HJ_T 418-2007 环境信息系统集成技术规范
ICS
本电子版为发布稿。请以中国环境科学出版社出版的正式标准文
本为准。
HJ
国家环境保护总局 发布
目 次
前 言............................................................................. II
1 适用范围............................................................................ 1
2 规范性引用文件...................................................................... 1
3 术语和定义.......................................................................... 1
4 总体框架............................................................................ 2
5 应用集成............................................................................ 4
6 数据集成........................................................................... 12
7 网络集成........................................................................... 17 I
前 言
为贯彻《中华人民共和国环境保护法》,促进网络环境集成、数据集成,以及各相关系统之间的互通,制定本标准。
本标准规定了环境信息系统集成过程中所涉及到的相关技术要求,包括应用集成要求、数据集成要求和网络集成要求。
本标准为首次发布。
本标准为指导性标准。
本标准由国家环境保护总局科技标准司提出。
本标准主要起草单位:国家环境保护总局信息中心、太极计算机股份有限公司。
本标准国家环境保护总局2007年12月29日批准。
本标准自2008年02月01日实施。
本标准由国家环境保护总局解释。 II
环境信息系统集成技术规范
1 适用范围
本标准规定了环境信息系统总体集成框架及应用集成、数据集成与网络集成的技术要求。
本标准适用于环境信息系统的集成工作。
本标准的主要使用者为环境信息系统规划与设计人员。
2 规范性引用文件
本标准内容引用了下列文件中的条款。凡是不注日期的引用文件,其有效版本适用于本标准。 GB/T 18233 信息技术用户建筑群的通用布缆
GB/T 19488.1 电子政务数据元 第1部分:设计和管理规范
GB/T 50311 建筑与建筑群综合布线系统工程设计规范
GB/T 50312 建筑与建筑群综合布线系统工程验收规范
SDS/T 2133 科学数据共享 数据模式描述规则和方法
HJ/T 417 环境信息分类与代码
HJ/T 419 环境数据库设计及运行管理规范
ISO/IEC 14977 信息技术 — 句法元语言 扩展巴氏范式
W3C XML模式 第0部分:简介
W3C XML模式 第1部分:结构
W3C XML模式 第2部分:数据类型
W3C XML命名空间
3 术语和定义
下列术语和定义适用于本标准。
3.1
环境信息系统集成 environmental information system integration
根据环境信息管理与应用的需求,通过应用、数据、网络等方面的集成,实现环境信息系统间网络联接、数据交换和共享、功能调用的全过程。
3.2
集成模式 integration patterns
集成模式表示信息系统集成的一种方法和架构。定义了各个信息系统如何通过集成的种类和机制进行工作,不同的集成模式有不同的特点和不同的需求及限制。
3.3
数据集 data set
可以标识的数据集合。
注:本标准中数据集是指不可再细分的数据集,即能够用一个数据字典唯一描述的数据集合。
3.4
数据模式 data schema
数据的概念、组成、结构、相互关系的总称。
注:从本质上,数据模式反映的是人类对客观世界的主观认知。在具体内容上,数据模式涉及到数据的描述范围、描述的方式和描述的结果。 1
3.5
全国环境保护业务网广域网 national environmental protection service network wide area network 指依托国家电子政务外网构建的覆盖全国环境保护部门,用于进行环境保护业务管理、数据传输的广域网络。简称:全国环境保护业务网。
全国环境保护业务网的基本网络体系,包括:
a )国家环境保护总局核心节点到各省(自治区、直辖市)级中心节点的广域网;
b )连接国家环境保护总局核心节点到国家环境保护总局环境保护督查中心节点的广域网;
c )各省(自治区、直辖市)级节点到本省地市节点的广域网;
d )各省(自治区)内地市级节点到本地市县级节点的广域网。
3.6
全国环境保护业务网城域网 national environmental protection service metropolitan area network 指全国环境保护业务网在北京核心节点及各省(自治区、直辖市)级中心节点、地市级节点连接本市内环境保护部门局域网所形成的城域网络。主要包括:
