數(shù)據(jù)時代運(yùn)營商有B2C和B2B兩大業(yè)務(wù)，其中B2B業(yè)務(wù)以專線為主。進(jìn)入到云時代，構(gòu)建混合云提供ICT能力成為政企主流方向。運(yùn)營商同時具備云(IT)和專線(CT)交付能力，而這兩個能力的結(jié)合，既水到渠成，又充分發(fā)揮了運(yùn)營商的優(yōu)勢，云專線應(yīng)運(yùn)而生。作為IT和CT的結(jié)合，IT靈活部署的特性引入到CT中，形成云專線即購即用的特點(diǎn)。云專線作為隨選網(wǎng)絡(luò)的破冰點(diǎn)，率先實現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)秒級開通自助服務(wù)，也就順理成章了。

一、 SDN在廣域網(wǎng)的應(yīng)用和政企云專線的發(fā)展

1、SDN從數(shù)據(jù)中心走向廣域網(wǎng)

軟件定義網(wǎng)絡(luò)(SDN)發(fā)軔于互聯(lián)網(wǎng)公司，受到互聯(lián)網(wǎng)公司快速發(fā)展，及其數(shù)據(jù)中心巨大的IT需求驅(qū)動，發(fā)展十分迅速。2015年之前，在軟件定義網(wǎng)絡(luò)的世界里，數(shù)據(jù)中心一直是重點(diǎn)。數(shù)據(jù)中心內(nèi)的SDN可以整合underlay和overlay網(wǎng)絡(luò)資源，構(gòu)建虛擬網(wǎng)絡(luò)，提供租戶級VPN以及整合服務(wù)鏈。這些都證明了SDN的價值，并讓數(shù)據(jù)中心的網(wǎng)絡(luò)逐步虛擬化、自動化和智能化。網(wǎng)絡(luò)的自動化和智能化，也驅(qū)動了數(shù)據(jù)中心云化和快速發(fā)展。

數(shù)據(jù)中心即IT的云化和自動化，極大提升了業(yè)務(wù)的便利性。但是，用戶訪問數(shù)據(jù)中心，以及數(shù)據(jù)中心之間的互聯(lián)，仍然停留在傳統(tǒng)廣域網(wǎng)技術(shù)上。廣域網(wǎng)是目前云化方案成本和復(fù)雜性的主要影響因素之一。目前運(yùn)營商的廣域網(wǎng)，采用傳統(tǒng)的IP網(wǎng)絡(luò)以及MPLS網(wǎng)絡(luò)連接政企客戶，隱私性和服務(wù)質(zhì)量保證非常好用，但價格昂貴，部署開通困難，維護(hù)復(fù)雜，并且缺乏能實時動態(tài)修改業(yè)務(wù)的能力，包括帶寬、服務(wù)時段選擇等。IT云化后，CT的云化需求也極其迫切。廣域網(wǎng)成為ICT最后一個待革新的堡壘。數(shù)據(jù)中心并不是唯一可以使用軟件定義方式的地方，SDN在廣域網(wǎng)的應(yīng)用應(yīng)需求而動，進(jìn)入發(fā)展期。

2、政企需求驅(qū)動“專線+云”方案

2016年，在廣域網(wǎng)，國內(nèi)三大運(yùn)營商均提出的自己的網(wǎng)絡(luò)重構(gòu)計劃，其特征主要是：集約、簡潔、開放、敏捷，目標(biāo)是采用SDN和NFV，建設(shè)以DC為核心的新型云化網(wǎng)絡(luò)。

政企市場是廣域網(wǎng)重構(gòu)的兩大目標(biāo)市場之一，是運(yùn)營商新的利潤增長點(diǎn)。運(yùn)營商不再甘心做一個管道運(yùn)營商，而要把增加收入來源更多的轉(zhuǎn)向提供增值業(yè)務(wù)。而云是管道的天然延伸，也是運(yùn)營商可以迅速借管道資源切入的增值領(lǐng)域。利用專線的優(yōu)勢，采用“專線+云”的方式提供一站式“網(wǎng)絡(luò)+云資源”服務(wù)，是運(yùn)營商重點(diǎn)看好的未來市場。因此，在政企市場提供“專線和云資源”的一體化產(chǎn)品，是運(yùn)營商的統(tǒng)一戰(zhàn)略。

政企專線的數(shù)量和帶寬需求在急劇增加，而政企專線對服務(wù)的需求更迫切。隨著各行業(yè)ICT業(yè)務(wù)的深入應(yīng)用，企業(yè)對ICT服務(wù)提出了更高的要求。企業(yè)需要的不再是簡單的通信管道，而是集絡(luò)通信、可管理服務(wù)、無線數(shù)據(jù)和語音、視頻會議、應(yīng)用托管、軟件及系統(tǒng)維護(hù)、安全、外包等多種服務(wù)于一體的綜合ICT服務(wù)。同時，企業(yè)更希望ICT服務(wù)的提供商對本垂直行業(yè)有深刻認(rèn)知、有高水平的基礎(chǔ)設(shè)施管理能力、有成熟的業(yè)務(wù)伙伴關(guān)系和高水平的用戶服務(wù)水平，提供的規(guī)劃和咨詢服務(wù)不僅要包括業(yè)務(wù)的發(fā)展、運(yùn)行的管理、集成服務(wù)、網(wǎng)絡(luò)應(yīng)用和行業(yè)應(yīng)用等全方面的網(wǎng)絡(luò)應(yīng)用咨詢服務(wù)，而且還要包括對整個ICT服務(wù)的評估，例如網(wǎng)絡(luò)運(yùn)行安全與風(fēng)險的評估。

3、SDN實現(xiàn)政企云專線的網(wǎng)絡(luò)隨選

當(dāng)前政企專線手工部署和維護(hù)的方式不再能滿足用戶上述增長的全面靈活的業(yè)務(wù)需求，網(wǎng)絡(luò)隨選的需求成為必需品。在廣域網(wǎng)和政企專線通過引入SDN技術(shù)和思想，搭建一個開放的網(wǎng)絡(luò)平臺，能夠全局調(diào)控網(wǎng)絡(luò)資源，以業(yè)務(wù)驅(qū)動網(wǎng)絡(luò)，使網(wǎng)絡(luò)從功能向服務(wù)轉(zhuǎn)型，產(chǎn)生新的增值。通過開放接口，開發(fā)豐富的運(yùn)維應(yīng)用，可以實現(xiàn)網(wǎng)絡(luò)自動化、可視化，來簡化運(yùn)維。

因此，政企專線通過SDN技術(shù)，來實現(xiàn)網(wǎng)絡(luò)隨選，云隨網(wǎng)動，也成為運(yùn)營商的必然選擇。電信運(yùn)營商期望能夠通過SDN技術(shù)，使用標(biāo)準(zhǔn)化的轉(zhuǎn)發(fā)設(shè)備以降低網(wǎng)絡(luò)建設(shè)和維護(hù)成本，實現(xiàn)多廠商設(shè)備網(wǎng)絡(luò)環(huán)境集中高效控制。通過軟件應(yīng)用的開發(fā)實現(xiàn)新業(yè)務(wù)的快速部署，促進(jìn)網(wǎng)絡(luò)和業(yè)務(wù)創(chuàng)新。同時SDN技術(shù)也為運(yùn)營商提供可能性來創(chuàng)新商業(yè)模式，通過業(yè)務(wù)與流量的緊耦合為流量經(jīng)營提供技術(shù)手段。政企云專線可以提供網(wǎng)絡(luò)和云資源一站式服務(wù)，對云資源的變化(計算、存儲等)，網(wǎng)絡(luò)資源(如站點(diǎn)、VPN、QoS等)可自動適配，客戶可在同一界面實現(xiàn)對云與網(wǎng)資源一站開通。

4、云專線未來會走向人工智能階段

智能化是信息化的高級階段，通過借助計算側(cè)新算法的演進(jìn)突破，對數(shù)據(jù)進(jìn)行智能處理，并以此改造網(wǎng)絡(luò)的連接和交互方式，形成類人的智能網(wǎng)絡(luò)體系，為政企客戶提供更加智能的服務(wù)和體驗，是政企專線未來的發(fā)展方向。

二、 云專線方案

1、云專線方案架構(gòu)

圖1 云專線方案架構(gòu)圖

如圖1所示，云專線方案采用典型的三層架構(gòu)，對外呈現(xiàn)采用Portal門戶界面。

• Portal門戶提供統(tǒng)一用戶接入界面和業(yè)務(wù)定制界面
• 編排器實現(xiàn)跨網(wǎng)絡(luò)和云資源池的業(yè)務(wù)編排和調(diào)度
• 網(wǎng)絡(luò)控制器和VNFM分別實現(xiàn)網(wǎng)絡(luò)隨選和云資源池自動部署
• 標(biāo)準(zhǔn)化的硬件設(shè)備實現(xiàn)底層的快速轉(zhuǎn)發(fā)和虛擬機(jī)資源

云專線方案幫助運(yùn)營商實現(xiàn)網(wǎng)絡(luò)和云資源池自動部署，新業(yè)務(wù)快速上線、實時開通和自動化運(yùn)維，使政企行業(yè)應(yīng)用能夠象用水和電一樣，按需調(diào)用運(yùn)營商的IT和CT基礎(chǔ)設(shè)施和服務(wù)，按需即時調(diào)整，實時生效。

云專線方案能夠提供完整的自助服務(wù)流程，其過程如圖2所示。
 

圖2 云專線方案自助服務(wù)流程

2、云專線方案各層組件

1)Portal

Portal頁面提供統(tǒng)一統(tǒng)一登錄、使用界面和門戶功能，實現(xiàn)信息的集中訪問，將網(wǎng)絡(luò)和云資源池提供的服務(wù)通過Portal來進(jìn)行標(biāo)準(zhǔn)封裝，并呈現(xiàn)、提供給用戶使用。通過Portal可以很容易地將這些系統(tǒng)提供的服務(wù)封裝并呈給用戶使用。提供的用戶自助服務(wù)可以包括帶寬、內(nèi)存、站點(diǎn)VPN等服務(wù)。

Portal和編排器之間采用RESTFUL API接口，包括政企專線開通、限速、訂購價格、云主機(jī)參數(shù)等。Portal調(diào)用這些API接口，通過編排器，實現(xiàn)上述業(yè)務(wù)的隨選，并將業(yè)務(wù)信息呈現(xiàn)給入駐租戶。

2)編排器

編排器采用RESTFUL API接口南向和網(wǎng)絡(luò)控制器以及NFVM進(jìn)行接口，進(jìn)行跨專線和云資源的業(yè)務(wù)編排。包括：

• 專線租戶Vlan和VNI的指定，專線SLA和QoS策略、專線服務(wù)時間段
• 端到端的多租戶協(xié)同策略下發(fā)(如DC內(nèi)每租戶L2 Fabric所使用的VNI指定、OpenStack云主機(jī)的DHCP POOL指定和根據(jù)租戶屬性動態(tài)指定VCPE動態(tài)配置模板中的屬性等)
• PNF和VNF網(wǎng)元實現(xiàn)如限速、NAT、托管服務(wù)和VPN等業(yè)務(wù)的下發(fā)與開通
• 提供電信級云平臺且與專有NFVO集成
• VAS網(wǎng)元開發(fā)(如VACG)以及PBR形態(tài)的服務(wù)鏈方案支持

通過調(diào)用APP提供的API接口，實現(xiàn)業(yè)務(wù)的策略定義和管理編排，全網(wǎng)的實時監(jiān)控、可視化呈現(xiàn)、及故障排查等，進(jìn)而增強(qiáng)網(wǎng)絡(luò)的可視化，簡化網(wǎng)絡(luò)的運(yùn)維管理。

3)網(wǎng)絡(luò)控制器

網(wǎng)絡(luò)控制器基于ODL開源平臺，支撐各種APP集成。采用定制化APP，滿足廣域網(wǎng)不同場景需求。

網(wǎng)絡(luò)控制器南向通過標(biāo)準(zhǔn)協(xié)議和設(shè)備互通，北向面向用戶提供標(biāo)準(zhǔn)的RESTFULAPI接口，和編排系統(tǒng)集成，，滿足用戶差異化的業(yè)務(wù)需求。

• ODL采用層次化、模塊化、可插拔的控制器架構(gòu)，可以部署在任何支持Java的平臺之上，很好的支撐了WAN APP應(yīng)用的開發(fā)：
• 采用OSGi體系結(jié)構(gòu)，可對功能進(jìn)行隔離，可以實現(xiàn)APP的動態(tài)加載和卸載，解決了可擴(kuò)展、熱部署等問題，實現(xiàn)了一個優(yōu)雅、完整和動態(tài)的組件模型，APP無需重新引導(dǎo)可以動態(tài)地被遠(yuǎn)程安裝、啟動、升級和卸載，給使用者提供了方便。
• 整個架構(gòu)中引入了SAL服務(wù)抽象層，使得北向RESTFUL API和南向接口之間的調(diào)用相互隔離，APP應(yīng)用開發(fā)者可以不用關(guān)注設(shè)備細(xì)節(jié)，直接調(diào)用RESTFUL API接口就可以使用網(wǎng)絡(luò)服務(wù);支持各種南向接口協(xié)議，包括NETCONF、OpenFlow等，既可以和SDN設(shè)備進(jìn)行通信，又可以很好的兼容傳統(tǒng)網(wǎng)絡(luò)設(shè)備。

基于模型驅(qū)動(MD-SAL)的開發(fā)模式，使用YANG工具建模，直接生成業(yè)務(wù)“骨架”，使開發(fā)者真正專注于具體業(yè)務(wù)。

4)設(shè)備

網(wǎng)絡(luò)設(shè)備，包括PNF和VNF，接受網(wǎng)絡(luò)控制器的控制和管理，支持SNMP、NETCONF、Openflow等協(xié)議，和網(wǎng)絡(luò)控制器進(jìn)行通信。在轉(zhuǎn)發(fā)面采用VXLAN協(xié)議，支持IPsec和移動安全接入。網(wǎng)絡(luò)控制器和硬件設(shè)備統(tǒng)一采用YANG模型定義網(wǎng)絡(luò)和設(shè)備，符合ETSI的標(biāo)準(zhǔn)框架。

3、云專線智慧創(chuàng)新園區(qū)應(yīng)用場景

圖3 云專線智慧創(chuàng)新園區(qū)應(yīng)用場景架構(gòu)圖

“大眾創(chuàng)業(yè)，萬眾創(chuàng)新”催生了各地智慧創(chuàng)新園區(qū)，并迅速發(fā)展。智能創(chuàng)新園區(qū)運(yùn)營者建設(shè)并開放公共服務(wù)云平臺，快速提供園區(qū)各類服務(wù)，為小微企業(yè)提供一站式辦公條件，形成一套完整而成熟的企業(yè)創(chuàng)新創(chuàng)業(yè)的孵化和管理模式。

智能創(chuàng)新園區(qū)最重要的基礎(chǔ)要求就是服務(wù)好各類園區(qū)企業(yè)基于混合云策略的信息化需求。園區(qū)運(yùn)營者開展信息化基礎(chǔ)設(shè)施建設(shè)，包括大數(shù)據(jù)中心、服務(wù)云平臺等建設(shè)，運(yùn)用云計算、大數(shù)據(jù)等技術(shù)手段，打造集孵化服務(wù)、信息服務(wù)對接、園區(qū)管理、辦公云環(huán)境等能力為一體的一站式服務(wù)云平臺。其中CT和IT資源是園區(qū)運(yùn)營者提供的最重要的基礎(chǔ)服務(wù)之一。園區(qū)運(yùn)營者完成園區(qū)基礎(chǔ)通信設(shè)施全面覆蓋，并基于虛擬化的數(shù)據(jù)中心云資源池提供區(qū)分租戶的資源，全面實現(xiàn)園區(qū)內(nèi)網(wǎng)絡(luò)接入能力和IT資源池，可以為園區(qū)內(nèi)所有企業(yè)，提供“拎包入住”的創(chuàng)新創(chuàng)業(yè)環(huán)境。

一般來說園區(qū)網(wǎng)的ICT業(yè)務(wù)主要有如下的需求：租戶訪問公網(wǎng)和云資源池、總部與分支互訪、移動辦公需求。為滿足這些需求而進(jìn)行園區(qū)ICT建設(shè)，具體的方案應(yīng)用場景涉及到以下三個方面：

園區(qū)建設(shè)方案整個園區(qū)采用匯聚+接入交換機(jī)方式進(jìn)行部署，匯聚交換機(jī)需支持VXLAN功能，具體方案為：
 

• 園區(qū)匯聚交換機(jī)與CT云資源池中的LEAF節(jié)點(diǎn)建立VXLAN通道，并可根據(jù)不同租戶的VLAN或QINQ 信息封裝到對應(yīng)的VXLAN隧道中，通過VXLAN實現(xiàn)不同租戶之間的隔離。接入側(cè)VXLAN在LEAF節(jié)點(diǎn)進(jìn)行終結(jié)。
•  由編排器結(jié)合租戶申請需求，自動分配CT云—LEAF節(jié)點(diǎn)及IT云—LEAF節(jié)點(diǎn)的VLAN信息，極大降低運(yùn)維壓力。
• 租戶對公網(wǎng)訪問需求：用戶側(cè)網(wǎng)關(guān)功能設(shè)置在CT云中的VCPE上，通過編排器可實現(xiàn)對VCPE網(wǎng)關(guān)公網(wǎng)訪問帶寬的調(diào)整。
• 租戶對云資源池的訪問：當(dāng)用戶需要云主機(jī)資源時，通過編排器自動調(diào)度將CT云—LEAF節(jié)點(diǎn)及IT云—LEAF節(jié)點(diǎn)的VLAN信息，封裝進(jìn)同一VXLAN，實現(xiàn)跨CT云和IT云的業(yè)務(wù)訪問。
• 總部—分支機(jī)構(gòu)之間的互訪：采用IPSEC VPN方式建立連接，以保證信息傳輸?shù)陌踩?/li>
• 移動辦公需求：采用SSL VPN方式建立連接。

CT云建設(shè)方案現(xiàn)階段可在CT或IT云資源池中部署VCPE、VAC等虛擬化網(wǎng)元，這里的VCPE實現(xiàn)用戶網(wǎng)關(guān)功能，VAC實現(xiàn)對園區(qū)無線網(wǎng)絡(luò)的管理。

IT云建設(shè)方案現(xiàn)階段可在IT云資源池中部署云主機(jī)業(yè)務(wù)，后續(xù)可根據(jù)園區(qū)用戶的需求，在IT云中增加云數(shù)據(jù)庫、云存儲等業(yè)務(wù)。

通過園區(qū)云專線方案，可以實現(xiàn)ICT的自助服務(wù)、虛擬連接、快速部署。在自助服務(wù)功能中，用戶可以登錄在線自助Portal，增加和修改業(yè)務(wù);在虛擬連接功能中，用戶可以在Portal上自行建立和修改虛擬連接，而相應(yīng)的實體連接也會隨著用戶的變更而自助式相應(yīng)發(fā)生變化;在快速部署功能中，資源平臺部署到位的前提下，業(yè)務(wù)開通時間縮短為秒級。

云專線方案存在諸多優(yōu)點(diǎn)，但是同時它也對當(dāng)前運(yùn)營模式帶來一定沖擊。目前運(yùn)營者對網(wǎng)絡(luò)和云資源的管理都是分部門和分層的，各部門和層級的角色各司其職。而SDN網(wǎng)絡(luò)將實現(xiàn)集中、跨層、跨域的控制，這與現(xiàn)有的資源、網(wǎng)絡(luò)分域、分層的管理模式截然相反。這種全新的網(wǎng)絡(luò)架構(gòu)將會對運(yùn)營者的組織結(jié)構(gòu)、運(yùn)營模式、體制機(jī)制等提出巨大的挑戰(zhàn)。

結(jié)束語

云專線方案實現(xiàn)了網(wǎng)絡(luò)資源和云資源的統(tǒng)一編排和隨選，不僅僅是重構(gòu)了技術(shù)架構(gòu)，也重構(gòu)了運(yùn)營與運(yùn)維的邏輯，實現(xiàn)了常態(tài)的快速部署，輕量運(yùn)營，靈活交付。它可以更好的適應(yīng)“云、大數(shù)據(jù)和互聯(lián)網(wǎng)+”三位一體的云化時代，聚焦政企市場，構(gòu)建新型ICT生態(tài)。

《新IT領(lǐng)航》期刊第10期