李曉文

摘要：隨著移動互聯(lián)網(wǎng)業(yè)務(wù)不斷發(fā)展，以及云計算、安全管理及未來網(wǎng)絡(luò)架構(gòu)演進新的需求，運營商目前這種三張網(wǎng)獨立的網(wǎng)絡(luò)架構(gòu)模式面臨越來越多的挑戰(zhàn)：設(shè)備資源利用率低，設(shè)備投資成本高，維護服務(wù)成本高，系統(tǒng)間接口成本高，網(wǎng)絡(luò)地址沖突及網(wǎng)絡(luò)架構(gòu)難以適應(yīng)未來業(yè)務(wù)發(fā)展要求。通過對某運營商IT支撐網(wǎng)絡(luò)進行整合的原因分析，并提出IT支撐網(wǎng)絡(luò)未來網(wǎng)絡(luò)架構(gòu)的發(fā)展趨勢。

關(guān)鍵詞：IT支撐網(wǎng)絡(luò) 網(wǎng)絡(luò)整合 運營商IT架構(gòu) 電信

中圖分類號：TP301 文獻標(biāo)識碼：A 文章編號：1007-9416（2016）05-0000-00

運營商IT支撐網(wǎng)絡(luò)經(jīng)過歷年發(fā)展建設(shè)，各省現(xiàn)已形成覆蓋省、市分公司的三大支撐網(wǎng)絡(luò)：業(yè)務(wù)支撐網(wǎng)、網(wǎng)管支撐網(wǎng)及管理支撐網(wǎng)，為業(yè)務(wù)支撐系統(tǒng)部門、網(wǎng)絡(luò)管理部門及信息系統(tǒng)管理部門的三大部門的系統(tǒng)提供基礎(chǔ)網(wǎng)絡(luò)設(shè)施?，F(xiàn)有三張網(wǎng)絡(luò)運行三套網(wǎng)絡(luò)設(shè)備、網(wǎng)管設(shè)備、接口服務(wù)器及網(wǎng)絡(luò)隔離設(shè)備等，由運營商的三個不同部門進行規(guī)劃、建設(shè)及維護。

為此運營商IT支撐網(wǎng)絡(luò)的優(yōu)化整合是大勢所趨勢在必行。

1目前IT支撐網(wǎng)絡(luò)架構(gòu)存在的問題

業(yè)務(wù)支撐網(wǎng)絡(luò)主要包括計費賬務(wù)系統(tǒng)、客戶關(guān)系管理系統(tǒng)、經(jīng)營分析系統(tǒng)等三大類業(yè)務(wù)運營支撐系統(tǒng)，形成覆蓋省市的網(wǎng)絡(luò)，為各類應(yīng)用及設(shè)備提供接入。網(wǎng)管支撐網(wǎng)絡(luò)一般按網(wǎng)管子系統(tǒng)進行劃分， 每個網(wǎng)管子網(wǎng)絡(luò)的網(wǎng)絡(luò)相對較為獨立， 網(wǎng)管子網(wǎng)絡(luò)主要包括傳輸網(wǎng)管網(wǎng)、數(shù)據(jù)網(wǎng)管網(wǎng)、話務(wù)網(wǎng)管網(wǎng)、信令監(jiān)測網(wǎng)等多個子系統(tǒng)網(wǎng)絡(luò)；管理支撐網(wǎng)絡(luò)主要包括辦公自動化、財務(wù)類、供應(yīng)鏈等三大類系統(tǒng)。

