目前,全集团统一的信息资源网络已经运行了几年,该网络承载了该集团大部分业务部门和一些子公司的业务应用。
但截至现在,仍然有一些集团总部的领导,因为缺乏对信息资源网络建设和运维的指导性意见,造成各业务部门、各子公司对资源网络总体框架的理解不一,小规模、低标准、散建设、弱运维的现象,在该集团表现得依然很突出,引起了不必要的资金和人力浪费。
由于后续资金难以保证,一些子公司自建的网络没有备用链路,没有强大的安全防护,网络运行的稳定性相当难保障。现在,很多自建有网络的子公司对网络传输性能和网络安全认识不足,尚未系统开展传输性能升级改造和网络安全升级工作。伴随着集团业务的日益复杂和高标准要求,对其网络管理和安全维护也带来新的要求,如果没有统一的信息资源网络和安全防护措施,将不利于跨地区、跨部门业务的应用,用户自身也将面临不小的安全风险。
依照规划,该集团信息资源网络近期要支撑全集团网上服务大厅运行,同时为将集团各子公司、各办事处提供基础设施服务。所以,该网络升级改造规模较大,同时跨地区、跨部门的互通访问,对网络传输流量以及网络传输性能,运行可靠性要求更高。这些特点对信息资源网络的改造需求主要如下:
一是建设高安全性、高可靠性网络。作为承载全集团和一些业务部门的工作平台,数据传输的安全性和可靠性要求相当高,改造后的网络能借助完备周到的冗余策略,来确保信息资源网络的运行安全性和可靠性。改造后的信息资源网络,有助于全集团业务从粗放式、离散化的建设模式,向集约化、整体化的可持续发展模式转变,使集团管理服务从各自为政、相互封闭的运作方式,向跨部门、跨区域协同互动和资源共享转变。
二是建设传输性能稳定的网络系统。在大数据时代,该集团信息资源网络将是全集团网上应用业务的核心平台;越来越多的子公司和业务部门应用,会逐步迁移部署到信息资源网络上运行,这势必会增大数据传输流量,这对网络传输带宽的要求相当高。所以,改造后的信息资源网络,必须要满足高带宽要求,才能符合日益复杂的集团业务要求的基础。
三是建设容易平滑升级的网络平台。信息资源网络平台集中承载了支撑全集团业务运行的核心业务和数据,为了方便全集团业务骨干网对接和便于各地子公司和办事处的接入管理,改造后的网络平台结构以及所使用的核心网络设备,都应具有平滑升级的能力。
四是建设完善的服务质量保证体系。信息资源网络作为一个综合性的网络,将为全集团办公系统、业务系统、视频、语音等应用系统提供网络传输通道。普通业务系统对网络的要求是传输速度快捷,响应时间快速;视频、语音之类的实时应用则要求网络延迟稳定,数据传输流稳定。为此,改造后的网络一定要充分考虑服务质量的问题,借助完善的Qos策略,确保信息资源平台上的各种网络应用可以正常工作。
由于网络技术的发展变化很快,而信息资源网络的改造时间紧,涉及面广,应用性强,在改造过程中,专线网络封装方式使用开放式标准设计,一定要完全符合GFP协议,保证能够与其他品牌的标准产品相互通信。整个网络改造过程,不使用非标准协议的网络设备,也不选用小品牌的产品;坚持使用目前市面上主流的设备产品,确保所选用的产品日后可以获得可靠的售后服务,以及成熟的技术支持;同时保证改造成功的网络平台适应各方的需求,并有效节约网络改造施工时间。
为防止投资浪费,信息资源网络的改造不但要求可以满足目前集团业务的使用需求,而且还需要具有一定的发展潜力和先进性,使网络具有升级换代的可能。网络系统一定严格遵循国内外行业规范要求,必须要符合网络技术的发展趋势,同时保证使用当前比较先进的产品技术,让改造后的网络在很长一段时间内都不会出现技术落后现象。
信息资源网络的改造涉及用户范围广,业务系统数量多,实时性强,改造时必须加强网络安全防护能力,确保网络传输稳定可靠,数据不发生丢失,业务系统不能中断。整个网络采用端到端的通明传输通道,与因特网进行完全隔离,铺设的光缆线路采用双路冗余技术,确保数据传输安全可靠。网络所用设备必须具有环境适应能力强、对工作环境要求低的特点,改造后的网络能够满足7x24小时无人职守式的稳定运行。
