网络管理系统建议(精选8篇)
(1)网络管理的重要性
对于一个应急平台网络,需要为各接入单位提供端到端的数据和其它类型的业务。同时为了提高设备和网络的投资效率,所有相关业务的承载网和接入网都需要本着资源共享、业务综合的原则进行统一规划。
面对上述业务提供中遇到的挑战,如果只依靠采用先进的技术和硬件设备是不够的,因为不论多先进的网络,如果缺乏一套专业完善的网络管理系统也无法保障能为用户提供高效、优质的网络服务。
利用网络管理系统提供的专业管理功能,政务信息网的网络管理员需要实现对本地传输和接入网络从物理链路到上层复杂应用和业务的分层次集中管理,进而提高网络的可管理性和运行的稳定性,缩短信息网在提供新业务时的开通周期。通过简化网络管理流程,提高管理。
(2)网络管理软件的要求
政务信息网的网络系统有其自身的显著特点,如网络规模较大,设备类型和所提供服务复杂,网络的可用性要求高等等。因此信息网用户对其网络管理系统也有很高的要求,不但要求能管理网络中的所有设备、服务,还要符合电信标准并能适应其网络规模,并提供极高的系统和管理稳定性。
针对信息网用户的上述网络管理需求,管理系统在管理特性上具有下列特点: 基于公共的管理框架。为便于管理系统各功能模块间进行管理信息的共享和数据交换,所有管理体系中的其它管理工具和模块都与之进行集成,由其作为整个管理系统的支撑平台。
模块化设计。包含了一组提供不同管理功能的管理工具,各管理工具即可以独立工作也可以通过集成共享管理信息。在网元设备管理层,通过选择集成在其管理框架上的不同网元设备模块,网络管理员可以管理网络中的任何网元硬件设备。在服务和业务管理层,网络管理员可以通过选择不同的管理模块实现网络容量规划管理、配置管理、故障管理、性能管理和计费管理等一系列管理功能。这种模块化设计保证了用户可以根据自己的管理需求构建最符合要求的管理系统,节省用户的投资。
高系统强壮性。并运行在NT或者Unix管理服务器平台上,管理软件自
身具有良好的系统强壮性,符合信息网用户对管理系统高可用性的要求。 优秀的规模可扩展性。管理服务器不但支持单机中央处理模式,也同时
支持多服务器分布式处理模式,并能实现从中央处理模式向分布式处理模式地平滑过渡。可保证网络管理系统能适应用户网络规模的增长。 高容错性。管理系统中的管理工具都支持双机主备工作方式,当主管理
服务器出现故障时,备用管理服务器可以接管主服务器的管理职能,保障管理系统的不间断运行。
支持多种网络和设备管理标准。在网络层支持SNMPv3管理标准。 提供安全认证和用户分权的管理机制。管理员首先需要登录才能使用管
理系统对网络进行管理,这样就保证了只有拥有合法授权的管理员才能使用管理系统。同时可以利用管理系统的管理员分权机制,定义每一个登录的管理员所拥有的管理权限,进一步确保每个管理员只能管理他职责范围内网络资源。
(3)网络管理建议方案
网络管理软件是对数据通信设备如路由器、交换机等进行统一管理和维护的网管产品,位于网络解决方案的管理层,能够实现网元管理和网络管理的功能。我们建议用户在选择网管产品时尽量选择与数据通信设备品牌相同的网管产品为用户提供全网解决方案。
网络管理软件需要基于灵活的组件化结构,包括网元管理平台、广域网管理系统、局域网管理系统、资源管理系统等,用户可以根据自己的管理需要和网络情况灵活选择自己需要的组件,真正实现“按需建构”。
此外,网络管理软件需要能够集成到SNMPc、HP Openview、以及iManager N2000等一些通用的网管平台,给用户提供整合的统一网管解决方案。
整个网络解决方案分为两个层次,上层选用SNMPc网管平台,提供拓扑发现和告警功能,下层为广域网管理系统、局域网管理系统,提供具体单个设备的面板配置功能。两层软件配合使用。
所选择的网管平台需具备以下功能和特性:
网络集中监视
网络管理软件需具有统一拓扑发现功能,实现全网监控,可以实时监控所有设备的运行状况,并根据网络运行环境变化提供合适的方式对网络参数进行配置修改,保证网络以最优性能正常运行。
全网设备的统一拓扑视图;
拓扑自动发现,拓扑结构动态刷新;
可视化操作方式:拓扑视图节点直接点击进入设备操作面板;
在网络、设备状态改变时,改变节点颜色,提示用户;
对网络设备进行定时(轮询间隔时间可配置)的轮巡监视和状态刷
新并表现在网络视图上;
支持拓扑过滤,让用户关注所关心的网络设备情况;
支持快速查找拓扑对象,并在导航树和拓扑视图中定位该拓扑对象; 故障管理
故障管理主要功能是对全网设备的告警信息和运行信息进行实时监控,查询和统计设备的告警信息。
告警实时监视,提供告警声光提示,支持外接告警箱;
支持告警转到Email、手机短信;
支持告警过滤,让用户关注重要的告警,查询结果可生成报表; 支持告警级别重新定义,支持告警转存,保证系统的运行效率和稳
定性;
支持告警拓扑定位,将显示的焦点定位到产生选定告警的拓扑对象; 支持告警相关性分析,包括屏蔽重复告警、屏蔽闪断告警、屏蔽
root-cause告警等。
集群管理
针对大量二层交换机设备的应用环境,网络管理软件需提供集群管理功能,通过一个指定公网IP的设备(称作命令交换机)对网络进行管理。
节省公网IP地址资源;
实现对一组设备统一、集中、批量配置管理;
实现设备的集中维护管理;
网络拓扑信息自动收集、维护,动态更新;
实现方便的软件升级、配置数据备份、配置数据恢复;
堆叠管理
网络管理软件通过堆叠管理,可以集中管理较大量的低端设备,并且为用户提供统一的网管界面,方便用户对大量设备的统一管理维护。
流量性能监控
网络管理软件可以统计不同线路的利用情况,不同资源的利用情况,为优化或扩充网络提供依据。网络管理软件提供流量监控工具,能够检测网络设备端口流量变化,它使得网络管理者能够直观地观测设备流量的变化,从而对网络设备进行有效的管理。
故障定位与地址反查
针对最为常见的端口故障,网络管理软件需提供便捷的定位检测工具——路径跟踪和端口环回测试;当用户报告网络端口使用异常时,网络管理员可以通过网管对指定用户端口做环回测试,直接定位端口故障。
网管软件提供的端口反查功能需支持MAC地址端口反查和IP地址端口反查方式,使用时分别输入终端用户的MAC地址或IP地址,能够定位该终端用户连接的交换机及交换机的端口,帮助网络管理员及早定位非法报文接入网络的原始端口,及时关闭端口,防止一些违规用户进行非法操作比如滥发报文、访问非法站点等,危害网络安全。
RMON管理
网络管理软件的RMON管理应包含如下功能:
统计组的配置及数据浏览;
历史组的配置及数据浏览;
