收藏
下载资源 加入VIP免费专享

粮库智能化解决方案.doc

上传人:牧羊曲112 文档编号:1617193 上传时间:2022-12-11 格式:DOC 页数:126 大小:1.15MB
返回 下载 相关 举报
粮库智能化解决方案.doc_第1页
第1页 / 共126页
粮库智能化解决方案.doc_第2页
第2页 / 共126页
粮库智能化解决方案.doc_第3页
第3页 / 共126页
粮库智能化解决方案.doc_第4页
第4页 / 共126页
粮库智能化解决方案.doc_第5页
第5页 / 共126页
点击查看更多>>
资源描述

《粮库智能化解决方案.doc》由会员分享,可在线阅读,更多相关《粮库智能化解决方案.doc(126页珍藏版)》请在三一办公上搜索。

1、粮 库 智 能 化解决方案目录第一章概述1第二章需求分析22.1 业务信息化现状22.2 业务信息管理需求22.3 数据中心建设需求3第三章建设目标与内容53.1 建设目标.53.2 建设内容.5第四章系统总体设计74.1 设计原则74.2 总体架构84.2.1 系统基础平台84.2.2 粮库数据中心94.2.3 应用支撑平台94.2.4 业务平台94.2.4.1 粮库环境监控平台94.2.4.2 集成监管监控平台94.2.4.3 智慧仓储智慧安防平台104.2.7 信息安全体系104.3 技术实现114.4 标准规范124.5 进度计划13第五章基础平台设计145.1 总体设计145.3 网

2、络设计155.3.1 需求概述155.3.2 总体构架155.3.3 网络管理185.4 服务器系统185.4.1 数据库服务器185.4.2 应用服务器195.4.3 前置机195.4.4 备份服务器195.4.5 管理服务器195.6 备份系统195.6.1 部署方式195.6.2 远程容灾19第六章数据中心设计216.1 运行机制建设216.1.1 运行机制标准建设216.1.2 保密安全防范措施216.2 数据库建设226.2.1 采集数据库226.2.2 交换数据库226.2.3 核心数据库236.2.4 元数据库236.2.5 元数据维护246.3 数据运行管理246.3.1 基础

3、信息数据模式246.3.2 粮食信息数据管理系统256.3.3 运行管理与监控系统25第七章应用支撑平台267.1 地理信息平台267.2 共享服务平台287.2.1 建设目标287.2.2 平台架构297.2.3 目录服务307.2.4 数据服务327.2.5 应用服务347.2.6 服务接口层347.2.7 系统服务357.5 内容管理平台367.5.1 设计思想367.5.2 信息栏目377.5.4 门户前台主要功能377.5.6 门户基础管理417.6 应用集成平台437.6.1 应用集成437.6.2 界面集成44第九章业务平台设计4610.1 环境监控子系统4610.2 报警子系统

4、4610.3 粮食地理信息平台46第十一章智慧安防4611.1 概述4611.2 现状分析4711.3 建设目标任务和内容4711.4 方案设计依据4711.5 技术方案5011.5.1 方案设计原则5011.5.2 方案设计思路5211.6 图像联网设计5411.6.1 图像联网架构5411.6.2 图像资源国标整合5411.7 平台功能介绍5611.7.1 数据访问的控制5611.7.2 应用服务的控制与保护5611.7.3 安全攻击的检测和反应5611.7.4 客户端访问安全控制设计5611.7.5 报警联动设置5711.7.6 系统状态检测5711.7.7 电子地图设置5811.7.8

5、 集成平台多功能控制5811.7.9 实时音视频监视6011.9.10 录像检索与回放6111.7.11 录像视频导出6211.7.12 报警接收与管理6211.8 运行机制6311.8.1 建设阶段6311.8.2 运营阶段63第十二章信息安全体系设计6412.1 软件本身的安全6412.2 网络的安全防护6712.2.1 网络防病毒6712.2.2 VPN 虚拟专用网6712.2.3 SSL 安全传输协议6712.3 安全的管理体系6712.3.1 管理目标6712.3.2 管理框架6812.3.3 安全技术规范6812.3.4 人员与组织结构.7012.3.5 应急事件与响应.7112.

