网络管理分析汇总十篇
网络管理分析篇(1)
二、网络财务的实施途径与具体方案
1.网络财务的实施途径
网络财务一般通过网络财务软件和网上理财服务两种途径来实现。网络财务软件是基于网络计算技术,以整合实现电子商务为目标,能够提供互联网环境下财务管理模式、财会工作方式及其各项功能的财务管理软件系统。
网上理财服务是以专营网站方式,具备数据安全保密机制,在网上提供的专业财务应服务。这样一来,中小型的电子商务企业可以不用购买软件,而是购买财务处理服务,由服务提供商直接在网上提供会计处理和财务管理服务。
2.网络财务管理的具体实施方法
对于网络财务的实施,一般来说有以下两个步骤。
(1)应根据自身的实际情况进行需求分析,确定到底要利用网络财务系统完成的工作,网络财务系统应用要达到的目标和要求。企业管理核心在于抓财务的实际情况出发,进行网络财务的需求分析,确定开展网络财务应做的工作和要求。①要使财务管理和业务管理紧密结合,全面实现财务业务管理一体化;②要实行集团财务集中监控;③支持电子商务,能提供方便的网上应用;④具有良好的可扩张性和融合性;⑤软件功能实用。
(2)根据企业需求进行网络方案设计。目前常用的高速网络技术包括以下几种:①快速以太网,②FDDI(分布式光纤数据接口),③ATM(异步传输模式),④干兆位以太网。前两种技术价格较低,性能也不错,适用于一般企业,后两种技术性能远远超过前两种,但价格较高,投资很大,适用于有实力的大型集团企业,如中国石油天然气集团公司就是用ATM技术和千兆以太网技术。对于一般企业,可以采用快速以太网或FDDI技术建立自己的局域网,远程子网可以用DND专线连接,移动用户群可以用电话连接。在网络设计时可采用GS或B/S的结构技术,主要依企业自身条件而定。
企业无论是建立自己的网络财务信息系统,还是购买财务软件公司的网络理财服务,都想实现财务、业务协同运作,信息自动传递共享。典型的网络财务业务一体化数据流程如下:
—采购计划系统生成物料采购计划,传递到采购管理系统据以生成采购定单。
—采购管理系统录入采购发票,在应付系统核算该发票的款项。
—采购管理系统录入采购入库单,在库存系统对该入库单登记出入库明细账,在存货核算系统核算采购成本。
—销售系统开出销售发票,在应收系统核算该发票的款项。
—销售系统开出销售出货单,在库存系统对该出货单登记出入库明细账,在存货核算系统核算销售成本。
—库存系统录入各种出入库单,登记出入库明细账。
—库存货核算系统生成存货成本的凭证传递到总账。
—存货核算系统可以为成本核算系统提供原材料领料单。
—成本核算系统为存货核算系统提供入库产品成本。
—工资系统为成本核算系统提供人工费资料。
—固定资产系统为成本核算系统提供折旧费资料。
—工资系统生成计提工资凭证传递到总账。
—固定资产系统生成折旧等凭证传递到总账。
—应收系统生成销售收入以及款项收回等凭证传递到总账。
—应付系统生成采购以及支付款项等凭证传递到总账。
—资金管理系统生成利息凭证传递到总账。
—财务分析系统可以制定各项支出费用等预算,在总账系统中进行控制。
—报表和财务分析可以从总账中提取数据进行财务指标分析。
—现金流量表系统可以实现现金流量表的自动编制。
—决策支持系统可以从各个系统提取数据进行决策数据推算。
—行业性单位和集团性公司通过行业(集团)报表进行报表上报及汇总。
—系统数据生成Web数据可根据权限自由。
企业网络财务系统主要由这三个子模块共同构成,模块1以库存管理为中心,主要负责对实物资产的管理;模块2以总账为中心,模块2的数据进入应收、应付系统,连同其它子系统数据输入总账系统,这里的总账系统与前面网络财务系统模型中的账务处理系统功能相同,都是接收数据输入,在将其处理后的数据传到模块3;模块3是报表汇总、合并系统,财务分析系统,最后生成行业集团报表、合并报表、网络财务WEB版数据、决策支持数据等等。自行开发从这三个模块展开,系统设计好各个模块的接口,考虑企业的实际情况选取需要的模块,还可添加企业需要的其它模块,这种系统具有良好的扩展性,可以与企业的发展变化相适应。
三、总结与展望
网络系统的绝对安全是网络财务发展的前提。由于财务问题涉及资金问题和公司机密等,任何一点漏洞都可能导致大量资金流失,因此,对其传递手段和储存工具要求严格。网络是网络财务信息传递的重要工具,对其安全性
和可靠性要求高于现有网络系统,因此,发展适合网络财务的新技术是网络财务发展的基础要求。
总之,网络财务管理是未来财务管理发展的方向,我们应充分利用互联网资源,提高财务管理的效率,扩展财务管理的空间范围,由此完善、加强和拓展财务管理的各项功能。只有这样,企业才能够在网络经济的人潮中傲立潮头,企业的抗风险能力也必然会得到增强,竞争优势同样会得到提高,在全球经济市场竞争中企业的竞争优势也将会更加巩固和稳定。
参考文献:
[1]刘军:网络经济下的财务管理创新,现代财经,2003.
