解决方案汇总十篇
解决方案篇(1)
IT支持进化转变
企业要发展,需要内部管理手段的支持。
如今,多渠道的集成是一个趋势,将来可能也会出现更多的渠道方式,这就对数据的集成管理提出了非常高的要求。庄国光举了一个简单的例子,现在金融服务企业都希望保留现有高素质的客户群,提高其忠诚度,并依此拓展业务。这就需要建立会员制度,透过分析客户群的特点,如职业、偏好、收入水平等,以准确地掌握并运用信息,而这种功能就需要IT技术的支持。
目前,金融保险行业,正在以产品为导向转入以客户为导向。但是,不少保险公司现在仍然是以产品为导向,这对发展、维系优质客户非常不利。庄国光建议企业尽快开始着手做,具体操作过程中,收集客户的各类相关信息非常重要,在做第一个保单的时候不一定明显,但是,只有在相当一段时间慢慢累计并集中起数据后,才能真正做到有效的分析。
“数据只输入一次”,是众多企业数据管理的理想状态。这样做的好处自不待言。然而,这个看似简单的目标,实现起来并不容易。很多企业,即使是已经进行信息化管理多年的企业,仍然有大量的时间及人力耗费于此。对此,庄国光表示,不同渠道录入的数据进入不同的模块,如果中间不能统一,确实是件痛苦的事情。应用集成架构就能很好地解决这一问题,Oracle的客户都已经能达到这个效果。如太平人寿就能够做到这~点,最明显的提升就是,以前每个月财务报表需要10天时间出来,而现在4天就可以出来了。
的流动性高,常常给保险公司带来很大的损失。而良好的IT系统就可以有效地解决这一难题,所有的客户信息都详细记录于系统中,即使更换,也不会导致客户的流失。
以“C.I.O”为特色的Oracle解决方案
“全面、开放、集成”是一直以来甲骨文公司提供实践解决方案所坚持的原则。
针对保险行业,甲骨文公司策略是通过并购优势产品线完善面向核心业务流程、规则驱动和最终用户可配置管理软件、多平台支持的保险业解决方案,进一步完成面向保险业的全面应用集成,并专注于保单生命周期、分销、索赔等领域,最终通过融合中间件和SOA部署在BPM框架中的管理软件为企业提供旨在解决业务问题且能支持持续变革的打包解决方案。
甲骨文公司提供从数据库、中间件和平台管理软件到一流组件的全面、端到端的保险企业解决方案,具有强大的分销管理、核心保险处理、商务智能、企业支持和核心技术功能,能有效帮助企业快速产品部署,获得极高的市场敏捷性。
Oracle保险行业解决方案主要包括两大领域:公司治理、风险管理和法规遵守和集成化工作空间管理解决方案,从技术实现上分为三大部分:技术基础架构、融合与协作与应用管理软件,并可在甲骨文保险专业服务团队,教育培训,24X7服务的支持下,使企业能够加快产品上市速度,降低成本,并获得竞争优势,最快获得投资回报。
Oracle面向保险行业的主要产品包括:保单管理、保险Insbridge费率厘定和承保、Documaker、保险金融服务收入管理和计费、保险数据交换、Siebel保险业客户关系管理、保险索赔解决方案、保险洞察力、应用集成架构(AIA)保险基础软件包等等。
解决方案篇(2)
――英特尔公司首席战略师 Chris S. Thomas
应用SOE经验的成功与在合理基础上构建解决方案密不可分。随着SOA逐步成为新一代软件的代表,英特尔正着手将整套新一代计算平台推向市场。其中包括基于英特尔迅驰双核移动计算技术的全新移动客户机。同样,采用全新英特尔博锐技术的商用台式机个人电脑通过内建的管理能力可降低总体拥有成本(TCO),并可对业务关键数据提供更强大的保护。基于新一代64位英特尔至强、安腾2处理器的工业标准服务器可提供与英特尔客户机平台同样出色的性能和扩展能力,并可实现动态扩展。
业界分析家预计2010年在向服务导向转型过程中的相关花费每年将超过330亿美元。很显然,全球企业正日益关注新的业务战略。企业必须借助可支持旧有和未来需求的基础设施,明智地构建新业务战略。
国家棉花市场监测系统安全保障项目
通过太极的安全运维服务,系统得到了及时主动的维护,自开通运行以来,整个系统运行稳定可靠。
――国家棉花市场监测系统项目建设办公室
太极与相关合作伙伴紧密合作,针对国家棉花市场监测系统的安全设计和建设可以总结为建设一套集中的安全运行管理平台、融合两种核心的安全建设思想、建立三个不同角度的信息安全子系统三方面。
太极提供了系统而全面的信息安全规划、信息安全系统建设、专业安全服务保障和安全运行维护管理工作,覆盖国网信息安全的整个生命周期过程。安全运行管理中心的部署,实现了分散的、异构的安全产品的集中管理,高效提炼和分析海量的安全信息和各类报警事件、实现了安全事件的闭环处理、实现了信息安全的“可控、可见和可管理”,协助国家棉花市场监测系统迈向了信息安全管理乃至IT管理的新台阶。太极信息安全专业服务为国家棉花市场监测系统的安全保障提供了强有力的保障,解决了大量的信息安全难题,服务实力也得到了充分的印证和考验。
慧点科技面向管理信息集成的iOA解决方案
在详细了解及细致分析东方电气集团信息管理系统的需求基础上,慧点科技选用了基于iOA的解决方案为我们建立并实施了具有前瞻性、先进性、可扩展性和易于集成的集团办公与门户系统,帮助我们达成了该系统建设的预期目标。
――东方电气集团负责人
以协同办公系统为核心,经过适当的功能扩展,为企业构建统一的信息化工作平台;是面向应用整合的协同办公系统(iOA――Integration Oriented OA)的核心目标。基于iOA所实现的应用整合,与传统意义上的应用系统集成不同,它不是以实现跨系统的业务处理为目的,而是站在企业的管理视角,为企业的决策提供帮助。
iOA 是 OA 发展的最新境界,可以理解为 integration Oriented Architecture,是能够为企业IT长远发展起到支撑作用的IT基础设施。
整个解决方案是基于J2EE架构开发,基于统一的体系架构标准,建立统一的企业内网门户体系,利用数据交换平台将分散在各个业务系统中的数据提取出来,形成管理导向的中心数据库,进而利用数据统计分析系统,将隐含在数据背后的信息呈现在企业管理者面前,从而满足企业的管理自动化要求。
SMART Board 交互式智能白板
与我们的姊妹学校香港培正中学共上一节课,所作的只需轻松连接配有Bridgit数据会议软件的SMART交互式智能白板就可以双方共享实时数据。
在SMART交互式智能白板的帮助下,现在有更多的学生有机会接触外界丰富的知识,从而使他们的思维和眼界更开阔。
――育才学校网络管理员 顾锡琪
SMART Board 交互式智能白板结合SMART Board Notebook 软件,软件本身拥有免费的课程,图库工具,背景和动画文件分类位于导航位置以供选用,并能识别20个常用软件程序,可以将评注保存到原文件中。SMART Board Notebook 软件可无限次安装,无需额外费用,更可享受终身免费软件升级。
与SMART Board配合使用的Bridgit会议软件使各类用户无需事先储存、下载软件或上传演讲材料就可以轻松连接并共享实时数据。用于Microsoft Windows操作系统的2.0版本具备一些新特点,包括多点网络摄影机(Webcam)支持、远程控制功能、一个简化的用户界面和附加语言支持。Bridgit软件无需特殊培训就可轻松掌握。
用友致远A6协同管理系统
上协同,我们要上最能解决工作实际问题,提高效率的协同系统,用友致远满足了这一点。
―中国电力投资集团公司高级主管
