《智慧城市建设建议方案公共支撑平台部分v12.docx》由会员分享,可在线阅读,更多相关《智慧城市建设建议方案公共支撑平台部分v12.docx(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、智慧城市建设建议方案公共支撑平台部分V 1.22011.6.10目录1概述41.1信息化发展历程41.2信息化条件下的智慧城市建设41.3智慧城市建设目标51.3.1智慧城市特征51.3.2建设原则52智慧城市总体逻辑结构设想63公共支撑平台的建设74智慧城市的网络体系94.1网络体系建设目标94.2网络体系建设建议104.2.1城域骨干网建设建议114.2.1.1网络设计总体原则114.2.1.1.1可靠性和自愈能力114.2.1.1.2拥塞控制与服务质量保障124.2.1.1.3业务分类124.2.1.1.4网络的扩展能力134.2.1.1.5与其他网络的互联134.2.1.1.6通信协议
2、的支持134.2.1.1.7网络管理与安全体系144.2.1.210G城域网解决方案144.2.1.2.110G以太网组网技术优势144.2.1.2.2网络拓扑结构154.3终端接入方式164.3.1传统终端设备接入方式164.3.2企业应用接入方式164.3.3物联网物品接入方式174.4网络安全设计174.4.1MPLS VPN的网络安全174.4.2Border Gateway Protocol174.4.3IP地址解析174.4.4IP SEC加密184.4.5数字加密184.4.6防火墙185智慧城市的信息交换体系195.1建设目标195.2建设建议195.2.1信息交换体系功能模型
3、205.2.1.1通信215.2.1.2服务交互215.2.1.3集成215.2.1.4安全性215.2.1.5服务级别215.2.1.6消息处理215.2.1.7建模215.2.2ESB介绍225.2.3信息资源体系规划235.2.3.1信息资源标准体系235.2.3.2信息资源目录体系245.2.3.3基础空间数据库245.2.3.4业务运行数据库246智慧城市的应用平台体系246.1智慧城市平台体系建设目标246.2智慧城市的应用平台体系建设246.3迁移到云平台256.4城市智慧中心的建设建议266.4.1信息数据采集276.4.2数据融合分析286.4.3信息发布展示306.5云平台
4、实现306.5.1云计算部署模式316.5.2云计算参考架构326.5.3云平台互操作336.5.4云终端336.5.5云终端的使用模式337公共支撑平台的实施建议348附录348.1网络名词简介348.1.1ONS348.1.2EPC348.1.3IPv6348.1.4MPLS358.1.5MPLS VPN358.1.6BRAS368.1.7SR368.1.8CN2368.1.910G以太网368.1.104G (4rd-Generation,第四代)移动通信368.1.11传感网368.1.12物联网378.1.13DSLAM378.1.14BGP371 概述1.1 信息化发展历程从近几十
5、年来信息化的发展和对经济社会各个领域的影响来看,人类社会的生产体系的组织结构和经济结构正在经历一次工业革命之后的巨大变革,正在产生一次新的飞跃。这个变革和飞跃正是由于现代信息技术的发展和广泛应用所引起的。信息化是指在信息的采集、存储、处理、检索、传播、利用等各个方面的一系列的技术革新和技术革命。过去60年,现代信息技术的发展有几个比较重要的里程碑,即:1946年第一台电子数字计算机(ENIAC)的诞生,1971年第一个微处理芯片的发明,以及上世纪90年代初互联网在全球的普及应用和发展到近期的云计算发展。当代的信息化对人类的生产和生活、工作和学习的方式产生了极为深刻的、革命性的影响。信息化在本质
6、上是一场信息智能化、数字化的革命。因为,只有智能化、数字化了的信息才能利用计算机进行处理。信息化就是将我们生活的物理世界通过同态映射变换为数字世界。1.2 信息化条件下的智慧城市建设 信息技术变革的大趋势必然地深刻地影响到城市规划、建设和管理行业的信息技术应用领域。传统的城市规划、建设和管理必须顺应世界信息化的历史潮流,以积极的姿态迎接智慧城市的技术革命。“智慧的城市”实现的关键是以全新的角度看待城市,把以往那些只是被分别考虑、分别建设的领域,如人、交通、能源、商业、通信、水等,综合起来考虑,并发现这些领域之间的关系。借助新一代的云计算、物联网、决策分析优化等信息技术,通过感知化、互联化、智能
7、化的方式,可以将城市中的物理基础设施、信息基础设施、社会基础设施和商业基础设施连接起来,成为新一代的智慧化基础设施,使城市中各领域、各子系统之间的关系显化,就好像给城市装上网络神经系统,使之成为可以指挥决策、实时反应、协调运作的“系统之系统”智慧本身应该是对客观事物的预见力和实现力。智慧城市就是为了让城市更加快捷、更加聪明,远高于数字化、智能化,必须“以人为本”。“就像信号灯,现在是有人来设置自动跳转的时间。但更佳的方案就是如果道路拥堵时间一长,信号灯就可以自动感知并灵活转换。”智慧城市首要问题是城市的“可见化”,即随时、随地掌握城市经济、社会系统运行的情况,知道城市发生过什么、正在发生什么、
8、将要发生什么。只有城市是“可见的”,城市才是 “可管理的”。其次智慧城市要在“可感知”的基础上,逐步提高“大脑”-智慧城市信息中心的智慧水平,通过当前IT资源虚拟化、万兆网络、云计算等先进技术,对感知的信息进行智能分析运算,使智慧城市通过学习、成长、创新、决策、调控各阶段,推动整个城市各行各业的良性运转。1.3 智慧城市建设目标1.3.1 智慧城市特征 更全面灵活的物与物、物与人、人与人的互联互通和相互感知能力 更高效安全的信息处理和信息资源整合能力 更科学的监测、预警、分析、预测和决策能力 更高水平的控制执行和智能化执行能力 更协调的跨部门、多层级、异地点合作能力 更强的创新发展能力1.3.
9、2 建设原则智慧城市的建设是一项涉及多领域、多学科、跨行业、跨部门的项目,系统必须具备开放性、可扩展性,在硬件资源上支持无限的扩展能力,灵活的集成扩展各类先进主机、存储网络设备;体现应用软件上,系统采用当前先进的技术框架、中间件技术、云计算技术等,建设成对外具备各类标准接口规范,对内独立、模块化、分层设计,实现应用功能平台无关性、厂商无关性、编程语言无关性,可动态无限扩展的智慧城市应用系统。2 智慧城市总体逻辑结构设想图:智慧城市设想图智慧城市是以城市智慧中心云平台为 “大脑”核心,各行业系统云信息平台为“四肢”,城域网络为“神经骨干”,信息交换体系为“血液”,各类终端应用,各类感知应用构成最
10、终的使用界面组成的高度智慧化的城市信息化体系。智慧城市的应用在终端感知,服务在云平台端,信息集中到云平台端再集中到城市智慧中心,城市智慧中心进行信息智慧融合分析,再发布提供给城市各行各业深度应用,决策分析,并且直接或间接的反馈给终端感知层智慧运算后的最优化结果,控制“终端”应用行为,从而实现信息的生产,消费形成一个良性的不断增殖的循环。打个简单比方:行人正在散步,看到路上有一个水坑,反射给大脑瞬间分析决策后,控制人体执行跳过或绕过的指令,从而避免人身伤害。智慧城市最终目标之一也是要通过各行各业,各类“物件”感知后,获取的“可视化”的庞大的数据,经“大脑”云计算分析后,形成数据模型,积累“城市优
11、化建设经验”,并不断自我学习,丰富优化,控制智慧城市的协调发展。通过智慧城市的建设实现“具有更全面灵活的物与物、物与人、人与人的互联互通和相互感知能力,更高效安全的信息处理和信息资源整合能力,更科学的监测、预警、分析、预测和决策能力,更高水平的控制执行和智能化执行能力,更协调的跨部门、多层级、异地点合作能力,以及更强的创新发展能力”的智慧化城市建设目标。从而推动城市范围内生产、生活、管理方式和经济社会发展观发生前所未有的深刻变化,在很大程度上可以减少和节约城市中各种物质和能源的投入,减少资源和能源的消耗,减少城市环境污染,使市场配置资源的效果进一步改善,劳动生产率进一步提高,走出一条科技含量高
12、、经济效益好、资源消耗低、环境污染少、人力资源优势得到充分发挥的全新发展形态的城市化道路。3 公共支撑平台的建设从上述智慧城市逻辑结构设想分析,智慧城市建设需要一个网络体系、信息交换体系、平台体系等要素组成的综合体来支撑,简称公共支撑平台。结合智慧城市逻辑结构设想公共支撑平台逻辑上划分为三个层次网络层、信息交换层、平台层。网络层是智慧城市建设的基础,承载信息交换的渠道枢纽,城市网络建设的广泛性、技术先进性、扩展性、安全性,关系到智慧城市信息交换的顺畅,信息数据采集的深度,智慧城市服务的广度。信息交换层建设目标实现城市智慧中心与行业信息平台、行业信息平台之间、城市智慧中心与感知层终端、行业信息平
13、台与感知层终端、城市智慧中心与外省市乃至全球信息系统之间数据的标准化、规范化灵活交换传输。信息交换层建设需满足以下几方面的服务水准要求:性能、可升级性、可靠性、可用性、可扩展性、可维护性、易管理性以及安全性。 性能是指系统提供的服务要满足一定的性能衡量标准,这些标准可能包括系统反应时间以及处理交易量的能力等; 可升级性是指当系统负荷加大时,能够确保所需的服务质量,而不需要更改整个系统的架构; 可靠性是指确保各应用及其相关的所有交易的完整性和一致性的能力; 可用性是指一个系统应确保一项服务或者资源永远都可以被访问到; 可扩展性是指在不影响现有系统功能的基础上,为系统填加新的功能或修改现有功能的能
14、力; 可维护性是指在不影响系统其他部分的情况下修正现有功能中问题或缺陷,并对整个系统进行维护的能力; 可管理性是指管理系统以确保系统的可升级性、可靠性、可用性、性能和安全性的能力;平台层是智慧城市的“大脑”,是智慧城市的信息资源中心,是智慧城市服务中心,是智慧城市的指挥部,是信息智能挖掘运算决策中心。平台层建设目标围绕城市智慧中心为核心建设,利用云计算平台、商务智能、中间件等先进理念和技术,整合城市已有信息资源,统一规划部署,实现在城市智慧中心对城市各类“事”、“物”的可见化,对各行业信息平台信息数据融合分析,从而适应城市动态的变化,作出智慧决策,为城市的智能化管理和各种突发事件的处理提供数据
15、支持与经验分析。最终将城市建成为一个基础设施先进、信息网络通畅、科技应用普及、生产生活便捷、城市管理高效、公共服务完备、生态环境优美、惠及全体市民的智慧城市。4 智慧城市的网络体系4.1 网络体系建设目标智慧城市的网络体系是一个庞大而有序的网络。智慧城市网络体系建设目标是建设成一个网络无所不在,遍布城市任意角落的终端、物品均可用有线、无线方式,接入智慧城市网络,是一个大到平台间,小到一个最底端的终端或传感都能随时随处接入城市的信息体系中,是一个开放的、可扩展的、安全高效的网络体系。 可设想的智慧城市是一座光速城市。城市光网计划将为所有市民实现100兆光纤到户,将宽带上网速度提升50倍,比肩世界
16、信息发展先进城市。“智慧城市”是一座无线城市。从WLAN到3G,再到4G,宽带无线网将无所不在,每个人都随时“在线”。“智慧城市”是一座物联城市,城市每个“细胞”,都被传感器、网络连接。 4.2 网络体系建设建议智慧城市网络体系主要由城域骨干网、运营商网络及终端用户接入网络三大部分构成。城域骨干网是智慧城市网络的运行中枢,直接与城市信息中心、各类云计算平台资源、运营商网络、部分授权VIP客户通过骨干路由器相连。城域骨干网一般基于光纤介质传输,有DPT环、MSTP、10G以太网、DWDM、RPR等多种组网方式。运营商网络(中国电信、移动、联通等)是在肩负智慧城市通信网的同时也是智慧城市互联网的出
17、、入口,对智慧城市的网络建设起着举足轻重的作用。运营商网络配合城域骨干网组网方式,与骨干网关键骨干路由器相连,实现终端用户与云平台信息系统交互。终端接入网络可以通过有线、无线多种连接方式,经过运营商网络实现与核心云平台系统的交互,VIP客户也可以铺设光纤,经由汇聚交换机与城域网骨干路由器直连,实现感知层与核心云平台信息系统通信。4.2.1 城域骨干网建设建议城域骨干网既可以依托国内电信、移动、联通等大型网络通信运营商已有网络优势建设,将网络核心层交由运营商统一建设、配置、管理,也可以独立搭建市政智慧城市光网,在各关键云平台连接节点假设骨干路由器实现城域网的互联。城域网络分为3个层次:核心层、汇
18、聚层和接入层。 核心层主要提供高带宽的业务承载和传输,完成和已有网络(如ATM、FR、DDN、IP网络)的互联互通,其特征为宽带传输和高速调度。 汇聚层的主要功能是给业务接入节点提供用户业务数据的汇聚和分发处理,同时要实现业务的服务等级分类。 接入层利用多种接入技术,进行带宽和业务分配,实现用户的接入,接入节点设备完成多业务的复用和传输。 4.2.1.1 网络设计总体原则 1)先进性:城域网计划采用世界先进的10G以太网路由器交换机,能与SDH宽带传输交换平台充分互联,能够承载和交换各种信息并将其接入公众用户。2)普遍性:城域网必须考虑到用户的实际情况,以相应的可接受的价格向用户提供不同接入服
