許 鵬，張桂玉，馬季春，趙 巖，李勝光（中訊郵電咨詢?cè)O(shè)計(jì)院有限公司，北京 100048）

1 概述

1.1 運(yùn)營(yíng)商數(shù)據(jù)中心業(yè)務(wù)需求變化

長(zhǎng)期以來(lái)，IDC 主要為用戶提供以服務(wù)器托管和數(shù)據(jù)傳輸接入為主的綜合性業(yè)務(wù)，為企業(yè)租戶提供廣覆蓋的、高速的、穩(wěn)定的網(wǎng)絡(luò)服務(wù)。

云計(jì)算產(chǎn)業(yè)的蓬勃發(fā)展帶來(lái)應(yīng)用上云需求的激增，同時(shí)基于系統(tǒng)安全性等考慮，企業(yè)混合云組網(wǎng)場(chǎng)景日益豐富。通過(guò)自建數(shù)據(jù)中心或者租賃運(yùn)營(yíng)商IDC資源，企業(yè)部署自己的私有云資源池，并通過(guò)租用運(yùn)營(yíng)商專線實(shí)現(xiàn)企業(yè)總部及分支機(jī)構(gòu)、數(shù)據(jù)中心云池和公有云池的組網(wǎng)和數(shù)據(jù)交換，從而實(shí)現(xiàn)混合云的部署。

同時(shí)隨著軟件定義網(wǎng)絡(luò)（SDN）、網(wǎng)絡(luò)云化等技術(shù)的發(fā)展，用戶對(duì)于業(yè)務(wù)線上化訂購(gòu)和受理、即時(shí)彈性的網(wǎng)絡(luò)服務(wù)以及網(wǎng)絡(luò)和業(yè)務(wù)可視化也提出了新的需求。應(yīng)對(duì)新的場(chǎng)景和業(yè)務(wù)需求，運(yùn)營(yíng)商數(shù)據(jù)中心在網(wǎng)絡(luò)架構(gòu)、設(shè)備形態(tài)以及業(yè)務(wù)服務(wù)模式等各方面的變革勢(shì)在必行。

1.2 傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)及業(yè)務(wù)開(kāi)通情況

1.2.1 傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)及業(yè)務(wù)現(xiàn)狀

層次化模型設(shè)計(jì)的級(jí)聯(lián)架構(gòu)是目前運(yùn)營(yíng)商IDC網(wǎng)絡(luò)廣泛采用的解決方案。該架構(gòu)設(shè)置接入層（Access Layer）、匯聚層（Aggregation Layer）和核心層（Core Layer），現(xiàn)網(wǎng)根據(jù)IDC 規(guī)模、用戶需求等因素綜合考慮各層的規(guī)劃和實(shí)施。級(jí)聯(lián)架構(gòu)的IDC網(wǎng)絡(luò)如圖1所示。

圖1 級(jí)聯(lián)架構(gòu)的IDC網(wǎng)絡(luò)

接入層：位于網(wǎng)絡(luò)最底層，負(fù)責(zé)終端設(shè)備接入，確保終端設(shè)備可通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)包傳遞。

匯聚層：位于接入層和核心層之間，提供基于策略的連接，可通過(guò)訪問(wèn)控制列表（ACL）等過(guò)濾器來(lái)提供區(qū)域的定義，同時(shí)提供如防火墻、入侵檢測(cè)在內(nèi)的其他服務(wù)。

核心層：又稱網(wǎng)絡(luò)骨干，該層網(wǎng)絡(luò)設(shè)備為所有數(shù)據(jù)包提供高速轉(zhuǎn)發(fā)，通過(guò)L3路由網(wǎng)絡(luò)將各個(gè)區(qū)域進(jìn)行連接，確保各區(qū)域內(nèi)部終端設(shè)備的路由可達(dá)。

當(dāng)前數(shù)據(jù)中心主要的用戶需求為互聯(lián)網(wǎng)帶寬租賃及服務(wù)器托管，網(wǎng)絡(luò)流量以訪問(wèn)公眾互聯(lián)網(wǎng)流量為主，網(wǎng)絡(luò)設(shè)備主要采用專用的交換機(jī)、路由器等通信設(shè)備。

