水利信息化网络通信系统的设计

(整期优先)网络出版时间:2016-12-22
/ 2

水利信息化网络通信系统的设计

徐芊芊

(新疆水利水电勘测设计研究院新疆乌鲁木齐830000)

摘要:水利行业是我国国民经济的重要组成部分。纵观我国的水利行业不难发现在很多方面仍存在不足之处,比如水利基础设施建设不到位,水利信息化发展水平有限等问题。近年来,随着网络的日益普及,水利行业网络通信安全问题受到了越来越多人的关注。加快推进水利信息化网络通信系统建设不仅是现代社会发展的必要条件,而且也是水利行业得以蓬勃发展的重要基础。基于此,现对水利信息化网络通信系统的设计开展深入地分析。

关键词:水利;信息化;网络安全;通信系统;设计

随着科技发展浪潮地不断推进,互联网技术得到了不断地发展,给人们的工作和生活带来了很多便捷,人们足不出户便可知天下事。然而网络是一把双刃剑,在带给人们方便的同时也存在一定的不足之处,网络安全问题日益突出。在我国水利行业中,网络技术也得到了不同程度的应用,但水利信息化发展相对缓慢,尤其是基层水利单位网络通信结构不完善,使得信息安全等级较低,这也给一些不法分子以可趁之机。因此通过对当前水利信息化网络基础环境现状的分析,结合当前信息安全中存在的风险问题,优化系统主题结构,提升系统的防御功能,增强水利信息网络系统的安全等级。

1水利信息化网络通信系统建设存在的不足之处

1.1基础设施不完善,信息交流受阻

水利信息化包含的内容方方面面,进行水利建设也不是一朝一夕就能完成的,但长期以来灌区在水利信息化建设方面的投资较少,严重阻碍了该行业地持久、有序发展。再加之水利信息基础现代设施建设力度不充分,不管是在信息采集方式上或是信息传输方式上都处于低端水平,水量调度工作大都是以人工作业为主,基础数据库建设与信息处理还未建立,处在这种情况下,难以构成有效的信息资源共享技术支撑环境,造成信息交流受阻,效率低下,信息交流地安全得不到有效地保障,严重阻碍了信息资源的共享。

1.2应用基础薄弱

当前,水利信息化网络通信系统应用基础薄弱,一方面表现在信息资源受限所导致的水平低下,另一方面信息技术在水利业务中研究领域还较为浅显,很多水利业务数学模型在实际运算中存在很多误区。此外,再加之信息资源利用率低,维修成本高等因素的影响,使得水利行业很难形成高水准的应用软件资源。

1.3信息安全环境仍存在一定风险

早在2014年,国家信息安全漏洞共享平台就已收集到漏洞达到九千多个,其中高危漏洞占到了四分之一。漏洞表现的形式也比较多样化,比如应用程序异常、操作系统等方面的漏洞,漏洞数量也在呈现出显著地增长趋势。此外,厂商的路由器、交换机等也存在一定的漏洞,很多网络黑客会借助某个预留端口间接地访问用户的计算机设备,有的攻击者则会通过厂商所预留的口令等,从局域网内获取到用户路由器的root访问权限,然后植入木马从而控制用户的路由器操作。纵观我国各大网络交换区域所使用到的路由器、防火墙等设备大都是国外进口品牌,虽然网络安全设备受到了一定的监控与保护,但覆盖面较窄,很难实现整个系统的全程监控。在实际使用中常会引发各类问题,再加之厂家停产等原因的影响,对维修工作造成了重重阻碍。所以对整个信息网络结构与核心设备进行升级与改造已刻不容缓。

2水利信息化网络通信系统设计提升方案

2.1骨干通信系统模型设计

通常情况下,网络通信系统采取的是层次化模型设计,也就是将网络架构设计分为三个层次进行优化设计:一是核心层,主要指的是网络的高速交换主干区域;二是汇聚层,主要是提供一些策略方面的有效连接内容;三是接入层,将工作站有效接入网络体系中。三层网络结构如图1所示。

1)核心层模块。核心层是网络交换的主干区域,具有稳定性高、可管理性多个特征。可在核心层中选取宽带速率高的交换机。考虑到核心层的重要地位,应使用双机冗余热备份,以免数据丢失等不良现象的发生。此外,还可结合实际情况采取负载均衡功能,以提高网络的整体性能。

2)汇聚层模块。汇聚层模块不仅要能有效处理接入层设备所传输的通信量,而且还应将其提供到核心层的上行链路,需具备集安全、源或目的地址过滤等多项功能。汇聚层一般选择具有三层交换技术的交换机,这样可确保网络隔离的有效化。

3)接入层模块。接入层是用户与网络的最终接口,接入层主要解决的是相邻用户之间的互访需求,可为这些访问提供足够的带宽。此外,接入层还应负责用户管理以及用户信息收集工作。

2.2双核心构架改进

对网络结构进行了改造,主要对行政大楼,核心应用业务和终端设备进行合理规划网络拓扑。根据目前单位的规模、资金情况、核心业务和终端用户个数情况,分析后选用双核心的网络拓扑,通过2台核心交换机对核心层进行了冗余设计,汇聚层主要采用双链路的方式接入道核心层,实现了流量的负载均衡和链路的冗余备份功能。如图2所示。由此可见,三层网络结构比较适合企业通信平台的网络设计结构,其具有扩展性好、结构清晰、冗余性好。具体优点如下:

1)核心层分为两套,可以极大增强设备稳定、可靠、高效的完成网络数据的传输。

2)核心交换设备采用双机热备,通过硬件的负载均衡,有效的提高网络传输效率,增加网络的稳定性。

3)网络结构层次分明,数据传输安全稳定。

2.3网络关键设备选型

在水利信息化网络通信系统的众多关键设备中,不同的设备选型如下:对于核心路由器来说选取的是型号是H3C57510E,核心防火墙选取的是USG一体化安全网关,行为监控选取深信服科技NC-130,核心设备的传输速度也应达到10000Mbit/s,接口也应满足相关要求。这种结构体系的设置可大大降低核心层的自身承受力,使得数据实现高速运作的基础上,提高设备的安全性。

3结束语

综上所述,水利现代化的基础在于优化水资源配置,实现高效化管理。水利现代化也是加快工程水利资源合理利用的重要保障,更是信息化建设发展的必然趋势。因此各水利单位应提高认识,加强水利信息化网络建设力度,促进水利行业得以持久、有序发展。

参考文献:

[1]曾辉,张荣辉.探析水利水电设计计算机网络建设现状及保障措施[J].江西建材,2016,(21):133-137.

[2]周泽阳.水利工程设计对新型科技技术及信息技术的应用策略[J].中国新技术新产品,2016,(17):15-16.