面向中小企業(yè)的隨選網(wǎng)絡(luò)架構(gòu)及關(guān)鍵技術(shù)

張園

?

面向中小企業(yè)的隨選網(wǎng)絡(luò)架構(gòu)及關(guān)鍵技術(shù)

張園

（中國電信股份有限公司北京研究院，北京 102209）

隨選網(wǎng)絡(luò)主要基于SDN、NFV和云技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)的軟化、自動(dòng)化、智能化以及為用戶提供按需配置網(wǎng)絡(luò)的能力，重點(diǎn)論述了隨選網(wǎng)絡(luò)的架構(gòu)和關(guān)鍵技術(shù)，通過引入?yún)f(xié)同編排器來編排SDN、NFV網(wǎng)絡(luò)和云資源，通過引入SD-WAN的overlay技術(shù)快速建立網(wǎng)絡(luò)通路，并提出了面向中小企業(yè)的隨選網(wǎng)絡(luò)的四大應(yīng)用場景。隨選網(wǎng)絡(luò)可以為客戶提供“可視”“隨選”“自服務(wù)”的全新網(wǎng)絡(luò)體驗(yàn)。

隨選網(wǎng)絡(luò)；SDN；NFV；云計(jì)算；編排器

1 引言

AT&T在2014年宣布了隨選網(wǎng)絡(luò)（network on demand）計(jì)劃，并在2017年底形成四大類產(chǎn)品，具體介紹如下。

? ? 隨選交換以太網(wǎng)（switched ethernet on demand）：用戶可在線增加、配置以太網(wǎng)專線，調(diào)整接入帶寬。

? ?隨選互聯(lián)網(wǎng)接入（managed internet on demand）：用戶可在線增加、配置互聯(lián)網(wǎng)接入專線，調(diào)整帶寬，并修改路由、防火墻策略等。

? ? 網(wǎng)絡(luò)功能隨選（flexware device and application）：用虛擬化的CPE接入用戶，在網(wǎng)絡(luò)邊緣，在x86服務(wù)器上，加載防火墻、流量管理等功能，用戶可以通過門戶網(wǎng)站自行選擇需要的網(wǎng)絡(luò)功能，并通過虛擬化技術(shù)快速加載。

? ? 隨選VPN（virtual private network on demand）：用戶可在線增加、配置VPN連接和拓?fù)洌⒄{(diào)整帶寬和QoS。

據(jù)悉AT&T在2017年底已經(jīng)可以在171個(gè)地區(qū)提供隨選交換以太網(wǎng)和隨選互聯(lián)網(wǎng)接入的服務(wù)，在150個(gè)國家提供網(wǎng)絡(luò)功能隨選的服務(wù)。

中國電信在2016年7月11日發(fā)布了CTNet 2025網(wǎng)絡(luò)重構(gòu)計(jì)劃，并提出了到2025年實(shí)現(xiàn)80%網(wǎng)絡(luò)功能虛擬化、規(guī)?；靥峁╇S選網(wǎng)絡(luò)服務(wù)和部署新一代運(yùn)營系統(tǒng)的三大目標(biāo)，中國電信在2017年8月1日網(wǎng)絡(luò)重構(gòu)一周年的成果發(fā)布上，發(fā)布了《面向中小企業(yè)的隨選網(wǎng)絡(luò)白皮書》，隨選網(wǎng)絡(luò)服務(wù)就是基于SDN、NFV和云技術(shù)，為企業(yè)用戶提供快速接入Internet、快速上云以及多站點(diǎn)互聯(lián)等需求，同時(shí)還能夠提供防火墻、流量管理等虛擬化的網(wǎng)絡(luò)功能，客戶可以通過自服務(wù)門戶，進(jìn)行網(wǎng)絡(luò)帶寬、云資源和網(wǎng)絡(luò)功能自助選擇。

2 隨選網(wǎng)絡(luò)的功能架構(gòu)