告警组的配置及浏览;
事件组的配置及浏览;
扩展告警组的配置及浏览;
Web特性
网络管理软件需提供Web特性,可以使用户不安装客户端,随时随地管理网络,降低管理网络的难度与强度,使网络运维过程流程化,快捷地获得设备各类信息。
提供设备日志分析工具,使用户及时了解网络中设备运行状况; 通过定期轮询机制,帮助用户及时了解网络关键设备的在线情况; 提供批量配置功能,将用户从烦琐重复的配置工作中解脱;
提供设备配置文件管理功能,帮助用户建立配置文件版本管理机制,减少灾难情况下网络的恢复时间;
1网络运维管理需求分析
网络运维管理系统是现代企业办公的必备基础要素, 其主要目标是实现对企业网络运行的实时监控与维护, 确保企业网络安全、稳定、有序运行, 保障企业各项业务及相关信息系统正常运行。网络运行不间歇、不可逆, 同时还具有高风险集中等特点, 尤其是现在网络技术日新月异, 使得网络在成为企业办公必备要素的同时, 也为企业的经营管理带来了巨大风险。这就需要建立流程化、智能化网络运维管理系统, 这既是现代企业适应市场发展需求的必然要求, 也是企业网络运维管理系统在信息时代发展的必然趋势。
企业网络运维管理系统需要具备以下几方面的核心功能 (如图1所示) 。一是性能管理, 其是企业网络运维管理的关键功能, 其主要管理内容包括对企业内部网络各项指标及配置的相关设备进行状态监测、性能监测、故障预警等, 对网络运行带宽占用性能等的实时监测;二是故障管理, 企业网络运行会受到多种因素的影响而发生故障, 在网络运行状态出现异常以及相关设备存在故障时, 故障管理模块就会对引发故障的相关因素进行纠正处理, 将网络及时有效恢复到正常运行状态;三是资源管理, 网络资源具有多样化特点, 主要包括网络地址空间、网络宽带、网络设备等各种软硬件资源。网络运维管理系统中的资源管理会结合企业各项业务对相应资源的需求, 设置合理的专线网络带宽、网络防火墙等资源参数, 保障系统正常运行, 实现资源按需分配;四是变更管理, 主要是针对更新、改变网络配置相关参数的管理;五是配置管理, 主要管理网络运行参数及相关设置;六是日志管理, 存储与管理系统的各项运行状态数据信息及用户操作信息, 实现各项操作的可追踪与可溯源。
2面向流程的网络运维管理系统设计
前文提到了企业网络运维管理的需求, 下面将结合流程化管理技术, 提出面向流程的网络运维管理系统框架, 推进网络运维管理系统的有效应用。
2.1流程化管理技术
流程化管理技术是基于各项业务开展的整个流程而发展起来的一种现代化管理手段, 以企业整体目标为出发点, 将企业各个部门中的各项业务管理看作一个完整流程, 以客户为导向, 组织实施企业的各项工作, 简化各项业务管理, 高效开展企业的各项业务。从本质上来说, 网络运维管理系统主要是解决网络服务质量问题, 结合企业办公特点, 根据网络运维需求, 细致划分运维管理功能, 并形成相对独立的运维业务, 便于后期流程化网络运维管理系统的优化和设计。因此, 在分析与设计网络运维管理系统时有效结合流程化管理技术, 构建基于流程化的网络运维管理系统, 促进企业网络运维管理信息化和智能化的提升。
2.2网络运维管理系统框架
面向流程化的网络运维管理系统框架 (如图2所示) , 包括了4个不同的层次, 分别是设备层、数据层、功能层与应用层, 各个层次之间相互提供数据服务, 完成系统的功能操作, 保障网络运维管理系统安全、有序运行。并且各个层次之间的联系形成了一个自底向上数据分析、自顶向下操作处理的监管体系。下面具体分析系统中各个层次所具备的主要作用。
2.2.1设备层
设备层的组成包括构建网络的各种设备、应用信息系统等, 是系统与外部连接的基础, 也是整个系统的最底层, 该层次是网络运维管理的核心目标。在设计与应用该层次的过程中, 要综合考虑整个系统的负载, 设置较多的预留接口, 便于网络运维管理系统后期扩展。
2.2.2数据层
数据层是网络运维管理系统的数据中心, 主要负责读取设备层的监控数据并将其存储于独立的数据库, 之后根据功能层的数据需求, 对比、分析数据中心的数据, 形成功能层所需的数据结构, 并为其提供相应的数据服务。
2.2.3功能层
功能层是基于流程数据, 利用流程建模与定制工具, 流程化设计企业网络运维管理的各项业务, 进而形成众多独立的、可重复进行的管理流程, 具体的管理流程内容包括性能、故障、资源、变更、配置等。另外, 功能层是整个网络运维管理系统的核心, 其还包括日志管理模块, 可以自动、及时、有效记录与数据备份企业的各项业务操作流程, 便于记录查询与异常操作取证。
2.2.4应用层
企业网络运维管理系统的应用层面向的是系统用户, 是系统的输出部分, 主要功能是提供人机交互接口, 便于各项管理的顺利操作。应用层包括了一系列应用内容, 主要有: (1) 网络性能监控与网络故障检测, 这两部分是网络运维管理系统的核心应用, 统计、对比、分析系统采集到的网络运行数据, 并利用多元可视化技术实时体现网络运行参数, 同时能够及时预警网络运行出现的异常及故障; (2) 网络故障恢复, 根据以往故障处理的经验, 预警当下网络运行出现的故障, 并辅助用户进行有效处理; (3) 网络变更管理、网络配置管理、用户管理, 这些是必要的辅助应用, 更改和存储部分网络资源以及系统与用户参数; (4) 日志查询, 是检索与查询系统备份的日志, 方便用户调查取证。
3结语
综上所述, 基于流程化管理技术的网络运维管理系统, 具有多功能、可扩展、多层次等显著特点, 对促进企业网络运维服务质量提升具有积极作用, 同时也为企业信息化建设奠定了坚实技术基础。但也不可避免地存在一些不足, 还需要后期加强实践和完善。
摘要:信息时代的信息技术水平不断提高, 各个领域的信息化建设逐步完善, 这就需要先进的网络运维管理系统来满足现代企业的网络运维要求。笔者围绕现代企业网络运维管理需求, 分析了面向流程的网络运维管理系统设计, 以实现集成化、规范化、自动化的网络运维管理, 希望能够为业内人士的相关研究提供一些思路。
关键词:网络运维,管理系统,优化
参考文献
[1]范文星.基于Django的网络运维管理系统的设计与实现[J].计算机科学, 2012 (S2) :175-177.
[2]张烨, 马家奇, 杨功焕.基于ITIL的中国疾控中心网络运维管理适宜模式研究[J].现代预防医学, 2010 (23) :4465-4467.
[3]符嵘.高效的网络运维管理设计[J].电脑知识与技术, 2014 (10) :2199-2201.
关键词:网络环境;高校;后勤管理
引言
信息化的发展主要是以数字化作为核心技术,在高校中的各个层面得到了应用,网络环境下的高校后勤管理中,信息互联的作用下,就能将各后勤部门的信息交换高效完成,在管理工作的效率上得到了有效提升。高校后勤管理过程中,信息的正常化运行是管理效率的决定因素,所以在网络下就要加强后勤管理的科学性,让后勤管理成为保障学校管理发展的重要基础。
1.网络环境概述
电子计算机和现代的通信技术的结合就为人类创造出了新的信息环境,而网络环境的发展在用户和信息资源以及系统方面得到了融合,为人们的信息传递以及资源联结等服务也有了提供。这样就能够使得分散的信息资源科不受地域以及时间和空间的限制方便人们的获取利用。网络环境自身的优越性在高校后勤管理中的应用也发挥着重要作用,信息网络使得高校后勤管理水平有了很大程度提升[1]。另外在电子政务层面的推广也有着积极作用,通过电子政务来对高校后勤办公信息工作实施管理,就能在办公自动化目标上得以实现。网络环境下的高校后勤管理对高校的未来发展也会在很大程度上起到推动作用,只有重视网络环境在高校后勤管理中的建设,才能保障高校后勤的健康发展。
2.网络背景下高校后勤管理特征分析
网络环境下的高校后勤管理过程和以往就有着很大的不同,在管理工作中是通过网络化的形式存在的,主要能够通过多形式的网上交流功能来实现具体的工作事宜交流沟通,在交互性的特征上体现的较为显著。具体的交流工具可通过电子邮件以及讨论组和网络会议等形式呈现,师生通过对网络中特定栏目的了解对学生日常运行情况能够得到更深的认识。在管理中的信息主要有后勤电子商务系统,主要就是进行实施网上订餐以及二手市场和网上订房所用[2]。
另外还有后勤远程办公系统以及服务监督系统等,后勤管理中的信息工作网络化模式的应用是和以往的管理模式有着全新改变的,能够提供诸多智能化后勤服务设施设备,例如在电子燃气以及电子电表和食堂售饭设备等方面也有着呈现。例如在用水计量以及用点击量的电子水电表,就对以往的上门查抄表收费的管理方式得到了优化发展,只需要登录到高校的信息化网站,对相应的页面输入登录就能网上进行付费。
3.相关建议探讨
3.1加强信息化管理。对高校的后勤管理在网络化的实现下,其系统主要是几种比较重要的体系结构,其中在网络的高校后勤管理信息系统下,作为信息系统的具体应用结构多是通过浏览器服务器的模式实施的多层体系结构,这一结构也是通过WEB应用程序方式所提供的,在客户端软件方面主要是采用的因特网浏览器软件,在这一多层结构的模式应用上是当前比较广泛的。在具体的信息化管理过程中要及时的转变工作职能,建立新型的高校后勤网络平台,要能走出以往的工作误区,对后勤工作管理方式进行创新,要树立服务第一的思想,并向着高效管理的效率追求,着眼于长期的发展,将网络信息化的管理规划工作做好[3]。在具体管理过程中要有针对性的实施,将网络化的管理内容得到有效充实,在技术和思维方式上加强整合,并将其在后勤管理工作中得到落实。
除此之外,要能在信息化管理中能利用的资源进行整合利用,深化网络信息化的应用意识,从而为高校后勤网络信息化的推动创造良好氛围。这就需要对高校后勤的领导干部在信息化管理的意识上进行强化,在多种后勤媒体的应用下,对后勤管理信息化加强宣传的力度。另外在信息支撑平台的重视程度方面也要能得到加强,将后勤办公的效率有效提升。
3.2提升网络安全。对高校后勤管理过程中采用网络信息化技术,这就需要在网络的安全层面得到有效提升,在WEB系统的运行下,为能够将数据库的安全得到有效保障避免数据信息的破坏,就要能够对数据信息实施备份处理。信息化发展越深入,保障网络安全就越重要,保障网络安全需要培养网络安全专业人才和制定严密的安全制度,更需要提升高校后勤网络管理人员的网络安全素养。加大网络安全的宣传以及拓展宣传途径,使宣传效果实现最大化[4]。同时,网络安全宣传要在长效上下工夫,不能局限于“宣传周”期间,要经常性地组织宣传团队到各后勤部门进行网络安全知识的宣传,让后勤部门人员感受到网络安全的重要性,并掌握保障网络安全的技能,维护好高校后勤部门的网络秩序的良好运行。
3.3加强专业人员培养。高校后勤部门的人力资源建设要能进一步强化,将整体管理队伍水平和专业素养得以提升,高校在后勤部门管理人才的聘任和选拔过程中,要善于通过对信息化技术人才的应用和培训,使其具备专业化的信息化管理水平,从而才能更好的服务于后勤部门。网络化的办公和常规办公有着很大的区别,需要人员在硬件知识以及软件知识上有更多的了解,在具体的应用过程中技能也要达到相应要求,所以对办公人员和管理人员的信息化素养的加强和技能培训就有着其必要性[5]。同时,高校在这一方面的资金投入能充分,让培训工作顺利的实施。
4.结语
总而言之,保障高校后勤管理就是对学校整体管理水平提升的重要基础,在后勤层面得到了完善发展,才能对其他方面的发展提供物质上的需求。在网络化的背景下,高校后勤管理就有着很大的挑战,所以要迎难而上积极的探索新的管理模式,为高校的进一步发展提供动力,此次主要对网络下高校后勤管理特征和策略实施进行了重点分析,希望此次理论研究对实际发展有所裨益。
参考文献:
[1]徐建涛.创建高校后勤文化,促进高校后勤服务[J].高校后勤研究.2013(05)
[2]陈永莉.高校后勤数字化管理的探讨[J].山西高等学校社会科学学报.2014(07)
[3]赵力海.高校后勤信息化管理探索[J].中国科教创新导刊.2013(31)
[4]龚守相,张国安.深化高校后勤社会化改革 建立新型高校后勤服务体系[J].科技进步与对策.2014(12)
[5]邱友媚.高校后勤社会化服务功能的内生和外化[J].科技进步与对策.2013(12)
这是一次完全建立在网上的教师培训,我们对八模块的网络教学活动进行了认真、细致的设计,努力为您营造具有网络对话特色、能够分享您的成功教学经验的网上学习经历。
现在网络活动快要结束了,请您谈谈对这次培训的反思和总结,例如:
1.你觉得在哪些环节收获最大?
2.你对哪些人(教师、学员)的帖子印象最深?
3.如果说面对面教学也有优、良、中、差之分的话,你觉得这次的网络学习的质量处在哪个层次上?
4.你觉得哪些教学活动还可以改进?您的改进建议是什么?
5.从学员的身份出发,你觉得你能跟上整个教学步骤地原因是什么?如果你担任网络教师的话,你觉得如何引导学生,积极参与各项网络教学活动?
请你一定要参与这个教学环节。这是一个“必修”环节,只要参与就能得到分数。所有的内容我们都欢迎。
这是一个自由讨论的论坛。您一定要发表自己的观点。是否回帖,不做统一要求,各位学员可以针对他人的帖子自由发言,讨论交流你们的学习体会。
网络教师培训的一点看法
早春二月,春寒料峭,我有幸参加了咸阳市第三期中小学教师网络培训,此次培训已近尾声,再回首,我感慨良多,受益匪浅。
一、感慨
1、社会发展日新月异,知识更替速度令人惊叹。选择了教师作为职业,学习培训将伴你一生。一个月的培训虽然紧张、辛苦,但也愉快、充实。
2、发e-mail向老师请教,在老师的指导下修改作业,和同班学员在班级讨论区发帖交流,几回回这样的感觉只在梦里,如今有幸做一会学生,只能说“做学生的感觉真好”。
二、收获
1、更新理念,加强实践。2003年我第一次参加新课改培训,如今已近十年,这其中也多次参加短期听课学习、培训。总体的感觉是学习和实践两张皮,学是学,该怎么教还是怎么教。这次培训模式,整个过程设计独具匠心,阅读环节呈现最新的教育教学理念,讨论环节让人沉下身、静下心来思考探究总结提升,做作业更是把所学用于实践、加以巩固。
2、八个模块的学习,我都有收获,其中最大的算第三、五、六、七模块。它们让我学到课前如何做深入细致的前端分析,如何科学的选择使用各种媒体,如何选择材料做ppt课件。Ppt制作曾有接触,但这次的学习更为系统。Word文档修改模式、excel表格里面统计图表的制作也是这次的收获。“表现性评价”也很符合当前教育理念。
3、浏览学员帖子,张瑞林、黄群峰、杨华、翟莉芝等老师的帖子给我的印象较深。她们的每篇帖子观点鲜明,能贴近教学实际加以阐述,给我启发很大。
4、辅导我们5班的魏良科老师敬业的工作态度也给我留下深刻的印象。原想网络培训都是走过场,谁会认真?没想到魏老师对每个学员的每篇帖子和每次作业除过给成绩,更重要的是有认真细致的评语。魏老师的批语让我深深的感动,同时对我也是一种鼓励和鞭策。
三、优点
如果说面对面教学也有优、良、中、差之分的话,我觉得这次的网络学习的质量处在良的层次上。网络培训知识容量大、系统性强、理念新;学习灵活度高,足不出户就能完成所有的学习任务;经济实惠也是很明显的优点。
四、建议
1、学员讨论时间最好有所限定,比如晚上8:00——11:00,这样同时在线人数多,大家相互回应话题,讨论气氛会热烈些。
2、作业文件大小规定为2MB以内,我做的ppt课件远远超出2MB,无法上传,只得忍痛割爱裁剪好多,弄得面目全非。建议ppt是否限定大点。
例行维护是一种预防性的维护。它是指在设备的正常运行过程中,为及时发现并消除设备所存在的缺陷或隐患、维持设备的健康水平,从而使系统能够长期安全、稳定、可靠地运行而对设备进行的定期检查与保养。
2.1.2例行维护的分类
2.1.2.1日常例行维护
日常例行维护是指每天进行的、维护过程相对简单、并可由一般维护人员实施的维护操作,如告警系统检查、设备运行检查等。
2.1.2.2定期例行维护
定期维护是指按一定周期进行的、维护过程相对复杂、且多数情况下须由经过专门培训的维护人员实施的维护操作,如定期检查供电系统、定期检查接地系统、定期进行设备除尘等。
2.1.3常见维护项目:机房维护
2.1.3.1机房温度状况
长期工作环境温度: 0℃~45℃。短期工作环境温度:-5℃~55℃。若机房的环境温度长期不能满足要求,运营商应考虑检修或更换机房的空调系统。检查空调制冷度、开关情况等,空调制冷效果良好,开关接触良好。说明:短期工作条件是指连续不超过48小时和每年累计不超过15天。
2.1.3.2机房湿度状况
在正常情况下,机房的长期工作环境相对湿度应在5%RH~85%RH之间,不结露;短期工作环境相对湿度应在0%RH~95%RH之间,不结露。若机房的相对湿度过大,运营商应考虑为机房安装除湿设备;若机房的相对湿度过小,运营商应考虑为机房安装加湿设备。
2.1.4常见维护项目:基本信息维护
告警:确认无告警.如果有告警,需要记录,对于严重以上告警需并立即分析并处理。
日志:确认没有大量重复的日志信息。如果有这种情况出现,需要立即分析并处理。
配臵文件:运行配臵需要与保存过的配臵相同。配臵必须与用户的要求保持一致。主备板的配臵文件名称、文件大小、文件保存的时间必须完全一致。
CF卡:cfcard里的文件都必须是有用的,否则请执行delete /unreserved命令删除。
LICENSE信息:确认License文件已经激活,且在运行截至日期“ Run time”之内。
补丁信息:补丁文件必须与实际要求一致,建议能加载华为公司发布的该产品版本对应的最新的补丁文件。补丁必须已经生效,即“ Total Patch Unit”的数量和“ Running Patch Unit”的数量一致。
2.1.5常见维护项目:设备运行状况
风扇状态:确认风扇的“ present”为“ YES”。风扇的“ register”为“ YES”。
电源状态:确认电源的“ State”为“ On”。“ Present”为“ YES”的电源的“ State”为“ Supply”。
设备温度,电压:应该在上下限之间,即“ Status”为“ normal”。系统时间:通过命令查询系统日期和时间。时间应与当地实际时间一致(时间差不大于5分钟)。如果不合格,请执行clock命令修改系统时间或者NTP。
CPU及内存占用率:CPU的“ CPU Usage”,内存的占用率应低于“UpperLimit”的值。如果长时间过高,应检查设备,查询原因。
接口流量:把当前流量和接口带宽比较,如果使用率超过端口带宽的80%,需要记录并确认。并检查接口下的入方向和出方向是否有错误统计,重点关注错误统计的增长情况,并且参考出现错误包的时间间隔。
2.1.6常见维护项目:设备运行状况
单板运行状态:确认单板“ Online”为“ Present”。单板“ Power”为“ PowerOn”。单板“ Register”为“ Registered”。单板“ Alarm”为“ Normal”。单板无非正常复位现象。
主备状态:在设备软硬件正常,主机版本一致的情况下应该显示以下信息(以S9312为例)。
Slot 7 HA FSM State(master): realtime or routine backup.Slot 8 HA FSM State(slave): receiving realtime or routine data.如果没有备板,则显示“ Slot D HA FSM State(master): waiting for the slave to be inserted.”。
系统软件及启动文件:确认设备的启动文件正确。正常情况下,显示的系统和各单板的软件版本号与要求的相符。如果是双主控设备,要求主备用主控板版本一致。
2.1.7常见维护项目:清洁防尘网
防尘网主要作用是为机框、机箱内部各组件的散热进风提供灰尘过滤功能。防尘网无需供电,可根据需要随时插拔,不影响设备的运行,方便随时清洁。
2.1.8常见维护项目:清洁风扇框
设备的运行过程中,风扇框中的风扇叶片、控制电路板等部位会吸附其周围空气中的尘埃而形成积累,当这种尘埃积累达到一定的程度时,它不仅影响风扇框的稳定运行,其积累的尘埃还会成为业务机框的污染源,从而对设备的稳定运行产生潜在的威胁。因此为确保设备能够长期稳定运行,维护人员应定期(建议每年一次)对每个风扇框进行除尘维护。
