董晓婷
(上海申通地铁集团有限公司技术中心,201103,上海∥工程师)
统一通信在城市轨道交通信息化中的应用研究
董晓婷
(上海申通地铁集团有限公司技术中心,201103,上海∥工程师)
摘 要结合当前上海轨道交通各通信服务系统的管理现状及存在的主要问题,提出了建设一套完整的统一通信服务系统的需求。在建设原则、建设内容、建设方案及安全性等多角度分析的基础上,提出了城市轨道交通统一通信服务系统的方案,包括组网架构和系统安全性建设。将统一通信服务系统应用于上海轨道交通信息化工程建设,既可消除信息服务管理的壁垒,又促成了轨道交通信息资源共享,达到了提升整体信息服务管理水平的目的。
关键词城市轨道交通;信息化;统一通信
Author's address Technology Centre of Shanghai Shentong Metro Group Co.,Ltd.,201103,Shanghai,China
高效、可靠、信息丰富的信息化系统是城市轨道交通运行最基本的支撑,城市轨道交通与统一通信技术的紧密结合已经成为一种重要趋势。统一通信是将计算机技术与传统通信技术融为一体的新通信模式。作为一种解决方案和应用,统一通信系统将语音、传真、电子邮件、移动短消息、多媒体和数据等所有信息类型合为一体,为城市轨道交通行业带来选择的自由和效率的提升[1]。
上海轨道交通现有各通信服务系统缺少统一规划和集中部署,各子公司独立建设自身通信服务系统,造成通信服务系统缺乏统一、标准的架构,烟囱式的系统分布不利于各系统互联互通及规模扩张,具体表现在以下几个方面:
(1)短信系统。目前上海轨道交通存在多套短信系统,在实际使用中,由于不同的短信系统采用的技术各不相同,时常存在发送延迟和失败,或无法接收反馈的现象。此外,由于短信系统仅使用用户名及密码对发送进行控制,缺乏进一步的安全控制机制以及相应对短信发送和接收情况的审计,易被不法和非正常使用且难以追溯。
(2)视频会议系统。上海轨道交通目前使用的视频会议系统主要是基于Polycom的轨道交通业务基础视频会议系统,此外,各单位根据自身办公需要,部署了小规模的硬件或软件视频会议系统。目前,各视频会议系统之间尚无法进行互通。现有视频会议系统只支持语音视频,不支持文档共享、电子白板等多媒体会议协同功能,在危机处理、重大事项解决等领域起到的作用非常有限。
(3)即时消息系统。上海轨道交通内部的即时消息通信主要以互联网的MSN、QQ、微信等应用为主,目前正在进行管理网与互联网的隔离工作。由于这类通信工具均属于互联网公众即时消息软件,两网隔离完成后,使用管理网终端的员工将无法使用此类服务。
(4)语音电话系统。上海轨道交通网络电话系统分为公务电话系统和专用电话系统,目前各线路的公务电话和专用电话系统均相互独立,专用电话系统仅能实现OCC(运营控制中心)与车站、车辆基地的联系,无法实现与COCC(网络运营协调中心)调度员的直接调度通信;存在电话编号不统一、号码资源浪费、建立呼叫麻烦且不利于管理等问题。同时,缺乏一套成熟的IP(网络之间的互连协议)电话技术,可能在员工出差时提供成本较低的通话方式。
(5)邮件系统。上海轨道交通目前的邮件系统主要包括申通集团邮件系统(mail.shmetro.com)、维保公司邮件系统(mail.metro.sh.com)及部分单位(如资产公司、技术中心)自建或购买的邮箱服务。由于部分邮件系统版本较旧,缺乏最新的安全防护机制以及控制机制,容易被黑客利用。同时,邮件系统未覆盖全员,部分员工仍使用公网邮箱,在通过邮件传输轨道交通资料和商业机密信息时可能发生信息泄露,存在较大的安全隐患。
综上所述,上海轨道交通亟需建立统一通信系统,通过整合多种通信手段,并提供各种安全保障技术方案,为员工提供移动办公支撑,从而有效地提高员工的工作效率,提高轨道交通对资源的利用率,降低生产成本。
随着上海轨道交通信息化业务的发展,需要将计算机技术与传统电信技术进行整合,将固定网络与移动网络进行融合,建设一套完整的统一通信服务系统,为用户提供公务通讯录、公务短信、公务邮箱、公务通信等企业统一通信功能,并与已有应用系统有机融合,形成一体化的通信服务整合方案,使使用者可以在任何时间、地点,通过设备、网络,获得所需要的声音、数据和图像,从而丰富使用者的沟通方式,提高日常工作便利性,提升使用者的沟通效率,提高后续线路的可扩张性,做到资源共享、功能统一、资金节约。
统一通信业务的主要需求如图1所示。
图1 统一通信服务系统业务图
为有效解决上海轨道交通信息化建设过程中各通信服务系统存在的问题,上海申通地铁集团有限公司技术中心和信息中心组织研究了“城市轨道交通统一通信服务系统”。本文重点介绍该系统的建设原则、内容、方案,以及安全性考虑因素等。
3.1建设原则
(1)统一规划。从城市轨道交通的总体业务出发,结合上海轨道交通网络运营指挥大楼、数据中心、新线建设,对数据业务、视频业务、TDM(传输硬管道)业务及既有传输的基础设施和资源,统筹规划、分步实施,建设上海轨道交通高速数据网。
