|
網(wǎng)管是我國電子政務應用發(fā)展的基本保障
大唐電信技術委員會高級工程師 韓敏霞
【摘 要】本文通過分析我國電子政務應用的現(xiàn)狀及存在的問題��,闡述了網(wǎng)管系統(tǒng)在我國電子政務應用發(fā)展中的重要性����,進而詳細介紹了網(wǎng)管系統(tǒng)的設計原則�、體系結構及主要功能���。
【關鍵字】網(wǎng)管系統(tǒng)��、電子政務����、電子政務應用�、維護管理
一、 我國電子政務應用的現(xiàn)狀和存在的問題
電子政務作為我國信息化的重要內容����,在某種程度上體現(xiàn)了我國信息化的發(fā)展水平。我國電子政務的發(fā)展已有十幾年的歷史�,進行了辦公自動化、政府網(wǎng)站���、“金”字工程等不同系統(tǒng)工程建設?,F(xiàn)在���,電子政務領域已經開始了資源整合�����、公眾服務�����、信息共享�����、政務協(xié)同等信息資源深層次開發(fā)利用的規(guī)劃��、研究和建設工作��。
我國國家信息化領導機構正在積極規(guī)劃和推進統(tǒng)一的國家電子政務網(wǎng)絡平臺的建設���;組織開展國家政務信息資源的設計以及國家信息資源的目錄體系和交換體系的規(guī)劃和開發(fā)�����;進行國家電子政務的頂層設計;建立我國電子政務網(wǎng)絡和信息安全保障體系����;實現(xiàn)廣泛的公共服務、信息共享、政務協(xié)同等等����,把我國信息化發(fā)展推向了新的臺階。
我國信息化建設是在“統(tǒng)籌規(guī)劃�����、國家主導�、統(tǒng)一標準、聯(lián)合建設���;互聯(lián)互通�����,資源共享”的二十四字方針指導下進行的����。但實際上�,由于我國政治體制為縱橫交錯的“條塊”管理模式,我國電子政務建設基本是以地方政府和國家部委分別牽頭�,兩條線進行建設的。電子政務系統(tǒng)的維護和管理沿用“誰建設��,誰負責,誰管理”的原則���。目前我國電子政務建設和應用還存在以下問題:
(1)電子政務網(wǎng)絡分散建設�,IP地址沒有統(tǒng)一分配和規(guī)劃:我國政治體制是區(qū)域管理和行業(yè)管理并存����,目前我國的電子政務網(wǎng)絡縱向以“金”字系列建設為主導;橫向以省����、直轄市的政府建設為主導,有些省市也建立了單獨的黨政電子政務網(wǎng)絡�。帶來的結果是網(wǎng)絡分離、條塊分割���,網(wǎng)絡結構錯綜復雜���、鏈路備份困難、管理復雜���、帶寬難以共享����。最嚴重的是“縱橫”網(wǎng)絡建設采用不同的IP地址規(guī)劃方案����,網(wǎng)絡互聯(lián)互通困難。
(2)電子政務網(wǎng)絡的維護管理機構和模式五花八門:我國不同地方電子政務網(wǎng)絡的維護管理機構不同���,例如江蘇省的電子政務網(wǎng)絡由江蘇省信息產業(yè)局負責���,安徽的某些地方是氣象局負責,有些是政府部門下面的信息中心負責的���,而江西省的電子政務網(wǎng)絡是由獨立于6大單位的網(wǎng)管中心統(tǒng)一負責維護和管理的�����。我國高級法院系統(tǒng)建設的電子政務網(wǎng)絡則是采用外包的模式�����,租用電信運營商的網(wǎng)絡�,維護管理外包給第三方單位負責�。這種管理機構和管理模式的不統(tǒng)一,將成為下一步國家整合電子政務網(wǎng)絡��,建設統(tǒng)一的國家電子政務網(wǎng)絡平臺,有效管理�����,實現(xiàn)信息交換和共享阻礙�����。
(3)信息分散:系統(tǒng)是分行業(yè)�、區(qū)域分別建設的,由于數(shù)據(jù)中心的位置不同�����,許多區(qū)縣都有本地的數(shù)據(jù)庫����,導致了信息孤島、信息共享困難�����,
(4)安全存在漏洞:在資金和網(wǎng)絡帶寬有限的情況下���,眾多分散的數(shù)據(jù)中心不能進行資源的充分整合���,造成安全漏洞比較多,受攻擊的機會和可能性增加�����。另外��,國內外敵對勢力對我國政府網(wǎng)絡的攻擊與破壞的隱患不可輕視���;“黑客”的主要攻擊對象就是政府網(wǎng)站�。
(5)管理方面問題:部分政府部門技術人員不足�,網(wǎng)絡管理和設備維護力量不足,安全意識差����,維護管理體系不健全,造成“硬性”安全隱患�����。
