面向智慧園區(qū)的隨選網(wǎng)絡(luò)解決方案

徐洪磊，張園

?

面向智慧園區(qū)的隨選網(wǎng)絡(luò)解決方案

徐洪磊，張園

（中國(guó)電信股份有限公司北京研究院，北京 102209）

介紹了中國(guó)電信隨選網(wǎng)絡(luò)在智慧園區(qū)中的解決方案，分析了園區(qū)環(huán)境中租戶(hù)的網(wǎng)絡(luò)需求和痛點(diǎn)，介紹了中國(guó)電信隨選網(wǎng)絡(luò)系統(tǒng)組成、業(yè)務(wù)模型以及隨選網(wǎng)絡(luò)系統(tǒng)在園區(qū)環(huán)境中的特點(diǎn)和優(yōu)勢(shì)。

智慧園區(qū)；隨選網(wǎng)絡(luò)；編排器；云網(wǎng)協(xié)同

1 引言

眾所周知，“城市病”是由于城市人口、工業(yè)、交通運(yùn)輸過(guò)度集中而造成的，快速城市化的國(guó)家和地區(qū)更容易受到“城市病”的困擾。2010年，IBM首先提出了“智慧城市”愿景，隨后眾多發(fā)達(dá)國(guó)家將智慧城市建設(shè)作為刺激經(jīng)濟(jì)發(fā)展和建立長(zhǎng)期競(jìng)爭(zhēng)優(yōu)勢(shì)的重要戰(zhàn)略。目前美國(guó)、新加坡、丹麥、瑞典等國(guó)家已邁入這一試驗(yàn)田，中國(guó)也將北京、天津、上海等90個(gè)城市納為首批智慧城市試點(diǎn)建設(shè)區(qū)域。

在“智慧城市”這一先行概念的引導(dǎo)之下，“智慧園區(qū)”（以下簡(jiǎn)稱(chēng)“園區(qū)”）的理念也進(jìn)入了公眾的視野。智慧園區(qū)是園區(qū)信息化基礎(chǔ)上的2.0，是智慧城市的重要表現(xiàn)形態(tài)，其體系結(jié)構(gòu)與發(fā)展模式是智慧城市在一個(gè)小區(qū)域范圍內(nèi)的縮影，既反映了智慧城市的主要體系模式與發(fā)展特征，又具備了不同于智慧城市發(fā)展模式的獨(dú)特性。

智慧園區(qū)通常以互聯(lián)網(wǎng)為載體，以“互聯(lián)網(wǎng)+產(chǎn)業(yè)”融合產(chǎn)業(yè)模式為手段，面向園區(qū)用戶(hù)提供全產(chǎn)業(yè)鏈支撐服務(wù)解決方案。而中國(guó)電信隨選網(wǎng)絡(luò)的智慧園區(qū)解決方案，則會(huì)通過(guò)SDN技術(shù)整合政企寬帶、專(zhuān)線(xiàn)、云、企業(yè)增值應(yīng)用等，幫助園區(qū)運(yùn)營(yíng)方快速建立智慧園區(qū)服務(wù)平臺(tái)，面向園區(qū)租戶(hù)提供快捷、智能、低成本的一站式ICT（information and communication technology，信息和通信技術(shù)）服務(wù)。

2 園區(qū)的網(wǎng)絡(luò)需求和痛點(diǎn)

通過(guò)市場(chǎng)調(diào)查發(fā)現(xiàn)，入駐園區(qū)的中小微型企業(yè)、初創(chuàng)企業(yè)的ICT需求主要集中在：互聯(lián)網(wǎng)訪(fǎng)問(wèn)、VPN（virtual private network，虛擬專(zhuān)用網(wǎng)絡(luò)）、云主機(jī)、云存儲(chǔ)以及視頻通信等增值應(yīng)用。其中對(duì)VPN業(yè)務(wù)的需求基本可以分為兩類(lèi)：一是企業(yè)專(zhuān)線(xiàn)，即訪(fǎng)問(wèn)企業(yè)內(nèi)網(wǎng)、交換開(kāi)發(fā)文檔或銷(xiāo)售數(shù)據(jù)等；二是入云專(zhuān)線(xiàn)，即便捷、安全地接入公有云或私有云。

傳統(tǒng)上，這類(lèi)業(yè)務(wù)通常由運(yùn)營(yíng)商提供MSTP（multi-service transfer platform，多業(yè)務(wù)傳送平臺(tái)）專(zhuān)線(xiàn)及MPLS VPN（multi-protocol label switching virtual private network，多協(xié)議標(biāo)簽交換虛擬專(zhuān)用網(wǎng)絡(luò)）服務(wù)來(lái)滿(mǎn)足，但是開(kāi)通時(shí)間一般在一個(gè)月左右，且費(fèi)用昂貴，不適合成本敏感的小微企業(yè)使用，因此目前常見(jiàn)的替代方式為以下兩種。

? 使用IPSec、SSL之類(lèi)的軟VPN服務(wù)代替企業(yè)互聯(lián)專(zhuān)線(xiàn)，但是這類(lèi)服務(wù)性能受網(wǎng)絡(luò)負(fù)載影響較大，穩(wěn)定性不佳，更適合移動(dòng)終端臨時(shí)接入。

? 使用HTTPS、IPSec、SSH之類(lèi)的加密服務(wù)訪(fǎng)問(wèn)公有云或私有云，但是在會(huì)話(huà)數(shù)較多時(shí)對(duì)設(shè)備器性能壓力很大，且配置比較復(fù)雜。

3 隨選網(wǎng)絡(luò)的模型架構(gòu)

2016年7月，中國(guó)電信正式發(fā)布“CTNet2025網(wǎng)絡(luò)重構(gòu)計(jì)劃”，加快推進(jìn)網(wǎng)絡(luò)智能化、業(yè)務(wù)生態(tài)化和運(yùn)營(yíng)智慧化。打造“隨選網(wǎng)絡(luò)”能力是中國(guó)電信網(wǎng)絡(luò)重構(gòu)和戰(zhàn)略轉(zhuǎn)型關(guān)鍵舉措，通過(guò)引入SDN、NFV和云技術(shù)，為客戶(hù)提供“可視”“隨選”“自服務(wù)”的全新網(wǎng)絡(luò)體驗(yàn)。

中小企業(yè)數(shù)量多、發(fā)展空間大、創(chuàng)新動(dòng)力足，是我國(guó)實(shí)施創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略的重要載體。國(guó)家高度重視中小企業(yè)發(fā)展，國(guó)務(wù)院總理李克強(qiáng)在2014年提出“大眾創(chuàng)業(yè)、萬(wàn)眾創(chuàng)新”的號(hào)召，并密集出臺(tái)了一系列政策措施，大力扶持中小企業(yè)創(chuàng)新發(fā)展。

中國(guó)電信在《CTNet2025網(wǎng)絡(luò)重構(gòu)白皮書(shū)》中提出的隨選網(wǎng)絡(luò)概念，正是針對(duì)上述中小企業(yè)的互通需求：隨選網(wǎng)絡(luò)是以用戶(hù)體驗(yàn)為核心，以SDN/NFV、云計(jì)算等技術(shù)為基礎(chǔ)，通過(guò)自動(dòng)化編排現(xiàn)有網(wǎng)絡(luò)、云計(jì)算等業(yè)務(wù)能力，滿(mǎn)足客戶(hù)需求的新型B2B業(yè)務(wù)。該業(yè)務(wù)具備以下3個(gè)主要特征。

（1）用戶(hù)定義業(yè)務(wù)

隨選網(wǎng)絡(luò)應(yīng)具備企業(yè)客戶(hù)通過(guò)線(xiàn)上、線(xiàn)下的方式訂購(gòu)網(wǎng)絡(luò)、云服務(wù)等業(yè)務(wù)的能力，未來(lái)實(shí)現(xiàn)從基礎(chǔ)的網(wǎng)絡(luò)服務(wù)、云服務(wù)到上層的PaaS、SaaS等業(yè)務(wù)的統(tǒng)一訂購(gòu)、管理等功能。

（2）網(wǎng)絡(luò)配置自動(dòng)化

隨選網(wǎng)絡(luò)應(yīng)具備通過(guò)SDN控制器對(duì)網(wǎng)絡(luò)進(jìn)行自動(dòng)配置的能力。

（3）網(wǎng)絡(luò)資源按需指配

云服務(wù)天生具備按需使用的特性，而隨著企業(yè)云化服務(wù)的不斷增長(zhǎng)，傳統(tǒng)網(wǎng)絡(luò)資源按帶寬、按端口、按固定時(shí)長(zhǎng)收費(fèi)的模式正在受到挑戰(zhàn)。隨選網(wǎng)絡(luò)通過(guò)自動(dòng)化技術(shù)，使網(wǎng)絡(luò)具備與云服務(wù)一樣的靈活調(diào)整、靈活計(jì)費(fèi)的能力。

對(duì)照以上業(yè)務(wù)特征，要求隨選網(wǎng)絡(luò)業(yè)務(wù)的基本架構(gòu)如圖1所示。

（1）門(mén)戶(hù)

