提升集團網絡性能

網絡現狀

目前，全集團統一的信息資源網絡已經運行了幾年，該網絡承載了該集團大部分業務部門和一些子公司的業務應用。

但截至現在，仍然有一些集團總部的領導，因為缺乏對信息資源網絡建設和運維的指導性意見，造成各業務部門、各子公司對資源網絡總體框架的理解不一，小規模、低標準、散建設、弱運維的現象，在該集團表現得依然很突出，引起了不必要的資金和人力浪費。

由于后續資金難以保證，一些子公司自建的網絡沒有備用鏈路，沒有強大的安全防護，網絡運行的穩定性相當難保障。現在，很多自建有網絡的子公司對網絡傳輸性能和網絡安全認識不足，尚未系統開展傳輸性能升級改造和網絡安全升級工作。伴隨著集團業務的日益復雜和高標準要求，對其網絡管理和安全維護也帶來新的要求，如果沒有統一的信息資源網絡和安全防護措施，將不利于跨地區、跨部門業務的應用，用戶自身也將面臨不小的安全風險。

改造需求

依照規劃，該集團信息資源網絡近期要支撐全集團網上服務大廳運行，同時為將集團各子公司、各辦事處提供基礎設施服務。所以，該網絡升級改造規模較大，同時跨地區、跨部門的互通訪問，對網絡傳輸流量以及網絡傳輸性能，運行可靠性要求更高。這些特點對信息資源網絡的改造需求主要如下：

一是建設高安全性、高可靠性網絡。作為承載全集團和一些業務部門的工作平臺，數據傳輸的安全性和可靠性要求相當高，改造后的網絡能借助完備周到的冗余策略，來確保信息資源網絡的運行安全性和可靠性。改造后的信息資源網絡，有助于全集團業務從粗放式、離散化的建設模式，向集約化、整體化的可持續發展模式轉變，使集團管理服務從各自為政、相互封閉的運作方式，向跨部門、跨區域協同互動和資源共享轉變。

二是建設傳輸性能穩定的網絡系統。在大數據時代，該集團信息資源網絡將是全集團網上應用業務的核心平臺；越來越多的子公司和業務部門應用，會逐步遷移部署到信息資源網絡上運行，這勢必會增大數據傳輸流量，這對網絡傳輸帶寬的要求相當高。所以，改造后的信息資源網絡，必須要滿足高帶寬要求，才能符合日益復雜的集團業務要求的基礎。

三是建設容易平滑升級的網絡平臺。信息資源網絡平臺集中承載了支撐全集團業務運行的核心業務和數據，為了方便全集團業務骨干網對接和便于各地子公司和辦事處的接入管理，改造后的網絡平臺結構以及所使用的核心網絡設備，都應具有平滑升級的能力。

四是建設完善的服務質量保證體系。信息資源網絡作為一個綜合性的網絡，將為全集團辦公系統、業務系統、視頻、語音等應用系統提供網絡傳輸通道。普通業務系統對網絡的要求是傳輸速度快捷，響應時間快速；視頻、語音之類的實時應用則要求網絡延遲穩定，數據傳輸流穩定。為此，改造后的網絡一定要充分考慮服務質量的問題，借助完善的Qos策略，確保信息資源平臺上的各種網絡應用可以正常工作。

改造原則

成熟原則

由于網絡技術的發展變化很快，而信息資源網絡的改造時間緊，涉及面廣，應用性強，在改造過程中，專線網絡封裝方式使用開放式標準設計，一定要完全符合GFP協議，保證能夠與其他品牌的標準產品相互通信。整個網絡改造過程，不使用非標準協議的網絡設備，也不選用小品牌的產品；堅持使用目前市面上主流的設備產品，確保所選用的產品日后可以獲得可靠的售后服務，以及成熟的技術支持；同時保證改造成功的網絡平臺適應各方的需求，并有效節約網絡改造施工時間。

先進原則

為防止投資浪費，信息資源網絡的改造不但要求可以滿足目前集團業務的使用需求，而且還需要具有一定的發展潛力和先進性，使網絡具有升級換代的可能。網絡系統一定嚴格遵循國內外行業規范要求，必須要符合網絡技術的發展趨勢，同時保證使用當前比較先進的產品技術，讓改造后的網絡在很長一段時間內都不會出現技術落后現象。

安全原則

信息資源網絡的改造涉及用戶范圍廣，業務系統數量多，實時性強，改造時必須加強網絡安全防護能力，確保網絡傳輸穩定可靠，數據不發生丟失，業務系統不能中斷。整個網絡采用端到端的通明傳輸通道，與因特網進行完全隔離，鋪設的光纜線路采用雙路冗余技術，確保數據傳輸安全可靠。網絡所用設備必須具有環境適應能力強、對工作環境要求低的特點，改造后的網絡能夠滿足7x24小時無人職守式的穩定運行。

