黑龍江廣播電視網(wǎng)絡(luò)股份有限公司成立于2010年6月11日，是由黑龍江電視臺(tái)與全省各市(地)、縣(市)廣播電視臺(tái)共同出資設(shè)立，按照現(xiàn)代企業(yè)制度打造的大型廣播電視網(wǎng)絡(luò)運(yùn)營企業(yè)。

[[190218]]

隨著廣電雙向網(wǎng)改造的逐步推進(jìn)，黑龍江省廣電的寬帶用戶數(shù)有了顯著增長，家庭用戶寬帶上網(wǎng)和大客戶專線接入等業(yè)務(wù)也將逐步開展起來，廣電也進(jìn)入到其他運(yùn)營商的傳統(tǒng)業(yè)務(wù)領(lǐng)域之中，擴(kuò)展了自身業(yè)務(wù)的經(jīng)營范圍。隨著寬帶接入業(yè)務(wù)的大范圍開展，大量用戶觀看在線視頻、在網(wǎng)上沖浪，給(黑龍江省廣電的)互聯(lián)網(wǎng)出口帶來了沉重的壓力，導(dǎo)致上網(wǎng)高峰期互聯(lián)網(wǎng)出口擁塞嚴(yán)重，用戶體驗(yàn)降低。

為了保證在寬帶用戶數(shù)的穩(wěn)定增長的同時(shí)，保持良好的上網(wǎng)體驗(yàn)，黑龍江省廣電租用多個(gè)運(yùn)營商的多條互聯(lián)網(wǎng)鏈路，用于發(fā)展自己的客戶。然而由于寬帶運(yùn)營市場競爭激烈，如何保障接入用戶上網(wǎng)體驗(yàn)以留住現(xiàn)有客戶、提升鏈路利用率從而合理控制運(yùn)維成本、合理節(jié)約帶寬以開發(fā)新客戶，以及為監(jiān)管部門提供上網(wǎng)日志，配合查處互聯(lián)網(wǎng)違規(guī)事件等，都是廣電非常關(guān)注的內(nèi)容，但面臨著如下挑戰(zhàn):

黑龍江省廣電寬帶數(shù)據(jù)網(wǎng)已建設(shè)完成，網(wǎng)絡(luò)出口部署多條ISP鏈路，鏈路帶寬和質(zhì)量均不同，需要多條鏈路負(fù)載均衡，不能浪費(fèi)鏈路帶寬。同時(shí)公網(wǎng)IP有限，在網(wǎng)絡(luò)出口做NAT轉(zhuǎn)換，需要達(dá)到運(yùn)營級NAT，并提供用戶級NAT溯源方案。還要能夠在大并發(fā)訪問環(huán)境下，提供快速的日志審計(jì)以配合監(jiān)管檢查。此外，安全設(shè)備必須維持7*24小時(shí)穩(wěn)定運(yùn)行，保證用戶隨時(shí)可以連接寬帶網(wǎng)絡(luò)。

華為深入理解客戶現(xiàn)網(wǎng)面臨的問題和核心訴求，提出了針對黑龍江省廣電的出口安全解決方案：

智能選路解決租用鏈路資源，降低運(yùn)營成本

該解決方案通過在網(wǎng)絡(luò)出口部署兩臺(tái)華為USG9560防火墻，并以路由模式部署在出口，連接N個(gè)網(wǎng)絡(luò)，為用戶提供N個(gè)出口鏈路。在用戶租用多條ISP鏈路時(shí)，可以按照權(quán)重或者鏈路帶寬進(jìn)行負(fù)載分擔(dān)，并采用了業(yè)務(wù)感知技術(shù)，對應(yīng)用流量進(jìn)行識別，根據(jù)業(yè)務(wù)類型，將耗費(fèi)帶寬的低價(jià)值業(yè)務(wù)，如下載流量和VoIP流量分流到低價(jià)值鏈路上，高價(jià)值業(yè)務(wù)使用高價(jià)值鏈路，從而確保高價(jià)值業(yè)務(wù)穩(wěn)定。同時(shí)結(jié)合應(yīng)用識別功能，對網(wǎng)絡(luò)中P2P等占用帶寬較大的流量，進(jìn)行限流。并提供基于目的IP、應(yīng)用等多種選路措施，合理利用多條ISP鏈路保證上網(wǎng)質(zhì)量。

高性能、高容量的NAT解決海量接入訪問和有限IPv4資源的矛盾

通過部署華為USG9560防火墻，在出口處做NAT轉(zhuǎn)換，將廣電內(nèi)網(wǎng)用戶流量源地址轉(zhuǎn)換成租用鏈路的地址，提供源NAT功能將寬帶用戶私網(wǎng)IP轉(zhuǎn)換為公網(wǎng)IP，提供NAT Server功能將托管服務(wù)器的私網(wǎng)IP轉(zhuǎn)換為公網(wǎng)IP供外網(wǎng)用戶訪問。該防火墻還憑借優(yōu)異的轉(zhuǎn)發(fā)性能，提供帶寬保證;完善的地址轉(zhuǎn)換服務(wù)，支持豐富的ALG應(yīng)用。保證了城域網(wǎng)的海量用戶能夠在同一時(shí)間訪問Internet。

提供高性能可溯源日志審計(jì)，快速響應(yīng)監(jiān)管要求

華為USG9560防火墻通過配置向日志服務(wù)器發(fā)送會(huì)話日志功能，完成用戶溯源，為整網(wǎng)提供NAT日志服務(wù)，如果某個(gè)用戶在外網(wǎng)發(fā)布了非法言論，管理員在日志服務(wù)器中根據(jù)該用戶的公網(wǎng)IP地址追蹤到其私網(wǎng)IP地址，再根據(jù)企業(yè)內(nèi)部的認(rèn)證系統(tǒng)等追蹤到具體用戶賬號。實(shí)現(xiàn)了在大并發(fā)訪問環(huán)境下，提供快速的日志審計(jì)以配合監(jiān)管檢查。

專業(yè)、可信防火墻，為業(yè)務(wù)連續(xù)性保駕護(hù)航

部署的兩臺(tái)華為USG9560防火墻通過主備組網(wǎng)，實(shí)現(xiàn)會(huì)話、狀態(tài)的即時(shí)備份，確保在單機(jī)設(shè)備出現(xiàn)故障時(shí)，流量快速切換到另一臺(tái)防火墻，提升網(wǎng)絡(luò)可靠性。并且USG9560具備強(qiáng)大的可擴(kuò)展能力，在未來的5-8年內(nèi)，可通過性能和接口的直接擴(kuò)展，提供更高的流量及接口數(shù)量，為黑龍江省廣電網(wǎng)絡(luò)的下一步發(fā)展提供了堅(jiān)實(shí)的支撐。

華為基于在廣電行業(yè)的多年技術(shù)積累，解決了用戶的相關(guān)建設(shè)訴求，在保障業(yè)務(wù)安全性和延續(xù)性的同時(shí)，全方位解決廣電IPv4地址資源少，出口鏈路多，鏈路利用率低，高并發(fā)，海量日志難以管理等問題，為黑龍江省廣電提高鏈路的穩(wěn)定性、提升接入用戶體驗(yàn)、提高鏈路利用率、降低鏈路支出成本提供了專業(yè)的解決方案。截至目前，華為安全解決方案已規(guī)模應(yīng)用于金融、教育、軌道交通、能源、政府等多個(gè)行業(yè)領(lǐng)域，華為將持續(xù)創(chuàng)新，致力于為各行業(yè)客戶提供***的產(chǎn)品和解決方案。