陳 斐 陳志虎 王臺(tái)華 龔 鹍 中國(guó)移動(dòng)通信集團(tuán)江西有限公司 南昌市 330038

0 引言

隨著業(yè)務(wù)用戶數(shù)、網(wǎng)絡(luò)設(shè)備和分布式應(yīng)用程序數(shù)量的激增，網(wǎng)絡(luò)建設(shè)與運(yùn)維越來(lái)越復(fù)雜。傳統(tǒng)數(shù)據(jù)中心將以硬件為主的手動(dòng)網(wǎng)絡(luò)轉(zhuǎn)變?yōu)檐浖鲗?dǎo)的自動(dòng)化智能網(wǎng)絡(luò)，智能網(wǎng)絡(luò)以捕獲業(yè)務(wù)模型并將其轉(zhuǎn)化為網(wǎng)絡(luò)業(yè)務(wù)自動(dòng)化和一致應(yīng)用的策略服務(wù)。目標(biāo)是讓網(wǎng)絡(luò)持續(xù)監(jiān)控和動(dòng)態(tài)調(diào)整網(wǎng)絡(luò)性能，以服務(wù)于業(yè)務(wù)有效穩(wěn)定運(yùn)行。

應(yīng)用藍(lán)圖服務(wù)以軟件定義的網(wǎng)絡(luò)（SDN）為基礎(chǔ)，使用網(wǎng)絡(luò)控制器作為網(wǎng)絡(luò)運(yùn)行的中心控制點(diǎn)，通過(guò)圖形化配置實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)。通過(guò)網(wǎng)絡(luò)的協(xié)作并將其優(yōu)勢(shì)擴(kuò)展到整個(gè)業(yè)務(wù)流程，實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。

1 應(yīng)用背景

1.1 業(yè)務(wù)網(wǎng)絡(luò)的設(shè)備統(tǒng)一納管為基礎(chǔ)

中國(guó)移動(dòng)江西公司已建設(shè)異構(gòu)數(shù)據(jù)中心的SDN網(wǎng)絡(luò)統(tǒng)一編排應(yīng)用系統(tǒng)（簡(jiǎn)稱SDN控制器），通過(guò)DCI二三層互聯(lián)實(shí)現(xiàn)跨域異構(gòu)SDN網(wǎng)絡(luò)，防火墻、負(fù)載均衡等網(wǎng)絡(luò)設(shè)備的統(tǒng)一納管與自動(dòng)化配置，使SDN網(wǎng)絡(luò)在轉(zhuǎn)發(fā)面和上層技術(shù)解耦，避免整體網(wǎng)絡(luò)依賴于底層網(wǎng)絡(luò)技術(shù)，打破各廠商技術(shù)壁壘，擇優(yōu)選擇網(wǎng)絡(luò)設(shè)備。在控制面上通過(guò)統(tǒng)一SDN控制器實(shí)現(xiàn)全局網(wǎng)絡(luò)資源統(tǒng)一控制與業(yè)務(wù)自動(dòng)部署，解決網(wǎng)絡(luò)配置復(fù)雜業(yè)務(wù)開(kāi)通周期長(zhǎng)，運(yùn)維成本高，無(wú)法實(shí)現(xiàn)集中控制等問(wèn)題，同時(shí)結(jié)合出口智能流量調(diào)度提升業(yè)務(wù)的支撐能力與容災(zāi)能力，提高生產(chǎn)與運(yùn)營(yíng)效率。

1.2 網(wǎng)絡(luò)資源的統(tǒng)一調(diào)度與可視化

基于SDN和NFV技術(shù)從網(wǎng)絡(luò)架構(gòu)和功能架構(gòu)進(jìn)行融合。通過(guò)SDN技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)軟硬件解耦以及軟件功能云化。基于NFV技術(shù)的靈活性結(jié)合SDN技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的按需構(gòu)建。

中國(guó)移動(dòng)江西公司SDN網(wǎng)絡(luò)資源池已構(gòu)建一個(gè)基于VxLAN的資源共享、SDN網(wǎng)絡(luò)資源統(tǒng)一調(diào)度、自動(dòng)化部署的可視網(wǎng)絡(luò)，實(shí)現(xiàn)虛擬網(wǎng)絡(luò)的自動(dòng)部署和監(jiān)控，同時(shí)呈現(xiàn)網(wǎng)絡(luò)間鏈路帶寬及業(yè)務(wù)流量可視化能力。虛擬網(wǎng)絡(luò)拓?fù)淇梢暬?、租戶的業(yè)務(wù)資源統(tǒng)一監(jiān)控與展示，統(tǒng)一可視化租戶的網(wǎng)絡(luò)狀態(tài)信息、安全策略、流量負(fù)載均衡策略等網(wǎng)絡(luò)業(yè)務(wù)信息。降低業(yè)務(wù)交付周期，提升網(wǎng)絡(luò)資源利用率，簡(jiǎn)化運(yùn)維。

