- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
北电融合网络技术的应用方向及解决方案
1.融合网络技术
追求高效的通信技术手段,提高效率、降低成本,一直是企业信息化建设的关注点。从90年代中期在ATM和帧中继网络上的多业务复用系统,到今天以IP通信平台为基础的集成数据、话音、视频、多媒体的应用的融合网络为企业更有效地利用单一通信平台完成商业通信开辟了新的道路。
融合网络不是技术名词大杂烩。网络融合真正的价值是利用先进的从有线网络到无线网络IP通信平台,将话音、数据、视频通信融合成为突破企业商业通信障碍的利剑,服务于企业商业应用,赢得客户和市场。
IP平台上的融合商业通信系统,显著地提高了企业通信的覆盖能力。一个包括企业的总部、分支机构、远程移动用户的业务通信网,有效地完成业务无处不在的企业发展策略。同时支持企业用户利用各种终端,如个人计算机、智能IP电话、PDA等及时完成关键的业务处理,则真正做到了随时随地办公。这些优点无疑为企业提高商业通信的有效性,降低内部沟通成本带来极大的益处。
融合通信继承了Intranet和互联网的广泛连接性,在可靠的安全保障机制和丰富的商业应用集成支持下,对企业信息通信和业务模式演进,提高生产效率和盈利能力方面不断发挥重要作用。
2.北电融合网络创新企业通信应用
作为全球融合网络的首创者和领导者,北电一直致力通过网络融合科技消除语音和数据、无线和有线、公共和私有、局域网和广域网的界限。企业因此在创新和提高效率的基础上获得赢利。从技术的眼光看,融合网络是构筑在以服务商业通信需要的可靠性、安全性和业务保障基础上的新的通信构架。
融合数据网络平台:北电把具备高可用性的数据网络基础设备,包括园区以太网络、城域光网络、虚拟VPN广域网络、无线局域网络等等,配备多种安全保障机制,以建立稳固和高性能的数据网络通信平台,支持开展IP电话和多媒体等创新的融合服务。
融合话音和多媒体:北电提供一系列的融合话音、视频和多媒体协同数据通信应用服务系统。其中包括了适合小型用户的BCM50、中型用户BCM200/400、以及大型用户CS1000S/M/E(单个系统最大支持15000用户)。配合新型的多媒体通信服务系统MCS5100,提供实时视频交互、即时交换和互动、网络协同和丰富的话音控制能力。
二、融合网络技术解决方案
1.融合网络园网解决方案
作为融合网络的业务支撑平台,北电园区网IP数据网采用了多项先进的技术,保障网络平滑无缝演进,支持融合新应用。这些技术包括了:
● 高性能、高可用的基础IP路由交换网络
● 支持10G骨干交换
● 支持IPv6技术标准和实现
● 适应各种环境的无线网以及应用支持
● 提高数据中心应用服务的可靠性服务性能
● Internet网络和多ISP广域网络链路流量均衡和访问带宽控制
北电针对大量网络终端连接、用户移动、应用服务、互联网/广域网连接、数据中心可靠性等需求设计了
高性能高可靠数据核心网络:
北电10G以太网和单机720G交换能力的核心路由交换机ESR8600,组成交换集群能够为园区IP数据网络提供高达4.2T的交换能力,极大地拓展了网络规模不断扩张对核心交换能力的要求。北电丰富的汇聚交换机包括机箱式的ERS8300,支持10G上联和 160G本地交换的高性能边缘机 ERS5530、ERS5520、ERS5510,具备以太网供电和端口认证的全系列边缘接入产品ES325,ES470、ES425为满足大量用户PC和IP电话连接,保障话音视频应用流量,以及端到端应用 (P-to-P) 需要的边缘交换能力。
北电领先的分叉多链路捆绑(SMLT)和路由分叉多链路捆绑(RSMLT)是对IEEE 802.3ad标准和VRRP技术的独特拓展。这一技术以对用户透明的方式有效地解决了大型核心网络的链路故障、模块故障、交换机故障保护和恢复能力问题,使得故障恢复时间<1秒,远远优于一般设备需要4-30秒的恢复时间。对大规模融合话音、视频、多媒体应用网络的运行稳定性和可靠性起到了关键的服务保障作用。
随时随地移动无线访问服务:
无线通讯是园区网实现融合、支持移动的重要部分。北电提供基于 WiFi标准的室内无线局域网 WLAN 2300 和 WLAN 7200无线网状网方案,能够无缝地将室内的无线网络灵活地延伸到室外的广泛区域,无需复杂的有线网络连接。在其覆盖区域内支持有效的数据、多媒体和话音通讯是承载园区宽带无线接入应用的最佳无线网络平台。
北电无线网状网采用多频段、多信道方式,将移动用户终端的接入部分和无线AP之间的中继部分从空间和频率上进行了划分:在无线AP与移动用户终端之间采用基于2.4GHz的802.11b/g,而在无线AP之间则采用基于5.8GHz的802.11a,避免了两者间的射频干扰。无线网状网通过网关WG7250与每个无线AP间均建立经过加密的IPSec隧道,以便安全地传送所有用户的业务。
在融合园区无线网络上,北电支持丰富的终端通信设备,包括支持无线网上的VoIP话音应用。人们可以从简单的谈话或文字沟通方式转向灵活丰富的多媒体交流,使沟通快速、准确、有效。接入终端包括传统PC,视频PC、IP电话、视频电话、无线PC,无线视频、无线IP电话等,适应融合网络不同用户的需要, 创新业务价值。
安全可靠高性能数据中心:
融合网络的数据中心包括了数据应用服务器和话音多媒体服务器。北电数据中心解决方案为各类应用服务器系统提供了高性能和安全保障。业界最优秀的应用交换机AS2424和AS3408为Web服务器、DNS/RADIUS服务器、数据库应用服务器等提供高性能的负载均衡,保障各类关键应用无单点故障。应用交换机专门针对4~7层应用和安全做优化,提供广泛的高性能流量管理和控制服务。通过智能地对包括VoIP、WAP、Web业务、数据库、CRM、ERP等应用流量深度包检测和控制,能够有效地按照企业业务通信的等级要求,规划和控制网络实际流量,保证数据中心的关键应用。
针对企业在广域网和互联网连接方面的流量和冗余环境,北电不仅提供了无阻塞的NSF防火墙过滤和TPS网络攻击扫描,而且应用交换机能够在非常复杂的广域多ISP多链路连接(BGP多域)环境下,解决连接路由、地址转换问题并完成广域网流量均衡,确保企业能够将融合服务透过广域网络连接远程的分支办公室和移动用户。
2.融合网络VoIP和多媒体通信
融合网络通信平台:
北电提供全系列的融合话音、多媒体和数据通信应用服务系统,包括CS1000,BCM和MCS5100等。能够为用户提供从几十门的到3万门的IP电话和TDM电话平台,能够为用户提供从简单的语音通信到多媒体协同工作的应用。
● CS 1000通信服务器
Communication Server 1000 (简称CS 1000)通信服务器系统:该产品推出更进一步加强了北电在企业网语音市场的领导地位,CS1000能够为各种企业提供从单点系统到大中型网络解决方案,能够广泛应用于公安、电力、金融、制造、宾馆等行业,可以用在企业总部,也可以用在企业的分支机构,北电能够根据不同行业的特殊需求提供相应的解决方案。CS1000支持H.323协议和SIP协议,使CS1000组网以及终端连接更加灵活,通过H.323/SIP使各节点通过IP连接起来,在网络内部实现端到端的IP通话业务与虚拟办公业务、实现Office 文件共享、桌面文件共享等。
● BCM商务通信管理器
