行业解决方案范文
时间:2023-03-10 03:08:10
行业解决方案范文第1篇
最近“打印解决方案”这个名词经常被人们提起,一时间成了一个焦点话题。其实,它在以往也被提起过,但在以中低档销售为主的打印机市场,打印解决方案似乎从来没有得到过足够的重视。但今年,这一现象似乎有所改观。2月29日,惠普了第二代居民身份证识别打印解决方案,有望从根本上解除困扰中国政府管理部门和行业用户对于第二代身份证验证和留存的难题;3月25日,三星公司了面向行业应用、服务于信息化建设的最新商用产品和系统解决方案,其中包括与微软和EMC公司结盟,联合开发推广三星数字多功能打印机解决方案;3月26日,加入利盟已经两年的利盟大中华区董事总经理曾德文,在两年来第一次接受媒体采访的时候,也把打印解决方案当成向媒体传达的关键主题之一,并表示,2008年利盟的重点就是向金融、电信、政府、零售、教育等行业用户大力推广利盟打印解决方案。
其实,利盟在这方面已经取得了不菲的业绩,这从2007年开始利盟连续取得的大单可见一斑。2007年年底,利盟针对沃尔玛量身定制的解决方案及服务就已经得到了成功应用,沃尔玛也成为利盟在国内零售行业的客户之一。在双方努力下,通过深入的需求调研,经过几个月的筹备,利盟打印咨询顾问专家为沃尔玛制定了整体项目实施的工作流程及进度安排,最后形成了沃尔玛总体的打印管理解决方案。目前,500台利盟打印设备已经应用在沃尔玛中国公司总部、国内各个地区的采购办公室以及商场办公室。该解决方案是通过基于利盟的技术平台,实施在线监控所有网络输出设备,使得单个共享工作站及沃尔玛公司同利盟公司专为沃尔玛设立的IT系统实现连接。该系统将提供专业的服务管理月报及数据分析,帮助沃尔玛公司有效管理资产并减少IT人员在输出设备方面的日常管理工作,使其建立良好工作监管流程。
2008年年初,利盟又拿下了中国人寿保险股份有限公司的打印机采购项目。曾德文表示,中国保险行业目前对优秀的打印解决方案的需求十分迫切。美国 InfoTrends公司的调查也表明,保险公司希望文档输出类的产品和服务能够帮助它们提高工作效率、优化工作流程、防止技术过时、降低费用,从而简化文档及内容的管理进程。中国人寿的打印机采购项目就出于这一目的。这次采购的打印设备广泛应用于中国人寿总部及其下属的21个省、市、地区共计79个分支机构与营业厅,主要用于办公文档及保险单业务的文件输出。
此外,利盟自进入中国市场以来,就非常关注政府采购,目前在红头文件打印解决方案方面已经占据了优势地位,屡屡拿下采购大单。针对金融行业,2008年初,利盟为上海渣打银行量身定制的解决方案也得到了成功应用,并帮助客户节省了25%的采购成本。
目前,利盟的打印管理解决方案已经成功应用在美国75%的主要银行企业,同时,还广泛地应用在其他领域,如医疗、零售等行业。利盟在中国就是要利用全球的资源优势,为中国客户的打印提供量身订制的打印管理服务。曾德文还表示:“业绩的取得当然与利盟近两年来全力开发行业客户的持续努力密不可分。2008年,利盟将继续大力拓展行业市场,为客户提供个性化的打印解决方案。”
行业解决方案范文第2篇
金融业也已经成为信息技术和网络技术发展的最大受益者之一。不同于其他的行业的是,金融行业已经将网络系统作为其生产机器而并非是一般的办公室运作工具,网络的畅通与可靠运行已经成为金融业正常运转的首要条件。日益复杂的应用系统、海量的数据交换以及不断的更新使得数据中心在其网络系统中占据及其重要的位置。
金融行业对网络的安全性、稳定性要求很高,系统要能够支持24×7运行、高速处理数据,还可以提供冗余备份和容错功能,保证系统在任何情况下都能够正常运行,否则就会给银行和用户带来巨大的损失;同时系统需要提供非常好的管理能力和灵活性,以应对复杂的应用。
今天,数据大集中的发展趋势已在金融业获得了广泛的认同,安普布线根据金融行业网络应用的特点和要求,提供了更高传输性能、更安全可靠,且更易于管理的综合布线系统解决方案:
方案一:高传输性能的万兆铜缆和光纤系统解决方案
该方案推荐采用安普万兆铜缆布线系统并配合万兆光纤主干,构建一个性能出众,并且传输稳定可靠的网络布线系统。系统支持万兆以太网10GBase-T,同时非常易于安装,适合用于数据中心和大型办公建筑,能够为大型金融机构网络系统提供高速、可靠的传输保证。
金融机构通常有自己独立的集中办公建筑,同时又有广泛分布的分支机构和营业场所,存在不安全的隐患将会导致非常严重的后果,因此,此方案中的万兆铜缆和万兆光纤产品都推荐用户采用更加环保的低烟无卤外皮产品。
方案二:高密度数据中心布线系统解决方案
在企业的IT基础架构中,数据中心是数据及业务应用的总控中心。数据中心的建设要面向企业业务的发展,并为企业提供全面的业务支撑。尤其是对于金融行业来说,其应用系统是非常庞大复杂并且不断更新的,计算机网络系统已经成为其重要的日常运营工具,数据中心的安全、稳定、有序的运行能够保证其业务的正常运转。
该方案为金融行业数据中心建设推荐安普布线数据中心布线系统解决方案,为金融行业的数据中心提供了一个高密度、低成本、易管理、高可靠性的网络布线系统解决方案。安普布线高密度布线系统不但节省机柜、管道的空间,也能提升整个数据中心布线的密度和布线的安装效率。系统提供了简单的即插即用的安装,同时减少了数据中心迁移过程中电缆的浪费,更加环保。高密度连接器在很小的空间提供更多的端口,高可靠性提供真实的数据传输。
方案三:智能布线管理系统解决方案
高效率的管理是IT经理和网管人员追求的目标,该方案推荐的安普智能布线管理系统可以为他们提供帮助,实时的显示的系统信息可以让管理人员对系统的状态一目了然,系统的所有未经授权的变更都会被记录并报警,还可以通过网络相机记录非法操作瞬间的照片作为证据。同时,网管人员还可以远程了解金融行业各分支机构和营业场所的布线系统的情况,就像他们经常使用的网管软件一样方便。
方案四:高安全性解决方案
行业解决方案范文第3篇
在服务快速、灵活扩张的同时,更需要考虑运作成本,因此在地市、县营业网点、保险销售点、保险销售点等场所使用VPN接入,可以大大降低成本,以更快的速度向更多的用户交付统一标准的服务。
1.网点软件VPN解决方案
使用产品:1.SecPoint VPN软件客户端;2.USB-SecKEY;3.省公司或地市公司硬件VPN网关产品 SecPath F1000-A(双机热备,用于网点VPN汇聚)。
适用场合:代办点、营业网点、乡镇公司、农村保险服务所、乡镇保险服务所、县支公司、区县公司、三级网点、四级网点等。
适用环境:该网点内只有一台PC,或者两台PC。
方案实现:在PC上安装VPN软件客户端和USB KEY设备,PC外接ADSL Modem通过Internet与省公司/地市公司中心的VPN网关之间建立VPN隧道,办理业务。
方案特点:该方案除了销售网点PC的VPN软件客户端和USB-KEY之外,省公司/地市公司的中心硬件VPN网关设备(双机热备)可以将中心接入VPN网关放置在地市公司,这样地市汇聚辖内所有的网点数据后,通过地市公司至省公司的专线进行数据传输,与原有数据流向相同,管理成本也较低,容易实现。
2.末端网点硬件VPN网关解决方案
使用产品:1. 网点硬件VPN网关设备 SecPath F100-C ;2.省公司或地市公司硬件VPN网关产品 SecPath F1000-A(双机热备,用于网点VPN汇聚)。
适用场合:代办点、营业网点、乡镇公司、农村保险服务所、乡镇保险服务所、县支公司、区县公司、三级网点、四级网点等所有的网点。
适用环境:网点采用Win终端,或者多台PC。
方案实现:由于网点采用多台PC或Win终端,所以首先使用VPN的LAN换机在网点构成一个小型局域网环境。安装网点硬件VPN网关产品,连接ADSL Modem拨号到Internet,网点硬件VPN网关产品与中心硬件VPN网关之间建立VPN隧道,网点所有终端或PC可以办理业务,建议汇聚点放置在地市公司。
方案特点:网点有三台,或三台以上的PC,应采用硬件方式实现,因为作为VPN的这台网点PC设备的性能有限。使用SecPath F100-C设备除了可以提供用户使用硬件VPN进行高性能组网外,设备本身还可以提供防火墙、交换机、路由器等附加功能,性价比高。
3.移动办公VPN解决方案