隨選網(wǎng)絡(luò)主要采用SD-WAN技術(shù)，以軟件定義的方式快速建立端到端WAN路徑，滿足客戶需求。為了滿足企業(yè)客戶快速上云的需求，隨選網(wǎng)絡(luò)系統(tǒng)將網(wǎng)絡(luò)節(jié)點(diǎn)延伸至云數(shù)據(jù)中心，可以實(shí)現(xiàn)云網(wǎng)一站開通、云間互聯(lián)等云網(wǎng)協(xié)同服務(wù)。隨選網(wǎng)絡(luò)同時(shí)利用NFV和云技術(shù)，對(duì)WAN的場景進(jìn)行網(wǎng)絡(luò)功能的虛擬化，管理并開放虛擬化的網(wǎng)絡(luò)功能，實(shí)現(xiàn)用戶根據(jù)業(yè)務(wù)需求定制和選擇網(wǎng)絡(luò)。隨選網(wǎng)絡(luò)通過門戶網(wǎng)站向企業(yè)客戶開放連接自定義的網(wǎng)絡(luò)能力，提供業(yè)務(wù)隨選、一站式訂購、敏捷開通的云網(wǎng)融合服務(wù)，即網(wǎng)+云+SaaS應(yīng)用。

面向小中小企業(yè)的隨選網(wǎng)絡(luò)的主要特點(diǎn)如下。

（1） 通過電商化的自服務(wù)門戶，為客戶提供自助服務(wù)

客戶可以通過自服務(wù)門戶，選擇企業(yè)所需的多站點(diǎn)互聯(lián)或者上云的需求，通過自服務(wù)門戶選擇CPE設(shè)備和節(jié)點(diǎn)數(shù)量，下單付款，運(yùn)營商將CPE快遞給客戶，客戶通過掃碼完成CPE的激活，并通過門戶實(shí)現(xiàn)網(wǎng)絡(luò)的簡單配置，實(shí)現(xiàn)企業(yè)互聯(lián)專線、上云專線以及云資源的快速開通。

（2） 靈活配置，按需調(diào)整帶寬和路由

中國電信具有163和CN2精品網(wǎng)絡(luò)等多張傳送網(wǎng)，客戶可以根據(jù)業(yè)務(wù)需求通過自服務(wù)門戶靈活地選擇和配置網(wǎng)絡(luò)帶寬和路由質(zhì)量。一些高等級(jí)數(shù)據(jù)可以通過CN2精品網(wǎng)絡(luò)進(jìn)行承載，保障業(yè)務(wù)質(zhì)量，普通的數(shù)據(jù)業(yè)務(wù)可以采用互聯(lián)網(wǎng)承載，平衡企業(yè)的成本。如需承載視頻會(huì)議等高帶寬的業(yè)務(wù)需求，可以臨時(shí)調(diào)整接入帶寬。

（3） 根據(jù)需求快速加載防火墻等增值業(yè)務(wù)

隨選網(wǎng)絡(luò)在VPN快速開通和靈活配置的基礎(chǔ)上，還集成了云和NFV技術(shù)，在智能園區(qū)等場景下，可以提供防火墻、DPI等增值業(yè)務(wù)的快速加載和靈活配置。企業(yè)管理員可以通過自服務(wù)門戶自定義防火墻的訪問控制列表，滿足企業(yè)的增值業(yè)務(wù)需求。

（4） 云網(wǎng)的一站式訂購和云接入服務(wù)

面向中小企業(yè)的互聯(lián)網(wǎng)專線和云的服務(wù)需求，隨選網(wǎng)絡(luò)系統(tǒng)可以提供云和網(wǎng)的一站式訂購，通過協(xié)同編排器和SDN控制器保證專線通道與云業(yè)務(wù)同步開通?？梢蕴峁┚哂邪踩Ｕ系脑平尤敕?wù)，不同云服務(wù)提供商之間的互聯(lián)以及計(jì)算、存儲(chǔ)等云計(jì)算資源。

隨選網(wǎng)絡(luò)系統(tǒng)由客戶自服務(wù)門戶、協(xié)同編排器、SDN控制器和CPE、vCPE組成。具體功能架構(gòu)如圖1所示。

圖1 隨選網(wǎng)絡(luò)的功能架構(gòu)

