YDT 4467-2023基于SDN的網(wǎng)絡(luò)隨選系統(tǒng) 總體架構(gòu)及技術(shù)要求

ICS33.040.b01

M19YD

中華人民共和國通信行業(yè)標(biāo)準

YD/T××××—××××

基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)

總體架構(gòu)及技術(shù)要求

GeneralArchitectureandTechnicalRequirementsforSoftware-Defined

On-DemandNetworkingSystem

（報批稿）

××××-××-××發(fā)布××××-××-××實施

中華人民共和國工業(yè)和信息化部發(fā)布

YD/T××××—××××

前言

本文件按照GB/T1.1—2020《標(biāo)準化工作導(dǎo)則第1部分：標(biāo)準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件是“基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)”系列標(biāo)準之一，該系列標(biāo)準的結(jié)構(gòu)和名稱預(yù)計如下：

——基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)總體架構(gòu)及技術(shù)要求；

——基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)協(xié)同編排器技術(shù)要求；

——基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)SDN控制器技術(shù)要求；

——基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)SDN設(shè)備技術(shù)要求；

——基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)接口技術(shù)要求；

——基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)測試方法。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。

本文件由中國通信標(biāo)準化協(xié)會提出并歸口。

本文件起草單位：中國電信集團公司、中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司、中訊郵電咨詢設(shè)計院有限

公司、上海諾基亞貝爾股份有限公司、中興通訊股份有限公司、新華三技術(shù)有限公司、大唐電信股份有

限公司、華為技術(shù)有限公司、中國移動通信集團有限公司。

本文件主要起草人：鄧桓、劉波、鄭毅、周慶嶺、周惠琴、吳波、萬曉蘭、趙鴻高、杜宗鵬、胡淑

軍、韓瑞波。

II

YD/T××××—××××

基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)總體架構(gòu)及技術(shù)要求

1范圍

本文件規(guī)定了基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)的總體技術(shù)要求、網(wǎng)絡(luò)架構(gòu)模型、功能模塊描述

和接口描述。

本文件適用于基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語、定義和縮略語

3.1術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1.1

基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)software-definedon-demandnetworkingsystem

基于SDN技術(shù)，可實時、按需為用戶提供所需的網(wǎng)絡(luò)資源和服務(wù)的網(wǎng)絡(luò)系統(tǒng)。本系統(tǒng)可

使用戶根據(jù)需要選擇所需的網(wǎng)絡(luò)連接服務(wù)和網(wǎng)絡(luò)功能服務(wù)，包括按需定制服務(wù)、實時提供服

務(wù)等。

3.2縮略語

下列縮略語適用于本文件。

BSS業(yè)務(wù)支撐系統(tǒng)Businesssupportsystem

CMS云管理系統(tǒng)CloudManagementSystem

CPE客戶終端設(shè)備CustomerPremiseEquipment

CRM客戶管理系統(tǒng)CustomerRelationshipManagement

MPLS多協(xié)議標(biāo)簽交換Multi-ProtocolLabelSwitch

NAT網(wǎng)絡(luò)地址轉(zhuǎn)換NetworkAddressTranslation

NFV網(wǎng)絡(luò)功能虛擬化NetworkFunctionVirtualization

NMS網(wǎng)絡(luò)管理系統(tǒng)NetworkManagementSystem

SDN軟件定義網(wǎng)絡(luò)SoftwareDefinedNetworking

QoS服務(wù)質(zhì)量QualityofService

3

YD/T××××—××××

vCPE虛擬客戶終端設(shè)備VirtualCustomerPremiseEquipment

VLAN虛擬局域網(wǎng)VirtualLocalAreaNetwork

VNF虛擬網(wǎng)絡(luò)功能VirtualizedNetworkFunction

VNFM網(wǎng)絡(luò)功能虛擬化管理器VirtualizedNetworkFunctionManager

VPN虛擬專用網(wǎng)絡(luò)VirtualPrivateNetwork

VxLAN虛擬可擴展局域網(wǎng)VirtualExtensibleLAN

4基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)概述

軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetworking,SDN）是一種新型的網(wǎng)絡(luò)技術(shù)，它的理念

是將網(wǎng)絡(luò)的控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面進行分離，并實現(xiàn)可編程化控制。傳統(tǒng)網(wǎng)絡(luò)設(shè)備緊耦合

的網(wǎng)絡(luò)架構(gòu)被分拆成應(yīng)用、控制、轉(zhuǎn)發(fā)三層分離的架構(gòu)?？刂乒δ鼙晦D(zhuǎn)移到了服務(wù)器，上層

應(yīng)用、底層轉(zhuǎn)發(fā)設(shè)施被抽象成多個邏輯實體。在基于SDN的網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備只負責(zé)單純的

數(shù)據(jù)轉(zhuǎn)發(fā)，可以采用通用的硬件；而原來負責(zé)控制的操作系統(tǒng)將提煉為獨立的網(wǎng)絡(luò)操作系統(tǒng)，

由其負責(zé)對不同業(yè)務(wù)特性的適配，而且網(wǎng)絡(luò)操作系統(tǒng)和業(yè)務(wù)特性以及硬件設(shè)備之間的通信都

是可以通過編程實現(xiàn)。

基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)是網(wǎng)絡(luò)智能化中使用SDN技術(shù)的一種特殊實現(xiàn)。當(dāng)前的運營

商網(wǎng)絡(luò)還存在著較難實時、按需為企業(yè)用戶提供服務(wù)的問題?；赟DN的網(wǎng)絡(luò)隨選系統(tǒng)采用

一種開放式的架構(gòu)，致力于讓網(wǎng)絡(luò)能按需為用戶和業(yè)務(wù)提供所需的網(wǎng)絡(luò)資源和服務(wù)。用戶可

根據(jù)需要選擇所需的網(wǎng)絡(luò)連接服務(wù)和網(wǎng)絡(luò)功能服務(wù)，其中，對于網(wǎng)絡(luò)連接可選擇相應(yīng)的站點、

