《全方位容灾备份构建安全核心网》由会员分享,可在线阅读,更多相关《全方位容灾备份构建安全核心网(4页珍藏版)》请在金锄头文库上搜索。
1、 特别报道14TelecommunicaTions Technology / 20104全方位容灾备份 构建安全核心网概述2009年,石家庄移动核心网完成了包括所有软交换端局和软交换关口局的IP化改造工作,形成了以软交换端局(关口局)为核心的全IP话务汇接核心网组网模式。改造完成后,IP软交换核心网在话务承载能力、用户容量、业务开发推广效率等多方面都比TDM交换核心网有了显著的提高。此时,如何构建安全核心网,原有的维护手段能否适用新型网络等,都是亟需讨论的问题。以下将从网络、设备、业务数据、运维管理、周边配套、其他辅助手段等多方面进行探讨,通过全方位容灾备份构建安全核心网。安全核心网系统如图1
2、所示。石家庄移动核心网在完成IP软交换改造后,网络结构有了明显变化,由TDM端局为核心过渡到以IP软交换端局为核心,由3级垂直化网络过渡到IP扁平化网络。石家庄移动核心网(本地网部分)主要由IP化软交换端局、IP化软交换关口局以及支持 TD-SCDMA和2G业务的HLR和IP承载网接入CE组成,设计用户总容量达到1 000万。软交换端局设备通过100 Mbit/s网线和GE光纤与IP承载网CE进行分组对接,完成信令流和媒体流承载,HLR设备仍采用TDM承载方式完成No.7信令交互。面对如此庞大的用户量,安全运行成为石家庄移动核心网维护工作的重中之重,所以采用全方位容灾备份的手段来加强核心网的安
3、全性、抗风险性是非常有必要的。网络层面安全石家庄移动核心网完成IP软交换改造后,信令网层面保持原No.7信令网组网方式。话务网层面各个软交换端局依托IP承载网的双平面双路由连接方式实现话务网层面的负荷分担。信令网组网安全石家庄移动核心网所有HLR与端局(关口局)等网络的信令连接保持网状网连接方式不变,直达链路作为第一信令路由,到L局的迂回路由作为备份信令路由,确保了在C/D接口上传输信令业务的可靠性。端局(关口局)替换为软交换设备后,支持2 Mbit/s信令连接方式,增加信令通道带宽,保证高信令负荷下业务的正常疏通,为今后TD-SCDMA大量新业务的开展奠定了基础。话务网组网安全石家庄移动核心
4、网所有软交换端局(关口局)话务均通过分组方式接入IP承载网进行疏通,遵循“就近入IP,就远出IP”的话务疏通原则,并依托IP承载网的双平面双路由连接方式实王 刚 朱洪江 中国移动通信集团河北有限公司石家庄分公司 石家庄 0 5 0 0 1 1打造精品网络 迎接新挑战 现话务层面的负荷分担,确保话务的安全可靠性。设备层面安全设备层面安全从设备硬件结构、设备容灾等方面来实现。传统的设备层面容灾备份方式已经成熟应用,但IP软交换核心网由于还处于初期改造建网阶段,整体的软交换设备容灾方式仍在不断改进完善中。3 . 1 信令网设备安全设备硬件结构所有HLR均采用NOKIA HLR,所有单板和重要模块均采
5、用1+1或N+1的方式实现备份,确保设备单板或模块的安全运行。设备容灾所有HLR引入N+(现网=1)容灾备份方式,采用NOKIA提供的HLR实时动态数据备份。当设备整机发生故障时,容灾HLR实时提取并创建用户的所有信息,达到网络无缝切换的效果,用户业务安全使用,不受影响。3 . 2 话务网设备安全设备硬件结构所有软交换端局(关口局)均采用华为的G9MSC,所有单板和重要模块均采用1+1或负荷分担的方式实现备份,确保设备单板或模块的安全运行。设备容灾软交换端局采用了控制与承载分离理念,整体设备分为Server和MGW两大部分,组网更灵活,这比传统2G交换机在设备容灾方面更有优势,方式更加多样化。
