无论是国内还是国外,电信领域的竞争往往围绕客户满足度展开。同时,电信行业信息系统的复杂程度与金融行业相比也并不逊色,因此,高效、安全和互联互通,成为电信行业信息系统所追求的目标。
身份治理系统、短信网关系统……电信行业采用Linux平台的原因,与金融行业相似,是出于对未来投资的考虑,以及系统平台的安全性、伸缩性和可扩展性考虑。
案例一
天津移动:打造短信网关
中国移动天津分公司短信网关扩容项目采用电信级Linux系统作为整个短信网关应用的运行系统,达到了高稳定性、高性能、低成本的要求。
中国移动短信业务是目前中国移动最赚钱的数据业务, 在2002年短信数量达到750亿条,业务收入75亿元。 中国移动在31个省、市分别建设了两套短信网关, 组成了移动短信网关互联网——移动梦网。随着业务的发展和更高性能的要求,中国移动启动对整个短信网关网络进行优化、系统改造和扩容的工程,成功地从Sun平台移植到安全、灵活、高效、低成本的SUSE LINUX + IBM x系列服务器平台,并且达到了预期的要求。
由于移动短信是要害性业务,对操作系统的稳定性、安全性、可靠性要求都很高。选择集中在Microsoft的NT及2000、Sun的Solaris 和Linux X86三种平台上。
虽然Linux和Solaris都是兼容Unix的操作系统,但他们在不同的领域存在各自的特点和差异。Linux是一个开放的系统,可以运行在大多数硬件环境中;而Solaris属于专属系统,发展和支持限于一个厂商,代码封闭,按需定制系统,存在应用软件少、布置成本高等问题。而且,虽然价格是选择系统的重要因素,但是系统的本地化强大技术支持能力、系统的硬件与软件的配合是否合理,从长远的角度来看,对系统选择也起重要作用。最终,天津移动选择了Linux。
整个短信息网关系统主要由治理服务器、互通网关、梦网网关及短信网关测试平台等功能部分组成。AIISMG治理服务器采用两台IBM X440服务器安装SUSE LINUX Enterprise Server 系统,为保证其高可用性,采用HA集群软件组成双机互备,两台IBM X440主机运行两个HA的服务组,两两互为备份。
其中,AIISMG互通网关和AIISMG梦网网关采用四台IBM X360服务器安装SUSE LINUX Enterprise Server 系统,主机系统全部安装双网卡,做到在Linux 操作系统下支持的双网卡的自动切换功能。短信网关测试平台采用旧机器安装SUSE Linux Enterprise Server 系统。
案例二
重庆联通:身份治理
面对激烈而尚不规范的市场竞争,重庆联通希望通过企业机制、治理和技术的创新,以市场为导向,以服务为突破口,着力发挥和积累企业优势。他们希望以目前已有的安全产品为基础,做出切合实际的建议与方案。公司制定了整体方案的规划设计、相关产品的上线实施、系统的安全建设以及治理。
他们根据国际先进信息安全保密治理机制,并结合计费信息系统部自身特点,采用Linux解决方案来开展科学系统的信息安全保密优化工作,以提高系统安全性和稳定性。
他们以Novell eDirectory为基础,构建员工身份库,在此基础上利用元目录技术,实现将原有采用“非目录化”的应用系统与现有员工中心身份库进行自动的双向交互。该方案可以在不改变现有系统的框架基础上进行实施,可实现身份库与现有应用系统的无缝结合,达到行业安全要求,符合国际通行的通讯行业对信息系统的安全要求,满足重庆联通对信息安全的实际需求,是治理和技术并重的安全解决方案,保障各项业务和治理的正常运作。绝对安全与可靠的信息系统并不存在。一个所谓的安全系统实际上应该是“使入侵者花费不可接受的时间与金钱,并且承受很高的风险才能闯入”。
这种信息的同步是双向的。假如在一个应用程序中的数据发生了变化,利用XML技术和一定的转换规则,将信息传递到中心身份库中,再把这些数据传递给与这些数据相关的其他应用程序或目录服务。
在实施过程中,软件企业根据对重庆联通门户平台总体需求的了解和对未来平台的投资考虑,在该解决方案中,制定了高可用性企业身份库,系统平台的安全性、伸缩性和可扩展性的解决方案,帮助重庆联通实现系统的安全建设以及安全治理。
这次实施,论证了安全系统设计必须采取动态、科学的设计思想及原则,将信息安全系统规划成合理、科学的网络安全体系;在网络安全体系及安全治理体系上要有层次、有内容、有方法,设计方案要有理论基础,整体安全规划设计及所提供的信息安全产品具有前瞻性,要将安全系统建设成为以安全治理与审计监控平台为基础的、基于策略的、动态的、实时响应的信息安全系统。
案例三
巴西电信:服务至上
巴西电信采用Linux身份和接入治理解决方案为37000个用户创建了灵活的企业。这是一家真正采用多种技术的公司。公司拥有近12000台工作站、位于全国不同地区的四个呼叫中心、数百台服务器和大型机,以及包含170TB数据的存档系统。为了对这种多样化的环境进行控制,公司需要一个全局目录,整合多个操作系统——从Microsoft windows 2000到 Linux和HP UX以及现有要害应用中的用户信息。
公司的每个应用都有不同的登录程序,要求员工记住多个密码才能天天登录到多个应用中。由于缺乏对用户的集中治理,巴西电信难以保证适当的人员访问适当的信息。随着公司开始从旧有的应用向客户机/服务器应用过渡,寻找一种自动跟踪软件许可证的方法变得更加重要。
巴西电信用了八个月时间研究和优化技术要求,以应对所面临的挑战。经过对多个目录解决方案进行评估之后,公司最终选择了具有多平台支持能力的Novell eDirectory。“我们主要关心的问题是以集中的方式统一治理我们环境中内部用户以及从网络外部接入系统的客户的所有目录。”巴西电信架构和技术经理Antonio Rivas说:“我们需要的技术应能够与我们以及客户的Windows、Linux和Unix环境集成,而不会让我们受限于任何一个平台。”
巴西电信实施了Novell eDirectory作为Microsoft Windows 2000、Linux、Sun Solaris、IBM AIX、HP UX以及大型机服务器的全局目录。Novell eDirectory还提供了对要害应用的集中治理,包括Radius和Tacacs服务器、Oracle和SQL数据库,以及EMC、HITACHI和IBM存储区域网络。Novell Identity Manager自动同步多个应用之间的用户身份信息,无须在每个系统中手动更新这些信息。与PeopleSoft的全面集成实现了对每个用户进行自动化治理,包括在系统中创建用户、更改用户特征值和删除用户。这种同步帮助巴西电信简化了用户治理,而且提高了用户身份信息的准确性。
“从一开始,我们就希望实施一个操作简单的用户认证治理系统。”巴西电信公司IT运作经理Airton Francisco Leonardelli说:“Linux提供了我们所需要的技术,而且我们选了目前市场上最成熟、最稳定的目录软件。这是适合我们这样的异构系统企业的最全面解决方案。”
利用身份治理,巴西电信的12000个工作站以及多个地点的服务器都实现了标准化操作,从而提高了灵活性。ZENworks的政策治理特性保证用户有权根据自己在公司内的角色接入适当的应用,系统将交付新应用的时间从一个月缩短到几天,大大减少了IT人员维护大型、异构企业所花费的差旅时间。IT人员还可以在24小时内完成整个企业的防病毒软件更新,从而避免病毒威胁。
“我们实现了以前无法想象的灵活性。”Leonardelli说:“例如,利用Agobot Virus,我们能够在一夜之内在巴西利亚的办公室为所有的工作站远程安装补丁程序,以保护我们的系统。”
支持人员依靠ZENworks的远程控制能力从一个中心位置解决用户问题。专业支持人员只须“接管”员工的工作站即可通过网络迅速解决问题。
新系统还提供了每个工作站和服务器的准确存货信息,以帮助公司有效地治理资产。IT人员可以制订报告,猜测网络任一远程点的内存需求和CPU容量,以提高采购决策的质量。监控应用还可防止未授权使用软件。
“这在我们IT运作部门中引发了一场革命。”Leonardelli说:“我们可以具体查看整个企业,就似乎拥有了在线X光系统。”