水庫移民信息平臺網絡建設研究

時間:2022-09-26 03:28:21

導語:水庫移民信息平臺網絡建設研究一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

水庫移民信息平臺網絡建設研究

水電工程移民工作是一項復雜的系統工程,涉及面廣、關系復雜,關乎到水電工程建設順利推進,水庫安全穩定運行,特別是關系到廣大移民切身利益和社會穩定。水庫移民信息平臺建設是基于當前現代化、信息化、網絡化的技術手段建立的輔助設計、管理、辦公平臺,以滿足當前任務繁重、復雜的水利水電工程移民工作過程中設計單位、業主、地方政府以及移民等多種群體的不同需求,有利于加強信息技術應用、提升企業信息化水平、提高工作效率,實現移民工作程序化、系統化管理,提升專業科技水準。通過水庫移民信息化建設,為水電行業巨量數據應用建設奠定基礎,提高各單位自身和各單位之間的工作效率和服務質量,以程序推動移民工作,將各個階段的移民信息進行科學化、信息化、標準化。

一、網絡建設要求

移民信息平臺中的網絡層主要是由網絡基礎環境與通用訪問接口組成,是系統數據層與業務應用邏輯層的銜接紐帶。用戶需要將PC、移動終端等設備上接入互聯網訪問移民信息平臺。因此平臺在網絡建設方面必須滿足穩定、可靠、安全、開放等要求,并利于平臺擴充、便于管理、方便用戶接入。

二、網絡架構

水庫移民信息平臺網絡基于互聯網進行建設,服務端采用互聯網運營商鏈路接入,通過多鏈路負載均衡器為用戶訪問系統進行智能選路和負載均衡,防火墻為系統和互聯網進行安全隔離,在服務器群規劃兩個區域:DMZ區部署Web訪問服務器,主要提供用戶訪問,內網區部署GIS、DB、File和備份服務器;客戶端用戶使用計算機、平板電腦、智能手機設備通過互聯網訪問該平臺。

三、帶寬規劃

水庫移民信息平臺帶寬接入可通過中國電信、中國移動、中國聯通等多種方式。

四、網絡安全

(一)網絡安全策略

1)水庫移民信息平臺服務器群與互聯網通過防火墻進行隔離,有效阻斷網絡攻擊;2)在防火墻和多鏈路負載均衡器之間部署Web墻,對訪問請求進行掃描和識別,有效阻斷不安全的訪問請求;3)對水庫移民信息平臺服務器群進行分區,DMZ區部署Web訪問服務器,主要提供用戶訪問,內網區部署GIS、DB、File和備份服務器,主要存放系統資源;通過防火墻訪問控制策略,實現用戶只能訪問Web服務器,無法直接訪問系統資源,進一步提升系統的安全性;4)服務器端與用戶直接數據傳輸采用加密方式,增強系統的安全性。

(二)網絡安全設備

1)防火墻:防火墻主要由服務訪問規則、驗證工具、包過濾和應用網關組成。防火墻的功能是確保網絡流量的合法性,并且將網絡的流量快速的從一條鏈路轉發到另外的鏈路上去。防火墻適用于用戶網絡系統的邊界,屬于用戶網絡邊界的安全保護設備。防火墻的目的就是在網絡連接之間建立一個安全控制點,通過允許、拒絕或重新定向經過防火墻的數據流,實現對進、出內部網絡的服務和訪問的審計和控制。2)Web墻:Web應用防火墻是增強Web應用安全性的工具,有以下四個方面的功能:a.審計設備:用來截獲所有HTTP數據或者僅僅滿足某些規則的會話;b.訪問控制設備:用來控制對Web應用的訪問,既包括主動安全模式也包括被動安全模式;c.架構/網絡設計工具:當運行在反向模式,他們被用來分配職能,集中控制,虛擬基礎結構等;d.WEB應用加固工具:不僅能夠屏蔽WEB應用固有弱點,而且能夠保護WEB應用編程錯誤導致的安全隱患。3)多鏈路負載均衡器。多鏈路負載均衡器功能:一是多鏈路負載均衡,二是服務器負載均衡。多鏈路負載均衡能夠解決分布式存儲負載均衡網絡請求的重定向和內容管理問題。目的是通過在現有的Internet中增加一層新的網絡架構,將網站的內容到最接近用戶的網絡“邊緣”。使用戶可以就近取得所需的內容,解決網絡擁塞狀況,提高用戶訪問網站的響應速度。以達到解決由于用戶訪問量大,網絡帶寬小,網點分布不均等原因,使得用戶訪問網站的響應速度慢的問題。當流量進入鏈路負載均衡設備后,鏈路負載均衡設備會根據訪問流量的目的IP地址對照運營商列表進行逐一匹配。在匹配的過程中該地址如果命中某一運營商的IP地址,鏈路負載均衡設備則將流量引導向該運營商所對應的接口,從而將流量成功的進行分流引導。服務器負載均衡是將負載進行平衡、分攤到多個操作單元上進行執行,從而共同完成工作任務。單個重負載的運算分擔到多臺節點設備上做并行處理,每個節點設備處理結束后,將結果匯總返回給用戶,這就是集群技術。第二層含義就是:大量的并發訪問或數據流量分擔到多臺節點設備上分別處理,減少用戶等待響應的時間,這主要針對Web、FTP、關鍵應用服務器等網絡應用。負載均衡會根據網絡的不同層次來劃分。其中,第二層的負載均衡指將多條物理鏈路當作一條單一的聚合邏輯鏈路使用,這就是鏈路聚合技術?,F代負載均衡技術通常操作于網絡的第四層或第七層,這是針對網絡應用的負載均衡技術,它完全脫離于交換機、服務器而成為獨立的技術設備。

五、可靠性設計

1)采用不同運營商多鏈路接入互聯網,確保系統的連通性。2)采用多鏈路負載均衡器,一方面為用戶提供最佳的訪問路徑,另一方面為用戶訪問Web服務器提供冗余,即一臺Web服務器失效,用戶請求會自動發送到運行正常的Web服務器上。3)網絡建設采用雙冗余設計,防止因單獨故障引起的硬件級故障。4)對GIS、數據庫信息進行數據備份,為系統失效提供最后的保障。六、可擴展性設計1)系統接入鏈路的帶寬可根據實際應用使用情況進行擴容;2)采用多鏈路負載均衡器,可建立Web服務器群,分擔用戶并發訪問請求,及時響應用戶請求;3)后端資源服務器(包括GIS、DB、File等服務器)可根據應用需要進行擴展。

作者:趙四堂 單位:華能瀾滄江水電股份有限公司

參考文獻:

[1]楊鵬,董舟.水利工程移民管理信息系統建設研究[J].人民長江,2013(04).