王偉+萬杰+李英杰+孫靜+陶崇福

【摘要】 本文介紹了安徽地震信息網(wǎng)在原有網(wǎng)絡(luò)基礎(chǔ)上進行優(yōu)化改造的情況，詳細闡述了優(yōu)化改造的具措施，以及改造完成后對安徽地震監(jiān)測預(yù)報工作產(chǎn)生的積極影響。

【關(guān)鍵詞】 地震 信息網(wǎng) 優(yōu)化改造

安徽省地震信息網(wǎng)經(jīng)過“十五”數(shù)字化地震臺網(wǎng)建設(shè)（圖1），建成了由蚌埠、銅陵兩個大中城市節(jié)點，阜陽、巢湖、滁州、馬鞍山四個縣級節(jié)點，以及廬江、蒙城、合肥、涇縣、金寨、佛子嶺、嘉山、淮北、安慶、黃山等10個臺站節(jié)點的地震通信網(wǎng)，由省局到中國局及信息節(jié)點的SDH、VPN信道有30條，到其它站點信道近50條。自2008年正式投入運行以來，為相關(guān)的科學研究提供高標準的基礎(chǔ)技術(shù)平臺與高質(zhì)量的數(shù)據(jù)，為提高全社會對地震災(zāi)害的綜合防御能力，有效地減輕地震災(zāi)害提供了強有力的保障。為了更好的實現(xiàn)地震數(shù)據(jù)實時傳輸及共享，對傳輸網(wǎng)絡(luò)的穩(wěn)定性和可靠性有了很大的要求，安徽省地震局在“十一五”建設(shè)中對安徽地震信息網(wǎng)進行了全面的升級改造。

一、系統(tǒng)現(xiàn)狀和主要問題（圖1）

1.1網(wǎng)絡(luò)沒有形成一體化的網(wǎng)絡(luò)平臺

網(wǎng)絡(luò)中存在多個廠商設(shè)備，組網(wǎng)方式較為混亂，沒有形成一體化的網(wǎng)絡(luò)平臺。SDH線路及Internet出口分別只有1臺路由器和公網(wǎng)互聯(lián)，存在單點故障隱患。

1.2網(wǎng)絡(luò)性能無法滿足目前和未來的需要

網(wǎng)絡(luò)中采用的出口路由器、核心交換機，以及安全設(shè)備都在老化，設(shè)備轉(zhuǎn)發(fā)性能正在持續(xù)降低，影響了整個信息網(wǎng)的數(shù)據(jù)傳輸。

1.3網(wǎng)絡(luò)中核心數(shù)據(jù)無法進行有效的保護

由于安徽地震信息網(wǎng)及外網(wǎng)既承載著日常辦公的數(shù)據(jù)，又承載著地震局許多內(nèi)部信息，所以需要及時有效的保護關(guān)鍵數(shù)據(jù)，防止數(shù)據(jù)被惡意的竊取、篡改等?，F(xiàn)在的安全設(shè)備性能以及特征庫、病毒庫等防護能力都較弱，無法對核心數(shù)據(jù)進行有效的可靠的持續(xù)保護。

1.4網(wǎng)絡(luò)規(guī)模龐大，網(wǎng)絡(luò)運維的管理難度加大

隨著信息網(wǎng)規(guī)模的不斷擴大，設(shè)備更替頻繁、組網(wǎng)越來越復雜，而且網(wǎng)絡(luò)平臺上應(yīng)用系統(tǒng)的多樣化、信息量的成倍增加，都導致了網(wǎng)絡(luò)系統(tǒng)維護的工作量和難度進一步加劇，所以在確保信息網(wǎng)絕對安全可靠運行的前提下，如何進行集中統(tǒng)一的管理也是亟需解決的問題。

二、需求分析與建設(shè)原則

本次網(wǎng)絡(luò)系統(tǒng)的改造遵循統(tǒng)一規(guī)劃、分步實施的指導思想，網(wǎng)絡(luò)的設(shè)計應(yīng)滿足當前需求的同時，充分考慮到將來整個網(wǎng)絡(luò)系統(tǒng)的投資保護和對新應(yīng)用的支持。設(shè)計及實施充分遵循以下原則：

