时间:2022-03-28 21:54:45
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇软交换技术论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
软交换的概念最早起源于美国。当时在企业网络环境下,用户采用基于以太网的电话,通过一套基于PC服务器的呼叫控制软件(CallManager、CallServer),实现PBX功能(IPPBX)。对于这样一套设备,系统不需单独铺设网络,而只通过与局域网共享就可实现管理与维护的统一,综合成本远低于传统的PBX。由于企业网环境对设备的可靠性、计费和管理要求不高,主要用于满足通信需求,设备门槛低,许多设备商都可提供此类解决方案,因此IPPBX应用获得了巨大成功。受到IPPBX成功的启发,为了提高网络综合运营效益,网络的发展更加趋于合理、开放,更好的服务于用户。业界提出了这样一种思想:将传统的交换设备部件化,分为呼叫控制与媒体处理,二者之间采用标准协议(MGCP、H248)且主要使用纯软件进行处理,于是,SoftSwitch(软交换)技术应运而生。
软交换概念一经提出,很快便得到了业界的广泛认同和重视,ISC(InternationalSoftSwitchConsortium)的成立更加快了软交换技术的发展步伐,软交换相关标准和协议得到了IETF、ITU-T等国际标准化组织的重视。
根据国际Softswitch论坛ISC的定义,Softswitch是基于分组网利用程控软件提供呼叫控制功能和媒体处理相分离的设备和系统。因此,软交换的基本含义就是将呼叫控制功能从媒体网关(传输层)中分离出来,通过软件实现基本呼叫控制功能,从而实现呼叫传输与呼叫控制的分离,为控制、交换和软件可编程功能建立分离的平面。软交换主要提供连接控制、翻译和选路、网关管理、呼叫控制、带宽管理、信令、安全性和呼叫详细记录等功能。与此同时,软交换还将网络资源、网络能力封装起来,通过标准开放的业务接口和业务应用层相连,可方便地在网络上快速提供新的业务。
2基于软交换技术的网络结构
软交换是下一代网络的核心设备之一,各运营商在组建基于软交换技术的网络结构时,必须考虑到与其它各种网络的互通。在下一代网络中,应有一个较统一的网络系统结构。基于软交换技术的网络结构如图1所示。
由图中可以看出,软交换位于网络控制层,较好地实现了基于分组网利用程控软件提供呼叫控制功能和媒体处理相分离的功能。
软交换与应用/业务层之间的接口提供访问各种数据库、三方应用平台、功能服务器等接口,实现对增值业务、管理业务和三方应用的支持。其中:软交换与应用服务器间的接口可采用SIP、API,如Parlay,提供对三方应用和增值业务的支持;软交换与策略服务器间的接口对网络设备工作进行动态干预,可采用COPS协议;软交换与网关中心间的接口实现网络管理,采用SNMP;软交换与智能网SCP之间的接口实现对现有智能网业务的支持,采用INAP协议。
通过核心分组网与媒体层网关的交互,接收处理中的呼叫相关信息,指示网关完成呼叫。其主要任务是在各点之间建立关系,这些关系可以是简单的呼叫,也可以是一个较为复杂的处理。软交换技术主要用于处理实时业务,如话音业务、视频业务、多媒体业务等。
软交换之间的接口实现不同与软交换之间的交互,可采用SIP-T、H.323或BICC协议。
3软交换技术的设计原理及其实现目标
软交换技术是一个分布式的软件系统,可以在基于各种不同技术、协议和设备的网络之间提供无缝的互操作性,其基本设计原理是设法创建一个具有很好的伸缩性、接口标准性、业务开放性等特点的分布式软件系统,它独立于特定的底层硬件/操作系统,并能够很好地处理各种业务所需要的同步通信协议,在一个理想的位置上把该架构推向摩尔曲线轨道。并且它应该有能力支持下列基本要求:
(1)独立于协议和设备的呼叫?熏设备的呼叫处理和/同步会晤管理应用的开发。
(2)在其软交换网络中能够安全地执行多个第三方应用而不存在由恶意或错误行为的应用所引起的任何有害影响。
(3)第三方硬件销售商能增加支持新设备和协议的能力。
(4)业务和应用提供者能增加支持全系统范围的策略能力而不会危害其性能和安全。
(5)有能力进行同步通信控制,以支持包括帐单、网络管理和其他运行支持系统的各种各样的后营业室系统。
(6)支持运行时间捆绑或有助于结构改善的同步通信控制网络的动态拓扑。
(7)从小到大的网络可伸缩性和支持彻底的故障恢复能力。
软交换的实现目标是在媒体设备和媒体网关的配合下,通过计算机软件编程的方式来实现对各种媒体流进行协议转换,并基于分组网络(IP/ATM)的架构实现IP网、ATM网、PSTN网等的互连,以提供和电路交换机具有相同功能并便于业务增值和灵活伸缩的设备。
软交换系统的参考模型如图2。
4软交换所使用的主要协议
软交换体系涉及协议非常众多,包括H.248、SCTP、ISUP、TUP、INAP、H.323、RADIUS、
SNMP、SIP、M3UA、MGCP、BICC、PRI、BRI等。国际上,IETF、ITU-T、SoftSwitchOrg等组织对软交换及协议的研究工作一直起着积极的主导作用,许多关键协议都已制定完成,或趋于完成。这些协议将规范整个软交换的研发工作,使产品从使用各厂家私有协议阶段进入使用业界共同标准协议阶段,各家之间产品互通成为可能,真正实现软交换产生的初衷——提供一个标准、开放的系统结构,各网络部件可独立发展。在软交换的研究进展方面,我国处于世界同步水平。信息产业部“网络与交换标准研究组”在1999年下半年就启动了软交换项目的研究,目前已完成了《软交换设备总体技术要求》。此外,“IP标准研究组”正在研制有关中继媒体网关(TG)、信令网关?穴SG?雪、接入网关(AG)、综合接入设备?穴IAD?雪等设备技术规范。
下面对几个主要协议做一简单介绍。
1.H.248/MEGACO
H.248和MEGACO协议均称为媒体网关控制协议,应用在媒体网关和H.248/MEGACO与软交换设备之间。两个协议的内容基本相同,只是H.248是由ITU提出来的,而MEGACO是由IEFT提出来的,且是双方共同推荐的协议。它们引入了Termination(终端)和Context(关联)两个抽象概念。在Termination(终端)中,封装了媒体流的参数、MODEM和承载能力参数,而Context(关联)则表明了在一些Termination(终端)之间的相互连接关系。H.248/MEGACO通过Add、Modify、Subtract、Move等8个命令完成对Termination(终端)和Context(关联)之间的操作,从而完成了呼叫的建立和释放。
2.媒体网关控制协议(MGCP)
媒体网关控制协议(MGCP)是由IEFT提出来的,是简单网关控制协议(SGCP)和IP设备控制协议(IPDC)相结合的产物。MEGACO协议是对MGCP协议的进一步改进、完善和提高,MGCP协议可以说是一个比较成熟的协议,协议的内容与MEGACO协议比较相似。目前软交换系统设备大都支持该协议,其不足也慢慢表现出来,将来可能要被H.248/MEGACO协议所取代。
在软交换系统中,MGCP协议与H.248/MEGACO协议一样,应用在媒体网关和MGCP终端与软交换设备之间,通过此协议来控制媒体网关和MGCP终端上的媒体/控制流的连接、建立和释放。
3.会话初始协议(SIP)
会话初始协议(SIP)是IETF提出的在IP网上进行多媒体通信的应用层控制协议。以Internet协议(HTTP)为基础,遵循Internet的设计原则,基于对等工作模式。利用SIP可实现会话的连接、建立和释放,并支持单播、组播和可移动性。此外,SIP如果与SDP配合使用,可以动态地调整和修改会话属性,如通话带宽、所传输的媒体类型及编解码格式。其具体内容可参见IETFRFC2543bis。
在软交换系统中,SIP协议主要应用于软交换与SIP终端之间,也有的厂家将SIP协议应用于软交换与应用服务器之间,提供基于SIP协议实现的增值业务。总的来说,SIP协议主要应用于语音和数据相结合的业务,以及多媒体业务之间的呼叫建立与释放。特别是SIP协议以其简单、灵活的特点,使作为移动通信标准化组织的3GPP已经决定在其基础上建立第三代移动通信的全IP网络,并要求未来的3G终端必须支持SIP协议。
4.SCTP协议
SCTP协议是由IETF提出的一种关于流控制传送协议。主要是在无连接的网络上传送PSTN信令信息,该协议可以在IP网上提供可靠的数据传输。SCTP可以在确认方式下,无差错、无重复地传送用户数据,并根据通路的MTU的限制,进行用户数据的分段;在多个流上保证用户消息的顺序递交,把多个用户的消息复制到SCTP的数据块中。利用SCTP偶连的机制来保证网络级的部分故障自处理。SCTP还具有避免拥塞和避免遭受泛播及匿名攻击的特点。
SCTP协议在软交换中起着控制协议的主要承载者的作用。
5软交换技术的主要特点和功能
1.软交换技术的主要特点表现在以下几个方面:
(1)支持各种不同的PSTN、ATM和IP协议等各种网络的可编程呼叫处理系统。
(2)可方便地运行在各种商用计算机和操作系统上。
(3)高效灵活性。例如:
·软交换加上一个中继网关便是一个长途/汇接交换机(C4交换机)的替代,在骨干网中具有VoIP或VTOA功能。
