引論:我們?yōu)槟砹?3篇園區(qū)網(wǎng)絡(luò)建設(shè)范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
進(jìn)入21世紀(jì)以來,計算機(jī)技術(shù) 、網(wǎng)絡(luò)技術(shù)、遠(yuǎn)程教育已經(jīng)越來越廣泛地參與到教育技術(shù)領(lǐng)域的活動中,面對全新的教育技術(shù)領(lǐng)域,園區(qū)網(wǎng)絡(luò)建設(shè),應(yīng)該引入現(xiàn)代化管理機(jī)制,建立全新的網(wǎng)絡(luò)管理模式,以加快園區(qū)網(wǎng)絡(luò)技術(shù)與國際網(wǎng)絡(luò)技術(shù)體系的接軌,開拓信息技術(shù)領(lǐng)域更廣闊的空間。
園區(qū)網(wǎng)絡(luò)建設(shè)與管理必須貫徹的原則:
(1)獨立設(shè)計、自主實施。
(2)統(tǒng)一規(guī)劃、分步實施、近期目標(biāo)明確。
(3)堅持先進(jìn)性、開放性、標(biāo)準(zhǔn)化的原則。
(4)強(qiáng)調(diào)應(yīng)用和服務(wù)。
2.園區(qū)網(wǎng)絡(luò)系統(tǒng)目標(biāo)分析
2.1系統(tǒng)環(huán)境分析
園區(qū)網(wǎng)絡(luò)在進(jìn)行建設(shè)之前要充分的進(jìn)行系統(tǒng)環(huán)境分析,應(yīng)本著節(jié)約資源,優(yōu)化機(jī)構(gòu)設(shè)置,同一職能統(tǒng)一管理的原則,盡量統(tǒng)一在一起,避免“多中心”的小而全。
2.2系統(tǒng)目標(biāo)
園區(qū)網(wǎng)絡(luò)建設(shè)的總體目標(biāo)是:以計算機(jī)及其網(wǎng)絡(luò)為工具,以數(shù)據(jù)庫技術(shù)為核心,用計算技術(shù)和方法、應(yīng)用管理工程技術(shù),建成綜合性的園區(qū)網(wǎng)絡(luò)系統(tǒng),達(dá)到科學(xué)管理的目的,滿足最初設(shè)計的要求。
(1)提供先進(jìn)、實用、功能強(qiáng)大的信息處理及信息資源共享的手段。
(2)極大地推進(jìn)辦公手段現(xiàn)代化。
(3)技術(shù)要有極高的先進(jìn)水平。
(4)為園區(qū)內(nèi)的用戶上網(wǎng)提供便利的條件。
2.3技術(shù)指標(biāo)
園區(qū)網(wǎng)絡(luò)系統(tǒng)的技術(shù)指標(biāo)應(yīng)滿足以下條件:
(1)新建系統(tǒng)應(yīng)是規(guī)范化和標(biāo)準(zhǔn)化的系統(tǒng)。
(2)新建系統(tǒng)應(yīng)該滿足系統(tǒng)的正確性、一致性、完整性。
(3)新建系統(tǒng)應(yīng)滿足系統(tǒng)的整體性、安全性、保密性。
(4)新建系統(tǒng)的信息應(yīng)滿足可靠性、及時性、準(zhǔn)確性。
(5)新建系統(tǒng)應(yīng)具有可檢查性、穩(wěn)定牲。
(6)新建系統(tǒng)應(yīng)具有靈活性、可擴(kuò)充性。
3.園區(qū)網(wǎng)絡(luò)的基本結(jié)構(gòu)設(shè)計
3.1要有一個功能強(qiáng)大的信息資源中心(網(wǎng)絡(luò)管理中心)
信息資源中心也稱網(wǎng)管中心,是整個園區(qū)網(wǎng)絡(luò)的樞紐,它由資源服務(wù)器、Web服務(wù)器、數(shù)據(jù)庫系統(tǒng)及主干交換機(jī)等構(gòu)成。各個子網(wǎng)間與信息資源中心的中心機(jī)房連接。中心機(jī)房應(yīng)設(shè)置N臺服務(wù)器為整個網(wǎng)絡(luò)提供服務(wù),比如主域服務(wù)器、數(shù)據(jù)庫服務(wù)器、Web服務(wù)器、OA服務(wù)器和(VOD)視頻點播服務(wù)器。
應(yīng)用軟件系統(tǒng)共含數(shù)個子系統(tǒng),涵蓋園區(qū)的辦公、教育、行政等所有業(yè)務(wù),實現(xiàn)園區(qū)所有信息的電子交換與共享,為用戶提供大量的網(wǎng)絡(luò)資源信息,為領(lǐng)導(dǎo)決策提供實時、準(zhǔn)確和有力的支持。
園區(qū)網(wǎng)絡(luò)系統(tǒng)應(yīng)采用三層式結(jié)構(gòu)。WWW是一個非常明顯的三層式結(jié)構(gòu),三層式結(jié)構(gòu)系統(tǒng)正是Intranet的精華所在。
3.2要建設(shè)一套完整的園區(qū)網(wǎng)絡(luò)綜合系統(tǒng)和子系統(tǒng)平臺
系統(tǒng)主要采用VC++實現(xiàn),教學(xué)管理采用ASP實現(xiàn)。音視頻的播放采用最合適的壓縮比進(jìn)行編碼,網(wǎng)絡(luò)多播通信延遲應(yīng)在1秒以內(nèi)。
3.3要整體規(guī)劃數(shù)據(jù)庫系統(tǒng)的結(jié)構(gòu)
數(shù)據(jù)庫是計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的核心,是系統(tǒng)中數(shù)據(jù)存儲的實體,是整個信息系統(tǒng)中信息資源充分應(yīng)用的基礎(chǔ)。數(shù)據(jù)庫系統(tǒng)設(shè)計的合理與否,直接影響到系統(tǒng)功能的實現(xiàn),影響到系統(tǒng)的使用性能。
4.園區(qū)網(wǎng)絡(luò)的安全與管理
由于計算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接形式的多樣性,終端分布的不均勻性等特征,無論是在局域網(wǎng)中還是在廣域網(wǎng)中都存在著技術(shù)弱點和人為疏忽等形成的潛在威脅,致使網(wǎng)絡(luò)容易受黑客、惡意軟件或病毒的攻擊,并呈不斷上升的趨勢,面對網(wǎng)絡(luò)安全方面的各種威脅,我們在加快建設(shè)網(wǎng)絡(luò)系統(tǒng)的同時不得不考慮網(wǎng)上信息的安全和保密這一至關(guān)重要的問題,網(wǎng)絡(luò)安全技術(shù)應(yīng)能全方位地處理各種不同的威脅,確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。網(wǎng)絡(luò)應(yīng)該采取適當(dāng)?shù)目刂萍夹g(shù)保證安全訪問而禁止非法者進(jìn)入,這些已成為網(wǎng)絡(luò)建設(shè)及安全的重大問題。針對這一情況筆者認(rèn)為應(yīng)從以下幾個層面注意:
4.1網(wǎng)絡(luò)級
目前,在現(xiàn)代典型的計算機(jī)系統(tǒng)中,大都采用TCP/IP作為主要的網(wǎng)絡(luò)通訊協(xié)議。TCP/IP結(jié)構(gòu)的開放性、靈活性、易用性、開發(fā)性都很好,實施與硬件平臺、操作平臺無關(guān),互聯(lián)能力強(qiáng)、網(wǎng)絡(luò)技術(shù)獨立、支持多種應(yīng)用協(xié)議。但正是其體系結(jié)構(gòu)的開放性、互操作性的特點,以及該協(xié)議在制定時沒有考慮安全因素,在安全性方面存在很多隱患,決定了其安全問題的復(fù)雜性和安全漏洞的多樣性。
TCP/IP的網(wǎng)絡(luò)結(jié)構(gòu)沒有集中的控制,每個節(jié)點的地址由自己配置,節(jié)點之間的路由可以任意改變,因此服務(wù)器很難驗證某客戶機(jī)的真實性。例如:IP欺騙,攻擊者可以在一定的范圍內(nèi)直接修改節(jié)點的IP地址,冒充某節(jié)點的IP地址進(jìn)行攻擊就可能收集到網(wǎng)絡(luò)、網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)配置等信息,使攻擊者方便地拷貝、竊取、破壞數(shù)據(jù);路由選擇信息協(xié)議攻擊,RIP協(xié)議用來在局部網(wǎng)中動態(tài)路由信息,它是為局部網(wǎng)中的節(jié)點提供一致路由選擇和可達(dá)性信息而設(shè)計的,但節(jié)點對收到的信息不進(jìn)行真實性檢查,因此攻擊者可以通過在網(wǎng)上錯誤路由信息,利用ICMP的重走向信息欺騙路由器或主機(jī),實現(xiàn)對網(wǎng)絡(luò)的攻擊。
網(wǎng)絡(luò)級的安全控制包括:什么人對什么內(nèi)容具有訪問權(quán);查明任何非法訪問或偶然訪問的入侵者;保證只有授權(quán)許可的通信才可以在客戶機(jī)和服務(wù)器之間建立連接;以及傳輸當(dāng)中的數(shù)據(jù)不能被讀取和改變。這些就是通常所說的防火墻和虛擬專用網(wǎng)。
4.2系統(tǒng)級
系統(tǒng)的安全防護(hù)就是保證整個系統(tǒng)不受外來的入侵,以免受到損失。目前,常見的操作系統(tǒng)主要有Windows、Netware、Unix、Linux等幾大家族,而這些系統(tǒng)各自的安全問題隨著不同的版本層出不窮。對操作系統(tǒng)平臺采取的安全措施包括:采用較高安全強(qiáng)度的操作系統(tǒng);對操作系統(tǒng)的安全配置;利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞;如果有需要,甚至可以把系統(tǒng)內(nèi)核中可能引起安全性問題的部分除掉:增強(qiáng)網(wǎng)絡(luò)內(nèi)部合法用戶的安全檢查素質(zhì),提高管理人員的技術(shù)水平。
4.3用戶級
動態(tài)執(zhí)行程序破壞瀏覽器、危害用戶系統(tǒng)、竊取用戶秘密,最終用戶個人信息的濫用,這些都是常見的安全問題。用戶級的安全主要通過管理用戶帳號實現(xiàn),在用戶獲得訪問特權(quán)時設(shè)置用戶功能或在他們的訪問特權(quán)不在有效時限制用戶帳號是該級安全控制的關(guān)鍵。這項工作主要依靠管理員來完成,而借助于專業(yè)的評估審計工具將會使的管理員更加有的放矢。
4.4應(yīng)用級
隨著計算機(jī)應(yīng)用的發(fā)展,應(yīng)用級的功能不斷擴(kuò)展,其地位越來越顯著。基于HTTP、FTP、Telnet、Wais、Mailto、SMTP、POP3等協(xié)議的各種應(yīng)用是大家比較熟悉的。這些應(yīng)用的協(xié)議本身存在著這樣或那樣的安全問題,具體到某一種協(xié)議的應(yīng)用各不相同。因此由于應(yīng)用級的安全弱點導(dǎo)致的各種網(wǎng)絡(luò)攻擊令人防不勝防。現(xiàn)在,應(yīng)用級的安全控制主要是應(yīng)用程序和服務(wù)的口令和授權(quán)的管理,這需要借助于專業(yè)的數(shù)據(jù)訪問控制工具。
4.5數(shù)據(jù)級
對于網(wǎng)絡(luò)來說,數(shù)據(jù)的安全最為重要,保證數(shù)據(jù)的安全是網(wǎng)絡(luò)安全的核心。由于TCP/IP自身的性質(zhì)決定了其上各種應(yīng)用的數(shù)據(jù)在傳輸?shù)倪^程中都是在不可信的通道中以文明的形式進(jìn)行,就導(dǎo)致數(shù)據(jù)在傳輸過程中存在極大的安全風(fēng)險,別有用心的攻擊者可以監(jiān)聽網(wǎng)絡(luò)傳輸中的文明數(shù)據(jù),甚至對其進(jìn)行修改和破壞。數(shù)據(jù)級的安全主要是指保持?jǐn)?shù)據(jù)的保密性和完整性,這需要借助于專業(yè)的數(shù)據(jù)加密工具:SHTTP,SHEN,SSL等。
【參考文獻(xiàn)】
[1]曾志峰,楊義先.網(wǎng)絡(luò)安全的發(fā)展與研究.計算機(jī)工程與應(yīng)用.
篇2
[中圖分類號] G251 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194(2014)12- 0093- 02
高校圖書館網(wǎng)絡(luò)資源檢索區(qū),有些高校還稱為電子閱覽室。是一個無紙化的情報信息的服務(wù)部門,它拓展了圖書館的服務(wù)空間,通過圖、文、聲、像并茂等特點服務(wù)于讀者,并且為圖書館的數(shù)字化建設(shè)奠定了基礎(chǔ)。
高校讀者群體的特殊性,決定了網(wǎng)絡(luò)資源檢索區(qū)具有較高的讀者利用率。隨著讀者年齡的不斷變化,年輕讀者對網(wǎng)絡(luò)資源檢索區(qū)的需求越來越高,這些需求不僅體現(xiàn)在對網(wǎng)絡(luò)環(huán)境的要求,還體現(xiàn)在對閱覽環(huán)境的要求。如何建立一個適合當(dāng)代大學(xué)生讀者的網(wǎng)絡(luò)資源檢索區(qū),已經(jīng)成為許多高校館重視的問題,本文就網(wǎng)絡(luò)資源檢索區(qū)的環(huán)境及布置談一下本人的一些看法及構(gòu)想。
1 傳統(tǒng)電子閱覽室的弊端
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展及管理人員對圖書館合理利用空間的要求,傳統(tǒng)的電子閱覽室建設(shè)已經(jīng)不被讀者認(rèn)可。傳統(tǒng)電子閱覽室一般采用類似于網(wǎng)吧的建設(shè)方案,只對每臺用戶機(jī)是否連入互聯(lián)網(wǎng)進(jìn)行管理,并沒有把數(shù)字資源作為宣傳的主要目的,所以讀者不知道數(shù)字資源都有些什么,在多數(shù)讀者心中電子閱覽室更像是一個圖書館開的大網(wǎng)吧。這樣的建設(shè)方法不僅局限了讀者對數(shù)字資源的認(rèn)知,而且更使得圖書館的數(shù)字化服務(wù)變?yōu)榭照劇k娮娱営[室布局不合理也是限制圖書館提供數(shù)字資源服務(wù)的另一個瓶頸。讀者們更需要隱秘的私人空間和可交流的討論空間,以及隨手可得的紙質(zhì)資源。這些弊端阻礙了圖書館數(shù)字資源服務(wù)的發(fā)展,只有改變建設(shè)理念和建設(shè)思想才能更好地為讀者提供優(yōu)質(zhì)的數(shù)字化服務(wù)。
2 建設(shè)適應(yīng)當(dāng)代讀者需要的網(wǎng)絡(luò)資源檢索區(qū)
2.1 改變服務(wù)理念
作為提供數(shù)字資源服務(wù)的最前端窗口,網(wǎng)絡(luò)資源檢索區(qū)要改變只滿足讀者上網(wǎng)要求的思想,不僅要為讀者提供檢索閱讀功能還要提供優(yōu)越的閱讀環(huán)境。對電子資源的宣傳不應(yīng)該是等待讀者使用,而應(yīng)該向讀者主動宣傳。宣傳上不僅依靠圖書館網(wǎng)站,還要有針對性地向讀者推送一些數(shù)字資源,使讀者更加及時地掌握自己所學(xué)專業(yè)的相關(guān)動態(tài),使讀者從服務(wù)中區(qū)別網(wǎng)吧和文獻(xiàn)檢索區(qū)的差別。在建設(shè)布局上要規(guī)避最大限度地擺放機(jī)器的思想,不要認(rèn)為機(jī)器越多提供的服務(wù)就越好。寬松的閱讀環(huán)境不僅可以使讀者閱讀心情愉快,還可以集中讀者閱讀的注意力。
2.2 采用先進(jìn)的機(jī)房管理軟件
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,機(jī)房管理軟件也大大提高了服務(wù)功能的研發(fā)與設(shè)計。在選擇管理軟件時,可以選擇服務(wù)功能較為強(qiáng)大的管理軟件。這些軟件不僅可以計費和管理機(jī)器,還可以為讀者提供即時消息,并且可以與讀者互動。當(dāng)讀者進(jìn)入系統(tǒng)后,通過身份和所在單位信息,判斷讀者所學(xué)方向,對讀者進(jìn)行相關(guān)數(shù)字資源的推送。這些管理軟件有較好的兼容性,不僅能同圖書館管集系統(tǒng)連接,而且還可和學(xué)校局域網(wǎng)連接。讀者通過管理軟件可以輕松地掌握學(xué)校的新聞動態(tài)和通知公告,還可以為讀者提供所學(xué)專業(yè)的相關(guān)論壇及學(xué)術(shù)報告研討會,使圖書館的服務(wù)更加貼近讀者。
2.3 對網(wǎng)絡(luò)資源檢索區(qū)的個性化設(shè)計
2.3.1 改變空間布局
隨著讀者對閱讀環(huán)境要求的不斷提升,規(guī)劃更加合理的電子資源閱讀空間已是勢在必行。空間布局不僅要更加個性化而且要更加貼近讀者,為讀者提供輕松自由的閱讀環(huán)境。
