網絡互聯技術論文1
一、國際化預算費用內控管理平臺的主要建設內容
1、借鑒COSO委員會發布的內部控制整合框架,建立符合筆者所在單位實際情況的央企內部控制規范體系,創造性地構建了“626”管控模式。2、國際化經營給企業預算內控帶來一系列財務管理方面的問題,如各國不同的文化、記賬幣種、會計準則、財務制度等,都對企業預算內控提出了新的和更高的要求,通過信息系統在國外各分支機構建立起標準的預算控制體系和財務核算體系,降低了由于集團企業大型化,發展高速化,地域分散化所帶來的管理風險。3、提出了“以全面管理為主線,以資金管控”的經費支出過程管理體系。實行統籌預算、統一標準、分級管理的預算管理模式,建立預算決策、預算編審、預算執行三個層次的組織體系結構。實行全組織預算、全員預算、全業務預算、流程預算管控的全面預算體系。4、引入了事前規劃、事中控制、事后記錄及分析的預算管理流程。以預算為龍頭,全面打通出差申請、合作方訂票、借款單、報銷單,以業務單據集成NC系統財務憑證、實現數據流程的協同和共享,并基于業務數據基礎進行財務管控,打破人、財、物、信息等資源之間的各種壁壘和邊界。5、將企業的管理制度與信息化系統緊密結合,形成雙向管理循環,使內控制度直接通過計算機系統落地。6、信息系統進行國際化的布署和數據管理,充分利用移動互聯技術,將業務流程及系統審批與手機功能相集成,打破時間與空間限制,實現員工自助化服務。7、基于SOA架構的企業服務總線技術,一體化集成辦公系統、人力資源系統、財務核算系統,使各系統之間的信息互聯互通,實現業務財務一體化,并保護原有投資。
二、國際化預算費用內控管理平臺建設的主要技術難點
1、基于開放式服務SOA架構。由于該內控管理信息系統不僅包括系統內部的各種服務組件(如預算組件、資金管理組件、流程監控組件等),同時還包括企業原有建設系統中的服務,如人力資源系統中的員工信息服務,OA系統中的統一權限認證、消息管理等服務,財務核算系統中的憑證處理服務等。因此,內控管理平臺中的信息和數據將來源于各個業務應用系統。柔性化平臺將采用軟件總線技術,定義了業務組件的標準,所有的業務組件在平臺中都是可以支持熱插拔的,業務組件間的交互通過SOAP消息來實現。業務組件統一采用WebService暴露,為了提升效率,該平臺也支持業務組件通過.NETRemoting進行暴露,以此來提高系統的集成性與互操作性。2、采用平臺化開發策略,業務組件以構件化方式進行開發。企業內控能力將隨著管理水平的提高而不斷發展和完善,因此組件化開發可以避免重復開發的問題。隨著IT技術的發展,不斷提高節能企業內控管理的智能化水平。本項目的平臺實現了構件及業務組件的注冊、發布、AOP實現及業務組件可視化管理等功能。3、實現工作流引擎技術的創新,在現有工作流技術上設計開發可實現全業務、全過程智能化主動服務機制的新一代工作流平臺工作導航引擎。工作導航技術將在工作過程圖形化管理、業務動態組裝、工作智能提醒追蹤、流程動態判斷等方面全面提升。此平臺技術將對事前規劃、事中控制、事后記錄及分析的預算管理流程及其他業務的標準化、智能化提供最優秀的支撐。
三、國際化預算費用內控管理平臺建設的主要創新點
1、國際化管理思維創新:即根據企業本身國際化經營、國際化管控的特點,在系統設計時充分考慮多國會計準則、多幣種、多國費用標準等國際化管理特點,系統可有效支持多幣種、多語言,并創新性的支持會計翻譯功能,實現對多會計準則的支持。通過信息系統在國外各分支機構建立起國際化標準的預算控制體系和財務核算體系,降低了由于集團企業大型化,發展高速化,地域分散化所帶來的管理風險。2、內控模式及制度創新:即根據企業的管理特點將其經濟業務劃分為62種經濟行為,綜合運用預算、歸口、審批、標準、程序、單據6大控制方式進行有效管控,形成具有企業特色的“626”管控模式。3、系統建設思路創新:根據企業內控體系的核心,提出“以全面預算為主線、以資金管控”的建設思路,構建全組織預算、全員預算、全業務預算、流程預算管控的全面預算體系,實現事前規劃、事中控制、事后記錄及分析的預算管控流程,打破人、財、物、信息等資源之間的各種壁壘和邊界,最終實現企業內控的管理目標,管理手段及管理制度通過信息系統的建設來實現落地。4、移動互聯技術應用創新:利用移動互聯技術實現全員自助服務,利用移動互聯技術讓企業事務管理和內控隨時隨地無處不在,利用移動互聯技術讓企業風險分析和預警智能推送。信息系統通過移動互聯和虛擬云技術實現國際化部署和數據管理。5、創新基于SOA架構的企業服務總線技術,實現業務財務一體化:系統建設過程中創新性的基于柔性化平臺開發,采用基于企業服務總線技術,所有的業務組件在平臺中都是可以熱插拔的,業務組件間的交互通過SOAP消息實現,業務組件統一采用WebService暴露。系統與財務核算、OA、人力資源等業務協同系統基于柔性化平臺,可以實現單據之間的靈活轉換和數據交換,因此能夠滿足用戶多種多樣的應用場景(如費用報銷數據與財務核算數據之間的憑證交換和數據聯查,綜合辦公系統的統一身份認證和權限統一管理),也可以根據流程和管理要求的變化進行適應性的調整。
四、結束語
國際化預算費用內控管理平臺通過在筆者所在單位的總部職能部門及境外區域部的上線應用,運用互聯網技術和移動云技術,形成一個低成本高效益的集企業資金流、信息流和管理標準規范于一體的管理平臺,大大節省了跨國異地的業務協作、信息交流及數據流轉成本,有效地解決了企業在國際化經營中遇到的預算、資金管理中的各種現實問題,規范了預算管理及資金管理流程,增加了預算分析能力,提升了企業風險內控能力,可間接減少因內控不足而可能產生的各種經濟損失,具有較高的經濟價值。該系統在建設過程中形成的626管理模型和企業內控標準,為我國企業特別是央企內部控制規范體系的制定提供了有益參考,為后續的相關研究和實踐提供了重要借鑒,具有較強的社會效益。
網絡互聯技術論文2
論文關鍵詞:軟交換;可靠性;承載網;QoS
論文摘要:軟交換作為下一代通信網絡的控制核心部分,對其在網絡中的可靠性有很高的要求。本文在對軟交換的技術特點分析的基礎上,詳細討論了軟交換技術中承載網組網技術,重點分析了軟交換承載網在基于QoS保證的實現技術。并對承載網的安全性和可靠性進行了研究。
一、引言
從當前電信業務發展的大趨勢看,IP業務將成為未來業務的主體。特別是隨著下一代因特網以及新一代網絡的發展,IP向傳統電信業務的滲透和傳統電信業務與IP的融合步伐將大大加快。
現有的傳統的電路交換技術,雖然在可以預見的未來仍將是提供實時電話業務的基本技術手段,但是已經不能適應未來以突發性數據為主的業務,因此建設新的對數據業務最佳的新一代網絡將勢在必行。在傳統的電路交換中,提供給用戶的各項功能或業務都直接與交換機有關,業務和控制都是由交換機來完成的,交換機所需要提供的業務和交換機提供的新業務都需要在每個交換機節點來完成,硬件平臺封閉,不利于業務的開發和應用。如今需要將業務與控制分離,將呼叫控制與承載分離,這就出現了下一代網絡(NGN)的概念。下一代網絡采用開放的分布式的網絡架構,將網絡分成網絡業務層、核心控制層、傳輸接入層和媒體層,NGN的主要設計思想是分布式的結構,也就是將業務層、控制層與傳送層、接入層分離,各實體之間通過標準的協議進行連接和通信。為此,通信網絡從電路交換向以軟交換的下一代網絡發展已是大勢所趨。
二、軟交換中承載網的QoS分析
(一)影響承載網QoS的指標
在影響軟交換承載網的QoS指標,主要有以下幾個方面:
1、抖動問題
根據實驗測量得出,當抖動大于500ms是不可接收的,而抖動達到300ms時,是可以接受的。此時為了消除抖動會引起較大的時延,綜合時延對語音質量的影響來考慮,要求承載網的抖動小于80ms。抖動所引起端到端的時延增加,會引起語音質量的降低。
影響抖動的因素一般和網絡的擁塞程度相關。網絡節點流量超忙,數據包在各節點緩存時間過長,使得到達速率變化較大。由于語音同數據在同一條物理線路上傳輸,語音包通常會由于數據包的突發性而導致阻塞。
2、時延問題
當前IP分組網的固有特性和低比特話音編解碼器的使用,使得VoIP語音分組的端到端時延要比電路交換網中的時延大得多,組成部分也更為復雜,VoIP應用中網絡通信結構和底層傳輸協議的多樣性,決定了時延成分的多樣性。端到端的時延可以分成兩個部分,即固定時延和可變時延。固定時延包括編解碼器引入的時延和打包時延。固定時延和采用的壓縮算法、打包的語音數據量相關。可變時延包括:承載網上的傳輸、節點中排隊、服務處理時延、去抖動時延,這些和設備的端口速率,網絡的負載情況,經過的網絡路徑、設備對QoS的支持方式、實現的QoS算法等密切相關。
IP網中話音分組的端到端時延,150ms以下的時延,對于大多數應用來說是可接受的;150?400ms之間的時延,在用戶預知時延狀況的前提下可以接受,大于400ms的時延不可接受。
目前,不同級別的網絡設備,在正常情況下的數據包處理時延為幾十微秒到幾毫秒,能夠滿足單跳時延要求,但承載網的跳數設計不能超過以上端到端的的時延要求,而且跳數越少越好。
3、丟包率
丟包對VoIP語音質量的影響較大,當丟包率大于10%時,己不能接受,而在丟包率為5%時,基本可以接受。因此,要求IP承載網的丟包率小于5%。
丟包率的形成原因主要有兩點,一是傳統IP傳輸過程中的誤碼,這種情況在目前的網絡條件下發生的概率極低。另一個是不能保障業務帶寬造成的,當網絡流量越擁塞,影響就越強烈,丟包發生率也就越大。
4、帶寬問題
足夠的帶寬是保障業務QoS的重要手段。如語音編碼壓縮采用速率為8kbit/s。典型的語音編碼器每2Oms分發一個語音數據包,每個數據包中含有兩個語音幀,所以每2Oms就會采樣生成160bit的信號,即數據包大小為20字節。控制流和信令流的帶寬詳細計算原則是一樣的,要考慮信令消息以及形肖的字節數,開銷的計算跟語音業務帶寬中的計算類似,信令消息的字節數則需要根據不同協議的呼叫消息字節數、呼叫比例的分配等來計算。由于控制信令在承載網占用的帶寬較媒體流來說微乎其微,大約只占所需帶寬的0.5%,一個簡單快速的算法就是按照媒體流帶寬的2.5%預留。
(二)承載網的QoS解決方案
通過對影響QoS的以上指標分析可以看到,對承載網要充分合理的帶寬規劃、避免網絡擁塞,是目前現實方案中需要重點考慮的因素。