帶寬、QoS等相關(guān)內(nèi)容，真正為用戶定制端到端有質(zhì)量保障的網(wǎng)絡(luò)連接服務(wù)；在此基礎(chǔ)上，

用戶還可以選擇所需的網(wǎng)絡(luò)功能服務(wù)，如NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）、防火墻等，而且，還可以

根據(jù)用戶的需求形成相應(yīng)的業(yè)務(wù)功能鏈。當(dāng)用戶選定所需的網(wǎng)絡(luò)連接服務(wù)和網(wǎng)絡(luò)功能服務(wù)后，

業(yè)務(wù)通過編排器和相應(yīng)的控制器能夠?qū)崿F(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的自動化部署，真正實現(xiàn)所見即所得，進

行業(yè)務(wù)快速部署和調(diào)整，大幅提升用戶感知。

5基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)的架構(gòu)模型

5.1網(wǎng)絡(luò)總體架構(gòu)模型

基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)由客戶自服務(wù)門戶、協(xié)同編排器及SDN控制器，SDN設(shè)備等組

件組成（部分已有系統(tǒng)需要進行相應(yīng)的升級以支持網(wǎng)絡(luò)隨選能力）?；赟DN的網(wǎng)絡(luò)隨選系

統(tǒng)的總體架構(gòu)如圖1所示：

4

YD/T××××—××××

圖1基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)架構(gòu)

客戶自服務(wù)門戶：作為用戶的入口，供客戶、客戶經(jīng)理和網(wǎng)絡(luò)運維人員使用。客

戶通過門戶可進行網(wǎng)絡(luò)連接服務(wù)和云主機類產(chǎn)品的訂購、查詢、更改、刪除等操

作；客戶經(jīng)理通過門戶可查看相關(guān)客戶的業(yè)務(wù)訂購狀態(tài)等信息；網(wǎng)絡(luò)運維人員通

過門戶可查看隨選網(wǎng)絡(luò)和用戶業(yè)務(wù)的狀態(tài)、性能和告警情況等?？蛻糇苑?wù)門戶

還可以與周邊支撐系統(tǒng)打通，支持服務(wù)開通及受理等功能

協(xié)同編排器：隨選網(wǎng)絡(luò)的核心組件，向上對接自服務(wù)門戶，接受自服務(wù)門戶下發(fā)

的業(yè)務(wù)請求，向下對接SDN控制器，網(wǎng)絡(luò)管理系統(tǒng)及云管理系統(tǒng)等系統(tǒng)，把接受

的業(yè)務(wù)請求，轉(zhuǎn)化成能力需求（如網(wǎng)絡(luò)能力，云業(yè)務(wù)能力等），下發(fā)給相應(yīng)的組

件。協(xié)同編排器主要提供業(yè)務(wù)編排和網(wǎng)絡(luò)協(xié)同兩大核心功能，同時協(xié)同編排器還

可以與周邊支撐系統(tǒng)打通，支持訂單拆解，服務(wù)開通及受理等功能。

SDN控制器：隨選網(wǎng)絡(luò)的重要組件，通過標(biāo)準北向接口向上對接協(xié)同編排器，接

受編排器下發(fā)的網(wǎng)絡(luò)能力需求，通過標(biāo)準南向接口向下對接SDN設(shè)備，把接受的

能力需求，通過相關(guān)協(xié)議，下發(fā)給設(shè)備?？刂破鞯闹饕δ馨ňW(wǎng)絡(luò)控制、路徑

計算、智能調(diào)度等。

SDN設(shè)備：隨選網(wǎng)絡(luò)的轉(zhuǎn)發(fā)單元，支持標(biāo)準南向接口，受SDN控制器的控制，實

現(xiàn)配置的執(zhí)行和流量的轉(zhuǎn)發(fā)。SDN設(shè)備主要包括CPE、vCPE和隧道協(xié)議封裝設(shè)

備（如VxLAN交換機）等，可放置在企業(yè)側(cè)或者云端，為企業(yè)提供專線的接入，

實現(xiàn)隧道（VxLAN、IPsec等）的封裝和解封裝。

網(wǎng)絡(luò)管理系統(tǒng)：傳統(tǒng)網(wǎng)絡(luò)管理的重要組成部分，可結(jié)合SDN特點在原有功能的基

礎(chǔ)上進行升級，接受協(xié)同編排器下發(fā)的能力需求，向下對接傳統(tǒng)網(wǎng)絡(luò)設(shè)備，如路

由器、交換機等，實現(xiàn)網(wǎng)絡(luò)連接配置、設(shè)備管理、故障管理、計費管理、配置管

理、性能管理、安全管理等功能。

5

YD/T××××—××××

云管理系統(tǒng)：網(wǎng)絡(luò)隨選系統(tǒng)中實現(xiàn)云網(wǎng)協(xié)同的重要管理模塊，向上對接協(xié)同編排

器，可以根據(jù)編排器發(fā)來的云業(yè)務(wù)能力需求，編排調(diào)度云資源和云內(nèi)網(wǎng)絡(luò)資源，

根據(jù)不同客戶的需求，配置不同的云內(nèi)資源，如云主機的拉起和云存儲的規(guī)模等。

5.2功能模塊架構(gòu)

5.2.1客戶自服務(wù)門戶模塊

自服務(wù)門戶是基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)面向客戶提供隨選網(wǎng)絡(luò)能力的入口，用戶通過自

服務(wù)門戶可以實現(xiàn)網(wǎng)絡(luò)、云資源及增值業(yè)務(wù)的一站式訂購、開通和管理。自服務(wù)門戶是實現(xiàn)

