運(yùn)營(yíng)商云網(wǎng)融合網(wǎng)絡(luò)技術(shù)實(shí)踐方案

陳 淏

（中國(guó)電信福建公司，福建 福州350001）

隨著互聯(lián)網(wǎng)業(yè)務(wù)在國(guó)內(nèi)和海外的加速發(fā)展，國(guó)內(nèi)領(lǐng)先的大型互聯(lián)網(wǎng)公司走向了自建網(wǎng)絡(luò)和數(shù)據(jù)中心、研發(fā)設(shè)備并運(yùn)營(yíng)云網(wǎng)資源的道路。面對(duì)友商的激烈競(jìng)爭(zhēng)及互聯(lián)網(wǎng)公司的入局，運(yùn)營(yíng)商如何結(jié)合自身基礎(chǔ)網(wǎng)絡(luò)和數(shù)據(jù)中心資源的優(yōu)勢(shì)，加強(qiáng)云網(wǎng)融合業(yè)在行業(yè)上的競(jìng)爭(zhēng)力是亟待解決的問(wèn)題，本篇將總結(jié)近年各大運(yùn)營(yíng)商在云網(wǎng)融合方面的實(shí)踐經(jīng)驗(yàn)，旨在為相關(guān)從業(yè)者提供參考和思路，助力云網(wǎng)融合行業(yè)的發(fā)展。

1 運(yùn)營(yíng)商云網(wǎng)融合網(wǎng)絡(luò)技術(shù)實(shí)踐

運(yùn)營(yíng)商云網(wǎng)融合實(shí)踐案例方案中通常包含了三個(gè)核心部分，一是以傳統(tǒng)專線為代表的云接入網(wǎng)絡(luò)、二是以SDN架構(gòu)設(shè)計(jì)的數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)，三是用于數(shù)據(jù)中心互聯(lián)的DCI網(wǎng)絡(luò)。本章節(jié)將從上述三個(gè)方面展開(kāi)研究（見(jiàn)圖1）。

圖1 運(yùn)營(yíng)商云網(wǎng)融合框架

1.1 云接入網(wǎng)實(shí)踐

云接入網(wǎng)是連接用戶和數(shù)據(jù)中心的高品質(zhì)線路，保障客戶側(cè)接入云端整段網(wǎng)絡(luò)的可靠及安全。在現(xiàn)網(wǎng)應(yīng)用場(chǎng)景中，除了家寬接入外，主要以IP-Ran技術(shù)的云專線、基于MPLS VPN技術(shù)的VPN云專線，以及OTN云專線作為主要入云的連接載體，并通過(guò)對(duì)網(wǎng)元的虛擬化能力改造，實(shí)現(xiàn)高可靠、靈活的云接入能力。

（1）IP-Ran云專線

IP-Ran是以IP/MPLS協(xié)議為基礎(chǔ)，提供二三層通道類業(yè)務(wù)承載。實(shí)踐中，IP-Ran云專線具備與傳輸網(wǎng)絡(luò)一致的環(huán)狀網(wǎng)絡(luò)保護(hù)特性，實(shí)現(xiàn)1:1的主備方式部署，包括鏈路級(jí)別和設(shè)備級(jí)別的保護(hù)。其次，IP-Ran云專線具備OAM操作維護(hù)管理擴(kuò)展性。這種特性支持與SDH同級(jí)別的層次化維護(hù)機(jī)制，可精細(xì)地監(jiān)控和檢測(cè)網(wǎng)絡(luò)，實(shí)現(xiàn)快速的故障判斷和自動(dòng)恢復(fù)，增強(qiáng)網(wǎng)絡(luò)的可預(yù)知性和可控性。

（2）VPN云專線

運(yùn)營(yíng)商本地網(wǎng)的VPN云專線分為L(zhǎng)AN接入和PON接入，多數(shù)是通過(guò)MPLS VPN三層技術(shù)實(shí)現(xiàn)?，F(xiàn)網(wǎng)部署中，VPN云專線除了可以隔離多租戶業(yè)務(wù)外，其最主要的特性是可以根據(jù)客戶的需求支持全網(wǎng)形和星形的兩種常見(jiàn)組網(wǎng)架。另外，MPLS VPN技術(shù)成熟，并且運(yùn)營(yíng)商通過(guò)長(zhǎng)期的運(yùn)維積累了豐富的產(chǎn)品運(yùn)營(yíng)經(jīng)驗(yàn)。

（3）OTN云專線

OTN是以光纖為傳輸介質(zhì)提供基于光通道的客戶信號(hào)的傳送、復(fù)用、路由、管理、監(jiān)控以及保護(hù)的網(wǎng)絡(luò)技術(shù)。

OTN網(wǎng)絡(luò)的架構(gòu)是基于環(huán)狀結(jié)構(gòu)建設(shè)，可保障每段鏈路均有1:1的保護(hù)，因此具有較高的可靠性。OTN和IP網(wǎng)絡(luò)相比，具有更高的轉(zhuǎn)發(fā)性能。實(shí)踐中，利用OTN資源開(kāi)通專線的缺點(diǎn)在于較高的投資成本。目前各運(yùn)營(yíng)商已開(kāi)始進(jìn)行分組OTN的建設(shè)，分組OTN是將IP數(shù)據(jù)網(wǎng)絡(luò)功能和OTN功能統(tǒng)一實(shí)現(xiàn)在一臺(tái)設(shè)備中，同時(shí)具備IP和傳輸網(wǎng)的特性。

