史勇軍，陳述新

（新疆維吾爾自治區(qū)地震局，新疆烏魯木齊 830011）

新疆防震減災(zāi)中心通訊網(wǎng)絡(luò)系統(tǒng)集成與應(yīng)用①

史勇軍，陳述新

（新疆維吾爾自治區(qū)地震局，新疆烏魯木齊 830011）

根據(jù)新疆防震減災(zāi)中心信息網(wǎng)絡(luò)平臺(tái)建設(shè)實(shí)際需求和設(shè)計(jì)要求，對(duì)中心的通信網(wǎng)絡(luò)、傳輸信道等資源進(jìn)行了整體優(yōu)化集成設(shè)計(jì)。系統(tǒng)集成實(shí)施后信息網(wǎng)絡(luò)平臺(tái)傳輸可靠、性能穩(wěn)定，達(dá)到了在速率、技術(shù)、資金等方面的優(yōu)化，提高了網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。

新疆；防震減災(zāi)中心；系統(tǒng)集成；通信網(wǎng)絡(luò)；傳輸信道

Abstract：According to actual needs and design requirements of information network platform construction in earthquake prevention and disaster relief center of Xinjiang，the resources such as communication network，transmission channels et al.in the center are integrated designed.After implementation of the system integration，the information transmission became reliable and stable.The optimization in speed，technology，fund and other aspects is realized.The operation of entire information network system in security and stability is improved.

Key words：Xinjiang；Earthquake prevention and disaster relief center；System integration；Communication network；Transmission channel

0 引言

自計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)誕生以來(lái)，信息網(wǎng)絡(luò)系統(tǒng)集成問(wèn)題引起愈來(lái)愈多的關(guān)注。一個(gè)系統(tǒng)的性能好壞很大程度取決于集成設(shè)計(jì)的理念，系統(tǒng)集成已經(jīng)成為現(xiàn)代信息技術(shù)的一個(gè)關(guān)鍵環(huán)節(jié)，既指引著計(jì)算機(jī)技術(shù)的發(fā)展，也制約著各種應(yīng)用的成功［1］。

為提高整個(gè)新疆防震減災(zāi)中心通訊網(wǎng)絡(luò)平臺(tái)的數(shù)據(jù)傳輸及服務(wù)的能力和水平，我們實(shí)施了通訊網(wǎng)絡(luò)的系統(tǒng)集成，對(duì)各臺(tái)網(wǎng)的通訊需求進(jìn)行了資源整合，又兼顧了系統(tǒng)的可擴(kuò)展性和穩(wěn)定性，特別是對(duì)通訊網(wǎng)絡(luò)集成、信道建設(shè)集成、運(yùn)行監(jiān)控系統(tǒng)的集成進(jìn)行了統(tǒng)一的規(guī)劃，建立了統(tǒng)一網(wǎng)絡(luò)通信和管理平臺(tái)，提高了整個(gè)通信網(wǎng)絡(luò)平臺(tái)運(yùn)行的穩(wěn)定性、安全性和可靠性，實(shí)現(xiàn)了與國(guó)家中心以及下級(jí)節(jié)點(diǎn)之間的互聯(lián)互通。本文介紹這一工作的思路、內(nèi)容及應(yīng)用情況。

1 信息系統(tǒng)集成的概念和內(nèi)容

計(jì)算機(jī)信息系統(tǒng)集成是根據(jù)應(yīng)用需求，將硬件（含系統(tǒng)軟件、工具軟件等）、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)及相應(yīng)的應(yīng)用軟件組合成為有實(shí)用價(jià)值的、具有良好性?xún)r(jià)比的計(jì)算機(jī)應(yīng)用信息系統(tǒng)的全過(guò)程。包括圍繞這些系統(tǒng)的相應(yīng)咨詢(xún)、服務(wù)和技術(shù)支持等［2］。

系統(tǒng)集成的意義在于它能夠最大限度地提高系統(tǒng)的有機(jī)構(gòu)成、系統(tǒng)的效率、系統(tǒng)的完整性、系統(tǒng)的靈活性等，簡(jiǎn)化系統(tǒng)的復(fù)雜性，并最終提供一套切實(shí)可行的完整的解決方案［3］。