門(mén)戶(hù)提供客戶(hù)業(yè)務(wù)訂購(gòu)、運(yùn)營(yíng)商業(yè)務(wù)運(yùn)維和用戶(hù)自服務(wù)等功能。門(mén)戶(hù)應(yīng)與CRM系統(tǒng)對(duì)接，實(shí)現(xiàn)客戶(hù)訂單的實(shí)時(shí)處理與計(jì)費(fèi)。

（2）業(yè)務(wù)協(xié)同層

業(yè)務(wù)協(xié)同層的主要功能是實(shí)現(xiàn)跨域業(yè)務(wù)協(xié)同。向上負(fù)責(zé)接收客戶(hù)訂單和反饋業(yè)務(wù)運(yùn)行、維護(hù)情況；向下將不同業(yè)務(wù)域（網(wǎng)絡(luò)、云）的訂單分發(fā)給相應(yīng)領(lǐng)域的管理控制層。同時(shí)業(yè)務(wù)協(xié)同層還需與資源管理系統(tǒng)、服務(wù)開(kāi)通系統(tǒng)等系統(tǒng)對(duì)接，具備自動(dòng)獲取現(xiàn)網(wǎng)資源情況和下發(fā)工單的能力。

圖1 隨選網(wǎng)絡(luò)基本架構(gòu)

（3）管理控制層

管理控制層負(fù)責(zé)對(duì)現(xiàn)有網(wǎng)絡(luò)、云等基礎(chǔ)設(shè)施進(jìn)行自動(dòng)化的業(yè)務(wù)配置，并將結(jié)果反饋給業(yè)務(wù)協(xié)同層。管理控制層主要由網(wǎng)絡(luò)控制器、云管理平臺(tái)、VNFM組成，其中：

? 網(wǎng)絡(luò)控制器主要實(shí)現(xiàn)網(wǎng)絡(luò)資源的自動(dòng)化配置，可以通過(guò)部署成熟的SDN控制器實(shí)現(xiàn)，也可通過(guò)網(wǎng)管系統(tǒng)升級(jí)實(shí)現(xiàn)；

? 云管平臺(tái)采用成熟OpenStack產(chǎn)品，負(fù)責(zé)云側(cè)網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)資源的配置和管理；

? VNFM采用成熟產(chǎn)品，以軟件的形式部署在虛擬機(jī)或云主機(jī)上，負(fù)責(zé)虛擬化網(wǎng)絡(luò)節(jié)點(diǎn)的配置和管理。

圖2 典型的隨選網(wǎng)絡(luò)實(shí)現(xiàn)過(guò)程

（4）基礎(chǔ)設(shè)施層

基礎(chǔ)網(wǎng)絡(luò)主要提供面向連接的服務(wù)；云服務(wù)平臺(tái)則提供IaaS、PaaS以及SaaS服務(wù)等。

典型的隨選網(wǎng)絡(luò)實(shí)現(xiàn)過(guò)程如圖2所示，主要可以分解為如下6個(gè)步驟。

步驟1 用戶(hù)在電商門(mén)戶(hù)訂購(gòu)隨選網(wǎng)絡(luò)服務(wù)。

步驟2 用戶(hù)的訂購(gòu)需求同步到運(yùn)營(yíng)商CRM系統(tǒng)。

步驟3 通過(guò)編排器在控制器生成設(shè)備配置。

步驟4 CPE按照用戶(hù)需求寄往指定地點(diǎn)。

步驟5 CPE加電上線(xiàn)尋找控制器獲取配置。

步驟6 CPE創(chuàng)建VxLAN隧道到指定對(duì)端。

與傳統(tǒng)企業(yè)專(zhuān)線(xiàn)相比，基于VxLAN overlay技術(shù)的隨選網(wǎng)絡(luò)最大的優(yōu)勢(shì)在于可以根據(jù)用戶(hù)的需求快速且低成本地提供與專(zhuān)線(xiàn)類(lèi)似的內(nèi)網(wǎng)互聯(lián)服務(wù)，隧道兩端設(shè)備都處于一套SDN控制系統(tǒng)管理下時(shí)可以更方便地提供鏈路快速建立和拆除、二/三層帶寬調(diào)整、通信加密、網(wǎng)絡(luò)質(zhì)量檢測(cè)和故障管理等傳統(tǒng)專(zhuān)線(xiàn)手段難以靈活提供的客戶(hù)服務(wù)能力。當(dāng)然，overlay技術(shù)相比專(zhuān)線(xiàn)業(yè)務(wù)也存在QoS不高、鏈路時(shí)延抖動(dòng)指標(biāo)較差的問(wèn)題，但是隨著我國(guó)互聯(lián)網(wǎng)接入側(cè)帶寬的迅速擴(kuò)容，這些問(wèn)題已經(jīng)不會(huì)對(duì)中小型企業(yè)的日常運(yùn)營(yíng)產(chǎn)生嚴(yán)重障礙。

