時間:2022-03-28 21:54:45
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇軟交換技術論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
軟交換的概念最早起源于美國。當時在企業網絡環境下,用戶采用基于以太網的電話,通過一套基于PC服務器的呼叫控制軟件(CallManager、CallServer),實現PBX功能(IPPBX)。對于這樣一套設備,系統不需單獨鋪設網絡,而只通過與局域網共享就可實現管理與維護的統一,綜合成本遠低于傳統的PBX。由于企業網環境對設備的可靠性、計費和管理要求不高,主要用于滿足通信需求,設備門檻低,許多設備商都可提供此類解決方案,因此IPPBX應用獲得了巨大成功。受到IPPBX成功的啟發,為了提高網絡綜合運營效益,網絡的發展更加趨于合理、開放,更好的服務于用戶。業界提出了這樣一種思想:將傳統的交換設備部件化,分為呼叫控制與媒體處理,二者之間采用標準協議(MGCP、H248)且主要使用純軟件進行處理,于是,SoftSwitch(軟交換)技術應運而生。
軟交換概念一經提出,很快便得到了業界的廣泛認同和重視,ISC(InternationalSoftSwitchConsortium)的成立更加快了軟交換技術的發展步伐,軟交換相關標準和協議得到了IETF、ITU-T等國際標準化組織的重視。
根據國際Softswitch論壇ISC的定義,Softswitch是基于分組網利用程控軟件提供呼叫控制功能和媒體處理相分離的設備和系統。因此,軟交換的基本含義就是將呼叫控制功能從媒體網關(傳輸層)中分離出來,通過軟件實現基本呼叫控制功能,從而實現呼叫傳輸與呼叫控制的分離,為控制、交換和軟件可編程功能建立分離的平面。軟交換主要提供連接控制、翻譯和選路、網關管理、呼叫控制、帶寬管理、信令、安全性和呼叫詳細記錄等功能。與此同時,軟交換還將網絡資源、網絡能力封裝起來,通過標準開放的業務接口和業務應用層相連,可方便地在網絡上快速提供新的業務。
2基于軟交換技術的網絡結構
軟交換是下一代網絡的核心設備之一,各運營商在組建基于軟交換技術的網絡結構時,必須考慮到與其它各種網絡的互通。在下一代網絡中,應有一個較統一的網絡系統結構。基于軟交換技術的網絡結構如圖1所示。
由圖中可以看出,軟交換位于網絡控制層,較好地實現了基于分組網利用程控軟件提供呼叫控制功能和媒體處理相分離的功能。
軟交換與應用/業務層之間的接口提供訪問各種數據庫、三方應用平臺、功能服務器等接口,實現對增值業務、管理業務和三方應用的支持。其中:軟交換與應用服務器間的接口可采用SIP、API,如Parlay,提供對三方應用和增值業務的支持;軟交換與策略服務器間的接口對網絡設備工作進行動態干預,可采用COPS協議;軟交換與網關中心間的接口實現網絡管理,采用SNMP;軟交換與智能網SCP之間的接口實現對現有智能網業務的支持,采用INAP協議。
通過核心分組網與媒體層網關的交互,接收處理中的呼叫相關信息,指示網關完成呼叫。其主要任務是在各點之間建立關系,這些關系可以是簡單的呼叫,也可以是一個較為復雜的處理。軟交換技術主要用于處理實時業務,如話音業務、視頻業務、多媒體業務等。
軟交換之間的接口實現不同與軟交換之間的交互,可采用SIP-T、H.323或BICC協議。
3軟交換技術的設計原理及其實現目標
軟交換技術是一個分布式的軟件系統,可以在基于各種不同技術、協議和設備的網絡之間提供無縫的互操作性,其基本設計原理是設法創建一個具有很好的伸縮性、接口標準性、業務開放性等特點的分布式軟件系統,它獨立于特定的底層硬件/操作系統,并能夠很好地處理各種業務所需要的同步通信協議,在一個理想的位置上把該架構推向摩爾曲線軌道。并且它應該有能力支持下列基本要求:
(1)獨立于協議和設備的呼叫?熏設備的呼叫處理和/同步會晤管理應用的開發。
(2)在其軟交換網絡中能夠安全地執行多個第三方應用而不存在由惡意或錯誤行為的應用所引起的任何有害影響。
(3)第三方硬件銷售商能增加支持新設備和協議的能力。
(4)業務和應用提供者能增加支持全系統范圍的策略能力而不會危害其性能和安全。
(5)有能力進行同步通信控制,以支持包括帳單、網絡管理和其他運行支持系統的各種各樣的后營業室系統。
(6)支持運行時間捆綁或有助于結構改善的同步通信控制網絡的動態拓撲。
(7)從小到大的網絡可伸縮性和支持徹底的故障恢復能力。
軟交換的實現目標是在媒體設備和媒體網關的配合下,通過計算機軟件編程的方式來實現對各種媒體流進行協議轉換,并基于分組網絡(IP/ATM)的架構實現IP網、ATM網、PSTN網等的互連,以提供和電路交換機具有相同功能并便于業務增值和靈活伸縮的設備。
軟交換系統的參考模型如圖2。
4軟交換所使用的主要協議
軟交換體系涉及協議非常眾多,包括H.248、SCTP、ISUP、TUP、INAP、H.323、RADIUS、
SNMP、SIP、M3UA、MGCP、BICC、PRI、BRI等。國際上,IETF、ITU-T、SoftSwitchOrg等組織對軟交換及協議的研究工作一直起著積極的主導作用,許多關鍵協議都已制定完成,或趨于完成。這些協議將規范整個軟交換的研發工作,使產品從使用各廠家私有協議階段進入使用業界共同標準協議階段,各家之間產品互通成為可能,真正實現軟交換產生的初衷——提供一個標準、開放的系統結構,各網絡部件可獨立發展。在軟交換的研究進展方面,我國處于世界同步水平。信息產業部“網絡與交換標準研究組”在1999年下半年就啟動了軟交換項目的研究,目前已完成了《軟交換設備總體技術要求》。此外,“IP標準研究組”正在研制有關中繼媒體網關(TG)、信令網關?穴SG?雪、接入網關(AG)、綜合接入設備?穴IAD?雪等設備技術規范。
下面對幾個主要協議做一簡單介紹。
1.H.248/MEGACO
H.248和MEGACO協議均稱為媒體網關控制協議,應用在媒體網關和H.248/MEGACO與軟交換設備之間。兩個協議的內容基本相同,只是H.248是由ITU提出來的,而MEGACO是由IEFT提出來的,且是雙方共同推薦的協議。它們引入了Termination(終端)和Context(關聯)兩個抽象概念。在Termination(終端)中,封裝了媒體流的參數、MODEM和承載能力參數,而Context(關聯)則表明了在一些Termination(終端)之間的相互連接關系。H.248/MEGACO通過Add、Modify、Subtract、Move等8個命令完成對Termination(終端)和Context(關聯)之間的操作,從而完成了呼叫的建立和釋放。
2.媒體網關控制協議(MGCP)
媒體網關控制協議(MGCP)是由IEFT提出來的,是簡單網關控制協議(SGCP)和IP設備控制協議(IPDC)相結合的產物。MEGACO協議是對MGCP協議的進一步改進、完善和提高,MGCP協議可以說是一個比較成熟的協議,協議的內容與MEGACO協議比較相似。目前軟交換系統設備大都支持該協議,其不足也慢慢表現出來,將來可能要被H.248/MEGACO協議所取代。
在軟交換系統中,MGCP協議與H.248/MEGACO協議一樣,應用在媒體網關和MGCP終端與軟交換設備之間,通過此協議來控制媒體網關和MGCP終端上的媒體/控制流的連接、建立和釋放。
3.會話初始協議(SIP)
會話初始協議(SIP)是IETF提出的在IP網上進行多媒體通信的應用層控制協議。以Internet協議(HTTP)為基礎,遵循Internet的設計原則,基于對等工作模式。利用SIP可實現會話的連接、建立和釋放,并支持單播、組播和可移動性。此外,SIP如果與SDP配合使用,可以動態地調整和修改會話屬性,如通話帶寬、所傳輸的媒體類型及編解碼格式。其具體內容可參見IETFRFC2543bis。
在軟交換系統中,SIP協議主要應用于軟交換與SIP終端之間,也有的廠家將SIP協議應用于軟交換與應用服務器之間,提供基于SIP協議實現的增值業務。總的來說,SIP協議主要應用于語音和數據相結合的業務,以及多媒體業務之間的呼叫建立與釋放。特別是SIP協議以其簡單、靈活的特點,使作為移動通信標準化組織的3GPP已經決定在其基礎上建立第三代移動通信的全IP網絡,并要求未來的3G終端必須支持SIP協議。
4.SCTP協議
SCTP協議是由IETF提出的一種關于流控制傳送協議。主要是在無連接的網絡上傳送PSTN信令信息,該協議可以在IP網上提供可靠的數據傳輸。SCTP可以在確認方式下,無差錯、無重復地傳送用戶數據,并根據通路的MTU的限制,進行用戶數據的分段;在多個流上保證用戶消息的順序遞交,把多個用戶的消息復制到SCTP的數據塊中。利用SCTP偶連的機制來保證網絡級的部分故障自處理。SCTP還具有避免擁塞和避免遭受泛播及匿名攻擊的特點。
SCTP協議在軟交換中起著控制協議的主要承載者的作用。
5軟交換技術的主要特點和功能
1.軟交換技術的主要特點表現在以下幾個方面:
(1)支持各種不同的PSTN、ATM和IP協議等各種網絡的可編程呼叫處理系統。
(2)可方便地運行在各種商用計算機和操作系統上。
(3)高效靈活性。例如:
·軟交換加上一個中繼網關便是一個長途/匯接交換機(C4交換機)的替代,在骨干網中具有VoIP或VTOA功能。
