摘要 对江西电信智能化改造后的网络安全形势进行了全面的分析,从智能网络路由组织、优化资源配置、计费安全、应急预案等方面进行了初步的、有益的探讨。
网络与技术转型是企业战略转型的基础。江西电信固网智能化改造于2005年6月启动,2005年12月完成TDM汇接局访问SHLR的改造,2006年上半年完成软交换试商用网建设,使江西电信实现了全网用户属性数据的集中管理和全网业务平台的集中控制,提升了全省固定电话网智能化水平和新业务提供能力。固网智能化改造完成后,我们一方面充分利用固网智能化的机遇,发掘和开发真正满足客户个性化需求的固网新型增值业务,提升服务质量,取得最佳的投资回报率;另一方面提高对网络高度集中后对网络安全形势的认识,从完善应急预案、规范维护作业流程、优化资源配置、增强网络抗灾能力、提高人员维护水平等方面进行了应对和准备。
1、从网络层面审视和研究电话网安全状况
经过固网智能化改造后,固网话务全部上收到纯汇接局进行交换,端局退化为接入网,这样对独立汇接局和整个交换网络路由组织的安全要求就非常高,任何一个失误都有可能导致全网性业务中断。
在建设论证阶段,对SHLR的布局存在大区制和本地网制两种意见,后来经过反复论证,考虑到SHLR地位的重要性和成熟性以及部分厂商SHLR设备的配置较低等因素,最后采取了SHLR本地网部署方式。在本地网分别配置一对纯汇接局(南昌为两对)和一对SHLR,各端局本地网内、长途、异网的呼叫通过负荷分担的方式送至纯汇接局,纯汇接局通过中继/字冠登记“综合智能HLR业务”触发到SHLR,在用户数据库中查询出用户属性,并下发给MS,由MS完成业务触发和呼叫接续;纯汇接局到SHLR各开通直达2 Mbit/s/64 kbit/s链路,实现链路的负荷分担。
LS、TS、PHS、网关等局向到两个汇接局采取负荷分担方式呼叫,路由按照百分比进行设置,平常话务均控制在0.4 Erl/线左右,一个汇接局阻断时话务自动导向另一个汇接局,由另一个汇接局接管该局向的全部话务。在两个汇接局之间设有过桥电路,在网络异常时可以疏通话务。SSP的智能业务触发也是负荷分担方式。
2、优化资源配置,清理网络安全隐患
为了在2005年年底提供业务,经过两个月不分昼夜的艰苦奋战,完成了全省交换网7 200多个局向的割接任务,每次割接前都要进行严格的话单比对,工作量非常大。由于工程周期短,难免会存在一些资源配置不合理的现象,为此,我们及时启动了资源优化配置工作,以便清理网络存在的各类安全隐患。
2.1 解决端局可能存在的呼叫嵌套循环问题
话务上收后,某个用户号码或特服号码的数据错误,就可能导致纯汇接局存在一定的呼叫嵌套循环而导致设备性能急剧下降的安全隐患。为此,我们对各本地网的端局数据进行了仔细的清查:
(1)在端局上将从纯汇接局入局的呼叫源码独立开来,同时区分路由选择源码和失败源码;路由选择源码独立是让“落地”的呼叫不再上纯汇接局;失败源码独立是让错误数据导致的错误“落地”呼叫送“用户线故障”通知音,使用户不再拨打错误的呼叫。
(2)对华为纯汇接局,每个SPM模块必须至少设置1~2条2 Mbit/s自环中继,减轻CDP的负荷。华为CDP板的8008GAP009补丁是防范呼叫嵌套、释放CDP资源的一个补丁程序,检查该补丁加载是否正确、状态是否激活。
2.2 强化承载网安全
由于所有的业务以及信令都是承载在传输网络上的,承载网虽然一般都具有自愈、倒换等环网保护功能,但各类配置的合理性对整个业务的安全仍然至关重要。为此,我们开展了信令、传输等承载网络的安全配置检查工作。
