據信通院調查報告顯示，國內企業采用混合云的比例逐年攀升，其中超過60%的企業使用了不同公有云或私有云部署業務，因此同廠商公有云多地域互連、不同廠商公有云互連、公有云與用戶私有云 / 本地IDC的互連成為企業使用混合云方案時的剛需。

傳統的做法是，用戶首先向基礎運營商申請兩個區域之間的互連線路，然后經過運營商線路勘查、施工、開通后方可投入使用。不僅線路成本較高，且開通周期長達數月，難以滿足互聯網業務高速發展變化的需求。

全球節點任意接入，支持二、三層網絡互通

依托UCloud優刻得全球DCN網絡以及專線資源，UCloud優刻得自有骨干網可為用戶提供全球范圍的就近接入，實現端到端網絡穩定傳輸，解決跨域業務互訪丟包和高延遲問題。還能為用戶提供基于本地專線和最后一公里互聯網接入，實現用戶的混合組網能力。EBN基于UCloud優刻得自有骨干網的迭代升級，用戶只需通過控制臺自助化操作，即可快速實現多接入節點、多地域、多網元之間的互通，同時支持二層和三層的互通方式，滿足不同用戶的接入需求。

· 在二層互通模式下，EBN提供以太網層的點到點互通（用戶可自行規劃網絡架構，管理用戶內部路由），使用VXLAN/EVPN-MPLS封裝，通過VNI/EVPN實現多租戶之間的隔離。

· 在三層互通模式下，EBN提供IP層的多點互聯（使用UCloud提供的最低時延、最低成本、應急通道等選路規則快速實現三層網絡打通），基于SR-TE架構，通過L3VPN技術實現三層網絡多租戶隔離。

除此之外，EBN企業骨干網相比自建混合云網絡，還具備高可用、智能調度、低網絡開銷等優勢：

· 高可用：專線資源提供物理層帶環保護，同時通過Internet線路提供備份能力；

· 智能調度：支持按照鏈路延遲、成本、帶寬利用率等多種模式的靈活智能流量調度；

· 低網絡開銷：基于SR-TE技術，降低網絡開銷，小包場景下可提升30%傳輸效率。

EBN典型使用場景

基于多業務的網絡隔離

用戶創建的每一張EBN網絡都彼此隔離，相互之間不互通，即使業務都跑在同一條專線上：比如說測試環境與業務環境的網絡要實現網絡隔離，但是在資源建設時并不希望從物理線路上增加成本的投入，使用EBN產品創建兩張相互獨立的骨干網，綁定根據VLAN標簽區分好的接入網元；針對每一張互通的EBN網絡設計相應的帶寬流控，在不增加物理資源成本的情況下，可以實現多業務的分層切片和網絡隔離。

基于多接入節點的網絡互通

用戶接入點隨著業務的發展將不斷豐富，以前的傳統互聯方式在構建互聯互通時，需要每一個接入點之間都兩兩互通，在節點增多至n個時，需要連接的互通線路即為：n（n-1）/2；這無疑增加了較多的接入成本和運維投入；EBN產品支持對所有的接入節點實現full mesh互通，無需再操作兩兩節點的打通，只要將VBS與對應的EBN綁定即可實現網元之間的全互通。

基于成本優化及高可靠的網絡選路

在用戶實際線路接入后，因業務需求的不同，對網絡質量的要求也不盡相同，如何能夠更加匹配用戶的業務，對不同的業務優化不同的選路方式也成為了用戶使用混合云網絡產品的關注點。在UCloud骨干網3.0升級的背景下，該需求作為優先功能被采納到整體的設計中，通過對不同業務進行染色實現業務靈活選擇不同的路徑進行轉發。EBN產品支持按照最優成本、最短路徑、最低延時等選路規則，提升了用戶網絡的靈活性和可靠性。

EBN產品架構和技術實現

EBN產品架構

如圖所示，EBN支持的接入網元因互通方式的不同，略有差異，分別支持虛擬邊界交換機（以下簡稱為VBS）和虛擬邊界路由器（以下簡稱為VBR）的接入；VBS、VBR均與用戶邊界設備互聯，實現用戶接入UCloud網絡。

在實現EBN產品功能時，對于實現邏輯的技術選型，UCloud混合云網絡做了如下的技術選型對比，最終確定實現二層和三層打通的技術分別為VXLAN/EVPN與SR-MPLS。

