前言:中文期刊网精心挑选了通信网络理论范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
通信网络理论范文1
论文摘要:分析了电力系统专用通信网的管理要求,针对网络管理层次多、设备种类多、网络结构复杂的特点,从技术的角度提出了建设电力通信网网络管理系统的基本要求及解决方案。方案以tmn为基础兼容其他网管系统标准,强调接口的开放性,强调系统的一体化和独立性,强调网络化和对各种体系结构的兼容性。为网管系统设计和方案选择提供一些有益的建议。
1 电力通信网络管理的设计原则
1.1 全面采用tmn的体系结构
tmn是国际电信联盟itu-t专门为电信网络管理而制定的若干建议书[1],主要是为了适应通信网多厂商、多协议的环境,解决网管系统可持续建设的问题。tmn包括功能体系结构、信息体系结构、物理体系结构及q3标准的互联接口等项内容。通过多年来的不断完善和发展,tmn已走向成熟。国际上的许多大的公司(例如sun,hp等)都开发出tmn的应用开发平台,以支持tmn的标准;越来越多国际、国内的通信设备制造厂商也宣布接受q3接口标准,并在他们的设备上配置q3接口。国内的公用网、部分专用通信网都有利用tmn来建设网管系统的成功范例,例如:全国长途电信局利用hp的tmn平台ovdm建设全国长途电信三期网管;无线通信局利用sun的sem平台建设tmn网络管理系统[2]。tmn的优点在于其成熟和完整性,是目前国际上被广泛接受的体系中最为完整的通信网管标准体系;tmn的不足在于其复杂性和单一化的接口。这些问题在网管系统建设中应该加以考虑。
1.2 兼容其他网管系统标准
在接受tmn的同时,兼容其他流行的网管系统的标准以解决tmn接口单一的问题,对电力通信网管系统的建设十分有好处,尤其在强调技术经济效益的今天,这一点更为重要。
snmp简单网路管理协议所构成的网络管理是目前应用最为广泛的tcp/ip网络的管理标准,snmp网络管理系统实际上也是目前世界上应用最为广泛的网络管理系统。不仅计算机网络产品的厂商,目前越来越多的通信设备制造厂商都支持snmp的标准。因此电力通信网管系统应该将snmp简单网路管理协议作为网络管理的标准之一,尤其在通信网与计算机网的界限越来越模糊的今天,其效益是显而易见的。
2 电力通信网管系统方案
2.1 需求分析
在选择网管系统方案时各种因素都会影响最终的决定,如网络管理要求、通信系统规模、通信网络结构、技术经济指标等。网络管理要求应是确定网管系统方案的首要因素。并不是在任何情况下网管的配置越高、功能越全越好,如果管理要求只关心对通信设备的实时监控,那么最佳方案是选择监控系统。在完成监控功能方面,监控系统的实时性能、准确程度都较复杂的网管系统要高。同样如果管理要求只关心通信设备的信息,只需要建立网元管理系统即可。但如果是一个管理一定规模的通信网络而且提供通信服务的管理单位,那么就应该选择能够涵盖整个通信网的网管系统。
2.2 网络设计
初期的网管系统一般只注重网络某些部分(如通信设备)的管理,其主要原因是通信网管系统在发展初期一般依赖于通信设备生产厂商。真正的网络管理系统应包括以下各个层次:
网元数据采集层:网元(设备)的数据接入、数据采集系统。
网元管理层:直接管理单个的网元(设备),同时支持上级的网络管理层。这一层主要是面向设备、单条电路,是网络管理系统的基础内容。其直接的结果实现设备的维护系统。
网络管理层:在网元管理的基础上增加对网元之间的关系、网络组成的管理。主要功能包括:从网络的观点、互联关系的角度协调网元(设备)之间的关系;创建、中止和修改网络的能力;分析网络的性能、利用率等参数。网络管理层的另一个重要的功能是支持上层的服务管理。
服务管理层:管理网络运行者与网络用户之间的接口,如物理或逻辑通道的管理。管理的内容包括用户接口的提供及通道的组织;接口性能数据的记录统计;服务的记录和费用的管理。
业务管理层:对通信调度管理人员关于运行等事项所需的一些决策、计划进行管理。对运行人员关于网络的一些判断的管理。这一层管理往往与通信企业的管理信息系统密切相关。其功能包括:日志记录,派工维护记录,停役、维护计划,网络发展规划等。
