运营商IT支撑网络整合的原因及要点小议

李晓文

摘要：随着移动互联网业务不断发展，以及云计算、安全管理及未来网络架构演进新的需求，运营商目前这种三张网独立的网络架构模式面临越来越多的挑战：设备资源利用率低，设备投资成本高，维护服务成本高，系统间接口成本高，网络地址冲突及网络架构难以适应未来业务发展要求。通过对某运营商IT支撑网络进行整合的原因分析，并提出IT支撑网络未来网络架构的发展趋势。

关键词：IT支撑网络 网络整合 运营商IT架构 电信

中图分类号：TP301 文献标识码：A 文章编号：1007-9416（2016）05-0000-00

运营商IT支撑网络经过历年发展建设，各省现已形成覆盖省、市分公司的三大支撑网络：业务支撑网、网管支撑网及管理支撑网，为业务支撑系统部门、网络管理部门及信息系统管理部门的三大部门的系统提供基础网络设施。现有三张网络运行三套网络设备、网管设备、接口服务器及网络隔离设备等，由运营商的三个不同部门进行规划、建设及维护。

为此运营商IT支撑网络的优化整合是大势所趋势在必行。

1目前IT支撑网络架构存在的问题

业务支撑网络主要包括计费账务系统、客户关系管理系统、经营分析系统等三大类业务运营支撑系统，形成覆盖省市的网络，为各类应用及设备提供接入。网管支撑网络一般按网管子系统进行划分， 每个网管子网络的网络相对较为独立， 网管子网络主要包括传输网管网、数据网管网、话务网管网、信令监测网等多个子系统网络；管理支撑网络主要包括办公自动化、财务类、供应链等三大类系统。

目前三张IT支撑网络分属不同部门进行规划、建设及维护，存在以下问题：（1）缺乏统一的网络演进规划。现有管理模式是三张网络独立建设，每张网络支撑能力不足时就会进行相应的扩容建设，这种扩容建设虽然可以解决自身网络的一时之需，但缺乏对网络整体需求的综合性分析，缺乏网络的整体规划。（2）网络建设成本高。每张网络都进行基本网络设备建设、网络安全设备建设、建设成本高，投资效率低。网络间接口成本较高，现网中存在三个系统之间的业务互访需求，由于涉及到与外部业务的访问，需要在边界防火墙配置相应的访问控制策略。并且往往由于互联系统对彼此的不信任，需要另外配置接口机等中介设备，网间系统的接口成本较高。（3）网络维护成本高。现有三张网络分别由不同的维护商提供维护服务，由不同部门单独签订维护合同，这种单独谈判、签订合同的模式会造成议价能力弱，必然增加设备维护成本。（4）设备资源使用率低。三张网络的设备性能、端口等均没有达到最大负载能力，存在大量的设备能力闲置现象。（5）对应用云化支持度低。随着云计算不断进步，虚拟化技术日渐完善并在运营商的支撑系统中得到了较为广泛的应用，运营商的私有云的应用快速部署，一般需要打通现有的业务支撑网、网管支撑网及管理支撑网，目前烟筒式的网络架构彼此相对独立，难以支撑企业云应用的快速部署。（6）自身网络维护水平低。由于网络维护人员成本限制，目前每张网络只能配置少量网络维护人员，面对三张网络繁杂众多的维护工作，导致现有网络维护人员只能从事管理工作，而实际网络维护只能依靠第三方厂商完成，造成内部人员维护能力、核心技术掌控能力不足等问题。（7）责任边界不清。三张网络中有业务互访的接口需求，当相关业务出现故障后容易引起因责任推诿而造成的故障历时长、责任认定难等问题。（8）IP地址冲突。由于三张IT支撑网络分属不同部门管理，网络建设都是系统内部单独组网，导致三张网络中存在IP地址重复使用的情况，IP地址冲突的问题已经影响到IT系统的整体规划。此外现网中不同网络之间实现业务互访是通过地址转换的方式进行，随着系统间互联业务的不断增长，系统网络内规划大量的VPN、VLAN隔离数据，将导致大大提高了后续维护的难度和风险。

2支撑网络整合-----IT支撑网络架构未来的趋势

虚拟化、云计算、数据中心已成为运营商IT建设的趋势，鉴于目前IT支撑网络架构存在的问题，以及IT新技术的发展，IT支撑网络的整合已为大势所趋。

IT支撑网络整合目标如图1所示。

3 IT支撑网络整合要点

对现有的业务支撑网、网管支撑网及管理支撑网进行梳理，重新规划路由、IP地址、vlan及访问控制策略等信息，完成网络整合，形成统一的IT支撑网。

（1）网络架构整合。完成三网网络架构整合，使原有独立、物理隔离的三张网络整合为一张IT支撑网络，并承载三网原有接入业务系统及终端。（2）平稳过渡。梳理现有三张支撑网络中的相关设备及应用，以平稳过渡的原因，依据先外围系统、后核心系统逐步迁移，把现网设备迁移过渡至整合网络。（3）IP地址梳理、整改。对三网IP地址进行梳理、评估，重新规划、分配业务系统和终端使用IP地址，并完成网络及业务系统配置变更。（4）安全域整合。对三网内现有网络安全设备拓扑、配置等进行重新规划，满足整合后网络与信息安全防护需求。划分整合后IT支撑网络的安全域，合理评估业务安全等级并配置边界防火墙访问控制策略。（5）统一接口。整合与互联网、银行、合作伙伴等其它网络接口，三网统一接口。

4结语

运营商IT支撑网络优化整合势在必行。

参考文献

[1] 殷小红，程红波.IT支撑网网络安全现状及其发展建议[J].通信管理与技术，2011年02期.

[2] 任建满.移动本地业务支撑网安全性的研究与优化策略[J].硅谷，2014年14期.