時間:2023-10-07 08:57:30
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇互聯網化運維,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:網絡運維;互聯網;管理;應用;思維
中圖分類號:TP311 文獻標識碼:A
網絡運維是通信行業實現發展的基礎,只有強化管理網絡運維工作,才能夠有效適應網絡的運行要求。為了做好網絡運維工作,應重視完善網絡支撐體系,并根據用戶需求、市場形勢不斷優化管理模式。本文分析了在管理網絡運維工作時應用互聯網思維的相關策略,旨在全面優化有線電視綜合數據網絡架構。
1 網絡運維工作內容與互聯網思維
為了能夠在網絡運維管理工作中有效應用互聯網思維,則首先應明確網絡運維工作的主要內容。網絡運維包括了有線電視綜合網絡中的各項運營管理工作,管理對象有網絡系統及運維人員,具體的管理內容包括設備管理、數據管理、業務管理、網絡安全管理及資產管理等。設備管理指的是監控網絡操作系統、傳輸設備、服務器等設備的運轉狀況,數據管理指的是統一存儲及備份網絡中的各類業務數據與系統數據,業務管理指的是管控業務系統的運行狀態。
2 在網絡運維管理中應用互聯網思維的策略
2.1 基于云計算的運維管理
云計算是計算機信息技術、網絡技術相互融合發展的產物,包括負載均衡、虛擬化、效用計算、并行計算及網格計算等,在互聯網高速發展的網絡運行環境下,基于云計算、云管理的網絡運維管理工作能夠解決多種問題,包括省市之間難以對稱溝通信息,地市縣之間的運維勢力不均衡;地市縣的網絡運維支撐力量薄弱及運維壓力大等。對此,在開展運維管理工作的過程中應重視運用云計算、云管理方面的理念。首先,在應用云計算理念管理網絡運維工作的過程中應充分考慮不同區域網絡存在的差異性,對于網絡中的優勢節點,可以將其作為獨立區域的中心,隨后將其他節點作為優勢節點的子節點,以組成云計算分層運維管理模型。對于各個區域之間的節點,應保證具有同質化與差異性的特點,以便可以確保各個區域的節點均能夠發揮自身優勢,同時在差異化中尋找經驗,以避免在網絡維護中出現大量重復性資源。其次,在開展運維管理工作的過程中應注重改善自處理方面的能力,使各區域的運維工作能夠在云計算管理模式的引導下實現精確協作。為了實現云計算管理,在運維工作中需要充分利用互聯網的調度功能,以便根據網絡維護的實際需要重構與優化運維流程。
2.2 基于日志分析的運維管理
運維日志為網絡的運維管理工作提供了依據,在分析運維日志的基礎上開展運維管理工作,不但有助于保證運維工作流程的合理性,量化管理運維人員的實際工作,同時可以有效提升運維管理工作的強制能力與自動水平。為了有效開展基于日志分析的網絡運維管理工作,則應可以從以下幾個方面入手。首先,應利用日志回溯運維故障。在回溯運維故障的過程中可以重現運維操作的具體流程,因此可以明確了解人工操作流程以及準確定位故障產生的原因,進而有效提升運維效率。其次,可以利用日志對網絡運維工作進行量化管理。例如,對于綜合網絡中使用頻率較高的數據模塊,可以采用日志分析故障發生頻率及時間等,從而使運維工作實現量化管理。
2.3 基于客戶期望的運維管理
開展網絡運維工作的主要目標在于提升客戶對網絡服務的滿意度,因此在互聯網思維下應重視基于客戶期望開展運維管理。首先,應實現區別對待。在運維管理工作中不但要細分客戶,同時要重視針對客戶群體提供差異化運維服務,確保大客戶能夠獲得可靠性強及快速的服務;在提供差異化運維服務時應避免公開宣傳服務模式、內容,以免造成客戶產生不平衡心理。其次,應注意慎重承諾。承諾是影響期望的重要因素,在運維管理中應根據服務資源狀況與服務能力等要素,給出服務承諾,如在24小時內給出處理完成等;對于難以提供的運維服務,應避免盲目承諾。第三,在基于客戶期望的模式下開展運維管理工作時應重視做到積極溝通以及動態管理。在動態管理方面,應注意根據客戶對于互聯網的期望值變化情況對相關的運維服務進行動態調整,確保運維管理工作能夠緊跟互聯網的發展步伐。此外,積極溝通指的是在運維管理工作中應適當引導客戶期望,讓客服人員向客戶簡要說明網絡故障情況,同時告知網絡技術人員正在積極搶修,在必要的情況下可告知網絡能夠恢復正常使用的大致時間。如故障面積較大、事故原因復雜,且可能造成客戶長時間等待,可以約定上門服務。
結語
綜上所述,網絡維護在企業發展、客戶服務中均占有非常重要的地位。在互聯網全面影響社會生活各個領域的情況下,應充分重視完善網絡運維工作,積極提升網絡運維的管理效率,從而為企業的發展提供更為充足的動力。
參考文獻
[1]王漢熙,萬成娜,管晶.網絡負生態學術研究方向展望――網絡負生態科學存在原型結構構建[J].哈爾濱工業大學學報(社會科學版),2015(04):75-81.
[2]周健,周賢偉.依賴半徑的大規模Adhoc網絡群密鑰管理方案[J].計算機應用研究,2013,30(03):878-881.
關鍵詞:IT運維服務管理;支撐系統;設計與實現
我國IT產業與互聯網技術在飛速的發展,可以說互聯網技術已經進入到重組、融合、創新、不斷深入的信息化大產業發展時代。而且對于我們現在生活的方方面面都有著巨大的影響,尤其現在各種電商的上線運營、政府對于互聯網技術的重視,使得IT技術的涉及面越來越多。雖然現在很多中小企業都看重對互聯網產業的投入,但是取得的效果卻不盡如人意。因此,企業在以后應當注重對IT運維的投入,使其真正發揮作用,更好的服務于企業的互聯網系統。
1 系統的總體設計
1.1 系統結構
IT運維服務管理支撐系統其實就是為軟件的運行提供的一個平臺,它的主要工作就是為IT資源進行保護、維修與管理。它可以通過利用接口以下對上的方式對平臺中的IT資源進行收集與管理,也可以為其他的對外互動與應用人員進行端口的提供服務。這樣就可以對整個平臺中的IT資源進行一種隨時隨地、不斷更新的數據監管方式。
1.2 流程管理
在整個程序中,IT運維服務增設流程管理功能,顧名思義,它可以對整個系統內部的各個節點進行必要的監管與控制,足以滿足系統管理者對于系統的監控需要,以此來維護整個系統的正常、良好的運行。在這個監管程序中,不僅要將整個服務程序監控好,也要在整個程序的運行中將支撐系統的運行模式固定下來。對于流程的監控管理,涉及到程序開始運行后的各個方面,它有著極其重要的作用。
1.3 監控功能
此功能設計的作用是監管和控制每個用戶在使用時各項功能的實時運行情況與數據。在此平臺日常的運行中,對硬件、軟件設備配置的管理是負責軟、硬件能否順利運行、功能特點是否完全運行、出現問題時能否自我修復等,以及負責對下指令的發放與管理。還包含對軟、硬件設備在運行時各種數據的搜集、整合、管理與分析,另外就是在出現問題時要能夠及時自我報警、提示問題出現在哪里并發出警報,如能完成對出現問題位置的準確定位是效果最好的。最后,還要能實現對系統運行時占用并使用了那些資源能夠及時顯示,為用戶合理分配資源進行數據參考。
1.4 對系統平臺安全性進行監管
在現在人人都懂一些互聯網技術的時代,對于網絡安全的管理亦是同等重要,它主要是保障整個系統能夠平穩、流暢、安全的使用,它的主要任務之一就是對計算機病毒的攔截與刪除,利用此功能,使系統在接觸陌生用戶或者外來數據的傳入時能夠自我有效的阻攔陌生文件或病毒的入侵,從而保障整個系統的安全。二是要對系統內每天登陸、錄入用戶操作等行的數據形成日志文件保存起來并進行有效的管理。三是對用戶的管控,主要指新用戶的增加、無效用戶的刪除、對用戶詳細信息的查詢、用戶自我修正個人信息等操作。
