# 第4章 项目总体设计 ## 4.1 总体架构 湖北省山洪灾害监测预报预警"四预"系统采用面向服务的架构模型,建立"基础支撑层-数据支撑层-业务支撑层-业务应用层"的分布式体系架构。 ### 4.1.1 基础支撑层 包括感知设备、传输网络、基础资源三部分: - **感知设备**:雨量站、水位站、图像站、末端预警站、测雨雷达站等 - **传输网络**:水利专网和互联网 - **基础资源**:省政务云水利专区提供的计算资源、存储资源、安全资源和资源调度服务 ### 4.1.2 数据支撑层 整合多来源数据信息,建设汇聚库、主题库、基础库、共享库、专题库,对各类基础数据、地理空间数据、监测预报数据及其他外部共享数据等进行集成、存储、处理、共享 ### 4.1.3 业务支撑层 包括算法模型和应用支撑两部分: - **算法模型**:小流域分布式水文模型、简化淹没范围与水深分析模型、复用已有算法模型 - **应用支撑**:GIS引擎、微服务管理、数据支撑平台、短信网关、模型管理服务 ### 4.1.4 业务应用层 基于各类支撑平台,结合山洪相关业务,建设山洪灾害"四预"系统,面向不同用户需求提供多样化信息服务 ## 4.2 网络架构 根据云平台整体架构规划,网络接入包括互联网接入区、政务外网接入区,每个接入区的业务处理网络彼此隔离。 ### 4.2.1 政务外网及专网区 1. **接入区**:提供专线接入湖北省水利厅专网 2. **核心交换区**:完成各功能分区之间数据流量的高速交换 3. **运维区**:提供远程运维接入服务 4. **管理区域**:提供数据中心整体的管理功能 5. **计算区(云资源区)**:部署服务器,结合虚拟化技术提供虚拟机资源 6. **存储及本地备份区域**:部署存储及备份设备 7. **灾备区域**:提供远程的数据容灾与备份功能 ### 4.2.2 互联网区 1. **接入区**:提供电信、联通、移动三网互联网带宽接入 2. **核心交换区**:完成各功能分区之间数据流量的高速交换 3. **运维区**:提供远程运维接入服务 4. **管理区域**:提供数据中心整体的管理功能 5. **计算区(云资源区)**:按不同需求对外提供云计算服务 6. **存储及本地备份区域**:部署存储及备份设备 ### 4.2.3 安全隔离区 实现互联网区与政务外网及专网区之间的隔离,保证跨区域数据交互的安全 ## 4.3 部署架构 前端服务器在单独的VPC并分配弹性IP,用户通过互联网直接访问,使用集群技术实现负载分担和高可用。按照等保三级的要求,部署WAF、防DDOS、IPS等安全服务。 后端服务器在单独的VPC,不分配弹性IP,后端服务器和前端服务器通过内部IP地址进行交互。按照等保三级的要求,部署云防火墙与前端服务器虚拟网络进行安全隔离。 数据引擎服务器满足107个重点小流域风险隐患排查数据、空间地理数据,新增34个县站点接入数据、调查评价数据等新增数据的存储需求。 ## 4.4 数据架构 数据架构是对整个数据生命周期中数据的处理、存贮、转换、整合、分布制定的策略、模型、流程以及支持这些策略、模型、流程的技术架构方案。 ### 4.4.1 数据源 - **行业外数据源**:国家统计局行政区划、省水文处水文监测雨量、省水库处水库监测雨量、省气象局气象监测雨量和预报雨量等 - **行业内数据源**:中国水科院提供的107条小流域风险隐患调查和影响分析成果、各区县水利局提供的行政区划信息和山洪灾害防御责任人等 ### 4.4.2 基础支撑平台 - **数据支撑平台**:气象文件接收解析处理、雷达数据接收解析处理、地理空间文件存储使用、数据计算和多维分析、算法模型对接 - **数据交换共享平台**:水文监测雨量、水库监测雨量等数据同步 - **流域接收中心**:25个县区山洪5分钟监测降雨数据汇聚 ### 4.4.3 数据库 建设基础库和专题库,对外共享的共享数据库 ### 4.4.4 数据应用 