19、务的方法。3)统一性:城域网必须遵循智慧城市城域网建设方案及规划,科学地统一建设。4)可扩充性:城域网必须随着需求的变化,充分留有扩充余地。5)安全性及可管理性:建设智慧城市城域网,应注意保证整个系统的可管理性和整个系统的安全性、可靠性。4.2.1.1.1 可靠性和自愈能力主要包括链路冗余、模块冗余、设备冗余、路由冗余等要求。 链路冗余在主干连接(主干设备之间及其与汇接设备之间的连接)具备可靠的线路冗余方式。建议采用负载均衡的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。主线路切换到备份线路的时间应小于50ms,以充分体现采用光纤技术的优越性。这种高速的网络自愈特性应可以保证不会引
20、起IP路由的重新计算,不会引起业务的瞬间质量恶化,更不会引起业务的中断。 模块冗余主要设备(主干设备和业务汇聚点的核心设备)的所有模块和环境部件应具备1+1或1:N热备份的功能,切换时间小于3秒。所有模块具备热插拔的功能。系统具备99.999%以上的可用性。 设备冗余提供由两台或两台以上设备组成一个虚拟设备的能力。当其中一个设备因故障停止工作时,另一台设备自动接替其工作,并且不引起其他节点的路由表重新计算,从而提高网络的稳定性。切换时间小于3秒,以保证大部分IP应用不会出现超时错误。 路由冗余网络的结构设计应提供足够的路由冗余功能,在上述冗余特性仍不能解决问题时,数据流应能寻找其他路径到达目的
21、地址。在一个足够复杂的网络环境中,网络连接发生变化时,路由表的收敛时间应小于30秒。4.2.1.1.2 拥塞控制与服务质量保障拥塞控制和服务质量保障(QoS)是公众服务网的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样,网络的数据流量突发是不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。4.2.1.1.3 业务分类网络设备应支持68种业务分类(COS)。当用户终端不提供业务分类信息时,网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。 接入速率控制接入本网络的业务应遵守其接入速率承诺。超过承诺速率的数据将被丢弃或标以最低的优先级。具
22、有先进的队列机制进行拥塞控制,对不同等级的业务进行不同的处理,包括时延的不同和丢包率的不同。 先期拥塞控制当网络出现真正的拥塞时,瞬间大量的丢包会引起大量TCP数据同时重发,加剧网络拥塞的程度并引起网络的不稳定。网络设备应具备先进的技术,在网路出现拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象。资源预留对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。4.2.1.1.4 网络的扩展能力网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展,以及网络规模的扩展能力。 交换容量扩展交换容量应具备在现有基础上继续扩充48倍容量的能力,以适应I
23、P类业务急速膨胀的现实。 端口密度扩展设备的端口密度应能满足网络扩容时设备间互联的需要。 主干带宽扩展主干带宽应具备48倍甚至更高的带宽扩展能力,以适应IP类业务急速膨胀的现实。 网络规模扩展网络体系、路由协议的规划和设备的CPU路由处理能力,应能满足本网络超过100个节点规模的要求。4.2.1.1.5 与其他网络的互联保证与INTERNET国内国际出口的无缝连接。保证与现有ATM/SDH网络的无缝互联。保证与各ISP网络和大型企业网的无缝互联。4.2.1.1.6 通信协议的支持以支持TCP/IP协议为主,兼支持IPX、DECNET、APPLE-TALK等协议。设备商应提供服务营运级别的网络通