使用产品:1.SecPoint VPN软件客户端;2.USB-SecKEY;3.省公司或地市公司硬件VPN网关产品 SecPath F1000-A(双机热备,用于网点VPN汇聚)。
适用场合:有移动办公需求的公司内部员工。
适用环境:单台PC台式机或笔记本电脑。
方案实现:在PC或笔记本电脑上安装VPN软件客户端和USB KEY设备,PC通过任意方式接入Internet与省公司/地市公司中心的VPN网关之间建立VPN隧道,访问内网资源。
方案特点:原有移动办公的解决方案多是采用拨号方式解决,在中心放置一台拨号服务器,所以每路拨入的用户只能以固定的速率访问内网资源。如移动用户在家或在酒店等有宽带接入的场合,仍只能以拨号的速率访问内网资源。如果移动用户没有拨号网络的环境,用户则无法访问内网资源。
4.机构网点VPN解决方案
使用产品:1.网点硬件VPN网关SecPath F100-C;2.地市公司VPN硬件网关SecPath F100-A(双机热备,用于地市公司到省公司线路备份);3.省公司硬件VPN网关产品SecPaht F1000-A(双机热备,用于网点VPN汇聚)。
适用场合:三级网点,包括县支公司、区县公司网点,地市公司和省公司。
适用环境:三级网(地市公司至县支公司一级)有线路改造需求,省公司至地市公司有线路备份需求的环境。
方案实现:对于有备份功能的方案,县支公司设置网点硬件VPN网关设备,在地市公司设置硬件VPN网关设备双机热备,用于县支公司的VPN接入。
行业解决方案范文第4篇
零售行业的核心竞争力就是低成本且高效率的仓储配送系统,或者说是一个最优化的供应链网络。其成本主要体现为库存成本、人力资源成本和运输成本,相应的效率则主要是经济效益和服务效率(客户满意度)。
要解决这些问题,必须在供应链的各个环节上做到协同和信息共享。应对零售行业的挑战,基于RFID技术的解决方案主要从两个业务领域帮助零售行业做到供应网络的协同和信息共享:一是库存(仓库)管理,包括整个供应链网络上的所有库存点、仓库(包括零售商和供应商);二是物流管理,对整个供应链上的事件进行管理,包括收发货、运输等的自动化事件处理。
库存管理解决方案
RFID技术仓库管理中的应用在零售行业比较普遍,通过对RFID标签的追踪,能够大大提高库存货品的可视度,从而提高库存管理水平。
出入库管理
对于绑定有RFID标签的货物,其出入库信息和物品的详细资料将自动被识别器获取,录入系统,从而节省了人工验货和信息录入的人工成本,同时避免了人工录入所产生的意外错误和时间延迟,可以实现大量货物的同时操作和大量数据的自动录入,大大提高了出入库操作的工作效率。
交叉配货的管理
交叉配货是特殊的作业方式:进货时直接装车出货,没有入库储存与分拣作业,从而降低了成本,加速了流通。RFID提供的货品详细信息和货品的具体物理位置的功能大大提高了交叉配货的作业方式的作业效率和准确性。
货位/货架管理
RFID技术帮助用户获得直观的货物在仓库内的物理位置信息,使仓库中的各种货物移动操作更直观和高效,对于零售商超市内的货架货物的可视性帮助管理人员实时、高效地掌握货架物品的数量和详细情况,防止断货情况的发生,对超市货物的退货和防盗起到较大的积极作用。
对于库存的精确管理,使得用户能够得到实施准确地库存水平报告,在降低库存成本的同时,使得物流预测和计划更为准确。从而为节省物流成本,提高物流效率提供了可能性和良好的基础。
物流管理解决方案
行业解决方案范文第5篇
欣技资讯于1988年成立,主要业务为设计、制造和销售AIDC(自动识别和数据采集)产品及系统,是全球AIDC解决方案领域中的领先企业,大多数产品均以注册商标“CipherLab”进行销售。其在美洲、亚太地区等地都有分公司及合作伙伴。
能请你介绍一下贵公司产品在物流及其相关领域的主要应用吗?
钱宗民:欣技资讯在自动识别行业具有较强的技术实力,擅长于将扫描、移动计算和商务流程设计等方面融于一体。公司曾在国际上获得过很多荣誉奖项,如2007年获得由北美Frost&Sullivan(行业分析专家)颁发的店内手持式自动化产品年度创新奖,2006年获得由Integrated soIutions for Retaile rsMagazine颁发的最佳店内系统中小型零售解决方案奖。公司客户遍布各行各业,企业受到了很多严苛客户的认可,如ACNieIsen、ASDA/WaI-Mart、GEUSA(Pepsi装瓶商和经销商)、IKEA、巴西和波兰的邮局、CERRUTI 1 881和拉斯维加斯的CircusCircus等。
公司的产品包括移动电脑、扫描枪、固定终端、软件共四大类。主要应用于三大领域,一是数据库管理作业,如仓储管理系统、零售业结帐作业等;二是自动识别控管作业,如门禁管理系统、出勤管理系统、票务管理系统;三是数据追踪应用,如物流、快递业数据流追踪、文件流程追踪、制造流程追踪控制等。
从行业应用看。AIDC(自动识别数据采集)系统可识别、捕捉数据并将其直接输入到计算机系统,进行精确及时的管理。CipherLab基于可靠的AIDC系统,借助于最新技术的完美运用,能为各行业提供高效的解决方案。
CipherLab提供的行业解决方案主要应用于六大行业。
一是制造业。制造商可采用耐用可靠的多功能CipherLab设备对跟踪、流程和产品数据进行自动化处理,简化工作流程。具体应用环节如制造业访问控制、原材料和在制品(WIP)管理、人力跟踪、质量保证、产品标记和跟踪、工具包管理、车间维护和维修等。
二是零售业。不同规模的零售商均可使用CipherLab解决方案实现订单输入、定价、执行、客户服务、跟踪以及更多功能。包括零售业中的收货、存放、产品贴标和跟踪、查价、货架产品补充、移动POS、按单拣货和暂存、移动库存管理、POS结帐等环节均可应用CipherLab产品。
三是运输配送业。配送管理可通过CipherLab移动电脑提供的强大计算、无线连接和超高准确性来控制时间和空间。配送管理中的发货和收货、交叉理货、装载管理、驾驶员自动化操作、位置状态管理、提货与发货、发货证明、实时跟踪状态都可以使用自动识别产品提高效率。
四是仓储业。仓储管理可使用CipherLab移动电脑与整个供应链紧密关联,可具体应用于按单拣货和暂存、产品贴标与跟踪、发货证明、收货、存放、交叉理货、移动库存管理等环节中。
五是医疗保健业。医疗保健业中的准确性事关生死存亡。CipherLab可提高效率、速度和连接,进而消除人为错误。
六是公用设施和公共服务机构。可通过CipherLab设备增强其服务能力和服务范围,进而获得更高的投资回报率。
请你简单介绍CipherLab产品和解决方案目前在国内物流领域的相关应用。
钱宗民:CipherLab在物流及物流相关领域的应用非常广泛,主要集中在制造业、零售业、第三方运输配送业与仓储业。
可以例举赛弗莱帮助一家主要从事食品物流的第三方物流商规划并提供解决方案的案例进行说明。在这个案例中,赛弗莱根据对方在各地的商和分销商下达的订单数量进行货物分拣。因为订单的货物通常是少量多样,使得分拣难度很大,而对方又注重效率,因此我们在分拣环节配备了移动数据采集终端,与之相应,对方的运输车队也需要有同样的应用。这家物流商所涉及的食品种类比较杂,包括干货食品、饮料和需要低温保管的新鲜食品,如快餐。这些食品都有保质期的限制,所以要采集出厂信息,配送的同时也做商品的时间管理。
另一个典型应用是邮政。赛弗莱在各省的邮政系统都有应用,例如辽宁省邮政的包裹条码辨识方案。邮政领域应用的设备主要是蓝牙扫描枪和盘点机。以前邮政使用的是有线扫描枪,导致操作范围受限,不便于人员操作,使用CipherLab蓝牙无线枪以后,操作半径扩大很多,甚至可达100米。
目前,赛弗菜市场推广的聚焦点之一是宅配领域。所谓宅配,即客户通过电话或网络下单,供应商进行实体配送。在此过程中,交货时客户需要确认,此时由赛弗莱采集器采集客户确认验收的签名,并把签名时的情景进行拍照,然后将此信息回传到供应商的客服中心,客服中心知道已经交货完成,马上给客户打电话确认。其实实体宅配的解决方案很复杂,其内容还包括对运输车辆的管理、运输时温度的监控、运输的交通路线安排等,以使得货物在达到客户前,我们可以明确地告诉客户,现在运输车辆在哪条路上,多长时间后能达到,等等,最终实现货物状态的实时追踪。目前在国内,这种模式主要在区域内应用,如上海市、北京市,跨省份的应用还有待推广。
目前自动识别领域的技术发展情况如何?是否存在一些瓶颈?
钱宗民:现在自动识别技术基本都已成熟,唯一还不够成熟的是RFID技术。目前各企业都在推动RFID技术的应用,但成效并不明显。原因在于RFlD的制造成本相对条码高昂许多,客户不会为一包纸巾贴一个RFID标签,即使是极力推动RFID的沃尔玛,也没有每种商品都使用。
单纯就技术而言,RFID也还有一些缺陷,比如使用寿命。RFID有主动式和被动式两种,被动式用芯片发射数据,这种芯片会衰减,寿命一般在三至五年,之后就会失效。此外,RFID还存在辨识的成功率问题。RFID的读取还有一些死角,比如超远距离或者标签在货物底下时就很难读取。但无论如何,RFID仍然是未来的发展趋势。随着制造成本的降低、技术的成熟,使用RFID仍是最佳选择,只是这个过程所需时间较长。
短期来看,未来几年内,二维条码的应用会更广泛。二维条码本身可以包含很多信息,比如一盒鸡蛋的产地、饲料、药物使
用情况、鸡种等整条供应链的资讯。目前广泛使用的一维条码无法包含如此多信息。仅仅针对商品的信息需求而言,二维条码足够使用,特别是对食品和药品来说。
不过目前二维条码的推广还受限于两个因素。一是标准有待统一。国际上有已经在使用的二维条码标准,国内也正在开发自己的标准,这两套标准没有完全统一起来。如果不能与国际接轨,进口货物将不能读取,出口货物还得重贴条码,那么二维条码的应用就失去了意义。
第二个因素是读取设备的制造成本比较昂贵。二维条码本身的成本和一维条码一样,但是标准的二维条码读取设备要采用激光读取,目前的制造成本较高,至少要比一维条码的读取设备贵一倍以上。不过这种成本可以依靠广泛使用、大规模生产来降低。
目前,新的自动识别技术推广受阻主要还是因为成本较高引起的,比如无线技术。就技术层面来说这是很好的技术,每个企业都想应用,但考虑到电信的成本时,很多企业就打退堂鼓了。因为无线的数据传输要与电信公司配合才能实现,而中国地域广大,各地区都有自己的电信公司,每个公司的覆盖率不一样,要想自由使用无线技术必须联网。而联网的成本很高。简单来说,其原理类似于手机漫游资费。
为了摆脱成本的制约,我们不断尝试开发一些新产品,其成本较低但性能完全可以满足使用。比如2008年底正式了1660掌上扫描仪,它是一款蓝牙无线设备,简单便携且功能强大,是市场上最小、最轻便的无线条形码阅读器之一,可以与便携电脑、智能电话或PDA结合使用。这种蓝牙采集设备的价格比工业级DOS版的采集设备便宜近一半,适用于一些不需要等级很高的工业设备的小型仓库。
除了成本会影响新技术的应用外,侵权行为也在制约着企业对新技术的研发。侵权行为对规范化的企业来说是很大的困扰。我们的产品都符合原厂(如零件和配件厂)的专利。但现在市场上有部分竞争对手不购买专利。致使其产品在同类产品中价格非常便宜。当客户问到这种价格差距时,我们尽力解释专利权的问题,但客户根本不在乎,尤其是一些只对价格感兴趣的用户。这使得我们的新产品的价格竞争力大大降低,直接影响了市场竞争力。因此,由于没有专利权的保护,很多企业不愿主导新技术、新产品的研发。
据你分析,目前自动识别行业前景如何?赛弗莱将如何发挥自己的竞争优势?
钱宗民:总体来说,由于自动识别产品有着数据输入速度快、错误率低、实时流程管理与可程序化的特点,在现今各行业追求自动化的潮流趋势下及讲求信息效率的信息化时代中,自动识别产业的相关应用方案与产品给企业用户及各级政府机构提高行政管理效率及降低成本提供了最佳解决方案。自动识别市场需求将随着应用方式及应用场合的扩大而逐年增加。
近期来看,自动识别市场的推广主要依靠国家相关管理部门出台政策法规。以及推广重点行业和领域的应用。除此之外,还需要相关行业组织如食品工业协会、医药协会等,统一行业标准。仅仅依靠自动识别企业的力量去推广市场,难有效果。近年来。由于重大食品安全事故的发生,政府非常重视民生安全,出台了很多相关政策法规,如对奶制品行业的规范。在保障民生安全的过程中,条码可以提供很大的帮助。遗憾的是,国家的相关政策法规还没有细化到条码的应用上,还需要时间来酝酿。
对于企业个体来说,我们要做的是不断强化自己的竞争力。
首先,要加强技术研发,扩充产品线。CipherLab近年来产品研发在向高附加价值结合新兴技术的方向发展。例如,终端机结合无线通讯技术(如802.11b)的应用产品,以及研发以Win-CE为作业平台的终端机等,使条码使用不再受限于场地,并且可将数据直接传输至计算机,及时分析各项数据,以提升数据读取转换的速度及效率。
近期,我们计划推出一系列新产品,如可以配合PDA应用的只有名片大小的无线蓝牙扫描枪、结合卫星定位功能的二维条码采集器等。
赛弗莱拥有强大的技术力量。上海分公司拥有CipherLab第一个除了台北总公司之外的技术研发小组,使其不但能够提供应用方面的支持,更能在研发的层次上提供更迅速直接的技术咨询。在技术支持方面,赛弗莱提供定期的新产品介绍、相关技术及编程等培训。对于各级尤其是刚入门的CipherLab经销商,赛弗莱能够提供项目的技术指导、评估及程序撰写等服务,以使经销商能顺利开展业务,并积累经验。除此之外,赛弗莱还可以提供电话咨询渠道,以协助客户进行故障的实时排除。
其次,CipherLab与同层次竞争品牌相比,具有更好的性价比,我们将继续保持这种优势。在产品具有同样的性能和质量时,与其他欧美背景的竞争对手相比,赛弗莱是台资企业,与祖国大陆同根同源,与终端客户交流时不会有隔阂,其产品也更适合东方人使用。另外,在服务国内企业尤其是国有大中型企业时,欧美企业通常不能为其提供特制化产品。灵活性不足。而赛弗莱可以为客户量身定制。最大化地满足用户的需求。
行业解决方案范文第6篇
青岛掌众信息产业有限公司(简称掌众)成立于2011年,是国内领先的移动互联网企业应用服务提供商与自主化产品研发商。自成立以来,掌众一直从事移动互联网及相关产品的研发和销售,是业内为数不多的涵盖多行业企业移动解决方案的企业,在移动互联网业内具有极高的知名度。
掌众凭借超前的产品理念和领先的技术水平,曾先后荣获“2012亚太新媒体最佳创新应用奖”、“2012中国移动互联网最佳商业模式奖”等奖项,被业内人士广为赞誉。今年,更是荣获“2013年度中国移动互联网信息化最具影响力企业奖”。同时,掌众也是国家认证的双软企业、高新技术企业,拥有十几项软件著作权和相关专利,被业内外人士广为赞誉。
经过多年行业深耕,掌众已开发出 M+、APP创意工场、外勤管家等多款移动企业商业应用解决方案,在全国有50多家商、10多家战略级合作伙伴,为1000多家企业提供着服务。
8月,掌众在青岛举办“2013青岛微营销发展论坛”,到场各知名企业老总300多人,更是强势推出 一款投入数百万元研发资金,三年磨一剑的产品——蒲公英 - 微营销云。
如果说 M+、APP创意工场、外勤管家等产品是掌众在移动互联网领域技术层面的实力展现,那么蒲公英 - 微营销云便是掌众在自身品牌形象重新塑造。掌众将多年的技术积累、市场经验与移动互联网深刻结合,深入发掘移动互联网价值点,为广大企业客户提供了国内领先的微营销落地支撑平台 ——蒲公英 - 微营销云。
M+是一款模板式快速制作手机APP的平台,面向中低端客户群体,客户可以自己选择适用的功能模块来快速创建自己的手机客户端,同时支持Android与iOS两大平台。平台拥有APP制作、内容维护、数据分析三大核心特性,同时配套全面营销支持服务。
APP创意工场是M+的升级版,面向中高端客户群体,是一款可以拖拽式制作APP的平台,可极大地满足企业客户个性的定制化的需求,降低APP制作成本,快速部署企业移动互联网战略。其中还集成了多种营销互动组件,如留言板、会员、LBS等,更是强化了数据分析与运营支撑。
外勤管家是帮助企业对外勤人员进行更细致的跟踪管理、任务考核、客户关系维护的辅助系统,是企业不可多得的好助手。
行业解决方案范文第7篇
医院在进行存储系统改造和优化时,应遵循信息生命周期管理的理念,建立一套高效、低成本、灵活的存储系统,以满足分层存储的需要。
惠普医疗行业存储备份解决方案采用全冗余的SAN高可用性架构,使得任意一台主机到它所拥有的LUN之间总有一条以上的路径,从而实现了自动的错误切换和负载均衡,避免了单点故障。
许多医疗机构认识到,统一访问、共享和管理数据,并在此基础上充分利用现有的数据,才能适应业务发展的需要。目前,医疗行业数据安全集中存储备份多用于医院信息管理系统(HIS)和医学影像管理与通信系统(PACS)。数据的存储备份和灾难恢复是保证HIS和PACS系统安全的基础。
惠普认为,医院需要进行存储系统扩容、改造与优化。用户应该遵循信息生命周期管理的理念,建立一套高效、低成本、灵活的存储系统,以满足在线、近线、离线三级存储的需要。
考虑到医院的实际需求,惠普推出了一套完整的存储解决方案,可以帮助医院用户搭建统一的存储备份平台,有效保护PACS、HIS、LIS等生产系统的安全。惠普不仅可以帮助用户搭建IT平台,而且能提供7×24×4的服务,以满足医院对业务持续性的要求。
惠普医疗行业存储备份解决方案的核心是一台HP StorageWorks EVA4400光纤磁盘存储设备。HP StorageWorks EVA4400是一款中高端存储产品,支持8Gb FC。它采用了虚拟化技术,具备良好的扩展性,最多能支持8个硬盘笼,最大容量为96TB。针对医院的信息化需求,HP StroageWorks EVA4400配备了双控制器,每个控制器配有两个前端光纤接口,用于连接SAN交换机。HP StroageWorks EVA4400可以实现负载均衡和容错。
因为阵列采用的是双接口的磁盘,所以每个磁盘同时与两个存储处理器连接。两个存储处理器分别与两台HP StorageWorks 8/16 SAN 光纤交换机相连。任意一台主机都是通过两个HBA卡分别与两台光纤交换机相连。因此,任意一台主机到它所拥有的LUN之间总有一条以上的路径。通过主机上的路径管理软件和阵列上的两个存储处理器之间的镜像高速缓存,这些路径之间可以实现自动的错误切换和负载均衡,从而构成了一个无单点故障的系统。
医疗行业的用户可以在本地数据中心采用一台HP StorageWorks MSL 6030磁带库作为备份设备。HP StorageWorks MSL 6030磁带库标配两个光纤接口、30个槽位,并且可以扩展到最多8个光纤接口、240个槽位,备份容量最大可达192TB(非压缩)。HP StorageWorks MSL 6030磁带库配置了两个Ultrium 1840驱动器,遵循LTO-4标准。在并行工作时,HP StorageWorks MSL 6030的非压缩数据备份速度能达到240MB/s。
在备份软件方面,惠普建议用户采用HP DPE软件对需要保护的应用服务器进行LAN备份。
存储是所有PACS系统数据的载体,是数字化医院的基石。因此,存储的可靠性是第一位的。PACS系统数据量巨大,如果存储的性能不能满足应用需求,会给临床诊断、专家会诊、远程医疗及影像的调用带来很大麻烦。因此,PACS系统需要配备高性能的存储系统。整合硬盘的性能是提高存储性能的关键。
行业解决方案范文第8篇
在金融行业中e-Bank、e-Business、e-wallet等业务正方兴未艾,而其整体的运营也基本实现了业务的互联、资源的共享。与此同时,以前人们认为机密不过的信息却在这个开放的没有任何安全保障的环境里传输和交换着。因为TCP/IP网络的安全保障是建立在“信任”的基础上的,一旦这种信任关系遭受破坏,与之相关的安全性也不复存在。
金融系统已经建立了覆盖全国的网络,包括广泛的企业内部网、办公网和开放web站点。随着业务的合并、应用的整合,事实上所有这些网络就构成了LAN+WAN+Internet的一个复杂的而又不可分割的有机体。这样一个有着多层次、广用户的业务应用,存在纵横交错的逻辑合并和物理连接的网络,不可避免的存在众多安全隐患。
从金融网络的逻辑结构上来讲,其脆弱性可以从以下几方面分析:
CONFIDENTIALITY(机密性):在一个开放的网络,绝大多数的数据是明文传输的,那么就很容易遭受搭线窃听。在一个交换环境中,无论是通过SPAN、Monitor的端口设定,还是通过Sniffer监听网络中的广播数据,都是轻易而举的事,因此不管是通过Intranet/Extranet或者恶意的ISP传输的明文数据都没有安全性可言。
INTEGRITY(完整性):数据在传输过程中一旦被窃听、截获,那么就很容易被窜改并重发,无论是偶尔的被动传输错误还是故意的人为攻击,数据的完整性都会被破坏。“中间人攻击”、“会话劫持”就是典型的针对数据完整性的攻击方式,而随着类似Juggernaut这种工具的普及,使得攻击越来越容易也越来也频繁。
AUTHENTICATION & AUTHORIZATION(认证与授权):对于金融系统,市场行情信息,成交记录,并进行清算和银行割账等行为,都需要进行一定的访问控制,而对于电子交易更是需要严格的身份认证。如果没有一个可信第三方作出权威的仲裁,那么对于随时可能被篡改的请求和回应,就无法进行安全性的校验,主客体双方身份得不到确认,自然无法保证其行为的合法性。
为了解决端到端的数据安全,许多VPN方案被提出:比如PPTP、L2TP、L2F VPN以及MPLS VPN。
什么是VPN,VPN (Virtual Private Network) 也叫虚拟专网,它是企业网在Internet上的拓展和延伸。VPN通过一个私有的通道来创建一个安全的私有连接,将远程用户、分支机构、业务伙伴等跟企业网连接起来,形成一个扩展的网络。事实上,VPN的初衷就是为了解决两个私有网络的连接问题,这也是PPTP、L2TP等VPN的根本目的,因为这样就可以为行业或者企业提供高性能、低价位的因特网接入。
基于目前的安全现状,作为国内领先的网络安全产品提供商、行业解决方案的先导者,东软提出了针对金融行业的网络安全整体解决方案,从防火墙、VPN、IDS到Universal CA,而东软的拳头产品NetEye Firewall with VPN成为众多行业网络安全的坚壁利盾。
NetEye VPN采用了先进的IPSec协议,和其他的几种VPN方案相比较。它们基本上是基于2层的,本身并不提供加密能力,必须依赖于其他协议来提供加密,同时它们也没有对每个数据包的认证,因此数据的机密性和完整性得不到充分的保证。IPSec协议集则定义了终端实体或网络之间如何通过Internet来进行安全的数据传输,它既可运行在 L2TP上,也可运行在 PPTP上。
