其中,數據通信網近兩年已基本完成了網絡的升級改造,主要承載路局視頻會議、綜合視頻監(jiān)控、5T系統(tǒng)、工務雨量、旅客信息服務、辦公自動化、事故救援查詢平臺、物聯(lián)網、軟交換等業(yè)務,通過MPLS VPN技術實現多業(yè)務之間的隔離,升級改造后的數據通信網帶寬資源豐富,網絡可靠性及業(yè)務承載體驗進一步提升,具備從路局到沿線車站的大帶寬綜合承載綜能力。
而另外一張網絡:綜合計算機網(TMIS網絡),主要承載包括運輸、客運、貨運、機務、工務、電務、車輛、局辦、工會、安監(jiān)、人事、勞衛(wèi)、計劃、財務等各專業(yè)業(yè)務口的生產與辦公應用系統(tǒng),各路局綜合計算機網普遍存在帶寬不足、帶寬擴容受限、網絡覆蓋范圍不足等問題,網絡帶寬及服務質量遠遠不能滿足鐵路信息化發(fā)展的需要。
綜上所述,將“數據通信網”、“綜合計算機網”進行兩網融合,可充分利用數據通信網的網絡資源,實現資源的優(yōu)化配置,解決綜合計算機網絡帶寬等問題。
兩網融合需求分析
在鐵總發(fā)布的《鐵路局綜合計算機網與數據通信網融合技術方案》中,要求綜合計算機網與數據通信網的融合,需要對原有綜合計算機網局域網交換機進行升級改造,同時在鐵路局機關、各匯聚點(原分所)、車站、段、動車所等處增加用戶邊緣路由器(CE)、防火墻,保證兩網融合的數據安全,其中數據通信網VPN300將作為綜合計算機網業(yè)務承載并采用MPLS VPN實現不同業(yè)務之間的安全隔離。同時因為兩網融合的網絡覆蓋面廣,涉及區(qū)域環(huán)境復雜,所以需要滿足易運維、穩(wěn)定可靠、可平滑過渡等要求:
- 易運維:由于數據通信網和綜合計算機網的網絡覆蓋面廣,且兩張網絡分別由路局電務處和信息處運維管理,因此,兩網融合需要解決網絡易運維,且運維界面清晰的問題,網絡故障時要能夠清晰定界,快速發(fā)現問題解決問題;
- 穩(wěn)定可靠:在大多數的小型車站,機房環(huán)境往往較差,兩網融合所增加的網絡設備需要能夠適應較差的機房環(huán)境,尤其是設備的工作溫度、防塵能力具有較高的要求;
- 平滑過渡:數據通信網、綜合計算機網都是基于IP技術構建的網絡,兩張網絡在過渡階段會同時存在,兩張網絡業(yè)務要互聯(lián)互通必須進行路由互引,而路由互引之后,將存在路由環(huán)路,如何避免環(huán)路將是網絡過渡時需要重點解決的問題;此外,跨路局的業(yè)務都需要統(tǒng)一從路局出口,如何在融合的網絡上實現這一業(yè)務目標尤為關鍵。
華為兩網融合解決方案及價值
首先需要滿足《鐵路局綜合計算機網與數據通信網融合技術方案》中兩網的融合,華為采用Sx7系列交換機對綜合計算機網絡的交換機進行升級改造;在鐵路局機關、各匯聚點(原分所)、車站、段、動車所等處設置的綜合計算機網局域網采用NE系列路由器作為用戶邊緣路由器接入數據通信網;采用下一代防火墻NGFW設備USG6000系列防火墻進行邏輯隔離,實現對局域網的安全防護;
針對兩網融合安全問題,華為采用立體防護、多維度審計的解決方案,對兩網做到多重安全防護,為鐵路的網絡安全做到全方位、立體式、整體化的信息防護體系。
- 對于已知威脅,部署下一代防火墻,與用戶認證系統(tǒng)對接,實現基于應用、用戶、時間的多維度全面安全防護,實現邊界隔離。通過下一代防火墻開啟AV功能,對網絡流量進行檢測和處理,實現反病毒擴散。發(fā)現針對信息網的攻擊入侵行為、DDOS攻擊,及時采取措施。
