建立长江水文数据信息网三层体系结构的构想

鲁 青(长江水利委员会水文局)

　　摘 要 随着现代网络通信技术的不断发展，尽快建立一个以数据库服务器为核心，现代网络通信技术为依托，覆盖长江水文站点的数据管理系统，是一项刻不容缓的任务。建立长江水文数据信息网三层体系结构是目前水文信息系统建设中较好的解决方案。该系统的建立将为长江流域的现代经济建设发挥重要的作用。
　　关键词 水文数据库 网络通信技术 三层网络结构 ASP技术 PHP技术
　　水利部长江水利委员会水文局是从事长江流域水文资料收集、水文自动测报、洪水预报的专业部门，是为长江防洪调度、三峡工程建设等提供决策依据的重要部门。
　　构造水文数据库网络的目标不仅是实现水文数据的管理和信息的共享，提高工作效率，加快长江水文信息数据库系统的建设步伐，而且可以实现利用Internet技术的Web服务、电子邮件服务等与自身密切相关的应用服务，使用简单方便的ＷＷＷ浏览器进行信息交流，以获取更多的信息资料，借助信息网来提高我们管理工作的科学化、现代化水平，从而提高我们整体管理水平，增强我们在国内外市场的竞争力。尽快建立长江水文数据信息网三层体系结构，是我们目前一项刻不容缓的任务。
　　一、网络三层体系结构
　　网络三层体系结构包括，一是表示层，任务是由Web浏览器向网络上的某一Web服务器提出服务请求，Web服务器对用户身份进行验证后用HTTP协议把所需的主页传送给客户端，客户机接受传来的主页文件，并把它显示在Web浏览器上。
　　二是功能层，任务是接受用户的请求，首先需要执行相应的扩展应用程序与数据库进行连接，通过SQL等方式向数据库服务器提出数据处理申请，然后等数据库服务器将数据处理的结果提交给Web服务器，再由Web服务器传送回客户端。
　　三是数据层，任务是接受Web服务器对数据库操纵的请求，实现对数据库查询、修改、更新等功能，把运行结果提交给Web服务器。
　　在三层体系结构的系统中，用户可以通过浏览器向分布在网络上的许多服务器发出请求。三层体系结构极大地简化了客户机的工作，客户机上只需安装、配置少量的客户端软件即可，服务器将担负更多的工作，对数据库的访问和应用程序的执行将在服务器上完成。
　　二、建立水文数据信息网的设想
　　1.系统总体设计
　　水文数据库具有数据信息量大、分布广、管理要求高等特点。为了保证系统设计的先进性和可扩充性，同时考虑与水利部门其他主干网的沟通以及其他部门的网络互连，体现统一规划、分步实施的原则，确定系统的总体设计目标：建立一个以数据库服务器为核心，现代网络通信技术为依托，覆盖长江水文站点的数据管理系统，并具有不断优化的扩充性能。
　　水文数据信息主要来源于基层单位的水文、水位站。将收集的水文数据信息，通过网络实时传输到数据处理中心，实现系统内信息资源共享。以适用及时的数字和文字处理信息为基础，以客观科学的分析为手段，为全社会和各个水利部门提供信息服务。
　　系统具有以下特点：
　　（1）该信息管理系统是一项庞大复杂的系统工程，工作量大，涉及面广，网络纵向覆盖整个长江流域水利机构，横向与其他水利部门、企事业单位的系统联网，是一个典型的广域网络系统。
　　（2）系统采用统一的运行及应用开发平台，以数据库为核心，着重于数据处理。系统前台要求操作简便、界面友好、安全可靠、适应性强、功能规范完整。后台各业务管理系统的“资源数据库”主要分散在长江流域各个二级单位分中心，以多种方式进行信息采集，并充分考虑数据库的安全性问题。
　　（3）系统建设资金投入大，技术难度高，实施周期长，系统中各个业务子系统有的已用于不同平台、不同版本软件在各地应用，有的子系统的管理模式已趋于成熟，而有的子系统业务管理模式尚不成熟或需求不明确，暂时无法实施。因此，应根据实际情况和水利事业发展的总目标、制定总体规划，分步骤建设，坚持一体化设计思想，以保证各业务子系统为将来形成统一的整体要求留有良好的接口和充分的余地。
　　多层次的网络管理体系是实现本系统高质量网络服务内容的关键。多层次、有效的网络管理可大大节省网络的运营管理费用。在水文信息系统中采用三层网络结构，即网络硬件的互连环境层、网络软件的增值服务层、多层次网络管理层。多层次的网络管理对一个复杂的网络系统来说是必不可少的，它可以起到监控网络运行状态，统计数据流量，优化网络资源分配，诊断和排除网络故障的作用。
　　多层次的网络管理包括三部分：（1）设备管理用于配置、监控及统计拨号服务器、路由器、交换机等网络设备。（2）网络管理用来管理整体网络拓扑、诊断并隔离故障部分，从而增强网络的可靠性。（3）用户服务管理用于管理网上用户的权限及服务的种类，以及账号功能，提高应用的服务质量。
　　多层次网络系统具有分布式集成化优点，结合最新的Web技术能极大的促进和改善人机交互界面，实现系统网络管理平台的无缝集成，组成完整的端到端的网络管理系统。它是目前水文信息系统建设中较佳的解决方案。
　　2.系统开发环境
　　系统网络中心数据库服务器可采用目前比较流行的数据库软件产品SQL Server、DB2、Sybase、Oracle等。
　　Web服务器可采用最新的ASP或PHP技术。ASP简称动态服务器主页，内含于Internet Information Server IIS当中，提供一个服务器端的scripting环境，产生和执行动态，交互式、高效率的站点服务器的应用程序。其特点：无需编译、使用常规文本编辑器、与浏览器无关、面向对象（用户）、可通过Active X服务器组件来扩充功能、ASP与任何Active X scriping语言兼容、ASP的源程序代码，不会传到用户的浏览器，因此可以保护源程序不会外泄、使用Server端script产生客户端script，可以使用ASP程序码，在站点服务器执行script语言VB script或 Jscript，来产生或更改在客户端执行的script语言。PHP是一种服务器端HTML——嵌入式脚本描述语言。其特点：使用PHP进行HTTP认证、数据库连接方便、易扩展易伸缩、面向对象（用户）编程。
　　3.网络安全管理
　　水文信息系统涉及水情信息收集、传输、发布等多种业务，因此，做好网络安全管理与信息安全保护是本系统建设的首要前提，建立层次性多重安全保护体系是实现系统安全性目标的基础。本系统属单位内部网，它与国家公网或其他行业网络系统等外部网之间必须使用最新的计算机安全技术进行连接。内网的安全保护是通过设立虚拟网络（VLAN）或网络分段（物理分段通过交换连接，逻辑分段通过路由相连）形成相对独立的不同子网，子网内部可以自由访问和使用网络资源，子网之间的互通需经过严格的安全访问控制，在从网络层到应用层不同层次的设置上确保网络的安全性。当需跨越内网平台进行信息资源交流时，可采用目前比较成熟的隧道技术，建立部门虚拟专网及加装防火墙等措施来实现网络的安全防范。
　　信息资源的安全保护措施可采用：在信息的传输过程中，对“信息边界”中的有关部件实施用户身份识别、身份认证，在链路层和网络层上采取包过滤、存取控制，传输层上使用代理服务，表示层上进行数据加密和数字签名，应用层上实现安全审计等方式。
　　综上所述，利用先进可行的新技术尽快建立一个以数据库服务器为核心，现代网络通信技术为依托，覆盖长江水文站点的数据管理系统，让水文信息更广泛地为社会各阶层服务，让水文信息发挥更大的作用。建立长江水文数据信息网三层体系结构是目前水文信息系统建设中较佳的解决方案。该系统的建立将为长江流域的现代经济建设发挥重要的作用。(转载于长江水文网)