智慧粮库总体建设解决方案
智慧粮库总体建设
解决方案
(本文为Word格式,下载后可自由编辑)
目录
第一章概述 (7)
第二章需求分析 (8)
2.1业务信息化现状 (8)
2.2业务信息管理需求 (8)
2.3数据中心建设需求 (9)
第三章建设目标与内容 (11)
3.1建设目标 (11)
3.2建设内容 (11)
第四章系统总体设计 (13)
4.1设计原则 (13)
4.2总体架构 (13)
4.2.1系统基础平台 (14)
4.2.2粮库数据中心 (14)
4.2.3应用支撑平台 (14)
4.2.4业务平台 (15)
4.2.4.1粮库环境监控平台 (15)
4.2.4.2集成监管监控平台 (15)
4.2.4.3智慧仓储智慧安防平台 (15)
4.2.7信息安全体系 (16)
4.3技术实现 (16)
4.4标准规范 (18)
4.5进度计划 (18)
第五章基础平台设计 (20)
5.1总体设计 (20)
5.3网络设计 (21)
5.3.1需求概述 (21)
5.3.3网络管理 (24)
5.4服务器系统 (24)
5.4.1数据库服务器 (24)
5.4.2应用服务器 (25)
5.4.3前置机 (25)
5.4.4备份服务器 (25)
5.4.5管理服务器 (25)
5.6备份系统 (25)
5.6.1部署方式 (25)
5.6.2远程容灾 (25)
第六章数据中心设计 (27)
6.1运行机制建设 (27)
6.1.1运行机制标准建设 (27)
6.1.2保密安全防范措施 (27)
6.2数据库建设 (28)
6.2.1采集数据库 (28)
6.2.2交换数据库 (28)
6.2.3核心数据库 (29)
6.2.4元数据库 (29)
6.2.5元数据维护 (30)
6.3数据运行管理 (31)
6.3.1基础信息数据模式 (31)
6.3.2粮食信息数据管理系统 (31)
6.3.3运行管理与监控系统 (31)
第七章应用支撑平台 (33)
7.1 地理信息平台 (33)
7.2 共享服务平台 (35)
7.2.2平台架构 (36)
7.2.3目录服务 (37)
7.2.4数据服务 (40)
7.2.5应用服务 (42)
7.2.6服务接口层 (42)
7.2.7系统服务 (42)
7.5 内容管理平台 (43)
7.5.1设计思想 (43)
7.5.2信息栏目 (45)
7.5.4门户前台主要功能 (45)
7.5.6门户基础管理 (48)
7.6 应用集成平台 (50)
7.6.1应用集成 (51)
7.6.2界面集成 (52)
第九章业务平台设计 (53)
10.1 环境监控子系统 (53)
10.2报警子系统 (53)
10.3粮食地理信息平台 (53)
第十一章智慧安防 (53)
11.1概述 (53)
11.2现状分析 (54)
11.3建设目标任务和内容 (54)
11.4方案设计依据 (54)
11.5技术方案 (56)
11.5.1方案设计原则 (56)
11.5.2方案设计思路 (57)
11.6图像联网设计 (59)
11.6.2图像资源国标整合 (59)
11.7平台功能介绍 (60)
11.7.1数据访问的控制 (60)
11.7.2应用服务的控制与保护 (60)
11.7.3安全攻击的检测和反应 (60)
11.7.4客户端访问安全控制设计 (61)
11.7.5报警联动设置 (61)
11.7.6系统状态检测 (61)
11.7.7电子地图设置 (62)
11.7.8集成平台多功能控制 (62)
11.7.9实时音视频监视 (63)
11.9.10录像检索与回放 (64)
11.7.11录像视频导出 (65)
11.7.12报警接收与管理 (65)
11.8运行机制 (65)
11.8.1建设阶段 (65)
11.8.2运营阶段 (66)
第十二章信息安全体系设计 (66)
12.1软件本身的安全 (67)
12.2网络的安全防护 (69)
12.2.1网络防病毒 (69)
12.2.2 VPN虚拟专用网 (70)
12.2.3 SSL安全传输协议 (70)
12.3安全的管理体系 (70)
12.3.1管理目标 (70)
12.3.2管理框架 (70)
12.3.3安全技术规范 (71)
12.3.4人员与组织结构 (72)
12.3.6安全培训 (74)
第十三章项目实施方案 (75)
13.1总体任务目标 (75)
13.2详细实施计划 (75)
第一章概述
为贯彻落实党中央、国务院关于加快信息化建设的重要决策和2011年全省粮食工作会议精神,大力促进粮食经济的发展和全省粮食信息化进程,适应粮食事业改革与发展需求,全面提高粮食信息化应用和服务水平,努力为实现“某某省粮食行业十三五发展规划”提供有力的信息技术引导、支撑和保障,省局决定从2011年起,在十三五期间,全面建设“智慧粮食”工程。
当前,政务业务信息化发展如何有效的对信息资源进行整合、使用和管理以促进部门协作、量化决策是当前信息化发展较快领域及各部门所重点考虑的工作任务。本着“科学发展、协调统一”的思想,某某省粮食局将统筹考虑全省粮食系统信息化建设和发展,落实十三五发展规划,制定科学、有效的建设方案。全省粮食信息化统筹发展将按照业务应用统一规范、信息资源的“一数一源”管理和服务、技术利用做到开放可扩展,实现全省粮食信息化工程建设数据标准统一、技术规范统一、管理规范一致,启动“智慧粮食”工程建设,推动全省粮食信息化工作科学开展。
第二章需求分析
2.1业务信息化现状
省粮食系统信息化建设处于新的发展阶段,目前业务信息化现状如下:
1.下属各粮食局建设了粮库温湿度、视频监控系统,实现了粮库的智能控制;
2.按照国家粮食综合管理要求,应用了流通统计报表系统等。
通过这些项目的成功建设和应用对于某某省内全面实现粮食系统信息化统筹发展是一个良好开端。
2.2业务信息管理需求
1.对现有系统的接入需求。建设省级粮库信息管理平台,实现全省内粮库温湿度、
视频数据系统的联通。
2.粮食地理信息系统需求。实现完善全省物流中心、中心粮库、骨干粮库、一线
收纳库网点布局,掌握各节点的仓容量、仓房质量、功能特点、设备配置、
技术发展、人员构成等,为粮食产业发展提供支撑。并提供相应展现服务。
3.储备粮管理系统需求。实现各级粮食行政管理部门对各级储备粮管理。
4.粮食安全监测预警预报系统需求。建立粮食安全预警模型,确定监测预警指标,
及时调整监测频率和密度,增强监测预警的敏感性和即时性,提高监测工作
的前瞻性和预见性,切实加强粮食市场监测和分析功能。
5.粮食应急保障指挥系统需求。实现粮食应急联动管理中心,集中调度应急资源,
支持应急反应的指挥和行动,提高粮食应急保障能力。
6.粮政管理决策支持系统需求。研究制定建立模型、模拟决策过程和方案的环境,
调用各种信息资源和分析工具,当市场行情出现较大波动时,能在第一时间
为领导快速决策提供信息支持,全面提高我省的粮食行政管理水平。
2.3数据中心建设需求
1.元数据管理的需求
统一和规范粮食信息化的信息内涵,指导粮食信息化数据库及相关业务应用系统的开发设计。对粮食流通管理数据中心的基本数据集的内容结构,数据元描述规则、分类代码和目录格式,以及数据集元数据描述规则、数据集分类编码等做统一约束。为粮食行业信息管理标准化提供依据,为构建整体的粮食信息模型和数据字典提供基础信息资源。应包括基本信息、仓储建设、储备粮管理、应急指挥等其他数据内容。
2.对信息资源目录的需求
