何均均 王江舟 李 辉
中国移动通信集团江苏有限公司南通分公司
近年来,随着移动“CHBN”(Customer、Home、Business、New,个人市场、家庭市场、政企市场、新兴市场)业务的飞速发展,云网融合成为必行之势。江苏移动在云网建设上起步较晚,但经过持续发力,目前在云网上已经初具规模,具有较大的市场竞争力。在新形势下,如何更好地提供云网一体化的网络能力,高效支撑业务发展还面临着以下三点挑战:(1)目前,公有云的发展已相对成熟,但私有云产品的定制和推广效率较低,缺乏成熟的一体化网络解决方案和融合产品,特别是跨区域、跨地市的私有云产品,更需要稳定、可靠和安全的入云方式,而当前系统无法满足重点客户的私有云融合组网需求。(2)移动的云网融合产品仍比较单一,只支持点对点PTN(Packet Transport Network,分组传送网)云专线,且PTN 专线开通成本高,调测周期较长,无法满足集团客户多种方式接入和快速入云的需求。(3)对于大量已在其他公有云上部署业务的客户,移动运营商缺乏具有核心竞争力的产品,无法提供不可替代的粘性云服务。
1.1 背景说明
为了解决目前云网融合一体化所面临的挑战,本文研究并实践了江苏省内云网融合一体化网络接入方案,通过地市云网互联产生合力,MPLS-VPN(Multi-Protocol Label Switching-Virtual Private Network,采用多协议标签转换技术构建IP专网)、SD-WAN(Software Defined Wide Area Network,软件定义广域网)融合,整合全省云资源,做到内部资源最优化,保障了云网业务的快速接入,提供了灵活快捷的业务开通方式,属于全行业领先的系统应用。
1.2 云网建设
1.2.1 省级拓扑
方案设计如图1 所示,在全省13 个地市各新建一对云网PE(Provider Edge,即Provide 的边缘设备),设置3 对P(Provider,提供商路由器)节点实现任意两地市之间的云间互联最低时延,分别为南京、无锡(与苏州合设)和淮安。其中南京P 节点用于南京、扬州、镇江和泰州的云网PE 接入,无锡(与苏州合设)P 节点用于常州和南通的云网PE 接入,淮安P 节点用于淮安、宿迁、徐州、连云港和盐城的云网PE接入。
图1 江苏移动云网拓扑
各地市的云网PE 接入建设原则为利用现有的NCE-IP(Network Cloud Engine,网络云引擎),实现所有云网PE 以及P 节点的管控,各地市云网PE 与P 节点的连接,直连链路以“利旧为主,按需新建”为原则。
综合地市设备接入方案为各地市NCE-SPN(Slicing Packet Network,切片分组网)管理云专线网络SPN 设备,并新建一对云网PE,建立专线接入网络。地市云新建一对云网PE,作为本地市云专线入云的落地PE。云网PE 增加连接城域SPN设备的链路,通过口字形组网实现云网PE 和SPN 互联。云网PE 连接本地云DC-GW(Data Center-Gateway,数据中心网关)设备的链路,通过口字形组网实现云网PE 和云GW 互联。
业务管理上,二级编排器与SC 控制器(Super controller,超级控制器)NCE-Super 和云管理平台对接,SC 控制器NCESuper 与NCE-SPN 和NCE-IP 对接。业务开通上,二级编排器基于业务平台诉求,调用SC 控制器创建专线,主要包括:(1)编排器转换相关的业务信息和参数发给NCE-Super;
(2)NCE-Super 将配置参数下发对应的NCE-IP;
(3)NCE-IP 按业务类型下发配置到设备,完成业务发放。
如图2 所示,南通建设的SPN 域,共设置8 台设备,其中2 台PTN980 接入设备,2 台PTN7900-X12 作为普通汇聚,2 台PTN7900-X12 作为骨干汇聚,2 台PTN7900-24 作为核心设备。新增一对云网PE 设备,与无锡(苏州)的云网PE 设备互联。部署8 台SPN 安装和互联,并通过NCE-SPN 纳管,打通SPN 核心设备至NCE-SPN 的DCN 管理平面。南通二机楼的2 台云网PE 和SPN 核心互联,云网PE 至云DC-GW实现互联,云网PE 至NCE-IP(南京江北IDC 机房)则通过DCN(Data Communication Network,数据通信网)打通路由,包括控制域IPv6 打通。NCE-Super(南京)与NCE-SPN、NCE-IP 之间连接,打通云网PE 至无锡(苏州)的云网PE 传输电路。