·軟交換加上一個接入網關便是一個語音虛擬專用網(VPN)/專用小交換機(PBX)中繼線的替代,在骨干網中具有VoIP功能。
·軟交換加上一個RAS,便可利用公用承載中繼來提供受管的MODEM業務。
·軟交換加上一個中繼網關和一個本地性能服務器便是一個本地交換機(C5交換機)的替代,在骨干網中具有VoIP或VTOA功能。
(4)開放性通過一個開放的和靈活的號碼簿接口便可以再利用IN(智能網)業務。例如,它提供一個具有接入到關系數據庫管理系統、輕量級號碼簿訪問協議和事務能力應用部分號簿的號碼簿嵌入機制。
(5)為第三方開發者創建下一代業務提供開放的應用編程接口(API)。
(6)具有可編程的后營業室特性。例如:可編程的事件詳細記錄、詳細呼叫事件寫到一個業務提供者的收集事件裝置中。
(7)具有先進的基于策略服務器的管理所有軟件組件的特性。包括展露給所有組件的簡單網絡管理協議接口、策略描述語言和一個編寫及執行客戶策略的系統。
2.軟交換是多種邏輯功能實體的集合,它提供綜合業務的呼叫控制、連接和部分業務功能,是下一代電信網語音/數據/視頻業務呼叫、控制、業務提供的核心設備。主要功能表現在以下幾個方面:
(1)呼叫控制和處理為基本呼叫的建立、維持和釋放提供控制功能。
(2)協議功能支持相應標準協議,包括H.248、SCTP、H.323、SNMP、SIP等。
(3)業務提供功能可提供各種通用的或個性化的業務。
(4)業務交換功能
(5)互通功能可通過各種網關實現與響應設備的互通。
(6)資源管理功能對系統中的各種資源進行集中管理,如資源的分配、釋放和控制。
(7)計費功能根據運營需求將話單傳送至計費中心。
(8)認證/授權功能可進行認證與授權,防止非法用戶或設備接入。
(9)地址解析功能和語音處理功能。
6基于軟交換的應用
隨著通信網絡技術的不斷發展和軟交換各種標準的制定與補充,不少廠家都推出了軟交換的解決方案,各運營商也在積極進行相關實驗。目前,國內外許多電信設備制造商,如西門子、阿爾卡特、愛立信、北電、中興等都在積極發展新的交換機過渡平臺,提出了軟交換在下一代網絡中的解決方案。這里簡要介紹一下軟交換在VoIP中的應用,圖3為基于軟交換技術的VoIP網絡結構。
從圖中可以看出,它的功能非常類似于現行電路交換傳送系統間的交換/長途網,C4交換機用軟交換系統和一組中繼網關的組合體所取代。中繼網關自身是由軟交換技術利用主/被叫協議控制,這個協議就是與來自某個具有指定源/目的的RTP/UDP/IP流的電路交換機的一個指定時隙相關的MGCP/IPDC協議。
軟交換技術作為呼叫處理的組成部分,其標識要被用來終結該呼叫的最有可能的出口網關,并利用這個信息來命令中繼網關執行所指定的功能,亦即軟交換技術能夠通過選擇一個最小代價的路由來完成每次呼叫,以使所選擇的出口網關最接近目的電話。于是,就完成了原有通過電路交換網執行的呼叫操作功能。
接入網關既可以終結ISDN的PRI,也可以終結來自企業PBX的CAS信令。這種接入網關能夠被軟交換以基于分組電話協議的多種方式進行控制;對于基于H.323協議的網關,軟交換能夠像一個H.323網關那樣動作;如果接入網關隧道PRI(Q.931)或CAS信令返回到軟交換,那么軟交換還能夠使用像MGCP/IPDC協議以更好的方式控制接入網關。這也體現了軟交換技術處理接入網關的能力。
軟交換技術通過SIP協議接到電纜網絡上,以支持企業的IPPBX及IP電話。它還能夠通過TCP/IP協議接入SCP,也可通過TCP/SCCP協議接入到SS7網絡上,使無縫互連成為可能。
7基于軟交換的下一代網絡中需要繼續關注的主要問題
雖然基于軟交換的下一代網絡是一個比較完整的網絡解決方案,可以應用在各種通信領域,但由于其技術新,目前的解決方案大多處于實驗階段,尚未形成大規模應用,許多問題仍需要繼續關注,如QOS、網關、安全性、業務提供方式、與現有網絡的有機結合等問題。
1.QOS問題
對任何網絡來說,QOS的保證都是一個非常重要的問題。從根本上說,軟交換本身并不能解決QOS問題,而是靠其承載網絡來保證服務質量的。承載網絡目前有兩種方式:ATM和IP。對于ATM的承載網絡來說,其本身就有很強的QOS機制。但是,對于IP的承載網絡來說,如何解決好QOS問題。在基于軟交換的下一代網絡中是一個非常關鍵的問題,因為從目前廠家的設備開況和網絡發展的總的趨勢來看,以IP為承載網絡應該是大勢所趨。
2.軟交換網絡的管理
從軟交換目前的實現情況來看,大部分都采用SNMP協議作為軟交換系統的網管協議,但SNMP網管系統具有一定的局限性,SNMP網管以靜態管理方式為主,無法針對各種不同業務的需求變化進行綜合管理。由于SNMP采用的是基于UDP的承載方式,因此不能很好的保證網管信息的可靠傳輸。同時,基于軟交換的下一代網絡提供的是實時業務,而要求網管系統必須具有一定的QOS管理能力。但目前基于軟交換的網管系統處理這方面的能力比較差,還需進一步的改進、完善,才能滿足用戶對服務質量的要求
3.軟交換涉及的協議尚需繼續完善
軟交換網絡的各個網絡接口之間采用開放的協議進行通訊。但是,目前不論是從協議的制定情況,還是各個廠家的開況來看,接口的標準化還不完善,大多數協議還處于擴充完善階段。因此,離最終的開放網絡還需要有一段時間。
綜上所述,軟交換雖然具有很大的發展潛力,但目前仍處于發展的起步階段。以軟交換為核心的通信系統將會提供業務開放能力,符合三網合一的發展趨勢,提供話音、數據、視頻業務和多媒體融合業務,滿足通信個性化、移動化和隨時隨地獲取信息的發展目標。
【關鍵詞】軟交換技術下一代網絡 LTE 網絡技術 交換技術 開放協議
中圖分類號:F224文獻標識碼: A
一.引言
傳統的PSTN網絡是建立在TDM之上的,網絡提供給客戶的各項功能都需要交換機的支持,業務處理和管理控制都是通過交換機來實現。如果需要增加新業務,既要修訂標準又要改造交換機,導致新增業務需要較長時間。為實現新業務需求,需要在網絡中建立公共業務平臺,將業務提供和呼叫連接分開,由智能網(IN)完成業務提供,而由交換機完成呼叫連接。采用此種模式很大程度上提高了業務處理能力,同時也縮短了業務提供時間。業務分離,承載出現多樣化,為確保承載連接和呼叫控制進一步分離,就需要導入軟交換技術,通過軟交換技術在媒體層、傳送層、業務層和控制層的作用,將業務和控制分類,實現最終目的。
二. 軟交換技術概述。
1.軟交換的概念。
軟交換又稱為呼叫AGENT、呼叫服務器或媒體網關控制。其最基本的特點和最重要的貢獻就是把呼叫控制功能從媒體網關中分離出來,通過服務器或網元上的軟件實現基本呼叫控制功能,包括呼叫選路、管理控制、連接控制(建立會話、拆除會話)、信令互通(如從7號信令到IP信令)等。這種分離為控制、交換和軟件可編程功能建立分離的平面,使業務提供者可以自由地將傳輸業務與控制協議結合起來,實現業務轉移。這一分離同時意味著呼叫控制和媒體網關之間的開放和標準化,為網絡走向開放和可編程創造了條件和基礎。
2.軟交換技術的發展。
軟交換的概念最早起源于美國。當時在企業網絡環境下,用戶采用基于以太網的電話,通過一套基于PC服務器的呼叫控制軟件(CallManager、CallServer),實現PBX功能(IPPBX)。對于這樣一套設備,系統不需單獨鋪設網絡,而只通過與局域網共享就可實現管理與維護的統一,綜合成本遠低于傳統的PBX。由于企業網環境對設備的可靠性、計費和管理要求不高,主要用于滿足通信需求,設備門檻低,許多設備商都可提供此類解決方案,因此IP PBX應用獲得了巨大成功。受到IP PBX成功的啟發,為了提高網絡綜合運營效益,網絡的發展更加趨于合理、開放,更好的服務于用戶。業界提出了這樣一種思想:將傳統的交換設備部件化,分為呼叫控制與媒體處理,二者之間采用標準協議(MGCP、H248)且主要使用純軟件進行處理,于是,SoftSwitch(軟交換)技術應運而生。
三.下一代網絡LTE概述。
1.LTE概念。
LTE是3GPP在2005年啟動的新一代無線系統研究項目。LTE采用了基于OFDM技術的空中接口設計,目標是構建出高速率、低時延、分組優化的無線接入系統,提供更高的數據速率和頻譜利用率。整個系統由核心網絡(EPC)、無線網絡(E-UTRAN)和用戶設備(UE)3部分組成,(見下圖一)。其中EPC負責核心網部分;E-UTRAN(LTE)負責接入網部分,由eNodeB節點組成;UE指用戶終端設備。系統支持FDD和TDD兩種雙工方式,并對傳統UMTS網絡架構進行了優化,其中LTE僅包含eNodeB,不再有RNC;EPC也做了較大的簡化。這使得整個系統呈現扁平化特性。系統的扁平化設計使得接口也得到簡化。其中eNodeB與EPC通過S1接口連接;eNodeB之間通過X2接口連接;eNodeB與UE 通過Uu接口連接。
(圖一,LTE系統網絡架構圖)
2. LTE技術的發展。
LTE項目是近兩年來3GPP框架內為了應對WiMAX等通信技術的挑戰于2005年年底緊急啟動的規模龐大的新技術研發項目。作為3G向后的演進,LTE得到了各大通信企業、高校和通信研究機構的廣泛關注與參與。它采用OFDM和MIMO作為無線網絡演進的唯一標準,大大改進并增強了3G的空中接入技術。數據傳輸能力方面,在20MHz頻譜帶寬下能夠提供下行100Mbit/s與上行50Mbit/s的峰值速率,同時,改善了小區邊緣用戶的性能,提高小區容量和降低系統延遲。與3G甚至HSPA相比,LTE在高數據速率、分組傳送、延遲降低、廣域覆蓋和向下兼容等方面都更具技術優勢。
