無論是國內還是國外,電信領域的競爭往往圍繞客戶滿意度展開。同時,電信行業信息系統的復雜程度與金融行業相比也並不遜色,因此,高效、安全和互聯互通,成為電信行業信息系統所追求的目標。
身份管理系統、短信網關系統……電信行業采用Linux平台的原因,與金融行業相似,是出於對未來投資的考慮,以及系統平台的安全性、伸縮性和可擴展性考慮。
案例一
天津移動:打造短信網關
中國移動天津分公司短信網關擴容項目采用電信級Linux系統作為整個短信網關應用的運行系統,達到了高穩定性、高性能、低成本的要求。
中國移動短信業務是目前中國移動最賺錢的數據業務, 在2002年短信數量達到750億條,業務收入75億元。 中國移動在31個省、市分別建設了兩套短信網關, 組成了移動短信網關互聯網——移動夢網。隨著業務的發展和更高性能的要求,中國移動啟動對整個短信網關網絡進行優化、系統改造和擴容的工程,成功地從Sun平台移植到安全、靈活、高效、低成本的SUSE LINUX + IBM x系列服務器平台,並且達到了預期的要求。
由於移動短信是關鍵性業務,對操作系統的穩定性、安全性、可靠性要求都很高。選擇集中在Microsoft的NT及2000、Sun的Solaris 和Linux X86三種平台上。
雖然Linux和Solaris都是兼容Unix的操作系統,但他們在不同的領域存在各自的特點和差異。Linux是一個開放的系統,可以運行在大多數硬件環境中;而Solaris屬於專屬系統,發展和支持限於一個廠商,代碼封閉,按需定制系統,存在應用軟件少、布置成本高等問題。而且,雖然價格是選擇系統的重要因素,但是系統的本地化強大技術支持能力、系統的硬件與軟件的配合是否合理,從長遠的角度來看,對系統選擇也起重要作用。最終,天津移動選擇了Linux。
整個短信息網關系統主要由管理服務器、互通網關、夢網網關及短信網關測試平台等功能部分組成。AIISMG管理服務器采用兩台IBM X440服務器安裝SUSE LINUX Enterprise Server 系統,為保證其高可用性,采用HA集群軟件組成雙機互備,兩台IBM X440主機運行兩個HA的服務組,兩兩互為備份。
其中,AIISMG互通網關和AIISMG夢網網關采用四台IBM X360服務器安裝SUSE LINUX Enterprise Server 系統,主機系統全部安裝雙網卡,做到在Linux 操作系統下支持的雙網卡的自動切換功能。短信網關測試平台采用舊機器安裝SUSE Linux Enterprise Server 系統。
案例二
重慶聯通:身份管理
面對激烈而尚不規范的市場競爭,重慶聯通希望通過企業機制、管理和技術的創新,以市場為導向,以服務為突破口,著力發揮和積累企業優勢。他們希望以目前已有的安全產品為基礎,做出切合實際的建議與方案。公司制定了整體方案的規劃設計、相關產品的上線實施、系統的安全建設以及管理。
他們根據國際先進信息安全保密管理機制,並結合計費信息系統部自身特點,采用Linux解決方案來開展科學系統的信息安全保密優化工作,以提高系統安全性和穩定性。
他們以Novell eDirectory為基礎,構建員工身份庫,在此基礎上利用元目錄技術,實現將原有采用“非目錄化”的應用系統與現有員工中央身份庫進行自動的雙向交互。該方案可以在不改變現有系統的框架基礎上進行實施,可實現身份庫與現有應用系統的無縫結合,達到行業安全要求,符合國際通行的通訊行業對信息系統的安全要求,滿足重慶聯通對信息安全的實際需求,是管理和技術並重的安全解決方案,保障各項業務和管理的正常運作。絕對安全與可靠的信息系統並不存在。一個所謂的安全系統實際上應該是“使入侵者花費不可接受的時間與金錢,並且承受很高的風險才能闖入”。
這種信息的同步是雙向的。如果在一個應用程序中的數據發生了變化,利用XML技術和一定的轉換規則,將信息傳遞到中央身份庫中,再把這些數據傳遞給與這些數據相關的其他應用程序或目錄服務。
在實施過程中,軟件企業根據對重慶聯通門戶平台總體需求的了解和對未來平台的投資考慮,在該解決方案中,制定了高可用性企業身份庫,系統平台的安全性、伸縮性和可擴展性的解決方案,幫助重慶聯通實現系統的安全建設以及安全管理。
