導(dǎo)語：如何才能寫好一篇互聯(lián)網(wǎng)運(yùn)維管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)運(yùn)維；互聯(lián)網(wǎng)；管理；應(yīng)用；思維

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A

網(wǎng)絡(luò)運(yùn)維是通信行業(yè)實現(xiàn)發(fā)展的基礎(chǔ)，只有強(qiáng)化管理網(wǎng)絡(luò)運(yùn)維工作，才能夠有效適應(yīng)網(wǎng)絡(luò)的運(yùn)行要求。為了做好網(wǎng)絡(luò)運(yùn)維工作，應(yīng)重視完善網(wǎng)絡(luò)支撐體系，并根據(jù)用戶需求、市場形勢不斷優(yōu)化管理模式。本文分析了在管理網(wǎng)絡(luò)運(yùn)維工作時應(yīng)用互聯(lián)網(wǎng)思維的相關(guān)策略，旨在全面優(yōu)化有線電視綜合數(shù)據(jù)網(wǎng)絡(luò)架構(gòu)。

1 網(wǎng)絡(luò)運(yùn)維工作內(nèi)容與互聯(lián)網(wǎng)思維

為了能夠在網(wǎng)絡(luò)運(yùn)維管理工作中有效應(yīng)用互聯(lián)網(wǎng)思維，則首先應(yīng)明確網(wǎng)絡(luò)運(yùn)維工作的主要內(nèi)容。網(wǎng)絡(luò)運(yùn)維包括了有線電視綜合網(wǎng)絡(luò)中的各項運(yùn)營管理工作，管理對象有網(wǎng)絡(luò)系統(tǒng)及運(yùn)維人員，具體的管理內(nèi)容包括設(shè)備管理、數(shù)據(jù)管理、業(yè)務(wù)管理、網(wǎng)絡(luò)安全管理及資產(chǎn)管理等。設(shè)備管理指的是監(jiān)控網(wǎng)絡(luò)操作系統(tǒng)、傳輸設(shè)備、服務(wù)器等設(shè)備的運(yùn)轉(zhuǎn)狀況，數(shù)據(jù)管理指的是統(tǒng)一存儲及備份網(wǎng)絡(luò)中的各類業(yè)務(wù)數(shù)據(jù)與系統(tǒng)數(shù)據(jù)，業(yè)務(wù)管理指的是管控業(yè)務(wù)系統(tǒng)的運(yùn)行狀態(tài)。

2 在網(wǎng)絡(luò)運(yùn)維管理中應(yīng)用互聯(lián)網(wǎng)思維的策略

2.1 基于云計算的運(yùn)維管理

云計算是計算機(jī)信息技術(shù)、網(wǎng)絡(luò)技術(shù)相互融合發(fā)展的產(chǎn)物，包括負(fù)載均衡、虛擬化、效用計算、并行計算及網(wǎng)格計算等，在互聯(lián)網(wǎng)高速發(fā)展的網(wǎng)絡(luò)運(yùn)行環(huán)境下，基于云計算、云管理的網(wǎng)絡(luò)運(yùn)維管理工作能夠解決多種問題，包括省市之間難以對稱溝通信息，地市縣之間的運(yùn)維勢力不均衡；地市縣的網(wǎng)絡(luò)運(yùn)維支撐力量薄弱及運(yùn)維壓力大等。對此，在開展運(yùn)維管理工作的過程中應(yīng)重視運(yùn)用云計算、云管理方面的理念。首先，在應(yīng)用云計算理念管理網(wǎng)絡(luò)運(yùn)維工作的過程中應(yīng)充分考慮不同區(qū)域網(wǎng)絡(luò)存在的差異性，對于網(wǎng)絡(luò)中的優(yōu)勢節(jié)點，可以將其作為獨立區(qū)域的中心，隨后將其他節(jié)點作為優(yōu)勢節(jié)點的子節(jié)點，以組成云計算分層運(yùn)維管理模型。對于各個區(qū)域之間的節(jié)點，應(yīng)保證具有同質(zhì)化與差異性的特點，以便可以確保各個區(qū)域的節(jié)點均能夠發(fā)揮自身優(yōu)勢，同時在差異化中尋找經(jīng)驗，以避免在網(wǎng)絡(luò)維護(hù)中出現(xiàn)大量重復(fù)性資源。其次，在開展運(yùn)維管理工作的過程中應(yīng)注重改善自處理方面的能力，使各區(qū)域的運(yùn)維工作能夠在云計算管理模式的引導(dǎo)下實現(xiàn)精確協(xié)作。為了實現(xiàn)云計算管理，在運(yùn)維工作中需要充分利用互聯(lián)網(wǎng)的調(diào)度功能，以便根據(jù)網(wǎng)絡(luò)維護(hù)的實際需要重構(gòu)與優(yōu)化運(yùn)維流程。

2.2 基于日志分析的運(yùn)維管理

運(yùn)維日志為網(wǎng)絡(luò)的運(yùn)維管理工作提供了依據(jù)，在分析運(yùn)維日志的基礎(chǔ)上開展運(yùn)維管理工作，不但有助于保證運(yùn)維工作流程的合理性，量化管理運(yùn)維人員的實際工作，同時可以有效提升運(yùn)維管理工作的強(qiáng)制能力與自動水平。為了有效開展基于日志分析的網(wǎng)絡(luò)運(yùn)維管理工作，則應(yīng)可以從以下幾個方面入手。首先，應(yīng)利用日志回溯運(yùn)維故障。在回溯運(yùn)維故障的過程中可以重現(xiàn)運(yùn)維操作的具體流程，因此可以明確了解人工操作流程以及準(zhǔn)確定位故障產(chǎn)生的原因，進(jìn)而有效提升運(yùn)維效率。其次，可以利用日志對網(wǎng)絡(luò)運(yùn)維工作進(jìn)行量化管理。例如，對于綜合網(wǎng)絡(luò)中使用頻率較高的數(shù)據(jù)模塊，可以采用日志分析故障發(fā)生頻率及時間等，從而使運(yùn)維工作實現(xiàn)量化管理。

2.3 基于客戶期望的運(yùn)維管理

開展網(wǎng)絡(luò)運(yùn)維工作的主要目標(biāo)在于提升客戶對網(wǎng)絡(luò)服務(wù)的滿意度，因此在互聯(lián)網(wǎng)思維下應(yīng)重視基于客戶期望開展運(yùn)維管理。首先，應(yīng)實現(xiàn)區(qū)別對待。在運(yùn)維管理工作中不但要細(xì)分客戶，同時要重視針對客戶群體提供差異化運(yùn)維服務(wù)，確保大客戶能夠獲得可靠性強(qiáng)及快速的服務(wù)；在提供差異化運(yùn)維服務(wù)時應(yīng)避免公開宣傳服務(wù)模式、內(nèi)容，以免造成客戶產(chǎn)生不平衡心理。其次，應(yīng)注意慎重承諾。承諾是影響期望的重要因素，在運(yùn)維管理中應(yīng)根據(jù)服務(wù)資源狀況與服務(wù)能力等要素，給出服務(wù)承諾，如在24小時內(nèi)給出處理完成等；對于難以提供的運(yùn)維服務(wù)，應(yīng)避免盲目承諾。第三，在基于客戶期望的模式下開展運(yùn)維管理工作時應(yīng)重視做到積極溝通以及動態(tài)管理。在動態(tài)管理方面，應(yīng)注意根據(jù)客戶對于互聯(lián)網(wǎng)的期望值變化情況對相關(guān)的運(yùn)維服務(wù)進(jìn)行動態(tài)調(diào)整，確保運(yùn)維管理工作能夠緊跟互聯(lián)網(wǎng)的發(fā)展步伐。此外，積極溝通指的是在運(yùn)維管理工作中應(yīng)適當(dāng)引導(dǎo)客戶期望，讓客服人員向客戶簡要說明網(wǎng)絡(luò)故障情況，同時告知網(wǎng)絡(luò)技術(shù)人員正在積極搶修，在必要的情況下可告知網(wǎng)絡(luò)能夠恢復(fù)正常使用的大致時間。如故障面積較大、事故原因復(fù)雜，且可能造成客戶長時間等待，可以約定上門服務(wù)。

結(jié)語

綜上所述，網(wǎng)絡(luò)維護(hù)在企業(yè)發(fā)展、客戶服務(wù)中均占有非常重要的地位。在互聯(lián)網(wǎng)全面影響社會生活各個領(lǐng)域的情況下，應(yīng)充分重視完善網(wǎng)絡(luò)運(yùn)維工作，積極提升網(wǎng)絡(luò)運(yùn)維的管理效率，從而為企業(yè)的發(fā)展提供更為充足的動力。

參考文獻(xiàn)

[1]王漢熙，萬成娜，管晶.網(wǎng)絡(luò)負(fù)生態(tài)學(xué)術(shù)研究方向展望――網(wǎng)絡(luò)負(fù)生態(tài)科學(xué)存在原型結(jié)構(gòu)構(gòu)建[J].哈爾濱工業(yè)大學(xué)學(xué)報（社會科學(xué)版），2015（04）：75-81.

[2]周健，周賢偉.依賴半徑的大規(guī)模Adhoc網(wǎng)絡(luò)群密鑰管理方案[J].計算機(jī)應(yīng)用研究，2013，30（03）：878-881.

