網(wǎng)絡(luò)互聯(lián)技術(shù)論文1
一、國際化預(yù)算費(fèi)用內(nèi)控管理平臺(tái)的主要建設(shè)內(nèi)容
1、借鑒COSO委員會(huì)發(fā)布的內(nèi)部控制整合框架,建立符合筆者所在單位實(shí)際情況的央企內(nèi)部控制規(guī)范體系,創(chuàng)造性地構(gòu)建了“626”管控模式。2、國際化經(jīng)營給企業(yè)預(yù)算內(nèi)控帶來一系列財(cái)務(wù)管理方面的問題,如各國不同的文化、記賬幣種、會(huì)計(jì)準(zhǔn)則、財(cái)務(wù)制度等,都對(duì)企業(yè)預(yù)算內(nèi)控提出了新的和更高的要求,通過信息系統(tǒng)在國外各分支機(jī)構(gòu)建立起標(biāo)準(zhǔn)的預(yù)算控制體系和財(cái)務(wù)核算體系,降低了由于集團(tuán)企業(yè)大型化,發(fā)展高速化,地域分散化所帶來的管理風(fēng)險(xiǎn)。3、提出了“以全面管理為主線,以資金管控”的經(jīng)費(fèi)支出過程管理體系。實(shí)行統(tǒng)籌預(yù)算、統(tǒng)一標(biāo)準(zhǔn)、分級(jí)管理的預(yù)算管理模式,建立預(yù)算決策、預(yù)算編審、預(yù)算執(zhí)行三個(gè)層次的組織體系結(jié)構(gòu)。實(shí)行全組織預(yù)算、全員預(yù)算、全業(yè)務(wù)預(yù)算、流程預(yù)算管控的全面預(yù)算體系。4、引入了事前規(guī)劃、事中控制、事后記錄及分析的預(yù)算管理流程。以預(yù)算為龍頭,全面打通出差申請、合作方訂票、借款單、報(bào)銷單,以業(yè)務(wù)單據(jù)集成NC系統(tǒng)財(cái)務(wù)憑證、實(shí)現(xiàn)數(shù)據(jù)流程的協(xié)同和共享,并基于業(yè)務(wù)數(shù)據(jù)基礎(chǔ)進(jìn)行財(cái)務(wù)管控,打破人、財(cái)、物、信息等資源之間的各種壁壘和邊界。5、將企業(yè)的管理制度與信息化系統(tǒng)緊密結(jié)合,形成雙向管理循環(huán),使內(nèi)控制度直接通過計(jì)算機(jī)系統(tǒng)落地。6、信息系統(tǒng)進(jìn)行國際化的布署和數(shù)據(jù)管理,充分利用移動(dòng)互聯(lián)技術(shù),將業(yè)務(wù)流程及系統(tǒng)審批與手機(jī)功能相集成,打破時(shí)間與空間限制,實(shí)現(xiàn)員工自助化服務(wù)。7、基于SOA架構(gòu)的企業(yè)服務(wù)總線技術(shù),一體化集成辦公系統(tǒng)、人力資源系統(tǒng)、財(cái)務(wù)核算系統(tǒng),使各系統(tǒng)之間的信息互聯(lián)互通,實(shí)現(xiàn)業(yè)務(wù)財(cái)務(wù)一體化,并保護(hù)原有投資。
二、國際化預(yù)算費(fèi)用內(nèi)控管理平臺(tái)建設(shè)的主要技術(shù)難點(diǎn)
1、基于開放式服務(wù)SOA架構(gòu)。由于該內(nèi)控管理信息系統(tǒng)不僅包括系統(tǒng)內(nèi)部的各種服務(wù)組件(如預(yù)算組件、資金管理組件、流程監(jiān)控組件等),同時(shí)還包括企業(yè)原有建設(shè)系統(tǒng)中的服務(wù),如人力資源系統(tǒng)中的員工信息服務(wù),OA系統(tǒng)中的統(tǒng)一權(quán)限認(rèn)證、消息管理等服務(wù),財(cái)務(wù)核算系統(tǒng)中的憑證處理服務(wù)等。因此,內(nèi)控管理平臺(tái)中的信息和數(shù)據(jù)將來源于各個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)。