中电投集团在信息化建设中一直走在行业前沿,集团有内部办公网、下属公司有各自的信息网。中电投集团总部实施A6协同管理系统后,构建了集团管理人员的网上办公系统,统一由集团公司进行流程可视化、事件可控制、可监督的扁平化管理,即中电投集团管理者可以随时查看下属部门工作的实时进度,及时发现问题,解决问题。通过标准化产品的实施与应用,满足中电投95%以上的协同办公管理的业务应用需求。
科士达中小型数据中心机房一体化解决方案
现在,机房从基础物理环境的规划构建到后期的维护扩容更容易,并可轻松与不断发展的业务需求保持同步。
―科士达公司产品经理
科士达推出了的一体化柜式机房“金守护”系列基于“整体机房产品化”和“机房机柜化”的设计理念,在标准机柜内,整合了动力输入、智能配电、浪涌保护、环境监控、温度调节、布线管理和安全防范、智能管理、KVM等机架式功能模块,为服务器、存储、交换机等核心IT设备营造高可靠的运行环境,并可根据用户业务扩展需求,实现弹性部署。在管理方面,用户可灵活选配KVM模块,可以实现使用一套键盘、鼠标、显示器对机房内的服务器设备进行集中和远程模式管理,提高效率,减低故障时间,提高数据中心运行的稳定性、安全性与可靠性。
Raritan IT基础架构管理解决方案
用一台有效的系统来监控网络上的设备、收集数据,然后可以用任何一种方式输出,对于需要特殊的管理方式,这是一项超强的优点。
――澳大利亚Upstream Petroleum 石油公司的IT主管Ivan Prescott
Raritan这套以CommandCenter NOC系列产品为主要架构的服务管理解决方案是整合系统、网络、应用、前瞻性的安全管理并且与远程带内(in band)及带外(out of band)对服务器及网络设备访问等功能于一体的IT基础架构管理解决方案。
该解决方案将业界先进的网络及系统管理、流量分析、漏洞扫描、入侵侦测、资产管理及报表功能整合到一个统一可轻松部署的平台中,其设计目的为了保护网络,避免发生服务中断、服务品质下降、效能降低、安全漏洞及入侵攻击等情形,该解决方案可使IT 基础架构获得持续的监控。它们可协助确保应用的可用性以及网络资源的最佳化运用。
长城软件企业信用分类联网应用解决方案
工商系统在重庆召开的企业信用联网数据应用技术研讨会上,企业信用联网应用在工商系统市场监管工作中发挥的重大作用得到了充分的验证和肯定。
――工商总局项目负责人
企业信用分类联网应用项目是工商系统推出企业信用分类监管业务创新之后出现的新兴应用系统,由于企业信用分类联网应用涉及到企业注册登记、监督执法、信用分类模型、数据共享等多方面内容,是工商行业内的一个大型综合应用系统,需要开发商对工商行业业务及应用系统有深刻的理解。而在工商行业有这样全面行业底蕴的应用开发商并不多。长城软件中标承建工商总局企业信用联网应用项目以来,市场上还未出现有完全同类的行业解决方案。
目前该项目中的数据查询、信用预警、案件协查、分析统计等功能已经全部上线运行,全国各联网单位都正常使用,应用效果良好。数据采集系统已经部署到各个联网节点,初步完成了全国企业“黑名单”等共享信息库的建设,取得了企业信用联网应用的初步成绩,为全面推进“金信工程”打下了基础。
中标普华Linux金融领域应用解决方案
解决方案篇(3)
【中图分类号】TN929.5 【文献标识码】A 【文章编号】1672-5158(2012)09-0036-02
1、LTE概述及特点
TD-LTE(Long Term Evolution)是我国拥有核心自主知识产权的国际3G标准TD-SCDMA的后续演进技术,是一种专门为移动高宽带应用而设计的无线通信标准。
第四代移动通信系统具有如下特征:
(1)传输速率更快:(2)频谱利用效率更高:(3)网络频谱更宽:(4)容量更大:(5)灵活性更强(6)实现更高质量的多媒体通信(7)兼容性更平滑(8)通信费用更加便宜。
2、LTE发展现状及问题
2.1 LTE全球发展现状
截至2012年1月5日,29个国家/地区49个LTE网络已投入商业运营,93个国家的285个运营商已明确承诺将部署LTE网络(如图1所示)。49张LTE商用网络中一半以上都是在2011年推出的。欧洲发展最快,目前已经有24家运营商正式商用,占全球的近半数。76个国家/地区的226张LTE网络部署或规划,较半年前增长36%。
2.2 LTE国内发展现状
2.2.1 中国电信
世博会期间,在上海和广州开展FDD LTE实验室测试,在上海建设50多个基站的FDDLTE试验网,开展相关测试。
2.2.2 中国移动
在工信部的大力支持下,中国移动在上海、南京、杭州、厦门、深圳和广州开展TDD LTE大规模技术试验,每个城市200个基站(如图2所示);10个系统设备厂家和7个终端厂家参与了试验,计划2011年年底将试验网覆盖扩大到全市,进行预商用放号。
2.2.3 中国联通
中国联通在大量调研和研究的基础上,2010年中期启动FDDLTE技术试验,编写涵盖网络设备、接口、与2G/3G互操作、系统问干扰等完备内容的LTE网络测试规范(17册),完成内外场测试条目2500余项。5个系统厂商参加内场测试,中兴和诺西分别参加西安和上海外场测试。
2.3 LTE终端发展现状
主流厂家都推出了Data only芯片和数据卡,截至2011年10月已的终端(如图3所示),种类少,价格高,离大规模商业还存在一定距离,但是增长速度十分迅猛,发展好于预期。
3、LTE语音解决方案
现在LTE网络不支持语音,如何在LTE引入后选择合适的语音解决方案,实现网络的平滑演进和语音解决方案的平滑演进是运营商重点考虑的问题。
下面是针对不同时间不同应对策略。
3.1 初期阶段(2010-2011)
LTE多模双待手机,顾名思义是指该手机可以同时驻留在多个域实现不同类型的业务并发。通常,该手机可同时驻留在LTE和2G/3G的电路域,语音通过2G/3G进行疏通,数据业务通过LTE疏通,并实现语音和数据业务的并发。
LTE多模双待手机的最大优点是不同的网络提供不同的业务,不需要2G/3G和LTE网络进行复杂的互操作。适合于在LTE发展初期,以较小的网络改造代价提供语音。
3.2 中期阶段(2012-2013)
3.2.1 CSFB
CSFB(电路域回落)是3GPP R8中CS overPs研究课题的成果之一。该研究课题提出的背景是LTE和CS双模终端的无线模块是单一无线模式,即具有LTE和UTRAN/GERAN接入能力的双模或者多模终端,在使用LTE接入时,无法收/发电路域业务信号。为了使得终端在LTE接入下能够发起话音业务等CS业务,以及接收到话音等CS业务的寻呼,并且能够对终端在LTE网络中正在进行的PS业务进行正确地处理,产生了CSFB技术。
3.2.2 CSFB原理
CSFB的基本原理是终端驻留在LTE时,如果终端发起或接收呼叫时,需要先从LTE重选回2G/3G,由2G/3G的电路域来提供语音。国际标准化组织将CSFB作为LTE语音方案的过渡方案,和国际漫游互通的必选方案;但CSFB方案本身还存在多种标准化方案,包括RRCRedirection、CCO、PSHO等三类方案,每类方案还有不同的优化方案。NGMN建议运营商网络选择支持其中一类方案;同时,鉴于国际漫游时不同的网络运营商可能选择不同类的方案,要求终端需要支持各类方案。由于终端与网络设备的兼容性难以验证,导致产业进展绥陧。
