县级气象信息网络系统

县级气象信息网络系统（共7篇）

县级气象信息网络系统 篇1

自从我国实行经济改革开放之后, 我国的整体经济实力飞速发展, 从而也促进了企业与居民的需求逐渐升高。就单一的居民生活需求而言, 已经不再局限于对于基本物质生活的需求, 转而更加注重更加高深的文化、精神及个人综合素质能力等方面的追求。而随着人们生活观念的转变, 生活出行方式及频率的增加对于气象服务的需求也日益强烈, 因而对于县级气象信息开展相应的网络建设就显得尤为重要, 现就其具体的应用实践展开相关的研究与论述。

1 气象研究对当代社会的影响

同每一个人息息相关, 密不可分的必然要数空气环境了。其中气象方面的研究工作是当前大气研究领域当中的关键内容, 其深深地影响着每一名居民日常生活的出行活动, 决定着企业的污染排放指标等。因而, 通过持续增强我国气象信息服务的准确性及其自身内容的较高质量性都严重地影响着当今社会的平稳、和谐发展。而最近10 余年来互联网技术的迅猛发展, 又给予了气象信息服务一个新的平台。互联网的发展, 大大增强了人际间消息传递效率, 在人群当中的普及率每年都在以几何级的倍数增长, 不论是大型城市中的高档写字楼还是山区当中的农户家中, 同样在共享着互联网技术所带来的便利, 互联网的发展已经深入地根植于一代人的日常生活习惯之中。因而, 当前我国的气象信息网络建设也应当不落后于时代发展的脚步, 通过利用网络平台整合当地政府的行政资源, 对于促进整体效率的提升作用将十分显著, 同时也能够促进各地区对于当前科研领域的信息获取[1,2]。

2 当前我国县级气象信息网络建设存在的问题

2.1 设备维护的管理机制缺失

县级政府部门往往缺乏对于气象信息网络建设的财政资金投入, 其直接导致的后果是由于资金不足, 致使相应的设备维护管理人员不足, 管理机制缺失。县级气象信息网络位于各个省份的气象信息反馈源头, 而此源头气象信息的准确性将直接影响到整个地区的最终气象信息质量。而源头信息若作为信息网络平台的主要内容则较为原始, 而由于各县级地区的财政有限, 往往较难覆盖到这一方面, 因而县级气象部门就无法取得充分的资源来建设气象网络平台。另一方面县级的气象部门往往专业的气象研究人员数量较少, 其气象信息的获取更多的是依靠专业的气象仪器进行数据收集、汇报。在此过程当中无法发挥出人的主观作用。人为的数据采集严重缺失, 从而使网络平台的维护与更新无法达到准确、及时, 并且还会存在失真的情况[3,4]。

2.2 人才缺乏, 网络平台漏洞较多

在我国当前各县级地区的气象信息网络建设当中, 缺少相关的专家指导。尤其是对于气象学的研究工作, 其不只是单纯依赖于具有丰富实践研究经验的人员, 同时还需要这些人员具有团队协调合作、与人沟通以及相应的计算机技术应用能力。采用计算机对于气象数据进行相应的科学处理, 才能够使科研人员在第一时间掌握风云变幻的气象数据, 并最终使其能够做好信息管理系统的源头数据采集与处理。而当前我国各县级气象管理部门的人力资源管理鼓励机制还不够完善, 缺少对于人才的合理激励奖惩机制, 职工的工作热情大都不够高涨, 因而致使整个气象信息网络平台的日常管理工作存在较为明显的疏漏。

3 对策

3.1 政府加强重视程度

针对以上研究当中所提到的我国当前县级气象信息网络建设当中存在的主要问题。诸如县级地区的资金经费严重不足, 日常监督管理机制的不完善, 缺乏有效的职工激励机制。而对于整个网络信息体系的整体建设而言, 这一方面需要系统当中不同的部门之间能够互相合作, 另一方面也需要整个气象管理部门及相应的政府部门能够从上至下统一战略决策, 并坚决贯彻执行。只有通过实现对于监管机制的完善, 才能够实现对于相应设备的日常管理与及时维护, 并最终获取到较为真实的气象信息。

3.2 加强人才队伍建设

人才是当今社会最重要的生产力因素, 其能够实现对于科学技术的有效应用和及时更新。因而对于我国当前的县级地区气象信息部门而言, 应当加强对于人才资源的重视。主要可以通过政府部门健全的人力资源机制来吸引人才, 对于现有的职工应当不断加强对其自身的培养, 通过单位外派等方式来不断促进其业务能力的提升, 也能够更加牢固其与单位的信任基础, 从而使每一名职工都能够时刻保持充足的工作动力, 以积极进取的态度对待每一天的日常工作。

4 结语

通过本文的研究, 能够发现气象研究对当代社会具有重要的社会价值影响, 并且对于提高我国居民的生活水平及质量具有十分重要的作用。尽管如此, 当前我国县级气象信息网络建设的现状仍不容乐观, 其中也存在一些亟须解决的问题, 诸如设备维护的管理机制缺失、人才缺乏, 网络平台漏洞较多等。为应对这些问题本文提出了以下2 点建议与对策:一是政府应加强重视程度, 二是加强人才队伍的建设。最终希望通过本文的研究能够为我国县级气象信息网络的建设及其应用提供一些借鉴、参考。

摘要：主要分析了县级气象信息网络建设及其应用研究, 阐述了气象研究对我国当代的社会价值影响, 针对设备维护的管理机制缺失、人才缺乏, 网络平台漏洞较多等问题进行深入研究, 结合本次研究, 最终提出了政府应加强重视程度与加强人才队伍的建设的对策。希望通过分析研究, 实现巩固县级气象信息网络建设基础的目标。

关键词：县级,气象信息,网络建设,应用

参考文献

[1]冯玉波, 孟祥秋.县级气象服务网站的初探[J].黑龙江气象, 2012 (4) :42-43.

[2]崔炳俭, 崔灿, 董卫红.郑州气象信息网络建设的思考[J].大众科技, 2013 (3) :22-24.

[3]王一如, 赵利刚.县级气象门户网站安全测评研究[J].信息安全与技术, 2015, 6 (2) :79-81.

[4]朱保美, 周清, 王丽, 等.对县级气象部公共气象服务的思考[J].现代农业科技, 2015 (15) :241-242.

县级气象信息网络系统 篇2

1 电的相关防护

电是微机网络系统工作的能量提供者, 所有的设备运动都依赖于稳定和连续的交流电供给, 过高或过低的电压, 电压的大范围波动, 电流过强, 电涌及突然的断电, 不仅能够毁掉计算机正在运动的数据, 甚至能够毁掉上面已经保存的数据, 乃至毁坏硬件设备。

使用优质的、具备全面稳压、整流、防电涌及不间断供电的UPS对于计算机及网络系统是基础性保护。对于重要的计算机一定要选配优质的在线式长效UPS, 只有这样才能较好地防范以上几种可能出现的危险。UPS的维护也很重要, 通常来讲, UPS的最大有效输出功率一般不大于额定功能的70%, 也就是说, 1KVA的UPS最好只给两台电脑供电。而且由于UPS的工作特性所决定, 最好不要使用UPS给打印机等带有电感和反相位的电机类设备供电。而且在电源稳定的情况, 如果连续超过一个月没有启用供电模式, 应采取手动放电的模式放电, 以激活UPS带的蓄电池, 以减轻极板的硫化, 延长电池的使用寿命。

