運營商云網融合網絡技術實踐方案

陳 淏

（中國電信福建公司，福建 福州350001）

隨著互聯網業務在國內和海外的加速發展，國內領先的大型互聯網公司走向了自建網絡和數據中心、研發設備并運營云網資源的道路。面對友商的激烈競爭及互聯網公司的入局，運營商如何結合自身基礎網絡和數據中心資源的優勢，加強云網融合業在行業上的競爭力是亟待解決的問題，本篇將總結近年各大運營商在云網融合方面的實踐經驗，旨在為相關從業者提供參考和思路，助力云網融合行業的發展。

1 運營商云網融合網絡技術實踐

運營商云網融合實踐案例方案中通常包含了三個核心部分，一是以傳統專線為代表的云接入網絡、二是以SDN架構設計的數據中心內部網絡，三是用于數據中心互聯的DCI網絡。本章節將從上述三個方面展開研究（見圖1）。

圖1 運營商云網融合框架

1.1 云接入網實踐

云接入網是連接用戶和數據中心的高品質線路，保障客戶側接入云端整段網絡的可靠及安全。在現網應用場景中，除了家寬接入外，主要以IP-Ran技術的云專線、基于MPLS VPN技術的VPN云專線，以及OTN云專線作為主要入云的連接載體，并通過對網元的虛擬化能力改造，實現高可靠、靈活的云接入能力。

（1）IP-Ran云專線

IP-Ran是以IP/MPLS協議為基礎，提供二三層通道類業務承載。實踐中，IP-Ran云專線具備與傳輸網絡一致的環狀網絡保護特性，實現1:1的主備方式部署，包括鏈路級別和設備級別的保護。其次，IP-Ran云專線具備OAM操作維護管理擴展性。這種特性支持與SDH同級別的層次化維護機制，可精細地監控和檢測網絡，實現快速的故障判斷和自動恢復，增強網絡的可預知性和可控性。

（2）VPN云專線

運營商本地網的VPN云專線分為LAN接入和PON接入，多數是通過MPLS VPN三層技術實現。現網部署中，VPN云專線除了可以隔離多租戶業務外，其最主要的特性是可以根據客戶的需求支持全網形和星形的兩種常見組網架。另外，MPLS VPN技術成熟，并且運營商通過長期的運維積累了豐富的產品運營經驗。

（3）OTN云專線

OTN是以光纖為傳輸介質提供基于光通道的客戶信號的傳送、復用、路由、管理、監控以及保護的網絡技術。

OTN網絡的架構是基于環狀結構建設，可保障每段鏈路均有1:1的保護，因此具有較高的可靠性。OTN和IP網絡相比，具有更高的轉發性能。實踐中，利用OTN資源開通專線的缺點在于較高的投資成本。目前各運營商已開始進行分組OTN的建設，分組OTN是將IP數據網絡功能和OTN功能統一實現在一臺設備中，同時具備IP和傳輸網的特性。

（4）承載網云化

為提高網絡的集中控制能力及網絡動態調整能力，領先的運營商會在現有承載網中引入以vBRAS為代表的網絡功能虛擬化能力，其核心思路是將MSE中BRAS的管理功能集中到邊緣DC側，通過云平臺創建專用虛機運行BRAS的管理功能，此時MSE設備僅作為轉發使用。這種架構的調整可以解決部分場景大流量少session或者小流量多session的情況，因而資源的靈活性可以得到提高。承載網云化允許用戶根據業務需求自行通過API或者portal界面靈活開通、調整網絡業務參數，提高用戶體驗。vBRAS架構如圖2的架構所示：

圖2 vBRAS網絡圖

（5）SD-WAN

SD-WAN是一種以用為核心的服務。SDN-WAN服務中，主要由SDN集群、POP接入點及企業智能網關組成。用戶智能網關設備接入互聯網后，網關設備自動與最近的POP節點建立隧道連接并發起認證請求。POP節點將請求轉發至SDN控制器進行信息驗證，控制器驗證接入設備后將網絡參數從云端自動下發至智能網關。后續的網絡參數修改、組網變更、安全配置等，用戶只需要在portal頁面上點擊設置，配置會將SDN控制器更新至智能網關。