如果运营商已经有成熟的UTRAN/GERAN网络,出于对CS投资的保护,结合LTE网络的部署策略,运营商可以采用原有的cs域语音方案来提供语音服务,而LTE网络仅处理数据业务(包括IMS数据业务)。这种情况下,采用CSFB技术,即LTE覆盖下的UE在处理语音业务时,终端先回退到CS(电路域)网络,在cs网络处理语音业务;这样就达到了重用现有的CS域设备来为LTE网络中的用户提供传统的语音业务的目的。
3.2.3 CSFB流程
典型的CSFB业务流程主要包括联合附着、位置更新、主叫(Mo)CSFB流程、被叫(MT)CSFB流程以及去附着等。
CSFB功能的用户的附着流程是基于联合GPRS/IMSI附着流程来实现的。LTE/3G/GSM(GPRS)多模单待手持终端在给MME发送的附着请求消息中携带支持CSFB能力的指示。MME在收到用户的联合附着请求后,在进行EPS附着的同时,会推导出其相关CS域的VLR信息,并向这个VLR发起位置更新请求,VLR收到位置更新请求以后,会将该用户标记为已经进行EPS附着了,并保存用户的MME的IP地址,这样,VLR中就创建了用户的VLR与MME问的SGs关联。随后,MSC Server/VLR会进行CS域位置更新并把用户的TMSI和LAI(位置区标识)传给MME,从而在MME中建立SGs关联。最后,MME把VLR给用户分配的TMSI以及LAI等信息包含在附着请求接受消息中发送给UE,此时就表明用户的联合附着已经成功了。
联合附着成功之后,启用CSFB能力的用户在LTE网络中就可以处理电路域业务了。
3.3 远期阶段(2013-2014)
SRVCC语音解决方案的基本原理是,在LTE覆盖范围内采用VoIMS的方式来提供语音,在语音呼叫过程中如果终端移动出LTE覆盖范围时,LTE同MSC进行切换以支持语音业务连续性。
SRVCC方案要求Ps域和CS域问的协作配合,完成从Ps域到CS域的语音呼叫切换,因此对于Ps域核心网网元和CS域核心网网元都有一定的功能增强要求。其中,比较重要的功能增强是要求MME和MSCServer之间支持sv接口,该接口是基于GTP-C协议。但相比其带来的语音业务连续性能力、语音和数据业务并发能力,SRVCC对移动核心网设备升级改造的范围和功能增强都能够被运营商和设备商接受,这也是SRVCC成为业界认可的VoLTE目标方案的主要原因之一。
解决方案篇(4)
典型实施
方太(FOTILE)厨房专家是专门从事厨房电器、集成厨房技术与产品的研究、开发、生产与销售的制造商。
对于市场的灵活多变,方太原有的生产计划系统和采购系统不能提供准确的数据;在库存管理方面也有同样的问题,数据记录的不统一、不准确,导致后续所有的应用和管理流程都出现偏差;最终每个月增加的成本消耗反映到财务数据上,使企业压力很大。
方太利用Microsoft Dynamics AX提供的一站式信息来源以及业务各环节紧密连接等强大功能,满足方太公司的业务需求并推动它快速发展。统一数据信息载体的好处体现在库存管理、数据管理、计划和生产、销售管理等方面,而这之中又以库存数据的体现最为明显。现在通过共享数据就可以保证不论是从哪个部门或使用哪种查询方式,得到的信息是一致的,也是即时的。
使用Microsoft Dynamics AX之后,方太的库存管理水平大幅度提高。数据的准确率由原来的70%~80%提高到98%左右。库存周转天数有明显的下降,原材料的库存周转天数由原来的20多天下降到现在13天左右,整个内部库存的周转天数由45天降到31天;而产成品的周转天数也由18天下降到10天,使提高了生成关键财务报表的速度。
软件特性
Microsoft Dynamics AX对中小型制造型企业的制造、分销、供应链管理、项目财务、财务管理、客户关系管理、人力资源管理与业务分析等全部业务给予支持。
面向制造业的Microsoft Dynamics AX支持从报价到交付的主要业务流程,通过优化流程和消除浪费行为,帮助设备制造商和机器装配制造商在企业内部推行精益流程。
主计划 在生产计划中,企业必须考虑到可用产能、库存水平和采购提前期等一些制约生产的因素。Microsoft Dynamics AX协助企业制定更为稳妥可靠的计划、采购与生产,通过优化的流程确保用户准时向客户交货,并最大限度减少库存,节约成本。
更全面地了解车间情况 随时检查生产进度表、产能负荷、物料计划、车间活动以及生产成本,可以确保企业更有效地管理资源。面向设备制造的Microsoft Dynamics AX可以帮助管理者纵览整个生产模式,并确定可能影响利润的低效环节,通过实时图形了解生产进度的整体情况。
使生产环节运转更顺畅
Microsoft Dynamics AX系统通过根据要求所使用的文档,来跟踪从物料采购到生产和销售环节中每一条记录的情况,使管理者可以更好地控制整个流程。
优化流程、改善业务关系
精确且可靠的计划交付日期是销售中的重要元素,能否在计划的日期交付产品取决于可用的生产能力。Microsoft Dynamics AX可以通过促进公司所有部门之间的联系和沟通,帮助公司赢得更多订单,并提高客户的满意度。
客户在货物交付速度和成本方面的要求日益提高,同时配送渠道和供应网络正变得日益复杂。该系统让用户迫切需求,即将日益分散的制造、供应和配送网络的可见性提高;转变供应链导向为需求拉动,而不是产品推广,并由此降低成本和缩短提前期;能够全面满足射频标识(RFID)之类的客户需求;增强供应链协作,以加快新品上市速度,并提供诸如供应商库存管理模式(VMI)以及保修服务或售后支持服务这样的各式高级服务。
无论是以集中实施的方式部署,还是以分散实施方式部署,ERP解决方案要提供更高的供应链可见性,加快精确信息的流动,提高透明度和连接性以及促进协作,从而为客户提供更高的价值。
Microsoft Dynamics AX针对制造领域的各项功能可帮助员工优化生产,降低库存和运输成本,配置复杂的产品,并更有效管理员工、材料和数据处理。因Microsoft Dynamics AX建立在分层体系结构上,因此可以定制一层而不影响其他层上的功能,以较低的风险和费用来逐步修改和优化解决方案。它具有极高的开放性,所有的业务执行代码都是公开的,客户端自带完整的开发环境和帮助文档,可以快速进行高质量的二次开发。
能与Microsoft平台如Microsoft SQL Server、Microsoft BizTalk Server和Microsoft Office集成,是Microsoft Dynamics AX的一项独特的优势。另外,任何公司都不可能对每一个行业非常熟悉,微软也不例外,但全球各地经验丰富的微软认证合作伙伴所提供的定制行业解决方案,是微软全面地扩展Microsoft Dynamics AX核心解决方案简单而有效的途径。
导购信息
解决方案篇(5)
无线覆盖首先要解决:(1)无线信号的可靠稳定;(2)无线可接入容量;(3)无线管理的智能化。传统无线覆盖一般采用在走廊安装大量无线AP,AP信号穿墙进入房间实现覆盖,这是最常用的方式,不论“胖AP”或“瘦AP”都存在下列问题:因2.4G频率只有3个不干扰的无线信道,楼道里数量众多的无线AP,不论“胖AP”或“瘦AP”都会因为AP间的同频干扰,导致WLAN信号不稳定,速率低。中空结构酒店的干扰更加厉害。大部分房间内信号低,而且很不均匀。由于酒店房间门口处是卫生间,对信号的阻挡十分严重,装修越豪华阻挡越严重,导致大部分房间内信号只有2个格左右。
安网科技的研发团队持续不断的突破技术难点并经大量实际环境应用,已经总结出一套经济实用的无线部署应用解决方案。目前安网科技的企业级大功率无线产品广泛应用于企业无线办公,商务酒店无线覆盖商场智能WIFI,别墅智能无线应用,KTV、餐馆、咖啡厅等休闲娱乐中心WIFI部署接入点。安网科技的智能WIFI解决方案具有信号强劲稳定、单个AP设备容量大,无线带宽智能管理、无线部署维护成本低、无线部署的商用价值高等特点。二、某酒店网络环境需求概述2.1、酒店楼层分布该酒店总共有8层楼需要无线网络覆盖,3-9分别是1楼大厅和小厅,楼客房无线覆盖。其中一楼大厅为中空矩形,3-9楼为中间走廊,每层楼最大房间数17间,其中5楼有豪华商务套房。
2.2、酒店网络组网需求酒店目前的需求是以有线网络为主,其中按130个接入点计算,需要一个网关路由器做统一的管理,无线覆盖只是作为一个补充。(建议:酒店在做无线规划的时候,按照所有客房都用无线上网来设计无线网络,根据我们部署过酒店的无线应用回访,一旦酒店有无线覆盖,99的客户都会采用无线接入方式,这样导致很酒店不久又要做无线网络扩展。在酒店客房网络有线和无线混合环境下无线接入是居主导的)。
2.3、酒店网络功能要求酒店一般有2个子网络,酒店内部网络和客房网络,其中酒店的内部网络需要做一些行为管控,客房网络需要防止内网的ARP等攻击。这2个网络的隔离传统的做法是通过VLAN交换机实现,目前在安网智能路由器上可实现这2个网络的隔离,不需要单独购买三层交换设备。三、楼层无线覆盖详细设计3.1、无线中继和楼层整体无线覆盖效果设计3.2、楼层无线AP部署1楼平面图1楼大厅使用1台安网大功率NE-1040W,可全方位覆盖大堂休息沙发、玻璃桌等。考虑到一楼小厅内无线死角问题,我们建议采用1-2台低端无线AP来覆盖小厅内部。
3--9楼平面图3—9楼由于3楼到9楼的楼层平面结构一致,只需在每层走廊中间采用1台NE-1040W覆盖中间大部分房间无线用户终端,考虑走廊两端部分房间内无线死角问题,我们建议在走廊两端分别部署1台低端无线中继AP。每NE1040W同时支持50个用户,完全可满足每层楼的无线接入用户。3.3、无线设计参考因素(1)安网企业级大功率无线APNE-1040W采用AP模式部署在楼道位置,通过统一的SSID和同一频段的信道进行无线桥接或者有线桥接,从而达到所有房间都有信号,无任何死角。1个NE-1040W最多可覆盖15-20间客房。注意信道划分适用同一楼层客房数量较多、各客房间墙体对信号衰减较小的情况。
备注:无线客户在SSID一样的情况下,无论信号强弱,哪个信道小,就连接哪个,所以在此建议所有的无线路由器都设置同一个SSID,同一个信道,这样无线客户就选择信号最强的连接,并可避免信道干扰造成的信号不稳定。这时达到无线客户无缝连接无线网络,实现全方位无线覆盖。
(2)信号穿透损耗估测2.4GHz电磁波对于各种建筑材质的穿透损耗的经验值如下:
》隔墙的阻挡(砖墙厚度100-300mm):20-40dB;》楼层的阻挡:30dB以上;》木制家具、门和其它木板隔墙的阻挡:2-15dB;》厚玻璃(12mm):10dB》在衡量墙壁等对于无线信号的穿透损耗时,需考虑无线信号入射角度(3)安网无线容量规划容量规划主要从设备性能、用户分布和目标覆盖区域等方面出发,估算出满足业务量所需的无线AP数量决定容量的主要因素并发用户数:工程设计每NE-1040W最大接入用户数在50个左右较为合适。
为保证用户使用,进行容量设计时应按照每个NE-1040W40个用户进行估算所需无线NE-1040W数量;吞吐量要求:在设计中应充分考虑各类数据业务特点和带宽的需求,可结合并发用户数,并参考宽带用户平均速率进行估算频率干扰:在无法避免干扰的情况下,按50的AP吞吐量进行容量估算目标覆盖区域:根据用户分布确定目标覆盖区域,调整所需AP数量3.4、无线解决方案产品介绍(1)网关路由器NE2040安网NE-2040基于性能强劲的MIPS网络专用硬件平台,运算速率高达533MHZ,具有64M高速内存,标准带机200台以内。支持4个广域网络WAN端口、1个局域网LAN端口。采用安网最新AnOSV2.0软件版本,支持L7层智能QOS、多线接入、带宽汇聚、全自动负载均衡、多重调度、策略路由、线路备份、端口镜像、网络自防御、内网分析、智能过滤、VPN、内置基于状态监测的高性能硬件防火墙。
安网NE-2040独具特色的认证服务器,可根据帐户分配不同权限不同流控,不同时段不同带宽,特别适合社区酒店做WEB认证接入;内置的可视化上网行为管理模块,可规范酒店内部员工的上网行为;酒店即插即用,基于端口IP网段隔离,解决内网多网关多DHCP等特色功能特别适合酒店宾馆用户。
(2)企业级大功率无线APNE-1040W采用安网企业级大功率无线APNE1040W,安网无线AP均支持IEEE802.11b/g/n协议,提供300M无线速率;2x2MIMO架构,镀金SMA接口,配置2支5db可拆卸高增益全向天线,轻松应对酒店无线网络部署。
相对传统54M和150M产品,能满足更多无线客户端接入;在无线客户端数量相同时,能够为每个客户端提供更高的无线带宽,避免数据拥塞,减小网络延时,为移动商户提供稳定的网络基础。
1、支持64/128位WEP数据加密,WPA、WPA2、WPA/WPA2混合等多种加密与安全机制。
2、支持IEEE802.11n、IEEE802.11g、IEEE802.11b、IEEE802.3以及IEEE802.3u标准。
3、基于不同SSID的MAC地址的访问控制多达50组。
4、支持无线分布式系统(WDS)功能,包括自学模式、桥接模式、终极模式。(3)全千兆交换机采用一款POE供电24口的全千兆交换机,用于汇聚每个楼层走廊中间的无线AP接入大楼的有线网络,为整个无线网络的数据传输提供有利保障。(4)无线中继小AP采用一款支持无线中继和POE供电的接入小AP,可覆盖无线信号死角。四、安网智能WIFI解决方案效果(一)安全稳定安网智能WIFI产品均按24小时工作设计,超大功率无线信号,WEBWIFI接入认证,彻底解决内网ARP等攻击和蹭网。(1)电脑认证界面(2)手机认证界面(2)智能QOS管控无线智能QOS,不需限速带宽动态分配,在线电影、P2P下载、开网页、玩游戏同时进行互不影响。
开启网关路由器NE2040内置超强的智能Qos,下面我们看看它的超级智能QOS,智能QoS未开启时,如下图:
解决方案篇(6)
1 应用现状
目前常用的免费的DHCP地址分配方式有三种,分别是手工分配、使用网络设备进行分配以及使用独立的DHCP 服务器进行分配,每个方式都存在缺陷如:
手工分配:由网络管理员与系统管理员认为分配指定每个接入网络的设备使用的IP地址,虽然可靠性较高,但是配置管理方式复杂,完全依赖人工管理,能够实现的策略有限。
网络设备分配:DHCP服务是网络设备的附带功能,只提供简单的地址分配能力。常见的配置模式有以下三种:
(1)接入层DHCP服务模式:配置管理方式复杂,能够实现的策略有限,导致部分业务无法实现。
(2)汇聚层DHCP服务模式:单点故障、租约无法持久化、管理规模庞大、管理手段不灵活、缺乏管理监控手段。
(3)核心层DHCP服务模式:单点故障、租约无法持久化、管理手段不灵活、不直观,缺乏管理监控手段。
DHCP服务器分配:使用服务器提供的免费的DHCP服务软件,常见的有以下两种:
(1)Linux:在Linux服务器上对DHCP进行配置,缺点是性能差,没有专业的技术支持,不提供外部接口,缺少统计分析功能,无法进行预警告警,没有可视化的操作界面。
(2)Windows Server:在Windows服务器上使用自带的DHCP服务进行配置,缺点是性能差,技术支持和文档支持较差,不提供外部接口,缺少统计分析功能,无法提供预警告警。
总体来说,上述所有的DHCP配置方式都只能满足基本的DHCP地址分配技术要求,操作界面不够友好。因此,需要一套更简便易用,全Web化操作界面的DHCP系统,提供更细粒度的管理与监控,支持Failover、双机集群,提供外部接口,能够与外部计费系统联动。
2 解决方案
2.1 系统架构
本方案以服务器配置和子网管理为基础功能,辅以IP地址管理、地址策略分配、Failover、负载均衡、计费联动、无感知认证、预警告警、状态监控、终端识别等多种特色功能,极大程度上满足了当下的各类需求,解决了上文所述的缺陷,完美覆盖现实需求。将由一台DHCP管理节点和两台DHCP负荷分担节点组成。DHCP管理节点通过DHCP节点管理协议的方法与DHCP负荷分担节点进行配置管理信息的交互及DHCP服务协议的运行监控维护。系统通过WEB(网页)方式提供DHCP服务的服务状态,并与管理维护人员进行交互,通过标准开放的API可对接各种外部系统联动协同工作。
2.2 DHCP管理节点架构
DHCP管理节点是一类拥有强大网络数据处理能力的计算机或者服务器。它主要由用户界面、联动模块、管理模块、配置模块、查询模块、监控模块、日志模块、数据库及DHCP节点管理接口模块九部分组成。DHCP管理节点负责与系统管理人员进行交互,设置DHCP子网及其动态配置项目,记录当前及历史数据,以及通过DHCP节点管理协议与DHCP负荷分担节点进行通信,获得他们的工作状态,并对他们进行设置。各个模块的主要功能如下所述:
2.2.1 用户界面模块
用户界面负责与系统管理员人员进行交互。通过WEB方式,系统管理员可以通过浏览器、手机、智能终端访问系统,并可以获得统一一致的显示效果。管理人员通过用户界面与管理模块、配置模块、查询模块、监控模块、日志模块、报表模块以及数据库进行交互,从七个模块中取得系统管理人员所需的信息,并将系统管理人员的指令传递给对应的模块。
2.2.2 联动模块
联动模块负责调用外部计费网关的用户上线和下线操作接口。当用户向DHCP服务器发出IP地址申请请求时,DHCP系统在响应其请求的同时会调用第三方外部计费网关的接口,向其发出一条用户上线的通知,计费系统开始对该用户进行计费。若用户未进行下线操作、未注销账号就离开网络,当DHCP系统监测到该用户的IP地址被重新分配给其他用户时,通过联动接口调用外部计费网关的用户下线操作接口,终止用户的计费。
2.2.3 管理模块
管理模块负责接收管理人员的管理指令,将管理指令翻译为DHCP节点管理接口模块所需的参数,并将参数传递给DHCP节点管理接口模块。管理模块主要有以下的管理内容:设置DHCP服务器的时钟及NTP信息,用户身份信息、密码的加密方式及密钥,DHCP负荷分担节点的加入和离开管理,DHCP服务器的开启关闭管理。
2.2.4 配置模块
配置模块负责将通过用户界面接收到的管理人员的配置指令转换为DHCP服务配置语言并通过DHCP节点管理协议传递给DHCP负荷分担节点。同时,还将有关配置参数信息记录入数据库方便管理人员的后续检查修改操作。
2.2.5 查询模块
查询模块负责将通过用户界面接收到的管理人员的查询指令转换为系统内部信息查询指令,并执行查询,将查询结果通过用户界面返回给管理人员并展示。
2.2.6 监控模块
监控模块负责将通过用户界面接收到的管理人员的监控指令转换为DHCP状态监控语言并通过DHCP节点管理协议传递给DHCP负荷分担节点,并取得当前DHCP服务运行状态数据,通过加工处理,经由用户界面向系统管理人员反映当前系统的真实运行状态。
2.2.7 日志模块
日志模块负责通过DHCP节点管理接口从DHCP负荷分担节点采集DHCP服务的运行状态、DHCP日志、DHCP负荷分担工作状态信息并加工记录到数据库。此外,日志模块还负责将通过用户界面接收到的管理人员的日志查询指令翻译为系统内部日志查询指令,并将查询指令翻译为DHCP节点管理接口协议指令,传递给DHCP负荷分担节点,DHCP负荷分担节点将有关数据通过DHCP节点管理接口传递回管理节点;管理节点加工分析这些数据,并将日志信息通过用户界面展示给系统管理人员。
2.2.8 数据库模块
数据库负责存储所有管理模块、配置模块、查询模块、监控模块、日志模块、报表模块需要记录和存储的数据,其主要的数据来源为配置管理模块和日志模块,其主要的输出目的也为配置模块和日志模块。此外,数据库中还保存了DHCP负荷分担节点列表,一些系统管理人员的用户数据,以及用户界面相关的信息。
2.2.9 DHCP节点管理接口模块
DHCP节点管理接口模块负责将各种配置、管理、查询消息转换为DHCP节点管理接口的CFG、MGMT、QUERY消息。通过网络与各个DHCP负荷分担节点进行通信。
2.3 DHCP负荷分担节点架构
DHCP分担负荷节点是一类拥有网络通信能力的支持DHCP协议和计算机或者服务器。它主要由DHCP节点管理接口模块、DHCP模块、高性能Lease模块、负荷分担模块四部分组成,各模块的功能如下所述:
2.3.1 DHCP节点管理接口模块
负责将各种配置、管理、查询消息转换为DHCP节点管理接口的CFG、MGMT、QUERY消息。通过网络与各个DHCP负荷分担节点进行通信。
2.3.2 DHCP模块
符合RFC标准的DHCP服务程序,用以接收来自网络的DHCP客户端的IP地址分配请求并进行IP地址分配和管理。
2.3.3 高性能Lease模块
负责将DHCP服务的Lease信息进行无延迟的高速记录并持久化记录到本地存储。
2.3.4 负荷分担模块
负责在两台DHCP负荷分担节点间进行DHCP服务请求分配的负荷分发处理,节点状态同步。将负荷分担指令、状态同步指令转换为DHCP负荷管理协议封装格式通过网络与其他DHCP负荷分担节点进行通信。
管理员通过浏览器访问DHCP管理节点即可接入整套高性能DHCP系统,可在系统中检测各个节点当前的DHCP服务运行状态,并可对各个DHCP负荷分担节点的DHCP服务进行配置。此外,由于DHCP是一个支持中继的协议。通过分析中继及其下辖的DHCP客户端的地理位置、数量、状态信息,可以很容易的反映网络的用户热点分布情况。并且,当一些DHCP服务的子网状态值超过设定的告警阈值时,会触发告警。系统管理员可以很方便得从系统中定位出问题的原因以及具体故障信息。
3 结束语
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,主要有两个用途:给内部网络自动分配IP地址或者内部管理员对局域网内的计算机进行中央管理。随着网络的快速发展,IP地址的使用与分配已经越来越频繁,对于IP地址的管理也越来越繁琐,通过DHCP网络协议服务解决方案可以有效的解决传统人工分配IP的复杂操作,并可以解决在分配IP地址过程中产生的额外附加问题。
参考文献
[1]IT同路人.Windows server 2003服务器架设市里详解[M].北京:人民邮电出版社,2010.
[2]陈光,张敬芝.网络操作系统/windows server2003[M].北京:高等教育出版社,2009.
[3]王太冲,牛玲.局域网组建、配置和管理入门与指南[M].北京:清华大学出版社,2006.
作者简介
解决方案篇(7)
中图分类号:F426.6 文献标识码:A 文章编号:1672-3791(2014)06(a)-0025-01
1 DLP简介
数据泄露防护(Data leakage prevention,DLP),又称为“数据丢失防护”也称为“信息泄漏防护”。数据泄露防护(DLP)是通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。
2 需求分析
2.1 黑客以及间谍的窃密
国内外越来越多的黑客及间谍,通过层出不穷的技术手段,盗取国内企业各种重要机密数据,已成为中国信息安全的巨大威胁之一。如果置之不理不采取相关的应急和长远措施,必将造成无法估量的损失。
2.2 行业竞争对手的有意窃取
信息技术的发展为盗取信息提供了一定的便利,怎么样做好防护是不得不采取的必要措施。如果企业不重视自身重要机密信息的保护,不但会造成商业竞争的被动,直接导致经济损失,更会导致整个行业因恶性竞争带来的衰落与灭亡。
2.3 在职员工无意或者恶意的泄密
目前,企事业单位人员对于信息安全资产的重要性认识不够,导致部分人员无意泄密,为部分不良分子提供了可乘之机。另外部分不良的人员,出于对企业的不满,肆意将机密信息公之于众,带来巨大的无法挽回的损失和不良影响。
2.4 内部文档权限失控导致泄密
目前,极大多数单位信息的权限划分是粗放型的,没有细分到相应的个人。因此,内部数据和文档在权限管控方面的失控,会导致不具备权限的人员获得信息,或者是低权限的人员获得高信息。从而导致重要机密数据的泄密,无法从根本上杜绝。
2.5 存储等硬件设备丢失或维修导致失密或泄密
笔记本电脑、移动硬盘、存储卡之类的移动存储设备,一旦遗失或维修,其存储的数据往往暴露无遗。特别是数据一般都有恢复的特别属性,所以移动设备的使用和监管是非常重要的一个步骤。
3 防护方法
3.1 终端数据防泄露
在终端数据防泄露方面,中国人以独有的技术敏感和产品领悟力,推出的文件透明加密、权限管理、外发控制等软件,以文档透明加密为核心,辅以权限控制,外发管理、日志审计等功能,能从源头上确保数据安全。
3.2 磁盘数据防泄露
磁盘是存储数据的物理设备。针对磁盘进行管控,就可以防止数据泄露。当前,防止磁盘数据泄露,全球最领先的技术是全磁盘加密。国家法律规定,凡涉及到商用密码的软件产品,都必须由具备国家商用密码生产定点单位资格和国家商用密码销售许可单位资格的企业生产和销售。而且,还必须具备国家保密局、军队和公安部的相关销售资质才可以在国内销售。因此,国外FDE软件在中国不能得到广泛应用。
3.3 端口数据泄露防护
通过端口管控,来防止数据泄露。从技术上讲,不论是物理端口,还是网络端口,基本上都能得到保护。但是,从理论上说,只要数据进行了加密,就不再需要的端口防护。既已进行了加密,又对端口进行防护,貌似有重复建设之疑。但是企业可以采用多重防护来保护数据,这是可以采用的办法。
3.4 服务器(数据库)数据防泄露
大中型企业的数据安全最重要的地方,应该是保护服务器和数据库。针对文件服务器数据,目前主要还是通过身份认证和权限控制这两种访问控制手段来确保安全。而针对应用服务器数据安全,相应的技术手段是相当孱弱的。
数据库的数据安全保护则更为复杂,有三种主要的手段:(1)基于文件的数据库加密技术;(2)基于记录的数据库加密技术;(3)子密钥数据库加密。但是这三种手段都会给数据库的性能带来极大的影响。针对数据库防泄露,必须采用更为先进的技术手段。
3.5 移动存储设备防泄密
移动存储设备主要指移动硬盘、U盘、PC储存卡、MP3、MP4、数码照相机、数码摄像机、手机、光盘和软盘等。随着移动存储设备的广泛使用,移动存储设备导致泄密的现象越来越普遍。目前针对移动设备泄密的解决办法主要有两方面:一是对计算机及内部网络各种端口进行管控,对接入端口的移动设备进行统一认证,硬件绑定等方式,限制移动存储设备的使用;二是对移动存储设备本身设置口令/密码进行身份识别,并且对移动存储设备内的数据进行加密。通常所谓的介质管理,就是指移动存储设备管理。
4 具体设计
完整的数据安全解决方案应包括从身份认证、授权管理、终端管理、数据加密、传输安全等一系列的内容,需要结合前期数据安全项目咨询、中期数据安全防护产品实现以及后期遵循PDCA思想的循环改进及服务的多种方式进行设计企业数据防泄密解决方案,没有前期的安全咨询和评估作为基础,中期的数据安全产品很难有针对性的部署和实施,数据安全产品没有部署完善,对整个数据安全项目的有效性及后续有针对性的项目改进都会造成非常大的影响。数据安全防护项目需要结合安全评估咨询、数据安全产品实现以及后期的数据安全服务的多种方式进行建设。
企业数据防泄密主要从DLP安全策略和数据安全防护技术两方面来考虑。
DLP安全策略包括基本的安全管理制度和安全管理流程。其中安全管理标准包括:数据资产管理标准,账户安全管理标准,授权管理标准,公司保密制度,安全事件管理标准,应用开发安全标准,备份与恢复管理制度,用户远程接入安全标准等。安全流程包括:新系统上线安全检查流程,数据防泄密授权管理流程,第三方安全管理流程,安全事件监控汇报和处理流程,日志安全维护流程等一系列安全流程。
数据安全防护技术包括:用户身份与信任凭证管理,访问控制,信息流控制,数据完整性保护,安全监控与审计等。用户身份与信任凭证管理包括:企业的集中用户管理,用户权限分配,用户目录管理等。访问控制包括:网络安全域划分,安全策略控制,会话管理,单点登录等。信息流控制包括:数据流加密,数据流内容检测,边界信息流控制,信息传输控制,远程安全接入等。数据完整性保护包括:数据及文件信息加密保护,终端安全管理,恶意代码防护,补丁管理,策略符合性管理,时间同步管理,备份管理和业务持续性管理。数据安全监控和审计包括:数据泄密事件监控,告警,操作审计,数据库审计等。
解决方案篇(8)
基于BEA WebLogic Platform平台的BEA RFID解决方案具有可伸缩性、可靠性、高性能和安全性等运行特点,同时,集成能力强,能跟ERP、CRM、SCM等传统的应用很好地集成在一起,解决了RFID应用中安全性、可伸缩性、互操作性、过滤、消息传递、集成、管理等问题。完善的BEA Workshop 开发环境为客户迅速部署RFID系统奠定了坚实的基础。
BEA RFID解决方案还给出了RFID的解决方案工具箱,以帮助用户快速构建与RFID相关的应用系统。与IBM的方案类似,BEA RFID解决方案也是以自己的应用服务器为核心的,与IBM的方案不同的是,BEA RFID解决方案没有针对专门的应用行业。BEA的解决方案给出了芬兰邮政集团成功运用RFID技术的案例,虽然这个成功案例的描述还是不够详细,特别是在RFID技术具体实施细节上,如系统的体系结构、RFID部署方案等方面,但它足以说明RFID技术的实际可行性。
不足 考虑到RFID将与印刷条形码长期共存,希望BEA RFID解决方案能够把这个问题包含进去。该方案还需完善针对客户的培训内容。作为一款RFID中间件产品,除了协助企业实现信息采集的自动化,还需进一步通过信息过滤和分析,实现决策管理的自动化。另外,解决方案前部提及的“BEA webLogic RFID Edition”从功能上看应该是RFID 边缘服务器,作为一个解决方案,名词的不统一会造成理解上的困难。
IBM基于RFID的资产管理解决方案
优点 RFID技术用于资产管理领域,最大的优势就在于它可以最大程度地自动捕获数据。只要粘贴有电子标签的物品经过读写设备的工作范围,该信息即会被捕获。尽管单次捕获的信息并没有太大作用,但是一旦形成网络,所有的信息可以被集中处理并分析,有效的数据挖掘可以取得巨大的价值。
IBM公司方案中的WebSphere应用服务器和软件平台,为数据的存储、交换和分析提供了一个可靠、便捷的途径。主要针对资产管理,适合于各行业对资产管理的需求。以WebSphere软件为核心,利用RFID的便于跟踪、监控等特性,把企业重要的固定或移动资产的信息及时采集、传输。资产管理人员能根据及时资产信息及时处理资产增加、减少、转移、租赁、停用、封存、闲置、报废和调拨等情况,确保各种资产物尽其用,提高资产的利用率,最大化投资回报。同时管理人员可以根据这些基础数据对资产设备审计和核查,并通过各种形式的报表,灵活多样地进行统计和查询。IBM RFID资产管理方案有效地提高了资产信息管理水平,同时也提高了工作效率,节约了时间和人力。IBM RFID资产管理方案非常有效地集成了IBM已有产品,WebSphere RFID Premises Server包含WebSphere Application Server 、DB2 Workgroup Server、Tivoli Monitoring等。
不足 方案设计中存在以下两个问题。第一,方案中对于贵重资产和普通资产采用两种不同的工作模式,分别是有源标签和无源标签。这样做看似可以降低成本,实际则会需要更高的投入。因为有源标签和无源标签使用不同的通信协议,为了能够同时读取两种标签,读写设备端需要支持更多协议,即增加了成本。第二,还需要考虑WebSphere应用服务器和软件平台如何与企业原有的资产管理系统,甚至是ERP系统无缝连接的问题。毕竟,现有绝大部分企业正在运行的是基于条码的资产管理系统,从条码到RFID电子标签的过渡是一个重要问题。本方案中还需要重点加强对使用者培训的内容。
另外,方案给出了相关的产品清单特别是IBM WebSphere RFID Premises Server和IBM WebSphere RFID Device Infrastructure,但由于缺乏必要的功能介绍,使得用户不能全面了解其产品的能力,同时,也使得用户无法根据实际需要选择、裁减有关模块,无法获得最小配置所需的成本估算,从而有可能也无法下决心转向RFID技术。最后,用户一旦选定该方案,被厂商锁定的几率比较大,希望该方案在开放性方面能更进一步。
SAP RFID零售行业解决方案
优点 SAP提供的RFID的解决方案,主要介绍了RFID技术的特点、EPCglobal组织的EPCGlobal网络的工作原理和组成,描述了RFID技术在零售业供应链的若干管理环节中起的作用,方案介绍了沃尔玛和美国国防部采用RFID技术的情况,分析了沃尔玛在应用RFID技术后的效益。解决方案最后介绍了RFID在零售业供应链外其他领域的应用情况,还给出了RFID应用要考虑的三个问题包括标准问题、技术可靠性问题和成本问题。
由于已经在多家企业应用,因此该方案可以说已经相当成熟。但是这里仅指零售行业的供应链管理方面。对于广告和宣传中所描述的单品级标签给生活带来的种种便利,我们还要等待很久。正像方案中所说的那样,标准、可靠性和成本仍是主要的制约因素。
同时SAP RFID解决方案也能满足安全、资产管理的需要。SAP作为世界领先的管理和协同软件供应商,具有完善的ERP和SCM产品线,SAP RFID解决方案主要是把RFID应用技术集成到既有的ERP和SCM产品中,从而保证企业在其业务流程中通过RFID标签捕获的数据,对整条供应链进行跟踪和记录。SAP RFID解决方案是基于Java技术,建立在SAP Web应用服务器(SAP Web AS)之上,是SAP NetWeaver技术平台的组成部分,可确保无缝扩展和集成到SAP和非SAP的IT环境中。SAP RFID解决方案最为突出的优点是企业的业务流程具有很高的弹性。
解决方案篇(9)
LTE设计之初是为满足运营商对高无线频谱利用率的要求和用户对移动高速数据业务的需求,CS域的消亡使得语音和短信业务无法像2/3G网络那样通过电路域网络来实现。语音业务的不可或缺性使得语音业务解决方案是LTE技术最为重要的解决方案之一。业界提出了多种LTE语音业务的解决方案:双待机解决方案、CSFB、VoLTE、OTT。以下对几种解决方案进行详细的说明。
一、双待机解决方案
双待机解决方案的设计思想是终端能同时驻留在LTE和2/3G网络中,可以同时从LTE和2/3G网络接收和发送信号,终端发起语音业务时,自动选择2/3G网络,LTE网络仅用于数据业务。双待机解决方案对现有的网络没有影响,LTE网络和传统的2/3G网络之间也不需要支持互操作,这种解决方案不是电信运营商提供的网络解决方案,不利于电信运营商对网络的管控。双待机解决方案要求终端能具有同时驻留在LTE和2/3G网络中的能力,这会增大终端的能耗和信号干扰,对终端要求很高。
二、CSFB解决方案
CSFB方案的设计思想是在LTE网络部署初期,LTE网络主要满足高速解决数据业务需求,语音业务则利用现有的完善的2/3G网络来解决。当用户需要进行语音业务时,需要从LTE网络回落到2/3G网络,按照传统的语音业务进行呼叫。CSFB终端是一种多模单待终端,同一时刻只能驻留在一张网络中。为实现回落功能,需要在LTE核心网MME网元和2/3G 核心网MSC Server之间新建SGs接口,以处理EPC和CS域之间的移动性管理和寻呼流程。其网络结构如图1所示。
CSFB方案下,终端需在LTE网络和2/3G网络下联合注册,联合注册步骤如下:
(1)终端首先向LTE核心网的MME网元发送附着请求,消息中包含CSFB能力指示;
(2)MME收到消息后,先进行EPC附着,同时查询HLR获得CS域VLR信息;
(3)MME通过SGs接口向VLR发起位置更新请求(也可以建立TAI到LAI的映射关系,计算出LAI值);
(4)VLR收到后会把该用户标记为已经完成EPC附着,保存MME的IP地址,VLR创建并保存用户VLR和MME之间的关联;
(5)MSC Server/VLR发起CS域位置更新,把用户的TMSI和LAI发送给MME;
(6)MME中建立SGs关联,并把TMSI、LAI发送给UE,联合附着成功。
CSFB方案下,用户在发起/接收呼叫时,LTE核心网均需通知终端回落到2/3G网络发起/接收呼叫,短信业务则直接通过SGs接口发送至MSC Server,由2/3G核心网疏送到短信中心。
CSFB方案主叫业务流程如下:
(1)终端发送服务请求消息到MME(消息中包含CSFB);
(2)MME通知eNodeB,该用户要回落到CS域进行语音呼叫,选择一个合适的目标小区,回落到CS域进行语音呼叫;
(3)回落的CS域后,执行普通的CS域语音接续流程。
CSFB方案被叫业务流程如下:
(1)呼叫到达MSC Server,Server把呼叫信息通过SGs接口转给MME;
(2)MME将寻呼信息通过LTE网络转给用户,并向Server返回业务请求信息,触发Server停止发送寻呼信息,并给主叫用户发送回铃音;
(3)被叫用户根据网络侧告知的相关信息回落的2G/3G网络,并向CS域核心网发送寻呼应答信号,接收呼叫。
CSFB技术需要对现网的CS域核心网的MSC Server进行升级,以支持SGs接口,需对现网2/3G网络的无线子系统增加LTE的邻区配置。同时,为解决CSFB技术延时问题,需要部署Fast Return功能和RIM功能,需对无线网进行升级。
从技术特点上看,CSFB是一种较为成熟和理想的过渡方案,可以很好的保护现网的投资,但是为解决CSFB时延问题,需要对现网进行大量的升级。
三、VoLTE解决方案
VoLTE是电信运营商目标网解决方案,设计思想是将LTE语音业务控制交给IMS(IP多媒体子系统),LTE网络实现业务承载,PCC则实现业务的QoS和策略计费控制,基于IMS提供分组域的语音、视频等业务。
