公務(wù)員期刊網(wǎng) 論文中心 正文

有線雙向網(wǎng)絡(luò)融合改造設(shè)計(jì)實(shí)現(xiàn)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了有線雙向網(wǎng)絡(luò)融合改造設(shè)計(jì)實(shí)現(xiàn)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

有線雙向網(wǎng)絡(luò)融合改造設(shè)計(jì)實(shí)現(xiàn)

摘要:本文結(jié)合江蘇有線雙向業(yè)務(wù)和網(wǎng)絡(luò)的現(xiàn)狀,分析了目前網(wǎng)絡(luò)存在的問題,從網(wǎng)絡(luò)結(jié)構(gòu)的合理性、可靠性以及安全性等方面對(duì)雙向網(wǎng)絡(luò)提出了融合改造方案。

關(guān)鍵詞:互動(dòng);網(wǎng)絡(luò);云媒體融合

1引言

江蘇有線雙向業(yè)務(wù)包括互動(dòng)業(yè)務(wù)和云媒體業(yè)務(wù),兩套業(yè)務(wù)系統(tǒng)是不同時(shí)期先后建立的。目前,承載業(yè)務(wù)的網(wǎng)絡(luò)是相對(duì)獨(dú)立的。隨著公司業(yè)務(wù)的不斷發(fā)展整合,作為支撐業(yè)務(wù)發(fā)展的網(wǎng)絡(luò)也亟待融合改造。

2雙向網(wǎng)絡(luò)現(xiàn)狀

江蘇有線雙向網(wǎng)絡(luò)分為互動(dòng)網(wǎng)絡(luò)和云媒體網(wǎng)絡(luò),由于歷史原因,兩張網(wǎng)基本是獨(dú)立運(yùn)行和獨(dú)立維護(hù)。目前,這樣的網(wǎng)絡(luò)結(jié)構(gòu)是不合理的,既有網(wǎng)絡(luò)設(shè)備重復(fù)部署,同時(shí)關(guān)鍵節(jié)點(diǎn)又有單點(diǎn)故障的隱患,而且網(wǎng)絡(luò)整體的安全防護(hù)性不強(qiáng)。

2.1互動(dòng)網(wǎng)絡(luò)

互動(dòng)網(wǎng)絡(luò)目前是2臺(tái)Cisco7018交換機(jī)做核心交換和業(yè)務(wù)匯聚,地市終端通過(guò)省干波分到1臺(tái)H3C5560匯聚交換機(jī),最后至互動(dòng)核心交換機(jī)。廣義的互動(dòng)業(yè)務(wù)系統(tǒng)包含BO系統(tǒng)、VOD系統(tǒng)、門戶系統(tǒng)、廣告系統(tǒng)和BOSS計(jì)費(fèi)系統(tǒng)等。

2.2云媒體網(wǎng)絡(luò)

云媒體網(wǎng)絡(luò)目前是采用2臺(tái)核心Cisco6509交換機(jī)做核心交換和業(yè)務(wù)匯聚,地市終端通過(guò)省干波分到1臺(tái)H3C5560匯聚交換機(jī),最后至云媒體核心交換機(jī)去訪問云媒體業(yè)務(wù)。云媒體業(yè)務(wù)包含萬(wàn)事通、云計(jì)算、游戲、多媒體體通信、電視互聯(lián)網(wǎng)、智能導(dǎo)航等業(yè)務(wù)。目前,江蘇有線雙向網(wǎng)絡(luò)的拓?fù)鋱D如圖1所示。從圖中可以看出,江蘇有線雙向網(wǎng)絡(luò)在省前端部署了兩套核心網(wǎng)絡(luò)(互動(dòng)網(wǎng)絡(luò)和云媒體網(wǎng)絡(luò)),這種網(wǎng)絡(luò)現(xiàn)狀實(shí)際造成了網(wǎng)絡(luò)核心設(shè)備和波分鏈路資源的浪費(fèi);在地市匯聚交換機(jī)這個(gè)層面,互動(dòng)網(wǎng)絡(luò)和云媒體網(wǎng)絡(luò)都只部署了單臺(tái)的H3C5560,存在明顯的單點(diǎn)故障隱患。

