黑龙江省交通信息中心 150000
【摘 要】交通运输事业以相对比较快的速度发展,相关单位为了更为全方位地完成综合管理工作,需要充分发挥出新型信息系统的作用,云计算技术是交通运输系统中使用的核心技术手段,可以支持统一管理信息资源的工作,进一步规范化交通运输产业,强化交通安全保障系统,本文根据对当前交通信息运输信息管控工作的认识,研究基础支撑体系的设计事项。
【关键词】省级交通运输;信息化;基础支撑体系;设计方法
基于加强省级交通运输系统管控工作的考量,工作人员应当强化信息整合工作,统一各种信息资源,保障基础运行环境的稳定性,不仅要关注硬件设备的应用需求,同时还要做好软件系统规划与建设工作。充分发挥出云计算技术的作用是非常必要的工作,改进基础支撑体系时,要全面使用存储资源、计算资源与网络资源,为了更好地提升底层安全服务水平,现对原有的省级交通运输系统展开调整,给出可行的设计建议。
1 建设新型升级交通信息支撑系统的必要性
1.1 交通信息系统建设概述
交通信息支撑系统需要提供完善的服务给相关用户,信息管理工作也被赋予了自动化的特点,系统本身具有一定的变更管控能力,考虑到扩展业务能力的工作需求,技术人员应当继续整合相关工作内容,提升系统的容灾水平,在有灾难出现时,系统的应急机制可以发挥作用,不同的服务系统可被有效整合,保留基本的备份功能的同时,还要做好压缩、重删与持续保护数据的工作。云计算系统内部安全区域被划分之后,规划与设计工作也可以更加严谨的方式进行。处于系统核心位置的重要数据也能够被保护。
1.2 系统特性
结合云计算系统的中心节点处,技术人员需充分做好基础设施安装与建设工作,将信息管理工作朝着模块化的方向转变,为虚拟化的资源池做好基本的管控工作,最大程度地扩展业务,强化远程管控工作,启用自动化管控系统,综合运用云计算平台时,调整技术使用方法,形成完善的的运维管控系统。用户在很多情况下可以利用自助式服务系统,管理服务也可以被有效变更。
1.3 系统实际应用效益
之所以调整系统信息系统主要是因为,省级交通运输服务系统可以从以下四个方面提升省级交通运输厅的综合效益。
信息化建设中消耗的资金投入量缩减,资金应用效率水平也因此而被有效提升,交通运输厅可维持高度集约化的运转状态,信息资源过度分散的问题也被消除,物理架构系统被充分简化,硬件设备的应用效率得以提升,运维交通运输信息系统整个过程消耗的成本被缩减。
交通运输信息化建设水平也被提升,原本存在的单独投资建设缺陷被解决,硬件与云管理工作平台可以被集中维护,维护工作量缩减;交通运输服务系统的整体应用效果也被改善。系统的使用者与管理者的角色被转变,技术人员可以更加集中地调整信息应用系统,在升级后的系统的支持下,交通运输厅的工作人员也可以保持更高的业务水平,使交通信息服务工作更专业。
期刊文章分类查询,尽在期刊图书馆
2 技术应用以及设计建议
2.1 技术应用情况
VPC 技术是虚拟技术,全称为 Virtual Port Channel,其基本原理为允许跨设备链路捆绑,可以通过多台设备间的链路聚合,消除 STP 环路,快速收敛,实现链路的可靠性从单板级提升为设备级。通过 Cisco VPC 技术可以使两个成对出现的 Cisco Nexus 7000 系列的设备看做对于访问层(网络三层结构的分类)设备或终端的一个独立的 Layer-2 层逻辑节点。一个虚拟端口通道允许连接到两个不同的 Cisco Nexus 7000 系列交换机的物理链路作为一个单独的端口通道连接到第三方的设备上。第三方的设备可以是支持链路聚合技术的一个交换机、服务器或其他任何网络设备。Cisco VPC 技术优势有:实现下行设备通过端口链路跨越两个不同上行设备;消除以太网环路;上行带宽增强,提升链路利用率;
2.2 支撑系统设计建议