在傳送數據之前,根據業務的服務質量需求進行網絡資源預留,從而為改數據流提供端到端的服務質量保證。集成模型雖然能夠提供確定的服務質量保證,但是它需要在網絡中維護每個流的狀態,對路由器的要求高,難以在大型正網絡中實施,因此不考慮使用這個方案。區分服務的基本思想是將用戶的數據流按照服務質量要求劃分等級,級別高的數據流在排隊和占用資源時比級別低的數據流有更高的優先級。區分服務只包含有限數量業務級別,狀態信息數量少、實現簡單、擴展性好。因此區分服務是目前大家認同的IP網絡QoS的解決方案。
在NGN業務與互聯網業務共用網絡設備的情況下,互聯網業務的流量特征對網絡QOS性能的影響要充分考慮。一直以來,互聯網的網絡規劃與建設基本上是參照平均統計的經驗模型,在充分考慮業務發展需要的同時預留一定的余量,網絡設備的能力與帶寬往往超過實際的需要,但實際上發現網絡的質量并不穩定。因此,在網絡設計中必須充分考慮互聯網流量對NGN業務的沖擊。解決這個問題,可以考慮建設NGN專用網絡去避免這個問題。從運營的角度看,考慮到傳輸資源充分、網絡帶寬以及設備成本低、安全性等因素的考慮,建設專用輕載網絡,盡可能增大網絡帶寬也是非常現實的方案。
承載網的QoS解決思路,將根據實際情況混合采用以上技術。在骨干層使用
MPLSVPN技術。在與互聯網共用設備的節點,根據NGN承載的實體,分別將骨干網上NGNVPN的LSP,NGN業務的二層VLAN,NGN業務的三層IP地址的優先級字段都設置為最高級別,網絡節點通過優先級字段進行報文分類、流量整形、流量監管和隊列調度,從而實現對NGN業務高優先級的處理,最大程度減少互聯網的突發特性對NGN業務的沖擊。另外,專用設備的建設用以保障在NGN業務量大的區域,隔離互聯網對NGN業務的影響。
三、承載網的安全性與可靠性分析
為防止受到黑客或病毒程序的攻擊或干擾,NGN承載網必須與互聯網進行物理或邏輯隔離,與互聯網的互通必須通過安全設備(如防火墻)實現,不能直接接入;NGN用戶或設備的接入需要經過身份認證才可以接入NGN網絡,避免非法用戶和非法報文進入NGN網絡。只有當用戶的身份得到確認,才可以進行事后審計與追蹤,有效地防止了用戶側的網絡攻擊行為。通過以上措施可以基本消除來自其它網絡和NGN用戶方面的安全隱患,但還要采取安全手段來保證NGN內部網絡的安全。
軟交換、網關、服務器等NGN核心網絡設備在IP網中的地位類似于網絡主機設備,因此要求這些設備應具備數據網中主機設備所具有的安全規格,可以應用防火墻、入侵檢測、流量控制、安全日志與審計等技術實現對NGN核心網絡設備的安全防護。對于一些對安全級別要求較高的用戶還可以采用加密技術對信令和數據進行加密保護。網管系統對各網元設備設置不同級別的管理員權限,使用戶不能越級對設備進行操作。
考慮到NGN承載網承載的都是電信級的業務,必須對網絡的可靠性進行充分的考慮。單臺數據設備支持關鍵部件及單板的備份以及多個設備之間負載分擔及冗余備份,如VRRP的方式保證網絡的安全性與可靠性;在組網上可以考慮MPLSFRR和OSPF多條同等開銷路徑,當鏈路失效時具有高效的切換機制保證所有業務的不中斷。
參考文獻
[1]糜正棍,軟交換技術與協議,北京,人民郵電出版社,2000
[2]通信世界,軟交換網絡組網方案分析,2004
[3]陳建亞,軟交換與下一代網絡,北京郵電大學出版社,2003
網絡互聯技術論文3
一、網絡基礎建設中信息技術的應用
