【解决方案】Radware电信IDC网络整体解决方案(精选6篇)
篇1:【解决方案】Radware电信IDC网络整体解决方案
Radware电信IDC网络整体解决方案 一个典型的数据中心网络拓扑结构图如下图所示:
上述典型的数据中心网络大致由4 部分组成:
网络出口连接部分
网络安全部分
网络骨干交换部分
托管用户接入部分
一、网络存在问题
1.广域网链路存在的缺陷
Internet连接部分是指数据中心通过ISP运营商的链路连接到Internet,用于为数据中心托管用户对外的网上公共信息发布,为Internet 用户访问数据中心提供可靠连接。
链路的单点失效性:采用单一Internet连接链路存在单点失效性,一旦该链路出现故障将造成整个网络的瘫痪;
链路性能的瓶颈:单一Internet连接链路的带宽资源是有限的,无法满足企业内部全体用户对网络访问Internet时带宽不断增长的需求,同时也无法大量的Internet上的用户对企业的访问;
网络安全防护能力弱:目前Internet上的各种各样的网络攻击层出不穷,路由器自身对网络攻击的防护能力非常有限,DOS/DDOS 网络攻击会对广域网络由器产生严重的影响;
2.网络安全防护存在的缺陷
网络安全部分通常由防火墙、虚拟专网(VPN)和防病毒网关设备构成,用于制定内部信息资源的不同访问策略,保护数据中心的应用免受来自Internet的网络攻击。
网络安全设备缺乏高可用性:虽然某些数据中心采用了多台安全设备互相备份的解决方案,解决了单点失效的问题,但这些设备无法同时工作,导致投资严重浪费,备用设备只有等待主用设备失效以后才起作用,投资回报及性价比极低;
网络安全设备性能的瓶颈:网络安全设备由于要对进出网络的数据包进行安全性检查,与网络路由器和网络交换机相比,性能通常会降低很多,例如防病毒设备的网络吞吐量通常只有3-10Mbps。由于安全设备缺乏高可用性,因此网络中的安全设备通常都是制约网络传输速度的瓶颈点。
安全体系架构存在漏洞:防火墙可以基于网络中的TCP、UDP端口对网络流量进行访问控制,并且可以对基于状态的协议进行协议状态检查,因此防火墙通常是在网络第四层上对用户的网络进行保护。但是防火墙无法对基于网络七层中的网络攻击进行防护例如: 蠕虫入侵、病毒入侵、后门攻击。
3.骨干交换及托管用户应用的缺陷
网络骨干交换提供了托管用户的接入,托管用户的应用实现对外WWW等信息发布系统,业务应用系统和后台数据库系统组成。
网络应用的可靠性较差:应用服务器由于服务器硬件的稳定性、流量压力超载、网络攻击等情况经常会出现意外宕机的情况,从而无法保证网络应用的7x24 小时的持续性服务。
网络应用的性能瓶颈:在网络应用系统中,通常会采用多台服务器同时提供服务的方式。但是由于网络中的流量并不均衡,因此经常会出现某台服务器由于访问量过大而宕机,造成网络应用性能的不稳定,从而影响到整个网络应用系统的性能。
网络应用的安全性较差:现有网络中的安全性防护机制的特点是:
现有的安全性防护机制通常是针对来自外网的攻击;
缺乏针对来自内网的攻击防护机制;
现有的安全性防护机制通常是针对整体网络层面的攻击防护,即针对网络IP层、TCP/UDP层的网络4层以下的攻击防护;
二、数据中心网络应用需求分析
1.广域网链路需求分析:数据中心网络出口连接方面的需求-多链路负载均衡技术
目前在国内由于多家ISP的竞争,Internet 接入链路的成本大幅降低,多链路Internet的接入已成为许多数据中心在的选择网络连接方面的需求。因此在数据中心Internet网络出口连接方面将存在如下要求:
提高Internet网络链路的可用性:当网络中心具有多条Internet链路后,应提高Internet网络链路可用性的智慧检查,防止出现由于某一条Internet链路的失效造成整体网络的不可访问。
提高Internet链路的网络吞吐量:提高数据中心的Internet网络链路的吞吐量,申请多条Internet链路。
提高Internet网络链路的抗网络攻击的能力:Internet上的各种各样的网络攻击首先影响的将会是Internet网络链路,因此应加强在Internet链路上的攻击防护。
2.网络安全防护需求分析:网络安全方面的需求-防火墙、IDS、防病毒设备负载均衡技术的需求
为了保证数据中心的网络在网络安全防护方面的高可用性、高性能和安全性,数据中心在网络安全方面的需求可以分为以下几部分:
提高网络安全设备的可用性:网络中应具备安全设备的的可用性检查,避免单一的网络安全设备的单点失效性。
提高网络安全设备性能:在网络中采用多台网络安全设备,避免网络安全设备带来的瓶颈,提高网络传输速度。
完善网络安全体系架构:各种各样的网络攻击层出不穷,导致防火墙的负荷在不断提高,再相对于网络物理带宽的大幅度提高,防火墙逐渐成为了网络的瓶颈,本案希望使用一组(2个以上)防火墙采用负载均衡技术提供安全服务,以提升性能。
3.网络应用需求分析
网络应用方面的需求-应用服务器负载均衡技术的需求
为了保证数据中心的网络应用的高可用性、高性能和安全性,数据中心的网络应用存在下列需求:
提高网络应用的可靠性:自动的网络应用可用性检查,保证网络应用的7x24 小时的持续性服务。
提高网络应用的性能:如果网络中仅有单台服务器提供网络应用的服务,很难保证网络应用的性能,可以考虑增加相应的服务器数量,配合负载均衡技术来提高网络网络应用的性能。
网络应用的安全性较差:制定针对具体的、特定的网络应用的特点而专门制定的基于网络7层防护的安全性防护机制;
4.提供差分服务(增值服务)的需求
数据中心应该能根据托管用户的经济能力提供差分服务,以提高市场竞争力。
三、Radware解决方案
根据大型数据中心网络应用现状分析和用户的需求分析,结合Radware产品的技术实现和特点数据中心方案设计,如下图所示:
Radware解决方案简介:
建议在数据中心网络各层面上共采用了12台Radware的设备,其中包括: 2台DefensePRO(通过端口静态绑定,最多可以虚拟成11台设备),2台LinkProof、2台FireProof、2台CID、2台WSD、2台CT100。
LinkProof实现多链路的负载均衡和防火墙的负载均衡
如上图所示,我们建议在网络接入处,部署LinkProof,实现对多条internet接入链路(最多100条)的负载均衡,可以同时实现outbound流量(内部办公用户访问internet)和inbound流量(internet用户访问数据中心内部服务器)双向的负载均衡。同时使用Radware专利技术动态就近性来保证进出的双向流量的智能的动态的就近性选择,大大提高用户访问的服务质量和访问效率。LinkProof可以配合FireProof实现多台防火墙(最多100台)的负载均衡,防火墙可以是不同厂家,不同型号,不同性能,大大提供防火墙的扩展性和可用性。
我们建议的安全解决方案部分,包括3款产品,DefensePro,FireProof,CID,每台设备简要功能描述如下:
DefensePro实现实时的攻击防御:部署DefensePro,可以识别并实时抵御1500多种蠕虫、病毒、DOS攻击和异常的流量模式,保护内部用户和服务器的安全。
FireProof实现防火墙的负载均衡:部署FireProof,配合LinkProof实现多台防火墙(最多100台)的负载均衡,防火墙可以是不同厂家,不同型号,不同性能,大大提供防火墙的扩展性和可用性。
CID实现cache服务器、防病毒网关负载均衡:CID位于FireProof和核心交换机之间,与组织内原有的Cache,防病毒网关等内容检测安全设备协同提高服务质量。一方面把如上设备由inline方式改名为CID的旁路方式,减少了网络的单点故障。另一方面,CID实现对多台设备的负载均衡,保证了该类网络设备的高可用性,高扩展性和高性能。
CID部署在这里,还可以为数据中心实现差分服务,使得数据中心可以为用户提供可选择的Cache重定向服务,保证高级用户的WWW服务响应速度;还可以为高级用户制定防病毒服务,使得高级用户可以免遭病毒的攻击,而普通用户的数据则由CID透明传输,不经由Cache 服务器或防病毒服务器,只享受普通的业务托管服务。
我们建议的应用解决方案部分,包括2款产品,WSD,CT100,每台设备简要功能描述如下:
WSD实现服务器的负载均衡:WSD位于核心交换机和各种IP应用服务器之间,主要实现所有基于IP协议的各种服务器的负载均衡功能,通过部署WSD,可以实现服务器业务的7*24不间断的运行和保证业务的最佳服务器质量,从而实现了服务器所承载的业务的100%的高可用性和高性能。WSD部署在这里,还可以为数据中心实现差分服务,使得数据中心可以为用户提供可选择的服务器负载均分服务,保证高级用户的服务响应速度及应用可靠性。
CT100实现SSL加速和HTTP(HTTPS)页面的加速
SSL加速功能:CertainT 100与WSD配合,为用户提供SSL加密加速服务。利用WSD 的负载均衡可以使Web服务器摆脱密集型处理的SSL密钥交换和加密/解密功能。为应用处理释放了服务器资源,使服务器的性能提高200倍以上,并且使服务器的投资发挥最大效益。
HTTP(HTTPS)页面的加速:CertainT 100通过WEB压缩和HTTP连接复用技术,大大提升internet用户对服务器的访问速度。较大地节省了internet的接入带宽,大大地降低了WEB服务器的处理资源消耗。
CT-100部署在这里,还可以为数据中心实现差分服务,使得数据中心可以为用户提供可选择的SSL加速服务和HTTP压缩服务,保证高级用户的服务响应速度。对于普通用户而言,CT-100则不起作用,普通用户的SSL加解密都放置到其服务器中完成。
四、方案中Radware详细技术介绍
DefensePro -实现入侵和DOS攻击的实时防范 Radware DefensePRO的功能描述
1.第一手防御
2.入侵实时防范
3.全部实时防范DOS攻击
4.强大的设备管理和安全管理
DefensePro 是为嵌入式部署而设计的,它可以在具有多个网络段的网络中对所有流量进行实时扫描。在扫描过程中,DefensePro 会对数据包进行逐一检查,并根据恶意攻击模式执行特征比较。它可以识别Radware 安全数据库中的1500多种攻击特征。为了防范新的攻击形式,该数据库会不断被更新。对于未知形式的攻击,可以使用协议异常检查功能来检测。通过检查协议的异常性,可以检测异常的数据包碎片,而这大多数情况下标识了恶意活动。当检测到恶意活动时,DefensePro 可能以任何组合形式立即执行以下的这些操作:丢弃数据包、重置连接以及向管理位置发送报告。这样就为该设备之后的应用、操作系统、网络设备和其它网络资源提供了全面保护,以免它们遭到蠕虫、病毒和其它形式的攻击。
DefensePRO的解决方案的优势
从防火墙、VPN 网关、IDS 到防病毒网关,安全市场集结了各式各样的安全工具。但是,目前应用级层的攻击在当今的网络攻击中占了绝大多数,为了抑制这些攻击,需要千兆位元的实时防御入侵和DOS攻击的IPS设备。作为业界领先的实时防御设备,Radware的DefensePRO与其它同类IPS的解决方案相比,有如下优势:
1.3Gbps性能
DefensePro 是业内唯一兼具了3Gbps 的安全性能和应用安全智能的产品,它可以保护从网络层直到应用层的所有网络化应用。DefensePro 独具的多层安全架构组合了数种攻击检测机制,它们联同高级的防范工具,如DoS Shield、SYN cookie和应用安全模块一起,提供了对恶意攻击和DoS攻击的完全防范能力。
2.部署简便
简单的嵌入式安装-,借助DefensePro 的透明性,可将它无缝地集成到任何网络环境中,从而不必对网络设置、网络拓扑进行任何更改即可实现实时保护。
3.多网段防护实现攻击隔离
DefensePRO具有IPS业界最高的端口密度,通过把物理端口两两划分,可以使用单个设备保护多个网络段,从而实现实时的投资回报。通过多网段的防护,使网络入侵和攻击被限制在一个个网络区段之内,不致于因为单台计算机发出的蠕虫、病毒和DoS 攻击传播到其它用户和网络段中。
4.设备自身的安全性
DefensePRO的业务端口不设置IP地址,相当于一条智慧电缆,这种透明性保证了设备自身的安全性,因为用户无法了解网络中是否有该设备。所以也就无法对DefensePRO本身实施攻击。
5.保证关键任务应用的服务质量
通过DefensePRO精细的流量控制策略,可以保证关键任务应用获得较高的服务质量,同时限制非业务应用(如P2P 应用)所占用的带宽。
6.快速更新
Radware DefensePRO在拦截的攻击特征库更新速度方面,在安全产品业界处于领先地位。安全市场需要一种能用数千兆位元的速度对所有网络流量进行双向扫描并且可以实时防范应用级别攻击(比如蠕虫、病毒、木马和Dos 攻击)的内置安全解决方案,无疑已成为当务之急。Radware 看到了这种需求。作为首个可针对实时隔离、拦截和防范各种攻击提供数千兆位的数据包深入检查速度和特征比较速度的安全交换机,DefensePro 满足了这种需求。
Radware 多链路解决方案的优势 1.提高Internet网络链路的可用性
全路径健康检查:检测ISP链路的可用性,即健康状况,LinkProof提供了全路径健康检查的功能,最多能够完成10跳路由健康的检测,从而保证整条数据链路的通常,提高服务质量。
故障恢复和预热定时器:LinkProof提供故障恢复和预热定时器,用户可以自定义定时器的延迟时间,从而确保将会话定向到稳定的ISP链路。一旦ISP恢复正常,LinkProof能逐渐增加发送到该ISP的流量。
冗余配置:LinKProof使用Radware已被证明的冗余机制,其中设备的状态监视通过网络来实现,从而祢补了设备故障和网络故障。
2.提高Internet网络链路的性能
就近性(Proximity)
就近性检测方法:对于流入的流量,LinkProof使用与流出流量相同的就近性判断机制。LinkProof考虑路由的跳数、路径的延迟和负载状况来进行对每个访问发起点的就近性运算,选择最佳的流入流量传输路径,进行最终的解析地址。
优化就近性检测方法:可根据各个环境的独特需要方便地自定义就近性检测方法。这种自定义包括多种操作,比如增加分配给动态就近性表的内存、更改动态就近性表的内容有效期、为Radware 就近性设备提供DNS 名称以及仅使用静态就近性表等。
流量分组
流量分组使得LinkProof可以根据不同类型的流量而选择不同的链路。网络管理员可以根据目标地址、源地址和应用类型定义流量组。这使得流量分配更加灵活和方便。
3.提高抵抗攻击的能力
Radware Linkproof 在加载了SYNAPP II/III后,可以有效地防御黑客入侵及抵抗DDOS 攻击。应用安全模块可以保护 web 服务器免受 1400 多个攻击信号的攻击。此模块的设计使它可以作为 Radware 设备管理的各种资源前面的另一道防线,这些资源包括服务器、防火墙、cache 服务器或者路由器。此模块使用网络信息和基于信息的应用。通过终止所跟踪的可疑会话来实时检测和阻止攻击。在任何管理设备上都不需要使用软件代理。
FireProof ―实现防火墙负载均衡和IDS的负载均衡
1.高可靠的容错与冗余确保最长运行时间
2.独特的负载均衡算法确保防火墙的最佳性能
3.最大化性能的虚拟专用网络
4.高可扩展性可以有效保护投资
5.通过应用交换实现有效的防火墙管理
6.全程路径连通性检测
7.应用交换体系结构确保增强性能
8.实时、高性能的应用级别安全性
9.拒绝服务攻击防范功能
10.安全的服务可见性和控制
11.千兆位元速度的入侵拦截服务
12.提供了具有容错性和可扩展的入侵检测的功能。
Radware CID解决方案的优势
1.高可用性
高可用性的内容检查功能:高可用性的内容检查功能提供了容错防病毒扫描和对恶意内容的不间断防范。CID 可监视防病毒网关和URL 设备的健康状况,检测实时故障并将流量复位向到性能最佳的资源,从而确保了内容安全性服务的完全可用性和不停机操作。
2.高性能
千兆位元速度的防病毒服务
内容预选功能
3.高扩展性
高度可扩展的防病毒服务
组合式的防病毒服务支持:
4.完全的安全性
基于策略的流量管理
千兆位元速度的入侵检测和DoS 防范
全方位监视防病毒服务 Radware 网络应用系统负载均衡解决方案优势
Radware的网络应用系统负载均衡解决方案提高了网络应用系统的可靠性。
Radware WSD为了确保系统应用的可靠性,采用以下几种手段:
1.健康检查
IP/TCP 层(3 层到 4 层)监视
应用层(7 层)监视
内容监视
Scripting 工具
先进的全程监视
WSD设备的冗余
服务器的平滑停机
服务器的逐渐开机
2.Radware的网络应用系统负载均衡解决方案提高了网络应用系统的性能
Radware WSD 为了确保系统应用的高性能,采用了以下手段:
本地服务器的负载均衡
基于URL的负载均衡
基于内容的负载均衡
本地同全局服务器结合的负载均衡
3.Radware的网络应用系统负载均衡解决方案提高了网络应用系统的安全性
Radware WSD为了确保系统应用的安全性,在负载均衡设备上可以集成安全防护的功能模块,来防御针对应用的攻击。面对日益严峻的网络安全形势,Radware借助其在内容交换领域的技术优势,实现了基于高速交换机的入侵防范解决方案。WSD的SynApps应用安全模块能够实时侦测和阻止1400多种的黑客恶意攻击和常见的恶性病毒,确保网络资源的安全,并支持用户自定义和实时更新的能力。
CT100 ―实现SSL加解密和HTTP/HTTPS加速
Radware 的SSL加速解决方案采用了WSD+CT 100 的方式, 其中四层交换机WSD位于路径中间,而SSL加速设备CT100位于旁路的位置。Radware的CertainT 100能够在不降低网络性能的情况下为用户提供快速的SSL交易。CertainT 100 SSL加密/解密功能与Radware的流量管理解决方案相结合,在动态增强网络性能的同时能够确保高效、连续和安全的完成电子商务交易。
篇2:【解决方案】Radware电信IDC网络整体解决方案
1.机房稳定保障:应提供基本IDC保障,包括稳定的电力供应、网络环境、温湿度,并提供可靠的网络安全、安保、消防等防护。并配备经验丰富工程师随时应急处理故障等。如因环境问题引起的网络中断、设备损坏等情况应赔偿我方直接、间接经济损失。
2.机房基本设施提供:包括座椅、机房专用推车、显示器、键鼠、排查、螺丝刀、老虎钳、网线、夹线钳、测线仪、拖鞋、鞋套等。(目前东门机房座椅较少)
3.机房值班配合:如服务器出现宕机、我们暂无人员在现场或短时间内无法到达现场时电信值班人员现场配合处理,此要求重点在于电信机房值班电话必须7*24小时电话畅通,机房值班人员具备IDC相应技能。
4.机房施工配合:我方新入服务器时安排足够网络、电力、机架空间等相应环境资源。如服务器进入时安排施工队对内外网网线进行布置、机架挡板调整等工作,施工工作应在当日进行,避免出现应环境未搭建拖延服务器出机完成时间现象。
5.机房日常巡查:每天至少一次巡查机房。核查电力、空调运行是否稳定,并每周巡查所有服务器前端告警界面是否出现异常告警等。
6.目前网龙公司在电信所有操作都必须向电信下操作单,因本司移服、更换IP操作机器频繁。下单又存在一定延时,给本市工作效率造成一定影响。建议今后网龙公司在电信机房除服务器进出仍需下单外其他操作,如更换IP、迁移位置、划分VLAN操作免除电子单据。
7.升级机制配合措施:(包含多种方案)方案A:如因网龙公司人员无法每日前往机房处理问题,建议针对网龙公司升级服务,遇到如更换故障服务器硬盘时配合更换。针对电信担心备件数量问题,我司将针对此建立应急备件库专供电信使用。
方案B:如因网龙公司人员无法每日前往机房处理问题,建议针对网龙公司升级服务,在突发故障时由电信帮忙进行现场操作,包括服务器故障排查,网龙故障排查,服务器IP变更,服务器机柜迁移等操作。
篇3:【解决方案】Radware电信IDC网络整体解决方案
随着IDC云托管业务客户需求的不断增加, IDC云托管业务支撑能力滞后的问题也逐渐显现, 这些问题已经影响到了IDC云托管业务的健康发展。主要有以下几方面: (1) 各省IDC云托管产品模型不统一, 属地化特征明显; (2) 各省IDC云托管产品定价不统一, 受理模式不统一; (3) 各省IDC云托管产品资源相互独立, 无法共享跨省资源。
二、IDC云托管支撑方案设计
考虑到各省业务发展压力较大, 旧的IDC云托管业务产品支撑模式又存在属地特征明显、无法实现资源共享等诸多问题, 新的IDC云托管产品支撑方案力求在不对现有业务发展造成巨大冲击的情况下, 解决旧产品支撑模式存在的产品模型不统一、定价不规范、资源无法共享等问题。该方案基于云资源池的概念, 实现全网IDC云托管资源的统一管理, 同时也满足集团政企业务部门建立集团级统一IDC云托管产品的需求。新方案主要从以下几方面加以改进: (1) 建立集团级统一的IDC云托管产品模型; (2) 建立集团级统一的集团与省两级业务受理模式; (3) 建立集团级统一的IDC资源管理系统。
2.1IDC云托管产品模型设计
中国电信的IDC云托管业务主要为客户提供主机托管、资源出租、管理服务、以及其他运营支撑服务。各省的IDC云托管业务开展范围不一致, 但均不会超出以上几类。以广东和上海为例, 改造前的IDC云托管产品如表1:
在前期充分调研了所有IDC云托管业务大省及部分业务小省IDC云托管业务开展情况的基础上, 新产品支撑方案将IDC云托管产品模型进行了重新设计, 将主要产品分为几个大类, 并将相关服务以增值产品进行了定义。主要产品包括以下几类, 如表2:
与主要产品相关的增值服务包含正向/反向域名解析、防DDOS攻击、流量清洗、防火墙、CSOC、防ARP攻击、KVM、域名注册、机房装修等。增值服务是附属在主产品上售卖的, 一个主产品可以受理多个增值服务。增值服务不能单独售卖。
按新产品方案实施改造后, 中国电信集团各省IDC云托管产品模型实现了统一, 为制定统一的营销策略与服务标准奠定了基础。
2.2IDC云托管受理模式设计
2.2.1CRM/服务开通两级受理模式改造
旧的IDC云托管业务受理模式是以省为单位受理, 客户资料均在各省客户关系管理系统 (CRM) 管理。同一个客户可能在不同的省均存在客户资料。各省产品售卖价格不同, 且服务标准存在很大差异。这严重影响了客户对中国电信品牌形象的感知, 对IDC云托管业务健康发展不利, 如图1和2。
为解决同一个集团级客户在不同的省资料不统一的问题, 新的支撑方案采用了集团与省两级受理模式。对于集团级重要客户, 要求各省在集团客户关系管理系统 (集团CRM) 受理工单, 通过集团服务开通系统下发工单到各省IDC资源施工工位进行施工。对于非集团级客户, 可以仍在省CRM系统受理, 通过两级服务开通系统将工单信息传递到集团IDC资源管理系统, 再由集团IDC资源管理系统实现施工单派发。
两级受理模式既满足了政企业务部门对集团级客户一点承接的要求, 又兼顾了各省的差异化需求, 为有效支撑集团级客户提供了手段。
2.2.2产品预占/实占流程改造
IDC云托管服务从资源申请到实际占用需要较长的周期, 受理过程也较复杂。为避免客户申请后没有实际资源提供的情况发生, 新方案采用资源预占与资源实占相结合的受理模式。
客户申请IDC云托管服务时, 需要做资源预申请, 申请预占相关资源, 预占请求会通过两级服务开通系统送到集团IDC资源管理系统, IDC资源管理系统资源预占成功后返回预占资源的编码信息。客户经理发起资源实占时, 将预占时资源系统返回的资源编码通过两级服务开通系统传回给集团IDC资源管理系统, IDC资源管理系统收到资源实占消息后将资源状态变为实占。
2.3 IDC云托管资源管理模式设计
传统的IDC云托管业务以省或本地网为范围售卖, 对IDC云托管资源的管理必然也局限在省内或本地网内。这种模式方便了省内IDC云托管产品的售卖与本地资源的管理, 但也造成了各省IDC云托管资源管理的差异性, 增加了资源共享的难度。新的IDC云托管产品支撑方案以云资源池概念为基础, 建立了一套全网统一的集团IDC资源管理系统, 管理全集团的IDC云托管资源 (如图3) 。
IDC云托管资源的集中管理解决了各省管理的差异化问题, 为IDC云托管资源的全网共享创造了条件。在IDC云托管资源集中管理模式下, 各省业务经理不仅可以使用本省的IDC云托管资源, 也可以使用他省的IDC云托管资源。集团IDC云托管资源管理系统可以根据业务经理实际选择的资源情况灵活派单。跨省资源的占用规定只能在集团CRM系统受理。
为减小新的集中IDC云托管资源管理模式对IDC云托管业务带来的冲击, 新方案针对各省情况采取了区别处理的方式。
2.3.1省内存在IDC资源管理系统
对已存在IDC资源管理系统的省份, 新方案采用资源一级管理, 两级使用的模式支撑。集团IDC资源管理系统管理全量IDC云托管资源, 同时定期将资源以全量或增量的方式同步到省内IDC资源管理系统。业务开通工单通过两级服务开通系统送到集团IDC资源管理系统后, 集团IDC资源管理系统将资源占用信息下发到省内IDC资源管理系统, 省内仍按原有流程施工, 施工完成反馈具体的施工信息给集团IDC资源管理系统, 由集团IDC资源管理系统完成实际资源的占用。
2.3.2省内不存在IDC资源管理系统
对省内不存在IDC资源管理系统的省份, IDC资源统一通过集团IDC资源管理系统进行管理。业务开通工单通过两级服务开通系统送到集团IDC资源管理系统后, 省内施工人员直接在集团IDC云托管资源管理系统相关岗位取单施工, 完成资源的占用。
三、IDC云托管新支撑方案效果
新的IDC云托管产品支撑方案带来以下几点成效: (1) 统一了全集团的IDC云托管产品模型, 方便了集团政企部对各省IDC云托管业务的管理, 也方便了集团制定统一的营销政策。 (2) 实现了集团IDC云托管客户的一点承接, 避免了各省竞相压价的情况, 统一了全网IDC云托管业务的起租模式, 保障了IDC云托管业务的健康快速发展。 (3) 实现了IDC云托管资源的统一管理与全集团共享, 提高了集团对IDC云托管资源的管理水品, 也提高了全集团IDC云托管资源的利用率。 (4) 完善了集团与省两级IDC云托管业务受理渠道, 提高了IDC云托管产品的开通效率。
新方案从2012年3月投入使用以来效果明显。2012年度中国电信集团IDC云托管业务收入较往年增长35%, 较好的体现了IT系统对业务发展的带动作用。
四、结束语
本文详述了一种新的IDC云托管产品支撑方案。该方案解决了旧的IDC云托管产品支撑模式存在的产品管理不统一、售卖方式不统一、资源无法共享等诸多缺陷, 有效提升了中国电信IDC云托管业务支撑能力, 实际应用取得了较好的效果。
参考文献
[1]黄礼莲, 苏更殊, 江义杰.运营支撑系统技术与实践[M].人民邮电出版社, 2012
篇4:某市IDC网络改造方案
关键词:IDC;网络改造;方案
中图分类号:TP31 文献标识码:A 文章编号:1674-7712 (2012) 10-0085-01
河北网通某市IDC网络原由Internet互联/核心交换层和接入层构成。多年以来,IDC网络不断扩大规模、优化结构,先后经过三期扩容和改造,逐步建成了一个多层交换的大型LAN结构,接入层采用多台思科交换机,这些交换机作为纯二层交换机来使用,采用多条GE链路和核心交换机互连。IDC托管用户的主机与各个接入层交换机相连。
一、网络存在的问题
IDC网络规模逐渐从小到大,但是基本结构一直是端到端的Vlan分布结构,随着用户数量和业务流量的迅速增加,这种网络基础设施和结构已经不能满足业务稳定发展的要求。具体问题体现在以下方面:
(一)网络攻击频繁影响核心交换机性能。来自互联网的恶意攻击日益严重,原IDC网络对于DDOS攻击缺乏有效的防御措施和侦测手段。很难做到事先预防、事后及时排除。出现攻击后如果不及时采取措施,这样核心交换机就有大量的arp请求,导致7609CPU立即升高到99%。
来自IDC机房内部的病毒频繁发作,通过ARP欺骗手段干扰其它客户的正常通讯,是最普遍的一种攻击方式。它不仅造成其它用户通讯中断,而且7609的CPU升高,严重时还可能导致其它用户的帐号口令等保密信息被窃取。
路由器的CPU升高会直接影响IDC机房所有客户的出口时延及丢包率,甚至导致服务质量严重下降,客户纷纷投诉。
(二)带宽资源的浪费。全网共有几十个Vlan,在每台接入层交换机上可以看到全网大多数的Vlan。这样的结构导致同一Vlan内部的通讯往往需要穿过7609核心才能完成;此外,端到端的定义Vlan还使得接入交换机上联到7609核心的链路无法做Vlan修剪,大量的广播流量在整个网络中穿行无阻。这些都会浪费我们的设备处理能力以及宝贵的带宽资源。
(三)业务没有清晰分类,客户没有明确分级。现有客户没有进行分级分类,提供的是一种无差别的服务,重要的VIP用户享受不到特别的服务,与一般的用户完全等同。自有的平台业务与托管客户混接在一起,造成管理上的模糊。
(四)IP地址规划不合理。重要客户和一些散户同在一个网段,散户的安全性较差,容易感染病毒,进而影响到重要客户的服务质量。不同业务在同一网段,同一业务在不同网段,界面划分不清楚。
(五)网络管理手段不具备。该IDC网络客户数量较多,应用繁杂,流量巨大,已有20多个业务平台和几千台设备。管理如此规模的网络目前使用的还是免费的网管软件,功能仅仅包括端口的流量监控,和对主要设备CPU、MEMORY的监控等最基本的功能。处理问题还处于使用PC终端抓包分析,对于比较复杂的大流量的攻击没有定位的能力。
(六)增值服务能力不具备。该IDC机房改造前提供的服务仍旧停留在基本的人力资源投资上,对现在客户急需的网络安全增值服务以及各种专家级的技术支持上还很少。
二、改造方案
(一)核心层与汇聚层分离
改造方案的首要部分就是将Vlan的网关从7609核心下移到当时的接入交换机这一层级,将Vlan终结在这些接入交换机上。接入交换机与两台7609核心通过OSPF动态路由协议互相学习路由,在7609上不再设置Vlan网关,而是开启OSPF进程,并将OSPF重分发到BGP中。这样改造后,从托管用户的角度来看,从托管主机向外访问,网关应设为直连的45交换机,第二跳到达7609核心,第三跳到达省网GSR,虽然多了一跳,但是对交换机来说,时延是不用考虑的,所以对客户业务来说并无影响。
改造后的网络,不仅核心7609的CPU将不再受到攻击的影响,而且将会大大缩小故障影响范围,加快故障定位速度,相应地提高了我们的工作效率。
(二)自有平台与托管客户汇聚交换机分离,大客户与散户汇聚分离
网络优化的第二部分内容就是将客户分离,最重要的目的是将重要客户的受影响几率与范围尽可能降到最小。所以在网络采用三层下移时,即使采用较大容量的交换机也不能达到目的,也就是说新的汇聚层交换机容量不需太大,只要具备强大的包处理能力和高可靠性就可以。我们根据主机数量的不同,在每个楼层放置1-2台汇聚层交换机。这样改造后,可以针对业务的不同可在交换机上进行特殊的策略控制。
(三)IP地址适当调整
制定资源管理规范,按照资源分配原则,将部分的IP地址重新规划,并对处在一个较大的vlan中的客户按照客户分类重新调配IP地址资源,以保证自有平台与托管客户、重要客户与一般散户的IP地址段分离,逐步实现网络清晰、服务分级。
(四)增加安全防护产品,提高提供安全服务与增值服务的能力
1.增加安全防护产品。根据当时的互联网状况以及未来的IDC业务发展情况,为了保持和拓展在IDC业务领域的优势,获得现实和未来竞争的主动权,方案中提出增加以下安全防护设备:
(1)防DDOS攻击设备。用于网络安全防护或为客户提供增值服务。(2)专用SNIFFER设备。IDC网络中数据流量较大,通过使用专用的sniffer设备用于对某一台交换机上的数据进行分析,及时定位攻击源或目的。(3)防火墙等其他综合安全产品。用来提供增值产品或为自有应用平台服务。
2.购置综合网管软件,实现IDC机房网络管理智能化。根据目前的业务需求,建议购置综合网管软件,能够实现综合数据分析能力,挖掘IDC业务数据内隐藏的潜在风险与市场机遇。并且通过网管软件同时能够实现对IDC流量异常检测,并与防火墙等安全设备实现联动,达到对重要的业务实现自动防护。
三、实施效果
事实证明,通过以上的网络改造与优化,该IDC网络得到了较好的优化:
(一)核心交换机稳定性大大提高
在网络改造前的某个月里,因DDOS攻击导致4次核心交换机的CPU利用率达到90%以上,而网络改造后的一个年度里,7609的CPU利用率没有出现类似情况,极大地提高了7609的稳定性。
(二)带宽可利用率明显提高
原来每台汇聚交换机分别与两台核心交换机通过1GE相连,但只有其中的1GE可用,网络改造后,两条GE链路可以实现负载均衡,利用率可达90%以上。
(三)IDC网络的稳定性提高,IDC服务品质上升
篇5:【解决方案】Radware电信IDC网络整体解决方案
运营商作为社会信息化的重要支撑力量, “十二五”期间会大力发展宽带和移动互联网业务, 持续扩充网络规模和能力, 而这带来能耗总量的上升, 节能减排工作面临的压力仍然巨大。因此, 运营商纷纷计划加大2012年节能投入, 一些在2011年试点后卓有成效的节能技术和方案在2012年被大规模部署。而基站整体节能方案、模块化数据中心以及EMC等成为2012年绿色通信领域关注重点。
基站:整体节能技术受关注
基站的节能工作, 必须做前瞻性考虑, 基站节能是一个整体节能过程, 需要将新风换风或隔离式热交换、空调、电源、主设备从建设开始就纳入到一个系统中。针对当前的情况、今后的发展形势, 业界实践了通信基站整体节能解决方案。
据了解, 运营商通过对基站整体节能系统的综合评估, 系统运行稳定, 节能率基本符合设计要求。系统以动环平台为基础, 能够快速、有效、节省投资地实现远程监控、管理。基站整体节能模块提供开放的协议, 动环平台以智能设备的处理方式接入, 具有良好的通用性。
业内人士认为, 通信基站整体节能技术可广泛应用于三大运营商移动通信基站等密闭环境的机房环境调节, 具有良好的节能、环保效果, 且能延长室内空调及相关设备的使用寿命, 值得大力推广。
如中国移动, 其节能工作很大一部分围绕基站机房开展, 十分关注整体节能技术。据中国移动相关人士介绍, 中国移动节能从多个方面开展。在空调节能方面, 中国移动应用了大量新风系统、智能热管系统, 并引入水冷空调等多项创新技术。在电源方面, 中国移动则对电池恒温柜、模块化电源进行了规模应用。另外, 中国移动还在不断引入一体化机柜基站, 减少基站机房的建设成本和降低能耗。
IDC:模块化节能理念流行
今年, 运营商大力建设高密度数据中心, 为新增业务扩展原有数据中心规模, 数据中心能耗问题已经越来越突出, 高额的电费成本支出严重制约了IDC主机租赁等电信业务的发展。对此, 运营商越来越关注模块化理念, 产业链也依次推出集装箱数据中心、一体化机柜、微数据中心等解决方案。
如对于绿色数据中心的建设, 华为推出多种产品系列, 包括是小型模块化数据中心、微型数据中心 (Micro DC) 以及All-in-one集装箱数据中心。其中Micro DC解决方案是一个实现微型数据中心总集成的解决方案, 它预集成了机柜、供配电设备、传感器、散热、网络、安全、服务器设备与集成管理软件, 可以实现机房环境与IT基础设施统一监控管理。
事实上, 在去年北京通信展, 华为等公司就已经展示了其集装箱数据中心, 受到业界的高度关注。据一位设备商人士介绍, 去年该数据中心更多是在试点, 今年全球已经有越来越多的运营商选择使用该方案。
EMC:在磨合中蹒跚前行
节能减排的合同能源管理方式 (EMC) 是未来发展趋势, 该模式平衡了运营商的利润和节能矛盾, 受到国家的政策大力支持。据悉, 合同能源管理公司提供技术、产品、资金, 节能后的收益双方分成。这大大降低了用能单位的节能技术门槛和资金门槛, 能快速促进绿色通信发展。
然而2012年上半年, 合同能源管理市场依然处于摸索期, 也是阵痛期。据大唐电信一位人士介绍, 目前问题有两个方面, 一是运营商对节能计量有疑惑, 比如地方运营商没有精确计量工具, 手工登记各个基站节能情况, 最后双方在节能数量上容易出现分歧。二是运营商对合同能源管理的分成比例不是很明白。由于节能项目是乙方 (合同能源管理公司出钱、出技术、开展工程, 但是合作中乙方的分成过低, 造成其积极性下降。这方面还需要双方磨合。
虽然合同能源管理市场各方在磨合中会出现各种问题, 不过相关政策会就这些问题逐步细化, 未来合同能源会走上快车道。
8%
篇6:电信网络管理开发的总体解决方案
文章介绍了国际电信管理论坛(TMF)增强电信运营图(eTOM),讨论了建立在新一代运营支撑系统增强电信运营图概念上的网络管理平台的开发,以及利用增强电信运营图概念来实现企业化与信息化的问题。
关键词:
电信管理网络;运营支持系统/商业支持系统;增强电信运营图;新一代运营支撑系统
Abstract:
This article introduces TMF’s enhanced telecom operations map (eTOM) which provides a total solution for telecom network management development, discusses the development of building an eTOM based network management platform and issues on the enterprising and informatization under the concept of eTOM.
Key words:
TMN; OSS/BSS; eTOM; New generation operational support system
1、 电信管理网络的进展
电信管理网络(TMN)进化中的一个主要进展就是允许TMN实现手段的多样化。TMN的实现不再按照一个标准,而是需要考虑到成本、性能、已有的设备以及新的功能需求。虽然可以有许多物理结构来实现TMN,但每个物理结构都必须满足TMN功能结构和TMN信息结构中唯一确定的需求。ITU-T的M.3010建议确定了TMN功能结构、信息结构和物理结构之间的关系。
TMN进化中的另一项重要的进展是引进在信息和通信产业中得到公认的界面技术,使得不同厂商生产的设备和软件能够互通。ITU-T提出在TMN中采用公共对象请求代理体系结构(CORBA)作为实现TMN的Q界面的技术。ITU-T M.3013建议给出了在TMN的配置中包含的各种技术,以及各种技术互通的各种可能配置的例子。
上述进展为由多厂商生产、基于多种技术和跨局网构成的设备的网络管理提供了解决方案。然而TMN的架构缺少运营和服务的概念,在TMN中运营支持系统/商业支持系统(OSS/BSS)的功能没有得到确定和充份的说明,这就导致了以往的网管软件与OSS/BSS软件的开发是分离的。
2、 电信运营图
为服务提供商、设备厂商和系统集成商设计和实现的网管系统必须以运营和服务为基本出发点。这就是说TMN结构不仅应具有已有的5个水平的逻辑功能层:网元层(NEL)、网元管理层(EML)、网络管理层(NML)、业务管理层(SML)和商务管理层(BML),而且还应包括业务开通、业务保证和计费(FAB)这3个垂直的运营进程。为了给用户提供一个有业务质量保证(QoS)的端到端服务,还应该在这个结构中包含为客户服务的接口管理进程和为客户服务的服务管理进程,这就是电信管理论坛(TMF)提出的电信运营图(TOM)。电信运营图提供了为服务提供商使用的进程,解决服务提供商在商务管理、运营系统和软件开发上的问题。对服务提供商来说,电信运营图是一种标准的运营管理方案,有以下几个方面的优点:将运营管理集中在商务进程上,以用户需求来制订方案;采用由上向下的设计方式、通俗易懂的说明方法使服务提供商知道如何正确地制定运营工作方式;可灵活地支持大多数服务提供商已有的进程模式。目前电信运营图已在服务提供商、设备厂商和系统集成商中得到广泛应用,成为服务提供商的运营系统和软件解决方案的驱动框架。电信运营图作为电信运营业务进程的框架和模型已被国际服务提供商接受并认可,设备厂商也以电信运营图作为提高他们产品质量的基础[1]。
3、 增强电信运营图
由于电信运营图既不能充分反映电子商务对商务环境的影响和驱动,也不能反映由服务提供商的商务关系复杂性带来的影响。而且,电信运营图没能应用已经被认可的方法论进程模型,这种方法论是为了给TMF 的新一代运营支撑系统(NGOSS) 提供连接,使得性能良好的组件在一个通用的系统框架结构中可以即插即用。此外,在电信运营图中需要添加面向商务的进程,使用户能够具有端到端的管理功能,以便他们可以管理自己的商务。这一切说明电信运营图有待提高。为此电信管理论坛(TMF)又提出了增强的电信运营图(eTOM)。eTOM中的“e”正常情况下指“增强”(enhanced),但同时它也可以代表许多与商务进程框架相关的其他概念,如:企业进程,电子商务激活,扩展,任何事情、任何地方、任何时间等。
TMN基本上靠技术驱动,为设备厂商提供了一个端到端的网络连接方案;TOM以市场驱动,从运营角度着手,为服务提供商、设备厂商和系统集成商提供了面向用户的端到端的QoS服务;eTOM从企业的商务角度出发将OSS/BSS软件延伸到网管软件,并把两者结合起来,为服务提供商、设备厂商和系统集成商的网络运营中心(NOC)、呼叫中心(CC)、互联网数据交换中心(IDC)提供了一套完整的软件解决方案,而且为了让用户管理好他们的业务,增强的电信运营图提供了端到端的管理。
这就是为什么在建立新一代的网管系统时需要提出基于TMN原则和eTOM概念的原因。增强的电信运营图概念可从商务概念、增强的电信运营图框架及进程实现概念和进程流概念来说明[2]。
3.1 商务概念
增强的电信运营图注重于客户,支持客户的进程。在增强的电信运营图中,商务进程框架第0层描述了FAB的3个垂直的端到端进程组。这些进程通常也指客户运营进程和客户优先进程,他们直接面向和支持用户,是企业最先关注的焦点。
增强的电信运营图有为运营支撑做准备的垂直分组:运营支撑预备(OSR)分组,能确保客户需求响应的客户运营进程,能够在客户所需的时间段内和成本上递交和支持客户满意的服务。水平层功能进程支持的FAB进程,能为客户启动和提供直接的在线功能。OSR进程根据信息、产品、服务和资源,通过供应商和合伙人的管理来递交和支持客户服务。
增强的电信运营图中用来驱动、支持客户运营和运营支撑预备分组的进程是战略、基础结构和产品(SIP)进程。SIP包括3个一级进程组:战略与承诺、基础结构生命周期管理和产品生命周期管理。由于与运营进程特性有所不同,这3个进程被隔离出来,其原因是:(1)每一个进程分组不直接与客户接口。(2)每一个进程分组涉及企业的关键商务功能,即了解市场和开发能满足于客户期望的产品。(3)IP中的每一个进程分组都有不同的商务时间周期,且时间周期通常会变长,如战略变化通常小于基础结构的变化,基础结构变化又小于产品变化,产品变化小于运营支持进程变化,运营支持进程变化又小于客户FAB需求的变化,所以SIP中的商务时间周期与运营进程的时间周期大为不同。(4)SIP的每一个进程分组中的进程有着相似性,这与运营进程相比大不一样。
增强电信运营图注重于电子商务的时机,因此通常将企业内的进程与供应商和合伙人的进程集成为一体。增强电信运营图框架同时支持传统的商务进程和能做电子商务的进程。电子商务需要提高对供应链管理的重视。供应商/合伙人进程组包括供应商和合伙人的关系管理和供应链的开发与管理。供应商和合伙人的关系管理提供运营接口,以及提供对企业和企业的供应商/合伙人的支持。供应链开发与管理进程包括关系的开发和服务提供商供应链的管理。
增强电信运营图商务进程框架包括企业管理进程组,因而包括了所有服务提供商的进程。服务提供商一贯采用企业或公司级的进程来管理和支撑他们的商务。然而这些进程不是增强的电信运营图框架的注重点,因为其中大部分的进程在各个行业之中是共同的。所以增强的电信运营图框架除了对灾难恢复、安全和防假管理进程作了描述外,没有对其他进程作详细讨论。对服务提供商来说,企业管理进程组对电信运营商有重大意义,并对信息和通信供应商有独特的需求。
3.2 增强的电信运营图框架及进程实现
增强的电信运营图框架提出产品观念和服务观念两个术语。产品观念注重于客户的需求以及服务提供商在市场、产品、用户分组的投入上是否可以满足客户的需求;服务观念注重于向客户递交的服务以及服务提供商支持的产品所需的条款和细节。决定这些的条款和细节的进程被分配在服务和资源分组内。
增强的电信运营图商务进程框架由垂直的和水平的进程组构成。以概念分级,增强的电信运营图有7个端到端的垂直进程用来为企业服务。在框架的第1级有16个水平进程分组用来支持垂直进程的执行。增强的电信运营图商务进程框架的第1级垂直的端到端的运营进程是:策略与承诺、基础结构生命周期管理、产品生命周期管理、运营支撑与准备、业务开通、保证和计费。第1级水平功能进程分组是:市场与提供管理、客户关系管理、服务开发与管理、服务管理与运营、资源开发与管理、资源管理与运营、供应链开发与管理、供应商/合作伙伴关系管理、策略与企业规划、财政与资产管理、商标管理、市场调研与广告、股东与外部关系管理、企业质量管理、进程和IT规划与架构、人事资源管理、研究与开发、技术获得、灾难恢复、安全与防假管理。
服务提供商与许多外部和内部的实体有联系。增强的电信运营图将这些实体分成5组:客户(服务提供商卖东西给他们)、供应商和合伙人(服务提供商从他们那买进或与他们合作)、股东(服务提供商从他们那获得财政资源)、雇员(服务提供商用他们的工作来执行企业的进程)、其他相关人员。
企业中增强的电信运营图框架是由所有进程按等级分解而构成的。对所有进程来说,在最高的概念层之下,增强电信运营图通常将进程分成4个等级。这就使得服务提供商和供应商能够在不同的级别下应用框架。
增强的电信运营图框架中的进程包含企业应用的每一个进程。企业中所有商务进程区域必须能清楚地确定出关键进程的所在。重要的是企业中每个部门都能认可这种框架。
增强的电信运营图框架清楚地定义了每一个进程。这种模块化方法使得进程可以被重复利用、升级和独立替换。基于这种框架的解决方案通过使用可以买到的产品而建立起来。进程可以包含在多个垂直的端到端进程分组中,但在分组中必须提供横跨垂直的端到端进程的一致性。出现在多个垂直的端到端进程分组中的进程可以在两个进程分组中提供相同的功能,或是提供稍微有些不同的功能来支持个别的进程分组。例如,当客户接口管理进程应用于业务开发、业务保证和计费时,其相互作用的内容是不同的,但就总体来看,接口具有一致性。
在定义增强的电信运营图进程时,要尽可能做到一般性,以支持企业应用的所有产品、服务和通道。增强的电信运营图商务进程框架应是与技术、组织和服务是无关的。
3.3 进程流概念
在功能的基础上所有的进程被分解为线级进程流。通常这种情况出现在第4级。然而在进程复杂或是有许多与分组相关的全异进程的情况下,在到达进程流前可能会有很多的层级。这种方法可用来识别增强的电信运营图框架中不同类型的功能进程,如客户、产品、服务和资源。每一个服务提供商会根据他们的商务前景、任务、市场目标和战略等来选择实现它们的进程流。即使在等级框架中没有进程流,增强的电信运营图框架还是被设计成支持这种代表主要商务活动的垂直端到端进程,使这些进程作为基于增强的电信运营图框架的进程实现的实例。增强的电信运营图进程流被分解设计成链接输入、进程元和输出,并且提供了信息需求和商务准则的高层次定义,为进程信息提供了更好链接于系统的机会。
4、 增强电信运营图的优点
TMF注重于为商务问题提供切实有效的解决方案。它的技术项目,新一代运营支撑系统是从商务的观念与系统的观念来实现进程的自动化。商务的需求被转化为系统的需求与实现,最终提供了一个解决商务问题的运营方案。框架的核心是知识基础,是一个包括商务观点的总信息库。随着增强的电信运营图商务模型的发展,其在知识基础内的信息可用来作为相互作用的资源,这就意味着模型中分解的进程和流程模块能够直接与系统和实现部分连接从而满足商务进程的需要。
增强的电信运营图商务进程框架为进程方向提供了一个蓝图,也为运营支持系统和商业支持系统的开发与集成提供了一个出发点,有助于促使服务提供商实现新一代运营支撑系统解决方案。通过在新一代运营支撑系统商务框架领域内的工作,服务提供商能够确定新的商务进程和需求模型,以及与技术无关的信息模型和与特殊技术有关的信息模型。此外,这种商务模式能够促进商务应用合同界面规范的开发和共享信息与数据模型(SID)的开发。 这项开发业务框架的项目既可以是建模项目(主要是需求和信息建模)和合同界面的开发,也可以是共享数据模型的开发项目(主要是系统到系统),或者是催化工程(主要是实现)。当服务提供商需要考虑内部进程的重新规划、合作关系的确定、与其他供应商的工作协议时,这些项目提供了一个中立的参考点。对于供应商来说,增强的电信运营图框架勾划出了必须由产品来支持的软件组件、功能和输入输出的可能范围[3]。
5、 增强电信运营图开发成果
根据eTOM 2000年终报告和工作计划,增强电信运营图的成果有:
(1)客户关系管理(CRM)的3级分解草案包括客户界面管理(如销售与订单管理、问题处理、计费与收费管理等),业务管理和运营(如业务配置与激活、业务问题经营、业务质量分析、活动与报道、业务与特例比等),资源管理和运营(如资源配置、资源问题管理、 资源质量分析、活动与报道、资源数据采集、分析与控制、资源管理和运营准备等),供应商/合伙人资源管理(如供应商/合伙人采购管理、供应商/合伙人采购订单管理)。
(2)流程分析草案包括业务开发、业务级协议(SLA)管理、业务保证(问题处理)。
(3)进程分析方法论正在开发。
(4)域和组商务实体与SID一致。
(5)21家公司已经将增强的电信运营图应用于企业内部和企业外部的与客户、供应商和合伙人的20个工作领域。
6、 建立网络开发平台
以新一代运营支撑系统的增强的电信运营图概念来建立网络开发平台就是要根据客户的商务需求,按照TMF提出的工作方法论来开发增强的电信运营图框架的构件,方法论的概念如下:
(1)从已有的进程级出发开发更低级进程(eTOM提供了全部2级进程和某些3级进程)。
(2)利用已有的2级、3级、4级……进程开发满足用户商务需求的端到端的进程流实例,进程流可以完全由2级进程组成,完全由3级进程组成或由3级和2级进程混合组成。
(3)建立在已经公开发表的增强的电信运营图商务进程框架上[3]。由方法论开发出的构件包括:总体的进程间相互作用图,显示在增强的电信运营图业务进程框架;2级进程间相互作用图,显示2级进程元之间的相互作用;2级进程流图,显示2级进程元之间的控制和信息传递顺序;由2级进程流图导出的3级进程流程图,显示3级进程元之间的控制和信息传递顺序;在开发2级和3级进程流图时同时开发2/3级进程分解图,将2级进程分解成3级进程;单个的2级进程的输入输出图和总体的2级进程的输入输出图。[文献4]给出了各级进程分解图,进程间相互作用图和端到端的进程流图实例。
在上述基础上再结合建模和规范的工作,利用知识基础中的公共目标,参与催化实现和催化工程,这样就完成了以新一代运营支撑系统的增强的电信运营图概念来建立网络开发平台的工作。
7、 实现国有电信部门企业化和信息化
增强的电信运营图商务进程框架中的2/3级企业管理进程图可作为改造原有的国有电信企业结构的参考,利用图中的进程模块的功能可构成实现该进程功能的商务实体,这可认为是企业化的一种实现方式。同理,本文第6部分描述的网络开发平台可以作为基础来开发相应的软件模块以实现企业工作流程的自动化,这是实现企业信息化的一种方法。如果能在信息产业中适当地应用增强的电信运营图商务进程框架,可以期望如TMF的新一代运营支撑系统描述的那样,在开发运营商务系统软件中将摩尔定律付诸实现,即产品供应到市场的时间将缩短一半,而产品的功能将增加一倍。□
参考文献:
[1] TMF GB 910 Version 2.1, Telecom Operation Map [S].
[2] TMF GB921 Version 3.0, The enhanced
Telecom Operations Map (eTOM) Business Process Framework [S].
[3] TMF GB920 Version 1.5, New Generation Operational Support Systems (NGOSS), Architecture Overview [S].
[4] TMF GB921 Version 0.8, The enhanced
Telecom Operations Map (eTOM) Business Process Framework, Addendum A [S].
收稿日期:2003-03-10
作者简介:
【【解决方案】Radware电信IDC网络整体解决方案】相关文章:
电信idc网络解决方案06-05
高校网络安全整体解决方案的研究09-11
品牌整体解决方案07-11
整体安全解决方案07-29
共享单车整体解决方案12-04
酒店宽带整体解决方案12-20
消防大队整体解决方案03-22
智慧社区整体解决方案05-10
冷链物流整体解决方案05-14