為滿足用戶新型的多樣化業務需求,在市場和技術的雙重驅動下,中國聯通總部以產業互聯網為依托,推出了可為用戶提供即時開通、彈性帶寬、自助服務的“云網一體化”產品,產品以本地IPRAN+產業互聯網進行承載。
浙江中小企業居多,且政府高度重視“企業上云”,對于云網一體化業務需求相應較多。通過產業互聯網承載,一方面需要占用骨干網絡資源,另一方面IPRAN終端費用偏高也制約業務的推廣。而IP城域網的網絡資源相對空閑、終端成本低廉、覆蓋廣泛,成為更有效的接入手段。與此同時,浙江各地市建有IDC專有域,各地市也建有IDC網絡,IDC用戶的東西向流量無效占用骨干資源。
基于此現狀,為更好地支撐DC業務發展,同時作為總部“云網一體化”產品在浙江本地落地的有效補充,浙江聯通構建了基于DC的云網一體化承載網絡。該網絡依托浙江聯通IDC專有域進行DC間互聯,以城域網為主、IP RAN為輔的接入方式覆蓋用戶末端接入,通過DCI控制器實現自動開通,在全省構建一套云網一體化承載網。網絡建成后,一方面實現DC東西向流量的疏導,實現DC間資源復用;另一方面通過對接自營行業云、沃云、第三方云(主要為阿里云)引入云端資源,實現省內云聯網(DCI)、云組網、云專線等云網一體化產品需求。
面向未來的網絡演進需求
浙江省內11個地市都建有規模不同的IDC機房,而同一客戶在不同地市IDC機房的情況也較為普遍,因而DC的東西流量的互通及客戶異地互連都有較大的需求,實現DC間的互聯勢在必行。
與此同時,公有云以其安全、便捷、數據共享等優勢,越來越受到用戶的青睞。企業客戶根據自己的業務需求,將部分或全部業務部署于公有云或私有云,有的采用將核心系統保留在本地,其他系統部署在云端;有的則只在本地保留終端,將業務系統全部部署于云端。這種業務模式下就產生了用戶與云端及云端之間的互聯需求,同時還需要為用戶提供最為便捷的DC遷移。要滿足此類業務需求,目前使用比較多的模式是采用傳統專線電路或者租用互聯網電路在用戶端以VPN的方式實現,前者一來費用較高,二來不夠靈活,而后者則在網絡保障性上較差,同時客戶端也相對復雜。建設一個一點接入、就近入云的網絡將是一種更為有效的實現方式。
浙江聯通建有一個IDC專有域,主要覆蓋杭州、寧波的IDC業務,其余地市的IDC業務通過城域網接入,具體如圖1所示。
圖1 省內IDC網絡現狀
在當前組網模式下,各DC間東西向互聯需通過城域網及骨干網,受OTT公司、大數據業務等驅動,IDC業務帶寬越來越大,在IDC出口上行鏈路上的帶寬增長迅速,對骨干和城域網的帶寬造成巨大沖擊。同時多段路由迂回難以滿足VM遷移、協同計算(并行計算、3D渲染、搜索等業務)等業務對低延遲、高帶寬的需求。為此,需要將省內各DC進行互聯,以實現DC間東西向流量穿越及用戶VM遷移等需求。
對于省內跨域專線,除傳統傳輸電路外,目前接入段主要有IP RAN網絡和城域網兩種方式,借助全省性的網絡做跨域MPLS-VPN。網絡成本及費用均相對較高,且無任何云資源池接入。兩種方式均不能有效滿足就近入云的業務需求。
傳統網絡下,運營商和服務供應商面對的問題和痛點越來越多,如:端到端連接部署和變更太慢,配置工作量大,而且需要多部門和廠商配合;網絡利用率低,無法對網絡流量進行全局性調整;傳統業務發放方式無法滿足新型業務的快速上線等。網絡的高穩定與高性能目前已經不足以滿足業務需求,靈活性和敏捷性反而更為關鍵,因此SDN解決方案應運而生。
網絡部署方案
根據業務需求,針對現網網絡資源情況做深入分析,本項目需要借助擁有大量云端資源的網絡作為骨干承載網絡,且項目的實施要充分利用現網資源,以達到節約成本的目的。而城域網具備帶寬充足、廣泛覆蓋的優勢,應作為末端接入的首選,IP RAN作為傳統電路接入手段可為有效補充。快速的業務開通需要配備部分自動的手段,政企的云末端延伸只需要將政企云作為云專線接入即可實現。
基于上述分析,確定的總體技術方案如下。
以現有DC網絡為基礎,各地市新建一對PE設備,實現DC互聯,同時PE設備與城域網及IPRAN互聯,用戶可通過PON+城域網或IP RAN網絡接入DC骨干網,通過DC骨干網打通跨地市云專線接入,這樣就實現了用戶的最廣覆蓋。
而對于云間互聯需求,則依托DC網絡形成省內骨干云互聯網絡。各骨干節點匯聚各本地網IDC出口,實現聯通自營行業云、沃云、第三方云(目前主要是阿里云)等多云互聯。具體如圖2所示。
圖2?總體技術方案