客戶自服務(wù)門戶作為客戶的入口，供企業(yè)客戶、客戶經(jīng)理和網(wǎng)絡(luò)運(yùn)維人員使用?？蛻艨梢酝ㄟ^門戶訂購、查詢、更改、刪除業(yè)務(wù)，激活隨選網(wǎng)絡(luò)設(shè)備；還可以通過門戶網(wǎng)站自主定義上下行網(wǎng)絡(luò)帶寬、QoS、二層或者三層隧道，所需的計(jì)算和存儲(chǔ)等云資源以及防火墻、DPI等虛擬化的網(wǎng)絡(luò)功能。在用戶完成業(yè)務(wù)訂購后，門戶和協(xié)同編排器通過RESTful接口互通，將業(yè)務(wù)請(qǐng)求下發(fā)到網(wǎng)絡(luò)。客戶經(jīng)理通過門戶查看相關(guān)客戶的業(yè)務(wù)訂購狀態(tài)；網(wǎng)絡(luò)運(yùn)維人員通過門戶查看隨選網(wǎng)絡(luò)和用戶業(yè)務(wù)的狀態(tài)、性能和告警情況等。

在隨選網(wǎng)絡(luò)系統(tǒng)中，協(xié)同編排器是隨選網(wǎng)絡(luò)的核心組件。編排在維基百科中的定義是：編排在計(jì)算領(lǐng)域主要指通過相應(yīng)的工具、腳骨和過程部署（開通）一個(gè)業(yè)務(wù)，此過程實(shí)際的軟件與硬件統(tǒng)一部署，需要支持自動(dòng)化的工作流程。協(xié)同編排器向上對(duì)接portal，接受portal下發(fā)的業(yè)務(wù)請(qǐng)求，向下對(duì)接控制器、NFVO以及云管理平臺(tái)，把接受的業(yè)務(wù)請(qǐng)求轉(zhuǎn)化成原子能力需求，下發(fā)給控制器NFVO以及云管理平臺(tái)。協(xié)同編排器在業(yè)務(wù)開通的過程中實(shí)現(xiàn)網(wǎng)絡(luò)功能的自動(dòng)化配置，因而大幅度縮短了開通時(shí)間。協(xié)同編排器主要提供業(yè)務(wù)編排和網(wǎng)絡(luò)協(xié)同兩大核心功能。

（1） 業(yè)務(wù)編排功能

編排器根據(jù)客戶的需求，通過對(duì)原子能力進(jìn)行智能編排，生成新的業(yè)務(wù)，原子能力包括網(wǎng)絡(luò)類的原子能力和資源類的原子能力等。網(wǎng)絡(luò)類的原子能力包括通過SDN控制器對(duì)網(wǎng)元的配置以及通過NFV的管理功能對(duì)VNF功能的拉起；資源類的原子能力包括對(duì)鏈路資源的查詢和預(yù)占等。

（2） 網(wǎng)絡(luò)協(xié)同功能

編排器向下對(duì)接SDN控制器、VNFM和云管理平臺(tái)，在網(wǎng)絡(luò)中，協(xié)同編排器需要對(duì)接多個(gè)廠商的控制器設(shè)備，屏蔽廠商控制器的差異。編排器的接口向上對(duì)接portal時(shí)，一般采用RESTful 接口。向下對(duì)接SDN控制器時(shí)，一般采用RESTful或Netconf接口；對(duì)接VNFM和云管理平臺(tái)時(shí)采用RESTful接口。

控制器作為隨選網(wǎng)絡(luò)的組件，向上對(duì)接編排器，接收編排器下發(fā)的業(yè)務(wù)需求；向下對(duì)接設(shè)備，把接收的業(yè)務(wù)需求通過相關(guān)協(xié)議下發(fā)給設(shè)備?？刂破鞯闹饕δ馨ňW(wǎng)絡(luò)控制、路徑計(jì)算、智能調(diào)度等。控制器的接口：向上與編排器間一般采用RESTful接口；向下與設(shè)備間一般采用Netconf、BGP、OpenFlow、SNMP、CLI等接口。