用戶網(wǎng)絡(luò)隨選及可視化的重要窗口，門戶平臺的體驗是體現(xiàn)業(yè)務(wù)優(yōu)勢的重要環(huán)節(jié)。

自服務(wù)門戶主要面向三類人員：客戶、客戶經(jīng)理以及運維人員?？蛻艨梢酝ㄟ^門戶網(wǎng)站

自助訂購隨選網(wǎng)絡(luò)產(chǎn)品、管理和監(jiān)控自身訂購的產(chǎn)品等；客戶經(jīng)理可以查看所有客戶的訂購

信息和流程狀態(tài)等信息；運維人員可對所有客戶的訂購信息、訂單狀態(tài)、業(yè)務(wù)性能等信息進

行管理。同時，門戶平臺與協(xié)同編排器對接，可為編排器提供客戶訂單的關(guān)鍵信息，并從編

排器收集各業(yè)務(wù)的相關(guān)性能數(shù)據(jù)和告警信息。

客戶自服務(wù)門戶面向客戶提供的功能包括但不限于：

a)SDN設(shè)備的訂購功能

客戶可以通過自服務(wù)門戶選購不同廠家不同型號的SDN設(shè)備，運營商可通過快遞等方

式將客戶購買的SDN設(shè)備交給客戶。

b)網(wǎng)絡(luò)連接租用功能

客戶可以根據(jù)需求，設(shè)置租用線路的帶寬和時長，還可以選配骨干網(wǎng)加速及虛擬防火

墻等增值服務(wù)。

c)在線支付與在線充值功能

自服務(wù)門戶可提供多種在線支付方式。

d)設(shè)備的激活和自助配置功能

設(shè)備首次接入網(wǎng)絡(luò)可通過二維碼或發(fā)送特定URL郵件等方式進行激活，在設(shè)備激活后，

客戶可以根據(jù)自動生成的網(wǎng)絡(luò)拓撲圖，對設(shè)備進行二層或三層的網(wǎng)絡(luò)配置。

e)網(wǎng)絡(luò)可視化管理功能

自服務(wù)門戶可以為客戶提供線路和設(shè)備的監(jiān)控和告警。用戶可以實時監(jiān)控設(shè)備的CPU

負載率以及網(wǎng)絡(luò)的上行下行流量，同時可以設(shè)置網(wǎng)絡(luò)傳輸和CPU負載閾值，提供告警功能。

面向客戶經(jīng)理，自服務(wù)門戶可以提供客戶信息管理、客戶訂單與支付管理等功能。

面向運維人員，自服務(wù)門戶可以提供業(yè)務(wù)模板管理、業(yè)務(wù)資費標(biāo)準調(diào)整管理、設(shè)備配

置管理、設(shè)備監(jiān)控和告警管理、客戶信息管理、客戶訂單和支付管理、系統(tǒng)管理、報表統(tǒng)計

等功能。

6

YD/T××××—××××

除上述面向服務(wù)的功能外，自服務(wù)門戶和協(xié)同編排器之間，可使用RESTFUL風(fēng)格的標(biāo)

準的HTTP接口對接，由客戶根據(jù)需求直接調(diào)用網(wǎng)絡(luò)自動化的開通和配置能力。自服務(wù)門戶

可與計費系統(tǒng)對接，實現(xiàn)計費信息的同步；同時也可與CRM系統(tǒng)對接，同步客戶帳戶信息。

5.2.2協(xié)同編排器模塊

協(xié)同編排器是隨選網(wǎng)絡(luò)系統(tǒng)的核心組件，北向提供面向業(yè)務(wù)的網(wǎng)絡(luò)能力封裝和業(yè)務(wù)功能

編排，南向提供面向SDN控制器及傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)和云管系統(tǒng)間的接口，實現(xiàn)跨廠家、跨

業(yè)務(wù)（SDN、NFV、云），跨管理域（SDN設(shè)備，傳統(tǒng)設(shè)備）的能力和資源的統(tǒng)一化調(diào)用。針

對隨選網(wǎng)絡(luò)業(yè)務(wù)的業(yè)務(wù)配置跨域性、組網(wǎng)環(huán)境多樣性、設(shè)備復(fù)雜性等業(yè)務(wù)特點，協(xié)同編排器

可分為兩個層次，見圖2：

圖2協(xié)同編排器功能架構(gòu)

a)功能編排層，負責(zé)不同專業(yè)，不同管理域的配置下發(fā)和管理，主要包括但不限于以

下功能：

?對接SDN控制器，實現(xiàn)對SDN網(wǎng)絡(luò)內(nèi)設(shè)備的端到端配置下發(fā)。

?對接VNFM,按照業(yè)務(wù)需求管理VNF生命周期。

?對接云管理系統(tǒng)，實現(xiàn)云主機資源的創(chuàng)建、釋放、配置和監(jiān)控、鏡像管理，云內(nèi)網(wǎng)

絡(luò)管理，云主機創(chuàng)建及SaaS服務(wù)等。

?對接傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)，對傳統(tǒng)網(wǎng)絡(luò)設(shè)備進行相關(guān)配置下發(fā)，協(xié)同SDN設(shè)備及云管

理系統(tǒng)提供端到端網(wǎng)絡(luò)隨選服務(wù)。

b)跨專業(yè)業(yè)務(wù)編排層。該層主要實現(xiàn)的功能如下：

?業(yè)務(wù)需求的分解。將客戶的業(yè)務(wù)需求，按照功能編排層的顆粒度，分解成各個專業(yè)

及各個管理域的能力需求。

?按照一定的業(yè)務(wù)流程和處理邏輯，分別調(diào)用功能編排層的模塊，完成業(yè)務(wù)的端到端

配置和編排。

7

YD/T××××—××××

5.2.3SDN控制器模塊

SDN控制器是基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)的重要組成部分，其邏輯架構(gòu)如下，分為北向接

口層、網(wǎng)絡(luò)功能層、網(wǎng)絡(luò)資源層、南向接口層四個部分，參見圖3：

圖3SDN控制器的功能架構(gòu)

