下载文档原格式
集团客户互联网专线解决方案运营商全业务运营的竞争激烈程度可以用三个关键词来概括:“全方位”“全品牌”“全客户”。
其中对集团客户的争夺就是各家运营商竞争的焦点。
面对电信、联通的传统优势市场,中国移动必须采取精细化运营管理,在提高集团客户的粘度的同时,提高自身的竞争力。
中国移动集团客户业务发展目标在集团客户互联网专线建设中,中国电信、中国联通凭借传统的固网资源优势,在用户数量上占据绝对优势,同时通过主动关怀计划、业务捆绑、下调资费等手段不断抢夺集团客户市场。
因此,在集团宽带用户规模方面,中国移动还处于相对弱势的地位,这对于中国移动的集团客户宽带建设提出了挑战。
从中国移动对集团客户业务KPI考核的角度来分析,一方面要提高集团客户信息化收入,另一方面要提高集团客户目标市场的保有率,进一步分解为四个目标:■服务目标:需要提高客户的满意度■客户目标:需要迅速提高专线的数量和覆盖率■收入目标:需要保证信息化收入及其增长率■产品目标:需要考虑重要行业的信息化应用及提供全业务服务。
中国移动集团客户互联网专线建设面临的挑战目前,各省移动公司集团客户互联网专线的组网模式基本相同,基于提高市场竞争力的考虑,移动一般都为集团客户提供路由器和接入交换机,具体组网示意如下:在集团客户互联网专线业务方面,各省移动公司的建设部门、运维部门及市场部门面临着一系列严峻的挑战。
■横向竞争力弱:与中国电信和中国联通相比,中国移动在互联网内容资源、出口带宽资源、非对称网间结算及运营经验等方面均存在不足,而依靠单一的产品功能或者价格很难打动客户,导致中国移动的整体竞争力弱,影响互联网专线数量的迅速增长。
■关键增值业务的使用体验难以保障:对于基于互联网专线的信息化产品,如IMS、移动CRM、移动OA等信息化应用,都需要依托集团客户互联网专线,而传统的路由器接入模式,无法对这些关键增值业务提供有效的Qos保证,难以保障增值业务的用户使用体验。
■传统互联网专线业务价值低:占比70%的C类集团客户,I T信息化建设能力不高,但是需求较为复杂多样,基于路由器的传统互联网专线收入仅限于带宽的租赁费用,业务单一,而且价格通过激烈竞争后也偏低。
传播专线业务依托PDH/SDH/DWDM等传送网络,根据客户旳不一样需求提供对应速率旳传播电路供客户使用。
下图为传播专线常用接入方式举例:E1方式MSTP方式GPRS专线业务是以中国移动旳GSM/GPRS网络为平台,采用GPRS SMS、CSD、USSD等方式,通过特种行业终端,为各行各业提供无线数据传播旳处理方案。
GRPS可以实现外围设备之间间、外围设备同中心节点间旳点对点通信。
GPRS业务是基于GPRS网络来实现旳。
在GPRS网络当中SGSN旳重要作用是记录移动台旳目前位置信息,并且在移动台和GGSN之间完毕移动分组数据旳发送和接受;而GGSN 重要是起网关作用,它可以和多种不一样旳数据网络连接(如CMNET等)。
客户企业中心旳路由器通过专线接入或公网接入旳方式,与GGSN建立GRE隧道。
GPRS网为企业分派接入点名(APN,Access Port Name),当客户旳无线终端上连到GPRS网络时,通过解析APN 找到对应旳企业接入端旳GGSN,通过GGSN到客户企业中心旳GRE隧道,完毕客户无线终端与企业内部网络旳数据交互。
下图为GRPS业务旳两种接入方式:GPRS业务当中,客户中心路由器可通过两种接入方式接入GRPS网络,分别是专线和公网接入,假如业务是采用专线接入时,则需要分派对应旳传播资源、网络接入资源等,接入到中国移动专有旳网络(CMNET网络);假如采用旳是公网接入,客户侧需要提供公网旳IP 地址。