隨著我國電子政務的發(fā)展不斷深入和擴大�,我國已經由政府信息化向城市信息化、社會信息化發(fā)展�,電子政務的管理問題也將逐漸成為一個非常重要的課題����,網(wǎng)管系統(tǒng)作為電子政務應用體系的有效支撐���,可以幫助解決現(xiàn)有電子政務存在的問題��,保證電子政務應用健康����、有序����、可靠的運行和發(fā)展。
二�、 電子政務應用中維護管理的需求分析
圖1電子政務體系結構
管理和安全是電子政務整體框架的兩個支柱,是電子政務系統(tǒng)正常����、安全、可靠運行的保障�。電子政務框架體系的不同技術層次有不同的管理要求,網(wǎng)絡基礎設施有網(wǎng)絡和設備管理要求����,業(yè)務支撐層有系統(tǒng)監(jiān)控的需求�����,電子政務的應用業(yè)務和服務層有業(yè)務開通���、發(fā)布�、計費等業(yè)務管理要求等,電子政務應用中涉及到用戶和管理者的雙重角色��,因而基于角色的用戶管理也是電子政務領域必不可少的內容�。管理在電子政務體系結構中的定位,如圖1所示��。
電子政務的特殊性���,特別是安全性要求��,加上電子政務系統(tǒng)用戶的多層次和技術差異性����,使得電子政務體系的管理工作非常重要��,需有完善的維護管理體系進行支撐���。網(wǎng)管系統(tǒng)的建設為各級政務部門提供一個開放的技術平臺���,可以了解網(wǎng)絡的運行狀況����,快速地故障恢復����;了解網(wǎng)絡資源、系統(tǒng)資源的使用情況���,快速地開發(fā)和部署新的業(yè)務系統(tǒng)����。通過自動化的管理手段來降低維護管理成本�����,提高網(wǎng)絡的處理能力及提高網(wǎng)絡設備的利用率��,并最終保證電子政務系統(tǒng)正常發(fā)揮作用�,保證政務部門內部工作的順利開展和對外的服務質量。本文將網(wǎng)管系統(tǒng)的管理范圍擴大化,不僅管理電子政務網(wǎng)絡基礎設施�,也管理電子政務系統(tǒng)業(yè)務支撐軟件、數(shù)據(jù)庫����、應用系統(tǒng)等。
三��、 網(wǎng)管系統(tǒng)
1.設計原則
網(wǎng)管系統(tǒng)的目的是為了建設電子政務系統(tǒng)的統(tǒng)一管理和監(jiān)控平臺����,實現(xiàn)集中管理����、監(jiān)控,降低網(wǎng)絡維護成本���,確保網(wǎng)絡高效��、安全的運行���。網(wǎng)管系統(tǒng)在設計和建設時,應重點考慮和遵循一下原則:
l 標準性:隨著網(wǎng)絡全球化和我國電子政務標準體系的發(fā)展和完善�,在系統(tǒng)建設時,盡可能遵從國際和國家標準。
l 安全性:系統(tǒng)在建設時�����,充分考慮其安全性和保密性�����,因為電子政務本身是一個安全性要求很高的����,并且開放的計算機網(wǎng)絡,網(wǎng)管系統(tǒng)要正常�����,可靠運行�����,其安全性必須保證��。
l 易用性:管理的網(wǎng)絡和設備復雜����,因而在系統(tǒng)使用和用戶界面方面����,要充分考慮界面友好��,操作簡便�,功能實用。
l 擴展性:由于電子政務網(wǎng)絡技術多種多樣�,技術成熟度,參差不齊���,新技術又在不斷涌現(xiàn)�,因而網(wǎng)絡管理系統(tǒng)�����,在建設時����,要充分考慮靈活的接口機制���,強大的擴展能力���。
l 先進性:構件網(wǎng)絡的技術是發(fā)展中的計算機網(wǎng)絡技術����,因而��,網(wǎng)管系統(tǒng)在設計時���,應充分考慮采用先進的計算機硬件和軟件技術�����,以保證系統(tǒng)適應城域網(wǎng)技術本身的發(fā)展����。
l 開放性:系統(tǒng)設計應采用開放式體系結構����,易于擴充,使相對獨立的分系統(tǒng)易于進行組合和調整����。選用的通信協(xié)議需符合國際標準或工業(yè)標準。系統(tǒng)的硬件環(huán)境��,通信環(huán)境���,軟件環(huán)境要相對獨立�����,自成平臺�����,這樣相互間依賴減至最小���,同時又保證了網(wǎng)絡的互聯(lián)�。
l 可靠性:建設中應使用成熟的網(wǎng)絡設備和通信技術����,保證設備穩(wěn)定可靠。