图2 南通地市云网拓扑
1.2.3 接入拓扑
设备部署DCN 功能,使NCE 能够加载管理设备。使用网关与非网关组合方案,如图3 所示,对于整个PTN 网络,与外部DCN 网络直连的PTN 7900E/PTN 7900 作为网关网元,未与外部DCN 网络直连的接入层、汇聚层节点作为非网关网元,网关网元通过管理口与外部DCN 网络连接,全网采用管理平面DCN 方案进行管理。
图3 南通移动SPN 域云网拓扑
1.3 业务组织
1.3.1 业务接入设计
首先介绍业务承载方案,云网PE 作为企业租户的网关,直接配置到租户的静态路由,云网PE 配置本地L3VPN,每专线每VPN,每VPC(Virtual Private Cloud,虚拟私有云)每VPN,VPN 间通过RT 互通。SPN 配置端到端VLL over SR-TP业务,采用SR-TP APS1:1 保护。SPN 和云网PE 对接,SPN侧配置手工LAG(主备模式),云网PE 配置双归E-Trunk 双活保护(主备模式)。
其次,业务发放流程如图4 所示。(1)业务发放界面选择业务套餐并触发业务配置下发给编排器;
(2)编排器转换相关的业务信息和参数发给NCE-Super;
(3)NCE-Super 将配置参数下发对应的NCE-IP;
(4)NCE-IP 按业务类型下发配置到设备,完成业务发放。
图4 云网业务承载发放
1.3.2 云互联方案设计
今年以来,市场经济发展形势比预期好,楚雄武定供电局抓住有利时机积极开展增供扩销。通过走访、加大优惠电价政策宣传,减少停电、提升客户服务、推进市场化交易、积极与政府沟通汇报等方式稳住存量。让政策支撑、管理保障、市场拓展、服务提升多项措施齐头并进,全力做好增供扩销。
首先介绍业务承载方案,同一租户的多云VPC 之间有互联诉求,云网PE 之间配置EVPN L3VPN,承载隧道采用SRv6 Policy &SRv6 BE,部署HSB&VPN FRR。云网PE 和云网关之间使用静态路由/EBGP(External Border Gateway Protocol,外部边界网关协议),省内云骨干采用信道化子接口分片方案。
其次介绍业务发放流程,如图5 所示。(1)业务发放界面选择业务套餐并触发业务配置下发给编排器;
(2)编排器转换相关的业务信息和参数发给NCE-Super;
(3)NCE-Super将配置参数下发对应的NCE-IP;
(4)NCE-IP 按业务类型下发配置到设备,完成业务发放。
图5 云互联业务承载发放
1.3.3 业务实现场景
该云网融合支撑系统支持丰富的业务功能和业务场景,如表1 所示,支持云专线(一线多云、灵活调整)、5G 云专线、云组网/云专网和云资源池互联等,使云网融合产生业务大合力。
表1 业务实现功能及场景
2.1 主要创新点
(1)丰富接入:本系统依托丰富的云资源和网络资源,为企业上云提供多档差异化的入云专线服务,提供云业务与专线业务一站式服务,具备业务自动化开通、带宽弹性可调和多样化接入等特点。
(2)泛在联接:面向固定光纤无法接入或者接入困难的企业及其分支机构,本系统利用5G 网络,实现快速、高效、可靠入云接入。针对大型互联网企业的2B2C 场景,本系统能为其提供低时延的服务保障。
(3)专网专用:为企业提供基于切片技术的分支入云及分支互联的云专网服务。结合基于AI 的SDN 化管控系统,向用户提供快速接入、灵活组网、高可靠、稳定低时延和切片隔离的差异化云专网服务。
(4)多云互联:云互联基于省内云专网网络,打通各个地市云资源池,为客户提供跨资源池的云内VPC 高速互访通道,助力企业轻松构建异地灾备和应用分布式部署等高可用网络。
2.2 先进性
(1)业务快速开通:跨域超级控制器SC 实现业务天级开通,提供业务级接口与二级编排器对接,简化集成,快速实现自动化业务发放。同时,可提供跨城域和省干、跨SPN 和云网PE、跨厂家协同、智能切片的功能,使业务带宽能够灵活调整。