重点检查SHLR与纯汇接局相连的2 Mbit/s或64 kbit/s链路,必须实现负荷分担方式;检查各局向链路、电路的冗余配置情况,只要具备资源条件,就要将各局向的链路、电路冗余配置在不同的模块、板卡或传输系统上,增加独立汇接局的容灾能力。
通过检查清理,我们发现部分本地网LSTP到纯汇接局的链路都开在固网智能化工程新扩的中继和信令板上,且共用一对PMC板,若PMC板出现问题,则将影响本地网的业务通信;由于设备资源端口数量有限,部分端局开通在纯汇接局的电路目前全部集中在一个模块上,需要进行中继调整。在传输配置检查中,发现某个本地网的本地传输OSN3500设备的80 Gbit/s交叉板在工程施工期间就被错误地配置成40 Gbit/s交叉板,总线连接错误,系统无法进行自愈倒换,环网保护功能失效。此时,只要一个单板发生故障,就会对该网元承载的全部业务产生影响。
通过这些清理、优化工作,实现了承载网在现有资源条件下安全性能达到最优,进而提高了整个固网的安全系数。
3、计费安全
3.1 用户数据不准确导致的用户计费错漏
在割接初期,由于SHLR用户数据和交换机用户数据不同步,因此交换机产生的通话清单主叫号码出现带前缀的物理号码,从而造成错收、漏收用户费用。分析其原因,主要如下:
(1)历史遗留下来的“黑户”。该类用户在交换端局上已经开通,但由于用户资料缺失,在SHLR割接时,此类用户数据未导入SHLR数据库。
(2)部分分公司装机流程不规范,存在“倒装机”情况。在端局交换机上先开通用户,然后再把受理信息录入CSSS系统,电子工单系统再把用户数据送至SHLR数据库,从而造成这部分用户通话时SHLR无数据。
对于这类问题,可以通过加强SHLR数据维护,以计费系统中用户数据为标准,对SHLR数据和交换机开通数据进行一次彻底地清查,全面解决历史遗留下来的SHLR“黑户”问题。同时,规范装机流程,先进行SHLR施工,后进行程控交换施工,确保用户数据在SHLR开通后再在端局交换机上开通。
3.2 交换机计费存储安全
由于江西电信的端局制式比较老,基本不具备实现市话详单的能力,因此,在呼叫上收后,计费点全部集中到纯汇接局,从而给纯汇接局计费存储带来了比较大的安全压力。
面对计费点上收后的纯汇接局计费存储的安全压力问题,脱机计费采集尽管成为备用措施,但我们还是继续严格执行脱机计费采集的管理要求,同时加强对联机采集状态的运行监控,并计划在江西省正在建设的交换网管系统增加计费状态监视模块,在网管系统上实现对24个纯汇接局计费文件状态的实时监控,确保计费功能万无一失。
4、完善应急预案,提高故障情况下的紧急恢复能力
固网智能化改造后,通过网络结构的合理设计、网络资源的优化配置,应该说,改造后的网络基本上是安全的。但网络和业务的高度集中,对网络安全的要求也更高,核心控制点或关键承载网故障,都可能造成全网性业务瘫痪,进而使企业品牌形象和业务收入蒙受不良影响。为此,针对改造后网络结构的巨大变化,我们对本地网应急预案、省级应急预案进行了全面梳理;针对设备运行或操作过程中可能出现的紧急问题,重点在业务的调度、紧急故障的处理、上报流程和现场管理方面,制定相应的操作指导,规范问题处理流程,使得在故障发生后,能够迅速恢复业务,降低故障对系统的影响。
4.1 汇接局或SHLR故障
因为在设计上两个汇接局/SHLR是负荷分担的,两个汇接局之间设有过桥电路,因此当一个汇接局/SHLR阻断时话务可自动导向另一个汇接局/SHLR,由另一个汇接局/SHLR接管该局向的全部话务(包括智能业务触发)。若要保证在汇接局/SHLR出现异常时可以有效疏通话务,关键在日常维护上要关注以下4个方面:
(1)合理控制每个汇接局/SHLR的业务量,两个汇接局/SHLR负荷分担各个方向的呼叫,要基本保持均衡,且平常话务应控制在0.4 Erl/线左右,确保一个汇接局/SHLR出现异常时,另一个汇接局/SHLR有能力接管该局向的全部话务,而不会因负荷过大而导致另一汇接局/SHLR崩溃,使故障面扩大。
