導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)運(yùn)維和網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園網(wǎng)絡(luò)；安全運(yùn)維；網(wǎng)絡(luò)安全

隨著高校信息化建設(shè)的全面深入和快速推進(jìn)，基礎(chǔ)網(wǎng)絡(luò)設(shè)施和信息應(yīng)用系統(tǒng)日趨完備，形成了規(guī)模大、結(jié)構(gòu)復(fù)雜、系統(tǒng)多、應(yīng)用全面的網(wǎng)絡(luò)與信息系統(tǒng)架構(gòu)。信息化建設(shè)項(xiàng)目多、任務(wù)重，在高效率、高質(zhì)量完成建設(shè)任務(wù)的同時，需要保證網(wǎng)絡(luò)運(yùn)維和信息安全運(yùn)維的效果和效率，為師生提供良好的用戶體驗(yàn)，這就對網(wǎng)絡(luò)運(yùn)維提出了更高的要求和標(biāo)準(zhǔn)。網(wǎng)絡(luò)業(yè)務(wù)日益繁多、復(fù)雜多變，各種網(wǎng)絡(luò)問題層出不窮，如黑客攻擊、計算機(jī)病毒泛濫，高校園網(wǎng)絡(luò)運(yùn)維體系面臨新的問題，能否適應(yīng)新變化就顯得非常重要。建立校園網(wǎng)運(yùn)維體系、解決校園網(wǎng)面臨的問題對保證高校正常的教學(xué)、科研、管理等工作有著重要意義。

1校園網(wǎng)絡(luò)安全運(yùn)維體系架構(gòu)

隨著信息化在高校的發(fā)展，硬件平臺、應(yīng)用軟件、操作系統(tǒng)越來越復(fù)雜，難以集中管理，加之師生對網(wǎng)絡(luò)的高度依賴性，使得保障網(wǎng)絡(luò)的可靠性和安全性成為重中之重。具備故障管理、配置管理、變更管理、性能管理、安全管理等功能的網(wǎng)絡(luò)管理技術(shù)為當(dāng)前網(wǎng)絡(luò)安全技術(shù)中的關(guān)鍵技術(shù)。高校校園網(wǎng)絡(luò)中網(wǎng)絡(luò)安全設(shè)備、業(yè)務(wù)系統(tǒng)數(shù)量眾多、結(jié)構(gòu)復(fù)雜，且管理控制平臺多樣，網(wǎng)絡(luò)管理員需要掌握不同平臺的管理及使用方法，去管理網(wǎng)絡(luò)中的各種設(shè)備和系統(tǒng)，復(fù)雜度高；網(wǎng)絡(luò)管理員對應(yīng)用系統(tǒng)的使用權(quán)限不同，難以在不同的業(yè)務(wù)應(yīng)用系統(tǒng)中保持控制策略和用戶權(quán)限的全局一致性，管理網(wǎng)絡(luò)安全事件日趨復(fù)雜化。只有對所有安全設(shè)備、業(yè)務(wù)系統(tǒng)發(fā)生的安全事件及其運(yùn)行狀態(tài)信息進(jìn)行關(guān)聯(lián)分析，才能有效發(fā)現(xiàn)新的、更深層次的安全隱患。安全管理技術(shù)主要包括安全事件采集、安全事件管理、安全設(shè)備監(jiān)控三大模塊。安全事件釆集，用于采集網(wǎng)絡(luò)中所有安全設(shè)備及業(yè)務(wù)應(yīng)用系統(tǒng)等的安全日志及運(yùn)行狀態(tài)，這些信息將為后續(xù)的關(guān)聯(lián)分析提供數(shù)據(jù)源，是安全管理的基礎(chǔ)。安全事件管理將采集得到的數(shù)據(jù)源進(jìn)行關(guān)聯(lián)分析、風(fēng)險評估等處理，通過分析可能的安全威脅，提交安全對象的安全報告。安全設(shè)備監(jiān)控，是通過監(jiān)控各關(guān)鍵網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)信息，及時發(fā)現(xiàn)安全問題并第一時間進(jìn)行處理。

2校園網(wǎng)絡(luò)安全運(yùn)維平臺的組成

校園網(wǎng)絡(luò)安全運(yùn)維平臺由監(jiān)控中心、安全分析中心、運(yùn)維中心組成，為保證高校校園網(wǎng)絡(luò)的安全提供了科學(xué)合理的方法，有效保障了校園網(wǎng)絡(luò)的安全和穩(wěn)定。監(jiān)控中心，通過事件采集器收集監(jiān)控對象日志信息及安全事件，經(jīng)過標(biāo)準(zhǔn)化、信息過濾和關(guān)聯(lián)分析后，標(biāo)記安全事件級別同時存入數(shù)據(jù)庫。安全分析中心，通過資產(chǎn)識別、威脅識別、脆弱性識別、評價風(fēng)險、風(fēng)險計算等過程，評估校園網(wǎng)絡(luò)綜合資產(chǎn)的重要性、脆弱性以及面臨的威脅，為管理員進(jìn)行決策提供依據(jù)；采用事件關(guān)聯(lián)分析算法，尋找海量事件相互關(guān)聯(lián)事件，提取出真正有價值的少量安全事件威脅，包括業(yè)務(wù)連續(xù)性威脅、數(shù)據(jù)安全威脅、攻擊威脅。運(yùn)維中心，通過安全預(yù)警管理接收業(yè)務(wù)系統(tǒng)防護(hù)平臺產(chǎn)生的自動安全預(yù)警信息或人工預(yù)警信息，再進(jìn)行分級處理，并按規(guī)定的通知模板將預(yù)警信息傳達(dá)給相關(guān)人員，并運(yùn)用系統(tǒng)安全策略進(jìn)行準(zhǔn)確的預(yù)警，其中系統(tǒng)安全策略由告警的觸發(fā)條件、分析規(guī)則、風(fēng)險策略、設(shè)施管策略、存儲策略等組成。

3安全運(yùn)維的內(nèi)容

3.1安全巡檢

定期對校園網(wǎng)絡(luò)安全設(shè)備的日志進(jìn)行深入分析和審計，包括對防火墻、IDS、防病毒系統(tǒng)、動態(tài)口令認(rèn)證、日志分析系統(tǒng)等的運(yùn)行狀態(tài)、運(yùn)行事件、日志和關(guān)鍵配置文件進(jìn)行收集、分析，并形成相應(yīng)的安全建議。安全巡檢內(nèi)容如下：（1）制訂安全設(shè)備巡檢計劃和巡檢規(guī)范；（2）定期對網(wǎng)絡(luò)安全設(shè)備進(jìn)行巡檢；（3）分析和解決在巡檢中發(fā)現(xiàn)的問題；（4）提交巡檢報告。

3.2漏洞掃描

通過漏洞掃描可以全面、準(zhǔn)確發(fā)現(xiàn)校園網(wǎng)絡(luò)中各系統(tǒng)存在的安全隱患及可能被攻擊的方式，掌握信息系統(tǒng)的安全現(xiàn)狀，為進(jìn)一步保證建設(shè)校園網(wǎng)絡(luò)的安全提供了數(shù)據(jù)參考和實(shí)際的依據(jù)，具有指導(dǎo)校園網(wǎng)絡(luò)安全建設(shè)的作用。對信息系統(tǒng)進(jìn)行標(biāo)準(zhǔn)的安全探測是漏洞掃描采用的主要技術(shù)手段，通過安全探測可以發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)潛在的安全隱患和薄弱環(huán)節(jié)。通過漏洞掃描設(shè)備、安全評估工具以掃描的方式對整個校園網(wǎng)中的信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備進(jìn)行安全掃描，從校園內(nèi)網(wǎng)和校園外網(wǎng)絡(luò)兩個不同的網(wǎng)絡(luò)環(huán)境來探測校園網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備部署、服務(wù)器主機(jī)配置、數(shù)據(jù)庫管理員賬號/口令等校園網(wǎng)絡(luò)對象目標(biāo)存在的漏洞、安全風(fēng)險和潛在的威脅。漏洞掃描有利于發(fā)現(xiàn)系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層的安全問題。（1）系統(tǒng)層安全。各網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器的操作系統(tǒng)，主要存在操作系統(tǒng)自身的漏洞、風(fēng)險和威脅，主要包括用戶名、密碼管理、訪問權(quán)限分配和控制、系統(tǒng)漏洞等，以及操作系統(tǒng)的安全配置不夠完善，存在被攻擊的可能。（2）網(wǎng)絡(luò)層安全。網(wǎng)絡(luò)信息是網(wǎng)絡(luò)層的主要安全問題，包括身份認(rèn)證，控制不同身份對網(wǎng)絡(luò)資源的訪問、傳輸過程中的信息數(shù)據(jù)保密性與完整性、校外網(wǎng)絡(luò)遠(yuǎn)程接入、入侵檢測的發(fā)現(xiàn)及處理手段等。（3）應(yīng)用層安全。應(yīng)用軟件和數(shù)據(jù)的安全性是應(yīng)用層安全考慮的主要方面，主要有：學(xué)工系統(tǒng)、門戶網(wǎng)站、教務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、Web應(yīng)用服務(wù)、電子郵件系統(tǒng)、防火墻及WAF系統(tǒng)及其他網(wǎng)絡(luò)應(yīng)用服務(wù)系統(tǒng)等。掃描流程如圖1所示：

3.3安全加固

針對巡檢、漏洞掃描、安全評估過程中發(fā)現(xiàn)的各種安全隱患、系統(tǒng)漏洞，通過補(bǔ)丁升級、漏洞修復(fù)、進(jìn)行更加嚴(yán)格的安全配置、校園網(wǎng)絡(luò)系統(tǒng)架構(gòu)優(yōu)化與調(diào)整、安全策略升級與完善等方式及時對系統(tǒng)進(jìn)行安全加固，范圍可覆蓋資產(chǎn)梳理、終端檢查、物理檢查、管理體系優(yōu)化、人工檢查、漏洞掃描結(jié)果加固、滲透測試結(jié)果加固（涉及數(shù)據(jù)庫加固），提高校園網(wǎng)絡(luò)的安全性、抗攻擊和防病毒入侵能力，降低網(wǎng)絡(luò)安全事件發(fā)生的可能性。采用基本安全配置定期檢測和優(yōu)化，提高各系統(tǒng)、設(shè)備的密碼復(fù)雜度及修改密碼，系統(tǒng)漏洞檢測、修復(fù)處理，訪問控制策略完善配置，安全的遠(yuǎn)程接入方式，開啟文件系統(tǒng)的審計策略，開啟系統(tǒng)日志記錄并定期進(jìn)行分析，定期升級操作系統(tǒng)及更新安裝補(bǔ)丁等手段對校園網(wǎng)絡(luò)進(jìn)行安全加固。加固完成后，定期對校園網(wǎng)絡(luò)的安全性進(jìn)行評估，確保校園網(wǎng)絡(luò)中各業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備具有較高的安全性和抗攻擊能力。加固流程如圖2所示：

4結(jié)語

科學(xué)合理成體系的校園網(wǎng)絡(luò)安全運(yùn)維能有效緩解校園網(wǎng)絡(luò)面臨的風(fēng)險問題，將網(wǎng)絡(luò)安全事件從傳統(tǒng)的事后處理逐漸轉(zhuǎn)變?yōu)槭虑胺婪?，能極大提高網(wǎng)絡(luò)運(yùn)維和安全管理水平，增強(qiáng)校園網(wǎng)絡(luò)的安全性，提供更好的用戶體驗(yàn)，從而實(shí)現(xiàn)安全、穩(wěn)定、抗風(fēng)險能力強(qiáng)的校園網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]莊天天.安全運(yùn)維平臺關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)[D].北京:北京郵電大學(xué),2013.

[2]吳京偉.大學(xué)校園網(wǎng)絡(luò)運(yùn)維體系研究[D].合肥:合肥工業(yè)大學(xué),2009.

[3]張先哲.信息系統(tǒng)安全運(yùn)維管理平臺建設(shè)研究[J].軟件工程師,2015(5):38-39.

