數據網SDN控制器部署與改造方案研究

趙星宇，張 寧，張儒依

（國家電網有限公司信息通信分公司，遼寧 沈陽 110000）

1 數據網組網現狀

傳統運營商、電力及金融等企業的數據網用于承載數據、視頻、語音等各類業務，基于IP技術構建，覆蓋公司各級機構的數據網絡，保證各省與總部數據中心的高速互聯，采用MPLS-VPN技術實現業務承載與邏輯隔離。

從架構來說，傳統運營商、電力及金融等企業的數據網分為骨干網（以下簡稱一級網絡）、骨干網省內延申部分（以下簡稱二級網絡）和城域網，一級網絡又分核心層和接入層。一級網絡、二級網絡和城域網都歸屬不同的AS域。

一般來說，數據中心所在的核心節點為數據網的超級核心節點，除了超級核心，還有普通核心節點。所有核心之間，采用Full-Mesh（全連接）連接或者Partial Mesh（部分全連接）連接方式。

在管理界面上劃分，一級網絡、總部數據中心由總部統一投資建設，二級網絡、省級數據中心和城域網由各省和各市獨立投資建設、分別維護管理，網絡按照總部統一標準規范要求，實現省級及以下數據網絡與骨干網在技術體質方面的統一和規范[1]。

2 現網問題分析

⊙ 現有廠商的設備不支持SDN，雖然可以逐步替換，但業務響應速度較慢。

⊙ 傳統運營商、電力及金融等企業大多采用多廠商設備策略，各廠商設備具備SDN能力但SDN控制器只能納管本廠商設備，不能兼容其他廠家設備。

⊙ 現有數據網的一級網絡、二級網絡和城域網歸屬不同的管理域，雖然投資和管理界面清晰，但網絡協同性較差。

⊙ 大規模骨干運營網絡需要靈活地調度、快速地部署，根本性改變現有業務模式，以滿足用戶靈活的業務需求。

⊙ 在傳統運營模式下，多部門多環節，業務周期長，亟須自動化的抽象和編排。

3 SDN控制器部署設計

通過深入分析傳統運營商、電力及金融等企業的數據網網絡現狀及其存在問題，提出了SDN控制器部署的過渡方案設計（SDN超級控制器+SDN域控制器）和目標架構設計（SDN單層控制器），下面對兩種設計進行展開說明。

3.1 SDN控制器過渡方案設計

圖1 SDN控制器雙層架構方案設計

省內業務：由省級協同層和省內SDN超級控制器+SDN廠商域控制器完成。

骨干業務：由全國協同層與全國SDN超級控制器+SDN廠商域控制器完成。

省內與骨干業務低耦合，建設難度低。省內業務可個性化定制，快速孵化新技術。解決了一個控制器管理全國方案，分權分域難度極大，管理、控制、分析必須全面支持分權分域，粒度難以統一的問題。

在當前SDN架構下，廠商SDN域控制器和SDN超級控制器須協同工作共同構建完整SDN架構，單獨廠商SDN域控制器或SDN超級控制器無法實現系統全部功能。當廠商SDN域控制器和SDN超級控制器為同廠商提供時，廠商SDN域控制器可以集成在SDN超級控制器內部，以內部驅動方式提供。SDN控制器負責域內廠家設備納管，實現存量發現和Netconf翻譯；SDN超級控制器實現業務發放管理、整網算路、網絡分析功能全集，業務配置可以通過SDN控制器下發[2]。

雙層控制器架構方案能夠實現對單廠家設備性能的采集、配置下發和快捷部署等操作。其局限性在于只能納管單廠家的設備，無法納管其他廠家的設備，后期存在多個廠家共存的情況，控制器之間沒有聯動機制，互不解耦。但是在業務層面可實現快速部署，故可作為過渡方案進行考慮。運營商及行業企業進行數據網改造時可參照該方案的組網架構，深化設計詳見本文“數據網的改造方案”章節。

3.2 SDN控制器目標方案設計

SDN控制器單層架構部署方案是指通過部署第三方SDN控制器（不部署廠商SDN控制器），實現對異廠商設備的納管。該方案可以減少系統層級和降低復雜性，減少故障點，提升系統響應速度。統一業務模型，降低對設備廠家依賴，更好地對業務演進提供快速、靈活支撐，可實現現網網絡業務控制一點接入、統一適配，減少交互層級、屏蔽廠商設備差異性，可控制虛擬化設備。

由于基于YANG模型的SDN單層控制器標準正在不斷完善中，該方案可作為目標架構考慮，控制器與設備的松耦合可使運營商及行業企業根據業務開展情況對網絡逐級改造，故本文不對目標架構的方案進行深化設計。

4 數據網的改造方案

4.1 按照管理域改造

二級網絡與各城域網按照管理域改造。該方案主要使二級網絡實現設備統一品牌，部署1套SDN控制器。各個地市根據地市城域網內支持SDN設備的在網量選擇1個品牌，實現設備統一部署1套SDN。各廠商SDN控制器集群都部署在省數據中心（一般至少為兩個），從而實現SDN業務高可靠部署[3]。

