錢家珍
(漳州市殘疾人聯(lián)合會 福建省漳州市 363000)
辦公自動化正在從“紙質(zhì)稿和電子稿并存”階段向計算機網(wǎng)絡(luò)辦公全流程、全領(lǐng)域覆蓋階段發(fā)展,未來可能在除文獻、公文以外的所有辦公應(yīng)用都將遷移到計算機網(wǎng)絡(luò)中,包括單位內(nèi)部局域網(wǎng)和互聯(lián)網(wǎng)。本文基于這個基本邏輯展開辦公網(wǎng)絡(luò)建設(shè)和管理的分析。必須清晰界定的是:本文分析探討的領(lǐng)域是小型事業(yè)單位的內(nèi)部辦公局域網(wǎng)的建設(shè)應(yīng)用管理。小型事業(yè)單位一般是指100 人以下的事業(yè)單位。事業(yè)單位的特點是辦公內(nèi)容主要以業(yè)務(wù)研究和業(yè)務(wù)辦理為主,不含有或者含有少量行政公文處理,較少涉及國家機密文件,可能包含知識產(chǎn)權(quán)管理。由于作者所從事的業(yè)務(wù)和能力所限,本文不探討知識產(chǎn)權(quán)信息、專門化業(yè)務(wù)系統(tǒng)和密級文件的網(wǎng)絡(luò)化應(yīng)用管理。密級文件在文章中默認以現(xiàn)行國家保密規(guī)定處理,使用專門的涉密計算機,不聯(lián)接內(nèi)部局域網(wǎng)和互聯(lián)網(wǎng),專門化業(yè)務(wù)系統(tǒng)由單位內(nèi)部業(yè)務(wù)部門直接管理。
在辦公網(wǎng)絡(luò)建設(shè)和管理中,網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備選型、網(wǎng)絡(luò)應(yīng)用建設(shè)、網(wǎng)絡(luò)安全管理是重中之重,必須引起高度重視。才能保證網(wǎng)絡(luò)辦公的效率,提高業(yè)務(wù)質(zhì)量和信息安全。
小型事業(yè)單位的網(wǎng)絡(luò)建設(shè)和應(yīng)用除了滿足職工基本的互聯(lián)網(wǎng)信息瀏覽需求以外更重要的是辦公需求,主要有以下幾個方面:
事業(yè)單位辦公信息資源主要是文字文檔、數(shù)據(jù)統(tǒng)計文檔、圖片文件、視頻文件、音頻文件和部分軟件數(shù)據(jù)庫資源。這些資源通常都需要不同科室或者上下級員工協(xié)同處理。通過網(wǎng)絡(luò)進行信息資源共享可以摒棄以往使用U 盤拷貝所帶來的工作繁瑣、增加耗材費用和文件損壞、病毒傳播的風險;使用社交軟件進行文件傳輸除了增加信息安全風險和文件管理難度以外,還容易造成個人社交軟件濫用的問題。因此,依托內(nèi)部辦公局域網(wǎng)進行文件信息資源共享勢必成為網(wǎng)絡(luò)辦公的重要需求。
計算機網(wǎng)絡(luò)支持下的辦公效率提升主要是便捷快速傳輸文件、可靠有效傳輸文件兩個方面。因此,網(wǎng)絡(luò)建設(shè)方面應(yīng)當從操作便利性和信息傳輸可靠性兩個方面入手進行設(shè)計。
職工使用互聯(lián)網(wǎng)信息資源是必要的辦公需求,例如郵件收發(fā)、消息收發(fā)、網(wǎng)頁瀏覽、網(wǎng)絡(luò)文件下載等。同時,可能存在利用互聯(lián)網(wǎng)進行違法違規(guī)活動、遭受不良信息侵害、網(wǎng)絡(luò)泄密、網(wǎng)絡(luò)攻擊、病毒感染、網(wǎng)絡(luò)游戲等危害。在辦公網(wǎng)絡(luò)建設(shè)和管理過程中應(yīng)當加強互聯(lián)網(wǎng)信息資源利用的管控。通過網(wǎng)絡(luò)安全設(shè)備的配置和管理可以信息安全管理和網(wǎng)絡(luò)資源使用控制兩個方面滿足阻止攻擊、內(nèi)容審計、病毒隔離、流量控制、身份認證、阻止網(wǎng)游等可控性需求。
