2010年中国联通XX省内APN平台扩容工程.doc

联通APN企业专网汇聚项目
技术建议书

目录
1 联通企业APN业务及需求整体情况 3
企业APN业务实现流程 3
行业应用发展对企业APN接入平台提出要求 3
企业接入及业务快速简便开通要求 4
容量及规模要求 4
企业APN接入管理平台扩容目标 4
2 技术方案 5
网络方案 5
满足部分企业L2TP VPN接入组网需求 6
企业自建LNS L2TP VPN接入组网 8
企业APN接入管理平台组网 8
大客户接入专线组网 10
实现对APN业务质量监控 10
满足企业大客户移动办公应用接入需求 11
3 扩容优化配置清单 11
工程部署方案 11
联通企业APN业务及需求整体情况
企业APN业务实现流程
企业APN上网连接建立流程如下图所示:
企业终端APN接入时序图如下所示:
行业应用发展对企业APN接入平台提出要求
目前联通企业APN业务蓬勃发展,预计将来接入终端数量将为万数量级。业务需求、企业接入的蓬勃发展,对企业APN平台也提出的更高的要求,目前已经完成覆盖的企业APN平台大客户接入设备都是单点配置,因此在网络稳定性及可靠性方面相对较差,性能不足的情况,需要增加现有平台的处理性能,为业务发展提供更好的支撑,因此需要对平台企业用户进行进行汇聚数据集中处理。
容量及规模要求
作为集团客户业务的一个重要产品,及其影响力度,企业APN业务用户规模需要重点保障。根据企业APN业务市场发展规划与预期,至2011年底前,企业APN平台需要支持150个行业用户接入、10万注册用户的规模承载与容量需求。
为满足2011、2012的业务发展需求,需要扩容的网元包括企业大客户接入设备、企业APN接入管理平台。
企业APN接入管理平台扩容目标
为支撑xx联通企业APN业务的发展,现网企业APN接入管理平台需要在以下几个方面进行完善和改进:
1、对平台及网络进行改造,满足企业APN业务的全省覆盖。
2、由于现网企业APN平台地市延伸交换机和APN管理平台组网防火墙采用单节点方式配置,因此易造成单点故障,不符合xx联通打造稳定、可靠核心精品平台、网络的思想,需要对现网企业APN平台进行冗余备份扩容。
3、实现企业APN业务平台的统一接入、统一管理,缩短企业用户业务接入周期,实现统一管理,方便业务支撑与平台维护。
4、随着企业APN业务发展,承载用户量不断的扩大,现有的企业APN接入管理平台的配置已经不能满足xx联通企业APN业务的发展需要,因此根据业务部门的发展规划,需要对企业APN接入管理平台的容量、并发处理能力进行扩充,一方面将现有企业APN平台认证鉴权服务域应用支撑管理服务进行分离,配置出独立的认证鉴权服务域与应用支撑管理数据域,另一方面将现有低端、小容量的共享企业接入网关升级为可模块化配置的大容量共享企业接入网关设备,随着用户数量的不断扩充,可以很方便的进行扩容,以满足大量企业业务接入的需要。
5、随着企业APN业务的发展,现网APN接入管理平台在可运营、可管理方面越来越不能够适应维护部门对企业APN业务接入、运行的监控与维护的需要,因此需用对现网企业APN管理平台的运维与管理功能进行扩充,以帮助维护部门通过平台更好的为业务发展进行支撑。
6、实现与ADC系统的对接,实现企业APN业务的自动化开通,缩短企业接入与业务开通周期。
7、满足银行、保险公司等大客户要求通过L2TP隧道方式实现VPDN接入的需要。
技术方案
网络方案
扩容组网说明如下:
1、全省业务覆盖
移动网企业APN业务一期只覆盖了9个地市,在本期通过在未实现业务覆盖的地市部署地市业务延伸交换机,实现业务全省覆盖。
2、提升APN管理平台的安全性和处理能力
在本期扩容后,新增两台Sun T5120作为数据库应用服务器,加上一期的磁盘阵列,构建双机热备份,原一期两台Sun T2000服务器独立为专网认证鉴权服务器,提升平台认证鉴权并发处理能力,新增加一台Web服务器,将APN平台中Web应用部分的服务独立出来,这里主要包括运营商管理和企业自服务的人机交互服务界面。将APN管理平台组网划分为三个安全区域:1)私网区;2)缓冲区;3)外网区,构成内网、DMZ区、外网的三层网络结构,私网区中放置平台核心的认证鉴权服务器、数据库应用服务器,DMZ区中放置可供外网访问的Web服务器,DMZ区对外呈现一定限度的安全性,内网对外呈现最高程度的安全性。外网禁止访问内网,外网可有限度地访问DMZ区,内网可访问外网,DMZ区可有限度的访问内网。
3、增加两台共享LNS,满足一