广电综合信息网(共7篇)
广电综合信息网 篇1
0 引言
随着IT技术、互联网技术等通讯技术与传统广电技术的不断融合, 广播电视监测部门越发重视信息安全的防护。江苏省广播电视监测台 (以下简称“我台”) 一直努力为实现广电全媒体的同平台集中监测而探索, 目前已经建立了一个基于网络化、虚拟化、智能化的全媒体综合监管平台, 并构建了一套立体化网络安全防护体系, 以保障综合监测监管平台的安全运营。本文以我台的实践为例, 对全媒体综合监测监管平台的信息安全防护问题进行探讨。
1 需求分析
我台网络由多个不同安全等级的业务系统构成, 借助全媒体综合监管平台实现不同功能、不同系统、不同应用间互联互通, 并可以进行跨网络、跨系统、跨业务的数据交换。根据总局62号令和信息安全等级保护标准要求, 我台的三网融合广播电视全媒体综合监测监管平台项目的系统安全作为整个监测信息系统的重要组成部分, 保障台内各业务系统的物理、网络、主机、应用安全, 以及其全省广电监测对象数据的传输安全;保障信息系统和各业务系统的正常运行;保证业务的可用性、完整性和连续性。主要防范以下安全风险:
基础网络安全风险:网络设备会开启很多不必要的服务, 易被黑客攻击而造成管理权限的滥用;登录网络设备若仅采用单一的用户名和密码, 账户易被暴力破解, 且远程管理采取Telnet等方式易被网络监听, 从而使网络设备产生非授权访问风险。
边界安全风险:互联网病毒传播感染的风险, 黑客扫描、获取系统权限、渗透的风险。
终端安全风险:终端多为Windows操作系统, 面临着蠕虫病毒和恶意代码感染的风险;终端操作系统登陆账户易被暴力破解, 存在非授权访问的风险;终端存在管理权限滥用的风险;终端系统若不定期更新补丁, 则存在安全漏洞易被黑客利用, 将会带来极大的安全风险;终端若未进行安全审计, 发生安全事件时无法进行定位、溯源。
服务端安全风险:面临着病毒和恶意代码感染的风险;操作系统登陆账户易被暴力破解而被非授权访问的风险;服务端未进行安全加固配置带来的管理权限滥用的风险;系统补丁若不定期更新, 存在大量易被黑客利用的安全漏洞的风险。
应用安全风险:若应用软件自身的访问控制粒度不够严格, 则存在非授权访问或越权访问的风险;应用系统若没有进行代码安全检测, 则存在安全脆弱性和漏洞风险;应用系统如果未进行安全审计, 一旦发生安全事件, 无法进行定位、追溯。
数据安全风险:人为误操作、删除数据、更改数据带来的风险;监测数据在传输和存储时发生问题, 导致监测数据无法使用或者监测数据不完整带来的风险。
2 安全总体规划设计
我台监管网络从技术、管理和运行三方面进行考虑, 主要针对技术层面进行建设。信息安全保障体系总体框架包括三部分建设内容 (如图1所示) :信息安全管理体系、信息安全技术体系和信息安全运行体系。
2.1 信息安全管理体系
信息安全管理体系是在整个系统范围内建立信息安全方针和目标, 以及完成这些目标所用的方法, 它是直接管理的结果, 表示方针、原则、目标、方法、过程、核查表等要素的集合。我台信息安全管理体系的建立, 首先建立信息安全管理机构, 在管理机构领导下, 制定信息安全策略、建立安全管理制度, 并制定一套可操作的保障机制来保证策略和制度的落实。
通过信息安全管理体系的实施, 使员工明确安全责任、增强安全意识, 并在日常工作中按照相关规范执行信息安全要求对员工进行监督和考核。信息安全管理体系可使员工养成良好习惯, 避免因小细节而引发重大事故, 表面上是对员工的约束, 实际上是对员工的保护。
2.2 信息安全技术体系
信息安全技术体系 (如图2所示) 是利用各种安全技术、产品以及工具作为安全管理和运行的落实的重要手段, 最终支撑信息安全体系的建设。主要由身份鉴别技术、访问控制技术、内容安全技术、监控审计技术和备份恢复技术等方面组成。
从安全的角度来看, 各类安全防护手段的存在是为安全目的的实现而服务的, 在可靠的安全域模型基础上对其进行高效的技术体系防护则是又一重点建设内容。无论是安全域的边界状态或是各安全域内部可能存在的安全问题都将影响整个信息安全体系实现的最终效果。综上所述, 信息安全技术体系的建设是一个分步设计、分步实施的过程。
2.3 信息安全运行体系
信息系统的运行维护阶段 (如图3所示) , 在信息系统的生命周期中, 是时间最长的一个阶段, 是信息系统直接服务于机构、完成机构的信息使命的阶段, 也是信息安全事件最大量发生的阶段。安全运行维护体系是保障信息系统完成使命的关键所在。
3 广电全媒体监管平台安全技术体系建设
3.1 基础网络安全设计
监管平台的基础网络安全设计, 主要从网络结构安全和网络设备安全设计两个角度进行。其中网络结构安全包括全网络的安全域设计以及单个信息系统内部的安全分区, 网络设备安全包括网络设备安全审计、网络设备自身的安全等。
3.1.1 安全域规划
在保证访问安全基础上, 性能、可管理和结构优化是整个安全域划分的三大要素。为了实现分层次的安全体系设计以及安全技术规范的统一, 应依据我台业务及管理过程中涉及到的各种信息的关键性及敏感程度, 合理划定各类安全域。根据业务系统具体情况, 我台的网络安全域划分为互联网接入域、监测业务域和安全管理域三大部分 (如图4所示) 。
互联网接入域:互联网出口分为100M互联网接入、SDH网接入和局专线接入。
监测业务域:针对互联网监测系统、全媒体监测监管平台、内容舆情监测系统和IPTV监测系统进行业务支撑。业务域内根据设备所承载用途不同分为存储区、服务器区和终端区。
安全管理域:包含所有安全硬件设备, 同时方便安全设备的管理与使用。
3.1.2 网络设备安全
网络设备的安全包括安全审计、身份鉴别、访问控制和设备冗余等几个部分。
安全审计:对各业务系统中的核心交换机、汇聚交换机等的运行状况、用户行为等重要事件进行安全审计。网络设备安全审计应包含:设备启动和停止的日志、端口启动和停止的日志、MAC地址冲突的日志、用户账户的登录和变更、配置更改。
身份鉴别:用户登录网络设备进行设备维护、状态查看等操作时, 应采用用户名和具有一定复杂度的口令方式进行身份鉴别, 复杂度要求长度在8位以上, 同时由数字、字母、特殊字符等两种或两种以上符号组成。除网络设备本身的口令认证外, 对网络设备进行远程管理和运维时, 应通过运维审计系统 (堡垒主机) 以HTTPS或SSH方式进行管理与运维。
访问控制:用户或管理员对网络设备发起访问时, 网络设备应采取结束会话、限制非法登录次数和连接超时自动退出等措施来进行登录失败处理。关闭网络设备上不必要的服务和端口, 当运维工作站通过远程管理地址访问被管理设备时, 通过HTTPS、SSH等安全的通信协议进行, 并对运维工作站的IP地址进行限制。
设备冗余:为避免网络设备硬件出现故障, 第二级 (及) 以上信息系统的核心交换机、汇聚交换机都应配置冗余设备, 并可自动切换至备机状态, 避免由于关键节点的单点故障影响业务可用性。此外还应保证各网络设备的业务处理能力和网络带宽具备冗余空间。
3.2 边界安全设计
边界安全不论是对外部的入侵、计算机恶意代码的篡改, 还是对内部数据的泄漏都起到了最重要的防护作用。网络边界的防护主要从两个方面入手, 一是对边界完整性的防护, 另一个是对入侵的防范。我台的防护策略是在互联网接入域和监测业务域之间的边界上部署了万兆安全网关, 进行访问控制, 同时设备具备IPS入侵防护、Web安全防护、病毒防护、网页防篡改、VPN等功能。其中, IPS入侵防护类型包括蠕虫、木马、后门、Do S、DDo S攻击探测、网络扫描、间谍软件、漏洞攻击、缓冲区溢出攻击、IPS逃逸攻击等;Web安全防护对用户Web行为进行过滤, 保护用户免受攻击;病毒防护支持基于流引擎查毒技术, 能实时查杀大量文件型、网络型和混合型病毒;网页防篡改支持文件比对、特征码比对、数字指纹比对等多种比对方式, 保护网页不被篡改;建立VPN隧道, 并设置主隧道及备份隧道, 主隧道断开则备份隧道自动启用, 保证VPN不中断。
3.3 终端安全设计
针对终端面临的安全风险, 我台的终端安全设计为部署网络版防病毒系统, 该系统具有下述功能:能够防御病毒、木马和蠕虫;能够主动防御最新的恶意程序;能够实时扫描网络传输;能够修复恶意软件对系统所做的非法篡改;能够对系统资源进行合理的再分配;能够隔离被感染的和可疑的对象等。
网络版防病毒系统能够保护终端免受病毒、蠕虫、木马和其它恶意程序的危害, 实时监控文件、网页、邮件、ICQ/MSN协议中的恶意对象;扫描操作系统和已安装程序的漏洞, 阻止指向恶意网站的链接, 阻止未知威胁。
3.4 服务端安全设计
由于全媒体综合监测监管平台的部分监测点需要通过互联网专线与中心平台进行信息交互, 需要对系统服务端的安全设计做重点考虑, 着重在服务器运行安全、数据安全、安全管理等方面进行了设计。
3.4.1 服务器运行安全
身份鉴别:本平台引入硬件USB-KEY令牌作为用户身份唯一标识, 用户只有拥有合法的USB-KEY并输入正确的USB-KEY口令和操作系统口令才能登录服务器。将用户身份与USB-KEY令牌绑定, 可有效防止用户身份伪造事件发生;对于一个已标识和鉴别的用户, 将该用户身份与该用户所有可审计行为相关联, 以实现用户行为的可查性。
执行程序控制:首先是执行程序可信度测量, 结合可信计算技术, 采用白名单机制, 提供执行程序可信度量, 阻止非授权及不符合预期的程序运行。其次是可信代码防篡改, 系统具备可信代码实时保护, 禁止任何破坏和非法修改行为, 保护可信代码完整性和可用性。再次是程序安装控制, 系统设计了程序安装接口, 仅允许通过此接口在服务器上安装应用程序, 严格控制程序安装行为。通过上述规则, 限制非授权用户安装新应用程序的能力, 有效防止内部精通业务、懂技术、会编程专业人士对服务器系统的安全威胁。
3.4.2 服务器数据安全
文件自主访问控制:对服务器上的敏感数据设置访问权限, 禁止非授权访问行为。通过文件自主访问控制模式设置进程对受保护敏感数据的访问控制权限, 以达到保护服务器资源安全的目的。
文件强制访问控制:结合访问控制技术, 在不改变原有服务器文件系统格式的基础上, 通过路径名对服务器系统中的重要数据进行安全标记并制定安全策略。安全内核截获应用层的访问请求后, 查询规则库中的安全策略以判断该访问请求是否允许被执行, 实施严格的强制访问控制。有效杜绝重要数据被非法篡改、删除等情况的发生, 全方位确保服务器重要数据完整性不被破坏。
移动介质权限控制:提供移动介质授权管理, 移动介质在使用前均须经过授权;其次提供对于授权移动介质的权限控制, 严格控制移动介质的使用行为。
3.4.3 服务器安全管理
服务器统一管理:除对服务器进行安全加固, 还建设了统一安全管理平台。作为所有服务器的统一安管中心, 负责对系统中所有服务器进行统一管理、配置, 审计信息统一存储、分析, 构建服务器系统的整体安全防御体系, 有效保证服务器系统安全。
管理员职责分离:为了方便权限分离及管理, 设立三个管理员角色, 即:系统管理员、安全管理员和安全审计员。根据最小权限原则, 系统只赋予每个管理员完成任务所需的最小权限。系统管理员具有对服务器进行日常维护的权限, 其行为由系统审计机制监控。安全管理员具有完成安全管理任务的权限, 即配置服务器系统安全策略等, 并且安全管理员的一切操作行为都被记入审计日志。安全审计员负责制定审计策略、负责审计日志的存取控制。
通过“三权分立”的管理模式 (如图5所示) , 使得服务器系统中的不同管理员之间相互制约, 每个角色各司其职, 共同保障服务器系统的安全。
行为监控审计:平台运行中, 我们可以监控服务器系统中与安全相关的所有违规行为, 监控管理中心中安全管理员对安全策略的制定、修改以及授权用户违反安全策略的行为, 达到非法行为“赖不掉”的效果。当恶意用户试图去破坏服务器系统安全时, 其行为就必然会被审计记录, 为日后追查留下证据。
3.5 应用安全设计
江苏广电全媒体综合监测监管平台目前管理着监测台不同时期、不同厂商建设多个监测业务子系统如、IPTV监测、有线数字电视监测、中短波监测、互联网视频内容监测等。为实现对访问各系统的不同用户的统一安全管理, 我们建设了统一身份认证系统, 它可以提供统一的基础安全服务技术架构, 在异构的IT系统中实现集中和便捷的身份认证、单点登录、身份管理、资源管理和集中审计, 以满足用户对信息系统使用的方便性和安全管理的需求。统一身份认证系统为支持与与台内其他监管业务应用的整合共提供四类接口:登录类接口、认证类接口、帐号/角色类接口和审计类接口。由于各应用的技术模式、第三方组件的部署情况、整合后的故障敏感度等要求不尽相同, 所以与统一身份认证系统整合的内容和方式也不相同。由于XML格式的通用性和标准化, 各个接口中有信息传递时建议采用XML格式实现。
3.5.1 单点登录管理
单点登录使用户只需登录一次就可访问其授权的系统, 简化了用户登录过程, 节省了在各系统间的切换时间。且也无需记忆大量密码, 方便用户对系统的访问。在我台系统中存在三种形式, 分别是基于C/S结构的单点登录、基于B/S结构的单点登录和与Windows域结合的单点登录。
3.5.2 统一用户身份管理
统一身份认证系统可以通过用户账号同步管理模块, 将用户的身份信息和密码同步到各个系统的数据库中, 系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。管理平台对用户身份信息进行统一的管理。不仅管理方便, 也防止过期的用户身份信息未及时删除给资产带来的安全风险。在人员离职、岗位变动时, 只需在管理中心一处更改, 即可限制其访问权限, 消除对后台系统非授权访问的威胁。
3.5.3 统一授权管理
访问资源管理:在统一身份认证系统上注册业务系统所有需要保护的应用系统, 对其进行描述、管理。列出每一个应用系统下的用户情况, 以直观的方式显示每一个资源下有权访问的用户信息。采用基于角色的授权机制, 按照监测业务系统内部的组织结构划分角色, 并为用户绑定角色。对于不同的角色分配不同的应用系统, 以决定其是否可以访问还是不能访问某个系统。授权后, 在单点登录平台上将只会显示其有权访问的系统。
访问策略管理:为不同的角色定制不同的访问策略。访问策略包括可以访问的资源和访问控制规则。访问规则设置灵活, 如按时间段, 按网段等。能够根据不同的情况定制不同的策略, 对各种不同情况进行访问控制。针对不同类型的用户提供了简单策略管理和高级策略管理两种模式, 满足了易用性和灵活性。
分级授权管理:统一身份认证系统可对用户进行分级管理, 设定不同级别的系统管理员, 本级的管理员只能管理本级的用户, 并为用户分配权限, 不能管理其他组的用户。
3.5.4 安全审计管理
统一身份认证系统提供了统一审计功能, 审计用户对应用系统访问的情况, 为后续发生事故时提供了一个可追查的机制。为管理员提供了一个统一的监控平台。审计内容包括管理员对统一身份认证系统的管理行为、业务用户的访问行为和系统的运行情况。
同时系统可以按异常事件查询, 也可以按一般事件组合查询。并对审计信息进行分析统计, 其结果以报表或图形的方式进行展现, 以利于安全事件的快速、直观把握。通过对保存的审计信息数据进行签名处理, 可以防止人为修改系统记录下来的审计内容。一旦发现审计内容被修改, 审计信息将会出现特殊标识, 以直观的方式呈现给管理人员。
3.5.5 统一portal集中认证
该系统实现对所有中心原有子系统的前端设备、虚拟化服务器后台配置、应用服务器远程桌面管理等集中管理配置, 系统提供对所有操作修改后台业务系统服务器的统一集中登录审计, 并对每一个操作人员的所有操作进行行为审计。同时系统根据各个中心子系统的情况, 自定义设计人性化的portal展示界面, 不同的系统人员可以选择性的进入不同的系统管理界面。如可以在主界面上将原有的有线数字中心子系统、调频广播中心子系统、互联网舆情子系统、开路模拟电视子系统进行模块化的界面发布。同时通过单点登录后的统一系统展现, 实现对所有系统的管理配置、服务器设置、网络配置等功能审计。不论是有线数字电视的系统管理员、CMMB的系统管理员、IPTV系统管理员, 均可以通过集中管理服务器实现对目标系统的集中管理与配置。统一的portal界面展现, 实现第三方系统的系统管理页面接入。通过统一的系统身份认证和关联用户绑定完成第三方系统的同平台集中portal展现, 中心系统提供登录页面脚本分析和处理功能, 自动完成第三方系统用户的登录。
3.6 物理安全设计
物理安全主要涉及10个方面的内容, 包括:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护。
主要涉及点为:
1.需进入机房的来访人员应经过申请和审批流程, 并限制和监控其活动范围;
2.主机房应安装必要的防盗报警设施;
3.关键设备应采用必要的接地防静电措施。
因此机房设置温、湿度自动调节设施, 使机房温、湿度变化在设备运行所允许范围之内。
4 结束语
我台通过广电全媒体综合监测监管平台的建设, 基于信息安全建设的最佳实践, 结合广播电视监测行业特点, 从台内规范和标准的制定、监测业务的安全模型设计到开发部署, 采用了适用于广电行业的信息安全产品, 提出了全方位的广播电视监测平台的信息安全解决方案, 并进行了有益的实践。希望能够为广播电视行业的监测监管工作交流提供帮助。
摘要:本文主要结合江苏省广播电视监测台的广电全媒体综合监测监管平台项目建设情况, 阐述在三网融合、新媒体环境下, 如何运用网络安全技术, 实现江苏省广电全媒体综合监测监管平台的安全运营。
关键词:访问安全,身份认证,监控审计,终端安全,主机安全加固
参考文献
[1]国家广播电影电视总局.Q/ABS101-2002, 有线广播电视分配网监控设备通用技术要求[S], 2002.
