張志華,陳志軍(.中國聯(lián)通河北分公司,河北石家莊 05003;.河北科技大學(xué),河北石家莊 05008)
SDN技術(shù)是電信網(wǎng)絡(luò)中的新興技術(shù),其網(wǎng)絡(luò)設(shè)備控制面與轉(zhuǎn)發(fā)面(用戶面)分離,底層網(wǎng)絡(luò)設(shè)備負(fù)責(zé)高速數(shù)據(jù)轉(zhuǎn)發(fā),上層的控制設(shè)備通過軟件定義方式,以O(shè)penFlow等標(biāo)準(zhǔn)化協(xié)議對底層設(shè)備實(shí)施轉(zhuǎn)發(fā)策略和業(yè)務(wù)控制,從而在物理網(wǎng)絡(luò)相對固定的情況下實(shí)現(xiàn)邏輯網(wǎng)絡(luò)的快速重構(gòu)。SDN整體架構(gòu)分為數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備、SDN控制器和業(yè)務(wù)編排器3個(gè)層次。目前河北聯(lián)通的城域網(wǎng)、IPRAN以及OTN等均已不同程度地實(shí)現(xiàn)SDN化能力,網(wǎng)絡(luò)的快速部署、動態(tài)資源分配等智能化水平明顯提升。
云計(jì)算以其硬件資源物理共享、邏輯隔離、便于維護(hù)運(yùn)營的特性而快速普及,河北聯(lián)通基于各級數(shù)據(jù)中心,正在加速部署通信云和業(yè)務(wù)云2類云計(jì)算系統(tǒng),通信云已涵蓋4G+5G移動網(wǎng)CloudEPC/5GC、中傳網(wǎng)絡(luò)CloudBBU和智能城域網(wǎng)CloudMAN等網(wǎng)絡(luò),業(yè)務(wù)云涵蓋IT網(wǎng)絡(luò)CloudIT、增值業(yè)務(wù)私有云CloudVAS以及公有/行業(yè)云CloudServ等。
SDN對網(wǎng)絡(luò)的自動化控制管理有著明顯的優(yōu)勢,對于復(fù)雜的大型云計(jì)算系統(tǒng),云管理平臺對系統(tǒng)內(nèi)部網(wǎng)絡(luò)多用戶切片控制非常弱,網(wǎng)絡(luò)資源動態(tài)管理存在諸多不足,直接影響云系統(tǒng)端到端業(yè)務(wù)快速開通以及云網(wǎng)一體化協(xié)同能力。
目前,河北聯(lián)通已成功將SDN技術(shù)應(yīng)用于行業(yè)云系統(tǒng),在業(yè)務(wù)快速部署、網(wǎng)絡(luò)資源快速調(diào)配及云網(wǎng)協(xié)同方面成效顯著。
河北聯(lián)通行業(yè)云平臺從以下3方面提供服務(wù):
a)提供企業(yè)自身電信能力對外開放的IaaS和PaaS平臺,通過封裝的對外開放的短彩信等各類資源,為公眾用戶和企事業(yè)單位提供服務(wù)。
b)提供公眾創(chuàng)新孵化平臺,實(shí)現(xiàn)創(chuàng)新產(chǎn)品的快速研發(fā)和應(yīng)用。
c)承擔(dān)公有/行業(yè)云應(yīng)用,為各類SaaS云(如中小企業(yè)應(yīng)用系統(tǒng)、旅游云、醫(yī)療云、教育云、社區(qū)云等)提供基礎(chǔ)設(shè)施承載平臺。
本平臺規(guī)劃為“一朵云、兩個(gè)域”,系統(tǒng)劃分為產(chǎn)業(yè)互聯(lián)網(wǎng)資源域和創(chuàng)新/孵化資源域。
改造前的系統(tǒng)結(jié)構(gòu)如圖1所示。
改造前的系統(tǒng)存在如下問題:
圖1 改造前的行業(yè)云系統(tǒng)結(jié)構(gòu)圖
