中國民用航空西南地區空管局 舒穎
隨著行業專網信息化的不斷完善和發展,企業對廣域網的依賴越來越大。關鍵業務應用的遠程傳輸隨著各企業繼續整合數據中心的趨勢而穩步增長。如電力、民航、公安、銀行等大型行業在數據、語音等應用系統的實現都要建立在非常穩定的高性能網絡基礎上。
從“5.12”汶川大地震早造成的通信阻斷情況來看,一個現代垂直型行業如何構建一個高可用、高安全的廣域傳輸骨干網絡,非常值得企業深思。本文將引用一個國內大型企業的廣域網傳輸解決案例,通過其建設、改進的過程對此問題進行分析探討。
初期建設及運行狀況
某大型企業以成都作為廣域網的數據中心地點,通過租用電信運營商2Mbit/s電路與重慶、昆明、貴陽、廣州4地互傳數據信號及語音的專用網絡(以下簡稱主用專網)。電信2Mbit/s電路在各地落地后,下掛綜合業務接入設備,兩地間的通信數據流為互傳方式,語音流為熱線方式。本文介紹的方案采用的是華為FA16設備,利用2Mbit/s板接電信2Mbit/s電路后,通過SRX板提供V.24的低速率數據接口,在成都V.24端口對應其它地方FA16設備V.24端口發或收數據,同時兩地間FA16設備采用ASL板設置語音通道,外接電話,提供各地網絡節點使用。該廣域網建設初期主用專網結構如圖1所示。
圖1 某行業廣域網建設初期主要專網結構
該網絡運行初期,滿足成都、重慶、昆明、貴陽、廣州對數據和話音通信的需求,專網具備一定可靠性,但出現以下了問題:
網絡遇電信電路割接時,造成主用專網中斷,無法保證長期7×24小時運行;
主用專網設備出現故障時,造成主用專網失效,無法保證長期7×24小時運行。
建設者發現,為保證主用專網的各類數據和話音不間斷運行,需建立備用專網進行保障。
利用備用方案解決問題
根據該網絡架構特點,設計者考慮建立一個獨立于主用專網的傳輸網絡,來提供相同的數據和話音業務,因此租用與電信傳輸本地和長途傳輸路由完全不同的聯通運營商2Mbit/s電路來組網,在各地節點設備上也采用獨立于主用專網的主設備進行業務的匯接。
本方案在聯通2Mbit/s電路落地后采用MotorolaVanguard6455數據復用器,對主網華為FA16綜合業務接入設備進行了災備,Vanguard6455數據復用器與2Mbit/s電路G.703接口間采用G.703/V35協議轉換器,數據傳至Vanguard 6455數據復用器,該復用器通過豐富的V.24端口和FXO/S端口進行數據和語音的分發,提供數據互傳和語音熱線,與主用網綜合業務接入設備獨立,形成了完全物理隔絕備用專網。值得一提的是,該復用器還具備路由功能,通過虛電路的建立,可以在網絡內、兩地直通電路出現故障時,使數據迂回從第三地間接到達目的地,形成備用網帶保護環的作用。
經過一段時間雙網運行,該企業用戶解決了原主用專網保障上的缺點,使網絡安全性得到大幅度提升。但該專網所在地的物理傳輸路由上雙網均為地面傳輸,電信和聯通的地面傳輸管線一般在駐地網的外聯公路旁,隨著時間的推移,因城市建設和道路施工的影響,主備傳輸通道上使用的電信和聯通光纜出現改道割接和施工誤損的情況,因此網絡在關鍵業務的7×24小時保障上產生了一定的風險。
尤其是,從“5.12”汶川大地震來看,當強烈地震發生時,地面通信線路全部阻斷,無論哪家運營商的地面電路在主干傳輸中均為光纜,主干傳輸設備都在機房,很難避免地震的破壞,地面線路的搶修需要一定的時間。
通過本次抗震救災中通信設施的恢復辦法來看,通信部門首先提供的通信方式是衛星通信,在衛星通信建立基本保障的基礎上,逐步恢復地面通信,網絡的規劃者開始考慮通過衛星無線方式以避免地面線路在震災中被破壞的可能性。
為此,網絡的規劃者傾向于建設一個空中傳輸網來作為應急專網。
應急方案的關鍵作用
本文提到的某大型企業在地面主備專網基礎上,在成都、重慶、昆明、貴陽、廣州建立了衛星地面站,通過衛星網在北京的衛星網絡控制中心,租用衛星C波段作為傳輸通道,如果總數據量大,也可利用KU波段作為傳輸通道。根據各地需求,網控人員調配了一地上星后下星到另一地的電路,構建了衛星應急專網,衛星鏈路廣播傳輸與主備專網相同的數據和話音業務。衛星電路在各地落地后,數據互傳采用一對頻帶調制解調器到用戶設備,語音采用E&M接口方式提供電路,以確保主備專網同時失效時的應急保障。結構如圖2所示。
圖2 企業廣域網中應急網結構
三網運行的分析
通過不斷的完善,該大型企業的專網用戶的網絡體系結構形成多路徑廣域網,以一個中心節點為金字塔型向各地提供業務的運行狀況,由于多路徑廣域網、地空結合,使企業降低了業務連續性的風險。該企業在成都、重慶、昆明、貴陽、廣州的通信業務可以通過三個網同時進行,不但有7×24小時安全保障,而且可對三網傳輸的同一信號質量進行對比和選擇使用。
通過以上案例,我們可以了解到企業關鍵業務可靠性保障的思路,從該案不斷完善的過程中,我們可以總結出一些經驗:建設前期設計中,企業應根據網絡需求和特點,提前進行運行風險的規劃考慮,尤其是大災情況下的應急啟動,網絡安全運行的可選方式多,網絡中斷的可能性就越小,就可以為企業和國家及時提供通信業務,減少生命和財產的損失。
網絡建設者可以考慮在資金允許的條件下,盡量一次性到位。網絡運行隨著環境時間變化,安全和風險是動態變化,企業必須實時實地把握形勢,才能規劃出一個適應需求、高效安全的網絡。