篇2

關(guān)鍵字：：敏捷項目管理；敏捷；KANBAN

互聯(lián)網(wǎng)運(yùn)維項目專門面向互聯(lián)網(wǎng)數(shù)據(jù)中心和云計算服務(wù)平臺，項目范圍包括數(shù)據(jù)中心容量和性能提升、設(shè)備替換、技術(shù)改造、產(chǎn)品部署等等。由于互聯(lián)網(wǎng)運(yùn)維項目的獨特性，很多企業(yè)仍然沿用傳統(tǒng)瀑布式的項目管理方法，無法快速交付高質(zhì)量的運(yùn)維項目。如何提升互聯(lián)網(wǎng)運(yùn)維項目管理的整體水平，對敏捷運(yùn)維項目管理的方法論研究和實踐的重要性就不言而喻。

互聯(lián)網(wǎng)運(yùn)維項目的敏捷項目管理方法研究

KANBAN（看板）是敏捷的一種方法論，是一種敏捷的變更管理方法。目前它被用于最廣泛地管理 IT支持和維護(hù)工作。也更適合于有一個恒定的正在進(jìn)行的工作流程的IT部門或互聯(lián)網(wǎng)運(yùn)維中心，而不是項目的可交付成果。

KANBAN的核心是要賦予項目團(tuán)隊管理工作量，定期交付業(yè)務(wù)價值，團(tuán)隊要提交真正可以交付的工作：不多也不少，KANBAN也是一種時間驅(qū)動器，來管理任何點的工作 （WIP，working in process）。如果業(yè)務(wù)要求解決更高優(yōu)先級的工作，利益相關(guān)者必須確定當(dāng)前的哪些工作可以騰出足夠的人力資源來滿足高優(yōu)先級業(yè)務(wù)需求。同樣在開放 的WIP 隊列中，團(tuán)隊和利害關(guān)系方可以確定應(yīng)該專注的下一步的最高優(yōu)先工作。

KANBAN也是組織和團(tuán)隊解決工作瓶頸，克服障礙，以及持續(xù)改善的文化，最大限度地提高他們的生產(chǎn)力。看板讓項目團(tuán)隊基于部門的具體要求建立審查周期和釋放時間。為了適應(yīng)敏捷文化，許多從業(yè)者也已經(jīng)開始使用混合的方法，如結(jié)合SCRUM的KANBAN，將有效的敏捷實踐，如每日站立會議，也吸收進(jìn)KANBAN。

互聯(lián)網(wǎng)運(yùn)維項目的敏捷項目管理方法實踐成果

在經(jīng)過對敏捷KANBAN方法論的研究和多個項目進(jìn)行實踐后，作者本人作為云服務(wù)運(yùn)維項目經(jīng)理就開始和團(tuán)隊一起進(jìn)行了實踐，成果分享如下：

第一， 敏捷KANBAN項目管理方法最適合互聯(lián)網(wǎng)運(yùn)維項目

我們云服務(wù)項目團(tuán)隊在KANBAN實踐過程中吸收了SCRUM思想。管理方法以KANBAN為主，SCRUM為輔，主要以KANBAN搭載互聯(lián)網(wǎng)運(yùn)維工作流程，同時采用SCRUM敏捷框架中的3個角色（PO，Team member，SCRUM Master）。

使用KANBAN方法符合了互聯(lián)網(wǎng)運(yùn)維項目的多種特征，完全包容了具有高度依賴性和突發(fā)性特征的運(yùn)維項目工作，是精益現(xiàn)場工作管理方式的又一種行業(yè)應(yīng)用。另外KANBAN所搭載的工作流就如水流一樣，要向前不停流動。項目團(tuán)隊所追求的就是水流的速度越來越快，水流的管道越來越粗，其實也就滿足了運(yùn)維項目的業(yè)務(wù)目標(biāo)和客戶價值需求。同時KANBAN方法里面的工作項有優(yōu)先級排序，有交付物驗收和質(zhì)量要求，并不僅僅是追求項目速度和交付物數(shù)量。

使用SCRUM的思想主要是體現(xiàn)敏捷思想的價值觀，期望每個成員在信任、開放、尊重、承諾的意識下積極主動的工作。我們在實踐中的KANBAN也有daily standup meeting，每天或適時的進(jìn)行多個項目的狀態(tài)同步和問題同步，會后進(jìn)行問題分析和解決應(yīng)對。并且項目經(jīng)理與團(tuán)隊一起確認(rèn)工作的輕重緩急，實時協(xié)調(diào)人力資源，把人力集中在優(yōu)先級最高的任務(wù)上。

第二，互聯(lián)網(wǎng)運(yùn)維項目使用的敏捷KANBAN工作板

我們知道，吸取了SCRUM敏捷思想的KANBAN項目管理方法，最直接的體現(xiàn)方式就KANBAN工作板，我們云服務(wù)項目團(tuán)隊的KANBAN工作板如圖所示。

橫軸是互聯(lián)網(wǎng)運(yùn)維項目工作流，任務(wù)從左向右流動，大的流動過程分別是：計劃好的項目任務(wù)清單，任務(wù)文檔和設(shè)計準(zhǔn)備、任務(wù)實驗室階段完成、任務(wù)在產(chǎn)線階段實現(xiàn)、 任務(wù)Done。豎軸是按照優(yōu)先級排序的并在進(jìn)行中的工作任務(wù)（WIP）。豎軸的WIP容納多個運(yùn)維項目任務(wù)便簽條，并且用不用的便簽條顏色來區(qū)分不同的項目。每個便簽條有3項內(nèi)容：任務(wù)描述、任務(wù)擁有人、交付物開始日期和期望的結(jié)束時間。最下面放的是任務(wù)庫存。右下角是多個項目在一年之內(nèi)的路線圖。

接近1年的敏捷KANBAN項目管理實踐后， 團(tuán)隊的凝聚體不斷提升，項目效率和質(zhì)量也明顯提高，同時也大大提升了項目交付度和滿意度。

結(jié)語

互聯(lián)網(wǎng)運(yùn)維項目本身具有工作清晰性、變化隨時性，協(xié)調(diào)復(fù)雜性的特征。為了能夠最大化的避免運(yùn)維項目的失敗，提升項目的效率和質(zhì)量，讓運(yùn)維項目走上成功之大道，那我們就要未雨綢繆，以正確理念為指導(dǎo)，使用正確的敏捷項目管理方法，正確建立項目團(tuán)隊，恰當(dāng)使用資源，做好項目監(jiān)控。只有這樣，才是企業(yè)互聯(lián)網(wǎng)運(yùn)維項目管理良性發(fā)展的重要保障。

參考文獻(xiàn)：

[1]羅伯特?K?威索基.《有效的項目管理（第五版）》.（美）電子工業(yè)出版社，2012

篇3

摘要：文章認(rèn)為互聯(lián)網(wǎng)數(shù)據(jù)中心面臨的主要安全威脅包括侵入攻擊、拒絕服務(wù)攻擊和分布式拒絕服務(wù)攻擊、蠕蟲病毒等。在數(shù)據(jù)中心網(wǎng)絡(luò)安全建設(shè)和管理中，文章建議從網(wǎng)絡(luò)架構(gòu)、安全設(shè)備、安全管理多方面保障互聯(lián)網(wǎng)數(shù)據(jù)中心安全。具體手段上建議采取網(wǎng)絡(luò)多層多區(qū)域設(shè)計原則，建立安全邊界，實施不同等級的安全措施和防護(hù)辦法，以形成多層次的網(wǎng)絡(luò)架構(gòu)；部署多方面的網(wǎng)絡(luò)安全設(shè)備，形成全方位一體化安全防護(hù)體系；制訂健全的安全管理和運(yùn)維制度，建設(shè)系統(tǒng)的安全管理體系。

關(guān)鍵詞：互聯(lián)網(wǎng)數(shù)據(jù)中心；網(wǎng)絡(luò)架構(gòu)；安全威脅；安全技術(shù)；安全管理

Abstract:Security threats for data centers include intrusion, denial of service, distributed denial of service, and worms. In this paper, we suggest that research into data center security should focus on network architecture, security equipment, and security management. We suggest ways of securing a data center, including building an architecture based on multilayers and multizones, establishing secure borders, and using different levels of security and different protective measures. We also suggest deploying a wide range of network security devices and formulating security management and operation and maintenance rules.

Key words:Internet data center; network architecture; security threats; security management.

互聯(lián)網(wǎng)數(shù)據(jù)中心是企業(yè)數(shù)據(jù)、應(yīng)用大集中以及企業(yè)IT應(yīng)用對互聯(lián)網(wǎng)服務(wù)提供模式的依賴的集中體現(xiàn)，是以機(jī)房和網(wǎng)絡(luò)資源為依托，以專業(yè)化技術(shù)支撐隊伍為基礎(chǔ)，為各類用戶提供各種資源出租以及相關(guān)增值服務(wù)，并定期向用戶收取相應(yīng)服務(wù)費(fèi)用的一種電信級服務(wù)?；ヂ?lián)網(wǎng)數(shù)據(jù)中心提供的主要業(yè)務(wù)包括主機(jī)托管、資源出租、系統(tǒng)維護(hù)、管理服務(wù)，以及其他支撐、運(yùn)行服務(wù)等，需要具有完善的設(shè)備、專業(yè)化的管理和完善的應(yīng)用級服務(wù)能力。

近十年來，隨著互聯(lián)網(wǎng)的高速發(fā)展和企業(yè)用戶對數(shù)據(jù)中心依賴的增長，互聯(lián)網(wǎng)數(shù)據(jù)中心的需求向著更大容量、更高能力、超大規(guī)模、多種業(yè)務(wù)模式和運(yùn)營模式同時存在的方向升級。就近年來多次大型互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)中斷事故的社會影響來看，構(gòu)建具有更高可靠性和服務(wù)能力的互聯(lián)網(wǎng)數(shù)據(jù)中心，成為其發(fā)展的一個重要訴求。

網(wǎng)絡(luò)作為連接數(shù)據(jù)中心IT組件、實現(xiàn)外部訪問的唯一實體，構(gòu)建堅實的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、構(gòu)建網(wǎng)絡(luò)與安全相融合的互聯(lián)網(wǎng)數(shù)據(jù)中心平臺將為互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)提供非常重要的保障。

本文介紹互聯(lián)網(wǎng)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)主要特征和多層設(shè)計原則，分析互聯(lián)網(wǎng)數(shù)據(jù)中心面臨的主要安全威脅，對其安全規(guī)劃和部署實施提出方案建議[1-8]。

1 互聯(lián)網(wǎng)數(shù)據(jù)中心網(wǎng)絡(luò)

多層設(shè)計原則

從本質(zhì)上說，互聯(lián)網(wǎng)數(shù)據(jù)中心網(wǎng)絡(luò)多層設(shè)計原則是劃分區(qū)域、劃分層次、各自負(fù)責(zé)安全防御任務(wù)，即將復(fù)雜的數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)和主機(jī)元素按一定的原則分為多個層次多個部分，形成良好的邏輯層次和分區(qū)。