网络管理分析篇(2)
网络连接故障是医院网络管理中最常见的问题。网络连接问题其具体状况有网络线路中断,无法和其他网络中的计算机进行联系。其故障发生的主要原因有:相关网络机器设备的网卡设置出错、相关网页窗口的I/O地址出现冲突或中断、RJ-45水晶头和双绞线没有接触到位、网线出现断裂、网络连接设备出现质量、中断信号出现误差及设备资源有冲突等问题。这一系列问题都有可能导致网络信号中断,网络连接出现问题,从而影响整个医院的网络管理。
1.2网络堵塞问题
在医院的网络建设中,一些医院为了降低网络建设的成本,在网络设备上投入不大,其网络设备质量偏低,从而导致网络管理的成效并不明显。医院的网络管理一般是24小时不间断工作,由于其设备服务器、主交换机的运转状况不佳,导致出现网络堵塞甚至是网络瘫痪的故障问题。这些故障在一定程度上对医院的正常运行会产生很大的影响,能够明显降低医院工作人员的工作效率。
1.3安全性问题
在物联网时代中,信息安全问题一直是社会各界非常关注的问题。随着医院网路化进程的加快,医院的医疗信息和数据的管理往往依赖于网络信息系统。但是,首先当前在很多医院的网络信息系统维护等网络管理工作中还缺乏专业性的人才,因而很多时候网络出现故障问题的原因在于相关管理人员无法“预见”网络问题;其次由于医院网络管理维护的工作人员缺少专业性的计算机网络管理知识及网络安全的防范意识,使一些重要医疗数据信息没有得到及时备份,造成数据信息丢失,甚至出现医院网络账号泄露等问题。另外,更为严重的情况是计算机病毒对医院网络系统进行攻击,从而对医院网络数据信息的安全造成严重影响。
2医院网络管理技术问题的应对措施
2.1网络连接问题的应对措施
正对网络连接的问题,可以采取的应对措施是:首先,对网卡设置进行检查,当网卡检查显示器工作状态正常时,通过“网上邻居”对其网络连线进行检查;其次,对网络的线路进行排查,采用相关的测线仪对网络连线进行检测,看内部否存在断裂、网络连接设备是否出现质量问题等。当网卡和网线检测都是正常时,便应该对软件设置是否存在故障进行检测。一般情况下,经过三大步骤排查检测,能够查出相关问题。但是,为了能够及时有效地解决问题,相关医务管理人员在进行故障检测时,需要重视对软件和硬件两部分的排查,从而有利于查找出网络连接问题的根本原因。
2.2网络堵塞问题的应对措施
首先,完善医院的网络设备,提高网络设备运行的稳定性,为医院网络管理的运行提供基础设备保障。其次,当出现网路堵塞问题时,可以采取以下应对措施:查看设备缺陷,打开路由器的信息库,若网络的平均流量小于50%时就会在信息库显示出来,若数据碰撞的现象很少时,则表明在网络结构中只是有一部分设备有问题,或者少数工作站出现问题。接着就可以对工作站的故障进行分析,在区域网中先明确工作站的地点,确定可能存有问题的工作站用户及位置,其有效途径是先搜索出MAC的地址,然后备份相关工作站的网卡MAC地址,打开对比进行排查,再进行精确查找,从而得到一个精确的结果。接下来,将搜索出的工作站进行全面检查,这时会发现该工作站用户并没有得到计算机使用允许,而网络堵塞的状况却出现了。接着,连接该工作网站的网卡及相关方面网络测试仪,模拟发送流量,当流量大幅度增加后,数据碰撞的次数就会增加。由此可断定,故障问题是出现在网卡的连接方面。另外,还需注意的是此类故障次检测方式是基于所有工作站都是在同一个区域网中的同一个网段上。
2.3安全性问题的应对措施
医院网络数据信息安全性是一个非常严峻的问题,根据当前医院的网络建设中发生的一系列安全性故障问题,采取有效应对措施。首先,必须重视对医疗数据信息的备份,相关管理人员必须及时准确地将相关数据信息备份工作做到位,避免一些重要数据出现丢失、遗漏的问题。其次,加强相关管理人员网络安全防范意识,杜绝将医院账号和密码泄露的状况出现,从而在很大程度上降低医院的信息安全事故的发生。此外,对医院网络管理人员进行相关网络管理知识、计算机知识的专业培训,提高预见网络问题、应对网络问题的能力。另外,要充分运用当前先进的杀毒软件进行定期杀毒,安装好网络防火墙,并及时对网络“补丁”程序进行更新,从而有效地避免计算机病毒或网络黑客的攻击。
网络管理分析篇(3)
关键词:
网络环境;城建档案;管理
城建档案作为社会发展和城市规划建设的重要资源,是再现城市历史和规划城市未来发展的依据。随着网络信息技术的发展和社会的巨大变革,城建档案管理的项目和信息量急剧增长,多媒体技术、通讯技术、网络技术和计算机技术的融合,为城建档案管理网络化的实现奠定了基础,提高了城建档案管理的信息化水平和工作效率。为更好地实现城建档案的信息服务功能,满足城市现代化建设的需求,必须加快城建档案网络化建设步伐,尽早实现城建档案管理的现代化。
一、城建档案管理网络化概念及其内涵
城建档案网络化管理是指在网络信息技术支撑下搭建网络管理系统和平台,对城建档案信息的收集、归档、利用等进行的全过程管理,即城建档案管理部门利用网络化手段对城建档案信息进行处理,并服务于城市建设的过程。在计算机全面普及的现实环境中,计算机技术和网络技术的发展为城建档案管理网络化的实现奠定了坚实的基础。只有深刻意识到城建档案管理网络化的重要性,加强对城建档案的网络防御和维护,做好电子归档工作,才能确保城建档案的安全、真实和有效,才能实现档案管理网络化的预期目标。要在思想上认同城建档案的网络化管理,就必须深刻理解网络化的内涵。城建档案管理网络化的实现不是仅靠几台电脑、几个系统、几个数据库就能解决的问题,而是多种因素相互制约、相互影响构成的系统工程。城建档案管理网络化的实现离不开现代化的管理思想,同时也离不开网络技术人才、现代化网络设备和网络管理机制等因素的支持。城建档案管理部门要想利用网络信息技术进行城建档案管理工作的创新,就必须从上述提及的几个方面着手进行革新。
二、城建档案管理网络化建设存在的问题
(一)受经费短缺影响
城建档案网络化管理的设施设备严重不足,不能对城建档案进行有效的管理,城建档案管理的信息化和数字化难以实现,当前的城建档案方式依然较为传统,难以适应现代化社会的需求。
(二)档案分类不齐全
表现为城建档案数据库建设混乱,缺乏专业性和整体性,信息分类不完整,档案查阅速度较慢。
(三)档案规范化程度不高
在城建档案管理的网络化建设中,由于缺乏统一的工作标准,各级城建档案管理部门间使用的电子文档和管理软件并不完全统一,导致城建档案难以实现通用。
(四)缺乏统一的网络化标准
城建档案管理网络化建设进程中,各级城建档案管理部门都投入了大量的人力、财力、物力进行网络环境建设和档案数据库建设,这种重复建设行为造成了资源的严重浪费,加大了城建档案管理网络化的建设成本,更割裂了地方的城建档案信息,难以实现城建档案管理网络化建设的信息共享目标。
三、实现城建档案管理网络化的对策思考
(一)加强网络化基础建设
在网络信息时代,网络化管理是一种便捷高效的管理方式,它可以提高管理效率,可以提高信息资源的使用效率,从长远来看,还可以节约管理成本。在各地城市建设如火如荼开展的当下,城建档案管理网络化的实现是确保城市现代化建设朝着正确方向发展的关键,也是实现城建档案现代化管理的必由之路。加强城建档案网络化管理的基础建设应当从以下三方面着手:第一,各级城建档案管理部门应当在注重标准化和规范化的基础上,建设内部档案管理网络体系;第二,区、县、市之间建立起横向的城建档案管理网络体系,实现城建档案信息共享;第三,由住房城乡建设部牵头自上而下建立起全国性的城建档案信息网络体系,实现对全国城建档案信息的统筹[1]。
(二)制定城建档案网络化建设规范