网络管理系统应当是全网络的,对于面向用户服务的规模较大的通信网络,管理的重点应放在网络、服务、业务等层次的管理上。
2.3 系统功能
一个完善的网络管理系统应具备如下功能。
故障管理:提供对网络环境异常的检测并记录,通过异常数据判别网络中故障的位置、 性质及确定其对网络的影响,并进一步采取相应的措施。
性能管理:网络管理系统能对网络及网络中各种设备的性能进行监视、分析和控制,确保网络本身及网络中的各设备处于正常运行状态。
配置管理:建立和调整网络的物理、逻辑资源配置;网络拓扑图形的显示,包括反映每期工程后网络拓扑的演变;增加或删除网络中的物理设备;增加或删除网络中的传输链路;设置和监视环回,以实施相关性能指标的测试。
安全管理:防止非法用户的进入,对运行和维护人员实现灵活的优先权机制。
2.4 系统结构
为了保证网管系统能较好适应电力通信网的特点,满足电力通信网的管理要求,网管系统应能兼容多机种、多种操作系统;应能设计成冗余结构保证系统可靠性;应能充分考虑系统分期建设的要求,充分考虑不同档次的网管系统的需求。网管系统可采用ip级的网络实现系统中各硬件平台之间的互联,利用现有的各种管理数据网络的路由,组织四通八达的网管系统网络。
数据服务器:是网管管理信息数据库的存储载体,用于存储和处理管理信息。
网管工作站:为网管系统提供人机接口功能。它为用户提供友好的图形化界面来操作各被管设备或资源,并以图形的方式来显示网络的运行状态及各种统计数据,同时运行各种网管系统的应用程序。
浏览工作站:通过广域网、internet或intranet网接入网管系统,提供网管系统数据信息的浏览功能。
协议适配器:完成网管系统与被管理设备之间的协议转换。
前置机:通过远方数据轮询采集及网管系统与采集系统之间的协议转换,实现对各种通信站、通信设备的实时管理。
网管系统的软件由管理信息数据库、网管核心模块、若干应用平台、若干网络高级分析程序及数据转换接口程序组成。
管理数据库:负责存储和处理被管设备、被管系统的历史数据, 以及非实时的资料、统计检索结果、报表数据等离线数据。
网管核心模块包括管理信息服务模块、管理信息协议接口及实时数据库;
通信调度应用平台包括系统运行监视、运行管理、设备操作、图形调用、数据查询等功能。
图形系统实现网管系统图形应用界面,包括图元制作工具、绘图工具、图形文件管理工具、数据库维护工具等。
通信运行管理应用平台提供网管系统所需的各种管理功能,包括运行计划管理、维护管理、报表管理、权限管理等。
网络高级分析软件包括网络故障分析、性能分析、路由分析、资源配置分析。
3 结语
电力通信网络管理系统的开发与应用起步比较迟,相对于公用网和其他一些专用网都落后了一步。目前,在电力通信网中未见真正的规模比较大的网络管理系统,网络的运行管理主要依靠通信监控系统和一些随通信系统和通信设备引进的网元、网络管理系统。随着网络规模、管理水平的提高,越来越显示出目前这种状况的不适应性。从事电力通信网运行、管理、开发的建设者们有能力、有决心解决好这些问题。
参考文献
[1]itu-t m.3010-96.principles for a telecommunication management networks.
通信网络理论范文2
(1)可以提高电网对信息的控制能力现代电网的发展已不再是过去旧的机械式的管理模式,已大量采用智能化技术,智能电网得到了进一步的应用,这在很大程度上改善了电网的整体运作系统,特别是在电网的控制、电能的输送方面都有着十分重要的作用。
(2)为电力企业的发展创新提供了新的思路我国的电力企业大都属于国有企业,在长期的发展中形成了很多的固有模式,在新形势下,对于企业的发展是不利的,企业要革新发展模式,就必然会引入当代先进的科技来做活力的注入,网络技术借助计算机系统对电力信息通信系统进行了全面的创新,以自动化、智能化的方式实现了新的运行,对新型电网系统的运作效率有很好的提高作用。
(3)对电力资源的输送智能化有很重要的实际意义电力资源的地域输送是电网系统管理的重要组成部分,网络技术的应用为输送组织管理提供了一个新的模式,也就是新型的智能化模式,这种模式有效促进了电力系统中各个部门的衔接协调性,使整个电力运作更加有效率。
2当前我国电力信息通信网络的现状