1.3 基于應(yīng)用藍(lán)圖服務(wù)的自動(dòng)化網(wǎng)絡(luò)

通過(guò)云數(shù)據(jù)中心的部署自動(dòng)化能力，結(jié)合應(yīng)用藍(lán)圖服務(wù)的云化自動(dòng)服務(wù)，實(shí)現(xiàn)租戶對(duì)業(yè)務(wù)部署與開(kāi)通，自定義業(yè)務(wù)流程的分析和創(chuàng)建，實(shí)現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)自服務(wù)能力，實(shí)現(xiàn)網(wǎng)絡(luò)即服務(wù)的能力。

應(yīng)用藍(lán)圖服務(wù)是簡(jiǎn)化云計(jì)算資源管理和運(yùn)維的服務(wù)，是一種可以通過(guò)可視化編輯器來(lái)創(chuàng)建、編輯的模板文件。應(yīng)用藍(lán)圖定義的模板中包含所需的云計(jì)算資源（例如虛機(jī)實(shí)例、VPC、EIP等），并且可以定義資源間的依賴關(guān)系等。再結(jié)合平臺(tái)中服務(wù)目錄提供的配置以及部署功能，即可自動(dòng)完成所有資源的創(chuàng)建和配置，租戶可以通過(guò)API等方式將應(yīng)用藍(lán)圖的編排能力與業(yè)務(wù)應(yīng)用進(jìn)行整合，實(shí)現(xiàn)基礎(chǔ)設(shè)施即代碼。

2 應(yīng)用目標(biāo)

應(yīng)用藍(lán)圖服務(wù)在云數(shù)據(jù)中心的應(yīng)用使網(wǎng)絡(luò)資源形成服務(wù)能力，對(duì)業(yè)務(wù)應(yīng)用的理解和流程建模，實(shí)現(xiàn)云數(shù)據(jù)中心對(duì)業(yè)務(wù)及應(yīng)用提供所需的基礎(chǔ)資源服務(wù)并縮短業(yè)務(wù)交付。

所以，應(yīng)用藍(lán)圖服務(wù)需要對(duì)業(yè)務(wù)流程分析、業(yè)務(wù)流程自動(dòng)化和業(yè)務(wù)按需構(gòu)建。

（1）業(yè)務(wù)流程分析。應(yīng)用藍(lán)圖服務(wù)可以幫助租戶進(jìn)行業(yè)務(wù)自動(dòng)化部署前準(zhǔn)確地可視化與流程分析。

（2）業(yè)務(wù)流程自動(dòng)化。應(yīng)用藍(lán)圖服務(wù)通過(guò)提供服務(wù)中各網(wǎng)元功能與配置屬性來(lái)確定業(yè)務(wù)部署流程的嵌套。這種可視化編排帶來(lái)業(yè)務(wù)流程的簡(jiǎn)化與業(yè)務(wù)部署的自動(dòng)化。

（3）業(yè)務(wù)按需構(gòu)建。應(yīng)用藍(lán)圖服務(wù)傳達(dá)了一項(xiàng)復(fù)雜服務(wù)的架構(gòu)與流程。通過(guò)業(yè)務(wù)底層邏輯轉(zhuǎn)換為業(yè)務(wù)需求與可視化，完成與服務(wù)所需狀態(tài)相一致的網(wǎng)絡(luò)策略服務(wù)。

3 系統(tǒng)功能實(shí)現(xiàn)

應(yīng)用藍(lán)圖服務(wù)的定義模型，實(shí)現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)的自動(dòng)化與標(biāo)準(zhǔn)化能力，實(shí)現(xiàn)所見(jiàn)即所得能力。如圖1所示。

基于應(yīng)用藍(lán)圖服務(wù)的智能網(wǎng)絡(luò)與虛擬網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)及應(yīng)用平臺(tái)集成，能夠?qū)崿F(xiàn)以下事項(xiàng)：

◎適應(yīng)新的應(yīng)用和服務(wù)要求：基于自動(dòng)化網(wǎng)絡(luò)使資源部署的應(yīng)用程序、優(yōu)先處理應(yīng)用程序以及通過(guò)API與IT服務(wù)和流程集成。

◎降低風(fēng)險(xiǎn)：通過(guò)不斷收集遙測(cè)數(shù)據(jù)，結(jié)合機(jī)器學(xué)習(xí)，提供可靠性識(shí)別。如圖1所示。

圖1 基于應(yīng)用藍(lán)圖服務(wù)的整體架構(gòu)

3.1 應(yīng)用藍(lán)圖服務(wù)全局化構(gòu)建網(wǎng)絡(luò)

基于智能網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)能力構(gòu)建，完成租戶通過(guò)意圖方式來(lái)定義數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)的藍(lán)圖構(gòu)建，通過(guò)智能化翻譯轉(zhuǎn)換成基礎(chǔ)網(wǎng)絡(luò)配置腳本，通過(guò)“零接觸”部署方式，實(shí)現(xiàn)基礎(chǔ)網(wǎng)絡(luò)的自動(dòng)化能力。

3.2 應(yīng)用藍(lán)圖服務(wù)激活網(wǎng)絡(luò)策略自動(dòng)化

基于應(yīng)用藍(lán)圖服務(wù)的業(yè)務(wù)自動(dòng)開(kāi)通功能與全程可視化，其過(guò)程主要由三個(gè)部分組成：應(yīng)用藍(lán)圖服務(wù)的輸入及驗(yàn)證、應(yīng)用藍(lán)圖服務(wù)自動(dòng)化執(zhí)行以及應(yīng)用服務(wù)保障。

在輸入階段，租戶只需選擇業(yè)務(wù)場(chǎng)景，應(yīng)用藍(lán)圖服務(wù)會(huì)根據(jù)所選場(chǎng)景自動(dòng)判斷并提示用戶輸入必須選擇的信息，主要包括：上下業(yè)務(wù)的設(shè)備節(jié)點(diǎn)、業(yè)務(wù)端口等。而對(duì)于業(yè)務(wù)服務(wù)質(zhì)量（包括帶寬、QoS等），系統(tǒng)根據(jù)租戶所選場(chǎng)景以及在該場(chǎng)景下的歷史輸入信息，提供默認(rèn)推薦數(shù)據(jù)。在驗(yàn)證階段，應(yīng)用藍(lán)圖服務(wù)自動(dòng)形成業(yè)務(wù)方案選項(xiàng)，包括滿足所需的業(yè)務(wù)類型（如L3VPN、VP‐WS、VPLS）、業(yè)務(wù)拓?fù)?、隧道類型、?duì)應(yīng)隧道的路由計(jì)算結(jié)果等全部信息。租戶可以對(duì)業(yè)務(wù)方案進(jìn)行選擇確認(rèn)，確認(rèn)后讓系統(tǒng)直接下發(fā)。系統(tǒng)將業(yè)務(wù)應(yīng)用策略轉(zhuǎn)換為設(shè)備的各種配置信息，經(jīng)過(guò)系統(tǒng)自身對(duì)配置參數(shù)必要的校驗(yàn)處理后，下發(fā)給轉(zhuǎn)發(fā)設(shè)備從而完成業(yè)務(wù)的自動(dòng)化開(kāi)通。當(dāng)基于應(yīng)用藍(lán)圖服務(wù)的業(yè)務(wù)順利開(kāi)通后，系統(tǒng)可以對(duì)生效后的配置進(jìn)行有效的管理與維護(hù)。當(dāng)業(yè)務(wù)無(wú)法滿足租戶或者租戶業(yè)務(wù)發(fā)生變化后，應(yīng)用藍(lán)圖服務(wù)在基于全局可視化環(huán)境下對(duì)網(wǎng)絡(luò)所包含的設(shè)備、端口等資源進(jìn)行操作與優(yōu)化。

應(yīng)用藍(lán)圖服務(wù)通過(guò)API接口激活SDN網(wǎng)絡(luò)控制器，通過(guò)SDN編排控制器對(duì)包含網(wǎng)絡(luò)編排、網(wǎng)絡(luò)控制、網(wǎng)絡(luò)管理服務(wù)的配置自動(dòng)化。

