南宁海关 OBM 带外管理系统方案建议书深圳市大秦信息技术有限公司 2010 年 8 月一、带外管理需求概述随着中国经济的不断发展和全球化进程的不断深入,中国的进出口规模也不断扩大。海关的业务量也随之大幅增长,口岸及业务现场分布也日益增多。网络系统已经成为各项各业业务运转和管理的最基础设施,而网络系统的健康和稳定地运行需要一个完善安全的网络管理系统,网络管理系统成为保障用户的业务系统健康、稳定的运行的重要环节。网络管理根据系统数据传送的网络信道方式分为带内管理和带外管理。带内管理是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送;而在带外管理模式中,网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送。南宁海关目前的网络管理都是基于带内管理的,即管理网的网络设备、服务器的管理控制信息是通过管理网的业务链路进行传送的。带内管理在网络节点设备故障等原因造成业务链路断开的情况下,带内管理将失去管理的功能,到达分关节点故障现场必定非常耗时,这势必影响网络故障的快速恢复,给业务系统的健康、稳定运行造成影响。高安全、多链路多种方式接入的深圳大秦 OBM 带外管理系统能够在提供南宁海关带外管理功能的基础上,实现高安全接入管理、互为带外管理、多种接入方式管理的安全、稳定的网络带外管理解决方案。二、大秦 OBM 带外管理系统方案2.1 南宁海关 OBM 带外管理系统方案综述在现有的南宁海关的网络环境下,使用管理网 OA 和运行网 H2000 的网络链路互为带外管理的方式,增加 PSTN 链路作为独立的接入链路,组成 3 条链路接入方式的、基于 TDS 信任检测的高安全性的南宁海关 OBM带外管理系统。南宁海关 OBM 带外管理系统拓扑图如下图所示:2.2 具体实现方法 在南宁海关总关在 南 宁 总 关 配 置 1 台 大 秦 OBM 带 外 管 理 系 统 设 备DQS1032,DQS1032 分别连接南宁海关办公网 OA 和运行网 H2000,同时连接 PSTN 链路接受电话呼入接入。根据网络设备和业务服务器的重要性、关键性等因素,有选择地通过 OBM 带外管理设备 DQS1032 的串口接口板(RA-8AS)连接需要加入带外管理的网络设备(路由器、交换机),通过增加以太网接口板(RA-2FE)连接电源控制模块 DQP 和现有的 KVM 转换器,能够控制关键设备的电源和远程操作服务器。在总关机房配置 1 台双网卡服务器,用于安装大秦 OBM 带外管理系统 DQM...