智能隨選專線架構與部署實踐

朱振華

（上海郵電設計咨詢研究院有限公司，上海 200092）

0 引言

經濟社會的不斷發展促使專線業務也不斷攀升，預估專線市場存在巨大可開拓空間。中國移動采用PTN網絡進行了專線業務承載，中國聯通擁有一張規模龐大的UTN網絡，用以綜合業務的承載和傳送，中國電信也在IPRAN及OTN網絡上進行了政企業務的承載。但與此同時客戶對專線業務也提出快速開通、動態調整帶寬以及ICT融合等可視、可管的更高的訴求。但是運營商目前網絡架構等不能滿足用戶的這些新增的需求，那么如何準確抓住客戶需求，提升產品的服務質量，尋求新的業績突破點，是電信運營商將要迎接的挑戰。在5G時代，SDN/NFV網絡架構為運營商進行網絡重構帶來了新的思路，控制平面和數據平面的分離是其主要特點，即將網絡設備的功能從網絡硬件中解耦出來，如此重構網絡便于運營商快速部署新服務，實現高度的網絡智能化，進而降低資本支出及運營成本，并且易于配置和管理。基于SDN/NFV的智能專線產品秉承了SDN/NFV的組網特點，并提供了集上網、上云和智能服務于一體的云網融合服務。客戶可通過業務門戶按需進行業務的自主訂購、自動開通以及帶寬隨選等智能化服務隨選。

1 智能隨選專線的實現方案

1.1 智能隨選專線業務

目前運營商傳統運營系統均為集團+省2級架構，系統數量很多，廠家不盡相同，并且系統接口因業務而特定化，難以復用，影響新產品上線及業務調整時間。以傳統電路開通思維的設計流程，導致業務開通流程過長，資源準確性和實時性無法保證。云與網是各自獨立的服務體系，存在標準不統一、系統不通及協同機制未建立等問題，導致端到端服務保障能力不足。在以模塊化、微服務體系下的運營系統旨在統一服務編排，實現業務快速開通，所以在該系統下應考慮引入業務編排、控制器等核心模塊，支持業務快速開通、業務隨選，支持電商化平臺、端到端可視以及業務的快速迭代等業務需求，同時加強對核心模塊的自主掌控（如與業務緊密關聯的業務編排模塊等）。新的運營系統架構如圖1所示。

圖1 智能隨選專線運營系統架構圖

運營系統圖描述了智能隨選專線的運營架構，主要由業務門戶、編排器、控制器、智能隨選網關組成，由此可知智能隨選專線完全將控制層和數據層分離。集團受理專線業務，向集團編排器派發定單。編排器負責云、網一體化自動編排，協同控制層網元，實現除接入段外業務的自動開通。控制器負責集中式配置管理城域網側、云側智能網關節點，包括配置下發、資源狀態收集和路徑計算，以及異常情況下的業務切換。客戶流量可由城域網實現本地層面的承載轉發，通過骨干網實現省內、省際、入云流量的承載轉發。

1.2 智能隨選專線的功能實現

智能隨選專線致力于解決企業上網、入云、多點組網、增值業務等多樣化的業務需求。智能隨選專線軟件設計采用微服務架構，通過微服務總線和Rest接口實現各個服務的解耦，并通過微服務聚合實現應用功能。智能隨選專線軟件架構如圖2所示。

圖2 智能隨選專線軟件系統設計

智能隨選專線業務開通流程可總結如下。1） 業務受理，集團門戶一點受理，并直接對接資源系統進行實時資源核查。2） 一點承接，由編排器一點承接業務開通需求，統一對接云資源池。3） 自動編排，由編排器實現接入段施工（含基礎網絡配置）、IP網絡端到端配置及云側配置的拆單，實現除接入段施工外的業務分鐘級開通與調整。

智能隨選專線完全實現了一體化運維，由集團+省協同實現網絡多段及云側的故障自動定位、網絡及客戶的端到端視圖展現。

1.3 基于SD-WAN技術的網絡實現方案

智能隨選專線是以SD-WAN方案為實例。SD-WAN（overlay）方案指以SDN技術為基礎，利用編排器、控制器和overlay層設備配置VPN，通過VXLAN、EVPN技術實現端到端VPN，實現二、三層靈活組網和調度。SD-WAN專線應用部署示意如圖3所示。

圖3 SD-WAN專線網絡示意圖

Overlay層部署智能網關節點，能夠靈活實現客戶需求的業務。Underlay層以現有物理網絡資源為基礎，提供高性能承載。VxLAN為網絡虛擬化提供了有效解決方式，通過在傳統物理網絡基礎上構建邏輯的二層網絡，是網絡支持智能專線發展的理想選擇。VxLAN為遵從UDP協議，在UDP數據包里將原來的二層數據幀加上VxLAN為頭部一起封裝。報文的封裝與解封裝一般通過安裝在服務器上的軟件實現，網絡只要IP路由可達即可。VxLAN實現了應用與物理網絡的解耦，但網絡與虛擬機還是相互獨立的，而SD-WAN專線則通過智能隨選網關實現了VxLAN網絡與云業務的聯動。

用戶上網和入云業務通過接入側設備至智能隨選網關的VxLAN隧道接入。Internet流量經由城域網路由器轉發，入云業務通過智能隨選網關之間的VxLAN隧道承載。SD-WAN專線集合城域網和骨干網具有的路由尋址能力，組建一個專線承載VPN，摒棄了多網絡互聯等細節問題。專線采用overlay的方式承載客戶業務，通過VxLAN建立用戶專線，所以借助任何可用的IP網絡，可延伸專線的覆蓋范圍。組網方式如圖4所示。

圖4 SD-WAN智能專線組網方案

SD-WAN（overlay）并非完全改造現網架構，而是依托現有網絡基礎，新建智能隨選網關，對用戶側接入設備進行升級，并新建相關的業務門戶、編排器、控制器來進行實現。用戶接入設備與智能節點網關之間建立VxLAN隧道，用戶流量在智能節點網關分流，實現上網或入云需求。智能隨選網關完全云化部署，采用Spine-leaf架構，可簡化組網，實現靈活擴展。總之SD-WAN既整合了現網資源，節約了建設成本，又繼承了SDN技術的優勢，實現控制與數據的分離，提高了網絡的靈活性和自愈性。

2 部署實例

2.1 應用場景

在SD-WAN客戶畫像描述中，一類客戶曾經是MPLS客戶，他們是以傳統行業為代表的零售、酒店、醫療、餐飲等客戶，場景主要是總部與分支機構，或是連鎖門店之類的星形網絡。這類企業多是跨越多種廣域網，客戶希望合理高效地使用這些網絡資源，同時又不增加網絡管理成本和運維的復雜度。另一類以互聯網行業為代表的電商、社交、游戲、直播等客戶，他們的主場多半都在公有云，包括多云+數據中心的混合場景，也有辦公室和分支機構等全連接場景。同時這類企業IT應用有向云平臺遷移需求，企業的分支機構訪問這些企業云應用希望跟過去在企業局域網一樣，具備高可用、高可靠和低時延等網絡服務能力。

2.2 部署方案

SD-WAN提供了PON接入和LAN接入2種解決方案，如圖5所示。

圖5 PON接入和LAN接入部署方案

針對PON接入方式，需要升級企業用戶側ONU設備，部署支持VxLAN的網關設備。用戶測網關和智能節點網關之間創建VxLAN，通過智能節點網關實現上網、入云的業務分流。對跨地市的組網需求，可通過在智能隨選網關之間創建EVPN實現。LAN接入方式下，企業通過LAN網絡接入交換機，隨選上網和隨選上云的路徑與PON方式一致。此接入方式需要部署園區交換機，以便實現VxLAN隧道的建立。

SD-WAN實現智能隨選上網、入云的關鍵之一在于，智能隨選網關的云化部署。

云化部署的本質是網絡功能虛擬化，將網絡功能從專用設備中解耦，降低網絡建設成本，并實現靈活部署，如圖6所示，云化可參照NFV架構部署。其中基礎硬件采用標準的X86服務器、通用存儲設備和交換機。VIM管理包括權限管理，增加/回收VNF的資源，分析NFVI的故障，收集NFVI的信息等，VIM采用云管平臺實現，適配層需部署支持NFV的OpenStack適配層。VNF負責提供虛擬化的網絡增值應用，如VFW、上網行為監控和流量管理等。VNFM對VNF的生命周期（實例化、配置以及關閉等）進行控制。

圖6 智能隨選網關云化部署示意圖

以支持1500戶用戶為例，控制器和智能隨選網關參考配置如下。控制器，部署主備2套控制器軟件，單套包括2套虛擬機。智能隨選網關，部署20套軟件，一套占用4臺~8臺虛擬機。以上配置可根據需求靈活配置。按照不同接入場景進行SD-WAN部署，可降低建設成本，迅速實現營收能力，為客戶提供可控、可管且可視的網絡服務。

3 結語

綜上所述，選擇SD-WAN技術對現有資源網絡進行改造、整合，符合扁平化、彈性化以及集約化的網絡建設目標，能夠幫助運營商構筑差異化產品，迅速搶占政企市場先機。基于SD-WAN的智能隨選專線不但能夠提升運營商的服務質量，而且能夠為運營商的品牌形象打下良好的基礎，助力運營商在B2B業務互聯網化體驗開啟新局面。

同時，運營商在部署SD-WAN時仍面臨不少挑戰：一方面由于SD-WAN數據封裝在UDP數據包中，還需要從物理、網絡及應用安全性角度考慮SD-WAN建設部署，做好安全防護；另一方面現有網絡中存在設備部署交互復雜、手動進行SDN配置難度大、管理成本較高以及非標準化的API接口等情況，這些因素會影響SDN的大規模部署，解決SDN與現有網絡的不匹配度則是推廣SD-WAN的先行之路。同時Overlay虛擬化節點涉及云基礎設施、虛擬網元的協同故障定位與處理，這將帶來新的維護模式挑戰。