柔性化平臺(tái)將采用軟件總線技術(shù),定義了業(yè)務(wù)組件的標(biāo)準(zhǔn),所有的業(yè)務(wù)組件在平臺(tái)中都是可以支持熱插拔的,業(yè)務(wù)組件間的交互通過SOAP消息來實(shí)現(xiàn)。業(yè)務(wù)組件統(tǒng)一采用WebService暴露,為了提升效率,該平臺(tái)也支持業(yè)務(wù)組件通過.NETRemoting進(jìn)行暴露,以此來提高系統(tǒng)的集成性與互操作性。2、采用平臺(tái)化開發(fā)策略,業(yè)務(wù)組件以構(gòu)件化方式進(jìn)行開發(fā)。企業(yè)內(nèi)控能力將隨著管理水平的提高而不斷發(fā)展和完善,因此組件化開發(fā)可以避免重復(fù)開發(fā)的問題。隨著IT技術(shù)的發(fā)展,不斷提高節(jié)能企業(yè)內(nèi)控管理的智能化水平。本項(xiàng)目的平臺(tái)實(shí)現(xiàn)了構(gòu)件及業(yè)務(wù)組件的注冊、發(fā)布、AOP實(shí)現(xiàn)及業(yè)務(wù)組件可視化管理等功能。3、實(shí)現(xiàn)工作流引擎技術(shù)的創(chuàng)新,在現(xiàn)有工作流技術(shù)上設(shè)計(jì)開發(fā)可實(shí)現(xiàn)全業(yè)務(wù)、全過程智能化主動(dòng)服務(wù)機(jī)制的新一代工作流平臺(tái)工作導(dǎo)航引擎。工作導(dǎo)航技術(shù)將在工作過程圖形化管理、業(yè)務(wù)動(dòng)態(tài)組裝、工作智能提醒追蹤、流程動(dòng)態(tài)判斷等方面全面提升。此平臺(tái)技術(shù)將對(duì)事前規(guī)劃、事中控制、事后記錄及分析的預(yù)算管理流程及其他業(yè)務(wù)的標(biāo)準(zhǔn)化、智能化提供最優(yōu)秀的支撐。
三、國際化預(yù)算費(fèi)用內(nèi)控管理平臺(tái)建設(shè)的主要?jiǎng)?chuàng)新點(diǎn)
1、國際化管理思維創(chuàng)新:即根據(jù)企業(yè)本身國際化經(jīng)營、國際化管控的特點(diǎn),在系統(tǒng)設(shè)計(jì)時(shí)充分考慮多國會(huì)計(jì)準(zhǔn)則、多幣種、多國費(fèi)用標(biāo)準(zhǔn)等國際化管理特點(diǎn),系統(tǒng)可有效支持多幣種、多語言,并創(chuàng)新性的支持會(huì)計(jì)翻譯功能,實(shí)現(xiàn)對(duì)多會(huì)計(jì)準(zhǔn)則的支持。通過信息系統(tǒng)在國外各分支機(jī)構(gòu)建立起國際化標(biāo)準(zhǔn)的預(yù)算控制體系和財(cái)務(wù)核算體系,降低了由于集團(tuán)企業(yè)大型化,發(fā)展高速化,地域分散化所帶來的管理風(fēng)險(xiǎn)。2、內(nèi)控模式及制度創(chuàng)新:即根據(jù)企業(yè)的管理特點(diǎn)將其經(jīng)濟(jì)業(yè)務(wù)劃分為62種經(jīng)濟(jì)行為,綜合運(yùn)用預(yù)算、歸口、審批、標(biāo)準(zhǔn)、程序、單據(jù)6大控制方式進(jìn)行有效管控,形成具有企業(yè)特色的“626”管控模式。3、系統(tǒng)建設(shè)思路創(chuàng)新:根據(jù)企業(yè)內(nèi)控體系的核心,提出“以全面預(yù)算為主線、以資金管控”的建設(shè)思路,構(gòu)建全組織預(yù)算、全員預(yù)算、全業(yè)務(wù)預(yù)算、流程預(yù)算管控的全面預(yù)算體系,實(shí)現(xiàn)事前規(guī)劃、事中控制、事后記錄及分析的預(yù)算管控流程,打破人、財(cái)、物、信息等資源之間的各種壁壘和邊界,最終實(shí)現(xiàn)企業(yè)內(nèi)控的管理目標(biāo),管理手段及管理制度通過信息系統(tǒng)的建設(shè)來實(shí)現(xiàn)落地。