DIY编程器网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 1080|回复: 0
打印 上一主题 下一主题

[待整理] 通信网重大安全事件的应对方案

[复制链接]
跳转到指定楼层
楼主
发表于 2014-10-13 16:51:52 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
0、前言
  通信网作为国民经济的基础设施,与国民经济各领域联系日益紧密。国家通信网的总体安全,将直接关系到国家利益、社会稳定和经济发展。从历史数据和国内外实例来看,自然灾害、恐怖主义以及战争等外来事件造成的突发网络故障带来的后果越来越严重,许多后果单个运营商自身在短时间已经不能解决。
  本文从安全事件产生的后果入手,针对个运营商自身无法解决的重大安全事件,提出综合利用国家整体网络资源、通过多运营商合作实现网络快速恢复的方案,并对网络建设提出了相关建议。
1、安全事件分析
  (1)安全事件
  电信网由基础设施、管线、电信设备等电信设施组成,其中任何一部分出现问题都能够影响整个电信网的正常安全运行。这些电信设施出现故障一部分是由于设施自身质量、寿命、或者操作人员误操作等原因引起的,也有一部分是由于外来事件引起的,前一种情况可以通过网络优化、提高人员素质等手段来规避,后一种情况需要综合考虑。目前看来能够影响网络安全的外来事件有以下几种:
  ■自然灾害:地震、洪水、泥石流、海啸、台风、疫情等
  ■突发事件:不合理施工、人为破坏、火灾、大面积停电等
  ■恐怖主义
  ■局部战争
  (2)影响及分类
  安全事件在某些情况下具有不可预知和难以控制的特点,其对电信网的危害严重,可直接造成电信网设备、线路受损,引发大面积的通信中断,进而影响到国家电信网络的总体安全。
  按照各种安全事件影响的对象,可以将其影响后果归为两大类:线路故障和节点故障。机楼发生损坏肯定会影响其内部电信设备的正常工作,机楼和电信设备故障可以统一归为节点故障。
  按照各种安全事件影响的范围,可以将其影响后果分为区域性故障、地区内故障、局部范围故障。
2、网络恢复方案
  外来安全事件对通信网造成后果的严重性因故障范围大小、故障发生所在地的级别等原因会有所不同。有些故障影响范围小、处理简单,运营商利用自身的技术手段和人员就可以短时间恢复的,如单处光缆中断;而有些故障仅运营商自身是难于快速恢复的,如重要城市的地区性故障或者区域性故障,这就可能需要国家出面,协调不同运营商,综合利用网络资源一起解决。下面将针对重大安全事件,以两个具体实例讨论多运营商协作实现业务快速恢复的方案。
  (1)光缆线路故障恢复方案
  目前运营商的光缆网已经具备一定的规模,发生单处光缆故障一般不会导致业务电路中断。但是如果发生大范围水灾、战争等重大安全事件可能会多处光缆故障,导致某些运营商的进出光缆全部中断。这种情况下如果依靠单一运营商自身力量修复,时间可能需要数小时或者数天,而如果多运营商合作可以在短时间内恢复业务。

图1 光缆线路故障恢复方案

  如图1所示,光缆阻断后,运营商A进出城市Z的光缆全部中断,运营商B的光缆也受到影响,但其它方向的光缆系统仍能正常工作。此时运营商A的所有进出城市Z的长途业务都受到影响,而运营商B因为有其它路由可以很快恢复通信。
  这种情况下,通过多运营商合作,运营商A进出城市Z的长途传输电路通过合理调度就可以经运营商A、B之间的互联互通传输系统转接到运营商B的传输网上,运营商B利用自身空余资源为运营商A提供一个“城市Z-城市Y-城市X”的传输通道,在城市x再通过互联互通传输系统将电路转接到运营商A的传输网上。这样运营商A通过借用运营商B的一段传输电路在较短时间内恢复进出城市Z的部分业务。
  在这种故障恢复中只需要进行传输层面的互通和调度,而不需要业务节点进行动作,因此协调简单、恢复动作较快。业务恢复的多少取决于运营商B能够为运营商A提供的中转电路数。
  (2)节点故障恢复方案
  业务节点故障对于业务影响是致命的,主要解决方式就是实现多节点负荷分担。在长途交换节点故障的情况下,也可以通过拨打接入号码使用其它运营商的IP电话来疏导部分业务。
  机楼故障和传输节点故障的后果有些类似:本机楼与外界联系中断。如图所示,运营商A在城市的两个枢纽楼:枢纽XA1和枢纽XA2都受到破坏,其中的长途传输设备和长途交换设备都故障,运营商A长途电路出口都受阻、长途业务中断。
  这种情况下,机楼短期恢复起来是不可能的,但是由于运营商A仍有一个长途业务节点没有受到破坏,仍可以通过多运营商合作短时间内恢复大部分业务。例如,保存下来的长途业务节点首先利用自有网络建立从此长途业务节点到互联互通传输节点的电路,通过互联互通,借助其它运营商提供的通道解决到其它省或者地区的长途电路。

图2 机楼故障恢复方案

3、小结
  通过以上分析可以看出,在重大安全事件对网络安全造成严重影响时,可以通过多运营商合作实现业务的快速恢复,但是还需要在互联互通、节点设置等方面进一步完善,主要建议如下:
  ■重要的业务和电路必须负荷分担:
  重要的业务节点和传输节点都需要设置双节点甚至多节点,且位于相距一定距离的不同机楼内。
  ■规范互联互通的建设:
  建议互联互通光缆在规模较大机楼内对接,提高互通光缆的维护级别,保证光缆的安全可靠性。
  建立高效、可靠、灵活调度的互联互通传输网:规模较大的本地网,主导运营商必须有两个互联互通传输节点;近期采用大容量的环形网结构;传输容量和端口必须留有一定的冗余,用于紧急情况下运营商之间的电路互通。
  加强网关局建设:规模较大的本地网,主导运营商必须有两个网关局;合理确定网关局的利用率,留出紧急情况下疏导IP电话的电路容量。
  ■制定本地业务异地恢复预案
  每个运营企业都需要针对大规模网络故障制定业务和网络恢复预案,并定期进行演练。政府需要在国家层面协调制定跨运营商的恢复预案,并定期进行演练。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
收藏收藏 分享分享 支持支持 反对反对
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|文字版|手机版|DIY编程器网 ( 桂ICP备14005565号-1 )

GMT+8, 2024-11-14 22:28 , 耗时 0.088740 秒, 18 个查询请求 , Gzip 开启.

各位嘉宾言论仅代表个人观点,非属DIY编程器网立场。

桂公网安备 45031202000115号

DIY编程器群(超员):41210778 DIY编程器

DIY编程器群1(满员):3044634 DIY编程器1

diy编程器群2:551025008 diy编程器群2

QQ:28000622;Email:libyoufer@sina.com

本站由桂林市临桂区技兴电子商务经营部独家赞助。旨在技术交流,请自觉遵守国家法律法规,一旦发现将做封号删号处理。

快速回复 返回顶部 返回列表