西北空管局财务管理信息系统二期项目组网方案与实现

2010-08-06许文莉

办公自动化 2010年22期

许文莉

（民航西北空管局财务处西安 710082）

一、民航财务二期建立的背景

2009年，民航系统开展了“小金库”清查活动，通过清查，发现了不少问题，总局领导高度重视财务领域的这些问题，提出“全部资金归大帐，所有帐户上系统”，为实现“依法理财、集中管控、引导发展”，推进民航财务管理手段现代化，总局财务司在民航系统预算单位全面推进财务管理信息系统（二期）建设。

二、民航财务二期系统介绍

民航财务二期项目建设遵循民航部门预算制度改革整体规划，拟实现民航局与所属行政事业单位之间预算、资金、决算和会计核算、固定资产等信息化管理。

民航财务二期项目主要分为三大部分，一是财务二期主系统，包括部门预算、集中支付、决算管理、信息门户、电子图书等内容，系统部署在民航清算中心服务器，各单位安装系统客户端；二是久其会计核算软件系统，分散部署在各单位本地；三是久其资产管理信息系统，该系统分为财政主管部门版和单位版两个版本、财政主管部门版部署在民航清算中心服务器，主管部门安装客户端，单位版部署在各单位本地。电信集团共同开展网络搭建工作。

三、民航财务二期组网要求

民航财务二期采用VPN形式构建网络环境，委托中国电信集团共同开展网络搭建工作。各单位机房与财务二期中心机房连接，各单位财务局域网与财务二期路由器连接，会计核算软件服务器设备、各财务终端与财务二期路由器实时连接，并按照总局统一规划，划定各单位会计核算软件服务器、财务终端的IP地址。为保障系统安全运行，总局要求财务二期网络与互联网、民航局电子政务内网物理隔离。根据总局规划，我局服务器IP地址为：127.9.9.10，财务终端IP地址为：127.9.9.1-253，网关地址：127.9.9.254，子网掩码：255.255.255.0。同时，总局要求财务二期所使用的久其财务系统与我局原使用的用友财务系统在2010年并行半年，久其核算软件与用友核算软件分别部署于单独服务器，久其核算软件客户端与用友核算软件客户端安装于同一财务终端，财务终端可以同时访问久其核算服务与用友核算服务器，久其财务系统必须与清算中心服务器连通。

图1

四、西北空管局原财务网络结构

在部署久其服务器及相关网络之前，西北空管局原有财务局域网拓扑图如上，各财务终端通过部门级接入层交换机进行财务部内部网络互相访问，并且同时可以访问用友核算服务器，为了实现财务访问局办公内网的要求，并且从成本的角度考虑，在最初的规划上把财务部门级交换机联入局办公内网，财务终端同时可以访问用友核算服务器和局电子政务内网服务器，考虑到财务网的安全性，在核心交换机上添加访问控制列表禁止其他网段的用户访问财务网终端和服务器。

五、西北空管局财务二期组网方案及实施

民航财务二期采用VPN形式构建网络环境，委托中国局财务局域网通过财务二期路由器和电信专线和总局清算中心互联。

从我局财务部实际情况出发，财务部门只有一套综合布线系统，财务部人员只有1台工作电脑，若按图2部署网络，必须满足以下两点要求：

1、规划设计要求

图3 更改后的西北空管局财务二期组网拓扑图

（1）财务终端要访问久其核算服务器，并且我局久其财务系统与民航总局清算中心服务器互通，满足总局业务的要求。

（2）财务部从自身工作出发，要求能同时访问局办公网和我局原使用的用友财务系统。

因此，财务部必须额外增加一套综合布线系统和网络系统，每个财务人员增加一台工作电脑，来满足我局财务部门的工作需要，这样一方面增加了成本，另一方面工期上也不能满足民航财务二期建设时间要求。

2、财务二期组网方案

为了满足以上两点要求，降低成本并按时完成网络部署，我们更改了网络部署方案。如图3，将我局财务二期路由器连接到局办公楼核心交换机，核心交换机互联端口设置为路由端口，并且核心交换机和二期路由器之间互添路由表。同时，因财务网部门交换机放置在一楼机房，所以将财务网部门交换机接入一楼局办公内网接入层交换机。考虑到财务终端、久其财务系统要访问总局清算中心，并且财务二期给我局规划的IP地址段为127.9.9.1-253，在局核心交换机上新建财务vlan 3，vlan接口IP地址分配为127.9.9.254，财务网终端IP分配为127.9.9.1-253。为了保证财务网安全，在内网服务器群防火墙添加路由表和安全策略。同时，将久其核算软件客户端与用友核算软件客户端安装于同一财务终端，这样，财务终端就可以同时访问久其核算服务器与用友核算服务器，久其财务系统也可以与清算中心服务器连通。