将不同城建档案信息处理的标准电子档案信息样本提供出来,这样大部分城建档案信息就可以参照电子档案信息范本完成标准化处理,真正实现有标准、有参照。首先,对标准进行统一,建立标准化程度较高的数据库模型,在对数据库进行设计之前重点考虑其特殊性、目的性和全体性,坚持适用与通用的数据库建设原则。重点保证数据应用的便捷与处理的快速。其次,对城建电子档案进行有效的分类,进一步增强城建电子信息档案和数据库的整体性。借助这一方法,保证档案管理在互联网背景下,完成同一个平台的共用,使全部的档案信息可以有效通用,真正实现信息的共享,将档案本身所具有的价值,完全体现出来。可从以下两个方面着手:第一,对城建档案的著录细则进行统一,提高彼此之间的相容性;第二,将数字化处理大力应用于档案材料中,同时对视频和音频的格式、电子文档的格式进行统一。
(三)打造高素质的网络人才队伍
促进和推动档案管理的网络化对于档案管理者来说是一次技术的考验与全新的挑战。因此,提升人的素质是提升工作质量和效率的前提。首先,对队伍的信息化知识要加强培训。随着城建档案管理工作的不断发展,相应的也对档案管理的工作人员提出了更高的要求。因此,要想更好地适应新形势发展的要求,组建一支专业的队伍势在必行。一方面需要引进专业人才,另一方面,对在职在岗的工作人员进行岗位技能培训,满足工作本身的需要[2]。其次,还可建立和完善内部的竞争机制,让每一个档案管理的工作人员可以积极主动地做好自身的本职工作,在同事之间营造一种你追我赶的工作氛围。最后,建立和完善内部的奖励机制,对岗位责任进行明确划分,应用奖励措施,将员工的工作创造性进一步激发出来,推动整体水平的提高。
(四)确保城建档案网络化的安全性
城建档案工作在大力推行网络化后也会相应的带来一些问题,首当其冲的就是安全问题。因为档案信息所面对的是全社会,因此,必须对信息的安全性引起高度重视。这就需要加强技术方面的考量。注重加强网络安全,保证城建管理网络的安全性不受到破坏。另外,加强对档案数据的原始备份,保证网络数据受到不可控力破坏时,不会发生档案信息丢失的现象[3]。
(五)提高多媒体技术的利用
城建档案具有存储声像资料较多的特征。经过长时间的沉淀与发展,多媒体化已经成为了档案信息在载体方面的必然趋势,尤其是对声像技术与电子图文显示技术的大力开发和利用,使得档案信息储存的方向变为电子化、大容量和高密度。借助多媒体技术对档案信息进行管理和储存。可以使得工程图纸和施工图像的显示、储存和打印更加方便,尤其是可以把档案库中保存的档案进行管理和储存,便于档案原件的保护。另外,还可以对一些历史较为悠久并且遭到破坏的档案,借助多媒体技术实现档案的修补与复原,进一步提高档案信息的管理能力。档案管理发展的重要趋势就是实现网络化,我们应当加强相关知识的学习、创新和研究,将城建档案自身的价值充分发挥出来。
作者:王健 单位:辽宁省辽阳市城建档案馆
参考文献:
网络管理分析篇(4)
(1)网络操作平台漏洞数量急剧上升。
随着网络操作平台集成的管理系统数量越来越多,网络操作平台漏洞数量也急剧上升。由于学校的各类管理系统设计与实现过程中缺乏统一的规划与管理,导致学籍管理系统使用JSP技术、教务管理系统采用ASP技术、招生就业管理系统采用技术等,设计体系架构与实现技术先进性不同,因此导致各类系统接入网络集成操作平台时,会给导致操作平台安全漏洞越来越多。
(2)网络威胁和攻击形式多样。
目前,校园网络威胁和攻击形式呈现多样化,各类黑客采用先进的遗传算法、K均值算法、支持向量机等技术挖掘校园网络操作系统的漏洞和薄弱环节,采用各类攻击手段进行攻击,主要手段包括两个方面:一是在校园网网络中电子邮件,隐藏木马盗取用户账号,破坏网络安全;二是在校园网网络中制作、散布恶意代码,感染服务器,盗取数据信息。
(3)安全威胁潜藏时间越来越长。
与传统单击病毒、木马不同,网络病毒和木马实现技术高,安全威胁隐藏时间越来越长,破坏力度也更大。目前,幼儿师范专科学校网络病毒主要根据传统渠道可以分为包括网页病毒、邮件病毒、FTP病毒,根据病毒类型可以分为震荡波病毒、AV终结者病毒、熊猫烧香病毒、ARP病毒等,实现技术较高,其可以通过入侵网站、隐藏在视频图像和移动存储介质中,并且隐藏时间越来越长,不易被杀毒软件发现和查杀,如果一旦病毒发作,在非常短的时间内感染各种网络文件和数据,造成不可估量的后果。
(4)校园网络用户安全意识弱和权限配置不合理。
幼儿师范专科学校网络用户多是非计算机专业人员,计算机操作不规范,并且安全意识较弱,同时具有较强的猎奇心理,浏览各类风险较高的网站,安全保护措施比较简单,非常容易导致计算机网络感染木马和病毒,并且在校园网网络中传播。许多幼儿师范专科学校计算机管理人员在分配权限时,有时为了省事,通常给其他用户设置的权限过大,导致许多用户可以访问和操作各类重要的应用服务器、数据库服务器等,威胁校园网络,增加网络安全事故发生的概率。
2校园网网络安全管理系统设计
为了能够提高幼儿师范专科学校网络安全性能,本文提出了一个完整的安全管理系统。该系统拥有四个层次的安全功能模块,实现用户管理、网络安全防护、数据控制和数据加密功能。
(1)数据加密层(应用层的数据加密)。
目前,校园网络用户在操作时,远程接入操作频繁,经常存在一个教师或校领导在家里操作学校的电脑,实施数据传输、日常办公等。因此为了能够更加有效的支撑该类操作,本文设计的安全系统采用远程接入技术主要是VPN接入,采用IPSecVPN和SSLVPN技术为数据传输过程进行加密。因此,远程接入时实现数据的安全传输是一项非常重要的工作。
(2)数据控制层(网络应用中的存取控制和授权)。
由于学校学生用户较多,不同的学生归属不同的院系,因此,为了能够控制学生对网络中分布的应用服务器进行存取控制,本文根据校园网络使用的IP地址进行分类,将IP地址与所属于的VPN、VLAN和所属于的子网、计算机的MAC地址、用户名等信息实施映射,形成一一对应的关系。不但可以有效的控制网络应用的访问和存取权限,同时也可以非常容易且方便的管理和监测网络中的所有用户。同时采用ROST技术实施强制访问控制,所有用户(包括最高权限用户)都无法访问受保护的网络资源。因此,校园网络设计过程中,可以采用IP地址划分、VLAN设计和ROST技术,将其集成在一起,实现了数据访问的严格控制,强化校园网络数据服务器和应用服务器的安全。
(3)安全防护层(操作系统的防病毒、入侵检测、审计分析)。
安全防护层主要为用户构建一个网络防病毒体系,以便能够控制网络用户的认证信息,保证网络不受到病毒的侵袭,以便能够正常地为用户提供服务。一个完善的防病毒体系可以使用病毒软件、防火墙、ACL和虚拟局域网等手段进行实现。
(4)用户管理层(用户/组的管理、单一登录、认证)。
给每个用户分配固定的标识,根据用户的信息对用户的访问权限进行控制,并根据用户的网络行为对用户的权限动态调控。在多个用户访问服务器资源过程中,可以为针对用户设置不同的权限角色,不同的用户角色在访问系统资源的过程中,其拥有不同的访问权限,同时如果网络用户在访问过程中,如果发现其存在更高的需求,可以为其设置更高的访问权限,以便能够保护系统的服务资源,确保用户实现有效控制访问。
网络管理分析篇(5)
1 概述
电网是国民经济迅速发展必要的基础设施,是国家能源供应的重要保障。维护电网的安全可靠运行,为社会经济提供充足的能源供应,是我国全面实现小康社会和建设社会主义和谐社会的先决条件。电力生产工作的可靠进行离不开电网调度的大力支持,电网调度保证了电力用户电能的安全可靠供应,对电网的安全可靠运行意义重大。作为调度系统的专用数据传输网络,电力调度数据网是推动电网调度自动化和管理现代化的基础保障,是维系电力网络安全稳定运行的有效手段,在协调电力系统发电、输电、变电、配电、用电等环节的协调运转和确保系统安全、可靠运行方面扮演了重要角色。近年来,电力系统技术创新成果如雨后春笋般涌现,我国的特高压输电项目已经投入运行,我们借鉴国外电网发展的先进经验,并考虑我国电网的具体情况,迅速推进了我国智能网建设的步伐,先进的通讯网络技术、电子信息技术和自动化控制技术在电力系统中得到应用,智能化、信息化、数字化和自动化的领先智能电网建设,给电力调度数据网络带来了新的发展机遇和挑战,为适应新时期电力系统的发展,建立新型的调度数据运维管理体系,提升电网调度数据网络运维管理水平成为电力工作中的一个重要目标。