[2]国家广播电影电视总局.全国有线广播电视监测网总体方案[Z].
[3]国家广播电影电视总局. (广发技号[1996]222号) 全国广播电视监测网总体规划[Z], 1996.
[4]国家广播电影电视总局科技司.GY/T106-1999, 有线广播电视广播系统技术规范[S], 1999.
[5]江苏省广播电视监测台.江苏省监测台系统建设规范[Z].
[6]国家广播电影电视总局科技司.广播电视相关信息系统安全等级保护定级指南 (GD/J 037-2011) [S], 2011.
[7]国家广播电影电视总局科技司.GD/J 038-2011广播电视相关信息系统安全等级保护基本要求[S], 2011.
广电融合业务综合结算体系探讨 篇2
关键词:数字家庭,融合网络,综合结算,广播电视
1 结算平台建设前景分析
1.1 结算问题现状
在交易结算方面, 目前, 国内外服务交易结算技术方面研究主要集中在电信领域的网间
互联结算, 其结算方式主要有:一是运营商之间结算通过谈判协商完成, 成功率不高;二是基于长期增量成本的结算, 包括收入分成法和完全成本分摊法, 现已成为美国、英国、日本等发达国家的主流结算方法;三是应用资费法, 解决成本法测算操作困难的问题。
我国现行的网间互联结算, 是单一的以资费 (价格) 为基础确定的结算标准, 但到目前为止, 各国在网间互联结算方面仍然没有固定的结算模式, 没有统一的定价标准。在面向数字家庭用户服务过程中, 除了跨网交易中涉及不同网络运营商之间的跟传输相关的互联网间结算, 更多的是与服务资源提供商之间针对内容的结算, 目前国内外面向内容结算方面尚无成熟的结算模型。
1.2 综合结算面临的主要问题
各广电运营商正逐步开展面向家庭的融合业务实践, 通过整合不同服务主体的内容资源面向用户提供服务, 在服务过程中跨行业、跨网络的业务形态、服务模式各异, 拥有内容资源的不同服务主体间存在业务交叉融合, 各类服务主体的相互结算及跨网结算问题需要解决, 因此, 综合结算技术研究迫切需要在以下几个方面开展工作:
一是数字家庭服务交易结算模式研究工作, 面向数字家庭开展的业务形态模式各异, 参与服务的主体日益增多、关系角色日趋复杂, 需研究数字家庭服务交易结算模式, 抽象定义结算参与角色、主体间结算关系和结算方法, 建立结算模型, 实现结算因素的扩展;
二是综合结算技术研究工作, 面向数字家庭用户服务过程中异源异类的服务数据及结算主体间的日趋复杂的结算方式需求, 需研究规则化的处理技术, 建立结算处理规则化模型, 实现结算数据的统一格式、拆分合并以及多服务主体间多模式的清算;
三是数字家庭交易结算规范及接口协议研究工作。交易结算的完成涉及多方, 且不同的业务处理要求, 需要对结算业务、结算的处理方式、结算数据传输要求进行规范, 并制定结算系统与其他系统间的接口协议, 以保证结算数据能够完整的传递、正确的解析和处理;
四是数字家庭服务交易结算系统开发工作, 围绕数字家庭综合示范业务, 开发数字家庭服务交易结算系统, 通过与数字家庭服务综合集成平台对接, 支撑数字家庭示范业务的开展, 实现数字家庭服务费用的结算。
1.3 结算模式分析
依据“结算对象”将结算分为七大类:
(1) 与内容提供商结算模式
针对付费频道, 与内容提供商依据合同定价买断、或依据详单按单点分成方式结算。如歌华有线2007年12月与广东高尔夫频道有限公司签署了数字付费电视频道合作协议, 收取的“高尔夫频道”全额收视费向主管税务机关缴纳营业税, 城建税及教育费附加后按双方约定的一定比例进行分成, 并向节目供应商提供纳税证明。
(2) 与其他运营商合作结算模式
一家运营商向其他运营商提供业务平台, 提供BOSS或BOSS接口, 用户数据集中在该运营商BOSS系统, 向当地运营商提供报表, 结算方式为根据实际收入报表按比例分成, 或按合同保底价进行分成。如杭州华数向其他运营商提供业务服务时采用此种结算方式。
(3) 与增值业务提供商结算模式
电视购物、互动游戏等增值业务, 采取委托开发或者成立合资公司的形式, 不单独收取费用, 没有与第三方SP结算, 只通过广告赢利。杭州华数通过与其他公司合资成立广告策划公司, 广告收益按照参股份比例分红。歌华自建高清购物平台, 不需要与购物平台提供商结算。歌华有线与合作单位现有的结算模式包括:保底分成、合作运营、资源互换, 目前主要的模式为前两种。
(4) 与第三方服务提供商结算模式
对于第三方接入服务模式, 结算模式主要考虑两点:一是运营商与第三方服务提供商之间进行单点结算;二是由运营商代收增值业务服务费, 然后根据事先约定好的比例和第三方服务提供商之间进行分成。
(5) 与银行结算模式
目前歌华有线利用银行渠道进行收费业务, 与银行之间按照收款金额的双方约定的一定比例进行手续费的结算。用户可通过电视选择工行存折、借记卡和信用卡完成公共事业、歌华宽带、高尔夫节目的缴费, 也可选择农商行存折和借记卡完成公共事业的缴费业务, 可以选择网银、托收、自助缴费终端机等缴费方式。高清购物平台有三种付款方式可供选择, 包括家庭POS机方式、银行支付方式和货到付款方式, 前两种付款方式需要按比例与银行结算。
(6) 与电信运营商结算模式
移动电视、手机电视跟联通、移动合作, 电信运营商掌握用户数据, 并向广电运营商提供结算报表, 依据合同按比例结算。利用手机作为小额支付的手段, 广电运营商需与移动分成。歌华有线与中国移动通信集团北京有限公司签署了歌华有线个人宽带业务用户发展代理协议。歌华有线按照移动公司一定周期内入网户数以一定的标准向移动公司一次性进行结算。
(7) 与第三方支付系统结算模式
目前, 海尔软件已经实现通过第三方支付系统 (支付宝) 购买“安心居家”服务的海尔虚拟币, 可以安全、方便快捷的进行消费、计费。后续还可以由海尔的社区店人员上门收取费用。海尔软件针对集成了感知设备网络控制器的海尔互联网电视产品或者海尔互联网电视智能终端产品, 销售时收取第一年固定服务费, 第一年以后的服务费由海尔的社区店人员上门收取或通过电视进行电子支付。对于组合计费, 将以产品的定价策略、销售策略为基础, 实现产品的计费及同社区、合作商的利益分成。
按照结算性质分, 结算方式可以分为: (1) 合同定价买断; (2) 合同保底价分成; (3) 按单点 (依据详单) 分成; (4) 按约定比例分成; (5) 按用户规模分成。
2 综合结算体系构建
2.1 基本思路
结合数字家庭服务交易结算模型、综合结算技术及结算规范和接口协议的研究, 形成数字家庭服务交易结算系统技术方案, 搭融合业务服务交易结算平台, 实现数字家庭各类业务不同结算对象间服务费用的结算, 支持不同结算业务不同结算流程的定义, 支持结算规则的灵活设置和结算因素的拓展, 能对新的结算对象以及新的结算业务类型进行扩展。
2.2 体系结构
融合业务综合结算系统实现数字家庭各类业务服务费用在不同结算对象间的综合结算。综合结算系统从广电BOSS、数字家庭服务综合集成平台、社群娱乐与公益服务平台、高清交互家庭购物平台、第三方系统及其他业务系统获得相关消费数据。结算结算系统为各业务系统提供结算报表数据, 并向金融系统发送结算资金授权指令并做反馈处理。
综合结算系统包括数据管控子系统、结算账务处理子系统和结算业务管理子系统。其中, 数据管控子系统完成与外部系统间的统一接口管理、消费数据集中汇集、高效处理和分类存储;结算账务处理子系统接收数据管控系统数据预处理的输出数据, 实现综合结算后台账务处理流程;结算业务管理子系统负责结算规则、结算定价、结算产品、结算实体等模型设置、结算账单与凭证制定与管理、结算报表查询分析、人工结算干预, 及帐户信息管理。融合业务综合结算系统总体结构如图1所示。
其中, 系统关键模块如下:
(1) 数据采集接口:数据采集实现交易数据的数据传输功能, 以及离线和在线采集过程中数据校验、采集监控、异常处理、数据备份、数据入库等采集处理功能。
(2) 数据预处理模块:完成消费记录的格式转换、分拣过滤、检错纠错、记录排重、拆合关联、业务识别, 及结算报表进行分类汇总。
(3) 数据分发模块:一方面将消费数据根据结算对象类别的不同进行分拣, 供后续系统进行结算处理, 另一方面将结算处理后形成的结算报表传送给其他系统。
