基于SDN的數(shù)據(jù)中心互聯(lián)

1、目錄 一、數(shù)據(jù)網(wǎng)發(fā)展方向 二、骨干網(wǎng)SDN改造方案DCI 三、城域網(wǎng)的改造方案 新一代網(wǎng)絡(luò)架構(gòu) IP+光承載平面 基礎(chǔ) 網(wǎng)元 云接入服務(wù) 面向數(shù)據(jù)中心的網(wǎng)絡(luò)（DCN） 云互聯(lián) 基地DC基地DC 基地DC 基地DC 泛在寬帶接入服務(wù) 固網(wǎng)寬 帶 無線寬 帶 移動寬 帶 城域匯聚 移動回傳 區(qū)域DC 區(qū)域DC 面向用戶中心的網(wǎng)絡(luò)（UCN） 泛 在 連 接 超寬帶彈性管道 邊緣DC 云接入服務(wù)泛在寬帶接入服務(wù)超寬帶彈性管道 應(yīng)用組件 應(yīng)用組件 應(yīng)用組件 應(yīng)用層 APINaaS 網(wǎng)絡(luò)即服務(wù)NaaS 網(wǎng)絡(luò)即服務(wù) 北向開放接口 虛擬網(wǎng) 絡(luò)功能 資源管 理 網(wǎng)絡(luò)控 制 云化業(yè) 務(wù) 云化網(wǎng)絡(luò)服務(wù)平面 服務(wù)協(xié)同

2、和編排 南向控制接口 東西集成接口 東西集成接口 新一代的頂層架構(gòu)由面向用戶中心的服務(wù)網(wǎng)絡(luò)、面向數(shù)據(jù)中心的服務(wù)網(wǎng)絡(luò)、面向信息交換的服 務(wù)網(wǎng)絡(luò)以及面向開放的云化網(wǎng)絡(luò)服務(wù)平面 等四個部分組成。其目標就是讓網(wǎng)絡(luò)作為一種可配置 的服務(wù)（Network as a Service，NaaS）提供給用戶及商業(yè)合作伙伴，用戶能夠按需獲取網(wǎng)絡(luò) 資源和服務(wù)，并可以自行管理專屬分配的虛擬網(wǎng)絡(luò)資源，比如：帶寬、質(zhì)量、鏈路、地址以及 接入限制等能力要素。 服務(wù)按需云化部署 隨著SDN、NFV技術(shù)和X86硬件技術(shù)的成熟，網(wǎng)絡(luò)發(fā)展逐步向“轉(zhuǎn)發(fā)”、“控制”分離的架構(gòu)演 進。“轉(zhuǎn)發(fā)面”呈現(xiàn)出逐步向使用專用低成本標準化硬件的趨勢

3、，“控制面”呈現(xiàn)出虛擬化后移入DC， 管理面借助SDN技術(shù)對網(wǎng)絡(luò)進行編程實現(xiàn)整個網(wǎng)絡(luò)的統(tǒng)一管理和業(yè)務(wù)快速部署。網(wǎng)絡(luò)的組織和業(yè)務(wù)構(gòu) 建逐步向以DC為中心的架構(gòu)演進。 將現(xiàn)有DC按規(guī)模和重要性劃分為： 大區(qū)DC、區(qū)域DC和本地DC三級。 各級網(wǎng)元按條件完成虛擬化后逐 步向歸屬地區(qū)相應(yīng)等級的DC內(nèi)遷移。 同時利用SDN技術(shù)構(gòu)建各業(yè)務(wù)的邏 輯網(wǎng)絡(luò)，并保障所需傳輸質(zhì)量。 數(shù)據(jù)中心布局-數(shù)據(jù)中心資源分層 目錄 一、數(shù)據(jù)網(wǎng)發(fā)展方向 二、骨干網(wǎng)SDN改造方案DCI 三、城域網(wǎng)的改造方案 DCI網(wǎng)絡(luò)發(fā)展目標 DCI網(wǎng)絡(luò)的發(fā)展目標以DC為核心，對各類云業(yè)務(wù)實現(xiàn)統(tǒng)一承載的 專用業(yè)務(wù)網(wǎng)絡(luò) 網(wǎng)絡(luò)控制：云管網(wǎng)絡(luò)資源統(tǒng)一管

4、理；根據(jù)業(yè)務(wù)需求和網(wǎng)絡(luò)質(zhì)量調(diào)整業(yè)務(wù)網(wǎng)絡(luò)(overlay)拓撲； 配置快速下發(fā)。 網(wǎng)絡(luò)承載：按業(yè)務(wù)網(wǎng)絡(luò)(overlay)需求，在物理網(wǎng)絡(luò)(underlay)上構(gòu)建無縫傳輸通道，并提 供帶寬、QoS保障。 網(wǎng)絡(luò)監(jiān)測：監(jiān)控underlay各網(wǎng)段帶寬和質(zhì)量，匯總成overlay網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)質(zhì)量，反饋 給控制面進行參考并展示。 10G 20G 時延30ms 30G 租戶1網(wǎng)絡(luò)自營業(yè)務(wù)網(wǎng)絡(luò) 5G 時延10ms 1G 租戶1涉 及網(wǎng)絡(luò) 自營業(yè) 務(wù)網(wǎng)絡(luò) 物理網(wǎng)元 虛擬網(wǎng)元 映射關(guān)系 DCI系統(tǒng)架構(gòu) 物理/虛擬資源自動化管理 服務(wù)目錄 業(yè)務(wù)編排 智能資源調(diào)度 用戶管理 業(yè)務(wù)模板 用戶業(yè)務(wù)監(jiān)測 全局資源和日志分

