当前社会信息化程度越来越高,电子政务、数字城管、平安工程、数字e房、天网工程、数字厂区、应急联动、一机通、城市商业银行互联、校园网翼起来、销售管家、物流e通等信息化业务如雨后春笋出现,企业互联的需求十分明确地向高带宽、多业务、灵活扩展和低IT成本转移,尤其是各大运营商ICT业务的深入拓展,政企VPN专线的需求明显增加。同时在城市商业银行分支总部互联、天网工程、电子政务网、教育城域网等场景都要求实现同城各机构的高速互联,现有MSTP/SDH传送网的承载压力较大,光纤资源消耗较多,尤其是业务灵活性限制较大,带宽持续升级困难,价格高昂,无法满足ICT业务的实施和发展要求,不适合长期发展,迫切需要考虑改造升级。
图1. IP承载网
如图1所示,通过分析行业应用的特点,抽取各行业网络的共性,剥离个性,找到行业网络信息化的特点,同时结合传统专线网络的特点,发现需要带宽高、性价比强的CE专线网络,最终通过建设独立的高带宽、高可靠性、易维护的高速城域网,实现IP承载,满足用户需求,解决集团客户快速发展与网络建设矛盾的难题。
CE(电信级以太网)目前在全球已经有无数的成功案例,欧洲一些较为先进的国家已经基本全数采用CE技术来完成城域网专线的接入。CE所具备的现有传输网的高可靠、可自愈等特性的同时还具备分组网络的优势特点(如支持组播技术、支持带宽预留及复用技术),是ICT承载平台的最佳技术选择,尤其适合城市商业银行、天网工程、电子政务网(横向互联)等领域应用。
一、 城市商业银行互联
随着新一代信息技术的崛起以及银行信息化、全球化的竞争发展态势,银行信息化呈现从传统的"满足业务需求"向"引领业务创新"的方向发展;传统的银行网点柜台服务正逐步被新兴的电子银行服务所取代。网上银行、电话银行、手机银行和家居银行等形式多样的电子银行系统将银行服务社会的深度和广度无限延伸,与其相应的信息化和网络建设必将出现新的要求。
视频监控需要高带宽,加强分行金融保卫工作的力度,提高分行安防监控工作的现代化水平。银行联网监控时,通过网络将图像进行远程传输的集中监控方式应运而生。目前,一个城市商业银行需要40~50Mb(一个网点10个摄像头)的带宽要求;
银行网络安全性要求显著提高,银行不仅要求运营商提供专线业务,同时其IP地址及路由规划不愿向运营商公开,只希望运营商提供二层透明连接;
银行网络可靠性要求显著提高,随着网上银行、手机银行等业务的展开,银行由过去的八小时服务转向全天候的服务,实时服务需求要求网络的可靠性具备电信级水平,而且随着这些业务的规模推广,网络的流量越来越大,更需要网络能应付突发流量,确保银行业务的可靠和安全。
图2. CE承载城市商业银行业务
如图2所示,通过电信级以太网CE技术构建的承载网,在分支节点采用FE接入,提供大规模部署100M专线带宽能力,解决SDH/MTSP难以承载商业银行高速专线的问题,专线规模从几百条到上万条平滑演进,带宽从10M-1000M平滑演进,整网采用较小的收敛比保证服务质量。在汇聚层提供40G、核心提供100G高性能,满足银行多业务突发要求,确保相关业务安全可靠。
同时全系列CE产品和方案支持MPLS/VPLS。可将MPLS/VPLS延伸到网络最边缘,实现银行网络安全可靠,完全达到传统专线一样的安全要求。通过该MPLS/VPLS技术,可以实现:不同分支结构之间不允许直接通信,只能通过城市商业银行总部实现通信。
采用CE综合解决方案,中心节点采用GE汇聚,汇聚接口要求有双归保护,结合接入层RRPP环网技术、汇聚和核心网络虚拟化技术,可以达到运营商网络50ms自愈的能力,并可以为城市商业银行提供SLA协议,提供保证带宽。#p#
二、 天网工程
天网工程是指为满足城市治安防控和城市管理需要,由图像采集、传输、控制、显示等设备和控制软件组成,对固定区域进行实时监控和信息记录的视频监控系统。天网工程通过在交通要道、治安卡口、公共聚集场所、宾馆、学校、医院以及治安复杂场所安装视频监控设备,利用高带宽的网络把一定区域内所有视频监控点图像传播到监控中心(即"天网工程"管理平台),对刑事案件、治安案件、交通违章、城管违章等图像信息分类,为强化城市综合管理、预防打击犯罪和突发性治安灾害事故提供可靠的影像资料,其传输的数据主要是以视频数据为主,一个监控需要消耗的带宽高达数十兆。
