基于SDN的數(shù)據(jù)中心互聯(lián)

1、目錄 一、數(shù)據(jù)網(wǎng)發(fā)展方向 二、骨干網(wǎng)SDN改造方案DCI 三、城域網(wǎng)的改造方案 新一代網(wǎng)絡(luò)架構(gòu) IP+光承載平面 基礎(chǔ) 網(wǎng)元 云接入服務(wù) 面向數(shù)據(jù)中心的網(wǎng)絡(luò)（DCN） 云互聯(lián) 基地DC基地DC 基地DC 基地DC 泛在寬帶接入服務(wù) 固網(wǎng)寬 帶 無(wú)線寬 帶 移動(dòng)寬 帶 城域匯聚 移動(dòng)回傳 區(qū)域DC 區(qū)域DC 面向用戶中心的網(wǎng)絡(luò)（UCN） 泛 在 連 接 超寬帶彈性管道 邊緣DC 云接入服務(wù)泛在寬帶接入服務(wù)超寬帶彈性管道 應(yīng)用組件 應(yīng)用組件 應(yīng)用組件 應(yīng)用層 APINaaS 網(wǎng)絡(luò)即服務(wù)NaaS 網(wǎng)絡(luò)即服務(wù) 北向開(kāi)放接口 虛擬網(wǎng) 絡(luò)功能 資源管 理 網(wǎng)絡(luò)控 制 云化業(yè) 務(wù) 云化網(wǎng)絡(luò)服務(wù)平面 服務(wù)協(xié)同

2、和編排 南向控制接口 東西集成接口 東西集成接口 新一代的頂層架構(gòu)由面向用戶中心的服務(wù)網(wǎng)絡(luò)、面向數(shù)據(jù)中心的服務(wù)網(wǎng)絡(luò)、面向信息交換的服 務(wù)網(wǎng)絡(luò)以及面向開(kāi)放的云化網(wǎng)絡(luò)服務(wù)平面 等四個(gè)部分組成。其目標(biāo)就是讓網(wǎng)絡(luò)作為一種可配置 的服務(wù)（Network as a Service，NaaS）提供給用戶及商業(yè)合作伙伴，用戶能夠按需獲取網(wǎng)絡(luò) 資源和服務(wù)，并可以自行管理專屬分配的虛擬網(wǎng)絡(luò)資源，比如：帶寬、質(zhì)量、鏈路、地址以及 接入限制等能力要素。 服務(wù)按需云化部署 隨著SDN、NFV技術(shù)和X86硬件技術(shù)的成熟，網(wǎng)絡(luò)發(fā)展逐步向“轉(zhuǎn)發(fā)”、“控制”分離的架構(gòu)演 進(jìn)?！稗D(zhuǎn)發(fā)面”呈現(xiàn)出逐步向使用專用低成本標(biāo)準(zhǔn)化硬件的趨勢(shì)

3、，“控制面”呈現(xiàn)出虛擬化后移入DC， 管理面借助SDN技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行編程實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的統(tǒng)一管理和業(yè)務(wù)快速部署。網(wǎng)絡(luò)的組織和業(yè)務(wù)構(gòu) 建逐步向以DC為中心的架構(gòu)演進(jìn)。 將現(xiàn)有DC按規(guī)模和重要性劃分為： 大區(qū)DC、區(qū)域DC和本地DC三級(jí)。 各級(jí)網(wǎng)元按條件完成虛擬化后逐 步向歸屬地區(qū)相應(yīng)等級(jí)的DC內(nèi)遷移。 同時(shí)利用SDN技術(shù)構(gòu)建各業(yè)務(wù)的邏 輯網(wǎng)絡(luò)，并保障所需傳輸質(zhì)量。 數(shù)據(jù)中心布局-數(shù)據(jù)中心資源分層 目錄 一、數(shù)據(jù)網(wǎng)發(fā)展方向 二、骨干網(wǎng)SDN改造方案DCI 三、城域網(wǎng)的改造方案 DCI網(wǎng)絡(luò)發(fā)展目標(biāo) DCI網(wǎng)絡(luò)的發(fā)展目標(biāo)以DC為核心，對(duì)各類云業(yè)務(wù)實(shí)現(xiàn)統(tǒng)一承載的 專用業(yè)務(wù)網(wǎng)絡(luò) 網(wǎng)絡(luò)控制：云管網(wǎng)絡(luò)資源統(tǒng)一管

4、理；根據(jù)業(yè)務(wù)需求和網(wǎng)絡(luò)質(zhì)量調(diào)整業(yè)務(wù)網(wǎng)絡(luò)(overlay)拓?fù)洌?配置快速下發(fā)。 網(wǎng)絡(luò)承載：按業(yè)務(wù)網(wǎng)絡(luò)(overlay)需求，在物理網(wǎng)絡(luò)(underlay)上構(gòu)建無(wú)縫傳輸通道，并提 供帶寬、QoS保障。 網(wǎng)絡(luò)監(jiān)測(cè)：監(jiān)控underlay各網(wǎng)段帶寬和質(zhì)量，匯總成overlay網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)質(zhì)量，反饋 給控制面進(jìn)行參考并展示。 10G 20G 時(shí)延30ms 30G 租戶1網(wǎng)絡(luò)自營(yíng)業(yè)務(wù)網(wǎng)絡(luò) 5G 時(shí)延10ms 1G 租戶1涉 及網(wǎng)絡(luò) 自營(yíng)業(yè) 務(wù)網(wǎng)絡(luò) 物理網(wǎng)元 虛擬網(wǎng)元 映射關(guān)系 DCI系統(tǒng)架構(gòu) 物理/虛擬資源自動(dòng)化管理 服務(wù)目錄 業(yè)務(wù)編排 智能資源調(diào)度 用戶管理 業(yè)務(wù)模板 用戶業(yè)務(wù)監(jiān)測(cè) 全局資源和日志分