·软交换加上一个接入网关便是一个语音虚拟专用网(VPN)/专用小交换机(PBX)中继线的替代,在骨干网中具有VoIP功能。
·软交换加上一个RAS,便可利用公用承载中继来提供受管的MODEM业务。
·软交换加上一个中继网关和一个本地性能服务器便是一个本地交换机(C5交换机)的替代,在骨干网中具有VoIP或VTOA功能。
(4)开放性通过一个开放的和灵活的号码簿接口便可以再利用IN(智能网)业务。例如,它提供一个具有接入到关系数据库管理系统、轻量级号码簿访问协议和事务能力应用部分号簿的号码簿嵌入机制。
(5)为第三方开发者创建下一代业务提供开放的应用编程接口(API)。
(6)具有可编程的后营业室特性。例如:可编程的事件详细记录、详细呼叫事件写到一个业务提供者的收集事件装置中。
(7)具有先进的基于策略服务器的管理所有软件组件的特性。包括展露给所有组件的简单网络管理协议接口、策略描述语言和一个编写及执行客户策略的系统。
2.软交换是多种逻辑功能实体的集合,它提供综合业务的呼叫控制、连接和部分业务功能,是下一代电信网语音/数据/视频业务呼叫、控制、业务提供的核心设备。主要功能表现在以下几个方面:
(1)呼叫控制和处理为基本呼叫的建立、维持和释放提供控制功能。
(2)协议功能支持相应标准协议,包括H.248、SCTP、H.323、SNMP、SIP等。
(3)业务提供功能可提供各种通用的或个性化的业务。
(4)业务交换功能
(5)互通功能可通过各种网关实现与响应设备的互通。
(6)资源管理功能对系统中的各种资源进行集中管理,如资源的分配、释放和控制。
(7)计费功能根据运营需求将话单传送至计费中心。
(8)认证/授权功能可进行认证与授权,防止非法用户或设备接入。
(9)地址解析功能和语音处理功能。
6基于软交换的应用
随着通信网络技术的不断发展和软交换各种标准的制定与补充,不少厂家都推出了软交换的解决方案,各运营商也在积极进行相关实验。目前,国内外许多电信设备制造商,如西门子、阿尔卡特、爱立信、北电、中兴等都在积极发展新的交换机过渡平台,提出了软交换在下一代网络中的解决方案。这里简要介绍一下软交换在VoIP中的应用,图3为基于软交换技术的VoIP网络结构。
从图中可以看出,它的功能非常类似于现行电路交换传送系统间的交换/长途网,C4交换机用软交换系统和一组中继网关的组合体所取代。中继网关自身是由软交换技术利用主/被叫协议控制,这个协议就是与来自某个具有指定源/目的的RTP/UDP/IP流的电路交换机的一个指定时隙相关的MGCP/IPDC协议。
软交换技术作为呼叫处理的组成部分,其标识要被用来终结该呼叫的最有可能的出口网关,并利用这个信息来命令中继网关执行所指定的功能,亦即软交换技术能够通过选择一个最小代价的路由来完成每次呼叫,以使所选择的出口网关最接近目的电话。于是,就完成了原有通过电路交换网执行的呼叫操作功能。
接入网关既可以终结ISDN的PRI,也可以终结来自企业PBX的CAS信令。这种接入网关能够被软交换以基于分组电话协议的多种方式进行控制;对于基于H.323协议的网关,软交换能够像一个H.323网关那样动作;如果接入网关隧道PRI(Q.931)或CAS信令返回到软交换,那么软交换还能够使用像MGCP/IPDC协议以更好的方式控制接入网关。这也体现了软交换技术处理接入网关的能力。
软交换技术通过SIP协议接到电缆网络上,以支持企业的IPPBX及IP电话。它还能够通过TCP/IP协议接入SCP,也可通过TCP/SCCP协议接入到SS7网络上,使无缝互连成为可能。
7基于软交换的下一代网络中需要继续关注的主要问题
虽然基于软交换的下一代网络是一个比较完整的网络解决方案,可以应用在各种通信领域,但由于其技术新,目前的解决方案大多处于实验阶段,尚未形成大规模应用,许多问题仍需要继续关注,如QOS、网关、安全性、业务提供方式、与现有网络的有机结合等问题。
1.QOS问题
对任何网络来说,QOS的保证都是一个非常重要的问题。从根本上说,软交换本身并不能解决QOS问题,而是靠其承载网络来保证服务质量的。承载网络目前有两种方式:ATM和IP。对于ATM的承载网络来说,其本身就有很强的QOS机制。但是,对于IP的承载网络来说,如何解决好QOS问题。在基于软交换的下一代网络中是一个非常关键的问题,因为从目前厂家的设备开况和网络发展的总的趋势来看,以IP为承载网络应该是大势所趋。
2.软交换网络的管理
从软交换目前的实现情况来看,大部分都采用SNMP协议作为软交换系统的网管协议,但SNMP网管系统具有一定的局限性,SNMP网管以静态管理方式为主,无法针对各种不同业务的需求变化进行综合管理。由于SNMP采用的是基于UDP的承载方式,因此不能很好的保证网管信息的可靠传输。同时,基于软交换的下一代网络提供的是实时业务,而要求网管系统必须具有一定的QOS管理能力。但目前基于软交换的网管系统处理这方面的能力比较差,还需进一步的改进、完善,才能满足用户对服务质量的要求
3.软交换涉及的协议尚需继续完善
软交换网络的各个网络接口之间采用开放的协议进行通讯。但是,目前不论是从协议的制定情况,还是各个厂家的开况来看,接口的标准化还不完善,大多数协议还处于扩充完善阶段。因此,离最终的开放网络还需要有一段时间。
综上所述,软交换虽然具有很大的发展潜力,但目前仍处于发展的起步阶段。以软交换为核心的通信系统将会提供业务开放能力,符合三网合一的发展趋势,提供话音、数据、视频业务和多媒体融合业务,满足通信个性化、移动化和随时随地获取信息的发展目标。
【关键词】软交换技术下一代网络 LTE 网络技术 交换技术 开放协议
中图分类号:F224文献标识码: A
一.引言
传统的PSTN网络是建立在TDM之上的,网络提供给客户的各项功能都需要交换机的支持,业务处理和管理控制都是通过交换机来实现。如果需要增加新业务,既要修订标准又要改造交换机,导致新增业务需要较长时间。为实现新业务需求,需要在网络中建立公共业务平台,将业务提供和呼叫连接分开,由智能网(IN)完成业务提供,而由交换机完成呼叫连接。采用此种模式很大程度上提高了业务处理能力,同时也缩短了业务提供时间。业务分离,承载出现多样化,为确保承载连接和呼叫控制进一步分离,就需要导入软交换技术,通过软交换技术在媒体层、传送层、业务层和控制层的作用,将业务和控制分类,实现最终目的。
二. 软交换技术概述。
1.软交换的概念。
软交换又称为呼叫AGENT、呼叫服务器或媒体网关控制。其最基本的特点和最重要的贡献就是把呼叫控制功能从媒体网关中分离出来,通过服务器或网元上的软件实现基本呼叫控制功能,包括呼叫选路、管理控制、连接控制(建立会话、拆除会话)、信令互通(如从7号信令到IP信令)等。这种分离为控制、交换和软件可编程功能建立分离的平面,使业务提供者可以自由地将传输业务与控制协议结合起来,实现业务转移。这一分离同时意味着呼叫控制和媒体网关之间的开放和标准化,为网络走向开放和可编程创造了条件和基础。
2.软交换技术的发展。
软交换的概念最早起源于美国。当时在企业网络环境下,用户采用基于以太网的电话,通过一套基于PC服务器的呼叫控制软件(CallManager、CallServer),实现PBX功能(IPPBX)。对于这样一套设备,系统不需单独铺设网络,而只通过与局域网共享就可实现管理与维护的统一,综合成本远低于传统的PBX。由于企业网环境对设备的可靠性、计费和管理要求不高,主要用于满足通信需求,设备门槛低,许多设备商都可提供此类解决方案,因此IP PBX应用获得了巨大成功。受到IP PBX成功的启发,为了提高网络综合运营效益,网络的发展更加趋于合理、开放,更好的服务于用户。业界提出了这样一种思想:将传统的交换设备部件化,分为呼叫控制与媒体处理,二者之间采用标准协议(MGCP、H248)且主要使用纯软件进行处理,于是,SoftSwitch(软交换)技术应运而生。
三.下一代网络LTE概述。
1.LTE概念。
LTE是3GPP在2005年启动的新一代无线系统研究项目。LTE采用了基于OFDM技术的空中接口设计,目标是构建出高速率、低时延、分组优化的无线接入系统,提供更高的数据速率和频谱利用率。整个系统由核心网络(EPC)、无线网络(E-UTRAN)和用户设备(UE)3部分组成,(见下图一)。其中EPC负责核心网部分;E-UTRAN(LTE)负责接入网部分,由eNodeB节点组成;UE指用户终端设备。系统支持FDD和TDD两种双工方式,并对传统UMTS网络架构进行了优化,其中LTE仅包含eNodeB,不再有RNC;EPC也做了较大的简化。这使得整个系统呈现扁平化特性。系统的扁平化设计使得接口也得到简化。其中eNodeB与EPC通过S1接口连接;eNodeB之间通过X2接口连接;eNodeB与UE 通过Uu接口连接。
(图一,LTE系统网络架构图)
2. LTE技术的发展。
LTE项目是近两年来3GPP框架内为了应对WiMAX等通信技术的挑战于2005年年底紧急启动的规模庞大的新技术研发项目。作为3G向后的演进,LTE得到了各大通信企业、高校和通信研究机构的广泛关注与参与。它采用OFDM和MIMO作为无线网络演进的唯一标准,大大改进并增强了3G的空中接入技术。数据传输能力方面,在20MHz频谱带宽下能够提供下行100Mbit/s与上行50Mbit/s的峰值速率,同时,改善了小区边缘用户的性能,提高小区容量和降低系统延迟。与3G甚至HSPA相比,LTE在高数据速率、分组传送、延迟降低、广域覆盖和向下兼容等方面都更具技术优势。
