- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
【編者按】雖然NGB相關標準體係還在製定完善的進程中,但其發展規劃卻已非常明確:用3年時間建成覆蓋全國主要城市的覆蓋網,用10年時間建成下一代廣播電視網。2009年7月,NGB示範網在萬眾矚目中開始在上海啟動,隨後江蘇、湖北、杭州等地區先後宣布將開始進行NGB試點……對於目前正進行大規模IP城域網、用戶接入網搭建及改造的有線運營商來說,在相關標準缺失的情況下,在現期選擇什麼樣的技術和設備,才能在未來實現與NGB的無縫對接,關乎能否成功轉型為多業務運營商的發展願景!
本刊特約業內專家劉可先生,就上述問題進行深入探討,希望為業內同行提供有益的借鑒。亦歡迎您的睿智觀點並展開爭鳴,來稿請發:[email protected]。
從2008年12月NGB概念首次提出,到現在恰好一年。隨著業界對NGB理解和探索的不斷深入,NGB網絡建設中一些關鍵的共性問題逐漸暴露出來,如何認識並解決這些問題,將關係到NGB乃至整個廣電行業的可持續發展。
目前,NGB涉及的網絡架構、演進方向以及相關技術已經有了比較明確的思路(見圖1)。歸納而言,NGB承載網的建設目標就是在現有的網絡基礎之上,平滑地向“全程全網、互聯互通、可控可管”方向演進,最終實現高性能、高帶寬、高附加值的業務應用網絡。
正如羅馬並非一天建成,NGB的建設也是一個從量變到質變的累積過程,因此在進行整網規劃時,需要從全網的建設、運營、維護、升級角度統籌考慮。基於一年來的建網實踐,筆者從網絡建設角度總結了NGB發展過程中需重點關注的三個問題:網絡帶寬、管理及安全,希望能為正在或即將進行網絡建設的廣電運營商提個醒,避免這些問題成為影響業務發展的瓶頸。
圖1:NGB網絡架構
網絡帶寬瓶頸
可實現高性能、高帶寬、多業務的承載是搭建NGB網絡的基本要求。從網絡架構來看,NGB承載網包括骨幹網、城域網及接入網三大部分,NGB采用的核心技術3TNet(高性能寬帶信息網)代表了T比特路由、T比特交換和T比特傳輸,已經為骨幹網、城域網的帶寬提速明確了演進目標。在針對家庭用戶的接入網方麵,隨著VoD點播業務、高清互動等新業務的陸續推出,以及廣電總局提出的30Mbps→60Mbps→100Mbps的NGB個人帶寬演進目標,如何實現全網絡的帶寬提速已成為NGB發展麵臨的新課題。
目前,骨幹網技術已相對成熟:40G的DWDM傳輸產品已開始商用,100G的DWDM傳輸產品也已進入研發階段。在IP設備方麵,萬兆核心路由交換係統已開始廣泛使用,基於40G/100G平台的路由交換係統也已實現成熟商用,可全麵支持10G、40G、100G線路的真正無阻塞線速路由交換處理,這使得骨幹傳輸係統及骨幹IP路由交換係統在麵向未來骨幹網絡超高帶寬的需求時,可很好地對接和擴展。
鑒於以上原因,NGB網絡的帶寬瓶頸將主要出現在接入網層麵,而如何選擇城域網的彙聚層及接入網技術,目前尚存在爭議,下麵筆者將從寬帶提速及網絡可持續發展的角度,談一些個人的觀點。
在廣電網絡係統中,城域網彙聚層及接入網不但起著承上啟下的作用,而且也對提升業務運營的服務質量有著決定性影響,其建設投資占到運營商每年固定網絡投資的50%左右,因此城域網彙聚層及接入網的技術選擇對有線行業來說至關重要。
眾所周知,傳統意義上的彙聚網目前大多由EPON來承擔,相對於另一種主流接入技術——GPON,EPON不但在應用廣泛度、標準化程度、產業鏈完整性、性價比等方麵更具優勢,且10G EPON標準也已出台。另外,從網絡扁平化的整體趨勢看,EPON與高性能三層交換機一體化已經成為一種趨勢,其不僅可減少網絡節點數量、節省機房空間、提高整網可靠性,而且還可以配合交換機的多業務處理能力,進行靈活的業務控製,以實現精細化的業務運營。此外,與三層交換機結合的產品形態還具有MPLS VPN及IPv6等高級功能,可為網絡升級及通過EPON進行大客戶接入提供可擴展的方案。
目前廣電係的接入技術主要包括LAN、EOC、CMTS、ASDL等。在廣電的雙改中,目前被普遍采用的是EPON+EoC方式,雖然一些人認為EoC技術在帶寬上不具優勢,但隨著芯片技術的快速發展,這種情況將很快得到改善。如目前市場上推出的一些產品已可支持200Mbps共享物理帶寬,100Mbps實際可用帶寬;2010年,500Mbps共享物理帶寬、300Mbps實際可用帶寬的新一代產品也將在市場中出現,而千兆產品也已在研發過程中。此外,對於有條件的地區來說,EPON+LAN或者直接采用FTTH也是很好的接入方式。
因此,對於有線運營商來說,進行接入網技術選型時,能否滿足未來高帶寬的需求是必須考慮的一個重要因素。
網絡管理瓶頸
3TNet在多業務承載方麵提出了網絡要支持多類型業務接入、按需分配資源、組播等當前流行的技術,以為承載綜合業務奠定基礎。作為“三網融合”型網絡,NGB網絡必將包括大量不同類型的網絡設備及用戶終端設備,采用什麼樣的監控手段對這些設備進行全麵管理,以有效保障業務的穩定運行,是有線運營商在雙改過程中需要關注的第二個問題。
網絡的多業務承載勢必導致管理的複雜化,其對各種業務的Qos保證、業務隔離、業務識別、業務監控、網絡可靠性等提出了更高的要求。因此,實現NGB的可管可控,是廣電運營商麵臨的重要挑戰。
NGB的網絡管理係統不僅要完成對網絡設備的管理,更重要的是能為多業務的支撐提供便利的帶寬分配、優先級保障等控製。因此新一代的網絡管理係統不僅要在多級多域的設置下完成全程全網從骨幹網核心設備、城域網彙聚設備直至接入網和入戶網關設備的端到端細粒度網絡管理,實現對全網設備的實時監控、實時故障告警管理、智能配置管理,還需針對不同類型的業務,實現接入層和入戶網關設備的自動配置下發、帶寬的分配、優先級權限的捆綁等功能。
安全瓶頸
在NGB時代,NGB網絡不僅要承載直播電視、VoD點播、個人寬帶、集團大客戶專線等當前已有的業務,還將承載更多的視頻類業務,為此,其網絡安全性將麵臨極大的挑戰。
一般說來,網絡安全包括設備業務安全兩部分。設備安全包括路由安全、轉發安全、管理設備管理安全等,目前針對設備的安全性各廠家均有較為成熟的解決方案;而要保障業務安全則複雜的多,主要包括各種業務係統的隔離、用戶的隔離、用戶的認證、業務係統的防攻擊、防欺騙等。相對於其他運營商,傳統的有線網絡基本為一張封閉網絡,安全問題幾乎可忽視不計,近年來,隨著雙向化的推進及多業務的開展,廣電網絡的安全問題日益顯現。從以往的建設經驗看,一半以上的廣電運營商都是在出現了安全問題之後才采取補救措施,但付出的代價和成本往往更高。因此,NGB建設過程中,更重要的是要有安全意識,在規劃設計網絡之初,就應充分考慮網絡安全體係的建設問題。
對於網絡安全,筆者有一些普適性的建議:針對網絡的可靠性,設備級關鍵部件的冗餘備份是最基礎的保障;係統級的鏈路保護、保障業務不中斷的網絡自愈能力等都是需要重點考慮的因素;在核心層的RPR環網技術中,簡化管理部署的IRF II技術等均是較優的選擇;在提升攻擊防禦能力方麵,NGB城域網內則必須能夠實現對網絡應用層的網絡安全檢測及監控,如對於大客戶IDC業務,需要提供防DDOS攻擊的服務;針對寬帶數據業務中P2P泛濫的問題,需要對出口流量中P2P部分進行檢測及靈活策略控製。因為當NGB城域網的接入用戶量達到50萬以上,城域網帶寬達到40G以上時,巨大的用戶接入數和流量將引起質變,原有的網絡安全係統將無法滿足需求,因此高性能的防火牆係統、NAT係統、IPS係統將成為NGB網絡安全的必備條件。
循序漸進、逐步完善
目前,上海東方有線、江蘇廣電、深圳天威、杭州華數均已開始NGB網絡的試點,其中東方有線、江蘇廣電即將出台本地EoC標準。
如同標準及產業鏈需要在實踐中逐步完善,NGB的網絡建設也需循序漸進,逐步完善,同時建設NGB的進度取決於用戶需求及相關技術的不斷成熟。到目前為止,NGB在承載網方麵並沒有為各個層級製定應選用那種技術,且其最終目標也是分階段、分步驟進行,這種狀況造成很多運營商技術選型的無所適從。
筆者認為,隻要能滿足未來3~5年業務發展需求,具備高可用性、高擴展性、高安全性等特征的網絡均可以稱之為NGB網絡,同時NGB作為一個遠景目標,唯有循序漸進、有步驟地推進,讓網絡與業務的發展相匹配,才能保持合理的投入產出比,最終達成目標。