(2)安全高效。根据城市管理、公众媒体、公共安全、路网运营指挥的业务要求和轨道交通业务点,对数据、视频、TDM进行分级分区规划、建设和管控,确保基础设施和资源及建设投资的有效分布与利用,同时采用有效手段,保障系统安全可靠运行。
(3)业务融合。在满足业务快速发展的同时,兼顾既有业务安全稳定,充分整合利用既有设施和资源,充分整合新线和既有线、新建系统和既有系统业务,充分发挥城市轨道交通网络化运营综合效能。
3.2建设内容
(1)建立统一高效的通信服务平台。实现内网及移动网络双网络环境下的员工统一沟通访问入口,提高员工日常工作中的办事效率。整合个人和组织的联系信息,集成即时通信、视频会议、电子传真等市场成熟产品,并实现与公司协同办公平台的高度集成,提升用户体验,形成上海轨道交通范围内互联互通的沟通机制,提升员工沟通和办事效率。
(2)基于平台部署系统,包括公务通信系统录、公务通信系统、公务邮件系统,以及移动办公及通信安全。
公务通讯录:在PC(个人计算机)与手机端建立上海轨道交通公务通讯录,集成座机、手机、邮箱、短信、即时消息、软视频会议、移动终端等信息,构建统一沟通平台基础,提升用户体验,形成上海轨道交通行业范围内互联互通的沟通机制。
公务通信系统:能沟通各条轨道交通线的公务通信网,统一指挥、调度和管理,提供多种业务应用,整合语音、视频和即时消息通信手段,打通目前孤岛化的即时通信系统,建立语音通信便利稳定、信息传送互联互通、决策传达安全高效、终端信息获取友好快捷的统一通信服务系统。
公务短信系统:建立统一的公务短信系统,支持移动、联通、电信及170新运营商短信安全可靠的发送与接收;对短信的发送情况进行统一管理,提供准确状态报告和发送记录查询;为各个应用系统的开发提供接口,方便上海轨道交通内部交流和沟通,节约开支,提高效益。
公务邮件系统:为用户提供全面的邮件服务,处理用户的所有功能请求。该系统包括Webmail(基于万维网的电子邮件服务)、POP3(邮局协议版本3)、MTA(邮件传送代理)、SSL(安全套接层)、API(应用程序编程接口)、IMAP(邮件访问协议)等多个功能模块,并通过用户档案管理和邮件数据管理,构建上海轨道交通统一的公务邮件系统,以便于业务和人员的管理。
移动办公及通信安全:提供包含无线宽带加密、网络认证、密钥管理等安全支持,为员工移动办公及通信服务提供安全支撑。
(3)位置的部署、分发布线及连接通道。通过整合传统电信网络、固定网络与移动网络,确保员工可随时随地通过移动终端、固定电话或桌面终端获得声音、数据和图像;提供电话、传真、多媒体会议、即时通信、状态呈现、公务通讯录、统一消息等应用服务。
3.3建设方案
建立高效统一的通信服务系统首先要对上海轨道交通目前的网络平台进行升级更新,使其支持多种固定∕移动接入方式的融合,有效管理网络资源、用户资源及应用资源,提高网络的整体安全水平和智能化水平。目前,技术层面上较为理想的平台有次时代网络(Next Generation Network,简为NGN)系统和IP多媒体系统(IP Multimedia Subsystem,简为IMS)。
NGN是基于TDM(时分复用)的PSTN(公用电话交换网络)语音网络和基于IP∕ATM(异步传输模式)的分组网络融合的产物,它为新一代网络上语音、视频、数据等综合业务提供了可能。NGN是一个分组网络,它提供包括电信业务在内的多种业务,能够利用多种带宽和具有QoS(服务质量)能力的传送技术,实现业务功能与底层传送技术的分离;它允许用户对不同业务提供商网络的自由接入,并支持通用移动性,实现用户对业务使用的一致性和统一性。
IMS最初在2003年由3 GPP(第三代合作伙伴计划)组织制定的一项3 G网络中作为PS域的子系统的核心技术标准出现。该标准现已为ITU-T(国际电联标准化部门)和ETSI(欧洲电信标准化委员会)认可,被纳入下一代网络(NGN)的核心框架之中。其端到端总体架构由业务层、核心网络层、终端接入层组成,不同层面之间采用开放接口协议,提供以IP为承载的、基于SIP协议的多媒体会话的统一控制能力,支持在xPON∕x DSL∕LAN等多种接入方式下,给用户提供融合一致的业务体验。
从功能上来看,IMS完全继承了NGN的各项能力,可保证NGN用户的各项业务完全平滑迁移至IMS网络,同时可提供与移动网融合的更多业务体验。从网络的角度来看,NGN向IMS融合演进是网络融合发展的总体趋势,IMS的网络结构与NGN有很多相似之处,如采用开放的网络结构;基于IP承载,采用统一的SIP标准协议进行呼叫会话控制。IMS与NGN的对比如表1所示。
表1 IMS与NGN的对比
由表1可以看出,IMS在标准化、业务能力提供、安全性等方面均优于NGN网络。推荐采用IMS技术,建设一个基于IMS架构的统一通信服务系统。基于IMS架构的统一通信服务系统同时融合了计算机技术与传统电信技术、固定网络与移动网络,通过软终端+(手机∕固话)号码一体化,以(手机∕固话)号码为唯一的用户身份,整合语音∕视频呼叫、短消息、即时消息、多媒体会议等各种通信资源。其组网架构如图2所示。
3.4系统安全性建构