本文提供一種方法:按使用功能劃分區(qū)域。本方法是按照讀者閱讀及使用習(xí)慣進(jìn)行規(guī)劃和布局。為滿足讀者隱秘閱讀需求時,可以將較為封閉的單獨微機(jī)座椅擺放在一起,使讀者閱讀時處在一個相對封閉的空間增加閱讀安全感。滿足多讀者探討或者合作完成任務(wù)時,可以選擇環(huán)繞或者是波浪式成排的微機(jī)桌椅擺放在一個區(qū)域,使讀者更易于溝通和交流。區(qū)域之間要有較為明顯的阻隔裝飾,如綠色景觀或者是半高玻璃隔斷等等。
2.3.2 規(guī)劃閱讀空間顏色
有研究表明環(huán)境色彩是影響讀者閱讀心情的客觀因素之一。色彩比較鮮艷的明度較高的顏色具有明,灰暗混濁的色彩具有憂郁感。選擇適當(dāng)?shù)念伾b飾,可以使讀者身心得到放松減緩讀者閱讀的疲勞感,色彩組合的對比強(qiáng)弱程度也影響讀者的情緒及心理。在電子資源閱讀區(qū)也可以按照功能區(qū)域劃分選擇不同的顏色,如比較安靜的私人閱讀半封閉空間,可以選擇顏色比較明快的淡藍(lán)或者是淡綠,使讀者情緒保持清爽。在多人區(qū)及討論區(qū)選擇較為沉穩(wěn)的色調(diào),讓讀者保持較為穩(wěn)定的情緒,減少興奮度,更加適合討論氣氛的營造。
2.3.3 布置合理的綠色植物
利用綠色植物布置公共空間是環(huán)境設(shè)計的重要手段,電子資源檢索區(qū)作為微機(jī)較多的公共場所,產(chǎn)生的電磁輻射比較大,所以在選擇綠色植物時,應(yīng)選擇具有較高抗輻射性能的植物,如吊蘭、仙人球、蘆薈、綠蘿、虎皮蘭等等。這些植物不僅可供觀賞,比較高科目的植物還可以對區(qū)域劃分起到阻隔作用,營造良好的閱讀環(huán)境。
2.3.4 服務(wù)相關(guān)設(shè)施的擺放
篇3
計算機(jī)網(wǎng)絡(luò)在當(dāng)前社會的運轉(zhuǎn)中起著越來越重要甚至是無法取代的作用,各種需求層出不窮,某些應(yīng)用場景需要高帶寬占用,如:視頻點播、文件共享,某些應(yīng)用需要低延時,如:實時控制,還有的應(yīng)用要求網(wǎng)絡(luò)傳輸速率穩(wěn)定,延時抖動極小:如視頻會議、網(wǎng)絡(luò)電話。隨著越來越高的需求接踵而至,金融、辦公、網(wǎng)絡(luò)購物、學(xué)習(xí)也都要將平臺建筑在計算機(jī)網(wǎng)絡(luò)之上,這也就要求我們所使用的計算機(jī)網(wǎng)絡(luò)本身必須高度可靠,本文試圖對園區(qū)級別的網(wǎng)絡(luò)可靠性問題進(jìn)行討論。
二、模塊化的網(wǎng)絡(luò)設(shè)計
將網(wǎng)絡(luò)總體規(guī)劃進(jìn)行分層次、分模塊的研究和建設(shè),也就是將復(fù)雜的網(wǎng)絡(luò)設(shè)計分成若干個層次,每個層次著重于某些特定的功能,這樣就能夠使一個復(fù)雜的大問題變成幾個簡單的小問題。三層網(wǎng)絡(luò)架構(gòu)設(shè)計的網(wǎng)絡(luò)為:核心層(網(wǎng)絡(luò)的高速交換主干)、匯聚層(提供基于策略的連接)、接入層 (將工作站接入網(wǎng)絡(luò))三個層次,以下將對各個層次的主要功能,所面臨的問題以及解決方案進(jìn)行逐一討論。
(一)核心層
1.功能及設(shè)計目標(biāo)
核心層的設(shè)計位于網(wǎng)絡(luò)邏輯分布的最中央,是一切數(shù)據(jù)交換的樞紐,核心層具有以下特征:高可靠性、高效性、高可管理性、高吞吐量、低傳輸延時。同時還必須考慮核心層可能包含一條或多條連接到網(wǎng)絡(luò)邊緣設(shè)備的鏈路,將整個園區(qū)網(wǎng)絡(luò)接入Internet、VPN和外聯(lián)網(wǎng)。
2.解決方案:
一般采用兩個核心交換機(jī)或者多個核心交換機(jī)組成網(wǎng)絡(luò)的核心層,每個核心交換機(jī)的主要部件還要盡可能采用冗余設(shè)計,如多個冗余電源、雙交換引擎、多業(yè)務(wù)板卡互相備份,同時所有部件在設(shè)計、選擇時也要求做到盡可能的高質(zhì)量、高穩(wěn)定性。多個核心交換機(jī)之間還必須采用冗余鏈路全互聯(lián),利用鏈路聚合技術(shù)實現(xiàn)帶寬的加倍,同時還能防止任意一根連接鏈路因為各種原因出現(xiàn)了無法通信的故障,導(dǎo)致核心交換機(jī)的數(shù)據(jù)不暢。多臺交換機(jī)之間需要通過各種支持冗余工作的自制協(xié)議來協(xié)調(diào)工作,如VRRP、HSRP、GLBP等,但是在選擇協(xié)議的時候除了要考慮協(xié)議本身的性能和優(yōu)劣之外,還要注意協(xié)議的兼容性,因為各個協(xié)議之間無法互相協(xié)作、同時某些協(xié)議是個別廠商私有的,因為不是國際通行標(biāo)準(zhǔn),可能會在今后的網(wǎng)絡(luò)升級中造成選擇困難。核心層交換機(jī)的布置地點也非常重要,這在很多網(wǎng)絡(luò)工程中似乎不太被人重視,有一些是哪個樓層有空間,就用來做主機(jī)房,甚至在一些大型網(wǎng)絡(luò)項目中也曾經(jīng)出現(xiàn)過類似的問題,必須引起網(wǎng)絡(luò)設(shè)計人員的重視,與可靠性有關(guān)的選址考慮主要是防火、防水、防潮、防盜、抗震等等。
(二) 匯聚層
1.功能及設(shè)計目標(biāo)
匯聚層的作用是把各個分支區(qū)域的網(wǎng)絡(luò)流量進(jìn)行匯總,起到承上啟下的作用。如果數(shù)據(jù)的信源與信宿都是自己所屬的下級交換機(jī),也就無需向核心交換機(jī)進(jìn)行轉(zhuǎn)發(fā),以此減輕核心網(wǎng)絡(luò)流量。同時匯聚層還必須完成實施策略、安全、VLAN之間的路由、源地址或目的地址過濾等多種功能。
2.實現(xiàn)方案
匯聚層交換機(jī)在大多數(shù)情況下只要做到鏈路冗余、電源冗余即可,不需要采用支持引擎冗余的高端交換機(jī),但也需要較高帶寬、高性能、支持繁雜路由策略的IP交換機(jī).因為匯聚交換機(jī)一般分布在某個較大區(qū)域的各個建筑物內(nèi),距離核心交換機(jī)相對較遠(yuǎn),所以要盡量避免各種通往核心的光纖出現(xiàn)因為施工、車輛刮蹭等原因造成光鏈路斷開引起的網(wǎng)絡(luò)中斷。所以應(yīng)該采用幾條光纖鏈路一起連接到所有的核心交換機(jī),可能的話,要與向鄰近的匯聚交換機(jī)建立連接,以實現(xiàn)高冗余度連接。特別需要注意的是,因為采用了這種非樹形排列,增加冗余度的同時會帶來環(huán)路的問題,所以要在各個匯聚交換機(jī)使用IP層互聯(lián)技術(shù),用動態(tài)路由方法進(jìn)行互聯(lián),就能避免二層環(huán)路的產(chǎn)生。
(三)接入層
1.功能及設(shè)計目標(biāo)
接入層位于網(wǎng)絡(luò)的枝節(jié),通常指網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分。接入層目的是允許終端用戶連接到網(wǎng)絡(luò),因此接入層交換機(jī)具有低成本和高端口密度特性。在接入層中,減少同一網(wǎng)段的工作站數(shù)量,向工作組提供高帶寬的安全接入是主要功能。另外接入層交換機(jī)使用數(shù)量多、使用環(huán)境復(fù)雜,同時還存在大量安全方面的攻擊。接入層交換機(jī)出現(xiàn)問題一般不會造成太大范圍的影響,在出現(xiàn)問題后由網(wǎng)絡(luò)管理員進(jìn)行手動的差錯和排除故障也完全可以。
2.解決方案
篇4
大力發(fā)展信息化至今,大部分網(wǎng)絡(luò)設(shè)備和服務(wù)器已到更新?lián)Q代之際,故障率和安全隱患逐年攀升,同時,網(wǎng)絡(luò)攻擊和病毒侵入帶來的網(wǎng)絡(luò)故障事故層出不窮。網(wǎng)絡(luò)故障一旦發(fā)生,快速定位是解決問題的首要之舉,直接關(guān)系到故障修復(fù)的時間,影響到引發(fā)損失的大小,網(wǎng)絡(luò)應(yīng)急響應(yīng)已成為網(wǎng)絡(luò)安全體系的重要組成部分。
1 影響網(wǎng)絡(luò)安全的主要因素
影響網(wǎng)絡(luò)安全的因素有很多,比如病毒的侵襲、黑客的非法闖入、數(shù)據(jù)"竊聽"和攔截、拒絕服務(wù)等等,園區(qū)網(wǎng)作為內(nèi)部網(wǎng)絡(luò)一般主要有以下安全隱患:
(1)IP地址濫用。對于實行靜態(tài)IP地址分配的網(wǎng)絡(luò),非法接入、IP地址冒用、IP地址擅自更改,已成為網(wǎng)絡(luò)管理人員最頭痛的問題。另外,如何實現(xiàn)對識別后的違規(guī)行為進(jìn)行快速定位,實現(xiàn)快速隔離阻斷控制?如何及時發(fā)現(xiàn)、定位以及阻斷未經(jīng)授權(quán)情況下擅自接入我們網(wǎng)絡(luò)的非法主機(jī),及時防止信息泄漏、感染木馬及病毒?上述諸多問題,將給運維工作帶來極大困難。
(2)違法違規(guī)事件。隨著個人網(wǎng)絡(luò)意識和網(wǎng)絡(luò)技術(shù)進(jìn)步,經(jīng)常有違規(guī)個人發(fā)動網(wǎng)絡(luò)攻擊、發(fā)表違法言論、竊取網(wǎng)絡(luò)秘密等違法違規(guī)行為,一旦發(fā)生上述事件,網(wǎng)絡(luò)管理人員追蹤定位主機(jī)位置成為必然。由于IP地址和MAC地址容易冒名頂替,根據(jù)一般性安全設(shè)備或網(wǎng)站記錄的IP地址或MAC地址追查到的結(jié)果并不能完全確定,因此完善認(rèn)證審計系統(tǒng)勢在必行。
(3)私接路由。用戶利用路由器的MAC克隆和NAT轉(zhuǎn)換模式,為圖自己方便在內(nèi)網(wǎng)中私自接入多臺計算機(jī),這種接入方式對外表現(xiàn)為單點普通接入,實際上卻有幾臺甚至十幾臺設(shè)備同時在線,網(wǎng)絡(luò)管理人員很難檢測和監(jiān)管,尤其是無線路由器的NAT接入,不僅大大擴(kuò)展了內(nèi)網(wǎng)的網(wǎng)絡(luò)邊界,而且由于自身的不安全性,容易遭受外來無線攻擊和入侵,帶來的安全風(fēng)險之大不可小覷。
(4)病毒攻擊。園區(qū)網(wǎng)是一個相對封閉網(wǎng)絡(luò),但內(nèi)網(wǎng)蠕蟲病毒、ARP攻擊仍然活躍,頻頻導(dǎo)致網(wǎng)絡(luò)癱瘓,當(dāng)蠕蟲病毒爆發(fā)時,雖然有網(wǎng)絡(luò)安全設(shè)備(如IDS等)的不斷報警,管理員卻無法及時定位感染主機(jī),切斷感染途徑,唯一能做的就是守在機(jī)房搜尋并拔掉交換設(shè)備端口指示燈狂閃的下聯(lián)網(wǎng)線,造成響應(yīng)處理機(jī)制緩慢,處理時間過長,損失也就不可避免。
2 網(wǎng)絡(luò)應(yīng)急響應(yīng)系統(tǒng)構(gòu)建
網(wǎng)絡(luò)應(yīng)急響應(yīng)系統(tǒng)主要由IP地址管理模塊、入網(wǎng)審計模塊、NAT設(shè)備檢測模塊、網(wǎng)絡(luò)設(shè)備管理模塊和應(yīng)急響應(yīng)管理模塊。
2.1 IP地址管理模塊
該模塊能夠跨VLAN跨路由自動收集網(wǎng)絡(luò)內(nèi)部所有主機(jī)的IP地址和其對應(yīng)的MAC地址,通過IP和MAC的虛擬綁定技術(shù),來實現(xiàn)對網(wǎng)絡(luò)內(nèi)部的違規(guī)行為進(jìn)行有效監(jiān)控。
2.2入網(wǎng)審計模塊
該模塊能夠詳細(xì)記錄每一MAC使用不同IP地址的時段,以及MAC地址在網(wǎng)絡(luò)的接入點及其接入時間段。可以根據(jù)IP地址結(jié)合發(fā)生時段,定位其該時段對應(yīng)的MAC地址,同時結(jié)合時段,進(jìn)一步定位到該時段該MAC地址在交換設(shè)備的接入端口,提供多種檢索方式,便于安全事件關(guān)聯(lián)IP的追蹤和還原定位。
2.3 NAT設(shè)備檢測模塊
該模塊通過遠(yuǎn)程掃描方式可以快速報警和定位私自接入的NAT設(shè)備,包括NAT私接設(shè)備的IP地址、MAC地址和接入的交換設(shè)備端口。
2.4網(wǎng)絡(luò)設(shè)備管理模塊
該模塊提供一個統(tǒng)一的安全管理平臺,來兼容主流廠商眾多型號的網(wǎng)絡(luò)交換設(shè)備,對其安全運行和管理狀態(tài)提供統(tǒng)一的控制和管理:
(1)網(wǎng)絡(luò)設(shè)備物理通訊鏈路的監(jiān)控,可以自動探測網(wǎng)絡(luò)設(shè)備的鏈路運行狀態(tài),并對離線的重要設(shè)備進(jìn)行報警。
(2)網(wǎng)絡(luò)設(shè)備端口運行狀態(tài)監(jiān)控,能夠識別設(shè)備端口的工作狀態(tài),包括設(shè)備端口啟用狀態(tài)以及端口關(guān)閉狀態(tài)。
(3)交換機(jī)端口運行操作管理,支持對交換設(shè)備的端口操作管理,包括端口運行管理操作管理和部分設(shè)備端口的安全操作管理。
(4)交換機(jī)端口流量監(jiān)控和管理,支持對交換設(shè)備的端口流量監(jiān)控,并可設(shè)定閥值,對異常流量端口進(jìn)行自動響應(yīng)管理。
(5)交換機(jī)端口下聯(lián)設(shè)備定位,能夠自動定位交換設(shè)備端口的下聯(lián)MAC地址和IP地址,自動區(qū)分端口是否屬于級聯(lián)口,是應(yīng)急響應(yīng)管理的基礎(chǔ)。
2.5應(yīng)急響應(yīng)管理模塊
系統(tǒng)綜合地址資源管理技術(shù)和交換機(jī)端口定位技術(shù),通過阻斷違規(guī)主機(jī)的上聯(lián)交換機(jī)端口來實現(xiàn)對網(wǎng)絡(luò)內(nèi)部違規(guī)行為的應(yīng)急響應(yīng)控制。系統(tǒng)提供手動快速應(yīng)急和自動應(yīng)急兩種響應(yīng)管理模式。
(1)手動快速應(yīng)急響應(yīng)管理。用戶只需要輸入IP地址或MAC地址,通過系統(tǒng)提供的查詢接口就可以自動完成定位和進(jìn)一步的隔離控制管理,相對于傳統(tǒng)的手動處理模式,定位時間可以縮短一個量級。這個過程也可以通過直接查詢報警信息,查詢結(jié)果也會自動關(guān)聯(lián)其定位信息,直接可以進(jìn)行定位和隔離控制。
(2)自動應(yīng)急響應(yīng)管理。系統(tǒng)提供基于策略的自動應(yīng)急響應(yīng)管理機(jī)制,策略中可以自定義待響應(yīng)處理的安全事件,系統(tǒng)在檢測到該安全事件后(如非法接入),首先會根據(jù)IP自動獲取其MAC地址,然后根據(jù)MAC地址自動關(guān)聯(lián)其上聯(lián)交換機(jī)端口,并根據(jù)響應(yīng)策略要求決定是否自動關(guān)閉其上聯(lián)端口來進(jìn)行自動隔離控制,同時提供相應(yīng)的報警信息。
3結(jié)語
該系統(tǒng)能夠充分利用現(xiàn)有資源,兼容多家網(wǎng)絡(luò)廠商設(shè)備,無須進(jìn)行改變網(wǎng)絡(luò)拓?fù)浜图軜?gòu),整合完成現(xiàn)有安全技術(shù)和自動響應(yīng)管理技術(shù)的銜接。可以實現(xiàn)安全事件源的自動快速定位,自動隔離、阻斷控制,響應(yīng)處理時間可由原先手動響應(yīng)的小時級縮短為自動響應(yīng)的分秒級,可大大降低安全風(fēng)險和損失。系統(tǒng)提供基于策略的應(yīng)急響應(yīng)管理機(jī)制,根據(jù)策略要求可以實現(xiàn)對安全事件的報警、自動關(guān)聯(lián)定位及響應(yīng)控制,保證了管理的靈活性。
篇5
1 建設(shè)目標(biāo)
新區(qū)有線電視網(wǎng)絡(luò)建設(shè)必須基于數(shù)字化、雙向化、寬帶化,滿足下一代網(wǎng)絡(luò)發(fā)展要求,具有迅速升級為寬帶綜合信息網(wǎng)(HFC網(wǎng))的能力和技術(shù)基礎(chǔ),實現(xiàn)數(shù)字電視、高清電視、視頻點播等廣播電視業(yè)務(wù)及綜合信息、數(shù)據(jù)等IP業(yè)務(wù)承載平臺功能,能夠滿足多功能業(yè)務(wù)開展需要,完全承載未來多種新型增值業(yè)務(wù)。