如下描述仅针专线接入方式。
GPRS专线业务旳端到端视图:传输网GRE隧道其它业务资源:1、客户内网IP地址池2、终端IP地址池语音专线业务是通过专线方式将集团客户旳内部互换机接入中国移动通信网络,用先进旳数据压缩、IP打包和信道旳记录时分复用技术传送语音旳业务,从而为集团客户提供优质优惠旳、国内国际长途等一系列旳语音业务。
它不仅可以满足客户长途通话旳需求,同步能将客户移动与内部总机构成优惠通信网,有效控制内部通信费用。
集团客户专线业务解决方案王应波李挺蔡希(中国移动通信集团广东有限公司广州510100)摘 要 本文通过分析集团客户专线需求,结合移动公司网络现状,提出了基于SDH/MSTP传送网,基于IP网和PON接入,以及基于IP网和以太网接入的三种集团客户专线业务解决方案,经过不同角度的分析比较,给出了建议。
关键词 数据专线SDH IP VPN接入网集团客户专线是一个正在增长的通信业务。
随着信息技术的发展,越来越多的企业开始进行OA办公、ERP、财务、营销支撑和会议电视等系统建设,系统间产生了大量的数据专线互联需求;另外,随着经济区域一体化的发展,地区间的交通会更加便利、行政管理的界限将被打破,更多的企业将会选择跨地区配置资源,设置总部与分部、生产厂与销售网点,形成优势互补、集约经营的集团。
这些集团企业将产生大量的专线通信需求。
集团客户专线业务对于通信公司来说是一个全新的业务,如何建设通信网,满足客户需求,是本文试图研究的问题。
1专线业务需求集团客户专线业务是指通信公司利用自有通信资源为集团客户在其机构之间提供端到端的直达电路,或利用自有的或租用的公用因特网络资源,采用TCP/IP协议,为用户定制因特网闭合用户群网络的服务。
集团客户由于其性质、业务等因素决定,对通信业务通常有这样一些要求:*安全性,尤其是专网业务,安全性要求很高(信息内容不能被窃取);*可靠性,要求能够提供电信级的业务可靠性;*扩展性,随着业务拓展,集团客户必然要求承载专网同步扩展;*覆盖性,大的集团客户往往在一个省的各个地市或一个市的各个区县都有分支机构,要求通信网络能快速接入(网络要具备较强的覆盖能力);*需求多样性,带宽需求有210Mbit/s、155Mbit/s、622Mbit/s、G E、2.5Gbit/s以及10Gbit/s 等多种类型。
另外,从网络结构看,集团客户由于其业务信息流向基本上是集中型的,因此,组网结构基本上是星型或树型。
互联网专线解决方案中国移动通信集团XX分公司XX证劵有限责任公司XX营业部专线接入解决方案2012年X月目录1.建设目标12.建设需求13.技术体制和设备选型14.解决方案14.1传输系统网络结构设计14.2数据系统设计15.设备配置21.建设目标根据XX证劵有限责任公司XX营业部内企事业单位客户对专线高带宽业务的需求,通过相应的技术措施,将XX证劵有限责任公司XX营业部内客户专线建设成传输速率高、网络和信息安全可靠、组网灵活的专线网络网。
2.建设需求根据XX证劵有限责任公司XX营业部对专线带宽(20M)的要求,本次方案将工程建设分为以下2部分,一是传输系统建设,即为XX证劵有限责任公司XX营业部提供传输速率为20Mb/s 的传输通道;二是数据系统建设,即为确保信息安全和便于网络组织,需要为用户配置信息上传和信息安全系统。
3.技术体制和设备选型根据XX证劵有限责任公司XX营业部对带宽及数据安全的和质量要求,本次传输系统采用GPON方式,通过移动本地网为XX证劵有限责任公司XX营业部提供传输电路或光路。