目前三張IT支撐網(wǎng)絡(luò)分屬不同部門進行規(guī)劃、建設(shè)及維護，存在以下問題：（1）缺乏統(tǒng)一的網(wǎng)絡(luò)演進規(guī)劃?，F(xiàn)有管理模式是三張網(wǎng)絡(luò)獨立建設(shè)，每張網(wǎng)絡(luò)支撐能力不足時就會進行相應(yīng)的擴容建設(shè)，這種擴容建設(shè)雖然可以解決自身網(wǎng)絡(luò)的一時之需，但缺乏對網(wǎng)絡(luò)整體需求的綜合性分析，缺乏網(wǎng)絡(luò)的整體規(guī)劃。（2）網(wǎng)絡(luò)建設(shè)成本高。每張網(wǎng)絡(luò)都進行基本網(wǎng)絡(luò)設(shè)備建設(shè)、網(wǎng)絡(luò)安全設(shè)備建設(shè)、建設(shè)成本高，投資效率低。網(wǎng)絡(luò)間接口成本較高，現(xiàn)網(wǎng)中存在三個系統(tǒng)之間的業(yè)務(wù)互訪需求，由于涉及到與外部業(yè)務(wù)的訪問，需要在邊界防火墻配置相應(yīng)的訪問控制策略。并且往往由于互聯(lián)系統(tǒng)對彼此的不信任，需要另外配置接口機等中介設(shè)備，網(wǎng)間系統(tǒng)的接口成本較高。（3）網(wǎng)絡(luò)維護成本高?，F(xiàn)有三張網(wǎng)絡(luò)分別由不同的維護商提供維護服務(wù)，由不同部門單獨簽訂維護合同，這種單獨談判、簽訂合同的模式會造成議價能力弱，必然增加設(shè)備維護成本。（4）設(shè)備資源使用率低。三張網(wǎng)絡(luò)的設(shè)備性能、端口等均沒有達(dá)到最大負(fù)載能力，存在大量的設(shè)備能力閑置現(xiàn)象。（5）對應(yīng)用云化支持度低。隨著云計算不斷進步，虛擬化技術(shù)日漸完善并在運營商的支撐系統(tǒng)中得到了較為廣泛的應(yīng)用，運營商的私有云的應(yīng)用快速部署，一般需要打通現(xiàn)有的業(yè)務(wù)支撐網(wǎng)、網(wǎng)管支撐網(wǎng)及管理支撐網(wǎng)，目前煙筒式的網(wǎng)絡(luò)架構(gòu)彼此相對獨立，難以支撐企業(yè)云應(yīng)用的快速部署。（6）自身網(wǎng)絡(luò)維護水平低。由于網(wǎng)絡(luò)維護人員成本限制，目前每張網(wǎng)絡(luò)只能配置少量網(wǎng)絡(luò)維護人員，面對三張網(wǎng)絡(luò)繁雜眾多的維護工作，導(dǎo)致現(xiàn)有網(wǎng)絡(luò)維護人員只能從事管理工作，而實際網(wǎng)絡(luò)維護只能依靠第三方廠商完成，造成內(nèi)部人員維護能力、核心技術(shù)掌控能力不足等問題。（7）責(zé)任邊界不清。三張網(wǎng)絡(luò)中有業(yè)務(wù)互訪的接口需求，當(dāng)相關(guān)業(yè)務(wù)出現(xiàn)故障后容易引起因責(zé)任推諉而造成的故障歷時長、責(zé)任認(rèn)定難等問題。（8）IP地址沖突。由于三張IT支撐網(wǎng)絡(luò)分屬不同部門管理，網(wǎng)絡(luò)建設(shè)都是系統(tǒng)內(nèi)部單獨組網(wǎng)，導(dǎo)致三張網(wǎng)絡(luò)中存在IP地址重復(fù)使用的情況，IP地址沖突的問題已經(jīng)影響到IT系統(tǒng)的整體規(guī)劃。此外現(xiàn)網(wǎng)中不同網(wǎng)絡(luò)之間實現(xiàn)業(yè)務(wù)互訪是通過地址轉(zhuǎn)換的方式進行，隨著系統(tǒng)間互聯(lián)業(yè)務(wù)的不斷增長，系統(tǒng)網(wǎng)絡(luò)內(nèi)規(guī)劃大量的VPN、VLAN隔離數(shù)據(jù)，將導(dǎo)致大大提高了后續(xù)維護的難度和風(fēng)險。

2支撐網(wǎng)絡(luò)整合-----IT支撐網(wǎng)絡(luò)架構(gòu)未來的趨勢

虛擬化、云計算、數(shù)據(jù)中心已成為運營商IT建設(shè)的趨勢，鑒于目前IT支撐網(wǎng)絡(luò)架構(gòu)存在的問題，以及IT新技術(shù)的發(fā)展，IT支撐網(wǎng)絡(luò)的整合已為大勢所趨。

IT支撐網(wǎng)絡(luò)整合目標(biāo)如圖1所示。

3 IT支撐網(wǎng)絡(luò)整合要點

對現(xiàn)有的業(yè)務(wù)支撐網(wǎng)、網(wǎng)管支撐網(wǎng)及管理支撐網(wǎng)進行梳理，重新規(guī)劃路由、IP地址、vlan及訪問控制策略等信息，完成網(wǎng)絡(luò)整合，形成統(tǒng)一的IT支撐網(wǎng)。

（1）網(wǎng)絡(luò)架構(gòu)整合。完成三網(wǎng)網(wǎng)絡(luò)架構(gòu)整合，使原有獨立、物理隔離的三張網(wǎng)絡(luò)整合為一張IT支撐網(wǎng)絡(luò)，并承載三網(wǎng)原有接入業(yè)務(wù)系統(tǒng)及終端。（2）平穩(wěn)過渡。梳理現(xiàn)有三張支撐網(wǎng)絡(luò)中的相關(guān)設(shè)備及應(yīng)用，以平穩(wěn)過渡的原因，依據(jù)先外圍系統(tǒng)、后核心系統(tǒng)逐步遷移，把現(xiàn)網(wǎng)設(shè)備遷移過渡至整合網(wǎng)絡(luò)。（3）IP地址梳理、整改。對三網(wǎng)IP地址進行梳理、評估，重新規(guī)劃、分配業(yè)務(wù)系統(tǒng)和終端使用IP地址，并完成網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)配置變更。（4）安全域整合。對三網(wǎng)內(nèi)現(xiàn)有網(wǎng)絡(luò)安全設(shè)備拓?fù)?、配置等進行重新規(guī)劃，滿足整合后網(wǎng)絡(luò)與信息安全防護需求。劃分整合后IT支撐網(wǎng)絡(luò)的安全域，合理評估業(yè)務(wù)安全等級并配置邊界防火墻訪問控制策略。（5）統(tǒng)一接口。整合與互聯(lián)網(wǎng)、銀行、合作伙伴等其它網(wǎng)絡(luò)接口，三網(wǎng)統(tǒng)一接口。

4結(jié)語

運營商IT支撐網(wǎng)絡(luò)優(yōu)化整合勢在必行。

參考文獻

[1] 殷小紅，程紅波.IT支撐網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀及其發(fā)展建議[J].通信管理與技術(shù)，2011年02期.

[2] 任建滿.移動本地業(yè)務(wù)支撐網(wǎng)安全性的研究與優(yōu)化策略[J].硅谷，2014年14期.