包括水雨情监测应用专题、预报应用专题、预警应用专题、预演应用专题、预案应用专题、移动APP应用专题、监督管理应用专题、数字孪生应用专题等 ## 4.5 安全架构 ### 4.5.1 总体安全策略 整体安全策略是立足本单位现状和将来一段时间内,以保护整体信息安全而制定的安全方针 ### 4.5.2 网络安全等级保护制度 落实国家网络安全等级保护制度,对系统进行科学定级、备案,通过等级测评对安全防护能力进行有效检测 ### 4.5.3 安全技术体系 从计算环境安全、安全区域边界、安全通信网络和安全管理中心四个方面分别设计 ### 4.5.4 安全管理体系 从安全策略、管理制度、管理机构、人员管理、安全建设管理和安全运维管理等方面分别设计 ### 4.5.5 安全服务体系 通过网络安全风险评估、安全加固、渗透测试、应急响应、安全重保、应急演练、安全培训等服务 ## 4.6 数据流向 平台集成多类型数据源,通过多途径的数据接入方式和一数一源采集原则进行数据汇集,经数据清洗形成标准的结构化数据。 ### 4.6.1 数据汇集 - **山洪5分钟雨量监测数据**:全省74个县的山洪5分钟雨量监测数据采用一站双发形式 - **气象1小时雨量监测数据**:先上报到省气象局Oracle数据库,再通过数据汇集与共享平台同步 - **水库1小时雨量监测数据**:先上报到省水库处SqlServer数据库,再通过数据汇集与共享平台同步 - **调查评价成果数据**:通过数据导入工具同步到达梦业务数据库 ### 4.6.2 数据交互 数据支撑平台提供数据处理能力,根据业务需求达梦业务数据库和数据支撑平台进行数据交互 ### 4.6.3 数据应用和对外共享 满足平台各功能需求和对外共享需要 ## 4.7 技术路线 ### 4.7.1 微服务 采用微服务架构,将应用程序构建为独立的组件,并将每个组件作为一项服务,实现微服务之间在结构上的"松耦合"。 ### 4.7.2 云计算 项目部署在省政务云水利专区,采用了云计算技术,政务云采用独立的物理机房,为水利厅用户提供专属的云平台和云产品 ## 4.8 接口设计 ### 4.8.1 用户接口设计 用户接口主要功能是为用户提供湖北省山洪灾害监测预报预警"四预"系统的功能操作 ### 4.8.2 外部接口设计 包括与气象局、水文局、水库处等外部系统的接口 ### 4.8.3 内部接口设计 系统内部各模块之间的接口设计 # 第5章 功能设计 ## 5.1 梳理集成基础数据 ### 5.1.1 设计思路 为梳理集成完整的、准确的、权威的湖北山洪灾害基础数据,需对基础数据进行全量调研和评估,分析其质量、完整性、准确性,识别可能存在的数据缺失、错误或不一致等问题。 ### 5.1.2 梳理集成防治对象调查评价成果 对2013年以来调查评价未覆盖的重要经济活动区和旅游景区及因脱贫攻坚等规划战略实施整体搬迁、风险源发生变化的村庄等开展调查评价。 本次97个重点防治对象调查评价成果数据包含: 1. **调查评价成果报告**:描述调查评价的组织过程、实施过程和调查评价成果 2. **调查评价成果图集**:将调查和评价成果以防治对象为单元形成图集 3. **调查评价成果数据**:将调查收集的资料、表格、照片整理形成纸质版和电子版数据体系 ### 5.1.3 风险隐患调查与影响分析成果集成 山洪灾害风险隐患调查与影响分析工作以受山洪威胁的城镇、集镇、沿河村落、经济活动区、旅游景区等对象为调查对象。 本次107条小流域风险隐患调查和影响分析的结论性成果主要包括: 1. **电子数据** - 风险隐患要素及防治对象数据 - 断面数据 - 空间数据 - 照片 2. **文字报告** - 对山洪灾害风险隐患调查与影响分析成果报告进行录入,提供在线查看审阅 3. **成果报表** - 重点关注对象详查名录表 - 防治对象-监测设备关系表 - 山洪灾害防治对象名录 - 跨沟道路、桥涵、塘(堰)坝调查成果表 - 沟滩占地情况调查成果表 - 干流顶托城集镇及村落调查分析成果表 ### 5.1.4 数据治理入库和应用集成 防治对象调查评价成果、风险隐患调查与影响分析成果都需要经过数据治理,得到符合规范的主题数据后再集成。 