1、領(lǐng)先、標準的技術(shù)：整個網(wǎng)絡(luò)系統(tǒng)在選型上采用國際領(lǐng)先技術(shù)，符合有關(guān)國際標準，使網(wǎng)絡(luò)具有良好的開放性和兼容性。2、可擴展性：網(wǎng)絡(luò)必須能夠平穩(wěn)地過渡到新的技術(shù)和設(shè)備，充分考慮到未來網(wǎng)絡(luò)升級的平穩(wěn)銜接，保證網(wǎng)絡(luò)通訊介質(zhì)、網(wǎng)絡(luò)設(shè)計核心的向后兼容性。3、安全性：在內(nèi)部網(wǎng)與外部網(wǎng)之間，以及內(nèi)部不同網(wǎng)段之間都需要建立安全控制機制；提供多種方式和層次的訪問控制、通過使用網(wǎng)絡(luò)用戶身份識別、VLAN、包過濾、入侵檢測及防火墻等技術(shù)來保證網(wǎng)絡(luò)系統(tǒng)的安全性。4、高可靠性：整個網(wǎng)絡(luò)系統(tǒng)有良好的可靠性及一定程度的冗余。5、高性能：為了及時迅速地處理網(wǎng)絡(luò)上傳送的數(shù)據(jù)，網(wǎng)絡(luò)設(shè)備必須具備高速處理能力，提供高速數(shù)據(jù)鏈路，保證網(wǎng)絡(luò)高吞吐能力，滿足各種應(yīng)用對網(wǎng)絡(luò)帶寬的需求。

三、網(wǎng)絡(luò)方案設(shè)計與實施

3.1總體設(shè)計

本次網(wǎng)絡(luò)改造設(shè)計為萬兆光纖主干，千兆以太網(wǎng)接入到桌面的設(shè)計思路；在中心機房設(shè)立核心交換區(qū)，核心交換區(qū)的功能主要是實現(xiàn)網(wǎng)絡(luò)服務(wù)器區(qū)、各樓層網(wǎng)絡(luò)的互聯(lián)互通，保證網(wǎng)絡(luò)流量的優(yōu)化傳輸，完成網(wǎng)絡(luò)間數(shù)據(jù)流的高速轉(zhuǎn)發(fā)。

3.2網(wǎng)絡(luò)系統(tǒng)改造

所有外聯(lián)路由器由1臺擴展為2臺；新增1臺保密路由器和現(xiàn)有的保密路由器實現(xiàn)冷備組網(wǎng)；新增1臺專網(wǎng)路由器和現(xiàn)有的專網(wǎng)路由器Cisco 3845實現(xiàn)主備和負載分擔；新增2臺VPN路由器替換原有的M582路由器，實現(xiàn)與防火墻互聯(lián)，通過VPN連接中國局和各臺站，實現(xiàn)主備以及負載均衡功能，避免了因為單臺設(shè)備引發(fā)的單點故障以及性能瓶頸問題。新增網(wǎng)絡(luò)管理軟件，實現(xiàn)對現(xiàn)有網(wǎng)絡(luò)設(shè)備的管理。

3.3網(wǎng)絡(luò)安全系統(tǒng)

新增入侵防御系統(tǒng)，IPS作為一種在線部署的產(chǎn)品，提供主動的、實時的防護，準確監(jiān)測網(wǎng)絡(luò)異常流量，自動對各類攻擊性的流量，尤其是應(yīng)用層的威脅進行實時阻斷，而不是簡單地在監(jiān)測到惡意流量的同時或之后才發(fā)出告警。IPS是通過直接串聯(lián)到網(wǎng)絡(luò)鏈路中而實現(xiàn)這一功能的，即IPS接收到外部數(shù)據(jù)流量時，如果檢測到攻擊企圖，就會自動地將攻擊包丟掉或采取措施將攻擊源阻斷，而不把攻擊流量放進內(nèi)部網(wǎng)絡(luò)。