2 設(shè)計思想
1)統(tǒng)一規(guī)劃、精心設(shè)計,分步實施,建設(shè)一個性能優(yōu)異的、能夠迅速升級承載多種業(yè)務(wù)的綜合信息基礎(chǔ)網(wǎng)絡(luò);
2)網(wǎng)絡(luò)結(jié)構(gòu)、傳輸技術(shù)、設(shè)備器材優(yōu)選國內(nèi)外先進(jìn)成熟技術(shù)成果;
3)建設(shè)一個性能優(yōu)異的雙向HFC網(wǎng)。
3 設(shè)計原則
3.1 標(biāo)準(zhǔn)性原則
遵循已頒布的國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。確保基于本方案開發(fā)出來的技術(shù)具有橫向和縱向的兼容性。
3.2 開放性原則
避免使用私有標(biāo)準(zhǔn)或協(xié)議,確保網(wǎng)絡(luò)的開放性和互聯(lián)互通,支持并能實現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。
3.3 經(jīng)濟(jì)性原則
應(yīng)該在充分利用和挖掘現(xiàn)有有線電視電纜網(wǎng)絡(luò)資產(chǎn)的前提條件下有充分的技術(shù)實現(xiàn)可行性。從而最大限度保護(hù)既有投資、發(fā)揮存量資產(chǎn)的效益最大化,確保雙向?qū)拵Ы尤刖W(wǎng)絡(luò)在保證性能的基礎(chǔ)上,具有良好的經(jīng)濟(jì)性。
3.4 可擴(kuò)展性原則
寬帶接入的用戶需求和技術(shù)的發(fā)展是長期的、漸進(jìn)的。需求設(shè)計必須保證先進(jìn)性和可擴(kuò)展性,能夠符合主流技術(shù)發(fā)展的趨勢,保證能夠基于本方案的技術(shù)和系統(tǒng)可以隨著業(yè)務(wù)需求擴(kuò)展和技術(shù)進(jìn)步進(jìn)行平滑升級。
4 系統(tǒng)模式
1)基本傳輸功能
整個系統(tǒng)從傳輸功能上分為A、B兩個平臺,A平臺傳輸廣播電視節(jié)目,B平臺傳輸交互式數(shù)據(jù)業(yè)務(wù)。首期工程進(jìn)行A平臺的建設(shè),為下一步交互式數(shù)據(jù)業(yè)務(wù)的建設(shè)打好基礎(chǔ)。
2)網(wǎng)絡(luò)建設(shè)模式
(1)根據(jù)固原市城區(qū)總體規(guī)劃建設(shè),在新區(qū)中心地帶建立分前端,新老前端采用自愈環(huán)形光纜傳輸結(jié)構(gòu),保證信號暢通和傳輸質(zhì)量;
(2)以新區(qū)分前端傳輸機(jī)房為中心,干線傳輸采用光纜傳輸方式,用戶分配系統(tǒng)采用同軸電纜分配方式。
3)要求系統(tǒng)要有較好的技術(shù)指標(biāo),較高的圖象質(zhì)量等級,系統(tǒng)帶寬定格為1 000MHz,首期工程開通110MHz~550MHz數(shù)字電視信號頻段,下行傳輸109套數(shù)字電視節(jié)目,其余頻段預(yù)留為其它數(shù)據(jù)業(yè)務(wù)頻段。
5 系統(tǒng)基本技術(shù)方案
1)系統(tǒng)帶寬:整個系統(tǒng)采用1 000MHz帶寬,頻率范圍為0MHz~1 000MHz;
2)頻帶劃分: 111MHz~550MHz為下行數(shù)字電視頻段;其余頻段為數(shù)據(jù)業(yè)務(wù)、增值業(yè)務(wù)頻段;
3)前端系統(tǒng)采用1 000MHz鄰頻傳輸技術(shù)、增補頻道技術(shù);
4)干線部分
(1)干線傳輸采用全星形結(jié)構(gòu),以分前端為中心點向四周輻射,在小區(qū)中心地域建立光交接箱,每個光交接箱敷設(shè)6芯光纜,1芯采用頻分復(fù)用技術(shù)下行傳輸數(shù)字電視節(jié)目,1芯采用波分復(fù)用技術(shù)傳輸數(shù)據(jù)業(yè)務(wù),上行波長:1 310nm,下行波長:1 490nm;
(2)每個光交接箱接入8個光節(jié)點,光交接箱到每個光節(jié)點敷設(shè)4芯光纜,每個光節(jié)點不超過120戶。
5)用戶分配系統(tǒng)
(1)分配系統(tǒng)采用三級星形結(jié)構(gòu),光節(jié)點直接到戶;
(2)信號接人點盡可能設(shè)在用戶居住區(qū)中間位置,到各單元采用星形分配方式,從單元信號接入點到各用戶采用集中分配方式。
6 網(wǎng)絡(luò)結(jié)構(gòu)
在總前端,數(shù)字電視廣播平臺、高清廣播平臺、互動電視平臺(包括高標(biāo)清時移、點播)、互動增值業(yè)務(wù)平臺(游戲、電視支付、電子商務(wù)等廣電新業(yè)態(tài))、互聯(lián)網(wǎng)接入平臺等各種業(yè)務(wù)平成接入、集成、播出、分發(fā)。在總前端和分前端之間,構(gòu)建IP城域骨干數(shù)據(jù)傳輸交換平臺,完成總前端到分前端間各業(yè)務(wù)及通信的分發(fā)、接入、匯聚、交換、傳輸。
有線電視信號(包括數(shù)字電視、高清廣播、VOD over CABLE(IPQAM)模式的下行點播信號)在分前端通過光發(fā)射機(jī)輸出有線電視光信號,通過星型無源光分配網(wǎng)絡(luò)接入小區(qū)光分路器,再經(jīng)無源光分配后通過光纜延伸至光節(jié)點,光接收機(jī)輸出有線電視射頻電信號;互聯(lián)網(wǎng)等數(shù)據(jù)信號以及VODover IP(IPTV)模式的點播信號通過IP城域網(wǎng)至分前端,在分前端接入EPON頭端OLT設(shè)備,通過預(yù)留至光節(jié)點的光纖或通過波分復(fù)用技術(shù)與有線電視共用一根光纖至光節(jié)點處,連接EPON終端ONU設(shè)備。EOC 局端設(shè)備上聯(lián)快速以太網(wǎng)口與ONU連接,射頻接口與光接收機(jī)輸出的有線電視射頻電信號采用頻分復(fù)用技術(shù)混合,通過同軸電纜網(wǎng)接入用戶家中。
7 系統(tǒng)技術(shù)指標(biāo)分配
根據(jù)國標(biāo)GY5063-1998《市、縣有線廣播電視網(wǎng)設(shè)計規(guī)范》之規(guī)定,系統(tǒng)指標(biāo)規(guī)定值C/N、C/CTB、C/CSO分別為43dB、54dB、54dB,系統(tǒng)設(shè)計值分別為44dB、55dB、55dB。具有一級光鏈路的系統(tǒng)指標(biāo)分配按前端、光干線及分配系統(tǒng)所占比例進(jìn)行分配。
8 工程實施步驟
第一期工程:以HFC網(wǎng)絡(luò)為主導(dǎo),建立分前端,完成光纜干線的敷設(shè),一期工程預(yù)計2011年8月底完成。光纜干線改造步驟如下:
1)路由勘察、方案制定、投資預(yù)算,預(yù)計2011年6月底以前完成;
2)設(shè)備器材考察、選型、采購,預(yù)計2011年7月20日以前完成;
3)制定施工規(guī)范,建立分前端,光纜敷設(shè)工程展開,安裝并開通;
4)工程驗收。根據(jù)國標(biāo)規(guī)定,對系統(tǒng)指標(biāo)進(jìn)行測試驗算,各項指標(biāo)均應(yīng)符合行業(yè)規(guī)定。
第二期工程:用戶分配系統(tǒng)的建設(shè)。光節(jié)點以下分配系統(tǒng)全部定位為全星型電纜分配網(wǎng)絡(luò),光節(jié)點直接帶用戶。
第三期工程:增加節(jié)目容量,系統(tǒng)升級,逐步向?qū)拵ЬC合信息網(wǎng)過度,建立健全HFC系統(tǒng),開展數(shù)字電視新業(yè)務(wù)、互動點播和其它增值業(yè)務(wù),實現(xiàn)回傳功能,初具HFC網(wǎng)功能。
篇6
1 高校校園網(wǎng)絡(luò)社區(qū)的研究現(xiàn)狀及存在的問題
高校校園網(wǎng)絡(luò)社區(qū)也稱高校校園虛擬社區(qū),是指以青年學(xué)生為主體的包括校園BBS論壇、校園博客、微博、討論組、聊天室等形式在內(nèi)的網(wǎng)上交流空間,同一主題的網(wǎng)絡(luò)社區(qū)集中了具有共同興趣的訪問者。高校在校生作為數(shù)量眾多的網(wǎng)絡(luò)用戶群體,其網(wǎng)絡(luò)社區(qū)尤為活躍。學(xué)生逐漸加入到網(wǎng)絡(luò)社區(qū)專題討論、發(fā)表見解、聯(lián)絡(luò)通訊、甚至形成區(qū)域的二手跳蚤市場,這種校園網(wǎng)絡(luò)社區(qū),以其開放性、交互性、跨時空性、平等性等特性點,具有極大的理論和實際應(yīng)用價值。
高校校園網(wǎng)絡(luò)社區(qū)研究具有積極的意義,對構(gòu)建和諧網(wǎng)絡(luò)社區(qū),促進(jìn)青年大學(xué)生的溝通交流,成長成才提供了較為完善的網(wǎng)絡(luò)社會環(huán)境。但是校園網(wǎng)絡(luò)社區(qū)的研究也存在一些不足:一是校園網(wǎng)絡(luò)社區(qū)發(fā)展迅速,目前的研究偏理論而忽視對網(wǎng)絡(luò)社區(qū)新特點的把握。二是目前對校園網(wǎng)絡(luò)社區(qū)的研究缺乏系統(tǒng)和全面性。三是我國對網(wǎng)絡(luò)社區(qū)的理論研究無論在深度上還是廣度上都相對滯后。四是研究方法單一。五是研究針對性不強(qiáng)。因此,這些不足就成為下一步研究的重要內(nèi)容。
2 構(gòu)建90后大學(xué)生需求的高校校園網(wǎng)絡(luò)社區(qū)的需求分析
傳播學(xué)者格里維奇和赫斯從關(guān)于大眾傳播媒介的社會及心理功能的文獻(xiàn)上選出35種需求并分類成5大類:認(rèn)知的需要、情感的需要、個人整合的需要、社會整合的需要、緩解壓力的需要。對于90后大學(xué)生,具有類似于大眾傳播媒介的需求,但對于高校校園網(wǎng)絡(luò)的需求也進(jìn)入了一個更高的層次[1]。
2.1 工具性。社區(qū)網(wǎng)絡(luò)的工具主要體現(xiàn)在大學(xué)生可以通過理性的方式以獲取一定的資源,這種資源可以是信息、物質(zhì)等,集中需求體現(xiàn)在信息資料查詢、看電影、通訊、聯(lián)絡(luò)、聊天或交友等方面。
2.2 社交性。人們通過電子郵件、網(wǎng)絡(luò)聊天室、論壇等多種方式,利用文字、語音、視頻等形式進(jìn)行交流,真正實現(xiàn)了“天涯咫尺”,這是傳統(tǒng)書信無法比擬的。大學(xué)生群體之間的互動性比較強(qiáng),在人際交往過程中容易受到外界因素的影響,對人際交往有更大的渴望。
2.3 娛樂性。網(wǎng)絡(luò)為人們搭建了一個全新的社交平臺,并具有豐富多樣的娛樂功能。閑暇娛樂是生活的重要內(nèi)容,是大學(xué)緊張學(xué)習(xí)的調(diào)劑,是陶冶情操、交流感情的重要途徑。科學(xué)健康的娛樂帶給大學(xué)生美的享受。網(wǎng)絡(luò)的信息技術(shù)提供了新的娛樂內(nèi)容,比如,網(wǎng)絡(luò)游戲成為年輕人的娛樂新寵,網(wǎng)絡(luò)音樂、網(wǎng)絡(luò)影視所占的比重較重[2]。
2.4 自由性。自由不等于放縱,而是對合理的事情不進(jìn)行干預(yù)和過分限制,當(dāng)人們享有了更多的選擇和可能性時,便得到了自由。網(wǎng)絡(luò)在使大學(xué)生節(jié)省更多時間、精力、金錢等資源的情況下享有更多的選擇和可能性,超越了時間和空間的種種限制。通過網(wǎng)絡(luò)便捷地共享信息,相互交流成為大學(xué)生的普遍追求。
2.5 學(xué)習(xí)性。大學(xué)生在校園內(nèi)的一項基本任務(wù)就是學(xué)習(xí)專業(yè)知識、掌握專業(yè)技能。青年大學(xué)生追求學(xué)習(xí)的高效性,這就對高校校園網(wǎng)絡(luò)社區(qū)提出了更高的要求。高校校園網(wǎng)絡(luò)社區(qū)正是學(xué)生與學(xué)生之間討論專業(yè)知識的新平臺,為教師與學(xué)生提供了互動交流的新途徑,為高校內(nèi)部各個專業(yè)學(xué)習(xí)提供了優(yōu)質(zhì)的、準(zhǔn)確的資源與素材(包括課件、教學(xué)視頻、試卷、輔導(dǎo)資料等)。充分的促進(jìn)了高校內(nèi)部優(yōu)質(zhì)的教育教學(xué)資源的共享。
2.6 安全性。在自由、開放的網(wǎng)絡(luò)世界中不免存在魚目混雜、良莠不齊的現(xiàn)象。對于價值觀、人生觀還不成熟的大學(xué)生來說,網(wǎng)絡(luò)的弊端不能避而不談,大學(xué)生在網(wǎng)上沖浪時缺少父母、老師和同學(xué)朋友的監(jiān)督。如何加大網(wǎng)絡(luò)社區(qū)的監(jiān)督力度,提高網(wǎng)絡(luò)安全性,將網(wǎng)絡(luò)的消極影響降到最低,使大學(xué)生健康上網(wǎng),是高校網(wǎng)絡(luò)社區(qū)建設(shè)者的工作方向。
3 面向90后大學(xué)生需求的高校校園網(wǎng)絡(luò)社區(qū)創(chuàng)新模式構(gòu)建
構(gòu)建面向90后大學(xué)生需求的高校校園網(wǎng)絡(luò)社區(qū)必須結(jié)合實際,緊扣大學(xué)生成長特點,心理特點來進(jìn)行構(gòu)建研究。
3.1 建立完備的社區(qū)成員資料庫。在構(gòu)建面向90后大學(xué)生校園網(wǎng)絡(luò)社區(qū)的過程中,學(xué)生信息注冊是網(wǎng)絡(luò)社區(qū)建設(shè)的核心內(nèi)容,也是完善成員資料庫的重要組成部分。網(wǎng)絡(luò)社區(qū)應(yīng)實名注冊,方便學(xué)生成員之間的交流互動。為迅速地增加人氣,可以在新生報到的過程中,班主任輔導(dǎo)員老師進(jìn)行有效的宣傳,動員鼓勵新入校大學(xué)生積極注冊加入其中,成為其中一員,這樣便會快速的聚攢人氣,提高活躍度。
3.2 建立有效的社區(qū)管理機(jī)制。高校校園網(wǎng)絡(luò)社區(qū)建設(shè)是一個龐大的系統(tǒng)工程,社區(qū)成員人數(shù)眾多,對管理要求相對較高,因此建立有效的社區(qū)管理機(jī)制,就成為高校校園網(wǎng)絡(luò)社區(qū)建設(shè)工作的重要內(nèi)容。
校園網(wǎng)絡(luò)社區(qū)在日常的運行、維護(hù)中會接收社區(qū)成員的大量的信息,這些信息良莠不齊、魚龍混雜,其中一些個人發(fā)表的言論會引起校園網(wǎng)絡(luò)社區(qū)群聚圍觀,甚至釀成網(wǎng)絡(luò)事件。為給校園網(wǎng)絡(luò)社區(qū)營造一個積極正面、潔凈的氛圍,確保社區(qū)信息健康,需要對其社區(qū)成員在網(wǎng)絡(luò)社區(qū)中的信息進(jìn)行監(jiān)管和審核,必要時需要將其中的廣告信息、不良信息、灌水信息等垃圾信息刪除。這就需要校園網(wǎng)絡(luò)社區(qū)在日常的運行、維護(hù)中采用模塊化社區(qū)管理員監(jiān)管制度。
4 高校校園網(wǎng)絡(luò)社區(qū)構(gòu)建的外延模式研究
4.1 高校校園網(wǎng)絡(luò)社區(qū)建設(shè)的經(jīng)濟(jì)支撐。高校校園網(wǎng)絡(luò)社區(qū)建設(shè)資金籌措可以多渠道進(jìn)行。一是自籌資金,雖然自籌資金可能有限,但前期必須要有一定的可行性嘗試或研究。二是引入風(fēng)險投資,加強(qiáng)前期網(wǎng)絡(luò)基礎(chǔ)構(gòu)建的研究和建設(shè)。三是爭取當(dāng)?shù)卣睦斫夂椭С郑胤截斦磕甓加袑m椨糜谛畔⒒ㄔO(shè)的資金,政府的支持是學(xué)校科研建設(shè)的重要保障,是高校校園網(wǎng)絡(luò)社區(qū)建設(shè)的重要保障。四是爭取社會的支持,向社會招商引資。總體來講,高校校園網(wǎng)絡(luò)社區(qū)建設(shè)是一個具有一定公益教育性質(zhì)的基于新時代大學(xué)生的服務(wù)、教育和管理應(yīng)用項目,只有多方共同努力,才能支起這個平臺,帶動高校校園網(wǎng)絡(luò)社區(qū)的發(fā)展。
