选择区域语言: EN CN HK
docurl=/cn/Solution/IndustrySolution/TV_Solution/Broadcasting_Network/Solutions/201711/1045120_30004_0.htm

广电IP骨干网的建设和运营探讨

【发布时间:2017-11-06】

前言

当前,国内大部分省份的广电网络均完成了对地市、区县的整合,组建了省级广电网络公司,并在统一规划的基础上建设了覆盖全省各地市节点的省级IP骨干数据网络(以下简称IP骨干网),以满足全省宽带互联网、政企客户VPN专线、互动数字电视业务等业务的统一和规模运营。国内一些最早规划建设的IP骨干网可以追溯到8-10年前,近5年来,已有超过80%的省级广电网络运营商完成了IP骨干网的建设。

IP骨干网是省级广电网络运营商大规模开展数据业务运营的基础平台,通过IP骨干网将各地市和区县的IP城域网、双向接入网打通,实现省内的“全程全网”,具备更广泛和更高品质数据业务服务的交付能力,能够在全省范围内实现广电内部各类业务资源的共享、用户的互联互通,增强了对外业务合作的话语权,增强了与本地其他电信运营商市场竞争的能力。从业务运营能力层面看,如果没有IP骨干网这一基础设施,省级广电网络运营商将是有名无实。IP骨干网的重要性不言而喻,因此各省级广电网络公司都非常重视它的建设、运营和维护。

虽然目前大部分省级广电网络公司都已部署IP骨干网,也承载了基本相同的业务类型,但在网络品质、网络规划、网络安全三个等方面存在着较大的差异,部分有待进一步提高完善。

网络品质的提升

IP骨干网的软硬件能力是网络品质的重要体现,它需要与未来一段时期内广电的业务发展需求相匹配,需要与城域网甚至双向宽带接入网的建设进度相比配。

从与业务匹配的层面讲,如果IP骨干网的软硬件能力明显低于当前业务的承载需求,将无法承载当前所有用户的业务;如果IP骨干网的前期建设没有考虑或过低估计后续3-5年业务的增长对网络资源的需求,则未来一段时间网络可能无法满足新类型业务、新增用户的承载,将不得不在短期内频繁升级改造,给网络整体的业务稳定性带来影响,同时给网络运维工作带来挑战。

从与城域网和宽带接入网匹配的层面讲,我们看到,由于各地宽带数据用户量增长较快,用户接入带宽速率成倍提高,近2-3年建设的IP城域网普遍采用100G平台路由设备,10G链路普及;接入网侧的OLT上行由原来的单GE上联普遍升级为N*GE或者10G链路,IP骨干网需要与城域网和接入网的这种演进同步调整,否则IP骨干网将成为整个业务路径上的瓶颈,降低业务品质。

不少3-5年以前建成的IP骨干网大部分采用的是20G-40G平台的路由器设备,链路主要以单10G或GE捆绑为主,加上现有路由器设备自身性能和功能的一些短板,使得IP骨干网的能力与当前业务发展需求出现了不匹配的矛盾,存在迫切的升级改造需要。一种可行的通用方案是,现网20G-40G平台路由器下沉到小型地市或区县级城域网,用100G以上平台的路由器设备替换,以提升IP骨干网的整体配置。目前主流IP骨干网的路由器设备已经普遍采用200G或400G的业务处理平台,支持高密10G甚至100G端口扩展能力,具备更完善的网络功能和性能;骨干网的长途链路也普遍升级为N*10G,城域内或同局址内的链路可采用N*10G或100G互联,以便为大规模的数据业务承载提供高品质的网络平台。

IP骨干网的建设需要一定的前瞻性,但过度的超前,采用高成本的技术,也可能降低网络投资的收益。前几年一些业内人士在是否需要参照主流电信运营商的IP骨干网建设水平,在初期的广电IP骨干网上引入集群路由器的问题上存在争议。集群路由器的单机性能与一般高端核心路由器几乎一致,早期部署的一般是100G平台路由器,但由于引入双机或多机集群系统,总体成本增加很多。而现在回过头看,当初100G的一般高端核心路由器足以满足这几年的业务需求,而集群的额外能力没有得到充分发挥。且现在由于NP技术、ASIC技术的快速发展,400G平台路由器已经普及,单机性能相当于原来100G路由器的双机集群能力,且成本也只有原来的集群系统的单机水平。

网络规划的完善

IP骨干网需要具备较高的稳定性和较高的业务承载效率,仅有好的软硬件配置是不够的,科学合理的网络规划是另一个重要方面。

网络规划主要体现在网络资源规划、路由策略规划、可靠性规划、业务承载规划、网络QoS规划、网络安全规划、IPv6演进规划、网络架构的长期演进规划等各个方面,新建的IP骨干网需要全面考虑网络规划的科学设计,而早期的IP骨干网则应进行持续的完善优化,才能最大限度发挥IP骨干网的能力。

