集团客户互联网专线解决方案运营商全业务运营的竞争激烈程度可以用三个关键词来概括:“全方位”“全品牌”“全客户”。其中对集团客户的争夺就是各家运营商竞争的焦点。面对电信、联通的传统优势市场,中国移动必须采取精细化运营管理,在提高集团客户的粘度的同时,提高自身的竞争力。中国移动集团客户业务发展目标在集团客户互联网专线建设中,中国电信、中国联通凭借传统的固网资源优势,在用户数量上占据绝对优势,同时通过主动关怀计划、业务捆绑、下调资费等手段不断抢夺集团客户市场。因此,在集团宽带用户规模方面,中国移动还处于相对弱势的地位,这对于中国移动的集团客户宽带建设提出了挑战。从中国移动对集团客户业务KPI考核的角度来分析,一方面要提高集团客户信息化收入,另一方面要提高集团客户目标市场的保有率,进一步分解为四个目标:■服务目标:需要提高客户的满意度■客户目标:需要迅速提高专线的数量和覆盖率■收入目标:需要保证信息化收入及其增长率■产品目标:需要考虑重要行业的信息化应用及提供全业务服务。中国移动集团客户互联网专线建设面临的挑战目前,各省移动公司集团客户互联网专线的组网模式基本相同,基于提高市场竞争力的考虑,移动一般都为集团客户提供路由器和接入交换机,具体组网示意如下:在集团客户互联网专线业务方面,各省移动公司的建设部门、运维部门及市场部门面临着一系列严峻的挑战。■横向竞争力弱:与中国电信和中国联通相比,中国移动在互联网内容资源、出口带宽资源、非对称网间结算及运营经验等方面均存在不足,而依靠单一的产品功能或者价格很难打动客户,导致中国移动的整体竞争力弱,影响互联网专线数量的迅速增长。■关键增值业务的使用体验难以保障:对于基于互联网专线的信息化产品,如IMS、移动CRM、移动OA等信息化应用,都需要依托集团客户互联网专线,而传统的路由器接入模式,无法对这些关键增值业务提供有效的Qos保证,难以保障增值业务的用户使用体验。■传统互联网专线业务价值低:占比70%的C类集团客户,IT信息化建设能力不高,但是需求较为复杂多样,基于路由器的传统互联网专线收入仅限于带宽的租赁费用,业务单一,而且价格通过激烈竞争后也偏低。■设备维护及资产管理压力大:传统路由器一般只提供命令行操作界面,对于业务开展、设备维护,需要代维人员拥有较高的技术水平。另外,随着专线规模的逐渐增加,对所有设备进行硬件资产、软件版本的管理也带来很大的挑战。■网络安全难以保证:从设备自身考虑,客户侧一般难以提供专业的机房,恶劣的工作环境导致专线设备运行不稳定,对客户业务造成了影响;从网络安全的角度考虑,对于运营商提供的互联网业务,国家公安部82号令要求运营商提供路由器设备的NAT日志及URL日志等,传统路由器无法满足。■网速慢导致用户投诉多:越来越多的P2P、视频等应用抢占了客户有限的出口带宽,影响客户企业门户、日常OA等关键业务的使用体验,从而导致客户投诉,严重降低了客户的满意度。传统路由器因为不支持应用的识别而无法解决这个问题,如若增加防火墙、流控等专业设备组合来实现,则导致单条专线投资过大。互联网专线作为众多集团客户业务开展的基础,中国移动需要从建设、维护等方面全面解决当前存在的瓶颈,对集团客户互联网专线业务运行精细化运营、管理,为下一步开展全业务运营提供良好的基础。锐捷网络集团客户互联网专线解决方案针对中国移动互联网专线建设面临的挑战,锐捷网络充分利用在行业市场十年来的经验积累,为中国移动专门推出了“高性能、多业务、高安全和易维护”的集团客户互联网专线解决方案。整体方案围绕着提供高质量互联网专线业务为中心,由安全网关、安全交换机、统一管理平台、统一日志平台四部分组成。在客户侧,采用锐捷网络为中国移动定制化开发的RG-EG1000系列安全网关设备替代传统的路由器设备。在安全网关上部署NAT功能,实现客户内部的私网IP地址到移动公网IP地址的转换,同时在安全网关上针对不同客户特点和需求,定制化部署基于应用的流量监控策略及安全策略,保证专线业务的稳定性和使用体验。安全网关上行可以通过xPON、PTN、MSTP或者LAN等方式连接城域网。