四.軟交換技術在下一代網絡LTE中的應用。
下一代網絡NGN是業務驅動的網絡,通過業務與呼叫控制分離以及呼叫控制與承載業務分離實現相對獨立的業務體系,使業務真正獨立于網絡,靈活有效地實現業務的提供。用戶可以自行配置和定義自己的業務特征,不必關心承載業務的網絡形式以及終端類型,使業務和應用的提供有較大的靈活性,從而滿足用戶不斷發展、更新業務的需求。也使得網絡具有可持續發展的能力和競爭力。同時,下一代網絡是基于統一協議的分組式網絡。現有的通信網絡,無論是電信網、計算機網還是有線電視網,都不可能單獨作為信息基礎設施,但近幾年IP的發展使人們開始認識到:各種網絡都將最終匯合到統一的IP網絡,即三網融合。各種以IP為基礎的業務能在不同的網上實現互通,IP協議成為各個通信網都能夠接受的通信協議,從技術上為NGN奠定了堅實的基礎。
軟交換是下一代網絡的控制功能實體,為下一代網絡提供具有實時性要求的業務呼叫控制和連接控制功能,是下一代網絡呼叫與控制的核心。軟交換技術,是NGN體系結構中的關鍵技術,其核心思想是硬件軟件化,通過軟件來實現原來交換機的控制、接續和業務處理等功能,各實體間通過標準化協議進行連接和通信,便于在NGN中更快地實現各類復雜的協議,更方便地提供業務。軟交換設備是多種邏輯功能實體的集合,提供綜合業務的呼叫控制、連接以及部分業務功能,是NGN中語音/數據/視頻業務呼叫、控制、業務提供的核心設備。
基于SRVCC 網絡技術,LTE 核心網絡的MME 與現網軟交換MSC Server 之間要建立基于IP 的信令接口Sv 接口。該接口在用戶從LTE 無線網絡向GSM/WCDMA 漫游時由用戶終端觸發PS 到CS的語音業務切換。 終端用戶在原LTE 網絡下的承載可能除了有基于GBR(Guaranteed Bit Rate)的語音承載外,還可能同時有非GBR 的數據承載, 在網絡和終端具備條件的情形下也要進行相應的處理。在目標網絡GSM 或WCDMA 支持和終端手機支持的情況下,SRVCC 的切換同時可能伴隨PS 到PS的切換。 PS 到PS 的切換要涉及到網絡的S3/S4 接口或Gn 接口; 同時進行PS 到PS 的切換可使得在LTE 網絡如Web 瀏覽的數據業務在目標網絡中保持連續。
基于3GPP 網絡技術規范和GSMA 運營商企業聯盟IR.92 技術規范,IMS MMTel 是2G/3G 移動網絡進一步演進并在LTE 時代提供多媒體語音業務的關鍵網絡技術;IMSMMTel 是保證運營商在下一代網絡業務運營中處于主導地位的關鍵。運營商在現網的網絡建設中應積極推進和部署IMS 的網絡建設。運營商在現網的網絡建設中,在網絡IP 化建設的基礎上,基于移動網絡的設備演進能力,積極的推進網絡軟交換系統與IMS 系統的設備功能融合,例如進行MGCF 與MSCServer 的功能融合,IM-MGw 與軟交換MGw 融合, 推進SIP-I 技術的網絡部署;從而簡化IMS 與現網組網的復雜度,加快IMS 的網絡應用步伐。 在LTE 網絡部署的同時,在IMS MMTel 成熟的區域部署SRVCC 的網絡應用解決LTE 覆蓋不連續問題。 分析和準備CSFB 的網絡技術應用。在現網的網絡建設中,在現有的軟交換系統中部署SGs 網絡互通接口,以確保用戶語音業務的應用。
五. 軟交換技術的過度策略。
軟交換又稱為呼叫AGENT、呼叫服務器或媒體網關控制。其最基本的特點和最重要的貢獻就是把呼叫控制功能從媒體網關中分離出來,通過服務器或網元上的軟件實現基本呼叫控制功能,包括呼叫選路、管理控制、連接控制(建立會話、拆除會話)、信令互通(如從7號信令到IP信令)等。這種分離為控制、交換和軟件可編程功能建立分離的平面,使業務提供者可以自由地將傳輸業務與控制協議結合起來,實現業務轉移。這一分離同時意味著呼叫控制和媒體網關之間的開放和標準化,為網絡走向開放和可編程創造了條件和基礎。下一代網絡(NGN)是一個建立在IP技術基礎上的新型公共電信網絡,它將話音、數據、視頻等多種業務集于一體。建設下一代網絡是電信競爭的需要。隨著通信技術的飛速發展和電信市場的逐步開放,電信業的一個最重要的發展趨勢就是業務運營和網絡運營的分離,由網絡運營商提供可靠、高效的基礎承載平臺,由業務提供商提供各種應用,他們與設備制造商三足鼎立,共同推動了電信業的繁榮和進步。軟交換技術是下一代網絡的核心技術,軟交換思想吸取了IP、ATM、IN和TDM等眾家之長,形成分層、全開放的體系架構,作為下一代網絡的發展方向,軟交換不但實現了網絡的融合,更重要的是實現了業務的融合。
從網絡角度看,通過軟交換機結合媒體網關和信令網關,跨接和互連電路交換網與分組化網,盡管兩個網仍基本獨立,但業務層已實現基本融合,可統一提供管理和加快擴展部署業務。當數據業務逐漸成為網絡的主流業務時,可以考慮將電路交換網上的電話業務逐漸轉移到分組化網上來,最終形成一個統一的融合網。這種網絡演進思路的基點在于網絡和業務的融合,不在于節點的融合,它允許不同的網按照各自最佳的方向獨立演進,不受限于節點結構,是最適合于像中國電信這樣的傳統運營商的網絡演進策略。據國外統計數字估計,在8年內一個不投資在軟交換的運營商的利潤將比投資在軟交換上的運營商少50%。當然,軟交換技術還在發展和完善過程之中,會有這樣或那樣的問題,但作為網絡技術的發展方向已經獲得業界的認同。軟交換的切入點將隨網絡運營商的側重點不同而有所差異。通常是從長途局和匯接局開始,再進入端局和接入,然后擴展到多媒體應用和3G網絡。當然,不同的運營策略將有不同的切入點優先次序,但最終都是提供一個完整的端到端的解決方案,完成從電路交換網向分組化網的過渡。軟交換不僅適合于新興的電信運營商,也同樣適合于傳統的老牌電信運營商,都可以完成從電路交換網向分組化網的過渡。
六.結束語
軟交換技術縮短了業務提供的時間,有利于高效服務。在下一代網絡LTE中,利用軟交換技術的特點,便于打造高質量服務,利用復雜的技術,解決通信難題,有利于移動通信的進一步發展。
參考文獻:
[1] 周巍Zhou Wei 軟交換技術應用價值分析[期刊論文] 《郵電設計技術》 -2007年10期
[2]熊蔚 高勝保 軟交換技術應用與管理探討 [期刊論文] 《電信技術》 -2007年3期
[3]岑建雄 軟交換技術應用淺談 [期刊論文] 《科海故事博覽·科教創新》 -2009年5期
【關鍵詞】軟交換 IPPBX 電話網
一、引言
隨著VoIP技術的成熟,目前電信運營商正在逐步淘汰程控交換設備,電話交換技術已經從程控交換轉變為軟交換技術。公共電信網交換技術的轉變,同樣影響到企業網,企業級電話通信網逐步從PBX架構向IPPBX架構轉變,并與辦公系統集成,形成融合通信系統。企業級電話網絡采用軟交換技術以后,在技術上帶來以下改變:交換技術從電路交換變為軟交換;呼叫控制協議從7號信令轉變為SIP協議;傳輸線路從雙絞線轉變為網線,支持無線接入;交換設備從程控設備轉變為通用計算機平臺。
企業構建電話通信網可以采用專用IPPBX交換機,也可以采用計算機平臺和開源軟件構建。前者服務質量穩定,但是設備、用戶授權和服務價格較高;后者可靠性相對較低,但如果方案得當,也可以取得不錯的效果。論文圍繞第二種方案,研究電話網絡的架構,軟件平臺的選擇,電話網絡的測試方法,為自行建設企業級電話通信網提供參考。企業級軟電話網絡使企業用戶可以進行零費用通話,私密性較好,無需支付傳統程控交換網或者電信軟交換網中的市話和長途費用,有效降低辦公成本。
二、企業級軟電話網絡架構
軟電話網絡的核心是IPPBX交換機,該交換機以SIP協h為呼叫控制協議,支持智能終端實現VoIP通話、視頻通話及其它增值業務;負責存儲用戶、中繼、呼叫路由、呼叫記錄、計費等數據;提供網絡管理功能。傳輸網采用IP網絡,以交換機、路由器為節點設備,以網線為傳輸介質。智能終端可以是SIP電話、電腦或者手機上安裝的客戶端軟件,采用有線或者無線WiFi的方式接入網絡。
三、軟件平臺的選擇
目前IPPBX開源軟件平臺主要分為三大系列,分別是Asterisk、FreeSwitch、Yate,以下將對三款軟件的特點和應用進行分析。
(一)Asterisk平臺
Asterisk是第一套以開源軟件實現的用戶交換機(IPPBX) 系統,也是應用最廣的開源平臺。Asterisk采用雙軌授權模式,免費模式使用GPL授權,而商用授權使用proprietary 模式。系統運行平臺包括Linux、NetBSD、OpenBSD、FreeBSD、Mac OS X 與 Solaris。Asterisk 是輕量級的系統,可以在如OpenWrt之類的嵌入式系統上運行。Asterisk不僅提供IPPBX電話功能,還提供VoIP網關、會議服務器等功能。該平臺被全球超過170個國家的100萬個小型企業、大型企業、呼叫中心、運營商和政府機構使用。Asterisk支持SIP、MGCP、H.323協議,可以通過E1數字中繼、FXO模擬中繼與PSTN相連。
(二)FreeSwitch平臺