數(shù)據(jù)中心用戶的業(yè)務(wù)可分為多個子系統(tǒng)，彼此之間會有數(shù)據(jù)共享、業(yè)務(wù)互訪、數(shù)據(jù)訪問控制與隔離的需求，根據(jù)業(yè)務(wù)相關(guān)性和流程需要，需要采用模塊化設(shè)計，實現(xiàn)低耦合、高內(nèi)聚，保證系統(tǒng)和數(shù)據(jù)的安全性、可靠性、靈活擴(kuò)展性、易于管理，把用戶的整個IT系統(tǒng)按照關(guān)聯(lián)性、管理等方面的需求劃分為多個業(yè)務(wù)板塊系統(tǒng)，而每個系統(tǒng)有自己單獨的核心交換，服務(wù)器，安全邊界設(shè)備等，逐級訪問控制，并采用不同等級的安全措施和防護(hù)手段。

互聯(lián)網(wǎng)數(shù)據(jù)中心網(wǎng)絡(luò)可同時從3個方面劃分層次和區(qū)域：

(1)根據(jù)內(nèi)外部分流原則分層。

(2)根據(jù)業(yè)務(wù)模塊隔離原則分區(qū)。

(3)根據(jù)應(yīng)用分層次訪問原則來分級。

1.1 分層

根據(jù)內(nèi)外部分流原則，數(shù)據(jù)中心網(wǎng)絡(luò)可分為4層：互聯(lián)網(wǎng)接入層、匯聚層、業(yè)務(wù)接入層和運(yùn)維管理層。

最常見的數(shù)據(jù)中心網(wǎng)絡(luò)分層如圖1所示。

互聯(lián)網(wǎng)接入層配置核心路由器實現(xiàn)與互聯(lián)網(wǎng)的互聯(lián)，對互聯(lián)網(wǎng)數(shù)據(jù)中心內(nèi)網(wǎng)和外網(wǎng)的路由信息進(jìn)行轉(zhuǎn)換和維護(hù)，并連接匯聚層的各匯聚交換機(jī)，形成數(shù)據(jù)中心的網(wǎng)絡(luò)核心。

匯聚層配置匯聚交換機(jī)實現(xiàn)向下匯聚業(yè)務(wù)接入層各業(yè)務(wù)區(qū)的接入交換機(jī)，向上與核心路由器互聯(lián)。部分流量管理設(shè)備、安全設(shè)備部署在該層。大客戶或重點業(yè)務(wù)可直接接入?yún)R聚層交換機(jī)。

業(yè)務(wù)接入層通過接入交換機(jī)接入各業(yè)務(wù)區(qū)內(nèi)部的各種服務(wù)器設(shè)備、網(wǎng)絡(luò)設(shè)備等。

運(yùn)維管理層一般獨立成網(wǎng)，與業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行隔離，通過運(yùn)維管理層的接入及匯聚交換機(jī)連接管理子系統(tǒng)各種設(shè)備。

1.2 分區(qū)

篇4

云服務(wù)提供商構(gòu)建的是一個資源池，用戶獲取的是它們需要的服務(wù)。隨之而來的問題就是用有限的資源實現(xiàn)服務(wù)能力的最大化。換句話說，傳統(tǒng)lT企業(yè)如何上云7用戶如何找到自己真正需要的云服務(wù)？有著敏銳洞察的lT企業(yè)開始針對這個市場空檔發(fā)力，這里既有刨業(yè)公司，也有積淀深厚的大公司，有的優(yōu)勢在軟件，也有專注于lT基礎(chǔ)架構(gòu)的。共同點就是它們都在構(gòu)建涉及云計算產(chǎn)業(yè)鏈條上下游企業(yè)和用戶的生態(tài)圈。

寄云科技創(chuàng)立之初就開始幫助傳統(tǒng)軟件企業(yè)實現(xiàn)SaaS化，為它們搭建了一個登上云端的梯子：寄云應(yīng)用商店覆蓋網(wǎng)站建設(shè)、運(yùn)維服務(wù)、開發(fā)管理、系統(tǒng)軟件、協(xié)同辦公、財務(wù)管理等SaaS豐富應(yīng)用，為企業(yè)用戶提供更多選擇；寄云PaaS平臺從云應(yīng)用構(gòu)建和企業(yè)云資源管理兩個維度，解決企業(yè)云端應(yīng)用開發(fā)、自動化運(yùn)維和跨云管理的問題。

在無線市場的積累深厚的華三通信推出了新華三綠洲平臺，將華三通信500萬臺AP聯(lián)接成一個云端的Wi-Fi網(wǎng)絡(luò)資源平臺，將傳統(tǒng)渠道合作伙伴轉(zhuǎn)變?yōu)樵贫诉\(yùn)維合作伙伴，為企業(yè)級用戶提供覆蓋不同應(yīng)用場景的商業(yè)Wi-Fi服務(wù)。

篇5

構(gòu)建以NPS為驅(qū)動的運(yùn)維模式

NPS即凈推薦值，是業(yè)界廣泛接受的衡量用戶忠誠度的指標(biāo)，能有效反映一家公司持續(xù)盈利的能力。

中興通訊通過構(gòu)建以NPS為驅(qū)動的運(yùn)維模式，為運(yùn)營商的后端部門和前端部門建立橋梁，提升NPS及運(yùn)營商的客戶保有率，最終實現(xiàn)收入增長。中興通訊經(jīng)過探討和實踐，總結(jié)“四步法”構(gòu)建以NPS為驅(qū)動的網(wǎng)絡(luò)運(yùn)維模式。

第一步：NPS收集。通過IVR或者短信聯(lián)系用戶，獲取到NPS分值。

第二步：分析。收集到NPS后，一方面進(jìn)行Dashboard展現(xiàn)和分析，另一方面通過NPS-QoE比較分析，向下鉆取，找到NPS低或者高的原因。

第三步：處理。對于單個低NPS的用戶，中興通訊的管理服務(wù)團(tuán)隊建立了新的流程，把它轉(zhuǎn)化成投訴進(jìn)行閉環(huán)處理。對于NPS低分值的區(qū)域，進(jìn)行針對性的網(wǎng)絡(luò)優(yōu)化。結(jié)合網(wǎng)優(yōu)的其他因素和NPS分析，由網(wǎng)優(yōu)工程師實施網(wǎng)優(yōu)。

第四步：閉環(huán)和NPS持續(xù)提升。通過以NPS為驅(qū)動的網(wǎng)絡(luò)運(yùn)維模式，運(yùn)營商一方面可以關(guān)注到真實用戶的反應(yīng)，另一方面可以關(guān)注其網(wǎng)絡(luò)的反應(yīng)，將兩者聯(lián)動起來，有機(jī)地整合后端網(wǎng)絡(luò)運(yùn)維能力和前端營銷服務(wù)能力，發(fā)揮各個部門的優(yōu)勢和聯(lián)動性，能提升運(yùn)營商的運(yùn)營效果，實現(xiàn)收入的有效、持續(xù)增長。

實現(xiàn)運(yùn)營商N(yùn)PS提升

從2015年9月開始，某海外運(yùn)營商憑借中興通訊提供的業(yè)務(wù)運(yùn)維管理服務(wù)，建立了科學(xué)的KQI監(jiān)控和評價體系，實現(xiàn)業(yè)務(wù)質(zhì)量監(jiān)控和管理、業(yè)務(wù)質(zhì)量問題的用戶投訴處理，并支撐其CBOM運(yùn)維。實現(xiàn)其網(wǎng)絡(luò)NPS迅速提升5.8分，其用戶平均流量增加、投訴率降低，運(yùn)維效率提升，最終實現(xiàn)其收入持續(xù)增長。

RCS端到端增值服務(wù)

RCS即富通信套件，是運(yùn)營商基礎(chǔ)技術(shù)架構(gòu)進(jìn)行全I(xiàn)P化轉(zhuǎn)型的長期戰(zhàn)略選擇，為運(yùn)營商業(yè)務(wù)創(chuàng)新、能力開放奠定基礎(chǔ)。中興通訊提供的RCS端到端增值服務(wù)，針對運(yùn)營商的RCS系統(tǒng)展開維護(hù)和經(jīng)營支撐，助力其互聯(lián)網(wǎng)轉(zhuǎn)型。

互聯(lián)網(wǎng)時代的一站式服務(wù)。提供定制化的開發(fā)業(yè)務(wù)、快速業(yè)務(wù)上線部署、APP性能管理和容量、海量交易管理，打造超級應(yīng)用，在內(nèi)容端具有行業(yè)影響力，避免運(yùn)營商成為啞管道。

篇6

謀劃自主可控的實現(xiàn)路徑

目前，物聯(lián)網(wǎng)、云計算和移動互聯(lián)網(wǎng)衍生出的復(fù)雜安全問題，讓國家、政府、企業(yè)、個人陷入了比以往任何時候更為嚴(yán)重的網(wǎng)絡(luò)威脅包圍圈。對此，中國電子信息產(chǎn)業(yè)發(fā)展研究院副院長盧山認(rèn)為，我國信息安全企業(yè)所要做的不僅是趕上國際領(lǐng)先企業(yè)，實現(xiàn)技術(shù)發(fā)展的同步，還要認(rèn)清形勢、積極調(diào)整技術(shù)發(fā)展的方向，謀劃中國信息安全產(chǎn)業(yè)自主可控的實現(xiàn)路徑。同時，IT企業(yè)之間也應(yīng)該增強(qiáng)協(xié)作，通過構(gòu)建安全生態(tài)系統(tǒng)為技術(shù)創(chuàng)新給養(yǎng)，以促進(jìn)產(chǎn)業(yè)走上良性發(fā)展軌道。

國家網(wǎng)絡(luò)信息安全技術(shù)研究所所長杜躍進(jìn)認(rèn)為，當(dāng)前我國互聯(lián)網(wǎng)安全領(lǐng)域的制度建設(shè)比較薄弱，行業(yè)研究的商業(yè)轉(zhuǎn)化程度也相對較低，走出國門的中國的互聯(lián)網(wǎng)安全企業(yè)數(shù)量還遠(yuǎn)遠(yuǎn)不足。作為一個擁有龐大互聯(lián)網(wǎng)產(chǎn)業(yè)潛在市場的國家，中國對互聯(lián)網(wǎng)安全的重視將是產(chǎn)業(yè)蓬勃發(fā)展的基礎(chǔ)，中國的信息安全企業(yè)應(yīng)該抓住機(jī)遇、注重創(chuàng)新，積極走上國際舞臺。

網(wǎng)絡(luò)數(shù)據(jù)面臨著三個挑戰(zhàn)

來自企業(yè)技術(shù)專家代表福祿克網(wǎng)絡(luò)公司中國區(qū)業(yè)務(wù)發(fā)展經(jīng)理Andy Li認(rèn)為，目前大型企業(yè)機(jī)構(gòu)在全國各地的分支機(jī)構(gòu)眾多，業(yè)務(wù)量巨大且網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，每分鐘都會發(fā)生大量并發(fā)業(yè)務(wù)操作，產(chǎn)生海量網(wǎng)絡(luò)數(shù)據(jù)。他們主要面臨著三個挑戰(zhàn)：安全監(jiān)控與性能優(yōu)化并重、無線與有線網(wǎng)絡(luò)兼顧、在故障現(xiàn)場快速解決問題，盡管不少網(wǎng)絡(luò)監(jiān)控解決方案都可以掌握分布于各地的分支機(jī)構(gòu)網(wǎng)絡(luò)情況，但很多時候，想要快速解決問題，還需要總部與故障現(xiàn)場的技術(shù)人員通力合作。

企業(yè)級信息安全解決之道

伴隨著大數(shù)據(jù)時代的到來，企業(yè)的生產(chǎn)網(wǎng)絡(luò)日益復(fù)雜且業(yè)務(wù)對于網(wǎng)絡(luò)的依存度日益增加，某些行業(yè)，如用戶對生產(chǎn)及辦公環(huán)境的網(wǎng)絡(luò)安全又有極高要求。對于這樣的客戶，日常的網(wǎng)絡(luò)安全風(fēng)險監(jiān)控及主動的故障的排除就顯得尤為重要。福祿克網(wǎng)絡(luò)為此推出了將監(jiān)控網(wǎng)絡(luò)安全與保障網(wǎng)絡(luò)應(yīng)用性能相結(jié)合的企業(yè)級信息安全解決方案。

解決方案具有諸多優(yōu)勢，像可以同時兼顧有線和無線網(wǎng)絡(luò)，并對它們進(jìn)行統(tǒng)一的管理和監(jiān)控，不僅可以有效地避免安全漏洞、防止信息泄露、阻止黑客攻擊，還有可以為優(yōu)化網(wǎng)絡(luò)性能提供幫助；整體監(jiān)控與現(xiàn)場檢測的點面結(jié)合，使得解決方案具備了全面、快速解決網(wǎng)絡(luò)問題的能力。同時，部署簡單且可擴(kuò)展性好，易用性、靈活性具佳；軟件與硬件結(jié)合，使得解決方案以較低的部署成本獲得理想的投資回報。解決方案的功能特色在于7×24小時實時監(jiān)護(hù)無線、有線網(wǎng)絡(luò)，并對有線和無線的非法設(shè)備抑制，快速、精準(zhǔn)地對非法設(shè)備進(jìn)行檢測、分類與定位，而對異常流量實現(xiàn)監(jiān)控、端口攻擊檢測、敏感信息泄露追蹤，上網(wǎng)行為管控、內(nèi)外網(wǎng)訪問管理，以及非法網(wǎng)站訪問記錄與回放、無線攻擊檢測與多種通知告警功能、安全事件取證、現(xiàn)場安全攻擊檢測，智能專家系統(tǒng)指導(dǎo)用戶解決復(fù)雜的安全問題。

網(wǎng)絡(luò)安全與性能監(jiān)控

解決方案將應(yīng)用的網(wǎng)絡(luò)劃分為四個大區(qū)，即網(wǎng)管監(jiān)控區(qū)、數(shù)據(jù)中心、無線辦公接入?yún)^(qū)和有線辦公接入?yún)^(qū)，如圖所示。

網(wǎng)管監(jiān)控區(qū) 網(wǎng)絡(luò)運(yùn)維人員將在此區(qū)域中通過Network Time Machine（簡稱為NTM）和AirMagnet Enterprise（簡稱為AME）控制臺來管理和操作NTM和AME探針，了解網(wǎng)絡(luò)運(yùn)行狀態(tài)，獲取問題告警信息并下發(fā)防御策略。

數(shù)據(jù)中心 將NTM部署在數(shù)據(jù)中心或客戶網(wǎng)絡(luò)的關(guān)鍵位置，如果存在對數(shù)據(jù)中心中應(yīng)用的非法訪問行為和黑客攻擊行為，NTM將會實時檢測到并向控制臺發(fā)出警告，運(yùn)維人員可以快速地遠(yuǎn)程定位該問題。同時NTM還可以最大10G的速率無丟包的記錄對關(guān)鍵應(yīng)用的全部訪問，以便運(yùn)維人員日后調(diào)用、分析和取證。

篇7

關(guān)鍵詞：安全；電子政務(wù)外網(wǎng)平臺；電子政務(wù)外網(wǎng)云平臺；保障體系；傳統(tǒng)架構(gòu)；云計算

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-1302（2016）11-0-03

0 引 言

隨著電子政務(wù)外網(wǎng)的發(fā)展，各省市電子政務(wù)外網(wǎng)平臺的建設(shè)均已成熟，多數(shù)省市電子政務(wù)外網(wǎng)平臺建設(shè)之初采用的是物理機(jī)傳統(tǒng)架構(gòu)部署方式。隨著信息技術(shù)的發(fā)展，云計算技術(shù)應(yīng)運(yùn)而生，電子政務(wù)云平臺的建設(shè)風(fēng)生水起。然而無論是傳統(tǒng)架構(gòu)還是在云計算環(huán)境下，電子政務(wù)外網(wǎng)平臺面臨的風(fēng)險越來越多，本文就這兩種架構(gòu)下電子政務(wù)外網(wǎng)平臺的安全如何建設(shè)進(jìn)行分析，提出相應(yīng)的解決方案。

1 建設(shè)方案

電子政務(wù)外網(wǎng)平臺的安全建設(shè)應(yīng)根據(jù)業(yè)務(wù)應(yīng)用特點及平臺架構(gòu)層特性，應(yīng)用入侵檢測、入侵防御、防病毒網(wǎng)關(guān)、數(shù)據(jù)加密、身份認(rèn)證、安全存儲等安全技術(shù)，構(gòu)建面向應(yīng)用的縱深安全防御體系。電子政務(wù)外網(wǎng)平臺安全建設(shè)可從分析確定定級對象及安全等級、構(gòu)建安全保障體系、明確安全邊界、安全技術(shù)保障、安全運(yùn)維保障、安全制度保障、云計算環(huán)境下電子政務(wù)外網(wǎng)平臺安全保障幾方面考慮。

1.1 分析確定定級對象及安全等級

信息系統(tǒng)安全等級共分為五級，根據(jù)“中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局 中國國家標(biāo)準(zhǔn)化管理委員會”的《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級指南（GB/T 22240-2008）》，結(jié)合國家相關(guān)行業(yè)標(biāo)準(zhǔn)規(guī)范，分析確定定級對象及安全等級。本文以構(gòu)建信息系統(tǒng)安全等級第三級標(biāo)準(zhǔn)安全建設(shè)進(jìn)行探討。

1.2 構(gòu)建安全保障體系

電子政務(wù)外網(wǎng)平臺安全保障可從安全技術(shù)保障、安全運(yùn)維保障、安全制度保障三個方面著手考慮，根據(jù)“中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局 中國國家標(biāo)準(zhǔn)化管理委員會”的《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級基本要求（GB/T 22239-2008）》進(jìn)行建設(shè)。物理機(jī)傳統(tǒng)架構(gòu)下的電子政務(wù)外網(wǎng)平臺安全保障體系架構(gòu)如圖1所示。

1.3 明確安全邊界

1.3.1 安全邊界劃分原則

安全邊界劃分原則[1]如下所示：

（1）以保障電子政務(wù)外網(wǎng)平臺信息系統(tǒng)的業(yè)務(wù)、管理、控制數(shù)據(jù)處理活動、數(shù)據(jù)流的安全為根本出發(fā)點，保障平臺安全；

（2）每個安全域的信息資產(chǎn)價值相近，具有相同或相近的安全等級、安全環(huán)境、安全策略等；

（3）根據(jù)“信息安全等?！币?，網(wǎng)絡(luò)規(guī)劃時避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；

（4）根據(jù)《國家電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實施指南》，部署數(shù)據(jù)安全交換隔離系統(tǒng)，保障數(shù)據(jù)交換安全；

（5）對接入邊界進(jìn)行安全防護(hù)。

1.3.2 安全邊界劃分

電子政務(wù)外網(wǎng)平臺可劃分為DMZ區(qū)、內(nèi)部數(shù)據(jù)中心、互聯(lián)網(wǎng)出口區(qū)、安全及運(yùn)維管理區(qū)、邊界接入?yún)^(qū)五大區(qū)域。電子政務(wù)外網(wǎng)安全邊界劃分圖如圖2所示。

（1）DMZ區(qū)

DMZ區(qū)部署面向互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng)，包括門戶網(wǎng)站、郵件服務(wù)等，應(yīng)根據(jù)實際需求部署相應(yīng)的安全策略。

（2）內(nèi)部數(shù)據(jù)中心

內(nèi)部數(shù)據(jù)中心區(qū)部署協(xié)同辦公等內(nèi)部應(yīng)用系統(tǒng)，可根據(jù)實際需求分為多個邏輯區(qū)域，如辦公業(yè)務(wù)區(qū)、測試區(qū)等，應(yīng)根據(jù)實際需求部署相應(yīng)安全策略。

（3）互聯(lián)網(wǎng)出口區(qū)

互聯(lián)網(wǎng)出口區(qū)為電子政務(wù)外網(wǎng)平臺互聯(lián)網(wǎng)接入邊界，與運(yùn)營商網(wǎng)絡(luò)直連。該區(qū)域直接面向互聯(lián)網(wǎng)出口區(qū)域，易被不法分子利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對系統(tǒng)硬件、軟件進(jìn)行攻擊，可在該區(qū)部署相應(yīng)的防火墻策略，并結(jié)合入侵防御、安全審計等技術(shù)提供立體的、全面的、有效的安全防護(hù)，允許合法用戶通過互聯(lián)網(wǎng)訪問電子政務(wù)外網(wǎng)。