2 调度数据网络的基本结构
根据电网调度网络发展的需要,目前我国电网调度数据网络的结构重要分为接入层、汇聚层和核心层三层。其中,调度机构的级别不同,各层设备的具体划分也不尽相同,以某省会城市电网为例,调度数据网络架构如下:
2.1 核心层
核心层是电网调度数据网络的核心主干,其主要功能在于依靠其高性能的网络设备以及可靠的网络拓扑结构实现通讯数据的高速转发,从而为系统提供搞笑可靠的传输结构。省级调度和地区调度的核心路由器、双平面路由器以及备用调度路由器是该调度数据网络的核心设备。
2.2 汇聚层
汇聚层作为接入层各种设备的结合点,其主要功能是将接入层所有设备的全部通讯数据传输到核心层,该部分要求对数据交换的处理能力和交换速度较高。该电网调度数据网的汇聚层有地区调度下属的集中控制中心、县级调度的汇聚路由器构成,通过接入层设备的集合操作,从而尽可能设备、接口以及链路数量的目的。
2.3 接入层
接入层的各种设备是调度数据网络中和发电厂、变电站以及电力用户的设备直接对接的设施,其主要功能在于实现电力系统各功能节点的业务接入。该调度电网的接入层主要包括各类发电厂、地区变电站的网络设备,承担了电网调度网络数据采集的任务。
3 电网调度数据网络应满足的要求
随着电力系统的智能化发展建设,电网调度数据网也应与时俱进,不断满足电网发展的需求。
(1)电网调度数据网络的通讯报文的传输时间要求越来越高。电力网络报文的传输通常按照IEC61850进行,有着更为严格的传输时间要求,传输时间的计量单位提高到毫秒级,因此在调度数据网络系统的数据通讯过程中必须采取相应的措施,尽量减小数据通讯的传输延时时间。
(2)电网调度数据网络的通讯设备的性能要求进一步提高。由于电力网络智能化的程度越来越高,更多的一次设备和二次设备接入调度数据网络中,网络通讯数据量增大,通讯负担大大增加,网络设备需要容纳更多的数据传输量,能够更为迅速地实现数据转发,同时调度网络还应具备更为高效更为可靠的网络对时功能和数据流量控制功能等,从而确保各项功能系统不会相互冲突,同时,由于电网对调度系统网络可靠性的要求,网络设备还应具备较强的抗干扰能力和对恶劣环境的适应能力,确保设备的长期可靠运行。
(3)电网调度数据网络对网络通讯带宽的要求不断提高。随着电力系统智能管理业务的不断增多,原始的调度数据网络10M以下的带宽已经远远不能满足业务发展的要求,已经成为系统网络通讯传输的阻碍,100M及以上的网络链路已经逐渐出现并取代原有的链路,随着网络技术的不断发展,更高的带宽将成为趋势,千兆以太网将成为主流。
随着对电网调度数据网络要求的不断提高,调度数据网络的运维管理水平也要相应有所提升,这就要求经一部完善管理体系,从电网的实际运行情况入手,对设备升级改造、故障排除、配置更新等工作进行充分考虑,根据系统的业务需求调整调度网络,使其能够兼容电力系统中的各种智能设备设施,确保其在调整过程中业务的稳定性和连续性。
4 调度数据网运维管理存在缺陷分析
网络管理分析篇(6)
在公共管理学研究领域中,由于其发展历程较短,更容易在信息科技飞速发展的大数据时代,进行研究模式的创新发展。现在的公共管理学研究阶段,加强对社会网络部分的研究分析,能够丰富研究方式、完善研究体系、拓展研究方向,全面推动公共管理研究发展。进而推动公共管理学科在现实应用当中,达到更好的效果。
一、公共管理研究领域社会网络分析概况
社会网络分析的主要分析内容,是社会关系结构以及社会关系的特定属性,关注重点始终围绕社会网络对社会行为的影响以及具体的影响方式。社会网络分析,首先,应通过科学方式对分析层次与对应的社会网络关系进行界定;然后,广泛收集相关网络数据,并应用这些数据进行社会网络关系的构建,进行关定性与定量测量;最后通过全面的数据分析,得出有效的分析结果。公共管理中的社会网络分析,其主要对象包括社会企业、政府机构、民间公共行动体系以及社会团体等。在不同机构团体当中的管理应用当中,由于多种因素的交错影响,会直接涉及各应用主体的利益问题。由于公共管理研究领域的社会网络分析研究,涉及到的研究对象与人们生活、社会治理等方面密不可分的联系,作为社会网络关系中重要节点的公民、组织、部门或机构,都为社会的有序发展,发挥了重要的现实功能及客观作用。通过对社会网络更深层次的研究,能够高效实现公共管理的现实应用意义。
二、公共管理过程中中社会网络分析应用
1.社会网络分析应用原则
在社会网络分析短暂的发展历程当中,已经取得了一些阶段性的研究成果。如美国公共管理领域构建的三种社会组织网络形式:政策制定、合作治理与纳税人买单公共服务。这三种社会组织网络形式,在公共管理当中的实践,能够为我国公共管理的研究发展提供众多借鉴内容,并从中提炼出三点作为我国公共管理研究的发展原则:第一,我国当前的公共管理发展当中,面临公共问题复杂、棘手,且越来越多样化的发展情况,只有政府各部门之间、政府相关部门与民间相关组织之间,通力构建合作社会网络关系,才能够有效提升研究与实践效率,更好的达成公共管理效果。第二,在经济与信息技术的飞速发展的大环境下,城市建设与发展需要政府相关部门的大力支持。政府部门有效的公共管理工作,对实现政府对城市建设的权利与职责应用,具有重要意义。第三,促进并加快各组织、部门、机构之间的合作关系,是公共管理高效运用的重要途径。科学应用社会网络分析,能够帮助形成有效的合作范式,使公共管理更加的系统与规范。
2.社会网络分析的应用前景
社会网络分析对于公共管理研究具有重要的辅助作用,由其是在当前公共管理与城市公共规划管理越来越复杂的情况之下,社会网络分析能够拓展公共管理的研究方向。其一,网格化城市管理模式的实现。社会网络分析的应用,能够推动网格化城市管理模式的发展,同时,合理运用社会网络分析,可以重新定位城市的网格化规划,以科学的眼光看待城市各主体之间的关系,调整城市的网格化形势及其管理模式。其二,各城市主体之间合作模式的建立。立足于城市建设的全局性、复杂性与综合性角度进行社会网络分析,深入了解各部门、组织、机构的不同职责与社会功能;同时,运用公共管理研究领域的社会网络分析,能够注重各方利益,多角度寻求解决问题的方法。通过实现多元主体之间的合作模式,推动公共管理效果的最佳化发展。其三,推进城市公共管理体系改革。城市公共管理体制的改革,其内容涉及广泛,合理应用社会网络分析,能够有效支持改革的推进。通过社会网络分析,能够实现部门协调、管理方式调整,进而推进城市管理体制改革。
三、公共危机治理中社会网络分析的应用
