MSTP硬管道助力高可靠、高安全的電子政務傳送網(wǎng)

摘要：本專題分析了電子政務業(yè)務與網(wǎng)絡(luò)需求和組網(wǎng)特點，探討電子政務網(wǎng)傳輸建設(shè)中如何選擇合適技術(shù)方案，說明了MSTP硬管道解決方案在物理隔離、高可靠性、高安全性、高品質(zhì)的獨特優(yōu)勢及充分滿足電子政務網(wǎng)的建設(shè)要求。

關(guān)鍵字：電子政務，安全，可靠，軟管道，硬管道，物理隔離，邏輯隔離，MSTP，ASON

背景信息：電子政務是指政府機構(gòu)在其管理和服務職能中運用現(xiàn)代信息技術(shù)，實現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，超越時間、空間和部門分隔的制約，建成一個精簡、高效、廉潔、公平的政府運作模式，將分散的各政府機關(guān)部門、各行業(yè)的業(yè)務基礎(chǔ)部件有機整合在一起的信息平臺。傳送網(wǎng)作為電子政務網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)，為電子政務的應用提供安全、可靠的傳輸平臺，應符合高安全性與物理隔離、高可靠性、高品質(zhì)需求。

電子政務網(wǎng)傳送技術(shù)選擇

常見的數(shù)據(jù)傳輸技術(shù)可分為：

硬管道： MSTP技術(shù)

軟管道： PTN技術(shù)(基于MPLS-TP）及IP技術(shù)

從技術(shù)角度來講，以SDH/MSTP為代表的硬管道技術(shù)廣泛應用于高安全的專用通信控制網(wǎng)絡(luò)（如政務、銀行、鐵路），以IP/MPLS為代表的彈性管道技術(shù)多用于企業(yè)上網(wǎng)、網(wǎng)絡(luò)營銷、普通視頻監(jiān)控等突發(fā)業(yè)務較多的應用場景。

硬管道網(wǎng)絡(luò)更加符合電子政務網(wǎng)建設(shè)的需求：

• 硬管道實現(xiàn)物理隔離，政務網(wǎng)安全無憂

電子政務外網(wǎng)首先要保障政務信息安全。政務網(wǎng)如果失去了信息安全，將產(chǎn)生巨大的反作用，輕則泄漏公民個人的信息，重則泄漏國家機密，危及國家安全。采用SDH/MSTP成熟技術(shù)建設(shè)的電子政務傳輸網(wǎng)支持物理隔離沒有技術(shù)風險，能夠保證網(wǎng)絡(luò)安全傳輸。

L0: 0層，光纖或者波長的物理鏈路，天然支持物理隔離。

L1: 1層，通過TDM時分空分技術(shù)實現(xiàn)物理隔離。

L2，L3: 2層，3層對應分組和IP技術(shù)，通過標簽等技術(shù)實現(xiàn)隔離，只能做到邏輯隔離。

物理隔離: 是指不同網(wǎng)絡(luò)或業(yè)務，不直接或間接地連接。物理安全的目的是保護路由器、工作站、網(wǎng)絡(luò)服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。

邏輯隔離：又叫協(xié)議隔離，指處于不同安全域的網(wǎng)絡(luò)在物理上是有連線的，通過協(xié)議轉(zhuǎn)換的手段保證受保護信息在邏輯上是隔離的，只有被系統(tǒng)要求傳輸?shù)摹��?nèi)容受限的信息可以通過（國家標準定義GB17859-1999和GB/T20271-2006中確立的術(shù)語）。安全級別遠低于物理隔離。

• 硬管道支持ASON智能技術(shù)，抗多次斷纖更可靠

硬管道技術(shù)除了物理隔離，還可根據(jù)網(wǎng)絡(luò)可靠性要求對設(shè)備各個部件進行冗余配置，包括光、電接口，單板、電源、設(shè)備框和管理系統(tǒng)，最大程度的保證了系統(tǒng)的可靠性和安全性。在當前設(shè)備技術(shù)中，只有基于SDH硬管道設(shè)備才能提供持完善的設(shè)備級、網(wǎng)絡(luò)級保護，而且保護倒換時間均小于50ms。

具備ASON智能特性的MSTP設(shè)備支持MESH組網(wǎng)，具有永久1＋1保護和自動恢復的能力，在多重故障的情況下，業(yè)務仍然不受影響，極大地提高了網(wǎng)絡(luò)的安全性，業(yè)務可靠性可達到5個9（99．999％）以上。

以華為公司承建的巴西第一大電信運營商Telemar的智能光網(wǎng)絡(luò)為例，該網(wǎng)絡(luò)覆蓋巴西東部沿海最重要的7個城市，業(yè)務來源于BancodoBrasil（巴西銀行）、Brandesco（巴西另一家銀行）、TAM（巴西最大的航空公司）、FIAT（重要的汽車制造公司）等非常重要的大客戶，他們的業(yè)務可靠性都要求在5個9（99．999％）以上。該網(wǎng)絡(luò)自2005年穩(wěn)定運行以來，經(jīng)受了嚴峻的考驗，其中某一段時間光纖同時中斷了7處，由于啟動ASON保護，業(yè)務仍舊正常。

