朱振華

（上海郵電設計咨詢研究院有限公司，上海 200092）

0 引言

經(jīng)濟社會的不斷發(fā)展促使專線業(yè)務也不斷攀升，預估專線市場存在巨大可開拓空間。中國移動采用PTN網(wǎng)絡進行了專線業(yè)務承載，中國聯(lián)通擁有一張規(guī)模龐大的UTN網(wǎng)絡，用以綜合業(yè)務的承載和傳送，中國電信也在IPRAN及OTN網(wǎng)絡上進行了政企業(yè)務的承載。但與此同時客戶對專線業(yè)務也提出快速開通、動態(tài)調(diào)整帶寬以及ICT融合等可視、可管的更高的訴求。但是運營商目前網(wǎng)絡架構等不能滿足用戶的這些新增的需求，那么如何準確抓住客戶需求，提升產(chǎn)品的服務質(zhì)量，尋求新的業(yè)績突破點，是電信運營商將要迎接的挑戰(zhàn)。在5G時代，SDN/NFV網(wǎng)絡架構為運營商進行網(wǎng)絡重構帶來了新的思路，控制平面和數(shù)據(jù)平面的分離是其主要特點，即將網(wǎng)絡設備的功能從網(wǎng)絡硬件中解耦出來，如此重構網(wǎng)絡便于運營商快速部署新服務，實現(xiàn)高度的網(wǎng)絡智能化，進而降低資本支出及運營成本，并且易于配置和管理。基于SDN/NFV的智能專線產(chǎn)品秉承了SDN/NFV的組網(wǎng)特點，并提供了集上網(wǎng)、上云和智能服務于一體的云網(wǎng)融合服務。客戶可通過業(yè)務門戶按需進行業(yè)務的自主訂購、自動開通以及帶寬隨選等智能化服務隨選。

1 智能隨選專線的實現(xiàn)方案

1.1 智能隨選專線業(yè)務

目前運營商傳統(tǒng)運營系統(tǒng)均為集團+省2級架構，系統(tǒng)數(shù)量很多，廠家不盡相同，并且系統(tǒng)接口因業(yè)務而特定化，難以復用，影響新產(chǎn)品上線及業(yè)務調(diào)整時間。以傳統(tǒng)電路開通思維的設計流程，導致業(yè)務開通流程過長，資源準確性和實時性無法保證。云與網(wǎng)是各自獨立的服務體系，存在標準不統(tǒng)一、系統(tǒng)不通及協(xié)同機制未建立等問題，導致端到端服務保障能力不足。在以模塊化、微服務體系下的運營系統(tǒng)旨在統(tǒng)一服務編排，實現(xiàn)業(yè)務快速開通，所以在該系統(tǒng)下應考慮引入業(yè)務編排、控制器等核心模塊，支持業(yè)務快速開通、業(yè)務隨選，支持電商化平臺、端到端可視以及業(yè)務的快速迭代等業(yè)務需求，同時加強對核心模塊的自主掌控（如與業(yè)務緊密關聯(lián)的業(yè)務編排模塊等）。新的運營系統(tǒng)架構如圖1所示。

圖1 智能隨選專線運營系統(tǒng)架構圖

運營系統(tǒng)圖描述了智能隨選專線的運營架構，主要由業(yè)務門戶、編排器、控制器、智能隨選網(wǎng)關組成，由此可知智能隨選專線完全將控制層和數(shù)據(jù)層分離。集團受理專線業(yè)務，向集團編排器派發(fā)定單。編排器負責云、網(wǎng)一體化自動編排，協(xié)同控制層網(wǎng)元，實現(xiàn)除接入段外業(yè)務的自動開通?？刂破髫撠熂惺脚渲霉芾沓怯蚓W(wǎng)側、云側智能網(wǎng)關節(jié)點，包括配置下發(fā)、資源狀態(tài)收集和路徑計算，以及異常情況下的業(yè)務切換?？蛻袅髁靠捎沙怯蚓W(wǎng)實現(xiàn)本地層面的承載轉發(fā)，通過骨干網(wǎng)實現(xiàn)省內(nèi)、省際、入云流量的承載轉發(fā)。

1.2 智能隨選專線的功能實現(xiàn)

智能隨選專線致力于解決企業(yè)上網(wǎng)、入云、多點組網(wǎng)、增值業(yè)務等多樣化的業(yè)務需求。智能隨選專線軟件設計采用微服務架構，通過微服務總線和Rest接口實現(xiàn)各個服務的解耦，并通過微服務聚合實現(xiàn)應用功能。智能隨選專線軟件架構如圖2所示。

