交换系统(共12篇)
交换系统 篇1
0 引言
为适应坚强智能电网的建设需要, 结合大运行体系调控一体化的模式, 调整优化公司系统的调度功能, 以实现国调、网调运行业务一体化运作。同时, 随着特高压电网的建设和区域联网加强, 调度系统数据量成倍增加, 电网运行更加复杂, 跨网局或同区域各省局之间的调度将越来越多, 促使调度方式更加灵活可靠。
本文研究开发的基于软交换架构的智能调度交换系统, 实现了公司系统以语音为主的调度系统向集语音、视频和数据为一体的多媒体融合调度系统的提升, 系统是一个开放的、可第三方编程的业务平台, 可有效扩展调度系统的应用范围, 很好地解决新老系统渐进、共存、互补问题[1,2]。本文提出的系统通过在浙江电力的实际应用验证了在电力调度工作中的适应性和可行性, 符合电网调度技术发展方向。
1 调度交换网现状
全国电力系统的调度程控交换网大多始建于20世纪90年代初, 现今普遍存在设备老化、故障频发的现象, 且无法与“大运行”体系下的调度业务有机融合, 在部署模式上存在较大局限性[3,4]。
1) 现有调度电话系统设备陈旧[5]。浙江省现网中的23台调度程控交换设备大部分是20世纪90年代早期的行政交换网设备退换下来的, 经过软件升级改造成为调度通信网的调度机, 其中9台运行年限至2013年将达到或超过20年, 其余14台运行年限达到或超过10年, 部件老化, 厂家不再提供备件, 运行设备缺乏足够的硬件质保和技术支持, 对电网安全生产构成威胁。
2) 现有调度台软件走死、数据丢失等故障频发。在新建被调对象时, 对于部署远端模块或者数字调度台的变电站, 必须通过传输设备的E1通道来传送;对于设置调度电话单机的变电站, 必须配套使用PCM设备才能实现用户延伸, 而PCM设备在通信业界也渐趋停产, 设备质量问题日益突出。据统计, 2011年至2012年造成调度电话业务故障的主要原因是调度台和PCM设备故障。
3) 现有调度交换网技术局限, 无法满足“大运行”体系下调控一体化的工作模式。调度运行人员提出了夜服呼转、人机绑定、身份识别、应急视频、录音定位查找、操作票联动等重要功能的迫切需求, 原有程控调度交换机无法实现, 给调度运行带来不便和安全风险[6]。“大检修”体系下大部分变电站无人值班, 目前有部分采用公网移动电话作为操作手机, 无法实现本地录音。
4) 现有调度程控交换技术无法支持跨大区异地互备的灵活组网模式, 制约了大型网络异地灾备和集中运维的架构需求[7]。
2 调度软交换组网架构选择
为验证国家电网公司“两层四级”网络架构的可行性, 以及备份机制的合理性, 本文研究模拟国家电网公司架构组网, 搭建了三级功能架构实际网络, 调度软交换系统处理采用分层工作架构, 自上到下分为调度业务处理层、呼叫处理层、控制平台承载网和调度终端[4], 调度软交换系统分层架构如图1所示。
系统覆盖省调、备调、嘉兴地调、温州地调、500 k V王店变、500 k V瓯海变、220 k V禾城变、220 k V里洋变、海盐县调、乐清县调、紧水滩电厂等11个调度域, 模拟国家电网公司系统分层组网架构形成省地县一体化智能调度通信系统, 为国家电网公司在全国电力系统内推广调度软交换提供现场运行实例。调度软交换系统组网架构如图2所示。
3 调度软交换关键技术实现
虚拟桌面、控制平面、网关仿真等系统关键技术的引入, 不仅使软交换组网架构在智能化、灵活性、可靠性等各方面得到提升, 而且使调度交换网络从传统只提供语音业务, 扩展到集成语音、视频、桌面共享、文件传输的全方位功能, 保留现有调度习惯的同时, 充分结合调度员的用户体验, 提高了工作效率和安全性。
3.1 虚拟桌面技术构建“智能调度台”
通过对新型调度台技术分析, 发现调度台虽然面临分布范围广、功能和性能要求高、安全性和可靠性要求高等挑战, 但同时又是具备功能性一致、复制性很强、需要的用户个性化应用和配置非常少的专用系统。因此, 调度台更适合于集中式的部署, 即将调度台的核心部件, 如操作系统、应用软件、数据处理等功能集中部署在中心站点, 而分布在网络中各个站点的调度台硬件只提供外部输入和数据展现的功能, 这些完全符合目前主流的“云计算”技术中的一个重要应用, 即虚拟桌面技术。在中心站点后台构建“桌面调度云平台”, 在服务器端为每个调度台用户定义相应的资源, 集中管理调度台所需要的操作系统、软件、数据处理等重要因素, 虚拟终端所需的输入输出 (如音视频、指纹识别、语音识别、录音服务等装置) 将被送到云平台进行集中处理, 而调度台桌面系统通过瘦终端来部署, 本身不提供任何的数据处理, 只通过图形显示协议, 将桌面视图的图像内容传送到虚拟终端。保证调度员的操作终端和后台处理处于完全隔离的状态, 大幅提升使用过程的安全性。既实现了调度台的集中管理, 也有效地提高了调度台本身的可靠性。虚拟桌面调度系统原理如图3所示。
研究中采用基于虚拟桌面基础架构 (Virtual Desktop Infrastructure, VDI) 的解决方案构建用户专属的虚拟机, 并在其上部署桌面版Windows用于提供服务。用户能够获得一个完整的桌面操作系统环境, 与传统的本地计算机的使用体验十分接近。而用户虚拟桌面能够做到性能和安全的隔离, 并拥有服务器虚拟化技术带来的其他优势, 服务质量可以得到保障。
1) 灵活快速的部署:只需要在中心“云”端为每个调度台终端分配合理的资源, 并配置相应的操作系统和调度台软件, 就能够实现调度台的快速下发部署, 不需要每个调度台单独安装软件。
2) 高效的软件维护能力:只需要对“云”端的调度台软件进行集中维护, 就能实现全网调度台的统一维护和管理, 不需要单独对每个调度台进行管理。
3) 提高终端的安全性:由于终端采用支持VDI技术的瘦客户端, 自身并没有操作系统和软件, 终端没有病毒感染等安全性问题, 所有的安全性问题全部在中心“云”端解决。
4) 极强的迁移能力:从固定方式的调度台到移动调度台, 不需要再根据移动终端的操作系统, 对软件实现迁移, 只需要在移动终端上启动相应的虚拟桌面软件, 就能够连接到“云”端, 自动实现了调度台软件的在线“迁移”。
5) 可靠性大大提高:部署在“云”端的服务器, 不仅能够实现本地的冗余机制, 而且能够实现异地的系统“漂移”, 极大提升异地备份的能力。
3.2 控制平面技术实现“调度云路由”
传统跨中心的呼叫处理通常有2种方式:一种是在每个中心之间建立语音SIP中继;另一种是在中心设立关守, 关守作为汇接局的作用存在, 各中心之间的呼叫必须通过关守完成。上述2种方式在部署时, 虽然都能够达到调度软交换的呼叫部署要求, 但都存在一定的缺陷。
对于SIP中继两两互联方案, 需要在任意2个呼叫处理中心之间建立SIP中继和拨号规则。由于呼叫处理中心数量众多, 如果需要建立两两之间的互联SIP中继及拨号规则, 必然要求大量的配置, 部署的工作量太大。一旦有新的呼叫处理中心加入, 还需要在新增节点向全网中其他节点建立互联SIP中继及拨号规则, 维护的难度很大。而且这种部署方式忽略了大型网络中各节点的层级关系, 另外, SIP中继和拨号规则的配置为静态方式实现, 一旦出现配置修改, 需要人工对所有呼叫处理中心的配置进行变更, 工作量巨大。网络出现故障, 也无法实现自动倒换, 倒换的规则都是人工设定的。
对于关守汇接方案, 在中心节点设立关守, 其他节点都与关守建立SIP中继及拨号规则, 两两之间的呼叫都通过关守完成。这种方案有效地避免了需要大量配置SIP中继和拨号规则的问题, 网络管理运维的工作量大大降低;通过设立两级关守, 第1级部署在国网层, 第2级部署在各省中心, 也能够很好地体现国网“二层四级”的构架。但关守与所辖中心之间的SIP连接和拨号规则为静态配置, 很难反映当前的真实情况, 当呼叫处理中心出现配置变更时, 往往需要人工修改关守和其他所有呼叫处理中心的配置。当网络出现故障时, 倒换原则也是人工设定的, 一旦人工设定的倒换规则不生效, 将导致业务中断, 网络不会自动选路及倒换。
另外, 调度软交换系统的推广和部署不是一蹴而就, 中间必然存在长时间的调度软交换系统和原有调度程控交换系统双网并存的情况, 这就要求双网互为备份, 以体现系统的平滑过渡。2张网络备份机制的实现, 需要通过E1语音中继和相应拨号规则的匹配来完成, 配置完全为静态方式实现, 而且配置逻辑的复杂性和工作量对系统管理员都提出了巨大的挑战。作为软交换语音处理核心的SIP中继和拨号规则, 是调度软交换平台非常重要的一个环节, 配置的智能化和简捷性将直接影响到整个系统的推广前景。相对静态的配置方式, 已经无法满足调度软交换高可靠性和高灵活性的要求, 需要有更智能化的技术来替代。经过研究和测试, 启动智能控制平面实现SIP中继和拨号规则的动态更新和学习, 真正构建“调度云路由”的呼叫处理平台。控制平面系统原理如图4所示。
呼叫平台引入了智能化的调度软交换控制平面, 通过控制平面服务注册协议和控制平面转发协议, 实现了电话号段和SIP中继自动宣告、自动学习、自动路由的功能。每个呼叫处理中心只需要发布自身的号段和SIP中继信息, 而不再需要配置与其他节点的关联关系和拨号规则。当网络中某一节点号段信息或中继信息需要变更时, 呼叫处理器只需要修改本端的配置, 控制平面就能够将这些更新信息发布到全网, 不再需要在网络中其他节点静态变更配置内容。当故障出现时, 控制平面会自动将故障内容宣告到全网, 网络中的其他节点实施更新拨号规则数据库, 控制平面还会依据当前网络现状, 自动计算备份路由并宣告给全网, 以此实现网络的自动倒换能力。另外, 控制平面自身具备了软交换网络拨号规则与传统程控网络拨号规则自动迂回的功能, 当来自控制平面侧的拨号规则完全失效后, 系统会自动将拨号走向指定到原有调度程控网络及与其互联的语音中继网关。通过这种方式, 有效实现了由调度软交换平台到调度程控交换网络的自动倒换能力, 尤其可以大幅度提升大型复杂调度软交换网络的运行效率。
3.3 网关仿真技术实现“双网异机同组”
为了实现原有调度交换系统由程控交换向软交换的平滑演进, 必然要求新旧2个系统实现互联互通。在过渡期间, 调度软交换用户可以与调度程控交换用户实现互通, 并通过新一代调度台实现异机同组功能, 同时, 又不能让调度员感知使用习惯和底层支撑服务的改变。软交换调度系统与调度程控交换网的互联分为中继互联和调度终端协议互联2个部分。上层软交换系统与下层现有的星形调度程控交换网采用网网叠加方式。在现有调度程控交换网中, 省调交换机与各地调调度交换机形成星形交换网平面。
软交换系统在省地构架两级系统后, 在省调和地调分别采用中继网关与现有程控调度机通过Q.SIG信令中继对接。2个系统形成叠加结构, 在叠加结构之上, 各自的调度终端去实现跨系统同组。各自的调度终端都是从属各自系统, 相互独立, 但在逻辑上设计了同组网关和同组逻辑模块, 通过同组网关的逻辑仿真, 实现上位软交换调度平面的调度终端、与下位平面程控调度终端的同组逻辑功能。实现2个平面软交换调度终端跨交换机、跨程控与软交换网络的不同制式调度台的双网异机同组, 具体实现了软交换调度台和传统调度台双向代答、并席等核心调度功能。
这样在2个平面各自具备实时备份的机制下, 又实现各交换网平面实时无缝的互为备用关系, 这是一种融合备用的高可靠备份方式。适应各种主站冗余备份、切换运行机制, 完全突破了传统用户级交换机 (Private Branch Exchange, PBX) 交换系统的束缚。终端结构简单, 提高了系统可靠性, 将为调度软交换网与原有调度程控交换网实现渐进、共存、互补并最终平滑替代奠定坚实的技术基础。软交换调度系统与传统调度系统互联同组结构如图5所示。
3.4 集中录音定位
调度软交换录音系统部署采用分布式部署结构, 调度IP话机与软交换呼叫控制服务器之间, 通过信令连接控制部分 (Signal Connection Control Part, SCCP) 信令连接, 实现软交换呼叫控制服务器对调度IP电话的呼叫控制。录音服务器与软交换呼叫控制服务器之间, 通过计算机电话集成 (Computer Telephone Integration, CTI) 接口连接, 获取所有电话的状态信息。通过IP电话媒体流复制录音方式将所有的媒体流, 通过话机内部的DSP芯片, 直接复制后发送到录音服务器, 实现所有调度IP电话的录音。录音系统的部署经济实用、便捷可靠, 实现分布式快速定位查询。录音系统部署结构如图6所示。
