电子政务网络管理系统的设计与实现.doc

论文题目 电子政务网络管理系统的设计与实现 专业学位类别 工 程 硕 士 学 号 201092070703 作 者 姓 名 康江军 指 导 教 师 赵 辉 副教授 分类号 密级 UDC 注 1 学 位 论 文 电子政务网络管理系统的设计与实现 题名和副题名 康江军 作者姓名 指导教师 赵 辉 教 授 电子科技大学成 都 范 舒 高 工 杭州华三通信技术有限公司 杭 州 姓名 职称 单位名称 申请学位级别 硕士 专业学位类别 工程硕士 工程领域名称 软 件 工 程 提交论文日期 2014 03 论文答辩日期 2014 05 学位授予单位和日期 电子科技大学 年 月 日 答辩委员会主席 评阅人 注 1 注明 国际十进分类法 UDC 的类号 THE DESIGN AND IMPLEMENTATION OF E GOVERNMENT NETWORK MANAGEMENT SYSTEM A Master Thesis Submitted to University of Electronic Science and Technology of China Major Master of Engineering Author Kang Jiangjun Advisor Zhao Hui School School of Automation Engineering 独 创 性 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果 据我所知 除了文中特别加以标注和致谢的 地方外 论文中不包含其他人已经发表或撰写过的研究成果 也不 包含为获得电子科技大学或其它教育机构的学位或证书而使用过的 材料 与我一同工作的同志对本研究所做的任何贡献均已在论文中 作了明确的说明并表示谢意 作者签名 日期 年 月 日 论文使用授权 本学位论文作者完全了解电子科技大学有关保留 使用学位论 文的规定 有权保留并向国家有关部门或机构送交论文的复印件和 磁盘 允许论文被查阅和借阅 本人授权电子科技大学可以将学位 论文的全部或部分内容编入有关数据库进行检索 可以采用影印 缩印或扫描等复制手段保存 汇编学位论文 保密的学位论文在解密后应遵守此规定 作者签名 导师签名 日期 年 月 日 摘 要 随着电子政务外网信息系统的逐步推广和深化应用 四川省电子政务外网的 建设已经走过了近 15 个年头 在系统越来越完善的同时 但同时也在因为网络 铺设广 设备厂商众多等问题给网络的管理带来了许多新的问题 由于设备管理 方面过去缺乏统一的 集中的指导策略和原则 对于设备级管理 只是简单的使 用网元管理软件来管理 使得电子政务外网往往不易发挥其在网络综合管理方面 的优势 通过对同行机构实施网络管理平台的调研结果分析 结合多年网络管理的经 验总结 我们可以得出 构建四川电子政务网络管理平台已经成为管理和辅助决 策的重要部分 为了达到可运营可管理的目标 通过构建合理的架构 利用成熟的网管技术 平台 对电子商务平台管理流程进行优化 通过智能管理平台 网络流量分析 ACL 管理 QoS 管理 MPLS VPN 管理 智能分析报表 终端准入行为控制 上网 审计等管理系统的建设 构建了一个协调高效的管理平台 本文就目前国内外信息系统运维的研究现状 技术特点和发展趋势进行了阐 述 讨论了如何运用解决繁杂的信息系统管理和运维的问题 并对网络管理系统 的各个组件各个模块进行了深入的论述和设计 关键词 关键词 电子政务外网 可运营的管理系统 管理横向到边 纵向到底 ABSTRACT With the E government extranet information system gradually spread and deepen the application of Sichuan Province the construction of e government extranet has gone through nearly 15 years in the system become more perfect at the same time because the network wide many problems such as equipment manufacturers to network management of the new test In order to achieve operational management objectives through the construction of reasonable structure advanced technology network management technology platform for the management process optimization and the network management into coordinated efficient platform Equipment management is lack of a unified centralized past the guiding strategy and principles for equipment