摘要：介紹了韓江高陂水利樞紐工程管理信息系統(tǒng)的設計情況，包括系統(tǒng)架構、網絡系統(tǒng)設計等，著重論述了云資源配置和系統(tǒng)分區(qū)及等保配置，為今后樞紐工程智慧水利建設或需要按智慧水利要求改造提升信息化系統(tǒng)提供了一些借鑒。

關鍵詞：智慧水利;水利樞紐信息化平臺;云端化

0? ? 引言

韓江高陂水利樞紐工程位于廣東省大埔縣境內，是以防洪、供水為主，兼顧發(fā)電、航運等綜合利用的水利樞紐。隨著新一代信息技術的不斷發(fā)展與應用，水利信息化進入智慧水利的發(fā)展新階段。為落實水利部《加快推進新時代水利現(xiàn)代化的指導意見》，在初步設計批復的管理信息系統(tǒng)專題報告基礎上對信息化建設內容進行優(yōu)化提升，本文探索了如何基于云技術搭建水利樞紐信息化綜合平臺。

1? ? 系統(tǒng)架構

樞紐工程信息化建設需緊密結合項目建設的任務，總體設計架構如下：

（1）展現(xiàn)層：包括管理信息綜合集成系統(tǒng)門戶、樞紐網站。

（2）應用層：包括水庫調度管理及決策支持、生產管理、行政辦公自動化。

（3）支撐層：包括應用支撐平臺和數據支撐平臺。支撐層的建設，為應用系統(tǒng)提供了統(tǒng)一的服務支撐環(huán)境。

（4）信息資源層：包括對數據的總體規(guī)劃，分為基礎數據、業(yè)務數據、動態(tài)數據。

（5）基礎設施層：主要包括服務器、存儲、計算機網絡、安全設備、前端信息感知及采集、視頻會商、大屏顯示、機房、前后方營地等設備。

（6）信息安全體系：本項目按照信息安全等級保護二級標準進行建設。

2? ? 網絡系統(tǒng)設計

樞紐工程項目的計算機網絡系統(tǒng)是各系統(tǒng)的統(tǒng)一網絡平臺，是實現(xiàn)各系統(tǒng)信息實時迅速傳輸、處理、查詢、共享等的技術保障和基礎，實現(xiàn)與韓江流域管理局、梅州水文局、梅州環(huán)保局等部門的網絡互聯(lián)。

工程通過租賃公有云資源，包括計算、存儲、軟件資源，為應用系統(tǒng)提供基礎設施層面的支撐服務。項目的拓撲圖如圖1所示。

2.1? ? 樞紐管控數據中心網絡設計

網絡系統(tǒng)總體架構采用層次化、模塊化的設計思路，按照接入層、匯聚層、核心層進行網絡部署設計。主要設備之間采用冗余鏈路。核心交換機和匯聚交換機之間采用鏈路聚合技術提高鏈路網絡帶寬，增強網絡設備及鏈路的可靠性。服務器匯聚交換機接入核心交換機。安全設備直接接入核心交換機。

2.2? ? 樞紐管控中心對外通信通道設計

工程主要通信通道設計包括以下內容：

（1）樞紐管控中心網絡通信通道：租賃2條帶寬200M的運營商互聯(lián)網光纖專線，實現(xiàn)網絡鏈路的冗余備份，與廣東省水利廳、韓江流域管理局等部門通過鏈路VPN方式進行互聯(lián)。

（2）后方營地監(jiān)測分中心與樞紐管控中心網絡通信通道：租賃1條帶寬200M的運營商互聯(lián)網光纖專線，通過鏈路VPN方式進行互聯(lián)。

2.3? ? 前端感知設備接入設計

針對部分前端信息感知系統(tǒng)的數據采集，采用運營商物聯(lián)網卡，通過運營商物聯(lián)網，實現(xiàn)數據的傳輸。接入方式如下：

（1）設備數據采用有線方式實現(xiàn)向數據采集終端傳輸。

（2）水情、雨情、工情、水量等數據以及巡查、巡檢數據，采用有線或3G/4G/5G網絡存放在數據采集電腦上。

（3）視頻影像數據采用有線或無線方式存放在視頻控制電腦上。

3? ? 云資源的配置

根據應用系統(tǒng)、應用支撐平臺、數據支撐平臺對虛擬機資源的需要，通過計算可以明確本項目需要租賃的公有云資源，如表1所示。

針對工程所涉及的主要數據，根據經驗按每年數據遞增20%，計算其5年期所需的存儲容量，計算公式：存儲容量=基數×（1.25-1）/0.2。結果如表2所示。

由于工程采用云平臺部署設計，數據存放在云平臺，為保障數據安全，配置了備份一體機設備，通過定義備份策略，定時將云平臺數據備份到本地備份介質。當云平臺數據出現(xiàn)問題時，可用備份系統(tǒng)的數據進行恢復，保證了項目的數據安全。

4? ? 系統(tǒng)分區(qū)及等保配置

在實現(xiàn)水利樞紐信息化綜合平臺云端化時，為確保系統(tǒng)平臺的信息安全，設計從以下幾個方面進行了保障：

4.1? ? 系統(tǒng)分區(qū)

根據樞紐的布置及機構設置情況，系統(tǒng)總體網絡結構采用縱向分層、橫向分區(qū)的結構。整個系統(tǒng)根據《電力二次系統(tǒng)安全防護規(guī)定》進行分區(qū)，各系統(tǒng)分屬如下：

Ⅰ區(qū)：電站機組監(jiān)控、魚道、泄水閘、船閘監(jiān)控、電調系統(tǒng)。

Ⅱ區(qū)：水情自動測報系統(tǒng)、水工安全監(jiān)測系統(tǒng)、視頻監(jiān)控系統(tǒng)、水庫調度管理及決策支持系統(tǒng)。

Ⅲ區(qū)：計算機網絡系統(tǒng)、三防會商及視頻會議系統(tǒng)、生產管理系統(tǒng)、綜合集成系統(tǒng)門戶平臺、信息通信通道、互聯(lián)網接入。

Ⅳ區(qū)：行政辦公自動化系統(tǒng)、門戶網站及信息發(fā)布平臺。

4.2? ? 信息等級保護標準

樞紐信息化綜合平臺按照信息等級保護二級標準建設，在工程的樞紐管控數據中心及后方營地部設相關的安全設備，以滿足信息安全等保二級要求。同時云端系統(tǒng)也滿足等保二級，因此也需要租賃相應的安全服務。

安全服務主要包括：云防火墻、防病毒、云WAF、云堡壘機、云網頁防篡改、云IDS。

安全設備主要包括：防火墻、WEB應用防火墻、入侵防御、網絡安全審計、數據庫審計、網頁防篡改、上網行為管理、網絡安全準入、網閘、堡壘機、加密機。

5? ? 結語

韓江高陂水利樞紐工程管理信息系統(tǒng)采用云平臺與現(xiàn)地雙部署，既充分保證了系統(tǒng)運行的安全性，又可通過云平臺實現(xiàn)充分共享，為以后流域梯級電站聯(lián)合調度建設進行了前期技術摸索，隨著工程的建設實施，將積累新技術在工程實踐中的應用經驗。

收稿日期：2020-08-07

作者簡介：高世文（1985—），男，廣東梅州人，助理工程師，研究方向：水利信息自動化。