某市智慧水利四年建设项目 技术方案（技术标）

某市智慧水利四年建设项目某市智慧水利四年建设项目技术方案第1章项目概述 1.1项目名称 11.2项目建设单位 11.3规划编制依据 11.4规划编制单位 31.5项目概况 31.5.1水利概况 31.5.2建设目标 61.5.3建设内容 71.5.4建设规模 71.5.5建设周期 71.5.6建设地点 7第2章项目建设的必要性和可行性 2.1项目提出的背景和依据 82.1.1水利政策对水利智慧化提出了高要求 82.1.2XX省水利厅十三五规划总体要求 2.1.3新技术的发展为水利智慧化提供有力的技术支撑 2.2现有信息系统装备和信息化应用状况 2.2.1市级水利部门信息化建设现状 2.3信息系统装备和应用目前存在的主要问题和差距 2.3.1支撑信息化的基础数据不完善 2.3.2信息化水平整体不高 2.3.3信息化建管机制尚不健全 2.3.4监测监控站网及网络互联互通还存在盲点 2.3.5信息化维保及应急能力总体不足 2.4项目建设的意义和必要性 2.4.1是智慧城市建设的要求 2.4.2是水利现代化的必然选择 2.4.3是最严格水资源管理的有力保障 2.4.4是生态文明建设的重要抓手 2.4.5是服务型政府建设的重要内容 第3章智慧水利业务需求分析 3.1XX省水利厅五个一体系建设需求 3.2智慧水利建设的政务目标分析 3.2.1水更安 3.2.3水更优 3.3智慧水利总体建设需求分析 3.4水资源管理业务需求 3.4.1服务对象分析 3.4.2主要业务需求分析 3.4.3数据需求分析 3.4.4主要业务流程分析 3.5水利水保业务管理需求 3.5.1水利水保服务对象分析 3.5.2水利水保业务需求分析 3.5.3水利水保数据需求分析 463.5.4水利水保业务流程分析 3.6河道堤防业务需求 3.6.1河道堤防服务对象分析 3.6.2河道堤防业务需求分析 3.6.3河道堤防数据需求分析 3.6.4河道堤防业务流程分析 623.7堤防工程建设管理业务需求 3.7.1堤防工程服务对象分析 3.7.2堤防工程业务需求分析 643.7.3堤防工程数据需求分析 653.7.4堤防工程业务流程分析 3.8湖泊管理业务需求 3.8.1湖泊管理服务对象分析 693.8.2湖泊管理业务需求分析 3.8.3湖泊管理数据需求分析 3.8.4湖泊管理主要业务流程分析 3.9防汛业务需求 743.9.1防汛服务对象分析 3.10水利执法业务需求 3.11水利深入管理业务需求 3.12水利信息分析与预测需求 3.12.1水利信息特征 3.12.3信息量估算 3.13业务系统非功能总体需求 1013.13.1系统设计要求 3.13.2系统性能需求 3.13.4接口需求分析 第4章智慧水利总体建设方案 4.1智慧水利建设内涵 4.2总体目标与分期目标 4.2.1总体目标 4.3智慧水利总体建设原则 4.4总体建设标准及规范 4.4.1标准规范体系架构 4.4.2标准规范体系建设内容 4.5智慧水利总体设计方案 4.5.1系统总体框架 4.5.2业务框架 4.5.3数据框架 4.5.4基础支撑框架 第5章基础网络平台建设方案 5.1智慧水利骨干传输网络设计 5.1.1骨干网需求分析 5.1.2骨干网结构设计 5.1.3骨干网分层设计 5.1.4骨干网路由设计 5.1.5骨干网设备清单 5.2监测站网平台设计 5.2.1前端视频终端安全准入设计 5.2.2外联单位接入设计 第6章水利云数据中心承载平台建设方案 6.1数据中心分区分层设计 6.1.1数据中心分区设计 6.1.2数据中心分层设计 6.2智慧水利数据中心总体设计 6.2.1智慧水利数据中心网设计思路 6.2.2智慧水利数据中心网总体架构 6.2.3智慧水利数据中心网分区设计 6.2.4智慧水利数据中心网高性能设计 6.2.5智慧水利数据中心网负载均衡设计 6.2.6智慧水利数据中心网IP地址管理设计 6.3数据中心资源池建设 6.3.1计算资源池设计 6.3.2存储资源池设计 6.4数据中心安全系统设计 6.4.1安全总体设计 6.4.1基础架构安全方案 6.4.2业务系统安全方案 6.4.3数据中心审计安全系统 6.4.4数据中心出口安全设计 第7章数据中心备份系统设计 7.1备份系统架构设计 7.1.1总体策略与目标 第8章等级保护系统设计 8.1智慧水利等级保护建设标准 8.2等级保护设计原则 8.3等级保护建设内容 第9章水利应用系统建设方案 9.1水利信息资源规划和数据库设计 9.1.1水利对象及其属性分析 9.1.2水利信息资源规划思路 9.1.3水利数据资源逻辑划分 9.1.4数据总体结构和逻辑结构 9.1.5水利全要素数据整编及入库 9.1.6数据统一接收平台 9.1.7业务数据流向 9.1.8数据服务 9.2GIS空间数据支撑平台 9.2.1系统概述 9.2.2基础数据源 9.2.3空间数据库 9.2.4GIS地图服务 9.2.5架构设计 9.2.6主要功能 9.3智慧水利应用系统设计 9.3.1河长制管理系统 9.3.2水资源综合管理系统 9.3.3农村水利管理系统 9.3.4水土保持监测管理系统 9.3.5抗旱综合业务管理系统 9.3.6水利工程管理系统 9.3.7水政执法管理系统 9.3.8水利电子政务管理系统 9.3.9水利运行监控系统 9.3.10移动水利业务系统 9.3.11水利一张图系统 9.3.12防汛指挥管理系统 9.3.13水利应急处置系统 9.3.14农村饮水安全管理系统 9.4智慧水利展示平台建设 9.4.1内部门户系统 9.4.2外网门户系统 9.4.3"互联网+水利"应用系统 第10章数据中心机房工程建设 10.1数据中心机房及配套工程设计 10.1.1机房基础工程设计 10.1.2机房工程建设内容 第11章河湖监管中心工程设计 11.1.1河湖监管中心空间建设内容 11.2水利展示中心工程设计 11.2.1需求分析 11.2.2设计原则 11.2.3视频监控设置要求 11.2.4大屏显示设计 11.2.5河湖监控中心示意图 第12章运行维护系统设计 12.1IT运维管理演进路线 12.2应用及业务系统维护职责划分 第13章项目实施进度 13.1项目建设期 13.2实施进度计划 第14章投资估算及资金来源 14.1投资估算编制说明 14.2项目总投资估算 14.2.1初步设计和概算编制费 14.2.2建设单位管理费 14.2.3工程监理费 14.2.4招标代理服务费 14.3资金来源与落实情况 38214.4项目运维经费估算 383第15章效益及风险分析 15.1社会效益分析 15.2经济效益分析 15.3风险分析 387 387 38815.4风险的控制与防范 13号)(1)《国家信息化发展战略纲要》(中办发(2016)48号)(201640号)(2015年7月)号)205号)(12)水利厅各部门(单位)十三五信息化发展规划水发[2017]22号)[2017]24号)(18)关于全面推进水利综合执法的实施意见水政法字第318号[2009]192号)XX位于湘南粤北交界之地、南岭山脉与罗霄山脉之间，是长江与珠江两大流域和湘江、北江、赣江三大水系的源头之一。