通过CE技术构建的天网工程,采用全系列城域以太交换机产品,大容量、高端口密度100G交换平台(全万兆),接入/汇聚/核心全万兆高速组网(全光网)。不仅可以减少网络故障点,而且降低了运维成本,方案整体的性价比更高,建设成本远远低于路由器和传输组网;同时通过IRF2网络虚拟化技术提升了全网可用性(如图3所示)。
图3. CE承载天网工程
通过CE承载天网工程,兼顾数据网络的长远发展、实现全业务运营。同时一次性完成整网建设,可以实现多类大客户统一承载的目标,避免重复投资,具备平台完整性、高速率、低价格、全业务、易维护、高安全、按需扩容、兼顾长远发展的建设特点。
为天网工程打造精品承载网:通过MPLS等网络技术实现"专网专用";通过端到端的QoS技术实现带宽独享;通过VPN技术实现网络隔离,做到更安全更可靠。在商务、技术等方面提升运营商品牌;
为长期发展大客户专线网络和完成全业务落地目标做好网络铺垫:通过同一张网,近期实现大客户专线项目的接入,包含金税网点专线互联、地市州医保、社保专线接入项目,远期实现横、纵向互联,构建统一承载专线平台,实现一网多客户承载,不重复投资。
抢夺高端/价值集团客户群,加强集团客户粘性:通过集团客户专线,融合ICT网关,实现数据业务纵深发展,同时为后续实现语音、数据等全业务捆绑打下坚实基础。#p#
三、 电子政务
所谓电子政务,就是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在互联网上实现政府组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。
图4. 电子政务横向互联
通过这几年的大力建设,各省电子政务网已经从纵向覆盖省、市、县三级党政机关,实现全省电子政务网络平台顺利建成开通,确保全省党政机关的网络互联、信息共享、业务协同和安全管理,取得了显著的社会经济效益。随着电子政务网纵向建设的完备和大规模使用,接下来主要集中在城域网和接入网横向网的建设工作,政务网市/县横向网建设是是省电子政务外网建设的重要一环,是实现省电子政务建设项目全面覆盖的保证。区县电子政务网的承载基本上由各大运营商来负责承载,需要满足如下业务需求:
建设覆盖属地所有提供公共服务、社会管理政务部门的政务外网市县横向网,为承载政府部门业务应用,满足部门横向和纵向组网需求等提供信息化基础设施;
实现与省电子政务外网连接,满足部门纵向业务部署的需要;
提供安全可控的互联网出口,供公众从互联网访问外网数据中心;
提供政府部门应用服务器统一集中托管服务;
提供面向社会的专业性服务和为社会公众提供政务信息服务;
在区县电子政务网的建设中,还需要满足如下网络需求:
实现网络业务承载和政务信息服务,支持数据、语音、视频业务;
行政村/社区利用党员远程教育系统终端与线路,通过登录互联网VPN 接入政务外网;
在设区市、县(市、区)属地建设接入当地外网主干节点的市县横向网,包括以横向接入网、局域网、园区网等形态出现的网络系统,实现纵向、横向应用;
网络系统实现包括设区市的市直部门、县(市、区)的县直部门和乡镇/街道的外网横向接入;
图5. CE承载电子政务网
通过电信级以太网技术构建电子政务网络平台,完全可以满足上述业务和网络的需求。如图5所示。CE技术支持完善的L2/L3 MPLS VPN,在业务部署中主要是透明链路型VPN(L2 VPN),同时兼顾路由型VPN(L3 VPN)。电子政务网的安全运行对网络的可靠性提出了很高的要求,因为一旦网络/服务器发生中断,将会使整个数字化办公等各部门信息化工作陷于瘫痪,引发严重后果,因此在政务网的设计实施中必须对网络的可靠性进行详尽的考虑。
CE技术解决方案不仅支持设备冗余、关键部件冗余、线路冗余等等常规方法,同时支持新的技术和实现方式。方案在核心和汇聚层设备分别采用IRF2技术进行堆叠,核心IRF和汇聚IRF间至少通过2条链路进行互连,实现跨设备的链路聚合,提高了网络的可靠性。接入层设备与汇聚层设备通过RRPP组成软件环网,以简化以太环网的计算过程,为企业用户提供高性价比的可靠性解决方案,同时提供快速切换到备份链路的高可靠性,在接入环上出现链路和设备故障时可以快速收敛。#p#
四、 结束语
城市商业银行、天网工程、电子政务网等ICT业务发展需要高带宽、高安全和高可靠性,电信级以太网(CE)不仅可以满足这些新的应用,而且通过CE技术构建的统一承载网络,也满足了多样化ICT业务接入需求,帮助运营商实现业务发展多样性和网络建设简单化,同时随着CE的发展,未来还可支持3G/LTE基站、个人客户等多种业务的承载,真正实现所有业务的统一承载。