A廠商控制器集群可以實現省公司區域與地市A、地市B、地市C等SDN數據網的統一管理，B廠商控制器集群可以實現地市D、地市E、地市F等SDN數據網的統一管理。

方案優點：

①二級網絡和各個地市城域網都采用了SDN標準方案，并且以AS為邊界改造互不影響，網絡松耦合，管理界面分明，互不干擾。

②對接只涉及二級網絡2臺PE和地市2臺核心PE，對接方便，容易實現，極大地降低了改造難度。

③地市城域網內可以實現完整的SDN流量調度、鏈路可視化等SDN功能，從而達到改造目的。

方案缺點：

①由于二級網絡在域內的設備都是轉發節點，沒有VPN和私網路由信息，不是VPN隧道的起點，流量調度主要依托SRv6隧道技術，此方案中需要在省范圍內建立隧道，作為業務承載VPN技術本身有一層隧道需要使用隧道穿越技術。在PE設備上無法識別具體的業務路由信息，只能通過內層隧道的標識來識別業務，流量調度顆粒度粗。整體方案在二級網絡范圍內調度效果較差。

②由于傳統運營商、電力及金融等企業數據網業務跨域方式復雜，且使用隧道穿越技術，導致SRv6改造時在短期內無法替代MPLS，會出現MPLS疊加SRv6隧道情況，與SRv6技術應用不符，無法異構地市數據網，仍然需要通過MPLS標簽轉發數據。如果在MPLS上在部署SRv6技術，則不能發揮SRv6功能優勢。即使全網完成改造也會出現雙層SRv6隧道的情況。SRv6本身報文頭較長從效率的角度看，雙層頭會進一步降低效率，使SRv6技術優勢降低。

方案總結：方案可以實現SDN基本功能，并且實施簡單、分區分域、架構清晰、責任明確，但是二級網絡SDN功能能力減弱，后期SRv6改造困難且無法體現SRv6技術優勢。

所以該方案雖然前期實施簡單，但是后期改造困難，并且無法充分發揮SDN方案的整體優勢。

4.2 按照業務邊界改造

按照業務邊界改造詳見下圖2。

圖2 按照業務邊界改造

該方案主要是使二級網絡與各個地市城域網兩臺核心實現設備統一品牌，部署1套SDN控制器。各個地市根據地市內支持SDN設備的在網量選擇1個品牌（除了地市2臺核心）實現設備統一部署1套SDN。

各廠商SDN控制器集群都部署在省公司數據中心，從而實現SDN業務高可靠部署。

A廠商控制器集群可以實現省層面與各個地市核心層面和地市A、地市B、地市C等區域SDN數據網的統一管理，B廠商控制器集群可以實現地市D核心以下、地市E核心以下、地市F核心以下區域SDN數據網的統一管理。

方案優點：

①由于二級網絡SDN區域延伸到了各個地市PE，地市PE維護所有VPN和私網路由作為隧道起點，能夠根據路由自然迭代隧道，業務的起始點和落地點都在管理范圍內，可以實現二級網絡完整的SDN功能，業務調度更精細，SDN價值更加明顯。

②后續部署SRv6技術，直接由SRv6隧道替代SR隧道，技術架構一致性好。改造完成范圍內完全切換為SRv6隧道，未改造完部分保持采用MPLS技術，整網架構清晰。完全改造后可全部用SRv6替代MPLS技術，SRv6技術優勢體現明顯，改造過程簡單清晰。

方案缺點：

①由于二級網絡SDN延伸到了地市，造成了區域邊界不清晰，改造范圍與當前架構省市分解不一致，與當前的運維方式有區別，這給企業管理和運維帶來了一定困難。

②地市改造時因為地市PE已經劃歸二級網絡部分，異構廠商不具備交叉管理能力，需要在地市PE以下做業務對接，導致前期實施與對接有一定的難度。

方案總結：可以體現完整SDN功能優勢，業務邏輯架構一致性好。SR與SRv6方案高度一致，后續SRv6改造簡單。但是地市改造中異構場景改造復雜、有一定的實施難度，打破了原有區域邊界，運維方式與當前不同。

4.3 按照全省統一品牌改造

方案三：全省統一設備品牌，或者建設第二平面，部署1套SDN控制器實現全省端到端SDN功能。

方案優點：

實現SDN完整方案，全省數據網流量統一調度。

方案缺點：

需要SDN區域內所有路由器品牌統一，難以實現。

方案總結：功能全面，但是投資大，難以實現。

綜上所述：按照AS域改造方案和按照業務邊界改造方案的技術優劣勢體現明顯，各傳統運營商、電力及金融等企業在制定改造方案時，需要綜合考慮本省網絡情況、運維邊界等因素影響選擇技術路線，按照全省統一品牌改造方案對于各企業網絡規模來說不符合投資效益，故不具有推廣效益。

5 結束語

通過對數據網進行SDN化改造，打造云網協同的智能化網絡。構建數據中心之間的專用高速網絡通道，并通過部署SDN技術，滿足總部數據中心與各省數據中心網絡資源的統一管理和集中調配，實現資源、業務、系統、運維等方面的智能化管理，為快速迭代發展的信息化業務預留充足的傳輸通道資源，提供相匹配的傳輸網絡功能。■