蔣曉山程紫燕任力偉陳存田張甲瑞谷力國

1）中國太原030021山西省地震局

2）中國山西030025太原大裂谷動力學(xué)國家野外科學(xué)觀測研究站

OA系統(tǒng)在地震行業(yè)組網(wǎng)模式

蔣曉山1），2）程紫燕1），2）任力偉1），2）陳存田1），2）張甲瑞1），2）谷力國1），2）

1）中國太原030021山西省地震局

2）中國山西030025太原大裂谷動力學(xué)國家野外科學(xué)觀測研究站

結(jié)合地震行業(yè)網(wǎng)絡(luò)，對OA辦公系統(tǒng)的組網(wǎng)需求、模式和應(yīng)用價(jià)值進(jìn)行分析，推薦具有實(shí)際可操作性的組網(wǎng)模式，為OA辦公系統(tǒng)在地震行業(yè)網(wǎng)的普及提供科學(xué)建議。

OA系統(tǒng)；地震行業(yè)；組網(wǎng)模式；平衡計(jì)分法；加權(quán)平均法；評價(jià)結(jié)果

0 引言

中國地震信息網(wǎng)絡(luò)系統(tǒng)自“‘十五’數(shù)字地震觀測網(wǎng)絡(luò)”項(xiàng)目建設(shè)后，已形成覆蓋中國的地震行業(yè)專用通信網(wǎng)絡(luò)。結(jié)合地震行業(yè)網(wǎng)實(shí)現(xiàn)行政事務(wù)在線辦公，推行無紙化信息化管理成為提高工作效率、減政節(jié)約的重要手段之一。本文以山西省地震行業(yè)網(wǎng)為研究樣本，淺析目前地震行業(yè)應(yīng)用OA辦公系統(tǒng)組網(wǎng)的需求特性、網(wǎng)絡(luò)基礎(chǔ)條件及組網(wǎng)模式，以期為地震系統(tǒng)OA網(wǎng)絡(luò)延伸到各地市、專業(yè)地震臺站提供組網(wǎng)依據(jù)。

1 需求分析

1.1 OA概念

OA（Office Automation，辦公自動化）系統(tǒng)是將現(xiàn)代化辦公與計(jì)算機(jī)網(wǎng)絡(luò)功能結(jié)合的一種辦公方式?；诠ぷ髁鞯母拍?，采用Internet/Intranet技術(shù)，快速全面地匯集、整理、處理、存儲及實(shí)用業(yè)務(wù)信息，使得行業(yè)網(wǎng)內(nèi)部人員方便快捷地共享信息、協(xié)同工作。

1.2 需求背景

中國地震局自“‘十五’數(shù)字地震觀測網(wǎng)絡(luò)項(xiàng)目”實(shí)施起，大力推進(jìn)辦公自動化進(jìn)程，并由中國地震局辦公室牽頭開展OA辦公軟件推廣，普及至中國各省市地震局。

由于辦公業(yè)務(wù)的相對私密性，OA系統(tǒng)在各省市廣域網(wǎng)延伸上存在安全應(yīng)用瓶頸和相對應(yīng)的組網(wǎng)成本，該應(yīng)用止步于省級區(qū)域中心局域網(wǎng)，大量辦公業(yè)務(wù)無法通過地震行業(yè)廣域網(wǎng)實(shí)現(xiàn)到地市、地震專業(yè)臺站的延伸，大量公文公函、事務(wù)通知仍通過郵政、電子郵件或語音通信媒介傳達(dá)交互，影響行政辦事效率。

如何搭建穩(wěn)健、安全的通信網(wǎng)絡(luò)平臺，實(shí)現(xiàn)低投入、廣覆蓋的OA系統(tǒng)，是提高地震行業(yè)政務(wù)辦公信息化、自動化能力的先決條件。

1.3 需求特性

目前地震行業(yè)OA組網(wǎng)需求特性主要有易用性、健壯性、兼容性、私密性和實(shí)用性。

1.3.1 易用性。考慮OA系統(tǒng)的全面應(yīng)用，需滿足地震行業(yè)政務(wù)需求，涉及行政辦公、人事管理、公文檔案、項(xiàng)目管理及工作人員個(gè)人事務(wù)管理和會議、交流、信息共享等應(yīng)用，應(yīng)滿足用戶簡易便捷性的網(wǎng)絡(luò)接入需求，是用戶角度的主要需求。

