其中,數據通信網(wǎng)近兩年已基本完成了網(wǎng)絡(luò )的升級改造,主要承載路局視頻會(huì )議、綜合視頻監控、5T系統、工務(wù)雨量、旅客信息服務(wù)、辦公自動(dòng)化、事故救援查詢(xún)平臺、物聯(lián)網(wǎng)、軟交換等業(yè)務(wù),通過(guò)MPLS VPN技術(shù)實(shí)現多業(yè)務(wù)之間的隔離,升級改造后的數據通信網(wǎng)帶寬資源豐富,網(wǎng)絡(luò )可靠性及業(yè)務(wù)承載體驗進(jìn)一步提升,具備從路局到沿線(xiàn)車(chē)站的大帶寬綜合承載綜能力。
而另外一張網(wǎng)絡(luò ):綜合計算機網(wǎng)(TMIS網(wǎng)絡(luò )),主要承載包括運輸、客運、貨運、機務(wù)、工務(wù)、電務(wù)、車(chē)輛、局辦、工會(huì )、安監、人事、勞衛、計劃、財務(wù)等各專(zhuān)業(yè)業(yè)務(wù)口的生產(chǎn)與辦公應用系統,各路局綜合計算機網(wǎng)普遍存在帶寬不足、帶寬擴容受限、網(wǎng)絡(luò )覆蓋范圍不足等問(wèn)題,網(wǎng)絡(luò )帶寬及服務(wù)質(zhì)量遠遠不能滿(mǎn)足鐵路信息化發(fā)展的需要。
綜上所述,將“數據通信網(wǎng)”、“綜合計算機網(wǎng)”進(jìn)行兩網(wǎng)融合,可充分利用數據通信網(wǎng)的網(wǎng)絡(luò )資源,實(shí)現資源的優(yōu)化配置,解決綜合計算機網(wǎng)絡(luò )帶寬等問(wèn)題。
兩網(wǎng)融合需求分析
在鐵總發(fā)布的《鐵路局綜合計算機網(wǎng)與數據通信網(wǎng)融合技術(shù)方案》中,要求綜合計算機網(wǎng)與數據通信網(wǎng)的融合,需要對原有綜合計算機網(wǎng)局域網(wǎng)交換機進(jìn)行升級改造,同時(shí)在鐵路局機關(guān)、各匯聚點(diǎn)(原分所)、車(chē)站、段、動(dòng)車(chē)所等處增加用戶(hù)邊緣路由器(CE)、防火墻,保證兩網(wǎng)融合的數據安全,其中數據通信網(wǎng)VPN300將作為綜合計算機網(wǎng)業(yè)務(wù)承載并采用MPLS VPN實(shí)現不同業(yè)務(wù)之間的安全隔離。同時(shí)因為兩網(wǎng)融合的網(wǎng)絡(luò )覆蓋面廣,涉及區域環(huán)境復雜,所以需要滿(mǎn)足易運維、穩定可靠、可平滑過(guò)渡等要求:
- 易運維:由于數據通信網(wǎng)和綜合計算機網(wǎng)的網(wǎng)絡(luò )覆蓋面廣,且兩張網(wǎng)絡(luò )分別由路局電務(wù)處和信息處運維管理,因此,兩網(wǎng)融合需要解決網(wǎng)絡(luò )易運維,且運維界面清晰的問(wèn)題,網(wǎng)絡(luò )故障時(shí)要能夠清晰定界,快速發(fā)現問(wèn)題解決問(wèn)題;
- 穩定可靠:在大多數的小型車(chē)站,機房環(huán)境往往較差,兩網(wǎng)融合所增加的網(wǎng)絡(luò )設備需要能夠適應較差的機房環(huán)境,尤其是設備的工作溫度、防塵能力具有較高的要求;