租戶接入網(wǎng)絡(luò)的層級(jí)依據(jù)需求帶寬（CIR——Committed Information Rate）設(shè)置，可以通過(guò)IDC 的核心路由器、匯聚交換機(jī)、接入交換機(jī)進(jìn)行網(wǎng)絡(luò)接入。高CIR 客戶一般接入核心或匯聚層設(shè)備，以訪問(wèn)公眾互聯(lián)網(wǎng)流量為主，路由協(xié)議直接配置在對(duì)接設(shè)備上；低CIR 客戶一般與接入層對(duì)接，根據(jù)公眾互聯(lián)網(wǎng)和專網(wǎng)訪問(wèn)業(yè)務(wù)類型的不同，路由協(xié)議可能直接在接入層配置，也可能在匯聚及核心層配置。各層級(jí)設(shè)備配置由維護(hù)人員依據(jù)線下工單采用Telnet/SSH 等方式手工完成。

1.2.2 新業(yè)務(wù)需求下傳統(tǒng)數(shù)據(jù)中心存在局限性

隨著企業(yè)混合云專線組網(wǎng)需求的激增及云化技術(shù)的發(fā)展，級(jí)聯(lián)的IDC網(wǎng)絡(luò)架構(gòu)、逐層手工配置的方式以及線下工單驅(qū)動(dòng)的業(yè)務(wù)模式，無(wú)法滿足云計(jì)算場(chǎng)景下彈性、自助的服務(wù)需求，在客戶業(yè)務(wù)訂購(gòu)、資源配置、設(shè)備接入、配置變更、業(yè)務(wù)測(cè)試及維護(hù)等方面也暴露出諸多弊端。

結(jié)合現(xiàn)有網(wǎng)絡(luò)架構(gòu)及業(yè)務(wù)開(kāi)通模式，目前有以下問(wèn)題亟待解決。

a）網(wǎng)絡(luò)部署復(fù)雜，業(yè)務(wù)開(kāi)通時(shí)效性差。專線業(yè)務(wù)開(kāi)通需要維護(hù)人員手動(dòng)配置各層網(wǎng)絡(luò)設(shè)備，配置效率低，容錯(cuò)性差。

b）租戶接入成本高，接入設(shè)備需配置。租戶接入IDC 網(wǎng)絡(luò)需自帶專用設(shè)備（CE——Customer Edge），并對(duì)CE進(jìn)行網(wǎng)絡(luò)配置。

c）運(yùn)維手段缺乏，維護(hù)效率低。對(duì)于大部分IDC內(nèi)的網(wǎng)絡(luò)設(shè)備以及業(yè)務(wù)狀態(tài)缺少采集和監(jiān)測(cè)手段，不便于及時(shí)排障，影響網(wǎng)絡(luò)維護(hù)和業(yè)務(wù)運(yùn)營(yíng)。

d）業(yè)務(wù)受理開(kāi)通均采用線下方式，可視可管不足。線下以人工的方式開(kāi)通業(yè)務(wù)，業(yè)務(wù)施工進(jìn)度、業(yè)務(wù)狀態(tài)、開(kāi)通情況等不可視，影響用戶體驗(yàn)。

e）不符合混合云的發(fā)展趨勢(shì)，無(wú)法適應(yīng)云原生環(huán)境下快速部署和彈性租用、在線服務(wù)、網(wǎng)絡(luò)可視的業(yè)務(wù)模式。

鑒于此，本文提出了云化時(shí)代新型的運(yùn)營(yíng)商IDC網(wǎng)絡(luò)架構(gòu)、設(shè)備形態(tài)及業(yè)務(wù)服務(wù)模式，本文所提出的演進(jìn)思路和技術(shù)方案可以更好地滿足企業(yè)用戶對(duì)運(yùn)營(yíng)商數(shù)據(jù)中心的需求，并改善傳統(tǒng)的運(yùn)營(yíng)模式和業(yè)務(wù)模式，為云化時(shí)代運(yùn)營(yíng)商數(shù)據(jù)中心業(yè)務(wù)及網(wǎng)絡(luò)演進(jìn)提供有效借鑒。