FreeSwitch是采用MPL授權的開源IPPBX平臺,支持音頻、視頻、文本等信息的路由互聯。FreeSWITCH可在多個操作系統,包括Windows,Max OS X,Linux,BSD和Solaris上獨立運行。FreeSWITCH支持T.38傳真,支持Skype,SIP,H.323和WebRTC等各種通信技術,可方便的與其他開源的PBX系統,如sipXec、Call Weaver、Bayonne、YATE或Asterisk進行對接。
(三)Yate平臺
Yate(Yet Another Telephony Engine)是一款免費的開源通信軟件,支持視頻、語音和即時消息。Yate基于互聯網語音協議(VoIP)和PSTN開發,可擴展性強,支持SIP、H.323、IAX、MGCP、Jingle、Jabber、E1、T1、ISDN PRI、BRI和SS7信令。Yate以C ++編寫,采用模塊化設計,允許使用腳本語言(如Perl、Python或PHP)來擴展其功能。
四、電話網絡測試
網絡測試采用SIPp工具實現。SIPp是一個測試SIP協議性能的工具軟件,它包含了一些基本的SipStone用戶工作流程(UAC和UAS),并可使用INVITE和BYE建立和釋放多個呼叫。它也可以讀XML文件,即描述性能測試的配置文件,可以使用XML文件來模擬現場的SIP信令,以重現出現的故障,或者可以自定義SIP 協議以測試終端對某些方面的容錯或錯誤處理能力。SIPp能動態顯示測試運行的統計數據,如呼叫速率、信號來回的延遲,以及消息統計;周期性地把CSV統計數據轉儲,在多個套接字上的TCP 和UDP,利用重新傳輸管理的多路復用;在場景定義文件中可以使用正則表達式,動態調整呼叫速率。SIPp可以用來測試許多真實的SIP設備,如SIP,B2BUAs,SIP媒體服務器,SIP/x網關,SIP PBX,也可以模仿上千個SIP呼叫你的SIP系統。
測試主要分為兩步:模擬1000個用戶同時呼叫,并測試服務器負載狀況;滿足RFC3261規范的前提下,測試系統的最大并發呼叫數。經測試發現,FreeSwitch表現最優,Asterisk和Yate平臺性能相近。
論文關鍵詞:軟交換 數據多媒體 策略知識 學習策略
論文摘要:以軟交換為核心技術的下一代網絡(NGN)是業務、控制、接入和承栽彼此分離的網絡,是一個開放、可擴展的網絡。文章結合了學校教學效果的特點,介紹了下一代網絡的基本概念和技術特點,重點探討了以軟交換技術為基礎的下一代交換網絡,并分析了軟交換中的協議和標準以及所采用的SIP協議的原理。
以軟交換為核心技術的下一代網絡(NGN)是業務、控制、接入和承載彼此分離的網絡,是一個開放、可擴展的網絡。通俗一點說,下一代網絡就是傳統語音業務與數據多媒體業務、有線電視網絡三網合一的融合。通過NGN,固定電話可以變得和手機一樣具備個性化和漫游的功能。盡管目前業界對于下一代網絡這一概念各有認識,但人們已經達成一個共識是:下一代網絡將電信網、計算機網和有線電視網合并在一起,讓電信與電視和數據業務結為一體,構成可以提供現有在三種網絡上提供的話音、數據、視頻和各種業務的新網絡。對這些不同性質的應用,其設計是優化的,網絡資源的使用是高效、合理的,從而實現網絡資源最大程度的共享。
1 NGN相關技術分析
目前,全球支撐NGN的主要技術有IPv6、光纖高速傳輸技術、光交換與智能光網、寬帶接入、城域網、軟交換、3G和超3G、IP終端、網絡安全技術。
IPv6,擴大了地址空間,提高了網絡的整體吞吐量,服務質量得到很大改善,安全性有了更好的保證,支持即插即用和移動性,實現了多播功能。
城域網:彈性分組環是面向數據(特別是以太網)的一種光環新技術,它利用了大部分數據業務的實時性不如話音那樣強的事實,使用雙環工作的方式。城域光網是基于WDM、在光層上進行操作的城域網,是未來發展方向。是一個擴展性非常好并能適應未來的透明、靈活、可靠的多業務平臺,能提供動態的、基于標準的多協議支持,同時具備高效配置、生存能力和綜合網絡管理的能力。
軟交換:為了把控制功能與傳送功能完全分開,下一代網絡需要使用軟交換技術。軟交換的概念基于新的網絡功能模型分層(分為接人與傳送層、媒體層、控制層與網絡服務層四層)概念,從而對各種功能作不同程度的集成,把它們分離開來,通過各種接口協議,使業務提供者可以靈活地將業務傳送和控制協議結合起來,實現業務融合和業務轉移,非常適用于不同網絡并存互通的需要,也適用于從話音網向多業務多媒體網的演進。ITU和IETF聯合批準的媒體網關控制器和媒體網關之間的接口協議H.248是一個關鍵的協議,標志著電信界與互聯網界為推進下一代網絡而做出的一次重大努力。
3G與IPv6:歐洲在互聯網方面落后于美國,而在移動通信方面卻領先于美國。制定3G標準的3GPP組織于2000年5月決定以IPv6為基礎構筑下一代移動網,使IPv6成為3G必須遵循的標準。
4G移動通信系統:最高傳輸速率將高達或超過100Mbit/s:可在不同接入技術之間進行全球漫游與互通,實現無縫通信;靈活性比I:P,3G強得多,能自適應地進行資源分配}支持下一代的Internet(IPv6)和所有的信息設備;網絡的每比特成本要比3G低,無線連接服務費用LI,3G便宜。
IP終端:隨著互聯網的普及及端到端連接功能的恢復,政府上網、企業上網、個人上網、汽車上網、設備上網、家電上網等等的普及,必須要開發相應的IP終端來與之適配。
網絡安全技術:除了常用的防火墻、服務器、安全過濾、用戶證書、授權、訪問控制、數據加密、安全審計和故障恢復等安全技術外,我們還要采取更多的措施來加強網絡的安全,實時全面觀察了解整個互聯網的情況,對傳送的信息內容負有責任,不盲目傳遞病毒或攻擊;嚴格控制新技術和新系統,在找到和克服安全弱點之前或者另加安全性之前不允許把它們推向市場。
2 軟交換網絡技術分析
目前,許多電話交換設備供應商和數據設備供應商均推出了自己的軟交換設備,國內廠商包括中興、華為和大唐:國外廠商包括阿爾卡特、北方電訊、西門子、朗訊、Cisco、UT斯達康等公司。各廠商提供的軟交換設備均遵從軟交換技術的總體架構,只是在具體實現方式上存在著一些差異。
軟交換技術的產生是為了構件一個“全業務網”,即在同一個網上實現語音、數據、多媒體視頻流業務的融合;并且為了實現這個目的,將呼叫控制和業務功能在功能實體上進行了分離。但目前各廠家提供的軟交換系統在業務提供上與上述目標還存在一定的差距,還需要經歷一個不斷發展和完善的過程。
目前,語音業務仍舊在通信業務中占據主導地位,也是各電信運營商盈利的主要來源,軟交換網實現多業務的融合,應首先能夠提供至少與PSTNSH同的語音業務。因此,各設備廠商也將對語音業務的支持列為首要任務。 轉貼于
同時,對于PSTN智能網實現的各種語音增值業務,各廠家提供的軟交換系統也是通過智能網方式來實現的,此時,軟交換機具備SSP功能,觸發智能網業務,訪問智能網的SCP。近年來數據業務的增長較快,但業務應用主要集中在www瀏覽、E-mail、下載、網絡游戲、網絡視頻流媒體在線觀看、網上購物、ICO及網上聊天等業務。
3 軟交換網絡技術在教學中的應用
網絡學習策略形成于學習者的認知活動和網絡交互活動中,外界如果生搬硬套地直接將策略知識或步驟強行灌輸給學習者,只是一種機械性學習,是無法實現策略的內化和遷移。哪么,學習策略是不是只能學習者在網絡學習過程中慢慢摸索呢?顯然不是,我們可以遵循認知主義學習理論和建構主義學習理論,以網絡課程作為策略知識的載體,通過正確的外在引導訓練,提高學習者的認知行為效能,實現策略的培養和練習。由此,提出了網絡學習策略在網絡課程設計與開發中的應用。
網絡課程資源,實現了因材施教、自主步調學習、以學生為中心。其作用為對網絡信息資源的科學再組織,將新舊知識關聯,幫助學習者完成信息轉化為知識,知識的意義建構;同時,培養學生的各種網絡學習策略,使其能獨立自主學習,協作交互學習,提供的大量相似情境或不同情境的任務訓練材料,實現了策略遷移和效能提升。網絡課程即應包括直接干預學習環節的策略,也應包括間接提高學習者認知和監控功能的策略。
網絡課程的設計與開發的重點不是技術問題,而是怎樣把先進的學習理念、教學理論、傳播理論、多媒體技術以及網絡資源環境有機整合。策略知識不是與生俱來,也無法通過外界直接強加于學習者,同樣要以認知心理學作為理論基礎,遵循策略知識的內在組織性和連續性,通過實踐的訓練獲得并提高,網絡課程被視為學習者建構個性化學習策略模型的知識載體和環境支撐。
網絡課程作為一種重要的學習資源,具有共享性、多媒體性、非線性、交互性和時空非限制性等特征。這些特點既有利于學生的自主學習和協作學習的展開,同時也存在著感情交流障礙等多方面問題。一個成功的網絡課程,在設計與開發時,需按照網絡學習策略的宏觀層次模型,從學習觀、方法、技能、情境和社會關系五個方面全面展開。同時,須注意的是絡課程的設計與開發重點不是技術上的問題,而是應關注教學思想、學習理論、心理學理論與信息技術在網絡學習策略的指導如何實現有效的、合理的相互滲透的問題。
參考文獻:
[1]張園,NGN國際標準最新進展[J],計算機工程程與應用,2004,(8):73,76.
[2]趙慧玲,徐向輝,NGN的研究進展[J],微計算機信息,2002,(8):33,35.
[3]羅西文NGN為我國通信業發展帶來更多機遇[J],移動通信,2002,(8):55,58.
[4]郭炯,信息技術與新課程改革[J],甘肅聯合大學學報,2004,(4).