4.2 校園網(wǎng)絡(luò)建設(shè)的主體分析。在高校技術(shù)方面,學(xué)生技術(shù)力量自然會是骨干,一方面是讓他們有實踐自己所學(xué)知識的機(jī)會,另一方面學(xué)生更樂于為以自身學(xué)校為基礎(chǔ)的學(xué)生社區(qū)服務(wù)。雖然在社區(qū)建設(shè),網(wǎng)頁制作,頁面設(shè)計等領(lǐng)域,對以優(yōu)秀大學(xué)為基礎(chǔ)的本科生來說問題不大,但是在管理層面上,依然需要以老師,以及領(lǐng)導(dǎo)為主體的人員對網(wǎng)絡(luò)社區(qū)進(jìn)行管理。這種管理包括內(nèi)容的審核,權(quán)限的管理,板塊的審核工作。成為一種以老師為主導(dǎo),優(yōu)秀學(xué)生為技術(shù)骨干,其他學(xué)生為參與者的網(wǎng)絡(luò)體系。從而達(dá)到,高校從上到下,從領(lǐng)導(dǎo)到學(xué)生都有負(fù)責(zé)網(wǎng)絡(luò)建設(shè)項目的群體,更好的控制網(wǎng)絡(luò)社區(qū)的進(jìn)度和發(fā)展。
5 結(jié)語
高校校園網(wǎng)絡(luò)社區(qū)是青年大學(xué)生相對集中的場所,是當(dāng)今時代學(xué)生管理教育的新陣地。研究面向90后大學(xué)生需求的高校校園網(wǎng)絡(luò)社區(qū)構(gòu)建方法對促進(jìn)青年大學(xué)生的溝通交流,成長成才具有深遠(yuǎn)意義。
參考文獻(xiàn):
篇7
利用網(wǎng)絡(luò)技術(shù)實現(xiàn)區(qū)域內(nèi)公共圖書館文獻(xiàn)資源共建共享是一項跨部門、跨行業(yè)、跨轄區(qū)的系統(tǒng)工程,不僅需要各級政府大力支持,還要統(tǒng)一規(guī)劃和協(xié)調(diào)。目前,我國公共圖書館按行政體制建立,實行省、市、縣(區(qū))、街道(鎮(zhèn))分級建館的模式,各級圖書館間無行政隸屬關(guān)系,經(jīng)費來源各不相同。因此,缺乏一個權(quán)威機(jī)構(gòu)進(jìn)行宏觀調(diào)控并制定一套能有效落實的總體規(guī)劃,各級圖書館彼此獨立,重復(fù)投資的現(xiàn)象非常突出。一方面,造成了人力、財力的浪費;另一方面,也導(dǎo)致資源共建共享難以真正實現(xiàn)。
近年來,隨著本地區(qū)經(jīng)濟(jì)快速發(fā)展,居民精神文化生活需求日益提高,當(dāng)?shù)卣畬ξ幕ㄔO(shè)的投入力度也在不斷加大。區(qū)級公共圖書館作為構(gòu)建公共文化服務(wù)體系的重要組成部分,是區(qū)域知識源地和信息服務(wù)與傳播中心,是建設(shè)學(xué)習(xí)型城區(qū)與構(gòu)建和諧社會的重要陣地。在知識爆炸的時代,公共圖書館受購書經(jīng)費(目前上海市區(qū)級館年購書經(jīng)費大多在100-300多萬,街道、鎮(zhèn)圖書館一般只有幾萬到幾十萬)、館所面積、人員等的限制,不可能采購所有文獻(xiàn)。同時,公共圖書館需要面對不同年齡層次、不同文化程度、來自不同行業(yè)、不同地區(qū)和國家的讀者,讀者閱讀目的和文獻(xiàn)需求呈現(xiàn)多樣性。因此,文獻(xiàn)資源的共建共享成為公共圖書館滿足大眾需求和提高文獻(xiàn)資源利用率的有效途徑。
上海市閔行區(qū)圖書館在區(qū)政府支持下,經(jīng)過兩年多的努力,建設(shè)了區(qū)公共圖書館服務(wù)網(wǎng)絡(luò)平臺,并在利用網(wǎng)絡(luò)平臺開展文獻(xiàn)資源共建共享方面進(jìn)行了一些實踐與探索。
1 區(qū)域社會發(fā)展促成文獻(xiàn)資源共享新模式
1.1 建設(shè)公共圖書館服務(wù)網(wǎng)絡(luò)平臺的重要性
閔行區(qū)地處上海市腹地,是上海市中心城區(qū)的拓展區(qū),區(qū)域總面積371.68平方公里,占上海市總面積的5.86%,城市化地區(qū)擴(kuò)展到175平方公里,城市化人口比重達(dá)75%左右,目前居住人口已猛增到200萬。區(qū)內(nèi)除區(qū)級圖書館外,街道、鎮(zhèn)各有社區(qū)圖書館,近幾年其設(shè)施得到了更新,但存在著一些問題,如缺乏館藏資源、專業(yè)隊伍薄弱,服務(wù)功能僅以借還圖書為主、知識服務(wù)能力過弱、不少工作人員“懶、散、慢”等,難以實現(xiàn)文獻(xiàn)信息資源共建共享。
實踐證明,地區(qū)公共圖書館事業(yè)發(fā)展的瓶頸是條塊分割、分散管理的公共圖書館管理模式,導(dǎo)致各地對圖書館的投入不平衡,區(qū)域性公共文化服務(wù)邁不開步伐。因此,要健全公共文化服務(wù)體系,急需突破現(xiàn)有體制機(jī)制局限,整合社會資源,拓展文化機(jī)構(gòu)的服務(wù)功能。
1.2 社會認(rèn)同和政府支持
本區(qū)信息化建設(shè)進(jìn)展較快,已建成的有線電視城區(qū)局域網(wǎng)雙向改造的寬帶網(wǎng)絡(luò)將光纜鋪設(shè)到大部分街道、鎮(zhèn)。應(yīng)用現(xiàn)代網(wǎng)絡(luò)技術(shù),聯(lián)網(wǎng)運行全區(qū)公共圖書館的服務(wù),就能推進(jìn)文獻(xiàn)信息資源的共建共享。
基于上述認(rèn)識,筆者所在的閔行區(qū)圖書館在區(qū)文化主管部門支持下,于2005年提出了全區(qū)公共圖書館實施聯(lián)網(wǎng)運行基本方案。此方案得到了區(qū)財政大力支持,同意每年增撥專項購書費65萬元,確保12家街道、鎮(zhèn)社區(qū)圖書館持續(xù)增添新書,同時使各館圖書通借通還無資產(chǎn)之爭。各街道、鎮(zhèn)積極響應(yīng),改擴(kuò)建文化設(shè)施,配置了計算機(jī)、投影儀等信息化設(shè)備。經(jīng)過幾年的實踐,區(qū)圖書館已具有信息化管理水平,注重傳播地方文化信息,展現(xiàn)本土文化資源,形成了網(wǎng)上服務(wù)的格局和特色,持續(xù)升級ILAS管理系統(tǒng)。區(qū)文廣局、區(qū)信息委及區(qū)財政局等相關(guān)部門對實施此方案大力支持,決定聯(lián)手建設(shè)“閔行區(qū)公共圖書館服務(wù)網(wǎng)絡(luò)平臺”(以下簡稱服務(wù)網(wǎng))。閔行區(qū)人民政府決定,將“閔行區(qū)公共圖書館服務(wù)網(wǎng)絡(luò)平臺建設(shè)”列為2006年政府實事項目,2006年投資211萬元。
1.3 利用網(wǎng)絡(luò)技術(shù)
服務(wù)網(wǎng)采用現(xiàn)代信息技術(shù),通過網(wǎng)絡(luò)手段,將公共圖書館圖書流通、知識服務(wù)及文化信息資源傳送到全區(qū)各社區(qū)圖書館和基層服務(wù)點,從而開辟一個不受時空局限的文化傳播、服務(wù)渠道,為資源共享插上飛翔的翅膀。服務(wù)網(wǎng)建設(shè)必須堅持統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)、資源共享的原則,在充分利用現(xiàn)有網(wǎng)絡(luò)和軟硬件環(huán)境下,實現(xiàn)全區(qū)各類文獻(xiàn)信息資源共建共享。服務(wù)網(wǎng)建設(shè)的意義在于,使市民就近便捷地獲取文化資源,有效提高圖書館文獻(xiàn)資源利用率,改變多數(shù)社區(qū)圖書館藏書量不足、利用率有限的局面,并拓展服務(wù)空間,提升公益文化事業(yè)現(xiàn)代化服務(wù)水平,進(jìn)一步保障人民群眾的文化權(quán)益,確保公共圖書館事業(yè)與時代同步發(fā)展。
2 實現(xiàn)資源共享的方法
服務(wù)網(wǎng)絡(luò)的模式是:總館、社區(qū)分館、基層服務(wù)點三級集約化管理,以閔行區(qū)圖書館為總館,12個街道、鎮(zhèn)社區(qū)圖書館為分館、356個村(居委)圖書室為基層服務(wù)點。依托現(xiàn)代網(wǎng)絡(luò)技術(shù),區(qū)內(nèi)公共圖書館聯(lián)網(wǎng)運行,規(guī)范全區(qū)各館圖書流通和信息服務(wù)流程,如統(tǒng)一借書證、統(tǒng)一開放時間、統(tǒng)一采購編目、統(tǒng)一標(biāo)識,實現(xiàn)流通中心書庫、數(shù)字圖書館多媒體資源庫和全國文化信息資源共享工程三大資源“一卡通”。讀者憑“閔行區(qū)公共圖書館服務(wù)網(wǎng)讀者證”,可在區(qū)圖書館、各社區(qū)分館和各村(居委)服務(wù)點閱覽、借還書、上網(wǎng)及參加讀者活動,通過計算機(jī)可檢索上海圖書館、上海市中心圖書館各區(qū)、縣分館和本區(qū)各社區(qū)館的館藏資源,通過館際互借,可滿足讀者的特殊需求,共享區(qū)圖書館局域網(wǎng)內(nèi)各類多媒體資源和全文數(shù)據(jù)庫、全國文化信息和區(qū)情資料等信息資源。
2.1 搭建網(wǎng)絡(luò)平臺
區(qū)館的Cisco 6509核心交換機(jī),由專業(yè)公司運用先進(jìn)的光纖密集波分復(fù)用技術(shù)構(gòu)建全光高速寬帶IP聯(lián)網(wǎng)工程,各社區(qū)分館的Cisco 3560三層交換機(jī)基于多協(xié)議標(biāo)記交換(MPLS)的閔行廣電寬帶網(wǎng)絡(luò)所組成的公共圖書館虛擬專用網(wǎng)(VPN),實現(xiàn)數(shù)據(jù)、語音、圖像多業(yè)務(wù)寬帶連接。區(qū)館與閔行區(qū)公共圖書館虛擬專用網(wǎng)千兆鏈接,社區(qū)分館100M接入,區(qū)館Internet出口8M,通過有線寬帶鏈接區(qū)館與村(居委)服務(wù)點,速率IM。區(qū)圖書館計算機(jī)管理系統(tǒng)再次升級,并設(shè)立聯(lián)網(wǎng)運行遠(yuǎn)程維護(hù)工作站。12個街道、鎮(zhèn)結(jié)合社區(qū)文化活動中心設(shè)施建設(shè),改建或擴(kuò)建了社區(qū)圖書館館舍,面積均達(dá)到250平方米以上,有的達(dá)到500多平方米。
2.2 建立運行管理機(jī)制
長期以來,社區(qū)圖書館服務(wù)功能單一,工作人員服務(wù)意識比較弱,甚至開放時間隨意變化,造成讀者大量流失。
為此,區(qū)圖書館首先制訂了《服務(wù)網(wǎng)絡(luò)平臺運行規(guī)則》,加強(qiáng)了業(yè)務(wù)指導(dǎo),連續(xù)舉辦社區(qū)館工作人員業(yè)務(wù)培訓(xùn)班,并實地檢查和輔導(dǎo),規(guī)范各館圖書流通和信息服務(wù)流程。在實際工作中,規(guī)范服務(wù)行為,不斷完善規(guī)章制度,從而加快專業(yè)隊伍建設(shè),增強(qiáng)服務(wù)工作的知識
含量,提高服務(wù)水準(zhǔn)。
2.3 加強(qiáng)資源建設(shè)
建立全區(qū)性“中心書庫”,由區(qū)圖書館統(tǒng)采統(tǒng)編。區(qū)圖書館建立容量可達(dá)5T的全國文化信息資源鏡像站和多媒體資源庫,各分館利用城域網(wǎng)資源持續(xù)組織多媒體專場活動。各社區(qū)分館對所屬街道、鎮(zhèn)下?lián)艿膶m椯彆?jīng)費,更注重購置特色館藏和擴(kuò)大報刊訂閱量。
3 實現(xiàn)資源共建共享
經(jīng)過一年努力,服務(wù)網(wǎng)絡(luò)平臺初具規(guī)模,完成了區(qū)館與12個社區(qū)分館的聯(lián)網(wǎng)運行,共享服務(wù)網(wǎng)絡(luò)平臺的“流通中心書庫”、“數(shù)字圖書館及多媒資源庫”和“全國文化信息資源共享工程”三大資源。2007年,閔行區(qū)政府又投入1000多萬元專項資金,用于完善357個村(居委)文化活動室的建設(shè)任務(wù)。每個文化活動室均建有服務(wù)網(wǎng)的圖書服務(wù)點,配置計算機(jī)和投影儀等,目前已有部分服務(wù)點,如龍柏二村居委、中心村等實現(xiàn)與區(qū)圖書館聯(lián)網(wǎng)運行。為解決基層服務(wù)點缺乏專職專業(yè)人員的問題,區(qū)有關(guān)部門著手配置了100名協(xié)管員模式的文化服務(wù)員,并由區(qū)館統(tǒng)一進(jìn)行上崗培訓(xùn)。目前,全區(qū)設(shè)有1個區(qū)館、12個社區(qū)分館、357個基層服務(wù)點,合計370個圖書館(室),全區(qū)境內(nèi)每平方公里有1個圖書館,使公共圖書館的服務(wù)延伸至全區(qū)各個角落。
3.1 圖書通借通還
區(qū)圖書館建立了中心書庫,統(tǒng)一提供新書,區(qū)館與各社區(qū)分館及服務(wù)點聯(lián)網(wǎng)運行,實行“一卡通”通借通還。2006年為各社區(qū)分館新購圖書58833冊,使各館年內(nèi)新書均超過4000冊,原有圖書也陸續(xù)轉(zhuǎn)換數(shù)據(jù);2007年又為各分館購新書36085冊;至2008年8月底,全區(qū)可供通借通還的圖書共有45萬冊,讀者反響良好,持證讀者達(dá)19891人,其中分館合計11165人。由于全區(qū)新書統(tǒng)采統(tǒng)編,各分館可抽出更多財力和精力發(fā)展特色館藏與服務(wù),如莘莊鎮(zhèn)圖書館已創(chuàng)建以傳承非物質(zhì)文化遺產(chǎn)重點項目莘莊鉤針編織為主的“家庭工藝坊”。
讀者在任何地方通過閔行區(qū)圖書館網(wǎng)站即可進(jìn)行相關(guān)書目檢索,憑“閡圖讀者證”卡號即可進(jìn)行網(wǎng)上預(yù)約、網(wǎng)上續(xù)借或電話續(xù)借圖書。服務(wù)網(wǎng)協(xié)調(diào)中心接到讀者信息,即可進(jìn)行圖書調(diào)配,確保在5個工作日內(nèi),讀者憑讀者證可就近在社區(qū)分館或村(居委)服務(wù)點取到想借的圖書。同時,讀者憑證可將尚未逾期的所借圖書就近歸還。
3.2 提供數(shù)字資源
區(qū)圖書館建立“閔圖數(shù)字圖書館”網(wǎng)站,現(xiàn)可提供3.3T,包括多媒體影像資源、全文數(shù)據(jù)庫、區(qū)情數(shù)據(jù)庫、電子書報刊等的數(shù)字資源。各社區(qū)分館和服務(wù)點通過城域網(wǎng)訪問區(qū)館服務(wù)器,可就地享用除單機(jī)版數(shù)據(jù)庫外所有的數(shù)字資源,豐富了各館讀書活動的形式和內(nèi)容,目前正持續(xù)開展數(shù)字資源推介活動,成效將更加顯著。市民在家中通過互聯(lián)網(wǎng)可享受“閔圖數(shù)字圖書館”部分資源。村(居委)服務(wù)點接通互聯(lián)網(wǎng)后,使家中無計算機(jī)的市民也能享用電子資源。而且,服務(wù)點安裝投影放映設(shè)備,應(yīng)用移動硬盤可就地享用比在家中豐富得多的數(shù)字資源(包括數(shù)字電影)。
3.3 提供文化信息資源
區(qū)圖書館設(shè)立全國文化信息資源共享工程專用服務(wù)器和“閔行文化信息網(wǎng)”(鏈接“全國文化信息資源網(wǎng)”、“上海數(shù)字文化網(wǎng)”等),新建“閡行公共文化服務(wù)”專題網(wǎng)頁,為本區(qū)公共文化服務(wù)體系的運行和共享全國文化信息資源提供網(wǎng)上服務(wù)平臺。“閔行文化信息網(wǎng)”現(xiàn)已有《網(wǎng)上賽場》、《網(wǎng)上秀吧》等活動版塊和網(wǎng)上咨詢、機(jī)構(gòu)宣傳、服務(wù)告知、動態(tài)信息等欄目。“群文在線”網(wǎng)上文化活動成為上海市群眾文化特色項目,各街道、鎮(zhèn)社區(qū)分館和村(居委)服務(wù)點均成為享受公共文化服務(wù)的固定場所。
4 利用網(wǎng)絡(luò)推進(jìn)文獻(xiàn)資源共建共享存在的問題
4.1 網(wǎng)絡(luò)安全問題
服務(wù)網(wǎng)采用MPLS VPN技術(shù)使區(qū)圖書館與12個社區(qū)分館聯(lián)網(wǎng),各社區(qū)分館電子閱覽室通過區(qū)館服務(wù)器提供讀者瀏覽因特網(wǎng)資源。社區(qū)分館電子閱覽室管理人員維護(hù)能力相對薄弱,當(dāng)前雖然使用了網(wǎng)絡(luò)版殺毒軟件,但無法確保不受病毒攻擊,快速增加的病毒給網(wǎng)絡(luò)的安全帶來很大的威脅,2007年一個社區(qū)館因受病毒攻擊而造成整個城域網(wǎng)癱瘓,為此筆者所在的館采取了一系列措施。
?規(guī)范社區(qū)分館及服務(wù)點工作電腦的使用功能,明確操作范圍,只能運行允許的軟件;
?制定社區(qū)分館計算機(jī)安全配置方案,提高分館計算機(jī)安全系數(shù),完成網(wǎng)絡(luò)版殺毒軟件的部署,根據(jù)服務(wù)點工作人員現(xiàn)狀,當(dāng)發(fā)生故障時采取一鍵恢復(fù)功能,確保網(wǎng)絡(luò)安全運行;
?劃分VLAN,將工作VLAN與上網(wǎng)VLAN分隔,限制分館最大網(wǎng)絡(luò)流量,保證工作機(jī)網(wǎng)絡(luò)正常運行;
?提高區(qū)館網(wǎng)站安全性,保障網(wǎng)站數(shù)據(jù)安全,及時備份數(shù)據(jù)。建立日志服務(wù)器,確保網(wǎng)絡(luò)出現(xiàn)故障時能被及時發(fā)現(xiàn)和排除;
?提高員工網(wǎng)絡(luò)技術(shù)水平、操作應(yīng)用能力及應(yīng)對故障能力,不定期組織交流學(xué)習(xí),由區(qū)館技術(shù)中心帶頭在全區(qū)形成互幫互學(xué)、勇克技術(shù)難關(guān)的良好氛圍;
?培訓(xùn)社區(qū)分館和服務(wù)點用戶,使其養(yǎng)成良好的上網(wǎng)習(xí)慣和外接設(shè)備使用習(xí)慣。
4.2 應(yīng)用軟件問題
目前區(qū)館使用的是ILASIII圖書館自動化管理軟件,除系統(tǒng)不穩(wěn)定外,在圖書統(tǒng)計、財經(jīng)統(tǒng)計、期刊記到、逾期費清單打印、網(wǎng)上流通等業(yè)務(wù)功能方面也存在問題,如視頻點播、電子閱覽室管理、全文檢索功能都有待完善。
4.3 社區(qū)圖書館建設(shè)問題
?整體發(fā)展不平衡。閔行區(qū)既有館舍面積為5000平方米的江川街道圖書館,也有條件簡陋的社區(qū)館。館與館之間發(fā)展不平衡,對社區(qū)館建設(shè)認(rèn)識上的差距是導(dǎo)致社區(qū)圖書館建設(shè)不平衡的首要原因。因此,必須提高認(rèn)識,考慮長遠(yuǎn)利益,克服只顧眼前或急功近利的思想。
?管理機(jī)制不清晰。社區(qū)圖書館由街道、鎮(zhèn)文化站管理,觀念陳舊,人員管理紊亂,部分社區(qū)分館人員素質(zhì)不高、技能有限。應(yīng)對社區(qū)館從業(yè)人員實施有效的選聘制度,更新專業(yè)隊伍,盡快提高社區(qū)圖書館工作人員的綜合素質(zhì),從而真正發(fā)揮聯(lián)網(wǎng)運行的效能。
篇8
糖尿病管理模式
建立長期技術(shù)協(xié)作型糖尿病管理團(tuán)隊――團(tuán)隊由北京協(xié)和醫(yī)院專家、朝陽區(qū)第二醫(yī)院專科醫(yī)生、社區(qū)醫(yī)生、護(hù)士和防保人員等共同組成。協(xié)和醫(yī)院專家為技術(shù)指導(dǎo)并解決疑難和復(fù)雜糖尿病問題;朝陽區(qū)第二醫(yī)院糖尿病專科醫(yī)生負(fù)責(zé)方案的具體設(shè)計、方案實施、定期評估和對社區(qū)醫(yī)生的過程督導(dǎo);社區(qū)醫(yī)生負(fù)責(zé)方案在社區(qū)的落實;護(hù)士和防保人員負(fù)責(zé)健康教育等工作;有計劃的對團(tuán)隊所有成員進(jìn)行培訓(xùn),定期召開項目研討會。初診患者由醫(yī)師接診,明確診斷后,進(jìn)行專科體檢、填寫慢病管理手冊;復(fù)診患者由專科護(hù)士接診,進(jìn)行體檢后將體檢和化驗結(jié)果登記至慢病管理手冊后轉(zhuǎn)診至專科醫(yī)師就診,診療結(jié)束后,將患者所有診療信息,包括體檢、化驗、用藥情況輸入電腦。
建立信息化糖尿病管理網(wǎng)絡(luò)平臺――通過軟件技術(shù)專家與醫(yī)療專家合作共同開發(fā)糖尿病管理信息系統(tǒng),其中包括社區(qū)的患者疾病檔案,醫(yī)院的患者診療病歷,糖尿病管理系統(tǒng),雙向轉(zhuǎn)診系統(tǒng)。在社區(qū),糖尿病信息管理系統(tǒng)可輸入患者健康檔案,除有輸入患者臨床資料的功能外,還可以對患者病情進(jìn)行定期評估,并為醫(yī)療人員提供數(shù)據(jù)檢索與統(tǒng)計。另外,還有提醒功能,可以對患者的隨訪情況進(jìn)行監(jiān)督,提醒醫(yī)師與患者取得聯(lián)系。
建立電子信息化的糖尿病診斷和治療流程――依據(jù)《糖尿病診斷和治療指南》,制定適合區(qū)域糖尿病患者的診斷流程、治療流程和管理流程,施行2~4周一次的按月隨訪計劃,監(jiān)測血糖,每年定期進(jìn)行慢性并發(fā)癥的篩查。并確定社區(qū)、醫(yī)院雙方的職責(zé),確定雙向轉(zhuǎn)診流程規(guī)范,達(dá)到社區(qū)-醫(yī)院一體化治療和管理。社區(qū)血糖控制反復(fù)不達(dá)標(biāo)的患者轉(zhuǎn)診至朝陽區(qū)二院,填寫慢病管理手冊,進(jìn)行體檢、化驗,給予診斷、治療方案,將患者所有診療信息輸入電腦,病情平穩(wěn)后回社區(qū)診治;如在二院無法使患者血糖達(dá)標(biāo),可轉(zhuǎn)至協(xié)和醫(yī)院專家就診,重新調(diào)整治療方案,然后返回二院作進(jìn)一步跟蹤觀察。
建設(shè)初發(fā)糖尿病患者全方位體驗教育流程――擬從體驗教育準(zhǔn)備、實施及效果追蹤三方面建立體驗教育流程。由糖尿病專科醫(yī)師、糖尿病教育護(hù)士、營養(yǎng)醫(yī)師組成糖尿病教育小組,為患者進(jìn)行每月一期的系列講座。對糖尿病患者、家屬采取分期參加糖尿病學(xué)習(xí)班,內(nèi)容包括糖尿病基礎(chǔ)知識、飲食控制、運動鍛煉、口服降糖藥和胰島素使用、低血糖防治及自我監(jiān)護(hù)等。培訓(xùn)過程中同時進(jìn)行多點血糖監(jiān)測,最后進(jìn)行教育考核;通過建立追蹤檔案實施體驗教育效果追蹤。
結(jié) 果
和諧醫(yī)患關(guān)系:在干預(yù)糖尿病患者生活方式、提高患者自我管理能力的過程中,患者對醫(yī)護(hù)人員的信任度提高,可減少在教育過程中的醫(yī)患沖突。建立糖尿病管理數(shù)據(jù)庫,對患者進(jìn)行長期跟蹤、隨訪式管理,建立了醫(yī)患雙方為了一個共同目標(biāo)而長期合作的治療、教育模式,通過這種長期、連續(xù)、呈現(xiàn)為合作互動的教育過程,使醫(yī)患關(guān)系融洽。
患者病情得到更好控制:通過糖尿病信息管理系統(tǒng),可以及時了解患者的血糖、糖化血紅蛋白、血脂、肝腎功能及慢性并發(fā)癥的情況,血糖高的患者進(jìn)行強(qiáng)化治療;對將到隨訪日期的患者有提醒功能,如未及時就診可電話提醒復(fù)診;對堅持定期隨訪的患者,可半年為患者進(jìn)行病情評估,總結(jié)目前患者病情進(jìn)展情況,給予患者及時鼓勵,并提出下一步需要努力方向;對沒有堅持隨訪的患者,電話了解失訪原因,告知患者病情定期監(jiān)測的重要性,鼓勵患者繼續(xù)堅持隨訪。
在糖尿病的控制方面,糖尿病信息管理系統(tǒng)是非常有效的方法,可建立龐大的數(shù)據(jù)庫及相對固定的患者群,可以使醫(yī)生全面掌握患者病情變化和治療過程,為調(diào)整治療方案提供有力依據(jù),延緩并減少并發(fā)癥的出現(xiàn)。這種模式吸引了其他醫(yī)院內(nèi)分泌科的醫(yī)護(hù)人員前來學(xué)習(xí),為基層醫(yī)院培養(yǎng)了專科醫(yī)護(hù)人員,也響應(yīng)國家關(guān)于建立適合中國國情的社區(qū)-醫(yī)院一體化糖尿病防治管理模式的倡導(dǎo)。
討 論
與一般管理相比,強(qiáng)化管理更有力于患者血糖的良好控制和慢性并發(fā)癥的有效預(yù)防,從而使與糖尿病相關(guān)的致殘、致死率及醫(yī)療花費明顯下降。然而,在美國,接受理想的病情管理和監(jiān)測的成人糖尿病患者
我科從2009年開始對就診糖尿病患者施行電子化管理,建立由專科醫(yī)師、護(hù)士、營養(yǎng)師共同參與的集教育、診療、隨訪于一體的綜合醫(yī)療服務(wù)模式,有利于患者病情的良好控制及實行標(biāo)準(zhǔn)化診療、隨訪方式。
篇9
Keywords: XX science and technology incubation area, network digital video monitoring system design application
中圖分類號:N945.23 文獻(xiàn)標(biāo)識碼:A文章編號:
1.概述
1.1 項目背景
XX科技孵化園是XX市最大的高科技企業(yè)創(chuàng)業(yè)園區(qū)之一,該園區(qū)一期工程在2008年完工時,就已經(jīng)安裝了全套的模擬視頻監(jiān)控系統(tǒng),確保園區(qū)內(nèi)部企業(yè)的安全防范工作順利落實。隨著科學(xué)技術(shù)的不斷進(jìn)步,傳統(tǒng)的模擬視頻監(jiān)控系統(tǒng)已經(jīng)無法滿足逐漸增加的安全防范需求,網(wǎng)絡(luò)數(shù)字視頻監(jiān)控技術(shù)日趨成熟,更大容量,更多點位,更智能的管理,更人性化的操作,使得網(wǎng)絡(luò)數(shù)字視頻監(jiān)控全面搶占了視頻監(jiān)控項目的制高點。該孵化園二期工程完工后,根據(jù)各相關(guān)部門的要求,分析實際技術(shù)環(huán)境,最終選擇全面使用網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng)。同時,對一期工程的傳統(tǒng)模擬視頻監(jiān)控系統(tǒng)進(jìn)行全面升級改造,并入新建的網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng)中,統(tǒng)一管理。
此次項目難點在于除了二期工程的視頻監(jiān)控系統(tǒng)構(gòu)建外,還需要在盡可能利用原有建設(shè)條件的情況下,將一期模擬視頻監(jiān)控系統(tǒng)全面改造升級,并入新的網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng)當(dāng)中,保證園區(qū)整體安全防范體系的完整性。
1.2設(shè)計依據(jù)
設(shè)計方案是根據(jù)客戶的要求和園區(qū)的平面圖紙,參照國內(nèi)外相關(guān)法規(guī)和標(biāo)準(zhǔn)設(shè)計的安防系統(tǒng)解決方案。我們將本著誠摯、嚴(yán)謹(jǐn)、負(fù)責(zé)的敬業(yè)態(tài)度,根據(jù)本工程的實際要求,利用成熟的技術(shù)經(jīng)驗提供設(shè)計方案。
2.系統(tǒng)設(shè)計
2.1設(shè)計思路
此次設(shè)計思路如下:
(1)根據(jù)要求,此次設(shè)計采用服務(wù)器集群結(jié)構(gòu),實現(xiàn)“大容量、多畫面處理、實時錄像和回放、聯(lián)網(wǎng)遠(yuǎn)程監(jiān)控”的目標(biāo)。
(2)此次設(shè)計系統(tǒng)便于以后用戶的安裝、操作和今后的維護(hù)便利;
(3)系統(tǒng)設(shè)計考慮了各種兼容要求和擴(kuò)容要求:包括現(xiàn)有數(shù)字設(shè)備的接入、現(xiàn)有模擬設(shè)備改造接入、控制及監(jiān)控點后期擴(kuò)容、系統(tǒng)規(guī)模擴(kuò)容、臨時授權(quán)用戶遠(yuǎn)程監(jiān)控等各種可能擴(kuò)容方式下對現(xiàn)有網(wǎng)絡(luò)的兼容和便利性,設(shè)計的系統(tǒng)能夠滿足兼容和平滑擴(kuò)展的要求。
(4)系統(tǒng)設(shè)計對網(wǎng)絡(luò)傳輸路由具有良好的適應(yīng)性,可以在局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)、無線網(wǎng)絡(luò)等各種方式下運行。根據(jù)網(wǎng)絡(luò)資源的情況,在不同的網(wǎng)絡(luò)帶寬下可以靈活設(shè)置編碼格式,以獲得不同的圖像質(zhì)量。
(5)此次設(shè)計的系統(tǒng)是按標(biāo)準(zhǔn)和開發(fā)的,系統(tǒng)軟件全部采用通用的主流標(biāo)準(zhǔn);如系統(tǒng)采用標(biāo)準(zhǔn)的TCP/IP協(xié)議、接口標(biāo)準(zhǔn)通用等;適合生產(chǎn)園區(qū)安保系統(tǒng)各個標(biāo)準(zhǔn)子系統(tǒng)的集成。
(6)系統(tǒng)考慮了操作冗余、數(shù)據(jù)安全和遠(yuǎn)程鑒權(quán)等技術(shù)手段,保障系統(tǒng)安全運行和不受外部入侵,完善的身份認(rèn)證能力,保證系統(tǒng)穩(wěn)定運行。
(7)在技術(shù)性價比方面,方案采取實用的原則,不追求高端設(shè)備的堆砌,特別是對于舊系統(tǒng)的升級改造方面,方案本著盡可能利用現(xiàn)有設(shè)備的原則,選擇通過傳輸設(shè)備的替換,將已經(jīng)布線完成的模擬監(jiān)控系統(tǒng)有效利用,大大降低了施工及線材成本,更無需影響一期樓內(nèi)的正常工作,完全達(dá)到最大可能的項目性價比。
新建數(shù)字網(wǎng)絡(luò)綜合監(jiān)控系統(tǒng)的關(guān)鍵設(shè)備包括監(jiān)控系統(tǒng)軟件平臺,網(wǎng)絡(luò)硬盤錄像機(jī)(NVR),網(wǎng)絡(luò)攝像機(jī)和專用傳輸設(shè)備。
在項目中,采用了北京安力博發(fā)科技有限公司的“佰沃”數(shù)字視頻監(jiān)控解決方案所包括的軟硬件產(chǎn)品來搭建系統(tǒng)。
2.2總體框架
根據(jù)生產(chǎn)園區(qū)網(wǎng)絡(luò)數(shù)字視頻監(jiān)控系統(tǒng)要求,結(jié)合實際情況,設(shè)計如下方案。
所有的視頻的傳輸、切換主要包括“佰沃”高清低碼流網(wǎng)絡(luò)攝像機(jī)(槍機(jī)、半球、智能高速球),“佰沃”BDNVR網(wǎng)絡(luò)硬盤錄像機(jī),“佰沃”BDCMS數(shù)字視頻監(jiān)控管理平臺軟件,“佰沃”B-DTA100/200數(shù)-模以太網(wǎng)延長器等專業(yè)設(shè)備來完成。對系統(tǒng)的設(shè)計,嚴(yán)格遵照國家及部級標(biāo)準(zhǔn)來進(jìn)行,使整個系統(tǒng)的配置充分的體現(xiàn)科學(xué)合理、實用、經(jīng)濟(jì)的原則,以達(dá)到較高的性能價格比和保護(hù)技術(shù)的先進(jìn)性,同時也使系統(tǒng)的功能和容量都具有可擴(kuò)展性,為今后的升級和擴(kuò)充創(chuàng)造了一個較大的技術(shù)空間。
系統(tǒng)結(jié)構(gòu)如下圖,前端的“佰沃”高清低碼流網(wǎng)絡(luò)攝像機(jī)采集視頻信號并進(jìn)行壓縮編碼,然后通過網(wǎng)絡(luò)將數(shù)字化后的信號傳到監(jiān)控中心。
2.3監(jiān)控中心配置
園區(qū)監(jiān)控中心放置安裝了”佰沃”BDCMS視頻管理平臺客戶端的“佰沃”BDNVR網(wǎng)絡(luò)硬盤錄像機(jī)(NVR)以及安裝服務(wù)器軟件的服務(wù)器、虛擬矩陣工作站等設(shè)備。
“佰沃”BDNVR網(wǎng)絡(luò)硬盤錄像機(jī)(NVR)負(fù)責(zé)存儲及轉(zhuǎn)發(fā)前端網(wǎng)絡(luò)攝像機(jī)發(fā)送過來的視頻流,單臺”佰沃”BDNVR網(wǎng)絡(luò)硬盤錄像機(jī)(NVR)最高支持70路高清(按照4Mb碼流計算)畫質(zhì)圖像的存儲和轉(zhuǎn)發(fā),NVR系統(tǒng)可以通過聯(lián)網(wǎng)的方式使多臺BDNVR網(wǎng)絡(luò)硬盤錄像機(jī)(NVR)成為一個整體的監(jiān)控系統(tǒng),通過一臺中心管理服務(wù)器進(jìn)行統(tǒng)一的管理和操作,更加方便用戶的使用。
“佰沃”虛擬矩陣工作站可以將”佰沃”BDNVR網(wǎng)絡(luò)硬盤錄像機(jī)(NVR)轉(zhuǎn)發(fā)的實時視頻或者錄像數(shù)據(jù)在監(jiān)控中心解碼上墻顯示,如果有其他用戶需要查看監(jiān)控圖像,只需要安裝”佰沃”BDCMS監(jiān)控平臺客戶端軟件,經(jīng)過中心管理遠(yuǎn)的授權(quán)后,可通過客戶端登陸到服務(wù)器上實現(xiàn)對整個監(jiān)控系統(tǒng)的監(jiān)看。
