APP下载

新疆防震减灾中心通讯网络系统集成与应用①

2010-10-16史勇军陈述新

地震工程学报 2010年4期
关键词:防震减灾路由

史勇军,陈述新

(新疆维吾尔自治区地震局,新疆乌鲁木齐 830011)

新疆防震减灾中心通讯网络系统集成与应用①

史勇军,陈述新

(新疆维吾尔自治区地震局,新疆乌鲁木齐 830011)

根据新疆防震减灾中心信息网络平台建设实际需求和设计要求,对中心的通信网络、传输信道等资源进行了整体优化集成设计。系统集成实施后信息网络平台传输可靠、性能稳定,达到了在速率、技术、资金等方面的优化,提高了网络系统运行的安全性和稳定性。

新疆;防震减灾中心;系统集成;通信网络;传输信道

Abstract:According to actual needs and design requirements of information network platform construction in earthquake prevention and disaster relief center of Xinjiang,the resources such as communication network,transmission channels et al.in the center are integrated designed.After implementation of the system integration,the information transmission became reliable and stable.The optimization in speed,technology,fund and other aspects is realized.The operation of entire information network system in security and stability is improved.

Key words:Xinjiang;Earthquake prevention and disaster relief center;System integration;Communication network;Transmission channel

0 引言

自计算机信息网络技术诞生以来,信息网络系统集成问题引起愈来愈多的关注。一个系统的性能好坏很大程度取决于集成设计的理念,系统集成已经成为现代信息技术的一个关键环节,既指引着计算机技术的发展,也制约着各种应用的成功[1]。

为提高整个新疆防震减灾中心通讯网络平台的数据传输及服务的能力和水平,我们实施了通讯网络的系统集成,对各台网的通讯需求进行了资源整合,又兼顾了系统的可扩展性和稳定性,特别是对通讯网络集成、信道建设集成、运行监控系统的集成进行了统一的规划,建立了统一网络通信和管理平台,提高了整个通信网络平台运行的稳定性、安全性和可靠性,实现了与国家中心以及下级节点之间的互联互通。本文介绍这一工作的思路、内容及应用情况。

1 信息系统集成的概念和内容

计算机信息系统集成是根据应用需求,将硬件(含系统软件、工具软件等)、网络、数据库及相应的应用软件组合成为有实用价值的、具有良好性价比的计算机应用信息系统的全过程。包括围绕这些系统的相应咨询、服务和技术支持等[2]。

系统集成的意义在于它能够最大限度地提高系统的有机构成、系统的效率、系统的完整性、系统的灵活性等,简化系统的复杂性,并最终提供一套切实可行的完整的解决方案[3]。

通讯网络系统集成的内容包括建立统一的通信网络和管理平台,实现区域节点内各专业工作区之间的互通,实现区域节点与全国各个节点的互联。信息服务部机房作为整个局域网的核心交换中心,是SDH专线、互联网专线(VPN信道)的入口。网络实现千兆骨干,百兆交换到桌面。采用双冗余核心交换与接入交换组成局域网平台,建立统一的网络运行机制,核心设备采用双机冗余的工作方式,提高通信线路和网络设备的综合利用率,提高通信网络的安全和可靠性。

统一的网络交换平台以核心交换和核心路由为基础,建设局域网网络交换平台和广域网互联平台,包括核心交换机、核心路由器、备份路由器、卫星通讯系统等,统一部署由防火墙、入侵检测、防病毒网关、防病毒软件等组成网络安全系统。

2 集成实施与应用

新疆防震减灾中心从初步设计、施工设计阶段就充分考虑了系统集成在满足各分项技术指标和功能需求的技术上,采用整体信息系统集成模式,对通讯网络、服务器、存储、业务专业等进行了集成设计①史勇军.新疆数字地震观测网络项目区域中心总体集成设计方案[R].新疆地震局,2006.。区域中心整体集成功能区包括通信网络区、服务器区、存储区、值班监控区和专业工作区,都进行了功能优化,提高了系统的整体性能。集成设计拓扑图如图1所示。

图1 新疆防震减灾中心通讯网络系统集成拓扑图Fig.1 Topological diagram of the system integration in earthquake prevention and disaster relief center of Xinjiang.

