欢迎user
数据时代运营商有B2C和B2B两大业务,其中B2B业务以专线为主。进入到云时代,构建混合云提供ICT能力成为政企主流方向。运营商同时具备云(IT)和专线(CT)交付能力,而这两个能力的结合,既水到渠成,又充分发挥了运营商的优势,云专线应运而生。作为IT和CT的结合,IT灵活部署的特性引入到CT中,形成云专线即购即用的特点。云专线作为随选网络的破冰点,率先实现网络业务秒级开通自助服务,也就顺理成章了。
一、政企云专线的发展
1、政企需求驱动“专线+云”方案
2016年,在广域网,国内三大运营商均提出的自己的网络重构计划,其特征主要是:集约、简洁、开放、敏捷,目标是采用SDN和NFV,建设以DC为核心的新型云化网络。
政企市场是广域网重构的两大目标市场之一,是运营商新的利润增长点。运营商不再甘心做一个管道运营商,而要把增加收入来源更多的转向提供增值业务。而云是管道的天然延伸,也是运营商可以迅速借管道资源切入的增值领域。利用专线的优势,采用“专线+云”的方式提供一站式“网络+云资源”服务,是运营商重点看好的未来市场。因此,在政企市场提供“专线和云资源”的一体化产品,是运营商的统一战略。
2、SDN实现政企云专线的网络随选
当前政企专线手工部署和维护的方式不再能满足用户上述增长的全面灵活的业务需求,网络随选的需求成为必需品。在广域网和政企专线通过引入SDN技术和思想,搭建一个开放的网络平台,能够全局调控网络资源,以业务驱动网络,使网络从功能向服务转型,产生新的增值。通过开放接口,开发丰富的运维应用,可以实现网络自动化、可视化,来简化运维。同时SDN技术也为运营商提供可能性来创新商业模式,提供网络和云资源一站式服务,对云资源的变化(计算、存储等),网络资源(如站点、VPN、QoS 等)可自动适配,客户可在同一界面实现对云与网资源一站开通。
二、云专线方案
1、云专线方案架构
图1 云专线方案架构图
如图1所示,云专线方案采用典型的三层架构,对外呈现采用Portal门户界面。
○ Portal门户提供统一用户接入界面和业务定制界面
○ 编排器实现跨网络和云资源池的业务编排和调度
○ 网络控制器和VNFM分别实现网络随选和云资源池自动部署
○ 标准化的硬件设备实现底层的快速转发和虚拟机资源
云专线方案帮助运营商实现网络和云资源池自动部署,新业务快速上线、实时开通和自动化运维,使政企行业应用能够象用水和电一样,按需调用运营商的IT和CT基础设施和服务,按需即时调整,实时生效。
云专线方案能够提供完整的自助服务流程,其过程如下:
图2 云专线方案自助服务流程
2、云专线方案各层组件
1)Portal
Portal页面提供统一统一登录、使用界面和门户功能,实现信息的集中访问,将网络和云资源池提供的服务通过Portal来进行标准封装,并呈现、提供给用户使用。
2)编排器
编排器采用RESTFUL API接口南向和网络控制器以及NFVM进行接口,进行跨专线和云资源的业务编排。
通过调用APP提供的API接口,实现业务的策略定义和管理编排,全网的实时监控、可视化呈现、及故障排查等,进而增强网络的可视化,简化网络的运维管理。
3)网络控制器
网络控制器基于ODL开源平台,支撑各种APP集成。采用定制化APP,满足广域网不同场景需求。
4)设备
网络设备,包括PNF和VNF,接受网络控制器的控制和管理,支持SNMP、NETCONF、Openflow等协议,和网络控制器进行通信。
3、云专线智慧创新园区应用场景
图3 云专线智慧创新园区应用场景架构图
“大众创业,万众创新”催生了各地智慧创新园区,并迅速发展。智能创新园区运营者建设并开放公共服务云平台,快速提供园区各类服务,为小微企业提供一站式办公条件,形成一套完整而成熟的企业创新创业的孵化和管理模式。
一般来说园区网的ICT业务主要有如下的需求:租户访问公网和云资源池、总部与分支互访、移动办公需求。为满足这些需求而进行园区ICT建设,具体的方案应用场景涉及到以下三个方面:
● 园区建设方案整个园区采用汇聚+接入交换机方式进行部署,汇聚交换机需支持VXLAN功能,具体方案为:
○ 园区汇聚交换机与CT云资源池中的LEAF节点建立VXLAN通道,并可根据不同租户的VLAN或QINQ 信息封装到对应的VXLAN隧道中,通过VXLAN实现不同租户之间的隔离。接入侧VXLAN在LEAF节点进行终结。
○ 由编排器结合租户申请需求,自动分配CT云—LEAF节点及IT云—LEAF节点的VLAN信息,极大降低运维压力。
○ 租户对公网访问需求:用户侧网关功能设置在CT云中的VCPE上,通过编排器可实现对VCPE网关公网访问带宽的调整。
○ 租户对云资源池的访问:当用户需要云主机资源时,通过编排器自动调度将CT云—LEAF节点及IT云—LEAF节点的VLAN信息,封装进同一VXLAN,实现跨CT云和IT云的业务访问。
○ 总部—分支机构之间的互访:采用IPSEC VPN方式建立连接,以保证信息传输的安全。
○ 移动办公需求:采用SSL VPN方式建立连接。
● CT云建设方案现阶段可在CT或IT云资源池中部署VCPE、VAC等虚拟化网元,这里的VCPE实现用户网关功能,VAC实现对园区无线网络的管理。
● IT云建设方案现阶段可在IT云资源池中部署云主机业务,后续可根据园区用户的需求,在IT云中增加云数据库、云存储等业务。
云专线方案存在诸多优点,但是同时它也对当前运营模式带来一定冲击。目前运营者对网络和云资源的管理都是分部门和分层的,各部门和层级的角色各司其职。而SDN网络将实现集中、跨层、跨域的控制,这与现有的资源、网络分域、分层的管理模式截然相反。这种全新的网络架构将会对运营者的组织结构、运营模式、体制机制等提出巨大的挑战。
结束语
云专线方案实现了网络资源和云资源的统一编排和随选,不仅仅是重构了技术架构,也重构了运营与运维的逻辑,实现了常态的快速部署,轻量运营,灵活交付。它可以更好的适应“云、大数据和互联网+”三位一体的云化时代,聚焦政企市场,构建新型ICT生态。