4、移動(dòng)互聯(lián)技術(shù)應(yīng)用創(chuàng)新:利用移動(dòng)互聯(lián)技術(shù)實(shí)現(xiàn)全員自助服務(wù),利用移動(dòng)互聯(lián)技術(shù)讓企業(yè)事務(wù)管理和內(nèi)控隨時(shí)隨地?zé)o處不在,利用移動(dòng)互聯(lián)技術(shù)讓企業(yè)風(fēng)險(xiǎn)分析和預(yù)警智能推送。信息系統(tǒng)通過移動(dòng)互聯(lián)和虛擬云技術(shù)實(shí)現(xiàn)國際化部署和數(shù)據(jù)管理。5、創(chuàng)新基于SOA架構(gòu)的企業(yè)服務(wù)總線技術(shù),實(shí)現(xiàn)業(yè)務(wù)財(cái)務(wù)一體化:系統(tǒng)建設(shè)過程中創(chuàng)新性的基于柔性化平臺(tái)開發(fā),采用基于企業(yè)服務(wù)總線技術(shù),所有的業(yè)務(wù)組件在平臺(tái)中都是可以熱插拔的,業(yè)務(wù)組件間的交互通過SOAP消息實(shí)現(xiàn),業(yè)務(wù)組件統(tǒng)一采用WebService暴露。系統(tǒng)與財(cái)務(wù)核算、OA、人力資源等業(yè)務(wù)協(xié)同系統(tǒng)基于柔性化平臺(tái),可以實(shí)現(xiàn)單據(jù)之間的靈活轉(zhuǎn)換和數(shù)據(jù)交換,因此能夠滿足用戶多種多樣的應(yīng)用場景(如費(fèi)用報(bào)銷數(shù)據(jù)與財(cái)務(wù)核算數(shù)據(jù)之間的憑證交換和數(shù)據(jù)聯(lián)查,綜合辦公系統(tǒng)的統(tǒng)一身份認(rèn)證和權(quán)限統(tǒng)一管理),也可以根據(jù)流程和管理要求的變化進(jìn)行適應(yīng)性的調(diào)整。
四、結(jié)束語
國際化預(yù)算費(fèi)用內(nèi)控管理平臺(tái)通過在筆者所在單位的總部職能部門及境外區(qū)域部的上線應(yīng)用,運(yùn)用互聯(lián)網(wǎng)技術(shù)和移動(dòng)云技術(shù),形成一個(gè)低成本高效益的集企業(yè)資金流、信息流和管理標(biāo)準(zhǔn)規(guī)范于一體的管理平臺(tái),大大節(jié)省了跨國異地的業(yè)務(wù)協(xié)作、信息交流及數(shù)據(jù)流轉(zhuǎn)成本,有效地解決了企業(yè)在國際化經(jīng)營中遇到的預(yù)算、資金管理中的各種現(xiàn)實(shí)問題,規(guī)范了預(yù)算管理及資金管理流程,增加了預(yù)算分析能力,提升了企業(yè)風(fēng)險(xiǎn)內(nèi)控能力,可間接減少因內(nèi)控不足而可能產(chǎn)生的各種經(jīng)濟(jì)損失,具有較高的經(jīng)濟(jì)價(jià)值。該系統(tǒng)在建設(shè)過程中形成的626管理模型和企業(yè)內(nèi)控標(biāo)準(zhǔn),為我國企業(yè)特別是央企內(nèi)部控制規(guī)范體系的制定提供了有益參考,為后續(xù)的相關(guān)研究和實(shí)踐提供了重要借鑒,具有較強(qiáng)的社會(huì)效益。
網(wǎng)絡(luò)互聯(lián)技術(shù)論文2
論文關(guān)鍵詞:軟交換;可靠性;承載網(wǎng);QoS
論文摘要:軟交換作為下一代通信網(wǎng)絡(luò)的控制核心部分,對(duì)其在網(wǎng)絡(luò)中的可靠性有很高的要求。本文在對(duì)軟交換的技術(shù)特點(diǎn)分析的基礎(chǔ)上,詳細(xì)討論了軟交換技術(shù)中承載網(wǎng)組網(wǎng)技術(shù),重點(diǎn)分析了軟交換承載網(wǎng)在基于QoS保證的實(shí)現(xiàn)技術(shù)。并對(duì)承載網(wǎng)的安全性和可靠性進(jìn)行了研究。
一、引言
從當(dāng)前電信業(yè)務(wù)發(fā)展的大趨勢看,IP業(yè)務(wù)將成為未來業(yè)務(wù)的主體。特別是隨著下一代因特網(wǎng)以及新一代網(wǎng)絡(luò)的發(fā)展,IP向傳統(tǒng)電信業(yè)務(wù)的滲透和傳統(tǒng)電信業(yè)務(wù)與IP的融合步伐將大大加快。
現(xiàn)有的傳統(tǒng)的電路交換技術(shù),雖然在可以預(yù)見的未來仍將是提供實(shí)時(shí)電話業(yè)務(wù)的基本技術(shù)手段,但是已經(jīng)不能適應(yīng)未來以突發(fā)性數(shù)據(jù)為主的業(yè)務(wù),因此建設(shè)新的對(duì)數(shù)據(jù)業(yè)務(wù)最佳的新一代網(wǎng)絡(luò)將勢在必行。在傳統(tǒng)的電路交換中,提供給用戶的各項(xiàng)功能或業(yè)務(wù)都直接與交換機(jī)有關(guān),業(yè)務(wù)和控制都是由交換機(jī)來完成的,交換機(jī)所需要提供的業(yè)務(wù)和交換機(jī)提供的新業(yè)務(wù)都需要在每個(gè)交換機(jī)節(jié)點(diǎn)來完成,硬件平臺(tái)封閉,不利于業(yè)務(wù)的開發(fā)和應(yīng)用。如今需要將業(yè)務(wù)與控制分離,將呼叫控制與承載分離,這就出現(xiàn)了下一代網(wǎng)絡(luò)(NGN)的概念。下一代網(wǎng)絡(luò)采用開放的分布式的網(wǎng)絡(luò)架構(gòu),將網(wǎng)絡(luò)分成網(wǎng)絡(luò)業(yè)務(wù)層、核心控制層、傳輸接入層和媒體層,NGN的主要設(shè)計(jì)思想是分布式的結(jié)構(gòu),也就是將業(yè)務(wù)層、控制層與傳送層、接入層分離,各實(shí)體之間通過標(biāo)準(zhǔn)的協(xié)議進(jìn)行連接和通信。為此,通信網(wǎng)絡(luò)從電路交換向以軟交換的下一代網(wǎng)絡(luò)發(fā)展已是大勢所趨。
二、軟交換中承載網(wǎng)的QoS分析
(一)影響承載網(wǎng)QoS的指標(biāo)
在影響軟交換承載網(wǎng)的QoS指標(biāo),主要有以下幾個(gè)方面:
1、抖動(dòng)問題
根據(jù)實(shí)驗(yàn)測量得出,當(dāng)抖動(dòng)大于500ms是不可接收的,而抖動(dòng)達(dá)到300ms時(shí),是可以接受的。此時(shí)為了消除抖動(dòng)會(huì)引起較大的時(shí)延,綜合時(shí)延對(duì)語音質(zhì)量的影響來考慮,要求承載網(wǎng)的抖動(dòng)小于80ms。抖動(dòng)所引起端到端的時(shí)延增加,會(huì)引起語音質(zhì)量的降低。
影響抖動(dòng)的因素一般和網(wǎng)絡(luò)的擁塞程度相關(guān)。網(wǎng)絡(luò)節(jié)點(diǎn)流量超忙,數(shù)據(jù)包在各節(jié)點(diǎn)緩存時(shí)間過長,使得到達(dá)速率變化較大。由于語音同數(shù)據(jù)在同一條物理線路上傳輸,語音包通常會(huì)由于數(shù)據(jù)包的突發(fā)性而導(dǎo)致阻塞。
2、時(shí)延問題
當(dāng)前IP分組網(wǎng)的固有特性和低比特話音編解碼器的使用,使得VoIP語音分組的端到端時(shí)延要比電路交換網(wǎng)中的時(shí)延大得多,組成部分也更為復(fù)雜,VoIP應(yīng)用中網(wǎng)絡(luò)通信結(jié)構(gòu)和底層傳輸協(xié)議的多樣性,決定了時(shí)延成分的多樣性。端到端的時(shí)延可以分成兩個(gè)部分,即固定時(shí)延和可變時(shí)延。固定時(shí)延包括編解碼器引入的時(shí)延和打包時(shí)延。固定時(shí)延和采用的壓縮算法、打包的語音數(shù)據(jù)量相關(guān)?勺儠r(shí)延包括:承載網(wǎng)上的傳輸、節(jié)點(diǎn)中排隊(duì)、服務(wù)處理時(shí)延、去抖動(dòng)時(shí)延,這些和設(shè)備的端口速率,網(wǎng)絡(luò)的負(fù)載情況,經(jīng)過的網(wǎng)絡(luò)路徑、設(shè)備對(duì)QoS的支持方式、實(shí)現(xiàn)的QoS算法等密切相關(guān)。