2 防雷

随着微机网络系统的飞速发展, 整体运行速度越来越高, 网络速度越来越快, 功率越来越大, 而整个网络系统本身却变得越来越脆弱, 对外界的干扰越来越敏感, 对防护的要求越来越高, 虽然相对多的防护措施对普通的人为干扰有较好的防护效果, 但对于雷暴的防范则应尤其重视。直击雷预防的难度极大, 但其发生概率也相当低。主要频繁产生影响的是雷暴的电磁感应, 也就是感应雷的影响。对此, 建议采取二体系多级防护体制。一是电源体系, 安装性能良好的防电涌及防雷保护器, 架设稳定可靠的防雷接地线, 而且要求单线单接, 横截面足够大, 接触良好而且牢固。微机网络设备的供电系统均必须是带有良好地线的三线插座, 并使用性能良好的地线。二是网络信号体系, 从最外的网络及信号接收设备开始, 逐级网络设备加装不同类型和不同性能的网络防护设备, 进行多级防护。微机及设备都加装单独的防雷地线。

以上是防雷电干扰的基本防护措施, 但对于特别强大的雷电侵袭时, 往往目前的一些设备不能完全屏蔽掉强大的电磁干扰, 将不用的设备断开网络和电源是解决问题的最彻底办法。

3 防病毒

3.1 上网必须使用防火墙

局域网不论是内网还是广域网, 都随时可能受到病毒和入侵者的危害。虽然现在的网络硬件本身大都有防火墙, 但在电脑中加装防火墙是必须的。简单的可以直接使用Windows XP中内置的ICF/Windows防火墙, 高级的可以使用类似Comodo、Kerio或ZoneAlarm等高级的第三方防火墙软件。并且确认防火墙已经开启, 配置得当。笔记本电脑此点更为重要。

3.2 重视防病毒软件和防间谍软件的运行和升级

确保安装有效的防护软件并经常升级, 保持最新, 以此加强防病毒侵扰的能力。病毒侵害所带来的后果往往是十分严重而无法承担的。病毒、木马、蠕虫等恶意程序不仅会削弱和破坏系统, 还能通过您的电脑向局域网的其他成员散播病毒。在极端情况下, 甚至能够破坏整个网络。而间谍软件则会将你的秘密和一举一动传给外人, 造成信息流失和泄密, 危害亦十分巨大。

3.3 不要随意打开附件和网页及链接

往往带有附件的电子邮件和部分网页本身就是病毒或恶性程序代码。在打开的同时也就激活了相应的恶性程序, 会直接导致中招, 有时连防病毒软件也无能为力。在激活和使用下载资料之前, 必须先使用已经更新过的性能良好的防病毒软件进行检测, 以确保系统的安全。

3.4 减少和关闭不必要的共享或类似共享的行为

要养成一种良好的行为习惯, 在非必要的情况下, 去掉NETBeui协议, 关闭Guest用户, 尽可能关闭不使用的共享和远程服务功能, 减少后门和漏洞, 如果确实需要共享某些文件夹, 请务必通过共享级许可和文件级 (NTFS) 许可对文件夹进行保护。另外还要确保您的帐号和本地管理帐号的密码足够安全。

3.5 选择适当的密码

选择适当的密码, 并定期更换, 是保护系统和软件的一个简单而又有效的好习惯。不要使用那些简单、常用或容易被想到的数字或名称作为密码。密码是防护的最后一道关口, 对系统防护功不可没。

4 养成良好的使用和维护习惯

4.1 不要频繁安装和卸载程序, 不安装测试版程序和游戏

由于用户对最新技术的渴望, 经常安装和尝试新软件。免费提供的测试版程序能够使您有机会抢先体验新的功能。但安装软件的数量越多, 使用含有恶意代码的软件, 或者使用编写不合理能够导致系统工作不正常及崩溃的软件的几率就更高。过多的安装和卸载也会弄乱注册表, 磨损硬盘。卸载程序剩余部分会导致系统逐渐变慢。

4.2 合理使用硬盘, 给系统留下足够的空间, 定期整理硬盘

频繁安装和卸载程序 (或增加和删除任何类型的数据) 都会使磁盘变得零散。信息在磁盘上的保存方式导致了磁盘碎片的产生:这样就使得文件变得零散或者分裂。访问文件时, 磁头会到磁盘的不同地址上来回寻找。使得访问速度变慢。如果文件是程序的一部分, 程序的运行速度就会变慢。养成定期使用碎片清理软件整理硬盘的良好习惯。

许多程序都会生成临时文件, 运行时需要磁盘提供额外空间。而操作系统本身要求有一定的预留空间作为系统的虚拟内存, 因此, 磁盘过满不但能够导致性能下降, 严重的会造成系统无法运行。

4.3 注意及时备份重要资料

计算机中硬件和软件的漏洞是很多的, 做好以上的工作只能减轻和减少损害的几率和程度, 最好的办法是脱机定期备份重要信息, 制定系统故障时的恢复计划。

尽管如此, 备份系统信息也可以节省时间, 减少受挫。你可以使用常用的ghost或者克窿程序创建磁盘镜像。这样就可以快速恢复系统, 而无需经过冗长乏味的安装过程。

5 加强内部管理, 做好局域网内部的防护

通常, 局域网主要是针对外部的防御, 内部的防护相对较松, 防护能力远不及外部得力。误操作, 使用不洁光盘、U盘等载体工具等内部人为因素使局域网从内部被破坏。而一旦局域网被破坏, 不仅会造成单机损失, 而且因为网络连接在三层交换机、路由器或HUB上, 一台机器受损, 会迅速导致全部机器受连累, 导致整个系统瘫痪。而且修复麻烦, 只能断开连接, 逐台机器进行处理, 如果有一台没有完全处理干净, 恢复使用时又立即会导致整个局域网络全部受感染, 而且会时常反复发作。

6 总结

局域网系统的防护工作首先要从思想上重视, 加强内部管理, 制定严格全面的条例和措施并强制执行。其次, 形成一个良好的使用习惯。三是要配备齐全性能良好的各类外部和内部防护设备, 从电、雷和软硬件等各方面进行全方位的防护。只有这样才能保证机器长时间正常运行, 尽可能减少出现故障的几率, 从而为保障办公和业务的正常开展奠定基础。

摘要：通过长时间使用和管理网络和微机等设备, 总结防范和维护经验, 从理论的高度着眼, 从实践的经验入手, 针对微机网络系统容易出现问题的电、雷击、病毒、网络协议、互联互通、使用习惯等常规事项进行简要的综合分析, 以期有针对性地做好微机网络系统的防护工作, 为保证整个微机网络系统更好、更长时间的良好稳定运行提供理论上和技术上的保障。

关键词：计算机及网络设备,维护,意义

参考文献

[1]刘军.气象信息网络系统建设和运行情况[J].黑龙江气象, 1994, 4.

[2]邱奕炜, 黎树明.广西气象部门信息网络系统安全防护策略探析[J].安徽农业科学, 2011, 33.