新增上網(wǎng)行為管理系統(tǒng)，利用上網(wǎng)行為管理技術(shù)對所有訪問互聯(lián)網(wǎng)出口的用戶要進行記錄和安全審計，以符合公安部82號令關(guān)于“互聯(lián)網(wǎng)服務(wù)提供者和互聯(lián)網(wǎng)使用組織記錄并留存內(nèi)網(wǎng)用戶發(fā)生的各種網(wǎng)絡(luò)行為日志，包括登錄和退出時間、賬號、互聯(lián)網(wǎng)地址或域名等信息，且行為日志至少保留60天以上”等要求。

3.4主機和存儲系統(tǒng)

新增磁盤陣列，將所有數(shù)據(jù)集中存儲，其中重要應(yīng)用采用FC協(xié)議連接，普通應(yīng)用采用ISCSI協(xié)議連接。

3.5備份容災(zāi)系統(tǒng)

新增備份容災(zāi)設(shè)備，通過專業(yè)的數(shù)據(jù)存儲管理軟件，結(jié)合相應(yīng)的硬件和存儲設(shè)備，對前兆、測震、信息和辦公數(shù)據(jù)備份進行集中管理，從而實現(xiàn)自動化的備份、文件歸檔、數(shù)據(jù)分級存儲及災(zāi)難恢復等。

安徽地震信息網(wǎng)于2012年4月全部完成（圖2），實現(xiàn)了重要設(shè)備在線式冗余，遠程網(wǎng)雙鏈路保護，重要應(yīng)用雙機熱備，先進的網(wǎng)絡(luò)安全系統(tǒng)，容災(zāi)備份系統(tǒng)，防震減災(zāi)信息網(wǎng)負載均衡技術(shù)，全網(wǎng)實時監(jiān)控報警管理，內(nèi)網(wǎng)、外網(wǎng)、政務(wù)網(wǎng)、財務(wù)網(wǎng)四網(wǎng)物理隔離，萬兆主干、千兆桌面。極大改善了安徽省防震減災(zāi)各類系統(tǒng)的基礎(chǔ)支撐條件，大大提高了系統(tǒng)的長期安全穩(wěn)定運行和服務(wù)保障能力。

參 考 文 獻

[1] 蔣春曦. 省級行業(yè)信息服務(wù)系統(tǒng)的設(shè)計與實現(xiàn).電腦知識與技術(shù).2012.

[2] 王劍. 計算機網(wǎng)絡(luò)及信息安全體系研究. 信息通信.2014.

[3] 史勇軍. 新疆防震減災(zāi)中心通訊網(wǎng)絡(luò)系統(tǒng)集成與應(yīng)用. 西北地震學報.2010.

【摘要】 本文介紹了安徽地震信息網(wǎng)在原有網(wǎng)絡(luò)基礎(chǔ)上進行優(yōu)化改造的情況，詳細闡述了優(yōu)化改造的具措施，以及改造完成后對安徽地震監(jiān)測預(yù)報工作產(chǎn)生的積極影響。

【關(guān)鍵詞】 地震 信息網(wǎng) 優(yōu)化改造

安徽省地震信息網(wǎng)經(jīng)過“十五”數(shù)字化地震臺網(wǎng)建設(shè)（圖1），建成了由蚌埠、銅陵兩個大中城市節(jié)點，阜陽、巢湖、滁州、馬鞍山四個縣級節(jié)點，以及廬江、蒙城、合肥、涇縣、金寨、佛子嶺、嘉山、淮北、安慶、黃山等10個臺站節(jié)點的地震通信網(wǎng)，由省局到中國局及信息節(jié)點的SDH、VPN信道有30條，到其它站點信道近50條。自2008年正式投入運行以來，為相關(guān)的科學研究提供高標準的基礎(chǔ)技術(shù)平臺與高質(zhì)量的數(shù)據(jù)，為提高全社會對地震災(zāi)害的綜合防御能力，有效地減輕地震災(zāi)害提供了強有力的保障。為了更好的實現(xiàn)地震數(shù)據(jù)實時傳輸及共享，對傳輸網(wǎng)絡(luò)的穩(wěn)定性和可靠性有了很大的要求，安徽省地震局在“十一五”建設(shè)中對安徽地震信息網(wǎng)進行了全面的升級改造。