4 系统多级备份及安全机制
系统在主控平台、调度软件、IP承载网、智能调度台及电话终端等各部件均采用备份机制。主控系统采用“异地多点热备份”的N:1冗余运行结构;调度系统配置了相应的主备调度服务器, 拥有各自独立的数据库服务器和Web服务器, 相当于主备调度软件系统同时在线运行。调度终端在注册到主备服务器上时, 同时接收来自主备服务器的信息, 当某套系统出现故障后, 可以自动使用另一套系统的消息和控制功能, 从而实现主备服务器之间的无缝切换;IP承载网采用在现有行政软交换广域数据网中划分MPLS/VPN, 从核心节点、Qo S、线路和转发路径、业务隔离、接入控制、防病毒等多方面设计;智能调度台部分采用虚拟桌面的部署方式, 前端的VDI避免了人为的存储设备接入导致病毒入侵;终端部分采用双归属及本地自存活来保证可靠运行;IP/MAC地址绑定和用户名/密码的双重认证机制, 保证只有具备合法身份的用户才能分配到电话号码。
5 基于软交换架构的调度交换网应用运行分析
基于软交换架构的调度交换网已在浙江电力的11个调度域稳定运行1年, 形成省地县一体化智能调度交换系统。期间经受了台风和冰冻雨雪灾害等极端时期的密集调度状态考验, 新的智能调度台界面更加友好和人性化, 提供了语音、视频、图像、多方应急会议、夜服呼转、人机绑定、数据多媒体调度和调度站点快速查找等新功能, 嵌入了调度操作票系统, 使得调度操作更加智能化, 大大提高了电力调度运行人员的工作效率。新的智能调度台可预先存储电力调度运行人员姓名、照片、职级、指纹等信息, 提供了指纹、语音、视频图像等多重身份认证识别功能, 可以充分保证接发令人员信息准确性, 提高电力调度安全水平。
同时, 系统实现了全网集中录音, 各调度台录音信息可以按姓名、日期、事件归类快速定位查找。系统在无缝接替原有调度台所有功能的基础上, 实现调度软交换系统与现有调度程控交换网并列运行, 满足电网“大运行”模式下电力调度运行人员提出的各种迫切的新业务需求, 极大地提高了电力调度工作效率和安全水平。
6 结语
作为电力新型应用的调度软交换系统, 本身所应该具有的新型功能和服务会不断变化和提升, 需要随着日常的使用和研究, 进一步增加和扩展如调度文件的传送、图像监控资源的实时调用、面部识别技术等新功能。同时, 测试不同厂家系统之间互联互通协议及控制方式, 定义不同设备在各个层级的开放标准, 形成不同设备之间接口规范显得尤为重要。
摘要:通过分析现有电力调度程控交换网向新一代智能调度交换系统平滑演进的可行性, 提出一种基于软交换架构的调度交换系统, 解决了调度软交换与现有调度程控交换网系统互连、双网异机同组的难题, 完整实现了现有调度程控交换网的全部功能。新的调度交换系统中基于虚拟桌面的IP智能调度台, 无缝接替原有调度台的所有功能, 满足电网大运行模式下调度员的业务新需求, 极大提高了工作效率。
关键词:电力通信,调度软交换,虚拟桌面,控制平面,网关仿真,异机同组
参考文献
[1]陈建亚, 余浩.软交换与下一代网络[M].北京:北京邮电大学出版社, 2002.
[2]杨放春, 孙其博.软交换与IMS技术[M].北京:北京邮电大学出版社, 2007.
[3]赵强, 张成文, 左荣国, 等.基于软交换的NGN技术与应用开发实例[M].北京:人民邮电出版社, 2009.
[4]FENG Tian.Research of the multi-service model based on softswitch in coal mine[C]//5th International Conference on Computer Science and Education (ICCSE) , 2010.
[5]贺琪.基于软交换技术的电力调度交换系统设计研究[J].中国电力教育, 2010 (S2) :120.
[6]封晓燕, 崔燕明, 温永怡.利用软交换实现多媒体调度通信的特色功能[J].电力系统通信, 2010, 31 (8) :9–13.FENG Xiao-yan, CUI Yan-ming, WEN Yong-yi.The application of multimedia communication based on soft-switch technology[J].Telecommunicatons for Electric Power System, 2010, 31 (8) :9–13.
[7]张建周, 樊强, 徐伟.电力调度软交换通信网的建设研究[J].电力系统通信, 2012, 33 (3) :5–8.ZHANG Jian-zhou, FAN Qiang, XU Wei.The research on construction of power dispatching soft-switch communication network[J].Telecommunicatons for Electric Power System, 2012, 33 (3) :5–8.
交换系统 篇2
交换环的M-赋值系统
在交换环的范畴中,引进了所谓的M-赋值系统的概念,由此从环的`内部给出了环上M-赋值的结构.此外,一些有关M-赋值和M-赋值系统的结论被建立.
作 者:曾广兴 叶挺峰 ZENG Guang-xing YE Ting-feng 作者单位:南昌大学,数学系,江西,南昌,330031 刊 名:南昌大学学报(理科版) ISTIC PKU英文刊名:JOURNAL OF NANCHANG UNIVERSITY(NATURAL SCIENCE) 年,卷(期): 31(6) 分类号:O153.5 关键词:交换环 M-赋值 M-赋值系统专网程控交换系统的应急代通方案 篇3
【摘 要】介绍了一套网络程控交换系统的应急发电方案具有特殊性和建设的重要性,具有十分重要的意义,其维护稳定,在应急计划的基本原则的基础上,分析了关键技术问题,如何起草,运行的方案。
【关键词】专网;交换系统;应急;方案
【中图分类号】TN915.05 【文献标识码】A 【文章编号】1672-5158(2013)03-0177-01
一、专网程交换系统的现状
交换系统被引入中国以来的十九年代,经过几十年的发展,已经成为一个公共和私人两个独立的系统管理网络系统对用户的公众电信运营商,养护管理。网络系统是政府机关的重要部门,公安,消防和交流系统的军队服务的操作,具有一定的独立性,重要性和特殊性,一般由负责内部人员。与公共系统相比,网络系统的维护技术力量薄弱,如果开关处于瘫痪状态,恢复时间较长,会造成很多的伤害。因此,在通信值班标准后的第一代的维修原则,建立一套应急发电方案,具有重要的意义。
二、专网程控交换系统的应急带通方案设计
2.1根据本单位的实际情况,起草一份计划的一般原则,考虑人力,物力和财力,商业用户,以及各因素的重要性,一般有以下3个原则为参考。最短的时间恢复原则。恢复时间是从主路口旁边的机器故障,启动备用开关,恢复复杂的通信:时间间隔。恢复时间短,规模较小的造成的损失。因此,最重要的原则,恢复时间短的主要标准,也是衡量有效性。最小系统的原理。计划经济条件下的单元考虑,与同等规模的一个开关的主要设备安装,因为大多数单位既不可能,也不必要。方案专注于重要的用户和中继方向,备用开关配置以满足基本的通信能力的单位,它具有最小系统。最小的工作原理。该计划应考虑实际可操作性,从主开关切换到备用开关越少越好,操作更方便。遵循最小努力原则,不能投机取巧,但考虑到系统瘫痪,通信中断,维修人员的压力,因此应该尽量减少操作步骤,避免误差在忙。软件故障的一部分可以通过重新启动的方法除去。我们把软件故障的应急开关的操作过程中,只存在于处理单元,存储器,称为动态软件故障。大多数这类故障,可以通过重启。通常由以下三个方面的原因:一是由于开关干扰软件故障;二是在开关系统维护应用阶段或由于误操作引起的故障用户的操作维护水平后;三是环境因素对开关的影响。包括重新启动的方法:使用维护操作命令,电路板上的开关,按钮,使用刷新按钮来初始化。因为这些方法都会不同程度的影响,危害通信不同的范围,特别是重新启动的硬件按钮,使用时要小心。有一些故障,正常后暂时返回后重新启动,但原因不明的故障重复出现类似的现象,这种情况将进一步发现根仔细,被确定为动态软件失效偶尔,或者系统本身的硬件,软件缺陷。由于软件设计中的缺陷引起的故障要求制造商提供一个补丁或升级软件来解决。例如,我交换出现大量用户摘机嚎叫,和终端软件缺陷的提示,关闭,恢复正常后,打开用户板。软件补丁维护工厂后远端正常,需要维修人员查找和软件故障的排除一般产生开关操作过程或操作和维护的数据误差处理,这需要通过切换操作过程或操作和维护经验的积累过程,以确保一致性和正确性的数据。
2.2备用开关的选择和选择适当的应急备用开关配置是主要的技术问题的解决方案。根据恢复时间短的原则,选择尽可能具有相同的主配电板制造商,以一系列的简化模型,为了避免兼容性问题。根据最小系统的原理,需要统计,用户的一个重要的继电器的数量,通过优化计算,通信板的配置,从而降低成本。通过用户线路线切换是核心技术问题的解决。瘫痪在主开关,在最短的时间内需要将访问备用开关。如果用传统的方法,第一音频配线架(VDF)的主开关跳线删除重要的用户,然后跳线连接用户和备用开关,费时费力,不符合短的恢复原理和最小工作原理的时间。本文提出了一种基于图1双的保护者和用户线路切换方法证明。在与主开关跳线器和备用开关保护器连接同一时间的重要用户。安全装置控制切换功能,通常的备用开关保护器拉出,以主开关连接的用户。瘫痪在主开关,通过安全装置的插头切换用户线可。
三、专网程控交换系统的应急带通方案的策划、实施与问题
3.1制图网络程控交换系统方案的应急发电计划应形成正式文件作为通信机房业务数据存档以备查阅书籍。明确的组织,人员分工,处理步骤的实施过程中,要求对个人的责任。附件中详细的方案涉及的业务数据,如在VDF的守护神,DDF2M口的位置,不要一目了然,空谈,锻炼,锻炼和提高。练习应安排在晚上,同时向上级报告之前。当你不能所有重要的用户和继电器切换到测试备用开关,但一个接一个,检测和恢复方法。主干线之一是切换到备用开关,国际局测试成功后立即。用户线,还应切换到备用开关,听到拨号音。
3.2很容易在以下两个问题的运动的完美解决方案。一个继电器的问题。继电器没有用户访问的主要问题,这个时间从两方面的电路和数据找原因。在电路中,主要的2M线路被破坏,2M线路终端适配器(称为2M)有无松动,虚焊或短路现象,2M收发器接反。为了确保一旦连接,表示在的商业标签纸的方向和发送和接收的建议。主要检查数据的前缀,路由和转发的数据正确地设置局。考虑到1号信令,开关速度很慢,但数据集简单,稳定性好,信号继电器和七号信令中继共存的建议,选择一个信号继电器是一种重要的紧急。二是用户的问题。主要用于用户不能正常切换,通常是通过接触不良或损坏造成的跳投命中的保护,通过保护器或更换解决。通过培训,可以发现潜在的问题,以提高对该问题的解决,最终版本。
3.3连接通信网两局之间的传输通道—微波或光纤,对于交换机来说属于外部线路。通道的任何一端出现故障,都会使程控交换机出现相应的故障告警。当传输系统出现波形变异、失调、失步、滑码等非“坏死”性故障时,交换机会出现出入局话务时断时续现象。数字中继端口被闭锁,其闭锁时间随传输系统故障时间而变化。这时告警记录中一般会出现几种中继类告警码,且告警被删除以后仍会频繁出现:如传输系统“坏死”,告警记录也不能被删除。相关的中继端口也会被全部闭锁。由传输系统引起的故障是最常见的。
3.4交换机中继设备本身故障现象比较明显,维护终端上有清楚的告警信息,且告警记录删除不掉;相应故障端口被长时间闭锁,不能自动恢复。这时可按照手册中相应的流程进行测试、更换相应的插件设备。程序数据出现了问题,如路由数据丢失,外同步时钟未设置等,由于程序数据设置不当引起的中继类故障,分为两种情况,其现象各有不同。如果是因为路由数据不当或丢失引起某一方向不能出局则无告警指示,且不会闭锁中继设备;如果是因为外同步等数据丢失而引起外部线路诸如失步、滑码等故障时,则会产生告警且自动闭锁插件上所有被启动的电路。
结语:
程控交换系统的网络所具有的特殊性和重要性,建立一套应急发电计划,具有十分重要的意义,其稳定性的维护。技术维护人员规划,掌握,可以在系统故障时,进行快速准确的恢复操作,在第一时间沟通,以确保万无一失。
参考文献:
[1]唐咏华,四川铁通软交换系统与铁路专网实现对接,通信与信息技术[J],2010,(4);
[2]曲晓婷,西山煤电通信专网交换系统改造方案,山西焦煤科技[J],2010,(2);
[3]冯盛,专网通信中部署软交换的机遇和挑战,通信世界[J],2009,(44);
[4]魏彬,山东黄河通信专网中程控交换系统综合防雷措施探讨,科技信息[J],2008,(30);
交换系统 篇4
关键词:软交换,电力调度,交换系统,应用
电力调度系统的重要性不言而喻, 其在电力产生中的作用是不可替代的, 它的存在保证电力生产运行的稳定与安全性。在时代不断进步的今天, 我国的电力行业也在不断的持续发展, 电网变得越来越重要, 并且对调度系统的要求也提高到一个新的层次, 主要表现在电网调度的功能以及可靠性和数量上。提高电力调度水平最常见的使用方式就是让以太网介入到其中, 虽然现在的通信技术已经比较成熟完善, 但是在使用过程中还是存在问题, 比如进行联网的投资成本太大, 信号指令统一难实现等等。
1 软交换技术
软交换技术其实是在IP网络通信平台上开始实现的技术, 该技术的出现为PSTN电话解决了难题, 真正做到将视频、语音一体融合。软交换将其功能实体化, 为各种用户提供所需呼叫与链接控制服务, 该功能的出现正式未来发展网络技术控制与呼叫的关键所在, 所以软交换技术就是根据电力调度系统特点搭建出新型的电力调度系统。
电力调度交换系统要使用软交换系统的目的就在于通过该技术可以拓展系统中的电话IP语音业务, 突破传统电力系统中的单一语音功能。不过从另一个层次来看, 想要实现该技术也是面临巨大的挑战与技术问题。比如, 软交换技术难与电力调度特点融合。因此发展利用软交换系统应用到电力调度系统中是目前想要提高电力调度系统运营效率的重要难题。
2 电力调度系统的发展现状
我国一些比较发达的经济城市中, 调度交换机的使用用户已经达到一定数量, 不过虽然发展前景十分良好, 但是依旧存在不小的问题与不足:
2.1 未实现调度交换机联网
不少地区的电力企业中, 市县与变电站交换机之间是相互独立的, 正是因为这样的特点才无法实现联网, 阻碍了电网未来发展与完善, 因此想要实现电力调度交换机联网就要在市县的电力公司之间设置交换站点, 为联网提供物质基础。
传统调度技术为了联网使用的是E1接口来进行一对一的对接, 但是使用该方法效率不高, 为了提高效率, 使用汇接点调度方式进行交换机联网, 使用该方式也依旧存在一些问题, 电网不断发展, 联网的变电站也会不断增加, 不过交换机的槽位却变得更加紧张, 这样就对企业发展扩大以及电网的发展造成阻碍。
2.2 变电站的调度电话预备不足
调度电话的存在是必要的, 它可以昂祝变电站与变电站之间能够更方便的交流, 因此在电网不断发展之后, 应该要增加调度电话的使用数量, 不过现在大部分市县级变电站使用的都是PI:M复接设备, 但是使用该设备的操作十分复杂, 出现故障的可能性也十分大, 因此想要解决该问题就要建立专门使用的电话通道, 这样才能够让调度效率提升。
2.3 调度通信系统不完善
电力调度生产中通信系统是十分重要的组成, 它的设置就是为了保障电力系统能够正常稳定的运行, 因此在正常情况下, 企业的电力调度交换机都会放置在交换网的连接点位置。当调度交换机在运行中出现问题, 就会对通信质量产生影响, 不仅造成通信系统稳定性降低, 还会影响系统中其他功能的发挥。我国虽然电力企业不少, 但是发展水平层次不齐, 这也让各家企业的调度通信系统不完善, 所以在使用过程中要维护好, 防止通信出现中断等问题。
3 软交换技术在电力调度交换系统中的应用
3.1 调度交换机组网方案
让软交换技术放在电力调度交换机使用需要依靠SDH传输网络, 不仅需要该网络的支持, 还要其他设备的帮助, 包含IP通讯设备、可视调度设备以及电网控制的设备等等。在程控交换机系统中还需要ZM一IP里的继板和标准程控交换机的支持来进行组网, 外置E1网关和IP技术进行外援帮助。
在网内调度交换机内进行传输信息的质量想要保障就要使用ZM一IP里的继板, 除此之外还需要与l OM以太网相连接, 连接之后再将其并入到SDH光纤环网中。之后, 还要外置E1网关, 该连接方式与网内调度交换机的连接方式是一样的。
3.2 后备调度通信系统方案
一般企业会为电力调度交换系统配置多台ip多媒体调度台, 这样不仅能够让视频通信更方便外, 还能够与用户进行ip电话语音通信。不过同步数字体系设备以及以太网汇聚板又拥有两种交换功能。Ip多媒体调度台与交换机可以利用太网汇聚板进行相互之间的呼叫和通信。
每个调度交换机的汇接点都会有ip多媒体调度台, 这些调度台所拥有的功能就可以直接通过快捷键来对对方进行呼叫或者通话, 或者也可以让调度交换组允许将其调度到可以通话的频道上去, 这其中就已经包含了ip通话。使用过程中不仅可以使用通话呼叫功能, 还能够根据通话的时间、呼叫进出来查看记录, 因此也具备了监听以及录音的作用。
4 结语
结合种种论述, 电力调度交换系统可以借助软交换技术来实现, 这当然也是需要建设在IP技术的基础上的, IP多媒体调度系统包括IP电话以及IP多媒体调度台, 将这些进行完善与拓展才能够实现电力调度交换系统组网。而通过对软交换技术在电力调度系统中的应用进行分析探讨将会对未来电网发展提供能够新的方式。
参考文献
[1]谭玲玲.电力调度交换系统中软交换技术的应用[J].企业技术开发, 2014, 4 (12) .
[2]梁雪静.软交换技术在电力调度交换系统中的应用[J].科技论坛, 2014 (29) .
[3]朱文斌.软交换技术在电力调度交换系统中的应用[J].技术应用, 2011.
交换系统 篇5
第一章
总
则
第一条
为规范全国支票影像交换系统(以下简称影像交换系统)的运行管理,确保影像交换系统的安全、稳定、高效运行,依据《中华人民共和国中国人民银行法》及有关法律法规,制定本办法。
第二条
本办法适用于承担影像交换系统运行、维护和管理的中国人民银行清算总中心(简称清算总中心)、清算中心(含结算中心,下同)及前置机的运行维护部门。
负责影像交换系统网络运行、维护和管理的部门也适用本办法。第三条
影像交换系统运行管理范围包括:
(一)全国支票影像交换中心(以下简称总中心);
(二)支票影像交换分中心(以下简称分中心);
(三)影像交换系统前置机(以下简称前置机);
(四)影像交换系统网络;
(五)影像交换系统应用安全子系统。
第四条
清算总中心负责总中心及其备份系统、总中心与分中心之间网络(以下简称主干网络)、影像交换系统信息安全子系统(总中心部分)的运行、维护和管理;负责对清算中心进行监督、检查和考核;并对系统运行提供业务指导和技术支持。
第五条
清算中心负责分中心、影像交换系统应用安全子系统(分中心部分)的运行、维护和管理;对辖内前置机的运行、维护提供指导和技术支持。
清算中心和影像交换系统网络运行维护部门负责支票影像交换分中心相关系统网络的运行、维护和管理,配合清算总中心维护主干网络。
第六条
前置机的运行维护部门负责本单位影像交换系统的运行、维护和管理。
第二章
岗位管理
第七条
总中心、分中心、前置机运行维护部门应当合理安排各岗位人员,确保影像交换系统7×24小时不间断安全稳定运行。
第八条
总中心、分中心应当设置的岗位有系统管理岗、业务主管岗、系统维护岗、注册中心(以下简称RA)管理岗、RA审核操作岗、业务操作岗(含RA经办操作员)。
前置机应当设置的岗位有系统管理岗、业务主管岗、系统维护岗、业务操作岗。
外挂软件应当设置的岗位有系统管理岗、业务主管岗、系统维护岗、业务操作岗、电子签名证书(以下简称证书)管理岗。
第九条
系统管理岗负责配置运行参数;监视系统运行状态;增加、更改、删除用户。
第十条
业务主管岗负责系统的业务运行,设置业务参数,维护行名行号等基础数据,处理或授权处理异常影像业务;提供业务咨询、协调服务等;对商业银行违规信息的监测、处理;负责组织业务操作员正确处理影像业务,对用户业务操作授权等。
第十一条
业务操作岗负责根据业务主管授权进行日常运行操作和监控等;按照职责范围处理影像业务;对违规信息进行统计;负责有关业务清单打印。
总中心、分中心业务操作岗除上述职责外,还负责相关机构证书的初审、录入、制作、撤销等。
第十二条
系统维护岗负责安装维护计算机软件、硬件及网络设备;解决系统运行中出现的技术问题;设置系统参数;定期完成系统和数据备份;提供技术咨询、协调服务;为系统稳定运行提供技术保障等。
第十三条
RA管理岗负责影像交换系统中有关操作人员和证书的管理,包括对有关操作人员授权和颁发证书等。
第十四条
RA审核操作岗负责影像交换系统中相关机构证书的审核、录入、制作、撤销等。
第十五条
证书管理岗负责证书下载、证书管理密钥口令更改、制定证书存放路径等。
第十六条
系统管理员、系统维护员不得兼任业务主管;RA管理岗、RA审核操作岗、业务操作员不得与其他岗位人员兼任。
第十七条
各岗位人员上岗前须通过中国人民银行组织的业务技能、安全知识培训和考核。
第十八条
岗位人员变动应当办理岗位变动交接手续,并在系统中及时注销该用户。
第三章
操作管理
第十九条
清算总中心和清算中心应当严格执行影像交换系统运行操作规程。
前置机运行维护部门应当制定相应的影像交换系统运行操作规程,报清算中心备案。
第二十条
清算中心应当定期或按清算总中心要求,报告系统运行情况。
第二十一条
清算总中心、清算中心及前置机运行维护部门应当严格遵守影像交换系统运行时间的规定。清算总中心应根据中国人民银行业务主管部门授权,调整影像交换系统运行时间,并至少提前3个工作日通知影像交换系统参与者。
分中心在业务运行期间未经总中心批准不得退出登录。前置机在业务运行期间未经分中心批准不得退出登录。
第二十二条
清算总中心和清算中心应当根据中国人民银行业务主管部门的规定或授权操作下列事项:
(一)设置前置机的业务权限;
(二)设置业务金额上限;
(三)设置业务数据联机保存期;
(四)设置规定的其他业务参数。
第二十三条
各岗位人员在系统运行时间应当根据岗位要求监控系统运行状态,并填写系统运行日志。
各岗位人员发现未按时登录、报文丢失、支票回执销记异常、日终对账信息无法下载、日切通知丢失等异常情况,应当立即报告主管人员,并按有关规定进行处理。
第二十四
影像交换系统行名行号由中国人民银行统一管理。清算总中心根据中国人民银行业务主管部门的通知进行维护;清算中心可根据需要向前置机运行部门提供行名行号等基础数据。
清算中心及前置机运行维护部门不得擅自对行名行号进行增加、更改或删除。
第二十五条
清算总中心、清算中心及前置机运行部门应及时处理各待办业务事项,保证日切前当日待办业务全部处理完成。
第二十六条
清算总中心、清算中心运行部门应对提出支票业务报文的回执、查询查复、止付申请及应答情况进行统计监测。
第四章
维护管理
第二十七条
总中心、分中心和前置机的维护部门应当制定影像交换系统维护管理制度和日常检查规程,按照规程完成日常检查和系统维护并记录维护日志,发现系统异常按规定处理。
第二十八条
清算总中心根据中国人民银行业务主管部门的授权,负责对总中心、分中心和前置机的影像交换系统应用软件版本进行统一管理。
第二十九条
清算总中心对系统主机、网络和存储等主要设备的硬件进行升级、更换和维修,对软件进行版本升级、配置参数调整等,应当按照相关变更管理规定执行。
分中心主要设备和系统的变更,清算中心应当事先向清算总中心提出书面申请,经批准后方可实施,记录变更过程,并向清算总中心反馈变更过程和执行结果。
前置机主要设备和系统的变更,其运行维护部门应当事先向清算中心报备。
第三十条
清算总中心可以根据中国人民银行的决定,设置影像交换系统总中心或分中心的停运或启运状态,但须至少提前3个系统工作日通知所有清算中心和前置机运行部门。
第三十一条
清算总中心、清算中心和前置机运行维护部门应当定期对计算机系统、网络系统进行系统备份和数据备份,并填写备份记录。
第三十二条
需请外单位人员对系统进行检查维护时,经本单位主管领导批准后由系统维护人员陪同进行,并作维护记录。
第三十三条
清算总中心、清算中心和前置机运行维护部门应当分别制定影像交换系统应急预案并逐级报备,定期进行应急预案演练和备份系统测试,并记录备查。
第三十四条
清算总中心对清算中心应当定期进行运行维护情况的检查,并记录备查。
第五章
安全管理
第三十五条