(4) FTP服务模块:由采集接口将消费数据文件按要求存入上传到FTP服务器或存入数据库, 数据预处理、结算账务处理过程均要从到FTP服务器下载或上传所需数据文件。
(5) 结算账务处理模块:实现后台批处理任务的管理, 控制异常状态下的错单回收、结算回退和审核校验和黑名单处理, 及实现结算批价、帐务处理、报表处理、对帐处理、对帐不平时的结算调帐等整个结算处理过程。
(6) 规则引擎模块:规则引擎实现从定价策略分解出计费/结算规则、解析计费/结算规则完成相应的算法调用。
(7) 流程控制引擎模块:实现海量异源异类交易数据自动识别流程化处理, 主要包括流程定义、调试、调用等功能。
(8) web服务和业务管理客户端:主要包括基础管理、计费模型设置和合同管理、人工结算干预、人工清算干预、商户/合作伙伴管理等功能模块。
2.3 系统要求
(1) 建立一种可扩展的数字家庭服务交易结算模型, 满足多种业务、多种结算规则和多方实体间结算的要求, 支持结算对象和结算业务类型等结算因素的扩展, 支撑数字家庭新业态服务的引入。
(2) 解决融合网络环境下拥有内容资源的各类服务主体向用户提供服务时的相互结算问题及跨网结算问题。
(3) 实现海量异源异类结算数据自动识别流程化处理和结算处理规则化算法, 支持格式转化、综合优惠数据拆分合并以及多方多模式清算。
(4) 规范数字家庭服务交易的各种结算方式、结算流程, 以及结算系统与运营支撑系统、第三方业务系统和金融系统间的接口规范。
(5) 实现数字家庭各类服务费用不同结算模式不同结算对象间的综合结算。
2.4 关键技术
(1) 结算模型
结算模型建立过程:对不同结算模式的结算过程涉及元素信息从多维的角度进行分析, 分析参与结算的主体的类型、角色信息;分析结算主体间相互关系情况, 如收付关系、对等关系及双边关系等;分析结算主体针对结算业务的不同结算方法, 如时效要求不同的实时、定期结算, 结算额度差异的大额和小额结算, 数据处理方式不同的逐笔和轧差结算, 分成模式不同的按比例、按实际资费、按交易笔数、按固定金额清算等, 通过研究获取不同维度下结算共性元素及其属性信息。
(2) 规则引擎
规则引擎技术, 可灵活定义业务规则, 实现业务规则与业务逻辑的分离, 确保业务的快速定义与推出, 适应营销策略快速变化的要求。规则引擎从定价策略分解出计结算规则、解析结算规则完成相应的算法调用, 以实现规则化的融合计费方法和规则化的结算处理方法。规则引擎包括规则编辑与设计, 规则管理, 规则调试, 规则调度与执行四大核心模块, 并对外提供维护界面和程序调用接口。
(3) 流程控制
流程控制技术, 可灵活配置业务功能组合, 实现海量异源异类交易数据自动识别流程化处理, 主要包括工作流定义、调试、调用等功能。利用计费结算流程的融合控制方法, 通过融合流程控制提供可灵活定制的业务流程开发和加载运行。流程控制包括流程配置、流程调度、流程监控、流量监控和可视化管理五大核心模块, 并对外提供维护界面和程序调用接口。
(4) 海量数据管理
随着业务处理模型复杂化, 仍旧在磁盘数据库上通过增强硬件性能满足不断苛刻的要求越来越困难。内存数据管理能够大幅提高数据访问的性能, 而且因其平台开放性, 部署时不用对现有框架做大的调整等优点, 逐渐成为进行海量数据管理的一种标准化选择。内存数据管理是在内存中对大批量热点数据进行管理的一种机制, 它对外提供统一的数据操作接口、具备事务控制、安全检验和数据灾难恢复能力。将热点数据存放在内存中, 可提升数据访问效率, 加快处理速度。应用的交易特点是单个交易时间很短但是要同时处理大量的交易等。
小结
广电综合信息网 篇3
随着广播电视行业的蓬勃发展,苏州广电凭借着自身传统媒体的优势迅速崛起为苏州地区最具影响力的综合传播媒体集团。为了进一步实现资源整合及有效利用,苏州广电斥巨资打造了位于苏州工业园区湖东的现代传媒广场项目。 整个项目由两栋L型超高层塔楼组成,占地30 000 m2,总建筑面积320 000 m2,地上约220 000 m2,地下约100 000 m2。其中广电楼43层,规划为广电自用及出租办公;酒店楼38层, 签约入驻五星级酒店和商业等业态。图1为现代传媒广场效果图及业态分布。
智能建筑是信息技术时代的必然产物,是计算机技术、 通信技术、控制技术与建筑技术密切结合的结晶。从智能建筑这一个概念被提出以来,综合布线技术就一直在智能建筑中起着绝对重要的作用,被称为“智能建筑的神经系统”。综合布线系统(Premises Distributed System,PDS)是一种集成化通用传输系统[1,2],在建筑物内或建筑群之间利用双绞线或者光缆,为电话、计算机、视频监控、楼宇自控、一卡通等子系统提供统一的信息传输通路。随着数字化和网络化的迅猛发展,以太网络已经成为最普遍的信息传输方式,而越来越多的专有协议和传输模式都可以借助TCP/IP协议承载于以太网之上,这为系统的搭建提供了便利也大大降低了成本。本项目综合布线系统的设计,针对现代传媒广场多业态的特性进行了分区域设计和系统优化组合,同时又考虑到了商业办公综合体的整体使用功能和管理目标,用以太网络为骨干平台实现了各弱电子系统的有机统一和融合,如图2所示。
2多业态的系统需求与规划
现代传媒广场是苏州工业园区湖东的标志性工程(目前为湖东第一高楼),是涵盖了多种业态的商业办公综合体。 由于项目体量巨大,每一种业态又都涵盖了支撑本业态的独立子系统,需求较为复杂,因此综合布线系统的设计需兼顾各业态的独立需求和商业办公综合体的整体需求。
根据本项目的功能定位、管理模式以及将来灵活扩展的空间,功能区域划分为:总台技术及办公用房(广电楼1F11F)、甲级写字楼(广电楼12F~43F)、五星级酒店(酒店楼5F~38F)、酒店裙房商业配套(酒店楼B1F~4F)。
根据各智能化子系统的网络需求及特性,将综合布线系统划分为以下几个专网系统:
1)广电业务办公网:满足广电的办公及生产网络需求, 并承载广电楼智能电视的数据流量;
2)广电语音通信网:满足广电办公的语音通话需求;
3)广电智能化专网:满足广电楼视频监控、楼宇自控、门禁一卡通、能源计量等弱电子系统的数据传输需求;
4)出租办公预留网:满足出租办公和商业部分的网络及语音需求;
5)酒店管理内网:满足酒店管理公司日常办公的网络需求;
6)酒店宾客外网:满足酒店客用网络接入以及无线覆盖的需求;
7)酒店语音通信网:满足酒店管理的语音通话需求;
8)酒店智能化专网:满足酒店楼视频监控、楼宇自控、背景音乐、信息发布、客房控制和能源计量等子系统的数据传输需求。
3综合布线设计思路
整个系统为星型网络拓扑,采用模块化设计,考虑到超高层建筑的消防安全,所有综合布线线缆采用低烟无卤材质护套。具体设计思路汇总见表1。
4系统架构
依据GB50311—2007《综合布线系统工程设计规范》综合布线系统可以划分为以下子系统[3]:
1)工作区子系统;
2)水平区子系统;
3)管理间子系统;
4)垂直区子系统;
5)设备间子系统;
6)进线间子系统。
图3为综合布线各子系统的位置及相互之间的连接关系。
4.1工作区子系统
工作区子系统由信息插座及延伸到终端设备处的连接线缆及适配器组成。语音及数据点均采用6类非屏蔽模块, 并采用不同标识以区分语音和不同类型的网络数据信息点, 智能网点位现场制作超五类RJ45水晶接头连接终端设备,终端设备通过Po E方式供电。为防止干扰,信息插座与其旁边电源插座应保持不小于30 cm的距离。工作区子系统的点位设计原则如下:
总台技术及办公用房:标准层按200个工位设计,其余部分暂按8 m21个工位考虑,每个工作区设2个信息点(1个数据点+1个语音点),并预留无线网络覆盖信息点。管理用房适当预留检修维护使用的信息点。播总控中心、演播导控室和核心机房等技术用房布设工艺光纤到指定位置,以满足带宽扩展和工艺专用信息通道的要求。
商业配套及办公出租区域:出租用办公及商业,考虑到将来不同用户业务对宽带接入需求的差异性,并满足小业主二次装修时信息点能按实际需求一次到位,设计在出租层弱电间敷设单模光纤主干,并按照户型分割情况,在每个分割的户型中预留4芯单模光缆面板,用户根据最终装修自行布点到位。
五星级酒店区域:酒店部分点位设计参照酒管公司提供的设计规范,每个办公单元分别设置1个语音点和1个数据点;每个客房的功能区域设置1个语音点和1个数据点,在洗手间布置1个同线电话点,保证客人不错过任何一个电话;客用区域无线网络全覆盖,并在电视区域预留互动电视点播数据点。