CPE/vCPE設(shè)備作為隨選網(wǎng)絡(luò)的轉(zhuǎn)發(fā)單元，受SDN控制器的控制，實(shí)現(xiàn)配置的執(zhí)行和流量的轉(zhuǎn)發(fā)。vCPE可以在通用的硬件上運(yùn)行虛擬化的網(wǎng)絡(luò)功能，替換特定的硬件設(shè)備，如基于通用的x86服務(wù)器或者白盒交換機(jī)。vCPE基于NFV技術(shù)可以實(shí)現(xiàn)快速的功能加載，包括防火墻、NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）、應(yīng)用檢測、IPS（入侵防御系統(tǒng)）、內(nèi)容過濾等SaaS應(yīng)用，并能結(jié)合用戶使用業(yè)務(wù)鏈（SFC）技術(shù)為用戶提供新型的SaaS增值服務(wù)。結(jié)合運(yùn)營商的網(wǎng)絡(luò)重構(gòu)，運(yùn)營商開始在網(wǎng)絡(luò)邊緣數(shù)據(jù)中心和云數(shù)據(jù)中心部署vCPE。

3 隨選網(wǎng)絡(luò)關(guān)鍵技術(shù)

3.1 協(xié)同編排器關(guān)鍵技術(shù)

協(xié)同編排器是隨選網(wǎng)絡(luò)的核心模塊，協(xié)同編排器北向提供面向業(yè)務(wù)的網(wǎng)絡(luò)能力封裝和業(yè)務(wù)功能編排，南向整合多廠商控制器接口，實(shí)現(xiàn)跨廠商、跨業(yè)務(wù)（SDN、NFV、云）的能力和資源的統(tǒng)一化調(diào)用。在隨選網(wǎng)絡(luò)系統(tǒng)中協(xié)同編排器承擔(dān)著業(yè)務(wù)設(shè)計(jì)、開發(fā)/實(shí)現(xiàn)、上線、開通、變更、關(guān)閉、下線整個(gè)生命周期的管理職責(zé)，協(xié)同編排器的設(shè)計(jì)采用微服務(wù)架構(gòu)，具有良好的擴(kuò)展性，并支持WorkFlow引擎的設(shè)計(jì)理念。

? ? 協(xié)同編排器通過引入面向工作流的編排引擎，將基礎(chǔ)設(shè)施能力進(jìn)行組合，形成業(yè)務(wù)能力，實(shí)現(xiàn)業(yè)務(wù)與資源的映射；通過模板化的業(yè)務(wù)建模，規(guī)范化研發(fā)實(shí)現(xiàn)，提高系統(tǒng)的可維護(hù)和可擴(kuò)展能力?；诠ぷ髁饕妫?dāng)出現(xiàn)新的業(yè)務(wù)場景時(shí)，系統(tǒng)可對(duì)現(xiàn)有能力進(jìn)行重新組合，快速生成新業(yè)務(wù)以滿足新業(yè)務(wù)需求。運(yùn)營人員通過可視化的拖拽、連線的操作，完成業(yè)務(wù)需要的配置。

? ?協(xié)同編排器重新設(shè)計(jì)了原子能力服務(wù)庫和獨(dú)立業(yè)務(wù)功能的服務(wù)庫，包括資源管理、VPN配置、設(shè)備和接口配置、路由配置、云主機(jī)和云內(nèi)專線配置等功能，每個(gè)服務(wù)通過調(diào)用多系統(tǒng)原子能力實(shí)現(xiàn)。核心原子能力具備面向業(yè)務(wù)的抽象模型，采用YAML/YANG模型驅(qū)動(dòng)的開發(fā)模式。各個(gè)原子能力彼此隔離，高度自治，支持靈活的分布式部署和擴(kuò)/縮容。

??協(xié)同編排器的適配層將原子能力的抽象模型適配成廠商需要的接口，向上屏蔽各廠商控制器和各業(yè)務(wù)系統(tǒng)的差異；適配層采用動(dòng)態(tài)分發(fā)的插件式設(shè)計(jì)，不同廠商/版本的業(yè)務(wù)系統(tǒng)通過插件引入系統(tǒng)，彼此隔離。基于該設(shè)計(jì)，系統(tǒng)能夠快速適配多廠商的系統(tǒng)能力。