通过链路聚合技术,链路成员之间自动互相实时备份,当网络链路中因某种故障导致其中一条链路中断时,其它链路成员可以非常快速代替保障网络畅通。链路聚合技术与生成树协议不一样,当聚合链路启动备份链路时,聚合之外是无法辨别,启动备份链路过程只发生在聚合之内,与聚合链路之外的链路没有任何关系,而且从启动链路到代替工作整个过程可以在数毫秒内完成。
基础支撑体系建设中硬件系统的需求主要包括网络设备、安全设备和服务器设备需求三大方面。网络设备需求体系建设所需的网络设备为 2 台核心交换机。安全设备需求体系建设所需的网络安全硬件设备为 4 台防火墙、2 台应用防火墙、2 台入侵防御系统 IPS、1 台 SSL VPN、1 台抗 DDoS 系统、2 台负载均衡设备和 1 台漏洞扫描设备。服务器设备需求体系建设所需的服务器设备为 3 套刀片服务器机箱、24 台刀片服务器和 1 台KVM 设备。
基础支撑体系建设中软件系统的需求主要包括基础软件需求和系统软件需求两大方面。基础软件需求体系建设所需的基础软件为云管理平台软件包,包括 1 套“云资源管理平台”、1 套“云可视化监控管理套件”、1 套“云安全管理套件”和 1 套“虚拟化软件”。系统软件需求体系建设所需的系统软件为若干套“操作系统”软件、1 批“杀毒软件”以及1 套“数据库软件”。
体系架构云计算平台将采用“两地三中心”的多数据中心互联模式,总共部署两个云计算中心节点和一个异地灾备中心。两个云计算中心间通过光纤互接,日常情况下两个云计算中心可分担业务及管理系统的运行。当发生灾难时,可以实现应急却换,保证数据不失真,同时保持业务系统连续运行。云计算节点之间、云计算节点与灾备中心之间均采用光纤连接,采用动态路由 OSPF 互联;在本次体系建设中,将对云计算节点和灾备中心进行统一的 IP 地址规划(含设备管理地址、设备互联地址及业务系统地址)及 VLAN 划分。网络建设目标如下:网络系统架构具备高可用性;网络设备的数据链路具备冗余性,数据交换能力可满足带宽高峰期的需要;根据业务系统的特性,在满足数据处理能力高峰期的基础上,科学设计网络链路,在业务终端与业务服务器之间的访问路径进行安全控制。
随着信息技术的广泛应用,信息安全问题已经成为信息化项目建设的核心问题,没有安全保障,任何业务系统都无法正常运行。现在大数据技术发展迅猛,通过对大数据的深度挖掘和分析可以得到很多有价值的信息,而云计算平台承载的业务系统多,数据量大,若云平台有安全漏洞,造成的后果可能不光是数据泄密那么简单,所以安全性对云计算项目建设来讲显得非常关键。未来的云安全防护机制会更加的丰富,数据通道连接必须加密或者是通过多种认证机制。
3 结束语
设计全新的交通运输平台时,必须掌握交通管理需求,利用多数据中心互联模式,来联系多种子平台,充分展现出云计算技术的作用,搭设外部专网平台、虚拟化平台与信息安全系统,化解交通业务过于庞杂的问题,设计环节中需使用的硬件与软件数量多,测试平台的工作量也比较大,根据信息管理工作的变动倾向,应当简化云应用软件,继续提升信息控制系统的安全化水平。
参考文献
[1]鲁威, 朱庆东, 许成涛. 基于省级交通专有云的高淳区交通运输综合监测平台设计[J]. 中国交通信息化, 2017(8).
[2]王晶晶, 毛力增, 张崎, et al. 我国交通行业信用信息化建设现状及探讨[J]. 交通工程, 2018, v.18(03):9-13.
[3]许成涛. 江苏交通综合运行监测系统的设计与应用[J]. 中国交通信息化, 2018.
论文作者:王志伟
论文发表刊物:《城镇建设》2019年第02期
论文发表时间:2019/5/9
标签:系统论文; 链路论文; 设备论文; 交通运输论文; 工作论文; 需求论文; 业务论文; 《城镇建设》2019年第02期论文;