(1)网络结构的构成不合理。从目前我国电力企业通信网络的发展来看,其结构大体上呈现出星型结构和树形结构,这种构成方式使得电力资源在共享上没有达到预期的效果,而且长此以往,很多电力基础设施的维护工作也无法做到彻底,这就为后期的电力工序活动开展带来一定的不便,遗留下安全隐患。
(2)电力信息通信网络的资源传输质量不高。经济的迅速发展,导致电力企业的电能资源输送管理出现了很多的不足,在很多的通信网线上只是简单的包装,没有进一步的屏蔽层包装,加大了外界因素的干扰,而且在线质的选择上大多采用的是单股的铜线,这种材质很容易折断,加上地域间的差异性和需求性的不同,SDH节点的数目就会增多,这在很大程度上降低了传输线路的质量,影响到信息通信的有效性。
(3)地域间发展失衡。我国地域辽阔,各个地区间由于经济水平的差异,在电力建设上形成不均衡的现象,有的地方经济条件好,选用的建设材料质量好,基础设施也就更稳固,而有的地区由于资金缺乏,建设材料也只是根据资金状况来决定,而且这种差异性也随着电力系统的发展变得越来越明显。
3网络技术的具体应用分析
(一)信息业务中的体现。
(1)语音业务。这一业务主要包括基于电力在调度过程中的电话以及行政电话,而且,它为电力系统的其他行政工作与调度之间建立了一个很好的平台,对其安全性也有了进一步的优化;
(2)应用在在电网中对于变电站的监控信息与电网在调度过程中自动化程序的实时数据基础上;
(3)对继电保护作用中的信号和电网管理系统中信息的实现的应用。
(二)网络技术机制的选择和发展思路
通信网络理论范文3
电力企业在构建电力自动化的通信网络时,通常会有选择性的采用以下两种方式:首先,构建专用的无线通信网络。电力企业构建专用的无线通信网络之后可以获得针对该通信网络的更多控制权限;但是,此方法也弊端,即构建专用的无线通信网络需要数额较大的前期安装费用以及投入运行后的维护管理费用。其次,以现有的公共通信网络为基础构建无线通信网络。目前最为典型的做法便是构建公共蜂窝网络。目前在许多的变电站当中已经应用了数字蜂窝网络的“SMS(ShortMessagingSer-vice,短信服务)”功能,并实现了对变电站的远程监视和远程控制。但是这种技术也有局限,即只可以用来发送数据数量较小的应用,如果数据数量过大,则会产生严重的信息迟延,所以无法满足变电站所要求的实时控制的这种严格的服务质量。但是目前的数字电子技术和无限通信技术的飞速发展为无限通信技术的应用提供了技术支持,例如,混合式网络体系结构则能够满足电力自动化所要求的实时控制的这种严格的服务质量。
二、电力自动化中无线通信网络技术的使用
2.1自动读取仪表数值
使用无线通信技术可以帮助电力公司做很多事情。例如使用无线通信技术以后,电力公司就不会再为人工抄写电表麻烦的事情烦恼。在电力自动化系统的指挥下,无线通信技术可以通过无线传感器自动读取电表数值。同时还可以及时准确的计算了本月用户的电费是多少,并且第一时间告知用户。这样既能够省去用户以及电力公司很多的麻烦,同时也能够极大地降低抄电表而造成的成本。对电力公司来说,百利而无一害。
2.2故障的监控及排查
对于电力公司来说,电力线路出现故障是一件非常麻烦的事情。通常需要多人同时作业,经过长时间的排查,才能知道是哪个部位出现故障。消耗大量人力财力不说,浪费太多时间是对电力公司以及用户都不好的事情。有了无线通信智能传感器就不同了,智能传感器的智能遥测功能,可以通过电力自动化系统的感应节点,时时监控整条电力网络的运行状态,只要遇到突发的故障,智能传感器就会第一时间将整条电路给切断,然后再对故障进行检测。检查出来哪部分线路出现故障以后,智能传感器就会通过无线通信技术将数据资料传送给电力公司,这样就能够及时避免出现更大的事故,同时也能够节省重新供电无线通信智能传感器不仅能够通过无线通信技术排查事故,同时对于电力设备以及自然灾害进行及时有效的监控。通过铺设可靠的感应节点,电力工公司完全可以形成一个非常全面广阔的电力监控系统。通过无线通信技术对这些节点进行控制。只要在有电力设备运作的区域发现有大规模的打雷闪电,或者发生火灾等等自然灾害,节点监控到的情况,就会第一时间传送给智能感应器。智能感应器通过无线通信技术向电力公司汇报情况,根据实际情况作出是否立刻切断电源的指令。当今社会,电力服务行业已经面临着极大的挑战以及激烈的竞争。能否保证电路网络的安全,能否提高自己的服务质量,能否让顾客满意,都已经成为电力公司在市场中占据多大份额的标准。无线智能传感器绝对是一个可以很好提高电力公司服务的一个重要设备。
