引論:我們?yōu)槟砹?3篇園區(qū)網絡建設范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
進入21世紀以來,計算機技術 、網絡技術、遠程教育已經越來越廣泛地參與到教育技術領域的活動中,面對全新的教育技術領域,園區(qū)網絡建設,應該引入現代化管理機制,建立全新的網絡管理模式,以加快園區(qū)網絡技術與國際網絡技術體系的接軌,開拓信息技術領域更廣闊的空間。
園區(qū)網絡建設與管理必須貫徹的原則:
(1)獨立設計、自主實施。
(2)統(tǒng)一規(guī)劃、分步實施、近期目標明確。
(3)堅持先進性、開放性、標準化的原則。
(4)強調應用和服務。
2.園區(qū)網絡系統(tǒng)目標分析
2.1系統(tǒng)環(huán)境分析
園區(qū)網絡在進行建設之前要充分的進行系統(tǒng)環(huán)境分析,應本著節(jié)約資源,優(yōu)化機構設置,同一職能統(tǒng)一管理的原則,盡量統(tǒng)一在一起,避免“多中心”的小而全。
2.2系統(tǒng)目標
園區(qū)網絡建設的總體目標是:以計算機及其網絡為工具,以數據庫技術為核心,用計算技術和方法、應用管理工程技術,建成綜合性的園區(qū)網絡系統(tǒng),達到科學管理的目的,滿足最初設計的要求。
(1)提供先進、實用、功能強大的信息處理及信息資源共享的手段。
(2)極大地推進辦公手段現代化。
(3)技術要有極高的先進水平。
(4)為園區(qū)內的用戶上網提供便利的條件。
2.3技術指標
園區(qū)網絡系統(tǒng)的技術指標應滿足以下條件:
(1)新建系統(tǒng)應是規(guī)范化和標準化的系統(tǒng)。
(2)新建系統(tǒng)應該滿足系統(tǒng)的正確性、一致性、完整性。
(3)新建系統(tǒng)應滿足系統(tǒng)的整體性、安全性、保密性。
(4)新建系統(tǒng)的信息應滿足可靠性、及時性、準確性。
(5)新建系統(tǒng)應具有可檢查性、穩(wěn)定牲。
(6)新建系統(tǒng)應具有靈活性、可擴充性。
3.園區(qū)網絡的基本結構設計
3.1要有一個功能強大的信息資源中心(網絡管理中心)
信息資源中心也稱網管中心,是整個園區(qū)網絡的樞紐,它由資源服務器、Web服務器、數據庫系統(tǒng)及主干交換機等構成。各個子網間與信息資源中心的中心機房連接。中心機房應設置N臺服務器為整個網絡提供服務,比如主域服務器、數據庫服務器、Web服務器、OA服務器和(VOD)視頻點播服務器。
應用軟件系統(tǒng)共含數個子系統(tǒng),涵蓋園區(qū)的辦公、教育、行政等所有業(yè)務,實現園區(qū)所有信息的電子交換與共享,為用戶提供大量的網絡資源信息,為領導決策提供實時、準確和有力的支持。
園區(qū)網絡系統(tǒng)應采用三層式結構。WWW是一個非常明顯的三層式結構,三層式結構系統(tǒng)正是Intranet的精華所在。
3.2要建設一套完整的園區(qū)網絡綜合系統(tǒng)和子系統(tǒng)平臺
系統(tǒng)主要采用VC++實現,教學管理采用ASP實現。音視頻的播放采用最合適的壓縮比進行編碼,網絡多播通信延遲應在1秒以內。
3.3要整體規(guī)劃數據庫系統(tǒng)的結構
數據庫是計算機信息網絡系統(tǒng)的核心,是系統(tǒng)中數據存儲的實體,是整個信息系統(tǒng)中信息資源充分應用的基礎。數據庫系統(tǒng)設計的合理與否,直接影響到系統(tǒng)功能的實現,影響到系統(tǒng)的使用性能。
4.園區(qū)網絡的安全與管理
由于計算機網絡具有開放性、互聯(lián)性、連接形式的多樣性,終端分布的不均勻性等特征,無論是在局域網中還是在廣域網中都存在著技術弱點和人為疏忽等形成的潛在威脅,致使網絡容易受黑客、惡意軟件或病毒的攻擊,并呈不斷上升的趨勢,面對網絡安全方面的各種威脅,我們在加快建設網絡系統(tǒng)的同時不得不考慮網上信息的安全和保密這一至關重要的問題,網絡安全技術應能全方位地處理各種不同的威脅,確保網絡信息的保密性、完整性和可用性。網絡應該采取適當的控制技術保證安全訪問而禁止非法者進入,這些已成為網絡建設及安全的重大問題。針對這一情況筆者認為應從以下幾個層面注意:
4.1網絡級
目前,在現代典型的計算機系統(tǒng)中,大都采用TCP/IP作為主要的網絡通訊協(xié)議。TCP/IP結構的開放性、靈活性、易用性、開發(fā)性都很好,實施與硬件平臺、操作平臺無關,互聯(lián)能力強、網絡技術獨立、支持多種應用協(xié)議。但正是其體系結構的開放性、互操作性的特點,以及該協(xié)議在制定時沒有考慮安全因素,在安全性方面存在很多隱患,決定了其安全問題的復雜性和安全漏洞的多樣性。
TCP/IP的網絡結構沒有集中的控制,每個節(jié)點的地址由自己配置,節(jié)點之間的路由可以任意改變,因此服務器很難驗證某客戶機的真實性。例如:IP欺騙,攻擊者可以在一定的范圍內直接修改節(jié)點的IP地址,冒充某節(jié)點的IP地址進行攻擊就可能收集到網絡、網絡用戶、網絡配置等信息,使攻擊者方便地拷貝、竊取、破壞數據;路由選擇信息協(xié)議攻擊,RIP協(xié)議用來在局部網中動態(tài)路由信息,它是為局部網中的節(jié)點提供一致路由選擇和可達性信息而設計的,但節(jié)點對收到的信息不進行真實性檢查,因此攻擊者可以通過在網上錯誤路由信息,利用ICMP的重走向信息欺騙路由器或主機,實現對網絡的攻擊。
網絡級的安全控制包括:什么人對什么內容具有訪問權;查明任何非法訪問或偶然訪問的入侵者;保證只有授權許可的通信才可以在客戶機和服務器之間建立連接;以及傳輸當中的數據不能被讀取和改變。這些就是通常所說的防火墻和虛擬專用網。
4.2系統(tǒng)級
系統(tǒng)的安全防護就是保證整個系統(tǒng)不受外來的入侵,以免受到損失。目前,常見的操作系統(tǒng)主要有Windows、Netware、Unix、Linux等幾大家族,而這些系統(tǒng)各自的安全問題隨著不同的版本層出不窮。對操作系統(tǒng)平臺采取的安全措施包括:采用較高安全強度的操作系統(tǒng);對操作系統(tǒng)的安全配置;利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞;如果有需要,甚至可以把系統(tǒng)內核中可能引起安全性問題的部分除掉:增強網絡內部合法用戶的安全檢查素質,提高管理人員的技術水平。
4.3用戶級
動態(tài)執(zhí)行程序破壞瀏覽器、危害用戶系統(tǒng)、竊取用戶秘密,最終用戶個人信息的濫用,這些都是常見的安全問題。用戶級的安全主要通過管理用戶帳號實現,在用戶獲得訪問特權時設置用戶功能或在他們的訪問特權不在有效時限制用戶帳號是該級安全控制的關鍵。這項工作主要依靠管理員來完成,而借助于專業(yè)的評估審計工具將會使的管理員更加有的放矢。
4.4應用級
隨著計算機應用的發(fā)展,應用級的功能不斷擴展,其地位越來越顯著。基于HTTP、FTP、Telnet、Wais、Mailto、SMTP、POP3等協(xié)議的各種應用是大家比較熟悉的。這些應用的協(xié)議本身存在著這樣或那樣的安全問題,具體到某一種協(xié)議的應用各不相同。因此由于應用級的安全弱點導致的各種網絡攻擊令人防不勝防。現在,應用級的安全控制主要是應用程序和服務的口令和授權的管理,這需要借助于專業(yè)的數據訪問控制工具。
4.5數據級
對于網絡來說,數據的安全最為重要,保證數據的安全是網絡安全的核心。由于TCP/IP自身的性質決定了其上各種應用的數據在傳輸的過程中都是在不可信的通道中以文明的形式進行,就導致數據在傳輸過程中存在極大的安全風險,別有用心的攻擊者可以監(jiān)聽網絡傳輸中的文明數據,甚至對其進行修改和破壞。數據級的安全主要是指保持數據的保密性和完整性,這需要借助于專業(yè)的數據加密工具:SHTTP,SHEN,SSL等。
【參考文獻】
[1]曾志峰,楊義先.網絡安全的發(fā)展與研究.計算機工程與應用.
篇2
[中圖分類號] G251 [文獻標識碼] A [文章編號] 1673 - 0194(2014)12- 0093- 02
高校圖書館網絡資源檢索區(qū),有些高校還稱為電子閱覽室。是一個無紙化的情報信息的服務部門,它拓展了圖書館的服務空間,通過圖、文、聲、像并茂等特點服務于讀者,并且為圖書館的數字化建設奠定了基礎。
高校讀者群體的特殊性,決定了網絡資源檢索區(qū)具有較高的讀者利用率。隨著讀者年齡的不斷變化,年輕讀者對網絡資源檢索區(qū)的需求越來越高,這些需求不僅體現在對網絡環(huán)境的要求,還體現在對閱覽環(huán)境的要求。如何建立一個適合當代大學生讀者的網絡資源檢索區(qū),已經成為許多高校館重視的問題,本文就網絡資源檢索區(qū)的環(huán)境及布置談一下本人的一些看法及構想。
1 傳統(tǒng)電子閱覽室的弊端
隨著網絡技術的發(fā)展及管理人員對圖書館合理利用空間的要求,傳統(tǒng)的電子閱覽室建設已經不被讀者認可。傳統(tǒng)電子閱覽室一般采用類似于網吧的建設方案,只對每臺用戶機是否連入互聯(lián)網進行管理,并沒有把數字資源作為宣傳的主要目的,所以讀者不知道數字資源都有些什么,在多數讀者心中電子閱覽室更像是一個圖書館開的大網吧。這樣的建設方法不僅局限了讀者對數字資源的認知,而且更使得圖書館的數字化服務變?yōu)榭照劇k娮娱営[室布局不合理也是限制圖書館提供數字資源服務的另一個瓶頸。讀者們更需要隱秘的私人空間和可交流的討論空間,以及隨手可得的紙質資源。這些弊端阻礙了圖書館數字資源服務的發(fā)展,只有改變建設理念和建設思想才能更好地為讀者提供優(yōu)質的數字化服務。
2 建設適應當代讀者需要的網絡資源檢索區(qū)
2.1 改變服務理念
作為提供數字資源服務的最前端窗口,網絡資源檢索區(qū)要改變只滿足讀者上網要求的思想,不僅要為讀者提供檢索閱讀功能還要提供優(yōu)越的閱讀環(huán)境。對電子資源的宣傳不應該是等待讀者使用,而應該向讀者主動宣傳。宣傳上不僅依靠圖書館網站,還要有針對性地向讀者推送一些數字資源,使讀者更加及時地掌握自己所學專業(yè)的相關動態(tài),使讀者從服務中區(qū)別網吧和文獻檢索區(qū)的差別。在建設布局上要規(guī)避最大限度地擺放機器的思想,不要認為機器越多提供的服務就越好。寬松的閱讀環(huán)境不僅可以使讀者閱讀心情愉快,還可以集中讀者閱讀的注意力。
2.2 采用先進的機房管理軟件
隨著網絡技術的不斷發(fā)展,機房管理軟件也大大提高了服務功能的研發(fā)與設計。在選擇管理軟件時,可以選擇服務功能較為強大的管理軟件。這些軟件不僅可以計費和管理機器,還可以為讀者提供即時消息,并且可以與讀者互動。當讀者進入系統(tǒng)后,通過身份和所在單位信息,判斷讀者所學方向,對讀者進行相關數字資源的推送。這些管理軟件有較好的兼容性,不僅能同圖書館管集系統(tǒng)連接,而且還可和學校局域網連接。讀者通過管理軟件可以輕松地掌握學校的新聞動態(tài)和通知公告,還可以為讀者提供所學專業(yè)的相關論壇及學術報告研討會,使圖書館的服務更加貼近讀者。
2.3 對網絡資源檢索區(qū)的個性化設計
2.3.1 改變空間布局
隨著讀者對閱讀環(huán)境要求的不斷提升,規(guī)劃更加合理的電子資源閱讀空間已是勢在必行。空間布局不僅要更加個性化而且要更加貼近讀者,為讀者提供輕松自由的閱讀環(huán)境。
本文提供一種方法:按使用功能劃分區(qū)域。本方法是按照讀者閱讀及使用習慣進行規(guī)劃和布局。為滿足讀者隱秘閱讀需求時,可以將較為封閉的單獨微機座椅擺放在一起,使讀者閱讀時處在一個相對封閉的空間增加閱讀安全感。滿足多讀者探討或者合作完成任務時,可以選擇環(huán)繞或者是波浪式成排的微機桌椅擺放在一個區(qū)域,使讀者更易于溝通和交流。區(qū)域之間要有較為明顯的阻隔裝飾,如綠色景觀或者是半高玻璃隔斷等等。
2.3.2 規(guī)劃閱讀空間顏色
有研究表明環(huán)境色彩是影響讀者閱讀心情的客觀因素之一。色彩比較鮮艷的明度較高的顏色具有明,灰暗混濁的色彩具有憂郁感。選擇適當的顏色裝飾,可以使讀者身心得到放松減緩讀者閱讀的疲勞感,色彩組合的對比強弱程度也影響讀者的情緒及心理。在電子資源閱讀區(qū)也可以按照功能區(qū)域劃分選擇不同的顏色,如比較安靜的私人閱讀半封閉空間,可以選擇顏色比較明快的淡藍或者是淡綠,使讀者情緒保持清爽。在多人區(qū)及討論區(qū)選擇較為沉穩(wěn)的色調,讓讀者保持較為穩(wěn)定的情緒,減少興奮度,更加適合討論氣氛的營造。
2.3.3 布置合理的綠色植物
利用綠色植物布置公共空間是環(huán)境設計的重要手段,電子資源檢索區(qū)作為微機較多的公共場所,產生的電磁輻射比較大,所以在選擇綠色植物時,應選擇具有較高抗輻射性能的植物,如吊蘭、仙人球、蘆薈、綠蘿、虎皮蘭等等。這些植物不僅可供觀賞,比較高科目的植物還可以對區(qū)域劃分起到阻隔作用,營造良好的閱讀環(huán)境。
2.3.4 服務相關設施的擺放
篇3
計算機網絡在當前社會的運轉中起著越來越重要甚至是無法取代的作用,各種需求層出不窮,某些應用場景需要高帶寬占用,如:視頻點播、文件共享,某些應用需要低延時,如:實時控制,還有的應用要求網絡傳輸速率穩(wěn)定,延時抖動極小:如視頻會議、網絡電話。隨著越來越高的需求接踵而至,金融、辦公、網絡購物、學習也都要將平臺建筑在計算機網絡之上,這也就要求我們所使用的計算機網絡本身必須高度可靠,本文試圖對園區(qū)級別的網絡可靠性問題進行討論。
二、模塊化的網絡設計
將網絡總體規(guī)劃進行分層次、分模塊的研究和建設,也就是將復雜的網絡設計分成若干個層次,每個層次著重于某些特定的功能,這樣就能夠使一個復雜的大問題變成幾個簡單的小問題。三層網絡架構設計的網絡為:核心層(網絡的高速交換主干)、匯聚層(提供基于策略的連接)、接入層 (將工作站接入網絡)三個層次,以下將對各個層次的主要功能,所面臨的問題以及解決方案進行逐一討論。
(一)核心層
1.功能及設計目標
核心層的設計位于網絡邏輯分布的最中央,是一切數據交換的樞紐,核心層具有以下特征:高可靠性、高效性、高可管理性、高吞吐量、低傳輸延時。同時還必須考慮核心層可能包含一條或多條連接到網絡邊緣設備的鏈路,將整個園區(qū)網絡接入Internet、VPN和外聯(lián)網。
2.解決方案:
一般采用兩個核心交換機或者多個核心交換機組成網絡的核心層,每個核心交換機的主要部件還要盡可能采用冗余設計,如多個冗余電源、雙交換引擎、多業(yè)務板卡互相備份,同時所有部件在設計、選擇時也要求做到盡可能的高質量、高穩(wěn)定性。多個核心交換機之間還必須采用冗余鏈路全互聯(lián),利用鏈路聚合技術實現帶寬的加倍,同時還能防止任意一根連接鏈路因為各種原因出現了無法通信的故障,導致核心交換機的數據不暢。多臺交換機之間需要通過各種支持冗余工作的自制協(xié)議來協(xié)調工作,如VRRP、HSRP、GLBP等,但是在選擇協(xié)議的時候除了要考慮協(xié)議本身的性能和優(yōu)劣之外,還要注意協(xié)議的兼容性,因為各個協(xié)議之間無法互相協(xié)作、同時某些協(xié)議是個別廠商私有的,因為不是國際通行標準,可能會在今后的網絡升級中造成選擇困難。核心層交換機的布置地點也非常重要,這在很多網絡工程中似乎不太被人重視,有一些是哪個樓層有空間,就用來做主機房,甚至在一些大型網絡項目中也曾經出現過類似的問題,必須引起網絡設計人員的重視,與可靠性有關的選址考慮主要是防火、防水、防潮、防盜、抗震等等。
(二) 匯聚層
1.功能及設計目標
匯聚層的作用是把各個分支區(qū)域的網絡流量進行匯總,起到承上啟下的作用。如果數據的信源與信宿都是自己所屬的下級交換機,也就無需向核心交換機進行轉發(fā),以此減輕核心網絡流量。同時匯聚層還必須完成實施策略、安全、VLAN之間的路由、源地址或目的地址過濾等多種功能。
2.實現方案
匯聚層交換機在大多數情況下只要做到鏈路冗余、電源冗余即可,不需要采用支持引擎冗余的高端交換機,但也需要較高帶寬、高性能、支持繁雜路由策略的IP交換機.因為匯聚交換機一般分布在某個較大區(qū)域的各個建筑物內,距離核心交換機相對較遠,所以要盡量避免各種通往核心的光纖出現因為施工、車輛刮蹭等原因造成光鏈路斷開引起的網絡中斷。所以應該采用幾條光纖鏈路一起連接到所有的核心交換機,可能的話,要與向鄰近的匯聚交換機建立連接,以實現高冗余度連接。特別需要注意的是,因為采用了這種非樹形排列,增加冗余度的同時會帶來環(huán)路的問題,所以要在各個匯聚交換機使用IP層互聯(lián)技術,用動態(tài)路由方法進行互聯(lián),就能避免二層環(huán)路的產生。
(三)接入層
1.功能及設計目標
接入層位于網絡的枝節(jié),通常指網絡中直接面向用戶連接或訪問的部分。接入層目的是允許終端用戶連接到網絡,因此接入層交換機具有低成本和高端口密度特性。在接入層中,減少同一網段的工作站數量,向工作組提供高帶寬的安全接入是主要功能。另外接入層交換機使用數量多、使用環(huán)境復雜,同時還存在大量安全方面的攻擊。接入層交換機出現問題一般不會造成太大范圍的影響,在出現問題后由網絡管理員進行手動的差錯和排除故障也完全可以。
2.解決方案
篇4
大力發(fā)展信息化至今,大部分網絡設備和服務器已到更新?lián)Q代之際,故障率和安全隱患逐年攀升,同時,網絡攻擊和病毒侵入帶來的網絡故障事故層出不窮。網絡故障一旦發(fā)生,快速定位是解決問題的首要之舉,直接關系到故障修復的時間,影響到引發(fā)損失的大小,網絡應急響應已成為網絡安全體系的重要組成部分。
1 影響網絡安全的主要因素
影響網絡安全的因素有很多,比如病毒的侵襲、黑客的非法闖入、數據"竊聽"和攔截、拒絕服務等等,園區(qū)網作為內部網絡一般主要有以下安全隱患:
(1)IP地址濫用。對于實行靜態(tài)IP地址分配的網絡,非法接入、IP地址冒用、IP地址擅自更改,已成為網絡管理人員最頭痛的問題。另外,如何實現對識別后的違規(guī)行為進行快速定位,實現快速隔離阻斷控制?如何及時發(fā)現、定位以及阻斷未經授權情況下擅自接入我們網絡的非法主機,及時防止信息泄漏、感染木馬及病毒?上述諸多問題,將給運維工作帶來極大困難。
(2)違法違規(guī)事件。隨著個人網絡意識和網絡技術進步,經常有違規(guī)個人發(fā)動網絡攻擊、發(fā)表違法言論、竊取網絡秘密等違法違規(guī)行為,一旦發(fā)生上述事件,網絡管理人員追蹤定位主機位置成為必然。由于IP地址和MAC地址容易冒名頂替,根據一般性安全設備或網站記錄的IP地址或MAC地址追查到的結果并不能完全確定,因此完善認證審計系統(tǒng)勢在必行。
(3)私接路由。用戶利用路由器的MAC克隆和NAT轉換模式,為圖自己方便在內網中私自接入多臺計算機,這種接入方式對外表現為單點普通接入,實際上卻有幾臺甚至十幾臺設備同時在線,網絡管理人員很難檢測和監(jiān)管,尤其是無線路由器的NAT接入,不僅大大擴展了內網的網絡邊界,而且由于自身的不安全性,容易遭受外來無線攻擊和入侵,帶來的安全風險之大不可小覷。
(4)病毒攻擊。園區(qū)網是一個相對封閉網絡,但內網蠕蟲病毒、ARP攻擊仍然活躍,頻頻導致網絡癱瘓,當蠕蟲病毒爆發(fā)時,雖然有網絡安全設備(如IDS等)的不斷報警,管理員卻無法及時定位感染主機,切斷感染途徑,唯一能做的就是守在機房搜尋并拔掉交換設備端口指示燈狂閃的下聯(lián)網線,造成響應處理機制緩慢,處理時間過長,損失也就不可避免。
2 網絡應急響應系統(tǒng)構建
網絡應急響應系統(tǒng)主要由IP地址管理模塊、入網審計模塊、NAT設備檢測模塊、網絡設備管理模塊和應急響應管理模塊。
2.1 IP地址管理模塊
該模塊能夠跨VLAN跨路由自動收集網絡內部所有主機的IP地址和其對應的MAC地址,通過IP和MAC的虛擬綁定技術,來實現對網絡內部的違規(guī)行為進行有效監(jiān)控。
2.2入網審計模塊
該模塊能夠詳細記錄每一MAC使用不同IP地址的時段,以及MAC地址在網絡的接入點及其接入時間段。可以根據IP地址結合發(fā)生時段,定位其該時段對應的MAC地址,同時結合時段,進一步定位到該時段該MAC地址在交換設備的接入端口,提供多種檢索方式,便于安全事件關聯(lián)IP的追蹤和還原定位。
2.3 NAT設備檢測模塊
該模塊通過遠程掃描方式可以快速報警和定位私自接入的NAT設備,包括NAT私接設備的IP地址、MAC地址和接入的交換設備端口。
2.4網絡設備管理模塊
該模塊提供一個統(tǒng)一的安全管理平臺,來兼容主流廠商眾多型號的網絡交換設備,對其安全運行和管理狀態(tài)提供統(tǒng)一的控制和管理:
(1)網絡設備物理通訊鏈路的監(jiān)控,可以自動探測網絡設備的鏈路運行狀態(tài),并對離線的重要設備進行報警。
(2)網絡設備端口運行狀態(tài)監(jiān)控,能夠識別設備端口的工作狀態(tài),包括設備端口啟用狀態(tài)以及端口關閉狀態(tài)。
(3)交換機端口運行操作管理,支持對交換設備的端口操作管理,包括端口運行管理操作管理和部分設備端口的安全操作管理。
(4)交換機端口流量監(jiān)控和管理,支持對交換設備的端口流量監(jiān)控,并可設定閥值,對異常流量端口進行自動響應管理。
(5)交換機端口下聯(lián)設備定位,能夠自動定位交換設備端口的下聯(lián)MAC地址和IP地址,自動區(qū)分端口是否屬于級聯(lián)口,是應急響應管理的基礎。
2.5應急響應管理模塊
系統(tǒng)綜合地址資源管理技術和交換機端口定位技術,通過阻斷違規(guī)主機的上聯(lián)交換機端口來實現對網絡內部違規(guī)行為的應急響應控制。系統(tǒng)提供手動快速應急和自動應急兩種響應管理模式。
(1)手動快速應急響應管理。用戶只需要輸入IP地址或MAC地址,通過系統(tǒng)提供的查詢接口就可以自動完成定位和進一步的隔離控制管理,相對于傳統(tǒng)的手動處理模式,定位時間可以縮短一個量級。這個過程也可以通過直接查詢報警信息,查詢結果也會自動關聯(lián)其定位信息,直接可以進行定位和隔離控制。
(2)自動應急響應管理。系統(tǒng)提供基于策略的自動應急響應管理機制,策略中可以自定義待響應處理的安全事件,系統(tǒng)在檢測到該安全事件后(如非法接入),首先會根據IP自動獲取其MAC地址,然后根據MAC地址自動關聯(lián)其上聯(lián)交換機端口,并根據響應策略要求決定是否自動關閉其上聯(lián)端口來進行自動隔離控制,同時提供相應的報警信息。
3結語
該系統(tǒng)能夠充分利用現有資源,兼容多家網絡廠商設備,無須進行改變網絡拓撲和架構,整合完成現有安全技術和自動響應管理技術的銜接。可以實現安全事件源的自動快速定位,自動隔離、阻斷控制,響應處理時間可由原先手動響應的小時級縮短為自動響應的分秒級,可大大降低安全風險和損失。系統(tǒng)提供基于策略的應急響應管理機制,根據策略要求可以實現對安全事件的報警、自動關聯(lián)定位及響應控制,保證了管理的靈活性。
篇5
1 建設目標
新區(qū)有線電視網絡建設必須基于數字化、雙向化、寬帶化,滿足下一代網絡發(fā)展要求,具有迅速升級為寬帶綜合信息網(HFC網)的能力和技術基礎,實現數字電視、高清電視、視頻點播等廣播電視業(yè)務及綜合信息、數據等IP業(yè)務承載平臺功能,能夠滿足多功能業(yè)務開展需要,完全承載未來多種新型增值業(yè)務。
2 設計思想
1)統(tǒng)一規(guī)劃、精心設計,分步實施,建設一個性能優(yōu)異的、能夠迅速升級承載多種業(yè)務的綜合信息基礎網絡;
2)網絡結構、傳輸技術、設備器材優(yōu)選國內外先進成熟技術成果;
3)建設一個性能優(yōu)異的雙向HFC網。
3 設計原則
3.1 標準性原則
遵循已頒布的國家標準和行業(yè)標準。確保基于本方案開發(fā)出來的技術具有橫向和縱向的兼容性。
3.2 開放性原則
避免使用私有標準或協(xié)議,確保網絡的開放性和互聯(lián)互通,支持并能實現網絡設備的統(tǒng)一管理。
3.3 經濟性原則
應該在充分利用和挖掘現有有線電視電纜網絡資產的前提條件下有充分的技術實現可行性。從而最大限度保護既有投資、發(fā)揮存量資產的效益最大化,確保雙向寬帶接入網絡在保證性能的基礎上,具有良好的經濟性。
3.4 可擴展性原則
寬帶接入的用戶需求和技術的發(fā)展是長期的、漸進的。需求設計必須保證先進性和可擴展性,能夠符合主流技術發(fā)展的趨勢,保證能夠基于本方案的技術和系統(tǒng)可以隨著業(yè)務需求擴展和技術進步進行平滑升級。
4 系統(tǒng)模式
1)基本傳輸功能
整個系統(tǒng)從傳輸功能上分為A、B兩個平臺,A平臺傳輸廣播電視節(jié)目,B平臺傳輸交互式數據業(yè)務。首期工程進行A平臺的建設,為下一步交互式數據業(yè)務的建設打好基礎。
2)網絡建設模式
(1)根據固原市城區(qū)總體規(guī)劃建設,在新區(qū)中心地帶建立分前端,新老前端采用自愈環(huán)形光纜傳輸結構,保證信號暢通和傳輸質量;
(2)以新區(qū)分前端傳輸機房為中心,干線傳輸采用光纜傳輸方式,用戶分配系統(tǒng)采用同軸電纜分配方式。
3)要求系統(tǒng)要有較好的技術指標,較高的圖象質量等級,系統(tǒng)帶寬定格為1 000MHz,首期工程開通110MHz~550MHz數字電視信號頻段,下行傳輸109套數字電視節(jié)目,其余頻段預留為其它數據業(yè)務頻段。
5 系統(tǒng)基本技術方案
1)系統(tǒng)帶寬:整個系統(tǒng)采用1 000MHz帶寬,頻率范圍為0MHz~1 000MHz;
2)頻帶劃分: 111MHz~550MHz為下行數字電視頻段;其余頻段為數據業(yè)務、增值業(yè)務頻段;
3)前端系統(tǒng)采用1 000MHz鄰頻傳輸技術、增補頻道技術;
4)干線部分
(1)干線傳輸采用全星形結構,以分前端為中心點向四周輻射,在小區(qū)中心地域建立光交接箱,每個光交接箱敷設6芯光纜,1芯采用頻分復用技術下行傳輸數字電視節(jié)目,1芯采用波分復用技術傳輸數據業(yè)務,上行波長:1 310nm,下行波長:1 490nm;
(2)每個光交接箱接入8個光節(jié)點,光交接箱到每個光節(jié)點敷設4芯光纜,每個光節(jié)點不超過120戶。
5)用戶分配系統(tǒng)
(1)分配系統(tǒng)采用三級星形結構,光節(jié)點直接到戶;
(2)信號接人點盡可能設在用戶居住區(qū)中間位置,到各單元采用星形分配方式,從單元信號接入點到各用戶采用集中分配方式。
6 網絡結構
在總前端,數字電視廣播平臺、高清廣播平臺、互動電視平臺(包括高標清時移、點播)、互動增值業(yè)務平臺(游戲、電視支付、電子商務等廣電新業(yè)態(tài))、互聯(lián)網接入平臺等各種業(yè)務平成接入、集成、播出、分發(fā)。在總前端和分前端之間,構建IP城域骨干數據傳輸交換平臺,完成總前端到分前端間各業(yè)務及通信的分發(fā)、接入、匯聚、交換、傳輸。
有線電視信號(包括數字電視、高清廣播、VOD over CABLE(IPQAM)模式的下行點播信號)在分前端通過光發(fā)射機輸出有線電視光信號,通過星型無源光分配網絡接入小區(qū)光分路器,再經無源光分配后通過光纜延伸至光節(jié)點,光接收機輸出有線電視射頻電信號;互聯(lián)網等數據信號以及VODover IP(IPTV)模式的點播信號通過IP城域網至分前端,在分前端接入EPON頭端OLT設備,通過預留至光節(jié)點的光纖或通過波分復用技術與有線電視共用一根光纖至光節(jié)點處,連接EPON終端ONU設備。EOC 局端設備上聯(lián)快速以太網口與ONU連接,射頻接口與光接收機輸出的有線電視射頻電信號采用頻分復用技術混合,通過同軸電纜網接入用戶家中。
7 系統(tǒng)技術指標分配
根據國標GY5063-1998《市、縣有線廣播電視網設計規(guī)范》之規(guī)定,系統(tǒng)指標規(guī)定值C/N、C/CTB、C/CSO分別為43dB、54dB、54dB,系統(tǒng)設計值分別為44dB、55dB、55dB。具有一級光鏈路的系統(tǒng)指標分配按前端、光干線及分配系統(tǒng)所占比例進行分配。
8 工程實施步驟
第一期工程:以HFC網絡為主導,建立分前端,完成光纜干線的敷設,一期工程預計2011年8月底完成。光纜干線改造步驟如下:
1)路由勘察、方案制定、投資預算,預計2011年6月底以前完成;
2)設備器材考察、選型、采購,預計2011年7月20日以前完成;
3)制定施工規(guī)范,建立分前端,光纜敷設工程展開,安裝并開通;
4)工程驗收。根據國標規(guī)定,對系統(tǒng)指標進行測試驗算,各項指標均應符合行業(yè)規(guī)定。
第二期工程:用戶分配系統(tǒng)的建設。光節(jié)點以下分配系統(tǒng)全部定位為全星型電纜分配網絡,光節(jié)點直接帶用戶。
第三期工程:增加節(jié)目容量,系統(tǒng)升級,逐步向寬帶綜合信息網過度,建立健全HFC系統(tǒng),開展數字電視新業(yè)務、互動點播和其它增值業(yè)務,實現回傳功能,初具HFC網功能。
篇6
1 高校校園網絡社區(qū)的研究現狀及存在的問題
高校校園網絡社區(qū)也稱高校校園虛擬社區(qū),是指以青年學生為主體的包括校園BBS論壇、校園博客、微博、討論組、聊天室等形式在內的網上交流空間,同一主題的網絡社區(qū)集中了具有共同興趣的訪問者。高校在校生作為數量眾多的網絡用戶群體,其網絡社區(qū)尤為活躍。學生逐漸加入到網絡社區(qū)專題討論、發(fā)表見解、聯(lián)絡通訊、甚至形成區(qū)域的二手跳蚤市場,這種校園網絡社區(qū),以其開放性、交互性、跨時空性、平等性等特性點,具有極大的理論和實際應用價值。
高校校園網絡社區(qū)研究具有積極的意義,對構建和諧網絡社區(qū),促進青年大學生的溝通交流,成長成才提供了較為完善的網絡社會環(huán)境。但是校園網絡社區(qū)的研究也存在一些不足:一是校園網絡社區(qū)發(fā)展迅速,目前的研究偏理論而忽視對網絡社區(qū)新特點的把握。二是目前對校園網絡社區(qū)的研究缺乏系統(tǒng)和全面性。三是我國對網絡社區(qū)的理論研究無論在深度上還是廣度上都相對滯后。四是研究方法單一。五是研究針對性不強。因此,這些不足就成為下一步研究的重要內容。
2 構建90后大學生需求的高校校園網絡社區(qū)的需求分析
傳播學者格里維奇和赫斯從關于大眾傳播媒介的社會及心理功能的文獻上選出35種需求并分類成5大類:認知的需要、情感的需要、個人整合的需要、社會整合的需要、緩解壓力的需要。對于90后大學生,具有類似于大眾傳播媒介的需求,但對于高校校園網絡的需求也進入了一個更高的層次[1]。
2.1 工具性。社區(qū)網絡的工具主要體現在大學生可以通過理性的方式以獲取一定的資源,這種資源可以是信息、物質等,集中需求體現在信息資料查詢、看電影、通訊、聯(lián)絡、聊天或交友等方面。
2.2 社交性。人們通過電子郵件、網絡聊天室、論壇等多種方式,利用文字、語音、視頻等形式進行交流,真正實現了“天涯咫尺”,這是傳統(tǒng)書信無法比擬的。大學生群體之間的互動性比較強,在人際交往過程中容易受到外界因素的影響,對人際交往有更大的渴望。
2.3 娛樂性。網絡為人們搭建了一個全新的社交平臺,并具有豐富多樣的娛樂功能。閑暇娛樂是生活的重要內容,是大學緊張學習的調劑,是陶冶情操、交流感情的重要途徑。科學健康的娛樂帶給大學生美的享受。網絡的信息技術提供了新的娛樂內容,比如,網絡游戲成為年輕人的娛樂新寵,網絡音樂、網絡影視所占的比重較重[2]。
2.4 自由性。自由不等于放縱,而是對合理的事情不進行干預和過分限制,當人們享有了更多的選擇和可能性時,便得到了自由。網絡在使大學生節(jié)省更多時間、精力、金錢等資源的情況下享有更多的選擇和可能性,超越了時間和空間的種種限制。通過網絡便捷地共享信息,相互交流成為大學生的普遍追求。
2.5 學習性。大學生在校園內的一項基本任務就是學習專業(yè)知識、掌握專業(yè)技能。青年大學生追求學習的高效性,這就對高校校園網絡社區(qū)提出了更高的要求。高校校園網絡社區(qū)正是學生與學生之間討論專業(yè)知識的新平臺,為教師與學生提供了互動交流的新途徑,為高校內部各個專業(yè)學習提供了優(yōu)質的、準確的資源與素材(包括課件、教學視頻、試卷、輔導資料等)。充分的促進了高校內部優(yōu)質的教育教學資源的共享。
2.6 安全性。在自由、開放的網絡世界中不免存在魚目混雜、良莠不齊的現象。對于價值觀、人生觀還不成熟的大學生來說,網絡的弊端不能避而不談,大學生在網上沖浪時缺少父母、老師和同學朋友的監(jiān)督。如何加大網絡社區(qū)的監(jiān)督力度,提高網絡安全性,將網絡的消極影響降到最低,使大學生健康上網,是高校網絡社區(qū)建設者的工作方向。
3 面向90后大學生需求的高校校園網絡社區(qū)創(chuàng)新模式構建
構建面向90后大學生需求的高校校園網絡社區(qū)必須結合實際,緊扣大學生成長特點,心理特點來進行構建研究。
3.1 建立完備的社區(qū)成員資料庫。在構建面向90后大學生校園網絡社區(qū)的過程中,學生信息注冊是網絡社區(qū)建設的核心內容,也是完善成員資料庫的重要組成部分。網絡社區(qū)應實名注冊,方便學生成員之間的交流互動。為迅速地增加人氣,可以在新生報到的過程中,班主任輔導員老師進行有效的宣傳,動員鼓勵新入校大學生積極注冊加入其中,成為其中一員,這樣便會快速的聚攢人氣,提高活躍度。
3.2 建立有效的社區(qū)管理機制。高校校園網絡社區(qū)建設是一個龐大的系統(tǒng)工程,社區(qū)成員人數眾多,對管理要求相對較高,因此建立有效的社區(qū)管理機制,就成為高校校園網絡社區(qū)建設工作的重要內容。
校園網絡社區(qū)在日常的運行、維護中會接收社區(qū)成員的大量的信息,這些信息良莠不齊、魚龍混雜,其中一些個人發(fā)表的言論會引起校園網絡社區(qū)群聚圍觀,甚至釀成網絡事件。為給校園網絡社區(qū)營造一個積極正面、潔凈的氛圍,確保社區(qū)信息健康,需要對其社區(qū)成員在網絡社區(qū)中的信息進行監(jiān)管和審核,必要時需要將其中的廣告信息、不良信息、灌水信息等垃圾信息刪除。這就需要校園網絡社區(qū)在日常的運行、維護中采用模塊化社區(qū)管理員監(jiān)管制度。
4 高校校園網絡社區(qū)構建的外延模式研究
4.1 高校校園網絡社區(qū)建設的經濟支撐。高校校園網絡社區(qū)建設資金籌措可以多渠道進行。一是自籌資金,雖然自籌資金可能有限,但前期必須要有一定的可行性嘗試或研究。二是引入風險投資,加強前期網絡基礎構建的研究和建設。三是爭取當地政府的理解和支持,地方財政每年都有專項用于信息化建設的資金,政府的支持是學校科研建設的重要保障,是高校校園網絡社區(qū)建設的重要保障。四是爭取社會的支持,向社會招商引資。總體來講,高校校園網絡社區(qū)建設是一個具有一定公益教育性質的基于新時代大學生的服務、教育和管理應用項目,只有多方共同努力,才能支起這個平臺,帶動高校校園網絡社區(qū)的發(fā)展。
4.2 校園網絡建設的主體分析。在高校技術方面,學生技術力量自然會是骨干,一方面是讓他們有實踐自己所學知識的機會,另一方面學生更樂于為以自身學校為基礎的學生社區(qū)服務。雖然在社區(qū)建設,網頁制作,頁面設計等領域,對以優(yōu)秀大學為基礎的本科生來說問題不大,但是在管理層面上,依然需要以老師,以及領導為主體的人員對網絡社區(qū)進行管理。這種管理包括內容的審核,權限的管理,板塊的審核工作。成為一種以老師為主導,優(yōu)秀學生為技術骨干,其他學生為參與者的網絡體系。從而達到,高校從上到下,從領導到學生都有負責網絡建設項目的群體,更好的控制網絡社區(qū)的進度和發(fā)展。
5 結語
高校校園網絡社區(qū)是青年大學生相對集中的場所,是當今時代學生管理教育的新陣地。研究面向90后大學生需求的高校校園網絡社區(qū)構建方法對促進青年大學生的溝通交流,成長成才具有深遠意義。
參考文獻:
篇7
利用網絡技術實現區(qū)域內公共圖書館文獻資源共建共享是一項跨部門、跨行業(yè)、跨轄區(qū)的系統(tǒng)工程,不僅需要各級政府大力支持,還要統(tǒng)一規(guī)劃和協(xié)調。目前,我國公共圖書館按行政體制建立,實行省、市、縣(區(qū))、街道(鎮(zhèn))分級建館的模式,各級圖書館間無行政隸屬關系,經費來源各不相同。因此,缺乏一個權威機構進行宏觀調控并制定一套能有效落實的總體規(guī)劃,各級圖書館彼此獨立,重復投資的現象非常突出。一方面,造成了人力、財力的浪費;另一方面,也導致資源共建共享難以真正實現。
近年來,隨著本地區(qū)經濟快速發(fā)展,居民精神文化生活需求日益提高,當地政府對文化建設的投入力度也在不斷加大。區(qū)級公共圖書館作為構建公共文化服務體系的重要組成部分,是區(qū)域知識源地和信息服務與傳播中心,是建設學習型城區(qū)與構建和諧社會的重要陣地。在知識爆炸的時代,公共圖書館受購書經費(目前上海市區(qū)級館年購書經費大多在100-300多萬,街道、鎮(zhèn)圖書館一般只有幾萬到幾十萬)、館所面積、人員等的限制,不可能采購所有文獻。同時,公共圖書館需要面對不同年齡層次、不同文化程度、來自不同行業(yè)、不同地區(qū)和國家的讀者,讀者閱讀目的和文獻需求呈現多樣性。因此,文獻資源的共建共享成為公共圖書館滿足大眾需求和提高文獻資源利用率的有效途徑。
上海市閔行區(qū)圖書館在區(qū)政府支持下,經過兩年多的努力,建設了區(qū)公共圖書館服務網絡平臺,并在利用網絡平臺開展文獻資源共建共享方面進行了一些實踐與探索。
1 區(qū)域社會發(fā)展促成文獻資源共享新模式
1.1 建設公共圖書館服務網絡平臺的重要性
閔行區(qū)地處上海市腹地,是上海市中心城區(qū)的拓展區(qū),區(qū)域總面積371.68平方公里,占上海市總面積的5.86%,城市化地區(qū)擴展到175平方公里,城市化人口比重達75%左右,目前居住人口已猛增到200萬。區(qū)內除區(qū)級圖書館外,街道、鎮(zhèn)各有社區(qū)圖書館,近幾年其設施得到了更新,但存在著一些問題,如缺乏館藏資源、專業(yè)隊伍薄弱,服務功能僅以借還圖書為主、知識服務能力過弱、不少工作人員“懶、散、慢”等,難以實現文獻信息資源共建共享。
實踐證明,地區(qū)公共圖書館事業(yè)發(fā)展的瓶頸是條塊分割、分散管理的公共圖書館管理模式,導致各地對圖書館的投入不平衡,區(qū)域性公共文化服務邁不開步伐。因此,要健全公共文化服務體系,急需突破現有體制機制局限,整合社會資源,拓展文化機構的服務功能。
1.2 社會認同和政府支持
本區(qū)信息化建設進展較快,已建成的有線電視城區(qū)局域網雙向改造的寬帶網絡將光纜鋪設到大部分街道、鎮(zhèn)。應用現代網絡技術,聯(lián)網運行全區(qū)公共圖書館的服務,就能推進文獻信息資源的共建共享。
基于上述認識,筆者所在的閔行區(qū)圖書館在區(qū)文化主管部門支持下,于2005年提出了全區(qū)公共圖書館實施聯(lián)網運行基本方案。此方案得到了區(qū)財政大力支持,同意每年增撥專項購書費65萬元,確保12家街道、鎮(zhèn)社區(qū)圖書館持續(xù)增添新書,同時使各館圖書通借通還無資產之爭。各街道、鎮(zhèn)積極響應,改擴建文化設施,配置了計算機、投影儀等信息化設備。經過幾年的實踐,區(qū)圖書館已具有信息化管理水平,注重傳播地方文化信息,展現本土文化資源,形成了網上服務的格局和特色,持續(xù)升級ILAS管理系統(tǒng)。區(qū)文廣局、區(qū)信息委及區(qū)財政局等相關部門對實施此方案大力支持,決定聯(lián)手建設“閔行區(qū)公共圖書館服務網絡平臺”(以下簡稱服務網)。閔行區(qū)人民政府決定,將“閔行區(qū)公共圖書館服務網絡平臺建設”列為2006年政府實事項目,2006年投資211萬元。
1.3 利用網絡技術
服務網采用現代信息技術,通過網絡手段,將公共圖書館圖書流通、知識服務及文化信息資源傳送到全區(qū)各社區(qū)圖書館和基層服務點,從而開辟一個不受時空局限的文化傳播、服務渠道,為資源共享插上飛翔的翅膀。服務網建設必須堅持統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一建設、資源共享的原則,在充分利用現有網絡和軟硬件環(huán)境下,實現全區(qū)各類文獻信息資源共建共享。服務網建設的意義在于,使市民就近便捷地獲取文化資源,有效提高圖書館文獻資源利用率,改變多數社區(qū)圖書館藏書量不足、利用率有限的局面,并拓展服務空間,提升公益文化事業(yè)現代化服務水平,進一步保障人民群眾的文化權益,確保公共圖書館事業(yè)與時代同步發(fā)展。
2 實現資源共享的方法
服務網絡的模式是:總館、社區(qū)分館、基層服務點三級集約化管理,以閔行區(qū)圖書館為總館,12個街道、鎮(zhèn)社區(qū)圖書館為分館、356個村(居委)圖書室為基層服務點。依托現代網絡技術,區(qū)內公共圖書館聯(lián)網運行,規(guī)范全區(qū)各館圖書流通和信息服務流程,如統(tǒng)一借書證、統(tǒng)一開放時間、統(tǒng)一采購編目、統(tǒng)一標識,實現流通中心書庫、數字圖書館多媒體資源庫和全國文化信息資源共享工程三大資源“一卡通”。讀者憑“閔行區(qū)公共圖書館服務網讀者證”,可在區(qū)圖書館、各社區(qū)分館和各村(居委)服務點閱覽、借還書、上網及參加讀者活動,通過計算機可檢索上海圖書館、上海市中心圖書館各區(qū)、縣分館和本區(qū)各社區(qū)館的館藏資源,通過館際互借,可滿足讀者的特殊需求,共享區(qū)圖書館局域網內各類多媒體資源和全文數據庫、全國文化信息和區(qū)情資料等信息資源。
2.1 搭建網絡平臺
區(qū)館的Cisco 6509核心交換機,由專業(yè)公司運用先進的光纖密集波分復用技術構建全光高速寬帶IP聯(lián)網工程,各社區(qū)分館的Cisco 3560三層交換機基于多協(xié)議標記交換(MPLS)的閔行廣電寬帶網絡所組成的公共圖書館虛擬專用網(VPN),實現數據、語音、圖像多業(yè)務寬帶連接。區(qū)館與閔行區(qū)公共圖書館虛擬專用網千兆鏈接,社區(qū)分館100M接入,區(qū)館Internet出口8M,通過有線寬帶鏈接區(qū)館與村(居委)服務點,速率IM。區(qū)圖書館計算機管理系統(tǒng)再次升級,并設立聯(lián)網運行遠程維護工作站。12個街道、鎮(zhèn)結合社區(qū)文化活動中心設施建設,改建或擴建了社區(qū)圖書館館舍,面積均達到250平方米以上,有的達到500多平方米。
2.2 建立運行管理機制
長期以來,社區(qū)圖書館服務功能單一,工作人員服務意識比較弱,甚至開放時間隨意變化,造成讀者大量流失。
為此,區(qū)圖書館首先制訂了《服務網絡平臺運行規(guī)則》,加強了業(yè)務指導,連續(xù)舉辦社區(qū)館工作人員業(yè)務培訓班,并實地檢查和輔導,規(guī)范各館圖書流通和信息服務流程。在實際工作中,規(guī)范服務行為,不斷完善規(guī)章制度,從而加快專業(yè)隊伍建設,增強服務工作的知識
含量,提高服務水準。
2.3 加強資源建設
建立全區(qū)性“中心書庫”,由區(qū)圖書館統(tǒng)采統(tǒng)編。區(qū)圖書館建立容量可達5T的全國文化信息資源鏡像站和多媒體資源庫,各分館利用城域網資源持續(xù)組織多媒體專場活動。各社區(qū)分館對所屬街道、鎮(zhèn)下?lián)艿膶m椯彆涃M,更注重購置特色館藏和擴大報刊訂閱量。
3 實現資源共建共享
經過一年努力,服務網絡平臺初具規(guī)模,完成了區(qū)館與12個社區(qū)分館的聯(lián)網運行,共享服務網絡平臺的“流通中心書庫”、“數字圖書館及多媒資源庫”和“全國文化信息資源共享工程”三大資源。2007年,閔行區(qū)政府又投入1000多萬元專項資金,用于完善357個村(居委)文化活動室的建設任務。每個文化活動室均建有服務網的圖書服務點,配置計算機和投影儀等,目前已有部分服務點,如龍柏二村居委、中心村等實現與區(qū)圖書館聯(lián)網運行。為解決基層服務點缺乏專職專業(yè)人員的問題,區(qū)有關部門著手配置了100名協(xié)管員模式的文化服務員,并由區(qū)館統(tǒng)一進行上崗培訓。目前,全區(qū)設有1個區(qū)館、12個社區(qū)分館、357個基層服務點,合計370個圖書館(室),全區(qū)境內每平方公里有1個圖書館,使公共圖書館的服務延伸至全區(qū)各個角落。
3.1 圖書通借通還
區(qū)圖書館建立了中心書庫,統(tǒng)一提供新書,區(qū)館與各社區(qū)分館及服務點聯(lián)網運行,實行“一卡通”通借通還。2006年為各社區(qū)分館新購圖書58833冊,使各館年內新書均超過4000冊,原有圖書也陸續(xù)轉換數據;2007年又為各分館購新書36085冊;至2008年8月底,全區(qū)可供通借通還的圖書共有45萬冊,讀者反響良好,持證讀者達19891人,其中分館合計11165人。由于全區(qū)新書統(tǒng)采統(tǒng)編,各分館可抽出更多財力和精力發(fā)展特色館藏與服務,如莘莊鎮(zhèn)圖書館已創(chuàng)建以傳承非物質文化遺產重點項目莘莊鉤針編織為主的“家庭工藝坊”。
讀者在任何地方通過閔行區(qū)圖書館網站即可進行相關書目檢索,憑“閡圖讀者證”卡號即可進行網上預約、網上續(xù)借或電話續(xù)借圖書。服務網協(xié)調中心接到讀者信息,即可進行圖書調配,確保在5個工作日內,讀者憑讀者證可就近在社區(qū)分館或村(居委)服務點取到想借的圖書。同時,讀者憑證可將尚未逾期的所借圖書就近歸還。
3.2 提供數字資源
區(qū)圖書館建立“閔圖數字圖書館”網站,現可提供3.3T,包括多媒體影像資源、全文數據庫、區(qū)情數據庫、電子書報刊等的數字資源。各社區(qū)分館和服務點通過城域網訪問區(qū)館服務器,可就地享用除單機版數據庫外所有的數字資源,豐富了各館讀書活動的形式和內容,目前正持續(xù)開展數字資源推介活動,成效將更加顯著。市民在家中通過互聯(lián)網可享受“閔圖數字圖書館”部分資源。村(居委)服務點接通互聯(lián)網后,使家中無計算機的市民也能享用電子資源。而且,服務點安裝投影放映設備,應用移動硬盤可就地享用比在家中豐富得多的數字資源(包括數字電影)。
3.3 提供文化信息資源
區(qū)圖書館設立全國文化信息資源共享工程專用服務器和“閔行文化信息網”(鏈接“全國文化信息資源網”、“上海數字文化網”等),新建“閡行公共文化服務”專題網頁,為本區(qū)公共文化服務體系的運行和共享全國文化信息資源提供網上服務平臺。“閔行文化信息網”現已有《網上賽場》、《網上秀吧》等活動版塊和網上咨詢、機構宣傳、服務告知、動態(tài)信息等欄目。“群文在線”網上文化活動成為上海市群眾文化特色項目,各街道、鎮(zhèn)社區(qū)分館和村(居委)服務點均成為享受公共文化服務的固定場所。
4 利用網絡推進文獻資源共建共享存在的問題
4.1 網絡安全問題
服務網采用MPLS VPN技術使區(qū)圖書館與12個社區(qū)分館聯(lián)網,各社區(qū)分館電子閱覽室通過區(qū)館服務器提供讀者瀏覽因特網資源。社區(qū)分館電子閱覽室管理人員維護能力相對薄弱,當前雖然使用了網絡版殺毒軟件,但無法確保不受病毒攻擊,快速增加的病毒給網絡的安全帶來很大的威脅,2007年一個社區(qū)館因受病毒攻擊而造成整個城域網癱瘓,為此筆者所在的館采取了一系列措施。
?規(guī)范社區(qū)分館及服務點工作電腦的使用功能,明確操作范圍,只能運行允許的軟件;
?制定社區(qū)分館計算機安全配置方案,提高分館計算機安全系數,完成網絡版殺毒軟件的部署,根據服務點工作人員現狀,當發(fā)生故障時采取一鍵恢復功能,確保網絡安全運行;
?劃分VLAN,將工作VLAN與上網VLAN分隔,限制分館最大網絡流量,保證工作機網絡正常運行;
?提高區(qū)館網站安全性,保障網站數據安全,及時備份數據。建立日志服務器,確保網絡出現故障時能被及時發(fā)現和排除;
?提高員工網絡技術水平、操作應用能力及應對故障能力,不定期組織交流學習,由區(qū)館技術中心帶頭在全區(qū)形成互幫互學、勇克技術難關的良好氛圍;
?培訓社區(qū)分館和服務點用戶,使其養(yǎng)成良好的上網習慣和外接設備使用習慣。
4.2 應用軟件問題
目前區(qū)館使用的是ILASIII圖書館自動化管理軟件,除系統(tǒng)不穩(wěn)定外,在圖書統(tǒng)計、財經統(tǒng)計、期刊記到、逾期費清單打印、網上流通等業(yè)務功能方面也存在問題,如視頻點播、電子閱覽室管理、全文檢索功能都有待完善。
4.3 社區(qū)圖書館建設問題
?整體發(fā)展不平衡。閔行區(qū)既有館舍面積為5000平方米的江川街道圖書館,也有條件簡陋的社區(qū)館。館與館之間發(fā)展不平衡,對社區(qū)館建設認識上的差距是導致社區(qū)圖書館建設不平衡的首要原因。因此,必須提高認識,考慮長遠利益,克服只顧眼前或急功近利的思想。
?管理機制不清晰。社區(qū)圖書館由街道、鎮(zhèn)文化站管理,觀念陳舊,人員管理紊亂,部分社區(qū)分館人員素質不高、技能有限。應對社區(qū)館從業(yè)人員實施有效的選聘制度,更新專業(yè)隊伍,盡快提高社區(qū)圖書館工作人員的綜合素質,從而真正發(fā)揮聯(lián)網運行的效能。
篇8
糖尿病管理模式
建立長期技術協(xié)作型糖尿病管理團隊――團隊由北京協(xié)和醫(yī)院專家、朝陽區(qū)第二醫(yī)院專科醫(yī)生、社區(qū)醫(yī)生、護士和防保人員等共同組成。協(xié)和醫(yī)院專家為技術指導并解決疑難和復雜糖尿病問題;朝陽區(qū)第二醫(yī)院糖尿病專科醫(yī)生負責方案的具體設計、方案實施、定期評估和對社區(qū)醫(yī)生的過程督導;社區(qū)醫(yī)生負責方案在社區(qū)的落實;護士和防保人員負責健康教育等工作;有計劃的對團隊所有成員進行培訓,定期召開項目研討會。初診患者由醫(yī)師接診,明確診斷后,進行專科體檢、填寫慢病管理手冊;復診患者由專科護士接診,進行體檢后將體檢和化驗結果登記至慢病管理手冊后轉診至專科醫(yī)師就診,診療結束后,將患者所有診療信息,包括體檢、化驗、用藥情況輸入電腦。
建立信息化糖尿病管理網絡平臺――通過軟件技術專家與醫(yī)療專家合作共同開發(fā)糖尿病管理信息系統(tǒng),其中包括社區(qū)的患者疾病檔案,醫(yī)院的患者診療病歷,糖尿病管理系統(tǒng),雙向轉診系統(tǒng)。在社區(qū),糖尿病信息管理系統(tǒng)可輸入患者健康檔案,除有輸入患者臨床資料的功能外,還可以對患者病情進行定期評估,并為醫(yī)療人員提供數據檢索與統(tǒng)計。另外,還有提醒功能,可以對患者的隨訪情況進行監(jiān)督,提醒醫(yī)師與患者取得聯(lián)系。
建立電子信息化的糖尿病診斷和治療流程――依據《糖尿病診斷和治療指南》,制定適合區(qū)域糖尿病患者的診斷流程、治療流程和管理流程,施行2~4周一次的按月隨訪計劃,監(jiān)測血糖,每年定期進行慢性并發(fā)癥的篩查。并確定社區(qū)、醫(yī)院雙方的職責,確定雙向轉診流程規(guī)范,達到社區(qū)-醫(yī)院一體化治療和管理。社區(qū)血糖控制反復不達標的患者轉診至朝陽區(qū)二院,填寫慢病管理手冊,進行體檢、化驗,給予診斷、治療方案,將患者所有診療信息輸入電腦,病情平穩(wěn)后回社區(qū)診治;如在二院無法使患者血糖達標,可轉至協(xié)和醫(yī)院專家就診,重新調整治療方案,然后返回二院作進一步跟蹤觀察。
建設初發(fā)糖尿病患者全方位體驗教育流程――擬從體驗教育準備、實施及效果追蹤三方面建立體驗教育流程。由糖尿病專科醫(yī)師、糖尿病教育護士、營養(yǎng)醫(yī)師組成糖尿病教育小組,為患者進行每月一期的系列講座。對糖尿病患者、家屬采取分期參加糖尿病學習班,內容包括糖尿病基礎知識、飲食控制、運動鍛煉、口服降糖藥和胰島素使用、低血糖防治及自我監(jiān)護等。培訓過程中同時進行多點血糖監(jiān)測,最后進行教育考核;通過建立追蹤檔案實施體驗教育效果追蹤。
結 果
和諧醫(yī)患關系:在干預糖尿病患者生活方式、提高患者自我管理能力的過程中,患者對醫(yī)護人員的信任度提高,可減少在教育過程中的醫(yī)患沖突。建立糖尿病管理數據庫,對患者進行長期跟蹤、隨訪式管理,建立了醫(yī)患雙方為了一個共同目標而長期合作的治療、教育模式,通過這種長期、連續(xù)、呈現為合作互動的教育過程,使醫(yī)患關系融洽。
患者病情得到更好控制:通過糖尿病信息管理系統(tǒng),可以及時了解患者的血糖、糖化血紅蛋白、血脂、肝腎功能及慢性并發(fā)癥的情況,血糖高的患者進行強化治療;對將到隨訪日期的患者有提醒功能,如未及時就診可電話提醒復診;對堅持定期隨訪的患者,可半年為患者進行病情評估,總結目前患者病情進展情況,給予患者及時鼓勵,并提出下一步需要努力方向;對沒有堅持隨訪的患者,電話了解失訪原因,告知患者病情定期監(jiān)測的重要性,鼓勵患者繼續(xù)堅持隨訪。
在糖尿病的控制方面,糖尿病信息管理系統(tǒng)是非常有效的方法,可建立龐大的數據庫及相對固定的患者群,可以使醫(yī)生全面掌握患者病情變化和治療過程,為調整治療方案提供有力依據,延緩并減少并發(fā)癥的出現。這種模式吸引了其他醫(yī)院內分泌科的醫(yī)護人員前來學習,為基層醫(yī)院培養(yǎng)了專科醫(yī)護人員,也響應國家關于建立適合中國國情的社區(qū)-醫(yī)院一體化糖尿病防治管理模式的倡導。
討 論
與一般管理相比,強化管理更有力于患者血糖的良好控制和慢性并發(fā)癥的有效預防,從而使與糖尿病相關的致殘、致死率及醫(yī)療花費明顯下降。然而,在美國,接受理想的病情管理和監(jiān)測的成人糖尿病患者
我科從2009年開始對就診糖尿病患者施行電子化管理,建立由專科醫(yī)師、護士、營養(yǎng)師共同參與的集教育、診療、隨訪于一體的綜合醫(yī)療服務模式,有利于患者病情的良好控制及實行標準化診療、隨訪方式。
篇9
Keywords: XX science and technology incubation area, network digital video monitoring system design application
中圖分類號:N945.23 文獻標識碼:A文章編號:
1.概述
1.1 項目背景
XX科技孵化園是XX市最大的高科技企業(yè)創(chuàng)業(yè)園區(qū)之一,該園區(qū)一期工程在2008年完工時,就已經安裝了全套的模擬視頻監(jiān)控系統(tǒng),確保園區(qū)內部企業(yè)的安全防范工作順利落實。隨著科學技術的不斷進步,傳統(tǒng)的模擬視頻監(jiān)控系統(tǒng)已經無法滿足逐漸增加的安全防范需求,網絡數字視頻監(jiān)控技術日趨成熟,更大容量,更多點位,更智能的管理,更人性化的操作,使得網絡數字視頻監(jiān)控全面搶占了視頻監(jiān)控項目的制高點。該孵化園二期工程完工后,根據各相關部門的要求,分析實際技術環(huán)境,最終選擇全面使用網絡數字視頻監(jiān)控系統(tǒng)。同時,對一期工程的傳統(tǒng)模擬視頻監(jiān)控系統(tǒng)進行全面升級改造,并入新建的網絡數字視頻監(jiān)控系統(tǒng)中,統(tǒng)一管理。
此次項目難點在于除了二期工程的視頻監(jiān)控系統(tǒng)構建外,還需要在盡可能利用原有建設條件的情況下,將一期模擬視頻監(jiān)控系統(tǒng)全面改造升級,并入新的網絡數字視頻監(jiān)控系統(tǒng)當中,保證園區(qū)整體安全防范體系的完整性。
1.2設計依據
設計方案是根據客戶的要求和園區(qū)的平面圖紙,參照國內外相關法規(guī)和標準設計的安防系統(tǒng)解決方案。我們將本著誠摯、嚴謹、負責的敬業(yè)態(tài)度,根據本工程的實際要求,利用成熟的技術經驗提供設計方案。
2.系統(tǒng)設計
2.1設計思路
此次設計思路如下:
(1)根據要求,此次設計采用服務器集群結構,實現“大容量、多畫面處理、實時錄像和回放、聯(lián)網遠程監(jiān)控”的目標。
(2)此次設計系統(tǒng)便于以后用戶的安裝、操作和今后的維護便利;
(3)系統(tǒng)設計考慮了各種兼容要求和擴容要求:包括現有數字設備的接入、現有模擬設備改造接入、控制及監(jiān)控點后期擴容、系統(tǒng)規(guī)模擴容、臨時授權用戶遠程監(jiān)控等各種可能擴容方式下對現有網絡的兼容和便利性,設計的系統(tǒng)能夠滿足兼容和平滑擴展的要求。
(4)系統(tǒng)設計對網絡傳輸路由具有良好的適應性,可以在局域網、廣域網、城域網、無線網絡等各種方式下運行。根據網絡資源的情況,在不同的網絡帶寬下可以靈活設置編碼格式,以獲得不同的圖像質量。
(5)此次設計的系統(tǒng)是按標準和開發(fā)的,系統(tǒng)軟件全部采用通用的主流標準;如系統(tǒng)采用標準的TCP/IP協(xié)議、接口標準通用等;適合生產園區(qū)安保系統(tǒng)各個標準子系統(tǒng)的集成。
(6)系統(tǒng)考慮了操作冗余、數據安全和遠程鑒權等技術手段,保障系統(tǒng)安全運行和不受外部入侵,完善的身份認證能力,保證系統(tǒng)穩(wěn)定運行。
(7)在技術性價比方面,方案采取實用的原則,不追求高端設備的堆砌,特別是對于舊系統(tǒng)的升級改造方面,方案本著盡可能利用現有設備的原則,選擇通過傳輸設備的替換,將已經布線完成的模擬監(jiān)控系統(tǒng)有效利用,大大降低了施工及線材成本,更無需影響一期樓內的正常工作,完全達到最大可能的項目性價比。
新建數字網絡綜合監(jiān)控系統(tǒng)的關鍵設備包括監(jiān)控系統(tǒng)軟件平臺,網絡硬盤錄像機(NVR),網絡攝像機和專用傳輸設備。
在項目中,采用了北京安力博發(fā)科技有限公司的“佰沃”數字視頻監(jiān)控解決方案所包括的軟硬件產品來搭建系統(tǒng)。
2.2總體框架
根據生產園區(qū)網絡數字視頻監(jiān)控系統(tǒng)要求,結合實際情況,設計如下方案。
所有的視頻的傳輸、切換主要包括“佰沃”高清低碼流網絡攝像機(槍機、半球、智能高速球),“佰沃”BDNVR網絡硬盤錄像機,“佰沃”BDCMS數字視頻監(jiān)控管理平臺軟件,“佰沃”B-DTA100/200數-模以太網延長器等專業(yè)設備來完成。對系統(tǒng)的設計,嚴格遵照國家及部級標準來進行,使整個系統(tǒng)的配置充分的體現科學合理、實用、經濟的原則,以達到較高的性能價格比和保護技術的先進性,同時也使系統(tǒng)的功能和容量都具有可擴展性,為今后的升級和擴充創(chuàng)造了一個較大的技術空間。
系統(tǒng)結構如下圖,前端的“佰沃”高清低碼流網絡攝像機采集視頻信號并進行壓縮編碼,然后通過網絡將數字化后的信號傳到監(jiān)控中心。
2.3監(jiān)控中心配置
園區(qū)監(jiān)控中心放置安裝了”佰沃”BDCMS視頻管理平臺客戶端的“佰沃”BDNVR網絡硬盤錄像機(NVR)以及安裝服務器軟件的服務器、虛擬矩陣工作站等設備。
