返回
甘肃联通移动办公系统实施方案

甘肃联通移动办公系统实施方案

ID:12986276

大小:2.69 MB

页数:27页

时间:2018-07-20

甘肃联通移动办公系统实施方案_第1页
甘肃联通移动办公系统实施方案_第2页
甘肃联通移动办公系统实施方案_第3页
甘肃联通移动办公系统实施方案_第4页
甘肃联通移动办公系统实施方案_第5页
资源描述:

《甘肃联通移动办公系统实施方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、甘肃联通移动办公系统实施方案第3章甘肃联通信息系统现状分析3.1甘肃联通信息系统概况3.1.1甘肃联通信息系统简介甘肃联通属于电信运营商企业,公司的日常经营管理工作均通过各信息来实施,按照各业务系统的服务类别和功能,通常将其分为三类:MSS(ManagementsupportSystem管理支撑系统)、BSS(Businesssupportsystem业务支撑系统)以及OSS(Operationsupportsystem运营支撑系统)。具体内容见图3。是一个综合的业务运营和管理平台,同时也是真正融合了传统IP数据业务与移动增值业务的综合管理平台。BSS是面向运营商业务

2、和服务的,而OSS是对BSS提供技术(特别是计算机技术)支撑和管理的。有了BSS才会有OSS。从辩证法角度看,BSS决定OSS,但OSS对BSS起反作用,二者缺一不可。OSS/BSS是电信运营商的一体化、信息资源共享的支持系统,它主要由网络管理、系统管理、计费、营业、账务和客户服务等部分组成,系统间通过统一的信息总线有机整合在一起。3.1.2甘肃联通DCN网络结构甘肃联通于2009年启动建设DCN(DataCommucationNetwork),首期建成了省公司双核心和地市单核心结构,经过2010年扩容,完全实现了地市到省完全双设备双链路冗余。图4为目前甘肃联通的DC

3、N网络拓扑图。从图4来看,目前的DCN网络使用双链路结构,以策略控制MSS、BSS以及OSS的应用访问隔离,具有上联联通总部的出口。所有互联网的访问统一经由具有防火墙控制的出口进行。该网络具有如下特点-1)双设备双链路的口字型冗余结构2)地市PE-省分P设备1000M带宽3)MPLS/VPN实现不同系统数据隔离4)地市PEcisco7200/7600搭配、省分核心GSR12416,提供了高性能。3.1.3甘肃联通VPN网关介绍为了解决员工外出无法正常办公的问题,曾经由信息化部、产品创新部,网络建设部、集团客户部等部门分别建立了自己的各类"移动办公系统",其中有VPN接

4、入的,有使用JAVA手机开发的等等。2008年,随着电信行业重组,集团公司要求公司内部办公网统一出口,将除信息化部的其他网出口统一关停,可以通过公网访问公司办公内网的途径只剩下了一条:通过信息化部的VPN系统认证后接入公司内网进行各业务系统的访问。由于原VPN系统使用的是一套CISCO设备,用户使用动态令牌的方式进行认证,每个密钥的成本较高不方便携带且具有使用时间的限制的缺点。2010年,信息化部重新建设了使用SSLVPN技术的新VPN终端,使用用户名密码加上手机短信认证的方式进行认证。用户通过在PC终端连接程序上输入用户名密码获取短信认证码,然后通过验证码验证后VP

5、N登入公司内容,处理相关业务。图5为目前甘肃联通VPN网关连接的拓扑图。虽然已经具备VPN条件,可以让用户在外出时通过VPN系统接入公司办公网进行应急的操作,但是在实际使用过程中发现这种方式存在如下问题:3.2.1前期准备工作复杂首先,使用这种IPSecVPN的连接方式有两个前提条件-1)必须在PC终端上安装相应的客户端程序,并经行相应的配置;这个工作事先需要专门的技术人员进行安装并进行相应的配置。2)用户所访问的系统如需要客户端或者进行浏览器插件的安装、配置,需要在用户的PC上事先做好,否则即使网络连入公司办公网,也无法进行正常的业务操作。以上两个条件缺一不可,而其

6、中的任何一种情况在技术人员不在现场的情况下,很难通过操作手册或电话指导等形式进行远程的指导支撑,用户只能在外出前在自己的笔记本电脑上进行完相应的配置后才能正常使用,而遇到紧急的外出情况时,基本上就抓瞎了。3.2.2办公场所限制目前的VPN连接方式只能在较为稳定的网络条件以及办公场所中才能顺利的支撑访问,如果条件不具备,如在交通工具移动的过程中,或者没有携带笔记本电脑而旅馆没有提供上网的终端条件,这样就无法使用VPN连接进入系统进行办公,无法实现真正意义的"移动办公"。3.2.3安全隐患PC终端通过IP方式接入公司办公内网,实际上打通了PC与内部网之间的通道,如果PC上

7、有病毒或者木马程序,也能够通过这个通道对于公司内部的其他设备进行传播,同时也存在较大的资料泄露的风险。由于外出员工对于系统访问的需求不同,VPN系统需要打通与各个系统之间的通道,如MSS、BSS、ESS、OSS等,但是目前的VPN平台并不具备对于用户的分级分权的鉴权机制,所有用户访问权限一致,无法从系统层面进行区分,这样造成了管理的混乱,企业核心系统暴露于过多的未授权用户之前,存在较大的安全隐患。3.2.4系统兼容性不强目前的VPN连接方式只是解决了网络连接的问题,涉及到应用的层面没有考虑,如果为C/S结构的应用,需要在用户的终端相应进行客户端安装或

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。