? ?業(yè)務(wù)編排管理了業(yè)務(wù)的全生命周期，涉及開發(fā)態(tài)和運(yùn)行態(tài)，業(yè)務(wù)編排的兩態(tài)通過DevOps平臺(tái)實(shí)現(xiàn)無縫銜接，通過在DevOps平臺(tái)中定制業(yè)務(wù)編排相關(guān)工具（如模型語法分析與測試、運(yùn)行環(huán)境與開發(fā)環(huán)境數(shù)據(jù)的同步等），實(shí)現(xiàn)業(yè)務(wù)從開發(fā)到部署的全流程自動(dòng)化、持續(xù)化。

3.2 基于EVPN技術(shù)的SDN控制器

隨選網(wǎng)絡(luò)系統(tǒng)控制器和設(shè)備開發(fā)采用EVPN（ethernet VPN，以太網(wǎng)VPN）技術(shù)，控制面為MP-BGP，數(shù)據(jù)面為VxLAN（virtual extensible LAN）。

VxLAN是一種overlay網(wǎng)絡(luò)技術(shù)，由RFC7348定義。VxLAN可以在L3 IP網(wǎng)絡(luò)上構(gòu)建L2網(wǎng)絡(luò)。這里的L2網(wǎng)絡(luò)是overlay網(wǎng)絡(luò)，L3網(wǎng)絡(luò)是underlay網(wǎng)絡(luò)，并且L3網(wǎng)絡(luò)對(duì)overlay網(wǎng)絡(luò)來說是透明的。

EVPN最開始由RFC7432定義，RFC中的全稱是BGP MPLS-Based Ethernet VPN，從名字上看是一個(gè)基于BGP和MPLS的L2 VPN。EVPN提供了一個(gè)L2層網(wǎng)絡(luò)的控制層，并且可以通過控制層學(xué)習(xí)L2和L3的可達(dá)信息，通過MAC/IP路由和ARP代理，減少網(wǎng)絡(luò)廣播，支持多連接場景定義和多租戶等。

EVPN作為VxLAN的控制層，不僅控制面采用成熟的、標(biāo)準(zhǔn)化的MP-BGP，更適用于運(yùn)營商的網(wǎng)絡(luò)規(guī)模和業(yè)務(wù)穩(wěn)定性要求，同時(shí)通過MP-BGP控制MAC/ARP的學(xué)習(xí)，而非L2廣播自學(xué)習(xí)方式，有效避免廣播風(fēng)暴，保障業(yè)務(wù)安全性。另一方面，通過MP-BGP實(shí)現(xiàn)VxLAN隧道的自動(dòng)創(chuàng)建，采用overlay技術(shù)簡化業(yè)務(wù)配置，降低網(wǎng)絡(luò)部署難度。

因此，中國電信的隨選網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)采用EVPN技術(shù)來設(shè)計(jì)SDN控制器。同時(shí)，SDN控制器采用了OpenDaylight開源框架，根據(jù)需求對(duì)Netconf和BGP模塊進(jìn)行了優(yōu)化。

4 隨選網(wǎng)絡(luò)的應(yīng)用場景

中國電信通過自主和聯(lián)合研發(fā)的模式可以端到端地提供隨選網(wǎng)絡(luò)系統(tǒng)，并在江蘇、浙江、江西、廣東、重慶等分公司以及物聯(lián)網(wǎng)公司等進(jìn)行試點(diǎn)落地，可以通過該系統(tǒng)提供云網(wǎng)協(xié)同、智能園區(qū)、智能物聯(lián)網(wǎng)、企業(yè)多站點(diǎn)互聯(lián)等多種場景和解決方案。

4.1 云網(wǎng)協(xié)同場景

隨著越來越多的企業(yè)上云，云資源成為企業(yè)IT必要的組成部分?？蛻魧?duì)云內(nèi)資源進(jìn)行管理、調(diào)整或傳送數(shù)據(jù)時(shí)，需要敏捷安全的入云通道以及混合云節(jié)點(diǎn)之間的云間數(shù)據(jù)通道。

