武警部队“三级网”管理的问题与对策
开篇:润墨网以专业的文秘视角,为您筛选了一篇武警部队“三级网”管理的问题与对策范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:武警部队“三级网”是建设现代化武警“信息高速公路”的重要组成部分,文章针对武警部队“三级网”在建设管理过程中存在的管理体系、网络安全、运行维护等方面的问题,提出了在改进网络安全、运用智能化管理手段、培养专业人才方面提高“三级网”管理效能的对策建议。
关键词:武警部队;三级网;智能
自1999年武警部队开始建设自己的综合数据通信网,采用统一技术体制、统一规划设计、统一标准规范,统一设备选型、统一组织实施的原则,租用地方数据线路(光缆),利用计算机互联网技术,分阶段建设适合武警特点的三级(总部到总队、总队到支队、支队到中队)综合数据通信网,至2005年综合数据通信网全部建成。武警“三级网”作为横向覆盖各部门、纵向贯穿从总部到基层中队的三级网络系统,在传输容量、联网规模和应用开发上都有了较大发展,成为建设现代化武警的“信息高速公路”。但由于武警部队网络建设起步晚、专业技术人员不足和基础设施建设不完善等原因,现行“三级网”在管理和应用中还存在着一些问题,亟待认真加以解决。
1.三级网现存在的问题
1.1缺少统一的域名管理体系
目前,“三级网”没有一个统一的域名管理体系,所有的网站地址全部显示的是本单位门户网站服务器的IP地址,如果要访问某单位的网站,其过程非常繁琐。如果在武警指挥学院从“三级网”上查找各支队(团)以下单位,必须先在学院校园网主页或总部“指挥信息网”找到该支队(团)所在的上级单位,然后从其主页中找到该支队(团)的链接。由于网上信息部直接使用了无语义的IP地址来标识,没有统一的、系统的、含有一定语义的命名,不便于记忆,在应用中只能通过总部和其他单位网站提供的“相关链接”来查找,十分不便。当一个网站更改了IP地址后,其他网站上的“相关链接”都要作相应的更改,否则将无法通过相关链接的方式访问该网站。而各网站的“相关链接”处于分散管理的状态,因此,无法保证各单位网站上的有关链接被及时有效地更新,影响了网站的正常使用。
1.2查勤网故障率较高
武警部队网络查勤系统(以下简称查勤网)是武警部队“三级网”的重要组成部分,网络连通武警中队(连)及执勤目标,是实现勤务管控可视化的重要手段,对提高勤务质量、确保目标安全发挥了重要作用。查勤网所承载的业务主要是视频监控、网络查勤、网络视频存储、联动报警、门禁等。通过对网络故障的统计分析,发现其主要故障有网络不通、无视频输入、信号不稳定、图像模糊、取景不合理、标识不正确等。其中网络不通、无视频输入故障所占的比例最高,约占故障总数的70%,是影响查勤网运行质量的主要因素,主要原因分析如下。(1)网络建设方案设计不够周密。武警部队哨位分布点多线长面广,查勤网终端遍布全国各地,各个监控点所在的外部环境不同,在温度、湿度、粉尘、电磁干扰、防雷、供电等方面差异较大,而查勤网在设计与建设之初对这些方面考虑不周,未能有针对性地采取相应的防护措施。例如,部分终端存在着抗电磁干扰能力弱、防雷性能差、夜视距离近、没有备用电源等问题,影响到网络的安全运行。(2)器材质量及施工水平不高。在器材质量方面,部分终端的接插件质量差,传输线缆屏蔽性能不良;在施工方面,监控点安装位置选择不当,使摄影头探测视线受限,接地处理不到位,线头焊接不牢,有的线缆外皮破损进水使绝缘下降,有的系统技术指标调测不够仔细,造成监控目标现场采集的图像模糊不清,网络传输信号不够稳定。(3)带宽分配不合理。武警部队查勤网具有节点多、线路长、覆盖面广、数据流量大、实时性要求高、带宽上宽下窄的特点,由于交换设备容量不足,而且在部署终端设备时没有精确计算各节点的数据流量,造成网络拥塞、网络时延长、丢包率大等问题,降低了传输线路带宽的利用率。
1.3网络管理智能化程度不高
目前武警部队的整体网络管理仍然采用陈旧的做法。(1)网络态势管理水平有限。武警部队的网络呈现星型和树型结合的结构形态。从纵向来看,串联了从基层中队到武警总部;从横向来看,并联了各个级别的中队、大队、支队、总队,结构关系复杂。(2)设备管理难度较大。各总队在采购信息化设备时涉及中兴、华为、烽火等多家公司的产品,设备监测难以集中统管。(3)故障诊断和维修调度慢。当值班员遇到网络故障时,多数情况仍然要依靠网络保障人员进行人工诊断和维修调度,分析处理与现场排除故障的速度慢。
1.4网络安全体系不够完善
近几年来,武警部队在网络管理设施硬件配套上逐渐完善,配备了防火墙、IDS(网络入侵检测系统)、IPS(网络防御系统)、安全网关等等。但是这些设备还不成体系,“短板效应”比较明显,从网络的终端到主干线路,从终端到服务器平台再到终端的网络管理还存有很多漏洞,无法形成合力。虽然有硬件,但还没有形成网络管理的有效战斗力,加之客观上有些单位硬件难以跟进,往往是将设备搁置一边,更谈不上进行有效的监管了。三级网管理服务器、查勤终端等设备的杀毒软件版本更新不及时,存在着遭受病毒攻击的风险,轻时影响网络局部、严重时影响到全网。