5、析 拓?fù)浔O(jiān)測(cè)設(shè)備監(jiān)控 Open API OSSBSS 承載面 控制面監(jiān)測(cè)面 運(yùn)營(yíng)門戶業(yè)務(wù)管理員門戶運(yùn)維管理員門戶 服務(wù)門戶 電商門戶 能力開(kāi)放平臺(tái)(SDP) 承載面 按控制面命令，在物 理網(wǎng)絡(luò)上實(shí)現(xiàn)端到端 無(wú)縫連接，并提供 QoS保障。 控制面 對(duì)云管資源統(tǒng)一管 理，并根據(jù)用戶、 應(yīng)用的需求，構(gòu)建 overlay網(wǎng)絡(luò)。 監(jiān)測(cè)面 進(jìn)一步分為業(yè)務(wù)監(jiān)測(cè)、 設(shè)備監(jiān)測(cè)和網(wǎng)絡(luò)監(jiān)測(cè) 三個(gè)子層面。完成對(duì) 網(wǎng)絡(luò)資源、業(yè)務(wù)運(yùn)行 情況和服務(wù)質(zhì)量的監(jiān) 控功能；為精細(xì)化網(wǎng) 絡(luò)管理提供數(shù)據(jù)支撐。 網(wǎng)絡(luò)信息收集 控制層模塊 運(yùn)營(yíng)商DC協(xié)同層 廠家A DC 控制器 廠家A設(shè)備 業(yè)務(wù)編排層 運(yùn)營(yíng)商DCI協(xié)同層 業(yè)務(wù)系統(tǒng) ope

6、nstack 廠家B DC 控制器 廠家B設(shè)備 廠家C DC 控制器 廠家C設(shè)備 廠家A DCI 控制器 廠家A設(shè)備 廠家B DCI 控制器 廠家B設(shè)備 廠家C DCI 控制器 廠家C設(shè)備 控制面架構(gòu) 業(yè)務(wù)系統(tǒng)：負(fù)責(zé)從外部輸入用戶業(yè)務(wù)需求。 業(yè)務(wù)編排層：將用戶的業(yè)務(wù)需求按各域范圍進(jìn)行任務(wù)分解。 Openstack：將用戶對(duì)云部分的業(yè)務(wù)需求轉(zhuǎn)化為對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源的控制命令。 運(yùn)營(yíng)商DC協(xié)同層：將openstack下發(fā)的對(duì)網(wǎng)絡(luò)的需求，分配給各廠家控制器。 運(yùn)營(yíng)商DCI協(xié)同層：將業(yè)務(wù)編排層分配的對(duì)管道的需求，分配給各廠家DCI控制器。 網(wǎng)絡(luò)控制面功能 Internet Internet DC網(wǎng)

7、絡(luò)DC網(wǎng)絡(luò) DCI網(wǎng)絡(luò) DCI控制器 云服務(wù)門 戶 DC控制器DC控制器 PE PE 出口路由 器 出口路由 器 GWGW openflow openflow 光網(wǎng)絡(luò) 光控制器 端到端業(yè)務(wù)自 助開(kāi)通，路徑 自動(dòng)建立，參 數(shù)自動(dòng)調(diào)整 廣域網(wǎng)智能流 量調(diào)度/調(diào)優(yōu)， 實(shí)現(xiàn)負(fù)載均衡 IP與光協(xié)同， 實(shí)現(xiàn)流量?jī)?yōu)化 ，協(xié)同故障檢 測(cè)/保護(hù) 承載面網(wǎng)絡(luò)層次 骨干層 功能：疏導(dǎo)跨大區(qū)的DC 間的東西向流量。 技術(shù)需求：能根據(jù)用戶 業(yè)務(wù)需求提供QoS保障， 并實(shí)現(xiàn)全局流量調(diào)度。 大區(qū)層 功能：疏導(dǎo)大區(qū)內(nèi)各區(qū) 域間的東西向流量。 技術(shù)需求：能根據(jù)用戶 業(yè)務(wù)需求提供QoS保障。 區(qū)域?qū)?功能：疏導(dǎo)各物理DC間 的東

8、西向流量。 技術(shù)需求：構(gòu)造滿足虛 擬機(jī)漂移需求的網(wǎng)絡(luò)。 DCI協(xié)議轉(zhuǎn)換模式 PE和GW分設(shè)，PE 與GW之間采用開(kāi)放 的標(biāo)準(zhǔn)接口對(duì)接， 兼容性要求低。 GW到PE段通過(guò) QoS保障。 對(duì)DCI PE技術(shù)要求低， 采用現(xiàn)有的MPLS L3VPN、VPLS等技 術(shù)即可 租戶網(wǎng)絡(luò)在PE和GW 之間采用VLAN隔離， 要求PE和GW直連 DC L3互聯(lián)時(shí)，每 VPN需要一個(gè)BGP會(huì) 話 業(yè)務(wù)功能1：端到端業(yè)務(wù)自動(dòng)開(kāi)通 Internet Internet DC網(wǎng)絡(luò)DC網(wǎng)絡(luò) DCI網(wǎng)絡(luò) DCI控制器 云服務(wù)門戶 DC控制器DC控制器 PE PE 出口路由器出口路由器 GWGW 網(wǎng)管 系統(tǒng) 業(yè)務(wù)探針 系統(tǒng)