隨選網(wǎng)絡(luò)控制器的主要功能包括基礎(chǔ)能力管理、L2\L3VPN管理、流量優(yōu)化、配置管理、

拓撲管理、資源管理、隧道管理、統(tǒng)一模型管理等。

a)基礎(chǔ)能力管理：包括對管理域內(nèi)網(wǎng)絡(luò)及設(shè)備的各種配置的增刪改查等；

b)L2/L3VPN管理：主要指端到端基于不同隧道技術(shù)的專線的建立和拆除，用戶可根

據(jù)自身需求選擇二層或三層專線；

c)流量優(yōu)化：控制器可以根據(jù)線路狀況為某種類型的端到端流量選擇最佳轉(zhuǎn)發(fā)路徑。

d)配置管理：包括設(shè)備端到端配置下發(fā)和設(shè)備認證等；

e)拓撲管理：主要負責(zé)網(wǎng)絡(luò)拓撲信息的搜集和上報等；

f)資源管理：主要負責(zé)各類網(wǎng)絡(luò)資源和設(shè)備資源的監(jiān)控和管理，包括流量信息，擁塞

信息，設(shè)備使用情況等；

g)隧道管理：主要負責(zé)不同網(wǎng)絡(luò)隧道的建立與配置

h)統(tǒng)一模型管理：抽象化SDN控制器對接的所有SDN設(shè)備，屏蔽不同接口以及協(xié)議的

差別，以統(tǒng)一的方式對設(shè)備和各類資源進行建模。

SDN控制器南向通過標(biāo)準接口與SDN設(shè)備對接，實現(xiàn)對SDN設(shè)備的直接控制，可支持的

協(xié)議包括但不限于NETCONF、OPENFLOW等.

8

YD/T××××—××××

5.2.4SDN設(shè)備模塊

SDN設(shè)備主要包括CPE、vCPE和隧道協(xié)議封裝設(shè)備（如VxLAN交換機）等。CPE、

vCPE和隧道協(xié)議封裝設(shè)備（如VxLAN交換機）可放置在企業(yè)側(cè)或者云端，為企業(yè)提供專

線的接入，實現(xiàn)隧道（VxLAN、IPsec等）的封裝和解封裝。

SDN設(shè)備接受SDN控制器的控制，執(zhí)行SDN控制器下發(fā)的配置，并進行流量轉(zhuǎn)發(fā)。

企業(yè)側(cè)的SDN設(shè)備主要負責(zé)客戶接入，而網(wǎng)絡(luò)側(cè)及云側(cè)的SDN設(shè)備則可實現(xiàn)較為復(fù)雜的功

能，基于NFV技術(shù)可以靈活疊加更豐富的增值業(yè)務(wù)，例如防火墻、入侵檢測等。

通常，CPE主要放置在客戶側(cè)，作為企業(yè)側(cè)的接入網(wǎng)關(guān)，通過用戶自服務(wù)門戶實現(xiàn)自

助的配置，通過協(xié)同編排器和SDN控制器實現(xiàn)配置的自動下發(fā)和快速的網(wǎng)絡(luò)開通。CPE設(shè)

備對用戶業(yè)務(wù)報文進行隧道的封裝轉(zhuǎn)換。為了實現(xiàn)穿越NAT及安全加密功能，如使用

VxLAN隧道技術(shù)，VxLAN報文可承載于IPSecVPN上。

vCPE主要部署在運營商網(wǎng)絡(luò)側(cè)的云資源池節(jié)點上。當(dāng)在云資源池的出口節(jié)點部署vCPE

設(shè)備時，可以實現(xiàn)彈性靈活擴展以及多用戶的vCPE資源共用。vCPE與客戶端設(shè)備之間通

過隧道（VxLAN或GRE等）傳遞用戶業(yè)務(wù)報文。

VxLAN交換機即支持VxLAN隧道功能的交換機，VxLAN交換機能滿足大二層組網(wǎng)、

多租戶隔離等多種需求，同時通過網(wǎng)絡(luò)隨選系統(tǒng)的統(tǒng)一編排和控制，可提高網(wǎng)絡(luò)穩(wěn)定性，實

現(xiàn)數(shù)據(jù)的鏈路負載均衡，并對整個網(wǎng)絡(luò)進行統(tǒng)一管理。VxLAN交換機允許多個租戶接入網(wǎng)

絡(luò)隨選系統(tǒng)，并打破物理距離限制，適用于SDN網(wǎng)絡(luò)環(huán)境。

5.2.5其他系統(tǒng)模塊

傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)和云管理系統(tǒng)云管理系統(tǒng)不是網(wǎng)絡(luò)隨選系統(tǒng)的核心組

成部件，但具備升級對接協(xié)同編排器提供端到端的隨選網(wǎng)絡(luò)能力。網(wǎng)絡(luò)管理系統(tǒng)和云管理系

統(tǒng)可通過RESTFUL等協(xié)議，與協(xié)同編排器對接，接受協(xié)同編排器下發(fā)的業(yè)務(wù)需求，上報設(shè)備

運行情況、資源占用情況、監(jiān)控與告警信息等。

5.3接口描述

基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)接口見圖4。

9

YD/T××××—××××

客戶自服務(wù)門戶

專線VPN云業(yè)務(wù)

bb

a

協(xié)同編排器

計費/付費接口網(wǎng)絡(luò)配置其他業(yè)務(wù)配置

dce

網(wǎng)絡(luò)管理系統(tǒng)SDN控制器云管理系統(tǒng)

對接傳統(tǒng)網(wǎng)絡(luò)設(shè)備、編排、調(diào)度、配置云內(nèi)

路徑計算網(wǎng)絡(luò)控制智能調(diào)度

傳統(tǒng)網(wǎng)絡(luò)管理等網(wǎng)絡(luò)資源等

gfh

傳統(tǒng)網(wǎng)絡(luò)設(shè)備SDN設(shè)備云基礎(chǔ)設(shè)施

路由器交換機網(wǎng)卡CPEvCPEVxLAN*云主機云存儲云資源

*：指封裝/解封裝設(shè)備，不限于VxLAN交換機

圖4基于SDN智能型通信網(wǎng)絡(luò)接口

a)a接口：a接口為客戶自服務(wù)門戶與協(xié)同編排器之間的接口，可采用RESTFUL等協(xié)

議。南向可用于客戶自服務(wù)門戶向編排器下發(fā)業(yè)務(wù)請求、業(yè)務(wù)配置、請求各類監(jiān)控

消息等；北向可用于協(xié)同編排器上報各業(yè)務(wù)的相關(guān)數(shù)據(jù)和性能、告警信息、監(jiān)控信

息等。

b)b接口:b接口為客戶自服務(wù)門戶或協(xié)同編排器與BSS和/或CRM等管理系統(tǒng)之間的

東西向接口。可用于BSS和/或CRM等管理系統(tǒng)向客戶服務(wù)門戶或協(xié)同編排器進行

訂單派發(fā)等，以及客戶自服務(wù)門戶或協(xié)同編排器向BSS和/或CRM等管理系統(tǒng)進行

訂單同步、計費信息同步、故障上報、確認用戶身份等。

c)c接口：c接口為協(xié)同編排器與SDN控制器之間的接口，可采用RESTFUL及NETCONF

等協(xié)議。南向可用于協(xié)同編排器向SDN控制器下發(fā)分解后的業(yè)務(wù)需求，并實現(xiàn)對SDN

網(wǎng)絡(luò)的跨域統(tǒng)一管理；北向可用于SDN控制器上報網(wǎng)絡(luò)拓撲，及SDN設(shè)備的性能數(shù)

據(jù)和告警信息等。

d)d接口：d接口為協(xié)同編排器與傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)之間的接口，可采用RESTFUL等

協(xié)議。南向可用于協(xié)同編排器向傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)下發(fā)涉及傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)需求以及

設(shè)備相關(guān)配置；北向可用于傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)向協(xié)同編排器上報網(wǎng)絡(luò)設(shè)備狀態(tài)、運

行和告警信息等。

10

YD/T××××—××××

e)e接口：e接口為協(xié)同編排器與云管理系統(tǒng)之間的接口，可采用RESTFUL、NETCONF

等協(xié)議。南向可用于協(xié)同編排器向云管理系統(tǒng)下發(fā)云業(yè)務(wù)需求,實現(xiàn)云內(nèi)網(wǎng)絡(luò)、云

主機、云存儲等云資源的生命周期管理等；北向可用于云管理系統(tǒng)向協(xié)同編排器上

報云內(nèi)網(wǎng)絡(luò)及云資源（包括云主機、云存儲等）的使用情況等。

f)f接口：f接口為SDN控制器與SDN設(shè)備之間的接口，可采用NETCONF、OPENFLOW

等協(xié)議。南向可用于SDN控制器通過各種網(wǎng)絡(luò)協(xié)議向SDN設(shè)備下發(fā)配置指令，實現(xiàn)

對SDN設(shè)備的直接管理和控制，并控制SDN設(shè)備進行流量轉(zhuǎn)發(fā)；北向可用于SDN設(shè)

備向SDN控制器上報性能數(shù)據(jù)和告警信息等。

g)g接口：g接口為傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)與傳統(tǒng)網(wǎng)絡(luò)設(shè)備之間的接口，可采用SNMP等協(xié)

議。南向可用于傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)連接傳統(tǒng)網(wǎng)絡(luò)設(shè)備，實現(xiàn)網(wǎng)絡(luò)連接配置、設(shè)備管

理、故障管理、配置管理、性能管理、安全管理等功能；北向可用于傳統(tǒng)網(wǎng)絡(luò)設(shè)備

向網(wǎng)絡(luò)管理系統(tǒng)上報設(shè)備運行及資源占用情況等。

h)h接口：h接口為云管理系統(tǒng)與云基礎(chǔ)設(shè)施之間的接口，可采用NETCONF等協(xié)議。

南向可用于云管理系統(tǒng)連接云基礎(chǔ)設(shè)施，實現(xiàn)云主機及云存儲的生命周期管理和云

內(nèi)網(wǎng)絡(luò)資源的編排；北向可用于云基礎(chǔ)設(shè)施向云管理系統(tǒng)上報云主機、云存儲等云

資源以及云內(nèi)網(wǎng)絡(luò)資源使用情況。

6基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)的安全要求

6.1系統(tǒng)安全

在基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)中，協(xié)同編排器是系統(tǒng)的單點核心組件，一旦出現(xiàn)故障，

就有可能產(chǎn)生能夠威脅到整個網(wǎng)絡(luò)健康運行狀況的重大事故，產(chǎn)生巨大的損失，因此需要重

點考慮協(xié)同編排器模塊的可用性，采用設(shè)備熱備份，多線路接入，多路電源保障，異地容災(zāi)，

加密權(quán)限接入，接口限制等方式確保協(xié)同編排器的安全。

同時為了防止網(wǎng)絡(luò)隨選系統(tǒng)的其他重要組件，如SDN控制器、SDN設(shè)備等模塊宕機對

系統(tǒng)安全產(chǎn)生威脅，網(wǎng)絡(luò)隨選系統(tǒng)會實時對SDN控制器及SDN設(shè)備配置、云基礎(chǔ)設(shè)施配置

等進行熱備份。當(dāng)相應(yīng)物理組件發(fā)生宕機或其他錯誤時，相應(yīng)的報警信息會傳遞給協(xié)同編排

器，由協(xié)同編排器執(zhí)行設(shè)備重啟等命令或重新下發(fā)配置，以保障系統(tǒng)的安全性、運行穩(wěn)定性

和高可用性。

除此之外，網(wǎng)絡(luò)隨選系統(tǒng)還應(yīng)采用權(quán)限控制、接入控制、數(shù)據(jù)加密等措施保障系統(tǒng)安全：

——權(quán)限控制：通過口令對用戶登錄進行身份驗證，并根據(jù)用戶的權(quán)限配置界面。通過

11

YD/T××××—××××

用戶角色限定用戶功能權(quán)限，保證相應(yīng)權(quán)限的用戶只能調(diào)度相應(yīng)的功能模塊，防止越權(quán)訪問，

保證網(wǎng)絡(luò)隨選系統(tǒng)的多租戶隔離；

——接入控制：網(wǎng)絡(luò)隨選系統(tǒng)只允許合法的、值得信任的終端設(shè)備接入網(wǎng)絡(luò)，而不允許

其他設(shè)備接入；

——數(shù)據(jù)加密：網(wǎng)絡(luò)隨選系統(tǒng)對關(guān)鍵敏感信息（如用戶口令，交換信息等）進行加密處

理，將加密后的密文在網(wǎng)絡(luò)中傳輸，并由接收方解密。對于用戶口令等信息，用密文在數(shù)據(jù)

