网管是我国电子政务应用发展的基本保障

网管是我国电子政务应用发展的基本保障
大唐电信技术委员会高级工程师    韩敏霞

【摘    要】本文通过分析我国电子政务应用的现状及存在的问题，阐述了网管系统在我国电子政务应用发展中的重要性，进而详细介绍了网管系统的设计原则、体系结构及主要功能。

【关键字】网管系统、电子政务、电子政务应用、维护管理

一、 我国电子政务应用的现状和存在的问题
      电子政务作为我国信息化的重要内容，在某种程度上体现了我国信息化的发展水平。我国电子政务的发展已有十几年的历史，进行了办公自动化、政府网站、“金”字工程等不同系统工程建设。现在，电子政务领域已经开始了资源整合、公众服务、信息共享、政务协同等信息资源深层次开发利用的规划、研究和建设工作。

      我国国家信息化领导机构正在积极规划和推进统一的国家电子政务网络平台的建设；组织开展国家政务信息资源的设计以及国家信息资源的目录体系和交换体系的规划和开发；进行国家电子政务的顶层设计；建立我国电子政务网络和信息安全保障体系；实现广泛的公共服务、信息共享、政务协同等等，把我国信息化发展推向了新的台阶。

      我国信息化建设是在“统筹规划、国家主导、统一标准、联合建设；互联互通，资源共享”的二十四字方针指导下进行的。但实际上，由于我国政治体制为纵横交错的“条块”管理模式，我国电子政务建设基本是以地方政府和国家部委分别牵头，两条线进行建设的。电子政务系统的维护和管理沿用“谁建设，谁负责，谁管理”的原则。目前我国电子政务建设和应用还存在以下问题：

（1）电子政务网络分散建设，IP地址没有统一分配和规划：我国政治体制是区域管理和行业管理并存，目前我国的电子政务网络纵向以“金”字系列建设为主导；横向以省、直辖市的政府建设为主导，有些省市也建立了单独的党政电子政务网络。带来的结果是网络分离、条块分割，网络结构错综复杂、链路备份困难、管理复杂、带宽难以共享。最严重的是“纵横”网络建设采用不同的IP地址规划方案，网络互联互通困难。

（2）电子政务网络的维护管理机构和模式五花八门：我国不同地方电子政务网络的维护管理机构不同，例如江苏省的电子政务网络由江苏省信息产业局负责，安徽的某些地方是气象局负责，有些是政府部门下面的信息中心负责的，而江西省的电子政务网络是由独立于6大单位的网管中心统一负责维护和管理的。我国高级法院系统建设的电子政务网络则是采用外包的模式，租用电信运营商的网络，维护管理外包给第三方单位负责。这种管理机构和管理模式的不统一，将成为下一步国家整合电子政务网络，建设统一的国家电子政务网络平台，有效管理，实现信息交换和共享阻碍。

（3）信息分散：系统是分行业、区域分别建设的，由于数据中心的位置不同，许多区县都有本地的数据库，导致了信息孤岛、信息共享困难，
（4）安全存在漏洞：在资金和网络带宽有限的情况下，众多分散的数据中心不能进行资源的充分整合，造成安全漏洞比较多，受攻击的机会和可能性增加。另外，国内外敌对势力对我国政府网络的攻击与破坏的隐患不可轻视；“黑客”的主要攻击对象就是政府网站。

（5）管理方面问题：部分政府部门技术人员不足，网络管理和设备维护力量不足，安全意识差，维护管理体系不健全，造成“硬性”安全隐患。

      随着我国电子政务的发展不断深入和扩大，我国已经由政府信息化向城市信息化、社会信息化发展，电子政务的管理问题也将逐渐成为一个非常重要的课题，网管系统作为电子政务应用体系的有效支撑，可以帮助解决现有电子政务存在的问题，保证电子政务应用健康、有序、可靠的运行和发展。

二、 电子政务应用中维护管理的需求分析

图1电子政务体系结构
     

      管理和安全是电子政务整体框架的两个支柱，是电子政务系统正常、安全、可靠运行的保障。电子政务框架体系的不同技术层次有不同的管理要求，网络基础设施有网络和设备管理要求，业务支撑层有系统监控的需求，电子政务的应用业务和服务层有业务开通、发布、计费等业务管理要求等，电子政务应用中涉及到用户和管理者的双重角色，因而基于角色的用户管理也是电子政务领域必不可少的内容。管理在电子政务体系结构中的定位，如图1所示。