a )国家环境保护总局连接中国环境监测总站、国家环境保护总局环境工程评估中心、国家环境保护总局环境监察局等部门的城域网;
b )各省(自治区、直辖市)环境保护部门连接所属的环境监测部门和环境监察部门、环境评价部门、环境科研部门等的城域网;
c )各地市环境保护部门连接所属的环境监测部门、环境监察部门和环境科研部门等的城域网。
3.7
全国环境保护业务网主干网 national environmental protection service special network backbone network
全国环境保护业务网主干网是全国广域网和北京市城域网的总称。
3.8
全国环境保护业务网局域网 national environmental protection service special network local area network
指接入全国环境保护业务网主干网的各环境保护部门的局域网。
4 总体框架
4.1 环境信息系统总体架构
从环境信息系统建设的整体考虑,按照“分层设计、模块构建”的思想,规划并设计环境信息系统总体架构。
环境信息系统总体架构如图1所示。
环境信息系统总体架构给出了环境信息系统的组成及相互之间的关系,可用于环境信息系统建设规划,也可用于任务的分解。
在环境信息系统总体架构中,业务应用系统的建设遵从标准规范体系,依托环境信息安全保障体系和运行管理体系,在基础设施平台之上,利用应用支撑平台来进行新应用系统的构建和已有系统的集成,借助信息资源共享平台实现信息资源的共享,通过信息资源服务平台提供各项信息服务。
在环境信息系统建设中按照环境信息系统总体架构进行系统的规划与建设,有利于规范环境信息系统的建设,避免和减少新的“信息孤岛”出现,从而减少集成的难度和投入,提升环境信息化整体效益。 2
图1 环境信息系统总体架构
4.2 环境信息系统集成技术总体框架
4.2.1 集成技术层次
环境信息系统集成技术包括三个层次,如图2所示。
图2 环境信息系统集成技术总体框架图 3
4.2.2 应用集成
从新建应用系统和已有应用系统两方面,分别考虑集成问题:
a)新建应用系统在设计和建设时应具备良好的扩展性、互操作性,以及与现有系统的兼容性,避免新“异构”系统的出现,减少集成问题,降低集成难度;
b)已有应用系统,对于在一段时期内还发挥着重要作用、需要集成的应用系统,可根据需要从界面、功能、流程等方面进行调整,实现应用系统集成。
4.2.3 数据集成
数据集成依据环境信息资源内容管理的范围,结合数据的基本特点,按照多种方式对数据进行组织;定义统一和标准的格式,采用适用的交换技术实现数据的交换和共享。
交换方式包括信息系统间的数据交换、上下级间的数据交换、环境保护部门与外部单位间的数据交换。
4.2.4 网络集成
网络层次的互通互联是实现环境保护信息系统集成的前提和基础。应遵从国家相关政策和标准,统一规划,采用标准协议实施建设。对各级环境保护机构已建的业务网络,要求纳入或集成到统一的全国环境保护业务网体系之内。
4.2.5 安全集成
环境信息系统集成的各个层面均需要考虑信息安全,系统建设和集成项目实施时应遵循国家信息安全相关标准和环境保护信息安全相关标准。
5 应用集成
5.1 新建应用系统集成
环境信息系统建设应减少异构系统的出现,降低集成的难度。新建应用系统在设计时应按照本标准要求,做到新建应用系统在体系结构上保持统一,具有良好的开放性和可扩展性。
5.1.1 应用系统体系结构
新应用系统建设时应参考环境信息系统总体架构,按照多层结构,设计可扩展、开放、“柔性”的系统体系结构。在信息资源共享平台和应用支撑平台的基础上建设新的应用系统,分别从数据应用和业务应用两个方面考虑。
分层设计结构示意,如图3所示。
图3 应用系统体系结构图
对应用系统体系结构设计的基本要求: 4
a)应按照多层体系结构进行设计,至少包括:用户界面层、业务逻辑层、数据存储层;
b)可根据实际需要增加业务支撑层;
c )安全保障体系中与应用安全相关的信任和授权管理,应遵循国家信息安全相关标准。
技术实现要求
对新建应用系统技术实现的基本要求:
a)设计和开发时展现逻辑与业务逻辑相分离;
b)采用组件模式,保持业务逻辑层或业务支撑层功能组件的“松耦合”,且具有被封装为不同粒度“服务”的可能;
c)对涉及业务流程的应用系统,采用工作流技术开发,确保具有灵活的业务流程管理功能; d)采用数据持久化技术,且能够支持多种类型的数据库管理系统;
e)在数据存储层的环境数据库建设时,要遵循HJ/T 419的要求。
5.2 已有应用系统集成
5.2.1 集成层次
已有应用系统的应用集成归纳为三个层次:界面集成、功能集成和流程集成。如图4所示。
图4 应用集成框架
5.2.2 界面集成
界面集成针对被集成对象(应用系统、来源不同的信息内容)展现的逻辑关系完成集成工作,为最终用户提供一个与环境信息系统进行交互的统一视图和访问入口,使用户能够与人、内容、应用和流程进行个性化的、安全的、单点式的互动交流。
界面集成的要求:
a)界面集成采用门户技术实现;
b)至少应具备灵活的个性化定制功能,用户可自定义用户界面的特定部分;
c)至少应具备单点登录功能,用户无需进行多次身份验证。
5.2.3 功能集成
