蒋晓山程紫燕任力伟陈存田张甲瑞谷力国

1）中国太原030021山西省地震局

2）中国山西030025太原大裂谷动力学国家野外科学观测研究站

OA系统在地震行业组网模式

蒋晓山1），2）程紫燕1），2）任力伟1），2）陈存田1），2）张甲瑞1），2）谷力国1），2）

1）中国太原030021山西省地震局

2）中国山西030025太原大裂谷动力学国家野外科学观测研究站

结合地震行业网络，对OA办公系统的组网需求、模式和应用价值进行分析，推荐具有实际可操作性的组网模式，为OA办公系统在地震行业网的普及提供科学建议。

OA系统；地震行业；组网模式；平衡计分法；加权平均法；评价结果

0 引言

中国地震信息网络系统自“‘十五’数字地震观测网络”项目建设后，已形成覆盖中国的地震行业专用通信网络。结合地震行业网实现行政事务在线办公，推行无纸化信息化管理成为提高工作效率、减政节约的重要手段之一。本文以山西省地震行业网为研究样本，浅析目前地震行业应用OA办公系统组网的需求特性、网络基础条件及组网模式，以期为地震系统OA网络延伸到各地市、专业地震台站提供组网依据。

1 需求分析

1.1 OA概念

OA（Office Automation，办公自动化）系统是将现代化办公与计算机网络功能结合的一种办公方式。基于工作流的概念，采用Internet/Intranet技术，快速全面地汇集、整理、处理、存储及实用业务信息，使得行业网内部人员方便快捷地共享信息、协同工作。

1.2 需求背景

中国地震局自“‘十五’数字地震观测网络项目”实施起，大力推进办公自动化进程，并由中国地震局办公室牵头开展OA办公软件推广，普及至中国各省市地震局。

由于办公业务的相对私密性，OA系统在各省市广域网延伸上存在安全应用瓶颈和相对应的组网成本，该应用止步于省级区域中心局域网，大量办公业务无法通过地震行业广域网实现到地市、地震专业台站的延伸，大量公文公函、事务通知仍通过邮政、电子邮件或语音通信媒介传达交互，影响行政办事效率。

如何搭建稳健、安全的通信网络平台，实现低投入、广覆盖的OA系统，是提高地震行业政务办公信息化、自动化能力的先决条件。

1.3 需求特性

目前地震行业OA组网需求特性主要有易用性、健壮性、兼容性、私密性和实用性。

1.3.1 易用性。考虑OA系统的全面应用，需满足地震行业政务需求，涉及行政办公、人事管理、公文档案、项目管理及工作人员个人事务管理和会议、交流、信息共享等应用，应满足用户简易便捷性的网络接入需求，是用户角度的主要需求。

1.3.2 健壮性。需考虑OA网络的稳定性、网络环境的与软件系统的匹配性、面向全员管理的适用性及系统的稳定性和扩展性等方面，是发展OA应用的基础保证，主要考量标准是系统使用生命周期与可持续发展能力的体现。

1.3.3 兼容性。考虑OA网络与行业网、移动互联网等通信网络的关联性，通过对地震行业目前业务管理的分析，应用上与OA相关业务软件尽可能整合，为OA业务的无缝应用接入和功能拓展提供条件，满足行业内部经营与技术创新角度的需求。

1.3.4 私密性。OA办公网络涉及行政办公、人事管理、公文档案等应用，具有一定私密性，要求OA系统组网应提供与互联网物理隔离或逻辑隔离的基础网络环境。

1.3.5 经济性。需考虑OA组网成本，满足低投入、广覆盖组网要求，是OA能在地震行业网普及的重要条件，是财务角度对投资成本收益和资金回报率的主要体现。

2 网络基础条件

2.1 中国地震行业网

中国地震行业网络由“‘十五’”中国数字地震观测网络项目”建设涉及中国31个省、直辖市、自治区，由1个国家信息服务中心（中国地震台网中心）、709个信息服务子节点（含41个区域中心和研究院所节点）组成，形成覆盖中国的地震行业信息网络，为国家防震减灾工作的监测预报、震灾预防、应急救援及科技创新提供数字化、网络化服务。