通訊網(wǎng)絡(luò)系統(tǒng)集成的內(nèi)容包括建立統(tǒng)一的通信網(wǎng)絡(luò)和管理平臺(tái)，實(shí)現(xiàn)區(qū)域節(jié)點(diǎn)內(nèi)各專(zhuān)業(yè)工作區(qū)之間的互通，實(shí)現(xiàn)區(qū)域節(jié)點(diǎn)與全國(guó)各個(gè)節(jié)點(diǎn)的互聯(lián)。信息服務(wù)部機(jī)房作為整個(gè)局域網(wǎng)的核心交換中心，是SDH專(zhuān)線(xiàn)、互聯(lián)網(wǎng)專(zhuān)線(xiàn)（VPN信道）的入口。網(wǎng)絡(luò)實(shí)現(xiàn)千兆骨干，百兆交換到桌面。采用雙冗余核心交換與接入交換組成局域網(wǎng)平臺(tái)，建立統(tǒng)一的網(wǎng)絡(luò)運(yùn)行機(jī)制，核心設(shè)備采用雙機(jī)冗余的工作方式，提高通信線(xiàn)路和網(wǎng)絡(luò)設(shè)備的綜合利用率，提高通信網(wǎng)絡(luò)的安全和可靠性。

統(tǒng)一的網(wǎng)絡(luò)交換平臺(tái)以核心交換和核心路由為基礎(chǔ)，建設(shè)局域網(wǎng)網(wǎng)絡(luò)交換平臺(tái)和廣域網(wǎng)互聯(lián)平臺(tái)，包括核心交換機(jī)、核心路由器、備份路由器、衛(wèi)星通訊系統(tǒng)等，統(tǒng)一部署由防火墻、入侵檢測(cè)、防病毒網(wǎng)關(guān)、防病毒軟件等組成網(wǎng)絡(luò)安全系統(tǒng)。

2 集成實(shí)施與應(yīng)用

新疆防震減災(zāi)中心從初步設(shè)計(jì)、施工設(shè)計(jì)階段就充分考慮了系統(tǒng)集成在滿(mǎn)足各分項(xiàng)技術(shù)指標(biāo)和功能需求的技術(shù)上，采用整體信息系統(tǒng)集成模式，對(duì)通訊網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、業(yè)務(wù)專(zhuān)業(yè)等進(jìn)行了集成設(shè)計(jì)①史勇軍.新疆?dāng)?shù)字地震觀測(cè)網(wǎng)絡(luò)項(xiàng)目區(qū)域中心總體集成設(shè)計(jì)方案［R］.新疆地震局，2006.。區(qū)域中心整體集成功能區(qū)包括通信網(wǎng)絡(luò)區(qū)、服務(wù)器區(qū)、存儲(chǔ)區(qū)、值班監(jiān)控區(qū)和專(zhuān)業(yè)工作區(qū)，都進(jìn)行了功能優(yōu)化，提高了系統(tǒng)的整體性能。集成設(shè)計(jì)拓?fù)鋱D如圖1所示。

圖1 新疆防震減災(zāi)中心通訊網(wǎng)絡(luò)系統(tǒng)集成拓?fù)鋱DFig.1 Topological diagram of the system integration in earthquake prevention and disaster relief center of Xinjiang.

2.1 通信網(wǎng)絡(luò)集成

有別于過(guò)去“九五”各業(yè)務(wù)系統(tǒng)獨(dú)立子網(wǎng)相互連通的模式，網(wǎng)絡(luò)平臺(tái)按照高度集成模式進(jìn)行了設(shè)計(jì)，網(wǎng)絡(luò)結(jié)構(gòu)、IP地址和子網(wǎng)劃分、內(nèi)部路由協(xié)議設(shè)置、域名、網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)管理、客戶(hù)端計(jì)算機(jī)的網(wǎng)絡(luò)調(diào)試、專(zhuān)線(xiàn)網(wǎng)絡(luò)與VPN網(wǎng)絡(luò)動(dòng)態(tài)互備等，均按照集成模式設(shè)計(jì)，并進(jìn)行相應(yīng)的大樓綜合布線(xiàn)系統(tǒng)設(shè)計(jì)。通信網(wǎng)絡(luò)集成實(shí)施不僅包括信息分項(xiàng)建設(shè)工程所涵蓋的內(nèi)容，還包括測(cè)震、前兆、應(yīng)急、強(qiáng)震動(dòng)等現(xiàn)有和將來(lái)可能涉及到的技術(shù)系統(tǒng)。