2.1.9常见维护项目:清洁单板
在设备的运行过程中,由于单板带电以及在设备散热过程中的空气对流等原因,单板将不可避免地吸附空气中的带电离子或尘埃而形成积累,空气的洁净度愈差、相对湿度愈低,这种吸附过程就愈强烈。当这种尘埃积累达到一定的程度时,将严重影响到单板的散热效率与电气绝缘性能,从而对设备的稳定运行产生
潜在的威胁。为确保设备能够长期稳定运行,维护人员应定期(建议每两年一次)对机柜内的所有单板进行除尘维护。
2.1.10常见维护项目:备份配置文件
配置文件可通过如下三种方法进行备份: 直接屏幕拷贝在命令行界面上,执行display currentconfiguration命令,并拷贝所有显示信息到TXT文本文件中,从而将配臵文件备份到维护终端的硬盘中。 通过TFTP备份配臵文件 通过FTP备份配臵文件
2.1.11应急维护概述
应急维护是一种突发性的维护,是指系统或设备发生紧急事故,如突然断电、设备业务中断时,为迅速排除故障、恢复系统或设备的正常运行、尽量挽回或减少事故损失而进行的故障处理措施。应急维护另外一个作用是在已知的大业务量即将到来之前,给设备维护人员提供应急指导,采取有针对性的预防措施,维持整个系统的正常运行,防止超大业务量导致的系统故障。
2.1.11.1设备类故障应急维护流程
2.1.11.2业务类故障应急维护流程
2.1.11.3设备故障信息收集方法
设备信息: 使用display device命令进行收集。 温度信息:使用display temperature命令进行收集。 CPU使用信息:使用display cpu-usage命令进行收集。 路由表信息:使用display ip routing-table命令进行收集。 日志信息:使用display logbuffer命令进行收集。 告警信息:使用display trapbuffer命令进行收集。
配置信息:使用display current-configuration命令进行收集。 设备诊断信息:使用display diagnostic-information命令进行收集。 接口信息:使用display interface命令进行收集。
网络连通信息:使用ping命令尝试连接各相邻节点,并记录结果
2.2防火墙产品维护介绍 2.2.1防火墙概述
网络安全包括基础设施安全、边界安全和管理安全等全方位策略
防火墙的主要作用是划分边界安全,实现关键系统与外部环境的安全隔离,保护内部网络免受外部攻击
与路由器相比,防火墙提供了更丰富的安全防御策略,提高了安全策略下数据报转发速率
由于防火墙用于边界安全,因此往往兼备NAT、VPN等功能
2.2.2防火墙的分类
按照防火墙实现的方式,一般把防火墙分为如下几类: 包过滤防火墙(Packet Filtering)包过滤利用定义的特定规则过滤数据包,防火墙直接获得数据包的IP源地址、目的地址、TCP/ UDP的源端口、和TCP/UDP的目的端口。
包过滤防火墙简单,但是缺乏灵活性,对一些动态协商端口没有办法设置规则。另外包过滤防火墙每包需要都进行策略检查,策略过多会导致性能急剧下降。
代理型防火墙(application gateway)
代理型防火墙使得防火墙做为一个访问的中间节点,对Client来说防火墙是一个Server,对Server来说防火墙是一个Client。
代理型防火墙安全性较高,但是开发代价很大。对每一种应用开发一个对应的代理服务是很难做到的,因此代理型防火墙不能支持很丰富的业务,只能针对某些应用提供代理支持。
状态检测防火墙
状态检测是一种高级通信过滤。它检查应用层协议信息并且监控基于连接的
应用层协议状态。对于所有连接,每一个连接状态信息都将被维护并用于动态地决定数据包是否被允许通过防火墙或丢弃。
2.2.3防火墙技术发展方向
1、软件防火墙。一般是直接安装在PC上的一套软件,基于PC提供基本的安全防护,此时防火墙基本上就是一个应用软件。代表产品有CheckPoint公司的防火墙产品。
2、工控机类型防火墙。采用PC硬件结构,基于linux等开发源代码的操作系统内核,开发了安全防护的一些基本特性构成硬件防火墙产品形态。从外观上面看,该种防火墙是一个硬件防火墙产品,但是其软件、硬件和第一种防火墙产品从硬件上面说没有本质区别。国内大多数防火墙是采用这种技术。
3、电信级硬件防火墙。采用独立设计的硬件结构,在CPU、电源、风扇、PCI总线设计、扩展插卡等方面优化结构,保证防火墙产品可以得到最优的处理性能和高可靠性。
4、基于NP电信级防火墙。由于纯软件设计的防火墙产品在流量很大的地方逐步成为瓶颈,基于网络处理器(NP)的业务加速模式的防火墙产品开始出现。通过网络处理器的高性能,使得防火墙产品可以达到1G线速的处理能力。
2.2.4主要防火墙性能衡量指标
1、吞吐量
其中吞吐量业界一般都是使用1K~1.5K的大包衡量防火墙对报文的处理能力的。因网络流量大部分是200字节报文,因此需要考察防火墙小包转发下性能。因防火墙需要配置ACL规则,因此需要考察防火墙支持大量规则下转发性能。
2、每秒建立连接速度
指的是每秒钟可以通过防火墙建立起来的完整TCP连接。由于防火墙的连接是动态连接的,是根据当前通信双方状态而动态建立的表项。每个会话在数据交换之前,在防火墙上都必须建立连接。如果防火墙建立连接速率较慢,在客户端反映是每次通信有较大延迟。因此支持的指标越大,转发速率越高。在受到攻击时,这个指标越大,抗攻击能力越强。这个指标越大,状态备份能力越强。
3、并发连接数目
由于防火墙是针对连接进行处理报文的,并发连接数目是指的防火墙可以同时容纳的最大的连接数目,一个连接就是一个TCP/UDP的访问。
2.2.5防火墙设备的使用原则
防火墙应该放在网络中的汇聚点,需要保证保护的网络流量必须全部经过防火墙。
默认情况下,防火墙的规则一般是禁止所有的访问。在最小授权的原则下,根据需要配置这种安全策略开放网络访问权限。
防火墙自身一定要是安全的。防火墙的安全性能取决于防火墙是否基于安全的操作系统和是否采用专用的硬件平台,防火墙设备属于一个基础网络设备,一定要保证防火墙可以长时间不间断运行,其硬件可靠性是非常关键的。
防火墙必须能够抵御多种多样的网络攻击,并且能够阻断蠕虫病毒的传播,保证内部网络的安全。
防火墙必须支持完善的地址转换(NAT)功能,以满足企业用户多种需求。 防火墙对企业网络业务的支持能力必须全面。防火墙仅仅支持简单的IP数据策略能力是不够的,随着网络中多种业务的应用,例如多媒体应用、网络语音业务、即时通信业务,防火墙必须能够完全支持这些业务的安全策略。
防火墙必须支持功能完善的VPN特性。VPN技术为企业关键数据提供加密保护服务,是防火墙必不可少的安全模块。
根据网络的实际需要选择性能、功能均能满足的防火墙。如果防火墙不能满足实际网络业务的需要,会造成网络的阻塞、中断,不仅不能给企业用户提供安全保护,反而造成更大的损失。
2.2.6安全策略控制
2.2.6.1灵活的规则设定
USG 200B系列统一安全网关可以支持灵活的规则设定,可以根据报文的特点方便的设定各种规则。
可以依据报文的协议号设定规则
可以依据报文的源地址、目的地址设定规则
可以使用通配符设定地址的范围,用来指定某个地址段的主机 针对UDP和TCP还可以指定源端口、目的端口
针对目的端口、源端口可以采用大于、等于、介入、不等于等方式设定端口的范围