24、信软件和网际操作系统。支持RIP、RIPv2、OSPF、IGRP、IS-IS等多种国际标准的路由协议。根据本网规模的需求,必须支持OSPF和IS-IS路由协议。然而,由于OSPF协议非常耗费CPU和内存,而本网络十分庞大复杂(200个业务节点,每节点包含10个甚至更多的三层网络设备),必须采取合理的区域划分和路由规划(例如网址汇总等)来保证网络的稳定性;应提供适当的路由规划的后备方案。支持BGP-4等标准的域间路由协议,保证与其他IP网络的可靠互联。支持MPLS标准。4.2.1.1.7 网络管理与安全体系支持整个网络系统各种网络设备的统一网络管理。支持故障管理、记帐管理、配置管理、性能管理和安
25、全管理五大功能。支持系统级的管理,包括系统分析、系统规划等;支持基于策略的管理,对策略的修改能够立即反应到所有相关设备中。网络设备支持多级管理权限,支持RADIUS、TACACS+等认证机制。支持安全监控和控制机制,当发现存在安全漏洞和遭到攻击时,应及时通知网络管理人员,并应自动采取适当的措施予以保护。 4.2.1.2 10G城域网解决方案4.2.1.2.1 10G以太网组网技术优势1)高传输速率和速率提升潜力:万兆以太网可达到最高16 Gbps传输速率。2)高性能价格比:万兆以太网体现了快速以太网带给以太网网络的性价比优点,它以2至3倍于当今的快速以太网的成本提供10倍于它的性能;相对与其它
26、一些MAN组网技术,万兆以太网是最经济和快捷的一种组网技术。3)兼容性好:万兆以太网采用IEEE802.3和以太网标准帧格式以及802.3管理的对象规格,与以太网、快速以太网技术向下兼容。因此,客户能够在保留现有应用程序、操作系统、IP、IPX及AppleTalk等协议以及网络管理平台与工具的同时,方便地升级至万兆以太网。除性能方面的收益之外,采用万兆以太网技术对用户将是完全透明的。4)网络设计灵活:万兆以太网几乎对网络结构没有限制;现在正在应用的网络互连技术,如IP协议和L3三层交换技术,都与以太网完全兼容;6)简化的管理:相对与其它一些主干组网技术,以太网网络的管理将是最简单方便的,对网络
27、管理和应用人员而言,无需学习和采用新的系统范围的技术或者网络管理方法。 4.2.1.2.2 网络拓扑结构10G城域网拓扑示意图10G城域网核心层采用冗余配置的万兆核心路由器作为骨干网的接入节点,提供10Gbps接入速率,满足各云平台间,以及云平台对外服务的高带宽需求,核心路由器支持MPLS协议,提供网内路由设备高效路由转换,通过BGP边际网关协议控制接入骨干网的骨干路由器间的路由可达性。骨干路由器还负责接入运营商网络(如中国电信的ChinaNet和CN2二代电信网,移动、联通的3G无线网络等),从而实现城市智慧中心与通过运营商网络接入的感知层设备的互联互通。骨干路由器下联BRAS 和SR两类业
28、务接入路由,分别针对个人用户和大客户使用。汇聚层采用支持L3路由的三层交换机实现,主要用于汇聚接入层的网络流量,并提供各种服务和控制功能(PPPoE、SSG、ACL、QoS等等),汇聚交换机分为两类,一类负责连接小型社区网络和少量家庭以太网方式接入;另一类用于支持大企业用户和中大型小区以太网方式接入。接入层主要为分支楼宇交换机设备,DSLAM数字用户接入复用设备等,实现小型网络区域的个人通过接入。中大型的客户根据网络规模可使用二层或三层交换设备配置指定VPN接入城域骨干网。4.3 终端接入方式4.3.1 传统终端设备接入方式手机、无线终端、移动设备、PC机等通过ADSL拨号、光纤到户、有线电视
29、网、3G、wifi、等多种方式,经过楼宇交换机、通信基站、电信接入网设备等与运营商网络相连,进而实现与骨干网互通,达到终端应用与云平台信息的智能交互和协作处理目的。4.3.2 企业应用接入方式企业应用不仅包括传统的数据传输,还存在着大量的语音、视频数据的传输。企业应用可通过帧中继DDN、光纤ATM专线、DPT光环网等联网接入方式,直接或间接的(经运营商)经骨干网核心层下层的分支交换机,接入骨干网,实现与核心层云平台系统服务交互。4.3.3 物联网物品接入方式接入物联网物品均定义唯一的EPC编码,经EPC阅读器读取后,存储到本地的EPC数据库。EPC数据库在类似DNS服务器的对象名称解析服务器O