      电子政务的特殊性，特别是安全性要求，加上电子政务系统用户的多层次和技术差异性，使得电子政务体系的管理工作非常重要，需有完善的维护管理体系进行支撑。网管系统的建设为各级政务部门提供一个开放的技术平台，可以了解网络的运行状况，快速地故障恢复；了解网络资源、系统资源的使用情况，快速地开发和部署新的业务系统。通过自动化的管理手段来降低维护管理成本，提高网络的处理能力及提高网络设备的利用率，并最终保证电子政务系统正常发挥作用，保证政务部门内部工作的顺利开展和对外的服务质量。本文将网管系统的管理范围扩大化，不仅管理电子政务网络基础设施，也管理电子政务系统业务支撑软件、数据库、应用系统等。

三、 网管系统

1.设计原则
      网管系统的目的是为了建设电子政务系统的统一管理和监控平台，实现集中管理、监控，降低网络维护成本，确保网络高效、安全的运行。网管系统在设计和建设时，应重点考虑和遵循一下原则：

l 标准性：随着网络全球化和我国电子政务标准体系的发展和完善，在系统建设时，尽可能遵从国际和国家标准。
l 安全性：系统在建设时，充分考虑其安全性和保密性，因为电子政务本身是一个安全性要求很高的，并且开放的计算机网络，网管系统要正常，可靠运行，其安全性必须保证。
l 易用性：管理的网络和设备复杂，因而在系统使用和用户界面方面，要充分考虑界面友好，操作简便，功能实用。
l 扩展性：由于电子政务网络技术多种多样，技术成熟度，参差不齐，新技术又在不断涌现，因而网络管理系统，在建设时，要充分考虑灵活的接口机制，强大的扩展能力。
l 先进性：构件网络的技术是发展中的计算机网络技术，因而，网管系统在设计时，应充分考虑采用先进的计算机硬件和软件技术，以保证系统适应城域网技术本身的发展。
l 开放性：系统设计应采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和调整。选用的通信协议需符合国际标准或工业标准。系统的硬件环境，通信环境，软件环境要相对独立，自成平台，这样相互间依赖减至最小，同时又保证了网络的互联。
l 可靠性：建设中应使用成熟的网络设备和通信技术，保证设备稳定可靠。

2、体系结构
      网管系统技术体系结构如图2所示。网管系统采用开放的插件思想进行设计，系统技术体系为分层逻辑结构，有数据接入层、数据适配层，网管应用层。每一层次为上一层次提供数据，同时接收上一层下发的指令信息。每一层次均可独立运行，自成独立体系。层次之间定义完整的信息交互格式，系统的适应性更强，不会因为一点变化，引起整个系统的变化，需要变更时只需修改相关的部分即可。这种分层的软件结构，使系统灵活扩展，易于配置。

图2 网管系统技术体系结构

      数据接入层完成系统和设备的数据采集功能，实现协议转换，数据采集，提供被监控对象与网管系统之间的上下行数据通信。数据接入层需根据监控对象能够提供的协议标准，选则不同的接口协议。支持SNMP、SOCKET、ASCII、BINARY、DB/SQL、CMIP等多种协议类型。
数据适配层有信息处理平台组成，完成被监控对象的源数据到网管系统数据模型的适配功能。信息处理平台采用模板插件的设计思想，利用不同的模板插件来完成不同信息种类的信息分拣、过滤、处理、分析(相关性分析等)、数据的聚集、转换、运算、存储等功能。

      数据适配层使系统能够具备良好的可扩展性和可配置性，能够支持新监控对象的平滑接入。信息处理平台采用动态可配置模版的形式完成信息的适配和过滤功能。用户只需根据需求，按照界面提示，完成的相关的定义，即可完成对信息的处理，不需增加和改动程序。

      网管应用层是直接面向用户的，包括配置管理、故障管理、性能管理、系统管理、安全管理等系统；不同功能系统在设计时，根据自身的特点要求，单独进行设计，这样可以使各部分自成体系，根据管理需求和实际职责，有针对性的在设备安装，以使系统适应不同的管理体系和管理模式。

