城市智能交通管理系统网络架构设计
智能交通管理系统作为一种先进的城市智能交通解决方案,可以改善日益严重的城市道路交通问题,对城市发展起着重要的作用。在智能交通管理系统中,系统网络架构的整体设计直接关系到能否实现多源异构交通信息的有效融合、能否直观的表达交通状况。本文结合实际应用,介绍了城市智能交通管理系统基本概念,重点阐述基于SOA 的城市智能交通管理系统的网络架构思想进行网络体系结构设计,在此基础上提出基于QOS 需求的各子系统网络系统集成。通过对整个智能交通管理系统网络框架的搭建、设计好满足各子系统QOS 网络需求的系统集成,能满足将来新系统自由接入与扩充,体现了整个系统架构的全面性与可扩充性。
采用基于SOA 的城市智能交通管理系统的网络架构思想设计
城市智能交通管理系统采用三层结构模型:数据层、中间层(逻辑层) 和客户层(表示层) 。数据层主要由中心数据库、子系统数据库和元数据子系统组成,中间层是由交通信息子系统、交通信息数据管理应用服务器、PGIS 服务器和WEB 服务器组成,客户层(表示层)主要是应用程序客户端和Web 客户端,由一些图形界面组成。系统结构的核心是交通信息平台应用服务器。
采用三层结构能通过动态伸缩更好地平衡各个层面上服务器的负载,均衡网络上的信息流量,从而提高系统的吞吐量;系统硬件采用这种分层结构、分布式分布可方便地以添加方式扩展相应层面上服务器数量以扩展处理能力和系统规模;同时,由于采用介于用户终端和数据库服务器中间的应用服务器,可提高数据库中数据的安全性;另外,主要业务数据的集中管理,也可减轻系统的日常维护工作。
因此在网络架构设计上来说,根据城市智能交通管理系统的三层结构模型,核心业务数据交换,中间层业务数据处理,接收前端各子系统基础数据。
设计三级架构模式
采用QOS 子系统网络需求对系统集成设计
在实际应用过程中,网络的应用越来越复杂,视频、音频、数据等多种应用同时在一条链路中传输,但是它们对网络的要求却不一样,比如视频要求带宽极高,一路普通视频流可以到达2-3Mbps 左右,音频要求延迟很低,数据要求可靠性很高。为满足这些不同应用的不同需求同时存在,QOSQoS 技术的提出解决了这个问题。QoS (QualityofService )即服务质量,可以赋予不同数据流(即不同业务应用)以不同的优先级,这样当网络发生拥塞时,保证优先级高的业务获得足够的带宽和较低的延迟。
一方面选择网络产品具有强大的基于硬件的QoS 功能,可以根据数据流的源端口、源IP 、目的IP 、目的端口等信息进行流量分类排队,每个队列赋予不同的优先级别,这样可以保障在网络发生拥塞时,关键应用得到足够的带宽,得以正常运行,设计并应用可控的网络。
总之,根据不同的应用,结合网络设备支持的多种QOoS 技术,提供端到端的QOoS 解决方案,从流量监管、动态带宽分配、流分类、流量控制着手来保障数据、语音、视频等多种业务的无缝集成。
网络安全设计
城市智能交通管理系统网络架构在设计时,充分的考虑了外部非可信区域接入的网络安全问题,建立内外网数据交换平台,作为系统平台网络边界接入业务与其他网络进行数据交换和授权访问的基础。安全隔离网闸、防火墙、三层交换机、数字认证系统等将终端、网络、通信、业务全部纳入完整监控管理体系,实现事件关联管理。在实现大量业务信息交换的同时,保障系统网络安全。网络安全可以从物理层、网络层、应用层、管理层几个方面考虑。物理层的安全风险主要指设备的被盗、损坏、链路损坏、电磁辐射泄漏、自然灾害导致的损坏等,这些损害可能导致关键数据的整体破坏,因此要加强防范。