圖2 智能隨選專線軟件系統(tǒng)設計

智能隨選專線業(yè)務開通流程可總結如下。1） 業(yè)務受理，集團門戶一點受理，并直接對接資源系統(tǒng)進行實時資源核查。2） 一點承接，由編排器一點承接業(yè)務開通需求，統(tǒng)一對接云資源池。3） 自動編排，由編排器實現(xiàn)接入段施工（含基礎網(wǎng)絡配置）、IP網(wǎng)絡端到端配置及云側配置的拆單，實現(xiàn)除接入段施工外的業(yè)務分鐘級開通與調(diào)整。

智能隨選專線完全實現(xiàn)了一體化運維，由集團+省協(xié)同實現(xiàn)網(wǎng)絡多段及云側的故障自動定位、網(wǎng)絡及客戶的端到端視圖展現(xiàn)。

1.3 基于SD-WAN技術的網(wǎng)絡實現(xiàn)方案

智能隨選專線是以SD-WAN方案為實例。SD-WAN（overlay）方案指以SDN技術為基礎，利用編排器、控制器和overlay層設備配置VPN，通過VXLAN、EVPN技術實現(xiàn)端到端VPN，實現(xiàn)二、三層靈活組網(wǎng)和調(diào)度。SD-WAN專線應用部署示意如圖3所示。

圖3 SD-WAN專線網(wǎng)絡示意圖

Overlay層部署智能網(wǎng)關節(jié)點，能夠靈活實現(xiàn)客戶需求的業(yè)務。Underlay層以現(xiàn)有物理網(wǎng)絡資源為基礎，提供高性能承載。VxLAN為網(wǎng)絡虛擬化提供了有效解決方式，通過在傳統(tǒng)物理網(wǎng)絡基礎上構建邏輯的二層網(wǎng)絡，是網(wǎng)絡支持智能專線發(fā)展的理想選擇。VxLAN為遵從UDP協(xié)議，在UDP數(shù)據(jù)包里將原來的二層數(shù)據(jù)幀加上VxLAN為頭部一起封裝。報文的封裝與解封裝一般通過安裝在服務器上的軟件實現(xiàn)，網(wǎng)絡只要IP路由可達即可。VxLAN實現(xiàn)了應用與物理網(wǎng)絡的解耦，但網(wǎng)絡與虛擬機還是相互獨立的，而SD-WAN專線則通過智能隨選網(wǎng)關實現(xiàn)了VxLAN網(wǎng)絡與云業(yè)務的聯(lián)動。

用戶上網(wǎng)和入云業(yè)務通過接入側設備至智能隨選網(wǎng)關的VxLAN隧道接入。Internet流量經(jīng)由城域網(wǎng)路由器轉發(fā)，入云業(yè)務通過智能隨選網(wǎng)關之間的VxLAN隧道承載。SD-WAN專線集合城域網(wǎng)和骨干網(wǎng)具有的路由尋址能力，組建一個專線承載VPN，摒棄了多網(wǎng)絡互聯(lián)等細節(jié)問題。專線采用overlay的方式承載客戶業(yè)務，通過VxLAN建立用戶專線，所以借助任何可用的IP網(wǎng)絡，可延伸專線的覆蓋范圍。組網(wǎng)方式如圖4所示。

圖4 SD-WAN智能專線組網(wǎng)方案

SD-WAN（overlay）并非完全改造現(xiàn)網(wǎng)架構，而是依托現(xiàn)有網(wǎng)絡基礎，新建智能隨選網(wǎng)關，對用戶側接入設備進行升級，并新建相關的業(yè)務門戶、編排器、控制器來進行實現(xiàn)。用戶接入設備與智能節(jié)點網(wǎng)關之間建立VxLAN隧道，用戶流量在智能節(jié)點網(wǎng)關分流，實現(xiàn)上網(wǎng)或入云需求。智能隨選網(wǎng)關完全云化部署，采用Spine-leaf架構，可簡化組網(wǎng)，實現(xiàn)靈活擴展。總之SD-WAN既整合了現(xiàn)網(wǎng)資源，節(jié)約了建設成本，又繼承了SDN技術的優(yōu)勢，實現(xiàn)控制與數(shù)據(jù)的分離，提高了網(wǎng)絡的靈活性和自愈性。

