云承載網(wǎng)方式構(gòu)建新型網(wǎng)絡(luò)--云專線

隨著云計(jì)算的興起，第一個(gè)階段為互聯(lián)網(wǎng)IT上云，現(xiàn)階段最重要的是企業(yè)上云，企業(yè)將本身的it系統(tǒng)搬遷到云計(jì)算數(shù)據(jù)中心內(nèi)部，以VPC的形式租用公有云，或者行業(yè)云等，此時(shí)由于企業(yè)IT系統(tǒng)為企業(yè)內(nèi)部服務(wù)，涉及到訂單系統(tǒng)，辦公系統(tǒng)等核心系統(tǒng)，對于網(wǎng)絡(luò)，以及云計(jì)算的可靠性，安全性，隔離性，私有性有強(qiáng)烈的要求，對于上云的方式，專線，是一種很好的方式，而如何構(gòu)建一種符合要求的專線上云方式，是重中之重，而處于自動(dòng)化以及運(yùn)維的需求，新建云承載網(wǎng)，承載企業(yè)上云，上多云，云間互聯(lián)，云組網(wǎng)，滿足業(yè)務(wù)的新型需求；

云計(jì)算興起后，已經(jīng)發(fā)展了一段時(shí)間，目前需要解決的問題是企業(yè)如何上云，如何提供滿足自動(dòng)化開通，可視化運(yùn)維，動(dòng)態(tài)靈活的專線上云方案已經(jīng)是一個(gè)必要需求。

云承載網(wǎng)的意義
企業(yè)站點(diǎn)的接入，地理位置上是廣泛的，云計(jì)算數(shù)據(jù)中心，地理位置相對集中，傳統(tǒng)將他們連接起來的網(wǎng)絡(luò)包含IPRAN，固網(wǎng)城域網(wǎng)等網(wǎng)絡(luò)，都各自有各自的問題，建議一張?jiān)瞥休d網(wǎng)，為企業(yè)上云，多云互聯(lián)提供更好的網(wǎng)絡(luò)服務(wù)。Ipran 是移動(dòng)回傳網(wǎng)，具有高可靠，流量單 BIT 成本高的特點(diǎn)，適合承載高價(jià)值的云專線業(yè)務(wù)，而針對廣泛的中小企業(yè)，IPRAN 存在設(shè)備規(guī)格，網(wǎng)絡(luò)帶寬能力的不足；城域網(wǎng)通常采用在 MSE 設(shè)備上起專線，但是 MSE 是業(yè)務(wù)網(wǎng)元，受家寬業(yè)務(wù)網(wǎng)管系統(tǒng)管理，開通專線需要端到端 sdn 控制器納管，MSE 就會面臨多頭管理的風(fēng)險(xiǎn)，且 MSE 流量壓力較大，無法為云專線提供網(wǎng)絡(luò)質(zhì)量保證。傳輸或者直拉光纖的形式，直接從企業(yè)拉纖到云計(jì)算數(shù)據(jù)中心，成本上非常高，對于規(guī)模企業(yè)上云專線的需求，成本壓力巨大。

云專線技術(shù)架構(gòu)
1、總體架構(gòu)。整個(gè)架構(gòu)分為承載層，控制層，業(yè)務(wù)編排層。承載層由接入端的 ipran，城域網(wǎng)，傳輸，直拉光纖等方式，以及云承載網(wǎng)的路由器組成的 mpls 組網(wǎng)部分，以及云計(jì)算數(shù)據(jù)中心組成；控制層方面，接入部分由 ipran，城域網(wǎng)，傳輸?shù)冉尤刖W(wǎng)網(wǎng)管組成，云承載網(wǎng)由單獨(dú)的 wan 控制器 sdn組成，云計(jì)算部分由云平臺和云計(jì)算 sdn 組成；編排層由一個(gè)編排器構(gòu)成，負(fù)責(zé)拉通接入網(wǎng)管，云承載網(wǎng) SDN，云計(jì)算數(shù)據(jù)中心 SDN 構(gòu)成；

2、云承載網(wǎng)的技術(shù)實(shí)現(xiàn)。編排器從云內(nèi) vpc 獲取網(wǎng)絡(luò)數(shù)，比如租戶名稱，租戶 subnet 網(wǎng)段，DCGW 的對外接口vlantag，將參數(shù)傳遞給控制器，作為專線的網(wǎng)絡(luò)配置參數(shù)；對于上云業(yè)務(wù)，在網(wǎng) PE 測 PE 和云側(cè) PE 之間，部署L3VPN業(yè)務(wù)，采用 wan 控制器的進(jìn)行自動(dòng)化，控制器提供標(biāo)準(zhǔn)的北向接口，或者提供標(biāo)準(zhǔn)的界面；對于云間互聯(lián)業(yè)務(wù)，在云PE 測 PE 和云側(cè) PE 之間，部署 L3VPN 業(yè)務(wù)，采用 wan 控制器的進(jìn)行自動(dòng)化，控制器提供標(biāo)準(zhǔn)的北向接口，或者提供標(biāo)準(zhǔn)的界面；對于云組網(wǎng)業(yè)務(wù)，在多個(gè)網(wǎng)絡(luò)側(cè) PE 和多個(gè)云側(cè)
PE 之間，部署 L3VPN 業(yè)務(wù)，采用 wan 控制器的進(jìn)行自動(dòng)化，控制器提供標(biāo)準(zhǔn)的北向接口，或者提供標(biāo)準(zhǔn)的界面。

3、云承載網(wǎng)提供的能力。1）BOD 能力。專線的限速，提供接口，實(shí)現(xiàn)動(dòng)態(tài)靈活的調(diào)整，按高峰期，低谷期調(diào)整的能力。2）網(wǎng)絡(luò)可視能力。控制器可以提供界面，或者北向接口，可以展示云承載網(wǎng)的物理 topo，在 topo 上，可以展示鏈路的流量信息，以及設(shè)備的基本運(yùn)行狀態(tài)結(jié)合，清晰展示物理網(wǎng)絡(luò)的設(shè)備，鏈路，上面承載的流量等信息，實(shí)現(xiàn)網(wǎng)絡(luò)可視；3）業(yè)務(wù)可視能力。在控制器上，可以單獨(dú)建立業(yè)務(wù)管理界面，列表形式展示所有的專線業(yè)務(wù)，點(diǎn)擊單個(gè)業(yè)務(wù)可以進(jìn)入業(yè)務(wù)展示界面，每個(gè)專線展示路徑信息，清晰顯示經(jīng)過的設(shè)備以及端口，鏈路情況，通過讀取流量信息以及下發(fā)業(yè)務(wù)探測 NQA，實(shí)現(xiàn)每個(gè)業(yè)務(wù)的流量情況，以及時(shí)延丟包等質(zhì)量情況的監(jiān)控。4）運(yùn)維能力?？刂破骺梢哉故久總€(gè)設(shè)備的 cpu，內(nèi)存，表象等的占用情況，以及設(shè)備鏈路的流量情況，以及展示設(shè)備的告警，為網(wǎng)絡(luò)運(yùn)維提供依據(jù)，在界面上為每個(gè)業(yè)務(wù)提供診斷手段，比如 ping，trace 能力，還可以結(jié)合大數(shù)據(jù)，AI，分析歷史流量，業(yè)務(wù)路徑等數(shù)據(jù)，分析判斷未來的可能的故障，實(shí)現(xiàn)主動(dòng)運(yùn)維。

單獨(dú)新建一張?jiān)瞥休d網(wǎng)，一方面，是對于現(xiàn)有方式的改進(jìn)，實(shí)現(xiàn)端到端自動(dòng)化，端到端運(yùn)維的能力，另一方
面，對于現(xiàn)有方式的各類問題，比如規(guī)格壓力，流量擁塞，單點(diǎn)配置等問題得到改善，也可以節(jié)約成本，為未來大規(guī)模企業(yè)上云提供有效的支撐。

審核編輯 黃昊宇