management simply use the network management software to manage makes e government extranet are often not easy to play in the integrated network management advantages through the investigation and implementation of network management platform for peer institutions result analysis summarizes the network management for many years combined with the experience we can draw the conclusion that to build an important part of Sichuan e government network management platform has become the management and decision making On the current domestic and foreign research status of information system maintenance technical characteristics and development trends are described discussed how to use the information system of management and operation to solve complex problems and the various components of each module of the network management system are discussed Keywords E government extranet Management system operation Management of horizontal to edge Vertical in the end 目录 第一章 绪论 1 1 1 研究背景 1 1 2 研究现状 2 1 2 1 电子政务网络管理的发展历史 2 1 2 2 我国的电子政务现状 2 1 2 3 电子政务存在的技术问题 3 1 3 论文的组织结构 4 1 3 1 主要研究内容 4 1 3 2 论文的结构 4 第二章 系统开发知识简介 6 2 1 电子政务外网 6 2 2 电子政务内网 7 2 3 电子政务网络管理 7 2 4 本章小结 8 第三章第三章 系统功能需求分析系统功能需求分析 9 3 1 系统整体功能需求分析 9 3 1 1 系统总体构架 9 3 1 2 电子政务网络管理平台功能扩展 9 3 1 3 分支机构网络管理平台功能 9 3 1 4 管理开发测试及备份平台 9 3 2 系统模块功能需求分析 10 3 2 1 智能管理平台 10 3 2 2 网络流量分析 10 3 2 3 ACL 管理模块 10 3 2 4 QoS 管理模块 10 3 2 5 MPLS VPN 管理 11 3 2 6 智能分析报表 11 3 2 7 终端准入控制 11 3 2 8 用户行为审计 12 3 3 系统非功能需求分析 12 3 4 本章小结 12 第四章 系统总体设计 13 4 1 设计原则 13 4 1 1 先进性原则 13 4 1 2 实用性原则 13 4 1 3 可靠性原则 14 4 1 4 可扩展性与可移植性原则 14 4 2 系统总体结构设计 14 4 2 1 总体结构 14 4 2 2 开放接口 15 4 2 3 分级部署设计 16 4 2 4 分布式部署 17 4 2 5 分权部署 17 4 2 6 双机热备 18 4 3 本章小结 18 第五章 系统功能的详细设计 19 5 1 开发环境 19 5 2 智能管理平台模块设计 19 5 2 1 拓扑管理 19 5 2 2 数据管理 20 5 2 3 设备软件及配置管理 21 5 2 4 系统安全管理 23 5 3 网络流量分析模块设计 23 5 3 1 NTA 逻辑组成 23 5 3 2 NTA 报表功能 24 5 3 3 NTA 技术规范 26 5 4 ACL 管理模块设计 26 5 4 1 ACL 资源管理 27 5 4 2 ACL 设备管理 27 5 4 3 ACL 部署管理 27 5 4 4 ACL 模板管理 27 5 5 IMC QOS 管理模块设计 28 5 5 1 QoSM 流程设计 28 5 5 2 集中的流分类管理 29 5 5 3 QoS 管理与网络流量分析融合 30 5 5 4 融合完备的 ACL 管理流程 31 5 6 MPLS VPN 管理设计 31 5 6 1 设计思路 31 5 6 2 业务管理设计 32 5 7 智能分析报表设计 34 5 7 1 集中的报表管理平台 34 5 7 2 报表设计平台 35 5 7 3 开放数据源 35 5 7 4 实现流程 35 5 8 终端准入控制设计 36 5 9 用户行为审计组件 37 5 10 本章小结 37 第六章 系统测试 39 6 1 测试环境 