功能集成是在业务逻辑层面上进行集成。通过对功能进行不同粒度的封装,提供标准化的功能组件或服务,部署到网络环境中,可作为不同应用系统间的标准接口,用于所有接受这个标准的应用的调用请求。
功能集成的要求:
a) 进行功能组件化封装,对外提供良好的接口。 5
b) 接口的定义要具有硬件平台、操作系统和编程语言无关性。
c) 接口的粒度:重用性较高的组件或服务,封装的粒度较细;提供一项特定的业务功能;重用性
较低的组件或服务,封装的粒度较粗。
d) 被封装的功能组件或服务以统一和通用的方式进行交互。
e) 一个组件或服务中产生变化,不会导致所链接的组件或服务也发生变化。
5.2.4 工作流集成
为满足复杂多变的业务流程活动的要求,需要将应用系统的业务逻辑与业务流程逻辑分离,使业务流程的改变不会引起应用系统的改变,实现松耦合的应用集成。
工作流集成要求:
a) 涉及集成的业务流程较简单且稳定,可使用静态的工作流集成,即业务流程的活动是固定的。 b) 如果要求更高的灵活性,则需要使用动态工作流技术,即可灵活定制业务流程。
c) 选用至少提供工作流引擎、流程设计器,并且提供良好的定制开发接口的工作流管理工具。
5.3 集成架构模式
5.3.1 集成架构模式类型
应用系统集成时,应根据应用系统的特点,采用适宜的集成模式来规范应用集成,避免低效率的集成或造成集成后信息系统间复杂的关系。可以选择下面四种成熟和常用的模式。
采用任何一种模式都可以减小应用间的耦合度。不同的模式,在不同的层次上进行解耦的工作: a) 集成适配器模式:集成适配器是在接口层;
b) 集成中介器模式:集成中介器是在应用层;
c) 集成消息器模式:集成消息器是在通信层;
d) 流程控制器模式:流程控制器是在业务逻辑层。
在架构层面适当地解耦,是柔性而灵活的应用集成方案的本质。通过在复杂的环境下灵活地使用架构模式,搭建起稳固的架构,可以将繁杂而纷乱的分散应用系统进行整合,为整个项目切割奠定基础。
5.3.2 集成适配器模式
集成适配器模式是一种较传统的集成模式。通过对拟集成的已有应用系统进行接口改造,使已有的应用接口为其他多个应用提供服务。
a)相关方
一个或多个客户端应用、集成适配器和一个服务端应用。
图5 集成适配器模式 如图5所示: 6
为了使一个拟被集成的应用(服务端应用)与一个或多个应用(应用A、应用B)实现集成,需
针对服务端应用的接口开发通用的集成适配器,通过适配器实现应用间的集成。
b)特点
集成适配器模式提供一种导出可重用应用服务的方法,集成适配器模式的另一个目的是为多个
客户端应用提供可重用的接口。客户端应用通过集成适配器来调用服务端应用,集成适配器转换被导出的公用API为服务器端API。适配器不需要知道客户端应用的存在。
c)适用
集成适配器模式适用于解决新、老系统通过接口实现协作整合的情况。
适配器模式是一种“点对点”集成模式,若集成的应用系统较多时,需要开发、部署和管理繁
多的集成适配器,就会使集成效率降低。
5.3.3 集成中介器模式
集成中介器模式通过封装应用的交互逻辑,最小化应用关联性。
a)相关方
集成中介器、参与的应用。
图6 集成中介器模式
如图6所示:
为了适应多个应用间的集成,避免出现大量“点对点”集成造成的复杂和混乱状况,可以选择
集成中间件(集成中介),支持多个应用(应用A、应用B、应用C等等)实现集成。
b)特点
集成中介器模式是封装应用交互逻辑与降低应用间耦合的应用集成架构方法。主要优点有:
1)最小化应用间的依赖性和已有系统的影响。
2)通过集中式的应用交互,逻辑简化了分布式交互的复杂度与维护工作量。
3)在封装的应用交互逻辑的基础上易于建立可重用的服务。
集成中介器模式为实施者提供了更为灵活的集成方法,并改善了敏捷性。与集成消息器模式相
比,集成中介器知道有哪些应用存在。集成中介器包含了应用交互逻辑,负责控制和协调应用间的交互,应用程序直接与集成中介器交互,不需要面对不同的应用程序。各应用间通过与集成中介器的直接交互,降低了应用间互相调用所存在的复杂度,达到最小化应用关联的目的。
c)适用
适于集成较多应用的情况。 国家级、省级单位应用支撑平台需要具备实现和支持集成中介器模式的能力。 7
5.3.4 集成消息器模式
集成消息器模式是一种传统和常用的集成模式,采用消息技术减少应用间通讯关联性。
a)相关方
待集成的应用、集成消息服务器
图7 集成消息器模式
如图7所示:
应用A和应用B之间的数据,可以通过独立于应用的消息中间件来实现集成服务。
b)特点
集成消息服务器是一个物理层上的分布式逻辑实体。集成消息器模式可以降低应用间的通讯依
存性,建立更为灵活的集成机制,在应用之间传递消息并提供位置透明的服务。集成消息器模式可支持的通信方式有:
1)一对一同步(请求/应答)。由一个客户端应用和一个服务端应用构成,客户端在阻塞模式
下等待服务端对请求进行处理。
2)一对一异步(消息队列)。由一个客户端应用和一个服务端应用构成,客户端在非阻塞模
式下等待服务端对请求进行处理。
3)一对多异步(发布和预定)。由一个客户端和一个或多个服务端组成,可由多个预定者订
阅同一个发布事件。
在应用间进行交互,应用交互模型包括以下三种模式:
1)消息代理器(Message Broker)
2)消息队列(Message Queuing)
3)发布和订阅(Publish\Subscribe)
基于消息的集成方式有较高的效率。