隨選網(wǎng)絡(luò)云網(wǎng)協(xié)同解決方案，通過SDN編排器與云管平臺(tái)進(jìn)行協(xié)同，自動(dòng)配置VxLAN隧道技術(shù)，為客戶提供分鐘級(jí)開通的入云專線通道和混合云間通道，客戶可選擇利用中國電信163網(wǎng)絡(luò)或CN2精品網(wǎng)進(jìn)行專線通道承載以及高等級(jí)數(shù)據(jù)加密，充分利用運(yùn)營商網(wǎng)絡(luò)的差異化承載能力帶來差異化的云網(wǎng)協(xié)同體驗(yàn)。

隨選網(wǎng)絡(luò)云網(wǎng)協(xié)同場景如圖2所示。

圖2 隨選網(wǎng)絡(luò)云網(wǎng)協(xié)同場景

基于該解決方案，在客戶側(cè)部署CPE設(shè)備，在公有云、私有云節(jié)點(diǎn)均部署vCPE設(shè)備，云管平臺(tái)需要將云節(jié)點(diǎn)內(nèi)客戶與VLAN對(duì)應(yīng)信息導(dǎo)入SDN編排器，建立云內(nèi)VLAN到VxLAN VNI的映射關(guān)系。若要使用CN2網(wǎng)絡(luò)進(jìn)行承載，CPE/vCPE WAN口業(yè)務(wù)地址需預(yù)先配置CN2 IP地址，并須按要求將數(shù)據(jù)分組打上RD標(biāo)識(shí)和RT標(biāo)識(shí)，按照MPLS VPN的MP-BGP地址族進(jìn)行路由。在建立云專線的同時(shí)，用戶可以通過門戶訂購自己所需的云的計(jì)算和存儲(chǔ)資源，門戶將用戶的云資源需求下發(fā)給SDN協(xié)同編排器，協(xié)同編排器通過云管平臺(tái)的開放接口，將用戶的訂購需求傳遞給云管平臺(tái)，云管平臺(tái)通過OpenStack拉起用戶所需的云主機(jī)等云資源，并配置云內(nèi)的VPC（virtual private cloud，虛擬私有云）。

4.2 智能園區(qū)場景

隨選網(wǎng)絡(luò)智能園區(qū)解決方案，面向創(chuàng)業(yè)園區(qū)或?qū)懽謽堑闹行∥⑵髽I(yè)，提供零資產(chǎn)、零配置、輕便靈活的云網(wǎng)協(xié)同業(yè)務(wù)。在園區(qū)管理方統(tǒng)一調(diào)度下，客戶可以在入駐當(dāng)天獲得日常運(yùn)營所需的網(wǎng)絡(luò)資源和云資源，無需安裝任何終端設(shè)備，無需購買服務(wù)器設(shè)備。隨選園區(qū)解決方案能夠全面滿足園區(qū)類客戶租期靈活、租戶流動(dòng)性大、頻繁變更辦公室或辦公位的要求，同時(shí)幫助園區(qū)實(shí)現(xiàn)管理和服務(wù)轉(zhuǎn)型升級(jí)。

隨選網(wǎng)絡(luò)園區(qū)場景方案如圖3所示，主要實(shí)現(xiàn)以下功能：

? ? 自助開通租戶的互聯(lián)網(wǎng)訪問通道，帶寬可配置；

? ? 自助開通租戶云主機(jī)，并可配置云的公網(wǎng)地址、訪問策略；

? ? 自助開通租戶工位到云主機(jī)的云專線。

圖3 隨選網(wǎng)絡(luò)智能園區(qū)場景

如圖3所示，租戶到園區(qū)云節(jié)點(diǎn)之間使用二層VxLAN隧道，租戶與使用的云資源、云增值業(yè)務(wù)采用大二層互聯(lián)方式。另外，租戶通過云內(nèi)vCPE進(jìn)行互聯(lián)網(wǎng)訪問，園區(qū)管理者通過vCPE進(jìn)行帶寬限速，并且云節(jié)點(diǎn)的云管平臺(tái)與SDN編排器需要進(jìn)行對(duì)接，將云內(nèi)客戶與VLAN/VxLAN對(duì)應(yīng)信息導(dǎo)入SDN編排器。