2 網(wǎng)絡(luò)技術(shù)及方案演進(jìn)

2.1 關(guān)鍵技術(shù)

2.1.1 網(wǎng)絡(luò)虛擬化技術(shù)

網(wǎng)絡(luò)功能虛擬化（NFV）技術(shù)將傳統(tǒng)通信網(wǎng)絡(luò)設(shè)備功能軟件化，并基于通用的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)硬件設(shè)備實(shí)現(xiàn)電信網(wǎng)絡(luò)功能，將實(shí)現(xiàn)傳統(tǒng)電信產(chǎn)業(yè)與IT 產(chǎn)業(yè)的深度融合。NFV 在網(wǎng)絡(luò)的規(guī)模應(yīng)用，實(shí)現(xiàn)包括軟件、操作系統(tǒng)、存儲(chǔ)、網(wǎng)絡(luò)和管理的虛擬化，打破用戶和資源之間的約束，具備節(jié)能、自動(dòng)化、虛擬化、整合以及業(yè)務(wù)連續(xù)性等優(yōu)勢(shì)，能夠靈活、動(dòng)態(tài)地滿足業(yè)務(wù)發(fā)展需求。

NFV 技術(shù)的引入，使得傳統(tǒng)網(wǎng)元實(shí)現(xiàn)軟硬件分離，網(wǎng)元的上線部署直接變成了軟件的部署，業(yè)務(wù)上線時(shí)間（TTM——Time To Marketing）將從以月為單位，提升至以小時(shí)甚至分鐘為單位，從而實(shí)現(xiàn)業(yè)務(wù)快速上線、功能高頻敏捷迭代和市場(chǎng)需求的靈活及時(shí)響應(yīng)。網(wǎng)絡(luò)虛擬化成為了云網(wǎng)融合時(shí)期重要的技術(shù)趨勢(shì)。

虛擬路由器（VR——vRouter）采用軟件的方式實(shí)現(xiàn)傳統(tǒng)硬件網(wǎng)絡(luò)設(shè)備的三層路由功能，與標(biāo)準(zhǔn)的商用現(xiàn)貨（COTS——Commercial Off-The-Shelf）硬件相比，VR可以在X86架構(gòu)的通用平臺(tái)上運(yùn)行，將有效降低硬件成本，并且有助于實(shí)現(xiàn)硬件互操作性。

2.1.2 網(wǎng)絡(luò)SDN技術(shù)

SDN網(wǎng)絡(luò)技術(shù)的核心是在網(wǎng)絡(luò)架構(gòu)中增加的SDN控制器，把原來(lái)的分布式控制平面集中到一個(gè)SDN 控制器上，從而實(shí)現(xiàn)網(wǎng)絡(luò)集中控制。SDN 網(wǎng)絡(luò)架構(gòu)具備3個(gè)基本特征：轉(zhuǎn)控分離、集中控制、開(kāi)放接口。

SDN 網(wǎng)絡(luò)具備快速網(wǎng)絡(luò)創(chuàng)新能力，如果這個(gè)新業(yè)務(wù)有價(jià)值則保留，沒(méi)有價(jià)值可以快速下線。傳統(tǒng)網(wǎng)絡(luò)中新業(yè)務(wù)上線需要經(jīng)過(guò)需求提出、標(biāo)準(zhǔn)協(xié)議討論和定義、標(biāo)準(zhǔn)開(kāi)發(fā)、現(xiàn)網(wǎng)設(shè)備升級(jí)等環(huán)節(jié)，經(jīng)過(guò)數(shù)年才能完成新業(yè)務(wù)交付。SDN 技術(shù)對(duì)網(wǎng)絡(luò)的賦能，使得新業(yè)務(wù)的上線周期從數(shù)年降低至幾個(gè)月甚至更短。

云計(jì)算的蓬勃發(fā)展對(duì)網(wǎng)絡(luò)的自動(dòng)化、高性能等提出了更高的要求。而具備模塊化、可編程、高彈性、可預(yù)測(cè)的智能SDN 網(wǎng)絡(luò)才能對(duì)齊業(yè)務(wù)意圖，支撐業(yè)務(wù)需求，提供高穩(wěn)定的SLA（Service Level Agreement）保障，使得網(wǎng)絡(luò)具備彈性靈活的擴(kuò)展特征。

2.2 基于SDN及NFV的網(wǎng)絡(luò)技術(shù)解決方案

2.2.1 架構(gòu)演進(jìn)方案

本文從SDN 和NFV 技術(shù)引入、設(shè)備形態(tài)和網(wǎng)絡(luò)架構(gòu)3 方面，提出了運(yùn)營(yíng)商數(shù)據(jù)中心網(wǎng)絡(luò)的4 種演進(jìn)方案。

方案1：保持現(xiàn)有網(wǎng)絡(luò)架構(gòu)及設(shè)備不變，公眾互聯(lián)網(wǎng)訪問(wèn)和混合云訪問(wèn)合設(shè)，部署SDN 控制系統(tǒng)，如圖2所示。

圖2 數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)演進(jìn)方案1

方案2：引入新的出口路由器設(shè)備，實(shí)現(xiàn)公眾互聯(lián)網(wǎng)訪問(wèn)和混合云訪問(wèn)分離，并部署SDN 控制系統(tǒng)，如圖3所示。

圖3 數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)演進(jìn)方案2

方案3：引入專用網(wǎng)關(guān)設(shè)備，并調(diào)整網(wǎng)絡(luò)層級(jí)，在實(shí)現(xiàn)公眾互聯(lián)網(wǎng)訪問(wèn)和混合云訪問(wèn)分離的基礎(chǔ)上，提供一跳入云的解決方案，分別部署SDN 控制系統(tǒng)，并在頂層進(jìn)行協(xié)同編排，如圖4所示。

圖4 數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)演進(jìn)方案3

方案4：引入基于NFV 技術(shù)的專用云化網(wǎng)關(guān)，通過(guò)VR 為不同的租戶提供接入vCE，在方案3 的基礎(chǔ)上，提供多用戶共享的CE，分別部署SDN 控制系統(tǒng)，并在頂層進(jìn)行協(xié)同編排，降低用戶CE 成本，實(shí)現(xiàn)用戶零配置一跳入云（見(jiàn)5所示）。云化網(wǎng)關(guān)的特性優(yōu)勢(shì)如下：

a）用戶隔離和高安全性。云化網(wǎng)關(guān)為每個(gè)用戶提供一個(gè)獨(dú)立的虛擬路由器，并通過(guò)配置VPN，實(shí)現(xiàn)用戶和數(shù)據(jù)的完全隔離。

圖5 數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)演進(jìn)方案4

b）適用于各類數(shù)據(jù)中心（DC）內(nèi)的公有云、私有云及混合云用戶以及各類IDC 服務(wù)提供商，向客戶提供可自動(dòng)配置、可視可管的VR。

c）以標(biāo)準(zhǔn)的北向Restful API 接口，與多業(yè)務(wù)平臺(tái)對(duì)接，實(shí)現(xiàn)對(duì)云化網(wǎng)關(guān)整理的納管。

該方案提出的采用多租戶共享的云化網(wǎng)關(guān)的技術(shù)方案，通過(guò)NFV 技術(shù)的引入，采用vCE 替代傳統(tǒng)網(wǎng)絡(luò)中用戶自帶的CE，真正實(shí)現(xiàn)端到端自動(dòng)化可控，并且能夠在網(wǎng)絡(luò)彈性、用戶業(yè)務(wù)體驗(yàn)和節(jié)約成本方面實(shí)現(xiàn)最優(yōu)。