一般情況下,小型辦公網(wǎng)絡(luò)采用二層星型網(wǎng)絡(luò)進行設(shè)計即可。這樣的網(wǎng)絡(luò)結(jié)構(gòu)相對簡單,容易建設(shè),便于管理、控制和故障排查。拓撲示意圖如圖1 所示。
圖1
按照事業(yè)單位的工作性質(zhì)要求,應(yīng)當建設(shè)基于802.1x 協(xié)議的身份認證系統(tǒng)用于網(wǎng)絡(luò)用戶準入控制,把個人電腦終端的IP、MAC和身份認證帳號進行綁定,使得內(nèi)部員工使用網(wǎng)絡(luò)可規(guī)范可管理;在互聯(lián)出口區(qū)配置上網(wǎng)行為管理、內(nèi)容審計、防火墻安全網(wǎng)關(guān)、防毒墻、入侵檢測等網(wǎng)絡(luò)安全設(shè)備,如果資金有限至少需要建設(shè)防火墻設(shè)備以避免普通的黑客入侵和網(wǎng)絡(luò)攻擊;無線網(wǎng)絡(luò)覆蓋方面,要使用控制器對通過無線AP 接入網(wǎng)絡(luò)的用戶進行統(tǒng)一管理、授權(quán),避免無關(guān)設(shè)備接入無線網(wǎng)絡(luò)。
核心交換機選擇全千兆接口三層交換機,背板帶寬需達到30Tbps 以上、包轉(zhuǎn)發(fā)率需達到6000Mpps 以上、支持802.1x/Portal/Mac 等多種認證方式。在核心交換機上配置VLAN 方便網(wǎng)絡(luò)用戶分組管理,一般可以按照以下方式劃分:
式(4)中:CA為附加質(zhì)量系數(shù)(單位長度上的附加質(zhì)量);CM為慣性力系數(shù)(每單位長度和每單位法向加速度的慣性力);CD為拖曳力系數(shù)(單位長度和單位法向速度的拖曳力);Vn和為垂直于線列陣中心線的流體速度和加速度。建立水中線列陣運動控制方程為
VLAN0:192.168.0.0/24 管理VLAN
VLAN10:192.168.10.0/24 業(yè)務(wù)VLAN
VLAN20:192.168.20.0/24 業(yè)務(wù)VLAN
VLAN30:192.168.30.0/24 業(yè)務(wù)VLAN
VLAN40:192.168.40.0/24 業(yè)務(wù)VLAN
……
SEVER:192.168.1.0/24 應(yīng)用區(qū)VLAN
配置普通雙志強系列CPU、16G 以上內(nèi)存的工作站級別計算機一般就足夠支撐小型FTP 服務(wù)器的應(yīng)用。硬盤存儲系統(tǒng)應(yīng)建立RAID 磁盤陣列以保證文件安全;按照員工數(shù)量和工作職責需要統(tǒng)計出存儲空間大小的配額,以此來計算服務(wù)器的存儲量大小;有條件還應(yīng)當設(shè)立備份存儲。
除了磁盤空間分配和權(quán)限管理以外,還應(yīng)根據(jù)工作流程需要設(shè)立文件流轉(zhuǎn)機制,相應(yīng)的給予文件操作權(quán)限調(diào)整。為了使用方便可以把FTP 文件空間映射到本地桌面。
針對已完成定稿的歷史文件,定期由檔案管理部門統(tǒng)一收集到獨立的FTP 空間進行歸檔,檔案管理部門擁有完全權(quán)限,各業(yè)務(wù)部門只擁有文件寫入權(quán)限,不分配刪除、修改權(quán)限。針對未完成定稿的待處理文件,除了在FTP 服務(wù)器設(shè)置獨立的存儲空間以外還可以采用本機文件夾共享的方式提供給領(lǐng)導同事傳閱或者修改。共享權(quán)限一般開放給guest 用戶或者指定的帳戶。
在硬件建設(shè)方面,F(xiàn)TP服務(wù)器一般需要24小時不間斷提供服務(wù),不能關(guān)機,因此需要專門的計算機網(wǎng)絡(luò)機房。在小型事業(yè)單位,為降低硬件投入成本可以選擇定時開關(guān)機方案,機房只需要簡單的獨立空間,具備基本的散熱和防火條件即可。
(2)可以使用多人在線編輯軟件,協(xié)同處理報表數(shù)據(jù);也可以針對Excell 軟件進行二次應(yīng)用開發(fā),比如使用Excell 服務(wù)器自動收集、修改、處理數(shù)據(jù)等。
(3)對于資金預算充足的單位,可以考慮將網(wǎng)絡(luò)骨干鏈路配置到萬兆帶寬,在此基礎(chǔ)上采用私有云桌面的應(yīng)用可以減少個人計算機終端的維護量,降低由個人計算機硬件設(shè)備故障帶來的文件丟失風險并提高個人終端移動部署的便利性,提高工作效率。
(4)對于音視頻文件資源可以使用FTP 服務(wù)方式進行資源共享,但媒體文件一般數(shù)據(jù)量比較大,傳輸和預覽會存在不便,特別是預覽的時候需要從服務(wù)器端打開本地文件到客戶機播放器進行播放瀏覽,占用大量的網(wǎng)絡(luò)帶寬,且占用客戶端的內(nèi)存和計算資源,引起卡頓現(xiàn)象也影響網(wǎng)絡(luò)中其它用戶的通信效率。因此,最后能使用具備流媒體在線瀏覽能力的私有云進行媒體文件的歸集和共享,以方便于挑選后下載媒體文件到本地進行播放或者二次利用。目前,各種品牌的私有云主機產(chǎn)品可以很方便在本地局域網(wǎng)布置使用,且資金預算不比專用FTP 服務(wù)器高。
小型事業(yè)單位辦公網(wǎng)絡(luò)一般比較簡單,業(yè)務(wù)相對固定,日常管理主要有以下幾點:
(1)網(wǎng)絡(luò)接入身份認證方面,一經(jīng)建設(shè)完成,只要認證服務(wù)器不要宕機,一般不容易出現(xiàn)問題,主要是做好無法登陸的故障排查以及用戶入網(wǎng)申請和注銷等工作。
(2)檢測網(wǎng)絡(luò)流量,觀察網(wǎng)絡(luò)流量模型,發(fā)現(xiàn)有異常大流量通信,要檢查其來源是否合法,是否對全網(wǎng)通信產(chǎn)生影響。
(3)定期查看網(wǎng)絡(luò)設(shè)備日志,特別是防火墻等安全設(shè)備的日志信息,及時發(fā)現(xiàn)網(wǎng)絡(luò)安全事件并進行防賭和漏洞修補。如有必要,還需按照網(wǎng)絡(luò)安全等級保護要求進行應(yīng)用系統(tǒng)軟件和服務(wù)器操作系統(tǒng)漏洞掃描等工作。
(4)根據(jù)業(yè)務(wù)工作需要和人員管理變動情況,及時調(diào)整FTP和其它網(wǎng)絡(luò)應(yīng)用系統(tǒng)的用戶權(quán)限調(diào)整。
(5)涉密計算機和系統(tǒng),按照國家保密規(guī)定進行管理。
本文針對小型事業(yè)單位的工作特點和業(yè)務(wù)需求梳理了辦公網(wǎng)絡(luò)的建設(shè)和管理中的關(guān)鍵要點,提出了二層星型網(wǎng)絡(luò)結(jié)構(gòu)的簡化模型,設(shè)計了網(wǎng)絡(luò)信息資源共享、FTP 文件歸集、數(shù)據(jù)協(xié)同收集處理、云終端等網(wǎng)絡(luò)應(yīng)用方案,并根據(jù)工作實際概述了網(wǎng)絡(luò)管理中的幾個關(guān)鍵要點。