广西测绘局网络规划与建设
周 涛
(广西基础地理信息中心)
【摘 要】 本文主要介绍广西测绘局在国家基础测绘设施项目中网络方面的规划与建设,并提出一些实施的体会。
【关键词】 国家基础测绘设施 网络 局域网
1、前言:
广西测绘局作为广西省级测绘主管部门,信息化建设起步于90年代初,经过多年的建设,所属单位(如广西基础地理信息中心、广西第一测绘院、广西航空遥感测绘院、广西地图制图院)基本上都有自己较小规模的局域网。由于缺乏全局整体规划、协调以及受当时技术上的局限,各个系统基本上处于各自独立运行的状态,由此形成一个个封闭的“信息孤岛”。随着国家测绘局实施国家基础测绘设施(NSDI)项目,广西测绘局作为国家基础测绘设施项目A类建设单位之一,按照A类省级基础测绘设施项目规模和要求,在2002年底前建成广西基础地理信息获取与处理、存储与管理、分发服务与应用开发的产业体系,构“数字广西”空间数据基础设施(PSDI)框架,为经济建设和西部大开发提供及时可靠的测绘保障。因此,必须重新规划和实施广西测绘局的网络建设。
2、建设目标:
广西测绘局网络建设主要分为局域网建设、Internet接入和广域网互联,其中重点是前两项的建设,广域网互联只留接口,暂不考虑。
2.1 局域网(LAN)的建设
广西测绘局局域网的目标是满足基础地理信息数据的生产和管理,根据生产发展的需要及规模化生产效益,建成的局域网应满足以下基本要求。
① 高速、稳定的数据传输
高速、稳定的数据传输是数据生产对网络建设的首要需求。要求建成的网络必须具备高速稳定的数据传输能力,以避免数据传输延误等问题发生。
② 存储备份系统
数据生产过程中产品的中间成果以及最终成果的保存非常重要,要求网络能对生产中的数据进行定期(每天/每周/每月)的自动备份,避免计算机病毒破坏、硬软件故障及其他人为因素所造成的数据丢失。因此,网络的存储备份系统有三大目标:
一是满足基础地理信息数据生产和管理中海量数据的存储要求, 基础地理信息数据成果的最大特点是数据量非常大。如一幅1:1万数字正射影像图(DOM)数据量高达28MB。按广西测绘局年生产DOM 1000幅计算,每年最终成果仅DOM一项就高达28GB。一般生产过程中的数据是最终成果的4~5倍。根据广西测绘局的生产和管理规模核算,存储系统的近期存储能力应不少于600GB,中远期存储能力应达到TB级。
二是保证存储数据的安全。自然灾害、病毒、人为差错、断电、失窃等都可使数据遭到破坏和丢失,造成巨大的损失。因此,避免数据丢失和破坏是网络数据存储和备份系统应重点考虑的问题。网络存储备份系统应具备安全备份功能,定时定期进行生产中数据的全部或增量备份工作。另外,对最终成果应保存到磁带并实行异地存放。
三是实现数据集中管理。网管中心的存储备份设备能对各自应用系统及其它数据进行集中的备份,减少作业人员的工作负担,减少客户端的备份投资,形成数据集中管理策略,保证全系统一致的数据安全。
③ 网络智能管理
随着网络规模的扩大,为保持其平衡运行,通过网络管理提供对网络动态监控、检测、资源统计、故障分析,使管理员可以不在现场即可对全网络资源进行管理。
④ 先进实用的生产、办公管理
建立广西测绘局Intranet,在局域网内实现Internet基本功能,开发局内测绘业务信息化软件,逐步实现高效、便捷的测绘业务信息化管理。
⑤ 计算机网络防病毒机制
采用业界领先的计算机网络病毒检测技术,跟踪最新病毒防护技术,实现文件服务器与客户端实时的病毒扫描,保证局域网内各种设备的安全运行。
2.2 因特网(Internet)接入(见附图二)
① 建立广西测绘局Internet网站
在“数字广西”网站基础上(http://www.digitalgx.com),构筑基础测绘信息分发服务的网络平台,向社会提供测绘产品及元数据供求信息等服务。另外,网站应逐步改造为基于Web GIS技术适应政府管理和商业服务多种应用需要的网站平台。
② 提供先进、便利的Internet服务
为局属各部门提供Internet服务,包括Web浏览、电子邮件服务、IP电话、文件下载等。