6、3.6 安全培训71第十三章项目实施方案7113.1 总体任务目标7213.2 详细实施计划72第一章概述在粮食流通工作中,粮食收购是粮安工程的第一把安全锁。无论是国有粮库,还 是粮食仓储及加工企业每年需要收购大量粮食,但不可回避的现状是,传统手工操作 方式往往会各种漏洞。因为在粮食收购中,售粮人需要经历进厂建档、扦样、送检、 检验、确认结果、过磅、入库、结算等流程,在这些环节需要接触不同的收粮作业人 员,传统的管理模式导致人为因素对整个收粮过程干扰太大,这些由人工参与的工作 不但效率低,容易出现“人情粮” 、“人情价”、“跑空单”、“检甲卖乙”和克斤扣两、压级抬价等漏洞。无论是售粮人行贿,还

7、是收粮作业人员徇私舞弊,无疑给企业和国 家造成巨大的经济损失!为大力促进粮食经济的发展和粮食信息化进程,适应粮食事业改革与发展需求, 全面提高粮食信息化应用和服务水平,政务业务信息化发展如何有效的对信息资源进行整合、使用和管理以促进部门协作、量化决策是当前信息化发展较快领域及各部门所重点考虑的工作任务。粮食信息化统筹发展将按照业务应用统一规范、信息资源的“一数一源”管理和服务、技术利用做到开放可扩展,实现全粮食信息化工程建设数据标准统一、技术规范统一、管理规范一致,启动“智慧粮食”工程建设,推动粮食信息化工作科学开展。第二章需求分析2.1 业务信息化现状粮食系统信息化建设处于新的发展阶段,目前

8、业务信息化现状如下:1. 下属各粮食局建设了粮库温湿度、视频监控系统,实现了粮库的智能控制;2. 按照国家粮食综合管理要求,应用了流通统计报表系统等。通过这些项目的成功建设和应用对于xxx 内全面实现粮食系统信息化统筹发展是一个良好开端。2.2 业务信息管理需求1. 对现有系统的接入需求。建设级粮库信息管理平台,实现全内粮库温湿度、视频数据系统的联通。2. 粮食地理信息系统需求。实现完善全物流中心、中心粮库、骨干粮库、一线收纳库网点布局,掌握各节点的仓容量、仓房质量、功能特点、设备配置、技术发展、人员构成等,为粮食产业发展提供支撑。并提供相应展现服务。3. 储备粮管理系统需求。实现各级粮食行政

9、管理部门对各级储备粮管理。4. 粮食安全监测预警预报系统需求。建立粮食安全预警模型,确定监测预警指标,及时调整监测频率和密度,增强监测预警的敏感性和即时性,提高监测工作的前瞻性和预见性,切实加强粮食市场监测和分析功能。5. 粮食应急保障指挥系统需求。实现粮食应急联动管理中心,集中调度应急资源,支持应急反应的指挥和行动,提高粮食应急保障能力。6. 粮政管理决策支持系统需求。研究制定建立模型、模拟决策过程和方案的环境,调用各种信息资源和分析工具,当市场行情出现较大波动时,能在第一时间为领导快速决策提供信息支持,全面提高我的粮食行政管理水平。2.3 数据中心建设需求1. 元数据管理的需求统一和规范粮

10、食信息化的信息内涵,指导粮食信息化数据库及相关业务应用系统的开发设计。对粮食流通管理数据中心的基本数据集的内容结构,数据元描述规则、分类代码和目录格式,以及数据集元数据描述规则、数据集分类编码等做统一约束。为粮食行业信息管理标准化提供依据,为构建整体的粮食信息模型和数据字典提供基础信息资源。应包括 基本信息、仓储建设、储备粮管理、应急指挥等其他数据内容 。2. 对信息资源目录的需求对接入粮食流通管理数据中心的所有信息资源,包括应用系统、应用服务和数据资源,都采用相应的元数据进行描述,以这些元数据为核心,建立业务信息资源管理体系。利用元数据中对种类信息资源的描述,通过目录管理动态生成种类应用目录

