李少華

(中國電信股份有限公司惠州分公司，廣東 惠州 516000)

0 引言

在新形勢下，國家出臺政策為企業(yè)轉(zhuǎn)型助力過程中，推進企業(yè)上云是最有效的措施之一，而云技術(shù)作為現(xiàn)代的IT基礎(chǔ)設(shè)施，上云的必要性更是顯而易見。在這樣的背景下，中國電信的云改策略應(yīng)運而生，云改的攻堅戰(zhàn)也由此拉開序幕，企業(yè)決定以光改力度促進云改的進行[1]。云改實施的過程是業(yè)務(wù)深層次變革的過程，也是從CT向IT甚至數(shù)據(jù)處理技術(shù)(Data Technology，DT)升級、轉(zhuǎn)型的過程。由此可見，中國電信的轉(zhuǎn)型必須以云為基礎(chǔ)，真正實現(xiàn)自動開通導向下幾種云專線技術(shù)的應(yīng)用推廣。

1 幾種云專線技術(shù)實現(xiàn)原理

1.1 云專線在資源池內(nèi)的實現(xiàn)原理

(1)網(wǎng)絡(luò)出口區(qū)域：基于資源池基礎(chǔ)上設(shè)置網(wǎng)絡(luò)安全設(shè)備和出口設(shè)備。

(2)互聯(lián)網(wǎng)服務(wù)區(qū)域：功能是集中處理所有外部接入方式，該區(qū)域是云專線流量進入資源池的入口。

(3)管理與服務(wù)區(qū)域：服務(wù)對OpenStack管理節(jié)點的設(shè)置和相關(guān)的維護。

(4)目標儲存區(qū)域：具備云主機鏡像和備份數(shù)據(jù)的存儲功能。

(5)DMZ區(qū)域：設(shè)置有入口、網(wǎng)絡(luò)時間協(xié)議、域名系統(tǒng)等公共服務(wù)組件。

(6)計算POD：供應(yīng)云主機必備的計算資源(中央處理器、內(nèi)存)。

(7)存儲POD：負責供給云主機必備的塊存儲資源(HDD)。

網(wǎng)絡(luò)服務(wù)區(qū)以及計算POD區(qū)域為云專線流量的主要區(qū)域，客戶內(nèi)網(wǎng)與云專線的一端相連，另一端與客戶在資源池內(nèi)的微軟虛擬機(Windows Virtual PC，VPC)網(wǎng)絡(luò)相連。VPC網(wǎng)絡(luò)是根據(jù)公有云環(huán)境進行用戶構(gòu)建的隔離的、客戶自行配置和管控的虛擬網(wǎng)絡(luò)環(huán)境，確保客戶資源在云中的安全性，讓客戶的網(wǎng)絡(luò)部署簡化，可以讓VPC在云資源池中發(fā)揮一臺專用路由器的作用[1]。

1.2 PON云專線實現(xiàn)原理

以光纖為傳輸媒質(zhì)的無源光纖網(wǎng)絡(luò)，擁有寬帶高接入、整個過程無源分光傳輸?shù)牡湫吞卣?，在運維管控、提供全面業(yè)務(wù)、靈活的組網(wǎng)性等方面，與同類的光纖接入技術(shù)相比優(yōu)勢極其明顯。無源光纖網(wǎng)絡(luò)系統(tǒng)由光線路終端(Optical Line Terminal，OLT)、光網(wǎng)絡(luò)單元(Optical Network Unit，ONU)和光分配網(wǎng)絡(luò)(Optical Distribution Network，ODN)組成，其中，光線路終端處在局端，卻是全部PON系統(tǒng)的關(guān)鍵部件，其中上面的接入網(wǎng)與核心網(wǎng)/城域網(wǎng)高速接口都是由OLT提供的，而下面針對無源光纖網(wǎng)絡(luò)的一點對多點的PON接口也是OLT提供的，由廣播的形式向光網(wǎng)絡(luò)單元發(fā)送數(shù)據(jù)。光網(wǎng)絡(luò)單元的構(gòu)成是POS (無源光纖分路器)，形成多個ONU共享一個PON接口的態(tài)勢，而位于客戶端的ONU，擔負著接入語音業(yè)務(wù)和數(shù)據(jù)的任務(wù)。PON云專線就是由城域網(wǎng)加無源光纖網(wǎng)絡(luò)構(gòu)成的，如圖1所示。