客戶端可以根據(jù)具體情況增加,只要PC與本網(wǎng)絡(luò)相連即可,中心則無須增加任何設(shè)備。若監(jiān)控點發(fā)生問題,值班人員可以及時通知事發(fā)地點的值班人員或親自處理。
2.4監(jiān)控前端配置
為了獲得最佳圖像效果,原有模擬攝像機(jī)的清晰度已經(jīng)無法滿足需求,因此將前端攝像機(jī)統(tǒng)一配置為“佰沃”高清低碼流網(wǎng)絡(luò)攝像機(jī),且以槍機(jī)、半球、高速智能球這三種攝像機(jī)為主。
在主要出入口配置“佰沃”BD10C-130HD1W1/1高清寬動態(tài)槍式網(wǎng)絡(luò)攝像機(jī),對進(jìn)出的人員,車輛進(jìn)行記錄,寬動態(tài)效果可以在強(qiáng)光照射的條件下,清晰的記錄車輛牌照的圖像。
周界及主通道采取槍機(jī)與高速智能球型攝像機(jī)搭配的方式,確保在發(fā)生非法入侵等特殊情況時,通過高速智能球型攝像機(jī)的操控,室外場所可以做到無死角監(jiān)控。
樓宇內(nèi)部采用半球及槍機(jī)搭配,即保證了隱蔽,美觀,不會影響樓內(nèi)人群的正常工作生活,又可以實時監(jiān)控并記錄各個公共區(qū)域內(nèi)的安全情況。
2.5傳輸線路配置
由于涉及模擬監(jiān)控升級改造及新監(jiān)控點位的建設(shè),因此在傳輸線路方面分為兩個部分進(jìn)行。
舊有模擬監(jiān)控系統(tǒng)的前端采集設(shè)備為了保障圖像清晰,已經(jīng)全部升級為高清網(wǎng)絡(luò)攝像機(jī),因此需要將前端的網(wǎng)絡(luò)信號傳輸?shù)娇刂浦行?#65377;
按照以前的做法,應(yīng)該將原有布設(shè)的模擬信號傳輸線路(同軸線)全部廢棄,重新布設(shè)網(wǎng)線,交換機(jī),光纖傳輸器,光纖等全新的傳輸線路。但是這種方案浪費較大,不僅原有的管路完全浪費,新建管路也涉及大量的重復(fù)投資,更重要的是在布設(shè)線路時會對樓宇內(nèi)人群的正常工作生活造成極大的不便,嚴(yán)重影響園區(qū)的服務(wù)質(zhì)量,對園區(qū)形象造成極大的損失。因此,在方案中,采用了“佰沃”B-DTA100/200數(shù)-模以太網(wǎng)延長器,對原有系統(tǒng)進(jìn)行升級改造。
“佰沃”B-DTA100/200數(shù)-模以太網(wǎng)延長器以“對”為單位,一前一后,前端設(shè)備可以將前端網(wǎng)絡(luò)攝像機(jī)采集并編碼出來的網(wǎng)絡(luò)信號,轉(zhuǎn)為可以在同軸線內(nèi)進(jìn)行傳輸?shù)哪M信號,利用原有的模擬信號傳輸線路,統(tǒng)一的傳輸?shù)娇刂浦行?再經(jīng)過后端的設(shè)備,還原為高清網(wǎng)絡(luò)信號,進(jìn)入整體網(wǎng)絡(luò)系統(tǒng)當(dāng)中。
這種方式利用了原有的管路,節(jié)約了大量的線材,輔材,傳輸設(shè)備等費用,降低了人工的工作量及施工費用,安裝極其簡便,把原有系統(tǒng)升級改造對樓內(nèi)人員的影響降到最低,將原有系統(tǒng)輕松簡便的融入了新建網(wǎng)絡(luò)系統(tǒng)中。
篇10
[中圖分類號]F626 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194(2016)12-00-02
1 電信網(wǎng)絡(luò)資源概述
1.1 網(wǎng)絡(luò)資源概念
電信企業(yè)為滿足客戶在信息及通訊等方面的網(wǎng)絡(luò)需求,建立的所有網(wǎng)絡(luò)組成要素被統(tǒng)稱為電信網(wǎng)絡(luò)資源。而電信網(wǎng)絡(luò)資源管理系統(tǒng)的主要功能在于維護(hù)企業(yè)核心資源數(shù)據(jù)庫,包括交換網(wǎng)、數(shù)據(jù)網(wǎng)、傳輸網(wǎng)及動力網(wǎng)等在內(nèi)的設(shè)備維護(hù)內(nèi)容。設(shè)備間的相互關(guān)系及使用情況也屬于電信網(wǎng)絡(luò)資源管理系統(tǒng)范疇。
1.2 電信網(wǎng)絡(luò)資源特點
存在性、使用性、動態(tài)性是電信網(wǎng)絡(luò)資源數(shù)據(jù)的三大特點。資源存在性表示某資源是否是在現(xiàn)實中存在、網(wǎng)絡(luò)資源存在的狀態(tài)是什么、和其他類型資源之間存在的相互關(guān)系、位置及方式等信息的完整記錄。而對于資源使用性方面,則主要表現(xiàn)在資源是否被占用、被誰占用、是否與上一層業(yè)務(wù)存在資源緊密相連關(guān)系等層面。另外,資源動態(tài)性主要表現(xiàn)在資源數(shù)據(jù)庫在和網(wǎng)絡(luò)變化進(jìn)行匹配的及時度與準(zhǔn)確性方面。
2 搭建電信網(wǎng)絡(luò)綜合資源管理系統(tǒng)的必要性
中國電信在我國可以稱得上是“老牌電信運營商”,多年歷史積累了大量電信網(wǎng)絡(luò)資源。新形勢下如何一步步做好日益加重的網(wǎng)絡(luò)維護(hù)工作,對網(wǎng)絡(luò)資源進(jìn)行進(jìn)一步挖掘,不斷提升對網(wǎng)絡(luò)資源危險的預(yù)控能力,是電信運營商工作的重心所在。網(wǎng)絡(luò)技術(shù)開始逐步向著業(yè)務(wù)與客戶層面轉(zhuǎn)化,原先分散維護(hù)的形態(tài)也逐步向著集中維護(hù)層面轉(zhuǎn)化,當(dāng)然,對網(wǎng)絡(luò)進(jìn)行必要的資源整合也是時代所需。
3 電信網(wǎng)絡(luò)資源綜合管理平臺建設(shè)方向
動力環(huán)境,傳輸與數(shù)據(jù)交換作為網(wǎng)絡(luò)專業(yè)資源的主要構(gòu)成部分,對其統(tǒng)一管理是做好全網(wǎng)信息共享工作的有效舉措。
全力支持各部門與各專業(yè)工作,網(wǎng)絡(luò)維護(hù)人員需及時掌握信息變化狀況,最新維護(hù)管理數(shù)據(jù)要做到一目了然。網(wǎng)絡(luò)資源存量與具體使用情況變化,也要做到周期性記錄。網(wǎng)絡(luò)資源率的提升,能有效調(diào)整網(wǎng)絡(luò)優(yōu)化,并為其提供相應(yīng)的數(shù)據(jù)支撐。
全面、科學(xué)分析資源信息,通過網(wǎng)絡(luò)拓?fù)浣Y(jié)合,網(wǎng)絡(luò)資源分配方法可有效提升其資源利用率。局部達(dá)到最佳效果,全網(wǎng)也實現(xiàn)了預(yù)期目標(biāo)。
冗余資源作為業(yè)務(wù)層面存在的主要問題,應(yīng)及時結(jié)合資源調(diào)度規(guī)章對其進(jìn)行調(diào)整分析,達(dá)到對資源進(jìn)行動態(tài)管理的效果。
及時了解故障具體信息,故障波及面大小及受損程度,針對重要業(yè)務(wù)發(fā)生的突變要及時溝通。
4 電信網(wǎng)絡(luò)綜合資源管理系統(tǒng)建設(shè)案例分析
4.1 某省級電信網(wǎng)絡(luò)綜合資源管理系統(tǒng)建設(shè)狀況
本文通過某省級電信信息進(jìn)行分析,2003年MBOSS規(guī)范被電信集團(tuán)正式提出。此省份在傳統(tǒng)專業(yè)網(wǎng)絡(luò)資源管理系統(tǒng)建設(shè)基礎(chǔ)上,開始著眼于統(tǒng)一平臺的構(gòu)建,主要內(nèi)容包括對各專業(yè)資源存量的整合與管理、資源配置、割接管理和相關(guān)的動態(tài)性管理等內(nèi)容。在數(shù)據(jù)資源背景下,對客戶和業(yè)務(wù)多種資源分配,拓?fù)浣Y(jié)構(gòu)及業(yè)務(wù)數(shù)據(jù)進(jìn)行相關(guān)性分析。當(dāng)下該省的綜合化集中維護(hù)平臺構(gòu)造已基本完成,并取得在全省15個地市進(jìn)行運作的佳績。專業(yè)資源管理系統(tǒng)及綜合網(wǎng)絡(luò)資源管理系統(tǒng)是該平臺的兩大主要內(nèi)容,綜合管理系統(tǒng)主要基于各專業(yè)資源管理系統(tǒng)背景下,對專業(yè)系統(tǒng)所需公共資源信息、跨專業(yè)資源關(guān)聯(lián)信息、資源描述信息進(jìn)行負(fù)責(zé)。最終實現(xiàn)企業(yè)各部門整合到綜合資源端進(jìn)行查看的效果,對業(yè)務(wù)開通與故障處理等相關(guān)業(yè)務(wù)的推進(jìn)也大有裨益。
4.2 存在的問題
通過調(diào)查可知:當(dāng)前該系統(tǒng)主要針對專業(yè)網(wǎng)絡(luò)資源管理數(shù)據(jù)進(jìn)行有效整合,整合內(nèi)容為動力環(huán)境、交換、傳輸及數(shù)據(jù)等。和新97系統(tǒng)、大客戶系統(tǒng)、電子工單系統(tǒng)、計費系統(tǒng)等接口相比較而言仍有很大完善空間。相關(guān)調(diào)查資料也表明:安微、江蘇、湖南等省份,在中部地區(qū)的電信企業(yè)也都或多或少存在相似結(jié)論。由此可知:電信企業(yè)在網(wǎng)絡(luò)資源綜合化管理平臺建設(shè)中的常見問題有以下幾種。
不同時期不同開發(fā)商對各專業(yè)網(wǎng)絡(luò)資源管理系統(tǒng)的開發(fā),加大了其整合難度。眾所周知,網(wǎng)絡(luò)資源綜合管理基于接口對其進(jìn)行數(shù)據(jù)關(guān)聯(lián),或處理相關(guān)共享問題。但各系統(tǒng)存在規(guī)范與標(biāo)準(zhǔn)不一問題,也是阻礙其有效整合的影響因素。
當(dāng)前網(wǎng)絡(luò)資源綜合管理系統(tǒng)對數(shù)據(jù)的動態(tài)性掌控不足,資源關(guān)聯(lián)性能不高,對于設(shè)備出現(xiàn)的同時告警情況,不能對一處或多處原因?qū)е碌慕Y(jié)果進(jìn)行準(zhǔn)確衡量。
對于專業(yè)網(wǎng)絡(luò)資源數(shù)據(jù)的采集分析已成為大部分網(wǎng)絡(luò)資源綜合化管理的必備前提,但在和外部大客戶以及計費等業(yè)務(wù)的數(shù)據(jù)關(guān)聯(lián)層面,仍待進(jìn)一步完善。
網(wǎng)絡(luò)資源日常的制度規(guī)范與流程未能得到應(yīng)有的重視,生命周期管理層面存在一定缺陷。
5 電信網(wǎng)絡(luò)綜合資源管理系統(tǒng)的建設(shè)趨勢
5.1 電信網(wǎng)絡(luò)綜合資源管理建立ODS-O系統(tǒng)
建立ODS-O系統(tǒng)可有效滿足電信業(yè)務(wù)生產(chǎn)運營的時效性需求,對OS整體也提出更高要求,ODS-O系統(tǒng)開始對OSS進(jìn)行整合。原則上ODS-O是EDW在OSS域的唯一數(shù)據(jù)源,EDW不再直接從生產(chǎn)系統(tǒng)提取數(shù)據(jù)。兩級系統(tǒng),三級應(yīng)用省級ODS-O系統(tǒng)要收斂省級OSS系統(tǒng),實時性滿足要求后,直接替代數(shù)據(jù)源系統(tǒng)成為統(tǒng)一共享數(shù)據(jù)源,ODS-O實現(xiàn)實時數(shù)據(jù)共享。
5.2 結(jié)合用戶業(yè)務(wù)數(shù)據(jù)做大數(shù)據(jù)分析,指引市場發(fā)展
大數(shù)據(jù)為電信運營帶來新的發(fā)展機(jī)遇,統(tǒng)一數(shù)據(jù)資產(chǎn)服務(wù)平臺與開放的電信網(wǎng)絡(luò)數(shù)據(jù)服務(wù)能力成為數(shù)據(jù)經(jīng)營的重要基礎(chǔ),獨立數(shù)據(jù)運營單位的設(shè)置也是保障數(shù)據(jù)經(jīng)營的重要舉措,最終以服務(wù)為導(dǎo)向,最大化實現(xiàn)數(shù)據(jù)資源商業(yè)價值。從分散逐步到統(tǒng)一是資源管理系統(tǒng)版本改革的必然趨勢,各省分頭對資源管理系統(tǒng)進(jìn)行建設(shè),并由集團(tuán)負(fù)責(zé)監(jiān)察工作,制定相應(yīng)指導(dǎo)意見與規(guī)范進(jìn)行約束。資源數(shù)據(jù)模型、核心業(yè)務(wù)模型、技術(shù)模型、功能模型將保持高度統(tǒng)一,省網(wǎng)建設(shè)會使資源管理逐步向綜合一體化平臺推進(jìn),系統(tǒng)版本、接口標(biāo)準(zhǔn)規(guī)范、網(wǎng)絡(luò)平臺也最終會實現(xiàn)統(tǒng)一結(jié)合。
5.3 電信網(wǎng)絡(luò)綜合資源管理系統(tǒng)以專業(yè)網(wǎng)管做接口
系統(tǒng)中與網(wǎng)管相關(guān)的數(shù)據(jù)通過專用數(shù)據(jù)接口集成,即便綜合網(wǎng)管與資源管理系統(tǒng)是兩個獨立系統(tǒng),但都同屬電信運營支撐的重要組成部分。兩套系統(tǒng)存在數(shù)據(jù)與業(yè)務(wù)互補,綜合網(wǎng)管系統(tǒng)需通過對資源數(shù)據(jù)的全面整合來對全網(wǎng)進(jìn)行分析,分析結(jié)果可顯示在資源管理系統(tǒng)內(nèi)。綜合網(wǎng)管系統(tǒng)向資源管理系統(tǒng)提供動態(tài)數(shù)據(jù)配置,完善了資源管理系統(tǒng)運營功能,二者系統(tǒng)之間通過專業(yè)網(wǎng)管接口逐步實現(xiàn)數(shù)據(jù)與業(yè)務(wù)互通效果。
5.4 電信網(wǎng)絡(luò)綜合資源管理系統(tǒng)資源異動和更新業(yè)務(wù)驅(qū)動
電信諸多業(yè)務(wù)系統(tǒng)都屬于部門級業(yè)務(wù),缺少與其他部門業(yè)務(wù)的相互銜接,各系統(tǒng)之間的數(shù)據(jù)很難得到及時更新,將出現(xiàn)信息匱乏現(xiàn)象。電信網(wǎng)絡(luò)綜合資源管理系統(tǒng)資源異動和更新業(yè)務(wù)驅(qū)動的不斷實施,將會讓各業(yè)務(wù)數(shù)據(jù)系統(tǒng)保持高度一致。數(shù)據(jù)交換平臺與各部門業(yè)務(wù)關(guān)聯(lián)更為緊密,當(dāng)某個業(yè)務(wù)系統(tǒng)出現(xiàn)資源異動情況時,數(shù)據(jù)交換平臺會及時將其告知關(guān)聯(lián)業(yè)務(wù)系統(tǒng),此業(yè)務(wù)系統(tǒng)可通過資源異動數(shù)據(jù)分析對其進(jìn)行及時更新。
5.5 強(qiáng)化業(yè)務(wù)上層應(yīng)用發(fā)展,實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)資源動態(tài)實時關(guān)聯(lián)
系統(tǒng)支持上層應(yīng)用的主要內(nèi)容分為三層:物理層、業(yè)務(wù)層、網(wǎng)絡(luò)層。網(wǎng)絡(luò)層主要是針對于網(wǎng)絡(luò)影響分析、故障根源分析、網(wǎng)絡(luò)規(guī)劃與激活、性能監(jiān)控等提供相應(yīng)應(yīng)用;物理層主要針對工程施工管理及網(wǎng)絡(luò)資產(chǎn)管理提供相應(yīng)應(yīng)用;業(yè)務(wù)層主要針對業(yè)務(wù)規(guī)劃與激活、故障單管理、業(yè)務(wù)影響分析等提供相應(yīng)應(yīng)用。綜合資源管理系統(tǒng)實現(xiàn)進(jìn)一步拓展,數(shù)據(jù)資源也得以進(jìn)行實時動態(tài)監(jiān)控。進(jìn)一步推進(jìn)綜合業(yè)務(wù)配置效果,業(yè)務(wù)工單達(dá)到直接回應(yīng)效果,業(yè)務(wù)開通系統(tǒng)直接生成工作單,業(yè)務(wù)所需資源預(yù)占與實占達(dá)到一站式完成效果。
主要參考文獻(xiàn)
[1]吳丹寧.GIS在電信網(wǎng)絡(luò)資源管理中的應(yīng)用研究[J].科技與企業(yè),2016(2).
