1、智慧粮仓方案03精编版第一章 概述为贯彻落实党中央、国务院关于加快信息化建设的重要决策和2011年全省粮食工作会议精神,大力促进粮食经济的发展和全省粮食信息化进程,适应粮食事业改革与发展需求,全面提高粮食信息化应用和服务水平,努力为实现“黑龙江省粮食行业十三五发展规划”提供有力的信息技术引导、支撑和保障,省局决定从2011年起,在十三五期间,全面建设“智慧粮食”工程。当前,政务业务信息化发展如何有效的对信息资源进行整合、使用和管理以促进部门协作、量化决策是当前信息化发展较快领域及各部门所重点考虑的工作任务。本着“科学发展、协调统一”的思想,黑龙江省粮食局将统筹考虑全省粮食系统信息化建设和发展,
2、落实十三五发展规划,制定科学、有效的建设方案。全省粮食信息化统筹发展将按照业务应用统一规范、信息资源的“一数一源”管理和服务、技术利用做到开放可扩展,实现全省粮食信息化工程建设数据标准统一、技术规范统一、管理规范一致,启动“智慧粮食”工程建设,推动全省粮食信息化工作科学开展。第二章 需求分析2.1业务信息化现状省粮食系统信息化建设处于新的发展阶段,目前业务信息化现状如下:1. 下属各粮食局建设了粮库温湿度、视频监控系统,实现了粮库的智能控制;2. 按照国家粮食综合管理要求,应用了流通统计报表系统等。通过这些项目的成功建设和应用对于黑龙江省内全面实现粮食系统信息化统筹发展是一个良好开端。2.2业
3、务信息管理需求1. 对现有系统的接入需求。建设省级粮库信息管理平台,实现全省内粮库温湿度、视频数据系统的联通。2. 粮食地理信息系统需求。实现完善全省物流中心、中心粮库、骨干粮库、一线收纳库网点布局,掌握各节点的仓容量、仓房质量、功能特点、设备配置、技术发展、人员构成等,为粮食产业发展提供支撑。并提供相应展现服务。3. 储备粮管理系统需求。实现各级粮食行政管理部门对各级储备粮管理。4. 粮食安全监测预警预报系统需求。建立粮食安全预警模型,确定监测预警指标,及时调整监测频率和密度,增强监测预警的敏感性和即时性,提高监测工作的前瞻性和预见性,切实加强粮食市场监测和分析功能。5. 粮食应急保障指挥系
4、统需求。实现粮食应急联动管理中心,集中调度应急资源,支持应急反应的指挥和行动,提高粮食应急保障能力。6. 粮政管理决策支持系统需求。研究制定建立模型、模拟决策过程和方案的环境,调用各种信息资源和分析工具,当市场行情出现较大波动时,能在第一时间为领导快速决策提供信息支持,全面提高我省的粮食行政管理水平。2.3数据中心建设需求1. 元数据管理的需求统一和规范粮食信息化的信息内涵,指导粮食信息化数据库及相关业务应用系统的开发设计。对粮食流通管理数据中心的基本数据集的内容结构,数据元描述规则、分类代码和目录格式,以及数据集元数据描述规则、数据集分类编码等做统一约束。为粮食行业信息管理标准化提供依据,为
5、构建整体的粮食信息模型和数据字典提供基础信息资源。应包括基本信息、仓储建设、储备粮管理、应急指挥等其他数据内容。2. 对信息资源目录的需求对接入粮食流通管理数据中心的所有信息资源,包括应用系统、应用服务和数据资源,都采用相应的元数据进行描述,以这些元数据为核心,建立业务信息资源管理体系。利用元数据中对种类信息资源的描述,通过目录管理动态生成种类应用目录、服务目录、数据资源目录,使得信息使用者能够在其引导下,有效、快速、便捷地找到所需要的信息。基于目录资源的组织管理,提供目录的查询和导航服务,可以灵活的对导航模式进行管理,可以动态的添加、删除导航方式,并且可以动态修改已经存在的导航方式。对共享资