一、系統(tǒng)現(xiàn)狀和主要問題（圖1）

1.1網(wǎng)絡(luò)沒有形成一體化的網(wǎng)絡(luò)平臺

網(wǎng)絡(luò)中存在多個廠商設(shè)備，組網(wǎng)方式較為混亂，沒有形成一體化的網(wǎng)絡(luò)平臺。SDH線路及Internet出口分別只有1臺路由器和公網(wǎng)互聯(lián)，存在單點故障隱患。

1.2網(wǎng)絡(luò)性能無法滿足目前和未來的需要

網(wǎng)絡(luò)中采用的出口路由器、核心交換機，以及安全設(shè)備都在老化，設(shè)備轉(zhuǎn)發(fā)性能正在持續(xù)降低，影響了整個信息網(wǎng)的數(shù)據(jù)傳輸。

1.3網(wǎng)絡(luò)中核心數(shù)據(jù)無法進行有效的保護

由于安徽地震信息網(wǎng)及外網(wǎng)既承載著日常辦公的數(shù)據(jù)，又承載著地震局許多內(nèi)部信息，所以需要及時有效的保護關(guān)鍵數(shù)據(jù)，防止數(shù)據(jù)被惡意的竊取、篡改等?，F(xiàn)在的安全設(shè)備性能以及特征庫、病毒庫等防護能力都較弱，無法對核心數(shù)據(jù)進行有效的可靠的持續(xù)保護。

1.4網(wǎng)絡(luò)規(guī)模龐大，網(wǎng)絡(luò)運維的管理難度加大

隨著信息網(wǎng)規(guī)模的不斷擴大，設(shè)備更替頻繁、組網(wǎng)越來越復雜，而且網(wǎng)絡(luò)平臺上應(yīng)用系統(tǒng)的多樣化、信息量的成倍增加，都導致了網(wǎng)絡(luò)系統(tǒng)維護的工作量和難度進一步加劇，所以在確保信息網(wǎng)絕對安全可靠運行的前提下，如何進行集中統(tǒng)一的管理也是亟需解決的問題。

二、需求分析與建設(shè)原則

本次網(wǎng)絡(luò)系統(tǒng)的改造遵循統(tǒng)一規(guī)劃、分步實施的指導思想，網(wǎng)絡(luò)的設(shè)計應(yīng)滿足當前需求的同時，充分考慮到將來整個網(wǎng)絡(luò)系統(tǒng)的投資保護和對新應(yīng)用的支持。設(shè)計及實施充分遵循以下原則：

1、領(lǐng)先、標準的技術(shù)：整個網(wǎng)絡(luò)系統(tǒng)在選型上采用國際領(lǐng)先技術(shù)，符合有關(guān)國際標準，使網(wǎng)絡(luò)具有良好的開放性和兼容性。2、可擴展性：網(wǎng)絡(luò)必須能夠平穩(wěn)地過渡到新的技術(shù)和設(shè)備，充分考慮到未來網(wǎng)絡(luò)升級的平穩(wěn)銜接，保證網(wǎng)絡(luò)通訊介質(zhì)、網(wǎng)絡(luò)設(shè)計核心的向后兼容性。3、安全性：在內(nèi)部網(wǎng)與外部網(wǎng)之間，以及內(nèi)部不同網(wǎng)段之間都需要建立安全控制機制；提供多種方式和層次的訪問控制、通過使用網(wǎng)絡(luò)用戶身份識別、VLAN、包過濾、入侵檢測及防火墻等技術(shù)來保證網(wǎng)絡(luò)系統(tǒng)的安全性。4、高可靠性：整個網(wǎng)絡(luò)系統(tǒng)有良好的可靠性及一定程度的冗余。5、高性能：為了及時迅速地處理網(wǎng)絡(luò)上傳送的數(shù)據(jù)，網(wǎng)絡(luò)設(shè)備必須具備高速處理能力，提供高速數(shù)據(jù)鏈路，保證網(wǎng)絡(luò)高吞吐能力，滿足各種應(yīng)用對網(wǎng)絡(luò)帶寬的需求。

