e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

云专线,随选网络的利器

2017/12/15    来源:H3C    作者:余昌刚      
关键字:云专线  SDN  
进入到云时代,构建混合云提供ICT能力成为政企主流方向。运营商同时具备云(IT)和专线(CT)交付能力,而这两个能力的结合,既水到渠成,又充分发挥了运营商的优势,云专线应运而生。
    数据时代运营商有B2C和B2B两大业务,其中B2B业务以专线为主。进入到云时代,构建混合云提供ICT能力成为政企主流方向。运营商同时具备云(IT)和专线(CT)交付能力,而这两个能力的结合,既水到渠成,又充分发挥了运营商的优势,云专线应运而生。作为IT和CT的结合,IT灵活部署的特性引入到CT中,形成云专线即购即用的特点。云专线作为随选网络的破冰点,率先实现网络业务秒级开通自助服务,也就顺理成章了。
 
    一、 SDN在广域网的应用和政企云专线的发展
 
    1、SDN从数据中心走向广域网
 
    软件定义网络(SDN)发轫于互联网公司,受到互联网公司快速发展,及其数据中心巨大的IT需求驱动,发展十分迅速。2015年之前,在软件定义网络的世界里,数据中心一直是重点。数据中心内的SDN可以整合underlay和overlay网络资源,构建虚拟网络,提供租户级VPN以及整合服务链。这些都证明了SDN的价值,并让数据中心的网络逐步虚拟化、自动化和智能化。网络的自动化和智能化,也驱动了数据中心云化和快速发展。
 
    数据中心即IT的云化和自动化,极大提升了业务的便利性。但是,用户访问数据中心,以及数据中心之间的互联,仍然停留在传统广域网技术上。广域网是目前云化方案成本和复杂性的主要影响因素。目前运营商的广域网,采用传统的IP网络以及MPLS网络连接政企客户,隐私性和服务质量保证非常好用,但价格昂贵,部署开通困难,维护复杂,并且缺乏能实时动态修改业务的能力,包括带宽、服务时段选择等。IT云化后,CT的云化需求也极其迫切。广域网成为ICT最后一个待革新的堡垒。数据中心并不是唯一可以使用软件定义方式的地方,SDN在广域网的应用应需求而动,进入发展期。
 
    2、政企需求驱动“专线+云”方案
 
    2016年,在广域网,国内三大运营商均提出的自己的网络重构计划,包括电信CTNet-2025,移动NovoNet,联通CUBE-NET 2.0。其特征主要是:集约、简洁、开放、敏捷,目标是采用SDN和NFV,建设以DC为核心的新型云化网络。
 
    政企市场是广域网重构的两大目标市场之一,是运营商新的利润增长点。运营商不再甘心做一个管道运营商,而要把增加收入来源更多的转向提供增值业务。而云是管道的天然延伸,也是运营商可以迅速借管道资源切入的增值领域。利用专线的优势,采用“专线+云”的方式提供一站式“网络+云资源”服务,是运营商重点看好的未来市场。因此,在政企市场提供“专线和云资源”的一体化产品,是运营商的统一战略。中国电信计划2018年实现50%的政企客户通过边缘DC响应,2020年50%的政企组网业务由SDN提供,实现40%的网络功能虚拟化,2025年左右,实现80%的网络功能虚拟化,规模提供随选网络服务,建成下一代运营系统。
 
    政企专线的数量和带宽需求在急剧增加,而政企专线对服务的需求更迫切。随着各行业ICT业务的深入应用,企业对ICT服务提出了更高的要求。企业需要的不再是简单的通信管道,而是集络通信、可管理服务、无线数据和语音、视频会议、应用托管、软件及系统维护、安全、外包等多种服务于一体的综合ICT服务。同时,企业更希望ICT服务的提供商对本垂直行业有深刻认知、有高水平的基础设施管理能力、有成熟的业务伙伴关系和高水平的用户服务水平,提供的规划和咨询服务不仅要包括业务的发展、运行的管理、集成服务、网络应用和行业应用等全方面的网络应用咨询服务,而且还要包括对整个ICT服务的评估,例如网络运行安全与风险的评估。
 
    3、SDN实现政企云专线的网络随选
 
    当前政企专线手工部署和维护的方式不再能满足用户上述增长的全面灵活的业务需求,网络随选的需求成为必需品。在广域网和政企专线通过引入SDN技术和思想,搭建一个开放的网络平台,能够全局调控网络资源,以业务驱动网络,使网络从功能向服务转型,产生新的增值。通过开放接口,开发丰富的运维应用,可以实现网络自动化、可视化,来简化运维。
 