县级气象信息网络系统 篇3

关键词：气象业务,开源,Web GIS

0 引言

随着社会经济的快速发展，农业、交通、水利、旅游等各个行业对天气预报产品的时效、准确率和精细化程度的要求越来越高。县级气象部门制作及时、准确和精细化的天气预报产品，为农业生产、防灾减灾、公共服务提供优质的气象服务已成为县级气象工作者的首要任务之一[1]。目前，宁夏各县级气象部门预报预测仍处于传统阶段，对气象资料的处理、加工手段单一，无法满足行业用户需求。因此，迫切需要一套以信息化、集约化、标准化为主导的县级综合气象业务服务系统。

Web GIS是将Internet技术和GIS技术相结合的产物[2]，客户端应用软件采用WWW协议运行在Web上的地理信息系统，其核心是在地理信息系统中嵌入HTTP和TCP/IP标准的应用体系，实现基于互联网环境下的空间信息管理等GIS功能[3]。气象资料种类繁多，其中地面观测、气象卫星遥感、天气雷达和数值预报占气象数据总量的90%以上[4]，其数据特征表现为格式复杂、形式多样、数据量大等，但气象数据究其本质来说是一种空间数据[5]，通过将气象数据与Web GIS技术紧密结合是一条切实可行的技术途径，从而增强气象信息服务系统的数据分析、处理和显示功能。

目前将GIS技术应用在气象公共服务中已有较多案例，如陆晓静等[6]利用Arc GIS的Arctolbox和MSPGS工具组件对气象数据进行处理，提升公共气象服务产品制作和服务水平，李志鹏等[7]采用基于RIA的Web GIS实现自动气象站数据服务系统，刘安麟等[8]采用Arc MIS技术实现陕西气象信息共享系统，刘旭林等[9]采用基于开源MapServer技术和Postgre SQL研发实时气象数据的显示和查询系统，均取得了一定的成果。但是面向县级综合气象服务方面的建设仍然比较滞后，需要将Web GIS技术、CIMISS(China Integrated Meteorological Information Service System，全国综合气象信息共享平台)MUSIC(Meteorological Unified Service Interface Community，数据服务接口)技术和数据库技术相结合，建立一套面向基层行业用户的实时、快速、统一的气象资料服务系统，满足基层台站在公共服务中对气象资料应用、处理和加工的需求。

基于开源Web GIS技术构建宁夏县级综合气象业务服务系统，整合目前应用的实时监测、预报预测、预警发布、公共服务等各类业务系统，以CIMISS数据库和本地数据库为支撑，实现各种气象资料的实时显示、处理和加工。借助于Web GIS的空间分析和地理数据显示能力，实现对气象数据的查询、显示、统计分析、数据共享、辅助决策等，提高预报准确率，为气象防灾减灾、公共服务、专业服务等领域发挥更好、更优的应用价值。

1 系统总体构建

1.1 系统总体框架

宁夏县级综合气象业务服务系统以信息处理、数据共享为基础，集中各类软件和硬件环境，统一各类数据库资料产品，以CIMISS数据为重要支撑，通过Web和GIS技术实现实时气象信息监测、产品制作、统一信息发布、综合查询与统计功能[10]。并根据各县级气象局的具体情况，实现人影指挥、防灾减灾、综合查询功能，全面支撑县级气象部门的各项业务管理，提升气象公共服务能力。

系统总体架构采用三层结构技术:表示层、应用逻辑层和数据层，系统结构如图1所示。

如图1所示，表示层为标准的RIA Web客户端，负责与用户交互，并将各类系统所产生的数据以Web GIS和图形的方式显示出来。应用逻辑层是由应用层和逻辑层两个部分组成，应用层实现数据加工、处理、质控、发布，是各业务系统功能的集成，应用层还包括数据的抽取和同步，实现上层的数据透明访问;逻辑层提供用户管理、文件服务、Web GIS地图数据发布管理等服务。数据层实现元数据、结构化数据、非结构化数据、地理空间数据的存储管理，并提供气象行业标准化的数据访问接口。

1.2 开源Web GIS构建研究

本文采用基于开源Web GIS技术、基于面向服务(SOA)体系构建宁夏县级综合气象业务服务系统，分别概括为用户界面层、用户服务层和数据存储层[11]，将表示逻辑、业务逻辑、数据逻辑分开，基于Web GIS构建功能如图2所示。

由图2可见，表示层采用AJAX、j Query、Flash和Openlayers技术实现，AJAX技术实现气象数据和Web界面的异步数据更新，Open Layers框架为用户提供了GIS地图数据的可视化访问，RIA技术将桌面应用和传统的Web应用融合为一体，并借助于j Query良好的用户界面交互，呈现出开发简单，代码简洁，结构清晰等优点[12]，增强用户页面显示和操作的灵活性，提升Web用户体验效果;地图服务器是Web GIS的核心，采用功能齐全的Geo Server服务器，允许用户对要素数据进行更新、删除、插入操作，支持空间数据源Post GIS、Shapefile、Oracle、SQLServer等;数据存储层主要采用Postgre SQL/Post GIS和Oracle实现，由于Post GIS在存储和管理空间数据上的优良特性，采用该数据库存储和管理地图数据，Oracle在性能上和安全性上较为优异，因此采用该数据库存储区域站实时业务数据。

1.3 功能设计

县级综合气象业务服务系统主要分为综合观测、天气预报、气候预测、农业气象、人工影响天气、专业气象、信息发布和系统管理八个模块，功能框图如图3所示。

由图3可见，现对系统各个组成模块给出如下的功能实现阐述与分析。

(1)综合观测。综合观测模块为业务用户提供综合观测数据资料访问服务，通过GIS、Flash、图形、表格方式为用户提供实时数据和历史数据的查询、统计和分析功能。同时，为满足不同用户的业务需要，用户可根据使用需求选择查询的地域范围(如邻近市县)，并为授权用户提供数据下载功能。

(2)天气预报。天气预报模块为用户提供交互式的气象观测资料和产品专业分析工具，以实现各种气象观测资料和产品在气象监测预报预警中的应用。同时，也提供有对上级指导产品同步显示、灾害性天气和气象灾害监测预警、强对流天气和突发气象灾害临近预报预警，以及各类预警预报产品的订正制作等功能。

(3)气候预测。气候预测模块以提高县级气象公共服务的能力、质量和效益为核心，实现对公共服务产品制作、审核、发布和初步效能评估。

(4)农业气象。农业气象模块包括提供农业气象情报、农业气象预报、农业气象灾害监测评估、设施/特色农业气象专题四类功能的数据图层与空间地理信息图层叠加，便于依据区域特征和不同服务对象开展有针对性的农业气象分析和科学研究[13]。

(5)人影指挥。人影指挥模块借助于地理信息空间数据和人工影响天气专题数据，通过Web GIS直观地展现作业点分布、增雨区域分布、弹药库房分布等信息，从而实现人工影响天气基本信息(人员、台站、作业车辆等信息)，预警预报信息和其他决策信息的管理[14]。

(6)专业气象。专业气象模块实现县级可定制的服务和专业气象产品编辑制作、产品生成实时监控、产品浏览、产品发布审核和用户权限管理[15]。同时，为其他模块提供统一程序接口，方便其他系统扩展和接入。

(7)信息发布。信息发布模块提供预报预警信息发布，发布途径主要包括互联网、短信、邮件、微信、专用显示终端等方式，实时发布预警预报信息给各县级相关部门，保证预报预警信息的及时分发。

(8)系统管理。系统管理模块提供系统菜单管理、用户管理、角色管理、部门管理和系统日志功能。

2 系统设计与实现

2.1 气象业务数据结构及预处理

CIMISS实时数据库和本地历史数据库为县级综合气象业务服务系统提供气象业务数据支持，本地历史库表结构和CIMISS系统保持一致。

CIMISS实时数据库存储了地面、高空、海洋、辐射、服务产品等14大类气象数据，能够满足实时业务对气象市局的检索需求。为了更加高效地检索数据，CIMISS分别对资料按照时效进行分表存储，以地面数据为例，该类资料分为逐分钟、逐小时、逐日、月资料、旬值资料、年值资料。

这里以中国地面逐小时资料为例，其表结构如表1所示。

由于各类数据具有奇异值、空缺数据和不一致现象，如果直接显示在平台上，会对系统造成错误分析。因此，对于空值、缺测和异常数据进行质量控制，消除该类数据，保证系统显示的可靠性。

2.2 Open Layers客户端

系统采用开源地图框架Open Layers实现浏览器客户端的Web GIS展示功能，Open Layers是一个轻量级的开源Web GIS客户端Java Script框架，能够实现在浏览器中浏览地图等基本功能[16]，同时Open Layers还借用了Prototype框架和Rico库的一些组件，因此有效地解决了客户端对浏览器依赖性的问题[17]。

