面向中小企业的随选网络架构及关键技术

2018-07-23 07:18张园

电信科学 2018年7期

张园

面向中小企业的随选网络架构及关键技术

张园

（中国电信股份有限公司北京研究院，北京 102209）

随选网络主要基于SDN、NFV和云技术，实现网络的软化、自动化、智能化以及为用户提供按需配置网络的能力，重点论述了随选网络的架构和关键技术，通过引入协同编排器来编排SDN、NFV网络和云资源，通过引入SD-WAN的overlay技术快速建立网络通路，并提出了面向中小企业的随选网络的四大应用场景。随选网络可以为客户提供“可视”“随选”“自服务”的全新网络体验。

随选网络；SDN；NFV；云计算；编排器

1 引言

AT&T在2014年宣布了随选网络（network on demand）计划，并在2017年底形成四大类产品，具体介绍如下。

• 随选交换以太网（switched ethernet on demand）：用户可在线增加、配置以太网专线，调整接入带宽。

•随选互联网接入（managed internet on demand）：用户可在线增加、配置互联网接入专线，调整带宽，并修改路由、防火墙策略等。

• 网络功能随选（flexware device and application）：用虚拟化的CPE接入用户，在网络边缘，在x86服务器上，加载防火墙、流量管理等功能，用户可以通过门户网站自行选择需要的网络功能，并通过虚拟化技术快速加载。

• 随选VPN（virtual private network on demand）：用户可在线增加、配置VPN连接和拓扑，并调整带宽和QoS。

据悉AT&T在2017年底已经可以在171个地区提供随选交换以太网和随选互联网接入的服务，在150个国家提供网络功能随选的服务。

中国电信在2016年7月11日发布了CTNet 2025网络重构计划，并提出了到2025年实现80%网络功能虚拟化、规模化地提供随选网络服务和部署新一代运营系统的三大目标，中国电信在2017年8月1日网络重构一周年的成果发布上，发布了《面向中小企业的随选网络白皮书》，随选网络服务就是基于SDN、NFV和云技术，为企业用户提供快速接入Internet、快速上云以及多站点互联等需求，同时还能够提供防火墙、流量管理等虚拟化的网络功能，客户可以通过自服务门户，进行网络带宽、云资源和网络功能自助选择。

2 随选网络的功能架构

随选网络主要采用SD-WAN技术，以软件定义的方式快速建立端到端WAN路径，满足客户需求。为了满足企业客户快速上云的需求，随选网络系统将网络节点延伸至云数据中心，可以实现云网一站开通、云间互联等云网协同服务。随选网络同时利用NFV和云技术，对WAN的场景进行网络功能的虚拟化，管理并开放虚拟化的网络功能，实现用户根据业务需求定制和选择网络。随选网络通过门户网站向企业客户开放连接自定义的网络能力，提供业务随选、一站式订购、敏捷开通的云网融合服务，即网+云+SaaS应用。

面向小中小企业的随选网络的主要特点如下。

（1）通过电商化的自服务门户，为客户提供自助服务

客户可以通过自服务门户，选择企业所需的多站点互联或者上云的需求，通过自服务门户选择CPE设备和节点数量，下单付款，运营商将CPE快递给客户，客户通过扫码完成CPE的激活，并通过门户实现网络的简单配置，实现企业互联专线、上云专线以及云资源的快速开通。

（2）灵活配置，按需调整带宽和路由

中国电信具有163和CN2精品网络等多张传送网，客户可以根据业务需求通过自服务门户灵活地选择和配置网络带宽和路由质量。一些高等级数据可以通过CN2精品网络进行承载，保障业务质量，普通的数据业务可以采用互联网承载，平衡企业的成本。如需承载视频会议等高带宽的业务需求，可以临时调整接入带宽。

