季瑩瑩　虞成磊

【摘要】 浙江省通信資源管理系統(tǒng)的一期工程初步建立了全省電信基礎(chǔ)設(shè)施數(shù)據(jù)庫(kù)，實(shí)現(xiàn)了浙江省通信管理局對(duì)全省通信資源的數(shù)字化管理，實(shí)現(xiàn)了對(duì)鐵塔、基站、室分、管道、桿路五類基礎(chǔ)設(shè)施共建共享的電子化辦公。隨著今年寬帶中國(guó)戰(zhàn)略的發(fā)布，我們充分考慮未來(lái)一段時(shí)期內(nèi)對(duì)通信資源管理的新增需求，對(duì)資源管理系統(tǒng)也提出了更高的要求，因此，我們基于一期工程的業(yè)務(wù)和技術(shù)架構(gòu)上提出系統(tǒng)的二期擴(kuò)容技術(shù)方案，對(duì)系統(tǒng)的功能模塊以及系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行改進(jìn)。

【關(guān)鍵詞】 通信資源管理系統(tǒng) 擴(kuò)容 改進(jìn)方案

一、引言

2013年，國(guó)務(wù)院發(fā)布了《國(guó)務(wù)院關(guān)于印發(fā)“寬帶中國(guó)”戰(zhàn)略及實(shí)施方案的通知》，對(duì)我國(guó)的寬帶接入有了更高的要求，考慮到未來(lái)一段時(shí)期業(yè)務(wù)發(fā)展對(duì)通信資源管理的新增需求，為了我局更好的落實(shí)相關(guān)目標(biāo)、有效管理全省基礎(chǔ)通信資源、協(xié)調(diào)和監(jiān)督各運(yùn)營(yíng)商進(jìn)行資源共建共享等工作，以信息化手段對(duì)運(yùn)營(yíng)商的駐地網(wǎng)建設(shè)、重點(diǎn)領(lǐng)域建設(shè)、第三方建設(shè)與代維、租費(fèi)結(jié)算和建設(shè)評(píng)估進(jìn)行有效管理，因此對(duì)一期系統(tǒng)的改造和擴(kuò)容顯得十分必要。

二、一期系統(tǒng)現(xiàn)狀及問題分析

2.1 系統(tǒng)功能現(xiàn)狀

一期系統(tǒng)采用多層架構(gòu)，主要包括業(yè)務(wù)展現(xiàn)層、應(yīng)用服務(wù)層、數(shù)據(jù)服務(wù)層，業(yè)務(wù)展現(xiàn)層主要用于實(shí)現(xiàn)業(yè)務(wù)功能；應(yīng)用服務(wù)層主要提供系統(tǒng)基礎(chǔ)服務(wù)，如：安全管理、權(quán)限管理、流程管理等；數(shù)據(jù)服務(wù)層主要提供系統(tǒng)基礎(chǔ)數(shù)據(jù)服務(wù)。

2.2 系統(tǒng)網(wǎng)絡(luò)現(xiàn)狀

現(xiàn)有硬件設(shè)備由四臺(tái)服務(wù)器組成，包括2臺(tái)應(yīng)用服務(wù)器和2臺(tái)數(shù)據(jù)庫(kù)服務(wù)器。4臺(tái)服務(wù)器通過SAN交換機(jī)接入磁盤陣列，同時(shí)經(jīng)防火墻接入公網(wǎng)。