XX市下辖2区1市8县，常驻人口472万，国土面积19317平方千米(其中市中心城区建成区面积77平方千集雨面积大于10平方公里的河流有423条，大于50平方公里的河流127条，大于100平方公里的河流62条，大于500平方公里的河流13条，大于1000平方公里的河流6条。全市水量充沛，多年平均降雨量1524.04毫米，折合水量294.4亿立方米；地表水资源量(天然河川径流)多年平均164.4亿立方米。2016年，全市年降水量1877.8毫米，折合水量362.7亿立方米；地表水资源量248.8亿立方米，地下水资源量71.34亿立方米；各部门实际年用水总量为23.96亿立方米，人均综合用水量509立方米，万元GDP和万元工业增加值用水量分别为109.37立方米和82.12立方米(均为当年值),水资源开发利用率为14.57%。到2016年底，全市共有水库1041座，总库容112.15亿立方米。其中大型水库3座，中型水库40座，小I型水库145座，小Ⅱ型水库853座。有8.9万口山塘，1162处水电站。多年来，这些水利工程在防洪、灌溉、供水、发电、生态、环保等方面发挥了巨大效益，为促进我市国民经济发展、提高人民生活水平、保障社会稳定、改善生态环境作出了巨大2016年以来，全市水利系统牢固树立五大发展理念，紧紧围绕建设"五个XX"总部署，以全国水生态文明城市建设试点工作为总抓手，顺势而为，乘势而上，统筹农村、城市、生态水利发展，着力推进"五水同兴”,努力构建“水系连通、水道畅通、量质同升、安全高效”的XX现代水网，取得了较好成效，思想建设持续加强、组织建设有序开展、廉政建设深入推进、机关文化建设有声有色，有力有效地促进了水利改革和发展。全市水利项目建设不断取得新突破，防汛抗旱工作不断取得新胜利，水生态文明建设有了新进展，水利在经济社会中的支撑保障作用得到新加强。2016年，XX市水利局多项工作受到市委、市政府及上级有关部门的表扬，全市综合绩效评估考核为良好，同时被评为“2016年度全市生态文明建设先进单位”“2016年度全市水生态文明建设先进单位"。XX市水利局、资兴市防汛办、北湖区水利局、汝城龙虎洞水库等4个单位被XX省防汛抗旱险先进集体"称号；北湖区四清湖、汝城县热水河水利风景区获批为国家级水利风景区，西河风光带、嘉禾县嘉滨湖、永兴县九山河板梁水利风景区获批为省级水利风景区；宜章小农水建设遴选机制、桂阳县烟草水源工程建设管理经验、临武水资源保护机制、汝城PPP投融资机制和嘉禾城乡供水一体化机制在全省推广，北湖区小农水重点县绩效考评全省2017年，XX市以91.2分优秀等级通过了水利部组织的全国水生态文明建设试点工作技术评估，XX水利人将以此为契机，认真落实十八届六中全会精神、省第十一次党代会精神和市第五次党代会精神，积极践行习总书记新时期治水方针，以五大发展理念为总引领，夯实农村水利、加强城市水利、注重生态水利，为建设"五个XX"奠定坚实的水利基础，为全面建成小康社会提供水安全保障。见14.2章节见14.2章节1.5.5建设周期本项目建设周期4年。积极推进"互联网+"水利，充分利用物联网、大数据、云计算等中共中央办公厅、国务院办公厅于2016年12月11日印发并实施《关于全面推行河长制的意见》,是落实绿色发展理念、推进生态行河长制提出的指导性意见。未来两年内将全面建立的“河长制”,《意见》也对时间点提出来明确的要求，要求到2018年底前全海南8省市已全境推行“河长制”,XX省作为水资源大省，需求更加迫切，配套的智慧化水利体统时间节点需要在2018年汛期来临之前水利厅2017年06月提出了XX省水利信息化发展“十三五”规略，水利部于2016年5月编制了《水利信息化发展"十三五"规划》,XX省水利厅高度重视水利信息化建设，十二五期间依托国家防XX省水利厅于2017年6月完成《XX省水利信息化发展“十三五"规划(审定稿)》。制定了我省水利信息化建设和发展的总体纲XX省“十三五"水利信息化建设将以"互联网+”为抓手，推动成支撑业务深化应用的水利一张图，搭建一站式服务的水利综合信息管理平台，构建XX水利云。基于“一图一库一平台”,实现“云端部署、终端应用"的“云+端"水利业务应用新模式，进一步深化理、农村水利信息化等重要业务应用建设。以“互联网+水利”的智(1)进一步完善基础设施建设，基本建成水利物联应用感知网络覆盖信息类型和时空尺度完善的水利信息感知网。"十三五"期间进一步完善汛情监测体系，优化调整大中型水库及所有小型水库100%在线监控全覆盖，年用水量50万m³以上的重点工业、企业用水户水质在线监测全覆盖，年排污总量在300万吨以上的重点入河排污口网融合";实现视频会议范围延伸到全部乡镇和重点水库；完善覆盖"虚拟化"等新技术，在现有防汛抗旱云平台基础上，进一步完善，程基础信息、水雨情信息、视频监控信息实现在数据中心100%的整照"一数一源"的原则，实现数据向数据中心的全面汇集。心和统一门户"的框架下，基于"一图一库一平台”的XX水利云，查全覆盖和考核达标率100%,信息安全防护能力明显增强。2.1.3新技术的发展为水利智慧化提供有力的技术支撑智慧水利建设的趋势和要求智慧水利作为新型智慧城市的重要组成部分，通过和新技术的深度融合，可为水利管理者提供日常运行状态信息和应急响应决策依据，便于水利管理者和决策者进行一体化应急指挥调度、多部门协同处置、精细化和精准化管理，全面实施系统治水、科学治水、依法治水。智慧水利和新技术的融合趋势通过对新型科技趋势进行综合比对分析，提炼形成了以下值得关混合现实、网络安全、社交网络等。 监测监控设施，对383条河道、43个大中型水库、61处千吨万人以上的水厂、1处5万亩以上灌区(青山垅灌区)、91处入河排污口、2.3.1支撑信息化的基础数据不完善2.3.2信息化水平整体不高2.3.3信息化建管机制尚不健全部分，"智慧城市"的时代已经到来。XX市于2017年07月18日启207.06亿立方米，约占全省水资源总量的9.93%,约占全国水资源总量0.74%。智慧水利的建设将以新技术应用XX省"十三五"水利信息化发展围绕推进全省水利信息化“5个统一”,即"统一运行环境、统一技术标准、统一安全保障、统一数据中心和统一门户管理",着力构建“5个体系”。(1)集约完善的水利信息化基础设施体系：采用新技术，推动(2)有序共享的水利信息资源体系：实现XX省现有水利资源数汇聚和知识化分析的大数据能力，基本建成XX省水利(3)协同智能的水利业务应用体系：建成水利综合信息管理系现"云端部署、终端应用"的"云+端"水利业务应用新模式。