关于我们

浙江省气象局应用深信服VPN互联方案

在浙江,有一套特殊的网络系统是不允许出现中断的,这就是气象信息网络系统。气象信息网承载着浙江全省气象信息监测预警服务,肩负着为全省提供天气、气候、生态与农业、雷电、综合观测、预报服务等多种关系民生数据的重要任务。

 

应用VPN解决方案建设气象数据备份系统

 

为保障气象数据的不间断传输,提高信息与技术保障体系对“三站四网”建设的支撑能力,经过近半年的调研和调试,浙江省气象部门采用深信服VPN互联解决方案,在省、市、县三级ATM网络的基础上完成了VPN备份网络系统的建设。该VPN备份网络是建立在互联网基础上的实时备份系统,能自动判别省、市、县三级ATM网络运行状态,一旦ATM网络任何一个点或全网出现故障时,系统均能在4秒钟左右的时间内自动切换到VPN网络上运行,并且能在ATM网络恢复正常后的4秒钟左右自动切换回ATM网络上运行。


浙江省气象局VPN网络备份系统是全国气象部门应急管理的创新实践,在国内的网络应急管理领域有着很强的示范意义。全省的VPN设备采用了深信服IPSec VPN,网络分为纵横两个体系,纵向网络建立了省-市-县的三级联网,横向网络实现了各地市气象局的互联。在省气象局和地市气象局部署了深信服M5100 VPN网关;在县气象局部署深信服S5100 VPN网关;为移动办公人员配备USB DKEY,使之可以随时接入单位的气象信息网,收发NOTES邮件,每个移动办公用户必须使用DKEY才能登录,降低了VPN帐户被盗用的风险。

 

实现气象数据系统自动切换

 

在解决了安全性和移动办公等问题后,浙江省气象局是怎样实现网络系统的自动切换的呢?对于整个气象网络中的数据走向和切换机制,浙江省气象局信息中心的陈晔峰主任介绍了如下几种思路:

 

主要思路是对主线路(ATM)和备份线路(VPN)中的相关设备配置静态路由,通过人工制定和路由器分流的方式实现“主静备静”的网络切换模式。具体的操作方法是:将局域网内PC的网关均指向ATM网络中的路由器,然后在路由器上手工设置路由,将部分数据分流到VPN网关。根据数据流的源IP地址、目的IP地址设置路由,部分走主线路,部分走备份线路。

 

浙江省气象局最终采用该套解决方案——“主动备静”。“主动备静”是指:主线路相关设备运行OSPF动态路由、备份线路相关设备配置静态路由。具体的方法是将局域网内网的PC网关均指向路由器内网口,省气象台和地市的路由器之间运行OSPF动态路由,在路由器上设置静态备份路由指向VPN网关,静态路由开销值大于OSPF的开销值90。在主线路断开时,OSPF动态路由失效,备份路由生效,自动切换到VPN网关走VPN线路。在主线路通时,OSPF动态路由生效,由于开销值小于静态备份路由,所以优先于静态备份路由,从而完成了备份线路到主线路的自动切换。

 

备份系统的价值

 

当然,启用OSPF动态路由,消耗了约100Kbps的带宽资源;同时,如果电信运营商的网络不能过滤其中部分组播、多播报文,会引起路由不稳定,需要电信运营商网络有较好的稳定性。然而,瑕不掩玉,由于数据分流能够实现主备份线路之间的全自动切换,无需任何人工干预,浙江省气象局的自切换网络得到了多方面的肯定。浙江省气象局组织了一次大规模的多轨道业务实战演习,在面临“杭州市突然全面停电”、“省市ATM宽带中断”、“钱塘江上游突发3小时50MM强降水并引发地质灾害”等多个突发事件中,浙江省气象局启动了多轨道业务服务应急预案,其中气象网络的主备线路切换表现良好,在ATM线路中断后迅速地建立了VPN连接,保障了网络的实时互联,在严峻的“突击”考验面前,交出了一份满意答卷。

  • 产品试用
  • 典型案例
  • 订阅资讯

联系我们

联系我们