黑龙江广播电视网络股份有限公司成立于2010年6月11日,是由黑龙江电视台与全省各市(地)、县(市)广播电视台共同出资设立,按照现代企业制度打造的大型广播电视网络运营企业。
随着广电双向网改造的逐步推进,黑龙江省广电的宽带用户数有了显著增长,家庭用户宽带上网和大客户专线接入等业务也将逐步开展起来,广电也进入到其他运营商的传统业务领域之中,扩展了自身业务的经营范围。随着宽带接入业务的大范围开展,大量用户观看在线视频、在网上冲浪,给(黑龙江省广电的)互联网出口带来了沉重的压力,导致上网高峰期互联网出口拥塞严重,用户体验降低。
为了保证在宽带用户数的稳定增长的同时,保持良好的上网体验,黑龙江省广电租用多个运营商的多条互联网链路,用于发展自己的客户。然而由于宽带运营市场竞争激烈,如何保障接入用户上网体验以留住现有客户、提升链路利用率从而合理控制运维成本、合理节约带宽以开发新客户,以及为监管部门提供上网日志,配合查处互联网违规事件等,都是广电非常关注的内容,但面临着如下挑战:
黑龙江省广电宽带数据网已建设完成,网络出口部署多条ISP链路,链路带宽和质量均不同,需要多条链路负载均衡,不能浪费链路带宽。同时公网IP有限,在网络出口做NAT转换,需要达到运营级NAT,并提供用户级NAT溯源方案。还要能够在大并发访问环境下,提供快速的日志审计以配合监管检查。此外,安全设备必须维持7*24小时稳定运行,保证用户随时可以连接宽带网络。
华为深入理解客户现网面临的问题和核心诉求,提出了针对黑龙江省广电的出口安全解决方案:
智能选路解决租用链路资源,降低运营成本
该解决方案通过在网络出口部署两台华为USG9560防火墙,并以路由模式部署在出口,连接N个网络,为用户提供N个出口链路。在用户租用多条ISP链路时,可以按照权重或者链路带宽进行负载分担,并采用了业务感知技术,对应用流量进行识别,根据业务类型,将耗费带宽的低价值业务,如下载流量和VoIP流量分流到低价值链路上,高价值业务使用高价值链路,从而确保高价值业务稳定。同时结合应用识别功能,对网络中P2P等占用带宽较大的流量,进行限流。并提供基于目的IP、应用等多种选路措施,合理利用多条ISP链路保证上网质量。
高性能、高容量的NAT解决海量接入访问和有限IPv4资源的矛盾
通过部署华为USG9560防火墙,在出口处做NAT转换,将广电内网用户流量源地址转换成租用链路的地址,提供源NAT功能将宽带用户私网IP转换为公网IP,提供NAT Server功能将托管服务器的私网IP转换为公网IP供外网用户访问。该防火墙还凭借优异的转发性能,提供带宽保证;完善的地址转换服务,支持丰富的ALG应用。保证了城域网的海量用户能够在同一时间访问Internet。
提供高性能可溯源日志审计,快速响应监管要求
华为USG9560防火墙通过配置向日志服务器发送会话日志功能,完成用户溯源,为整网提供NAT日志服务,如果某个用户在外网发布了非法言论,管理员在日志服务器中根据该用户的公网IP地址追踪到其私网IP地址,再根据企业内部的认证系统等追踪到具体用户账号。实现了在大并发访问环境下,提供快速的日志审计以配合监管检查。
专业、可信防火墙,为业务连续性保驾护航
部署的两台华为USG9560防火墙通过主备组网,实现会话、状态的即时备份,确保在单机设备出现故障时,流量快速切换到另一台防火墙,提升网络可靠性。并且USG9560具备强大的可扩展能力,在未来的5-8年内,可通过性能和接口的直接扩展,提供更高的流量及接口数量,为黑龙江省广电网络的下一步发展提供了坚实的支撑。
华为基于在广电行业的多年技术积累,解决了用户的相关建设诉求,在保障业务安全性和延续性的同时,全方位解决广电IPv4地址资源少,出口链路多,链路利用率低,高并发,海量日志难以管理等问题,为黑龙江省广电提高链路的稳定性、提升接入用户体验、提高链路利用率、降低链路支出成本提供了专业的解决方案。截至目前,华为安全解决方案已规模应用于金融、教育、轨道交通、能源、政府等多个行业领域,华为将持续创新,致力于为各行业客户提供***的产品和解决方案。