一、地方熱線網站方案概述
寬帶昆明熱線的設計必須保證其的穩定性和健壯性,以確保網站能夠在任何的情況下都提供用戶安全可靠的訪問服務和提供更好的服務質量。
并且通過向用戶提供更加個性化的服務,滿足每一個用戶的不同種類的服務需求。因此在設計時我們遵循了寬帶網絡設計指導思想中的5條原則:
設備的可靠性:
方案中所選用的設備均為有質量保證的可靠的廠商所提供,都采用高可靠性設計。保證系統運行的穩定性和可靠性。
網絡的可靠性:
網絡系統采用雙機熱冗余備份的機制來保證網絡使用的可靠性,同時增加網絡的自愈能力。而且在鏈路切換時所選用的交換機可以自動進行VLAN的切換,不需要重新配置VLAN的端口。并且保證路由的自動迂回,不需要路由表重新收斂.
網絡的高性能設計:
網絡的設計均采用最新的網絡技術以確保網絡的高性能。主要采用快速以太網技術(Fast Ethernet)和千兆以太網技術(GE),使得網絡具有較高的物理性能。并且所選用的技術和軟硬件產品都具備可持續性發展的能力用以維持網絡的先進性。
網絡的可擴展性:
網絡的設計符合目前的國際標準和工業標準。采用標準的技術規范和協議,使本網絡的擴展可以按層次進行。具有較高的可擴展性。并且在擴展的過程中可以完全不影響其他工作中的設備的業務.
網站的安全性:
系統具有多層次的可靠的安全保護措施。通過對不同的用戶和不同的網絡資源的訪問實現有效的安全策略服務,以保證用戶資料的安全和網絡服務的安全可靠。
二、網絡拓撲圖分析
1、VLAN的劃分
寬帶昆明熱線的網絡系統根據功能的不同,分為5個VLAN:
A. VLAN1為傳統綜合業務網段。主要提供傳統窄帶網站所提供的服務。主要的硬件平臺為SUN Enterprise 450服務器。
B. VLAN2為用戶管理網段。主要提供用戶資料的管理。它通過防火墻和局域網交換機相連。通過防火墻的邏輯隔離以保證用戶數據的安全性。主要的硬件平臺為SUN Enterprise 450服務器。兩臺SUN Enterprise 450服務器各自有一套完整的數據庫系統。它們通過反轉線互連,作到數據庫在線熱冗余備份。用于保證用戶數據在系統發生故障時能夠不丟失。同時兩臺數據庫的在線同步可以保證當某一臺數據庫服務器出現問題時用戶數據的完整性。
C. VLAN3為在線服務網段。它主要提供一些在線的服務,如遠程醫療,遠程教育。并且保留其網段的可擴展性,以保證將來電子商務應用的實現。
目前考慮到在線服務并不多,因故把DNS服務器也放置于此網段。而且考慮到本網站域名解析的使用量不是很大,因此DNS服務器采用SUN U10工作站。
D. VLAN4 為網絡管理和網絡數據備份網段。由網管工作站(NMS),工程管理工作站(EMS),和網絡服務數據備份工作站(BACKUP)組成。硬件均采用SUN U10工作站。
E. VLAN5 為寬帶業務網段。主要包括VOD服務器,網上直播服務器,GAME服務器和虛擬現實服務器。根據不同的服務軟件對應不同的服務器硬件。
2、網絡管理系統
在寬帶昆明熱線網絡中,網絡管理員可以通過網絡管理系統進行設備管理,用戶訪問權設置,網絡流量監測分析,故障檢測,配置管理等網絡管理操作,并且可以針對不同的業務提供增值的管理。從而保證整個網絡處于良好的運行狀況。
本方案的網絡管理采用支持SNMP管理協議的SUN Solaris平臺,利用圖形化界面提供配置管理,性能管理和故障管理。使用的硬件為SUN U10工作站,其較高的硬件性能和處理能力從而可以和網管應用軟件相配合。
3、用戶管理系統
用戶管理系統主要由數據庫系統構成,用于管理寬帶網站注冊用戶的資料和數據。軟件采用可以支持前臺應用二次開發的大型數據庫軟件。所選用的軟件的后臺數據庫平臺為大型關系型數據庫平臺。
4、安全機制的實現
Internet安全主要包括以下幾個方面:
1. 阻止未授權公司和個人的訪問。
2. 對服務接入進行策略控制。
3. 控制應用和用戶的帶寬控制。
4. 定義應用和用戶接入權限,安全的通訊。
目前國際上常采用的技術主要為防火墻(Fire Wall),VPN虛擬專用網,鑒權認證 ,Q o S保證,網絡地址翻譯(NAT),URL監測和阻斷,SPAM電子郵件過濾和日志(LOG文件)記錄等。
網站的設計主要采用了防火墻(Fire Wall),鑒權認證,Q o S保證,URL監測和阻斷,SPAM電子郵件過濾和日志(LOG文件)記錄等技術來保證網站的安全。
5、網站的傳統窄帶業務
網站的傳統窄帶業務主要包括HTTP服務(WWW服務),FTP服務,EMAIL服務和BBS&CHAT服務。目前由于相關的技術比較完善,可選用的軟件也比較多。我們選用Netscape SuitSpot Enterprise 2.0綜合套件來實現各項服務的需求。同時SUN Enterprise 450服務器的硬件性能也可以滿足用戶對服務的需求。
