■ 安徽 王迪
編者按:OTT 業(yè)務(wù)作為廣電網(wǎng)絡(luò)重要的的增值業(yè)務(wù),其安全穩(wěn)定運(yùn)行關(guān)乎企業(yè)業(yè)務(wù)的成敗,如今OTT 業(yè)務(wù)也面臨諸多網(wǎng)絡(luò)安全威脅。本文從OTT 業(yè)務(wù)的可靠性設(shè)計(jì)規(guī)劃、安全性設(shè)計(jì)規(guī)劃以及IPv6 設(shè)計(jì)規(guī)劃方面進(jìn)行了安全性探討。
廣播電視網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻,業(yè)務(wù)相關(guān)技術(shù)網(wǎng)絡(luò)由相對(duì)簡(jiǎn)單、封閉逐漸向復(fù)雜、無(wú)邊界化發(fā)展,導(dǎo)致面臨的安全風(fēng)險(xiǎn)和威脅越發(fā)突出。行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)能力與其重要地位相比,仍然較為薄弱,難以有效應(yīng)對(duì)高強(qiáng)度的網(wǎng)絡(luò)攻擊。云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)的發(fā)展應(yīng)用,伴隨著新的安全風(fēng)險(xiǎn),尚缺乏有效的應(yīng)對(duì)手段。
OTT 業(yè)務(wù)屬于廣電網(wǎng)絡(luò)的增值業(yè)務(wù),為了保證各類OTT 業(yè)務(wù)安全穩(wěn)定的運(yùn)行,在進(jìn)行網(wǎng)絡(luò)與安全規(guī)劃的時(shí)候,既要提高網(wǎng)絡(luò)的可靠性,又要保證OTT 業(yè)務(wù)的安全性。
本文探討了通過(guò)采用VRRP+HRP 等技術(shù),再通過(guò)路由規(guī)劃,可以實(shí)現(xiàn)業(yè)務(wù)上的“主-主”模式,在滿足OTT業(yè)務(wù)可靠性的同時(shí),滿足業(yè)務(wù)的安全性要求。同時(shí),還要考慮廣電網(wǎng)絡(luò)的IPv6升級(jí)改造,即符合廣電網(wǎng)絡(luò)IPv6 規(guī)模部署和推進(jìn)的整體規(guī)劃,還要充分結(jié)合業(yè)務(wù)發(fā)展和用戶終端的升級(jí)情況等因素,進(jìn)行綜合決策。
整體拓?fù)鋱D設(shè)計(jì)如圖1所示。

圖1 整體網(wǎng)絡(luò)拓?fù)鋱D
可靠性是反映網(wǎng)絡(luò)設(shè)備本身的穩(wěn)定性以及網(wǎng)絡(luò)保持業(yè)務(wù)不中斷的能力,主要包括設(shè)備級(jí)可靠性、網(wǎng)絡(luò)級(jí)可靠性和業(yè)務(wù)級(jí)可靠性三個(gè)層次。其中,業(yè)務(wù)級(jí)可靠性更多的是從業(yè)務(wù)管理的層面來(lái)要求的,要求業(yè)務(wù)不中斷。……