2.2.2 廣域網(wǎng)業(yè)務(wù)接入方案

2.2.2.1 用戶互聯(lián)網(wǎng)接入方案

云化網(wǎng)關(guān)采用直連路由方式與中國(guó)聯(lián)通China 169 網(wǎng)的出口路由器進(jìn)行互通，并通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT——Network Address Translation）方式進(jìn)行互聯(lián)網(wǎng)訪問(wèn)。云化網(wǎng)關(guān)VR 接口與出口路由器設(shè)備采用公網(wǎng)IP 進(jìn)行直連，當(dāng)收到互聯(lián)網(wǎng)訪問(wèn)需求時(shí)，觸發(fā)云化網(wǎng)關(guān)服務(wù)器中的VR 進(jìn)行私網(wǎng)轉(zhuǎn)換公網(wǎng)地址NAT 策略，私網(wǎng)地址轉(zhuǎn)換為VR 接口的公網(wǎng)IP，然后通過(guò)VR接口地址以直連路由方式進(jìn)行路由發(fā)布至出口路由器設(shè)備，實(shí)現(xiàn)互聯(lián)網(wǎng)訪問(wèn)。

2.2.2.2 混合云組網(wǎng)接入方案

MPLS L3 VPN 技術(shù)被運(yùn)營(yíng)商廣泛用于提供VPN專線服務(wù)。在MPLS 網(wǎng)絡(luò)中，對(duì)VPN 的處理發(fā)生在運(yùn)營(yíng)商邊緣路由器（PE——Provider Edge）上，PE 與CE建立鄰居關(guān)系，CE 把本站點(diǎn)的VPN 路由發(fā)布給PE，繼而通過(guò)BGP 方式與其他PE 交換VPN 路由信息，實(shí)現(xiàn)VPN專線網(wǎng)絡(luò)可達(dá)。

在混合云場(chǎng)景中，建議采用MPLS VPN 技術(shù)實(shí)現(xiàn)廣域網(wǎng)之間的通信，云化網(wǎng)關(guān)可采用BGP 協(xié)議與專網(wǎng)的PE進(jìn)行互通，并建立虛擬路由轉(zhuǎn)發(fā)（VRF——Virtual Routing Forwarding）與專網(wǎng)進(jìn)行對(duì)接，其中云化網(wǎng)關(guān)的VR 和專網(wǎng)的PE 配置對(duì)應(yīng)VRF，PE 使用的VLAN 子接口與相應(yīng)的VRF 對(duì)應(yīng)，用來(lái)區(qū)分不同用戶及其路由。專網(wǎng)的PE 到另一端PE 建立L3 VPN，專網(wǎng)控制系統(tǒng)控制PE 設(shè)備，負(fù)責(zé)將VLAN 導(dǎo)入到L3 VPN 的隧道內(nèi)，實(shí)現(xiàn)端到端互訪。

云化網(wǎng)關(guān)提供多個(gè)VR 作為vCE，每個(gè)VR 與每個(gè)接入客戶一對(duì)一映射，相當(dāng)于客戶的vCE 提供用戶到專網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)；云化網(wǎng)關(guān)中的交換機(jī)提供二層數(shù)據(jù)轉(zhuǎn)發(fā)功能，交換機(jī)與專網(wǎng)的PE之間采用口字形連接。業(yè)務(wù)系統(tǒng)保存并管理交換機(jī)物理端口參數(shù)和虛擬端口參數(shù)，同時(shí)通過(guò)調(diào)用控制器北向API接口，實(shí)現(xiàn)在云化網(wǎng)關(guān)服務(wù)器上創(chuàng)建或者刪除VR。

采用云化網(wǎng)關(guān)的混合云組網(wǎng)接入方案具有以下優(yōu)勢(shì)：

a）網(wǎng)絡(luò)架構(gòu)精簡(jiǎn)：網(wǎng)關(guān)與PE 建立網(wǎng)絡(luò)預(yù)連接，確保從客戶服務(wù)器到網(wǎng)絡(luò)僅2跳路由。

b）節(jié)省成本：按需分配云化網(wǎng)關(guān)規(guī)格，滿足各類應(yīng)用場(chǎng)景需求。

c）靈活部署：云化網(wǎng)關(guān)提供SNAT 和DNAT 功能，通過(guò)極簡(jiǎn)配置，快速下發(fā)，即開(kāi)即用。

d）運(yùn)維簡(jiǎn)單：提供一體化網(wǎng)關(guān)模式，優(yōu)化網(wǎng)絡(luò)架構(gòu)復(fù)雜度，降低排障難度。