XX证劵有限责任公司XX营业部配备GPON用户端设备(8口),考虑到后期扩容的需要,本次方案建议将分光器放置在XX证劵有限责任公司XX营业部机房。
具体技术介绍和设备参数见附件。
4.解决方案4.1传输系统网络结构设计根据技术体制和设备选型的描述,本次方案将分光器安装在XX证劵有限责任公司XX营业部机房内。
4.1.1网络结构图:5.需要安装的设备及其他本工程设备配置方案,将分光器安装在XX证劵有限责任公司XX营业部机房内,主要设备配置见表5.1。
表5.1设备配置及其他表序号设备名称安装地点备注18口ONUXX 证劵有限责任公司XX营业部新增宽带箱内华为设备21:8分光器XX 证劵有限责任公司XX营业部机房内3光缆按实记列OLT到ONU4五类线跳线按实记列ONU到用户设备5宽带设备接入箱(内置12芯终端盒)XX证劵有限责任公司XX营业部弱电机房或竖井内附件1.GPON简介1.1GPON技术起源于1995年开始逐渐形成的ATMPON技术标准,PON 是英文“无源光网络”的缩写。
运营商集团无线专线接入解决方案
北京恒光创新科技股份有限公司技术部
一、需求分析
移动公司针对于大集团用户推出一项增值服务:为集团用户提供
一路E1链路和一路IP数据链路,E1链路传输语音,IP链路提供集团用户宽带上网,将这两种数据封装成IP数据包经过无线IP网传输到集团用户。
移动免费为用户提供设备,只是为了向用户收取通话费用和宽带费用。
二、解决方案
根据用户需求,在移动机房需要将E1数据和IP数据封装成一个IP数据包,再经过IP数据传输网传输到集团用户机房,集团用户端需要将E1和IP数据包从一个数据包中解出来,E1链路接用户电话交换机,IP数据接用户路由器,完成该项目的关键设备就是传输接入设备采用CTC研发生产的IPM-1SE设备来实现该功能。
三、应用拓扑。
集团客户专线故障监控、处理及保障方案集团客户专线业务主要包含语音专线、数据专线、互联网专线、GPRS专线、集团短彩信等,全业务支撑班负责上述集团客户业务的开通数据制作及维护支撑工作,另外部分ICT 项目,例如千里眼、交管视频监控等业务的CT类维护及故障处理也由全业务支撑班牵头负责;一、当前故障监控及调度体系1、职责分工对于集团客户专线类故障,全业务支撑班负责总体牵头故障处理,综合调度班负责故障监控和统一调度,自维或代维人员负责客户现场的故障处理工作;2、集客业务监控及故障处理目前集客业务监控主要通过以下两种方式发现故障:网管监控主动发现省公司综合监控系统、双路由轮巡客户报障包括10086-8、400、客户直接报障1网管监控主动发现省公司综合监控系统派出告警工单或综合调度班通过网管主动发现集团业务告警后,首先预判断告警引起的原因和影响的级别,并通过相关班组处理,对集团故障达到一定级别同时需发起故障调度;故障处理调度流程如下图所示;监控标准和要求综合调度班值班人员需实时发现网管告警,并按要求在15分钟之内快速初步定为故障原因,受理客户电话的报障要详细记录相关信息,故障处理均应在系统派单留痕;省市重点集团故障调度标准如省市重点集团故障达到以下级别,应按网络部预警标准开展短信及电话调度;故障级别调度标准紧急1、报障中心点业务全阻数据专线、语音专线、互联网专线、GPRS、集团短信2、10个以上重点集团或分支线路批量专线故障3、网管监控重点集团中心点核心传输设备双路由均中断一般1、重点集团中心网元单路由中断2、同一时间3个以上及10个以下重点集团分支点专线不含PON开通同时发生中断重要超时1、重点集团分支点报障超4小时未恢复