39 6 2 软件功能测试 39 6 2 1 智能管理功能测试 39 6 2 2 网络流量分析功能测试 40 6 2 3 ACL 管理功能测试 40 6 2 4 QoSM 管理功能测试 41 6 2 5 MPLS VPN 管理功能测试 42 6 2 6 智能分析报表功能测试 42 6 2 7 终端准入控制功能测试 42 6 2 8 用户行为审计 43 6 3 功能测试结果 44 6 4 软件性能测试 45 6 5 本章小结 46 第七章 总结和展望 47 7 1 电子政务发展趋势 47 7 2 小结 48 致 谢 50 参考文献 51 第一章 绪论 随着当今社会的快速发展 人类步入了知识经济社会和信息社会 相对落后 的电子政务传统管理模式远远落后于时代发展需要 因此 我们有必要采取更加 先进的现代管理手段 电子政务是指政务机构将管理和服务智能通过现代的网络 与计算机发展技术来实现 从而实现政务工作流程优化和组织结构调整 摆脱了 空间 时间和管理部门之间的约束 使得其对全社会提供的服务更加透明化 优 质化 规范化和更加效率 电子政务的核心是政务 电子只是其实现的方式和手 段 通过电子政务的建设突破了传统的政务办公形式 通过网络的形式实现电子 的信息化 并由此推动全社会信息化的建设 同时 电子政务的改革有利于政务 提高工作效率 转变职能 电子政务的发展 依托互联网技术的发展是应用 已 经成为信息化领域的重要支柱 1 1 研究背景 1986 年 2 月 国务院国函 1986 25 号文批准建设国家经济信息系统 其职 能是 为了实行中央和地方各级人民政府及国务院主要综合经济部门对经济信息 资源的共享和利用 为了统一领导国家经济信息系统建设 加强经济信息管理 组建国家信息中心 1987 年 1 月 24 日 正式成立了国家信息中心 在 1988 年 1 月 22 日 国家信息中心得到了邓小平同志的关怀 并亲自题名 李岚清副总理在 2001 年 2 月 1 日曾提出 在政府网络信息的建设方面 需解决两大难题 一是要充分利用政府发布统一的信息平台 建立完整的网络信 息 减少造成的浪费 二是政府要完成统一的信息网络和标准平台建设 实现 社会资源的共享 2 月 6 日 国家计委请示国务院关于政府信息化建设的有关问 题 建议组织实施 中国电子政务工程 力争在 2003 年以前初步建立起一个包 括内部网和外部网的中国电子政务系统框架 此后 国家计委就我国政府网络建 设问题征求了各有关部门的意见 并逐步达成共识 2002 年 国务院信息化工作 办公室成立后积极筹划我国政府网络体系建设 国家信息化领导小组在第二次会 议中明确提出了 关于建设我国电子政务的指导意见 意见中提出了要 建设 和整合统一的电子政务网络系统 内网和外网之间通过物理隔离 8 月 5 日 中 共中央办公厅 国务院办公厅转发了该通知 电子政务建设第一次以中央指示文 件的形式提出了的指导意见 并明确表示了我国应大力建设国家电子政务外网 1 2 研究现状 1 2 1 电子政务网络管理的发展历史 由于电子政务外网建设历经多年 在这些年的建设中整个系统设备种类繁多 品牌众多 汇集了 IBM HP CISCO HW H3C 天融信 APC VMware 等各个品 牌各个系统的产品 在管理方面往往各有个的管理软件 无法实现统一的管理 因此 在管理方式上存在配置工具不统一 不能达到协调管理的目的 国外的某 些成熟的管理软件 如 HP openview 也只能实现部分设备的管理 且价格昂贵 网络管理方面二级网络采用网络管理组件 三级网 各个地州到县市 由于 的建设由各个地州自己完成设备的采购分门别类 各有各的管理组建省网管中心 根本无法管理和发现各地市的网络运行情况 更别说要为某个厅局单位开通新的 VPN 通道更是难上加难 某个地州设备配置的更改省网管中心无法监控但这种更 改对整个系统而言可能带来的就是致命的伤害 除此之外对服务器 虚拟机 的管理 机房的管理 ups 的管理 终端的管 理都基本是空白 出现了投入了大量的资金购买了设备 但设备却不能完全发挥 自己应有的性能 1 2 2 我国的电子政务现状 相对发达国家 我国的信息建设还停留在 2O 世纪 7O 年代的办公自动化的基 础上 普及率低 设施落后 电子化程度较低 各个部门和地区之间也存在发展 失衡 2001 年美国的计算机普及率已经达到了 62 但是到了 2002 年 全美互 联网使用率上升到 70 1 互联网用户达到了 1 亿 6 千万 目前互联网率最高的 国家是加拿大 互联网使用率为 100 在加拿大有 83 的中小型企业和 75 的个 人普及互联网 2006 年 1 月我国公布的 中国互联网络发展状况统计报告 显 示出了在我国互联网普及率仅仅占到了总人口的 8 5 网络信息化水平在我国整 体发展水平偏低 在很大程度上限制了电子政务的发展 必须建立在社会信息化 的发展 必将推进政府信息化的进程 而政府的信息化建设又必须与企业 社会 乃至个人信息化的发展相辅相成 我国电子政务信息化建设虽然已经取得了一些成就 但是在网络化 信息化 的发展速度和规模仍然非常有限 与国外发达国家相比还存在着明显的差距 据 统计 目电子政务在中国的使用率为 22 6 对电子政务基本信息 网站的信息 内容 服务项目 电子政务的推广和应用以及电子政务功能等合计 4O 