6、源采取目录管理模式,有利于领导、各个部门全面了解和利用全局信息资源。目录主要用来管理两类资源:信息资源和服务资源。其中服务是指可以重用的能完成某种功能的应用等程序模块。众多的分布在不同位置的这类功能模块采用Web service技术打包成web服务,通过目录实现有序化整理和管理,提供给大家共享,减少重复开发。3. 对数据处理的需求为了提高共享数据的质量,便于用户快速、有效地使用数据,对采集交换至中心的数据提供统一的数据转换、清洗、比对、关联、整合等管理,以及统一的安全认证、授权管理,统一的备份/恢复机制,统一的信息资源更新机制等,以保证数据资源的安全、质量,支持方便高效的共享服务。4. 对数据
7、共享的需求共享内容可以分为基础信息、交换信息主题信息、决策支持信息、政务业务公开信息等。这些信息都是在跨部门主题应用建设过程中,由平台统一采集交换逐渐沉淀在中心,并由中心负责数据管理,以及多维度的数据挖掘分析,为部门提供指数据交换、共享信息目录导航、共享信息查询等数据共享服务。5. 对数据交换的需求黑龙江省粮食局需要解决纵向数据交换-省粮库与各个粮库之间的数据交换、省局与国家局数据交换,都需要规范、方便的数据交换服务。数据交换应当独立于具体应用,与具体应耦合关系松而清楚,不随应用的变化而变化;保证数据可靠传输;实现安全的传输;提供统一接口规范,实现异构系统之间、不同格式数据的交换。6. 数据服
8、务需求支持粮食流通管理数据中心与粮食生产流通、宏观调控、产业发展、粮库管理,以及其它信息资源库相互间的数据交互利用;通过电子业务平台、粮食流通管理数据中心面向职能部门、业务应用提供按需数据服务,可实现服务封装、注册、发布、组合、集成管理。第三章 建设目标与内容3.1建设目标 紧紧围绕现代粮库管理发展要求和“黑龙江省粮食行业十三五发展规划”,深化信息技术在粮库智能化、安防监控各个环节的应用。到2016年,初步构建起以“信息基础设施先进、信息资源充分开发、技术应用快速成发展”为主要标志,以“数字化政务、精确化业务、网络化服务、智能化智慧”为主要内容的“智慧粮食”基本框架,形成结构完整、功能齐全、安
9、全稳定、信息共享、多级联动、覆盖全省的较为完善的粮库信息管理平台,信息资源共享、开发利用和社会服务水平全面提升,支撑粮食宏观调控科学决策和产业发展转型升级的能力大幅提高,全省粮食信息化水平居全国前列。3.2建设内容深入推进智慧粮库建设,建设全省统一的综合信息基础设施,粮库管理数据中心,实现全省粮库信息集中、统一监控、统一指挥;形成两个体系,分别是信息化标准体系和信息安全体系。主要包括:1. 综合信息基础设施建设。充分利用省政府政务内网资源,建设完成覆盖省、库两级的纵向网,同时省、库两级分级各自建设完善机关内部局域网,形成纵向网与分级局域横向联合向网互联互通的黑龙江省粮库信息网络。2. 粮食管理
10、数据中心建设。通过开发完善统一数据接口的主要业务管理系统,整合各类业务数据信息资源,着重建设粮食仓库地理信息数据库、粮库基本数据库等一批粮食信息资源基础数据库群,逐步完善形成全省粮食管理数据存储、处理、分析和服务中心,并依据管理权限,建立省级中心。以此为基础,建成以GIS技术(地理信息系统)应用为核心的全省规模的粮库基础数据动态监测体系,建设粮食应急指挥、宏观调控、预警预报、决策支持等系统,信息资源得到深度发掘和广泛利用,信息产品日益丰富。3. 业务管理信息化建设。建设业务协同、多级联动的一体化的粮食政务管理和粮食业务管理统一平台。在此平台下,依据业务门类,开发完善统一数据接口的主要业务管理系
11、统,全面提高行政效能、流通监管和宏观调控支持能力。支持和鼓励仓储企业粮库信息化系统(包括粮情测控统)、感知物联网技术、加工企业全过程自动控制等待业信息化技术项目的试点和推广应用。4. 信息化标准体系建设。结合系统开发,分步研究制定信息网络和硬件设备技术标准、粮食行业信息数据源采集基础标准、信息分类和编码数据标准、信息技术应用标准和信息化安全技术标准,逐步形成粮食信息化标准体系,促进资源共享,鼓励先行先试,提高信息资源整体开发利用效率。5. 信息安全体系建设。在实现资源共享和开发利用的同时,确保网络与信息运行安全。建立信息网络安全监管组织领导机制,形成全省统一的信息安全直辖市管理体系。研究制定粮