2 部署實例

2.1 應用場景

在SD-WAN客戶畫像描述中，一類客戶曾經(jīng)是MPLS客戶，他們是以傳統(tǒng)行業(yè)為代表的零售、酒店、醫(yī)療、餐飲等客戶，場景主要是總部與分支機構，或是連鎖門店之類的星形網(wǎng)絡。這類企業(yè)多是跨越多種廣域網(wǎng)，客戶希望合理高效地使用這些網(wǎng)絡資源，同時又不增加網(wǎng)絡管理成本和運維的復雜度。另一類以互聯(lián)網(wǎng)行業(yè)為代表的電商、社交、游戲、直播等客戶，他們的主場多半都在公有云，包括多云+數(shù)據(jù)中心的混合場景，也有辦公室和分支機構等全連接場景。同時這類企業(yè)IT應用有向云平臺遷移需求，企業(yè)的分支機構訪問這些企業(yè)云應用希望跟過去在企業(yè)局域網(wǎng)一樣，具備高可用、高可靠和低時延等網(wǎng)絡服務能力。

2.2 部署方案

SD-WAN提供了PON接入和LAN接入2種解決方案，如圖5所示。

圖5 PON接入和LAN接入部署方案

針對PON接入方式，需要升級企業(yè)用戶側ONU設備，部署支持VxLAN的網(wǎng)關設備。用戶測網(wǎng)關和智能節(jié)點網(wǎng)關之間創(chuàng)建VxLAN，通過智能節(jié)點網(wǎng)關實現(xiàn)上網(wǎng)、入云的業(yè)務分流。對跨地市的組網(wǎng)需求，可通過在智能隨選網(wǎng)關之間創(chuàng)建EVPN實現(xiàn)。LAN接入方式下，企業(yè)通過LAN網(wǎng)絡接入交換機，隨選上網(wǎng)和隨選上云的路徑與PON方式一致。此接入方式需要部署園區(qū)交換機，以便實現(xiàn)VxLAN隧道的建立。

SD-WAN實現(xiàn)智能隨選上網(wǎng)、入云的關鍵之一在于，智能隨選網(wǎng)關的云化部署。

云化部署的本質(zhì)是網(wǎng)絡功能虛擬化，將網(wǎng)絡功能從專用設備中解耦，降低網(wǎng)絡建設成本，并實現(xiàn)靈活部署，如圖6所示，云化可參照NFV架構部署。其中基礎硬件采用標準的X86服務器、通用存儲設備和交換機。VIM管理包括權限管理，增加/回收VNF的資源，分析NFVI的故障，收集NFVI的信息等，VIM采用云管平臺實現(xiàn)，適配層需部署支持NFV的OpenStack適配層。VNF負責提供虛擬化的網(wǎng)絡增值應用，如VFW、上網(wǎng)行為監(jiān)控和流量管理等。VNFM對VNF的生命周期（實例化、配置以及關閉等）進行控制。

圖6 智能隨選網(wǎng)關云化部署示意圖

以支持1500戶用戶為例，控制器和智能隨選網(wǎng)關參考配置如下?？刂破鳎渴鹬鱾?套控制器軟件，單套包括2套虛擬機。智能隨選網(wǎng)關，部署20套軟件，一套占用4臺~8臺虛擬機。以上配置可根據(jù)需求靈活配置。按照不同接入場景進行SD-WAN部署，可降低建設成本，迅速實現(xiàn)營收能力，為客戶提供可控、可管且可視的網(wǎng)絡服務。

3 結語

綜上所述，選擇SD-WAN技術對現(xiàn)有資源網(wǎng)絡進行改造、整合，符合扁平化、彈性化以及集約化的網(wǎng)絡建設目標，能夠幫助運營商構筑差異化產(chǎn)品，迅速搶占政企市場先機。基于SD-WAN的智能隨選專線不但能夠提升運營商的服務質(zhì)量，而且能夠為運營商的品牌形象打下良好的基礎，助力運營商在B2B業(yè)務互聯(lián)網(wǎng)化體驗開啟新局面。

同時，運營商在部署SD-WAN時仍面臨不少挑戰(zhàn)：一方面由于SD-WAN數(shù)據(jù)封裝在UDP數(shù)據(jù)包中，還需要從物理、網(wǎng)絡及應用安全性角度考慮SD-WAN建設部署，做好安全防護；另一方面現(xiàn)有網(wǎng)絡中存在設備部署交互復雜、手動進行SDN配置難度大、管理成本較高以及非標準化的API接口等情況，這些因素會影響SDN的大規(guī)模部署，解決SDN與現(xiàn)有網(wǎng)絡的不匹配度則是推廣SD-WAN的先行之路。同時Overlay虛擬化節(jié)點涉及云基礎設施、虛擬網(wǎng)元的協(xié)同故障定位與處理，這將帶來新的維護模式挑戰(zhàn)。