論文摘要:軟交換作為下一代通信網絡的控制核心部分,對其在網絡中的可靠性有很高的要求。本文在對軟交換的技術特點分析的基礎上,詳細討論了軟交換技術中承載網組網技術,重點分析了軟交換承載網在基于QoS保證的實現技術。并對承載網的安全性和可靠性進行了研究。
一、引言
從當前電信業務發展的大趨勢看,IP業務將成為未來業務的主體。特別是隨著下一代因特網以及新一代網絡的發展,IP向傳統電信業務的滲透和傳統電信業務與IP的融合步伐將大大加快。
現有的傳統的電路交換技術,雖然在可以預見的未來仍將是提供實時電話業務的基本技術手段,但是已經不能適應未來以突發性數據為主的業務,因此建設新的對數據業務最佳的新一代網絡將勢在必行。在傳統的電路交換中,提供給用戶的各項功能或業務都直接與交換機有關,業務和控制都是由交換機來完成的,交換機所需要提供的業務和交換機提供的新業務都需要在每個交換機節點來完成,硬件平臺封閉,不利于業務的開發和應用。如今需要將業務與控制分離,將呼叫控制與承載分離,這就出現了下一代網絡(NGN)的概念。下一代網絡采用開放的分布式的網絡架構,將網絡分成網絡業務層、核心控制層、傳輸接入層和媒體層,NGN的主要設計思想是分布式的結構,也就是將業務層、控制層與傳送層、接入層分離,各實體之間通過標準的協議進行連接和通信。為此,通信網絡從電路交換向以軟交換為核心的下一代網絡發展已是大勢所趨。
二、軟交換中承載網的QoS分析
(一)影響承載網QoS的指標
在影響軟交換承載網的QoS指標,主要有以下幾個方面:
1、抖動問題
根據實驗測量得出,當抖動大于500ms是不可接收的,而抖動達到300ms時,是可以接受的。此時為了消除抖動會引起較大的時延,綜合時延對語音質量的影響來考慮,要求承載網的抖動小于80ms。抖動所引起端到端的時延增加,會引起語音質量的降低。
影響抖動的因素一般和網絡的擁塞程度相關。網絡節點流量超忙,數據包在各節點緩存時間過長,使得到達速率變化較大。由于語音同數據在同一條物理線路上傳輸,語音包通常會由于數據包的突發性而導致阻塞。
2、時延問題
當前IP分組網的固有特性和低比特話音編解碼器的使用,使得VoIP語音分組的端到端時延要比電路交換網中的時延大得多,組成部分也更為復雜,VoIP應用中網絡通信結構和底層傳輸協議的多樣性,決定了時延成分的多樣性。端到端的時延可以分成兩個部分,即固定時延和可變時延。固定時延包括編解碼器引入的時延和打包時延。固定時延和采用的壓縮算法、打包的語音數據量相關。可變時延包括:承載網上的傳輸、節點中排隊、服務處理時延、去抖動時延,這些和設備的端口速率,網絡的負載情況,經過的網絡路徑、設備對QoS的支持方式、實現的QoS算法等密切相關。
IP網中話音分組的端到端時延,150ms以下的時延,對于大多數應用來說是可接受的;150—400ms之間的時延,在用戶預知時延狀況的前提下可以接受,大于400ms的時延不可接受。
目前,不同級別的網絡設備,在正常情況下的數據包處理時延為幾十微秒到幾毫秒,能夠滿足單跳時延要求,但承載網的跳數設計不能超過以上端到端的的時延要求,而且跳數越少越好。
3、丟包率
丟包對VoIP語音質量的影響較大,當丟包率大于10%時,己不能接受,而在丟包率為5%時,基本可以接受。因此,要求IP承載網的丟包率小于5%。
丟包率的形成原因主要有兩點,一是傳統IP傳輸過程中的誤碼,這種情況在目前的網絡條件下發生的概率極低。另一個是不能保障業務帶寬造成的,當網絡流量越擁塞,影響就越強烈,丟包發生率也就越大。
4、帶寬問題
足夠的帶寬是保障業務QoS的重要手段。如語音編碼壓縮采用速率為8kbit/s。典型的語音編碼器每2Oms分發一個語音數據包,每個數據包中含有兩個語音幀,所以每2Oms就會采樣生成 160bit的信號,即數據包大小為20字節。控制流和信令流的帶寬詳細計算原則是一樣的,要考慮信令消息以及形肖的字節數,開銷的計算跟語音業務帶寬中的計算類似,信令消息的字節數則需要根據不同協議的呼叫消息字節數、呼叫比例的分配等來計算。由于控制信令在承載網占用的帶寬較媒體流來說微乎其微,大約只占所需帶寬的0.5%,一個簡單快速的算法就是按照媒體流帶寬的2.5%預留。
(二)承載網的QoS解決方案
通過對影響QoS的以上指標分析可以看到,對承載網要充分合理的帶寬規劃、避免網絡擁塞,是目前現實方案中需要重點考慮的因素。
在傳送數據之前,根據業務的服務質量需求進行網絡資源預留,從而為改數據流提供端到端的服務質量保證。集成模型雖然能夠提供確定的服務質量保證,但是它需要在網絡中維護每個流的狀態,對路由器的要求高,難以在大型正網絡中實施,因此不考慮使用這個方案。區分服務的基本思想是將用戶的數據流按照服務質量要求劃分等級,級別高的數據流在排隊和占用資源時比級別低的數據流有更高的優先級。區分服務只包含有限數量業務級別,狀態信息數量少、實現簡單、擴展性好。因此區分服務是目前大家認同的IP網絡QoS的解決方案。
在NGN業務與互聯網業務共用網絡設備的情況下,互聯網業務的流量特征對網絡QOS性能的影響要充分考慮。一直以來,互聯網的網絡規劃與建設基本上是參照平均統計的經驗模型,在充分考慮業務發展需要的同時預留一定的余量,網絡設備的能力與帶寬往往超過實際的需要,但實際上發現網絡的質量并不穩定。因此,在網絡設計中必須充分考慮互聯網流量對NGN業務的沖擊。解決這個問題,可以考慮建設NGN專用網絡去避免這個問題。從運營的角度看,考慮到傳輸資源充分、網絡帶寬以及設備成本低、安全性等因素的考慮,建設專用輕載網絡,盡可能增大網絡帶寬也是非常現實的方案。
承載網的QoS解決思路,將根據實際情況混合采用以上技術。在骨干層使用
MPLSVPN技術。在與互聯網共用設備的節點,根據NGN承載的實體,分別將骨干網上 NGNVPN的LSP,NGN業務的二層VLAN,NGN業務的三層IP地址的優先級字段都設置為最高級別,網絡節點通過優先級字段進行報文分類、流量整形、流量監管和隊列調度,從而實現對NGN業務高優先級的處理,最大程度減少互聯網的突發特性對NGN業務的沖擊。另外,專用設備的建設用以保障在NGN業務量大的區域,隔離互聯網對NGN業務的影響。
三、承載網的安全性與可靠性分析
為防止受到黑客或病毒程序的攻擊或干擾,NGN承載網必須與互聯網進行物理或邏輯隔離,與互聯網的互通必須通過安全設備(如防火墻)實現,不能直接接入;NGN用戶或設備的接入需要經過身份認證才可以接入NGN網絡,避免非法用戶和非法報文進入NGN網絡。只有當用戶的身份得到確認,才可以進行事后審計與追蹤,有效地防止了用戶側的網絡攻擊行為。通過以上措施可以基本消除來自其它網絡和NGN用戶方面的安全隱患,但還要采取安全手段來保證NGN內部網絡的安全。
軟交換、網關、服務器等NGN核心網絡設備在IP網中的地位類似于網絡主機設備,因此要求這些設備應具備數據網中主機設備所具有的安全規格,可以應用防火墻、入侵檢測、流量控制、安全日志與審計等技術實現對NGN核心網絡設備的安全防護。對于一些對安全級別要求較高的用戶還可以采用加密技術對信令和數據進行加密保護。網管系統對各網元設備設置不同級別的管理員權限,使用戶不能越級對設備進行操作。
考慮到NGN承載網承載的都是電信級的業務,必須對網絡的可靠性進行充分的考慮。單臺數據設備支持關鍵部件及單板的備份以及多個設備之間負載分擔及冗余備份,如VRRP的方式保證網絡的安全性與可靠性;在組網上可以考慮 MPLSFRR和OSPF多條同等開銷路徑,當鏈路失效時具有高效的切換機制保證所有業務的不中斷。
參考文獻
[1]糜正棍,軟交換技術與協議,北京,人民郵電出版社,2000
關鍵詞:通信領域;網絡通信;監理;設備安裝
近年來,中國信息產業發展迅速,通信領域的發展也是呈現出一片欣欣向榮之勢,進入3G的通信時代已經成為歷史的必然,通過近二十年孜孜不倦的研究,移動網絡通信在我國的范圍覆蓋已經非常廣泛,而通信質量也有了相當大的提高,同時業務品種也呈現出多元化發展,通信部門的服務質量也有了很大的提高。
網絡通信的發展趨勢,要求我們核心網必須進行非常廣泛的2/3G網絡的融合與改造,為了跟上信息產業的時展趨勢,我國在網絡通信的各個方面都必須有更與時俱進的要求,在提高通信安全、通信穩定、通信可靠等領域有著更細化的發展規劃。在網絡通信的發展趨勢中,監理的作用有了更加突出和明顯的作用。由于監理在網絡通信發展中具有重大作用,本論文主要對網絡設備安裝方面和網絡設備調測方面進行了一定的探索和討論。
1 網絡通信設備安裝方面的監理
1.1 網絡電纜的槽道以及走道的安裝應該嚴格按照施工圖的具體要求,位置應該符合規定,水平走道的位置應該跟列架平行或者垂直。而垂直走道的位置則必須和地面呈90度的直角相交,絕不可以出現傾斜的情況。走道和吊架的設計安裝則應牢固并且整齊不雜亂,和地面呈90度角,保持垂直。電纜走道經過障礙物特別是墻洞以及樓板孔的時候,必須安裝子口予以保護。網絡電纜安裝結束后,應該用蓋子或者板子完全封閉住洞口部分,蓋板以及子口的材質必須是阻燃的,網絡電纜表皮顏色應該跟周圍環境的主色調是一樣的。在墻體周圍進行雙邊或者單邊網絡電纜安裝時,墻體上的支撐物必須牢固并且距離間隔均勻。走道走向保持一致,槽道必須垂直牢固,槽道列間理論上應該平行。
1.2 網絡通信設備機柜和機架要進行正確的安裝,按照安裝工程設計的具體要求來,正確的安裝機臺,位置正確,臺列規整,鄰近機臺盡量靠攏,機臺邊緣部分則呈直線分布,臺面之間應該水平,臺面銜接的地方不可以出現高低不平的情況。還必須按照抗震的需要進行加固。
1.3 布放安裝電纜的各個方面必須符合施工圖的具體要求,電纜排放必須整齊,并且沒有損傷的情況出現。用戶、信號、電源的電纜和中繼電纜按照要求要分開布放;直流電和交流電的饋電電纜,也要分離開來進行布放。在活動的地板下進行電纜布放的時候則要盡量順直,杜絕凌亂現象,不得堵住通道影響送風,盡量不要出現電纜的交差現象。
1.4 機房內部直流電源線安裝路由和安裝路數還有布放的具置則必須按照設計要求。電源線中間不能有接頭,安裝好電源線以后末端特別是剖頭的地方必須進行絕緣物封頭的處理。直流電源線必須接觸良好,接續部位牢靠,交流電源線特別是用于系統交換的部分必須設有保護裝置,并且保護裝置必須是接地的。應該按照施工圖的需要來進行電源線規格的選擇,同樣,保險絲的選擇也應符合容量要求。
1.5 光纖和網線的安裝應該擺放整齊并進行綁扎處理,出孔線和線槽應該按照要求對應。中繼電纜要求平直走線,特別是E1信號系統的走線,必須按照施工圖的要求在DDF架上進行成端。為了便于分辨,應該打印各種不同的標簽并且黏貼到相應的位置。
2 網絡通信軟件調測項目工程
為了使網絡通信設備達到預期效果并進行正常使用的目的,在施工工程中監理需要按照下面幾條原則。
2.1 安全第一
無論什么時候安全都是第一位的,網絡通信項目投資的規模很大,施工周期也比較長,對于技術的要求也很高。網絡通信項目使用的年限比較長,是和地區通信直接掛鉤的,并且有著不小的風險性,必須安全生產,盡量避免通信事故,強調安全是第一位的。
2.2 必須堅持原則,按照計劃進行施工
調研之前,局方的主管、廠家調測督導人員,以及監理人員協調商議出具體的各個方面的完善施工計劃,并安排好施工的日期,提前制定好每個具體步驟的計劃并成文,經三方批準后便可以進行具體的施工,而建立協助人員則要在施工過程中申請網絡資源:相應的信令點碼、具體的LSTP電路、詳細的時鐘電路和網絡計費端口的具體分配等,做好資源的統計和錄入,最終用于電路的申請和調測。
2.3 制定好具體的預防措施和應急措施的預案
具體的設備通電前,必須要經過督促調測的工程師的確認,主要檢測是否具備條件,具體的測試儀器是否已經到位并且可以應用。設備運行所需要的濕度、溫度以及管理的條件機房是否真的已經具備。三方主管應該了解和解決網絡調測過程中所遇到的問題,如果三方主管沒有辦法解決,則必須盡快聯系具體的廠家進行協調替換,并向局方的工程項目的主管匯報出現的問題以及具體的工作情況。
在項目最后的分割交接的過程中,必須盡快的和局方的此工程項目的主管進行溝通,以便確定具體的時間,對于割接方案則需要施工單位和廠家共同準備,三方對于此方案的可行性進行細致認真的審核,并且提出合理的要求和建議。分割交接的時候則必須按照此前方案的具體步驟來進行,若是未成功或者出現一時沒有辦法解決的問題時,應該按照具體的協定解決,或者恢復以前的通信網絡進行運行。
3 結束語
我國的通信事業經過近二十年的發展,通信網絡建設的工程監理理念也獲得了通信行業的認可,而網絡通信工程的建立是為了滿足人們日益增長的物質文化需求,主要是溝通和信息的追求,滿足人們的精神需要,網絡通信工程的監理從根本意義上來說是以網絡為核心,理念和其他行業的監理是不同的,模式也不一樣,網絡通信必須做好監理工作,這個網絡安全和通信的整體質量是直接國購的,必須嚴格要求,仔細施工,確保能夠達到網絡工程的要求,更好地服務于廣大人民群眾。
參考文獻
[1]魏時哲. 淺談監理在移動通信核心網工程建設中的作用[J]. 甘肅科技,2012(12).
[2]魏時哲. 工程監理在移動通信核心網建設中的作用[J]. 通信與信息技術,2012(23).
關鍵詞: 現代信息技術;數字化校園;一卡通系統;校園應用系統;安全防護系統
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1671-7597(2011)1210096-02
在微電子技術、計算機技術、通信技術、網絡技術的基礎上,光纖通信技術、多媒體技術以及虛擬現實技術等現代信息技術迅速發展起來。信息化浪潮席卷全球,使人類的信息資源實現了高度共享,從根本上改變了傳統信息交流的模式,也為傳統教育的改革和發展提供了有利的條件。特別是互聯網技術的發展,為數字化技術與遠程交互技術提供了有利條件,繼而在傳統校園網的基礎上提出了“數字校園”的概念。
本論文對數字化校園的適用性、拓展性、可靠性、安全性、可運營性、可管理型進行綜合研究。數字化校園主要由四大系統組成:基礎網絡系統、校園應用系統、一卡通系統、安全防護系統。
1 基礎網絡系統
搭建校園網的硬件平臺,基礎網絡建設是數字化校園的基礎,沒有基礎網絡做為依托,應用系統就像空中樓閣。基礎網絡以硬件集成為主,發展和完善網絡基礎設施與應用環境,包括:傳輸系統、行政電話交換系統、安全存儲系統、網絡管理系統。
1.1 傳輸系統
整個校園能否達到數字化以及數字化程度能有多大,主要取決于網絡基礎以及可擴展性。光傳送網是數字化校園的基礎中的基礎,校園內光纖鋪設到樓,樓內網線到使用終端,采用有線網絡和無線網絡,實現整個校園無縫網絡覆蓋。采用目前技術領先的三網融合技術組成全IP的傳送網。[1]
全IP的傳送網絡技術先進,可擴展行很強,目前通信行業的主流就是IP化,實現全IP的傳送網,想要增加任何終端和應用系統,可直接接入。節省大量投資,尤其是節省后面的應用層面系統投資。
1.2 行政交換電話系統
采用國際先進的下一代通信技術軟交換技術才組建校園的行政交換電話系統。軟件換系統全部采用IP信號,可以直接接入IP傳送網,無需像普通的電話交換系統還需要鋪設電話的線纜。這套系統可擴展性非常強,而且任何需求只需要改動軟件就可以實現,無需增加額外的硬件。
1.3 安全存儲系統
安全管理是數字校園建設中不可或缺的前提。在數字校園中,所有的數據、應用都在網上,保證它們的安全,是安全管理的職責。因此,需要建立一套完備的安全防范和存儲系統。
安全管理系統必須保證數據的保密性,防止對數據的非授權訪問;保證數據的完整性,使數據在存儲或傳輸過程中不被破壞、不丟失、或不被未經授權的惡意或偶然的修改;保證數據和應用的可用性,能夠按照用戶的需求提供有效服務,并且系統在發生災難時能夠快速完全地恢復。
1.4 網絡管理系統
一個良好的數據中心必須具有一個良好的管理平臺,如何將數據中心內的各種應用和平臺有效地進行整合和管理,從而實現對數據中心的高效便捷的運營管理成為運營商迫切需要解決的問題。
由于數據中心的設備眾多,包括了數據設備、安全設備、應用軟件、數據庫、服務器、存儲等,因此需要有一個統一的管理平臺對數據中心的設備進行管理,通過良好的管理可以有效的提升整個中心的運營管理水平,使得整個系統可以更好的服務,并防止很多意外的問題發生。
2 校園應用系統
校園應用系統以應用軟件集成為主,大力發展網絡教學應用、全面建設各種MIS、OA系統、建設數字化圖書館、建設全面的網絡社區服務等等,從而形成一流的、數字化的網絡環境、教學資源、教學與學習環境、管理手段和后勤服務,實現教育的信息化和現代化,最終實現校園內無紙化辦公。校園管理信息系統是高校數字化建設的重要任務。
2.1 綜合教務管理系統
綜合教務管理系統在本科生教務系統中提供了教學計劃、課程、注冊、收費、選課、排課、學籍、成績、畢業資格審查、系級查詢等10個子系統;在研究生教務管理中提供了培養方案、課程、注冊、收費、選課、排課、學籍、成績、畢業資格審查、系級查詢、學位管理等11個子系統。
2.2 科研管理系統
科研管理系統建立科研處-系科研-教師的數據溝通渠道,教師申請項目、填報表等項工作在網上進行,系主任在網上審查,科技處與主管校長在網上審批,使科研管理在網上進行。
2.3 設備資產管理系統
設備資產管理系統為校系各級實驗室管理人員利用網絡共同進行實驗室數據的管理,提高管理工作的效率,達到簡化實驗室管理程序的目標。系統能夠為WWW用戶提供各實驗室的基本信息,并對大型儀器設備等信息提供查詢功能。此外,一些重要的管理數據統計結果及獲獎成果以主頁的方式,供各級管理部門查閱。
2.4 人力資源管理系統
人事管理信息化建設可以有效地提高人事管理工作的效率和質量,并且能夠及時提供可靠數據,為校領導的科學化決策提供重要依據。人力資源管理建立人事信息的交換功能,建立以教師個人為核心的人員信息系統,來自教師的信息如論文、兼職、教學、學位、科研項目等由教師個人維護,基層單位審查,建立個人信息庫,作為職能部門的管理的參考信息。
2.5 財務管理系統
財務管理系統將各項基金管理工作統一到計算機的應用管理平臺之上,提高財務人員的工作效率。可以實現科研項目的立項申請、經費查詢、通用基金管理(代交稅金、退休基金、個人公積金)、預算管理、財務分析等。
2.6 外事管理系統
外事管理系統建立教師與外事辦公室的溝通渠道,利用現代化辦公環境,簡化辦事程序。
3 一卡通系統
校園一卡通以校園網絡作為基礎,網上應用系統作為依托,是實現校園信息化的牽頭環節,是提高學校辦學效率的重要手段。對于數字校園來說,首要的任務就是要建立一套統一的電子身份管理系統,學校的每一個成員都有一個與其真實身份相對應的電子身份,用戶可以使用自己的電子身份訪問數字校園中有權訪問的任何系統。[2]
一卡通系統包含一下功能:一卡通管理中心、消費管理子系統、自助服務子系統、考勤管理子系統、門禁管理子系統、機房管理子系統、圖書館管理子系統、水控管理子系統、電控管理子系統、金融服務子系統。通過采用校園一卡通的解決方案,可以全面實現校園的高度信息化、自動化管理。
所有子功能系統在一個完善的平臺上有機結合,渾然一體,共用一個統一的數據庫。具備以下的優勢:系統易維護性高、系統可擴展性強、系統高效穩定運行。
4 安全防護系統
這里的安全防護系統就是通過安裝先進的安防設備,運用先進的安防管理系統,將整個校園建成真正的平安校園。整個安全防護系統分為三個部分:
1)視頻監控:在校園內所有的重要位值都要安裝上視頻監控探頭,最理想情況下,整個校園都可以實現視頻監控。
2)紅外防護:通過傳感器,紅外防護可以實現虛擬墻、入侵檢測、遺留報警等功能。
① 虛擬墻:將虛擬墻設置在物體上,如墻壁,草坪邊緣,河流等等。系統會在有物體對該虛擬墻入侵,穿越,或接觸的時候發出警報。此事件圖像或短時間視頻將被拍攝下來。在學校周邊設立電子圍墻,在重要的實驗室上或者大樓安裝傳感器。一但有發生沒有經過允許的行為發生,就會在監控中心發出報警。
② 入侵檢測:系統能感應到特殊區域內侵入物體的突然出現,并且采取即時的警報。比如可疑人物突然出現于嚴格禁止進入的安防區域,如博物館,圖書館管理員室,校長辦公室或其他一些重要地方。
③ 智能車牌識別:在出入校園的門口,實現進出車輛識別,是學校的車輛可以自由進出,當不是系統內設置好的車牌號碼,出入口的電動欄桿,就不會自動放行。這樣可以有效的控制進入校園的車輛,防止社會車輛進入校園。
3)智能安防一體化平臺:這個平臺是整個安防系統的大腦,通過這個平臺可以對各個點的監控探頭和傳感器,進行管理和信號的分析。智能安防一體化平臺,主要有大屏幕和軟件系統組成。屏幕上顯示整個校園的三維地圖,任何一點發生報警地圖上報警點就會顯示紅色,然后系統會自動將報警點的視頻以小畫面方式顯示。比如實驗室的玻璃被打碎了,監控中心的三維地圖實驗室玻璃就會變紅色,系統同時會將對著實驗室玻璃的監控探頭畫面切換出來,讓管理人員清晰的看到發生了什么事情,是意外還是有人進入。為管理人員做下一步決策提供依據。
教育行業需要借助現代信息技術,實現對各種資源的有效集成、整合和優化,促進信息技術與傳統學科的融合。實現資源的有效配置和充分利用,提高各種管理和服務工作的效率、效果和效益,優化教學、學習、生活的過程,并為領導決策提供支持。數字化校園工程是學校提升教學、科研和行政管理水平,實現現代化、國際化和信息化的必經之路。
參考文獻:
[1]項閃飛,數字校園基礎設施建設,華東師范大學2010年碩士論文[J].2010.6.