- 平滑過(guò)渡:數據通信網(wǎng)、綜合計算機網(wǎng)都是基于IP技術(shù)構建的網(wǎng)絡(luò ),兩張網(wǎng)絡(luò )在過(guò)渡階段會(huì )同時(shí)存在,兩張網(wǎng)絡(luò )業(yè)務(wù)要互聯(lián)互通必須進(jìn)行路由互引,而路由互引之后,將存在路由環(huán)路,如何避免環(huán)路將是網(wǎng)絡(luò )過(guò)渡時(shí)需要重點(diǎn)解決的問(wèn)題;此外,跨路局的業(yè)務(wù)都需要統一從路局出口,如何在融合的網(wǎng)絡(luò )上實(shí)現這一業(yè)務(wù)目標尤為關(guān)鍵。
華為兩網(wǎng)融合解決方案及價(jià)值
首先需要滿(mǎn)足《鐵路局綜合計算機網(wǎng)與數據通信網(wǎng)融合技術(shù)方案》中兩網(wǎng)的融合,華為采用Sx7系列交換機對綜合計算機網(wǎng)絡(luò )的交換機進(jìn)行升級改造;在鐵路局機關(guān)、各匯聚點(diǎn)(原分所)、車(chē)站、段、動(dòng)車(chē)所等處設置的綜合計算機網(wǎng)局域網(wǎng)采用NE系列路由器作為用戶(hù)邊緣路由器接入數據通信網(wǎng);采用下一代防火墻NGFW設備USG6000系列防火墻進(jìn)行邏輯隔離,實(shí)現對局域網(wǎng)的安全防護;
針對兩網(wǎng)融合安全問(wèn)題,華為采用立體防護、多維度審計的解決方案,對兩網(wǎng)做到多重安全防護,為鐵路的網(wǎng)絡(luò )安全做到全方位、立體式、整體化的信息防護體系。
- 對于已知威脅,部署下一代防火墻,與用戶(hù)認證系統對接,實(shí)現基于應用、用戶(hù)、時(shí)間的多維度全面安全防護,實(shí)現邊界隔離。通過(guò)下一代防火墻開(kāi)啟AV功能,對網(wǎng)絡(luò )流量進(jìn)行檢測和處理,實(shí)現反病毒擴散。發(fā)現針對信息網(wǎng)的攻擊入侵行為、DDOS攻擊,及時(shí)采取措施。
- 針對未知威脅,部署安全沙箱設備,通過(guò)信譽(yù)掃描、實(shí)時(shí)行為分析、大數據關(guān)聯(lián)等本地和云端技術(shù),分析和收集軟件的靜態(tài)及動(dòng)態(tài)行為,憑借獨有的行為模式庫技術(shù),沙箱根據分析情況給出精確的檢測結果,對“灰度”流量實(shí)時(shí)檢測、阻斷和報告呈現,同時(shí)與防火墻形成有效聯(lián)動(dòng),有效避免未知威脅攻擊的迅速擴散和鐵路局核心信息資產(chǎn)損失。
在滿(mǎn)足兩網(wǎng)安全融合后還要滿(mǎn)足兩網(wǎng)融合中整體網(wǎng)絡(luò )易運維、穩定可靠、可平滑過(guò)渡的難題和需求:
可視化精準運維,兩網(wǎng)融合運維責任界面清晰
通常在網(wǎng)絡(luò )部署完后,業(yè)務(wù)割接前,采用免儀表測量技術(shù),驗收融合網(wǎng)絡(luò )。華為采用業(yè)界成熟的標準RFC2544,直接在網(wǎng)管上對割接前網(wǎng)絡(luò )吞吐量、時(shí)延、丟包等性能進(jìn)行測量,確認新網(wǎng)絡(luò )的性能是否滿(mǎn)足計算機網(wǎng)各種業(yè)務(wù)要求,避免割新網(wǎng)絡(luò )不能滿(mǎn)足業(yè)務(wù)的性能要求,也免去了采用儀表進(jìn)站測量。