对接入粮食流通管理数据中心的所有信息资源,包括应用系统、应用服务和数据资源,都采用相应的元数据进行描述,以这些元数据为核心,建立业务信息资源管理体系。
利用元数据中对种类信息资源的描述,通过目录管理动态生成种类应用目录、服务目录、数据资源目录,使得信息使用者能够在其引导下,有效、快速、便捷地找到所需要的信息。基于目录资源的组织管理,提供目录的查询和导航服务,可以灵活的对导航模式进行管理,可以动态的添加、删除导航方式,并且可以动态修改已经存在的导航方式。
对共享资源采取目录管理模式,有利于领导、各个部门全面了解和利用全局信息资源。目录主要用来管理两类资源:信息资源和服务资源。其中服务是指可以重用的能完成某种功能的应用等程序模块。众多的分布在不同位置的这类功能模块采用Web service技术打包成web服务,通过目录实现有序化整理和管理,提供给大家共享,减少重复开发。
3.对数据处理的需求
为了提高共享数据的质量,便于用户快速、有效地使用数据,对采集交换至中心的数据提供统一的数据转换、清洗、比对、关联、整合等管理,以及统一的安全认证、授权管理,统一的备份/恢复机制,统一的信息资源更新机制等,以保证数据资源的安全、质量,支持方便高效的共享服务。
4.对数据共享的需求
共享内容可以分为基础信息、交换信息主题信息、决策支持信息、政务业务公开
信息等。这些信息都是在跨部门主题应用建设过程中,由平台统一采集交换逐渐沉淀在中心,并由中心负责数据管理,以及多维度的数据挖掘分析,为部门提供指数据交换、共享信息目录导航、共享信息查询等数据共享服务。
5.对数据交换的需求
某某省粮食局需要解决纵向数据交换----省粮库与各个粮库之间的数据交换、省局与国家局数据交换,都需要规范、方便的数据交换服务。数据交换应当独立于具体应用,与具体应耦合关系松而清楚,不随应用的变化而变化;保证数据可靠传输;实现安全的传输;提供统一接口规范,实现异构系统之间、不同格式数据的交换。
6.数据服务需求
支持粮食流通管理数据中心与粮食生产流通、宏观调控、产业发展、粮库管理,以及其它信息资源库相互间的数据交互利用;
通过电子业务平台、粮食流通管理数据中心面向职能部门、业务应用提供按需数据服务,可实现服务封装、注册、发布、组合、集成管理。
第三章建设目标与内容
3.1建设目标
紧紧围绕现代粮库管理发展要求和“某某省粮食行业十三五发展规划”,深化信息技术在粮库智能化、安防监控各个环节的应用。到2016年,初步构建起以“信息基础设施先进、信息资源充分开发、技术应用快速成发展”为主要标志,以“数字化政务、精确化业务、网络化服务、智能化智慧”为主要内容的“智慧粮食”基本框架,形成结构完整、功能齐全、安全稳定、信息共享、多级联动、覆盖全省的较为完善的粮库信息管理平台,信息资源共享、开发利用和社会服务水平全面提升,支撑粮食宏观调控科学决策和产业发展转型升级的能力大幅提高,全省粮食信息化水平居全国前列。
3.2建设内容
深入推进智慧粮库建设,建设全省统一的综合信息基础设施,粮库管理数据中心,实现全省粮库信息集中、统一监控、统一指挥;形成两个体系,分别是信息化标准体系和信息安全体系。主要包括:
1.综合信息基础设施建设。充分利用省政府政务内网资源,建设完成覆盖省、库
两级的纵向网,同时省、库两级分级各自建设完善机关内部局域网,形成纵
向网与分级局域横向联合向网互联互通的某某省粮库信息网络。
2.粮食管理数据中心建设。通过开发完善统一数据接口的主要业务管理系统,整
合各类业务数据信息资源,着重建设粮食仓库地理信息数据库、粮库基本数
据库等一批粮食信息资源基础数据库群,逐步完善形成全省粮食管理数据存
储、处理、分析和服务中心,并依据管理权限,建立省级中心。以此为基础,
