“数字国土”就是国土信息化建设,是通过实地测绘调查获取基础地籍信息,并结合现代计算机技术的最新成果,对这些地籍信息进行管理和利用的系统工程建设项目。
“金土工程”是2004年1月国务院副总理曾培炎在国土资源部视察工作时提出的。金土工程是在国土资源电子政务建设的总体框架下,围绕当前国土资源管理的中心工作,选择耕地保护、矿产资源管理、地质灾害防治等重要业务,在流程梳理、整合的基础上,建立业务应用系统和相应的信息服务系统,形成边界清晰的政务信息系统。金土工程的总体目标,是完成“三大系统”建设(即耕地保护国家监管、矿产资源国家安全保障和地质灾害预警、预报与应急指挥系统),建立覆盖国家、省、市、县级国土资源电子政务管理信息化系统。
目前已经基本完成了“金土工程”一期建设目标。十一五规划中,国土行业信息化的主要任务是建立国土资源管理主要业务应用系统,建立国土资源调查评价信息化体系,加快基础性、战略性数据库建设,建设国土资源信息服务体系,建设国土资源数据中心。“金土工程”总体建设方案中已经明确总体目标,即建立覆盖四级的“天上看,地上查,网上管”的国土资源管理运行体系。
1.概述
按照国土资源部《国土资源信息化“十一五”规划》要求,为进一步加快办公自动化建设步伐,进一步提高国土资源工作服务社会的能力,应结合信息化建设工作的现状,进行建设规划设计。
2.国土资源行业网络建设需求分析
2.1 基本业务系统
国土主要应用系统如下:
[nextpage]
2.2 提高信息系统处理能力
业务系统中运行的数据类型主要包括大量的文本,以及海量的图形图像,包括基础地理信息、矢量图形信息、卫星遥感动态检测信息、视频影像,同时还有实时性要求非常高的视频会议需求。
对系统来说,一般数据查询响应时间小于2秒,并且支持超过200个用户的并发访问能力。
2.3 网络通信需求
♦ 满足国土资源系统内的互联互通和信息共享需求
♦ 满足本系统内大数据量图形图像的传输、交换需求
♦ 满足网络传输可靠性需求
♦ 满足系统通过门户网站向公众发布和收集信息的需求
2.4 安全保密需求
♦ 物理安全:首先要做到内外网严格分离。
♦ 网络安全:对接入网络的用户身份进行鉴别,采用整体安全解决方案实现网络整体的安全防护。
♦ 信息传输安全:信息传输过程中做到实时监控;在广域网或城域网中采用专线形式互联。
♦ 信息存储安全:针对不同级别的信息系统做相应的数据安全保护方案。
2.5 网络建设总体规划
1)高速:实现骨干支持万兆传输,千兆或百兆到桌面。
2)稳定:稳定分为两个层面,一方面充分考虑网络设备自身的稳定性,另一方面要求网络提供充分冗余和备份能力,提高全网和局部网络的稳定性。
3)安全:进行整网安全部署,将安全融合到网络架构中,保证关键设备、关键应用的正常运行。
4)易管理:网络拓扑规范、统一、简单。能够方便的对全网进行策略管理。
5)统一数据中心:将数据统一存储,能够方便的管理,保证数据的可靠性和安全性。
6)先进性:能满足今后5年的发展需要,适应各种变化。
2.5.1 网络骨干建设分析
1)综合考虑网络技术的发展规律和现有状况,本次网络建设内网将建成万兆以太网,而外网以千兆以太网技术为主,同时内外网核心设备均具备万兆再扩展能力。
2)网络构架以星形为主,在规范、统一、冗余的同时,要尽量保证拓扑结构简单。
3)核心层主要负责网络的高速转发,尽可能少的部署策略。
4)接入层将各楼层PC直接接入。常用策略将在该层部署。
5)本次网络建设所需的核心交换设备,要求全硬件支持IPv4和IPv6协议。并能稳定可靠的进行三层线速转发。
6)本次网络建设设备要求在满足建设需求的条件下,能够提供一定的扩展,满足网络日后的发展和建设。[nextpage]
2.5.2 数据中心建设分析
数据中心会拥有多类信息系统,随着业务的发展未来还会有扩展。本次数据中心建设将不同的信息系统按等级划分不同的区域,另外考虑将服务器数据纳入到统一的存储盘柜中,提升其易管理性和安全性。
2.5.3 网络出口分析
1)网络出口的监控:本次网络建设,要能够在网络的出口部分对会话进行监控。
2)出口P2P应用控制:由于P2P应用消耗了大量的网络带宽,本次网络建设要在外网出口部分对P2P应用进行有效控制。
3)炒股、即时通信工具控制:上班时间严禁用户上类似网站,并向管理员提供监控功能。
4)出口安全控制:在出口部署适当的安全策略,保障内网安全。
5)对内网来说,在出口部署安全策略、再通过路由器与对外互联单位做专线互联。
2.5.4 全网策略部署分析
本次全网策略的部署将从两个方面分别进行考虑,分别是策略部署和策略管理。
1)策略部署
a)常规安全防护ACL——通过对交换机ACL的部署,对于常见病毒和网络攻击进行过滤。
b)广播控制——通过各种控制手段(如ACL、广播阈值、安全侦测),控制网络广播。
c)QoS管理——全网对服务质量进行控制管理,保证语音和视频业务的服务质量。
2)策略管理
a)有效的边缘策略部署——网络策略部署边缘化,尽量在接入交换机进行策略部署。但是要考虑管理操作的方便性和快捷性。
b)统一策略管理平台——要求对后续建设交换设备能够提供统一的策略管理平台,方便网络管理人员的查看与操作。[nextpage]
3.国土资源行业网络系统解决方案
从业务应用体系出发,国土资源厅搭建了信息基础平台。我们提供的是面向业务的解决方案架构,通过多种网络设备的组合,为国土资源厅提升业务承载能力。
3.1 解决方案拓扑结构
政务内网与外网物理隔离,内网采用专线的形式实现。外网由省厅或地市相对独立建设。拓扑结构如下(分别为内网和外网):
整个网络主体分为三层结构,核心层采用了两台模块化核心路由交换机RG-S8610,同时配置了双引擎、双电源做冗余备份;汇聚层采用万兆交换机RG-S5750;接入层采用安全智能接入交换机RG-S2600。在安全服务区采用逻辑隔离的方式,使用防火墙设备保护服务器区。同时以入侵检测设备做安全事件分析、记录。
其中,内网核心与汇聚之间万兆链路为主干,千兆链路做冗余热备,同时万兆和千兆链路以WCMP技术进行负载分担;外网核心与汇聚间采用双千兆链路做负载均衡。[nextpage]
3.2 广域网接入结构
国土资源厅内网系统建设依托运营商专线,建成连接部机关和各地市的地面通信网络的广域网,并可以在需要时平滑的迁移到国家电子政务内网统一平台。在通信线路的基础上,通过添加相应的网络设备(如路由器、防火墙以及其他的安全设备),可以组成整个系统的IP网络。
在此次网络建设中,对国土资源部的互联主要通过防火墙等安全设备,并通过RSR 50E做连接专线的接口。在连接地市方面,将原有的广域网设备做降级使用,作为与地市互联的备份链路,采用公网VPN。另外采用新的、具备高性能的RSR 50E与RSR 50设备做专线互联,在主干链路的选择上可以是MSTP或SDH等主流专线链路。
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
