一、地方熱線網(wǎng)站方案概述
寬帶昆明熱線的設(shè)計必須保證其的穩(wěn)定性和健壯性,以確保網(wǎng)站能夠在任何的情況下都提供用戶安全可靠的訪問服務(wù)和提供更好的服務(wù)質(zhì)量。
并且通過向用戶提供更加個性化的服務(wù),滿足每一個用戶的不同種類的服務(wù)需求。因此在設(shè)計時我們遵循了寬帶網(wǎng)絡(luò)設(shè)計指導(dǎo)思想中的5條原則:
設(shè)備的可靠性:
方案中所選用的設(shè)備均為有質(zhì)量保證的可靠的廠商所提供,都采用高可靠性設(shè)計。保證系統(tǒng)運行的穩(wěn)定性和可靠性。
網(wǎng)絡(luò)的可靠性:
網(wǎng)絡(luò)系統(tǒng)采用雙機熱冗余備份的機制來保證網(wǎng)絡(luò)使用的可靠性,同時增加網(wǎng)絡(luò)的自愈能力。而且在鏈路切換時所選用的交換機可以自動進行VLAN的切換,不需要重新配置VLAN的端口。并且保證路由的自動迂回,不需要路由表重新收斂.
網(wǎng)絡(luò)的高性能設(shè)計:
網(wǎng)絡(luò)的設(shè)計均采用最新的網(wǎng)絡(luò)技術(shù)以確保網(wǎng)絡(luò)的高性能。主要采用快速以太網(wǎng)技術(shù)(Fast Ethernet)和千兆以太網(wǎng)技術(shù)(GE),使得網(wǎng)絡(luò)具有較高的物理性能。并且所選用的技術(shù)和軟硬件產(chǎn)品都具備可持續(xù)性發(fā)展的能力用以維持網(wǎng)絡(luò)的先進性。
網(wǎng)絡(luò)的可擴展性:
網(wǎng)絡(luò)的設(shè)計符合目前的國際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)。采用標(biāo)準(zhǔn)的技術(shù)規(guī)范和協(xié)議,使本網(wǎng)絡(luò)的擴展可以按層次進行。具有較高的可擴展性。并且在擴展的過程中可以完全不影響其他工作中的設(shè)備的業(yè)務(wù).
網(wǎng)站的安全性:
系統(tǒng)具有多層次的可靠的安全保護措施。通過對不同的用戶和不同的網(wǎng)絡(luò)資源的訪問實現(xiàn)有效的安全策略服務(wù),以保證用戶資料的安全和網(wǎng)絡(luò)服務(wù)的安全可靠。
二、網(wǎng)絡(luò)拓?fù)鋱D分析
1、VLAN的劃分
寬帶昆明熱線的網(wǎng)絡(luò)系統(tǒng)根據(jù)功能的不同,分為5個VLAN:
A. VLAN1為傳統(tǒng)綜合業(yè)務(wù)網(wǎng)段。主要提供傳統(tǒng)窄帶網(wǎng)站所提供的服務(wù)。主要的硬件平臺為SUN Enterprise 450服務(wù)器。
B. VLAN2為用戶管理網(wǎng)段。主要提供用戶資料的管理。它通過防火墻和局域網(wǎng)交換機相連。通過防火墻的邏輯隔離以保證用戶數(shù)據(jù)的安全性。主要的硬件平臺為SUN Enterprise 450服務(wù)器。兩臺SUN Enterprise 450服務(wù)器各自有一套完整的數(shù)據(jù)庫系統(tǒng)。它們通過反轉(zhuǎn)線互連,作到數(shù)據(jù)庫在線熱冗余備份。用于保證用戶數(shù)據(jù)在系統(tǒng)發(fā)生故障時能夠不丟失。同時兩臺數(shù)據(jù)庫的在線同步可以保證當(dāng)某一臺數(shù)據(jù)庫服務(wù)器出現(xiàn)問題時用戶數(shù)據(jù)的完整性。
C. VLAN3為在線服務(wù)網(wǎng)段。它主要提供一些在線的服務(wù),如遠(yuǎn)程醫(yī)療,遠(yuǎn)程教育。并且保留其網(wǎng)段的可擴展性,以保證將來電子商務(wù)應(yīng)用的實現(xiàn)。
目前考慮到在線服務(wù)并不多,因故把DNS服務(wù)器也放置于此網(wǎng)段。而且考慮到本網(wǎng)站域名解析的使用量不是很大,因此DNS服務(wù)器采用SUN U10工作站。
D. VLAN4 為網(wǎng)絡(luò)管理和網(wǎng)絡(luò)數(shù)據(jù)備份網(wǎng)段。由網(wǎng)管工作站(NMS),工程管理工作站(EMS),和網(wǎng)絡(luò)服務(wù)數(shù)據(jù)備份工作站(BACKUP)組成。硬件均采用SUN U10工作站。