建成以GIS技术(地理信息系统)应用为核心的全省规模的粮库基础数据动
态监测体系,建设粮食应急指挥、宏观调控、预警预报、决策支持等系统,
信息资源得到深度发掘和广泛利用,信息产品日益丰富。
3.业务管理信息化建设。建设业务协同、多级联动的一体化的粮食政务管理和粮
食业务管理统一平台。在此平台下,依据业务门类,开发完善统一数据接口的主要业务管理系统,全面提高行政效能、流通监管和宏观调控支持能力。
支持和鼓励仓储企业粮库信息化系统(包括粮情测控统)、感知物联网技术、加工企业全过程自动控制等待业信息化技术项目的试点和推广应用。
4.信息化标准体系建设。结合系统开发,分步研究制定信息网络和硬件设备技术
标准、粮食行业信息数据源采集基础标准、信息分类和编码数据标准、信息技术应用标准和信息化安全技术标准,逐步形成粮食信息化标准体系,促进资源共享,鼓励先行先试,提高信息资源整体开发利用效率。
5.信息安全体系建设。在实现资源共享和开发利用的同时,确保网络与信息运行
安全。建立信息网络安全监管组织领导机制,形成全省统一的信息安全直辖市管理体系。研究制定粮食系统信息与网络安全管理和技术措施,加强对基础信息网络和管理住处系统的安全保护和监督管理。确保必要的安全设施投入,定期对信息网络进行安全保密性能综合测试与评估,充分利用加密,集中控制等技术手段,切实加强安全防范体系建设。
第四章系统总体设计
4.1设计原则
1.统筹规划,资源共享
某某省“智慧粮食”工程建设涉及面广、工作量大、技术含量高,必须按照规范、标准的要求,统筹规划,理顺各种关系,减少重复建设,建立全省统一网络平台,统一应用平台,统一接口标准,促进资源共享。
2.需求主导,讲求实效
突出自身粮食特色,不盲目仿效其他行业,不盲目贪大求全,做到与实际现状、工作需求、技术趋势、待业发展密切结合,实用主导、切实可行,急用先行,适度超前,力争在一些关键领域取得重点突破,力求实效。
3.突出重点,有序推进
信息化建设周期长、范围广,必须从实际出发,分类要求,逐步实施,突出重点、上下联动,选定有限目标,取得经验,以点带面,逐步推广;同时实行统分结合,上下互动,鼓励有条件的市、县、企业分辨别类先行先试,率先进行信息化先进技术和管理模式的开发应用,取得经验后全省推广。
4.2总体架构
根据某某省“智慧粮食”工程的建设目标和建设内容,基于SOA规范,采用云服务的理念和云计算的技术,将系统总体架构设计如下图所示:
4.2.1系统基础平台
满足系统稳定、高效、安全运行所需要的:
1.基础网络:基于省政务内网资源,建设完成覆盖省、骨干库点的政务内网;
2.基础设施:数据中心机房建设所需的动力配电系统、空调新风系统、消防报警
系统、弱电控制系统、机柜系统及防雷系统。
3.网络设备:网络路由、安全、监控等设备。
4.物联设备:向粮库、安防设施等提供实时监测所需的监控设备和感知设备。
5.存储设备:提供海量数据存储和备份等设备。
6.运维系统:对系统网络状况、硬件设备运行和软件运行进行实时监测,保证系
统稳定高效运行。
7.系统软件:操作系统、GIS中间件、应用中间件、数据库平台等。
4.2.2粮库数据中心
粮库管理数据中心建设集中式和分布式结合的数据中心,管理中心负责管理全省的粮库相关数据资源,并负责进行统一维护。
4.2.3应用支撑平台
应用支撑平台主要包括地理信息平台、共享服务平台、协同应用平台、内容管理
平台、数据挖掘平台以及应用集成平台。应用支撑平台起到“承下启上”的作用,“承下”是指其基于数据中心,提供数据关联、处理和转换等服务,“启上”是指其为上层应用系统提供数据整合和共享、公共组件访问、统一用户权限、统一内容管理、统一地理空间以及数据挖掘分析等服务。此外,应用支撑平台也为系统与外部系统、外部资源提供交换和集成服务。
