李益錚

中國移動通信集團江蘇有限公司

0 引言

為加速IDC流量疏導效率，大型IDC在以往城域網(wǎng)或省網(wǎng)單出口的基礎上新增骨干出口方向。原則上骨干方向疏導服務外省流量，省內(nèi)出口疏導省內(nèi)用戶訪問流量。但IDC流量忙閑不均且流向不可預測，為短時間的出省突發(fā)流量進行擴容（如雙11、618等電商節(jié)、世界杯等特定時間段），投資收益比低。傳統(tǒng)策略路由疏導模式效率低，結(jié)果不可預測，急需一種自動化手段進行流量調(diào)優(yōu)。

1 SDN技術(shù)介紹

近幾年來，隨著SDN（軟件定義網(wǎng)絡Software De fi ned Network）技術(shù)的發(fā)展，在承載網(wǎng)應用日漸成熟。SDN是一種新的網(wǎng)絡架構(gòu)，將傳統(tǒng)網(wǎng)絡分解成為應用層、控制層、轉(zhuǎn)發(fā)層的三層網(wǎng)絡架構(gòu)。

該架構(gòu)有如下特征：

（1）開放可編程：定制化開發(fā)管理網(wǎng)絡資源的應用程序，如靈活、動態(tài)調(diào)度網(wǎng)絡帶寬，提高虛擬化網(wǎng)絡能力。

（2）控制面集中：全局網(wǎng)絡資源統(tǒng)一控制，提高效率。

（3）標準化接口協(xié)議：使轉(zhuǎn)發(fā)面技術(shù)和上層技術(shù)解耦，加速創(chuàng)新，適應多廠家互通。

圖1 傳統(tǒng)路由與SDN網(wǎng)絡邏輯對比圖

2 基于SDN的流量調(diào)度實現(xiàn)原理

目前CMNET國干新平面已建設完成，大型城域網(wǎng)和IDC均實現(xiàn)省網(wǎng)和國干雙跨接入，省內(nèi)業(yè)務路由通過IBGP路由協(xié)議承載，與骨干網(wǎng)之間采取EBGP路由器協(xié)議。雙跨設計初衷為出省流量直接通過骨干鏈路疏導，省內(nèi)訪問流量通過省網(wǎng)疏導，原則上IDC服務外省流量不會通過省網(wǎng)至骨干方向疏導。但某些特定時期（如雙11、世界杯期間），服務外省流量激增，骨干方向擁塞，省網(wǎng)方向空閑，如果采用傳統(tǒng)方式，需要擴容骨干方向帶寬，但周期長，且非忙時間段資源利用率低、投資效益差。傳統(tǒng)維護模式是通過策略路由將IDC服務部分省份的流量牽引至省網(wǎng)方向再至國干，但實施復雜，結(jié)果不可預測。

本次在蘇州IDC進行測試，部署SDN控制器，相當于給網(wǎng)絡增加了一個大腦，預期目標為解決傳統(tǒng)IP網(wǎng)絡架構(gòu)及路由機制的缺陷，綜合帶寬、時延、費用等因素，智能生成路由策略，實現(xiàn)管道智能化。

主要通過以下四個步驟實現(xiàn)：

（1）拓撲生成：SDN控制器通過與路由器建立IGP鄰居獲取IGP LSDB，得到整個網(wǎng)絡的邏輯拓撲、IGP路由、COST值等信息。

（2）流量分析：轉(zhuǎn)發(fā)設備通過IPFIX把流量采樣結(jié)果上報給SDN控制器；SDN控制器通過BGP協(xié)議獲取轉(zhuǎn)發(fā)設備中的BGP路由信息；把流量采集信息與BGP路由關(guān)聯(lián)，生成基于BGP路由的TOP N流量矩陣。

（3）智能選路：SDN控制器通過Restconf接收到應用層的業(yè)務要求。根據(jù)物理網(wǎng)絡拓撲、鏈路利用率、流量分析矩陣等信息進行智能選路計算，輸出流量調(diào)優(yōu)策略。

（4）策略下發(fā)：控制器通過 BGP修改特定流量的BGP路由，調(diào)整流量轉(zhuǎn)發(fā)路徑；通過Netconf把需要調(diào)整的流量信息、流量調(diào)整后的轉(zhuǎn)發(fā)路徑信息下發(fā)到轉(zhuǎn)發(fā)設備。設備根據(jù)控制器下發(fā)的路徑信息自動創(chuàng)建RSVP-TE隧道。

