网络安全和成本、效率是一个相互制约的两极。因此,网络建设时需要综合衡量三者,以求在安全、效率与成本找一个平衡点。
2006年12月26日晚,受台湾强震影响,中美海缆、亚太1号等至少6条国际海底通信光缆发生中断,造成我国大陆至台湾地区、美国、欧洲等方向的通信线路大量中断,互联网大面积瘫痪,国际互联网访问质量受到严重影响。海缆的中断事件严峻地考验了我国电信运营企业的通信应急能力,同时也暴露出我国通信网络的一些固有漏洞。
历时1个月之久,海缆已经陆续修复完毕,网络正常运行,回过头来再看看其修复的过程,进一步思考电信网络的安全机制、网络建设规划的合理性以及电信运营商的应急手段是非常必要的。
修、租同步进行
面对这种突发事件,中国电信和中国网通联手启动了通信应急预案,查勘因地震造成的国际海缆受损情况,并积极修复,采取措施保障通信。中国电信和中国网通一方面通过迂回路由、备份路由等暂时解决问题,力求部分恢复国际通信的畅通;另一方面,积极参与光缆的修复工作,尽早恢复通信能力。
赛迪顾问电信咨询师绎明宇指出,检测断网的过场是十分耗时的,因此电信运营企业需要做两手准备,在修复的过程中,电信运营企业应当使用租用其他迂回海缆、陆地网络或者卫星通信等备用资源的多种形式,保障基本通信。
此次受海缆事件影响较大的广东电信某地市相关人员告诉记者,海缆的抢修队伍是以国为单位的,在抢修过程中则借助了相当数量的外部专业海缆施工和维修船舶抢修队伍和人员。同时,抢修使用了专用的船只以及专用的仪器(包括大量的机器人)、专用的修复的工具。中国网通综合部总经理赵中新说,在断网期间,中国网通采取了转接第三国及地区陆缆、卫星的方法,配合当前未被损坏的地震海域的海缆。
在保障自己通信畅通的同时,中国电信为香港和东南亚地区运营商提供了大量高质量的崇明-香港、崇明-汕头经转恢复电路,总计超过20G。在海缆恢复后,不少运营商将临时租用的崇明-香港恢复通道转为长期租用。
网状网受宠
海缆修复后,电信运营商开始意识到合理网络结构的重要性,逐步完善网络安全的建设。
亚洲网通就计划建造一个新的跨太平洋光缆系统(EACPacific),这或许是在此次光缆中断的影响下的直接决策。据悉,该光缆系统将使亚洲和北美之间的通信流量提高一倍以上。新光缆将连接菲律宾、关岛、夏威夷和加州,然后往回穿越北太平洋至日本。新的环形光缆全长23500公里,预计将于2008年7月竣工。
中国电信相关人员告诉记者,中国电信是非常重视网络的安全性,目前就正在进行中美之间19000公里的新的光缆线路建设,如果这次地震发生在两年以后,应该就不会出现通信中断的情况。
他还指出,按网络拓扑结构设置来讲,网状网是最安全的网络结构,但网络的效率和费用很高。由于现在网络安全隐患很多,包括物理层面、系统层面以及应用层面等等,因此网状网显得更加受宠。
事实上,在2003年上海崇明光缆拉断以及2005年北京丰台光缆被盗事件以后,中国电信就意识到“网状网”对网络安全的重要作用,特别是骨干网。因此,中国电信已经将其全国省级城市(不论是否是大区中心)的骨干网都升级为网状网。
电信专家王煜全指出,虽然此次海缆中断对于国内的互联网以及电信网络的影响并不是很大,但却暴露了网络的“脆弱”,完善网络结构成为网络建设的当务之急。
权衡成本与安全
网状网最安全是毋庸置疑的,但是否全部都升级成网状网就是最可行的?我国是否需要建设相应的“备用”海底光缆呢?
王煜全指出,由于铺设海底光缆的费用很庞大,铺设一条新的光缆固然会增强网络的安全性,但并不符合成本效益的原则,所以网通和电信在经过了此次断网事件之后,不会投入费用新铺设一条新的光缆来防范断网的再次发生,也没有必要。
这就归结到成本与安全、效率与安全的平衡问题上来。虽然,网状网(或者说复合网)的安全性能较高,但相应地,网状网的成本也较高,网络利用效率较低。因此,在考虑网络结构的时候是综合衡量的,在安全、效率与成本找一个平衡点。
事实上,任何网络都不能十分保证安全,因此建立系统的应急机制,制定有效的应急预案是非常必要的。就此,北京邮电大学教授曾剑秋指出,虽然地震等自然灾害属于不可抗力不可预见,但是,这次海缆阻断引发的通信危机仍提醒:把应急机制的建立作为企业战略规划。
对于建立应急机制,曾剑秋认为,关键是应急措施。虽然大面积的海缆阻断是第一次,但2001年也发生过渔船走锚钩断海缆的事件,当时修复用了两周时间。陆地光缆的阻断事件也时有发生。所以,对于企业来说,应建立具体详尽的应急处理措施和流程,尽快争取时间,把用户的损失降到最低。
最后,曾剑秋还指出,电信企业应当增加对海缆等通信设备维修技术的研发。施放水下机器人判断故障点、根据水深和海缆埋深的深度施放相对应的打捞机具、切除故障段进行测试、将海缆端头封头处理放回海中等海缆维修必要环节,都需要很高的科技水平。相关运营企业应加大对海缆维修等技术的投入,才能确保及时诊断、尽快恢复。
|
· Avaya股东批准私募基金.. · 分析师:惠普300亿美元.. · 3Com股价周五收盘大涨3.. · Catalyst 6000/6500 系.. · Practice Lab 3:多路由.. · Route-map policy |
· 华为、贝恩资本22亿美.. · 五大方面谈什么是理想.. · 思科网真系统两年后可.. · 讨论这次海缆中断的影响 · 我爱电脑技术论坛欢迎您 · 光纤和系统集成 |
|
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|||
| 名称:2006中国IT论坛精品集合 简介:本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛(网站)。制作本书的目的是为了集中大家的优势资源,将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。 |
|
|||
| · Java基础教程 · VPN技术 · ARP攻击防范与解决方案 · SQL Server 2005全解 · SOA 面向服务架构 · SQL Server 2005全解 · Java编程开发手册 · RAID——磁盘阵列基础 |
· 三层交换技术专题 · SQL Server入门到精通 · Windows Server 2003企.. · Windows远程桌面应用 · C#技术开发指南 · VPN技术 · Solaris 10 配置管理 · C#技术开发指南 |
||
|
|||
| · ARP攻击防范与解决方案 · VPN技术 · SQL Server 2005全解 · Java基础教程 · SQL Server入门到精通 · SQL Server 2005全解 · SOA 面向服务架构 · Java编程开发手册 |
· C#技术开发指南 · 三层交换技术专题 · C#技术开发指南 · Windows远程桌面应用 · RAID——磁盘阵列基础 · Windows Server 2003企.. · 邮件服务器专题 · wimax技术与趋势 |
||
 DB2 9技术资源中.. 推荐阅读 |
|
| ·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与.. |
·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML:如何.. |
| 51CTO.com编辑部.. 推荐阅读 |
|
| ·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看.. |
· · |
| 张振伦 的博客 |
|
| ·拯救系统管理员 ·美国选民:我为什么选布什 |
·VMware公司中文命名挑战赛 ·我们真缺乏创新吗? |
| 梁林 的博客 |
|
| ·J0ker的CISSP之路:复习-.. ·J0ker的CISSP之路:复习-I.. |
·9月第3周安全回顾 内网安.. ·教你几招识别和防御Web网.. |
| 组网建网 |
安全频道 |
| · NGN:下一代网络 · 网络访问中断大排查 · FTTx光纤接入 |
· 教你使用Anti ARP Sniff.. · 网络嗅探教程:使用Snif.. · 常见病毒手工清除方法大.. |
| 编程频道 |
前沿技术 |
| · C++是垃圾语言?! · 2007年IT界七大抄袭事件 · Java实用开发全集 |
· 解析Ajax开发框架 走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax.. |
| 操作系统 |
服务器 |
| · 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 · Solaris基础知识入门 |
· 费力不讨好 数据中心主.. · AMD Phenom三核处理器解.. · 51CTO主编推荐经典专题 |
| 数据库 |
存储频道 |
| · 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教.. |
· 存储2006,一个并购的大.. · IDC宣布浪潮蝉联存储市.. · 双机热备技术 |
相关 
