“十四冬”賽場微型氣象信息中心的設(shè)計與實施

王 涵

（呼倫貝爾市氣象局，內(nèi)蒙古自治區(qū) 呼倫貝爾 020008）

第十四屆全國冬季運動會（以下簡稱“十四冬”）于2020年在內(nèi)蒙古自治區(qū)舉行。該屆冬運會是經(jīng)國務(wù)院批準(zhǔn)，由國家體育總局主辦、內(nèi)蒙古自治區(qū)人民政府承辦的綜合性全國冬季運動會。

賽場小微氣象信息中心的建設(shè)，主要為實現(xiàn)賽場現(xiàn)場服務(wù)的氣象信息網(wǎng)絡(luò)訪問[1]。在現(xiàn)有氣象信息網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)上，加強各類氣象信息的收集、處理、存儲、分發(fā)、監(jiān)控能力，增強信息網(wǎng)絡(luò)的可靠性、高效性、安全性，建立高性能的氣象信息交互平臺，使各類氣象信息能夠更加及時、有效地為“十四冬”服務(wù)[2]。總體設(shè)計上，充分考慮未來2 年內(nèi)的通信技術(shù)發(fā)展和實際氣象服務(wù)業(yè)務(wù)需求情況[3]，整套解決方案設(shè)計和實施的主要特點包括：采用VPN 技術(shù)，利用互聯(lián)網(wǎng)建立安全信道，降低網(wǎng)絡(luò)接入成本；充分利用4G/5G及WIFI通信，降低網(wǎng)絡(luò)布設(shè)復(fù)雜度；安裝部署集成度高，占地面積小，便于安裝和移動；應(yīng)用配置滿足業(yè)務(wù)需求，實現(xiàn)功能完整。

1 實現(xiàn)功能

整套解決方案通過4G/5G 互聯(lián)網(wǎng)鏈路與局端建立VPN網(wǎng)絡(luò)，并利用無線接入設(shè)備向賽場氣象服務(wù)工作場所提供氣象寬帶網(wǎng)有線/無線網(wǎng)絡(luò)覆蓋。賽場微型氣象信息中心網(wǎng)絡(luò)拓?fù)鋱D見圖1。

圖1 賽場微型氣象信息中心網(wǎng)絡(luò)拓?fù)銯ig.1 Network topology diagram of micro meteorological information center in the competition field

開展各比賽地點小微型氣象信息中心的局域網(wǎng)系統(tǒng)建設(shè)，配備路由器、交換機、服務(wù)器等局域網(wǎng)互連設(shè)備以及廣域網(wǎng)連接設(shè)備。實現(xiàn)各比賽地點小微型氣象信息中心與盟市級氣象信息中心、自治區(qū)氣象信息中心之間各類氣象觀測資料與發(fā)布信息的匯集、傳輸、分發(fā)、共享等功能。建設(shè)呼倫貝爾市氣象局（局端）、赤峰市氣象局（局端）至賽場（終端）VPN對等通信網(wǎng)絡(luò)環(huán)境。局端增加VPN接入設(shè)備，終端設(shè)置無線VPN 路由設(shè)備，向上通過4G/5G 或有線互聯(lián)網(wǎng)接入局端，向下級聯(lián)網(wǎng)絡(luò)交換設(shè)備和服務(wù)器等計算資源。

2 設(shè)備安裝部署

設(shè)備安裝方面，整套解決方案全部設(shè)備集中安裝在一定規(guī)格（1 200 mm×600 mm×1 000 mm）的小型移動式機柜中。局端網(wǎng)絡(luò)接入通過4G/5G 無線傳輸，終端網(wǎng)絡(luò)覆蓋通過無線或有線，僅需要市電接入即可完成賽場小微氣象信息中心業(yè)務(wù)運行。

2.1 整體安裝部署

2.1.1 局端安裝部署

局端在防火墻前端部署一套VPN 網(wǎng)關(guān)設(shè)備，以提供終端的氣象信息網(wǎng)絡(luò)接入。

2.1.2 終端安裝部署

終端設(shè)備需要全部安裝在高1 200 mm、寬600 mm、深1 000 mm 的標(biāo)準(zhǔn)服務(wù)器機柜中，機柜外部接線僅一市電輸入，整套設(shè)備集成度高，便于安裝和移動。機柜安裝應(yīng)符合相關(guān)標(biāo)準(zhǔn)規(guī)范，機柜各面距離墻面大于600 mm，安裝完成后，應(yīng)鎖定滑輪。

2.2 內(nèi)部安裝部署

解決方案中主要由多業(yè)務(wù)VPN網(wǎng)關(guān)（內(nèi)置防火墻）、無線路由器、交換機、服務(wù)器等構(gòu)成。內(nèi)部布線要符合機柜布線規(guī)則規(guī)范，避免交流配電和直流配電混用，確保機柜風(fēng)扇能夠正常供電；布線使用線槽，避免過度彎曲，強弱電線纜分別布設(shè)，不留過多冗余線纜，做好標(biāo)識[4]。機架設(shè)備要與機柜連接緊密，設(shè)備間預(yù)留空間；非機架設(shè)備要在托盤上固定安裝。

2.3 主要設(shè)備技術(shù)參數(shù)

2.3.1 企業(yè)級4G/5G VPN路由器

VPN 路由器為微型氣象信息中心的核心網(wǎng)絡(luò)設(shè)備，能夠與局端VPN網(wǎng)關(guān)通過互聯(lián)網(wǎng)建立VPN鏈路，互聯(lián)網(wǎng)接入能夠支持有線和4G/5G接入，主要設(shè)備支持雙機熱備。

2.3.2 防火墻

多業(yè)務(wù)防火墻，集傳統(tǒng)防火墻、VPN、數(shù)據(jù)防泄漏、帶寬管理、Anti-DDoS、反垃圾郵件等多種功能于一身，全局配置視圖和一體化策略管理，設(shè)備形態(tài)1U機架。

2.3.3 交換機

二層交換機，設(shè)備形態(tài)1U機架。

2.3.4 無線接入點

內(nèi)置全向天線，可同時在線的用戶數(shù)量≥50，無線協(xié)議支持802.11a/b/g/n/ac/ac wave2/ax。

2.3.5 服務(wù)器

機架式服務(wù)器、設(shè)備形態(tài)1U 機架能夠滿足一般業(yè)務(wù)運行和存儲需求即可。

2.3.6 UPS

該設(shè)備主要用于賽場氣象中心主用電路故障時，在物業(yè)切換備用電路期間保持設(shè)備供電，實際電池備用時間＞5 min即可。額定電容≥2 400 W，內(nèi)置電池，設(shè)備形態(tài)2-3U機架。

3 業(yè)務(wù)配置

3.1 VPN接入

局端VPN 配置啟用VPN 功能，配置VPN 端點，添加VPN隧道及相應(yīng)安全規(guī)則。終端VPN配置添加VPN隧道，配置遠程連接信息及IKE 和IPSEC 算法配置后，連接完成與局端VPN隧道建立。

3.2 防火墻

配置前完成各對象的定義，根據(jù)使用的設(shè)備接口、IP 地址（段）或子網(wǎng)、端口增加相應(yīng)的安全規(guī)則。

3.3 無線接入

因網(wǎng)絡(luò)已通過VPN 路由進行了包轉(zhuǎn)發(fā)，為減少路由節(jié)點，無線接入無論設(shè)備是否帶有路由功能，應(yīng)選擇不啟用，僅配置無線接入點和訪問控制即可。

3.4 交換機

因向下級聯(lián)設(shè)備有限，無需進行復(fù)雜配置，僅需完成初始配置即可。

3.5 服務(wù)器

服務(wù)器主要用途為在賽場提供數(shù)據(jù)、產(chǎn)品、資料等的本地存儲和分發(fā)等，并能夠提供虛擬桌面，以供應(yīng)急使用。配置samba、ftp等常規(guī)文件服務(wù)協(xié)議，配置虛擬桌面連接或可選虛擬機服務(wù)。

4 業(yè)務(wù)運行效益

該項目實施后實際運行效果與預(yù)期相符。通過互聯(lián)網(wǎng)接入后，能夠?qū)崿F(xiàn)向現(xiàn)場環(huán)境提供穩(wěn)定的氣象信息網(wǎng)絡(luò)服務(wù)，用戶無需增加任何連接等操作，無需對業(yè)務(wù)人員培訓(xùn)，網(wǎng)絡(luò)環(huán)境與氣象局內(nèi)部網(wǎng)絡(luò)環(huán)境無異?，F(xiàn)場整套設(shè)施集成度高，移動性好，供電安全，接入靈活，兼容4G/5G 網(wǎng)絡(luò)，滿足“十四冬”現(xiàn)場氣象服務(wù)需求。