IT集成供货项目 2020-09-27 17:12

根据省政务网整合接入要求,开展地市监测网络二级等级保护整改及省市监测网络互联互通建设。

1)地市环境监测站网络升级改造与整合
1.1)区域生态环境监测预警中心

整体按照全省“监测一张网”总体要求,拓展整体升级全省5个区域中心、16个监测中心生态环境监测业务网,包括5个区域中心、16个地市监测站等接入全省生态环境业务网络,按照“六位一体、区域协同”原则,推进区域预警中心智能化、标准化建设,包括区域监控指挥中心、可视化交互协同管理系统、视频监控系统、视频会议系统等整合升级或新建。按照“集中管控、分布接入”原则,统筹推进区域中心大屏、分布节点、监控、视频会议、无人机、无人船等智能化建设,根据分中心要求规范与要求,进行合规性配置与整合改造,支撑全省一张网和测管协同应用。

具体的建设内容如下:

1、生态环境监测业务网基础支撑改造。根据生态环境监测网络专项设计方案要求,对5个区域中心、16个地市环境监测站网络升级改造,调整优化整体网络拓扑结构,建立分级分域生态网络,评估通信量,规划IP地址、DNS、QOS资源分配;基于物联网和业务发展需求,支撑生态环境监测网络进行IPV6拓展升级,实现21个地市监测站电子政务网、环保专网“一张网”整合,实现互联网出口统一管理,支撑全省统一业务部署与服务;

2、生态环境监测业务网信息安全升级与改造。按照省监测中心三级安全防护、地市监测中心、监测站二级安全防护要求,对标等保2.0,对市监测站网络安全进行安全整改与设备升级;基于全省“五个一”要求,进行监测中心、监测站改造与接入,配备必要视频监控、视频会议等;在市监测站点出口部署防火墙等安全设备,保障整体网络安全。

3、区域监控指挥中心建设。基于全省统一生态环境监测中控系统,开展区域监控指挥中心标准建设与集成接入。包括面积不低于120平方米监控指挥室,配备不低于12.9平方米高清大屏显示系统,不低于10人坐席。建设包括大屏幕显示系统及音视频调度系统等。本项目重点整合接入广州、深圳区域监测指挥中心,拓展建设汕头、韶关、湛江区域监测指挥中心。

4、可视化交互协同管理系统。基于全省统一生态环境监测中控系统,实现区域主要监控设备、会议设备、业务节点接入与统一近控,每个区域中心视频监控接入节点不少于1个、视频会议节点接入不少于1个,大屏显示节点接入不少于1个;业务平台接入节点不少于1个,支撑实现全省生态环境监测统一中控管理、可视化展示和一体化运维工作。

5、视频会议系统融合。基于全省统一协同调度管理平台要求,拓展建设或整合区域预警中心高清视频系统,原则每个区域预警中心建设固定视频会议室1-2间,地市监测站视频会议室1间,具备多种业务全面融合的多媒体通讯系统,集语音调度、视频会议、视频监控、移动视频回传应急指挥调度能力,实现省、市(区域中心)一体化协同调度管理。

6、视频云平台资源整合。基于省监测中心视频云平台要求,整合现有水、气、噪声、实验室、安防等省级已有视频监控平台,具备多种业务全面融合的多媒体通讯系统,集视频监控、移动视频回传、视频智能应用、应急指挥调度能力,实现省、市(区域中心)视频云资源调度与整合管理。

1.2 )地市监测站信息网络升级改造建设

地市监测站总体遵循全省生态环境监测网络建设标准规范要求,按照统一中控,全面融合接入要求,建设屏幕显示系统、视频会议系统及音视频调度系统等,原则地市监控满足工作人员的指挥调度、决策分析等工作需要;本项目重点整合接入16个地市监测站。

一是开展站点业务网络基础支撑改造。按照全省统一网络规划,打通环保专网与政务网,合理调研网络架构和IP地址规划,优化vlan、QOS、DNS配置,部署路由交换等网络设备实现与省网络互连互通;

二是监测站信息安全整改与升级。对照等保2.0,按照等保二级80分标准,对区域预警中心网络信息安全改造,包括配备防火墙、安全一体机等安全防护设备,通过网络改造和安全加固,使地市信息网络安全建设达到国家信息安全等级保护二级建设的标准。

三是实现生态环境监测网络互联互通。基于全省分布式同管理系统,实现与地市监测站用户业务系统、视讯会议系统、监控系统、大屏显示系统、扩音系统等对接融合,为用户打造一个良好体验感的可视化综合管理平台。基于全省统一生态环境监测中控系统,实现区域主要监控设备、会议设备、业务节点接入与统一近控,每个地市监测站中心视频监控接入节点不少于1个、视频会议节点接入不少于1,大屏显示节点接入不少于1个,业务平台接入节点不少于1个,支撑实现全省生态环境监测统一中控管理、大屏跨市调度、可视化展示和一体化运维工作。

按照全省统一网络规划,合理调研网络架构和IP地址规划,优化vlan、QOS、DNS配置,部署路由交换等网络设备及安全防护设备,使地市和省监测中心网络互联互通,网络安全防护达到等保二级要求,支撑办公、视频会议、业务数据上报等业务安全可靠运行。

1.2.1) 地市监测站网络安全升级

根据规划内容,本项目合理调研网络架构和IP地址规划,对16个地市监测站的网络改造,优化QOS、DNS配置。

1.2.2 )IPV6网络地址改造与部署

要全面合理规划区域流域监测网络,合理建立分级分区域分层业务网络体系。为了支撑监测网络的IPV6改造和IPV6业务,响应国家推进互联网协议第六版(IPV6)规模部署的行动计划,本次网络改造新增设备需具备IPV6能力,支撑IPV4地址向IPV6地址演进,为了保障平滑演进,需支持IPv4/IPv6双栈及支持过渡技术,最终实现全网具备IPV6地址的规模部署和业务承载能力。