局域網(wǎng)系統(tǒng)采用全星型拓?fù)浣Y(jié)構(gòu)，由中心節(jié)點(diǎn)和通過(guò)點(diǎn)對(duì)點(diǎn)鏈路接到中心節(jié)點(diǎn)的各分節(jié)點(diǎn)組成。中心節(jié)點(diǎn)執(zhí)行集中控制策略，減輕各分節(jié)點(diǎn)之間的處理負(fù)擔(dān)。測(cè)震、前兆、強(qiáng)震動(dòng)、信息、應(yīng)急等子系統(tǒng)接入交換機(jī)均為三層交換機(jī)，樓層間交換機(jī)也均為二、三層交換機(jī)，均支持VLAN，使用千兆光纖進(jìn)行堆疊，滿(mǎn)足帶寬的需求，并支持第三層交換。局域網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖2。

圖2 局域網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖Fig.2 Topological diagram of the local area network.

2.2 傳輸信道集成

網(wǎng)絡(luò)專(zhuān)線(xiàn)信道采用樹(shù)形網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，防震減災(zāi)中心實(shí)現(xiàn)與全疆地震臺(tái)和縣級(jí)節(jié)點(diǎn)的互聯(lián)。整體網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)為三層：區(qū)域核心層包括信道總體匯集、語(yǔ)音通信、互聯(lián)網(wǎng)等；區(qū)域匯聚層包括市縣節(jié)點(diǎn)或綜合地震臺(tái)站節(jié)點(diǎn)，匯聚本市范圍內(nèi)通信信道；末端接入層為地震觀測(cè)臺(tái)站或流動(dòng)觀測(cè)臺(tái)站。

數(shù)據(jù)傳輸信道是網(wǎng)絡(luò)項(xiàng)目的業(yè)務(wù)中樞，決定著各分部在不同層面上各類(lèi)數(shù)據(jù)流（數(shù)據(jù)、視頻、音頻）的通信模式。依照各分部信息流程、數(shù)據(jù)流量需求，考慮一般需求、應(yīng)急需求以及并發(fā)需求，合理設(shè)計(jì)系統(tǒng)出口帶寬、路由與交換模式、數(shù)據(jù)存儲(chǔ)模式等。中心網(wǎng)絡(luò)平臺(tái)根據(jù)各分項(xiàng)對(duì)安全級(jí)別、數(shù)據(jù)交換、數(shù)據(jù)流量、數(shù)據(jù)存儲(chǔ)量等因素的要求，確定網(wǎng)絡(luò)拓?fù)渫ㄐ帕鞒毯痛鎯?chǔ)數(shù)據(jù)流程模式。網(wǎng)絡(luò)平臺(tái)分交換層與接入層，交換層采用三層交換冗余結(jié)構(gòu)設(shè)計(jì)，接入層包括各分項(xiàng)技術(shù)系統(tǒng)，以及由系統(tǒng)集成而產(chǎn)生的數(shù)據(jù)存儲(chǔ)與備份、綜合監(jiān)控等系統(tǒng)，直接通過(guò)光纖接入核心交換機(jī)。分析預(yù)報(bào)、會(huì)商系統(tǒng)以及“九五”技術(shù)系統(tǒng)的接入也包含在接入層。

信道借用信息服務(wù)系統(tǒng)搭建的SDH光纖專(zhuān)線(xiàn)和VPN備份信道、衛(wèi)星信道、無(wú)線(xiàn)信道、PSTN。外部出口有：①向上出口（中國(guó)地震局－各省地震局），②互聯(lián)網(wǎng)出口，③向下出口（地、市、縣、地震臺(tái)、現(xiàn)場(chǎng)），④政務(wù)網(wǎng)出口。四類(lèi)出口的帶寬、路由設(shè)計(jì)依照流量統(tǒng)計(jì)與功能需求相適應(yīng)的路由策略，實(shí)際帶寬將根據(jù)通信市場(chǎng)的資費(fèi)變化而做適當(dāng)?shù)奶嵘?/p>

廣域網(wǎng)采用新疆電信運(yùn)營(yíng)商提供的2MSDH傳輸網(wǎng)搭建新疆?dāng)?shù)字地震觀測(cè)網(wǎng)絡(luò)骨干網(wǎng)平臺(tái)。骨干網(wǎng)采用星型拓?fù)浣Y(jié)構(gòu)，分一、二、三級(jí)節(jié)點(diǎn)，局域網(wǎng)通過(guò)SDH鏈路連接到骨干網(wǎng)。防震減災(zāi)中心是全疆區(qū)域網(wǎng)絡(luò)的核心匯集中心。廣域網(wǎng)絡(luò)連接如圖3。