异步模式对比同步模式的优点在于,异步模式可以确保数据被安全可靠地发送和接收,而不必
担心因为网络或其他异常而导致的数据丢失;缺点则是异步模式会导致将同步消息处理事务拆分成了消息发送/入队,消息接收/出队两个分段事务,实时性与交互体验比同步模式差。
多种通讯方式都可以最小化应用间的通讯依赖性。通过消息代理机制还可完成诸如数据转换、消息分发、路由、缓冲、存储等特定功能。
c)适用
集成消息器模式可支持“多对多”集成模式,是基于消息传递的松耦合技术,消息在发送方和
接收方的平台、应用间易于实现跨平台系统的集成。
国家级、省级的应用支撑平台可以选择成熟的消息中间件,要求具备实现和支持此模式的能力。 d)改进 建议有条件的环境保护部门可选择消息总线的模式。 8
如企业服务总线ESB(Enterprise Service Bus)作为消息代理架构,提供消息队列系统,使用
简单对象访问协议SOAP (支持Java的JMS,.NET的MSMQ)等标准技术来实现。集成消息的改进模式如
图8所示。
图8 集成消息改进模式
5.3.5 流程控制器模式
采用流程控制器模式实现工作流集成,减小流程自动化逻辑与应用的关联性。
a)相关方
活动服务、流程控制器和应用。
图9 流程控制器集成模式 如图9所示: 9
选择成熟的工作流引擎和流程模型设计工具(流程控制器),把需要进行业务流程集成的应用
系统(应用A、应用B)中的活动封装改造成活动服务供流程控制器管理,通过流程模型设计工具进行编排,实现灵活的流程定制和集成。
b)特点
流程控制器模式是描述最小化流程控制逻辑与应用系统依存关系的架构方法,所有的系统交互
(及人的交互)都由活动抽象在流程控制器中得以隐藏。主要优点如下:
1)可以经济地实现流程自动化解决方案。
2)可获得业务流程分析能力(如流程瓶颈、统计信息、错误信息和资源利用等)。
3)可获得重定义和快速部署流程自动化应用的灵活性。
4)应用集成逻辑是封装并且可共享的。
5)流程模式设计工具贴近管理者角度,减少了业务角度与IT的语义分歧,最小化业务需要到
IT解决方案的转换发生错误的可能。
流程控制器模式可以改善交易的灵活性,缩短业务周期,降低处理成本。相同的流程每天都被
重复地执行无数次,流程控制器可以自动地为这些流程建立活动的排序机制,流程控制器的核心是流程的排序和控制(自动或手动)。以流程控制器模式为基础,在分布式体系下易于实现业务流程管理和业务流程自动化。
注:在流程管理中,几个(或所有的)活动都完成了称为一个交易。
c)适用
集成控制器模式适用于业务流程的集成和整合。
国家级、省级的应用支撑平台可以选择或开发工作流引擎作为基础服务组件,要求具备实现和
支持此模式的能力。
5.4 集成步骤
5.4.1
步骤一:简单的点对点集成
图10 简单的点对点集成
如果待集成的应用较少,而且待集成应用系统接口非常明确。可以采用集成适配器模式封装应用系统的对外接口,直接供应用B等其他系统调用以实现集成,见图10。
5.4.2 步骤二:标准化接口,多对多集成 10
图11 标准化接口多对多集成
如果待集成应用提供的功能是通用的,在5.4.1步骤一的基础上可以采用集成中介器模式或集成消息器模式标准化应用系统的对外接口,利用集成中间件或消息中间件为更多的应用实现集成,提供服务。见图11。
可根据需要建设综合门户,实现对最终用户界面展现方面的集成。
5.4.3
步骤三:提取并封装公共服务
图12 提取封装公共服务 对于新建应用系统或要集成的已有系统,可逐步纳入到应用支撑平台的管理。见图12。 11
对应于5.1.1应用系统体系结构的业务支撑层,应用支撑平台提取或开发实现支持应用系统的通用和公共组件或服务。
新建应用系统可以在应用支撑平台基础上进行定制化的开发。可评估已有系统集成的难度和成本,确定是否在应用支撑平台上实现集成。
5.4.4
步骤四:支持流程和基于服务的集成
图13 支持流程和基于服务的集成
根据业务需要实现业务流程的集成。
可以进行基于SOA(面向服务架构)的集成。新建应用系统采用SOA(面向服务架构)进行设计和实现,对需要集成的已有系统进行服务封装。见图13。
根据集成的复杂程度和集成的深度不同,各地可根据实际情况参照实施。
6 数据集成
6.1 集成框架
从数据内容和数据物理分布两个视角考虑环境数据集成。如图14所示,分别从数据内容、数据组织
和数据交换三个维度提出对环境数据集成的规范要求。
图14 环境数据集成框架 a)规范环境信息语义的“数据内容”维度,包括数据模式、数据元和环境信息代码的相关规范; 12
b)规范多源、异构、海量环境数据管理的“数据组织”维度,包括信息分类和数据描述的相关规范;
c)规范环境信息交换的“数据交换”维度,包括数据交换格式、数据交换模式和数据交换技术的相关规范。
从数据物理分布视角来看,是将分布在不同物理地点的环境数据进行集成:
a)纵向是实现国家、省、地市和区县环境保护部门间数据的上报和下达;
b)横向是实现每一级环境保护部门数据从各分散数据源到共享数据库的数据集中和共享。
注:不同应用系统间可以通过应用集成手段实现环境信息系统间的数据交换,不在本部分提出要求。
6.2 集成内容
6.2.1 数据内容
数据内容规范主要用于环境信息系统集成过程中为实现共享的数据库建设提供依据。
环境数据内容采集对象包括水环境、大气环境、固废污染控制、环境噪声、土壤环境、移动源排放、放射性与电磁辐射、生态环境保护等业务信息。