(2)端到端SLA 质量可视:按需使能业务iFit,可以逐跳完成时延和丢包等业务质量上报,提供对外的API 接口,供第三方调用,实现用户APP 业务SLA 可视。
(3)业务主动运维:通过iFit 业务逐条可视,从而实现故障快速定位定界;
根据故障点信息,NCE 进行路径优化,实现故障自动恢复;
通过历史流量和故障大数据分析,提前预测故障并指导现网扩容等。
3.1 整体应用情况
目前,云互联已经在江苏利群成功落地实施,涉及省内云网互联多个点位,包括南通、泰州、宿迁各5 个点位,盐城和扬州各4 个点位等。
SPN 入云方案已在如东洋口港企业落地实施,并且为客户5G 入云带来了合作可能以及快速便捷的入云体验。
IPSec 快速入云方案为有上云需求的物联网客户提供灵活性高、性价比高的云服务,已在南通立讯智造科技(如皋)有限公司的云监控项目落地实施,为客户提供安全、稳定、加密的云服务,是云网融合的典型应用。
5G 专网入云的方案已在南通中远重工有限公司落地实施,并在中天推广,客户可以通过5G 终端接入移动云主机,实测端到端速率下行为700+Mbps,上行为100+Mbps,端到端时延在15ms 左右,支撑客户5G 船舶制造、客户智慧制造,满足客户对新网络的需求,也树立了江苏移动在新业务领域的良好口碑。
同时基于云专网的入云方案,南通本地云主机和合营云主机实现互通,满足了客户灵活的业务需求,为移动云业务的发展带来了新的动力,云间互操作成为可能,后续将逐步进行云网备份和迁移业务的拓展。
3.2 社会效益
云网融合是未来云计算领域的发展趋势,大部分企业已开始采用云计算技术部署信息系统,企业上云意识和能力也不断增强。5G 专线作为一种灵活便捷的移动云接入方式,具有大带宽、低时延、海量连接和可移动的基础网络特性,能为企业节省大量布线成本,容易得到企业的青睐。IPSec、SDWAN 和MPLS-VPN 入云具有着成本低和开通快的优势,同时享有很高的安全性,为各类大中小企业办公提供了轻量化和低成本的上云解决方案。我司积极进行云网一体化网络能力构建的探索与实践,以云促网,以网带云,以行业标杆带动整体发展,全力支撑云网业务。
3.3 可推广性
本方案各类模式组网拓扑清晰,设备配置脚本可参考,具备可复制性,并且已经在南通本地进行了复制应用。5G+边缘计算方案在中天集团落地实施,极大提升了移动云和5G 专网在行业的影响力,树立了行业标杆。其他SPN 和专线入云方案在各大中小企业的实施,为移动云网一体化的融合拓展提供了强有力的例证。本云网一体化支撑系统是云网业务的先行示范,可以在全省甚至全集团进行大规模的推广应用。
本文提出的云网一体化业务支撑系统,依托丰富的云资源和网络资源,为企业上云提供了多档差异化的入云专线服务。针对固定光纤无法接入或者接入困难的企业及其分支机构,可利用5G 网络,实现快速、高效、可靠入云接入,同时为企业提供基于切片技术的分支入云及分支互联的云专网服务,具有多云互联的优势,助力企业轻松构建异地灾备、应用分布式部署等高可用网络。目前,云互联、SPN 入云方案、IPSec 快速入云方案和5G 专网入云方案均已成功落地实施,为客户带来了快速便捷的入云体验,满足了客户灵活的业务需求,为移动云业务的发展带来了新动力,属于全行业领先的系统应用。
猜你喜欢云网专网南通下期要目广东通信技术(2022年10期)2022-12-22蓝印花布:南通独具特色的非遗传承华人时刊(2021年19期)2021-03-08非遗南通华人时刊(2020年19期)2021-01-14南通职业纺织报告(2020年9期)2020-12-18航天云网科技发展有限责任公司军民两用技术与产品(2020年6期)2020-07-18无线专网通信在武汉配电自动化中的应用活力(2019年21期)2019-04-01中国电信:云网通通信产业报(2018年26期)2018-11-22无线通信技术在电力通信专网中的应用通信电源技术(2018年5期)2018-08-23南通中船机械制造有限公司中国船检(2017年3期)2017-05-182015年预测:逐步普及化的私有云中国教育网络(2015年1期)2015-09-10