网络运营体系篇1
党的十以来,党中央高度重视网络安全工作,对加强国家网络安全工作作出一系列重要部署。传统的单向广播电视业务已发展成为以电视直播为主,集双向互动、视频点播、互联网宽带、数据中心、云服务、数据专线等多种形式的融合增值业务。如今,网络安全形势复杂多变,广播网络外部接入方式多样化,大大增加了广播电视网络安全风险,存在体系化缺失、碎片化严重、协同能力差的问题。同时,“局部整改”“事后补救”的外挂式建设模式,已经形同虚设,构建新一代网络安全运营体系迫在眉睫。
3广播电视网络安全现状调研
如何构建一套适合广播电视网络的安全运营防护体系,在市场上并没有直接可供使用的方案,因为每张网、每个系统、每套体系都有其独特的运行模式,只有通过调研分析,才能因地制宜,满足真正的建设需求。
3.1分析现状,识别资产
广播电视网络涉及直播、数据网、OA网、数据中心、业务专网等,形成了跨平台多业务网络系统,其中,网络部署架构、安全级别、数据量级均有不同。不同的安全级别,也预示着对安全管控的要求不同,在进行业务梳理时不可混为一谈。结合风险评估的方法,制定业务调查问卷,再根据问卷结果,进一步快速掌握当前在用业务或系统的网络系统结构、系统组成、业务特点、业务流程、组织管理、网络环境、信息安全等现状,仔细分析各个区域系统的流程及区域业务数据的流转方向,从而确定网络安全风险扩散的可能性路径。
3.2引入安全风险评估
通过上述调研,对广播电视网络现状进行识别分析,对风险较大的系统,如数据承载网、办公网、数据中心等,定期开展专项漏洞扫描工作,及时排查漏洞和风险。
4网络安全运营体系建设
4.1网络安全保障体系模型
网络安全保障体系模型规划涵盖4个部分,分别是安全管理体系(含组织、制度)、安全技术体系、安全运营体系(含流程为主)、安全监督体系(含流程、制度)。以合规要求为底线,综合对标国内一流企业网络安全实践案例,分析差距与不足,规划符合广电特色的网络安全体系,形成建设路线,指导网络安全防护工作。
4.2网络安全运营体系框架
围绕广电直播网、点播网、OA网、数据中心网络等多业务网络,建立基础支撑设施。首先,保障机房、系统、网络通信物理安全;其次,建立具有统一认证、统一权限等功能的公钥基础设施;再次,建立同城或异地灾备基础设施,在发生重大网络安全事件的情况下,保障业务系统的可用性;最后,建立服务支撑系统,如网络管理、安全管理系统、智能运维系统等。在做好基础支撑设施保障的同时,采取相应的技术保障措施,从网络区域边界、安全运营、计算环境、数据安全等方面,进行全方面保障。同时,基于信息安全组织层面的规划建设,要结合当前信息安全制度现状,规划设计管理制度体系,确保后续信息安全体系建设对制度的遵循。完善安全管理制度,形成具有可行性、可落地、针对性强的管理体系,内容包括组织架构、培训、日常管理、应急演练、攻防演练、应急保障等。此外,增强主动防御能力,定期对信息系统开展安全扫描和渗透测试等工作,可建立攻防实验平台或环境,模拟攻击实验,提高安全防护水平。
4.3设计思路
承接国家数字化转型时期的网络安全战略思想,依据“顶层设计”思路,从全局、分层、纵深防护等角度,进行安全体系规划设计,确定网络安全保障模型、网络安全体系、总体目标、阶段性目标等建设路径。采用创新型安全思维,重新规划安全管控体系,坚持安全和信息化“三同步”——同步规划、同步建设、同步运营,从被动防护到主动防御,安全保障能力叠加演进。基于“零信任”思想,建立动态访问控制与授权体系,加强数据驱动的智能化安全运营。
4.4技术安全部署
依据方案设计,及时查漏补缺,在技术方面完成广播电视网络跨平台、多业务系统网络边界策略配置,以及关键安全系统的部署和策略配置,具体工作包括以下内容。(1)部署VLAN及ACL在所有路由器和交换机上严格划分VLAN和ACL策略。(2)部署下一代安全系统及设备部署下一代防火墙、IPS/IDS、Web防护、堡垒机、零信任VPN、流量分析、日志审计等相关安全系统及设备,并基于业务系统流向,配置合适的访问控制策略,结合分权分域思路,实现安全域划分。(3)部署统一终端网络防病毒系统在系统内所有终端部署网络防病毒系统,并配置集中管理策略。在有条件的情况下,部署虚拟补丁防护,降低对重量级业务的影响,同时增高业务系统横向渗透的门槛。
4.5管理安全部署
(1)明确职责分配参考国际先进企业、行业内标杆企业等的信息安全组织建设经验,搭建整体的信息安全组织架构,明确定义各级主要网络安全管理成员的职责内容。(2)加强网络安全意识技能培训根据公司制定的网络安全管理制度,依照流程定期开展意识增强、技能培训工作。(3)制定网络安全运营、监督体系建立完整、规范、科学、有效的安全运营、监督体系,并落实到日常运营工作和监督管理中。基本形成符合等级保护规范的安全技术和管理体系,将信息安全软硬件设施建设与管控体系措施有机融合在一起,快速形成具有广电特色的网络安全运营体系,有效提高公司网络安全防护能力。
4.6基于大数据的建设
4.6.1大数据的特点大数据是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。业界通常将大数据的特征概括为大量、多样、价值、高速和真实性。4.6.2广播电视网络安全运营防护体系中的大数据应用广播电视网络涵盖跨平台、多业务网络系统,其数据量大、类型多样,包括网络系统数据、安全数据、用户数据、业主方数据。为了对这些数据进行采集、存储和关联分析,从中发现有价值的内容,我们引入了大数据技术,构建独具特色的安全运营中心。安全运营中心遵循“全面安全数据采集、高质量数据长期存储、数据开放、充分利用信息价值、不断扩充场景”的原则,按照“安全数据集中存储,基于实践开发安全场景”的方式进行建设,为公司和客户提供“集中存储,不断扩充”的安全威胁分析与预警能力。广播电视网络安全运营防护体系,采用“顶层设计、运营服务”理念,根据国家广播电视总局有关网络安全防护要求,结合广播电视网络业务特点,借助大数据手段,构建安全运营服务模型,为广播电视网络安全风险监测、预警、分析、处置、响应提供流程化、可操作、可落地的运营方法和技术平台支撑。如图1所示,广西广电安全运营模型围绕安全运营平台,敲定安全运营人员,梳理资产,分析数据,通过流程盘活资产,实现自我闭环,持续迭代优化,由被动防御转向主动防御,实现安全运维向安全运营转变,保障广播电视网络安全工作运营常态化。
5建设难点
要做好网络安全管理,除了技术,更重要的是管理,而实施管理任务的是人。如果相关工作人员认识不足,即便是建立安全体系,也无法真正发挥作用,最终成为一纸空谈。通过调研发现,技术人员思维老旧,是在项目建设中遇到的难点及迫切需要解决的重要问题。因此,在体系设计之初,我们就将与体系相关的干系人进行一一罗列,并贯穿于整个项目运营周期中,按照实际情况及时总结更新。干系人包括该体系建设的参与人员、受益人员或组织等。对不同的人员,采取不同的管理、培训方式,比如,针对普通员工,采用网络安全知识普及的方式,从生活、工作的角度出发,让他们了解到网络威胁不容小觑,以及网络安全对每个人的重要性;针对公司技术骨干,邀请专业网络安全运维人员进行现场解读,从技术角度,模拟网络威胁,给人以视觉上的冲击,提高工作人员的警觉性等;针对客户,通过合作交流、业务合作加安全服务指导等模式,从客户角度出发,引起双方共鸣,推进项目建设。
6运营服务呈现
基于大数据技术构建的广播电视网络安全运营防护体系实现路径方法,对广电行业网络安全体系建设具有重要的参考意义,符合广播电视网络业务发展需要,对保障业务健康长远发展,具有较高的应用价值,对于传统广电业务转型也发挥着重要的作用,如针对政企专线客户的不同需求,提供适合的网络安全运营服务。
7总结
建设具有广电特色的网络安全防护运营体系,对于维护国家安全和繁荣文化产业具有十分重要的现实意义和深远的历史意义。本文提出了一套适用于广西广播电视网络跨平台、多业务网络安全运营防护体系,取得了一定的成果,但这只是“万里长征”的第一步,在网络安全管理的道路上,需要一代代广电人不断创新、不断突破,促进广播电视网络安全发展。
网络运营体系篇2
记者或编辑对素材所作的删除为一级删除,可以手动删除素材,自动删除软件。系统管理员对一级删除的素材所作的删除为二级删除。在删除素材时对所删素材进行引用性自动判断,自动提示有引用关系的节目素材,避免有用节目素材被误操作,进而确保素材的安全。
素材的访问权限管理
通过非线性制作网络系统管理员逐一就每个用户对素材的访问权限进行严格设置和管理,保证只有授权用户才能处置节目素材。
非线性制作网络系统数据库的备份
采用冷备份和热备份相互支持的方案。冷备份可使用在非线性制作网络系统中不同的终端。冷备份可以将数据安全恢复,保证数据安全,热备份对在使用中的数据进行备份,保证使用数据的安全。
安全管理
(1)有一个安全稳定的网络结构,是确保非编网络安全可靠运行的关键。网络结构的安全就是尽量消除非线性制作网络系统中的单点。长春电视台的非线性制作网络系统为双网络结构:即基于SAN结构存储千兆光纤网和基于IP技术的千兆以太网。光纤交换机、以太网交换机采用冷备份冗余设计,所有备份交换机的配置文件提前设置,用以保证当交换机出现故障,可以短时间内启动备用设备。而所有服务器全部采用主备方式和冗余设计,有效避免非线性制作网络系统的单点故障。
(2)非线性制作网络系统的应用软件应开发设计自动保存功能。数据库文件,包括制作素材文件及相应的时间线信息应定期自动备份,防止非线性制作网络系统突然瘫痪。
(3)设置了各类操作权限以防止网络系统遭受破坏,同时还隐藏了共享目录,防止用户误操作或恶意破坏删除重要的共享素材。
网络运营体系篇3
近些年来,城市轨道交通日渐成熟,各大城市轨道交通由单线运营转而发展成为轨道交通网络,覆盖了城市的各个功能区域。伴随着网络技术、信息技术等先进技术不断地应用于地铁网络化运营行车组织中,这也是地铁行业发展的重大转折点,通过对各项体系不断地改进和完善,给人们营造了一个良好、安全的乘车环境,为了更深入地了解网络环境下的地铁运营,作者主要对基于地铁网络化运营行车组织进行分析。
1 基于地铁网络化运营行车组织的原则
地铁网络化运营行车组织在实施的过程中,应严格遵守及时性、安全性、整体性的原则,这样才能保证地铁行业的稳定发展,同时对提升地铁运营行车组织的网络化水平也有着极大地作用,主要几方面原则如下。
1.1 及时性原则
地铁运营行车组织主要是对地铁运营进行调度调整,尤其是在突发事件以及紧急情况发生的情况下,调度应做到反应及时、调整及时、效果及时,这样才能确保地铁的正常行车[1]。地铁网络化运营行车组织应遵循着及时性原则,在对事态进行调度调整中需要做出灵敏的反应,这样才能在最短的时间内做出相应的处理,事故发生之前或发生的初期对其进行有效地控制,保证地铁运营的安全性、可靠性。
1.2 安全性原则
地铁运营行车组织主要是对地铁车辆的运营进行组织和管理,安全运营是地铁运输的重要保障,更是对人民群众生命财产安全的重要保障,同时也是地铁行车安全、设施安全、设备安全的保障,运营行车组织的调度调整工作一定要建立在安全性的原则上,为地铁车辆的运行打下夯实的基础,可见安全性对地铁网络化运营的重要性,因此,在基于地铁网络化运营行车组织的工作中,相关部门必须严格遵循着安全性的原则。
1.3 整体性原则
基于地铁网络化运营行车组织管理,应本着整体性原则,在行车组织调度调整的过程中,必须要以整体的利益为主,例如,在对铁路突发性事件、紧急情况进行处理的过程中,不能单纯地对单个事件或单个设备故障处理,应站在整体系统的运行角度上进行综合性考虑,分析是否存在其他影响因素,以及调度调整后是否会产生其他的不良影响等,对实际的情况展开全面的分析,切实有效地提高地铁网络化的运营效率[2]。
2 基于地铁网络化运营行车组织的探讨
随着科学技术的飞速发展,网络化技术、信息化技术的发展也极为迅速,这些先进的技术被广泛地应用到地铁运营中,形成地铁网络化运营行车组织,对提升地铁运营效率有着极大地作用,地铁网络化运营行车组织应注重网络化运营功能体系、运营管理业务体系、运营规范标准体系的建立和完善,这样才能保证地铁列车安全、稳定的运营。
2.1 网络化运营功能体系
地铁网络化运营组织的实施,应建立并完善地铁运营功能体系,主要包括维护体系、基础体系、运转体系、安监体系、管理平台等,通过相互的协调运行,提高地铁网络化运营行车组织的效率[3]。其中维护体系主要对电力、车辆、通信、信号等相关的机电设备进行定期维护、故障维修、应急抢修等,进一步保障地铁网络运营行车的安全性、稳定性。基础体系主要包括段场建筑、轨道、车站、桥隧等,为设备保障以及运营服务提供相应的场所。
运转体系,主要包括系统运行、调度指挥、客运服务等,地铁车辆运营过程中所涉及到的车站服务、段场运作、控制中心、乘车服务、行车服务等。安监体系,主要是对地铁车辆运营过程中所涉及到的风水电、消防以及人防工程等方面展开相应的监控,是地铁运营指挥以及应急监测的重要平台,对保障地铁网络化运营行车的效率有着极大地作用。管理平台,是地铁网络化运营功能体系的重要组成部分,更是保证地铁安全运营、稳定运营的关键,主要包括应急调度指挥、资产管理系统、票务清分、网络运行管理协调、维护信息系统、财务管理系统等,是构成地铁网络化运营功能体系的重要组成部分,因此,在基于地铁网络化运营行车组织实施的过程中,必须完善相应的网络化运营功能体系,做好地铁正常运营的基础保障工作。
2.2 地铁网络化运营管理业务体系
地铁运营日渐由单线发展成为网络化专业化的城市轨道交通网络,运营调度管理应该更加适应地铁网络化发展的需要,以线路为单位建立各线的调度控制中心,在各线路调度控制中心(OCC)基础之上建立城市轨道交通集中控制网络中心(NOCC),实现城市轨道交通网络化信息收发,行车指挥,应急管理,施工管理,维护维修,综合调配运营生产产能,从而充分发挥地铁网络化运营优势,达到运输企业经济和社会效益最大化。
基于地铁网络化运营行车组织应有着可靠的管理业务体系支持,主要包括维护管理体系、资产管理体系、运营管理体系、安全管理体系、公安管理体系等[4]。其中维护管理体系,主要针对地铁列车的维护进行管理,如,对地铁列车的车辆维修,信号、安全门、通信、供电、风水电、综合监控系统等方面的维修以及应急救援、计量检定、物资保障等相关内容,当然,管理具体的实施工作应结合地铁网络化运营行车组织的实际情况,对维护管理体系进行相应的设定。资产管理体系,顾名思义主要是对地铁运营的各项资产进行管理,如,运行资产、固定资产、资产运作开发等。运营管理体系,主要对地铁列车运营过程实施有效的管理,如,客运、应急处理、行车、票务等相关的业务,是保证地铁列车稳定运营的关键。安全管理体系,主要负责地铁运营各项安全事宜的管理,如,安监、卫生、消防、公安等相关的反恐防恐管理和公共安全管理,是保证地铁列车运营安全的重要手段。
2.3 地铁网络化运营规范标准体系
地铁网络化运营应有着可靠的规范标准体系支持,是保证网络化轨道交通高效、安全运行的基础[5]。规范标准体系按级别从低到高可分为部门级制度规范、企业级标准规范、行业级标准规范、部级标准规范、国际级标准规范;如果按照层次划分的话,主要包括专用标准、通用标准、基础标准等三方面;如果是按照系列划分的话,主要包括客规、技规、行规、安规等。规范标准体系是地铁网络化运营行车的基础,通过以上这些规范标准体系共同建立,确保地铁列车的准点运营、安全运营,提供更优质的客运服务,同时对提高地铁网络化运营管理效率也有着极大地作用,更是未来地铁行业发展中不可缺少的重要组成部分。
3 地铁网络化运营行车组织的运行
在构建地铁网络化运营行车组织之后,需要确保地铁网络化运营行车组织的有效运行,提高地铁网络化运营行车组织的运行质量,实现最佳的运行效果,因此,应结合地铁网络化运营行车组织的实际情况,做好运行管理工作,提高运行的效率,从而获得最大的经济效益和社会效益。
3.1 线网行车组织的运行
线网行车组织主要是为了满足乘客的形成需求,因此,需要确保线网行车组织的有效运行。首先,应该制定合理的运行计划,对各个线路进行统筹安排,包括涉及到的列车、列车人员、列车运行的时间以及其他诸多方面,通过制定合理的运行计划,才能够确保线网行车组织运行的有效性,实现最佳的运行效果。其次,加强对线网行车组织的管理,对涉及到的各个要素进行全面化、系统化、智能化的管理,将线网行车组织管理与智能化技术进行有机地结合,进而实时对线网行车组织的运行情况进行监督,有助于提高线网行车组织运行的质量。
3.2 线与线之间运输服务组织
实际上,线与线之间运输服务组织运行的质量直接影响到整个地铁系统的运行质量。因此,需要做好线与线之间运输服务组织运行的管理工作。首先,应建立专业的管理团队,做好各个线路列车之间的联系工作,通过统筹调度,确保线与线之间运输服务的高质量进行。其次,应做好运行图的安排工作,利用科学的运行图进行高质量的运输服务,能够提高线与线之间运输服务组织的运行效率。此外,建立首末班车配套管理体系,加强对首末班车的日常管理,从而通过做如上几个方面的努力,有效地提高线与线之间运输服务组织的运行质量,实现最佳的运行效果。
4 结束语
综上所述,在科学技术的发展下,地铁行业蒸蒸日上,逐渐实施了智能化、自动化、网络化的运营管理,对促进地铁行业的快速发展有着重大的意义。通过文章对基于地铁网络化运营行车组织的探讨,作者主要对地铁网络化运营行车组织实施的原则,以及在实施过程中应完善的一些管理体系等内容展开分析,进而为地铁行业的发展作出自己的努力,以促进地铁行业的快速发展。
参考文献
[1]黄荣,蒋玉琨,刘智丽,等.基于共线运营的城市轨道交通线网票款清分算法及实施[J].交通运输系统工程与信息,2012(2).
[2]李夏苗,曾明华,黄桂章.基于交通系统与城市空间结构互馈机制的城际轨道交通走廊客流预测[J].中国铁道科学,2014(4).
[3]徐瑞华,张铭,江志彬.基于线网运营协调的城市轨道交通首末班列车发车时间域研究[J].铁道学报,2014(2).
[4]徐瑞华,罗钦,高鹏.基于多路径的城市轨道交通网络客流分布模型及算法研究[J].铁道学报,2013(2).
网络运营体系篇4
1上海城市轨道交通网络化建设概述
上海市根据城市性质、规模、布局以及城市交通现状和交通发展战略,借鉴国际大城市的经验,完成了上海市轨道交通网络总体规划。规划的上海轨道交通网络由17条线路组成,其中市域快速轨道线4条,市区地铁线8条,市区轻轨线5条,总长约810km,其中中心城内(外环线内)长度约480km。上述轨道交通远景网络建成后,上海将形成以公共交通为主体、轨道交通为骨干的城市综合交通体系,轨道交通客流将占公交客流的50%左右。
2005年7月,国家发展和改革委员会批复并原则同意了上海市城市快速轨道交通近期建设规划确定的建设目标,即在2005—2012年间新建10个快速轨道交通项目(含既有线延长线),线路全长389km。按照上述发展思路和发展要求,至“十一五”期末,上海轨道交通网络总规模将超过400km,形成“中心区十字加环、中心城三横六纵、区八向辐射”的网络型态,届时轨道交通客流占公交客流的30%以上。
网络运营体系篇5
一、运营商合作历程
在整个校园网络建设中,办公教学区域与学生公寓区域的网络分别采用了不同的建设模式。办公教学区域完全由学校自行建设;而在学生公寓网络建设方面,滁州学院一直本着“运营商建网,学校管网”的原则,与多家运营商合作共建了学生公寓网络,不断地探索校园网建设的模式。2006年,滁州学院与滁州电信合作,共建了学生公寓有线网络,学校学生公寓全部实现Internet接入;2008年,与滁州移动签订无线校园网络建设协议,并于2009年建成校园无线网络投入使用;从2012年开始,在两个校区的部分楼宇引入移动有线网络,实现此部分楼栋的电信和移动网络同时覆盖;为进一步加大与各运营商的合作力度,在2014年新建学生公寓楼的网络建设以及2015年暑期对部分学生公寓楼的网络改造过程中,引入三家运营商(电信、移动和联通)竞争机制,为学生提供自由的网络接入选择,营造公平开放的竞争环境。在与运营商合作建设学生公寓网络的过程中,运营商只投入与建设学生公寓终端的接入层和汇聚层设备及附属线缆,并提供相应的出口链路、带宽和公网IP地址,而核心设备、用户管理系统等均由校方建设,学生公寓网络作为校园网的一部分进行管理与维护。各运营商则在校内设立营业点,由滁州学院为其开设有限权限的用户管理系统的管理员账号,并在学校的监督下为学生办理开户、缴费等业务。通过此种方式,既引入了运营商的建设资金,校方也有效地掌握了学生公寓网络管理的主动权。
二、多运营商共建模式
根据学校对学生公寓网络建设的统一规划与要求,滁州学院在2014年新建学生公寓楼的网络建设、运营商合作等方面均进行了改革。为进一步提高网络服务质量,为学生提供自由的网络接入选择,营造公平开放的竞争环境,为学生提供更多、更好的服务,新建学生公寓楼的网络建设引入了滁州电信、滁州移动和滁州联通三家运营商,供学生用户自由选择。根据《关于推进电信基础设施共建共享的紧急通知》(工信部联通〔2008〕235号)和工信部国资委[2014]586号文件的精神,减少基础网络的重复建设,提高基础设施的利用率,滁州学院创新性地采用了“多合一”共建共享的新型学生公寓建设方案。[1]即在新建学生公寓楼中采用一套物理线路和设备进行终端接入,三家运营商共享此套物理线路和设备,出口为电信、移动、联通三家通信运营商的新模式,在该模式下学生可以自由选择网络出口和服务。新建公寓楼基础网络的物理线路和设备等均由学校组织建设,建设费用由三家运营商共同分担。建设方案首先由学校拟定,并经三家运营商相关部门确认完善后,交由学校资产部门组织招标采购,且各运营商全程参与采购过程。为了保证用户可以选择使用不同运营商的网络,三家运营商分别提供了单独的学生出口链路。网络建成投入运行后,各学生用户使用学号在各运营商设在校内的运营商营业厅开户,即可使用相应运营商的网络。学生用户可以根据自己使用网络的体验,在下一个计费周期自由缴费并使用其网络服务。学生公寓网络出口带宽的大小将由学生的具体需求确定,即当出口不能满足用户对带宽的需求时,运营商需要动态地增加相应的带宽以保证其服务质量。目前,三家运营商为学生公寓网络提供的出口带宽分别为电信8G,移动2G,联通1G。鉴于在新建学生公寓中引入三家运营商后的良好运行效果,滁州学院又于2015年暑期对部分学生公寓楼进行了网络改造。通过改造,将由某一运营商建设并运营的模式,变为三家运营商共同提供网络接入服务、学生自由选择的模式。在网络改造过程中,所有物理线路和交换机等设备均不需要更新,仅对交换机的配置进行调整即可。学校计划于2016年对全校的所有学生公寓网络进行改造,以全部实现“多合一”学生公寓网络建设方案。
三、多运营商合作共建技术实现
随着多运营商合作共建模式的不断完善,传统的校园网三层网络结构及用户控制方式已不能很好地满足多运营商业务的承载和有线、无线用户的统一认证接入等要求。为了更好地在学生公寓网络中实现多运营商的合作共建,笔者从以下几个方面进行了探索与实践。
1.网络架构
在多运营商共建的学生公寓网络中,引入了运营商的网络技术架构———扁平化网络。所谓扁平化的网络架构,即将网络由核心、汇聚和接入合并划分为业务控制层和宽带接入层。宽带接入层由汇聚和接入层设备构成,仅提供基本的用户高带宽接入功能和相互之间的VLAN二层隔离功能;业务控制层则由核心层设备构成,提供用户接入控制、业务功能实现等复杂功能。扁平化的网络架构将原有各层的功能在逻辑上面进行了重新界定和划分,使校园网络的各层次之间模糊的功能区分清晰化,不同层次各司其职,网络管理趋向于简单化和精细化,极大地方便了管理和维护;由能力最强、功能最丰富的核心设备提供集中的业务控制和管理,而汇聚/接入设备,则提供其力所能及的基本功能;校园网的功能划分清晰后,整个网络更有利于扩展与管理,提高了校园网络运行和效率。[2]
2.用户管理与控制
在多运营商共建的学生公寓网络中,有线与无线网络用户的管理与控制均采用同一套宽带远程接入服务器(BroadbandRemoteAccessServer,简称BRAS)设备与Radius服务器,通过IPoE+WebPortal的认证方式接入,实现了有线无线的一体化管理。学生用户入网时,自由选择任意一家运营商营业厅开户,选择使用此运营商的网络服务;学生用户采用IPoE认证模式,通过Web页面登录,并且使用同一账号,便可以实现有线网络和无线网络接入。从技术实现角度来说,BRAS设备作为全校学生公寓网的核心,负责用户管理和业务控制,配合Radius系统实现对用户的认证接入控制以及策略下发等;在楼层汇聚和接入交换机的不同端口配置不同的vlan,实现用户的接入与隔离;在楼栋汇聚交换机的不同楼层接入口配置QinQ,从而实现vlan隔离。在无线网络中,各运营商的用户均通过同一个SSID即chzu-wlan进行网络接入并认证。根据不同的用户角色,Radius系统相应地下发不同的控制策略,以实现学生用户在出口处自动选择不同运营商的出口并接入Internet。
3.运行与管理
学校与运营商合作下的有线网络与无线网络的网络架构、网络管理和用户管理等模式,实现了校园网络一体化,即有线与无线最终整合成一张物理网络,仅逻辑上相互隔离;该模式采用相同的平台和系统,对网络和用户进行统一监控、维护与管理即学生用户使用同一账号进行统一的身份认证,获得相同的网络服务。用户均使用学号在各运营商设在校内的营业厅开户,使用的计费系统为校方的Radius系统。用户在某一家运营商开户后,相应的账号将有权限使用此套网络。同时,在下个计费周期用户可以自由选择运营商并开户缴费使用其网络。学校网络的维护与管理工作由校方来进行,具体由学校信息中心教师带领一批学生网络管理员来完成。通过让学生参与维护管理网络,既完成了网络的维护工作,又给信息技术相关专业的学生提供了实习实践的机会。
4.运行效果
通过与多家运营商合作共建学生公寓网络,校园网络的运行与管理均达到了较好的效果,具体包括:第一,用户选择自由。一套网络承载三家运营商的学生公寓网络建设模式,使用户可以在多家网络运营商中自由选择。在用户自由选择的同时,也促进了各运营商之间的竞争,更好地促进了校园网络的建设。第二,网络性能可靠。该网络方案有利于发挥核心设备稳定性和可靠性的优势,并且接入和汇聚设备仅实现用户的接入和隔离,功能较简单,有利于这部分设备稳定与可靠地运行。因此,在设备层面较好地保障了网络运行性能的可靠性。第三,网络故障率较低。多运营商合作的学生公寓网络采用扁平化架构,绝大部分业务控制和用户管理功能均由核心路由器来完成,而对接入和汇聚设备的功能要求较少。有线和无线均采用的是DHCP+Web的IPoE认证方式,学生用户使用Web页面进行登录,用户接入终端基本不需要进行设置,这样极大地减少了用户的参与性,降低了因用户设置而出现网络故障的风险。由于使用的是Web方式认证,也大大减少因使用客户端而造成的大量用户故障。通过对日常用户报修数据的统计,此种模式下的网络故障报修率明显比其他楼栋的少,而且此部分故障主要为用户密码错误、用户没有正常下线等人为操作原因。第四,网络管理简单。此模式下的学生公寓网络结构简单,功能划分清晰,设备的管理与配置相比之前基于802.1X论证的接入方式更简单。同时,接入和汇聚设备仅提供基本的二层vlan隔离功能,新增加的设备要求较低,扩充更加容易。另外,网络采用的QinQ技术在用户层面很好地将用户进行隔离,避免了相互之间的干扰和影响,如ARP攻击等,增强了网络的安全性,网络管理也相对较简单。第五,用户管理灵活。此模式下的用户带宽控制是基于用户身份实现的。每个用户在核心设备上对应一个逻辑接口,当用户进行认证时计费系统动态下发控制属性,对用户的访问速率进行控制。在计费系统下发的控制属性中,不仅包括速率控制,还包括用户组、计费套餐、访问权限、所属运营商等属性,通过对这些属性的改变,即可实现对用户的控制。例如,根据需求可以制定并实现灵活的用户策略问题,不同用户可以选择不同速率、拥有不同的访问权限等,即不同带宽套餐业务的实现。
四、结束语
通过与多运营商合作共建学生公寓网络模式的实践,滁州学院在节省经费开支的同时,在改善用户体验、提升网络性能、降低网络故障、简单网络管理和有线无线一体化等方面相比之前的用户认证方式,均取得了理想的效果,不仅极大地方便了学生用户使用网络,还有效地提高了网络管理效率,为建设高性能、精细化和易管理的校园网络提供了发展方向,也为兄弟院校的网络建设与改造提供了参考。
作者:祁辉 于春燕 郭守超 单位:滁州学院
网络运营体系篇6
网络营销(E-Marketing),是指借助互联网络、计算机通信技术和数字交互式媒体来满足消费者需求,实现企业营销目标的一系列营销活动。网络营销绩效评估,即通过科学的原理、方法,采取一定的指标来评定和测量其行为和效果。企业网络营销绩效评估作为衡量企业经营水平、比较与竞争对手的差距及反馈企业战略的重要工具,越来越受到企业管理者、学术研究者的关注。因此,建立一套适合企业发展战略、切合电子商务环境、符合企业网络营销工作的全面的网络营销绩效指标体系,并采用相关评价模型方法进行测评,具有特别重要的意义。
1 国内外网络营销绩效评估现状
自从网络营销诞生以来,国内外部分学者已运用相关理论和模型对网络营销的绩效指标和测评进行了探讨。国外学者更偏重于运用成熟理论对企业网络营销绩效进行实证评估。著名战略管理学家Porter运用“五力模型”和价值链理论,认为网络营销能够为企业增加服务价值、提高运作效率、扩大市场的范围,从而在价值链的各个环节为企业创造价值、提高企业的绩效和获取竞争优势。Zhu运用企业资源理论(RBV理论),指出企业的网络营销能力与信息技术能力的结合能创造价值,并能提高企业的绩效。Malone和Laubacher以交易成本经济学为理论基础,论证通过网络营销可以降低信息的不对称和交易成本,开展网络营销的企业可以获取这些价值来提升企业绩效。Lee和Clark同样从交易成本经济学的角度,指出网络营销能够显著影响交易的组成部分,如搜索、价格的发现和贸易的结算等交易方式。相对而言,国内学者对于网络营销绩效的研究,更偏重于对绩效指标体系的研究,并在此基础上以综合评价法开展实证研究。傅小华、黎志成选取的指标包括效果类指标、成本类指标、效率类指标。苏航选取的指标包括网站设计指标、网站推广指标、网站流量指标、网络营销效益指标。王岩等认为,网站的特性是网络营销战略和多种网络营销策略的综合反映,针对网站进行评价能够抓住网络营销的根本;网络营销评价指标体系主要围绕网站的评价建立起来,整个指标体系包括网站设计指标、网站推广指标、网站流量指标和网络营销效益指标。代文锋根据建立网络绩效评价指标体系的原则,结合企业网络营销活动的特点,对影响网络营销绩效评价的因素加以系统分析和综合整理,主要从网站的设计指标、网站推广指标、网站流量指标等四个方面建立一套评价指标体系。文燕平、史佳华从营销目标、营销指标、营销数据三个层面建立了一套网络营销绩效评价指标体系,并运用综合指数法对网络营销绩效进行了测算。
以上学者构建的企业网络营销绩效指标体系综合考量多种指标,具有较高的系统性和导向性。但相对于传统的营销绩效来讲,网络营销绩效计量范围更广,不仅包括企业销售产品、扩大市场的市场营销预算,而且包括为满足顾客的个性化、方便、快捷等需求而增加的投入;同时还具有多目标性,既要追求较高的企业利润、最大化的市场占有率等定量市场目标,又要实现顾客满意、企业持续发展等定性综合目标。因此,对于网络营销绩效评估来说,不能简单地认为财务绩效就是营销绩效,销售量或销售额的增长就是网络营销绩效的提升;而反映消费者认知与行为的指标以及反映企业的竞争地位、员工效率提升、网站建设等非财务指标也应成为考虑的因素。网络营销绩效评估的目的,应是实现企业价值的最大化,从企业长远发展的角度来设计指标体系。
2 基于BSC的网络营销KPI指标体系的构建
2,1平衡记分卡的原理
平衡记分卡(BSC)是由美国哈佛商学院教授罗伯特・卡普兰(Robert S.Kaplan)和复兴方案国际咨询企业创始人兼总裁大卫・P・诺顿(David P.Norton)创立的。它作为一种有效的执行企业战略和监控企业绩效的工具,将企业组织的远景战略转化为一套可供操作的业绩评价指标体系的战略控制框架,系统地考虑企业业绩驱动因素,打破了传统只注重财务指标的框架的束缚,能够将财务和非财务指标结合进行企业业绩的考核。BSC通过“财务、客户、内部流程、学习与成长”四个维度建立一种平衡,即短期目标和长期目标、财务指标和非财务指标、滞后型指标和领先型指标、内部绩效和外部绩效之间的平衡,把企业战略转化为一套全方位的运作目标和绩效指标,来系统地衡量、控制和提升组织的业绩。
财务角度的目标是解决“股东如何看待我们?”和“企业的运作达到什么样的标准才能使我们的股东满意?”这一类问题,常见的指标应在盈利指标、资产运营、偿债能力、增长能力等几方面考虑;客户角度的目标是解决“顾客如何看待我们?”和“要达成我们的财务目标,我们必须满足怎样的客户需求?”这一类问题,体现了公司对外界变化的反映,以市场占有率、现有顾客保留率、新顾客取得率、顾客满意度、顾客盈利率作为客户服务的五大核心指标;内部流程角度的目标是解决“我们擅长什么?”和“要使我们的股东和顾客满意,我们需要在哪些业务流程和内部运营上超越他人?”这一类问题,指标主要包括设计能力、设计水准、制造效率和安全性等;学习与成长角度的目标是解决“我们如何提高自己的能力?”和“为实现财务目标和客户需要、内部运营,我们需要具备什么样的技能和知识?”这一类问题,指标主要包括员工的素质、员工的满意度以及企业信息的获取能力等。
2,2KPI的内涵及其特性
KPI(Key Performance Indicators,关键绩效指标)是通过对组织内部某一流程的输入端、输出端的关键参数进行设置、取样、计算、分析,衡量流程绩效的一种目标式量化管理指标,是一种把企业的战略目标层层分解,最后落实到以部门和个人具体行为为主体的战术目标的企业绩效管理方式,是企业绩效管理系统的基础。网络营销KPI强调用量化的数据来衡量企业网络营销的绩效,可以将工作表现量化与质化,衡量财政或行政事务,协助优化组织表现,并规划愿景。
KPI具有以下特性:①KPI的引入能解决网络营销绩效评估中定量分析不足的问题,以一些可以量化的指标对网络营销进行评估;②KPI指标根据网络营销的职能和目标,通过自上而下地层层分解而来,强调评价指标的系统性、易用性、针对性与客观性,避免指标选取的主观性和随意性,基于KPI的网络营销评价指标体系能够提高企业网络营销的效率,并有利于企业
做出更好的营销决策和制订有针对性的营销计划;③KPI体系的设置基于平衡计分卡,充分考量财务、顾客、内部流程、创新与学习等四种可具体操作的目标,实施网络营销的部门作为企业的分支部门,在企业的总体战略目标指导下制定部门相应的战略目标,能将网络营销的绩效要素和企业绩效要素进行有效对接。
2,3基于BSC的网络营销KPI指标体系的建立
・根据企业的性质、规模、经营目标以及对网络市场的细分和定位确定现阶段网络营销的控制重点和目标。明确网络营销部门与企业其他相关业务部门的关系,使管理层与操作层达到协调一致,同时要明确影响网络营销目标达成的主要相关因素。
・通过以下步骤建立BSC系统,并明确各维度内KPI的主要控制因素:
步骤一:设置财务绩效变量的目标与衡量指标。对企业而言,财务指标的改善和财务目标的实现能够综合反映企业的网络营销绩效。在BSC中,财务指标仍是评价企业绩效最为直接和最为重要的指标,通过财务指标能够揭示出企业的网络营销战略及其执行的有效性,并衡量其是否真正对企业经营成果的改善作出了贡献;选取的指标主要包括盈利能力、营运能力以及网站转化率三个方面。
步骤二:设置客户绩效变量的目标与衡量指标。可以说,客户绩效主要反映了企业价值及其差异化战略。细分市场和确定目标客户是企业实现差异化的主要策略,细分市场赢得关键客户是一个企业竞争成败的关键。只有了解并满足客户需求,企业价值才能得以实现。一般都是通过顾客如何感知企业提供的价值来测量网络营销绩效。企业对客户绩效的衡量指标主要集中于客户满意度、客户忠诚度和新客户开发。
步骤三:设置内部流程绩效变量的目标与衡量指标。客户满意度和企业价值的实现都要从内部过程中获得支持,内部运营流程指标重视对目标客户和实现组织财务目标影响最大的业务过程。网络营销过程中,要围绕对客户满意度和实现企业财务目标有重要影响的经营活动选取评价指标,对内部流程绩效指标的衡量主要集中在网站平台、网站设计、网站推广、技术支持、售后服务以及营销策略有效性六个方面。
步骤四:设置学习与成长绩效变量的目标与衡量指标。学习与成长维度是实现以上三个维度的根本保证。企业的学习与成长决定了企业的长期发展与成长能力,从长远来看,营销战略及营销目标的实现,包括财务、顾客、营销流程指标的改善和提高有赖于营销人员能力的提升。因此,企业网络营销的学习与成长绩效主要来自于员工。
根据以上步骤,得到基于BSC的网络营销绩效分解图,见图1。
・按照以上确定的基于BSC的KPI主要控制因素,确定企业网络营销KPI以及指标衡量因素,建立网络营销绩效评估核心指标体系。成为关键绩效指标要满足三个条件:①依据企业网络营销战略目标而制定;②被认为是网络营销成功的关键因素,能对网络营销效果产生较大影响;③是可以丈量或能被有效量化的。
根据上述流程,最终得到企业网络营销绩效指标,如表1所示:
确定网络营销KPI后,就可以为每个指标设定目标值了,一般可以将每个指标值分为两个:目标值和挑战值,目标值是指完成某项指标效果上的基本要求,挑战值是指某项指标完成效果上的最高期望。对于网络营销绩效评估尚不成熟的企业而言,最好只设目标值,避免由于指标值分级过多而对企业的整个管理系统支持力度的要求过大。
3 KPI应用于网络营销绩效评估时应注意的问题
KPI能有效评估网络营销绩效,但在实际操作过程中应注意以下几方面的问题:
・指标过分细化的问题。指标过分细化容易造成考核繁琐,增大组织的管理、评估成本。在实施过程中要考虑指标的易操作、易执行性及相对的稳定性。
网络运营体系篇7
地铁;网络化;运营管理;实践
引言:
由于我国的人口越来越多以及人们的日常出行越来越频繁等原因,致使我国城市交通拥堵的情况越来越严重。地铁是减缓城市交通的有效措施之一,但是地铁的运营管理一直存在着安全和效率上的问题,而将互联网技术和地铁运营管理相结合并实践,可以更加安全、高效、系统化的对地铁的交通运营进行管理,进而使地铁的社会效益、经济效益最大化。
一、地铁网络化运营管理的基本内容
地铁网络化运营管理就是利用网络信息技术将地铁在实际运行中的运行组织多样化、设备制式多样化的特点进行有效的处理,建立成一个安全、高效、系统的地铁网络运营管理体系,以科学合理的安排资源、融洽多条地铁线之间的关系,使地铁能真正成为安全高效的交通方式并有效的减缓城市交通的压力、提高地铁的经济效益。
二、将地铁运营管理和网络技术结合的特点
近年来,很多城市都开始建设或使用地铁交通,其主要具有载客量大、客运速度快、线路多、规模大等特点,各条地铁线路之间相互衔接、是一种安全高效的公共交通方式。将地铁线路的运营管理与网络技术相结合,是将各条线路具体的运营计划进行合理的融合,利用网络对多条地铁线路所形成的交通网络的运营进行有效的管理。地铁网络化运营管理的特点主要有以下几点:
(一)地铁网络化运行管理中的多样性
网络化运营管理模式就意味着地铁需要与其他不同轨道种类的交通工具在同一个交通网络中运营,但是,交通工具的类型多样和行驶线路不同,其技术条件和载客量也就各有差异,因此,相关单位对于这种情况所采取的管理方法的不同,是致使地铁网络化运营管理工作中存在多样性的主要原因。由于地铁网络化运营管理的缘故,地铁在实际运营过程中对乘客换乘、系统交接等方面的管理存在很大的差别,这也使地铁网络化运营管理的多样性更加突出。
(二)互联互通,方便乘客换乘
对城市地图或者交通网络进行分析可知,地铁在城市中的分布纵横交错,与公交车高铁或不同线路的地铁等交通工具都是以线间、环线、直径线、放射线等形式互联互通,并在一定距离设定换乘车站。在城市的交通网络中,城中心地区与城郊地区的地铁网络主要采用放射线形式,以使城郊各个地区都能通过地铁到达城市中心。而城市中心地区达到城郊地区的地铁主要呈环线线网形式,这种线路可以为需要去城中心换乘的乘客提供方便,为乘客减少去城中心在路程和时间上的麻烦,同时减缓了城市中心地区的交通压力、弥补了放射线网的缺陷。减缓城市地区的交通压力、方便乘客出行和提高地铁的运营效率是实施地铁网络化运营管理的主要宗旨。所以,设计人员在进行设计时应充分考虑到方便换乘。比如,在城市的不同地区,应根据其实际客流量进行科学合理、方便快捷的换乘站台设计,因此,必须对各线路的预设的换乘点和实际客流量进行仔细的调查研究,综合研究结果进行设计,以达到提高网络化运营管理的社会效益的目的。
(三)统一协调性
地铁线路多条线路的运营管理一般都是多个单位分别经营,因此地铁的运营管理相对其他交通方式而言比较集中。而网络化运营管理需要多个地铁线路之间相互配合,形成一个运营网络,这就需要各运营单位之间能够相互协调,统一对各地铁线路的资源、运营情况管理。而且,由于城市各地区地铁交通网络的功能差异、技术条件差异以及客流量差异等因素,使网络控制系统在、运行方式、维修方式以及功能上存在多样性。
(四)资源共享性
实现地铁各线路的客源共享也是地铁网络化运营管理的重点之一。网络化的地铁运营管理方式能够有效的实现对多条地铁线路共用的换乘车站、主能量供给站、售票中心等有限资源的共享。
三、完善地铁网络化运营管理的措施
(一)网络标准化
地铁是城市公共交通网络中的重要组成部分,实施地铁网络化运营管理能有效提高地铁对城市交通压力的减缓程度,而网络是实现地铁网络化运营管理的重要条件之一。因此,我们应该以提高地铁网络运营管理的效率和相关设施设备的资源共享性为前提,在传统的地铁运营管理技术基础上,使地铁网络更加标准,以形成标准的设备接口文件、设备选型文件以及车辆选型文件、标准招标文件等,为运营后的设备维护、经济收益提供保障。
(二)网络一体化
地铁交通作为城市中的一种主要交通方式,在城市交通网络中有着重要作用。因此,更好地完善网络一体化,做好地铁线路的相关设计,使城市各种交通工具的作用充分发挥出来,以达到提高地铁网络化运营管理的整体水平。
(三)网络信息化
在地铁网络化运营管理中,想要使运营管理的综合水平得到提高,就必须完成网络信息化这一重要工作。将网络信息化投入到具体的地铁运营管理工作中,可以使信息化水平得到提高的同时,提高维修地铁故障的能力,使地铁网络化运营管理更有效的进行。
结语
从上述内容可知,实施地铁网络化运营管理可以有效减缓城市交通压力、为人们出行换乘提供方便、是地铁运营的经济效益最大化,因此,采取科学合理的措施,对各城市地铁网络化运营的实际情况进行完善尤为重要。
作者:刘辉 单位:天津市地下铁道运营有限公司
参考文献:
网络运营体系篇8
据emc和gsm协会统计,截至2003年3月,全球共有超过100家运营商在提供mms业务,覆盖了六大洲40多个国家。尽管数量众多,但是目前绝大多数运营商之间的mms业务尚未互通,这相当于形成了多个mms业务孤岛,无法充分发挥mms业务的全网优势。因此,实现mms业务网络之间的互联互通、开展mms国际业务将会成为mms网络提供商2003年所面临的主要问题之一。
mms系统简介
见图1所示,mms系统包括以下网元:mms终端、多媒体消息中心(mmsc)、mms用户数据库、外部应用服务器、增值应用服务器以及非mms终端处理系统。此外,为配合mms平台提供mms服务,需要wap网关、gsm/gprs网络资源等设备的支持,还应与现网中的计费系统、网管系统互联。这些网元的具体功能为:
(1)mms终端/mms用户:mms 终端通过 mms 用户提供多媒体消息服务。mms用户是多媒体消息终端上的一种应用,提供用户浏览、编辑、处理多媒体消息等功能,以及发送、接收、删除等操作。
(2)mms中继服务器/mmsc:mmsc对多媒体消息进行存储和处理,包括消息的输入、输出、地址解析、通知、报告等;同时负责多媒体消息在不同mmsc之间的传递等操作。mmsc还产生原始服务使用记录。
(3)mms重定向器(ms redirector):在全网用户设置mmsc统一资源定位器(url)的条件下,该设备负责用户归属mmsc的路由的查询。该设备根据超文本传输协议(http)包中的msisdn号码确定发送方用户归属的mmsc,并向wap网关返回重定向消息,使wap网关将该http请求转发给该mmsc。
(4)mms用户数据库:存储用户服务信息,例如服务类型、个性化服务信息等。
(5)外部应用服务器:多媒体消息中心支持与多种外部应用的接口,可以将一些已存在的消息系统扩展到多媒体消息应用上,这些消息应用包括e-mail系统、语音信箱系统等。
(6)mms增值应用平台:基于多媒体消息平台的增值应用平台。
(7)非mms终端支撑应用:提供对非mms终端手机用户使用多媒体消息服务的支持;该设备与mmsc通过mm7接口进行通信。
(8)wap网关:技术上遵循wap论坛定义的mms规范。
(9)域名服务器(dns)/电话号码映射(enum):发送方归属的mmsc通过查询dns/enum获得接收方归属mmsc的域名。
(10)计费系统:mmsc可作为计费信息采集点,将计费信息传递给计费系统。
mms国际漫游方案分析
运营商之间的mms业务网络互联主要是要求实现mmsc之间的mm4接口,该接口采用基于ip的简单邮件传输协议(smtp)。另外,gsma制定了prd ir.52标准,用于定义mmsc之间的mm4接口,目前已有众多的mms运营商遵循该标准实现互联。
对于采用gprs承载mms业务的运营商而言,实现mms业务网间互联的关键就是通过ip网络连接,遵循mm4接口协议规定将双方的mmsc互联,其间要考虑诸多mms网络本身的相关因素。
mms运营商之间互联可以采用直连和通过grx(gprs roaming exchange)网络建立连接等两种方案。
1.直连方案
直连方案见图2所示。mms运营商之间通过直连方案实现互联可以采用3种方式:
·通过在公共ip网上建立隧道的方式,如采用ipsec技术;
·通过专线直连的方式,如采用fr和atm等;
·通过在专线上构建vpn的方式。
采用以上3种直连方式实现mms运营商系统间的互联最直接的优点就是使两个运营商之间的互联实现起来简单快捷,有利于业务的快速互通。但是,直连方案的缺点也是显而易见的:
·在公共ip网上建立隧道连接的方式能够最快速、简单地实现网络间的互联。但是,互联网本身是一种“尽力而为”的网络,其qos很难得到保证,这对于mms运营商而言是很难忍受的。因此,运营商一般不会采取这种方式。
·对于采用fr和atm等专线直连或基于这些专网构建vpn的方式,尽管qos和安全问题较容易得到解决,但是成本费用问题将会凸显。尤其是当要求互联的境外运营商数量很大时,实现点对点国际直连专线的成本将会大幅度增加。因此,这类专线直连的方式主要用于短期内少数的运营商之间的互联,作为特定区域之间的解决方案或过渡方案。
2.grx方案
(1)grx简介
grx网络用于连接不同运营商的gprs骨干网络和其他grx网络,实现gprs网络间的互联互通。与直连方式不同,grx网络是一个由第三方专业化运营管理的ip网络,负责不同运营商gprs网络间的互联。由于grx网络作为gprs漫游网络的核心节点,与之连接的gprs网络可以通过该grx网络与整个gprs漫游网络所覆盖的gprs网互联。因此,gprs运营商可以通过与一个或少数几个grx运营商实现互联,便可在网络层面实现与众多gprs运营商的互联互通。
目前,全球共有20多家grx网络运营商,连接了全球绝大部分的gprs网络。2002年2月,芬兰运营商sonera和爱沙尼亚运营商emt通过sonera的grx网络实现了世界第一个mms国际漫游与互联。2002年6月,sonera和中国香港csl通过sonera 和aicent的grx网络实现了亚欧之间第一个mms国际漫游和互联。随着mms业务的普及,将会有越来越多的mms运营商采用grx网络实现mms的国际漫游。
图3是gprs漫游网络的示意图,其中,gprs运营商通过bg与一个或多个grx运营商连接,从而实现与整个gprs漫游网络上所有的gprs网络互联。
(2)组网方案
与直连方案相比,通过采用grx网络实现mms业务国际漫游,提供mms业务的gprs运营商可以避免与所有的漫游伙伴建立大量的直接连接,而只需与grx运营商之间建立少量的连接即可满足漫游需求。因此,mms业务运营商实现漫游的关键之一就是选择合适的grx运营商作为合作伙伴,并根据业务需求采用恰当的方案互联。
基于gprs运营商与grx运营商的bg之间可以采用3种方式连接:
·基于第一层的连接,如专线或光纤直连;
·基于第二层的连接,如atm或帧中继连接;
·基于第三层的ip vpn连接,如通过ip公用网构建ip/mpls vpn网络连接。
grx运营商一般都能够提供这3种方式的连接服务,mms运营商可以根据自身漫游业务的需求选择联网方案。例如,在初期mms国际漫游业务量不大的情况下,mms运营商可以选择费用较低、带宽较小的连接方案;随着业务量的增加,则可以选择提供更大的带宽以保证服务质量。
另外,承载于gprs的mms业务网络,可以将mmsc和ggsn分别划归mmsc子网和gn子网。对于已经采用grx方案实现了gprs国际漫游业务的运营商而言,gn子网通过gn接口与bg相连。当运营商提供新的mms业务时,可以将由mmsc等设备构成的mmsc子网通过mm4接口与原bg相连,再通过同一grx网络实现mms业务的漫游。当然,这需要该grx运营商提供mmsc路由的功能。图4是mms业务网络通过统一bg出口连接grx网络的示意图。
(3)互联条件
以上介绍了mms运营商通过grx网络实现互联的方案,表1简要分析了mms运营商与grx运营商互联对双方网络服务上的要求。
漫游方案比较
通过以上分析,现将mms国际漫游的部分方案进行比较如表2所示。
综合考虑上述因素,在漫游伙伴较多的情况下,grx方案较其他两种方案具有优势。当然,考虑到一些商业和业务因素,当漫游用户的去向相对集中(如漫游用户主要集中在为数不多的几个国家)的时候,也可以采用专线与对方运营商网络直接相连的方式。
mms国际漫游中应重点考虑的问题
在采用grx方案时应重点考虑的问题包括dns/enum、计费和结算以及qos等。
1.dns/enum
mms业务要求能够支持 e.164地址和e-mail地址的相互解析,因此,dns/enum系统对于mms运营商和提供mms漫游的grx运营商而言,都是至关重要的。
由于目前enum规范尚未正式出台,部分移动运营商在初期推出mms业务时,采用的是静态地址映射表的方式。但是,从长远来看,enum是mms业务和未来更丰富的移动数据业务的地址方案。因此,运营商在部署mms业务网络、发展国际漫游业务时,应将grx运营商能否提供完善的dns/enum解决方案作为一个重点考虑因素。
2.计费和结算
与sms业务一样,mms业务一般也采用主叫计费模式。为此,对于mms国际漫游业务,发送方的运营商应当向接收方的运营商支付多媒体消息存储、通知和转发等费用。
尽管现有的mms业务一般都是承载于gprs网络,但是mms与一般gprs网络国际漫游业务计费方式不同。gprs国际漫游业务需要计费系统支持tap3格式的计费文件(tap1,tap2,tap2+都不包含gprs计费信息,只有tap3格式的计费文件才能对gprs进行完整计费)以及tap3计费。而mms业务一般采用类似于sms的按条数计费的方式,因此,即使不支持tap3的计费系统也可满足要求。
对于连接mms漫游双方的grx运营商而言,应当能够提供支持大量计费数据传输的安全通道。该通道不仅能提供与grx网络直连的mms运营商之间的计费信息传递,还应能支持跨越多个grx网络的mms运营商之间的计费信息传递。
3.qos
网络运营体系篇9
我认为用户体验包括业务使用体验和业务获取体验,如用户打电话、发短信、上网等是业务使用的体验,但是,用户感知到的不仅仅是业务使用的体验,还要包括业务获取的体验,包括业务的发现、购买、交易、售后服务等多个环节,某种程度上说获取业务的体验比业务本身还要重要,繁琐的交易过程和漫长的业务开通,往往会使人失去使用业务的兴趣,这是我们相比OTT差距最大的部分。
针对业务获取体验的发展方向,我们总结了一个词叫ROADS,即Real-Time、On-Demand、All Online、DIY和Social,这是伴随20多年的互联网发展而长大的一代人的消费行为,他们是“数字元人”,他们牵引着未来,因为年轻人本身就是未来。
当我们从最终的用户体验和用户行为看运营模式时,会发现IT系统(OSS/BSS)并不是简单面向运营商内部的支撑系统,而是面向最终客户的生产系统,把运营商网络、应用、内容等资产变成客户喜欢的产品和服务,并且让用户便利地获取和使用;更为关键的是这种改变不仅仅是IT系统的改变,而是以“用户体验”为目标,需要“组织、流程、IT系统、基础设施”协同起来的运营转型。
其次是运营转型与IT系统重构的理念转变,借鉴和吸收互联网的先进设计理念、运营理念和技术架构来牵引电信业的运营转型。
第一个转变是运营的中心从“基于网络的体验”走向“基于业务的体验”。 今天,我们运营的中心是建立在网络指标上的用户体验,往往是围绕“带宽、时延、掉话率、接通率”等指标来判断,这是对的,但还不够,需要进一步往前走,走到以“业务体验指标”为中心的运营,并且不仅仅是业务指标,还要包括用户发现、购买、获取、售后服务等端到端的体验;用户真正感知到的不是网络指标,而是语音业务、视频业务、专线业务、VPN业务、云业务等指标,以及诸如“分钟级的业务开通”等使用过程中的体验指标。
第二个转变是运营的模式从“人工系统”走向“实时的自治系统”。大互联网公司的数据中心、服务器、用户数都是巨大的,但是,运营的人员并不多,相比电信业,效率高出很多。根本原因在于设计理念的不同,电信运营的思路是“维护”,只有人看到的、人去处理的、人能够去掌控的,才放心;互联网的思路是“实时的自治系统”,能够分钟级的业务部署、弹性伸缩、故障隔离与自愈等等,这样的系统外在表现是简单的,但技术复杂度更高。所以,电信业的运营模式要发生根本的改变,要实现系统的自治,通过前端新IT系统+后端新网络控制系统实现网络的自治,传统的EMS和OSS要大幅度简化,简化为监控和告警系统,业务发放、业务弹性伸缩、故障隔离恢复等变成自动化的系统。
第三个转变是IT系统技术架构从“封闭架构”走向“云化的互联网架构”。当运营商的IT系统从内部走向外部时,技术架构就发生了质变,因为内部运营人员是以“万”为单位的,而用户是以“亿”为单位的。传统面向企业的Scale Up的IT架构,无论是在开放性、易用性、扩展性等各个方面都不能满足新的要求,采用Scale Out、云化的互联网架构才能支撑面向海量用户的服务,走向云化的互联网架构,这是用户需求和技术发展的必然结果。
因此,我们需要有先进的设计理念来指导我们的运营转型和IT系统的重构,不同的设计理念,会导致系统架构、技术架构、最终实现的效果不同。
最后,运营转型与基础设施变革的关系是相辅相成的,走向软件定义的基础设施既是运营转型的基础,同时也对运营提出了新挑战。
网络架构过去10年围绕All IP发展,未来10年,将围绕虚拟化、云化最终走向软件定义的架构,这是产业界经过几年的讨论而形成的共识,同时,这也是实现运营转型的基础。因为从最终消费行为和用户体验的视角看,我们会发现很多问题表现为运营问题,但根本的原因在基础设施。比如,运营商不能给客户提供On-Demand、实时的在线服务,不是运营系统不能做到在线和实时,而是在于基础网络还不能做到自动化和智能化。因此,SDN、NFV、IT基础设施云化等新的变革,不但给运营系统提出了新的需求,也是支撑运营商运营走向自动化和智能化的基础,没有基础设施的自动化和云化的弹性伸缩能力,运营走向ROADS是无源之水。
网络运营体系篇10
[中图分类号]F572.88 [文献标识码]A [文章编号]1673-0194(2016)16-0-02
1 天津城市轨道交通线网现状及发展趋势
天津是中国四大直辖市之一,中国北方的经济中心、国际港口城市,现辖15个区、1个县,市域总面积11 916.85平方千米。截至2015年底,全市常住人口1 546.95万人,比上年末增加30.14万人。其中,外来人口500.35万人,比上年末增加24.17万人。
天津地铁1号线自2006年6月12日正式开通运营,截至2016年7月,天津地铁共开通运营4条轨道交通线路,分别是地铁1号线、地铁2号线、地铁3号线和地铁9号线(津滨轻轨),长约140千米,87座车站。地铁4号线南段、地铁5号线、地铁6号线、地铁B1线一期正在建设过程中,其中地铁6号线部分路段已经在试运营阶段。
计划到2020年,天津规划建设地铁7号线一期、地铁8号线一期、地铁10号线一期、地铁11号线一期、地铁Z2线一期及地铁Z4线一期等项目,届时总共形成14条运营线路的轨道交通网络。2020年天津城市轨道交通建设规划情况见表1,线网规划如图1所示。
天津城市轨道交通远期规划建成4条市域线、24条城区线组成的轨道交通线路,形成总规模约1 380千米的轨道交通线网。届时,各条轨道交通线路之间相互配合,共同构成四通八达的轨道交通网络化系统。通过线路之间换乘站点的有效衔接,将大大提升城市公共交通的服务水平,切实改善各区域居民的出行条件,并缓解城市道路拥堵的局面。城市轨道交通的网络化建设还将强化各区域之间的联系,从而发挥城市中心的辐射带动作用,促进城市向多中心、组团型都市发展。国内各大城市,如北京、上海、广州、南京已经相继形成较为完善的轨道交通网络。纵观天津城市发展和国内各大城市轨道交通发展的轨迹,形成网络化的轨道交通已成为天津城市轨道交通发展的必然趋势。
2 天津城市轨道交通运营管理存在的问题
国内各大城市的轨道交通进入网络化运营的新时代后,随之出现了一系列的问题,如上海开通了8条线路后,产生了换乘枢纽的管理、系统的互联互通、设施设备资源共享、线路间运力协调、运营组织配合等管理上的新问题。天津城市轨道交通即将进入网络化运营阶段,在提升网络化效益的同时,运营管理承受的压力也越来越明显,原有的运营管理模式能否经受住客流量增加的检验,成为摆在管理者面前的一道严峻考题。下面就天津城市轨道交通运营管理存在的问题提出几点意见和看法。
2.1 轨道交通运营主体之间的协调管理
目前天津运营的线路采用分线管理的模式,其中地铁1号线、2号线、3号线由天津轨道交通集团负责运营管理,地铁9号线(津滨轻轨)由天津滨海新区建设投资集团运营管理。从计价方式上看,地铁1、2、3号线的计价方式为按区间计价,而地铁9号线(津滨轻轨)的计价方式为按里程运价率计价。
不同的计价方式折射的是运营主体管理方式的不同,不同的管理方式给运营主体之间的沟通协调带来了难度。而协调是实施网络运营组织工作的关键,网络信息和资源的共享、运行系统的联动及行车组织调度均在于良好的组织协调。随着城市轨道交通线网的不断发展,运营主体之间的协同作用将大大增加。发挥运营主体之间的协同作用不仅有利于城市轨道交通的资源整合、统筹协作,更能体现网络系统运营的优越性。
2.2 综合控制中心内部的组织管理
受“8・12”天津爆炸事故的影响,地铁9号线(津滨轻轨)一度中断停运。损毁的控制中心将重建于华苑轨道交通综合控制中心,同时设置通信、信号、自动售检票、FAS、BAS、SCADA的中央级系统设备和调度指挥设备。华苑轨道交通综合控制中心也将成为全市22条轨道交通线路的综合控制中心。
随着轨道交通线路陆续开通运营,轨道交通系统将实现统一调度管理和综合调控,而均衡、高效的协调指挥是实现轨道交通安全稳定运营的重要条件。良好的组织管理模式的构建能够最大程度上发挥控制中心协调指挥的效能。因此,能否搭建适合于自身特点的网络化组织管理模式并根据规划建设逐步完善,关系到网络化的运营质量和运营效率,同时关系到整个系统的安全稳定发展。
2.3 突发事件的应急管理
2015年6月25日早高峰时段,地铁1号线营口道至小白楼区段突发供电故障,导致一辆从刘园驶向双林方向的列车停在隧道内,数百名乘客被困车厢。半小时后,有人感觉不适,为防止意外,乘客将车门玻璃砸开通风。大约一小时后,救援人员赶到现场,将被困乘客救出。96分钟之后故障排除,开始逐步恢复全线运行。
单线运营时代,线路上某一点出现的突发事件可以集中力量突击解决;网络化运营之后,运营风险成倍增加,突发事件易形成连锁反应,甚至会扩散到整个系统,影响到不同区域间的城市轨道交通运营。与单线运营相比,网络化运营对城市交通的影响更大,同时处理突发事件具有较强的专业性和及时性,因此对应急处置和救援能力提出了更高的要求。