2.3无线传感器的体系结构
使用无线传感器,首先要考虑的是它的实际使用情况,如果实际使用情况良好,那么电力公司接下来考虑的是无限传感器的使用成本,或者是使用寿命。同样的价格,能够使用的年限不用,成本可就差了很多。为了降低无线传感器的成本,首先需要增长其使用寿命,而无线传感器的使用寿命与其内部使用的网络体系结构有很大关联。无线传感器的网络体系结构则包括:无线通信网络的拓扑结构以及无线网络的物理性及逻辑性,还包含了传感器的感应范围。那究竟如何增长无线传感器的使用寿命呢?首先应该确定无线传感器需要覆盖的范围,范围的大小决定了无线传感器内部耗材的使用。其次,传感器使用的网络物理性以及逻辑性的也影响着传感器能量耗材的使用。因此,选择一个合适的感应范围,以及选择合适的物理逻辑性,都是增长传感器使用寿命的办法。
(1)客户的选择,应该选择哪一种传感器的拓扑结构。因为拓扑结构与传感器的物理逻辑息相关。
(2)监控范围大小的选择。是选择一对一的监控,还是选择大面积的监控。
(3)环境问题。好的环境可以延长传感器使用寿命,恶劣环境,就会对传感器造成一定损害。因此,在什么样的环境监控是非常值得深思的问题。
(4)电力设备的感应节点铺设数量。
三、结束语
通信网络理论范文4
通常情况下,市场上各种仓库管理软件对物资的分类管理方式,与企业对物资的管理方式不符合,管理软件存在功能缺乏和功能冗余的不足。在实地考察研究淮南矿业集团某矿实际运作的情况下,为了解决企业在管理物资管理过程中出现的问题,研究设计了一套仓储物资管理系统。传统的物资管理系统都实现了工作流引擎,工作流技术很好地解决了软件系统与企业对物资的管理流程不一致问题[2],同时可以非常清楚快捷地描述业务流程,监控管理工作的进程[12]。文献[1]中提到了工作流技术和物联网技术的结合,但它只阐述它们之间的协作。而本文在深入研究工作流技术和物联网技术后,结合物联网智能,自动化和可靠的特点[8],通过融合物联网技术和工作流技术的思想来设计软件架构,实现了用物联网信息传输的思想来设计基于网络信息流的工作流引擎,按此思想,软件系统中的物资不仅仅只是表单中的一套数据,而且也是一个对象,物资属性的改变作为信息流在各管理人员之间传阅。在此基础上实现了物资管理软件,很好地解决了该企业在管理工程中出现的各种业务问题。
2系统总体架构设计
本系统深入分析研究了该矿业集团的物资管理流程,按照信息化标准,运用结构模块化,面向对象的思想,对系统进行全新设计。
2.1系统需求
系统需要协调物管部门和各个普通部门(如煤炭管理科,掘进一区等)之间的物资流转工作,物管部门和各个普通部门都有一个各自独立的物资仓库,它们之间基本的业务类型如图1所示。图中的每一条带箭头的线表示一个业务工作流,箭头方向指出在流程成功走完后物资流转的方向。图1各个部门之间的业务流程关系在每一个流程中涉及到各种类型的人员的协作,系统中基本的人员角色有库管员,部门科长,材料员,送料员,普通人员等,不同的角色代表不同的权限,系统人员以不同的角色参与到业务活动中。
2.2模块划分及整体架构
系统的模块和整体架构如图2所示,后端主要包括权限控制、数据安全控制、业务流程设计、业务管理、流程引擎等模块。其中流程引擎模块是本系统的核心模块。图2系统框架
3设计思想