统一通信系统安全性应符合《计算机信息系统安全保护等级划分准则》第二级要求及沪地铁信(2013)222号《上海轨道交通信息安全技术架构》的相关标准。为此,笔者设想通过以下举措进行企业统一通信系统技术的安全性建设。
3.4.1基本安全框架
上海轨道交通移动办公安全框架如图3所示。框架分为五层,即网络层、设备层、安全平台层(提供SDK)、终端管理层(MDM前后台)、移动应用平台层。通过分层保障和前后台协作,提供全方位、立体式的移动办公业务发布和安全管理保障。
3.4.2安全接入模式
上海轨道交通移动办公及通信安全系统安全接入模式如图4所示。移动智能终端通过3G∕LTE或Wi Fi(无线局域网)接入,客户端与移动安全接入网关SVN建立VPN通道,所有的管理流量和业务流量都经过移动安全接入网关SVN,SVN开放用户访问内网权限。移动智能终端内网接入时,客户端可根据网关策略采用VPN隧道或明文方式访问内网业务。
图2 统一通信服务系统组网架构
图3 通用移动办公方案的安全框架
3.4.3合规性检查
合规性检查对于移动设备直接连接上海轨道交通管理网尤为重要。移动设备主要终端准入检查策略至少应包括:
(1)密码策略:包括是否强制设置锁屏密码、密码的最小长度、密码过期时间、自动锁屏时间、检查新旧密码是否相同、密码出错尝试次数限制(若超限则启动擦除)等;
(2)应用控制策略:通过使用应用控制策略,对入网的移动设备的应用程序安装进行预审查,若终端不满足准入检查策略,则客户端弹出提示消息,提醒用户作出相应修改,否则不允许接入轨道交通网络。
图4 通用移动办公方案的移动接入模式
3.4.4远程擦除
若移动终端丢失,员工可通过自助管理页面对其进行远程锁定和GPS(全球定位系统)定位;若确认无法找回终端,可以远程擦除终端上的数据。在员工离职、更换办公终端等情况下,管理员也可通过管理后台给移动终端下发选择性数据擦除指令。这样,既保证轨道交通数据不外泄,又不破坏用户个人的数据和应用[2]。
3.4.5隧道安全
移动门户客户端和SVN之间的数据封装在端到端的SSL安全隧道中,以保证数据的可用性、机密性和完整性。应提供加密隧道传输能力,有效保障轨道交通数据在传输途中不被非法窃听和篡改。
随着全球经济的发展,统一通信概念的出现和推广将推动轨道交通IP语音设备市场获得进一步发展。统一通信提供的各种融合接口和衔接应用,将整合上海轨道交通网络协调及应急中心、运营调度管理中心等多个业务应用节点;增加员工之间的沟通渠道,提升员工之间的沟通效率,大幅度降低通信费用,在提高生产力的同时,也提升了服务满意度[3]。相信不久的将来,这项技术将为我国城市轨道交通信息化进程提供强有力的支持和保障。
参考文献
[1] 顾育君.华为统一通信系统在江阴电力的应用[J].信息技术,2012(3):37.
[2] 庞斌.集团客户统一通信UC项目的需求及方案分析[J].广东通信技术,2013(9):16.
[3] 欧畅达.统一通信在企业中的应用研究[J].新应用,2012 (3):59.
Application of Unified Communication in Railway Traffic Informatization
Dong Xiaoting
AbstractCombined with the current management situation of Shanghai railway communication service systems and the main existing problems,the construction demand for a completely unified communication service system is put forward.Based on the construction principle,the selection of construction content scheme and safety,a scheme of urban rail transit unified communication service system is proposed.This system will be applied in Shanghai rail transit information project development,it will not only eliminate the information service management barriers,but also promote the information resource sharing and enhance the overall information service management ultimately.
Key wordsurban rail transit;informatization;unified communication
中图分类号U 231.7
DOI:10.16037∕j.1007-869x.2016.01.018
收稿日期:(2015-03-02)