在圖2中,①表示通過IP RAN接入跨地市云;②表示通過IP RAN接入本地云;③表示通過城域接入本地云; ④表示通過城域接入跨地市云;⑤表示DC間互聯。該方案共涉及5種應用場景,對比傳統網絡解決方案,本方案有如下優勢。
立足現網實現用戶廣覆蓋、快接入
各本地網末端接入采用城域網/IP RAN接入,在覆蓋范圍上城域網和IP RAN互為補充,利用現有IP RAN與城域網豐富的末梢接入資源,實現企業入云專線的快速接入,最大程度提升現網資源利用率,減少干線OTN網絡的投資成本。
針對不同價值的用戶提供差異化服務
不同價值定位的云專線接入可以采用不同的接入方式。例如,針對高價值高安全等級專線(如黨政軍、金融)采用OTN方式接入,提供硬隔離高可靠的安全保障;針對價格敏感的普通中小企業等,可采用PON+城域網/IP RAN方式接入,提供價格上更具備競爭力的專線方案。
構建全連接,“一點接入,就近入云”
新建/整合云骨干網絡,各地市部署骨干網接入點,與城域網/IP RAN背靠背對接;云骨干網絡通過IDC專有域核心路由器實現邏輯全互聯。企業分支通過本地城域網/IP RAN網絡接入云骨干,實現“一點接入,就近入云”的業務訴求。
疏導東西向流量,緩解骨干帶寬壓力,實現VM跨DC遷移
云骨干網絡同時可以承載DC間東西向流量,減少DC帶寬增長對城域網和骨干網的沖擊,同時為企業實現業務流量疏導及DC間虛機遷移的高可靠要求提供了基礎網絡和可行的技術實現方案。
專線網絡復用,“一線入多云”
建立云骨干網絡,也讓企業具備了一條云專線接入多個云池的擴展能力:云骨干網絡通過L3VPN承載專線業務,分別引入不同云池的路由,企業分支通過一個接入點接入云骨干即可實現多云訪問,避免為不同的云池分別開通專線接入業務,節省了網絡資源,同時也可在商務上具備更大的靈活性。
引入SDN控制器提升運維效率
傳統網絡下E2E連接部署和變更太慢,配置工作量大,而且需要多部門和廠商配合;網絡利用率低,無法對網絡流量進行全局性調整,而且對調優結果不能清晰的感知;傳統的業務發放方式無法滿足新型業務的快速上線等。網絡的高穩定與高性能目前已經不足以滿足業務需求,靈活性和敏捷性反而更為關鍵,因此采用SDN控制實現業務的自動下發,可避免人工開通時可能出現的配置下發錯誤,提高業務敏捷性;同時在運維管理上也能提供更直觀的界面進行業務的診斷及監控,提高運維效率。
與傳統專線相比,大幅減少末端接入成本,同時提升城域網絡資源利用率
傳統專線普遍采用SDN光端機等傳輸設備接入,終端成本造價高(每臺終端5000~7000元),接入段線路投資大。而采用城域網方式接入,用戶端只需采用現網ONT設備,價格不足傳輸設備的1/10。同時,公眾寬帶用戶增長緩慢,云專線業務的發展使相對輕載的城域網利用率有所提升。
根據上述業務需求,結合浙江聯通網絡現狀,在杭州等7個本地網各新增一對PE路由器設備,通過口字型組網下掛現網杭州IDC專有域核心路由器。同時PE節點與城域網ASBR、IP RAN的ASBR節點、本地的IDC出口互聯。PE設備一方面實現DCI互聯,另一方面兼做專線VPN GW,用于終結城域專線和IP RAN專線的VPN。具體如圖3所示。
圖3?具體實施方案
在具體實施方案中,云骨干網上云資源池接入云網關有兩種方案:云網關(DAP)直連PE,用于大型云資源池,如政企云、阿里云等;小型的云資源池通過SR匯聚后,再接入PE,主要是接入三方的IDC。
為實現DCI網絡的全生命周期管理,完成設備即插即用、敏捷的業務發放、網絡流量監控、全局的網絡優化等功能,新增一套DCI控制器,納管杭州IDC專有域核心路由器以及7個地市的PE設備,實現業務自動發放、流量智能調優、智能運維,同時提供北向接口支持后續聯通自有或第三方編排器,打通OSS/BSS,實現業務自動開通。為確保業務的快速上線,初期采用局部自動化模式,后續逐步打通相關接口,推進自動化水平。
業務應用實例PON+城域云專線承載方案
此方案下,用戶側采用原有的ONT接入即可,不需要增加額外的設備投入。城域接入可以采用L2VPN或L3VPN, OLT以下通過VLAN標識,城域網絡及云骨干側均通過L2VPN(VLL/VPLS)或L3VPN(MPLS-L3VPN)承載。下面以城域網L2、云骨干L3模式為例,具體如圖4所示。
圖4?PON+城域云專線承載方案