网络层的安全风险指数据传输时被窃听、截获、更改,或者被假冒,还有网络设备存在的漏洞,导致被攻击等。
应用层的安全风险指各种系统软件及应用软件如操作系统、数据库、WEBServer 、MailServer 等,存在各种漏洞,被黑客、病毒等攻击,导致数据被盗或损坏、系统服务瘫痪。可通过加强对用户系统访问权限的管理,设置复杂密码并定期更换密码,开放仅需要的服务端口,及时升级系统补丁程序,定期更新防病毒软件,开启系统服务日志等来增强系统的安全性。
管理层的安全风险主要指网络管理规章制度的制定、人员管理、人员技术水平、综合素质等导致的安全风险。可通过加强监管、提高人员素质来减少风险。
在网络层的风险,由于移动警务系统和无线地磁流量采集系统采用移动通信公司APN 专线接入,一方面在接入端通过部署防火墙、安全隔离网闸或边界接入平台来接入系统,另一方面通过系统平台核心三层交换机VLAN 的划分,ACL 访问控制列表的介入,实现访问策略应用,以此来层层杜绝非法用户的非法访问,同时还可以对关键部门的交换机实现端口、MAC 地址绑定、MAC 地址过滤等技术,来实现更高的安全性。所部署的交换机和路由器本身也提供很多安全特性,例如防DOS 攻击、AAA 、TACSCA+认证等,这样进一步提高了网络的安全性。总之,根据不同的应用,结合网络设备支持的多种QOSQoS 技术,提供端到端的QOSQoS 解决方案,从流量监管、动态带宽分配、流分类、流量控制着手来保障数据、语音、视频等多种业务的无缝集成。
整体网络架构拓扑图
结束语
基于SOA 的城市智能交通管理系统的网络架构思想进行网络体系结构设计,综合网络安全考虑,对整个智能交通管理系统网络框架的搭建、设计好满足各子系统QOSQoS 网络需求的系统集成。在解决网络安全的同时,能满足将来新系统自由接入与扩充,体现整个系统网络架构的安全。
城市智能交通管理系统网络架构设计
智能交通管理系统作为一种先进的城市智能交通解决方案,可以改善日益严重的城市道路交通问题,对城市发展起着重要的作用。在智能交通管理系统中,系统网络架构的整体设计直接关系到能否实现多源异构交通信息的有效融合、能否直观的表达交通状况。本文结合实际应用,介绍了城市智能交通管理系统基本概念,重点阐述基于SOA 的城市智能交通管理系统的网络架构思想进行网络体系结构设计,在此基础上提出基于QOS 需求的各子系统网络系统集成。通过对整个智能交通管理系统网络框架的搭建、设计好满足各子系统QOS 网络需求的系统集成,能满足将来新系统自由接入与扩充,体现了整个系统架构的全面性与可扩充性。
采用基于SOA 的城市智能交通管理系统的网络架构思想设计
城市智能交通管理系统采用三层结构模型:数据层、中间层(逻辑层) 和客户层(表示层) 。数据层主要由中心数据库、子系统数据库和元数据子系统组成,中间层是由交通信息子系统、交通信息数据管理应用服务器、PGIS 服务器和WEB 服务器组成,客户层(表示层)主要是应用程序客户端和Web 客户端,由一些图形界面组成。系统结构的核心是交通信息平台应用服务器。
采用三层结构能通过动态伸缩更好地平衡各个层面上服务器的负载,均衡网络上的信息流量,从而提高系统的吞吐量;系统硬件采用这种分层结构、分布式分布可方便地以添加方式扩展相应层面上服务器数量以扩展处理能力和系统规模;同时,由于采用介于用户终端和数据库服务器中间的应用服务器,可提高数据库中数据的安全性;另外,主要业务数据的集中管理,也可减轻系统的日常维护工作。
因此在网络架构设计上来说,根据城市智能交通管理系统的三层结构模型,核心业务数据交换,中间层业务数据处理,接收前端各子系统基础数据。
设计三级架构模式
