资源描述
中国联通管理信息系统方案
中国联通管理信息系统
总体方案
中国联合通信
目次
一概述 (1)
1 项目背景和编制目的 (1)
2 系统现状 (1)
3 系统建设的必要性 (2)
二系统建设目标 (3)
1 远期目标 (3)
2 中期目标 (3)
3 近期目标 (3)
三系统功能 (5)
1 概述 (5)
2 通用办公系统 (6)
2.1 公文管理 (6)
2.2 部门办公 (6)
2.3 个人办公 (7)
2.4 系统维护子系统 (8)
2.5 系统管理 (9)
3 企业内部信息网站 (9)
3.1 企业形象模块 (10)
3.2 部门天地 (10)
3.3 公告通知模块 (10)
3.4 常用信息查询 (10)
3.5 新闻简报模块 (10)
3.6 电子期刊模块 (10)
3.7 技术交流 (11)
3.8 规章制度模块 (11)
3.9 员工建议模块 (11)
3.10 BBS模块 (11)
3.11 大事记模块 (11)
4 综合业务信息查询 (12)
5 专业管理子系统 (12)
6 移动办公 (12)
7 Internet接入服务 (12)
四系统方案 (14)
1 总体结构 (14)
2 网络规模与组织 (15)
3 广域互连方案 (16)
3.1 管理信息系统互连方案 (16)
3.2管理信息系统与生产系统互连方案 (17)
3.3 管理信息系统内部各子系统互连方案 (17)
3.4 管理信息系统与Internet的互连方案 (17)
4 局域网方案 (18)
5 IP地址分配 (19)
6 域名规划 (23)
五建设方案 (24)
1 建设原则 (24)
2 项目组织 (24)
3 建设步骤建议 (24)
4 联通总部建设方案 (25)
5 各省分公司建设方案 (25)
6 各地市分公司建设方案 (26)
7 设备选型要求 (26)
7.1 原则 (26)
7.2 主要软硬件设备选型要求 (26)
7.3 系统集成商/软件开发商选择原则 (28)
六数据库系统 (30)
1 概述 (30)
2 数据库信息与分布 (30)
2.1 数据库信息: (30)
2.2 数据库分布 (30)
3 数据库性能要求 (31)
4 数据库系统制定 (32)
4.1 数据库系统总体结构 (32)
4.2 数据组织 (32)
4.3 数据库的管理 (33)
4.4 数据库的安全性 (33)
七邮件/群件系统 (35)
1 概述 (35)
2 Microsoft Exchange邮件群件系统 (35)
2.1 系统拓扑结构 (35)
2.2 服务器组成 (35)
2.3 客户机配置 (36)
2.4 网络域设置 (37)
3 Lotus Domino邮件群件系统 (37)
3.1 系统拓扑结构 (37)
3.2 服务器组成 (38)
3.3 客户机配置 (38)
3.4 网络域的设置 (39)
3.5 命名网络设置 (39)
3.6 邮件传递的拓扑结构 (40)
3.7 Notes数据库和关系数据库的连接 (40)
4 邮件群件命名规范 (41)
4.1 层次命名结构 (41)
4.2 域的命名 (44)
4.3 服务器的命名 (44)
4.4 用户的命名 (44)
4.5 群组命名 (44)
4.6 网络域的命名 (45)
4.7 Internet用户别名命名规划 (45)
5 总部与省分公司邮件群件系统互连 (45)
八应用系统 (46)
1 概述 (46)
2 应用系统性能要求 (46)
3 应用系统架构 (47)
3.1 客户端 (47)
3.2 应用服务器 (47)
3.3 企业管理数据中心 (48)3.4 其它系统数据源 (48)
4 应用规划策略 (49)
4.1 OA流转类应用 (49)
4.2 公共信息类应用 (49)
4.3业务信息类应用 (49)
4.4 内部社区应用 (49)
九系统与网络管理 (50)
1 网络管理 (50)
2 系统管理 (51)
十系统安全 (52)
1 安全策略 (53)
2 安全技术 (54)
3 系统制定中建议采用的安全措施 (56)
3.1 存取控制 (56)
3.2 设备确保 (56)
3.3 网络安全 (56)
3.4 数据安全 (57)
4 在设备和系统选型中建议采用的安全措施 (59)
4.1 采纳经国家安全部门认证过的安全产品 (59)
4.2 采纳高强度的加密算法 (59)
5 在工程实施中建议采用的安全措施 (59)
5.1 机房 (59)
5.2 监控系统 (59)
5.3 门禁系统 (59)
5.4 防电磁窃取 (60)
5.5 消防系统 (60)
6 在运行中建议采用的安全措施 (60)
6.1 密钥的管理 (60)
6.2 口令的管理 (60)
6.3 不同级别的管理 (60)
6.4 日志和审计的管理 (60)
7 安全管理制度 (61)
7.1 安全意识教育 (61)
7.2 计算机病毒的防治 (61)
7.3 对可移动信息介质的管理 (61)
7.4 下载软件和系统的管理 (61)
十一机房场地与环境要求 (62)
1 机房面积 (62)
2 机房环境条件 (62)
3 空调及电源 (63)
十二维护及开发人员配备 (64)
十三系统建设的假设干问题和建议 (65)
1 统一规划、分省实施的原则 (65)
2 相关工程建设协调问题 (65)
3 管理信息系统对现有办公流程的影响 (65)
概述
项目背景和编制目的
近年来,联通的移动通信发展迅速,同时,联通193长途网络、短消息、165 INTERNET接入等网络都逐步完善,特别是在规模容量、技术水平和服务能力上有很大的提升,作为现代通信网的重要支撑系统,计费和客服系统分别在完善和建设当中。随着我国社会主义市场经济的不断发展,中国联通也正逐步走向国际参加激烈的市场竞争,但目前联通全国各地的信息处理大多仍然停留在单机应用,虽有一些小规模的办公系统,但没有全国范围的信息管理系统,报表处理多以文件系统〔EXCEL电子表格处理〕为主,传输仍采纳纸质报表〔 〕,效率非常低下,信息上传下达很不方便,与联通业务发展的必需要不协调,急必需建立畅通的信息传递及共享的渠道。
在以上背景下,联通公司领导决定建设全国范围内的联通管理信息系统〔简称管理信息系统〕,以达到快捷、方便的现代化管理。
本方案通过对目前办公系统现状的分析,提出系统建设的近期、远期目标及业务功能和流程,对中国联通管理信息系统的组成、网络、数据库系统、邮件群件系统、应用系统等进行合理规划,并对设备选型和配置提出建议,为今后中国联通管理信息系统的建设起指导作用。
另外,本总体方案是中国联通管理信息系统建设的基本依据。各省可依照本总体方案以及其它相关标准,结合本地实际状况规划和建设本省的管理信息系统。
本总体方案由中国联通公司负责组织执行,并由中国联通公司负责其增补、修订和解释。
系统现状
联通总部在97年曾购买过办公软件,采纳Lotus Notes邮件平台,但因多种原因该系统没有投入使用,部分省国信寻呼部分已有办公系统,
同时,总部财务、统计、审计、大客户信息等专业系统也正在筹建,其他如综合部文档处等有一些单机登记公文应用,总的来说,联通尚无完整的管理信息系统,严重影响了办公效率和办公质量。
系统建设的必要性
联通公司管理信息系统建设的必要性主要体现在以下几个方面:
〔1〕随着联通公司移动通信网的进一步建设,网络规模越来越大,业务种类越来越多,这也必将要求作为高层管理决策机构的联通公司的办公活动在效率、质量和决策科学性方面有进一步的改善和提升。倘假设持续沿用现在的纸面文件传递交换的办公模式,而不是从根本上建立新的先进的办公模型,要提升整体办公水平是很有局限性的。例如目前办公活动中涉及的信息〔公文、各种数据资料等等〕一般是基于纸质载体的,导致信息传递慢,查询困难,即信息的传递、交换、共享不及时是造成办公效率低的重要原因之一。又如各单位、各部门、各专业上报的定期或不定期的数据资料信息量大且繁杂,单靠人工来进行这些信息的收集、汇总、统计、分析十分困难,在准确性等方面也难以确保,从而可能影响领导决策的科学性。
因此,要进一步提升联通公司的办公水平,应依靠先进的信息处理技术,从根本上改善办公环境和条件,从而推动中国联通的整体管理、服务水平的进一步提升。
〔2〕本系统的建设将使得联通公司领导及相关管理部门及时、准确地了解各分公司移动、数据等网络的运行状态信息、业务开放及展开资料信息、服务能力和服务质量信息等成为可能,例如联通公司管理信息系统可与计费系统、网管系统、客服系统等实现数据网关形式的互联,从而进一步强化联通公司对各省分公司各通信网络和业务的管理力度。
〔3〕本系统的建设将使联通公司基本实现公文、签报和 等电子化,可大量减少办公用纸数量,从而节省联通公司的办公费用。
系统建设目标
远期目标
本系统的建设最终将达到以下目标:
〔1〕以先进成熟的计算机技术和通信技术为主要手段,把中国联通管理信息系统建成一个覆盖全国包括通用办公和专业管理等在内的电信业务支撑辅助系统,建立一个统一企业办公及运作支持综合平台,以提升办公效率和企业管理水平,提升信息分析处理能力,从而间接提升企业经济效益。
〔2〕提供统一的通信、群件、数据库平台,为专业管理系统的建设提供基础设施,避免重复建设,节省建设投资和维护费用,便于集中管理,提升系统服务质量。
〔3〕联通管理信息系统应与电信业务支撑主系统〔BSS系统,如客服、营帐、计费、网管等〕互相配合,完成电信业务支撑作用,能够进行综合数据处理,实现信息共享,提升决策效率和准确度。
〔4〕为联通公司领导、公司员工、客户、政府机关、合作伙伴提供各种方便快捷的交流形式,提升服务质量,加强中国联通竞争力。
〔5〕迎接知识经济时代的到来,强化知识管理,建立企业的知识库。中期目标
〔1〕实现综合办公管理信息系统与各专业管理系统的互联互通;
〔2〕推动企业内部信息网建设,构建企业管理数据中心;
〔3〕实现与国家行政机关或其他电信网络的互联。
近期目标
〔1〕建设联通总部与省分公司之间及省内省中心与各地市分公司之间的信息系统传输平台;
〔2〕建设联通内部邮件系统,联通总部和各省分公司邮件系统的互联互通;〔3〕建设通用办公系统、综合业务信息查询系统。
系统功能
概述
中国联通管理信息系统由综合办公信息系统和各类专业管理系统两大部分组成。
综合办公信息系统面向中国联通内部所有员工,为其日常办公服务,由通用办公系统、企业内部信息网站、综合业务信息查询系统三部分组成。通用办公系统包括:公文管理、部门办公、个人办公和系统维护子系统等。企业内部信息网站为联通内部员工提供公众信息服务。综合业务信息查询系统将各种业务统计报表信息收集到系统中来提供综合查询服务,为各级领导的科学决策提供支持。
专业管理子系统面向中国联通总部、分公司及子公司所属各专业管理部门内部员工,依据各部门的业务必需求和应用环境来实现各自的业务管理和人、财、物的综合管理。
系统的总体逻辑模型如图3.1所示。
图3.1 管理信息系统系统总体逻辑模型
通用办公系统
通用办公系统由邮件系统、公文管理、部门办公、个人办公、系统维护五大子系统组成。
借助通用办公系统可以达到规范工作制度、明确职权、提升工作效率、减少工作失误、广开信息来源、减少纸张作业、实现公司员工办公工作流自动化,使文件的处理、传输、共享等实现计算机化,强化事后分析与监督能力,明确工程负责制,提升办公效率。
系统采纳工作流的方式处理公文数据的流转,在处理结束之后即可送归档数据库存档,经过一段时间累积的归档数据库采纳光盘存储和备份,可以确保办公系统的正常工作和日后的查询检索。
公文管理
公文管理主要包括收文管理、发文管理和档案管理。收文和发文又可细分为:公文起草、公文签报、公文传阅、公文统计、公文分类归档和公文查阅等。档案管理可分为档案的登记、查询、借阅等。
公文管理是基于工作流的管理,可以自动跟踪文件的传递过程;具有时限要求,可以全程催办,提升公文的处理速度;与具体经办人员或部门的日程安排相结合,避免因个人出差而造成公文的积压;级别及权限的划分和严格的档案管理体系可以确保传阅和查询的高度安全保密;实现一对多的文件传递和跟踪。
公文管理的工作流程应可以自行定义,以方便各专业部门不同工作流的必需要。
部门办公
部门办公服务提供各部门对办公活动中的相关事务进行管理,包括部门内部事务处理、部门文档管理、会议管理等。
部门内部事务处理:针对公司每个部门,用于部门内部事务管理,包括部门内部简单的人事安排、工作安排、工程进展状况控制、内部通知发放、部门内部社区等。
部门文件管理:提供部门内部文件的存储、查询等管理。
会议管理:提供简单的会议室预定、会议通知发放〔以电子邮件、短消息、打印通知单的方式发放〕,具备接收会议参加人回执和提醒会议参加人员等功能。
个人办公
个人办公以电子秘书为指导思想,建立一个相对独立的工作环境和文件处理系统,提供个人的有关信息。如电子邮件、待办事宜、短信提示、日程安排、常用通讯录〔名片夹〕、外出设置〔公务授权〕、日常办公常用工具等。
电子邮件
关于邮件又分为对内和对外电子邮件两部分:
对内邮件涉及系统内各部门间电子邮件,此功能分布在各子功能模块中,提供中国联通内部各部门及人员间互相通信;
对外邮件涉及中国联通以外的部门和人员〔如:信息产业部,各省市、自治区电信公司...〕间电子邮件往来。
编制、修正标准化格式邮件〔模板〕库和标准化分送表〔包括标准化邮件模板、会议通知、邀请函、请假或出差报告〕。要求提供与主要的外部电子邮件系统的互通接口。
电子邮件的起草和收发功能。如发会议通知、邀请〔约会〕信、请假报告等具有标准化格式的邮件。应能将有关事项记入相关人的日程安排表。
待办事宜
提供自动提醒和显示当前急必需处理的审批、会签、签发、批示、办理等事宜。并提供文件办理功能。
短信提示
提供手机短消息服务的功能。消息发送可设置。
日程安排
用于安排个人的工作计划,提供按时间和类别两种分类方式,且两种方式间可以互相切换。提供制定和修改工作安排日程表、对日程表进行删除管理、设置提示、查询统计个人空闲时间等功能。
常用通讯录
提供中国联通内部的个人、公用 号码本,内容包括单位或人员的名称、 号码、住址、电子邮件地址等。并可以对其进行增、删、改。外出设置
用于出差、请假或其它原因暂时离开工作岗位时,提供对公文处理流程中的审批、会签、签发、批示、办理等权限的委托,通过电子邮件箱系统〔编制一个标准格式的邮件〕向主管领导和上级报告外出地点、原因和时间等。
常用工具
提供计算器、办公软件等常用工具的快捷调用。
系统维护子系统
系统维护涉及系统管理、代码数据库的维护、系统安全的维护、及日志数据库和文件的档案管理。
本系统能够对用户管理、用户权限管理、各数据库的基础数据的维护、清除、数据备份与恢复、系统管理员操作日志进行处理。
本系统具体功能如下:系统管理
系统管理具有用户管理、用户权限控制等功能。对用户管理,可以进行增、删、改、查;对用户的权限控制,可以对用户使用数据库时分配不同的权限。使用本系统的各公司机构组织、人员的变动状况、使用人员的权限设置,功能使用时间设置等维护功能。
各数据库基础数据的维护
系统主要对公文管理、日常办公、个人办公、企业文化等数据库的基础数据进行维护。诸如文件字号代码、来文单位代码、员工代码、部门代码等各种代码的维护。
数据的清除
随着系统的不断使用,数据库中的内容不断增加,数据将越来越多,必需要定期将无用的数据清除。
系统安全性维护
能够对系统数据库及所有的数据进行备份,包括用户标识文件的备份,以便在系统遭受意外损坏时,能及时恢复整个系统。
系统管理员操作日志
对系统使用的状况进行跟踪记录。如用户名、使用的数据库名、使用日期、使用时间等。
企业内部信息网站
企业内部信息网站包括企业形象、部门天地、公告通知、常用信息查询、新闻简报、电子期刊、技术交流、员工建议、BBS、规章制度和大事记等模块。
企业形象模块
企业形象模块为新老员工了解企业提供有效的途径,主要包括企业介绍、企业业绩、企业精英和合作伙伴等内容。支持通过客户端或浏览器进行阅读。
部门天地
部门天地提供各部门机构设置、职能划分的介绍,各部门公布部门信息、部门内部员工交流的地方。
公告通知模块
公告通知模块包括信息公布和通知发放。
信息公布模块用于企业内部各部门公布相关财务、业务、经营、人事、管理和统计等信息,以部门为信息公布单位,具体对象包括本部门内部人员、本公司内部人员、各分公司等。支持通过客户端或浏览器,依据各类信息的访问权限进行阅读。
通知发放模块包括被通知人〔可能为多人〕、通知内容和时限等内容,并且具备自动获取被通知人接受通知信息和超出时限通过发送短消息〔SMS〕形式通知被通知人的功能。
常用信息查询
常用信息查询主要提供日常办公和业务处理常常使用的信息,包括国际组织、常用网址、列车随时表、国内国际航班随时表、邮政编码表、长途 区号、内部 号码、常用 号码、各省公司联系 等。
新闻简报模块
新闻简报模块用于公布企业内部的新闻,主要包括企业内部一般新闻、科技动态简报、相关时事简报等。对科技简报提供分类、关键词和期号检索功能。支持信息的加工、整理和通过客户端或浏览器进行阅读。
电子期刊模块
电子期刊用于企业员工抒发情怀和展现才华。支持对各种稿件的加
工、整理和通过客户端或浏览器进行阅读。
技术交流
技术交流用于企业内部就专业和技术问题在员工之间展开交流讨论。在讨论中可以选择所有人员或指定人员进行讨论。如果选择指定人员讨论,该讨论话题只有被指定人员才可以看到。支持分组讨论区的创建、删除和维护,支持通过客户端或浏览器进行阅读并发表见解。
规章制度模块
规章制度模块用于将企业内部的有关人事、劳资、财务、保密和其它管理制度、工作准则及其它政策在企业内部公布,供员工随时查阅。能实现对已有规章制度的更新和新制度的公布。支持通过客户端或浏览器进行阅读
员工建议模块
员工建议模块用于员工关于企业发展和建设、日常工作、学习以及群众生活等方面提出建议和看法。能选择所有人或指定人员接收所提出的看法和建议。如果选择指定人员,该建议只有被指定人员才干看到。能够按自定义的类别对员工建议进行分类,能够向有关部门转发。支持通过客户端或浏览器进行阅读并发表见解。
BBS模块
BBS模块提供电子稿件编辑、修改、成文;提供电子稿件公布时的参数设置,如公布后的储存期限等;提供电子稿件的公布和问题讨论的功能;提供用户管理功能,公布内容设置专题栏,有权限的用户可以进行查询和参加讨论。
大事记模块
大事记用于存储整个行业系统发生的重大事件,提供以电子手段来管理本行业的各年月、各部门发生的各类重大事件的记录,便于收集和整理,并提供了快速检索查询大事记的手段。
综合业务信息查询
综合信息查询系统依据各部门各级工作人员对信息的不同必需要,将各种统计报表信息收集到系统中来提供综合查询服务,为各级领导的科学决策提供支持,为工作人员日常工作提供帮助。
综合信息查询系统负责整理各部门统计系统、财务系统产生的各种月报表、年报表及生产经营系统生成的业务报表等信息,统一格式后存入综合办公信息系统的信息库。系统提供多种查询方式〔定制查询、组合查询、模糊查询等〕,以多种形式表现查询结果〔数字报表、图型报表〕,查询结果可输出到打印机或Web浏览器,可储存到本地。系统提供综合业务信息录入功能,方便纸质报表的录入查询,提供信息报表发送功能,方便相关人员信息的获取。
专业管理子系统
专业管理子系统面向联通总部、省分公司及二级单位各专业管理部门。各部门依据各自的业务必需求和应用环境来实现各自的业务管理和人、财、物的综合管理。
当前,联通总部已统一组织正在开发的应用软件有审计部的《审计信息管理系统》、财务部的《财务管理信息系统》、计划建设部的《计划统计管理信息系统》和市场营销部的《大客户信息管理系统》,各省分公司不必需要再开发。关于其它部门专业管理系统,各省分公司可依据自身的必需要组织开发。
移动办公
针对公司领导常常下基层检查、指导工作及工作人员常常出差的特点,通用办公子系统应支持移动办公的功能,在异地时可将随身携带的笔记本电脑通过 网拨号远程接入公司通用办公子系统,存取系统中的办公信息。
Internet接入服务
Internet中有大量可为办公活动中所用的信息资源,而且随着中国联
通参加国际通信市场竞争的逐步深入,中国联通内部与外界〔国际、国内〕的信息交往增多,而且会愈加重要、频繁。所以中国联通管理信息系统的建设宜合计与Internet进行互连。系统方案
总体结构
中国联通管理信息系统是中国联通综合办公信息系统和各类专业管理系统的综合,其层次结构及与业务支撑主系统〔如客户服务系统、营业系统、计费账务系统等〕之间的关系描述如下列图所示:
网络平台:管理信息系统与业务支撑主系统共享网络平台,采纳统一网络环境,利用信息系统传输网络平台〔联通数据网VPN网〕作为广域传输平台。
系统平台:联通管理信息系统中各应用子系统运行在共享统一的操作环境中,利于节约投资、系统独立及业务集成。
应用系统:综合办公系统主要实现联通总部内部办公的必需要,体现信息的横向交流,同时通过联通广域信息系统传输网实现与各省分公司信息的传递;各专业管理系统主要实现公司部门内部及总部各部门与省分公司各部门的信息管理,体现信息的纵向传递;综合信息服务系统主要通过从业务支撑系统、综合办公系统以及各专业管理系统中提取各类信息,综合分析,为各级领导的科学决策提供依据,为工作人员日常工作提供帮助。
最后建设决策支持系统。
网络规模与组织
中国联通管理信息系统由联通总部管理信息系统、各省〔区、市〕分公司管理信息系统、各地市分公司管理信息系统和提供系统互连的信息系统传输网络〔联通数据网〕组成,如图4.1所示。
图4.1 中国联通管理信息系统组成示意图
广域互连方案
管理信息系统互连方案
目前,中国联通正在建设中国联通综合信息传输网,用于总部与省公司、省公司与各地市分公司信息系统的互连,如图4.2所示。
联通总部MIS系统
省分公司MIS系统省分公司MIS系统
省分公司MIS系统
图4.2 总部与各省分公司互联示意图
建设初期,管理信息系统广域传输的主要内容是公司内部职工的邮件、总部与省分公司之间上传下达的公文和统计报表,由于不合计桌面视频,网络带宽可采纳2Mbps,远期依据必需要可进行调整。
中国联通的办公地点比较分散,必需要合计办公地点间的互连问题。在有条件的状况下,不同办公地点最好通过光纤将各办公地点的中心交换机直接相连。这样既可以确保通信速率,也可以充分共享服务器设备,同时对实时业务没有影响。如果没有光纤可用,不同办公地点可通过专线将两个办公楼的路由器相连。这样通信速率要受到一定影响,部分服务器设备
要分别配置,同时对实时业务有一定影响。
联通管理信息系统采纳TCP/IP协议作为系统的广域网络通信协议。管理信息系统与生产系统互连方案
由于管理信息系统必需要客服、计费等生产系统提供一些统计查询的数据,同时生产系统必需要利用管理信息系统中工作流的调度机制完成其内部工作的流转,所以管理信息系统必需要与生产系统互联。为了既确保各系统的互相独立性,又可以系统间进行安全的数据交换,管理信息系统与生产系统必需要制定统一的接口,通过数据网关相连,如图4.3所示。
图4.3 管理信息系统与生产系统互连示意图
管理信息系统内部各子系统互连方案
管理信息系统内部,通用办公子系统必需要财务、统计、审计等专业管理子系统提供相关的报表数据,同时专业管理系统也必需要利用通用办公的工作流处理机制,如大客户管理系统中投诉的处理,所以通用办公子系统与其它专业管理系统也必需要制定统一的接口,通过数据网关相连。连接示意图如图4.3所示。
管理信息系统与Internet的互连方案
管理信息系统中包涵有网络机密和商业机密信息,且管理信息网络将逐步成为机关办公和行政管理的重要基础设施,所以管理信息系统在与Internet的互连中应非常注意网络安全和信息保密两个因素。
原则上,企业邮件服务器所在的网络不直接与Internet相接,即与Internet相连的机器与管理信息系统要从物理上隔开,但这样,无法完成内部邮件与外部邮件收发信箱的统一及管理信息在Internet上动态公布等功能。鉴于目前的防火墙技术和产品已较成熟,在选择安全可靠、符合
图4.4 管理信息系统与Internet互连示意图
要求的防火墙产品系统和强化网络系统安全管理的前提下可合计采纳防火墙的方式通过CNUNINET与Internet互联,如图4.4所示。具体实施时,应综合合计方便、安全等因素,可在北京设置到Internet的邮件出口,如果流量较大也可以合计在省级服务器上设置一个邮件出口。
局域网方案
目前流行的局域网组网形式主要有快速交换以太网和ATM两种。这两种组网形式各具特点,适用于不同的应用环境。
