《电子政务网络管理系统的设计与实现.docx》由会员分享,可在线阅读,更多相关《电子政务网络管理系统的设计与实现.docx(73页珍藏版)》请在三一办公上搜索。
1、论文题目 电子政务网络管理系统的设计与实现专业学位类别 工 程 硕 士学 号 201092070703作 者 姓 名 康江军指 导 教 师 赵 辉 副教授分类号 密级 UDC注1 学 位 论 文电子政务网络管理系统的设计与实现(题名和副题名)康江军 (作者姓名)指导教师 赵 辉 教 授 电子科技大学成 都 范 舒 高 工杭州华三通信技术有限公司 杭 州 (姓名、职称、单位名称) 申请学位级别 硕士 专业学位类别 工程硕士 工程领域名称 软 件 工 程 提交论文日期 2014.03 论文答辩日期 2014.05 学位授予单位和日期 电子科技大学 年 月 日 答辩委员会主席 评阅人 注1:注明国际
2、十进分类法UDC的类号。THE DESIGN AND IMPLEMENTATION OF E-GOVERNMENT NETWORK MANAGEMENT SYSTEMA Master Thesis Submitted toUniversity of Electronic Science and Technology of ChinaMajor:Master of EngineeringAuthor:Kang JiangjunAdvisor:Zhao HuiSchool :School of Automation Engineering独 创 性 声 明本人声明所呈交的学位论文是本人在导师指导下
3、进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。作者签名: 日期: 年 月 日论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解
4、密后应遵守此规定)作者签名: 导师签名: 日期: 年 月 日 摘 要随着电子政务外网信息系统的逐步推广和深化应用,四川省电子政务外网的建设已经走过了近15个年头,在系统越来越完善的同时,但同时也在因为网络铺设广、设备厂商众多等问题给网络的管理带来了许多新的问题。由于设备管理方面过去缺乏统一的、集中的指导策略和原则,对于设备级管理,只是简单的使用网元管理软件来管理,使得电子政务外网往往不易发挥其在网络综合管理方面的优势。通过对同行机构实施网络管理平台的调研结果分析,结合多年网络管理的经验总结,我们可以得出,构建四川电子政务网络管理平台已经成为管理和辅助决策的重要部分。为了达到可运营可管理的目标,
5、通过构建合理的架构,利用成熟的网管技术平台,对电子商务平台管理流程进行优化,通过智能管理平台、网络流量分析、ACL管理、QoS管理、MPLS VPN管理、智能分析报表、终端准入行为控制、上网审计等管理系统的建设,构建了一个协调高效的管理平台。本文就目前国内外信息系统运维的研究现状、技术特点和发展趋势进行了阐述,讨论了如何运用解决繁杂的信息系统管理和运维的问题,并对网络管理系统的各个组件各个模块进行了深入的论述和设计。关键词:电子政务外网,可运营的管理系统,管理横向到边,纵向到底ABSTRACTWith the E-government extranet information system g
6、radually spread and deepen the application of Sichuan Province, the construction of e-government extranet has gone through nearly 15 years, in the system become more perfect at the same time, because the network wide, many problems such as equipment manufacturers to network management of the new tes
7、t.In order to achieve operational management objectives, through the construction of reasonable structure, advanced technology, network management technology platform for the management process optimization, and the network management into coordinated, efficient platform.Equipment management is lack