③ 建立可靠的网络安全机制
局域网(涉密网)与Internet(非涉密网)之间实行两网物理完全分开,并进行必要的分级控制管理,杜绝外来的一切非法访问。
2.3 广域网互联
在国家测绘网、广西党政机关网建成的基础上:
配合国家空间基础设施建设(NSDI),通过DDN(帧中继或卫星等)的方式与国家基础地理信息中心建立起安全、稳定的数据传输通道,实现数据共享。
配合国务院综合国情地理信息系统(9202工程)和广西综合区情地理信息系统工程,通过DDN、光纤等方式与广西政机关网络互联。
3、网络建设原则:
根据具体情况,广西测绘局在计算机网络的规划、设计和实施中遵循以下原则:
(1)充分考虑测绘业务需求和业务发展趋势,具有实用性、灵活性、安全性、先进性。整个网络的建设应具备连续性,要保护现有的投资,充分利用现有的计算机资源和通讯资源。
(2)网络的可靠性要高,在考虑现有的通讯网络的基础上,计算机网的拓扑结构应尽量采用稳定可靠的结构形式,冗余备份,以保证整个网络的高可靠性。
(3)网络应具有高度的开放性,即对设备的技术开放和对其他网络的接入开放。
(4)经济实用性:设备的选型应有较好的性能价格比,以最省的投资实现尽可能多的功能。
4、设备选型:
广西测绘局局域网的拓扑结构见附图一,局域网主干采用星形结构。核心和各个节点以光纤连接,采用千兆以太网技术,充分满足应用发展对主干带宽的需求,并能顺利过渡到万兆以太网。各个分支节点以100M交换到桌面。为OA(办公自动化)、文件传输、视频应用等服务提供了充足的桌面带宽。
局域网核心采用一台带三层交换功能的千兆交换机Cisco Switch 4006,Cisco 4006中除插有千兆以太网SX模块外,还插有快速以太网TX模块,其中SX模块提供千兆光纤口与工作组交换机连接,TX模块提供100M交换到桌面的连接。充分发挥了Cisco Switch 4006模块化交换机的优势。局域网还采用了多台工作组交换机Cisco2980G(内有两个千兆光纤口)。核心交换机和工作组交换机之间用多模光纤连接。
系统采用了美国Avaya(原Lucent)公司推出的增强型超五类布线系统,全部采用Lucent生产的光纤、超五类双绞线和配线架,其中垂直主干部分采用六芯多模光纤,水平部分采用超五类双绞线,支持千兆主干和百兆交换到桌面,以确保系统的可靠性和先进性。
4.1 服务器:
广西测绘局选购了一台企业级服务器DELL PowerEdge6400(4路XEON PIII700 2M缓存,1G内存,硬盘容量293G,RAID 5)和三台部门级服务器DELL PowerEdge6400(2路XEON PIII700,512M内存,硬盘容量293G,RAID 5)和DELL PE2500(1路PIII 1G,512M内存)DELL PE2400(1路PIII933,256M内存),其中企业级服务器DELL PE6400、DELL PE2500和DELL PE2400放在广西基础地理信息中心,分别用于基础地理信息建库和中心业务信息化服务。另外一台部门级服务器DELL PE6400放在广西航空遥感测绘院,用于基础地理数据的生产和管理。
4.2 软件平台:
网络操作系统为中文Windows Advanced Server2000, 网络管理软件采用CiscoWorks for WindowsV5.0,基础地理数据建库采用采用面向对象的关系数据库Oracle8i和ESRI公司的ArcSDE8.1,GIS软件平台选用GIS领域领导厂商ESRI的新一代旗舰产品ArcGIS8.1。
4.3 UPS电源系统
根据我局的具体情况,配置了2台英国CHLORIDE(克劳瑞德)UPS电源,每台功率20千瓦,可提供约150台PC机使用。
4.4 网络安全的考虑:
※ 路由器和防火墙:
路由器选用Cisco2620, 防火墙产品采用国产防火墙NetEye实现内外网的隔离,防止外来的入侵,并阻止内部网重要信息的泄漏。
※ 防病毒系统:
网络防病毒系统采用冠群金辰公司的KILL for Win NT Server。它具有实时病毒监控、自动跟踪及隔离病毒源等防护功能,以及远程自动安装、远程服务器集中管理、多种病毒报警机制、完整的病毒报告、病毒码自动更新及自动分发等强大的网络自动管理功能。能帮助管理员更好的实施企业网络防病毒策略,为文件服务器提供实时、自动化的病毒防护。客户端采用KILL Client Agent,与KILL for NT Server等服务器端产品一起,构建起客户/服务器方式的网络反病毒体系。
※ 防雷系统:
由于防雷系统投入较大,经与专业防雷部门协商,只在核心机房布设了三级防雷措施,防止感应雷电的危害。
※ 虚拟子网划分:
广西测绘局按生产、管理服务体系划分了若干个虚拟子网(VLAN)。通过VLAN的合理设置,局域网内用户可以方便地在网络中移动,而不需硬件线路的改变。这样,可以从逻辑上对用户和其它网络对象进行分组,并设定相应的安全和访问权限。然后由计算机自动根据配置形成相应的虚拟网络工作组,充分发挥交换网络的优势,体现交换网络高速、灵活、易管理等特性。划分了VLAN后,不同VLAN间就不能通讯了,所以需要路由器来连接不同的VLAN,但有了第三层交换机后就不必再那么麻烦。Cisco 4006拥有第三层交换能力(在4232-L3模块上实现),既解决了VLAN通讯问题,又消除了路由器带宽低的痼疾。
4.5 存储和备份系统
为满足基础地理海量数据存储、备份和共享需求,在基础地理数据生产技术体系(沉淀于广西航空遥感测绘测院)配置了一台容量为1TB的磁盘柜,采用DAS方式与部门级服务器DELL PE6400联接,以满足地理数据生产过程数据存取的需要;同时,为满足基础地理数据收集、管理、分发服务的需求,在基础地理信息服务管理技术体系(沉淀于广西基础地理信息中心)配置一台中型光纤磁盘阵列IBM FAStT200(最大2TB,30个槽位),采用的DAS方式与企业级服务器DELL PE6400服务器联接,备份系统选用小型磁带库STK L40一台(容量4TB,传输率为1GB/h),备份软件选用Veritas公司的Veritas Backup EXEC for NT/2000。
5、几点体会:
(1) Windows NT还是UNIX?
测绘部门网络建设遇到的第一个问题就是操作系统的选择问题。实际上这是个“仁者见仁,智者见智”的问题。硬件上,众所周知,PC服务器性能在飞速提高,较好的PC服务器其性能已直逼中档UNIX服务器(在笔者写此文章时,Intel的P4,2.7GHZ的CPU刚刚诞生),但价格比UNIX服务器低多了;软件上,NT平台经过这些年的磨练,稳定性和易用性都有了极大的提高,其维护成本比UNIX平台低。关系数据库、GIS软件纷纷向NT平台移植;人员素质上,测绘部门普遍缺乏UNIX的管理、开发、操作人才;从业务考虑,目前测绘局不是7×24小时不能停机的关键部门。依笔者观点,省级测绘部门选用Windows NT作为网络操作系统显得更为经济、务实,其性价比更高。
(2) 必须重视存储和备份系统的建设。
作为IT业最新热点,以数据为中心的存储时代已经到来。一般认为在网络存储和企业存储环境中存在着三种典型结构,即DAS(Direct Attached Storage,直接附属存储)、NAS(Network Attached Storage,网络附加存储)、SAN(Storage Area Network,存储区域网)。网络化存储是存储技术的主流发展方向。其中,NAS是发展速度最快的数据存储设备;SAN是最理想的存储管理和应用模式。由于标准的不统一,价格的昂贵,SAN应用主要集中在企业级,对于中小型企业还是可望不可及。但可以肯定的是,在未来几年中,SAN将会成为网络存储和企业存储的主角。省级测绘部门中,数据就是生命,必须高度重视存储和备份系统的建设。在选购合适的存储产品时,可以从数据保护能力、性能、容量、连接性、管理性和附加功能等几方面综合考虑,一般在经费有限的情况下建议使用DAS或NAS。
