新旧交替系统复杂
财政部机关建筑群由四栋大楼组成,建成的办公自动化网络系统要将它们作为一个整体考虑,具有同样的性能要求,如可靠性和安全性。财政部新办公大楼的结构化布线系统业已完成,大楼为六层楼结构,布线系统主干为光纤,水平为双绞线。旧办公大楼的三个楼群的布线系统由中软总公司承担,该系统的建设正在开展,主干为光纤,水平为双绞线,楼群之间使用多芯光纤连接。同时,在旧办公大楼部分司局搭建自己的临时局域网,运行本司局的业务系统,待新的网络系统建立后再停用。
财政部机关的办公自动化系统共有十大系统,包括在部领导局域网上运行的部领导信息查询系统;在财政部机关内部网络中运行的公文流转系统、档案管理系统、法规库查询系统、综合信息查询系统、电子邮件系统、个人事务处理系统、各司局业务处理系统、财政综合信息查询和决策支持系统、司局长查询系统。这些系统有的已经运行,有的正在开发或计划开发之中,并且系统结构、网络环境、服务器环境、开发工具各异。财政部机关的办公自动化系统建设的总体要求是将已经运行、开发或准备开发的应用软件,顺利地集成到部机关的整体网络中,充分发挥起应用功能,并能够扩展后与省(区、市)财政厅(局)的网络连接,实现资源共享。
安全第一系统要求高
根据财政部机关的业务内容,整个系统需要满足以下要求:
1.安全性
财政工作具有政策性强、密级程度高的特点,因此,建成后的网络系统应具有高度的保密性。不但要对使用信息进行严格的权限管理,在技术上还要采取先进、可靠的安全保密和应急措施,确保系统的万无一失。
2.实用性
计算机网络系统的建设要充分考虑系统的实用性,要根据财政系统办公业务和信息管理的要求,采用适度的通信平台和网络设备,应用软件开发要根据财政系统办公的具体特点,力求简单实用、界面友好、易学易懂。
3.先进性
网络系统的基础结构要采用目前和未来一定时期内符合国际国内标准,具有代表性和先进性的技术和设备,建成性能优良、运行可靠、技术先进的计算机网络系统。
4.成熟性
财政系统的网络首先是一个行政部门的日常办公和业务管理网络,要尽量采用比较成熟的、有成功先例的技术,既保证当前系统的高可靠性,又能适应未来技术的发展。
5.继承性
计算机系统设计中应充分考虑现有应用软件的继承功能,在网络中尽量保护现行应用系统及投资成果,新的网络技术与数据库系统要能最大限度的与原有网络和数据库兼容。
图1 部机关外部网络设备连接图
6.开放性
网络系统设计中软硬件产品的选择要坚持标准化的原则。首先采用国家标准和国际标准,其次采用广为流行的、实用的工业标准。网络系统内部能方便地从外部网络中快速获取信息,特别共享Internet上的信息资源。同时还要求在授权后网络内部的部分信息可以对外开放,保证网络系统适度的开放性。
7.可扩展性
随着经济的发展,财政系统办公业务规模和结构将不断发展变化,财政系统的规模也会相应扩大。同时计算机设备和网络技术发展迅速,新技术不断出现,新的需求也不断增加,为了使网络系统适应不断发展的应用需要,建成的网络系统要具有充分的可扩展性。
图2 部机关内部网络设备连接图
8.可维护性
网络应用软件在运行中尚需不断修正、完善、调整和扩充,因此在设计时要充分考虑到可维护性,使其具有可读性、可修改性和可测试性。
先进可靠网络建设详部署
对于网络系统的建设,从结构上包括财政部机关网络及其外围接口部分。财政部机关包括三个部分:部领导局域网、内部网络与外部网络,要解决它们之间的连接。外围接口涉及财政部与京内事业单位、各省(区、市)财政厅(局)的财政系统广域网系统;财政部与中办国办、中央部委信息网的连接;财政部机关网络接入Internet系统以及财政系统的接入系统。在此网络系统建设的基础上,建立网络管理系统和资源管理系统。
先进性和规范性:依照整体方案的要求,中软公司为实现网络系统的先进性和规范性,在网络设计上,通过对业务流量分析,选择以部领导局域网、部机关外部网、司局业务划分虚网,选用先进技术,通过ATM 交换机8265的MSS及8274中的硬件路由引擎模块实现虚网间通信,以保证网络的最佳性能并符合业务需求。部机关外部网络设备连接图见图1,部机关内部网络总体结构图见图2。
有效性和实用性:网络协议采用符合ISO及其它标准化结构,如IEEE、ITU-T、ANSI等制定的协议。用户端网跨ATM网络骨干实现VLAN划分,采用目前先进的交换技术和虚拟网技术,如基于8274路由交换机端口的虚网划分等。
为确保投资的有效性和网络系统的实用性,针对信息流特点,采用合适的网络拓扑结构,并对网络的端系统和中继系统所需的网络带宽进行仔细的估算,以确保整个网络的分布式处理、分布式数据库查询和分布式文件传输的速度。用户端工作站尽可能采用Windows界面,以有利于开发良好的图形用户界面。
在网络工程的设计中,分期实现整个网络工程。从网络设备而言,选用支持多协议的网络设备,并采用分级结构以满足标书中对不同端口需求,不会因升级而被淘汰。
可靠性和稳定性:计算机网络作为整个应用系统的基础,其可靠性和稳定性直接关系到应用的好坏,网络系统的故障可能直接给应用带来灾难性的损失。网络系统的可靠性主要是要防止在网络上出现单个破损点,即避免因某一点出现故障,如某个设备或某条线路出现故障而对整个网络系统产生影响。网络系统的可靠性主要源于可靠的网络设备、可靠的网络线路、合理的网络拓扑结构设计、网络通信接口可靠和网络通信、网管软件可靠。为此中软公司不仅考虑了厂商产品的性价比,而且提供了双设备系统方案:以2台8265 ATM交换机进行双机备份。另外提供多条备份线路,便于均衡负载。网络拓扑设计充分利用交换设备,避免产生“环路”。
一般而言,网络设备的可靠性均较主机设备要高,网络设备的MTBF(平均无故障时间)均在几万小时到几十万小时之间,也就是说,网络设备的MIBF最高可达几十年,足以满足当前连网的需求。而且对于某些主要网络设备,如大型路由交换机均具有诸如双电源、双管理模块等。因此,对于网络设备而言,只要采用一些著名网络公司产品,经过严格测试,其可靠性完全得以满足。
相对而言,选用高质量、高可靠性的通信线路尤为关键,这是中软公司在工程中总结的经验。例如:在局域网部分,在室内利用5类屏蔽双绞线,而避免采用可靠性较差的其它有线通信设备(正在实施中);在室外采用30芯2根光纤而避免采用抗干扰能力差的粗缆。
事实上,对于一个网络系统而言,选择高质量设备和通信线路并不困难,系统可靠性的关键在于周密设计,然后统化一个具有高连通性和高可靠性的网络拓扑结构,这是集成商在项目中作起的作用。经过多方面的合作,目前,财政部机关的办公自动化系统已经顺利地运行起来。