2 對系統配置、管理、信息的管控
2.1 對系統配置的管控
此功能的作用是整個系統的運行中所有硬件之間的配合、相互之間的運行進行保護與分別識認,以便能夠更有效的管理日志信息的修改與公開。另外也會保證基本設備、基本服務建立的模式進行一個初步的建設。建立它的主要任務就是為我們的目標客戶提供一種管控數據的方式、展示出整個系統真實的配制稻藎使硬件系統的質量能夠更好的相互配合,發揮其最大的效能,合理的分配各個存儲設備的資源運用。
2.2 對系統變更的管理
在整個系統的運行有效期中,不論是硬件設備,還是軟件的配置都有其一定的運行周期,不可能一直無限的運行下去,或者是有時整個系統的為之服務的對象也會有變化,因此對于服務系統的資產和軟、硬件配置的改變是必須要依靠相關系統功能來實現的。在系統的設計與搭建過程中,尤其要注意對各種變更操作的記錄,每一次變更可能引起的風險評估,以及最重要的就是對于變更操作應當建立起相應規范的、合理的審批和操作程序。這一項中就應該包含對系統物理環境的管控、維修、操作有關的硬件配置、日志文件記錄。
2.3 對信息的管理
在這一項系統功能的實現中,主要是包含每個功能模塊、操作程序、系統測試數據的公布和整理。在程序的生產環境情況下,對于何種信息、如何審批、如何公布進行安排。在信息過程中,不僅要在生產環境中進行提前的安排,同時要對系統的服務進行合理有效的安排,將安排的信息能夠切實的運用起來。
3 整個系統功能的有效實現
在IT運維服務系統整個運行過程中,對一些良好的數據庫開發工具亦有著很好的運用,也進一步對于整個系統的流暢運行提供了優秀的數據支持。這在系統的真實運行過程中,不僅涉及到軟、硬件的配置、系統變更的管控、日志文件的等各個方面。在系統的開發過程中,在數據庫中保存的程序運行結構圖一般都是放在系統界面的右側,在整個流程的設計中,已經包括了對各個子功能模塊流程的顯示。基于此,在對系統中的一些字段、數據庫內表格的設置進行進一步的管理與配置。在我們對系統進行整體測試運行時,這種技術的應用,能夠使整個系統發揮出其最好的效果,并且能夠同時保持住整個系統在運行時保持穩定、維護系統的安全。同時也會使用戶在使用系統的時候能夠及時了解各個功能的實現與具體的操作流程,從而更好的發揮整個系統的最大效用。
4 結束語
在現在這個互聯網技術飛速發展的時代,軟、硬件不斷更新、IT技術不斷創新,而且我們的社會生活中也越來越多的融入了互聯網技術,使我們的生活品質和工作環境極大地改善,最重要的是提高了我們生活與工作的效率。但是IT系統要想能夠發揮最大的效用,就需要有良好的運維服務系統做支撐,因此只有把服務管理支撐系統做得合理、有效,才能夠有效的對IT系統和IT資源進行合理、有效的運用。
參考文獻
[1]尚云云.IT運維服務管理支撐系統的設計與實現[D].北京交通大學,2009.
[2]張偉俊.成飛所IT運維管理系統的設計與實現[D].電子科技大學,2013.
用戶不發短信了,那他們用什么拜年?并不是打電話。根據統計,2014年春節運營商移動電話去話總時長只有平時通話量的3/4,也低于2013年的假期總時長。
用戶們或許是在上微信,或許是在上來往,或許是在做其他,總之,他們轉移到了其他的移動互聯網應用之上。從除夕到初七的8天里,全國平均每個手機用戶使用46.6M流量,比2013年平均每日增加了63%。
從2014年國內三大運營商財報分析,三大運營商的主要收入由語音轉向數據。運營商的數據業務受到OTT的激烈競爭,逐漸被管道化。財報顯示,2014年,中國移動語音業務收入3090億元,減少467億元;數據業務收入2531億元,增加462億元,增長22.3%;其中,中國移動移動數據流量同比增長115.1%,收入同比增長42.9%。中國電信手機上網流量收入341億元,增長50%。中國聯通移動寬帶業務收入1058億元,增長17.9%。
傳統語音、短信業務收入急速下滑,數據業務的增長未能填平語音業務的虧欠,這是運營商營收減少的重要原因,而支撐數據流量高速增長的網絡投資和管理網絡的成本不斷增加,運營商遭遇“增量不增收”。
面臨互聯網業務及移動智能終端的迅猛發展,傳統電信運營商受到原有競爭對手(運營商之間)和新的市場競爭對手(如OTT廠商)的雙重擠壓。運營商如何在變革中制勝?
搶占數據服務制高點
互聯網時代,運營商目前最重要的是搶占數據業務服務質量的制高點,控制管道,按質定價,利益共享。
首先是保障,一張高質量高性能的網絡是運營商數據業務運營的基礎,在此之上實現對移動互聯網各種OTT應用的質量和用戶業務體驗的可視、可管、可控。
其次是合作,與OTT企業、內容提供商合作發展,創造競爭環境,鼓勵高帶寬、大流量應用迅速發展,提高管道的核心地位,讓行業各類玩家意識到業務質量的重要性。
最后是轉變,主動進行運營模式革新,從以網絡性能為中心轉向以用戶體驗為中心,同時挖掘管道中的數據價值。
下一代運維
中興通訊為面臨轉型的電信運營商提供下一代運維服務理念。以商業價值為導向,以用戶體驗為中心,構建自頂向下的運維體系,實現網絡運維智能化,提升網絡運維效率、降低網絡運維成本;實現用戶業務體驗的可視、可管、可控。
中興通訊下一代運維服務理念包括四層:智能運維、業務運維、體驗運維和價值運維。對應兩大方案:智能運維管理服務方案和業務運維管理方案。
移動,精準,主動的網絡運維――智能運維管理服務
中興通訊智能運維管理服務解決方案是集組織變革、業務流程演進、工具改造等服務方案要素為一體的綜合解決方案。
在組織架構上要實現扁平化和集約化,依托完善和規范的運維支撐系統進行低成本、高效率的集中化運作,進行全程全網的調度和管理,改變“各自為政”的建設和維護模式,逐步實現網絡資源和網管支撐系統的合理分布。
在業務流程上面,立足新時期網絡運維特點和智能化運維支撐系統服務優勢, 以服務品質為核心建立并管理好基于Etom、ITIL國際標準框架下的運維流程。
在系統和工具支撐方面,適時引入創新運維平臺、融合多廠商、多制式的智能維護工具,并采取新時期網絡和服務需求相適應移動、準確、主動為特點智能運維模式。
向以用戶體驗為中心的運維轉型――業務運維管理服務
中興通訊業務運維管理服務,以工具和流程為基礎,為運營商提供跨越業務層、用戶層到商務層的管理服務支撐。
業務運維管理方案提供全面且精準的業務質量管理。豐富的業務質量KQI建模經驗,可對各類熱點業務(網頁瀏覽、在線視頻、應用下載、即時通信等)建立多維監控模型,實時掌握業務質量情況。
該方案提供六種定界定位分析方法,跨越業務層、網絡層的多維分析,實現用戶投訴自動定界至問題網元(終端、基站、SP、無線、有線)。
零距離感知終端用戶的真實業務體驗。豐富的用戶體驗CEI建模經驗,準確評估、實時發現并處理用戶體驗問題;用戶投訴與用戶流失趨勢預測,預測準確性達70%;網絡NPS管理模型,結合流程、工具和組織提高網絡NPS。
業內專家認為,區域金融“互聯網+”的關鍵,在于如何與自身特點相結合。
區域金融的不同“發車站”
城商行、農商行已成為推動區域經濟發展、豐富區域金融服務的重要補充。然而,面對互聯網金融大潮,由各地信用社為基礎發展而成的區域金融企業,受企業規模、業務范圍等因素影響,所感受到的壓力較之大型商業銀行更為明顯。
在互聯網化風潮未起的年代,城商、農信等區域金融企業憑借著本地化優勢和更接地氣的服務,在大型銀行覆蓋之外,尋找到自己的生存和發展空間。尤其是在一些針對本地區域經濟特點的金融服務產品方面,區域性銀行優勢可以得到更好的體現。
而BAT帶來的金融消費模式變化,已將銀行推到一個尷尬位置。于是,為了避免“被管道”,銀行也主動出擊,從數年前開始推廣的網銀,到當前各種移動客戶端,甚至到一些銀行自建的網上商城,銀行希望通過種種手段,將客戶流、資金流、信息流等,都牢牢掌控在自己的手中。
華三通信金融系統部技術總監閆軍認為,對于實力稍弱的區域金融企業來說,實現“互聯網+”的意義則更為實際和具體,就是如何能夠繼續保持上述流量的聚集能力,如何能夠提供更好的金融服務。換句話說,就是更有效地吸引更多儲戶的資金,然后提高這些資金的運營效率,并用優秀的金融產品創造更多利潤。
那么區域型金融企業應從哪里入手實現“互聯網+”呢?對此,閆軍指出,區域金融的“互聯網+”之路與其他類型企業不盡相同,其著眼點會更加實際有效。圍繞著區域金融自身的特點,業務前端和系統后端平臺兩方面,都存在通過IT變革實現“互聯網+”的空間。
抓住“移動”關鍵
當你坐在銀行營業廳里,使用著銀行提供的免費WiFi來打發排隊時的無聊時間時,無形中對銀行服務的滿意度也上升了一檔。這只是銀行“互聯網+”的一個小小部分。對于區域金融企業來說,貌似不起眼的無線網絡,卻是一個難得的機會。
眾所周知,BAT們之所以能“叫板”傳統金融,是因為他們吸引了大量用戶。而這恰恰是區域金融的短板。以往,銀行都是通過增加網點、取款機數量,來盡可能地“觸及”到自己的用戶。在物理手段受限的情況下,增強用戶體驗成為了非常重要的手段。在營業廳里為用戶提供免費的無線網絡,不僅能吸引用戶的造訪,更重要的可以為“互聯網+”的應用提供基礎。
過去,很多銀行借助互聯網技術開設網上銀行來增加客戶“黏性”,而當前互聯網金融的態勢,更多的是借助移動互聯、大數據等技術,來開辟更多新的業務模式,所需要流量也更多地體現在信息流、數據流層面。通過無線網絡的觸角,區域銀行不僅可以推動用戶更多使用手機銀行等新型服務,更可以采集到更多用戶信息,以此來發掘更多業務機會,從“金融+互聯網”,進一步升級到“金融互聯網+”的模式。
閆軍表示,金融網點開通客戶WiFi服務,最關鍵一點在于安全性。在接入大量移動終端的同時,必須做到良好的身份識別與終端準入控制,在華三通信的BYOD解決方案中就十分強調這一點。除了基礎的有線無線一體化設備之外,解決方案中包括了強大的終端管理MDM、智能管理iMC等管理模塊,來保證銀行有效地掌控WiFi網絡。當客戶訪問營業廳無線網絡時,系統會自動對終端進行識別和安全狀態認證,并根據用戶身份賦予其相應的訪問權限,并記錄用戶的上網行為等各種數據,保存到系統供大數據應用使用。
BYOD解決方案的價值不僅體現在營業廳內。針對本地中小企業的貸款是區域性銀行的重要業務之一,而在“互聯網+”時代,區域金融企業可以借助O2O模式將這一業務優勢進一步放大。
試想一下,當銀行業務員去貸款,企業進行實地核查時,直接可以通過手持移動終端完成各種書面表格,甚至在線審核通過放款。針對這一類應用,BYOD方案中內置了EAD終端準入控制、遠程終端管理等功能,對接入系統的移動設備和人員加以甄別,在必要時甚至可以遠程刪除終端設備的所有數據,來確保移動接入的安全性。
解放IT生產力
無論大型銀行還是區域性中小銀行,所有賬務、交易系統,從邏輯上來看都相差無幾。不過從IT運維角度看,區域金融企業壓力更大。一方面,區域金融企業IT人才資源困乏會帶來IT運維能力的相對弱勢,另一方面,大數據發展趨勢下,銀行IT系統越來越龐大,應用更新速度越來越快,對IT資源要求也成了“無底洞”。
這些問題該如何解決?閆軍認為,必須充分借助后臺IT資源“云”化、提升IT資源利用效率等手段。在各種新的金融業務層出不窮時,顯然不能按照以往上一個業務配一套系統資源的方式來進行,云計算和虛擬化技術則可以根據業務需要,靈活分配資源,從而提高資源利用率,加快業務部署速度。對區域金融企業來說,讓IT后臺系統更加智能化、自動化,將IT運維人員從繁瑣的工作中解放出來,將更多的精力投入到如何協助業務運營方面,是非常關鍵的一點。
在這一領域,華三通信已具備成型的解決方案。華三通信的VCF(Virtual Converged Framework)虛擬融合架構解決方案,通過軟件定義架構,實現了應用在IT系統(服務器、存儲、網絡、終端系統)的智能化、自動化的協同部署,可以讓金融企業的IT基礎架構能實現向終端、網絡、云的軟件定義轉型。而在最近,華三通信又推出了全新的統一基礎架構系統系列產品UIS,從全融合、全虛擬化、全面管理等三方面入手,將計算、網絡、存儲三大類設備緊密集成,實現了軟件定義IT基礎設施資源。借助這些,金融企業能夠很容易地搭建起所需要的云計算平臺,讓業務部署和變更變得簡單快速。
[關鍵詞] 摩爾定律; 互聯網; 承載網; 路由器; 流量; 運維; 40G POS技術
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 06. 033
[中圖分類號] F626.53 [文獻標識碼] A [文章編號] 1673 - 0194(2012)06- 0073- 02
中國的互聯網蓬勃發展,網絡流量增長迅猛,據統計平均每18個月增長3倍,而集成電路上可容納的晶體管數目每18個月增加一倍,因此流量增長的速度已經遠超過了受摩爾定律限制的網絡數據設備的發展速度,骨干網面對流量快速增長的嚴重挑戰。
1 中國互聯網發展現狀及存在問題
1.1 流量激增,網絡承載壓力大
隨著互聯網視頻等寬帶業務的普及和用戶接入側帶寬的提升,電信運營商骨干網容量的承載壓力日益顯著。然而運營商每年擴容骨干網的投資是一筆不菲的數目。同時,每兆比特的ARPU值不斷下降已經成為趨勢,而一部分互聯網的應用甚至分流了現有電信業務的利潤,這讓運營商有無法投資的足夠理由。
1.2 故障波及范圍廣,影響客戶忠誠度
40G已經開始商用, 40G鏈路上承載著成千上萬的業務,鏈路故障將影響眾多的業務,客戶的忠誠度由此大打折扣。如何提升骨干網的可靠性,是運營商面臨的又一挑戰。
隨著路由器故障恢復和保護技術的不斷發展,理論上路由器已能實現當網絡發生故障時對業務的保護。但是在實際部署時,由于傳輸資源受限而難以配置快速保護恢復的路徑,并且在傳輸鏈路故障時,會引起路由層面的大量告警及路由振蕩,對路由器沖擊很大。
ASON通過光層的快速重路由可以解決傳送網的多點故障,但是缺少和路由器的配合,可能存在保護不成功或多重保護的情況。若通過 GMPLS UNI接口和路由器配合,可以實現多層網絡的協同保護,一方面可以加快業務的保護速度,另一方面可以節省過多的保護資源。另外,在進行多層的網絡規劃時,通過共享風險鏈路組的約束,可以提高骨干網的可靠性。
1.3 運維難,海量告警故障難排除
假設一個運營商每天在波分層面的告警有 6 000多個,而到了路由器層面,告警將成倍遞增,變成 2萬多個。如此海量的告警導致根源告警被淹沒,快速及時找到告警根源將變得非常困難。這是因為一個傳送層的告警通常會在 IP層產生 10倍以上的告警,而且 IP網和傳送網是由不同的部門管理維護,很難知道 IP層和傳送層之間的承載關系,以及 IP層和傳送層之間告警的關聯關系。通過 IP和光層的協同運維,以及一個統一的數據庫,可以方便地維護 IP和光層的承載關系及告警的關聯關系,能夠屏蔽掉大量的衍生告警,快速地找到根源告警,將故障定位時間由幾個小時縮短到幾分鐘。
通過統一網管及 GMPLS UNI,又可以實現業務的快速部署,將業務開通的時間由數月縮短到幾天,從而更快地響應客戶、贏得市場。
2 減少骨干網擴容壓力的措施
為了減少骨干網的擴容壓力,提升節點能力、優化網絡結構、對網絡進行多層協同規劃,應該是可行的措施和選擇。
2.1 提升節點能力
最傳統且直接的網絡擴容方式,是升級端口速率、提高設備容量。目前40G POS技術已經開始商用,隨著業務流量的繼續增長,100G也逐漸成為業界關注的熱點。端口速率的升級必然要求設備容量提升,T比特級的路由器和OTN設備應運而生。然而,上述的擴容方式會導致核心節點容量壓力大、成本高。因此,網絡除了提升節點能力之外,還要從網絡架構優化的角度,考慮擴大骨干網容量。
2.2 優化網絡架構
傳統的層次化網絡是一種比較經濟的建網模式。網絡流量小的時候,路由器可以通過統計復用的方式,實現流量的收斂,并解決全互聯帶來的擴展性問題。然而隨著網絡流量的增長,核心路由器面臨頻繁擴容的壓力,從而制約網絡的發展。而且在骨干網中,有50%以上的流量是中轉流量。該流量經過多次路由器轉發,消耗了大量昂貴的路由器端口,層次化的建網模式將不再經濟。當兩個路由器之間的流量接近鏈路帶寬時,再通過中間的路由器收斂是沒有意義的,因此可以采用路由器之間直連的方式。當中間的匯聚路由器被取代后,網絡的層次就減少了。當骨干網的路由器之間只有一跳的時候,網絡就實現了徹底的扁平化。打個比方,在層次化網絡中,業務流量在路由器上是逐跳轉發的,每個報文的轉發就像十字路口的車輛按照紅綠燈指示調度,流量小的時候有較好的性能。而路由器之間通過光層建立的直連鏈路,就像是立交橋,沒有紅綠燈的存在,可以實現大顆粒業務的快速調度,即使流量大,也能保證較好的性能。
路由器之間直連,簡化了網絡架構,減少了擴容壓力,節省了互聯成本,增強了網絡的擴展性,并減小了網絡時延及抖動,提高了業務質量。
以中國電信的 ChinaNet骨干網為例,將其流量大的接入節點逐步提升為類核心點的扁平化進程已經顯現出明顯的經濟效益。 2010年已完成從 9個核心節點到 15個節點的擴展,未來將會擴展更多的類核節點,逐漸向扁平化的骨干網演進。
2.3 多層協同規劃
流量的增長要求網絡向扁平化演進,如何有步驟、高效地演進呢?
ChinaNet骨干網的扁平化是基于人的觀測和經驗。為了提高準確性和效率,業界目前通過多層規劃的方式實現網絡扁平化部署。運營商在網絡部署或網絡優化時,根據多層規劃工具的結果,在路由器之間建立直連鏈路。
傳統的網絡規劃是逐層規劃,路由器網絡和傳輸網絡是分別規劃的。由于互通的信息有限導致全網規劃的結果不是最經濟的。另外,有些運營商認為,在網絡中應盡量減少昂貴的路由器端口的使用。一方面,是由于路由器的成本比較高;另一方面,并不是所有的流量都需要經過核心路由器處理,通過在邊緣路由器之間建立直達鏈路,可以減少核心路由器的端口,從而節省設備成本。
多層規劃就是把路由器網絡和傳輸網絡同時進行規劃,這樣可以在網絡中合理地配置資源,小顆粒業務通過核心路由器調度,利用統計復用提升效率,大顆粒業務在光層直接傳送,從而提升整網的效率。通過多層規劃工具來實現網絡扁平化的部署,比基于經驗的方式更準確、更高效,并支持網絡的逐步演進。同時,多層規劃工具能夠有效地支撐整網 TCO分析,并通過增量規劃簡化擴容的復雜度。
在互聯網與工業融合創新峰會上,中國互聯網與工業融合創新聯盟了互聯網與工業融合創新藍皮書,從時代背景、主要特點、生態體系、未來展望等幾個方面向我們解讀中國互聯網與工業融合創新圖景。
工業與互聯網的融合是必然選擇
金融危機以來,世界各國紛紛尋找途徑,希望能重振本國經濟。而此時,移動互聯網、物聯網、云計算、大數據等新興互聯網技術快速發展創新,進入集成突破新階段,并加速向工業領域融合滲透。因此,互聯網與工業的融合創新逐漸引起世界各國特別是工業發達國家的重視,互聯網融合創新引領未來制造業發展成為廣泛共識。
美國了以工業互聯網為重要組成部分的先進制造戰略、德國推出了工業4.0戰略,美德兩國均將工業和互聯網的融合創新作為基礎要素和關鍵環節,以固有的信息通信技術優勢和制造業優勢,來部署推進技術研發與產業化應用,著力督造新一輪產業變革中的技術和市場優勢。
而對于中國,中國的經濟發展已進入“中高速、優結構、新動力、多挑戰”為特點的新常態。“產業規模第一、門類最齊全”既是中國工業的優勢,也讓全球面臨的資源環境問題在中國凸顯的更嚴重,因此走新型工業化道路的需求也尤為迫切。推動互聯網與工業融合創新,形成多重優勢疊加,驅動工業數字化網絡化智能化發展,是中國走新型工業化道路、建設制造強國和網絡強國的必由之路。
中國的互聯網+工業自有其特點
互聯網正深刻改變著工業發展的方式,驅動工業數字化、網絡化、智能化和服務化發展,催生出多種新模式新業態。
第一,工業界和互聯網界路徑選擇各有側重。在中國,工業企業和互聯網企業正結合自身產業特點,選擇不同的融合之路。工業企業現階段側重于挖掘工業生產的價值,通過各種方式來實現產品的增值。而互聯網企業則更多的從貼近消費端的營銷等環節入手,通過數據共享、供應鏈服務、營銷幫助、融資支持等方面服務制造業。
第二,用戶貼近和分工開放程度決定融合水平。距離最終用戶越近的行業越早發生變革,開放程度越高的環節與互聯網融合越緊密。
第三,新型研發組織方式集聚眾智提升效率。云平臺讓研發設計實現全球協同,眾包設計打通了企業與社會創意的合作渠道,虛擬仿真技術則降低了企業的設計研發成本。
第四,創新制造助力網絡化智能生產。近年來,智能制造成為制造業的重要發展方向,網絡制造充分激發了扁平化生產組織活力,云制造則高效聚集和配置了制造資源。
第五,協同式供應鏈促進各環節高效無縫對接。B2B模式對接上下游采購需求,生產線供應鏈協同實現高效精準配送,倉儲物流平臺能高效配置物流資源。
第六,需求端泛在連接實現全流程用戶參與。大規模個性化定制滿足用戶長尾需求,大數據分析支撐精準營銷及決策,網絡營銷拓展出新型營銷方式。
關鍵詞:互聯網;電力;通信系統;移動終端
DOI:10.16640/ki.37-1222/t.2017.14.126
1 前言
現代電力通信系統主要是為電力生產提供電路、寬帶、視頻、電話、纖芯等全方位通信服務,包括光傳輸網、調度交換系統、通信電源系統等多個通信子系統,設備多、分布范圍廣,區域化維護管理難度大[1]。現有的通信網綜合管理系統可對電力通信系統進行集中監控和管理,隨著移動通信技術的快速發展[2],第四代移動通信技術能夠傳輸高質量圖片及視頻圖像,這使得在電力生產單位監控中增加移動終端查詢功能變得可行。
2 研究目標
目前,部分電力企業已搭建完成通信網綜合管理系統[3],可實現對各區域的電力通信設備進行集中監控管理,但通常采用B/S架構,其客戶端僅支持桌面WEB瀏覽器一種形式,只能通過PC登陸查看通信系統的運行情況,這使得系統使用起來有著較大的局限性。為了提高現有通信通信系統運行的可靠性,降低電力生產的安全隱患,本文基于此系統做進一步深化研究,將電力通信系統監控信息從PC端安全高效移植至移動端,使得運維人員隨時隨地通過手機等監控設備運行狀態,在出現故障時快速做出應急判斷。
3 方法及內容
3.1 方法
本文結合“互聯網+”主流應用技術,提出微信和APP技術的移動端解決方案,實現了通過手機等移動端進行通信系統設備的運行監控,主要采用網絡隔離、數據單向推送、服務器地址映射等技術,將傳統的電力生產信息從Ⅲ區數據庫服務器采集發送至Ⅱ區應用服務器,再單向推送至企業內網虛擬服務器中,以json文件格式進行存儲,最后在企業內網虛擬服務器通過tomcat實現對通信系統數據的安全。方案建立最簡單便捷的存儲轉發系統,不采用數據庫。
3.2 研究內容
3.2.1 軟件研發
本研究基于通信網綜合管理系統及通信監控需求,研發電力通信監控信息web系統,系統主要包括數據采集程序、Web服務程序和移動客戶端三大模塊。
數據采集程序:周期性地從在III區數據庫中采集通信監控信息,發送至II區應用服務器中,穿過防火墻發送到連接企業內網的虛擬服務器中,虛擬服務器接收采集發來的數據,將數據轉成json數據文件,文件并保存到相應文件夾下。
虛擬服務器接收存儲采集客戶端發來的數據文件、處理數據訪問服務和網頁訪問服務,并通過Tomcat向外網數據訪問和網頁訪問內容,主要包括:機房環境、告警信息、值班記錄和電話簿數據和網頁訪問。
移動客戶端程序,通信移動客戶端能夠查詢瀏覽信息,其中微信客戶端通過關注的方式,Android和iOS客戶端通過應用商城或掃碼鏈接的方式下載、安裝程序。
3.2.2 程序安裝部署
數據采集程序安裝在III區應用服務器中,負責采集數據推送至虛擬服務器;Web服務端安裝在信息中心虛擬服務器中,負責響應外網訪問需求;移動客戶端程序采用微信客戶端關注形式,APP安裝在Android和iOS客戶端。具體結構布置見圖2。
3.2.3 采用的主要技術
數據采集系統客戶端采用Java開發,JDBC訪問數據庫,通過hessian方式將數據發送到Web服務端。Web服務端采用以Spring Framework 3.2為核心、Spring MVC作為模型視圖控制器、數據操作層采用自用自定義JSON文件操作、前端界面風格采用MUI作為前端展示框架。移動客戶端采用混合開發模式,采用DCloud公司的5+、mui方式開發,5+Runtime-增強版的手機瀏覽器引擎,讓HTML5達到原生水平,MUI是接近原生App體驗的前端框架。
3.2.4 數據格式及內容
所有存儲的數據均采JSON文件格式存儲,根據通信系統日常維護管理需求,數據文件內容包括:機房環境信息、告警數據、值班記錄、電話簿、角色信息等。
3.2.5 接口設計
為了提高系統用戶界面的友好交互性,用戶可根據提示說明進行便捷操作,不需要單獨定義任何語法或約定。內部接口采用用戶登錄模塊將設置用戶權限,給權限管理模塊提供接口,用戶登錄模塊將標記用戶為已登錄,給機房環境模塊、告警模塊等提供接口,權限管理模塊定義用戶的角色和權限,為功能開發模塊提供接口;外部接口使用虛擬服務器上Tomcat提供的Web Service。
3.2.6 系統安全
為了安全有效地對通信網綜合管理系統進行數據傳送、存儲,采用網絡隔離、數據單向推送、服務器地址映射等技術,將信息單向推送至企業內網虛擬服務器中,通過tomcat實現對通信系統數據的安全。
3.3 應用案例
通過上述步驟,建立了基于通信網綜合管理系統數據和通信系統監控需求的移動端通信系統,其界面展示如圖3。
通過該系統,通信維護人員能夠在第一時間查看通信設備的運行情況、詳細告警信息、值班記錄,能夠對于通信設備和業務故障做出更有效的響應,提高了維護效率、降低了維護成本,避免或減少發生嚴重設備事故造成的經濟損失。如2016年8月某日,某市政光電纜管溝發生火情,通信運維人員通過手機第一時間獲取告警信息,準確地做出可能發生火情的判斷,并立即聯系了電網和消防等有關部門,及時進行滅火和光纜搶修,避免了光電纜火情蔓延造成的巨大經濟損失。
4 結論及展望
4.1 結論
本文通過對互聯網+應用以及電力通信監控需求的分析,提出了基于互聯網終端信息監控的解決方案,設計研發了跨平臺的電力通信監控信息web軟件, 成功地將通信監控信息在微信、APP等移動平臺應用方式進行展示,實現了iOS平臺APP、Android平臺APK及微信公眾號幾種應用形式,成功探索了一條實現“互聯網+電力生產”應用的路。通信運維人員可隨時隨地通過手機,查看機房動環信息、告警信息、值班信息以及進行電話號碼查詢,從而提高了工作效率、降低了運維成本。
4.2 展望
對 “互聯網+”技術[4]與傳統電力生產結合的研究,還可繼續做進一步研究,深化成果應用。例如二維碼巡檢、視頻監控、遠程遙控等研究,可大力推進電力通信系統維護的集成化、智能化、信息化改革,為企業提供更準確、更高速的信息服務能力,使電力通信系統的維護管理更精細完善。
參考文獻:
[1]潘慧葉.基于手機視頻監控系統的人員入侵檢測[D].西安:西安科技大學,2014.
[2]于楠.基于的跨手機平臺的煤礦移動信息系統的研究與實現[D].北京:北京郵電大學,2012.
P鍵詞:醫院信息系統;三級等保;信息安全
1 引言
隨著網絡與信息技術的發展,尤其是互聯網的廣泛普及和應用,網絡正深刻影響并改變著人類的生活和工作方式。越來越多的醫院建立了依賴于網絡的業務信息系統,比如HIS、OA、財務系統等等,它們提供了日常辦公所需的業務,便利了工作。互聯網對社會各行各業產生了巨大深遠的影響,與此同時,信息安全的重要性也在不斷提升。
醫院信息系統是醫院實現辦公電子化、網絡化、無紙化的重要平臺,同時也是開展日常工作的重要平臺。然而,近年來,隨著網絡信息安全的快速發展,安全威脅正在飛速增長,尤其混合威脅的風險,如黑客惡意攻擊、蠕蟲病毒、木馬等,有可能會給醫院的信息網絡和核心系統造成嚴重的破壞。所以,建設一個全面、安全的信息系統已刻不容緩。
2 系統現狀安全分析
醫院信息系統現狀拓撲圖如上圖1所示,從整個網絡拓撲圖可以看出,現階段醫院主要有兩個網絡出口,包括連接醫保專網及連接互聯網,互聯網區域主要提供給外端用戶通過VPN連接接入到內部服務器。在安全防護方面,除了在醫保專網的出口邊界區域部署有防火墻外,其他地方都沒有部署有相應的安全防護措施,主要表現在以下幾點:
1)網絡出口邊界區域缺少相應的入侵防護系統,無法對來自外部的蠕蟲、木馬、病毒、惡意軟件及僵尸網絡進行安全防護;
2)在互聯網邊界區域缺乏相應的防病毒系統,無法對來自互聯網的惡意代碼攻擊、病毒等進行檢測和攔截;
3)在內部網絡中缺乏相應的安全審計系統,無法對內部的網絡行為、服務器訪問操作行為等進行審計和日志記錄;
4)在Web類服務器前端缺少相應的Web安全防護設備,無法對針對Web服務器的SQL注入、跨站腳本(XSS)、跨站偽造攻擊等進行安全防護,同時缺乏相應的網頁防篡改系統;
網絡內部缺乏漏洞掃描設備,無法對內部服務器系統進行漏洞掃描及漏洞管理;
5)在內部網絡缺乏相應的運維審計系統,無法針對內部服務器、數據庫、網絡設備及安全設備進行統一的安全運維;內部重要服務器上沒有安裝防病毒系統,無法對服務器進行安全防護,容易遭受病毒的攻擊。
3 建設思路
3.1 建設方法
信息安全體系框架是實施安全建設的靈魂和核心,它提供了構建和管理信息系統安全性的理論指南、流程、工具和指標。定義了全面風險管理和安全措施部署的設計路線和方針。使信息系統安全建設在標準化和完備的設計依據中進行,使建設過程具體而可控。從而維護信息價值從輸入端至輸出端的可信性和可控性;形成完備的事前監控預警、事中防御控制、事后審查追溯的防護機制。呈現持續改進的安全運行管理閉環。
醫院信息系統的信息安全建設會同時依據國家/行業政策標準的指導,因而需要結合現實的業務特點與管理情況,構建各類別各層面信息系統的差異化、本地化保護能力,并通過制訂運行管理策略,形成面向當前安全措施及關鍵系統的運行配置、未知風險的預警與控制情況。
適度化的安全建設思想能夠將上述的方法論貫穿于信息資產的運行周期中,使各階段、各層面的安全機制相互補足而形成體系,避免了安全建設的重復實施和過度投資。
3.2 方案效果
在等級保護要求中,醫院信息系統安全提出網絡訪問控制、網絡入侵防護、惡意代碼防范(防病毒)、安全審計、漏洞管理、運維審計、安全集中管理等需求。本次信息系統安全建設需要完成以下目標:
1)邊界安全防護
在醫院專網互聯區邊界處部署防火墻,對內部服務器進行基礎安全防護,實現邊界的網絡安全訪問控制,保證服務器的安全。(利舊)
2)惡意代碼防護
在醫院互聯網邊界處部署綠盟NF防病毒系統(NF),對來自外網的病毒文件進行安全攔截,保證內部服務器的安全,實現內部網絡的惡意代碼防護。
3)網絡入侵防護
在醫院服務器前端部署綠盟入侵防護系統(NIPS),對來自外網、專網及內部用戶的木馬、病毒、蠕蟲以及各類網絡攻擊行為等進行攔截,保證內部服務器的安全。
4)Web安全防護
在服務器區如果部署有Web類服務器系統(OA辦公系統等),需要在服務器前段部署Web應用防護系統(WAF),對來自互聯網的針對Web應用的攻擊進行安全防護,如SQL注入、跨站腳本、惡意掃描等攻擊進行阻斷防護,同時,在服務器上部署防篡改軟件系統,對文件進行 安全保護。
5)安全審計系統
在醫院核心交換機處旁路部署安全審計系統(SAS),通過網絡數據的采集、分析、識別,實時動態監測通信內容、網絡行為和網絡流量,發現和捕獲各種敏感信息、違規網絡行為,實時報警響應,全面記錄網絡系統中的各種會話和事件,實現對網絡信息的智能關聯分析、評估及安全事件的準確全程跟蹤定位,做到出現問題時有源可溯。
6)運維安全管理
在運維管理區部署安全運維堡壘主機(SAS-H),對日常所有網絡設備以及服務器等的運維進行詳細的記錄,保障系統運維的安全性。
7)系統安全管理
在醫院運維區處部署漏洞掃描系統,可以利用漏洞掃描系統對網絡中的系統、網絡設備等進行掃描,第一時間主動對網絡中的資產進行細致深入的漏洞檢測、分析,并給出專業、有效的漏洞防護建議,讓攻擊者無機可乘。
在醫院內部服務器及主機部署防病毒軟件,可以有效地對內部終端和服務器等進行病毒防護,保證系統不會因為受病毒感染而造成系統宕機、數據受損等嚴重事件。
8)集中安全管理
在運維管理區部署安全管理平臺(ESPC),對所有的安全設備進行統一管理,實現整個信息系統安全狀態的在線分析、在線監控、在管理,提高安全管理效率。
3.3 項目效益
安全技術設施足以保障系統的核心區域,關鍵信息安全管理制度初步形成,并借助外力形成一定的安全支撐能力,整體信息系統安全和穩定得到保證。
通過完善安全運維管理支撐體系,保證運維的安全、穩定,使得醫院信息系統自身具有較高的安全運維能力。
信息系統符合三級等保標準關鍵要點的要求,確保信息系統通過等級保護測評(覆蓋等級保護基本80%以上要素,整個信息系統基本符合等級保護要求)。
4 總結
信息安全沒有絕對性,從技術復雜度來說,單一防護模式很容易被突破,只有實施多層防護,才能消除單點隱患。通過建立“一個中心下的三重防護體系”才能增加突破難度,降低安全風險;做到全可達、全可控、全可查。層層防護旨在實現非法破壞“進不來”,即使進來也“拿不走”,即使拿走也“讀不懂”,即使有惡意行為也“跑不了”。
醫院信息系統的安全管理是一個不斷變化的管理過程,隨著時間的推移,管理理念、信息技術以及醫院信息化程度的不斷變化,醫院信息系統安全管理的發展思路也應該要與時俱進的不斷變化,要根據階段性的信息安全目標不斷的對安全管理體系加以校驗和調整,以保證醫院信息安全管理體系始終適應和滿足實際情況的發展需要,只有做到這樣的管理模式,才能夠建設更健康的、合理的、有效地使醫院信息系統更安全。
參考文獻:
[1] 迪普科技助力新疆醫療系統[J]. 數字通信世界,2014(4).
中國醫藥集團信息部、中國軟件評測中心與品高軟件開發有限公司于2015年7月14日舉辦了“企業云計算向互聯網+演進”主題沙龍,并聯合了《集團企業云計算演進策略與實踐報告》,介紹了集團企業向云計算、“互聯網+”演進的策略與實踐以及如何在全生命周期中保障云平臺的質量。50多位央企、政府機關CIO以及新聞媒體記者參加了研討會,共同見證了企業云計算報告的。
近年來,企業云計算專家、國藥集團雷萬云博士在企業云計算方法研究與實踐方面取得了豐富的成果,并帶領國藥集團信息部,協同中國軟件測評中心及品高軟件,開展了對企業云計算的深入研究與實踐。本報告是在雷博士2012年云計算白皮書1.0基礎上的專題研究報告,對近幾年來團隊所做工作的梳理總結。
報告指出,云改變的不僅僅是技術,還深刻的改變著企業、社會的現在和未來,也改變著人們的生存方式。同時報告認為,推進“互聯網+”的具體解決方案就是云計算。云計算作為一種全新的生產力將幫助企業打造新的業務模式,帶動企業升級轉型并重塑產業鏈。
未來的企業將會是平臺型的企業,企業的便捷將會消失。云計算下,企業發展的最終走向是有自我修復能力的智慧型企業。企業應抓住這一機遇,通過企業信息化建設使企業IT向云演進以推進“互聯網+”發展,使企業更好更快實現轉型升級。
會上雷萬云博士、品高軟件開發有限公司分別以《企業向云、互聯網+演進的策略與實踐》、《集團企業的云計算演進之路-Move to Iaas+》為題,與大家分享了傳統IT向云演進的策略方法與實踐。中國軟件評測中心以《面向集團企業云計算平臺的全生命周期質量保障服務》為題進行了演講。
中國軟件評測中心成立于1990年,是國內最早成立的權威第三方軟、硬件產品及信息系統工程質量安全與可靠性檢測機構。自成立20余年來,秉承“專業就是實力”的宗旨,共承擔了10萬余款軟硬件產品和1萬余項信息系統工程的測試任務,業務網絡覆蓋全國500多個大中型城市,所出具的測試報告在61個國家和地區實現互認。可以為政府、企業提供信息系統、云平臺、數據中心的全生命周期質量保障服務。
在此,中國軟件評測提出應當采取以下措施降低企業云平臺建設、遷移、運維過程中的風險:1、在平臺建設階段,需要充分論證設計方案的技術可行性,通過技術驗證選擇合適的平臺,驗證云平臺是否符合用戶使用需求、是否具備完整的安全機制;2、在系統遷移、部署階段,需要驗證應用系統的遷移效果、各系統遷移后聯合工作的效果以及應用系統混合云模式部署后的效果;3、在平臺運維階段,需要實時監測云平臺的安全性以及云應用的性能和可用性。
隨后與會嘉賓就這一主題展開了熱烈而富有成效的交流研討,一致認為,報告給傳統企業信息主管們一個信息化建設的新思路,企業向云、“互聯網+”演進的方法論。
關鍵詞:工業互聯網;大數據;數據采集;數據集成;數據分析
大數據作為一種通用技術應用在各個行業,為數據的管理和應用提供重要的技術支撐,近年來,隨著工業互聯網的快速發展,相較于傳統的應用型數據,數據源范圍擴大,數據邊界不在清晰,包括設備、系統、網絡、平臺等數據,數據種類存在復雜的多樣性,且數據流動方向和路徑復雜,數據采集和數據集成難度也很大,本文從工業互聯網大數據通用架構進行概要解析。
1大數據平臺概述
工業互聯網大數據應用的整體架構一般分為四個部分:采集后臺、數據、應用前臺以及運維管理。
1.1采集后臺
通常利用主動探測掃描、通信流量監測、被動蜜罐誘捕以及信息系統數據對接等技術手段,實現數據采集的功能,采集數據源一般包括互聯網數據,工業互聯網相關聯網資產、資產漏洞、安全事件、威脅情報、關鍵信息基礎設施數據等。
1.2數據
智能大數據分析與建模平臺,定位于降低數據洞察阻力、大數據使用門檻、數據交換成本、數據監控難度以及提升數據洞察廣度、探索深度、交換速度和監控精度,滿足各類數據的集成、計算、存儲、挖掘、管理等需求。
