中国高速公路从1988年沪嘉高速公路的建成通车实现零的突破,到2013年底高速公路通车总里程达到10.4万公里,已超过美国跃居世界第一。随之而来的,高速公路监控系统建设却面临着巨大的挑战,视频传输系统作为高速公路监控及收费系统的重要子系统之一,保障了运营管理人员对路面及收费站实时状况的直观了解,为高速公路的正常运营提供了有效的管理手段。
高清视频还需大带宽应对
江苏宁沪高速公路股份有限公司(以下简称宁沪公司)作为国内公路行业中资产规模最大的上市公司之一,由于大量发展的视频业务需求和信息化工程建设,宁沪高速公路急需一张可以承载大量数据并且稳定运行的网络,这张网络需要满足组播转发、信息化系统运行以及大小颗粒业务逻辑分离等需求。据悉,宁沪公司通过信息化5年规划正在逐步实现数据大集中以及数据集中处理。因此,在数据集中环境下,需要建设一个具备高可靠性、安全性、可用性、扩展性的数据中心网络。
宁沪高速公路原有的通信系统资源应用情况以及光缆使用情况在各站点分配并不均衡,部分通信站已无富裕的通信时隙可用,无法传输新增的通信业务。考虑到高速公路现代化发展的需求,为满足今后各类信息化平台系统运行、后期全道路高清监控、事件检测等业务增长以及设备接入的带宽需求,也需要对网络与数据中心进行改造。
华为支招:网络架构“分区分层分平面”
“宁沪高速沿线各通信站点的视频数据以IP数据包的形式传输,实现数字化平台上的信息资源共享和处理。”宁沪高速信息化部经理陈苏依表示采用以太网的原因是考虑到了以太网组网灵活、传输效率高、快速保护切换能力强的特点。而华为CE12808数据中心核心交换机凭借强大的性能与电信级的可靠性得到了宁沪公司的青睐。
据悉,宁沪公司在六个通信中心设置万兆以太网交换机,经光纤连接形成万兆环网,再通过万兆传输平台,利用OSPF动态路由协议,实现环网的自愈和路由的快速收敛。在网络建设中充分考虑了网络的高性能、高可靠性、可管理性和可扩充性等诸多方面,以满足监控网络未来数据和业务发展的需求。
同时,考虑到业务安全性,宁沪公司在核心环网外配了高端防火墙,通过防火墙中的虚拟化技术,将一个防火墙虚拟化成多个防火墙以实现不同业务或者VLAN间的安全传输策略,以提高整网的安全性和可靠性。每个虚拟防火墙都可以被看做是一台完全独立的防火墙设备,其可拥有独立的管理员、安全策略、用户认证数据库等。而虚拟防火墙的方便之处是可以根据业务变化,通过添加或者减少防火墙的方式解决后续网络扩展问题,降低了网络安全部署的复杂度。 另外虚拟防火墙以逻辑的形式取代了网络中的多个物理防火墙,也减少了企业运维中需要管理维护的网络设备,简化了管理的复杂度。
谈及这一设计,华为工程师表示采用该网络解决方案出发点在于:根据用户数据中心不同业务功能区域之间的隔离需求,将数据中心的核心网络按照功能的不同分成多个业务区域,各业务区域之间实现网络的逻辑隔离;根据数据中心的网络系统动态扩展和高效交换的需求,将数据中心的核心网络分为核心层与接入层,实现扁平化的二层网络架构;将数据中心网络分为管理平面、业务平面和存储平面,不同平面间进行逻辑隔离,保证单个平面故障不会影响其它网络平面的正常工作。
在系统迁移过程中,新老设备的对接问题成为了项目实施的最大挑战。宁沪公司与华为的相关技术人员对老旧设备网络进行了梳理,并整理出了一套新的融合方案,对新建网络进一步升级优化使其完全融合并充分利用了老旧设备网络,将网络能力扩展至了宁沪公司的最边缘。
技术管理全面提升 为中国公路行业树标杆
宁沪公司陈经理表示该项目的成功实施使公司在技术层面与管理层面以及行业形象上获得了全面的提升。在技术实施层面,基本解决了沪宁高速公路现有通信系统资源的扩展瓶颈,满足了后续各类信息化平台系统运行、全道路高清监控、事件检测等设备接入的带宽需求,为高速信息化指挥调度、公众服务等不同应用系统奠定了良好的通信网络实施基础,也为后续万兆网带宽进一步扩容奠定了坚实的技术基础。同时,在运营管理层面,本次改造为沪宁高速路面的精细化管理与实时化调度创造了可行基础,通过组播转发、大小颗粒业务逻辑分离等技术手段解决了大量调度视频业务的交互需求,为宁沪公司进一步提升养排、清障等营运业务效能提供了保障。而在行业示范层面,本次网络升级改造也为交通运输高速公路提供了“建设高性能的骨干通信网络”的先行探索,其建设与运维经验将为宁沪公司实现战略转型并保持行业领先地位提供有力保障。