電信運(yùn)營商基于用戶轉(zhuǎn)發(fā)的隨選網(wǎng)絡(luò)思考與探索

安徽電信規(guī)劃設(shè)計(jì)有限責(zé)任公司|孫樂高

電信運(yùn)營商基于用戶轉(zhuǎn)發(fā)的隨選網(wǎng)絡(luò)思考與探索

安徽電信規(guī)劃設(shè)計(jì)有限責(zé)任公司|孫樂高

隨著互聯(lián)網(wǎng)迅速發(fā)展，網(wǎng)絡(luò)轉(zhuǎn)型迫在眉睫，云網(wǎng)融合成為新的發(fā)展方向，要實(shí)現(xiàn)云網(wǎng)融合，實(shí)現(xiàn)業(yè)務(wù)隨選，傳統(tǒng)“硬”化的網(wǎng)絡(luò)肯定不行，必須將網(wǎng)絡(luò)“軟”化，將網(wǎng)絡(luò)功能虛擬化，實(shí)現(xiàn)按需加載，隨需而動(dòng)，

圖1 隨選網(wǎng)絡(luò)三種應(yīng)用場(chǎng)景

傳統(tǒng)的網(wǎng)絡(luò)不管是用戶端、管道網(wǎng)絡(luò)，還是數(shù)據(jù)中心都是基于IP協(xié)議的網(wǎng)絡(luò)連接，圍繞IP地址對(duì)業(yè)務(wù)進(jìn)行區(qū)分和轉(zhuǎn)發(fā)。在局域網(wǎng)通過二層的VLAN技術(shù)或者QinQ技術(shù)，將不同的用戶群或業(yè)務(wù)進(jìn)行隔離，并通過設(shè)置三層網(wǎng)關(guān)，實(shí)現(xiàn)二層VLAN互通。傳統(tǒng)網(wǎng)絡(luò)配置根據(jù)業(yè)務(wù)需求直接將策略配置到網(wǎng)絡(luò)硬件上，當(dāng)需求有變化時(shí)，維護(hù)人工在設(shè)備進(jìn)行配置修改，這種網(wǎng)絡(luò)剛性十足、缺乏彈性，與新時(shí)代的隨選網(wǎng)絡(luò)需求格格不入。

要實(shí)現(xiàn)網(wǎng)絡(luò)隨選，關(guān)鍵在“融”，云網(wǎng)融合的融，不是融合一體，形成一個(gè)整體，一個(gè)“黑盒子”，而應(yīng)該是分層解耦，面向用戶隨需而動(dòng)。云隨用戶漂移，網(wǎng)隨需求配置，通過隨選網(wǎng)絡(luò)將端與云快速有效地連接起來，融成“端、管、云”三維一體的立體覆蓋空間。

目前，三大運(yùn)營商對(duì)于開展云服務(wù)規(guī)模化的出發(fā)點(diǎn)是相同的，打造面向未來的云計(jì)算、云存儲(chǔ)、云網(wǎng)絡(luò)，并且都把“云網(wǎng)融合”視為終究的目標(biāo)。

隨選網(wǎng)絡(luò)的基本原理和應(yīng)用場(chǎng)景

通信最基本的需求可以歸結(jié)為點(diǎn)到點(diǎn)、點(diǎn)到多點(diǎn)兩種場(chǎng)景的通信模型，我們通常所說的通信網(wǎng)絡(luò)，其實(shí)包含網(wǎng)絡(luò)連接和網(wǎng)絡(luò)功能兩部分，因此，隨選網(wǎng)絡(luò)也包含兩個(gè)層面：網(wǎng)絡(luò)連接的隨選和網(wǎng)絡(luò)功能的隨選。目前，隨選網(wǎng)絡(luò)的關(guān)鍵技術(shù)點(diǎn)就是軟硬解耦，面向用戶實(shí)現(xiàn)網(wǎng)絡(luò)功能虛擬化，連接虛擬化。

