应用VPN解决方案建设气象数据备份系统
为了保障气象数据的不间断传输,提高信息与技术保障体系对"三站四网"建设的支撑能力,经过近半年的调研和调试,浙江省气象部门采用深信服科技的VPN互联解决方案,在省、市、县三级ATM网络的基础上完成了VPN备份网络系统的建设。该VPN备份网络是建立在互联网基础上的实时备份系统,能自动判别省、市、县三级ATM网络运行状态,一旦ATM网络任何一个点或全网出现故障时,系统能够在4秒钟左右的时间内自动切换到VPN网络上运行,并且能在ATM网络恢复正常后的4秒钟左右自动切换回ATM网络上运行。3COME文档编辑
浙江省气象局VPN网络备份系统是全国气象部门应急管理的创新实践,在国内的网络应急管理领域有着很强的示范意义。全省的VPN设备采用了深信服IPSec VPN,网络分为纵-横两个体系,纵向网络建立了省-市-县的三级联网,横向网络实现了各地市气象局的互联。在省气象局和地市气象局部署了深信服M5100 VPN网关,在县气象局部署深信服S5100 VPN网关。同时,由于省气象局和地市气象局都有不少人员需要移动办公,随时接入单位的气象信息网,收发NOTES邮件,气象局专门为这些人员配备了USB DKEY,用来解决他们的移动办公问题。由于帐户和DKEY一一绑定,每个用户必须使用DKEY才能登录,降低了VPN帐户被盗用的风险。
实现气象数据系统自动切换
在解决了安全性和移动办公等问题后,浙江省气象局是怎样实现网络系统的自动切换的呢?
对于整个气象网络中的数据走向和切换机制,浙江省气象局信息中心的陈晔峰主任介绍了如下几种思路。
第一种思路是对主线路(ATM)和备份线路(VPN)中的相关设备配置静态路由,通过人工制定和路由器分流的方式实现"主静备静"的网络切换模式。具体的操作方法是:将局域网内PC的网关均指向ATM网络中的路由器,然后在路由器上手工设置路由,将部分数据分流到VPN网关。根据数据流的源IP地址、目的IP地址设置路由,部分走主线路,部分走备份线路。
另一种思路是通过设置静态路由实现人工分流,即将局域网内大部分PC的网关指向路由器内网口,少部分PC的网关直接设置成指向VPN网关。
浙江省气象局最终采用的是"主动备静"的解决方案。"主动备静"是指:主线路相关设备运行OSPF动态路由、备份线路相关设备配置静态路由。具体的方法是将局域网内网的PC网关均指向路由器内网口,省气象台和地市的路由器之间运行OSPF动态路由,在路由器上设置静态备份路由指向VPN网关,静态路由开销值大于OSPF的开销值90。在主线路断时,OSPF动态路由失效,备份路由生效,自动切换到VPN网关走VPN线路。在主线路通时,OSPF动态路由生效,由于开销值小于静态备份路由,所以优先于静态备份路由,从而完成了备份线路到主线路的自动切换。
备份系统的价值
当然,启用OSPF动态路由,消耗了约100Kbps的带宽资源;同时,如果电信运营商的网络不能过滤其中部分组播、多播报文,会引起路由不稳定,需要电信运营商网络有较好的稳定性。然而,瑕不掩玉,由于数据分流能够实现主备份线路之间的全自动切换,无需任何人工干预,浙江省气象局的自切换网络得到了多方面的肯定。浙江省气象局组织了一次大规模的多轨道业务实战演习,在面临"杭州市突然全面停电"、"省市ATM宽带中断"、"钱塘江上游突发3小时50MM强降水并引发地质灾害"等多个突发事件中,浙江省气象局启动了多轨道业务服务应急预案,其中气象网络的主备线路切换表现良好,在ATM线路中断后迅速地建立了VPN连接,保障了网络的实时互联,在严峻的"突击"考验面前,交出了一份满意答卷。
3COME考试频道为您精心整理,希望对您有所帮助,更多信息在http://www.reader8.com/exam/