11、、服务目录、数据资源目录,使得信息使用者能够在其引导下,有效、快速、便捷地找到所需要的信息。基于目录资源的组织管理,提供目录的查询和导航服务,可以灵活的对导航模式进行管理,可以动态的添加、删除导航方式,并且可以动态修改已经存在的导航方式。对共享资源采取目录管理模式,有利于领导、各个部门全面了解和利用全局信息资源。目录主要用来管理两类资源:信息资源和服务资源。其中服务是指可以重用的能完成某种功能的应用等程序模块。众多的分布在不同位置的这类功能模块采用Web service技术打包成web 服务,通过目录实现有序化整理和管理,提供给大家共享,减少重复开发。3. 对数据处理的需求为了提高共享数据的质

12、量,便于用户快速、有效地使用数据,对采集交换至中心的数据提供统一的数据转换、清洗、比对、关联、整合等管理, 以及统一的安全认证、授权管理,统一的备份 / 恢复机制,统一的信息资源更新机制等,以保证数据资源的安全、质量,支持方便高效的共享服务。4. 对数据共享的需求共享内容可以分为基础信息、交换信息主题信息、决策支持信息、政务业务公开信息等。这些信息都是在跨部门主题应用建设过程中,由平台统一采集交换逐渐沉淀在中心,并由中心负责数据管理,以及多维度的数据挖掘分析,为部门提供指数据交换、共享信息目录导航、共享信息查询等数据共享服务。5. 对数据交换的需求xxx 粮食局需要解决纵向数据交换 粮库与各个

13、粮库之间的数据交换、局与国家局数据交换,都需要规范、方便的数据交换服务。数据交换应当独立于具体应用, 与具体应耦合关系松而清楚,不随应用的变化而变化;保证数据可靠传输;实现安全的传输;提供统一接口规范,实现异构系统之间、不同格式数据的交换。6. 数据服务需求支持粮食流通管理数据中心与粮食生产流通、宏观调控、产业发展、粮库管理, 以及其它信息资源库相互间的数据交互利用;通过电子业务平台、粮食流通管理数据中心面向职能部门、业务应用提供按需数据服务,可实现服务封装、注册、发布、组合、集成管理。第三章建设目标与内容3.1 建设目标紧紧围绕现代粮库管理发展要求和“xxx 粮食行业十三五发展规划” ,深化

14、信息技术在粮库智能化、安防监控各个环节的应用。到2016 年,初步构建起以“信息基础设施先进、信息资源充分开发、技术应用快速成发展”为主要标志,以“数字化政务、精确化业务、网络化服务、智能化智慧”为主要内容的“智慧粮食”基本框架,形成结构 完整、功能齐全、安全稳定、信息共享、多级联动、覆盖全的较为完善的粮库信息管理平台,信息资源共享、开发利用和社会服务水平全面提升,支撑粮食宏观调控科学决策和产业发展转型升级的能力大幅提高,全粮食信息化水平居全国前列。3.2 建设内容深入推进智慧粮库建设,建设全统一的综合信息基础设施,粮库管理数据中心, 实现全粮库信息集中、统一监控、统一指挥;形成两个体系,分别

15、是信息化标准体系和信息安全体系。主要包括:1. 综合信息基础设施建设。充分利用政府政务内网资源,建设完成覆盖、库两级的纵向网,同时、库两级分级各自建设完善机关内部局域网,形成纵向网与分级局域横向联合向网互联互通的xxx 粮库信息网络。2. 粮食管理数据中心建设。通过开发完善统一数据接口的主要业务管理系统,整合各类业务数据信息资源,着重建设粮食仓库地理信息数据库、粮库基本数据库等一批粮食信息资源基础数据库群,逐步完善形成全粮食管理数据存储、处理、分析和服务中心,并依据管理权限,建立级中心。以此为基础, 建成以 GIS 技术(地理信息系统)应用为核心的全规模的粮库基础数据动态监测体系,建设粮食应急

16、指挥、宏观调控、预警预报、决策支持等系统,信息资源得到深度发掘和广泛利用,信息产品日益丰富。3. 业务管理信息化建设。建设业务协同、多级联动的一体化的粮食政务管理和粮食业务管理统一平台。在此平台下,依据业务门类,开发完善统一数据接 口的主要业务管理系统, 全面提高行政效能、 流通监管和宏观调控支持能力。支持和鼓励仓储企业粮库信息化系统(包括粮情测控统)、感知物联网技术、加工企业全过程自动控制等待业信息化技术项目的试点和推广应用。4. 信息化标准体系建设。结合系统开发,分步研究制定信息网络和硬件设备技术标准、粮食行业信息数据源采集基础标准、信息分类和编码数据标准、信息技术应用标准和信息化安全技术

