電信企業辦公自動化網絡體系的建設和維護

葉萍

摘 要：隨著電子計算機及通訊技術為代表的信息技術的發展，辦公信息處理作為機關、企事業單位的日常業務工作正日益普及和深入。本文分析了辦公自動化的發展簡史及電信企業辦公自動化系統的特點，以本局辦公自動化網為例淺談企業辦公自動化網的建設和維護。

關鍵詞：辦公自動化；信息化；網絡結構；安全體系

隨著近年來電信市場競爭的激烈和計算機應用的普及， 電信企業正不斷加快信息化建設的步伐，逐步實現企業全方位的信息化管理，包括業務受理、客戶服務、資源管理、綜合辦公、決策支持等。在業務運營中電信企業不僅擁有對外提供服務的業務運營網，還有必要建立起用于業務管理的內部計算機網絡，即建立一個開放的，互動的，安全的辦公自動化網絡，以進一步提高辦公效率，推進企業辦公電子化和管理流程的規范化，提升整個企業的核心競爭力。

本文一下主要討論本局辦公自動化系統網絡體系的建設和維護。

1 辦公自動化的發展

1.1 辦公自動化的歷史

企業辦公自動化的發展現狀辦公自動化（OA），在我國自20世紀70年代開始發展，到90年代中期大致經歷了三個階段。

第一個階段的主要標志是辦公過程中普遍使用現代辦公設備，如傳真機、打字機、復印機等；

第二個階段的主要標志是辦公過程中普遍使用電腦和打印機，通過電腦和打印機進行文字處理，表格處理、文件排版輸出和進行人事財務等信息的管理等；這一階段的主要標志是實現了辦公載體從紙質到電子的飛躍。

第三個階段的主要標志是辦公過程中網絡技術的普遍使用，這一階段的標志是網絡技術的使用，實現了文件共享，網絡打印共享，網絡數據庫管理等工作。

1.2 新時期辦公自動化建設的內涵和外延

在新的時期，基于多年辦公自動化建設經驗和互連網技術的發展，我們對辦公自動化的認識也越來越清楚，從網絡的性質來看，辦公自動化應定位于內部網（Intranet），從辦公性質來看，辦公自動化應定位于數字化辦公，從信息化建設的角度來看，辦公自動化應是信息化建設的基礎。辦公自動化建設的本質是提高決策效能為目的的。通過實現辦公自動化，或者說實現數字化辦公，可以優化現有的管理組織結構，調整管理體制，在提高效率的基礎上，增加協同辦公能力，強化決策的一致性，最后實現提高決策效能的目的。辦公自動化是通過技術手段實現對管理及管理業務的深刻積累。

2 電信企業辦公自動化的特點和需求

根據省政府辦公廳、鄂政辦發[2000]186號《省人民政府辦公廳關于進一步推進全省政府系統辦公自動化建設和應用工作的通知》文件的精神，參考《信息產業部智能化辦公信息集成系統綜合辦公應用總體需求》和《信息產業部智能化辦公信息集成系統郵件群件系統實施方案》的要求，參照其他兄弟省市電信綜合辦公應用系統的經驗，我們將此辦公自動化系統定位于覆蓋公司各職能部門及下屬單位的、標準的、開放的、操作簡便的智能化辦公系統。

武漢電信辦公現網結構的有如下特點：下屬部門較多，地理位置較分散，分布在城區、市郊各個地方；由于電信企業自身的特點，可以考慮利用公共通訊網的線路。當前需要實現的主要功能有：實現企業內資源共享、無紙辦公；提供管理應用系統、實現企業辦公自動化；建立企業的網站，提供對外宣傳的信息平臺以及與客戶溝通的門戶；部分部門要求網絡平臺承載外聯應用系統（如建設處）。

根據以上特點，全網整體要求如下：

⑴靈活性：隨著業務的變動，一個單位的組織架構也會經常進行調整，物理位置只能相對固定。因此在網絡的架構上，必須是可以根據實際情況的變動比較方便的改動的

⑵先進性：技術選向方面，選擇與世界發展潮流相吻合的技術。技術的標準化程度要高，開放程度要好，方便內部網與internet和外網的連接。

⑶可擴展性：網絡組網方式要靈活多變，設計要留有余地，，必須具備規模擴充和功能升級換代的能力，從而保護系統的投資。

⑷安全性：由于辦公網的設計和使用牽涉面特別廣，在實現各項應用功能的同時，要保證各部門數據的安全。

3 我局辦公自動化網絡的設計與實施

我局辦公自動化的的網絡體系主要是基于2部分來具體實現的：

3.1 物理拓撲的設計

武漢電信的生產、辦公單位遍布武漢三鎮，按武漢電信本地運營網的分布，設立了九個城區局，四個郊區局，每個區局又包括三到七個分支局，每個區局的分布范圍基本和武漢行政區劃相一致。武漢電信辦公自動化系統網絡平臺建設完成后，約有78家單位，700臺終端接入網絡，潛在擴容可能達到1000臺終端?？偟膩碚f，網點多且物理位置上的分布比較分散。

我們考慮了實際情況，充分利用了本局已經建立的數據公網，對不同的網點采取了不同的連接方式，將全網劃分為核心層和網絡層2層結構。全網所有網點集中通過核心路由器控制路由，并通過核心路由器集中實現與中心服務器群的和internet及外網的聯系；近端點采用交換機直接上聯，遠程點主要利用IPOA提供上聯。

全網物理拓撲結構如圖所示：

3.1.1 核心層

在洪山綜合樓4樓放置所有的應用服務器和1臺核心路由交換機，由核心交換機承擔所有服務器、匯接層交換機、ADSL接入層及外網和Internet的接入。它主要實現的功能有：為oa各臺服務器提供100M連接；提供100M以太接口經光MODEM連到數據公網的ATM/IP承載平臺；在Internet的出口設置100M接口的硬件防火墻，為內網系統提供安全保障。

3.1.2 接入層

各OA網點根據所在地點物理位置有3種方式接入：

⑴交換機接入方式：近端點終端由樓層交換機提供接入，并設置匯接交換機匯接樓層交換機，再上聯到核心交換機。其中綜合樓匯接交換機以100M以太接口直接上連到核心路由交換機；洪山附樓、洪山樞紐樓、魯巷數碼港、營房二樞紐樓、南京路海大總部匯接交換機以100M以太接口經光MODEM上連到數據公網，經ATM/IP平臺與核心路由交換機相連。

⑵ADSL實線接入方式：遠端點（如分布在武漢市城區和郊區的各單位的終端）由HUB匯接，采用ADSL實線方式接入數據公網的PVC（永久虛電路），經ATM/IP平臺，再集中上聯到核心交換機。每條PVC的速率為512K。

⑶個別點遠程點，采用2m上聯的方式（如衛星地球站），通過路由器點到點的方式直接匯接到核心交換機。

網絡建立以后，對于網絡來說，路由集中，方便管理；對于軟件來說，提供的PVC線路（上聯512K，下聯1M）的帶寬基本可以滿足應用的需求。

3.2 安全方面的設置

隨著辦公自動化的實現，企業大大提高了工作效率，但如何保證數據的安全同時也成為一個很嚴重的問題。為了確保應用功能的實現，需要考慮辦公網的安全問題。電信oa網的安全設置主要體現在3方面：

3.2.1 硬件防火墻

硬件防火墻設置在內外網的出口，它的主要功能為：對外、對內提供100M連接，支持VPN功能；在內外部用戶間提供地址轉換，將內網用戶ip對外屏蔽；滿足Internet網上辦公的需求，能較好地滿足內、外部用戶的并發連接，能有效阻止來自Internet的惡意攻擊和探測。

硬件防火墻選用的2臺Symantec VelociRaptor設備，采用雙機Cluster配置。

3.2.2 軟件防病毒

軟件防病毒主要是對服務器和客戶端提供殺毒，實時防護的功能。Oa防病毒軟件是采用的Symantec AntiVirus Corporate Edition版。由于Symantec AntiVirus的NAVEX的專利技術，病毒定義碼和掃描引擎集成在一個模塊，只要更新病毒碼，掃描引擎就自動更新，因此在更新設置中只要考慮更新病毒碼即可。

對于服務器端來說，我們對服務器安裝防病毒軟件，對郵件服務器需安裝專用防病毒軟件，能有效地阻止目前已發現病毒種類的侵襲，同時對服務器的性能消耗在5%范圍內。

對客戶端來說，我們把整個oa網邏輯上分為2層，建立服務器/客戶端的集中管理的結構。病毒定義由服務器自動設置為定時到internet上更新，而客戶端則可選擇2種方式，即可以通過服務器更新，也可直接通過internet更新。但所有管理方面的策略，則統一由服務器決定，客戶端不可自行定義。

3.2.3 網絡集成提供較完備的安全管理策略

以上措施主要都是防止來自外網的入侵，與此同時為了保證本網內各個部門的相對獨立性，我們在oa網核心交換機上作了基于valn的訪問控制技術，將各個不同的部門劃分為各個獨立的vlan。因此對內網來說，各個部門雖然物理連接是集中在有限的幾臺匯接交換機上，但邏輯上是嚴格分開的，不支持跨部門相互訪問。

4 辦公自動化網絡的維護

武漢電信分公司辦公自動化系統建設從九七年開始考察和籌備，九八年完成辦公自動化業務需求的初稿擬訂，九九年投資70萬元完成綜合布線工程及網絡設備的購置。2000年底，辦公自動化首期建設于十月二十七日正式啟動，首期建設完成了辦公自動化業務需求的審訂、辦公自動化崗位和權限的確定、基層各單位信息點的鋪設、OA終端的購置和安裝、辦公自動化軟件開發、系統論證與測試、辦公自動化培訓等工作，十二月一日系統成功試運行。自此，Oa系統納入正常的管理系統中，參照公司內其他計算機管理系統的維護管理要求如下：

首先，建立工作流程。加強用戶的管理，加強終端的接入和異動的管理，加強用戶資料管理，建立相關技術和維護檔案，才能保證系統的安全正常的運行。

其次，oa覆蓋面廣，涉及局內外部門眾多，目前其維護組織架構分為3級架構：帳務信息中心為一級維護管理單位，負責oa系統網絡設備及相關連線的維護；各單位為二級維護單位，指定有專人負責本單位與公司相關聯設備，線路的工作；各辦公現場為三級維護單位，主要負責終端，HUB及現場的規范安全操作。

再次，各維護組織的管理職責界面劃分。目前劃分的基本原則是統一領導，分級管理，分級負責。運行維護部作為職能部門，負責全網的維護管理工作；帳務信息中心作為網絡的集中統一管理維護和技術支撐；各單位則具體負責終端的硬件管理和日常維護。

最后，在職責劃分清晰的情況下，故障處理的一般流程：先責任段內后責任段外，先本端后對端，先重點后一般，先核心后城域網再局域網；并設立完整的故障受理，登記，處理和統計的流程。

目前，電信辦公自動化網絡歷經建設，擴容改造，正在我局的辦公領域發揮著越來越重要的作用。在今后，我局定會以辦公自動化為開端，逐步實現本企業信息化的建設。

[參考文獻]

[1]CiscoSystems公司，著.《CCNA基礎教程》.人民郵電出版社，2004年.

[2]Saadat Malik，CCIE NO.4955，著.《網絡安全原理與實踐》.人民郵電出版社，2003年.

[3]CiscoSystems公司，著.《CCNP思科網絡技術學院教程》1-7學期.人民郵電出版社，2003年.