運(yùn)營商IT支撐網(wǎng)絡(luò)整合的原因及要點(diǎn)小議

李曉文

摘要：隨著移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)不斷發(fā)展，以及云計(jì)算、安全管理及未來網(wǎng)絡(luò)架構(gòu)演進(jìn)新的需求，運(yùn)營商目前這種三張網(wǎng)獨(dú)立的網(wǎng)絡(luò)架構(gòu)模式面臨越來越多的挑戰(zhàn)：設(shè)備資源利用率低，設(shè)備投資成本高，維護(hù)服務(wù)成本高，系統(tǒng)間接口成本高，網(wǎng)絡(luò)地址沖突及網(wǎng)絡(luò)架構(gòu)難以適應(yīng)未來業(yè)務(wù)發(fā)展要求。通過對某運(yùn)營商IT支撐網(wǎng)絡(luò)進(jìn)行整合的原因分析，并提出IT支撐網(wǎng)絡(luò)未來網(wǎng)絡(luò)架構(gòu)的發(fā)展趨勢。

關(guān)鍵詞：IT支撐網(wǎng)絡(luò) 網(wǎng)絡(luò)整合 運(yùn)營商IT架構(gòu) 電信

中圖分類號：TP301 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）05-0000-00

運(yùn)營商IT支撐網(wǎng)絡(luò)經(jīng)過歷年發(fā)展建設(shè)，各省現(xiàn)已形成覆蓋省、市分公司的三大支撐網(wǎng)絡(luò)：業(yè)務(wù)支撐網(wǎng)、網(wǎng)管支撐網(wǎng)及管理支撐網(wǎng)，為業(yè)務(wù)支撐系統(tǒng)部門、網(wǎng)絡(luò)管理部門及信息系統(tǒng)管理部門的三大部門的系統(tǒng)提供基礎(chǔ)網(wǎng)絡(luò)設(shè)施。現(xiàn)有三張網(wǎng)絡(luò)運(yùn)行三套網(wǎng)絡(luò)設(shè)備、網(wǎng)管設(shè)備、接口服務(wù)器及網(wǎng)絡(luò)隔離設(shè)備等，由運(yùn)營商的三個(gè)不同部門進(jìn)行規(guī)劃、建設(shè)及維護(hù)。

為此運(yùn)營商IT支撐網(wǎng)絡(luò)的優(yōu)化整合是大勢所趨勢在必行。

1目前IT支撐網(wǎng)絡(luò)架構(gòu)存在的問題

業(yè)務(wù)支撐網(wǎng)絡(luò)主要包括計(jì)費(fèi)賬務(wù)系統(tǒng)、客戶關(guān)系管理系統(tǒng)、經(jīng)營分析系統(tǒng)等三大類業(yè)務(wù)運(yùn)營支撐系統(tǒng)，形成覆蓋省市的網(wǎng)絡(luò)，為各類應(yīng)用及設(shè)備提供接入。網(wǎng)管支撐網(wǎng)絡(luò)一般按網(wǎng)管子系統(tǒng)進(jìn)行劃分， 每個(gè)網(wǎng)管子網(wǎng)絡(luò)的網(wǎng)絡(luò)相對較為獨(dú)立， 網(wǎng)管子網(wǎng)絡(luò)主要包括傳輸網(wǎng)管網(wǎng)、數(shù)據(jù)網(wǎng)管網(wǎng)、話務(wù)網(wǎng)管網(wǎng)、信令監(jiān)測網(wǎng)等多個(gè)子系統(tǒng)網(wǎng)絡(luò)；管理支撐網(wǎng)絡(luò)主要包括辦公自動(dòng)化、財(cái)務(wù)類、供應(yīng)鏈等三大類系統(tǒng)。

目前三張IT支撐網(wǎng)絡(luò)分屬不同部門進(jìn)行規(guī)劃、建設(shè)及維護(hù)，存在以下問題：（1）缺乏統(tǒng)一的網(wǎng)絡(luò)演進(jìn)規(guī)劃。現(xiàn)有管理模式是三張網(wǎng)絡(luò)獨(dú)立建設(shè)，每張網(wǎng)絡(luò)支撐能力不足時(shí)就會(huì)進(jìn)行相應(yīng)的擴(kuò)容建設(shè)，這種擴(kuò)容建設(shè)雖然可以解決自身網(wǎng)絡(luò)的一時(shí)之需，但缺乏對網(wǎng)絡(luò)整體需求的綜合性分析，缺乏網(wǎng)絡(luò)的整體規(guī)劃。（2）網(wǎng)絡(luò)建設(shè)成本高。每張網(wǎng)絡(luò)都進(jìn)行基本網(wǎng)絡(luò)設(shè)備建設(shè)、網(wǎng)絡(luò)安全設(shè)備建設(shè)、建設(shè)成本高，投資效率低。網(wǎng)絡(luò)間接口成本較高，現(xiàn)網(wǎng)中存在三個(gè)系統(tǒng)之間的業(yè)務(wù)互訪需求，由于涉及到與外部業(yè)務(wù)的訪問，需要在邊界防火墻配置相應(yīng)的訪問控制策略。并且往往由于互聯(lián)系統(tǒng)對彼此的不信任，需要另外配置接口機(jī)等中介設(shè)備，網(wǎng)間系統(tǒng)的接口成本較高。（3）網(wǎng)絡(luò)維護(hù)成本高。現(xiàn)有三張網(wǎng)絡(luò)分別由不同的維護(hù)商提供維護(hù)服務(wù)，由不同部門單獨(dú)簽訂維護(hù)合同，這種單獨(dú)談判、簽訂合同的模式會(huì)造成議價(jià)能力弱，必然增加設(shè)備維護(hù)成本。（4）設(shè)備資源使用率低。三張網(wǎng)絡(luò)的設(shè)備性能、端口等均沒有達(dá)到最大負(fù)載能力，存在大量的設(shè)備能力閑置現(xiàn)象。（5）對應(yīng)用云化支持度低。隨著云計(jì)算不斷進(jìn)步，虛擬化技術(shù)日漸完善并在運(yùn)營商的支撐系統(tǒng)中得到了較為廣泛的應(yīng)用，運(yùn)營商的私有云的應(yīng)用快速部署，一般需要打通現(xiàn)有的業(yè)務(wù)支撐網(wǎng)、網(wǎng)管支撐網(wǎng)及管理支撐網(wǎng)，目前煙筒式的網(wǎng)絡(luò)架構(gòu)彼此相對獨(dú)立，難以支撐企業(yè)云應(yīng)用的快速部署。（6）自身網(wǎng)絡(luò)維護(hù)水平低。由于網(wǎng)絡(luò)維護(hù)人員成本限制，目前每張網(wǎng)絡(luò)只能配置少量網(wǎng)絡(luò)維護(hù)人員，面對三張網(wǎng)絡(luò)繁雜眾多的維護(hù)工作，導(dǎo)致現(xiàn)有網(wǎng)絡(luò)維護(hù)人員只能從事管理工作，而實(shí)際網(wǎng)絡(luò)維護(hù)只能依靠第三方廠商完成，造成內(nèi)部人員維護(hù)能力、核心技術(shù)掌控能力不足等問題。（7）責(zé)任邊界不清。三張網(wǎng)絡(luò)中有業(yè)務(wù)互訪的接口需求，當(dāng)相關(guān)業(yè)務(wù)出現(xiàn)故障后容易引起因責(zé)任推諉而造成的故障歷時(shí)長、責(zé)任認(rèn)定難等問題。（8）IP地址沖突。由于三張IT支撐網(wǎng)絡(luò)分屬不同部門管理，網(wǎng)絡(luò)建設(shè)都是系統(tǒng)內(nèi)部單獨(dú)組網(wǎng)，導(dǎo)致三張網(wǎng)絡(luò)中存在IP地址重復(fù)使用的情況，IP地址沖突的問題已經(jīng)影響到IT系統(tǒng)的整體規(guī)劃。此外現(xiàn)網(wǎng)中不同網(wǎng)絡(luò)之間實(shí)現(xiàn)業(yè)務(wù)互訪是通過地址轉(zhuǎn)換的方式進(jìn)行，隨著系統(tǒng)間互聯(lián)業(yè)務(wù)的不斷增長，系統(tǒng)網(wǎng)絡(luò)內(nèi)規(guī)劃大量的VPN、VLAN隔離數(shù)據(jù)，將導(dǎo)致大大提高了后續(xù)維護(hù)的難度和風(fēng)險(xiǎn)。

2支撐網(wǎng)絡(luò)整合-----IT支撐網(wǎng)絡(luò)架構(gòu)未來的趨勢

虛擬化、云計(jì)算、數(shù)據(jù)中心已成為運(yùn)營商IT建設(shè)的趨勢，鑒于目前IT支撐網(wǎng)絡(luò)架構(gòu)存在的問題，以及IT新技術(shù)的發(fā)展，IT支撐網(wǎng)絡(luò)的整合已為大勢所趨。

IT支撐網(wǎng)絡(luò)整合目標(biāo)如圖1所示。

3 IT支撐網(wǎng)絡(luò)整合要點(diǎn)

對現(xiàn)有的業(yè)務(wù)支撐網(wǎng)、網(wǎng)管支撐網(wǎng)及管理支撐網(wǎng)進(jìn)行梳理，重新規(guī)劃路由、IP地址、vlan及訪問控制策略等信息，完成網(wǎng)絡(luò)整合，形成統(tǒng)一的IT支撐網(wǎng)。

（1）網(wǎng)絡(luò)架構(gòu)整合。完成三網(wǎng)網(wǎng)絡(luò)架構(gòu)整合，使原有獨(dú)立、物理隔離的三張網(wǎng)絡(luò)整合為一張IT支撐網(wǎng)絡(luò)，并承載三網(wǎng)原有接入業(yè)務(wù)系統(tǒng)及終端。（2）平穩(wěn)過渡。梳理現(xiàn)有三張支撐網(wǎng)絡(luò)中的相關(guān)設(shè)備及應(yīng)用，以平穩(wěn)過渡的原因，依據(jù)先外圍系統(tǒng)、后核心系統(tǒng)逐步遷移，把現(xiàn)網(wǎng)設(shè)備遷移過渡至整合網(wǎng)絡(luò)。（3）IP地址梳理、整改。對三網(wǎng)IP地址進(jìn)行梳理、評估，重新規(guī)劃、分配業(yè)務(wù)系統(tǒng)和終端使用IP地址，并完成網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)配置變更。（4）安全域整合。對三網(wǎng)內(nèi)現(xiàn)有網(wǎng)絡(luò)安全設(shè)備拓?fù)?、配置等進(jìn)行重新規(guī)劃，滿足整合后網(wǎng)絡(luò)與信息安全防護(hù)需求。劃分整合后IT支撐網(wǎng)絡(luò)的安全域，合理評估業(yè)務(wù)安全等級并配置邊界防火墻訪問控制策略。（5）統(tǒng)一接口。整合與互聯(lián)網(wǎng)、銀行、合作伙伴等其它網(wǎng)絡(luò)接口，三網(wǎng)統(tǒng)一接口。

4結(jié)語

運(yùn)營商IT支撐網(wǎng)絡(luò)優(yōu)化整合勢在必行。

參考文獻(xiàn)

[1] 殷小紅，程紅波.IT支撐網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀及其發(fā)展建議[J].通信管理與技術(shù)，2011年02期.

[2] 任建滿.移動(dòng)本地業(yè)務(wù)支撐網(wǎng)安全性的研究與優(yōu)化策略[J].硅谷，2014年14期.