智能化点位区域:根据消防及安保管理要求设置用于监控、门禁等弱电子系统数据交换的智能化信息点。在广电办公室、各电梯厅、中庭走廊等处设置信息发布(智能电视)点, 可用于物业管理通知发布,失物招领、天气预报等人性化服务,并可同时考虑作为广告投放平台,作为一个商业化盈利点出租运营。酒店背景音乐系统也利用智能化专网进行数字音频信号的传输和解码播放。
根据以上布点原则,本项目办公演播楼设计弱电点位5 192个(含电话、网络、无线AP、智能电视、智能化点位),酒店商业楼设计弱电点位4 003个(含电话、网络、无线AP、信息发布、互动电视预留点位、智能化点位)。
4.2水平区子系统
水平区子系统的功能是将干线子系统线路延伸到工作区。水平线缆一端接在信息插座上(智能化点位直接端接终端设备),另一端接在楼层管理间的配线架上。水平走线方式采用电缆桥架敷设到走廊并引入房间吊顶内,用KBG管沿墙暗敷设至工作区各信息点;通过对大楼内各区域信息点的合理划分,最大水平距离均不超过90 m。
4.3管理间子系统
管理间子系统是垂直区子系统和水平区子系统的桥梁, 同时又能为同层组网提供条件。系统采用模块化设计,当终端设备位置或局域网的结构发生变化时,只要改变跳线即可解决,而不需要重新布线。为了确保水平电缆的长度在90 m以内,楼层配线管理间(Intermediate Distribution Frame,IDF) 将根据距离的长短以及未来管理等方面的因素规划在合理位置。对于信息点不是很多,使用功能又近似的楼层,可共用一个IDF;对于信息点较多的楼层或区域应在该楼层独立设立IDF。
综合布线系统共配置170个IDF,分布在广电部分的GT1,GT2,GF1,GF2,GY2和酒店部分的JF1,JF2,JF3,JT1。 其中部分管井较狭窄,采用12U 600×450的壁挂式机柜,其余管理间采用42U 800×800标准机柜。
4.4垂直区子系统
垂直区子系统由设备间(如计算机机房、消控中心、接口机房)至各楼层弱电管理间(IDF)的垂直线缆组成,是各专网系统的核心主干。广电办公网由于需要承载广电视音频数据业务及大量办公网络需求数据,因此设计为万兆主干,采用单模光缆和OM4多模光缆并分别设计不同的路由互为备份,如图4所示。出租及商业部分考虑到小业主后期申请运营商的直接光纤接入,采用单模光缆作为垂直主干。语音通信网均采用3类50/100对大对数,考虑15%~20%的预留量。 酒店智能网和酒店内外网均采用OM2多模光缆并考虑链路冗余备份,如图5所示。垂直区子系统将管理间子系统与设备间子系统用星形结构联接起来,作为各专网的信息传递主干道。
注:TC为语音数据点;Gz为信息发布点;T为跳线架;Y为语音配线架; G为交换机。
4.5设备间子系统
设备间是进行网络管理和信息交换的核心场地。本项目设备间子系统包括:
1)广电楼:6F的计算机核心机房(6-026)、7F的总控立柜室(7-051)、1F的消控中心智能化机房(1-009)、B1F的接口机房。
2)酒店楼:1F的酒店消控中心、B1F的商业消防分控室、 B2F的IT机房、B1F酒店分接口机房。
对于综合布线系统,设备间主要安装布线管理的核心设备及服务器机柜。另外,如图6所示,各设备间敷设有光缆联通,作为各专网系统的数据枢纽,可以通过跳线互联互通,实现数据的灵活共享。
4.6进线间子系统
进线间是大楼外部通信和信息管线的入口部位,并可作为运营商入口设施及配线设备的安装场地,本项目进线间为设于地下一层的电信、联通、移动运营商接入机房。室外缆线进入建筑物时,应在进线间成端转换成室内电缆、光缆。 进线间入口处的管孔数量应满足建筑物之间、外部接入业务及多家电信业务经营者缆线接入的需求,并应留有2~4孔的余量。进线间应满足缆线的敷设路由、成端位置及光缆的盘长空间和缆线的弯曲半径等所需要的场地空间和面积。
5线缆管理方案设计
针对现代传媒广场项目体量大、业态多、涵盖子系统复杂的实际情况,综合布线系统的线缆管理方案显得尤为重要。方案要求所有标识的设备和点位都要有标签,每一根电缆、光缆、配线设备、端接点等组成部分均应给定唯一的标识符。标识符应采用相同数量的字母和数字等标明,按照一定的模式和规则来进行。
5.1水平线缆标识
形如“××-×××××-××”,即“线缆用途-楼层房间号-线缆序号”,共9个字符由2个横杠分割成3个字段构成,每个字段表示的内容如下:
第1字段为2个字符,表示线缆用途。
第2字段为5个字符,表示线缆末端位置。
楼层及房间编号如41026表示41层026号房间。如果末端是在走廊等无房间号的地方,则后三位全部为0。RF表示屋顶层。
第3字段为2~3个数字,表示线缆序号。单个房间内线缆从左上角以顺时针方向由小到大编号。
例如:OA-06026-32表示办公网络网线,6楼026房间第32号;VS-09000-08表示监控网络,9楼第8号监控点。
5.2垂直主干线缆标识
形如“×××××-×××××-×××-×-××”,即“信号汇聚场所-末端位置-线缆类型-线缆序号-线对序号”,共11个字符由3个横杠分割成4个字段构成,每个字段表示的内容如下:
第1字段,表示信号汇集场所,以主要机房或房间号表示。
主要机房以3个字符表示,第1个字符以G表示办公演播楼、以J表示酒店楼。如:GIO表示广电楼接口机房,JIT表示酒店楼IT机房。
第2字段,5个字符表示线缆末端位置。
房间编号如41026表示41层026房间,或者弱电井位置如26GT2表示26层的GT2弱电井。
第3字段,3~4个数字表示线缆类型。
S12表示12芯单模光缆。
4M24表示24芯OM4多模光缆。
2M24表示24芯OM2多模光缆。
U100表示100对大对数电缆。
CA6表示六类非屏蔽双绞线。
第4字段,1个数字表示线缆序号。
例如GIO-12GT1-S24-1代表办公接口机房至12楼GT1弱电井的1号24芯单模光缆。
第5字段,需要对单根光缆内的纤芯或大对数电缆内的线对进行编号时,在主干线缆标识后增加第5字段,2~3个数字表示线缆内线对或光纤的序号。
例如GIO-12GT1-U100-1-02表示办公接口机房至12楼GT1弱电井的1号100对电缆中的第2线对。
5.3标识设置标准
所有线缆的标识必须设置牢固、字体清晰。电缆在出桥架处和离端头5~10 cm处设置标识。光缆在出桥架处和剥出光纤处设置标识,在每根剥出的光纤两端设置2个纤号标识。不进出桥架的线缆,在每个端头和离端头50~80 cm处各设置一个标识。标识可用专用打印机打印后粘贴,根据不同的线径,标识胶带选用20~50 mm规格。环形黏贴时缠绕不得小于2圈,旗形粘贴时旗长不得小于3倍线缆直径。粘贴好的标识上可见的完整字符不得小于2组,每个字符高度必须大于4 mm,字符沿线缆长度方向排列,向着线缆端头方向。
6结束语
综合布线系统是智能建筑中的高速公路,能够保证各弱电子系统畅通无阻的运行,系统的设计必须具有良好的理念,充分考虑满足未来扩展需求。现代传媒广场项目综合布线系统的设计具有良好的实用性、高可靠性、易管理维护等特点,对其承载的各弱电子系统来说有较强的独立性和良好的扩展空间,充分满足苏州广电未来的业务拓展与转型的需要。目前,本项目的布线施工还未全面展开,后期加强施工质量的管理与监督是确保系统功能能够高质量实现的重中之重,是其他各弱电子系统及广电核心业务能够顺利运行的基石与保障。
摘要:针对苏州广电现代传媒广场项目体量大、业态多、涵盖子系统复杂的设计需求,通过合理规划项目各功能区域以及各专网系统的业务范围,把各弱电子系统通过综合布线平台有机结合在一起。在此基础上规划了各专网系统的综合布线方案和路由,进而详细阐述了综合布线系统的架构。最后提出了一套清晰有效的综合布线标识管理方案,为综合布线系统日后的顺利施工以及运行奠定了基础。
广电综合信息网 篇4
1、山东广电网络业务发展需求
山东各地市数字电视整转、网络建设情况及网络承载业务能力存在较大差异, 各种技术规范、标准 (如:网络、机顶盒、CA、前端等) 不统一, 这些原因造成目前各地市有线电视网络发展水平参差不齐, 各地市开展的业务种类、业务规模、业务水平、实际效益也千差万别。
整合后的山东广电网络, 将根据自身实际情况, 逐步实现统一的业务产品化管理。初步按照传统类业务和增值类业务进行统一的分类和运营管理。