（3）根据需求快速加载防火墙等增值业务

随选网络在VPN快速开通和灵活配置的基础上，还集成了云和NFV技术，在智能园区等场景下，可以提供防火墙、DPI等增值业务的快速加载和灵活配置。企业管理员可以通过自服务门户自定义防火墙的访问控制列表，满足企业的增值业务需求。

（4）云网的一站式订购和云接入服务

面向中小企业的互联网专线和云的服务需求，随选网络系统可以提供云和网的一站式订购，通过协同编排器和SDN控制器保证专线通道与云业务同步开通。可以提供具有安全保障的云接入服务，不同云服务提供商之间的互联以及计算、存储等云计算资源。

随选网络系统由客户自服务门户、协同编排器、SDN控制器和CPE、vCPE组成。具体功能架构如图1所示。

图1 随选网络的功能架构

客户自服务门户作为客户的入口，供企业客户、客户经理和网络运维人员使用。客户可以通过门户订购、查询、更改、删除业务，激活随选网络设备；还可以通过门户网站自主定义上下行网络带宽、QoS、二层或者三层隧道，所需的计算和存储等云资源以及防火墙、DPI等虚拟化的网络功能。在用户完成业务订购后，门户和协同编排器通过RESTful接口互通，将业务请求下发到网络。客户经理通过门户查看相关客户的业务订购状态；网络运维人员通过门户查看随选网络和用户业务的状态、性能和告警情况等。

在随选网络系统中，协同编排器是随选网络的核心组件。编排在维基百科中的定义是：编排在计算领域主要指通过相应的工具、脚骨和过程部署（开通）一个业务，此过程实际的软件与硬件统一部署，需要支持自动化的工作流程。协同编排器向上对接portal，接受portal下发的业务请求，向下对接控制器、NFVO以及云管理平台，把接受的业务请求转化成原子能力需求，下发给控制器NFVO以及云管理平台。协同编排器在业务开通的过程中实现网络功能的自动化配置，因而大幅度缩短了开通时间。协同编排器主要提供业务编排和网络协同两大核心功能。

（1）业务编排功能

编排器根据客户的需求，通过对原子能力进行智能编排，生成新的业务，原子能力包括网络类的原子能力和资源类的原子能力等。网络类的原子能力包括通过SDN控制器对网元的配置以及通过NFV的管理功能对VNF功能的拉起；资源类的原子能力包括对链路资源的查询和预占等。

（2）网络协同功能

编排器向下对接SDN控制器、VNFM和云管理平台，在网络中，协同编排器需要对接多个厂商的控制器设备，屏蔽厂商控制器的差异。编排器的接口向上对接portal时，一般采用RESTful 接口。向下对接SDN控制器时，一般采用RESTful或Netconf接口；对接VNFM和云管理平台时采用RESTful接口。

控制器作为随选网络的组件，向上对接编排器，接收编排器下发的业务需求；向下对接设备，把接收的业务需求通过相关协议下发给设备。控制器的主要功能包括网络控制、路径计算、智能调度等。控制器的接口：向上与编排器间一般采用RESTful接口；向下与设备间一般采用Netconf、BGP、OpenFlow、SNMP、CLI等接口。

CPE/vCPE设备作为随选网络的转发单元，受SDN控制器的控制，实现配置的执行和流量的转发。vCPE可以在通用的硬件上运行虚拟化的网络功能，替换特定的硬件设备，如基于通用的x86服务器或者白盒交换机。vCPE基于NFV技术可以实现快速的功能加载，包括防火墙、NAT（网络地址转换）、应用检测、IPS（入侵防御系统）、内容过滤等SaaS应用，并能结合用户使用业务链（SFC）技术为用户提供新型的SaaS增值服务。结合运营商的网络重构，运营商开始在网络边缘数据中心和云数据中心部署vCPE。