Open Layers为用户提供基本的地图操作，如地图放大、缩小、平移、鹰眼、比例尺标注等功能，并能够解析多种数据格式，包括WMS(Web Map Services，网页地图服务)、WFS(Web Feature Service，网页要素服务)、WMTS(Web Map Tile Service，切片地图Web服务)等。另外，用户还可以根据扩展Open Layers方法，实现其他自定义功能。基于Open Layers客户端实现系统Web GIS界面如图4所示。

2.3 地图服务器构建及优化

地图服务器在县级综合气象业务服务系统中承担为Open Layers客户端提供地图服务的功能。因此，地图服务器实现地图数据源配置，图层显示样式配置、提供各类地图服务配置等[18]。

地图服务器封装了对地理空间数据的获取和返回操作，为用户提供了统一规范的接口方法，如Get Map、Get Feature Info、Get Feature等，通过接收WMS、WFS等请求，返回栅格或者矢量格式数据。因此，用户只需要遵守这些规范，而无需关心地图服务器内部的实现过程，便可基于地图样式规范来获取地图数据并进行可视化显示。

Geo Server是Open GIS Web服务器规范的J2EE实现，利用Geo Server可以方便地发布和管理地图数据，允许用户对特征数据进行更新、删除、插入操作[19]，通过Geo Server可以比较容易地在用户之间迅速共享空间地理信息。

为了优化用户对地理信息数据的访问效果，采用Geo Web Cache优化Geo Server地图服务器，Geo Web Cache是一个采用Java实现用于缓存WMS(Web Map Service)Tile的开源项目，可为WMS-C(Web Mapping Service-Cached)、WMTS等服务接口提供加速和优化地图图像访问。当地图客户端请求一张新地图和Tile时，Geo Web Cache将拦截这些调用然后返回缓存过的Tiles，如果找不到缓存再调用服务器上的Tiles，从而提高地图展示的速度[20]。

2.4 空间数据库构建

系统中除了依赖于气象数据外，还需要地理信息数据的支持，提高Web GIS的展示效果。因此，本文采用Postgre SQL/Post GIS为系统提供空间地理数据支撑。

Postgre SQL是一种对象─关系型数据库管理系统(ORD-BMS)，也是目前功能最强大、特性最丰富和最复杂的自由软件数据库系统[21]。Post GIS是对象关系型数据库Postgre SQL的一个空间扩展组件，为Postgre SQL提供了空间数据对象、空间索引、空间操作函数和空间操作符等空间信息服务功能。

Postgre SQL采用WKT(熟知文本，Well Known Text)描述几何对象数据格式[22]，支持点(POINT)、线(LINE)、多边形(POLYGON)、多点(MULTIPOINT)、多面(MULTIPOLY-GON)、几何集合对象(GEOMETRYCOLLECTION)等空间数据类型，这些不同类型的空间实体记录描述了复杂的空间信息数据。

shp2pgsql和pgsql2shp是Postgre SQL/Post GIS为用户提供的一对在shapefile文件和Post GIS数据库之间进行转换的工具[23]，其中shp2pgsql为用户提供了将shp文件直接导入数据库的命令:

shp2pgsql–c路径shp数据文件名新的数据表名|psql–d数据库名

使用上述命令，将Web GIS中所用的shp格式地图导入到空间数据库中。系统中所导入的地图数据如表2所示。

以县级行政区面为例，数据库表结构设计如表3所示。

如表3所示，县级行政区域AREA数据类型为geometry，其所对应的空间信息在geometry＿column表中定义，如type定义了类型为POLYGON,srid定义了空间参考系为4 326，与之所对应的空间参考系在spatial＿ref＿sys中有详细定义[24]。

3 结束语

县级气象信息网络系统 篇4

随着气象事业的不断发展和社会对气象信息需求的不断增长, 省级气象部门在近几年先后建成了覆盖省市县三级广域网, 各级部门间的互通互联更加稳定便捷, 但也增加了信息网络安全的风险。气象部门广域网内任何一台终端电脑受到黑客或者是病毒木马入侵感染, 都可能影响省级核心区域, 造成全网网络安全威胁。

国家为了防范网络与信息安全的风险相继颁布了一系列相关的政策和法规, 为了满足等级保护的相关安全要求, 确保业务正常完整地安全运行, 对网络安全措施的有效性和安全保护能力提出了较高的要求。因此有必要采取高强度的安全保护措施, 来应对各类网络安全的威胁, 减少系统的安全弱点, 降低系统的安全风险。

1需求分析

根据省网络中心以及各个地市安全等级保护的要求, 省级气象信息网络系统安全的建设必须满足以下几个方面:

1) 将广域网以及局域网内各个业务根据需求划分不同的安全区域, 并在此基础上实现安全、可控的逻辑隔离, 实施不同的安全等级保护以及措施。

2) 保护省中心服务器区域不会因来自拒绝服务攻击而瘫痪。

3) 对进出各安全域的信息和数据进行严格的控制, 禁止对安全域的非法访问。

对于各个安全域之间交互的信息和数据, 保护其完整性、可用性、保密性, 防止在传输过程中被窃取、篡改和破坏。

4) 在各个安全域内, 能及时发现和响应各种网络攻击与破坏行为。

5) 升级安全设备操作系统为最新版本, 设置严格的密码策略、用户错误登录次数限制和超时自动退出;使用第三方日志服务器收集网络入侵审计日志。

6) 针对系统中存在的安全漏洞以及安全防范较为软弱的区域, 进行集中的分析以及排查, 制定出短期建设方案以及长期的建设方案。

7) 建立完善的安全管理制度, 对网内的安全系统进行统一管理。

2安全规划

2.1 网络安全

省级气象局域网络根据不同的业务应用需求, 可划分为以下主要功能区:数据采集区域、数据发布区域、数据中心区域、安全运维管理区、广域网接入区、隔离区、CMANET接入区、Internet访问区、Internet接入区、公众服务区、VPN区域。根据网络安全区域规划进行网络安全的分析, 制定一个逻辑严密、层次清晰、可操作性强的规划方案, 如图1。

2.2 业务系统安全

2.2.1 业务系统的安全审计

在部门内网, 承载了重要应用系统, 大多数的业务访问均在这些平台上进行, 因此非常有必要深入分析各类访问活动, 并进行记录, 以便在发生安全事件后, 能够通过对记录的分析还原出终端的访问过程, 并可深入分析问题发生的根源, 找到系统可能存在的安全隐患, 为加固系统和事后取证提供参考。

2.2.2 网络隐患扫描

漏洞隐患扫描是做好安全防护的第一步, 其作用是在黑客攻击之前, 找出网络中存在的漏洞, 防患于未然。利用网络隐患扫描仪, 网络管理人员可以定期地进行网络安全检测服务, 安全检测可帮助客户最大可能地消除安全隐患, 尽可能早地发现安全漏洞并进行修补, 有效地利用已有系统, 优化资源, 提高网络的运行效率。

2.2.3 网络防病毒系统

在全网部署统一的网络防病毒系统, 制定实现统一的防病毒策略, 统一病毒定义的分发及病毒爆发趋势分析, 降低网内病毒感染和传播的几率。

2.2.4 终端安全管理

终端用户虽然从重要性的角度来看比较低, 但是, 由于终端分布范围很广, 并且终端的自身安全性往往会给整体系统带来威胁, 因此需要采取措施来进行有效管理。

2.2.5 操作系统安全策略

在服务器上, 使用安全等级较高的操作系统。此外, 系统管理员应注意针对操作系统的安全措施:

1) 根据具体适用对象和范围配置操作系统, 使其达到尽可能高的安全级别;

2) 及时检测、发现操作系统存在的安全漏洞;

3) 对发现的操作系统安全漏洞做出及时、正确的处理;

4) 及时给系统打补丁, 系统内部的相互调用不对外公开;

5) 采用漏洞扫描系统对操作系统进行安全扫描, 发现其中存在的安全漏洞, 并有针对性地对网络设备进行重新配置或升级。

2.2.6 服务协议安全策略

数据库服务器、应用服务器和Web服务器不要开放一些没有经常使用的协议及协议端口号。如文件服务、电子邮件服务, 可以关闭服务器上如FTP、TELNET、RLOGIN等服务。而且, 还应加强登录身份认证, 确保用户使用的合法性, 严格限制登录者的操作权限, 将其完成的操作限制在最小的范围内。充分利用操作系统和应用系统本身的日志功能, 对用户所访问的信息做记录, 为事后审查提供依据。

3网络安全建设方案

3.1 核心业务区

3.1.1 2台千兆UTM

部署2台千兆UTM, 两两互备, 对部门内广域网的接入实现安全控制, UTM设备集防火墙、IPS、防病毒网关功能于一体, 有利于集中管理, 并减少了设备数量。

3.1.2 应用审计系统

数据发布区与数据中心承载大量的系统应用数据, 是业务系统的核心, 因此非常有必要深入分析各类访问活动, 并进行记录, 以便在发生安全事件后, 能够通过对记录的分析还原出终端的访问过程, 并可深入分析问题发生的根源, 找到系统可能存在的安全隐患, 为加固系统和事后取证提供参考。

3.1.3 网络漏洞扫描

数据发布区与数据中心将部署一套网络隐患扫描系统, 对区域内的服务器系统进行定期隐患扫描, 根据隐患扫描的日志对服务器系统的安全漏洞进行修补, 进一步加强系统自身安全性, 降低系统漏洞造成的安全隐患。

3.2 接入区

3.2.1 防病毒系统

该系统负责全网服务器、个人计算机的防病毒客户端的统一管理, 制定全网统一的防病毒策略, 统一病毒定义分发, 负责收集相关防病毒日志, 全面掌握病毒爆发趋势, 为防病毒策略的调整提供依据。

3.2.2 终端管理系统

终端安全管理平台能够实现补丁的统一升级, 终端非法接入/非法外联行为的监控, 终端的资产管理以及终端的健康性检查等内容, 从而大大降低了终端的管理难度, 并提升了终端的安全性。发现异常时立即给予阻断, 防止因终端自身问题而给全网带来威胁;终端安全管理还应当能够与安全管理中心无缝集成, 成为安全管理中心很重要的环节。

3.2.3 安全管理中心

安全管理中心对系统内部署的安全设备进行集中管理, 对安全设备的策略进行集中监控, 同时收集网络中的各个活动日志 (这里主要是收集日志审计系统的记录) , 对记录进行深度分析, 采用格式标准化、场景匹配、关联分析等技术;分析系统可能潜在的安全威胁, 对突发事件进行反应。通过平台协调和调度各个环节的安全措施, 当网络中任何一个环节出现问题, 对应地将信息发布到其他环节, 从而保障了各个安全设备之间的互通性, 从而大大发挥出系统的主动防御能力, 形成一个整体性的保护。

3.3 Internet访问区

在外网交换机与上网管理器之间部署安全网关, 可以保护个人上网用户进出网络的安全, 安全网关能够检测进出网络内部的数据, 对HTTP、FTP、SMTP、IMAP 4种协议的数据进行病毒扫描, 一旦发现病毒就会采取相应的手段进行隔离或查杀, 在防护病毒方面起到了非常大的作用, 从而保护该区域的安全。

3.4 公众服务区

在网站交换机旁部署WEB防护系统, 该系统为专业的网站防护系统, 可防范黑客对网站的SQL注入、跨站脚本、拒绝服务等流行攻击手段而导致网页被篡改、网页挂马及拒绝服务, 从而更好保证福建气象门户网站的安全。

3.5 政务网区域

随着部门之间数据共享的需求量不断增大, 政务网成为重要传输通道, 在政务网区域部署应用审计系统, 可以帮助用户针对目前所面临的各类WEB安全问题进行实时监控审计并告警, 即通过对WEB应用流量的实时捕获及攻击分析, 实现已知/未知攻击的告警、访问页面/访问流量统计、攻击源/攻击类型/受攻击页面统计、安全事件的事后追溯与分析等。

3.6 VPN区域

建立清晰明确的VPN接入的规则, 实现接入方式认证的多样化, 支持硬件绑定、用户手机短信认证支持、用户名和密码、数字证书、动态令牌的捆绑方式等, 支持PDA等移动终端设备的接入, 采用用户名密码、数字证书以及图形码验证功能。 管理员可实时监控系统运行状况、用户接入情况, 并能在线中断指定用户, 查看详细的日志审计访问记录。增加通过VPN线路访问内网内容, 可访问LOTUS NOTES以及服务器及网络设备的远程维护功能。

4结语

通过层层把关、软硬结合的网络安全升级部署措施, 大大提高了省级气象信息网络系统的抗攻击性和可管理性。该实施方案立足于气象信息化发展的实际需要, 利用现代信息技术和科学的管理手段, 采用先进的安全设备, 进行统一的安全规划, 科学实施, 建设功能齐备、技术先进、安全稳定、适应气象信息化各项工作需要的安全保障系统, 确保各级部门的业务安全性, 符合公安部等级化保护的建设要求。

参考文献

[1]海吉.网络安全技术与解决方案 (修订版) [M].北京:人民邮电出版社, 2010.

[2]胡道元.网络安全 (第2版) [M].北京:清华大学出版社, 2008.

航空气象信息系统构建方法探析 篇5

1 气象信息系统网络结构

华北空管局气象中心航空气象信息系统包括两台数据库服务器、一台文件服务器和一台通信服务器, 然后经V LA N划分接入气象信息网, 连接民航气象数据库系统、本地多普勒气象雷达系统及气象卫星云图接收系统、本地气象自动观测系统、省气象台资料系统和各航空用户单位终端。

2 气象资料的采集与发布

2.1 气象资料采集

所采集的数据主要为民航气象数据库系统和本场气象资料。民航气象数据库系统为全国民航气象信息资料交互平台, 气象数据库中气象资料调入该系统两台数据库服务器, 可实现全国3级以上航站通过平台与其他外航站气象资料的共享。利用自动气象站观测系统、气象卫星接收系统及多普勒天气雷达系统等采集的数据通过FTP方式上传至文件服务器作为本场气象资料。

2.2 气象资料发布

2.2.1 航空气象报文和图形的发布

利用报文检索模块查看由各航站发送过来的航空气象报文, 根据航站四字代码和报文类型等条件, 对例行天气报告 (SA) 、特殊天气报告 (SP) 、航路预报 (FR) 、重要气象情报 (W S) 、飞行区域预报 (G A) 、航空器空中报告 (U D) 、台风警报 (W T) 等进行检索。而一些高空天气图、中低空天气图以及200h Pa至925h Pa气压的各层高空风温图则是由图形检索模块进行查询检索的。

2.2.2 本场气象产品发布

自动气象观测系统可为机组提供机场跑道两端温度、湿度、风向、风速、能见度、场压、云高、跑道视程等气象要素信息, 这些重要数据直接关系着飞机飞行安全, 可由外场传至室内自动观测系统服务器, 然后信息系统就会将自动观测系统服务器内数据经串口迁移至文件服务器, 最终由W EB服务器调取文件服务器数据后在本场发布, 同时还经串口上传至民航气象数据库通信机, 后经M Q线路 (FTP线路) 传至北京民航气象数据库服务器, 通过该平台向全国发布, 所有机场民航气象数据库平台都能在第一时间准确查询到其他机场自动观测数据, 为及时准确预报出航班目的地机场或备降机场天气情况提供了有效依据。

