季莹莹　虞成磊

【摘要】 浙江省通信资源管理系统的一期工程初步建立了全省电信基础设施数据库，实现了浙江省通信管理局对全省通信资源的数字化管理，实现了对铁塔、基站、室分、管道、杆路五类基础设施共建共享的电子化办公。随着今年宽带中国战略的发布，我们充分考虑未来一段时期内对通信资源管理的新增需求，对资源管理系统也提出了更高的要求，因此，我们基于一期工程的业务和技术架构上提出系统的二期扩容技术方案，对系统的功能模块以及系统网络结构进行改进。

【关键词】 通信资源管理系统 扩容 改进方案

一、引言

2013年，国务院发布了《国务院关于印发“宽带中国”战略及实施方案的通知》，对我国的宽带接入有了更高的要求，考虑到未来一段时期业务发展对通信资源管理的新增需求，为了我局更好的落实相关目标、有效管理全省基础通信资源、协调和监督各运营商进行资源共建共享等工作，以信息化手段对运营商的驻地网建设、重点领域建设、第三方建设与代维、租费结算和建设评估进行有效管理，因此对一期系统的改造和扩容显得十分必要。

二、一期系统现状及问题分析

2.1 系统功能现状

一期系统采用多层架构，主要包括业务展现层、应用服务层、数据服务层，业务展现层主要用于实现业务功能；应用服务层主要提供系统基础服务，如：安全管理、权限管理、流程管理等；数据服务层主要提供系统基础数据服务。

2.2 系统网络现状

现有硬件设备由四台服务器组成，包括2台应用服务器和2台数据库服务器。4台服务器通过SAN交换机接入磁盘阵列，同时经防火墙接入公网。

2.3 存在问题分析

目前系统主要存在以下问题：（1）管理要素增加。目前共建共享管理范围仅限于铁塔、基站、管道、杆路、室内分布5类资源，对住宅小区工作缺乏统一的监管与协调，管理者也难以通过信息化手段，对驻地网建设中日趋激烈的竞争行为进行有效管理。（2）为系统安全长远考虑。原有系统架构仅满足铁塔基站等五类基础设施共建共享的系统需要，新增数个模块后，对硬件和网络环境有了更高要求，且为提高系统核心数据的安全级别，增加系统安全性，二期系统预计单独进行数据的存储和应用部署。（3）VPN不稳定。在工信部检查前的补录数据过程中，全省各运营商分公司一起登陆操作，在VPN大并发量登陆期间，虽未超出防火墙的参数限制，但仍发现有个别分公司VPN自动断开的情况。（4）原有系统功能不足。共有产权的建设方式，在原有系统上无法体现；各企业无法在系统中实时查看本企业共建共享率是否满足工信部考核指标。

三、二期系统建设目标及主要内容

二期扩容在现有系统的基础上进行建设及升级，要求达到以下目的：（1）支撑驻地网管理工作：新增驻地网管理模块，提供企业间驻地网建设协同办公的功能；实现地市通信发展办公室对地市共建共享建设的规划情况、供求情况、实施情况的数据查询及流程监控；实现监管单位、省级运营企业对地市企业建设情况的全面了解和监管，为相关管理决策和业务分析提供的统计数据和数据分析。（2）铁塔基站等五类基础设施共建共享月度报表：在现有铁塔基站等基础设施数据库的基础上，开发共建共享月度报表，提供更方便、快捷提取报表的功能。（3）提供评估手段：新增加建设评估和租费结算模块，为企业与管理者提供有价值的分析数据，为节能减排、减少重复投资等经济效益和社会效益的评估提供依据。（4）第三方建设与代维的管理：针对第三方广泛参与通信基础设施建设、代维的现状，为管理者提供第三方建设、代维单位入围管理手段；使企业可上报每个项目的第三方建设、代维单位；为第三方建设与代维单位统一管理提供手段。（5）适应重点领域建设需要：增加重点领域基本信息管理，满足日后新增相关信息的需要；可将各个项目归结至对应的重点领域；并提供重点领域汇总报表。（6）其他功能改进：在一期系统基础上补充共建共享预警、共有产权管理、国家文件及标准库等功能，进行优化与改进。