目前,骨干交换机的100Base-T端口比STM-1〔UTP5类线〕的端口报价要低,而且快速以太网接口卡可以做到更高的端口密度,从而会节约一定的资金,另外,关于骨干传输层,千兆以太网〔单模光纤〕端口比STM-4〔单模光纤〕端口报价要低很多,所以从经济上合计,快速以太网方案具有较大的优势。
从技术发展现状看,当前第三层交换技术已经发展成熟并日益普及。在局域网内使用第三层交换技术,可以提升虚网间的通信效率,减轻主干路由器的负担,消除网络瓶颈并避免拥塞的发生。从这一方面看,快速以太网交换方案也具有相当的优势。
从日常管理和维护合计,快速以太网方案相对照较简单,配置和管理比较容易,也便于日常维护。
图4.5 快速以太网方案示意图
通过以上方案比较,建议中国联通总部及各分公司局域网均采纳快速以太网方案或千兆以太网方案。
IP地址分配
参照《联通企业内部网IP地址规划建议》,中国联通管理信息系统IP地址采纳RFC标准定义的私有地址段10.192.0.0-10.223.255.255,共32个B类地址,其中一个B类地址用于全国中心与各省分公司管理信息系统广域网地址分配,其余31个B类地址分配给全国31个省、自治区、直
辖市和计划单列市,一个B类地址空间的内部IP地址10.B.X.X划分成32个子网,每个子网对应一个地市级局域网,具体分配如表4.1所示。全国中心与各省分公司的广域网地址分配如表4.2所示。
分配给各省〔区、市〕公司的地址,由各公司在全省范围内统筹规划,统一分配,并作一定预留。在具体分配时,应遵循以下原则:➢唯一性:应保持整个网络中IP地址的唯一性;
➢简单性:地址的分配应该简单,尽量避免采纳复杂的掩码方式;
➢连续性:为同一网络区域分配连续的网络地址,便于缩减路由表项,提升路由器的处理效率;
➢可扩充性:为一个网络区域分配的网络地址应该具有一定的容量,便于主机节点增加时仍然能够保持地址的连续性;
➢可管理性:地址的分配应该有层次性,某个局部的变动不要影响网络的其他部分;
➢地域特性:尽量合计IP的地域特性,以便于统一管理、规划。
域名规划
中国联通管理信息系统的域名应统一规划,具有层次性,并应与实际的区域相对应,建议规划如下:
一级域:CNUnicom
二级域:各省(含自治区、直辖市)公司的命名可参照CHINANET对各省节点的命名规则,也可参照国家制定的各省命名规则;直属单位可按单位名称的拼音缩写进行命名。
三级域:可参照CHINANET对各地方节点的命名规则。
具体域名规划参照邮件群件一章。建设方案
建设原则
由于联通管理信息系统是一个面向全国的综合性信息系统,依据中国联通的相关精神,结合中国联通的实际状况,本工程在建设过程中应遵循以下原则:
✓统一规划、分步实施。中国联通管理信息系统涉及总部和31省分公司,规模较大,具有一定的实施难度。必需要实施全网统一的技术标准和比较统一的软硬件平台,并在运行中不断完善和改善,才干最终建成一个高可靠性的、高效运行的计算机网。这在客观上要求工程建设中做到全网统一领导、统一规划、统一技术标准、分步实施。
✓规范业务、协调合作。由于中国联通管理信息系统最终将作为一个统一平台,承载各部门的各项应用,同时也将与计费、客服等系统实现互连,因此有必要规范各种类型的业务,统一接口标准,在各个部门协调合作的基础上,顺利完成系统的建设并投入使用。
✓兼顾先进性、开放性与安全性的必需要,建成一个高性能、高可靠、高可用的综合办公信息系统。
✓系统应配置灵活、易于管理,并具有较大的可升级空间和可扩大性。项目组织
由于中国联通管理信息系统的建设覆盖范围大,技术复杂,各省分公司建设程度不一,必需求各异,由联通总部进行统一建设难度太大,因此建议由联通总部制定全网的IP地址、域名、邮件群件系统整体规划和接口规范并负责总部内部系统的建设,各省〔区、市〕公司按照相关规划及接口规范负责本省各分公司系统的建设。
建设步骤建议
关于已建设办公系统的省分公司,必需依据总部总体方案的要求对现有系统进行改造,必需要合计与总部办公系统的互连问题;
关于未建设办公系统的省分公司,可依照总部总体方案的思路建设省内办公系统。
联通总部建设方案
如前所述,联通总部管理信息系统采纳快速以太网组网,同时合计与Internet、计费、客服等其他系统互联,以及移动人员办公的接入等问题,设备配置及连接的逻辑示意如图5.1所示。