2集客业务报障处理方式和流程集团客户主要通过以下三种途径报障:10086-8400绿色通道点对点直接报障客户或客户经理直接联系全业务支撑班相关人员具体报障流程如下:10086-8:多数的集团客户在发现故障时会拨打10086-8进行故障申报,品质管理部专席受理客户故障申报,在CSP系统创建故障工单转派至网络部EOMS系统处理;流程图如下400绿色通道:网络部针对省、市重点集团等客户开通了724小时400绿色报障通道,重点集团客户或客户经理可直接拨打400申报故障,由综合调度班值班长接听受理,并在客响平台中创建报障工单派至代维或重点集团自维处理,并通知全业务支撑班相关负责人;点对点直接报障:少部分客户或客户经理会直接联系全业务支撑班相关专线业务的负责人,点对点联系直接报障,负责人在接到电话后在同样在客响平台创建报障工单派至代维或自维处理;400及点对点直接报障流程如下图所示;3、目前通过省公司综合监控系统监控客户业务所存在问题省公司综合监控系统是对所有集客业务进行监控,由于监控业务量巨大,因此,为提升监控效率并聚焦重点集团,目前省公司将大部分的告警信息都予以屏蔽,只针对省级及跨省业务进行实时监控,而对于南京市级重点集团和部分营销单元的重要集团,监控力度明显不足,缺乏主动监控的有效手段;因此,为更好的维护集客业务,全业务支撑班牵头开发了集客业务支撑监控系统,将省市重点集团、跨省业务以及营销单元的重要业务都纳入到该平台;二、集客业务支撑监控系统今年全业务支撑班通过招标方式将“集客业务支撑监控系统”由专业厂家进行开发;后期,所有跨省、省级、市级以及营销单元重要集客业务都将纳入该系统,由其进行主动监控并派发故障工单,其中由于跨省、省级业务也在省公司综合监控系统的监控之中,因此对跨省、省级业务的监控形成“双保险”;系统简介该系统主动采集和监控相关EMS 网管、语音NGN 平台、语音拨测系统、ping 测系统的告警,自动匹配到相关的集团和业务,自动分析告警内容给出处理建议,通过语音提示、主动弹窗的方式实现告警大屏呈现,通过短信推送方式及时将故障信息发送到维护人员手机上,并根据创建的规则实现自动派单等功能;该系统主要架构如下: 目前除与客响工单平台对接接口正在开发外,该系统与其余网管的对接以及功能已基本完成,近期将对所有对接网管系统的告警监控有效性、准确性和及时性进行检测,预计8月下旬可将该系统正式交付综合调度班使用;针对该系统具体的设计及规划可见附件“集客支撑告警监控系统规划”:系统告警处理流程通过告警监控大屏,综合调度班获取集团业务告警信息,首先确认告警,表示正式受理手工/自动派推送/获推送/获推送/获推送/获推送/获集客支撑业务监控系统 传输网管NGN 平台IMS 平台 语音拨测平PING 测系统原始告警获取 告警匹告警业务呈客户响应平路由设备监推送该告警,根据系统自动产生的处理建议判断是否需要派发客响工单,并添加告警处理进展,跟踪工单处理,在完成告警处理后,如系统未实现告警的自动清除,手工清除该告警;系统告警处理流程图如下:系统主动监控和调度流程集客支撑告警监控系统主要用于监控省市重点集团中心点、跨省专线集团、区域重点业务的底端设备网元和业务告警,包括:底端SDH设备、PTN设备、ONU设备上联光路通断、业务端口告警情况语音、GPRS、互联网等业务平台的告警监控在该系统上线后,其准确性、及时性和稳定性需不断进行验证,并与省公司综合监控平台共存使用,省公司综合监控平台主要用于监控省级、跨省集团,自有监控系统作为综合监控的补充,并重点监控市级和区域营销单元重要网元;综合调度班需同时关注集客支