（4）安全及運(yùn)維管理區(qū)

提供安全管理運(yùn)維服務(wù)，保障電子政務(wù)外網(wǎng)平臺的安全。提供統(tǒng)一網(wǎng)絡(luò)管控運(yùn)維服務(wù)，保障整網(wǎng)設(shè)備及業(yè)務(wù)系統(tǒng)信息正常運(yùn)行。

（5）邊界接入?yún)^(qū)

根據(jù)國家相關(guān)規(guī)范，對專網(wǎng)、企事業(yè)接入單位或其它系統(tǒng)接入電子政務(wù)外網(wǎng)時，應(yīng)在訪問邊界部署防火墻、入侵防御系統(tǒng)，與“政務(wù)云”實現(xiàn)物理邏輯隔離，進(jìn)行安全防護(hù)。

1.4 安全技術(shù)保障

采用傳統(tǒng)架構(gòu)的電子政務(wù)外網(wǎng)平臺技術(shù)安全保障可從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個方面進(jìn)行考慮，可通過部署相應(yīng)產(chǎn)品或配置服務(wù)進(jìn)行安全保障。

1.4.1 物理安全

物理安全主要涉及環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等。具體包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)等方面。該部分主要體現(xiàn)為機(jī)房及弱電的建設(shè)標(biāo)準(zhǔn)、規(guī)范，技術(shù)環(huán)節(jié)應(yīng)符合相關(guān)等級保護(hù)要求。

1.4.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)邊界以及網(wǎng)絡(luò)設(shè)備自身安全等，具體包括結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)七個方面，關(guān)鍵安全技術(shù)保障措施如下所示：

（1）劃分安全域，根據(jù)各安全域安全建設(shè)需求采用相應(yīng)的安全策略。

（2）通過合理部署IPS、防火墻對網(wǎng)絡(luò)進(jìn)行邊界隔離和訪問控制，并實現(xiàn)對網(wǎng)絡(luò)攻擊的實時監(jiān)測，即時中斷、調(diào)整或隔離一些不正?；蚓哂袀π缘木W(wǎng)絡(luò)行為。

（3）部署防DDoS攻擊設(shè)備，及時發(fā)現(xiàn)背景流量中各種類型的攻擊流量，針對攻擊類型迅速對攻擊流量進(jìn)行攔截，保證正常流量通過。

（4）可在互聯(lián)網(wǎng)出口處部署鏈路負(fù)載均衡設(shè)備，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。

（5）采用上網(wǎng)行為管理、流量控制等設(shè)備，對網(wǎng)絡(luò)流量進(jìn)行實時監(jiān)控管理，實現(xiàn)員工對終端計算機(jī)的管理和控制，規(guī)范員工上網(wǎng)行為，提高工作效率，實現(xiàn)流量控制和帶寬管理，優(yōu)化網(wǎng)絡(luò)。

（6）對關(guān)鍵設(shè)備采用冗余設(shè)計，并在重要網(wǎng)段配置ACL策略以保障帶寬優(yōu)先級。

（7）采用安全審計技術(shù)，按照一定的安全策略，利用記錄、系統(tǒng)活動和用戶活動等信息，檢查、審查和檢驗操作事件的環(huán)境及活動，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能。

1.4.3 主機(jī)、應(yīng)用安全

主機(jī)安全主要包括訪問控制、安全審計、剩余信息保護(hù)、惡意代碼防護(hù)等幾個方面。應(yīng)用安全主要包括身份鑒別、訪問控制、安全審計、抗抵賴性等幾方面，關(guān)鍵安全技術(shù)保障措施如下所示：

（1）惡意代碼可直接利用操作系統(tǒng)或應(yīng)用程序的漏洞進(jìn)行傳播，可部署惡意代碼監(jiān)測、病毒防護(hù)系統(tǒng)及漏洞掃描等系統(tǒng)，通過主動防御可有效阻止病毒的傳播，及時發(fā)現(xiàn)網(wǎng)絡(luò)、主機(jī)、應(yīng)用及數(shù)據(jù)庫漏洞并修復(fù)，保障電子政務(wù)外網(wǎng)平臺安全。

（2）利用身份認(rèn)證技術(shù)及訪問控制策略等技術(shù)保障主機(jī)應(yīng)用安全，不允許非預(yù)期客戶訪問。

（3）運(yùn)用審計技術(shù)保障主機(jī)應(yīng)用安全，實時收集和監(jiān)控信息系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動，以便進(jìn)行集中報警、記錄、分析、處理。

（4）采用應(yīng)用負(fù)載均衡技術(shù)、操作系統(tǒng)用戶登錄等技術(shù)實現(xiàn)資源的優(yōu)化控制。

（5）可部署Web應(yīng)用防火墻、網(wǎng)頁防篡改等系統(tǒng)，做到事前主動防御，智能分析、屏蔽或阻斷對目錄中的網(wǎng)頁、電子文檔、圖片、數(shù)據(jù)庫等類型文件的非法篡改和破壞，保障系統(tǒng)業(yè)務(wù)的正常運(yùn)營，全方位保護(hù)Web應(yīng)用安全。

1.4.4 數(shù)據(jù)安全

數(shù)據(jù)安全主要包括數(shù)據(jù)的保密性、完整性及備份和恢復(fù)，關(guān)鍵安全技術(shù)保障措施如下所示：

（1）可對不同類型業(yè)務(wù)數(shù)據(jù)進(jìn)行物理上或邏輯上隔離，并建設(shè)數(shù)據(jù)交換與隔離系統(tǒng)以保障不同安全等級的網(wǎng)絡(luò)間的數(shù)據(jù)交換安全。

（2）采用雙因素認(rèn)證進(jìn)行數(shù)據(jù)訪問控制，不允許非預(yù)期客戶訪問，對違規(guī)操作實時審計報警。

（3）采用VPN、數(shù)據(jù)加密、消息數(shù)據(jù)簽名、摘要等技術(shù)對數(shù)據(jù)傳輸進(jìn)行加密，防止越權(quán)訪問機(jī)密信息或惡意篡改。

（4）采用數(shù)據(jù)庫冗余部署，防范數(shù)據(jù)丟失風(fēng)險，為業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行提供保障，可考慮建設(shè)同城或異地容災(zāi)。

（5）部署數(shù)據(jù)庫審計設(shè)備可在不影響被保護(hù)數(shù)據(jù)庫性能的情況下，對數(shù)據(jù)庫的操作實現(xiàn)跟蹤記錄、定位，實現(xiàn)數(shù)據(jù)庫的在線監(jiān)控，為數(shù)據(jù)庫系統(tǒng)的安全運(yùn)行提供了有力保障。

1.5 安全運(yùn)維保障

安全運(yùn)維保障可通過安全管理平臺，建立與安全工作相配套的集中管理手段，提供統(tǒng)一展現(xiàn)、統(tǒng)一告警、統(tǒng)一運(yùn)維流程處理等服務(wù)，可使管理人員快速準(zhǔn)確的掌握網(wǎng)絡(luò)整體運(yùn)行狀況，整體反映電子政務(wù)外網(wǎng)平臺安全問題，體現(xiàn)安全投資的價值，提高安全運(yùn)維管理水平。安全運(yùn)維管理平臺需考慮與安全各專項系統(tǒng)、網(wǎng)管系統(tǒng)和運(yùn)管系統(tǒng)之間以及上下級系統(tǒng)之間的接口。

1.6 安全制度保障

面對形形的安全解決方案，“三分技術(shù)、七分管理”。若僅有安全技術(shù)防護(hù)，而無嚴(yán)格的安全管理相配合，則難以保障網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。系統(tǒng)必須有嚴(yán)密的安全管理體制來保證系統(tǒng)安全。安全制度保障可從安全管理組織、安全管理制度、安全管理手段等方面考慮，建立完善的應(yīng)急體制。

1.7 云計算環(huán)境下電子政務(wù)外網(wǎng)平臺的安全保障

云技術(shù)是基于云計算商業(yè)模式應(yīng)用的網(wǎng)絡(luò)技術(shù)、信息技術(shù)、整合技術(shù)、管理平臺技術(shù)、應(yīng)用技術(shù)等的總稱，可以組成資源池，按需所用，靈活便利。隨著時代的發(fā)展，云計算技術(shù)已變成信息系統(tǒng)主流基礎(chǔ)架構(gòu)支撐。由于云計算平臺重要支撐技術(shù)是采用虛擬化實現(xiàn)資源的邏輯抽象和統(tǒng)一表示，因此在云計算環(huán)境下進(jìn)行電子政務(wù)外網(wǎng)云平臺安全保障體系建設(shè)，僅僅采用傳統(tǒng)的安全技術(shù)是不夠的，除滿足上述物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全技術(shù)保障，運(yùn)維安全保障，安全制度保障需求之外，還應(yīng)考慮虛擬化帶來的新的安全風(fēng)險。云計算環(huán)境下電子政務(wù)外網(wǎng)云平臺安全保障體系如圖3所示。

1.8 虛擬化安全

當(dāng)前，云計算虛擬化安全技術(shù)還不成熟，對虛擬化的安全防護(hù)和保障技術(shù)測評則成為云環(huán)境等級保護(hù)的一大難題，主要涉及的安全包括虛擬機(jī)逃逸防范、虛擬機(jī)通信風(fēng)險、虛擬機(jī)管理平臺安全等方面?？刹扇∪缦掳踩Ｕ洗胧2]：

（1）將可信計算技術(shù)與虛擬化技術(shù)相結(jié)合，構(gòu)建可信的虛擬化平臺，形成完整的信任鏈；

（2）可建設(shè)分級訪問控制機(jī)制，根據(jù)分層分級原則制定訪問控制策略，實現(xiàn)對平臺中所有虛擬機(jī)的監(jiān)控管理，為數(shù)據(jù)的安全使用和訪問建立一道屏障；