影像交换系统所有用户应当严格权限管理,为保证业务及证书的安全性,相关操作应当遵循“双签制”原则。
第三十六条
操作人员在接到用户标识后,应当立即登录系统,修改用户口令,用户口令仅限本人使用,不得外泄;操作人员禁止使用未经修改的口令进行业务操作。
一个用户标识只能分配给一个操作人员,一个操作人员只能拥有唯一的用户标识。
用户口令应当具有一定的复杂性,至少每季度更换一次。操作人员遗忘口令时,应当立即报告主管领导,经主管领导审批后,由系统管理员重新设定,并记录备查。
第三十七条
操作人员应当在规定权限内操作,禁止进行与业务无关的操作;操作人员离开操作岗位时,应当退出登录。
第三十八条
分中心和前置机在第一次登录影像交换系统后,应当立即更换登录识别信息。识别信息应采用不易破解的字符串,并定期更换。
第三十九条
影像交换系统采用基于公钥基础设施(简称PKI)的电子签名保证业务数据的完整性和不可抵赖性。
第四十条
清算总中心委托专业数字证书认证管理机构(以下简称认证中心)负责数字证书的统一管理。
第四十一条
总中心RA管理员的证书由认证中心负责生成,本人负责保管。
总中心根据中国人民银行业务主管部门的通知,由RA管理员负责创建分中心RA管理员和总中心RA操作员,并为分中心的RA管理员和总中心RA操作员授权和颁发证书。
分中心根据中国人民银行当地分支机构业务主管部门的通知,由RA管理员负责创建分中心RA操作员,并为本分中心的RA操作员授权和颁发证书。RA管理员不具有操作最终用户证书信息的权限。
第四十二条
直接接入总中心的票据交换机构用户证书管理由总中心负责,直接接入分中心的票据交换机构用户证书管理由分中心负责。
第四十三条
影像交换系统参与者必须妥善保管最终用户证书以及私钥保护密码。如发现证书丢失或被非法复制、私钥保护密码丢失,应当及时报告中国人民银行业务主管部门,同时报告清算总中心。
第四十四条
影像交换系统应当实现与互联网的物理隔离;在与大额、小额支付系统以外的其他系统连接时,依照中国人民银行有关规定,采取必要的技术隔离保护措施。
第四十五条
影像交换系统病毒防范处理应当符合中国人民银行的规定,有相应操作系统防病毒处理软件的,安装病毒处理程序,及时升级杀毒程序;对外来数据应当进行病毒检测;定期查毒,发现病毒立即处理,并逐级报备。
第四十六条
禁止在生产和备份设备上进行开发和培训、使用非系统专用的存储介质和安装与系统运行无关的软件。
第四十七条
禁止任何单位和个人泄漏计算机系统和网络系统的参数、配置信息、影像业务信息和账户信息。
系统设备因故障需外送维修时,应当进行必要的备份后,将数据删除。第四十八条
总中心、分中心和前置机运行维护部门在特殊情况下需要对后台业务数据进行变更操作时,须经业务主管部门授权并经本单位主管领导批准,由两名以上系统维护员共同实施,详细记录;事后由业务主管及时核对业务数据,并向业务主管部门和本单位主管领导报告。
第六章 机房管理
第四十九条
影像交换系统机房应当符合国家建设标准和中国人民银行有关机房的管理规定。
第五十条
清算总中心、清算中心和前置机运行维护部门应当制定机房管理、门禁系统管理和进出审批登记等相关制度。
第五十一条
清算总中心、清算中心和前置机运行维护部门应保持机房的清洁、整齐、有序,禁止将易燃、易爆、易腐蚀等危险品和与运行无关的物品带入机房;禁止在机房内使用明火或可能影响运行的设备。
第七章
设备管理
第五十二条
影像交换系统设备包括计算机设备、网络设备、安全设备和场地设备等,实行专人管理,建立档案,并定期检查,账实相符,禁止挪作他用。
第五十三条
影像交换系统设备应当按照国家和中国人民银行制定的技术规范定期进行检查维护并填写记录,确保生产设备稳定运行,备份设备处于可用状态。
第五十四条
影像交换系统机房应配备适量的传真机、程控电话、拨号备份线路,以满足系统运行需要。
第八章
文档管理
第五十五条
影像交换系统运行文档包括技术资料、操作手册、运行维护手册以及在系统运行过程中产生的各种书面信息和存储介质信息等。
第五十六条
指定专人负责文档的入库保管,建立文档登记簿,保管人员调动时,须办理有关资料的交接手续。
第五十七条
运行文档须妥善保管,并做到防火、防盗、防磁、防潮和防蛀。
第五十八条
对存储介质形式的文档,应当定期检查、定期复制,防止因存储介质损坏而丢失资料。
第五十九条
严格运行文档查阅、借用登记制度,禁止私自或越权复制和外借运行文档。
第六十条
影像交换系统应用软件开发文档保存期限为该应用软件停止使用后5年;其他运行文档应比照同类会计档案确定保存期限。
第六十一条
废弃或过期的运行文档应比照会计档案管理办法进行销毁处理。
第九章
故障处理
第六十二条
前置机或分中心发生系统故障时,运行部门应当遵循“及时报告、及时处理,尽快恢复运行,优先保障支付系统运行”的原则进行处置。前置机发生系统故障应向清算中心报告,分中心发生系统故障清算中心应向清算总中心和中国人民银行分支机构业务主管部门报告。
第六十三条
总中心发生系统重大故障,清算总中心应及时处置并向业务主管部门报告。
第六十四条
影像交换系统故障分为常规故障和非常规故障:
(一)常规故障为故障现象和其排除方法在现有运行文档中有明确描述的故障;
(二)非常规故障为故障现象和其排除方法在现有运行文档中没有描述的故障。
第六十五条
影像交换系统在运行过程中出现常规故障时,由系统维护员按照故障处理规定和排除方法进行处理。
第六十六条
影像交换系统运行过程中出现非常规故障,操作人员应当立即记录或复制设备提示信息,并将故障现象报主管人员,由主管人员依据故障程 8
度逐级上报,同时由系统维护员对故障进行排除;短时间不能排除的,应当请求技术支持或经批准后启动应急预案。
第六十七条
清算总中心应当组织、协调外部资源对分中心提供远程或现场技术支持。
第六十八条
当影像交换系统发生故障时,清算总中心、清算中心和前置机运行维护部门应当相互配合、排除故障。故障排除后,应当做好故障现象、分析和处理结果的记录,并提交故障处理报告。
第六十九条
影像交换系统通信中断时的信息传输,应当按照规定进行处理。
第十章
纪律与责任
第七十条
影像交换系统运行维护部门应当遵守本办法以及其他相关规定,加强内部控制管理,建立健全应急处理机制,保证系统安全稳定运行和业务的正常处理。
第七十一条
影像交换系统运行维护部门擅自修改影像交换系统基础数据,未造成资金损失的,应当追究有关责任人的行政责任;造成资金损失的,有关责任方应依法承担赔偿责任。
第七十二条
影像交换系统运行维护部门未做好信息安全防范工作,给系统运行造成重大影响的,应当追究有关当事人责任。
第七十三条
影像交换系统运行维护部门工作人员玩忽职守,或出现重大失误,造成资金损失的,应当按规定承担行政责任;伪造、篡改业务基础数据盗用资金的,按规定给予纪律处分,构成犯罪的,依法移送司法机关追究有关当事人的刑事责任。
第七十四条
因不可抗力造成影像交换系统无法正常运行的,有关当事人均有及时排除障碍和采取补救措施的义务。
第七十五条
对管理混乱、工作失职,发生重大运行事故,造成客户资金损失或其他重大损失的影像交换系统运行部门,应当追究相关责任人和相关领导的责任。
第十一章
附 则
第七十六条
影像采集设备及外挂软件的运行管理办法由中国人民银行分支机构组织辖内票据交换所及银行业金融机构制定。
第七十七条
本办法由中国人民银行负责解释。
第七十八条
交换系统 篇6
关键词:电力系统;自动化;软交换技术;应用
中图分类号:TM76 文献标识码:A 文章编号:1674-7712 (2013) 12-0000-01
电力资源是目前人们生活中最为重要的资源之一,对于电能的生产与加工和使用,都需要一个庞大的系统进行相互协作,从而实现对电力资源的开发和使用。为了能够简化操作,提高电力应用效率。在电力系统中使用自动化的技术,将诸多工作进行自动化控制,从而减少人员付出,提高使用效率。随着科技的不断发展与进步,越来越多的高新技术开始被应用其中,软交换技术就是非常有效果的技术之一,为提高电力资源加工效率,提高经济效益起到了非常重要的作用。
一、电力系统自动化分析
对于电力系统自动化而言,是一种建立在电力能源管理的基础之上的。随着科技的发展,自动化的理念开始不断被人们所接受。为了能够更加安全、高效、智能化的对电力资源进行管理。因此,在电力系统中实现自动化的管理方式,从而进一步加强电力系统的自动化进程。
(一)电力系统自动化的概念分析
对于电力系统自动化中软交换技术的应用研究,首先要明确电子系统自动化的概念并对其系统进行详细分析。电力系统自动化主要是针对电能生产、电能传输以及电能管理等实现自动化控制、调度以及管理的一种电力系统。因此,电力系统自动化主要是针对电力电能管理的一种自动化系统。电力系统相对复杂,其涵盖发电厂、变电所、输电配电网络以及终端使用用户等多个部分。而电力系统自动化的则包括电力生产的自动检测、调动调节以及控制等等。电力系统自动化的形成,其目的在于能够更加良好的保证系统运行的安全性,并且在有效的耗材范围内提高经济效益。
(二)电力系统自动化的分类研究
由于电力系统是比较庞大的系统,因此对于其管理而言,也同样需要进行分类研究。由于电力制造的来源和能源不同,也需要进行适当的分类处理,从而针对不同电力系统进行相应的自动化管理。
1.电网自动化调度系统;电网自动化调度系统采用了以高新科技为主的计算机核心控制技术,其中包括对信息的实时监控以及显示系统,根据最新的信息进行实时计算与分析控制。自动化软件在电网自动化调度中作用明显,并提供包括数据采集、数据显示、运动工况计算等多项功能。在不同的终端位置,通过进行远程的调控与调度,实现紧急的控制和恢复工作。
2.火力发电站的自动化系统;火力发电站一般要考虑更多的设备安全问题以及设备的监测系统。当出现问题的时候,需要从故障检出、越限报警等多个方面进行分析,与实时控制,做好安全防范工作。对于火力发电,更多的是要对安全问题进行自动化的控制,并在出现安全隐患的时候,能够采取一定的自动化处理措施。
3.水力发电站综合自动化;水力发电站需要对大坝内的水位以及水流量进行实时的自动化检测,并在电力传输的过程中进行水位分析。此外,对于降水问题也要进行防范预警等工作,从而将水力发电站的综合自动化做到最佳。
二、软交换技术简析
高新科技不断发展,并不断应用到不同的领域中。交换技术已经发展了几十年,并得到了广泛的应用。那么,近年来一项全新的技术又开始兴起——软交换技术。软交换技术在不同的领域中也得到了发展,并成功实现了在电力系统自动化中的应用。
(一)软交换技术的概念分析
软交换技术的概念最早起源于美国,建立在网络环境下的以太网电话,通过呼叫技术进行的一种PC服务器的控制软件,以此来实现PBX功能。由于PBX功能得到了认可,受其启发,专家提出了一种理念,就是通过对设备的部件化,然后将呼叫控制和媒体处理进行分割处理,然后两者直接通过一个协议来完成,就形成了软交换技术。
(二)软交换技术的网络结构
软交换技术在多个领域中都有着非常重要的应用,采用软交换技术的理念,可以在很大程度上实现对网络核心设备的一种分离控制。网络时代,必须要考虑到如何进行网络之间的互通。网络层次分步中,软交换技术位于控制層,也能够非常良好的实现将呼叫控制与媒体处理进行有效分离。
三、电力系统自动化中软交换技术的应用
电力系统自动化中的软交换技术,依然利用了软交换的理念,将呼叫控制和媒体处理进行了有效的分割。硬件控制部分,作为呼叫控制部分。这部分主要是指令的发出,并通过计算机的核心控制进行解码交换。媒体处理则是电力系统自动化中软交换技术的核心,将呼叫指令进行解码并进行传输,从而实现对远程端硬件的控制。因此,软交换技术实际上是通过一种分离理念,然后让工作更加便捷高效。软交换技术需要在电力系统的整个网络管理进程中,进行相对独立的分离式管理模式,从而在根本上加强电力系统的自动化管理,提高管理效率,增强远程控制的效果。
四、结语
在电力系统自动化中,采用软交换技术,通过将呼叫控制与媒体处理进行有效的分离,从而最大限度的实现电力系统自动化的资源高效利用。电力资源是我国乃至世界的珍贵资源,其加工生产需要庞大而清晰的系统架构,最为其高效运行的基础。在科技高速发展的今天,可以通过一定措施和手段进行实现系统的自动化智能管理。利用软交换技术的理念和思想,在控制层对整个系统进行有效控制,从而进一步加强自动化的管理效果,对于电力系统而言,是有非常重要的意义的。
参考文献:
[1]黄伟海.电力系统自动化技术的现状及发展前景探析[J].科技与企业,2013(10).