针对ICMP协议,可以自由的指定ICMP报文的类型和Code号,可以通过规则针对任何一种ICMP报文
可以针对IP报文中的TOS域设定灵活的规则
2.2.6.2基于时间段的规则管理
USG 200B系列统一安全网关的ACL策略管理支持时间段,可以采用两种方式定义时间段:绝对时间范围、周期时间范围。例如可以定义从2004年1月1号到2004年5月1号这样的时间范围,也可以定义每周一、三、五的下午13:00~15:00这样的周期时间范围。
通过时间段,USG 200B系列统一安全网关可以非常容易的定制基于时间的策略,例如工作期间不允许使用MSN、QQ等,而下班时间可以使用等。
所有基于ACL控制的策略,都可以使用时间段特性。例如地址转换服务也是依靠ACL来定义地址转换的策略,因此依靠时间段特性也可以定义更灵活的地址转换服务。QoS特性也可以使用ACL来定义各种不
同的数据流,因此时间段也可以使用在QoS服务上,为不同的时间范围定义不同的流量策略。
2.2.6.3MAC地址和IP地址绑定
USG 200B系列统一安全网关根据用户配置,将MAC和IP地址进行绑定从而形成关联关系。对于从该IP地址发来的报文,如果MAC地址不匹配则被丢弃;对于发往该IP地址的报文都被强制发送到指定的MAC地址处,从而有效避免IP地址假冒的攻击行为。
2.2.6.4动态策略管理-黑名单技术
USG 200B系列统一安全网关可以将某些可疑报文的源IP地址记录在黑名单列表中,系统通过丢弃黑名单用户的所有报文,从而有效避免某些恶意主机的攻击行为。
USG 200B系列统一安全网关提供如下几种黑名单列表维护方式:
手工添加黑名单记录,实现主动防御
与攻击防范结合自动添加黑名单记录,起到智能保护
可以根据具体情况设定“白名单”,使得即使存在黑名单中的主机,依然可以使用部分的网络资源。例如,即使某台主机被加入到了黑名单,但是依然可以允许这个用户上网。
黑名单技术是一种动态策略技术,属于响应体系。USG 200B系列统一安全网关在动态运行的过程中,会发现一些攻击行为,通过黑名单动态响应系统,可以抑制这些非法用户的部分流量,起到保护整个系统的作用。
2.2.6.5多种认证手段
USG 200B系列统一安全网关提供了认证、授权和计费的一致性框架,对网络访问安全进行了集中管理。
USG 200B系列统一安全网关提供本地认证、标准RADIUS(Remote Access
Dial-In User Service)认证、华为RADIUS+认证、HWTACACS(Huawei Terminal Access Controller Access Control System)认证。提供明文、MD5(Message-Digest Algorithm 5)鉴权等手段,支持本地用户管理,可验证用户身份的合法性并为合法用户进行授权,防止非法用户进行访问。
此外,USG 200B系列统一安全网关还可以和华赛Portal Server配合提供安全的在线IP检测,防止伪造IP的攻击,并且可以和华为CAMS计费系统一起提供计费能力,为IDC或商业小区等提供按流量、时间等多种计费方式。
2.3加密认证网关维护介绍 2.3.1产品部署环境介绍
电力专用加密认证网关安置在电力控制系统的内部局域网与电力调度数据网络的
路由器之间,用来保障电力调度系统纵向数据传输过程中的数据机密性、完整性和真实性。按照“分级管理”要求,纵向加密认证网关部署在各级调度中心及下属的各厂站,根据电力调度通信关系建立加密隧道(原则上只在上下级之间建立加密隧道),加密隧道拓扑结构是部分网状结构
2.3.2安全策略配置
加密认证网关位于电力控制系统的内部局域网与电力调度数据网络的路由器之间,为透明安全防护装置。网关的内网接口连接内部局域网,外网接口连接数据网,每个网络接口可以设置一个或者多个虚拟地址。加密认证网关的安全策略设置主要包括系统配置、IP 地址配置、IP 路由,VLAN,规则,隧道信息,管理信息等。
2.3.2.1系统信息配置
系统配置主要配置加密认证网关的系统信息,主要包括以下几个内容: 系统名称: 装置的名称,便于远程标识装置的基本信息。
网关地址: 加密网关的外网地址或者外网卡上用于被管理或审计所设置的地址。
远程地址: 远程的装置管理系统、日志审计系统或者远程调试计算机的网络地址。
系统类型: 包括装置管理、日志审计、远程调试
证书: 在系统类型配置为装置管理时必须配置相应的装置管理的证书名称
在这个界面中可以对装置系统信息作一系列操作例如:增加、修改、删除、上传、下载等。
2.3.2.2网络信息配置
加密认证网关共有 5 个以太网接口,其中任意网口都可以设置成内网口或者外网口。在实际的配置中,需要对加密认证网关的网络接口配置虚拟地址以便和内外网进行通信,内外网虚拟地址可以为相同网段,也可以为不同网段。
在网络信息配置界面中可以对装置网络信息作一系列的配置如: 增加、修改、删除、上传、下载等。
2.3.2.3路由信息配置
加密认证网关需要对加密和解密过的 IP 报文进行路由选择,路由配置信息针对加密网关的内外网虚拟地址,通过路由地址关联内外网的网络地址信息。在这个界面中可以对装置路由信息作一系列的配置例如:增加、修改、删除、上传、下载等。
2.3.2.4隧道配置
隧道为加密认证网关之间协商的安全传输通道,隧道成功协商之后会生成通信密
钥,进入该隧道通信的数据由通信密钥进行加密,隧道可以设置隧道周期和隧道容量,当隧道的通信时间达到指定传输周期后或者数据通信量达到指定容量后,加密网关之间会重新进行隧道密钥的协商,保证数据通信的安全。
2.3.2.5策略配置
加密通信策略用于实现具体通信策略和加密隧道的关联以及数据报文的综合过滤,加密认证网关具有双向报文过滤功能,与加密机制分离,独立工作,在实施加密之前进行。过滤策略支持:
源 IP 地址(范围)控制; 目的 IP 地址(范围)控制;
源 IP(范围)+目的 IP 地址(范围)控制; 协议控制;
TCP、UDP 协议+端口(范围)控制;
源 IP 地址(范围)+TCP、UDP 协议+端口(范围)控制; 目标 IP 地址(范围)+TCP、UDP 协议+端口(范围)控制。
2.3.2.6地址转换配置
加密认证网关系统支持地址转换(地址伪装、源地址转换和目的地址转换),保护内网私有地址。加密网关开启 IP 伪装功能时,当数据包经过加密网关发送到外部网络时,会将数据包的源地址改变成加密网关的外网虚拟地址,而经过转换的数据包可以在外网中完整路由。此时内网地址为需要地址转换的内网网络地址,外网地址为伪装地址。有时候内网私有地址对外提供网络服务,为了保证内网资源的安全,这时可以将内网的网络服务映射到加密网关的外网虚拟地址上,外网用户可通过访问加密网关的外网虚拟地址的服务达到访问内网服务的目的。在这种转换方式下,需要开启加密网关的目的地址转换功能。
2.3.2.7桥接配置(多进多出配置)
多进多出工作模式其作用就相当于一个局域网交换机,可以实现将装置的某几个网卡虚拟成一个网卡和外界通信,用户可以将虚拟网卡当成具体的网卡来使用,可以在隧道配置中设置相应的规则,以虚拟网卡地址和对端的加密装置协商从而实现多入多出的通信
2.3.2.8MAC 地址绑定
在网络管理中,IP 地址盗用现象经常发生,不仅对网络的正常使用造成影响,同时由于被盗用的地址往往具有较高的权限,因而也对用户造成了大量的经济上的损失和潜在的安全隐患。为了防止 IP 地址被盗用,可以在代理服务器端分配 IP 地址时,把 IP地址与网卡地址进行捆绑。MAC 地址绑定模块用于实现将具体的通信地址和网卡绑定,只允许相应的 mac 地址的网卡使用某个 IP 地址和外界通信,如果更换网卡就必须重新进行相应的配置。
2.3.3系统调试
2.3.3.1网关硬件诊断
加密网关内嵌电力专用密码模块和智能 IC 接口模块,为了排查加密网关系统有可能出现的数据通信错误,配置管理软件提供了对数据加密模块和智能读写器设备的调试诊断功能。
1)加密单元设备调试
点击工具栏中的“加密卡调试”,则出现下面的界面,选择硬件类型中的”加密卡硬件”,点击“测试”,加密网关自动对加密单元进行检测,测试结果显示到调试界面上。
2)智能 IC 卡单元测试
点击硬件测试的 IC 卡测试按钮,加密网关自动对智能 IC 读写器单元进行检测,测试结果显示到调试界面上。
2.3.3.2SPING 调试
SPING 调试用于确认和对端加密网关的连通情况,在 SPING 调试界面中输入对端加密网关的外网虚拟 IP 地址、测试次数和时间,点击“开始”,网关自动探测端装置并返回测试结果
2.3.3.3日志管理
加密网关具备专用安全日志存储单元,可以对装置日志进行审计。点击导航栏或者菜单中的“日志审计”,则将从装置中载入加密日志并自动解密分析其内容,为安全审计提供基础数据源
2.3.3.4配置备份和恢复
[摘要] 西方发达资本主义国家的保险公司,早已在利用网络进行保单销售,并取得了一定的成效。美国加利福尼亚州最大的一家网络保险服务公司INSWEB目前提供28家保险商的费率咨询,用户数已由1997年的60多万增加到2003年的500多万。1997年美国网上保险营销保费收入达到3.97亿美元,而这个数字2001年已经增加到11亿。据国际保险行销研究会(LTMR)在2000年3月对美国和加拿大73家保险公司(其中54家为美国保险公司,14家为加拿大保险公司)就保险网络营销问题进行的专项调查显示,有93%的公司以公众网络或客户、业务员私人网站的形式利用网络资源进行营销。网络营销方式将成为保险营销最重要的销售方式之一。本文将就保险网络营销的优势、目前存在的问题、相应的对策和它在我国的发展前景作初步的分析。
[关键词] 保险营销 网络营销 道德风险
近年来, 随着全国城市轨道交通行业蓬勃发展, 自动控制技术在地铁行业起到了至关重要的作用。电力监控系统以供电设备为对象, 通过网络将西安地铁供电系统的110kV/35kV/0.4kV供电监控单元连接起来, 实现各变电站内对供电设备的集中监控、数据处理以及与控制中心电力调度的远方通信。
1 系统组成
西安地铁电力监控系统采用集中管理、分散布置的模式, 分层分布式系统结构。设备根据安装位置及作用分为间隔层设备、站级管理层设备、中央管理层设备。 (1) 间隔层设备:包括分散安装于供电设备就地的微机测控/保护单元、信息采集单元、直流电源监控单元等需接入变电所综合自动化系统的智能装置以及采用硬接点接入综合自动化系统的接触网上网电动隔离开关、轨电位限制装置、排流柜、单向导通装置等现场设备。 (2) 站级管理层设备:包括安装于电力监控系统控制柜内的规约转换器、测控装置、光电交换机、光电转换器及安装于供电现场的以太网串口服务器、光电交换机等设备, 通过上述网络通讯设备实现站内数据传输及站级电力监控系统控制。 (3) 中央管理层设备:电力监控系统深度集成于综合监控系统, 通过站级综合监控服务器、交换机等网络通讯设备, 利用百兆以太网上传数据至OCC (控制中心) , 使得地铁电力调度能够实现全线各变电站集中监控。
2 典型问题
西安地铁二号线自2011年9月开通运行以来, 电力监控系统整体运行平稳, 但因前期设计原因, 二号线电力监控系统规约转换器长期存在自动重启现象, 对于地铁运营供电监控造成了一定影响。
故障现象:自西安地铁二号线运营以来, 电力监控系统长期存在规约转换器 (C306) 自动重启现象, 该故障持续2~4min后自动恢复。故障期间故障变电所及控制中心均无法对故障站点供电设备正常监控。
故障处理方法:针对此项问题西安地铁自动化车间多次组织处理, 分别从软件、硬件方面进行排查。运营以来修改规约转换器应用软件VxWorks共计5次, 分别以延长看门狗启动时间、调整看门狗优先级、修改BIOS配置、缩短任务运行间隔时间等不同方式降低规约转换器的CPU模块负荷;硬件更换两次, 更换个别站点规约转换器的CPU模块、电源模块;执行全线预防措施两次, 对全线规约转换器人工复位。
(1) 第一阶段:硬件排查。2011年8月在当时故障高发站安远门站更换不同批次规约转换器的CPU模块, 制定观察周期一个月。在更换完成11天后安远门站依旧存在规约转换器自动重启现象, 因此排除CPU硬件故障。2011年11月将北苑站 (无重启) 及安远门站 (故障高发站) 的规约转换器电源板进行了调换, 经过一定时间的运行安远门站依旧故障高发, 故排除了电源板故障的可能性。因此确认此故障与硬件无关, 属于VxWorks软件原因。
(2) 第二阶段:延长看门狗启动时间、调整优先级。2011年11月初由设备集成商南京南瑞集团提供技术支持, 通过分析先后对规约转换器VxWorks软件中看门狗启动时间进行了延长、调整看门狗优先级, 并将该版本适用于车辆段牵混所及凤城五路、永宁门、南稍门、会展中心等站。制定观察周期3个月, 期间发现故障情况更为严重, 规约转换器关机后不能自动重启, 确认故障原因非看门狗设置, 但通过此项测试进一步缩小故障范围, 明确故障为CPU负荷过大引起。
(3) 第三阶段:修改BIOS配置。2012年3月在会展中心站查看了规约转换器CPU的BIOS配置文件, 对其中“中断请求”配置进行了修改, 阻断外部申请访问处理器, 起到了降低CPU负荷的作用。本专业在故障高发站大明宫西站与会展中心站同时上传观察, 通过为期3个月的测试, 大明宫西站存在自动重启现象, 因此判定修改BIOS配置文件无效。此阶段虽未能根除故障, 但通过删除多余任务降低了CPU负荷, 故障发生频率有所降低。
(4) 第四阶段:删除多余任务。2012年5月在运动公园站删除冗余管理的代码, 防止冗余管理代码不停以100M的以太网速率去寻找并不存在的冗余机, 减轻站级设备CPU任务查询负担, 同时降低CAN总线速率及CAN总线查询速率。制定为期3个月的观察周期, 在本次修改后运动公园站故障发生频率明显下降, 但在运行45天后自动重启。通过本次修改本专业技术人员与南瑞厂家进一步确定了故障点, 明确了下一步彻查此故障的方向。
(5) 第五阶段:缩短任务运行间隔时间。2012年12月修改VxWorks软件, 将任务运行间隔时间由原先的8s改为4s, 减小报文收发频率, 降低CPU负荷。前期试用于会展中心站, 通过为期3个月的观察未发现重启现象后进行了西安地铁二号线全线更新。截至2013年8月已连续运行8个月, 远大于前期连续运行时间, 说明规约转换器自动重启故障已彻底解决。
3 西安地铁电力监控系统网络优化建议
自2011年9月西安地铁二号线开通试运营以来, 电力监控系统多次出现网络通讯故障, 例如规约转换器自动重启故障、遥信与现场不一致故障。不同的故障现象归其基本原因均为网络广播大数据导致规约转换器的CPU模块任务数据无法正常收发。为避免类似故障再次发生对运营造成影响, 经过长期研究讨论, 笔者认为可在站级管理层增添路由器, 用于拦截网络广播, 防止CPU模块超负荷运行。此方案可净化网络环境, 有效防止网络故障, 目前已应用于西安地铁二号线会展中心主所, 具体如图1所示, 主变电站电力监控系统通过相邻近车站ISCS服务器接入ISCS。