(2)控制好汇接局/SHLR版本升级、补丁加载等风险操作的时序进度。不完善的版本、补丁程序,不正确的风险操作方法,往往是导致设备出现重大异常的主要诱因。因此,在必须对汇接局/SHLR实施相关风险操作时,对两个局点的操作时间要规定一个安全的时间间隔,以观察操作结果是否安全,避免两个汇接局/SHLR同时出现异常。
(3)要定期开展承载网的资源优化配置工作。
(4)当两个SHLR呼叫全阻时,修改纯汇接局呼叫内部参数,让所有的呼叫不访问SHLR,确保非混合放号用户作为被叫的呼叫可以正常接续,话单正常。预付费用户呼叫正常,但不能实现账号实时扣费;被叫为混合放号用户,将造成接续错误。
4.2 端局故障
一般端局的出局信令分担在不同的信令模块和不同的LSTP平面上,出局传输基本上具备环网保护功能,因而端局出局信令和传输阻断的概率较小,但一旦出现端局出局传输通路全阻时,应保障本局呼叫不受影响,确保在各端局做好将话务退回本局交换的路由数据预案,在紧急情况下以最快速度恢复,先保障本地呼叫畅通,同时组织力量对故障设备或线路进行紧急修复。
4.3 长途局和网关局故障
江西电信仍然有10个长途单节点、8个网关单节点,这些单节点一旦出现故障,将严重影响部分本地网的长途和互联互通业务的正常运营。
4.3.1 长途局故障
在省内软交换网建成之前,我们通过各本地网的网关局与南昌TSH2之间建立了一个长途备用网络,在正常情况下,负责就远入网省际话务的疏通,负荷控制在20%以内,一旦长途局瘫痪,立即将长途话务从长途局导向本地网关局,从长途备用网疏通长途业务,起到长途业务冗余保护的作用。
省内软交换网络建成后,我们计划利用省内软交换网络作为第二张长途网。软交换网络主要用来承载软交换业务和长途语音业务,取消长途备用网,缓解网关局资源紧张的压力,彻底改善长途语音业务的业务生存能力。
4.3.2 网关局故障
由于网关局要通过互联中继与其他运营商互联,目前在单网关局、一个互联点的情况下,互联互通业务的保障相对比较困难。为此,我们预留一部分纯汇接局端口,做好将一部分互联中继直接跳转到纯汇接局的准备,在紧急情况下将互联中继直接跳转到纯汇接局,在对方的配合下紧急疏通互联互通业务。
4.4 智能业务平台故障
在智能业务平台故障的情况下,可以通过修改纯汇接参数和失败处理配合完成签约智能业务用户的普通呼叫,如通过失败处理删除智能接入码,确保用户的语音接续,不触发智能业务。将预付费用户退回直通状态,保障用户正常呼叫,事后补扣话费。对于彩铃用户,当AIP故障时,MS/SSP选路到AIP不成功(如AIP信令点不可达、电路全忙),造成无法发送IAM或发送IAM后AIP无响应,在此情况下,SSP将给主叫用户放普通回铃音。
5、完善支撑手段建设,强化网络运营管理
经过固网智能化改造,交换网上引入了纯汇接、SHLR和软交换等重要节点设备,一方面这些设备成熟度有待提高,另一方面,设备运行时间短,我们还缺乏相应的维护管理经验。为此,我们启动建设了全省集中平台的交换网管系统,以替代老化分散的TIMS网管系统。
新建的网管系统除了具备性能管理、故障管理、操作维护管理、配置管理等传统功能外,还具备交换机时间同步功能、局数据自动核查功能、计费文件监视功能、智能业务统计分析功能等,以加强对新型业务网络的集中维护管控能力,进而改善网络安全状况。
6、小结
网络没有绝对的安全,但通过技术、管理等多重手段,可以保障各类业务的有效提供,控制网络运营风险,延长传统业务的生命周期,为企业的业务转型赢得时间和资金支持。