CTNet2025下“重棋” 江苏电信面向园区客户推广随选网络

作者:中国电信江苏公司操作维护中心数据维护部 程强 责任编辑:卞海川 2017.11.16 14:28 来源:通信世界全媒体

通信世界网消息(CWW)随着云计算技术的快速发展,传统网络的演进也在发生着巨大的变化。虽然运营商在传统专线业务方面有非常大的优势和建设经验,但业务受理时间长,流程过于复杂,仅能够提供专线网络服务,业务形式比较单一,无法很好地满足日益增长的客户需求。2016年电信集团公司发布的CTNet2025技术白皮书中提到面向政企客户的随选网络,需要提供网络可视、资源随选、用户自服务的能力。

随选网络背景及优势分析

客户类型及需求分析

传统中小型客户都是单独申请企业专线,此次江苏电信选择在园区试点随选网络,是进行了充分市场调研后的选择。政企客户和业务所对应的园区分类很多:如商业园区、企业园区、校园和科技园区等。以江苏省统计数据为例(来自江苏省经信委制造业信息化发展报告),全省共有国家级园区21家,省级开发区104家,省内中小企业近180万家,超过80%的中小企业希望通过信息化手段提升企业效率,并有超过20%的用户已经通过付费模式使用ICT产品。且中小企业因资金、人才匮乏,未来会更加青睐ICT平台服务化的订购模式。

1.png

图1 历年信息化平台付费企业数

调研发现,在“互联网+”的大背景下,网络带宽自助调整是绝大多数客户的第一需求,同时客户还希望得到配套的云服务,减少客户侧投资。对于园区客户来说,拎包入住也是一大吸引力。

随选网络优劣势分析

首先,传统的接入方式都需要企业购置符合网络能力的政企网关(CPE),在新技术层出不穷的今天,硬件终端难免遇到瓶颈,如不支持OpenFlow、VxLAN。想要实现技术更新的惟一方式就是更换CPE,此项工作不但浪费钱,而且不够灵活,至少需要数周时间制作设备替换方案。随选网络引入了虚拟政企网关(vCPE),通过虚拟化技术完成软件开发,vCPE具备虚拟化全部的优点,包括资源动态分配、资料一键备份、功能一键更新等。vCPE结合云计算技术,给用户提供云网融合解决方案。

其次,企业提出了更高的要求,企业需要的不再是简单的通信管道,而是集通信、可管理服务、无线数据和语音、视频会议、应用托管、软件及系统维护、安全、外包等多种服务于一体的综合ICT服务。同时,企业更希望ICT服务提供商对本垂直行业有深刻认知、有高水平的基础设施管理能力、有成熟的业务伙伴关系和高水平的用户服务水平,所提供的规划和咨询服务需要包括业务发展、运行管理、集成服务、网络应用和行业应用等全方面的网络应用咨询服务。

江苏电信随选网络项目部署落地

江苏电信园区随选网络项目选择与园区管理者合作的模式,由园区协助客户完成入园申请、讲解园区随选网络,然后由客户在门户上自助完成业务受理及变更。目前该项目已在江苏天翼创投园完成部署,目前已有多家企业入驻。不仅打造了集云计算、网络、安全于一体的服务交付示范园区,更让园区用户实现了拎包入住。

随选网络项目介绍

租户可在自助服务界面上按照自己的需求进行网络资源和云资源的自助申请开通,资源申请完成后,可实现对公网、云主机、总部、移动办公的访问需求,达到了“一根专线接入、网络随选”的目标。

2.png

图2 随选网络系统架构

■企业入驻:由园区管理员在门户上为客户进行开户申请,主要涉及门户账号开通、工位分配、资格审查等。

■专线业务申请:客户可登录自助服务门户,选择所需要的专线带宽、公网地址数量等规格。用户选购完成并付款后,将业务需求提交给协同编排器,编排器调用虚拟化管理平台(NFVO)完成vCPE资源创建,调用SDNO完成vCPE开局配置。vCPE作为客户网关,通过DHCP方式为用户分配IP地址。

■云专线带宽调整:当客户有突发的大带宽需求时,可以通过门户页面自助调整专线带宽,选择所调带宽规格、时长等内容,由SDNO直接调用vCPE北向接口,完成带宽调整,秒级生效。