公共危机多以不可预测的形式出现,在无法预防的情况下,只能够通过有效手段减轻一定程度的危害。将社会网络分析融入到公共危机管理当中,进行研究实践,其内容主要涉及社会组织、商业组织或政府部门等多主体协同合作下,自然灾害或人为暴力恐怖事件的预警、应对及处理。在国外的一些研究当中,例如卡普卡等学者以EMAC为对象的研究当中,通过网络分析软件分析出EMAC在卡特里娜飓风当中的网络中心度与中心性的相关数据,得出了“合作协调能力是公共危机应对过程的核心力量”这一结论。吉恩特在反恐的公共管理领域,应用社会网络分析进行了相关的研究实践,并通过研究分析发现了叛乱网络关系当中关键环节。此外,意大利在2002年就成立了国家应急委员会,负责重大恐怖事件的救援决策工作的协商;在2004年又全面构建了指挥中心大楼,并针对突发事件应对建立了完善的决策指挥系统、资源配置体系、应急救援相关信息共享系统以及联合办公机制。通过对国外公共管理研究应用社会网络分析的阶段性研究成果进行合理借鉴,由其是社会网络分析在公共危机治理方面的研究,对我国公共卫生威胁、自然灾害应对处理、反恐领域等方面的研究与应用具有重要的促进作用。综上所述,公共管理领域中的社会网络分析,对拓展公共管理研究的范围与研究方式具有重要作用。实践表明,社会网络在公共管理领域的应用,能够促进社会各组织、机构、部门之间的协作运行,实现公共管理在社会前进与发展当中的有利作用。在我国公共管理领域当中,通过借鉴世界各国相关公共管理研究的阶段性成果,能够高效促进我国城市公共管理体制的改革。
参考文献
网络管理分析篇(7)
计算机及网络技术的飞速发展为大中型企业带来了许许多便利之处,随着大型企业开发了与之业务相对应的管理系统,越来越多的业务将通过网络的方式进行,人们的衣、食、住、行都离不开网络[1]。计算机技术的飞速发展导致基于计算机的大型企业管理系统复杂度显著上升,与之相关的计算机网络的复杂度也随之提高。越来越复杂的网络环境为计算机网络管理带来了不小的挑战,需要网络管理者在保证海量网络集群能够正常工作的基础上,通过各种手段保证在运行过程中网络故障带来的影响和损失最小化,是计算机网络故障管理面临的主要问题。到目前为止,对于复杂度较高的大型网络系统都采用集中式管理方式,该方式将信息的管理和转发过程集中至一起,然后通过主要管理者进行分发和维护,系统的性能取决于中心管理者的管理能力。集中式管理方式面对大面积的计算机集群出现问题的时候,难以进行有效的处理,系统智能度较低,且中心管理者面对的管理任务较多,对于故障的传播无能为力,对于故障发生区域的定位也较为困难。集中式中心网络管理方式存在以下两类缺陷[2]:(1)计算机网络中心管理服务器需要面对成千上万待处理数据,这些数据冗余性大,数据处理时限要求高,仅仅通过中心管理服务器难以一一完成处理。集中式处理方式对中心管理服务器的性能要求较高,若中心管理服务器发生部分故障将会对整个网络系统的故障处理过程造成全方位影响。(2)计算机网络中心管理服务器面对巨大的计算机网络数据的吞吐量,在处理过程中,根据木桶原理,网络的整体性能受限于中心服务器处理数据的能力,中心管理服务器成为了整个网络系统的瓶颈。
1.基于SNMP协议的网络故障定位
在计算机网络管理中,与故障相关的管理包括故障发现、故障诊断和故障修复三个阶段。正常的逻辑是首先寻找并定位到故障发生的地方,才能针对不同的故障来进行分析和诊断,进而根据诊断结果将故障进行修复[3]。目前,在网络故障管理的三个阶段中,故障诊断和故障修复过程都有成熟完善的算法支持,而在故障定位过程中,由于故障的发生源可能范围较广,故障发生后会随着网络系统的运行而不断发展,且随着网络系统的复杂度提高,故障的传播越来越迅速、隐蔽,对于故障定位的相关算法目前还不完善具有较大的研究空间,所以研究并改进在大型网络系统中的故障定位算法是一项有意义的工作。
1.1SNMP协议故障定位与处理模型
SNMP协议用于计算机网络管理,是TCP/IP协议簇中最常用的应用层管理协议之一。该协议通过不断发出监听包到网络系统中各个设备上,通过设备的反馈包来检测对应设备是否发生网络异常。若某些网络设备发生异常并引起故障,一般情况下,在规定时间内SNMP无法接受到该设备的反馈包,这时候该协议即可初步定为出异常发生区域,并采取相应措施。基于SNMP网络管理协议的网络管理模型以网络管理系统NMS为中心,通过NMS与其他待管理的网络元设备节点构成了整个网络系统,SNMP协议运行在NMS之上,当网络系统运行过程中,某些被管理的网络元设备发生故障时,SNMP检测到该故障并发出警告信息,警告信息通过网络传播到其他网络元设备中,经过一定的时间,SNMP将警告信息传播到整个网络中,NMS对发生故障设备进行相应的处理。通过NMS的统筹管理,将会很快的定位出网络故障的具置并进行分析和解决。
1.2SNMP协议网络故障定位算法
由于计算机网络的复杂度不断提高,网络管理系统NMS无时无刻不在接收着来自多方节点的警报和征兆,在实际网络运行过程中,网络管理系统将会面对大量的警告信息,面对如此多的冗余信息,非智能的网络管理系统将会很难通过分析找出发生故障的真正节点设备,以至于大型网络很难对故障做出有效的处理。在网络管理运行过程中,网络中心管理服务器与各个被管理网络设备元之间相互依赖且各个被管理网络设备元之间存在物理上和逻辑上的相关性,所以每当一个设备元出现故障的时候,不仅自己要发出警告,而且所有感知到该设备元出现故障的设备都会发出警告,大量冗余的警告在网络中传播最终导致一个设备元发生故障产生大量的征兆,这些征兆都是相互关联在一起的,不能只针对一个征兆进行处理。在传统的SNMP协议中,检测到的网络设备故障征兆都是被单独传送给中心管理服务器的,这使得大量冗余的征兆信息干扰对网络故障的定位。事件关联策略在此背景应运而生,建立在基于SNMP协议上的网络故障定位新算法。在网络管理中,故障指的是网络中心管理服务器接受到的一个警告。事件关联策略定义了被管理的网络设备元在语义上的相关性,对被警告事件分别在空间上和时间上进行相关处理,通过提取各个事件中的相关联部分构成单一的警报概念事件,生成的单一警报概念事件能够过滤不必要的或者无关的事件,减少传送到网络中心管理服务器的冗余信息,中心管理服务器能够更好的计算并分析出网络故障的源泉。网络管理系统NMS面对诸多的警报和征兆,为了解决警报信息量大,信息冗余程度强的方法是在SNMP协议上采用事件关联策略,通过定义事件的方式来将警报编码成事件,再通过检测事件的相关联部分,丢弃无意义的冗余信息,仅仅通过“核心部分”的警报即可定位出故障源的真正区域,并给出故障解决方案。
2.基于SNMP协议和事件关联策略的网络故障定位实例分析
2.1网络拓扑图及初始化设计
本文通过模拟网络拓扑结构以及故障发生的环境,目的是呈现一种基于网络拓扑关联的网络故障定位技术,然后通过基于SNMP协议和事件关联策略来分析网络故障定位。本文通过建立一个网络拓扑结构来进行网络故障定位技术,寻找故障发生的源点,并根据该网络拓扑结构产生相应的节点表,关系表,和关联表。为了更加形象的表示网络的拓扑结构关系,本文需要给相应的拓扑结构节点添加虚拟的IP地址和该节点的属性。这些属性对后续实验的结果有重要意义,通过对网络设备的实际意义定性分析,就能够很好的完成对网络故障源点的定位和追踪,然后进行相应的网络故障分析和维护。
2.2基于SNMP协议软件关于该案例的实验结果
本文采用在SNMP协议上运行事件关联策略来定位故障源点,该策略主要是在主控模块中进行模拟的故障定位。在进入主控模块前,该策略还有模拟的发现网络拓扑结构模块和由拓扑结构创建连接关系的模块,接下来是通过连接关系创建关联关系的模块,该模块创建的关联关系是通过关联关系算法创建的,然后进入主控模块,在主控模块里连接着模拟输入故障数据模块,故障定位模块,以及故障源展示模块和故障事例显示模块。
3.总结
本文针对大型复杂的网络中难以定位故障的问题,分析了现有SNMP管理协议的各个方面,并详细分析了基于SNMP管理协议,使用关联关系进行故障定位算法的研究。在实际试验环境中,本文通过使用基于SNMP的管理协议来进行模拟网络拓扑结构的故障定位过程,实验结果表明,使用SNMP管理协议进行的网络故障源精确度高,分析速度快,适合日渐复杂的网络系统。
作者:崔玉礼 单位:烟台职业学院
参考文献:
[1]韩莉莉.网络管理系统中数据库的设计与实现[J].无线互联科技,2014,(8):24-24.
