序論:在您撰寫通信網(wǎng)絡(luò)禮儀時,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;桌面安全;制度保障;技術(shù)保障
隨著現(xiàn)代化信息技術(shù)的不斷發(fā)展,醫(yī)療衛(wèi)生管理要求不斷趨向于智能化和計算機(jī)化,這對于加強(qiáng)管理的規(guī)范化、標(biāo)準(zhǔn)化,提高醫(yī)療工作效率,降低醫(yī)療運(yùn)行成本,改善醫(yī)療服務(wù)質(zhì)量起到了重要作用。由于醫(yī)保實(shí)時結(jié)算的實(shí)施,醫(yī)院基本上都實(shí)施了HIS(醫(yī)院信息系統(tǒng)),除此之外很多醫(yī)院陸續(xù)實(shí)施了DIS(醫(yī)生工作站)、LIS(檢驗(yàn)信息系統(tǒng))和RIS(放射科信息系統(tǒng)),有的醫(yī)院還實(shí)施了PACS(影像存檔和通訊系統(tǒng)),這就造成了醫(yī)院信息系統(tǒng)的日益龐大,并且復(fù)雜交錯。一個環(huán)節(jié)出現(xiàn)問題,就可能會引起整個醫(yī)院計算機(jī)系統(tǒng)的癱瘓,手工業(yè)務(wù)很難立即恢復(fù),將引起醫(yī)療業(yè)務(wù)紊亂、甚至中止,給醫(yī)院帶來巨大的經(jīng)濟(jì)與形象損失。因此必須從多方面加強(qiáng)醫(yī)院信息系統(tǒng)的安全管理。
1注重網(wǎng)絡(luò)的整體冗余可靠性,運(yùn)用技術(shù)進(jìn)行保障,并定期檢查維護(hù)
(1)必須確立一個正確合理的網(wǎng)絡(luò)建設(shè)目標(biāo)。
這其中包括,采用先進(jìn)的網(wǎng)絡(luò)骨干技術(shù),保證網(wǎng)絡(luò)在相當(dāng)長的一段時間內(nèi)滿足醫(yī)院各個方面的發(fā)展需要;進(jìn)行必要的虛擬網(wǎng)絡(luò)劃分,控制網(wǎng)絡(luò)廣播風(fēng)暴,控制不同的訪問權(quán)限,檢測網(wǎng)絡(luò)中不正常的網(wǎng)絡(luò)流量,保護(hù)網(wǎng)絡(luò)不受侵犯,增加網(wǎng)絡(luò)安全性;對整個系統(tǒng)進(jìn)行完備的安全控制,在網(wǎng)絡(luò)系統(tǒng)各層次采取有效的安全控制策略;通過高性能、高可靠、多技術(shù)交換設(shè)備,采用3層交換技術(shù),提供QoS保證及詳細(xì)的管理信息,對網(wǎng)絡(luò)用戶的變化、設(shè)備的配置等進(jìn)行有效管理,對網(wǎng)絡(luò)運(yùn)行進(jìn)行有效監(jiān)控;還有,就是要保證網(wǎng)絡(luò)有良好的擴(kuò)展性,一方面能夠橫向擴(kuò)展,支持更多的用戶接入,另一方面能夠縱向擴(kuò)展,實(shí)現(xiàn)向先進(jìn)技術(shù)和產(chǎn)品的升級。
(2)運(yùn)用合理的網(wǎng)絡(luò)整體構(gòu)思和正確的解決方案。在這里,我們應(yīng)用一個醫(yī)院的實(shí)例加以說明。
醫(yī)院網(wǎng)絡(luò)一般分成院內(nèi)骨干層和接入層兩個基本網(wǎng)絡(luò)層次。
骨干層::根據(jù)醫(yī)院計算機(jī)中心的設(shè)計原則,以提高核心設(shè)備的可靠性、可用性為目標(biāo),網(wǎng)絡(luò)交換核心共配置兩臺CiscoCatalyst4506全模塊化骨干級路由交換機(jī)。醫(yī)院的應(yīng)用服務(wù)器與核心交換機(jī)直接相連,客戶端設(shè)備通過第二、三層網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)交換。其中,每臺核心路有交換機(jī)配置兩個電源和機(jī)箱風(fēng)扇,提供電源的供電負(fù)載均衡和冗余備份。同時,每臺交換機(jī)各配置兩塊管理模塊。管理模塊冗余配置,可以相互進(jìn)行備份,具有容錯功能。
兩臺核心交換機(jī)之間采用兩條1Gbps鏈路,利用端口鏈路聚合(Trunking)技術(shù)連接。Trunking技術(shù)可以在擴(kuò)充網(wǎng)絡(luò)帶寬的同時,更好地實(shí)現(xiàn)網(wǎng)絡(luò)的冗余連接能力。此外,兩臺核心交換機(jī)各配置一塊第三層交換模塊,模塊之間采用VRRP(虛擬路由冗余協(xié)議)實(shí)現(xiàn)網(wǎng)絡(luò)層的冗余連接。
接入層:根據(jù)信息網(wǎng)絡(luò)的設(shè)計所要求的可靠性、可擴(kuò)充性,在接入層配置了CiscoCatalyst2950以太網(wǎng)交換機(jī),提供客戶端設(shè)備第二層交換10M/100Mbps以太網(wǎng)端口。
對于接入層到骨干層的連接,考慮到上行鏈路的負(fù)載以及網(wǎng)絡(luò)鏈路高可靠性的要求,網(wǎng)絡(luò)采用兩條千兆以太網(wǎng)上連方式,每處配置2個千兆上連端口,分別連接到網(wǎng)絡(luò)中心的兩臺核心交換機(jī)。其中一條鏈路為主鏈路,另一條鏈路為備用鏈路,采用生成樹(SpanningTree)技術(shù)進(jìn)行連接配置。當(dāng)主鏈路出現(xiàn)故障時,備用鏈路能快速進(jìn)行切換。
在該方案中,由于骨干層采用兩全相同配置的核心交換機(jī),并且每臺核心交換機(jī)均采用雙電源、雙管理模塊,采用Trunking技術(shù)進(jìn)行互連,交換機(jī)的兩塊第三層模塊可做VRRP;接入層交換機(jī)采用生成樹技術(shù)與核心交換機(jī)進(jìn)行互連,從而保證網(wǎng)絡(luò)無論是從物理設(shè)備,還是從設(shè)備的物理層連接,或者從設(shè)備的第三層連接都能實(shí)現(xiàn)高可靠的性能。(3)有了安全冗余的網(wǎng)絡(luò)結(jié)構(gòu),并不是一勞永逸的,同時需要多方面的技術(shù)保障。
其一,網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下,病毒的傳播擴(kuò)散非常迅速,必須應(yīng)用適合于局域網(wǎng)的全方位防病毒產(chǎn)品。醫(yī)院信息網(wǎng)絡(luò)是內(nèi)部局域網(wǎng),就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的升級,使網(wǎng)絡(luò)免受病毒的侵襲。
其二,采用入侵檢測系統(tǒng)并加強(qiáng)漏洞掃描。入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達(dá)到限制這些活動,以保護(hù)系統(tǒng)的安全。醫(yī)院信息網(wǎng)絡(luò)網(wǎng)絡(luò)中采用入侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng),則會構(gòu)架成一套完整立體的主動防御體系。另外。尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。其三,IP盜用問題的解決。將IP地址和MAC地址相互捆綁,當(dāng)某個IP地址需要進(jìn)入網(wǎng)絡(luò)訪問服務(wù)器時,首先檢查發(fā)出這個IP廣播包的工作站的MAC是否與MAC地址表相符,如果相符就放行。否則不允許進(jìn)入,切實(shí)杜絕非法進(jìn)入。
(4)制定相關(guān)的維護(hù)制度、功能預(yù)案,進(jìn)行定期檢查和應(yīng)急演練。
由于醫(yī)療工作的重要性和連續(xù)性,必須制定相關(guān)的制度和應(yīng)急預(yù)案,切實(shí)保障醫(yī)院信息網(wǎng)絡(luò)的安全。對于日常情況,應(yīng)根據(jù)維護(hù)制度安排具有良好思想業(yè)務(wù)素質(zhì)的網(wǎng)絡(luò)管理人員來定期檢查網(wǎng)絡(luò)的運(yùn)行情況,保證線路設(shè)備正常運(yùn)轉(zhuǎn),負(fù)責(zé)好網(wǎng)絡(luò)的系統(tǒng)管理,確保網(wǎng)絡(luò)的暢通和安全。制定功能預(yù)案,記錄相關(guān)應(yīng)急操作,確保在突況下有章可循。醫(yī)療單位還應(yīng)根據(jù)自身特點(diǎn),定期組織應(yīng)急演練,確保在突況下有較好的應(yīng)對能力。
2認(rèn)真總結(jié)醫(yī)院信息系統(tǒng)面臨的桌面安全問題,運(yùn)用技防與人防相結(jié)合的辦法
醫(yī)院信息網(wǎng)絡(luò)的終端工作站,是醫(yī)院信息網(wǎng)絡(luò)的重要組成部分,其分布區(qū)域較多、而且面廣,往往不易于管理。很多時候就是由于終端工作站的小問題,就會造成整個信息網(wǎng)絡(luò)的大問題,并且還會影響到醫(yī)患關(guān)系,產(chǎn)生醫(yī)療糾紛。
(1)我們要認(rèn)真研究總結(jié)終端工作站所面臨的桌面安全問題。