[2]陳志華,江蘇電信數字校園平臺建設規劃研究,南京理工大學2008年碩士論文[J].2008.10.
【關鍵詞】云計算;IaaS數據中心;網絡虛擬化;存儲虛擬化
【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009-8097(2012)03-0099-05
引言
隨著的IT(Information Technology,信息技術)逐漸滲透到高校的教學、科研和辦公等核心業務,各類信息系統數量和存儲的數據越來越多,數據中心規模越來越大,學校對數據中心的可靠性、安全性、靈活性提出了更苛刻的要求,傳統的數據中心建設管理模式己無法滿足當前數字化校園的建設需求。服務器虛擬化以其高效、節能、高可用等諸多優點已經為人們所熟知,在高校校園網中服務器虛擬化的應用也越來越廣泛。許多高校在使用虛擬化技術改造或新建數據中心時,僅實現了服務器的虛擬化,對實現數據中心整體虛擬化及云計算技術在數據中心的研究和應用較少。服務器虛擬化提升了服務器硬件使用效率,但如果不能實現數據中心的整體虛擬化,虛擬機得不到存儲及網絡系統的支持,虛擬化技術提供的高可靠性、高可用性、靈活性等更有價值的功能將無法得到應用。本文分析了利用云計算、虛擬化和無狀態計算等技術對服務器、存儲、網絡和應用交付設備進行全面虛擬化整合的方法,并對關鍵技術的選擇進行了深入的探討。最后在徐州師范大學數據中心建設方案的基礎上,提出了一套基于云計算以實現數據中心計算服務化、資源虛擬化和管理智能化為建設目標的數據中心優化解決方案。
一、高校數據中心建設的現狀
不斷成熟的虛擬化技術正在幫助更多的高校數據中心減少服務器數量、優化資源配置并簡化管理,利用虛擬化和云計算技術可以實現動態IT基礎設施環境,進一步改善現有的架構和管理模式,得到了諸多高校的認可。但是目前多數高校僅實現了用虛擬服務器簡單代替物理服務器,而沒有把數據中心內的存儲、網絡及應用交付系統進行針對性調整,虛擬化技術提供的高可用性、高可靠性和資源動態分配等非常有應用價值的功無法實施,傳統數據中心普遍存在的業務連續性差、靈活性差、業務部署周期長、管理維護成本高和高負載應用(如每學期的集中選課)等問題依然沒有得到解決。
在數據中心僅對服務器進行虛擬化,而不對其它硬件資源進行針對性的調整,各類信息系統仍然無法與其使用的硬件資源徹底脫離關系。當應用系統使用的硬件資源性能無法滿足需要或出現故障時,信息系統的運行仍將受到影響。在利用云計算技術實現了存儲、網絡應用交付系統整體虛擬化的數據中心,所有的硬件資源都在一個統一管理、分配并具有彈性伸縮能力的資源池中,這可以為應用系統屏蔽底層硬件架構的復雜性,使應用系統與硬件資源徹底分離,系統使用的計算、存儲和網絡資源可以從數據中心的資源池中按需獲取,資源池中的設備出現故障時或系統需要更多的計算、網絡和存儲資源時,云計算管理平臺可自動從資源池中分配新的可用資源,從而保證業務的連續性和可用性。數據中心整體虛擬化基礎架構與服務器虛擬化架構比較如圖1所示。
在高校數據中心建設中可以通過云計算技術解決服務器虛擬化帶來的問題。云計算是通過整合、管理、調配分布在數據中心的各類資源,并以統一的界面向用戶提供安全可靠的數據存儲、網絡和計算能力。作為一種共享的網絡交付信息服務的模式,云計算的使用者看到的只有服務本身,而不用關心相關基礎設施的具體實現,利用云計算和虛擬化技術構建數據中心,對數據中心的服務器、存儲、網絡和應用交付系統進行整體虛擬化,使整個數據中心的運行實現高效、可靠、安全和高可用的同時,還可對硬件資源進行智能管理、靈活部署、動態調整和按需分配,最終實現IaaS(Infrastructureas a Service,基礎設施即服務)的目標。利用云計算技術可根本解決高校傳統數據中心普遍存在的多種問題,考核數據中心運維情況的TCO、服務器利用率、節能、穩定性、容災、可用性、安全性等指標,與傳統無虛擬化的數據中心和僅對服務器做了虛擬化的數據中心相比有明顯提升,根據[3]中調查數據,利用雷達圖對相關指示做了比較如圖2所示。
二、云計算數據中心的關鍵環節
建設云計算數據中心時,除了已被廣泛接受的虛擬化技術以外,資源池化、資源動態管理和資源動態擴展等技術是實現高校云計算數據中心的關鍵環節。本節將分析這些環節實現技術的特點及其在數據中心建設過程中的作用。
1.資源池化
資源池化是指通過虛擬化手段,將數據中心內的軟、硬件資源虛擬成一個大的“資源水池”,從而簡化硬件資源管理、調度難度,實現資源按需獲取和空閑資源自動釋放,是實現云計算數據中心的關鍵技術之一,也是實現云計算數據中心的基礎。云計算數據中心對虛擬化的要求不僅僅是將一臺服務器變成多臺這么簡單,它需要把數據中心的各類硬件資源虛擬并轉化為多個資源池,包括計算資源池、網絡資源池、存儲資源池、安全和應用交付池等。資源池化是云計算的一個典型特點,只有實現了資源的池化,才有可能實現資源的靈活分配。
實現資源池化可以使數據中心的硬件資源管理方式由管理離散的硬件更改為管理虛擬化的共享資源池,管理工作將變得更加簡單和高效,同時還可以提高硬件資源利用率并針對關鍵應用優先進行動態的資源分配。從資源池可以按應用系統需要分配出個性化的邏輯構造塊(包含計算、網絡、存儲和安全能力),根據應用系統需求這些從資源池中獲取的邏輯構造塊經過針對性調整,可提供修改化的服務級別或業務需求。實現資源池還有一個優勢就是可以實現業務的快速部署,將資源池中的資源動態的分配給應用程序。每個應用程序與。個vApp(Virtual Application,虛擬化應用程序)堆棧捆綁,而vApp配有應用程序需要的應用服務器、數據庫和服務器操作系統配置,這使得業務部署變得更加靈活、高效。
2.資源動態管理
資源動態管理可以簡化資源管理、調度難度,實現資源按需獲取和空閑資源快速釋放是云計算數據中心必須具備的能力。變更指定給應用系統負載的硬件資源或硬件資源離線維護時,負載需要在硬件資源之間進行轉移,這需要數據中心對資源池進行動態管理。如何智能化的分配、調整、回收資源池中的資源是云計算數據中心必須解決的問題。數據中心資源的動態管理可有效提高設備利用率和數據中心可用性、可靠性和靈活性。
數據中心資源池的管理和調度可以通過負載均衡設備及虛擬化軟件的DRS(Distributed Resources Scheduler,分布式
資源調度)、HA(VMware High Availability,高可用性)、FT(Fault Tolerance,系統容錯)等功能實現各類應用程序產生的負載在不同的硬件資源上動態移動,從而實現硬件資源的按需分配、動態調整和自動回收。通過多種資源管理技術的實施可以整合工作負載、提高利用率、減少單點故障、實現故障自動切換等功能,使各類應用系統不必再去關心硬件資源的分配及運行情況,應用系統面對的只是一臺虛擬機,虛擬機產生的數據流被靈活、均衡地分配到資源池中,從而實現了資源的動態管理。
3.動態擴展
現有資源池內的資源無法滿足應用系統的需求時,就需要數據中心的資源池可以在不中斷服務的情況下實現快速擴容。采用模塊化數據中心(Portable Optimized Datacenter.POD)的建設方式,在每個模塊里有支撐業務部署的計算、網絡、及存儲資源,這種方式實現了資源的高度整合,縮短了建設周期,避免了大型平臺建設中不必要的銜接問題。同時每個模塊具有獨立承載業務能力,提升了后期設備選型的靈活性。隨著技術的發展,IT行業越來越意識到把應用部署在單一支撐點的缺陷,云計算環境建議采用并行分布部署方式將業務加載到多個物理上完全獨立的模塊上,從而確保云環境下應用的高冗余及業務連續性。通過POD建設方式動態擴展資源池的過程如圖3所示。
三、關鍵設備和軟件的選型
本節將介紹各資源系統實現方法并給出一些高校在建設云計算數據中心時技術、設備選擇的建議。重點介紹計算系統、網絡系統、存儲系統和安全應用交付系統和云管理平臺的建設方法。
1.計算系統設計與實現
計算資源的虛擬化是通過服務器虛擬化軟件來實現的,關于服務器虛擬化軟件的選擇爭議并不大,在高校中應用最廣泛、最具有代表意義的服務器虛擬化軟件是VMware公司的vSphere,也有部分高校使用了少量的Hyper-V、XenServer和Virtuozzo。vSphere是目前唯一可供生產環境使用的虛擬化套件,與同類產品相比其整合比最高,優勢明顯。