3雙向網(wǎng)絡(luò)存在的問題

3.1地市匯聚交換機(jī)無(wú)冗余,存在單點(diǎn)故障隱患

互動(dòng)網(wǎng)絡(luò)和云媒體網(wǎng)絡(luò)的地市匯聚交換機(jī)H3C5560均為單點(diǎn)部署,一旦某臺(tái)設(shè)備出現(xiàn)故障,就會(huì)導(dǎo)致省中心的雙向業(yè)務(wù)中斷服務(wù),這完全無(wú)法滿足廣電雙向系統(tǒng)安全等保要求,無(wú)法保障業(yè)務(wù)系統(tǒng)的穩(wěn)定性和可靠性。

3.2雙向業(yè)務(wù)流量不聚合

目前,地市互動(dòng)和云媒體業(yè)務(wù)的流量通過(guò)各自鏈路分別匯聚至互動(dòng)核心Cisco7018交換機(jī)和云媒體核心Cisco6509交換機(jī),雙向業(yè)務(wù)的流量不聚合,整個(gè)省前端無(wú)聚合的雙向核心交換設(shè)備。

3.3管理權(quán)責(zé)不明確

目前,江蘇有線雙向網(wǎng)絡(luò)(業(yè)務(wù))維護(hù)存在不明確、不清晰的問題,部門內(nèi)部、部門與外部門、部門與地市沒有明確的維護(hù)界面。

3.4網(wǎng)絡(luò)缺少安全防護(hù)

目前,江蘇有線雙向網(wǎng)絡(luò)只在核心側(cè)部署了防火墻,整個(gè)雙向網(wǎng)絡(luò)和系統(tǒng)缺少進(jìn)一步的安全防護(hù)措施,如IPS、漏洞掃描系統(tǒng)、安全運(yùn)維審計(jì)系統(tǒng)等。

4雙向網(wǎng)絡(luò)融合改造目標(biāo)與實(shí)現(xiàn)方案

4.1雙向網(wǎng)絡(luò)融合改造目標(biāo)

江蘇有線雙向網(wǎng)絡(luò)融合改造的目標(biāo)是提高網(wǎng)絡(luò)結(jié)構(gòu)的合理性、網(wǎng)絡(luò)安全性、網(wǎng)絡(luò)設(shè)備冗余性和管理權(quán)責(zé)明確性。

4.2雙向網(wǎng)絡(luò)融合改造設(shè)計(jì)實(shí)現(xiàn)方案

江蘇有線省前端雙向網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整的主要思路是分區(qū)分塊,明確省公司與地市公司、自有業(yè)務(wù)和第三方業(yè)務(wù)之間的維護(hù)界面;在省前端明確核心交換區(qū)、業(yè)務(wù)接入?yún)^(qū)和安全防護(hù)區(qū),從而使整個(gè)雙向網(wǎng)絡(luò)結(jié)構(gòu)趨于合理化和管理維護(hù)清晰化。

4.2.1省前端中心區(qū)省前端中心分為4個(gè)子區(qū)塊,分別是核心交換區(qū)、互動(dòng)業(yè)務(wù)區(qū)、云媒體業(yè)務(wù)區(qū)和安全防護(hù)區(qū)。(1)核心交換區(qū)采用2臺(tái)核心交換機(jī)Cisco6509做核心交換和所有業(yè)務(wù)的匯聚,2臺(tái)H3C5560作為地市匯聚交換機(jī),2臺(tái)飛塔1500D防火墻用作對(duì)地市終端訪問省網(wǎng)業(yè)務(wù)的安全策略防護(hù)。省公司所有的雙向業(yè)務(wù)和第三方業(yè)務(wù)都必須匯聚上聯(lián)到2臺(tái)核心Cisco6509上,所有地市終端的訪問流量也必須經(jīng)過(guò)2臺(tái)1500D防火墻聚合到2臺(tái)核心Cisco6509上。(2)互動(dòng)業(yè)務(wù)區(qū)互動(dòng)系統(tǒng)(門戶系統(tǒng)、BO系統(tǒng)、廣告系統(tǒng)等)通過(guò)匯聚交換機(jī)接入到互動(dòng)防火墻,再上聯(lián)到核心交換區(qū)的2臺(tái)Cisco6509;原互動(dòng)網(wǎng)絡(luò)斷開與地市城域網(wǎng)的互聯(lián)鏈路,即地市終端訪問互動(dòng)業(yè)務(wù)的流量必須經(jīng)過(guò)核心交換區(qū)再到互動(dòng)業(yè)務(wù)。(3)云媒體業(yè)務(wù)區(qū)云媒體業(yè)務(wù)區(qū)塊是近年新上線部署的新業(yè)務(wù),包括萬(wàn)事通、云計(jì)算、游戲、多媒體通信、電視互聯(lián)網(wǎng)、智能導(dǎo)航等業(yè)務(wù)。這些業(yè)務(wù)系統(tǒng)通過(guò)匯聚交換機(jī)接到云媒體防火墻,再上聯(lián)到核心區(qū)2臺(tái)Cisco6509為終端提供服務(wù)。(4)安全防護(hù)區(qū)為了提高網(wǎng)絡(luò)和系統(tǒng)的安全性,在省前端中心區(qū)新部署一個(gè)安全區(qū),在這個(gè)安全區(qū)內(nèi)部署IDS、漏洞掃描、流量清洗和安全運(yùn)維審計(jì)等系統(tǒng),用來(lái)提升整個(gè)省前端中心區(qū)的安全等級(jí)。