IP網(wǎng)中話音分組的端到端時(shí)延,150ms以下的時(shí)延,對(duì)于大多數(shù)應(yīng)用來說是可接受的;150?400ms之間的時(shí)延,在用戶預(yù)知時(shí)延狀況的前提下可以接受,大于400ms的時(shí)延不可接受。
目前,不同級(jí)別的網(wǎng)絡(luò)設(shè)備,在正常情況下的數(shù)據(jù)包處理時(shí)延為幾十微秒到幾毫秒,能夠滿足單跳時(shí)延要求,但承載網(wǎng)的跳數(shù)設(shè)計(jì)不能超過以上端到端的的時(shí)延要求,而且跳數(shù)越少越好。
3、丟包率
丟包對(duì)VoIP語音質(zhì)量的影響較大,當(dāng)丟包率大于10%時(shí),己不能接受,而在丟包率為5%時(shí),基本可以接受。因此,要求IP承載網(wǎng)的丟包率小于5%。
丟包率的形成原因主要有兩點(diǎn),一是傳統(tǒng)IP傳輸過程中的誤碼,這種情況在目前的網(wǎng)絡(luò)條件下發(fā)生的概率極低。另一個(gè)是不能保障業(yè)務(wù)帶寬造成的,當(dāng)網(wǎng)絡(luò)流量越擁塞,影響就越強(qiáng)烈,丟包發(fā)生率也就越大。
4、帶寬問題
足夠的帶寬是保障業(yè)務(wù)QoS的重要手段。如語音編碼壓縮采用速率為8kbit/s。典型的語音編碼器每2Oms分發(fā)一個(gè)語音數(shù)據(jù)包,每個(gè)數(shù)據(jù)包中含有兩個(gè)語音幀,所以每2Oms就會(huì)采樣生成160bit的信號(hào),即數(shù)據(jù)包大小為20字節(jié)。控制流和信令流的帶寬詳細(xì)計(jì)算原則是一樣的,要考慮信令消息以及形肖的字節(jié)數(shù),開銷的計(jì)算跟語音業(yè)務(wù)帶寬中的計(jì)算類似,信令消息的字節(jié)數(shù)則需要根據(jù)不同協(xié)議的呼叫消息字節(jié)數(shù)、呼叫比例的分配等來計(jì)算。由于控制信令在承載網(wǎng)占用的帶寬較媒體流來說微乎其微,大約只占所需帶寬的0.5%,一個(gè)簡單快速的算法就是按照媒體流帶寬的2.5%預(yù)留。
(二)承載網(wǎng)的QoS解決方案
通過對(duì)影響QoS的以上指標(biāo)分析可以看到,對(duì)承載網(wǎng)要充分合理的帶寬規(guī)劃、避免網(wǎng)絡(luò)擁塞,是目前現(xiàn)實(shí)方案中需要重點(diǎn)考慮的因素。
在傳送數(shù)據(jù)之前,根據(jù)業(yè)務(wù)的服務(wù)質(zhì)量需求進(jìn)行網(wǎng)絡(luò)資源預(yù)留,從而為改數(shù)據(jù)流提供端到端的服務(wù)質(zhì)量保證。集成模型雖然能夠提供確定的服務(wù)質(zhì)量保證,但是它需要在網(wǎng)絡(luò)中維護(hù)每個(gè)流的狀態(tài),對(duì)路由器的要求高,難以在大型正網(wǎng)絡(luò)中實(shí)施,因此不考慮使用這個(gè)方案。區(qū)分服務(wù)的基本思想是將用戶的數(shù)據(jù)流按照服務(wù)質(zhì)量要求劃分等級(jí),級(jí)別高的數(shù)據(jù)流在排隊(duì)和占用資源時(shí)比級(jí)別低的數(shù)據(jù)流有更高的優(yōu)先級(jí)。區(qū)分服務(wù)只包含有限數(shù)量業(yè)務(wù)級(jí)別,狀態(tài)信息數(shù)量少、實(shí)現(xiàn)簡單、擴(kuò)展性好。因此區(qū)分服務(wù)是目前大家認(rèn)同的IP網(wǎng)絡(luò)QoS的解決方案。