8、 of a unified, centralized past the guiding strategy and principles, for equipment management, simply use the network management software to manage, makes e-government extranet are often not easy to play in the integrated network management advantages, through the investigation and implementation of
9、 network management platform for peer institutions result analysis, summarizes the network management for many years combined with the experience, we can draw the conclusion that, to build an important part of Sichuan e-government network management platform has become the management and decision-ma
10、king.On the current domestic and foreign research status of information system maintenance, technical characteristics and development trends are described, discussed how to use the information system of management and operation to solve complex problems, and the various components of each module of
11、the network management system are discussed.Keywords: E-government extranet, Management system operation, Management of horizontal to edge, Vertical in the end目录第一章 绪论11.1 研究背景11.2 研究现状21.2.1 电子政务网络管理的发展历史21.2.2 我国的电子政务现状21.2.3电子政务存在的技术问题31.3 论文的组织结构41.3.1 主要研究内容41.3.2 论文的结构4第二章 系统开发知识简介62.1 电子政务外网6
12、2.2 电子政务内网72.3 电子政务网络管理72.4 本章小结8第三章 系统功能需求分析93.1系统整体功能需求分析93.1.1系统总体构架93.1.2电子政务网络管理平台功能扩展93.1.3 分支机构网络管理平台功能93.1.4管理开发测试及备份平台93.2系统模块功能需求分析103.2.1智能管理平台103.2.2网络流量分析103.2.3 ACL管理模块103.2.4 QoS管理模块103.2.5 MPLS VPN管理113.2.6智能分析报表113.2.7终端准入控制113.2.8 用户行为审计123.3 系统非功能需求分析123.4 本章小结12第四章 系统总体设计134.1 设计
13、原则134.1.1先进性原则134.1.2实用性原则134.1.3可靠性原则144.1.4可扩展性与可移植性原则144.2 系统总体结构设计144.2.1 总体结构144.2.2开放接口154.2.3 分级部署设计164.2.4 分布式部署174.2.5 分权部署174.2.6 双机热备184.3 本章小结18第五章 系统功能的详细设计195.1开发环境195.2 智能管理平台模块设计195.2.1拓扑管理195.2.2数据管理205.2.3设备软件及配置管理215.2.4系统安全管理235.3网络流量分析模块设计235.3.1 NTA逻辑组成235.3.2 NTA报表功能245.3.3 NT
14、A技术规范265.4 ACL管理模块设计265.4.1 ACL资源管理275.4.2 ACL设备管理275.4.3 ACL部署管理275.4.4 ACL模板管理275.5 iMC QoS管理模块设计285.5.1 QoSM流程设计285.5.2 集中的流分类管理295.5.3 QoS管理与网络流量分析融合305.5.4 融合完备的ACL管理流程315.6 MPLS VPN管理设计315.6.1 设计思路315.6.2 业务管理设计325.7 智能分析报表设计345.7.1 集中的报表管理平台345.7.2 报表设计平台355.7.3 开放数据源355.7.4 实现流程355.8 终端准入控制设
15、计365.9 用户行为审计组件375.10 本章小结37第六章 系统测试396.1 测试环境396.2 软件功能测试396.2.1 智能管理功能测试396.2.2 网络流量分析功能测试406.2.3 ACL管理功能测试406.2.4 QoSM管理功能测试416.2.5 MPLS VPN管理功能测试426.2.6 智能分析报表功能测试426.2.7 终端准入控制功能测试426.2.8 用户行为审计436.3 功能测试结果446.4 软件性能测试456.5 本章小结46第七章 总结和展望477.1 电子政务发展趋势477.2 小结48致 谢50参考文献51第一章 绪论随着当今社会的快速发展,人类步
16、入了知识经济社会和信息社会,相对落后的电子政务传统管理模式远远落后于时代发展需要。因此,我们有必要采取更加先进的现代管理手段。电子政务是指政务机构将管理和服务智能通过现代的网络与计算机发展技术来实现,从而实现政务工作流程优化和组织结构调整,摆脱了空间、时间和管理部门之间的约束,使得其对全社会提供的服务更加透明化、优质化、规范化和更加效率。电子政务的核心是政务,电子只是其实现的方式和手段。通过电子政务的建设突破了传统的政务办公形式,通过网络的形式实现电子的信息化,并由此推动全社会信息化的建设。同时,电子政务的改革有利于政务提高工作效率,转变职能。电子政务的发展,依托互联网技术的发展是应用,已经成
17、为信息化领域的重要支柱。1.1 研究背景1986年2月,国务院国函198625号文批准建设国家经济信息系统,其职能是“为了实行中央和地方各级人民政府及国务院主要综合经济部门对经济信息资源的共享和利用”,“为了统一领导国家经济信息系统建设,加强经济信息管理,组建国家信息中心”。1987年1月24日,正式成立了国家信息中心,在1988年1月22日,国家信息中心得到了邓小平同志的关怀,并亲自题名。李岚清副总理在2001年2月1日曾提出:“在政府网络信息的建设方面,需解决两大难题:一是要充分利用政府发布统一的信息平台,建立完整的网络信息,减少造成的浪费”。 二是政府要完成统一的信息网络和标准平台建设,
18、实现社会资源的共享。2月6日,国家计委请示国务院关于政府信息化建设的有关问题,建议组织实施“中国电子政务工程”,力争在2003年以前初步建立起一个包括内部网和外部网的中国电子政务系统框架。此后,国家计委就我国政府网络建设问题征求了各有关部门的意见,并逐步达成共识。2002年,国务院信息化工作办公室成立后积极筹划我国政府网络体系建设。国家信息化领导小组在第二次会议中明确提出了关于建设我国电子政务的指导意见。意见中提出了要“建设和整合统一的电子政务网络系统”,内网和外网之间通过物理隔离。8月5日,中共中央办公厅、国务院办公厅转发了该通知。电子政务建设第一次以中央指示文件的形式提出了的指导意见,并明
19、确表示了我国应大力建设国家电子政务外网。1.2 研究现状1.2.1 电子政务网络管理的发展历史由于电子政务外网建设历经多年,在这些年的建设中整个系统设备种类繁多,品牌众多,汇集了IBM、HP、CISCO、HW、H3C、天融信、APC、VMware等各个品牌各个系统的产品,在管理方面往往各有个的管理软件,无法实现统一的管理,因此,在管理方式上存在配置工具不统一、不能达到协调管理的目的。国外的某些成熟的管理软件,如HP openview也只能实现部分设备的管理,且价格昂贵。网络管理方面二级网络采用网络管理组件、三级网(各个地州到县市)由于的建设由各个地州自己完成设备的采购分门别类,各有各的管理组建
20、省网管中心根本无法管理和发现各地市的网络运行情况,更别说要为某个厅局单位开通新的VPN通道更是难上加难,某个地州设备配置的更改省网管中心无法监控但这种更改对整个系统而言可能带来的就是致命的伤害。除此之外对服务器(虚拟机)的管理、机房的管理、ups的管理、终端的管理都基本是空白,出现了投入了大量的资金购买了设备,但设备却不能完全发挥自己应有的性能。1.2.2 我国的电子政务现状相对发达国家,我国的信息建设还停留在2O世纪7O年代的办公自动化的基础上,普及率低,设施落后,电子化程度较低,各个部门和地区之间也存在发展失衡。2001年美国的计算机普及率已经达到了62%,但是到了2002年,全美互联网使
21、用率上升到70.1%,互联网用户达到了1亿6千万。目前互联网率最高的国家是加拿大,互联网使用率为100%,在加拿大有 83%的中小型企业和75%的个人普及互联网。2006年1月我国公布的中国互联网络发展状况统计报告,显示出了在我国互联网普及率仅仅占到了总人口的8.5%。网络信息化水平在我国整体发展水平偏低.在很大程度上限制了电子政务的发展。必须建立在社会信息化的发展,必将推进政府信息化的进程。而政府的信息化建设又必须与企业、社会乃至个人信息化的发展相辅相成。我国电子政务信息化建设虽然已经取得了一些成就,但是在网络化、信息化的发展速度和规模仍然非常有限。与国外发达国家相比还存在着明显的差距。据统
22、计,目电子政务在中国的使用率为22.6%。对电子政务基本信息、网站的信息内容、服务项目、电子政务的推广和应用以及电子政务功能等合计4O多项指标进行了统计。在统计的285个政府网站中,可以进行正常浏览的有252个。其中,在浏览正常的网站中,具有政府表格下载功能的政府网站只占到9.5%,具有网上提交申请功能的网站仅占到6.4%。上诉的数据表明,我国电子政务目前还处在逐步发展的过程,距离电子政务高速发展阶段还有相当大的路要走。1.2.3电子政务存在的技术问题近年来,虽然电子政务在我国的发展成绩是迅速的。但是因为我们的发展部平衡和基础相对薄弱等原因,有许多问题还需要进一步分析研究,同时还有很多难题需要
23、解决和面对,概括起来主要包含以下几个方面:1)电子政务发展是一个漫长的过程目前,我国电子政务发展才刚刚起步,还有相当长的路要走。要大力发展我国的电子政务建设,首先必须认清我国电子政务的发展阶段。电子政务的发展不是一蹴而就的,需要有一个逐步的过程,也只有经历了发展的过程,电子政务才能进入到真正的高速发展阶段。我国电子政务当前发展首先要实现政府系统内部信息化,要适应信息化发展的需要,政府必须进行流程的重组与体制改革,并努力提高全社会信息化水平。2)地域发展的不平衡电子政务的目的是为广大的企业和个人提供服务,其实现的方式是通过互联网。然而在我国,由于电子政务的发展长期受管理模式的制约,我国的电子政务
24、发展呈现了极度不平衡的趋势。2006年1月发布的中国互联网络发展状况统计报告显示出,我国普遍存在着明显的地域差异。沿海城市与中西部城市之间,城市与农村之间的网民数量和互联网使用率差距都非常明显。2006年我国城市居民互联网使用人数为有9134.2万人,城市居民网络普及率为12.3%;而农村居民互联网使用人数为1721.2万人,互联网普及率仅为2.2%。在我国的东部、中西部互联网的发展差异非常巨大。从互联网的使用人数来说,互联网使用人数超半数以上的网民居住在东部沿海城市。从网站数量和域名数量来说,东部沿海城市占到全国使用总量的78.5%和79.9%。,遥遥领先于中西部城市。互联网和信息化发展程度
25、的不平衡和地区差异决定了我国电子政务发展的不平衡。3)电子政务发展缺乏统一规划和标准分析电子政务发展相对发达国家,我们可以知道,发达国家的电子政务的发展都是由中央政府统一规划和有计划的组织部署的。我国由于总体发展水平不高,在电子政务的总体建设上没有统一的规划和部署,长期的建设更关注于某一个功能和某个单元的建设,更注重于短期的发展,缺乏长远的意识,造成了电子政务系统的重复建设。同时,由于我国的电子政务在建设标准上相对落后,缺乏统一的标准,在某种程度上来说,造成了电子政务发展的滞后。1.3 论文的组织结构1.3.1 主要研究内容电子政务网络管理平台包括三个部分:一是网络管理平台功能的扩展;二是各分
26、支机构网络管理平台功能建设;三是开发测试与备份的网络管理平台。网络管理平台功能的扩展内容包括:网络服务管理:通过建立综合服务监控网络,实时监控网络服务,面向业务的管理。综合管理:通过提高容量规划的管理能力和网络性能的分析,实现数据汇总、 异常报表、趋势分析、基线报警等管理功能。建立起基础平台,以便实现网络性能容量集中管理。分支机构网络管理平台功能包括:性能管理、事件管理、资源管理、拓扑和报表管理。性能管理:对网络设备/服务/端口进行测试和采集,对网络的实时性能进行了解,通过全面的统计分析了解系统的性能。除此之外,性能管理还能产生报警事件并主动进行处理,帮助我们随时发现系统的情况,、以便进一步提