5、析 拓撲監(jiān)測設(shè)備監(jiān)控 Open API OSSBSS 承載面 控制面監(jiān)測面 運營門戶業(yè)務(wù)管理員門戶運維管理員門戶 服務(wù)門戶 電商門戶 能力開放平臺(SDP) 承載面 按控制面命令，在物 理網(wǎng)絡(luò)上實現(xiàn)端到端 無縫連接，并提供 QoS保障。 控制面 對云管資源統(tǒng)一管 理，并根據(jù)用戶、 應(yīng)用的需求，構(gòu)建 overlay網(wǎng)絡(luò)。 監(jiān)測面 進一步分為業(yè)務(wù)監(jiān)測、 設(shè)備監(jiān)測和網(wǎng)絡(luò)監(jiān)測 三個子層面。完成對 網(wǎng)絡(luò)資源、業(yè)務(wù)運行 情況和服務(wù)質(zhì)量的監(jiān) 控功能；為精細化網(wǎng) 絡(luò)管理提供數(shù)據(jù)支撐。 網(wǎng)絡(luò)信息收集 控制層模塊 運營商DC協(xié)同層 廠家A DC 控制器 廠家A設(shè)備 業(yè)務(wù)編排層 運營商DCI協(xié)同層 業(yè)務(wù)系統(tǒng) ope

6、nstack 廠家B DC 控制器 廠家B設(shè)備 廠家C DC 控制器 廠家C設(shè)備 廠家A DCI 控制器 廠家A設(shè)備 廠家B DCI 控制器 廠家B設(shè)備 廠家C DCI 控制器 廠家C設(shè)備 控制面架構(gòu) 業(yè)務(wù)系統(tǒng)：負責從外部輸入用戶業(yè)務(wù)需求。 業(yè)務(wù)編排層：將用戶的業(yè)務(wù)需求按各域范圍進行任務(wù)分解。 Openstack：將用戶對云部分的業(yè)務(wù)需求轉(zhuǎn)化為對計算、存儲、網(wǎng)絡(luò)資源的控制命令。 運營商DC協(xié)同層：將openstack下發(fā)的對網(wǎng)絡(luò)的需求，分配給各廠家控制器。 運營商DCI協(xié)同層：將業(yè)務(wù)編排層分配的對管道的需求，分配給各廠家DCI控制器。 網(wǎng)絡(luò)控制面功能 Internet Internet DC網(wǎng)

7、絡(luò)DC網(wǎng)絡(luò) DCI網(wǎng)絡(luò) DCI控制器 云服務(wù)門 戶 DC控制器DC控制器 PE PE 出口路由 器 出口路由 器 GWGW openflow openflow 光網(wǎng)絡(luò) 光控制器 端到端業(yè)務(wù)自 助開通，路徑 自動建立，參 數(shù)自動調(diào)整 廣域網(wǎng)智能流 量調(diào)度/調(diào)優(yōu)， 實現(xiàn)負載均衡 IP與光協(xié)同， 實現(xiàn)流量優(yōu)化 ，協(xié)同故障檢 測/保護 承載面網(wǎng)絡(luò)層次 骨干層 功能：疏導(dǎo)跨大區(qū)的DC 間的東西向流量。 技術(shù)需求：能根據(jù)用戶 業(yè)務(wù)需求提供QoS保障， 并實現(xiàn)全局流量調(diào)度。 大區(qū)層 功能：疏導(dǎo)大區(qū)內(nèi)各區(qū) 域間的東西向流量。 技術(shù)需求：能根據(jù)用戶 業(yè)務(wù)需求提供QoS保障。 區(qū)域?qū)?功能：疏導(dǎo)各物理DC間 的東

8、西向流量。 技術(shù)需求：構(gòu)造滿足虛 擬機漂移需求的網(wǎng)絡(luò)。 DCI協(xié)議轉(zhuǎn)換模式 PE和GW分設(shè)，PE 與GW之間采用開放 的標準接口對接， 兼容性要求低。 GW到PE段通過 QoS保障。 對DCI PE技術(shù)要求低， 采用現(xiàn)有的MPLS L3VPN、VPLS等技 術(shù)即可 租戶網(wǎng)絡(luò)在PE和GW 之間采用VLAN隔離， 要求PE和GW直連 DC L3互聯(lián)時，每 VPN需要一個BGP會 話 業(yè)務(wù)功能1：端到端業(yè)務(wù)自動開通 Internet Internet DC網(wǎng)絡(luò)DC網(wǎng)絡(luò) DCI網(wǎng)絡(luò) DCI控制器 云服務(wù)門戶 DC控制器DC控制器 PE PE 出口路由器出口路由器 GWGW 網(wǎng)管 系統(tǒng) 業(yè)務(wù)探針 系統(tǒng)

9、pcep/netconf openflow openflow Restful/Yang Restful/Yang 業(yè)務(wù)功能1 ：端到端業(yè)務(wù)自動開通 1 用戶通過門戶 自助訂購業(yè)務(wù) 2 編排器將業(yè)務(wù)需求 分解為計算/存儲/網(wǎng) 絡(luò)資源需求并下發(fā) 3 DCI控制器根據(jù)專線需 求生成配置并下發(fā)設(shè)備 3 DC控制器根據(jù)需求 生成流表并下發(fā)設(shè)備 3 DC控制器根據(jù)需求 生成流表并下發(fā)設(shè)備 4 準備DC內(nèi) 網(wǎng)絡(luò)連接 4 準備DC內(nèi) 網(wǎng)絡(luò)連接 4 準備骨干網(wǎng) 絡(luò)連接 5 端到端業(yè)務(wù)開通 業(yè)務(wù)功能2：廣域網(wǎng)流量調(diào)度 DC互聯(lián)平面 SDN Controller DC互聯(lián)PE 呼和浩特基地 廊坊基地 貴州基地 DC

10、互聯(lián)PE DCI控制器通過BGP-LS收 集全網(wǎng)TEDB和LSPDB信息， 集中計算TE路徑 1 DCI控制器依據(jù)用戶SLA等 級進行TE路徑選擇，通過 PCEP實現(xiàn)業(yè)務(wù)路徑的動態(tài) 調(diào)度優(yōu)化 2 客戶 A 客戶 B 客戶 A 客戶 B 客戶 C 客戶 C 11 1 2 22 DC內(nèi)DC內(nèi)DC間 300M 800M 100M DC互聯(lián)PE 業(yè)務(wù)功能2：廣域網(wǎng)流量調(diào)度 TE實現(xiàn)基于租戶的資源保障和 流量優(yōu)化； 通過PCE集中控制實現(xiàn)全局流 量負載均衡，避免局部擁塞， 提高網(wǎng)絡(luò)資源利用率； 網(wǎng)絡(luò)發(fā)生故障時快速切換到備 份路徑，提供業(yè)務(wù)保護； 目錄 一、數(shù)據(jù)網(wǎng)發(fā)展方向 二、骨干網(wǎng)SDN改造方案DCI

11、三、城域網(wǎng)的改造方案 IDC市場需求 未來三年IDC市場增速將穩(wěn)定在30% 以上。到2017年，中國IDC市場規(guī)模將超 過900億，增速將接近40%。 主機托管（35%）和接入服務(wù)仍然是 IDC服務(wù)商最主要的業(yè)務(wù)。主要拉動力是 互聯(lián)網(wǎng)企業(yè)的業(yè)務(wù)增長。 云主機、云存儲等云服務(wù)占比為11%。 以主機托管和接入服務(wù)為主的基礎(chǔ)資源出租和云計算業(yè)務(wù)是目前IDC的 主要業(yè)務(wù)模式。未來三年，IDC將保持高速增長。 互聯(lián)網(wǎng)、政府&教育、制造&能源& 醫(yī)療、金融等是IDC市場的主要拉動力。 推動業(yè)務(wù)：流媒體、云計算、大數(shù) 據(jù)、物聯(lián)網(wǎng)的應(yīng)用是這些行業(yè)推進的動 力。 17 VDC市場需求 外部需求強烈內(nèi)部改造迫切

12、公有云服務(wù)加速對傳統(tǒng)IDC托管市場的侵蝕 傳統(tǒng)IDC托管業(yè)務(wù)增長率一直保持在20%以下，而公有云 中的IaaS市場則基本保持在40%以上的增長率。 一方面，隨云服務(wù)商業(yè)務(wù)量增長，對基礎(chǔ)設(shè)施托管的需求 增加，持續(xù)推動著傳統(tǒng)IDC托管市場； 另一方面，公有云的快速部署、易擴展性和低廉的價格對 中小客戶的吸引力越來越大，傳統(tǒng)IDC托管市場面臨著前 所未有的挑戰(zhàn)。 1.降低成本 現(xiàn)有VAS等電信業(yè)務(wù)系統(tǒng)，孤島式、資源利用率低、維護運 營成本高，有云化改造的需求。 2.承載多種綜合業(yè)務(wù) VDC系統(tǒng)除能提供基礎(chǔ)的公有云、私有云業(yè)務(wù)外，還能以其 系統(tǒng)為基礎(chǔ)采用開發(fā)APP業(yè)務(wù)軟件的方式，逐步開通如云 CDN、

13、VAS等其他對內(nèi)、對外業(yè)務(wù)，取代傳統(tǒng)IDC成為更高 層的多業(yè)務(wù)綜合承載平臺。 18 國外運營商發(fā)展策略 基于SDN， 將原有96個DC整合為6個 vDC。逐步提供對內(nèi)、對 外綜合業(yè)務(wù)承載。 整合DC資 源，提供綜 合承載 ArcStar Universal One：“VPN專線+DC”的 E2E SDN全球網(wǎng)絡(luò)，連接 NTT DC機房、NTT公 有云和企業(yè)，并基于NFV提供豐富的業(yè)務(wù)應(yīng)用 業(yè)務(wù)特點： 一站式云服務(wù)； 租戶自訂購自管理； 業(yè)務(wù)快速開通（開通時間從數(shù)周降為1小時） 提供差異 化、綜合 接入業(yè)務(wù) CORD基于云整合vCPE、vOLT、vBNG、 Cache功能，將傳統(tǒng)Central

14、Office(OLT-匯聚交換機-BNG)重構(gòu)為 CORD，提供云化的接入、訂閱、CDN 和Internet服務(wù) 重構(gòu)網(wǎng)絡(luò) 架構(gòu) IDC發(fā)展需求 1.整合DC資源池 4.實現(xiàn)虛實資源共管 5.增加網(wǎng)絡(luò)業(yè)務(wù)種類，保障用戶體驗 2.實現(xiàn)多業(yè)務(wù)綜合承載、邏輯隔離 通過將城域所有DC整合成一個資源池，可以消除資源碎片，提高資源的利用 率和整體承載能力，同時增強了運維管理能力。 將DC內(nèi)網(wǎng)絡(luò)資源和虛機資源的管理面進行統(tǒng)一，實現(xiàn)虛實資源共管。為在DC 資源池內(nèi)實現(xiàn)IDC和云業(yè)務(wù)彈性調(diào)整奠定基礎(chǔ)。 充分利用管道資源，增加業(yè)務(wù)種類，保障優(yōu)質(zhì)用戶的服務(wù)質(zhì)量。 為多租戶業(yè)務(wù)構(gòu)建彼此獨立的邏輯網(wǎng)絡(luò)，并實現(xiàn)網(wǎng)絡(luò)資源及

15、服務(wù)按需配置。不同邏 輯網(wǎng)絡(luò)互不可見，相關(guān)系統(tǒng)可任意定義IP網(wǎng)段、負載均衡策略、防火墻策略等； 3.集中控制，業(yè)務(wù)快速下發(fā) 通過轉(zhuǎn)發(fā)、控制分離，將控制面集中化，實現(xiàn)業(yè)務(wù)快速下發(fā)。 IDC新業(yè)務(wù)需求 SDN改造后承載業(yè)務(wù)種類： 1.云業(yè)務(wù)：改造的機房具備提供公有云及電信云業(yè)務(wù)的承載能力。 2.機架云化業(yè)務(wù)：可以提供跨地市多機房二層網(wǎng)絡(luò)組網(wǎng)能力，滿足用 戶私有云承載需求。 3.傳統(tǒng)機架出租業(yè)務(wù)：兼容傳統(tǒng)機架出租及三層網(wǎng)絡(luò)接入業(yè)務(wù)。 方案設(shè)計原則： 1.網(wǎng)絡(luò)設(shè)備按需部署、節(jié)省投資 2.網(wǎng)絡(luò)具備多種業(yè)務(wù)綜合承載能力 3.網(wǎng)絡(luò)及系統(tǒng)具備按業(yè)務(wù)發(fā)展需要平滑演進能力 互聯(lián)范圍 網(wǎng)絡(luò)資源整合的另一個限制條件是

16、虛擬機遷移范圍。目前該范圍兩類主要 受云管理平臺技術(shù)制約和存儲技術(shù)制約。 部署建議：目前云管理平臺技術(shù)是虛機遷移范圍的主要制約因素，因此當前的區(qū)域 范圍在100km以內(nèi)。但目前云平臺技術(shù)發(fā)展速度很快，預(yù)計未來幾年內(nèi)，存儲將成 為主要限制條件。即互聯(lián)范圍有望在近期擴展到300km以內(nèi)。根據(jù)業(yè)務(wù)發(fā)展需求， 建議優(yōu)先以各省的一二級省會為中心，建立互聯(lián)區(qū)域。 虛機 遷移 范圍 制約 因素 遷移前后位置雙向通信RTT時 延不大于1ms,按光在光纖中 200000kh/s的速度計算，及 要求遷移前后位置在100km 以內(nèi)。 云平臺 制約條 件 存儲同步復(fù)制時對網(wǎng)絡(luò)時延和 帶寬都要很高的要求：按照 RTT時

17、延3ms的要求，主備存 儲之間的傳輸層距離不能超過 300km； 存儲技 術(shù)制約 條件 新型城域架構(gòu) 業(yè)務(wù)鏈調(diào)度彈性擴容資源虛擬化并集中部署 用 戶 接 入 互 聯(lián) 網(wǎng) 應(yīng) 用 vFamilyvEnterprise 視頻加速 綠色上網(wǎng) Web優(yōu)化 vSTB/vRGW 企業(yè)防火墻 動態(tài)殺毒 郵件安全 vAR IP backbone Residential OLT Residential Enterprise 業(yè)務(wù)編排層 控制器 vCachevFWvNFn Service chain POP DC 能力 開放 CPE 優(yōu)先進行DC規(guī)范化改造，打造DC資源控制平面，形成對各類業(yè)務(wù)網(wǎng)元云化后的綜合承

18、載及按需管控能力。 以業(yè)務(wù)發(fā)展及技術(shù)成熟為驅(qū)動，逐步將完成vCPE、vBNG網(wǎng)元的云化部署，擴展資源 管控平面，實現(xiàn)云網(wǎng)協(xié)同管理。 未來進一步完善城域統(tǒng)一控制平面，實現(xiàn)網(wǎng)絡(luò)能力開放和多業(yè)務(wù)綜合承載，為CDN等 應(yīng)用類云業(yè)務(wù)的快速部署和迭代開發(fā)奠定基礎(chǔ)。 目錄 一、IDC業(yè)務(wù)發(fā)展現(xiàn)狀及訴求 二、基于SDN的IDC改造方案 發(fā)展目標 DC內(nèi)改造方案 DC出口改造方案 三、實施步驟建議 城域DC改造目標 利用SDN技術(shù)改造數(shù)據(jù)中心。為多業(yè)務(wù)系統(tǒng)提供虛 擬、隔離、可擴展、自管理的NaaS服務(wù)： 將各DC出口設(shè)備更換為支持SDN和VXLAN的核心交 換機，并視其內(nèi)部架構(gòu)和業(yè)務(wù)部署支持VXLAN的接入 交

19、換機或虛擬機交換機。 所有DC共用同一對出口路由器，該出口路由器同時 外接城域網(wǎng)CR。 所有DC內(nèi)設(shè)備共用同一SDN控制器，控制器可以服 務(wù)器或虛擬機的形式部署在DC內(nèi)部。 改造現(xiàn)有城域網(wǎng)DC網(wǎng)絡(luò)架構(gòu)并統(tǒng)一 部署開放系統(tǒng)平臺。 其南向是資源管理平臺，對接SDN控 制器、NFV MANO。對城域網(wǎng)和DC 內(nèi)資源（網(wǎng)絡(luò)資源、NFV網(wǎng)元、計算 存儲等云資源）進行統(tǒng)一管理、按需 調(diào)度。通過逐步增加MANO接口實現(xiàn) 對vOLT、vCPE、vBras的統(tǒng)一承載。 其北向是虛擬化網(wǎng)絡(luò)功能，通過開放 API接口，實現(xiàn)網(wǎng)絡(luò)功能開放。便于在 其上研發(fā)針對企業(yè)、家庭用戶的新型 網(wǎng)絡(luò)。 系統(tǒng)層面網(wǎng)絡(luò)層面 構(gòu)建二層資源

20、池 整合資源池：在三層Underlay網(wǎng)絡(luò)構(gòu)建vxlan二層隧道實現(xiàn)可擴展的二層網(wǎng)絡(luò)，東西向跨DC流量通過vxlan封裝實現(xiàn)互通。 整個城域內(nèi)打通成一個二層資源池。 對于小機房，只需要部署具備VXLAN VTEP功能的交換機，VTEP以下為二層網(wǎng)絡(luò)。 對于大機房，需要部署具備VXLAN的接入交換機和核心交換機，VXLAN VTEP和VXLAN GW之間采用三層IBGP 組建underlay。 由于VTEP對普通IP報文進行了再次封裝，這將帶來約50多個字節(jié)的額外開銷，可能導(dǎo)致VxLAN封裝大報文的IP報文無法到達目的端。 一是將IP報文發(fā)送端的操作系統(tǒng)MTU值改為1450 byte以下， 二是

21、在IP報文沿途所有網(wǎng)絡(luò)設(shè)備上開啟jumbo frames相關(guān)功能 服務(wù)器機架 VM VM VM VSW 服務(wù)器機架 虛機資源池 VXLAN VTEP VXLAN GW Internet Controller東西向流量 南北向流量 租戶A租戶B VM VM VM VSW 服務(wù)器機架 多租戶隔離 服務(wù)器機架 VM VM VM VSW 服務(wù)器機架 虛機資源池 VXLAN VTEP VXLAN GW Internet Controller 租戶A網(wǎng)絡(luò) 租戶B網(wǎng)絡(luò) VM VM VM VS W 服務(wù)器機架 租戶C網(wǎng)絡(luò) 業(yè)務(wù)編排器 通過 VXLAN 實現(xiàn)租 戶標示 通過 VLAN 實現(xiàn)租 戶標示 多租戶隔離