在醫(yī)院這么些年的大規(guī)模信息網(wǎng)絡(luò)應(yīng)用中,我們發(fā)現(xiàn)桌面終端的主要問題有:擅自拆換硬件設(shè)備,擅自安裝外接存儲設(shè)備以及擅自進(jìn)行網(wǎng)絡(luò)共享等等。這些行為給醫(yī)院信息系統(tǒng)帶來的隱患是巨大的。擅自拆換硬件設(shè)備,常見的主要是內(nèi)存、硬盤的丟失或掉包,由于醫(yī)院終端計算機(jī)較多,往往不易發(fā)現(xiàn),這就導(dǎo)致了醫(yī)院財產(chǎn)的損失。擅自安裝外接存儲設(shè)備,主要體現(xiàn)在連接USB移動存儲設(shè)備,進(jìn)行計算機(jī)私用,因?yàn)橐话汜t(yī)院出于安全考慮,是不安裝光、軟驅(qū)的。例如,打印私人的文檔,復(fù)制游戲、電影、小說進(jìn)行娛樂。這就造成一些醫(yī)務(wù)人員的工作分心,有時會影響到醫(yī)患關(guān)系,甚至產(chǎn)生醫(yī)療糾紛。另外,由于私人USB移動存儲設(shè)備,往往帶有病毒,這就會大大增加醫(yī)院信息系統(tǒng)的安全風(fēng)險。再加上少數(shù)醫(yī)務(wù)人員,利用網(wǎng)絡(luò)共享,相互傳播這些內(nèi)容,就更加加劇了風(fēng)險性,這對于醫(yī)院的整體形象以及信息系統(tǒng)的安全是大大不利的。
(2)在技術(shù)方面予以對應(yīng)解決。
針對以上問題,我們在實(shí)際工作中,采取了一系列的解決辦法。利用醫(yī)院的物資管理系統(tǒng),對每一臺主機(jī)進(jìn)行編號,詳細(xì)記錄主板、硬盤、CPU、內(nèi)存等硬件信息,進(jìn)行定期的抽查檢測。對于有條件的醫(yī)院,可以引進(jìn)先進(jìn)的安全管理軟件,對客戶端的硬件變更進(jìn)行報警并記錄日志,徹底杜絕這一現(xiàn)象的發(fā)生。針對連接USB移動存儲設(shè)備,最簡單實(shí)用的方法,就是在CMOS中禁止USB端口,并對CMOS進(jìn)行加密,杜絕USB存儲設(shè)備所導(dǎo)致的病毒來源,從根源上解決客戶端對服務(wù)器的安全影響。對于網(wǎng)絡(luò)共享,可以應(yīng)用一些桌面軟件,例如美萍、PC-Security,對客戶機(jī)進(jìn)行控制,僅對合法程序給與正常運(yùn)行,其余程序一律不能運(yùn)行。這些軟件還可以控制“我的電腦”,“InternetExplorer”,“控制面板”等,使之不能安裝游戲程序,不能進(jìn)行網(wǎng)絡(luò)共享,杜絕非法操作。
(3)進(jìn)行宣傳教育,制定規(guī)章條例,強(qiáng)化制度約束。
醫(yī)院信息系統(tǒng)的桌面安全管理,就如同一場矛和盾的較量。如何讓這把盾更好的發(fā)揮作用呢?這就需要規(guī)章制度這一強(qiáng)有力的指揮棒了。根據(jù)醫(yī)院信息系統(tǒng)的維護(hù)經(jīng)驗(yàn),我們認(rèn)為,首先要進(jìn)行全面的宣傳教育,讓每一位醫(yī)務(wù)人員認(rèn)識了解醫(yī)院信息系統(tǒng)安全的重要性,做到人人心知肚明,主動提高自身覺悟。醫(yī)院必須建立醫(yī)院信息網(wǎng)絡(luò)的使用規(guī)章制度和使用處理?xiàng)l例,讓每一位醫(yī)務(wù)人員充分了解自身的職責(zé)和操作規(guī)范,更好的使用計算機(jī)。對于違規(guī)人員,應(yīng)根據(jù)處理?xiàng)l例進(jìn)行嚴(yán)肅處分,并對相關(guān)科室進(jìn)行處理,杜絕違規(guī)現(xiàn)象的發(fā)生。
醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)與桌面安全是一項(xiàng)長期而復(fù)雜的工程,它涉及了醫(yī)院的方方面面,只有仔細(xì)考慮,嚴(yán)格論證,才能取得好的效果。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)與桌面安全,沒有適用的通用方案,即使對一所醫(yī)院,也不可能有最優(yōu)的方案,只有較優(yōu)的方案。為了更好的適應(yīng)信息時代的需要,必須一邊分析研究,一邊積極實(shí)踐,逐步優(yōu)化,才能探索出一條自己的路。并且通過建立現(xiàn)代醫(yī)院的信息化制度和規(guī)程,把醫(yī)院的實(shí)際管理與應(yīng)用相結(jié)合,才能夠達(dá)到理想的管理效果。
參考文獻(xiàn)
第2篇
一��、面臨的問題
隨著市場對網(wǎng)絡(luò)管理系統(tǒng)的需求不斷增加�,電力通信網(wǎng)也隨之不斷延伸與擴(kuò)大。包括傳輸網(wǎng)��、業(yè)務(wù)網(wǎng)�����、數(shù)據(jù)網(wǎng)在內(nèi)的許多類型的網(wǎng)絡(luò)都面臨著大的更新��。通信網(wǎng)絡(luò)設(shè)備齊全����,種類繁多,其承載的電路業(yè)務(wù)復(fù)雜多樣�����。此外由于通信網(wǎng)絡(luò)中的故障具有隨機(jī)和頻繁的特征��,這些都給綜合網(wǎng)絡(luò)管理系統(tǒng)的運(yùn)行與維護(hù)帶來極大的不便。
就目前通信網(wǎng)絡(luò)資源管理狀況而言����,人工管理較多,智能化管理�、系統(tǒng)化管理、網(wǎng)絡(luò)化管理存在比例少�����,各個資源管理之間的溝通交流不夠密切�����,對于網(wǎng)絡(luò)資源的更新有著滯留性���。用戶在進(jìn)行網(wǎng)絡(luò)資源查詢的過程中���,資源共享性較弱����。
當(dāng)通信網(wǎng)絡(luò)資源發(fā)生故障時,在對其網(wǎng)絡(luò)進(jìn)行維修管理的過程中��,相關(guān)人員,會進(jìn)行大量的紙質(zhì)材料閱讀��,對傳統(tǒng)的經(jīng)驗(yàn)����,紙質(zhì)版,進(jìn)行仔細(xì)的分析�����,一般來說這樣將花費(fèi)了大量的時間與精力����,工作效率十分低。尤其遇到緊急情況時����,維護(hù)人員無法快速做出應(yīng)變,解決問題����。
對通信網(wǎng)絡(luò)設(shè)備的巡檢與維護(hù),只有個別幾個熟悉網(wǎng)絡(luò)系統(tǒng)的整體規(guī)劃的人才能夠及時發(fā)現(xiàn)問題并加以解決��,這些都給日常設(shè)備的檢查與維護(hù)帶來了不必要的麻煩��,這對故障的排查工作以及全方面的督查監(jiān)控也有著一定的困難性。
二��、電力網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計原理
(一)網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)化
眾多網(wǎng)絡(luò)管理系統(tǒng)相互聯(lián)絡(luò)構(gòu)成了網(wǎng)絡(luò)管理網(wǎng)絡(luò)這一觀點(diǎn)是很好理解的�。網(wǎng)絡(luò)管理系統(tǒng)之間實(shí)現(xiàn)互聯(lián)的這種限制可能會隨著技術(shù)的成熟而發(fā)生改變。
(二)網(wǎng)絡(luò)管理系統(tǒng)的獨(dú)立與統(tǒng)一
網(wǎng)絡(luò)管理系統(tǒng)應(yīng)當(dāng)實(shí)現(xiàn)電力管理網(wǎng)的統(tǒng)一性�����,包括界面風(fēng)格的統(tǒng)一����,操作系統(tǒng)的統(tǒng)一。然而����,真正的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該具備一定的獨(dú)立性。不依賴某些特定的生產(chǎn)廠家�,為自身的發(fā)展留有一定的空間。
(三)網(wǎng)絡(luò)管理的界面風(fēng)格
網(wǎng)絡(luò)管理系統(tǒng)的界面應(yīng)該不斷更新���,改造��。界面作為人們評判系統(tǒng)第一印象的重要元素���,應(yīng)當(dāng)注重其優(yōu)劣性。
三��、建設(shè)網(wǎng)絡(luò)管理系統(tǒng)的目標(biāo)
電力企業(yè)對網(wǎng)絡(luò)管理系統(tǒng)的要求簡單明了��,那便是可靠與有效���。為了實(shí)現(xiàn)這樣的要求�,迅速發(fā)展的信息產(chǎn)業(yè)���,為我們提供了經(jīng)濟(jì)有效的通訊手段���。但如今面臨的最大問題是,網(wǎng)絡(luò)管理的理論和實(shí)踐和通訊建設(shè)還遠(yuǎn)不在同一個水平上�。可見網(wǎng)絡(luò)管理系統(tǒng)是目前最亟待解決的問題�����。從目標(biāo)管理來說��,建設(shè)網(wǎng)絡(luò)管理系統(tǒng)需要實(shí)現(xiàn)以下目標(biāo):
缺乏管理系統(tǒng)的網(wǎng)絡(luò)設(shè)備配備相關(guān)的管理���。隨著電力通信網(wǎng)絡(luò)的運(yùn)行整體模式水平的上升�,其網(wǎng)絡(luò)管理能力也應(yīng)當(dāng)隨著通訊系統(tǒng)的進(jìn)步而隨之提升。
網(wǎng)絡(luò)在運(yùn)行的過程中應(yīng)當(dāng)及時的進(jìn)行成本估算��,并有效的做以降低工作���,減少繁雜的操作過程��,合理運(yùn)算其操作過程中人員費(fèi)用以及機(jī)動費(fèi)用�����。
零散設(shè)備應(yīng)當(dāng)進(jìn)行整體化管理���。在電力通信網(wǎng)使用的過程中有著多種功能的設(shè)備,對于其的系統(tǒng)化整理有著較為關(guān)鍵性的作用如果不對如果不對零散設(shè)備進(jìn)行系統(tǒng)的管理化�、沒有及時的進(jìn)行整理梳理零散設(shè)備,這將對以后的工作產(chǎn)生一定的阻礙性���,不利于尋求零散設(shè)備�����,對整體工作產(chǎn)生一定的消極影響��。
