有線雙向網絡融合改造設計實現
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了有線雙向網絡融合改造設計實現范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:本文結合江蘇有線雙向業務和網絡的現狀,分析了目前網絡存在的問題,從網絡結構的合理性、可靠性以及安全性等方面對雙向網絡提出了融合改造方案。
關鍵詞:互動;網絡;云媒體融合
1引言
江蘇有線雙向業務包括互動業務和云媒體業務,兩套業務系統是不同時期先后建立的。目前,承載業務的網絡是相對獨立的。隨著公司業務的不斷發展整合,作為支撐業務發展的網絡也亟待融合改造。
2雙向網絡現狀
江蘇有線雙向網絡分為互動網絡和云媒體網絡,由于歷史原因,兩張網基本是獨立運行和獨立維護。目前,這樣的網絡結構是不合理的,既有網絡設備重復部署,同時關鍵節點又有單點故障的隱患,而且網絡整體的安全防護性不強。
2.1互動網絡
互動網絡目前是2臺Cisco7018交換機做核心交換和業務匯聚,地市終端通過省干波分到1臺H3C5560匯聚交換機,最后至互動核心交換機。廣義的互動業務系統包含BO系統、VOD系統、門戶系統、廣告系統和BOSS計費系統等。
2.2云媒體網絡
云媒體網絡目前是采用2臺核心Cisco6509交換機做核心交換和業務匯聚,地市終端通過省干波分到1臺H3C5560匯聚交換機,最后至云媒體核心交換機去訪問云媒體業務。云媒體業務包含萬事通、云計算、游戲、多媒體體通信、電視互聯網、智能導航等業務。目前,江蘇有線雙向網絡的拓撲圖如圖1所示。從圖中可以看出,江蘇有線雙向網絡在省前端部署了兩套核心網絡(互動網絡和云媒體網絡),這種網絡現狀實際造成了網絡核心設備和波分鏈路資源的浪費;在地市匯聚交換機這個層面,互動網絡和云媒體網絡都只部署了單臺的H3C5560,存在明顯的單點故障隱患。
3雙向網絡存在的問題
3.1地市匯聚交換機無冗余,存在單點故障隱患
互動網絡和云媒體網絡的地市匯聚交換機H3C5560均為單點部署,一旦某臺設備出現故障,就會導致省中心的雙向業務中斷服務,這完全無法滿足廣電雙向系統安全等保要求,無法保障業務系統的穩定性和可靠性。
3.2雙向業務流量不聚合
目前,地市互動和云媒體業務的流量通過各自鏈路分別匯聚至互動核心Cisco7018交換機和云媒體核心Cisco6509交換機,雙向業務的流量不聚合,整個省前端無聚合的雙向核心交換設備。
3.3管理權責不明確
目前,江蘇有線雙向網絡(業務)維護存在不明確、不清晰的問題,部門內部、部門與外部門、部門與地市沒有明確的維護界面。
3.4網絡缺少安全防護
目前,江蘇有線雙向網絡只在核心側部署了防火墻,整個雙向網絡和系統缺少進一步的安全防護措施,如IPS、漏洞掃描系統、安全運維審計系統等。
4雙向網絡融合改造目標與實現方案
4.1雙向網絡融合改造目標
江蘇有線雙向網絡融合改造的目標是提高網絡結構的合理性、網絡安全性、網絡設備冗余性和管理權責明確性。
江蘇有線省前端雙向網絡結構調整的主要思路是分區分塊,明確省公司與地市公司、自有業務和第三方業務之間的維護界面;在省前端明確核心交換區、業務接入區和安全防護區,從而使整個雙向網絡結構趨于合理化和管理維護清晰化。
4.2.1省前端中心區省前端中心分為4個子區塊,分別是核心交換區、互動業務區、云媒體業務區和安全防護區。(1)核心交換區采用2臺核心交換機Cisco6509做核心交換和所有業務的匯聚,2臺H3C5560作為地市匯聚交換機,2臺飛塔1500D防火墻用作對地市終端訪問省網業務的安全策略防護。省公司所有的雙向業務和第三方業務都必須匯聚上聯到2臺核心Cisco6509上,所有地市終端的訪問流量也必須經過2臺1500D防火墻聚合到2臺核心Cisco6509上。(2)互動業務區互動系統(門戶系統、BO系統、廣告系統等)通過匯聚交換機接入到互動防火墻,再上聯到核心交換區的2臺Cisco6509;原互動網絡斷開與地市城域網的互聯鏈路,即地市終端訪問互動業務的流量必須經過核心交換區再到互動業務。(3)云媒體業務區云媒體業務區塊是近年新上線部署的新業務,包括萬事通、云計算、游戲、多媒體通信、電視互聯網、智能導航等業務。這些業務系統通過匯聚交換機接到云媒體防火墻,再上聯到核心區2臺Cisco6509為終端提供服務。(4)安全防護區為了提高網絡和系統的安全性,在省前端中心區新部署一個安全區,在這個安全區內部署IDS、漏洞掃描、流量清洗和安全運維審計等系統,用來提升整個省前端中心區的安全等級。
4.2.2外部接入區這個區域是外部業務,與省前端中心區相對是隔離的。外部接入區主要可以分為公網出口區和第三方業務接入區兩個區塊。(1)公網出口區江蘇有線部分雙向業務系統需要與公網資源有交互,這個區主要就是實現此功能,但是廣電網絡對安全性的要求非常高,為此在核心交換區的出口防火墻上通過嚴格的訪問控制策略控制內部系統與公網資源的交互,必須要設定特定的目的IP、服務端口號、交互時間等策略信息。(2)第三方業務接入區該區域主要是引入的第三方合作的業務,主要包含一些游戲、OTT視頻等業務。同樣,出于安全性考慮,這些業務系統與省前端中心區的內部業務系統之間的交互會被嚴格限制。省公司的維護界面到圖2所示核心交換區上方的2臺出口防火墻。
4.2.3地市接入區所有地市終端的業務訪問請求經過省干波分上聯至核心區地市匯聚交換機H3C5560,H3C5560是雙機虛擬化部署,保證設備的冗余。省公司的維護界面到圖2所示核心交換區下方的2臺H3C5560。調整融合后的江蘇有線雙向網絡,其拓撲圖如圖2所示。從圖中可以看出,江蘇有線雙向網絡經過融合改造后,分為三個大的區塊,且區塊之間維護界面清晰。在最核心的省前端中心區,統一了核心交換區,所有流量必須經過該區的唯一的核心交換機;各業務系統按照規范匯聚后,統一接入到核心交換機;部署的安全防護區對省前端中心的安全做全面的保護。地市接入區和外部接入區按照規范接入到核心交換區。
5結語
江蘇有線雙向網絡經過融合改造,網絡結構趨于合理,網絡安全性和穩定性得到保障,網絡維護界面清晰。目前,該網絡承載著江蘇全省800萬左右雙向機頂盒終端的業務訪問,運行情況良好,后期隨著大流量業務的發展,各地市到省前端波分鏈路的帶寬可能需要進一步擴容。
作者:孫忠 單位:江蘇省廣電有線信息網絡股份有限公司
