省級行業信息服務系統的設計與實現

摘要： 以安徽省地震信息服務系統為例，對構建省級行業信息服務系統的主要技術思路進行了闡述，并討論了系統的關鍵技術和科學難點。

關鍵詞：省級；信息服務系統

中圖分類號：TP391文獻標識碼：A文章編號：1009-3044(2008)17-21447-02

1 引言

隨著信息技術的快速發展，特別是多學科在信息領域的融合，傳統意義上的信息服務模式已發生深刻轉變。當前以數字省份和城市為旗幟的信息化運動正在全國范圍內迅速展開，其本質就是以信息為核心、以網絡為支撐建設各行各業的信息管理與服務體系。本文以剛剛建設完成的安徽省地震信息服務系統為例，介紹省級行業信息服務系統的一些思路和關鍵技術。

2 系統目標

安徽省地震信息服務系統由省信息服務中心、城市信息服務節點、臺站信息服務節點和縣級信息服務節點組成，形成分層次的地震信息寬帶服務系統，是地震震觀測數據從臺站到防震減災中心，應急數據從現場到各級應急指揮部的傳遞平臺，同時，也是數據信息的共享服務平臺。省信息服務中心應能擔負全省地震信息服務系統樞紐和數據信息共享服務總節點的職責和任務，成為數據共享和信息服務的網絡管理中心。各信息服務節點構成全省分布式信息服務系統。

3 技術思路

3.1 通信網絡系統

通信網絡系統是安徽省地震信息服務系統的業務中樞，它決定著不同層面上各類數據流（數據、視頻、音頻）的通信模式。在合理設計出口帶寬、路由與交換模式等情況下，必須重點考慮應急需求以及并發需求。根據數據交換、數據流量、數據存儲量、安全級別等因素的要求，確定網絡拓撲流程、數據存儲模式。交換層采用三層冗余結構設計，接入層包括各業務技術系統，存儲與備份、綜合監控等系統，直接通過光纖接入核心交換機。

安徽省地震信息服務系統建立了全省統一的網絡通信管理平臺和運行機制，實現行業內各專業服務區之間的互通。局域網平臺由雙冗余核心交換與接入交換組成，核心路由器、備份路由器等系統組成廣域網接入平臺。核心設備采用雙機冗余的工作方式，以提高通信線路和網絡設備的綜合利用率，提高網絡的安全性和可靠性。廣域網平臺是安徽省地震信息服務系統基礎設施之一，是復雜的業務系統支撐平臺。主信道采用電信運營商提供的SDH傳輸網，備份信道則采用VPN信道或無線信道。圖1為省地震信息服務系統網絡拓撲圖。

省地震信息服務中心的通信鏈路的外部出口分為4種類型，如表1所示。四類出口的帶寬、路由設計依照流量統計與功能需求相適應的策略，并可適當的提升。

3.2 基本服務系統

主要包括Web服務、Ftp服務、Email服務、DNS服務和NTP服務等，采用設計優良、互操作性好的企業級運算平臺SUSE Linux 操作系統。

3.3 數據、網絡服務系統

采用Oracle10g 分布式關系型數據庫，利用Web Logical中間件引入Java的動態功能和Java Enterprise安全性，從而使系統具備可擴展性、開發快速、部署靈活、關鍵任務可靠等特點。應用數據發布、匯集和處理技術及數據倉庫和門戶網站技術，采用Web、Ftp、E_mail等訪問方式，形成省、市、縣和臺四級數據服務體系，包括文件、報表、圖形、圖像、視頻多媒體信息和網絡數據庫內容查詢等各方面的內容。數據、網絡服務軟件主要包括： 統一數據交換平臺、WebGis基礎平臺、NMS網絡管理系統等。

