安徽省省运管局检测站联网技术.docVIP

安徽省运管局检测站联网监控系统及数据上传方案 安徽省公路运输管理局 2011-1-26 目 录 TOC \o 1-7 \h \z \u 1. 概述 3 2. 需求分析 4 3. 解决方案 6 4. 设备选型及配置 9 4.1省中心服务器 9 4.2检测站设备选型 9 5. 系统建设过程中需要注意的问题 10 6. IP地址规划 11  概述 安徽省公路运输管理局（以下简称：运管局）拟构建一个覆盖全省主要检测站的监控指挥及数据上传系统，通过该网络就可以实现检测站集中监控及数据上传功能。该系统将依托计算机技术、电子通讯、VPN、远程网络视频监控技术等技术来实现，它以远程监控代替部分人为盯防，以先进的高科技管理代替日常巡回检查和业务管理，有效解除人力不足造成的管理空白。同时，借助网络资源，可以进一步完善检测站建设管理中心的运营业务管理水平，提高综合管理效能，加强对下属各个检测站的工作状态的监控管理，并消除孤岛式的监控管理，提升监控水平。 该监控中心将通过传输线路将分布在全省的71个检测站和10个从业资格证考点各自独立的监控系统通过VPN连接至省运管局监控中心和数据中心,实现对全省所有检测站的视频监控和数据上传。 由于传输线路将采用VPN技术来构建，因此本方案将重点考虑监控中心VPN专网的技术问题，并采用相应的安全技术来确保该检测站监控系统的可靠运行，从而为安徽省运管局构建一个高效、稳定的基础网络平台，服务于省运管局监控系统。  需求分析 通过安徽省运管局检测站监控中心系统的现状及业务需求分析，该VPN专网主要存在以下需求： 通过VPN技术组建覆盖全省主要汽车检测站的虚拟专网； 实现省运管局检测站监控中心对各接入检测站的实时视频监控的访问； 实现各地市运管局检测站监控中心对本市接入检测站的实时视频监控的访问； 解决各接入汽车检测站互联网接入的边界安全问题； 支持多业务在此VPN网络上的承载，如OA、文件共享等服务的开展； 系统应具有较高的可靠性和可用性，核心节点不应存在单点故障隐患； 全网的集中监控、告警及安全策略的配置和下发； 该VPN专网必须能够满足未来3-5年省运管检测站监控系统业务发展的需要。 以上几点是针对安徽省运管局现状的需求分析，根据需求分析的结果，可以采用以下技术手段来实现上述目标，应对措施如下： 考虑到检测站监控系统主要以调用检测站的视频图像为主，因此本方案建议采用IPSecVPN技术来组建全省VPN专网，并且可以与前期所建设的运管VPN网络实现无缝的融合； 接入检测站点的边界安全问题可以采用防火墙+VPN设备来实现，既可以实现VPN的接入问题，其次防火墙又解决了检测站点的互联网接入的边界防护问题； 考虑到检测站监控系统主要应用为省中心到各地市检测站的视频监控访问应用，因此本方案建议采用星型拓扑结构，若不同检测站点也存在访问需求，可以在VPN设备上采用EasyVPN技术，在访问数据量不大的情况下，通过省中心设备进行访问； 对于地市运管局的检测站监控中心访问当地检测站的需求，可以采取单独配置隧道的方式来实现，地市运管局利用现有VPN设备和线路即可。 由于VPN组网技术采用IPSec协议，由于IPSec协议在网络层对数据包进行封装，因此对各个应用协议透明，可以确保对当前及今后应用系统拓展的技术需要； 该VPN专网系统的核心节点是省运管局检测站监控中心，由于应急系统有突然性及偶然性的因素较大，因此核心节点需采用双机模式，以消除系统的单点故障；在消除设备单点故障的情况后，线路也应采取双线路进行备份，以实现线路的冗余； 安徽省运管局检测站监控VPN专网一旦建成后，将会有81个单位连接到该系统中，因此必须采取技术手段确保对全网的集中管理和监控，主要实现对视频服务器监控、VPN设备监控、隧道监控、网络设备的监控以及VPN设备的集中管理、策略配置和下发工作；  解决方案 根据对安徽省运管局检测站监控VPN专网的需求分析，本方案建议采用防火墙+VPN一体化安全产品来组建该VPN专网。系统拓扑图如下所示： 图表 SEQ 图表 \* ARABIC 1 全网VPN部署示意图 本方案在省运管局部署了高端防火墙+VPN一体化设备，由于各检测站都需要走视频信号，地市检测站配置同档次产品，省、地市运管局若需要访问当地检测站点的视频监控系统，不需要重新购买设备，利用现有设备就可以实现。 在完成了全网VPN设备的部署后，对系统的监控、管理和维护将是应急系统日常工作的重要组成部分。因此，本方案建议在省检测站监控中心部署一套安全网络集中监控系统来实现对全网的集中管理、监控及对VPN网关设备的管理和策略下发，下图是安全监控系统部署示意简图： 图表 SEQ 图表 \* ARABIC