四.软交换技术在下一代网络LTE中的应用。
下一代网络NGN是业务驱动的网络,通过业务与呼叫控制分离以及呼叫控制与承载业务分离实现相对独立的业务体系,使业务真正独立于网络,灵活有效地实现业务的提供。用户可以自行配置和定义自己的业务特征,不必关心承载业务的网络形式以及终端类型,使业务和应用的提供有较大的灵活性,从而满足用户不断发展、更新业务的需求。也使得网络具有可持续发展的能力和竞争力。同时,下一代网络是基于统一协议的分组式网络。现有的通信网络,无论是电信网、计算机网还是有线电视网,都不可能单独作为信息基础设施,但近几年IP的发展使人们开始认识到:各种网络都将最终汇合到统一的IP网络,即三网融合。各种以IP为基础的业务能在不同的网上实现互通,IP协议成为各个通信网都能够接受的通信协议,从技术上为NGN奠定了坚实的基础。
软交换是下一代网络的控制功能实体,为下一代网络提供具有实时性要求的业务呼叫控制和连接控制功能,是下一代网络呼叫与控制的核心。软交换技术,是NGN体系结构中的关键技术,其核心思想是硬件软件化,通过软件来实现原来交换机的控制、接续和业务处理等功能,各实体间通过标准化协议进行连接和通信,便于在NGN中更快地实现各类复杂的协议,更方便地提供业务。软交换设备是多种逻辑功能实体的集合,提供综合业务的呼叫控制、连接以及部分业务功能,是NGN中语音/数据/视频业务呼叫、控制、业务提供的核心设备。
基于SRVCC 网络技术,LTE 核心网络的MME 与现网软交换MSC Server 之间要建立基于IP 的信令接口Sv 接口。该接口在用户从LTE 无线网络向GSM/WCDMA 漫游时由用户终端触发PS 到CS的语音业务切换。 终端用户在原LTE 网络下的承载可能除了有基于GBR(Guaranteed Bit Rate)的语音承载外,还可能同时有非GBR 的数据承载, 在网络和终端具备条件的情形下也要进行相应的处理。在目标网络GSM 或WCDMA 支持和终端手机支持的情况下,SRVCC 的切换同时可能伴随PS 到PS的切换。 PS 到PS 的切换要涉及到网络的S3/S4 接口或Gn 接口; 同时进行PS 到PS 的切换可使得在LTE 网络如Web 浏览的数据业务在目标网络中保持连续。
基于3GPP 网络技术规范和GSMA 运营商企业联盟IR.92 技术规范,IMS MMTel 是2G/3G 移动网络进一步演进并在LTE 时代提供多媒体语音业务的关键网络技术;IMSMMTel 是保证运营商在下一代网络业务运营中处于主导地位的关键。运营商在现网的网络建设中应积极推进和部署IMS 的网络建设。运营商在现网的网络建设中,在网络IP 化建设的基础上,基于移动网络的设备演进能力,积极的推进网络软交换系统与IMS 系统的设备功能融合,例如进行MGCF 与MSCServer 的功能融合,IM-MGw 与软交换MGw 融合, 推进SIP-I 技术的网络部署;从而简化IMS 与现网组网的复杂度,加快IMS 的网络应用步伐。 在LTE 网络部署的同时,在IMS MMTel 成熟的区域部署SRVCC 的网络应用解决LTE 覆盖不连续问题。 分析和准备CSFB 的网络技术应用。在现网的网络建设中,在现有的软交换系统中部署SGs 网络互通接口,以确保用户语音业务的应用。
五. 软交换技术的过度策略。
软交换又称为呼叫AGENT、呼叫服务器或媒体网关控制。其最基本的特点和最重要的贡献就是把呼叫控制功能从媒体网关中分离出来,通过服务器或网元上的软件实现基本呼叫控制功能,包括呼叫选路、管理控制、连接控制(建立会话、拆除会话)、信令互通(如从7号信令到IP信令)等。这种分离为控制、交换和软件可编程功能建立分离的平面,使业务提供者可以自由地将传输业务与控制协议结合起来,实现业务转移。这一分离同时意味着呼叫控制和媒体网关之间的开放和标准化,为网络走向开放和可编程创造了条件和基础。下一代网络(NGN)是一个建立在IP技术基础上的新型公共电信网络,它将话音、数据、视频等多种业务集于一体。建设下一代网络是电信竞争的需要。随着通信技术的飞速发展和电信市场的逐步开放,电信业的一个最重要的发展趋势就是业务运营和网络运营的分离,由网络运营商提供可靠、高效的基础承载平台,由业务提供商提供各种应用,他们与设备制造商三足鼎立,共同推动了电信业的繁荣和进步。软交换技术是下一代网络的核心技术,软交换思想吸取了IP、ATM、IN和TDM等众家之长,形成分层、全开放的体系架构,作为下一代网络的发展方向,软交换不但实现了网络的融合,更重要的是实现了业务的融合。
从网络角度看,通过软交换机结合媒体网关和信令网关,跨接和互连电路交换网与分组化网,尽管两个网仍基本独立,但业务层已实现基本融合,可统一提供管理和加快扩展部署业务。当数据业务逐渐成为网络的主流业务时,可以考虑将电路交换网上的电话业务逐渐转移到分组化网上来,最终形成一个统一的融合网。这种网络演进思路的基点在于网络和业务的融合,不在于节点的融合,它允许不同的网按照各自最佳的方向独立演进,不受限于节点结构,是最适合于像中国电信这样的传统运营商的网络演进策略。据国外统计数字估计,在8年内一个不投资在软交换的运营商的利润将比投资在软交换上的运营商少50%。当然,软交换技术还在发展和完善过程之中,会有这样或那样的问题,但作为网络技术的发展方向已经获得业界的认同。软交换的切入点将随网络运营商的侧重点不同而有所差异。通常是从长途局和汇接局开始,再进入端局和接入,然后扩展到多媒体应用和3G网络。当然,不同的运营策略将有不同的切入点优先次序,但最终都是提供一个完整的端到端的解决方案,完成从电路交换网向分组化网的过渡。软交换不仅适合于新兴的电信运营商,也同样适合于传统的老牌电信运营商,都可以完成从电路交换网向分组化网的过渡。
六.结束语
软交换技术缩短了业务提供的时间,有利于高效服务。在下一代网络LTE中,利用软交换技术的特点,便于打造高质量服务,利用复杂的技术,解决通信难题,有利于移动通信的进一步发展。
参考文献:
[1] 周巍Zhou Wei 软交换技术应用价值分析[期刊论文] 《邮电设计技术》 -2007年10期
[2]熊蔚 高胜保 软交换技术应用与管理探讨 [期刊论文] 《电信技术》 -2007年3期
[3]岑建雄 软交换技术应用浅谈 [期刊论文] 《科海故事博览·科教创新》 -2009年5期
【关键词】软交换 IPPBX 电话网
一、引言
随着VoIP技术的成熟,目前电信运营商正在逐步淘汰程控交换设备,电话交换技术已经从程控交换转变为软交换技术。公共电信网交换技术的转变,同样影响到企业网,企业级电话通信网逐步从PBX架构向IPPBX架构转变,并与办公系统集成,形成融合通信系统。企业级电话网络采用软交换技术以后,在技术上带来以下改变:交换技术从电路交换变为软交换;呼叫控制协议从7号信令转变为SIP协议;传输线路从双绞线转变为网线,支持无线接入;交换设备从程控设备转变为通用计算机平台。
企业构建电话通信网可以采用专用IPPBX交换机,也可以采用计算机平台和开源软件构建。前者服务质量稳定,但是设备、用户授权和服务价格较高;后者可靠性相对较低,但如果方案得当,也可以取得不错的效果。论文围绕第二种方案,研究电话网络的架构,软件平台的选择,电话网络的测试方法,为自行建设企业级电话通信网提供参考。企业级软电话网络使企业用户可以进行零费用通话,私密性较好,无需支付传统程控交换网或者电信软交换网中的市话和长途费用,有效降低办公成本。
二、企业级软电话网络架构
软电话网络的核心是IPPBX交换机,该交换机以SIP协h为呼叫控制协议,支持智能终端实现VoIP通话、视频通话及其它增值业务;负责存储用户、中继、呼叫路由、呼叫记录、计费等数据;提供网络管理功能。传输网采用IP网络,以交换机、路由器为节点设备,以网线为传输介质。智能终端可以是SIP电话、电脑或者手机上安装的客户端软件,采用有线或者无线WiFi的方式接入网络。
三、软件平台的选择
目前IPPBX开源软件平台主要分为三大系列,分别是Asterisk、FreeSwitch、Yate,以下将对三款软件的特点和应用进行分析。
(一)Asterisk平台
Asterisk是第一套以开源软件实现的用户交换机(IPPBX) 系统,也是应用最广的开源平台。Asterisk采用双轨授权模式,免费模式使用GPL授权,而商用授权使用proprietary 模式。系统运行平台包括Linux、NetBSD、OpenBSD、FreeBSD、Mac OS X 与 Solaris。Asterisk 是轻量级的系统,可以在如OpenWrt之类的嵌入式系统上运行。Asterisk不仅提供IPPBX电话功能,还提供VoIP网关、会议服务器等功能。该平台被全球超过170个国家的100万个小型企业、大型企业、呼叫中心、运营商和政府机构使用。Asterisk支持SIP、MGCP、H.323协议,可以通过E1数字中继、FXO模拟中继与PSTN相连。
(二)FreeSwitch平台