軟硬解耦通過將網(wǎng)絡(luò)連接分離出來形成底層的接入和轉(zhuǎn)發(fā)，將網(wǎng)絡(luò)功能分離出來形成網(wǎng)絡(luò)“大腦”，即網(wǎng)絡(luò)控制器和業(yè)務(wù)編排器。軟硬解耦后，網(wǎng)絡(luò)基于業(yè)務(wù)和用戶進(jìn)行流量轉(zhuǎn)發(fā)，通過控制器屏蔽底層腳本配置，實(shí)現(xiàn)全網(wǎng)統(tǒng)一部署和調(diào)度；通過業(yè)務(wù)編排器，實(shí)現(xiàn)復(fù)雜業(yè)務(wù)與用戶、網(wǎng)絡(luò)的匹配。

全網(wǎng)統(tǒng)一部署控制器和業(yè)務(wù)編排器，形成以用戶為核心的隨選網(wǎng)絡(luò)體系。通過增加“用戶”層，使用戶和網(wǎng)絡(luò)的IP地址進(jìn)行映射、用戶和各種應(yīng)用進(jìn)行映射，IP地址和各種應(yīng)用進(jìn)行映射，三者直接的映射，就可以實(shí)現(xiàn)根據(jù)用戶的需求來配置網(wǎng)絡(luò)，并確定以用戶應(yīng)用為中心的用戶路由，實(shí)現(xiàn)面向?qū)ο蟮碾S選網(wǎng)絡(luò)，這是實(shí)現(xiàn)云網(wǎng)融合的基礎(chǔ)和前提。

當(dāng)用戶選定所需的網(wǎng)絡(luò)連接服務(wù)和網(wǎng)絡(luò)功能服務(wù)后，業(yè)務(wù)通過編排并通過相應(yīng)的控制器實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的自動(dòng)化部署，真正實(shí)現(xiàn)所見即所得，業(yè)務(wù)快速部署和調(diào)整，大幅提升用戶感知。

具體到網(wǎng)絡(luò)連接的隨選，可以聚焦3種場(chǎng)景，分別為：端-端、端-云、端-互聯(lián)網(wǎng)，如圖1。

其中，端-端主要為用戶提供點(diǎn)到點(diǎn)的專線服務(wù)；端-互聯(lián)網(wǎng)主要為用戶提供訪問互聯(lián)網(wǎng)的服務(wù)；端-云主要為用戶提供訪問數(shù)據(jù)中心資源和應(yīng)用的專線服務(wù)。

云端和網(wǎng)部署策略

第一、網(wǎng)絡(luò)部署策略

用戶網(wǎng)絡(luò)是整個(gè)網(wǎng)絡(luò)世界的末端，用戶網(wǎng)絡(luò)的軟化是真正實(shí)現(xiàn)云網(wǎng)融合的基礎(chǔ)之一。其實(shí)，末端用戶網(wǎng)絡(luò)的改造并不復(fù)雜，通過引入支持Openflow的交換機(jī)，增加一個(gè)流控制器就實(shí)現(xiàn)按用戶業(yè)務(wù)流進(jìn)行轉(zhuǎn)發(fā)。對(duì)于用戶可以通過瀏覽器或者App簡(jiǎn)單的配置就可以完成網(wǎng)絡(luò)隨選。用戶除了末端網(wǎng)絡(luò)隨選的應(yīng)用權(quán)限外，還需要城域網(wǎng)、骨干網(wǎng)的隨選，管理“Internet”的應(yīng)用，而這些業(yè)務(wù)的處理和在末端網(wǎng)絡(luò)中一樣，也只要相應(yīng)的網(wǎng)絡(luò)控制器+業(yè)務(wù)編排器實(shí)現(xiàn)網(wǎng)絡(luò)隨選。