机场卫星云图接收系统接收到的风云2号气象卫星原始数据, 近数据处理软件转换成为卫星云图后存储在该软件服务器上, 后由气象信息系统将这些资料迁移至信息系统文件服务器, 最后由W EB服务器调取后发布。机场各终端用户利用水汽通道、红外通道、可见光通道及各种投影等参数调取不同的卫星云图资料, 还可运用动画播放功能连续播放各时次卫星云图, 充分展示云图变化过程。

机场多普勒天气雷达系统可探测到机场150km范围内的气象信息, 并将这些信息存储在雷达服务器上, 由气象信息系统将这些资料迁移至文件服务器, 最后由W EB服务器调取后向外发布。预报室、区域管制室和塔台管制室等重要用户可通过图像浏览软件直接调取雷达服务器图像资料, 对气象雷达扫描类型、仰角、高度或距离进行有选择的查看相应雷达资料, 还可运用动画播放功能连续播放每时次雷达图像, 清晰观察、判断机场天气系统发生发展近变化过程。普通用户则可以W EB形式对各时次雷达图像进行查看和搜索。

2.3 软件系统

气象信息系统软件运用B/S交互方式, 由“首页”、“新报检索”、“历史报文”、“飞行服务”、“航空图形”、“卫星云图”、“气象雷达”、“自动观测系统”、“系统管理”等功能模块组成, 各航空用户均可通过网页快速浏览各种气象信息和资料。

3 结语

随着空中交通管制在中国民航大发展背景下迅速成长管制一线运行对于气象信息需求迫切, 势必要求气象部门为航空运行提供更加准确、详实的气象服务资料, 并对管制席位末端的信息提供方式也提出了更高的要求。因此机场用于气象设备建设的投入也越来越大, 获取的气象信息资料也越来越多, 航空气象信息系统将承载更重的任务, 实现各种信息资料的及时、准确、快速的传输、管理和共享。

参考文献

[1]吴晓宏.构建中南地区新一代航空气象系统的研究[J].广东气象, 2013.

基层气象信息网络规划与设计 篇6

随着社会经济的发展, 广大人民群众以及各企事业单位对气象信息的要求越来越高, 大部分基层县级气象部门原有的信息网络已经成为制约其发展的瓶颈。为加快发展充分发挥部门职能, 对信息网络进行重新设计建设十分必要。

1.1 局域网基础网络规划

县级气象部门的信息网络是一个以信息服务为主体的应用系统。功能上分为内部应用、外部公共服务;应用涉众方面, 分为电子政务, 收发邮件及公文, 公众服务, 并与其他政府职能系统进行资源共享, 互联网访问等多个层次;信息安全方面, 分为涉密信息和非涉密信息等。因此, 需要将网络系统划分为多区域、多层级结构。设计将整个网络划分为内、外网两大部分, 内网与外网物理隔离, 外网与因特网逻辑隔离, 内网为气象业务网。

作为一个满足未来县级气象业务应用的支撑网络, 需要能支持更多电子化的办公服务。这些策略化的应用需要更高的带宽、更好的网络可靠性以及较好的应用响应时间。这就需要将气象部门内各种不同应用的信息资源, 通过高性能的网络设备能够做到互联互通, 需采用高性能千兆以太网技术, 以充分满足应用发展对主干带宽的需求。鉴于以上, 网络需要实现“百兆桌面, 千兆骨干”的网络, 为文件传输、多媒体应用以及视频监控等服务提供充足的桌面带宽。

1.2 局域网安全及稳定要求

根据不同的业务状况建立了内外局域网, 内外网处于不连接状态。搭建整个安全系统, 并针对应用和信息密级对安全子系统和安全边界进行划分, 对不同的安全子系统, 提出相应的安全策略和

内外网核心交换机能够实现高可靠性, 否则面临“核心出现故障, 全网瘫痪”的局面, 因此核心交换机实现双引擎, 冗余电源和风扇。

1.3 网络管理

建设后的网络涉及到的设备种类、数量较多, 要求维护人员耗费很多时间在日常管理中。因此, 迫切需要建立统一的网络管理平台, 能够集成第三方的设备及网络管理系统, 实现设备和网络的管理, 保证整个网络的正常运行。

2 网络建设方案

根据设计要求, 整个网络采用扁平化设计理念, 分成核心层、接入层, 同时根据用途不同划分为光纤接入、6类线接入这几个区块。

2.1 核心层

为了保证核心层的高性能、高可靠性, 核心层采用高性能千兆路由交换机, 该设备处于网络的核心位置, 可提供线速千兆接口, 并可向更高容量平滑扩展。该设备要求基于分布式的硬件转发和无阻塞交换技术, 具有RRPP等可靠性保护机制, 有效保证了全网运行的高速可靠。具备电信级可靠性, 满足不断增长的数据和互联网业务对网络骨干设备的需求, 可实现IPv4向IPv6的平滑过渡, 是IP全网向宽带化、安全化、业务化发展的重要源动力。

2.2 接入层

网络布6类线, 且设备整体使用年限较长 (10年～20年) , 设备具备大容量, 达到单台32G以上的背板容量, 同时要具备完善的高可靠保护机制;支持BFD链路快速检测, 能为多种协议提供毫秒级检测机制, 提高网络可靠性。能满足用户和设备安全管理需要, 能保证了话音、视频和数据等网络业务质量。同时支持多种安全技术, 为网络穿上坚实的保护衣。

3 安全建设方案

信息安全系统是信息化建设的重点工作之一, 是信息安全的基本保障。针对网络安全威胁分析, 网络安全系统主要从以下几个方面入手:

1) 部署网闸

内外网使用网闸严格物理隔离。为了彻底隔绝来自外网的攻击以及病毒, 内、外网严格物理隔离并做好屏蔽保护。服务器、网络连接设备、终端计算机均不在内、外网混合使用。并通过网管软件监测网络使用及设备服务情况。

2) 核心防火墙系统

在内外网入口处设置防火墙。防火墙可以确定哪些内部服务允许外部访问, 哪些外人被许可访问所允许的内部服务, 哪些外部服务可由内部人员访问。服务器区设置硬件防火墙确保服务器内数据不被非法篡改。并且防火墙本身具有较强的抗攻击能力。它是提供信息安全服务, 实现网络和信息安全的基础设施。

3) 核心IPS系统

内外网建立入侵防御系统 (IPS) 。IPS (Intrusion Prevention System) 即入侵防御系统对网络七个层次进行全面检测以及防护的软、硬结合的系统。部署入侵保护系统, 能够有效监控和审计各种网络访问行为, 保证网络系统的安全稳定运行, 同时能够及时掌握内网的安全隐患, 采取措施, 解决安全问题。在内外网中部署2台入侵防御系统, 综合多种检测和分析技术, 最大限度降低了漏报和误报发生的概率, 实现针对这些核心交换机上的数据流进行深层分析, 监控和审计这些线路上的网络异常流量和异常网络使用行为。

4 网络管理方案

本文所描述网络的网络管理软件和网络硬件设备对SNMP网络管理协议都必须有完备的支持, 而且所支持的所有SNMP管理信息库 (MIB) 的定义都可以免费提供给用户或第三方。网络管理软件无须修改便能运行于当前主流的操作系统之上。包括Windows 2000 Server、SUN Solaris。通过使用面板管理, 可以实现实时、历史等多层面的性能监控和流量趋势分析, 从而对网络调优、故障定位、扩容升级提供合理依据。运营商和客户都十分关心业务的运行状况, 业务管理系统提供这些数据报表有利于双方了解业务运行状况, 将大大提高运营商的客户满意度。

5 结论

本文所述的局域网络规划、设计方案完全遵循当前县级气象部门的发展要求。随着县级气象部门对业务网络的重视, 当前的局域网规划设计是一项系统工程, 本文浅谈了满足县级气象业务发展的局域网的需求分析和性能分析, 最后提出解决方案, 对局域网进行了总体结构设计。

摘要：在气象事业飞速发展的背景下, 建立一个满足未来县级基层气象部门业务需要的局域网是一个复杂的系统工程, 投资也相当可观, 因此局域网规划设计时, 应采用一种科学而有效的方法来进行设计和实现, 以达到既先进实用, 安全可靠, 又能够节约投资的目的。

关键词：气象信息,局域网,规划

参考文献

[1]罗弘.局域网网络安全建设中需要把握的三个技术环节[J].空中交通管理, 2010, 8:41-43.