圖1 PON云專線網(wǎng)絡(luò)架構(gòu)

其中，服務(wù)于匯聚全省城域網(wǎng)絡(luò)的是CE128交換機設(shè)備，以一張“城域網(wǎng)”覆蓋全省，云pe設(shè)施完成匯聚全省不同固網(wǎng)的任務(wù)，并實現(xiàn)與云資源池對接的目標[2]。

1.3 IP RAN云專線實現(xiàn)原理

無線接入網(wǎng)IP化是指以IP/MPLS協(xié)議和核心技術(shù)為前提，主要負責政企業(yè)務(wù)和承載移動業(yè)務(wù)，以本省為中心實施建設(shè)，而CN2網(wǎng)絡(luò)的業(yè)務(wù)承載網(wǎng)絡(luò)服務(wù)于跨省的互通。無線接入網(wǎng)IP化由城域核心層、接入層、匯聚層、省核心層組成，A設(shè)備代表的是接入層設(shè)備，B設(shè)備代表匯聚層設(shè)備，城域ER設(shè)備代表城域核心層設(shè)備，省級ER設(shè)備代表省核心設(shè)備[3]。其中省級ER設(shè)備負責采集省內(nèi)各地市無線接入網(wǎng)IP化，真正達到全省一張“無線接入網(wǎng)IP化”，而負責與資源池對接、服務(wù)省內(nèi)不同固網(wǎng)網(wǎng)絡(luò)的是云PE設(shè)備。在技術(shù)實現(xiàn)的過程中，用戶端側(cè)到云PE全程利用PWE3技術(shù)完成，PWE3是在分組交換網(wǎng)絡(luò)是一種二層業(yè)務(wù)承載技術(shù)，表現(xiàn)形式是對以太網(wǎng)、ATM和SDH等進行逼真的模仿，盡可能真實地模仿以太網(wǎng)、ATM和SDH等業(yè)務(wù)的基本行為和特征的一種二層業(yè)務(wù)承載技術(shù)，在分組交換網(wǎng)絡(luò)中PWE3以標簽分發(fā)協(xié)議為信令協(xié)議，利用隧道模擬CE端的不同二層業(yè)務(wù)，對CEO端的二層數(shù)據(jù)進行透明傳遞。

1.4 VPDN云專線實現(xiàn)原理

虛擬專用撥號網(wǎng)業(yè)務(wù)云專線根據(jù)中國電信蜂窩移動數(shù)據(jù)網(wǎng)絡(luò)，利用L2TP隧道技術(shù)為使用移動終端的客戶構(gòu)建與公眾互聯(lián)網(wǎng)隔離的虛擬專用網(wǎng)，同時采用的措施還有嚴格的認證系統(tǒng)和授權(quán)機制，以實現(xiàn)移動終端訪問資源池內(nèi)用戶私有網(wǎng)絡(luò)的要求。虛擬專用撥號網(wǎng)業(yè)務(wù)用戶只需通過手機移動網(wǎng)絡(luò)，就可以便捷、經(jīng)濟、安全地接至企業(yè)或者資源池的專用網(wǎng)絡(luò)。其中，云LNS設(shè)備用于與4G岀口網(wǎng)關(guān)設(shè)備建立L2TP隧道，并實現(xiàn)與云資源池的對接。