撑告警监控系统和EOMS4中省公司综合监控派发的告警工单,两种监控手段互为补充;在该系统和省公司综合监控系统共存情况下,针对集客故障的调度流程如下图所示:综合调度班通过监控页面和告警工单发现故障告警,处理原则及步骤如下:根据监控页面、告警工单的处理建议和告警内容,初步定位故障原因如能定位,判断是否为网络故障,如是则通知到相应班组处理,如不是则通知到全业务支撑班处理如不能定位,通知到全业务支撑班处理;根据监控页面、告警工单的处理建议和告网页呈现及EOMS4工省公司综综合调度班 是否能判将故障通报到相应是否网络故集客支撑是 是是否早全业务支撑否 否 将故障通报到全业故障处理是在客户未报障的情况下暂不打扰客户,由支撑班调否对非公司网络故障,需联系客户处理时,在早7:30-晚10:00,通知到全业务支撑班处理;在其他时段,在客户未报障的情况下暂不打扰客户,由全业务支撑班调度人员短信通知到相应客户经理,待早上7:30后联系客户;三、重大活动期间集客专线保障方案1、建立重大活动期间集客专线应急响应机制由于南京地区肩负着绝大多数的省级集团以及上百家市级重点集团的网络维护重任;在重要节假日或重大活动之际,网络负荷急剧增加,各类业务频繁使用,这给集客专线稳定运行也带来巨大挑战;为降低在重大活动期间的故障率,在发生故障时,将故障影响范围尽可能降到最小,网络部全业务支撑班建立了集客专线的应急响应机制,以此来做好防范,保障业务稳定;重大活动集客专线保障方案见以下附件2、2014南京青奥会应急演练方案为确保集客专线业务在发生故障时能得到及时有效的修复如场馆附近的银行ATM机、青奥会重要合作伙伴如苏宁电器业务中断,全业务支撑班制定了应急演练预案,并将在青奥会召开前进行一场应急演练,已确保青奥会期间真正发生故障时能尽快修复;应急方案见以下附件;。
集团客户案例一、互联网专线互联网专线主要应用于为集团客户开通互联网通信业务和视频监控业务,首选移动GPON资源开通,在客户端周边无GPON资源时,也可以使用PTN或MSTP资源来开通。
以下列举以GPON资源开通互联网专线的部分案例作为参考:1.互联网专线案例案例1:商铺客户。
客户需求:2M互联网专线,1个静态IP地址,1台PC上网,客户无法提供机柜摆放空间。
解决方案:从附近光交箱布放光缆至客户内部,使用挂墙ODB 成端,布放尾纤至客户PC旁,配置1台ONU设备放在客户桌面并接网线插入客户PC。
具体网络拓扑图如下所示:案例2:公司客户。
客户需求:10M互联网专线,1个静态IP 地址,20台PC同时上网,客户内部综合布线已完工并具备中心机房,无局域网组网设备。
解决方案:从附近光交箱布放光缆至客户中心机房并成端,客户端配置1个综合机柜,1台ONU,1台路由器,1台24口网络交换机,具体网络拓扑图如下所示:案例3:大型商住楼客户。
客户需求:客户楼内兼备多层商铺及多层办公室出租,各个商铺及办公室都为独立的。
需要按照各个租户的不同需求进行接入。
解决方案:从附近光交箱布放光缆至商住楼中心机房或弱电间内并成端,安装分光器到客户内部,从分光器布放楼内皮线光缆至各个客户端,根据各客户端的需求相应配置ONU、路由器和24口网络交换机的数量,具体网络拓扑图如下所示:案例4:多IP地址客户。
客户需求:10M互联网专线,11个静态IP地址,20台PC同时上网,另外10台网络服务器需要独立使用静态IP地址来访问互联网,客户内部综合布线已完工并具备中心机房,无局域网组网设备(客户主要是拥有多个网络服务器的大型公司或者IDC运营商)。
