智能隨選專線架構(gòu)與部署實(shí)踐

朱振華

（上海郵電設(shè)計(jì)咨詢研究院有限公司，上海 200092）

0 引言

經(jīng)濟(jì)社會(huì)的不斷發(fā)展促使專線業(yè)務(wù)也不斷攀升，預(yù)估專線市場(chǎng)存在巨大可開拓空間。中國(guó)移動(dòng)采用PTN網(wǎng)絡(luò)進(jìn)行了專線業(yè)務(wù)承載，中國(guó)聯(lián)通擁有一張規(guī)模龐大的UTN網(wǎng)絡(luò)，用以綜合業(yè)務(wù)的承載和傳送，中國(guó)電信也在IPRAN及OTN網(wǎng)絡(luò)上進(jìn)行了政企業(yè)務(wù)的承載。但與此同時(shí)客戶對(duì)專線業(yè)務(wù)也提出快速開通、動(dòng)態(tài)調(diào)整帶寬以及ICT融合等可視、可管的更高的訴求。但是運(yùn)營(yíng)商目前網(wǎng)絡(luò)架構(gòu)等不能滿足用戶的這些新增的需求，那么如何準(zhǔn)確抓住客戶需求，提升產(chǎn)品的服務(wù)質(zhì)量，尋求新的業(yè)績(jī)突破點(diǎn)，是電信運(yùn)營(yíng)商將要迎接的挑戰(zhàn)。在5G時(shí)代，SDN/NFV網(wǎng)絡(luò)架構(gòu)為運(yùn)營(yíng)商進(jìn)行網(wǎng)絡(luò)重構(gòu)帶來了新的思路，控制平面和數(shù)據(jù)平面的分離是其主要特點(diǎn)，即將網(wǎng)絡(luò)設(shè)備的功能從網(wǎng)絡(luò)硬件中解耦出來，如此重構(gòu)網(wǎng)絡(luò)便于運(yùn)營(yíng)商快速部署新服務(wù)，實(shí)現(xiàn)高度的網(wǎng)絡(luò)智能化，進(jìn)而降低資本支出及運(yùn)營(yíng)成本，并且易于配置和管理。基于SDN/NFV的智能專線產(chǎn)品秉承了SDN/NFV的組網(wǎng)特點(diǎn)，并提供了集上網(wǎng)、上云和智能服務(wù)于一體的云網(wǎng)融合服務(wù)?？蛻艨赏ㄟ^業(yè)務(wù)門戶按需進(jìn)行業(yè)務(wù)的自主訂購(gòu)、自動(dòng)開通以及帶寬隨選等智能化服務(wù)隨選。

1 智能隨選專線的實(shí)現(xiàn)方案

1.1 智能隨選專線業(yè)務(wù)

目前運(yùn)營(yíng)商傳統(tǒng)運(yùn)營(yíng)系統(tǒng)均為集團(tuán)+省2級(jí)架構(gòu)，系統(tǒng)數(shù)量很多，廠家不盡相同，并且系統(tǒng)接口因業(yè)務(wù)而特定化，難以復(fù)用，影響新產(chǎn)品上線及業(yè)務(wù)調(diào)整時(shí)間。以傳統(tǒng)電路開通思維的設(shè)計(jì)流程，導(dǎo)致業(yè)務(wù)開通流程過長(zhǎng)，資源準(zhǔn)確性和實(shí)時(shí)性無法保證。云與網(wǎng)是各自獨(dú)立的服務(wù)體系，存在標(biāo)準(zhǔn)不統(tǒng)一、系統(tǒng)不通及協(xié)同機(jī)制未建立等問題，導(dǎo)致端到端服務(wù)保障能力不足。在以模塊化、微服務(wù)體系下的運(yùn)營(yíng)系統(tǒng)旨在統(tǒng)一服務(wù)編排，實(shí)現(xiàn)業(yè)務(wù)快速開通，所以在該系統(tǒng)下應(yīng)考慮引入業(yè)務(wù)編排、控制器等核心模塊，支持業(yè)務(wù)快速開通、業(yè)務(wù)隨選，支持電商化平臺(tái)、端到端可視以及業(yè)務(wù)的快速迭代等業(yè)務(wù)需求，同時(shí)加強(qiáng)對(duì)核心模塊的自主掌控（如與業(yè)務(wù)緊密關(guān)聯(lián)的業(yè)務(wù)編排模塊等）。新的運(yùn)營(yíng)系統(tǒng)架構(gòu)如圖1所示。