■云主机资源申请:当客户需要建立内网系统或者网站服务时,可在门户上申请云主机资源,云主机可以选择配置公网/私网服务。客户完成订购后,门户将业务需求提交给编排器,由编排器调用云管理平台完成云主机的创建,调用SDNO完成云主机网络配置。

随选网络解决方案介绍

在此,笔者主要介绍随选网络方案中的技术实现及业务流向。

3.png

图3 随选网络解决方案示意图

■园区网络:运营商可在园区建立初期就与其达成合作意向,由运营商帮助园区完成接入网的规划及部署,目前天翼创投使用汇聚及接入的组网模式,园区部署QinQ透传至城域网DCSW,DCSW作为VxLAN的起点,充分利用现有资源。

■网络侧VxLAN隧道:VxLAN的两端为城域网DCSW以及云资源池的出口交换机,创投园为不同的客户创建不通的VxLAN隧道,确保客户间互联隔离。目前江苏城域网大规模部署DCSW,在充分利用现有资源的前提下,节省客户侧投资,做到客户侧无终端。

■公网访问:vCPE作为客户的DHCP服务器以及私网网关,在vCPE上发现客户访问公网资源,则做NAT转换访问公网资源。客户私网地址可由客户指定,同时通过门户可以实现带宽动态调整。

■云主机访问:当用户需要进行云资源池访问时,通过业务编排器自动调度将CT云—LEAF节点及IT云—LEAF节点的VLAN信息,封装进同一VxLAN,实现跨CT云和IT云的业务访问。

■总部隧道:分支节点与总部的互通可采用IPSEC VPN方式,以保证数据传输的安全,IPSEC网关设置在总部设备上。

■移动办公需求:采用SSL VPN方式建立连接,SSL VPN网关设置在客户vCPE上。

后续演进思路与工作内容

事实上,随选网络项目目前还处在萌芽发展期,后续推广及技术优化的工作还很多。vCPE的专线承载模式可以推广到单个政企用户,为用户提供云网安一体化的解决方案。随选网络的优势在于业务自助受理,一点开通,全流程自动化为其命脉,因此需要涉及的模块较多。

SDNO系统接口标准化

SDNO与多个厂家的SDN控制器进行对接,南向接口主要完成对厂商控制器的管理和配置。基于规范化的南向接口,使得同一个业务应用不用因为不同厂家控制器之间的差异而进行单独的操作,屏蔽不同厂家控制器的差异性。标准化的南向接口一方面可以简化网络运维,提高网络操作的灵活性,降低业务部署的复杂度;另一方面也可以保证应用与厂商设备的解耦,防止厂商锁定。

自助开发完成VxLAN网管建设

虽然VxLAN是个标准技术,但是异厂家VxLAN控制层面暂时无法互通,而运营商网络中已经引入了多厂家设备。VxLAN作为园区随选网络的关键技术,运营商需要自建网管平台,实现异厂家间控制层面互通,只有该网管的部署落地,才是真正意义上的全流程自动化。目前该项工作难度较大,需要运营商、设备厂家、标准组织齐心协力才能完成。

逐步引入安全等保能力

传统网络安全中的防御系统在硬件控制、软件支持及网络应用上,往往采用封闭的结构。随选体系结构中通过网络操作系统对底层资源进行抽象,通过虚拟化层合理分配资源,为每个虚拟网提供相应的控制平面及不同的控制功能,这种结构可以很容易通过编程的方式配置网络安全防御系统,实现灵活便捷的管理。集中控制、开放接口、网络虚拟化这3个核心思想使现在的网络安全防御体系从原来的封闭走向开放。云资源池作为客户统一网关为引入安全等保护能力提供了便利。

结语

在传统网络的建设中,端到端均采用传统的硬件设备,网络弹性能力比较差,且业务开通周期长,当用户需要进行企业信息化系统和业务系统部署时,只能自己建设IT系统或者由远端的云资源池提供服务。除了网络专线外,用户还需要投入大量的建设和维护成本,才能够满足自身的发展需求。

随选网络的诞生使得园区客户拎包入住成为可能,使得网络和云资源池服务像水、电、煤气一样方便快捷。客户可以根据需求,动态地调整网络带宽及云主机的性能,同时还能及时更新vCPE版本以紧跟新技术的发展步伐。园区随选网络项目落地是中国电信CTNet2025转型的重要一步。


发表评论请先登录
...
CWW视点
暂无内容