篇2

隨著移動智能終端產(chǎn)品的普及，2016年將是移動互聯(lián)網(wǎng)媒體快速發(fā)展的一年，國內(nèi)門戶網(wǎng)站也紛紛布局移動互聯(lián)網(wǎng)業(yè)務(wù)，其中搜狐、網(wǎng)易、騰訊三家新聞客戶端先后宣布用戶數(shù)破億。隨著4G時代的到來，隨著越來越多人加入App生活，2016年，中國智能手機(jī)用戶必將翻倍增長，各App應(yīng)用軟件等將是社會公眾的主要社交應(yīng)用工具，而PC端相比將發(fā)展緩慢。據(jù)了解，大多數(shù)智能手機(jī)用戶每天查看手機(jī)150次，約有40%的上網(wǎng)時間花在手機(jī)上，用戶每天花在移動App上的時間約為127分鐘，越來越多的人生活、工作開始和App息息相關(guān)。

在此形勢下，浙江乾冠信息安全研究院（以下簡稱乾冠）依賴其核心產(chǎn)品睿眼外網(wǎng)安全監(jiān)測預(yù)警平臺展開需求調(diào)研和設(shè)計工作，自主研發(fā)出了“睿眼通”網(wǎng)絡(luò)安全監(jiān)測預(yù)警App系統(tǒng)軟件。“睿眼通”給網(wǎng)站運(yùn)維和管理人員帶來了便利，他們只要動一動手指就能輕松了解整個網(wǎng)站的安全、性能、可用性等各項(xiàng)指數(shù)。針對突發(fā)的各類網(wǎng)站安全事件，用戶可以及時處理并且得到及時的處理反饋。

雖然網(wǎng)絡(luò)與信息安全的從業(yè)者越來越多，線上、線下的活動也越來越多，但真正面向信息安全從業(yè)人員的手機(jī)App信息安全軟件還是很少。而“睿眼通”，是一款提供信息安全預(yù)警分析服務(wù)管理軟件，讓用戶輕松“掌握”信息安全。簡潔的界面、嚴(yán)謹(jǐn)?shù)脑O(shè)計、直觀的展示、人性化的操作，讓信息安全離你只有一指的距離。

睿眼通App以信息安全行業(yè)實(shí)際需求為中心，納入移動互聯(lián)網(wǎng)的鮮活基因，給予信息安全從業(yè)人員最實(shí)用、最便捷，最貼心的使用體驗(yàn)，是睿眼通App的終極追求。

目前已開發(fā)出Android、iOS、Windows Phone版本。該App采用扁平模式設(shè)計，目前應(yīng)用定位于內(nèi)容瀏覽應(yīng)用，為網(wǎng)站相關(guān)人員即時了解網(wǎng)站安全現(xiàn)狀提供幫助，讓用戶能夠隨時隨地接收到本網(wǎng)站的告警信息，網(wǎng)站的安全狀況，以及發(fā)生網(wǎng)站安全事件的時候能夠及時的處理。目前睿眼通主要包括告警管理、網(wǎng)站狀態(tài)、運(yùn)維管理、安全態(tài)勢分析、安全決策管理、資訊、通訊錄、安全管理、消息推送、設(shè)置，以及智能設(shè)置等功能。

同時，睿眼通App正著手于結(jié)合乾冠睿眼內(nèi)網(wǎng)安全監(jiān)測預(yù)警平臺，為客戶實(shí)現(xiàn)囊括內(nèi)外網(wǎng)監(jiān)測的信息安全App預(yù)警分析管理服務(wù)。

篇3

中興通訊全球服務(wù)業(yè)務(wù)部中國區(qū)服務(wù)市場總監(jiān)王成春認(rèn)為，如何在“互聯(lián)網(wǎng)+”這一大背景下，構(gòu)建智慧的下一代運(yùn)維服務(wù)體系，在跨界融合、企業(yè)化網(wǎng)絡(luò)引進(jìn)以及提高資源利用率等方面提供保障，是鐵塔公司也是設(shè)備和服務(wù)提供廠商需要共同研究的話題。

過去經(jīng)常說運(yùn)維人員三件寶，牙簽、改錐、萬用表，而下一代運(yùn)維的三件寶變成智能終端、無人機(jī)和APP。從更深層次分析下一代運(yùn)維的發(fā)展方向，有三大特征：一是簡潔化，第二是精準(zhǔn)化，第三是聚焦價值創(chuàng)造。從復(fù)雜到簡潔，利用便攜式這種移動式的終端手段，可以打開現(xiàn)場運(yùn)維管理的黑匣子，使得現(xiàn)場維護(hù)管理可視、可管、可控。

從粗放到精準(zhǔn)，可以通過對資產(chǎn)、對數(shù)據(jù)的深入挖掘和分析來實(shí)現(xiàn)。通過對站電子與效率的分析，可以聚焦這種價值的最大化，資產(chǎn)價值的最大化。

正是基于這些特征的研究和運(yùn)用，中興通訊已經(jīng)面向網(wǎng)絡(luò)的運(yùn)維方向轉(zhuǎn)化，安全運(yùn)維、智慧運(yùn)維和價值運(yùn)維是中興通訊下一代運(yùn)維的核心，也是基于過往實(shí)驗(yàn)總結(jié)出來的核心思想。

中興通訊作為鐵塔公司的代維企業(yè)將運(yùn)維定義為三個階段：安全運(yùn)維（MS1.0）、智慧運(yùn)維（MS2.0）和價值運(yùn)維（MS3.0）。

安全運(yùn)維是保障，需要對信息、生產(chǎn)的安全實(shí)施全方位的保障。智慧運(yùn)維是抓手，它需要對運(yùn)維過程中需要使用到的各類工具進(jìn)行排列組合，尋找到最佳運(yùn)維手段。價值運(yùn)維是核心，來支撐整個運(yùn)維的發(fā)展。

在MS1.0時期關(guān)注安全，通過人海戰(zhàn)術(shù)來確保網(wǎng)絡(luò)的安全。但到2.0時期，期望投入更多的技術(shù)力量、技術(shù)改造來增加對網(wǎng)絡(luò)安全的保障。當(dāng)然2.0時期更關(guān)注是智慧，如何更智慧的去運(yùn)維。3.0關(guān)注如何體現(xiàn)運(yùn)維的價值，比如說運(yùn)維對市場的支撐，關(guān)注如何使資產(chǎn)實(shí)現(xiàn)最大化。

目前整個鐵塔產(chǎn)業(yè)正處于2.0時代，主要關(guān)注的是，尋找關(guān)鍵點(diǎn)，保障資源安全，自動排查隱患以及通過對日常工作數(shù)據(jù)分析，繪制資源數(shù)據(jù)畫像，鎖定安全漏洞，從而規(guī)避風(fēng)險。

篇4

在過去的一年中，以落實(shí)信息化建設(shè)為突破口，按照“網(wǎng)絡(luò)不能斷，數(shù)據(jù)不能丟，系統(tǒng)不能?！钡墓ぷ髂繕?biāo)，充分發(fā)揮信息技術(shù)的支撐和保障作用，在縣局黨組與市局信息中心的重視和支持下，我和中心的全體同志共同努力，踏實(shí)工作，竭盡全能的做好了本職工作，并取得了一定成效，現(xiàn)將這一年來的工作總結(jié)如下：

以“三個代表”重要思想為指導(dǎo)，認(rèn)真學(xué)習(xí)領(lǐng)會“廉政準(zhǔn)則”的若干規(guī)定，保持清醒頭腦，增強(qiáng)執(zhí)法意識，積極參與爭先創(chuàng)優(yōu)活動，端正政風(fēng)行風(fēng)；按照縣局“基礎(chǔ)、管理、創(chuàng)新、形象”等，加強(qiáng)服務(wù)意識，強(qiáng)化工作作風(fēng)，尊敬領(lǐng)導(dǎo)，團(tuán)結(jié)同志，加強(qiáng)協(xié)作；始終保持著強(qiáng)烈的敬業(yè)精神，廉潔奉公，嚴(yán)格遵守各項(xiàng)規(guī)章制度，服從上級領(lǐng)導(dǎo)，積極配合各部門工作，分內(nèi)的事堅決做好，分外的事盡力做好。

我于2018年2月份調(diào)入信息中心，以前我從事業(yè)務(wù)工作，是搞市場營銷業(yè)務(wù)的，現(xiàn)在到了這個崗位就完全不同了，從搞業(yè)務(wù)到搞技術(shù)，是個很大的轉(zhuǎn)變，對我來講,信息技術(shù)是一項(xiàng)比較陌生的工作，特別是來到這個新的工作崗位，感謝縣局領(lǐng)導(dǎo)對我的信任，擔(dān)任信息中心部門負(fù)責(zé)人，我深感責(zé)任重大，因?yàn)檫@個部門擔(dān)負(fù)著全局信息化建設(shè)和信息網(wǎng)絡(luò)安全的重任，所以我做任何事情都非常努力和謹(jǐn)慎，為了更好應(yīng)對以后的工作和面臨的困難，我努力吸取信息技術(shù)和計算機(jī)方面的知識，不懂就問,不會就學(xué)，向上級局請教，向技術(shù)水平高的同事學(xué)習(xí)著各種實(shí)踐經(jīng)驗(yàn)，工作中既勤奮干事,又努力協(xié)調(diào)好上下、左右、內(nèi)外,還有“人”“機(jī)”之間的關(guān)系，帶領(lǐng)中心的同志們一道，做好了信息化建設(shè)、應(yīng)用系統(tǒng)運(yùn)行維護(hù)等工作，充分保障了全局信息網(wǎng)絡(luò)的暢通和計算機(jī)類設(shè)備的正常使用，較好的完成了上級布置的各項(xiàng)任務(wù)。

在年初就排出工作重點(diǎn)，年中逐步實(shí)施，逐項(xiàng)抓落實(shí):

一抓硬件建設(shè)。根據(jù)信息化建設(shè)和正常辦公需要，拿出專項(xiàng)資金添置了計算機(jī)類設(shè)備30余臺，改善了基層部門的辦公條件，提高了信息化硬件水平；在設(shè)備的購置中，嚴(yán)格按照政府采購程序，在設(shè)備驗(yàn)收入庫、調(diào)撥使用、回收等過程中做到手續(xù)齊全，程序到位；先后開展了兩次全局計算機(jī)的清查工作，清理游戲和非工作軟件；開展了兩次機(jī)房網(wǎng)絡(luò)設(shè)備的安全檢查工作，并對全局計算機(jī)的硬件信息、網(wǎng)絡(luò)參數(shù)等分類做好登記臺帳，針對安全隱患及時做出整改和完善措施。

二抓運(yùn)行維護(hù)。一是定期檢查網(wǎng)絡(luò)線路和設(shè)備，及時發(fā)現(xiàn)問題并排除故障，消除安全隱患，完善網(wǎng)絡(luò)安全機(jī)制；二是加強(qiáng)病毒防范意識，瑞星殺毒軟件和北源桌面防護(hù)系統(tǒng)100％安裝和注冊；三是做好公文系統(tǒng)、網(wǎng)站和FTP的數(shù)據(jù)備份工作，確保數(shù)據(jù)安全；四是加強(qiáng)了外網(wǎng)的監(jiān)控和管理，保證了內(nèi)網(wǎng)的安全運(yùn)行，努力消除安全隱患、堵塞安全漏洞；五是及時做好系統(tǒng)運(yùn)行維護(hù)工作，對出現(xiàn)的各類應(yīng)用系統(tǒng)問題進(jìn)行分析、上報和處理，全年共處理系統(tǒng)運(yùn)維和技術(shù)支持460余次，其中我中心自行解決處理400余次，上報省市局處理60余次；六是及時開展各個系統(tǒng)的升級和培訓(xùn)工作；七是做好縣局網(wǎng)站的技術(shù)支持和運(yùn)行保障工作；八是好其他系統(tǒng)推行的技術(shù)支持工作。