租戶租用園區(qū)外公有云情況下，如外部公有云已部署隨選vCPE，則由SDN編排控制系統(tǒng)在園區(qū)提供的云節(jié)點(diǎn)內(nèi)vCPE到外部公有云vCPE之間建立VxLAN隧道；如外部公有云未部署隨選vCPE，則租戶直接通過vCPE互聯(lián)網(wǎng)通道訪問公有云。

4.3 智能物聯(lián)場景

隨選網(wǎng)絡(luò)智能物聯(lián)網(wǎng)解決方案，以SDN自動(dòng)化配置專線通道方式替代傳統(tǒng)撥號(hào)專線，服務(wù)各類物聯(lián)網(wǎng)平臺(tái)客戶。該解決方案可使客戶購買終端成本降低90%，同時(shí)客戶平臺(tái)側(cè)無需購買靜態(tài)IP專線產(chǎn)品，各類接入方式下均能實(shí)現(xiàn)幾分鐘內(nèi)開通專線通道。隨選網(wǎng)絡(luò)智能物聯(lián)網(wǎng)解決方案還為客戶提供了自助進(jìn)行故障溯源的手段和系統(tǒng)自動(dòng)恢復(fù)能力，幫助客戶簡化日常運(yùn)維工作。

隨選網(wǎng)絡(luò)智能物聯(lián)解決方案如圖4所示。

圖4 隨選網(wǎng)絡(luò)智能物聯(lián)網(wǎng)場景

如圖4所示，IoT業(yè)務(wù)平臺(tái)側(cè)部署CPE/vCPE設(shè)備，物聯(lián)網(wǎng)PGW側(cè)部署vCPE設(shè)備，并且PGW以VLAN方式連接到vCPE，SDN編排器將物聯(lián)網(wǎng)客戶的VLAN與CPE間的VxLAN信息關(guān)聯(lián)，就可以建立從物聯(lián)網(wǎng)終端到IoT平臺(tái)間的端到端隧道連接。隧道建立時(shí)可選IPSec技術(shù)進(jìn)行加密，最終使得物聯(lián)網(wǎng)客戶的終端可通過該隧道連接到IoT業(yè)務(wù)平臺(tái)。

4.4 多點(diǎn)VPN場景

隨選網(wǎng)絡(luò)多點(diǎn)VPN場景方案，利用SDN技術(shù)實(shí)現(xiàn)多點(diǎn)VPN按需控制和靈活配置，服務(wù)具有多個(gè)分支機(jī)構(gòu)的中小企業(yè)客戶。該方案支持企業(yè)設(shè)立新門店、新站點(diǎn)以及緊急通信場景，能夠快速完成多點(diǎn)L2/L3的VPN組網(wǎng)，并可利用CN2精品網(wǎng)實(shí)現(xiàn)重點(diǎn)業(yè)務(wù)的快速通道搭建。另外，對(duì)于有國際通信需求的企業(yè)，隨選網(wǎng)絡(luò)系統(tǒng)可同步開通國際加速通道，提供低時(shí)延高保障的國際訪問體驗(yàn)。

隨選網(wǎng)絡(luò)多點(diǎn)VPN場景如圖5所示。

圖5 隨選網(wǎng)絡(luò)多點(diǎn)VPN場景

企業(yè)客戶站點(diǎn)分布在全國，可利用overlay L3 VPN實(shí)現(xiàn)中國電信與其他運(yùn)營商站點(diǎn)混合組網(wǎng)，并通過目的地址分流，將跨運(yùn)營商流量導(dǎo)入CN2旁掛VxLAN中繼，為客戶提供低時(shí)延VPN。隨選網(wǎng)絡(luò)系統(tǒng)還可通過目的地址分流，將國際訪問流量導(dǎo)入CN2旁掛VxLAN中繼，提升企業(yè)客戶的國際訪問體驗(yàn)。

