新疆水利厅信息化存在问题与资源整合需求分析
2020-02-17蔺悦霞
蔺悦霞
(新疆水利厅网络信息中心,新疆 乌鲁木齐 830000)
新疆水利信息化主要围绕全国山洪灾害防治县级非工程措施项目、国家防汛抗旱指挥系统、水资源监控能力建设等国家重点项目开发建设[1]。除此之外,还相继开发建设了办公系统和门户网站等多个应用系统。这些系统在实际工作中,有效促进了水利业务工作的开展,提升了新疆水利工作的现代化水平,为全疆社会、经济发展提供了重要支撑。但受管理方式、投资力度、技术水平等原因的限制,这些信息资源在实践中效益大打折扣。因此,水利厅各部门、单位对信息资源整合需求进行探析,以促使各资源能发挥最大价值。
1 概 况
新疆水利厅业务应用分为两类,应用决策类和事务应用类。
应用决策类包括:防汛抗旱指挥系统、山洪灾害监测预警系统(包括:综合信息服务系统)、中小河流监测预警系统、洪水风险图管理系统、水资源监控能力建设(一期)、地下水监测应用软件系统、水土保持监督管理系统等7个业务系统。这7个应用系统涉及.Net和Java两大开发平台,数据库包括Oracle和SQL Server,中间件平台包括Tomcat和Tongweb。
事务类应用包括:水利厅OA办公系统,水利厅综合网站系统,财务核算系统,人事报名系统,这四个系统涉及SQL Server和Oracle两类数据库,Java与.Net两类平台。
2 存在问题
2.1 水利数据库执行标准不统一
水资源监控能力建设(一期)工程、新疆山洪灾害监测预警系统等部署在水利厅网信中心。中小河流监测预警系统、地下水监测系统等部署在水文局。数据的来源分散和数据库的标准不一,使得有些水利数据存在打架和口径不统一问题。同时,由于没有采用统一的水利对象模型,难以实现数据资源的融合和深加工。另外,数据资源更新机制不健全,尤其是地理空间信息资源更新困难,缺乏统一的地理空间信息服务。因此亟需通过数据资源的整合,建设水利一个库和一张图(即“一个库”、“一张图”)。
2.2 难以形成信息共享的协同机制
虽然同属水利系统,但是业务系统、政务系统的割裂和独立运行,使得整个水利系统没有形成信息共享的平台。每个系统都有自己的用户管理,要分别登录进入系统,缺乏统一的身份认证。缺乏综合性的统一水利信息服务系统,不能有效提升新疆水利管理的支撑能力。因此亟需通过应用资源的整合,升级建设应用支撑平台,强化应用,改变硬件很“硬”,软件很“软”印象,亟需建设统一门户系统(即:“一平台”、“一门户”)。
2.3 信息化系统运行维护成本偏高
水利信息化管理体制、机制有待进一步规范[2],缺乏有关管理办法,同时存在管理办法落实困难现象,需要强有力的协调机制。各应用系统软硬件环境日趋复杂,专业性强,水利厅网络信息中心技术人员缺乏,专业技术力量薄弱,导致应用系统建成后运行维护困难等诸多问题,严重影响项目应有效益的发挥。因此需要打造一只专业的信息化管理队伍和标准体系(即:“一个单位来管”,“信息化支撑保障体系”)。
3 需求分析
3.1 基础设施资源整合共享需求
3.1.1 功能需求
按照国家网络信息安全保密法规定,建设新疆水利涉密网络,主要用于国际河流数据、水质数据以及部分电子政务数据的管理传输等。急需升级自治区水利厅与直管单位、各地州(市)的网络,并加快水利厅专网与移动互联网系统的融合应用。建设新疆水利云平台,使原来独立运行的机房形成一个整体,实现计算资源、存储资源的弹性扩展、动态分配、安全备份,业务应用的随需而变、零代码在线配置,以及管理的集约化、低成本。
3.1.2 性能需求
水资源数据包加密后通过符合等级保护三级要求的非涉密网传输到水利厅水资源数据导出区,通过防火墙导入到前置服务器中,利用单向光闸从低密向高密流入的原则到水利厅内网涉密安全域前置服务器中,增强病毒防护有效性。现有计算资源和存储资源主要包括现有运行的各类服务器约40台(可以利用加入到计算资源池),拟增加能虚拟40台的计算机加入到计算资源池,增加2台8路数据库服务器。增加存储资源50TB、备份资源160TB。采用简化逻辑结构方式,提升性能。
3.1.3 安全需求
政务内网要实行分域分级保护、技术和管理并重、最小授权与分权管理,并使不同用户的权限相互独立、相互制约、避免出现权限过大的用户或账号。
政务外网是由系统运行监控系统、维护监控系统、故障响应中心等单元组成的系统运维管理平台,实现对网络及各应用系统情况的监控和预警,对系统故障的智能化处理。
诗人感慨现实中缺少后羿这样的英雄。月亮既然已经沦没而迷惑不清,还有什么可看的呢!可诗人心中的忧愤反而加深了,不忍一走了之,忧心如焚。
使用应用程序协议识别的动态防火墙策略,增强云平台自动配置防火墙服务。
3.2 数据资源整合共享需求
3.2.1 功能需求
整合新疆水利厅现有的防汛抗旱、水资源管理、水土保持、水文气象、综合办公政务数据等10个主要数据库,并按照水利对象的编码规则进行编码入库,最终整合形成基础数据和共享数据。其中,基础数据整合工作主要包括:数据收集与预处理、解耦与对象抽取、业务属性扩展、空间属性挂接、时相特征整理、对象关系挂接、数据入库、数据校验与质量控制等。共享数据整合工作主要包括:收集分析业务数据,根据基础数据库的标识对象,建立对象映射关系,再通过数据交换平台抽取,校验与质量控制,然后进行数据迁移,形成共享数据库。通过数据资源的整合,最终形成新疆水利厅的“一个数据库”。整合后的数据资源,集中存储在新疆水利厅数据中心。
3.2.2 性能需求
(1)网络带宽需求。系统需要满足多用户并发访问和各数据源之间数据整合共享的需求,保证查询速度、各数据源之间的交换和系统间数据的更新,保持数据的同步。这些需求需要适宜的网络带宽作为支撑。建议将水利厅与直管单位、各地州(市)的网络,由4 M升级为10 M,并达到PC、手机端、大屏“三端合一”融合应用的效果。
(2)服务器需求。新疆水利厅现有计算存储资源主要包括现有运行的各类服务器约40台(可以利用加入到计算资源池),需增加能虚拟40台的计算机加入到计算资源池,增加2台8路数据库服务器。增加存储资源50 TB、备份资源160 TB。
(3)数据库需求。从用户数量、访问量,信息的存储量、系统稳定性、数据安全性等各方面综合考虑,应选用大型关系型数据库作为系统的数据库。在满足性能时,利用原有数据库系统,避免重复投资。选用的数据库应满足跨平台操作系统、支持10TB级的数据存储,保障完全的向下兼容。
3.2.3 安全需求
在系统安全需求方面,遵循安全设计的基本原则,结合数据资源整合共享的应用特征,利用管理和技术手段应达到系统安全的如下目标:有限授权、瞬时恢复、数据加密解密、审计跟踪、数据存放安全、系统的安全、数据库安全。其中数据库的安全主要包括物理安全、访问控制、追踪和检测、数据备份、政务内网与政务外网的数据隔离等。
3.3 应用资源整合共享需求
3.3.1 建立统一的应用服务支撑体系需求
现有应用系统分散部署,之间没有形成协同,数据传递都是以数据库为媒介进行。因此需要对软件工具组件进行整合,并开发统一用户管理服务、统一数据交换服务、统一数据访问服务、统一地图服务和统一服务管理等功能,构建新疆水利厅统一的应用服务支撑体系,提升水利厅应用服务支撑体系的信息服务开发与管理能力,形成可复用软件资源,为业务应用建设、信息资源整合共享及业务交互协同提供基础服务。包括使之与用户交互的业务可以正常使用后接入应用支撑平台中。建设一体化的应用服务支撑平台,将10个主要应用系统的功能模块,形成通用功能服务组件,注册(嵌入)到平台中,实现应用资源有机整合。
3.3.2 应用系统整合需求
本期基于应用支撑平台规范标准机制开发的典型应用包括:门户系统和水资源应用。
(1)门户系统。开发新疆水利综合信息服务门户应用系统,完成10个应用系统的统一门户集成,实现水利厅及所属单位人员一次登录就能安全访问浏览。在应用支撑平台的基础上,要对三个终端(PC、大屏幕和手机)提供支持服务,实现“三端合一”融合应用。实现统一用户(建立人员库)、统一认证管理。
(2)水资源应用。在应用支撑平台中,统筹开发新疆水资源能力建设(二期)项目,为在建、新建系统提供应用范例。
3.4 支撑保障体系建设需求
编制和修订技术标准,制订管理办法,加强水利信息系统运维监控管理建设工作。按照水利部《水利信息化标准指南》[3]等有关标准规范要求,开展新疆水利相关标准的编制工作,以适应新疆水利信息化建设需求。加强水利信息系统运行维护监控管理建设,规范故障处理办法和维护操作程序,增强系统预警和应急处置能力,提高运行维护自动化水平。
4 结 语
为了提高水利信息使用价值,打造智慧水利,文章通过深入调研,对新疆水利厅现有信息资源存在问题和需求进行了深入探讨,为实现水利厅信息资源整合打下了坚实基础。