篇5

【關(guān)鍵詞】云計算 私有云 虛擬化 資源虛擬化整合

1 私有云平臺的構(gòu)建背景

隨著互聯(lián)網(wǎng)云計算等新技術(shù)的飛速發(fā)展，傳統(tǒng)廣播媒體和新媒體相互滲透、相互融合迫在眉睫。目前，新疆人民廣播電臺基本完成了門戶網(wǎng)站和信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)，逐步實(shí)現(xiàn)了電子文稿、媒資查詢、流媒體分發(fā)等信息服務(wù)。然而，隨著網(wǎng)絡(luò)電臺的規(guī)劃建設(shè)，新業(yè)務(wù)需求增長迅速；服務(wù)器數(shù)量在不斷增加，但服務(wù)器系統(tǒng)的計算資源和存儲資源利用率非常低；傳統(tǒng)方式的新業(yè)務(wù)部署周期長；各業(yè)務(wù)系統(tǒng)的可用性隨著設(shè)備的老化越來越差；機(jī)房空間、機(jī)房環(huán)境變得非常不樂觀；系統(tǒng)運(yùn)維手段有限，運(yùn)維難度越來越大。為了解決上述問題，傳統(tǒng)模式的擴(kuò)容顯然無法應(yīng)對，因此，基于云計算的私有云平臺為我臺擺脫上述困境帶來了新的機(jī)遇。

2 私有云平臺的構(gòu)建思路

云計算相關(guān)技術(shù)日益豐富，成熟度也越來越高，并且已有眾多落地的應(yīng)用案例，這為構(gòu)建我臺自身的私有云平臺創(chuàng)造了良好的建設(shè)時機(jī)。針對我臺新媒體業(yè)務(wù)來說，IT 系統(tǒng)主要的功能是業(yè)務(wù)支持與服務(wù)，系統(tǒng)承載的業(yè)務(wù)容量雖然不及互聯(lián)網(wǎng)公司，但業(yè)務(wù)都要求具備較高的系統(tǒng)可靠性，并且系統(tǒng)的資源配置需要滿足異常大突發(fā)流量的要求，系統(tǒng)容量需要滿足3～5年的業(yè)務(wù)量需求。而在這種情況下，設(shè)備資源在整個生命周期中很有可能都得不到充分的利用。為此，我們希望借助云計算技術(shù)構(gòu)建我臺的新媒體私有云，逐步完善平臺的業(yè)務(wù)性能和綜合功能，力求構(gòu)建一個彈性、高效、敏捷、可靠、安全、災(zāi)備、自動化和智能運(yùn)維方面的云平臺，實(shí)現(xiàn)IT 資源供給和管理模式的變革。

3 私有云平臺的規(guī)劃部署

我臺私有云平臺通過虛擬化技術(shù)將服務(wù)器、存儲、網(wǎng)絡(luò)等硬件資源進(jìn)行池化，根據(jù)業(yè)務(wù)需要構(gòu)建所需的操作系統(tǒng)，為各類新媒體業(yè)務(wù)進(jìn)行系統(tǒng)平臺支撐。在完成新媒體私有云平臺服務(wù)器虛擬化后，會根據(jù)業(yè)務(wù)發(fā)展情況逐步針對私有云的容量進(jìn)行擴(kuò)容，并逐步完善云管理功能，繼而實(shí)現(xiàn)云的智能管理和自我服務(wù)能力。針對我臺的新媒體私有云平臺的規(guī)劃，可以從私有云網(wǎng)絡(luò)系統(tǒng)、私有云計算存儲系統(tǒng)、私有云信息安全系統(tǒng)以及私有云管理系統(tǒng)四個方面分別進(jìn)行闡述，并針對私有云的后續(xù)完善進(jìn)行進(jìn)一步地探索分析。

在私有云網(wǎng)絡(luò)系統(tǒng)的規(guī)劃方面，計劃部署雙核心交換，并利用虛擬交換單元技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)的高可用性，應(yīng)對網(wǎng)絡(luò)性能的彈性增長及網(wǎng)絡(luò)協(xié)議不斷豐富的各類變化需求。在核心交換區(qū)將根據(jù)業(yè)務(wù)劃分不同的VLAN ，以實(shí)現(xiàn)網(wǎng)絡(luò)性能的優(yōu)化和網(wǎng)絡(luò)安全能力的提升。核心交換和服務(wù)器集群的虛擬交換通過IEEE 802.1q協(xié)議將不同VLAN的業(yè)務(wù)通過共享網(wǎng)絡(luò)接口進(jìn)行通信，解決一個資源池上同時部署不同業(yè)務(wù)網(wǎng)段虛擬機(jī)的業(yè)務(wù)要求。私有云的網(wǎng)絡(luò)設(shè)計在一方面確保了不同VLAN業(yè)務(wù)的相互隔離，另一方面又能支持不同VLAN業(yè)務(wù)之間在可監(jiān)控、可控制的環(huán)境下進(jìn)行通信。

在云計算存儲系統(tǒng)的規(guī)劃方面，按照我臺的實(shí)際需求建立私有云的計算和存儲資源池。在計算資源池方面，私有云平臺在建設(shè)初期先規(guī)劃4臺、兩路CPU的X86服務(wù)器構(gòu)成一個計算資源集群。每臺X86服務(wù)器計劃部署6至8臺虛擬機(jī)，每臺服務(wù)器預(yù)留50%的系統(tǒng)資源，以解決當(dāng)任意一臺物理宿主機(jī)發(fā)生故障時，都可以將其上的虛擬機(jī)遷移至其他三臺服務(wù)器上，實(shí)現(xiàn)系統(tǒng)的高冗余保障。后期則可以在私有云的后續(xù)擴(kuò)容建設(shè)中通過增加物理服務(wù)器的方式，水平擴(kuò)展該集群的資源容量。針對私有云的數(shù)據(jù)存儲，私有云平臺在建設(shè)初期先規(guī)劃一套雙控雙活的專業(yè)存儲系統(tǒng)。存儲系統(tǒng)規(guī)劃配置兩種類型的存儲盤，高性能SAS盤負(fù)責(zé)在線業(yè)務(wù)的運(yùn)行，NL-SAS盤負(fù)責(zé)業(yè)務(wù)備份。統(tǒng)一存儲通過一定的備份策略可以很好地進(jìn)行系統(tǒng)備份，包括系統(tǒng)層和應(yīng)用層備份，保障虛擬環(huán)境的可靠性。服務(wù)器與SAN存儲系統(tǒng)之間全部采用雙通道光纖連接，服務(wù)器與網(wǎng)絡(luò)交換機(jī)之間全部采用雙通道捆綁連接技術(shù)，實(shí)現(xiàn)冗余和負(fù)載均衡，使得系統(tǒng)具有較高的系統(tǒng)可靠性。私有云的計算、網(wǎng)絡(luò)、存儲的系統(tǒng)架構(gòu)。

網(wǎng)絡(luò)系統(tǒng)和計算存儲系統(tǒng)后期隨著業(yè)務(wù)的發(fā)展，計劃通過私有云的模式建設(shè)災(zāi)備系統(tǒng)，基于“云備份”建設(shè)，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的容災(zāi)保護(hù)，并將探索私有云場景下雙活數(shù)據(jù)中心。

在私有云信息安全系統(tǒng)的規(guī)劃方面，主要從私有云的攻擊檢測、攻擊防護(hù)、內(nèi)容監(jiān)測等方面進(jìn)行規(guī)劃，采用支持云虛擬化的防火墻、安全網(wǎng)關(guān)、IDS、防纂改、防病毒等手段進(jìn)行安全防護(hù)。另外，部署支持云主機(jī)的負(fù)載均衡系統(tǒng)，重要的服務(wù)器都采用集群方式部署，充分考慮到冗余備份工作，防止重要業(yè)務(wù)的中斷，重要數(shù)據(jù)的丟失、損壞。

在私有云網(wǎng)絡(luò)管理系統(tǒng)的規(guī)劃方面，主要針對私有云的網(wǎng)絡(luò)資源、計算資源、存儲資源進(jìn)行全面地檢測和管理。針對整個私有云平臺將逐步實(shí)現(xiàn)通過彈性計算實(shí)現(xiàn)智能的資源調(diào)度，動態(tài)分配和平衡計算資源，根據(jù)資源集中、資源分散等策略進(jìn)行資源分配。同時，系統(tǒng)依照實(shí)際業(yè)務(wù)在運(yùn)行一定周期后所形成的資源消耗基線，自動預(yù)估虛擬環(huán)境中的資源消耗狀態(tài)，智能地為虛擬機(jī)部署和遷移提供最佳的資源分配建議。同時，通過監(jiān)控和告警功能實(shí)現(xiàn)智能化的運(yùn)維保障，通過電源管理功能實(shí)現(xiàn)智能的能源管理，達(dá)到節(jié)能減排的效果，通過虛擬機(jī)的集群功能保障業(yè)務(wù)的運(yùn)行和業(yè)務(wù)連續(xù)性。

4 結(jié)束語

利用云計算技術(shù)構(gòu)建一個滿足廣電行業(yè)需求的新媒體私有云平臺，將開創(chuàng)廣電行業(yè)數(shù)據(jù)中心的全新構(gòu)建模式。通過新媒體私有云平臺將實(shí)現(xiàn)對多種設(shè)備資源、業(yè)務(wù)資源的統(tǒng)一管理，不僅能提高運(yùn)維和管理效率，同時還能帶來降低能耗、節(jié)省機(jī)房空間等綜合效益，有效控制新媒體業(yè)務(wù)在規(guī)模擴(kuò)大時平臺的投資成本和運(yùn)維成本。

參考文獻(xiàn)

[1]魯松.計算機(jī)虛擬化技術(shù)及應(yīng)用[M].北京：機(jī)械工業(yè)出版社，2008.

[2]劉鵬.云計算[M].北京：電子工業(yè)出版社，2011.

[3]李雙，王燕偉.云計算中服務(wù)器虛擬化技術(shù)探討[J].郵電設(shè)計技術(shù)，2011.

篇6

關(guān)鍵詞：智能電網(wǎng)；通信技術(shù)；通信網(wǎng)絡(luò)

中圖分類號：TM76 文獻(xiàn)標(biāo)識碼：A

智能電網(wǎng)是當(dāng)今社會發(fā)展的需要，是電力系統(tǒng)發(fā)展的方向，其范圍涉及發(fā)、輸、變、配、用和調(diào)度等環(huán)節(jié)。通信網(wǎng)絡(luò)作為支撐智能電網(wǎng)建設(shè)的基礎(chǔ)，在電力系統(tǒng)骨干網(wǎng)絡(luò)區(qū)域基本建成了覆蓋110 kV及以上電壓等級廠站，及各級調(diào)度管理機(jī)構(gòu)的光纖通信網(wǎng)絡(luò)。信息傳輸實(shí)現(xiàn)了光纖化、數(shù)字化和網(wǎng)絡(luò)化。但在配電區(qū)域，由于點(diǎn)多面廣，只在局部區(qū)域內(nèi)，試點(diǎn)配網(wǎng)、自動化及通信網(wǎng)絡(luò)建設(shè)，難于全面推廣。配電區(qū)域通信系統(tǒng)一直以來缺乏規(guī)劃和重點(diǎn)建設(shè)，這成為了智能電網(wǎng)建設(shè)的瓶頸，制約了配電智能化建設(shè)。由于通信技術(shù)的進(jìn)步和發(fā)展，為配網(wǎng)智能化建設(shè)提供了條件。其中無源光網(wǎng)絡(luò)技術(shù)成熟，新一代寬帶無線技術(shù)WiMAX已成規(guī)模應(yīng)用，電力線載波采用與正交頻分復(fù)用技術(shù)，能夠提高傳輸帶寬和可靠性[1]-[2]。

