1.1 系统总体结构和逻辑结构

XX市智慧农业项目数据中心是全省数据处理加工和数据分析应用的中心，总体上需实现上连省农业厅、下连各级农业、外连市级部门；构建资源整合、互联互通、资源共享的全省统一的数据中心资源库；构建完善的底层支撑平台，实现各类中间件、支撑系统、应用服务的统一管理；实现全省各部门、各级农业不同口径业务之间的协同应用、分级管理；实现二张网络应用的分开部署；实现各级农业电子农业数据资源电子化、数据处理业务自动化、决策分析科学化的信息化体系。

XX市智慧农业项目总体设计一个综合门户平台、十二个业务应用系统、一个大数据中心、二张通讯网络、二个保障体系。系统总体架构图如下。

系统总体架构图

以温度、湿度、摄像头等设备构成传感器完成大数据平台的初始数据收集工作，采用移动互联网完成数据数据的传输，最终在大数据平台完成数据的清洗、归类、分析、挖掘工作，最终形成可视化的图标展示等功能。

1.1.1.1 综合门户平台

建设综合门户平台，面向农民、农业机关、科研支撑单位以及社会公众等各类用户，根据角色权限以及网络的不同，提供统一的电子农业应用系统入口，以及全方位的智慧、个性化、快捷的综合性服务平台。包括智能门户系统、移动农业平台系统、农业信息全局视图系统和数字审批系统。

（1）智能门户系统

智能门户作为XX市智慧农业项目系统的集中展现窗口，是以用户需求为导向、以服务为目标的，集展现、受理、交付、监管于一身的一站式服务平台。通过采集整合各应用系统的数据资源，将分散在各处的异构服务信息按照面向用户的公共服务体系结构方式进行梳理，重构扁平化的服务栏目结构，搭建一个为XX市各级农业、科研支撑单位、公众农民等多种身份的群体提供全方位的智慧、个性化、快捷的公共服务平台。

（2）移动农业平台系统

移动农业平台系统提供了一套可在智能手机、平板电脑等移动终端设备上运行的客户端程序，采用与移动互联网通讯技术融合的方式，将移动终端变成XX市智慧农业项目的移动载体，使得XX市智慧农业项目的建设及应用模式变得更加灵活方便，满足XX市农业相关用户日常办公、审判的需求，满足农业各级领导开展业务处理、工作管理、决策支撑等需求，满足社会公众对农业办理、信息公开服务的需求等。

（3）农业信息全局视图系统

农业信息全局视图系统利用大数据分析技术形成各类管理全局视图，实现对全省农业厅工作整体的把控。同时能够自动生成相关汇报、对外交流、成果展示等数据，利用指挥中心大屏等设备的区域设计和展示优势进行多维直观展示，实现全省电子农业数据的可视化。

1.1.1.2 业务应用系统

从满足多样化的应用需求出发，以科学、规范、高质量的各类电子农业数据资源为基础提供全面的应用系统。应用系统基于强大完备的数据资源体系，以对农业、队伍管理、农业保障支撑为目的，构建面向各类用户的多层次多形式的综合应用系统，实现对农业全过程的规范化、网络化和智能化管理，全面提升农业信息收集利用能力、综合审判能力、快速反应能力，提高农业工作的高效发展。主要包括统一业务应用系统、综合事务管理、农业信息共享管理等9个业务应用系统。

1.1.1.3 应用支撑系统

应用支撑平台是一个承上启下的、组件化的支撑中间件平台，提供业务支撑及业务协同相关的各类组件服务。通过提供一个良好的可扩展平台，以降低信息化系统建设的复杂度、提高建设的可靠度。

考虑到办公业务资源网的系统部署数量多、对外交互多的实际状况，应用支撑平台能够提供纵向贯通各类不同层级的信息资源与上层应用之间的垂直通道，构建高效、实时、共享、准确的信息流；横向通过各类业务组件组装，满足跨农业部门、跨行业领域的信息共享和协同应用，最终达成资源共享、协同管理、多元服务的总体目标。

通过标准服务总线向上层应用平台提供粗粒度的应用基础服务接口，对应用开发者屏蔽下层信息细节和计算模型；另一方面对跨部门、跨领域应用流程提供管道，并进行管理与监控，实现各应用系统间的高效协同工作。

应用支撑平台由三类组件构成：基础组件、统一身份认证组件。

1.1.1.4 大数据分析平台

按照统一规划、统一标准、统一架构的指导思想，采用云计算、大数据等信息化前沿技术，打造高效、集约化、先进、稳定的智慧农业大数据平台。紧密切合政务大数据的发展契机，通过采集农业档案数据、海量的历史文书数据，汇总形成农业统一的大数据中心。通过大数据分析技术，挖掘数据价值，自动生成相关分析报告，文书内容，决策数据，预警数据等，以信息高效自动化手段提升农业的工作效率和决策分析水平。