E. VLAN5 為寬帶業(yè)務(wù)網(wǎng)段。主要包括VOD服務(wù)器,網(wǎng)上直播服務(wù)器,GAME服務(wù)器和虛擬現(xiàn)實服務(wù)器。根據(jù)不同的服務(wù)軟件對應(yīng)不同的服務(wù)器硬件。
2、網(wǎng)絡(luò)管理系統(tǒng)
在寬帶昆明熱線網(wǎng)絡(luò)中,網(wǎng)絡(luò)管理員可以通過網(wǎng)絡(luò)管理系統(tǒng)進行設(shè)備管理,用戶訪問權(quán)設(shè)置,網(wǎng)絡(luò)流量監(jiān)測分析,故障檢測,配置管理等網(wǎng)絡(luò)管理操作,并且可以針對不同的業(yè)務(wù)提供增值的管理。從而保證整個網(wǎng)絡(luò)處于良好的運行狀況。
本方案的網(wǎng)絡(luò)管理采用支持SNMP管理協(xié)議的SUN Solaris平臺,利用圖形化界面提供配置管理,性能管理和故障管理。使用的硬件為SUN U10工作站,其較高的硬件性能和處理能力從而可以和網(wǎng)管應(yīng)用軟件相配合。
3、用戶管理系統(tǒng)
用戶管理系統(tǒng)主要由數(shù)據(jù)庫系統(tǒng)構(gòu)成,用于管理寬帶網(wǎng)站注冊用戶的資料和數(shù)據(jù)。軟件采用可以支持前臺應(yīng)用二次開發(fā)的大型數(shù)據(jù)庫軟件。所選用的軟件的后臺數(shù)據(jù)庫平臺為大型關(guān)系型數(shù)據(jù)庫平臺。
4、安全機制的實現(xiàn)
Internet安全主要包括以下幾個方面:
1. 阻止未授權(quán)公司和個人的訪問。
2. 對服務(wù)接入進行策略控制。
3. 控制應(yīng)用和用戶的帶寬控制。
4. 定義應(yīng)用和用戶接入權(quán)限,安全的通訊。
目前國際上常采用的技術(shù)主要為防火墻(Fire Wall),VPN虛擬專用網(wǎng),鑒權(quán)認(rèn)證 ,Q o S保證,網(wǎng)絡(luò)地址翻譯(NAT),URL監(jiān)測和阻斷,SPAM電子郵件過濾和日志(LOG文件)記錄等。
網(wǎng)站的設(shè)計主要采用了防火墻(Fire Wall),鑒權(quán)認(rèn)證,Q o S保證,URL監(jiān)測和阻斷,SPAM電子郵件過濾和日志(LOG文件)記錄等技術(shù)來保證網(wǎng)站的安全。
5、網(wǎng)站的傳統(tǒng)窄帶業(yè)務(wù)
網(wǎng)站的傳統(tǒng)窄帶業(yè)務(wù)主要包括HTTP服務(wù)(WWW服務(wù)),F(xiàn)TP服務(wù),EMAIL服務(wù)和BBS&CHAT服務(wù)。目前由于相關(guān)的技術(shù)比較完善,可選用的軟件也比較多。我們選用Netscape SuitSpot Enterprise 2.0綜合套件來實現(xiàn)各項服務(wù)的需求。同時SUN Enterprise 450服務(wù)器的硬件性能也可以滿足用戶對服務(wù)的需求。
6、寬帶網(wǎng)站新業(yè)務(wù)的實現(xiàn)
寬帶網(wǎng)站的業(yè)務(wù)主要有VOD視頻點播,網(wǎng)絡(luò)游戲,網(wǎng)絡(luò)直播(IPTV),虛擬現(xiàn)實和其他一些高速數(shù)據(jù)流服務(wù)。1.目前的視頻點播技術(shù)主要采用先進的“帶有控制的流”技術(shù),將已制作好的MPEG片源轉(zhuǎn)換成視頻點播軟件所支持上百個高品質(zhì)的“流”媒體格式,傳送到網(wǎng)絡(luò)客戶機;客戶端可以在任何時間播放存在視頻服務(wù)器中的視頻多媒體資料,客戶端可對正在播放的節(jié)目進行快放、快退、暫停、播放、停止等相關(guān)控制。
2.網(wǎng)絡(luò)直播則是利用直播服務(wù)器內(nèi)部一塊或多塊MPEG-1編碼卡或MPEG-2編碼卡,將攝像機、電視信號等模擬視頻信號源編碼或?qū)⒁阎谱骱玫腗PEG文件轉(zhuǎn)換成標(biāo)準(zhǔn)的視頻格式:MPEG-1、MPEG-2、QT;并兼容NetShow、RealNetWork等視頻格式,通過采用先進的“流”控制技術(shù),實時廣播至網(wǎng)絡(luò)上,在Internet和Intranet上提供品質(zhì)保證的實時MPEG流網(wǎng)上視頻直播。另外,基于工業(yè)標(biāo)準(zhǔn)的TCP / IP傳輸協(xié)議,利用內(nèi)置的點到多點的IP multicast ,支持多種網(wǎng)絡(luò)上的廣播應(yīng)用,實現(xiàn)一點直播,多點實時收看。在視頻流直播的同時,可進行錄制,以供日后視頻點播(VOD)使用。