2���、體系結構
網(wǎng)管系統(tǒng)技術體系結構如圖2所示�。網(wǎng)管系統(tǒng)采用開放的插件思想進行設計����,系統(tǒng)技術體系為分層邏輯結構����,有數(shù)據(jù)接入層�����、數(shù)據(jù)適配層���,網(wǎng)管應用層。每一層次為上一層次提供數(shù)據(jù)�����,同時接收上一層下發(fā)的指令信息����。每一層次均可獨立運行,自成獨立體系��。層次之間定義完整的信息交互格式��,系統(tǒng)的適應性更強����,不會因為一點變化,引起整個系統(tǒng)的變化����,需要變更時只需修改相關的部分即可�����。這種分層的軟件結構�����,使系統(tǒng)靈活擴展��,易于配置�����。
圖2 網(wǎng)管系統(tǒng)技術體系結構
數(shù)據(jù)接入層完成系統(tǒng)和設備的數(shù)據(jù)采集功能��,實現(xiàn)協(xié)議轉換�����,數(shù)據(jù)采集���,提供被監(jiān)控對象與網(wǎng)管系統(tǒng)之間的上下行數(shù)據(jù)通信。數(shù)據(jù)接入層需根據(jù)監(jiān)控對象能夠提供的協(xié)議標準�,選則不同的接口協(xié)議。支持SNMP�、SOCKET、ASCII����、BINARY、DB/SQL����、CMIP等多種協(xié)議類型。
數(shù)據(jù)適配層有信息處理平臺組成����,完成被監(jiān)控對象的源數(shù)據(jù)到網(wǎng)管系統(tǒng)數(shù)據(jù)模型的適配功能。信息處理平臺采用模板插件的設計思想���,利用不同的模板插件來完成不同信息種類的信息分揀���、過濾、處理��、分析(相關性分析等)����、數(shù)據(jù)的聚集�����、轉換�����、運算�、存儲等功能��。
數(shù)據(jù)適配層使系統(tǒng)能夠具備良好的可擴展性和可配置性�����,能夠支持新監(jiān)控對象的平滑接入�����。信息處理平臺采用動態(tài)可配置模版的形式完成信息的適配和過濾功能�����。用戶只需根據(jù)需求�,按照界面提示���,完成的相關的定義,即可完成對信息的處理���,不需增加和改動程序。
網(wǎng)管應用層是直接面向用戶的�,包括配置管理、故障管理�、性能管理、系統(tǒng)管理���、安全管理等系統(tǒng)��;不同功能系統(tǒng)在設計時����,根據(jù)自身的特點要求��,單獨進行設計��,這樣可以使各部分自成體系����,根據(jù)管理需求和實際職責,有針對性的在設備安裝,以使系統(tǒng)適應不同的管理體系和管理模式����。
3.功能域
網(wǎng)管系統(tǒng)在電子政務應用中,包含的主要功能域有故障管理���、性能管理��、配置管理�、安全管理�����、系統(tǒng)管理等�����。
故障管理的目標是確保網(wǎng)絡能夠可靠�����、持久的運行���。對監(jiān)控對象進行實時告警監(jiān)視��。當檢測到系統(tǒng)異?;蚋婢瘯r,創(chuàng)建告警日志��,提供故障診斷和故障的相關性分析�,確定其性質和位置,并及時地通知網(wǎng)絡管理員��,縮短管理員排除故障的時間�,保證網(wǎng)絡的正常運行����。此部分包括故障存儲、故障處理規(guī)則設置�、故障相關性處理和分析、故障顯示�、故障查詢和統(tǒng)計分析、故障單管理等主要功能�。系統(tǒng)在完成對故障顯示的同時,對故障的處理過程進行記錄�����,形成故障經驗數(shù)據(jù)庫����,以增強網(wǎng)絡的維護能力�,實現(xiàn)維護經驗的共享��。
性能管理主要是對網(wǎng)絡上各類設備的協(xié)議實體�、業(yè)務的性能統(tǒng)計數(shù)據(jù)(例如網(wǎng)絡的吞吐率、響應時間��、網(wǎng)絡的可用性等)進行采集���、分析處理���、入庫存儲,通過各類應用從不同的角度對數(shù)據(jù)進行分析��、顯示�,幫助用戶合理控制網(wǎng)絡負荷,提高網(wǎng)絡運行質量�。性能管理功能主要包括:性能數(shù)據(jù)采集和處理、異常性能數(shù)據(jù)監(jiān)視��、性能數(shù)據(jù)分析����、性能數(shù)據(jù)查詢���、性能數(shù)據(jù)報表、性能數(shù)據(jù)匯總����。
