2011.4中国电信集团公司融合信息应用远见成就价值中国电信MPLSVPN组网与维护外包服务整体解决方案汇报政企客户事业部目录中国电信CN2网络及管理型MPLSVPN组网方案介绍网络及维护外包服务案例及价值分析1政企客户事业部管理型MPLSVPN组网的特性1234扁平化的网络架构更健壮更灵活,更好支持未来业务发展网络性能质量更高,不断提升IT服务质量和满意度网络维护管理更清晰更简单,助力IT部门的实力和能力的提升可扩展性好,网络平滑扩容升级,迁移成本低为何选择MPLSVPN技术进行组网?政企客户事业部MPLSVPN组网的优势和对中国人寿的价值?--网络架构更健壮更灵活,更好支持未来业务发展扁平化星型组网的优势:更便捷:新增任何一级机构,仅通过本地专线接入CN2承载网的当地节点,可便捷实现全国组网。更灵活:任何一个机构的调整,无需二三级机构做相应的“中转”调整,灵活简单。更健壮:中间节点出现故障,不影响所辖区域的下级机构业务,网络更健壮。Any-to-Any的组网,不同于点对点的电路连接,任何两点均可互访,更好的支持各种应用:通过路由隔离和路由控制,可实现星形网、树形网、网状网等多种网络模型,各种应用的数据流量流向可灵活调整,可以支来各种访问模型的新业务,便于部署分布式系统或局部/临时测试系统,支持业务系统的灵活部署。树形网络VS扁平化网络政企客户事业部MPLSVPN组网的优势和对中国人寿的价值?--网络性能质量更高,不断提升IT服务质量和满意度网络更安全可靠,性能质量更高:承载网更稳定可靠:中国电信CN2承载网是精品数据网,具有强大的冗余和切换保护能力(在SDH保护机制之上,增加了三层路由的快速收敛切换),保护能力更完备,更稳定可靠。更高可靠性的接入方案:双CE双物理链路无交叉地接入双PE设备,实现99.99%可用率。端到端的整体可用率要高于其他专线组网方式。一张MPLSVPN网络实现主备网络切换灾备中心、测试中心仅需高质量、冗余的专线接入,就能实现主备网络的自动的快速切换,更经济、更有效地保障业务连续性。支持差异化的QoS质量保障中国电信CN2网络支持5个等级的CoS保障队列,在支持更多业务种类的同时,保障核心业务不受冲击和挤占,提升IT服务的感知度和满意度。政企客户事业部MPLSVPN组网的优势和对中国人寿的价值?--网络维护管理更清晰更简单,助力IT的实力和能力的提升维护管理更清晰:扁平化组网架构下,中国人寿各分支机构均作为一个直联的节点,维护管理的范围仅在本节点,无需考虑下级节点的故障定位和网络管理,职责清晰,且简化了中间节点的维护力量和工作量,而树形组网模型下的维护管理相对复杂。网管专家服务:通过以客户网络为视图的、客户化的7*24小时实时主动式维护,以及定期的报告报表服务(运行报告和分析建议报告),助力IT部门的能力和实力提升。现场例行巡检服务:基于网络及IT维护外包服务,在各地具有电信团队提供现场例行巡检服务和现场故障处理服务,全程无忧。备品备件应急顶替等增值服务:基于中国电信系统集成及备品备件库,提供故障设备的应急顶替服务。政企客户事业部MPLSVPN组网的优势和对中国人寿的价值?--可扩展性好,网络平滑扩容升级,迁移成本低未来带宽可平滑扩展:通过以太网VPN端口速率的调整,便可方便的实现平滑扩容升速,且新投资非常少,支持中国人寿未来业务量的快速发展。对CE路由器设备要求比较低,可充分利旧:具备基本的以太广域网接口、QoS机制和MPLS协议支持,就能实现全国的组网,改造成本低,平滑迁移。众多的成功案例,经验丰富:基于中国电信丰富的经验积累,形成了非常好的成熟的项目管理、方法论和实施方案,能够为中国人寿提供很好的帮助,减少可能出现的问题,网络扩展和迁移更顺畅,对业务的影响更小。政企客户事业部中国电信管理型MPLSVPN服务概述CN2全球网络拓扑图16MSilver10MDiamond2MPlatinum4M支持5CoS严格支持QoS支持可分层的QoS服务。