在NGN業(yè)務(wù)與互聯(lián)網(wǎng)業(yè)務(wù)共用網(wǎng)絡(luò)設(shè)備的情況下,互聯(lián)網(wǎng)業(yè)務(wù)的流量特征對(duì)網(wǎng)絡(luò)QOS性能的影響要充分考慮。一直以來,互聯(lián)網(wǎng)的網(wǎng)絡(luò)規(guī)劃與建設(shè)基本上是參照平均統(tǒng)計(jì)的經(jīng)驗(yàn)?zāi)P,在充分考慮業(yè)務(wù)發(fā)展需要的同時(shí)預(yù)留一定的余量,網(wǎng)絡(luò)設(shè)備的能力與帶寬往往超過實(shí)際的需要,但實(shí)際上發(fā)現(xiàn)網(wǎng)絡(luò)的質(zhì)量并不穩(wěn)定。因此,在網(wǎng)絡(luò)設(shè)計(jì)中必須充分考慮互聯(lián)網(wǎng)流量對(duì)NGN業(yè)務(wù)的沖擊。解決這個(gè)問題,可以考慮建設(shè)NGN專用網(wǎng)絡(luò)去避免這個(gè)問題。從運(yùn)營的角度看,考慮到傳輸資源充分、網(wǎng)絡(luò)帶寬以及設(shè)備成本低、安全性等因素的考慮,建設(shè)專用輕載網(wǎng)絡(luò),盡可能增大網(wǎng)絡(luò)帶寬也是非常現(xiàn)實(shí)的方案。
承載網(wǎng)的QoS解決思路,將根據(jù)實(shí)際情況混合采用以上技術(shù)。在骨干層使用
MPLSVPN技術(shù)。在與互聯(lián)網(wǎng)共用設(shè)備的節(jié)點(diǎn),根據(jù)NGN承載的實(shí)體,分別將骨干網(wǎng)上NGNVPN的LSP,NGN業(yè)務(wù)的二層VLAN,NGN業(yè)務(wù)的三層IP地址的優(yōu)先級(jí)字段都設(shè)置為最高級(jí)別,網(wǎng)絡(luò)節(jié)點(diǎn)通過優(yōu)先級(jí)字段進(jìn)行報(bào)文分類、流量整形、流量監(jiān)管和隊(duì)列調(diào)度,從而實(shí)現(xiàn)對(duì)NGN業(yè)務(wù)高優(yōu)先級(jí)的處理,最大程度減少互聯(lián)網(wǎng)的突發(fā)特性對(duì)NGN業(yè)務(wù)的沖擊。另外,專用設(shè)備的建設(shè)用以保障在NGN業(yè)務(wù)量大的區(qū)域,隔離互聯(lián)網(wǎng)對(duì)NGN業(yè)務(wù)的影響。
三、承載網(wǎng)的安全性與可靠性分析
為防止受到黑客或病毒程序的攻擊或干擾,NGN承載網(wǎng)必須與互聯(lián)網(wǎng)進(jìn)行物理或邏輯隔離,與互聯(lián)網(wǎng)的互通必須通過安全設(shè)備(如防火墻)實(shí)現(xiàn),不能直接接入;NGN用戶或設(shè)備的接入需要經(jīng)過身份認(rèn)證才可以接入NGN網(wǎng)絡(luò),避免非法用戶和非法報(bào)文進(jìn)入NGN網(wǎng)絡(luò)。只有當(dāng)用戶的身份得到確認(rèn),才可以進(jìn)行事后審計(jì)與追蹤,有效地防止了用戶側(cè)的網(wǎng)絡(luò)攻擊行為。通過以上措施可以基本消除來自其它網(wǎng)絡(luò)和NGN用戶方面的安全隱患,但還要采取安全手段來保證NGN內(nèi)部網(wǎng)絡(luò)的安全。
軟交換、網(wǎng)關(guān)、服務(wù)器等NGN核心網(wǎng)絡(luò)設(shè)備在IP網(wǎng)中的地位類似于網(wǎng)絡(luò)主機(jī)設(shè)備,因此要求這些設(shè)備應(yīng)具備數(shù)據(jù)網(wǎng)中主機(jī)設(shè)備所具有的安全規(guī)格,可以應(yīng)用防火墻、入侵檢測、流量控制、安全日志與審計(jì)等技術(shù)實(shí)現(xiàn)對(duì)NGN核心網(wǎng)絡(luò)設(shè)備的安全防護(hù)。對(duì)于一些對(duì)安全級(jí)別要求較高的用戶還可以采用加密技術(shù)對(duì)信令和數(shù)據(jù)進(jìn)行加密保護(hù)。網(wǎng)管系統(tǒng)對(duì)各網(wǎng)元設(shè)備設(shè)置不同級(jí)別的管理員權(quán)限,使用戶不能越級(jí)對(duì)設(shè)備進(jìn)行操作。