2.3 存在問題分析

目前系統(tǒng)主要存在以下問題：（1）管理要素增加。目前共建共享管理范圍僅限于鐵塔、基站、管道、桿路、室內(nèi)分布5類資源，對(duì)住宅小區(qū)工作缺乏統(tǒng)一的監(jiān)管與協(xié)調(diào)，管理者也難以通過信息化手段，對(duì)駐地網(wǎng)建設(shè)中日趨激烈的競(jìng)爭(zhēng)行為進(jìn)行有效管理。（2）為系統(tǒng)安全長(zhǎng)遠(yuǎn)考慮。原有系統(tǒng)架構(gòu)僅滿足鐵塔基站等五類基礎(chǔ)設(shè)施共建共享的系統(tǒng)需要，新增數(shù)個(gè)模塊后，對(duì)硬件和網(wǎng)絡(luò)環(huán)境有了更高要求，且為提高系統(tǒng)核心數(shù)據(jù)的安全級(jí)別，增加系統(tǒng)安全性，二期系統(tǒng)預(yù)計(jì)單獨(dú)進(jìn)行數(shù)據(jù)的存儲(chǔ)和應(yīng)用部署。（3）VPN不穩(wěn)定。在工信部檢查前的補(bǔ)錄數(shù)據(jù)過程中，全省各運(yùn)營(yíng)商分公司一起登陸操作，在VPN大并發(fā)量登陸期間，雖未超出防火墻的參數(shù)限制，但仍發(fā)現(xiàn)有個(gè)別分公司VPN自動(dòng)斷開的情況。（4）原有系統(tǒng)功能不足。共有產(chǎn)權(quán)的建設(shè)方式，在原有系統(tǒng)上無(wú)法體現(xiàn)；各企業(yè)無(wú)法在系統(tǒng)中實(shí)時(shí)查看本企業(yè)共建共享率是否滿足工信部考核指標(biāo)。

三、二期系統(tǒng)建設(shè)目標(biāo)及主要內(nèi)容

二期擴(kuò)容在現(xiàn)有系統(tǒng)的基礎(chǔ)上進(jìn)行建設(shè)及升級(jí)，要求達(dá)到以下目的：（1）支撐駐地網(wǎng)管理工作：新增駐地網(wǎng)管理模塊，提供企業(yè)間駐地網(wǎng)建設(shè)協(xié)同辦公的功能；實(shí)現(xiàn)地市通信發(fā)展辦公室對(duì)地市共建共享建設(shè)的規(guī)劃情況、供求情況、實(shí)施情況的數(shù)據(jù)查詢及流程監(jiān)控；實(shí)現(xiàn)監(jiān)管單位、省級(jí)運(yùn)營(yíng)企業(yè)對(duì)地市企業(yè)建設(shè)情況的全面了解和監(jiān)管，為相關(guān)管理決策和業(yè)務(wù)分析提供的統(tǒng)計(jì)數(shù)據(jù)和數(shù)據(jù)分析。（2）鐵塔基站等五類基礎(chǔ)設(shè)施共建共享月度報(bào)表：在現(xiàn)有鐵塔基站等基礎(chǔ)設(shè)施數(shù)據(jù)庫(kù)的基礎(chǔ)上，開發(fā)共建共享月度報(bào)表，提供更方便、快捷提取報(bào)表的功能。（3）提供評(píng)估手段：新增加建設(shè)評(píng)估和租費(fèi)結(jié)算模塊，為企業(yè)與管理者提供有價(jià)值的分析數(shù)據(jù)，為節(jié)能減排、減少重復(fù)投資等經(jīng)濟(jì)效益和社會(huì)效益的評(píng)估提供依據(jù)。（4）第三方建設(shè)與代維的管理：針對(duì)第三方廣泛參與通信基礎(chǔ)設(shè)施建設(shè)、代維的現(xiàn)狀，為管理者提供第三方建設(shè)、代維單位入圍管理手段；使企業(yè)可上報(bào)每個(gè)項(xiàng)目的第三方建設(shè)、代維單位；為第三方建設(shè)與代維單位統(tǒng)一管理提供手段。（5）適應(yīng)重點(diǎn)領(lǐng)域建設(shè)需要：增加重點(diǎn)領(lǐng)域基本信息管理，滿足日后新增相關(guān)信息的需要；可將各個(gè)項(xiàng)目歸結(jié)至對(duì)應(yīng)的重點(diǎn)領(lǐng)域；并提供重點(diǎn)領(lǐng)域匯總報(bào)表。（6）其他功能改進(jìn)：在一期系統(tǒng)基礎(chǔ)上補(bǔ)充共建共享預(yù)警、共有產(chǎn)權(quán)管理、國(guó)家文件及標(biāo)準(zhǔn)庫(kù)等功能，進(jìn)行優(yōu)化與改進(jìn)。