9、pcep/netconf openflow openflow Restful/Yang Restful/Yang 業(yè)務(wù)功能1 ：端到端業(yè)務(wù)自動(dòng)開(kāi)通 1 用戶通過(guò)門戶 自助訂購(gòu)業(yè)務(wù) 2 編排器將業(yè)務(wù)需求 分解為計(jì)算/存儲(chǔ)/網(wǎng) 絡(luò)資源需求并下發(fā) 3 DCI控制器根據(jù)專線需 求生成配置并下發(fā)設(shè)備 3 DC控制器根據(jù)需求 生成流表并下發(fā)設(shè)備 3 DC控制器根據(jù)需求 生成流表并下發(fā)設(shè)備 4 準(zhǔn)備DC內(nèi) 網(wǎng)絡(luò)連接 4 準(zhǔn)備DC內(nèi) 網(wǎng)絡(luò)連接 4 準(zhǔn)備骨干網(wǎng) 絡(luò)連接 5 端到端業(yè)務(wù)開(kāi)通 業(yè)務(wù)功能2：廣域網(wǎng)流量調(diào)度 DC互聯(lián)平面 SDN Controller DC互聯(lián)PE 呼和浩特基地 廊坊基地 貴州基地 DC

10、互聯(lián)PE DCI控制器通過(guò)BGP-LS收 集全網(wǎng)TEDB和LSPDB信息， 集中計(jì)算TE路徑 1 DCI控制器依據(jù)用戶SLA等 級(jí)進(jìn)行TE路徑選擇，通過(guò) PCEP實(shí)現(xiàn)業(yè)務(wù)路徑的動(dòng)態(tài) 調(diào)度優(yōu)化 2 客戶 A 客戶 B 客戶 A 客戶 B 客戶 C 客戶 C 11 1 2 22 DC內(nèi)DC內(nèi)DC間 300M 800M 100M DC互聯(lián)PE 業(yè)務(wù)功能2：廣域網(wǎng)流量調(diào)度 TE實(shí)現(xiàn)基于租戶的資源保障和 流量?jī)?yōu)化； 通過(guò)PCE集中控制實(shí)現(xiàn)全局流 量負(fù)載均衡，避免局部擁塞， 提高網(wǎng)絡(luò)資源利用率； 網(wǎng)絡(luò)發(fā)生故障時(shí)快速切換到備 份路徑，提供業(yè)務(wù)保護(hù)； 目錄 一、數(shù)據(jù)網(wǎng)發(fā)展方向 二、骨干網(wǎng)SDN改造方案DCI

11、三、城域網(wǎng)的改造方案 IDC市場(chǎng)需求 未來(lái)三年IDC市場(chǎng)增速將穩(wěn)定在30% 以上。到2017年，中國(guó)IDC市場(chǎng)規(guī)模將超 過(guò)900億，增速將接近40%。 主機(jī)托管（35%）和接入服務(wù)仍然是 IDC服務(wù)商最主要的業(yè)務(wù)。主要拉動(dòng)力是 互聯(lián)網(wǎng)企業(yè)的業(yè)務(wù)增長(zhǎng)。 云主機(jī)、云存儲(chǔ)等云服務(wù)占比為11%。 以主機(jī)托管和接入服務(wù)為主的基礎(chǔ)資源出租和云計(jì)算業(yè)務(wù)是目前IDC的 主要業(yè)務(wù)模式。未來(lái)三年，IDC將保持高速增長(zhǎng)。 互聯(lián)網(wǎng)、政府&教育、制造&能源& 醫(yī)療、金融等是IDC市場(chǎng)的主要拉動(dòng)力。 推動(dòng)業(yè)務(wù)：流媒體、云計(jì)算、大數(shù) 據(jù)、物聯(lián)網(wǎng)的應(yīng)用是這些行業(yè)推進(jìn)的動(dòng) 力。 17 VDC市場(chǎng)需求 外部需求強(qiáng)烈內(nèi)部改造迫切

12、公有云服務(wù)加速對(duì)傳統(tǒng)IDC托管市場(chǎng)的侵蝕 傳統(tǒng)IDC托管業(yè)務(wù)增長(zhǎng)率一直保持在20%以下，而公有云 中的IaaS市場(chǎng)則基本保持在40%以上的增長(zhǎng)率。 一方面，隨云服務(wù)商業(yè)務(wù)量增長(zhǎng)，對(duì)基礎(chǔ)設(shè)施托管的需求 增加，持續(xù)推動(dòng)著傳統(tǒng)IDC托管市場(chǎng)； 另一方面，公有云的快速部署、易擴(kuò)展性和低廉的價(jià)格對(duì) 中小客戶的吸引力越來(lái)越大，傳統(tǒng)IDC托管市場(chǎng)面臨著前 所未有的挑戰(zhàn)。 1.降低成本 現(xiàn)有VAS等電信業(yè)務(wù)系統(tǒng)，孤島式、資源利用率低、維護(hù)運(yùn) 營(yíng)成本高，有云化改造的需求。 2.承載多種綜合業(yè)務(wù) VDC系統(tǒng)除能提供基礎(chǔ)的公有云、私有云業(yè)務(wù)外，還能以其 系統(tǒng)為基礎(chǔ)采用開(kāi)發(fā)APP業(yè)務(wù)軟件的方式，逐步開(kāi)通如云 CDN、

13、VAS等其他對(duì)內(nèi)、對(duì)外業(yè)務(wù)，取代傳統(tǒng)IDC成為更高 層的多業(yè)務(wù)綜合承載平臺(tái)。 18 國(guó)外運(yùn)營(yíng)商發(fā)展策略 基于SDN， 將原有96個(gè)DC整合為6個(gè) vDC。逐步提供對(duì)內(nèi)、對(duì) 外綜合業(yè)務(wù)承載。 整合DC資 源，提供綜 合承載 ArcStar Universal One：“VPN專線+DC”的 E2E SDN全球網(wǎng)絡(luò)，連接 NTT DC機(jī)房、NTT公 有云和企業(yè)，并基于NFV提供豐富的業(yè)務(wù)應(yīng)用 業(yè)務(wù)特點(diǎn)： 一站式云服務(wù)； 租戶自訂購(gòu)自管理； 業(yè)務(wù)快速開(kāi)通（開(kāi)通時(shí)間從數(shù)周降為1小時(shí)） 提供差異 化、綜合 接入業(yè)務(wù) CORD基于云整合vCPE、vOLT、vBNG、 Cache功能，將傳統(tǒng)Central

14、Office(OLT-匯聚交換機(jī)-BNG)重構(gòu)為 CORD，提供云化的接入、訂閱、CDN 和Internet服務(wù) 重構(gòu)網(wǎng)絡(luò) 架構(gòu) IDC發(fā)展需求 1.整合DC資源池 4.實(shí)現(xiàn)虛實(shí)資源共管 5.增加網(wǎng)絡(luò)業(yè)務(wù)種類，保障用戶體驗(yàn) 2.實(shí)現(xiàn)多業(yè)務(wù)綜合承載、邏輯隔離 通過(guò)將城域所有DC整合成一個(gè)資源池，可以消除資源碎片，提高資源的利用 率和整體承載能力，同時(shí)增強(qiáng)了運(yùn)維管理能力。 將DC內(nèi)網(wǎng)絡(luò)資源和虛機(jī)資源的管理面進(jìn)行統(tǒng)一，實(shí)現(xiàn)虛實(shí)資源共管。為在DC 資源池內(nèi)實(shí)現(xiàn)IDC和云業(yè)務(wù)彈性調(diào)整奠定基礎(chǔ)。 充分利用管道資源，增加業(yè)務(wù)種類，保障優(yōu)質(zhì)用戶的服務(wù)質(zhì)量。 為多租戶業(yè)務(wù)構(gòu)建彼此獨(dú)立的邏輯網(wǎng)絡(luò)，并實(shí)現(xiàn)網(wǎng)絡(luò)資源及

15、服務(wù)按需配置。不同邏 輯網(wǎng)絡(luò)互不可見(jiàn)，相關(guān)系統(tǒng)可任意定義IP網(wǎng)段、負(fù)載均衡策略、防火墻策略等； 3.集中控制，業(yè)務(wù)快速下發(fā) 通過(guò)轉(zhuǎn)發(fā)、控制分離，將控制面集中化，實(shí)現(xiàn)業(yè)務(wù)快速下發(fā)。 IDC新業(yè)務(wù)需求 SDN改造后承載業(yè)務(wù)種類： 1.云業(yè)務(wù)：改造的機(jī)房具備提供公有云及電信云業(yè)務(wù)的承載能力。 2.機(jī)架云化業(yè)務(wù)：可以提供跨地市多機(jī)房二層網(wǎng)絡(luò)組網(wǎng)能力，滿足用 戶私有云承載需求。 3.傳統(tǒng)機(jī)架出租業(yè)務(wù)：兼容傳統(tǒng)機(jī)架出租及三層網(wǎng)絡(luò)接入業(yè)務(wù)。 方案設(shè)計(jì)原則： 1.網(wǎng)絡(luò)設(shè)備按需部署、節(jié)省投資 2.網(wǎng)絡(luò)具備多種業(yè)務(wù)綜合承載能力 3.網(wǎng)絡(luò)及系統(tǒng)具備按業(yè)務(wù)發(fā)展需要平滑演進(jìn)能力 互聯(lián)范圍 網(wǎng)絡(luò)資源整合的另一個(gè)限制條件是

16、虛擬機(jī)遷移范圍。目前該范圍兩類主要 受云管理平臺(tái)技術(shù)制約和存儲(chǔ)技術(shù)制約。 部署建議：目前云管理平臺(tái)技術(shù)是虛機(jī)遷移范圍的主要制約因素，因此當(dāng)前的區(qū)域 范圍在100km以內(nèi)。但目前云平臺(tái)技術(shù)發(fā)展速度很快，預(yù)計(jì)未來(lái)幾年內(nèi)，存儲(chǔ)將成 為主要限制條件。即互聯(lián)范圍有望在近期擴(kuò)展到300km以內(nèi)。根據(jù)業(yè)務(wù)發(fā)展需求， 建議優(yōu)先以各省的一二級(jí)省會(huì)為中心，建立互聯(lián)區(qū)域。 虛機(jī) 遷移 范圍 制約 因素 遷移前后位置雙向通信RTT時(shí) 延不大于1ms,按光在光纖中 200000kh/s的速度計(jì)算，及 要求遷移前后位置在100km 以內(nèi)。 云平臺(tái) 制約條 件 存儲(chǔ)同步復(fù)制時(shí)對(duì)網(wǎng)絡(luò)時(shí)延和 帶寬都要很高的要求：按照 RTT時(shí)

17、延3ms的要求，主備存 儲(chǔ)之間的傳輸層距離不能超過(guò) 300km； 存儲(chǔ)技 術(shù)制約 條件 新型城域架構(gòu) 業(yè)務(wù)鏈調(diào)度彈性擴(kuò)容資源虛擬化并集中部署 用 戶 接 入 互 聯(lián) 網(wǎng) 應(yīng) 用 vFamilyvEnterprise 視頻加速 綠色上網(wǎng) Web優(yōu)化 vSTB/vRGW 企業(yè)防火墻 動(dòng)態(tài)殺毒 郵件安全 vAR IP backbone Residential OLT Residential Enterprise 業(yè)務(wù)編排層 控制器 vCachevFWvNFn Service chain POP DC 能力 開(kāi)放 CPE 優(yōu)先進(jìn)行DC規(guī)范化改造，打造DC資源控制平面，形成對(duì)各類業(yè)務(wù)網(wǎng)元云化后的綜合承

18、載及按需管控能力。 以業(yè)務(wù)發(fā)展及技術(shù)成熟為驅(qū)動(dòng)，逐步將完成vCPE、vBNG網(wǎng)元的云化部署，擴(kuò)展資源 管控平面，實(shí)現(xiàn)云網(wǎng)協(xié)同管理。 未來(lái)進(jìn)一步完善城域統(tǒng)一控制平面，實(shí)現(xiàn)網(wǎng)絡(luò)能力開(kāi)放和多業(yè)務(wù)綜合承載，為CDN等 應(yīng)用類云業(yè)務(wù)的快速部署和迭代開(kāi)發(fā)奠定基礎(chǔ)。 目錄 一、IDC業(yè)務(wù)發(fā)展現(xiàn)狀及訴求 二、基于SDN的IDC改造方案 發(fā)展目標(biāo) DC內(nèi)改造方案 DC出口改造方案 三、實(shí)施步驟建議 城域DC改造目標(biāo) 利用SDN技術(shù)改造數(shù)據(jù)中心。為多業(yè)務(wù)系統(tǒng)提供虛 擬、隔離、可擴(kuò)展、自管理的NaaS服務(wù)： 將各DC出口設(shè)備更換為支持SDN和VXLAN的核心交 換機(jī)，并視其內(nèi)部架構(gòu)和業(yè)務(wù)部署支持VXLAN的接入 交

19、換機(jī)或虛擬機(jī)交換機(jī)。 所有DC共用同一對(duì)出口路由器，該出口路由器同時(shí) 外接城域網(wǎng)CR。 所有DC內(nèi)設(shè)備共用同一SDN控制器，控制器可以服 務(wù)器或虛擬機(jī)的形式部署在DC內(nèi)部。 改造現(xiàn)有城域網(wǎng)DC網(wǎng)絡(luò)架構(gòu)并統(tǒng)一 部署開(kāi)放系統(tǒng)平臺(tái)。 其南向是資源管理平臺(tái)，對(duì)接SDN控 制器、NFV MANO。對(duì)城域網(wǎng)和DC 內(nèi)資源（網(wǎng)絡(luò)資源、NFV網(wǎng)元、計(jì)算 存儲(chǔ)等云資源）進(jìn)行統(tǒng)一管理、按需 調(diào)度。通過(guò)逐步增加MANO接口實(shí)現(xiàn) 對(duì)vOLT、vCPE、vBras的統(tǒng)一承載。 其北向是虛擬化網(wǎng)絡(luò)功能，通過(guò)開(kāi)放 API接口，實(shí)現(xiàn)網(wǎng)絡(luò)功能開(kāi)放。便于在 其上研發(fā)針對(duì)企業(yè)、家庭用戶的新型 網(wǎng)絡(luò)。 系統(tǒng)層面網(wǎng)絡(luò)層面 構(gòu)建二層資源

20、池 整合資源池：在三層Underlay網(wǎng)絡(luò)構(gòu)建vxlan二層隧道實(shí)現(xiàn)可擴(kuò)展的二層網(wǎng)絡(luò)，東西向跨DC流量通過(guò)vxlan封裝實(shí)現(xiàn)互通。 整個(gè)城域內(nèi)打通成一個(gè)二層資源池。 對(duì)于小機(jī)房，只需要部署具備VXLAN VTEP功能的交換機(jī)，VTEP以下為二層網(wǎng)絡(luò)。 對(duì)于大機(jī)房，需要部署具備VXLAN的接入交換機(jī)和核心交換機(jī)，VXLAN VTEP和VXLAN GW之間采用三層IBGP 組建underlay。 由于VTEP對(duì)普通IP報(bào)文進(jìn)行了再次封裝，這將帶來(lái)約50多個(gè)字節(jié)的額外開(kāi)銷，可能導(dǎo)致VxLAN封裝大報(bào)文的IP報(bào)文無(wú)法到達(dá)目的端。 一是將IP報(bào)文發(fā)送端的操作系統(tǒng)MTU值改為1450 byte以下， 二是

21、在IP報(bào)文沿途所有網(wǎng)絡(luò)設(shè)備上開(kāi)啟jumbo frames相關(guān)功能 服務(wù)器機(jī)架 VM VM VM VSW 服務(wù)器機(jī)架 虛機(jī)資源池 VXLAN VTEP VXLAN GW Internet Controller東西向流量 南北向流量 租戶A租戶B VM VM VM VSW 服務(wù)器機(jī)架 多租戶隔離 服務(wù)器機(jī)架 VM VM VM VSW 服務(wù)器機(jī)架 虛機(jī)資源池 VXLAN VTEP VXLAN GW Internet Controller 租戶A網(wǎng)絡(luò) 租戶B網(wǎng)絡(luò) VM VM VM VS W 服務(wù)器機(jī)架 租戶C網(wǎng)絡(luò) 業(yè)務(wù)編排器 通過(guò) VXLAN 實(shí)現(xiàn)租 戶標(biāo)示 通過(guò) VLAN 實(shí)現(xiàn)租 戶標(biāo)示 多租戶隔離

22、： 在VTEP節(jié)點(diǎn)以下，通過(guò)VLAN實(shí)現(xiàn)標(biāo)示和隔離。 在VTEP節(jié)點(diǎn)以上，將VLAN按1:1映射為VXLAN實(shí)現(xiàn)租戶標(biāo)示和隔離。 通過(guò)業(yè)務(wù)編排器鏈接SDN控制器，將配置快速下發(fā)，實(shí)現(xiàn)用戶網(wǎng)絡(luò)按需彈性擴(kuò)展。 業(yè)務(wù)1vCPE+云+SDN 通過(guò)在用戶側(cè)部署支持SDN和Vxlan的廉價(jià) 接入設(shè)備，為用戶提供私有云接入專線業(yè)務(wù)。 專線開(kāi)通時(shí)間長(zhǎng) 資源不能動(dòng)態(tài)調(diào)整，增值業(yè)務(wù)單獨(dú) 設(shè)備支撐 專線業(yè)務(wù)質(zhì)量無(wú)法端到端管控 現(xiàn)狀痛點(diǎn) 方案價(jià)值 業(yè)務(wù)支撐： 統(tǒng)一業(yè)務(wù)定制，云+專線一站式服 務(wù) 專線快速發(fā)放，帶寬動(dòng)態(tài)調(diào)整，增 值業(yè)務(wù)硬件資源云化 用戶即插即用 效率&感知： DC+專線業(yè)務(wù)的快捷交付，動(dòng)態(tài)調(diào) 整 專線業(yè)

23、務(wù)質(zhì)量可視，問(wèn)題及時(shí)定界 接入設(shè)備用戶自服務(wù) IP城域網(wǎng) /UTN 管道 云 VxLAN網(wǎng)關(guān) 服務(wù)器(用戶云+控制云) TOR （VLAN-VxLAN轉(zhuǎn)換） 防火墻 Controller NMS 南向接口 能力開(kāi)放平臺(tái) 管道控制 OSS 傳統(tǒng)配置接口 ICT-O/A 北向接口 資管系統(tǒng)服開(kāi)系統(tǒng) FW DPI 私有云 企業(yè)2 vCPE（帶 VxLAN功能） 企業(yè)1 vCPE（帶 VxLAN功能） 互 聯(lián) 網(wǎng) 業(yè)務(wù)2vBras 在城域網(wǎng)內(nèi)對(duì)BNG設(shè)備進(jìn)行轉(zhuǎn)發(fā)、控制分離。將其認(rèn)證、控制等功能模塊虛擬化后移入 DC資源池，原有BNG設(shè)備僅使用期交換功能，未來(lái)進(jìn)一步更換為大容量交換機(jī)。將原有二 層交換機(jī)

24、更換為支持vxlan的交換機(jī)，對(duì)于用戶流量進(jìn)行分流。對(duì)其認(rèn)證流量導(dǎo)入DC中 vBNG進(jìn)行處理；對(duì)其業(yè)務(wù)流量通過(guò)交換網(wǎng)絡(luò)進(jìn)行常規(guī)轉(zhuǎn)發(fā)。 Vxlan交換機(jī) 用戶認(rèn)證流量 用戶業(yè)務(wù)流量 租戶網(wǎng)絡(luò) 目錄 一、IDC業(yè)務(wù)發(fā)展現(xiàn)狀及訴求 二、基于SDN的IDC改造方案 發(fā)展目標(biāo) DC內(nèi)改造方案 DC出口改造方案 三、實(shí)施步驟建議 城域DC出口網(wǎng)絡(luò)拓?fù)?核心交換 機(jī) 核心交 換機(jī) IDC出口路由器 服務(wù)器 機(jī)架 服務(wù)器 機(jī)架 服務(wù)器 機(jī)架 租戶A 租戶B 城域網(wǎng)CR 互聯(lián)網(wǎng)骨干網(wǎng)AR DCI PE (A網(wǎng) AR ) DC出口 控制器 同一城域共用一對(duì)DC出口 路由器，同時(shí)上聯(lián)城域CR、互 聯(lián)網(wǎng)骨干網(wǎng) AR和

25、DCI PE(A網(wǎng) AR)，分別疏導(dǎo)到本市、外地、 DCI的流量； 在DC出口處，利用SDN原 理，通過(guò)定期檢測(cè)DC-CR、CR- AR、DC-AR三段鏈路的流量和 帶寬利用情況，對(duì)DC出方向的 流量實(shí)施選路調(diào)度和QoS策略， 優(yōu)先保障對(duì)高價(jià)值用戶業(yè)務(wù)流量 的傳輸質(zhì)量。 流量調(diào)優(yōu)方案架構(gòu)及工作流程 路由控制 1 流信息 4 流定義 3 策略 2 采集 流量策略管理 BGP 路由 5 用戶定義策略 可視化 拓?fù)?用戶自動(dòng)儀流 3rd party 采集器 選擇2 預(yù)處理 流分析 流量預(yù)處理 流量分析與策略管理 DC出口控制器 路由計(jì)算 路由控制 待定 選擇1 Netstream/netflow S

26、NMP 原始流 接口統(tǒng)計(jì) DC出口控制器根據(jù) BGP(routes), IGP(topo.), SNMP(link load), netstream(flow statistic) 獲取網(wǎng)絡(luò)信息。 與傳統(tǒng)網(wǎng)絡(luò)的區(qū)別： DC出口關(guān)注流量， 周期性處理流量變 化。是個(gè)基于流量 變化和拓?fù)渥兓?自動(dòng)反饋系統(tǒng)。 DC出口控制器通過(guò)流量采集器定期收集DC-CR、CR-AR、DC-AR三段鏈路的流量 和帶寬利用情況。將采集的流量與管理員預(yù)定義的流量策略進(jìn)行匹配，生成下一周期的 流量調(diào)度策略，下發(fā)給DC出口路由器。DC出口路由器通過(guò)發(fā)布BGP路由信息或下發(fā)流 表，實(shí)現(xiàn)對(duì)流量的調(diào)度和保障。 中國(guó)電信實(shí)踐 n

27、充分利用SDN技術(shù)的轉(zhuǎn)發(fā)與控制分離 的特點(diǎn)，消除城域網(wǎng)、IDC帶寬忙閑 不均的現(xiàn)狀，提升整體帶寬利用率。 n按照同城、省內(nèi)、省外的順序分別對(duì) 地市IDC核心設(shè)備逐步進(jìn)行SDN按需 承載試點(diǎn)。 流量本地化和借道城域網(wǎng) 實(shí)現(xiàn)IDC在匯聚平面和城域平面之間的調(diào)優(yōu) 實(shí)現(xiàn)跨地市的IDC和城域之間調(diào)優(yōu) 大客戶質(zhì)量保障部署 地市IDC 鏈路無(wú)差別 所有用戶共享所有 鏈路 無(wú)差別服務(wù)，所有 用戶都無(wú)法完全滿 意 地市IDC 鏈路有差別 VIP用戶享高質(zhì)量鏈 路 VIP用戶走高優(yōu)先級(jí)鏈 路 普通用戶擠在普通鏈路 上 地市IDC 鏈路有差別 優(yōu)先保證VIP用戶 VIP用戶走高優(yōu)先級(jí)鏈 路，普通用戶在可能的 情況下

28、共享高優(yōu)先級(jí)鏈 路 1、差異化服務(wù)(QoS)，保障 VIP用戶； 2、高效網(wǎng)絡(luò)(增加選路功能)， 減少對(duì)普通用戶的影響； 3、結(jié)合DCI進(jìn)一步流量分流； 現(xiàn)狀DC出口QoS 充分利用各鏈路帶寬 第一階段：小規(guī)模業(yè)務(wù)試點(diǎn) 云管平臺(tái) 、 openstac k和SDN 控制器的 實(shí)際部署 位置 VMVM VMVM VMVM VMVM 機(jī)架資源池云資源 池 機(jī)架出租 中原基地 DC 互聯(lián)網(wǎng)骨干 網(wǎng) 城域網(wǎng) 機(jī)架出租 VMVM VMVM VMVM VMVM 機(jī)架資源池云資源 池 機(jī)架出租 區(qū)域中心DC 城域網(wǎng) 機(jī)架出租 VMVM VMVM VMVM VMVM 機(jī)架資源池云資源 池 SPINE LEAF

29、非區(qū)域中心城市DC 機(jī)架出租 VTEPVTEPVTEP 租戶提供 VTEPVTEPVTEP VTEPVTEPVTEP Openstack 云管理平臺(tái) VTEP VxLAN GW VxLAN GW VTEP VTEP VTEP SDN控制器 租戶提供 NAT 防火墻 NAT 防火墻 SDN controller 中原基地現(xiàn)有 DC出口路由器 城域網(wǎng) CR 在第一階段，每個(gè)地市只有1到2個(gè)機(jī)房進(jìn)行試點(diǎn)，規(guī)模較小。因此建議： 全省一套云管理平臺(tái)部署在中原基地，負(fù)責(zé)接入各區(qū)域的openstack，管理全省的云業(yè)務(wù)； 每區(qū)域一個(gè)資源池，部署一套o(hù)penstack和SDN控制器，管理整合區(qū)域的云業(yè)務(wù)和跨地

30、市的機(jī)架云業(yè)務(wù)，整個(gè)區(qū)域一個(gè)AS。 Openstack和SDN控制器的部署位置可以在區(qū)域中心或中原基地； 除中原基地傳統(tǒng)機(jī)架業(yè)務(wù)仍由本地出口導(dǎo)出外，整個(gè)區(qū)域三種業(yè)務(wù)的流量出口位于區(qū)域中心，在出口機(jī)房的核心交換機(jī)需要支持 VXLAN GW功能。旁掛NAT設(shè)備和防火墻設(shè)備，實(shí)現(xiàn)對(duì)公有云用戶的地址轉(zhuǎn)換和全部南北向流量的安全防護(hù)。 Overlay網(wǎng)絡(luò)滿足云業(yè)務(wù)及機(jī)架云化業(yè)務(wù)，Underlay網(wǎng)絡(luò)滿足傳統(tǒng)三層網(wǎng)絡(luò)機(jī)架出租業(yè)務(wù)。 防火墻 防火墻 第二階段：各地機(jī)房數(shù)量逐步增加 機(jī)架出租 VMVM VMVM VMVM VMVM 機(jī)架資源池云資源 池 機(jī)架出租 區(qū)域中心DC1 城域網(wǎng) 機(jī)架出租 VMVM VM

31、VM VMVM VMVM 機(jī)架資源池云資源 池 SPINE LEAF 非區(qū)域中心城市DC1 機(jī)架出租 VTEPVTEPVTEP 租戶提供 VTEPVTEPVTEP Openstack 云管理平臺(tái) VTEP VxLAN GW VxLAN GW VTEP 租戶提供 NAT 防火墻 NAT 防火墻 SDN controller 城域網(wǎng) CR 非區(qū)域中心城市DC2 VTEP VTEP VTEP 租戶提供 區(qū)域中心城市DC2 VTEP VTEP VTEP 租戶提供 位于中 原基地 在第二階段，各地市機(jī)房逐步完成改造，可以通過(guò)接入第一階段已完成改造的機(jī)房的核心交換機(jī)實(shí)現(xiàn)接入現(xiàn)有區(qū)域DC網(wǎng)絡(luò)。 隨著各地市接