17、标准,逐步形成粮食信息化标准体系,促进资源共享,鼓励先行先试,提高信息资源整体开发利用效率。5. 信息安全体系建设。在实现资源共享和开发利用的同时,确保网络与信息运行安全。建立信息网络安全监管组织领导机制,形成全统一的信息安全直辖市管理体系。研究制定粮食系统信息与网络安全管理和技术措施,加强对基础信息网络和管理住处系统的安全保护和监督管理。确保必要的安全设施投入,定期对信息网络进行安全保密性能综合测试与评估,充分利用加密,集中控制等技术手段,切实加强安全防范体系建设。第四章系统总体设计4.1 设计原则1. 统筹规划,资源共享xxx“智慧粮食”工程建设涉及面广、工作量大、技术含量高,必须按照规范

18、、标准的要求,统筹规划,理顺各种关系,减少重复建设,建立全统一网络平台,统一应用平台,统一接口标准,促进资源共享。2. 需求主导,讲求实效突出自身粮食特色,不盲目仿效其他行业,不盲目贪大求全,做到与实际现状、工作需求、技术趋势、待业发展密切结合,实用主导、切实可行,急用先行,适度超前,力争在一些关键领域取得重点突破,力求实效。3. 突出重点,有序推进信息化建设周期长、 范围广,必须从实际出发,分类要求,逐步实施, 突出重点、上下联动,选定有限目标,取得经验,以点带面,逐步推广;同时实行统分结合,上下互动,鼓励有条件的市、县、企业分辨别类先行先试,率先进行信息化先进技术和管理模式的开发应用,取得

19、经验后全推广。4.2 总体架构根据 xxx“智慧粮食”工程的建设目标和建设内容,基于SOA 规范,采用云服务的理念和云计算的技术,将系统总体架构设计如下图所示:4.2.1 系统基础平台满足系统稳定、高效、安全运行所需要的:1. 基础网络:基于政务内网资源,建设完成覆盖、骨干库点的政务内网;2. 基础设施:数据中心机房建设所需的动力配电系统、空调新风系统、消防报警系统、弱电控制系统、机柜系统及防雷系统。3. 网络设备:网络路由、安全、监控等设备。4. 物联设备:向粮库、安防设施等提供实时监测所需的监控设备和感知设备。5. 存储设备:提供海量数据存储和备份等设备。6. 运维系统:对系统网络状况、硬

20、件设备运行和软件运行进行实时监测,保证系统稳定高效运行。7. 系统软件:操作系统、 GIS 中间件、应用中间件、数据库平台等。4.2.2 粮库数据中心粮库管理数据中心建设集中式和分布式结合的数据中心,管理中心负责管理全的粮库相关数据资源,并负责进行统一维护。4.2.3 应用支撑平台应用支撑平台主要包括地理信息平台、共享服务平台、协同应用平台、内容管理平台、数据挖掘平台以及应用集成平台。应用支撑平台起到“承下启上”的作用,“承下”是指其基于数据中心,提供数据关联、处理和转换等服务,“启上”是指其为上层应用系统提供数据整合和共享、公共组件访问、统一用户权限、统一内容管理、统一地理空间以及数据挖掘分

21、析等服务。此外,应用支撑平台也为系统与外部系统、外部资源提供交换和集成服务。4.2.4 业务平台主要包括粮库环境监控平台、集成监管监控平台、智慧仓储安防平台。4.2.4.1 粮库环境监控平台将内的所以粮仓通过统一的监管平台进行统一监测,以起到统一管理、统一监控的一站总部式管理。4.2.4.2 集成监管监控平台标准规范建设对本项目的顺利实施起着先导作用,本工程涉及到粮库数据采集、数据仓库建设、应用平台建设、安全体系建设、管理和运维体系建设,这些建设内容均需要标准规范的支撑, 据此拟建立四大标准体系: 数据规范、体系规范、接口规范、运管办法,在工程建设初期, 数据规范是重点完成的体系。 起到总监总