1.2.3) VLAN调整与优化配置

业务采用PUPSPV,即每个监测站、每类生态要素的VLAN各不相同,实现业务隔离。

将用户VLAN进行透传或者转换,并对不同业务做802.1p QoS标识。

根据802.1p标记在用户接口实施QoS控制,优先保证网管等高优先级的业务流量,在拥塞时丢弃普通上网流量。

1.2.4)政务网与环保专网整合

本期项目需根据地市环境监测信息网络建设实际情况,打破地市环境监测专网与政务网互联障碍问题,推进监测站信息网络与前端站点网络融合,实现全省环境监测信息政务网、业务网一体整合。原则上在省环境监测中心统一打通电子政务网,地市基于省环境监测中心统一IP地址规划,重新调整部署网络,接入省环境监测业务网络,实现全省环境监测信息网络一体化接入与整合,支撑全省环境监测“一张网”。

1.2.5 )QOS保障体系建设

为了保证生态环境监测网络关键应用的网络带宽,将对应用按重要等级进行分类,在网络上,实现对不同等级的应用提供优先权不同的质量服务。

1.3 )地市监测站网络互联互通融合
1.3.1 )监控显示系统建设

通过地市监控显示系统可以实现对的整个系统所需要显示的各种情况的动态监管,可随时对各种采集到的监控信号、网络信号及各种计算机图形信息进行多画面显示和分析,能够直观、完整、准确、清晰、灵活的显示任意有关来自各方面信息,便于及时做出判断和处理,实现实时监控和集中指挥、统一管控的目的。基于全省统一生态环境监测中控系统,开展地市监测站显示系统建设,包括至少1套86寸交互式指挥屏。

1.3.2 )视频会议系统融合

基于全省环境监控中心视频会议MCU,拓展建设16个监测站视频会议系统,满足国家、省、市环境监测系统视频会议需求,可以召开高清双流视频会议,并综合集成了视频监控、远程指挥等多种功能。本次包括在地市监测站中心部署交互式指挥大屏,包含视频会议、触控白板和显示功能,并实现与省环境监测中心互联互通,实现省厅、省监测中心、区域监测中心、监测站和国家总站、省监测中心、区域监测中心、监测站全面互联互通,可实现省监测中心及下属单位会场可以直接加入到省政府或监测总站等上级单位会议室,实现跨级会议交互,充分保障了视频会议系统建设的前瞻性和应用的灵活性。

)生态环境监测中心会商互联互通智能化融合

地市监测中心互联互通融合。在前期视频监控的基础上,基于集中中控管理的架构与要求,搭建智能中控体系,进行高清会议会商系统、指挥调度监控融合系统等建设,打造“绿色、透明、安全、舒适”监控中心。

为匹配生态环境监测中心会商互联互通建设需求,本次将构建一套可视化的视频调度平台。此平台通过各种通信手段,视频资源的融合,满足省厅指挥中心在各种重大事件和发生重大事件时,对事件和现场情况的快速研判和会商决策,对现场应急指挥。

视频调度平台通过统一接入视频会议,视频监控,无人机等视频源,实现根据需要统一对应急指挥中心和各种后台数据的统一接入和控制呈现,让各级指挥中心,和一线处置人员可以掌握详尽的视频和数据资料。

可视决策平台基于标准的H.323/SIP/T28181协议产品和系统建设,包括视频集中控制平台,媒体处理平台,录播/点播平台,语音融合平台,媒体融合平台,视频监控系统等系统。可以提供决策指挥台调度和专业的大屏调度控制应用。

通过标准的H.323/SIP,接入各级决策指挥中心的视频会议设备。基于标准的T28181,接入各级监控设备。

各种视频源通过可视决策平台后,可以满足大屏统一上墙,应急决策会商,辅助决策,综合态势研判等各种场景的需求。

2.1) 地市互联互通会商融合体系建设

根据目前对监测站需求现状的分析,结合当前省环境监测中心与下面地级市21个监测站的实际情况。

本项目主要包含基础建设工程及各业务系统建设,其中业务系统包括大屏显示系统、视频会议系统、视频监控平台等配套设施工程。基于全省统一生态环境监测中控系统,实现区域主要监控设备、会议设备接入与统一近控,每个区域中心视频监控接入节点不少于1个、视频会议节点接入不少于1个,大屏显示节点接入不少于1个;业务平台接入节点不少于1个,支撑实现全省生态环境监测统一中控管理、可视化展示和一体化运维工作。

2.2 )监测中心网络改造建设

在监测中心出口部署一台路由器实现与5个区域预警中心和16个市监测站互联互通,部署2台接入接路由设备用于视频监控平台、融合调度网关等接入,核心接入路由设备、防火墙等其他网络安全设备利旧。另外在监测中心部署广域SDN控制器和网络管理平台,实现网络的可视化管理和业务的快速发放。

基于全网资源分层可视,提供物理拓扑、逻辑拓扑、隧道、VPN业务多层视图,提供强大、灵活的管控能力,省监控中心通过SDN平台,向地市发放策略,按需调整,业务自动驱动隧道创建调整,大大缩短业务上线周期,提升业务发放效率。

利用SDN(软件定义网络)技术,SDN控制器基于全网资源分层可视,实现从网络拓扑到业务VPN的360度网络可视化,便于管理和规划,自动发现网络资源,提升运维效率,减少网络初始化时间。各科室VPN业务自动驱动隧道创建调整,大大缩短业务上线周期,提升业务发放效率,实现VPN业务快速部署发放。