电信运营商基于用户转发的随选网络思考与探索

安徽电信规划设计有限责任公司|孙乐高

电信运营商基于用户转发的随选网络思考与探索

安徽电信规划设计有限责任公司|孙乐高

随着互联网迅速发展，网络转型迫在眉睫，云网融合成为新的发展方向，要实现云网融合，实现业务随选，传统“硬”化的网络肯定不行，必须将网络“软”化，将网络功能虚拟化，实现按需加载，随需而动，

图1 随选网络三种应用场景

传统的网络不管是用户端、管道网络，还是数据中心都是基于IP协议的网络连接，围绕IP地址对业务进行区分和转发。在局域网通过二层的VLAN技术或者QinQ技术，将不同的用户群或业务进行隔离，并通过设置三层网关，实现二层VLAN互通。传统网络配置根据业务需求直接将策略配置到网络硬件上，当需求有变化时，维护人工在设备进行配置修改，这种网络刚性十足、缺乏弹性，与新时代的随选网络需求格格不入。

要实现网络随选，关键在“融”，云网融合的融，不是融合一体，形成一个整体，一个“黑盒子”，而应该是分层解耦，面向用户随需而动。云随用户漂移，网随需求配置，通过随选网络将端与云快速有效地连接起来，融成“端、管、云”三维一体的立体覆盖空间。

目前，三大运营商对于开展云服务规模化的出发点是相同的，打造面向未来的云计算、云存储、云网络，并且都把“云网融合”视为终究的目标。

随选网络的基本原理和应用场景

通信最基本的需求可以归结为点到点、点到多点两种场景的通信模型，我们通常所说的通信网络，其实包含网络连接和网络功能两部分，因此，随选网络也包含两个层面：网络连接的随选和网络功能的随选。目前，随选网络的关键技术点就是软硬解耦，面向用户实现网络功能虚拟化，连接虚拟化。

软硬解耦通过将网络连接分离出来形成底层的接入和转发，将网络功能分离出来形成网络“大脑”，即网络控制器和业务编排器。软硬解耦后，网络基于业务和用户进行流量转发，通过控制器屏蔽底层脚本配置，实现全网统一部署和调度；通过业务编排器，实现复杂业务与用户、网络的匹配。

全网统一部署控制器和业务编排器，形成以用户为核心的随选网络体系。通过增加“用户”层，使用户和网络的IP地址进行映射、用户和各种应用进行映射，IP地址和各种应用进行映射，三者直接的映射，就可以实现根据用户的需求来配置网络，并确定以用户应用为中心的用户路由，实现面向对象的随选网络，这是实现云网融合的基础和前提。

当用户选定所需的网络连接服务和网络功能服务后，业务通过编排并通过相应的控制器实现网络业务的自动化部署，真正实现所见即所得，业务快速部署和调整，大幅提升用户感知。

具体到网络连接的随选，可以聚焦3种场景，分别为：端-端、端-云、端-互联网，如图1。

其中，端-端主要为用户提供点到点的专线服务；端-互联网主要为用户提供访问互联网的服务；端-云主要为用户提供访问数据中心资源和应用的专线服务。

云端和网部署策略

第一、网络部署策略

用户网络是整个网络世界的末端，用户网络的软化是真正实现云网融合的基础之一。其实，末端用户网络的改造并不复杂，通过引入支持Openflow的交换机，增加一个流控制器就实现按用户业务流进行转发。对于用户可以通过浏览器或者App简单的配置就可以完成网络随选。用户除了末端网络随选的应用权限外，还需要城域网、骨干网的随选，管理“Internet”的应用，而这些业务的处理和在末端网络中一样，也只要相应的网络控制器+业务编排器实现网络随选。

要实现网络随选，需要考虑用户网络和运营商网络的随选，根据部署策略，可以分为分段式和集中式两种。

分段式就是运营商的控制器管理接入网以上的网络，用户的控制器管理和控制内网的网络，两个网络控制器互联互通信息。

集中式即用户不再需要独立的控制器，将用户端控制器虚拟化（vCPE），设置在集中的云上进行集中控制，由运营商来提供，全网形成一个集中的控制器，管理内外网所有的网络。每个用户通过使用vCPE，可以独立地管理自己的内网和外网，如图2。

图2 面向对象的随选网络

图3 DCN网络架构示意图

随选网络的基本控制流程：集中式控制的信息是在用户上线后经过AAA鉴权后由网络编排器自动生成，面向用户的业务策略，由编排器下发到网络控制器，网络控制器生成网络配置策略下发到交换机。交换机根据对应表进行数据转发。只要用户的终端接入网络，并且到网络编排器的IP可达，就可以获取用户定制的业务策略和网络权限，屏蔽和网络硬件相关的信息控制。将从原来绑定的网络端口和IP地址上解放出来，实现用户网内的漫游，用户安全组的设置颗粒度更加精细化，用户的安全性也得到了提高。

随选网络的安全管理：网络虚拟化后，每个用户都是一个独立安全域，避免局域网内的共享安全隔离问题。编排器并不参与用户的数据转发，只是用户在登录后制定出用户业务策略，发给网络控制器执行就可以了，如果编排器出现故障，用户可以根据前期的业务策略继续使用网络，不影响原有正常使用的用户。

第二、云端部署策略

人们的生活逐步进入“云”新时代，云成为“大物移云”新时代的重要发展方向，未来超过80%的业务将部署在“云”上。对于云服务来说，一个“云”可能包含多个DC（Data Center，数据中心），而对于用户的“云”来说，可能来自不同运营商的服务以及自身的私有云服务，这使得云端网络部署十分复杂。根据部署原则，初步可以将云端随选网络分为两种：数据中心网络（DCN Data Center Network）和数据中心互联网络（DCI Data Center Interconnect）。

DCN要求能够满足业务云化后的基本需求，如虚拟化、Docker（容器）化、虚机迁移、网络自动化部署等，其次要能够满足业务创新需求如VPC、裸金属机出租、混合云、增值服务等，如图3。

图4 以DC为核心的DCI网络架构

对比传统网络，DCN应具备以下特点。

● 规划：规划全程可视化，规划编排可传承、可回溯、可部署，使IT能力和人员能力解耦。

● 部署：自动化部署，一键构建数据中心，实现配置和设备解耦，减少配置文件数量，实现计算、存储、网络资源的自动化统一部署。

● 管理：资源、业务监控全面可视化，提供物理资源/虚拟资源/业务之间的映射关系和拓扑，明确业务系统对物理资源的使用。

● 维护：基于数据中心多维数据，实现故障感知、端到端诊断排错。

而DCI倡导“要致富，先修路”的朴实口号，这道出了行业数字化转型的关键引擎。在云的时代，构建面向未来的云网协同、超大容量、扁平智能、安全节能的智慧云互联网络已逐渐成趋势。DCI需支持业务模式的创新，比如：跨DC的同步计算、虚拟机热迁移、容灾备份等业务要求都在10ms以下，且流量以DC间的东西向流量为主，所以DCI网络采用DC间一跳直达的全互联、扁平化架构，如图4。

随选网络是SDN/NFV新的发展阶段，网络重构的进一步体现，形成多发共赢的局面。用户可以根据自身的需要进行灵活定制业务，包括云专线、套餐调整、按需加载等；运营商可以实现资源整合，包括BOSS（业务运营支撑系统）、业务编排、网络控制、基础网络资源等，形成有机可协同的整体，有效整合和利用，封装后形成业务对外提供。设备供应商随新的网络建设、运营和服务需求，产生新的市场需求。

SDN实现网络随选，通过云间高速实现云的随需而动，通过“端、管、云”三维一体的架构，将云网融合成为可能。大道至简，面向对象的随选网络顺应了业务发展，为“大物移云”新时代的发展注入了新的活力。

编辑｜王熙 wangxi@bjxintong.com.cn