22、控总管的作用。4.2.4.3 智慧仓储智慧安防平台1. 粮食流通管理数据中心整体维护计划的制定、执行、监督检查、更新完善。2. 粮食流通管理数据中心维护团队建设,包括管理中心的人员职责、专业人才培养、各类技术支持公司的服务外包和及其服务职责。3. 粮食流通管理数据动态更新的法律法规保障,技术层面的数据共享服务制度。4. 预警应急事故的应急处置预案的建立。5. 数据备份容灾制度、数据安全保密制度及责任追究等制度。6. 粮食流通数据管理中心其他日常管理规章制度。4.2.7 信息安全体系信息安全体系从物理层安全、网络层安全、系统层安全、应用层安全和制度层安全等方面为整个系统的安全提供保障。物理层:监

23、控设备、 消防安全设备、安防设备、防雷系统、中心机房空调设备等。网络层 :基于政务内网与公众网络的物理隔离;网络防火墙、入侵检测设备和网络运行监控系统等。系统层 :系统软件的定期安全补丁更新;系统管理员、数据库管理员强密码认证和定期更新制度保障。数据层 :数据双机热备;数据备份策略,根据不同数据的安全要求,制定每天、每周、每月的定时备份计划;定期刻盘或异地容灾备份。应用层 :身份认证: 按保密局要求的强密码要求进行建设;授权体系: 应用功能、数据访问范围等; 管理模式: 管理员、审核员、安全监督员三重管理模式; 日志审计: 用户登录、数据浏览、下载、编辑、删除、应用程序访问、数据交换等;数据传

24、输: B/S 程序采用 https方式传输, C/S 程序在不影响性能的前提下,加密传输。管理层 :包括各项目管理制度,如安全管理规范、安全技术标准和安全运行标准等。4.3 技术实现根据 xxx“智慧粮食”工程总体架构,系统总体技术实现如下图所示:xxx“智慧粮食”工程基于网络硬件平台、数据标准以及安全体系之上,采用SOA架构理念进行构建技术架构。整个技术框架有如下要点:1. 通过网络硬件平台中的网络设备、主机设备、存储设备以及安全设备等设备实现符合实际要求的平台网络拓扑,并提供相应的存储、安全等基础设施服务。2. 管理中心数据库以 Oracle 数据库软件为核心进行架设,支持空间数据、粮食流

25、通数据的存储以及集群。3. 通过 Tomcat/Weblogic 、ArcGIS Server以及 ArcGIS SDE、OLAP Server 以及MQ等中间件提供应用部署、管理、空间数据访问管理、多维分析与数据挖掘以及消息管理等组件服务。4. 企业服务总线( ESB)和流程集成服务( Process Server)是实现以服务为导向的 SOA架构体系的关键。通过对各应用系统业务及场景的梳理、建模,使用 EJB等技术将形成各类业务服务实现,使用SOAP、WSDL来定义服务规范,这些服务在企业服务总线(ESB)进行注册和管理,各异构业务系统通过企业服务总线(ESB)来访问服务以实现服务共享。

26、流程集成服务( Process Server )通过使用BPEL 、XPDL等标准工作流定义语言来定义编排跨系统跨部门的业务流程,并调用发布在企业服务总线上服务来完成业务流转,并实现相应的监控管理。5. 通过 ESB发布的服务支持TCP/IP、HTTP协议,可以采用 WebService、Rest 等接口形式。6. SOA架构的上层应用系统可以采用Java、.Net 、Flex 等平台语言进行开发以便适应灵活的业务场景和要求。4.4 标准规范系统总体架构的设计和实施过程中,将充分遵循国家和行业制定的标准以及国际上成熟的业界规范。1. 国家信息化领导小组关于我国电子政务建设指导意见2. 电子政务

27、工程技术指南 (国信办【 2003】2 号)3. 电子政务标准化指南 - 总则(国标委高新【 2003】7 号)4. 国家电子政务网络相关标准5. GB/T2312电子政务政务信息资源目录体系与交换体系标准6. GB17859-1999计算机信息系统安全保护等级划分标准7. GB/T8567-1988计算机软件产品开发文件编制指南8. GB/T9385-1988计算机软件需求说明编制指南9. GB/T13702-1992计算机件分类与代码10. GB/T11457-1995软件工程术语11. GB17859-1999计算机信息系统安全保护等级划分准则4.5 进度计划根据建设目标和建设内容,按“