网络管理分析篇(8)
中视万国认为‘搜索后营销’同样重要,需要知道如何来识别访客、主动接待、客户管理、决策建议等网络营销管理。
网络营销管理包括八个方面,其内容和含义如下:
(1)网络品牌管理:网络品牌管理是指通过合理利用各种网络营销途径创建和提升品牌,主要内容包括网络品牌策略制定、网络品牌计划实施、网络品牌评价等。
(2)网站推广管理:网站推广的直接效果表现在网站访问量的增加、品牌形象提升、用户数量增长等多个方面,网站推广管理是网络营销管理的基础内容之一,也是最基本的网络营销管理活动,主要包括:网站专业性诊断、网站搜索引擎优化状况诊断、网站推广阶段计划的制定、各种网站推广手段管理、网站推广效果分析评价(如网络广告、Email营销、搜索引擎营销等)、网站流量统计分析、网站访问量与效果转化分析等。
(3)信息管理:信息包括网站的内容策略及内容管理、外部信息渠道管理、信息的效果管理等。
(4)在线顾客关系管理:包括用户行为研究、用户资料管理和有效利用、顾客关系营销策略的效果评价等。
(5)在线顾客服务管理:在线顾客服务的基础是有效利用在线服务手段,对各种在线服务手段的特点进行研究并制定适合用户要求的顾客服务策略构成了在线顾客服务管理的基本内容。
(6)网上促销管理:针对不同产品/服务,制定不同阶段的促销目标和策略,并对在线促销的效果进行跟踪控制。
网络管理分析篇(9)
网络管理包括软件、硬件、人力的使用、协调与综合等方面,以达到对网络资源进行测试、配置、评价、分析、监视和控制的目的,是网络管理员借助于网络管理程序对网络资源进行集中管理的操作,其内容包括性能和记账管理、配置管理、变化管理、操作管理和问题管理等几个方面。
(一)计费管理
计费管理功能主要体现在通过记录网络资源的使用情况,可以有效地对网络资源的占用情况以及运行费用进行实时监控,以提高网络资源的使用效率。计费管理可以实现计费数据的采集、管理、维护、分析以及费用的计算等一系列功能。并利用所采集的相关网络资源数据、用户的详细信息以及计费政策等,来计算用户使用网络资源的情况,向用户提供相关使用信息,并计算应缴纳的费用。
(二)性能管理
性能管理功能主要体现在对系统通信状况以及运行状况作出相关综合性评估。性能管理主要是分析、收集被监管网络当前状态的数据,比如阈值控制、性能监控、实时性监控、性能分析、生成性能报告、性能查询等,以便用户及时了解网络的安全性能以及运行状态。
(三)故障管理
故障管理功能主要体现在故障报警、故障监测、网络故障分析以及故障信息管理等方面。故障管理可以通过被动接收或主动探测网络上的各种信息,对其中的系统和网络故障的内容加以识别,提高故障管理自动化的水平,实现上述故障管理功能。
(四)配置管理
配置管理功能体现在通过配置网络、初始化等动作,使网络处于良好的运行状态。在管理人员对于网络配置和结构不是很熟悉的情况下,自动获得配置信息,通过相关的技术完成网络的管理和配置。该功能还可以实现自动备份和自动配置、路由信息配置和路由器端口配置的一致性检查并记录等,以确保网络的正常运行和实现网络安全管理。
(五)安全管理
网络的主要问题一般都集中在网络数据的授权、访问控制以及私有性三方面,因此,安全管理的功能就体现在对网络加密和加密关键字、访问控制和授权控制等方面,还有检查和维护安全日志。安全管理主要包括以下功能:控制网络资源的访问,其功能是通过管理路由器的访问控制链来完成防火墙的管理,也就是说,从传输层和网络层来控制访问网络资源,这样可以防止外来病毒的入侵,保护网络内部的应用服务和网络设备;安全管理还可以实现告警事件分析,即网络对象发出告警事件后可以自动接收,并加以分析,及时向管理员报警,及时发现可疑的攻击迹象和正在进行的攻击,并提供相关的历史检索以及分析机制。主机系统的重要服务状态都处在安全管理的实时监测中,以便及时搜索可能出现的安全隐患和漏洞,并提供监测工具和弥补措施。
二、网络管理技术的现状
(一)基于Client/Server技术的集中式管理平台模式
该模式是当前应用比较普遍的一种,主要是由于相对简单的系统架构。此种模式自从开发运用以来,得到了一定程度的推广,也得到了用户的认同,但同时也有需要改善的地方,比如,一个或几个网站同时分析、收集所有网络节点信息时,会造成网络中心站的超载,从而影响传输速度,严重的甚至会死机;反过来,当网络中的信息向中心站点集中传输时,又会造成部分站点网速过慢。由于这种模式在每个站点的程序设计都是确定好的,功能都是相对固定的,如果要扩展的话相对比较困难,因此其管理模式在可靠性、有效性、灵活性以及可扩展性上都存在着很多限制,很难满足当前网络环境的发展和运用。
(二)网络管理模式的Web技术
WBM结合Web功能再加上网络管理的技术优点,实现了管理更大网络资源的功能,并为其提供强大的网管工具。网管人员不论采用哪种浏览器,都可以在互联网的任何节点实现迅速存取网络资源、配置和控制,他们无需受限于网络管理的工作站,就能建立大部分互相操作性的平台结构。与传统的命令式相比,WBM可以更容易进行远程登录、直接浏览图形界面,因此越来越多的用户倾向于这种网络管理模式。
三、目前常用的网络管理技术
网络管理系统本身是很复杂的,这里我们就简单介绍目前应用比较广泛的几种网络管理技术。
(一)SNMP技术
SNMP英文全称为SingleNetworkManagementPro-tocol,是基于TCP/IP的标准网管协议。这种网络管理协议应用范围相当广泛,几乎所有的网络管理系统都支持它,它的结构有三个特点:网络管理协议容易扩充,功能实现简单,结构独立不受网络设备的局限。SNMP的基本思路是在网络中设置一个专门用来进行网络管理的中心工作站,通过路由器或交换机等被网络管理的设备设立,并由该收集网络管理需要的数据,将其传送至网络管理的中心工作站,而工作站在收到信息后再进行处理分析。
(二)RMON技术
RMON英文全称为RemotenetworkMonitoringMIB,意思就是“远程网络监视管理信息库”,它的作用是扩展SNMP的管理信息库,使SNMP更加主动而且有效地对远程设备进行监控。RMONMIB是由一组诊断数据、统计数据和分析数据组成,标准的显示工具软件就可以显示出这些数据,因此不受供应商远程网络分析的限制。网络环境下,将RMON客户机软件和RMON探测器结合在一起进行网络管理,当一个探测器发现异常时,会及时主动地将信息传送给控制台的RMON客户应用程序。