1.5网络管理力量薄弱
从个体看,目前武警部队的网管任务大多由各总队的网络管理中心的相关人员完成。特别是在支队、中队一级,干部骨干队伍流动性大,技术人才保留困难,力量分散,呈现“兼而不管”的现象。从总体看,武警部队网管人员整体素质还相对较低,专业能力参差不齐,处理各类情况经验缺乏,往往是事前没防范,事后不知晓,知晓难应对,这种状况同目前网络信息监管的发展形势不相适应。
2.提高三级网管理效能的对策建议
2.1优选科学的网络技术改造方案
围绕提高网络可靠性,针对监控点的不同地理条件、环境因素,采取相应的技术措施,选用相应功能的设备,搞好分类建设。(1)要按照室内(户外、夜间)红外范围、分辨率等方面的需求,有针对性地选择前端设备。户外监控设备应具备防水、防尘、雨刷、温度补偿等功能,确保在各种恶劣气象条件下,值班员都能够看得清监控目标。(2)要改造监控目标信息传输线路。查勤网是个大型网络,由三级级联而成,级间由ATM电路提供通信信道。目前多业务交换机之后的接入网,因监控点的距离远近不一,超出了视频线、网线的传输距离,使信息传输质量下降,因此要采用ADSL技术、光纤传输设备构成接入网。采用光纤传输线路时,有2种方式:①网络通过光纤连接到监控目标,视频伺服器安装在监控点;②用视频光端机(多业务、带数据口)将远端视频信号传输到机房,视频伺服器安装在机房内。实践证明,在信息远距离传输时,后者的可靠性及可维护性高于前者。(3)要确保设备供电可靠。监控设备型号数量多、电源功耗小,可以采用工频在线式UPS集中供电;针对设备主机电源具备5v或12v接口的特点,可以用带后备电池的直流电源,经二次变换(DC/DC)后向设备集中供电;采用直流供电具有转换效率高、电池续航时间长的特能满足供电不间断的要求。
2.2提高网络利用率
查勤网中的视频监控信息传输所占用的网络资源多,图像质量与占用带宽成正比,其他业务占用的网络资源相对较少,合理布置网络设备,优化结构,分配合适的带宽,提高网络的利用率尤其重要。从业务应用的角度看,数据流主要发生在本地查勤和网络视频存储,鉴于接入网的覆盖区域小,建设时应选用快速的网络,为本地网络视频存储和查勤提供充裕的带宽,以获得良好的图像质量。向上级网络进行数据流转发时,因网络带宽受限,要综合考虑图像质量与占用带宽的关系,避免因过高的分辨率图像而占用较多的网络资源,造成网络拥塞。
2.3运用智能化管理手段
利用智能网络维护管理平台技术,实现网络故障自动报警、智能诊断、远程维护和综合管理,以解决三级网管理工作被动、滞后、效率低和末端管理技术力量弱等问题。(1)根据隶属关系建立完整、规范的域名体系,方便用户访问,同时为武警三级网与军网、公安网等更大范围的互联互通奠定基础。(2)建立集中式运行值班管理平台。将业务系统、值班管理、信息管理、故障管理等功能合为一体,在唯一的集中式运维管理平台上集中管理,统一呈现,降低劳动强度和管理成本,提高网络管理的自动化水平。(3)健全运行值勤管理工具。改变传统单点管理模式,健全对业务应用、机房环境等系统的管理手段,使网络管理工具满足对庞大复杂网络管理的需要,网络管理没有盲区。(4)有效监测网络运行状态和应用系统性能。改变粗放式管理,自动监控网络、系统的运行状态和性能参数,对历史数据进行统计分析,辅助管理员发现系统存在的性能瓶颈,为网络调优、升级决策提供科学依据。(5)准确反映网络及应用故障,提高故障处理效率。对故障能够自动发出告警,提醒管理人员进行处理,并统一处理规范和流程调度,有效利用管理资源,提高故障处理效率。
2.4改进网络安全防护技术手段
在网络信息资源监管方式中必须广泛吸收和利用现有科技领域的技术成果,不断提高网络管理防护能力。(1)切实发挥现有手段作用。根据武警部队三级网特点,建立身份等级认证,增强技术安全性。网络身份(IP)登记措施是局域网内加强信息安全非常实用的手段,在三级网网络中,每一个用户上网活动只能使用唯一的网络身份标志,通过已有IP登记,可以迅速有效的定位任何一个信息的终端,使网络信息有源可查,从而大大提高网络信息监管的水平。(2)软硬并举。网络管理是一项非常复杂的系统工程,需要“软硬并举”施管,科学统筹,各级网络管理人员要系统而严密的计划部署软硬件配置,解决硬件软件建设不平衡的问题,督促网站管理人员积极做好网络后台安全,消除服务器“后门”隐患,使有害行为毫无可乘之机。
2.5注重网络管理人员培养
网络管理技术要求高,加强专业人才的技能培训是解决力量薄弱的关键。专业知识往往滞后于网络技术的更新变化,部队须经常举办专题培训,把前沿知识和部队实际、理论基础和实践经验结合起来,尤其是能够及时发现隐患和应对复杂情况下的网络信息突发事件,做到又好又快处理。不但要引进地方的技术指导,还要调动基层网络管理者学习信息化技术的积极性。要在网管队伍中选拔和培养一批信息化“小专家”,保证每个基层单位都有l到2名网管“小专家”,相互之间可通过模拟演习或电视电话会议等方式进行交流沟通,提高网管水平。