庫中存儲。

6.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)隨選系統(tǒng)應(yīng)采用防火墻、路由器、前置機等措施隔離內(nèi)外網(wǎng)數(shù)據(jù)流進行事前管理，

并通過入侵檢測軟件、系統(tǒng)日志分析等進行事后分析管理。

——防火墻：防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問，并防范惡意攻擊；

——外網(wǎng)隔離：在網(wǎng)絡(luò)訪問控制上，需要架設(shè)外網(wǎng)交換機，以此將內(nèi)、外網(wǎng)分開；

——數(shù)據(jù)分流：基于內(nèi)、外網(wǎng)隔離，將內(nèi)外網(wǎng)訪問的數(shù)據(jù)流分開，分擔(dān)數(shù)據(jù)流量，從而

保護網(wǎng)絡(luò)信息的安全。

6.3數(shù)據(jù)安全

網(wǎng)絡(luò)隨選系統(tǒng)要求具有良好的安全機制保障數(shù)據(jù)的安全性，嚴格控制數(shù)據(jù)的直接訪問，

并定期對數(shù)據(jù)進行內(nèi)部備份、或遠程存儲備份：

——數(shù)據(jù)訪問管理：對網(wǎng)絡(luò)隨選系統(tǒng)中數(shù)據(jù)的訪問提供審計功能，記錄訪問操作的帳號、

訪問的操作（讀、寫）、訪問的內(nèi)容、訪問的時間等；

——數(shù)據(jù)加密和傳輸：為了防止數(shù)據(jù)傳輸線路上的竊聽、泄漏、篡改和破壞，可采用數(shù)

據(jù)傳輸加密技術(shù)是對傳輸中的數(shù)據(jù)流進行加密；

——數(shù)據(jù)備份：為防止網(wǎng)絡(luò)隨選系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，可采用數(shù)

據(jù)備份技術(shù)對網(wǎng)絡(luò)隨選系統(tǒng)中的關(guān)鍵數(shù)據(jù)進行備份處理。

12

YD/T××××—××××

附錄A

（資料性附錄）

基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)的應(yīng)用場景

A.1云網(wǎng)協(xié)同應(yīng)用場景

隨著越來越多的中小企業(yè)上云，云資源成為企業(yè)IT必要組成部分?？蛻魧υ苾?nèi)資源進

行管理、調(diào)整，或進行數(shù)據(jù)傳送時，需要敏捷安全的入云通道，以及混合云節(jié)點之間的云間

數(shù)據(jù)通道。隨選網(wǎng)絡(luò)云網(wǎng)協(xié)同應(yīng)用場景中，基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)可以讓用戶根據(jù)自身

的需要進行靈活定制，通過協(xié)同編排器與云管理系統(tǒng)進行協(xié)同，自動配置VxLAN隧道技術(shù)，

可以快速提供專線服務(wù)，可以靈活調(diào)整業(yè)務(wù)套餐，更可以按需增加相應(yīng)的網(wǎng)絡(luò)功能服務(wù)，等

等，讓網(wǎng)絡(luò)更好地為用戶服務(wù)。

云網(wǎng)協(xié)同應(yīng)用場景如圖A.1所示

圖A.1基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)-云網(wǎng)協(xié)同應(yīng)用場景

在云網(wǎng)協(xié)同應(yīng)用場景中，客戶側(cè)部署CPE設(shè)備，公有云、私有云節(jié)點均部署vCPE設(shè)

備，云管理系統(tǒng)需要將云節(jié)點內(nèi)客戶與VLAN對應(yīng)信息導(dǎo)入SDN編排器，建立云內(nèi)VLAN

到VxLANVNI的映射關(guān)系。

A.2智能園區(qū)應(yīng)用場景

在智能園區(qū)應(yīng)用場景中，基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)面向創(chuàng)業(yè)園區(qū)或?qū)懽謽堑闹行∥⑵?/p>

13

YD/T××××—××××

業(yè)，提供零資產(chǎn)、零配置、輕便靈活的云網(wǎng)協(xié)同業(yè)務(wù)。在園區(qū)管理方統(tǒng)一調(diào)度下，客戶可以

在入駐當(dāng)天獲得日常運營所需的網(wǎng)絡(luò)資源和云資源，無需安裝任何終端設(shè)備，無需購買服務(wù)

器設(shè)備?；赟DN的網(wǎng)絡(luò)隨選系統(tǒng)能夠全面滿足園區(qū)類客戶租期靈活、租戶流動性大、頻

繁變更辦公室或辦公位的要求，同時幫助園區(qū)實現(xiàn)管理和服務(wù)轉(zhuǎn)型升級。

智能園區(qū)應(yīng)用場景如下圖所示，可以實現(xiàn)以下功能：

?自助開通租戶的互聯(lián)網(wǎng)訪問通道，帶寬可配置

?自助開通租戶云主機，并可配置云的公網(wǎng)地址、訪問策略

?自助開通租戶工位到云主機的云專線

圖A.2基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)-智能園區(qū)應(yīng)用場景

A.3多點VPN應(yīng)用場景

在多點VPN應(yīng)用場景中，基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)利用SDN技術(shù)實現(xiàn)多點VPN按需

控制和靈活配置，服務(wù)具有多個分支機構(gòu)的中小企業(yè)客戶，支持企業(yè)設(shè)立新門店、新站點，

以及緊急通信場景，能夠快速完成多點L2/L3的VPN組網(wǎng)，并可利用專用網(wǎng)絡(luò)實現(xiàn)重點業(yè)

務(wù)的快速通道搭建。另外，對于有國際通信需求的企業(yè)，基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)可同步

開通國際加速通道，提供低時延高保障的國際訪問體驗。

多點VPN應(yīng)用場景如下圖所示：

14

YD/T××××—××××

圖A.3基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)-多點VPN應(yīng)用場景

15

YD/T××××—××××

目次

前言..................................................................................................................................II

1范圍...............................................................................................................................................................3

2規(guī)范性引用文件........................................................................................................錯誤！未定義書簽。

3術(shù)語、定義和縮略語.................................................................................................................................3