12、食系统信息与网络安全管理和技术措施,加强对基础信息网络和管理住处系统的安全保护和监督管理。确保必要的安全设施投入,定期对信息网络进行安全保密性能综合测试与评估,充分利用加密,集中控制等技术手段,切实加强安全防范体系建设。第四章 系统总体设计4.1设计原则1. 统筹规划,资源共享黑龙江省“智慧粮食”工程建设涉及面广、工作量大、技术含量高,必须按照规范、标准的要求,统筹规划,理顺各种关系,减少重复建设,建立全省统一网络平台,统一应用平台,统一接口标准,促进资源共享。2. 需求主导,讲求实效突出自身粮食特色,不盲目仿效其他行业,不盲目贪大求全,做到与实际现状、工作需求、技术趋势、待业发展密切结合,实
13、用主导、切实可行,急用先行,适度超前,力争在一些关键领域取得重点突破,力求实效。3. 突出重点,有序推进信息化建设周期长、范围广,必须从实际出发,分类要求,逐步实施,突出重点、上下联动,选定有限目标,取得经验,以点带面,逐步推广;同时实行统分结合,上下互动,鼓励有条件的市、县、企业分辨别类先行先试,率先进行信息化先进技术和管理模式的开发应用,取得经验后全省推广。4.2总体架构根据黑龙江省“智慧粮食”工程的建设目标和建设内容,基于SOA规范,采用云服务的理念和云计算的技术,将系统总体架构设计如下图所示:4.2.1系统基础平台满足系统稳定、高效、安全运行所需要的:1. 基础网络:基于省政务内网资源
14、,建设完成覆盖省、骨干库点的政务内网; 2. 基础设施:数据中心机房建设所需的动力配电系统、空调新风系统、消防报警系统、弱电控制系统、机柜系统及防雷系统。3. 网络设备:网络路由、安全、监控等设备。4. 物联设备:向粮库、安防设施等提供实时监测所需的监控设备和感知设备。5. 存储设备:提供海量数据存储和备份等设备。6. 运维系统:对系统网络状况、硬件设备运行和软件运行进行实时监测,保证系统稳定高效运行。7. 系统软件:操作系统、GIS中间件、应用中间件、数据库平台等。4.2.2粮库数据中心粮库管理数据中心建设集中式和分布式结合的数据中心,管理中心负责管理全省的粮库相关数据资源,并负责进行统一维
15、护。4.2.3应用支撑平台应用支撑平台主要包括地理信息平台、共享服务平台、协同应用平台、内容管理平台、数据挖掘平台以及应用集成平台。应用支撑平台起到“承下启上”的作用,“承下”是指其基于数据中心,提供数据关联、处理和转换等服务,“启上”是指其为上层应用系统提供数据整合和共享、公共组件访问、统一用户权限、统一内容管理、统一地理空间以及数据挖掘分析等服务。此外,应用支撑平台也为系统与外部系统、外部资源提供交换和集成服务。4.2.4业务平台主要包括粮库环境监控平台、集成监管监控平台、智慧仓储安防平台。4.2.4.1粮库环境监控平台将省内的所以粮仓通过统一的监管平台进行统一监测,以起到统一管理、统一监
16、控的一站总部式管理。4.2.4.2集成监管监控平台标准规范建设对本项目的顺利实施起着先导作用,本工程涉及到粮库数据采集、数据仓库建设、应用平台建设、安全体系建设、管理和运维体系建设,这些建设内容均需要标准规范的支撑,据此拟建立四大标准体系:数据规范、体系规范、接口规范、运管办法,在工程建设初期,数据规范是重点完成的体系。起到总监总控总管的作用。4.2.4.3智慧仓储智慧安防平台1. 粮食流通管理数据中心整体维护计划的制定、执行、监督检查、更新完善。2. 粮食流通管理数据中心维护团队建设,包括管理中心的人员职责、专业人才培养、各类技术支持公司的服务外包和及其服务职责。3. 粮食流通管理数据动态更
17、新的法律法规保障,技术层面的数据共享服务制度。4. 预警应急事故的应急处置预案的建立。5. 数据备份容灾制度、数据安全保密制度及责任追究等制度。6. 粮食流通数据管理中心其他日常管理规章制度。4.2.7信息安全体系信息安全体系从物理层安全、网络层安全、系统层安全、应用层安全和制度层安全等方面为整个系统的安全提供保障。物理层:监控设备、消防安全设备、安防设备、防雷系统、中心机房空调设备等。网络层:基于政务内网与公众网络的物理隔离;网络防火墙、入侵检测设备和网络运行监控系统等。系统层:系统软件的定期安全补丁更新;系统管理员、数据库管理员强密码认证和定期更新制度保障。数据层:数据双机热备;数据备份策
18、略,根据不同数据的安全要求,制定每天、每周、每月的定时备份计划;定期刻盘或异地容灾备份。应用层:身份认证:按保密局要求的强密码要求进行建设;授权体系:应用功能、数据访问范围等;管理模式:管理员、审核员、安全监督员三重管理模式;日志审计:用户登录、数据浏览、下载、编辑、删除、应用程序访问、数据交换等;数据传输:B/S程序采用https方式传输,C/S程序在不影响性能的前提下,加密传输。管理层:包括各项目管理制度,如安全管理规范、安全技术标准和安全运行标准等。4.3技术实现根据黑龙江省“智慧粮食”工程总体架构,系统总体技术实现如下图所示:黑龙江省“智慧粮食”工程基于网络硬件平台、数据标准以及安全体
19、系之上,采用SOA架构理念进行构建技术架构。整个技术框架有如下要点:1. 通过网络硬件平台中的网络设备、主机设备、存储设备以及安全设备等设备实现符合实际要求的平台网络拓扑,并提供相应的存储、安全等基础设施服务。2. 管理中心数据库以Oracle数据库软件为核心进行架设,支持空间数据、粮食流通数据的存储以及集群。3. 通过Tomcat/Weblogic、ArcGIS Server以及ArcGIS SDE、OLAP Server以及MQ等中间件提供应用部署、管理、空间数据访问管理、多维分析与数据挖掘以及消息管理等组件服务。4. 企业服务总线(ESB)和流程集成服务(Process Server)是
20、实现以服务为导向的SOA架构体系的关键。通过对各应用系统业务及场景的梳理、建模,使用EJB等技术将形成各类业务服务实现,使用SOAP、WSDL来定义服务规范,这些服务在企业服务总线(ESB)进行注册和管理,各异构业务系统通过企业服务总线(ESB)来访问服务以实现服务共享。流程集成服务(Process Server)通过使用BPEL 、XPDL等标准工作流定义语言来定义编排跨系统跨部门的业务流程,并调用发布在企业服务总线上服务来完成业务流转,并实现相应的监控管理。5. 通过ESB发布的服务支持TCP/IP、HTTP协议,可以采用Web Service 、Rest等接口形式。6. SOA架构的上层
21、应用系统可以采用Java、.Net、Flex等平台语言进行开发以便适应灵活的业务场景和要求。4.4标准规范系统总体架构的设计和实施过程中,将充分遵循国家和行业制定的标准以及国际上成熟的业界规范。1. 国家信息化领导小组关于我国电子政务建设指导意见2. 电子政务工程技术指南(国信办【2003】2号)3. 电子政务标准化指南-总则(国标委高新【2003】7号)4. 国家电子政务网络相关标准5. GB/T2312电子政务政务信息资源目录体系与交换体系标准6. GB17859-1999计算机信息系统安全保护等级划分标准7. GB/T8567-1988计算机软件产品开发文件编制指南8. GB/T9385