县级气象信息网络系统 篇7

近年来, 信息网络已经遍布和渗透在全省气象现代化体系的各个领域、各个层面和各个环节, 气象信息网络系统是现代气象业务体系的重要基础支撑, 是现代气象业务的中枢和纽带。作为全面实现全省气象现代化的标志之一, 气象信息网络的基础支撑作用的重要性更为凸显, 当前江西省气象部门正在紧锣密鼓地开展省防灾减灾科技中心新大楼各相关业务系统的设计和建设, 笔者通过对新大楼网络系统方案设计中采取的一些总体思路进行总结, 探讨在系统设计中的相关设计理念和方法。

1、设计原则

1.1 架构通用性、预见性和可扩充性

省级气象信息大楼网络系统设计的一个最重要的基本原则就是规划时系统架构需满足现代气象业务可持续发展需求, 设计必须具备一定的架构通用性和前瞻性, 对于可预见的发展趋势, 网络架构必须从当前设计中给予充分考虑, 并提供无须进行大的改变而能适应未来5-10年网络升级的通用架构, 最大限度保护投资, 获得总投资成本优势。

目前, 网络向多平台、多协议、异构型网络共存方向发展, 其目标是将不同操作系统的终端、不同网络类型连成一个可协同工作的网络系统整体, 所以大楼网络系统设计所选网络设备的通信协议要符合国际标准, 而并不是一味追求高配置、高速率, 在保证网络先进性的同时, 选择具有良好扩展性和升级能力的网络设备, 为今后系统的继续升级、扩展打下良好的基础。所以需考虑以下几点:

1.1.1、选用具有良好开放性的网络协议和平台, 易于今后的扩充和升级。

1.1.2、系统采用结构化布线, 并在汇聚/接入层分别利用三层/二层交换机组网, 可方便地通过端口级联、插板扩充以及设备堆叠等方式满足网络系统内部信息点的增加, 并今后还可根据气象业务发展需要, 通过更换高配置的交换机来继续提高网络的传输速率。

1.1.3、针对新大楼网络系统信息流的特点, 网络拓扑设计可采用树型结构, 交换机的速率和其他性能总体上由高到低, 方便今后高一级的设备被更高性能设备取代后, 此设备可降级使用, 方便利用已有设备资源。

1.1.4、通过网络管理、漏洞扫描、补丁分发等各种系统管理软件, 可实现从内网中某一点对全网的网络软件、操作系统、数据库系统以及信息服务软件的更新和升级。

1.2、安全性、可靠性和稳定性

整个网络系统必须具有高安全性和一定程度的冗余。由于目前大多数省级气象信息网络仍是以逻辑隔离为主, 物理隔离为辅, 新大楼网络系统与互联网之间仍会进行数据交换, 所以, 建立高可靠、双核心、双路由的省级核心网络安全及信息安全防范体系就显得尤为关键。

1.3、可维护性和可管理性

省级气象信息新大楼网络系统是一个庞大而复杂的系统, 其建成后的网络维护和管理十分关键, 直接关系到整个网络能否稳定而可靠的运行。在网络架构设计时除需采用统一、成熟、可靠的建网模式, 在绘制结构清晰的网络拓扑图之外, 还需建立和规范全网的运行管理系统, 实现网络资源的统一监控、管理和调度, 为网络高效运行管理提供分析和决策依据。

1.4、设备兼容利旧性

在新大楼网络系统设计中, 需要考虑到对现有业务系统的兼容性, 兼顾新旧系统的升级过渡, 并充分利用原有系统的成功经验, 确保业务的稳定运行;对老大楼网络系统中购置年代较新、设备性能较好的核心设备可采取在新大楼中降级使用的合理利旧策略, 以最大可能节省项目投资。

2、网络架构布局设计

通过对省局各业务应用单位和机关处室的广泛调研, 逐一分析各单位网络应用需求, 本着务实、节约、高效原则, 笔者对新大楼网络系统的整体规划采取的总体设计策略是:高可靠的设计思想融合在结构设计、路由设计、应用服务设计的各个层面;针对业务网络应用需求实施全模块划分若干功能区设计;依照各区域特点对整网划分成三层或二层体系结构。

2.1、网络分区设计

省级气象信息大楼网络系统应合理划分网络区域, 明确各分区边界防护, 有利于故障排查和系统维护。一般来说, 根据不同的省级气象业务应用需求划分为以下主要功能区:基础业务区、数据中心区、办公接入区、网络运维区、外联接入区、广域网接入区 (又称宽带网接入区) 、互联网接入区和视频会议中心, 这其中有些功能区又可根据实际情况和经费条件进行合理的逻辑合并。如图1所示。

2.2、网络分层设计

系统设计中需对省级新大楼网络系统平台层次结构划分出清晰的核心层、汇聚层、接入层三层结构 (在特殊区域, 汇聚和接入层可扁平化设计) , 才能保证网络的稳定性、健壮性和可扩展性, 以适应气象业务的不断发展。如图2所示。

2.2.1 核心层

核心层构成了整个省级数据高速交换的核心, 为各个功能分区提供高可靠、高稳定和支持快速愈合的第三层接入服务。省级气象的业务应用特点决定了网络核心层设计在具备大业务流量承载能力的同时, 还需具有高可靠性和必要的冗余度。为保证网络的可靠性, 核心层应采用两台具备万兆业务流量承载能力的支持多架构和核心部件冗余的高端框式三层交换机。

2.2.2 汇聚层

汇聚层既是省级局域网各功能分区的交换核心, 又提供各分区内部接入层的汇聚, 作为各分区对外连接点, 集中实现接入控制和安全控制。每个网络功能区域相对应一个汇聚层区域, 根据每个汇聚层区域业务重要程度, 可以采用一台或两台汇聚层交换机。省级局域网根据每个网络功能区域划分出相对独立的汇聚层区域, 根据所承载业务的重要程度和规模大小, 汇聚层内部区域可独立设计自己的结构, 将汇聚、接入层分开, 也可采用扁平化结构设计将此两个区域合并。

2.2.3 接入层

接入层位于各网络分区主机和服务器的接入点, 具有高密度的接入能力, 支持基于主机端口的访问控制, 并针对接入的数据流进行标记工作, 便于传输过程中逐级实现针对流量的Qo S控制策略。省级气象信息大楼网络系统的接入类型分为无线接入、有线接入和基于互联网的VPN拨号接入。有线接入可实现局域网内的IP与MAC绑定, 有效防止局域网内的ARP攻击;无线接入则可通过无线控制器的用户认证、传输加密、安全策略控制等多种方式提高局域网内无线用户接入的安全性 (新大楼应要求只能采用无线瘦AP进行统一管理) ;VPN拨号接入可通过SSL VPN接入设备划分用户区域, 根据用户名和密码的不同分级别提供访问不同内网资源的权限。

