APP下载

开滦融合通信系统核心架构的设计与实现

2021-03-13李小良龙大鹏

山东煤炭科技 2021年2期
关键词:开滦适配器网卡

李小良 何 莉 龙大鹏

(开滦集团信息与控制中心,河北 唐山 063018)

开滦融合通信系统融合计算机技术与传统电信技术、固定网络与移动网络,开创了一种全新的通信模式。系统建立在扁平的IP 网络上,提供控制和承载分离、业务和控制分离的特性,接入多样化,业务分发和管理更加方便;能够实现电话、传真、数据传输、音视频会议、呼叫中心、即时通信等众多应用服务;系统让企业员工可以在任何时间、任何地点,通过任何设备、任何网络,获得声音、数据和图像,丰富了企业员工的沟通方式,提升了企业员工的沟通效率。

融合通信系统能够提供企业通信录、文字短消息、语音信箱、电话录音、黑白名单限呼等全新云端业务,为开滦集团各区域单位员工提供更精细化的语音业务,语音终端作为特殊的网络终端,与计算机终端共享集团局域网、互联网IP 传输资源,逐步实现通信线网、计算机局域网全面融合;融合通信系统更好地保证集团通信专网、调度通信网络、计算机网络的安全稳定运行,全面提升通信专网整体水平,实现开滦集团通信、网络、自动化等设备统一维护、统一管理。

1 整体架构

开滦融合通信系统建立在扁平的IP 网络上,由于语音通信对网络延时要求很高,考虑整个网络的配置情况,结合融合通信系统的实际情况,网络架构采用两层结构,即核心层、接入层。网络架构示意图如图1。

2 核心架构设计

融合通信核心层主要提供用户注册、呼叫路由、呼叫控制和媒体控制等功能,提供丰富业务功能,提供窄带中继汇接功能,提供SIP 代理功能,为桌面客户端、手机客户端提供局域网、互联网接入业务。核心层主要包括网络交换机(三层)、防火墙、用户注册网关、中继注册网关、业务服务器、会话边界控制器等设备。

2.1 基于堆叠架构的核心交换网络设计

核心交换网络采用环形堆叠架构设计,更好地保证融合通信核心交换网络的安全可靠性,任何一个线缆故障,堆叠方式由环形变为链型堆叠方式,不影响设备整体运行;堆叠交换网络设备间带宽达到10Gbps;通过任何一台成员交换机登录堆叠系统,对堆叠系统所有成员交换机进行统一配置和管理;堆叠形成后,不需要配置复杂的二层破环协议和三层保护倒换协议,简化了网络配置;通过增加成员交换机,可以轻松地扩展堆叠系统的端口数、带宽和处理能力;同时支持成员交换机热插拔,新加入的成员交换机自动同步主交换机的配置文件和系统软件版本。

脚本设计(部分)如下:

图1 网络架构示意图

2.2 基于链路聚合的防火墙接入设计

防火墙设备采用链路聚合接入核心堆叠交换网络,可用带宽达到2Gbps,将核心堆叠网络机不同交换机中的物理接口聚合到一个逻辑接口Eth-Trunk接口中。当堆叠设备中设备故障或加入Eth-Trunk接口中的物理成员口故障,通过堆叠设备间线缆跨框传输数据流量,从而保证了数据流量的可靠传输,同时实现了设备间的备份,并采用接口流量本地优先转发方式,实现跨设备的链路负载均衡,保证了流量的可靠传输,极大地减少了堆叠设备之间的带宽承载压力,极大地提高了流量转发效率。

(1)堆叠交换机脚本设计(部分)

2.3 基于区域隔离的安全策略设计

融合通信系统通过安全技术手段和安全管理制度两方面多要素有机结合,全面保证融合通信系统安全;根据开滦融合通信系统功能和跨越的网络,结合扁平化网络结构的特点以及安全需求,共配置8 个安全区域;根据安全区域业务类型整体上分为四个类型区域:内网区域、中间业务区域、集团局域网区域、互联网区域;通过区域隔离技术实现不同网络区域之间的安全隔离,各安全区域分配独立的地址段;严格禁止主机通过双网卡等手段跨网络、跨安全区域连接。