2.2.3 設(shè)備形態(tài)選擇方案

本文中的云化網(wǎng)關(guān)是以VNF 自動(dòng)部署為依托，結(jié)合SDN 技術(shù)，提供獨(dú)立、輕量級(jí)、可執(zhí)行、靈活高效的網(wǎng)關(guān)能力，提供公有云、骨干網(wǎng)等網(wǎng)絡(luò)對(duì)接功能，屬于網(wǎng)絡(luò)即服務(wù)（NaaS——Network as a service）產(chǎn)品。云化網(wǎng)關(guān)架構(gòu)如圖6所示。

圖6 云化網(wǎng)關(guān)架構(gòu)

其主要功能組件包括：

a）SDN控制器：基于SDN/NFV技術(shù)納管各節(jié)點(diǎn)云化網(wǎng)關(guān)設(shè)備及云化網(wǎng)關(guān)軟件，動(dòng)態(tài)分配與統(tǒng)一管理虛擬網(wǎng)關(guān)服務(wù)的控制平臺(tái)，實(shí)現(xiàn)多場(chǎng)景下業(yè)務(wù)編排與云化網(wǎng)關(guān)控制功能。

b）接入及交換組件：云化網(wǎng)關(guān)節(jié)點(diǎn)的統(tǒng)一接入與數(shù)據(jù)交換設(shè)備。

c）VR 組件：以軟件的形式部署在X86 服務(wù)器實(shí)現(xiàn)網(wǎng)關(guān)服務(wù)云化，并通過(guò)控制器統(tǒng)一調(diào)度硬件資源，動(dòng)態(tài)下發(fā)業(yè)務(wù)需求，靈活實(shí)現(xiàn)不同業(yè)務(wù)場(chǎng)景下的網(wǎng)關(guān)服務(wù)。

各組件詳細(xì)功能架構(gòu)圖如圖7所示。

圖7 云化網(wǎng)關(guān)SDN控制器架構(gòu)圖

SDN控制器作為核心組件，分為6個(gè)部分。

a）北向接口模塊：云化網(wǎng)關(guān)控制器提供標(biāo)準(zhǔn)北向Restful API 接口，開(kāi)放云化網(wǎng)關(guān)架構(gòu)網(wǎng)絡(luò)能力，包括接入及交換設(shè)備和VR 組件的配置能力和監(jiān)控告警能力，實(shí)現(xiàn)與多業(yè)務(wù)系統(tǒng)對(duì)接，實(shí)現(xiàn)網(wǎng)關(guān)能力需求。

b）全局配置管理模塊：用于對(duì)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)能力需求、資源信息采集需求分析，將需求信息下發(fā)給各個(gè)模塊處理，并向上層系統(tǒng)提供全局網(wǎng)關(guān)流量分析、網(wǎng)關(guān)狀態(tài)告警等服務(wù)。

c）接入交換配置模塊：用于接入交換組件配置命令的下發(fā)，包括VLAN等基礎(chǔ)網(wǎng)絡(luò)配置。

d）虛擬路由配置模塊：用于VR 組件配置命令下發(fā)，包括端口IP、路由、NAT 策略、Qos 策略、ACL 策略、生命周期策略。

e）全局配置管理模塊：用于業(yè)務(wù)系統(tǒng)資源信息采集需求分析，并向業(yè)務(wù)系統(tǒng)提供全局網(wǎng)關(guān)流量分析、網(wǎng)關(guān)狀態(tài)告警等服務(wù)。

f）SDN 南向驅(qū)動(dòng)模塊：與接入及交換組件和VR組件建立SDN 管理鏈路，提供Netconf、Restconf、SNMP等多種配置和獲取設(shè)備的訪問(wèn)方式。

VR組件基于X86通用硬件實(shí)現(xiàn)能力虛擬化，同樣分為6個(gè)部分。

a）服務(wù)器硬件資源層，用于虛擬路由器虛擬化資源的物理硬件承載。

b）操作系統(tǒng)層，用于服務(wù)器操作系統(tǒng)部署，如centos 系統(tǒng)，Ubuntu 系統(tǒng)，并通過(guò)操作系統(tǒng)對(duì)服務(wù)器硬件資源層資源的靈活調(diào)度。

c）Docker 應(yīng)用層，用于對(duì)操作系統(tǒng)層的輕量級(jí)虛擬化，定義了一套容器構(gòu)建、分發(fā)和執(zhí)行的標(biāo)準(zhǔn)化體系，極大地提高了虛擬化功能軟件的部署。

d）虛擬路由器，用于為接入用戶提供虛擬化網(wǎng)關(guān)服務(wù)，采用精簡(jiǎn)化容器技術(shù)部署的虛擬路由器軟件，占用磁盤空間較小并以共享的方式使用服務(wù)器的內(nèi)存、CPU、硬盤、網(wǎng)卡等資源，降低了虛擬機(jī)資源分配不合理而造成的資源浪費(fèi)。

e）管理模塊，用于對(duì)虛擬路由器的生命周期管理和配置命令下發(fā)。

f）監(jiān)控模塊，用于對(duì)服務(wù)器硬件、虛擬路由器軟件等資源采集和狀態(tài)監(jiān)控。

云化網(wǎng)關(guān)以軟件的形式部署在X86 服務(wù)器上，隨著需求的轉(zhuǎn)變可適應(yīng)不斷變化的網(wǎng)絡(luò)服務(wù)優(yōu)先級(jí)，虛擬云化網(wǎng)關(guān)設(shè)備以容器的方式自動(dòng)創(chuàng)建，并實(shí)現(xiàn)虛擬路由器（VR——Virtual Router）自動(dòng)部署，為用戶提供專屬的網(wǎng)關(guān)設(shè)備并實(shí)現(xiàn)自動(dòng)化配置，免除客戶CE 配置工作，降低客戶入網(wǎng)的設(shè)備成本以及人力成本，將會(huì)成為設(shè)備形態(tài)最常用的形式。

云化網(wǎng)關(guān)的以上特征，將為IDC 客戶帶來(lái)成本和服務(wù)上的巨大價(jià)值。

a）云化網(wǎng)關(guān)軟件（虛擬路由器軟件、控制器軟件）在進(jìn)行服務(wù)創(chuàng)新更新時(shí)，可以遠(yuǎn)程快捷地提供換代更新。

b）具有較高的靈活性和經(jīng)濟(jì)性：云化網(wǎng)關(guān)軟件以輕量級(jí)、獨(dú)立的、可執(zhí)行的容器環(huán)境，以虛擬化方式部署于X86通用服務(wù)器上，具有較高的可操作性。

c）提供便捷的遠(yuǎn)程維護(hù)管理手段：包括設(shè)備的監(jiān)測(cè)告警以及ping、traceroute運(yùn)維功能。

d）零等待交付：VR 組件及其控制器，可以作為單獨(dú)的應(yīng)用，遠(yuǎn)程完成軟件部署、調(diào)測(cè)，當(dāng)天即可投入生產(chǎn)。

e）多IaaS 支持：云平臺(tái)在統(tǒng)一資源池管理的基礎(chǔ)上，支持多個(gè)IaaS 平臺(tái)承載，滿足不同業(yè)務(wù)場(chǎng)景的云計(jì)算需求；同時(shí)支持多個(gè)IaaS 平臺(tái)（openstack、k8s）的資源分配、回收、調(diào)整，提高資源使用率。

2.2.4 業(yè)務(wù)服務(wù)提供演進(jìn)方案

為了進(jìn)一步滿足用戶線上化、可視化及自動(dòng)化配置下發(fā)的業(yè)務(wù)需求，可以考慮建設(shè)一套基于網(wǎng)絡(luò)演進(jìn)架構(gòu)的業(yè)務(wù)平臺(tái)，融合云化網(wǎng)關(guān)、安全及感知分析等各項(xiàng)產(chǎn)品功能，全面滿足DC 用戶的業(yè)務(wù)需求，為DC內(nèi)用戶提供自動(dòng)化上互聯(lián)網(wǎng)、入云及DC 互聯(lián)服務(wù)；同時(shí)為用戶提供感知分析、安全等增值服務(wù)。業(yè)務(wù)服務(wù)提供方案及主要功能模塊如圖8所示。

