傅仁壮，吴坤悌，赵员春，余　海

1.海南省气象局服务中心，海南海口　570203 2.海南省防雷中心，海南海口　 570203

市级突发事件预警信息发布平台的实现及维护

傅仁壮1，吴坤悌1，赵员春1，余海2

1.海南省气象局服务中心，海南海口570203 2.海南省防雷中心，海南海口 570203

摘要简要介绍了国家突发公共事件预警信息发布平台的建设背景，提出市级平台网络部署的实现方法，并详细阐述了市级平台的硬件设备连接及软件安装步骤。最后对系统在发布预警时遇到的常见问题提出相应的维护方法。本论文对市级平台的实现及后台的具体网络维护具有较好的参考价值及一定实际意义。

关键词预警；网络部署；网络安全

0　引言

国家突发公共事件预警信息发布系统是国务院办公厅在《“十一五”期间国家突发公共事件应急体系建设规划的实施意见》中提出的重点建设项目之一[1-4]，是社会群众实时获取气象预警信息的主要渠道。该系统主要依托中国气象局现有的业务系统及发布系统，进一步扩建和完善其信息收集、传输以及发布功能，形成我国统一的突发公共事件预警信息发布系统。

近几年，全国各省气象局的气象服务发布渠道不断拓展，主要有手机决策预警平台、报纸、LED显示器、电视台、电话、网站、传真机、预警大喇叭等[5-6]，使民众对突发公共事件相关信息的获取渠道也越来越多。但现有设施装备、软硬件技术预警规范等技术支持体系尚不够现代化、发布系统分散、信息共享不全等缺点仍然不能满足社会经济迅速发展和人民群众规避灾害风险意识增强的需要[7]。所以现在急迫需要建设一套相对比较权威的、统一的、完整的预警信息发布和获取系统，否则容易影响获取预警信息的真实性、实时性。因此，建设国家突发公共事件预警信息发布系统及其网络安全分析迫在眉睫。

1　市级平台网络部署

市级平台的整体网络部署拓扑图如图1所示。其中，省级局域网接入市级局域网核心交换机，由核心交换机引出两条线，一条连接市级局域网业务区，局域网业务区有一台服务器A01，这是市级和省级的通信的唯一渠道。另一条是核心交换机直接连电子政务外网防火墙，防火墙下面建设一个电子政务外网DMZ区，DMZ区也有一台服务器B01。市级可以访问B01机IP发布预警信号。另外，电子政务外网（委办局）也是直接到防火墙做映射访问B01机。由于防火墙的限制，这里的电子政务外网无法经过核心交换机访问省级局域网。

由于防火墙在配置过程中相对比较繁杂，对平台的实现增加了一定的复杂度。为了优化平台的网络部署，本论文提出把防火墙设为一个黑匣子，核心交换机的两条线可以不经过防火墙直接连服务器A01及服务器A02，待网络调通后再加上防火墙，对网络通信设置相应的权限，可以节省很多工作量。

2　设备物理连接及实现

市级平台主要由1台KVM设备、1台防火墙、1台交换机、2台服务器组成。为了后期方便维护，市县级设备物理连接都使用统一的端口，市级局域网核心交换机开4个端口分别为G21、G22、G23、G24口；KVM使用的USB口为1口和2口；市级电子政务外网防火墙使用的端口为GE2、GE3、GE4；市级电子政务外网的交换机使用G1和G3口连接；市级气象宽带网和电子政务外网的联想服务器RD640分别用A01机和B01机表示；RD640的多网卡接口主要用Eth0口和Eth1表示。

启动市级电子政务外网防火墙的GE2口为路由模式，并同市级局域网核心交换机的G21口连接， GE2和G 21的互联地址为局域网分配的IP地址；使用局域网分配好的IP在交换机G1口下建立电子政务外网DMZ区域，启动GE3 为路由模式并连接到G1口；启动防火墙GE4 口为路由模式，并连到电子政务外网路由器的内网口，使用市政府分配的电子政务外网 IP 地址作为内网口和GE4口的互连地址，由于市政府分配电子政务外网IP还没设置好，此端口暂时保留。

市级电子政务外网防火墙的 GE3口同交换机的G1接口连接；G3口连电子政务外网 DMZ 区域服务器B01 的Eth0口；启动市级电子政务外网DMZ区域交换机的交换模式，并使用局域网IP地址段内的地址作为管理地址。电子政务外网DMZ区域服务器B01的Eth0连到电子政务外网 DMZ 区域交换机的G3口，使用电子政务外网分配好的IP地址段作为两个端口之间的互连地址。

市级气象宽带网DMZ区域是由气象宽带网和现有的局域网之间的防火墙相应端口搭建而成，在市级业务网业务区放置一台发布管理平台服务器A01，服务器A01的网卡接口Eth1连到核心交换机的G23口，由于气象局域网是内网，因此，使用省气象宽带网分配的 IP地址段作为端口互连。最后将服务器A01的USB线接KVM 的1口，B01的USB线接KVM的2口，A01能单向访问B01，但是B01不能访问A01。