“佰沃”BDNVR網絡硬盤錄像機(NVR)負責存儲及轉發(fā)前端網絡攝像機發(fā)送過來的視頻流,單臺”佰沃”BDNVR網絡硬盤錄像機(NVR)最高支持70路高清(按照4Mb碼流計算)畫質圖像的存儲和轉發(fā),NVR系統(tǒng)可以通過聯(lián)網的方式使多臺BDNVR網絡硬盤錄像機(NVR)成為一個整體的監(jiān)控系統(tǒng),通過一臺中心管理服務器進行統(tǒng)一的管理和操作,更加方便用戶的使用。
“佰沃”虛擬矩陣工作站可以將”佰沃”BDNVR網絡硬盤錄像機(NVR)轉發(fā)的實時視頻或者錄像數據在監(jiān)控中心解碼上墻顯示,如果有其他用戶需要查看監(jiān)控圖像,只需要安裝”佰沃”BDCMS監(jiān)控平臺客戶端軟件,經過中心管理遠的授權后,可通過客戶端登陸到服務器上實現對整個監(jiān)控系統(tǒng)的監(jiān)看。
客戶端可以根據具體情況增加,只要PC與本網絡相連即可,中心則無須增加任何設備。若監(jiān)控點發(fā)生問題,值班人員可以及時通知事發(fā)地點的值班人員或親自處理。
2.4監(jiān)控前端配置
為了獲得最佳圖像效果,原有模擬攝像機的清晰度已經無法滿足需求,因此將前端攝像機統(tǒng)一配置為“佰沃”高清低碼流網絡攝像機,且以槍機、半球、高速智能球這三種攝像機為主。
在主要出入口配置“佰沃”BD10C-130HD1W1/1高清寬動態(tài)槍式網絡攝像機,對進出的人員,車輛進行記錄,寬動態(tài)效果可以在強光照射的條件下,清晰的記錄車輛牌照的圖像。
周界及主通道采取槍機與高速智能球型攝像機搭配的方式,確保在發(fā)生非法入侵等特殊情況時,通過高速智能球型攝像機的操控,室外場所可以做到無死角監(jiān)控。
樓宇內部采用半球及槍機搭配,即保證了隱蔽,美觀,不會影響樓內人群的正常工作生活,又可以實時監(jiān)控并記錄各個公共區(qū)域內的安全情況。
2.5傳輸線路配置
由于涉及模擬監(jiān)控升級改造及新監(jiān)控點位的建設,因此在傳輸線路方面分為兩個部分進行。
舊有模擬監(jiān)控系統(tǒng)的前端采集設備為了保障圖像清晰,已經全部升級為高清網絡攝像機,因此需要將前端的網絡信號傳輸到控制中心。
按照以前的做法,應該將原有布設的模擬信號傳輸線路(同軸線)全部廢棄,重新布設網線,交換機,光纖傳輸器,光纖等全新的傳輸線路。但是這種方案浪費較大,不僅原有的管路完全浪費,新建管路也涉及大量的重復投資,更重要的是在布設線路時會對樓宇內人群的正常工作生活造成極大的不便,嚴重影響園區(qū)的服務質量,對園區(qū)形象造成極大的損失。因此,在方案中,采用了“佰沃”B-DTA100/200數-模以太網延長器,對原有系統(tǒng)進行升級改造。
“佰沃”B-DTA100/200數-模以太網延長器以“對”為單位,一前一后,前端設備可以將前端網絡攝像機采集并編碼出來的網絡信號,轉為可以在同軸線內進行傳輸的模擬信號,利用原有的模擬信號傳輸線路,統(tǒng)一的傳輸到控制中心,再經過后端的設備,還原為高清網絡信號,進入整體網絡系統(tǒng)當中。
這種方式利用了原有的管路,節(jié)約了大量的線材,輔材,傳輸設備等費用,降低了人工的工作量及施工費用,安裝極其簡便,把原有系統(tǒng)升級改造對樓內人員的影響降到最低,將原有系統(tǒng)輕松簡便的融入了新建網絡系統(tǒng)中。
篇10
[中圖分類號]F626 [文獻標識碼]A [文章編號]1673-0194(2016)12-00-02
1 電信網絡資源概述
1.1 網絡資源概念
電信企業(yè)為滿足客戶在信息及通訊等方面的網絡需求,建立的所有網絡組成要素被統(tǒng)稱為電信網絡資源。而電信網絡資源管理系統(tǒng)的主要功能在于維護企業(yè)核心資源數據庫,包括交換網、數據網、傳輸網及動力網等在內的設備維護內容。設備間的相互關系及使用情況也屬于電信網絡資源管理系統(tǒng)范疇。
1.2 電信網絡資源特點
存在性、使用性、動態(tài)性是電信網絡資源數據的三大特點。資源存在性表示某資源是否是在現實中存在、網絡資源存在的狀態(tài)是什么、和其他類型資源之間存在的相互關系、位置及方式等信息的完整記錄。而對于資源使用性方面,則主要表現在資源是否被占用、被誰占用、是否與上一層業(yè)務存在資源緊密相連關系等層面。另外,資源動態(tài)性主要表現在資源數據庫在和網絡變化進行匹配的及時度與準確性方面。
2 搭建電信網絡綜合資源管理系統(tǒng)的必要性
中國電信在我國可以稱得上是“老牌電信運營商”,多年歷史積累了大量電信網絡資源。新形勢下如何一步步做好日益加重的網絡維護工作,對網絡資源進行進一步挖掘,不斷提升對網絡資源危險的預控能力,是電信運營商工作的重心所在。網絡技術開始逐步向著業(yè)務與客戶層面轉化,原先分散維護的形態(tài)也逐步向著集中維護層面轉化,當然,對網絡進行必要的資源整合也是時代所需。
3 電信網絡資源綜合管理平臺建設方向
動力環(huán)境,傳輸與數據交換作為網絡專業(yè)資源的主要構成部分,對其統(tǒng)一管理是做好全網信息共享工作的有效舉措。
全力支持各部門與各專業(yè)工作,網絡維護人員需及時掌握信息變化狀況,最新維護管理數據要做到一目了然。網絡資源存量與具體使用情況變化,也要做到周期性記錄。網絡資源率的提升,能有效調整網絡優(yōu)化,并為其提供相應的數據支撐。
全面、科學分析資源信息,通過網絡拓撲結合,網絡資源分配方法可有效提升其資源利用率。局部達到最佳效果,全網也實現了預期目標。
冗余資源作為業(yè)務層面存在的主要問題,應及時結合資源調度規(guī)章對其進行調整分析,達到對資源進行動態(tài)管理的效果。
及時了解故障具體信息,故障波及面大小及受損程度,針對重要業(yè)務發(fā)生的突變要及時溝通。
4 電信網絡綜合資源管理系統(tǒng)建設案例分析
4.1 某省級電信網絡綜合資源管理系統(tǒng)建設狀況
本文通過某省級電信信息進行分析,2003年MBOSS規(guī)范被電信集團正式提出。此省份在傳統(tǒng)專業(yè)網絡資源管理系統(tǒng)建設基礎上,開始著眼于統(tǒng)一平臺的構建,主要內容包括對各專業(yè)資源存量的整合與管理、資源配置、割接管理和相關的動態(tài)性管理等內容。在數據資源背景下,對客戶和業(yè)務多種資源分配,拓撲結構及業(yè)務數據進行相關性分析。當下該省的綜合化集中維護平臺構造已基本完成,并取得在全省15個地市進行運作的佳績。專業(yè)資源管理系統(tǒng)及綜合網絡資源管理系統(tǒng)是該平臺的兩大主要內容,綜合管理系統(tǒng)主要基于各專業(yè)資源管理系統(tǒng)背景下,對專業(yè)系統(tǒng)所需公共資源信息、跨專業(yè)資源關聯(lián)信息、資源描述信息進行負責。最終實現企業(yè)各部門整合到綜合資源端進行查看的效果,對業(yè)務開通與故障處理等相關業(yè)務的推進也大有裨益。
4.2 存在的問題
通過調查可知:當前該系統(tǒng)主要針對專業(yè)網絡資源管理數據進行有效整合,整合內容為動力環(huán)境、交換、傳輸及數據等。和新97系統(tǒng)、大客戶系統(tǒng)、電子工單系統(tǒng)、計費系統(tǒng)等接口相比較而言仍有很大完善空間。相關調查資料也表明:安微、江蘇、湖南等省份,在中部地區(qū)的電信企業(yè)也都或多或少存在相似結論。由此可知:電信企業(yè)在網絡資源綜合化管理平臺建設中的常見問題有以下幾種。
不同時期不同開發(fā)商對各專業(yè)網絡資源管理系統(tǒng)的開發(fā),加大了其整合難度。眾所周知,網絡資源綜合管理基于接口對其進行數據關聯(lián),或處理相關共享問題。但各系統(tǒng)存在規(guī)范與標準不一問題,也是阻礙其有效整合的影響因素。
當前網絡資源綜合管理系統(tǒng)對數據的動態(tài)性掌控不足,資源關聯(lián)性能不高,對于設備出現的同時告警情況,不能對一處或多處原因導致的結果進行準確衡量。
對于專業(yè)網絡資源數據的采集分析已成為大部分網絡資源綜合化管理的必備前提,但在和外部大客戶以及計費等業(yè)務的數據關聯(lián)層面,仍待進一步完善。
網絡資源日常的制度規(guī)范與流程未能得到應有的重視,生命周期管理層面存在一定缺陷。
5 電信網絡綜合資源管理系統(tǒng)的建設趨勢
5.1 電信網絡綜合資源管理建立ODS-O系統(tǒng)
建立ODS-O系統(tǒng)可有效滿足電信業(yè)務生產運營的時效性需求,對OS整體也提出更高要求,ODS-O系統(tǒng)開始對OSS進行整合。原則上ODS-O是EDW在OSS域的唯一數據源,EDW不再直接從生產系統(tǒng)提取數據。兩級系統(tǒng),三級應用省級ODS-O系統(tǒng)要收斂省級OSS系統(tǒng),實時性滿足要求后,直接替代數據源系統(tǒng)成為統(tǒng)一共享數據源,ODS-O實現實時數據共享。
5.2 結合用戶業(yè)務數據做大數據分析,指引市場發(fā)展
大數據為電信運營帶來新的發(fā)展機遇,統(tǒng)一數據資產服務平臺與開放的電信網絡數據服務能力成為數據經營的重要基礎,獨立數據運營單位的設置也是保障數據經營的重要舉措,最終以服務為導向,最大化實現數據資源商業(yè)價值。從分散逐步到統(tǒng)一是資源管理系統(tǒng)版本改革的必然趨勢,各省分頭對資源管理系統(tǒng)進行建設,并由集團負責監(jiān)察工作,制定相應指導意見與規(guī)范進行約束。資源數據模型、核心業(yè)務模型、技術模型、功能模型將保持高度統(tǒng)一,省網建設會使資源管理逐步向綜合一體化平臺推進,系統(tǒng)版本、接口標準規(guī)范、網絡平臺也最終會實現統(tǒng)一結合。
5.3 電信網絡綜合資源管理系統(tǒng)以專業(yè)網管做接口
系統(tǒng)中與網管相關的數據通過專用數據接口集成,即便綜合網管與資源管理系統(tǒng)是兩個獨立系統(tǒng),但都同屬電信運營支撐的重要組成部分。兩套系統(tǒng)存在數據與業(yè)務互補,綜合網管系統(tǒng)需通過對資源數據的全面整合來對全網進行分析,分析結果可顯示在資源管理系統(tǒng)內。綜合網管系統(tǒng)向資源管理系統(tǒng)提供動態(tài)數據配置,完善了資源管理系統(tǒng)運營功能,二者系統(tǒng)之間通過專業(yè)網管接口逐步實現數據與業(yè)務互通效果。
5.4 電信網絡綜合資源管理系統(tǒng)資源異動和更新業(yè)務驅動
電信諸多業(yè)務系統(tǒng)都屬于部門級業(yè)務,缺少與其他部門業(yè)務的相互銜接,各系統(tǒng)之間的數據很難得到及時更新,將出現信息匱乏現象。電信網絡綜合資源管理系統(tǒng)資源異動和更新業(yè)務驅動的不斷實施,將會讓各業(yè)務數據系統(tǒng)保持高度一致。數據交換平臺與各部門業(yè)務關聯(lián)更為緊密,當某個業(yè)務系統(tǒng)出現資源異動情況時,數據交換平臺會及時將其告知關聯(lián)業(yè)務系統(tǒng),此業(yè)務系統(tǒng)可通過資源異動數據分析對其進行及時更新。
5.5 強化業(yè)務上層應用發(fā)展,實現網絡數據資源動態(tài)實時關聯(lián)
系統(tǒng)支持上層應用的主要內容分為三層:物理層、業(yè)務層、網絡層。網絡層主要是針對于網絡影響分析、故障根源分析、網絡規(guī)劃與激活、性能監(jiān)控等提供相應應用;物理層主要針對工程施工管理及網絡資產管理提供相應應用;業(yè)務層主要針對業(yè)務規(guī)劃與激活、故障單管理、業(yè)務影響分析等提供相應應用。綜合資源管理系統(tǒng)實現進一步拓展,數據資源也得以進行實時動態(tài)監(jiān)控。進一步推進綜合業(yè)務配置效果,業(yè)務工單達到直接回應效果,業(yè)務開通系統(tǒng)直接生成工作單,業(yè)務所需資源預占與實占達到一站式完成效果。
主要參考文獻
[1]吳丹寧.GIS在電信網絡資源管理中的應用研究[J].科技與企業(yè),2016(2).
篇11
園區(qū)網是最基礎的網絡形態(tài)之一,如大學校園網、企業(yè)內部網等。經過多年發(fā)展,園區(qū)網的規(guī)模與業(yè)務都已發(fā)生巨大變化,移動終端、物聯(lián)網等新的接入方式,對園區(qū)網絡也提出更高要求。
傳統(tǒng)“人適應網”的園區(qū)網應用方式,面對當前人員變化頻繁、應用大量增加、移動接入復雜等情況,網絡僵化、位置綁定、運維復雜等短板顯現無疑。
對此,華三通信國內市場部副總裁畢首文指出,從傳統(tǒng)的人驅動網絡,轉變?yōu)閼抿寗泳W絡,最終實現智能驅動網絡,是網絡發(fā)展的必然軌跡。作為大互聯(lián)Connect+落地的關鍵,新華三在新網絡基礎上,推出了應用驅動網絡基礎架構,來滿足業(yè)務新常態(tài)帶來的新需求,應用驅動園區(qū)網(ADCampus)解決方案就是其中針對園區(qū)網場景的具體實現。
相對于傳統(tǒng)構建模式,新華三應用驅動園區(qū)(ADCampus)解決方案有著十分顯著的變化。ADCampus解決方案創(chuàng)新地引入了VXLAN+SDN的技術,通過構建基于VXLAN的新一代柔性園區(qū)基礎網絡,配合軟件定義的相關理念,顛覆傳統(tǒng)園區(qū)網“人適應網”的現狀,實現整個園區(qū)網范圍內“網隨人動”。
打造網絡創(chuàng)新“驅動器”
在具體實現上,應用驅動園區(qū)網解決方案由核心、匯聚、接入三層網絡設備組成,外部搭配園區(qū)網驅動器(Campus Director)。在具備統(tǒng)一配置文件、無差別網絡接入、安全資源集中部署、基于應用網絡切片等特性的柔性網絡基礎上,園區(qū)網驅動器將網絡自動化上線、接入管理、用戶組/策略管理、業(yè)務配置管理、網絡運維等功能集成在一起,通過直觀的圖形化界面提供給管理員,并支撐上層多種業(yè)務應用系統(tǒng)。
對于用戶來說,應用驅動園區(qū)網解決方案可以讓管理員告別復雜的代碼工作,所有操作都通過園區(qū)網驅動器后臺轉化為網絡設備的具體命令下發(fā)給設備執(zhí)行,大大降低了園區(qū)網運維難度。
更重要的是,企業(yè)在不需要做任何網絡配置調整、增加運維復雜度的基礎上,讓用戶和終端可以在整個企業(yè)園區(qū)的任意角落移動,保持用戶和終端始終處于既定的隔離網絡、延續(xù)既定的網絡策略,從而大大降低了園區(qū)運維的復雜度,滿足移動化和物聯(lián)網浪潮下對于園區(qū)網絡新的訴求。
篇12
隨著各單位計算機和局域網絡應用的不斷深入,特別是各種計算機應用系統(tǒng)被相繼應用在實際工作中,各單位之間、各單位和外界媒體之間的相互交換和共享的要求日益增加,特別是近幾年來,計算機網絡以計算機應用為主流,同時高校的教學、管理等急需網絡化、信息化,因此我校建立起了大規(guī)模的校園網絡環(huán)境以適應現時以及將來的需要。由于高校作為培養(yǎng)未來信息化、綜合型人才的基地,對網絡新技術、新功能也有更高的要求。這些變化主要體現在以下幾個方面:
1) 要求更高的網絡帶寬、更強大的服務器處理能力、更快的網絡速度。
2) 要求在安全防范、人員管理、場地管理等行政事務的管理上更有效率。
3) 學員層次較多,要求聯(lián)系手段和信息手段的多樣化。
4) 更多的工作站點使結構化布線系統(tǒng)較為龐大,易管理性、標識清晰的布線系統(tǒng)將大大減輕工作人員的勞動強度。
2 我校校園網絡的建設
我校校園網建設的總體目標是建設一個滿足數字、語音、圖形、圖象等多媒體信息以及綜合科研信息傳輸和處理需要的綜合數字網,并能符合多種網絡協(xié)議,體系結構符合國際標準或事實上的國際工業(yè)標準(如tcp/ip),同時能兼容已有的網絡環(huán)境。
由于網絡的應用日益增長,用戶數量的劇增,百兆骨干網已不足以滿足當前和將來的應用發(fā)展,因此我校校園網絡采用交換式千兆以太網骨干網絡平臺,它能提供10倍于快速以太網的性能,充分保護在現有網絡基礎設施上的投資。千兆位以太網相對于原有的快速以太網、fddi、atm等主干網解決方案,提供了另一條改善交換機與交換機之間骨干連接和交換機與服務器之間連接的可靠、經濟的途徑。網絡設計人員將能夠建立有效使用高速、任務關鍵的應用程序和文件備份的高速基礎設施。網絡管理人員將為用戶提供對internet、intranet、城域網與廣域網的更快速的訪問。通過在整個校園網絡中的三層交換技術及vlan,實現教學區(qū)、辦公區(qū)、宿舍區(qū)的相對隔離,便于網絡的整體管理規(guī)劃。
3 網絡建設的幾個原則
3.1 網絡系統(tǒng)的高性能
網絡系統(tǒng)設計中的設備高可靠性要求和系統(tǒng)高可用性要求:核心交換機所有關鍵部件可以實現冗余工作,可以在線更換(插拔),故障的恢復時間在秒級間隔內完成。多級容錯設計基于單個設備高可靠性的基礎之上進一步提高系統(tǒng)的可用性。
不管是校園網還是城域網、廣域網,其上的信息應用正以前所未有的速度發(fā)展,新的多媒體應用及新的數據應用對帶寬提出了更高的要求。以企業(yè)普遍采用的intranet網絡模式來說,其www服務器,ftp服務器,lotus notes群體應用服務器,novell server等服務器群支撐著整個企業(yè)的信息服務環(huán)境。企業(yè)各部門用戶客戶端應用軟件,通過網絡訪問中心服務器,請求應用,查詢數據庫。網絡的負載流量主要從邊緣設備到和核心的數據交換,隨著企業(yè)業(yè)務的發(fā)展,網絡規(guī)模的擴展,以及應用的信息交換量增加,使得企業(yè)網絡通常首先在核心發(fā)生通訊瓶頸現象。改善企業(yè)園區(qū)局域網的網絡數據交換性能,往往是首先擴充核心交換機的交換性能,增加邊緣設備到核心的數據通訊帶寬,以減輕整個網絡的瓶頸,使得應用軟件的性能和效率得到提高。因此在設計校園園區(qū)局域網的原則上,首先應該考慮滿足網絡規(guī)模所要求的核心設備數據交換處理能力,以及邊緣設備到核心的鏈路帶寬。
就學校應用來說,其通過先進的計算機、網絡等信息技術,實現辦公自動化,可以提高學校的管理效率和水平。支持校園應用的基礎設施是校園的園區(qū)網絡,它的工作狀況會直接影響到校園的辦公應用環(huán)境,教學、管理、開發(fā)、設計等業(yè)務環(huán)境,財務管理、部門管理等環(huán)境,信息檢索、數據庫查詢、internet瀏覽等支持校園正常運行是必要服務設施功能。網絡的可靠性要求是保障校園應用環(huán)境正常運行的首要條件,網絡要求可靠性的同時,要求網絡具有高可用性。不僅要求設備的部件冗余,同時要求網絡的鏈路冗余,可結合物理層、鏈路層及第三層技術實現,以保證網絡可以在任何時間、任何地點提供信息訪問服務。
3.2 網絡系統(tǒng)的可擴展性
網絡設計的可擴展性要求包括交換機硬件的擴展能力以及網絡設施新應用的能力。核心交換機的靈活擴充性要求:核心交換機應該具有靈活的端口擴充能力,模塊擴充能力,滿足網絡規(guī)模的擴充;同時提高性能,滿足更高性能的要求。支持新應用的能力:產品具有支持新應用的技術設備,能夠方便快捷地實施新應用。
在設計網絡方案時,首先是滿足現有規(guī)模的網絡用戶的需求,同時考慮到未來業(yè)務發(fā)展、規(guī)模的擴大,設計網絡具有用戶端口靈活的擴充能力。核心設備是整個網絡的樞紐,用戶端口數的擴充,需要增加配線間邊緣工作組的設備,增加邊緣設備的同時,要求連接核心骨干設備的端口數相應增加,因此核心設備應該可以通過增加的負載插槽容量。對于交換機來說,核心交換引擎應該可以滿足最大配置下,無阻塞的進行端口數據飽交換,模塊的擴充不影響交換性能。采用分布式交換結構可以實現了交換機的并行數據交換處理,優(yōu)化網絡的性能,本地交換和全局交換相結合的分布式交換實現靈活的模塊、端口擴充能力。
3.3 網絡系統(tǒng)的安全性
網絡系統(tǒng)的安全性要求可以有效的控制網絡的訪問。靈活的實施安全控制策略。網絡的安全性對網絡設計是非常重要的,合理的網絡安全控制,可以使應用環(huán)境中的信息資源得到有效的保護。在校園園區(qū)網絡中,關鍵應用服務器、核心網絡設備,只有系統(tǒng)管理人員才有操作、控制的權力。應用客戶端只有訪問共享資源的權限,網絡應該能夠阻止任何非法的操作。在園區(qū)網絡設備上應該可以進行基于協(xié)議、基于mac地址、基于ip地址的包過濾控制功能。在大規(guī)模園區(qū)網絡的設計上,劃分vlan,一方面可以有效的隔離子網內的大量廣播,另一方面隔離網絡子網間的通訊,控制了資源的訪問權限,提高了網絡的安全性。在設計園區(qū)網的原則上必須強調網絡安全性控制能力,使網絡可以任意連接,又可以從第二層、第三層控制網絡的訪問。
3.4 網絡的可管理性
網絡的可管理性要求網絡中的任何設備均可以通過網絡管理平臺進行控制,網絡的設備狀態(tài),故障報警等都可以通過網絡平臺進行控制,通過網絡管理平臺簡化管理工作,提高網絡管理的效率。
在進行網絡設計時,選擇先進的網絡管理軟件是必不可少的。網絡管理軟件應用于網絡的設備配置,網絡拓撲結構表示,網絡設備的狀態(tài)顯示,網絡設備的故障事件報警,網絡流量統(tǒng)計分析以及計費等。網管軟件的應用由于提高網絡管理效率,減輕網絡管理人員的負擔。網絡管理的目標是實現零管理,基于策略的管理方式,網絡管理是通過制定統(tǒng)一的策略,由管理策略服務器進行全局控制。基于web的網管界面,是網管軟件的發(fā)展趨勢,靈活的操作方式簡化了管理人員的工作。在設計園區(qū)網的設備選擇上,要求網絡設備支持標準的網絡管理協(xié)議snmp,同時支持rmon/rmon ii協(xié)議,核心設備要求rap(遠程分析端口)協(xié)議,實施充分的網絡管理能夠,在設計園區(qū)網的原則上應該要求設備的可管理性,同時先進的網管軟件可以支持網絡維護監(jiān)控、配置等能夠。網絡設備采用開放技術、支持標準協(xié)議:采用標準的協(xié)議保護用戶的投資,提高設備的互操作性。網絡設計所采用的設備要求采用主流技術、開放的標準協(xié)議,具有良好的互操作性,能夠支持同一廠家之間的無縫相互連接與通訊。在設計園區(qū)網絡原則上,發(fā)揮不同廠商產品的專用先進技術同時,必須強調考察設備的技術、協(xié)議的標準性,減少設備互連的問題,網絡維護的費用,使用戶的投資得到有效的保護。
4 數字化校園的必要性
對于校園網絡建設來說,應用是目的,網絡環(huán)境是基礎,網絡教學資源是核心,而人員培訓與網絡維護是保障。校園網絡的應用主要分為四個大的部分:
4.1 學生學習的助手、學習資源的源泉
校園網是為學生學習生活服務的,是一種學習的工具。如宿舍的局域網應用系統(tǒng),bbs系統(tǒng)等,她不但是學生與他人之間的交流工具,同時也是學習資源的提供者,有利于學生進行探索學習和協(xié)作學習。
4.2 老師教學的輔助工具、同樣是一種資源
校園網是為教師的教學和科研活動服務的。如多媒體教學系統(tǒng)、視頻點播課件系統(tǒng)、虛擬internet教學系統(tǒng)的應用,可以提供教師的教學資源、輔助教師備課,參與課堂教學活動和支持教師再學習活動等。
4.3 行政部門的管理依賴
校園網是為學校教育教學、行政管理等服務的,因此對于高校的校園網絡信息管理而言,一切工作的開展都是圍繞著教學、科研進行的。如輔助學校的學生學籍管理、人事管理、財務管理、科研管理、數字圖書館等。
4.4 校對外交流的窗口
篇13
A Survey and Analysis: Network State Monitoring Technology of Campus Network
ZHU Peng
(Computer Application Department,Research Institute of Petroleum Processing,Beijing 100083,China)
Abstract:The structure of Campus Network is becoming more and more complex together with its applications. New applications appear which are sensitive to network performance. Network state monitoring is becoming more and more important for network users and researchers. The article summarizes significance and analyzes the main theory,technology of network state monitoring.