要實(shí)現(xiàn)網(wǎng)絡(luò)隨選，需要考慮用戶網(wǎng)絡(luò)和運(yùn)營商網(wǎng)絡(luò)的隨選，根據(jù)部署策略，可以分為分段式和集中式兩種。

分段式就是運(yùn)營商的控制器管理接入網(wǎng)以上的網(wǎng)絡(luò)，用戶的控制器管理和控制內(nèi)網(wǎng)的網(wǎng)絡(luò)，兩個(gè)網(wǎng)絡(luò)控制器互聯(lián)互通信息。

集中式即用戶不再需要獨(dú)立的控制器，將用戶端控制器虛擬化（vCPE），設(shè)置在集中的云上進(jìn)行集中控制，由運(yùn)營商來提供，全網(wǎng)形成一個(gè)集中的控制器，管理內(nèi)外網(wǎng)所有的網(wǎng)絡(luò)。每個(gè)用戶通過使用vCPE，可以獨(dú)立地管理自己的內(nèi)網(wǎng)和外網(wǎng)，如圖2。

圖2 面向?qū)ο蟮碾S選網(wǎng)絡(luò)

圖3 DCN網(wǎng)絡(luò)架構(gòu)示意圖

隨選網(wǎng)絡(luò)的基本控制流程：集中式控制的信息是在用戶上線后經(jīng)過AAA鑒權(quán)后由網(wǎng)絡(luò)編排器自動(dòng)生成，面向用戶的業(yè)務(wù)策略，由編排器下發(fā)到網(wǎng)絡(luò)控制器，網(wǎng)絡(luò)控制器生成網(wǎng)絡(luò)配置策略下發(fā)到交換機(jī)。交換機(jī)根據(jù)對(duì)應(yīng)表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。只要用戶的終端接入網(wǎng)絡(luò)，并且到網(wǎng)絡(luò)編排器的IP可達(dá)，就可以獲取用戶定制的業(yè)務(wù)策略和網(wǎng)絡(luò)權(quán)限，屏蔽和網(wǎng)絡(luò)硬件相關(guān)的信息控制。將從原來綁定的網(wǎng)絡(luò)端口和IP地址上解放出來，實(shí)現(xiàn)用戶網(wǎng)內(nèi)的漫游，用戶安全組的設(shè)置顆粒度更加精細(xì)化，用戶的安全性也得到了提高。

隨選網(wǎng)絡(luò)的安全管理：網(wǎng)絡(luò)虛擬化后，每個(gè)用戶都是一個(gè)獨(dú)立安全域，避免局域網(wǎng)內(nèi)的共享安全隔離問題。編排器并不參與用戶的數(shù)據(jù)轉(zhuǎn)發(fā)，只是用戶在登錄后制定出用戶業(yè)務(wù)策略，發(fā)給網(wǎng)絡(luò)控制器執(zhí)行就可以了，如果編排器出現(xiàn)故障，用戶可以根據(jù)前期的業(yè)務(wù)策略繼續(xù)使用網(wǎng)絡(luò)，不影響原有正常使用的用戶。

第二、云端部署策略

人們的生活逐步進(jìn)入“云”新時(shí)代，云成為“大物移云”新時(shí)代的重要發(fā)展方向，未來超過80%的業(yè)務(wù)將部署在“云”上。對(duì)于云服務(wù)來說，一個(gè)“云”可能包含多個(gè)DC（Data Center，數(shù)據(jù)中心），而對(duì)于用戶的“云”來說，可能來自不同運(yùn)營商的服務(wù)以及自身的私有云服務(wù)，這使得云端網(wǎng)絡(luò)部署十分復(fù)雜。根據(jù)部署原則，初步可以將云端隨選網(wǎng)絡(luò)分為兩種：數(shù)據(jù)中心網(wǎng)絡(luò)（DCN Data Center Network）和數(shù)據(jù)中心互聯(lián)網(wǎng)絡(luò)（DCI Data Center Interconnect）。