注:PSCADA为电力监控系统;ISCS为综合监控系统。
在原设计方案中, 主所配置的两台规约转换器各提供一路独立以太网口通过光电转换器与车站交换机相连, 主所规约转换器到车站ISCS交换机的网口, 其IP地址与车站ISCS属于同一网段。
为隔离主所规约转换器与车站综合监控网络广播, 新方案中, 在两台规约转换器与两台光电转换器之间各增设一台路由器。路由器车站侧端口IP地址设为车站综合监控网段地址;路由器主所侧端口IP地址设为非车站综合监控网段地址。相应地, 与路由器相连的规约转换器的网络端口, 其IP地址必须与路由器主所侧端口IP地址设置于同一网段。
为尽可能减少对现有车站综合监控配置的改动, 以免对系统运行造成影响, 要求增加的路由器具有NAT (网络地址转换) 功能。在本方案中, NAT的作用是将路由器主所侧的规约转换器虚拟成路由器车站侧的设备, 虚拟目标地址为规约转换器原IP地址。这样, 对于车站ISCS而言, 主所规约转换器未发生任何变动, 不需要增设网关等配置。
目前此方案已成功消除会展中心主所电力监控网络通讯故障, 验证了方案的可实施性, 为西安地铁二号线全线网络通讯故障整治提供了实际依据。
4 结语
随着西安地铁不断建设发展, 电力监控系统作为地铁运营核心专业, 对其运行的可靠性、实时性要求不言而喻。目前, 西安地铁二号线运营工作不断深入, 专业技术人员对于电力监控系统了解逐步加深, 研讨系统网络结构将作为专业科研的一项重要课题, 通过科研探讨、指导系统维护, 逐步实现由前期硬件维护向网络运行环境维护的转变, 从而保障电力监控系统能更加稳定、优质地运行。
参考文献
关键词:司法拍卖;网络拍卖;法律关系
新《民事诉讼法》对司法拍卖做出了看似微小却影响十分巨大的立法调整,即将原来的“可以委托有关机构拍卖或变卖”,改为“人民法院应当拍卖”和“可以委托有关单位变卖或自行变卖”。这项改变,在实质上否定了自1998年来一直适用的最高人民法院《关于人民法院执行工作若干问题的规定》,改变了延续近15年的拍卖公司负责司法拍卖这一规定。考虑到新《民事诉讼法》出台的时间,这一修改也为颇具争议的浙江法院司法网拍解决了困扰已久的法律问题。因此,有学者认为,司法拍卖的形式在未来将出现巨大的变革,网络司法拍卖或将成为主流的趋势。
一、传统司法拍卖方式及存在的弊端
司法拍卖指的是人民法院在民事案件的执行过程中,按照法定程序公开处理债务人的财产,用以清偿债权人的债权。司法拍卖分为法院强制拍卖和破产企业拍卖两种,其中以前者为常见的形式。根据最高法院的相关规定,法院委托专门的拍卖机构进行拍卖,是传统的司法拍卖履行方式。但是随着客观形势的变化,这一拍卖方式的弊端正逐步显现。
1.高额佣金影响变现能力
司法拍卖的过程中,拍卖机构往往会根据标的物的成交价,收取一定比例的傭金。按照最高人民法院的解释,买受人应当向拍卖机构交纳0.5%到5%不等的佣金,方能完成拍卖程序。佣金制度的存在,增加了买受人的经济负担,损害了标的物的变现能力,降低了债务人的清偿能力,对其造成了经济损失。
2.信息传播能力受到限制
在互联网社会兴起之前,专业拍卖机构的信息传播能力相对而言较为理想,可以在当时的条件下实现较好的广而告之,保证拍卖成交价是在充分竞争后产生。但是随着信息网络技术的发展,人们获取市场信息的能力和习惯已经发生改变。依靠传统拍卖机构的信息公布与传播,在当前的市场信息环境下,已经难以满足充分竞价的要求。
3.提供司法腐败的空间
传统的司法拍卖方式,在实践中加剧了司法腐败行为的发生。在我国法院系统近几年所查处的违法违纪案件中,司法拍卖环节所发生的腐败行为便占了近70%。相对不透明的拍卖处置环节,给法官提供了参与内幕交易的空间,为其权力寻租提供了许多的便利,损害了司法公信力。
二、网络司法拍卖的优缺点
司法网拍的方式,弥补了传统司法拍卖所存在的缺陷,提高了司法拍卖的效率。它的优点十分明显,且均是针对传统司法拍卖的缺点做了弥补或者改进。一是司法网拍不需要支付佣金,减轻了买受人的经济负担。从浙江法院与淘宝网合作的情况来看,淘宝网并未收取任何佣金,也不存在诸如场地费用、管理费用、公告费用等额外支出,极大降低了司法拍卖的成本。二是司法网拍通过网络交易平台,可以更有效地向社会传播拍卖信息,并在更加公开的环境中充分竞价,从而更好地实现了标的物的变现价值。三是消除了司法腐败的空间,在网络平台上的拍卖,无论是标的物详情,还是竞价数据;无论是竞价过程,还是竞价结果,都处于高度公开透明的环境下,并经受着网民的共同监督,杜绝了权力寻租的空间。
虽然,司法网拍有上述的几个优点,但是作为一项新兴的事物,其也存在着许多有待完善的缺点。这些缺点主要表现在四个方面:
①网络安全性能有待考验;
②特殊标的无法进行网拍;
③买受人权利难以保障;
④导致法院工作压力增加。
三、优化网络司法拍卖的途径
针对上述四个方面的缺点,特提出一些针对性的建议,希望能帮助改进我国司法网拍的工作。
1.加强网络拍卖平台建设
创新网络平台技术,构建更加专业化、稳定化和安全化的网络拍卖平台,为司法网拍活动的开展提供更加良好的网络环境。同时,着力解决网络信息延迟、网络攻击等技术层面的问题,为网络司法拍卖提供有力的技术保障。
2.灵活运用线上线下拍卖
可实行以线上拍卖为原则、以线下拍卖为例外的司法拍卖制度,对部分确实不适合网络拍卖的标的物,实行传统的线下拍卖方式。同时,应当严格把关线下拍卖的适用,对要求实行线下拍卖的标的,需要经过特殊的审批流程,限定其使用的范围。
3.重建网络司法拍卖法律关系
针对网络司法拍卖卖家缺位的现实,建议出台相关的法规制度,明确在网络司法拍卖之后,应当如何保障买受人的权益。
4.优化标的信息告知方法
一方面,不断完善标的物相关信息的发布标准,尽可能详细地公示标的物的相关信息,使买受人可以足不出户便全面了解标的物的情况,减少电话咨询或现场查看等情形的发生。另一方面,保障执行部门的人员力量安排,增加人手,提高执行部门开展司法网拍的能力。
四、总结
作为司法拍卖未来的发展趋势,司法网拍制度已经逐步显现出其特殊的优势,能够解决传统司法拍卖方式中所存在的种种问题。但是与此同时,司法网拍作为一项并不算成熟的探索,也存在着诸如网络安全保障、特殊标的处理、买受人权利救济和法院任务加重等方面的问题。对此,采取加强网络拍卖平台建设、灵活运用线上线下拍卖、重建网络司法拍卖法律关系、优化标的信息告知方法等措施,可以在一定程度上解决这些问题,推进司法网拍的不断发展。
参考文献:
[1]百晓锋.新民诉法第247条与面临十字路口的司法拍卖改革.华东政法大学学报,2013(2):112-125
[2]徐舟.推行司法网拍提升司法公信[J].法制与社会,2013(10):102-103
【网络管理系统建议】推荐阅读:
网络管理培训题库05-25
网络借贷管理制度07-06
浅谈网络管理07-08
网络管理面试题07-14
网络教学资源管理系统10-06
网络管理教学大纲06-29
无线网络使用管理方法07-05
网络借贷平台管理办法07-18
网络研修考核管理制度07-18
AWP网络管理规范07-23