22、-1988计算机软件需求说明编制指南9. GB/T13702-1992计算机件分类与代码10. GB/T11457-1995软件工程术语11. GB17859-1999计算机信息系统安全保护等级划分准则4.5进度计划根据建设目标和建设内容,按“总体规划、分步实施”的原则,“五年计划,两年完成”的目标进行统筹分解。半年目标:完成基础平台和数据中心一期工程,满足数字政务平台的整合和运行需要;完成数字政务平台的扩展功能的研发和实施部署;完成数字政务平台已有系统的整合,形成一体化数字政务平台,实现整体运行;发展会员、引进供应商、整合双方现有渠道资源,依托黑龙江省公共服务平台资源,完成建设黑龙江省粮油公
23、共服务平台的建设和运营。年度目标:完成精确业务平台的建设,实现与数字政务平台的集成化运行;继续推进黑龙江省粮油公共服务平台的运营,实现较好的社会经济效益。两年目标:完成智能决策平台的建设;完善数字政务平台和精确业务平台的功能;实现黑龙江省粮油公共服务平台的地域、产品、商户、供应商的全覆盖,取得更大的社会经济效益。第五章 基础平台设计5.1总体设计基础平台主要提供系统建设和运营所需要的中心机房、基础网络、网络设备、服务器设备、存储设备、备份设备和系统软件等方面。基础平台的设备选型和建设,主要考虑以下四个方面: 安全因素:机房物理安全、网络安全、数据安全; 系统承载量:包括用户量、并发访问数、应用
24、计算负载需求、服务器性能、存储和备份容量、网络压力、负载均衡需求、系统软件性能; 单点故障:由于核心设备损坏或应用压力造成的服务中断。 海量数据及计算:包括系统涉及的海量基础空间数据、综合管线数据和专业管线数据,以及对海量数据的展现、传输、空间分析计算和模型模拟计算能力。基础平台按以下现状或需求为参照进行设计:基础网络:基于省资源,建设完成覆盖国储库、地方库二级粮食行政管理部门并延伸至骨干库点的;基于运营商宽带资源建设向管理相对人提供服务的;和间,根据电子网络信息安全建设的保密要求,采用隔离网闸进行安全隔离;基于运营商互联网资源建设向社会公众服务的公众网络,公众网络与和外网之间实现完全的物理隔
25、离。与间的数据交换可通过数据拷贝、摆渡等技术实现。网络设计:划分核心网络区域和普通网络区域,核心网络区域部署系统关键网络设备和硬件设备,防止网络负载或其他情况造成系统核心服务中断,并且关键设备应进行热备设计。数量容量:根据业务调研情况,整体业务数据量约为200T,每年应考虑XXXT的增量数据,再考虑基础地理信息约300T,后期监控数据和其他专业数据的集成,系统整体存储和备份应以100T为目标,应设计易拓展的存储设计。系统压力及对策:用户量和并发访问估算(政府内网部分):国储库、地方库二级粮食行政主管单位以及扩展的储备粮库共计按100家估算,每个单位按日常平均20人使用系统,整体用户量大约为20
26、00,系统真正的活跃用户大约为300人,并发访问量估计在100左右。内网部分承载系统核心数据和应用服务,服务压力大,可通过以下几个方面进行设计:数据库服务器:选择两台高性能的小型机作为数据库服务器,部署企业版Oracle平台(含RAC模块),两台数据库服务器间作集群,起数据服务负载均衡作用。应用服务器:根据不同的应用系统单独划分专用应用服务器,专门提供数据交换共享服务、业务服务和决策服务等,防止由于不同应用系统部署在同一台应用服务器上产生的故障骨牌效应。应用服务器根据其提供应用服务的压力,可考虑部署集群,集群可通过应用中间件完成或者通过硬件负载均衡设备完成(例如F5负载均衡设备)。空间数据引擎
27、(ArcSDE):系统提供的空间数据浏览、编辑维护、存储、分析、3D模拟等功能都需要通过ArcSDE与数据库连接,势必会造成ArcSDE的数据访问压力,可以根据ArcSDE的压力情况进行负载均衡部署。应用系统设计:主要提供数据查询浏览的服务,应基于B/S架构,并采用AJAX等技术减少网络负载量和服务器端压力;提供专题制图、空间分析、数据维护、数据转换等服务的应用,宜基于C/S架构,由客户端承载数据的计算工作,减少服务器端计算压力。5.3网络设计5.3.1需求概述基于省资源,建设完成覆盖国储库、地方库二级粮食行政管理部门并延伸至骨干库点的;基于运营商宽带资源建设向管理相对人提供服务的;和间,根据
28、电子网络信息安全建设的保密要求,采用隔离网闸进行安全隔离;基于运营商互联网资源建设向社会公众服务的公众网络,公众网络与和外网之间实现完全的物理隔离。5.3.2总体构架本工程的组网总体框架是在网络内部网络采用单核心、双引擎双电源架构,采用星形网络拓扑结构方式向外展开连接。采用交换技术、高带宽技术,在主干网络采用10000M的网络技术,形成高速的网络骨干;在网络的接入层利用交换技术为每台工作站提供独享的1000M带宽。网络总体架构如下图所示:主干区域设计粮食流通管理数据中心内部网络核心层设备作为宽频网络的骨干,必须能够提供快速的数据交换和极高的永续性,从备份和负载分担角度选用单核心、双引擎;从设备
29、考虑,选用交换性能和可靠性极高的高端路由交换设备,支持电源冗余、风扇冗余、分布式转发等特性。并降低核心设备配置的复杂度,减少出现运行错误的几率。在此网络中我们将采用冗余引擎、冗余电源、冗余链路连接的核心路由交换机,打造网络平台的核心部件以此来负责整个网络各项业务数据流量的高速数据路由和转发,和提高整体网络的稳定性与可靠性。接入区域设计采用接入层交换机设备连接网络终端用户以及省政府。网络核心区域 采用1台核心路由交换机,提供万兆接口,提供万兆主干带宽,负责整个网络各项业务数据流量的高速数据路由和转发。 实现灵活的安全策略部署,为内部网络、数据中心和网络边界等不同区域提供不同安全的防护。 提供Qo
30、S策略部署,保证关键网络应用数据流量的优先、高速、稳定传输。 支持网络管理策略,实现对整体网络资源运行状况进行监控。办公区域 需提供高带宽、高容量以及高密度线速转发三层网络接入设备。 能够有控制的访问数据中心服务器群资源。 组建网络管理区域,安装网络管理软件,实施分布式部署,实现对网络资源,系统服务运行状况进行监控。接入层区域 网络接入层设备需提供高带宽、高容量以及高密度线速转发网络接入设备。 接入层网络设备采用交换机,通过万兆光纤和核心交换机分别级联以保证主干链路的万兆带宽。 鉴于安全和应用的需要,终端接入层设备需支持接入安全策略如ARP解析、源地址检测和DHCP侦听等功能,限制终端非法配置
31、静态IP。 支持远程安全接入,连接各级单位。5.3.3网络管理根据本网络设计要求,内外网需要对网络出口进行安全控制和管理,而且需要用户访问进行控制、对网络数据流量进行安全管理,有效解决网络接入安全问题。还需要考虑到对系统实施信息管理,在能够对用户终端进行适当控制同时,也能够对服务器运行状态进行统一的状态管理。在配置2套应用服务器分别安装网络管理软件,其中1套应用服务器安装网络管理软件,搭建备份环境,使得主管理服务器宕机时,不会整个网络环境瘫痪,影响网络运行,导致业务中断。5.4服务器系统5.4.1数据库服务器推荐使用小型机服务器组成系统数据库系统服务器双机高可用性集群。每台数据库服务器通过2块
32、4GB光纤通道卡通过全冗余备份连接的方式分别连接到2台光纤交换机,实现与磁盘阵列柜互联,同时达到冗余备份的目的。推荐使用小型机服务器组成系统数据库系统服务器双机高可用性集群。每台数据库服务器通过2块4GB光纤通道卡连接到磁盘阵列柜,达到冗余备份的目的。5.4.2应用服务器推荐使用服务器组成系统应用服务器。推荐使用小型机服务器组成系统外部网络应用服务器。5.4.3前置机推荐使用服务器组成系统与国储库、地方库以及储备粮库前置机。5.4.4备份服务器推荐使用服务器构成系统备份服务器,用于实现对系统平台中的数据库数据进行安全备份。以及可以安装防病毒软件。5.4.5管理服务器推荐使用服务器构成系统内网管理服务器,
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1