建设水利数据中心是落实《全国水利信息化规划纲要》(下称《规划纲要》)的重大步骤,其目标是要解决当前水利信息资源开发管理分散,基础数据存储零乱,标准化差,应用服务适用性单一,难以共享等问题;整合现有数据库和系统资源,深入开发新的数据库;建立和健全标准规范体系和安全体系,建立一个集中管理、安全规范、充分共享、全面服务的水利数据中心。它和水利公共信息网络一样,都是水利信息化最重要的基础设施,构成《规划纲要》中确定的水利信息公共平台。它的建成将对实现水利信息化具有全局意义。
一、 水利数据中心的任务
一是承担水利系统基础性、全局性的信息库的建设、运行和管理;二是在推进《规划纲要》中明确的10大应用系统建设过程中,支持相关专业数据库的建设并进行技术指导;三是负责建立、维护、管理水利信息目录体系、数据交换指标体系;监督和协调数据交换和信息交换,形成完整的水利信息共享体制;四是根据需要承担应用系统及其专业数据库的托管;五是为水利系统内、外用户提供信息服务。
二、 水利数据中心的定位
水利数据中心将建在水利信息网络的中央节点。根据水利信息网络的设计,中央节点的部门网由涉密网、普通网和外网组成。涉密网和普通网之间物理隔离;普通网和外网之间逻辑隔离。中央节点和流域、省(自治区、直辖市)节点的涉密网通过保密专线互联,形成水利部涉密网;各节点相应的普通网采用VPN技术在公众通信网络上互联,形成水利部专网;各节点的外网就是建立在公众通信网上的因特网。
水利数据中心运行在水利部机关的普通网平台上,通过水利部专网为水利部内部用户提供共享信息服务,也可通过水利部专网的接口和其他政府部门的专网实现互联互通。
为此,在水利数据中心除了存放水利基础数据库和托管的水利专业数据库外,还要建立和维护一个水利信息的目录系统,指向存放在数据中心外的其他水利部门和流域、省(自治区、直辖市)可供共享的数据库。水利数据中心对公众用户的信息服务,则经由水利部门户网站提供,利用因特网链接技术,水利部门户网站可和中央政府门户网站相连,为各方面的用户提供服务。
三、 水利数据中心建设内容
1.建设数据库和信息资源共享体系
一是在水利数据中心集中建设基础性、全局性的国家水文数据库(中央节点)、水利空间数据库、水利工程数据库以及行政管理基本信息库;二是在推进10大应用系统建设中,同步建设相关的专业数据库,例如:水资源数据库、水质数据库、水利数字图书馆等,为了减少建设、运行、管理的成本,大部分专业数据库连同其应用系统可托管在水利数据中心内。对少数确需分散存储的数据库,则应以水利数据中心为枢纽建立水利信息共享体制。
2.建设应用服务平台
应用服务平台是数据中心功能的外部表现,将为大部分应用提供服务包括:①技术平台。应用技术平台是数据库和应用之间的中间件,应用必须通过该平台才能和数据库交互。应用技术平台采用分布式组件实现。②基础地理信息系统平台。为满足各类用户对空间数据的共享应用,要建立符合开放地理信息系统及互操作标准的各种地理信息系统工具;建立具有数字高程模型生成、DEM基础分析、影象迭加匹配等功能的数字高程模型构造应用平台。③水利信息目录系统和数据检索与发布系统。水利信息目录系统是水利信息共享的基础。要严格按照国家制定的方法和编制工具建设水利信息目录系统,包括以各专业数据库为主体的交换信息目录。对提供给公众用户的信息要开发检索和发布系统。
3.机房环境和备份中心的建设
①建设高标准的数据中心机房。要建设独立的数据中心机房,以保证实体(各种设备)的正常运行和安全可靠。要按照国家有关规定,建设防电磁泄漏系统以及通风系统、防火系统、防水系统、电力系统、监控系统、门禁系统、布线系统等。数据中心定位在普通网上运行,并和水利部网站逻辑隔离,其网络建设也可纳入水利部网络建设计划中。②建设以SAN架构为基础数据存储、交换、服务系统。存储区域网络(SAN)架构是当代大型数据中心普遍采用的先进技术,具有很高的可用性和可靠性。这和数据库一起同为数据中心的核心建设内容。③建设备份中心。备份中心可分为本地同步备份和异地容灾备份。本地同步备份是指在数据中心内有一个相对独立的机房来运行备份数据存储区,其工作和数据存储在线同步。备份机房和主机房之间要有足够的距离。异地容灾备份保证在天灾等不可预见的情况下,即使数据中心和本地备份中心发生了故障,但数据仍在异地得到保护。