圖1 智能隨選專線運(yùn)營(yíng)系統(tǒng)架構(gòu)圖

運(yùn)營(yíng)系統(tǒng)圖描述了智能隨選專線的運(yùn)營(yíng)架構(gòu)，主要由業(yè)務(wù)門戶、編排器、控制器、智能隨選網(wǎng)關(guān)組成，由此可知智能隨選專線完全將控制層和數(shù)據(jù)層分離。集團(tuán)受理專線業(yè)務(wù)，向集團(tuán)編排器派發(fā)定單。編排器負(fù)責(zé)云、網(wǎng)一體化自動(dòng)編排，協(xié)同控制層網(wǎng)元，實(shí)現(xiàn)除接入段外業(yè)務(wù)的自動(dòng)開通?？刂破髫?fù)責(zé)集中式配置管理城域網(wǎng)側(cè)、云側(cè)智能網(wǎng)關(guān)節(jié)點(diǎn)，包括配置下發(fā)、資源狀態(tài)收集和路徑計(jì)算，以及異常情況下的業(yè)務(wù)切換?？蛻袅髁靠捎沙怯蚓W(wǎng)實(shí)現(xiàn)本地層面的承載轉(zhuǎn)發(fā)，通過骨干網(wǎng)實(shí)現(xiàn)省內(nèi)、省際、入云流量的承載轉(zhuǎn)發(fā)。

1.2 智能隨選專線的功能實(shí)現(xiàn)

智能隨選專線致力于解決企業(yè)上網(wǎng)、入云、多點(diǎn)組網(wǎng)、增值業(yè)務(wù)等多樣化的業(yè)務(wù)需求。智能隨選專線軟件設(shè)計(jì)采用微服務(wù)架構(gòu)，通過微服務(wù)總線和Rest接口實(shí)現(xiàn)各個(gè)服務(wù)的解耦，并通過微服務(wù)聚合實(shí)現(xiàn)應(yīng)用功能。智能隨選專線軟件架構(gòu)如圖2所示。

圖2 智能隨選專線軟件系統(tǒng)設(shè)計(jì)

智能隨選專線業(yè)務(wù)開通流程可總結(jié)如下。1） 業(yè)務(wù)受理，集團(tuán)門戶一點(diǎn)受理，并直接對(duì)接資源系統(tǒng)進(jìn)行實(shí)時(shí)資源核查。2） 一點(diǎn)承接，由編排器一點(diǎn)承接業(yè)務(wù)開通需求，統(tǒng)一對(duì)接云資源池。3） 自動(dòng)編排，由編排器實(shí)現(xiàn)接入段施工（含基礎(chǔ)網(wǎng)絡(luò)配置）、IP網(wǎng)絡(luò)端到端配置及云側(cè)配置的拆單，實(shí)現(xiàn)除接入段施工外的業(yè)務(wù)分鐘級(jí)開通與調(diào)整。

智能隨選專線完全實(shí)現(xiàn)了一體化運(yùn)維，由集團(tuán)+省協(xié)同實(shí)現(xiàn)網(wǎng)絡(luò)多段及云側(cè)的故障自動(dòng)定位、網(wǎng)絡(luò)及客戶的端到端視圖展現(xiàn)。

1.3 基于SD-WAN技術(shù)的網(wǎng)絡(luò)實(shí)現(xiàn)方案

智能隨選專線是以SD-WAN方案為實(shí)例。SD-WAN（overlay）方案指以SDN技術(shù)為基礎(chǔ)，利用編排器、控制器和overlay層設(shè)備配置VPN，通過VXLAN、EVPN技術(shù)實(shí)現(xiàn)端到端VPN，實(shí)現(xiàn)二、三層靈活組網(wǎng)和調(diào)度。SD-WAN專線應(yīng)用部署示意如圖3所示。

圖3 SD-WAN專線網(wǎng)絡(luò)示意圖

Overlay層部署智能網(wǎng)關(guān)節(jié)點(diǎn)，能夠靈活實(shí)現(xiàn)客戶需求的業(yè)務(wù)。Underlay層以現(xiàn)有物理網(wǎng)絡(luò)資源為基礎(chǔ)，提供高性能承載。VxLAN為網(wǎng)絡(luò)虛擬化提供了有效解決方式，通過在傳統(tǒng)物理網(wǎng)絡(luò)基礎(chǔ)上構(gòu)建邏輯的二層網(wǎng)絡(luò)，是網(wǎng)絡(luò)支持智能專線發(fā)展的理想選擇。VxLAN為遵從UDP協(xié)議，在UDP數(shù)據(jù)包里將原來的二層數(shù)據(jù)幀加上VxLAN為頭部一起封裝。報(bào)文的封裝與解封裝一般通過安裝在服務(wù)器上的軟件實(shí)現(xiàn)，網(wǎng)絡(luò)只要IP路由可達(dá)即可。VxLAN實(shí)現(xiàn)了應(yīng)用與物理網(wǎng)絡(luò)的解耦，但網(wǎng)絡(luò)與虛擬機(jī)還是相互獨(dú)立的，而SD-WAN專線則通過智能隨選網(wǎng)關(guān)實(shí)現(xiàn)了VxLAN網(wǎng)絡(luò)與云業(yè)務(wù)的聯(lián)動(dòng)。