在客户内部的局域网,根据客户终端的规模,建议部署锐捷网络安全接入交换机RG-S3760E-24,设备提供丰富的安全策略,保证客户内网安全和稳定。同时RG-S3760E-24设备特有的无风扇静音设计,可以减少噪音投诉。在市移动或者区/县移动的核心机房部署一套RG-SNC网管系统,对网内所有专线数据设备进行统一管理,同时实现设备硬件和软件的资产统计;部署一套RG-eLog日志系统,接收所有安全网关输出的NAT日志及URL日志,统一的日志管理,简化日志的查询和存储,满足国家公安部82号令审查的严格要求。解决方案的优势■MIPS架构,多业务下的高性能转发锐捷网络专门针对网络出口优化的RG-EG1000系列网关设备,在开启全部功能的情况下可以提供150Mbps到3Gbps的吞吐能力,满足200人~4000人不同规模集团客户网络的互联网接入需求,比传统低端路由器实现更高的转发性能,提高用户互联网接入体验。■多功能合一设备,提升专线价值锐捷EG系列安全网关设备,除了实现传统基于传统路由器专线的互联网业务外,还可以为客户提供多种增值的数据服务,包括防火墙与防DDOS攻击等安全服务、应用流量识别与精细化带宽控制服务、网络行为审计服务、网络行为控制服务、PPTP/L2TP远程VPDN服务和多互联网出口负载均衡服务等。丰富的业务功能,充分满足客户差异化需求,提升中国移动互联网专线的价值,在横向竞争中避免单纯的低价格战略导致的业务收入损失,从而提高了中国移动互联网专线的竞争力。■多业务渗透,保障关键信息化应用的使用体验在基于互联网专线部署多种信息化应用时,例如移动OA、IMS等,可以通过EG系列安全网关的流控功能对这些关键业务进行带宽预留,提高客户对信息化应用的使用体验。EG系列安全网关采用锐捷自主研发的新一代DPI引擎,能够准确识别包括P2P应用、IM、炒股软件、流媒体、企业办公、网络游戏等在内的超过700种网络应用。■丰富的功能手段,降低用户投诉利用EG系列网关内置的流控功能,一方面对增值业务进行带宽保证,另一方面还可以针对客户内部的关键业务进行带宽预留。例如,针对企业OA、邮件、企业门户等应用预留固定的带宽,避免P2P下载、在线视频等非实时性业务对带宽的浪费,减少因为关键业务“网速慢”引起的用户投诉。■增强的安全设计,全面保证专线稳定性首先EG系列安全网关集成了状态防火墙,可以针对客户内部局域网和外部互联网的病毒攻击、ARP攻击、DDOS攻击等各种安全威胁进行有效的防御,对客户业务进行全面保护。另外,内网的RG-S3760E-24设备通过CPU保护、防ARP攻击、防DHCP欺骗、抗ICMP攻击等特性保证客户内部局域网安全,避免因为内网安全引起的互联网专线故障。■统一设备管理,简化维护在中心机房部署的RG-SNC网管系统,支持全网所有安全网关和接入交换机的统一管理。RG-SNC支持资产统计报表功能,可以对全网的设备按照型号进行资产数量的统计,同时可以对设备的软件版本进行统计,保证全网设备版本的统一;对设备配置文件的自动备份和恢复功能,可以简化故障设备替换时的数据配置。■图形化配置界面,降低维护难度锐捷网络的EG系列网关设备支持基于WEB图形化的配置管理界面,大大降低了对代维人员技术水平的要求。■统一的日志查询管理,满足公安部82号令要求锐捷EG安全网关可以与市中心部署的RG-eLog日志系统配合,输出完全符合国家公安部82号令要求的NAT日志和URL日志,避免互联网安全带来的潜在隐患。为中国移动带来的收益■全面提升中国移动互联网专线的价值和竞争力全新多业务安全网关,可以基于互联网专线提供丰富的数据业务,满足用户个性化需求,提升中国移动互联网专线的竞争价值,协助中国移动迅速扩大互联网专线的规模,增加业务收入。■集中统一管理平台,实现专线网络的可运营、可管理集中部署的设备管理平台,强大的资产统计功能,使中国移动可以对全网设备了如指掌,降低大规模专线网络的运维管理压力。图形化WEB管理界面,也降低对运维人员技术水平的要求。■增强安全特性,全面提升专线的安全性和稳定性EG系列安全网关和安全接入交换机,可以全面提升客户内外网的安全性,保证专线的稳定运行。对公安部82号令的完善支持,可以避免互联网运营过程中潜在的安全问题。