1 配電區(qū)域通信網(wǎng)現(xiàn)狀

1.1通信網(wǎng)現(xiàn)狀

配電區(qū)域通信網(wǎng)主要與配電自動化系統(tǒng)配套建設(shè)，由于區(qū)域性試點(diǎn)和資金投入問題，缺乏統(tǒng)一的規(guī)劃，電力通信基礎(chǔ)建設(shè)薄弱。目前，只在試點(diǎn)區(qū)域配電開關(guān)房、配電房，采用PON光纖專網(wǎng)為主，中壓電力線載波、無線公網(wǎng)（GPRS、CDMA）為輔的通信方式，整個配電通信網(wǎng)絡(luò)缺乏長遠(yuǎn)規(guī)劃。

1.2 配網(wǎng)自動化對通信的需求

配網(wǎng)自動化數(shù)據(jù)類型主要分為狀態(tài)、測量和控制信息數(shù)據(jù)。狀態(tài)信息是指開關(guān)的分合狀態(tài)、設(shè)備運(yùn)行狀態(tài)，電網(wǎng)運(yùn)行狀態(tài)和故障信息。測量信息是指線路電壓、電流以及功率信息等。控制信息指由控制中心下發(fā)的遙控、設(shè)點(diǎn)等控制命令。由于實(shí)現(xiàn)多功能的配電系統(tǒng)信息量大，實(shí)時性、安全性要求高，宜采用光纖專網(wǎng)方式通信，提高傳輸帶寬和可靠性，而電力載波、無線公網(wǎng)作為輔助的通信方式組成配網(wǎng)自動化通信網(wǎng)絡(luò)。

2通信技術(shù)

2.1 PON技術(shù)

PON是一種點(diǎn)到多點(diǎn)結(jié)構(gòu)的單纖雙向光接入網(wǎng)絡(luò)。PON由網(wǎng)絡(luò)側(cè)的光線路終端OLT、光分配網(wǎng)絡(luò)ODN和用戶側(cè)的光網(wǎng)絡(luò)單元ONU組成。OLT設(shè)置在控制中心機(jī)房，是一個多業(yè)務(wù)平臺，提供面向PON的光纖接口。ONU放在用戶設(shè)備端側(cè)，提供面向用戶的多種業(yè)務(wù)接入。ODN完成光信號功率的分配，為OLT與ONU之間提供光傳輸通道[3]。

2.2 無線WiMAX技術(shù)

WiMAX是一種無線寬帶城域網(wǎng)接入技術(shù)，其中物理層和Mac層均基于IEEE 802.16工作組開發(fā)的無線城域網(wǎng)技術(shù)，能夠?qū)崿F(xiàn)固定及移動用戶的高速無線接入。WiMAX網(wǎng)絡(luò)體系由核心網(wǎng)和接入網(wǎng)組成。核心網(wǎng)包含路由器、服務(wù)器、用戶數(shù)據(jù)庫以及網(wǎng)關(guān)設(shè)備，實(shí)現(xiàn)用戶認(rèn)證、漫游、網(wǎng)絡(luò)管理等功能，并提供與其他網(wǎng)絡(luò)之間的接口。接入網(wǎng)包含基站和用戶站，負(fù)責(zé)為WiMAX用戶提供無線接入。WiMAX系統(tǒng) 采 用 了 包 括 正 交頻分 復(fù) 用 技 術(shù)OFDM、多入多出MIMO等多種技術(shù)提高網(wǎng)絡(luò)傳輸帶寬和抗干擾性能[4]。

2.3 電力載波技術(shù)

電力載波技術(shù)是利用電力線作為傳輸媒質(zhì)，通過載波方式傳輸信號，在35 kV及以上電壓等級的輸電線路已大量應(yīng)用，主要承載調(diào)度電話、遠(yuǎn)動和線路繼電保護(hù)信息。目前，電力線載波通信采用40～500 kHz傳輸頻帶，傳輸速率為幾十kbps。目前，寬帶電力線通信主要采用OFDM自適應(yīng)調(diào)制解調(diào)、卷積編碼、信道估計等技術(shù)，能夠很好地適應(yīng)電力線信道特性，傳輸速率也從1 Mbps發(fā)展到2、14、45 Mbps，甚至200 Mbps，保證了通信帶寬和可靠性。

3通信網(wǎng)組網(wǎng)方式

3.1技術(shù)和經(jīng)濟(jì)分析

3.1.1 技術(shù)性

PON作為光纖通道的接入方式，在傳輸帶寬方面優(yōu)于WiMAX和電力載波方式。WiMAX和電力載波技術(shù)受限于傳輸介質(zhì)，雖采用新一代寬帶通信技術(shù)，其傳輸速率和PON仍有較大差距。盡管PON網(wǎng)絡(luò)均為無源器件，由于信號在光纖中損耗較小，傳輸距離仍達(dá)到20 km；無線WiMAX系統(tǒng)具備非視距傳輸能力，能有效對抗衰減和多徑干擾，其理論傳輸距離可以達(dá)到50 km，為保證傳輸速率和信號質(zhì)量，覆蓋半徑一般為幾km；電力載波由于受電力線運(yùn)行方式、狀態(tài)影響，限制了其運(yùn)行的靈活性、可靠性。網(wǎng)絡(luò)安全性方面，PON采用攪動方案實(shí)現(xiàn)OLT和ONU間密鑰同步和更新；WiMAX通過AES-CCM協(xié)議對數(shù)據(jù)加密封裝和EAP協(xié)議用戶身份認(rèn)證，實(shí)現(xiàn)信息的安全傳輸。

3.1.2 經(jīng)濟(jì)性

PON在傳輸過程中不含有源電子器件，無需配備電源，維護(hù)簡單；WiMAX通過無線方式實(shí)現(xiàn)寬帶連接，不需要鋪設(shè)線纜，組網(wǎng)速度快，建設(shè)成本低；電力載波利用已有電力線纜作為傳輸介質(zhì)，不需要架設(shè)額外通信線路，且通道可靠性高，抗破壞能力強(qiáng)。由于配電通信網(wǎng)建設(shè)覆蓋范圍廣，采用PON網(wǎng)絡(luò)光纖敷設(shè)工程量大，投資高；配電信息點(diǎn)分布多且變化快，拓?fù)浣Y(jié)構(gòu)不固定，給PON組網(wǎng)帶來較大難度，后期運(yùn)維和故障排查工作量大。而WiMAX和電力載波在投資、組網(wǎng)、施工以及運(yùn)行維護(hù)等方面均具有優(yōu)勢。

3.2通信網(wǎng)組網(wǎng)方式

在實(shí)現(xiàn)“三遙”功能的配網(wǎng)自動化覆蓋區(qū)域內(nèi)的站點(diǎn)，包括開關(guān)所、環(huán)網(wǎng)柜、配電房等，需要實(shí)現(xiàn)三遙（遙信、遙測、遙控）功能，對通信網(wǎng)絡(luò)安全性、可靠性和帶寬要求高，通信網(wǎng)絡(luò)宜采用光纖方式，PON系統(tǒng)以其特有的技術(shù)優(yōu)勢作為配網(wǎng)自動化站點(diǎn)信息接入手段，能夠在較短的時間對配電網(wǎng)區(qū)域?qū)崿F(xiàn)快速覆蓋。新建、改造配電線路，可采用光纖復(fù)合架空相線光纜；老線路，宜架設(shè)全介質(zhì)自承式光纜或普通光纜。在傳輸帶寬和實(shí)時性要求相對較低，只實(shí)現(xiàn)“兩遙”功能的配網(wǎng)自動化建設(shè)范圍內(nèi)的配電信息點(diǎn)，依托變電站已有的通信資源采用電力載波、WiMAX無線通信或無線公網(wǎng)（GPRS/CDMA/3G）是較好的組網(wǎng)方式。

結(jié)語

配電通信網(wǎng)是智能電網(wǎng)配電系統(tǒng)應(yīng)用的重要支持平臺，應(yīng)根據(jù)配電網(wǎng)不同區(qū)域的發(fā)展情況采取不同的通信接入技術(shù)進(jìn)行組網(wǎng)。在主城區(qū)或高新區(qū)內(nèi)宜采用PON光纖專網(wǎng)方式滿足高智能配電網(wǎng)信息傳輸需求，而在信息傳輸帶寬、安全性和可靠性需求不高的區(qū)域可采用無線專網(wǎng)、電力載波或GPRS/CDMA/3G等無線公網(wǎng)通信方式，這種建設(shè)模式既能夠?qū)崿F(xiàn)配電通信網(wǎng)的快速布網(wǎng)，又能夠滿足智能配網(wǎng)對通信帶寬和可靠性的要求。

參考文獻(xiàn)

[1] 苗新，張愷等.支撐智能電網(wǎng)的信息通信體系.電網(wǎng)技術(shù)，2009.

[2] 李炎.現(xiàn)代通信技術(shù)在智能電網(wǎng)中的應(yīng)用前景.科技創(chuàng)新導(dǎo)報，2009.

篇7

關(guān)鍵詞：IP RAN、性能、面臨問題

中圖分類號：TN711 文獻(xiàn)標(biāo)識碼：A 文章編號：

一、引言

傳統(tǒng)的移動運(yùn)營商的基站回傳網(wǎng)絡(luò)是基于TDM/SDH建成的，但是隨著3G和LTE等業(yè)務(wù)的部署與發(fā)展，數(shù)據(jù)業(yè)務(wù)已成為承載主體，其對帶寬的需求在迅猛增長，SDH傳統(tǒng)的TDM獨(dú)享管道的網(wǎng)絡(luò)擴(kuò)容模式難以支撐。而IP RAN是未來移動承載網(wǎng)重要演進(jìn)方向，網(wǎng)絡(luò)IP化趨勢是近年來電信運(yùn)營商網(wǎng)絡(luò)發(fā)展中最大的一個趨勢，在該趨勢的驅(qū)使下，移動網(wǎng)絡(luò)的IP化進(jìn)程也在逐步的展開，作為移動網(wǎng)絡(luò)重要的組成部分，移動承載網(wǎng)絡(luò)的IP化是一項(xiàng)非常重要的內(nèi)容。

二、IP RAN的性能特點(diǎn)

IP RAN成為當(dāng)前移動承載網(wǎng)領(lǐng)域主流解決方案，因?yàn)槠湓谌虻玫竭\(yùn)營商和設(shè)備商的廣泛支持，標(biāo)準(zhǔn)化進(jìn)展順利。其主要性能包括以下5個方面。

2.1 可靠的端到端連接：無線網(wǎng)絡(luò)架構(gòu)的演進(jìn)，在相當(dāng)長的一段時期內(nèi)不會改變RAN的連接拓?fù)洹Ｓ绕涫菍τ跒橐苿舆\(yùn)營商貢獻(xiàn)了絕大部分收入的實(shí)時話音業(yè)務(wù)，承載網(wǎng)應(yīng)當(dāng)提供高度可靠的連接性。這種可靠性要求包括了兩層含義——帶寬保證和路由確定性，因此，這就要求對于話音業(yè)務(wù)不宜過度使用帶寬共享以及實(shí)時重路由等可能帶來不確定后果的機(jī)制。傳統(tǒng)的已廣泛應(yīng)用的傳送網(wǎng)技術(shù)如SDH/微波/xDSL等，能夠有效地滿足這一需求，IP RAN傳送網(wǎng)也需要繼續(xù)提供類似于專線質(zhì)量的連接性，以供給話音業(yè)務(wù)使用。

2.2 OAM：移動回傳網(wǎng)絡(luò)的OAM需求包括回傳網(wǎng)絡(luò)內(nèi)的OAM機(jī)制、回傳網(wǎng)絡(luò)業(yè)務(wù)層OAM機(jī)制以及接入鏈路層的OAM等，用以支持完善的故障定位、性能檢測、診斷測試等。

在分組化后，需要對每條從基站到控制器或者核心網(wǎng)關(guān)的業(yè)務(wù)流進(jìn)行業(yè)務(wù)通斷和性能的監(jiān)控。為了便于故障定位和網(wǎng)絡(luò)運(yùn)維，OAM需要繼承SDH的分層機(jī)制，在分組網(wǎng)絡(luò)中時，分為段層、隧道層、偽線層提供層次化的告警、性能管理，通過支持層次化OAM，可以對分組網(wǎng)絡(luò)的故障進(jìn)行快速定位，而且還可以檢測出網(wǎng)絡(luò)的性能，包括丟包率、時延等等。