数据集成对数据内容的要求:
a)实现数据集成需要统一的数据模式作为数据内容集成的基础。保证集成的相关人员对统一的数据模型有准确的、无歧义的理解。
要求符合数据集模式标准、数据元标准和环境信息代码标准。
b)数据元用于确立某种类别的数据在其名称、含义、表示格式、标识等方面的特征,用数据的分类与编码形式确立对某种类别的数据作进一步的分类,并对分类结果赋予特定代码,以达到对该种数据类别或其分类结果在语义上的无歧义理解。
要求符合已有的环境质量、排放等标准,并按照SDS/T 2133制定数据集模式标准、按照GB/T 19488.1制定相应的数据元标准。
c)信息代码是将具有某种共同特征的环境数据归并在一起,使之与不具有共性的环境数据区分开来,然后设定某种符号体系进行编码,使之能够进行计算机或人工识别和处理,保证环境数据得到有效的管理,并能支持高效率的查询服务。通过编码准确地识别环境数据,对数据实施有效管理,并能按类别开发利用数据,规范各种环境数据的集成与共享。
6.2.2 数据组织
数据组织规范用于数据资源的分类和管理,如建立资源管理目录等。
环境信息数据组织包括信息分类与数据描述。
a)信息分类,是根据信息的属性或特征,将其按照一定的原则和方法进行区分和归类,并建立起一定的分类体系和排列顺序,以便更好的管理和使用信息。
环境数据的采集、管理、利用等过程,可根据现有的信息分类标准分别进行信息的分类。要求符合HJ/T 417。
b)数据描述,采用元数据实现对数据的描述。元数据是从外部对数据的规范化描述,是按照一定标准,从信息资源中抽取出相应的特征,组成的一个特征元素集合。这种规范化描述可以准确和完备地说明信息资源的各项特征。
环境信息元数据用以描述环境信息相关的数据的标识、内容、分发、限制、管理和维护等信息,为各级环境保护部门信息资源的发现和获取提供一种实际而简便的方法。
环境信息元数据用于环境信息系统开发和运行中元数据的采集、元数据库建库等。
6.2.3 数据交换
数据交换包括数据交换格式和数据交换技术部分,用于异构环境信息系统之间数据的传输和交换。
6.2.3.1 数据交换格式 13
数据交换格式是数据的一种特定编排格式,是数据格式不同的多个源数据系统进行数据交换的中介标准格式,以满足环境保护数据共享活动中对某类业务交换数据的共享要求,保证在双边或多边的数据交换中各方对所交换数据的无歧义理解和自动处理。
要求:
a)应采用数据交换格式标准,以满足异构环境信息系统间数据交换的需求。
b)数据交换格式标准应在数据集模式标准、数据元标准和环境信息代码标准的基础上制定。 c)数据交换格式规范化应包括规范化抽象的数据交换格式和基于具体技术的数据交换格式两部分内容,具体内容如下:
1)可按照ISO/IEC 14977的要求制定抽象数据交换格式标准。扩展巴氏范式的编码规则用以说明数据集模型中实体和属性间的关系和结构。扩展巴氏范式的简单性和精确性,可以确保其定义的数据集模型的实体、属性结构的稳定性,并独立于任何一种编码语言,即可以用任何一种编码来实现扩展巴氏范式所定义的数据结构。
2)可基于抽象数据交换格式制定基于XML的数据交换格式标准。其中,数据交换格式的XML编码模式应符合W3C XML 标准的要求,包括《W3C XML模式 第0部分:简介》、《W3C XML 第1部分:结构》、《W3C XML 第2部分:数据类型》和《W3C XML命名空间》。
6.2.3.2 数据交换技术
数据交换技术包括两大类:
a)将待集成的数据移植到新系统的数据库中,可以通过以下两种方式实现:
1)同构的数据之间,可以通过数据库复制技术实现数据的交换。
2)异构的数据之间,可以通过数据的抽取、转换、加载(ETL,Extract Transformation Loading)过程来实现数据的整合、共享。
b)不进行数据的物理移动实现数据的交换和共享,可以通过以下两种方式实现:
1)通过应用之间或者应用与数据库之间的数据访问接口实现(具体数据源需要具体分析)。
2)通过中间件进行交换,利用应用中间件访问异构的数据源;利用消息中间件实现不同应用间的数据交换。
3)采用数据联邦的方法,通过建立一个虚拟层在后台真实数据库和访问之间建立一个映射,将多数据库集成为统一数据视图。这种方式可通过单一的预定义的联邦接口访问各类应用数据库,而无须改变源数据和应用。
进行数据交换时,应遵循国家环境保护总局已颁布的相关技术规范。
6.3 集成方式
6.3.1 点对点数据交换方式
点对点数据交换方式是传统的集成模式。实现应用系统之间,或应用系统与其他数据源之间的数据访问。
a)相关方 请求数据的应用系统、提供数据共享的应用系统及数据库、数据访问接口。如图15所示。 14
图15 数据集成点对点交换方式
b)实现方法
采用应用接口或数据库访问接口实现。
c)适用
用于集成要求明确,集成关系简单的系统间进行交换。
集成相关的应用系统属于相同等级的安全域。
6.3.2 集中集成方式
数据集中集成方式是对需要共享的多个异构数据源进行整合和数据的集中管理,供多个系统共享和使用。共享数据库可以采用独立于任何具体应用系统的共享信息库,即将需要共享的信息从每个应用的数据库中复制到一个共享的公共数据库中。
a)相关方
多种异构数据源、独立的数据库(多种数据存储形式)、数据整合工具、数据访问渠道。如图
16所示。
图16 数据集中集成方式
b)实现方法
采用ETL等整合工具。 采用存储过程开发实现等手段。 15
