對于公安機(jī)關(guān)信通部門的技術(shù)人員來說，過去只要有視頻會議召開，他們就要早早來到辦公室，提前檢查網(wǎng)絡(luò)鏈路情況，禁用非關(guān)鍵業(yè)務(wù)，以便保障會議時的視頻效果。一直以來，因為網(wǎng)絡(luò)丟包或者擁塞引起視頻會議、圖像偵查實(shí)時指揮時圖像質(zhì)量下降、圖像中斷的問題，時刻困擾著他們。2014年，某公安局改造了網(wǎng)絡(luò)，信通處的技術(shù)人員發(fā)現(xiàn)以前令他們苦惱的所有問題竟然迎刃而解，大幅減少了他們花在網(wǎng)絡(luò)維護(hù)上的精力。

　　技術(shù)創(chuàng)新，助力公安網(wǎng)絡(luò)暢通穩(wěn)定

　　首先，新的網(wǎng)絡(luò)支持了網(wǎng)絡(luò)質(zhì)量的實(shí)時感知。使用敏捷交換機(jī)，增加iPCA（包守恒算法）技術(shù)，使得網(wǎng)絡(luò)具備了自我感知業(yè)務(wù)質(zhì)量并精準(zhǔn)定位問題的能力。在用戶體驗受損時，網(wǎng)絡(luò)自身會感知到質(zhì)量不好，精確定位是網(wǎng)絡(luò)中哪里出了問題，并且提供了詳細(xì)的質(zhì)量記錄，做出圖形化的顯示，立即幫助管理員確定是什么問題影響了業(yè)務(wù)體驗。

　　視頻會議是公安機(jī)關(guān)經(jīng)常使用的系統(tǒng)，也將是視頻專網(wǎng)承載的高服務(wù)質(zhì)量要求（QOS）的業(yè)務(wù)之一。視頻會議涉及的QOS指標(biāo)有抖動，時延，丟包率等，這些指標(biāo)往往難以測試和可視化的展現(xiàn)。傳統(tǒng)的NQA/BFD等檢測機(jī)制，都是通過構(gòu)造模擬或者測試流來間接檢測，通過對測試流的統(tǒng)計分析來推導(dǎo)業(yè)務(wù)流的丟包率、時延、抖動等。這不僅會使網(wǎng)絡(luò)更擁堵，而且插入流模擬測試不能真實(shí)反映業(yè)務(wù)流的情況，誤差大。如何在視頻會議開始之前，保障可視化衡量網(wǎng)絡(luò)質(zhì)量，讓管理員能直觀地判斷網(wǎng)絡(luò)是否滿足視頻會議順利的進(jìn)行？IP包守恒算法具備傳統(tǒng)NQA/ BFD無法比擬的優(yōu)勢，檢測協(xié)議不占用額外帶寬，改變了傳統(tǒng)利用模擬流量做故障定位的檢測模型，可對任意業(yè)務(wù)流隨時隨地逐點(diǎn)檢測網(wǎng)絡(luò)質(zhì)量，無需額外開銷，是從“粗放式運(yùn)維”到“精準(zhǔn)化運(yùn)維”的大轉(zhuǎn)變，通過ENP芯片的可編程技術(shù)實(shí)現(xiàn)的iPCA功能，能對真實(shí)業(yè)務(wù)流進(jìn)行標(biāo)識、染色和計數(shù)，使真實(shí)業(yè)務(wù)流具備檢測能力，并且立即把線路、設(shè)備的質(zhì)量狀態(tài)直觀地顯示出來，一旦問題出現(xiàn)，能夠立即定位到究竟是哪臺設(shè)備、哪塊板卡、哪條鏈路的問題。

　　其次，新網(wǎng)絡(luò)保證了公安網(wǎng)絡(luò)核心交換機(jī)集群的可靠性。公安部一直強(qiáng)調(diào)網(wǎng)絡(luò)的可靠性，一旦網(wǎng)絡(luò)中斷，往往會影響破案，如果民警不能訪問省廳的情報庫，甚至?xí)�錯過破案的“黃金十分鐘”。

　　改造以后的公安網(wǎng)絡(luò)，在核心層敏捷交換機(jī)采用 CSS2（Cluster Switch System2）技術(shù)，從邏輯上組合成一臺交換機(jī)。此外，交換網(wǎng)硬件集群直接通過交換網(wǎng)轉(zhuǎn)發(fā)設(shè)備間控制和數(shù)據(jù)報文，同時控制報文可以走專有硬件通道，控制鏈路故障時，可以將控制面切換到轉(zhuǎn)發(fā)面，雙平面硬件集群比傳統(tǒng)的集群更加可靠，確保公安核心業(yè)務(wù)堅強(qiáng)穩(wěn)定。

　　再次，新網(wǎng)絡(luò)大幅度簡化了派出所的管理維護(hù)。由于傳統(tǒng)公安網(wǎng)絡(luò)多采用樹狀分層結(jié)構(gòu)，分為核心、匯聚、接入三層，需要警力獨(dú)立維護(hù)接入設(shè)備，對于區(qū)縣分局、派出所等本就警力緊張的作戰(zhàn)單位來說難度較大。敏捷交換機(jī)支持超級虛擬化SVF架構(gòu)，可以有效解決此問題，通過SVF超級虛擬交換網(wǎng)，可將公安網(wǎng)下級單位的交換設(shè)備與上級單位虛擬化為一臺設(shè)備，實(shí)現(xiàn)將盒式交換機(jī)虛擬為核心敏捷交換機(jī)的板卡，整個園區(qū)網(wǎng)絡(luò)成為“One Box”，從而最大程度簡化日常運(yùn)維工作，同時降低多協(xié)議應(yīng)用下的網(wǎng)絡(luò)配置、運(yùn)行復(fù)雜度，提升網(wǎng)絡(luò)可靠性。

　　面向未來，演進(jìn)全網(wǎng)敏捷架構(gòu)

　　公安網(wǎng)絡(luò)在能夠支持增加統(tǒng)一的敏捷控制器Agile Controller以后，平滑的演進(jìn)為全網(wǎng)敏捷新架構(gòu)，使得很多在傳統(tǒng)網(wǎng)絡(luò)上不可想象、難以實(shí)現(xiàn)的功能，在新網(wǎng)絡(luò)中成為現(xiàn)實(shí)。

　　第一，能夠?qū)崿F(xiàn)全網(wǎng)安全協(xié)防。未來網(wǎng)絡(luò)安全的邊界將不僅僅是出口位置，網(wǎng)絡(luò)安全泄漏從傳統(tǒng)的一個出口點(diǎn)，變成了多個點(diǎn)。傳統(tǒng)防火墻只能防住一個點(diǎn)，而無法實(shí)現(xiàn)全網(wǎng)多泄漏點(diǎn)的防護(hù)。敏捷網(wǎng)絡(luò)第一次引入了全網(wǎng)安全協(xié)防解決方案，讓網(wǎng)絡(luò)中的所有設(shè)備都變成安全事件的監(jiān)聽者，通過將可疑流量引入虛擬的安全資源中心，實(shí)現(xiàn)全網(wǎng)安全資源的按需使用，實(shí)現(xiàn)全網(wǎng)的整體防護(hù)。從此，網(wǎng)絡(luò)安全從單點(diǎn)防護(hù)步入全網(wǎng)防護(hù)年代。

　　第二，能夠靈活控制訪問權(quán)限。當(dāng)一個普通民警在級別較高的區(qū)域接入公安網(wǎng)后，敏捷網(wǎng)絡(luò)能夠探知到這個事件，并下發(fā)針對他的特殊安全策略，即便他的接入位置沒有部署防火墻設(shè)備，也能動態(tài)調(diào)整其接入訪問流量，要求經(jīng)過全網(wǎng)的安全資源池的檢查。

　　第三，能夠?qū)崿F(xiàn)流量的SDN控制。公安網(wǎng)改造后，有多條冗余的鏈路，傳統(tǒng)的冗余網(wǎng)絡(luò)往往根據(jù)路由協(xié)議計算選擇最優(yōu)COST的路徑，如果業(yè)務(wù)都選擇最優(yōu)路徑，常導(dǎo)致這條路徑越來越擁塞，因此還需要人工去定義路由策略，把不同的業(yè)務(wù)進(jìn)行分流，例如視頻業(yè)務(wù)走主鏈路，數(shù)據(jù)業(yè)務(wù)走備用鏈路。但是公安信息化的新業(yè)務(wù)層出不窮，經(jīng)常有新業(yè)務(wù)推出，這些策略可能很快又不能滿足新的要求了。而新的敏捷網(wǎng)絡(luò)能夠感知這些業(yè)務(wù)流量的變化，通過整個網(wǎng)絡(luò)的controller去監(jiān)測主備鏈路的帶寬占用情況，然后實(shí)時的下發(fā)策略給核心交換機(jī)控制其不同業(yè)務(wù)的選路策略，這樣輕而易舉地讓網(wǎng)絡(luò)鏈路帶寬成為了一個虛擬化的資源。