（4）承載網(wǎng)云化

為提高網(wǎng)絡(luò)的集中控制能力及網(wǎng)絡(luò)動(dòng)態(tài)調(diào)整能力，領(lǐng)先的運(yùn)營(yíng)商會(huì)在現(xiàn)有承載網(wǎng)中引入以vBRAS為代表的網(wǎng)絡(luò)功能虛擬化能力，其核心思路是將MSE中BRAS的管理功能集中到邊緣DC側(cè)，通過(guò)云平臺(tái)創(chuàng)建專用虛機(jī)運(yùn)行BRAS的管理功能，此時(shí)MSE設(shè)備僅作為轉(zhuǎn)發(fā)使用。這種架構(gòu)的調(diào)整可以解決部分場(chǎng)景大流量少session或者小流量多session的情況，因而資源的靈活性可以得到提高。承載網(wǎng)云化允許用戶根據(jù)業(yè)務(wù)需求自行通過(guò)API或者portal界面靈活開(kāi)通、調(diào)整網(wǎng)絡(luò)業(yè)務(wù)參數(shù)，提高用戶體驗(yàn)。vBRAS架構(gòu)如圖2的架構(gòu)所示：

圖2 vBRAS網(wǎng)絡(luò)圖

（5）SD-WAN

SD-WAN是一種以用為核心的服務(wù)。SDN-WAN服務(wù)中，主要由SDN集群、POP接入點(diǎn)及企業(yè)智能網(wǎng)關(guān)組成。用戶智能網(wǎng)關(guān)設(shè)備接入互聯(lián)網(wǎng)后，網(wǎng)關(guān)設(shè)備自動(dòng)與最近的POP節(jié)點(diǎn)建立隧道連接并發(fā)起認(rèn)證請(qǐng)求。POP節(jié)點(diǎn)將請(qǐng)求轉(zhuǎn)發(fā)至SDN控制器進(jìn)行信息驗(yàn)證，控制器驗(yàn)證接入設(shè)備后將網(wǎng)絡(luò)參數(shù)從云端自動(dòng)下發(fā)至智能網(wǎng)關(guān)。后續(xù)的網(wǎng)絡(luò)參數(shù)修改、組網(wǎng)變更、安全配置等，用戶只需要在portal頁(yè)面上點(diǎn)擊設(shè)置，配置會(huì)將SDN控制器更新至智能網(wǎng)關(guān)。

1.2 數(shù)據(jù)中心SDN網(wǎng)絡(luò)實(shí)踐

（1）運(yùn)營(yíng)商云數(shù)據(jù)中心網(wǎng)絡(luò)介紹

以openstack架構(gòu)的運(yùn)營(yíng)商云為例，云接入網(wǎng)首先會(huì)接入各屬地的IDC網(wǎng)絡(luò)，通過(guò)IDC網(wǎng)絡(luò)接入云池的POP交換機(jī)，POP交換機(jī)通過(guò)二層互通連接到虛擬路由器集（vRouter），vRouter與用戶之間的VPC的分布式路由器（DVR）通過(guò)大二層隧道連接。圖3為云資源池內(nèi)的整體網(wǎng)絡(luò)邏輯架構(gòu)。

圖3 云資源池內(nèi)部網(wǎng)絡(luò)

（2）運(yùn)營(yíng)商云數(shù)據(jù)中心Overlay網(wǎng)絡(luò)實(shí)踐

vRouter至各個(gè)用戶VPC網(wǎng)絡(luò)之間是通過(guò)大二層VxLAN技術(shù)進(jìn)行隔離，其中，不同的租戶之間配置不同的VNI值，VxLAN的VNI標(biāo)識(shí)與其上聯(lián)POP交換機(jī)互聯(lián)的vlan值一一對(duì)應(yīng)，保證各租戶云專線業(yè)務(wù)從POP接入開(kāi)始至用戶VPC側(cè)可獨(dú)享私有的二層環(huán)境，保障租戶的隔離以及安全。

（3）運(yùn)營(yíng)商云數(shù)據(jù)中心SDN實(shí)踐

為解決云資源池內(nèi)部的虛擬網(wǎng)絡(luò)的開(kāi)通、維護(hù)難度大的問(wèn)題，云數(shù)據(jù)中心中引入了SDN的網(wǎng)絡(luò)架構(gòu)，借助網(wǎng)絡(luò)組件Neutron扮演虛擬網(wǎng)絡(luò)控制器的角色，負(fù)責(zé)全網(wǎng)虛擬化網(wǎng)元的自動(dòng)開(kāi)通，業(yè)務(wù)變更，租戶環(huán)境的新增及刪除等功能。