靈活原則

由于信息資源網絡為各業務應用系統提供平臺支撐，網絡改造一定要充分考慮今后業務系統和網絡技術的發展，保留有適當的擴充余地，可以方便日后的平滑升級。

改造方案

集團信息資源網絡需要具備高可用性和高可靠性，防止出現單點故障現象，設備選型和網絡架構方面都必須具有高可擴展性，能夠滿足未來發展的需要；需考慮改造后的網絡與現有業務部門網絡的對接，需支持不同類型用戶使用不同方式訪問，同時能夠滿足用戶遠程訪問的網絡質量。

基于這些要求，該集團信息資源網絡準備采用兩套獨立的傳輸設備承載，它們分別通過雙物理路由光纖線路，接入到本地某個運營商的兩個不同傳輸局點，以達到線路1+1的安全保護，總的線路傳輸速度達到10G級別以上，確保滿足各種集團業務系統的高速數據傳輸和交換需求。分布在集團不同位置處的各個業務部門和子公司使用的接入設備，都具有光纖線路1+1安全保護能力，根據實際情況采用雙物理路由的光纖線路接入，并支持RJ45端口連接功能，租用的每條光纖線路傳輸速度必須在100M以上。當其中一條光纖線路遇到意外，發生線路中斷現象時，部署在信息資源網絡中的集團業務系統，依然能夠保持暢通不阻斷。各種傳輸設備均采用以太網端口連接方式，與信息資源網絡的接入路由設備或核心設備保持連接。

在該集團信息資源中心機房，部署兩套ITN8800瑞斯康達傳輸設備，作為全集團網絡平臺的承載核心設備，采取雙物理路由光纖線路以萬兆光口方式，接入到本地某運營商不同局點的核心傳輸設備，并最終接入對應運營商的10G大客戶傳輸網絡。

對于數據傳輸要求高的一些業務部門或子公司，分別采用支持雙路由保護功能的傳輸設備，例如，這里使用的設備型號為瑞斯康達ITN-167傳輸設備，通過不同路由的單模光纖線路，與特定運營商的傳輸設備連接，形成環保護，一個方向的光纖線路中斷，不會影響業務系統的正常運行；對數據傳輸沒有特殊要求的單位或部門來說，只要使用單路由接入的瑞斯康達MSAP傳輸設備，通過光纖線路與本地運行商的傳輸設備連接，這種類型的傳輸設備提供百兆FE RJ45電口與節點接入設備對接，后期能確保業務系統平滑升級到千兆級別。無論是哪種類型的單位或部門，信息資源網絡中心到這些單位或部門的電路，都支持千兆上行，全部采用MSTP技術，因為這種技術是端到端的透明傳輸通道，與Internet網絡物理完全隔離；而且這種技術封裝方式采用了通用成幀GFP協議，支持這種技術的接入設備具有LCAS功能，數據傳輸能夠平均分攤到邏輯、物理通道不同的干線進行傳輸。客戶端使用的瑞斯康達傳輸設備在滿足當前業務的基礎上，仍然有不小的升級擴容空間，能夠平滑實現傳輸線路的帶寬升級。

該集團信息資源網絡與已經建成的全集團工作外網互聯采用裸光纖直連方式接入，為了滿足它們的通信需求，單獨在它們之間布放12芯光纖一根，其中一般芯線作為兩個不同網絡的互聯使用，剩余的芯線作為備用。為了保障信息資源網絡平臺上各個業務系統的安全運行，本地運營商為信息資源網絡中心機房布放了2根24芯線的光纖線路，在兩個不同物理路由的作用下，分別連接到該運營商的不同傳輸局點機房。光纖線路共計48芯，這次網絡改造使用了其中一半芯線，其余芯線作為備用，以滿足日后網絡平臺的業務升級需求。

為了保障整個網絡的傳輸穩定與安全，信息資源骨干傳輸網絡采用自動交換光網絡傳輸方式，該方式比傳統的SDH環網結構傳輸方式，能提供更高級別的網絡安全，它的恢復和保護機制可以提供更加可靠的數據傳輸。它能實現本地主干傳輸線路1+N備份，每兩個傳輸網元節點互聯，都采取光纖線路1+1安全保護能力，一旦主線路遇到意外不能工作時，備用線路會被自動切換過來。信息資源網絡中心點傳輸設備采用雙物理路由光纖線路接入，形成環形保護，重要客戶端傳輸設備均采用雙光纖線路接入，以達到線路側冗余保護目的；信息資源網絡中心點采用雙傳輸設備承載，進行數據傳輸的分攤，以防止業務系統的全阻故障的發生。