3 随选网络关键技术

3.1 协同编排器关键技术

协同编排器是随选网络的核心模块，协同编排器北向提供面向业务的网络能力封装和业务功能编排，南向整合多厂商控制器接口，实现跨厂商、跨业务（SDN、NFV、云）的能力和资源的统一化调用。在随选网络系统中协同编排器承担着业务设计、开发/实现、上线、开通、变更、关闭、下线整个生命周期的管理职责，协同编排器的设计采用微服务架构，具有良好的扩展性，并支持WorkFlow引擎的设计理念。

• 协同编排器通过引入面向工作流的编排引擎，将基础设施能力进行组合，形成业务能力，实现业务与资源的映射；通过模板化的业务建模，规范化研发实现，提高系统的可维护和可扩展能力。基于工作流引擎，当出现新的业务场景时，系统可对现有能力进行重新组合，快速生成新业务以满足新业务需求。运营人员通过可视化的拖拽、连线的操作，完成业务需要的配置。

•协同编排器重新设计了原子能力服务库和独立业务功能的服务库，包括资源管理、VPN配置、设备和接口配置、路由配置、云主机和云内专线配置等功能，每个服务通过调用多系统原子能力实现。核心原子能力具备面向业务的抽象模型，采用YAML/YANG模型驱动的开发模式。各个原子能力彼此隔离，高度自治，支持灵活的分布式部署和扩/缩容。

•协同编排器的适配层将原子能力的抽象模型适配成厂商需要的接口，向上屏蔽各厂商控制器和各业务系统的差异；适配层采用动态分发的插件式设计，不同厂商/版本的业务系统通过插件引入系统，彼此隔离。基于该设计，系统能够快速适配多厂商的系统能力。

•业务编排管理了业务的全生命周期，涉及开发态和运行态，业务编排的两态通过DevOps平台实现无缝衔接，通过在DevOps平台中定制业务编排相关工具（如模型语法分析与测试、运行环境与开发环境数据的同步等），实现业务从开发到部署的全流程自动化、持续化。

3.2 基于EVPN技术的SDN控制器

随选网络系统控制器和设备开发采用EVPN（ethernet VPN，以太网VPN）技术，控制面为MP-BGP，数据面为VxLAN（virtual extensible LAN）。

VxLAN是一种overlay网络技术，由RFC7348定义。VxLAN可以在L3 IP网络上构建L2网络。这里的L2网络是overlay网络，L3网络是underlay网络，并且L3网络对overlay网络来说是透明的。

EVPN最开始由RFC7432定义，RFC中的全称是BGP MPLS-Based Ethernet VPN，从名字上看是一个基于BGP和MPLS的L2 VPN。EVPN提供了一个L2层网络的控制层，并且可以通过控制层学习L2和L3的可达信息，通过MAC/IP路由和ARP代理，减少网络广播，支持多连接场景定义和多租户等。

EVPN作为VxLAN的控制层，不仅控制面采用成熟的、标准化的MP-BGP，更适用于运营商的网络规模和业务稳定性要求，同时通过MP-BGP控制MAC/ARP的学习，而非L2广播自学习方式，有效避免广播风暴，保障业务安全性。另一方面，通过MP-BGP实现VxLAN隧道的自动创建，采用overlay技术简化业务配置，降低网络部署难度。

因此，中国电信的随选网络系统设计采用EVPN技术来设计SDN控制器。同时，SDN控制器采用了OpenDaylight开源框架，根据需求对Netconf和BGP模块进行了优化。

4 随选网络的应用场景

中国电信通过自主和联合研发的模式可以端到端地提供随选网络系统，并在江苏、浙江、江西、广东、重庆等分公司以及物联网公司等进行试点落地，可以通过该系统提供云网协同、智能园区、智能物联网、企业多站点互联等多种场景和解决方案。

4.1 云网协同场景

随着越来越多的企业上云，云资源成为企业IT必要的组成部分。客户对云内资源进行管理、调整或传送数据时，需要敏捷安全的入云通道以及混合云节点之间的云间数据通道。

随选网络云网协同解决方案，通过SDN编排器与云管平台进行协同，自动配置VxLAN隧道技术，为客户提供分钟级开通的入云专线通道和混合云间通道，客户可选择利用中国电信163网络或CN2精品网进行专线通道承载以及高等级数据加密，充分利用运营商网络的差异化承载能力带来差异化的云网协同体验。