(三)WBM技术
WBM英文全称为Web-BasedManagement,它允许网络管理员使用任何Web浏览器,在任何网络节点上迅速地对网络进行控制和配置,是一种全新的管理模式。WBM有两种实现方法,一是解决方案,也就是将一个基于Web的服务器加载到内部工作站,即,网络用户使用HTTP通过工作站和Web浏览器通信,同时工作站使用终端网络设备通信和SNMP协议;另外一种是嵌入式,将Web功能嵌入网络设备中,这样每个设备都拥有一个独立的Web地址,这时网管员就可以通过浏览器的Web地址对设备进行配置和管理。
四、高职高专院校的网络安全管理
网络管理的功能有好几个方面,但由于校园网有着用户分散、用户类型繁杂、数量大等特点,因此经常会出现传播和非法信息、人为攻击网络系统、网络病毒破坏、网络设备遭到意外损坏等情况,所以在这里我们就侧重安全管理进行讨论。#p#分页标题#e#
(一)防御网络病毒
其实,如果管理上和技术上采取一定的措施,完全可以防范计算机病毒的入侵。尽管有时会有新型病毒出现,利用系统在反病毒技术上的缺陷以及安全管理机制的漏洞对网络进行破坏,但只要在思想上加强反病毒的警惕性,运用适当的管理措施和反病毒技术,那么新病毒就很难达到入侵的目的,就可以缩小计算机病毒的传播范围。利用管理措施来预防病毒,最重要的一点就是不能轻视病毒的危害性,从思想上加以重视。网络一旦感染计算机病毒,轻则影响日常的学习和工作,重则会破坏存储器中的程序和数据,那么所造成的损失就不是金钱可以估算的了。所以平时我们一定要有防病毒的意识,比如经常性地升级杀毒软件,可以及时辨别最新病毒样式;不要随便接受来历不明的电子邮件、网址链接;在下载文件时,对于文件扩展名为exe、zip等格式的文件特别注意,因为其中很可能就会潜伏病毒。
(二)充分发挥防火墙的功能
网络与Internet联接之后,系统安全管理功能除了考虑系统的稳定性以及计算机病毒等因素外,最主要的还是防止非法程序的入侵,以目前的技术手段来看,防止非法用户入侵的主要措施还是依靠防火墙技术。防火墙,英文为firewall,由一个硬件设备和一个软件组合而成,处于外界通道(即Internet)和网络群体计算机中间,用以管理内部用户对外界网络资源的访问权限,以及限制外界用户访问内部网络。防火墙是以一个系统的形式存在于安全网络环境的构建过程中的,它的功能主要是执行内网和外网之间的访问控制。应用防火墙一般可以实现以下安全管理目的:对于不安全的服务和非法用户进行过滤;限制他人进入内部网络;限定用户访问特殊网站;防止入侵者接触网络系统等,这些功能的实现使局域网的监控更加方便。
(三)对web服务器进行安全预防处理
网络管理分析篇(10)
0引言 大型飞机采用总线或网络将嵌入式航空电子设备或模块组件连接成为分布式系统。在先进的大型民用飞机采用航空电子网络取代过去的分立的点到点电缆,其中空中客车A380和波音787均采用经过适用性改造的以太网———航空电子全双工交换式以太网(avionicsfullduplexswitchedEthernet,AFDX)作为分布式综合模块化航电系统构架(IMA)的互连基础设施。 AFDX网络的空分全双工交换资源和灵活的组网方案为开放式的宽带通信提供使能条件,但是,不同于普通的数据网络,航空电子网络与通信任务的实时性、可靠性的性能属息相关,尽管AFDX网络采用虚拟链路(Vir-tualLink,VL)、速率约束、流量管制(trafficpolicing)和静态路由等机制,但合理的网络行为仍依赖于严格的系统层面设计,以及运行时间的监控。异步的通信任务及其交互模式使得网络流量存在调度、突发、聚合和拥塞的不确定性,不确定性的累积可行导致系统工作不稳定的隐患[1]。因此,影响AFDX网络运行的重要参数必须被有效地管理和监控。AFDX网络管理由ARINC664“飞机数据网络(ADN)”规范族的第7部分定义,并引用该规范族的第4部分的内容,规定了经过改造的SNMP协议。目前,AFDX网络所采用的仍是传统的网络管理模式———即:采用集中式的网络管理信息收集,被动地进行数据的“存储—转发”,管理端采用轮询机制进行管理,容易造成管理中心的“瓶颈”,且可扩展性差[2]。 为了克服集中式网络管理的弊端,主动有效的控制策略是整个航空电子系统正常安全运行的保证。对于航空电子网络,不仅要求在运行时间下监视组件的完好状态,而且可能涉及VL调度、静态路由分配等与应用任务有关的性能问题。这一方面要求减小网络管理开销对正常通信流量特性(包含平均意义下的带宽占用率,以及最坏情况下的突发度)的影响,另一方面需要应对管理对象分散、管理任务交叉耦合的挑战,在宿主机分区有限处理资源的约束下得到及时和可用的信息。基于策略的主动的和智能的网路管理方式为有效地进行AFDX网络管理提供了思路。在互联网领域,对基于策略的网络管理体系结构的研究,提出了自己的体系结构,其中被广泛接受为IETF网络管理框架、TMF策略“统一体”体系结构等。本文借鉴航空电子领域和互联网领域的研究进展,针对大型飞机AFDX网络特点,提出一种基于策略的分布式航空电子网络管理模型,通过对AFDX网络运行时态重要参数进行捕获和分析。通过分层部署的分布式网络管理,在给定的网络拓扑下,所采集信息的复杂度低于传统的集中式网络管理;并且,结合一个案例进行最坏情况下的网络演算分析和软件仿真,可以表明本文提出的网络管理模型可以减轻网络管理开销对正常通信流量的影响。 1基于策略的网络管理 基于策略的AFDX网络管理的设计借鉴IETF提出的策略管理体系结构[3]如图1所示,这个体系结构主要由4部分组成:(1)策略管理工具(policymanagementtools,PMT):为管理员提供操作接口。(2)策略库(policyrepository,PR):用于存放由网络管理工具产生的策略和各种网络信息及系统参数。(3)策略决策点(policydecisionpoint,PDP):负责接收PEP提交的策略请求,从策略库内获取策略,并根据策略信息做出决策。(4)策略执行点(policyenforcementpoint,PEP):执行具体策略的实际设备,可以是网络中的路由器、交换机、防火墙等网络设备。在标准的IETF策略实现框架中,要实现4个组件间的策略信息交换,IETF建议使用轻量级目录访问协议LDAP和公共开放策略服务COPS。