FreeSwitch是采用MPL授权的开源IPPBX平台,支持音频、视频、文本等信息的路由互联。FreeSWITCH可在多个操作系统,包括Windows,Max OS X,Linux,BSD和Solaris上独立运行。FreeSWITCH支持T.38传真,支持Skype,SIP,H.323和WebRTC等各种通信技术,可方便的与其他开源的PBX系统,如sipXec、Call Weaver、Bayonne、YATE或Asterisk进行对接。
(三)Yate平台
Yate(Yet Another Telephony Engine)是一款免费的开源通信软件,支持视频、语音和即时消息。Yate基于互联网语音协议(VoIP)和PSTN开发,可扩展性强,支持SIP、H.323、IAX、MGCP、Jingle、Jabber、E1、T1、ISDN PRI、BRI和SS7信令。Yate以C ++编写,采用模块化设计,允许使用脚本语言(如Perl、Python或PHP)来扩展其功能。
四、电话网络测试
网络测试采用SIPp工具实现。SIPp是一个测试SIP协议性能的工具软件,它包含了一些基本的SipStone用户工作流程(UAC和UAS),并可使用INVITE和BYE建立和释放多个呼叫。它也可以读XML文件,即描述性能测试的配置文件,可以使用XML文件来模拟现场的SIP信令,以重现出现的故障,或者可以自定义SIP 协议以测试终端对某些方面的容错或错误处理能力。SIPp能动态显示测试运行的统计数据,如呼叫速率、信号来回的延迟,以及消息统计;周期性地把CSV统计数据转储,在多个套接字上的TCP 和UDP,利用重新传输管理的多路复用;在场景定义文件中可以使用正则表达式,动态调整呼叫速率。SIPp可以用来测试许多真实的SIP设备,如SIP,B2BUAs,SIP媒体服务器,SIP/x网关,SIP PBX,也可以模仿上千个SIP呼叫你的SIP系统。
测试主要分为两步:模拟1000个用户同时呼叫,并测试服务器负载状况;满足RFC3261规范的前提下,测试系统的最大并发呼叫数。经测试发现,FreeSwitch表现最优,Asterisk和Yate平台性能相近。
论文关键词:软交换 数据多媒体 策略知识 学习策略
论文摘要:以软交换为核心技术的下一代网络(NGN)是业务、控制、接入和承栽彼此分离的网络,是一个开放、可扩展的网络。文章结合了学校教学效果的特点,介绍了下一代网络的基本概念和技术特点,重点探讨了以软交换技术为基础的下一代交换网络,并分析了软交换中的协议和标准以及所采用的SIP协议的原理。
以软交换为核心技术的下一代网络(NGN)是业务、控制、接入和承载彼此分离的网络,是一个开放、可扩展的网络。通俗一点说,下一代网络就是传统语音业务与数据多媒体业务、有线电视网络三网合一的融合。通过NGN,固定电话可以变得和手机一样具备个性化和漫游的功能。尽管目前业界对于下一代网络这一概念各有认识,但人们已经达成一个共识是:下一代网络将电信网、计算机网和有线电视网合并在一起,让电信与电视和数据业务结为一体,构成可以提供现有在三种网络上提供的话音、数据、视频和各种业务的新网络。对这些不同性质的应用,其设计是优化的,网络资源的使用是高效、合理的,从而实现网络资源最大程度的共享。
1 NGN相关技术分析
目前,全球支撑NGN的主要技术有IPv6、光纤高速传输技术、光交换与智能光网、宽带接入、城域网、软交换、3G和超3G、IP终端、网络安全技术。
IPv6,扩大了地址空间,提高了网络的整体吞吐量,服务质量得到很大改善,安全性有了更好的保证,支持即插即用和移动性,实现了多播功能。
城域网:弹性分组环是面向数据(特别是以太网)的一种光环新技术,它利用了大部分数据业务的实时性不如话音那样强的事实,使用双环工作的方式。城域光网是基于WDM、在光层上进行操作的城域网,是未来发展方向。是一个扩展性非常好并能适应未来的透明、灵活、可靠的多业务平台,能提供动态的、基于标准的多协议支持,同时具备高效配置、生存能力和综合网络管理的能力。
软交换:为了把控制功能与传送功能完全分开,下一代网络需要使用软交换技术。软交换的概念基于新的网络功能模型分层(分为接人与传送层、媒体层、控制层与网络服务层四层)概念,从而对各种功能作不同程度的集成,把它们分离开来,通过各种接口协议,使业务提供者可以灵活地将业务传送和控制协议结合起来,实现业务融合和业务转移,非常适用于不同网络并存互通的需要,也适用于从话音网向多业务多媒体网的演进。ITU和IETF联合批准的媒体网关控制器和媒体网关之间的接口协议H.248是一个关键的协议,标志着电信界与互联网界为推进下一代网络而做出的一次重大努力。
3G与IPv6:欧洲在互联网方面落后于美国,而在移动通信方面却领先于美国。制定3G标准的3GPP组织于2000年5月决定以IPv6为基础构筑下一代移动网,使IPv6成为3G必须遵循的标准。
4G移动通信系统:最高传输速率将高达或超过100Mbit/s:可在不同接入技术之间进行全球漫游与互通,实现无缝通信;灵活性比I:P,3G强得多,能自适应地进行资源分配}支持下一代的Internet(IPv6)和所有的信息设备;网络的每比特成本要比3G低,无线连接服务费用LI,3G便宜。
IP终端:随着互联网的普及及端到端连接功能的恢复,政府上网、企业上网、个人上网、汽车上网、设备上网、家电上网等等的普及,必须要开发相应的IP终端来与之适配。
网络安全技术:除了常用的防火墙、服务器、安全过滤、用户证书、授权、访问控制、数据加密、安全审计和故障恢复等安全技术外,我们还要采取更多的措施来加强网络的安全,实时全面观察了解整个互联网的情况,对传送的信息内容负有责任,不盲目传递病毒或攻击;严格控制新技术和新系统,在找到和克服安全弱点之前或者另加安全性之前不允许把它们推向市场。
2 软交换网络技术分析
目前,许多电话交换设备供应商和数据设备供应商均推出了自己的软交换设备,国内厂商包括中兴、华为和大唐:国外厂商包括阿尔卡特、北方电讯、西门子、朗讯、Cisco、UT斯达康等公司。各厂商提供的软交换设备均遵从软交换技术的总体架构,只是在具体实现方式上存在着一些差异。
软交换技术的产生是为了构件一个“全业务网”,即在同一个网上实现语音、数据、多媒体视频流业务的融合;并且为了实现这个目的,将呼叫控制和业务功能在功能实体上进行了分离。但目前各厂家提供的软交换系统在业务提供上与上述目标还存在一定的差距,还需要经历一个不断发展和完善的过程。
目前,语音业务仍旧在通信业务中占据主导地位,也是各电信运营商盈利的主要来源,软交换网实现多业务的融合,应首先能够提供至少与PSTNSH同的语音业务。因此,各设备厂商也将对语音业务的支持列为首要任务。 转贴于
同时,对于PSTN智能网实现的各种语音增值业务,各厂家提供的软交换系统也是通过智能网方式来实现的,此时,软交换机具备SSP功能,触发智能网业务,访问智能网的SCP。近年来数据业务的增长较快,但业务应用主要集中在www浏览、E-mail、下载、网络游戏、网络视频流媒体在线观看、网上购物、ICO及网上聊天等业务。
3 软交换网络技术在教学中的应用
网络学习策略形成于学习者的认知活动和网络交互活动中,外界如果生搬硬套地直接将策略知识或步骤强行灌输给学习者,只是一种机械性学习,是无法实现策略的内化和迁移。哪么,学习策略是不是只能学习者在网络学习过程中慢慢摸索呢?显然不是,我们可以遵循认知主义学习理论和建构主义学习理论,以网络课程作为策略知识的载体,通过正确的外在引导训练,提高学习者的认知行为效能,实现策略的培养和练习。由此,提出了网络学习策略在网络课程设计与开发中的应用。
网络课程资源,实现了因材施教、自主步调学习、以学生为中心。其作用为对网络信息资源的科学再组织,将新旧知识关联,帮助学习者完成信息转化为知识,知识的意义建构;同时,培养学生的各种网络学习策略,使其能独立自主学习,协作交互学习,提供的大量相似情境或不同情境的任务训练材料,实现了策略迁移和效能提升。网络课程即应包括直接干预学习环节的策略,也应包括间接提高学习者认知和监控功能的策略。
网络课程的设计与开发的重点不是技术问题,而是怎样把先进的学习理念、教学理论、传播理论、多媒体技术以及网络资源环境有机整合。策略知识不是与生俱来,也无法通过外界直接强加于学习者,同样要以认知心理学作为理论基础,遵循策略知识的内在组织性和连续性,通过实践的训练获得并提高,网络课程被视为学习者建构个性化学习策略模型的知识载体和环境支撑。
网络课程作为一种重要的学习资源,具有共享性、多媒体性、非线性、交互性和时空非限制性等特征。这些特点既有利于学生的自主学习和协作学习的展开,同时也存在着感情交流障碍等多方面问题。一个成功的网络课程,在设计与开发时,需按照网络学习策略的宏观层次模型,从学习观、方法、技能、情境和社会关系五个方面全面展开。同时,须注意的是络课程的设计与开发重点不是技术上的问题,而是应关注教学思想、学习理论、心理学理论与信息技术在网络学习策略的指导如何实现有效的、合理的相互渗透的问题。
参考文献:
[1]张园,NGN国际标准最新进展[J],计算机工程程与应用,2004,(8):73,76.
[2]赵慧玲,徐向辉,NGN的研究进展[J],微计算机信息,2002,(8):33,35.
[3]罗西文NGN为我国通信业发展带来更多机遇[J],移动通信,2002,(8):55,58.
[4]郭炯,信息技术与新课程改革[J],甘肃联合大学学报,2004,(4).