替代通信電路原有的監(jiān)控系統(tǒng)��。經(jīng)過長年的使用��,部分通信電路自帶的監(jiān)控系統(tǒng)已經(jīng)損壞�,無法修復(fù)���,此時需要有新的監(jiān)控手段��。
針對性的滿足不同人群的網(wǎng)絡(luò)需求����。結(jié)合實(shí)際情況�����,根據(jù)運(yùn)行模式做出針對性的調(diào)整�,對其電力通訊網(wǎng)整體系統(tǒng)性運(yùn)行作業(yè)安全評估,為未來順利接入新增設(shè)備打下堅實(shí)的基礎(chǔ)���。
四�、網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)
為了使網(wǎng)絡(luò)管理系統(tǒng)能更好地適應(yīng)電力通信網(wǎng)的特點(diǎn)�,滿足電力通信網(wǎng)的管理要求,網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該具備多個操作系統(tǒng);能夠確保系統(tǒng)的可靠性����;能考慮到系統(tǒng)不同時期的建設(shè)要求。利用現(xiàn)具備的多種管理數(shù)據(jù)網(wǎng)絡(luò)的路由�����,組建功能強(qiáng)大的網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)����。
數(shù)據(jù)服務(wù)器是管理信息數(shù)據(jù)庫的存儲載體,主要用來存儲和處理管理信息��;網(wǎng)管工作站為網(wǎng)管系統(tǒng)提供人機(jī)接口功能����。它用圖形的方式顯示網(wǎng)絡(luò)運(yùn)行狀態(tài),與此同時����,它還為用戶提供友好的圖形化界面來操作資源和設(shè)備。瀏覽工作站經(jīng)由生產(chǎn)網(wǎng)和辦公網(wǎng)接入網(wǎng)絡(luò)管理系統(tǒng)��。為不同職能的人員提供網(wǎng)管數(shù)據(jù)信息的瀏覽���。協(xié)議適配器此設(shè)備可以完成網(wǎng)管系統(tǒng)和被管理設(shè)備之間的協(xié)議轉(zhuǎn)換�。
五、需求分析
在選擇網(wǎng)絡(luò)管理系統(tǒng)方案時各種因素都會影響最終的決定�。網(wǎng)絡(luò)管理要求應(yīng)該成為確定網(wǎng)絡(luò)管理系統(tǒng)方案的首要因素。因此��,并非在任何情況下網(wǎng)絡(luò)管理的配置高��,功能全就是最好����,滿足需求才是王道���。例如��,某管理只要求關(guān)心通信設(shè)備的信息�����,那么只要需要建立網(wǎng)元管理系統(tǒng)就可以解決了�。
六�����、建設(shè)方案
(一)結(jié)構(gòu)組成
電力通信綜合網(wǎng)絡(luò)管理系統(tǒng)=采集層+管理層+服務(wù)管理層+業(yè)務(wù)管理層。
1���、元采集層是網(wǎng)元數(shù)據(jù)的采集和接入�。
2����、網(wǎng)元管理層可直接管理每一個網(wǎng)元設(shè)備,并且可以為上級管理層服務(wù)���。
3�、網(wǎng)絡(luò)管理層的功能即協(xié)調(diào)網(wǎng)元之間的關(guān)系����,管理網(wǎng)絡(luò)。與此同時也支持上層的服務(wù)管理����。
4、服務(wù)管理層即維持用戶與網(wǎng)管人員的關(guān)系���,記錄接口�,性能數(shù)據(jù)��。
5、I務(wù)管理層的主要職責(zé)是管理通信設(shè)備的運(yùn)行事項(xiàng)�、決策、計劃和判斷��。
(二)硬件配置
1��、通信網(wǎng)絡(luò)管理系統(tǒng)的硬件部分包括中心站硬件和分中心站硬件�����。
2����、中心站綜合監(jiān)視子系統(tǒng)需要可以發(fā)送警告消息的短信模塊��,以及數(shù)據(jù)采集設(shè)備的其他配置�����。
3��、中心站子系統(tǒng)主要是由數(shù)據(jù)庫�����、接口采集服務(wù)器和存儲設(shè)備等其他設(shè)備構(gòu)成。
第3篇
論文摘要:分析了電力系統(tǒng)專用通信網(wǎng)的管理要求����,針對網(wǎng)絡(luò)管理層次多、設(shè)備種類多����、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜的特點(diǎn),從技術(shù)的角度提出了建設(shè)電力通信網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)的基本要求及解決方案���。方案以TMN為基礎(chǔ)兼容其他網(wǎng)管系統(tǒng)標(biāo)準(zhǔn)����,強(qiáng)調(diào)接口的開放性�����,強(qiáng)調(diào)系統(tǒng)的一體化和獨(dú)立性�����,強(qiáng)調(diào)網(wǎng)絡(luò)化和對各種體系結(jié)構(gòu)的兼容性���。為網(wǎng)管系統(tǒng)設(shè)計和方案選擇提供一些有益的建議��。
1 電力通信網(wǎng)絡(luò)管理的設(shè)計原則
1.1 全面采用TMN的體系結(jié)構(gòu)
TMN是國際電信聯(lián)盟ITU-T專門為電信網(wǎng)絡(luò)管理而制定的若干建議書[1]�,主要是為了適應(yīng)通信網(wǎng)多廠商、多協(xié)議的環(huán)境�����,解決網(wǎng)管系統(tǒng)可持續(xù)建設(shè)的問題���。TMN包括功能體系結(jié)構(gòu)�、信息體系結(jié)構(gòu)�、物理體系結(jié)構(gòu)及Q3標(biāo)準(zhǔn)的互聯(lián)接口等項(xiàng)內(nèi)容。通過多年來的不斷完善和發(fā)展�,TMN已走向成熟。國際上的許多大的公司(例如SUN�����,HP等)都開發(fā)出TMN的應(yīng)用開發(fā)平臺����,以支持TMN的標(biāo)準(zhǔn)����;越來越多國際�、國內(nèi)的通信設(shè)備制造廠商也宣布接受Q3接口標(biāo)準(zhǔn)���,并在他們的設(shè)備上配置Q3接口���。國內(nèi)的公用網(wǎng)、部分專用通信網(wǎng)都有利用TMN來建設(shè)網(wǎng)管系統(tǒng)的成功范例�,例如:全國長途電信局利用HP的TMN平臺OVDM建設(shè)全國長途電信三期網(wǎng)管;無線通信局利用SUN的SEM平臺建設(shè)TMN網(wǎng)絡(luò)管理系統(tǒng)��。TMN的優(yōu)點(diǎn)在于其成熟和完整性���,是目前國際上被廣泛接受的體系中最為完整的通信網(wǎng)管標(biāo)準(zhǔn)體系�;TMN的不足在于其復(fù)雜性和單一化的接口���。這些問題在網(wǎng)管系統(tǒng)建設(shè)中應(yīng)該加以考慮��。
1.2 兼容其他網(wǎng)管系統(tǒng)標(biāo)準(zhǔn)
在接受TMN的同時��,兼容其他流行的網(wǎng)管系統(tǒng)的標(biāo)準(zhǔn)以解決TMN接口單一的問題����,對電力通信網(wǎng)管系統(tǒng)的建設(shè)十分有好處,尤其在強(qiáng)調(diào)技術(shù)經(jīng)濟(jì)效益的今天���,這一點(diǎn)更為重要�����。
SNMP簡單網(wǎng)路管理協(xié)議所構(gòu)成的網(wǎng)絡(luò)管理是目前應(yīng)用最為廣泛的TCP/IP網(wǎng)絡(luò)的管理標(biāo)準(zhǔn)���,SNMP網(wǎng)絡(luò)管理系統(tǒng)實(shí)際上也是目前世界上應(yīng)用最為廣泛的網(wǎng)絡(luò)管理系統(tǒng)。不僅計算機(jī)網(wǎng)絡(luò)產(chǎn)品的廠商�,目前越來越多的通信設(shè)備制造廠商都支持SNMP的標(biāo)準(zhǔn)。因此電力通信網(wǎng)管系統(tǒng)應(yīng)該將SNMP簡單網(wǎng)路管理協(xié)議作為網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)之一��,尤其在通信網(wǎng)與計算機(jī)網(wǎng)的界限越來越模糊的今天��,其效益是顯而易見的�。
2 電力通信網(wǎng)管系統(tǒng)方案
2.1 需求分析
在選擇網(wǎng)管系統(tǒng)方案時各種因素都會影響最終的決定,如網(wǎng)絡(luò)管理要求���、通信系統(tǒng)規(guī)模��、通信網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)經(jīng)濟(jì)指標(biāo)等�����。網(wǎng)絡(luò)管理要求應(yīng)是確定網(wǎng)管系統(tǒng)方案的首要因素。并不是在任何情況下網(wǎng)管的配置越高�����、功能越全越好�,如果管理要求只關(guān)心對通信設(shè)備的實(shí)時監(jiān)控,那么最佳方案是選擇監(jiān)控系統(tǒng)��。在完成監(jiān)控功能方面�,監(jiān)控系統(tǒng)的實(shí)時性能、準(zhǔn)確程度都較復(fù)雜的網(wǎng)管系統(tǒng)要高�。同樣如果管理要求只關(guān)心通信設(shè)備的信息,只需要建立網(wǎng)元管理系統(tǒng)即可�����。但如果是一個管理一定規(guī)模的通信網(wǎng)絡(luò)而且提供通信服務(wù)的管理單位����,那么就應(yīng)該選擇能夠涵蓋整個通信網(wǎng)的網(wǎng)管系統(tǒng)。
2.2 網(wǎng)絡(luò)設(shè)計
初期的網(wǎng)管系統(tǒng)一般只注重網(wǎng)絡(luò)某些部分(如通信設(shè)備)的管理����,其主要原因是通信網(wǎng)管系統(tǒng)在發(fā)展初期一般依賴于通信設(shè)備生產(chǎn)廠商。真正的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)包括以下各個層次:
網(wǎng)元數(shù)據(jù)采集層:網(wǎng)元(設(shè)備)的數(shù)據(jù)接入、數(shù)據(jù)采集系統(tǒng)�。
網(wǎng)元管理層:直接管理單個的網(wǎng)元(設(shè)備),同時支持上級的網(wǎng)絡(luò)管理層�����。這一層主要是面向設(shè)備�����、單條電路����,是網(wǎng)絡(luò)管理系統(tǒng)的基礎(chǔ)內(nèi)容。其直接的結(jié)果實(shí)現(xiàn)設(shè)備的維護(hù)系統(tǒng)��。
網(wǎng)絡(luò)管理層:在網(wǎng)元管理的基礎(chǔ)上增加對網(wǎng)元之間的關(guān)系�、網(wǎng)絡(luò)組成的管理。主要功能包括:從網(wǎng)絡(luò)的觀點(diǎn)�����、互聯(lián)關(guān)系的角度協(xié)調(diào)網(wǎng)元(設(shè)備)之間的關(guān)系��;創(chuàng)建�、中止和修改網(wǎng)絡(luò)的能力��;分析網(wǎng)絡(luò)的性能、利用率等參數(shù)����。網(wǎng)絡(luò)管理層的另一個重要的功能是支持上層的服務(wù)管理。
服務(wù)管理層:管理網(wǎng)絡(luò)運(yùn)行者與網(wǎng)絡(luò)用戶之間的接口�,如物理或邏輯通道的管理。管理的內(nèi)容包括用戶接口的提供及通道的組織�;接口性能數(shù)據(jù)的記錄統(tǒng)計;服務(wù)的記錄和費(fèi)用的管理���。
業(yè)務(wù)管理層:對通信調(diào)度管理人員關(guān)于運(yùn)行等事項(xiàng)所需的一些決策���、計劃進(jìn)行管理。對運(yùn)行人員關(guān)于網(wǎng)絡(luò)的一些判斷的管理��。這一層管理往往與通信企業(yè)的管理信息系統(tǒng)密切相關(guān)�����。其功能包括:日志記錄��,派工維護(hù)記錄���,停役����、維護(hù)計劃,網(wǎng)絡(luò)發(fā)展規(guī)劃等����。
網(wǎng)絡(luò)管理系統(tǒng)應(yīng)當(dāng)是全網(wǎng)絡(luò)的,對于面向用戶服務(wù)的規(guī)模較大的通信網(wǎng)絡(luò)�,管理的重點(diǎn)應(yīng)放在網(wǎng)絡(luò)、服務(wù)����、業(yè)務(wù)等層次的管理上。
2.3 系統(tǒng)功能
一個完善的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具備如下功能����。
故障管理:提供對網(wǎng)絡(luò)環(huán)境異常的檢測并記錄,通過異常數(shù)據(jù)判別網(wǎng)絡(luò)中故障的位置�����、 性質(zhì)及確定其對網(wǎng)絡(luò)的影響��,并進(jìn)一步采取相應(yīng)的措施��。
性能管理:網(wǎng)絡(luò)管理系統(tǒng)能對網(wǎng)絡(luò)及網(wǎng)絡(luò)中各種設(shè)備的性能進(jìn)行監(jiān)視、分析和控制��,確保網(wǎng)絡(luò)本身及網(wǎng)絡(luò)中的各設(shè)備處于正常運(yùn)行狀態(tài)��。
配置管理:建立和調(diào)整網(wǎng)絡(luò)的物理���、邏輯資源配置;網(wǎng)絡(luò)拓?fù)鋱D形的顯示��,包括反映每期工程后網(wǎng)絡(luò)拓?fù)涞难葑?���;增加或刪除網(wǎng)絡(luò)中的物理設(shè)備;增加或刪除網(wǎng)絡(luò)中的傳輸鏈路��;設(shè)置和監(jiān)視環(huán)回����,以實(shí)施相關(guān)性能指標(biāo)的測試。
安全管理:防止非法用戶的進(jìn)入�����,對運(yùn)行和維護(hù)人員實(shí)現(xiàn)靈活的優(yōu)先權(quán)機(jī)制���。
2.4 系統(tǒng)結(jié)構(gòu)
為了保證網(wǎng)管系統(tǒng)能較好適應(yīng)電力通信網(wǎng)的特點(diǎn)�,滿足電力通信網(wǎng)的管理要求,網(wǎng)管系統(tǒng)應(yīng)能兼容多機(jī)種���、多種操作系統(tǒng)��;應(yīng)能設(shè)計成冗余結(jié)構(gòu)保證系統(tǒng)可靠性�����;應(yīng)能充分考慮系統(tǒng)分期建設(shè)的要求����,充分考慮不同檔次的網(wǎng)管系統(tǒng)的需求��。網(wǎng)管系統(tǒng)可采用IP級的網(wǎng)絡(luò)實(shí)現(xiàn)系統(tǒng)中各硬件平臺之間的互聯(lián)�,利用現(xiàn)有的各種管理數(shù)據(jù)網(wǎng)絡(luò)的路由,組織四通八達(dá)的網(wǎng)管系統(tǒng)網(wǎng)絡(luò)�����。
數(shù)據(jù)服務(wù)器:是網(wǎng)管管理信息數(shù)據(jù)庫的存儲載體�����,用于存儲和處理管理信息。
網(wǎng)管工作站:為網(wǎng)管系統(tǒng)提供人機(jī)接口功能��。它為用戶提供友好的圖形化界面來操作各被管設(shè)備或資源��,并以圖形的方式來顯示網(wǎng)絡(luò)的運(yùn)行狀態(tài)及各種統(tǒng)計數(shù)據(jù)���,同時運(yùn)行各種網(wǎng)管系統(tǒng)的應(yīng)用程序�。
瀏覽工作站:通過廣域網(wǎng)����、Internet或Intranet網(wǎng)接入網(wǎng)管系統(tǒng)�,提供網(wǎng)管系統(tǒng)數(shù)據(jù)信息的瀏覽功能。
協(xié)議適配器:完成網(wǎng)管系統(tǒng)與被管理設(shè)備之間的協(xié)議轉(zhuǎn)換�。
前置機(jī):通過遠(yuǎn)方數(shù)據(jù)輪詢采集及網(wǎng)管系統(tǒng)與采集系統(tǒng)之間的協(xié)議轉(zhuǎn)換,實(shí)現(xiàn)對各種通信站���、通信設(shè)備的實(shí)時管理�����。
網(wǎng)管系統(tǒng)的軟件由管理信息數(shù)據(jù)庫�����、網(wǎng)管核心模塊�、若干應(yīng)用平臺、若干網(wǎng)絡(luò)高級分析程序及數(shù)據(jù)轉(zhuǎn)換接口程序組成����。
管理數(shù)據(jù)庫:負(fù)責(zé)存儲和處理被管設(shè)備、被管系統(tǒng)的歷史數(shù)據(jù)���, 以及非實(shí)時的資料����、統(tǒng)計檢索結(jié)果����、報表數(shù)據(jù)等離線數(shù)據(jù)。
網(wǎng)管核心模塊包括管理信息服務(wù)模塊�����、管理信息協(xié)議接口及實(shí)時數(shù)據(jù)庫���;
通信調(diào)度應(yīng)用平臺包括系統(tǒng)運(yùn)行監(jiān)視���、運(yùn)行管理��、設(shè)備操作��、圖形調(diào)用��、數(shù)據(jù)查詢等功能��。
圖形系統(tǒng)實(shí)現(xiàn)網(wǎng)管系統(tǒng)圖形應(yīng)用界面�����,包括圖元制作工具��、繪圖工具、圖形文件管理工具�、數(shù)據(jù)庫維護(hù)工具等。
通信運(yùn)行管理應(yīng)用平臺提供網(wǎng)管系統(tǒng)所需的各種管理功能���,包括運(yùn)行計劃管理�、維護(hù)管理�、報表管理、權(quán)限管理等�����。
網(wǎng)絡(luò)高級分析軟件包括網(wǎng)絡(luò)故障分析、性能分析�����、路由分析����、資源配置分析。
3 結(jié)語
電力通信網(wǎng)絡(luò)管理系統(tǒng)的開發(fā)與應(yīng)用起步比較遲�,相對于公用網(wǎng)和其他一些專用網(wǎng)都落后了一步。目前�����,在電力通信網(wǎng)中未見真正的規(guī)模比較大的網(wǎng)絡(luò)管理系統(tǒng)��,網(wǎng)絡(luò)的運(yùn)行管理主要依靠通信監(jiān)控系統(tǒng)和一些隨通信系統(tǒng)和通信設(shè)備引進(jìn)的網(wǎng)元��、網(wǎng)絡(luò)管理系統(tǒng)���。隨著網(wǎng)絡(luò)規(guī)模����、管理水平的提高����,越來越顯示出目前這種狀況的不適應(yīng)性。從事電力通信網(wǎng)運(yùn)行���、管理��、開發(fā)的建設(shè)者們有能力���、有決心解決好這些問題。
參考文獻(xiàn)
[1]ITU-T M.3010-96.Principles for a Telecommunication Management Networks.