多项指标 进行了统计 在统计的 285 个政府网站中 可以进行正常浏览的有 252 个 其中 在浏览正常的网站中 具有政府表格下载功能的政府网站只占到 9 5 具有网上 提交申请功能的网站仅占到 6 4 上诉的数据表明 我国电子政务目前还处在逐 步发展的过程 距离电子政务高速发展阶段还有相当大的路要走 1 2 3 电子政务存在的技术问题 近年来 虽然电子政务在我国的发展成绩是迅速的 但是因为我们的发展部 平衡和基础相对薄弱等原因 有许多问题还需要进一步分析研究 同时还有很多 难题需要解决和面对 概括起来主要包含以下几个方面 1 电子政务发展是一个漫长的过程 目前 我国电子政务发展才刚刚起步 还有相当长的路要走 要大力发展我 国的电子政务建设 首先必须认清我国电子政务的发展阶段 电子政务的发展不 是一蹴而就的 需要有一个逐步的过程 也只有经历了发展的过程 电子政务才 能进入到真正的高速发展阶段 我国电子政务当前发展首先要实现政府系统内部 信息化 要适应信息化发展的需要 政府必须进行流程的重组与体制改革 并努 力提高全社会信息化水平 2 地域发展的不平衡 电子政务的目的是为广大的企业和个人提供服务 其实现的方式是通过互联 网 然而在我国 由于电子政务的发展长期受管理模式的制约 我国的电子政务 发展呈现了极度不平衡的趋势 2006 年 1 月发布的 中国互联网络发展状况统计 报告 显示出 我国普遍存在着明显的地域差异 沿海城市与中西部城市之间 城市与农村之间的网民数量和互联网使用率差距都非常明显 2006 年我国城市居 民互联网使用人数为有 9134 2 万人 城市居民网络普及率为 12 3 而农村居民 互联网使用人数为 1721 2 万人 互联网普及率仅为 2 2 在我国的东部 中西 部互联网的发展差异非常巨大 从互联网的使用人数来说 互联网使用人数超半 数以上的网民居住在东部沿海城市 从网站数量和域名数量来说 东部沿海城市 占到全国使用总量的 78 5 和 79 9 遥遥领先于中西部城市 互联网和信息化 发展程度的不平衡和地区差异决定了我国电子政务发展的不平衡 3 电子政务发展缺乏统一规划和标准 分析电子政务发展相对发达国家 我们可以知道 发达国家的电子政务的发 展都是由中央政府统一规划和有计划的组织部署的 我国由于总体发展水平不高 在电子政务的总体建设上没有统一的规划和部署 长期的建设更关注于某一个功 能和某个单元的建设 更注重于短期的发展 缺乏长远的意识 造成了电子政务 系统的重复建设 同时 由于我国的电子政务在建设标准上相对落后 缺乏统一 的标准 在某种程度上来说 造成了电子政务发展的滞后 1 3 论文的组织结构 1 3 1 主要研究内容 电子政务网络管理平台包括三个部分 一是网络管理平台功能的扩展 二是 各分支机构网络管理平台功能建设 三是开发测试与备份的网络管理平台 网络管理平台功能的扩展内容包括 网络服务管理 通过建立综合服务监控网络 实时监控网络服务 面向业务 的管理 综合管理 通过提高容量规划的管理能力和网络性能的分析 实现数据汇总 异常报表 趋势分析 基线报警等管理功能 建立起基础平台 以便实现网络 性能容量集中管理 分支机构网络管理平台功能包括 性能管理 事件管理 资源管理 拓扑和 报表管理 性能管理 对网络设备 服务 端口进行测试和采集 对网络的实时性能进行 了解 通过全面的统计分析了解系统的性能 除此之外 性能管理还能产生报警 事件并主动进行处理 帮助我们随时发现系统的情况 以便进一步提高故障管 理水平和效率 事件管理 及时发现故障并对故障事件进行快速处理 处理方式可以采取自 动或人工的处理方式 事件管理的目的是为了提高网络故障的处理效率 有效的 提高系统的可用性和减少故障时间 资源管理 对网络的配置信息和连接关系进行检查 了解存在的资源信息 以便在发生故障时可以根据相对应的连接关系快速定位故障点 拓扑和报表管理 为了实现报表功能和性能的统计 为准确分析维护效率和 网络运行状况提供数据支持 1 3 2 论文的结构 本论文共分为七章 各章节的内容如下 第一章 本章节对电子政务网络管理系统研究背景和意义进行了简单介绍 并对电子政务系统的研究状况进行了阐述 最后对论文的主要研究内容及结构进 行了介绍 第二章 本章节对系统所运用到的开发知识进行了介绍 第三章 本章节对系统开发的功能需求进行了分析 第四章 本章节对现有的电子政务管理提出了详细的解决方案 并根据实际 情况 对设计的解决方案进行了优化 对各个功能模块的选型 技术原理 功能 要点 实现方法 通过加强网络管理体系的集中建立 网络维护管理流程的规范 网络管理平台的统一 实现对网络建设指标的监控 提高网络服务的质量与可用 性 对现有的网络管理工具和平台实现集成化等 第五章 本章节以实际案例中的功能需求设计为例 对各个功能模块的功能 以及效果示意图的如何实现进行了详细设计 第六章 本章节对该系统的使用功能和使用性能进行了测试 并得出了测试 结果 第七章 本章节对本论文的全部工作和成果进行了总结 并对论文还需要改 进的地方和未来的发展方向进行了展望 第二章 系统开发知识简介 2 1 电子政务外网 我国的电子政务外网是由国家信息中心负责建设 电子政务外网与电子政务 内网之间采用完全物理隔离 外网与与互联网是处于隔离状态 电子政务外网是 连接国家 省 市 县的四级网络 