27、高故障管理水平和效率。事件管理:及时发现故障并对故障事件进行快速处理,处理方式可以采取自动或人工的处理方式。事件管理的目的是为了提高网络故障的处理效率,有效的提高系统的可用性和减少故障时间。资源管理:对网络的配置信息和连接关系进行检查,了解存在的资源信息,以便在发生故障时可以根据相对应的连接关系快速定位故障点。拓扑和报表管理:为了实现报表功能和性能的统计,为准确分析维护效率和网络运行状况提供数据支持。 1.3.2 论文的结构本论文共分为七章,各章节的内容如下:第一章 本章节对电子政务网络管理系统研究背景和意义进行了简单介绍,并对电子政务系统的研究状况进行了阐述,最后对论文的主要研究内容及结构进
28、行了介绍。第二章 本章节对系统所运用到的开发知识进行了介绍。第三章 本章节对系统开发的功能需求进行了分析。第四章 本章节对现有的电子政务管理提出了详细的解决方案,并根据实际情况,对设计的解决方案进行了优化,对各个功能模块的选型、技术原理、功能要点、实现方法。通过加强网络管理体系的集中建立,网络维护管理流程的规范,网络管理平台的统一,实现对网络建设指标的监控,提高网络服务的质量与可用性,对现有的网络管理工具和平台实现集成化等。第五章 本章节以实际案例中的功能需求设计为例,对各个功能模块的功能以及效果示意图的如何实现进行了详细设计。第六章 本章节对该系统的使用功能和使用性能进行了测试,并得出了测试
29、结果。第七章 本章节对本论文的全部工作和成果进行了总结,并对论文还需要改进的地方和未来的发展方向进行了展望。第二章 系统开发知识简介2.1 电子政务外网我国的电子政务外网是由国家信息中心负责建设。电子政务外网与电子政务内网之间采用完全物理隔离,外网与与互联网是处于隔离状态。电子政务外网是连接国家、省、市、县的四级网络,主要运行政府部门不需在内网上传输的业务和面向社会服务的业务。电子政务网络系统建设构架见下图2-1所示。图2-1 电子政务网络系统建设架构国家政务外网主要承担着政务部门面向社会服务的业务应用系统,其与互联网之间是属于安全连接,电子政务外网是支持各级政务部门面向社会的门户网站。国家电
30、子政务外网拓扑图见下图2-2所示。图2-2 国家电子政务外网拓扑图国家电子政务外网负责连接各省和地区电子政务外网,包括互联网出口、中央网络管理中心、广域骨干网、省市接入网、中央部委局署、中央城域网等几个重要部分。中央城域网以路由器组网为主,其大多采用环网技术将核心设备进行环形连接或者租用光纤线路,采用环网技术进行环形组网。2.2 电子政务内网电子政务内网与电子政务外网、互联网是通过物理隔离的。国家电子政务内网是由国务院办公厅牵头,主要负责政府办公内部业务,其不能在外网和互联网上传输。2.3 电子政务网络管理我国的电子政务网络结构从横向、纵向角度来看分为:横向角度:分为国家、省级、市级、县级、基
31、层单位5个层面的网络;纵向角度:由1级网、2级网、3级网、4级网连接横向网络。所以,横向网络用来连接本地资源,纵向网络用来连接横向网络,形成全面的网络连接,达到各级资源共享。由于电子政务外网建设历经多年,在这些年的建设中整个系统设备种类繁多,品牌众多,汇集了IBM、HP、CISCO、HW、H3C、天融信、APC、VMware等各个品牌各个系统的产品,在管理方面往往各有个的管理软件,无法实现统一的管理,这种管理软件往往成了单一设备的配置工具不能实现统一、协调管理的目的。国外的某些成熟的管理软件,如HP openview也只能实现部分设备的管理,且价格昂贵。网络管理方面二级网络采用网络管理组件、三
32、级网(各个地州到县市)由于的建设由各个地州自己完成设备的采购分门别类,各有各的管理组建省网管中心根本无法管理和发现各地市的网络运行情况,更别说要为某个厅局单位开通新的VPN通道更是难上加难,某个地州设备配置的更改省网管中心无法监控但这种更改对整个系统而言可能带来的就是致命的伤害。除此之外对服务器(虚拟机)的管理、机房的管理、ups的管理、终端的管理都基本是空白,出现了投入了大量的资金购买了设备,但设备却不能完全发挥自己应有的性能。电子政务逻辑结构见图2-3所示。图2-3 电子政务逻辑结构2.4 本章小结本章介绍了电子政务系统的相关知识,包括电子政务内网、电子政务外网以及电子政务的网络管理相关技
33、术和内容,并介绍了电子政务网络管理相关开发知识和发展历程等,为后面的设计和开发工作提供了理论基础。第三章 系统功能需求分析3.1系统整体功能需求分析3.1.1系统总体构架电子政务网络管理平台功能管理可分为三部分:电子政务网络管理平台的功能扩展;电子政务分支机构网络管理平台功能;网络管理平台备份开发测试系iMC解决方案架构见图3-1所示。图3-1 iMC解决方案架构3.1.2电子政务网络管理平台功能扩展网络管理平台功能扩展:综合性能管理:强化容量规划管理和网络性能分析,实现趋势分析、异常报表、基线报警、汇总等功能。建立基础平台,以便实现网络性能容量的集中管理。3.1.3 分支机构网络管理平台功能