(4)安全可控的水利网络安全体系：全面加强安全纵深防御、(5)优化健全的水利信息化保障体系：加强完善信息化建设管到2020年，要达到以下具体目标：防洪的压力。2016年1月至3月全市平均降雨450.9毫米，各类水大头垅等5座中型水库蓄水已超过计划蓄水量90%,黄岑等5座中型水库超过80%,防汛压力巨大。李克强总理于7月5日在我省视察防XX市共划分93个水功能区域，其中缓冲区7个，开发利用区36个，保留区20个。从一级水功能区的36个开发利用区中划分二级水功能区45个，其中饮用水源区22个，工业用水区10个，农业用水区5个，景观娱乐用水区4个，过渡区1个，排污控制区3个。基本虽然XX市有93个水功能区域，但根据天气预报降雨预测，进行3.2.3水更优XX市共有地表水水源地12处，93个水功能区。93个水功能区中达到Ⅱ类水质的有47个占50.5%,达到Ⅲ类水质的34个占36.6%。访、调研，按照XX省水利信息化发展十三五规划的“智慧水利”的3.4.1服务对象分析角色类别层级职责描述社会公众外部人员使用层信息查询与接收取用水个人和单位外部人员使用层信息上传、查询与接收水利规费征收管理处内部人员使用层信息上传、查询与接收计划用水节约用水办公室内部人员使用层信息上传、查询与接收堤防管理处内部人员使用层信息上传、查询与接收行政审批处内部人员使用层信息上传、查询与接收水资源论证资质单位内部人员管理层信息审核论证水文水资源调查评价资质单位内部人员管理层信息审核论证科研院所及规划设计部门内部人员管理层信息审核论证、方案制定区业务科室领导内部人员决策层方案制定、指挥决策局业务科室领导内部人员决策层方案制定、指挥决策表3-1水资源管理服务对象分析3.4.2主要业务需求分析取水许可管理市级取水许可管理业务由市级水行政主管部门及区级水行政主(一)建立内部协同审批管理系统水资源论证管理术审查目前需要40个工作日。业务需求如下：(一)建立内部协同管理系统水资源费征收管理水资源费使用管理主要包括水资源费项目申报与审批、水资源费水资源公报编制管理节水管理.1计划用水管理计划用水管理的目标是加强取用水终端用户节水同时提高用水XXXX矿冶有限公司、XX园有色金属有限责任公司等44个重点用水户建立节水宣传及科普"互联网+"平台，需要结合"互联网+"等水功能区管理.1水功能区划会同XX市水利局、省水利厅等单位对国家确定的重要江河、湖河湖健康评估管理业务主要有重要河湖健康评估(试点)工作大水资源管理监督考核落实，并将考核办法、考核方案、考核指标体系(对各区考核指标)监测数据、业务数据(分水源数据、供水数据、用水数据、业务管理数据)等。(1)水源地水质数据。主要包括12个水源地的水质数据，需建设了自动水质监测站，实现每5分钟向现有数据中心传输一次数据，需要加强数据的准确性校核；人工检测数据应每2小时检测一次，定(2)水功能区水质数据。主要包括93个水功能区的水质监测数对全部93个水功能区进行水质监测，并定期报送，以保证达到相应(4)河流水质数据。流经XX的河流，需要在市界断面进行水质2、地下水水位和水质数据数据要求1、数据的准确性要求2、数据的时效性要求水功能区管建水功能区管建水资源费征收管理水功能区划管理水源地保护年度取水计划图3-1水资源管理业务流程角色类别层级职责描述社会公众外部人使用信息上传与接收、指员层令执行取用水个人和单位外部人员使用层信息上传与接收、指令执行水资源论证资质单位内部人员管理层信息审核论证水文水资源调查评价资质单位内部人员管理层信息审核论证科研院所及规划设计部门内部人员管理层信息审核论证、方案制定区业务科室领导内部人员决策层方案制定、指挥决策局业务科室领导内部人员决策层方案制定、指挥决策表3-2水资源管理服务对象分析3.5.2水利水保业务需求分析水土保持管理水土保持工作是一项政策性很强的工作，涉及面宽，影响广泛，主要业务包含水土流失综合治理、审批、监督执法、验收和监测工作，需要编制《XX市水土保持年度公报》,同时还负责指导水土保持工程管理的体制改革工作。业务需求如下：(一)建立水土保持规划协作系统构建集水土保持规划成果管理和应用一体化的水土保持协作系(二)建立水土保持数据发布系统农田水利管理亩以上的大型灌区1处),负责水利现代化建设和节水灌溉工程建设(一)建立完整的农田水利设施台账(二)建立市级农村水利协同管理平台(三)建立农排泵站智慧调度管理系统灌溉渠道、排水沟港、塘堰、灌溉机井等，相应的数据需求如下：水利水保数据基础.1水利水保基础数据1、水库工程基础数据包含名称及位置，水库类型，主要挡水建筑物类型，主要泄洪建筑物型式，坝址控制流域面积，工程建设情况，水库调节性能，工程工程任务，重要保护对象，供水情况，灌溉情况，管理单位名称，归口管理部门，确权划界情况等。2、灌排泵站工程基础数据包含名称及位置，泵站类型，工程建设情况，工程任务，工程等别，主要建筑物级别，装机流量，装机功率，扬程，管理单位名称，归口管理部门，确权划界情况等。3、引排涵闸工程基础数据引排能力，重要服务对象管理单位名称，归口管理部门，确权划界情4、灌溉渠道基础数据包含名称及位置，工程建设情况，工程等别，主要服务对象，灌溉情况，管理单位名称，归口管理部门，确权划界情况等。(1)塘坝工程基础数据(2)窖池工程10m3及以上、500m3以下的窖池工程。不包括水毁、淤积等原因而(3)陂坝工程主要是XX市登记注册的水库1041座(水库降等了46座),其中大型水库3座、中型水库40座、小一型水库145座、小二型水库853座(水库降等了46座)。的水位和雨量数据，大中型水库和具备施工(1)塘坝工程基础数据(2)窖池工程10m3及以上、500m3以下的窖池工程。不包括水毁、淤积等原因而(3)陂坝工程河道堤防和采沙管理主要服务的对象分为内部人员和外部人员角色类别层级职责描述人民群众外部人员操作层信息上传与接收执法大队内部人员操作层信息上传与接收、指令执行区县业务科室科员内部人员操作层信息上传与接收、行政审批、指令执行局业务科室科员内部人员操作层信息上传与接收、指令执行区县业务科室领导内部人员管理层信息审核、指令执行，参与预案制定局业务科室领导内部人员管理层信息审核、指令执行，参与预案制定区县防指内部人员决策层预案制定、信息研判、指挥调度市防指内部人决策预案制定、信息研判、指挥调员层度专家外部人员决策层预案制定、信息研判市防指外部人员决策层预案制定、信息研判、指挥调度市政府外部人员决策层预案制定、信息研判、指挥调度表3-3河道堤防管理服务对象分析3.6.2河道堤防业务需求分析河道管理负责河道范围内水域、岸线、滩涂、土地等水土资源的确权划界等管理工作，组织、指导、监督河道保护治理、堤防绿化及水环境建设保护工作，目前具体工作主要围绕推进河长制工作落实进行。