5CoS,严格支持QoS7×24实时监控、主动的维护管理端到端的网络服务包括系统集成、CPE租赁、设备顶替、维护外包在内的整体服务可管理的CPE服务BeijingChenduXianNanjingWuhanShanhaiGuangzhouHefeiHangzhouLanzhouNanningLiuzhouGuiyangHengyangChangshaShenzhenJingzhouYinchuangXiningurmuqiChongqingLasaKunmingYuxiHHHTFujianJiangxiZhejianganhuiJiangsuXizangQinghaiNingxiaXinjiangGansuShanxiTaiyuanShandongHunanHebeiLiaoningJilinHeilongjiangNeimengGuangxiGuizhouYunnanShanxiHubeihenanLuoyangzhengzhouQQHEHaerbinChangchunShenyangJilinDalianQingdaoJinanshijiazhuangTianjinxiamenFuzhouNanchangJiujiangTangshanBeijingChenduXianNanjingWuhanShanhaiGuangzhouHefeiHangzhouLanzhouNanningLiuzhouGuiyangHengyangChangshaShenzhenJingzhouYinchuangXiningurmuqiChongqingLasaKunmingYuxiHHHTFujianJiangxiZhejianganhuiJiangsuXizangQinghaiNingxiaXinjiangGansuShanxiTaiyuanShandongHunanHebeiLiaoningJilinHeilongjiangNeimengGuangxiGuizhouYunnanShanxiHubeihenanLuoyangzhengzhouQQHEHaerbinChangchunShenyangJilinDalianQingdaoJinanshijiazhuangTianjinxiamenFuzhouNanchangJiujiangTangshan可实现网络规划及设计服务分析关键业务,创建数据模型支持5个CoS,能够很好的规划和优化各种应用。丰富的网络规划和维护经验直接覆盖国内306个城市以及海外10个POP节点。支持以太接入方式,带宽实现灵活,升速方便支持高带宽的接入(支持GE端口)灵活的接入方式VPN+CEPEPELANCE通过双PE部署,实现双链路接入。最高99.99%的站点可用率双PE、双CE、双接入链路政企客户事业部中国电信CN2概述CN2一期工程网络覆盖到C3节点,覆盖了国内298个城市和海外10个城市,整个网络大约800台高性能路由器,链路基本上采用10G和2.5G,所有路由器均采用高性能的路由设备,所有PE设备为CISCO12416设备。可通过各种接入手段,延伸到国内所有城市,可通过跟主流国际运营上NNI对接,延伸到更多海外区域。业务定位:有QoS要求的大客户,包括为大客户提供的VPN类专网业务,企业网全球互联。NGN(软交换)中继电路。3G中继电路。重要的Vnet应用,包括流媒体、视频会议等。政企客户事业部CN2网络的特性严格的网络流量轻载,网络负载利用率为25-50%。网络链路充分采用双机房双设备部署、双归链路和全网状网设计,保障冗余性和健壮性。路由的快速收敛和简洁化设计,保障路由的快速切换和保护:IGP采用一个平面的ISIS路由协议,iBGP采用专用的一级路由反射器(RR)。打破行政区划的结构设计和Metric微调,流量更均衡。