34、分支机构网络管理平台功能包括:资源管理、事件管理、性能管理、拓扑和报表管理。性能管理:对采集的网络设备/服务/端口进行测试,以便了解网络的实时性,并对该项数据进行统计和分析。除此之外,性能管理还能产生报警事件并主动进行处理,帮助我们随时发现系统的情况,、以便进一步提高故障管理水平和效率。事件管理:及时发现故障并对故障事件进行快速处理,处理方式可以采取自动或人工的处理方式。事件管理的目的是为了提高网络故障的处理效率,减少故障处理时间。资源管理:对存在的资源信息进行管理,了解网络状态和配置,以便在设备发生故障时根据相应的关系查找故障。拓扑和报表管理:该项管理功能是为了方便对报表和性能进行统计,为准
35、确分析维护效率和网络运行状况提供数据支持。 3.1.4管理开发测试及备份平台管理开发测试及备份平台功能:实现在本系统上的测试平台功能开发,持续更新网络管理平台。此外,完成对现有电子政务网络管理平台备份,保持网络管理平台的可用性。当管理平台发生问题时,可以通过备份网络平台进行恢复。3.2系统模块功能需求分析3.2.1智能管理平台智能管理平台实现业务和用户管理提供基础安全管理,平台实现基于B/S架构,通过有效集成其他业务组件,并形成多个解决方案。系统管理平台不仅可以管理全线数据通信产品,也可实现对北电、3com、 Cisco等主流厂商的数据通信设备进行管理。业务流程管理见下图3-2所示。图3-2统
36、一应用业务流程管理3.2.2网络流量分析网络管理人员可以通过流量分析不仅熟悉企业内网运行情况,发现并解决各种网络问题、各种异常现象,而且也能方便的对网络进行优化,作为网络带宽优化和设备投资等的参考。3.2.3 ACL管理模块ACL 管理功能定位于ACL网络基础资源管理系统,结合路由器设备和交换机,为其ACL资源管理,严格实现访问控制策略和对网络访问的权限控制。ACL管理不仅可以对设备访问控制独立的进行配置管理,也可作为EAD中ACL资源集中部署和管理,方便管理员对ACL进行批量配置,提高解决方案的易用性,减轻网络管理人员的工作量;既可实现对单设备的配置管理,也可方便用户实现对多设备的批量配置管
37、理。ACL管理组件必须运行于智能管理平台上,不能独立运行,与智能管理平台资源管理、拓扑管理等一起完成ACL资源的统一管理:并为其提供资源管理和统一的规则集;简化了ACL的批量配置过程,提供了灵活、便捷的ACL管理模板、应用包过滤的业务,且提供了查看设备配置历史的功能和强大的处理机制,方便了任务部署和管理,使其更加灵活方便。电子政务外网的ACL管理模块见下图3-3所示。图3-3 ACL管理模块3.2.4 QoS管理模块用户可以对网络QoS进行图形化的配置,将设备上具体的QoS配置命令抽象为通用QoS策略,简化了管理员对设备的配置操作,同时屏蔽了不同设备之间的配置差异,使得管理端到端的网络差分服务
38、变得简单快捷,用户可以更有效和经济地规划使用现有网络资源。通过开放的体系框架,QoSM可以与其他业务组件无缝集成。比如:1)QoS部署依据ACL作流分类时,可以使用ACL管理模块先进行ACL定义;2)QoS策略部署后,QoSM为管理员提供SLA(Service Level Agreement,服务水平协议)工具,通过获取抖动、时延、丢包率等指标数据来量化QoS,并输出图形报表。3)结合使用网络流量分析NTA,提供从流量监视到服务监管的完整解决方案。根据iMC提供的QoS解决方案以及相关组件,可以构建出如下的QoS管理业务流程:电子政务QoS管理模块见下图3-4所示。图3-4 QoS管理模块3.
39、2.5 MPLS VPN管理该业务虽然对IP网络的管理提出了更高的要求,但仍然具有十分广阔的市场前景。MPLS VPN的网络管理包括网络管理、VPN业务管理以及设备管理等功能。由于仅仅靠人工进行管理往往出错,一旦出现了错误较难发现,且难于进行监控和故障处理。因此,管理效率十分低,已不能满足迅速增长的业务需求。因此,一个有效的MPLS VPN管理是开展MPLS VPN业务不可缺少的一环。 参考TMN、TMF规范,智能管理中心 MPLS VPN Manager提供丰富的管理功能,涉及到业务管理、网络管理、设备管理等领域。主要功能包括:1) 维护数据网络,监视网络故障和性能。2) 按照网络规划,形成