2 云專線自動開通

2.1 自動開通需求

云專線業(yè)務(wù)自動開通有如下的需求。

(1)客戶會對云專線業(yè)務(wù)有最基本的增、刪、減等需求，開通業(yè)務(wù)可以滿足客戶的需求。

(2)對客戶的云專線的業(yè)務(wù)場景的多類多條需求進行匹配，以滿足客戶隨心所欲地疊加多類多條云專線的需求，例如3條PON云專線可以在同一VPC開通。

(3)友好地處理錄單界面，要盡量減少錄入?yún)?shù)。

2.2 云網(wǎng)對接措施

當前某城市的資源池中一共有3臺云POP交換機，每臺交換機是通過兩臺華為CE68系列交換機堆疊而成的，而每臺云POP交換機支持1 000個VRF，所以，通常是每臺云POP交換機能夠接納1 000個客戶的云專線業(yè)務(wù)[4]。另外，又基于每條云專線都是借助3層子接口接入的，所以為了統(tǒng)計方便，設(shè)計每臺云POP交換機最大限度可以支持1 000條云專線，也就是說設(shè)備的互聯(lián)的子接口一共1 000個。

本次對接投入3臺云POP交換機進行工作，分別為云POP2、云POP3、云POP4，云POP1之所以沒投入使用，是因為該設(shè)備預留投入其他類型的云專線的接入。其中不同的互聯(lián)接口區(qū)分不同的云專線業(yè)務(wù)，最后對端口對接關(guān)聯(lián)關(guān)系實施確定。

2.3 自動開通流程

(1)客戶關(guān)系管理計費系統(tǒng)：對LL務(wù)站口以及錄單界面進行計費。

(2)服務(wù)開通系統(tǒng)：子工單的派發(fā)和網(wǎng)絡(luò)工單的整體管控功能。

(3)資源管理系統(tǒng)：網(wǎng)絡(luò)設(shè)備資源的管理，同時分配網(wǎng)絡(luò)資源給為網(wǎng)絡(luò)工單。

(4)激活系統(tǒng)：與省內(nèi)各后端網(wǎng)管系統(tǒng)進行對接，派發(fā)省內(nèi)網(wǎng)絡(luò)設(shè)備的設(shè)備配置工單。

(5)云調(diào)系統(tǒng)：負責資源池內(nèi)專線網(wǎng)絡(luò)的自動配置資源池內(nèi)專線網(wǎng)絡(luò)。其限制條件為：針對同一個微軟虛擬機，不支持跨POP交換機的多條專線的開通，也就是說同一微軟虛擬機的多條專線務(wù)必要開通到同一臺專線POP交換機中。同一個微軟虛擬機的多條云專線中，必須是不同的互聯(lián)網(wǎng)地址。另外，云調(diào)系統(tǒng)還可以分配云內(nèi)專線的資源，即可以是通過省內(nèi)管理維護云內(nèi)專線設(shè)備資源信息，還是通過由云調(diào)系統(tǒng)負責管護。這次利用的方式是省內(nèi)管理維護云內(nèi)專線設(shè)備資源信息的管理[5]。

在無源光纖網(wǎng)絡(luò)云專線開通單獨涉及的系統(tǒng)中，PON云專線省內(nèi)部分網(wǎng)絡(luò)是通過IP綜合網(wǎng)管負責自動配置；終端綜合管理系統(tǒng)負責下發(fā)和管理PON云專線政企網(wǎng)關(guān)的配置。其中無線接入網(wǎng)IP化網(wǎng)管負責IP RAN云專線省內(nèi)專線和U設(shè)備的自動配置，開通流程可參考等同于PON云專線。虛擬專用撥號網(wǎng)云專線開通流程可參考無源光網(wǎng)絡(luò)云專線。

3 結(jié)語

在云專線業(yè)務(wù)沒有自動開通前，為客戶辦理業(yè)務(wù)的人工開通時限為3天，而在云專線業(yè)務(wù)自動開通后，開通的時限便降低到l Omi n，業(yè)務(wù)的交付感大大提升，為后續(xù)客戶自助業(yè)務(wù)服務(wù)提供了有力的保障。與此同時，前期的自動開通的界面是針對內(nèi)部交付人員的，后期開發(fā)的操作頁面可以直接面向客戶，這促使該業(yè)務(wù)和資源對客戶做到可管、可視，真正實現(xiàn)客戶自助服務(wù)的效果。