法务传媒

  • 绿色
  • 蓝色
  • 红色
  • 桃红色
  • 黑色
当前位置: 首 页 > 安防护卫 >

公安网络技术创新见实效

时间:2014-11-22 08:22来源:www.cnlaw.cn 作者:据人民公安报摘编 点击:
新的网络架构技术,使以前令信通处的技术人员苦恼的很多问题都迎刃而解,大幅提高了运行效率和可靠性,大幅减少了技术人员花在网络维护上的精力。

  对于公安机关信通部门的技术人员来说,过去只要有视频会议召开,他们就要早早来到办公室,提前检查网络链路情况,禁用非关键业务,以便保障会议时的视频效果。一直以来,因为网络丢包或者拥塞引起视频会议、图像侦查实时指挥时图像质量下降、图像中断的问题,时刻困扰着他们。2014年,某公安局改造了网络,信通处的技术人员发现以前令他们苦恼的所有问题竟然迎刃而解,大幅减少了他们花在网络维护上的精力。

  技术创新,助力公安网络畅通稳定

  首先,新的网络支持了网络质量的实时感知。使用敏捷交换机,增加iPCA(包守恒算法)技术,使得网络具备了自我感知业务质量并精准定位问题的能力。在用户体验受损时,网络自身会感知到质量不好,精确定位是网络中哪里出了问题,并且提供了详细的质量记录,做出图形化的显示,立即帮助管理员确定是什么问题影响了业务体验。

  视频会议是公安机关经常使用的系统,也将是视频专网承载的高服务质量要求(QOS)的业务之一。视频会议涉及的QOS指标有抖动,时延,丢包率等,这些指标往往难以测试和可视化的展现。传统的NQA/BFD等检测机制,都是通过构造模拟或者测试流来间接检测,通过对测试流的统计分析来推导业务流的丢包率、时延、抖动等。这不仅会使网络更拥堵,而且插入流模拟测试不能真实反映业务流的情况,误差大。如何在视频会议开始之前,保障可视化衡量网络质量,让管理员能直观地判断网络是否满足视频会议顺利的进行?IP包守恒算法具备传统NQA/ BFD无法比拟的优势,检测协议不占用额外带宽,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销,是从“粗放式运维”到“精准化运维”的大转变,通过ENP芯片的可编程技术实现的iPCA功能,能对真实业务流进行标识、染色和计数,使真实业务流具备检测能力,并且立即把线路、设备的质量状态直观地显示出来,一旦问题出现,能够立即定位到究竟是哪台设备、哪块板卡、哪条链路的问题。

  其次,新网络保证了公安网络核心交换机集群的可靠性。公安部一直强调网络的可靠性,一旦网络中断,往往会影响破案,如果民警不能访问省厅的情报库,甚至会错过破案的“黄金十分钟”。

  改造以后的公安网络,在核心层敏捷交换机采用 CSS2(Cluster Switch System2)技术,从逻辑上组合成一台交换机。此外,交换网硬件集群直接通过交换网转发设备间控制和数据报文,同时控制报文可以走专有硬件通道,控制链路故障时,可以将控制面切换到转发面,双平面硬件集群比传统的集群更加可靠,确保公安核心业务坚强稳定。

  再次,新网络大幅度简化了派出所的管理维护。由于传统公安网络多采用树状分层结构,分为核心、汇聚、接入三层,需要警力独立维护接入设备,对于区县分局、派出所等本就警力紧张的作战单位来说难度较大。敏捷交换机支持超级虚拟化SVF架构,可以有效解决此问题,通过SVF超级虚拟交换网,可将公安网下级单位的交换设备与上级单位虚拟化为一台设备,实现将盒式交换机虚拟为核心敏捷交换机的板卡,整个园区网络成为“One Box”,从而最大程度简化日常运维工作,同时降低多协议应用下的网络配置、运行复杂度,提升网络可靠性。

  面向未来,演进全网敏捷架构

  公安网络在能够支持增加统一的敏捷控制器Agile Controller以后,平滑的演进为全网敏捷新架构,使得很多在传统网络上不可想象、难以实现的功能,在新网络中成为现实。

  第一,能够实现全网安全协防。未来网络安全的边界将不仅仅是出口位置,网络安全泄漏从传统的一个出口点,变成了多个点。传统防火墙只能防住一个点,而无法实现全网多泄漏点的防护。敏捷网络第一次引入了全网安全协防解决方案,让网络中的所有设备都变成安全事件的监听者,通过将可疑流量引入虚拟的安全资源中心,实现全网安全资源的按需使用,实现全网的整体防护。从此,网络安全从单点防护步入全网防护年代。

  第二,能够灵活控制访问权限。当一个普通民警在级别较高的区域接入公安网后,敏捷网络能够探知到这个事件,并下发针对他的特殊安全策略,即便他的接入位置没有部署防火墙设备,也能动态调整其接入访问流量,要求经过全网的安全资源池的检查。

  第三,能够实现流量的SDN控制。公安网改造后,有多条冗余的链路,传统的冗余网络往往根据路由协议计算选择最优COST的路径,如果业务都选择最优路径,常导致这条路径越来越拥塞,因此还需要人工去定义路由策略,把不同的业务进行分流,例如视频业务走主链路,数据业务走备用链路。但是公安信息化的新业务层出不穷,经常有新业务推出,这些策略可能很快又不能满足新的要求了。而新的敏捷网络能够感知这些业务流量的变化,通过整个网络的controller去监测主备链路的带宽占用情况,然后实时的下发策略给核心交换机控制其不同业务的选路策略,这样轻而易举地让网络链路带宽成为了一个虚拟化的资源。

 

(责任编辑:本栏编审3)
------分隔线--------------------------
请选择:    安防护卫 >
推荐内容
精彩推介