[2]王少华.通信网络中软交换技术的基本原理和发展趋势[J].信息通信,2013(1).
[3]王金辉,刘迎春,赵爱涛.基于软交换技术的调度台设计[J].无线电工程,2013(3).
数据交换接口系统设计与实现 篇7
公安人口信息系统和社会保障信息系统表面上看是两个互相独立的大型系统, 但在某些人口信息资料统计上 (如人的生存状况等) , 社保系统则需要公安系统提供及时、准确的数据, 以便对社保资料进行更新并做出相应的处理。这两个系统更要通过一座桥梁, 以便统计信息能够进行传输, 以实现资料的共享。
1 数据交换接口系统分析
1.1 接口系统建设的必要性
数据交换接口系统建设是促进社会保险改革、完善社会保险制度的需要, 是规范管理、提高工作效率和实现决策科学化的需要。系统建设能利用现代化的手段规范业务, 提高管理水平, 从而改变管理理念和管理方式, 优化管理的组织结构, 加速社会保险管理科学化的进程。它不仅能更好地完成信息的收集、整理和传送, 为制定社会保险政策的决策者提供更好的服务, 因而对各级政府全面、准确、及时掌握社会保险信息, 提高决策的科学性具有重要意义。
1.2 接口系统业务功能
从公安局人口信息系统中的数据库采集满足社会保障条件的省直单位社保人口信息, 转存到该系统的人口信息数据库, 向社保系统提供人口信息, 并在随后的户政业务变更中及时更新人口信息, 保持该系统的人口信息交换数据库的数据与社保系统数据的一致性。
1.3 接口系统解决的关键问题
接口系统需要解决的主要问题有数据标准问题、数据接口问题、主关键字问题和安全问题。
数据标准问题:将现有的公安人口信息系统数据按照标准格式传送到社保系统, 以更好地满足社保业务处理和管理决策的更高要求。
数据接口问题:数据接口采用统一标准, 以利于信息数据的采集、交换和共享利用, 以实现数据的实时传送。
主关键字问题:主关键字是一条信息区别于其他信息的唯一标识。组织机构代码和公民身份号码分别是在全国范围内对一个单位或一个公民的唯一标识, 是国家强制标准。在跨省、跨系统进行信息交换时, 只能依靠这两个主关键字。因此, 我们建议各地在进行信息系统建设时, 要将这两个号码作为主关键字, 至少要作为交换信息的主关键字。否则, 在将来进行跨系统的联网或跨地区的信息交换时, 将带来难以想象的困难。
安全问题:Internet技术带领信息科技进入新的时代。但网络安全一直是人们所担心的重要问题。如何使一些机密的资料不会被盗、网络不会被破坏, 如何安全地访问两个大系统间的公共资源, 内网的分割和使用权限等问题已经得到普遍重视。在接口系统的开发和研制上, 必须考虑以上所述的种种安全问题。
2 数据交换接口系统总体结构
本系统从功能上可划分为三个子模块 (数据采集模块、对外服务模块、物理隔离模块) 和一个人口信息数据库, 如图2-1所示。
2.1 数据采集模块
数据采集模块的功能是在公安人口信息数据库中筛选满足社会保障条件的人口数据, 同时转存到该数据交换接口系统的人口信息数据库中, 并保持数据同步, 数据只能单向流动, 由公安人口信息数据库流向数据交换接口系统的人口信息数据库;数据采集模块应用飞讯物理隔离服务器技术实现公安人口信息数据库与数据交换接口系统人口信息交换数据库的实现定时内外网的数据交换。
数据采集模块主要包括数据抽取、数据整理和数据编辑等功能。
数据抽取:从公安户政系统中数据抽取相关的人口信息, 包括:向社会保障信息系统提供省直单位的人口信息 (身份证号、姓名、别名、性别、民族、出生日期、籍贯、出生地、户口类别、户口所在地、户口所在乡镇街道、所属村委、户籍住址、所属派出所名称、生存状态、户口状态等信息) ;向社会保障信息系统提供省直单位社会保障人员的变动信息 (如生存状态) ;社会保障信息系统向公安系统提供其他业务部门信息。
数据整理:将抽取到的基础信息、业务信息和变动信息按一定的格式进行汇总;进行基础信息整理、变动信息整理和业务信息整理。
数据编辑:将整理完毕后的基础信息、变动信息和业务信息进行信息编辑, 按社保系统的需要, 进行相应的信息编辑, 最后输出的为公共服务信息。
2.2 对外服务模块
对外服务模块的功能是负责社会保障信息系统数据中心与数据交换接口系统人口信息数据库之间的数据交换。该模块将采集到的人口数据传到社保系统的数据中心进行数据共享和交换, 同时获取其他业务部门的数据。它还向社会保障信息系统提供人口信息在社会保障视图上的服务, 数据只能单向流动, 当对外服务模块接受到社会保障信息系统的服务请求后, 就从服务中心数据库提取相应信息回应请求。
公安信息数据库向人口信息数据库传递数据, 采用异步批量复制;人口信息数据库向省社会保障信息数据库的传递数据, 则采用数据文件传递方式。为保证公安内部系统及数据的安全, 采用以下方式进行数据复制:一般情况下, 数据交换接口系统与社保信息系统实时连接, 但与公安内部系统断开。数据传输时, 接口系统只允许与一方连接, 不允许同时连接双方。例如当公安人口信息库复制数据至数据交换服务器时, 接口系统要与社保系统断开连接。然后, 接口系统再断开与公安内部系统的连接, 将数据复制到社保系统数据中心。数据交换模型如图2-2所示。
2.3 物理隔离模块
根据国家保密局对涉及国家秘密的计算机信息系统, 不得直接或间接地与国际互联网或其它公共信息网络相连接, 必须实行物理隔离的要求而设计物理隔离模块。
物理隔离模块位于数据采集模块与人口信息数据库之间。此模块的功能是使数据采集和与数据库数据之间实现隔离, 以防止重要的数据丢失和数据被盗窃。
2.4 人口信息数据库
人口信息数据库是公安信息系统给社保信息系统提供数据服务的一个数据库系统。该数据库是专门用来存贮社保系统所需的人口信息数据, 是公安信息系统与社保系统的接口数据库。人口信息数据库由以下几类数据构成:业务数据、宏观决策数据、共享数据、系统管理数据。它的主要功能是把各种业务数据纳入统一的管理模式, 解决所属的各个数据库相对分散的问题, 实现数据的交换和共享。
3 数据交换接口系统设计与实现
3.1 系统设计指导方针与设计原则
接口系统的建设紧密结合社会保障部门和公安部门的业务需求, 遵循信息工程的理论和方法进行。总的指导方针是:“统一规划、统一标准、组织管理”。根据社保系统的建设要求, 接口系统采用统一的数据项标准、信息分类编码标准和数据接口标准。
系统设计原则:实用性。接口系统作为信息采集和信息交换的应用系统, 以满足社会保险工作的业务需求为首要目标, 避免盲目追求最新技术;可靠性。采用稳定可靠的成熟技术, 保证系统长期安全运行。系统中的硬、软件及信息资源要满足可靠性设计要求;先进性。在实用性的前提下, 尽可能跟踪国内外先进的计算机硬软件技术、信息技术及网络通信技术, 使系统具有较高的性能价格比。采用先进的体系结构和技术发展的主流产品, 保证整个系统高效运行;安全性。遵循有关信息安全标准, 具有必要的安全保护和保密措施, 以及对计算机犯罪和病毒的防范能力, 确保数据永久安全。
3.2 接口系统网络架构图
因人口数据是公安核心机密数据, 在设计数据交换系统接口时充分考虑网络系统及数据的安全, 避免给公安的内部网带来安全隐患。接口系统设计架构图如图3-1所示:
3.3 安全设计的关键技术
为保证公安内部网的安全, 采用物理隔离方式来进行内部网与外部网之间的数据交换, 实现社保数据从公安内部网定时采集的功能, 有效地防止一些开放协议给公安网带来黑客侵入的隐患。还采用防火墙技术, 保证网络安全的重要屏障。防火墙根据网络中数据流的来源和访问的目标, 对网络流进行限制, 允许合法网络流, 并禁止非法网络流。
社保信息系统的客户端通过身份验证才能访问授权的资源, 通过应用中间件服务器去访问后台数据库, 客户端不能直接访问数据库。这样分层结构有利于业务系统的扩充和数据库系统的安全。同时, Ekey支持操作系统登录认证、Web服务器访问控制等安全功能。采用Ekey可极大地增强提供社保系统客户端的安全性, 防止非授权用户的使用。
4 结束语
数据交换接口系统是社保系统的重要组成部分, 是为公安人口信息系统和社会保障信息系统这两个大系统进行数据采集和数据交换的必要途径, 为社保系统提供第一手及时的、可靠的、准确的人口数据以进行有关的社保业务操作。
摘要:在分析公安人口信息系统和社会保障信息系统应用需求的基础上, 经过广泛调研和深入研讨, 结合社保系统的实际要求, 设计和实现一套数据交换接口系统。
关键词:数据交换,数据安全,物理隔离
参考文献
[1]黄元飞编著.信息安全与加密解密核心技术[M].浦东电子出版社, 2002.