主要运行政府部门不需在内网上传输的业务 和面向社会服务的业务 电子政务网络系统建设构架见下图 2 1 所示 图 2 1 电子政务网络系统建设架构 国家政务外网主要承担着政务部门面向社会服务的业务应用系统 其与互联 网之间是属于安全连接 电子政务外网是支持各级政务部门面向社会的门户网站 国家电子政务外网拓扑图见下图 2 2 所示 图 2 2 国家电子政务外网拓扑图 国家电子政务外网负责连接各省和地区电子政务外网 包括互联网出口 中 央网络管理中心 广域骨干网 省市接入网 中央部委局署 中央城域网等几个 重要部分 中央城域网以路由器组网为主 其大多采用环网技术将核心设备进行环形连 接或者租用光纤线路 采用环网技术进行环形组网 2 2 电子政务内网 电子政务内网与电子政务外网 互联网是通过物理隔离的 国家电子政务内 网是由国务院办公厅牵头 主要负责政府办公内部业务 其不能在外网和互联网 上传输 2 3 电子政务网络管理 我国的电子政务网络结构从横向 纵向角度来看分为 横向角度 分为国家 省级 市级 县级 基层单位 5 个层面的网络 纵向角度 由 1 级网 2 级网 3 级网 4 级网连接横向网络 所以 横向网络用来连接本地资源 纵向网络用来连接横向网络 形成全面 的网络连接 达到各级资源共享 由于电子政务外网建设历经多年 在这些年的建设中整个系统设备种类繁多 品牌众多 汇集了 IBM HP CISCO HW H3C 天融信 APC VMware 等各个品 牌各个系统的产品 在管理方面往往各有个的管理软件 无法实现统一的管理 这种管理软件往往成了单一设备的配置工具不能实现统一 协调管理的目的 国 外的某些成熟的管理软件 如 HP openview 也只能实现部分设备的管理 且价格 昂贵 网络管理方面二级网络采用网络管理组件 三级网 各个地州到县市 由于 的建设由各个地州自己完成设备的采购分门别类 各有各的管理组建省网管中心 根本无法管理和发现各地市的网络运行情况 更别说要为某个厅局单位开通新的 VPN 通道更是难上加难 某个地州设备配置的更改省网管中心无法监控但这种更 改对整个系统而言可能带来的就是致命的伤害 除此之外对服务器 虚拟机 的管理 机房的管理 ups 的管理 终端的管 理都基本是空白 出现了投入了大量的资金购买了设备 但设备却不能完全发挥 自己应有的性能 电子政务逻辑结构见图 2 3 所示 图 2 3 电子政务逻辑结构 2 4 本章小结 本章介绍了电子政务系统的相关知识 包括电子政务内网 电子政务外网以 及电子政务的网络管理相关技术和内容 并介绍了电子政务网络管理相关开发知 识和发展历程等 为后面的设计和开发工作提供了理论基础 第三章 系统功能需求分析 3 1 系统整体功能需求分析 3 1 1 系统总体构架 电子政务网络管理平台功能管理可分为三部分 电子政务网络管理平台的功 能扩展 电子政务分支机构网络管理平台功能 网络管理平台备份开发测试系 iMC 解决方案架构见图 3 1 所示 图 3 1 iMC 解决方案架构 3 1 2 电子政务网络管理平台功能扩展 网络管理平台功能扩展 综合性能管理 强化容量规划管理和网络性能分析 实现趋势分析 异常报 表 基线报警 汇总等功能 建立基础平台 以便实现网络性能容量的集中管理 3 1 3 分支机构网络管理平台功能 分支机构网络管理平台功能包括 资源管理 事件管理 性能管理 拓扑和 报表管理 性能管理 对采集的网络设备 服务 端口进行测试 以便了解网络的实时性 并对该项数据进行统计和分析 除此之外 性能管理还能产生报警事件并主动进 行处理 帮助我们随时发现系统的情况 以便进一步提高故障管理水平和效率 事件管理 及时发现故障并对故障事件进行快速处理 处理方式可以采取自 动或人工的处理方式 事件管理的目的是为了提高网络故障的处理效率 减少故 障处理时间 资源管理 对存在的资源信息进行管理 了解网络状态和配置 以便在设备 发生故障时根据相应的关系查找故障 拓扑和报表管理 该项管理功能是为了方便对报表和性能进行统计 为准确 分析维护效率和网络运行状况提供数据支持 3 1 4 管理开发测试及备份平台 管理开发测试及备份平台功能 实现在本系统上的测试平台功能开发 持续更新网络管理平台 此外 完成对现有电子政务网络管理平台备份 保持网络管理平台的可用性 当管理平台发生问题时 可以通过备份网络平台进行恢复 3 2 系统模块功能需求分析 3 2 1 智能管理平台 智能管理平台实现业务和用户管理提供基础安全管理 平台实现基于 B S 架 构 通过有效集成其他业务组件 并形成多个解决方案 系统管理平台不仅可以管理全线数据通信产品 也可实现对北电 3com Cisco 等主流厂商的数据通信设备进行管理 业务流程管理见下图 3 2 所示 图 3 2 统一应用业务流程管理 3 2 2 网络流量分析 网络管理人员可以通过流量分析不仅熟悉企业内网运行情况 发现并解决各 种网络问题 各种异常现象 而且也能方便的对网络进行优化 作为网络带宽优 化和设备投资等的参考 3 2 3 ACL 管理模块 ACL 管理功能定位于 ACL 网络基础资源管理系统 结合路由器设备和交换机 为其 ACL 资源管理 严格实现访问控制策略和对网络访问的权限控制 ACL 管理 不仅可以对设备访问控制独立的进行配置管理 也可作为 EAD 中 