- 針對未知威脅,部署安全沙箱設備,通過信譽掃描、實時行為分析、大數據關聯(lián)等本地和云端技術,分析和收集軟件的靜態(tài)及動態(tài)行為,憑借獨有的行為模式庫技術,沙箱根據分析情況給出精確的檢測結果,對“灰度”流量實時檢測、阻斷和報告呈現,同時與防火墻形成有效聯(lián)動,有效避免未知威脅攻擊的迅速擴散和鐵路局核心信息資產損失。
在滿足兩網安全融合后還要滿足兩網融合中整體網絡易運維、穩(wěn)定可靠、可平滑過渡的難題和需求:
可視化精準運維,兩網融合運維責任界面清晰
通常在網絡部署完后,業(yè)務割接前,采用免儀表測量技術,驗收融合網絡。華為采用業(yè)界成熟的標準RFC2544,直接在網管上對割接前網絡吞吐量、時延、丟包等性能進行測量,確認新網絡的性能是否滿足計算機網各種業(yè)務要求,避免割新網絡不能滿足業(yè)務的性能要求,也免去了采用儀表進站測量。
業(yè)務正常運行后,采用可視化、“傻瓜化”監(jiān)控網絡運行質量。在計算機網的CE設備之間,通過IP FPM功能,采用真實業(yè)務報文檢測進行端到端測量,支持點到多點、多點到多點,提供10-6 精度的丟包性能測量,主動全面感知全網業(yè)務質量,確保兩網融合出現故障后快速判斷是哪張網的問題,理清信息部門和通信部門的問題責任界面,快速運維。
雙平面架構,保證網絡業(yè)務高可靠運行
方案整體網絡采用雙平面架構,采用雙節(jié)點雙鏈路冗余,保證任何設備或鏈路故障,能得到恢復。部署硬件BFD 3.3ms,加快故障檢測時間,另外采用硬件BFD,不需要占用CPU資源,避免CPU處理在業(yè)務擁塞時發(fā)包延遲甚至混亂。交換機、防火墻、CE設備以及和PE設備之間的鏈路和節(jié)點,配置IP FRR或IGP FC倒換技術,確保業(yè)務快速倒換。
在設備可靠性方面,設備采用NP架構確保CPU故障不影響轉發(fā),設備支持主要板件如主控交換冗余,支持NSF、NSR、ISSU等。
此外,針對大量小型車站,采用工業(yè)路由器,可在-40℃至65℃的溫度范圍內穩(wěn)定可靠運行,解決小型車站由于機房條件不好造成的設備故障率高的問題。
完善割接方案,確保兩網平滑融合
華為針對兩網融合的特點,設計了完善的割接方案,已經在實驗室成功鏡像驗證,為后續(xù)各路局成功平滑改造提供堅實的基礎。
總結
華為憑借RFC2544、IPFPM等系列技術,為路局兩網融合提供清晰的運維界面,快速實現兩張網絡故障定界,免儀器儀表便捷測量網絡帶寬及丟包率、時延等關鍵指標;為路局小型車站打造工業(yè)路由器,設備體積小易安裝,-40℃~65℃寬溫工作,可在小型車站無空調的機房長期穩(wěn)定運行。
華為公司簡介
作為全球領先的信息與通信(ICT)解決方案供應商,華為堅持以豐富人們的溝通和生活為愿景,堅持圍繞客戶需求的持續(xù)創(chuàng)新,與合作伙伴開放合作,在電信網絡、企業(yè)網絡、終端和音視頻等領域構筑了端到端的解決方案優(yōu)勢。通過全球專注敬業(yè)的18萬名華為人,致力于為運營商客戶、企業(yè)客戶和消費者創(chuàng)造最大的價值,提供有競爭力的ICT解決方案、產品和服務。目前,華為的業(yè)務遍及全球170多個國家和地區(qū),服務全世界1/3以上的人口。華為公司成立于1987年,是一家由員工持有全部股份的民營企業(yè)。欲了解更多詳情,請參閱華為官網:www.huawei.com
了解華為在企業(yè)市場的更多信息,請訪問:http://enterprise.huawei.com
在新浪微博上關注 @華為企業(yè)業(yè)務 :http://weibo.com/hwenterprise
更多數字化轉型故事,請訪問:
在微信公眾號查找“華為企業(yè)業(yè)務中國”,或通過微信”掃一掃”功能掃描二維碼進行添加: