两网三平面,打造远洋船岸通信系统
《大不列颠百科全书》中提到:“航海曾经被认为是一种技艺,现在已经成为一门科学和技术”,而船舶作为航海中的核心运载工具,其科技含量也越来越高。船舶搭载的自动化智能化定位、导航、控制等系统日趋成熟,使船舶成为安全高效的运输工具。而随着移动通信、卫星通信技术的发展,船舶的通信系统也变得更加先进,船与船、船与地面站之间,能够随时随地及时通讯,在保障船只运行安全的同时,也拉近了船岸生活的距离。然而,船岸间的网络通信往往还存在着如下挑战:
[*]船岸间的信息传输通常会涉及卫星通信、4G/5G等多信道通信链路,如何保障多链路场景下的网络畅通,做到无缝切换?
[*]船舶的卫星链路带宽有限,如何在最小带宽下满足基础的、关键性的通信?另外,一部分远海货船和渔船开展了直播业务,如何针对这些直播业务的带宽进行保障?
[*]随着航运业向信息化、数字化、网络化快速发展,网络安全问题也随之凸显,但船上通常并不配备或者很少配备网络技术人员,如何有效提升船舶网络的安全能力与分析能力?
针对上述问题,可以通过Panabit的船用通信整体方案来一一解决。
整体部署方案如下图所示:
方案基于“两网三平面”的架构进行设计:
[*]两网:船上网络、地球站落地网,二者通过卫星网络连接
[*]三平面:数据传输平面、统一控制平面、分析诊断平面
一. 数据传输平面
由船上及落地网的Panabit智能应用网关,以及船上的各类小派无线AP组成。
1.无线覆盖通过船上部署室内及室外的小派无线AP,为船只提供稳定的无线覆盖。2.出口负载船上的Panabit作为多出口负载设备,在靠岸有4G/5G时优先走地面通信,海上航行时数据走卫星链路,在有多个卫星链路时也可选择优先级;落地网出口部署Panabit,实现多运营商间的选路。3.流量管控两网中的Panabit均可实现精细化流量控制,阻断例如视频、下载升级等业务,保障关键通信。4.加密隧道两网的Panabit间可以建立私有iWAN隧道,保证部分敏感数据加密传输,相较IPsec而言,不惧怕频繁丢包和重连。
通过数据传输平面,可实现高效的船岸间网络传输。Panabit应用级的负载能力,可以保障船只在4G/5G、卫星多链路场景下出口的合理分配,以及网络的无缝切换;精细的流量管控以及私有的iWAN隧道,能够确保关键业务的安全顺畅。
二. 统一控制平面
由PanaCloud集中管理平台实现。
1. PanaCloud在落地网进行部署,对落地网和各船只的Panabit设备进行集中管理,包含集中策略下发,设备监控,告警管理,拓扑管理等。2. 对于船上的无线AP,可实现免AC组网,可由船上的Panabit网关进行管理,或统一由PanaCloud集中管理。
通过统一控制平面,可实现分散船只网络的集中运维。PanaCloud对所有Panabit网关、AP等设备进行统一管理,网络管理者同时管控多个船只的网络环境,从而大大提高管理效率,降低运维成本和时间成本。
三. 分析诊断平面
由Panalog大数据审计系统及NTM网络全流量溯源分析系统组成。
1. Panalog统一收集各船只以及落地网Panabit的上网日志,进行1:1的留存审计与分析。2. NTM可配合威胁情报进行安全诊断,并收集各船只的遥测数据,对船只的重要数据进行远程抓包留存。
通过分析诊断平面,可实现安全及溯源能力的整体提升。通过应用级的可视化能力,基于IP、应用、域名、会话多维度观测网络,监测1:1全量会话及原始数据,快速发现异常、定位故障。同时通过遥测,将地面站较为完善的安全分析能力延伸至相对薄弱的分散船只。
Panabit“两网三平面”的解决方案,能够实现卫星通信、4G/5G等多信道的船岸通信,并实现对分散船舶网络的集中管理、控制与分析,为智能船舶提供高效、稳定、安全的运行环境。
页:
[1]