OTT 業務網絡與安全規劃設計

■ 安徽 王迪

編者按：OTT 業務作為廣電網絡重要的的增值業務，其安全穩定運行關乎企業業務的成敗，如今OTT 業務也面臨諸多網絡安全威脅。本文從OTT 業務的可靠性設計規劃、安全性設計規劃以及IPv6 設計規劃方面進行了安全性探討。

廣播電視網絡面臨的網絡安全形勢日益嚴峻，業務相關技術網絡由相對簡單、封閉逐漸向復雜、無邊界化發展，導致面臨的安全風險和威脅越發突出。行業關鍵信息基礎設施的安全防護能力與其重要地位相比，仍然較為薄弱，難以有效應對高強度的網絡攻擊。云計算、大數據、移動互聯網的發展應用，伴隨著新的安全風險，尚缺乏有效的應對手段。

OTT 業務屬于廣電網絡的增值業務，為了保證各類OTT 業務安全穩定的運行，在進行網絡與安全規劃的時候，既要提高網絡的可靠性，又要保證OTT 業務的安全性。

本文探討了通過采用VRRP+HRP 等技術，再通過路由規劃，可以實現業務上的“主-主”模式，在滿足OTT業務可靠性的同時，滿足業務的安全性要求。同時，還要考慮廣電網絡的IPv6升級改造，即符合廣電網絡IPv6 規模部署和推進的整體規劃，還要充分結合業務發展和用戶終端的升級情況等因素，進行綜合決策。

整體拓撲圖設計如圖1所示。

圖1 整體網絡拓撲圖

可靠性設計規劃

可靠性是反映網絡設備本身的穩定性以及網絡保持業務不中斷的能力，主要包括設備級可靠性、網絡級可靠性和業務級可靠性三個層次。其中，業務級可靠性更多的是從業務管理的層面來要求的，要求業務不中斷。……