(1)内网区域主要包括融合通信内部网络,防火墙采用链路聚合方式接入核心交换网络的不同交换机,该区域为内部信任区域,属于融合通信系统可管理可控制的网络区域。

(2)中间业务区域主要包括计费系统、开滦宾馆酒店管理系统、微信业务、视频会议等四个安全区域,主要为各系统提供数据业务并进行数据交互。各系统均为开滦自建系统,该类区域为内部信任区域,属于集团公司可管理可控制的网络区域。

(3)集团局域网区域主要提供开滦集团IP 电话、桌面客户端的局域网接入业务,集团局域网为开滦自建网络,该区域为内部信任区域,属于集团公司可管理可控制的网络区域。

(4)外网区域主要包括电信互联网、联通互联网等两个互联网出口区域,电信互联网出口为主用,联通互联网出口为备用,为融合通信系统数据交换和授权应用访问的通道,提供IP 电话、移动客户端的互联网接入服务,该类区域属于不可管理不可控制的网络区域。

防火墙脚本(微信区域部分)设计如下:

2.4 基于BONDING 技术的业务服务器接入设计

融合通信系统BMU、eServer、MAA 等业务服务器,使用SuSE Linux 11SP3 操作系统,服务器对响应时间、倒换时间要求极高,为保证融合通信系统安全性,提高业务服务器与交换机之间链路的可靠性,将网管服务器的两个或多个物理网卡通过软件绑定成一个虚拟网卡,在不同网卡、交换机之间进行网卡冗余、流量故障转移,大大增加了业务服务器接入的可靠性。

BONDING模式采用mod=1,即: (active-backup)Active-backup policy(主-备份策略),只有一个设备处于活动状态,当一个宕掉另一个马上由备份转换为主设备。MAC 地址是外部可见,从外面看来,BONDING 的MAC 地址是唯一的,以避免交换机发生混乱;提供容错能力,提供高网络连接的可用性。

2.5 基于适配器分组技术的话单服务器接入设计

融合通信系统话单采集服务器采用Windows Server 2008 操作系统,配置2 块网卡(4 个网口),为提高话单采集服务器与交换机之间链路的可靠性,采用适配器分组技术将话单采集服务器的两个物理网卡绑定成一个虚拟网卡,从而达到网卡主备冗余目的。

网卡绑定模式采用适配器容错模式,在交换器端口、电缆或适配器发生故障时,通过自动从活动适配器向待命适配器进行故障恢复转移来提供冗余,一个适配器会被选定为活动适配器,所有其他的适配器都为待命状态。

2.6 基于NIC 组合技术的网管服务器接入设计

融合通信系统网管服务器采用windows server 2012 操作系统,为提高网管服务器与交换机之间链路的可靠性,采用NIC 组合技术将网管服务器的两个或多个物理网卡绑定成一个虚拟网卡,速度提高到2 Gbps,并在不同网卡、交换机之间进行负载均衡。

成组模式采用交换机独立模式,不要求交换机参与组合配置,由于独立模式下的交换机不知道网卡是主机上组合一部分,网卡可以连接到不同的交换机;负载平衡模式采用动态模式,数据会被平分到所有的成员网卡上,最大效率的利用带宽。

3 结 语

采用堆叠、链路聚合、区域隔离、BONDING、适配器分组、NIC 组合等关键技术的融合通信系统核心架构体系,更好地保证了融合通信系统的安全性、可靠性、可用性,系统保证企业用户可以在任何时间、任何地点,通过任何设备、任何网络,获得声音、数据和图像,丰富企业员工的沟通方式,提升企业员工的沟通效率。

猜你喜欢

开滦适配器网卡
电力机械设备运行及维护
部署Linux虚拟机出现的网络故障
Server 2016网卡组合模式
永不褪色的精神旗帜
——“中国煤炭工业源头”开滦集团评述
一份珍贵档案透视的日本帝国主义狼子野心
基于3D打印的轻型导弹适配器
潜空导弹垂直发射出筒适配器受载变形仿真研究
电源适配器怎么选
美国麦格普公司新型M—LOK相机三脚架适配器
挑战Killer网卡Realtek网游专用Dragon网卡