VoLTE方案下,.终端同一时刻只能在一张网络上进行业务(LTE或者2/3G),当终端在LTE覆盖区域内,数据和语音业务都承载在LTE网络。当终端在2/3G网络覆盖区内,由2/3G网络为其服务。当终端在LTE网络和2/3G网络互切换时,需要部署SRVCC方案,将LTE网络的IP语音自动切换到传统的2G/3G网络。VoLTE其网络结构如图2所示。
VoLTE方案下,需对IMS、2/3G、LTE核心网进行改造:
(1)对2/3G的MSC Server进行升级改造和功能增强,支持SV接口及IMS会话切换发起功能;对HLR进行三和一改造,支持2/3G、LTE、IMS用户共HLR;(2)对IMS的SBC进行改造,支持ATCF/ATGW功能,支持会话和信令锚定功能;增开SBC到PCRF的Gx接口,支持会话绑定功能;(3)新建AS,支持SRVCC功能。
四、OTT解决方案
OTT(Over The Top)解决方案仅利用运营商LTE网络作为承载通道,采用私有或开放的架构实现语音、视频等多媒体通信业务(例如Google Talk 和Skype软件进行语音通信)。这类业务与VoLTE在业务内容和用户感知上有一定的相似性,其主要区别是OTT方案在互联互通、漫游、业务质量保障等方面仍有所欠缺。
LTE的高带宽、低时延已经满足了OTT语音的基本要求,但这种方式会对运营商传统语音收入造成很大的冲击,运营商普遍对该方式持审慎态度。
五、LTE语音业务解决对比分析
LTE语音业务解决方案对比分析如表1所示。
LTE语音业务解决方案对业务的支持分析如表2所示。
六、结束语
随着LTE网络的建设,电信运营商核心网层面已经逐步向2/3/4G融合核心网架构演进。在LTE网络演进过程中,双待机语音业务解决方案和CSFB的语音业务解决方案将在网络演进过渡阶段发挥重要作用,VoLTE语音业务解决方案也有加速迹象,但VoLTE方案依然有大量细节问题需要进一步研究解决。
参 考 文 献
[1] 魏克军,LTE语音业务解决方案――CS Fallback技术分析与探讨[J],电信技术,2011,8: 004
解决方案篇(10)
随着我国对移动网络的市场需求量的不断扩大,TDLTE深度覆盖能力逐渐成为了实现其发展的关键影响因素。然而,在实际作用过程中,采用一般的网络规划技术很难满足用户对TD-LTE深度覆盖能力的需求。基于此,相关建设人员应从实际问题出发,应用异构网络解决方案以及微站解决方案,来提高服务用户的业务能力。这样一来,就有推动了当前市场环境下移动网络的发展进程。
一、研究TD-LTE深度覆盖解决方案的重要性
移动网络的运行质量是根据深度覆盖程度来作为最基本的衡量指标的,其能够直接决定用户的的使用感受。而TDLTE深度覆盖能力是影响TD-LTE网络性能的关键,因而相关研究人员应以某城市建立移动网络初期为例,通过对用户反馈回来的深度覆盖效果问题进行分析,以找出不同场景下最为合理的深度覆盖方案。这样一来,城市各个用网场景就能够采用具有时效性的网络设备以及网络架构,来保证深度覆盖的性能。由此可见,研究TD-LTE深度覆盖解决方案的重要性,相关研究人员应将其重视起来[1]。
二、TD-LTE深度覆盖过程中存在的问题
在未来,TD-LTE是中国移动高速数据业务其承载作用的主要运行网络,其网络的运行质量和覆盖的范围能力将直接影响所在市场环境的竞争情况。目前,网络用户呈现出粘性增长速度快以及数据业务需求量大的发展趋势,这就对网络的覆盖范围、覆盖质量提出了更高的要求。然而,TDLTE是一种高频谱的移动网路,因而采用一般的网络规划技术很难实现其对深度覆盖能力的目标。以某城市地区进行移动网络建设过程为例,由于试验网组织测试的建设规模不断扩大,深度覆盖方案已经在七个居民小区得到了相关的数据结果。据统计,小区室内移动网路的覆盖效果并不理想。具体来说,对七个居民小区进行的深度覆盖测试,只有其中一户的网络平均下载速度达到了10Mbit/s 以上。造成这一情况出现的原因是,该户人家正对着主瓣,而且与天线之间的距离较短[2]。而大部分的浅层覆盖网络只能满足移动网络用户在窗口部位进行的CPE/MIFI等终端业务服务。在密闭的空间,该地区的移动深度覆盖效果较差。例如,手机终端基本没有达到深度覆盖的网络应用要求。
三、TD-LTE深度覆盖问题的解决方案
3.1异构网络深度覆盖解决方案
对于TD-LTE深度覆盖问题,应采用异构网络来找出具有实际覆盖意义的解决方案。具体来说,异构网络应用的核心技术在于避免干扰以及层间的移动性管理。如图1所示,为异构网络实现干扰作用的示意图。
图中显示的干扰(a)没有介入到CSG小区,其是被HENB信号的干扰作用影响,而(c)则是处在被其他用户的干扰作用影响。对于异构网络的解决方案来说,其层间的移动性管理是极为重要的组成部分。其能够实现低速网络用户优先进入低层小区的目标,这就有效减少了切换频率所带来的网络负荷,从而提高TD-LTE深度覆盖的效果。
现阶段,我国移动通信频率的建设呈现出日趋紧张的状态,这就要求其产业链的发展要日趋成熟。针对这一问题,产业链在中近期内,应采用FD频段对某一区域进行大范围的深度覆盖。该解决方案对于低发射功率的基站,可采用室内分布系统的补偿计算方法,来实现移动网络的深度覆盖。这样一来,伴随着异构网络产品功能的日趋健全,在未来的发展过程中,将按小区建设的形式进行覆盖设置。具体来说,对于高价值高网路数据通信密度的楼宇,应采用分布系统来进行补偿。与此同时,还可结合微基站与宏站对网络覆盖盲区或业务量大的区域进行补偿。而对于中低端的写字楼或是住宅小区等,则可采用与非小区进行深度覆盖的解决方案相似的方法来实现控制[3]。例如,将多层次、多基站的方法融入其中,这是实现TD-LTE的深度覆盖的有效解决方案。
3.2微站深度覆盖解决方案
微站在我国的移动网络系统中,主要被作用于为深度覆盖补充和宏站局部热点容量提供解决方案。在此过程中,如果将微站作用于整网的连续覆盖,容易给网络使用性能造成不利影响。除了TD-LTE多天线移动网络技术也得不到应有的发挥,其应用成本也较高。因而,相关建设人员应在对移动网络进行整体部署中,将微站进行具体布置。例如,在应用微站对某城市居民区进行深度覆盖设置时,要按照弱覆盖范围进行盲点部位布置。此外,还要对微站深度覆盖解决方案进行优化选择,这是提高弱覆盖区域移动网络设置连续性的关键。具体的方案评估,可采用与宏站评估相同的系统技术,即RSRP、RS―SINR,这是提高居民区移动网络盲区覆盖率的关键[4]。值得注意的是,应用微站进行覆盖补充时,可在宏站评估指标参数的基础上,对实际的容量增益效果进行确定。事实证明,小区移动网络的使用情况逐渐提高了居民区的业务承担指标。
移动网络微站的规划工作,具有覆盖范围小、网络底层规划难度高以及发射功率低等特点。因而,在应用微站进行移动网络覆盖的补盲场景规划过程中,要根据TD-LTE移动网络建成后的网络数据实际运行情况进行合理性设置。其中要获取的网络数据信息情况有:对于移动网络用户的弱覆盖投诉问题,相关建设人员要根据投诉的所在位置,判断其是否处在现有的宏站覆盖盲区,这是决定是否采用微站补充的关键。当应用微站补充技术完成移动网络的数据更新后,总库还要将其呈现在所有网络用户的资料信息上。与此同时,通过号码信息控制,来实时监控信号状态的变化。
结束语:
综上所述,移动网络的相关建设人员应从实际的深度覆盖问题入手,来研究TD-LTE深度覆盖的补充效果。这是因为,不断扩充的移动网络已经严重到用户的使用效率。为解决TD-LTE深度覆盖过程中存在的问题,应根据移动网络实际运行缺点,来对现有的解决方案进行筛选。这就使移动网络运行的解决方案设置具有一定针对性,相关研究人员应将其重视起来。
参 考 文 献
[1]崔航,王四海,李新,杨光.TD-LTE重叠覆盖及解决方案分析[J].移动通信,2013,21:17-21.