早期建设的一些IP骨干网在网络规划上考虑不足,随着IP骨干网连接的边缘网络规模日益扩大、接入的用户量快速增长,一些问题开始暴露风险。例如,一些早期的IP骨干网在地市骨干边缘节点采用单点部署模式,且设备上下互联端口也没有配置跨板聚合冗余,因此一旦出现板卡或端口故障,将直接导致骨干链路的较长时间中断,这需要通过规划链路冗余或节点冗余来提高网络的稳定性。再比如,一些早期的IP骨干网在路由规划上采用了一般小型网络的策略,将来自地市区县城域网的各类明细业务路由均发布到IP骨干网的IGP内,而业务明细路由因为用户侧接口和链路的频繁调整容易波动,由此带来骨干网IGP的路由震荡,当边缘网络规模日益扩大,用户业务明细路由规模日益增加,这种规划带给IP骨干网的路由震荡情况变得越来越频繁,会明显影响网络和业务的稳定性。现有IP骨干网在网络资源、路由策略、可靠性、业务承载、网络QoS、IPv6演进等方面的网络规划基本上都可以在现有平台上进行完善,可借鉴的经验较多。

但针对IP骨干网的网络架构长期演进是一个新课题,目前广电和其他运营商均非常关注。当前SDN、NFV等新网络技术的出现为整个IP网络的未来演进提供了很好的选择,电信、移动、联通等运营商均在针对IP骨干网、城域网、IDC等场景做演进规划。例如,中国移动提出的NovoNet下一代革新网络,目标是融合新网络技术构建一张资源可全局调度、能力可全面开放、容量可弹性伸缩、架构可灵活调整的新一代网络;中国联通发布的Cube-Net 2.0新一代网络架构,引入SDN、NFV和云计算等进行网络重构和升级,实现NaaS,提高资源利用率,快速响应服务需求,降低部署和维护成本;中国电信提出的ICAO智能网络架构则是为了实现网络的集约、简洁、敏捷、开放四个目标。

当前的局面是,大数据、云计算等新兴信息技术的快速发展催生了消费者大量新的信息化服务需求,也推动着整个运营商行业的业务转型和网络转型,广电重视现有和待建的广电IP骨干网的未来演进,才能确保持续的竞争力。

网络安全的保障

网络安全虽然也属于网络规划的一个方面,但其重要性已非同一般。当前国内外互联网生态复杂,中国面临的网络安全方面的任务和挑战日益复杂和多元,在2014年2月中央成立以习近平总书记为组长的中央网络安全和信息化领导小组,统筹协调各个领域的网络安全和信息化重大问题,推动国家网络安全建设。IP骨干网的安全建设是广电运营商整体网络安全建设的重要环节。

IP骨干网的网络安全建设体现在运维管理体系的完善、以及网络安全技术的应用两个主要方面。不少现网安全事故发生的最根本原因在于网络运维的体系、流程、规范本身存在较大漏洞,给攻击者明显的机会或工作中直接造成网络安全事故。例如,运维工作内容设计不合理导致一些网络安全隐患没有被及时发现、运维工作的权限分配不合理导致一般人员也可获得关键设备的关键操作权限、运维工作流程设计或工作协调不到位导致网络割接出现中断故障等。网络运维工作的体系、流程和规范制定需要结合自身情况,充分借鉴其他大型运营商的成熟经验加以完善。

网络安全的保障同样非常依赖网络安全技术的应用,应该尽可能综合应用各种技术手段搭建一个网络安全监控和防护体系。这个体系既包括IP骨干网网络设备自身的安全措施,也包括其他额外的软硬件安全系统。

IP骨干网路由器自身有很多基础安全措施可以加固网络安全,例如:关闭路由器设备上非必要的服务,对各种必要的服务设置严格的认证和接入控制策略;充分部署各种路由协议自身的安全功能,包括协议交互的认证、加密,禁止非协议端口等。

配套的安全防护系统则可以考虑如下:部署NetStream,对网络流量进行监控和分析;部署运维审计系统,对运维人员进行认证和授权、运维操作进行记录审计;部署网管系统,定期查看认证和操作记录、路由协议事件,被拒绝流量,检查是否有用户企图攻击网络;部署深度安全防护设备对网管平台的管理服务器、数据库服务器、日志服务器等进行统一安全防护。

结语

广电IP骨干网的建设和运营既要立足当前,为广电现阶段的业务开展提供良好的网络承载条件并节省成本,同时也要着眼未来,顺应信息技术和信息消费的发展趋势,确保网络的长期竞争力和生命力。