4.安全体系的建设
信息网络及数据中心的安全问题涉及到各个层次的多种设施,其层次划分及相应设施见表。
一是统一规划,多方努力,不断完善数据中心的安全体系。在前述的数据中心建设项目中,已经包含了安全体系的若干层面,如数据中心机房环境和备份中心的建设就涉及到实体安全、主机系统安全及数据安全。网络安全和通信安全应纳入水利部公共网络平台的建设计划中,包括建立具有自主知识产权的防火墙;规划建立VPN和VLAN,实行访问控制;建立入侵检测、漏洞扫描等监测系统。在加强主机安全方面,除了建设备份中心外,还要充分重视主机操作系统和数据库管理系统的安全性,要建立从单机防病毒到网络防病毒的完整体系。
二是以数据安全为重点,建立安全认证体系。数据中心主要在面向内部用户的普通网上运行,面对形形×××的用户(包括透过网络安全控制进入普通网的公众用户),数据安全成为极大问题。因此,必须建立以PKI(公共密钥系统)为基础的安全认证服务系统,实施用户注册、授权和认证等管理功能。认证中心(CA)负责生产、管理、储存、分发和废止用户的数字证书。水利数据中心要纳入国家CA体系中,初期可使用国内已建的权威认证中心,经委托承担部分管理功能。
三是建立严格的安全管理制度。在数据中心各层次的安全技术实施过程中,必须同时贯彻安全管理,建立严格的安全管理制度。
5.标准体系的建设
数据中心的标准体系既是水利信息化标准体系的组成部分,又将涉及到水利信息标准体系的多个方面。因此,这里的建设内容将局限在数据分类、编码标准、属性信息指标体系、数据交换格式与共享规范、数据文件命名规则和质量控制标准等。为此,要进行数据中心标准化总体设计,确定标准体系框架,制定急需的标准,开发相应的标准应用工具,推行标准试行方式,建立标准符合性检验机制等。
一、 水利数据中心的任务
一是承担水利系统基础性、全局性的信息库的建设、运行和管理;二是在推进《规划纲要》中明确的10大应用系统建设过程中,支持相关专业数据库的建设并进行技术指导;三是负责建立、维护、管理水利信息目录体系、数据交换指标体系;监督和协调数据交换和信息交换,形成完整的水利信息共享体制;四是根据需要承担应用系统及其专业数据库的托管;五是为水利系统内、外用户提供信息服务。
二、 水利数据中心的定位
水利数据中心将建在水利信息网络的中央节点。根据水利信息网络的设计,中央节点的部门网由涉密网、普通网和外网组成。涉密网和普通网之间物理隔离;普通网和外网之间逻辑隔离。中央节点和流域、省(自治区、直辖市)节点的涉密网通过保密专线互联,形成水利部涉密网;各节点相应的普通网采用VPN技术在公众通信网络上互联,形成水利部专网;各节点的外网就是建立在公众通信网上的因特网。
水利数据中心运行在水利部机关的普通网平台上,通过水利部专网为水利部内部用户提供共享信息服务,也可通过水利部专网的接口和其他政府部门的专网实现互联互通。
为此,在水利数据中心除了存放水利基础数据库和托管的水利专业数据库外,还要建立和维护一个水利信息的目录系统,指向存放在数据中心外的其他水利部门和流域、省(自治区、直辖市)可供共享的数据库。水利数据中心对公众用户的信息服务,则经由水利部门户网站提供,利用因特网链接技术,水利部门户网站可和中央政府门户网站相连,为各方面的用户提供服务。
三、 水利数据中心建设内容
1.建设数据库和信息资源共享体系
一是在水利数据中心集中建设基础性、全局性的国家水文数据库(中央节点)、水利空间数据库、水利工程数据库以及行政管理基本信息库;二是在推进10大应用系统建设中,同步建设相关的专业数据库,例如:水资源数据库、水质数据库、水利数字图书馆等,为了减少建设、运行、管理的成本,大部分专业数据库连同其应用系统可托管在水利数据中心内。对少数确需分散存储的数据库,则应以水利数据中心为枢纽建立水利信息共享体制。
2.建设应用服务平台
应用服务平台是数据中心功能的外部表现,将为大部分应用提供服务包括:①技术平台。应用技术平台是数据库和应用之间的中间件,应用必须通过该平台才能和数据库交互。应用技术平台采用分布式组件实现。②基础地理信息系统平台。为满足各类用户对空间数据的共享应用,要建立符合开放地理信息系统及互操作标准的各种地理信息系统工具;建立具有数字高程模型生成、DEM基础分析、影象迭加匹配等功能的数字高程模型构造应用平台。③水利信息目录系统和数据检索与发布系统。水利信息目录系统是水利信息共享的基础。要严格按照国家制定的方法和编制工具建设水利信息目录系统,包括以各专业数据库为主体的交换信息目录。对提供给公众用户的信息要开发检索和发布系统。
3.机房环境和备份中心的建设
①建设高标准的数据中心机房。要建设独立的数据中心机房,以保证实体(各种设备)的正常运行和安全可靠。要按照国家有关规定,建设防电磁泄漏系统以及通风系统、防火系统、防水系统、电力系统、监控系统、门禁系统、布线系统等。数据中心定位在普通网上运行,并和水利部网站逻辑隔离,其网络建设也可纳入水利部网络建设计划中。②建设以SAN架构为基础数据存储、交换、服务系统。存储区域网络(SAN)架构是当代大型数据中心普遍采用的先进技术,具有很高的可用性和可靠性。这和数据库一起同为数据中心的核心建设内容。③建设备份中心。备份中心可分为本地同步备份和异地容灾备份。本地同步备份是指在数据中心内有一个相对独立的机房来运行备份数据存储区,其工作和数据存储在线同步。备份机房和主机房之间要有足够的距离。异地容灾备份保证在天灾等不可预见的情况下,即使数据中心和本地备份中心发生了故障,但数据仍在异地得到保护。
4.安全体系的建设
信息网络及数据中心的安全问题涉及到各个层次的多种设施,其层次划分及相应设施见表。
一是统一规划,多方努力,不断完善数据中心的安全体系。在前述的数据中心建设项目中,已经包含了安全体系的若干层面,如数据中心机房环境和备份中心的建设就涉及到实体安全、主机系统安全及数据安全。网络安全和通信安全应纳入水利部公共网络平台的建设计划中,包括建立具有自主知识产权的防火墙;规划建立VPN和VLAN,实行访问控制;建立入侵检测、漏洞扫描等监测系统。在加强主机安全方面,除了建设备份中心外,还要充分重视主机操作系统和数据库管理系统的安全性,要建立从单机防病毒到网络防病毒的完整体系。
二是以数据安全为重点,建立安全认证体系。数据中心主要在面向内部用户的普通网上运行,面对形形×××的用户(包括透过网络安全控制进入普通网的公众用户),数据安全成为极大问题。因此,必须建立以PKI(公共密钥系统)为基础的安全认证服务系统,实施用户注册、授权和认证等管理功能。认证中心(CA)负责生产、管理、储存、分发和废止用户的数字证书。水利数据中心要纳入国家CA体系中,初期可使用国内已建的权威认证中心,经委托承担部分管理功能。
三是建立严格的安全管理制度。在数据中心各层次的安全技术实施过程中,必须同时贯彻安全管理,建立严格的安全管理制度。
5.标准体系的建设
数据中心的标准体系既是水利信息化标准体系的组成部分,又将涉及到水利信息标准体系的多个方面。因此,这里的建设内容将局限在数据分类、编码标准、属性信息指标体系、数据交换格式与共享规范、数据文件命名规则和质量控制标准等。为此,要进行数据中心标准化总体设计,确定标准体系框架,制定急需的标准,开发相应的标准应用工具,推行标准试行方式,建立标准符合性检验机制等。
作者为水利部水利信息中心原总工程师 莫渭浓