用戶上網(wǎng)和入云業(yè)務(wù)通過接入側(cè)設(shè)備至智能隨選網(wǎng)關(guān)的VxLAN隧道接入。Internet流量經(jīng)由城域網(wǎng)路由器轉(zhuǎn)發(fā)，入云業(yè)務(wù)通過智能隨選網(wǎng)關(guān)之間的VxLAN隧道承載。SD-WAN專線集合城域網(wǎng)和骨干網(wǎng)具有的路由尋址能力，組建一個(gè)專線承載VPN，摒棄了多網(wǎng)絡(luò)互聯(lián)等細(xì)節(jié)問題。專線采用overlay的方式承載客戶業(yè)務(wù)，通過VxLAN建立用戶專線，所以借助任何可用的IP網(wǎng)絡(luò)，可延伸專線的覆蓋范圍。組網(wǎng)方式如圖4所示。

圖4 SD-WAN智能專線組網(wǎng)方案

SD-WAN（overlay）并非完全改造現(xiàn)網(wǎng)架構(gòu)，而是依托現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)，新建智能隨選網(wǎng)關(guān)，對(duì)用戶側(cè)接入設(shè)備進(jìn)行升級(jí)，并新建相關(guān)的業(yè)務(wù)門戶、編排器、控制器來進(jìn)行實(shí)現(xiàn)。用戶接入設(shè)備與智能節(jié)點(diǎn)網(wǎng)關(guān)之間建立VxLAN隧道，用戶流量在智能節(jié)點(diǎn)網(wǎng)關(guān)分流，實(shí)現(xiàn)上網(wǎng)或入云需求。智能隨選網(wǎng)關(guān)完全云化部署，采用Spine-leaf架構(gòu)，可簡(jiǎn)化組網(wǎng)，實(shí)現(xiàn)靈活擴(kuò)展。總之SD-WAN既整合了現(xiàn)網(wǎng)資源，節(jié)約了建設(shè)成本，又繼承了SDN技術(shù)的優(yōu)勢(shì)，實(shí)現(xiàn)控制與數(shù)據(jù)的分離，提高了網(wǎng)絡(luò)的靈活性和自愈性。

2 部署實(shí)例

2.1 應(yīng)用場(chǎng)景

在SD-WAN客戶畫像描述中，一類客戶曾經(jīng)是MPLS客戶，他們是以傳統(tǒng)行業(yè)為代表的零售、酒店、醫(yī)療、餐飲等客戶，場(chǎng)景主要是總部與分支機(jī)構(gòu)，或是連鎖門店之類的星形網(wǎng)絡(luò)。這類企業(yè)多是跨越多種廣域網(wǎng)，客戶希望合理高效地使用這些網(wǎng)絡(luò)資源，同時(shí)又不增加網(wǎng)絡(luò)管理成本和運(yùn)維的復(fù)雜度。另一類以互聯(lián)網(wǎng)行業(yè)為代表的電商、社交、游戲、直播等客戶，他們的主場(chǎng)多半都在公有云，包括多云+數(shù)據(jù)中心的混合場(chǎng)景，也有辦公室和分支機(jī)構(gòu)等全連接場(chǎng)景。同時(shí)這類企業(yè)IT應(yīng)用有向云平臺(tái)遷移需求，企業(yè)的分支機(jī)構(gòu)訪問這些企業(yè)云應(yīng)用希望跟過去在企業(yè)局域網(wǎng)一樣，具備高可用、高可靠和低時(shí)延等網(wǎng)絡(luò)服務(wù)能力。

2.2 部署方案

SD-WAN提供了PON接入和LAN接入2種解決方案，如圖5所示。

圖5 PON接入和LAN接入部署方案

針對(duì)PON接入方式，需要升級(jí)企業(yè)用戶側(cè)ONU設(shè)備，部署支持VxLAN的網(wǎng)關(guān)設(shè)備。用戶測(cè)網(wǎng)關(guān)和智能節(jié)點(diǎn)網(wǎng)關(guān)之間創(chuàng)建VxLAN，通過智能節(jié)點(diǎn)網(wǎng)關(guān)實(shí)現(xiàn)上網(wǎng)、入云的業(yè)務(wù)分流。對(duì)跨地市的組網(wǎng)需求，可通過在智能隨選網(wǎng)關(guān)之間創(chuàng)建EVPN實(shí)現(xiàn)。LAN接入方式下，企業(yè)通過LAN網(wǎng)絡(luò)接入交換機(jī)，隨選上網(wǎng)和隨選上云的路徑與PON方式一致。此接入方式需要部署園區(qū)交換機(jī)，以便實(shí)現(xiàn)VxLAN隧道的建立。

SD-WAN實(shí)現(xiàn)智能隨選上網(wǎng)、入云的關(guān)鍵之一在于，智能隨選網(wǎng)關(guān)的云化部署。

云化部署的本質(zhì)是網(wǎng)絡(luò)功能虛擬化，將網(wǎng)絡(luò)功能從專用設(shè)備中解耦，降低網(wǎng)絡(luò)建設(shè)成本，并實(shí)現(xiàn)靈活部署，如圖6所示，云化可參照NFV架構(gòu)部署。其中基礎(chǔ)硬件采用標(biāo)準(zhǔn)的X86服務(wù)器、通用存儲(chǔ)設(shè)備和交換機(jī)。VIM管理包括權(quán)限管理，增加/回收VNF的資源，分析NFVI的故障，收集NFVI的信息等，VIM采用云管平臺(tái)實(shí)現(xiàn)，適配層需部署支持NFV的OpenStack適配層。VNF負(fù)責(zé)提供虛擬化的網(wǎng)絡(luò)增值應(yīng)用，如VFW、上網(wǎng)行為監(jiān)控和流量管理等。VNFM對(duì)VNF的生命周期（實(shí)例化、配置以及關(guān)閉等）進(jìn)行控制。

圖6 智能隨選網(wǎng)關(guān)云化部署示意圖

以支持1500戶用戶為例，控制器和智能隨選網(wǎng)關(guān)參考配置如下?？刂破?，部署主備2套控制器軟件，單套包括2套虛擬機(jī)。智能隨選網(wǎng)關(guān)，部署20套軟件，一套占用4臺(tái)~8臺(tái)虛擬機(jī)。以上配置可根據(jù)需求靈活配置。按照不同接入場(chǎng)景進(jìn)行SD-WAN部署，可降低建設(shè)成本，迅速實(shí)現(xiàn)營(yíng)收能力，為客戶提供可控、可管且可視的網(wǎng)絡(luò)服務(wù)。

3 結(jié)語(yǔ)

綜上所述，選擇SD-WAN技術(shù)對(duì)現(xiàn)有資源網(wǎng)絡(luò)進(jìn)行改造、整合，符合扁平化、彈性化以及集約化的網(wǎng)絡(luò)建設(shè)目標(biāo)，能夠幫助運(yùn)營(yíng)商構(gòu)筑差異化產(chǎn)品，迅速搶占政企市場(chǎng)先機(jī)?；赟D-WAN的智能隨選專線不但能夠提升運(yùn)營(yíng)商的服務(wù)質(zhì)量，而且能夠?yàn)檫\(yùn)營(yíng)商的品牌形象打下良好的基礎(chǔ)，助力運(yùn)營(yíng)商在B2B業(yè)務(wù)互聯(lián)網(wǎng)化體驗(yàn)開啟新局面。

同時(shí)，運(yùn)營(yíng)商在部署SD-WAN時(shí)仍面臨不少挑戰(zhàn)：一方面由于SD-WAN數(shù)據(jù)封裝在UDP數(shù)據(jù)包中，還需要從物理、網(wǎng)絡(luò)及應(yīng)用安全性角度考慮SD-WAN建設(shè)部署，做好安全防護(hù)；另一方面現(xiàn)有網(wǎng)絡(luò)中存在設(shè)備部署交互復(fù)雜、手動(dòng)進(jìn)行SDN配置難度大、管理成本較高以及非標(biāo)準(zhǔn)化的API接口等情況，這些因素會(huì)影響SDN的大規(guī)模部署，解決SDN與現(xiàn)有網(wǎng)絡(luò)的不匹配度則是推廣SD-WAN的先行之路。同時(shí)Overlay虛擬化節(jié)點(diǎn)涉及云基礎(chǔ)設(shè)施、虛擬網(wǎng)元的協(xié)同故障定位與處理，這將帶來新的維護(hù)模式挑戰(zhàn)。