一种面向智慧城市的安全智能承载网网络架构研究论文

一种面向智慧城市的安全智能承载网网络架构研究

曾伟东

(福州市“智慧福州”管理服务中心 福州 350001)

摘 要 新一代信息技术正带动智慧城市建设的蓬勃发展,在智慧城市建设快速发展的新形势下,城市的运行管理对业务支撑网络的多样性、连续性和弹性扩展方面提出了新的需求.通过分析当前智慧城市承载网络架构研究现状,提出了“单网多平面”的新型智慧城市安全智能承载网(以下简称“智网”)网络架构.该网络架构具备安全可靠、高可扩展性、关键业务分级保障等特点,通过融合MPLS-VPN,SDN等网络技术,为解决智慧城市基础承载网网络架构提供了理想选择.

关键词 智慧城市;智网;单网多平面;网络架构;多协议标签交换虚拟专网技术;软件定义网络

当前,云计算、物联网、大数据等新一代信息技术正带动智慧城市建设的蓬勃发展,2012年到2015年间我国先后公布了3批国家智慧城市试点名单,智慧城市试点已达到290个,中国特色的城市现代化之路日渐清晰[1].十三五期间,我国将推出100个新型智慧城市建设试点.智慧城市正在悄然改变人们的生活方式,也推动着政府实现工作模式的变革与创新.2016年4月,国务院办公厅转发国家发改委、财政部等10部委《推进“互联网+政务服务”开展信息惠民试点实施方案》[2],提出要加快推进“互联网+政务服务”,深入实施信息惠民工程,实现“一号申请、一窗受理、一网通办”,构建方便快捷、公平普惠、优质高效的政务服务体系.如何“让信息多跑路,让群众少跑腿”,争取政府主导模式集约化建设一张“高可用、安全自主可控、关键业务保障有力、易扩展”的新型智慧城市承载网,充分整合、协同、共享、应用各类信息资源,正成为城市管理者面前一项迫切需要解决的、意义非凡的课题.

1 智慧城市承载网研究现状

在承载网网络架构研究方面,胡俊等人[3]提出针对江苏有线智慧城市智能承载网的建设规划,将网络架构进行分级,完成不同地域范围信息的接入,分别从平台互联层、骨干层、接入层以及运营支撑模块着手,采用IPv6、全IP架构、泛在化、SDN以及有线无线一体化等关键技术,实现高带宽、低时延以及高可靠的智慧城市IP承载.王文钊[4]针对节点连通性问题,提出基于网络中心性分析服务承载网络构建算法,降低构建开销,增加外节点接入带宽.另外,利用K-核分解的服务承载网构建算法加快了构建网络的速度.赵慧玲等人[5]提出利用云计算以及智能化技术构建新型的智能承载网,结合电信级网络,通过2层互联技术及集群技术、路由虚拟化技术以及策略控制与调度等技术提供了新型的高智能网络架构,可承载各种新型业务并且实现智能承载.潘恺[6]提出针对城域网中OTN网络,采用分组技术、统计复用以及差异化服务等提升数据调度性能,并构建下一代传送网以实现智能化和高效率传输模式.利用分组设备和OTN混合组网的解决方案,可使得OTN与分组技术相得益彰,实现业务和管理的统一承载.

在数据调度方面,许文庆等人[7]提出针对数据中心网络(DCN),利用全局信息提出SDN架构下的“胖网络数据流量载荷调度算法”.该算法可以避免传统算法中收敛于局部最优解的问题,在DCN重载环境下可达到比多路径路由和动态负载均衡算法更优化的传输时延和带宽利用率.于萌等人[8]针对多路径并行传输中数据乱序问题,提出了基于SDN架构的数据调度算法,通过对路径中缓存占用比的监测并结合路径流量实现均衡调度,在负载平衡的目标下最优化路径规划.王峰等人[9]针对数据中心间网络流量有效管控问题,提出在MPLS TE的流量调度规则下基于SDN的组网方案,保障多业务需求下的有效性和数据传输链路的可靠性,利用SDN的技术优势降低管理复杂度,提升网络效率.王文涛等人[10]为了提高数据中心网络流量调度中的带宽利用率以及智能化管理性能,采用SDN架构,并利用OpenFlow协议统计流量信息,进行数据流筛选之后利用模拟退火遗传算法搜索全局调度路径.樊自甫等人[11]将SDN与数据中心网络相结合,针对网络拥塞问题提出了集中控制的流量调度算法,在全局视角下根据关键度筛选数据流并对调度开销最小的流进行调度,以降低网络拥塞,提高链路利用率.李宏慧等人[12]将SDN数据中心网络中大象流拥塞和负载不均衡的问题转化为整数规划模型,提出了基于蚁群算法的流量调度算法求解最优路径,实现了最优调度方案,提升网络平均对分带宽并降低最大链路利用率.

