朱振华

（上海邮电设计咨询研究院有限公司，上海 200092）

0 引言

经济社会的不断发展促使专线业务也不断攀升，预估专线市场存在巨大可开拓空间。中国移动采用PTN网络进行了专线业务承载，中国联通拥有一张规模庞大的UTN网络，用以综合业务的承载和传送，中国电信也在IPRAN及OTN网络上进行了政企业务的承载。但与此同时客户对专线业务也提出快速开通、动态调整带宽以及ICT融合等可视、可管的更高的诉求。但是运营商目前网络架构等不能满足用户的这些新增的需求，那么如何准确抓住客户需求，提升产品的服务质量，寻求新的业绩突破点，是电信运营商将要迎接的挑战。在5G时代，SDN/NFV网络架构为运营商进行网络重构带来了新的思路，控制平面和数据平面的分离是其主要特点，即将网络设备的功能从网络硬件中解耦出来，如此重构网络便于运营商快速部署新服务，实现高度的网络智能化，进而降低资本支出及运营成本，并且易于配置和管理。基于SDN/NFV的智能专线产品秉承了SDN/NFV的组网特点，并提供了集上网、上云和智能服务于一体的云网融合服务。客户可通过业务门户按需进行业务的自主订购、自动开通以及带宽随选等智能化服务随选。

1 智能随选专线的实现方案

1.1 智能随选专线业务

目前运营商传统运营系统均为集团+省2级架构，系统数量很多，厂家不尽相同，并且系统接口因业务而特定化，难以复用，影响新产品上线及业务调整时间。以传统电路开通思维的设计流程，导致业务开通流程过长，资源准确性和实时性无法保证。云与网是各自独立的服务体系，存在标准不统一、系统不通及协同机制未建立等问题，导致端到端服务保障能力不足。在以模块化、微服务体系下的运营系统旨在统一服务编排，实现业务快速开通，所以在该系统下应考虑引入业务编排、控制器等核心模块，支持业务快速开通、业务随选，支持电商化平台、端到端可视以及业务的快速迭代等业务需求，同时加强对核心模块的自主掌控（如与业务紧密关联的业务编排模块等）。新的运营系统架构如图1所示。

图1 智能随选专线运营系统架构图

运营系统图描述了智能随选专线的运营架构，主要由业务门户、编排器、控制器、智能随选网关组成，由此可知智能随选专线完全将控制层和数据层分离。集团受理专线业务，向集团编排器派发定单。编排器负责云、网一体化自动编排，协同控制层网元，实现除接入段外业务的自动开通。控制器负责集中式配置管理城域网侧、云侧智能网关节点，包括配置下发、资源状态收集和路径计算，以及异常情况下的业务切换。客户流量可由城域网实现本地层面的承载转发，通过骨干网实现省内、省际、入云流量的承载转发。

1.2 智能随选专线的功能实现

智能随选专线致力于解决企业上网、入云、多点组网、增值业务等多样化的业务需求。智能随选专线软件设计采用微服务架构，通过微服务总线和Rest接口实现各个服务的解耦，并通过微服务聚合实现应用功能。智能随选专线软件架构如图2所示。

图2 智能随选专线软件系统设计

智能随选专线业务开通流程可总结如下。1） 业务受理，集团门户一点受理，并直接对接资源系统进行实时资源核查。2） 一点承接，由编排器一点承接业务开通需求，统一对接云资源池。3） 自动编排，由编排器实现接入段施工（含基础网络配置）、IP网络端到端配置及云侧配置的拆单，实现除接入段施工外的业务分钟级开通与调整。

智能随选专线完全实现了一体化运维，由集团+省协同实现网络多段及云侧的故障自动定位、网络及客户的端到端视图展现。

1.3 基于SD-WAN技术的网络实现方案

智能随选专线是以SD-WAN方案为实例。SD-WAN（overlay）方案指以SDN技术为基础，利用编排器、控制器和overlay层设备配置VPN，通过VXLAN、EVPN技术实现端到端VPN，实现二、三层灵活组网和调度。SD-WAN专线应用部署示意如图3所示。

图3 SD-WAN专线网络示意图

Overlay层部署智能网关节点，能够灵活实现客户需求的业务。Underlay层以现有物理网络资源为基础，提供高性能承载。VxLAN为网络虚拟化提供了有效解决方式，通过在传统物理网络基础上构建逻辑的二层网络，是网络支持智能专线发展的理想选择。VxLAN为遵从UDP协议，在UDP数据包里将原来的二层数据帧加上VxLAN为头部一起封装。报文的封装与解封装一般通过安装在服务器上的软件实现，网络只要IP路由可达即可。VxLAN实现了应用与物理网络的解耦，但网络与虚拟机还是相互独立的，而SD-WAN专线则通过智能随选网关实现了VxLAN网络与云业务的联动。

用户上网和入云业务通过接入侧设备至智能随选网关的VxLAN隧道接入。Internet流量经由城域网路由器转发，入云业务通过智能随选网关之间的VxLAN隧道承载。SD-WAN专线集合城域网和骨干网具有的路由寻址能力，组建一个专线承载VPN，摒弃了多网络互联等细节问题。专线采用overlay的方式承载客户业务，通过VxLAN建立用户专线，所以借助任何可用的IP网络，可延伸专线的覆盖范围。组网方式如图4所示。

图4 SD-WAN智能专线组网方案

SD-WAN（overlay）并非完全改造现网架构，而是依托现有网络基础，新建智能随选网关，对用户侧接入设备进行升级，并新建相关的业务门户、编排器、控制器来进行实现。用户接入设备与智能节点网关之间建立VxLAN隧道，用户流量在智能节点网关分流，实现上网或入云需求。智能随选网关完全云化部署，采用Spine-leaf架构，可简化组网，实现灵活扩展。总之SD-WAN既整合了现网资源，节约了建设成本，又继承了SDN技术的优势，实现控制与数据的分离，提高了网络的灵活性和自愈性。

2 部署实例

2.1 应用场景

在SD-WAN客户画像描述中，一类客户曾经是MPLS客户，他们是以传统行业为代表的零售、酒店、医疗、餐饮等客户，场景主要是总部与分支机构，或是连锁门店之类的星形网络。这类企业多是跨越多种广域网，客户希望合理高效地使用这些网络资源，同时又不增加网络管理成本和运维的复杂度。另一类以互联网行业为代表的电商、社交、游戏、直播等客户，他们的主场多半都在公有云，包括多云+数据中心的混合场景，也有办公室和分支机构等全连接场景。同时这类企业IT应用有向云平台迁移需求，企业的分支机构访问这些企业云应用希望跟过去在企业局域网一样，具备高可用、高可靠和低时延等网络服务能力。

2.2 部署方案

SD-WAN提供了PON接入和LAN接入2种解决方案，如图5所示。

图5 PON接入和LAN接入部署方案

针对PON接入方式，需要升级企业用户侧ONU设备，部署支持VxLAN的网关设备。用户测网关和智能节点网关之间创建VxLAN，通过智能节点网关实现上网、入云的业务分流。对跨地市的组网需求，可通过在智能随选网关之间创建EVPN实现。LAN接入方式下，企业通过LAN网络接入交换机，随选上网和随选上云的路径与PON方式一致。此接入方式需要部署园区交换机，以便实现VxLAN隧道的建立。

SD-WAN实现智能随选上网、入云的关键之一在于，智能随选网关的云化部署。

云化部署的本质是网络功能虚拟化，将网络功能从专用设备中解耦，降低网络建设成本，并实现灵活部署，如图6所示，云化可参照NFV架构部署。其中基础硬件采用标准的X86服务器、通用存储设备和交换机。VIM管理包括权限管理，增加/回收VNF的资源，分析NFVI的故障，收集NFVI的信息等，VIM采用云管平台实现，适配层需部署支持NFV的OpenStack适配层。VNF负责提供虚拟化的网络增值应用，如VFW、上网行为监控和流量管理等。VNFM对VNF的生命周期（实例化、配置以及关闭等）进行控制。

图6 智能随选网关云化部署示意图

以支持1500户用户为例，控制器和智能随选网关参考配置如下。控制器，部署主备2套控制器软件，单套包括2套虚拟机。智能随选网关，部署20套软件，一套占用4台~8台虚拟机。以上配置可根据需求灵活配置。按照不同接入场景进行SD-WAN部署，可降低建设成本，迅速实现营收能力，为客户提供可控、可管且可视的网络服务。

3 结语

综上所述，选择SD-WAN技术对现有资源网络进行改造、整合，符合扁平化、弹性化以及集约化的网络建设目标，能够帮助运营商构筑差异化产品，迅速抢占政企市场先机。基于SD-WAN的智能随选专线不但能够提升运营商的服务质量，而且能够为运营商的品牌形象打下良好的基础，助力运营商在B2B业务互联网化体验开启新局面。

同时，运营商在部署SD-WAN时仍面临不少挑战：一方面由于SD-WAN数据封装在UDP数据包中，还需要从物理、网络及应用安全性角度考虑SD-WAN建设部署，做好安全防护；另一方面现有网络中存在设备部署交互复杂、手动进行SDN配置难度大、管理成本较高以及非标准化的API接口等情况，这些因素会影响SDN的大规模部署，解决SDN与现有网络的不匹配度则是推广SD-WAN的先行之路。同时Overlay虚拟化节点涉及云基础设施、虚拟网元的协同故障定位与处理，这将带来新的维护模式挑战。