4.2.4业务平台
主要包括粮库环境监控平台、集成监管监控平台、智慧仓储安防平台。
4.2.4.1粮库环境监控平台
将省内的所以粮仓通过统一的监管平台进行统一监测,以起到统一管理、统一监控的一站总部式管理。
4.2.4.2集成监管监控平台
标准规范建设对本项目的顺利实施起着先导作用,本工程涉及到粮库数据采集、数据仓库建设、应用平台建设、安全体系建设、管理和运维体系建设,这些建设内容均需要标准规范的支撑,据此拟建立四大标准体系:数据规范、体系规范、接口规范、运管办法,在工程建设初期,数据规范是重点完成的体系。起到总监总控总管的作用。
4.2.4.3智慧仓储智慧安防平台
1.粮食流通管理数据中心整体维护计划的制定、执行、监督检查、更新完善。
2.粮食流通管理数据中心维护团队建设,包括管理中心的人员职责、专业人才培
养、各类技术支持公司的服务外包和及其服务职责。
3.粮食流通管理数据动态更新的法律法规保障,技术层面的数据共享服务制度。
4.预警应急事故的应急处置预案的建立。
5.数据备份容灾制度、数据安全保密制度及责任追究等制度。
6.粮食流通数据管理中心其他日常管理规章制度。
4.2.7信息安全体系
信息安全体系从物理层安全、网络层安全、系统层安全、应用层安全和制度层安全等方面为整个系统的安全提供保障。
物理层:监控设备、消防安全设备、安防设备、防雷系统、中心机房空调设备等。
网络层:基于政务内网与公众网络的物理隔离;网络防火墙、入侵检测设备和网络运行监控系统等。
系统层:系统软件的定期安全补丁更新;系统管理员、数据库管理员强密码认证和定期更新制度保障。
数据层:数据双机热备;数据备份策略,根据不同数据的安全要求,制定每天、每周、每月的定时备份计划;定期刻盘或异地容灾备份。
应用层:身份认证:按保密局要求的强密码要求进行建设;授权体系:应用功能、数据访问范围等;管理模式:管理员、审核员、安全监督员三重管理模式;日志审计:用户登录、数据浏览、下载、编辑、删除、应用程序访问、数据交换等;数据传输:B/S程序采用https方式传输,C/S程序在不影响性能的前提下,加密传输。
管理层:包括各项目管理制度,如安全管理规范、安全技术标准和安全运行标准等。
4.3技术实现
根据某某省“智慧粮食”工程总体架构,系统总体技术实现如下图所示:
某某省“智慧粮食”工程基于网络硬件平台、数据标准以及安全体系之上,采用SOA架构理念进行构建技术架构。
整个技术框架有如下要点:
1.通过网络硬件平台中的网络设备、主机设备、存储设备以及安全设备等设备实
现符合实际要求的平台网络拓扑,并提供相应的存储、安全等基础设施服务。
2.管理中心数据库以Oracle数据库软件为核心进行架设,支持空间数据、粮食
流通数据的存储以及集群。
3.通过Tomcat/Weblogic、ArcGIS Server以及ArcGIS SDE、OLAP Server以及
MQ等中间件提供应用部署、管理、空间数据访问管理、多维分析与数据挖掘
以及消息管理等组件服务。
4.企业服务总线(ESB)和流程集成服务(Process Server)是实现以服务为导
向的SOA架构体系的关键。通过对各应用系统业务及场景的梳理、建模,使
用EJB等技术将形成各类业务服务实现,使用SOAP、WSDL来定义服务规范,
这些服务在企业服务总线(ESB)进行注册和管理,各异构业务系统通过企业
服务总线(ESB)来访问服务以实现服务共享。流程集成服务(Process Server)通过使用BPEL 、XPDL等标准工作流定义语言来定义编排跨系统跨部门的业
务流程,并调用发布在企业服务总线上服务来完成业务流转,并实现相应的
监控管理。