和其他同类的IPSec VPN产品相比较,NetEye VPN提供了最完善的产品线,提供了最全面的解决方案。
NetEye VPN中心网关。带有VPN功能的NetEye防火墙。
NetEye VPN灵巧网关。浓缩和精简的NetEye Firewall with VPN,为用户提供便捷的接入,灵活的安全策略控制,和大网关相比功能上要简化。需要说明的是,灵巧网关的VPN功能模块是可选组件。
NetEye VPN个人移动客户端。也叫个人安全平台,其基本功能是一个个人防火墙,但是用于与NetEye VPN中心网关的VPN连接。个人安全平台还能与策略服务器连接,或者在多个个人安全平台之间协商建立一个虚拟的安全域。
NetEye VPN和防火墙紧密的结合在一起,因此在利用VPN强大的加密和认证功能的同时,充分发挥了NetEye防火墙独有的“流过滤”技术的优势,并且集认证、访问控制、安全管理和审计于一身,构建了SVPN(Super-VPN)体系结构。
SVPN即在构建了一个VPN网络之后,进一步通过安全策略和安全规则的制定,把网络划分成不同的安全区域,控制VPN通道内不同的安全区域之间的访问,这样,使网络的安全性得到进一步的提升,并一定程度上防止内部人员的误操作和恶意行为。以图1为例,通过制定安全策略,可以各个安全域的信息只在本域内传播,而不会传输到其它域中去,从而在一定程度上减少了内部窃听的风险和不安全因素。
根据金融系统的业务特点和目前的布局结构,为了充分保证其在网络接入、端到端的数据传输和业务交换的机密性、完整性,NetEye VPN在其整个网络中的部署,可以用图2来简单描述。
在外出差或者SOHO的金融行业工作人员,可以利用当时当地的条件连入Internet,比如拨号上网,那么利用移动客户端软件,他就可以连接总部的VPN中心网关。NetEye VPN在对用户进行合法性校验后,就会在两者之间建立一条加密的私有隧道,移动用户可以方便的对于总部的私有网络进行安全的访问,整个传输过程对数据进行软件加密。
中心网关-灵巧网关(SG)之间的VPN连接
金融行业的各地机构或者办事处,可以在各个部署方案中进行选择,我们认为如果其局域网的规模不是很大的话,那么灵巧网关是值得推荐的。灵巧网关与VPN中心网关的连接即解决了用户的接入问题,也同时解决安全隐患。
中心网关-中心网关间的VPN连接
两个中心网关之间的连接,等于将两个对等的私有网络无缝连接起来,两者之间可以实现完全而有安全的资源共享,NetEye防火墙功能模块,控制着整个连接的访问控制、身份认证和其他安全策略。
NetEye VPN中心网关的设计采用了虚拟物理接口的概念,将每一条VPN通道都虚拟成为一个物理接口,这样类似于对In/Out/Dmz的控制,就可以对于VPN通道进行同样的安全策略配置和集中管理。
个人安全平台之间的互联
利用NetEye个人安全平台,局域网内部的用户可以利用事先协商号的口令形成一个独立的安全域,域内用户可以进行安全的通信。
目前IPSec已经成为目前最为流行的VPN解决方案。NetEye VPN在利用IPSec自身优点的同时,对于其核心的实现和附加功能进行了专业的优化和重组。IPSec事实上是一个协议集,它包括AH和ESP。
AH,验证头,提供数据源身份认证、数据完整性保护、重放攻击保护功能。
ESP,安全负载封装,提供数据保密、数据源身份认证、数据完整性、重放攻击保护功能。
另外,在IPSec框架当中还有一个比不可少的要素:
因特网安全关联和密钥管理协议--IKE(或者叫ISAKMP/Oakley),它提供自动建立安全关联和管理密钥的功能。
利用AH、ESP,NetEyeVPN就可以做到对于C.I.A的满足。
对于认证过程,NetEye VPN采用了基于PKI的公钥认证体系,遵循X.509标准。并且提供单独的密钥管理中心,用以进行密钥的生成、分发、更新和吊销等一系列的密钥管理活动。所有网关间的数据传输,根据国家有关法令的规定,全部采用硬件加密和专有的加密算法。
图3就是NetEye VPN进行身份认证以保证加密通信的示意图。
IPSec有两种工作模式:传输模式和通道模式。
两种模式最根本的区别在于是否尽心IPIP封装,如图4。
NetEye防火墙工作于通道模式,其特点就是生成了新的IP头,替换了原有的IP包头,这样就可以做到了对于原始地址的隐藏,从安全性上讲更进一步。
原来的IPSec标准是不支持NAT的,可以看到,一旦经过NAT,那么因为IP包头数据被修改,那么等于数据完整性遭受破坏,那么AH或ESP的校验就会失败。NetEye VPN采用了最新的标准,利用附加UDP头的方式成功解决NAT穿越问题。
综上所述,NetEye VPN解决方案具有以下特色:
(1) 采用标准的AH和ESP协议,保证IP包的机密性、完整性以及对于收发双方的身份认证。
(2) 结合流过滤防火墙技术,兼具包过滤的性能以及防火墙的安全性,最大程度上保证网络安全无懈可击。
(3) 安全隧道的链路设备映射技术,使得VPN网络的设置一目了然。
(4) 清晰简洁的密钥管理流程,使得系统具有极佳的扩展性与灵活性。
(5) 智能的“One-Click“技术和“一点即连”特性使得管理更加流畅轻松。
行业解决方案范文第9篇
【 关键词 】 容灾系统;灾备中心;数据复制;方案
The Solution of Disaster Recovery for Government and Enterprise Industry
Zhao Lei-ting
(China Unicom System Integration Limited Corporation Beijing 100032)
【 Abstract 】 The guidelines of .building disaster recovery system for government and enterprise Industry were summarized. The six level system of information system disaster recovery standard was discussed. The methodology and system implementation procedure for building disaster recovery system were interpreted. In accordance with the six level system of disaster recovery, technical solutions for different level of disaster recovery and their key technology were analyzed. At last, the suggestion for building disaster recovery system for government and enterprise Industry was provided.
【 Keywords 】 disaster recovery system; disaster backup center; data replication; solution
1 容灾建设意义及方针
现代企业对信息系统的依赖性越来越强,并逐步成为其生存运转的命脉。而火灾、水灾、爆炸、地震、雷击或设备线路故障等自然原因,以及黑客破坏、人为破坏等非自然原因引起的各种灾难,时刻萦绕在企业周围,使企业无法做到高枕无忧。尤其是对政府、金融、电信、电力、交通等重点行业,企业的关键应用系统与核心业务息息相关,加之目前数据、业务大集中的趋势使得企业IT系统的风险高度集中化,因此系统的安全性和持续性尤为重要,容灾系统的建设成为一项紧迫的工作。
容灾系统的建设是一项复杂的系统工程,需要从组织保障、管理机制建设、技术支撑、工程实施、运营维护等多个方面着手进行,这些方面相辅相成,共同构造企业的完整的容灾备份体系。在容灾备份体系的建设过程中,我们需要本着如下的建设方针:
预防为主:政企客户应建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,建立有效的技术支撑与保障体系,减少重大突发事件发生的可能性。
明确职责:政企客户应加强容灾应急处置队伍建设,明确相关部门与个人在容灾备份管理工作中的职责,制定有效的问责制度,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。
持续改善:政企客户应建立统一指挥、协调有序的容灾应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本机构的容灾应急预案和相关协调机制。
2 容灾标准
国家标准化管理委员会于2007年11月1日正式实施了《信息系统灾难恢复规范》――GB/T 20988-2007(以下简称“国标”),在此国标中,规定了一个灾难恢复的六级体系,灾备级别按照从第一级到第六级的顺序依次升高,如表1。
容灾系统的建设需要规划先行,政企客户应结合自身的业务需求和信息系统的发展状况制定自己的容灾系统的发展规划与规范,根据国标的灾难恢复的六级体系,规划建立与企业相适应的灾备保护等级,并以业务持续性计划(BCP)作为容灾系统建设的方法论。
3 容灾建设方法论
目前在容灾系统建设方面业界普遍采取如下原则:遵循业务持续性管理(BCM)要求,制定企业的业务持续性计划(BCP),分步骤的实施容灾系统建设,并不断完善企业的BCP,以企业的BCP为基础指导企业的容灾系统运行维护和灾难恢复。
企业的BCP的制定要求有周详的规划,尤其是灾难所引起的对业务的冲击程度的分析,并制定相应的灾难恢复策略,分析目前最新的、最成熟的信息技术,提出最佳的灾难恢复方案。在企业的BCP建立以后,还必须事后反复测试,并随时调整、加以改进,完整的企业BCP才能得以建立。
企业应根据业务连续性管理标准,结合自身在容灾领域建设和维护的特定需求,形成自己的容灾建设标准规范和实施步骤,图1给出了中国联通在容灾系统建设方面所采用的一个信息系统容灾建设总体方法论的参考模型。
该参考模型将容灾系统建设划分为分析评估、设计实施和维护管理三个主要阶段,并制定了七个主要实施步骤。
1)项目启动:其主要工作是就灾难恢复与管理层及相关的业务部门达成共识,认可业务连续性对企业的价值,以获得最大的支持,因此本阶段的主要工作重在沟通。需要管理层接受业务连续性项目的相关成本,对容灾建设的策略、范围、组织架构调整及项目计划进行批准。
2)灾难类型分析:也称为风险分析,本阶段的目的是针对当前企业核心业务流程、企业IT系统环境所存在的潜在风险确定系统可恢复能力级别,最终要得到带有优先级别的需要防护的灾难列表,并制定可能的处理方法或转嫁策略。本阶段需要做的工作是:确定当前业务环境中的客观存在的威胁和薄弱环节;评估灾难发生的可能性;进行定性(业务中断与数据丢失)的分析,评估风险的影响;提供在现有条件下,降低风险和改进薄弱环节的建议;形成需要防护的灾难列表或象限图。
3)业务冲击分析:业务冲击分析的目的是定量或定性地分析由于业务中断和预期灾难可能对企业业务造成的影响(经济上和业务操作上),并由此确定关键功能、恢复顺序和相关性,以便确定灾难发生后的容灾系统的恢复时间目标(RTO)和恢复点目标(RPO)。本阶段需要做的工作是:识别关键业务功能和应用系统;识别应用系统之间的相互关联和支持关系(相关性);确定当在预定的时间内无法正常运行时,对关键业务造成的损失及影响(定性和定量);确定灾难恢复和业务连续需求(恢复时间目标RTO和恢复点目标RPO);确定恢复顺序;识别关键的服务时间段和可容忍的性能下降程度。
4)容灾策略制定:结合以上各阶段的分析结果,以及本企业自身在容灾上的投入能力,制定本企业自己的短期、长期范围内的容灾策略和目标,并有意识地对企业组织架构和人员职责进行调整以适应策略要求,其中,最重要的是制定出容灾实施的步骤,优先解决最为重点的问题。在制定容灾策略时,需要考虑以下几方面的因素:需要考虑企业现有的容灾环境;需要考虑企业容灾中心建设的选址;需要考虑企业的短期、长期目标;需要考虑容灾模式的选择,如容灾层次、容灾范围、运营方式、容灾规模等。通过以上方面的综合考虑,形成本企业自身的信息系统容灾建设演进路线。
5)方案设计实施:容灾方案可供选择的范围很大,但所有的容灾方案都必须考虑的因素包括恢复时间、实施和维护容灾策略所需的投入等。容灾恢复时间的需求越短,所需的实施成本就越大,实施难度也就越高。目前,业界存在的各种方案可以分别满足不同的数据恢复点目标(RPO)和恢复时间目标(RTO),需要根据业务冲击分析的结果,针对每一种业务流程,综合选择能够满足容灾目标的方案。
6)测试、培训、演练:制定的灾备计划,需要经过不断的测试和演练,满足企业不断发展的需求。同时,通过测试过程,使企业内部各部门及人员熟悉自己在业务连续性计划中所扮演的角色,做到胸有成竹,在灾难真正发生的时刻有条不紊地开展恢复的过程。
7)计划审核维护:随着新技术的不断升级以及新的内部和外部的需求变化,IT系统也将随之变化。要确保业务连续性计划的有效性就需要定期进行检查;每当计划涉及到有重大改变的时候,需要对业务连续性计划做相应的修改。
4 容灾系统技术方案选型
根据国标不同的灾备级别,容灾方案分为数据级和应用级两大类灾备解决方案,数据级灾备解决方案是针对国标1~4级的技术方案,而应用级灾备解决方案可以涵盖国标第5级和第6级的灾备技术内容。
4.1 数据级灾备解决方案
数据级灾备解决方案又分为两种。
1)运输介质模式:此灾备方案是数据级灾备方案中的低端方案,可以满足国标1~2级中的技术需求。该模式需实现:a) 本地数据备份 b) 备份介质出仓 c) 远程运输备份介质,并进行介质管理。该模式下的技术方案利用备份软件以及相应选项功能,将客户生产中心的业务数据和应用系统数据定时备份到本地,再人工运送至灾备中心。该方案是一种非实时的离线方式,技术难度不大,但不能保证生产中心与备份中心间数据的实时一致性。
2)链路传输模式:此灾备方案是数据级灾备方案中的高端方案,可以达到国标3~4级中的技术要求。该模式需实现:a) 本地数据备份 b)定时数据传输,通过数据链路批量将备份数据传输到灾备中心。该模式下的技术方案需要生产中心和灾备中心之间有电子通讯链路连接,利用备份或复制软件将生产中心的业务数据和应用系统数据定时备份或复制到灾备中心。
4.2 应用级灾备解决方案
应用级灾备解决方案也可分为两种。
1)实时数据复制模式:此灾备方案是应用级灾备方案中的常用解决方案,可以满足国标5级中的技术需求。该模式需实现:a) 数据远程实时复制 b) 通信网络自动或集中切换功能。该模式下的技术方案需生产中心和灾备中心之间有电子通讯链路连接,将生产中心的业务数据和应用系统数据实时传送到灾备中心,并提供网络的自动或集中切换能力。换而言之,本方案应具备数据远程实时复制和通信网络的自动(或集中)切换的核心功能。数据远程实时复制分为磁盘复制和软件复制的两种实现方式。磁盘复制由分别处于主生产中心和灾备中心的磁盘阵列之间通过磁盘阵列的控制器以数据同步或异步的方式在专有数据链路上进行数据复制。磁盘阵列的异步数据复制方式对应用系统性能的影响较小,但是灾难发生时,数据损失较同步数据复制的方式大。生产中心与灾备中心的通信线路的物理距离所产生的数据传输时间会对写操作造成影响,这和光或电波的传播速度有关,例如,光或电波在150公里距离上的一个来回需要1ms,因此对数据延迟较敏感的同步数据复制一般用于100公里内的同城容灾,而异步数据复制方式对数据在异地之间的复制延迟不敏感,因此可以用于不受物理距离限制的异地容灾。磁盘复制具有不占用主机的计算资源,可靠性高,性能好等特点,由于使用专用的数据复制通路,例如在同城域内一般用光纤通道(FC),因此可以进行大容量的数据实时复制。但是磁盘复制对进行数据复制的位于生产中心和备份中心的对等磁盘阵列的型号有严格要求,一般必须是同一厂商的特定型号,因此异构的兼容性较差。而软件方式的数据复制可以规避这一缺点,其具有可以跨异构存储系统的特点,但是软件复制需要占用少量的主机系统计算资源。
2)零丢失模式:此灾备方案是应用级灾备方案中的最高端方案,可以达到国标第6级灾备的技术要求。该模式需实现:a) 数据远程实时复制且实现数据零丢失 b) 系统自动或集中切换功能 c) 支持远程集群系统的实时监控和自动切换能力。该模式下的技术方案需生产中心和灾备中心之间有电子通讯链路连接,生产中心和灾备中心之间进行磁盘数据的同步复制,或者利用灾备软件相应套件,进行远程磁盘逻辑卷镜像,实现生产中心和灾备中心之间磁盘数据实时一致的功能,从而保证客户数据零丢失,并提供系统自动切换能力和实时监控的功能。由于通信物理距离对数据远程同步复制的数据写操作的延迟影响,零丢失模式应用级容灾一般用于100公里内的同城容灾。同时,组建可实时无缝切换的高级集群系统,也是实现该模式的必备条件,如图2展示了零丢失模式应用级容灾的一个实现示意图。
5 结束语
政企客户的容灾系统的建设要有条不紊地分步进行,即要立足长远,具有优良的发展路线图;又要做到因地制宜,不因系统过度超前而造成投资浪费。我们需要在企业整体IT发展战略下,为不同类型的企业应用量身定做不同级别的灾备,将企业IT投资的效用最大化。
参考文献
[1] 全国信息安全标准化技术委员会.信息安全技术 信息系统灾难恢复规范[S] .中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会.