網(wǎng)絡(luò)信道說(shuō)明：

（1）向上出口（中國(guó)地震局－新疆地震局）：中國(guó)地震局地震臺(tái)網(wǎng)中心開(kāi)通6MSDH光纖傳輸鏈路，新疆區(qū)域節(jié)點(diǎn)開(kāi)通10M的互聯(lián)網(wǎng)出口，構(gòu)建VPN鏈路，與主干鏈路互為備份。出口電路類(lèi)型：主信道為高速6MSDH專(zhuān)線(xiàn)信道；備用信道為基于Internet VPN。

（2）互聯(lián)網(wǎng)出口：新疆防震減災(zāi)中心開(kāi)通30M的互聯(lián)網(wǎng)出口，二級(jí)節(jié)點(diǎn)開(kāi)通2M的互聯(lián)網(wǎng)出口，構(gòu)建VPN鏈路，與主干鏈路互為備份。出口電路類(lèi)型：主信道為電信城域網(wǎng)30M光纖專(zhuān)線(xiàn)接入；備用信道為基于Internet VPN。

圖3 廣域網(wǎng)絡(luò)連接示意圖Fig.3 Link sketch of the wide area network.

（3）向下出口（地、市、縣、地震臺(tái)、現(xiàn)場(chǎng)）：綜合地震觀測(cè)臺(tái)站實(shí)現(xiàn)2M的SDH光纖傳輸鏈路，無(wú)人值守臺(tái)、強(qiáng)震臺(tái)采用撥號(hào)通信信道、無(wú)線(xiàn)信道。出口電路類(lèi)型：主信道為2MSDH專(zhuān)線(xiàn)信道；備用信道為基于Internet VPN、衛(wèi)星信道、無(wú)線(xiàn)信道（擴(kuò)頻微波、超短波、CDMA等）。

（4）政務(wù)網(wǎng)出口：出口電路類(lèi)型：主信道為2M SDH光纖專(zhuān)線(xiàn)接入。

2.3 值班監(jiān)控系統(tǒng)設(shè)計(jì)

在信息網(wǎng)絡(luò)中心使用統(tǒng)一的網(wǎng)管平臺(tái)和KVM集中控制系統(tǒng)對(duì)整個(gè)系統(tǒng)進(jìn)行監(jiān)控和管理。集成后的系統(tǒng)增加值班監(jiān)控區(qū)，實(shí)現(xiàn)了統(tǒng)一網(wǎng)管、統(tǒng)一監(jiān)控、集中顯示等功能，可實(shí)時(shí)顯示臺(tái)站節(jié)點(diǎn)設(shè)備運(yùn)行狀態(tài)、臺(tái)站數(shù)據(jù)傳輸狀態(tài)等運(yùn)行情況。KVM集中控制系統(tǒng)實(shí)現(xiàn)對(duì)多個(gè)服務(wù)器設(shè)備的操作和管理，配備適當(dāng)?shù)能浖?，可?shí)現(xiàn)集中控制和顯示；也可利用應(yīng)急指揮的中央控制和視頻監(jiān)控系統(tǒng)對(duì)區(qū)域防震減災(zāi)中心進(jìn)行實(shí)時(shí)監(jiān)控和管理。網(wǎng)管軟件可以對(duì)全網(wǎng)設(shè)備實(shí)施從網(wǎng)元到拓?fù)?、故障等系列特性?shí)施及時(shí)、專(zhuān)業(yè)的監(jiān)控和管理，還能夠?qū)β酚善鬟M(jìn)行遠(yuǎn)程配置，并且能夠?qū)χ鳈C(jī)程序通過(guò)進(jìn)行在線(xiàn)升級(jí)。

2.4 網(wǎng)絡(luò)安全和訪(fǎng)問(wèn)控制設(shè)計(jì)

目前新疆防震減災(zāi)中心所面臨的網(wǎng)絡(luò)安全威脅大體有網(wǎng)絡(luò)中對(duì)信息的威脅和對(duì)設(shè)備的威脅。針對(duì)人為的無(wú)意失誤、惡意攻擊以及網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”等網(wǎng)絡(luò)安全的威脅，采用硬件防火墻，入侵檢測(cè)系統(tǒng)，網(wǎng)絡(luò)安全評(píng)估系統(tǒng)，防病毒安全系統(tǒng)來(lái)增加網(wǎng)絡(luò)的安全性。