圖2 SDN邏輯控制圖

3 試點目標及效果

（1）以目的AS為顆粒度實施流量調(diào)度

目前CMNET以各省為單位分別使用一個獨立AS號，本次SDN控制器以目的AS為顆粒度下發(fā)流量調(diào)整策略。

應用案例：在“雙11”等IDC業(yè)務突增情況下，為避免IDC骨干局向流量擁塞，將部分省份（不同AS號）流量通過省網(wǎng)局向出口鏈路疏通。

（2）以用戶源地址為顆粒度實施流量調(diào)度

SDN控制器以IDC客戶源地址為顆粒度下發(fā)流量調(diào)整策略。

應用案例：同一IDC內(nèi)，將部分低SLA等級客戶流量從省網(wǎng)繞轉(zhuǎn)至骨干，騰出骨干局向帶寬為騰訊、阿里等高等級、高價值客戶服務。

（3）異常流量防護

通過NTG平臺對網(wǎng)間攻擊流量進行實時分析，將疑似攻擊流通知路由監(jiān)測平臺；路由監(jiān)測平臺根據(jù)黑白名單判斷是否需要調(diào)控，并將攻擊流信息和限速策略通知SDN控制器；最后由SDN控制器通過BGP FLOW-SPEC下發(fā)限速策略。

圖3 流量調(diào)度效果視圖

（4）故障應急調(diào)度

在CMNET傳輸電路去保護之后，如發(fā)生光纜中斷導致多個城域網(wǎng)/IDC到國干新平面的鏈路擁塞，則通過SDN控制器將城域網(wǎng)/IDC訪問國干的流量從省網(wǎng)進行疏導，同時SDN應用層需要對全網(wǎng)的端口流量、業(yè)務流量進行分析，并對疏導策略進行流量仿真，確保省網(wǎng)端到端電路無擁塞后再向控制層下發(fā)恢復疏導策略。

試點效果：流量調(diào)度實施由原先通過設備指令配置調(diào)整為通過可視化界面實施，實施時間由原先的0.5工作日縮減為10分鐘左右，效率提升24倍。

對蘇州IDC出口流量實現(xiàn)可視化調(diào)度，順利完成了2017年“雙十一”網(wǎng)絡保障。針對蘇州IDC投訴用戶如迅雷、網(wǎng)宿的部分源IP實施出口調(diào)整測試，成功定位質(zhì)差故障點。

4 相關(guān)建議

（1）目前各廠家SDN控制器僅能通過私有協(xié)議對本廠家設備進行控制，運營商網(wǎng)絡設備廠家眾多，實現(xiàn)兼容難度大。可在控制器之上部署統(tǒng)一編排器，統(tǒng)一標準化南北向接口協(xié)議，實現(xiàn)與各廠家SDN控制器對接，SDN控制器控制各家設備?？梢暬木幣牌骺蓸O大簡化維護難度。

（2）目前僅在蘇州IDC出口處部署，未來圍繞DC組網(wǎng)后，城域網(wǎng)和IDC均有多方向出口，全省部署可實現(xiàn)全局視圖流量自動調(diào)度，對維護而言更具有價值。

（3）基于目標AS和源IP流量流向統(tǒng)計分析功能，可指導未來網(wǎng)絡建設，為網(wǎng)絡擴容提供流量分析手段，可減少流量繞轉(zhuǎn)帶來的路由器端口、傳輸設備投資。

5 結(jié)語

基于SDN的流量靈活調(diào)度技術(shù)，目前在IDC試點部署取得成功，在滿足突發(fā)業(yè)務的前提下有效降低了網(wǎng)絡投資，后期可推廣至城域網(wǎng)、省網(wǎng)、乃至骨干網(wǎng)絡等場景。集中、可編程的特點決定了其在未來IP承載網(wǎng)中不僅僅提供靈活流量調(diào)度，還可以實現(xiàn)流量差異化服務、DCI（Data Center interconnection）業(yè)務快速開通等功能，為今后云網(wǎng)協(xié)同、新業(yè)務開發(fā)提供有力的技術(shù)支撐。