3.1術(shù)語和定義.......................................................................................................................................3

3.1.1..................................................................................................................................................3

基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)(software-definedon-demandnetworkingsystem)....................3

3.2縮略語...............................................................................................................................................3

4基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)概述..............................................................................................................4

5基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)的架構(gòu)模型..................................................................................................4

5.1網(wǎng)絡(luò)總體架構(gòu)模型..........................................................................................................................4

5.2功能模塊架構(gòu)..................................................................................................................................6

5.2.1客戶自服務(wù)門戶模塊..........................................................................................................6

5.2.2協(xié)同編排器模塊...................................................................................................................7

5.2.3SDN控制器模塊....................................................................................................................8

5.2.4SDN設(shè)備模塊........................................................................................................................9

5.2.5其他系統(tǒng)模塊.......................................................................................................................9

5.3接口描述...........................................................................................................................................9

6基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)的安全要求................................................................................................11

6.1系統(tǒng)安全.........................................................................................................................................11

6.2網(wǎng)絡(luò)安全.........................................................................................................................................12

6.3數(shù)據(jù)安全.........................................................................................................................................12

附錄A（資料性附錄）基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)的應(yīng)用場景.............................................13

A.1云網(wǎng)協(xié)同應(yīng)用場景.......................................................................................................................13

A.2智能園區(qū)應(yīng)用場景.......................................................................................................................13

A.3多點VPN應(yīng)用場景.....................................................................................................................14

I

YD/T××××—××××

基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)總體架構(gòu)及技術(shù)要求

1范圍

本文件規(guī)定了基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)的總體技術(shù)要求、網(wǎng)絡(luò)架構(gòu)模型、功能模塊描述

和接口描述。

本文件適用于基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語、定義和縮略語

3.1術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1.1

基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)software-definedon-demandnetworkingsystem

基于SDN技術(shù)，可實時、按需為用戶提供所需的網(wǎng)絡(luò)資源和服務(wù)的網(wǎng)絡(luò)系統(tǒng)。本系統(tǒng)可

使用戶根據(jù)需要選擇所需的網(wǎng)絡(luò)連接服務(wù)和網(wǎng)絡(luò)功能服務(wù)，包括按需定制服務(wù)、實時提供服

務(wù)等。

3.2縮略語

下列縮略語適用于本文件。

BSS業(yè)務(wù)支撐系統(tǒng)Businesssupportsystem

CMS云管理系統(tǒng)CloudManagementSystem

CPE客戶終端設(shè)備CustomerPremiseEquipment

CRM客戶管理系統(tǒng)CustomerRelationshipManagement

MPLS多協(xié)議標(biāo)簽交換Multi-ProtocolLabelSwitch

NAT網(wǎng)絡(luò)地址轉(zhuǎn)換NetworkAddressTranslation

NFV網(wǎng)絡(luò)功能虛擬化NetworkFunctionVirtualization

NMS網(wǎng)絡(luò)管理系統(tǒng)NetworkManagementSystem

SDN軟件定義網(wǎng)絡(luò)SoftwareDefinedNetworking

QoS服務(wù)質(zhì)量QualityofService

3

YD/T××××—××××

vCPE虛擬客戶終端設(shè)備VirtualCustomerPremiseEquipment

VLAN虛擬局域網(wǎng)VirtualLocalAreaNetwork

VNF虛擬網(wǎng)絡(luò)功能VirtualizedNetworkFunction

VNFM網(wǎng)絡(luò)功能虛擬化管理器VirtualizedNetworkFunctionManager

VPN虛擬專用網(wǎng)絡(luò)VirtualPrivateNetwork

VxLAN虛擬可擴展局域網(wǎng)VirtualExtensibleLAN

4基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)概述

軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetworking,SDN）是一種新型的網(wǎng)絡(luò)技術(shù)，它的理念

是將網(wǎng)絡(luò)的控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面進行分離，并實現(xiàn)可編程化控制。傳統(tǒng)網(wǎng)絡(luò)設(shè)備緊耦合

的網(wǎng)絡(luò)架構(gòu)被分拆成應(yīng)用、控制、轉(zhuǎn)發(fā)三層分離的架構(gòu)。控制功能被轉(zhuǎn)移到了服務(wù)器，上層

應(yīng)用、底層轉(zhuǎn)發(fā)設(shè)施被抽象成多個邏輯實體。在基于SDN的網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備只負責(zé)單純的

數(shù)據(jù)轉(zhuǎn)發(fā)，可以采用通用的硬件；而原來負責(zé)控制的操作系統(tǒng)將提煉為獨立的網(wǎng)絡(luò)操作系統(tǒng)，

由其負責(zé)對不同業(yè)務(wù)特性的適配，而且網(wǎng)絡(luò)操作系統(tǒng)和業(yè)務(wù)特性以及硬件設(shè)備之間的通信都

是可以通過編程實現(xiàn)。

基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)是網(wǎng)絡(luò)智能化中使用SDN技術(shù)的一種特殊實現(xiàn)。當(dāng)前的運營

商網(wǎng)絡(luò)還存在著較難實時、按需為企業(yè)用戶提供服務(wù)的問題。基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)采用

一種開放式的架構(gòu)，致力于讓網(wǎng)絡(luò)能按需為用戶和業(yè)務(wù)提供所需的網(wǎng)絡(luò)資源和服務(wù)。用戶可

根據(jù)需要選擇所需的網(wǎng)絡(luò)連接服務(wù)和網(wǎng)絡(luò)功能服務(wù)，其中，對于網(wǎng)絡(luò)連接可選擇相應(yīng)的站點、

帶寬、QoS等相關(guān)內(nèi)容，真正為用戶定制端到端有質(zhì)量保障的網(wǎng)絡(luò)連接服務(wù)；在此基礎(chǔ)上，

用戶還可以選擇所需的網(wǎng)絡(luò)功能服務(wù)，如NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）、防火墻等，而且，還可以

根據(jù)用戶的需求形成相應(yīng)的業(yè)務(wù)功能鏈。當(dāng)用戶選定所需的網(wǎng)絡(luò)連接服務(wù)和網(wǎng)絡(luò)功能服務(wù)后，