业务(一)分流域、区域、单河建立河道数据档案并形成详细情况图根据不同江河、湖泊的污染程度、种类、因子及来源、生态脆弱程度，有针对性的排查各河流、支流及流域的区域面积、覆盖人口、各季节蓄水量(流量)、使用功能、流境地域(市、区、县、乡镇、村畜牧养殖业、城乡生活污水等排放量，面源污染的农药化肥等)、船泊及码头、排污口、环保水利及各类设施、水箱养殖、非法采砂、坡职责，形成“一河一档”,可以在水利一张图上进行查询和展示，为(二)建立服务于市、区各级河湖长的信息监管和综合服务平台"一河一策"行动方案。分级分层分年度制定河(湖、段)长工作实施(三)建立河道综合治理绩效考核系统号),对河流管护工作进行“一河一考核”,全面推行河长制工作。涉河工程项目管理(一)建立行政审批服务系统(二)建立项目建设监管平台(三)建立数据统计上报系统含工程建设情况、工况情况、安全生产情况等),降低人员工作量，(一)湖泊堤防数据普查入库对XX市各个湖泊的堤防数据进行普查入库，普查的数据包括基防高程、堤防尺寸、设计水位、穿堤建设物数量等)、工程管理情况 (管理单位名称、归口管理部门、确权划界情况等),普查的成果可(二)建立堤防建设管理系统合整治、分蓄洪区、泵站，涵闸等)项目的组织建设(项目申报)进(三)堤防维护管理流总长度6368Km,河堤的维护量较大，需要通过维护工作报告对维护(四)涵闸泵站开关并联审批(五)新型测站建设河道堤防抢险负责XX市境内河道6368公里的河道堤防，具体业务过程见防汛负责XX市境内河道采沙管理，采用市区联合、全民参与、部门联动、综合执法的工作方式，采沙行为一经发现(堤防巡查、社会举报),由水利执法总队，按照立案、调查取证、行政处罚的规范流程进行处置。随着非法采砂正式入刑，XX将依法加大打击非法采砂力度，目前的巡查记录采用手工记录，数量较大，可以通过信息化系统进行数据的记录，同时对已记录在案的违法行为进行总结分析，找到违法行为的规律性，进行对应的工作部署。3.6.3河道堤防数据需求分析河道堤防主要涉及到XX市境内6368公里的河道，包含郴江、耒水、章江、武江、舂陵水、遂川江、永乐江、白水、新田河、西河、南花溪等河道堤防的防汛工作，对数据有以下要求：河道堤防数据基础.1河道堤防基础数据1、河道基础数据河道基础数据主要有：河流一般信息(河流名称、行政区信息、管理单位、河流功能等)、河流基本信息(河源、河源高程、河口、河口高程、河流平均比降、流域面积、流域山区面积等)、河流横断清障、隔离带范围、河流行洪障碍登记信息等。河道数据的信息源主要来自水利普查、水利局防汛办及区相关业务部门，这些信息的准确性是汛期河道堤防防洪抢险和防洪指挥调度决策的基础。2、堤防基础数据地宽度、堤防(段)基本特征值信息、堤防(段)横断面特征值信息、堤防(段)水文特征值信息、堤防(段)历史记录信息、堤防(段)治理工程记录、涵闸泵站(名称、位置、管理单位等)、通道闸口(名穿堤建筑物基本信息(位置、穿堤建筑物结构、断面形状等)及堤顶2、工情数据河道堤防数据要求堤防防汛指挥需要的实时监测数据包含江河湖库港渠的水位数3.6.4河道堤防业务流程分析编制-河-策图3-3河道堤防管理流程图角色类别层级职责描述建管中心科员内部人员操作层数据录入、信息上传与更新、指令执行区县业务科室科员内部人员操作层数据查询、信息上传及查询局业务科室科员内部人员操作层数据查询、信息上传及查询区县业务科室领导内部人员管理层数据确认、信息上传及查询局业务科室领导内部人员管理层数据确认、信息上传及查询建管中心领导内部人员决策层数据确认、项目进度调整、业务督办区县水利局领导内部人员决策层情况研判、指挥调度市水利局领导内部人员决策层情况研判、指挥调度区县防指内部人员决策层情况研判、指挥调度市防指内部人员决策层情况研判、指挥调度表3-4堤防工程建设管理服务对象分析堤防工程工程建设管理堤防工程应急物资管理达应急物资需求指令，堤防工程建设管理中心组织仓库或站点按照"先近后远、先利库后采购"的原则以及“先实物、再协议”的储备河道基础数据主要有：河流一般信息(河流名称、行政区信息、管理单位、河流功能等)、河流基本信息(河源、河源高程、河口、河口高程、河流平均比降、流域面积、流域山区面积等)、河流横断地宽度、堤防(段)基本特征值信息、堤防(段)横断面特征值信息、堤防(段)水文特征值信息、堤防(段)历史记录信息、堤防(段)治理工程记录、涵闸泵站(名称、位置、管理单位等)、通道闸口(名穿堤建筑物基本信息(位置、穿堤建筑物结构、断面形状等)及堤顶本信息(左右岸桩号、左右岸堤顶高程、两岸堤距、设计河底高程、现状河底高程、设计水位、设计流量等)、建设单位、权属单位、资防汛应急物资数据主要有：防汛物资类别(包括油料、石料、铅积、性质、用途等属性数据)和堤防确权划界数据。楚的知道每个站点的物资种类、数量等实时数据，结合周边地区历史需求情况和现在需要调度使用的数量，进行调度决策。3、数据的传输要求在险情发生以后，需要有对应的技术手段保障信息数据的上传下达，确保通讯指挥的畅通。3.7.4堤防工程业务流程分析图3-4堤防工程建设管理流程图3.8.1湖泊管理服务对象分析角色类别层级职责描述社会公众外部人员操作层信息上传及接收区县业务科室科员内部人员操作层信息录入、上传及查询、指令执行局业务科室科员内部人员操作层信息录入、数据查询、信息上传及查询、指令执行区县业务科室领导内部人员管理层数据确认、信息上传及查询、指令执行局业务科室领导内部人员管理层数据确认、信息上传及查询、指令执行区县局领导内部人员决策层数据确认、指挥调度、业务督办市局领导内部人员决策层数据确认、指挥调度、业务督办表3-5湖泊管理服务对象分析(一)分流域、水系、区域建立湖泊数据档案并形成详细情况图湖长，明确各自职责，形成“一湖一档”,可以在水(二)建立服务于市、区各级河湖长的信息监管和综合服务平台在充分掌握河流情况基础上，结合XX水生态文明建设规划，划"一湖一策"行动方案。分级分层分年度制定湖长工作实施方案、计(三)建立湖长综合治理绩效考核系统根据《XX市全面推行河长制的实施意见》,对湖泊管护工作进行"一湖一考核",全面推行湖长制工作。考核不仅要负责水质达标，还要管好整个湖泊的水资源、水环境和水生态，从突出问题整治、水域岸线保护、水污染综合防治、巡查保洁、生态修复和执法监督等多个维度制定绩效考核任务，并将考核结果进行汇总上报，对排名靠前的区实行“以奖代补”给予奖励，对排名靠后的区进行责任追究。3.8.3湖泊管理数据需求分析湖泊管理数据基础.1湖泊管理基础数据1、湖泊基础数据XX市各个湖泊的基础数据，包括湖泊名称、湖泊代码、所在行政区、管理单位、汇水面积(公顷)、水质等级、控制水位(米)、正常水位(米)、水域面积(公顷)、蓄水量(万立方米)、岸线长度(公里)、三线一路数据、主导功能、水质目标、排污口数、淤泥量、所在流域、所在水系、经度、纬度等。.2湖泊管理监测数据1、湖泊动态数据XX市各个湖泊的动态数据，包括实时水位、污染情况、岸线保持情况、视频实时监控等数据。