摘要：介紹了韓江高陂水利樞紐工程管理信息系統(tǒng)的設(shè)計(jì)情況，包括系統(tǒng)架構(gòu)、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)等，著重論述了云資源配置和系統(tǒng)分區(qū)及等保配置，為今后樞紐工程智慧水利建設(shè)或需要按智慧水利要求改造提升信息化系統(tǒng)提供了一些借鑒。

關(guān)鍵詞：智慧水利;水利樞紐信息化平臺;云端化

0? ? 引言

韓江高陂水利樞紐工程位于廣東省大埔縣境內(nèi)，是以防洪、供水為主，兼顧發(fā)電、航運(yùn)等綜合利用的水利樞紐。隨著新一代信息技術(shù)的不斷發(fā)展與應(yīng)用，水利信息化進(jìn)入智慧水利的發(fā)展新階段。為落實(shí)水利部《加快推進(jìn)新時(shí)代水利現(xiàn)代化的指導(dǎo)意見》，在初步設(shè)計(jì)批復(fù)的管理信息系統(tǒng)專題報(bào)告基礎(chǔ)上對信息化建設(shè)內(nèi)容進(jìn)行優(yōu)化提升，本文探索了如何基于云技術(shù)搭建水利樞紐信息化綜合平臺。

1? ? 系統(tǒng)架構(gòu)

樞紐工程信息化建設(shè)需緊密結(jié)合項(xiàng)目建設(shè)的任務(wù)，總體設(shè)計(jì)架構(gòu)如下：

（1）展現(xiàn)層：包括管理信息綜合集成系統(tǒng)門戶、樞紐網(wǎng)站。

（2）應(yīng)用層：包括水庫調(diào)度管理及決策支持、生產(chǎn)管理、行政辦公自動(dòng)化。

（3）支撐層：包括應(yīng)用支撐平臺和數(shù)據(jù)支撐平臺。支撐層的建設(shè)，為應(yīng)用系統(tǒng)提供了統(tǒng)一的服務(wù)支撐環(huán)境。

（4）信息資源層：包括對數(shù)據(jù)的總體規(guī)劃，分為基礎(chǔ)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、動(dòng)態(tài)數(shù)據(jù)。

（5）基礎(chǔ)設(shè)施層：主要包括服務(wù)器、存儲(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)、安全設(shè)備、前端信息感知及采集、視頻會(huì)商、大屏顯示、機(jī)房、前后方營地等設(shè)備。

（6）信息安全體系：本項(xiàng)目按照信息安全等級保護(hù)二級標(biāo)準(zhǔn)進(jìn)行建設(shè)。

2? ? 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

樞紐工程項(xiàng)目的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是各系統(tǒng)的統(tǒng)一網(wǎng)絡(luò)平臺，是實(shí)現(xiàn)各系統(tǒng)信息實(shí)時(shí)迅速傳輸、處理、查詢、共享等的技術(shù)保障和基礎(chǔ)，實(shí)現(xiàn)與韓江流域管理局、梅州水文局、梅州環(huán)保局等部門的網(wǎng)絡(luò)互聯(lián)。

工程通過租賃公有云資源，包括計(jì)算、存儲(chǔ)、軟件資源，為應(yīng)用系統(tǒng)提供基礎(chǔ)設(shè)施層面的支撐服務(wù)。項(xiàng)目的拓?fù)鋱D如圖1所示。

2.1? ? 樞紐管控?cái)?shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)

網(wǎng)絡(luò)系統(tǒng)總體架構(gòu)采用層次化、模塊化的設(shè)計(jì)思路，按照接入層、匯聚層、核心層進(jìn)行網(wǎng)絡(luò)部署設(shè)計(jì)。主要設(shè)備之間采用冗余鏈路。核心交換機(jī)和匯聚交換機(jī)之間采用鏈路聚合技術(shù)提高鏈路網(wǎng)絡(luò)帶寬，增強(qiáng)網(wǎng)絡(luò)設(shè)備及鏈路的可靠性。服務(wù)器匯聚交換機(jī)接入核心交換機(jī)。安全設(shè)備直接接入核心交換機(jī)。

2.2? ? 樞紐管控中心對外通信通道設(shè)計(jì)

工程主要通信通道設(shè)計(jì)包括以下內(nèi)容：

（1）樞紐管控中心網(wǎng)絡(luò)通信通道：租賃2條帶寬200M的運(yùn)營商互聯(lián)網(wǎng)光纖專線，實(shí)現(xiàn)網(wǎng)絡(luò)鏈路的冗余備份，與廣東省水利廳、韓江流域管理局等部門通過鏈路VPN方式進(jìn)行互聯(lián)。

（2）后方營地監(jiān)測分中心與樞紐管控中心網(wǎng)絡(luò)通信通道：租賃1條帶寬200M的運(yùn)營商互聯(lián)網(wǎng)光纖專線，通過鏈路VPN方式進(jìn)行互聯(lián)。

2.3? ? 前端感知設(shè)備接入設(shè)計(jì)

針對部分前端信息感知系統(tǒng)的數(shù)據(jù)采集，采用運(yùn)營商物聯(lián)網(wǎng)卡，通過運(yùn)營商物聯(lián)網(wǎng)，實(shí)現(xiàn)數(shù)據(jù)的傳輸。接入方式如下：

