前言:想要写出一篇引人入胜的文章?我们特意为您整理了有线双向网络融合改造设计实现范文,希望能给你带来灵感和参考,敬请阅读。
摘要:本文结合江苏有线双向业务和网络的现状,分析了目前网络存在的问题,从网络结构的合理性、可靠性以及安全性等方面对双向网络提出了融合改造方案。
关键词:互动;网络;云媒体融合
1引言
江苏有线双向业务包括互动业务和云媒体业务,两套业务系统是不同时期先后建立的。目前,承载业务的网络是相对独立的。随着公司业务的不断发展整合,作为支撑业务发展的网络也亟待融合改造。
2双向网络现状
江苏有线双向网络分为互动网络和云媒体网络,由于历史原因,两张网基本是独立运行和独立维护。目前,这样的网络结构是不合理的,既有网络设备重复部署,同时关键节点又有单点故障的隐患,而且网络整体的安全防护性不强。
2.1互动网络
互动网络目前是2台Cisco7018交换机做核心交换和业务汇聚,地市终端通过省干波分到1台H3C5560汇聚交换机,最后至互动核心交换机。广义的互动业务系统包含BO系统、VOD系统、门户系统、广告系统和BOSS计费系统等。
2.2云媒体网络
云媒体网络目前是采用2台核心Cisco6509交换机做核心交换和业务汇聚,地市终端通过省干波分到1台H3C5560汇聚交换机,最后至云媒体核心交换机去访问云媒体业务。云媒体业务包含万事通、云计算、游戏、多媒体体通信、电视互联网、智能导航等业务。目前,江苏有线双向网络的拓扑图如图1所示。从图中可以看出,江苏有线双向网络在省前端部署了两套核心网络(互动网络和云媒体网络),这种网络现状实际造成了网络核心设备和波分链路资源的浪费;在地市汇聚交换机这个层面,互动网络和云媒体网络都只部署了单台的H3C5560,存在明显的单点故障隐患。
3双向网络存在的问题
3.1地市汇聚交换机无冗余,存在单点故障隐患
互动网络和云媒体网络的地市汇聚交换机H3C5560均为单点部署,一旦某台设备出现故障,就会导致省中心的双向业务中断服务,这完全无法满足广电双向系统安全等保要求,无法保障业务系统的稳定性和可靠性。
3.2双向业务流量不聚合
目前,地市互动和云媒体业务的流量通过各自链路分别汇聚至互动核心Cisco7018交换机和云媒体核心Cisco6509交换机,双向业务的流量不聚合,整个省前端无聚合的双向核心交换设备。
3.3管理权责不明确
目前,江苏有线双向网络(业务)维护存在不明确、不清晰的问题,部门内部、部门与外部门、部门与地市没有明确的维护界面。
3.4网络缺少安全防护
目前,江苏有线双向网络只在核心侧部署了防火墙,整个双向网络和系统缺少进一步的安全防护措施,如IPS、漏洞扫描系统、安全运维审计系统等。
4双向网络融合改造目标与实现方案
4.1双向网络融合改造目标
江苏有线双向网络融合改造的目标是提高网络结构的合理性、网络安全性、网络设备冗余性和管理权责明确性。
江苏有线省前端双向网络结构调整的主要思路是分区分块,明确省公司与地市公司、自有业务和第三方业务之间的维护界面;在省前端明确核心交换区、业务接入区和安全防护区,从而使整个双向网络结构趋于合理化和管理维护清晰化。
4.2.1省前端中心区省前端中心分为4个子区块,分别是核心交换区、互动业务区、云媒体业务区和安全防护区。(1)核心交换区采用2台核心交换机Cisco6509做核心交换和所有业务的汇聚,2台H3C5560作为地市汇聚交换机,2台飞塔1500D防火墙用作对地市终端访问省网业务的安全策略防护。省公司所有的双向业务和第三方业务都必须汇聚上联到2台核心Cisco6509上,所有地市终端的访问流量也必须经过2台1500D防火墙聚合到2台核心Cisco6509上。(2)互动业务区互动系统(门户系统、BO系统、广告系统等)通过汇聚交换机接入到互动防火墙,再上联到核心交换区的2台Cisco6509;原互动网络断开与地市城域网的互联链路,即地市终端访问互动业务的流量必须经过核心交换区再到互动业务。(3)云媒体业务区云媒体业务区块是近年新上线部署的新业务,包括万事通、云计算、游戏、多媒体通信、电视互联网、智能导航等业务。这些业务系统通过汇聚交换机接到云媒体防火墙,再上联到核心区2台Cisco6509为终端提供服务。(4)安全防护区为了提高网络和系统的安全性,在省前端中心区新部署一个安全区,在这个安全区内部署IDS、漏洞扫描、流量清洗和安全运维审计等系统,用来提升整个省前端中心区的安全等级。
4.2.2外部接入区这个区域是外部业务,与省前端中心区相对是隔离的。外部接入区主要可以分为公网出口区和第三方业务接入区两个区块。(1)公网出口区江苏有线部分双向业务系统需要与公网资源有交互,这个区主要就是实现此功能,但是广电网络对安全性的要求非常高,为此在核心交换区的出口防火墙上通过严格的访问控制策略控制内部系统与公网资源的交互,必须要设定特定的目的IP、服务端口号、交互时间等策略信息。(2)第三方业务接入区该区域主要是引入的第三方合作的业务,主要包含一些游戏、OTT视频等业务。同样,出于安全性考虑,这些业务系统与省前端中心区的内部业务系统之间的交互会被严格限制。省公司的维护界面到图2所示核心交换区上方的2台出口防火墙。
4.2.3地市接入区所有地市终端的业务访问请求经过省干波分上联至核心区地市汇聚交换机H3C5560,H3C5560是双机虚拟化部署,保证设备的冗余。省公司的维护界面到图2所示核心交换区下方的2台H3C5560。调整融合后的江苏有线双向网络,其拓扑图如图2所示。从图中可以看出,江苏有线双向网络经过融合改造后,分为三个大的区块,且区块之间维护界面清晰。在最核心的省前端中心区,统一了核心交换区,所有流量必须经过该区的唯一的核心交换机;各业务系统按照规范汇聚后,统一接入到核心交换机;部署的安全防护区对省前端中心的安全做全面的保护。地市接入区和外部接入区按照规范接入到核心交换区。
5结语
江苏有线双向网络经过融合改造,网络结构趋于合理,网络安全性和稳定性得到保障,网络维护界面清晰。目前,该网络承载着江苏全省800万左右双向机顶盒终端的业务访问,运行情况良好,后期随着大流量业务的发展,各地市到省前端波分链路的带宽可能需要进一步扩容。
作者:孙忠 单位:江苏省广电有线信息网络股份有限公司