邮件服务器Web/应用服务器HUB服务器
其中,拨号服务器用来支持出差人员的移动办公,数据网关用来完成与计费、客服、财务等系统的数据交换,有关邮件/群件、备份、 等服务器功能说明详见“邮件群件系统〞一章。
以上为逻辑示意图,各设备在建设时可依据实际必需求制定为双机互备或作适当合并。
各省分公司建设方案
各省分公司可参照总部局域网逻辑示意图组建自己的管理信息系统。假设采纳的邮件群件平台与总部不一致,应对相应的服务器进行配置,以实现与总部邮件群件应用的互通。
各地市分公司建设方案
各地市分公司管理信息系统由所属省公司统一规划建设。建议采纳集中建设的方式,各地市分公司仅配备一定数量的客户端。
设备选型要求
原则
(1)开放性:基于业界开放式标准,包括各种网络协议、硬件接口、数据库接口等,保持全国统一规范的原则,从而为将来的业务发展奠定基础。
(2)先进性:采纳先进成熟的技术满足当前的业务必需求,使业务系统具有较强的运作能力。
(3)投资保护:充分合计设备的利旧,减少以往在资金与技术投入方面的浪费。
(4)经济性:以较高的性能价格比构建系统,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。
(5)灵活性与可扩大性:具有优良的扩大性,能够依据管理要求,方便扩大设备容量和提升设备性能。具备支持多种组件模块、多种物理接口,提供技术升级、设备更新的灵活性。
(6)安全可靠性:提供较强的管理机制和控制手段,具备热备份、事故监控和网络安全保密等技术措施。
(7)互连互通性:具备与多种协议计算机通信网络互连互通的特性,确保系统基础设施功能的充分发挥。
主要软硬件设备选型要求
依据建设方案,本工程主要设备的配置和性能要求如下:
主机要求
本系统包括数据库、邮件、群件等主机,主机应满足以下要求:
(1)必需依据高可靠性、高扩大性、开放性的系统组织原则进行主机选型。总部及省中心的邮件服务器、群件服务器、数据库服务器采纳主流机型,并通过配套的软件组成双机互为备份。
(2)系统应具有高扩大性,当业务量增加或增加新业务时,主机能以增加节点、处理器、内存等方式提供更高的性能来满足新的必需求,并应能支持CPU的板级升级和节点的平滑扩充。
(3)采纳多机高可用集群系统,当单个节点出现故障时,其他节点能够自动接管该节点的应用,且整个系统能够实现负载自动均衡,故障排除后,该节点能够自动恢复应用。
(4)主机的制定处理能力要求满足管理信息系统所有相关应用和一定用户规模的必需求,并应合计全部系统的开销及应用切换时性能余量〔双机时合计〕,且合计30%的性能冗余。
(5)总部各部门管理信息系统原则上共用一套主机系统〔财务、审计等保密性要求非常高的可除外〕。各省也应遵循此原则。
存储设备要求
(1)应采纳高性能磁盘阵列作为主要的存储设备,并采纳磁带库、光盘库作为备份恢复手段。
(2)应合计灾难备份手段。
(3)磁盘阵列和磁带库、光盘库等设备要求数据读写速度快,数据存取方便、介质经用、数据储存长期。
数据库系统
数据库系统是管理信息系统的重要组成部分,是数据存储管理的核心,工程实施时应选择能够满足第六章中各种性能、功能要求的数据库产品。
目前,关系型数据库是数据库系统的主流,其中, Oracle、Sybase、SQL Server、Informix和IBM的DB2等都是功能完善、配置灵活的关系型
数据库产品。
邮件群件系统
目前在国内使用的邮件群件产品主要包括Lotus Notes和Microsoft Exchange。
Lotus Notes和Microsoft Exchange可以实现消息互通,即双方可以互相收发邮件,传递消息,但是作为邮件群件系统的其他重要功能如复制技术、权限控制、加密和签名等在互操作上存在一定问题。
系统集成商/软件开发商选择原则
管理信息系统是一个与业务流程、功能结合非常紧密的管理信息系统,系统集成商和
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