配置管理包含對網(wǎng)絡、設備���、系統(tǒng)參數(shù)的修改和配置�,以及系統(tǒng)內管理對象的資源配置情況的管理和分析等功能�����。前者完成對網(wǎng)絡�、系統(tǒng)�、設備、軟件等參數(shù)配置和控制管理功能�;后者主要是對信息資源進行管理、分析�。通過圖形、文字等形式綜合顯示出資源信息�����、以及資源之間的關系,并且具有編輯(增加���、刪除���、更改)、分類統(tǒng)計和打印輸出這些資源配置數(shù)據(jù)的功能��,掌握和控制網(wǎng)絡的狀態(tài)�����,包括網(wǎng)絡內各個設備的狀態(tài)及其連接關系���,主要包括編輯功能���、網(wǎng)絡拓撲管理等功能。
安全管理是網(wǎng)管系統(tǒng)正常�����、安全���、可靠運行的保障�,包含權限分配管理、注冊登記���、操作權限檢查等功能�����,實現(xiàn)用戶分級和管理分區(qū)兩種權限管理機制��,可以靈活��、合理的對系統(tǒng)的使用者進行管理����。
系統(tǒng)管理是對網(wǎng)管系統(tǒng)自身的管理���,是網(wǎng)管系統(tǒng)安全可靠、正常運行的保證�����。主要功能包括設備管理����、進程管理��、日志管理�����、備份管理�、恢復和容錯管理等功能���。
4. 大唐電信網(wǎng)管系統(tǒng)的功能特點
大唐電信以多年來在通信網(wǎng)絡管理�����、安全監(jiān)控管理方面的實踐優(yōu)勢����,結合我國電子政務網(wǎng)絡以及應用系統(tǒng)的實際情況�����,提供從電子政務的通信傳輸層����、網(wǎng)絡層到系統(tǒng)軟件、數(shù)據(jù)庫、應用系統(tǒng)的全方位立體的管理系統(tǒng)���,并與各安全系統(tǒng)����、業(yè)務系統(tǒng)��、設備的網(wǎng)管系統(tǒng)進行聯(lián)動��,確保電子政務網(wǎng)絡和系統(tǒng)的安全��、可靠�����、高效地運行�����,并為電子政務網(wǎng)絡系統(tǒng)的發(fā)展規(guī)劃提供技術依據(jù)���。大唐電信網(wǎng)管系統(tǒng)管理的對象覆蓋電子政務的骨干網(wǎng)、各城域網(wǎng)和數(shù)據(jù)中心的所有IP網(wǎng)絡設備(含路由器����、交換機��、服務器等)��、鏈路�����、傳輸加密設備���、應用安全支撐平臺等,并與底層傳送網(wǎng)管理系統(tǒng)及其他安全管理系統(tǒng)相聯(lián)�����,實現(xiàn)全網(wǎng)重大故障和安全事件的聯(lián)動處理�。其產品主要功能特點:
l 全網(wǎng)集中監(jiān)控管理:將影響網(wǎng)絡性能的所有不同參數(shù)集成在一個監(jiān)視窗口中,每個端口�����、設備和網(wǎng)段的活動狀態(tài)都能呈現(xiàn)給網(wǎng)管人員����,網(wǎng)管人員通過單一化的集中操作窗口可輕松配置和管理政務網(wǎng)各個層次上的網(wǎng)絡設備和業(yè)務。
l 面向用戶和服務管理:把網(wǎng)絡服務、業(yè)務和網(wǎng)絡設備一起作為網(wǎng)管對象���,在線支持政務部門的網(wǎng)絡接入和業(yè)務開通申請����,在線響應政務部門對電子政務系統(tǒng)的故障申告���,面向各項業(yè)務進行性能監(jiān)控和統(tǒng)計分析���,保障業(yè)務的服務質量。
l 提供可靠的安全保障:網(wǎng)絡接入和用戶操作采用強身份認證和授權訪問控制�����;操作指令傳送和數(shù)據(jù)存儲采用加密技術保證其機密性���、完整性��;所有訪問操作采用可靠方式記錄日志���;采用防病毒、入侵檢測����、容錯容災備份等措施。
隨著電子政務向深層次的發(fā)展��、電子政務服務的逐步普及�����、應用領域的日益擴大����,網(wǎng)管系統(tǒng)在電子政務應用和建設中將發(fā)揮越來越大的作用,網(wǎng)管系統(tǒng)的建設也不再是簡單的作為網(wǎng)絡或應用的一個輔助產品�,而是作為電子政務維護管理的必要手段,其建設和應用將會受到更多的關注和重視�����。
|