在市级平台软件安装之前值得注意的是，服务器A01的ip地址每次发生改变，都须进行省级部署，即执行键一式应用配置工具，在终端将市级ip地址、子网掩码、默认网关写入配置文件javaShCSV-utf-8-0.2.csv。然后重新停止应用软件服务，启动应用软件服务。

安装前期工作部署完后，在服务器光驱内放入对应网络区域的安装光盘，然后重启服务器，重启后按F12键进入系统引导项，进入引导项后选择光驱启动（带DVD字样），进入安装界面中通过上下方向键选择到第三项 (a-city)或 (b-city)后回车，系统会自动安装。系统安装完后还需修改A01和B01的地址信息、开启ftp服务以及配置A01和B01时间同步。配置时间同步时，在市级A01中，把server后面输入的ip地址为：10.155.2.24，在市级B01中，把server后面输入的ip地址为市级A01的ip地址。输入完毕后按【ESC】退出编辑模式，输入【:wq】保存文件。最后更新应用自启脚本，重启服务器，启动时应先启动B01，待B01进入登陆页面后，再启动A01。这样就完成了市级设备的物理连接及软件安装及配置工作。

3　平台故障维护

市级平台是直接面向大众的，它承担市县级突发公共事件预警信息发布任务，同时也是市县政府部门及社会公众获取预警信息的权威、畅通及有效的重要渠道，它接受国家突发事件应急平台和省政府应急指挥中心的指令[8]，并按其具体要求将预警信息发布至公众。由于该系统承担突发公共事件预警信息权威发布的功能，系统的异常运行将会影响预警信息的实时发布，严重会给人们的人身安全带来一定的威胁。因此，系统故障实时维护也是比较重要的一部分。

发布管理平台在发布预警信息的时候最常见的问题是停在“开始备案”环节、推送到国家网站失败、备案失败。解决此问题之前应该判断市级网络是否与省级网络互通，可以在A01机上打开终端，执行命令：ping 10.155.72.37(以海南省为例)，如果网络显示互通，则需要重启市级平台，即打开终端，执行./stopallapp. sh命令，让后再执行./startallapp.sh命令，最后可以执行ps –ef|grep java命令，检查应用进程是否启动。如果看到界面打印出eas（发布管理平台）的进程号、easmi（监控平台）的进程号，则证明应用启动成功。如果重启平台后问题仍未解决，则需要重启服务器，市级两台服务器的启动是有顺序的，要先启动B01机，待B01机进入登陆界面后，再启动A01机，重启服务器的方法是右击桌面点击“在终端中打开”，然后输入命令”reboot “，最后按下Enter键；也可以在界面上点击电脑左下角的“计算机”，再点击 “重启”，最后点击“重启”。如果重启服务器后，还未解决，则在A01上按图2和图3执行命名。

当然，在一些特殊情况下无法解决上述问题时，可以通过查看应用日志内容以及报送故障单给省级专家诊断及解决，查看日志可以在终端输入tail–f catalina.out命令即可。

4　结论

建立权威、高效的国家突发公共事件预警信息发布系统符合我国当前应对突发公共事件应急保障的实际需要，是落实国家《十一五》期间政策的具体措施。本文在详细论述平台网络部署的基础上，提出优化部署的可行性方法，然后严格按照国家局的要求，对服务器及相关设备进行物理连接及软件安装，最后给出了系统在发布预警时遇到常见问题的维护方法。本论文对平台的优化实现及后台的具体维护具有一定的参考价值及实际意义。

参考文献

[1]裴顺强，孙健，缪旭明，等.国家突发事件预警信息发布系统设计[J].中国应急管理，2012（8）：32-35.

[2]高建国.内蒙古突发公共事件预警信息发布系统构建研究[D].兰州：兰州大学，2011：15-16.

[3]朱国强，周慧，刘瑞琪，等.省级突发公共事件预警信息发布平台框架设计[J].科技传播，2012（19）：206－208.

[4]Lun Li， Guoqiang Zhu， Ying Chen. Framework Design of Emergency Public Warning Information Release Platform in Hunan Province[J].Agricultural Science&Technology，2013，14（8）：1150-1153.

[5]朱金花，任晓霞，乔云红.无线广播在国家突发事件预警信息发布系统中的应用[J].农业灾害研究，2013，3（1）：61－63.

[6]吴孟春.温州市气象灾害预警信息发布系统[D].北京，北京邮电大学，2010：65-66.

[7]郭峰.我国突发事件预警信息机制研究[D].吉林，吉林大学，2007：35-36.

[8]向立莉，刘翔.国家突发公共事件预警信息发布系统湖北省级平台网络部署与实现[J].信息通信，2013（6）：80-82.

作者简介：傅仁壮，硕士，助理工程师，研究方向：气象业务系统开发及维护

中图分类号P45

文献标识码A

文章编号1674-6708（2015）139-0141-02