三、網(wǎng)絡(luò)方案設(shè)計與實施

3.1總體設(shè)計

本次網(wǎng)絡(luò)改造設(shè)計為萬兆光纖主干，千兆以太網(wǎng)接入到桌面的設(shè)計思路；在中心機房設(shè)立核心交換區(qū)，核心交換區(qū)的功能主要是實現(xiàn)網(wǎng)絡(luò)服務(wù)器區(qū)、各樓層網(wǎng)絡(luò)的互聯(lián)互通，保證網(wǎng)絡(luò)流量的優(yōu)化傳輸，完成網(wǎng)絡(luò)間數(shù)據(jù)流的高速轉(zhuǎn)發(fā)。

3.2網(wǎng)絡(luò)系統(tǒng)改造

所有外聯(lián)路由器由1臺擴展為2臺；新增1臺保密路由器和現(xiàn)有的保密路由器實現(xiàn)冷備組網(wǎng)；新增1臺專網(wǎng)路由器和現(xiàn)有的專網(wǎng)路由器Cisco 3845實現(xiàn)主備和負載分擔；新增2臺VPN路由器替換原有的M582路由器，實現(xiàn)與防火墻互聯(lián)，通過VPN連接中國局和各臺站，實現(xiàn)主備以及負載均衡功能，避免了因為單臺設(shè)備引發(fā)的單點故障以及性能瓶頸問題。新增網(wǎng)絡(luò)管理軟件，實現(xiàn)對現(xiàn)有網(wǎng)絡(luò)設(shè)備的管理。

3.3網(wǎng)絡(luò)安全系統(tǒng)

新增入侵防御系統(tǒng)，IPS作為一種在線部署的產(chǎn)品，提供主動的、實時的防護，準確監(jiān)測網(wǎng)絡(luò)異常流量，自動對各類攻擊性的流量，尤其是應(yīng)用層的威脅進行實時阻斷，而不是簡單地在監(jiān)測到惡意流量的同時或之后才發(fā)出告警。IPS是通過直接串聯(lián)到網(wǎng)絡(luò)鏈路中而實現(xiàn)這一功能的，即IPS接收到外部數(shù)據(jù)流量時，如果檢測到攻擊企圖，就會自動地將攻擊包丟掉或采取措施將攻擊源阻斷，而不把攻擊流量放進內(nèi)部網(wǎng)絡(luò)。

新增上網(wǎng)行為管理系統(tǒng)，利用上網(wǎng)行為管理技術(shù)對所有訪問互聯(lián)網(wǎng)出口的用戶要進行記錄和安全審計，以符合公安部82號令關(guān)于“互聯(lián)網(wǎng)服務(wù)提供者和互聯(lián)網(wǎng)使用組織記錄并留存內(nèi)網(wǎng)用戶發(fā)生的各種網(wǎng)絡(luò)行為日志，包括登錄和退出時間、賬號、互聯(lián)網(wǎng)地址或域名等信息，且行為日志至少保留60天以上”等要求。

3.4主機和存儲系統(tǒng)

新增磁盤陣列，將所有數(shù)據(jù)集中存儲，其中重要應(yīng)用采用FC協(xié)議連接，普通應(yīng)用采用ISCSI協(xié)議連接。

3.5備份容災(zāi)系統(tǒng)

新增備份容災(zāi)設(shè)備，通過專業(yè)的數(shù)據(jù)存儲管理軟件，結(jié)合相應(yīng)的硬件和存儲設(shè)備，對前兆、測震、信息和辦公數(shù)據(jù)備份進行集中管理，從而實現(xiàn)自動化的備份、文件歸檔、數(shù)據(jù)分級存儲及災(zāi)難恢復等。

安徽地震信息網(wǎng)于2012年4月全部完成（圖2），實現(xiàn)了重要設(shè)備在線式冗余，遠程網(wǎng)雙鏈路保護，重要應(yīng)用雙機熱備，先進的網(wǎng)絡(luò)安全系統(tǒng)，容災(zāi)備份系統(tǒng)，防震減災(zāi)信息網(wǎng)負載均衡技術(shù)，全網(wǎng)實時監(jiān)控報警管理，內(nèi)網(wǎng)、外網(wǎng)、政務(wù)網(wǎng)、財務(wù)網(wǎng)四網(wǎng)物理隔離，萬兆主干、千兆桌面。極大改善了安徽省防震減災(zāi)各類系統(tǒng)的基礎(chǔ)支撐條件，大大提高了系統(tǒng)的長期安全穩(wěn)定運行和服務(wù)保障能力。

參 考 文 獻

[1] 蔣春曦. 省級行業(yè)信息服務(wù)系統(tǒng)的設(shè)計與實現(xiàn).電腦知識與技術(shù).2012.

[2] 王劍. 計算機網(wǎng)絡(luò)及信息安全體系研究. 信息通信.2014.

[3] 史勇軍. 新疆防震減災(zāi)中心通訊網(wǎng)絡(luò)系統(tǒng)集成與應(yīng)用. 西北地震學報.2010.

【摘要】 本文介紹了安徽地震信息網(wǎng)在原有網(wǎng)絡(luò)基礎(chǔ)上進行優(yōu)化改造的情況，詳細闡述了優(yōu)化改造的具措施，以及改造完成后對安徽地震監(jiān)測預(yù)報工作產(chǎn)生的積極影響。

【關(guān)鍵詞】 地震 信息網(wǎng) 優(yōu)化改造

安徽省地震信息網(wǎng)經(jīng)過“十五”數(shù)字化地震臺網(wǎng)建設(shè)（圖1），建成了由蚌埠、銅陵兩個大中城市節(jié)點，阜陽、巢湖、滁州、馬鞍山四個縣級節(jié)點，以及廬江、蒙城、合肥、涇縣、金寨、佛子嶺、嘉山、淮北、安慶、黃山等10個臺站節(jié)點的地震通信網(wǎng)，由省局到中國局及信息節(jié)點的SDH、VPN信道有30條，到其它站點信道近50條。自2008年正式投入運行以來，為相關(guān)的科學研究提供高標準的基礎(chǔ)技術(shù)平臺與高質(zhì)量的數(shù)據(jù)，為提高全社會對地震災(zāi)害的綜合防御能力，有效地減輕地震災(zāi)害提供了強有力的保障。為了更好的實現(xiàn)地震數(shù)據(jù)實時傳輸及共享，對傳輸網(wǎng)絡(luò)的穩(wěn)定性和可靠性有了很大的要求，安徽省地震局在“十一五”建設(shè)中對安徽地震信息網(wǎng)進行了全面的升級改造。

一、系統(tǒng)現(xiàn)狀和主要問題（圖1）

1.1網(wǎng)絡(luò)沒有形成一體化的網(wǎng)絡(luò)平臺

網(wǎng)絡(luò)中存在多個廠商設(shè)備，組網(wǎng)方式較為混亂，沒有形成一體化的網(wǎng)絡(luò)平臺。SDH線路及Internet出口分別只有1臺路由器和公網(wǎng)互聯(lián)，存在單點故障隱患。

1.2網(wǎng)絡(luò)性能無法滿足目前和未來的需要

網(wǎng)絡(luò)中采用的出口路由器、核心交換機，以及安全設(shè)備都在老化，設(shè)備轉(zhuǎn)發(fā)性能正在持續(xù)降低，影響了整個信息網(wǎng)的數(shù)據(jù)傳輸。

1.3網(wǎng)絡(luò)中核心數(shù)據(jù)無法進行有效的保護

由于安徽地震信息網(wǎng)及外網(wǎng)既承載著日常辦公的數(shù)據(jù)，又承載著地震局許多內(nèi)部信息，所以需要及時有效的保護關(guān)鍵數(shù)據(jù)，防止數(shù)據(jù)被惡意的竊取、篡改等?，F(xiàn)在的安全設(shè)備性能以及特征庫、病毒庫等防護能力都較弱，無法對核心數(shù)據(jù)進行有效的可靠的持續(xù)保護。

1.4網(wǎng)絡(luò)規(guī)模龐大，網(wǎng)絡(luò)運維的管理難度加大

隨著信息網(wǎng)規(guī)模的不斷擴大，設(shè)備更替頻繁、組網(wǎng)越來越復雜，而且網(wǎng)絡(luò)平臺上應(yīng)用系統(tǒng)的多樣化、信息量的成倍增加，都導致了網(wǎng)絡(luò)系統(tǒng)維護的工作量和難度進一步加劇，所以在確保信息網(wǎng)絕對安全可靠運行的前提下，如何進行集中統(tǒng)一的管理也是亟需解決的問題。

二、需求分析與建設(shè)原則

本次網(wǎng)絡(luò)系統(tǒng)的改造遵循統(tǒng)一規(guī)劃、分步實施的指導思想，網(wǎng)絡(luò)的設(shè)計應(yīng)滿足當前需求的同時，充分考慮到將來整個網(wǎng)絡(luò)系統(tǒng)的投資保護和對新應(yīng)用的支持。設(shè)計及實施充分遵循以下原則：

1、領(lǐng)先、標準的技術(shù)：整個網(wǎng)絡(luò)系統(tǒng)在選型上采用國際領(lǐng)先技術(shù)，符合有關(guān)國際標準，使網(wǎng)絡(luò)具有良好的開放性和兼容性。2、可擴展性：網(wǎng)絡(luò)必須能夠平穩(wěn)地過渡到新的技術(shù)和設(shè)備，充分考慮到未來網(wǎng)絡(luò)升級的平穩(wěn)銜接，保證網(wǎng)絡(luò)通訊介質(zhì)、網(wǎng)絡(luò)設(shè)計核心的向后兼容性。3、安全性：在內(nèi)部網(wǎng)與外部網(wǎng)之間，以及內(nèi)部不同網(wǎng)段之間都需要建立安全控制機制；提供多種方式和層次的訪問控制、通過使用網(wǎng)絡(luò)用戶身份識別、VLAN、包過濾、入侵檢測及防火墻等技術(shù)來保證網(wǎng)絡(luò)系統(tǒng)的安全性。4、高可靠性：整個網(wǎng)絡(luò)系統(tǒng)有良好的可靠性及一定程度的冗余。5、高性能：為了及時迅速地處理網(wǎng)絡(luò)上傳送的數(shù)據(jù)，網(wǎng)絡(luò)設(shè)備必須具備高速處理能力，提供高速數(shù)據(jù)鏈路，保證網(wǎng)絡(luò)高吞吐能力，滿足各種應(yīng)用對網(wǎng)絡(luò)帶寬的需求。

三、網(wǎng)絡(luò)方案設(shè)計與實施

3.1總體設(shè)計

本次網(wǎng)絡(luò)改造設(shè)計為萬兆光纖主干，千兆以太網(wǎng)接入到桌面的設(shè)計思路；在中心機房設(shè)立核心交換區(qū)，核心交換區(qū)的功能主要是實現(xiàn)網(wǎng)絡(luò)服務(wù)器區(qū)、各樓層網(wǎng)絡(luò)的互聯(lián)互通，保證網(wǎng)絡(luò)流量的優(yōu)化傳輸，完成網(wǎng)絡(luò)間數(shù)據(jù)流的高速轉(zhuǎn)發(fā)。

3.2網(wǎng)絡(luò)系統(tǒng)改造

所有外聯(lián)路由器由1臺擴展為2臺；新增1臺保密路由器和現(xiàn)有的保密路由器實現(xiàn)冷備組網(wǎng)；新增1臺專網(wǎng)路由器和現(xiàn)有的專網(wǎng)路由器Cisco 3845實現(xiàn)主備和負載分擔；新增2臺VPN路由器替換原有的M582路由器，實現(xiàn)與防火墻互聯(lián)，通過VPN連接中國局和各臺站，實現(xiàn)主備以及負載均衡功能，避免了因為單臺設(shè)備引發(fā)的單點故障以及性能瓶頸問題。新增網(wǎng)絡(luò)管理軟件，實現(xiàn)對現(xiàn)有網(wǎng)絡(luò)設(shè)備的管理。

3.3網(wǎng)絡(luò)安全系統(tǒng)

新增入侵防御系統(tǒng)，IPS作為一種在線部署的產(chǎn)品，提供主動的、實時的防護，準確監(jiān)測網(wǎng)絡(luò)異常流量，自動對各類攻擊性的流量，尤其是應(yīng)用層的威脅進行實時阻斷，而不是簡單地在監(jiān)測到惡意流量的同時或之后才發(fā)出告警。IPS是通過直接串聯(lián)到網(wǎng)絡(luò)鏈路中而實現(xiàn)這一功能的，即IPS接收到外部數(shù)據(jù)流量時，如果檢測到攻擊企圖，就會自動地將攻擊包丟掉或采取措施將攻擊源阻斷，而不把攻擊流量放進內(nèi)部網(wǎng)絡(luò)。

新增上網(wǎng)行為管理系統(tǒng)，利用上網(wǎng)行為管理技術(shù)對所有訪問互聯(lián)網(wǎng)出口的用戶要進行記錄和安全審計，以符合公安部82號令關(guān)于“互聯(lián)網(wǎng)服務(wù)提供者和互聯(lián)網(wǎng)使用組織記錄并留存內(nèi)網(wǎng)用戶發(fā)生的各種網(wǎng)絡(luò)行為日志，包括登錄和退出時間、賬號、互聯(lián)網(wǎng)地址或域名等信息，且行為日志至少保留60天以上”等要求。

3.4主機和存儲系統(tǒng)

新增磁盤陣列，將所有數(shù)據(jù)集中存儲，其中重要應(yīng)用采用FC協(xié)議連接，普通應(yīng)用采用ISCSI協(xié)議連接。

3.5備份容災(zāi)系統(tǒng)

新增備份容災(zāi)設(shè)備，通過專業(yè)的數(shù)據(jù)存儲管理軟件，結(jié)合相應(yīng)的硬件和存儲設(shè)備，對前兆、測震、信息和辦公數(shù)據(jù)備份進行集中管理，從而實現(xiàn)自動化的備份、文件歸檔、數(shù)據(jù)分級存儲及災(zāi)難恢復等。

安徽地震信息網(wǎng)于2012年4月全部完成（圖2），實現(xiàn)了重要設(shè)備在線式冗余，遠程網(wǎng)雙鏈路保護，重要應(yīng)用雙機熱備，先進的網(wǎng)絡(luò)安全系統(tǒng)，容災(zāi)備份系統(tǒng)，防震減災(zāi)信息網(wǎng)負載均衡技術(shù)，全網(wǎng)實時監(jiān)控報警管理，內(nèi)網(wǎng)、外網(wǎng)、政務(wù)網(wǎng)、財務(wù)網(wǎng)四網(wǎng)物理隔離，萬兆主干、千兆桌面。極大改善了安徽省防震減災(zāi)各類系統(tǒng)的基礎(chǔ)支撐條件，大大提高了系統(tǒng)的長期安全穩(wěn)定運行和服務(wù)保障能力。

參 考 文 獻

[1] 蔣春曦. 省級行業(yè)信息服務(wù)系統(tǒng)的設(shè)計與實現(xiàn).電腦知識與技術(shù).2012.

[2] 王劍. 計算機網(wǎng)絡(luò)及信息安全體系研究. 信息通信.2014.

[3] 史勇軍. 新疆防震減災(zāi)中心通訊網(wǎng)絡(luò)系統(tǒng)集成與應(yīng)用. 西北地震學報.2010.