c)适用
适用于对可共享数据的集中管理。
数据中心可参考此模式进行数据资源整理。
d)要求
按照6.2.1数据内容的要求进行数据内容的整理;
按照6.2.2数据组织的要求进行数据组织和管理;
按照6.2.3数据交换格式和交换技术的要求实现数据整合。
e)特点
实现多种异构数据源之间的数据集成。
可对共享数据资源进行综合的管理。
为多种形式数据利用提供基础。
数据共享的实时性较差。
6.3.3 汇集数据集成方式
汇集数据集成方式可以实现汇总数据库与各项数据库之间需共享数据间的传输和交换。 a)相关方
各级环境保护部门报送的数据资源、数据提交/接收工具,数据传输渠道。如图17所示。
图17 汇集数据集成方式
b)实现方法
可采用消息中间件进行数据的提交和接收。
可以开发专用的提交/接收工具。
可以利用ETL(Extract Transformation Loading)工具实现。
c)适用
用于各级环境保护部门进行数据报送和接收的过程。
d)要求 建立国家级到省级的数据传输渠道,实现数据的提交和接收。 16
各级环境保护部门按照6.2.3.1数据交换格式或数据库结构进行数据准备;
各级环境保护部门按照汇总数据库要求的数据提交周期准备数据;
各级环境保护部门对数据质量负责。
6.3.4 与外部数据交换方式
与外部数据交换方式可以实现环境信息系统与外部相关单位进行数据交换。
环境保护部门内部不同安全级别网络间的数据交换也可参照此模式,隔离方式依相关信息安全标准要求来确定。
a)相关方
内部数据库、外部数据资源、数据交换区、数据传输渠道。如图18所示。
图18 与外部数据交换方式
b)实现方法
按6.2.3.2数据交换技术要求,与外部单位进行数据交换。
c)适用
环境保护部门的数据与外部部门间数据交换的过程。
d)要求
建立数据交换区,按照安全相关规定,实现与内部数据库之间、与外部之间的安全隔离;
具备支持多种异构数据的接收和整合能力。
对外提供数据时按照6.2.3.1数据交换格式的要求准备数据。
7 网络集成
7.1 网络建设基本程序
7.1.1 全国环境保护业务网主干网网际的互联阶段
全国环境保护业务网主干网网际互联应该按照以下阶段实施:
a) 需求调研:了解现状及需求,研究必要性和可行性,编制需求分析报告。
b) 初步方案设计:根据需求分析报告进行网络互联规划,编制初步设计方案。初步设计方案应该
包括网络互联现状,网络互联的目标和任务,系统总体结构和组成,网络管理和安全,财务预算,人员安排和实施计划等内容。初步方案须通过专家评审。 17
c) 安全防护方案设计:根据网络类型、应用系统、用户的不同安全级别与需求,划分不同的安全
域,根据不同的安全域制定相应的安全策略、部署相应安全产品,保证信息安全体系建设有据
可循、全面统一、保障有效。安全防护方案应当包括安全体系架构、必须采用的安全产品的技
术指标、采购方案等内容。安全防护方案须经过专家评审,并通过安全保密部门的批准。
d) 详细方案设计:详细方案是对初步方案的进一步细化,以详细方案为基础,应能实施网络互联。
详细方案应当包括网络技术架构、设备选型、设备安装、系统配置、公共IP地址规划、域名系
统规划、网络管理配置、安全策略制订和网络互联集成进度安排等内容。
e) 网络互联集成:安装网络接入设备、网络交换设备、安全防护设备、网络管理和安全管理服务
器系统以及相关软件系统等,编写系统集成文档。
f) 系统验收:测试、联调、试运行、验收,编写网络互联测试及验收文档。
g) 系统运行:系统验收后,全国环境保护业务网主干网系统正式投入运行。
7.1.2 局域网的建设阶段
局域网建设应该按照以下阶段实施:
a) 需求调研:了解现状和需求,研究必要性和可行性,编制需求分析报告。
b) 初步方案设计:根据需求分析报告进行网络规划,编制初步设计方案。初步设计方案应该包括
本机构的现状,局域网建设的目标和任务,系统总体结构和组成,网络管理和安全,财务预算,人员安排和实施计划等内容。初步方案须通过专家评审。
c) 安全防护方案设计:根据网络类型、应用系统、用户的不同安全级别与需求,划分不同的安全
域,根据不同的安全域制定相应的安全策略、部署相应安全产品,保证信息安全体系建设有据
可循、全面统一、保障有效。安全防护方案应当包括安全体系架构、必须采用的安全产品的技
术指标、采购方案等内容。安全防护方案须经过专家评审,并通过安全保密部门的批准。
d) 详细方案设计:详细方案是对初步方案的进一步细化,以详细方案为基础,应能进行局域网施
工。详细方案内容应当包括网络技术架构、设备选型、设备安装、系统配置、IP地址及域名规
划、网管配置、安全策略制订和系统集成进度安排等内容。
e) 系统集成:综合布线系统施工,安装网络交换设备、安全防护设备、网络管理和安全管理服务
器系统以及相关软件系统等,编写系统集成文档。
f) 系统验收:测试、联调、试运行、验收,编写网络系统集成测试及验收文档。
g) 系统运行:系统验收后,网络系统正式投入运行。
7.2 全国环境保护业务网主干网网际互联
7.2.1 网络结构
7.2.1.1 全国环境保护业务网主干网层次结构
全国环境保护业务网是一个纵向贯穿国家环境保护总局、省(自治区、直辖市)、地市、县的四层三级网络系统。其中:一级网络为国家环境保护总局连接各省级环境保护部门的网络;二级网络为各省级环境保护部门连接各地市环境保护部门的网络;三级网络为各地市环境保护部门连接其所属县环境保护部门的网络。