[2] 中国网通集团. 容灾建设指南[R] .2006(8).
[3] IBM中国信息支持中心. IBM容灾白皮书[R].
作者简介:
行业解决方案范文第10篇
关键词VoIP;H.323;SIP;CallManager;语音网关
1前言
近年来,随着国家经济的大发展,国内金融行业也呈现一个良好的发展势头。金融行业随着业务迅速的扩张,在不同地区开设的分级机构也成倍增长,公司内部各部门、分支机构的联络也日益频繁,企业内部的电话通讯费用已成为企业一项高昂的运作成本开支,同时成为企业的一项很大负担。
现在,IP已经成为全球范围宽带业务网的承载技术,未来的新的通信网络势必将以IP业务为主进行优化设计。已经形成的IP网络,为IP多媒体系统的建设提供了必需的网络环境。在互联网宽带技术和网络通讯设备已非常普及的今天,几乎每个现代企业都有自己的内部网络系统并和Internet连接。各家金融行业更是早已在企业内建立了发达的数据通信网,为实现数据、语音、视频三网合一创造了网络条件。同时企业内部拥有自己内部专用电话网,这两套系统并存增大了维护难度和维护成本。把内部专用电话网移植到内部专用IP网,实现数据、语音、视频三网的融合,能大幅度降低了企业在通讯方面的开销、并提高工作效率。
2主要VoIP技术标准介绍及比较
VoIP(voiceoverIP,亦称IP电话)网络电话就是应用IP进行的简单话音业务的传输。IP电话的迅猛发展有着本身的技术优势,随着DSP技术的发展,以及基于IP多播的可视会议技术的成熟,完全可以将视频整合到话机上,实现运用IP电话进行交互式的电话视频会议。为了加速IP电话的发展,提供更高品质的IP电话服务,许多国际组织开始着手进行IP电话的标准制定,其中比较著名的有ITU的以分组交换网络为媒介的H.323协议;IETF的SIP。
H.323[1]是国际电信联盟电信标准部(ITU-T)制定的标准,制定了标准的音频、视频数据流的压缩和解压缩标准,以及多媒体流的连接控制标准,用于在IP网络包括因特网上传输音频、视频、数据。H.323标准描述了呼叫信令和控制、多媒体传输和控制、点对点带宽控制以及多点会议等业务。H.323系统主要包括终端、网关、网守和多点控制单元。H.323基本上是一种兼顾传统呼叫流程和IP网特点发展而来的成熟的开放标准体制,代表了VoIP的大潮流。本文将采用H.323标准提出解决方案。
SIP(会话启动协议)[2]是IETF制定的一个应用控制协议,用于建立、维护和终止多媒体会话。会话包括Internet多媒体会议和Internet电话呼叫等。SIP协议是完全源于Internet信令控制协议。SIP协议只支持会话建立、修改及结束进程信息,但不涉及媒体控制,可以使用用户定位、用户能力、用户可用性、呼叫建立和呼叫处理五种SIP功能来建立和终止通信。
SIP与H.323是多媒体通信的两大信令协议标准[3]。H.323和SIP技术代表着两种相对独立、平行的发展趋势,是两种相对完善的具有语音业务信令体系的系统。粗略地说,SIP相当于H.225的RAS协议和Q.93I型呼叫控制信令,SDP相当于H.245。另外,SIP的UA等价于一个H.323的终端,服务器和重定向服务器则相等于H.323的网守,解决终端用户寻址和选路问题。H.323企图把IP电话当作传统的IP电话,只是传输方式由电路交换变成了分组交换。而SIP协议侧重于将IP电话作为Internet上的一个应用,较其他应用增加了信令和QOS的要求。它们支持的业务基本相同,都利用RIP作为流媒体的。
H.323主要是从电信的角度出发建议的,它具有与传统电信网接近的呼叫流程和处理机制,组网是多层多域的,技术已经成熟;而SIP基本上是基于动态Internet模式来建网的,较少考虑与公共交换电话网(PSTN)的互联互通问题,呼叫流程也与公共交换电话网(PSTN)网有所不同,它是一个扁平的单层次网络,在组建VoIP大网的实践方面,还有待积累经验。在我国,由于基本通话业务的需求还在快速增长,这就意味着在相当长的一段时间内,话音业务仍会按传统的运营和管理体制来运营,所以我们主要选用H.323技术标准来实现VoIP。
3金融行业网络现状和系统实现目标
3.1网络现状分析
金融行业原有语音业务是基于传统模拟交换技术的。金融企业一般都有自行管理的PBX系统,提供内部话音服务;同时PBX系统通过E1与电信运营商的电话公共网公共交换电话网(PSTN)网相连,实现与公众网的通信,长途中继采用电信运营商的线路。个别单位直接采用电信租用线路,在电信运营商程控交换机内设置小号,来实现内部和长途话音业务。但它们的语音网实际上都是在公共交换电话网(PSTN)网基础之上建设的,存在长途话费昂贵、各类智能业务依靠电信运营商提供等问题。同时,金融企业已通过租用的ATM、FR、DDN、SDH、VPN等高速网络线路建立了企业内部的IP数据业务网。这样企业内部就存在两个相互独立的语音网和业务网。
由于IP电话系统采用压缩技术,一路话音小于12K。省公司和主要分支机构网络带宽足以保证内部企业网、视频会议等应用的正常使用的情况下,通过网管流量控制,每条线路支持多路电话同时拨打使用[4]。
3.2实现目标
因此,金融行业完全可以将语音和视频应用集成到数据网络中,建立多媒体通信平台,从而优化网络,缩减企业运营成本,实现智能业务。在IP多媒体系统建成后,分支机构内部,分支机构之间的本地市话、长途电话以及各点之间传真等费用能得到节省。并且在将来还可以和集团总部的IP网络互连,形成覆盖全国的IP电话网络。而且在公司内就可以召开视频电话会议,极大的提高工作效率,降低运营成本。这种及时更新的经营模式必将有利于金融行业的长足发展。
4组网原则
(1)低成本和开放性充分利用金融行业现有的数据专线及相关设备,实现IP电话、视频会议等多种增值服务,在最大程度上发挥现有网络的作用,并最低限度的压缩投资。在任何可用VoIP的地方,尽量考虑采用IP电话。在建设VoIP系统时,需要考虑将来网络升级因素,做到技术和成本的综合考虑,使整个VOIP系统达到网络最优,成本最低。
(2)技术的先进和兼容性采用开放式、基于H.323标准体系。先进的Cisco网络流量管理、队列管理、优先级管理和语音编码标准等,减少了带宽占用,降低了延迟及延迟变化,从而保证了话音质量。要和现有的计算机网络兼容,可以充分利用现有的网络资源。
(3)网络可靠性和稳定性语音网关采用专用硬件平台和强大的操作系统,保证设备的稳定性。同时整个系统中的关键设备必须有冗余备份,从而保证了稳定运行。要真正实现端到端的全程全网的QoS(服务质量),保证各种应用在网络中的正常传输。要保证100%的电话接通率,并不影响原数据网络的正常工作。当数据网络出现故障是,IP电话系统能自动切换到公共交换电话网(PSTN),保证电话通信。
(4)简化管理和易使用IP电话网方案将一个基于数据流的数据网络和一个基于声音通信流的电话网合并为一个IP网络。数据、语音、视频均能在统一的IP网络平台上实现,因此所有通信都可以共同管理,可以实现一体化管理。网络管理员能对整个网络进行监视和控制,并能进行远程诊断和故障排除。IP电话系统应尽可能充分利用原来的话机,拨号方式不作大的变化。按照拨号简单、便于记忆的原则,对IP电话号码进行统一的规划。同时还应考虑今后系统的扩展性。
5VoIP系统的解决方案和业务类型
