水庫(kù)移民信息平臺(tái)網(wǎng)絡(luò)建設(shè)研究

時(shí)間:2022-09-26 03:28:21

導(dǎo)語(yǔ):水庫(kù)移民信息平臺(tái)網(wǎng)絡(luò)建設(shè)研究一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

水庫(kù)移民信息平臺(tái)網(wǎng)絡(luò)建設(shè)研究

水電工程移民工作是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及面廣、關(guān)系復(fù)雜,關(guān)乎到水電工程建設(shè)順利推進(jìn),水庫(kù)安全穩(wěn)定運(yùn)行,特別是關(guān)系到廣大移民切身利益和社會(huì)穩(wěn)定。水庫(kù)移民信息平臺(tái)建設(shè)是基于當(dāng)前現(xiàn)代化、信息化、網(wǎng)絡(luò)化的技術(shù)手段建立的輔助設(shè)計(jì)、管理、辦公平臺(tái),以滿足當(dāng)前任務(wù)繁重、復(fù)雜的水利水電工程移民工作過(guò)程中設(shè)計(jì)單位、業(yè)主、地方政府以及移民等多種群體的不同需求,有利于加強(qiáng)信息技術(shù)應(yīng)用、提升企業(yè)信息化水平、提高工作效率,實(shí)現(xiàn)移民工作程序化、系統(tǒng)化管理,提升專業(yè)科技水準(zhǔn)。通過(guò)水庫(kù)移民信息化建設(shè),為水電行業(yè)巨量數(shù)據(jù)應(yīng)用建設(shè)奠定基礎(chǔ),提高各單位自身和各單位之間的工作效率和服務(wù)質(zhì)量,以程序推動(dòng)移民工作,將各個(gè)階段的移民信息進(jìn)行科學(xué)化、信息化、標(biāo)準(zhǔn)化。

一、網(wǎng)絡(luò)建設(shè)要求

移民信息平臺(tái)中的網(wǎng)絡(luò)層主要是由網(wǎng)絡(luò)基礎(chǔ)環(huán)境與通用訪問(wèn)接口組成,是系統(tǒng)數(shù)據(jù)層與業(yè)務(wù)應(yīng)用邏輯層的銜接紐帶。用戶需要將PC、移動(dòng)終端等設(shè)備上接入互聯(lián)網(wǎng)訪問(wèn)移民信息平臺(tái)。因此平臺(tái)在網(wǎng)絡(luò)建設(shè)方面必須滿足穩(wěn)定、可靠、安全、開(kāi)放等要求,并利于平臺(tái)擴(kuò)充、便于管理、方便用戶接入。

二、網(wǎng)絡(luò)架構(gòu)

水庫(kù)移民信息平臺(tái)網(wǎng)絡(luò)基于互聯(lián)網(wǎng)進(jìn)行建設(shè),服務(wù)端采用互聯(lián)網(wǎng)運(yùn)營(yíng)商鏈路接入,通過(guò)多鏈路負(fù)載均衡器為用戶訪問(wèn)系統(tǒng)進(jìn)行智能選路和負(fù)載均衡,防火墻為系統(tǒng)和互聯(lián)網(wǎng)進(jìn)行安全隔離,在服務(wù)器群規(guī)劃兩個(gè)區(qū)域:DMZ區(qū)部署Web訪問(wèn)服務(wù)器,主要提供用戶訪問(wèn),內(nèi)網(wǎng)區(qū)部署GIS、DB、File和備份服務(wù)器;客戶端用戶使用計(jì)算機(jī)、平板電腦、智能手機(jī)設(shè)備通過(guò)互聯(lián)網(wǎng)訪問(wèn)該平臺(tái)。

三、帶寬規(guī)劃

水庫(kù)移民信息平臺(tái)帶寬接入可通過(guò)中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通等多種方式。