6、寬帶網站新業務的實現
寬帶網站的業務主要有VOD視頻點播,網絡游戲,網絡直播(IPTV),虛擬現實和其他一些高速數據流服務。1.目前的視頻點播技術主要采用先進的“帶有控制的流”技術,將已制作好的MPEG片源轉換成視頻點播軟件所支持上百個高品質的“流”媒體格式,傳送到網絡客戶機;客戶端可以在任何時間播放存在視頻服務器中的視頻多媒體資料,客戶端可對正在播放的節目進行快放、快退、暫停、播放、停止等相關控制。
2.網絡直播則是利用直播服務器內部一塊或多塊MPEG-1編碼卡或MPEG-2編碼卡,將攝像機、電視信號等模擬視頻信號源編碼或將已制作好的MPEG文件轉換成標準的視頻格式:MPEG-1、MPEG-2、QT;并兼容NetShow、RealNetWork等視頻格式,通過采用先進的“流”控制技術,實時廣播至網絡上,在Internet和Intranet上提供品質保證的實時MPEG流網上視頻直播。另外,基于工業標準的TCP / IP傳輸協議,利用內置的點到多點的IP multicast ,支持多種網絡上的廣播應用,實現一點直播,多點實時收看。在視頻流直播的同時,可進行錄制,以供日后視頻點播(VOD)使用。
對于不同的寬帶服務,根據不同的軟件需求選用相應的硬件平臺。
7、網站和骨干網的互連
寬帶網站如拓撲圖所示由一臺CISCO Catalyst 3524通過一條千兆鏈路和骨干網相連。在用多條100M鏈路和兩臺CISCO Catalyst 5505互連構成完整的鏈路。
三、寬帶高速互聯網站運營方案
1、 網站投資模式:
1.1 地方熱線獨立投資經營:資金技術網絡有可靠保證,有品牌優勢,但業務收入留成、信息采編、人才招聘等受政策規定影響較大;
1.2 馳宇獨立投資經營:資金有保證,產權清晰,有一定品牌優勢,有引進人才、搞活分配的機制,但電路租費等負擔較重,網站利潤率低甚至會長時間虧損,技術力量有待提高;
1.3 地方熱線投資電路、馳宇投資網站硬件及采編:資金、技術、網絡、信息、人才有保證,有品牌優勢,按比例(3:7)業務分成,利益共享、風險共擔,產權較清晰,有較靈活的業務留成和分配辦法,但可能出現管理真空和扯皮推諉;
1.4 地方熱線投資電路和網站硬件,馳宇負責采編:類似上一條,馳宇負擔較輕,但產權經營權易混淆,馳宇有占主業便宜之嫌,不能解決信息來源等問題;
1.5 鑒于上述分析,網站投資運營成本較大,宜采用聯合投資模式,充分發揮電信的網絡優勢和合作單位的信息源優勢、資金優勢,地方熱線投資電路、馳宇投資網站硬件、吸收信息源單位(如教委、旅游局等)的信息及資金,更有利于網站的持續發展;
2、 網站內容來源:
2.1 美亞在線新聞、影視、體育、娛樂等內容;
2.2 先科、三辰等影音公司或各制片公司自主版權欄目;
2.3 本地電視臺自制欄目;
2.4 廣告片;
2.5 工商、旅游、交通、教育、醫療、公安等有信息資源的單位;
2.6 自制欄目、網絡游戲和窄帶昆明熱線鏡像等。
目前考慮到我方有一定的信息開發和制作的能力,故建議采用以我方為主進行開發和制作,同時通過和其他信息源單位合作的方式來解決信息供給的問題。對于目前我方在制作方面的部分缺陷,可以和其他信息制作的部門或單位合作。
3、網站的建設
目前在窄帶網絡上的昆明熱線的硬件已經建設的比較完善。同時也由于它的硬件基礎已經缺乏擴展性,制約了它的長遠發展。而且在組建寬帶網站時除了寬帶業務以外也必須提供相應的窄帶服務。如果單獨再建立寬帶網站的窄帶部分的服務,就可能會和窄帶昆明熱線出現沖突,同時也存在重復建設的問題?紤]到如上的因素,故建議把窄帶昆明熱線和寬帶昆明熱線合并在一起建設,這樣的話不僅節省了寬帶昆明熱線的建設投資,也可以有一部分資金可以用來完善窄帶部分的設備和網絡,加強窄帶熱線部分的性能和功能。而且由于窄帶昆明熱線部分已經有了比較完善的運行和維護的管理機制,同時建設的經驗也比較豐富,使得在窄帶昆明熱線服務方面的建設可以節省部分投資,同時也有更好的效果。而且寬帶部分的建設也可以更加具有針對性。在有效利用帶寬的條件下可以把寬帶業務做的更好。
江西省上饒市廣信區三清山中大道588號7棟5號
電話:0793-8313026 7094119
傳真:0793-8313026
手機:18079306668 13576325382 曾
郵箱:174216168@qq.com
QQ:174216168
Copyright © 2008-2019 (srlrcm.cn) 獵人傳媒. All Rights Reserved.
贛ICP備08101270號-1 百度統計