2.3 保護(hù)：移動回傳網(wǎng)絡(luò)承載語音、數(shù)據(jù)等重要業(yè)務(wù)，需要提供電信級別保護(hù)能力，以滿足移動回傳網(wǎng)絡(luò)的可靠性要求。在移動回傳的場景中，主要的保護(hù)場景如下：提供網(wǎng)絡(luò)側(cè)的保護(hù)，支持各種組網(wǎng)拓?fù)洌ㄦ?、樹、環(huán)以及各種組合；提供客戶側(cè)接入鏈路的保護(hù)，包括TDM鏈路、以太鏈路；支持和客戶側(cè)設(shè)備相連節(jié)點(diǎn)失效情況下的雙歸保護(hù)；各場景的保護(hù)倒換時間建議小于50ms。

2.4 QoS質(zhì)量保證：帶寬的提升、業(yè)務(wù)類型的多樣化都對網(wǎng)絡(luò)QoS保證能力提出更高的要求。移動回傳網(wǎng)絡(luò)同時承載移動PS域和CS域的業(yè)務(wù)，相比之下，CS域業(yè)務(wù)需要更高的QoS保證。此外，承載網(wǎng)同時承載大客戶專線等高價值業(yè)務(wù)，網(wǎng)絡(luò)必須具備完備的QoS能力，實(shí)現(xiàn)不同業(yè)務(wù)間的SLA調(diào)度管理，提高服務(wù)品質(zhì)，提高客戶滿意度。

2.5 時鐘同步：由于移動業(yè)務(wù)對頻率和時間同步的要求，目前實(shí)現(xiàn)時鐘同步的成熟技術(shù)只有GPS和IEEE1588v2，GPS由于其成本高、難維護(hù)、無法穿越室內(nèi)、網(wǎng)絡(luò)安全等缺陷而無法滿足運(yùn)營商長期競爭力的需求，因此，目前IEEE1588v2已經(jīng)成為IP RAN承載網(wǎng)絡(luò)建設(shè)的基本需求

三、IP RAN發(fā)展面臨的問題

3.1規(guī)模組網(wǎng)方面

IP RAN的組網(wǎng)規(guī)模是業(yè)內(nèi)一直有爭議的問題之一。從目前由路由器組網(wǎng)的現(xiàn)網(wǎng)部署情況看，還沒有上千個節(jié)點(diǎn)的單個IP承載網(wǎng)存在。但是從全網(wǎng)角度看，整個互聯(lián)網(wǎng)就是由自治的多個IP網(wǎng)通過邊界網(wǎng)關(guān)協(xié)議(BGP)注入形成的完整網(wǎng)絡(luò)。因此，基于IP/MPLS的IP RAN網(wǎng)絡(luò)也可以采用分域管理，不同的域使用不同的內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)協(xié)議，并互相使用靜態(tài)路由注入的方式解決規(guī)模組網(wǎng)的問題。靜態(tài)路由配合動態(tài)路由，也利于網(wǎng)絡(luò)路由收斂、故障恢復(fù)和自愈。

3.2 OAM管理方面

移動回傳網(wǎng)絡(luò)的OAM需求包括回傳網(wǎng)絡(luò)內(nèi)的OAM機(jī)制、回傳網(wǎng)絡(luò)業(yè)務(wù)層OAM機(jī)制以及接入鏈路層的OAM等，必須支持完善的故障定位、性能檢測、診斷測試等。

傳統(tǒng)路由器組網(wǎng)的網(wǎng)絡(luò)配置管理是采用命令行方式(CLI)。命令行方式的特點(diǎn)是可以使用各種平臺和網(wǎng)絡(luò)，配置速度快、命令豐富。而傳統(tǒng)傳輸設(shè)備如MSTP的配置方式是圖形界面(GUI)，特點(diǎn)是配置直觀，適合批量管理，使用簡單。為了減少管理方式變化給運(yùn)維帶來的影響，部分路由器廠家已經(jīng)開發(fā)了基于圖形界面的管理方式，并遵循了傳統(tǒng)的MSTP網(wǎng)絡(luò)管理習(xí)慣。由于IP RAN的承載方式打破了運(yùn)營商傳統(tǒng)傳輸專業(yè)的運(yùn)維和管理思路，如何平穩(wěn)過渡還需要在實(shí)踐中進(jìn)一步探討。

3.3保護(hù)恢復(fù)方面

在移動回傳的場景中，主要的保護(hù)場景如下：提供網(wǎng)絡(luò)側(cè)的保護(hù)，支持各種組網(wǎng)拓?fù)洌ㄦ?、樹、環(huán)以及各種組合；提供客戶側(cè)接入鏈路的保護(hù)，包括TDM鏈路、以太鏈路；支持和客戶側(cè)設(shè)備相連節(jié)點(diǎn)失效情況下的雙歸保護(hù)；各場景的保護(hù)倒換時間建議小于50ms。

IP/MPLS采用快速重路由(FRR)機(jī)制可以提供50ms級別的故障恢復(fù)，但屬于局部網(wǎng)絡(luò)保護(hù)方式，當(dāng)鏈路或節(jié)點(diǎn)故障發(fā)生在TE域之外，系統(tǒng)的故障恢復(fù)需要IGP收斂實(shí)現(xiàn)，整網(wǎng)保護(hù)倒換可能在幾百ms左右。

3.4端到端QoS保障方面

帶寬的提升、業(yè)務(wù)類型的多樣化都對網(wǎng)絡(luò)QoS保證能力提出更高的要求。移動回傳網(wǎng)絡(luò)同時承載移動PS域和CS域的業(yè)務(wù)，相比之下，CS域業(yè)務(wù)需要更高的QoS保證。此外，承載網(wǎng)同時承載大客戶專線等高價值業(yè)務(wù)，網(wǎng)絡(luò)必須具備完備的QoS能力，實(shí)現(xiàn)不同業(yè)務(wù)間的SLA調(diào)度管理，提高服務(wù)品質(zhì)，提高客戶滿意度。

在傳統(tǒng)IP承載網(wǎng)中，高品質(zhì)的QoS保障往往要靠大帶寬輕載來實(shí)現(xiàn)，網(wǎng)絡(luò)帶寬的利用效率較低。為此需要考慮部署端到端的QoS解決方案，以提高網(wǎng)絡(luò)利用率。

3.5與MSTP互聯(lián)互通方面

現(xiàn)階段，IP RAN將主要承載移動基站回傳、集團(tuán)客戶業(yè)務(wù)、L2和L3專線等電信級業(yè)務(wù)；而傳統(tǒng)的TDM業(yè)務(wù)目前還是由MSTP網(wǎng)絡(luò)進(jìn)行承載。但是隨著3G基站量的不斷增長和HSPA+的規(guī)模部署，MSTP網(wǎng)絡(luò)難以滿足移動回傳新增的帶寬需求，采用IP RAN網(wǎng)絡(luò)逐步代替MSTP網(wǎng)絡(luò)已是運(yùn)營商網(wǎng)絡(luò)發(fā)展的重要趨勢。對于MSTP網(wǎng)絡(luò)應(yīng)嚴(yán)格控制建設(shè)規(guī)模、充分挖掘其潛力。但由于在較長時間內(nèi)存在MSTP與IP RAN共存的局面，因此MSTP與IP RAN的互聯(lián)互通成為了網(wǎng)絡(luò)演進(jìn)中的重要課題。

由于運(yùn)營商原有MSTP部署的規(guī)模較大，雖然MSTP提供了以太網(wǎng)接口，以滿足IP化和多業(yè)務(wù)的承載，但內(nèi)核仍為TDM。另一方面MSTP承載了現(xiàn)網(wǎng)中大部分業(yè)務(wù)，新部署的IP RAN還不能完全取代MSTP，業(yè)務(wù)的割接有一個漸進(jìn)過程，因此在MSTP與IP RAN共存的情形下，必須解決MSTP與IP RAN的互聯(lián)互通問題，包括業(yè)務(wù)的互聯(lián)互通、OAM的互聯(lián)互通以及網(wǎng)絡(luò)保護(hù)的互聯(lián)互通。

四、總結(jié)

任何一種技術(shù)，都有其優(yōu)點(diǎn)和劣勢，技術(shù)本身沒有對和錯。目前各項(xiàng)技術(shù)發(fā)展迅速，從標(biāo)準(zhǔn)到設(shè)備成熟周期越來越短。不能從技術(shù)細(xì)節(jié)來比較，關(guān)鍵要看技術(shù)背后的理念和指導(dǎo)思想，同時需與應(yīng)用場景、成本、成熟度、產(chǎn)業(yè)鏈等綜合因素結(jié)合起來分析。

隨著3G和LTE等業(yè)務(wù)的部署與發(fā)展，數(shù)據(jù)業(yè)務(wù)已成為承載主體，其對帶寬的需求在迅猛增長，基于TDM的MSTP無論從容量還是技術(shù)上都無法滿足移動回傳的需求，建設(shè)新型的分組化移動回傳網(wǎng)勢在必行。在此背景下，基于IP/MPLS組網(wǎng)的IP RAN成為了重要的技術(shù)選擇。

參考文獻(xiàn)

篇8

智能變電站的雙重威脅

智能變電站面臨的威脅來自內(nèi)部和外部兩部分。外部安全威脅包括兩個方面：首先，與調(diào)度數(shù)據(jù)網(wǎng)相連，遠(yuǎn)動主機(jī)的控制指令和狀態(tài)信息一旦被篡改，將影響各類一次設(shè)備的狀態(tài)以及調(diào)度側(cè)監(jiān)控可信度；其次，在移動介質(zhì)或者終端接入的前提下，變電站監(jiān)控系統(tǒng)可能受到病毒、操作系統(tǒng)以及應(yīng)用漏洞的影響。

智能變電站面臨的內(nèi)部威脅主要來源于內(nèi)部通信的脆弱性。智能變電站改變了原有的點(diǎn)對點(diǎn)的通信模式，取消了原有的硬接線模式，不同部件之間的通信，采用了對等的通信模式，所有變電站的智能部件之間的通信均在局域網(wǎng)上實(shí)現(xiàn)，并且不同智能部件的關(guān)聯(lián)度更加緊密。一旦某個智能部件遭到惡意攻擊，就會影響整個變電站內(nèi)的通信，危及站內(nèi)業(yè)務(wù)的正常運(yùn)行。

構(gòu)建安全的智能變電站需要從三個方面著手：

一是縱深防御。從縱深防御的角度看，網(wǎng)絡(luò)安全不只是配置特殊技術(shù)來抵御某種威脅，安全程序的有效與否由它對網(wǎng)絡(luò)活動強(qiáng)制安全性的約束能力來決定。因此，變電站必須實(shí)施有效的縱深防御，按照國家安全委員會給出的縱深防御框架，采取對所有組織資源的整體措施，以此來提供有效的多層防御。

實(shí)施縱深防御的企業(yè)需要對自身的安全風(fēng)險有清楚的認(rèn)識。為了理解安全風(fēng)險，企業(yè)需要進(jìn)行覆蓋所有方面的風(fēng)險分析，這是應(yīng)對安全威脅的關(guān)鍵環(huán)節(jié)。有價值的風(fēng)險分析是需要定期進(jìn)行的，并且需要得到企業(yè)內(nèi)部所有范圍和級別人員的配合。

二是構(gòu)建基于業(yè)務(wù)的安全區(qū)。為了建立多層防御，我們對所有技術(shù)如何融合在一起和所有互聯(lián)場所要有清晰的認(rèn)識。將控制系統(tǒng)結(jié)構(gòu)劃分成不同的區(qū)域可以幫助企業(yè)有效地建立多層防御。

三是實(shí)施威脅監(jiān)控手段。建立起基于行為的業(yè)務(wù)審計模式，發(fā)現(xiàn)業(yè)務(wù)中可能存在的異常流量，并且對流量進(jìn)行區(qū)分和篩選，發(fā)現(xiàn)其中可能存在的異常行為，再對異常行為進(jìn)行多維元素的綜合解析。比如發(fā)生對變電站開關(guān)、刀閘進(jìn)行操作行為時，可以及時告警，使管理員及時應(yīng)對可能出現(xiàn)的突況。

新生態(tài)環(huán)境面臨更大挑戰(zhàn)

智能電網(wǎng)改變了原有電網(wǎng)的整體的生態(tài)環(huán)境，以一種新型的智能化的方式展現(xiàn)了現(xiàn)代電網(wǎng)的模式，拉近了電網(wǎng)與最終用戶之間的距離，從末端到電力的源頭重新定義了整個電網(wǎng)的生態(tài)環(huán)境。我們身邊的資源都將和智能電網(wǎng)產(chǎn)生關(guān)系，比如未來的智能家電、智能公交等。智能電網(wǎng)對生活的支撐作用將逐漸顯現(xiàn)，對于國計民生的影響將更加深遠(yuǎn)。

新型的生態(tài)環(huán)境在安全方面將面臨網(wǎng)絡(luò)更廣、交互更多、技術(shù)更新和用戶更廣泛等多重挑戰(zhàn)。同時，伊朗震網(wǎng)病毒爆發(fā)之后，智能電網(wǎng)的安全防護(hù)更加重要，加強(qiáng)對電網(wǎng)設(shè)施的安全性研究和認(rèn)識刻不容緩?；谥悄茈娋W(wǎng)的特點(diǎn)，我們應(yīng)該從以下三個方面加強(qiáng)智能電網(wǎng)的安全研究。

第一，相對于智能電網(wǎng)的安全架構(gòu)建設(shè)來說，對基于智能電網(wǎng)的安全性研究相對滯后。作為風(fēng)險系數(shù)較高的電網(wǎng)行業(yè)，應(yīng)該促進(jìn)行業(yè)與安全研究組織和機(jī)構(gòu)之間的合作，加強(qiáng)對智能電網(wǎng)新型工業(yè)控制系統(tǒng)的各個環(huán)節(jié)的安全性研究，結(jié)合電網(wǎng)的業(yè)務(wù)特點(diǎn)，加強(qiáng)對代碼和應(yīng)用系統(tǒng)之間互通的安全性研究。

篇9

【關(guān)鍵詞】電網(wǎng)企業(yè)；IT基礎(chǔ)設(shè)施；服務(wù)器；智能巡檢；移動巡檢；IT運(yùn)維

1引言

隨著電網(wǎng)企業(yè)信息化建設(shè)的不斷加快，部署了大量的IT設(shè)備，給IT基礎(chǔ)設(shè)施運(yùn)維帶來了新的挑戰(zhàn)。電力行業(yè)企業(yè)網(wǎng)點(diǎn)分布廣，IT設(shè)備類別繁多、數(shù)量龐大，為了提高IT設(shè)備的運(yùn)維和管理，傳統(tǒng)巡檢方式是通過投入大量的資源采用人工巡視、手工紙介質(zhì)記錄方式進(jìn)行定期的巡檢和管理。手工紙質(zhì)記錄的巡檢方式存在無法及時掌握隱患情況并跟蹤管理、無法真實(shí)掌握IT設(shè)備和周邊設(shè)備安全運(yùn)行的狀況及可靠的記錄存檔和無法進(jìn)行數(shù)字化分析管理等問題，這時就需要一套自動化系統(tǒng)支撐日常巡檢工作。

2系統(tǒng)架構(gòu)設(shè)計與實(shí)現(xiàn)

2.1設(shè)計原則

針對現(xiàn)有的手工巡檢存在的不足，本文提出一種能根據(jù)不同設(shè)備類型的巡檢需求動態(tài)生成巡檢界面，自動匹配設(shè)備類型，結(jié)合多個關(guān)聯(lián)的IT管理系統(tǒng)綜合對比分析，融合IOS設(shè)備與Windows服務(wù)器間的數(shù)據(jù)交互的IT設(shè)備智能巡檢系統(tǒng)設(shè)計方法，我們在設(shè)計該系統(tǒng)時必須遵循以下原則：2.1.1松耦合原則為實(shí)現(xiàn)根據(jù)設(shè)備類型動態(tài)生成巡檢界面并自動匹配設(shè)備類型，將現(xiàn)有資產(chǎn)數(shù)據(jù)與ITSM系統(tǒng)中的IT設(shè)備基礎(chǔ)信息收集匯總，對IT設(shè)備基礎(chǔ)信息進(jìn)行聚類分析，將設(shè)備分類，從而實(shí)現(xiàn)設(shè)備類型的自動匹配，根據(jù)不同的分類又可定義出不同的巡檢項(xiàng)目與要求。這就需要將各個不同平臺的異構(gòu)數(shù)據(jù)進(jìn)行整合分析，根據(jù)設(shè)備分類定義不同的巡檢項(xiàng)來自動生成IOS應(yīng)用界面。2.1.2強(qiáng)內(nèi)聚原則電力行業(yè)一般先期已建設(shè)好各種類型的IT基礎(chǔ)設(shè)施管理系統(tǒng)。如果簡單提出建立一套全新獨(dú)立的IT集成設(shè)施智能巡檢，所有數(shù)據(jù)和關(guān)聯(lián)關(guān)系重新導(dǎo)入建立，整個流程數(shù)據(jù)在系統(tǒng)內(nèi)封閉流轉(zhuǎn)，明顯不符合電力行業(yè)企業(yè)提出的循環(huán)節(jié)能思想要求。因此必須以電力行業(yè)企業(yè)先期建設(shè)好的系統(tǒng)為數(shù)據(jù)基礎(chǔ)，比如ITSM（信息管理系統(tǒng)）、IT集中監(jiān)控系統(tǒng)、桌面管理系統(tǒng)等，通過IT基礎(chǔ)設(shè)施智能巡檢系統(tǒng)的強(qiáng)內(nèi)聚融合，統(tǒng)一把這些系統(tǒng)的數(shù)據(jù)和關(guān)聯(lián)關(guān)系抽取出來，進(jìn)行融合關(guān)聯(lián)統(tǒng)一呈現(xiàn)，實(shí)現(xiàn)數(shù)據(jù)同步工單自動流轉(zhuǎn)，才能達(dá)到運(yùn)維人員定時巡檢、配置檢查、工單自動生成和故障發(fā)現(xiàn)等工作要求。2.1.3便攜性原則由于設(shè)備分散在各個不同的物理位置，因此需要借助移動設(shè)備的便攜性，提高運(yùn)維人員的巡檢效率，使巡檢結(jié)果更為客觀真實(shí)，提前預(yù)防可能出現(xiàn)的故障。這原則可采用基于IOS系統(tǒng)和Android系統(tǒng)的平板電腦實(shí)現(xiàn)。

2.2系統(tǒng)框架

（1）該系統(tǒng)通過移動終端，采用二維碼技術(shù)，結(jié)合ITSM的配置信息，自動生成巡檢工單和自動生產(chǎn)故障事件單，實(shí)現(xiàn)設(shè)備故障的事件單的閉環(huán)管理。結(jié)合IT集中監(jiān)控系統(tǒng)對服務(wù)器、網(wǎng)絡(luò)安全設(shè)備、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)以及它們所產(chǎn)生的故障日志信息、安全日志信息和性能進(jìn)行統(tǒng)一的監(jiān)控，告警信息通過制定規(guī)則過濾，并與郵件和短信集成，實(shí)現(xiàn)有效的緊急預(yù)警。集成桌面管理系統(tǒng)，對計算機(jī)終端的配置實(shí)現(xiàn)統(tǒng)一呈現(xiàn)和巡檢管理，配置差異項(xiàng)和ITSM自動對比同步。（2）該系統(tǒng)通過ITSM管理系統(tǒng)和桌面管理系統(tǒng)提供IT基礎(chǔ)設(shè)施配置信及產(chǎn)生工單，IT集中監(jiān)控系統(tǒng)提供性能數(shù)據(jù)，巡檢人員使用Ipad通過3GAPN\WIFI網(wǎng)絡(luò)接入，結(jié)合域身份認(rèn)證通過后掃描二維碼標(biāo)簽開始巡檢，巡檢人員結(jié)合基礎(chǔ)信息及性能數(shù)據(jù)進(jìn)行巡檢，巡檢過程中出現(xiàn)問題，實(shí)時在ITSM管理系統(tǒng)開相應(yīng)的事件單，巡檢完成后，后臺實(shí)時生成巡檢異常、執(zhí)行情況匯總、巡檢報表事件單等詳細(xì)信息。系統(tǒng)的業(yè)務(wù)流程圖設(shè)計如圖1。

2.3功能設(shè)計

為了提高IT設(shè)備的運(yùn)維和管理，通常需要投入了大量的資源通過人工巡視、手工紙介質(zhì)記錄的傳統(tǒng)工作方式。手工紙質(zhì)記錄的巡檢方式存在各種弊端，因此構(gòu)建以下功能組件實(shí)現(xiàn)智能化的巡檢管理。（1）采用基于IOS系統(tǒng)的IPAD作為便攜電子化巡檢設(shè)備國內(nèi)外部分現(xiàn)有巡檢管理系統(tǒng)產(chǎn)品需要同時使用PDA與PC客戶端，而本系統(tǒng)則采用IOSAPP、NET、SSIS相結(jié)合，使用三層構(gòu)架，基于NET4.0與IOSAPP技術(shù)開發(fā)平臺，采用迭代式的方法進(jìn)行開發(fā)。系統(tǒng)創(chuàng)建了一種自定義JSON描述標(biāo)準(zhǔn)實(shí)現(xiàn)IOSAPP應(yīng)用界面與JSON字符串的雙向轉(zhuǎn)換；通過SSIS對原有的ITSM系統(tǒng)與IT集中監(jiān)控系統(tǒng)數(shù)據(jù)進(jìn)行有效整合，通過Webservice與JSON相結(jié)合實(shí)現(xiàn)IOS設(shè)備與Windows服務(wù)器間的數(shù)據(jù)交互，可以直接通過IPAD應(yīng)用直接訪問服務(wù)器端的計算分析后的匯總結(jié)果。（2）集成ITSM管理系統(tǒng)結(jié)合二維碼技術(shù)實(shí)現(xiàn)數(shù)據(jù)采集電力企業(yè)大多已成功推行ITSM管理系統(tǒng)，對IT設(shè)備和事件管理都有一套完整的流程和方法。IT智能巡檢系統(tǒng)通過將ITSM系統(tǒng)中的設(shè)備資產(chǎn)編號生成二維碼標(biāo)簽來與實(shí)際物理設(shè)備一一對應(yīng)起來；通過二維碼識別自動從ITSM中獲取設(shè)備的配置信息以及當(dāng)前巡檢人員需要巡檢的設(shè)備清單，方便巡檢人員檢查巡檢任務(wù)完成情況，降低漏檢的可能性，避免基礎(chǔ)配置信息、巡檢工單的重復(fù)錄入和管理，巡檢過程中發(fā)現(xiàn)問題及時開事件單，更好的確保問題解決性。（3）集成IT集中監(jiān)控系統(tǒng)性能監(jiān)控數(shù)據(jù)，判斷IT設(shè)備健康狀態(tài)IT設(shè)備的健康狀況并不是簡單通過外觀就能判斷出來，便攜終端又不能像PC終端一樣通過遠(yuǎn)程訪問來查看IT設(shè)備的性能指標(biāo)，該系統(tǒng)通過二維中讀取到的資料編號與IT集中監(jiān)控系統(tǒng)中的監(jiān)控數(shù)據(jù)建立關(guān)聯(lián)并獲取對應(yīng)設(shè)備的性能參數(shù)。巡檢人員通過現(xiàn)場查看與性能指標(biāo)相結(jié)合就更以更加準(zhǔn)確地判斷出設(shè)備健康狀態(tài)。