ACL 资源集中部 署和管理 方便管理员对 ACL 进行批量配置 提高解决方案的易用性 减轻网络 管理人员的工作量 既可实现对单设备的配置管理 也可方便用户实现对多设备 的批量配置管理 ACL 管理组件必须运行于智能管理平台上 不能独立运行 与智能管理平台 资源管理 拓扑管理等一起完成 ACL 资源的统一管理 并为其提供资源管理和统 一的规则集 简化了 ACL 的批量配置过程 提供了灵活 便捷的 ACL 管理模板 应用包过滤的业务 且提供了查看设备配置历史的功能和强大的处理机制 方便 了任务部署和管理 使其更加灵活方便 电子政务外网的 ACL 管理模块见下图 3 3 所示 图 3 3 ACL 管理模块 3 2 4 QoS 管理模块 用户可以对网络 QoS 进行图形化的配置 将设备上具体的 QoS 配置命令抽象 为通用 QoS 策略 简化了管理员对设备的配置操作 同时屏蔽了不同设备之间的 配置差异 使得管理端到端的网络差分服务变得简单快捷 用户可以更有效和经 济地规划使用现有网络资源 通过开放的体系框架 QoSM 可以与其他业务组件无缝集成 比如 1 QoS 部署依据 ACL 作流分类时 可以使用 ACL 管理模块先进行 ACL 定义 2 QoS 策略部署后 QoSM 为管理员提供 SLA Service Level Agreement 服务水平协议 工具 通过获取抖动 时延 丢包率等指标数据来量化 QoS 并 输出图形报表 3 结合使用网络流量分析 NTA 提供从流量监视到服务监管的完整解决方案 根据 iMC 提供的 QoS 解决方案以及相关组件 可以构建出如下的 QoS 管理业 务流程 电子政务 QoS 管理模块见下图 3 4 所示 图 3 4 QoS 管理模块 3 2 5 MPLS VPN 管理 该业务虽然对 IP 网络的管理提出了更高的要求 但仍然具有十分广阔的市 场前景 MPLS VPN 的网络管理包括网络管理 VPN 业务管理以及设备管理等功能 由 于仅仅靠人工进行管理往往出错 一旦出现了错误较难发现 且难于进行监控和 故障处理 因此 管理效率十分低 已不能满足迅速增长的业务需求 因此 一 个有效的 MPLS VPN 管理是开展 MPLS VPN 业务不可缺少的一环 参考 TMN TMF 规范 智能管理中心 MPLS VPN Manager 提供丰富的管理功能 涉及到业务管理 网络管理 设备管理等领域 主要功能包括 1 维护数据网络 监视网络故障和性能 2 按照网络规划 形成业务请求并进行审计和部署 3 进行业务故障和网络性能的分析 为保障业务的进行提供数据支持 MVM 立足于管理 MPLS VPN 网络 把传统的网络管理和 VPN 的业务部署 性能 监控和故障监控功能的无缝融合 是企业部署和管理 MPLS VPN 业务的高效管理 工具 MPLS VPN 管理平台见下图 3 5 所示 图 3 5 MPLS VPN 管理平台 3 2 6 智能分析报表 智能分析报表采用和网络管理平台一样的 B S 架构 实现了报表展示和报表 分析与管理平台的集成化 智能分析报表还拥有一整套工具 可以生成专用报表 所需的复杂报表 对于不同的使用者 不同的使用需求 提供了专业的报表设计 人员的开发需求 智能分析报表见下图 3 6 所示 图 3 6 智能分析报表 3 2 7 终端准入控制 对接入网络的用户终端安全使用的角度来看 终端产品的使用与安全控制十 分重要 对接入网络的用户进采用灵活的安全策略进行管理 对终端用户的网络 使用进行控制 加强用户主动防御的能力 提供实用的 高效的管理工具 首先对需要接入网络的用户 准入控制终端必须要对其进行身份认证 只有 通过了身份认证的终端用户才能根据制定的安全策略进行包括软件黑白名单 系 统补丁安装情况 病毒库更新情况等内容的安全检查 再根据实际检查情况决定 用户网络是否获取授权 终端准入控制管理见下图 3 7 所示 图 3 7 终端管理 3 2 8 用户行为审计 该组件是通过多种网络设备组网 其是通过对终端用户的上网行为进行审计 对非法网络行为和用户进行追查 以满足管理审计部门对用户网络访问和上网行 为审查的要求 用户行为审计组件包括 FLOW 日志 DIG 日志 NetStream 日志 NAT 日志等 查询和审计功能 管理员可以根据网络日志内容进行上网行为审计 3 3 系统非功能需求分析 结合这几年国家颁发的标准和规范 未来几年电子政务网络建设 主要会集 中几点展开 1 安全性 由于政府部门具有高度的保密性 因此 网络必须具备高度的安全性 并需 具备内部安全保护措施 其次信息安全等级保护相关规范 标准的制定和颁布 也对各政府部门必须建设合规性的安全网络提出了要求 2 网络承载能力 网络需要有足够的带宽和一定的数据处理能力以及相应的机制保证数据 视 频 话音的有效承载 并能提高电子政务网络的运行效率 3 QoS 保障 对音频 视频等业务需要进行服务质量保护 4 网络运行的稳定性保障 对全网设备进行有效管理 保障网络运行的高度稳定性 3 4 本章小结 本章提出了电子政务的总体功能需求分析 接着对各功能模块进行需求分析 与功能设计 将系统化分为 智能分析报表 ACL 管理 MPLS VPN 管理 终端准 入控制 智能管理 网络流量 QoS 管理 用户行为审计等模块 同时对系统的 非功能性需求进行了分析 