4 隨選網(wǎng)絡(luò)的應(yīng)用場(chǎng)景

（1）更快捷：企業(yè)分支互聯(lián)互通

提供企業(yè)總部與分支、分支與分支間的安全、穩(wěn)定互通能力。隨選網(wǎng)絡(luò)是在傳統(tǒng)企業(yè)專(zhuān)線(xiàn)基礎(chǔ)上，提供專(zhuān)線(xiàn)業(yè)務(wù)快速部署、開(kāi)通、帶寬可選等功能。在企業(yè)專(zhuān)線(xiàn)場(chǎng)景中，跨域?qū)＞€(xiàn)將成為隨選網(wǎng)絡(luò)的主要場(chǎng)景。

隨著企業(yè)規(guī)模不斷擴(kuò)大，分支機(jī)構(gòu)的數(shù)量不斷增加，企業(yè)對(duì)跨本地網(wǎng)、跨省際甚至跨國(guó)際專(zhuān)線(xiàn)的需求不斷增加。通過(guò)跨域?qū)＞€(xiàn)，企業(yè)分支機(jī)構(gòu)可以和總部IT系統(tǒng)或自建私有云進(jìn)行數(shù)據(jù)互通。傳統(tǒng)跨域?qū)＞€(xiàn)開(kāi)通周期長(zhǎng)達(dá)數(shù)月，借助隨選網(wǎng)絡(luò)混合組網(wǎng)方案，可實(shí)現(xiàn)專(zhuān)線(xiàn)快速開(kāi)通。

（2）更安全：強(qiáng)大的互聯(lián)網(wǎng)訪(fǎng)問(wèn)控制能力

當(dāng)前企業(yè)客戶(hù)均具備訪(fǎng)問(wèn)互聯(lián)網(wǎng)的能力。但中小企業(yè)IT運(yùn)維能力有限，對(duì)互聯(lián)網(wǎng)安全防護(hù)能力不足。因此隨選網(wǎng)絡(luò)互聯(lián)網(wǎng)專(zhuān)線(xiàn)場(chǎng)景面向此類(lèi)客戶(hù)，提供基于專(zhuān)線(xiàn)的企業(yè)防火墻、WAN加速、負(fù)載均衡、防DDoS（distributed denial of service，分布式拒絕服務(wù)）攻擊等增值服務(wù)，降低企業(yè)在IT運(yùn)維上的成本，增強(qiáng)專(zhuān)線(xiàn)客戶(hù)黏性。

（3）更便利：豐富的云端服務(wù)

隨著企業(yè)云化的逐步推進(jìn)，大型企業(yè)將私有云上部署自己的核心業(yè)務(wù)，如財(cái)務(wù)信息、專(zhuān)利信息等，選擇公有云部署自己的非關(guān)鍵業(yè)務(wù)，如客戶(hù)關(guān)系、電商門(mén)戶(hù)等；中小企業(yè)則將自己的IT系統(tǒng)逐步移植到公有云上，以租代建減少企業(yè)自身固定資產(chǎn)的投入；對(duì)于小微初創(chuàng)企業(yè)，則更傾向于使用成熟、免費(fèi)的標(biāo)準(zhǔn)化IT軟件滿(mǎn)足自身IT的需求，而這些軟件基本都采用云化部署的方式。

企業(yè)對(duì)云服務(wù)的訴求，促使云專(zhuān)線(xiàn)產(chǎn)品的重要性逐步提升。隨選網(wǎng)絡(luò)云專(zhuān)線(xiàn)場(chǎng)景的目標(biāo)是云網(wǎng)協(xié)同，能夠向企業(yè)同時(shí)提供云、網(wǎng)兩種業(yè)務(wù)。具體業(yè)務(wù)場(chǎng)景包括私有云與公有云間的云間高速和企業(yè)云接入。

5 園區(qū)隨選網(wǎng)絡(luò)解決方案

隨選網(wǎng)絡(luò)的相關(guān)技術(shù)已經(jīng)比較成熟，但是如何將其良好地適配到智慧園區(qū)，仍然存在一些必須解決的技術(shù)問(wèn)題，如下所示。