四、二期系统改进方案

4.1 系统功能模块改进方案

本项目需要增加驻地网、第三方建设代维、租费结算等数个功能模块。设计时需充分考虑各功能模块与现有系统的融合性。

软件架构设计基于软件系统的安全性、可扩展性、可复用性、可维护性、可移植性等原则，将业务实现从系统的基础架构中分离，在一定程度上降低软件模块间的耦合，提高内聚合。系统以业务数据为主线，业务流程为驱动，将系统划分为两个层次：应用服务层和业务展现层，各层之间通过软件接口对接，为业务实现提供了运行环境。

4.2 系统网络结构改进方案

为迎接后续的全省运营商、地市通发办、第三方建设单位录入大量信息，同时为增强系统安全性，建议增加单独服务器两台、磁盘阵列一台。在二期扩容项目的内部组网采用双机设计，新增的主设备包括磁盘阵列、2台服务器，其中平台PC服务器互为备份，使用双机软件实现热备技术保证单点故障情况下系统仍能正常工作，同时网络设备也互为主备，避免单点故障。

本项目PC服务器通过网络交换机，经防火墙接入公网。系统用户必须登录VPN后才能通过防火墙认证并登录系统，如果公网环境中用户没有VPN账号密码，则无法绕过防火墙登陆系统内网环境。

4.3 系统安全升级方案

1.系统安全评估。由于数据库服务器安置于公网中，因此其数据安全性显得尤为重要。为了对系统进行全面的安全升级，必须对系统进行全面的测评，内容针对代码安全、数据库安全、硬件安全等各方面内容。

2.针对性修复。在完成安全评估后，需要对系统进行针对性修复。信息系统常见的安全性问题，主要集中在以下几个方面：（1）通用性的安全威胁。可能出现的情况包括攻击者通过恶意代码或木马程序，对网络、操作系统或应用系统进行攻击；内部人员未经授权接入外部网络、或下载/拷贝软件或文件、打开可疑邮件时引入病毒；攻击者利用应用系统、操作系统中的后门程序攻击系统；授权用户操作失误导致系统文件被覆盖、数据丢失或不能使用等。（2）业务信息安全性威胁。包括内部人员利用技术或管理漏洞，未经授权修改重要系统数据或系统程序；攻击者利用各种工具获取身份鉴别数据，并对鉴别数据进行分析和解剖，获得鉴别信息，未经授权访问网络、系统，或非法使用应用软件、文件和数据；以及攻击者利用网络结构设计缺陷旁路安全策略，未经授权访问网络等。（3）业务服务保证性威胁。指的是诸如攻击者利用分布式拒绝服务攻击等拒绝服务攻击工具，恶意消耗网络、操作系统和应用系统资源，导致拒绝服务；攻击者利用各种工具获取身份鉴别数据，并对鉴别数据进行分析和解剖，获得鉴别信息，未经授权访问网络、系统，或非法使用应用软件、文件和数据。（4）安全管理威胁。包括系统缺乏安全性的管理手段，引起的安全隐患。可通过安全巡检以及针对性安全策略的制定调整工作来防范；防火墙白名单的及时开、关；用户的系统口令的定期自行调整；用户可使用电信上网卡以解决互联互通不畅所导致的网速问题等手段。（5）软硬件安全威胁。软硬件方面容易出现的安全问题，包括服务器性能超负荷、硬件的故障、系统意外崩溃等。针对该层面的安全防护，在硬件设计时，就应考虑必须满足系统开销，同时确保双机备份，数据库服务器、应用服务器各有一主一备，其中一台出现故障仍能维持系统正常运转。

五、结束语

本项目针对浙江省通信管理局的需求以及工信部出台的相关文件精神进行开发，将有效解决在资源共建共享工作的不断深入，资源共建共享工作日趋复杂的环境下资源共建共享工作的管理需求。本系统建成后，可有效的协助浙江省通信管理局推进电信基础设施资源共建共享工作，支撑驻地网工作，减少电信重复建设，提高电信基础设施利用率；同时该系统集成资源共建共享工作的相关管理流程，实现协同办公平台，从而规范了资源共建共享管理工作的办公流程。endprint