篇11
園區(qū)網(wǎng)是最基礎(chǔ)的網(wǎng)絡(luò)形態(tài)之一,如大學(xué)校園網(wǎng)、企業(yè)內(nèi)部網(wǎng)等。經(jīng)過多年發(fā)展,園區(qū)網(wǎng)的規(guī)模與業(yè)務(wù)都已發(fā)生巨大變化,移動終端、物聯(lián)網(wǎng)等新的接入方式,對園區(qū)網(wǎng)絡(luò)也提出更高要求。
傳統(tǒng)“人適應(yīng)網(wǎng)”的園區(qū)網(wǎng)應(yīng)用方式,面對當(dāng)前人員變化頻繁、應(yīng)用大量增加、移動接入復(fù)雜等情況,網(wǎng)絡(luò)僵化、位置綁定、運維復(fù)雜等短板顯現(xiàn)無疑。
對此,華三通信國內(nèi)市場部副總裁畢首文指出,從傳統(tǒng)的人驅(qū)動網(wǎng)絡(luò),轉(zhuǎn)變?yōu)閼?yīng)用驅(qū)動網(wǎng)絡(luò),最終實現(xiàn)智能驅(qū)動網(wǎng)絡(luò),是網(wǎng)絡(luò)發(fā)展的必然軌跡。作為大互聯(lián)Connect+落地的關(guān)鍵,新華三在新網(wǎng)絡(luò)基礎(chǔ)上,推出了應(yīng)用驅(qū)動網(wǎng)絡(luò)基礎(chǔ)架構(gòu),來滿足業(yè)務(wù)新常態(tài)帶來的新需求,應(yīng)用驅(qū)動園區(qū)網(wǎng)(ADCampus)解決方案就是其中針對園區(qū)網(wǎng)場景的具體實現(xiàn)。
相對于傳統(tǒng)構(gòu)建模式,新華三應(yīng)用驅(qū)動園區(qū)(ADCampus)解決方案有著十分顯著的變化。ADCampus解決方案創(chuàng)新地引入了VXLAN+SDN的技術(shù),通過構(gòu)建基于VXLAN的新一代柔性園區(qū)基礎(chǔ)網(wǎng)絡(luò),配合軟件定義的相關(guān)理念,顛覆傳統(tǒng)園區(qū)網(wǎng)“人適應(yīng)網(wǎng)”的現(xiàn)狀,實現(xiàn)整個園區(qū)網(wǎng)范圍內(nèi)“網(wǎng)隨人動”。
打造網(wǎng)絡(luò)創(chuàng)新“驅(qū)動器”
在具體實現(xiàn)上,應(yīng)用驅(qū)動園區(qū)網(wǎng)解決方案由核心、匯聚、接入三層網(wǎng)絡(luò)設(shè)備組成,外部搭配園區(qū)網(wǎng)驅(qū)動器(Campus Director)。在具備統(tǒng)一配置文件、無差別網(wǎng)絡(luò)接入、安全資源集中部署、基于應(yīng)用網(wǎng)絡(luò)切片等特性的柔性網(wǎng)絡(luò)基礎(chǔ)上,園區(qū)網(wǎng)驅(qū)動器將網(wǎng)絡(luò)自動化上線、接入管理、用戶組/策略管理、業(yè)務(wù)配置管理、網(wǎng)絡(luò)運維等功能集成在一起,通過直觀的圖形化界面提供給管理員,并支撐上層多種業(yè)務(wù)應(yīng)用系統(tǒng)。
對于用戶來說,應(yīng)用驅(qū)動園區(qū)網(wǎng)解決方案可以讓管理員告別復(fù)雜的代碼工作,所有操作都通過園區(qū)網(wǎng)驅(qū)動器后臺轉(zhuǎn)化為網(wǎng)絡(luò)設(shè)備的具體命令下發(fā)給設(shè)備執(zhí)行,大大降低了園區(qū)網(wǎng)運維難度。
更重要的是,企業(yè)在不需要做任何網(wǎng)絡(luò)配置調(diào)整、增加運維復(fù)雜度的基礎(chǔ)上,讓用戶和終端可以在整個企業(yè)園區(qū)的任意角落移動,保持用戶和終端始終處于既定的隔離網(wǎng)絡(luò)、延續(xù)既定的網(wǎng)絡(luò)策略,從而大大降低了園區(qū)運維的復(fù)雜度,滿足移動化和物聯(lián)網(wǎng)浪潮下對于園區(qū)網(wǎng)絡(luò)新的訴求。
篇12
隨著各單位計算機(jī)和局域網(wǎng)絡(luò)應(yīng)用的不斷深入,特別是各種計算機(jī)應(yīng)用系統(tǒng)被相繼應(yīng)用在實際工作中,各單位之間、各單位和外界媒體之間的相互交換和共享的要求日益增加,特別是近幾年來,計算機(jī)網(wǎng)絡(luò)以計算機(jī)應(yīng)用為主流,同時高校的教學(xué)、管理等急需網(wǎng)絡(luò)化、信息化,因此我校建立起了大規(guī)模的校園網(wǎng)絡(luò)環(huán)境以適應(yīng)現(xiàn)時以及將來的需要。由于高校作為培養(yǎng)未來信息化、綜合型人才的基地,對網(wǎng)絡(luò)新技術(shù)、新功能也有更高的要求。這些變化主要體現(xiàn)在以下幾個方面:
1) 要求更高的網(wǎng)絡(luò)帶寬、更強(qiáng)大的服務(wù)器處理能力、更快的網(wǎng)絡(luò)速度。
2) 要求在安全防范、人員管理、場地管理等行政事務(wù)的管理上更有效率。
3) 學(xué)員層次較多,要求聯(lián)系手段和信息手段的多樣化。
4) 更多的工作站點使結(jié)構(gòu)化布線系統(tǒng)較為龐大,易管理性、標(biāo)識清晰的布線系統(tǒng)將大大減輕工作人員的勞動強(qiáng)度。
2 我校校園網(wǎng)絡(luò)的建設(shè)
我校校園網(wǎng)建設(shè)的總體目標(biāo)是建設(shè)一個滿足數(shù)字、語音、圖形、圖象等多媒體信息以及綜合科研信息傳輸和處理需要的綜合數(shù)字網(wǎng),并能符合多種網(wǎng)絡(luò)協(xié)議,體系結(jié)構(gòu)符合國際標(biāo)準(zhǔn)或事實上的國際工業(yè)標(biāo)準(zhǔn)(如tcp/ip),同時能兼容已有的網(wǎng)絡(luò)環(huán)境。
由于網(wǎng)絡(luò)的應(yīng)用日益增長,用戶數(shù)量的劇增,百兆骨干網(wǎng)已不足以滿足當(dāng)前和將來的應(yīng)用發(fā)展,因此我校校園網(wǎng)絡(luò)采用交換式千兆以太網(wǎng)骨干網(wǎng)絡(luò)平臺,它能提供10倍于快速以太網(wǎng)的性能,充分保護(hù)在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施上的投資。千兆位以太網(wǎng)相對于原有的快速以太網(wǎng)、fddi、atm等主干網(wǎng)解決方案,提供了另一條改善交換機(jī)與交換機(jī)之間骨干連接和交換機(jī)與服務(wù)器之間連接的可靠、經(jīng)濟(jì)的途徑。網(wǎng)絡(luò)設(shè)計人員將能夠建立有效使用高速、任務(wù)關(guān)鍵的應(yīng)用程序和文件備份的高速基礎(chǔ)設(shè)施。網(wǎng)絡(luò)管理人員將為用戶提供對internet、intranet、城域網(wǎng)與廣域網(wǎng)的更快速的訪問。通過在整個校園網(wǎng)絡(luò)中的三層交換技術(shù)及vlan,實現(xiàn)教學(xué)區(qū)、辦公區(qū)、宿舍區(qū)的相對隔離,便于網(wǎng)絡(luò)的整體管理規(guī)劃。
3 網(wǎng)絡(luò)建設(shè)的幾個原則
3.1 網(wǎng)絡(luò)系統(tǒng)的高性能
網(wǎng)絡(luò)系統(tǒng)設(shè)計中的設(shè)備高可靠性要求和系統(tǒng)高可用性要求:核心交換機(jī)所有關(guān)鍵部件可以實現(xiàn)冗余工作,可以在線更換(插拔),故障的恢復(fù)時間在秒級間隔內(nèi)完成。多級容錯設(shè)計基于單個設(shè)備高可靠性的基礎(chǔ)之上進(jìn)一步提高系統(tǒng)的可用性。
不管是校園網(wǎng)還是城域網(wǎng)、廣域網(wǎng),其上的信息應(yīng)用正以前所未有的速度發(fā)展,新的多媒體應(yīng)用及新的數(shù)據(jù)應(yīng)用對帶寬提出了更高的要求。以企業(yè)普遍采用的intranet網(wǎng)絡(luò)模式來說,其www服務(wù)器,ftp服務(wù)器,lotus notes群體應(yīng)用服務(wù)器,novell server等服務(wù)器群支撐著整個企業(yè)的信息服務(wù)環(huán)境。企業(yè)各部門用戶客戶端應(yīng)用軟件,通過網(wǎng)絡(luò)訪問中心服務(wù)器,請求應(yīng)用,查詢數(shù)據(jù)庫。網(wǎng)絡(luò)的負(fù)載流量主要從邊緣設(shè)備到和核心的數(shù)據(jù)交換,隨著企業(yè)業(yè)務(wù)的發(fā)展,網(wǎng)絡(luò)規(guī)模的擴(kuò)展,以及應(yīng)用的信息交換量增加,使得企業(yè)網(wǎng)絡(luò)通常首先在核心發(fā)生通訊瓶頸現(xiàn)象。改善企業(yè)園區(qū)局域網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)交換性能,往往是首先擴(kuò)充核心交換機(jī)的交換性能,增加邊緣設(shè)備到核心的數(shù)據(jù)通訊帶寬,以減輕整個網(wǎng)絡(luò)的瓶頸,使得應(yīng)用軟件的性能和效率得到提高。因此在設(shè)計校園園區(qū)局域網(wǎng)的原則上,首先應(yīng)該考慮滿足網(wǎng)絡(luò)規(guī)模所要求的核心設(shè)備數(shù)據(jù)交換處理能力,以及邊緣設(shè)備到核心的鏈路帶寬。
就學(xué)校應(yīng)用來說,其通過先進(jìn)的計算機(jī)、網(wǎng)絡(luò)等信息技術(shù),實現(xiàn)辦公自動化,可以提高學(xué)校的管理效率和水平。支持校園應(yīng)用的基礎(chǔ)設(shè)施是校園的園區(qū)網(wǎng)絡(luò),它的工作狀況會直接影響到校園的辦公應(yīng)用環(huán)境,教學(xué)、管理、開發(fā)、設(shè)計等業(yè)務(wù)環(huán)境,財務(wù)管理、部門管理等環(huán)境,信息檢索、數(shù)據(jù)庫查詢、internet瀏覽等支持校園正常運行是必要服務(wù)設(shè)施功能。網(wǎng)絡(luò)的可靠性要求是保障校園應(yīng)用環(huán)境正常運行的首要條件,網(wǎng)絡(luò)要求可靠性的同時,要求網(wǎng)絡(luò)具有高可用性。不僅要求設(shè)備的部件冗余,同時要求網(wǎng)絡(luò)的鏈路冗余,可結(jié)合物理層、鏈路層及第三層技術(shù)實現(xiàn),以保證網(wǎng)絡(luò)可以在任何時間、任何地點提供信息訪問服務(wù)。
3.2 網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)展性
網(wǎng)絡(luò)設(shè)計的可擴(kuò)展性要求包括交換機(jī)硬件的擴(kuò)展能力以及網(wǎng)絡(luò)設(shè)施新應(yīng)用的能力。核心交換機(jī)的靈活擴(kuò)充性要求:核心交換機(jī)應(yīng)該具有靈活的端口擴(kuò)充能力,模塊擴(kuò)充能力,滿足網(wǎng)絡(luò)規(guī)模的擴(kuò)充;同時提高性能,滿足更高性能的要求。支持新應(yīng)用的能力:產(chǎn)品具有支持新應(yīng)用的技術(shù)設(shè)備,能夠方便快捷地實施新應(yīng)用。
在設(shè)計網(wǎng)絡(luò)方案時,首先是滿足現(xiàn)有規(guī)模的網(wǎng)絡(luò)用戶的需求,同時考慮到未來業(yè)務(wù)發(fā)展、規(guī)模的擴(kuò)大,設(shè)計網(wǎng)絡(luò)具有用戶端口靈活的擴(kuò)充能力。核心設(shè)備是整個網(wǎng)絡(luò)的樞紐,用戶端口數(shù)的擴(kuò)充,需要增加配線間邊緣工作組的設(shè)備,增加邊緣設(shè)備的同時,要求連接核心骨干設(shè)備的端口數(shù)相應(yīng)增加,因此核心設(shè)備應(yīng)該可以通過增加的負(fù)載插槽容量。對于交換機(jī)來說,核心交換引擎應(yīng)該可以滿足最大配置下,無阻塞的進(jìn)行端口數(shù)據(jù)飽交換,模塊的擴(kuò)充不影響交換性能。采用分布式交換結(jié)構(gòu)可以實現(xiàn)了交換機(jī)的并行數(shù)據(jù)交換處理,優(yōu)化網(wǎng)絡(luò)的性能,本地交換和全局交換相結(jié)合的分布式交換實現(xiàn)靈活的模塊、端口擴(kuò)充能力。
3.3 網(wǎng)絡(luò)系統(tǒng)的安全性
網(wǎng)絡(luò)系統(tǒng)的安全性要求可以有效的控制網(wǎng)絡(luò)的訪問。靈活的實施安全控制策略。網(wǎng)絡(luò)的安全性對網(wǎng)絡(luò)設(shè)計是非常重要的,合理的網(wǎng)絡(luò)安全控制,可以使應(yīng)用環(huán)境中的信息資源得到有效的保護(hù)。在校園園區(qū)網(wǎng)絡(luò)中,關(guān)鍵應(yīng)用服務(wù)器、核心網(wǎng)絡(luò)設(shè)備,只有系統(tǒng)管理人員才有操作、控制的權(quán)力。應(yīng)用客戶端只有訪問共享資源的權(quán)限,網(wǎng)絡(luò)應(yīng)該能夠阻止任何非法的操作。在園區(qū)網(wǎng)絡(luò)設(shè)備上應(yīng)該可以進(jìn)行基于協(xié)議、基于mac地址、基于ip地址的包過濾控制功能。在大規(guī)模園區(qū)網(wǎng)絡(luò)的設(shè)計上,劃分vlan,一方面可以有效的隔離子網(wǎng)內(nèi)的大量廣播,另一方面隔離網(wǎng)絡(luò)子網(wǎng)間的通訊,控制了資源的訪問權(quán)限,提高了網(wǎng)絡(luò)的安全性。在設(shè)計園區(qū)網(wǎng)的原則上必須強(qiáng)調(diào)網(wǎng)絡(luò)安全性控制能力,使網(wǎng)絡(luò)可以任意連接,又可以從第二層、第三層控制網(wǎng)絡(luò)的訪問。
3.4 網(wǎng)絡(luò)的可管理性
網(wǎng)絡(luò)的可管理性要求網(wǎng)絡(luò)中的任何設(shè)備均可以通過網(wǎng)絡(luò)管理平臺進(jìn)行控制,網(wǎng)絡(luò)的設(shè)備狀態(tài),故障報警等都可以通過網(wǎng)絡(luò)平臺進(jìn)行控制,通過網(wǎng)絡(luò)管理平臺簡化管理工作,提高網(wǎng)絡(luò)管理的效率。
在進(jìn)行網(wǎng)絡(luò)設(shè)計時,選擇先進(jìn)的網(wǎng)絡(luò)管理軟件是必不可少的。網(wǎng)絡(luò)管理軟件應(yīng)用于網(wǎng)絡(luò)的設(shè)備配置,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)表示,網(wǎng)絡(luò)設(shè)備的狀態(tài)顯示,網(wǎng)絡(luò)設(shè)備的故障事件報警,網(wǎng)絡(luò)流量統(tǒng)計分析以及計費等。網(wǎng)管軟件的應(yīng)用由于提高網(wǎng)絡(luò)管理效率,減輕網(wǎng)絡(luò)管理人員的負(fù)擔(dān)。網(wǎng)絡(luò)管理的目標(biāo)是實現(xiàn)零管理,基于策略的管理方式,網(wǎng)絡(luò)管理是通過制定統(tǒng)一的策略,由管理策略服務(wù)器進(jìn)行全局控制。基于web的網(wǎng)管界面,是網(wǎng)管軟件的發(fā)展趨勢,靈活的操作方式簡化了管理人員的工作。在設(shè)計園區(qū)網(wǎng)的設(shè)備選擇上,要求網(wǎng)絡(luò)設(shè)備支持標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議snmp,同時支持rmon/rmon ii協(xié)議,核心設(shè)備要求rap(遠(yuǎn)程分析端口)協(xié)議,實施充分的網(wǎng)絡(luò)管理能夠,在設(shè)計園區(qū)網(wǎng)的原則上應(yīng)該要求設(shè)備的可管理性,同時先進(jìn)的網(wǎng)管軟件可以支持網(wǎng)絡(luò)維護(hù)監(jiān)控、配置等能夠。網(wǎng)絡(luò)設(shè)備采用開放技術(shù)、支持標(biāo)準(zhǔn)協(xié)議:采用標(biāo)準(zhǔn)的協(xié)議保護(hù)用戶的投資,提高設(shè)備的互操作性。網(wǎng)絡(luò)設(shè)計所采用的設(shè)備要求采用主流技術(shù)、開放的標(biāo)準(zhǔn)協(xié)議,具有良好的互操作性,能夠支持同一廠家之間的無縫相互連接與通訊。在設(shè)計園區(qū)網(wǎng)絡(luò)原則上,發(fā)揮不同廠商產(chǎn)品的專用先進(jìn)技術(shù)同時,必須強(qiáng)調(diào)考察設(shè)備的技術(shù)、協(xié)議的標(biāo)準(zhǔn)性,減少設(shè)備互連的問題,網(wǎng)絡(luò)維護(hù)的費用,使用戶的投資得到有效的保護(hù)。
4 數(shù)字化校園的必要性
對于校園網(wǎng)絡(luò)建設(shè)來說,應(yīng)用是目的,網(wǎng)絡(luò)環(huán)境是基礎(chǔ),網(wǎng)絡(luò)教學(xué)資源是核心,而人員培訓(xùn)與網(wǎng)絡(luò)維護(hù)是保障。校園網(wǎng)絡(luò)的應(yīng)用主要分為四個大的部分:
4.1 學(xué)生學(xué)習(xí)的助手、學(xué)習(xí)資源的源泉
校園網(wǎng)是為學(xué)生學(xué)習(xí)生活服務(wù)的,是一種學(xué)習(xí)的工具。如宿舍的局域網(wǎng)應(yīng)用系統(tǒng),bbs系統(tǒng)等,她不但是學(xué)生與他人之間的交流工具,同時也是學(xué)習(xí)資源的提供者,有利于學(xué)生進(jìn)行探索學(xué)習(xí)和協(xié)作學(xué)習(xí)。
4.2 老師教學(xué)的輔助工具、同樣是一種資源
校園網(wǎng)是為教師的教學(xué)和科研活動服務(wù)的。如多媒體教學(xué)系統(tǒng)、視頻點播課件系統(tǒng)、虛擬internet教學(xué)系統(tǒng)的應(yīng)用,可以提供教師的教學(xué)資源、輔助教師備課,參與課堂教學(xué)活動和支持教師再學(xué)習(xí)活動等。
4.3 行政部門的管理依賴
校園網(wǎng)是為學(xué)校教育教學(xué)、行政管理等服務(wù)的,因此對于高校的校園網(wǎng)絡(luò)信息管理而言,一切工作的開展都是圍繞著教學(xué)、科研進(jìn)行的。如輔助學(xué)校的學(xué)生學(xué)籍管理、人事管理、財務(wù)管理、科研管理、數(shù)字圖書館等。
4.4 校對外交流的窗口
篇13
A Survey and Analysis: Network State Monitoring Technology of Campus Network
ZHU Peng
(Computer Application Department,Research Institute of Petroleum Processing,Beijing 100083,China)
Abstract:The structure of Campus Network is becoming more and more complex together with its applications. New applications appear which are sensitive to network performance. Network state monitoring is becoming more and more important for network users and researchers. The article summarizes significance and analyzes the main theory,technology of network state monitoring.
