?
一、實施背景
本案例是中國電信股份有限公司成都分公司(以下簡稱“中國電信成都分公司”)貫徹落實黨中央、國務院關于建設網絡強國的戰略部署,結合企業自身技術優勢,聯合成都市政府以協同推進IPv6規模部署為目標,以典型IPv6應用改造和賽事特色應用創新為主攻方向的成功案例。在本案例中,中國電信成都分公司依據IPv6國際標準,落實工業和信息化部與相關產業技術標準規范,兼顧項目需求與IPv6技術特性,在實現成都城域網IPv6地址按區域規劃和精準分配的基礎上,為成都打造了首個基于IPv6的端到端國際體育賽事云平臺,為智慧城市建設提供了高速、可靠、滿足人民群眾美好生活向往的精品網絡項目。2018年12月13日,成都市成功獲得2021年第31屆世界大學生夏季運動會舉辦權。中國電信股份有限公司成都分公司作為大運會賽事信息技術系統總集成方,承接了賽事云平臺與賽事應用系統的建設。項目采取雙云計算中心(雙活)設計,將IPv6技術運用在網絡過渡、網絡管理、網絡智能化、網絡虛擬化及網絡安全等核心環節。網絡架構采用基于IPv6與SRv6的spine-leaf結構,結合VxLAN+SDN基礎簡化協議,在城域網與云計算中心之間實現云網融合IPv6技術應用,打造服務于全世界的大運賽事平臺。
二、實施目標
中國電信股份有限公司成都分公司落實工業和信息化部和公司IPv6地址分類分區域規劃分配管理要求,實現成都電信城域網不同種類、不同業務和不同地域地址可規劃、可識別、可定位。滿足未來5年內成都智慧城市、寬帶發展需求,充分發揮企業在IPv6發展中的主體地位作用。本案例以成都大運會雙活云計算中心為基礎,將部署在云計算中心上的本次賽事的核心系統與大運賽事所需的場館比賽專網、政務專網、公網通過IPv6無縫對接,為全球用戶提供IPv6客戶訪問。同時結合5G超高速無線通道、賽事場館8K超高清攝像機終端、AI算法渲染視頻流外加3D眼鏡、VR眼鏡,創新性打造大運會5G多視角直播,為全世界用戶帶來豐富多元的觀賽體驗。
三、做法與經驗
(一)以IPv6城域網為網絡應用基礎
2021年,成都電信城域網IPv6地址實現了按區域規劃和精準分配,在技術實施上疊加網安應用,為成都打造智慧城市精品網絡。1)IPv6分類原則:根據地址使用用途將地址劃分為網絡、平臺和用戶三類地址,其中用戶地址又分為政企商纖類和公眾類用戶地址。其中政企商纖類地址包括黨、政、軍機關等政府政務類,以及企事業(金融、交通、能源、醫療、教育科研、網絡通信、公共服務等)等。2)IPv6分區域原則:公眾類IPv6地址,根據工業和信息化部和中國電信股份有限公司要求,按照區縣編碼規劃至成都現有的區縣。3)IPv6可實施原則:地址規劃簡潔明了,降低實施難度,便于城域網策略部署和路由控制。4)IPv6連續性原則:地址規劃盡量連續,提高地址利用效率。5)IPv6擴展性原則:適當超前考慮未來發展和可能的調整要求,減少未來調整帶來的影響和沖擊。
(二)打造大運會雙活云計算中心面向全球提供IPv6雙棧服務
以大運會建立的雙活云資源池為基礎設施底座,提供基于IPv6的應用系統容災服務?!半p活”云計算中心主要面向大運會賽事信息系統提供云服務能力??傮w架構采用同城雙活設計,以成都電信西信機房和成都興隆湖機房作為雙活中心,雙活中心之間通過波分設備進行高速互聯,保障網絡的通信質量。
城域網的IPv6訪問客戶與云中心之間的節點通過Spine-Leaf架構的SDN網絡,采用OptionA方式跨域互通,云平臺內側采用EVPN L3VPN over SRv6,實現云網融合,實現網絡訪問全IPv6化,進一步提升用戶業務感知。
云平臺內的各廠商已在云、管、端、芯片全面支持IPv6協議,可構建IPv6全棧解決方案,雙活云內支持IPv4及IPv6雙棧通訊能力,支持無縫遷移IPv4業務至IPv6架構。智能雙棧解析可保持訪問入口/地址統一,為訪問用戶提供一致的體驗。IPv4及IPv6可使用共享帶寬,節能成本的同時簡化了云平臺的帶寬管理。本次大運會15個賽事核心系統、以及賽事專網、政務專網,全部采用IPv4,IPv6雙棧方式,智能雙棧解析,面向全世界提供IPv6客戶訪問能力。
四、成效與亮點
一是完成設備更換升級,為全網IPv6升級改造提供基礎能力。本項目是中國電信成都分公司打造的IPv6融合網絡業務項目。中國電信成都分公司在2個月內完成部署城域網核心路由器設備上千臺,按照部署原則保證了全網數百萬用戶的IPv4+IPv6雙棧精準化,為積極開展各級政府網站、新聞及廣播電視媒體網站、中央企業外網網站IPv6升級改造提供全網基礎能力。
二是打造了全國首個基于IPv6的賽事雙活云網平臺。在賽事應用系統上,將成都大運會賽事雙活云緊密結合,打造了全國首個基于IPv6的賽事雙活云網平臺,提供了基于IPv6的融合賽事平臺。以城域網疊加云中心支持的雙棧,面向全球用戶提供IPv6客戶訪問能力。
三是實現針對IPv6網絡的精準溯源。科學統籌IPv6地址的申請、分配、備案等管理工作,嚴格落實IPv6網絡地址編碼規劃方案,協同推進IPv6部署與網絡實名制。加強安全防護,開展針對IPv6的網絡安全等級保護、個人信息保護、風險評估、異常溯源、通報預警、災難備份及恢復等工作。