3結(jié)論

該系統(tǒng)通過集成移動終端技術(shù)、ITSM系統(tǒng)、IT集中監(jiān)控系統(tǒng)，建立開放可擴(kuò)展的IT基礎(chǔ)設(shè)施統(tǒng)一巡檢管理系統(tǒng)，實(shí)現(xiàn)面向業(yè)務(wù)的統(tǒng)一的巡檢可視化、監(jiān)控標(biāo)準(zhǔn)化、流程自動化，確保巡檢到位率100%、緊急故障預(yù)警及實(shí)現(xiàn)IT基礎(chǔ)設(shè)施的事前、事中及事后全方位管理，讓IT基礎(chǔ)設(shè)施運(yùn)維和管理人員掌握企業(yè)IT基礎(chǔ)設(shè)備的基本運(yùn)行狀況，及時發(fā)現(xiàn)故障和性能瓶頸，提高預(yù)防、應(yīng)急響應(yīng)、故障定位處理能力。

作者:羅偉峰 單位:深圳供電局有限公司

參考文獻(xiàn)

篇10

經(jīng)市局局長辦公會研究決定，全市地稅系統(tǒng)信息化工作會議今天召開。這次會議的主要任務(wù)是：貫徹落實(shí)省局信息化建設(shè)工作會議精神，總結(jié)近年來全市信息化建設(shè)工作，圍繞省局信息中心、市局2010年工作思路，研究部署今年信息化建設(shè)工作。根據(jù)會議安排，我就進(jìn)一步加強(qiáng)信息化建設(shè)工作，講三點(diǎn)意見：

一、全市地稅系統(tǒng)五年來信息化建設(shè)成果回顧

2005年以來，我市地稅系統(tǒng)信息化建設(shè)經(jīng)歷了起步、加快和跨越的發(fā)展階段之后，逐步進(jìn)入了鞏固、完善和提高的發(fā)展階段。五年來，全市地稅系統(tǒng)的信息化建設(shè)得到了飛速發(fā)展，無論是硬件、網(wǎng)絡(luò)還是軟件應(yīng)用，都取得了非常大的成績。信息化在全市各級地稅部門得到廣泛應(yīng)用，從稅款征收、入庫到日常行政辦公以及規(guī)范化管理工作,都離不開信息系統(tǒng)的有力支撐，信息化已成為當(dāng)前地稅工作高效穩(wěn)定運(yùn)轉(zhuǎn)的基礎(chǔ)。

硬件建設(shè)、基礎(chǔ)設(shè)施不斷優(yōu)化

按照"統(tǒng)一計劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一選型、統(tǒng)一采購"的原則，對全市地稅系統(tǒng)計算機(jī)類設(shè)備進(jìn)行了多次大規(guī)模的采購，所有設(shè)備由省局通過省政府采購中心招標(biāo)采購。截止2009年底，全市裝備臺式計算機(jī)1326臺，筆記本電腦160臺，服務(wù)器及機(jī)柜31臺，網(wǎng)絡(luò)交換設(shè)備447臺，網(wǎng)絡(luò)安全設(shè)備22臺，票據(jù)打印機(jī)441臺，視頻會議和大廳監(jiān)控設(shè)備60套，UPS88臺，使全系統(tǒng)百人PC機(jī)擁有量由改革前的18臺增長到現(xiàn)在的103.1臺。

去年8月，市局辦公大樓喬遷，新的中心機(jī)房及多媒體教室也建設(shè)完成并投入使用。新的中心機(jī)房面積110平方米，功能分區(qū)科學(xué)，配備設(shè)施先進(jìn)，滿足了設(shè)備所要求的潔凈度、溫濕度和消防、防雷要求。新的多媒體教室面積90平方米，每次培訓(xùn)可容納50人，可實(shí)現(xiàn)語音、圖像的互動教學(xué)。新的視頻會議室可容納130余人，極大滿足了視頻會議需要。在視頻會議系統(tǒng)基礎(chǔ)上還建立了全市地稅系統(tǒng)辦稅服務(wù)廳監(jiān)控系統(tǒng)，將全市15個辦稅服務(wù)廳全部納入視頻監(jiān)控范圍。隨后，吉水縣局、永豐縣局的新機(jī)房也相繼搬遷。至此，全市15個機(jī)房建設(shè)和改造全面完成。硬件及基礎(chǔ)設(shè)施的大力投入，為信息化建設(shè)提供了平臺，保障了全系統(tǒng)信息化建設(shè)的順利推進(jìn)。

網(wǎng)絡(luò)建設(shè)日臻完善

依托省政府信息網(wǎng)，市地稅系統(tǒng)建成了上連省局，下至縣、分局（所）四級廣域網(wǎng)絡(luò)，在統(tǒng)一的網(wǎng)絡(luò)平臺上實(shí)現(xiàn)以稅收征管系統(tǒng)、辦公自動化數(shù)據(jù)傳輸為主，實(shí)現(xiàn)數(shù)據(jù)、語音、視頻“三網(wǎng)合一”的計算機(jī)信息網(wǎng)絡(luò)。將省局、縣（市、區(qū)）局、基層分局和辦稅服務(wù)廳納入到統(tǒng)一的廣域網(wǎng)絡(luò)，其中省、市、縣三級骨干網(wǎng)絡(luò)依托省黨政信息網(wǎng)建設(shè)，省市之間帶寬為155M、市縣之間帶寬為10M，縣局到分局（所）租用了運(yùn)營商的2MSDH線路。同時還建立了市級網(wǎng)管中心，部署了全省統(tǒng)一的網(wǎng)管系統(tǒng)以及防病毒系統(tǒng)。全系統(tǒng)廣域網(wǎng)絡(luò)承載了征管業(yè)務(wù)系統(tǒng)、公文處理系統(tǒng)、郵件系統(tǒng)、FTP系統(tǒng)等應(yīng)用。

去年下半年，備份線路的建設(shè)全面展開。備份線路在政務(wù)網(wǎng)實(shí)現(xiàn)了省、市、縣三級骨干網(wǎng)雙設(shè)備雙線路的全冗余，省、市之間總出口將由過去的百兆升級為千兆，縣局接入帶寬將由過去的8M升級為34M，傳輸速率將大幅提高。備份線路的建設(shè)能夠顯著提升我市地稅廣域網(wǎng)的穩(wěn)定性、可靠性和安全性，為稅收征管業(yè)務(wù)、行政管理業(yè)務(wù)正常開展提供堅實(shí)的網(wǎng)絡(luò)基礎(chǔ)。

安全體系逐步完備

根據(jù)省局的統(tǒng)一部署，建立了市級網(wǎng)管中心，部署了統(tǒng)一的網(wǎng)管系統(tǒng)以及防病毒系統(tǒng)，同時根據(jù)安全評估報告的意見，搭建了全系統(tǒng)Windows系統(tǒng)升級平臺，實(shí)現(xiàn)了自動分發(fā)和更新計算機(jī)操作系統(tǒng)補(bǔ)丁。在市、縣二級網(wǎng)絡(luò)節(jié)點(diǎn)安裝部署了157臺防火墻，在市局網(wǎng)絡(luò)骨干節(jié)點(diǎn)部署了1套入侵檢測和漏洞掃描系統(tǒng)，架設(shè)了郵件系統(tǒng)和反垃圾郵件網(wǎng)關(guān)。省局開發(fā)的安管平臺（一期）已在我市成功上線，在強(qiáng)化信息資產(chǎn)管理、監(jiān)控網(wǎng)絡(luò)運(yùn)行，保障信息安全方面發(fā)揮了重要作用。今年，二期也即將上線推廣。建設(shè)了總電源、機(jī)房配電柜、UPS輸入端三級電源防雷擊保護(hù)的防雷體系。有效地提高了計算機(jī)類設(shè)備的安全保障能力，降低了因感應(yīng)雷而導(dǎo)致設(shè)備損毀、網(wǎng)絡(luò)中斷、業(yè)務(wù)癱瘓的可能性。

軟件開發(fā)應(yīng)用不斷拓展

全省地稅稅收管理信息系統(tǒng)開通后，省、市、縣各級信息人員全力運(yùn)維，不斷優(yōu)化，在地稅征管工作發(fā)揮重要作用。在此基礎(chǔ)上，省局相繼開發(fā)的高端查詢、納稅評估模塊和稅收管理員平臺投入使用，效果良好。推行了國家稅務(wù)總局的個人所得稅管理系統(tǒng)和貨運(yùn)發(fā)票稅控系統(tǒng)；配合全系統(tǒng)規(guī)范化建設(shè)，推廣使用了規(guī)范化文本管理系統(tǒng)；自主開發(fā)了數(shù)據(jù)分發(fā)應(yīng)用軟件，實(shí)現(xiàn)省、市兩級征管數(shù)據(jù)分發(fā)，有效發(fā)揮了省級大集中情況下的數(shù)據(jù)資源優(yōu)勢，基層數(shù)據(jù)應(yīng)用規(guī)模和應(yīng)用水平得到顯著提高。

利用信息門戶技術(shù)，充分融合信息資源和業(yè)務(wù)模式，建立了“地稅網(wǎng)”，信息政務(wù)公開進(jìn)一步增強(qiáng)，納稅服務(wù)水平、地稅形象進(jìn)一步提升。在全市各縣（區(qū)）局推廣使用國家稅務(wù)總局的ODPS行政辦公系統(tǒng)，市局機(jī)關(guān)還應(yīng)用了政務(wù)通軟件，實(shí)現(xiàn)了自動考勤、會議通知管理、內(nèi)部短信、文件傳遞等功能。在全系統(tǒng)全面推廣運(yùn)用了總局新的綜合行政辦公系統(tǒng)，提升辦公效能和對行政辦公系統(tǒng)的保障能力。

依托于財稅庫銀橫向聯(lián)網(wǎng)技術(shù)的網(wǎng)上辦稅系統(tǒng)已在全市推廣應(yīng)用。目前，實(shí)行網(wǎng)上辦稅的納稅人達(dá)到1400多戶，網(wǎng)上扣繳稅款近4億元。實(shí)現(xiàn)了納稅人申報納稅可足不出戶完成，避免過去到辦稅服務(wù)廳、銀行排隊(duì)等候和往返于地稅、銀行之間的煩惱，也將大大降低納稅成本，提高納稅服務(wù)水平。推行了POS機(jī)劃卡繳稅應(yīng)用，完成了POS機(jī)劃卡繳稅與征管業(yè)務(wù)軟件對接；搭建了短信平臺，增強(qiáng)征納互動，實(shí)現(xiàn)了低成本高效率地稅收宣傳、稅務(wù)公告、催報催繳等信息；在市城區(qū)推行“同城辦稅”模式，開創(chuàng)了“有區(qū)域管理、無區(qū)域服務(wù)”的地稅征管工作新局面。

近年來稅收信息化建設(shè)快速發(fā)展、成效顯著，為加快推進(jìn)稅務(wù)管理現(xiàn)代化進(jìn)程、促進(jìn)稅收事業(yè)的科學(xué)發(fā)展提供了強(qiáng)有力的支持和保障。

二、正確分析形勢，進(jìn)一步提高加強(qiáng)信息化建設(shè)工作的認(rèn)識

信息技術(shù)的飛速發(fā)展不僅改變了人們的生產(chǎn)和生活方式，而且對政府社會管理和公共服務(wù)的理念與方式也產(chǎn)生深刻的變革。一方面，信息社會拉近了納稅人與稅務(wù)部門的距離，納稅人對稅收活動的便捷性、信息公開和透明程度都有了更高的要求；另一方面，信息技術(shù)也為稅務(wù)部門提高管理績效、規(guī)范執(zhí)法行為提供了重要的手段。這就要求稅務(wù)部門必須深入研究和利用信息技術(shù)，改進(jìn)和優(yōu)化組織機(jī)構(gòu)、業(yè)務(wù)模式、工作流程，提高稅收管理質(zhì)量和效率；充分利用網(wǎng)絡(luò)和信息技術(shù)平臺為納稅人提供更加優(yōu)質(zhì)的多元化服務(wù)，改進(jìn)納稅服務(wù)手段，構(gòu)建和諧的征納關(guān)系。當(dāng)前，稅收工作正處在加快改革發(fā)展的重要時期，總局黨組根據(jù)稅收工作新形勢，明確提出要把納稅服務(wù)與稅收征管共同作為稅務(wù)部門的核心業(yè)務(wù)，強(qiáng)調(diào)稅務(wù)部門最重要的職責(zé)，就是通過優(yōu)化納稅服務(wù)和加強(qiáng)稅收征管等措施，促使納稅人提高稅法遵從度，更好地履行納稅義務(wù)。年初的全國稅務(wù)工作會議也提出要實(shí)施信息管稅的工作思路，穩(wěn)步推進(jìn)征管方式變革。稅收改革發(fā)展的新形勢，對我們應(yīng)用現(xiàn)代信息技術(shù)加強(qiáng)納稅服務(wù)和稅收征管工作提出了新的更高要求。

因此，我們要轉(zhuǎn)變觀念，提高認(rèn)識，真正從思想上、理念上認(rèn)識到加快稅收信息化建設(shè)的必要性和緊迫性，樹立危機(jī)意識和責(zé)任意識。首先要領(lǐng)導(dǎo)重視，稅收信息化建設(shè)是“科技加管理”工作思路的具體體現(xiàn)，涉及稅務(wù)管理的方方面面，各級領(lǐng)導(dǎo)應(yīng)予以足夠重視，積極配合實(shí)施才能保證信息化建設(shè)有條不紊地推進(jìn)。其次，要更新觀念，必須充分認(rèn)識到信息化建設(shè)是一項(xiàng)嶄新的、涉及面廣、科技含量高的工作，要樹立系統(tǒng)觀念、全局觀念和時代觀念，把稅收信息化工作擺在決定稅收事業(yè)能否健康發(fā)展的戰(zhàn)略地位。第三，要強(qiáng)化學(xué)習(xí)，統(tǒng)一認(rèn)識，增強(qiáng)緊迫感，徹底清除傳統(tǒng)征管模式及紙介質(zhì)條件下的思想障礙，全面提高加強(qiáng)稅收信息化應(yīng)用水平的自覺性。但同時，我們也要認(rèn)識到信息化的客觀規(guī)律，信息化不是神話，信息技術(shù)不是萬能，科技不能脫離管理，應(yīng)該充分發(fā)揮人的主觀能動性，積極推動稅收征收管理工作的信息化進(jìn)程。

正確理解稅收信息化管理工作的總體要求，我認(rèn)為必須牢牢把握以下四點(diǎn)：一是必須為稅收核心業(yè)務(wù)的有效開展提供及時、穩(wěn)定的系統(tǒng)支持。二是必須為提高稅收決策的科學(xué)化開展全面深入的數(shù)據(jù)分析。三是必須為保障信息系統(tǒng)的穩(wěn)定運(yùn)行構(gòu)建完善的運(yùn)維和安全體系。四是必須為提高稅收信息化日常管理工作水平大力推進(jìn)工作創(chuàng)新。

三、明確目標(biāo)任務(wù)，努力開創(chuàng)信息化工作新局面

2010年全市地稅信息化建設(shè)工作要按照市局的工作思路和總體要求，根據(jù)省局信息中心的總體部署，以信息管稅為主線，以服務(wù)全市地稅工作為目標(biāo)，以“推廣、運(yùn)維、保障”為重點(diǎn)，加強(qiáng)數(shù)據(jù)質(zhì)量管理、資產(chǎn)設(shè)備管理、信息安全管理和技術(shù)隊(duì)伍建設(shè)四個方面的工作，充分發(fā)揮信息化在稅收工作中的依托和支撐作用。

（一）、加強(qiáng)軟件推廣運(yùn)維，提高信息管稅水平

隨著省級數(shù)據(jù)集中工作的全面實(shí)現(xiàn)，系統(tǒng)風(fēng)險也高度集中，任何一個系統(tǒng)的設(shè)備停機(jī)、應(yīng)用中斷和數(shù)據(jù)丟失都可能導(dǎo)致基層日常稅收管理工作的停頓，造成嚴(yán)重的社會影響?！熬W(wǎng)絡(luò)不能斷、系統(tǒng)不能停、數(shù)據(jù)不能丟”已經(jīng)成為當(dāng)前各級信息中心運(yùn)維管理的基本要求。

各級信息中心要繼續(xù)做好現(xiàn)有系統(tǒng)軟件的完善和應(yīng)用工作，重點(diǎn)抓好征管業(yè)務(wù)系統(tǒng)、數(shù)據(jù)倉庫系統(tǒng)、網(wǎng)上辦稅系統(tǒng)的完善、應(yīng)用；落實(shí)征管業(yè)務(wù)系統(tǒng)操作等各項(xiàng)制度；繼續(xù)做好總局貨運(yùn)發(fā)票系統(tǒng)、個人所得稅管理系統(tǒng)和兩稅比對系統(tǒng)的應(yīng)用工作;繼續(xù)完善和深化征管業(yè)務(wù)報告庫，利用征管業(yè)務(wù)數(shù)據(jù)開展個性化軟件的開發(fā)及數(shù)據(jù)分析利用,為各級領(lǐng)導(dǎo)和業(yè)務(wù)部門提供全面及時的征管信息；積極推廣省局開發(fā)的稅源監(jiān)控軟件、稅收分析、納稅評估、稅務(wù)稽查等應(yīng)用軟件，豐富和完善信息管稅的手段和方法。

（二）、加強(qiáng)數(shù)據(jù)質(zhì)量管理，提高數(shù)據(jù)利用水平

數(shù)據(jù)質(zhì)量管理是當(dāng)前地稅系統(tǒng)征管改革和信息化建設(shè)的一項(xiàng)基礎(chǔ)性工作，也是當(dāng)前稅收征管工作和信息化工作所面臨的一個新課題。在一定程度上講，數(shù)據(jù)質(zhì)量問題已經(jīng)影響到地稅系統(tǒng)信息化建設(shè)，也影響了日常稅收征管工作。

市局已經(jīng)充分認(rèn)識到數(shù)據(jù)質(zhì)量問題的重要性和嚴(yán)重性。市局信息中心把征管業(yè)務(wù)系統(tǒng)的數(shù)據(jù)質(zhì)量管理作為信息化建設(shè)的一項(xiàng)重點(diǎn)工作。自2012年以來，市局根據(jù)省局要求，結(jié)合實(shí)際，制定下發(fā)了《市地稅系統(tǒng)征管業(yè)務(wù)數(shù)據(jù)質(zhì)量管理暫行辦法》，各地要對數(shù)據(jù)質(zhì)量管理工作高度重視，認(rèn)真按照《辦法》要求，聯(lián)系實(shí)際，建立數(shù)據(jù)采集、數(shù)據(jù)錄入、數(shù)據(jù)審核、數(shù)據(jù)清理等方面的質(zhì)量控制辦法，確保相關(guān)涉稅信息全面、真實(shí)、及時納入信息系統(tǒng)管理。市局信息中心要建立數(shù)據(jù)分析應(yīng)用基礎(chǔ)數(shù)據(jù)平臺，完善面向市局決策層的統(tǒng)計分析功能，為稅收監(jiān)控和分析預(yù)測提供有效的手段，切實(shí)提高數(shù)據(jù)分析利用水平。

（三）、加強(qiáng)資產(chǎn)設(shè)備管理，推進(jìn)信息化建設(shè)再上臺階

隨著金稅三期工程各子項(xiàng)目的陸續(xù)啟動，各級信息中心既要參與金稅三期工程建設(shè)，又要保持現(xiàn)有信息系統(tǒng)的平穩(wěn)運(yùn)行，原有工作任務(wù)重、協(xié)調(diào)難度大、人員調(diào)度難等困難局面進(jìn)一步加劇。各地要積極配合省局完成金稅三期各項(xiàng)建設(shè)任務(wù)，推進(jìn)金稅三期工程建設(shè)。根據(jù)總局金稅工程（三期）規(guī)劃要求，按照備份網(wǎng)建設(shè)規(guī)劃和技術(shù)方案，完成備份網(wǎng)絡(luò)建設(shè)，實(shí)現(xiàn)全省地稅廣域網(wǎng)光纖線路、網(wǎng)絡(luò)設(shè)備的備份和冗余，降低網(wǎng)絡(luò)故障發(fā)生概率，提高網(wǎng)絡(luò)可靠性和穩(wěn)定性。

各地要堅持“統(tǒng)一標(biāo)準(zhǔn)、集中采購、分級運(yùn)維”的原則，集中采購計算機(jī)類設(shè)備、網(wǎng)絡(luò)線路的維保及運(yùn)行服務(wù)，建立設(shè)備維?？己酥贫?；要加強(qiáng)中心機(jī)房管理與設(shè)備維護(hù)，要做好計算機(jī)類設(shè)備的日常管理和運(yùn)維工作，充分發(fā)揮設(shè)備使用效能，逐步建立計算機(jī)類設(shè)備運(yùn)維管理體系；要繼續(xù)做好OA系統(tǒng)的運(yùn)行保障工作，提高OA系統(tǒng)的增值應(yīng)用水平，做好視頻會議、業(yè)務(wù)培訓(xùn)等系統(tǒng)技術(shù)支持和技術(shù)服務(wù)。

（四）、加強(qiáng)信息安全管理，提高信息系統(tǒng)保障能力

稅收信息化建設(shè)中的安全隱患主要來自于外部的侵襲、內(nèi)部人員的攻擊以及數(shù)據(jù)的丟失和病毒的泛濫。同時由于計算機(jī)具有傳接快、易復(fù)制、易泄密、難補(bǔ)救特點(diǎn)，為信息網(wǎng)絡(luò)的安全保密工作提出了新的要求。為了確保稅收信息化建設(shè)的安全，必須一方面要加強(qiáng)系統(tǒng)自身安全建設(shè)，建立外部人員上網(wǎng)或內(nèi)部人員遠(yuǎn)程訪問數(shù)據(jù)的身份認(rèn)證機(jī)制，做到內(nèi)部關(guān)鍵數(shù)據(jù)與公共網(wǎng)絡(luò)的物理隔離。另一方面要加強(qiáng)管理機(jī)制建設(shè)，行政管理方面要抓好安全管理機(jī)構(gòu)、制度、人員、責(zé)任和監(jiān)督機(jī)制等，技術(shù)管理方面要抓好工程建設(shè)和網(wǎng)絡(luò)運(yùn)行的各個環(huán)節(jié)。

各級信息技術(shù)人員要熟練掌握省局開發(fā)的安管平臺一期的使用，做好安管平臺二期的上線推廣準(zhǔn)備工作；要積極開展應(yīng)急保障工作，及時排查處理安全隱患和安全漏洞，強(qiáng)化技術(shù)部門應(yīng)對IT故障的處理能力；要深化信息安全宣傳教育，增強(qiáng)全員信息安全意識，提高信息系統(tǒng)風(fēng)險防范能力，保障地稅管理信息系統(tǒng)穩(wěn)定運(yùn)行。

（五）、加大培訓(xùn)力度，提高信息化應(yīng)用水平

稅收信息化必須要有一支掌握現(xiàn)代化科技手段的高素質(zhì)稅務(wù)干部隊(duì)伍為保障。當(dāng)前，大部分征管一線人員只會簡單日常操作，不會利用征管信息系統(tǒng)進(jìn)行資料查詢、數(shù)據(jù)分析、稅源監(jiān)控、內(nèi)部監(jiān)督，不能將自己的稅收業(yè)務(wù)知識與計算機(jī)知識有機(jī)地結(jié)合起來發(fā)揮更大的作用?；鶎佣悇?wù)人員素質(zhì)不高的問題，已成為影響稅收信息化建設(shè)的“瓶頸”。