    因此,政企专线通过SDN技术,来实现网络随选,云随网动,也成为运营商的必然选择。电信运营商期望能够通过SDN技术,使用标准化的转发设备以降低网络建设和维护成本,实现多厂商设备网络环境集中高效控制。通过软件应用的开发实现新业务的快速部署,促进网络和业务创新。同时SDN技术也为运营商提供可能性来创新商业模式,通过业务与流量的紧耦合为流量经营提供技术手段。政企云专线可以提供网络和云资源一站式服务,对云资源的变化(计算、存储等),网络资源(如站点、VPN、QoS 等)可自动适配,客户可在同一界面实现对云与网资源一站开通。
 
    4、云专线未来会走向人工智能阶段
 
    智能化是信息化的高级阶段,通过借助计算侧新算法的演进突破,对数据进行智能处理,并以此改造网络的连接和交互方式,形成类人的智能网络体系,为政企客户提供更加智能的服务和体验,是政企专线未来的发展方向。
 
    二、 云专线方案
 
    1、云专线方案架构
 
云专线方案架构图
图1 云专线方案架构图
 
    如图1所示,云专线方案采用典型的三层架构,对外呈现采用Portal门户界面。
 
    ● Portal门户提供统一用户接入界面和业务定制界面
 
    ● 编排器实现跨网络和云资源池的业务编排和调度
 
    ● 网络控制器和VNFM分别实现网络随选和云资源池自动部署
 
    ● 标准化的硬件设备实现底层的快速转发和虚拟机资源
 
    云专线方案帮助运营商实现网络和云资源池自动部署,新业务快速上线、实时开通和自动化运维,使政企行业应用能够象用水和电一样,按需调用运营商的IT和CT基础设施和服务,按需即时调整,实时生效。
 
    云专线方案能够提供完整的自助服务流程,其过程如图2所示。
 
云专线方案自助服务流程
图2 云专线方案自助服务流程
 
    2、云专线方案各层组件
 
    1)Portal
 
    Portal页面提供统一统一登录、使用界面和门户功能,实现信息的集中访问,将网络和云资源池提供的服务通过Portal来进行标准封装,并呈现、提供给用户使用。通过Portal可以很容易地将这些系统提供的服务封装并呈给用户使用。提供的用户自助服务可以包括带宽、内存、站点VPN等服务。
 
    Portal和编排器之间采用RESTFUL API接口,包括政企专线开通、限速、订购价格、云主机参数等。Portal调用这些API接口,通过编排器,实现上述业务的随选,并将业务信息呈现给入驻租户。
 
    2)编排器
 
    编排器采用RESTFUL API接口南向和网络控制器以及NFVM进行接口,进行跨专线和云资源的业务编排。包括:
 
    ● 专线租户Vlan和VNI的指定,专线SLA和QoS策略、专线服务时间段
 
    ● 端到端的多租户协同策略下发(如DC内每租户L2 Fabric所使用的VNI指定、OpenStack云主机的DHCP POOL指定和根据租户属性动态指定VCPE动态配置模板中的属性等)
 
    ● PNF和VNF网元实现如限速、NAT、托管服务和VPN等业务的下发与开通
 
    ● 提供电信级云平台且与专有NFVO集成
 
    ● VAS网元开发(如VACG)以及PBR形态的服务链方案支持
 
    通过调用APP提供的API接口,实现业务的策略定义和管理编排,全网的实时监控、可视化呈现、及故障排查等,进而增强网络的可视化,简化网络的运维管理。
 
    3)网络控制器
 
    网络控制器基于ODL开源平台,支撑各种APP集成。采用定制化APP,满足广域网不同场景需求。
 
    网络控制器南向通过标准协议和设备互通,北向面向用户提供标准的RESTFULAPI接口,和编排系统集成,,满足用户差异化的业务需求。
 
    ODL采用层次化、模块化、可插拔的控制器架构,可以部署在任何支持Java的平台之上,很好的支撑了WAN APP应用的开发:
 
    ● 采用OSGi体系结构,可对功能进行隔离,可以实现APP的动态加载和卸载,解决了可扩展、热部署等问题,实现了一个优雅、完整和动态的组件模型,APP无需重新引导可以动态地被远程安装、启动、升级和卸载,给使用者提供了方便。
 
    ● 整个架构中引入了SAL服务抽象层,使得北向RESTFUL API和南向接口之间的调用相互隔离,APP应用开发者可以不用关注设备细节,直接调用RESTFUL API接口就可以使用网络服务;支持各种南向接口协议,包括NETCONF、OpenFlow等,既可以和SDN设备进行通信,又可以很好的兼容传统网络设备。
 