28、 总体规划、分步实施 ”的原则,“ 五年计划,两年完成”的目标进行统筹分解。半年目标 :完成基础平台和数据中心一期工程,满足数字政务平台的整合和运行需要;完成数字政务平台的扩展功能的研发和实施部署;完成数字政务平台已有系统的整合,形成一体化数字政务平台,实现整体运行;发展会员、引进供应商、整合双方现有渠道资源,依托 xxx 公共服务平台资源,完成建设 xxx 粮油公共服务平台的建设和运营。年度目标 :完成精确业务平台的建设,实现与数字政务平台的集成化运行;继续推进 xxx 粮油公共服务平台的运营,实现较好的社会经济效益。两年目标 :完成智能决策平台的建设; 完善数字政务平台和精确业务平台的功能

29、; 实现 xxx 粮油公共服务平台的地域、产品、商户、供应商的全覆盖,取得更大的社会经济效益。第五章基础平台设计5.1 总体设计基础平台主要提供系统建设和运营所需要的中心机房、基础网络、网络设备、服务器设备、存储设备、备份设备和系统软件等方面。基础平台的设备选型和建设,主要考虑以下四个方面:安全因素 :机房物理安全、网络安全、数据安全;系统承载量 :包括用户量、并发访问数、应用计算负载需求、服务器性能、存储和备份容量、网络压力、负载均衡需求、系统软件性能;单点故障 :由于核心设备损坏或应用压力造成的服务中断。海量数据及计算 :包括系统涉及的海量基础空间数据、综合管线数据和专业管线数据,以及对海

30、量数据的展现、传输、空间分析计算和模型模拟计算能力。基础平台按以下现状或需求为参照进行设计:基础网络 :基于资源,建设完成覆盖国储库、地方库二级粮食行政管理部门并延伸至骨干库点的;基于运营商宽带资源建设向管理相对人提供服务的;和间,根据电子网络信息安全建设的保密要求,采用隔离网闸进行安全隔离;基于运营商互联网资源建设向社会公众服务的公众网络,公众网络与和外网之间实现完全的物理隔离。与间的数据交换可通过数据拷贝、摆渡等技术实现。网络设计 :划分核心网络区域和普通网络区域,核心网络区域部署系统关键网络设备和硬件设备,防止网络负载或其他情况造成系统核心服务中断,并且关键设备应进行热备设计。数量容量

31、:根据业务调研情况,整体业务数据量约为200T,每年应考虑 XXXT的增量数据,再考虑基础地理信息约300T,后期监控数据和其他专业数据的集成,系统整 体存储和备份应以100T 为目标,应设计易拓展的存储设计。系统压力及对策 :用户量和并发访问估算(政府内网部分):国储库、地方库二级粮食行政主管单位以及扩展的储备粮库共计按100 家估算,每个单位按日常平均20 人使用系统,整体用户量大约为2000,系统真正的活跃用户大约为300 人,并发访问量估计在 100 左右。内网部分承载系统核心数据和应用服务,服务压力大,可通过以下几个方面进行设计:数据库服务器 :选择两台高性能的小型机作为数据库服务器

32、,部署企业版Oracle平台(含 RAC模块),两台数据库服务器间作集群,起数据服务负载均衡作用。应用服务器 :根据不同的应用系统单独划分专用应用服务器,专门提供数据交换共享服务、业务服务和决策服务等,防止由于不同应用系统部署在同一台应用服务器上产生的故障骨牌效应。应用服务器根据其提供应用服务的压力,可考虑部署集群,集群可通过应用中间件完成或者通过硬件负载均衡设备完成(例如 F5 负载均衡设备)。空间数据引擎( ArcSDE):系统提供的空间数据浏览、编辑维护、存储、分析、3D模拟等功能都需要通过ArcSDE与数据库连接,势必会造成ArcSDE的数据访问压力, 可以根据 ArcSDE的压力情况

33、进行负载均衡部署。应用系统设计 :主要提供数据查询浏览的服务,应基于B/S 架构,并采用 AJAX等技术减少网络负载量和服务器端压力;提供专题制图、空间分析、数据维护、数据转 换等服务的应用,宜基于C/S 架构,由客户端承载数据的计算工作,减少服务器端计算压力。5.3 网络设计5.3.1 需求概述基于资源,建设完成覆盖国储库、地方库二级粮食行政管理部门并延伸至骨干库点的;基于运营商宽带资源建设向管理相对人提供服务的;和间,根据电子网络信息安全建设的保密要求,采用隔离网闸进行安全隔离;基于运营商互联网资源建设向社会公众服务的公众网络,公众网络与和外网之间实现完全的物理隔离。5.3.2 总体构架本