四、網(wǎng)絡(luò)安全

(一)網(wǎng)絡(luò)安全策略

1)水庫(kù)移民信息平臺(tái)服務(wù)器群與互聯(lián)網(wǎng)通過(guò)防火墻進(jìn)行隔離,有效阻斷網(wǎng)絡(luò)攻擊;2)在防火墻和多鏈路負(fù)載均衡器之間部署Web墻,對(duì)訪問(wèn)請(qǐng)求進(jìn)行掃描和識(shí)別,有效阻斷不安全的訪問(wèn)請(qǐng)求;3)對(duì)水庫(kù)移民信息平臺(tái)服務(wù)器群進(jìn)行分區(qū),DMZ區(qū)部署Web訪問(wèn)服務(wù)器,主要提供用戶訪問(wèn),內(nèi)網(wǎng)區(qū)部署GIS、DB、File和備份服務(wù)器,主要存放系統(tǒng)資源;通過(guò)防火墻訪問(wèn)控制策略,實(shí)現(xiàn)用戶只能訪問(wèn)Web服務(wù)器,無(wú)法直接訪問(wèn)系統(tǒng)資源,進(jìn)一步提升系統(tǒng)的安全性;4)服務(wù)器端與用戶直接數(shù)據(jù)傳輸采用加密方式,增強(qiáng)系統(tǒng)的安全性。

(二)網(wǎng)絡(luò)安全設(shè)備

1)防火墻:防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)組成。防火墻的功能是確保網(wǎng)絡(luò)流量的合法性,并且將網(wǎng)絡(luò)的流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。防火墻適用于用戶網(wǎng)絡(luò)系統(tǒng)的邊界,屬于用戶網(wǎng)絡(luò)邊界的安全保護(hù)設(shè)備。防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn),通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流,實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制。2)Web墻:Web應(yīng)用防火墻是增強(qiáng)Web應(yīng)用安全性的工具,有以下四個(gè)方面的功能:a.審計(jì)設(shè)備:用來(lái)截獲所有HTTP數(shù)據(jù)或者僅僅滿足某些規(guī)則的會(huì)話;b.訪問(wèn)控制設(shè)備:用來(lái)控制對(duì)Web應(yīng)用的訪問(wèn),既包括主動(dòng)安全模式也包括被動(dòng)安全模式;c.架構(gòu)/網(wǎng)絡(luò)設(shè)計(jì)工具:當(dāng)運(yùn)行在反向模式,他們被用來(lái)分配職能,集中控制,虛擬基礎(chǔ)結(jié)構(gòu)等;d.WEB應(yīng)用加固工具:不僅能夠屏蔽WEB應(yīng)用固有弱點(diǎn),而且能夠保護(hù)WEB應(yīng)用編程錯(cuò)誤導(dǎo)致的安全隱患。3)多鏈路負(fù)載均衡器。多鏈路負(fù)載均衡器功能:一是多鏈路負(fù)載均衡,二是服務(wù)器負(fù)載均衡。多鏈路負(fù)載均衡能夠解決分布式存儲(chǔ)負(fù)載均衡網(wǎng)絡(luò)請(qǐng)求的重定向和內(nèi)容管理問(wèn)題。目的是通過(guò)在現(xiàn)有的Internet中增加一層新的網(wǎng)絡(luò)架構(gòu),將網(wǎng)站的內(nèi)容到最接近用戶的網(wǎng)絡(luò)“邊緣”。使用戶可以就近取得所需的內(nèi)容,解決網(wǎng)絡(luò)擁塞狀況,提高用戶訪問(wèn)網(wǎng)站的響應(yīng)速度。以達(dá)到解決由于用戶訪問(wèn)量大,網(wǎng)絡(luò)帶寬小,網(wǎng)點(diǎn)分布不均等原因,使得用戶訪問(wèn)網(wǎng)站的響應(yīng)速度慢的問(wèn)題。當(dāng)流量進(jìn)入鏈路負(fù)載均衡設(shè)備后,鏈路負(fù)載均衡設(shè)備會(huì)根據(jù)訪問(wèn)流量的目的IP地址對(duì)照運(yùn)營(yíng)商列表進(jìn)行逐一匹配。在匹配的過(guò)程中該地址如果命中某一運(yùn)營(yíng)商的IP地址,鏈路負(fù)載均衡設(shè)備則將流量引導(dǎo)向該運(yùn)營(yíng)商所對(duì)應(yīng)的接口,從而將流量成功的進(jìn)行分流引導(dǎo)。服務(wù)器負(fù)載均衡是將負(fù)載進(jìn)行平衡、分?jǐn)偟蕉鄠€(gè)操作單元上進(jìn)行執(zhí)行,從而共同完成工作任務(wù)。單個(gè)重負(fù)載的運(yùn)算分擔(dān)到多臺(tái)節(jié)點(diǎn)設(shè)備上做并行處理,每個(gè)節(jié)點(diǎn)設(shè)備處理結(jié)束后,將結(jié)果匯總返回給用戶,這就是集群技術(shù)。第二層含義就是:大量的并發(fā)訪問(wèn)或數(shù)據(jù)流量分擔(dān)到多臺(tái)節(jié)點(diǎn)設(shè)備上分別處理,減少用戶等待響應(yīng)的時(shí)間,這主要針對(duì)Web、FTP、關(guān)鍵應(yīng)用服務(wù)器等網(wǎng)絡(luò)應(yīng)用。負(fù)載均衡會(huì)根據(jù)網(wǎng)絡(luò)的不同層次來(lái)劃分。其中,第二層的負(fù)載均衡指將多條物理鏈路當(dāng)作一條單一的聚合邏輯鏈路使用,這就是鏈路聚合技術(shù)?,F(xiàn)代負(fù)載均衡技術(shù)通常操作于網(wǎng)絡(luò)的第四層或第七層,這是針對(duì)網(wǎng)絡(luò)應(yīng)用的負(fù)載均衡技術(shù),它完全脫離于交換機(jī)、服務(wù)器而成為獨(dú)立的技術(shù)設(shè)備。

五、可靠性設(shè)計(jì)

1)采用不同運(yùn)營(yíng)商多鏈路接入互聯(lián)網(wǎng),確保系統(tǒng)的連通性。2)采用多鏈路負(fù)載均衡器,一方面為用戶提供最佳的訪問(wèn)路徑,另一方面為用戶訪問(wèn)Web服務(wù)器提供冗余,即一臺(tái)Web服務(wù)器失效,用戶請(qǐng)求會(huì)自動(dòng)發(fā)送到運(yùn)行正常的Web服務(wù)器上。3)網(wǎng)絡(luò)建設(shè)采用雙冗余設(shè)計(jì),防止因單獨(dú)故障引起的硬件級(jí)故障。4)對(duì)GIS、數(shù)據(jù)庫(kù)信息進(jìn)行數(shù)據(jù)備份,為系統(tǒng)失效提供最后的保障。六、可擴(kuò)展性設(shè)計(jì)1)系統(tǒng)接入鏈路的帶寬可根據(jù)實(shí)際應(yīng)用使用情況進(jìn)行擴(kuò)容;2)采用多鏈路負(fù)載均衡器,可建立Web服務(wù)器群,分擔(dān)用戶并發(fā)訪問(wèn)請(qǐng)求,及時(shí)響應(yīng)用戶請(qǐng)求;3)后端資源服務(wù)器(包括GIS、DB、File等服務(wù)器)可根據(jù)應(yīng)用需要進(jìn)行擴(kuò)展。

作者:趙四堂 單位:華能瀾滄江水電股份有限公司

參考文獻(xiàn):

[1]楊鵬,董舟.水利工程移民管理信息系統(tǒng)建設(shè)研究[J].人民長(zhǎng)江,2013(04).