保障云時代骨干網(wǎng)安全，是走上網(wǎng)絡強國之路的基礎

11月24日消息（岳明）互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等現(xiàn)代信息技術深刻改變著人類的思維、生產(chǎn)、生活、學習方式，深刻展示了世界發(fā)展的前景。經(jīng)過20余年的發(fā)展，中國成了名副其實的網(wǎng)絡大國。截止2016年9月30日，三家基礎電信企業(yè)互聯(lián)網(wǎng)寬帶接入用戶總數(shù)達到2.92億戶，其中1－9月凈增3221萬戶。20Mbps及以上寬帶用戶總數(shù)1.99億戶，占寬帶用戶總數(shù)的比重達68.4%，移動互聯(lián)網(wǎng)用戶總數(shù)達到10.64億戶，其中1－9月凈增9112萬戶（同比增長12.2%）。使用手機上網(wǎng)的用戶數(shù)再創(chuàng)歷史新高，總數(shù)達到10.1億戶，對移動電話用戶的滲透率達76.7%。

網(wǎng)絡大國毋庸置疑，然而，距離網(wǎng)絡強國還有多遠？

2014年2月27日，中央網(wǎng)絡安全和信息化領導小組宣告成立。這標志著，將中國從“網(wǎng)絡大國”發(fā)展成“網(wǎng)絡強國”上升為一種國家戰(zhàn)略，中國網(wǎng)信事業(yè)深化改革的大幕由此拉開，提出建設網(wǎng)絡強國的戰(zhàn)略部署要與“兩個一百年”奮斗目標同步推進，向著網(wǎng)絡基礎設施基本普及、自主創(chuàng)新能力顯著增強、信息經(jīng)濟全面發(fā)展、網(wǎng)絡安全保障有力的目標不斷前進，強調(diào)“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”的核心思想。

骨干網(wǎng)作為重要通信樞紐，是網(wǎng)絡架構的核心環(huán)節(jié)。骨干網(wǎng)故障將造成不可估量的損失，經(jīng)濟影響巨大。并且云計算飛速發(fā)展也對網(wǎng)絡提出了新的挑戰(zhàn)。到2020年，80%的應用將分布于“云”上。云計算的核心是數(shù)據(jù)中心，傳統(tǒng)數(shù)據(jù)中心業(yè)務擴展限制在單個物理DC，各個DC資源物理隔離，業(yè)務和資源只能在單個DC部署，資源分散、隔離，資源利用率低，無法滿足業(yè)務快速定制、上市的需求。而云計算數(shù)據(jù)中心正朝著分布式、超大容量等方向發(fā)展，這就對網(wǎng)絡的安全可靠性提出更高要求，一旦網(wǎng)絡出現(xiàn)故障，各個數(shù)據(jù)中心之間無法通信，承載于網(wǎng)絡上的各項業(yè)務將不復可用！

骨干網(wǎng)的安全可靠性需要從多個維度考慮

一、設備的成熟商用和穩(wěn)定運行

核心路由器是網(wǎng)絡的心臟，對穩(wěn)定性、成熟度、安全性要求極其嚴格，一旦設備出現(xiàn)故障，將會影響上百萬用戶的業(yè)務體驗。對于運營商來說，為保證用戶業(yè)務永久在線，核心路由器的穩(wěn)定運行至關重要。業(yè)界主流運營商需要對設備進行嚴格測試，確定設備的可商用性。目前全球主流運營商在引入新設備或新技術時還采用了循序漸進的方式，進行充分的現(xiàn)網(wǎng)驗證和試商用，根據(jù)設備的表現(xiàn)再逐漸擴大應用規(guī)模。對于骨干網(wǎng)這樣的核心網(wǎng)絡，新設備或新技術引入前必須要具備在城域網(wǎng)多年承載大流量的經(jīng)驗和成熟的應用案例。

二、尖端技術的實踐和積累

集群技術匯聚了路由器領域的尖端技術，是路由器廠商真實實力的集中體現(xiàn)?？缮逃玫募合到y(tǒng)需要攻克的核心技術主要包括多級交換網(wǎng)技術、包處理芯片、高密接口、高速背板連接、短距光互連技術、整機系統(tǒng)散熱、虛擬化技術、安全技術，還要保證系統(tǒng)不斷的前向兼容能力，無中斷在線升級等，這些高精尖技術需要在軟件和硬件上有多年持續(xù)的技術積累。

三、關鍵器件的運行溫度和失效率及使用壽命

綠色節(jié)能越來越受到關注，設備降低耗電同時空調(diào)也可以降低相近耗電，有效節(jié)省電源消耗，更重要的是設備溫度過高還會影響其可靠性和使用壽命，有數(shù)據(jù)統(tǒng)計，單板溫度從25℃上升到35℃，失效率將提升20%以上。

四、安全防護能力和安全策略

設備具備安全隔離和安全防護的豐富業(yè)務能力，高效靈活的進行各種安全策略的應用，對符合要求的數(shù)據(jù)才允許通過，抵御各種內(nèi)外部的惡意攻擊。ACL是設備實現(xiàn)數(shù)據(jù)控制的重要安全策略手段，需要設備具備對海量ACL策略的快速查找匹配并應用的能力。

五、組網(wǎng)的冗余熱備

組網(wǎng)方案層面，如多平面冗余及負載分擔、路由快速收斂等是必備基礎。此外，還需考慮從芯片級到系統(tǒng)級、網(wǎng)絡級的全面冗余保護。芯片級做到每內(nèi)核、每線程、每模塊的故障檢測、復位、隔離。系統(tǒng)級保護需要達到快速感知、快速倒換、業(yè)務無感的要求。網(wǎng)絡級可實現(xiàn)轉發(fā)平面、控制平面和管理平面高可用不中斷。

持續(xù)掌握高端設備核心技術，不斷提升設備的高可靠能力，構建安全可靠的骨干網(wǎng)絡，為我國從網(wǎng)絡大國走向網(wǎng)絡強國之路奠定基礎。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。