一个省级金融企业,一般分为省公司、地市公司、县级分公司三级架构。因此在构建金融行业的VoIP系统时要充分考虑这种企业结构,来建设与其想对应的VoIP系统。从而来慎重挑选IP语音(VoIP)网关设备、网守、交换机和网络业务功能服务器等设备。网络拓扑图如图1所示。
根据网络建设原则,采用IP电话(PBX)+语音网关+网守的组网方式,并需在原来数据网络的基础上,新增加一些VoIP设备。其中,省公司增加两台CiscoCallManager服务器,并在所有网络节点再增加语音网关设备和内嵌电源交换机。企业原有的PBX电话网络和新增加的语音网关相连接即可,网络实现简单方便。
5.1CiscoCallManager服务器
本方案中,采用了两台CallManager服务器:一主一备。防止在主CallManager服务器出现故障时,影响IP电话的使用,从而确保网络的可靠性。CiscoCallManager是思科统一通信系统中的呼叫处理组件,是一种可扩展、可分布且高度可用的企业IP语音(VoIP)呼叫处理解决方案中的核心呼叫处理部件。CiscoCallManager包括一组集成语音应用程序套件,能完成视频会议和手工接线员控制台的功能[5]。CallManager是代替传统PBX系统的基于软件的应用。CallManager能提供与传统PBX相同的服务,且由于它采用分布式系统,电话处理不会受单点故障的影响,保证总能接通电话[5]。CallManager能确保在WAN链路上保持话音的QOS,并在带宽不够时自动切换到公共交换电话网(PSTN)[5]。CiscoCallManager集中管理全省IP电话,统一编制IP电话号码。所有IP电话都注册到CiscoCallManager,当主CiscoCallManager发生故障时,备用CiscoCallManager将自动接管所有IP电话和网关。
CiscoCallManager的主要功能:
提供信令和呼叫控制服务;
电话功能和拨号计划配置;SNMP注册和性能监视;
电话细节记录(CDR);
对外部语音处理应用提供编程接口。
5.2网守[5]
网守是H.323网络的组件,是智能控制点,能监视端点、网关以及声音、视频和协作数据通话。在CiscoIP语音网络中,又称门禁。它可以在现有路由器或新路由器上配置。在本方案中,新增一台Cisco3600作为网守。
网守的主要功能:
地址转换:也称为地址解析,将H.323地址(如E.164电话号码)转换成IP地址;
接受控制:可以控制那些端点可以加入并参与H.323网络;
带宽控制:负责监视与控制所有通话使用的网络带宽。可以限制声音和视频通话使用中的带宽量。防止声音和视频通话中使用的总带宽量超过一个区域的配置极限;
区域管理:区域是参与H.323网络的设备逻辑组。控制区域中可以加入的设备,可以接受和发出的电话。
图1集中式VoIP部署拓扑图
5.3语音网关
语音网关是连接IP语音(VoIP)与公共交换电话网(PSTN)和专用小交换机(PBX)网的桥梁[6]。可以实现在IP分组网络上承载话音业务流和PSTN电话话音的编解码、打包/拆包、时延抖动滤除等功能;同时在PSTN、TCP/IP网络之间实现信令和IP网的信令转发,并保证消息和控制信息在分组网中可靠传递。
按照金融行业三级分支机构的特点,并综合考虑省公司、地市公司和县分公司的之间话务量,在不同的网络节点选用不同的语音网关。在省公司新增Cisco7500,地市分公司选用Cisco3600,县分公司采用Cisco2600系列等语音网关设备。Cisco语音网关均具有FXS、FXO、E&M等多种接口,可直接与企业的PBX连接;同时可扩充多个以太网口,接入方式非常灵活,它能够通过现有的电话设备拨打国内、国际电话和传真,同时还可支持PC-to-Phone,Webphone等呼叫。
5.4IP电话的供电
传统交换机网口的供电电压较低,不能满足IP电话的工作电压需求。所以,IP电话的交换设备,选用Cisco内嵌电源交换机。它能通过标准5类线或更高级的UTP电缆提供100米以上的48V直流电源。内嵌电源的快速以太网模块使组合式配线室基础设施能对VoIP电话网络提供集中的电源[5]。可以根据交换机所接入IP电话的数量、话音流量来选择内嵌电源交换机。
5.5拨号方案
为了实现拨号的方便,各地市分公司向当地固话营运商申请一条E1中继线,同时申请一个特服号码,用来实现普通电话通过公共交换电话网(PSTN)呼叫公司内的IP电话[7]。
采用这种组网方式,各IP电话机就可以通过原有的企业数据网进入IP电话网,实现IP电话用户和PSTN用户的语音通信。PSTN用户在呼叫公司IP电话时,先拨打特服号码,进入本地网络经WAN到达目的网路,接通后二次拨号(拨IP电话号码),就能接入系统实现通话,即采用区号+特服号码+分机号(IP电话号码)方式拨打。IP电话用户呼叫PSTN用户时,则只需要拨打外线接入号码“9”,接通后再拨PSTN用户号码。IP电话用户之间通话,则只需要拨打对方IP电话号码即可,直接有企业数据网络转发到达目的网络。
5.6方案特点
①支持通用国际标准,具有良好的互通性;
②接口丰富,实现平滑过渡;
③静音压缩,舒适噪音,实现完美通话效果;
④全面支持QoS,防止抖动。
6结束语
VoIP技术具有语音与数据的集成,使单位内部的企业数据网和电话网合二为一。利用VoIP技术实现真正的数据与语音乃至多媒体信息的结合与交融,使企业的局域网内智能设备能真正无缝地交互和处理来自广域网的巨量的信息资源。并且它还具有低通信费用;建设成本低,设备使用费低;功能强大,可以灵活地提供各种服务功能等特点。所以,VoIP技术必将在越来越多的跨国公司、大中型企业、政府机关、金融、证券行业、电力行业、远程教育机构得到广泛应用。用VoIP技术传递语音,构建企业内部良好的IP电话网络系统。有助于提高工作实效和处理大量信息的能力,增强企业对外突发事件的应对效率,从而满足了企业去适应目前多变的商业环境和全球一体化的商业竞争模式。
参考文献
[1]H.SchulzrinneandJ.Rosenberg,comparisonofSIPandH.323forinternettelephony,inProc.InternationalWorkshoponNetworkandOperationSystemSupportforDigitalAudioandVideo,July1998
[2][美]JonathanDavidsonJamesPeters著,韩柯等译[M].IP话音基础.北京:电子工业出版社2001.1
[3]AlanJohnston(2000).SIPTelephonyServiceExamples,InternetDraft.InternetEngineeringTaskForce
[4][美]JonathanDavidson,TinaFox著,凡璇译.部署VoIP解决方案[M].北京:人民邮电出版社2003.7
[5][美]RobertPadjen,LarryKeefer,SeanThurston等著,邱仲潘译.CiscoAVVID和IP电话的设计与实现[M].北京:电子工业出版社20002.5
[6][美]DavidLovell著,李志春译.CiscoIP电话技术[M].北京:人民邮电出版社2002.10
[7]沈鑫剡等著.多媒体传输网络与VoIP系统设计[M].北京北京:人民邮电出版社2005.3