對于不同的寬帶服務(wù),根據(jù)不同的軟件需求選用相應(yīng)的硬件平臺。
7、網(wǎng)站和骨干網(wǎng)的互連
寬帶網(wǎng)站如拓?fù)鋱D所示由一臺CISCO Catalyst 3524通過一條千兆鏈路和骨干網(wǎng)相連。在用多條100M鏈路和兩臺CISCO Catalyst 5505互連構(gòu)成完整的鏈路。
三、寬帶高速互聯(lián)網(wǎng)站運營方案
1、 網(wǎng)站投資模式:
1.1 地方熱線獨立投資經(jīng)營:資金技術(shù)網(wǎng)絡(luò)有可靠保證,有品牌優(yōu)勢,但業(yè)務(wù)收入留成、信息采編、人才招聘等受政策規(guī)定影響較大;
1.2 馳宇獨立投資經(jīng)營:資金有保證,產(chǎn)權(quán)清晰,有一定品牌優(yōu)勢,有引進人才、搞活分配的機制,但電路租費等負(fù)擔(dān)較重,網(wǎng)站利潤率低甚至?xí)L時間虧損,技術(shù)力量有待提高;
1.3 地方熱線投資電路、馳宇投資網(wǎng)站硬件及采編:資金、技術(shù)、網(wǎng)絡(luò)、信息、人才有保證,有品牌優(yōu)勢,按比例(3:7)業(yè)務(wù)分成,利益共享、風(fēng)險共擔(dān),產(chǎn)權(quán)較清晰,有較靈活的業(yè)務(wù)留成和分配辦法,但可能出現(xiàn)管理真空和扯皮推諉;
1.4 地方熱線投資電路和網(wǎng)站硬件,馳宇負(fù)責(zé)采編:類似上一條,馳宇負(fù)擔(dān)較輕,但產(chǎn)權(quán)經(jīng)營權(quán)易混淆,馳宇有占主業(yè)便宜之嫌,不能解決信息來源等問題;
1.5 鑒于上述分析,網(wǎng)站投資運營成本較大,宜采用聯(lián)合投資模式,充分發(fā)揮電信的網(wǎng)絡(luò)優(yōu)勢和合作單位的信息源優(yōu)勢、資金優(yōu)勢,地方熱線投資電路、馳宇投資網(wǎng)站硬件、吸收信息源單位(如教委、旅游局等)的信息及資金,更有利于網(wǎng)站的持續(xù)發(fā)展;
2、 網(wǎng)站內(nèi)容來源:
2.1 美亞在線新聞、影視、體育、娛樂等內(nèi)容;
2.2 先科、三辰等影音公司或各制片公司自主版權(quán)欄目;
2.3 本地電視臺自制欄目;
2.4 廣告片;
2.5 工商、旅游、交通、教育、醫(yī)療、公安等有信息資源的單位;
2.6 自制欄目、網(wǎng)絡(luò)游戲和窄帶昆明熱線鏡像等。
目前考慮到我方有一定的信息開發(fā)和制作的能力,故建議采用以我方為主進行開發(fā)和制作,同時通過和其他信息源單位合作的方式來解決信息供給的問題。對于目前我方在制作方面的部分缺陷,可以和其他信息制作的部門或單位合作。
3、網(wǎng)站的建設(shè)
目前在窄帶網(wǎng)絡(luò)上的昆明熱線的硬件已經(jīng)建設(shè)的比較完善。同時也由于它的硬件基礎(chǔ)已經(jīng)缺乏擴展性,制約了它的長遠(yuǎn)發(fā)展。而且在組建寬帶網(wǎng)站時除了寬帶業(yè)務(wù)以外也必須提供相應(yīng)的窄帶服務(wù)。如果單獨再建立寬帶網(wǎng)站的窄帶部分的服務(wù),就可能會和窄帶昆明熱線出現(xiàn)沖突,同時也存在重復(fù)建設(shè)的問題?紤]到如上的因素,故建議把窄帶昆明熱線和寬帶昆明熱線合并在一起建設(shè),這樣的話不僅節(jié)省了寬帶昆明熱線的建設(shè)投資,也可以有一部分資金可以用來完善窄帶部分的設(shè)備和網(wǎng)絡(luò),加強窄帶熱線部分的性能和功能。而且由于窄帶昆明熱線部分已經(jīng)有了比較完善的運行和維護的管理機制,同時建設(shè)的經(jīng)驗也比較豐富,使得在窄帶昆明熱線服務(wù)方面的建設(shè)可以節(jié)省部分投資,同時也有更好的效果。而且寬帶部分的建設(shè)也可以更加具有針對性。在有效利用帶寬的條件下可以把寬帶業(yè)務(wù)做的更好。
江西省上饒市廣信區(qū)三清山中大道588號7棟5號
電話:0793-8313026 7094119
傳真:0793-8313026
手機:18079306668 13576325382 曾
郵箱:174216168@qq.com
QQ:174216168
Copyright © 2008-2019 (srlrcm.cn) 獵人傳媒. All Rights Reserved.
贛ICP備08101270號-1 百度統(tǒng)計