四、二期系統(tǒng)改進(jìn)方案

4.1 系統(tǒng)功能模塊改進(jìn)方案

本項(xiàng)目需要增加駐地網(wǎng)、第三方建設(shè)代維、租費(fèi)結(jié)算等數(shù)個(gè)功能模塊。設(shè)計(jì)時(shí)需充分考慮各功能模塊與現(xiàn)有系統(tǒng)的融合性。

軟件架構(gòu)設(shè)計(jì)基于軟件系統(tǒng)的安全性、可擴(kuò)展性、可復(fù)用性、可維護(hù)性、可移植性等原則，將業(yè)務(wù)實(shí)現(xiàn)從系統(tǒng)的基礎(chǔ)架構(gòu)中分離，在一定程度上降低軟件模塊間的耦合，提高內(nèi)聚合。系統(tǒng)以業(yè)務(wù)數(shù)據(jù)為主線，業(yè)務(wù)流程為驅(qū)動(dòng)，將系統(tǒng)劃分為兩個(gè)層次：應(yīng)用服務(wù)層和業(yè)務(wù)展現(xiàn)層，各層之間通過軟件接口對(duì)接，為業(yè)務(wù)實(shí)現(xiàn)提供了運(yùn)行環(huán)境。

4.2 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)改進(jìn)方案

為迎接后續(xù)的全省運(yùn)營(yíng)商、地市通發(fā)辦、第三方建設(shè)單位錄入大量信息，同時(shí)為增強(qiáng)系統(tǒng)安全性，建議增加單獨(dú)服務(wù)器兩臺(tái)、磁盤陣列一臺(tái)。在二期擴(kuò)容項(xiàng)目的內(nèi)部組網(wǎng)采用雙機(jī)設(shè)計(jì)，新增的主設(shè)備包括磁盤陣列、2臺(tái)服務(wù)器，其中平臺(tái)PC服務(wù)器互為備份，使用雙機(jī)軟件實(shí)現(xiàn)熱備技術(shù)保證單點(diǎn)故障情況下系統(tǒng)仍能正常工作，同時(shí)網(wǎng)絡(luò)設(shè)備也互為主備，避免單點(diǎn)故障。

本項(xiàng)目PC服務(wù)器通過網(wǎng)絡(luò)交換機(jī)，經(jīng)防火墻接入公網(wǎng)。系統(tǒng)用戶必須登錄VPN后才能通過防火墻認(rèn)證并登錄系統(tǒng)，如果公網(wǎng)環(huán)境中用戶沒有VPN賬號(hào)密碼，則無(wú)法繞過防火墻登陸系統(tǒng)內(nèi)網(wǎng)環(huán)境。

4.3 系統(tǒng)安全升級(jí)方案

1.系統(tǒng)安全評(píng)估。由于數(shù)據(jù)庫(kù)服務(wù)器安置于公網(wǎng)中，因此其數(shù)據(jù)安全性顯得尤為重要。為了對(duì)系統(tǒng)進(jìn)行全面的安全升級(jí)，必須對(duì)系統(tǒng)進(jìn)行全面的測(cè)評(píng)，內(nèi)容針對(duì)代碼安全、數(shù)據(jù)庫(kù)安全、硬件安全等各方面內(nèi)容。

2.針對(duì)性修復(fù)。在完成安全評(píng)估后，需要對(duì)系統(tǒng)進(jìn)行針對(duì)性修復(fù)。信息系統(tǒng)常見的安全性問題，主要集中在以下幾個(gè)方面：（1）通用性的安全威脅?？赡艹霈F(xiàn)的情況包括攻擊者通過惡意代碼或木馬程序，對(duì)網(wǎng)絡(luò)、操作系統(tǒng)或應(yīng)用系統(tǒng)進(jìn)行攻擊；內(nèi)部人員未經(jīng)授權(quán)接入外部網(wǎng)絡(luò)、或下載/拷貝軟件或文件、打開可疑郵件時(shí)引入病毒；攻擊者利用應(yīng)用系統(tǒng)、操作系統(tǒng)中的后門程序攻擊系統(tǒng)；授權(quán)用戶操作失誤導(dǎo)致系統(tǒng)文件被覆蓋、數(shù)據(jù)丟失或不能使用等。（2）業(yè)務(wù)信息安全性威脅。包括內(nèi)部人員利用技術(shù)或管理漏洞，未經(jīng)授權(quán)修改重要系統(tǒng)數(shù)據(jù)或系統(tǒng)程序；攻擊者利用各種工具獲取身份鑒別數(shù)據(jù)，并對(duì)鑒別數(shù)據(jù)進(jìn)行分析和解剖，獲得鑒別信息，未經(jīng)授權(quán)訪問網(wǎng)絡(luò)、系統(tǒng)，或非法使用應(yīng)用軟件、文件和數(shù)據(jù)；以及攻擊者利用網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)缺陷旁路安全策略，未經(jīng)授權(quán)訪問網(wǎng)絡(luò)等。（3）業(yè)務(wù)服務(wù)保證性威脅。指的是諸如攻擊者利用分布式拒絕服務(wù)攻擊等拒絕服務(wù)攻擊工具，惡意消耗網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資源，導(dǎo)致拒絕服務(wù)；攻擊者利用各種工具獲取身份鑒別數(shù)據(jù)，并對(duì)鑒別數(shù)據(jù)進(jìn)行分析和解剖，獲得鑒別信息，未經(jīng)授權(quán)訪問網(wǎng)絡(luò)、系統(tǒng)，或非法使用應(yīng)用軟件、文件和數(shù)據(jù)。（4）安全管理威脅。包括系統(tǒng)缺乏安全性的管理手段，引起的安全隱患?？赏ㄟ^安全巡檢以及針對(duì)性安全策略的制定調(diào)整工作來(lái)防范；防火墻白名單的及時(shí)開、關(guān)；用戶的系統(tǒng)口令的定期自行調(diào)整；用戶可使用電信上網(wǎng)卡以解決互聯(lián)互通不暢所導(dǎo)致的網(wǎng)速問題等手段。（5）軟硬件安全威脅。軟硬件方面容易出現(xiàn)的安全問題，包括服務(wù)器性能超負(fù)荷、硬件的故障、系統(tǒng)意外崩潰等。針對(duì)該層面的安全防護(hù)，在硬件設(shè)計(jì)時(shí)，就應(yīng)考慮必須滿足系統(tǒng)開銷，同時(shí)確保雙機(jī)備份，數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器各有一主一備，其中一臺(tái)出現(xiàn)故障仍能維持系統(tǒng)正常運(yùn)轉(zhuǎn)。

五、結(jié)束語(yǔ)

本項(xiàng)目針對(duì)浙江省通信管理局的需求以及工信部出臺(tái)的相關(guān)文件精神進(jìn)行開發(fā)，將有效解決在資源共建共享工作的不斷深入，資源共建共享工作日趨復(fù)雜的環(huán)境下資源共建共享工作的管理需求。本系統(tǒng)建成后，可有效的協(xié)助浙江省通信管理局推進(jìn)電信基礎(chǔ)設(shè)施資源共建共享工作，支撐駐地網(wǎng)工作，減少電信重復(fù)建設(shè)，提高電信基礎(chǔ)設(shè)施利用率；同時(shí)該系統(tǒng)集成資源共建共享工作的相關(guān)管理流程，實(shí)現(xiàn)協(xié)同辦公平臺(tái)，從而規(guī)范了資源共建共享管理工作的辦公流程。endprint