对于传统性业务, 由于是各地市的基本业务, 这类业务已经开展并积累了一定数量的用户, 所以各地市存在的自有BOSS系统已经对这些业务有了很完善的管理。这就要求在省公司BOSS系统建设初期, 各分公司BOSS系统可与省公司BOSS系统进行对接, 提供用户统计数据、用户订购、收入确认等信息接口。
对于增值类业务, 由于全省绝大多数地市尚未开展, 所以在下一步的发展中, 将全省统一规划, 统一部署, 统一管理。这就要求省公司BOSS系统, 对这些业务实现“集中计费、分级管理”。具体就是:省公司BOSS系统将为全省未来该项业务用户提供统一认证、统一服务、统一计费、统一授权以及分级管理、分级控制、本地定制等全面支持。
2、全业务运营管理需求及建设要求
2.1 运营管理需求
在“三网融合”背景下, 省公司BOSS系统必须逐步实现公司经营由网络竞争向全业务竞争的转变;实现运营过程自动化;实现端到端的业务过程和运营管理。系统应能有效整合、管理合作与外包业务, 并充分适应客户需求变化, 适应电子商务环境下的快速响应。
通过对现有的业务系统和业务流程进行重新分析、规划, 对未来具有战略价值的增值业务等新业务的预先规划, 在充分整合的基础上, 建设统一的运营支撑平台, 实现客户信息、产品模型、业务流程、帐务流程的统一管理。
实现客户服务“一台清”、“一单清”, 为客户提供良好服务;实现综合业务的帐务交叉优惠, 提高服务水平和市场竞争能力, 为发挥综合业务优势提供条件;形成跨业务的综合用户资料, 为综合数据分析与决策支持打下基础, 为业务发展提供良好支撑;实现综合业务运营支撑系统一致的体系结构, 便于管理维护, 提高效率。
2.2 BOSS系统建设要求
(1) 系统集中。
管理模式由各项业务分散管理和地域分散管理向集中管理发展, 各类子系统从采用地市分散方式建设、管理的模式逐渐向省级集中方式演变, 同时系统数据由业务分散、地域分散走向省一级集中管理。
(2) 综合业务。
在营业、帐务、缴费等与客户接触的渠道上, 融合广电运营的多种业务, 实现“一台清”、“一单清”, 实现多业务交叉优惠, 实现多业务的统一管理。
(3) 结构优化。
系统体系结构能快速支撑将来新业务的开展, 业务分散经营, 数据集中管理, 并具有灵活的权限管理功能, 适应组织构架的不断调整与变化。各子系统间接口要实现标准化、规范化, 并且能够为外围系统提供标准的接口服务。
(4) 一体化设计。
“一个体系结构、多个子系统”。一个体系结构是指统一的综合业务支撑系统, 多个子系统是指在综合业务支撑系统中的各专业计费子系统、产品管理子系统、综合结算子系统、综合客户资料子系统、综合客服子系统、第三方服务接入子系统、客户关系管理子系统等。
(5) 分步实施。
按照统一规划、适度超前、合理配置、分步实施的原则, 确定明确、可行的阶段性实施目标, 采用平滑过渡、分步实施的方式进行建设, 最终实现统一的运营管理平台、统一的数据中心。
3、省公司BOSS系统建设实施要求
省公司BOSS系统建设, 是一个投入大、周期长、系统性要求高、结构繁杂且处于不断演进中的工程项目, 要按照统一规划、适度超前、合理配置、分步实施的原则, 统一组织实施, 逐步实现三个目标体系:
一是以集中统一的方式, 既要满足无BOSS系统和未进行数字电视整体转换分公司, 对传统类业务运营管理的现实需要;又要解决对现有分公司BOSS系统的用户、业务数据的初步汇聚, 为全省业务发展提供决策和市场运营的数据参考。
二是面向全省统一平台下的增值类业务, 重点开发建设相应的BOSS系统模块, 统一部署、管理, 同步进行新业务开发与BOSS系统建设, 不断提高全省网络平台综合业务运营支撑能力, 满足NGB、三网融合条件下新业务的运营需要。
三是最终实现全省一个BOSS系统平台、一个数据中心的目标。即:全省BOSS系统实现平滑过渡, 统一平台与数据。在省BOSS运行稳定、功能完善、能够提供当前业务支撑的前提下, 逐步积累经验, 打造一支技术过硬的队伍, 培养出一批管控人员, 推广成功地市分公司经验, 按照由简单到复杂的原则, 有计划、分批次平滑过渡各分公司BOSS系统。全面提供与市场、业务发展战略相适应的管理能力和IT能力, 为市场运营提供必要的经营分析能力;提高客户服务支撑能力, 提升用户服务水平, 打造全省有线电视网络新形象。
4、BOSS系统主要功能及技术要求
省公司BOSS系统的功能需求, 应以满足全省业务发展、兼容各分公司BOSS基本功能、符合CABLE-BOSS专家建设书功能描述及其它相关行业规范为基础。
设计遵循业务支撑系统总体规范和业务规范以及其他相关技术规范, 并遵循NGOSS模型关于业务过程框架的相关论述。
系统具有标准化、可扩展、安全性高等先进特点。
在系统架构上采用分布式处理和多层结构的设计思想。
在技术实现上遵循J2EE、XML、SNMP、HTTP、TCP/IP、SSL、WEB SERVICES等业界主流标准, 采用先进和成熟的技术。
附图如图1:
5、结语
广电综合信息网 篇5
1 雷电的成因
雷电是因地球静电场作用或因相互摩擦而带大量电荷的雷云之间和雷云与大地之间所发生的猛烈放电现象。我们把危害较大的雷电规为两种形式:即直击雷和感应雷。
1.1 直击雷是带电的雷云与大地上某点之
间发生迅猛的放电现象, 通常以尖端放电的形式直接闪击地面的突出物, 因电效应、热效应和机械效应等原因会对建筑造成损坏以及动植物伤亡。如果雷电直接击中电源输入线路或信号线路, 就会很容易损毁相关的设备。
1.2 感应雷是当直击雷发生以后, 云层带
电迅速消失, 地面由于散流电阻大, 会出现局部高电压;或在直击雷放电过程中, 强大的脉冲电流对周围的导线或金属物因电磁感应产生高电压从而发生闪击的现象。其感应电压可高达10kv左右, 这么高的电压足可击毁相关的电子设备。
直击雷只在雷云对地闪击放电才能造成危害, 而感应雷不论是雷云对地闪击还是雷云与雷云之间发生闪击放电时, 都会在附近产生强大的瞬变电磁场, 当此电磁场强度超过一定数值时就会造成电子设备的损害。根据多年的工作经验, 直击雷一般只袭击一个小范围目标, 而感应雷可以使一个较大范围内的多个小局部同时感应雷电过电压, 并通传输线路加大危害范围, 其危害程度是不可低估的。
2 雷电入侵的途径
广电发射台 (站) 一般都设在地势较高的地方。发射塔的高度一般都在数10米以上, 其遭遇雷击的概率较大。感应雷虽没有直击雷猛烈, 但其发生的几率大大高于直击雷。由于我们的电子设备都有两个“通道”直接或间接地与外界进行联系, 前通道是“供电线路”, 后通道是“数据线路”。其中卫星、视频、计算机网络、监控、数据传输等各种信号的输入和输出线非常多, 因此, 雷电入侵的渠道也就大大地增加。
2.1 由供电线路入侵
电子设备的电源由电力线路输入室内。电力线路很容易遭受直击雷和感应雷的袭击。直击雷击中高压电力线路, 可以经过变压器耦合到220V低压线路从而直接入侵电子设备;另外低压线路也可能被直击雷击中或感应雷过电压, 在220V电源上出现的雷电过电压平均可达10kv左右, 因此, 会对电子造成毁灭性的损害。
2.2 由数据线路入侵
我们知道, 有很多数据线在电子设备上相互连接着, 同时, 还有很多数据线在室外向更远的地方传输各种信号。这些数据线也非常容易遭受雷击。特别是感应雷, 在雷云对地面放电时, 在线路上会感应出上千伏左右的过电压击坏与之相连的电子设备, 它还会沿着数据线向更远处传播, 其涉及面广, 危害范围更大。
因此, 我们必须建立多层次的防雷系统, 层层防护, 确保电子设备的安全。
3 雷电的防范工作
防雷工作要从3个方面着手:a.外部保护:将绝大部分雷电电流直接引入大地;b.内部保护:阻塞沿电源线或数据线等各种信号线入侵的雷电波危害;c.过电压保护:限制被保护设备上的雷电过电压幅值, 使其处于安全状态。在实际应用中, 我们既要防止直击雷的侵害, 更要防止感应雷对电子设备的侵害, 让二者有机地结合, 构成一套完整的现代化防雷体系, 这就是现在人们常说的现代“综合防雷技术”。其中包括直击雷防护和感应雷防护。安装浪涌保护器、等电位连接、共用接地体系、有效屏蔽、规范布线等6个部分, 将雷电产生的过压或过电流消除在电子设备的外围, 从而达到保护电子设备安全运行的目的。
3.1 直击雷的保护