通过对农业历史数据、采集数据、科研数据等，对数据进行清洗、转换、集中存储，同时结合现有各类数据库，形成标准化的农业数据中心。并通过海量数据的综合分析，形成核心数据、指标库、专项分析、业务监督、人员管理等多项数据应用服务功能，提供完善的信息检索功能，更好的为各级领导及机关人员服务。

1.1.1.5 基础设施层

1.1.1.5.1 农业云平台

通过部署虚拟化软件、服务器、存储设备、网络设备，内部搭建虚拟化环境，通过虚拟化技术构建新一代的数据中心，形成统一的云计算信息系统平台。

在数据中心，所有资源整合后在逻辑上以单一整体的形式呈现，这些资源根据需要进行动态扩展和配置，各单位最终信息系统业务按需使用资源。通过虚拟化技术，增强数据中心的可管理性，提高应用的兼容性和可用性，加速应用的部署，提升硬件资源的利用率，降低能源消耗。

虚拟化是云计算的基础，在数据中心，通过虚拟化技术将物理服务器进行虚拟化，具体为CPU虚拟化、内存虚拟化、设备I/O虚拟化等，实现在单一物理服务器上运行多个虚拟服务器（虚拟机），把应用程序对底层的系统和硬件的依赖抽象出来，从而解除应用与操作系统和硬件的耦合关系，使得物理设备的差异性与兼容性与上层应用透明，不同的虚拟机之间相互隔离、互不影响，可以运行不同的操作系统，并提供不同的应用服务。

1.1.1.5.2 存储及备份系统

随着农业信息系统的不断发展，信息化程度越来越高，信息化建设规模不断扩大，农业信息数据及各种业务应用系统被广泛依赖。

数据是承载所有业务的基础和核心，业务系统是提供高效稳定服务的关键，它们已成为各级农业体系提供正常服务的灵魂和核心。信息系统的数据丢失或业务系统中断，将带来严重后果。利用技术手段，确保重要数据安全和重要信息系统的连续稳定运行，对于农业来讲，至关重要。

二套网络数据分别存储在各自的虚拟存储资源池，数据存储的安全性至关重要，目前以国产CPU为核心的分布式集群存储完全能满足农业云的数据存储需求，建议采用以国产CPU为核心的分布式集群存储，从底层硬件到上层软件完全自主研发，从根本上保障数据的安全性。

1.1.1.5.3 三套基础网络

（1）互联网

主要提供农业的互联网访问及农业信息的公众发布，部署农业信息发布网站集群。市农业、各区县农业已建设完成。

（2）办公业务资源网络

办公业务资源网络为涉密业务专网，覆盖市县二级农业，主要处理涉密敏感信息，连接全省各级农业局、省农业厅及农业部。内部办公网建设了边界防护、违规外联、安全准入、入侵检测等各类安全防御系统，实现市县二级农业的分级保护。

（3）内部办公网

为本次新建设网络，覆盖省市县三级农业局，实现农业信息业务的部署，同时按照国家信息安全等级保护规范对机关内部办公网进行安全防御，确保机关内部办公网的稳定安全运行。

1.1.1.6 二个保障体系

（1）安全保障管理体系建设主要是依据《信息系统安全等级保护基本要求》中的管理要求，分别从安全管理机构、安全管理制度、人员安全管理、系统建设管理、安全运维管理、安全服务体系6个方面进行设计。

安全管理体系基于安全基础设施、以安全策略为指导，提供全面的安全服务内容，覆盖从物理、网络、系统、直至数据和应用平台各个层面，以及保护、检测、响应、恢复等各个环节，构建全面、完整、高效的信息安全体系，从而提高XX市农业的整体安全等级，为农业发展提供坚实的安全保障。

（2）运维保障体系建设

优化整合信息资源，在标准规范体系指导下，以智能运维管理平台为手段，建立直管、高效的IT服务管理，建设统一、规范的事件响应监督机制，实现统一管理、协调运转，主动预警、综合排查，量化评估、掌控全局的体系化、立体化的全面运行维护保障体系。

本期项目设计方案

2.1 应用支撑平台设计

2.1.1 设计目标

应用支撑平台是一个承上启下的、组件化的支撑中间件平台，提供业务支撑及业务协同相关的各类组件服务。通过提供一个良好的可扩展平台，以降低信息化系统建设的复杂度、提高建设的可靠度。

考虑到农业信息网的系统部署数量多、对外交互多的实际状况，应用支撑平台能够提供纵向贯通各类不同层级的信息资源与上层应用之间的垂直通道，构建高效、实时、共享、准确的信息流；横向通过各类业务组件组装，满足跨农业部门、跨行业领域的信息共享和协同应用，最终达成资源共享、协同管理、多元服务的总体目标。

通过标准服务总线向上层应用平台提供粗粒度的应用基础服务接口，对应用开发者屏蔽下层信息细节和计算模型；另一方面对跨部门、跨领域应用流程提供管道，并进行管理与监控，实现各应用系统间的高效协同工作。