第4篇
傳統(tǒng)的通信網(wǎng)絡(luò)管理被簡單地理解為技術(shù)維護(hù)工作����,NGN時代的網(wǎng)絡(luò)管理應(yīng)該是指通信網(wǎng)絡(luò)從規(guī)劃到建設(shè)、從建設(shè)到維護(hù)優(yōu)化的全過程中所涉及到的全部管理工作����,也包含技術(shù)的引入���、業(yè)務(wù)在網(wǎng)絡(luò)上的實(shí)現(xiàn)��、人才的培養(yǎng)����、工作的協(xié)調(diào)等等。
網(wǎng)絡(luò)運(yùn)行服務(wù)保障和自身運(yùn)維效率的提高對寬帶移動通信網(wǎng)的管理工作具有潛在的提升作用�����。各移動電信運(yùn)營商對通信網(wǎng)的網(wǎng)絡(luò)管理系統(tǒng)提出了一些要求:(1)提供面向客戶的服務(wù)保障���,端到端的服務(wù)質(zhì)量管理����,促進(jìn)增加收益����;(2)對龐雜的移動通信網(wǎng)進(jìn)行集中監(jiān)控,統(tǒng)一調(diào)度�,確保資源的高利用率;(3)對故障�、問題及時有效地分析和快速處理,降低運(yùn)維成本�。
華南某市運(yùn)營商網(wǎng)絡(luò)維護(hù)系統(tǒng)采用T2000實(shí)現(xiàn)監(jiān)控、鼓掌處理��、E2E業(yè)務(wù)發(fā)放����、設(shè)備管理等幾乎所有操作���;通過T2000虛擬網(wǎng)元配置跨EMS業(yè)務(wù)。該維護(hù)系統(tǒng)存在一些弊端:業(yè)務(wù)發(fā)放量大���,效率低����;2人業(yè)務(wù)發(fā)放�����,平均200條/天�,尤其是配置跨EMS業(yè)務(wù)效率低,一個工單需要在不同T2000上配置多次����。
針對該市運(yùn)營商網(wǎng)絡(luò)維護(hù)系統(tǒng)存在的這些弊端,提出了一種面向E2E路徑的網(wǎng)絡(luò)管理模式��。它具有集中E2E業(yè)務(wù)調(diào)度���,集中告警監(jiān)控和排障都優(yōu)點(diǎn)���。超大管理能力,不需要虛擬網(wǎng)元��,通過TCAT提高業(yè)務(wù)割接效率��,后續(xù)可通過工單導(dǎo)入系統(tǒng)提高業(yè)務(wù)發(fā)放效率���,降低OPEX��;掌控全網(wǎng)資源���,實(shí)現(xiàn)集中監(jiān)控,利用E2E路徑提供業(yè)務(wù)級別告警�����,提高維護(hù)效率�����。
T2000/ T2100新架構(gòu)E2E模塊共享����,增強(qiáng)T2100網(wǎng)管功能����,界面風(fēng)格統(tǒng)一�����,所有業(yè)務(wù)統(tǒng)一調(diào)度��,有利于網(wǎng)絡(luò)集中維護(hù)和管理�����。
第5篇
傳輸網(wǎng)絡(luò)資源管理系統(tǒng)是一個針對傳輸網(wǎng)絡(luò)管理工作開展情況��,并結(jié)合傳輸網(wǎng)絡(luò)資源管理工作的特點(diǎn)開發(fā)設(shè)計的一個傳輸網(wǎng)絡(luò)資源管理系統(tǒng)��?��?梢詫鬏斁W(wǎng)絡(luò)資源管理的業(yè)務(wù)流程進(jìn)行科學(xué)的控制����,對業(yè)務(wù)所涉及的數(shù)據(jù)信息進(jìn)行全方位的管理�。需求的功能是使傳輸網(wǎng)絡(luò)資源管理工作人員能夠通過軟件系統(tǒng),進(jìn)行一系列的操作,從而使傳輸網(wǎng)絡(luò)資源管理工作能有順利���、高效率地實(shí)施。在傳輸網(wǎng)絡(luò)資源管理系統(tǒng)中�,主要分為故障信息管理功能、設(shè)備資源管理功能��、系統(tǒng)設(shè)置功能�、人員信息管理功能以及部門信息管理功能五大功能。在最初的電信企業(yè)業(yè)務(wù)跨系統(tǒng)數(shù)據(jù)傳輸使用的是原始的socket編程����,socket是一種協(xié)議,采用tcp或udp協(xié)議通信��。Tcp����、udp屬于網(wǎng)絡(luò)層,上邊各層的應(yīng)用都需要自己實(shí)現(xiàn)�����,例如端口的定義����,數(shù)據(jù)包的定義�����,數(shù)據(jù)包的加密解密等���。隨著電信業(yè)務(wù)越來越復(fù)雜,使用原始的socket編程將會花費(fèi)大量的時間和精力����。這對各個電信系統(tǒng)提供商來說都是一大難題,而且其后期的維護(hù)也是非常麻煩的���,各個傳輸層都要維護(hù)�����。在這樣的情況下���,各大電信運(yùn)營商和系統(tǒng)提供商討論使用webservice框架來實(shí)現(xiàn)夸系統(tǒng)的數(shù)據(jù)傳輸。
2傳輸網(wǎng)絡(luò)資源管理系統(tǒng)的原理及模式
此次研究主要對傳輸網(wǎng)絡(luò)進(jìn)行系統(tǒng)的管理��,把以往分散到各個系統(tǒng)中的傳輸網(wǎng)絡(luò)進(jìn)行統(tǒng)一的管理���,為管理各個系統(tǒng)間的傳輸網(wǎng)絡(luò)��,將通過webservice的方式進(jìn)行數(shù)據(jù)的傳遞����,把不同系統(tǒng)間的傳輸網(wǎng)絡(luò)數(shù)據(jù)整合到一個系統(tǒng)中,從而完成對所有有傳輸網(wǎng)中的資源點(diǎn)管理的要求�����。本系統(tǒng)完成后��,將有效地解決移動公司對傳輸網(wǎng)中的資源點(diǎn)管理不夠透明的問題�,為移動公司提高管理水平�、減少工作量提供支撐。本系統(tǒng)具有J2EE的MVC的三層架構(gòu)模式:即數(shù)據(jù)展示層-請求控制層-業(yè)務(wù)處理層���。MVC架構(gòu)是“Model-View-Con-troller”的縮寫����,中文翻譯為“模型-視圖-控制器”��。MVC應(yīng)用程序總是由這三個部分組成���。Event(事件)導(dǎo)致Controller改變Model或View���,或者同時改變兩者��。只要Controller改變Models的數(shù)據(jù)或者屬性����,所有依賴的View都會自動更新���。類似的��,只要Controller改變View����,View會從潛在的Model中獲取數(shù)據(jù)來刷新自己����。
3移動通信傳輸網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計及試驗(yàn)方案的可行性分析
移動通信傳輸網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計及試驗(yàn)方案,可行性分析主要有四個方面�����,即可行性分析����、需求分析���、系統(tǒng)設(shè)計和系統(tǒng)實(shí)現(xiàn)四個部分。(1)可行性分析���?���?尚行苑治鍪菍Ρ菊n題研究的可行性進(jìn)行分析�,主要包括技術(shù)可行性���、經(jīng)濟(jì)可行性和社會可行性���,通過可行性分析,要確定本課題在技術(shù)�����、經(jīng)濟(jì)和社會是否可行�,能否滿足相對應(yīng)的需求。(2)需求分析��。需求分析是課題研究的基礎(chǔ),需求分析直接決定著后期的系統(tǒng)設(shè)計和系統(tǒng)實(shí)現(xiàn)���。本課題的需求分析主要有三部分����,即功能需求分析�����、性能需求分析和系統(tǒng)建設(shè)過程�����。(3)系統(tǒng)設(shè)計��。系統(tǒng)設(shè)計要根據(jù)系統(tǒng)的需求對系統(tǒng)進(jìn)行設(shè)計����,系統(tǒng)設(shè)計主要從架構(gòu)設(shè)計、網(wǎng)絡(luò)結(jié)構(gòu)��、系統(tǒng)功能模塊等幾個方面進(jìn)行��,最后要對數(shù)據(jù)庫進(jìn)行設(shè)計和實(shí)現(xiàn)�����,并列出相對應(yīng)的數(shù)據(jù)字段。(4)系統(tǒng)實(shí)現(xiàn)��。系統(tǒng)實(shí)現(xiàn)首先要根據(jù)設(shè)計完成建立相對應(yīng)的數(shù)據(jù)庫�����,然后進(jìn)行框架的搭建�。在系統(tǒng)框架搭建完成后,要進(jìn)行功能的開發(fā)��,包括前臺界面�、后臺程序等內(nèi)容。
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)安全��;醫(yī)院�;信息安全��;風(fēng)險管理
0引言
醫(yī)療行業(yè)是一個比較特殊且管理復(fù)雜度相對較高的領(lǐng)域�����,信息化是現(xiàn)代醫(yī)院管理的重要基礎(chǔ)和技術(shù)手段���,醫(yī)院信息化是多種網(wǎng)絡(luò)硬件與龐大的醫(yī)療業(yè)務(wù)管理應(yīng)用模塊所構(gòu)成的技術(shù)綜合體����,任何一個細(xì)小的軟硬件故障或細(xì)微的安全疏忽都可能造成全院臨床業(yè)務(wù)和醫(yī)療服務(wù)的中斷。為此���,在醫(yī)院管理信息化的建設(shè)過程中�����,我們多花費(fèi)一些時間來思考信息安全��、多花費(fèi)一些投入去保障信息安全則是一件十分必要且富有現(xiàn)實(shí)意義的工作���。
1醫(yī)院網(wǎng)絡(luò)安全及信息系統(tǒng)安全風(fēng)險的識別
信息系統(tǒng)安全的概念實(shí)際上已包含了硬件和軟件的安全。其中的硬件即常說的網(wǎng)絡(luò)安全��,其中的軟件是指滿足管理要求的軟件應(yīng)用模塊���、系統(tǒng)����、平臺以及實(shí)現(xiàn)安全指標(biāo)的各類硬件設(shè)備中所固化的程序指令代碼�。在學(xué)術(shù)界��,一般只用信息安全這一概念��,而在實(shí)際工作中經(jīng)常會混淆這兩個名稱�����,口語化常用網(wǎng)絡(luò)安全代指硬件安全�����,信息安全代指軟件安全�,均屬于信息安全的學(xué)術(shù)范疇�����。
1.1信息安全是醫(yī)院可持續(xù)發(fā)展的重要保障