    ● 基于模型驱动(MD-SAL)的开发模式,使用YANG工具建模,直接生成业务“骨架”,使开发者真正专注于具体业务。
 
    4)设备
 
    网络设备,包括PNF和VNF,接受网络控制器的控制和管理,支持SNMP、NETCONF、Openflow等协议,和网络控制器进行通信。在转发面采用VXLAN协议,支持IPsec和移动安全接入。网络控制器和硬件设备统一采用YANG模型定义网络和设备, 符合ETSI的标准框架。
 
    3、云专线智慧创新园区应用场景
 
云专线智慧创新园区应用场景架构图
图3 云专线智慧创新园区应用场景架构图
 
    “大众创业,万众创新”催生了各地智慧创新园区,并迅速发展。智能创新园区运营者建设并开放公共服务云平台,快速提供园区各类服务,为小微企业提供一站式办公条件,形成一套完整而成熟的企业创新创业的孵化和管理模式。
 
    智能创新园区最重要的基础要求就是服务好各类园区企业基于混合云策略的信息化需求。园区运营者开展信息化基础设施建设,包括大数据中心、服务云平台等建设,运用云计算、大数据等技术手段,打造集孵化服务、信息服务对接、园区管理、办公云环境等能力为一体的一站式服务云平台。其中CT和IT资源是园区运营者提供的最重要的基础服务之一。园区运营者完成园区基础通信设施全面覆盖,并基于虚拟化的数据中心云资源池提供区分租户的资源,全面实现园区内网络接入能力和IT资源池,可以为园区内所有企业,提供“拎包入住”的创新创业环境。
 
    一般来说园区网的ICT业务主要有如下的需求:租户访问公网和云资源池、总部与分支互访、移动办公需求。为满足这些需求而进行园区ICT建设,具体的方案应用场景涉及到以下三个方面:
 
    l.园区建设方案整个园区采用汇聚+接入交换机方式进行部署,汇聚交换机需支持VXLAN功能,具体方案为:
 
    ● 园区汇聚交换机与CT云资源池中的LEAF节点建立VXLAN通道,并可根据不同租户的VLAN或QINQ 信息封装到对应的VXLAN隧道中,通过VXLAN实现不同租户之间的隔离。接入侧VXLAN在LEAF节点进行终结。
 
    ● 由编排器结合租户申请需求,自动分配CT云—LEAF节点及IT云—LEAF节点的VLAN信息,极大降低运维压力。
 
    ● 租户对公网访问需求:用户侧网关功能设置在CT云中的VCPE上,通过编排器可实现对VCPE网关公网访问带宽的调整。
 
    ● 租户对云资源池的访问:当用户需要云主机资源时,通过编排器自动调度将CT云—LEAF节点及IT云—LEAF节点的VLAN信息,封装进同一VXLAN,实现跨CT云和IT云的业务访问。
 
    ● 总部—分支机构之间的互访:采用IPSEC VPN方式建立连接,以保证信息传输的安全。
 
    ● 移动办公需求:采用SSL VPN方式建立连接。
 
    2.CT云建设方案现阶段可在CT或IT云资源池中部署VCPE、VAC等虚拟化网元,这里的VCPE实现用户网关功能,VAC实现对园区无线网络的管理。
 
    3.IT云建设方案现阶段可在IT云资源池中部署云主机业务,后续可根据园区用户的需求,在IT云中增加云数据库、云存储等业务。
 
    通过园区云专线方案,可以实现ICT的自助服务、虚拟连接、快速部署。在自助服务功能中,用户可以登录在线自助Portal,增加和修改业务;在虚拟连接功能中,用户可以在Portal上自行建立和修改虚拟连接,而相应的实体连接也会随着用户的变更而自助式相应发生变化;在快速部署功能中,资源平台部署到位的前提下,业务开通时间缩短为秒级。
 
    云专线方案存在诸多优点,但是同时它也对当前运营模式带来一定冲击。目前运营者对网络和云资源的管理都是分部门和分层的,各部门和层级的角色各司其职。而SDN网络将实现集中、跨层、跨域的控制,这与现有的资源、网络分域、分层的管理模式截然相反。这种全新的网络架构将会对运营者的组织结构、运营模式、体制机制等提出巨大的挑战。
 
    结束语
 
    云专线方案实现了网络资源和云资源的统一编排和随选,不仅仅是重构了技术架构,也重构了运营与运维的逻辑,实现了常态的快速部署,轻量运营,灵活交付。它可以更好的适应“云、大数据和互联网+”三位一体的云化时代,聚焦政企市场,构建新型ICT生态。
 
责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