论文摘要:软交换作为下一代通信网络的控制核心部分,对其在网络中的可靠性有很高的要求。本文在对软交换的技术特点分析的基础上,详细讨论了软交换技术中承载网组网技术,重点分析了软交换承载网在基于QoS保证的实现技术。并对承载网的安全性和可靠性进行了研究。
一、引言
从当前电信业务发展的大趋势看,IP业务将成为未来业务的主体。特别是随着下一代因特网以及新一代网络的发展,IP向传统电信业务的渗透和传统电信业务与IP的融合步伐将大大加快。
现有的传统的电路交换技术,虽然在可以预见的未来仍将是提供实时电话业务的基本技术手段,但是已经不能适应未来以突发性数据为主的业务,因此建设新的对数据业务最佳的新一代网络将势在必行。在传统的电路交换中,提供给用户的各项功能或业务都直接与交换机有关,业务和控制都是由交换机来完成的,交换机所需要提供的业务和交换机提供的新业务都需要在每个交换机节点来完成,硬件平台封闭,不利于业务的开发和应用。如今需要将业务与控制分离,将呼叫控制与承载分离,这就出现了下一代网络(NGN)的概念。下一代网络采用开放的分布式的网络架构,将网络分成网络业务层、核心控制层、传输接入层和媒体层,NGN的主要设计思想是分布式的结构,也就是将业务层、控制层与传送层、接入层分离,各实体之间通过标准的协议进行连接和通信。为此,通信网络从电路交换向以软交换为核心的下一代网络发展已是大势所趋。
二、软交换中承载网的QoS分析
(一)影响承载网QoS的指标
在影响软交换承载网的QoS指标,主要有以下几个方面:
1、抖动问题
根据实验测量得出,当抖动大于500ms是不可接收的,而抖动达到300ms时,是可以接受的。此时为了消除抖动会引起较大的时延,综合时延对语音质量的影响来考虑,要求承载网的抖动小于80ms。抖动所引起端到端的时延增加,会引起语音质量的降低。
影响抖动的因素一般和网络的拥塞程度相关。网络节点流量超忙,数据包在各节点缓存时间过长,使得到达速率变化较大。由于语音同数据在同一条物理线路上传输,语音包通常会由于数据包的突发性而导致阻塞。
2、时延问题
当前IP分组网的固有特性和低比特话音编解码器的使用,使得VoIP语音分组的端到端时延要比电路交换网中的时延大得多,组成部分也更为复杂,VoIP应用中网络通信结构和底层传输协议的多样性,决定了时延成分的多样性。端到端的时延可以分成两个部分,即固定时延和可变时延。固定时延包括编解码器引入的时延和打包时延。固定时延和采用的压缩算法、打包的语音数据量相关。可变时延包括:承载网上的传输、节点中排队、服务处理时延、去抖动时延,这些和设备的端口速率,网络的负载情况,经过的网络路径、设备对QoS的支持方式、实现的QoS算法等密切相关。
IP网中话音分组的端到端时延,150ms以下的时延,对于大多数应用来说是可接受的;150—400ms之间的时延,在用户预知时延状况的前提下可以接受,大于400ms的时延不可接受。
目前,不同级别的网络设备,在正常情况下的数据包处理时延为几十微秒到几毫秒,能够满足单跳时延要求,但承载网的跳数设计不能超过以上端到端的的时延要求,而且跳数越少越好。
3、丢包率
丢包对VoIP语音质量的影响较大,当丢包率大于10%时,己不能接受,而在丢包率为5%时,基本可以接受。因此,要求IP承载网的丢包率小于5%。
丢包率的形成原因主要有两点,一是传统IP传输过程中的误码,这种情况在目前的网络条件下发生的概率极低。另一个是不能保障业务带宽造成的,当网络流量越拥塞,影响就越强烈,丢包发生率也就越大。
4、带宽问题
足够的带宽是保障业务QoS的重要手段。如语音编码压缩采用速率为8kbit/s。典型的语音编码器每2Oms分发一个语音数据包,每个数据包中含有两个语音帧,所以每2Oms就会采样生成 160bit的信号,即数据包大小为20字节。控制流和信令流的带宽详细计算原则是一样的,要考虑信令消息以及形肖的字节数,开销的计算跟语音业务带宽中的计算类似,信令消息的字节数则需要根据不同协议的呼叫消息字节数、呼叫比例的分配等来计算。由于控制信令在承载网占用的带宽较媒体流来说微乎其微,大约只占所需带宽的0.5%,一个简单快速的算法就是按照媒体流带宽的2.5%预留。
(二)承载网的QoS解决方案
通过对影响QoS的以上指标分析可以看到,对承载网要充分合理的带宽规划、避免网络拥塞,是目前现实方案中需要重点考虑的因素。
在传送数据之前,根据业务的服务质量需求进行网络资源预留,从而为改数据流提供端到端的服务质量保证。集成模型虽然能够提供确定的服务质量保证,但是它需要在网络中维护每个流的状态,对路由器的要求高,难以在大型正网络中实施,因此不考虑使用这个方案。区分服务的基本思想是将用户的数据流按照服务质量要求划分等级,级别高的数据流在排队和占用资源时比级别低的数据流有更高的优先级。区分服务只包含有限数量业务级别,状态信息数量少、实现简单、扩展性好。因此区分服务是目前大家认同的IP网络QoS的解决方案。
在NGN业务与互联网业务共用网络设备的情况下,互联网业务的流量特征对网络QOS性能的影响要充分考虑。一直以来,互联网的网络规划与建设基本上是参照平均统计的经验模型,在充分考虑业务发展需要的同时预留一定的余量,网络设备的能力与带宽往往超过实际的需要,但实际上发现网络的质量并不稳定。因此,在网络设计中必须充分考虑互联网流量对NGN业务的冲击。解决这个问题,可以考虑建设NGN专用网络去避免这个问题。从运营的角度看,考虑到传输资源充分、网络带宽以及设备成本低、安全性等因素的考虑,建设专用轻载网络,尽可能增大网络带宽也是非常现实的方案。
承载网的QoS解决思路,将根据实际情况混合采用以上技术。在骨干层使用
MPLSVPN技术。在与互联网共用设备的节点,根据NGN承载的实体,分别将骨干网上 NGNVPN的LSP,NGN业务的二层VLAN,NGN业务的三层IP地址的优先级字段都设置为最高级别,网络节点通过优先级字段进行报文分类、流量整形、流量监管和队列调度,从而实现对NGN业务高优先级的处理,最大程度减少互联网的突发特性对NGN业务的冲击。另外,专用设备的建设用以保障在NGN业务量大的区域,隔离互联网对NGN业务的影响。
三、承载网的安全性与可靠性分析
为防止受到黑客或病毒程序的攻击或干扰,NGN承载网必须与互联网进行物理或逻辑隔离,与互联网的互通必须通过安全设备(如防火墙)实现,不能直接接入;NGN用户或设备的接入需要经过身份认证才可以接入NGN网络,避免非法用户和非法报文进入NGN网络。只有当用户的身份得到确认,才可以进行事后审计与追踪,有效地防止了用户侧的网络攻击行为。通过以上措施可以基本消除来自其它网络和NGN用户方面的安全隐患,但还要采取安全手段来保证NGN内部网络的安全。
软交换、网关、服务器等NGN核心网络设备在IP网中的地位类似于网络主机设备,因此要求这些设备应具备数据网中主机设备所具有的安全规格,可以应用防火墙、入侵检测、流量控制、安全日志与审计等技术实现对NGN核心网络设备的安全防护。对于一些对安全级别要求较高的用户还可以采用加密技术对信令和数据进行加密保护。网管系统对各网元设备设置不同级别的管理员权限,使用户不能越级对设备进行操作。
考虑到NGN承载网承载的都是电信级的业务,必须对网络的可靠性进行充分的考虑。单台数据设备支持关键部件及单板的备份以及多个设备之间负载分担及冗余备份,如VRRP的方式保证网络的安全性与可靠性;在组网上可以考虑 MPLSFRR和OSPF多条同等开销路径,当链路失效时具有高效的切换机制保证所有业务的不中断。
参考文献
[1]糜正棍,软交换技术与协议,北京,人民邮电出版社,2000
关键词:通信领域;网络通信;监理;设备安装
近年来,中国信息产业发展迅速,通信领域的发展也是呈现出一片欣欣向荣之势,进入3G的通信时代已经成为历史的必然,通过近二十年孜孜不倦的研究,移动网络通信在我国的范围覆盖已经非常广泛,而通信质量也有了相当大的提高,同时业务品种也呈现出多元化发展,通信部门的服务质量也有了很大的提高。
网络通信的发展趋势,要求我们核心网必须进行非常广泛的2/3G网络的融合与改造,为了跟上信息产业的时展趋势,我国在网络通信的各个方面都必须有更与时俱进的要求,在提高通信安全、通信稳定、通信可靠等领域有着更细化的发展规划。在网络通信的发展趋势中,监理的作用有了更加突出和明显的作用。由于监理在网络通信发展中具有重大作用,本论文主要对网络设备安装方面和网络设备调测方面进行了一定的探索和讨论。
1 网络通信设备安装方面的监理
1.1 网络电缆的槽道以及走道的安装应该严格按照施工图的具体要求,位置应该符合规定,水平走道的位置应该跟列架平行或者垂直。而垂直走道的位置则必须和地面呈90度的直角相交,绝不可以出现倾斜的情况。走道和吊架的设计安装则应牢固并且整齐不杂乱,和地面呈90度角,保持垂直。电缆走道经过障碍物特别是墙洞以及楼板孔的时候,必须安装子口予以保护。网络电缆安装结束后,应该用盖子或者板子完全封闭住洞口部分,盖板以及子口的材质必须是阻燃的,网络电缆表皮颜色应该跟周围环境的主色调是一样的。在墙体周围进行双边或者单边网络电缆安装时,墙体上的支撑物必须牢固并且距离间隔均匀。走道走向保持一致,槽道必须垂直牢固,槽道列间理论上应该平行。
1.2 网络通信设备机柜和机架要进行正确的安装,按照安装工程设计的具体要求来,正确的安装机台,位置正确,台列规整,邻近机台尽量靠拢,机台边缘部分则呈直线分布,台面之间应该水平,台面衔接的地方不可以出现高低不平的情况。还必须按照抗震的需要进行加固。
1.3 布放安装电缆的各个方面必须符合施工图的具体要求,电缆排放必须整齐,并且没有损伤的情况出现。用户、信号、电源的电缆和中继电缆按照要求要分开布放;直流电和交流电的馈电电缆,也要分离开来进行布放。在活动的地板下进行电缆布放的时候则要尽量顺直,杜绝凌乱现象,不得堵住通道影响送风,尽量不要出现电缆的交差现象。
1.4 机房内部直流电源线安装路由和安装路数还有布放的具置则必须按照设计要求。电源线中间不能有接头,安装好电源线以后末端特别是剖头的地方必须进行绝缘物封头的处理。直流电源线必须接触良好,接续部位牢靠,交流电源线特别是用于系统交换的部分必须设有保护装置,并且保护装置必须是接地的。应该按照施工图的需要来进行电源线规格的选择,同样,保险丝的选择也应符合容量要求。
1.5 光纤和网线的安装应该摆放整齐并进行绑扎处理,出孔线和线槽应该按照要求对应。中继电缆要求平直走线,特别是E1信号系统的走线,必须按照施工图的要求在DDF架上进行成端。为了便于分辨,应该打印各种不同的标签并且黏贴到相应的位置。
2 网络通信软件调测项目工程
为了使网络通信设备达到预期效果并进行正常使用的目的,在施工工程中监理需要按照下面几条原则。