技術選型

二層傳輸

三層傳輸

技術框架

二層傳輸

VXLAN網絡架構

整體架構分為兩層，Underlay和Overlay，Underlay使用VXLAN+BGP EVPN實現網絡大二層，在Overlay上實現骨干網1.0的架構需求，具體實現如下：

· Underlay層規劃

1、Underlay層主要由兩種設備組成：TBR和TER。TBR用于運營商二層專線資源接入，主要用于數據轉發，TER用于封裝VXLAN報文，即VTEP設備。全球節點的TBR和TER設備通過VXLAN+ BGP EVPN技術組建一張全球二層網絡，這張二層網絡提供全球任意跨域節點之間二層業務開通。

2、TBR設備通過ISIS協議打通整個IGP域，TER和控制面TRR建立BGP EVPN鄰居關系，各個站點互相學習MAC/IP路由；轉發面數據通過VXLAN封裝轉發，控制面信息通過EVPN學習同步。

3、用戶線下IDC業務互訪，以及線下IDC到云上業務之間通過VXLAN開通二層業務。

· Overlay層規劃

跨域M-Core直連通過VXLAN開通，M-Core之間運行ISIS協議，打通全球骨干網ISIS域，每個地域雙M-Core或者四M-Core和控制面RR建立IBGP鄰居關系，M-Core通過IBGP協議將本地域DCN網絡路由通告至RR，RR反射給全球所有M-Core節點，數據轉發面通過IBGP路由進行迭代，最終通過ISIS轉發至目標DCN網絡。

EVPN-MPLS網絡架構

在新一代骨干網3.0架構中采用了BGP-EVPN協議作為L2網絡的控制平面；EVPN網絡和BGP/MPLS IP VPN網絡相似，為了實現各站點二層互通，骨干網上的PE設備建立EVPN實例并接入各站點CE設備，同時各PE建立EVPN鄰居關系，因此PE設備可以從各個站點學習到MAC路由，PE通過EVPN特有的路由類型將自己從CE學到的MAC路由圖通告給其他站點，從而實現用戶二層網絡互通需求。

三層傳輸

控制平面和轉發平面規劃

一、智能控制器

主要包括轉發面數據采集，智能路徑計算、統一策略下發、流量監控以及自動化部署等，實現如下功能：

1、快速故障響應；

2、快速實現故障域隔離；

3、快速自定義調優路徑和智能路徑計算；

4、客戶流量秒級監控。

二、SR-TE控制面

主要通過MP-BGP的L3VPN和BGP-EVPN 的L2VPN實現L2和L3接入場景，數據包外層標簽通過啟用SR功能分發，內層標簽通過VPNv4和EVPN實現分發。

三、轉發面

骨干網PE設備之間運行ISIS-L2，并開啟SR功能，規劃Node-SID、Adj-SID、Anycast-SID；PE基于環回口與RR建立MP-IBGP鄰居關系，傳遞各站點VPNv4路由，實現L3VPN用戶業務轉發；同時PE采用BGP EVPN作為Overlay路由協議，基于環回口地址建立域內BGP EVPN 鄰居關系，采用SR-TE隧道封裝用戶二層數據，實現L2VPN用戶業務通過SR-TE轉發。

整機架構包括智能控制器、骨干邊界轉發PE、接入側轉發CPE&VPE。

控制器：對全網轉發PE、CPE、VPE等設備進行統一的資源管理、信息收集、配置下發，監控告警以及路徑計算規劃，實現全網資源的統一調度和管理。

骨干網邊界：全網PE和RR組成SR-TE骨干網核心層，用于實現多路徑轉發，流量調度；骨干網邊界對外主要接入CPE、M-Core、VPE&VCPE等設備。

接入側邊界：接入側分為三種設備類型：CPE、M-Core、VPE&VCPE。

CPE：主要用于接入本地專線客戶；

M-Core：公有云MAN網絡核心，實現各城域網接入骨干網；

VPE：通過Internet或者4G/5G網絡接入用戶分支機構的VCPE設備，提供用戶混合組網能力。

總結

在混合云的趨勢下，EBN產品可作為企業IT基礎設施的網絡中樞，在UCloud優刻得全球覆蓋的25個地域進行任意接入，同時利用智能調度系統實現客戶混合云網絡靈活部署和業務編排。