接口配置硬件防火墻進(jìn)行ACL訪(fǎng)問(wèn)控制，核心路由器、VPN路由器以及信息節(jié)點(diǎn)路由器上均做了對(duì)某些已被認(rèn)知的病毒利用端口或服務(wù)的限制，如核心路由器上端口訪(fǎng)問(wèn)控制、根據(jù)用戶(hù)提交對(duì)其訪(fǎng)問(wèn)控制需求，在核心交換機(jī)上建立用戶(hù)訪(fǎng)問(wèn)控制列表等。

防火墻布署了NAT地址轉(zhuǎn)換和VPN加密流量控制等應(yīng)用，啟用了屏蔽病毒和Web內(nèi)容過(guò)濾功能，對(duì)DMZ區(qū)、內(nèi)網(wǎng)區(qū)域進(jìn)行了訪(fǎng)問(wèn)控制，并對(duì)DMZ軍事管理區(qū)服務(wù)器進(jìn)行靜態(tài)NAT地址轉(zhuǎn)換，僅允許對(duì)WEB服務(wù)器的80端口進(jìn)行訪(fǎng)問(wèn)和對(duì)MAIL服務(wù)器的25、110端口進(jìn)行訪(fǎng)問(wèn)，不允許外網(wǎng)對(duì)內(nèi)網(wǎng)進(jìn)行任何訪(fǎng)問(wèn)。

入侵檢測(cè)系統(tǒng)作為網(wǎng)絡(luò)安全偵測(cè)的最后一道防線(xiàn)，提供了安全審計(jì)、監(jiān)視、攻擊識(shí)別和反攻擊等功能，對(duì)內(nèi)部接入華為6506核心交換機(jī)的8臺(tái)關(guān)鍵服務(wù)器進(jìn)出數(shù)據(jù)包進(jìn)行實(shí)時(shí)監(jiān)控。防病毒網(wǎng)關(guān)部署在防火墻之后，采用了透明接入，對(duì)訪(fǎng)問(wèn)互聯(lián)網(wǎng)的數(shù)據(jù)包進(jìn)行拆包檢查，并對(duì)內(nèi)容進(jìn)行過(guò)濾。

采用瑞星網(wǎng)絡(luò)版殺毒軟件作為全網(wǎng)防病毒系統(tǒng)，部署了一臺(tái)防病毒系統(tǒng)管理中心，對(duì)整個(gè)網(wǎng)絡(luò)服務(wù)器和客戶(hù)端病毒防護(hù)進(jìn)行分發(fā)和管理。

2.5 防震減災(zāi)中心各子系統(tǒng)功能集成設(shè)計(jì)

新疆防震減災(zāi)中心系統(tǒng)集成在縱向上涉及測(cè)震、前兆、強(qiáng)震動(dòng)、應(yīng)急、信息5個(gè)分項(xiàng)，橫向表現(xiàn)為5個(gè)分項(xiàng)在測(cè)震臺(tái)網(wǎng)部、前兆臺(tái)網(wǎng)部、強(qiáng)震動(dòng)臺(tái)網(wǎng)部、信息服務(wù)部、應(yīng)急救援指揮部5個(gè)單位工程的集成設(shè)計(jì)（圖1）。

各分項(xiàng)臺(tái)網(wǎng)部在機(jī)房場(chǎng)地環(huán)境建設(shè)中打破子系統(tǒng)（分項(xiàng)）界限，合理劃分機(jī)房的空間布局，對(duì)機(jī)房的裝修、供電、空調(diào)、綜合布線(xiàn)、接地和避雷、消防等子系統(tǒng)進(jìn)行統(tǒng)一設(shè)計(jì)與施工。

對(duì)各子系統(tǒng)的通訊網(wǎng)絡(luò)需求進(jìn)行了資源整合，集成通訊網(wǎng)絡(luò)，提供了局域網(wǎng)和廣域網(wǎng)的網(wǎng)絡(luò)規(guī)劃、IP地址和子網(wǎng)劃分、內(nèi)部路由協(xié)議設(shè)置、域名、網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)設(shè)備管理安裝和調(diào)試、客戶(hù)端計(jì)算機(jī)的網(wǎng)絡(luò)調(diào)試、專(zhuān)線(xiàn)網(wǎng)絡(luò)與VPN網(wǎng)絡(luò)動(dòng)態(tài)互備。