本系统采用B/S架构设计软件,除网站服务器外,浏览器请求提交数据的方式都采用Ajax(A-synchronousJavaScriptandXML)技术,数据格式采用JSON和XML技术,具体采用什么格式则根据数据传输要求和JSON或XML的特点[10]来确定。该技术可以提高交互体验,减少传输的冗余数据[9]。为实现请求统一,JSON和XML严格按照事先设计好的交互协议,数据返回的格式同样严格规定,同时对必要的数据如用户密码进行加密传输。结合图2,在后台服务器端,系统首先检查用户的Session是否超时,后台所有服务必须是在用户已经登录的情况下才能访问。系统接着解析前端发来的请求,然后把请求交给权限安全控制模块,以过滤不合理或违法的请求,最后该模块按请求指示的业务类型把它分发到对应的模块,各模块执行实际的请求后,生成对应的SQL请求,这样的请求再交由数据安全控制模块,以产生最终的SQL语句,返回的SQL请求再层层返回到前端,浏览器把系统返回来的数据展示给用户。在这个过程中,如果哪个模块里面的检查,或者处理出现异常,系统会立即检测到,并把异常信息经过加工处理后返回给前台浏览器。权限安全控制模块主要检查用户发来的请求数据格式是否符合通信协议,是否有权限访问该模块,是否超出该模块开放给该用户的权限等。数据安全控制主要是检查数据更新是否影响数据库的完整性,一致性要求,同时检查用户权限,已达到对用户权限在数据记录级别的控制。
4网络信息流引擎实现
4.1相关技术
工作流管理是支持组织业务过程高效运行的思想、理论、方法、技能和系统的总称[3],它可以实现业务的自动执行。工作流模型是对工作流的抽象表示,比较常见的工作流建模方法有:基于Petri网的工作流建模方法,基于时间驱动的工程链工作流建模方法,基于语言-行为的工作流建模方法,基于活动网络图的建模方法等[4]。本文将结合物联网信息传输的思想,在基于活动网络图的基础上研究设计出基于网络信息流模型的工作流建模方法。
4.2物联网信息传输特点
物联网是由大量的传感器节点组成,传感器能感知环境的变化,并把这种变化信息通过网络传给汇聚节点,信息经过汇聚节点处理后,再通过网络到达主机,主机根据传感器送来的消息进行信息融合处理,最后把处理结果再反馈给用户,把控制信息反馈给传感器。如图3所示。图3网络信息流引擎模型为了更好地在工作流中使用物联网信息传输的思想,现作如下的规定,一个环境(一个仓库)中存在不同的网络(各种类型的业务流程),一个网络中有且仅有一个CN(CollectNode)节点(开始节点),多个SN(SenseNode)节点(各种物资,物资的属性改变作为传感器的信号),多个RN(RouterNode)节点(不同的参与处理流程的人员),这里的RN和HN因为功能一样,所以不作区分,统称为RN。系统会首先按照用户的操作生成一个CN节点并把消息给CN节点,这个网络就动起来了。
4.3网络信息流引擎设计
工作流实际上是一个网络,一个表单从网络的起点开始,经过节点的处理到达下一个节点,直到该节点是结束类型的节点,流程才正式结束。本系统初步实现了按照文献[11]提到的调度策略,其扩展的工作流引擎如下图4所示。这样的好处是使得业务能更好地调度。图4扩展的工作流引擎体系结构由于在本系统中工作业务流程都与仓库的物资流转(入库、出库)相关,在系统设计的过程中,把物资信息抽象成SN节点,传统流程里的表单就是一个CN节点。流程开始时,CN首先收集SN的消息(物资数量,状态的改变等),封装成一个表单消息,然后把表单消息发送个下一个RN;RN会根据用户的操作选择来处理该消息,如果用户的选择表示该流程处理结束,那么该RN节点会在本网络中广播流程结束消息,所有参与该流程实例的节点会收到该消息,所有收到流程结束消息的节点会把该消息通知给相应的用户。流程才真正宣布结束。如下表1所示。流程在发送消息时地址的实现采用角色-人员(Address-Port)方案,因为系统权限管理方式是基于角色的访问控制模型(见第六小节),所以地址用角色表示,具体的操作人员表示端口。采用网络中的广播,多播等概念实现一对多的消息发送处理,但是只有一个消息会被处理,消息在处理时,会进行网络状态判断,已确定该消息是否过时,对过时的消息,系统通知用户后直接抛弃。实际上大多数流程都是为了改变物资在仓库中的属性,如库存量,报废等,但是新物资入库则是例外。一批新的物资进入仓库,这就如同一个新的节点加入到这个仓库网络中,这个网络会监听到这样的消息,并进行相应的流程处理。对于其它(如物资完全出库)的情况,该网络同样能很好地解决。
4.4流程实现
流程引擎中的关键类和接口如下:·INetWork网络(流程)类型接口。·INode节点类型接口。·IMessage消息接口,用于实现协议。·ILine消息链路接口,消息必须通过链路才能到达下一个节点。·CBaseNetWork所有流程网络的基类,实行了INetWork接口,并且提供网络公共的方法实现和事件,它定义了一个网络类型(工作流),通过读取数据库里面的配置来确定网络的结构,里面包括的公共方法如SendMessage等,事件如:Start,End等,并提供网络状态的访问方法如:GetNetWork-State等。·CBaseNode所有节点的基类,实现了INode接口,并且提供节点公共的方法实现,这个类定义了用户可以的操作选项,并处理用户的选择,里面包括的事件方法有:OnUserChoice,OnMessageIn,OnMessageOut等,该类的子类实现了具体的消息解析和处理方法。·CBaseMessage所有消息的基类,实现了IMessage接口,并且提供消息公共方法的实现,包括定义消息的类型,消息的具体内容等。·CBaseLine所有链路的基类,实现了ILine接口,并且提供链路公共方法的实现。该类主要对业务做延迟,定时等处理。·CWorkFlowEngine负责创建,读取,释放,结束工作流等辅助工作。
4.5流程执行
下面以一个业务流程来解释流程的具体执行过程,假设工作流为物管部门物资入库,信息网络流程如图5所示。流程如下:1)浏览器接受用户(材料员)输入消息,以JSON格式发送给服务器。进入第二步。2)服务器对用户提交的每一个物资抽象成SN(INode)节点,封装成IMessage,并发送(ILine)给该网络的CN(INode)节点(网络的特殊节点),进入第三步。3)CN节点对流程作一些预先的工作,但并不是所有的流程都有具体的工作,在本业务流里,它只是直接把消息发送给下一个RN(INode)节点。进入第四步。4)该节点为称为物管科长审核,物管科长可以选择通过审核或不通过审核,当通过审核时,直接进入第五步,否则进入第八部步。5)该节点称为材料员确认,只有确认操作,确认后进入第六步。6)该节点称为库管员确认,只有确认操作,确认后进入第七步。7)该节点称为流程成功结束,物资进入物管仓库,RN根据IMessage提取入库物资信息,并更新数据库,然后广播(SendBroadcastMessage)流程成功消息到各个节点。各节点收到消息后反馈给用户。8)该节点称为流程失败结束。物资仓库数据不变,并广播失败消息到各个节点。各节点收到消息后反馈给用户。图5物管部门物资入库信息流程
4.6工作流权限管理模型
在工作流的控制方式中有以下七种:扩展的基于角色的访问控制模型、基于任务的访问控制模型、基于角色和任务的访问控制模型、基于团队的访问控制模型、基于规则的访问控制模型、基于状态的访问控制模型、面向服务的访问控制模型[2]。本系统采用基于角色的访问控制模型(Role-BasedAccessControl,RBAC)[6~7],如图6所示。图6RBAC模型权限类型分为两种粒度,一种是记录级权限,另一种是业务级权限。系统再把这些权限分配给角色或者直接分配给用户,角色可以递归分配给角色,最终分配给用户。结合流程引擎的实现(Ad-dress-Port方案,第二小节),基于角色的访问控制模型能很好地嵌入在INode中,一个Node就是对具有指定角色和指定人员的集合能对流程指定节点进行处理的总称。
5结语
通信网络理论范文5
【关键词】医院信息系统 网络建设 信息安全建设
医院信息系统简称HIS,是现代医院建设中不可或缺的一部分,是专门处理、维护和存储医院信息的数据库管理系统,可以为医院信息共享和管理层决策提供重要数据支持。
一、医院信息系统的网络建设
医院信息的网络系统建设对医院来说尤为重要,它关系到医院网络的发展和由此产生的效益。一个好的信息管理系统需要其功能完善、可靠性高、安全性高、扩展能力强,且能够灵活升级[1]。
(一)信息系统设计原则
1.实用性和创新性。在信息系统的设计中要注重实用性,通过与多种医用设备互联来满足各种应用要求,结合实际需要,采用网络先进技术,以满足大批量数据的稳定可靠传输,并增强其可扩展性。除此之外,还要提高网络的效率和可靠性,提供不同种类的接口,支持各种网络协议。
2.安全性。信息系统除了注重信息的准确性和共享性外,还很注重信息的安全性。在网络系统设计中要考虑到应用部门的信息安全问题,做到外网和内网物理隔离。对应隔离的地方要进行充分隔离,有选择的实现共享和相互访问控制,也可使用入侵检测包和防火墙等技术过滤病毒、防止入侵和无效访问等。