34、工程的组网总体框架是在网络内部网络采用单核心、双引擎双电源架构,采用星形网络拓扑结构方式向外展开连接。采用交换技术、高带宽技术,在主干网络采用10000M的网络技术,形成高速的网络骨干;在网络的接入层利用交换技术为每台工作站提供独享的 1000M带宽。网络总体架构如下图所示:主干区域设计粮食流通管理数据中心内部网络核心层设备作为宽频网络的骨干,必须能够提供快速的数据交换和极高的永续性,从备份和负载分担角度选用单核心、双引擎;从设备考虑, 选用交换性能和可靠性极高的高端路由交换设备,支持电源冗余、风扇冗余、分布式转发等特性。并降低核心设备配置的复杂度,减少出现运 行错误的几率。在此网络中我们将采

35、用冗余引擎、冗余电源、 冗余链路连接的核心路由交换机,打造网络平台的核心部件以此来负责整个网络各项业务数据流量的高速数据 路由和转发,和提高整体网络的稳定性与可靠性。接入区域设计采用接入层交换机设备连接网络终端用户以及政府。网络核心区域采用 1 台核心路由交换机,提供万兆接口,提供万兆主干带宽,负责整个网络各项业务数据流量的高速数据路由和转发。实现灵活的安全策略部署,为内部网络、数据中心和网络边界等不同区域提供不同安全的防护。提供 QoS策略部署,保证关键网络应用数据流量的优先、高速、稳定传输。支持网络管理策略,实现对整体网络资源运行状况进行监控。办公区域需提供高带宽、高容量以及高密度线速转发

36、三层网络接入设备。能够有控制的访问数据中心服务器群资源。组建网络管理区域,安装网络管理软件,实施分布式部署,实现对网络资源,系统服务运行状况进行监控。接入层区域网络接入层设备需提供高带宽、高容量以及高密度线速转发网络接入设备。接入层网络设备采用交换机,通过万兆光纤和核心交换机分别级联以保证主干链路的万兆带宽。鉴于安全和应用的需要,终端接入层设备需支持接入安全策略如ARP解析、源地址检测和DHCP侦听等功能,限制终端非法配置静态IP。支持远程安全接入,连接各级单位。5.3.3 网络管理根据本网络设计要求, 内外网需要对网络出口进行安全控制和管理,而且需要用户访问进行控制、 对网络数据流量进行安全

37、管理,有效解决网络接入安全问题。还需要考虑到对系统实施信息管理,在能够对用户终端进行适当控制同时, 也能够对服务器运行状态进行统一的状态管理。在配置 2 套应用服务器分别安装网络管理软件, 其中 1 套应用服务器安装网络管理软件,搭建备份环境,使得主管理服务器宕机时, 不会整个网络环境瘫痪, 影响网络运行,导致业务中断。5.4 服务器系统5.4.1 数据库服务器推荐使用小型机服务器组成系统数据库系统服务器双机高可用性集群。每台数据库服务器通过2 块 4GB光纤通道卡通过全冗余备份连接的方式分别连接到 2 台光纤交换机,实现与磁盘阵列柜互联,同时达到冗余备份的目的。推荐使用小型机服务器组成系统数

38、据库系统服务器双机高可用性集群。每台数据库服务器通过 2 块 4GB光纤通道卡连接到磁盘阵列柜, 达到冗余备份的目的。5.4.2 应用服务器推荐使用服务器组成系统应用服务器。推荐使用小型机服务器组成系统外部网络应用服务器。5.4.3 前置机推荐使用服务器组成系统与国储库、地方库以及储备粮库前置机。5.4.4 备份服务器推荐使用服务器构成系统备份服务器,用于实现对系统平台中的数据库数据进行安全备份。以及可以安装防病毒软件。5.4.5 管理服务器推荐使用服务器构成系统内网管理服务器,服务器用于备份, 保证在主服务器出现故障时,能够自动实现服务器功能切换。5.6 备份系统5.6.1 部署方式通过在指