1.2 數據中心SDN網絡實踐

（1）運營商云數據中心網絡介紹

以openstack架構的運營商云為例，云接入網首先會接入各屬地的IDC網絡，通過IDC網絡接入云池的POP交換機，POP交換機通過二層互通連接到虛擬路由器集（vRouter），vRouter與用戶之間的VPC的分布式路由器（DVR）通過大二層隧道連接。圖3為云資源池內的整體網絡邏輯架構。

圖3 云資源池內部網絡

（2）運營商云數據中心Overlay網絡實踐

vRouter至各個用戶VPC網絡之間是通過大二層VxLAN技術進行隔離，其中，不同的租戶之間配置不同的VNI值，VxLAN的VNI標識與其上聯POP交換機互聯的vlan值一一對應，保證各租戶云專線業務從POP接入開始至用戶VPC側可獨享私有的二層環境，保障租戶的隔離以及安全。

（3）運營商云數據中心SDN實踐

為解決云資源池內部的虛擬網絡的開通、維護難度大的問題，云數據中心中引入了SDN的網絡架構，借助網絡組件Neutron扮演虛擬網絡控制器的角色，負責全網虛擬化網元的自動開通，業務變更，租戶環境的新增及刪除等功能。

1.3 數據中心DCI互聯網絡實踐

為實現跨地域服務能力的支持，運營商搭建DCI骨干網絡實現不同地域之間VPC互通，并通過網絡運營系統實現全網部署和流量調度服務，將省地城域網、骨干網及云內的網絡等基礎資源集中管理，統一調度，并提供端到端的業務編排、跨專業的編排協同、多廠家支持，開放API等能力。

2 運營商云網融合實踐案例

隨選網絡業務是運營商典型的云網融合案例，其結合傳統寬帶接入、承載網云化技術、Overlay、SD-WAN等技術的系統解決方案，實現用戶快速上網、入云、組網，提速以及VAS靈活加載的個性化能力。運營商在網絡中部署x86架構的VTEP節點，通過控制節點的統一管理VTEP節點。隨選網絡結構分為網絡側隨選節點、云側隨選節及控制節點。實踐中，控制節點通常部署在省級云中，隨選節點一般部署在地市城域網CR側和云資源池側。

圖4 運營商隨選網絡架構圖

2.1 運營商隨選網絡工作原理

（1）用戶政企網關（CPE）通過PPPoE撥號在BRAS/MSE上獲取地址。

（2）用戶政企網關（CPE）通過獲取的地址與網絡側VTEP建立VxLAN隧道，用戶業務流量通過隧道被引導至網絡側VTEP。

（3）網絡側VTEP將拆除VxLAN封裝，根據數據包目的地址進分流，上網流量通過NAT映射到公網地址后上行；入云流量封裝進第二段VxLAN隧道發往云側VTEP。云側VTEP通過與云的POP交換機二層互通實現業務入云，訪問用戶VPC資源。

（4）基于VTP節點的開放性，可根據用戶實際需求快速完成業務速率的提升、加載增值業務等能力，實現網絡隨選。

2.2 運營商隨選網絡價值

在傳統網絡上疊加一層虛擬的Overlay網絡的方式可在滿足網絡靈活的同時，不影響傳統網絡的運行。其次，城域網Fabric的靈活性和拓展性是承載電信未來增值業務的統一基礎平臺，其中VTEP節點是基于x86架構的服務器實現的網絡能力，因此具備靈活的IT開放性。

3 結束語

隨著云計算的普及，云服務逐漸成為企業發展的核心基礎設施，以數據中心為核心的網絡建設是行業發展的必然趨勢，這意味著互聯網的價值從網絡轉向云。這種變革不僅對網絡的靈活性、管理性、可控性、自愈性等提出更高的要求，同時也是對運營商的產品體系、建設及運維體系的全新挑戰。