思科推出IPTV業(yè)務(wù)承載網(wǎng)解決方案
2009/01/19
1. IPTV業(yè)務(wù)概述
互聯(lián)網(wǎng)和通信業(yè)務(wù)發(fā)展的更大潛力在于突破終端瓶頸,而電視機(jī)是最直接、最有潛力轉(zhuǎn)化的家庭終端。IPTV即是這樣一種利用電視作為寬帶網(wǎng)絡(luò)終端的極具發(fā)展?jié)摿Φ臉I(yè)務(wù)。IPTV應(yīng)用能有效地將電視、網(wǎng)絡(luò)和PC三個(gè)領(lǐng)域結(jié)合在一起,充分提高了寬帶的利用效率,有利寬帶產(chǎn)業(yè)的理性繁榮。
IPTV將為寬帶運(yùn)營商和內(nèi)容提供商注入新的活力。寬帶運(yùn)營商除了能給用戶提供通訊和資訊方面的服務(wù)之外,通過IPTV能為用戶提供豐富的、個(gè)性化的電視節(jié)目,對(duì)于吸引用戶提高用戶ARPU值來說都具有很大的意義,因此有專家認(rèn)為中國已基本具備了大力發(fā)展IPTV的技術(shù)條件和市場(chǎng)條件。
在各廠家提供的IPTV解決方案中,人們更多地把目光集中在IPTV業(yè)務(wù)系統(tǒng)及家庭終端方面,承載網(wǎng)絡(luò)的作用則被忽略了。并且,從目前來看,運(yùn)營商仍然采用IP數(shù)據(jù)網(wǎng)絡(luò)的建設(shè)及運(yùn)營思路來開展IPTV業(yè)務(wù),舊瓶裝新酒,是否合適?我們是否需要重新審視IPTV承載網(wǎng)絡(luò)的建設(shè)和運(yùn)營思路呢?
2. 思科IPTV承載網(wǎng)解決方案
思科從多年前就預(yù)言網(wǎng)絡(luò)及業(yè)務(wù)融合將是一種趨勢(shì),目前的IPTV業(yè)務(wù)恰恰可看作是融合網(wǎng)絡(luò)中的一種關(guān)鍵應(yīng)用。利用目前的寬帶城域網(wǎng)開展IPTV業(yè)務(wù),思科提出基于業(yè)務(wù)的監(jiān)測(cè)與控制、網(wǎng)絡(luò)品質(zhì)量化及主動(dòng)的運(yùn)維機(jī)制、端到端的安全保障等“3+1”的運(yùn)營理念,幫助電信運(yùn)營商更好的經(jīng)營自己的網(wǎng)絡(luò)。
2.1基于業(yè)務(wù)的監(jiān)測(cè)與控制
隨著IPTV等新型業(yè)務(wù)的開展,運(yùn)營商必須提高對(duì)網(wǎng)絡(luò)中傳送業(yè)務(wù)的了解和控制。由于目前的網(wǎng)絡(luò)管理工具及流量分析工具無法區(qū)分視頻、VoIP、Web瀏覽、音樂下載、以及P2P流量等服務(wù),因而不能保障單個(gè)業(yè)務(wù)的服務(wù)質(zhì)量,也不能對(duì)其進(jìn)行有效的控制。
思科服務(wù)控制平臺(tái)SCP(Service Control Platform),能夠幫助運(yùn)營商掌握網(wǎng)絡(luò)中各種業(yè)務(wù)(如,P2P、視頻流量等)對(duì)帶寬的占用情況,從而依據(jù)一定的業(yè)務(wù)模型,對(duì)網(wǎng)絡(luò)中的各種業(yè)務(wù)流量實(shí)施靈活的帶寬分配策略,以保證IPTV業(yè)務(wù)得以健康有序的發(fā)展。
在Cisco 服務(wù)控制平臺(tái)的幫助下,寬帶運(yùn)營商能夠用全新的方法定義和提供寬帶服務(wù)。運(yùn)營商可以根據(jù)規(guī)定的策略,為每個(gè)用戶以及每種應(yīng)用提供特定的寬帶服務(wù),真正實(shí)現(xiàn)寬帶服務(wù)個(gè)性化。
2.2 網(wǎng)絡(luò)品質(zhì)的量化及主動(dòng)運(yùn)維模式
· 利用CISCO IP SLA技術(shù)為運(yùn)營商提供全面的服務(wù)質(zhì)量參數(shù)檢測(cè)與分析
當(dāng)前寬帶IP城域網(wǎng)的建設(shè)與維護(hù)中,對(duì)網(wǎng)絡(luò)整體性能和服務(wù)能力的測(cè)量評(píng)估與長期統(tǒng)計(jì)往往成為網(wǎng)絡(luò)運(yùn)維與網(wǎng)絡(luò)管理中被忽略的重要的一環(huán)。很多情況下,簡單的排錯(cuò)和判斷工具并不能提供足夠和準(zhǔn)確的參考數(shù)據(jù),還需要準(zhǔn)確和量化的數(shù)據(jù)以及一段時(shí)間內(nèi)的歷史基線統(tǒng)計(jì)才可以為運(yùn)維提供強(qiáng)有力的幫助。
在開展IPTV業(yè)務(wù)的同時(shí),我們需要考慮如何讓傳統(tǒng)的運(yùn)維模式能夠適應(yīng)新型業(yè)務(wù)的需求,例如:如何定位網(wǎng)絡(luò)的瓶頸點(diǎn)?如何能夠?qū)崟r(shí)、主動(dòng)驗(yàn)證網(wǎng)絡(luò)運(yùn)營狀況和精確測(cè)量網(wǎng)絡(luò)端到端性能?如何能驗(yàn)證網(wǎng)絡(luò)自身的服務(wù)水平和服務(wù)能力?這些問題都需要十分具體的關(guān)于網(wǎng)絡(luò)性能的統(tǒng)計(jì)數(shù)字和歷史記錄,通過比較得出科學(xué)準(zhǔn)確的結(jié)論。
即使網(wǎng)絡(luò)中實(shí)施QOS以后,也并不意味著一勞永逸,因?yàn)镮P網(wǎng)的流量和結(jié)構(gòu)都會(huì)隨著用戶的變化而變化。要保證網(wǎng)絡(luò)的質(zhì)量,還需要對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)控,然后根據(jù)實(shí)際情況即使進(jìn)行調(diào)整。否則,即使成功地實(shí)施了QOS也會(huì)因?yàn)榫W(wǎng)絡(luò)實(shí)際情況的變化而造成部分用戶業(yè)務(wù)質(zhì)量下降。目前,思科在IOS中提供的SLA Agent功能可以幫助運(yùn)營商通過網(wǎng)管軟件實(shí)時(shí)地監(jiān)測(cè)網(wǎng)絡(luò)中任意兩點(diǎn)間的時(shí)延、丟包率和抖動(dòng)。
· 利用CISCO Netflow技術(shù)建立一套適合IPTV業(yè)務(wù)的流量模型分析機(jī)制
NetFlow現(xiàn)在是業(yè)界最主要的網(wǎng)絡(luò)流量統(tǒng)計(jì)技術(shù)。Cisco路由和交換平臺(tái)中的NetFlow服務(wù)可以提供網(wǎng)絡(luò)流量統(tǒng)計(jì)功能。為了更好地運(yùn)營IPTV業(yè)務(wù),運(yùn)營商可以利用CISCO
Netflow技術(shù)對(duì)IPTV業(yè)務(wù)流量進(jìn)行精確的統(tǒng)計(jì)和分析,建立一套完整的適合IPTV業(yè)務(wù)的流量模型分析機(jī)制。
通過上述網(wǎng)絡(luò)服務(wù)質(zhì)量及業(yè)務(wù)流量的實(shí)施監(jiān)測(cè)和長期統(tǒng)計(jì),運(yùn)營商可以預(yù)先定位到網(wǎng)絡(luò)中潛在的故障點(diǎn),及時(shí)排除故障,從而減少用戶投訴,提高用戶滿意度。
2.3 IPTV業(yè)務(wù)的安全保護(hù)
從安全性的角度來看,IPTV業(yè)務(wù)承載網(wǎng)不同于傳統(tǒng)寬帶網(wǎng)。它不但需要像傳統(tǒng)寬帶網(wǎng)一樣防止網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊,同時(shí)對(duì)用戶向網(wǎng)絡(luò)發(fā)送的內(nèi)容是否合法也一定要嚴(yán)格地控制,并對(duì)IDC中節(jié)目源進(jìn)行保護(hù)。在保證IP網(wǎng)安全性方面,思科已經(jīng)可以通過自防御網(wǎng)絡(luò)戰(zhàn)略,幫助運(yùn)營商將網(wǎng)絡(luò)從被動(dòng)的防御,轉(zhuǎn)為主動(dòng)的防御。特別是在對(duì)DDOS攻擊防護(hù)方面,CISCO 提供的解決方案能夠有效的保護(hù)IPTV的業(yè)務(wù)服務(wù)器,業(yè)務(wù)管理平臺(tái)不受DDOS攻擊。
· 利用CISCO Guard 提供IPTV視頻源的保護(hù)
Cisco Guard解決方案提供完整保護(hù)來防御各種DDoS攻擊,甚至那些還未出現(xiàn)的DDOS攻擊。以積極緩解性能為特色,快速檢測(cè)攻擊,從合法業(yè)務(wù)中分離出惡意數(shù)據(jù)包,Cisco Guard解決方案提出以秒計(jì)而不是以小時(shí)計(jì)的快速DDoS響應(yīng)。該方案容易布署在關(guān)鍵路由器和交換機(jī)附近,并且不影響現(xiàn)存的網(wǎng)絡(luò)部件的性能和可靠性。
Cisco Guard解決方案套件包括兩個(gè)獨(dú)立的組件——Cisco Detector和Cisco Guard,兩部分協(xié)同工作,能為任何環(huán)境提供DDoS保護(hù)。
- Cisco 監(jiān)測(cè)器(CISCO Detector):作為早期報(bào)警系統(tǒng),Cisco檢測(cè)器提供對(duì)最復(fù)雜DDoS攻擊的深入分析,搜尋與“正! 行為的偏差或DDoS攻擊的基本行為。攻擊被識(shí)別后,檢測(cè)器發(fā)警報(bào)給Cisco保護(hù)器,提供詳細(xì)的報(bào)告和具體警報(bào)來快速響應(yīng)該威脅。例如,即使在沒有超出全面界限的情況下,檢測(cè)器也能觀測(cè)到從單個(gè)源頭來的UDP包速率超出了范圍。
- Cisco保護(hù)器(CISCO Guard):Cisco保護(hù)器是Cisco DDoS解決方案套件的基石——它是一個(gè)高性能DDoS攻擊緩解設(shè)備,保護(hù)IPTV業(yè)務(wù)中心來的數(shù)據(jù)資源。
當(dāng)保護(hù)器被通知有一個(gè)目標(biāo)處于被攻擊狀態(tài)(無論是來自Cisco檢測(cè)器還是其它諸如入侵檢測(cè)或防火墻的安全監(jiān)測(cè)設(shè)備)時(shí),指向目標(biāo)的業(yè)務(wù)將被轉(zhuǎn)移到與該目標(biāo)設(shè)備相連的保護(hù)器。然后,業(yè)務(wù)將通過五個(gè)階段的分析和過濾,以除去所有惡意業(yè)務(wù)使得好的數(shù)據(jù)包能不間斷的繼續(xù)傳送。
保護(hù)器位于一個(gè)單獨(dú)網(wǎng)絡(luò)接口處的路由器或交換機(jī)附近,在不影響其他系統(tǒng)的數(shù)據(jù)業(yè)務(wù)流情況下實(shí)現(xiàn)按需保護(hù)。由于它的位置,保護(hù)器可同時(shí)保護(hù)多個(gè)可能的目標(biāo),包括路由器、Web服務(wù)器、DNS服務(wù)器、LAN和WAN帶寬。
CTI論壇編輯
相關(guān)鏈接: