云网需协同 运营商级SD-WAN解决方案势在必行

作者:中国移动研究院 程伟强 责任编辑:卞海川 2017.11.16 14:04 来源:通信世界全媒体

通信世界网消息(CWW)传统企业部署WAN技术方案,不仅存在带宽昂贵、连接不灵活、保证QoS代价高等缺点,还要面临开通时间长、流量可视性差、带宽利用率低等运维挑战,面对快速发展的客户业务需求,传统WAN网络很难做到业务的快速上线与部署。

随着SDN和NFV技术的迅猛发展,企业和运营商开始将眼光瞄准了SDN和NFV联合部署。SD-WAN方案作为SDN/NFV综合解决方案,不仅节省了用户开支、提高了网络连接灵活性,还提供安全的云接入通道。与此同时,通过云网一体化协同部署,可以使用户的本地增值业务、网络增值业务、IT云业务形成有机统一体,整体提升用户体验。

SD-WAN方案的实现

SD-WAN方案主要包括业务电商Portal层、资源编排管理层、业务管理控制层和基础设施层4个部分。

业务电商Portal层分为两种视图,即用户视图和运营商视图,主要面向终端用户业务自选购和运营商管理员网络维护;资源编排管理层主要负责网络资源、云资源的编排管理以及CPE设备的认证和管理;业务管理控制层主要负责网络自动化开通和业务自动化开通两个部分;基础设施层则是由CPE、服务器、存储池等组成的基础设施。

SD-WAN解决方案由业务Portal、编排器、管理系统、SDN控制器、NFV管理系统、转发设备等组成,构成业务选购、开通、维护、撤销等操作的端到端解决方案如图1所示。此方案具有灵活、可靠、敏捷、简单的特点。

1.png

图1 SD-WAN网络架构

SD-WAN通过集中式的软件架构,带来一系列的高附加值功能,通过软件按需增加新的功能特性。新的功能特性不再需要通过专有的硬件实现,而是通过运行在COTS硬件上的软件实现该功能。这样不仅简化了部署和维护的成本,而且通过灵活的商业模式实现“Pay as you grow”(随需付费),避免了前期高昂的投资成本。SD-WAN通过软件,可以轻易部署增值业务,比如高性能防火墙、WAN应用加速、上网行为管理、IPPBX等。

SD-WAN网络解决方案凭借其连接灵活性、安全可靠性、业务部署实时性、ICT一体化部署的能力,不仅为政企用户带来了更便利的网络使用,节省了开支,还能为运营商扩大营收,实现运营商和政企用户的“双赢”。

SD-WAN应用场景

SD-WAN网络解决方案应用灵活,大致可分为Internet专线、企业专线、云网一体化应用等场景,依据组网可分为二层专线和三层专线两大类。

企业专线Internet访问

a)L2 uCPE专线Internet访问实现

企业L2 uCPE专线Internet访问方案,采用VxLAN技术构建面向企业专线Internet访问的网络软管道,uCPE与vMSR之间建立L2的VxLAN隧道实现L2专线的承载。为了实现穿越NAT及安全保证,VxLAN报文承载在公网IPSec隧道上,如图2所示。

2.png

图2 L2 uCPE专线Internet访问实现

b)L3 uCPE专线Internet访问实现

企业L3 uCPE专线Internet访问方案,采用GRE技术构建面向企业专线Internet访问的网络软管道。uCPE与vMSR之间建立L3的GRE隧道,实现L3专线的承载。为了实现穿越NAT及安全保证,GRE报文承载在公网IPSec隧道上,如图3所示。

对于L3 专线,企业业务报文通过三层方式接入uCPE,uCPE基于三层进行GRE封装转换,uCPE与云化vCPE间的GRE隧道承载租户的三层业务报文。

3.png

图3 L3 uCPE专线Internet访问实现

企业站点专线互访

a)L2 uCPE专线站点互访

企业各站点之间二层专线互访采用 VxLAN 技术构建overlay虚机专线,uCPE和vMSR之间通过内置的VxLAN网关建立 VxLAN 隧道,实现虚拟的二层专线承载。用户报文默认承载于VxLAN over IPSec 隧道上,实现NAT穿越及安全加密功能,如图4所示。

4.png

图4 L2 uCPE专线站点互访

对于二层虚拟专线,企业业务报文通过二层接入uCPE,基于Port或Port+VLAN进行VxLAN 隧道封装,uCPE和vMSR间通过VxLAN隧道承载租户二层业务报文,并通过公网地址建立IPSEC隧道,保证用户报文穿越公网的安全性。

b)        L3 uCPE专线站点云端互访

当企业通过三层接入,网关部署在企业内部uCPE时,企业间跨子网互通通过企业内部网关完成。uCPE与vMSR之间建立L3的GRE隧道实现L3专线的承载,企业业务通过IPSEC隧道连接打通,如图5所示。

对于L3专线,企业业务报文通过三层方式接入uCPE,uCPE基于三层进行GRE封装转换,uCPE与云化vCPE间的GRE隧道承载租户的三层业务报文。

5.png

图5 L3 uCPE专线站点云端互访

云网一体化协同访问方案

通过云网一体化协同,实现企业和vPC之间自动建立VPN连接,Service Portal对外提供云网一体化的服务界面。

在Service Portal中整合云编排的服务器资源的租用界面、网络随选界面、云端增值业务选择等。可以选择CPU、内存、存储空间等硬件资源,实现资源随选;同时SDN控制器可以管理到DC侧vMSR,实现连接随选;完成企业本地增值业务、DC侧增值业务、企业到DC之间链路、DC侧资源的协同自动化部署,缩短业务开通时间,提升用户体验。通过本地DC可以接入IT云,为用户开展公有云业务。

智能云管平台负责vPC资源分配及vPC内网络部署,vPC GW对外连接VPN配置;GRO负责实现企业vPC之间VPN的建立。用户在租户视图中管理已经创建的本地vVAS VNF应用、云端vVAS VNF应用、MCG到CO、CO到DC的隧道BOD,QOS和申请的私有云资源,如图6所示。

6.png

图6    云网一体化访问方案

运营商级Underlay方案

SD-WAN的Overlay方式提供了传输独立性能力,WAN可是3G/4G LTE、Wi-Fi、互联网、以太网或其中的任意组合,满足用户的快速部署、灵活接入能力。

SD-WAN可通过使用IPsec加密来保护传输中的数据,确保数据安全。然而,也正是因为SD-WAN传输独立性的优势,导致企业客户的接入可能同时通过不同种类的网络拼接而成,导致业务带宽、QoS保证难,路径调整、流量调优能力不足,用户体验下降等问题。

中国移动SPTN网络规模大、覆盖范围广,采用SPTN专网实现Underlay方案,优势十分明显。

通过SPTN VPN流量自动调优、路径灵活调整等功能加强网络能力,提供运营商级SD-WAN方案。另外,中国移动还加大了云侧应用的开发,例如vCPE、vFW与网络叠加使用,可实现云网协同的应用,如图7所示。

7.png

图7 SPTN的运营商级Underlay方案

开通效率高、网络质量可控

集团客户业务存在着实时性建立或变更需求,如快速开通、带宽调整、业务迁移等。SPTN将控制平面与传送平面分离,解决了异厂家网络侧对接的大难题,提供端到端的连接,网络质量更可控。

用户可自行定制业务,由控制器快速响应用户需求,满足业务突发性需求,业务开通和调整时间由当前的数月缩短至几分钟,极大地提升了用户体验。

提升网络资源利用率

通过采集网络资源,进行数据集中化分析,给出网络调整建议。控制器根据调整建议,按照规则对网络进行动态调整,如通过网络中链路流量的分析,将流量较大的链路中的部分业务调整到流量较小的链路中,提高链路的带宽利用率。

网络资源可视、可运营

通过控制器对网络资源进行抽象,完成网络资源切片,形成多个逻辑网络,实现移动回传业务、集客业务、家客业务的资源独立控制,方便网络资源的精细化经营与管理。通过标准的网络可编程协议,引导整个产业走向开放的模式,使网络适应业务的快速推出,节省Capex和Opex。

总结

SD-WAN综合解决方案,不仅达到了为用户节省开支、提高网络连接灵活性的目的,还可提供安全的云接入通道,与此同时,通过云网一体化协同部署,实现了CT云和IT云的无缝链接,使用户的vCPE、网络增值业务、IT云业务形成有机的统一体,整体提升了用户体验,增强了用户黏度。

运营商作为基础设施提供商,相比互联网企业,在SD-WAN方案提供方面更具优势,可以利用智能、高效的Underlay SDN网络,充分发挥电信级网络的高质量、可运营、可管理的优势,结合业务应用,通过云网协同,提供运营商级的SD-WAN解决方案。


发表评论请先登录
...
CWW视点
暂无内容