安徽省省运管局检测站联网技术.docx
- 文档编号:9193543
- 上传时间:2023-05-17
- 格式:DOCX
- 页数:15
- 大小:113.78KB
安徽省省运管局检测站联网技术.docx
《安徽省省运管局检测站联网技术.docx》由会员分享,可在线阅读,更多相关《安徽省省运管局检测站联网技术.docx(15页珍藏版)》请在冰点文库上搜索。
安徽省省运管局检测站联网技术
安徽省运管局检测站联网监控系统及数据上传方案
安徽省公路运输管理局
2011-1-26
1.概述
安徽省公路运输管理局(以下简称:
运管局)拟构建一个覆盖全省主要检测站的监控指挥及数据上传系统,通过该网络就可以实现检测站集中监控及数据上传功能。
该系统将依托计算机技术、电子通讯、VPN、远程网络视频监控技术等技术来实现,它以远程监控代替部分人为盯防,以先进的高科技管理代替日常巡回检查和业务管理,有效解除人力不足造成的管理空白。
同时,借助网络资源,可以进一步完善检测站建设管理中心的运营业务管理水平,提高综合管理效能,加强对下属各个检测站的工作状态的监控管理,并消除孤岛式的监控管理,提升监控水平。
该监控中心将通过传输线路将分布在全省的71个检测站和10个从业资格证考点各自独立的监控系统通过VPN连接至省运管局监控中心和数据中心,实现对全省所有检测站的视频监控和数据上传。
由于传输线路将采用VPN技术来构建,因此本方案将重点考虑监控中心VPN专网的技术问题,并采用相应的安全技术来确保该检测站监控系统的可靠运行,从而为安徽省运管局构建一个高效、稳定的基础网络平台,服务于省运管局监控系统。
2.需求分析
通过安徽省运管局检测站监控中心系统的现状及业务需求分析,该VPN专网主要存在以下需求:
1.通过VPN技术组建覆盖全省主要汽车检测站的虚拟专网;
2.实现省运管局检测站监控中心对各接入检测站的实时视频监控的访问;
3.实现各地市运管局检测站监控中心对本市接入检测站的实时视频监控的访问;
4.解决各接入汽车检测站互联网接入的边界安全问题;
5.支持多业务在此VPN网络上的承载,如OA、文件共享等服务的开展;
6.系统应具有较高的可靠性和可用性,核心节点不应存在单点故障隐患;
7.全网的集中监控、告警及安全策略的配置和下发;
8.该VPN专网必须能够满足未来3-5年省运管检测站监控系统业务发展的需要。
以上几点是针对安徽省运管局现状的需求分析,根据需求分析的结果,可以采用以下技术手段来实现上述目标,应对措施如下:
1.考虑到检测站监控系统主要以调用检测站的视频图像为主,因此本方案建议采用IPSecVPN技术来组建全省VPN专网,并且可以与前期所建设的运管VPN网络实现无缝的融合;
2.接入检测站点的边界安全问题可以采用防火墙+VPN设备来实现,既可以实现VPN的接入问题,其次防火墙又解决了检测站点的互联网接入的边界防护问题;
3.考虑到检测站监控系统主要应用为省中心到各地市检测站的视频监控访问应用,因此本方案建议采用星型拓扑结构,若不同检测站点也存在访问需求,可以在VPN设备上采用EasyVPN技术,在访问数据量不大的情况下,通过省中心设备进行访问;
4.对于地市运管局的检测站监控中心访问当地检测站的需求,可以采取单独配置隧道的方式来实现,地市运管局利用现有VPN设备和线路即可。
5.由于VPN组网技术采用IPSec协议,由于IPSec协议在网络层对数据包进行封装,因此对各个应用协议透明,可以确保对当前及今后应用系统拓展的技术需要;
6.该VPN专网系统的核心节点是省运管局检测站监控中心,由于应急系统有突然性及偶然性的因素较大,因此核心节点需采用双机模式,以消除系统的单点故障;在消除设备单点故障的情况后,线路也应采取双线路进行备份,以实现线路的冗余;
7.安徽省运管局检测站监控VPN专网一旦建成后,将会有81个单位连接到该系统中,因此必须采取技术手段确保对全网的集中管理和监控,主要实现对视频服务器监控、VPN设备监控、隧道监控、网络设备的监控以及VPN设备的集中管理、策略配置和下发工作;
3.解决方案
根据对安徽省运管局检测站监控VPN专网的需求分析,本方案建议采用防火墙+VPN一体化安全产品来组建该VPN专网。
系统拓扑图如下所示:
图表1全网VPN部署示意图
本方案在省运管局部署了高端防火墙+VPN一体化设备,由于各检测站都需要走视频信号,地市检测站配置同档次产品,省、地市运管局若需要访问当地检测站点的视频监控系统,不需要重新购买设备,利用现有设备就可以实现。
在完成了全网VPN设备的部署后,对系统的监控、管理和维护将是应急系统日常工作的重要组成部分。
因此,本方案建议在省检测站监控中心部署一套安全网络集中监控系统来实现对全网的集中管理、监控及对VPN网关设备的管理和策略下发,下图是安全监控系统部署示意简图:
图表2安全网络集中监控系统部署示意图
通过部署安全网络集中监控系统可以极大的提高管理人员系统的维护效率,快速的定位节点故障,协助系统维护人员用最短的时间发现并解决问题。