2.1 安全第一
无论什么时候安全都是第一位的,网络通信项目投资的规模很大,施工周期也比较长,对于技术的要求也很高。网络通信项目使用的年限比较长,是和地区通信直接挂钩的,并且有着不小的风险性,必须安全生产,尽量避免通信事故,强调安全是第一位的。
2.2 必须坚持原则,按照计划进行施工
调研之前,局方的主管、厂家调测督导人员,以及监理人员协调商议出具体的各个方面的完善施工计划,并安排好施工的日期,提前制定好每个具体步骤的计划并成文,经三方批准后便可以进行具体的施工,而建立协助人员则要在施工过程中申请网络资源:相应的信令点码、具体的LSTP电路、详细的时钟电路和网络计费端口的具体分配等,做好资源的统计和录入,最终用于电路的申请和调测。
2.3 制定好具体的预防措施和应急措施的预案
具体的设备通电前,必须要经过督促调测的工程师的确认,主要检测是否具备条件,具体的测试仪器是否已经到位并且可以应用。设备运行所需要的湿度、温度以及管理的条件机房是否真的已经具备。三方主管应该了解和解决网络调测过程中所遇到的问题,如果三方主管没有办法解决,则必须尽快联系具体的厂家进行协调替换,并向局方的工程项目的主管汇报出现的问题以及具体的工作情况。
在项目最后的分割交接的过程中,必须尽快的和局方的此工程项目的主管进行沟通,以便确定具体的时间,对于割接方案则需要施工单位和厂家共同准备,三方对于此方案的可行性进行细致认真的审核,并且提出合理的要求和建议。分割交接的时候则必须按照此前方案的具体步骤来进行,若是未成功或者出现一时没有办法解决的问题时,应该按照具体的协定解决,或者恢复以前的通信网络进行运行。
3 结束语
我国的通信事业经过近二十年的发展,通信网络建设的工程监理理念也获得了通信行业的认可,而网络通信工程的建立是为了满足人们日益增长的物质文化需求,主要是沟通和信息的追求,满足人们的精神需要,网络通信工程的监理从根本意义上来说是以网络为核心,理念和其他行业的监理是不同的,模式也不一样,网络通信必须做好监理工作,这个网络安全和通信的整体质量是直接国购的,必须严格要求,仔细施工,确保能够达到网络工程的要求,更好地服务于广大人民群众。
参考文献
[1]魏时哲. 浅谈监理在移动通信核心网工程建设中的作用[J]. 甘肃科技,2012(12).
[2]魏时哲. 工程监理在移动通信核心网建设中的作用[J]. 通信与信息技术,2012(23).
关键词: 现代信息技术;数字化校园;一卡通系统;校园应用系统;安全防护系统
中图分类号:TP393.18 文献标识码:A 文章编号:1671-7597(2011)1210096-02
在微电子技术、计算机技术、通信技术、网络技术的基础上,光纤通信技术、多媒体技术以及虚拟现实技术等现代信息技术迅速发展起来。信息化浪潮席卷全球,使人类的信息资源实现了高度共享,从根本上改变了传统信息交流的模式,也为传统教育的改革和发展提供了有利的条件。特别是互联网技术的发展,为数字化技术与远程交互技术提供了有利条件,继而在传统校园网的基础上提出了“数字校园”的概念。
本论文对数字化校园的适用性、拓展性、可靠性、安全性、可运营性、可管理型进行综合研究。数字化校园主要由四大系统组成:基础网络系统、校园应用系统、一卡通系统、安全防护系统。
1 基础网络系统
搭建校园网的硬件平台,基础网络建设是数字化校园的基础,没有基础网络做为依托,应用系统就像空中楼阁。基础网络以硬件集成为主,发展和完善网络基础设施与应用环境,包括:传输系统、行政电话交换系统、安全存储系统、网络管理系统。
1.1 传输系统
整个校园能否达到数字化以及数字化程度能有多大,主要取决于网络基础以及可扩展性。光传送网是数字化校园的基础中的基础,校园内光纤铺设到楼,楼内网线到使用终端,采用有线网络和无线网络,实现整个校园无缝网络覆盖。采用目前技术领先的三网融合技术组成全IP的传送网。[1]
全IP的传送网络技术先进,可扩展行很强,目前通信行业的主流就是IP化,实现全IP的传送网,想要增加任何终端和应用系统,可直接接入。节省大量投资,尤其是节省后面的应用层面系统投资。
1.2 行政交换电话系统
采用国际先进的下一代通信技术软交换技术才组建校园的行政交换电话系统。软件换系统全部采用IP信号,可以直接接入IP传送网,无需像普通的电话交换系统还需要铺设电话的线缆。这套系统可扩展性非常强,而且任何需求只需要改动软件就可以实现,无需增加额外的硬件。
1.3 安全存储系统
安全管理是数字校园建设中不可或缺的前提。在数字校园中,所有的数据、应用都在网上,保证它们的安全,是安全管理的职责。因此,需要建立一套完备的安全防范和存储系统。
安全管理系统必须保证数据的保密性,防止对数据的非授权访问;保证数据的完整性,使数据在存储或传输过程中不被破坏、不丢失、或不被未经授权的恶意或偶然的修改;保证数据和应用的可用性,能够按照用户的需求提供有效服务,并且系统在发生灾难时能够快速完全地恢复。
1.4 网络管理系统
一个良好的数据中心必须具有一个良好的管理平台,如何将数据中心内的各种应用和平台有效地进行整合和管理,从而实现对数据中心的高效便捷的运营管理成为运营商迫切需要解决的问题。
由于数据中心的设备众多,包括了数据设备、安全设备、应用软件、数据库、服务器、存储等,因此需要有一个统一的管理平台对数据中心的设备进行管理,通过良好的管理可以有效的提升整个中心的运营管理水平,使得整个系统可以更好的服务,并防止很多意外的问题发生。
2 校园应用系统
校园应用系统以应用软件集成为主,大力发展网络教学应用、全面建设各种MIS、OA系统、建设数字化图书馆、建设全面的网络社区服务等等,从而形成一流的、数字化的网络环境、教学资源、教学与学习环境、管理手段和后勤服务,实现教育的信息化和现代化,最终实现校园内无纸化办公。校园管理信息系统是高校数字化建设的重要任务。
2.1 综合教务管理系统
综合教务管理系统在本科生教务系统中提供了教学计划、课程、注册、收费、选课、排课、学籍、成绩、毕业资格审查、系级查询等10个子系统;在研究生教务管理中提供了培养方案、课程、注册、收费、选课、排课、学籍、成绩、毕业资格审查、系级查询、学位管理等11个子系统。
2.2 科研管理系统
科研管理系统建立科研处-系科研-教师的数据沟通渠道,教师申请项目、填报表等项工作在网上进行,系主任在网上审查,科技处与主管校长在网上审批,使科研管理在网上进行。
2.3 设备资产管理系统
设备资产管理系统为校系各级实验室管理人员利用网络共同进行实验室数据的管理,提高管理工作的效率,达到简化实验室管理程序的目标。系统能够为WWW用户提供各实验室的基本信息,并对大型仪器设备等信息提供查询功能。此外,一些重要的管理数据统计结果及获奖成果以主页的方式,供各级管理部门查阅。
2.4 人力资源管理系统
人事管理信息化建设可以有效地提高人事管理工作的效率和质量,并且能够及时提供可靠数据,为校领导的科学化决策提供重要依据。人力资源管理建立人事信息的交换功能,建立以教师个人为核心的人员信息系统,来自教师的信息如论文、兼职、教学、学位、科研项目等由教师个人维护,基层单位审查,建立个人信息库,作为职能部门的管理的参考信息。
2.5 财务管理系统
财务管理系统将各项基金管理工作统一到计算机的应用管理平台之上,提高财务人员的工作效率。可以实现科研项目的立项申请、经费查询、通用基金管理(代交税金、退休基金、个人公积金)、预算管理、财务分析等。
2.6 外事管理系统
外事管理系统建立教师与外事办公室的沟通渠道,利用现代化办公环境,简化办事程序。
3 一卡通系统
校园一卡通以校园网络作为基础,网上应用系统作为依托,是实现校园信息化的牵头环节,是提高学校办学效率的重要手段。对于数字校园来说,首要的任务就是要建立一套统一的电子身份管理系统,学校的每一个成员都有一个与其真实身份相对应的电子身份,用户可以使用自己的电子身份访问数字校园中有权访问的任何系统。[2]
一卡通系统包含一下功能:一卡通管理中心、消费管理子系统、自助服务子系统、考勤管理子系统、门禁管理子系统、机房管理子系统、图书馆管理子系统、水控管理子系统、电控管理子系统、金融服务子系统。通过采用校园一卡通的解决方案,可以全面实现校园的高度信息化、自动化管理。
所有子功能系统在一个完善的平台上有机结合,浑然一体,共用一个统一的数据库。具备以下的优势:系统易维护性高、系统可扩展性强、系统高效稳定运行。
4 安全防护系统
这里的安全防护系统就是通过安装先进的安防设备,运用先进的安防管理系统,将整个校园建成真正的平安校园。整个安全防护系统分为三个部分:
1)视频监控:在校园内所有的重要位值都要安装上视频监控探头,最理想情况下,整个校园都可以实现视频监控。
2)红外防护:通过传感器,红外防护可以实现虚拟墙、入侵检测、遗留报警等功能。
① 虚拟墙:将虚拟墙设置在物体上,如墙壁,草坪边缘,河流等等。系统会在有物体对该虚拟墙入侵,穿越,或接触的时候发出警报。此事件图像或短时间视频将被拍摄下来。在学校周边设立电子围墙,在重要的实验室上或者大楼安装传感器。一但有发生没有经过允许的行为发生,就会在监控中心发出报警。
② 入侵检测:系统能感应到特殊区域内侵入物体的突然出现,并且采取即时的警报。比如可疑人物突然出现于严格禁止进入的安防区域,如博物馆,图书馆管理员室,校长办公室或其他一些重要地方。
③ 智能车牌识别:在出入校园的门口,实现进出车辆识别,是学校的车辆可以自由进出,当不是系统内设置好的车牌号码,出入口的电动栏杆,就不会自动放行。这样可以有效的控制进入校园的车辆,防止社会车辆进入校园。
3)智能安防一体化平台:这个平台是整个安防系统的大脑,通过这个平台可以对各个点的监控探头和传感器,进行管理和信号的分析。智能安防一体化平台,主要有大屏幕和软件系统组成。屏幕上显示整个校园的三维地图,任何一点发生报警地图上报警点就会显示红色,然后系统会自动将报警点的视频以小画面方式显示。比如实验室的玻璃被打碎了,监控中心的三维地图实验室玻璃就会变红色,系统同时会将对着实验室玻璃的监控探头画面切换出来,让管理人员清晰的看到发生了什么事情,是意外还是有人进入。为管理人员做下一步决策提供依据。
教育行业需要借助现代信息技术,实现对各种资源的有效集成、整合和优化,促进信息技术与传统学科的融合。实现资源的有效配置和充分利用,提高各种管理和服务工作的效率、效果和效益,优化教学、学习、生活的过程,并为领导决策提供支持。数字化校园工程是学校提升教学、科研和行政管理水平,实现现代化、国际化和信息化的必经之路。
参考文献:
[1]项闪飞,数字校园基础设施建设,华东师范大学2010年硕士论文[J].2010.6.