1.3應用前臺
基于數據提供的底層數據,進行數據分析,支撐基礎資源管理、網絡安全態勢感知、APP情報動態線索挖掘、工業互聯網安全等多個頂層應用,一般可服務于多部門、多業務、多場景。
1.4運維管理
實現系統自身的運維管理,一般包括系統管理、安全管理、智能監控、告警處理等功能。2大數據平臺功能
2.1采集后臺
2.1.1接入數據源分析2.1.1.1互聯網流量通過部署流量探針的方式,接入基礎電信企業流量,主要是互聯網專線流量、特定對象的牽引流量等,生成包括通聯日志、報文樣本、域名日志、HTTP日志、惡意代碼日志等各類日志。2.1.1.2主動探測數據通過公網部署掃描設備,實施安全掃描,主要針對重保用戶的網頁、應用商店APP的爬取,以及基于IP段的關鍵信息基礎設施的掃描發現。2.1.1.3相關部門和企業已建系統數據相關已建系統的數據主要包括:網安技術管理平臺、基礎監測系統、信安系統、企業側安全監測系統等。2.1.2數據采集數據采集系統包括采集基礎電信企業流量,爬取互聯網網頁/APP內容,被動誘捕網絡攻擊行為,主動掃描獲取關基數據、重保網站的數據、以及現有系統的數據資源共享,對“主動+被動”方式獲取的數據進行解析,提取各類用以支撐網絡安全監測分析業務的數據。2.1.2.1互聯網流量采集在關鍵網絡節點部署流量采集探針,負責網絡原始流量的采集,提取各類用以支撐網絡與信息安全監測分析業務的數據。輸出的日志一般包括通聯日志、報文樣本、域名日志、HTTP日志和惡意代碼日志。通過相應匯聚分流設備進行流量的同源同宿、負載均衡處理,輸出至網絡流量探針專用設備。通過流量探針專用設備實現互聯網流量采集、協議解析和訪問日志提取,將輸出的日志存入數據支撐上層業務應用分析。2.1.2.2互聯網內容爬取網絡爬蟲主要實現對網頁內容以及APP內容的爬取下載,供上層應用進行分析。(1)網頁爬蟲:互聯網用戶訪問的網頁浩如煙海、數量龐大,傳統的互聯網爬蟲技術已經不能滿足當前網頁信息獲取的準確性、全面性、及時性的要求,因此,可以采用并行爬蟲技術和IP池技術,讓爬蟲的質量、覆蓋率、爬取效率等性能得到全面的提升。(2)APP爬蟲:通過積累大量的互聯網詐騙網站,使用蜘蛛爬蟲技術和ip池技術,24小時不間斷的對網絡中的互聯網詐騙網站進行爬取。2.1.2.3關鍵信息基礎設施數據采集一般采用網絡資產探測識別設備進行主動掃描采集數據,同時結合網絡流量被動分析,形成一套完整的網絡資產及其指紋庫信息,指紋信息包含系統指紋、應用指紋、網站指紋等,從而可以對網站、域名、IP等基礎資源數據形成本地的互聯網信息庫,為網絡安全漏洞分析、安全漏洞預警等提供有效數據支撐。
2.2數據
2.2.1數據集成數據集成支持數據采集、過濾、緩存、中轉分發調度等,是內外數據交換的通道,完成數據在組件間及層次間中轉、緩沖及調度。一般會采用數據集成ETL模塊,包括數據采集模塊、數據清洗和轉換模塊,其中數據采集模塊一般包括批量結構化數據采集、半結構化數據采集、非結構化數據采集;數據清洗與轉換模塊一般也包括結構化數據清洗與轉換、半結構化數據清洗與轉換、非結構化數據清洗與轉換三個模板。2.2.2數據計算2.2.2.1流式計算一般具備流計算能力,可基于flink集群,支持讀取kafka、socket、hdfs的數據源里的數據,通過配置stdp、字段定義解析器,將數據通過輸出統計組件、統計監控組件、窗口、水印設置,最終輸出規則配置,統計結果輸出。2.2.2.2實時計算實時計算模塊一般可提供了高吞吐、低延遲、高性能的流處理能力。2.2.2.3離線計算大數據離線計算,就是利用大數據的技術棧(主要是Hadoop),在計算開始前準備好所有輸入數據,該輸入數據不會產生變化,且在解決一個問題后就要立即得到計算結果的計算模式。離線計算特點如下:(1)數據量巨大,保存時間長。(2)在大量數據上進行復雜的批量運算。(3)數據在計算之前已經完全到位,不會發生變化。2.2.3數據存儲大數據平臺的數據存儲,一般包括結構化數據存儲模塊、NOSQL數據存儲模塊、非結構化數據存儲模塊以及圖數據存儲模塊。數據存儲是大規模通用集群存儲系統,對外支持標準文件訪問接口。數據存儲層采用MPP分布式列式數據庫系統、分布式集群存儲系統、Hadoop系統、分布式數據倉庫和分布式圖關系數據庫系統。用于存儲結構化數據、NOSQL數據、非結構化數據以及圖數據的存儲與訪問。2.2.4數據挖掘2.2.4.1IDE引擎通過可視化界面,進行創建、管理、編輯腳本,使用人員可在界面上對數據進行操作,系統通過調用不同的IDE引擎下發相應的指令,操作對應的數據服務組件,返回相應的數據結果。2.2.4.2數據探索數據探索是在具有較為良好的樣本后,對樣本數據進行解釋性的分析工作,它是數據挖掘較為前期的部分。數據探索并不需要應用過多的模型算法,相反,它更偏重于定義數據的本質、描述數據的形態特征并解釋數據的相關性。通過數據探索的結果,可以更好的開展后續的數據挖掘與數據建模工作。2.2.5數據管理2.2.5.1數據共享通過固定接口(如webservice接口、FTP傳輸、數據庫以及組件,封裝后的API接口等),將數據共享到各應用平臺進行應用。提供統一應用接口進行數據共享,相關接口主要包括數據接入適配、流處理接口適配、數據查詢接口適配、數據分析接口適配、用戶管理接口適配、系統對外開發接口等。2.2.5.2數據資產數據資產主要涉及到各類數據源采集的數據,包括:威脅情報庫、漏洞庫、病毒庫、nv-彄、僵木蠕特征庫;基礎信息庫、企業庫、IP庫、域名庫2.2.5.3數據安全通過數據訪問策略制定,數據加密脫敏,日志審計等方式,保障數據數據安全,確保經過傳輸和交換的數據不會發生增加、修改、丟失和泄露。
2.3應用前臺
2.3.1數據分析在企業的數據分析項目中,數據駕駛艙是系統搭建的一個重要過程。通過數據駕駛艙,可以將采集的數據形象化、直觀化、具體化,為企業業務的相關決策提供支撐。數據駕駛艙提供的是一個管理過程,讓數據能夠以更加有組織的方式來進行體現。2.3.2業務應用基于數據以及應用前臺的數據分析能力,可支撐包括基礎資源管理、網絡安全態勢感知、APP情報動態線索挖掘、工業互聯網安、物聯網安全等常見應用場景在內的各種業務、應用場景。
2.4運維管理
2.4.1系統管理針對系統進行統一的用戶管理、角色管理、權限管理、日志管理和資源管理等功能,能夠統一管理分布在不同網絡和地域的多個數據中心集群,封裝各類數據存儲和處理引擎的功能,為不同地域和網絡的數據中心系統提供統一的邏輯視圖,為系統的管理員和用戶提供一站式服務。2.4.2安全管理借助于防火墻、防病毒等安全產品,平臺實現安全機制:認證機制、授權機制、訪問控制、機密性和完整性。2.4.3智能監控通過通用的數據采集模板和和終端采集程序匯集數據,通過強大的ETL能力將數據遷移到監控,實現監控數據的集中分析和展示。2.4.4告警處理一般大數據平臺具備告警處理功能,對平臺的運行狀態進行全面監測,提供運行異常及時發現和告警,系統部分故障的準確定位;同時,實現基礎資源的統一化管理,為管理人員的維護決策提供重要支撐。
3結束語
目前各類大數據平臺均是基于大數據分析核心擴展出各類組件,國內外的應用技術已經成熟。大數據脫離了對數據的治理和應用就失去了數據的靈魂,根據行業領域不同,大數據平臺所做的數據治理、標準化、數據管理和其他所需功能和展現的形式,將會存在較大不同。
參考文獻
[1]李杰.從大數據到智能制造[M].上海交通大學出版社,2016.