醫(yī)院信息化是多種網(wǎng)絡(luò)硬件與龐大的醫(yī)療業(yè)務(wù)管理應(yīng)用模塊所構(gòu)成的高技術(shù)綜合體�����,醫(yī)院信息化管理系統(tǒng)涉及臨床管理�、藥耗品與物資管理�、財務(wù)管理、行政管理�����、后勤管理、績效管理等眾多應(yīng)用管理��。近年來�,遠(yuǎn)程醫(yī)療、自助服務(wù)��、醫(yī)保結(jié)算等網(wǎng)上醫(yī)療或云醫(yī)療服務(wù)的不斷延伸�����,網(wǎng)絡(luò)的健壯性與安全性需求已提升到一個重要的位置�����,任何一個細(xì)小的軟硬件故障或細(xì)微的安全疏忽都可能造成全院臨床業(yè)務(wù)和醫(yī)療服務(wù)的中斷�����,這就涉及財務(wù)風(fēng)險和醫(yī)療服務(wù)糾紛風(fēng)險�����。醫(yī)療信息涉及公民個人隱私,涉及公民隱私保護(hù)的法律風(fēng)險����,因此醫(yī)療信息必須采取多重安全措施、備份措施�����。這三大風(fēng)險是一家醫(yī)院正常經(jīng)營和持續(xù)發(fā)展的重大隱患�,務(wù)必要采取相應(yīng)的技術(shù)措施和管理措施予以防范。
1.2信息安全是推動醫(yī)療行業(yè)向現(xiàn)代化醫(yī)院發(fā)展的重要基礎(chǔ)
隨著區(qū)域醫(yī)療資源的大整合�、分級診療制度的落地實(shí)施以及全國醫(yī)保跨區(qū)結(jié)算體系的建立�,醫(yī)院管理的信息化已不再是一家醫(yī)院自己內(nèi)部的事情了,所有的信息必須走出醫(yī)院����、走出地市、走向全國�����,實(shí)現(xiàn)全國范圍內(nèi)醫(yī)療信息的互聯(lián)互通��,這是一個大趨勢�,所以,在信息安全方面達(dá)不到相應(yīng)安全等級保護(hù)(等保)的醫(yī)院�,則沒有資格接入這一全國范圍內(nèi)的互聯(lián)互通醫(yī)療信息網(wǎng)絡(luò),不跨過這一門檻��,醫(yī)院的發(fā)展以及向現(xiàn)代化醫(yī)院推進(jìn)的理想就只能是一朵浮云���。
2醫(yī)院網(wǎng)絡(luò)及信息系統(tǒng)的安全管理
醫(yī)院信息系統(tǒng)中的醫(yī)療信息數(shù)據(jù)�、財務(wù)信息數(shù)據(jù)等內(nèi)容眾多����,運(yùn)用病毒查殺軟件、建立防火墻等網(wǎng)絡(luò)技術(shù)����,加強(qiáng)軟硬件雙重管理,保證內(nèi)部業(yè)務(wù)交流���、數(shù)據(jù)信心安全以及對入侵監(jiān)測的管理���,強(qiáng)化用戶的層級管理,對用戶的認(rèn)證與業(yè)務(wù)處理范圍進(jìn)行管控�����,強(qiáng)化內(nèi)部管控的提升,從容應(yīng)對外部黑客��、病毒等問題對系統(tǒng)及網(wǎng)絡(luò)的攻擊�����,保障醫(yī)院信息系統(tǒng)可靠運(yùn)行���,促進(jìn)醫(yī)院現(xiàn)代化管理水平不斷提升����。
2.1建立完善的防火墻及安全檢測策略
防火墻技術(shù)和安全策略是醫(yī)院信息系統(tǒng)安全的可靠保障�����,通過多層安全策略的保護(hù)機(jī)制�,為醫(yī)院醫(yī)療數(shù)據(jù)及資源、財務(wù)相關(guān)數(shù)據(jù)提供有效保證�,并能夠提升工作效率,和諧醫(yī)患關(guān)系��,保證業(yè)務(wù)流程的順利�����,實(shí)現(xiàn)醫(yī)療和醫(yī)院信息管理系統(tǒng)的健康運(yùn)行。(1)防火墻能夠?qū)?nèi)網(wǎng)與外網(wǎng)進(jìn)行有效分隔�,建立可靠的網(wǎng)絡(luò)互聯(lián)關(guān)卡,提升網(wǎng)絡(luò)用戶的訪問���、認(rèn)證及有效數(shù)據(jù)過濾,防范外來數(shù)據(jù)的攻擊�����,是安全的重要邊界���,同時也是保護(hù)敏感的可靠數(shù)據(jù)服務(wù)應(yīng)用����。尤其針對外來入侵及病毒的監(jiān)測���,加強(qiáng)地址��、及身份認(rèn)證進(jìn)行深化管理����。重視將內(nèi)外網(wǎng)絡(luò)的監(jiān)控及隔離����,醫(yī)院的數(shù)據(jù)庫內(nèi)含有大量病患資料�����、研究資料及財務(wù)數(shù)據(jù)等眾多內(nèi)容�����,眾多的信息及數(shù)據(jù)資源訪問及流通���,需要具有深入攔截及管控能力的防火墻,對關(guān)鍵�、敏感及熱點(diǎn)訪問連接進(jìn)行多層設(shè)置,防止因出現(xiàn)網(wǎng)絡(luò)安全出現(xiàn)攻擊等問題對全局造成停止影響���。對內(nèi)外部連接區(qū)域的數(shù)據(jù)交換尤為重要��,加強(qiáng)運(yùn)行保障�����,提升安全區(qū)域的等級劃分�����,實(shí)施網(wǎng)絡(luò)訪問等級劃分��,對不同業(yè)務(wù)的需求進(jìn)行權(quán)限管理��,對內(nèi)部人員進(jìn)一步進(jìn)行管理���,運(yùn)用過濾技術(shù)的防火墻,為醫(yī)院信息系統(tǒng)建立安全管理的第一道防線���。(2)醫(yī)院信息系統(tǒng)的安全管控第二個關(guān)鍵門卡是入侵檢測����,對防火墻薄弱的內(nèi)部攻擊及未知攻擊進(jìn)行防范�,加強(qiáng)網(wǎng)絡(luò)的監(jiān)測力度,建立共同的系統(tǒng)網(wǎng)絡(luò)防范有效措施��,對系統(tǒng)管理員員監(jiān)控�����、識別等響應(yīng)能力進(jìn)行關(guān)注����,提升安全管理的能力�。運(yùn)用入侵檢測對系統(tǒng)內(nèi)網(wǎng)絡(luò)�、用戶活動情況進(jìn)行關(guān)注,對不同網(wǎng)段的傳感器�、日志、流量及文件和軟件的非正常改變進(jìn)行控制��,信息與程序執(zhí)行情況及時進(jìn)行對比����,迅速分析,合理運(yùn)用檢測引擎對各項(xiàng)信息及數(shù)據(jù)進(jìn)行檢測�����,對出現(xiàn)網(wǎng)絡(luò)入侵情況及系統(tǒng)非正常變化進(jìn)行匹配模式分析�����,關(guān)注重點(diǎn)及熱點(diǎn)區(qū)域文件數(shù)據(jù)信息是否完整���,對統(tǒng)計對象的屬性闕值進(jìn)行統(tǒng)計分析�,加強(qiáng)入侵監(jiān)測設(shè)備的參數(shù)定義�����,及時進(jìn)行內(nèi)部權(quán)限多層管理模式,可采用二到七層分級管理方式��,保障信息的有效性及可控性���,為不同權(quán)限人員提供不同的系統(tǒng)服務(wù)����。
2.2加強(qiáng)信息安全管理的綜合管控
醫(yī)院對信息通建設(shè)具有明確的管理制度���,加強(qiáng)安全管理的系統(tǒng)性���,加大信息安全等保投入�,提升網(wǎng)絡(luò)安全的管理及建設(shè)標(biāo)準(zhǔn),強(qiáng)化用戶的日志及權(quán)限管理����,醫(yī)院信息系統(tǒng)運(yùn)行是24小時無停息,重視對防火墻���、入侵檢測等多重管控����,提升整體管控意識,合理進(jìn)行多終端系統(tǒng)管理��,實(shí)現(xiàn)操作運(yùn)行的規(guī)范及標(biāo)準(zhǔn)性����,運(yùn)用殺毒軟件、防火墻及入侵檢測等多個防范措施進(jìn)行防范�,還可以利用黑盾等軟件接入認(rèn)證,提升主機(jī)通信加密管理�,防范地址欺騙,實(shí)現(xiàn)信息網(wǎng)絡(luò)的管理安全�����,保證醫(yī)院系統(tǒng)平穩(wěn)運(yùn)行���。注重軟硬件共同的安全管理���,強(qiáng)化軟件管控及技術(shù)提升,注重硬件使用的審批手續(xù)及可靠管理��,滿足系統(tǒng)安全管理整體管控需求�。
2.3加強(qiáng)無線網(wǎng)絡(luò)安全管理管控
隨著近年來無線終端設(shè)備的迅速普及,醫(yī)院信息系統(tǒng)中無線應(yīng)用迅速普及,提供日常檢查�、咨詢及反饋等多種信息交流,重視對網(wǎng)絡(luò)秘鑰的管控���,對非法訪問或黑客入侵從源頭上進(jìn)行把握���,防止因SSID廣播的應(yīng)用造成不必要的信息泄露與安全管控問題,強(qiáng)化病患隱私與醫(yī)療數(shù)據(jù)的管理�����,提升用戶信息處理能力��,分層級進(jìn)行身份驗(yàn)證��,對局域網(wǎng)內(nèi)人員行為進(jìn)行可靠的約束����,加強(qiáng)巡視及比對��,對出現(xiàn)非法越權(quán)及數(shù)據(jù)波動加大用戶進(jìn)行管控�����,實(shí)現(xiàn)無線網(wǎng)絡(luò)的安全管控。
2.4提升信息系統(tǒng)網(wǎng)絡(luò)硬件的安全等級
網(wǎng)絡(luò)安全及醫(yī)院信息系統(tǒng)需要大量的硬件�,且醫(yī)院科室眾多并與都醫(yī)患信息、財務(wù)信息相聯(lián)系�,加強(qiáng)多終端硬件的管理,對外來U盤����、移動硬盤等硬件應(yīng)用需要加強(qiáng),防止從內(nèi)部侵害網(wǎng)絡(luò)安全�,健全規(guī)章管理制度及審批手續(xù),完善硬件設(shè)備����、文件利用及機(jī)房環(huán)境、線路連接等管控����,并加強(qiáng)相關(guān)管理制度的。尤其是醫(yī)療文件��、財務(wù)文件的讀取與拷貝��,必須經(jīng)過層層審批���,在拷貝過程中要進(jìn)行監(jiān)督及檢查����,對外來硬件進(jìn)行查殺、篩選后進(jìn)行應(yīng)用���,從源頭進(jìn)行安全管理�,實(shí)行可靠運(yùn)行��,為信息系統(tǒng)軟件與硬件管理形成可靠保障�。
3結(jié)語
醫(yī)院信息系統(tǒng)及網(wǎng)絡(luò)安全管理是醫(yī)院業(yè)務(wù)運(yùn)行的重要保障,加強(qiáng)網(wǎng)絡(luò)安全管理��,為醫(yī)院營造穩(wěn)定�����、健康的網(wǎng)絡(luò)環(huán)境����,提供更為優(yōu)質(zhì)的服務(wù),降低重復(fù)��、枯燥的工作���,提升醫(yī)院服務(wù)效率,滿足患者不同需求。加強(qiáng)醫(yī)院內(nèi)外網(wǎng)的管控�,強(qiáng)化防火墻、殺毒軟件��、入侵檢測等環(huán)節(jié)的能力及水平����,防范黑客、病毒等多方面的攻擊����,強(qiáng)化無線網(wǎng)絡(luò)的服務(wù)與管理,提升安全性����,妥善保障醫(yī)院內(nèi)部信息,為更多患者提供個��,促進(jìn)我國網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行與維護(hù)能力提升��,推動我國醫(yī)療行業(yè)信息化管理的整體大發(fā)展����。
參考文獻(xiàn):
[1]王玉珍,賀瀅����,馬婧等.醫(yī)院信息系統(tǒng)安全保障體系存在的風(fēng)險分析[J].醫(yī)療衛(wèi)生裝備�,2007.
[2]鄭西川�,張漢雄,胡燕峰等.醫(yī)院信息系統(tǒng)安全架構(gòu)及實(shí)施策略[J].中國醫(yī)療設(shè)備��,2006.