网络建设的网络层次结构从技术层面上分为4级重要节点,分别为:
a) 核心节点-国家环境保护总局
位于国家环境保护总局,负责连接国家环境保护总局与各省(自治区、直辖市)环境保护部门节点。并且连接国家环境保护总局环境监察局、中国环境监测总站、国家环境保护总局环境工程评估中心、和国家环境保护总局环境保护督查中心等部门。
b) 二级节点-各省(自治区、直辖市)环境保护部门中心节点 18
位于各省、自治区、直辖市、新疆建设兵团环境保护部门,负责相应省、自治区、直辖市环境保护网络的接入,并上联总局核心节点。
c) 三级节点-各地市环境保护部门网络节点
位于各省、自治区所辖的地市环境保护部门,负责各地市环境保护部门网络的接入,以及上联本省(自治区)环境保护部门节点、聚合所辖县环境保护部门网络接入。
d) 四级节点-各县环境保护部门信息网络节点
位于各地市所辖的县环境保护部门,负责各县级环境保护部门网络的接入,以及上联本地市环境保护部门节点。
7.2.1.2 全国环境保护业务网主干网网络管理结构
在国家环境保护总局核心节点设立国家环境保护总局网控中心,主要监控国家环境保护总局核心节点、省级中心节点及在京直属事业单位之间的骨干网络和环境保护督查中心广域网链路的运行状态,以及主要网络设备的监控和管理。
在各省(自治区、直辖市)局中心节点设立各省级网络控管分中心,能够实现对省(自治区、直辖市)局中心节点、市局汇聚节点的监控,以及对连接地市骨干网络的链路和网络设备进行监控和管理,并能够监视各县及各重点污染源的无线接入网络设备的运行状况。
7.2.2 链路和带宽
具体要求为:
a)国家环境保护总局核心节点使用不低于6M线路连接全国省(自治区、直辖市)级节点。
b)省级环境保护部门节点使用不低于2M线路连接所属地市级环境保护部门节点。
c)地市级环境保护部门节点使用不低于1M线路连接所属各县环境保护部门节点。
d)各环境保护督查中心属于总局派出机构,其数据获取方式为国家环境保护总局直传,通过不低于2M线路连接国家环境保护总局核心节点。
7.2.3 安全与保密
7.2.3.1 网络接入和安全防护
全国环境保护业务网主干网每个接入节点的出口处必须同时安装网络接入设备和安全防护设备。 a)接入设备主要指路由器,安全防护设备主要指防火墙等。所选安全防护设备必须同时具备公安部的生产许可证、国家保密局的推荐证书和国家信息网络安全产品检测中心的认证证书。
b)路由器应性能稳定,易于管理。支持或扩展后支持文本、图象、图形、音频和视频等多媒体信息的传输。
c)防火墙应能提供地址过滤、安全代理和数据状态检测等安全机制,支持地址转换协议。
7.2.3.2 数字认证体系
采用全国统一的数字认证中心,进行统一的安全策略制定,为环境信息系统用户和系统提供数字证书签名、分发、管理和注销以及数据加密和身份认证等服务。
7.2.4 互联协议
全国环境保护业务网主干网和局域网的互联协议选择TCP/IP协议。
7.2.5 IP 地址规划
接入全国环境保护业务网的各局域网所需的公共IP地址由国家环境保护总局网控中心统一规划、统一分配。
7.2.6 域名规划
各级环境保护部门的域名规划应符合国家环境保护总局统一的技术要求。
7.3 局域网建设
局域网的建设包括网络平台、安全平台、网管平台的建设。 19
7.3.1 网络平台
网络平台应优先考虑网络选型。网络平台应包括网络传输设备、交换设备、网络服务器、存储设备、综合布线系统等。各单位可根据需求和应用自行选用相应设备及相关技术,所选设备和技术要经济、实用,方便升级。
7.3.1.1 网络选型
网络选型要求:
a)网络结构选用星型拓扑结构,支持或扩展后能够支持三层交换技术。
b)局域网采用TCP/IP协议,所需IP地址要使用私有内部地址,内部IP地址须由各单位、各部门统一规划,统一配置。
c)局域网采用以太网协议,网络主干的传输速率不低于1000 Mbit/s,到桌面的传输速率不低于100 Mbit/s。
7.3.1.2 网络传输设备
网络传输设备要求:
a)服务器端均应配备速率不低于1000 M bit/s的网络接口卡。
b)客户端应尽量选用兼容性强的网卡,并且传输速率不低于100M bit/s,总线类型应能适应网络整体性能。
7.3.1.3 网络交换设备
网络交换设备要求:
a)网络交换设备应能支持或扩展后支持文字、图形、图象、音频、视频等多媒体数据的传输。 b)网络交换设备应具备或扩展后具备三层交换功能和VLAN划分功能。
7.3.1.4 网络服务器
网络服务器可在充分考虑用户数、并发用户数、应用系统的重要性及使用率等指标的基础上灵活选用pc 服务器、工作站或小型机,中小型网络可选择pc 服务器;大型网络可选择小型机。
7.3.1.5 存储技术和设备
存储设备可根据实际需求选用合适的存储技术和设备,如大容量硬盘、磁盘阵列、带库等。国家级和省级应采用SAN存储结构。
7.3.1.6 综合布线系统
综合布线系统要求:
a)综合布线系统应在充分考虑信息点分布和数量的基础上,统筹规划,合理设计,精心施工。信息点分布和数量应能至少满足未来2-3年内的应用和用户需求,避免短期内重复施工。
b)网络主干宜选用光纤,水平线应符合五类线或五类线以上标准。
c)光纤、水平线接口模块和面板需符合国家标准GB/T 50311标准。
d)选用的电缆、光缆、各种联接器、跳线和配线等所有配件,均应符合GB/T 18233 标准。