這次實施,論證了安全系統設計必須采取動態、科學的設計思想及原則,將信息安全系統規劃成合理、科學的網絡安全體系;在網絡安全體系及安全管理體系上要有層次、有內容、有方法,設計方案要有理論基礎,整體安全規劃設計及所提供的信息安全產品具有前瞻性,要將安全系統建設成為以安全管理與審計監控平台為基礎的、基於策略的、動態的、實時響應的信息安全系統。
案例三
巴西電信:服務至上
巴西電信采用Linux身份和接入管理解決方案為37000個用戶創建了靈活的企業。這是一家真正采用多種技術的公司。公司擁有近12000台工作站、位於全國不同地區的四個呼叫中心、數百台服務器和大型機,以及包含170TB數據的存檔系統。為了對這種多樣化的環境進行控制,公司需要一個全局目錄,整合多個操作系統——從Microsoft Windows 2000到 Linux和HP UX以及現有關鍵應用中的用戶信息。
公司的每個應用都有不同的登錄程序,要求員工記住多個密碼才能每天登錄到多個應用中。由於缺乏對用戶的集中管理,巴西電信難以保證適當的人員訪問適當的信息。隨著公司開始從舊有的應用向客戶機/服務器應用過渡,尋找一種自動跟蹤軟件許可證的方法變得更加重要。
巴西電信用了八個月時間研究和優化技術要求,以應對所面臨的挑戰。經過對多個目錄解決方案進行評估之後,公司最終選擇了具有多平台支持能力的Novell eDirectory。“我們主要關心的問題是以集中的方式統一管理我們環境中內部用戶以及從網絡外部接入系統的客戶的所有目錄。”巴西電信架構和技術經理Antonio Rivas說:“我們需要的技術應能夠與我們以及客戶的Windows、Linux和Unix環境集成,而不會讓我們受限於任何一個平台。”
巴西電信實施了Novell eDirectory作為Microsoft Windows 2000、Linux、Sun Solaris、IBM AIX、HP UX以及大型機服務器的全局目錄。Novell eDirectory還提供了對關鍵應用的集中管理,包括Radius和Tacacs服務器、Oracle和SQL數據庫,以及EMC、HITACHI和IBM存儲區域網絡。Novell Identity Manager自動同步多個應用之間的用戶身份信息,無須在每個系統中手動更新這些信息。與PeopleSoft的全面集成實現了對每個用戶進行自動化管理,包括在系統中創建用戶、更改用戶特征值和刪除用戶。這種同步幫助巴西電信簡化了用戶管理,而且提高了用戶身份信息的准確性。
“從一開始,我們就希望實施一個操作簡單的用戶認證管理系統。”巴西電信公司IT運作經理Airton Francisco Leonardelli說:“Linux提供了我們所需要的技術,而且我們選了目前市場上最成熟、最穩定的目錄軟件。這是適合我們這樣的異構系統企業的最全面解決方案。”
利用身份管理,巴西電信的12000個工作站以及多個地點的服務器都實現了標准化操作,從而提高了靈活性。ZENworks的政策管理特性保證用戶有權根據自己在公司內的角色接入適當的應用,系統將交付新應用的時間從一個月縮短到幾天,大大減少了IT人員維護大型、異構企業所花費的差旅時間。IT人員還可以在24小時內完成整個企業的防病毒軟件更新,從而避免病毒威脅。
“我們實現了以前無法想象的靈活性。”Leonardelli說:“例如,利用Agobot Virus,我們能夠在一夜之內在巴西利亞的辦公室為所有的工作站遠程安裝補丁程序,以保護我們的系統。”
支持人員依靠ZENworks的遠程控制能力從一個中央位置解決用戶問題。專業支持人員只須“接管”員工的工作站即可通過網絡迅速解決問題。
新系統還提供了每個工作站和服務器的准確存貨信息,以幫助公司有效地管理資產。IT人員可以制訂報告,預測網絡任一遠程點的內存需求和CPU容量,以提高采購決策的質量。監控應用還可防止未授權使用軟件。
“這在我們IT運作部門中引發了一場革命。”Leonardelli說:“我們可以詳細查看整個企業,就好像擁有了在線X光系統。”