39、定备份服务器上安装专业级备份软件,在数据库服务器上安装Oracle软件,并制定备份策略实施备份,将重要数据备份至磁盘存储阵列或虚拟磁带库上。5.6.2 远程容灾xxx“智慧粮食”工程投入运行以后,将7 天*24 小时提供各类服务。政府工作具有不可中断的特性, 因此除了对关键应用(如数据库服务) 采用群集技术、对所有重要数据每日采用磁带备份以外,还建议设立一个异地容灾机房,用于防止一些不可抗拒的破坏性因素如火灾等对系统的破坏与中断。异地容灾系统是指在数据中心以外建立另外的数据备份系统,作为容灾备份中心。这种容灾备份中心可以根据需要,完全或部分、 实时或短期地恢复主站点的系统和数据。从整体来考虑的

40、话, 建议依托专网的建设, 利用宽带运营商现有的机房,建设小规模的容灾机房, 以保证在发生重大灾害时, 管理中心的关键应用系统能继续运行。第六章数据中心设计6.1 运行机制建设根据对工程的理解, 首先需要建立粮食信息格式标准,根据相关标准建立适合的系统数据库,并建立起完整的数据更新维护机制。6.1.1 运行机制标准建设制订数据共享与安全管理办法。 数据共享管理办法为获取各粮食流通子系统的业务数据提供行政依据; 数据安全管理办法防止数据滥用和隐私泄露等情况发生,确保数据得到安全管理;建立数据中心的运行管理机制,特别是共享数据的采集、更新和发布机制; 以及流通节点提供数据和获取数据的机制;建立公共

41、数据元标准、代码标准;建立数据交换技术标准和接口规范,确保数据互联互通。6.1.2 保密安全防范措施1. 必须有严格的权限设置功能。为方便用户,此设置应尽可能灵活。2. 数据安全:系统应具备保证数据安全的功能。重要数据,系统只能提供有痕迹的更正功能,预防利用计算机犯罪。3. 重要数据资料要遵守国家有关保密制度的规定。从数据输入、处理、存储、输出严格审查和管理,不允许通过流通节点追溯子系统非法扩散。4. 重要保密数据,要对数据进行加密处理后再存入机内,对存贮磁性介质或其它介质的文件和数据,系统必须提供相关的保护措施。数据交换共享时提供 (输出或产出) 的数据必须符合国家、 行业和地方有关数据标准

42、。6.2 数据库建设在粮食流通体系建设过程中, 可以采集并动态维护的数据主要是粮食流通数据。可通过人工采集、 数据共享交换等多种方式建立粮食流通体系数据中心,为宏观决策提供数据支持。 对粮食流通数据进行集中管理,保证数据的一致性、 准确性和完整性,为政府部门提供基础数据支持。数据库建设分为 6 个部分: 采集数据库交换数据库(包括前置数据库)元数据库 业务数据库综合数据库数据仓库6.2.1 采集数据库系统为每个没有独立部署系统的流通节点 (如:农贸市场、团体消费单位等) 提供 Web数据填报方式, 由各流通节点直接在网上填报粮食流通数据, 填报的数据保存在各追溯子系统中,子系统按时与粮食流通追

43、溯中心库进行交换。采集过程通过数据交换平台完成, 采集过来的数据统一进行一个临时库, 同过比对、核实后进入实际的粮食流通追溯中心数据库。6.2.2 交换数据库交换数据库主要包括如下方面: 与中央追溯管理平台的交换。各追溯子系统与粮食流通追溯中心库的交换。产销对接核心企业信息系统与粮食流通追溯中心库的交换。6.2.3 核心数据库核心数据库及粮食流通追溯中心数据库,存放着粮食流通过程中的类中信息, 包括各节点信息、检验检疫信息、检测信息、交易信息等。核心数据库将包含城市追溯管理平台信息以及各流通追溯子系统提供的相关信息,因此系统将通过共享交换方式实现数据入库。6.2.4 元数据库元数据是对数据的描述, 因本系统涉及的部门多, 信息复杂, 因此需要对各部门相关数据信息进行描述,形成元数据库,便于以后系统的扩展。元数据对于数据的管理、 使用和共享均有重要的作用。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号