一、实施背景

本案例是中国电信股份有限公司成都分公司(以下简称“中国电信成都分公司”)贯彻落实党中央、国务院关于建设网络强国的战略部署,结合企业自身技术优势,联合成都市政府以协同推进IPv6规模部署为目标,以典型IPv6应用改造和赛事特色应用创新为主攻方向的成功案例。在本案例中,中国电信成都分公司依据IPv6国际标准,落实工业和信息化部与相关产业技术标准规范,兼顾项目需求与IPv6技术特性,在实现成都城域网IPv6地址按区域规划和精准分配的基础上,为成都打造了首个基于IPv6的端到端国际体育赛事云平台,为智慧城市建设提供了高速、可靠、满足人民群众美好生活向往的精品网络项目。

2018年12月13日,成都市成功获得2021年第31届世界大学生夏季运动会举办权。中国电信股份有限公司成都分公司作为大运会赛事信息技术系统总集成方,承接了赛事云平台与赛事应用系统的建设。项目采取双云计算中心(双活)设计,将IPv6技术运用在网络过渡、网络管理、网络智能化、网络虚拟化及网络安全等核心环节。网络架构采用基于IPv6与SRv6的spine-leaf结构,结合VxLAN+SDN基础简化协议,在城域网与云计算中心之间实现云网融合IPv6技术应用,打造服务于全世界的大运赛事平台。

二、实施目标

中国电信股份有限公司成都分公司落实工业和信息化部和公司IPv6地址分类分区域规划分配管理要求,实现成都电信城域网不同种类、不同业务和不同地域地址可规划、可识别、可定位。满足未来5年内成都智慧城市、宽带发展需求,充分发挥企业在IPv6发展中的主体地位作用。本案例以成都大运会双活云计算中心为基础,将部署在云计算中心上的本次赛事的核心系统与大运赛事所需的场馆比赛专网、政务专网、公网通过IPv6无缝对接,为全球用户提供IPv6客户访问。同时结合5G超高速无线通道、赛事场馆8K超高清摄像机终端、AI算法渲染视频流外加3D眼镜、VR眼镜,创新性打造大运会5G多视角直播,为全世界用户带来丰富多元的观赛体验。

三、做法与经验

(一)以IPv6城域网为网络应用基础

2021年,成都电信城域网IPv6地址实现了按区域规划和精准分配,在技术实施上叠加网安应用,为成都打造智慧城市精品网络。

1)IPv6分类原则:根据地址使用用途将地址划分为网络、平台和用户三类地址,其中用户地址又分为政企商纤类和公众类用户地址。其中政企商纤类地址包括党、政、军机关等政府政务类,以及企事业(金融、交通、能源、医疗、教育科研、网络通信、公共服务等)等。

2)IPv6分区域原则:公众类IPv6地址,根据工业和信息化部和中国电信股份有限公司要求,按照区县编码规划至成都现有的区县。

3)IPv6可实施原则:地址规划简洁明了,降低实施难度,便于城域网策略部署和路由控制。

4)IPv6连续性原则:地址规划尽量连续,提高地址利用效率。

5)IPv6扩展性原则:适当超前考虑未来发展和可能的调整要求,减少未来调整带来的影响和冲击。

(二)打造大运会双活云计算中心面向全球提供IPv6双栈服务

以大运会建立的双活云资源池为基础设施底座,提供基于IPv6的应用系统容灾服务。“双活”云计算中心主要面向大运会赛事信息系统提供云服务能力。总体架构采用同城双活设计,以成都电信西信机房和成都兴隆湖机房作为双活中心,双活中心之间通过波分设备进行高速互联,保障网络的通信质量。

城域网的IPv6访问客户与云中心之间的节点通过Spine-Leaf架构的SDN网络,采用OptionA方式跨域互通,云平台内侧采用EVPN L3VPN over SRv6,实现云网融合,实现网络访问全IPv6化,进一步提升用户业务感知。

云平台内的各厂商已在云、管、端、芯片全面支持IPv6协议,可构建IPv6全栈解决方案,双活云内支持IPv4及IPv6双栈通讯能力,支持无缝迁移IPv4业务至IPv6架构。智能双栈解析可保持访问入口/地址统一,为访问用户提供一致的体验。IPv4及IPv6可使用共享带宽,节能成本的同时简化了云平台的带宽管理。本次大运会15个赛事核心系统、以及赛事专网、政务专网,全部采用IPv4,IPv6双栈方式,智能双栈解析,面向全世界提供IPv6客户访问能力。

四、成效与亮点

一是完成设备更换升级,为全网IPv6升级改造提供基础能力。本项目是中国电信成都分公司打造的IPv6融合网络业务项目。中国电信成都分公司在2个月内完成部署城域网核心路由器设备上千台,按照部署原则保证了全网数百万用户的IPv4+IPv6双栈精准化,为积极开展各级政府网站、新闻及广播电视媒体网站、中央企业外网网站IPv6升级改造提供全网基础能力。

二是打造了全国首个基于IPv6的赛事双活云网平台。在赛事应用系统上,将成都大运会赛事双活云紧密结合,打造了全国首个基于IPv6的赛事双活云网平台,提供了基于IPv6的融合赛事平台。以城域网叠加云中心支持的双栈,面向全球用户提供IPv6客户访问能力。

三是实现针对IPv6网络的精准溯源。科学统筹IPv6地址的申请、分配、备案等管理工作,严格落实IPv6网络地址编码规划方案,协同推进IPv6部署与网络实名制。加强安全防护,开展针对IPv6的网络安全等级保护、个人信息保护、风险评估、异常溯源、通报预警、灾难备份及恢复等工作。