[2]王能斌编著.数据库系统原理[M].北京:电子工业出版社, 2000 (4) .
[3]文家焱, 施平安著.数据库系统原理与应用[M].冶金工业出版社, 2002 (11) .
架设安全的交换机系统 篇8
1 安全交换机三层含义
交换机最重要的作用就是转发数据, 在黑客攻击和病毒侵扰下, 交换机要能够继续保持其高效的数据转发速率, 不受到攻击的干扰, 这就是交换机所需要的最基本的安全功能。同时, 交换机作为整个网络的核心, 应该能对访问和存取网络信息的用户进行区分和权限控制。更重要的是, 交换机还应该配合其他网络安全设备, 对非授权访问和网络攻击进行监控和阻止。
2 安全交换机的新功能
2.1 802.1x加强安全认证
在传统的局域网环境中, 只要有物理的连接端口, 未经授权的网络设备就可以接入局域网, 或者是未经授权的用户可以通过连接到局域网的设备进入网络。这样给一些企业造成了潜在的安全威胁。另外, 在学校以及智能小区的网络中, 由于涉及到网络的计费, 所以验证用户接入的合法性也显得非常重要。IEEE802.1x正是解决这个问题的良药, 目前已经被集成到二层智能交换机中, 完成对用户的接入安全审核。
802.1x协议是刚刚完成标准化的一个符合IEEE802协议集的局域网接入控制协议, 其全称为基于端口的访问控制协议。它能够在利用IEEE802局域网优势的基础上提供一种对连接到局域网的用户进行认证和授权的手段, 达到了接受合法用户接入, 保护网络安全的目的。
802.1x协议与LAN是无缝融合的。802.1x利用了交换LAN架构的物理特性, 实现了LAN端口上的设备认证。在认证过程中, LAN端口要么充当认证者, 要么扮演请求者。在作为认证者时, LAN端口在需要用户通过该端口接入相应的服务之前, 首先进行认证, 如若认证失败则不允许接入;在作为请求者时, LAN端口则负责向认证服务器提交接入服务申请。基于端口的MAC锁定只允许信任的MAC地址向网络中发送数据。来自任何“不信任”的设备的数据流会被自动丢弃, 从而确保最大限度的安全性。
在802.1x协议中, 只有具备了以下三个元素才能够完成基于端口的访问控制的用户认证和授权。
2.1.1 客户端。
一般安装在用户的工作站上, 当用户有上网需求时, 激活客户端程序, 输入必要的用户名和口令, 客户端程序将会送出连接请求。
2.1.2 认证系统。
在以太网系统中指认证交换机, 其主要作用是完成用户认证信息的上传、下达工作, 并根据认证的结果打开或关闭端口。
2.1.3 认证服务器。
通过检验客户端发送来的身份标识 (用户名和口令) 来判别用户是否有权使用网络系统提供的网络服务, 并根据认证结果向交换机发出打开或保持端口关闭的状态。
2.2 流量控制
安全交换机的流量控制技术把流经端口的异常流量限制在一定的范围内, 避免交换机的带宽被无限制滥用。安全交换机的流量控制功能能够实现对异常流量的控制, 避免网络堵塞。
2.3 防DDo S
企业网一旦遭到大规模分布式拒绝服务攻击, 会影响大量用户的正常网络使用, 严重的甚至造成网络瘫痪, 成为服务提供商最为头疼的攻击。安全交换机采用专门的技术来防范DDo S攻击, 它可以在不影响正常业务的情况下, 智能地检测和阻止恶意流量, 从而防止网络受到DDo S攻击的威胁。
2.4 虚拟局域网VLAN
虚拟局域网是安全交换机必不可少的功能。VLAN可以在二层或者三层交换机上实现有限的广播域, 它可以把网络分成一个一个独立的区域, 可以控制这些区域是否可以通讯。VLAN可能跨越一个或多个交换机, 与它们的物理位置无关, 设备之间好像在同一个网络间通信一样。VLAN可在各种形式上形成, 如端口、MAC地址、IP地址等。VLAN限制了各个不同VLAN之间的非授权访问, 而且可以设置IP/MAC地址绑定功能限制用户的非授权网络访问。
2.5 基于访问控制列表的防火墙功能
安全交换机采用了访问控制列表ACL来实现包过滤防火墙的安全功能, 增强安全防范能力。访问控制列表以前只在核心路由器才获使用。在安全交换机中, 访问控制过滤措施可以基于源/目标交换槽、端口、源/目标VLAN、源/目标IP、TCP/UDP端口、ICMP类型或MAC地址来实现。
ACL不但可以让网络管理者用来制定网络策略, 针对个别用户或特定的数据流进行允许或者拒绝的控制, 也可以用来加强网络的安全屏蔽, 让黑客找不到网络中的特定主机进行探测, 从而无法发动攻击。
2.6 入侵检测IDS
安全交换机的IDS功能可以根据上报信息和数据流内容进行检测, 在发现网络安全事件的时候, 进行有针对性的操作, 并将这些对安全事件反应的动作发送到交换机上, 由交换机来实现精确的端口断开操作。实现这种联动, 需要交换机能够支持认证、端口镜像、强制流分类、进程数控制、端口反查等功能
2.7 设备冗余也重要
物理上的安全也就是冗余能力是网络安全运行的保证。任何厂商都不能保证其产品不发生故障, 而发生故障时能否迅速切换到一个好设备上, 是令人关心的问题。后备电源、后备管理模块、冗余端口等冗余设备就能保证即使在设备出现故障的情况下, 立刻赋予后备的模块、安全保障网络的运行。
3 安全交换机的布署
安全交换机的出现, 使得网络在交换机这个层次上的安全能力大大增强。安全交换机可以配备在网络的核心, 如同思科Catalyst6500这个模块化的核心交换机那样, 把安全功能放在核心来实现。这样做的好处是可以在核心交换机上统一配置安全策略, 做到集中控制, 而且方便网络管理人员的监控和调整。而且核心交换机都具备强大的能力, 安全性能是一项颇费处理能力的工作, 核心交换机做起这个事情来能做到物尽其能。
把安全交换机放在网络的接入层或者汇聚层, 是另外一个选择。这样配备安全交换机的方式就是核心把权力下放到边缘, 在各个边缘就开始实施安全交换机的性能, 把入侵和攻击以及可疑流量堵在边缘之外, 确保全网的安全。这样就需要在边缘配备安全交换机, 很多厂家已经推出了各种边缘或者汇聚层使用的安全交换机。它们就像一个个的堡垒一样, 在核心周围建立起一道坚固的安全防线。
安全交换机有时候还不能孤军奋战, 如PP-Po E认证功能就需要Radius服务器的支持, 另外其他的一些交换机能够和入侵检测设备做联动的, 就需要其他网络设备或者服务器的支持。
4 安全交换机的升级
目前市场上出了很多新的安全交换机, 它们是一出厂就天生具备了一些安全的功能。那么一些老交换机如何能够得到安全上的保障呢。一般来说, 对于模块化的交换机, 这个问题很好解决。普遍的解决方式是在老的模块化交换机上插入新的安全模块, 如思科Catalyst6500就带有防火墙模块、入侵检测IDS模块等等安全模块;神州数码的6610交换机配备了PPPo E的认证模块, 直接插入老交换机就能让这些“老革命”解决新问题。
如果以前购置的交换机是固定式的交换机, 一些有能力的型号就需要通过升级固件firmware的形式来植入新的安全功能。
5 安全交换机的前景
随着用户对网络环境的需求越来越高, 对具备安全功能的交换机的需求也越来越大。很多用户认为, 花一定的投资在交换机的安全上, 对整个网络健壮性和安全性的提高是值得的。特别是一些行业用户, 他们对网络的需求绝非连通即可。如银行、证券以及大型企业, 网络病毒爆发一次或者入侵带来的损失, 足以超过在安全交换机上的额外投资。安全交换机已经成为交换机市场上的一个新亮点。
摘要:交换机在企业网中占有重要的地位, 通常是整个网络的核心所在, 简要介绍了如何架设安全的交换机系统。
交换系统 篇9
关键词:通信系统,语音交换技术,应用
1 现有语音交换技术研究
1.1 远端模块技术分析
一个RSM模块它的物理结构主要由下面几个部分构成:
1) 主要控制部分。它的主要组成部分是模块处理机, 它负责控制交换网的接线任务, 主管前台和后台的数据传输。完成和SP子单元的信息交互, 主要负责有关设备的切换。
2) 中间传输部分。主要指的是数字交换机和数字传送设施两者的接口设备, 有合格的E1接口。
3) 模拟中间传输设备。它的主要用途是完成中继线和交换网络的接口。
4) 用户部分。指的是用户子单元和数字用户设备。
一个RSM模块可以容纳5120个用户线, 在实际运用当中, 根据用户的数量来确定每条线的话务量。假如RSM连接中继线, 那么它能够连接的用户数量就要减少。如果用户的数量过大, 一个RSM不够使用, 就要运用多个模块共同工作形式, 一般由二个到四个RSM构成, 多个模块构成容量也会随之增加到二倍或者四倍, 最多可以容纳20000个用户, 这些模块中间用通信链路相连, 完成直接通信。
1.2 Vo IP网关技术分析
利用专用网络连接, 运用网络的带宽资源给每个网络地址建立一个语音通信体系, 这种形式的通信可以有效节约通话费用。运用VOIP网关是网络电话最直接的方法, 它的应用原理就是利用因特网实现网络通话的一个业务形式, 也就是在各种交换网上利用网络通信协议完成一般电话通信, 在网络传输语音的过程中, VOIP一般是利用几种程序完成语音的传送业务, 先将语音发出者的语音转变为模数, 然后进行压缩, 利用网络传输系统运送到收听一端, 再利用口封包解压还原, 最后转变为语音信号输出。
VOIP网关在语音传输中的主要作用是完成语音和数据的相互转换, 运用这种网关, 能够把语音快速转变为各种数据, 到了终端, 也可以将数据还原为语音, 把原来在电路基础上的语音体系转变为依附网络的分组包, 从而完成语音的转换工作, 这种网关的应用, 不但可以节约原有投资, 也可以使未来的投资减少。
1.3 软交换技术分析
时间进入20世纪90年代, 产生了一种新的交换—网络交换, 也就是有效运用网络当中的路由功能, 把以前的交换设施分为几个部分, 主要分为呼叫控制和媒体处理二个部分, 它们之间的数据传输一般采用网络协议, 呼叫控制是在硬件上运行的一种软件, 媒体处理把多种数据转变为媒体流, 也就是软交换技术。
1.4 三种技术对比
从上面分析的三种技术能够得到, 从最初的模块技术到VOIP网关技术, 一直到最后的软交换技术, 技术形式和功能呈逐步递增, 不管是网络的接入形式, 还是将来的通信发展, 最后一种技术都具备较强的优势, 明显高于前两种技术。
从电路交换和分组交换两方面来研究, 模块技术是传承于以前的交换技术, 它主要应用电路交换技术, 所以无论是带宽方面还是增值业务方面, 都没有太大的优势, 后两种技术均采用了分组交换技术, 但两者进行比较, 软交换技术更具优势, 它的接入方式更加灵活多样, 有利于增值业务的拓展。
2 实际应用研究
2.1 远端模块的应用研究
先来分析电力方面应用的哈里斯数字程控交换机, 它主要应用远端模块, 较远端用户和局端用户能力一样, 最多能够拥有256---1024线, 但远端模块和交换机的接口归属于内部接口, 这种接口的规格都是生产厂家自行规定的, 所以两种设备 (远端设施和交换机) 一定要使用一个生产厂家生产的产品, 不然可能由于接口不同而无法使用, 这种情况给用户造成了一定的困难, 不能选择设备的生产厂家, 只能听任单一生产单位的调度。按照现在网络接入情况, 远端模块技术已经达到了一定的标准, 趋向于成熟, 将逐步运用光纤技术, 这种新型技术能够有效连接较为偏远的山区电力供应方面, 所以, 不易大范围地应用模块技术, 这种技术将逐步被先进的技术手段所取代。
2.2 Vo IP网关应用研究