30、NS中登记,并通过出口节点路由器以光纤宽带接入运营商网络,实现与城域骨干网互联,完成与云平台信息服务系统信息交互。 4.4 网络安全设计 4.4.1 MPLS VPN的网络安全基于MPLS的VPN解决方案中,通过结合BGP、IP地址解析和可选的IPSEC加密保证安全性。4.4.2 Border Gateway ProtocolBGP是一种路由信息分布协议,他规定了谁可以和谁通过那些协议和属性进行通信。VPN的成员属性由进入VPN的逻辑端口号和分配给每个VPN的唯一的RD(路由标志:Route Distinguisher)决定。最终用户并不知道RD的值,只有预先定义的端口才能参与VPN的通信。在
31、基于MPLS的VPN中,BGP在边缘LSR之间交换FIB(Forwarding Information Base)表更新,并且这种交换只在存在更新的VPN站点的边缘LSR上发生,这样可以保证每个LSR只保存与自己相关的FIB表和VPN信息。由于每个用户的逻辑端口号决定了他的DR,而这个DR是在VPN定义时与某个VPN唯一相关联的,因此,用户只能访问与他相关联的VPN,他只能意识到这个VPN的存在。在核心层,路由器使用标准的IGP交换信息。4.4.3 IP地址解析基于MPLS的IP_VPN网络更加容易实现与用户IP网络的集成。最终用户可以保留他们原有的应用和IP地址,无需进行NAT,甚至无需进行
32、任何改动就可以穿过基于MPLS的VPN,其中的主要原因在于RD的唯一性。在基于MPLS的VPN网络中,服务提供商为每个VPN定义了唯一的一个RD,将每一RD和VPN的IP地址相结合,这对于每个端点是唯一的。VPN的IP地址的入口信息被存储在VPN相关节点的FIB中,VPN的IP转发表中包含与VPN地址相应的标记。这些标记将流量路由到它应去的节点。由于标记代替了IP地址,用户无需使用NAT或服务提供商提供的地址,可以保留自己的私有地址。由于使用RD和BGP来实现VPN的互连,不同的VPN之间根本意识不到其他VPN的存在,如果需要连接到EXTRANET VPN,只需要通过RD定义两个VPN之间的信
33、任关系。4.4.4 IP SEC加密尽管基于MPLS的VPN提供了很高的安全性,用户仍然可以选择对数据进行加密后传输,加密可以在用户的CPE处发生,应该在信息传送到服务提供商的网络之前完成加密。4.4.5 数字加密加密技术实现了敏感信息如计费数据的安全传送,杜绝了未授权的查看和修改。现在有多种软件和各种基于硬件的加密方案选择。 防火墙是网络安全最基本的安全措施,目的是要在不同的网络之间建立一个安全隔离带,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。4.4.6 防火墙防火墙主要完成以下功能: 隔离不信任网段之间的直接通信:由于防火墙工作在网络层与传输
34、层,通过包过滤完成网络通信,内部网络与外部网络在网络层是断开的,所以利用防火墙的NAT功能,可以避免内部网络结构的信息传播到外部网络,使来自外部网络的攻击行为失去目标。 拒绝非法访问:防火墙可以通过多种方式使非法访问的数据包在到服务器之前就遭到拒绝。 地址过滤:通过定义源地址、目标地址的范围将来自非法网络和地址的主机拒之门外。 防源IP地址欺骗:有些黑客攻击行为通过改变数据包的源地址来取得主机服务器的信任。由于防火墙定义了外网和内网,所以来自外网的数据包即使将源地址伪装成内部网络的地址,该访问也会被拒绝。该功能能有效防止来自非信任网络基于IP欺骗的攻击行为。 过滤网络服务请求:防火墙可以开放对
35、服务器的特定访问,而拒绝其他应用的请求,使非法访问在到达主机前被拒绝,保护了服务器的安全。5 智慧城市的信息交换体系5.1 建设目标在智慧城市网络互联互通后,需要平台内、平台体系间、平台与终端间的建设信息交换体系,实现跨行业、跨平台、跨系统、跨数据库、人与物、物与物之间信息的无障碍沟通交互。信息交换体系建设主要目标: 建立信息资源标准体系,明确“人”、“事”、“物”在智慧城市中的唯一标识 统一规划信息交换体系涉及的各行业信息共享资源,交互内容、业务流程 统一信息交换协议、标准 建设具有开放性、扩展性、灵活性、可靠性、安全性的信息交换体系 建设支持面向服务架构、应用与服务松耦合的信息交换体系 建