2.1 通信网络集成

有别于过去“九五”各业务系统独立子网相互连通的模式,网络平台按照高度集成模式进行了设计,网络结构、IP地址和子网划分、内部路由协议设置、域名、网络安全策略、网络管理、客户端计算机的网络调试、专线网络与VPN网络动态互备等,均按照集成模式设计,并进行相应的大楼综合布线系统设计。通信网络集成实施不仅包括信息分项建设工程所涵盖的内容,还包括测震、前兆、应急、强震动等现有和将来可能涉及到的技术系统。

局域网系统采用全星型拓扑结构,由中心节点和通过点对点链路接到中心节点的各分节点组成。中心节点执行集中控制策略,减轻各分节点之间的处理负担。测震、前兆、强震动、信息、应急等子系统接入交换机均为三层交换机,楼层间交换机也均为二、三层交换机,均支持VLAN,使用千兆光纤进行堆叠,满足带宽的需求,并支持第三层交换。局域网网络拓扑结构图如图2。

图2 局域网网络拓扑结构图Fig.2 Topological diagram of the local area network.

2.2 传输信道集成

网络专线信道采用树形网络结构设计,防震减灾中心实现与全疆地震台和县级节点的互联。整体网络结构设计为三层:区域核心层包括信道总体汇集、语音通信、互联网等;区域汇聚层包括市县节点或综合地震台站节点,汇聚本市范围内通信信道;末端接入层为地震观测台站或流动观测台站。

数据传输信道是网络项目的业务中枢,决定着各分部在不同层面上各类数据流(数据、视频、音频)的通信模式。依照各分部信息流程、数据流量需求,考虑一般需求、应急需求以及并发需求,合理设计系统出口带宽、路由与交换模式、数据存储模式等。中心网络平台根据各分项对安全级别、数据交换、数据流量、数据存储量等因素的要求,确定网络拓扑通信流程和存储数据流程模式。网络平台分交换层与接入层,交换层采用三层交换冗余结构设计,接入层包括各分项技术系统,以及由系统集成而产生的数据存储与备份、综合监控等系统,直接通过光纤接入核心交换机。分析预报、会商系统以及“九五”技术系统的接入也包含在接入层。

信道借用信息服务系统搭建的SDH光纤专线和VPN备份信道、卫星信道、无线信道、PSTN。外部出口有:①向上出口(中国地震局-各省地震局),②互联网出口,③向下出口(地、市、县、地震台、现场),④政务网出口。四类出口的带宽、路由设计依照流量统计与功能需求相适应的路由策略,实际带宽将根据通信市场的资费变化而做适当的提升。

广域网采用新疆电信运营商提供的2MSDH传输网搭建新疆数字地震观测网络骨干网平台。骨干网采用星型拓扑结构,分一、二、三级节点,局域网通过SDH链路连接到骨干网。防震减灾中心是全疆区域网络的核心汇集中心。广域网络连接如图3。

网络信道说明:

(1)向上出口(中国地震局-新疆地震局):中国地震局地震台网中心开通6MSDH光纤传输链路,新疆区域节点开通10M的互联网出口,构建VPN链路,与主干链路互为备份。出口电路类型:主信道为高速6MSDH专线信道;备用信道为基于Internet VPN。

(2)互联网出口:新疆防震减灾中心开通30M的互联网出口,二级节点开通2M的互联网出口,构建VPN链路,与主干链路互为备份。出口电路类型:主信道为电信城域网30M光纤专线接入;备用信道为基于Internet VPN。

图3 广域网络连接示意图Fig.3 Link sketch of the wide area network.

(3)向下出口(地、市、县、地震台、现场):综合地震观测台站实现2M的SDH光纤传输链路,无人值守台、强震台采用拨号通信信道、无线信道。出口电路类型:主信道为2MSDH专线信道;备用信道为基于Internet VPN、卫星信道、无线信道(扩频微波、超短波、CDMA等)。

(4)政务网出口:出口电路类型:主信道为2M SDH光纤专线接入。

2.3 值班监控系统设计

在信息网络中心使用统一的网管平台和KVM集中控制系统对整个系统进行监控和管理。集成后的系统增加值班监控区,实现了统一网管、统一监控、集中显示等功能,可实时显示台站节点设备运行状态、台站数据传输状态等运行情况。KVM集中控制系统实现对多个服务器设备的操作和管理,配备适当的软件,可实现集中控制和显示;也可利用应急指挥的中央控制和视频监控系统对区域防震减灾中心进行实时监控和管理。网管软件可以对全网设备实施从网元到拓扑、故障等系列特性实施及时、专业的监控和管理,还能够对路由器进行远程配置,并且能够对主机程序通过进行在线升级。

2.4 网络安全和访问控制设计

目前新疆防震减灾中心所面临的网络安全威胁大体有网络中对信息的威胁和对设备的威胁。针对人为的无意失误、恶意攻击以及网络软件的漏洞和“后门”等网络安全的威胁,采用硬件防火墙,入侵检测系统,网络安全评估系统,防病毒安全系统来增加网络的安全性。

接口配置硬件防火墙进行ACL访问控制,核心路由器、VPN路由器以及信息节点路由器上均做了对某些已被认知的病毒利用端口或服务的限制,如核心路由器上端口访问控制、根据用户提交对其访问控制需求,在核心交换机上建立用户访问控制列表等。

防火墙布署了NAT地址转换和VPN加密流量控制等应用,启用了屏蔽病毒和Web内容过滤功能,对DMZ区、内网区域进行了访问控制,并对DMZ军事管理区服务器进行静态NAT地址转换,仅允许对WEB服务器的80端口进行访问和对MAIL服务器的25、110端口进行访问,不允许外网对内网进行任何访问。

入侵检测系统作为网络安全侦测的最后一道防线,提供了安全审计、监视、攻击识别和反攻击等功能,对内部接入华为6506核心交换机的8台关键服务器进出数据包进行实时监控。防病毒网关部署在防火墙之后,采用了透明接入,对访问互联网的数据包进行拆包检查,并对内容进行过滤。

采用瑞星网络版杀毒软件作为全网防病毒系统,部署了一台防病毒系统管理中心,对整个网络服务器和客户端病毒防护进行分发和管理。

2.5 防震减灾中心各子系统功能集成设计

新疆防震减灾中心系统集成在纵向上涉及测震、前兆、强震动、应急、信息5个分项,横向表现为5个分项在测震台网部、前兆台网部、强震动台网部、信息服务部、应急救援指挥部5个单位工程的集成设计(图1)。

各分项台网部在机房场地环境建设中打破子系统(分项)界限,合理划分机房的空间布局,对机房的装修、供电、空调、综合布线、接地和避雷、消防等子系统进行统一设计与施工。

对各子系统的通讯网络需求进行了资源整合,集成通讯网络,提供了局域网和广域网的网络规划、IP地址和子网划分、内部路由协议设置、域名、网络安全策略、网络设备管理安装和调试、客户端计算机的网络调试、专线网络与VPN网络动态互备。

主机服务器集成采用IBM小型机和机架式浪潮PC Server以及EMC存储共同承担整个网络中的各种应用,包括数据库服务应用、地震专业信息发布应用、Web应用、E-mail应用、DNS应用、NTP应用、网管服务应用、网络安全应用、域管理和用户管理审核应用、网络会议应用、GIS信息应用、专业应用等。

存储平台集成设备选用EMC X-320和EMC X-420,磁盘阵列总容量12.5T,光纤交换采用16口双冗余配置。区域中心部署SAN存储网络作为服务器平台的集中存储。部署两台光纤交换机互为热备,配置2套磁盘阵列作为存储的平台。服务器通过HBA卡接到交换机上统一进行数据存储管理、压缩存储、数据安全备份,提高数据存储的安全性和存储设备的利用率。存储分共用和专用两部分,共用存储从逻辑上划分为测震、前兆、强震动、信息共用数据、媒体数据、OA数据。网络存储区域网由磁盘阵列和双冗余光纤交换组成。

3 系统运行情况与效益

新疆防震减灾中心综合应用了各种计算机网络技术,对新疆数字地震观测网络传输信道、网络路由、IP地址、域名、安全、监控等进行统一规划,广域网接入实现统一规划实施,依托信息网络平台,实现了数据的传输、汇集、交换、共享与服务。按照中国地震局的统一部署,新疆地震信息服务系统于2007年6月1日投入试运行至今,系统运行稳定,状况良好。骨干网、区域中心到台站和县级节点运行率均达到了99%以上,区域中心局域网运行率、区域中心路由、交换、存储等系统运行率也均达到99%以上,测试网络延时均在100ms以内[4]②陈述新,史勇军.新疆地震信息服务系统工程试运行报告[R].新疆地震局,2007.。各子系统数据记录、硬件设备运转、信道通畅性、软件系统运行均正常。在技术指标和系统功上满足和达到了设计要求和中国地震局的技术规程[4]。

地震信息网络通讯系统集成后全疆网络统一进行了IP地址规划,采用10.65.X.X地址规划配置建成1个区域中心、2个县级节点、8个台站节点的局域网设备,通过行业骨干网、广域网实现各节点局域网间互联。可以保证网内的任一用户在权限的许可下可以访问全行业网中任一设备,真正做到“网络到台站、IP到仪器”,所有行业用户均能充分共享项目建设成果。

新疆防震减灾中心通讯网络系统集成主要有以下特色:

(1)双路由的通信链路。全疆行业网网络从不同的路由接入光缆联结到电信运营商的两个接入局,两个路由接入局最终将光缆直接汇接到运营商中国电信的核心传输设备上,这样的连接方式保证了任意一条城市光缆受到损害时都对通信没有影响,通信的切换速度是在毫秒级别。

(2)互为备份的网络接入。防震减灾中心配置了两台高性能的主、备路由设备,骨干网络使用3条2MSDH连接至国家中心。中心与10个信息节点之间采用双线路互备方式。主线路采用2MSDH线路,同时还配置了1个Internet 30M出口,配备了VPN设备;备份线路则采用中国电信提供的ADSL VPN专线方式。采用GRE+IPSec组网协议,可以通过动态路由与骨干路由通信,使Internet VPN成为了骨干网络的备份信道。两台路由设备间运行动态路由协议,当其中任何一台设备出现问题时通信路由可以自动协商切换,不会影响到全疆网络通信。

(3)实时智能的动态行监控系统。通过屏幕实时显示、KVM集中控制、环境中央控制等系统组成总监控值班室系统,实现了智能化的运行集中监控系统。

(4)多层次的网络安全防护体系。在接口上配置了防火墙进行访问控制;Internet出口配置防火墙并实现双链路双机热备份;配备IDS实时检测行业网络、数据区、用户区的安全;配备漏洞扫描等先进的工具对网络安全进行主动防御;配置了协议分析工具和流量分析工具实时收集分析网络流量情况,对网络的使用进行动态分析,可以提前发现网络安全隐患和性能瓶颈。

新疆地震信息网络的系统集成将测震台网部、前兆台网部、应急指挥部和信息服务部在“九五”建设基础上统盘考虑,形成完整的、内部结构合理的统一整体。它的建成和正式运行彻底改变了新疆地震局原有技术落后的地震信息传递方式,基本实现了“网络到台站、IP到仪器”的系统建设指标,实现了多信道互为备份,为系统的连续运行提供了技术保障,满足了不同接入方式和网络路由协议接入的需要,有效地提高了系统的数据综合传输能力,提高了数据信息传递汇集的速度和效率,并使得全疆地震科技人员都能够共享到更多更广泛的数据信息服务。

4 结束语

新疆防震减灾中心通讯网络系统集成是“新疆数字地震观测网络”项目的核心系统,也是不断完善的一项新兴的技术,在实际的运行管理中也会出现一些问题,如:部分仪器稳定性差,仪器经常不能连接;测震台网部分网络使用ADSL、短波、微波等传输方式稳定性差,丢包断帧现象时有发生;前期购买的港湾M582VPN路由器性能不稳定,常有死机现象出现;浪潮服务器运转噪音大,故障率高;磁盘阵列由于各子系统数据库平台的差别,有些业务数据不能导入等问题。这些都需要在实际应用中加以完善,对于不同的业务应采用不同的技术区别对待。只要将通讯网络系统集成当作一项工程,从工程的角度运用系统集成标准,在运行中不断完善,就可以使得新疆防震减灾中心通讯网络系统各项性能达到最优的网络系统环境。

[1] 王林平.集成分析与集成细想[J].软件世界,1997,(5):21-23.

[2] 刘彦保,张根耀.系统集成与信息系统[J].延安大学学报(自然科学版),1998,17(2):44-47.

[3] 胡晓峰.系统集成与系统综合集成[J].测控技术,1999,18(9):11-13.

[4] 中国地震局监测预报司.中国地震信息服务系统技术规程[S].北京:地震出版社,2005.

System Integration and Application of Communication Network in Earthquake Prevention and Disaster Relief Center of Xinjiang

SHI Yong-jun,CHEN Shu-xin
(Earthquake Administration of Xinjiang Uygur Autonomous Region,Urumqi 830011,China)

P315-392

B

1000-0844(2010)04-0399-06

2009-07-03

国家“十五”重大建设项目:中国数字地震观测网络项目信息分项

史勇军(1971-),男(汉族),江苏人,高级工程师,主要从事地震监测、台网管理和信息网络等工作.

猜你喜欢

防震减灾路由
防震演练
防灾减灾 共迎丰收之季
单导线防震锤复位装置方案设计
铁路数据网路由汇聚引发的路由迭代问题研究
家庭防震
探究路由与环路的问题
首尔七成房子不防震
基于预期延迟值的扩散转发路由算法
国务委员、国家减灾委主任王勇在北京出席“防灾减灾日”活动
农业减灾自救 刻不容缓