王少波,董雪
(中国移动通信集团设计院有限公司山东分公司,济南 250001)
青岛上合组织峰会保障工作主要有“紧迫”、“重要”、“保密”3个特点。一是时间紧迫,从收到可研委托,到完成设计会审,核心网及数据支撑网共十余个项目,仅仅历时1个月,工作量很大、时间非常紧迫。二是重要性方面,该项工程属于重大保障项目,需要制定完备可靠的保障方案,确保网络的安全可靠,项目组多次对工程中的疑难问题讨论,提出了青岛上合峰会的总体建设原则及保障思路,有力支撑了会议期间的网络保障。三是保密性,不同于以往项目,该项目一个重要特点是保密性,项目组严格遵守相关规定,很好的保障了会议安全。
本着“以始为终”的原则,围绕“高效、安全、稳定”的目标,统筹考虑青岛核心网、数据网、支撑网及相关配套规划与建设管理,满足青岛上合组织峰会通信及信息安全的保障需求。
(1)满足业务发展的需求,特别是满足青岛上合组织峰会期间4G用户、VoLTE用户及魔百盒用户业务的发展,同时结合市场策略,满足数据业务快速增长需求。
(2)网络稳定可靠原则,对于未经过现网充分验证的新功能、新技术,特别是处于试商用阶段的新技术,如NFV部署、能力开放等,青岛上合组织峰会期间暂不使用。
(3)网络容灾安全原则,为应对各种不安全因素给通信网络造成的故障,需考虑机房、网元、板卡等级别的容灾备份,关键性业务保证系统无单一故障点,发生故障后能够快速切换。
(4)设备退网替换原则:综合考虑网络演进、在网运行状态、入网年限等因素进行设备替换,禁止简单根据折旧年限进行替换。
(5)应急预案与演练:对于涉及的核心网、数据网以及支撑网等,需编制并完善在发生紧急故障时的应急预案,并应进行相关的演练,以保障会议期间发生特殊情况,可保证业务的快速切换。
图1 核心网保障方案
本次峰会保障的一个关键点是在满足业务发展的情况下,保障网络的安全可靠稳定,核心网作为承上启下的重要一环,作用至关重要,而魔百盒CDN作为移动重点业务,也与观看青岛上合峰会密切相关。
为此做的一个非常重要的工作,就是基于网络现状以及业务的发展需求,对上合峰会期间的用户数及业务流量进行预测,以满足4G、VoLTE、魔百盒用户及业务流量的发展需求。
在网络容灾方面,考虑了机房级、网元级以及板卡级等多个层次的容灾方案。如核心网的关键网元以Pool的形式容灾,现网中Pool的容灾原则为1台设备故障,Pool内的其它网元能接管其业务,为满足会议保障,本方案按照Pool内2台设备同时故障,仍然可满足业务的正常使用配置容量,从而达到了6个9的更高要求电信级设备的安全级别,从而有力保障了会议期间关键核心网元的安全。
对于魔百盒业务,现网没有建设容灾节点,为保障开闭幕式直播,给出了新建青岛节点的容灾系统的建设方案,该方案大大提升了魔百盒的网络安全性,使之具有了更好应对突发情况能力。
对于老旧设备的替换问题,本方案综合考虑网络演进、在网运行状态、入网年限等因素进行设备替换,禁止简单根据折旧年限进行替换。实践证明大多数设备故障率符合“浴盆曲线”,而现网中部分设备已处在故障的高发期,通过故障统计及设备性能分析,对IP专网以及信令网的部分路由器及服务器进行了替换升级,进一步提升网络运行效率与安全性。
本次峰会保障另一个关键点是如何做好网络的安全管控问题,网络的安全管控主要是针对2G/3G/4G以及CMNet等网络的管控,涉及LTE信令监测系统、恶意程序系统、2G/3G上网日志以及CMNet流量监控等系统。本方案对各个系统的容量需求进行了系统的梳理,特别是针对4G流量快速增长的特点,如2017年流量增幅200%,预计至青岛上合组织峰会仍将保持高速增长趋势,对各个保障系统提出了扩容保障方案,从而有力的保障会议期间的安全稳定。
另一方面,还结合山东公司应急通信规划,针对核心网、数据网以及支撑网等,提出需进一步的编制并完善在发生紧急故障时的应急预案,并应进行相关的演练,以保障会议期间发生特殊情况,可保证业务的快速切换。
本着“以始为终”的原则,围绕“高效、安全、稳定”为目标,给出了青岛上合组织峰会通信及信息安全保障方案,通过本次会议保障工作,一方面有力支撑了会议期间的网络安全,另一方面也为大型的会议保障工作积累了宝贵的经验。