随选网络云网协同场景如图2所示。

图2 随选网络云网协同场景

基于该解决方案，在客户侧部署CPE设备，在公有云、私有云节点均部署vCPE设备，云管平台需要将云节点内客户与VLAN对应信息导入SDN编排器，建立云内VLAN到VxLAN VNI的映射关系。若要使用CN2网络进行承载，CPE/vCPE WAN口业务地址需预先配置CN2 IP地址，并须按要求将数据分组打上RD标识和RT标识，按照MPLS VPN的MP-BGP地址族进行路由。在建立云专线的同时，用户可以通过门户订购自己所需的云的计算和存储资源，门户将用户的云资源需求下发给SDN协同编排器，协同编排器通过云管平台的开放接口，将用户的订购需求传递给云管平台，云管平台通过OpenStack拉起用户所需的云主机等云资源，并配置云内的VPC（virtual private cloud，虚拟私有云）。

4.2 智能园区场景

随选网络智能园区解决方案，面向创业园区或写字楼的中小微企业，提供零资产、零配置、轻便灵活的云网协同业务。在园区管理方统一调度下，客户可以在入驻当天获得日常运营所需的网络资源和云资源，无需安装任何终端设备，无需购买服务器设备。随选园区解决方案能够全面满足园区类客户租期灵活、租户流动性大、频繁变更办公室或办公位的要求，同时帮助园区实现管理和服务转型升级。

随选网络园区场景方案如图3所示，主要实现以下功能：

• 自助开通租户的互联网访问通道，带宽可配置；

• 自助开通租户云主机，并可配置云的公网地址、访问策略；

• 自助开通租户工位到云主机的云专线。

图3 随选网络智能园区场景

如图3所示，租户到园区云节点之间使用二层VxLAN隧道，租户与使用的云资源、云增值业务采用大二层互联方式。另外，租户通过云内vCPE进行互联网访问，园区管理者通过vCPE进行带宽限速，并且云节点的云管平台与SDN编排器需要进行对接，将云内客户与VLAN/VxLAN对应信息导入SDN编排器。

租户租用园区外公有云情况下，如外部公有云已部署随选vCPE，则由SDN编排控制系统在园区提供的云节点内vCPE到外部公有云vCPE之间建立VxLAN隧道；如外部公有云未部署随选vCPE，则租户直接通过vCPE互联网通道访问公有云。

4.3 智能物联场景

随选网络智能物联网解决方案，以SDN自动化配置专线通道方式替代传统拨号专线，服务各类物联网平台客户。该解决方案可使客户购买终端成本降低90%，同时客户平台侧无需购买静态IP专线产品，各类接入方式下均能实现几分钟内开通专线通道。随选网络智能物联网解决方案还为客户提供了自助进行故障溯源的手段和系统自动恢复能力，帮助客户简化日常运维工作。

随选网络智能物联解决方案如图4所示。

图4 随选网络智能物联网场景

如图4所示，IoT业务平台侧部署CPE/vCPE设备，物联网PGW侧部署vCPE设备，并且PGW以VLAN方式连接到vCPE，SDN编排器将物联网客户的VLAN与CPE间的VxLAN信息关联，就可以建立从物联网终端到IoT平台间的端到端隧道连接。隧道建立时可选IPSec技术进行加密，最终使得物联网客户的终端可通过该隧道连接到IoT业务平台。

4.4 多点VPN场景

随选网络多点VPN场景方案，利用SDN技术实现多点VPN按需控制和灵活配置，服务具有多个分支机构的中小企业客户。该方案支持企业设立新门店、新站点以及紧急通信场景，能够快速完成多点L2/L3的VPN组网，并可利用CN2精品网实现重点业务的快速通道搭建。另外，对于有国际通信需求的企业，随选网络系统可同步开通国际加速通道，提供低时延高保障的国际访问体验。

随选网络多点VPN场景如图5所示。

图5 随选网络多点VPN场景

企业客户站点分布在全国，可利用overlay L3 VPN实现中国电信与其他运营商站点混合组网，并通过目的地址分流，将跨运营商流量导入CN2旁挂VxLAN中继，为客户提供低时延VPN。随选网络系统还可通过目的地址分流，将国际访问流量导入CN2旁挂VxLAN中继，提升企业客户的国际访问体验。

5 结束语

随着SDN、NFV和云计算技术在运营商网络的广泛应用，基于SDN、NFV的灵活部署、统一管控、动态调整的优势将逐步显现。基于NFV技术实现的按需部署的网络功能以及基于SDN的灵活路由调整和带宽调整技术都将带给企业客户提供按需服务的自动化配置能力。同时，运营商通过协同编排技术构建新一代运营系统，成为运营商网络智能化、运营智慧化的“大脑”。基于SDN、NFV和云技术构建的新一代网络系统架构，可以为客户提供“可视”“随选”“自服务”的全新网络体验。

[1] 韦乐平. SDN的战略性思考[J]. 电信科学, 2015, 31(1): 7-12.

WEI L P. Strategic thinking on SDN [J]. Telecommunications Science, 2015, 31(1): 7-12.

[2] 王歆平, 王茜, 刘恩慧, 等. 基于SDN的按需智能路由系统研究与验证[J]. 电信科学, 2014, 30(4): 8-14.

WANG X P, WANG Q, LIU E H, et al. Research and verification on SDN-based on-demand smart routing system[J]. Telecommunications Science, 2014, 30(4): 8-14.

[3] 赵辉, 丁鸣, 程青松, 等. SDN与NFV技术在云数据中心的规模应用[J]. 电信科学, 2016, 32(1): 144-151.

ZHAO H, DING M, CHENG Q S, et al. Application of SDN and NFV technology in the cloud data center [J]. Telecommunications Science, 2016, 32(1): 144-151.

[4] 赵慧玲, 史凡. SDN/NFV的发展与挑战[J]. 电信科学, 2014, 30(8): 13-18.

ZHAO H L, SHI F. Development and challenge of SDN/NFV [J]. Telecommunications Science, 2014, 30(8): 13-18.

[5] 刘汉江, 欧亮, 陈文华, 等. 基于SDN的跨数据中心承载技术[J]. 电信科学, 2016, 32(3): 28-34.

LIU H J, OU L, CHEN W H, et al. Bearing technology across the data center based on SDN[J]. Telecommunications Science, 2016, 32(3): 28-34.

Architecture and key technologies of network on demand for small and medium enterprises

ZHANG Yuan

Beijing Research Institute of China Telecom Co., Ltd., Beijing 102209, China

The network on demand is mainly based on SDN, NFV and cloud technologies, which realizes the softening, automation and intelligence of the network and provides users with the ability to configure the network on demand. The architecture and key technologies of the network on demand were emphasized, and the collaborative orchestration was introduced. The SDN, NFV network and cloud resources were arranged, and the network path was quickly established by introducing the SD-WAN overlay technology, and four application scenarios of the network on demand for small and medium enterprises were proposed. Network on demand can provide customers with a new web experience of “visual” “on-demand” and “self-service”.

network on demand, software defined networking, network function virtualization, cloud computing, orchestrator

TN929

10.11959/j.issn.1000−0801.2018211

2018−05−28；

2018−07−03

张园（1978−），女，中国电信股份有限公司北京研究院网络研发部学科专家，ITU-T SG13基于SDN/NFV网络架构研究组组长，CCSA TC3网络总体组组长，主要从事软交换、IMS、EPC等核心网关键技术、智能网络及SDN关键技术的研发工作。