此外, 在最常见的48口和24口接入交换机的选择时, 笔者认为如在数据量相对较小的办公接入区, 可选用密度更高的48口全千兆接入交换机, 以节约IDF设备间网络机柜的空间和接入设备的购置经费;但作为可能存在较大量数据交换的业务接入区, 接入设备则建议采用24口全千兆接入交换机, 以有效减少接入交换机的上行口瓶颈和减少单设备突发故障时的业务影响面。

2.3、网络物理设备部署

省级新大楼网络系统中的网络设备应该总体上按照网络设备和应用主机之间就近接入的原则。由于性价比最高的双绞线只有100M以内有效传输距离的限制, 如需尽可能多采用此线缆进行网络接入连接, 则离大楼主机房较远的终端信息点, 最佳连接方式是通过最近的楼层IDF间接入到网络当中。为了提高IDF间接入设备的利用率, 可以考虑2-3个楼层配置一个IDF间, 在重要的区域还可采用双汇聚、双链路上行的部署方式。骨干核心交换机必须放置在安装了精密空调的主机房, 并尽量放置在不同的机柜中, 保证核心交换设备电源通过不同路的市电线路接入, 为保证后期维护管理的便捷, 两个机柜不应距离太远, 最佳方法是并排部署, 也方便后期核心交换设备通过多模光纤线实现虚拟化部署。

3、网络布线系统设计

新大楼网络布线系统是气象智能化楼宇建设数字化信息系统的网络基础设施, 连接线缆作为传输信息的介质, 材料的合理选择既决定了大楼内部气象信息传输的效率, 又一定程度上影响了新大楼网络系统建设的资金投入。

在综合系统布线中, 双绞线的单位部署成本最低、但传输距离近 (≦100M) ;多模光纤部署成本和传输距离 (≦500M) 中等;单模光纤部署成本高、传输距离远 (≦10KM) 。网络布线由于是隐蔽部署, 后期改造非常困难, 因此其前期规划非常重要。按照国际布线标准ISO11801规定, 布线系统的期望寿命至少为10年, 作为一种长期的基本投资, 综合布线应充分考虑网络的潜在需求和布线系统的发展。在网络布线系统中, 考虑到水平布线距离相对较近, 走向复杂, 且光纤方式成本高, 气象部门也无使用屏蔽线缆 (屏蔽双绞线费用远高于同速率的非屏蔽双绞线) 的明确要求, 因此同一楼层内部的水平布线可采用性价比较高的六类非屏蔽双绞线;在新大楼楼层间由于传输距离稍远, 因此干线 (垂直) 布线采用价格适中的多模光纤线连接;而在园区网的楼宇间由于相隔距离较远, 则需采用传输性能最佳的单模光纤线进行连接。结合当前省级气象信息新大楼“万兆核心、万兆汇聚、接入千兆”的网络带宽普遍要求, 垂直子系统和楼宇子系统应采用万兆连接。

此外, 由于气象业务应用的特点, 核心交换机和数据中心交换机之间还可采用多链路捆绑的方式, 提高链路可靠性的同时, 还增加了链路的带宽。

4、网络安全设计

省级新大楼网络安全系统的设计应当从“网络基础设施保护”和“区域边界保护”两方面考虑, 前者主要是交换机和路由器, 无线AP点和无线控制器等物理设备的部署和安全策略的设定, 后者则是防火墙、入侵防御、流量控制、VPN等安全控制设备的架设和配套使用。

省级新大楼网络系统的安全设计分为两个层次:设备级安全和网络级安全。

设备级安全是指省级局域网中的网络专用设备及相关辅助设备必须采用经过公安部、工信部等权威部门认证的设备。网络级安全则通过网络基础设施在提供连通性服务的基础上所增值的安全服务, 在网络平台上直接实现这些安全功能比采用独立的物理主机实现具有更为强的灵活性、更好的性能和更方便的管理, 设计应包括:进行网络设备和用户接入认证、授权和审计, 以防止非法的接入;进行传输加密, 以防止信息的泄漏和窥测;进行安全划分和隔离, 以防止非授权的访问等。

由于安全设备是串行在重要的网络设备之间, 目前众多的安全设备不具备故障绕开技术 (Bypass功能) , 如果网络数据通信设备采用了双设备的方式, 安全也应当考虑设备冗余部署, 避免网络中出现单点故障;此外, 在考虑设备可靠性的同时, 还应当充分考虑安全设备的接口和性能问题, 避免出现数据传输的瓶颈, 因此串行部署的安全设备还要考虑接口带宽和吞吐量性能等因素。例如:对数据中心区边界区则必须高性能双台万兆防火墙冗余部署, 并且采用虚拟化冗余的网络设备必须采用同一品牌。当然, 并不建议所有不同类别的安全产品全部采用同一品牌, 因为底层技术都一样 (通常同一厂商的安全产品操作系统是一样的, 开发平台是一样的) , 如果黑客攻破了某一类产品, 那么同一品牌的其他类产品也很容易失去防护。另外所有安全设备需要提供日志输出功能, 便于安全管理设备集中采集日志, 进行统一存储、分析, 以及安全事件报警。

5、网络管理设计

考虑到省级气象部门大楼网络系统建设经费一次性投入有限, 省级新大楼信息网络系统的建设可以在加强网络平台综合管理水平的基础上, 采取分阶段、有步骤地逐渐搭建一个覆盖省级气象信息大楼网络系统的网络安全监控管理平台, 实现全网统一、集中监控管理。网络安全管理软件应能实现配置管理、性能管理、故障管理、安全管理和日志管理等五大功能。网络管理人员可以直观的从管理平台看到所有被监控系统的当前运行状态和服务状态。

加强对网络数据流的监视, 利用网络设备自身的七元组数据流统计, 进行集中的统计、收集和多角度的深入分析。同时, 在依靠具备以上功能的商用网管软件的同时, 还需加强基于开源软件的自主开发, 能够结合网络层次结构对网络设备进行层次化的监视布局, 对业务系统依赖的底层网络资源情况能够形象和直观地展现。

6、结语

笔者通过对在江西省级气象信息新大楼网络系统设计过程中遇到的一些问题进行总结, 提出以上设计思想进行探讨。目前, 新大楼网络系统的设计已经完成, 系统实现也即将展开。在今后新大楼网络系统建成后, 无论是对使用者还是网络管理员而言, 其管理理念也需要随之改变、更新和完善。俗话说“三分建设、七分管理”, 随着新大楼网络系统业务应用的逐渐展开, 相信不久, 针对如何管理和安全使用新大楼网络系统将成为下一个值得我们深入探讨的问题。

摘要：本文从省级气象信息网络系统的业务应用需求出发, 结合在江西省防灾减灾科技中心新大楼网络系统设计中所遇到的问题, 对系统的设计原则、架构布局、布线设计、安全设计和网络管理设计等若干问题进行了探讨和分析, 从构建结构合理、集约高效、功能完备、稳定可靠的省级气象信息网络系统出发, 提出了一些新的见解和前瞻性的技术展望。

关键词：信息大楼,网络系统,架构布局,网络布线,安全设计

参考文献

[1]陈晓宇, 王晓明, 孙鹏.浅谈广东省气象局网络安全防护体系的部署[J].广东气象, 2004, (3) :37-39.

[2]汤宁, 汪华, 易丁.贵州省气象局大院网络结构浅析[J].贵州气象, 2005, (B12) :62-64.

[3]周琰.骨干网络安全防护技术探讨[J].气象科技, 2006, (B09) :65-68.

[4]杨晓鹏.辽宁教育电视台网络安全建设[J].广播与电视技术, 2008, (4) :69-72.

[5]熊雄, 熊凌云, 刘小刚等.江西省气象局信息网络安全探讨[J].科技广场, 2010, (7) :68-70.

[6]宋文文, 龚文涛.基于核心冗余的核心层网络架构设计[J].信息技术, 2013, (1) :166-169.