数据治理需要经过数据提取、数据清洗、数据整合、数据转换、数据解耦和重组、数据入库六个步骤。 ### 5.1.5 小流域治理单元建档立卡 以1309小流域治理单元为基础单元,运用地理信息系统(GIS)技术,通过关联汇聚小流域治理单元范围内的各类基础和监测数据,形成小流域治理单元基本信息。 主要包括: - **流域基础信息**:梳理全省1309个小流域治理单元基础信息 - **各类雨量(水位)站点信息**:关联汇聚范围内各类站点信息 - **降雨预报成果数据**:形成小流域降雨预报网格化数据成果 - **调查评价成果数据**:构建小流域治理单元的调查评价成果数据库 - **流域关系**:通过地图数据识别并划定流域内的各级河流,运用空间分析算法,生成小流域上下游关系拓扑图 ## 5.2 算法模型建设方案 针对本次项目涉及的107个小流域治理单元,开发建设小流域分布式水文模型和简化淹没范围与水深分析模型。 ### 5.2.1 模型建模范围确定 #### 5.2.1.1 小流域设计暴雨计算 根据《湖北省暴雨统计参数等值线图集》(2008年)中湖北省年最大10min、1h、6h和24h标准历时点雨量均值等值线图及相应历时暴雨参数值等值线图,查算4种标准历时的设计暴雨均值。 #### 5.2.1.2 小流域设计洪水计算 包括净雨计算和设计洪水计算方法: - **瞬时单位线**:地表径流计算、地下径流计算、设计洪水过程 - **经验公式法**:根据小流域所在水文分区和面积,不同标准的洪峰流量按照经验公式法参数查算表选取 #### 5.2.1.3 50、100、300年一遇洪水淹没范围分析 采用HEC-RAS二维水动力学模型进行计算,可进行一维恒定流、一维或二维非恒定流水力计算。 ### 5.2.2 小流域分布式水文模型精细建模 #### 5.2.2.1 小流域计算单元划分及属性提取 每个小流域划分计算单元不一样,提取的属性也不一样。湖北省小流域划分及基础属性提取,包括基础数据收集整理、小流域划分及基础属性提取、小流域统一编码、空间拓扑关系建立、逐级合并大流域、小流域标准化单位线提取等过程。 #### 5.2.2.2 面雨量权重值计算 基于雨量站分布情况,计算小流域面雨量的权重值: - **泰森多边形**:根据离散分布的气象站的降雨量来计算平均降雨量 - **反距离加权**:一种简便、常用的空间插值方法 - **克里金插值**:根据实测数据对研究点的取值进行线性无偏最优估计 #### 5.2.2.3 蒸散发量计算 通过收集各类气象观测要素信息,按照蒸散发模型的公式,计算蒸散发量: - **FAO Penman-Monteith**:计算可能蒸散发量的最新方法 - **新安江三层蒸发**:将土层分为三层,用以概化蒸散发计算 #### 5.2.2.4 产流模型参数确定 分析确定产流模型参数,每个小流域选用的模型参数都不同: - **新安江三水源产流**:按照三层蒸散发模式计算流域蒸散发,按蓄满产流概念计算降雨产生的总径流量 - **垂向混合产流**:将超渗产流和蓄满产流在垂向上进行组合 #### 5.2.2.5 单位线提取 提取10min、30min、1小时每个小流域计算单元的单位线: - **标准化单位线**:利用流域的时间~面积关系分析单位线 - **Nash瞬时单位线**:将河道汇流系统简化为n个串联的线性水库 - **综合单位线**:选用集水面积为2.30~950平方公里的50个水文站共639场雨洪对应资料分析综合 #### 5.2.2.6 河道演进模型参数确定 对每个小流域内的河段,逐河段进行断面概化,初步确定河道演进模型中的两个关键参数k和x: - **马斯京根流量演算法**:通过槽蓄方程反映流量和水面比降对槽蓄量的影响 - **考虑洪水漫滩的流量修正方法**:结合高精度遥感影像数据,估算漫滩水量平均长度 ### 5.2.3 模块化水文模型集成 本项目拟采用基于标准封装器的可交互集成方法实现水文模块的动态集成。 ### 5.2.4 模型精度评估 收集有小流域历史雨洪资料,对小流域分布式水文模型进行精度评估。评估指标主要包括径流深相对误差、洪峰流量相对误差、峰现时间误差和纳什效率系数等。 ### 5.2.5 模型参数率定 结合收集的小流域历史雨洪资料,采用参数自动优化和人工优化相结合,对小流域分布式水文模型进行参数优化。 ### 5.2.6 107条小流域分布式水文模型概化图 [详细图表内容] ## 5.3 简化淹没范围与水深分析模型 简化淹没范围与水深分析模型是在河道断面测量基础上,采用曼宁公式等方法推求河道断面水位-流量关系,结合分布式水文模型计算的河道流量,推求不同断面的水位,并勾绘形成区域淹没范围。 ### 5.3.1 所需数据收集与整编 #### 5.3.1.1 基础地理信息数据 1. 107个小流域范围最新时相遥感影像(DOM)数据,分辨率优于2m 2. 107个小流域范围内重要城集镇、规模较大的沿河村落所在区域DEM数据(分辨率优于30m) 3. 河道纵断面和横断面测量数据 #### 5.3.1.2 山洪灾害调查评价成果 1. 设计暴雨:10min、1h、6h、24h等时段,5年、10年、20年、50年、100年等重现期下的雨量及时程分配 2. 设计洪水:重现期与设计暴雨一致,河段的精细程度应与重要城集镇和规模较大沿河村落的范围相适应 3. 居民住户资料:包括居民点位置、户主信息、住户数量、联系方式 #### 5.3.1.3 风险隐患调查成果 按照《山洪灾害补充调查评价技术要求(风险隐患调查与影响分析)(试行)》要求,汇集跨沟道路、桥涵和塘堰坝的调查数据等。 ### 5.3.2 资料质量评估 #### 5.3.2.1 数据完整性分析 根据需求确定建模范围,分析收集流域及防灾对象基础数据和调查数据等直接数据和河道形状、底床材料等分析计算所需的间接信息。 #### 5.3.2.2 断面数据评估 根据简化洪水淹没分析模型需要,对隐患调查工作中断面测量提出需求,根据分析对象附近的河道情况,按照从上游到下游的顺序,沿河道进行断面划分。 #### 5.3.2.3 DEM数据修正 将各实测断面数据断面基点与相应位置DEM高程值进行对比,确保断面测量高程系与DEM数据高程系的一致性,并以实测数据高程为基准,修正DEM数据高程。 ### 5.3.3 断面类型划分 根据分析对象所在横纵断面形态及分析对象位置,结合最新时相高分辨率遥感影像,将断面划分为3种类型: 1. **河道洪水型断面**:分析对象控制断面、上游及下游断面均为相对规整的抛物线型或矩形等 2. **滞留洪水型断面**:分析对象控制断面、上游及下游断面均为复合型断面,主河道过水面积明显小于两侧滩地 3. **封阻洪水型断面**:分析对象下游附近沟道缩窄或下游断面附近有路堤、桥梁、堰坝等明显的阻水建筑物 ### 5.3.4 构建断面水位流量关系 对已测量的河道断面的区域,需进行水位流量关系计算,水位流量关系的确定方法可根据实际河道特征选用采用曼宁公式、急滩公式或堰流公式。 ### 5.3.5 建模过程 按照不同断面类型,采用不同的方法将小流域洪水分析模型计算的洪峰流量转化为相应水位,获得保护对象的洪水淹没情况。 ### 5.3.6 简化淹没范围与水深分析模型构建 利用外业河道断面测量成果,构建简化淹没范围与水深分析模型。 ### 5.3.7 与分布式水文模型耦合 将处理好后的GeoJSON文件与流量文件放于工程内,流量文件里面需要断面名称和流量值。 ### 5.3.8 建立水文关联关系表 需要用到简化模型范围图层、河流图层、小流域面图层及小流域节点图层。 ### 5.3.9 重点区域淹没范围图绘制 针对本项目中107个小流域治理单元,使用24小时不同频率下(5年、10年、20年、50年、100年、300年一遇)的设计暴雨值作为参数传到精细化小流域分布式水文模型中经过计算得到的河道流量数据,把河道流量数据输入到简化淹没范围与水深分析模型中,得到不同频率下的淹没范围。 ### 5.3.10 模型接口开发与省级平台集成 #### 5.3.10.1 精细化分布式水文模型 输入雨量站的实测降雨数据、短临网格降雨数据或者短临网格+实测降雨数据通过webservice接口的方式传入精细化分布式水文模型进行计算,将计算得到的河段流量通过webService接口的方式传输其他方使用。 #### 5.3.10.2 简化淹没范围与水深分析模型 简化淹没范围与水深分析模型将精细化分布式水文模型计算的河段流量结果数据和简化模型文件通过WebService接口的方式传输到简化淹没范围与水深分析模型中计算得到淹没范围再通过WebService接口的方式传输到其他使用方。 ### 5.3.11 算法模型应用 #### 5.3.11.1 风险隐患分析范围计算 根据24小时50年、100年、300年一遇设计暴雨计算设计洪水,再根据HEC-RAS软件计算50年、100年、300年一遇典型暴雨洪水计算的淹没范围,根据遥感影像,结合淹没范围,确定本次风险隐患调查工作开展范围。 #### 5.3.11.2 小流域预报预警 小流域预报预警通过雷达临近预报雨量、逐河段流量数据、临界雨量、设计暴雨指标、设计洪水指标、村庄与河段等多要素关联关系,最终输出村庄预警等级与预警时间、河段风险等级和风险时间。 #### 5.3.11.3 小流域重点区域预演 输入实时降雨数据,经过简化淹没范围与水深分析模型计算后得到小流域范围内重点区域的淹没范围,可以实现小流域范围内重点区域进行实时模拟。 ## 5.4 县级用户创建 ### 5.4.1 设计思路 湖北省山洪灾害监测预报预警平台目前已完成了1个省级用户、13个市级用户和31个县级用户的创建,参照水利部"一级部署、多级应用"的技术架构原则,需对剩下的山洪灾害防治县进行全面覆盖。 ### 5.4.2 县级用户创建 参照已建设的31个县级用户功能,集成预报、预警、预演、预案服务,实现34个县级用户的创建。 创建完成的县级用户功能应包含:首页、山洪预警、山洪预演、数据维护、综合展示、平台监管、山洪简报、动态预警等。 ### 5.4.3 湖北省2025年度山洪灾害防治项目省本级涉及用户创建的34个县名录 [详细县名录表格] ## 5.5 县级数据整理与应用 ### 5.5.1 县级数据整理 各项目县完成用户创建完成以后,各县基础数据、监测数据、地理空间数据、预案数据、责任人数据等数据录入湖北省山洪灾害监测预报预警平台。 ### 5.5.2 西塞山区 #### 5.5.2.1 自然情况 西塞山区位于黄荆山东北麓,地处东经115°12′~115°06′,北纬30°08′~30°12′。东起河口镇牯牛洲,与阳新县韦源口镇交界;西止白塔岩,与下陆区和团城山开发区为邻;南依黄荆山,与开铁区汪仁镇相连;北与黄冈市的浠水县、蕲春县隔江相望;西北与黄石港接壤。 #### 5.5.2.2 监测数据 监测数据主要包括雨量、水位、图像等站点监测数据。西塞山区已有河道水位站3个、雨量站6个、图像站2个。 #### 5.5.2.3 地理空间数据 根据西塞山区shp图层信息,在GIS地图上定位防灾对象、危险区、转移路线、站点信息,并进行信息的展示。 #### 5.5.2.4 预案数据 西塞山区根据2025年省水利厅下发的《省水利厅关于修编山洪灾害防御预案的通知》,结合西塞山区调查评价数据,编制了西塞山区、乡(镇)、村山洪灾害防御预案。 #### 5.5.2.5 责任人数据 西塞山区责任人数据包括县乡村三级责任人和包保责任人。 ### 5.5.3 铁山区 [铁山区相关数据] ### 5.5.4 数据工作清单 针对西塞山区、铁山区、茅箭区、张湾区、郧西县、竹山县、竹溪县、武当山、谷城县、伍家岗区、点军区、猇亭区、夷陵区、秭归县、宜都市、枝江市、当阳市、京山市、屈家岭、大悟县、安陆市、罗田县、英山县、蕲春县、武穴市、黄梅县、咸安区、赤壁市、曾都区、广水市、恩施市、咸丰县、来凤县、鹤峰县共34个区县的数据工作。 ### 5.5.5 数据处理应用 2025年数据方面工作主要包含数据迁移、数据比对和数据更新: 1. **数据迁移**:包括雨量监测数据、水位监测数据、图像监测数据、监测预警记录 2. **数据比对**:包括行政区划、调查评价成果结构化数据、调查评价空间数据 3. **数据更新**:包括行政区划、山洪防御责任人、山洪防御预案、调查评价成果结构化数据、调查评价空间数据 #### 5.5.5.1 数据迁移 包括雨量监测数据、水位监测数据、图像监测数据、监测预警记录的迁移流程和实现方式。 #### 5.5.5.2 数据比对 包括行政区划、调查评价成果结构化数据、调查评价空间数据的比对流程。 #### 5.5.5.3 数据更新 包括行政区划、山洪防御责任人、山洪防御预案、调查评价成果结构化数据、调查评价空间数据的更新流程。 ### 5.5.6 数据处理清单 [详细数据处理表格] ## 5.6 系统功能完善 参照《省级山洪灾害监测预报预警平台技术要求-2023年修订版》和《水利部办公厅关于印发2025年度山洪灾害防治项目建设工作要求的通知》(办防〔2024〕270号)的技术要求,在已完成的湖北省山洪灾害监测预报预警平台基础上,仍需做进一步完善。 ### 5.6.1 智能外推(0-3h)定量降雨临近预报模块 智能外推(0-3h)定量降雨临近预报模块以高精度面雨量为输入,输出高时空分辨率降雨临近预报产品。包括: - 变分法降雨运动场估计子模块 - 分尺度降雨谱分解子模块 - 二阶自相关降雨外推子模块 - 不同尺度外推降雨场合成算法子模块 - 不同预见期临近预报降雨产品子模块 - 预报精度评估子模块 ### 5.6.2 小流域治理单元建档立卡管理与可视化 开发小流域治理单元建档立卡管理与可视化功能,实现小流域治理单元建档立卡成果的可视化展示。 #### 5.6.2.1 流域基本信息 能够查看小流域治理单元的基本信息,并能够通过已开展"四预"能力建设和未开展"四预"能力建设进行查询和统计。 #### 5.6.2.2 流域关系可视化 流域关系包括小流域上下游关系、小流域防治单元与小流域计算单元关联关系。 #### 5.6.2.3 沟道断面可视化 通过GIS线条和颜色编码等方式,清晰地展示深泓线断面、水面线和历史洪痕。 ### 5.6.3 优化防灾对象和测站关联关系 优化防灾对象和测站关联关系,每一个防灾对象至少关联2个山洪站点。以小流域治理单元为基础,防灾对象与其所在小流域治理单位上游所有山洪雨量站建立关联关系。 ### 5.6.4 动态预警指标应用 #### 5.6.4.1 动态预警提醒 平台每天早上6时计算全省防灾对象动态预警指标,并结合前期1、3、6小时降雨产生预警,对动态预警指标小于静态指标的预警信息及时发送县级防汛责任人进行提醒。 #### 5.6.4.2 动态预警指标复核 在2023年动态预警指标分析成果基础上,对全省山洪灾害防灾对象静态预警指标和动态预警指标的差异和合理性进行分析,并按照区县为单位进行统计。 # 第6章 数据库设计 ## 6.1 数据库设计说明 ### 6.1.1 编写目的 数据库设计说明书是软件系统中数据库部分的概念设计、逻辑设计、物理设计、分布数据设计、数据处理设计的文档表示。 ### 6.1.2 设计原则 - **数据一致性**:在统一规划的前提下,统一方法、统一指标、统一操作流程、统一精度进行空间数据的组织 - **数据规范化**:数据库的设计遵循规范化理论,减少数据库插入、删除、修改等操作时的异常和错误 - **数据专业化**:充分考虑现有行业数据、国家标准数据以及山洪灾害相关标准数据的联系与区别 ### 6.1.3 设计方法 系统从数据类型上主要分为结构化与非结构化两大类,地理信息数据是结构化数据中较为特殊的一种类型,对其也将采用单独的设计方法。 ### 6.1.4 运行环境 - **硬件设备**:CPU:16vCPU,内存:128GBDRAM,硬盘:40GSSD系统盘/2TBSSD数据盘 - **软件运行环境**:操作系统:麒麟系统V10,数据库系统:Postgresql11 ### 6.1.5 数据库安全设计 - **安全措施**:修改数据库用户的默认密码、设置数据库用户的操作权限、对系统的重要事件进行安全审计等 - **数据备份**:每日凌晨自动使用Postgresql提供的工具进行数据冷备份、采用双机主备模式 ### 6.1.6 规范性引用文件 以水利部颁布的《实时雨水情数据库表结构与标识符标准》(SL323-2011)为标准。 ## 6.2 部署架构 数据库采用主备架构,主机做读写使用,备机只同步主机的数据,不提供对外服务,采用keepalived+VIP做主备切换。解决单点问题,保障数据库高可用性。 ## 6.3 数据库设计 ### 6.3.1 分析成果域库 [分析成果域库架构图] ### 6.3.2 基础数据域库 [基础数据域库架构图] ### 6.3.3 调查成果域 [调查成果域架构图] ### 6.3.4 系统管理域 [系统管理域架构图] ### 6.3.5 预报域 [预报域库架构图] ### 6.3.6 预警域 [预警域库架构图] ### 6.3.7 预演域 [预演域库架构图] ### 6.3.8 预案域 [预案域库架构图] ## 6.4 数据库访问优化设计 ### 6.4.1 减少数据访问 - **数据库索引**:在没有索引的世界中,对数据库的每个请求都将导致对整个表进行全面扫描 - **只访问索引数据**:为几个字段单独建立一个组合索引,可以直接只通过访问索引就能得到数据 - **优化sql执行计划**:执行计划是SQL在数据库中执行情况的客观反映,也是SQL性能分析和优化的参考 - **慢查询日志分析**:通过日志来实现调试应用程序中的缓慢性能 ### 6.4.2 返回更少数据 - **数据分页处理**:对数据库中数据查询采用SQL分页查询,避免一次性查询数据量过大数据 - **只返回需要的字段**:查询SQL语句去除不必要字段提高查询性能 ### 6.4.3 减少交互次数 - **bacthDML**:通过使用数据库提供批量操作,减少对数据库的查询次数 - **操作符优化**:使用EXISTS、NOTIN、IN等操作符优化SQL语句 # 第7章 网络系统设计方案 ## 7.1 网络规划 根据云平台整体架构规划,网络接入设计包括互联网接入区、政务外网接入区,每个接入区的业务处理网络通安全隔离区彼此做了隔离,以保证安全性。 湖北省山洪灾害预报预警系统功能部署在政务外网及专网区的服务器上面。 ## 7.2 政务外网及专网区 沿用省政务云之前政务外网及专网区内部设计,具体包括: 1. **接入区**:提供专线接入湖北省水利厅专网 2. **核心交换区**:主要功能是完成各功能分区之间数据流量的高速交换 3. **运维区**:主要提供远程运维接入服务 4. **管理区域**:提供数据中心整体的管理功能 5. **计算区(云资源区)**:按不同需求对外提供云计算服务 6. **存储及本地备份区域**:部署存储及备份设备 7. **灾备区域**:通过网络互通,提供远程的数据容灾与备份功能 省政务云为本年度项目的山洪灾害监测预报预警"四预"系统的稳定运行提供保障。 ## 7.3 互联网区 互联网具体分区功能如下: 1. **接入区**:提供电信、联通、移动三网互联网带宽接入 2. **核心交换区**:主要功能是完成各功能分区之间数据流量的高速交换 3. **运维区**:主要提供远程运维接入服务 4. **管理区域**:提供数据中心整体的管理功能 5. **计算区(云资源区)**:按不同需求对外提供云计算服务 6. **存储及本地备份区域**:部署存储及备份设备 湖北省山洪灾害监测预报预警"四预"系统互联网访问复用2022年建设的访问方式,主要是在互联网和专网区通过防火墙技术进行内外网的IP和端口的映射达到互联网的访问。 ## 7.4 安全隔离区 采用安全隔离区,实现互联网区与专网区之间的隔离,保证跨区域数据交互的安全。