角色类别层级职责描述人民群众外部人员操作层信息上传与接收、指令执行防汛抢险队伍外部人员操作层信息上传与接收、指令执行其他抢险单位外部人员操作层信息上传与接收、指令执行区业务科室科员内部人员操作层信息上传与接收、指令执行局业务科室科员内部人员操作层信息上传与接收、指令执行区业务科室领导内部人员管理层信息审核、指令执行，参与预案制定局业务科室领导内部人员管理层信息审核、指令执行，参与预案制定专家外部人员决策层预案制定、信息研判区防指内部人员决策层预案制定、信息研判、指挥调度市防指内部人员决策层预案制定、信息研判、指挥调度表3-6防汛业务服务对象分析防汛数据类别水情信息主要由降雨量、水位(潮位)、流量、含沙量，水库进基层防汛部门和自动监测站点(城市内涝及中小河流),水情信息是防汛需要的实时监测数据包含江河湖库港渠的水位数据，堤防(1)防汛组织机构管理式、主要职责、应急授权人等),组织机构数据可以根据权限进行查防汛指挥员进行判断；对选择确定的人员可以一键发送通知(手机短信和语音通信),调度相关专家、抢险队伍、负责人员赶往现场进行(3)其他保障资源管理防汛信息包含气象水文信息、工程信息(堤防工程信程信息、排涝工程信息)和洪涝灾情信息。信数据上报(通过人工测报或自动测站采集的实时数据)和工作动态报需要参照正在完善的“防汛抗旱信息系统”,分流域、水系进行预警判断、发布与取消管理预警预判系统按洪水(含江河洪水及山洪)、暴雨渍涝等灾害事达到对应的预设条件后，系统应该提示相关人员)进行预警的判断、发布和取消；机短信或语音提示),对应人员来源于防汛资源库，包含分管局长、防汛应急响应调度指令由市防指根据预警级别决定下发到不同防汛后期处理3.9.4防汛业务流程分析应急题案管理%2管a响风地第动真电知理国预警发布置理灾后总结地及知其基n*a图3-6防汛调度指挥流程图角色类别层级职责描述社会公众外部人员操作层信息上传及接收行政相对人外部人员操作层信息上传及接收、数据查询执法大队科员内部人员操作层数据录入、信息上传与更新、指令执行区执法队科员内部人员操作层数据录入、信息上传与更新、指令执行区业务科室科员内部人员操作层信息上传及查询、指令执行局业务科室科员内部人员操作层数据查询、信息上传及查询、指令执行区业务科室领导内部人员管理层数据确认、信息上传及查询、指令执行局业务科室领导内部人员管理层数据确认、信息上传及查询、指令执行区局领导内部人决策层数据确认、指挥调度、业务员督办市局领导内部人员决策层数据确认、指挥调度、业务督办表3-7水利执法管理服务对象分析(1)完善现有执法装备"一案一卷"存档，便于查询。(2)“一案一卷”统一管理(3)执法管理系统化在"一案一卷"的基础上，建立执法管理系统，通过系统对执法水事活动巡检监督(1)完善现有巡查装备(2)完善巡查信息采集与上报系统水利执法数据基础对违法行为产生的危害数据和法律法规相关数据的时效性要求3.10.4水利执法业务流程分析水利执法大队图3-7水利执法管理流程图3.11水利深入管理业务需求要实现市委市政府提出的水利管理目标，依托目前的信息化水平和管理思路，显然已经不能满足新时期对水利管理的要求，特别是在智慧建设的大背景下，水利管理也必须要借助新技术的发展，将信息化融入管理的各个环节。行政审批水利行业行政审批是政务服务的重要组成部分，根据国务院办公厅关于引发“互联网+政务服务”技术体系建设指南的通知精神，政务服务要实现政务服务统一申请、统一受理、集中办理、统一反馈和全流程监督，要实现跨层级跨领域一网办理、一站式服务，申请人办事就近能办、同城通办、异地可办；所有政务服务事项支持全流程网上办理，对各流程环节实行动态管理和监督评价。要实现这一目标，首先要梳理市区两级审批事项清单，其次要明确每个审批事项需要的材料清单，并网上公式；三是规范内部审批流程，明确每个审批节点的权限和时限；四是建立反馈机制，听取服务对象的意见和建议；五是建立督查机制。为满足这些业务功能，就必须要开放网上申请窗口，建立虚拟网上办事大厅，建立覆盖市区两级联动的审批系统，实现政务服务的全流程网上流转，提高办事效率和公众满意度。工程项目管理水利基础设施投资是XX市城市基础设施投资的重要组成部分。项目的性质、建设内容、资金来源、建设主体多种多样，项目形象进度和投资进度数据很难准确把握。作为行业主管部门，水利局需要及时了解项目的进度和投资完成情况。因此，需要建立一个涵盖项目规划、项目入库、项目立项、项目可行性研究、项目设计(图纸)、项目招投标、项目实施、项目验收(竣工测量)、项目评价、项目投资完成等的全生命周期的管理系统，使得项目建设的的全过程数据均可追溯，明确项目从立项到验收之间，项目建设内容和设计方案的变化过程，提高项目管理的精细化程度。为管理者提供决策依据，为项目评价提供可靠的数据基础。水利执法水利违法事件涵盖面广，案事件种类繁多，取证艰难，这些都影响着水利执法的权威性和公证性。利用智慧水利平台，结合监测数据和视频图像识别技术，可以帮还可以发动群众举办违法线索。其次，通过系统，建立市、区、街道三级水政执法网络体系和相应工作机制，加强水政执法工作的规范性和针对性，避免多头执法、水资源管理计划用水、节约用水(节水办)、水功能区和水源地保护、入河排污口、地下水水位监测、应急水源地水质监测、管理等水资源管理业务系统，满足水资源管理部门的日常管理需求。污水监管污水监管主要负责生活污水监管，负责管网建设、运行维护、污水处理厂进出水水质水量数据、污泥处理情况、污水处理考核等全过3.12水利信息分析与预测需求2、按量质特性进行分类，包括水量信息、水质信息、工程信息4、按时效特性进行分类，包括实时数据、现状数据、历史数据5、按信息获取手段进行分类，包括遥测遥感、人工录入、统计7、按处理过程进行分类，包括监测信息、统计信息、结果信息8、按表现方式进行分类，包括结构化信息、文本信息、多媒体社会管理行业管理机关管理网络与服务器综合数据生产安监事务/业务对象水工程设施流域、水域水土流失城镇给排水人事与劳动教育与培训财务与审计纪检与监察实时雨水情规划与计划政策与法规科技与外事标准与技监行政许可信动与接待执法与监督水功位区防汛批旱水安全公共应急水利业务类图3-8水利信息分类图公用信息(1)公共基础类有：测站信息、调查信息、断面信息、降水、蒸发、水位、流量(水(4)社会经济类(6)行政资源类(7)法规政策及标准类(1)防汛抗旱(3)水土保持(4)工程建设管理(5)农田水利(1)水利设施存储信息量估算 XX市现有383条河道、1041个水库、3个大型水库、中型水库40座、155处千吨万人以上的水厂、1处5万亩以上灌区、91处入河5张，平均每张电子图的大小估计为2M,则全部工程图占用空间约地、用水大户、水功能区、河道等，总计每天视频流总量(采用CIF视频数据保存15天的标准，数据量为12TB*15≈180TB。