安全网络集中监控系统在安徽省运管检测站监控系统的价值主要体现在以下几个方面:
Ø可视化的监控手段
安全网络集中监控系统利用其强大的信息可视化技术使系统管理员的日常工作实现从认知到感知的跨越。
安全网络集中监控系统借助其独有的拓扑和服务感知引擎能够进行高效的网络和服务拓扑发现,并动态、实时地展现给客户。
安全网络集中监控系统还能够将基础设施的物理位置呈现在机房机架视图中。
管理员可以清晰地获悉每台服务位于哪个机架,哪一层,还能够看到机房环境动力设备。
管理员可以在逻辑拓扑和物理视图之间自由切换,点击图中的任何节点和连接线都能够查看明细信息。
安全网络集中监控系统为管理员提供网络和安全设备的真实面板图,并可针对面板上的接口进行实时监控与设置,实现可视化设备管理。
Ø快速定位业务节点故障
安全网络集中监控系统能够自动采用ICMP和SNMP协议监控网络拓扑的所有节点,当这些网络节点出现故障时,系统将会产生告警事件,同时拓扑图中的设备图标也会显示故障状态;当一个管理子图发生设备故障时,子图图标也会发生相应改变,因此管理员可以根据子图快速定位故障。
Ø及时发现网络流量异常
系统中由于网络配置错误或者病毒等原因,可能会出现网络流量异常,造成网络堵塞。
安全网络集中监控系统提供了网络设备流量监控,用户可以对重点设备的重点端口配置流量监控,并且可以配置阈值告警,当出现流量异常时及时通知管理员。
对于端口流量,管理员可以根据自定义的时间段生成流量报表。
Ø全面的系统安全监控
系统安全监控包括监控设备配置变更、发现可疑进程、监控终端非法接入、防止WEB网页篡改、检测异常流量,等等。
安全监控是安全网络集中监控系统的核心,也是安全网络集中监控系统区别于网络管理系统(NMS)、应用性能管理系统(APM),以及业务服务管理(BSM)的最大特点。
网御神州认为安全是信息系统可用性和业务持续性的必不可少的一环。
Ø跨设备协同响应与联动
安全网络集中监控系统是一个统一监控的预警响应平台。
系统对所有监控指标产生的告警进行集中的响应。
安全网络集中监控系统支持声、光、电等各式告警方式,并能够通过手机短信、电子邮件等发出告警。
安全网络集中监控系统能够自动或者手工地与客户网络中各种异构的网络设备和安全设备进行策略联动,例如向思科和华为交换机下发端口策略,向防火墙和IDS下发安全策略,等等。
安全网络集中监控系统能够管理安徽省运管局应急系统中的所有网络设备、安全设备、主机和服务器、服务和应用系统,以及机房设备,为省运管局技术和维护人员提供一个全方位监控的统一管理平台,使得管理员通过一个单一控制台就能够进行实时全网监控,确保应急系统基础设施的安全性和可用性,以及应急业务的持续性。
4.
设备选型及配置
4.1省中心服务器
序号
设备型号
数量
配置
1
IBMX3850X5
(由于检测数据流量大,服务器配置要求较高)、数据集中
2
处理器:
主频IntelXeonX7530系列六核处理器;
内存:
内存类型及配置,ECCDDR3,配置16GB,
配置3个300GB热交换2.5寸SAS硬盘。
磁盘阵列卡256M缓存磁盘阵列卡,
风扇:
冗余热插拨风扇。
外设:
DVD-ROM/软驱:
≥x8速
服务:
保修年限提供原厂商加盖公章的原厂商三年质保承诺书
4.2检测站设备选型
序号
设备型号
数量
配置
1
网御神州SecGate3600-F53526A
1台
高性能专用硬件平台,网络处理能力800Mbps,标配6个10/100M自适应电口。
2
海康视频服务器
1台
海康DS-6804HC/DX
3
三通或4进8出视频分配器
4个
视频3通(根据视频录象机接口空间决定)
4
视频线
8根
SYV75-3视频线
5
本地视频监控(由检测站提前实施)
批
根据现场环境配置,主要是布线和摄像头(每个站点配3-6个摄像头)监控安检线、终检线
6
联网光纤(电信或移动)
6M以上有固定IP地址
5.系统建设过程中需要注意的问题
为了确保该系统建成后,具有较好的性能和拓展性,在系统设计及实施过程中,应注意以下几个方面的问题。
1、省中心节点的设备性能问题
由于该系统建成后,将主要承载视频监控应用,由于视频数据对延时要求较高,同时网络采用星型拓扑结构,因此省中心设备需要具有较高的数据处理性能,以满足视频应用的传输需求,同时还应该考虑到省中心设备的单点故障问题,建议部署双机,实现设备与VPN隧道的双备份,消除省中心的单点故障。
2、全省互联网接入服务商的一致性问题
目前安徽省内存在着多家ISP服务商,由于不同ISP之间网络存在的技术壁垒和传输瓶颈,将会导致跨ISP接入的站点传输存在性能上的问题,因此建议全省接入线路采用一家运营商,以确保线路的传输性能。
3、省中心节点的接入带宽问题
该系统建成后将会有近80个检测站点接入到该VPN专网中,以每个站点4个监控点计算,全省检测站点约有近300多个视频监控点,若省中心同时观看3*9=27路视频,因此对省中心节点的带宽压力是相当大的,所以省中心节点的接入带宽必须能够满足视频监控的需求。
在系统投入使用前期建议采用百兆带宽,若中心节点线路带宽存在瓶颈,可以采用2个百兆带宽,以后可以对接入带宽逐步进行增加。
4、全网地址的统一规划问题
该专网在建设过程中,一定要重点考虑系统的可扩展性,因此全省VPN专网的建设必须对全省的地址进行统一规划,以确保网络的具有良好的扩展性和层次性,并且能与现有运管系统的VPN专网实现无缝集成。
6.IP地址规划
安徽省公路运输管理局各监测站电信IP及网关
序号
单位
电信IP
内网网段
内网网关
服务器IP
1
省运管局
10.39.1.0
2
淮北检测站
10.39.48.0
3
濉溪县
10.39.50.0
4
宿洲检测站
10.39.112.0
5
墉桥区
10.39.116.0
6
砀山
10.39.117.192
7
萧县
10.39.115.64
8
临壁
10.39.114.0
9
泗县
10.39.115.0
10
马鞍检测站
10.39.40.0
11
当涂县
10.39.42.0
12
芜湖检测站
10.39.16.0
13
芜湖县
10.39.21.0
14
南陵
10.39.20.0
15
繁昌
10.39.19.190
16
合肥检测站
10.39.8.0
17
肥西
10.39.10.192
18
肥东
10.39.11.192
19
长丰
10.39.12.192
20
安庆检测站
10.39.64.0
21
皖河双口
10.39.65.192
22
桐城
10.39.66.192
23
枞阳
10.39.68.192
24
怀宁
10.39.67.192
25
潜山
10.39.69.192
26
岳西
10.39.70.192
27
太湖
10.39.69.1
28
望江
10.39.71.224
29
宿松
10.39.71.0
30
滁州检测站
10.39.88.254
31
凤阳
10.39.94.0
32
明光
10.39.91.0
33
定远
10.39.95.0
34
全椒
10.39.92.0
35
天长
10.39.90.0
36
来安
10.39.93.0
37
铜陵检测站
10.39.56.0
38
铜陵县
10.39.59.192
39
巢湖检测站
10.39.144.0
40
居巢区
10.39.150.0
41
庐江
10.39.147.192
42
含山
10.39.148.0
43
无为
10.39.149.0
44
和县
10.39.146.0
45
亳州检测站
10.39.72.0
46
涡阳
10.39.74.0
47
蒙城
10.39.75.0
48
利辛
10.39.75.0
49
谯城区
10.39.72.0
50
阜阳检测站
10.39.96.0
51
颖上
10.39.100.192
52
阜南
10.39.99.0
53
太和
10.39.101.192
54
界首
10.39.98.192
55
临泉
10.39.102.192
56
淮南检测站
10.39.32.0
57
凤台
10.39.38.0
58
潘集区
10.39.39.0
59
田家庵区
10.39.34.0
60
谢家集区
10.39.36.0
61
八公山区
10.39.39.0
62
大通区
10.39.35.0
63
毛集实验区
10.39.39.0
64
蚌埠检测站
10.39.24.0
65
固镇
10.39.28.0
66
五河
10.39.27.0
67
怀远
10.39.26.0
68
池州检测站
10.39.152.0
69
九华山区
10.39.158.192
70
贵池
10.39.158.192
71
东至
10.39.155.192
72
青阳
10.39.154.192
73
石台
10.39.156.192
74
黄山检测站
10.39.80.0
75
黄山区
10.39.82.192
76
歙县
10.39.83.192
77
休宁
10.39.84.192
78
风景区
10.39.82.0
79
祁门
10.39.81.192
80
黟县
10.39.85.192
81
徽州区
10.39.87.0
82
屯溪区
10.39.86.224
83
宣城检测站
10.39.136.0
84
宣州区
10.39.140.192
85
泾县
10.39.141.192
86
宁国
10.39.138.192
87
郎溪
10.39.139.192
88
绩溪
10.39.142.192
89
广德
10.39.140.0
90
旌德
10.39.143.192
91
六安检测站
10.39.120.254
92
运政大楼
10.39.121.254
93
金安区
10.39.127.1
94
裕安区
10.39.122.0
95
舒城
10.39.123.0
96
霍山
10.39.124.0
97
金寨
10.39.128.0
98
寿县
10.39.126.0
99
霍邱
10.39.125.0
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安徽省 省运管局 检测 联网 技术