4.2.2外部接入?yún)^(qū)這個(gè)區(qū)域是外部業(yè)務(wù),與省前端中心區(qū)相對(duì)是隔離的。外部接入?yún)^(qū)主要可以分為公網(wǎng)出口區(qū)和第三方業(yè)務(wù)接入?yún)^(qū)兩個(gè)區(qū)塊。(1)公網(wǎng)出口區(qū)江蘇有線部分雙向業(yè)務(wù)系統(tǒng)需要與公網(wǎng)資源有交互,這個(gè)區(qū)主要就是實(shí)現(xiàn)此功能,但是廣電網(wǎng)絡(luò)對(duì)安全性的要求非常高,為此在核心交換區(qū)的出口防火墻上通過(guò)嚴(yán)格的訪問控制策略控制內(nèi)部系統(tǒng)與公網(wǎng)資源的交互,必須要設(shè)定特定的目的IP、服務(wù)端口號(hào)、交互時(shí)間等策略信息。(2)第三方業(yè)務(wù)接入?yún)^(qū)該區(qū)域主要是引入的第三方合作的業(yè)務(wù),主要包含一些游戲、OTT視頻等業(yè)務(wù)。同樣,出于安全性考慮,這些業(yè)務(wù)系統(tǒng)與省前端中心區(qū)的內(nèi)部業(yè)務(wù)系統(tǒng)之間的交互會(huì)被嚴(yán)格限制。省公司的維護(hù)界面到圖2所示核心交換區(qū)上方的2臺(tái)出口防火墻。

4.2.3地市接入?yún)^(qū)所有地市終端的業(yè)務(wù)訪問請(qǐng)求經(jīng)過(guò)省干波分上聯(lián)至核心區(qū)地市匯聚交換機(jī)H3C5560,H3C5560是雙機(jī)虛擬化部署,保證設(shè)備的冗余。省公司的維護(hù)界面到圖2所示核心交換區(qū)下方的2臺(tái)H3C5560。調(diào)整融合后的江蘇有線雙向網(wǎng)絡(luò),其拓?fù)鋱D如圖2所示。從圖中可以看出,江蘇有線雙向網(wǎng)絡(luò)經(jīng)過(guò)融合改造后,分為三個(gè)大的區(qū)塊,且區(qū)塊之間維護(hù)界面清晰。在最核心的省前端中心區(qū),統(tǒng)一了核心交換區(qū),所有流量必須經(jīng)過(guò)該區(qū)的唯一的核心交換機(jī);各業(yè)務(wù)系統(tǒng)按照規(guī)范匯聚后,統(tǒng)一接入到核心交換機(jī);部署的安全防護(hù)區(qū)對(duì)省前端中心的安全做全面的保護(hù)。地市接入?yún)^(qū)和外部接入?yún)^(qū)按照規(guī)范接入到核心交換區(qū)。

5結(jié)語(yǔ)

江蘇有線雙向網(wǎng)絡(luò)經(jīng)過(guò)融合改造,網(wǎng)絡(luò)結(jié)構(gòu)趨于合理,網(wǎng)絡(luò)安全性和穩(wěn)定性得到保障,網(wǎng)絡(luò)維護(hù)界面清晰。目前,該網(wǎng)絡(luò)承載著江蘇全省800萬(wàn)左右雙向機(jī)頂盒終端的業(yè)務(wù)訪問,運(yùn)行情況良好,后期隨著大流量業(yè)務(wù)的發(fā)展,各地市到省前端波分鏈路的帶寬可能需要進(jìn)一步擴(kuò)容。

作者:孫忠 單位:江蘇省廣電有線信息網(wǎng)絡(luò)股份有限公司

相關(guān)熱門標(biāo)簽