目前仍采用传统的避雷装置, 它是由避雷器 (避雷针、避雷带和避雷网等三种形式) 引下线和接地装置组成, 避雷器一般位于建筑物和塔体的顶部, 由避雷器将雷电引流向自身, 经引下线通过良好的接地装置迅速而安全地导入大地。由于我们广电台站的发射天线架设在数10米高的铁塔的金属桅杆上, 基于天线的特点, 其支持物可以接地, 所以塔体本身就是很好的避雷设施。在塔体顶部加装一根避雷针, 并通过塔体的自身向大地放电。由于基础是混凝土结构, 雷电流不易流散, 所以要另外由塔脚处引出接母线, 使雷电流通接地极向大地流散。直击雷的防范人们比较重视, 也较完善, 使得其击中室内电子设备的可能性非常小, 但外置的设备如卫星接收天线、空调等必须置于避雷针45度角之保护区内, 否则应有其他相应的接地设施。
3.2 感应雷的防护
我们各台 (站) 的电源系统和硬盘播出系统及发射机的防雷工作重点是防止感应雷, 主要采用浪涌保护器 (SPD) :包括气体放电管、放电间隙、压敏电阻、高低通滤波器、瞬态二极管、晶闸管、稳压二极管等电子元件。根据其不同频率、传输速率、阻抗等要求组合成电源线、天馈线、信号线系列浪涌保护器, 安装在设备的连线中, 只要安装规范, 设计合理, 就能达到有效的防护效果。另外, 特别是在天馈系统中安装浪涌保护器 (即避雷器) 应注意以下几个方面的问题。a.避雷器的接地端必须接地可靠, 其接地电阻应≤5Ω, 否则将影响防雷效果;b.因避雷器有一定的插入损耗, 同时还要注意驻波比的变化, 一般要求天馈系统的驻波比≤1.5;c.安装广电天线时, 天线支撑杆要与铁塔可靠连接, 其连接电阻应等于零。
3.3 安装电源防雷器
电源防雷器是一种随外加电压不同而电阻呈显著变化的非线性器件, 其安装在相线与相线之间和相线与接地之间, 正常情况下处于高阻状态。当电网因雷击出现瞬间脉冲电压时, 防雷器ns内导通, 将脉冲电压泄放于地后, 又恢复高阻状态, 从而不影响设备的供电。现在的配电系统一般应采用3级防护, 变压器的高低两端各加装高低压防雷器。然后在各支线路前端设1级电源防雷器。
3.4 安装信号防雷器
视频传输线, 通信系统信号线和报警信号线进入室内前, 应在室外加装防雷器, 然后将信号送至室内设备。其正常工作时, 信号防雷器为一定速率的连接器, 遭雷击时, 防雷器在ns内对地导通放电后正常工作。
3.5 等电位的连接
发射机房内电子设备的金属外壳、机柜、机架、屏蔽线及各种浪涌保护器接地均应以最短的距离就近与机房接地体直接连接, 目的是减小或消除内部防雷装置各个部位上所产生的电位差, 保护人身和设备的安全。
3.6 共用接地系统
防雷离不开良好的接地。a.机房接地, 铁塔接地和变压器接地应在总接地处连接在一起, 其接地电阻都要符合相关规定, 并将其严格地控制在1Ω以下;b.将室内防雷接地, 交流工作地, 安全保护地, 直流工作地, 防静电接地连成一点接地网络, 使其电位差不随雷击电流的变化而变化, 进而形成非常安全可靠的接地网络, 确保设备安全并防止地电位反击。
4 综合防雷的必要性和重要性
广电综合信息网 篇6
1 构建综合化网络系统的必要性
时代的潮流在不断的发展前进, 各大信息产业为了更好的发展下去也在不断变革。如今是信息化、数字化、网络化的时代, 作为有线传播的广电行业必须要认清形势, 在众多的机遇与挑战面前, 合理整合网络资源, 构建综合化的智能平台。
在当前形势下, 中央、总局也对广电行业提出了新的要求, 因此, 加快数字化整合、拓展多种业务渠道以及提高网络管理的综合能力是落实上级领导重要指示的必然要求。而网络的经济效益也取决于其网络的有效管理, 高效的运营网络, 做好其维护和开通工作也尤为重要。
构建综合化智能平台, 不仅能更好的提高了网络管理水平, 促进产业的经济效益, 同时还能够有效保障网络的安全, 让网络用户可以放心使用。
2 网络管理系统建设的相关原则
2.1 分步建设, 统一部署
由于目前的技术有限, HFC广播网与IP数据网之间的差异并不能完全同化, 所以, 可以针对两者的特点建设各自匹配的系统。先分步建设, 然后随着技术不断发展进步, 再统一部署。
2.2 集中管理, 分布监控
对于综合化智能管理平台的建设, 其中心平台要设置在主机房, 各个网络如宽带IP城域骨干网、HFC双向接入网等应按照网络管理协议布置, 以达到集中管理, 分布监控的效果。
2.3 实时监控
在构建综合化智能平台建设中, 要做到实时监控, 这样采集的各项数据才最真实、最有效。
2.4 系统开放, 接口规范
网络管理系统是一项复杂的系统, 因此系统的各个接口应做到符合国际标准, 网管系统也要对其他程序开放接口协议。
3 构建综合化网络管理平台
网络管理系统的基本结构框架, 根据统一部署, 分步建设的原则, 将网络管理系统部署在总前端, 这样管理人员可以在中心平台监控各个网络设备。而HFC广播网络管理系统也可以实现对总前端、分前端以及HFC光分配网络等的集中管理。对于IP数据网络的管理, 也可以实现对核心路由交换设备、ONU设备、双向机顶盒等各项设备的统一网络管理。
3.1 HFC广播网管的系统功能
对于构建的两大系统, 其各自的功能也有所不同。HFC网络管理系统是一个较为专业的设备管理系统。对于各项设备的性能以及出现的各种故障都能及时发现并解决, 得到很好的控制, 保障管理系统的安全。
该系统可以随时监测HFC广播网络的运行状态, 可以随时掌握其运行状态和运行性能, 一旦发现任何问题和故障, 还可以对HFC广播网络的运行状态做出有效的控制, 并调整其运行性能。由于该系统可以做到随时监测, 所以对于各个阶段所采集的数据都能保证最有效、最真实。除此之外, 对于设备出现的故障情况该系统还具备预警和告警的功能, 可以备份设备以及合理调度网络的路由功能, 对于网络连接该系统也可以对其合理控制, 转移路由功能。
3.2 IP数据网管的系统功能
IP数据网管系统与HFC广播网管系统构建成综合网络管理平台, 两者分担不同的“职责”, 其各自的系统功能也承担着各自的作用。IP数据网管系统作为专业的网络管理系统, 其监控功能更为有效。可以随时排查各项网络的故障并作出有效的维护和管理。主要包括五项功能:
(1) 配置管理。IP数据网管系统对于各项设备可以进行配置管理, 配置相关的数据, 并且对于设备的各项状态都能以各种形式显示其各类信息, 除此之外, 还可以编辑和统计打印这些数据。
(2) 性能管理。顾名思义, 性能管理的主要功能就是对全网的各项性能进行监控、控制以及有效的分析和管理。对于各类性能的信息具有采集、统计、存储功能, 对于信息数据库的各类信息还要负责维护和管理工作。调整好全网的运行状态, 提高网络的性能水平, 来保障网络的稳定性。
(3) 故障管理。该项功能主要对全网的各项设出现的故障进行告警监测, 一旦发现故障信息, 就会启动告警功能。该项管理功能不仅具备告警功能, 而且还具备对各个设备出现的故障定位功能, 合理运行其管理功能排除故障, 进行系统设备复测。除此之外, 还可以有效收集故障信息以及各网络单元出现的异常信息, 并还具备统计、分类以及指导分析的功能。
(4) 业务管理。对于该项系统功能, 主要是针对网络的实时质量情况, 从而做出明确的反映。网络管理人员可以根据业务管理功能掌控网络的质量情况, 从而做出有效的分析和判断, 并且还能够对有线电视网络的各种新业务做出相关的业务管理。
(5) 安全管理。安全管理主要对全网起到一个保证的作用, 以保证网络系统的安全性, 提高网络的稳定性和可靠性。安全管理主要包括对网络的数据管理、权限管理以及安全检测等。通过控制信息来排除危险信号, 设定相关的权限访问, 避免出现破坏行为。
3.3 网络管理的系统扩展
随着时代的发展, 网络系统也必须要不断的改革和优化。不仅要具备综合化、数字化、信息化, 而且还要日益向智能化靠拢。对于网络管理系统的扩展, 就必须要有一个综合的智能化的管理体系。
4 结束语
综上所述, 广电行业在新时期下, 在国家文化体制的改革下, 必定要面临前所未有的机遇和挑战, 因此, 在信息化时代的今天, 如何抓住机遇, 有效改革是当前产业需考虑的重大课题, 只有构建综合化智能化的网络管理系统, 才能更好的提高网络的可靠性和安全性, 更好的实现数字化、集约化、网络化, 更好的发展产业。
参考文献
[1]张华.广电综合业务网络集成网管系统的设计与实现[J].中国有线电视, 2010 (50) :22-23.
[2]王文剑.新一代综合智能业务平台构想与展望[J].产品技术, 2012 (22) :33-35.
广电综合信息网 篇7
关键词:综合战略理论,广电运维系统改革,战略调整
企业战略理论自诞生以来, 名家辈出、各种学派继起, 形成了所谓“理论丛林”。根据科技哲学研究发现的科技发展过程“正—反—合”三部曲规律将企业战略理论分为“理性”战略理论、“非理性”战略理论和“综合”战略理论。并将“理性”战略理论进一步划分为古典战略理论、现代战略理论和新古典战略理论, 而将“非理性”战略理论统归为后现代战略理论。显然, “综合”战略理论就是融合了“理性”战略理论和后现代战略理论精华的最新研究成果, 而本文所要讲述的正是“理性”战略理论融合后现代战略理论形成的“综合”战略理论在广电运维系统中的运用及发展。
20世纪90年代中后期以来, 由于环境不确定性的急剧增加, 企业越来越难以保持持续的竞争优势, 而传统的战略理论对此越来越无能为力, 所以反叛传统战略理论的冲动越来越强。许多学者甚至否定和反对战略管理。例如, 柯林斯 (Jim Collins) 在1994年出版的《基业长青》一书中认为, 基业长青公司都是一些高瞻远瞩公司, 而所谓高瞻远瞩公司就是能够超越“伟大战略”迷思而致力于“组织”本身的公司。柯林斯认为, 这些高瞻远瞩公司的根本特征是具有核心理念的指引和激励, 即具有崇高的使命感———“公司愿景”, 基业长青公司的成功秘诀是:保存核心理念和刺激进步。在柯林斯看来, 在崇高的使命感———核心理念的驱动下, 企业员工们便会自发地根据环境的变化来调整和创新, 从而使企业持续获得短暂的竞争优势。
在动荡的环境中, 后现代企业战略理论崇尚建立创造性、开拓性学习的能力。开拓性学习能力并不是为了特定的生产目的, 而是为了获得动态能力。在一个变化无常的超竞争环境中, 能力持续不断地培养、开发、运用、维护和扬弃, 这正是开拓性学习能力本质之所在———通过不断的创新而获得一连串短暂的竞争优势, 从而从整体上体现出企业的持久竞争优势。
在当今世界上, 有线电视已不仅仅是党及政府的喉舌、国家的重要政治武器, 随着计划经济向市场经济的转型, 有线电视更是具有很大发展空间的全业务载体, 充满商机。现实告诉我们, 广播电视与其他所有传媒相比, 在中国、在世界, 成为吸引人数最多, 占有人们耳朵和眼睛时间最长的媒体。
中国的广播电视业随着“三网融合”的到来, 正在进入一个新的阶段。这个阶段主要标志是科技革命和战略转型。而且, 在日新月异的时代中, 正在承担着更加重大的社会责任, 在社会、经济、文化、军事发展中, 占据着不可替代的独立地位。
目前广电行业市场化趋势已成, 广电行业正在成为国家的新兴产业、新的经济增长点和国家转变增长方式的着力点。来自各方的压力无时无刻的不推动着广电行业的战略革新, 政治、经济、文化建设的全面推进加大了对广播电视的推动, 要求不断提高, 而广电与行业外相邻相关行业的竞争也日益加剧。如电信的IPTV, 网络电视, 卫星电视, 手机APP资讯平台等, 不断涌现的新媒介媒体, 致使原先广电拥有的垄断地位遭到冲击, 如何收复失地, 如何占有更大的市场份额, 如何在“三网融合”的过程中占领电视全业务服务的制高点, 都是广电战略改革的目的, 也是最重要的动力之一。
国家三网融合政策的出台, 作为网络服务运营商, 广电面临着众多的竞争对手。广电的网络建设, 运行维护体制等相较电信仍有一定差距, 已经不能满足全业务发展的需要, 广电系统在几年前通信网络的基础优势也逐渐消失, 以后业务竞争焦点不仅仅是在价格上的竞争, 更是技术、服务质量上的竞争。本文暂撇开技术问题, 从服务角度来谈, 广电公司在承接了用户的业务以后, 必须建立有效的运行维护体质来保障网络通信系统的正常运行, 以确保用户业务的正常运行, 为客户提供优质网络服务。
分析原先运营机制和企业战略部署, 几乎可以用一个词形容———“国有垄断”, 广电的国有, 部分员工的事业及行政编制导致了整个行业缺乏冲劲, 缺少冲击, 造成心态懈怠, 且没有有效的网络维护考核手段, 当一天和尚撞一天钟, 拿运维部来说, 目前的运维服务标准和流程仍有一定改进空间, 调整整体运维战略, 实现对工作的有效评估, 建立数据支撑系统, 以适应社会发展改革。
广电运维部门也在跟随着广电系统的战略调整进行着职能的转变以及部门功能和人事的调整。由原先单一的技术服务支持向综合化的市场战略, 技术革新以及大企业运维标准化发展。
从技术服务型向市场服务型转变, 全公司拓展业务, 从单一型部门向综合型部门转变, 从单一化向多元化发展。网络融合与业务融合的网络发展, 使整个运营网络处于“牵一发而动全身”的状态。故障与投诉的定位解决综合处理, 集中运维。
依照后现代战略理论的精髓在复杂的竞争环境中不断的建立创造性和学习性, 学习竞争者们的先进管理和操作流程及模式, 改进原先体制, 多元化、全面化的发展自身。
依照传统“理性”战略理论, 保持原先广电的垄断时期的客户资源基础优势。虽然有诸多外部冲击, 对于新兴技术和公司的冲击, 广电依然拥有大量的客户基础, 以及长久以来客户对广电系统的依赖性。了解自身的核心能力, 新古典企业战略理论应用到工作中, 普拉哈拉德 (Prahalad) 和哈默尔 (Hamel) 认为, 核心能力是“组织中积累性学识”, 特别是关于如何协调不同的生产技能和有机结合多种技术流的学识, 它是企业可持续竞争优势与新事业发展的源泉, 应该成为公司战略的焦点。
核心能力之所以能为企业带来竞争优势, 是由它自身特性决定的, 即价值创造性、延展性、难以模仿性和难以替代性。因此, 并不是所有的资源、知识和能力都能形成企业的竞争优势, 只有具备这些特性的能力和资源才构成企业的核心能力。显然, 广电系统具备此核心能力, 并应该发扬以往的优势, 扩大核心能力在外部竞争中的企业特有优势。
目前广电系统正在朝着多元化、无标准化, 结合自身的固有的核心能力, 理性结合非理性的矛盾辩证统一的方向发展。在实际操作中, 公司对于运维系统的改革不遗余力。
首先构建了全网技术指标运行监管体系, 切实优化工单的流转效率, 统一网络数据监控平台, 对故障判定更加客观。
其次, 建立面向全网的运维支撑体系。建立高效的工单流转方案。各部门确定工单流转对接, 确保工单及时处理。为保证从工单发起到结束在规定的服务时效内, 对交接的各环节都规定完成时限, 并制定对各环节完成时限的考核方案。完善网络维护管理支撑系统, 建设全网维护知识共享平台。使工作速度, 效率, 准确。并且在工作中总结, 在总结中学习。
再次, 多元化发展, 整合运维系统各科室, 形成新的集客户发展与运维服务的中心, 同时将市场营销的一些理念引入, 将工资与绩效挂钩, 将后台与前台连接, 增加员工的归属感和工作原动力, 发现发展更多的潜在市场, 增加公司核心竞争力。
在实际操作中, 提倡主打面向市场, 建立新运维客户服务体系。新业务拓展需求交底, 制定差异化运维服务方案, 缩短后台业务授权时效, 建设用户意见反馈分析系统, 加强对用户室内布线管理。
建立服务保障系统、运维管理系统、服务质量跟踪系统、综合网络管理系统等多系统合一的综合性工作模式。
再高明的战略也需要适应时代的发展, 再完美的战略也需要通过人来实施, 广电系统在有线电视网络运行维护方面有充足的经验和优秀的人才基础, 相信如再结合时代的发展, 发挥主观能动性, 结合多种优秀的战略理论思想, 广泛借鉴电信方面的管理经验, 结合自身原有优势, 一定能够建立起一套完善的运行维护体制以及相应的制度、标准和规程, 在与其他运营商的竞争中立于不败之地。
参考文献
[1]格里·约翰逊, 凯万·斯科尔斯.战略管理 (第6版) [M].北京:人民邮电出版社2004, 1.
[2]王方华, 吕巍.企业战略管理[M].上海:复旦大学出版社, 1997.