概要
广东省电信计费结算中心运营着中国知名个省级电信网络集中计费结算系统。该中心负责广东电信的所有话音电信业务的计费结算工作。
计费结算系统需要防火墙提供强大的网络保护,并保持高水准的宽带吞吐量。计费结算中心选择了诺基亚的IP系列网络安全解决方案。在没有降低带宽和吞吐量的情况下,企业级的IP530解决方案满足了所有的网络安全需要,它还具有高度的可扩展性,可以满足计费结算系统数据流量进一步增大的需求。此外,诺基亚专利的IP集群技术可以创建防火墙集群,保证了更高的冗余能力,实现了动态负载均衡。
广东省电信计费结算中心
广东省电信计费结算中心(计费结算中心)负责广东电信所有电信话音业务的计费和结算。广东电信是广东省的主要电信运营商。计费结算中心是广东电信公司科技研究院的下属单位。该研究院是中国电信的三个研发中心之一。
计费结算中心每年要处理150亿笔以上的计费结算话单,并关注着各种计费和结算系统以及中国电信业的运行情况。计费结算中心运行的广东电信网间结算系统是中国电信第一个省级集中网间结算系统。该中心还开发出长途集中计费系统、固网IP综合计费业务系统、200卡计费系统、固网预付费结算系统等其它应用系统。计费结算中心致力于为广东电信提供新的电信服务项目。
网络需要速度
计费结算中心的核心工作之一就是计费的批价处理. 计费结算中心首先实时地收集当地交换机的原始计费单,然后进行一系列处理,最后将计费单和具体的账目发回给当地计费中心。该过程处理敏感数据,需要确保安全、及时,这影响着对电信用户的收费。
如果广东省的电信业务量加大,计费结算系统所需处理的数据量也会增加。同样地,计费结算系统的存取吞吐量对于计费结算中心和广东电信分布在各地的分支机构工作的准确性和效率也至关重要。
开放的网络同样也需要拥有强大的安全性,尤其是针对病毒和恶意黑客攻击。黑客攻击具有极大的破坏性,不仅威胁着计费结算中心的门户网站,而且通过办公室内部网对整个计费结算系统构成威胁。计费结算系统基于集中架构,易遭到攻击。
寻找合适的解决方案
广东省电信公司科学技术研究院计费部采集室副主任滕亚新先生回忆起当初选择新防火墙的过程时说,“防火墙当然要能提供强大的安全保护,但是其它因素也很重要,例如可扩展性以满足网络流量不断增加的需求,不产生瓶颈的高可靠快速吞吐量,同时在整个系统不中断的情况下, 增强处理访问能力,以便全面完成计费处理工作,而不会出现丢失联接的情况。
计费结算中心选择了诺基亚IP530解决方案。IP 530是一个高性能的企业级IP安全平台,集成了Check Point 的FireWall-1/VPN-1 软件(该软件是防火墙/VPN领域的世界级领先产品),并为最需要性能的网络环境(如电子交易网站,企业数据仓库和服务提供商的数据中心)进行了优化。诺基亚专利的IP集群技术可以实现动态负载平衡和在整个系统不中断的情况下,增强处理访问能力。滕先生说,“计算中心的方案由两台IP530组成集群双机备份,诺基亚的IP集群技术先进、成熟,与其他厂商相比在实现的方式上不同。诺基亚的IP系列安全平台本身集成了集群方案,无需软件层面上的集成,这样做不仅节省了软件集群的一笔花费,而且可靠性更高。”
诺基亚的优势:在最大吞吐量的情况下确保系统的高可靠性连接广东省电信公司科学技术研究院设有专门的电信设备测试部门。该部门对诺基亚的解决方案进行了测试。
滕先生表示,计费结算中心所采用的网络安全系统将被作为广东省电信公司科学技术研究院其它部门的样板。随着在不远的将来数据量增至千兆级,相信诺基亚还是能够为广东电信提供非常好的的解决方案。
他说“当前,企业的电信服务运营商越来越需要防火墙和VPN设备提供连续不断的高性能服务,诺基亚独有的动态负载均衡和有效会话切换技术使我们的系统无论是在升级、配置修改还是重新设置、负载增加的情况下都具备冗余能力, 保持所有节点间的负载均衡。我相信在我们受过扎实技术培训的IT人员的支持下,我们能够和诺基亚一道为广东电信提供一个世界级的电信安全平台。”