综上所述,随着智慧城市建设的快速发展,传统的承载网架构尤其是以数据中心为根的树状模型正逐渐显现其存在的不足,难以适应新型智慧城市建设多数据中心多业务中心的发展需求.而采用环形骨干模型的承载网,环形骨干网的运营与管理一般均由运营商主导,容易形成多网并存的骨干孤岛.为破解以上难题,本文将结合骨干网络解耦合的设计思想和行业最佳实践,提出采用单网多平面的网络架构作为新型智慧城市建设背景下智网的网络架构.在数据调度方面,本文将基于应用驱动网络、软件定义网络、软件简化运维的设计思想,利用SDN技术将智网的转发平面和控制平面进行分离,实现对骨干承载网络流量调度的简化配置管理,还可以实现MPLS-VPN的自动部署与运维管理.

2 智网网络架构设计

本文将主要聚焦智慧城市总体框架中的网络层,并针对有线通信网的架构设计进行展开,如图1所示.具体地说,将结合骨干网络解耦合的理念,采用单网多平面的形式,提出成为智网的网络架构,如图2所示.单网多平面将针对需要运营、面对多终端客户的网络,利用骨干路由交换设备和高速通信链路,构建多个智慧城市业务承载平面,每个业务承载平面上都承载着不同优先级的业务,通过业务的差分服务,更好地承载基础通信、视频会商、应急指挥等时延敏感性业务.

两年的时间了,我一直在追逐一个不喜欢自己的男孩,为他做了那么多荒唐事,他却只认为我不自尊自爱,我是这么差劲的女生吗?

图1 智网与智慧城市总体框架

图2 智网“单网多平面”网络架构

2.1 单网多平面网络架构设计

1) 网络架构松耦合

基于VPN实例,在智网的入口PE上针对VPN实例指定特定的带宽和业务服务优先级约定.例如对于VPN-a,带宽约定为50 Mbps,并支持在这50 Mbps带宽中优先保证高优先级的业务(如视频会议),在PE网络侧对流量按VPN部署队列调度,保证和限制整个VPN的带宽.

2) 业务分平面分流

1) 慢动杂波往往是无规则运动的,多帧积累后,其回波会呈现无规则的形状,且大多无确定的方向,如图1(a)所示;

该网络架构还可以实现业务分平面分流,通过与最终用户签订SLA服务级别协议,将智网所承载的业务基于优先级分别承载于A,B这2个平面或其他更多平面上,从物理层面保证了高、低优先级的业务互不干扰,为不同优先级业务的差分服务提供了架构上的保障[13].因此业务流量模型甚至流量路径都清晰固定,利用多平面转发技术(multi-planer),基于IP地址段的分流策略,实现了智网多个业务平面的分流.

采用“政府主导、运营商协作”的建设模式,保证智网安全自主可控.由市大数据委主导,电信、移动、联通、广电四大运营商协作,网络架构顶层设计、业务承载规划均由市大数据委牵头负责,智网核心层与汇聚层设备的网络配置、安全配置和路由策略均由市大数据委自主负责,各运营商仅负责通信线路传输保障及智网接入业务拓展,以此实现智网的集约化建设与安全可控运营.

据悉,片猪肉激光灼刻检疫标识,与传统的人工滚筒针刺式胴体检疫验讫印章相比,激光灼刻胴体检疫验讫印章具有识别度高、难于伪造和卫生安全的特点。录入到动物产品上的激光灼刻码,即可查询产品质量、来源等信息,实现动物产品可追溯。

2.2 平面网格化弹性扩展设计

平面网格化还能具备弹性扩展能力,对于城域骨干网络节点在3个以上的大中型城市,在采用智网“单网多平面”网络架构时,每个平面的环形网结构可能存在无法抵御环网线路多处同时故障的运营风险,此时对于每个平面可采用“网格化拓扑”设计来实现平面内网络的“Partial-Mesh”部分网状连接,从而实现智网骨干平面弹性扩展过程中增强每个平面的网络容灾和自愈能力,提升智网的健壮性,如图3所示:

图3 智网平面网格化弹性扩展

图4 智网MPLS-VPN部署示意图

3 智网网络架构实现

3.1 基于MPLS-VPN的多业务部署

MPLS-VPN核心网架构,是由2种路由器组成统一的基于MPLS转发技术的网络架构,架构技术实现要求网络内的所有路由器均支持并运行MPLS协议,基于MPLS标签(label)方式转发数据包,与基于IP地址的方式转发数据包的IP网络存在根本的不同[14]. MPLS的最大优点在于兼容现有主流网络技术,减少网络的复杂性,降低组网成本,确保智网在向用户提供IP业务时的安全性.