VOIP网关技术也有一定的缺点, 它要对原有交换机通过插入VOIP卡来升级使用, 可是不同的生产厂家所出产的板卡不能混合使用, 并且, 如果需要多方面的使用, 就要对网关进行严格的管理, 这种情况给管理也带来了一定的难度, 即使这样, 这种网关的运用仍然具有较为广阔的前景, 运用以此技术支持的电话体系, 也能够很大地节约各个单位的通信费用, 能够充分应用网络。
2.3 软交换应用研究
软交换技术具有巨大的发展潜力, 将来一定能够取代前两种技术, 运用软交换技术, 现有电力系统不但能够完成各种各样的通信业务, 还能够应用此技术召开多媒体会议、一号通等, 软交换技术所具有的功能不但能够应用于下一代网络终端, 还能够使电力部门建设不同区域的广域网, 使系统内办公更加现代化, 有效提高信息化建设, 更加发挥其巨大的作用, 在以后各种技术的发展过程中, 将随着第三方业务接口技术的普遍应用, 根据电力系统的实际情况, 创造出更多高效、先进的技术。
软交换技术在现在的应用当中, 它的使用成本是目前最高的, 并且在电信方面的运用当中也出现了不少的问题, 比如QOS保证等, 但软交换技术作为一种新型技术, 无疑具有鲜活的生命力, 在未来的科学发展中, 它的应用范围将会越来越广泛, 所以, 在电力系统内首先建设软交换试验点, 能够为以后的网络通信打好基础。
参考文献
[1]郭韶峰.一种基于地区级的电力软交换通信组网方案[J].硅谷.2010 (01)
[2]赵婷.软交换技术在电力通信系统中的应用展望[J].湖北电力.2009 (05)
浙江电力行政软交换系统演进分析 篇10
浙江电力行政交换网经过多年的建设,已包含传统西门子EWSD行政程控交换机设备和软交换设备两大块,目前全省已形成如图1 所示的拓扑架构。
其中西门子EWSD行政程控交换机设备已停产,原设备厂商无法有效提供技术支持,同时该设备日趋老化,故障发生率增加,维护成本也逐年增高, 整个通信系统存在极大的安全隐患。软交换平台存在接入语音网关等用户侧设备购置费用较高、兼容传统模拟话机能力弱等问题,导致传统用户接入困难,大规模推广应用有阻力。目前该平台所挂用户比例不高,相应的设备利用率也偏低。
如何整合现网资源,切实高效合理地将行政软交换系统向未来推进,本文将对多个方案进行比较, 并提供一种比较经济合理的方案。
1 现有软交换系统现状
浙江电力行政软交换系统于2009 年开始建设, 能够提供普通语音电话业务、呼叫中心业务、视频电话业务、多媒体会议业务、一号通业务、语音拨号业务。目前全省已发展约2 300 个行政软交换用户[1]。
软交换系统省、地市局呼叫中心已建成,即省公司及11 个地市局均部署有2 台软交换核心呼叫处理器,每台核心呼叫处理器的容量为1 万线,2 台互作主备,负载均分。
现有软交换平台设备利用率偏低,主要由于接入语音网关等用户侧设备购置费用较高,兼容传统模拟话机能力弱,随着软交换在全省范围的推广,需要研究切实可行的演进方案。
2 软交换系统演进思路
原有软交换系统接入方式单一、接入成本高, 下一步建设思路是:增加软交换平台的开放性、经济性,降低总体建设成本,保护现有投资,同时兼容现网模拟用户接入终端及布线方式,扩大应用范围。 覆盖省公司、地市局、县局、直属单位、35 kV及以上变电站、营业厅等场所,实现“智能、高效、可靠、绿色”办公通信方式,提高办公效率,降低办公成本。
1)系统总体架构。以软交换构建核心交换层, 电路交换降为补充,在条件成熟的区域用软交换替换已属淘汰产品的原有行政交换机。县局接入层积极引入软交换平台,与省、地市软交换网络对接构建统一的综合语音平台。业务层在省中心集中建设、 集中管理,增值业务全省统一开发、统一发布。
2)承载网。软交换系统承载网应满足以下要求:实时性要求具备毫秒级的处理能力来保证软交换业务的不间断承载[2];要求采用MPLS VPN技术来实现软交换业务与其他业务通道的逻辑隔离;采用QoS保证技术,根据业务类型按优先级为不同业务提供预留带宽的能力[3]。结合目前综合数据网、通信数据网现状和应用思路,建议现阶段保持通信数据网承载方式不变,通信数据网借助MSTP/SDH/PTN网络向下延伸(结合传输二平面建设进度),实现变电站IP终端到县局大楼IP–PBX用户级交换机的接入。待传输二平面建设完善,通信数据网和综合数据网融合后,综合考虑IP地址的规划可再进行承载网的调整。
3)终端通信接入方式的选择。具备条件的场所,应优先考虑引入IP终端。不仅满足目前语音话务的使用,同时也兼容未来接入视频及桌面等统一通信业务,充分发挥本次行政软交换网络改造的效能。鉴于目前终端接入层分布广泛、综合布线情况复杂,局部网点可因地制宜综合采用多种接入方式适应不同场景业务需求[4,5]。
3 软交换系统演进方案
3.1 演进方案说明
3.1.1 方案1:延续原有平台继续建设
根据已有建设方案,在各县局部署软交换呼叫处理中心(2 500 门容量)、语音网关、媒体承载网关、 汇聚网关等设备,搭建呼叫控制与媒体承载平台。 方案1 组网示意如图2 所示。
3.1.2 方案2:全网新建平台+ 第三方(IP终端、 IAD/AG)
省局、每个地市局各新建软交换平台,县局采用IP–PBX方式,构建软交换网络。终端可综合采用IP话机与综合接入设备(Integrated Access Device, IAD)/ 接入网关(Access Gateway,AG)接入方式。 新建变电站有条件的采用IP终端,原有变电站原则上维持原有布线方式,通过IAD/AG+ 模拟终端接入软交换。方案2 组网示意如图3 所示。图3 中仅描述新建的软交换平台,原有思科平台维持现状,未体现在图中。
3.1.3 方案3:省、地市局原平台扩容+ 县局IP– PBX接入+ 第三方(IP终端、IAD/AG)
省、地市局继续沿用原方案扩容(保护现有投资),调整县局软交换平台接入方式引入IP–PBX软交换平台,接入IP终端与IAD/AG+ 模拟电话,或IP–PBX直出普通老式电话业务(Plain Old Telephone Service,POTS)口接用户。建议具备条件的场所优先采用IP接入方式,兼容未来业务需求, 重新布线工程量大的地方可采用IAD/AG+ 模拟电话方式。新建变电站有条件的采用IP终端,原有变电站原则上维持原有布线方式,通过IAD/AG+ 模拟终端接入软交换。方案3 组网示意如图4 所示。
3.2演进方案对比分析
3.2.1各方案优缺点
1)方案1 :优点是不增加新的交换平面,网络架构简洁、清晰、易于维护,系统设备匹配度高。缺点是扩容成本较高,无法利旧传统布线。
2)方案2 :优点是建设成本低于方案1,无需重新布线。缺点是网络复杂度提高。需同时连接思科软交换平台、西门子交换机及公网,增加互联互通的难度,设备配置维护复杂。新上软交换平台后,原有思科软交换平台设备容量限制,难以保护原有投资。
3)方案3 :优点是有利于现网用户向软交换平台的快速割接,降低建设成本,提升思科平台的利用率。缺点是引入新的品牌,终端及业务需与思科业务平台进行对接测试,未来存在兼容风险。扩容成本尤其是用户授权价格依然较高。
3.2.2 各方案对比
1)方案1 与方案2 对比:均符合网络IP化、扁平化发展趋势。方案2 节省投资,具有更好的终端开放性,可支持第三方小容量IAD及大容量AG设备。但方案2 引入新的交换平台,增加了网络复杂度,且软交换平台需重新建设,增加建设周期与难度,前期投资难以保值。
2)方案1 与方案3 对比:2 个方案均保持思科已建成软交换平台不变,继续扩容,保护现有投资。 方案3 比方案1 节省投资,具有更好的终端开放性。 并且方案3 已通过相关测试,语音、传真及补充业务满足浙江电力行政软交换需要。
3)方案2 与方案3 对比:均引入IP–PBX交换机。方案3 在省、地市层面基于思科软交换平台继续扩容,仅调整接入侧建设方案,既保证网络架构的简洁,又保护了原有软交换投资,降低建设难度。
各建设方案详细对比见表1 所列。
3.3 建议演进方案
综合上述分析,建议采用方案3 作为演进方案。
初期可采用IP–PBX接西门子交换机出局到公共交换电话网(Public Switched Telephone Network, PSTN)网络。只需在西门子交换机上新增E1 中继线,其余配置基本不变。
中期用户接入优选IP终端方式,软交换平台也可因地制宜接入IAD/AG(IP–PBX直出POTS线), 便于割接现网用户,并及时将西门子交换机下挂于软交换平台之下。
远期西门子交换机用户完全转移至软交换网络,实现退网,省电力公司行政交换网络将完全基于软交换架构。初期/ 中期组网示意如图5 所示。
4 结语
下一步软交换通信系统设计应遵循降低建设成本、保护现有投资、平台接口开发、采用国际标准协议、业务层统一部署、信通融合、网络的平滑演进割接的设计原则。浙江电力软交换建设以业务驱动为核心、技术发展为导向、两者结合推进网络架构演进。分步骤实现电力话务网络由传统电路交换过渡到以电路交换为主、VoIP为辅,再发展至软交换为核心,电路接入为辅助,并最终实现基于软交换架构的多业务的统一通信的阶梯演变。
摘要:文章针对浙江电力现有软交换平台用户侧设备购置费用较高、传统模拟话机兼容能力弱等问题,提出了后续软交换系统演进思路和3种演进方案。从网络复杂性、投资、维护等方面对演进方案进行对比,建议采用“省、地市局原平台扩容,县局IP-PBX接入”方案。文章最后对采用方案的过渡步骤进行了梳理,为浙江电力行政软交换系统的快速平滑演进建设提供参考。
交换系统 篇11
中兴通讯2002年加入了多业务交换论坛
MSF于2002年11月4日—5日举行了“全球MSF互操作2002”活动
MSF理事会对MSF2003年的工作目标进行了展望和规划
1、多业务交换论坛简介
多业务交换论坛(MSF)成立于1998年11月,是一个非赢利性的开放成员关系的组织,由世界上领先的一些通信技术公司组成。作为全球性的业务提供商和系统供应商协会,多业务交换论坛承诺开发和推进开放性体系结构多业务交换系统。多业务交换系统(MSS)是一种采用分布式的交换方式(基于帧、信元或分组),被设计为支持话音、视频、专线和数据(如ATM、FR和IP业务)的系统。MSS采用广泛的接入技术,包括传统的时分复用、数字用户线、无线数据和电缆调制解调器。MSF的活动包括开发执行协议,推进世界范围的兼容性和互操作性。MSF的执行协议定义了MSS模块间的接口需求。
MSF的创始会员主要有思科系统、世通公司和Telcordia等。目前,成员已增长到近40个,中兴通讯2002年加入了多业务交换论坛。
多业务交换论坛的主要会员具有出席论坛所有年会、一般和特殊会议以及所有委员会会议的资格。
2、全球多业务交换论坛互操作2002活动
多业务交换论坛于2002年11月4日—5日举行了“全球MSF互操作2002活动”。目的是示范MSF体系结构Release1,该结构利用MEGACOH.248、承载无关呼叫控制(BICC)和会话启动协议(SIP)作为主要的控制和信令协议。GMI2002活动持续两个星期,第1个星期配置设备和测试部件;第2个星期,在全球3个测试点之间进行已计划的5种情况的测试,其中4种情形是对话音业务,一种是对数据业务。虽然目前产业界低迷,但多业务交换论坛认为,GMI2002的成功将提供一个转机,全球性的互操作是可以实现的。
位于欧洲、亚洲和北美的3个互操作实验地点为:英国Ipswich附近AdastralPark的Btexact技术高级研究和技术中心、日本东京的NTTMusashino研究和发展中心、美国NewHampshire的NewHampshire大学互操作性实验室。