用戶側部署CE路由器。PON網絡側,OLT以下通過VLAN標識企業專線業務,OLT以上通過QINQ標識企業專線業務。城域網層面采用L2VPN(VLL/VPLS)承載,城域ASBR和PE之間通過VLAN對接,通過不同VLAN ID區分用戶。云骨干層面,在接入本地云數據中心時,PE同時作業云、網PE,部署本地VRF,作為用戶CE三層網關,終結ASBR側VLAN,封裝VRF;終結VRF,封裝VLAN與云DAP對接;接入異地云數據中心時,云骨干PE間通過L3VPN承載租戶專線業務,域內通過LDP承載,網PE作為用戶CE三層網關,終結VLAN,封裝VRF,云PE終結VRF,封裝VLAN與云DAP對接。
IPRAN云專線承載方案
此方案下,用戶側需要增配CPE設備。相比較城域網接入方案成本較高。采用IPRAN方案時,IPRAN只負責二層接入。云骨干網做三層承載。以接入異地DC為例,具體如圖5所示。
圖5?IP RAN云專線承載方案
企業CE側通過物理端口/VLAN子接口接入CPE,CPE通過靜態PW接入CSG;CSG組成接入環,ASG和ASBR/RSG組成匯聚環,IP RAN內建立動態PW業務,CSG上進行靜態PW與動態PW交換;云骨干網PE節點建立L3VPN業務,本地網PE通過VLAN與IP RAN對接,云PE通過VLAN/QINQ與云網關對接;DAP配置到企業Site側子網的路由,下一跳為PE互聯地址。
云聯網方案
該業務場景下,云數據中心之間通過云骨干網絡打通,云骨干PE節點建立L3VPN業務,云PE通過VLAN與云網關對接;云數據中心DAP配置到對端云數據中心DAP的子網路由,下一條為云PE互連地址。具體如圖6所示。
圖6?云聯網方案
該方案下無云和網的協同,只有骨干網業務發放,即該平臺上只提供給企業租戶網絡管道業務。
虛機(VM)牽移方案
該業務場景下,云數據中心之間建立VxLAN,打通二層網絡,云骨干網絡作為管道,通過L3VPN為兩端DAP打通路由:云PE節點建立L3VPN業務,云PE通過VLAN與云網關對接;云數據中心DAP配置到對端云數據中心DAP的子網路由,下一跳為云PE互連地址。
DAP之間IP打通后,在DAP上建立到對端云數據中心DAP的BGP PEER,協商控制面,建立VxLAN隧道,使DAP之間可以通過VxLAN打通二層網絡,實現VM遷移。如圖7所示。
圖7?虛機(VM)牽移方案
方案中BGP PEER以及VxLAN的建立均在云數據中心DAP建立,需要DAP控制器在遷移VM的云數據中心之間進行統一協同管理;云骨干網絡為VxLAN提供傳輸管道。
云商對接實例
云商可直接接入PE,也可以通過DC路由器匯聚接入,對于大型云商(如阿里云)采用直接接入PE的方式,可采用二層或三層方案。具體如圖8所示。同時在云商平臺側需用合作方身份為最終客戶創建VBR相關信息。
圖8 云商對接實例
合作方登錄阿里云控制臺創建“邊界路由器(VBR)”,分配資源(vlan id、接入設備)并關聯客戶賬戶(uid);客戶登錄控制臺確認并完善VBR信息。包括:VBR名稱、互連IP地址(阿里云側、客戶側);如果采用冗余線路接入,重復步驟1、步驟2。不同VBR的互連IP地址段不能相同;客戶在CE設備和VBR、VPC中配置靜態路由。對于有冗余線路需求的,還需要配置ECMP的健康檢查地址;VPC添加客戶私網路由,選擇等價路由。
上述應用實例為目前現網常用應用場景,根據用戶業務需求的變化,前文提及的業務模型均可靈活滿足。并可通過部署設備、鏈路、路由、隧道等多級的網絡檢測和保護來確保業務的安全性,滿足用戶對可靠性的要求。
結論
本項目方案采用傳統網絡技術與新技術有效結合的方式,依托浙江聯通現有網絡,以最小的網絡改造滿足了DC間互訪及客戶基于云網一體化的多種網絡需求。方案充分利用現網資源,快速投產,且有效節約投資成本。采用城域網PON為主、IP RAN為輔的接入方式,在實現最廣泛覆蓋的基礎上有效減少客戶接入初期建設成本,隨著業務規模的不斷發展,成本效益優勢將愈加明顯。方案實施后,使得傳統網絡具備云專線、云組網、云聯網等云網一體化產品能力,同時具備DC間虛機遷移功能,網絡的業務支撐能力顯著提升。方案兼顧網絡演進方向,根據業務需求分階段推進,避免投資浪費,且具有良好的擴展性,為后續網絡的優化完善奠定基礎。
與此同時,由于本方案的廣覆蓋和低成本,降低了最終客戶的接入門檻;而“一點接入”的模式極大地方便客戶,對推動中小企業利用云計算加快數字化、網絡化、智能化轉型具有積極作用,為推進互聯網、大數據、人工智能與實體經濟深度融合,建設“數字浙江”提供必要的網絡基礎,具有一定的社會效益。
評論
查看更多