电信网络综合VPN业务容灾系统研究

摘要：综合VPN业务是电信在现有网络基础上发展大客户及提高客户粘着度和忠诚度的一个重要业务，如何提高此平台的安全性是电信网络运行维护部门迫切关注的。本文档从尽可能节省投资的基础上提高平台的安全性进行分析，为电信运营企业提供一种思路。

关键字：综合VPN备份故障

Abstract: The VPN service telecommunications development in the existing networks based on large customers and improve customer adhesive and loyalty of an important business, how to improve the security of this platform is pressing concerns of the telecommunications network operation and maintenance department. This document to improve the security of the platform as much as possible to save the investment on the basis of analysis, provide an idea for telecom companies.

Keywords: VPN, backup, fault

中图分类号：F62文献标识码： A 文章编号：

概述

今天，电信业务比以往任何时候都更加依赖于计算机系统，计算机系统在为电信业务迅猛发展提供技术基础架构的同时，也成为电信业务支撑系统的核心。由于用户信息和业务处理高度集中，导致系统中的各种隐患形成了对业务持续运行的巨大威胁。

这些隐患一旦爆发就成为灾难。灾难除了常见的自然灾难，如火灾、地震、洪水、飓风等，还有其他因素引发的灾难。例如：社会灾难－区域性电力系统故障、制造的爆炸、战争引起破坏等造成的灾难；人为灾难－IT系统管理人员的误操作、来自网络的恶意攻击、计算机病毒发作等造成的灾难。

除了这些灾难造成的计划外停机，客户在使用业务系统的过程中进行的备份、升级、维护等操作也可能造成业务停机。各类停机发生的概率见下图：

由此可见，不同级别的容灾保护方式可以提供不同的容灾效果。

对于电信ENIP智能网，一方面需要在目前通用的容灾方案中选择比较合适的方式，另一方面更要结合现有固网软交换的双归属工作机制，综合提出适合电信智能网的业务安全运行网络构架。

电信ENIP智能网系统系统安全潜在需求要求体现如下：

ENIP智能网系统的重要性:电信ENIP平台承担一号双机和综合VPN业务，存在大量手机和固话用户，业务发展良好；而且随着网络和业务的持续发展，智能网的地位和重要性越显突出。

各类故障和事故都不容忽视：故障需要得到实时监控和处理，各类事故所引发的业务中断都能够得到及时恢复。

市场竞争加剧需要系统安全运行级别高：运营商品牌需要持续建立；业务提供能力需要保障；运营收益需要保障。

针对以上需求，结合某电信ENIP智能网实际情况，建议采用ENIP平台采用双平面工作方式，类似现网固网软交换的双归属机制。

某电信ENIP双平面建设建议

双平面方案建设原则

某电信ENIP平台双平面建设应该符合以下原则

通过双平面机制提高智能网设备的可靠性：当一个平面出现问题时，在短时间内切换由另一个平面接管业务。

两套智能网平台同时上线运行，在平时承载各自的用户，提供对应业务。

对现网系统的影响小：对性能影响小；提高生产设备可靠性。

充分考虑数据的完整性：数据可靠性高；数据丢失量大小可控。

智能网切换时间短：操作简单、响应快

要实现在两个物理机房分别部署两个平面。

双平面方案总体概述

智能网双平面技术主要包括三个部分：用户分担，数据同步和业务接管。用户分担是在平常工作时的用户分配；数据同步是实现双归属方案的基础；数据同步的核心技术问题是如何保证两边的数据的一致性，将数据丢失率降低到最小。

1）用户分担：

建议采用分区域管理的形式做负荷分担。在双平面建设完成以后，两个智能网平台对应不同区域用户的业务，建议各自承载的用户数为50%：50%。建议按照号段分配用户到两个不同平面。

2）数据同步：

下行数据同步：从BOSS过来开销户数据，需要同步到两个平面。

上行数据同步：上行数据的同步在独立SCP上可以实现；通过SCP间的内部接口实现，即当呼叫通过IVR流程修改主平面业务的数据时，主平面的业务流程可以将数据写入自己的本地数据库后再写入远端的SDP数据库，实现数据同步。缺点是客户等待时间会稍长一些，取决于网络响应时长。

3）业务接管：

某平面SCP发生故障，在USAU进行SCP切换，切换到另一个平面；

某平面SDP发生故障，在SCP进行SDP切换，SCP访问另一平面的SDP；

USAU出现故障,由核心网交换层面进行切换。

其逻辑示意图见下：

双平面组网示意图

双平面数据同步方案

1）下行数据的同步

从BOSS过来开销户数据，需要同步到两个平面：建议使用SMP同步方式，即在一个用户开销户时，SMP将这个用户的数据，同时开到两个双归属平面，即两个SDP上面去，任一失败则需要重新开销户，这样保证用户数据在两个平面的实时性和一致性的同步能力。

2）上行数据的同步

用户在使用过程中修改数据，需要同步到两个平面：在管理流程中会有数据修改，如密码管理，呼叫转移号码管理，缩位号码管理等，这些需要同步到两个平面的SDP去，则由业务在进行管理IVR流程中，同步更新两个SDP。两个SDP都同步成功以后，数据修改操作才被认为成功，有一方成功就认为操作失败，已写数据也要进行回滚。

下行数据同步方案见下图3：

图3下行同步数据示意图

上行数据同步见图4：

图4上行同步数据示意图

同步数据小结如下：

一、对新增用户开销户数据的保证：

SCP在平时需要保持与主备用两个SDP的TCP链路，备用链路不运行数据。

在开销户的时候，SMP同时在双归属的两个平面做操作

任何一个平面失败都通知BOSS失败，BOSS需要重新开销户。

二、在呼叫过程中产生的数据的保证：

在呼叫过程管理流程，用户修改的数据，由SCP业务同时更新两个SDP实现。

由于两个平面将来会同时承载业务，所以每个平面的SCP都需要更新两个平面的SDP，任何用户通过IVR的属性修改都会被同步到两个平面。

如果同步过程延时较大（可以配置最长延时）或者同步失败，系统处理方式为：IVR提示用户操作失败或系统忙，建议用户使用web客户端等进行再次操作。归属平台SCP不更新用户数据。