MPLS-VPN核心网络由2部分设备组成:P设备和PE设备.智网的MPLS-VPN部署如图4所示,各业务平面内的骨干路由设备均作为P节点,数据中心汇接设备和各业务汇聚点设备均作为PE节点.

发酵温度对酸奶的微观结构和物理特性均产生影响,在高温下形成的凝胶,凝胶较弱,网络比较粗糙;在低温下发酵的凝胶形成过程中,蛋白质的聚集现象发生的比较缓慢,凝乳不完全[11]。。

智网内的所有PPE设备均在1个单一的MP-BGP 自治域内,核心网AS自治域全网唯一,可采用私有BGP AS.在控制平面,采用OSPF作为MPLS-VPN的底层承载协议,P-PE间采用MP-EBGP协议,PE-CE间则可采用静态路由协议或开放通用的动态路由协议.在转发平面,采用MPLS LDP标签分发协议.智网每个平面的骨干核心路由器之间的数据转发采用MPLS标签实现,通过LDP根据路由来建立LSP路径,数据报文通过LSP穿越MPLS网络.

在坚实的证据面前,人们承认,达尔文是正确的,多种多样的生物的确是进化产生的,上帝没有赋予人特殊的高等地位。不过,人类还是认为的各种生物是沿着一个无形的梯子在逐步进化,越进化越高级。在进化梯子的顶端,是最高级的人类。这种理论完美的契合了人们“人是万物之灵”的心理需求。从表面上看,也有了进化论的瓶子。但,装的仍然是“人是万物之灵”的旧酒。

基于单网多平面的网络架构可实现网络架构松耦合,将智网的骨干网络从传统的数据中心业务中心功能区解耦,数据中心业务中心与业务汇聚点对于智网骨干来说处于相同的节点等级,从而形成具有“松耦合”架构的智网承载网络,保障城市各项业务的接入与转发顺畅,同时更好地支撑智慧城市业务的扩展.

3.2 基于SDN的业务流量调度

通过在NOC网络运维中心部署SDN Controller,网络管理员通过统一的运维门户,利用面向业务的北向RESTful API接口,集中制定各种网络策略,并通过南向接口将网络策略自动化推送至网络设备执行,实现对骨干承载网络流量调度的简化配置管理,还可以实现MPLS-VPN的自动部署与运维管理,如图5所示.而业务流量的调度将在SDN架构下归结为路由路径规划问题,优化网络路径选择,实现网络路径均在网络结构发生变化时可选择其他路径迂回,保证网络的畅通.

在多业务共存的智网中,需要采用QoS技术对关键业务的网络质量进行差异化保障.针对带宽、时延、抖动、丢包率等要求,QoS可以通过优先级映射、流量监管、流量整形、队列调度、拥塞避免等技术提升网络服务质量,满足用户在有限的资源限制情况下,获得多业务部署的最佳体验.

图5 基于SDN的智网业务流量调度

4 应用实例及成效分析

4.1 应用实例

为呈现所提出的智网架构与传统网络架构的优势,现将其应用于福州市的政务网中,并与传统架构性能进行比较.应用场景示意图如图6所示,政府与运营商合作建设,为满足智慧城市业务需求的一张物理承载网络,涵盖市级政务外网横向网,智网将通达市、县(市)区、乡镇(街道)、村(社区)、网格化社区5级政务单位,还连接市内有应用需求的社会单位.福州市智网目前采用3级网络架构组网,核心层为3台城域网核心路由器构建骨干A平面、3台城域网核心路由器构建骨干B平面,实现全网间业务的网络高速传输.智网的核心节点分别设置在若干区域核心机房.汇聚层为每个运营商12台,市直汇聚6台,共计54台汇聚设备组成,作为PE设备下接各单位的接入设备CE.同一个运营商的汇聚接入指定的核心层设备,形成一个承载网络,供全市各级单位用户接入使用.现有市级政务外网公用网络区、互联网接入区、专用网络区在智网中通过MPLS-VPN逻辑隔离.

智慧城市承载网“单网多平面”网络架构为智慧城市各类业务传输提供了平面级的安全高可用性保障.每个平面都是独立的转发、控制平面,在平面内部就隔离了网络故障对业务造成的重要影响,减少了智网中设备、链路故障对整个智网的冲击.以A,B这2个平面为例,A平面有更优先的业务QoS保证,可提供给高级别SLA的用户使用,B平面的业务QoS略低,可提供给较低级别SLA的用户使用.不同平面间的业务可以互作备份,当某一平面出现异常后,业务流量可绕行另一平面,业务流量绕行期间,高级别SLA用户比低级别SLA用户能优先保证服务质量(有更高的优先级).

图6 应用于福州市政务网的智网拓扑结构

3) 安全高可用性

利用部署监控管理平台对智网进行全方位监控.通过部署“福州市IT基础设施监控管理平台”,实现智网及其所承载的云计算资源支撑平台和业务应用的运维管理,保障智网及其所承载业务系统的健康、稳定、高效运转.统筹管理各运营商分工界面,简化业务运维.各运营商均以一个智网核心节点,以树状结构依次构建智网的业务汇聚点和拓展接入业务用户,形成3个相对独立的业务汇聚资源池(MPLS-VPN PE池).当发生网络故障时,可快速界定责任归属,有效避免工作推诿,简化业务运维.

分平面网络骨干设计为关键业务承载实现分级传输保障.智网的网络骨干采用环网双平面设计,A平面定义为传输关键业务,B平面定义为传输非关键业务.通过与最终用户签订SLA服务级别协议,将智网所承载的业务基于优先级分别承载于A,B这2个平面,利用多平面转发技术(multi-planer)实现智网多个业务平面的分流,从物理层面保证了高、低优先级的业务互不干扰,从而为关键业务承载实现分级传输提供了保障.

4.2 成效分析

数据中心与网络骨干实现松耦合,业务扩展能力显著提升.通过将智网的骨干网络从传统的数据中心业务中心功能区解耦,各数据中心及行业数据中心与业务汇聚点对于智网骨干来说处于相同的节点等级,从而形成一个“松耦合”架构的承载网络,实现智网业务接入与转发的功能分离,业务扩展能力显著提升.

统一智网接入,减少重复投资.各用户单位通过1条单一的物理线路接入智网,利用MPLS-VPN技术实现安全的多业务承载,减少用户单位接入智网“最后一公里”的重复投资.

原始的大棚环境变量数据的预处理包括对数据中的异常值和缺失值处理以及数据标准化处理。由于原始数据中前后两个时刻的值差值较小,所以对于缺失值和异常值均选取该值前后两个时刻的平均值代替该时刻的值。

⑤王利明:《人格权法研究》(第二版),中国人民大学出版社2012年版,第608~638页。持相同观点的学者张新宝在《从隐私到个人信息:利益再衡量的理论与制度安排》中,也认为要彻底解决未来数字经济的难题,法律有必要承认用户个人对数据的财产权利,进而对互联网公司的行为加以约束。

平面级备份功能实现网络高可用性.智网的每个平面都是独立的转发平面和控制平面,在平面内部就隔离了网络故障对业务造成的重要影响,减少了智网中设备、链路故障对整个智网的冲击.A,B这2个平面间的业务可以互作备份,当某一平面出现异常后,业务流量可绕行另一平面,业务流量绕行期间,高级别SLA用户比低级别SLA用户能优先保证服务质量(有更高的优先级).因此,智网“单网多平面”网络架构为智慧城市各类业务传输提供了平面级的高可用性保障.

加快实施水资源保护和水生态修复。编制完成流域水生态保护与修复实施意见,流域水资源保护、水土保持、河湖渠系沟通等规划编制工作有效推进。进一步加强了入河排污口监管,完成2013年滦河、永定河上游、漳卫南运河水系共306个入河排污口监督检查和监测工作。推进引滦水资源保护,完成潘、大水库周边水源地保护综合治理工程项目建议书。有效应对浊漳河突发水污染事件,保障邯郸、安阳两市供水安全。实施流域水土流失动态监测和黄泛平原风沙区等试验示范项目,加快流域水土保持生态建设推广步伐。

基于MPLS-VPN实现安全的多业务部署.智网的全网设备均支持MPLS-VPN功能.智网每个平面的骨干核心路由器之间的数据转发采用MPLS标签实现,基于MPLS-VPN本身能实现不同VPN的路由隔离,将需要隔离的业务划分到不同的VPN实现数据流量的隔离,实现智网对各种业务的安全承载.

基于SDN的业务流量调度.智网的全网流量以大象流为主要调度对象,通过将其转化为OSPF路由路径规划,采用中心控制器集中管理调度,根据流量的不同优先等级进行资源分配,缓解大象流拥塞冲突问题.并且该调度机制也兼顾老鼠流的走向,与大象流相互配合,高效实现数据资源调配.

