在浙江省，有一套特殊的网络系统是不允许出现中断的，这就是气象信息网络系统。气象信息网承载着浙江全省气象信息监测预警服务，肩负着为全省提供天气、气候、生态与农业、雷电、综合观测、预报服务等多种关系民生数据的重要任务。

应用VPN解决方案建设气象数据备份系统

为了保障气象数据的不间断传输，提高信息与技术保障体系对“三站四网”建设的支撑能力，经过近半年的调研和调试，浙江省气象部门采用深信服科技的VPN互联解决方案，在省、市、县三级ATM网络的基础上完成了VPN备份网络系统的建设。该VPN备份网络是建立在互联网基础上的实时备份系统，能自动判别省、市、县三级ATM网络运行状态，一旦ATM网络任何一个点或全网出现故障时，系统能够在4秒钟左右的时间内自动切换到VPN网络上运行，并且能在ATM网络恢复正常后的4秒钟左右自动切换回ATM网络上运行。

浙江省气象局VPN网络备份系统是全国气象部门应急管理的创新实践，在国内的网络应急管理领域有着很强的示范意义。全省的VPN设备采用了深信服IPSec VPN，网络分为纵－横两个体系，纵向网络建立了省－市－县的三级联网，横向网络实现了各地市气象局的互联。在省气象局和地市气象局部署了深信服M5100 VPN网关，在县气象局部署深信服S5100 VPN网关。同时，由于省气象局和地市气象局都有不少人员需要移动办公，随时接入单位的气象信息网，收发NOTES邮件，气象局专门为这些人员配备了USB DKEY，用来解决他们的移动办公问题。由于帐户和DKEY一一绑定，每个用户必须使用DKEY才能登录，降低了VPN帐户被盗用的风险。

实现气象数据系统自动切换

在解决了安全性和移动办公等问题后，浙江省气象局是怎样实现网络系统的自动切换的呢？

对于整个气象网络中的数据走向和切换机制，浙江省气象局信息中心的陈晔峰主任介绍了如下几种思路。

第一种思路是对主线路（ATM）和备份线路（VPN）中的相关设备配置静态路由，通过人工制定和路由器分流的方式实现“主静备静”的网络切换模式。具体的操作方法是：将局域网内PC的网关均指向ATM网络中的路由器，然后在路由器上手工设置路由，将部分数据分流到VPN网关。根据数据流的源IP地址、目的IP地址设置路由，部分走主线路，部分走备份线路。

另一种思路是通过设置静态路由实现人工分流，即将局域网内大部分PC的网关指向路由器内网口，少部分PC的网关直接设置成指向VPN网关。

浙江省气象局最终采用的是“主动备静”的解决方案。“主动备静”是指：主线路相关设备运行OSPF动态路由、备份线路相关设备配置静态路由。具体的方法是将局域网内网的PC网关均指向路由器内网口，省气象台和地市的路由器之间运行OSPF动态路由，在路由器上设置静态备份路由指向VPN网关，静态路由开销值大于OSPF的开销值90。在主线路断时，OSPF动态路由失效，备份路由生效，自动切换到VPN网关走VPN线路。在主线路通时，OSPF动态路由生效，由于开销值小于静态备份路由，所以优先于静态备份路由，从而完成了备份线路到主线路的自动切换。

备份系统的价值

当然，启用OSPF动态路由，消耗了约100Kbps的带宽资源；同时，如果电信运营商的网络不能过滤其中部分组播、多播报文，会引起路由不稳定，需要电信运营商网络有较好的稳定性。然而，瑕不掩玉，由于数据分流能够实现主备份线路之间的全自动切换，无需任何人工干预，浙江省气象局的自切换网络得到了多方面的肯定。浙江省气象局组织了一次大规模的多轨道业务实战演习，在面临“杭州市突然全面停电”、“省市ATM宽带中断”、“钱塘江上游突发3小时50MM强降水并引发地质灾害”等多个突发事件中，浙江省气象局启动了多轨道业务服务应急预案，其中气象网络的主备线路切换表现良好，在ATM线路中断后迅速地建立了VPN连接，保障了网络的实时互联，在严峻的“突击”考验面前，交出了一份满意答卷。