Key words:network performance; network state monitoring; SNMP; NetFlow
1 園區(qū)網(wǎng)網(wǎng)絡(luò)監(jiān)測的意義
近年來,隨著各單位計算機(jī)應(yīng)用水平的整體提高、內(nèi)部園區(qū)網(wǎng)網(wǎng)絡(luò)建設(shè)的日漸完善,以及實驗儀器設(shè)備的網(wǎng)絡(luò)自動化程度提高和發(fā)展,越來越多的日常學(xué)習(xí)、工作和科研、實驗活動依賴計算機(jī)和網(wǎng)絡(luò)來開展運行,這就要求各單位內(nèi)部的園區(qū)網(wǎng)網(wǎng)絡(luò)環(huán)境有很高的穩(wěn)定性和運行效率,并能針對不同網(wǎng)絡(luò)內(nèi)部科研應(yīng)用需求提供相應(yīng)的網(wǎng)絡(luò)質(zhì)量保障。園區(qū)網(wǎng)連接著各個計算機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備及系統(tǒng)設(shè)備、試驗裝置、儀器儀表,通過交換信息使之成為一個高效運行的有機(jī)整體,為確保各項依賴園區(qū)網(wǎng)的科研活動順利進(jìn)行,必須保障園區(qū)網(wǎng)的正常運行和性能穩(wěn)定。
同時,不斷進(jìn)行的信息化建設(shè)使得各項商業(yè)、科研活動對園區(qū)網(wǎng)絡(luò)日漸依賴,這也帶來了新的信息安全隱患,如何保障網(wǎng)絡(luò)與信息系統(tǒng)的安全已經(jīng)成為需要被高度重視的問題。隨著園區(qū)網(wǎng)內(nèi)部網(wǎng)絡(luò)應(yīng)用的迅速發(fā)展,越來越多的攻擊和安全隱患來自于園區(qū)網(wǎng)內(nèi)部,使得傳統(tǒng)的基于網(wǎng)關(guān)的安全架構(gòu)在新一代的攻擊手段面前顯得非常脆弱。而且這些傳統(tǒng)的安全防護(hù)手段多屬于被動形式,只能簡單過濾或丟棄攻擊數(shù)據(jù),而無法在攻擊源發(fā)起攻擊時或之后的較短時間內(nèi)即時響應(yīng),將內(nèi)部網(wǎng)絡(luò)中可疑的攻擊源主機(jī)斷開,使其無法通過內(nèi)網(wǎng)連接進(jìn)行攻擊。在這種情況下,主動對園區(qū)網(wǎng)內(nèi)部的網(wǎng)絡(luò)運行狀態(tài)進(jìn)行監(jiān)控,并根據(jù)網(wǎng)絡(luò)流量異常信息采取相應(yīng)的質(zhì)量控制和防范乃至隔離控制,將可以成為傳統(tǒng)計算機(jī)安全技術(shù)(如網(wǎng)關(guān)防火墻)的有益補充。
2 園區(qū)網(wǎng)網(wǎng)絡(luò)狀態(tài)監(jiān)測技術(shù)
2.1 網(wǎng)絡(luò)監(jiān)測技術(shù)概述
網(wǎng)絡(luò)狀態(tài)監(jiān)測是網(wǎng)絡(luò)管理和系統(tǒng)管理的一個重要組成部分,網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)為園區(qū)網(wǎng)的運行和維護(hù)提供了重要信息,這些數(shù)據(jù)對調(diào)控網(wǎng)絡(luò)資源分布、規(guī)劃網(wǎng)絡(luò)容量、網(wǎng)絡(luò)服務(wù)質(zhì)量分析、網(wǎng)絡(luò)故障檢測與隔離、網(wǎng)絡(luò)安全管理都非常重要。目前,根據(jù)對網(wǎng)絡(luò)流量的采集方式可將網(wǎng)絡(luò)監(jiān)測技術(shù)分為:基于網(wǎng)絡(luò)流量全鏡像的監(jiān)測技術(shù)、基于SNMP的監(jiān)測技術(shù)和基于NetFlow的監(jiān)測技術(shù)三種常用技術(shù)。
2.2 基于網(wǎng)絡(luò)流量全鏡像的監(jiān)測技術(shù)。
網(wǎng)絡(luò)流量全鏡像采集是目前IDS主要采用的網(wǎng)絡(luò)流量采集模式。其原理是通過交換機(jī)等網(wǎng)絡(luò)設(shè)備的端口鏡像或者通過分光器、網(wǎng)絡(luò)探針等附加設(shè)備,實現(xiàn)網(wǎng)絡(luò)流量的無損復(fù)制和鏡像采集。和其它兩種流量采集方式相比,流量鏡像采集的最大特點是能夠提供豐富的應(yīng)用層信息。 但采用端口流量鏡像方式將增加網(wǎng)絡(luò)設(shè)備負(fù)擔(dān),對網(wǎng)絡(luò)設(shè)備性能的影響較大。而若使用探針等附加設(shè)備實現(xiàn)流量鏡像,安裝時對網(wǎng)絡(luò)影響較大,安裝完成后雖對網(wǎng)絡(luò)設(shè)備的影響較小,但為網(wǎng)絡(luò)結(jié)構(gòu)增加了新的單點失效點,在大型網(wǎng)絡(luò)環(huán)境下,可能會影響網(wǎng)絡(luò)的穩(wěn)定性。故基于網(wǎng)絡(luò)流量全鏡像的監(jiān)測技術(shù)較少用于園區(qū)網(wǎng)網(wǎng)絡(luò)監(jiān)測中。
2.3 基于SNMP的流量監(jiān)測技術(shù)
簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)已經(jīng)成為事實上的網(wǎng)絡(luò)管理標(biāo)準(zhǔn),得到很大范圍的應(yīng)用。SNMP首先是由Internet工程任務(wù)組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。SNMP是基于TCP/IP協(xié)議的網(wǎng)絡(luò)管理標(biāo)準(zhǔn),它簡單明了,占用系統(tǒng)資源少,已成為事實上的工業(yè)標(biāo)準(zhǔn)。SNMP提供了從網(wǎng)絡(luò)設(shè)備收集網(wǎng)絡(luò)管理信息的方法,并為設(shè)備提供了向網(wǎng)絡(luò)管理端報告故障和錯誤的途徑。SNMP是協(xié)議和規(guī)范族,包括MIB(管理對象信息庫)、SMI(管理信息結(jié)構(gòu))和SNM協(xié)議。同時,SNMP被設(shè)計成與協(xié)議無關(guān),所以它可以在IP,IPX,AppleTalk,OSI以及其他傳輸協(xié)議上被使用。
基于SNMP的流量信息采集,實質(zhì)上是通過提取網(wǎng)絡(luò)設(shè)備Agent提供的MIB(管理對象信息庫)中收集一些與具體設(shè)備及流量信息有關(guān)的變量。基于SNMP收集的網(wǎng)絡(luò)流量信息包括:輸入字節(jié)數(shù)、輸入非廣播包數(shù)、輸入廣播包數(shù)、輸入包丟棄數(shù)、輸入包錯誤數(shù)、輸入未知協(xié)議包數(shù)、輸出字節(jié)數(shù)、輸出非廣播包數(shù)、輸出廣播包數(shù)、輸出包丟棄數(shù)、輸出包錯誤數(shù)、輸出隊長等。 基于SNMP的網(wǎng)絡(luò)流量信息采集可以以極小的代價實現(xiàn)一定程度的網(wǎng)絡(luò)流量相關(guān)信息的收集,但其收集的信息多是出于網(wǎng)絡(luò)管理的需要,無法提供足夠豐富的網(wǎng)絡(luò)流量信息。利用其實現(xiàn)網(wǎng)絡(luò)總流量的定期監(jiān)控、觀察網(wǎng)絡(luò)設(shè)備端口的流量和使用狀況可以滿足網(wǎng)絡(luò)管理的基本需求。
SNMP采用‘管理者―’模型來監(jiān)測各種可管理的網(wǎng)絡(luò)設(shè)備,利用無連接的UDP協(xié)議在管理者和之間進(jìn)行信息的傳遞。圖1勾畫出了SNMP管理者和SNMP間的通信關(guān)系。一個SNMP管理者可以向SNMP發(fā)送請求,讀取(Get)或設(shè)置(Set)一個或多個MIB變量數(shù)值。SNMP可以應(yīng)答這些請求。除了這種交互式通信方式,SNMP還可以主動向SNMP管理者發(fā)送通知(Trap或Inform Request)以提示管理者一個設(shè)備或網(wǎng)絡(luò)的狀態(tài)。
■
圖1 SNMP管理者與SNMP間的通信示意圖
在園區(qū)網(wǎng)網(wǎng)絡(luò)監(jiān)測中采用SNMP機(jī)制有以下優(yōu)勢:1)可以隨時隨地收集網(wǎng)絡(luò)流量信息,及時獲取當(dāng)前園區(qū)網(wǎng)絡(luò)的運行情況;2)能夠即時收集到網(wǎng)絡(luò)中大量設(shè)備的同步流量信息;3)采用方法基于IP層,不受底層網(wǎng)絡(luò)物理類型的限制;4)能夠收集到網(wǎng)絡(luò)設(shè)備自身的工作信息、端口狀態(tài)。并可根據(jù)需要遠(yuǎn)程配置修改網(wǎng)絡(luò)設(shè)備的相關(guān)參數(shù);5)基于SNMP的流量監(jiān)測所需費用較少,對現(xiàn)有的網(wǎng)絡(luò)性能影響較小,且易于集成到各種網(wǎng)管系統(tǒng)中去。
在此基礎(chǔ)上,如果配合后臺數(shù)據(jù)庫記錄收集到的網(wǎng)絡(luò)流量、性能數(shù)據(jù),就可以實現(xiàn)對整個園區(qū)網(wǎng)絡(luò)進(jìn)行有效的監(jiān)視,并能在網(wǎng)絡(luò)發(fā)生故障時及時發(fā)現(xiàn)并通知相關(guān)人員處理,從而提高網(wǎng)絡(luò)可靠運轉(zhuǎn)的時間,減少因網(wǎng)絡(luò)故障造成的中斷時間。
2.1.基于NetFlow的流量監(jiān)測技術(shù)
NetFlow是Cisco公司提出的一項網(wǎng)絡(luò)數(shù)據(jù)流統(tǒng)計標(biāo)準(zhǔn),利用NetFlow技術(shù),路由器可以輸出流經(jīng)路由的包的統(tǒng)計信息,從而監(jiān)測網(wǎng)絡(luò)上的IP 流( IP flow) 。采集到的NetFlow流量信息可以幫助進(jìn)行網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)管理、流量計費和病毒檢測等等,NetFlow流量信息采集是基于網(wǎng)絡(luò)設(shè)備提供的NetFlow機(jī)制實現(xiàn)的網(wǎng)絡(luò)流量信息采集,在此基礎(chǔ)上實現(xiàn)的流量信息采集效率和效果均能夠滿足網(wǎng)絡(luò)流量異常監(jiān)測的需求。它可以實時提取大量流量的特征,實現(xiàn)對流量的宏觀統(tǒng)計分析。目前,NetFlow技術(shù)已經(jīng)成為網(wǎng)絡(luò)設(shè)備流量信息采集事實上的標(biāo)準(zhǔn),一些大型的網(wǎng)絡(luò)設(shè)備廠商均在其主流的路由設(shè)備中實現(xiàn)了對NetFlow主要版本的支持。
表1主流廠商網(wǎng)絡(luò)流技術(shù)對比
■
NetFlow的實現(xiàn)由路由器、數(shù)據(jù)采集設(shè)備和流量分析工具三部分構(gòu)成,如圖2所示。
路由器啟動NetFlow功能,負(fù)責(zé)抓取路由器上發(fā)生的流量信息,當(dāng)Cache表超時后,網(wǎng)絡(luò)設(shè)備中的NetFlow Agent 將通過規(guī)范的報文格式將表項數(shù)據(jù)以UDP方式向NetFlow數(shù)據(jù)采集設(shè)備發(fā)送。NetFlow數(shù)據(jù)采集設(shè)備可以是商業(yè)系統(tǒng)或是采用開放源代碼的工作站,它負(fù)責(zé)實時處理收到的報文,提取出流量數(shù)據(jù),進(jìn)行過濾和聚合后記錄在數(shù)據(jù)庫中。NetFlow流量分析工具根據(jù)數(shù)據(jù)采集設(shè)備數(shù)據(jù)庫中記錄的網(wǎng)絡(luò)流量信息進(jìn)行網(wǎng)絡(luò)規(guī)劃、流量計費和各種網(wǎng)絡(luò)管理應(yīng)用,并產(chǎn)生各類報表等。
■
圖2NetFlow的工作原理示意圖
由于NetFlow技術(shù)所產(chǎn)生的信息詳盡且趨近于即時,可讓網(wǎng)管人員深入地了解數(shù)據(jù)包中的信息,獲得很多網(wǎng)絡(luò)運行情況的細(xì)節(jié)。依據(jù)NetFlow信息進(jìn)行網(wǎng)絡(luò)規(guī)劃,將大大提高規(guī)劃的效率,減少盲目性。
(上接第671頁)
在園區(qū)網(wǎng)網(wǎng)絡(luò)監(jiān)測中采用NetFlow機(jī)制有以下優(yōu)勢:
1) 對源及目的業(yè)務(wù)端口號的統(tǒng)計、分析,可以科學(xué)地估算出各種業(yè)務(wù)在網(wǎng)絡(luò)總流量中所占的比重和在各條鏈路上的分布,對網(wǎng)絡(luò)業(yè)務(wù)流量進(jìn)行精細(xì)化分析,包括網(wǎng)絡(luò)間數(shù)據(jù)流中各個具體業(yè)務(wù)的流量及百分比;同時,也可以根據(jù)應(yīng)用層數(shù)據(jù)參數(shù)Protocol、Port、Bytes對各個網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行排行,進(jìn)而科學(xué)地預(yù)測各類業(yè)務(wù)流量的增長規(guī)律。
2) 通過對整網(wǎng)流量的長期監(jiān)測,可以建立園區(qū)網(wǎng)流量基線,了解網(wǎng)絡(luò)內(nèi)各節(jié)點的即時與歷史網(wǎng)絡(luò)流量狀態(tài),掌握網(wǎng)絡(luò)應(yīng)用及發(fā)展趨勢,從而提高網(wǎng)絡(luò)的管理維護(hù)能力。
3) 通過統(tǒng)計分析,我們還可以獲知那些業(yè)務(wù)是目前網(wǎng)絡(luò)上最受歡迎的業(yè)務(wù),進(jìn)而對相關(guān)網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)的建設(shè)和規(guī)劃提供準(zhǔn)確的基礎(chǔ)數(shù)據(jù);對于業(yè)務(wù)流量大的端點,分析其增長規(guī)律,可以指導(dǎo)對其合理及時的擴(kuò)容,從而提高整個網(wǎng)絡(luò)的運行質(zhì)量。
4) 利用NetFlow產(chǎn)生的流量記錄與統(tǒng)計分析系統(tǒng)配合,還可以記錄網(wǎng)絡(luò)平常在不同時間的流量或服務(wù)器連接使用情況,當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)或某服務(wù)器流量異常,或是服務(wù)器連接情況異常大量增加或減少時,在第一時間發(fā)出警報,讓網(wǎng)絡(luò)管理員可以立即采取相應(yīng)措施,盡快確定異常流量源地址及目的地址、端口號等多種信息,針對不同的情況,分別利用切斷連接、ACL過濾、靜態(tài)空路由過濾、異常流量限定等多種手段,對異常流量進(jìn)行有效控制、處理,從而在最短時間內(nèi)恢復(fù)網(wǎng)絡(luò)的正常運行。這在防范病毒,尤其是蠕蟲或木馬等造成的DoS與DDoS攻擊時尤為有效。
3 結(jié)束語
當(dāng)前,隨著信息化建設(shè)步伐的加快,各單位都在不斷地建設(shè)和改造內(nèi)部的園區(qū)網(wǎng)絡(luò),園區(qū)網(wǎng)絡(luò)的不斷擴(kuò)展使得網(wǎng)絡(luò)的拓?fù)渥兊迷絹碓綇?fù)雜和不規(guī)則。而網(wǎng)絡(luò)新應(yīng)用的涌現(xiàn)和網(wǎng)絡(luò)用戶的快速增長也使得網(wǎng)絡(luò)流量不斷增大、網(wǎng)絡(luò)應(yīng)用日益復(fù)雜。采用一種或混合使用多種技術(shù)監(jiān)測園區(qū)網(wǎng)網(wǎng)絡(luò)狀態(tài)的重要性和迫切性越來越突出。園區(qū)網(wǎng)網(wǎng)絡(luò)監(jiān)測技術(shù)已經(jīng)成為計算機(jī)網(wǎng)絡(luò)研究中一個重要的課題方向。
參考文獻(xiàn):
[1] Cisco. System , NetFlow Services Solutions Guide[S], 2003.
[2] Stewart A J. Network State Monitoring: A Network Security Assessment Concept[EB/OL]. /papers/nsm/network_state_monitoring.txt, 2000
[3] 陳秀蘭,吳軍華.通用網(wǎng)絡(luò)流量監(jiān)測報警系統(tǒng)的設(shè)計與實現(xiàn)[J]. 微計算機(jī)應(yīng)用, 2006(4):47-50.