（3）可通過虛擬防火墻、虛擬IPS、虛擬防病毒軟件或虛擬安全網(wǎng)關(guān)等技術(shù)實現(xiàn)虛擬機(jī)間的安全隔離。

2 SDS安全保障技術(shù)簡介

軟件定義安全（Software Defined Security，SDS）是從軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）延伸而來，將安全資源進(jìn)行池化，通過軟件進(jìn)行統(tǒng)一調(diào)度，以完成相應(yīng)的安全功能，實現(xiàn)靈活的安全防護(hù)。簡單來說，傳統(tǒng)的安全設(shè)備是單一防護(hù)軟件架構(gòu)在一臺硬件設(shè)備之上，通常串接或旁掛于網(wǎng)絡(luò)中，不僅將網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化，對不同廠家的安全設(shè)備進(jìn)行統(tǒng)一管理的復(fù)雜度也較高，需單獨的物理安裝空間。而SDS可以將其看作一個軟件，靈活調(diào)配安全設(shè)備資源，實現(xiàn)靈活的網(wǎng)絡(luò)安全防護(hù)框架，方便調(diào)整。

3 結(jié) 語

在大數(shù)據(jù)時代下，SDS是順應(yīng)時展趨勢、簡化安全管理的訴求，但由于SDS應(yīng)用尚未完全成熟，仍需經(jīng)過實踐的檢驗。

參考文獻(xiàn)

篇8

關(guān)鍵詞：數(shù)字圖書館；發(fā)展；思考

一、數(shù)字圖書館的特征

（1）信息資源的數(shù)字化

大數(shù)據(jù)時代下，數(shù)字圖書館的出現(xiàn)是在網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)的基礎(chǔ)上發(fā)展而來的，其基礎(chǔ)和核心是信息資源的數(shù)字化。隨著大數(shù)據(jù)時代的到來，數(shù)字圖書館發(fā)展工作的數(shù)據(jù)也在不斷增多，管理復(fù)雜度也在不斷加大。特別是圖書的管理需要進(jìn)行歸類、編目、以及查閱，這些工作的操作性查管理難度加大。除此之外，傳統(tǒng)的圖書館管理中會容易出現(xiàn)失誤，使得圖書館的發(fā)展舉步維艱。因此，需要不斷促進(jìn)數(shù)字圖書館發(fā)展的現(xiàn)代化、規(guī)范化管理。

（2）信息傳遞網(wǎng)絡(luò)化

數(shù)字化和網(wǎng)絡(luò)化是密不可分的兩個整體。數(shù)字化實現(xiàn)的基礎(chǔ)是網(wǎng)絡(luò)化，沒有網(wǎng)絡(luò)化就無法實現(xiàn)圖書館的數(shù)字化。具有海量信息的數(shù)字圖書館需要向用戶進(jìn)行信息的傳遞這就需要網(wǎng)絡(luò)技術(shù)來實現(xiàn)。大數(shù)據(jù)時代下，通過有效利用信息技術(shù)，使得各類數(shù)據(jù)電子化圖書的管理工作提供了方便，數(shù)字化管理將紙質(zhì)數(shù)字圖書館發(fā)展變?yōu)殡娮訄D書，使得圖書的歸類、編目、以及查閱工作一目了然，查閱和傳輸也更為方便。“通過充分整合各類資源，識別各類圖書模式、存儲海量數(shù)據(jù)以及特殊數(shù)據(jù)的加密，來更高效規(guī)范的進(jìn)行數(shù)字圖書館發(fā)展和保護(hù)，對與圖書還可以進(jìn)行加密處理，促進(jìn)了圖書事業(yè)的高速發(fā)展。

（3）信息共享化

數(shù)字圖書館的第三大特征是信息的共享化，這也是數(shù)字圖書館區(qū)別與傳統(tǒng)圖書館的巨大優(yōu)勢?；谛畔①Y源數(shù)字化以及信息傳遞網(wǎng)絡(luò)化兩大特征，數(shù)字圖書館的服務(wù)方式發(fā)生了巨大改變。數(shù)字圖書館實現(xiàn)了信息的共享化，實現(xiàn)了跨國界、跨行業(yè)以及跨地區(qū)的服務(wù)。

二、數(shù)字圖書館發(fā)展的措施

（1）加強(qiáng)圖書管理隊伍建設(shè)，培養(yǎng)互聯(lián)網(wǎng)思維

數(shù)字圖書館發(fā)展需要更高專業(yè)水平的工作人員，數(shù)字圖書館發(fā)展人員應(yīng)充分掌握數(shù)字圖書館發(fā)展、互聯(lián)網(wǎng)技術(shù)的理論知識，了解數(shù)字圖書館發(fā)展的各項內(nèi)容，熟練操作計算機(jī)并具備網(wǎng)絡(luò)檢索能力。除此之外，還應(yīng)對數(shù)字圖書館發(fā)展人員展開定期的培訓(xùn)，以提高數(shù)字圖書館發(fā)展人員在互聯(lián)網(wǎng)模式下的工作能力。再次，還應(yīng)成分吸收互聯(lián)網(wǎng)人才到數(shù)字圖書館發(fā)展隊伍中，將互聯(lián)網(wǎng)思維引進(jìn)到數(shù)字圖書館發(fā)展中。除此之外，數(shù)字圖書館發(fā)展工作隊伍的綜合水平也需要進(jìn)一步加強(qiáng)，需要通過系統(tǒng)的學(xué)習(xí)和培訓(xùn)讓數(shù)字圖書館發(fā)展人員了解數(shù)字圖書館發(fā)展技術(shù)，充分利用互聯(lián)網(wǎng)技術(shù)進(jìn)行數(shù)字圖書館發(fā)展，以促進(jìn)數(shù)字圖書館發(fā)展工作的科學(xué)發(fā)展。

（2）推進(jìn)管理信息化建設(shè)

通過計算機(jī)和互聯(lián)網(wǎng)技術(shù)，依靠集散式的管理模式以及分布式的控制模式，來提高數(shù)字圖書館發(fā)展的精確度和先進(jìn)程度，建立一個相互融合的數(shù)據(jù)環(huán)境。數(shù)字圖書館發(fā)展對計算環(huán)境和存儲環(huán)境都有較高的標(biāo)準(zhǔn)。因此，應(yīng)進(jìn)行數(shù)據(jù)資源的有效整合，并實現(xiàn)統(tǒng)一的信息化管理，實現(xiàn)數(shù)據(jù)和信息的有機(jī)結(jié)合。通過建立物聯(lián)系統(tǒng)來支持各類智能終端系統(tǒng)、設(shè)備以及物聯(lián)網(wǎng)環(huán)境，并通過網(wǎng)絡(luò)建設(shè)，建立圖書部門與其他部門的接口，來進(jìn)行信息交互和感知。

（3）信息化的可持續(xù)發(fā)展與運(yùn)維體系的建立緊密關(guān)聯(lián)

目前主流的運(yùn)維體系有三種，數(shù)字圖書館發(fā)展過程中可酌情選取其中的一種：第一，建立一支自己的運(yùn)維隊伍，支撐數(shù)字圖書館發(fā)展信息化的維護(hù)和后續(xù)信息化的建設(shè)；第二，與承建公司合作建立運(yùn)維隊伍，保障數(shù)字圖書館發(fā)展中所有信息化項目的穩(wěn)定運(yùn)行；第三，利用外部優(yōu)秀的IT專業(yè)化資源，將數(shù)字圖書館發(fā)展信息化建設(shè)的全部或者部分系統(tǒng)外包給專業(yè)性公司完成。信息化建設(shè)的平臺必須具備開放性、兼容性和可拓展性，讓使用者參與信息與資源的建設(shè)，形成持續(xù)可發(fā)展的運(yùn)營機(jī)制。運(yùn)維保障體系是確?！盎ヂ?lián)網(wǎng)+”模式下數(shù)字圖書館發(fā)展的支撐體系，是可靠性保障。

（4）采用云計算技術(shù)

云計算主要是按照用戶不同的需求，采用獨特的方法，來提供信息以及軟硬件資源，并實現(xiàn)不同設(shè)備之間的數(shù)據(jù)共享，操作記為簡單?！霸朴嬎恪钡妮d體為網(wǎng)絡(luò)，并與虛擬化技術(shù)有效結(jié)合起來，并有效整合大力的存儲資源以及高度虛擬計算，進(jìn)而形成一個巨大的計算中心和資源中心，不斷地向客戶提供各類服務(wù)?！霸朴嬎恪蓖ㄟ^提高云處理能力來逐步降低用戶終端的處理壓力，進(jìn)而使得用戶終端不斷簡化成為簡單的輸入輸出設(shè)備，并且可以根據(jù)用戶需求具備強(qiáng)大的“云”計算處理能力。采用云計算可以大幅度提高數(shù)字圖書館的數(shù)據(jù)存儲功能，實現(xiàn)數(shù)據(jù)的共享，并形成數(shù)字圖書館的計算中心和資源中心，以便更好的實現(xiàn)數(shù)字圖書館的服務(wù)性，并大幅度數(shù)字圖書館的服務(wù)的質(zhì)量和效率。

三、結(jié)束語：

數(shù)字圖書館發(fā)展需要充分使用信息技術(shù)和計算機(jī)技術(shù)，以促進(jìn)數(shù)字圖書館發(fā)展的便捷性和科學(xué)化、現(xiàn)代化、便捷化，可以通過制定、修訂并堅決執(zhí)行各項圖書規(guī)范，來促進(jìn)數(shù)字圖書館發(fā)展的長期發(fā)展。數(shù)字圖書館發(fā)展事業(yè)必須與時俱進(jìn)，緊密結(jié)合網(wǎng)絡(luò)環(huán)境，不斷拓寬服務(wù)領(lǐng)域，逐步增強(qiáng)服務(wù)意識，不斷提高數(shù)字圖書館發(fā)展的便捷性，緊跟時展的腳步。

參考文獻(xiàn)：

篇9

【關(guān)鍵詞】CA證書認(rèn)證 體系設(shè)計 非功能性技術(shù)設(shè)計 內(nèi)外網(wǎng)統(tǒng)一安全接入――P2P VSN虛擬安全域 社會工程學(xué)入侵

目前大部分市區(qū)級政務(wù)信息網(wǎng)絡(luò)主要著承載政務(wù)辦公數(shù)據(jù)流系統(tǒng)、對公眾提供業(yè)務(wù)辦理等系統(tǒng)以及基本的互聯(lián)網(wǎng)訪問權(quán)限。隨著政務(wù)信息業(yè)務(wù)系統(tǒng)業(yè)務(wù)邏輯日趨復(fù)雜，體量日益龐大，在政務(wù)信息系統(tǒng)的風(fēng)險控制，安全運(yùn)維成本，科學(xué)管理，方面將迎來一個全新的戰(zhàn)場。

當(dāng)前政務(wù)信息系統(tǒng)有或部分有以下問題：

區(qū)縣的相關(guān)管理、運(yùn)維人員能力匱乏，網(wǎng)絡(luò)安全知識相對較落后，對全局政務(wù)網(wǎng)的硬件服務(wù)器、存儲、數(shù)據(jù)庫軟件、應(yīng)用服務(wù)器中間件、相關(guān)政務(wù)信息業(yè)務(wù)系統(tǒng)并沒有做到了如指掌不能完全駕馭全局運(yùn)維與安全保障。在出現(xiàn)故障時無法從業(yè)務(wù)角度快度鎖定故障起源點，無法對故障進(jìn)行深度解析并提供完整解決方案并實施。

區(qū)縣政務(wù)信息系統(tǒng)是沒有統(tǒng)一的認(rèn)證授權(quán)并各自為政，無法做到訪問控制，沒有USB-KEY，CA證書認(rèn)證等技術(shù)融入，病毒非常容相互間在各個系統(tǒng)中傳遞感染，重要數(shù)據(jù)岌岌可危；區(qū)縣政務(wù)網(wǎng)基本沒有全網(wǎng)的日志審計和客戶機(jī)上網(wǎng)行為管理的，各種繁雜的應(yīng)用安全系統(tǒng)設(shè)備產(chǎn)生的安全事件以及網(wǎng)絡(luò)安全行為監(jiān)控各自獨立，冗余度過高，沒有科學(xué)的審計，有效的整合，出現(xiàn)問題業(yè)務(wù)系統(tǒng)管理員根本無法防御爆炸式連鎖攻擊，安全風(fēng)險系數(shù)極高。外網(wǎng)辦公接入設(shè)備直接接入業(yè)務(wù)網(wǎng)，沒有對過程數(shù)據(jù)流進(jìn)行監(jiān)察審計，業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸缺乏近乎透明傳遞，安全隱患非常嚴(yán)重。

政務(wù)信息網(wǎng)絡(luò)發(fā)生故障或者爆發(fā)大規(guī)模病毒攻擊時，無法精準(zhǔn)鎖定攻擊源頭，從根源控制攻擊，整個處理過程也缺少科學(xué)的提高故障解決手段，缺少應(yīng)急預(yù)案，缺少專家應(yīng)急小組。

這些問題必須且毋庸置疑的解決和改善，應(yīng)采用以下技術(shù)和策略：CA證書認(rèn)證體系設(shè)計，非功能性技術(shù)設(shè)計，內(nèi)外網(wǎng)統(tǒng)一安全接入――P2P VSN虛擬安全域，USB-KEY，動態(tài)短信密碼，一次性口令等方式，堵著社會工程學(xué)入侵缺口。

1 政務(wù)信息系統(tǒng)及網(wǎng)絡(luò)安全運(yùn)維的實踐

實現(xiàn)終端內(nèi)外網(wǎng)統(tǒng)一接入：整合梳理辦公內(nèi)網(wǎng)和Internet網(wǎng)絡(luò)的用戶認(rèn)證、訪問授權(quán)、資源權(quán)限等問題，徹底不留隱患的有效的解決辦公內(nèi)網(wǎng)的安全接入和Internet網(wǎng)絡(luò)安全接入，徹底清除未授權(quán)終端非法用戶對政務(wù)信息系統(tǒng)的存在威脅，確保了政務(wù)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)在政務(wù)網(wǎng)絡(luò)中安全數(shù)據(jù)流傳輸?shù)目煽啃浴?/p>

完整的用戶行為和關(guān)鍵政務(wù)信息系統(tǒng)數(shù)據(jù)流日志審計，記錄并保留一個月以上的用戶上網(wǎng)行為是非常有必要的，在龐大的用戶痕跡日志信息中進(jìn)行初步數(shù)據(jù)挖掘，能發(fā)現(xiàn)潛在的安全隱患，防患于未然，將安全隱患控制牢牢控制，并扼殺。若已發(fā)生安全事故，可迅速定位事故爆發(fā)點，妥善快速解決問題，如事故造成嚴(yán)重的財產(chǎn)損失，可提交公安機(jī)關(guān)進(jìn)行取證。

定期由專業(yè)安全運(yùn)維第三方服務(wù)公司提供專家級業(yè)務(wù)報告，為下一步網(wǎng)絡(luò)優(yōu)化提供建議，保障網(wǎng)絡(luò)持續(xù)、健康發(fā)展、安全：對整個被監(jiān)控網(wǎng)絡(luò)能夠提供全面安全健康狀態(tài)檢測報告。報告內(nèi)容包含客戶機(jī)非安全訪問記錄、并發(fā)數(shù)異常記錄、帶寬控制效果、攻擊發(fā)生統(tǒng)計等等。

2 政務(wù)信息系統(tǒng)及網(wǎng)絡(luò)安全運(yùn)維建設(shè)

2.1 政務(wù)信息系統(tǒng)建設(shè)內(nèi)容應(yīng)涵蓋以下方面

建立覆蓋區(qū)縣政務(wù)信息系統(tǒng)所涉及的硬件服務(wù)器設(shè)備、存儲設(shè)備、核心網(wǎng)絡(luò)鏈路拓?fù)洹⒄?wù)業(yè)務(wù)系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)庫并發(fā)數(shù)據(jù)鏈路流和中間件異常并況的綜合管理安全運(yùn)維平臺，包括集中授權(quán)管理中心、面向業(yè)務(wù)的精確帶寬流量控制系統(tǒng)和業(yè)務(wù)服務(wù)中心，系統(tǒng)應(yīng)具備完整業(yè)務(wù)功能和良好伸縮性。

實現(xiàn)集中授權(quán)管理中心，建立集中安全管控平臺：構(gòu)建全網(wǎng)集中的用戶賬號管理、認(rèn)證管理、授權(quán)管理、日志審計，為內(nèi)外網(wǎng)用戶提供統(tǒng)一的接入服務(wù)，加強(qiáng)內(nèi)控管理，并且為精確帶寬流量控制系統(tǒng)和業(yè)務(wù)服務(wù)管理中心提供管理控制依據(jù)。

面向業(yè)務(wù)的帶寬流量控制系統(tǒng)：構(gòu)建業(yè)務(wù)網(wǎng)絡(luò)分析、凈化、控制系統(tǒng)，進(jìn)行全面的流量監(jiān)視、凈化和控制，有效提高鏈路的帶寬利用率，保障重點業(yè)務(wù)的網(wǎng)絡(luò)質(zhì)量。

2.2 CA證書認(rèn)證體系設(shè)計

為切實做好政務(wù)信息系統(tǒng)安全認(rèn)證工作，提高各個區(qū)縣網(wǎng)絡(luò)安全保障水平和對應(yīng)用系統(tǒng)的防護(hù)能力，建立CA證書認(rèn)證體系。

遵循“建設(shè)政務(wù)信息系統(tǒng)統(tǒng)一的身份認(rèn)證體系，為構(gòu)建政務(wù)網(wǎng)絡(luò)信任體系奠定基礎(chǔ)，提高應(yīng)用系統(tǒng)安全保障和防護(hù)能力”的目標(biāo)，保證數(shù)據(jù)的完整性和保密性，確保用戶來源和行為的真實性和不可否認(rèn)性。

2.3 內(nèi)外網(wǎng)統(tǒng)一安全接入――P2P VSN虛擬安全工作域

建立P2P構(gòu)成的虛擬安全域，確保政務(wù)信息業(yè)務(wù)應(yīng)用環(huán)境的安全性。

通過集中安全管控平臺，用戶終端無論在企業(yè)網(wǎng)內(nèi)或是在互聯(lián)網(wǎng)中，只需要能夠在網(wǎng)絡(luò)層與安全網(wǎng)關(guān)之間可達(dá)、通過身份認(rèn)證后即可建立P2P VSN虛擬安全工作域，借由端到端的加密隧道與授權(quán)業(yè)務(wù)系統(tǒng)進(jìn)行通信。

2.4 防止社會工程學(xué)入侵滲透

在以上的技術(shù)應(yīng)用可以阻止90%以上的黑客攻擊，但是有關(guān)信息系統(tǒng)及其網(wǎng)絡(luò)安全的問題是矛與盾永無休止的話題，事實上，沒有任何技術(shù)能防范社會工程學(xué)攻擊。這就是安全方面做薄弱的環(huán)節(jié)：人！

政務(wù)信息所有工作人員都應(yīng)該進(jìn)行定期前言安全知識培訓(xùn)。

政務(wù)信息系統(tǒng)所有業(yè)務(wù)干系人都應(yīng)懂得基本的安全策略，策略是指導(dǎo)業(yè)務(wù)人員行為保護(hù)政務(wù)信息系統(tǒng)與敏感信息所必須的規(guī)則。

參考文獻(xiàn)

[1]張麗麗.新常態(tài)下推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”建設(shè)研究――以浙江省政務(wù)服務(wù)網(wǎng)為例[J].浙江學(xué)刊，2016（05）.

[2]馮巧玲.IPS在電子政務(wù)系統(tǒng)中的部署與實現(xiàn)[J].西安文理學(xué)院學(xué)報（自然科學(xué)版）， 2015（02）.

[3]劉邦凡，關(guān)夢穎.電子政務(wù)的信息安全立法[J].電子商務(wù)，2014（01）.

篇10

關(guān)鍵詞：RFID；IT整體運(yùn)維；編碼體系；數(shù)據(jù)中心

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）09-0279-02

隨著計算機(jī)技術(shù)的發(fā)展和普及，計算機(jī)系統(tǒng)數(shù)量與日俱增，其配套的環(huán)境設(shè)備也日益增多，計算數(shù)據(jù)中心已成為各大單位的重要組成部分。數(shù)據(jù)中心的環(huán)境設(shè)備（供配電、UPS、空調(diào)、消防、保安等）必須時時刻刻為計算機(jī)系統(tǒng)提供正常的運(yùn)行環(huán)境。一旦數(shù)據(jù)中心環(huán)境設(shè)備出現(xiàn)故障，就會影響到計算機(jī)系統(tǒng)的運(yùn)行，對數(shù)據(jù)傳輸、存儲及系統(tǒng)運(yùn)行的可靠性構(gòu)成威脅，如事故嚴(yán)重又不能及時處理，就可能損壞硬件設(shè)備，造成嚴(yán)重后果。

傳統(tǒng)的數(shù)據(jù)中心管理已經(jīng)難以滿足電網(wǎng)企業(yè)數(shù)據(jù)中心對于信息化、智能化數(shù)據(jù)中心建設(shè)的要求。數(shù)量眾多的數(shù)據(jù)中心、百萬級數(shù)量的IT資產(chǎn)導(dǎo)致人手匱乏的運(yùn)維管理部門在資產(chǎn)及資源管理和維護(hù)方面都面臨巨大的挑戰(zhàn)，找到這些實物資產(chǎn)、數(shù)據(jù)中心可用資源的管理有效途徑，以優(yōu)化資源配置，降低管理成本，提高運(yùn)維自動化，都是數(shù)據(jù)中心管理者管理急需解決的問題。

1 建設(shè)目標(biāo)

本數(shù)據(jù)中心運(yùn)維整體方案結(jié)合電力行業(yè)IT數(shù)據(jù)中心運(yùn)維實際，圍繞著“綠色化”、“智能化”、“服務(wù)好”和“綠色化”進(jìn)行研究，具體目標(biāo)如下：

數(shù)據(jù)中心整體運(yùn)維數(shù)字化：利用RFID自動識別技術(shù)貫穿數(shù)據(jù)中心各資產(chǎn)及資源使用的每個關(guān)鍵環(huán)節(jié)，實現(xiàn)資產(chǎn)及資源自動識別、資產(chǎn)及資源信息自動采集、資產(chǎn)及資源狀態(tài)實時偵聽，并通過中間件將采集與處理的數(shù)據(jù)提供給監(jiān)管平臺，形成一個有效、準(zhǔn)確地對資產(chǎn)及資源出入數(shù)據(jù)中心、數(shù)據(jù)中心監(jiān)管、使用維護(hù)等管理的數(shù)字化平臺。

數(shù)據(jù)中心整體運(yùn)維智能化：引入物聯(lián)網(wǎng)RFID定位與跟蹤技術(shù)，實現(xiàn)資產(chǎn)狀態(tài)信息自動識別、自動采集，并通過中間件將采集與處理的資產(chǎn)狀態(tài)信息提供給監(jiān)管平臺，形成一個高效、準(zhǔn)確地對資產(chǎn)自動巡檢、自動告警、狀態(tài)檢修等管理的智能化平臺。

數(shù)據(jù)中心整體運(yùn)維服務(wù)化：融合移動互聯(lián)網(wǎng)與物聯(lián)網(wǎng)RFID技術(shù)，圍繞數(shù)據(jù)中心資產(chǎn)全生命周期的專業(yè)服務(wù)活動，以移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)為基礎(chǔ)和手段，面向以用戶為中心的 “定制化服務(wù)”和“服務(wù)型模式”，實現(xiàn)由“保姆式”運(yùn)維服務(wù)方式向“管家式”運(yùn)維服務(wù)方式轉(zhuǎn)變。

數(shù)據(jù)中心整體運(yùn)維綠色化：利用物聯(lián)網(wǎng)RFID技術(shù)，結(jié)合數(shù)據(jù)中心動力環(huán)境系統(tǒng)，最大化地提高數(shù)據(jù)中心基礎(chǔ)設(shè)施的可用性、高可靠性、高靈活性（配置與擴(kuò)容）和高密度空間利用，最大限度地為廣大用戶降低運(yùn)營成本，節(jié)能減耗，降低整體數(shù)據(jù)中心的總擁有成本，實現(xiàn)資產(chǎn)及資源優(yōu)化和綠色循環(huán)利用。

2 設(shè)計思路

數(shù)據(jù)中心整體運(yùn)維解決方案設(shè)計充分借鑒國內(nèi)外先進(jìn)理論框架和最佳實踐，引入物聯(lián)網(wǎng)RFID技術(shù)，充分吸收電廠KSS編碼成果，繼承數(shù)據(jù)中心現(xiàn)有運(yùn)維管理方式成果，重點考慮面向數(shù)據(jù)中心的實際業(yè)務(wù)應(yīng)用和數(shù)據(jù)中心資產(chǎn)及資源管理編碼體系，根據(jù)數(shù)據(jù)中心資產(chǎn)信息、歸屬信息、IP地址、機(jī)柜編號、機(jī)柜內(nèi)Unit編號等方面信息設(shè)計一套符合數(shù)據(jù)中心資產(chǎn)管理的編碼體系。利用物聯(lián)網(wǎng)RFID技術(shù)來解決目前數(shù)據(jù)中心無法將資產(chǎn)及資源準(zhǔn)確定位與跟蹤方面的不足，結(jié)合數(shù)據(jù)中心資產(chǎn)管理編碼體系，將RFID技術(shù)完整的融合到數(shù)據(jù)中心資產(chǎn)及資源管理的整個生命周期中，實現(xiàn)真正的數(shù)字化、智能化、服務(wù)化和綠色化數(shù)據(jù)中心整體運(yùn)維管理。

3 研究內(nèi)容

3.1 技術(shù)路線

1）充分吸收電廠KSS編碼成果，根據(jù)公司數(shù)據(jù)中心資產(chǎn)信息、歸屬信息、IP地址、機(jī)柜編號、機(jī)柜內(nèi)Unit編號等方面信息設(shè)計一套符合數(shù)據(jù)中心資產(chǎn)管理的編碼體系。

2）引入物聯(lián)網(wǎng)RFID技術(shù)，研究基于RFID的數(shù)據(jù)中心資產(chǎn)追蹤技術(shù)，實現(xiàn)數(shù)據(jù)中心資產(chǎn)精確定位和追蹤。

3）研究基于RFID的數(shù)據(jù)中心自動巡檢資產(chǎn)信息技術(shù)，實現(xiàn)數(shù)據(jù)中心資產(chǎn)信息自動化巡檢。

4）研究基于RFID的數(shù)據(jù)中心環(huán)境監(jiān)控技術(shù)，實現(xiàn)數(shù)據(jù)中心實時可視化監(jiān)控，幫助管理人員實時掌握數(shù)據(jù)中心內(nèi)資產(chǎn)及資源信息，乃至其內(nèi)溫濕度狀態(tài)信息。

5）研究基于RFID的數(shù)據(jù)中心運(yùn)維服務(wù)新模式，實現(xiàn)由“保姆式”運(yùn)維服務(wù)方式向“管家式”運(yùn)維服務(wù)方式轉(zhuǎn)變。

6）設(shè)計基于RFID技術(shù)的數(shù)據(jù)中心資產(chǎn)及資源出入及作業(yè)流程體系。

7）充分借鑒國內(nèi)外先進(jìn)理論框架和最佳實踐，繼承現(xiàn)有數(shù)據(jù)中心管理成果，設(shè)計一套科學(xué)的、適用的符合公司數(shù)據(jù)中心整體運(yùn)維管理體系。

3.2 系統(tǒng)結(jié)構(gòu)

依托數(shù)據(jù)中心運(yùn)維最佳實踐體系結(jié)構(gòu)，結(jié)合公司數(shù)據(jù)中心運(yùn)維現(xiàn)有管理方式，數(shù)據(jù)中心整體運(yùn)維統(tǒng)一監(jiān)管平臺由采集控制層、通信層、業(yè)務(wù)層和應(yīng)用層四部分組成。

1）數(shù)據(jù)采集層主要負(fù)責(zé)的就是利用RFID讀寫器、定位器、天線及其相應(yīng)的軟件系統(tǒng)對資產(chǎn)標(biāo)簽和人員標(biāo)簽進(jìn)行數(shù)據(jù)采集，并對采集回來的數(shù)據(jù)進(jìn)行初步的整理和分析，然后上傳到業(yè)務(wù)層數(shù)據(jù)庫中。

2）通信層主要說明的是采集控制層的采集程序是通過相應(yīng)的局域網(wǎng)系統(tǒng)以及何種協(xié)議將采集回來的數(shù)據(jù)上傳到業(yè)務(wù)層數(shù)據(jù)庫中，支持TCP/IP、SNMP、SOCKET等多種接口協(xié)議。

3）業(yè)務(wù)層主要負(fù)責(zé)的是將采集層采集回來的數(shù)據(jù)通過數(shù)據(jù)采集共享平臺、數(shù)據(jù)輸出平臺、定位追蹤、門禁管理、資產(chǎn)管理等功能模塊的業(yè)務(wù)規(guī)則進(jìn)行分析與處理。

4）應(yīng)用層實現(xiàn)表示層的展示與管理，通過WEB、移動終端等方式展現(xiàn)目前數(shù)據(jù)中心中的資產(chǎn)及資源信息。

4 結(jié)束語

數(shù)據(jù)中心整體運(yùn)維解決方案創(chuàng)新性地引入RFID、移動終端對數(shù)據(jù)中心設(shè)備進(jìn)行自動盤點核對，顛覆了傳統(tǒng)方式，融入智能數(shù)據(jù)中心資產(chǎn)管理的理念，結(jié)合數(shù)據(jù)中心環(huán)境監(jiān)控、數(shù)據(jù)中心運(yùn)維管理，通過3D展示模式，達(dá)到對數(shù)據(jù)中心IT資產(chǎn)全覆蓋和全面監(jiān)控，并能有效跟蹤和定位。基于物聯(lián)網(wǎng)技術(shù)的數(shù)據(jù)中心整體運(yùn)維解決方案使得IT戰(zhàn)略與企業(yè)戰(zhàn)略相融合，提升企業(yè)IT管理水平，提高運(yùn)維和巡檢人員的工作效率，增加運(yùn)維巡檢工作的使用方便性與準(zhǔn)確性，為信息系統(tǒng)健康穩(wěn)定運(yùn)行提供了可靠的保障。

參考文獻(xiàn)：

[1] 周洪波. 物聯(lián)網(wǎng)： 技術(shù)、應(yīng)用、標(biāo)準(zhǔn)和商業(yè)模式[M]. 北京： 電子工業(yè)出版社， 2010.