3.可靠性和稳定性。为保证网络结构的可靠性,在物理设备的连接上应该尽可能使用双向连接,对备用服务功能和备用线路做好充足考虑,以保障物理连接的可靠性。网络设备应有较好的容错能力,能够进行热备份,避免因故障而丢失数据。
(二)综合布线
综合布线系统是建筑物的基础通信设施,可以使数据、信息管理系统相连,并与外部通信网络连接,形成一个智能化通用平台。在网络布线设计中,要将医院实际的物理、地理情况作为首要考虑对象,科学、规范地设计合标准的布线系统[2]。
(三)网管系统
一个网管系统包括设备管理、VLAN划分和管理,以及对端口的管理。在规划时,要考虑到对多级网络的管理,能否提供可视化操作界面、浏览设备配置信息和接口使用率等问题,使用网管工作站监控整个网络系统的运行,使网络资源得到合理分配,动态配置网络的负载量,提高确定故障点的效率。
二、网络安全维护措施
网络安全是要由多个安全组件共同完成的,单一组件做不到这一点。这些组件包括:安全的应用系统、操作系统、防火墙、查杀病毒、入侵检测、网络监控、信息加密、灾难恢复、信息统计、安全扫描等。
(一) 中心机房及网络设备的安全维护
1.环境要求。对中心机房的环境要求是由其中的设备运行的环境要求所决定的,其温度需控制在20摄氏度左右,相对湿度控制在40%-70%之间,限制人员流动,保持室内无尘。
2.电源管理。对于7*24小时运行的医院网络系统,必须保证不断电,除了要做到对UPS的合理分派,保证对中心机房平稳持续供电,还要针对静电、火、雷等做好防范措施。
3.网络设备。网络的正常运行是医院网络信息系统正常工作运转的必要和基础条件,它和网络设施的良好维护是紧密相关的。要定期对交换机、路由器等设备进行检查,做到防患于未然,将预防放在补救工作之前,放在重要地位上[3]。
(二)服务器的安全维护
1.服务器冗余。服务器是网络系统的核心部分,在对网络系统进行使用和维护时,要确保服务器的高效、可靠和稳定运转。有条件的医院要建立异地机房,当主机房因损坏、故障等原因不能运转时,异地机房能接管主机房的服务,保证业务的持续不间断。信息中心机房的服务器可以采用双机热备来保障。
2. 定期检测和审核系统日志。系统日志是用来记录网络用户访问信息的,包括登录时间、使用情况和活动情况等。加强系统服务器日志的定期检测、分析和监控,可以有效确保服务器的正常运行,也能为维护人员提供维护使用的可靠数据。
3.账户和秘密的管理。账号和密码是进入到服务器系统的钥匙,对账号和密码的有效保护可以保障数据库信息的安全。如果账号和密码因系统攻击而截获或是盗取,攻击就能够进入到网络系统中,其他安全保护措施就都可能失效。
(三)工作站的安全维护
1.外接设备管理。在对工作站的维护中,要注意防止用户对数据和文件任意拷贝,防止非法安装,严格控制外来设备接入,降低病毒感染的机会。
2.权限设置。每个用户都有唯一的账号,针对用户身份设置不同级别和种类的权限,使用户只能对自己应属权限的内容进行操作,不可越权操作。
(四) 病毒防御措施
1.内外网物理隔离。医院信息系统网络与外网应进行严格物理隔离,切断病毒入侵的途径。
2.VLAN技术。VLAN即虚拟局域网的简称,使用VLAN技术,可以把物理网络分隔成若干个下层子网。可以将医院系统网络可以划分多个VLAN,这样,即使有病毒从一个端口入侵,也不会蔓延到整个网络。
3.查杀病毒软件。面对层出不穷、多种多样的计算机病毒,网络信息系统需提高警惕,使用网络版杀毒软件,及时更新病毒库,可以在一定程度上控制病毒入侵和蔓延。
(五)数据安全管理
数据安全,通常指的是数据在存储、传输过程中的安全可靠性,做好数据安全工作就是为了确保数据在网络中不会被解密、显示、复制、篡改和非法增删,从而确保网络的安全。
医院网络信息系统的安全设计和管理是一项重要而复杂的工程,在实际工作中需要高度重视。只有这样才能为医院提供安全稳定的网络信息系统,保证医院各项工作的安全开展。
参考文献:
[1] 贾鑫.基于医院信息系统的网络安全分析与设计[J].中国管理信息化,2013,24(4)25-26.