5.通过ESB发布的服务支持TCP/IP、HTTP协议,可以采用Web Service 、Rest
等接口形式。
6.SOA架构的上层应用系统可以采用Java、.Net、Flex等平台语言进行开发以
便适应灵活的业务场景和要求。
4.4标准规范
系统总体架构的设计和实施过程中,将充分遵循国家和行业制定的标准以及国际上成熟的业界规范。
1.《国家信息化领导小组关于我国电子政务建设指导意见》
2.《电子政务工程技术指南》(国信办【2003】2号)
3.《电子政务标准化指南-总则》(国标委高新【2003】7号)
4.《国家电子政务网络相关标准》
5.GB/T2312《电子政务政务信息资源目录体系与交换体系标准》
6.GB17859-1999《计算机信息系统安全保护等级划分标准》
7.GB/T8567-1988《计算机软件产品开发文件编制指南》
8.GB/T9385-1988《计算机软件需求说明编制指南》
9.GB/T13702-1992《计算机件分类与代码》
10.GB/T11457-1995《软件工程术语》
11.GB17859-1999《计算机信息系统安全保护等级划分准则》
4.5进度计划
根据建设目标和建设内容,按“总体规划、分步实施”的原则,“五年计划,两年
完成”的目标进行统筹分解。
半年目标:完成基础平台和数据中心一期工程,满足数字政务平台的整合和运行需要;完成数字政务平台的扩展功能的研发和实施部署;完成数字政务平台已有系统的整合,形成一体化数字政务平台,实现整体运行;发展会员、引进供应商、整合双方现有渠道资源,依托某某省公共服务平台资源,完成建设某某省粮油公共服务平台的建设和运营。
年度目标:完成精确业务平台的建设,实现与数字政务平台的集成化运行;继续推进某某省粮油公共服务平台的运营,实现较好的社会经济效益。
两年目标:完成智能决策平台的建设;完善数字政务平台和精确业务平台的功能;实现某某省粮油公共服务平台的地域、产品、商户、供应商的全覆盖,取得更大的社会经济效益。
第五章基础平台设计
5.1总体设计
基础平台主要提供系统建设和运营所需要的中心机房、基础网络、网络设备、服务器设备、存储设备、备份设备和系统软件等方面。
基础平台的设备选型和建设,主要考虑以下四个方面:
●安全因素:机房物理安全、网络安全、数据安全;
●系统承载量:包括用户量、并发访问数、应用计算负载需求、服务器性能、存
储和备份容量、网络压力、负载均衡需求、系统软件性能;
●单点故障:由于核心设备损坏或应用压力造成的服务中断。
●海量数据及计算:包括系统涉及的海量基础空间数据、综合管线数据和专业管
线数据,以及对海量数据的展现、传输、空间分析计算和模型模拟计算能力。
基础平台按以下现状或需求为参照进行设计:
基础网络:基于省资源,建设完成覆盖国储库、地方库二级粮食行政管理部门并延伸至骨干库点的;基于运营商宽带资源建设向管理相对人提供服务的;和间,根据电子网络信息安全建设的保密要求,采用隔离网闸进行安全隔离;基于运营商互联网资源建设向社会公众服务的公众网络,公众网络与和外网之间实现完全的物理隔离。与间的数据交换可通过数据拷贝、摆渡等技术实现。
网络设计:划分核心网络区域和普通网络区域,核心网络区域部署系统关键网络设备和硬件设备,防止网络负载或其他情况造成系统核心服务中断,并且关键设备应进行热备设计。
数量容量:根据业务调研情况,整体业务数据量约为200T,每年应考虑XXXT的增量数据,再考虑基础地理信息约300T,后期监控数据和其他专业数据的集成,系统整体存储和备份应以100T为目标,应设计易拓展的存储设计。
系统压力及对策:用户量和并发访问估算(政府内网部分):国储库、地方库二级粮食行政主管单位以及扩展的储备粮库共计按100家估算,每个单位按日常平均20人