GMI2002将是下一代电信交换系统产业的一个标志性事件。由于MSF的Release1体系结构为世界上许多大的运营商支持,因此主要交换网络部件间的真正互操作是厂商和运营商通向成功的道路。
3、多业务交换论坛最新工作进展与计划
多业务交换论坛技术委员会由3个工作组组成,包括:体系结构组、协议和控制组以及互操作工作组。MSF的技术委员会每季度召开一次会议。
在MSF最近的工作中,协议和控制组成功地将SIPIA运作到最后投票阶段,并正计划将DSL、中继网关、MPLSBGP和IP接入IA运作到Straw投票阶段。SIP-TIA的最终版本在完成投票阶段后已公布。体系结构组已经非常成功地完成了许多协定并计划使进度更具挑战性以及进一步定义功能性体系机构的Release2版本。在许多文档已被定义的基础上,体系结构组进一步的目标是完成草案的主要体系结构文档。互操作性组成功地完成了SIP测试计划及其与已认可的H.248测试计划的联合测试的Straw投票。
MSF理事会举行了一个战略研讨会,对MSF2003年的工作目标进行展望和规划。MSF2003的下一步工作根据优先级将包括:
集中精力于IP和VoIP技术;
更加不懈地从事接入与企业应用方面的工作;
更深地挖掘业务/应用环境;
开始基于客户端的网络互联;
无线应当更多地集成到体系结构中;
评估安全性影响和提出解决方案;
提供服务质量(QoS);
具体实现IP空间/地址解析中的路由。□
专网通信系统软交换安全方案研究 篇12
IP技术以其简洁、开放和业务/承载分离的特性,众多的开发者不断地研发新的业务和应用,从初期的E-Mail、FTP、Web等简单应用,到门户网站、电子商务、统一通信、Blog、Web2.0、搜索引擎、P2P、VoIP、IPTV,乃至NGN和3G应用。IP网络正以前所未有的深度和广度影响着人们的生活,并逐渐地渗透到社会生活的各个角落。
目前,IP网络已经普遍被认为是下一代网络的核心,是下一代电信网络的主要承载技术。但是应当明确,这种承载着多种业务的IP网络,有别于传统的Internet或企业局域网络,它应该是电信级安全的IP承载网。
但是,IP技术与生俱来的自由基因与电信产业的严谨作风存在着深刻的矛盾,体系架构上的缺陷在迈向运营级网络时凸显出来。在这些问题中,安全和QoS是两个最根本的问题,二者既相对独立又相互关联,只有解决好这两大问题,提供不低于传统电话网络的安全等级,IP技术才能确立其在承载网的主导地位,以IP网络为基础的电信业务才能获得认可。
1 网络安全问题解决策略
网络安全是一个非常广泛的概念,涉及到众多领域和庞杂的技术体系。安全是一个相对的概念,不存在绝对的安全。对IP网络安全问题的讨论是以传统电信网络为参照的,对于能够提供不低于或者接近传统电信网络的安全等级,即认为是安全的。
解决软交换系统安全问题一方面加强软交换系统核心设备软/硬件的安全性设计,采用备份冗余机制,另一方面采用隔离的方式,将软交换系统核心网络与外部隔离开来,提高核心设备防御外部攻击的能力。这其中隔离是软交换系统部署中解决系统安全性的重要手段。
在对软交换网络进行安全隔离时引入“安全域”的概念。安全域是描述如何管理和控制网络安全的模型,在一个安全域内有相同的安全保护需求,可以实施相同的安全保护机制。安全域之间根据不同的安全等级需求,在安全域边界部署隔离、控制等安全策略。
2 网络安全域划分
软交换网络由大量网络设备、软交换终端以及运维、网管设备等组成,网络侧设备及运营、网管设备一般由企业专业人员管理和控制,安全性有一定的保障,而终端设备则位于用户侧,不受企业的控制,安全性毫无保障,软交换网络的安全需要将网络划分为不同的安全域,针对不同的安全域给出合适的安全方案。网络安全等级可以分为如下3种:
(1)安全级:该网络区域是安全的,该区域的网络设备被攻击的可能性很小;
(2)信任级:该网络区域是不安全的,但可以通过组网等代价相对较小的方式可以构建一个相对安全的信任区域,使得区域内设备间的通信是可信的;
(3)非安全级:该网络区域是不安全的,需要通过软交换网络特定的安全措施来保证安全性。
按照软交换网络设备和用户终端在软交换网络中所处的位置以及所具有的不同安全等级,将软交换网络分解成多个安全域,通过将软交换网络划分为不同的安全域,以及明确不同的安全域的特点和要求,提供有针对性的安全解决方案,降低部署软交换网络安全的代价。专网软交换安全域划分如图1所示。
如图1所示,专网软交换系统可划分为下列5个网络域:
(1)核心网络域:网络域包括软交换网络的核心部件设备及网管等运维设备,是软交换网络安全保护的重点,安全性取决于实际网络中的组网情况,对应的安全级别为信任级;
(2)窄带PSTN网络域:窄带PSTN网络域即现有的SCN/IN/STP网络,安全性是最高的,对应的安全级别为安全级;
(3)PSTN用户接入域:虽然同样处在用户接入网络,但是由于接入方式为窄带接入,所以,该域的安全性和窄带PSTN网络域相同为安全级;
(4)局域网IP用户接入域:局域网用户接入域的安全主要体现在大量的终端如何安全地接入软交换核心网络,该区域的安全性通常无法得到保证,对应的安全级别为非安全级;
(5)广域网IP用户接入域:广域网用户接入域显而易见地是无安全保证的区域,这一区域的终端需隔离,接入软交换核心网络需经认真甄别,该区域对应的安全级别为非安全级。
3 各网络域安全策略
3.1 核心网络域
网络域的安全需要网络安全技术作为基础,并以设备的安全和可靠性为补充,共同来保证。
核心网络域处于相对安全的信任级,该域要求设备避免受到来自网络层和应用层报文的攻击,需要在网络域和其相邻域之间部署防火墙设备。
由于核心网络域的设备为系统提供了核心的业务,为了避免单个设备或者某个设备局部的故障影响整个网络的正常运作,该域的设备需要从设备组网和设备本身2个方面考虑业务的安全性。
3.1.1 核心网络域承载网安全策略
(1)承载网的安全核心——隔离
在技术能力尚不足以满足要求的情况下,采用物理专网模式或逻辑专网模式组网隔离往往是最有效的策略。物理隔离,指的是新建专用的核心网承载软交换业务;逻辑隔离是指采用VLAN、VPN等技术,从逻辑上将软交换业务同其他业务隔离。在实际规划活动中,需要根据业务要求,充分发挥物理双网的高质量和逻辑双网的低成本,选择合适的组合组网模式。核心网络域物理和逻辑隔离方法如图2所示。
(2)承载网安全的保证——冗余
核心的IP网建设建议采用全网状、半网状的互联组网,要求路由具有备份功能,边缘路由器和网关设备通过双归属的方式跟核心骨干网互联。
核心层双平面组网,平面内采用全网状连接,A、B平面间设置高速通道,A、B平面的设备及链路采用全对称设计,单一平面按照承载全业务量设计。
骨干层全网、半网、环网组网,任何两个路由器之间都有冗余的若干条通道,防止某一个路由器或者链路故障对网络业务造成影响。
为了保证网络的安全和可靠性,在网络的各个层次冗余部署交换设备,但是区别于传统的Internet业务,信令和语音业务对承载网的路由切换性能要求特别高,传统依靠路由协议收敛重新选路无法满足业务的要求,语音业务要求达到50 ms级别的快速切换,这样才能保证在切换过程中对业务没有影响,可以考虑如下4个方面技术实现:
(1)通过网络设计,采用节点设备间对称连接、备份路径预先设定,为快速切换提供网络拓扑基础;
(2)采用节点间部署快速检测机制APDP/BFD,迅速检测链路和节点故障;
(3)通过IP/LDP/TE FRR技术切换到预先设定的备用链路,无需路由协议收敛重新选路;
(4)切换结束后,通过IGP快速路由收敛到已经切换的链路。
3.1.2 核心网络域设备级安全策略
软交换采用双归属组网,可实现系统双冗余。软交换双归属方案能实现倒换不断话,话单不丢失。软交换系统双冗余双归属模型如图3所示。
电信级硬件平台、双电源供电,双组风扇散热、双机箱管理,所有单板负荷分担或主备用,所有单板热插拔;设备支持双网口主备用。
完善的机箱管理功能,保证整个机箱正常工作,及时发现机箱故障,完备的机箱告警内容及快速的故障恢复机制。
主备用数据库,主用库在配置过程中出现错误的情况下快速切换到备用数据库,对备用数据库的修改不会影响到正在使用的主用数据库。
多层次软件管理,任何软件模块的故障可以被快速检测并恢复。
对于计算机设备,需要安装防火墙软件,保证管理维护终端系统不受病毒或者黑客的攻击。
多级别负载控制,在业务承载能力达到极限时保证重要业务的安全提供。
完备的协议安全机制:SCTP协议保护机制保证SCTP偶连的安全性,H248、MGCP IPSEC加密、SIP DIGEST鉴权及信令加密、完整的H.235鉴权加密,媒体流SRTP加密传输。
一对信令网关(Signaling Gateway,SG)实现负荷分担、链路互助,保证可靠的信令转接;将每个信令网关分别配置在软交换机的2个中继组中,采用信令组的冗余机制合理使用2个信令网关。
为了防止用户终端设备直接访问核心设备,需要增加SBC对语音业务做代理,同时SBC设备冗余部署、采用防火墙对SBC加以保护。
3.2 IP用户接入域
用户接入域位于安全级别最低的企业的用户终端网或者Internet上。由于需要为用户提供接入功能,所有的用户都可以访问到该域的网络,该域的网络处于安全程度最低的非安全级。针对不同区域的用户接入,有2种接入策略,如图4所示。
SBC接入用户,通过SBC将众多的电话用户和软交换机隔离开,并实现多种功能,包括私网话音用户接入、电话业务的应用层防火墙、提高业务QOS等等。SBC设备可冗余部署。
IPSECVPN接入,对通过Internet接入的单位或者个人,可以采用VPN的方式接入总部的VPN服务器,建立于总部之间的VPN加密隧道来保证信令和媒体的安全。当然,Internet用户的接入也可以采用SBC的方式,或者同时使用2种方式。
在核心网和接入网的边界,尤其是核心网和Internet的网络边界。必须部署防火墙设备,防火墙和VPN设备可以合二为一部署。
用户接入域设备包括IP电话,IAD设备或IP软电话,尽量减少软电话的部署可以提高该域的安全性能,终端设备支持信令和媒体流的加密,防止数据在网络传输过程中被窃听或者篡改。
3.3 窄带PSTN网络域
窄带网络域在软交换网络安全域模型中属于安全区域,不存在突出的安全性问题。
4 结束语
随着软交换技术的日臻成熟和专网软交换的逐步推广,软交换系统系统部署的安全性日益受到人们的重视,该方案已在多个电力专网中应用,较好地解决了电路交换向软交换演进中的系统安全性问题。
摘要:针对软交换系统在专网部署时所面临的系统安全性问题进行了深入的分析,对网络安全问题的解决策略进行了简要说明,提出了在软交换系统网络安全域的构架下解决系统安全问题的方法,分析了各网络安全域所面临的安全风险,并对软交换系统实施中各网络域安全性解决方案分别进行了说明,从网络安全和设备安全两方面给出了核心网络域的安全策略和网络安全实施方案。
关键词:软交换,网络安全,安全域
参考文献
[1]ITU-T Y.2701:Security requirements for NGN release 1[S],2007.4.
[2]万晓榆,樊自甫,宗晓飞.下一代网络安全技术[M].北京:人民邮电出版社,2007.
[3]陈世康.NGN网络安全模型分析[J].通信技术,2009(10):79-80.