36、设支持事件驱动,实时对事件反映的信息处理机制 信息交换体系具备实时传输信息的能力;海量的数据承载能力5.2 建设建议根据上述智慧城市信息交换体系建设目标分析,建设基于面向服务架构SOA和企业信息服务总线ESB为主导的智慧城市信息交换体系。图:ESB总线为标准的信息交换体系平台间、平台与终端间主要采用以SOAP 简单对象访问协议(Simple Object Access Protocol)作为主要标准化的通讯规范,使用XML格式进行数据封装,透过http、https、JMS等通讯协议,实现信息交换与编程语言、平台和硬件无关。另外,针对海量数据一次性数据交换,可采用专门的消息中间件完成此类数据的单
37、独传送。5.2.1 信息交换体系功能模型基于ESB企业信息总线建设的信息交换体系主要实现以下主要功能:5.2.1.1 通信实现信息交换的路由、寻址、协议和标准选择 ,发布/订阅,响应/请求 ,事件,同步和异步消息传递5.2.1.2 服务交互实现服务接口定义(如Web Services Description Language,WSDL),通信和集成所需的服务消息传递模型选择(如 SOAP 或企业应用程序集成 (EAI) 中间件),服务目录和发现制定 。5.2.1.3 集成实现服务映射 、协议转换 ,数据库集成,服务聚合。明确应用程序服务器环境(如 J2EE 和 .NET)以及服务调用的语言接口
38、(如 Java /C/C+/C#)。5.2.1.4 安全性 采用身份验证,授权,不可抵赖性,机密性,保证信息的安全传输交换 。5.2.1.5 服务级别 根据服务需求的性能、吞吐量、可用性 ,设定服务级别 。5.2.1.6 消息处理 消息处理实现编码的逻辑、消息和数据转换 、消息有效性认证机制,消息传递形式,对象标识映射关系,数据压缩方式选择等功能。 5.2.1.7 建模 实现信息交换对象建模 ,通用业务对象建模,建立数据格式库,数据公共与私有模型等信息的规划建设。5.2.2 ESB介绍ESB(企业信息服务总线,Enterprise Service Bus)是一个实现了通信、互连、转换、可移植性
39、和安全性标准接口的企业基础软件平台。对ESB的定义通常如下:它是由中间件技术实现并支持SOA(Service Oriented Architecture,面向服务架构)的一组基础架构功能,支持异构环境中的服务、消息以及基于事件的交互,并且具有适当的服务级别和可管理性。这样的定义稍显抽象,简单地说,ESB就是试图将应用服务器上的多种逻辑层面迁移到总线以及连接点上,从而降低企业内部信息共享的成本。 ESB特点: 面向服务架构的实现。 与操作系统和编程语言无关的; 使用XML(可扩展标识语言)作为标准通信语言。 支持Web服务标准。 支持消息传递(同步、异步、点对点、发布-订阅)。 包含基于标准的适
40、配器(如J2C/JCA),用于集成传统系统。 包含对服务编制(orchestration)和编排(choreography)的支持。 包含智能、基于内容的路由服务(itenerary路由)。 包含标准安全模型,用于ESB的认证、授权和审计。 包含转换服务(通常是使用XSLT),在发送应用和接收应用之间转换格式,简化数据格式和值的转换。 包含基于模式(schema)的验证,用于发送和接收消息。 可以统一应用业务规则,充实其它来源的消息,分拆和组合多个消息,以及处理异常。 可以条件路由,或基于非集中策略的消息转换,即不需要集中规则引擎。 可监视不同SLA(服务级别合约)的消息响应门限,以及在SLA
41、中定义的其它特性。 向更高或更低优先级用户做出适当的响应。 支持队列,在应用临时不可用时用来保存消息。 由(地理)分布式环境中的选择性部署应用适配器组成 ESB成熟产品主要有IBM WebSphere ESB,Microsoft ESB,JBOSS SOA Platform,ServiceMix ESB等5.2.3 信息资源体系规划“智慧城市”信息资源开发利用是涉及各个领域,关乎方方面面的一项复杂的系统工程,必须在有关职能领导部门统一协调下,本着联合、协作、分工的精神,扎实连续的、有步骤的、有重点的施行,使信息资源开发利用健康有序的发展。信息资源的关键要建立信息资源规划体系,要采用统一的指标体