3.3 全局可視化監(jiān)控與驗(yàn)證

實(shí)現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)全局可視化，快速定位虛擬化網(wǎng)元（VM，OVS，vR，vFW，vLB 等）的具體物理位置。通過(guò)應(yīng)用藍(lán)圖服務(wù)實(shí)現(xiàn)云數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)全局可視化，形成資源統(tǒng)一管理與調(diào)度，呈現(xiàn)網(wǎng)絡(luò)間鏈路帶寬及業(yè)務(wù)流量可視化能力?？焖俣ㄎ还收吓c網(wǎng)絡(luò)隔離，提升整體網(wǎng)絡(luò)運(yùn)維能力與故障預(yù)警和排查處理能力。如圖2、圖3所示。

圖2 應(yīng)用藍(lán)圖服務(wù)自動(dòng)化部署與校驗(yàn)

4 結(jié)束語(yǔ)

中國(guó)移動(dòng)江西公司推動(dòng)新一代智能網(wǎng)絡(luò)架構(gòu)以及SDN/NFV業(yè)務(wù)資源融合演進(jìn)，結(jié)合應(yīng)用藍(lán)圖服務(wù)為云數(shù)據(jù)中心架構(gòu)下的資源統(tǒng)一管控、自動(dòng)彈性擴(kuò)縮與調(diào)度、業(yè)務(wù)快速部署與開(kāi)通、劃分云網(wǎng)絡(luò)邊界等方面實(shí)現(xiàn)資源全局化可管、可控與可視。

應(yīng)用藍(lán)圖服務(wù)功能結(jié)合未來(lái)語(yǔ)音識(shí)別、數(shù)據(jù)挖掘、大數(shù)據(jù)分析等多類應(yīng)用技術(shù)，融合機(jī)器算法學(xué)習(xí)、知識(shí)圖譜等新興技術(shù)，徹底顛覆傳統(tǒng)架構(gòu)與業(yè)務(wù)交付。同時(shí)，隨著5G規(guī)模不斷擴(kuò)大，新應(yīng)用與新技術(shù)在云數(shù)據(jù)中心的應(yīng)用，逐步推動(dòng)著網(wǎng)絡(luò)智能化持續(xù)演進(jìn)。中國(guó)移動(dòng)江西公司重點(diǎn)聚焦于智能化網(wǎng)絡(luò)，增強(qiáng)網(wǎng)絡(luò)能力的智能分析、智能決策方面的應(yīng)用，推動(dòng)IT的發(fā)展促進(jìn)意圖網(wǎng)絡(luò)與自治網(wǎng)絡(luò)的進(jìn)程。

（1）對(duì)于中國(guó)移動(dòng)江西公司而言，一方面可以利用應(yīng)用藍(lán)圖服務(wù)實(shí)現(xiàn)網(wǎng)絡(luò)的自動(dòng)化和自服務(wù)，提高網(wǎng)絡(luò)的智能化能力，同時(shí)也大幅降低網(wǎng)絡(luò)建設(shè)與運(yùn)維成本。另一方面，應(yīng)用藍(lán)圖服務(wù)是簡(jiǎn)化云計(jì)算資源管理和運(yùn)維的服務(wù)，標(biāo)準(zhǔn)化網(wǎng)絡(luò)應(yīng)用交付流程。讓網(wǎng)絡(luò)服務(wù)通過(guò)標(biāo)準(zhǔn)API接口方式將應(yīng)用藍(lán)圖服務(wù)的編排能力與自定義的應(yīng)用進(jìn)行整合，實(shí)現(xiàn)基礎(chǔ)設(shè)施即代碼。

圖3 網(wǎng)絡(luò)全局可視化與運(yùn)維管理示意

（2）在全面上云的時(shí)代，只有實(shí)現(xiàn)IT 云化與智能化，才能更好的帶來(lái)業(yè)務(wù)體驗(yàn)與業(yè)務(wù)創(chuàng)新。應(yīng)用藍(lán)圖服務(wù)作為向意圖網(wǎng)絡(luò)演進(jìn)的自動(dòng)化服務(wù)的基礎(chǔ)，加速了網(wǎng)絡(luò)云資源對(duì)業(yè)務(wù)形態(tài)的分析與模型構(gòu)建，對(duì)于深入實(shí)施“5G+”計(jì)劃，加快構(gòu)筑創(chuàng)世界一流“力量大廈”，推動(dòng)實(shí)現(xiàn)“互聯(lián)網(wǎng)+”的戰(zhàn)略具有深遠(yuǎn)的意義。