[2]陈志华,江苏电信数字校园平台建设规划研究,南京理工大学2008年硕士论文[J].2008.10.
【关键词】云计算;IaaS数据中心;网络虚拟化;存储虚拟化
【中图分类号】G40-057 【文献标识码】A 【论文编号】1009-8097(2012)03-0099-05
引言
随着的IT(Information Technology,信息技术)逐渐渗透到高校的教学、科研和办公等核心业务,各类信息系统数量和存储的数据越来越多,数据中心规模越来越大,学校对数据中心的可靠性、安全性、灵活性提出了更苛刻的要求,传统的数据中心建设管理模式己无法满足当前数字化校园的建设需求。服务器虚拟化以其高效、节能、高可用等诸多优点已经为人们所熟知,在高校校园网中服务器虚拟化的应用也越来越广泛。许多高校在使用虚拟化技术改造或新建数据中心时,仅实现了服务器的虚拟化,对实现数据中心整体虚拟化及云计算技术在数据中心的研究和应用较少。服务器虚拟化提升了服务器硬件使用效率,但如果不能实现数据中心的整体虚拟化,虚拟机得不到存储及网络系统的支持,虚拟化技术提供的高可靠性、高可用性、灵活性等更有价值的功能将无法得到应用。本文分析了利用云计算、虚拟化和无状态计算等技术对服务器、存储、网络和应用交付设备进行全面虚拟化整合的方法,并对关键技术的选择进行了深入的探讨。最后在徐州师范大学数据中心建设方案的基础上,提出了一套基于云计算以实现数据中心计算服务化、资源虚拟化和管理智能化为建设目标的数据中心优化解决方案。
一、高校数据中心建设的现状
不断成熟的虚拟化技术正在帮助更多的高校数据中心减少服务器数量、优化资源配置并简化管理,利用虚拟化和云计算技术可以实现动态IT基础设施环境,进一步改善现有的架构和管理模式,得到了诸多高校的认可。但是目前多数高校仅实现了用虚拟服务器简单代替物理服务器,而没有把数据中心内的存储、网络及应用交付系统进行针对性调整,虚拟化技术提供的高可用性、高可靠性和资源动态分配等非常有应用价值的功无法实施,传统数据中心普遍存在的业务连续性差、灵活性差、业务部署周期长、管理维护成本高和高负载应用(如每学期的集中选课)等问题依然没有得到解决。
在数据中心仅对服务器进行虚拟化,而不对其它硬件资源进行针对性的调整,各类信息系统仍然无法与其使用的硬件资源彻底脱离关系。当应用系统使用的硬件资源性能无法满足需要或出现故障时,信息系统的运行仍将受到影响。在利用云计算技术实现了存储、网络应用交付系统整体虚拟化的数据中心,所有的硬件资源都在一个统一管理、分配并具有弹性伸缩能力的资源池中,这可以为应用系统屏蔽底层硬件架构的复杂性,使应用系统与硬件资源彻底分离,系统使用的计算、存储和网络资源可以从数据中心的资源池中按需获取,资源池中的设备出现故障时或系统需要更多的计算、网络和存储资源时,云计算管理平台可自动从资源池中分配新的可用资源,从而保证业务的连续性和可用性。数据中心整体虚拟化基础架构与服务器虚拟化架构比较如图1所示。
在高校数据中心建设中可以通过云计算技术解决服务器虚拟化带来的问题。云计算是通过整合、管理、调配分布在数据中心的各类资源,并以统一的界面向用户提供安全可靠的数据存储、网络和计算能力。作为一种共享的网络交付信息服务的模式,云计算的使用者看到的只有服务本身,而不用关心相关基础设施的具体实现,利用云计算和虚拟化技术构建数据中心,对数据中心的服务器、存储、网络和应用交付系统进行整体虚拟化,使整个数据中心的运行实现高效、可靠、安全和高可用的同时,还可对硬件资源进行智能管理、灵活部署、动态调整和按需分配,最终实现IaaS(Infrastructureas a Service,基础设施即服务)的目标。利用云计算技术可根本解决高校传统数据中心普遍存在的多种问题,考核数据中心运维情况的TCO、服务器利用率、节能、稳定性、容灾、可用性、安全性等指标,与传统无虚拟化的数据中心和仅对服务器做了虚拟化的数据中心相比有明显提升,根据[3]中调查数据,利用雷达图对相关指示做了比较如图2所示。
二、云计算数据中心的关键环节
建设云计算数据中心时,除了已被广泛接受的虚拟化技术以外,资源池化、资源动态管理和资源动态扩展等技术是实现高校云计算数据中心的关键环节。本节将分析这些环节实现技术的特点及其在数据中心建设过程中的作用。
1.资源池化
资源池化是指通过虚拟化手段,将数据中心内的软、硬件资源虚拟成一个大的“资源水池”,从而简化硬件资源管理、调度难度,实现资源按需获取和空闲资源自动释放,是实现云计算数据中心的关键技术之一,也是实现云计算数据中心的基础。云计算数据中心对虚拟化的要求不仅仅是将一台服务器变成多台这么简单,它需要把数据中心的各类硬件资源虚拟并转化为多个资源池,包括计算资源池、网络资源池、存储资源池、安全和应用交付池等。资源池化是云计算的一个典型特点,只有实现了资源的池化,才有可能实现资源的灵活分配。
实现资源池化可以使数据中心的硬件资源管理方式由管理离散的硬件更改为管理虚拟化的共享资源池,管理工作将变得更加简单和高效,同时还可以提高硬件资源利用率并针对关键应用优先进行动态的资源分配。从资源池可以按应用系统需要分配出个性化的逻辑构造块(包含计算、网络、存储和安全能力),根据应用系统需求这些从资源池中获取的逻辑构造块经过针对性调整,可提供修改化的服务级别或业务需求。实现资源池还有一个优势就是可以实现业务的快速部署,将资源池中的资源动态的分配给应用程序。每个应用程序与。个vApp(Virtual Application,虚拟化应用程序)堆栈捆绑,而vApp配有应用程序需要的应用服务器、数据库和服务器操作系统配置,这使得业务部署变得更加灵活、高效。
2.资源动态管理
资源动态管理可以简化资源管理、调度难度,实现资源按需获取和空闲资源快速释放是云计算数据中心必须具备的能力。变更指定给应用系统负载的硬件资源或硬件资源离线维护时,负载需要在硬件资源之间进行转移,这需要数据中心对资源池进行动态管理。如何智能化的分配、调整、回收资源池中的资源是云计算数据中心必须解决的问题。数据中心资源的动态管理可有效提高设备利用率和数据中心可用性、可靠性和灵活性。
数据中心资源池的管理和调度可以通过负载均衡设备及虚拟化软件的DRS(Distributed Resources Scheduler,分布式
资源调度)、HA(VMware High Availability,高可用性)、FT(Fault Tolerance,系统容错)等功能实现各类应用程序产生的负载在不同的硬件资源上动态移动,从而实现硬件资源的按需分配、动态调整和自动回收。通过多种资源管理技术的实施可以整合工作负载、提高利用率、减少单点故障、实现故障自动切换等功能,使各类应用系统不必再去关心硬件资源的分配及运行情况,应用系统面对的只是一台虚拟机,虚拟机产生的数据流被灵活、均衡地分配到资源池中,从而实现了资源的动态管理。
3.动态扩展
现有资源池内的资源无法满足应用系统的需求时,就需要数据中心的资源池可以在不中断服务的情况下实现快速扩容。采用模块化数据中心(Portable Optimized Datacenter.POD)的建设方式,在每个模块里有支撑业务部署的计算、网络、及存储资源,这种方式实现了资源的高度整合,缩短了建设周期,避免了大型平台建设中不必要的衔接问题。同时每个模块具有独立承载业务能力,提升了后期设备选型的灵活性。随着技术的发展,IT行业越来越意识到把应用部署在单一支撑点的缺陷,云计算环境建议采用并行分布部署方式将业务加载到多个物理上完全独立的模块上,从而确保云环境下应用的高冗余及业务连续性。通过POD建设方式动态扩展资源池的过程如图3所示。
三、关键设备和软件的选型
本节将介绍各资源系统实现方法并给出一些高校在建设云计算数据中心时技术、设备选择的建议。重点介绍计算系统、网络系统、存储系统和安全应用交付系统和云管理平台的建设方法。
1.计算系统设计与实现
计算资源的虚拟化是通过服务器虚拟化软件来实现的,关于服务器虚拟化软件的选择争议并不大,在高校中应用最广泛、最具有代表意义的服务器虚拟化软件是VMware公司的vSphere,也有部分高校使用了少量的Hyper-V、XenServer和Virtuozzo。vSphere是目前唯一可供生产环境使用的虚拟化套件,与同类产品相比其整合比最高,优势明显。