6、1+1、N+1多归属、MSC Pool等方式均可完成MSC级的容灾,而且实现方式多样化,可以基于传统的A接口,也可以基于软交换特有的MC接口完成容灾。石家庄移动核心网采用华为软交换设备,其MGW支持代理A-Fle功能组网,与RNC/BSC实现Iu/A-Fle功能混合组网,能够在TD-SCDMA与2G融合组网情况下,达到MSC Pool资源共享的目的,避免了分别建立容灾体系所带来的繁重工程和维护工作量。目前,石家庄移动软交换端局的Server和MGW配置仍是一一对应,没有在设备容灾方面进行部署,而正在进行的现网BSC替换为华为BSC工作,将为后期的MSC Pool部署和TD-SCDMA与2G网络
7、全面融合做好准备,为全网软交换设备容灾打下坚实基础。现阶段在设备和中继资源充足的情况下,可以采用备用中继路由和SDH等设备结合的方式完成BSC挂接的容灾工作。业务数据层面安全石家庄移动核心网规模庞大,全图2 石家庄移动核心网系统数据容灾备份网络层面安全周边配套层面 安全青园G S - 1不同局间L A N青园街本地L A N开发区本地L A N青园街备份服务器1开发区备份服务器2开发G S - 1青园G S - 2开发G S - 2青园G S -N开发G S -N构建安全核 心网业务数据层面 安全运维管理层面 安全其他辅助手段图1 安全核心网系统示意设备层面安全特别报道16Telecommun
8、icaTions Technology / 20104网产生的业务数据数量巨大,包括系统、话单文件等数据接近3 TB。这些重要数据存储在BAM、应急工作站、IGWB上,对系统压力非常大,并且没有安全备份措施,一旦发生丢失或错误,将对公司或客户造成无法弥补的损失,做好业务数据备份对网络安全有着重要意义。石家庄移动核心网业务数据统计见表1。系统数据安全石家庄移动核心网针对软交换端局没有外置存储媒介的情况,结合设备分布和维护规程的本地异地双备份要求,建立了一套软交换端局的数据容灾备份系统,如图2所示。该系统根据石家庄移动核心网软交换端局集中分布在青园街和开发区局址的情况,分别在两个局址各安装了一套备
9、份服务器。备份服务器采用FTP服务,通过本地LAN与所在局址下软交换端局的应急工作站相连,每周定时获取系统备份。这样避免了备份服务器与BAM直接连接而可能造成的安全风险,确保BAM的正常运行。在青园街与开发区的备份服务器完成本局址的备份后,两台服务器通过局址间的LAN进行数据同步(保存两套全量的系统数据备份),这样可以避免交换机和备份服务器之间的多次数据交互,减少占用局址间LAN时间和资源,提高系统使用效率,保证备份系统对端局保持零风险运行。采用该备份系统后,不仅可以满足维护规程的要求,还将原来人工操作部分转为自动运行,解放了人力,提高了效率,满足系统数据备份的安全性和准确性要求。由于HLR设
10、置有外置存储媒介,并采用NOKIA D200独特操作系统,现仍采用双备份方式保持不变。计费数据安全石家庄移动核心网仍在继续使用话单备份服务器,该服务器支持华为软交换端局话单备份,成为BOSS计费数据备份之外的一个安全有效补充。周边配套层面安全整个IP软交换核心网安全除了网络、设备、数据安全外,连接各设备的周边配套层面安全也至关重要,尤其是在电源供电、传输路由、IT设备等方面,安全更应关注。电源供电安全交换核心网主设备保持着原有的双电源、备用电池、油机发电等多种安全供电措施,但对于IP软交换核心网的CE设备节点设置方式,仅使用以上安全措施是不够的。由于CE设备都是成对配置,部分成对CE放置在同一
11、地点,由同一套电源设备供电,这样产生了单点供电隐患。针对这种情况,石家庄移动核心网进行了专项整改,完成了所有CE设备的供电双路由改造,使每对CE设备均有2套不同电源设备供电。传输路由安全石家庄移动IP软交换核心网对信令网TDM局间中继部分进行传输双路由改造。改造完成后,即便单方向传输发生主干全阻情况,也不会导致信令网业务全阻。话务网依托I P承载网的双平面连接方式实现负荷分担,基本保障话务网业务安全,但是在部分重要节点(如CE与AR/BR之间)存在“裸光纤”连接问题,即网元间光纤仅通过ODF连接,没有通过传输进行双路由保护。当“裸光纤”连接路由发生故障后,由于没有备份可倒换路由,业务将单平面运