32、入機(jī)房的增加，可以在各地市核心交換機(jī)新增旁掛防火墻設(shè)備，同時(shí)增加核心交換機(jī)到本地市CR的鏈路。實(shí)現(xiàn)本地機(jī)架出 租業(yè)務(wù)的流量由本地疏導(dǎo)，降低跨地市帶寬需求。 對(duì)于云業(yè)務(wù)和跨地市的機(jī)架云化業(yè)務(wù)流量仍由區(qū)域中心處疏導(dǎo)。 城域網(wǎng) CR 城域網(wǎng) 防火墻 防火墻 VxLAN GWVxLAN GW 第三階段：云業(yè)務(wù)大規(guī)模部署 機(jī)架出租 VMVM VMVM VMVM VMVM 機(jī)架資源池云資源 池 機(jī)架出租 區(qū)域中心DC1 城域網(wǎng) 機(jī)架出租 VMVM VMVM VMVM VMVM 機(jī)架資源池云資源 池 SPINE LEAF 非區(qū)域中心城市DC1 機(jī)架出租 VTEPVTEPVTEP 租戶提供 VTEPVTEPV

33、TEP Openstack 云管理平臺(tái) VTEP VxLAN GW VxLAN GW VTEP 租戶提供 NAT 防火墻 NAT 防火墻 SDN controller 城域網(wǎng) CR 非區(qū)域中心城市DC2 VTEP VTEP VTEP 租戶提供 區(qū)域中心城市DC2 VTEP VTEP VTEP 租戶提供 位于中 原基地 城域網(wǎng) CR 城域網(wǎng) 防火墻 防火墻VxLAN GW VxLAN GW NAT NAT Openstack SDN controller 在第三階段，隨著各地市機(jī)房數(shù)量的進(jìn)一步增加和云業(yè)務(wù)的發(fā)展。為了滿足服務(wù)質(zhì)量和虛擬機(jī)數(shù)量的需求，可以在每個(gè)地市部署一套 openstack資源池

34、及控制器(不建議同地市每機(jī)房一套)，并在各地市核心機(jī)房的核心交換機(jī)旁加掛NAT設(shè)備，形成每個(gè)地市一個(gè) openstack資源池并配置獨(dú)立AS號(hào)。實(shí)現(xiàn)本地業(yè)務(wù)本地承載和業(yè)務(wù)流量就近疏導(dǎo)。 區(qū)域中心僅承擔(dān)區(qū)域內(nèi)跨地市的云業(yè)務(wù)和機(jī)架云化業(yè)務(wù)的流量疏導(dǎo)。 本地市(類比亞馬遜AZ)各機(jī)房間云業(yè)務(wù)實(shí)現(xiàn)業(yè)務(wù)雙活熱備，區(qū)域內(nèi)(類比亞馬遜Region)不同地市實(shí)現(xiàn)彼此冷備，保障云業(yè)務(wù)的高可靠性。 云管理系統(tǒng)的部署方案 華為云管平臺(tái) Manageone 中興云理平臺(tái) iros 華為 OpenStack 云平臺(tái) 華為 OpenStack 云平臺(tái) 中興 OpenStack 云平臺(tái) 中興 OpenStack 云平臺(tái) 河

35、南省分云管理平臺(tái) (業(yè)務(wù)web界面) 第一階段 華為云管平臺(tái) Manageone 中興云理平臺(tái) iros 華為 OpenStack 云平臺(tái) 華為 OpenStack 云平臺(tái) 中興 OpenStack 云平臺(tái) 中興 OpenStack 云平臺(tái) 河南省分云管理平臺(tái) (業(yè)務(wù)APP) 第二階段 華為 OpenStack 云平臺(tái) H3C OpenStack 云平臺(tái) 中興 OpenStack 云平臺(tái) 開(kāi)源 OpenStack 云平臺(tái) 河南省分云管理平臺(tái) (業(yè)務(wù)APP) 第三階段 http httpAPIAPI API 在業(yè)務(wù)部署的初期階段，由于交付時(shí)間原因， 可以直接使用各廠家提供的業(yè)務(wù)web界面，或簡(jiǎn)

36、單開(kāi)發(fā)一個(gè)業(yè)務(wù)portal，統(tǒng)一云業(yè)務(wù)的接入界面， 進(jìn)入后按業(yè)務(wù)所在區(qū)域進(jìn)入各廠家的云業(yè)務(wù)界面。 缺點(diǎn)：各廠家業(yè)務(wù)界面及功能不統(tǒng)一。 在第二階段，利用廠家提供的云管理平臺(tái)的 功能API接口，研發(fā)省分自主產(chǎn)權(quán)的云管理平臺(tái) 軟件。通過(guò)借助各廠家云管理平臺(tái)實(shí)現(xiàn)對(duì)業(yè)務(wù)的 統(tǒng)一管理。不區(qū)分各廠家設(shè)備，對(duì)業(yè)務(wù)界面操作 進(jìn)行統(tǒng)一化處理?！倦y度較低】 在第三階段，直接開(kāi)發(fā)云管理平臺(tái)的各項(xiàng)具 體功能，其南向直接對(duì)接各廠家的openstack平 臺(tái)。通過(guò)統(tǒng)一南向接口標(biāo)準(zhǔn)或進(jìn)行相關(guān)適配開(kāi)發(fā)， 實(shí)現(xiàn)對(duì)多廠家openstack云平臺(tái)的兼容，實(shí)現(xiàn)系 統(tǒng)開(kāi)放性?！倦y度較高】 為確保后續(xù)省分云管理平臺(tái)的開(kāi)發(fā)，需要各廠家提供其云管理平臺(tái)及openstack云平臺(tái)的北向接口，并承 諾協(xié)助下階段的接口對(duì)接工作。 BSS、 OSS BSS、 OSS BSS、 OSS 省內(nèi)DCI流量調(diào)度 隨著DCI的部署，可