建立可靠的网络数据备份系统,对保障系统的安全运行,保障各种系统故障的及时排除和数据库系统的及时恢复起到关键作用。通常数据备份的核心是数据库的备份,我们知道目前市场流行数据库如Oracle,Sybase, SQL SERVER等均有自己的数据库备份工具,但它们既不能实现自动备份,而且只能将数据备份到磁带机或硬盘上,不能驱动磁带库等自动加载设备。显然利用数据库本身的备份工具远远达不到客户的要求,必须采用具有自动加载功能的磁带库硬件产品与数据库在线备份功能的自动备份软件。目前流行的备份软件有多种,如Legato NetWorker、CA ARCserve、HP OpenView OmnibackII、IBM ADSM及Veritas公司的NetBackup等。各家软件在备份管理方式上各有千秋。它们都具有自动定时备份管理、备份介质自动管理,数据库在线备份管理等功能。选择了存储备份软件、存储备份技术(包括存储备份硬件及存储备份介质)后,还需要确定数据备份的策略。备份策略指确定需备份的内容、备份时间及备份方式。各个单位要根据自己的实际情况来制定不同的备份策略。目前被采用最多的备份策略主要有以下三种:完全备份(Full Backup)、增量备份(Incremental Backup)、差分备份(Differential Backup)。
另外,虽然大家都认识到灾难备份的重要性,但对灾难备份的认识还仅仅停留在数据的备份和恢复,应考虑到所有能保证办公和商业正常运作的恢复手段。对于“灾难恢复”,它除了应包括灾难备份系统外,还需提前设计灾难恢复计划和进行预先的测试。美国“911”恐怖袭击事件后,在世贸大楼的许多商业公司,之所以能在灾难后很快恢复正常运营,就是因为提前设计并预演了周密的灾难恢复计划,包括测试恢复的效率,使用有经验的人员,使用无线网络通讯等。
(3) 核心交换机的选择。
在大中型规模网络建设中,三层交换机将主宰局域网已成为不争的事实。传统交换机本来是一种二层网络设备。但由于它不能有效地解决广播风暴、异种网络互连、安全性控制等问题,因此,三层交换机应运而生。“三层交换”与VLAN(虚拟局域网)技术密不可分,它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。目前,三层交换机主要扮演高速网络核心交换机的角色。测绘部门每天交换的数据量非常大,局域网骨干建议使用千兆交换以太网技术,核心交换机使用带三层交换功能的千兆交换机。将来随着技术发展和业务需要,还可平滑过渡到万兆以太网。
(4) 对内外网“物理隔离”认识上的误区。
物理隔离技术作为网络与信息安全技术的重要实现手段,越来越受到业界的重视。物理隔离的概念,简单地说就是让存有用户重要数据的内网和外部的互联网不具有物理上的连接,将用户涉密信息与非涉密的可以公布到互联网上的信息隔离开来,让黑客无机可乘。有人认为物理隔离技术是中国特有的,不符合国际化潮流技术。实际上在美国等国家就强制规定军方涉密网络必须与因特网断开,此项技术及其应用在国外报道比较少的原因主要是因为它涉及到国家安全问题,背景材料和媒体途径都受到了限制;还有人认为物理隔离技术与互联网的信息互联互通的宗旨相违背,实际上实施物理隔离的目的决不是让计算机回到以前那种单机隔离的状态,而是让使用者在确保安全的前提下,充分享受互联网所带来的一切优点。在物理隔离系统中会包含对外网内容进行采集转播的系统,这样可以使安全的信息迅捷地在内外网之间流转,完全实现互联网互联互通的宗旨。
6、结束语:
随着国家基础测绘设施项目的实施,广西测绘局局域网的建成对广西测绘行业由传统测绘向现代数字化测绘产业的转变产生巨大的推动作用。到2002年底,广西测绘局将完成基于网络构架的,以基础地理信息数据生产、服务体系为核心的,具有相当规模的现代化数字测绘技术体系,为构建“数字广西”地理空间基础框架打下坚实的基础。
参考文献:
[1] 广西测绘局 《国家基础测绘设施项目广西单位工程方案设计》
[2] 黄俊华 《国家基础测绘设施项目广西单位工程的目标和内容》
附图一:广西测绘局局域网拓扑结构图
附图二:广西测绘局互联网接入拓扑结构图
|