5 結(jié)束語

隨著SDN、NFV和云計(jì)算技術(shù)在運(yùn)營商網(wǎng)絡(luò)的廣泛應(yīng)用，基于SDN、NFV的靈活部署、統(tǒng)一管控、動(dòng)態(tài)調(diào)整的優(yōu)勢(shì)將逐步顯現(xiàn)。基于NFV技術(shù)實(shí)現(xiàn)的按需部署的網(wǎng)絡(luò)功能以及基于SDN的靈活路由調(diào)整和帶寬調(diào)整技術(shù)都將帶給企業(yè)客戶提供按需服務(wù)的自動(dòng)化配置能力。同時(shí)，運(yùn)營商通過協(xié)同編排技術(shù)構(gòu)建新一代運(yùn)營系統(tǒng)，成為運(yùn)營商網(wǎng)絡(luò)智能化、運(yùn)營智慧化的“大腦”?；赟DN、NFV和云技術(shù)構(gòu)建的新一代網(wǎng)絡(luò)系統(tǒng)架構(gòu)，可以為客戶提供“可視”“隨選”“自服務(wù)”的全新網(wǎng)絡(luò)體驗(yàn)。

[1] 韋樂平. SDN的戰(zhàn)略性思考[J]. 電信科學(xué), 2015, 31(1): 7-12.

WEI L P. Strategic thinking on SDN [J]. Telecommunications Science, 2015, 31(1): 7-12.

[2] 王歆平, 王茜, 劉恩慧, 等. 基于SDN的按需智能路由系統(tǒng)研究與驗(yàn)證[J]. 電信科學(xué), 2014, 30(4): 8-14.

WANG X P, WANG Q, LIU E H, et al. Research and verification on SDN-based on-demand smart routing system[J]. Telecommunications Science, 2014, 30(4): 8-14.

[3] 趙輝, 丁鳴, 程青松, 等. SDN與NFV技術(shù)在云數(shù)據(jù)中心的規(guī)模應(yīng)用[J]. 電信科學(xué), 2016, 32(1): 144-151.

ZHAO H, DING M, CHENG Q S, et al. Application of SDN and NFV technology in the cloud data center [J]. Telecommunications Science, 2016, 32(1): 144-151.

[4] 趙慧玲, 史凡. SDN/NFV的發(fā)展與挑戰(zhàn)[J]. 電信科學(xué), 2014, 30(8): 13-18.

ZHAO H L, SHI F. Development and challenge of SDN/NFV [J]. Telecommunications Science, 2014, 30(8): 13-18.

[5] 劉漢江, 歐亮, 陳文華, 等. 基于SDN的跨數(shù)據(jù)中心承載技術(shù)[J]. 電信科學(xué), 2016, 32(3): 28-34.

LIU H J, OU L, CHEN W H, et al. Bearing technology across the data center based on SDN[J]. Telecommunications Science, 2016, 32(3): 28-34.

Architecture and key technologies of network on demand for small and medium enterprises

ZHANG Yuan

Beijing Research Institute of China Telecom Co., Ltd., Beijing 102209, China

The network on demand is mainly based on SDN, NFV and cloud technologies, which realizes the softening, automation and intelligence of the network and provides users with the ability to configure the network on demand. The architecture and key technologies of the network on demand were emphasized, and the collaborative orchestration was introduced. The SDN, NFV network and cloud resources were arranged, and the network path was quickly established by introducing the SD-WAN overlay technology, and four application scenarios of the network on demand for small and medium enterprises were proposed. Network on demand can provide customers with a new web experience of “visual” “on-demand” and “self-service”.

network on demand, software defined networking, network function virtualization, cloud computing, orchestrator

TN929

A

10.11959/j.issn.1000?0801.2018211

2018?05?28；

2018?07?03

張園（1978?），女，中國電信股份有限公司北京研究院網(wǎng)絡(luò)研發(fā)部學(xué)科專家，ITU-T SG13基于SDN/NFV網(wǎng)絡(luò)架構(gòu)研究組組長，CCSA TC3網(wǎng)絡(luò)總體組組長，主要從事軟交換、IMS、EPC等核心網(wǎng)關(guān)鍵技術(shù)、智能網(wǎng)絡(luò)及SDN關(guān)鍵技術(shù)的研發(fā)工作。