考慮到NGN承載網(wǎng)承載的都是電信級(jí)的業(yè)務(wù),必須對(duì)網(wǎng)絡(luò)的可靠性進(jìn)行充分的考慮。單臺(tái)數(shù)據(jù)設(shè)備支持關(guān)鍵部件及單板的備份以及多個(gè)設(shè)備之間負(fù)載分擔(dān)及冗余備份,如VRRP的方式保證網(wǎng)絡(luò)的安全性與可靠性;在組網(wǎng)上可以考慮MPLSFRR和OSPF多條同等開銷路徑,當(dāng)鏈路失效時(shí)具有高效的切換機(jī)制保證所有業(yè)務(wù)的不中斷。
參考文獻(xiàn)
[1]糜正棍,軟交換技術(shù)與協(xié)議,北京,人民郵電出版社,2000
[2]通信世界,軟交換網(wǎng)絡(luò)組網(wǎng)方案分析,2004
[3]陳建亞,軟交換與下一代網(wǎng)絡(luò),北京郵電大學(xué)出版社,2003
網(wǎng)絡(luò)互聯(lián)技術(shù)論文3
一、網(wǎng)絡(luò)基礎(chǔ)建設(shè)中信息技術(shù)的應(yīng)用
要讓計(jì)算機(jī)網(wǎng)絡(luò)能夠變得信息化,就要在計(jì)算機(jī)網(wǎng)絡(luò)中安裝一系列信息化的軟件。以一家醫(yī)院的信息化的網(wǎng)絡(luò)建設(shè)為例,醫(yī)院需要在計(jì)算機(jī)中安裝以下的軟件:告知系統(tǒng)軟件,F(xiàn)代醫(yī)院由醫(yī)院中心控制系統(tǒng)、網(wǎng)絡(luò)傳輸系統(tǒng)、顯示系統(tǒng)構(gòu)成。這三套系統(tǒng)的功能如下:醫(yī)院中心控制系統(tǒng)負(fù)責(zé)醫(yī)院的指揮調(diào)度功作、網(wǎng)絡(luò)輸傳系統(tǒng)負(fù)責(zé)傳輸各類信息、顯示系統(tǒng)將傳輸?shù)男畔⒂脠D形或文字的方式表達(dá)出來。如果醫(yī)院里出現(xiàn)了緊密事故,可用這套信息了解緊急事故發(fā)生的位置、原因及調(diào)度的方案。實(shí)時(shí)監(jiān)控系統(tǒng)軟件。這套軟件能實(shí)時(shí)采集監(jiān)控范圍內(nèi)的所有情況,然后將這些情況以音頻、視頻的形式記錄下來,應(yīng)用網(wǎng)絡(luò)傳輸系統(tǒng)傳輸給醫(yī)院中心控制系統(tǒng),醫(yī)院中心控制系統(tǒng)的工作人員可通過音頻、視頻了解醫(yī)院運(yùn)營的現(xiàn)狀。音視頻會(huì)議軟件。過去醫(yī)院開會(huì)需相關(guān)的人員達(dá)到開會(huì)的地點(diǎn),隨著信息技術(shù)的發(fā)展,人們將視頻軟件與信息技術(shù)結(jié)合起來,醫(yī)護(hù)人員只要坐在計(jì)算機(jī)前就可以開音視頻會(huì)議。從醫(yī)院的網(wǎng)絡(luò)建設(shè)的例子中可以看到,人們按照信息化的需求安裝軟件,就能夠讓計(jì)算機(jī)網(wǎng)絡(luò)具有信息化的功能,這是在網(wǎng)絡(luò)建設(shè)中應(yīng)用信息技術(shù)的基礎(chǔ)。
二、網(wǎng)絡(luò)數(shù)據(jù)建設(shè)中信息技術(shù)的應(yīng)用
人們在網(wǎng)絡(luò)建設(shè)中做好信息技術(shù)的基礎(chǔ)建設(shè)以后,就可以用信息技術(shù)軟件實(shí)現(xiàn)信息化的溝通。然而,人們在信息化的時(shí)候,不僅要溝通信息,還要存儲(chǔ)、管理、共享信息,為此,人們需要讓數(shù)據(jù)庫也具有信息化的功能。