40、业务请求并进行审计和部署。3) 进行业务故障和网络性能的分析,为保障业务的进行提供数据支持。MVM立足于管理MPLS VPN网络,把传统的网络管理和VPN的业务部署、性能监控和故障监控功能的无缝融合,是企业部署和管理MPLS VPN业务的高效管理工具。MPLS VPN管理平台见下图3-5所示。图3-5 MPLS VPN管理平台3.2.6智能分析报表智能分析报表采用和网络管理平台一样的B/S架构,实现了报表展示和报表分析与管理平台的集成化。智能分析报表还拥有一整套工具,可以生成专用报表所需的复杂报表,对于不同的使用者,不同的使用需求,提供了专业的报表设计人员的开发需求。智能分析报表见下图3-6所
41、示。图3-6 智能分析报表3.2.7终端准入控制对接入网络的用户终端安全使用的角度来看,终端产品的使用与安全控制十分重要。对接入网络的用户进采用灵活的安全策略进行管理,对终端用户的网络使用进行控制,加强用户主动防御的能力,提供实用的、高效的管理工具。首先对需要接入网络的用户,准入控制终端必须要对其进行身份认证,只有通过了身份认证的终端用户才能根据制定的安全策略进行包括软件黑白名单、系统补丁安装情况、病毒库更新情况等内容的安全检查,再根据实际检查情况决定用户网络是否获取授权。终端准入控制管理见下图3-7所示。图3-7 终端管理3.2.8 用户行为审计该组件是通过多种网络设备组网,其是通过对终端用
42、户的上网行为进行审计,对非法网络行为和用户进行追查,以满足管理审计部门对用户网络访问和上网行为审查的要求。用户行为审计组件包括FLOW日志、DIG日志、NetStream日志、NAT日志等查询和审计功能,管理员可以根据网络日志内容进行上网行为审计。3.3 系统非功能需求分析结合这几年国家颁发的标准和规范,未来几年电子政务网络建设,主要会集中几点展开:1)安全性由于政府部门具有高度的保密性,因此,网络必须具备高度的安全性,并需具备内部安全保护措施;其次信息安全等级保护相关规范、标准的制定和颁布,也对各政府部门必须建设合规性的安全网络提出了要求。2)网络承载能力网络需要有足够的带宽和一定的数据处理
43、能力以及相应的机制保证数据、视频、话音的有效承载,并能提高电子政务网络的运行效率。3)QoS保障对音频、视频等业务需要进行服务质量保护。4)网络运行的稳定性保障对全网设备进行有效管理,保障网络运行的高度稳定性。3.4 本章小结本章提出了电子政务的总体功能需求分析,接着对各功能模块进行需求分析与功能设计,将系统化分为:智能分析报表、ACL管理、MPLS VPN管理、终端准入控制、智能管理、网络流量、QoS管理、用户行为审计等模块。同时对系统的非功能性需求进行了分析。第四章 系统总体设计4.1 设计原则系统设计时考虑的总体原则是:根据系统的使用要求,完全满足系统功能设计需求。系统在设计时应尽量形成
44、资源优化的系统总体设计方案,并充分考虑系统先进性、可扩充性、整体性和合理性。4.1.1先进性原则近年来计算机网络技术飞速发展,系统在设计时应采用国际上认可的较成熟和先进的计算机技术,系统在一定时间内能够适应技术发展变化和业务发展需求的变化。系统设计的先进性原则体现在以下方面得以体现:1)系统应运用较先进的技术;2)系统结构运用开放的结构体系;3)软件的设计应充分考虑到后续发展,尽量避免二次投资;4)系统的设计应运用较先进的现代管理手段,保证系统科学性;4.1.2实用性原则实用性是软件在初步设计和详细设计过程中都应考虑的一种系统性能。从最大限度地满足工作要求和软件的实际运用的角度来说,这个性能更
45、为重要,软件在设计时以下方面应充分考虑:软件使用单位业务层次和使用的可行性、方便性这些都是在系统总体设计应充分考虑的环节,设计要始终把满足用户使用需求放在首要位置考虑。1)界面和接口设计应考虑用户使用特征进行优化设计;操作简单实用;界面美观大方,2)人机操作界面设计要应充分考虑用户使用需要;3)中心管理软件可以实现对电子政务系统的网络管理。4)应采用总体设计与分步实施并行的设计方案,在总体设计中,为了使系统始终与用户的使用需求保持一致,系统实施应进行业务处理层的低层管理,逐步向中高层管理的过渡,这样做可以,不但可以提高系统的实用性,而且可以保持系统建设良好的连续性。4.1.3可靠性原则安全可靠的管理方式和技术是系统在设计上需要考虑的问题。通过提高系统性能、增加设计和控制流程等多种方式得以保障。保证其工作的高稳定性和高可靠性。网络具有高度的安全性,严格保证各部门的安全隔离,同时具有对内部安全的保护措施;其次信息安全等级保护相关规范、标准的制定和颁布,对各政府部门必须建设合规性的安全网络。4.1.4可扩展性与可移植性原则1)系统的开发必须考虑到与其他单位系统之间的互联,因此在设计时要分析现有需求并预测未来的增长,满足目前的