12、行,造成局部话务激增,存在发生网络拥塞的可能。目前,石家庄移动核心网正在针对该问题进行双路由专项改造,完成后将真正实现双平面双路由连接方式,全面保障话务网业务安全。I T 设备安全石家庄移动IP软交换核心网完成改造后引入了大量的IT设备,如二/三层交换机、服务器等,这加重了核心网安全运行的难度。硬件的容灾备份、软件层面的防护、防火墙的配置和冗余、防范网络风暴和病毒的攻击、观测网络流量和负载等方面都需要加强部署。同时关于IT设备的路由优化、全量数据备份等工作项目也需要不断完善。运维管理层面安全石家庄移动从规范维护操作手段、落实应急反应措施、提升维护人员技能等多方面提高运维管理力度,不断增强全网安
13、全运行意识,杜绝人为隐患。全面做好人员、技术方案的双向资源储备,保障网络安全。维护操作石家庄移动全面落实公司的各类规程和安全操作规范,加大安全学习频度和深度,所有维护操作在按照石家庄移动各项要求执行的基础上,增加部分具体操作项目的现场要求,如维护人员的多角色备份、工单的首任负责制、数据操作的逐级审核制等多项要求,在各个维护操作细节严把安全关。应急反应石家庄移动成立专项应急反应小组,建立了一体化应急通信管理体系,表1 石家庄移动核心网业务数据统计每日话单量(G B )规程要求3 个月 话单总量(G B )每周备份数据量 (G B )规程要求3 个月 备份总量(G B ) 端局1 8 2 41 6
14、 2 0 2 1 6 06 1 07 8 1 3 0 H L R 5 0 6 06 5 0 7 8 0 合计1 8 2 41 6 2 0 2 1 6 05 6 7 07 2 8 9 1 0打造精品网络 迎接新挑战 制定详尽周密的应急通信保障预案。预案不再是针对单一设备,而是面对全网的应急措施,提高了应急预案的可操作性,同时增加应急演练的次数和范围,达到演练代实战的目的。其他辅助手段石家庄移动不仅通过全方位容灾备份保障核心网安全,还运用多种辅助手段完成网络安全的有力补充。监测网络负荷时时把握网络动态,监测网络负荷。石家庄移动核心网在已有的话务统计数据模式上不断创新,致力于打造主动维护为主、被动排
15、障为辅的维护新模式。通过对即时和历史话务数据的分析和研究,依托已有的话务统计实时处理系统,提出带有预防性维护概念的负荷预警平台。此平台充分发挥主动维护的优势,对当前网络负荷变化超出历史经验门限(或专家门限)的网元或模块进行监测记录,并将告警信息以短信形式发送到维护人员。维护人员结合告警信息可以第一时间掌握网络负荷的波动变化,并主动判别是故障隐患还是正常负荷变化,以此完成后续维护操作。备品备件调度信息化在应急物资储备方面,尤其是重要备品备件的调度使用,石家庄移动核心网在用好全省网络资源管理平台的基础上,针对管理使用备件环节多,涉及多个系统或表格的情况,建立了本地的备品备件调度信息化系统。该系统涵
16、盖备品备件查找、更换、返修等全部环节,实现短信在线动态查找调度备件,自动生成更换工单、厂商返修单等多项优势功能,大大提高了备件管理效率,缩短了故障处理时间。结束语随着石家庄移动IP软交换核心网改造工作的不断推进,MSC Pool、MSC多归属、全信令网IP化、A接口IP化、IMS等技术成熟应用到现网,IT信息化将不断渗透并彻底改变传统交换网络,这将为石家庄移动网络带来新的活力,同时也将产生新的安全隐患。石家庄移动核心网通过全方位容灾备份,将安全风险降到最低,相关的容灾备份经验主要有以下几个方面。通过优化网络资源配置,部署组网方面的双平面双路由容灾备份,在重要路由和高负荷接口完成第二甚至第三种备份疏通方式。增加设备多项容灾手段,从设备级考虑全网容灾,从单板级考虑局部容灾,对重要备件通过信息化手段做到动态管理,缩短备件调度时间,提高排障效率。采用多种数据安全备份手段,针对网元多、数据量大的问题,通过引入信