（1）設(shè)備數(shù)據(jù)采用有線方式實(shí)現(xiàn)向數(shù)據(jù)采集終端傳輸。

（2）水情、雨情、工情、水量等數(shù)據(jù)以及巡查、巡檢數(shù)據(jù)，采用有線或3G/4G/5G網(wǎng)絡(luò)存放在數(shù)據(jù)采集電腦上。

（3）視頻影像數(shù)據(jù)采用有線或無線方式存放在視頻控制電腦上。

3? ? 云資源的配置

根據(jù)應(yīng)用系統(tǒng)、應(yīng)用支撐平臺、數(shù)據(jù)支撐平臺對虛擬機(jī)資源的需要，通過計(jì)算可以明確本項(xiàng)目需要租賃的公有云資源，如表1所示。

針對工程所涉及的主要數(shù)據(jù)，根據(jù)經(jīng)驗(yàn)按每年數(shù)據(jù)遞增20%，計(jì)算其5年期所需的存儲(chǔ)容量，計(jì)算公式：存儲(chǔ)容量=基數(shù)×（1.25-1）/0.2。結(jié)果如表2所示。

由于工程采用云平臺部署設(shè)計(jì)，數(shù)據(jù)存放在云平臺，為保障數(shù)據(jù)安全，配置了備份一體機(jī)設(shè)備，通過定義備份策略，定時(shí)將云平臺數(shù)據(jù)備份到本地備份介質(zhì)。當(dāng)云平臺數(shù)據(jù)出現(xiàn)問題時(shí)，可用備份系統(tǒng)的數(shù)據(jù)進(jìn)行恢復(fù)，保證了項(xiàng)目的數(shù)據(jù)安全。

4? ? 系統(tǒng)分區(qū)及等保配置

在實(shí)現(xiàn)水利樞紐信息化綜合平臺云端化時(shí)，為確保系統(tǒng)平臺的信息安全，設(shè)計(jì)從以下幾個(gè)方面進(jìn)行了保障：

4.1? ? 系統(tǒng)分區(qū)

根據(jù)樞紐的布置及機(jī)構(gòu)設(shè)置情況，系統(tǒng)總體網(wǎng)絡(luò)結(jié)構(gòu)采用縱向分層、橫向分區(qū)的結(jié)構(gòu)。整個(gè)系統(tǒng)根據(jù)《電力二次系統(tǒng)安全防護(hù)規(guī)定》進(jìn)行分區(qū)，各系統(tǒng)分屬如下：

Ⅰ區(qū)：電站機(jī)組監(jiān)控、魚道、泄水閘、船閘監(jiān)控、電調(diào)系統(tǒng)。

Ⅱ區(qū)：水情自動(dòng)測報(bào)系統(tǒng)、水工安全監(jiān)測系統(tǒng)、視頻監(jiān)控系統(tǒng)、水庫調(diào)度管理及決策支持系統(tǒng)。

Ⅲ區(qū)：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、三防會(huì)商及視頻會(huì)議系統(tǒng)、生產(chǎn)管理系統(tǒng)、綜合集成系統(tǒng)門戶平臺、信息通信通道、互聯(lián)網(wǎng)接入。

Ⅳ區(qū)：行政辦公自動(dòng)化系統(tǒng)、門戶網(wǎng)站及信息發(fā)布平臺。

4.2? ? 信息等級保護(hù)標(biāo)準(zhǔn)

樞紐信息化綜合平臺按照信息等級保護(hù)二級標(biāo)準(zhǔn)建設(shè)，在工程的樞紐管控?cái)?shù)據(jù)中心及后方營地部設(shè)相關(guān)的安全設(shè)備，以滿足信息安全等保二級要求。同時(shí)云端系統(tǒng)也滿足等保二級，因此也需要租賃相應(yīng)的安全服務(wù)。

安全服務(wù)主要包括：云防火墻、防病毒、云WAF、云堡壘機(jī)、云網(wǎng)頁防篡改、云IDS。

安全設(shè)備主要包括：防火墻、WEB應(yīng)用防火墻、入侵防御、網(wǎng)絡(luò)安全審計(jì)、數(shù)據(jù)庫審計(jì)、網(wǎng)頁防篡改、上網(wǎng)行為管理、網(wǎng)絡(luò)安全準(zhǔn)入、網(wǎng)閘、堡壘機(jī)、加密機(jī)。

5? ? 結(jié)語

韓江高陂水利樞紐工程管理信息系統(tǒng)采用云平臺與現(xiàn)地雙部署，既充分保證了系統(tǒng)運(yùn)行的安全性，又可通過云平臺實(shí)現(xiàn)充分共享，為以后流域梯級電站聯(lián)合調(diào)度建設(shè)進(jìn)行了前期技術(shù)摸索，隨著工程的建設(shè)實(shí)施，將積累新技術(shù)在工程實(shí)踐中的應(yīng)用經(jīng)驗(yàn)。

收稿日期：2020-08-07

作者簡介：高世文（1985—），男，廣東梅州人，助理工程師，研究方向：水利信息自動(dòng)化。