第四章 系统总体设计 4 1 设计原则 系统设计时考虑的总体原则是 根据系统的使用要求 完全满足系统功能设 计需求 系统在设计时应尽量形成资源优化的系统总体设计方案 并充分考虑系 统先进性 可扩充性 整体性和合理性 4 1 1 先进性原则 近年来计算机网络技术飞速发展 系统在设计时应采用国际上认可的较成熟 和先进的计算机技术 系统在一定时间内能够适应技术发展变化和业务发展需求 的变化 系统设计的先进性原则体现在以下方面得以体现 1 系统应运用较先进的技术 2 系统结构运用开放的结构体系 3 软件的设计应充分考虑到后续发展 尽量避免二次投资 4 系统的设计应运用较先进的现代管理手段 保证系统科学性 4 1 2 实用性原则 实用性是软件在初步设计和详细设计过程中都应考虑的一种系统性能 从最 大限度地满足工作要求和软件的实际运用的角度来说 这个性能更为重要 软件 在设计时以下方面应充分考虑 软件使用单位业务层次和使用的可行性 方便性这些都是在系统总体设计应 充分考虑的环节 设计要始终把满足用户使用需求放在首要位置考虑 1 界面和接口设计应考虑用户使用特征进行优化设计 操作简单实用 界 面美观大方 2 人机操作界面设计要应充分考虑用户使用需要 3 中心管理软件可以实现对电子政务系统的网络管理 4 应采用总体设计与分步实施并行的设计方案 在总体设计中 为了使系 统始终与用户的使用需求保持一致 系统实施应进行业务处理层的低层管理 逐 步向中高层管理的过渡 这样做可以 不但可以提高系统的实用性 而且可以保 持系统建设良好的连续性 4 1 3 可靠性原则 安全可靠的管理方式和技术是系统在设计上需要考虑的问题 通过提高系统 性能 增加设计和控制流程等多种方式得以保障 保证其工作的高稳定性和高可 靠性 网络具有高度的安全性 严格保证各部门的安全隔离 同时具有对内部安 全的保护措施 其次信息安全等级保护相关规范 标准的制定和颁布 对各政府 部门必须建设合规性的安全网络 4 1 4 可扩展性与可移植性原则 1 系统的开发必须考虑到与其他单位系统之间的互联 因此在设计时要分 析现有需求并预测未来的增长 满足目前的需求 其结构要合理 以利于今后的 扩容和增加 对于未来的发展 要立足在现在的基础上升级改造 保护现有投资 2 网络要有足够的链路带宽 数据处理能力和相关机制来保证数据 视频 话音的有效承载 并能提高电子政务网络的运行效率 3 系统能根据政府电子政务业务快速发展需而要进行扩展与升级 系统从 开发语言 体系架构到各平台服务器的搭建也应考虑到系统的移植性 4 为实现系统与其它系统的数据标准接口 应采用开放性的平台 4 2 系统总体结构设计 4 2 1 总体结构 iMC 是基于 SOA 架构的统一管理中心 其为用户提供系统的全网解决方案 实现网络的按需构建 iMC 是 IToIP 系统管理的核心 为管理提供了方便的组件结构 包含 ACL 管 理 MPLS VPN 管理 无线管理 QoS 管理 NTA 网络流量分析 用户接入管理等 业务组件 用户可以根据自己的使用需要和网络情况选择所需要的组件 完全实 现按需建构的设计理念 下图 4 1 是智能管理中心的架构图 图 4 1 iMC 架构 从上图不难看出 管理系统包括智能管理平台和多个业务组件构成 管理平 台提供基础功能管理 如性能管理 故障管理 资源管理 用户管理等 业务组 件则提供了网络管理功能 各个组件相对独立 同时在管理平台中又进行了集成 保证了系统可扩展性 4 2 2 开放接口 在提供自身各种业务的扩展能力和融合能力的同时 系统还实现各种接口对 外开放 通过外部应用实现业务接口和业务融合管理对用户和业务以及网络资源 的管理 应用表示层 业务逻辑层 资源访问层 H3C iMC Framework 表示层 前台Web管理界面 Web Services接口 SNMP Radius等 浏览器外部应用 数据库 数据库访问 文件访问等设备资源访问 控制管理 业务融合管理和业务接口 用户管理 通用告警平台 性能监控平台 拓扑平台 图 4 2 管理中心的系统架构 软件架构设计包括以下架构 从底层向上依次为资源访问层 业务逻辑层以 及应用表示层 资源访问层 从数据库 后台进程等数据源获取相应数据 将数据转换为内 部对象 使得更加方便处理 实现对网络资源的控制管理和安全访问 业务逻辑层 提供对上层完整的业务接口 实现业务逻辑功能管理 事务控 制等相应操作 应用表示层 通过调用业务逻辑层接口可以实现表示层的所有业务功能 应 用表示层提供外部访问接口 让浏览器或第三方程序能访问业务逻辑功能 4 2 3 分级部署设计 1 功能描述 提供分级管理 通过专业版的网络分级管理对各分支网络进行管理 上级管理对下级管理的业务接管管理 下级所属设备 用户等资源上级网管 可以直接进行管理 分级部署包括下级管理向上级汇总信息 上级管理向下级管理发布信息等功 能 其不仅和业务特性相关还与企业的应用环境有很大关系 系统采取的策略是 在初始设计时只考虑简单基础功能 而后期可以根据使用者的需求进行增量开发 2 实现技术 a 下级网管的监控 上级网管对下级网管的权限可以进行管理 同时下级网管也将重要告警上报 给上级网管 下级网管相当于上级网管的一个设备 在上级网管的状态中 下级网管状态 就同设备状态一样 其告警级别也是和设备的级别相关的 下级网管告警有两种 形式 一种是上级网管对下级网管的监控产生的告警 另外一种是下级网管对上 级网管的上报的告警 b 分级管理建立 上级网管的管理是运用主动方式 它具有对下级网管进行多种操作的功能 操作过程首先是将下级设备增加到上级网管的管理系统中来 再利用上级网管的 增加下级网管功能 将普通的计算机或设备设置为下级网管 在增加了下级网管的同时 上级网管也必须指定其账户 密码以及登陆端口 号 当下级网管的密码和其他信息发生改变时 上级网管能自动收到相应的通知 此时处理上下级网管关系就同处理设备一样 同时对设备参数配置和登陆信息配 置一样 4 2 4 分布式部署 iMC 对多节点的分布式运行及安装 以适应企业网络和运营商对规模和可运 行性能的要求 对于同一 iMC 产品 其不同的组件是分布在不同的服务器之上的 这样是为了保证负载均衡的 也可以提高产品的高可用性 将前台 Web 服务 资源模块和 MC 平台等相关业务组件部署在主服务器端 其他的业务则在从服务器上按照使用需求进行部署 对主从服务器的管理采用 Web 界面配置进行管理 图 4 3 分布式部署和集中式部署 4 2 5 分权部署 管理员可以通过远程登录的方式 对基于 B S 架构的 iMC 管理中心进行管理 管理员还可以通过对设备和用户进行分组管理 指定管理权限和登录角色 对管 理员 操作员和一般用户进行分权 分角色和分资源多层次的管理 对于部署在省的网管系统 可以设立各地市的管理维护人员的账户和设备管 理权限 保证各地市的管理员对所属地市设备的管理 从而在一套管理系统中实 现对多个管理员的管理权限分配 iMC 还提供了管理员在线监控管理功能 通过在线监控记录下当前登录的管 理员和操作员及一般用户的信息 登录时间和登录 IP 等 管理员并可以对在线 的用户进行注销 限制 IP 登录等操作 4 2 6 双机热备 iMC 服务器因为其高可靠性和高稳定运行性保证了核心中枢的可靠性 双击 热备系统的使用 为 iMC 更加可靠运行提供了更有效的保障 在系统中 通过采用至少两台计算机以上来实现对数据的备份的方案成为双 击热备系统 它保证了数据和应用的可靠性 各个节点在双机热备系统中 都是 按照自己进程独立运行的 对于网络来说好比一个独立的单一系统 同时又可以 互相通信 协作 提供各种数据和资源 相对单一服务器来说 它具有高可靠性 和支持对应用程序延伸性 模块化增长容量的需求 对于多台 iMC 服务器之间的管理 我们可以采取群集管理的方式 双机热备 系统中 群集管理具有重要的作用 所有经过群集管理的主机对外提供一个访问 地址 所有的 SNMP 报文等都需要主机与管理对象的数据交互 为了有效的保护数据 避免由于故障对整个系统运行的影响 iMC 需要确定 磁盘冗余备份方案 通过磁盘阵列来存储数据库数据和其他应用数据 而双机备 份系统则可以共享一个存储空间 当其中一台出现了问题 另外台计算机则可以 快速对所有数据和报文的处理 采用双机热备技术以及支持群集管理的软件系统和磁盘阵列技术的高可靠性 iMC 在保证网络计算机和存储的可靠性上 对网络设备管理和安全策略服务器稳 定运行提供了保障 4 3 本章小结 本章对电子政务网络管理系统的总体结构进行了规划和设计 指出了电子政 务系统系统的开发应具有可移植性 可靠性 先进性 实用性等 同时本章也对 双机热备 分全部输 开放接口 分布式部署 分级部署等关键技术进行了设计 和研究 第五章 系统功能的详细设计 5 1 开发环境 电子政务网络管理系统的设计开发环境如下 1 操作系统 Linux 具体的版本是 Ubuntu 8 10 2 开发语言 java 语言 3 数据库工具 SQL server 4 技术框架 B S 整体框架 5 2 智能管理平台模块设计 智能管理平台实现业务和用户的融合管理 网络资源管理 并对拓扑 网络 资源 性能管理 故障管理 用户管理提供基础安全管理 平台实现基于 B S 架 构 通过有效集成其他业务组件 并形成多个解决方案 系统管理平台不仅可以管理全线数据通信产品 也可实现对北电 3com Cisco 等主流厂商的数据通信设备进行管理 智能管理中心系统设计架构见下图 5 1 所示 应用表示层 业务逻辑层 资源访问层 H3C iMC Framework 表示层 前台Web管理界面 Web Services接口 SNMP Radius等 浏览器外部应用 数据库 数据库访问 文件访问等设备资源访问 控制管理 业务融合管理和业务接口 用户管理 通用告警平台 性能监控平台 拓扑平台 图5 1 智能管理中心的系统设计架构 5 2 1 拓扑管理 拓扑管理是将网络拓扑的解决方案通过直观的方式提供给用户 以便实现对 网络设备资源的统一管理 管理内容包括 1 显示告警状态 连接状态及设备状态信息 故障管理和性能管理都与拓扑功能相关 企业信息状态在拓扑图上都能清晰 展示 配置变化 接口连通 网络带宽等都能通过拓扑图了解 不同颜色代表了 不同故障 而节点颜色又反映出了设备的运行状态 2 自定义拓扑的支持 传统管理软件往往仅支持自动网络拓扑发现功能 而自动发现的网络拓扑结 构是设备图标的简单堆放 在系统的展示重点设备和网络层次方面不能全面的体 现 因此 给管理带来了相当大的难度 为解决这个问题 拓扑功能必须支持自定义功能 自定义功能是的管理人员 可以灵活的根据网络的