3 加强网络化运营管理的几点建议
3.1 加强运营主体之间的协调配合,建立协同管理机制
随着城市轨道交通的不断发展,线网运营格局愈加复杂,网络化运营管理的难度相应增大,这就要求各运营主体要调整以往的工作模式,加强之间的横向交流和管理合作,协同推动城市轨道交通网络系统的运营发展。
运营公司应建立协同管理机制、加强有效沟通联系、把握工作接口衔接、及时做好信息与资源共享,共同提升轨道交通运营综合效益。对于车票计价方式的问题,运营公司可结合地铁5、6号线的陆续开通,共同做好轨道交通票价的调研工作,研究规范轨道交通计价模式。
3.2 构建控制中心内部组织管理模式
天津轨道交通形成全面网络化运营后,当线网中某一点出现问题时,影响范围会从一点扩散至一条线再到一个网面,继而影响整个轨道交通网络的运营,因此逐点逐线的调控已不能适应新形势的发展需要,建立全局范围内的组织调控很有必要。
上海、北京、深圳和广州都相继建立了基于城市轨道交通网络化发展后的控制中心,天津也已启动综合控制中心的建设。控制中心内部组织管理模式的构建应根据运营体系、人员构成、管理制度、城市发展规划、客流需求等因素综合考虑、均衡调控,建立结构合理、功能完善、高效运营的组织模式,保障城市轨道线网高效安全运营。
3.3 提高网络管理中的应急处置能力
网络化运营中突发事件的波及范围较大,因此保持安全稳定运营十分重要,应急救援和处置能力是考验网络化运营管理水平的突出标志。城市轨道交通运营系统涉及的专业性和及时性很强,只有各项专业技术及设施设备协同高效运作,才能保证安全运营。而网络运营的复杂性较高,除了常规的“控、治、救”管理机制和“预先控制、过程控制、事后控制”三阶段控制机制,还需要根据网络化运营的特点制订完善的应急处置方案,以增强应急处置能力。
建议从以下5个方面着手:一是制定轨道交通网络应急预案,定期做好救援演练,确保处置程序得到快速响应;二是合理布局抢险抢救资源,做到线网间资源共享、灵活调配;三是加强专业人才队伍的建设,着力做好新员工的培训工作,加强工作考核;四是提高网络化运营的安全风险意识,加强员工应急处置反应能力和应变能力;五是定期检查车站内设施设备的性能,落实网络体系的维护机制,提高网络系统的安全可靠性。
4 结 论
随着天津城市轨道交通线网规模的扩大,原有的运营管理模式将受到巨大的挑战。为提高轨道交通科学管理水平,保持天津轨道交通系统的持续发展,运营公司应在总结线路运营管理经验、分析既有问题的基础上,创新网络化运营理念、完善运营管理体系,建立适应新形势网络化运营要求的组织管理模式,提升天津城市轨道交通网络化运营管理的新水平。
主要参考文献
网络运营体系篇11
随着我国城市化进程的不断加快,城市轨道交通网络的建设及运营也进入到飞速发展阶段。据相关资料表明,截止到2010年,全国共有二十八个大中城市申报了轨道交通规划,计划近期要建设大约2700千米的规模,每年平均需建设的里程则超过了250千米。当前,我国北上广等特大城市早已先后实现了网络运营,但必须要注意的是,在城市建设过程当中,某些城市过于追求一些高标准,其设备配置及系统一味运用最先进的科学技术,而对整个网络层面相关的问题重视度不够,从长远来看,随着计算机的普及,这对城市轨道交通的健康、持续发展极为不利。
一、关于城市轨道交通实现网络式运营的特征
通过对伦敦、纽约等西方城市的轨道交通运营网络研究可以发现,它们的城市轨道交通虽各具特点,但却又有相对的共性存在,现归纳如下:
首先,网络结构具有复杂特性。这具体有三方面的表现,第一:环线同其它的放射线或者直径线相交,且在环形上形成了许多的换乘式车站。第二,城市轨道交通其超长线路与郊区、市中心、市区、副中心相连接,主要用来服务相关的通勤交通。第三,许多的轨道交通是在既有的铁路线上演化而来,但与铁路的功能定位又不尽相同,但二者资源可进行有效整合。
其次,运营的需求具有多样性质。由轻轨、地铁及其它的系统所构成的城市轨道体系具有不同的功能、客流特点和技术条件,因而其网络系统的制式、功能及中线路形式也必将具有多样化的特性。此外,由于当前网络化所致的系统互通管理及乘客换乘等要求,其运营管理也呈现出多样化态势。
最后,换乘具有相对的便捷特性。一般而言,成熟的交通网络体系都将乘客换乘看得非常重要,尤其是大型客流其集散点换乘车站的布置。其大型的换乘枢纽其运营与设计都是重中之重,从其选址到设施设备与站型设计的换乘衔接,以及费区布置、乘客导向的系统以及票制等,都将人性化作为其首要的考虑原则。
二、当前城市轨道交通系统实现网络化运营所面临的挑战
2.1网络信息与行车调度
与单线运营不同,网络运营它所面对的行车调度是针对于全网络的。尤其对于某条线路在紧急情况或者运营故障出现之时,涉及到相关的线路问题如何采用其它措施之类的问题。因而必须建立起一套在全网通行的行车调度系统,与此同时,也必须建立起一套全网统一的客流信息平台。而根据我国现行的城市轨道交通审批程序,虽说相关的网络规则都由国家进行统一审批,但其每条线路都是独立进行的自行建设,其可行性报告同样也是单独进行审批的。由于其招标投程序都是分别实行的,因而也必然同全网络系统的各类技术标准不相一致。由于其所涉及的不同技术兼容及接口问题,会给网络运营的信息与调度系统的统一建设带来极大困难,如果不投入更多资金用于建设,那么就必然会将其使用功能牺牲一部分。同理,支持网络统一调度的无线通信系统与网络传输的系统也必须纳入全网统一体系。
2.2关于网络运营相关的管理及维护工程
如果在交通网络体系当中不同的路线有不同的技术标准与设备,那么不仅会致使其系统备品的种数和数量管理困难,而且还会给相关的运营单位的管理带来极大的挑战与困难。此外,由于设备技术标准的不尽相同,其功能呈现也必定所有差异,这样就给管理者在网络运营的过程当中的操作和使用带来麻烦,因而必须运用同一管理者使用不同的操作设备与方式,对网络运营体系进行管理及维护,这也就在无形当中对相关的管理者提出了更艰难的挑战,尤其是在紧急情况之下,如果设备出现问题,那么也将对操作而来无法预料的难度[1]。
三、当前我国城市轨道交通在实行网络化运营的过程当中所必须关注的相关问题
3.1关于标准化的问题
城市轨道交通包括运营管理、建设、运营需求三个方面的标准化。而如果说运营需求实现标准化是网络运营的前提,而其建设的标准化就是网络运营的基础,其运营管理实现标准化就是实现网络运营的保证。因而要想网络运营的标准化就必须首先建立起标准化的网络运营需求,而根据标准化的运营需求,在城市轨道交通建设阶段,就要进行相关的标准化的设计与规划,在投入运营之后,也要投入标准化的管理体系,这样方能保障交通网络运行的可靠及安全,确保运营的高效。
从宏观的角度来看,要想实现城市轨道交通的标准化,就必须包含以下方面:第一,在交通网络系统中的制式要进行协调统一。第二,各专业的交通系统所运用的技术标准也应统一。但从具体的运营及建设的过程来看,要想实现城市轨道交通网络的标准化,首先就必须将运营需求的固化和统一,依照统一的标准化运营需求,形成标准化的技术接口与设计技术,并在此基础之上,建议包括维修规程、调度管理规程以及验收规程等一系列的标准运营管理模式。
再者,由于不同路线其同一系统与一条线当中的各个系统都是单独建设的,因此就会导致交通运营阶段不同阶段不同标准的标准不统一的情况出现。这不但致使交通维护和运营的管理难度不断加大,而且也会加大备品备件的数量及种类,从而增加网络运营成本。因而在第一条轨道建设之时,就应从全局的角度,依照专业的需求标准,且据此确立网络建设的专业间接口与技术标准,在交通运营的阶段就建立起一套全网络的维护及运营标准[2]。
3.2网络系统的专业匹配与集成化问题
一般来说,在城市轨道交通网络化运营的过程当中,其专业间的系统及功能设计的不相兼容以及系统本身功能的不完善性的根本就在于系统集成化原因。在系统的建设过程当中,由于本身各自的专业分工不尽相同,相关的专业人员往往强调的是各自专业方面的重要性,各自为政的现象也屡见不鲜,对于交通网络的集成管理及专业接口的管理也相对较为薄弱,由此类似专业功能的不兼容现象也常会产生。因此,必须要使用集成化的系统,以此来打破的壁垒与界限。
3.3关于国产化的替代模式
国家规定我国的轨道交通建设的国产化率必须超过70%,但就目前的状况来看,有些系统的核心技术及关键设备仍没有完全被掌握,这也对轨道交通的运营的可靠性及安全性直接构成了影响。加之当前各项设备系统的发展也呈现日新月异的态势,各类产品其更新换代的周期也随之缩短,许多具有先进性质的产品不断运用到当前轨道交通建设之中来。因此,我们更应在交通设备的维修及替代方面下足力气,多花功夫。只有如此,方能从根本上改变由于传统技术更新换代而带来的备件缺失的情况。
总而言之,随着我国城市轨道交通网络运营的实现,为了确保其可持续发展,相关工作者在对我国轨道交通发展速度关注的同时也必须将目光投入到网络轨道运营的质量层面之上。而从当前网络运营的层面上看,轨道交通发展必须关注信息化、集成化、国产化替代及标准化等问题,从而真正在城市轨道交通建设的过程当中就可以为轨道交通的高效运营、可靠及安全问题提供强硬的技术支持。
网络运营体系篇12
Key words:virtual ADSL;sports colleges;network;model
中图分类号:TP393 文献标识码:A文章编号:1006-4311(2011)05-0162-02
0引言
体育院校网络建设经历十多年来的快速发展,已成为体育院校教学、训练、管理等的重要支撑体,也成为体育院校非常重要的建设领域。随着体育院校各项事业进一步发展和网络技术的进步,体育院校网络建设和更新的力度会越来越大、越来越快。但因受体育院校财力与技术的限制,体育院校网络建设、运管和更新会受到较大影响,成为体育院校快速发展的制约因素。因此有必要引入新的建设、运管模式,加快体育院校网络建设和更新速度。虚拟ADSL网络技术有助于体育院校引进新的外部投入,改变体育院校网络建设与运管的现行模式,提升体育院校网络建设与运管水平。
1虚拟ADSL系统特点
虚拟ADSL是电信营运商推出的一种新式满足校园网建设需求的解决方案。传统的校园网的宽带业务的接入方式包括ADSL、PPPOE、WEB认证等。但是这些传统的方式在解决目前校园网存在的许多问题时都有一定的局限性。ADSL接入要求每个宿舍都要铺设电话线路,在大部分体育院校无足够的电话线资源来实现;PPPOE要求的二层网络结构和一般的体育院校网络三层结构不符,很难发展;WEB认证部署简单,使用方便,但是对用户的控制力比较弱;其它还有传统网关认证和802.1X认证的方式也都有一定的缺陷。与其他传统的带宽租赁、PPPoE等校园网改造方案相比,虚拟ADSL具有以下突出特点:
1.1 使用现有校园网络,网络改造成本低虚拟ADSL采用IP层隧道技术,充分利用现有校园网开展新的接入业务。此业务开展仅需在校园网核心部署一套设备,向最终用户发放客户端即可。无需重新铺设线路,无需变更现有网络拓扑结构,无需修改原有路由设置。
1.2 能够适应复杂网络结构虚拟ADSL采用三层隧道技术,与具体的网络接入设备无关,不受现有网络环境的影响。
1.3 运营方式灵活虚拟ADSL通过客户端进行拨号认证,可以采用多种方式进行销售运营。主要有两种销售运营方式。①最终用户购买上网卡,上网卡卡号密码即为用户名与口令,上网卡面值兑换为用户可用时长。②最终用户向系统注册,系统向最终用户分配用户名与口令。用户购买充值卡为此账户充值,账户余额兑换为用户可用时长。
1.4 能有效降低原有网络压力据统计,体育院校20%的高带宽要求的用户产生了50%至70%的流量,而绝大多数网络的出口带宽相对内网带宽偏低,出口带宽被高带宽要求的用户过度使用,导致大多数用户对网络带宽普遍不满。虚拟ADSL接入由于带宽高,吸引着 “高端”用户。这些高端用户使用虚拟ADSL出口,可使原有的接口压力就会降低,那些不选择虚拟ADSL的用户其出口带宽会相应好转。
1.5 体育院校校方网络运营成本大幅降低通过校方提供校园网络,电信营运商提供出口带宽,电信营运商与校方合作运管虚拟ADSL。一方面,电信提供的高带宽满足了学生以及老师的网络需求,降低了校园网流量。另一方面学校因此节省了租用网络出口带宽的费用。而且,合作运管的分成也可以填补学校日常网络维护的费用。
2虚拟ADSL接入方式简介
2.1 虚拟ADSL网络部署通常,虚拟ADSL系统平台旁接部署于校园网核心,其网络拓扑如图1。
2.2 虚拟ADSL系统组成虚拟ADSL系统分为三个部分:①虚拟ADSL接入网关。虚拟ADSL接入网关是虚拟ADSL接入服务的网络接入设备。此设备主要有NAT转换与隧道终结两大作用。虚拟ADSL系统支持负载平衡。当用户量增加后,只需要增建网关即可完成扩容(接近线性扩容)。用户可以经过多种策略分布在多个网关上。②虚拟ADSL认证服务器。虚拟ADSL认证服务器是虚拟ADSL接入服务的认证设备。此设备安装有Radius认证服务,数据库等服务,以完成认证功能,同时对隧道的建立、用户访问权限等进行一系列的操作控制。在运营时,虚拟ADSL认证服务采用二次认证方式:客户端将认证请求发送到虚拟ADSL认证服务器,认证服务器在本地进行用户名检查。在确认用户名存在并合法后,将认证请求转发到电信营运商统一认证计费平台进行密码验证,并建立计费记录。电信营运商统一计费认证平台在通过密码验证后,将响应返回给虚拟ADSL认证服务器,虚拟ADSL认证服务经过一系列操作,在客户端与虚拟ADSL网关间建立隧道。③虚拟ADSL客户端软件。虚拟ADSL客户端安装在最终用户计算机上,是隧道的发起端。虚拟ADSL客户端带有防功能,能够检测用户的行为并中断用户的虚拟ADSL连接。
2.3 系统工作方式简述虚拟ADSL使用隧道技术完成校园网用户直接接入电信网络。在用户通过认证后,虚拟ADSL客户端与虚拟ADSL网关间建立起一条IP层隧道。对虚拟ADSL定义的使用隧道进行传输的网络流量通过此隧道直接发送到虚拟ADSL网关,虚拟ADSL网关经NAT后直接发送到电信等公网上,而其他流量依旧通过原有的网络连接经校园网发送到Internet。
3体育院校虚拟ADSL运管模式
电信营运商与体育院校合作运管虚拟ADSL的模式为:由电信营运商承担出口网络带宽的提供与维护、用户管理、认证、计费、销售等工作;体育院校提供场地支持、基础网络的维护、售卡等方面的工作。虚拟ADSL运管所得由电信营运商与体育院校按一定比例分成。在计费模式上,虚拟ADSL主要有两种模式:①计时卡模式。由电信营运商统一制作计时卡进行销售,卡面额即为等值的上网时间。用户通过卡的账号、密码进行认证。②账号+充值卡模式。由电信营运商分配账号给最终用户,用户通过此账号进行认证。用户购买充值卡对本账号进行充值,账户余额即为等值的上网时间。由于账号与用户一一对应,校方可以据此对用户进行实名管理。此销售方式有利于用户管理。。最终用户在得到账户,并对账户进行充值后,即可通过虚拟ADSL客户端使用虚拟ADSL进行Internet的访问。电信营运商为不同学校定制不同的客户端,客户端界面可以根据学校定制LOGO。电信营运商投入:①将在体育院校网络中心的提供虚拟ADSL所需的光纤专线,用于独立接入到学生区上网的交换机。②提供虚拟ADSL所需的网关设备以及相关材料。③制作虚拟ADSL充值卡。体育院校投入:①虚拟ADSL是在现有学校校园网的基础上实现,故学校要配合将虚拟ADSL光纤专线和网关设备接入到网络中心交换机上。②校园网的维护投入。
4体育院校虚拟ADSL建设、运管合作模式的优点
4.1 优化体育学院现有网络结构。电信营运商先对体育院校网络结构进行优化,将部分用户(如学生)从原总出口中分离出来,电信营运商新增加一条光纤供分离出来的用户上网,并提供本部与分校区的裸光纤连接,用于分校区分离出来的用户上网,确保到桌面带宽充足。教学区与办公区可直接通过原有的教育带宽等直接上网,保证教学区与办公区的上网速度。
4.2 保证需要的用户通过电信光纤共享方式高速上网。虚拟ADSL技术可使分离出来的每个端口都可以上教育网和公众网,虚拟ADSL技术就是在这部分用户的电脑上安装一个拨号软件,采用一种隧道技术,改变上网路由,并通过一套认证系统,让这部分用户上公众网以电信光纤作为出口,不走教育网路由,保证这部分用户通过电信光纤共享方式高速上网,而上教育网时仍然可以通过教育网路由进行浏览。
4.3 学校不需要增加任何投资,电信营运商免费协助进行校园网的改造更新工作,保证学校宽带网络的正常运转。
4.4 电信营运商新增加网络防火墙,可以保证教学区与办公区的网络安全,较大程度地降低学校网络的安全隐患,保证师生的正常工作生活不受影响。通过制作不同院校用户专用的上网卡,可杜绝其他用户的上网卡在不同院校间的交叉使用。
4.5 采用上网帐号认证方式,即使单个用户电脑出现问题不会影响到其它用户,网络结构比较安全,并且通过购买上网卡的方式上网,使用比较方便,资费也优惠,比网吧等便宜很多,可减少学生出校园,造成人身安全问题的发生。
4.6 用户上互联网也可同时使用教育网,互不干扰,互不影响,上网采用自愿方式。同时,学校可根据情况设置时间点,对网络端口进行控制以控制网络流量。
4.7 提升学校收益。通过一定营销手段,体育院校也可获取一定收益,利用该收益可进行体育院校内网的维护、更新,为体育院校节省大量的网络维护资金。
5结论
虚拟ADSL网络技术具有许多的优点,电信营运商与体育院校合作运营虚拟ADSL,能充分优化体育院校现有网络结构、保证网络用户通过电信营运商提纲的光纤共享方式高速上网、节约学校投资、保障体育院校网络安全、保证学校收益等。电信营运商与高校合作运管虚拟ADSL已有许多先例,在体育院校也是可行的。电信营运商与体育院校合作运管虚拟ADSL能向广大师生提供优质的网络服务,促进体育院校教学、训练、管理等效率的提高,促进体育院校各项事业的快速发展。
参考文献:
网络运营体系篇13
1.2移动终端的智能化存安全隐患
智能终端的接入方式多种多样、接入速度越来越宽带化,使得智能终端与通信网络的联系更加紧密。智能终端的安全性已严重威胁着电信网络和业务的安全,随着运营商全业务运营的不断深入,以前分散的业务支撑系统逐步融合集成,但核心网和业务网之间的连接通常采用直连的方式,安全防护措施相对薄弱。在智能终端处理能力不断提升的今天,如果终端经由核心网发起针对业务系统的攻击,将会带来巨大的安全威胁。另一方面,智能终端平台自身也面临着严峻的安全考验,其硬件架构缺乏完整性验证机制,导致模块容易被攻击篡改,并且模块之间的接口缺乏对机密性、完整性的保护,在此之上传递的信息容易被篡改和窃听。凭借智能终端高效的计算能力和不断扩展的网络带宽,终端本身的安全漏洞很可能转化为对运营商网络的安全威胁。
1.3安全防护体系建设相对滞后
随着云计算云服务、移动支付的引入和发展,给运营商现有的基础网络架构及其安全带来了不可预知的风险。新兴的电信增值业务规模不断扩大,用户数量不断增加,因此更易受到网络的攻击、黑客的入侵。新技术新业务在带来营收增长的同时,也带来了越来越多的安全威胁因素和越来越复杂的网络安全问题,使得运营商对新业务安全管控的难度越来越大。面对新技术新业务带来的风险,行业安全标准的制定相对滞后,现阶还不能够对威胁安全的因素做出一个全面客观的评估,因此也就谈不上制定相应的风险防范应对措施,并且业界对新领域的安全防护经验不够丰富,当出现重大威胁网络安全事件的时候,对故障的响应处理能力还有待商榷。
2电信运营商网络安全防护措施
2.1加强网络安全的维护工作
面对网络信息安全存在的挑战,基础安全维护工作是根本,运营商需要做好安全保障和防护工作,并在实践中不断加强和完善。对网络中各类系统、服务器、网络设备进行加固,定期开展安全防护检查,实现现有网络安全等级的提升。安全维护人员在日常工作中也必须按照规定严格控制网络维护设备的访问控制权限,加强网络设备账号口令及密码的管理,提高网络安全防护能力。
2.2加强新兴领域的安全建设
云计算、移动互联网等新技术新业务的发展,带来了复杂的网络信息安全问题,为了加强对新兴领域的安全管理,运营商需要从新领域安全策略的制定和安全手段的创新两方面着手。
2.2.1加强安全策略的制定
应对新技术新业务的挑战,对全网安全需要重新规划和管理,建立与之匹配的安全标准、安全策略作为行动指导,并形成对服务提供商的监控监管。在新业务规划时,安全规划要保持同步,从业务设计开始就应将安全因素植入,尽量早发现漏洞、弥补漏洞。
2.2.2加强安全手段的创新
新技术的发展让传统网络的安全系统和防御机制难以满足日益复杂的安全防护需求,需要有新的安全防御手段与之抗衡。因此集监控分析、快速处置为一体的云安全等新的技术手段就值得我们去不断研究,并进行商用部署。
2.3加强安全防护管理体系的建设
做好管理体系的建设,首先需要制定配套的规章制度。网络信息的安全,必须以行之有效的安全规章制度作保证。需明确安全管理的范围,确定安全管理的等级,把各项安全维护工作流程化、标准化,让安全管理人员和安全维护人员明确自身的职责,从而有效地实施安全防护措施和网络应急响应预案,提高运营商整体的安全防护能力。其次需要建立纵向上贯穿全国的安全支撑体系。随着网络的聚合程度越来越高,省份之间的耦合程度越来越密,全国就是一张密不可分的网。因此需建立全国一体化的、统一调度管理的安全管理支撑体系。当出现攻击时集团、省、市三级安全支撑队伍能联动起来,做到应对及时有效。
