水库移民信息平台网络建设研究

时间:2022-09-26 03:28:21

水库移民信息平台网络建设研究

水电工程移民工作是一项复杂的系统工程,涉及面广、关系复杂,关乎到水电工程建设顺利推进,水库安全稳定运行,特别是关系到广大移民切身利益和社会稳定。水库移民信息平台建设是基于当前现代化、信息化、网络化的技术手段建立的辅助设计、管理、办公平台,以满足当前任务繁重、复杂的水利水电工程移民工作过程中设计单位、业主、地方政府以及移民等多种群体的不同需求,有利于加强信息技术应用、提升企业信息化水平、提高工作效率,实现移民工作程序化、系统化管理,提升专业科技水准。通过水库移民信息化建设,为水电行业巨量数据应用建设奠定基础,提高各单位自身和各单位之间的工作效率和服务质量,以程序推动移民工作,将各个阶段的移民信息进行科学化、信息化、标准化。

一、网络建设要求

移民信息平台中的网络层主要是由网络基础环境与通用访问接口组成,是系统数据层与业务应用逻辑层的衔接纽带。用户需要将PC、移动终端等设备上接入互联网访问移民信息平台。因此平台在网络建设方面必须满足稳定、可靠、安全、开放等要求,并利于平台扩充、便于管理、方便用户接入。

二、网络架构

水库移民信息平台网络基于互联网进行建设,服务端采用互联网运营商链路接入,通过多链路负载均衡器为用户访问系统进行智能选路和负载均衡,防火墙为系统和互联网进行安全隔离,在服务器群规划两个区域:DMZ区部署Web访问服务器,主要提供用户访问,内网区部署GIS、DB、File和备份服务器;客户端用户使用计算机、平板电脑、智能手机设备通过互联网访问该平台。

三、带宽规划

水库移民信息平台带宽接入可通过中国电信、中国移动、中国联通等多种方式。

四、网络安全

(一)网络安全策略

1)水库移民信息平台服务器群与互联网通过防火墙进行隔离,有效阻断网络攻击;2)在防火墙和多链路负载均衡器之间部署Web墙,对访问请求进行扫描和识别,有效阻断不安全的访问请求;3)对水库移民信息平台服务器群进行分区,DMZ区部署Web访问服务器,主要提供用户访问,内网区部署GIS、DB、File和备份服务器,主要存放系统资源;通过防火墙访问控制策略,实现用户只能访问Web服务器,无法直接访问系统资源,进一步提升系统的安全性;4)服务器端与用户直接数据传输采用加密方式,增强系统的安全性。

(二)网络安全设备

1)防火墙:防火墙主要由服务访问规则、验证工具、包过滤和应用网关组成。防火墙的功能是确保网络流量的合法性,并且将网络的流量快速的从一条链路转发到另外的链路上去。防火墙适用于用户网络系统的边界,属于用户网络边界的安全保护设备。防火墙的目的就是在网络连接之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。2)Web墙:Web应用防火墙是增强Web应用安全性的工具,有以下四个方面的功能:a.审计设备:用来截获所有HTTP数据或者仅仅满足某些规则的会话;b.访问控制设备:用来控制对Web应用的访问,既包括主动安全模式也包括被动安全模式;c.架构/网络设计工具:当运行在反向模式,他们被用来分配职能,集中控制,虚拟基础结构等;d.WEB应用加固工具:不仅能够屏蔽WEB应用固有弱点,而且能够保护WEB应用编程错误导致的安全隐患。3)多链路负载均衡器。多链路负载均衡器功能:一是多链路负载均衡,二是服务器负载均衡。多链路负载均衡能够解决分布式存储负载均衡网络请求的重定向和内容管理问题。目的是通过在现有的Internet中增加一层新的网络架构,将网站的内容到最接近用户的网络“边缘”。使用户可以就近取得所需的内容,解决网络拥塞状况,提高用户访问网站的响应速度。以达到解决由于用户访问量大,网络带宽小,网点分布不均等原因,使得用户访问网站的响应速度慢的问题。当流量进入链路负载均衡设备后,链路负载均衡设备会根据访问流量的目的IP地址对照运营商列表进行逐一匹配。在匹配的过程中该地址如果命中某一运营商的IP地址,链路负载均衡设备则将流量引导向该运营商所对应的接口,从而将流量成功的进行分流引导。服务器负载均衡是将负载进行平衡、分摊到多个操作单元上进行执行,从而共同完成工作任务。单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总返回给用户,这就是集群技术。第二层含义就是:大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间,这主要针对Web、FTP、关键应用服务器等网络应用。负载均衡会根据网络的不同层次来划分。其中,第二层的负载均衡指将多条物理链路当作一条单一的聚合逻辑链路使用,这就是链路聚合技术。现代负载均衡技术通常操作于网络的第四层或第七层,这是针对网络应用的负载均衡技术,它完全脱离于交换机、服务器而成为独立的技术设备。

五、可靠性设计

1)采用不同运营商多链路接入互联网,确保系统的连通性。2)采用多链路负载均衡器,一方面为用户提供最佳的访问路径,另一方面为用户访问Web服务器提供冗余,即一台Web服务器失效,用户请求会自动发送到运行正常的Web服务器上。3)网络建设采用双冗余设计,防止因单独故障引起的硬件级故障。4)对GIS、数据库信息进行数据备份,为系统失效提供最后的保障。六、可扩展性设计1)系统接入链路的带宽可根据实际应用使用情况进行扩容;2)采用多链路负载均衡器,可建立Web服务器群,分担用户并发访问请求,及时响应用户请求;3)后端资源服务器(包括GIS、DB、File等服务器)可根据应用需要进行扩展。

作者:赵四堂 单位:华能澜沧江水电股份有限公司

参考文献:

[1]杨鹏,董舟.水利工程移民管理信息系统建设研究[J].人民长江,2013(04).