Business Communication Manager(简称 BCM)是一个带有IP功能的通信服务器,它将语音及数据的功能整合在一个单一的系统内,适用于小型企业和大型企事业机构分支。BCM是一个综合IP功能、集团电话、交换机(PBX)、路由器、VPN以及语音应用服务器等功能为一体的整合式系统,其硬件构成可以提供稳定、完整的电话功能、语音应用、IP电话以及数据功能。该服务平台控制所有诸如话务处理、话音应用、数据功能等,同时提供各种所需的数据和语音电路接口。
● MCS5100多媒体通信服务器
Multimedia Communication Server 5100 (简称MCS 5100)是北电推出的多媒体通信服务器,融合了先进的通信与协作能力,并包含诸多特性,例如多媒体、会议、即时消息、白板、文件交换、同步web浏览、呼叫筛选、路由与呼叫管理。MCS5100系统能够支持PPT、Word、EXCEL文件共享,实现多媒体协同工作,提高用户生产力,在为员工提供新的多媒体特性的同时,并没有对企业的现有设备和网络进行大规模改造,很好的保留现有特性和电话交换系统。
丰富客户终端和服务
北电在统一IP平台上的融合商业通信系统,包含数字电话,模拟电话,IP电话,IP软电话在内的终端能够与PC客户终端进行集成实现融合终端业务,在不改变人们使用电话习惯前提下,采用普通的电话进行电话语音交流。如果终端上增加摄像头就实现多媒体通信。同时采用计算机进行视频和多媒体协同工作时,也可以采用计算机上的电话号码表和呼叫记录进行拨号。对于电话终端,已经不是只能进行简单的电话通信,而是能够与公司的各种应用进行整合,用户能够通过电话终端访问公司内部信息、发布公告、个人信息查询、网页浏览等。
网络融合的应用
网络融合能够得到越来越多的企业的关注和青睐,许多企业非常重要的一点看中网络融合应用业务,例如统一消息应用、呼叫中心应用、IP电话Web应用和多媒体协同工作。
● 多媒体协同工作
多媒体通信服务器 MCS 5100可轻松地把多媒体功能延伸到远程工作人员,使他们像总部的同事一样工作。这样便创造了一个虚拟企业环境。同时,它可以使地理上最遥远、最分散的员工凝聚成一个有机团队。多媒体通信服务器MCS 5100把北电或第三方提供的现有语音基础设施与基于SIP的新型多媒体应用融合起来,以提高生产力、增进协同工作、促进移动性和实现普遍业务。新型多媒体应用包括及时消息、聊天、定位、文件交换、寻找、跟踪呼叫处理、呼叫筛选、MEET ME媒体、特别会议和视频。多媒体通信服务器MCS 5100可无缝地部署在企业现有网络设施的边缘,把TDM和IP网络升级为具有高度协作性的多媒体网络,从而丰富企业用户的通信方式。
● 统一消息服务系统(Call Pilot)
北电的CallPilot统一通信解决方案。统一通信的定义是把电子邮件、传真和语音邮件集中在单一的界面上的解决方案。它使用单一的姓名地址簿,通过一套共用的信息管理工具向用户提供信息访问。统一通信让用户在任何时间、任何地点、在任何设备上访问任何信息。最严谨的定义则把统一通信限定为非实时通讯。用户可以在电话用户界面(TUI)上通过有线电话或移动电话访问多种类型的信息;他们还可以从桌面电脑访问,或在任何启用Web浏览器的个人电脑上通过图形用户界面(GUI)远程访问信息。
● 多媒体联络中心
与传统的联络中心相比,北电多媒体联络中心不但能够提供包括E-MAIL、WEB、传真、普通电话的接入和电话外拨业务外, 还能够实现包括视频在内的多媒体接入,北电多媒体联络中心采用先进的网络融合技术能够帮助用户实现在更大的地理范围内与客户联络,提高和适应贵公司的需求变化,采用开放式结构,灵活的设计和内在可缩放性,保护您的投资,北电能够为用户提供包括多媒体联络中心接入平台,CTI应用、IVR、IP录音、呼叫中心管理等解决方案。