解决方案:从附近光交箱布放光缆至客户中心机房并成端,客户端在ONU之后需要安装三层交换机,或者安装二层交换机再安装路由器和交换机,具体网络拓扑图如下所示:案例5:酒店客户。
客户需求:一般酒店分为酒店办公区和酒店营业区(客房区、餐饮区、商务会议室)。
集团客户专线接入段组网方案一.集团专线业务类型现阶段,集团专线业务主要有互联网专线、数据专线、承载叠加业务的专线三大类。
(一)互联网专线:指利用自有承载资源,为集团客户提供专有通道接入中国移动互联网(CMNET),可以提供2M到1000M不同带宽的接入,无需通过认证直接访问互联网。
(二)数据专线:指利用自有承载资源,为集团客户提供集团内部或集团之间的专线互联,构建集团客户专有网络,从而实现集团客户内部或集团之间信息共享,满足集团客户办公、生产管理等需求。
包括,2M、4M、8M、10M、155M、622M等速率传输电路,以及裸光纤。
(三)承载叠加业务的专线1、语音(含IMS)专线:指利用自有承载资源,为集团客户提供专有通道将客户端语音设备接入IP前置机或将客户端语音设备(IAD或IP PBX)接入IMS核心网,满足集团客户业务需求。
2、行业应用专线:包括与MAS(企业信息机)、GPRS等行业应用的专线。
如供电抄表、环境监控、车辆定位等。
二、集团客户等级划分根据集团客户行业属性、企业规模和业务合作情况等方面综合考虑,将集团客户划分为VIP客户、A类客户、B类客户和C类客户四个等级。
三、集团专线接入段定义集团专线接入段是指从客户端至移动业务接入设备(如城域网交换机、行业应用网关等)之间的链路,接入段网络包含链路涉及的光缆、设备、逻辑通道等。
(一)VIP客户1. 数据专线(1)2M-8M数据专线优选方案一:PTN方案,用户中心机房安装PTN汇聚设备,并通过双纤双路由方式接入移动PTN网络,分支机构分别安装PTN接入设备,实现点对点或点对多点的组网。
适用场景:VIP客户低带宽数据专线业务。
慎用场景:无充足PTN资源地市慎用。
备选方案一:MSTP方案,用户中心机房部署MSTP汇聚设备,并通过双纤双路由方式接入移动SDH传输网,分支机构安装MSTP接入设备,实现点对点或点对多点的组网。
适用场景:VIP客户低带宽数据专线业务, PTN方案无法满足的情形,或用户有特定需求。
集团客户互联网专线解决方案
运营商全业务运营的竞争激烈程度可以用三个关键词来概括:“全方位”“全
品牌”“全客户”。
其中对集团客户的争夺就是各家运营商竞争的焦点。
面对电
信、联通的传统优势市场,中国移动必须采取精细化运营管理,在提高集团客户的粘
度的同时,提高自身的竞争力。
中国移动集团客户业务发展目标
在集团客户互联网专线建设中,中国电信、中国联通凭借传统的固网资源优势,在用户数量上占据绝对优势,同时通过主动关怀计划、业务捆绑、下调资费等手段
不断抢夺集团客户市场。
因此,在集团宽带用户规模方面,中国移动还处于相对弱势
的地位,这对于中国移动的集团客户宽带建设提出了挑战。
从中国移动对集团客户业务KPI考核的角度来分析,一方面要提高集团客户信
息化收入,另一方面要提高集团客户目标市场的保有率,进一步分解为四个目标: ■服务目标:需要提高客户的满意度
■客户目标:需要迅速提高专线的数量和覆盖率
■收入目标:需要保证信息化收入及其增长率
■产品目标:需要考虑重要行业的信息化应用及提供全业务服务。
中国移动集团客户互联网专线建设面临的挑战
目前,各省移动公司集团客户互联网专线的组网模式基本相同,基于提高市场
竞争力的考虑,移动一般都为集团客户提供路由器和接入交换机,具体组网示意如下:
在集团客户互联网专线业务方面,各省移动公司的建设部门、运维部门及市场
部门面临着一系列严峻的挑战。
■横向竞争力弱:与中国电信和中国联通相比,中国移动在互联网内容资源、出口带宽资源、非对称网间结算及运营经验等方面均存在不足,而依靠单一的产品功能或者价格很难打动客户,导致中国移动的整体竞争力弱,影响互联网专线数量的迅速增长。
■关键增值业务的使用体验难以保障:对于基于互联网专线的信息化产品,如IMS、移动CRM、移动OA等信息化应用,都需要依托集团客户互联网专线,而传统的路由器接入模式,无法对这些关键增值业务提供有效的Qos保证,难以保障增值业务的用户使用体验。
■传统互联网专线业务价值低:占比70%的C类集团客户,I T信息化建设能力不高,但是需求较为复杂多样,基于路由器的传统互联网专线收入仅限于带宽的租赁费用,业务单一,而且价格通过激烈竞争后也偏低。
■设备维护及资产管理压力大:传统路由器一般只提供命令行操作界面,对于业务开展、设备维护,需要代维人员拥有较高的技术水平。
另外,随着专线规模的逐渐增加,对所有设备进行硬件资产、软件版本的管理也带来很大的挑战。
■网络安全难以保证:从设备自身考虑,客户侧一般难以提供专业的机房,恶劣的工作环境导致专线设备运行不稳定,对客户业务造成了影响;从网络安全的角度考虑,对于运营商提供的互联网业务,国家公安部82号令要求运营商提供路由器设备的NAT日志及URL日志等,传统路由器无法满足。
■网速慢导致用户投诉多:越来越多的P2P、视频等应用抢占了客户有限的出口带宽,影响客户企业门户、日常OA等关键业务的使用体验,从而导致客户投诉,严重降低了客户的满意度。
传统路由器因为不支持应用的识别而无法解决这个问题,如若增加防火墙、流控等专业设备组合来实现,则导致单条专线投资过大。
互联网专线作为众多集团客户业务开展的基础,中国移动需要从建设、维护等方面全面解决当前存在的瓶颈,对集团客户互联网专线业务运行精细化运营、管理,为下一步开展全业务运营提供良好的基础。
锐捷网络集团客户互联网专线解决方案
针对中国移动互联网专线建设面临的挑战,锐捷网络充分利用在行业市场十年来的经验积累,为中国移动专门推出了“高性能、多业务、高安全和易维护”的集团客户互联网专线解决方案。
整体方案围绕着提供高质量互联网专线业务为中心,由安全网关、安全交换机、统一管理平台、统一日志平台四部分组成。
在客户侧,采用锐捷网络为中国移动定制化开发的RG-EG1000系列安全网关设备替代传统的路由器设备。
在安全网关上部署NAT功能,实现客户内部的私网IP地址到移动公网IP地址的转换,同时在安全网关上针对不同客户特点和需求,定制化部署基于应用的流量监控策略及安全策略,保证专线业务的稳定性和使用体验。
安全网关上行可以通过xPON、PTN、MSTP或者LAN等方式连接城域网。
在客户内部的局域网,根据客户终端的规模,建议部署锐捷网络安全接入交换机RG-
S3760E-24,设备提供丰富的安全策略,保证客户内网安全和稳定。
同时RG-S3760E-24设备特有的无风扇静音设计,可以减少噪音投诉。
在市移动或者区/县移动的核心机房部署一套RG-SNC网管系统,对网内所有专线数据设备进行统一管理,同时实现设备硬件和软件的资产统计;部署一套RG-eLog 日志系统,接收所有安全网关输出的NAT日志及URL日志,统一的日志管理,简化日志的查询和存储,满足国家公安部82号令审查的严格要求。
解决方案的优势
■ MIPS架构,多业务下的高性能转发
锐捷网络专门针对网络出口优化的RG-EG1000系列网关设备,在开启全部功能的情况下可以提供