22、： 在VTEP節(jié)點以下，通過VLAN實現(xiàn)標示和隔離。 在VTEP節(jié)點以上，將VLAN按1:1映射為VXLAN實現(xiàn)租戶標示和隔離。 通過業(yè)務(wù)編排器鏈接SDN控制器，將配置快速下發(fā)，實現(xiàn)用戶網(wǎng)絡(luò)按需彈性擴展。 業(yè)務(wù)1vCPE+云+SDN 通過在用戶側(cè)部署支持SDN和Vxlan的廉價 接入設(shè)備，為用戶提供私有云接入專線業(yè)務(wù)。 專線開通時間長 資源不能動態(tài)調(diào)整，增值業(yè)務(wù)單獨 設(shè)備支撐 專線業(yè)務(wù)質(zhì)量無法端到端管控 現(xiàn)狀痛點 方案價值 業(yè)務(wù)支撐： 統(tǒng)一業(yè)務(wù)定制，云+專線一站式服 務(wù) 專線快速發(fā)放，帶寬動態(tài)調(diào)整，增 值業(yè)務(wù)硬件資源云化 用戶即插即用 效率&感知： DC+專線業(yè)務(wù)的快捷交付，動態(tài)調(diào) 整 專線業(yè)

23、務(wù)質(zhì)量可視，問題及時定界 接入設(shè)備用戶自服務(wù) IP城域網(wǎng) /UTN 管道 云 VxLAN網(wǎng)關(guān) 服務(wù)器(用戶云+控制云) TOR （VLAN-VxLAN轉(zhuǎn)換） 防火墻 Controller NMS 南向接口 能力開放平臺 管道控制 OSS 傳統(tǒng)配置接口 ICT-O/A 北向接口 資管系統(tǒng)服開系統(tǒng) FW DPI 私有云 企業(yè)2 vCPE（帶 VxLAN功能） 企業(yè)1 vCPE（帶 VxLAN功能） 互 聯(lián) 網(wǎng) 業(yè)務(wù)2vBras 在城域網(wǎng)內(nèi)對BNG設(shè)備進行轉(zhuǎn)發(fā)、控制分離。將其認證、控制等功能模塊虛擬化后移入 DC資源池，原有BNG設(shè)備僅使用期交換功能，未來進一步更換為大容量交換機。將原有二 層交換機

24、更換為支持vxlan的交換機，對于用戶流量進行分流。對其認證流量導(dǎo)入DC中 vBNG進行處理；對其業(yè)務(wù)流量通過交換網(wǎng)絡(luò)進行常規(guī)轉(zhuǎn)發(fā)。 Vxlan交換機 用戶認證流量 用戶業(yè)務(wù)流量 租戶網(wǎng)絡(luò) 目錄 一、IDC業(yè)務(wù)發(fā)展現(xiàn)狀及訴求 二、基于SDN的IDC改造方案 發(fā)展目標 DC內(nèi)改造方案 DC出口改造方案 三、實施步驟建議 城域DC出口網(wǎng)絡(luò)拓撲 核心交換 機 核心交 換機 IDC出口路由器 服務(wù)器 機架 服務(wù)器 機架 服務(wù)器 機架 租戶A 租戶B 城域網(wǎng)CR 互聯(lián)網(wǎng)骨干網(wǎng)AR DCI PE (A網(wǎng) AR ) DC出口 控制器 同一城域共用一對DC出口 路由器，同時上聯(lián)城域CR、互 聯(lián)網(wǎng)骨干網(wǎng) AR和

25、DCI PE(A網(wǎng) AR)，分別疏導(dǎo)到本市、外地、 DCI的流量； 在DC出口處，利用SDN原 理，通過定期檢測DC-CR、CR- AR、DC-AR三段鏈路的流量和 帶寬利用情況，對DC出方向的 流量實施選路調(diào)度和QoS策略， 優(yōu)先保障對高價值用戶業(yè)務(wù)流量 的傳輸質(zhì)量。 流量調(diào)優(yōu)方案架構(gòu)及工作流程 路由控制 1 流信息 4 流定義 3 策略 2 采集 流量策略管理 BGP 路由 5 用戶定義策略 可視化 拓撲 用戶自動儀流 3rd party 采集器 選擇2 預(yù)處理 流分析 流量預(yù)處理 流量分析與策略管理 DC出口控制器 路由計算 路由控制 待定 選擇1 Netstream/netflow S

26、NMP 原始流 接口統(tǒng)計 DC出口控制器根據(jù) BGP(routes), IGP(topo.), SNMP(link load), netstream(flow statistic) 獲取網(wǎng)絡(luò)信息。 與傳統(tǒng)網(wǎng)絡(luò)的區(qū)別： DC出口關(guān)注流量， 周期性處理流量變 化。是個基于流量 變化和拓撲變化的 自動反饋系統(tǒng)。 DC出口控制器通過流量采集器定期收集DC-CR、CR-AR、DC-AR三段鏈路的流量 和帶寬利用情況。將采集的流量與管理員預(yù)定義的流量策略進行匹配，生成下一周期的 流量調(diào)度策略，下發(fā)給DC出口路由器。DC出口路由器通過發(fā)布BGP路由信息或下發(fā)流 表，實現(xiàn)對流量的調(diào)度和保障。 中國電信實踐 n

27、充分利用SDN技術(shù)的轉(zhuǎn)發(fā)與控制分離 的特點，消除城域網(wǎng)、IDC帶寬忙閑 不均的現(xiàn)狀，提升整體帶寬利用率。 n按照同城、省內(nèi)、省外的順序分別對 地市IDC核心設(shè)備逐步進行SDN按需 承載試點。 流量本地化和借道城域網(wǎng) 實現(xiàn)IDC在匯聚平面和城域平面之間的調(diào)優(yōu) 實現(xiàn)跨地市的IDC和城域之間調(diào)優(yōu) 大客戶質(zhì)量保障部署 地市IDC 鏈路無差別 所有用戶共享所有 鏈路 無差別服務(wù)，所有 用戶都無法完全滿 意 地市IDC 鏈路有差別 VIP用戶享高質(zhì)量鏈 路 VIP用戶走高優(yōu)先級鏈 路 普通用戶擠在普通鏈路 上 地市IDC 鏈路有差別 優(yōu)先保證VIP用戶 VIP用戶走高優(yōu)先級鏈 路，普通用戶在可能的 情況下

28、共享高優(yōu)先級鏈 路 1、差異化服務(wù)(QoS)，保障 VIP用戶； 2、高效網(wǎng)絡(luò)(增加選路功能)， 減少對普通用戶的影響； 3、結(jié)合DCI進一步流量分流； 現(xiàn)狀DC出口QoS 充分利用各鏈路帶寬 第一階段：小規(guī)模業(yè)務(wù)試點 云管平臺 、 openstac k和SDN 控制器的 實際部署 位置 VMVM VMVM VMVM VMVM 機架資源池云資源 池 機架出租 中原基地 DC 互聯(lián)網(wǎng)骨干 網(wǎng) 城域網(wǎng) 機架出租 VMVM VMVM VMVM VMVM 機架資源池云資源 池 機架出租 區(qū)域中心DC 城域網(wǎng) 機架出租 VMVM VMVM VMVM VMVM 機架資源池云資源 池 SPINE LEAF

29、非區(qū)域中心城市DC 機架出租 VTEPVTEPVTEP 租戶提供 VTEPVTEPVTEP VTEPVTEPVTEP Openstack 云管理平臺 VTEP VxLAN GW VxLAN GW VTEP VTEP VTEP SDN控制器 租戶提供 NAT 防火墻 NAT 防火墻 SDN controller 中原基地現(xiàn)有 DC出口路由器 城域網(wǎng) CR 在第一階段，每個地市只有1到2個機房進行試點，規(guī)模較小。因此建議： 全省一套云管理平臺部署在中原基地，負責接入各區(qū)域的openstack，管理全省的云業(yè)務(wù)； 每區(qū)域一個資源池，部署一套openstack和SDN控制器，管理整合區(qū)域的云業(yè)務(wù)和跨地

30、市的機架云業(yè)務(wù)，整個區(qū)域一個AS。 Openstack和SDN控制器的部署位置可以在區(qū)域中心或中原基地； 除中原基地傳統(tǒng)機架業(yè)務(wù)仍由本地出口導(dǎo)出外，整個區(qū)域三種業(yè)務(wù)的流量出口位于區(qū)域中心，在出口機房的核心交換機需要支持 VXLAN GW功能。旁掛NAT設(shè)備和防火墻設(shè)備，實現(xiàn)對公有云用戶的地址轉(zhuǎn)換和全部南北向流量的安全防護。 Overlay網(wǎng)絡(luò)滿足云業(yè)務(wù)及機架云化業(yè)務(wù)，Underlay網(wǎng)絡(luò)滿足傳統(tǒng)三層網(wǎng)絡(luò)機架出租業(yè)務(wù)。 防火墻 防火墻 第二階段：各地機房數(shù)量逐步增加 機架出租 VMVM VMVM VMVM VMVM 機架資源池云資源 池 機架出租 區(qū)域中心DC1 城域網(wǎng) 機架出租 VMVM VM

31、VM VMVM VMVM 機架資源池云資源 池 SPINE LEAF 非區(qū)域中心城市DC1 機架出租 VTEPVTEPVTEP 租戶提供 VTEPVTEPVTEP Openstack 云管理平臺 VTEP VxLAN GW VxLAN GW VTEP 租戶提供 NAT 防火墻 NAT 防火墻 SDN controller 城域網(wǎng) CR 非區(qū)域中心城市DC2 VTEP VTEP VTEP 租戶提供 區(qū)域中心城市DC2 VTEP VTEP VTEP 租戶提供 位于中 原基地 在第二階段，各地市機房逐步完成改造，可以通過接入第一階段已完成改造的機房的核心交換機實現(xiàn)接入現(xiàn)有區(qū)域DC網(wǎng)絡(luò)。 隨著各地市接

32、入機房的增加，可以在各地市核心交換機新增旁掛防火墻設(shè)備，同時增加核心交換機到本地市CR的鏈路。實現(xiàn)本地機架出 租業(yè)務(wù)的流量由本地疏導(dǎo)，降低跨地市帶寬需求。 對于云業(yè)務(wù)和跨地市的機架云化業(yè)務(wù)流量仍由區(qū)域中心處疏導(dǎo)。 城域網(wǎng) CR 城域網(wǎng) 防火墻 防火墻 VxLAN GWVxLAN GW 第三階段：云業(yè)務(wù)大規(guī)模部署 機架出租 VMVM VMVM VMVM VMVM 機架資源池云資源 池 機架出租 區(qū)域中心DC1 城域網(wǎng) 機架出租 VMVM VMVM VMVM VMVM 機架資源池云資源 池 SPINE LEAF 非區(qū)域中心城市DC1 機架出租 VTEPVTEPVTEP 租戶提供 VTEPVTEPV

33、TEP Openstack 云管理平臺 VTEP VxLAN GW VxLAN GW VTEP 租戶提供 NAT 防火墻 NAT 防火墻 SDN controller 城域網(wǎng) CR 非區(qū)域中心城市DC2 VTEP VTEP VTEP 租戶提供 區(qū)域中心城市DC2 VTEP VTEP VTEP 租戶提供 位于中 原基地 城域網(wǎng) CR 城域網(wǎng) 防火墻 防火墻VxLAN GW VxLAN GW NAT NAT Openstack SDN controller 在第三階段，隨著各地市機房數(shù)量的進一步增加和云業(yè)務(wù)的發(fā)展。為了滿足服務(wù)質(zhì)量和虛擬機數(shù)量的需求，可以在每個地市部署一套 openstack資源池

34、及控制器(不建議同地市每機房一套)，并在各地市核心機房的核心交換機旁加掛NAT設(shè)備，形成每個地市一個 openstack資源池并配置獨立AS號。實現(xiàn)本地業(yè)務(wù)本地承載和業(yè)務(wù)流量就近疏導(dǎo)。 區(qū)域中心僅承擔區(qū)域內(nèi)跨地市的云業(yè)務(wù)和機架云化業(yè)務(wù)的流量疏導(dǎo)。 本地市(類比亞馬遜AZ)各機房間云業(yè)務(wù)實現(xiàn)業(yè)務(wù)雙活熱備，區(qū)域內(nèi)(類比亞馬遜Region)不同地市實現(xiàn)彼此冷備，保障云業(yè)務(wù)的高可靠性。 云管理系統(tǒng)的部署方案 華為云管平臺 Manageone 中興云理平臺 iros 華為 OpenStack 云平臺 華為 OpenStack 云平臺 中興 OpenStack 云平臺 中興 OpenStack 云平臺 河

35、南省分云管理平臺 (業(yè)務(wù)web界面) 第一階段 華為云管平臺 Manageone 中興云理平臺 iros 華為 OpenStack 云平臺 華為 OpenStack 云平臺 中興 OpenStack 云平臺 中興 OpenStack 云平臺 河南省分云管理平臺 (業(yè)務(wù)APP) 第二階段 華為 OpenStack 云平臺 H3C OpenStack 云平臺 中興 OpenStack 云平臺 開源 OpenStack 云平臺 河南省分云管理平臺 (業(yè)務(wù)APP) 第三階段 http httpAPIAPI API 在業(yè)務(wù)部署的初期階段，由于交付時間原因， 可以直接使用各廠家提供的業(yè)務(wù)web界面，或簡

36、單開發(fā)一個業(yè)務(wù)portal，統(tǒng)一云業(yè)務(wù)的接入界面， 進入后按業(yè)務(wù)所在區(qū)域進入各廠家的云業(yè)務(wù)界面。 缺點：各廠家業(yè)務(wù)界面及功能不統(tǒng)一。 在第二階段，利用廠家提供的云管理平臺的 功能API接口，研發(fā)省分自主產(chǎn)權(quán)的云管理平臺 軟件。通過借助各廠家云管理平臺實現(xiàn)對業(yè)務(wù)的 統(tǒng)一管理。不區(qū)分各廠家設(shè)備，對業(yè)務(wù)界面操作 進行統(tǒng)一化處理。【難度較低】 在第三階段，直接開發(fā)云管理平臺的各項具 體功能，其南向直接對接各廠家的openstack平 臺。通過統(tǒng)一南向接口標準或進行相關(guān)適配開發(fā)， 實現(xiàn)對多廠家openstack云平臺的兼容，實現(xiàn)系 統(tǒng)開放性?！倦y度較高】 為確保后續(xù)省分云管理平臺的開發(fā)，需要各廠家提供其云管理平臺及openstack云平臺的北向接口，并承 諾協(xié)助下階段的接口對接工作。 BSS、 OSS BSS、 OSS BSS、 OSS 省內(nèi)DCI流量調(diào)度 隨著DCI的部署，可