目前,福州市智网A平面主要承载政务外网与福州市政务云平台业务,已完成89个业务系统接入,完成259家市直单位和2 391家区县单位的网络接入,并完成4 455个VPN用户、1 430个多网隔离用户接入工作.B平面承载公安视频专网业务,已接入公安共享平台,并完成9万多路公安视频监控的接入,在建2.5 W高清视频项目;互联网接入区完成公益WiFi接入;专网对接方面完成市不动产等5家单位的专网与智网对接工作.

5 结束语

为了实现新型智慧城市的建设目标,智网需要有足够的安全可靠性、可扩展性和业务安全可控来提供网络支撑,“单网多平面”的网络架构具备了网络高可靠性、基于业务分平面分流的关键业务保障性、基于网络架构松耦合的网络高可扩展性和基于MPLS-VPN的业务安全可控等特点.在单网多平面架构的智网中,通过分业务平面独立承载优先级不同的各项业务,并基于SDN控制器实现业务流量的按需按策略灵活调度,从而实现多种智慧城市业务流量的精细化差分服务.因此,单网多平面的网络架构是智慧城市承载网网络架构的理想选择.

参考文献

[1]华为: 新思路打造新型智慧城市[EB/OL]. (2005-03-21) [2019-08-10]. http://www.xinhuanet.com//politics/2016-07/20/c_129160279.htm.

[2]国务院办公厅转发《推进“互联网+政务服务” 开展信息惠民试点实施方案》[J]. 电子政务, 2016 (5): 40-40.

[3]胡俊, 林宝成, 李鑫, 等. 江苏有线智慧城市智能承载网建设规划[J]. 广播与电视技术, 2016, 43(2): 26-33.

[4]王文钊. 服务承载网构建算法研究[D]. 郑州: 解放军信息工程大学, 2014.

[5]赵慧玲, 史凡. 支持云计算的新型智能承载网[J]. 上海国资, 2012 (8): 78-79.

[6]潘恺. 面向未来构建智能、融合的全业务承载网[J]. 通信世界, 2013 (20): 35-35.

[7]许文庆, 余庚. SDN架构下数据流量调度算法的设计[J]. 光通信研究, 2018 (3): 5-8,20. .

[8]于萌, 卓越. 基于SDN的多路径并行传输数据调度方法[J]. 信息通信, 2016 (7): 187-190.

[9]王峰, 王和宇. 基于SDN的数据中心间流量调度方法研究[J]. 电信技术, 2017 (6): 9-12.

[10]王文涛, 郑芳, 王玲霞, 等. 基于SDN的数据中心网络流量调度机制的设计与实现[J]. 中南民族大学学报: 自然科学版, 2016, 35(3): 135-140.

[11]樊自甫, 李书, 张丹. 基于流量调度的SDN数据中心网络拥塞控制算法[J]. 计算机科学, 2017, 44(S1): 266-269, 273.

[12]李宏慧, 杨光, 路海亮, 等. 基于蚁群算法的SDN数据中心网络大象流调度研究[J/OL]. 计算机应用研究, (2018-10-18) [2019-08-20]. http://kns.cnki.net/kcms/detail/51.1196.TP.20181018.1533.003.html.

[13]刘艺多. 诺达企业网架构的设计与实现[D]. 大连: 大连理工大学, 2014.

[14]韩海波. “一网双平面”—一种新的广域骨干网络架构[J]. 计算机系统应用, 2013, 22(8): 23-28

Research on a Security Intelligent Bearing Network Architecture for Smart City

Zeng Weidong

(Smart Fuzhou Management Service Center ,Fuzhou 350001)

Abstract The new generation of information technology is driving vigorous development of smart city construction. Under the new situation of the rapid development of smart city construction, the operation and management of the city put forward new demands on the diversity, continuity and elasticity of business support networks. By analyzing the current research status of smart city bearing network architecture, a new smart city safe intelligent bearing network—Single Network Multi-plain Network Architecture (hereinafter referred to as smart network) is proposed. The network architecture has the characteristics of security, reliability, high scalability and key business classification. It provides an ideal choice for solving the network architecture of smart city basic bearing network by integrating MPLS-VPN, SDN and other network technologies.

Key words smart city; smart network; single network and multi-plane; network architecture; MPLS-VPN; SDN

(xh5833@sohu.com)

中图法分类号 TP393

收稿日期 :2019-08-30

曾伟东

福建省福州市“智慧福州”管理服务中心主任,主要研究方向为新型智慧城市建设、城市数字化管理.

xh5833@sohu.com

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  

一种面向智慧城市的安全智能承载网网络架构研究论文
下载Doc文档

猜你喜欢