XX目前建20KB数据计算约为6*0.01M*60秒*60分*24≈10GB。通过较为保守的计算方式(每河道2路视频、灌区每100亩1路视频),水利数据总量约为192TB大中小型水库1089座，每座水库1年实时工情图片数据量120k/小处，湖泊11处，河道采沙保洁34处、重点取水户44户、入河排污口91处，水功能区93个，各类动态监测数据按2K每小每处计算每每年10TB计算。3.13业务系统非功能总体需求3.13.1系统设计要求4、稳定性5、安全性3.13.2系统性能需求系统承载能力.1响应时间要求外网用户进行页面浏览操作，系统页面打开速度不超过5秒；水利内网用户进行查询操作，系统页面打开速度不超过5秒，外网用户进行查询操作，系统页面打开速度不超过8秒；不超过8秒，外网用户进行查询操作，系统页面打开速度不超过10外网用户进行页面浏览操作，系统页面打开速度不超过5秒；水利内网用户进行查询操作，系统页面打开速度不超过5秒，外网用户进行查询操作，系统页面打开速度不超过8秒；不超过8秒，外网用户进行查询操作，系统页面打开速度不超过10外网用户进行页面浏览操作，系统页面打开速度不超过5秒；水利内网用户进行查询操作，系统页面打开速度不超过5秒，外网用户进行查询操作，系统页面打开速度不超过8秒；不超过8秒，外网用户进行查询操作，系统页面打开速度不超过10所有系统的最大用户接入数为10000;内部办公系统支持200用户并发访问，并且系统能够稳定可靠的政务服务门户支持1000用户并发访问，并.3数据存储时间资源类别设计规模云服务器务器云负载均衡至少100个实例云存储可以提供300TB的云存储空间表3-8服务器计算资源根据信息量估算，五年内数据存储需求为150TB,操作系统、应需求(所有数据采用本地全备加异地备份策略，业务数据每天备份，备份数据按年覆盖),系统存储需求约为300TB。需求、应用中间件用机需求、数据库服务器需求，5年内的服务器需求数量约为100台。1、根据采用世界领先的、主流的分布式技术2、云平台能提供关系型数据库服务，数据库兼容MySQL、SQLServer等主流开源关系型数据库，能实现数据库在线扩容、备份回合使用，提高I/0效率、避免通信瓶颈在此基础上实现整套成熟的分布式计算框架(包括分布式服务框架、统一会话框架，链路追踪、稳定性组件等),用以替代传统的JavaEE4、分布式消息服务是基于高可用分布式集群技术搭建，实现包5、提供基础地理信息服务、统一身份认证、统一发布、推荐引构建PB级别的数据仓库，实现超大规模数据集成，对数据进行资产图3-9业务架构图字签名和验证(身份认证支持用户名/密码的认证方式)。在用户和3、在每项功能上有严格的权限划分：对于不同的用户，可4、实时识别网络中的黑客对网站攻击，检测出防火墙无法检测12、准确掌握网络系统的安全状态，及时发现违反安全策略的事件并实时告警、记录，同时进行安全事件定位分析，事后追查取证，满足合规性审计要求。13、政务服务门户网站定期安全隐患扫描，整体安全系统自动升3.13.4接口需求分析为了保证XX市智慧水利各个系统间高效、准确地交换信息，接1、平台与外部系统接口应具备完整性、规范性、开放性和灵活2、接口定义应遵循易理解、易使用、易交流和易扩展的原则；3、保证平台与外部系统中的数据一致性；4、在满足业务需求的前提下，使接口数据量最少，最大限度地减轻数据提供方压力；5、具有可靠完善的接口数据传输与错误处理机制；6、平台的服务接口应符合开放系统的标准协议；7、平台的服务接口连接必须具有安全控制机制；8、平台的服务接口应能够平滑地扩充，包括处理能力、处理节点和业务功能的扩充；9、由数据传送方或数据接收方发起的接口扩展，都必须采用现有的传输协议与模式，并与现有接口编码规则和命名规则保持一致。1、系统中应可以设定多种界面风格供选择，以满足不同人群的2、多种界面选择应不限于文字及背景颜色的变化，更换文字及1、实现控制自动化：水源地、城市生态河湖水系、重点企业排2、实现管理协同化：面向业务人员，建立联动的协同管理工作3、实现决策科学化：面向领导，建立模型，实现多水源多用户4、实现服务主动化：面向社会公众，建立涉及水行政、民生的标准规范体系标准规范体系管理数据库公共基碱据库实时监测数据库水业务专业数据库空回数据库运维安保体系层层服务器设备表现晨应用层4.2.2分期目标第一期：截止到2017年12月底，市局及区县完成对水利局机房第二期：截止到2019年底，市局及区县完成数据中心等级保护一是"统筹规划，稳步推进"原则。智慧水利的建设必须全市县二是"需求驱动、急用先建"原则。以满足实际需求，提升业务将所建系统的运行维护管理方案及合理生命周期内所需备品备件纳XX智慧水利标准规范体系应以水利厅的标准为主体，并充分发业务应用标准信息安全技术标准数据库信息分类业务文档元数据数据维护信息资源标准网络与通信类标准网络基础设施标准通用标准图4-1XX市智慧水利标准体系架构总体标准主要包括水利信息化发展的总体性、框架性的标准和规业务应用及服务标准主要包括各种水利业务应用及服务方面标准，如水资源、防汛等业务系统方面的标准。应用支撑标准主要包括为各种业务应用提供支撑和服务的标准，主要有数据资源类标准、业务处理及集成类标准等方面的标准。信息资源标准主要包括为各类业务提供信息资源服务的标准，主要数据元标准、信息分类编码标准、业务文档格式标准、元数据标准和数据维护与管理标准等方面的标准。基础设施标准包括为水利信息化提供基础网络通信平台的标准，信息安全标准包括为水利信息化提供信息与网络安全服务所需设内容包括新建基础设施体系建设3项(水资源监控能力建设、河湖长制信息管理系统建设),总共4项。基础设施体系建设河湖监控指挥中心建设规划主要是在水利局七楼大会议室新建扩展网络通信规划主要是指针对市水利局硬件设备及骨干网络水利业务应用系统建设新建业务应用系统1项，即河长制信息管理系统建设。XX市河长制信息管理系统规划主要从水信息采集和水利业务应空间数据预案管理模型管理平平传感器业务应用应用支撑数据资源物联设施法律法规及标准规范体系信息安全及运营体系图4-2系统总体架构图智慧水利建设内容关系框架智慧水利APP系制统水合系统的智慧化图4-3业务架构图4.5.3数据框架总体数据架构图数据架构注重数据的全生命周期管理。总体架构图如下图：析利用功能运维分析决策图4-4数据总体架构图数据库部署数据库部署采取集中部署方式，根据安全性要求，数据区划分为核心数据区、数据接收区、应用服务区和对外服务区。数据接收区采取前置数据库，统一接收现地站的监测数据和控制数据，以及其他政府部门的共享数据。经过ETL之后，进入主数据库。应用服务区和对外服务区分别提供内部应用系统数据服务，和互联网公众服务，对外服务区还提供移动办公数据服务。