要讓計算機網絡能夠變得信息化,就要在計算機網絡中安裝一系列信息化的軟件。以一家醫院的信息化的網絡建設為例,醫院需要在計算機中安裝以下的軟件:告知系統軟件。現代醫院由醫院中心控制系統、網絡傳輸系統、顯示系統構成。這三套系統的功能如下:醫院中心控制系統負責醫院的指揮調度功作、網絡輸傳系統負責傳輸各類信息、顯示系統將傳輸的信息用圖形或文字的方式表達出來。如果醫院里出現了緊密事故,可用這套信息了解緊急事故發生的位置、原因及調度的方案。實時監控系統軟件。這套軟件能實時采集監控范圍內的所有情況,然后將這些情況以音頻、視頻的形式記錄下來,應用網絡傳輸系統傳輸給醫院中心控制系統,醫院中心控制系統的工作人員可通過音頻、視頻了解醫院運營的現狀。音視頻會議軟件。過去醫院開會需相關的人員達到開會的地點,隨著信息技術的發展,人們將視頻軟件與信息技術結合起來,醫護人員只要坐在計算機前就可以開音視頻會議。從醫院的網絡建設的例子中可以看到,人們按照信息化的需求安裝軟件,就能夠讓計算機網絡具有信息化的功能,這是在網絡建設中應用信息技術的基礎。
二、網絡數據建設中信息技術的應用
人們在網絡建設中做好信息技術的基礎建設以后,就可以用信息技術軟件實現信息化的溝通。然而,人們在信息化的時候,不僅要溝通信息,還要存儲、管理、共享信息,為此,人們需要讓數據庫也具有信息化的功能。依然以醫院的信息化的網絡建設為例,醫院在運營的時候要輸入地圖、表格、現場數據、采集數據、其它數據等,醫院需以有線網絡或無線網絡將數據傳輸進醫院中心控制系統,由醫院中心控制系統指揮數據庫軟件處理,然后醫院中心控制系統需將處理的數據用有線網絡和無線網絡傳輸出來,信息的輸出端需接受信息報告、地圖、統計數據、輸入模型、其它數據模型等。由此可見,醫院要以信息化的方式傳輸數據信息,就要安裝一套信息化的數據信息處理軟件,這套軟件要據有數據信息的輸入、處理、輸出的功能。在做好網絡建設信息化建設的基礎信息之后,還需要做好數據信息化的工作,這種方式能使人們以網絡信息化的方式處理數據信息。
三、網絡通訊建設中信息技術的應用
網絡通訊建設中信息技術的應用,簡單的來說,就是形成一套集成化的聯動通信系統,使人們能跨單位、跨地區、跨行業的傳輸通訊。以醫院與120急救系統的聯動為例,醫院需安裝的通訊軟件如下:調度中心指揮軟件。該軟件是120急救中心便于緊急調度而設計的軟件,它能記錄醫院120接線端的信息、指明客戶120端電話拔打的位置、給出該電話位置最近的急救中心。GPS導航定位軟件。調度中心指揮軟件中集成有GPS導航定位軟件,該軟件能夠準確的定位地圖上任何一點的座標益。假設現在有一客戶端拔打120,調度中心指揮軟件會給出客戶拔電話的座標位置,與該電話最近的急救中心座標位置。調度指揮中心的工作人員可迅速聯系急救中心的醫護人員趕赴現場援救,急救中心的醫護人員做好急救工作以后可將患者就近送入醫院。如果應用GPS座標的方式說明需要援救的位置,那么120急救中心與地方急救站雙方就不會出現語言溝通的岐義。集群呼叫系統軟件。如果調度中心的工作人員用電話與急救中心的工作人員溝通時出現電話信號不通暢的時候,可用集群呼叫系統軟件呼叫急救中心的工作人員,并給出呼叫留言,這種方式能實現電話以外的信息溝通。在這個通訊建設的方案中,120急救中心、地區急救站、醫院這三者之間可形成一個通訊聯動,三者如果能夠共同聯動,將能即時解決突發事件。這種聯動的設計方案能夠由點及面的建立一個網絡通訊系統,它所覆蓋的面積非常廣泛,目前這套聯動通讀系統建設被廣泛的應用在110緊急呼救系統、119消防系統、各級軍事調度指揮系統中。如果沒有信息技術的支持,網絡建設就只是一張覆蓋面積極廣的,沒有運營目的的、沒有集成控制的網絡,如果將信息技術集成到網絡建設中,將能建立一個有目標的、有秩序的、多元化的信息交換中心。將信息技術融合在網絡建設中有非常重要的意義。