采用QOS 子系统网络需求对系统集成设计
在实际应用过程中,网络的应用越来越复杂,视频、音频、数据等多种应用同时在一条链路中传输,但是它们对网络的要求却不一样,比如视频要求带宽极高,一路普通视频流可以到达2-3Mbps 左右,音频要求延迟很低,数据要求可靠性很高。为满足这些不同应用的不同需求同时存在,QOSQoS 技术的提出解决了这个问题。QoS (QualityofService )即服务质量,可以赋予不同数据流(即不同业务应用)以不同的优先级,这样当网络发生拥塞时,保证优先级高的业务获得足够的带宽和较低的延迟。
一方面选择网络产品具有强大的基于硬件的QoS 功能,可以根据数据流的源端口、源IP 、目的IP 、目的端口等信息进行流量分类排队,每个队列赋予不同的优先级别,这样可以保障在网络发生拥塞时,关键应用得到足够的带宽,得以正常运行,设计并应用可控的网络。
总之,根据不同的应用,结合网络设备支持的多种QOoS 技术,提供端到端的QOoS 解决方案,从流量监管、动态带宽分配、流分类、流量控制着手来保障数据、语音、视频等多种业务的无缝集成。
网络安全设计
城市智能交通管理系统网络架构在设计时,充分的考虑了外部非可信区域接入的网络安全问题,建立内外网数据交换平台,作为系统平台网络边界接入业务与其他网络进行数据交换和授权访问的基础。安全隔离网闸、防火墙、三层交换机、数字认证系统等将终端、网络、通信、业务全部纳入完整监控管理体系,实现事件关联管理。在实现大量业务信息交换的同时,保障系统网络安全。网络安全可以从物理层、网络层、应用层、管理层几个方面考虑。物理层的安全风险主要指设备的被盗、损坏、链路损坏、电磁辐射泄漏、自然灾害导致的损坏等,这些损害可能导致关键数据的整体破坏,因此要加强防范。
网络层的安全风险指数据传输时被窃听、截获、更改,或者被假冒,还有网络设备存在的漏洞,导致被攻击等。
应用层的安全风险指各种系统软件及应用软件如操作系统、数据库、WEBServer 、MailServer 等,存在各种漏洞,被黑客、病毒等攻击,导致数据被盗或损坏、系统服务瘫痪。可通过加强对用户系统访问权限的管理,设置复杂密码并定期更换密码,开放仅需要的服务端口,及时升级系统补丁程序,定期更新防病毒软件,开启系统服务日志等来增强系统的安全性。
管理层的安全风险主要指网络管理规章制度的制定、人员管理、人员技术水平、综合素质等导致的安全风险。可通过加强监管、提高人员素质来减少风险。
在网络层的风险,由于移动警务系统和无线地磁流量采集系统采用移动通信公司APN 专线接入,一方面在接入端通过部署防火墙、安全隔离网闸或边界接入平台来接入系统,另一方面通过系统平台核心三层交换机VLAN 的划分,ACL 访问控制列表的介入,实现访问策略应用,以此来层层杜绝非法用户的非法访问,同时还可以对关键部门的交换机实现端口、MAC 地址绑定、MAC 地址过滤等技术,来实现更高的安全性。所部署的交换机和路由器本身也提供很多安全特性,例如防DOS 攻击、AAA 、TACSCA+认证等,这样进一步提高了网络的安全性。总之,根据不同的应用,结合网络设备支持的多种QOSQoS 技术,提供端到端的QOSQoS 解决方案,从流量监管、动态带宽分配、流分类、流量控制着手来保障数据、语音、视频等多种业务的无缝集成。
整体网络架构拓扑图
结束语
基于SOA 的城市智能交通管理系统的网络架构思想进行网络体系结构设计,综合网络安全考虑,对整个智能交通管理系统网络框架的搭建、设计好满足各子系统QOSQoS 网络需求的系统集成。在解决网络安全的同时,能满足将来新系统自由接入与扩充,体现整个系统网络架构的安全。