（1）價(jià)格問(wèn)題

典型的隨選網(wǎng)絡(luò)面向的終端客戶(hù)是具有自主接入Internet能力、自主購(gòu)買(mǎi)CPE的中小企業(yè)，隨選網(wǎng)絡(luò)用戶(hù)側(cè)CPE相比傳統(tǒng)MPLS接入企業(yè)側(cè)CE（通常使用專(zhuān)用路由器或者高性能服務(wù)器）價(jià)格顯著下降，但是仍然有數(shù)千元的成本；而園區(qū)中除了中小企業(yè)以外，還有大量對(duì)價(jià)格更加敏感的初創(chuàng)企業(yè)、小微企業(yè)，這類(lèi)企業(yè)的特點(diǎn)是希望盡量依賴(lài)園區(qū)的網(wǎng)絡(luò)設(shè)施，避免對(duì)CPE等固定資產(chǎn)的投資，更傾向于采用租賃服務(wù)的形式。

（2）敏捷開(kāi)通

互聯(lián)網(wǎng)創(chuàng)新時(shí)代，小微企業(yè)發(fā)展速度加快，企業(yè)站點(diǎn)變動(dòng)更加頻繁，對(duì)線(xiàn)路服務(wù)開(kāi)通時(shí)間要求提高。

（3）云網(wǎng)協(xié)同

大量園區(qū)企業(yè)為降低成本，減少固定資產(chǎn)投資，更傾向于將各類(lèi)生產(chǎn)銷(xiāo)售數(shù)據(jù)放在云端，租用云端IT服務(wù)，因此更加關(guān)注傳輸速度及安全性。

（4）國(guó)際加速

國(guó)內(nèi)外網(wǎng)絡(luò)多點(diǎn)布局企業(yè)普遍存在，且國(guó)內(nèi)外互訪(fǎng)速度要求較高。

（5）混合組網(wǎng)

行業(yè)生態(tài)化、企業(yè)與分支機(jī)構(gòu)組網(wǎng)、與價(jià)值鏈的上下游企業(yè)數(shù)據(jù)傳輸?shù)取?/p>

從長(zhǎng)遠(yuǎn)來(lái)看，隨選網(wǎng)絡(luò)園區(qū)解決方案需要解決以上諸多難題，面向創(chuàng)業(yè)園區(qū)或?qū)懽謽堑闹行∥⑵髽I(yè)，提供輕資產(chǎn)、簡(jiǎn)配置、輕便靈活的云網(wǎng)協(xié)同業(yè)務(wù)。在園區(qū)管理方統(tǒng)一調(diào)度下，客戶(hù)可以在入駐當(dāng)天獲得日常運(yùn)營(yíng)所需的網(wǎng)絡(luò)資源和云資源，無(wú)需購(gòu)買(mǎi)昂貴的服務(wù)器設(shè)備。隨選園區(qū)解決方案能夠全面滿(mǎn)足園區(qū)類(lèi)客戶(hù)租期靈活、租戶(hù)流動(dòng)性大、辦公室或辦公位頻繁變更的要求，同時(shí)幫助園區(qū)實(shí)現(xiàn)管理和服務(wù)轉(zhuǎn)型升級(jí)。

目前中國(guó)電信已在全國(guó)多地試點(diǎn)隨選網(wǎng)絡(luò)園區(qū)解決方案，前期主要致力于實(shí)現(xiàn)以下功能：

? 自助開(kāi)通租戶(hù)的互聯(lián)網(wǎng)訪(fǎng)問(wèn)通道，帶寬可配置；

? 自助開(kāi)通租戶(hù)云主機(jī)，并可配置云的公網(wǎng)地址、訪(fǎng)問(wèn)策略；

? 自助開(kāi)通租戶(hù)工位到云主機(jī)的二/三層云專(zhuān)線(xiàn)。

隨選網(wǎng)絡(luò)園區(qū)解決方案根據(jù)園區(qū)的具體情況不同大致可以分以下兩類(lèi)。

（1）瘦CPE方案

用戶(hù)側(cè)使用瘦CPE，瘦CPE通常設(shè)備形態(tài)為一個(gè)1U的小型桌面設(shè)備，支持單租戶(hù)VxLAN隧道連接，單臺(tái)設(shè)備價(jià)格為3 000~10 000元，適合中小企業(yè)作為獨(dú)立專(zhuān)線(xiàn)接入設(shè)備使用。