主機(jī)服務(wù)器集成采用IBM小型機(jī)和機(jī)架式浪潮P(pán)C Server以及EMC存儲(chǔ)共同承擔(dān)整個(gè)網(wǎng)絡(luò)中的各種應(yīng)用，包括數(shù)據(jù)庫(kù)服務(wù)應(yīng)用、地震專(zhuān)業(yè)信息發(fā)布應(yīng)用、Web應(yīng)用、E－mail應(yīng)用、DNS應(yīng)用、NTP應(yīng)用、網(wǎng)管服務(wù)應(yīng)用、網(wǎng)絡(luò)安全應(yīng)用、域管理和用戶(hù)管理審核應(yīng)用、網(wǎng)絡(luò)會(huì)議應(yīng)用、GIS信息應(yīng)用、專(zhuān)業(yè)應(yīng)用等。

存儲(chǔ)平臺(tái)集成設(shè)備選用EMC X－320和EMC X－420，磁盤(pán)陣列總?cè)萘?2.5T，光纖交換采用16口雙冗余配置。區(qū)域中心部署SAN存儲(chǔ)網(wǎng)絡(luò)作為服務(wù)器平臺(tái)的集中存儲(chǔ)。部署兩臺(tái)光纖交換機(jī)互為熱備，配置2套磁盤(pán)陣列作為存儲(chǔ)的平臺(tái)。服務(wù)器通過(guò)HBA卡接到交換機(jī)上統(tǒng)一進(jìn)行數(shù)據(jù)存儲(chǔ)管理、壓縮存儲(chǔ)、數(shù)據(jù)安全備份，提高數(shù)據(jù)存儲(chǔ)的安全性和存儲(chǔ)設(shè)備的利用率。存儲(chǔ)分共用和專(zhuān)用兩部分，共用存儲(chǔ)從邏輯上劃分為測(cè)震、前兆、強(qiáng)震動(dòng)、信息共用數(shù)據(jù)、媒體數(shù)據(jù)、OA數(shù)據(jù)。網(wǎng)絡(luò)存儲(chǔ)區(qū)域網(wǎng)由磁盤(pán)陣列和雙冗余光纖交換組成。

3 系統(tǒng)運(yùn)行情況與效益

新疆防震減災(zāi)中心綜合應(yīng)用了各種計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，對(duì)新疆?dāng)?shù)字地震觀測(cè)網(wǎng)絡(luò)傳輸信道、網(wǎng)絡(luò)路由、IP地址、域名、安全、監(jiān)控等進(jìn)行統(tǒng)一規(guī)劃，廣域網(wǎng)接入實(shí)現(xiàn)統(tǒng)一規(guī)劃實(shí)施，依托信息網(wǎng)絡(luò)平臺(tái)，實(shí)現(xiàn)了數(shù)據(jù)的傳輸、匯集、交換、共享與服務(wù)。按照中國(guó)地震局的統(tǒng)一部署，新疆地震信息服務(wù)系統(tǒng)于2007年6月1日投入試運(yùn)行至今，系統(tǒng)運(yùn)行穩(wěn)定，狀況良好。骨干網(wǎng)、區(qū)域中心到臺(tái)站和縣級(jí)節(jié)點(diǎn)運(yùn)行率均達(dá)到了99%以上，區(qū)域中心局域網(wǎng)運(yùn)行率、區(qū)域中心路由、交換、存儲(chǔ)等系統(tǒng)運(yùn)行率也均達(dá)到99%以上，測(cè)試網(wǎng)絡(luò)延時(shí)均在100ms以?xún)?nèi)［4］②陳述新，史勇軍.新疆地震信息服務(wù)系統(tǒng)工程試運(yùn)行報(bào)告［R］.新疆地震局，2007.。各子系統(tǒng)數(shù)據(jù)記錄、硬件設(shè)備運(yùn)轉(zhuǎn)、信道通暢性、軟件系統(tǒng)運(yùn)行均正常。在技術(shù)指標(biāo)和系統(tǒng)功上滿(mǎn)足和達(dá)到了設(shè)計(jì)要求和中國(guó)地震局的技術(shù)規(guī)程［4］。