在服務器的選擇上首先考慮的是設備的性能,系統最終能否支持海量用戶服務及時響應的需求是系統設計是否成功的關鍵。其次是系統結構應該具有伸縮能力,保證系統能夠在維持系統框架、追加少量備件或設備的前提下,滿足數年內學校業務增長的需要。徐州師范大學計算系統采用統一計算、一體化架構設計,計算能力主要由兩臺Cisco UCS 5108刀片服務器提供。UCS采用了Service Profile和無狀態計算概念,UCS中的所有服務器在沒被啟用前均可視為裸機,其物理特性已經不再重要。配置文件會自動尋找第一個可用的服務器,并和它關聯。當該服務器損壞,配置文件會自動尋找第二個可用服務器。由于配置文件中設置了服務器的物理參數,備用服務器也會獲取和原服務器一樣的物理參數,因此,無需在網絡和存儲設備上做任何重新設置,備用服務器就能具有原服務器所有物理特性,操作系統和應用還可以實現自動重啟,完全無需人工干預即實現了備機的自動上線。
高校公共數據平臺使用的數據庫產品多數是Oracle,因Oracle公司不建議將其產品部署于第三方公司的虛擬化平臺上,同時高校公共數據平臺是整個數字化校園的基礎,對硬件性能、可靠性、可用性要求都非常高。因此在徐州師范大學計算資源中還另外增加了兩臺IBM公司的Power 740小型機供數據庫系統使用,同時服務器負載均衡,這在提升了服務器處理能力的同時實現了雙機熱備,該方案整體性能可滿足學校公共數據平臺運轉需求。
2.網絡系統設計與實現
云計算數據中心網絡區別于傳統的數據中心網絡及校園網,網絡資源調用方式是面向云服務而不是面向復雜的物理底層設施進行設計的。通過網絡虛擬化可以把數據中心的網絡設備以一種與物理位置、物理存在和物理狀態無關的方式進行調用,這是云計算架構中IT資源池形成的關鍵環節。網絡虛擬化是實現網絡資源復用、降低管理維護復雜度、提高網絡設備利用率、保證全局服務策略一致性的關鍵,同時也是為自動化資源調用和配置打下基礎。
高校數據中心承載業務的應用特點決定了其網絡既要考慮傳統校園網絡接入,又要考慮數據中心網絡接入,因此在方案設計上采用超大規模數據中心交換機Cisco Nexus 7000作為核心,在性能上實現了網絡核心和數據中心匯聚交換機資源的共享和復用,解決了核心層數據量和數據中心數據量可能存在較大差異的問題。數據中心核心配備了兩臺10插槽Nexus 7000,通過虛擬交換技術以雙機冗余的方式部署在網絡核心。配置了1塊48端口1/10G板卡,通過選配不同的光纖模塊,可同時實現萬兆和千兆的接入。在網絡虛擬化方面,Nexus采用了VDC(VirtualDeviceContent,虛擬化數據中心)技術,可以將一臺物理交換機邏輯上模擬成多臺虛擬交換機,從而實現更加靈活的、與物理設備無關的跨平臺資源分配能力,為數據中心這種底層設施資源消耗型網絡提供更經濟高效的組網方式,也為管理和運營智能化、自動化創造了條件。
另外還可以通過改進虛機系統平臺內的軟交換機運行方式來提升虛擬化網絡的運行質量。Cisco與VMware聯合推出了一款內置于vSphere系統的分布式交換機Nexus 1000v,替代V/V1ware原有的vSwitch和分布式交換機。該交換機使得在一個集群內主機上的所有虛機可以看成連接在單一的一臺智能化交換機上,如圖4所示,它可實現無論虛機如何遷移,配置在虛擬交換機上的所有網絡策略都隨虛機遷移而自動跟隨,這在降低管理復雜性的同時提升了虛擬機的遷移速度。
3.存儲系統設計與實現
云計算采用分布式存儲的方式來存儲數據,在云計算數據中心對服務器穩定性的要求有所降低,但對存儲可靠性與性能要求大幅提高。存儲系統是數據中心的核心基礎,其性能的優劣、質量的好壞,對全局影響重大,因此如何保證數據中心的存儲系統能夠不斷地完善、發展,保持系統的實用性和技術的先進性是在整個數據中心建設方案中必須重點考慮的問題。在存儲系統平臺的選型上應充分考慮系統應用水平和處理數據量的大小,在云計算數據中心因虛擬化帶來的服務器密度增加,導致I/O(Input/Output,輸入輸出)成為系統性能瓶頸,因此需要根據實際情況重點考慮系統I/O性能。
云計算數據中心存儲系統建設基本原則是利用虛擬化技術和先進的大容量存儲設備,集中、智能管理所有存儲設備,形成存儲資源池。系統應能提供完善、便捷的備份恢復解決方案,保證數據的高可用性。EMC公司VNX存儲系統在以上幾個方面都有卓越的表現,并且和本方案的軟、硬件基礎架構有機結合,形成一個完善的軟硬件存儲系統虛擬化解決方案。徐州師范大學數據中心建設方案中,我們采用一臺EMC VNX5300存儲作為數據中心主存儲,配置兩個SAN(Storage
Area Network,存儲區域網絡)控制器,已提高系統的可靠性,配置一個NAS(network attached storage,網絡附加存儲)控制器以提高系統的靈活性。配置SAS硬盤,用于對I/O性能要求高的應用。為了降低成本,還配置了SAT硬盤用于存儲對容量要求高,但對性能不太敏感的數據。另外設計一臺EMC VNX5100存儲作為數據中心的容災存儲。存儲網絡通過FC(Fiber Chanel,光纖通道)和FCoE(Fibre Channel over Ethernet,以太網光纖通道)共存的方式實現,這樣不僅解決了新舊技術過渡問題,還減少了接入交換機類型、數量和復雜性,整合了網絡資源,提高了數據中心資源部署效率,降低了功耗。
4.安全應用交付系統設計與實現
虛擬化環境下虛擬機的數量及密度迅速膨脹,為了減少防毒過程中的資源消耗、簡化管理手段并加強虛擬機的透明性和安全性,我們在虛擬機安全產品上選擇的是Trend公司的Deep Security。該系統是一套保護服務器和應用程序的綜合安全系統,擁有無安全防護技術,該系統通過與VMware的控管中心整合,無需在虛擬機中安裝任何插件,即可實現對虛擬機的安全防護,這進一步減少了虛擬服務器的資源消耗,提升了計算資源工作的有效性。
虛擬化平臺本身具備部分對平臺內的計算資源、存儲資源的負載均衡能力,可以在運行期間持續監控群集內所有主機和虛擬機的CPU、內存資源的分布情況和使用情況,根據運行情況執行相應虛擬機遷移或提供遷移建議,從而保持計算資源的負載平衡。徐州師范大學數據中心建設中,輕負載通過創建基于VMware vSphere的主機DRS集群和存儲SDRS(Storage Distributed Resources Scheduler,分布式資源調度)集群實現管理。大型負載如選課、統一身份認證的負載分流由F5公司的本地流量管理設備BIG-IP LTM實現。該設備通過與vSphere的深度整合,維護方便,利用虛擬化環境軟件的自動遷移功能,可靠性也較高。
根據主流備份系統的搭建準則,徐州師范大學通過具有重復數據刪除功能的EMC Avama備份系統組建了統一的智能備份系統。通過新的數據備份技術,實現了在存儲系統中完成對所有數據的備份工作,備份工作不再基于數據所處的操作系統,這在大幅簡化數據備份工作難度的同時,提升了數據備份的效率。同時因備份工作不再通過服務器,從而節省了大量的計算和網絡資源,降低了數據中心的負載。Avama直接運行于VMware vSphere虛擬化平臺之上,無需其他操作系統支持。另外系統支持操作系統的快速恢復,且備份的操作系統可以靈活的恢復到不同的硬件服務器上。恢復數據時不需采用全備份疊加增量備份來恢復至指定的時間點,而是采用任意時間點恢復的方式。
5.云管理平臺
云管理平臺負責整個數據中心資源管理,是各資源池的管理和工作負載交付管理平臺,是實現IaaS的關鍵環節。云管理平臺應能針對不同的資源池,提供統一的云管理接口,以實現對本架構中的各資源池集中管理,包括資源管理、監控、配置、診斷、故障檢測、審核及統計數據收集等方面的管理。徐州師范大學云管理平臺是在vSphere為云計算系統提供的基礎設施架構的基礎上,通過第三方個性化開發軟件實現了與vSphere的對接。該平臺具有良好的跨平臺和功能擴展性,系統用戶通過Web界面就可以實現自助式申請和管理,系統管理員不再需要手工生成和配置用戶所要求的虛擬機,而是交由管理平臺自動完成。
6.數據中心拓撲
根據本文論述的建設思路及建設方法,在我校數據中心建設的基礎上結合云計算技術,完成了數據中心的整體方案設計及關鍵設備、軟件的選型工作。數據中心核心交換通過萬兆光纖實現了與校園網的冗余連接。通過POD的建設思路對學校原有硬件資源進行了整合,整個數據中心服務器、網絡、存儲和應用交付設備都實現了冗余和負載均衡,數據中心的拓撲關系如圖5所示。