第7篇
關(guān)鍵詞:工作經(jīng)驗(yàn)�;網(wǎng)絡(luò)管理系統(tǒng);參考
1電力通信網(wǎng)絡(luò)管理的設(shè)計原理
1.1全面采用TMN的體系結(jié)構(gòu)
為了緩解通信網(wǎng)多廠商�、多協(xié)議的困境,解決網(wǎng)管系統(tǒng)可持續(xù)建設(shè)的問題����。國際電信聯(lián)盟ITU―T專門為電信網(wǎng)絡(luò)管理而制定了一份TMN建議書。它包括功能體系結(jié)構(gòu)��、信息體系結(jié)構(gòu)�����、物理體系結(jié)構(gòu)及Q3標(biāo)準(zhǔn)的互聯(lián)接口等內(nèi)容�����。通過多年來的不斷完善和發(fā)展�����,TMN已走向成熟��。是目前國際上被廣泛接受的體系中最為完整的通信網(wǎng)管標(biāo)準(zhǔn)體系����;TMN的不足在于其復(fù)雜性和單一化的接口。這些問題在網(wǎng)管系統(tǒng)建設(shè)中應(yīng)該加以考慮�。
1.2兼容其他網(wǎng)管系統(tǒng)標(biāo)準(zhǔn)
為避免TMN接口單一,一些新發(fā)展的網(wǎng)管體系和標(biāo)準(zhǔn)�����,都應(yīng)引起我們的重視�����。在接受TMN的同時���,可兼容其他流行的網(wǎng)管系統(tǒng)的標(biāo)準(zhǔn)���。例如SNMP網(wǎng)絡(luò)管理,它是目前應(yīng)用最為廣泛的TCP/IP網(wǎng)絡(luò)的管理標(biāo)準(zhǔn),也是目前世界上應(yīng)用最為廣泛的網(wǎng)絡(luò)管理系統(tǒng)���。越來越多的通信設(shè)備制造廠商都支持SNMP的標(biāo)準(zhǔn)�。因此電力通信網(wǎng)管系統(tǒng)應(yīng)該將SNMP簡單網(wǎng)路管理協(xié)議作為網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)之一?����?傊?���,對于電力通信網(wǎng)這種組織結(jié)構(gòu)分散的網(wǎng)絡(luò)來說,網(wǎng)管系統(tǒng)對各種體系的兼容性很有必要�����。
1.3采用高水平的商用TMN網(wǎng)管開發(fā)平臺作為開發(fā)基礎(chǔ)
網(wǎng)絡(luò)管理是一個巨大���、復(fù)雜的工程��,涉及面廣�,難度大���,特別是像TMN這樣的系統(tǒng)�,而綜合業(yè)務(wù)及綜合接入功能的要求又增加了系統(tǒng)的難度。每一種商用系統(tǒng)都為建設(shè)通信網(wǎng)絡(luò)管理系統(tǒng)提供了一整套管理�����、��、協(xié)議接口及信息數(shù)據(jù)庫開發(fā)的工具和方法�。利用商用TMN網(wǎng)管平臺作為核心來構(gòu)筑電力通信網(wǎng)管系統(tǒng)��,屏蔽了TMN網(wǎng)管系統(tǒng)的復(fù)雜性�����,可大大降低開發(fā)難度�����,縮短開發(fā)時間�����,提高分開的成功率�。對電力通信網(wǎng)管系統(tǒng)的建設(shè)來說不失為一種經(jīng)濟(jì)有效的方法。對于規(guī)模小���、層次低的通信網(wǎng)��,采用一些專用的自行開發(fā)的網(wǎng)絡(luò)管理系統(tǒng)平臺可能更為實(shí)際����。
1.4網(wǎng)管系統(tǒng)的網(wǎng)絡(luò)化
網(wǎng)管系統(tǒng)互聯(lián)組成網(wǎng)管網(wǎng)絡(luò)這一點(diǎn)是不言而喻的。規(guī)定一種或幾種統(tǒng)一的標(biāo)準(zhǔn)互聯(lián)接口作為系統(tǒng)互聯(lián)的限制約定是目前網(wǎng)管系統(tǒng)之間互聯(lián)的最可行的方法��。當(dāng)然隨著技術(shù)的發(fā)展這種限制可能會有所改變����, 網(wǎng)管系統(tǒng)的數(shù)據(jù)共享和可互操作性機(jī)制是網(wǎng)管系統(tǒng)互聯(lián)的基礎(chǔ)。完善的安全機(jī)制是網(wǎng)管系統(tǒng)互聯(lián)成功的保障��。網(wǎng)管系統(tǒng)還應(yīng)支持與網(wǎng)管系統(tǒng)以外的信息管理系統(tǒng)的互聯(lián)�,實(shí)現(xiàn)數(shù)據(jù)共享。
1.5綜合接入性
TMN網(wǎng)管系統(tǒng)本身支持的標(biāo)準(zhǔn)接口有限�����,能夠直接接入TMN網(wǎng)管系統(tǒng)的通信系統(tǒng)���、通信設(shè)備并不多���,大量通信設(shè)備的接入依靠網(wǎng)管系統(tǒng)提供的轉(zhuǎn)換機(jī)制,網(wǎng)管系統(tǒng)通過協(xié)議適配器這樣的網(wǎng)管部件,將通信設(shè)備上的五花八門的管理數(shù)據(jù)接口轉(zhuǎn)換成統(tǒng)一的網(wǎng)管系統(tǒng)支持的標(biāo)準(zhǔn)接口�����,實(shí)現(xiàn)網(wǎng)管對通信設(shè)備的接入�。對于設(shè)備種類繁多的電力通信網(wǎng),這個環(huán)節(jié)尤為重要�����。對于網(wǎng)絡(luò)層次多���、設(shè)備分布廣、智能水平低的電力通信網(wǎng)�,如果全盤依照TMN的方案,勢必造成系統(tǒng)十分龐大��,整個網(wǎng)管系統(tǒng)變得很不經(jīng)濟(jì)����。因此,選用一種綜合接入能力強(qiáng)���、成本低的網(wǎng)管系統(tǒng)直接面向大量的通信設(shè)備��,將通信設(shè)備集中轉(zhuǎn)換���,再通過標(biāo)準(zhǔn)接口送入TMN高層次網(wǎng)管�。建立綜合接入網(wǎng)管系統(tǒng)來完成接入的任務(wù)對電力通信網(wǎng)不失為一種經(jīng)濟(jì)可行的方案��。
于大量中等以下規(guī)模的網(wǎng)絡(luò)完全可以依靠綜合接入網(wǎng)管系統(tǒng)的功能來管理網(wǎng)絡(luò)����,既可實(shí)現(xiàn)通信設(shè)備的綜合接入,又建立了網(wǎng)絡(luò)的分層管理�,一舉兩得,而且這種方案的經(jīng)濟(jì)效益十分可觀�����。對于系統(tǒng)已經(jīng)在建的大量的監(jiān)控���、網(wǎng)元管理系統(tǒng)來說�,也可以采用先將其改造成綜合接入網(wǎng)管系統(tǒng)再接入高層TMN網(wǎng)管的方案����。
1.6完善的應(yīng)用功能及客戶應(yīng)用接口的開放性
網(wǎng)管系統(tǒng)的應(yīng)用功能是否完善、豐富����,能否滿足用戶的要求���、適應(yīng)網(wǎng)絡(luò)的變化,在今天這樣的市場競爭環(huán)境下�����,是網(wǎng)管系統(tǒng)成敗的關(guān)鍵���。應(yīng)用功能的設(shè)置應(yīng)該能由用戶來選擇��,用戶的應(yīng)用界面應(yīng)該滿足用戶的要求��。這要求網(wǎng)管系統(tǒng)除了具有根據(jù)用戶要求定制的能力外,重要的一點(diǎn)是網(wǎng)管系統(tǒng)的應(yīng)用功能接口應(yīng)具有開放性����,應(yīng)能支持滿足應(yīng)用功能接口的第三方應(yīng)用程序,在不改變基礎(chǔ)系統(tǒng)的情況下不斷推出新的應(yīng)用功能���、用戶界面����,滿足用戶的要求。由于電力通信網(wǎng)采用行政劃分的管理方式���,各級用戶的管理功能要求的不一致性更大����,應(yīng)用功能開放性的要求顯得更為重要��。
1.7網(wǎng)管系統(tǒng)的一體化和獨(dú)立性
網(wǎng)管系統(tǒng)應(yīng)實(shí)現(xiàn)電力通信網(wǎng)的一體化管理�����,即各種功能網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用程序統(tǒng)一設(shè)計���,采用統(tǒng)一的界面風(fēng)格�����,采用一致的名詞術(shù)語�。用統(tǒng)一的管理操作界面去操作控制不同型號����、廠家的同類功能設(shè)備。在同一個平臺���、界面上監(jiān)視��、處理網(wǎng)絡(luò)告警�����,控制網(wǎng)絡(luò)運(yùn)行���。
真正的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具有獨(dú)立性����,系統(tǒng)不應(yīng)依賴于某個設(shè)備制造廠商��;網(wǎng)管系統(tǒng)應(yīng)能保證所有的廠商都得到同樣公平和有效的支持����。這樣做的目的是為了保證通信系統(tǒng)本身的發(fā)展,確保不會因網(wǎng)管系統(tǒng)方案選擇限制通信系統(tǒng)本身��。這一點(diǎn)對于多樣化特點(diǎn)十分明顯的電力通信網(wǎng)尤為重要�。
1.8網(wǎng)管系統(tǒng)的人機(jī)界面
首先���,對象化的思想應(yīng)該貫穿在網(wǎng)管界面的設(shè)計中��。將圖形上的元素及元素的組合定義成圖形對象����,將圖形對象與它所表示的數(shù)據(jù)對象、實(shí)際的通信設(shè)備串聯(lián)起來�����,實(shí)現(xiàn)實(shí)物�����、數(shù)據(jù)����、表示界面的統(tǒng)一。這種對象化的設(shè)計方法保證了網(wǎng)管系統(tǒng)數(shù)據(jù)和界面的統(tǒng)一�����,保證了網(wǎng)管系統(tǒng)對被管理系統(tǒng)的變化的適應(yīng)能力���。對象化的設(shè)計觀念應(yīng)推廣到網(wǎng)管系統(tǒng)人機(jī)界面的各個方面�,例如:語音申告�����、媒體管理等。
其次��,網(wǎng)管系統(tǒng)的界面應(yīng)不斷采用新技術(shù)加以更新�、改造。界面是表示一個系統(tǒng)的窗口�,界面的優(yōu)劣直接影響人們對系統(tǒng)的第一印象,影響人們對系統(tǒng)的使用�。引入新的技術(shù),提高系統(tǒng)界面的功能�����、界面的可觀賞性�、系統(tǒng)的易使用程度是網(wǎng)管系統(tǒng)成敗的又一關(guān)鍵因素。