• 硬管道技術(shù)傳送性能優(yōu)良

目前，政務網(wǎng)承載了多個政務部委的多業(yè)務應用，如數(shù)據(jù)傳輸、視頻會議、視頻監(jiān)控等。傳送這些業(yè)務對承載網(wǎng)的要求很高，如端到端要具備200ms故障恢復時間，點到點具備小于50ms的故障會議時間。對于視頻業(yè)務的傳送，硬管道具備明顯的優(yōu)點。相對彈性管道系統(tǒng)，硬管道可以支持誤碼倒換，誤碼率可以在10E-3～10E-09之間任意設(shè)定。

硬管道技術(shù)普遍提供線路接口的前向糾錯能力（FEC），當前解決方案可對低于10E-3的誤碼進行糾錯，這一特性除可以提升傳送距離外，還可以對系統(tǒng)劣化情況下的誤碼進行糾錯，實驗表明FEC可以大大提升視頻等業(yè)務在專線系統(tǒng)的承載體驗。彈性管道系統(tǒng)一般缺乏FEC能力，在高質(zhì)量的視頻業(yè)務傳送上存在技術(shù)不足。

• 硬管道運維更高效

政務系統(tǒng)紛繁復雜、形態(tài)各異、維護難度大，運維機構(gòu)需要一個簡單便捷的網(wǎng)管系統(tǒng)，實現(xiàn)事前預防、故障定位和報警、應急響應，最大可能消除為此帶來的負面影響。

硬管道網(wǎng)絡(luò)資源可在網(wǎng)管上進行可視化查看，提供端到端的可用資源報告，當需要提供業(yè)務時，僅需點擊式即可開通業(yè)務。彈性管道網(wǎng)絡(luò)資源搜索、業(yè)務配置仍需要基于經(jīng)驗逐站探查及配置，業(yè)務開通時間長，不能簡單的端到端一鍵式業(yè)務提供。

網(wǎng)絡(luò)故障定位方面，硬管道網(wǎng)絡(luò)信號幀內(nèi)嵌業(yè)務開銷，支持實時告警、性能監(jiān)控，由于網(wǎng)絡(luò)協(xié)議簡潔，網(wǎng)絡(luò)設(shè)備支持告警抑制，網(wǎng)管支持提供智能故障定位，通常的故障修復定位時間小于30分鐘。彈性管道網(wǎng)絡(luò)根因故障定位時間動輒數(shù)小時，且需要具備高級技能的維護人員才能完成。

電子政務網(wǎng)層次化傳送解決方案

電子政務網(wǎng)的網(wǎng)絡(luò)架構(gòu)一般采用“四級”結(jié)構(gòu)，分為中央級、省級、市級和縣級。各級政府部門通過各級傳輸網(wǎng)就近接入電子政務網(wǎng)，通過電子政務網(wǎng)實現(xiàn)國家政務系統(tǒng)的縱向、橫向互聯(lián)。

采用MSTP硬管道技術(shù)的傳送網(wǎng)絡(luò)可根據(jù)不同規(guī)模及可靠性要求采取對應的組網(wǎng)結(jié)構(gòu)，較大規(guī)模的采用骨干、匯聚和接入三層組網(wǎng)，對規(guī)模較小的政務網(wǎng)采用核心+接入兩層組網(wǎng)；同時，在核心層利用冗余光纜資源組成網(wǎng)狀網(wǎng)，開啟ASON功能。在接入層組成環(huán)網(wǎng)，為業(yè)務提供光纖路由保護。

方案特點

 多層級架構(gòu)的組網(wǎng)方案， 涉密級別不同的業(yè)務之間實現(xiàn)物理隔離，支持快速倒換，確保業(yè)務不中斷，消除來自于組網(wǎng)方案的不合理對政府服務造成的影響；

 方案配置業(yè)界領(lǐng)先的ASON設(shè)備，使網(wǎng)絡(luò)可靠性大于99.999%，保障網(wǎng)絡(luò)故障50ms內(nèi)恢復，全業(yè)務保護倒換；

 骨干層可擴展40G/100G高速端口，可以快速平滑帶寬升級。

電子政務網(wǎng)建設(shè)，政務安全是根本，MSTP硬管道技術(shù)具有天然的安全優(yōu)勢，支持物理隔離，是建設(shè)高安全、高可靠和高質(zhì)量的電子政務網(wǎng)的最佳選擇。華為已通過MSTP硬管道為江西電子政務網(wǎng)、河北政法網(wǎng)等成功承載了其核心業(yè)務。