通信网络理论范文6
(广州海格通信集团股份有限公司,广东 广州 510663)
【摘 要】随着无线Ad hoc网络的广泛应用,合理高效的分布式算法体系的设计尤为重要。而模糊理论以模糊不确定复杂系统为研究对象并对其进行严格量化处理,为分布式算法体系的设计提供了有力保障。讨论了模糊理论在无线信道估计、负载均衡及流量预测等方面的应用,事实证明,模糊理论的应用对Ad hoc网络性能的提升具有积极的作用。
关键词 模糊理论;Ad hoc;负载均衡
0 前言
无线Ad hoc网络起源于美国DARPA的分组无线网(PRNET, Packet Radio Network)项目,是由IEEE802.11标准委员会定义的一种对等式无线通信网络。不同于以蜂窝移动通信系统为代表的中心辐射式架构,Ad hoc不依赖于任何预设设施,适用于固定通信设施无法覆盖及各类临时通信场景,网内各节点处于平等的地位,能够实现网络的自组织、自愈合,具有良好的自治性及抗毁性能。Ad hoc的另一个特性在于各节点均支持数据转发功能,可实现多跳通信,支持动态拓扑,方便网络进行规模及空间的拓展。正是由于上述种种优势,Ad hoc网络已作为重要的通信领域重要的组成部分广泛应用于临时会议、个人局域网、智能硬件、抗震救灾、野外勘探、军事打击等方面。
由于Ad hoc采用分布式架构,其算法设计相对于基础结构集中式的网络更为复杂,设计高效可行的算法体系已成为该领域的研究热点之一。
1 模糊理论介绍
随着社会的进步,研究对象日趋复杂,其表现的非线性、时变性、不确定性使得精确数学模型的建立无法实现,动摇了传统理论分析的基石。
模糊理论(Fuzzy Theory, FT)属于运筹学范畴,打破了以二值逻辑为基础的传统思维,接受模糊性现象存在的事实,并对其进行模糊综合评价,最终得到精确量化的输出,特别适用于非线性、时变、滞后、模型不完全系统的应用。
模糊决策的设计包含输入维度的选择、模糊语言取值、隶属度函数的确定、模糊规则库的建立、模糊推理及解模糊化等步骤。其中输入维度应选择与输出值具有明显逻辑关系的元素;模糊语言取值通常选取3、5或者7个,如取{负大,负小,零,正小,正大};隶属度函数描述了各维度及输出取值到模糊语言集的映射;模糊规则库又称专家库,由若干条if-then结构的模糊语句组成,是从实际经验值过渡到模糊决策的核心环节,属于模糊理论设计的难点;模糊推理是利用规则库对实际输入值进行判决获取输出值的过程;解模糊化则对模糊的输出值进行量化,完成模糊系统向精确系统的转化。
2 模糊理论应用
2.1 信道估计
无线信道由于多径、衰落、多普勒频移等因素影响具有明显的时变性,因此Ad hoc协议设计需实现对网络状态的感知,并自适应的调整工作参数,以保证系统的自组织特性。现有算法中前向信道状态仅在收到反馈信息时进行更新,而为防止过多的开销,反馈系统间隔设置往往较长,造成采纳值相对于实时值存在较大的时间落后性。而合理运用模糊理论,则可以从数据接收反馈、反向信道感知等多个维度对信道状态进行修正,保证前向信道状态的采纳值向实时值的逼近,从而提升数据吞吐量及传输正确性。
2.2 负载均衡
Ad hoc属于典型的多跳网络,报文通常需要经过多次转发才能到达目的节点。受无线信道本身的物理特性限制,其提供的网络带宽相对于有线信道要低得多,若网内存在多个业务,则会增加因为个别节点负载较重而影响整个网络性能的概率。为从根本解决这个问题,需要源节点及各中继节点在进行路由优选时运用模糊理论建立以Qos指标如时延、抖动为因素的综合评价机制,从而保证业务的快速传递及并发传输,实现网络级的负载均衡。
2.3 流量预测
无线流量预测对于网络性能研究意义重大,通过合理有效的预测,可以相应调整业务的接纳控制,优化网络资源的分配,保证业务的服务质量,提升网络的关键性能。而模糊预测作为预测机制研究的重要分支,通过模型预测、滚动优化、反馈校正等机理来完成预测分析,目前已在电力负荷、工业控制、经济分析等领域取得良好的效果。对于Ad hoc网络,可以通过建立模糊多项式,利用对历史数据对各阶系数进行在线的因素筛选及拟合逼近,并从精度、模糊度、拟合度三方面进行考核评价,最终达到业务流量预测的目的。
3 结束语
本文讨论了模糊理论在无线通信领域多方面的应用,从中可以发现模糊理论的适当运用有助于改善网络性能。
模糊理论不依赖于精确地数学建模,简化系统设计的复杂性,符合现代通信理论的原则。但模糊控制仍存在设计缺乏系统性、隶属度量化精度难以确定、模糊规则通常根据经验获取等多方面问题亟待解决。随着模糊理论的日益成熟,其在无线Ad hoc网络领域及其他领域的应用势必会更加广泛。
参考文献
[1]刘合香.模糊数学理论及其应用[M].北京:科学出版社,2012.
