施 磊吳丹杰

（作者單位：江蘇有線蘇州分公司）

蘇州網(wǎng)格化營維系統(tǒng)建設(shè)

施 磊1吳丹杰2

（作者單位：江蘇有線蘇州分公司）

網(wǎng)格化營維系統(tǒng)充分利用各支撐系統(tǒng)的信息資源，提高信息運用能力和服務(wù)能力，以達(dá)到強化營維手段，提升營維水平的目的。同時，通過對營維作業(yè)的有效管控，節(jié)約營維成本，降低營維難度，提高營維效率和成功率。

網(wǎng)格化；數(shù)據(jù)整合；營維支撐；

為了改善傳統(tǒng)工作模式中暴露出的不便因素，充分利用現(xiàn)代信息技術(shù)，加強企業(yè)對營銷和維護(hù)人員效率的管理，江蘇有線蘇州分公司網(wǎng)格化營維系統(tǒng)基于移動互聯(lián)網(wǎng)技術(shù)，構(gòu)建了一個高效、快速、暢通的全方位信息網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)了與現(xiàn)有的BOSS、GIS等系統(tǒng)的有效結(jié)合，建立完善了科學(xué)的任務(wù)分發(fā)流轉(zhuǎn)體系，使現(xiàn)有資源的利用率和營銷效率得到了有效提高。

1　系統(tǒng)建設(shè)方案

1.1系統(tǒng)架構(gòu)

圖1　系統(tǒng)架構(gòu)

網(wǎng)格化營維系統(tǒng)建設(shè)的關(guān)鍵之一是多個系統(tǒng)數(shù)據(jù)的整合，包括BOSS、GIS、呼叫中心等，通過對各分散系統(tǒng)中的數(shù)據(jù)進(jìn)行抽取、清洗、轉(zhuǎn)換等操作，消除數(shù)據(jù)的不一致。平臺基于模塊化、松耦合、可配置的思路，遵循“數(shù)據(jù)與功能分離、功能與流程分離、應(yīng)用與展現(xiàn)分離、生產(chǎn)與分析分離”的技術(shù)原則，面向靈活構(gòu)建、開通、管理、支撐新業(yè)務(wù)，建設(shè)綜合運維支撐系統(tǒng)，對數(shù)字電視、互動電視和寬帶數(shù)據(jù)等業(yè)務(wù)提供運營支撐、全程全網(wǎng)管理，最終和其他相關(guān)系統(tǒng)共同組建形成廣電網(wǎng)絡(luò)全業(yè)務(wù)運營支撐系統(tǒng)。

1.2功能模塊

系統(tǒng)實現(xiàn)的主要功能點包括如下幾方面。

1.2.1網(wǎng)格管理

提供靈活的網(wǎng)格劃分和網(wǎng)格下的客戶管理：可創(chuàng)建、合并、刪除網(wǎng)格，可新建、修改、刪除客戶與網(wǎng)格的關(guān)聯(lián)關(guān)系，可直觀顯示網(wǎng)格業(yè)務(wù)能力及客戶分析數(shù)據(jù)等相關(guān)信息。提供靈活的網(wǎng)格劃分和網(wǎng)格下的營維人員管理：可創(chuàng)建、合并、刪除網(wǎng)格，可新建、修改、刪除營維人員與網(wǎng)格的關(guān)聯(lián)關(guān)系，可直觀顯示網(wǎng)格業(yè)務(wù)能力及營維人員等相關(guān)信息。

1.2.2營維人員管理

提供較全面的營維人員信息?？晒芾頎I維人員信息查詢，制定合理的營維人員負(fù)責(zé)區(qū)域，制定營維人員的考核制度，激發(fā)營維人員工作熱情，提高營維效率及質(zhì)量。

1.2.3群障預(yù)警

通過群障預(yù)警的設(shè)置，提醒呼叫中心人員迅速進(jìn)行故障提醒，并以公告通知形式通知到坐席，再經(jīng)過人工核實，進(jìn)行該預(yù)警的處理。群障申告是指客服中心通過預(yù)警信息確認(rèn)，由坐席進(jìn)行申告處理，即把該群障信息通過客服中心系統(tǒng)的接口發(fā)送給綜合網(wǎng)管系統(tǒng)，提示和要求相關(guān)人員對該設(shè)備進(jìn)行檢查和維修。

1.2.4營維人員調(diào)度策略

提供全面合理的營維人員調(diào)度策略，通過營維人員的負(fù)責(zé)區(qū)域，以及營維人員的維修、安裝信息，根據(jù)考核制度相應(yīng)地調(diào)度策略，提高營維人員的工作效率。

1.3安全設(shè)計

1.3.1應(yīng)用安全

網(wǎng)格化營維系統(tǒng)提供移動互聯(lián)網(wǎng)端的服務(wù)，要求應(yīng)用本身能提供較強的安全性，需具備身份認(rèn)證、密碼的存儲和傳輸安全、支持賬號鎖定、資源訪問控制等功能。

第一，身份認(rèn)證方式應(yīng)采用“賬號+密碼+圖形驗證碼”的身份認(rèn)證方式，登陸時需登記應(yīng)用賬號的常用手機以便于取回密碼等用途。同時，因涉及外網(wǎng)服務(wù)，必須通過收集短信或RSA令牌認(rèn)證，短信驗證或令牌驗證必須在應(yīng)用賬號密碼驗證通過后才獲取并進(jìn)行驗證。

第二，對于密碼安全性，應(yīng)采用SSL加密隧道確保用戶密碼的傳輸安全；禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲應(yīng)用賬號密碼；應(yīng)采用單向散列值（如MD5）在數(shù)據(jù)庫中存儲應(yīng)用賬號登錄密碼，在生成單向散列值過程中加入隨機數(shù)值，降低存儲的用戶密碼被字典攻擊的風(fēng)險；日志功能需記錄每一次的程序賬號密碼變更操作，提供審計依據(jù)。

第三，賬號鎖定功能應(yīng)限制連續(xù)登陸失敗次數(shù)，在應(yīng)用賬號多次嘗試失敗后，服務(wù)器端應(yīng)對賬號進(jìn)行短時鎖定，且鎖定策略支持配置解鎖時長。鎖定記錄應(yīng)保存在數(shù)據(jù)庫中，不允許刪除，可定期備份，并支持向外輸出syslog日志以便第三方審計。

第四，資源訪問控制主要針對后臺管理部分。根據(jù)系統(tǒng)訪問控制策略對受限資源實施訪問控制，限制客戶不能訪問到未授權(quán)的功能和數(shù)據(jù)。登錄記錄應(yīng)保存在數(shù)據(jù)庫中，以便于第三方審計。

1.3.2操作系統(tǒng)安全

系統(tǒng)運行的操作系統(tǒng)采用Linux，啟用操作系統(tǒng)自帶的防火墻，只啟動必須的服務(wù)，只打開必要的端口，提高操作系統(tǒng)的安全性。同時，使用專業(yè)的安全漏洞掃描工具，定期掃描系統(tǒng)漏洞，存在安全漏洞的必須立即整改。此外，由于Telnet采用明文傳輸，安全性不夠，因此禁用系統(tǒng)Telnet服務(wù)，使用更安全的ssh。

1.3.3數(shù)據(jù)庫安全

采用Oracle為系統(tǒng)數(shù)據(jù)庫，并明確權(quán)限和表空間、表對象的關(guān)系，嚴(yán)格區(qū)分用戶的訪問權(quán)限和修改權(quán)限。

1.3.4公網(wǎng)傳輸安全保障

對于營維系統(tǒng)中的業(yè)務(wù)辦理、繳費等功能，都是一些相對關(guān)鍵的業(yè)務(wù)功能，必須在網(wǎng)絡(luò)傳輸層考慮安全。因此，必須采用HTTPS協(xié)議進(jìn)行通訊，客戶端利用通過SSL協(xié)議與服務(wù)器完成握手后獲得的數(shù)字證書中RSA非對稱公鑰來對傳輸數(shù)據(jù)進(jìn)行加密傳輸，而服務(wù)器端則利用相應(yīng)的RSA非對稱私鑰對數(shù)據(jù)解密。服務(wù)器端的數(shù)字證書，通過向CA機構(gòu)申請，并由CA機構(gòu)頒發(fā)獲得。

2　結(jié)語

在大數(shù)據(jù)時代，數(shù)據(jù)是運營商的核心財富，網(wǎng)格化營維一體化通過多維度地展現(xiàn)地域與業(yè)務(wù)的關(guān)系，了解可提供的網(wǎng)絡(luò)能力以及已覆蓋的廣電業(yè)務(wù)情況，進(jìn)而實現(xiàn)以區(qū)域為維度的用戶針對性營銷。同時，以數(shù)據(jù)為依據(jù)，提高用戶分群、業(yè)務(wù)定位，可達(dá)到營維資源效用的最大化，有助于提升客戶服務(wù)保障質(zhì)量，促進(jìn)企業(yè)提升市場營銷和客戶服務(wù)水平。