圖3 本地云解決方案

（2）胖CPE方案

用戶(hù)側(cè)不部署CPE，僅部署簡(jiǎn)單園區(qū)網(wǎng)絡(luò)接入能力；在園區(qū)出口部署三層交換機(jī)（需要交換機(jī)支持VxLAN封裝及解封裝能力），通過(guò)出口交換機(jī)打通VxLAN隧道到園區(qū)本地云或公有云，在公有云部署胖CPE，為整個(gè)園區(qū)提供服務(wù)；胖CPE一般由虛擬化設(shè)備實(shí)現(xiàn)，具有較強(qiáng)的多用戶(hù)（不少于500個(gè)用戶(hù)）處理能力和轉(zhuǎn)發(fā)能力，適合小微企業(yè)作為共享專(zhuān)線(xiàn)接入設(shè)備。

從智慧園區(qū)輕資產(chǎn)、簡(jiǎn)配置的特點(diǎn)來(lái)說(shuō)，胖CPE方案更加適合大規(guī)模部署，同時(shí)也更加適應(yīng)云網(wǎng)一體的園區(qū)網(wǎng)絡(luò)建設(shè)思路，是目前主推方案，而根據(jù)使用的云資源不同，也可將胖CPE方案進(jìn)一步細(xì)分為本地云方案和公有云方案兩類(lèi)。

本地云解決方案如圖3所示，具體介紹如下。

本地云解決方案面向園區(qū)ICT運(yùn)營(yíng)能力較強(qiáng)、具備自建云數(shù)據(jù)中心機(jī)房的園區(qū)。其通過(guò)部署一臺(tái)AAA服務(wù)器實(shí)現(xiàn)客戶(hù)認(rèn)證，可以采用后臺(tái)MAC地址注冊(cè)，即VLAN+MAC?VxLAN VNI對(duì)應(yīng)方式，也可以采用IEEE 802.1x認(rèn)證用戶(hù)名+密碼（提供客戶(hù)端）的方式。

系統(tǒng)部署要求為：編排器（1+1主備）、控制器（1+1主備）、園區(qū)與IDC/云資源池各部署一臺(tái)VxLAN交換機(jī)。

服務(wù)開(kāi)通方式主要有兩種：通過(guò)業(yè)務(wù)門(mén)戶(hù)對(duì)SDN編排器、控制器下發(fā)業(yè)務(wù)指令，編排器實(shí)現(xiàn)專(zhuān)線(xiàn)與云資源的協(xié)同配置，控制器實(shí)現(xiàn)專(zhuān)線(xiàn)兩端的設(shè)備配置命令下發(fā)；二層VxLAN隧道實(shí)現(xiàn)客戶(hù)終端與局端IDC、云資源池之間的大二層互聯(lián)，客戶(hù)可將云內(nèi)資源當(dāng)作內(nèi)網(wǎng)，也可通過(guò)云端CPE訪(fǎng)問(wèn)Internet。

公有云解決方案如圖4所示，該方案針對(duì)沒(méi)有自建云數(shù)據(jù)中心機(jī)房，園區(qū)內(nèi)用戶(hù)使用公有云（如天翼云、阿里云等）服務(wù)，且具有一定ICT管理能力的園區(qū)。其通過(guò)部署一臺(tái)AAA服務(wù)器實(shí)現(xiàn)客戶(hù)認(rèn)證，可以采用后臺(tái)MAC地址注冊(cè)，即VLAN+MAC?VxLAN NI對(duì)應(yīng)方式，也可以采用IEEE 802.1x認(rèn)證用戶(hù)名+密碼（提供客戶(hù)端）的方式。

系統(tǒng)部署要求為：編排器（1+1主備）、控制器（1+1主備）、園區(qū)與IDC/云資源池各部署一臺(tái)VxLAN交換機(jī)，公有云節(jié)點(diǎn)內(nèi)部署兩臺(tái)vCPE設(shè)備（1+1主備）。

服務(wù)開(kāi)通方式主要有以下3種：

? 客戶(hù)終端與局端（就近電信局端機(jī)房）vCPE大二層互聯(lián)，vCPE與公網(wǎng)上的公有云之間采用三層VxLAN隧道互聯(lián)，實(shí)現(xiàn)網(wǎng)絡(luò)隔離；

? 局端云節(jié)點(diǎn)中vCPE作為園區(qū)客戶(hù)通往公有云和互聯(lián)網(wǎng)的控制點(diǎn)，與公有云內(nèi)vCPE建立VxLAN隧道；

