森林资源动态监测平台建设研究

刘 勇，杨德利

（滨州市林业局，山东 滨州 256600）

森林资源是国家重要的生态资源，是生态建设的主体。及时准确掌握森林资源现状、实施森林资源动态监测，是科学合理划定生态保护红线、维护国土生态安全、改善生态环境、建设生态文明的基础；也是创新林业治理体系，实现林业资源数据 “一套数、一张图、一盘棋”管理，确保森林面积、森林蓄积“双增长”的重要保障。森林资源动态监测信息平台建设是森林资源动态监测工作的重要组成部分，是现代信息技术与林业的深度结合，是实现林业资源管理现代化的关键技术之一。

基于GIS的森林资源管理系统，相关研究和报道较多。庄晨辉、陈铭潮、潘俊忠的《林业资源管理地理信息系统的研制与开发》[1]、刘献伦、张靖、巩延苹等的 《山东省林业资源管理地理信息系统（SDSFRMGIS）开发》[2]和苏晨辉、刘丽婷、莫晓勇的 《基于GIS的雷州林业局林业资源管理信息系统研究》[3]，都以 ArcGIS的二次开发控件MapObjects为例，介绍了林业资源管理信息系统的开发。何涛、张世禄[4]利用ArcGIS Engine的强大的二次开发功能，结合SQL Server，开发了一个县级林业资源管理信息系统。张月、张普宁在《林业资源信息管理系统的分析与设计》[5]中，介绍了林业资源管理信息系统的基本原理、特点、结构及功能。可以看出，有些研究较早，现在技术已经发生很大变化；有些研究基于县域，对系统要求较低；有些研究侧重理论。本文基于滨州市，利用ArcGIS Engine，从系统的实际布设角度，侧重于硬件、软件、应用3个方面，对林业资源管理信息系统的开发进行了研究。

1 系统建设的指导思想

森林资源动态监测系统建设以 “智慧林业”为指针，充分利用地理信息技术，实现林业资源管理现代化。以海量的基础地理信息数据、遥感数据、森林资源监测数据为基础，建立多级、分类、大型、综合数据库，实现数据统一审核、存储、汇总和分发。以各类数据的动态更新为保障，实现各级、各部门内部有关数据及时、快捷的信息发布。以现有网络为基础，提升传输速度和安全水平，实现信息的互联、互通、安全、共享。

2 硬件平台建设

森林资源动态监测信息平台硬件部分建设依据实用、可靠、高效、扩展、安全的原则进行技术方案的设计。平台的稳定、可靠是系统运行的关键保证。

2.1 布设范围

系统布设范围为滨州市及下辖的滨城区、开发区、高新区、沾化区、北海新区、惠民县、阳信县、无棣县、博兴县、邹平县十个单位。

2.2 服务器

单机运行和局域网运行的业务系统的数据大多都是地理信息数据，对数据的运算和存储都要很高的要求。考虑系统硬件平台的兼容性，采用高性能服务器作为业务应用服务器和数据库服务器。

（1）数据库服务器使用浪潮NF8460M4，4U标准机架式服务器；Intel至强E7系列处理器；支持IOAT2高级网络加速功能和VMDq虚拟化加速功能，具备网络唤醒、网络冗余、负载均衡等高级网络特性。

（2）应用服务器使用浪潮NF5280M4，2U标准机架式高性能服务器；2颗Intel至强 E5504处理器；支持RAID0/1/5/6/10/50/60等RAID级别；4个千兆网口，具备网络唤醒、网络冗余、负载均衡等高级网络特性。

2.3 网络

在林业局内部构建局域网，为各业务科室之间数据的传递与交流提供服务；市、县两级之间和县与县平级之间连接政务专网，为林业部门之间数据的相互传递与交流提供服务；非涉密部分接入互联网，为社会公众提供服务。

通过安全网关、防火墙、IPS入侵防御等设备，提升网络安全，有效抵御网络安全攻击，确保森林资源动态监测管理系统有关数据的完整性、安全性、保密性。

2.4 防火墙

使用新一代防火墙做各区域互联的安全设备。防火墙采用下一代防火墙天融信NGFW4000-UF，本防火墙除提供防火墙的基本功能以外，还集成了身份认证、流量管理、上网行为管理、DoS/DDoS 防护、SSL VPN、IPSEC VPN、入侵防御、病毒防御、僵尸网络阻断、URL分类过滤、APT防御、反垃圾邮件及负载均衡等功能，同时该防火墙具有良好的扩展性。通过防火墙与外网进行连接，并设置网关。

2.5 路由器

本研究平台在网络出口配置一台路由器作为上联设备。路由器采用H3C MSR36-60，支持静态路由、动态路由协议，支持ADVPN，支持基于域的防火墙，攻击防范；支持基于角色接入控制；支持对于终端准入控制的支持；支持VRRP、VRRPv3；支持基于带宽的负载分担与备份；支持基于用户（IP地址）的负载分担与备份；支持NQA同路由、VRRP和接口备份的联动功能，实现端到端链路的检测与备份功能。

2.6 交换机

本系统配置一台核心交换机进行数据汇聚，楼层放置接入交换机并做双线汇聚接入核心交换机。

（1）核心交换机采用H3C S7503E-S，该交换机采用模块化结构，拥有5个槽位，背板带宽大于1Tbps，包转发率为276Mpps，采取存储转发的交换方式。利用HSRP、VRRP协议保证核心设备的负荷分担和热备份，在核心交换机出现故障时，三层路由设备和虚拟网关能够快速切换，实现双线路的冗余备份，保证整网稳定性。核心交换机放在核心层，处理来自接入层设备的所有通讯量，通过高速转发通信，提供优化、可靠的骨干传输结构，

（2）接入交换机使用 H3C S5120S-28P-EI，该设备提供灵活的全千兆以太网端口，并支持创新的IRF技术，增强的网络管理和维护的易用性，性能稳定，操作简单，功能齐全丰富。

2.7 存储

存储使用浪潮AS520E-M1，该磁盘阵列具备1Gb/10Gb iSCSI、8Gb/16Gb FC混合主机架构，同时配置FC-SAN和IP-SAN功能；支持磁盘漫游，RAID元数据分布在每一块磁盘上，没有特定的metadata盘，在系统维护或更换硬盘时，可以任意调整位置，即使将所有硬盘拔下重新插入新的存储中，RAID数据不会发生任何逻辑不一致或数据丢失。该存储具有独立的管理网络接口；自动分层、自动精简配置、SSD缓存加速、远程卷镜像、卷复制和卷镜像功能。

2.8 工作站

由于基础地理信息数据、遥感数据、森林资源监测数据的数据量都很大，需要高性能的图形工作站用于数据处理。市局配置2台戴尔PrecisionT7910台式工作站，每县局配置1台戴尔PrecisionT7810台式工作站。

本次组网，把接入层和服务器区分别放在防火墙的trust、DMZ区域。单位办公业务区各楼层分别放入VLAN11-VLAN13，此外还为网络设备单独设一个管理网段VLAN100，与办公业务网段一样，网关设在防火墙上，通过核心交换机trunk口接入防火墙，服务器区放在vlan10网段，在防火墙上起路由口，服务器通过核心交换机Access接口接入防火墙，路由器通过路由模式与防火墙相连，并被划入防火墙untrust区域。系统硬件总体布设见图 1。

图1 系统硬件总体布设

3 软件平台建设

森林资源动态监测平台的软件部分采用Web-Service、地图服务、XML等技术和开放标准协议，分布标准的WMS/WFS/Rest森林资源地图服务。

森林资源动态监测平台主要的内涵是综合数据库，该数据库主要包括4大类数据库建设，第一是公共基础地理数据库建设，主要包括地形数据(DLG)（1、2.5、5、10、25 万等），历年的遥感影像数据（DOM），数字栅格数据（DRG），数字高程模型数据（DEM）（5万或25万）以及行政区划数据。第二是林业基础数据库，主要包括一类、二类资源调查数据，荒漠化和沙化调查数据，湿地调查数据，种质资源调查数据等。第三是林业资源专题数据库，主要包括林政数据、公益林数据、林权数据、国有场圃数据、营造林数据、有害生物监控数据。第四是林业综合数据库，主要包括办公自动化数据、公共信息发布数据、林业产业综合数据、林业综合决策支撑数据、林业灾害监控和应急措施管理。

数据管理是整个地理信息林业系统中信息处理的核心，选择性能优异的数据库管理系统，对整体工作有着至关重要的影响，平台采用Oracle+ArcSDE数据管理技术，整个系统可能由多种数据库管理系统（DBMS）来完成数据的管理和处理。

林业业务大多需要GIS的辅助，所以GIS选型对林业数据平台系统的设计及其它软、硬件配置至关重要。根据平台各业务系统的需求，GIS平台应具备下列功能：界面友好、工具丰富、以数学模型和决策分析为支撑、能够管理海量数据、易于客户化、支持网络化、支持通用标准、可扩展性好、可集成性好。地理信息系统软件选用 ArcGIS Engine，ArcGIS Server，以及 Skyline 等。

4 系统应用

森林资源动态监测平台主要包括森林资源管理系统、林政管理系统、营造林管理系统、森林防火管理系统、种质资源管理系统、有害生物监控系统等。在森林资源地理信息共享服务平台的基础上，对森林资源、林地一张图管理、湿地资源、造营林工程、森林防火、种质资源等进行管理。

整个森林资源动态监测平台为一个适合统一配置的系统平台，所有子系统和功能都将有机地整合在一个系统框架内，内部模块关系明确，数据传输顺畅；系统总体上采用通用配置的计算机、存储设备和网络设备，并提供二次开发接口，便于结合具体应用业务需求，开发出新的专业化应用处理系统；针对功能需求设计以高度模块化和组件化的方式，将系统按照功能组成和系统流程划分为粒度适中的功能模块，按照“基础功能模块＋专业功能模块＋组合功能模块”的方式，构建满足一体化处理要求的系统平台。此平台分别应用于局域网和互联网，在局域网中采用C/S架构，客户端可以充分利用本地设备，减少通讯流量，对基础数据进行更新和查询；服务端主要承担数据的处理和存储，这种构架即安全又高效。在互联网中采用B/S架构，实现信息共享的要求，弥补了C/S的不足；B/S架构能够满足数据实时传输的需求，客户端处理简单、负担小，扩展方便，并且可以应用于移动设备，延伸了数据使用的范围。

[1] 庄晨辉，陈铭潮，潘俊忠.林业资源管理地理信息系统的研制与开发[J].福建林学院学报，2005,25（1）：56-61.

[2] 刘献伦，张靖，巩延苹等.山东省林业资源管理地理信息系统（SDSFRMGIS）开发[J].山东林业科技，2007，（2）：64.

[3] 苏晨辉，刘丽婷，莫晓勇.基于GIS的雷州林业局林业资源管理信息系统研究[J].林业科技开发，2012，26（4）：363-368.

[4] 何涛，张世禄.基于ArcGIS的县级林业资源管理信息系统研究[J].计算机技术与发展，2009,19（2）：183-186.

[5] 张月，张普宁.林业资源信息管理系统的分析与设计[J].数字技术与应用，2011，（1）：123-124.