一、用户概况
江苏省广播电视总台(集团)成立于 2001年 6月。下设广电新闻中心、电 视传媒中心、广播传媒中心、广电技术中心、影视中心、网络中心、报刊中心、后勤服务中心和教科中心九大事业部。现有 3000多名员工,具有高级专业技术职务者近 300人,硕士研究生以上 100多人。
江苏广电总台(集团)已开播总台 9个电视频道,分别是江苏卫视、城市频道、综艺频道、影视频道、公共频道、体育休闲频道、国际频道、少儿频道 和靓妆频道。
在广播方面,江苏省广播电视总台(集团)开播新闻综合、经济、文艺、音 乐、交通广播网、健康、金陵之声、旅游专列等 10套广播节目。
除广播电视以外,总台拥有电影、报刊、互联网站、音像出版发行等媒体业 务,几乎囊括了当今大众传媒的所有业态。
二、用户需求
随着我国正式加入 WTO及市场化的逐步深入,市场利润的增长点也由独家经 营大发展时期的单纯产品销售转向以卖“服务”为特点。“以客户为中心”、“以服务为中心”的销售模式逐渐形成。随着广电行业的竞争和发展, 计费帐务系统在广电运营支撑系统中起着越来越核心的作用。随着广电业务、竞争环境以及经营服务手段的不断变化和发展,原有分立的系统开始显 现很多局限性。
由于上述原因,需要对原有的计费帐务系统进行升级改造,以满足未来业务 和经营的需要。江苏省广电集团计划建设全省综合的 BOSS系统,在集中的 综合统一的平台上进行处理。计费帐务系统包括数据采集、批价、帐务处理、
销帐处理等计费帐务业务处理环节,并提供这些业务处理环节所必须的系统
管理、系统配置、系统监控、系统维护、统计分析、查询以及数据传输等功 能,整个系统预计用户数 1500万,分 11个区域。
三、推荐方案
江苏广电的 BOSS系统存在着业务的复杂性和重要性并存,外联单位较多, 安全性对于整个 BOSS系统的稳定运行有着至关重要的作用。
核心域是整个系统的心脏,主要由计费数据库主机,计费应用主机,灾备 系统组成。同时还有 CA网,测试网以及与城域网的接口等等。
对于数据流,需要在现有流量的基础上,将用户的访问类型精细化统计,明确用户的访问类型,并在 Firewall上针对不同的访问类型,实施不同的安全策略。
方案部署拓扑结构如下图:
1、 在核心部署两台高性能的FortiGate设备,启用HA,增加系统
的可用性与可靠性。
2、 在测试网/城域网的外联处部署两台高性能的 FortiGate设备,启用 HA,增加系统的可用性与可靠性。
3、 在镇江、泰州等各地市的营业厅与计费中心前部署两台Fortigate,启用HA模式,增加系统的可用性与可靠性。
4、 利用Fortigate的虚拟防火墙技术(VDOM),将计费网与CA分离成两 个完全独立的两个网络,拥有不同的路由,不同的策略,节约了投资,简化了管理与维护。
5、 在省中心与给地市之间启用IPsecVPN对线路进行加密处理,对增个计费信息进行加密处理,由于Fortigate都采用了硬件对IPsec VPN进行了加速,Fortigate的IPsec VPN 3DES 的 处理性能都超过了6Gbps,完全能满足当前与以后计费对IPsec加密性能的要求。
6、 启用用户行为控制,对不必要的流量进行控制管理,防止带宽滥用,保证网络正常快速运行。
四、总结
1、 FortiGate都有针对包处理而特别设计的加速端口,能够全线速转发各类数据包,保证在各种压力情况下面,计费等关键信息都能快速处理。
2、 利用Fortigate的虚拟防火墙技术(VDOM),能把Fortigate一台防 火墙,当成多台防火使用,每台虚拟防火墙的地址空间,路由,策略,防病毒库,IPS防攻击等都可以单独设计互不影响,简化了与现有网 络的融合速度与设备的部署管理难度。
