水库移民信息平台网络建设研究水电工程移民工作是一项复杂的系统工程,涉及面广、关系复杂,关乎到水电工程建设顺利推进,水库安全稳定运行,特别是关系到广大移民切身利益和社会稳定。水库移民信息平台建设是基于当前现代化、信息化、网络化的技术手段建立的辅助设计、管理、办公平台,以满足当前任务繁重、复杂的水利水电工程移民工作过程中设计单位、业主、地方政府以及移民等多种群体的不同需求,有利于加强信息技术应用、提升企业信息化水平、提高工作效率,实现移民工作程序化、系统化管理,提升专业科技水准。通过水库移民信息化建设,为水电行业巨量数据应用建设奠定基础,提高各单位自身和各单位之间的工作效率和服务质量,以程序推动移民工作,将各个阶段的移民信息进行科学化、信息化、标准化。一、网络建设要求移民信息平台中的网络层主要是由网络基础环境与通用访问接口组成,是系统数据层与业务应用逻辑层的衔接纽带。用户需要将pc、移动终端等设备上接入互联网访问移民信息平台。因此平台在网络建设方面必须满足稳定、可靠、安全、开放等要求,并利于平台扩充、便于管理、方便用户接入。二、网络架构水库移民信息平台网络基于互联网进行建设,服务端采用互联网运营商链路接入,通过多链路负载均衡器为用户访问系统进行智能选路和负载均衡,防火墙为系统和互联网进行安全隔离,在服务器群规划两个区域:dmz区部署web访问服务器,主要提供用户访问,内网区部署gis、db、file和备份服务器;客户端用户使用计算机、平板电脑、智能手机设备通过互联网访问该平台。三、带宽规划水库移民信息平台带宽接入可通过中国电信、中国移动、中国联通等多种方式。四、网络安全(一)网络安全策略第1页共2页1)水库移民信息平台服务器群与互联网通过防火墙进行隔离,有效阻断网络攻击;2)在防火墙和多链路负载均衡器之间部署web墙,对访问请求进行扫描和识别,有效阻断不安全的访问请求;3)对水库移民信息平台服务器群进行分区,dmz区部署web访问服务器,主要提供用户访问,内网区部署gis、db、file和备份服务器,主要存放系统资源;通过防火墙访问控制策略,实现用户只能访问web服务器,无法直接访问系统资源,进一步提升系统的安全性;4)服务器端与用户直接数据传输采用加密方式,增强系统的安全性。(二)网络安全设备五、可靠性设计1)采用不同运营商多链路接入互联网,确保系统的连通性。2)采用多链路负载均衡器,一方面为用户提供最佳的访问路径,另一方面为用户访问web服务器提供冗余,即一台web服务器失效,用户请求会自动发送到运行正常的web服务器上。3)网络建设采用双冗余设计,防止因单独故障引起的硬件级故障。4)对gis、数据库信息进行数据备份,为系统失效提供最后的保障。六、可扩展性设计1)系统接入链路的带宽可根据实际应用使用情况进行扩容;2)采用多链路负载均衡器,可建立web服务器群,分担用户并发访问请求,及时响应用户请求;3)后端资源服务器(包括gis、db、file等服务器)可根据应用需要进行扩展。参考文献:[1]杨鹏,董舟.水利工程移民管理信息系统建设研究[j].人民长江,20XX(04).第2页共2页