DCN要求能夠滿足業(yè)務(wù)云化后的基本需求，如虛擬化、Docker（容器）化、虛機(jī)遷移、網(wǎng)絡(luò)自動(dòng)化部署等，其次要能夠滿足業(yè)務(wù)創(chuàng)新需求如VPC、裸金屬機(jī)出租、混合云、增值服務(wù)等，如圖3。

圖4 以DC為核心的DCI網(wǎng)絡(luò)架構(gòu)

對(duì)比傳統(tǒng)網(wǎng)絡(luò)，DCN應(yīng)具備以下特點(diǎn)。

● 規(guī)劃：規(guī)劃全程可視化，規(guī)劃編排可傳承、可回溯、可部署，使IT能力和人員能力解耦。

● 部署：自動(dòng)化部署，一鍵構(gòu)建數(shù)據(jù)中心，實(shí)現(xiàn)配置和設(shè)備解耦，減少配置文件數(shù)量，實(shí)現(xiàn)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源的自動(dòng)化統(tǒng)一部署。

● 管理：資源、業(yè)務(wù)監(jiān)控全面可視化，提供物理資源/虛擬資源/業(yè)務(wù)之間的映射關(guān)系和拓?fù)洌鞔_業(yè)務(wù)系統(tǒng)對(duì)物理資源的使用。

● 維護(hù)：基于數(shù)據(jù)中心多維數(shù)據(jù)，實(shí)現(xiàn)故障感知、端到端診斷排錯(cuò)。

而DCI倡導(dǎo)“要致富，先修路”的樸實(shí)口號(hào)，這道出了行業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵引擎。在云的時(shí)代，構(gòu)建面向未來的云網(wǎng)協(xié)同、超大容量、扁平智能、安全節(jié)能的智慧云互聯(lián)網(wǎng)絡(luò)已逐漸成趨勢(shì)。DCI需支持業(yè)務(wù)模式的創(chuàng)新，比如：跨DC的同步計(jì)算、虛擬機(jī)熱遷移、容災(zāi)備份等業(yè)務(wù)要求都在10ms以下，且流量以DC間的東西向流量為主，所以DCI網(wǎng)絡(luò)采用DC間一跳直達(dá)的全互聯(lián)、扁平化架構(gòu)，如圖4。

隨選網(wǎng)絡(luò)是SDN/NFV新的發(fā)展階段，網(wǎng)絡(luò)重構(gòu)的進(jìn)一步體現(xiàn)，形成多發(fā)共贏的局面。用戶可以根據(jù)自身的需要進(jìn)行靈活定制業(yè)務(wù)，包括云專線、套餐調(diào)整、按需加載等；運(yùn)營商可以實(shí)現(xiàn)資源整合，包括BOSS（業(yè)務(wù)運(yùn)營支撐系統(tǒng)）、業(yè)務(wù)編排、網(wǎng)絡(luò)控制、基礎(chǔ)網(wǎng)絡(luò)資源等，形成有機(jī)可協(xié)同的整體，有效整合和利用，封裝后形成業(yè)務(wù)對(duì)外提供。設(shè)備供應(yīng)商隨新的網(wǎng)絡(luò)建設(shè)、運(yùn)營和服務(wù)需求，產(chǎn)生新的市場(chǎng)需求。

SDN實(shí)現(xiàn)網(wǎng)絡(luò)隨選，通過云間高速實(shí)現(xiàn)云的隨需而動(dòng)，通過“端、管、云”三維一體的架構(gòu)，將云網(wǎng)融合成為可能。大道至簡(jiǎn)，面向?qū)ο蟮碾S選網(wǎng)絡(luò)順應(yīng)了業(yè)務(wù)發(fā)展，為“大物移云”新時(shí)代的發(fā)展注入了新的活力。

編輯｜王熙 wangxi@bjxintong.com.cn