融合网络为企业带来的好处
● 提高通信效率
随着公司的全球化,一个组的员工经常分布各地,组内成员的交流往往非常多,通过话音专网,员工只需拨打分机号,并在接听来电时能事先知道对方的姓名和分机号,做到心中从容。员工随时随地都可通过话音专网接入邮箱,获取留言,从而在第一时间响应需求,极大地提高通信效率。
● 虚拟办公
在一个办公室内,如果员工经常出差或拜访客户,企业可以不给每个员工分配一个固定电话和办公位置,但当员工在任一话机上输入分机号和密码后,此电话就成为该员工的分机电话,从而达到节省办公场地,虚拟办公的目的。
● 协同办公
随着互动式多媒体通讯的出现,员工通过企业话音专网,可以在任何分支机构实现一边通话,一边文件传送、即时消息、网页互动、视频通信等协同办公。如今企业办公已经不受时间、地点和接入方式的限制,用户在任何地方都象在一个办公室一样进行协同办公。
● 资源共享
如今语音邮箱、会议桥、统一消息等已是越来越普遍的办公应用,企业通过话音专网可以只配一套邮箱、会议桥或统一消息平台,实现网络邮箱、网络话务台、集中会议桥等功能,而不必在每个分支机构皆配置相应的资源。
● 集中管理和维护,节省运维成本
以前,企业在每个分支机构都需配备一名专职机房维护人员,组建话音专网后,企业只需配备一名机房维护人员,甚至外包,因为维护人员可以进行集中管理和维护,无需在分支机构间来回奔波,极大地降低了运维成本。
● 通信费用控制
企业往往通过分配授权码给员工,使得员工在分支机构的任何一部分机上都能通过授权码拨打国内、国际长途。如果企业不组建话音专网,当员工出差时,员工往往无权进行长途呼出,这将给工作带来极大的不方便;反之,当企业组建了话音专网后,无论员工在任何分支机构,都可通过唯一的授权码进行长途呼出,从而为员工提供一个无差异的工作环境。同时,企业通过对授权码呼叫的统计,可以对任一员工的话费情况了如指掌,对一些滥用公司资源的员工可以提出口头警告,以达到控制企业通信费用的目的。
3.融合网络应用安全服务保障
融合网络在开放的IP平台上带来各种丰富服务的同时,要求它与传统系统具备相同或更高级别的安全性和可靠性。网络如何应对融合应用面临的安全威胁,受到关注。
融合网络用户终端的设备安全问题也呈现出多样化和复杂化趋势。个人计算机不断出现的安全漏洞、病毒和间谍软件,已经严重影响和威胁了企业的IT系统,并造成了巨额的损失。尤其在具备广泛连接能力的融合网络中,一些恶意攻击可能从一个系统进入另一个系统快速扩散,短时间内造成重大事故。此外,新的融合实时性应用对传统安全设备的功能与性能提出了新的要求。例如,防火墙需要更高效地服务SIP或H.323协议的话音和视频应用。因此,必须针对融合网络采取有效的安全防护,确保企业通信和关键应用正常使用。
北电作为融合网络概念的倡导者和领导厂商,致力于帮助人们在任意设备上实现安全可靠、值得信赖的语音、数据、视频通信和商业应用,从而为全球最重要的信息提供安全保障。我们对融合网络中的每个层面和数据传输的每个环节提供安全防御。以企业的关键应用为例,安全防护措施将部署在计算机终端、接入设备、通信链路、企业网络边界、核心网络、应用系统服务器前端和各个应用系统之间,同时通过统一的安全管理和策略管理进行集中的安全控制。通过这种"分层防御(Layered Defense)"体系,实现真正意义上的端到端安全。
在融合网络中,终端计算机、多媒体区域和关键应用服务器是安全防护的重要的部分。
北电提供的安全网络接入(Nortel Secure Network Access)