業(yè)務(wù)通過編排器和相應(yīng)的控制器能夠?qū)崿F(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的自動化部署，真正實現(xiàn)所見即所得，進

行業(yè)務(wù)快速部署和調(diào)整，大幅提升用戶感知。

5基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)的架構(gòu)模型

5.1網(wǎng)絡(luò)總體架構(gòu)模型

基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)由客戶自服務(wù)門戶、協(xié)同編排器及SDN控制器，SDN設(shè)備等組

件組成（部分已有系統(tǒng)需要進行相應(yīng)的升級以支持網(wǎng)絡(luò)隨選能力）。基于SDN的網(wǎng)絡(luò)隨選系

統(tǒng)的總體架構(gòu)如圖1所示：

4

YD/T××××—××××

圖1基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)架構(gòu)

客戶自服務(wù)門戶：作為用戶的入口，供客戶、客戶經(jīng)理和網(wǎng)絡(luò)運維人員使用。客

戶通過門戶可進行網(wǎng)絡(luò)連接服務(wù)和云主機類產(chǎn)品的訂購、查詢、更改、刪除等操

作；客戶經(jīng)理通過門戶可查看相關(guān)客戶的業(yè)務(wù)訂購狀態(tài)等信息；網(wǎng)絡(luò)運維人員通

過門戶可查看隨選網(wǎng)絡(luò)和用戶業(yè)務(wù)的狀態(tài)、性能和告警情況等。客戶自服務(wù)門戶

還可以與周邊支撐系統(tǒng)打通，支持服務(wù)開通及受理等功能

協(xié)同編排器：隨選網(wǎng)絡(luò)的核心組件，向上對接自服務(wù)門戶，接受自服務(wù)門戶下發(fā)

的業(yè)務(wù)請求，向下對接SDN控制器，網(wǎng)絡(luò)管理系統(tǒng)及云管理系統(tǒng)等系統(tǒng)，把接受

的業(yè)務(wù)請求，轉(zhuǎn)化成能力需求（如網(wǎng)絡(luò)能力，云業(yè)務(wù)能力等），下發(fā)給相應(yīng)的組

件。協(xié)同編排器主要提供業(yè)務(wù)編排和網(wǎng)絡(luò)協(xié)同兩大核心功能，同時協(xié)同編排器還

可以與周邊支撐系統(tǒng)打通，支持訂單拆解，服務(wù)開通及受理等功能。

SDN控制器：隨選網(wǎng)絡(luò)的重要組件，通過標(biāo)準北向接口向上對接協(xié)同編排器，接

受編排器下發(fā)的網(wǎng)絡(luò)能力需求，通過標(biāo)準南向接口向下對接SDN設(shè)備，把接受的

能力需求，通過相關(guān)協(xié)議，下發(fā)給設(shè)備。控制器的主要功能包括網(wǎng)絡(luò)控制、路徑

計算、智能調(diào)度等。

SDN設(shè)備：隨選網(wǎng)絡(luò)的轉(zhuǎn)發(fā)單元，支持標(biāo)準南向接口，受SDN控制器的控制，實

現(xiàn)配置的執(zhí)行和流量的轉(zhuǎn)發(fā)。SDN設(shè)備主要包括CPE、vCPE和隧道協(xié)議封裝設(shè)

備（如VxLAN交換機）等，可放置在企業(yè)側(cè)或者云端，為企業(yè)提供專線的接入，

實現(xiàn)隧道（VxLAN、IPsec等）的封裝和解封裝。

網(wǎng)絡(luò)管理系統(tǒng)：傳統(tǒng)網(wǎng)絡(luò)管理的重要組成部分，可結(jié)合SDN特點在原有功能的基

礎(chǔ)上進行升級，接受協(xié)同編排器下發(fā)的能力需求，向下對接傳統(tǒng)網(wǎng)絡(luò)設(shè)備，如路

由器、交換機等，實現(xiàn)網(wǎng)絡(luò)連接配置、設(shè)備管理、故障管理、計費管理、配置管

理、性能管理、安全管理等功能。

5

YD/T××××—××××

云管理系統(tǒng)：網(wǎng)絡(luò)隨選系統(tǒng)中實現(xiàn)云網(wǎng)協(xié)同的重要管理模塊，向上對接協(xié)同編排

器，可以根據(jù)編排器發(fā)來的云業(yè)務(wù)能力需求，編排調(diào)度云資源和云內(nèi)網(wǎng)絡(luò)資源，

根據(jù)不同客戶的需求，配置不同的云內(nèi)資源，如云主機的拉起和云存儲的規(guī)模等。

5.2功能模塊架構(gòu)

5.2.1客戶自服務(wù)門戶模塊

自服務(wù)門戶是基于SDN的網(wǎng)絡(luò)隨選系統(tǒng)面向客戶提供隨選網(wǎng)絡(luò)能力的入口，用戶通過自

服務(wù)門戶可以實現(xiàn)網(wǎng)絡(luò)、云資源及增值業(yè)務(wù)的一站式訂購、開通和管理。自服務(wù)門戶是實現(xiàn)

用戶網(wǎng)絡(luò)隨選及可視化的重要窗口，門戶平臺的體驗是體現(xiàn)業(yè)務(wù)優(yōu)勢的重要環(huán)節(jié)。

自服務(wù)門戶主要面向三類人員：客戶、客戶經(jīng)理以及運維人員。客戶可以通過門戶網(wǎng)站

自助訂購隨選網(wǎng)絡(luò)產(chǎn)品、管理和監(jiān)控自身訂購的產(chǎn)品等；客戶經(jīng)理可以查看所有客戶的訂購

信息和流程狀態(tài)等信息；運維人員可對所有客戶的訂購信息、訂單狀態(tài)、業(yè)務(wù)性能等信息進

行管理。同時，門戶平臺與協(xié)同編排器對接，可為編排器提供客戶訂單的關(guān)鍵信息，并從編

排器收集各業(yè)務(wù)的相關(guān)性能數(shù)據(jù)和告警信息。

客戶自服務(wù)門戶面向客戶提供的功能包括但不限于：