42、系,统一的指标体系解释,统一的数据传输格式,建立各级基础数据库和采集信息资源,并在此基础上加强整合,实现共享,保证信息资源得到充分的利用。信息资源规划体系主要包括:5.2.3.1 信息资源标准体系信息资源标准体系是建立信息资源目录体系、信息交换体系的核心,需要在分类方法、元数据、编码规则、标识语言、数据格式、交换协议、资源组织、管理结构等方面制定一系列的标准规范。主要的标准规范有:1. 信息资源分类标准;2. 信息资源元数据标准;3. 信息资源唯一标识编码标准框架; 5. 信息资源目录采集、登记、维护、交换标准框架;6. 各种应用组件的管理、访问、协作标准框架5.2.3.2 信息资源目录体系通
43、过信息资源目录体系建设,在分布式网络环境下,建立信息资源目录与交换体系,更好的利用和共享信息资源。5.2.3.3 基础空间数据库基础空间数据库是整个“智慧城市”的基础之一,记录了地形、交通、 设施等空间位置相关的数据。基础空间数据库中具体包含了如下数据:l 基础地理地形图l 交通线路图l 重要机构设施图l 高分辨率遥感影像5.2.3.4 业务运行数据库各类业务应用数据库,涵盖政务、交通、物流、服装、工业等城市的方方面面。6 智慧城市的应用平台体系6.1 智慧城市平台体系建设目标 形成以城市智慧中心为核心的,由各行业的平台以及各类的终端应用感知应用共同组成的智慧城市的应用平台体系。6.2 智慧城
44、市的应用平台体系建设智慧城市平台体系的建设基于云计算平台构建行业平台,服务在云,应用在端。智慧城市云平台体系由城市信息中心云平台、行业公用云平台、公共服务数据云平台等各类既独立运作又共享公用资源,可互操作的云平台组成。各云终端设备通过互联网标准的HTTP、SOAP、REST、XML等协议标准,访问智慧城市云平台各类服务,实现智慧化城市应用管理,并且利用云计算整合资源优化结果,反馈给终端实体,使智慧城市的更智慧。智慧城市的城市信息中心的云平台的实施采用完全新建方式,遵循云平台的国际化标准规范化建设,从基础设施服务IaaS的虚拟化,到SaaS的软件服务不断开发完善。行业服务云平台可采用将各分立的传
45、统模式的行业数据中心,结合云计算基础框架软件,逐渐升级过渡迁移到云计算平台,并在运营过程中通过自我数据挖掘学习,与其他云平台信息互操作,不断智能化完善对外服务,逐步提高智慧城市“大脑”的智力水平。6.3 迁移到云平台传统行业应用迁移到云平台,主要包括下述步骤:1) 采用IT厂商的云计算框架应用,搭建物理设备资源池2) 虚拟化改造,实现IaaS整合3) 对原有的行业应用,根据SOA架构进行服务化改造,建立城市数据中心4) 进行PaaS ,SaaS建设试点,不断推广6.4 城市智慧中心的建设建议城市智慧中心是智慧城市的信息中心、决策中心、指挥中心、对外服务中心和展示中心。城市智慧中心建设从功能上划
46、分,主要从以下功能着手:n 信息数据采集n 数据融合分析n 信息发布展示城市智慧中心平台架构示意图6.4.1 信息数据采集城市智慧中心的数据采集实现对外部接入系统的数据获取,平台与外部系统的经城域骨干网进行通讯链接与交换传输,采用ESB总线技术框架,充分保证松耦合、柔性扩展及面向服务的设计思想。关键技术包括消息处理、路由和转换功能,保障可以实时、定期、批量或者手工交换数据。信息总线提供同步和异步通信方式,并结合路由,以便可以根据管理消息内容和任何外部因素的规则将消息路由到相应的服务上。信息总线还包含了数据和信息转换,支持在运行时改变路由和转换逻辑,从而可构建更易于维护的应用程序。采集后的数据进行数据集成处理。数据集成通过抽取、转换及装载操作用于完成各种不同来源数据的格式和内容的转换,数据文件格式转换依据城市智慧中心数据标准进行,数据内容转换各行业制定的内容转换规则进行。采集后的数据存储到城市智慧中心的云平台的虚拟化后的数据仓库资源中,供后续的进一步数据分析、挖掘应用处理使用。6.4.2 数据融合分析城市智慧中心数据融合的目的在于将集成后的数据,以城市智慧中心业务需求为导向,融合形成服务于智慧城市建设需求的融合数据模型。数据融合分为三个层次:第一层次:又称像素级、原始级,是指直接在采集到的原始数据层上进行融合,在