地震信息網(wǎng)絡(luò)通訊系統(tǒng)集成后全疆網(wǎng)絡(luò)統(tǒng)一進(jìn)行了IP地址規(guī)劃，采用10.65.X.X地址規(guī)劃配置建成1個(gè)區(qū)域中心、2個(gè)縣級(jí)節(jié)點(diǎn)、8個(gè)臺(tái)站節(jié)點(diǎn)的局域網(wǎng)設(shè)備，通過(guò)行業(yè)骨干網(wǎng)、廣域網(wǎng)實(shí)現(xiàn)各節(jié)點(diǎn)局域網(wǎng)間互聯(lián)?？梢员ＷC網(wǎng)內(nèi)的任一用戶(hù)在權(quán)限的許可下可以訪(fǎng)問(wèn)全行業(yè)網(wǎng)中任一設(shè)備，真正做到“網(wǎng)絡(luò)到臺(tái)站、IP到儀器”，所有行業(yè)用戶(hù)均能充分共享項(xiàng)目建設(shè)成果。

新疆防震減災(zāi)中心通訊網(wǎng)絡(luò)系統(tǒng)集成主要有以下特色：

（1）雙路由的通信鏈路。全疆行業(yè)網(wǎng)網(wǎng)絡(luò)從不同的路由接入光纜聯(lián)結(jié)到電信運(yùn)營(yíng)商的兩個(gè)接入局，兩個(gè)路由接入局最終將光纜直接匯接到運(yùn)營(yíng)商中國(guó)電信的核心傳輸設(shè)備上，這樣的連接方式保證了任意一條城市光纜受到損害時(shí)都對(duì)通信沒(méi)有影響，通信的切換速度是在毫秒級(jí)別。

（2）互為備份的網(wǎng)絡(luò)接入。防震減災(zāi)中心配置了兩臺(tái)高性能的主、備路由設(shè)備，骨干網(wǎng)絡(luò)使用3條2MSDH連接至國(guó)家中心。中心與10個(gè)信息節(jié)點(diǎn)之間采用雙線(xiàn)路互備方式。主線(xiàn)路采用2MSDH線(xiàn)路，同時(shí)還配置了1個(gè)Internet 30M出口，配備了VPN設(shè)備；備份線(xiàn)路則采用中國(guó)電信提供的ADSL VPN專(zhuān)線(xiàn)方式。采用GRE＋I(xiàn)PSec組網(wǎng)協(xié)議，可以通過(guò)動(dòng)態(tài)路由與骨干路由通信，使Internet VPN成為了骨干網(wǎng)絡(luò)的備份信道。兩臺(tái)路由設(shè)備間運(yùn)行動(dòng)態(tài)路由協(xié)議，當(dāng)其中任何一臺(tái)設(shè)備出現(xiàn)問(wèn)題時(shí)通信路由可以自動(dòng)協(xié)商切換，不會(huì)影響到全疆網(wǎng)絡(luò)通信。

（3）實(shí)時(shí)智能的動(dòng)態(tài)行監(jiān)控系統(tǒng)。通過(guò)屏幕實(shí)時(shí)顯示、KVM集中控制、環(huán)境中央控制等系統(tǒng)組成總監(jiān)控值班室系統(tǒng)，實(shí)現(xiàn)了智能化的運(yùn)行集中監(jiān)控系統(tǒng)。

（4）多層次的網(wǎng)絡(luò)安全防護(hù)體系。在接口上配置了防火墻進(jìn)行訪(fǎng)問(wèn)控制；Internet出口配置防火墻并實(shí)現(xiàn)雙鏈路雙機(jī)熱備份；配備IDS實(shí)時(shí)檢測(cè)行業(yè)網(wǎng)絡(luò)、數(shù)據(jù)區(qū)、用戶(hù)區(qū)的安全；配備漏洞掃描等先進(jìn)的工具對(duì)網(wǎng)絡(luò)安全進(jìn)行主動(dòng)防御；配置了協(xié)議分析工具和流量分析工具實(shí)時(shí)收集分析網(wǎng)絡(luò)流量情況，對(duì)網(wǎng)絡(luò)的使用進(jìn)行動(dòng)態(tài)分析，可以提前發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患和性能瓶頸。