1.3.2 健壯性。需考慮OA網(wǎng)絡(luò)的穩(wěn)定性、網(wǎng)絡(luò)環(huán)境的與軟件系統(tǒng)的匹配性、面向全員管理的適用性及系統(tǒng)的穩(wěn)定性和擴(kuò)展性等方面，是發(fā)展OA應(yīng)用的基礎(chǔ)保證，主要考量標(biāo)準(zhǔn)是系統(tǒng)使用生命周期與可持續(xù)發(fā)展能力的體現(xiàn)。

1.3.3 兼容性?？紤]OA網(wǎng)絡(luò)與行業(yè)網(wǎng)、移動互聯(lián)網(wǎng)等通信網(wǎng)絡(luò)的關(guān)聯(lián)性，通過對地震行業(yè)目前業(yè)務(wù)管理的分析，應(yīng)用上與OA相關(guān)業(yè)務(wù)軟件盡可能整合，為OA業(yè)務(wù)的無縫應(yīng)用接入和功能拓展提供條件，滿足行業(yè)內(nèi)部經(jīng)營與技術(shù)創(chuàng)新角度的需求。

1.3.4 私密性。OA辦公網(wǎng)絡(luò)涉及行政辦公、人事管理、公文檔案等應(yīng)用，具有一定私密性，要求OA系統(tǒng)組網(wǎng)應(yīng)提供與互聯(lián)網(wǎng)物理隔離或邏輯隔離的基礎(chǔ)網(wǎng)絡(luò)環(huán)境。

1.3.5 經(jīng)濟(jì)性。需考慮OA組網(wǎng)成本，滿足低投入、廣覆蓋組網(wǎng)要求，是OA能在地震行業(yè)網(wǎng)普及的重要條件，是財(cái)務(wù)角度對投資成本收益和資金回報(bào)率的主要體現(xiàn)。

2 網(wǎng)絡(luò)基礎(chǔ)條件

2.1 中國地震行業(yè)網(wǎng)

中國地震行業(yè)網(wǎng)絡(luò)由“‘十五’”中國數(shù)字地震觀測網(wǎng)絡(luò)項(xiàng)目”建設(shè)涉及中國31個(gè)省、直轄市、自治區(qū)，由1個(gè)國家信息服務(wù)中心（中國地震臺網(wǎng)中心）、709個(gè)信息服務(wù)子節(jié)點(diǎn)（含41個(gè)區(qū)域中心和研究院所節(jié)點(diǎn)）組成，形成覆蓋中國的地震行業(yè)信息網(wǎng)絡(luò)，為國家防震減災(zāi)工作的監(jiān)測預(yù)報(bào)、震災(zāi)預(yù)防、應(yīng)急救援及科技創(chuàng)新提供數(shù)字化、網(wǎng)絡(luò)化服務(wù)。

根據(jù)一致性、集成性設(shè)計(jì)原則，中國各省、直轄市、自治區(qū)的區(qū)域性地震行業(yè)網(wǎng)絡(luò)結(jié)構(gòu)及組網(wǎng)模式類似。

2.2 區(qū)域地震行業(yè)網(wǎng)

山西地震行業(yè)網(wǎng)為例，解說區(qū)域地震行業(yè)網(wǎng)絡(luò)架構(gòu)（圖1）。山西地震行業(yè)網(wǎng)由1個(gè)省區(qū)域中心、11個(gè)地市地震局信息節(jié)點(diǎn)和9個(gè)臺站信息節(jié)點(diǎn)組成。各節(jié)點(diǎn)采用2 M SDH骨干信道與區(qū)域中心聯(lián)通，同時(shí)開通2 M互聯(lián)網(wǎng)鏈路構(gòu)建VPN網(wǎng)絡(luò)作為備份鏈路。省中心開通100 M互聯(lián)網(wǎng)鏈路，供區(qū)域中心局域網(wǎng)內(nèi)部用戶訪問互聯(lián)網(wǎng)和搭建與節(jié)點(diǎn)通信的VPN信道。山西省地震行業(yè)涉及的各個(gè)部門、機(jī)構(gòu)均接入該網(wǎng)，實(shí)現(xiàn)山西地震行業(yè)的網(wǎng)絡(luò)化，有以下特點(diǎn)。

（1）網(wǎng)絡(luò)節(jié)點(diǎn)覆蓋較全。政務(wù)辦公與業(yè)務(wù)處理涉及的地市地震局、綜合臺站均接入山西地震行業(yè)網(wǎng)絡(luò)，乃至延伸到有人值守、無人觀測站點(diǎn)，網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、高速。

（2）網(wǎng)絡(luò)私密性較差。山西地震行業(yè)網(wǎng)與地市地震局、綜合地震臺站除通過SDH專網(wǎng)連接外，開通互聯(lián)網(wǎng)信道，以實(shí)現(xiàn)專網(wǎng)信道的VPN備份，與互聯(lián)網(wǎng)沒有隔離，有利于傳輸穩(wěn)定和數(shù)據(jù)共享，但不利于私密性業(yè)務(wù)開展。

圖1 區(qū)域地震行業(yè)網(wǎng)絡(luò)架構(gòu)（山西省地震行業(yè)網(wǎng)）Fig.1 Architecture of regional seismic industry network（Shan Xi）

3 OA組網(wǎng)模式

3.1 組網(wǎng)隔離模式

需考慮地震行業(yè)在OA的應(yīng)用類別，確定OA辦公組網(wǎng)模式，根據(jù)不同應(yīng)用，采用物理隔離或者邏輯隔離進(jìn)行組網(wǎng)。

（1）物理隔離組網(wǎng)。實(shí)現(xiàn)地震行業(yè)政務(wù)業(yè)務(wù)應(yīng)用，即涉及行政辦公、人事管理、財(cái)務(wù)審計(jì)、項(xiàng)目管理、公文檔案管理等，考慮到部分人力資源數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù)的私密性，應(yīng)采用物理隔離的組網(wǎng)方式，但需建立獨(dú)立的通信鏈路和通信設(shè)備，造價(jià)高昂。

（2）邏輯隔離組網(wǎng)。不涉及人力資源（如人事檔案）、財(cái)務(wù)、審計(jì)等保密性較高的數(shù)據(jù)，采用邏輯隔離方式進(jìn)行組網(wǎng)。

結(jié)合目前中國地震信息網(wǎng)絡(luò)的非涉密特性、多業(yè)務(wù)的關(guān)聯(lián)性和OA組網(wǎng)的節(jié)約性理念，地震行業(yè)網(wǎng)內(nèi)OA應(yīng)用應(yīng)考慮邏輯隔離的組網(wǎng)模式，本文就邏輯隔離組網(wǎng)的幾種模式展開研究分析。

圖2 MPLS VPN組網(wǎng)拓?fù)銯ig.2 Topology of MPLS VPN network

3.2 邏輯隔離組網(wǎng)模式

根據(jù)目前地震行業(yè)網(wǎng)的接入模式、設(shè)備種類、傳輸協(xié)議等，采用MPLS VPN、IPSecVPN或SSL VPN組網(wǎng)方式實(shí)現(xiàn)。

3.2.1 MPLS VPN組網(wǎng)方式。MPLS VPN路由通過運(yùn)營商提供的骨干網(wǎng)絡(luò)運(yùn)行MPLS（多協(xié)議標(biāo)記轉(zhuǎn)換）實(shí)現(xiàn)組網(wǎng)，該骨干網(wǎng)可以支持分離的轉(zhuǎn)發(fā)層面和控制層面（金鵬等，2013），傳播過程見圖2。在地震行業(yè)網(wǎng)上構(gòu)建邏輯隔離的OA專網(wǎng)，主要有CE（OA網(wǎng)邊緣路由器）、PE（行業(yè)網(wǎng)邊緣路由器）、P（行業(yè)網(wǎng)核心路由器）。P、PE設(shè)備需要支持MPLS基本功能，CE設(shè)備不必支持MPLS（崔靜，2014）。

MPLS VPN的邏輯拓?fù)涫侨W(wǎng)狀的，用戶CE可不通過區(qū)域中心CE實(shí)現(xiàn)網(wǎng)絡(luò)連接，OA網(wǎng)絡(luò)通過CE-PE實(shí)現(xiàn)IP的分組數(shù)據(jù)轉(zhuǎn)發(fā)（畢偉英，2014）。

實(shí)施中OA路由接入各節(jié)點(diǎn)局域網(wǎng)通過行業(yè)專網(wǎng)隧道實(shí)現(xiàn)OA組網(wǎng)。

3.2.2 IPSec VPN組網(wǎng)方式。通過LAN to LAN（站到站）和DMVPN（動態(tài)多點(diǎn)VPN）組合方式，實(shí)現(xiàn)OA網(wǎng)絡(luò)接入，主要借助地震行業(yè)專網(wǎng)信道，在各站點(diǎn)布署VPN路由器，采用OSPF協(xié)議實(shí)現(xiàn)OA組網(wǎng)（圖3），也可利用Interne互聯(lián)網(wǎng)信道進(jìn)行。

圖3 IPSec VPN組網(wǎng)拓?fù)銯ig.3 Topology of IPSec VPN network

適合跨區(qū)域?qū)⒌厥械卣鹁?、地震臺站節(jié)點(diǎn)OA應(yīng)用終端通過VPN組成一個(gè)“局域網(wǎng)”，也可在添加端點(diǎn)OA路由設(shè)備前提下，實(shí)現(xiàn)OA廣域網(wǎng)的聯(lián)通。

3.2.3 SSL VPN組網(wǎng)方式。SSL VPN指采用SSL（Security Socket Layer）協(xié)議，通過Internet實(shí)現(xiàn)遠(yuǎn)程接入的一種VPN技術(shù)，是一種基于Web應(yīng)用的安全協(xié)議。SSL VPN組網(wǎng)通過服務(wù)器認(rèn)證、可選客戶認(rèn)證及應(yīng)用協(xié)議與TCP/IP協(xié)議之間數(shù)據(jù)加密機(jī)制實(shí)現(xiàn)數(shù)據(jù)保密（圖4）。

目前區(qū)域地震行業(yè)網(wǎng)區(qū)域中心節(jié)點(diǎn)和地市、臺站節(jié)點(diǎn)大部分開通Internet網(wǎng)絡(luò)信道，做為行業(yè)專網(wǎng)SDH信道的備份鏈路，可以利用部分Internet資源實(shí)現(xiàn)基于SSL VPN雙臂模式（朱憲超，2013）的OA組網(wǎng)。通過SSL VPN網(wǎng)關(guān)進(jìn)行用戶身份和應(yīng)用權(quán)限的認(rèn)證和控制，可通過客戶終端軟件包實(shí)現(xiàn)數(shù)據(jù)和通信的加密。

圖4 SSL VPN組網(wǎng)拓?fù)銯ig.4 Topology of SSL VPN network

4 組網(wǎng)模式評價(jià)

4.1 評價(jià)方法

結(jié)合地震行業(yè)網(wǎng)OA系統(tǒng)組網(wǎng)的5種應(yīng)用需求特性，（易用性、健壯性、兼容性、私密性及實(shí)用性）對上述物理隔離組網(wǎng)模式和3種邏輯隔離組網(wǎng)模式，采用平衡計(jì)分法和加權(quán)平均法進(jìn)行應(yīng)用價(jià)值評價(jià)，以量化形式直觀分析實(shí)際使用價(jià)值。

（1）平衡計(jì)分法（Balanced Score Card）：為了簡易直觀體現(xiàn)評價(jià)結(jié)果，按符合程度，由高到低分為5個(gè)檔次評估系統(tǒng)應(yīng)用價(jià)值指標(biāo)（倪浩華，2008），分值依次為5（優(yōu)）、4（良）、3（中）、2（較差）、1（差），即每項(xiàng)應(yīng)用價(jià)值因素得分A。

（2）加權(quán)平均法：結(jié)合地震行業(yè)網(wǎng)使用的重要程度，設(shè)定幾種需求特性的權(quán)重，權(quán)重最高值為5分，使用以下公式進(jìn)行綜合評價(jià)計(jì)算，從而得出應(yīng)用評估結(jié)果，即Φi為

式中：Wj為權(quán)重系數(shù)，滿足，a為需求特性權(quán)重值，Фi為綜合評價(jià)結(jié)果（陶菊春，2001）。

4.2 評價(jià)結(jié)果

同時(shí)使用平衡計(jì)分法和加權(quán)平均法，進(jìn)行物理隔離組網(wǎng)模式與邏輯隔離3種組網(wǎng)模式的應(yīng)用評價(jià)，從而科學(xué)得出評價(jià)結(jié)果，見表1、表2。

由表1可見，因硬件成本和運(yùn)行維護(hù)成本的差距，邏輯隔離組網(wǎng)的3種模式應(yīng)用價(jià)值均等同或優(yōu)于物理隔離組網(wǎng)模式。其中，SSL VPN組網(wǎng)模式軟件維護(hù)成本較高，實(shí)用性評價(jià)略低于其他兩種邏輯隔離組網(wǎng)模式，且因直接構(gòu)建于Internet網(wǎng)，私密性較差。

權(quán)重值可根據(jù)各行業(yè)需求特性的重要程度進(jìn)行設(shè)定，在本文中因側(cè)重經(jīng)濟(jì)因素，實(shí)用性權(quán)重略高。由表2可知，3種邏輯隔離組網(wǎng)模式應(yīng)用價(jià)值均高于物理隔離組網(wǎng)模式，其中MPLS VPN和IPSEC VPN優(yōu)勢明顯。

表1 平衡記分法評價(jià)結(jié)果Table1 The evaluation results of balanced scorecard

表2 加權(quán)平均法評價(jià)結(jié)果Table2 The evaluation results of the weighted average method

5 結(jié)論

OA系統(tǒng)依托地震行業(yè)網(wǎng)推廣普及應(yīng)用，應(yīng)綜合考量組網(wǎng)的簡易便攜、健壯穩(wěn)定、多業(yè)務(wù)應(yīng)用兼容和數(shù)據(jù)信息安全以及建設(shè)維護(hù)成本等因素。

地震行業(yè)進(jìn)行OA系統(tǒng)組網(wǎng)，可以排除物理隔離組網(wǎng)模式。在3種邏輯隔離組網(wǎng)模式中，結(jié)合地震行業(yè)行政事務(wù)辦公特點(diǎn)及融合專業(yè)應(yīng)用的發(fā)展要求，應(yīng)主要考慮MPLS VPN和IPSec VPN組網(wǎng)模式。

畢偉英，賈志剛.淺析MPLS VPN網(wǎng)絡(luò)的特點(diǎn)［J］.數(shù)字技術(shù)與應(yīng)用，2014，2：47.

崔靜.淺析MPLS VPN技術(shù)組網(wǎng)方案［J］.中國新通信，2014，17：69-70.

金鵬，殷海濤等.基于MPLS VPN技術(shù)的地震行業(yè)網(wǎng)［J］.地震地磁觀測與研究，2013，34（1/2）：265-268.

李莉.平衡計(jì)分卡系統(tǒng)：企業(yè)績效考評的工具箱［J］.中國標(biāo)準(zhǔn)導(dǎo)報(bào)，2009，7.

倪浩華.企業(yè)信息系統(tǒng)價(jià)值評價(jià)指標(biāo)體系的建立：基于平衡記分卡理念［J］.當(dāng)代經(jīng)濟(jì)，2008，11：166-168.

陶菊春，吳建民.綜合加權(quán)評分法的綜合權(quán)重確定新探［J］.系統(tǒng)工程理論與實(shí)踐，2001，8：43-48.

朱憲超.SSL VPN組網(wǎng)設(shè)計(jì)及關(guān)鍵技術(shù)分析［J］.電腦知識與技術(shù)，2013，34.

Study on network model of OA system for seismic affairs

Jiang Xiaoshan1），2），Cheng Ziyan1），2），Ren Liwei1），2），Chen Cuntian1），2），Zhang Jiarui1），2）and Gu Liguo1），2）
1） Earthquake Administration of Shanxi Province，Taiyuan 030021，China
2） National Continental Rift Valley Dynamics Observatory of Taiyuan，Shanxi Province 030025，China

Based on the current network for seismic affairs，the network requirement，network model and application value of an OA system are analyzed.Some practical and operational network models of an OA system are suggested for popularization.

OA system，seismic affair，network mode，balanced score method，weighted average method，evaluation results

10.3969/j.issn.1003-3246.2015.05.025

蔣曉山（1977— ），男，主要研究方向：信息網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全與地震觀測技術(shù)

本文收到日期：2015-01-05