依然以醫(yī)院的信息化的網(wǎng)絡(luò)建設(shè)為例,醫(yī)院在運(yùn)營的時(shí)候要輸入地圖、表格、現(xiàn)場數(shù)據(jù)、采集數(shù)據(jù)、其它數(shù)據(jù)等,醫(yī)院需以有線網(wǎng)絡(luò)或無線網(wǎng)絡(luò)將數(shù)據(jù)傳輸進(jìn)醫(yī)院中心控制系統(tǒng),由醫(yī)院中心控制系統(tǒng)指揮數(shù)據(jù)庫軟件處理,然后醫(yī)院中心控制系統(tǒng)需將處理的數(shù)據(jù)用有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)傳輸出來,信息的輸出端需接受信息報(bào)告、地圖、統(tǒng)計(jì)數(shù)據(jù)、輸入模型、其它數(shù)據(jù)模型等。由此可見,醫(yī)院要以信息化的方式傳輸數(shù)據(jù)信息,就要安裝一套信息化的數(shù)據(jù)信息處理軟件,這套軟件要據(jù)有數(shù)據(jù)信息的輸入、處理、輸出的功能。在做好網(wǎng)絡(luò)建設(shè)信息化建設(shè)的基礎(chǔ)信息之后,還需要做好數(shù)據(jù)信息化的工作,這種方式能使人們以網(wǎng)絡(luò)信息化的方式處理數(shù)據(jù)信息。
三、網(wǎng)絡(luò)通訊建設(shè)中信息技術(shù)的應(yīng)用
網(wǎng)絡(luò)通訊建設(shè)中信息技術(shù)的應(yīng)用,簡單的來說,就是形成一套集成化的聯(lián)動(dòng)通信系統(tǒng),使人們能跨單位、跨地區(qū)、跨行業(yè)的傳輸通訊。以醫(yī)院與120急救系統(tǒng)的聯(lián)動(dòng)為例,醫(yī)院需安裝的通訊軟件如下:調(diào)度中心指揮軟件。該軟件是120急救中心便于緊急調(diào)度而設(shè)計(jì)的軟件,它能記錄醫(yī)院120接線端的信息、指明客戶120端電話拔打的位置、給出該電話位置最近的急救中心。GPS導(dǎo)航定位軟件。調(diào)度中心指揮軟件中集成有GPS導(dǎo)航定位軟件,該軟件能夠準(zhǔn)確的定位地圖上任何一點(diǎn)的座標(biāo)益。假設(shè)現(xiàn)在有一客戶端拔打120,調(diào)度中心指揮軟件會(huì)給出客戶拔電話的座標(biāo)位置,與該電話最近的急救中心座標(biāo)位置。調(diào)度指揮中心的工作人員可迅速聯(lián)系急救中心的醫(yī)護(hù)人員趕赴現(xiàn)場援救,急救中心的醫(yī)護(hù)人員做好急救工作以后可將患者就近送入醫(yī)院。如果應(yīng)用GPS座標(biāo)的方式說明需要援救的位置,那么120急救中心與地方急救站雙方就不會(huì)出現(xiàn)語言溝通的岐義。集群呼叫系統(tǒng)軟件。如果調(diào)度中心的工作人員用電話與急救中心的工作人員溝通時(shí)出現(xiàn)電話信號(hào)不通暢的時(shí)候,可用集群呼叫系統(tǒng)軟件呼叫急救中心的工作人員,并給出呼叫留言,這種方式能實(shí)現(xiàn)電話以外的信息溝通。在這個(gè)通訊建設(shè)的方案中,120急救中心、地區(qū)急救站、醫(yī)院這三者之間可形成一個(gè)通訊聯(lián)動(dòng),三者如果能夠共同聯(lián)動(dòng),將能即時(shí)解決突發(fā)事件。這種聯(lián)動(dòng)的設(shè)計(jì)方案能夠由點(diǎn)及面的建立一個(gè)網(wǎng)絡(luò)通訊系統(tǒng),它所覆蓋的面積非常廣泛,目前這套聯(lián)動(dòng)通讀系統(tǒng)建設(shè)被廣泛的應(yīng)用在110緊急呼救系統(tǒng)、119消防系統(tǒng)、各級(jí)軍事調(diào)度指揮系統(tǒng)中。如果沒有信息技術(shù)的支持,網(wǎng)絡(luò)建設(shè)就只是一張覆蓋面積極廣的,沒有運(yùn)營目的的、沒有集成控制的網(wǎng)絡(luò),如果將信息技術(shù)集成到網(wǎng)絡(luò)建設(shè)中,將能建立一個(gè)有目標(biāo)的、有秩序的、多元化的信息交換中心。將信息技術(shù)融合在網(wǎng)絡(luò)建設(shè)中有非常重要的意義。