而在AFDX网络中,虽然ARINC664Part7中提到采用SNMP实现网络管理功能,但至今没有考虑与应用和任务特性有关的管理问题。针对过去集中式网络管理的缺陷,提出区域自治的分层管理模式,将这种策略管理体系结构合理地分布于AFDX网络的各个区域与层次中,综合化地使用分区处理资源,使网络管理开销以及SNMP信息采集与处理的难度降低。 2基于策略的AFDX分布式网络管理模型 AFDX互连网络已成功应用于空客A380,在A380中,飞行控制系统、驾驶舱、燃油、动力和客舱系统的电子设备,在考虑冗余配置和空间位置分布的条件下,分别与AFDX交换机相连,形成交换网络[4]。这种高带宽空分异构的网络分布使网络管理任务多且分散,网络管理流量过大等,增加了网络管理的复杂度。并且,普通网络的通信任务可以认为是无关的,而在AFDX网络中,不仅要考虑通信任务的耦合,而且还要考虑这种耦合对实时性能的影响。传统的集中式网络管理模式容易造成网络拥塞和管理中心“瓶颈”,而分层管理方法可以有效的分散网络管理任务[5]。 综上述分析,我们设计了适应AFDX网络管理需求的航空电子网络管理模型,如图2所示。在该模型中,共设两级策略服务层用于实现分层的策略决策与管理,即全局策略服务层和区域策略服务层。全局策略服务层是整个航空电子网络的策略决策与管理中心。管理者可以通过飞机的驾驶员信息系统(CIS)或维护人员信息系统(MIS)使用相应工具进行策略编辑并存储于策略库(PR)。全局策略决策点(GPDP)负责整个网络中的策略定制与分发,接受区域的策略请求,并根据策略信息进行推理,甚至可以将必要的信息输入到飞行数据记录仪(FDR)。分区的目的在于尽可能地解除所监控通信任务之间的耦合,并且使与各个任务相关联的网络管理数据进行汇总。例如,在波音787上,分为航空电子网络、专用网络(profilednetwork,供机组人员和维护人员访问)和客舱机上娱乐系统(IFE)网络,如图3所示。其中,航空电子网络以安全关键性(safety-critical)AFDX为骨干网络———被称为“共用数据网络”(CDN),连接核心处理机“共用处理系统”(CCS)的各个通用处理模块(GPM),而后两者则采用可与AFDX兼容或报文结构兼容的飞机数据网络(ADN),另外燃料、动力、起落架等电气控制信息则通过远程数据集中器(RDC)汇集到CDN网络,并最终连接功能系统,如:EICAS等。如果利用基于策略的网络管理,可以将大飞机上已有的区域隔离进行划分,并考虑网络冗余配置(例如:波音787的具有左右两套CDN网络),设定两级的策略区域;在每个区域中,利用综合模块化航空电子(IMA)的通用处理资源(如:GPM)作为网络管理软件的宿主机。区域策略服务层是全局策略服务层的下一层,实现各个区域的策略定制与管理,域策略决策点(DPDP)负责定制区域管理策略并派发给区域内相应的策略执行点(PEP),将PEP反馈回的管理结果报告给GPDP。#p#分页标题#e# 与AFDX网络特性有关的区域策略在于,根据端到端通信任务的配置,确定与某条给定VL的网络管理监测信息。多条VL多路复用物理链路,造成可变的排队延迟;对于给定的VL,其交换路径上会与多条VL产生聚合(aggregative)或分路(de-multiplex),而与之相互作用的VL又间接地受到其它VL的影响,然而并不意味着必须全局的信息汇总才能说明问题。参考文献[6]在仿真中对于相互影响的VL的划分,对于区域中给定的VL,将其它VL分为直接相关、间接相关和无关3类,只考虑前两类干扰并考虑典型的拓扑结构[7],构建网络管理策略,采集相关的端口输入输出吞吐量、缓存使用情况等参数,降低所需采集的数据量,同时提高侦测信息的针对性。策略执行层(即PEP层),负责接收并执行DPDP和GPDP派发的策略,根据解析后的策略适当的对网络节点进行重新配置等操作,同时将对节点收集的信息反馈给DPDP。在模型中PMT和GPDP通过LDAP协议与策略库进行通信,DPDP与PEP层通信采用COPS协议进行通信。 3案例分析与仿真计算 针对传统集中式和基于策略分层式网络管理流量对VL通信任务实时性影响进行分析,搭建AFDX网络互连拓扑如图4所示。 3.1网络管理的复杂度分析 评估网络复杂度有两个重要的特征参数:特征路径长度L[8]、聚类系数C[9]。特征路径长度是网络中所有节点到其它节点最短路径长度均值的中位置,它是从一个全局角度出发,描述任意两个节点之间距离的特征参数,即式中:D(i,j)———任意两个相通节点间的最短路径所包含边的数目。衡量相邻节点联系紧密程度的聚类系数为式中:Ki———节点i的度数;ti———节点i邻近节点之间存在的连接边数。聚类系数越大,表明网络具有越好的聚性。如图4所示的AFDX网络,及其子网络A(如图5所示)和子网络B(如图6所示)的特征路径长度,聚类系数如表1所示。表1表明,局部的网络具有更好的聚性,网络半径也更小,用于分布式的网络管理将会减小由于网络管理带来的额外的流量,减小对AFDX网络实时通信任务的影响。 3.2仿真与网络演算 针对传统集中式和基于策略分层式网络管理流量对AFDX网络VL通信任务实时性影响进行仿真[10-12]与网络演算[13-15]。为网络配置VL实时通信任务作为背景流量,消息类型为周期消息,消息的服务类型为采样消息,最大允许延迟为0.2s,并根据AFDX协议为消息设定VL,背景流量配置如图7所示。针对传统集中式和基于策略的分层式两种网络管理流量对VL通信任务实时性影响进行网络仿真与网络演算,结果曲线如图8,图9,图10所示。仿真结果和演算结果均显示,在基于策略的分层式网络管理体系下VL通信任务的平均延时低于传统集中式网络管理体系下的平均延时,且平均延时减小率在10%左右。仿真和网络演算结果表明,基于策略的分层网络管理可以减小对正常通信流量的影响,并缓解航空电子网络管理任务交叉耦合的问题。 4结束语 航空电子系统向先进综合化方向发展,其网络互连的规模和通信任务性能属性的细致程度要求具有主动性和针对性的网络管理机制。本文提出的基于策略的分布式航空电子网络管理模型,与传统的C/S方式不同,将策略管理行为与具体实施分开,并且通过设立两层策略决策服务器,实现分层的策略决策,以提高网络管理和可扩展性。通过复杂度的对比,并利用网络演算分析和软件仿真进行案例研究,说明这种基于策略的分层网络管理可以减小对正常通信流量的影响,从而表明这种网络管理解决方案有望推动航空电子网络管理的进一步发展。