FRR在7核心节点之间部署,保护50条广域10G链路,双向100条主用TETunnel和100条备用TETunnel。严格的端到端承诺并保证应用的QoS,提供5个CoS的支持。完备的安全性设计方案。全国统一集中的网络管理模式,业务开通和故障处理更快速、更高效。政企客户事业部北京成都西安南京武汉上海广州合肥杭州兰州南宁柳州贵阳衡阳长沙深圳荆州银川西宁乌鲁木齐重庆拉萨昆明玉溪呼和浩特福建江西浙江安徽江苏西藏青海宁夏新疆甘肃山西太原山东琼粤湖南河北辽宁吉林黑龙江内蒙广西贵州云南陕西川渝湖北河南洛阳郑州网络结构-国内网络齐齐哈尔哈尔滨长春沈阳吉林大连青岛济南石家庄天津厦门福州南昌九江唐山政企客户事业部整体网络示意图——国际网络CN2在香港、东京、新加坡、伦敦、法兰克福、纽约、华盛顿、圣何塞、迈阿密、洛杉矶设置了10个POP节点,提供国际VPN和网间互连业务,于20多个国际主流运营商进行了NNI互联,目前共有100多个客户7000多CE承载在CN2上。政企客户事业部娄底郴州益阳湘潭吉首12453612网络拓扑设计-湖南长沙衡阳岳阳常德邵阳怀化张家界永州株洲广州武汉政企客户事业部通过隐性网络设计和I-ACL的部署,完全杜绝了来自网络外部针对网络基础设施的任何攻击。Cn2网络的Infrastructure-BlockIPAddress是对外隐藏的,是路由不可见,所以也不可达。在所有对外联路上关闭任何IGP路由协议,与客户之间只允许静态和BGP协议,不允许和客户之间运行任何动态IGP协议。保证路由信息不被伪造,不被欺骗。所有对外的EBGP部署基于MD5的协议加密。不接受来自任何外部网络的缺省路由,防止缺省路由欺骗。更科学、全面的安全方案,充分保证信息安全CN2自身的网络安全客户网络的安全客户可单独部署额外的安全系统方案,例如IPSec加密,实现数据加密,保证信息安全。政企客户事业部集中的网络管理系统,业务开通、故障处理更快速更高效建议CN2采用全网集中管理的维护模式集团公司网络管理中心集中监控整个CN2,省级网管中心通过授权监视省内部分。CN2在北京和上海设置网络管理中心,实现系统的异地容灾备份。网管系统采用数据分散采集、集中处理和存储的系统结构政企客户事业部严格的端到端QoS保证设计原则中国电信严格承诺MPLSVPN端到端的QoS质量(时延、丢包和抖动等),并签订SLA.严格的CN2承载网QoS保障机制方案,包括资源预留机制、拥塞处理机制、队列优先级机制等,充分保障服务质量。CE-PE间的带宽限制策略为:按照客户购买的CE和PE间VPN端口总带宽对客户业务流进行双向严格限速,超出部分将进行丢弃。承诺各等级能发送/接收其所购带宽的流量;在有空闲带宽时,某等级的流量最大可突发至该等级以及以上等级所购带宽的总和。在流量突发时,原则上将超出部分的流量将被丢弃,要看当前设备和网络的缓存情况,但不保证。保障保单系统等核心应用能够有更好的应用带宽。政企客户事业部QoS等级承诺参照国际惯例,将MPLSVPN业务分为5个QoS等级金银铜时延、抖动、丢包率钻石白金时延、抖动、丢包率时延、丢包率时延无业务等级赔付的QoS指标对应的应用(建议)对时延和丢包率有较高要求的企业数据应用,如ERP、交互式消息等对时延有一定要求的日常的商务处理应用,如内部服务器访问、公司网站访问等对QoS指标无特殊要求的普通应用,如Internethttp流量、Email对时延和/或抖动要求很高的应用,如高质量实时语音(VoIP),广域数据备份等对时延和/或抖动有较高要求的应用,如视频会议等政企客户事业部站点可用率承诺站点可用率:某站点能够正常接入IP虚拟专网的时间占该站点服务总时间的百分比的月平均值。站点不可用定义为站点到VPN内其它所有站点的连接中断。其中,选择增值型业务且由中国电信负责CE配置的情况,连接的端点应包含CE;其它情况,均不含CE。根据不同的接入方式,提供不同的客户站点可用率等级承诺指标(%)接入方式99.99双CE连接