由于信息资源网络为各业务应用系统提供平台支撑,网络改造一定要充分考虑今后业务系统和网络技术的发展,保留有适当的扩充余地,可以方便日后的平滑升级。
集团信息资源网络需要具备高可用性和高可靠性,防止出现单点故障现象,设备选型和网络架构方面都必须具有高可扩展性,能够满足未来发展的需要;需考虑改造后的网络与现有业务部门网络的对接,需支持不同类型用户使用不同方式访问,同时能够满足用户远程访问的网络质量。
基于这些要求,该集团信息资源网络准备采用两套独立的传输设备承载,它们分别通过双物理路由光纤线路,接入到本地某个运营商的两个不同传输局点,以达到线路1+1的安全保护,总的线路传输速度达到10G级别以上,确保满足各种集团业务系统的高速数据传输和交换需求。分布在集团不同位置处的各个业务部门和子公司使用的接入设备,都具有光纤线路1+1安全保护能力,根据实际情况采用双物理路由的光纤线路接入,并支持RJ45端口连接功能,租用的每条光纤线路传输速度必须在100M以上。当其中一条光纤线路遇到意外,发生线路中断现象时,部署在信息资源网络中的集团业务系统,依然能够保持畅通不阻断。各种传输设备均采用以太网端口连接方式,与信息资源网络的接入路由设备或核心设备保持连接。
在该集团信息资源中心机房,部署两套ITN8800瑞斯康达传输设备,作为全集团网络平台的承载核心设备,采取双物理路由光纤线路以万兆光口方式,接入到本地某运营商不同局点的核心传输设备,并最终接入对应运营商的10G大客户传输网络。
对于数据传输要求高的一些业务部门或子公司,分别采用支持双路由保护功能的传输设备,例如,这里使用的设备型号为瑞斯康达ITN-167传输设备,通过不同路由的单模光纤线路,与特定运营商的传输设备连接,形成环保护,一个方向的光纤线路中断,不会影响业务系统的正常运行;对数据传输没有特殊要求的单位或部门来说,只要使用单路由接入的瑞斯康达MSAP传输设备,通过光纤线路与本地运行商的传输设备连接,这种类型的传输设备提供百兆FE RJ45电口与节点接入设备对接,后期能确保业务系统平滑升级到千兆级别。无论是哪种类型的单位或部门,信息资源网络中心到这些单位或部门的电路,都支持千兆上行,全部采用MSTP技术,因为这种技术是端到端的透明传输通道,与Internet网络物理完全隔离;而且这种技术封装方式采用了通用成帧GFP协议,支持这种技术的接入设备具有LCAS功能,数据传输能够平均分摊到逻辑、物理通道不同的干线进行传输。客户端使用的瑞斯康达传输设备在满足当前业务的基础上,仍然有不小的升级扩容空间,能够平滑实现传输线路的带宽升级。
该集团信息资源网络与已经建成的全集团工作外网互联采用裸光纤直连方式接入,为了满足它们的通信需求,单独在它们之间布放12芯光纤一根,其中一般芯线作为两个不同网络的互联使用,剩余的芯线作为备用。为了保障信息资源网络平台上各个业务系统的安全运行,本地运营商为信息资源网络中心机房布放了2根24芯线的光纤线路,在两个不同物理路由的作用下,分别连接到该运营商的不同传输局点机房。光纤线路共计48芯,这次网络改造使用了其中一半芯线,其余芯线作为备用,以满足日后网络平台的业务升级需求。
为了保障整个网络的传输稳定与安全,信息资源骨干传输网络采用自动交换光网络传输方式,该方式比传统的SDH环网结构传输方式,能提供更高级别的网络安全,它的恢复和保护机制可以提供更加可靠的数据传输。它能实现本地主干传输线路1+N备份,每两个传输网元节点互联,都采取光纤线路1+1安全保护能力,一旦主线路遇到意外不能工作时,备用线路会被自动切换过来。信息资源网络中心点传输设备采用双物理路由光纤线路接入,形成环形保护,重要客户端传输设备均采用双光纤线路接入,以达到线路侧冗余保护目的;信息资源网络中心点采用双传输设备承载,进行数据传输的分摊,以防止业务系统的全阻故障的发生。