1.3 數(shù)據(jù)中心DCI互聯(lián)網(wǎng)絡(luò)實(shí)踐

為實(shí)現(xiàn)跨地域服務(wù)能力的支持，運(yùn)營(yíng)商搭建DCI骨干網(wǎng)絡(luò)實(shí)現(xiàn)不同地域之間VPC互通，并通過(guò)網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)實(shí)現(xiàn)全網(wǎng)部署和流量調(diào)度服務(wù)，將省地城域網(wǎng)、骨干網(wǎng)及云內(nèi)的網(wǎng)絡(luò)等基礎(chǔ)資源集中管理，統(tǒng)一調(diào)度，并提供端到端的業(yè)務(wù)編排、跨專業(yè)的編排協(xié)同、多廠家支持，開(kāi)放API等能力。

2 運(yùn)營(yíng)商云網(wǎng)融合實(shí)踐案例

隨選網(wǎng)絡(luò)業(yè)務(wù)是運(yùn)營(yíng)商典型的云網(wǎng)融合案例，其結(jié)合傳統(tǒng)寬帶接入、承載網(wǎng)云化技術(shù)、Overlay、SD-WAN等技術(shù)的系統(tǒng)解決方案，實(shí)現(xiàn)用戶快速上網(wǎng)、入云、組網(wǎng)，提速以及VAS靈活加載的個(gè)性化能力。運(yùn)營(yíng)商在網(wǎng)絡(luò)中部署x86架構(gòu)的VTEP節(jié)點(diǎn)，通過(guò)控制節(jié)點(diǎn)的統(tǒng)一管理VTEP節(jié)點(diǎn)。隨選網(wǎng)絡(luò)結(jié)構(gòu)分為網(wǎng)絡(luò)側(cè)隨選節(jié)點(diǎn)、云側(cè)隨選節(jié)及控制節(jié)點(diǎn)。實(shí)踐中，控制節(jié)點(diǎn)通常部署在省級(jí)云中，隨選節(jié)點(diǎn)一般部署在地市城域網(wǎng)CR側(cè)和云資源池側(cè)。

圖4 運(yùn)營(yíng)商隨選網(wǎng)絡(luò)架構(gòu)圖

2.1 運(yùn)營(yíng)商隨選網(wǎng)絡(luò)工作原理

（1）用戶政企網(wǎng)關(guān)（CPE）通過(guò)PPPoE撥號(hào)在BRAS/MSE上獲取地址。

（2）用戶政企網(wǎng)關(guān)（CPE）通過(guò)獲取的地址與網(wǎng)絡(luò)側(cè)VTEP建立VxLAN隧道，用戶業(yè)務(wù)流量通過(guò)隧道被引導(dǎo)至網(wǎng)絡(luò)側(cè)VTEP。

（3）網(wǎng)絡(luò)側(cè)VTEP將拆除VxLAN封裝，根據(jù)數(shù)據(jù)包目的地址進(jìn)分流，上網(wǎng)流量通過(guò)NAT映射到公網(wǎng)地址后上行；入云流量封裝進(jìn)第二段VxLAN隧道發(fā)往云側(cè)VTEP。云側(cè)VTEP通過(guò)與云的POP交換機(jī)二層互通實(shí)現(xiàn)業(yè)務(wù)入云，訪問(wèn)用戶VPC資源。

（4）基于VTP節(jié)點(diǎn)的開(kāi)放性，可根據(jù)用戶實(shí)際需求快速完成業(yè)務(wù)速率的提升、加載增值業(yè)務(wù)等能力，實(shí)現(xiàn)網(wǎng)絡(luò)隨選。

2.2 運(yùn)營(yíng)商隨選網(wǎng)絡(luò)價(jià)值

在傳統(tǒng)網(wǎng)絡(luò)上疊加一層虛擬的Overlay網(wǎng)絡(luò)的方式可在滿足網(wǎng)絡(luò)靈活的同時(shí)，不影響傳統(tǒng)網(wǎng)絡(luò)的運(yùn)行。其次，城域網(wǎng)Fabric的靈活性和拓展性是承載電信未來(lái)增值業(yè)務(wù)的統(tǒng)一基礎(chǔ)平臺(tái)，其中VTEP節(jié)點(diǎn)是基于x86架構(gòu)的服務(wù)器實(shí)現(xiàn)的網(wǎng)絡(luò)能力，因此具備靈活的IT開(kāi)放性。

3 結(jié)束語(yǔ)

隨著云計(jì)算的普及，云服務(wù)逐漸成為企業(yè)發(fā)展的核心基礎(chǔ)設(shè)施，以數(shù)據(jù)中心為核心的網(wǎng)絡(luò)建設(shè)是行業(yè)發(fā)展的必然趨勢(shì)，這意味著互聯(lián)網(wǎng)的價(jià)值從網(wǎng)絡(luò)轉(zhuǎn)向云。這種變革不僅對(duì)網(wǎng)絡(luò)的靈活性、管理性、可控性、自愈性等提出更高的要求，同時(shí)也是對(duì)運(yùn)營(yíng)商的產(chǎn)品體系、建設(shè)及運(yùn)維體系的全新挑戰(zhàn)。