e)布线后应进行相应测试。
7.3.2 安全平台
安全平台要求:
a)安全平台由安全产品以及相应的安全技术和安全策略等构成。安全产品主要指防火墙、代理服务器等设备。安全技术包括数据包过滤、数据加密及身份认证、入侵检测、病毒防治、内部地址转换和数据备份等多种技术。各单位和部门应该根据实际情况确定安全域划分和安全等级确定,选择相应的安全产品,应用合适的安全技术,设置必需的安全策略。
b)安全产品的选择和购买必须符合 7.2.3 的规定。
c)应配备高性能防病毒软件,防病毒软件应选用可实时升级的网络版;也可采用单机版,但应定期升级。 d)安装入侵检测系统,对网络攻击和非法扫描适时检测,及时报警。 20
e)加强数据审计,结合身份验证系统,审计用户对重要数据的增、删、改、查等操作,做到有据可查。
f)保证网络中各应用系统和环境数据的安全。系统安全可以采用双机热备或系统备份的方法;数据安全可以采用定期进行增量备份或完全备份的方法,重要数据要异地备份。
7.3.3 网管平台
网管平台包括物理级网管和应用级网管两部分。各单位应根据网络规模和实际需求选择网管平台。
7.4 网络测试
网络测试包括测试程序、测试范围、测试方法、测试条件、测试项目、测试设备、测试标准和测试报告等内容,网络测试是网络新建、扩建、改建和工程验收的重要依据之一。
7.4.1 测试程序
网络测试可以由单位或部门自行组织实施,也可以委托第三方专业公司或机构实施。
网络测试应该按照下述程序进行:
a)提出网络测试需求,说明网络测试的目的和要求,为测试单位提供综合布线系统的竣工报告、网络分布图、网络拓扑图以及与系统相关的其他资料。
b)根据需求和相关的资料,研究编写测试方案。
c)现场实测,采集网络测试数据。
d)分析网络测试数据,根据分析结果,确定是否重测或补测部分数据。
e)根据数据分析结果,编写正式测试报告,测试报告中应当包括今后改善网络状况的建议内容。
7.4.2 测试范围
测试范围包括链路测试、综合布线系统测试、网络设备测试等。
7.4.2.1 链路测试
链路测试应该符合《金属线缆用户环路开放数据业务的技术要求及测试方法》的规定。
7.4.2.2 综合布线系统测试
综合布线系统测试应包括工程电气特性测试和光纤特性测试部分。工程电气特性测试要包括电缆、接插头组合件、传输距离、阻抗匹配、干扰和噪音以及电力系统等的测试。光纤特性测试要包括衰减、长度等测试。
7.4.2.3 网络设备测试
网络设备测试应分别对网络服务器、路由器、网络交换机、集线器和网卡等进行功能和质量方面的测试。测试内容包括设备的可靠性和稳定性、安全性,网络设备互联的参数和端口设置,协议的一致性以及传输速率、带宽、时延等。
7.4.3 测试方法
测试方法可根据测试设备和测试内容选择明箱测试、静态加动态测试、现场测试、实况测试(准备阶段,必要时有模拟测试)、部分认证(布线系统)测试以及部分验证测试等其中一种或几种。
7.4.4 测试条件
综合布线系统:测试现场应无产生严重电火花的电钻、电焊和产生强磁干扰的设备作业,被测综合布线系统必须是无源网络,测试时应断开与之相连的有源和通信设备。测试现场的温度应保持在20℃~30℃左右,湿度应在30%~80%之间。
网络设备:测试现场应具备符合设备制造商在设备使用手册中所规定的运行环境,具体应该包括电源、湿度、压力、温度等方面的要求。
7.4.5 测试项目
7.4.5.1 综合布线系统 五类电缆应测试接线图、长度、衰减、近端窜音(NEXT)、衰减串扰比(ACR)等项目。 21
超五类电缆应测试接线图(Wire Map)、 长度(Length)、衰减(Attenuation)、近端窜音(NEXT)、传输时延(Propagation Delay)、时延差(Delay Skew)、综合近端串音(PS NEXT)、回波损耗(Return loss)等项目。
光缆应测试光功率、衰减、散射和长度等项目。
应对网络系统进行防辐射(或屏蔽功能)测试。
7.4.5.2 网络设备
网络服务器、路由器、网络交换机、集线器和网卡等设备均应测试吞吐量、时延和帧丢失率等通用项目。
网络服务器、路由器、网络交换机、集线器和网卡等设备还应测试下列分类项目:
a) 服务器:IP地址、MAC地址、缺省网关、发送帧的数量、利用率、广播、错误、碰撞、长帧与
短帧数量。
b) 路由器:类型、厂商、端口状态、IP地址、MAC地址、使用的路由协议、MTU和插槽或接口号
以及每个端口或子端口的利用率、吞吐量等。
c) 网络交换机:类型、制造商、接口、端口连通性和使用状态、速度、IP地址、网络流量、协
议、利用率、广播、错误、碰撞等。
d) 集线器和网卡:整个共享网段的利用率、广播、错误、碰撞,以及连接到这台设备的站点的
IP 地址、MAC地址、利用率,广播、错误和碰撞等的分布状况。
7.4.6 测试标准
综合布线系统的测试标准应当符合GB/T 50312 的规定。
网络设备测试标准应当符合RFC 1242 定义的网络互联设备测试标准和RFC 2285 定义的局域网交换机测试标准以及网络服务器、路由器、网络交换机、集线器和网卡等设备的技术资料中规定的技术要求。
7.4.7 测试报告
测试报告应包括测试的时间、地点、人员、单位介绍、网络现状、测试目的、测试要求、测试方案和测试结果等内容。测试报告应由测试单位盖章,测试人员签名。
测试报告应该作为重要的技术资料存档。
22