通过两种方式保护包括IP电话、个人计算机和PDA在内的多媒体终端。首先它使用基于标准的认证技术对用户身份进行检查。一旦通过认证,根据身份导向的策略,终端被自动分配到指定VLAN。北电安全网络接入方案同时检查终端是否符合企业的安全策略,例如监测接入个人计算机必须安装符合要求的防病毒软件、个人防火墙和系统补丁。如果设备不符合安全策略,它将被置入专门的"修补"VLAN,以阻断遭病毒感染终端在网络中扩散和威胁其他设备的安全。
安全多媒体控制器(Secure Multimedia Controller)是建立安全多媒体区域(Secure Multimedia Zone)最简便的方式。与传统防火墙相比,它是一种为特定目的制造的应用防火墙。可以立即为IP电话和多媒体服务器创建一个安全区域,节约时间、提高效率并减少了配置错误的风险。安全多媒体控制器不仅保护多媒体服务器免受攻击,同时为加密技术提供了完备的技术架构。它提供的加密措施防止了对呼叫信令的监听。加密密钥使话机可以认证服务器,防止假冒服务器的错误信令导致的中间人窃听。
应用服务器是企业关键应用的核心部件,也是系统中安全级别要求最高的部分。对此,北电提供了一整套综合的防御机制,为服务器提供访问控制、防病毒、防入侵、防拒绝服务攻击、带宽管理和智能流量管理,保证服务器安全。同时,通过服务器负载分担、健康检查和流量加速,提高应用系统的性能和可用性。
北电提供的网络安全防护不是简单的安全设备堆砌,它真正融入了系统的各个部分。融合网络的架构设计遵循"统一安全框架"的指导原则和"分层防御"实现方式。通过强化每个网络设备安全保护能力,为系统的安全可靠提供了基础保障。北电领先的IP电话和多业务应用产品,具备自我防护功能,也就是我们将安全作为DNA植入到整个融合网络之中。北电最新推出了一系列面向融合应用的安全产品,如安全多媒体控制器(Secure Multimedia Controller)、交换式防火墙(Switched Firewall)、入侵检测系统(Threat Protection System)、IPSec虚拟专用网路由器(VPN Router)、SSL/IPSec虚拟专用网网关(VPN Gateway)、应用交换机(Application Switch)等等,通过将这些设备合理部署, 有效提高防御能力,将融合网络安全提高到一个全新的水平。
北电不仅在融合应用方面具有传统优势和技术专长,还拥有业界领先的安全产品和解决方案,以及融合网络安全防护的关键经验。大量客户实践经验使北电对企业应用有深刻的认识,了解每种应用的重要性和特点。部署北电的安全防护系统,将有助企业解决单点故障、安全性能瓶颈和安全策略优化。能够在出现大规模恶意攻击的时刻,依然保证关键业务不停顿,并提供有效的手段,迅速定位和消除攻击。北电将与用户共同实现"安全常驻,业务畅通"的追求。
总结
融合通信是当今乃至未来数年最有价值且重要的技术系统。其意义不只限于对一些技术的应用,也绝非只是所谓的VoIP。因为融合通信,新的通信服务价值链正在广度和深度上发生演进。在广度上,通信服务的价值已经从单纯分离的连接服务和语音服务发展到数据服务、话音多媒体服务、应用协同服务多业务融合的高价值的服务。在深度上,原来通信服务的简单客户管理已经开始向目标化、个性化、灵活化等"无缝"服务方向延伸。无论对企业客户还是通信服务运营商,都将是一个广阔的新天地。北电将继续以融合通信来提升和创新人类沟通手段,支持中国和全球的政府和企业的有效运作。我们相信融合通信将在推动商业和通信虚拟化、终端和服务交互化以及更广泛意义的Web应用集成化发挥优势。北电将一如既往以领先的融合技术和各行各业紧密结合,开创中国能源企业通信的新篇章。