数据库部署架构如下：应用数据库OLAP数据库库图4-5数据库部署架构(集中式)机第5章基础网络平台建设方案网络系统提供XX市智慧水利系统的网络连接，主要分为智慧水利市县级骨干传输网和前端监测网。对于传输网，XX省水利信息化发展“十三五”规划中提出可以采用自建专网、政府专网、移动无线网络、社会运营商网络的"多网融合"的建设模式。本章节主要描述自建专网模式，其中跨远距离传输网络线路需要使用运营商的光纤线路或是MSTP广域网线路进行部署。建设XX智慧水利需要增加前端监控摄像头、信息采集点，后端数据中心需要对前端数据进行数据整合，对传输网带宽要求将有大幅提升。因此需要对现有传输网进行升级改造，以满足未来智慧水利数据量增加带来的带宽需求。5.1智慧水利骨干传输网络设计5.1.1骨干网需求分析网络结构状况XX市智慧水利网络是由市、区(县)、区(县)二级单位三级网络组成，采用分层树状网络拓扑结构，遵照国家各类网络标准建设规范。目前已有的水利网络存在网络带宽较低(当前市级平台到县级平台只有4M带宽，省厅已经明确在一年内提速到10M、省厅到市局提速到20M)、可靠性不高、安全防护薄弱、可管理性差的问题，为满足智慧水利系统新的应用处理模式的需求，必须对市以下各级接入网络进行全面升级改造。智慧水利系统市级网络节点是新建数据中心网络中心，上连省级水利局，横向与XX市电子政务及气象局相连，下连各区(县)、区(县)二级网络节点，为三级结构。骨干网一般采用路由器组网方式，支持采用SDH、ATM、MSTP、FR、DDN等不同类型的数据专线连接。根据目前运营商提供的线路资源情况及实际带宽需要，建议选用运营商MSTP线路构建广域传输线路。市县分布状况本次主要建设内容为XX市市级数据中心网络改造以及11个区县。分布如下：1个市局新建数据中心新机房1市2区9县资兴市、北湖区、苏仙区、桂阳县、宜章县、永兴县、嘉禾县、临武县、汝城县、桂东县、安仁县带宽计算主干带宽测算数据所包含的因素有：(1)预测2-3年社会用户数的增长比率：1.75%(2)预测2-3年内网用户数的增长比率：10%(3)应具有的冗余：30%峰值带宽=峰值数据量×1.5×1.3/0.7(考虑IP量为交易量的150%,包头开销130%,线路利用率为70%)发展周期：5年当前带宽需求=峰值带宽需求+语音带宽需求+视频带宽需求总带宽需求=当前带宽需求×(1+年增长率)×发展周期初步估计目前骨干网建设带宽为2GB。5.1.2骨干网结构设计总体方案设计XX省XX市智慧水利业务专网由1个市局中心节点、11个区(县)流向以市<→区县+→区(县)二级这样的纵向流为主，严格按照心，11个区县局节点通过2条主备的MSTP链路直接接入市局信息中心节点；各区(县)局节点通过2条主备的MSTP链路与市局的2台路由器互联，同时通过MSTP链路与区县二级单位的路由器互联。从方案拓扑设计区县级节点：由各区(县)网络汇聚节点、本区(县)局域网及县易网络平百1、市级网络节点部署两台核心路由器，作为汇聚层，负责全市区(县)网络节点的路由引入、汇聚、分发、访问控制，以及区(县)3、各区(县)局二级网络节点根据各节点的规模不同部署相应的4、在网络设计中，须建立有效的网络管理解决方案。能够实现的运行性能、可靠性，简化网络的维护工作。为了方便对于整网进行管理，需要部署一套网管软件进行统一管理。骨干网链路选择目前骨干网主流传输链路为SDH和MSTP,可按照实际需求进行部署。现有XX水利专网采用SDH线路作为主要传输链路，但带宽受由于SDH带宽太小，难以承载日益增长的业务需求，所以本次核心网建设中关键节点采用两条MSTP线路互相备份。建设过程中根据区县二级节点及现地实际情况，考虑采用运营商MSTP线路、政务外网MSTP线路或水利专网进行接入。骨干网核心层(市核心)设计市级局节点各部署2台汇聚路由器以及2台局域网核心交换机。水据中心核心交装机市水利局核心路山器答水有间具骨干网汇聚层(区县核心)设计11个区(县)节点各部署2台汇聚路由器以及2台局域网核心二级网平台三级网平台5.1.4骨干网路由设计路由方案选择原则RIP这样比较简单的路由协议不支持分层次的路由信息计算，对复杂XX水利骨干骨干网络设计首先从网络结构上保证了高可靠性和首水利网首水利网湖南省水利厅核心路由器市水利局核心路由器市级平台序号设备描述数量1新建数据中心核心路由器交换容量≥95Tbps,包转发率≥14000Mpps;主控引擎槽≥2,业务板插槽≥12,独立交换网板插槽≥4,风扇槽≥2,电源≥6,支持RIP、OSPF、IS-态路由协议；支持IPV4向IPV6的过渡技术：手工配置隧道、自动配置隧道、6to4隧道，GRE隧道，ISATAP隧道等，配置96个万兆端口满足三层线速22备份数据中心核心路由器交换容量≥95Tbps,包转发率≥14000Mpps;主控引擎槽≥2,业务板插槽≥12,独立交换网板插槽≥4,风扇槽≥2,电源≥6,支持RIP、OSPF、IS-IS、BGP、BGP4+、RIPng、OSPFv3、ISISv6等动态路由协议；支持IPV4向IPV6的过渡技术：手工配置隧道、自动配置隧道、6to4隧道，GRE隧道，ISATAP隧道等，配置96个万兆端口满足三层线速13区县汇聚路由器交换容量≥48Tbps,包转发率≥12000Mpps;主控引擎槽≥2,业务板插槽≥8个，独立交换网板插槽≥4,风扇槽≥2,电源≥6,支持RIP、OSPF、动态路由协议；支持IPV4向IPV6的过渡技术：手工配置隧道、自动配置隧道、6to4隧道，GRE隧道，ISATAP隧道等；配置5个万兆光接口，30个千兆光接口。所有单板必须满足三层线速转发。4区县核心交换机交换容量≥5.98Tbps,包转发率≥252Mpps;≥48千兆电≥4万兆光，配置防火墙插卡。5.2.1前端视频终端安全准入设计尤其是IP地址信息，在静态分配IP地址的网络中，涉及整个网络的一、终端识别1)准确识别网络中所有终端的类型，操作系统等信息；支持终2)能够自动、手动建立终端识别任务，支持周期性刷新；1)对于接入网络的终端合规性进行核查和审批。2)支持网络终端的可视化管理，对于终端的各种变更，包括IP1)对于非法接入终端进行接入控制，包括阻断、隔离等；2)支持对终端本身进行端口安全扫描，同防火墙等设备进行安SSLVPN移动水利专网纵向接入区气象局接入电子政务接入横向安全接入区虚拟防火墙 数据中心业务出口区外部数据中心区虚拟防火墙第6章水利云数据中心承载平台建设方案务器将会根据服务器上的应用的用户访问特性和应用的核心功能分数据中心的各种业务系统根据其访问特征和功能特点被部署到采用模块化的架构设计方法可以在数据中心中清晰区分不同的服务器存储区数据中心管理区测试服务器区办公网区上图采用模块化的架构设计方法在数据中心中清晰区分出外联可以最大程度的保护投资，降低整体的TCO:以上分层建设思路主要参考网络建设中使用的“接入+汇聚+核心”务器的实际数量和应用情况，选择“接入+核心”两层架构的设计思汇聚接入模块的扩展能力，高性能的数据中心要求4-8个10GE链路服务器接入层模块(交换机)提供流量汇聚功能，汇聚层的一个重要服务器层之间还要部署IPS设备，在WEB层与APP层之间还要部署服区"的分区、分层数据中心建设架构。本次数据中心建设采用刀片服郴州水利局数据中心拓扑郴州水利局数据中心拓扑用户接入区市级水利局局域网域网交换机气象局接入其他接入安全出口量垒机支XX市智慧水利数据中心使用主流网络设备厂商和安全厂商的高6.2.5智慧水利数据中心网负载均衡设计负载均衡是实现XX市智慧水利数据中心资源池可横向扩展的重要技术。云数据中心基础设施的负载均衡可以持续监测资源池中的虚拟机利用率以及智能地平衡计算容量，以便提供最佳的应用性能，使计算资源满足业务需求，同时提高云数据中心的灵活性和可用性。XX市智慧水利数据中心服务器负载均衡设计如下：虚拟服务器虚拟服务器trunk图表6-1网络负载均衡负载均衡设备以旁挂的方式与汇聚层交换机互连，在生产区部署2台高端的负载均衡设备。负载均衡设备与核心层交换机运行在三层模式下；负载均衡设备与汇聚层交换机运行在二层模式下，与各虚拟机在一个透明的二层业务网络里。6.2.6智慧水利数据中心网IP地址管理设计CIDR技术，保证IP地址的利用效率，减少路由器表的大小，加快路XX市智慧水利数据中心采用云计算的架构构建，采用统一的云计算计算资源池设计思路计算资源池虚拟化设计展盛服务器集群业务系统计算资源池设计计算资源池规模测算系统类别系统名称CPU需求内存需求管理类水资源管理系统供水管理系统节水管理系统污水管理系统执法管理系统水库管理系统灌区管理系统泵站管理系统水土保持管理系统河道堤防管理系统防汛抗旱管理系统专题类河长制管理平台工程建设管理平台海绵城市管理平台泛水事物管理平台供水管理平台排水管理平台水利网络知识库平台资产管理平台政务类日常办公系统人类资源管理系统教育培训管理系统网上行政审批管理系统考核管理系统党建系统信息报送系统涉水事务管理系统安全生产管理系统舆情及宣传管理系统预留预留至少7个应用系统资源合计根据应用系统情况部署22台4路服务器作为数据库资源。系统类别系统名称CPU需求内存需求工具类GIS服务工具全文检索工具内容管理工具移动应用服务工具大数据关联分析工具统一用户管理工具报表工具舆情检索工具网络腐败工具水动力模型水文模型扩散模型统计模型水质模型洪水演进模型水利信息舆情模型水系调度模型水信息发布模型预留预留至少11个工具模型资源合计管理类资源包括10台服务器部署云平算管理平台(3台)、云资源池监控平台(3台)、云服务目录平台(2台)、云运维平台(2台)。在XX市智慧水利数据中心中，可以把整个存储子系统当作一个在本次数据中心存储资源池中，主备存储采用逻辑分区的方式进行建设，在保证系统性能的前提下，最大程度的保障数据安全。本期享存储区。这两台存储的两个存储区互为镜像。其中一台主用作核心系统地数据库存储，同时作为VM共享存储区的备份；另外一台则主做VM共享存储，同时作为核心系统的数据库存储备份。因为在源端会同时又读和写的操作，而镜像端仅只有写入的I操作而没有读取操作，为此对该存储的主用性能影响不大。同时还可以将磁盘阵列的单个逻辑分区同缓存、端口、磁盘进行一一绑定，从而可以有效的避免两个逻辑分区之间的I/0争用。存储云中数据主要分为四个区：第一区——映像文件存放区：主要用来保存云计算平台中的分配的虚业务应用数据系统类别系统名称存储需求管理类水资源管理系统5供水管理系统5节水管理系统污水管理系统排水管理系统执法管理系统5水库管理系统5灌区管理系统5泵站管理系统水土保持管理系统5河道堤防管理系统防汛抗旱管理系统5工程建设管理平台5海绵城市管理平台5泛水事物管理平台5供水管理平台排水管理平台资产管理平台涉水智慧园区管理平台5政务类日常办公系统网上行政审批管理系统考核管理系统5党建系统5信息报送系统5涉水事务管理系统5安全生产管理系统5舆情及宣传管理系统5预留预留至少7个应用系统资源合计考虑未来冗余的基础上，建设240TB应用+数据库存储系统，并MPP数据库集群平台Hadoop数据平台前置系统主要依赖于网络安全技术为主建设的云计算安全中心为本次项目建网页防篡改防病毒VPN安全接入全访问认证全Linux系统安图表6-2信息安全体系√在服务器交换机上使用VLXAN技术6.4.1基础架构安全方案网络安全DDOS攻击是利用TCP/IP协议漏洞进行的一种简单而致命的网络用户认证管理系统采用标准的Radius协议进行身份认证。目前利旧安全区域的划分主要规定了各个安全区域的重要级别和重点防性，做到"重点防护、重兵把守",达到事半功倍的效果，保证了系应用系统应用系统应用系统2应用系纯1物理第嘉应用系统应用系统2应用系统一防火墙隔南应用系统之应用系统2应用系统1公共网络区互联网接入区专用网络区公安专同图表6-3网络安全分区与隔离XX市智慧水利数据中心基于多层体系架构的应用支撑平台云数a)部署防火墙设备，将不同安全区进行有效的隔离，只允许的安全。不同区域的安全级别通过0～100的数字表示，数字越大表区域包含的接口)之间流动的时候，才会激活防火墙的安全规则检查包括基于端口VLAN以TAGVLANIT了数据中心日常运维需要的所有网元，包括安全管理系统SOC、漏洞扫描系统以及一些基于ITIL的运维管理工具。对于实现构建跨交换机的、较大的服务器资源池或是为了提高服务器系统可用性考虑，可能需要在交换机上配置TAGVLAN,以便实现灵活的、可扩展的租户资源池构建，且实现安全隔离。主机安全.1物理主机安全物理服务器安全级别最高，放置XX市智慧水利数据中心应用系统最重要的设备和资源，包括提供关键应用的应用服务器、保存机密信息的数据库服务器，以及具有管理权限的管理控制台和服务。因此核心安全区应受到最全面的安全技术手段的保护，同时对其内部系统和设备的访问及操作都需要通过严格的安全管理流程。服务器区进行a)漏洞扫描，通过安全基线检查后才准许入网。该服务可以通过基线检查器或者人工评估、审计的方式实现。部署专门的漏洞扫描系统，以方便云平台安全管理人员及时了解云平台的安全隐患，以提醒或者帮助其修正。b)部署防病毒系统，利旧现有的防病毒系统，对物理服务器统进行防病毒的保护。数据安全.1存储网络安全在XX市智慧水利数据中心运营后，平台上既存有水利应用所产不同的应用系统采用不同的密钥对本系统向云计算管理平台发间到来时同时启用新的密钥。云计算管理平台接收到供应商应用系统的消息后，根据消息头中的AppID获取对应供应商应用系统的密钥后，即可对消息体进行解云计算管理平台向供应商应用系统发送消息时，根据该应用系统对应的密钥对消息体进行加密。供应商应用系统接收到云计算管理平台发