Key words:network performance; network state monitoring; SNMP; NetFlow
1 園區(qū)網網絡監(jiān)測的意義
近年來,隨著各單位計算機應用水平的整體提高、內部園區(qū)網網絡建設的日漸完善,以及實驗儀器設備的網絡自動化程度提高和發(fā)展,越來越多的日常學習、工作和科研、實驗活動依賴計算機和網絡來開展運行,這就要求各單位內部的園區(qū)網網絡環(huán)境有很高的穩(wěn)定性和運行效率,并能針對不同網絡內部科研應用需求提供相應的網絡質量保障。園區(qū)網連接著各個計算機、服務器、網絡設備、存儲設備及系統(tǒng)設備、試驗裝置、儀器儀表,通過交換信息使之成為一個高效運行的有機整體,為確保各項依賴園區(qū)網的科研活動順利進行,必須保障園區(qū)網的正常運行和性能穩(wěn)定。
同時,不斷進行的信息化建設使得各項商業(yè)、科研活動對園區(qū)網絡日漸依賴,這也帶來了新的信息安全隱患,如何保障網絡與信息系統(tǒng)的安全已經成為需要被高度重視的問題。隨著園區(qū)網內部網絡應用的迅速發(fā)展,越來越多的攻擊和安全隱患來自于園區(qū)網內部,使得傳統(tǒng)的基于網關的安全架構在新一代的攻擊手段面前顯得非常脆弱。而且這些傳統(tǒng)的安全防護手段多屬于被動形式,只能簡單過濾或丟棄攻擊數據,而無法在攻擊源發(fā)起攻擊時或之后的較短時間內即時響應,將內部網絡中可疑的攻擊源主機斷開,使其無法通過內網連接進行攻擊。在這種情況下,主動對園區(qū)網內部的網絡運行狀態(tài)進行監(jiān)控,并根據網絡流量異常信息采取相應的質量控制和防范乃至隔離控制,將可以成為傳統(tǒng)計算機安全技術(如網關防火墻)的有益補充。
2 園區(qū)網網絡狀態(tài)監(jiān)測技術
2.1 網絡監(jiān)測技術概述
網絡狀態(tài)監(jiān)測是網絡管理和系統(tǒng)管理的一個重要組成部分,網絡狀態(tài)數據為園區(qū)網的運行和維護提供了重要信息,這些數據對調控網絡資源分布、規(guī)劃網絡容量、網絡服務質量分析、網絡故障檢測與隔離、網絡安全管理都非常重要。目前,根據對網絡流量的采集方式可將網絡監(jiān)測技術分為:基于網絡流量全鏡像的監(jiān)測技術、基于SNMP的監(jiān)測技術和基于NetFlow的監(jiān)測技術三種常用技術。
2.2 基于網絡流量全鏡像的監(jiān)測技術。
網絡流量全鏡像采集是目前IDS主要采用的網絡流量采集模式。其原理是通過交換機等網絡設備的端口鏡像或者通過分光器、網絡探針等附加設備,實現網絡流量的無損復制和鏡像采集。和其它兩種流量采集方式相比,流量鏡像采集的最大特點是能夠提供豐富的應用層信息。 但采用端口流量鏡像方式將增加網絡設備負擔,對網絡設備性能的影響較大。而若使用探針等附加設備實現流量鏡像,安裝時對網絡影響較大,安裝完成后雖對網絡設備的影響較小,但為網絡結構增加了新的單點失效點,在大型網絡環(huán)境下,可能會影響網絡的穩(wěn)定性。故基于網絡流量全鏡像的監(jiān)測技術較少用于園區(qū)網網絡監(jiān)測中。
2.3 基于SNMP的流量監(jiān)測技術
簡單網絡管理協(xié)議(SNMP)已經成為事實上的網絡管理標準,得到很大范圍的應用。SNMP首先是由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。SNMP是基于TCP/IP協(xié)議的網絡管理標準,它簡單明了,占用系統(tǒng)資源少,已成為事實上的工業(yè)標準。SNMP提供了從網絡設備收集網絡管理信息的方法,并為設備提供了向網絡管理端報告故障和錯誤的途徑。SNMP是協(xié)議和規(guī)范族,包括MIB(管理對象信息庫)、SMI(管理信息結構)和SNM協(xié)議。同時,SNMP被設計成與協(xié)議無關,所以它可以在IP,IPX,AppleTalk,OSI以及其他傳輸協(xié)議上被使用。
基于SNMP的流量信息采集,實質上是通過提取網絡設備Agent提供的MIB(管理對象信息庫)中收集一些與具體設備及流量信息有關的變量。基于SNMP收集的網絡流量信息包括:輸入字節(jié)數、輸入非廣播包數、輸入廣播包數、輸入包丟棄數、輸入包錯誤數、輸入未知協(xié)議包數、輸出字節(jié)數、輸出非廣播包數、輸出廣播包數、輸出包丟棄數、輸出包錯誤數、輸出隊長等。 基于SNMP的網絡流量信息采集可以以極小的代價實現一定程度的網絡流量相關信息的收集,但其收集的信息多是出于網絡管理的需要,無法提供足夠豐富的網絡流量信息。利用其實現網絡總流量的定期監(jiān)控、觀察網絡設備端口的流量和使用狀況可以滿足網絡管理的基本需求。
SNMP采用‘管理者―’模型來監(jiān)測各種可管理的網絡設備,利用無連接的UDP協(xié)議在管理者和之間進行信息的傳遞。圖1勾畫出了SNMP管理者和SNMP間的通信關系。一個SNMP管理者可以向SNMP發(fā)送請求,讀取(Get)或設置(Set)一個或多個MIB變量數值。SNMP可以應答這些請求。除了這種交互式通信方式,SNMP還可以主動向SNMP管理者發(fā)送通知(Trap或Inform Request)以提示管理者一個設備或網絡的狀態(tài)。
■
圖1 SNMP管理者與SNMP間的通信示意圖
在園區(qū)網網絡監(jiān)測中采用SNMP機制有以下優(yōu)勢:1)可以隨時隨地收集網絡流量信息,及時獲取當前園區(qū)網絡的運行情況;2)能夠即時收集到網絡中大量設備的同步流量信息;3)采用方法基于IP層,不受底層網絡物理類型的限制;4)能夠收集到網絡設備自身的工作信息、端口狀態(tài)。并可根據需要遠程配置修改網絡設備的相關參數;5)基于SNMP的流量監(jiān)測所需費用較少,對現有的網絡性能影響較小,且易于集成到各種網管系統(tǒng)中去。
在此基礎上,如果配合后臺數據庫記錄收集到的網絡流量、性能數據,就可以實現對整個園區(qū)網絡進行有效的監(jiān)視,并能在網絡發(fā)生故障時及時發(fā)現并通知相關人員處理,從而提高網絡可靠運轉的時間,減少因網絡故障造成的中斷時間。
2.1.基于NetFlow的流量監(jiān)測技術
NetFlow是Cisco公司提出的一項網絡數據流統(tǒng)計標準,利用NetFlow技術,路由器可以輸出流經路由的包的統(tǒng)計信息,從而監(jiān)測網絡上的IP 流( IP flow) 。采集到的NetFlow流量信息可以幫助進行網絡規(guī)劃、網絡管理、流量計費和病毒檢測等等,NetFlow流量信息采集是基于網絡設備提供的NetFlow機制實現的網絡流量信息采集,在此基礎上實現的流量信息采集效率和效果均能夠滿足網絡流量異常監(jiān)測的需求。它可以實時提取大量流量的特征,實現對流量的宏觀統(tǒng)計分析。目前,NetFlow技術已經成為網絡設備流量信息采集事實上的標準,一些大型的網絡設備廠商均在其主流的路由設備中實現了對NetFlow主要版本的支持。
表1主流廠商網絡流技術對比
■
NetFlow的實現由路由器、數據采集設備和流量分析工具三部分構成,如圖2所示。
路由器啟動NetFlow功能,負責抓取路由器上發(fā)生的流量信息,當Cache表超時后,網絡設備中的NetFlow Agent 將通過規(guī)范的報文格式將表項數據以UDP方式向NetFlow數據采集設備發(fā)送。NetFlow數據采集設備可以是商業(yè)系統(tǒng)或是采用開放源代碼的工作站,它負責實時處理收到的報文,提取出流量數據,進行過濾和聚合后記錄在數據庫中。NetFlow流量分析工具根據數據采集設備數據庫中記錄的網絡流量信息進行網絡規(guī)劃、流量計費和各種網絡管理應用,并產生各類報表等。
■
圖2NetFlow的工作原理示意圖
由于NetFlow技術所產生的信息詳盡且趨近于即時,可讓網管人員深入地了解數據包中的信息,獲得很多網絡運行情況的細節(jié)。依據NetFlow信息進行網絡規(guī)劃,將大大提高規(guī)劃的效率,減少盲目性。
(上接第671頁)
在園區(qū)網網絡監(jiān)測中采用NetFlow機制有以下優(yōu)勢:
1) 對源及目的業(yè)務端口號的統(tǒng)計、分析,可以科學地估算出各種業(yè)務在網絡總流量中所占的比重和在各條鏈路上的分布,對網絡業(yè)務流量進行精細化分析,包括網絡間數據流中各個具體業(yè)務的流量及百分比;同時,也可以根據應用層數據參數Protocol、Port、Bytes對各個網絡業(yè)務進行排行,進而科學地預測各類業(yè)務流量的增長規(guī)律。
2) 通過對整網流量的長期監(jiān)測,可以建立園區(qū)網流量基線,了解網絡內各節(jié)點的即時與歷史網絡流量狀態(tài),掌握網絡應用及發(fā)展趨勢,從而提高網絡的管理維護能力。
3) 通過統(tǒng)計分析,我們還可以獲知那些業(yè)務是目前網絡上最受歡迎的業(yè)務,進而對相關網絡應用業(yè)務的建設和規(guī)劃提供準確的基礎數據;對于業(yè)務流量大的端點,分析其增長規(guī)律,可以指導對其合理及時的擴容,從而提高整個網絡的運行質量。
4) 利用NetFlow產生的流量記錄與統(tǒng)計分析系統(tǒng)配合,還可以記錄網絡平常在不同時間的流量或服務器連接使用情況,當發(fā)現網絡或某服務器流量異常,或是服務器連接情況異常大量增加或減少時,在第一時間發(fā)出警報,讓網絡管理員可以立即采取相應措施,盡快確定異常流量源地址及目的地址、端口號等多種信息,針對不同的情況,分別利用切斷連接、ACL過濾、靜態(tài)空路由過濾、異常流量限定等多種手段,對異常流量進行有效控制、處理,從而在最短時間內恢復網絡的正常運行。這在防范病毒,尤其是蠕蟲或木馬等造成的DoS與DDoS攻擊時尤為有效。
3 結束語
當前,隨著信息化建設步伐的加快,各單位都在不斷地建設和改造內部的園區(qū)網絡,園區(qū)網絡的不斷擴展使得網絡的拓撲變得越來越復雜和不規(guī)則。而網絡新應用的涌現和網絡用戶的快速增長也使得網絡流量不斷增大、網絡應用日益復雜。采用一種或混合使用多種技術監(jiān)測園區(qū)網網絡狀態(tài)的重要性和迫切性越來越突出。園區(qū)網網絡監(jiān)測技術已經成為計算機網絡研究中一個重要的課題方向。
參考文獻:
[1] Cisco. System , NetFlow Services Solutions Guide[S], 2003.
[2] Stewart A J. Network State Monitoring: A Network Security Assessment Concept[EB/OL]. /papers/nsm/network_state_monitoring.txt, 2000
[3] 陳秀蘭,吳軍華.通用網絡流量監(jiān)測報警系統(tǒng)的設計與實現[J]. 微計算機應用, 2006(4):47-50.
