1.3.2 数据网络系统
世博会数据业务网络承载了票务、预约、运营指挥、公众信息发布、数字广播、门禁等四十多个信息化应用系统,网络性能的对信息化的运行起到至关重要的作用,世博会需要一个可靠安全、高速高效的数据业务专用网。
根据应用业务的需要,世博会数据业务网通过光纤链路将分布在浦东、浦西的世博各场馆及配套设施、信息化接入机房、汇聚机房、主机房相连,实现在整个世博园区的贯通。
1.网络架构
世博数据网络构架分为核心层、业务汇聚层和接入层三层结构。核心层由2台高性能路由器构成,两台核心路由器之间采用2条10GE链路连接。业务汇聚层由10台路由器构成,除了接入世博主、备数据中心的一对业务汇聚路由器设备采用10GE双上联至两台核心设备外,其余8台汇聚路由器均采用2GE链路双上联到2台核心路由器,汇聚路由器采用两个一组、一主一备的方式部署。各场馆的用户网络接入交换机通过光纤接入到汇聚设备。普通场馆采用单千兆光纤双归属上连到对应的一组汇聚路由器,世博轴、中国馆、主题馆、世博中心等重要场馆通过双机上连到对应的一组汇聚路由器以实现全冗余,主、备数据中心采用接入双机、万兆光纤分别上连到汇聚路由器。系统部署一台汇聚路由器作为IPv6接入,可以智能化地实现IPv6用户的汇聚、认证、计费等服务,还可根据用户的需要,方便地提供多种IP增值业务。网络架构如图1-20所示。
图1-20 世博会数据网络结构图
世博业务专网所承载的业务子系统将近四十个,如参展者服务信息系统、决策指挥系统、安保管理子系统、信息发布子系统、园区广播子系统、票务管理子系统等等。主要系统的数据流量设计如表1-7所示。
表1-7 世博主要信息系统的数据流量表
根据业务需求,数据业务网络的核心路由器采用了背板带宽达1.2Tbit/s的运营商级路由器,汇聚路由器采用背板带宽达到720Gbit/s的高性能路由器,接入交换机采用千兆端口的高性能交换机,网络配置满足各应用系统的数据传输需求。
2.网络可靠性
网络可靠性是指网络在实际运行中完成用户的正常通信需求的能力。世博数据专网在设备及板卡、链路、组网结构和故障切换上都充分考虑到网络的可靠性,为世博会提供一个高可靠性的数据业务承载专网。
世博数据网络采用了冗余架构,充分体现了网络的高可靠性,包括设备冗余、链路冗余等。设备冗余体现在2台核心路由器互备,汇聚路由器2台一组实现互备,重要场馆的接入交换机采用双机互备,另外重要设备的板卡、引擎、电源等也采用了冗余备份。链路冗余体现在所有网络连接都采用双链路双路由连接,保障了网络连接的可靠。
3.业务可靠性
世博会应用系统对网络的要求不仅是要连通,还要符合一定的指标要求如丢包率、延时、抖动等,才能保证业务的可靠运行。在世博业务网中,服务质量(QoS)根据世博各个业务系统的流量需求来设定,按照各业务的重要程度,划分成相应的优先级,对不同优先级的流量进行分类,给予相应的带宽资源和调度策略。同时在业务专网的路由器上开启路由协议的快速收敛特性,使整个网络的收敛速度达到亚秒级。业务专网系统还在所有核心和汇聚设备上部署平滑重启协议,使得路由器发生主、备设备切换的过程中数据传输不中断。
4.网络安全性
世博数据业务专网的安全性保障主要包括专网专用、物理安全、网络设备的安全加固、协议保护、安全审计等。世博业务专网是一个独立的网络,不直接与外部网络互通,可以降低安全风险。物理安全主要包括通信线路的可靠性、软硬件设备安全性、设备的备份和容灾能力、电源冗余保护及不间断电源保障等。网络设备安全加固包括口令的安全管理,服务配置最小化,关闭不需要的服务,避免网络服务或网络协议自身存在的安全漏洞而产生的安全风险。加强安全审计,定期查看设备的操作日志,可帮助判定是否有用户企图攻击网络,是保障网络安全的有效手段。世博期间还采用网络监控系统进行7×24h监控,一旦发生故障能及时进行定位并采用了声光报警加实时发送短信通知网管人员,在最短时间内排除故障。
世博期间,近40个业务系统在数据业务专网运行,整个网络系统运行稳定、可靠,为世博各项业务的开展提供了有力的支撑,提高了整个世博园区的信息通信服务能力。