3.功能域
      网管系统在电子政务应用中，包含的主要功能域有故障管理、性能管理、配置管理、安全管理、系统管理等。

      故障管理的目标是确保网络能够可靠、持久的运行。对监控对象进行实时告警监视。当检测到系统异常或告警时，创建告警日志，提供故障诊断和故障的相关性分析，确定其性质和位置，并及时地通知网络管理员，缩短管理员排除故障的时间，保证网络的正常运行。此部分包括故障存储、故障处理规则设置、故障相关性处理和分析、故障显示、故障查询和统计分析、故障单管理等主要功能。系统在完成对故障显示的同时，对故障的处理过程进行记录，形成故障经验数据库，以增强网络的维护能力，实现维护经验的共享。

      性能管理主要是对网络上各类设备的协议实体、业务的性能统计数据（例如网络的吞吐率、响应时间、网络的可用性等）进行采集、分析处理、入库存储，通过各类应用从不同的角度对数据进行分析、显示，帮助用户合理控制网络负荷，提高网络运行质量。性能管理功能主要包括：性能数据采集和处理、异常性能数据监视、性能数据分析、性能数据查询、性能数据报表、性能数据汇总。

      配置管理包含对网络、设备、系统参数的修改和配置，以及系统内管理对象的资源配置情况的管理和分析等功能。前者完成对网络、系统、设备、软件等参数配置和控制管理功能；后者主要是对信息资源进行管理、分析。通过图形、文字等形式综合显示出资源信息、以及资源之间的关系，并且具有编辑（增加、删除、更改）、分类统计和打印输出这些资源配置数据的功能，掌握和控制网络的状态，包括网络内各个设备的状态及其连接关系，主要包括编辑功能、网络拓扑管理等功能。

      安全管理是网管系统正常、安全、可靠运行的保障，包含权限分配管理、注册登记、操作权限检查等功能，实现用户分级和管理分区两种权限管理机制，可以灵活、合理的对系统的使用者进行管理。

      系统管理是对网管系统自身的管理，是网管系统安全可靠、正常运行的保证。主要功能包括设备管理、进程管理、日志管理、备份管理、恢复和容错管理等功能。

4. 大唐电信网管系统的功能特点
      大唐电信以多年来在通信网络管理、安全监控管理方面的实践优势，结合我国电子政务网络以及应用系统的实际情况，提供从电子政务的通信传输层、网络层到系统软件、数据库、应用系统的全方位立体的管理系统，并与各安全系统、业务系统、设备的网管系统进行联动，确保电子政务网络和系统的安全、可靠、高效地运行，并为电子政务网络系统的发展规划提供技术依据。大唐电信网管系统管理的对象覆盖电子政务的骨干网、各城域网和数据中心的所有IP网络设备（含路由器、交换机、服务器等）、链路、传输加密设备、应用安全支撑平台等，并与底层传送网管理系统及其他安全管理系统相联，实现全网重大故障和安全事件的联动处理。其产品主要功能特点：

l 全网集中监控管理：将影响网络性能的所有不同参数集成在一个监视窗口中，每个端口、设备和网段的活动状态都能呈现给网管人员，网管人员通过单一化的集中操作窗口可轻松配置和管理政务网各个层次上的网络设备和业务。
l 面向用户和服务管理：把网络服务、业务和网络设备一起作为网管对象，在线支持政务部门的网络接入和业务开通申请，在线响应政务部门对电子政务系统的故障申告，面向各项业务进行性能监控和统计分析，保障业务的服务质量。
l 提供可靠的安全保障：网络接入和用户操作采用强身份认证和授权访问控制；操作指令传送和数据存储采用加密技术保证其机密性、完整性；所有访问操作采用可靠方式记录日志；采用防病毒、入侵检测、容错容灾备份等措施。

     随着电子政务向深层次的发展、电子政务服务的逐步普及、应用领域的日益扩大，网管系统在电子政务应用和建设中将发挥越来越大的作用，网管系统的建设也不再是简单的作为网络或应用的一个辅助产品，而是作为电子政务维护管理的必要手段，其建设和应用将会受到更多的关注和重视。