[2]孫念,傅為政.基于大數據的工業互聯網安全分析[J].數字通信世界,2020(05).
本報訊 工業和信息化部網站日前正式公布征求2012年度第一批通信行業標準修訂計劃,由工信部電信研究院作為主要起草單位的“互聯網數據中心技術及分級分類標準”位列其中。作為增值電信業務,互聯網數據中心IDC在中國屬于需要申請經營許可證的“行業”,但牌照停止發放已經將近3年。
作為互聯網產業的基礎應用服務,自1997年以后,中國每一輪由風險投資推動的互聯網業熱潮都會間接推動IDC產業的繁榮。雖然中國互聯網在網絡規模、用戶規模、業務規模等方面一直在高速發展,但作為互聯網重要基礎設施的互聯網數據中心(IDC)一直處于規模小、能耗高、技術水平低的狀態。
TGG、IEEE等國際標準組織已經對IDC相關的技術分別進行了研究,而中國IDC行業“標準”嚴重缺失,急需從標準角度對IDC的技術、服務、運維管理等方面進行規范,以促進行業的健康發展。據悉,本次行業標準的制定,將研究“互聯網數據中心的網絡與信息安全、編址和服務質量要求,并提出互聯網數據中心的分級體系,以適用于互聯網數據中心的規劃、設計、建設、運維和評估”。
數據中心也是云計算的超大規模服務器集群環境。根據一項統計,中國現有大約50萬個大大小小的數據中心,70%以上已有10年以上的歷史,無論是能效設計、計算資源的優化配置以及調度上都有一定的差距,難以適應云計算時代對網絡的帶寬、存儲的容量、計算能力的要求。
不過本次通信行業標準的制定,卻也客觀地推動了中國云計算走向規范。雖然云計算標準在中國學術界早有呼聲,但考慮到類似“三網融合”領域同樣存在非技術因素,作為“行業管理”,通信和電子兩個行業依然在延續執行歷史形成的法規。
深圳市云計算產業協會副會長袁萌表示,國家“十二五”科學和技術發展規劃曾提出的掌握云計算和高性能計算的核心技術,形成基于自主核心技術的“中國云”總體技術方案和建設標準總算邁出了第一步。“近日,Ubuntu桌面進行‘Remixing’,表現在桌面系統功能的增減方面,給全球IT業界的傳統思想模式帶來了一次很大的沖擊。”袁萌如是說,他表示,云計算在國內的最終落地還取決于“桌面云”的落地進度,
(周京)
根據2019年《區<政府工作報告>確定的主要目標任務責任分解方案》(蔡政辦[2019]1號)和《關于印發2019年度全區全面建成小康社會、全面深化改革、全面依法治國、全面從嚴治黨等四個專項考評辦法的通知》(蔡考評組[2019]3號)的相關要求,為突出重點、高效推進各項目標任務順利完成,現制定如下實施方案。
一、工作目標
全面貫徹落實國家和湖北省關于實施大數據戰略、深入推進“互聯網+政務服務”等重大決策部署,嚴格執行《湖北省人民政府關于推進數字政府建設的指導意見》(鄂政發[2019]4號)。以“互聯網+政務服務”為抓手,堅持問題導向、強化統籌規劃、制定統一標準、建立安全措施,以推動政府數字化轉型,建設人民滿意的服務型政府為目標,加強大數據中心體制機制建設、制定相關政策文件,全面推動我區數字政府建設。
二、主要任務
(一)啟動蔡甸數字政府頂層規劃。2019年,我區國家智慧城市創建試點工作順利完成,并編制了《蔡甸區國家智慧城市試點創建工作結項評價報告》。《結項評價報告》對原國家智慧城市目標完成情況、主要工作成效、存在的問題與不足進行了科學分析和論證,對下步“新型智慧城市”和“數字政府”建設工作具有重要的指導意義。“數字政府”是智慧城市的核心組成部分,必須統籌規劃、統一實施。要充分利用“數字政府”這一切入點,將智慧城市和“數字政府”的政務信息化建設工作進行統籌整合,啟動蔡甸區“數字政府”的總體規劃與設計,同時建立數據整合、共享、開發、應用的部門責任制和督查督辦機制,加速推進我區“智慧城市”和“數字政府”建設。
(二)加強電子政務項目統籌管理。為保證全區電子政務和信息化均衡有序發展,防止重復建設、大數據中心參與制定電子政務項目預審管理辦法,從而統籌規劃全區財政投資的電子政務項目,對項目技術方案進行備案評審;加強電子政務項目的驗收評估,制定電子政務項目評價指標體系,建立項目技術咨詢評審機構庫,為全區電子政務項目提供專業技術咨詢,指導項目建設和實施,保障項目安全運行。
(三)為“民呼我應”工作提供技術保障。為進一步推進黨建引領社會治理創新,打造服務型政府,在全市新城區率先推進“民有所呼、我必有應”工作。大數據中心根據區委區政府統一部署,積極發揮技術保障職能,通過整合“網上群眾工作部”、“數字城管”、“微鄰里”、“城市留言板”,運用互聯網、大數據、云平臺等信息化手段,統籌建設三級“民呼我應”信息化服務平臺,為“民呼我應”工作提供技術保障。
(四)建設集約的基礎支撐環境。協調推進全區電子政務網絡建設,完成政務網絡提速及設備升級工作;加強區大數據中心機房及電子政務網絡的管理和維護,確保機房及網絡設備運行良好;加強區政府門戶網站、區協同辦公系統技術維護,確保區政府門戶網站、區協同辦公系統正常運行;強化大數據業務和技術培訓,積極開展電子政務工作的對外交流與合作。
三、保障機制
(一)加強組織保障
按照省市要求,擬成立蔡甸區“數字政府”建設工作領導小組,領導小組組長由區政府主要負責人擔任,明確相關區直部門為小組成員單位,加強整體協調、統籌規劃, 制定政府數字化轉型總體框架和配套工作機制。成立“數字政府”專家委員會,在規劃設計、技術路線等方面提供咨詢、指導和建議,審議數字政府整體設計方案。由區政務服務和大數據管理局牽頭組建“數字政府”建設工作專班,區大數據中心積極配合,形成“一盤棋”工作格局。
(二)制定政策文件
由區政務服務和大數據管理局牽頭負責制定全區信息化項目管理辦法,區大數據中心積極配合,改變以部門為中心的分散建設模式,推進信息化項目從項目預審、備案、計劃立項到全程監管的管理模式,使用“武漢市信息化建設項目管理系統”通用模塊實現市區對接,制定蔡甸區“數字政府”建設考核評估辦法,引入第三方評估機制,對建設推進情況進行質量管理和績效評估。加強審計和督查,促進“數字政府”建設工作規范化。
