在浙江,有一套特殊的网络系统是不允许出现中断的,这就是气象信息网络系统。气象信息网承载着浙江全省气象信息监测预警服务,肩负着为全省提供天气、气候、生态与农业、雷电、综合观测、预报服务等多种关系民生数据的重要任务。
应用vpn凯发登录的解决方案建设气象数据备份系统
为保障气象数据的不间断传输,提高信息与技术保障体系对“三站四网”建设的支撑能力,经过近半年的调研和调试,浙江省气象部门采用深信服vpn互联凯发登录的解决方案,在省、市、县三级atm网络的基础上完成了vpn备份网络系统的建设。该vpn备份网络是建立在互联网基础上的实时备份系统,能自动判别省、市、县三级atm网络运行状态,一旦atm网络任何一个点或全网出现故障时,系统均能在4秒钟左右的时间内自动切换到vpn网络上运行,并且能在atm网络恢复正常后的4秒钟左右自动切换回atm网络上运行。
浙江省气象局vpn网络备份系统是全国气象部门应急管理的创新实践,在国内的网络应急管理领域有着很强的示范意义。全省的vpn设备采用了深信服ipsec vpn,网络分为纵横两个体系,纵向网络建立了省-市-县的三级联网,横向网络实现了各地市气象局的互联。在省气象局和地市气象局部署了深信服m5100 vpn网关;在县气象局部署深信服s5100 vpn网关;为移动办公人员配备usb dkey,使之可以随时接入单位的气象信息网,收发notes邮件,每个移动办公用户必须使用dkey才能登录,降低了vpn帐户被盗用的风险。
实现气象数据系统自动切换
在解决了安全性和移动办公等问题后,浙江省气象局是怎样实现网络系统的自动切换的呢?对于整个气象网络中的数据走向和切换机制,浙江省气象局信息中心的陈晔峰主任介绍了如下几种思路:
主要思路是对主线路(atm)和备份线路(vpn)中的相关设备配置静态路由,通过人工制定和路由器分流的方式实现“主静备静”的网络切换模式。具体的操作方法是:将局域网内pc的网关均指向atm网络中的路由器,然后在路由器上手工设置路由,将部分数据分流到vpn网关。根据数据流的源ip地址、目的ip地址设置路由,部分走主线路,部分走备份线路。
浙江省气象局最终采用该套凯发登录的解决方案——“主动备静”。“主动备静”是指:主线路相关设备运行ospf动态路由、备份线路相关设备配置静态路由。具体的方法是将局域网内网的pc网关均指向路由器内网口,省气象台和地市的路由器之间运行ospf动态路由,在路由器上设置静态备份路由指向vpn网关,静态路由开销值大于ospf的开销值90。在主线路断开时,ospf动态路由失效,备份路由生效,自动切换到vpn网关走vpn线路。在主线路通时,ospf动态路由生效,由于开销值小于静态备份路由,所以优先于静态备份路由,从而完成了备份线路到主线路的自动切换。
备份系统的价值
当然,启用ospf动态路由,消耗了约100kbps的带宽资源;同时,如果电信运营商的网络不能过滤其中部分组播、多播报文,会引起路由不稳定,需要电信运营商网络有较好的稳定性。然而,瑕不掩玉,由于数据分流能够实现主备份线路之间的全自动切换,无需任何人工干预,浙江省气象局的自切换网络得到了多方面的肯定。浙江省气象局组织了一次大规模的多轨道业务实战演习,在面临“杭州市突然全面停电”、“省市atm宽带中断”、“钱塘江上游突发3小时50mm强降水并引发地质灾害”等多个突发事件中,浙江省气象局启动了多轨道业务服务应急预案,其中气象网络的主备线路切换表现良好,在atm线路中断后迅速地建立了vpn连接,保障了网络的实时互联,在严峻的“突击”考验面前,交出了一份满意答卷。