在服务器的选择上首先考虑的是设备的性能,系统最终能否支持海量用户服务及时响应的需求是系统设计是否成功的关键。其次是系统结构应该具有伸缩能力,保证系统能够在维持系统框架、追加少量备件或设备的前提下,满足数年内学校业务增长的需要。徐州师范大学计算系统采用统一计算、一体化架构设计,计算能力主要由两台Cisco UCS 5108刀片服务器提供。UCS采用了Service Profile和无状态计算概念,UCS中的所有服务器在没被启用前均可视为裸机,其物理特性已经不再重要。配置文件会自动寻找第一个可用的服务器,并和它关联。当该服务器损坏,配置文件会自动寻找第二个可用服务器。由于配置文件中设置了服务器的物理参数,备用服务器也会获取和原服务器一样的物理参数,因此,无需在网络和存储设备上做任何重新设置,备用服务器就能具有原服务器所有物理特性,操作系统和应用还可以实现自动重启,完全无需人工干预即实现了备机的自动上线。
高校公共数据平台使用的数据库产品多数是Oracle,因Oracle公司不建议将其产品部署于第三方公司的虚拟化平台上,同时高校公共数据平台是整个数字化校园的基础,对硬件性能、可靠性、可用性要求都非常高。因此在徐州师范大学计算资源中还另外增加了两台IBM公司的Power 740小型机供数据库系统使用,同时服务器负载均衡,这在提升了服务器处理能力的同时实现了双机热备,该方案整体性能可满足学校公共数据平台运转需求。
2.网络系统设计与实现
云计算数据中心网络区别于传统的数据中心网络及校园网,网络资源调用方式是面向云服务而不是面向复杂的物理底层设施进行设计的。通过网络虚拟化可以把数据中心的网络设备以一种与物理位置、物理存在和物理状态无关的方式进行调用,这是云计算架构中IT资源池形成的关键环节。网络虚拟化是实现网络资源复用、降低管理维护复杂度、提高网络设备利用率、保证全局服务策略一致性的关键,同时也是为自动化资源调用和配置打下基础。
高校数据中心承载业务的应用特点决定了其网络既要考虑传统校园网络接入,又要考虑数据中心网络接入,因此在方案设计上采用超大规模数据中心交换机Cisco Nexus 7000作为核心,在性能上实现了网络核心和数据中心汇聚交换机资源的共享和复用,解决了核心层数据量和数据中心数据量可能存在较大差异的问题。数据中心核心配备了两台10插槽Nexus 7000,通过虚拟交换技术以双机冗余的方式部署在网络核心。配置了1块48端口1/10G板卡,通过选配不同的光纤模块,可同时实现万兆和千兆的接入。在网络虚拟化方面,Nexus采用了VDC(VirtualDeviceContent,虚拟化数据中心)技术,可以将一台物理交换机逻辑上模拟成多台虚拟交换机,从而实现更加灵活的、与物理设备无关的跨平台资源分配能力,为数据中心这种底层设施资源消耗型网络提供更经济高效的组网方式,也为管理和运营智能化、自动化创造了条件。
另外还可以通过改进虚机系统平台内的软交换机运行方式来提升虚拟化网络的运行质量。Cisco与VMware联合推出了一款内置于vSphere系统的分布式交换机Nexus 1000v,替代V/V1ware原有的vSwitch和分布式交换机。该交换机使得在一个集群内主机上的所有虚机可以看成连接在单一的一台智能化交换机上,如图4所示,它可实现无论虚机如何迁移,配置在虚拟交换机上的所有网络策略都随虚机迁移而自动跟随,这在降低管理复杂性的同时提升了虚拟机的迁移速度。
3.存储系统设计与实现
云计算采用分布式存储的方式来存储数据,在云计算数据中心对服务器稳定性的要求有所降低,但对存储可靠性与性能要求大幅提高。存储系统是数据中心的核心基础,其性能的优劣、质量的好坏,对全局影响重大,因此如何保证数据中心的存储系统能够不断地完善、发展,保持系统的实用性和技术的先进性是在整个数据中心建设方案中必须重点考虑的问题。在存储系统平台的选型上应充分考虑系统应用水平和处理数据量的大小,在云计算数据中心因虚拟化带来的服务器密度增加,导致I/O(Input/Output,输入输出)成为系统性能瓶颈,因此需要根据实际情况重点考虑系统I/O性能。
云计算数据中心存储系统建设基本原则是利用虚拟化技术和先进的大容量存储设备,集中、智能管理所有存储设备,形成存储资源池。系统应能提供完善、便捷的备份恢复解决方案,保证数据的高可用性。EMC公司VNX存储系统在以上几个方面都有卓越的表现,并且和本方案的软、硬件基础架构有机结合,形成一个完善的软硬件存储系统虚拟化解决方案。徐州师范大学数据中心建设方案中,我们采用一台EMC VNX5300存储作为数据中心主存储,配置两个SAN(Storage
Area Network,存储区域网络)控制器,已提高系统的可靠性,配置一个NAS(network attached storage,网络附加存储)控制器以提高系统的灵活性。配置SAS硬盘,用于对I/O性能要求高的应用。为了降低成本,还配置了SAT硬盘用于存储对容量要求高,但对性能不太敏感的数据。另外设计一台EMC VNX5100存储作为数据中心的容灾存储。存储网络通过FC(Fiber Chanel,光纤通道)和FCoE(Fibre Channel over Ethernet,以太网光纤通道)共存的方式实现,这样不仅解决了新旧技术过渡问题,还减少了接入交换机类型、数量和复杂性,整合了网络资源,提高了数据中心资源部署效率,降低了功耗。
4.安全应用交付系统设计与实现
虚拟化环境下虚拟机的数量及密度迅速膨胀,为了减少防毒过程中的资源消耗、简化管理手段并加强虚拟机的透明性和安全性,我们在虚拟机安全产品上选择的是Trend公司的Deep Security。该系统是一套保护服务器和应用程序的综合安全系统,拥有无安全防护技术,该系统通过与VMware的控管中心整合,无需在虚拟机中安装任何插件,即可实现对虚拟机的安全防护,这进一步减少了虚拟服务器的资源消耗,提升了计算资源工作的有效性。
虚拟化平台本身具备部分对平台内的计算资源、存储资源的负载均衡能力,可以在运行期间持续监控群集内所有主机和虚拟机的CPU、内存资源的分布情况和使用情况,根据运行情况执行相应虚拟机迁移或提供迁移建议,从而保持计算资源的负载平衡。徐州师范大学数据中心建设中,轻负载通过创建基于VMware vSphere的主机DRS集群和存储SDRS(Storage Distributed Resources Scheduler,分布式资源调度)集群实现管理。大型负载如选课、统一身份认证的负载分流由F5公司的本地流量管理设备BIG-IP LTM实现。该设备通过与vSphere的深度整合,维护方便,利用虚拟化环境软件的自动迁移功能,可靠性也较高。
根据主流备份系统的搭建准则,徐州师范大学通过具有重复数据删除功能的EMC Avama备份系统组建了统一的智能备份系统。通过新的数据备份技术,实现了在存储系统中完成对所有数据的备份工作,备份工作不再基于数据所处的操作系统,这在大幅简化数据备份工作难度的同时,提升了数据备份的效率。同时因备份工作不再通过服务器,从而节省了大量的计算和网络资源,降低了数据中心的负载。Avama直接运行于VMware vSphere虚拟化平台之上,无需其他操作系统支持。另外系统支持操作系统的快速恢复,且备份的操作系统可以灵活的恢复到不同的硬件服务器上。恢复数据时不需采用全备份叠加增量备份来恢复至指定的时间点,而是采用任意时间点恢复的方式。
5.云管理平台
云管理平台负责整个数据中心资源管理,是各资源池的管理和工作负载交付管理平台,是实现IaaS的关键环节。云管理平台应能针对不同的资源池,提供统一的云管理接口,以实现对本架构中的各资源池集中管理,包括资源管理、监控、配置、诊断、故障检测、审核及统计数据收集等方面的管理。徐州师范大学云管理平台是在vSphere为云计算系统提供的基础设施架构的基础上,通过第三方个性化开发软件实现了与vSphere的对接。该平台具有良好的跨平台和功能扩展性,系统用户通过Web界面就可以实现自助式申请和管理,系统管理员不再需要手工生成和配置用户所要求的虚拟机,而是交由管理平台自动完成。
6.数据中心拓扑
根据本文论述的建设思路及建设方法,在我校数据中心建设的基础上结合云计算技术,完成了数据中心的整体方案设计及关键设备、软件的选型工作。数据中心核心交换通过万兆光纤实现了与校园网的冗余连接。通过POD的建设思路对学校原有硬件资源进行了整合,整个数据中心服务器、网络、存储和应用交付设备都实现了冗余和负载均衡,数据中心的拓扑关系如图5所示。