根据一致性、集成性设计原则，中国各省、直辖市、自治区的区域性地震行业网络结构及组网模式类似。

2.2 区域地震行业网

山西地震行业网为例，解说区域地震行业网络架构（图1）。山西地震行业网由1个省区域中心、11个地市地震局信息节点和9个台站信息节点组成。各节点采用2 M SDH骨干信道与区域中心联通，同时开通2 M互联网链路构建VPN网络作为备份链路。省中心开通100 M互联网链路，供区域中心局域网内部用户访问互联网和搭建与节点通信的VPN信道。山西省地震行业涉及的各个部门、机构均接入该网，实现山西地震行业的网络化，有以下特点。

（1）网络节点覆盖较全。政务办公与业务处理涉及的地市地震局、综合台站均接入山西地震行业网络，乃至延伸到有人值守、无人观测站点，网络系统稳定、高速。

（2）网络私密性较差。山西地震行业网与地市地震局、综合地震台站除通过SDH专网连接外，开通互联网信道，以实现专网信道的VPN备份，与互联网没有隔离，有利于传输稳定和数据共享，但不利于私密性业务开展。

图1 区域地震行业网络架构（山西省地震行业网）Fig.1 Architecture of regional seismic industry network（Shan Xi）

3 OA组网模式

3.1 组网隔离模式

需考虑地震行业在OA的应用类别，确定OA办公组网模式，根据不同应用，采用物理隔离或者逻辑隔离进行组网。

（1）物理隔离组网。实现地震行业政务业务应用，即涉及行政办公、人事管理、财务审计、项目管理、公文档案管理等，考虑到部分人力资源数据与财务数据的私密性，应采用物理隔离的组网方式，但需建立独立的通信链路和通信设备，造价高昂。

（2）逻辑隔离组网。不涉及人力资源（如人事档案）、财务、审计等保密性较高的数据，采用逻辑隔离方式进行组网。

结合目前中国地震信息网络的非涉密特性、多业务的关联性和OA组网的节约性理念，地震行业网内OA应用应考虑逻辑隔离的组网模式，本文就逻辑隔离组网的几种模式展开研究分析。

图2 MPLS VPN组网拓扑Fig.2 Topology of MPLS VPN network

3.2 逻辑隔离组网模式

根据目前地震行业网的接入模式、设备种类、传输协议等，采用MPLS VPN、IPSecVPN或SSL VPN组网方式实现。

3.2.1 MPLS VPN组网方式。MPLS VPN路由通过运营商提供的骨干网络运行MPLS（多协议标记转换）实现组网，该骨干网可以支持分离的转发层面和控制层面（金鹏等，2013），传播过程见图2。在地震行业网上构建逻辑隔离的OA专网，主要有CE（OA网边缘路由器）、PE（行业网边缘路由器）、P（行业网核心路由器）。P、PE设备需要支持MPLS基本功能，CE设备不必支持MPLS（崔静，2014）。

MPLS VPN的逻辑拓扑是全网状的，用户CE可不通过区域中心CE实现网络连接，OA网络通过CE-PE实现IP的分组数据转发（毕伟英，2014）。

实施中OA路由接入各节点局域网通过行业专网隧道实现OA组网。

3.2.2 IPSec VPN组网方式。通过LAN to LAN（站到站）和DMVPN（动态多点VPN）组合方式，实现OA网络接入，主要借助地震行业专网信道，在各站点布署VPN路由器，采用OSPF协议实现OA组网（图3），也可利用Interne互联网信道进行。

图3 IPSec VPN组网拓扑Fig.3 Topology of IPSec VPN network

适合跨区域将地市地震局、地震台站节点OA应用终端通过VPN组成一个“局域网”，也可在添加端点OA路由设备前提下，实现OA广域网的联通。

3.2.3 SSL VPN组网方式。SSL VPN指采用SSL（Security Socket Layer）协议，通过Internet实现远程接入的一种VPN技术，是一种基于Web应用的安全协议。SSL VPN组网通过服务器认证、可选客户认证及应用协议与TCP/IP协议之间数据加密机制实现数据保密（图4）。

目前区域地震行业网区域中心节点和地市、台站节点大部分开通Internet网络信道，做为行业专网SDH信道的备份链路，可以利用部分Internet资源实现基于SSL VPN双臂模式（朱宪超，2013）的OA组网。通过SSL VPN网关进行用户身份和应用权限的认证和控制，可通过客户终端软件包实现数据和通信的加密。

图4 SSL VPN组网拓扑Fig.4 Topology of SSL VPN network

4 组网模式评价

4.1 评价方法

结合地震行业网OA系统组网的5种应用需求特性，（易用性、健壮性、兼容性、私密性及实用性）对上述物理隔离组网模式和3种逻辑隔离组网模式，采用平衡计分法和加权平均法进行应用价值评价，以量化形式直观分析实际使用价值。

（1）平衡计分法（Balanced Score Card）：为了简易直观体现评价结果，按符合程度，由高到低分为5个档次评估系统应用价值指标（倪浩华，2008），分值依次为5（优）、4（良）、3（中）、2（较差）、1（差），即每项应用价值因素得分A。

（2）加权平均法：结合地震行业网使用的重要程度，设定几种需求特性的权重，权重最高值为5分，使用以下公式进行综合评价计算，从而得出应用评估结果，即Φi为

式中：Wj为权重系数，满足，a为需求特性权重值，Фi为综合评价结果（陶菊春，2001）。

4.2 评价结果

同时使用平衡计分法和加权平均法，进行物理隔离组网模式与逻辑隔离3种组网模式的应用评价，从而科学得出评价结果，见表1、表2。

由表1可见，因硬件成本和运行维护成本的差距，逻辑隔离组网的3种模式应用价值均等同或优于物理隔离组网模式。其中，SSL VPN组网模式软件维护成本较高，实用性评价略低于其他两种逻辑隔离组网模式，且因直接构建于Internet网，私密性较差。

权重值可根据各行业需求特性的重要程度进行设定，在本文中因侧重经济因素，实用性权重略高。由表2可知，3种逻辑隔离组网模式应用价值均高于物理隔离组网模式，其中MPLS VPN和IPSEC VPN优势明显。

表1 平衡记分法评价结果Table1 The evaluation results of balanced scorecard

表2 加权平均法评价结果Table2 The evaluation results of the weighted average method

5 结论

OA系统依托地震行业网推广普及应用，应综合考量组网的简易便携、健壮稳定、多业务应用兼容和数据信息安全以及建设维护成本等因素。

地震行业进行OA系统组网，可以排除物理隔离组网模式。在3种逻辑隔离组网模式中，结合地震行业行政事务办公特点及融合专业应用的发展要求，应主要考虑MPLS VPN和IPSec VPN组网模式。

毕伟英，贾志刚.浅析MPLS VPN网络的特点［J］.数字技术与应用，2014，2：47.

崔静.浅析MPLS VPN技术组网方案［J］.中国新通信，2014，17：69-70.

金鹏，殷海涛等.基于MPLS VPN技术的地震行业网［J］.地震地磁观测与研究，2013，34（1/2）：265-268.

李莉.平衡计分卡系统：企业绩效考评的工具箱［J］.中国标准导报，2009，7.

倪浩华.企业信息系统价值评价指标体系的建立：基于平衡记分卡理念［J］.当代经济，2008，11：166-168.

陶菊春，吴建民.综合加权评分法的综合权重确定新探［J］.系统工程理论与实践，2001，8：43-48.

朱宪超.SSL VPN组网设计及关键技术分析［J］.电脑知识与技术，2013，34.

Study on network model of OA system for seismic affairs

Jiang Xiaoshan1），2），Cheng Ziyan1），2），Ren Liwei1），2），Chen Cuntian1），2），Zhang Jiarui1），2）and Gu Liguo1），2）
1） Earthquake Administration of Shanxi Province，Taiyuan 030021，China
2） National Continental Rift Valley Dynamics Observatory of Taiyuan，Shanxi Province 030025，China

Based on the current network for seismic affairs，the network requirement，network model and application value of an OA system are analyzed.Some practical and operational network models of an OA system are suggested for popularization.

OA system，seismic affair，network mode，balanced score method，weighted average method，evaluation results

10.3969/j.issn.1003-3246.2015.05.025

蒋晓山（1977— ），男，主要研究方向：信息网络技术、网络安全与地震观测技术

本文收到日期：2015-01-05