3.4 應用服務系統

主要包括門戶網站、專業數據封裝 Web Service、日志管理系統、市縣上報系統、臺站參數管理、通用報表系統、協同工作平臺、 VOIP電話系統等。

3.5 政務系統

政務系統與互聯網邏輯隔離，縱向連接中國地震局和大中城市，橫向連接地震行業各二級單位。政務系統將初步實現電子公文流轉、信息管理、會議管理、督察管理等協同辦公功能。

3.6 網絡安全系統

主要包括防火墻系統、防病毒網關、入侵檢測系統（IDS）和防病毒系統。防火墻部署在網絡出口WAN上，VPN路由器接口上必須為可路由IP地址（公網IP），與局域網的連接上串連防毒墻，DMZ接口留做備用。防火墻的LAN2口上作NAT/PAT轉換，用于對內的訪問和內網用戶對互聯網的訪問。防毒墻部署在防火墻之后，與內網連接的必經之路上。IDS設備連接至核心交換機的其中之一，主要監聽重要網段，以便提前發現網絡中存的不安全問題，保證數據區和DMZ區的正常運行。防病毒系統建立管理中心，偵測終端用戶機的病毒查殺情況。

4 成果和效益

4.1 總體成果和效益

安徽省地震信息服務系統應用現代先進的科學技術，使地震監測、地震預報、地震應急等技術系統，向數字化、網絡化、自動化、標準化邁進，為相關的科學研究提供高標準的基礎技術平臺與高質量的數據，最終達到提高全社會對地震災害的綜合防御能力，有效地減輕地震災害。

4.2 平臺成果和效益

高速網絡平臺、數據平臺、信息平臺、政務系統可提供寬帶信息通道以及地震信息服務，保證日常地震監測預報和科學研究、大震時監測預報數據信息、應急指揮信息的快速傳遞與共享。

4.3 節點成果和效益

信息服務節點的網絡平臺、信息共享與服務系統、網絡運行管理系統、VoIP系統、地震信息網站和應急指揮系統，可提高城市對地震災害的綜合防御能力，有效地減輕地震災害。

5 關鍵技術與科學難點

5.1 網絡平臺

安徽省地震信息服務系統作為通信網絡的中心樞紐，建立了高速網絡通信平臺。兩臺核心交換機通過其三層路由接口與兩臺核心路由器進行全網狀連接，運行OSPF協議，并啟用虛擬路由冗余協議VRRP，提供內部路由器加入域。

5.2 備份技術

采用雙機熱備服務系統實現了主服務器和輔服務器的互備，使整體系統可以具有更高的運行率，網絡中心更為穩定與可靠。

5.3 存儲系統

配置了高容量的盤陣系統，在線存儲全部采用RAID技術，既增加了數據的存儲安全性，又大大緩解了存儲空間緊張的局面，為開展數據信息服務打下了堅實的基礎。采用java三層體系結構實現信息發布，在Web信息管理上，實現了JAVA/JSP＋Mysql的動態管理功能，使管理與維護工作變為更為方便，提高了工作效率。

5.4 安全系統

采用多種網絡安全防范措施，不僅使用了防火墻系統，對網絡的安全進行管理，而且配置了入侵檢測系統和防病毒網關，可以及時發現攻擊行為和網絡及服務器漏洞，適時進行修改，提高了網絡的安全性和易管理性。

6 結束語

省級行業信息服務系統所涉及的設備多、技術系統復雜，必須充分考慮系統集成。通過集成提高核心軟、硬件的技術指標，以保證系統的先進性、開放性、可靠性、擴展性和維護性。

系統總體設計應具有一定的前瞻性，關鍵設備具備冗余配置，并提供性能檢測、記錄、報警、維護等手段。應充分考慮核心設備的穩定性，盡可能提升系統的安全性、高存儲性、容錯性和綜合監控自動化的能力。

參考文獻：

[1] 豐繼林，等.計算機網絡工程與實踐[M].北京:清華大學出版社，2005.

[2] 方勇.信息系統安全導論[M].北京:電子工業出版社，2003.

[3] 王彬.Oracle10g簡明教程[M].北京:清華大學出版社，2006.

[4] 張江陵，等.海量信息存儲[M].北京:科學出版社，2006.

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文