? 園區(qū)云與外部公有云之間的互聯(lián)方式視合作模式而定。已有隨選接入能力的公有云，通過(guò)VxLAN隧道實(shí)現(xiàn)安全訪(fǎng)問(wèn)；未合作的公有云，客戶(hù)可通過(guò)互聯(lián)網(wǎng)直接訪(fǎng)問(wèn)，或客戶(hù)自行安裝VPN終端軟件與云內(nèi)網(wǎng)關(guān)互通。

圖4 公有云解決方案

6 園區(qū)隨選網(wǎng)絡(luò)設(shè)備形態(tài)

園區(qū)隨選網(wǎng)絡(luò)解決方案中涉及的設(shè)備包括CPE、vCPE、控制器、編排器、VxLAN交換機(jī)等，其中，CPE和vCPE是隨選網(wǎng)絡(luò)方案的專(zhuān)用設(shè)備，本文只單獨(dú)說(shuō)明其設(shè)備形態(tài)，其他設(shè)備具有通用性，不再一一贅述。

? CPE是位于企業(yè)接入側(cè)的物理設(shè)備，為企業(yè)用戶(hù)提供專(zhuān)線(xiàn)、互聯(lián)網(wǎng)接入服務(wù)，可以提供多種上行接入方式，包括但不限于GE接口、LTE、xDSL接口等。

? 從功能上來(lái)說(shuō)，vCPE設(shè)備與CPE并無(wú)差別；從設(shè)備實(shí)現(xiàn)角度看，vCPE將分散部署的傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)功能云化，從傳統(tǒng)物理設(shè)備中抽離出來(lái)，上移并集中部署在云數(shù)據(jù)中心或網(wǎng)絡(luò)接入點(diǎn)POP（point-of-presence），徹底將業(yè)務(wù)應(yīng)用與硬件解耦，純軟件實(shí)現(xiàn)網(wǎng)元功能，支持快速迭代和靈活部署；同時(shí)，計(jì)算資源由Hypervisor動(dòng)態(tài)分配，可以根據(jù)業(yè)務(wù)的規(guī)模，配置不同吞吐量的vCPE產(chǎn)品；vCPE可以運(yùn)行在通用x86服務(wù)器上，支持KVM、EXSi多種虛擬化環(huán)境，支持發(fā)布QCOW2、VMDK格式的鏡像，支持Virtio、SR-IOV多種網(wǎng)卡的虛擬化技術(shù)。

7 結(jié)束語(yǔ)

隨著越來(lái)越多的企業(yè)上云，云資源成為企業(yè)IT的必要組成部分。客戶(hù)對(duì)云內(nèi)資源進(jìn)行管理、調(diào)整或進(jìn)行數(shù)據(jù)傳送時(shí)，需要敏捷安全的入云通道以及混合云節(jié)點(diǎn)之間的云間數(shù)據(jù)通道。

企業(yè)對(duì)云服務(wù)的訴求，促使云專(zhuān)線(xiàn)產(chǎn)品的重要性逐步提升，對(duì)于園區(qū)用戶(hù)來(lái)說(shuō)更是如此，新型的智慧園區(qū)基于本地云或公有云，給園區(qū)中小企業(yè)客戶(hù)提供一站式、定制化的企業(yè)ICT云化服務(wù)，包括云主機(jī)、云存儲(chǔ)、云桌面、Office365、監(jiān)控、視頻等。同時(shí)為園區(qū)提供統(tǒng)一的訂購(gòu)、運(yùn)維管理入口，實(shí)現(xiàn)企業(yè)ICT業(yè)務(wù)隨選。

隨選網(wǎng)絡(luò)智慧園區(qū)解決方案，通過(guò)SDN編排器與控制器、云管平臺(tái)進(jìn)行協(xié)同，自動(dòng)配置VxLAN隧道技術(shù)，為園區(qū)客戶(hù)提供經(jīng)濟(jì)、快捷的入云專(zhuān)線(xiàn)通道和云增值服務(wù)，客戶(hù)可選擇利用中國(guó)電信163網(wǎng)絡(luò)或CN2網(wǎng)絡(luò)進(jìn)行專(zhuān)線(xiàn)通道承載以及高等級(jí)數(shù)據(jù)加密，充分享受電信網(wǎng)絡(luò)帶來(lái)的差異化云網(wǎng)協(xié)同體驗(yàn)。