150Mbps到3Gbps的吞吐能力,满足200人~4000人不同规模集团客户网络的互联网接入需求,比传统低端路由器实现更高的转发性能,提高用户互联网接入体验。
■多功能合一设备,提升专线价值
锐捷EG系列安全网关设备,除了实现传统基于传统路由器专线的互联网业务外,还可以为客户提供多种增值的数据服务,包括防火墙与防DDOS攻击等安全服务、应用流量识别与精细化带宽控制服务、网络行为审计服务、网络行为控制服务、PPTP/L2TP远程VPDN服务和多互联网出口负载均衡服务等。
丰富的业务功能,充分满足客户差异化需求,提升中国移动互联网专线的价值,在横向竞争中避免单纯的低价格战略导致的业务收入损失,从而提高了中国移动互联网专线的竞争力。
■多业务渗透,保障关键信息化应用的使用体验
在基于互联网专线部署多种信息化应用时,例如移动OA、IMS等,可以通过EG 系列安全网关的流控功能对这些关键业务进行带宽预留,提高客户对信息化应用的使用体验。
EG系列安全网关采用锐捷自主研
发的新一代DPI引擎,能够准确识别包括P2P应用、IM、炒股软件、流媒体、企业办公、网络游戏等在内的超过700种网络应用。
■丰富的功能手段,降低用户投诉
利用EG系列网关内置的流控功能,一方面对增值业务进行带宽保证,另一方面还可以针对客户内部的关键业务进行带宽预留。
例如,针对企业OA、邮件、企业门
户等应用预留固定的带宽,避免P2P下载、在线视频等非实时性业务对带宽的浪费,减少因为关键业务“网速慢”引起的用户投诉。
■增强的安全设计,全面保证专线稳定性
首先EG系列安全网关集成了状态防火墙,可以针对客户内部局域网和外部互联网的病毒攻击、A R P 攻击、DDOS攻击等各种安全威胁进行有效的防御,对客户业务进行全面保护。
另外,内网的R G -S 376 0 E-24设备通过CPU保护、防ARP攻击、防DHCP 欺骗、抗ICMP攻击等特性保证客户内部局域网安全,避免因为内网安全引起的互联网专线故障。
■统一设备管理,简化维护
在中心机房部署的RG -SNC网管系统,支持全网所有安全网关和接入交换机的统一管理。
R G -S N C 支持资产统计报表功能,可以对全网的设备按照型号进行资产数量的统计,同时可以对设备的软件版本进行统计,保证全网设备版本的统一;对设备配置文件的自动备份和恢复功能,可以简化故障设备替换时的数据配置。
■图形化配置界面,降低维护难度
锐捷网络的EG系列网关设备支持基于WEB图形化的配置管理界面,大大降低了对代维人员技术水平的要求。
■统一的日志查询管理,满足公安部82号令要求
锐捷EG安全网关可以与市中心部署的RG-eLog日志系统配合,输出完全符合国家公安部82号令要求的NAT日志和URL日志,避免互联网安全带来的潜在隐患。
为中国移动带来的收益
■全面提升中国移动互联网专线的价值和竞争力
全新多业务安全网关,可以基于互联网专线提供丰富的数据业务,满足用户个性化需求,提升中国移动互联网专线的竞争价值,协助中国移动迅速扩大互联网专线的规模,增加业务收入。
■集中统一管理平台,实现专线网络的可运营、可管理
集中部署的设备管理平台,强大的资产统计功能,使中国移动可以对全网设备了如指掌,降低大规模专线网络的运维管理压力。
图形化WEB管理界面,也降低对运维人员技术水平的要求。
■增强安全特性,全面提升专线的安全性和稳定性
EG系列安全网关和安全接入交换机,可以全面提升客户内外网的安全性,保证专线的稳定运行。
对公安部82号令的完善支持,可以避免互联网运营过程中潜在的安全问题。