圖8 業(yè)務(wù)服務(wù)提供方案

業(yè)務(wù)系統(tǒng)：提供自服務(wù)門戶，滿足客戶自助下單需求。該系統(tǒng)支持全流程業(yè)務(wù)快速開(kāi)通，網(wǎng)絡(luò)資源配置和配置資源彈性按需調(diào)整，提供支持全網(wǎng)資源可視可管化，簡(jiǎn)化企業(yè)運(yùn)維技術(shù)要求，支持自動(dòng)化網(wǎng)絡(luò)配置下發(fā)的同時(shí)，還具備智能故障定位功能。

控制器：以標(biāo)準(zhǔn)API 向業(yè)務(wù)系統(tǒng)提供能力，采用Netconf/CLI 等方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)配置自動(dòng)化、資源管理及性能監(jiān)控等功能。

該方案可以為DC 用戶在以下場(chǎng)景提供多種服務(wù)，實(shí)現(xiàn)一站式服務(wù)的目標(biāo)。

a）網(wǎng)絡(luò)業(yè)務(wù)自動(dòng)開(kāi)通：面向DC 業(yè)務(wù)，向客戶提供自服務(wù)功能，支持各類DC 內(nèi)的公有云、行業(yè)云以及混合云用戶端到端組網(wǎng)互訪以及入云訪問(wèn)。

b）業(yè)務(wù)感知分析：基于網(wǎng)絡(luò)采集日志，通過(guò)大數(shù)據(jù)集群分析，為IDC 客戶提供業(yè)務(wù)感知、網(wǎng)絡(luò)展示服務(wù)。提供自動(dòng)化數(shù)據(jù)統(tǒng)一采集和深度報(bào)文檢測(cè)感知分析，能力可覆蓋全國(guó)IDC。

c）流量智能引導(dǎo)：用戶按需選擇流量出口點(diǎn)。根據(jù)物理路徑最優(yōu)就近選擇流量出口，實(shí)現(xiàn)就近訪問(wèn)及縮短業(yè)務(wù)故障時(shí)間，且用戶可以通過(guò)智能引導(dǎo)進(jìn)行路由備份，保障服務(wù)不受影響。

d）網(wǎng)絡(luò)安全增值服務(wù)：為IDC 客戶提供包括網(wǎng)絡(luò)攻擊監(jiān)測(cè)、流量清洗、流量封堵、攻擊溯源的專業(yè)安全服務(wù)，基于運(yùn)營(yíng)商骨干網(wǎng)絡(luò)對(duì)進(jìn)入客戶網(wǎng)絡(luò)的互聯(lián)網(wǎng)流量持續(xù)監(jiān)控，實(shí)時(shí)發(fā)現(xiàn)DDoS 攻擊，客戶根據(jù)業(yè)務(wù)需求對(duì)攻擊流量進(jìn)行流量清洗或封堵。

3 結(jié)束語(yǔ)

本文通過(guò)對(duì)數(shù)據(jù)中心新的業(yè)務(wù)需求及新的技術(shù)趨勢(shì)的分析，提出了采用SDN 及VR 技術(shù)建設(shè)MPLS VPN 的極簡(jiǎn)網(wǎng)絡(luò)、云化網(wǎng)關(guān)及端到端自動(dòng)化的業(yè)務(wù)系統(tǒng)，提升業(yè)務(wù)開(kāi)通部署效率，滿足混合云組網(wǎng)業(yè)務(wù)需求，從而完成運(yùn)營(yíng)商數(shù)據(jù)中心網(wǎng)絡(luò)及業(yè)務(wù)演進(jìn)，為云化時(shí)代運(yùn)營(yíng)商數(shù)據(jù)中心的業(yè)務(wù)及網(wǎng)絡(luò)演進(jìn)提供參考。