業(yè)務(wù)正常運行后,采用可視化、“傻瓜化”監控網(wǎng)絡(luò )運行質(zhì)量。在計算機網(wǎng)的CE設備之間,通過(guò)IP FPM功能,采用真實(shí)業(yè)務(wù)報文檢測進(jìn)行端到端測量,支持點(diǎn)到多點(diǎn)、多點(diǎn)到多點(diǎn),提供10-6 精度的丟包性能測量,主動(dòng)全面感知全網(wǎng)業(yè)務(wù)質(zhì)量,確保兩網(wǎng)融合出現故障后快速判斷是哪張網(wǎng)的問(wèn)題,理清信息部門(mén)和通信部門(mén)的問(wèn)題責任界面,快速運維。
雙平面架構,保證網(wǎng)絡(luò )業(yè)務(wù)高可靠運行
方案整體網(wǎng)絡(luò )采用雙平面架構,采用雙節點(diǎn)雙鏈路冗余,保證任何設備或鏈路故障,能得到恢復。部署硬件BFD 3.3ms,加快故障檢測時(shí)間,另外采用硬件BFD,不需要占用CPU資源,避免CPU處理在業(yè)務(wù)擁塞時(shí)發(fā)包延遲甚至混亂。交換機、防火墻、CE設備以及和PE設備之間的鏈路和節點(diǎn),配置IP FRR或IGP FC倒換技術(shù),確保業(yè)務(wù)快速倒換。
在設備可靠性方面,設備采用NP架構確保CPU故障不影響轉發(fā),設備支持主要板件如主控交換冗余,支持NSF、NSR、ISSU等。
此外,針對大量小型車(chē)站,采用工業(yè)路由器,可在-40℃至65℃的溫度范圍內穩定可靠運行,解決小型車(chē)站由于機房條件不好造成的設備故障率高的問(wèn)題。
完善割接方案,確保兩網(wǎng)平滑融合
華為針對兩網(wǎng)融合的特點(diǎn),設計了完善的割接方案,已經(jīng)在實(shí)驗室成功鏡像驗證,為后續各路局成功平滑改造提供堅實(shí)的基礎。
總結
華為憑借RFC2544、IPFPM等系列技術(shù),為路局兩網(wǎng)融合提供清晰的運維界面,快速實(shí)現兩張網(wǎng)絡(luò )故障定界,免儀器儀表便捷測量網(wǎng)絡(luò )帶寬及丟包率、時(shí)延等關(guān)鍵指標;為路局小型車(chē)站打造工業(yè)路由器,設備體積小易安裝,-40℃~65℃寬溫工作,可在小型車(chē)站無(wú)空調的機房長(cháng)期穩定運行。
華為公司簡(jiǎn)介
作為全球領(lǐng)先的信息與通信(ICT)解決方案供應商,華為堅持以豐富人們的溝通和生活為愿景,堅持圍繞客戶(hù)需求的持續創(chuàng )新,與合作伙伴開(kāi)放合作,在電信網(wǎng)絡(luò )、企業(yè)網(wǎng)絡(luò )、終端和音視頻等領(lǐng)域構筑了端到端的解決方案優(yōu)勢。通過(guò)全球專(zhuān)注敬業(yè)的18萬(wàn)名華為人,致力于為運營(yíng)商客戶(hù)、企業(yè)客戶(hù)和消費者創(chuàng )造最大的價(jià)值,提供有競爭力的ICT解決方案、產(chǎn)品和服務(wù)。目前,華為的業(yè)務(wù)遍及全球170多個(gè)國家和地區,服務(wù)全世界1/3以上的人口。華為公司成立于1987年,是一家由員工持有全部股份的民營(yíng)企業(yè)。欲了解更多詳情,請參閱華為官網(wǎng):www.huawei.com
了解華為在企業(yè)市場(chǎng)的更多信息,請訪(fǎng)問(wèn):http://enterprise.huawei.com
在新浪微博上關(guān)注 @華為企業(yè)業(yè)務(wù) :http://weibo.com/hwenterprise
更多數字化轉型故事,請訪(fǎng)問(wèn):
在微信公眾號查找“華為企業(yè)業(yè)務(wù)中國”,或通過(guò)微信”掃一掃”功能掃描二維碼進(jìn)行添加:
