苏州网格化营维系统建设
2015-10-15磊吴丹杰
施 磊吴丹杰
(作者单位:江苏有线苏州分公司)
苏州网格化营维系统建设
施 磊1吴丹杰2
(作者单位:江苏有线苏州分公司)
网格化营维系统充分利用各支撑系统的信息资源,提高信息运用能力和服务能力,以达到强化营维手段,提升营维水平的目的。同时,通过对营维作业的有效管控,节约营维成本,降低营维难度,提高营维效率和成功率。
网格化;数据整合;营维支撑;
为了改善传统工作模式中暴露出的不便因素,充分利用现代信息技术,加强企业对营销和维护人员效率的管理,江苏有线苏州分公司网格化营维系统基于移动互联网技术,构建了一个高效、快速、畅通的全方位信息网络系统,实现了与现有的BOSS、GIS等系统的有效结合,建立完善了科学的任务分发流转体系,使现有资源的利用率和营销效率得到了有效提高。
1 系统建设方案
1.1系统架构
图1 系统架构
网格化营维系统建设的关键之一是多个系统数据的整合,包括BOSS、GIS、呼叫中心等,通过对各分散系统中的数据进行抽取、清洗、转换等操作,消除数据的不一致。平台基于模块化、松耦合、可配置的思路,遵循“数据与功能分离、功能与流程分离、应用与展现分离、生产与分析分离”的技术原则,面向灵活构建、开通、管理、支撑新业务,建设综合运维支撑系统,对数字电视、互动电视和宽带数据等业务提供运营支撑、全程全网管理,最终和其他相关系统共同组建形成广电网络全业务运营支撑系统。
1.2功能模块
系统实现的主要功能点包括如下几方面。
1.2.1网格管理
提供灵活的网格划分和网格下的客户管理:可创建、合并、删除网格,可新建、修改、删除客户与网格的关联关系,可直观显示网格业务能力及客户分析数据等相关信息。提供灵活的网格划分和网格下的营维人员管理:可创建、合并、删除网格,可新建、修改、删除营维人员与网格的关联关系,可直观显示网格业务能力及营维人员等相关信息。
1.2.2营维人员管理
提供较全面的营维人员信息。可管理营维人员信息查询,制定合理的营维人员负责区域,制定营维人员的考核制度,激发营维人员工作热情,提高营维效率及质量。
1.2.3群障预警
通过群障预警的设置,提醒呼叫中心人员迅速进行故障提醒,并以公告通知形式通知到坐席,再经过人工核实,进行该预警的处理。群障申告是指客服中心通过预警信息确认,由坐席进行申告处理,即把该群障信息通过客服中心系统的接口发送给综合网管系统,提示和要求相关人员对该设备进行检查和维修。
1.2.4营维人员调度策略
提供全面合理的营维人员调度策略,通过营维人员的负责区域,以及营维人员的维修、安装信息,根据考核制度相应地调度策略,提高营维人员的工作效率。
1.3安全设计
1.3.1应用安全
网格化营维系统提供移动互联网端的服务,要求应用本身能提供较强的安全性,需具备身份认证、密码的存储和传输安全、支持账号锁定、资源访问控制等功能。
第一,身份认证方式应采用“账号+密码+图形验证码”的身份认证方式,登陆时需登记应用账号的常用手机以便于取回密码等用途。同时,因涉及外网服务,必须通过收集短信或RSA令牌认证,短信验证或令牌验证必须在应用账号密码验证通过后才获取并进行验证。
第二,对于密码安全性,应采用SSL加密隧道确保用户密码的传输安全;禁止在数据库或文件系统中明文存储应用账号密码;应采用单向散列值(如MD5)在数据库中存储应用账号登录密码,在生成单向散列值过程中加入随机数值,降低存储的用户密码被字典攻击的风险;日志功能需记录每一次的程序账号密码变更操作,提供审计依据。
第三,账号锁定功能应限制连续登陆失败次数,在应用账号多次尝试失败后,服务器端应对账号进行短时锁定,且锁定策略支持配置解锁时长。锁定记录应保存在数据库中,不允许删除,可定期备份,并支持向外输出syslog日志以便第三方审计。
第四,资源访问控制主要针对后台管理部分。根据系统访问控制策略对受限资源实施访问控制,限制客户不能访问到未授权的功能和数据。登录记录应保存在数据库中,以便于第三方审计。
1.3.2操作系统安全
系统运行的操作系统采用Linux,启用操作系统自带的防火墙,只启动必须的服务,只打开必要的端口,提高操作系统的安全性。同时,使用专业的安全漏洞扫描工具,定期扫描系统漏洞,存在安全漏洞的必须立即整改。此外,由于Telnet采用明文传输,安全性不够,因此禁用系统Telnet服务,使用更安全的ssh。
1.3.3数据库安全
采用Oracle为系统数据库,并明确权限和表空间、表对象的关系,严格区分用户的访问权限和修改权限。
1.3.4公网传输安全保障
对于营维系统中的业务办理、缴费等功能,都是一些相对关键的业务功能,必须在网络传输层考虑安全。因此,必须采用HTTPS协议进行通讯,客户端利用通过SSL协议与服务器完成握手后获得的数字证书中RSA非对称公钥来对传输数据进行加密传输,而服务器端则利用相应的RSA非对称私钥对数据解密。服务器端的数字证书,通过向CA机构申请,并由CA机构颁发获得。
2 结语
在大数据时代,数据是运营商的核心财富,网格化营维一体化通过多维度地展现地域与业务的关系,了解可提供的网络能力以及已覆盖的广电业务情况,进而实现以区域为维度的用户针对性营销。同时,以数据为依据,提高用户分群、业务定位,可达到营维资源效用的最大化,有助于提升客户服务保障质量,促进企业提升市场营销和客户服务水平。