打造隨選網(wǎng)絡(luò)能力是中國(guó)電信網(wǎng)絡(luò)重構(gòu)和戰(zhàn)略轉(zhuǎn)型關(guān)鍵舉措，通過(guò)引入SDN、NFV和云技術(shù)，為客戶(hù)提供“可視”“隨選”“自服務(wù)”的全新網(wǎng)絡(luò)體驗(yàn)。隨選網(wǎng)絡(luò)系統(tǒng)采用領(lǐng)先的網(wǎng)絡(luò)技術(shù)幫助廣大中小微企業(yè)客戶(hù)有效降低信息化使用門(mén)檻、強(qiáng)化企業(yè)IT能力，可提升業(yè)務(wù)開(kāi)通效率80%以上，節(jié)約通信成本70%，降低能耗約50%。系統(tǒng)提供在線(xiàn)訂購(gòu)、按需調(diào)整、自動(dòng)化運(yùn)維等業(yè)務(wù)功能，可根據(jù)客戶(hù)需求進(jìn)行靈活的業(yè)務(wù)功能組合和資費(fèi)方案設(shè)計(jì)。

[1] IETF. Framework for data center (DC) network virtualization: RFC7365[S]. 2014.

[2] IETF. An architecture for data-center network virtualization over layer 3(NVO3): RFC8014[S]. 2016.

[3] IETF. BGP MPLS-based Ethernet VPN: RFC7432[S]. 2015.

[4] IETF. Virtual eXtensible local area network(VXLAN): a framework: RFC7348[S]. 2014.

[5] ROBERT D, GEORGE C, PIEERE D, et al. Using SDN technology to enable cost-effective bandwidth-on-demand for cloud services[J]. IEEE/OSA Journal of Optical Communications and Networking, 2015, 7(2): A326-A334.

[6] ASHWIN G, VISHAL S, DEEPAK K, et al. SDN use cases for service provider networks: part 1[J]. IEEE Communications Magazine, 2016, 54(10): 80-81.

[7] FELIX A, BORGES N, WU H, et al, Multi-layer SDN on a commercial network control platform for packet optical networks[C]//OFC, March 9-14, 2014, San Francisco, CA, USA. New Jersey: IEEE Press, 2014: 1-3.

[8] 李晨, 陳俏鋼, 李鳳凱, 等. SDN的網(wǎng)絡(luò)模型及北向接口[J]. 中興通訊技術(shù), 2016, 22(6): 17-21.

LI C, CHEN Q G, LI F K, et al. Network model and northbound interface of SDN[J]. ZTE Technology Journal, 2016, 22(6): 17-21.

[9] NADEAU T D. Software defined networks[M]. Beijing: Posts&Telcom Press, 2013.

[10] 韋樂(lè)平. SDN的戰(zhàn)略性思考[J]. 電信科學(xué), 2015, 31(1): 7-12.

WEI L P. Strategic thinking on SDN [J]. Telecommunications Science, 2015, 31(1): 7-12.

[11] 何曉明, 冀暉, 毛東峰, 等. 電信IP網(wǎng)向SDN演進(jìn)的探討[J]. 電信科學(xué), 2014, 30(6): 131-137.

HE X M, JI H, MAO D F, et al. Discussion of evolution of carrier IP network to SDN[J]. Telecommunications Science, 2014, 30(6): 131-137.

Solution for on-demand network in smart campus

XU Honglei, ZHANG Yuan

Beijing Research Institute of China Telecom Co., Ltd., Beijing 102209, China

The solution for China Telecom on-demand network in smart campus was introduced, and the demand and pain points of campus tenants in the campus environment were analyzed. Finally, the system composition, business model, as well as on-demand network features and advantages of the system in the campus environment were introduced.

smart campus, on-demand network, orchestrator, cloud network collaboration

TN929

A

10.11959/j.issn.1000?0801.2017324

2017?11?10；

2017?12?08

徐洪磊（1982?），男，中國(guó)電信股份有限公司北京研究院工程師、隨選網(wǎng)絡(luò)解決方案專(zhuān)家，主要研究方向?yàn)榛赟DN的網(wǎng)絡(luò)流量疏導(dǎo)、調(diào)度技術(shù)，具有多項(xiàng)技術(shù)專(zhuān)利，曾獲得中國(guó)電信集團(tuán)公司科學(xué)技術(shù)進(jìn)步獎(jiǎng)一等獎(jiǎng)。

張園（1978?），女，中國(guó)電信股份有限公司北京研究院網(wǎng)絡(luò)研發(fā)部學(xué)科專(zhuān)家，ITU-T SG13基于SDN/NFV網(wǎng)絡(luò)架構(gòu)研究組組長(zhǎng)，CCSA TC3網(wǎng)絡(luò)總體組組長(zhǎng)，長(zhǎng)期從事軟交換、IMS、EPC等核心網(wǎng)關(guān)鍵技術(shù)、智能網(wǎng)絡(luò)及SDN關(guān)鍵技術(shù)研發(fā)工作。