GIS是目前實(shí)用化和技術(shù)經(jīng)濟(jì)性能都比較高的一項(xiàng)可視化信息技術(shù)���,GIS采用對象化設(shè)計思想����,支持地理信息數(shù)據(jù)���,支持多圖層控制�,采用矢量化圖形方式���。GIS在信息管理系統(tǒng)的數(shù)據(jù)表示界面方面應(yīng)用廣泛���,在表示與地理信息有關(guān)的數(shù)據(jù)界面時尤其優(yōu)秀,電力通信網(wǎng)管系統(tǒng)可以采用GIS技術(shù)開發(fā)基于地理信息系統(tǒng)的網(wǎng)管應(yīng)用界面�。
Web是一種影響非常廣的、為人們廣泛接受的�、使用方便的數(shù)據(jù)瀏覽界面,Web支持的數(shù)據(jù)包括文本�����、圖形���、圖片����、視頻等���,支持?jǐn)?shù)據(jù)庫的瀏覽�����,而且支持的數(shù)據(jù)種類和數(shù)據(jù)格式還在不斷豐富�。利用Web的優(yōu)勢作為網(wǎng)管系統(tǒng)的信息媒介是一種非常明智的選擇。
2 電力通信網(wǎng)管系統(tǒng)方案
2.1 需求分析
在選擇網(wǎng)管系統(tǒng)方案時各種因素都會影響最終的決定����,如網(wǎng)絡(luò)管理要求、通信系統(tǒng)規(guī)模�、通信網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)經(jīng)濟(jì)指標(biāo)等�。網(wǎng)絡(luò)管理要求應(yīng)是確定網(wǎng)管系統(tǒng)方案的首要因素。并不是在任何情況下網(wǎng)管的配置越高���、功能越全越好���,如果管理要求只關(guān)心對通信設(shè)備的實(shí)時監(jiān)控,那么最佳方案是選擇監(jiān)控系統(tǒng)����。在完成監(jiān)控功能方面,監(jiān)控系統(tǒng)的實(shí)時性能�、準(zhǔn)確程度都較復(fù)雜的網(wǎng)管系統(tǒng)要高。同樣如果管理要求只關(guān)心通信設(shè)備的信息�,只需要建立網(wǎng)元管理系統(tǒng)即可。但如果是一個管理一定規(guī)模的通信網(wǎng)絡(luò)而且提供通信服務(wù)的管理單位,那么就應(yīng)該選擇能夠涵蓋整個通信網(wǎng)的網(wǎng)管系統(tǒng)�。
2.2網(wǎng)絡(luò)設(shè)計
初期的網(wǎng)管系統(tǒng)一般只注重網(wǎng)絡(luò)某些部分(如通信設(shè)備)的管理,其主要原因是通信網(wǎng)管系統(tǒng)在發(fā)展初期一般依賴于通信設(shè)備生產(chǎn)廠商�����。真正的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)包括以下各個層次:
網(wǎng)元數(shù)據(jù)采集層:網(wǎng)元(設(shè)備)的數(shù)據(jù)接入�、數(shù)據(jù)采集系統(tǒng)����。
網(wǎng)元管理層:直接管理單個的網(wǎng)元(設(shè)備),同時支持上級的網(wǎng)絡(luò)管理層��。這一層主要是面向設(shè)備����、單條電路,是網(wǎng)絡(luò)管理系統(tǒng)的基礎(chǔ)內(nèi)容���。其直接的結(jié)果實(shí)現(xiàn)設(shè)備的維護(hù)系統(tǒng)�����。
網(wǎng)絡(luò)管理層:在網(wǎng)元管理的基礎(chǔ)上增加對網(wǎng)元之間的關(guān)系����、網(wǎng)絡(luò)組成的管理。主要功能包括:從網(wǎng)絡(luò)的觀點(diǎn)�����、互聯(lián)關(guān)系的角度協(xié)調(diào)網(wǎng)元(設(shè)備)之間的關(guān)系��;創(chuàng)建����、中止和修改網(wǎng)絡(luò)的能力;分析網(wǎng)絡(luò)的性能���、利用率等參數(shù)�。網(wǎng)絡(luò)管理層的另一個重要的功能是支持上層的服務(wù)管理���。
服務(wù)管理層:管理網(wǎng)絡(luò)運(yùn)行者與網(wǎng)絡(luò)用戶之間的接口����,如物理或邏輯通道的管理�。管理的內(nèi)容包括用戶接口的提供及通道的組織;接口性能數(shù)據(jù)的記錄統(tǒng)計����;服務(wù)的記錄和費(fèi)用的管理�����。
業(yè)務(wù)管理層:對通信調(diào)度管理人員關(guān)于運(yùn)行等事項(xiàng)所需的一些決策��、計劃進(jìn)行管理。對運(yùn)行人員關(guān)于網(wǎng)絡(luò)的一些判斷的管理���。這一層管理往往與通信企業(yè)的管理信息系統(tǒng)密切相關(guān)���。其功能包括:日志記錄,派工維護(hù)記錄�����,停役�、維護(hù)計劃,網(wǎng)絡(luò)發(fā)展規(guī)劃等�����。
網(wǎng)絡(luò)管理系統(tǒng)應(yīng)當(dāng)是全網(wǎng)絡(luò)的�����,對于面向用戶服務(wù)的規(guī)模較大的通信網(wǎng)絡(luò),管理的重點(diǎn)應(yīng)放在網(wǎng)絡(luò)�、服務(wù)、業(yè)務(wù)等層次的管理上��。
2.3系統(tǒng)功能
一個完善的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具備如下功能:
故障管理:提供對網(wǎng)絡(luò)環(huán)境異常的檢測并記錄�,通過異常數(shù)據(jù)判別網(wǎng)絡(luò)中故障的位置、 性質(zhì)及確定其對網(wǎng)絡(luò)的影響�����,并進(jìn)一步采取相應(yīng)的措施��。
性能管理:網(wǎng)絡(luò)管理系統(tǒng)能對網(wǎng)絡(luò)及網(wǎng)絡(luò)中各種設(shè)備的性能進(jìn)行監(jiān)視����、分析和控制,確保網(wǎng)絡(luò)本身及網(wǎng)絡(luò)中的各設(shè)備處于正常運(yùn)行狀態(tài)�����。
配置管理:建立和調(diào)整網(wǎng)絡(luò)的物理���、邏輯資源配置��;網(wǎng)絡(luò)拓?fù)鋱D形的顯示�,包括反映每期工程后網(wǎng)絡(luò)拓?fù)涞难葑儯辉黾踊騽h除網(wǎng)絡(luò)中的物理設(shè)備�;增加或刪除網(wǎng)絡(luò)中的傳輸鏈路;設(shè)置和監(jiān)視環(huán)回�,以實(shí)施相關(guān)性能指標(biāo)的測試。
安全管理:防止非法用戶的進(jìn)入���,對運(yùn)行和維護(hù)人員實(shí)現(xiàn)靈活的優(yōu)先權(quán)機(jī)制���。
2.4系統(tǒng)結(jié)構(gòu)
為了保證網(wǎng)管系統(tǒng)能較好適應(yīng)電力通信網(wǎng)的特點(diǎn)�,滿足電力通信網(wǎng)的管理要求,網(wǎng)管系統(tǒng)應(yīng)能兼容多機(jī)種���、多種操作系統(tǒng)�;應(yīng)能設(shè)計成冗余結(jié)構(gòu)保證系統(tǒng)可靠性�;應(yīng)能充分考慮系統(tǒng)分期建設(shè)的要求,充分考慮不同檔次的網(wǎng)管系統(tǒng)的需求��。
網(wǎng)管系統(tǒng)可采用IP級的網(wǎng)絡(luò)實(shí)現(xiàn)系統(tǒng)中各硬件平臺之間的互聯(lián)�����,利用現(xiàn)有的各種管理數(shù)據(jù)網(wǎng)絡(luò)的路由,組織四通八達(dá)的網(wǎng)管系統(tǒng)網(wǎng)絡(luò)�����。
數(shù)據(jù)服務(wù)器:是網(wǎng)管管理信息數(shù)據(jù)庫的存儲載體��,用于存儲和處理管理信息����。
網(wǎng)管工作站:為網(wǎng)管系統(tǒng)提供人機(jī)接口功能。它為用戶提供友好的圖形化界面來操作各被管設(shè)備或資源�����,并以圖形的方式來顯示網(wǎng)絡(luò)的運(yùn)行狀態(tài)及各種統(tǒng)計數(shù)據(jù)�,同時運(yùn)行各種網(wǎng)管系統(tǒng)的應(yīng)用程序。
瀏覽工作站:通過廣域網(wǎng)��、Internet或Intranet網(wǎng)接入網(wǎng)管系統(tǒng)��,提供網(wǎng)管系統(tǒng)數(shù)據(jù)信息的瀏覽功能�。
協(xié)議適配器:完成網(wǎng)管系統(tǒng)與被管理設(shè)備之間的協(xié)議轉(zhuǎn)換。
前置機(jī):通過遠(yuǎn)方數(shù)據(jù)輪詢采集及網(wǎng)管系統(tǒng)與采集系統(tǒng)之間的協(xié)議轉(zhuǎn)換�����,實(shí)現(xiàn)對各種通信站、通信設(shè)備的實(shí)時管理����。
網(wǎng)管系統(tǒng)的軟件由管理信息數(shù)據(jù)庫、網(wǎng)管核心模塊��、若干應(yīng)用平臺���、若干網(wǎng)絡(luò)高級分析程序及數(shù)據(jù)轉(zhuǎn)換接口程序組成�。
管理數(shù)據(jù)庫:負(fù)責(zé)存儲和處理被管設(shè)備��、被管系統(tǒng)的歷史數(shù)據(jù), 以及非實(shí)時的資料�、統(tǒng)計檢索結(jié)果、報表數(shù)據(jù)等離線數(shù)據(jù)����。
網(wǎng)管核心模塊包括管理信息服務(wù)模塊��、管理信息協(xié)議接口及實(shí)時數(shù)據(jù)庫��;
通信調(diào)度應(yīng)用平臺包括系統(tǒng)運(yùn)行監(jiān)視��、運(yùn)行管理����、設(shè)備操作����、圖形調(diào)用�、數(shù)據(jù)查詢等功能。
圖形系統(tǒng)實(shí)現(xiàn)網(wǎng)管系統(tǒng)圖形應(yīng)用界面�,包括圖元制作工具、繪圖工具���、圖形文件管理工具��、數(shù)據(jù)庫維護(hù)工具等��。