新疆地震信息網(wǎng)絡(luò)的系統(tǒng)集成將測(cè)震臺(tái)網(wǎng)部、前兆臺(tái)網(wǎng)部、應(yīng)急指揮部和信息服務(wù)部在“九五”建設(shè)基礎(chǔ)上統(tǒng)盤(pán)考慮，形成完整的、內(nèi)部結(jié)構(gòu)合理的統(tǒng)一整體。它的建成和正式運(yùn)行徹底改變了新疆地震局原有技術(shù)落后的地震信息傳遞方式，基本實(shí)現(xiàn)了“網(wǎng)絡(luò)到臺(tái)站、IP到儀器”的系統(tǒng)建設(shè)指標(biāo)，實(shí)現(xiàn)了多信道互為備份，為系統(tǒng)的連續(xù)運(yùn)行提供了技術(shù)保障，滿(mǎn)足了不同接入方式和網(wǎng)絡(luò)路由協(xié)議接入的需要，有效地提高了系統(tǒng)的數(shù)據(jù)綜合傳輸能力，提高了數(shù)據(jù)信息傳遞匯集的速度和效率，并使得全疆地震科技人員都能夠共享到更多更廣泛的數(shù)據(jù)信息服務(wù)。

4 結(jié)束語(yǔ)

新疆防震減災(zāi)中心通訊網(wǎng)絡(luò)系統(tǒng)集成是“新疆?dāng)?shù)字地震觀測(cè)網(wǎng)絡(luò)”項(xiàng)目的核心系統(tǒng)，也是不斷完善的一項(xiàng)新興的技術(shù)，在實(shí)際的運(yùn)行管理中也會(huì)出現(xiàn)一些問(wèn)題，如：部分儀器穩(wěn)定性差，儀器經(jīng)常不能連接；測(cè)震臺(tái)網(wǎng)部分網(wǎng)絡(luò)使用ADSL、短波、微波等傳輸方式穩(wěn)定性差，丟包斷幀現(xiàn)象時(shí)有發(fā)生；前期購(gòu)買(mǎi)的港灣M582VPN路由器性能不穩(wěn)定，常有死機(jī)現(xiàn)象出現(xiàn)；浪潮服務(wù)器運(yùn)轉(zhuǎn)噪音大，故障率高；磁盤(pán)陣列由于各子系統(tǒng)數(shù)據(jù)庫(kù)平臺(tái)的差別，有些業(yè)務(wù)數(shù)據(jù)不能導(dǎo)入等問(wèn)題。這些都需要在實(shí)際應(yīng)用中加以完善，對(duì)于不同的業(yè)務(wù)應(yīng)采用不同的技術(shù)區(qū)別對(duì)待。只要將通訊網(wǎng)絡(luò)系統(tǒng)集成當(dāng)作一項(xiàng)工程，從工程的角度運(yùn)用系統(tǒng)集成標(biāo)準(zhǔn)，在運(yùn)行中不斷完善，就可以使得新疆防震減災(zāi)中心通訊網(wǎng)絡(luò)系統(tǒng)各項(xiàng)性能達(dá)到最優(yōu)的網(wǎng)絡(luò)系統(tǒng)環(huán)境。

［1］ 王林平.集成分析與集成細(xì)想［J］.軟件世界，1997，（5）：21－23.

［2］ 劉彥保，張根耀.系統(tǒng)集成與信息系統(tǒng)［J］.延安大學(xué)學(xué)報(bào)（自然科學(xué)版），1998，17（2）：44－47.

［3］ 胡曉峰.系統(tǒng)集成與系統(tǒng)綜合集成［J］.測(cè)控技術(shù)，1999，18（9）：11－13.

［4］ 中國(guó)地震局監(jiān)測(cè)預(yù)報(bào)司.中國(guó)地震信息服務(wù)系統(tǒng)技術(shù)規(guī)程［S］.北京：地震出版社，2005.

System Integration and Application of Communication Network in Earthquake Prevention and Disaster Relief Center of Xinjiang

SHI Yong－jun，CHEN Shu－xin
（Earthquake Administration of Xinjiang Uygur Autonomous Region，Urumqi 830011，China）

P315－392

B

1000－0844（2010）04－0399－06

2009－07－03

國(guó)家“十五”重大建設(shè)項(xiàng)目：中國(guó)數(shù)字地震觀測(cè)網(wǎng)絡(luò)項(xiàng)目信息分項(xiàng)

史勇軍（1971－），男（漢族），江蘇人，高級(jí)工程師，主要從事地震監(jiān)測(cè)、臺(tái)網(wǎng)管理和信息網(wǎng)絡(luò)等工作.