a)系統(tǒng)自動開通能力差。部署一個(gè)應(yīng)用系統(tǒng)需要手工對各級網(wǎng)絡(luò)設(shè)備進(jìn)行配置和調(diào)整,勞動生產(chǎn)率低且易于出錯(cuò),可維護(hù)性不高。
b)動態(tài)靈活調(diào)整能力差。單一的云管理系統(tǒng)無法對內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)及網(wǎng)關(guān)、整體系統(tǒng)的安全設(shè)備等進(jìn)行協(xié)同動態(tài)調(diào)整。
c)Overlay技術(shù)無法實(shí)現(xiàn)。基于用戶能力擴(kuò)展、用戶分布、資源總體協(xié)調(diào)等因素,需要對一個(gè)應(yīng)用系統(tǒng)進(jìn)行全云范圍的遷移和部署,目前無法滿足云上漫游的高效能需求。
d)云網(wǎng)協(xié)同無法實(shí)現(xiàn)。一方面是客戶使用的公有云中,所涉及到的全部路徑(包括用戶系統(tǒng)及網(wǎng)絡(luò)、專線連接、運(yùn)營商網(wǎng)絡(luò)、公有云)的帶寬要求、可靠性要求、安全等級要求等無法協(xié)同調(diào)整;另一方面是網(wǎng)絡(luò)需求和云資源需求無法快速部署和提供。
e)云系統(tǒng)存在多個(gè)版本,系統(tǒng)管理能力和運(yùn)行效率需要擴(kuò)充,網(wǎng)絡(luò)帶寬需求日益提高,需要構(gòu)建全10GE云網(wǎng)絡(luò)。
在行業(yè)云系統(tǒng)上實(shí)施SDN化改造,實(shí)現(xiàn)“智慧云網(wǎng)”云網(wǎng)協(xié)同能力,是本方案的目標(biāo)。改造后的系統(tǒng)架構(gòu)如圖2所示。
圖2 改造后的行業(yè)云系統(tǒng)結(jié)構(gòu)圖
基于OpenStack架構(gòu),系統(tǒng)在管理節(jié)點(diǎn)部署SDN控制器,負(fù)責(zé)控制網(wǎng)絡(luò)及安全設(shè)施,云管理平臺承擔(dān)SDN控制器的業(yè)務(wù)編排功能,同時(shí)實(shí)現(xiàn)對云資源的部署和管控。在節(jié)點(diǎn)出口處部署云化的邊界虛擬網(wǎng)關(guān),包括虛擬防火墻、虛擬流量清洗設(shè)備、虛擬負(fù)載分擔(dān)設(shè)備、虛擬入侵檢測設(shè)備等。SDN控制器所控制的范圍包括邊界虛擬網(wǎng)關(guān)、核心/匯聚網(wǎng)絡(luò)交換機(jī)等。系統(tǒng)通過與云平臺的高效協(xié)調(diào),實(shí)現(xiàn)物理網(wǎng)絡(luò)與邏輯網(wǎng)絡(luò)的解耦。
節(jié)點(diǎn)之間的核心交換機(jī)之間部署VxLAN協(xié)議,建立大二層網(wǎng)絡(luò),核心交換機(jī)建立VxLAN網(wǎng)關(guān),在資源池匯聚交換機(jī)TOR上啟用VxLAN接入網(wǎng)關(guān)VTEP(Vx-LAN Tunnel End Point),在VTEP節(jié)點(diǎn)上完成VxLAN報(bào)文的封裝及解封,實(shí)現(xiàn)Underlay和Overlay的轉(zhuǎn)變。
在VxLAN的基礎(chǔ)上,該系統(tǒng)引入了控制與轉(zhuǎn)發(fā)相分離的SDN機(jī)制,新增了由SDN控制器和SDN網(wǎng)元構(gòu)成的SDN子系統(tǒng)。SDN控制器的北向接口采用RESTFUL API,與云管平臺對接,實(shí)現(xiàn)高層應(yīng)用業(yè)務(wù)邏輯;南向接口通過Openflow、SNMP等協(xié)議對被管理對象,包括物理設(shè)備和虛擬設(shè)備進(jìn)行控制。整體系統(tǒng)實(shí)現(xiàn)如下功能:
a)彈性IP服務(wù)。實(shí)現(xiàn)對云數(shù)據(jù)中心內(nèi)子系統(tǒng)的動態(tài)訪問。
b)虛擬私有云(Virtual Private Cloud)服務(wù)。構(gòu)建不同客戶系統(tǒng)的完整虛擬專網(wǎng),并通過安全組功能提高網(wǎng)絡(luò)安全性,實(shí)現(xiàn)云上云下業(yè)務(wù)網(wǎng)絡(luò)互通。
c)虛擬安全組(Virtual Security Group)服務(wù)。支持應(yīng)用虛擬端口與指定的安全組關(guān)聯(lián)對接。
d)VPN服務(wù)。在遠(yuǎn)端用戶和云系統(tǒng)VPC之間建立一條安全加密的通信隧道,使遠(yuǎn)端用戶能通過IPSec VPN直接訪問VPC中路由網(wǎng)絡(luò)內(nèi)的業(yè)務(wù)資源。
e)標(biāo)準(zhǔn)化對接全局往來業(yè)務(wù)編排系統(tǒng)的能力,與IPRAN的Sup-O自動編排器實(shí)現(xiàn)對接。
云網(wǎng)協(xié)同一方面是指網(wǎng)絡(luò)和云要聯(lián)動,就是云數(shù)據(jù)中心與整體網(wǎng)絡(luò)資源匹配;另一方面是針對網(wǎng)絡(luò)本身,實(shí)現(xiàn)集中策略控制、分布轉(zhuǎn)發(fā)承載,從而實(shí)現(xiàn)網(wǎng)絡(luò)資源的動態(tài)分配和調(diào)整,最終實(shí)現(xiàn)網(wǎng)絡(luò)重構(gòu)。
本文所提出的方案包含云專線接入和行業(yè)云DC兩大部分,通過為政企用戶提供統(tǒng)一的自服務(wù)門戶實(shí)現(xiàn)資源的自主選配和資源隨選,通過統(tǒng)一的編排器實(shí)現(xiàn)云網(wǎng)協(xié)同和資源統(tǒng)一編排(見圖3)。
圖3 云網(wǎng)協(xié)同示意圖
a)自服務(wù)門戶:為政企用戶提供統(tǒng)一的自服務(wù)界面,用戶可在自服務(wù)界面靈活選配自己需要的網(wǎng)絡(luò)和云服務(wù),并下發(fā)訂單。
b)編排器:與自服務(wù)門戶對接,根據(jù)用戶選購的服務(wù),對底層的網(wǎng)絡(luò)、計(jì)算、存儲資源進(jìn)行編排,為用戶提供云網(wǎng)協(xié)同服務(wù)。
c)云專線接入:通過專線接入網(wǎng)關(guān)將政企用戶接入VxLAN網(wǎng)絡(luò)。通過點(diǎn)到點(diǎn)的VxLAN隧道為政企用戶提供L2/L3專線業(yè)務(wù),同時(shí)可通過行業(yè)云DC的Vx-LAN隧道接入行業(yè)云DC為用戶提供云專線業(yè)務(wù)。VxLAN專線的部署和管理通過SDN控制器實(shí)現(xiàn)自動化,并且與編排器對接實(shí)現(xiàn)業(yè)務(wù)自動化管理。
d)行業(yè)云DC:采用SDN、NFV及云計(jì)算技術(shù),在城域網(wǎng)內(nèi)建設(shè)行業(yè)云DC,向政企用戶提供虛擬企業(yè)網(wǎng)、CT云、IT云和其他面向政企用戶的SaaS服務(wù)或應(yīng)用系統(tǒng)。
云網(wǎng)協(xié)同實(shí)現(xiàn)了客戶—管道—云端全方位資源的動態(tài)按需配給,同時(shí)也實(shí)現(xiàn)了端到端的智能化快速部署,滿足了云業(yè)務(wù)快速、動態(tài)、按需、智慧的發(fā)展要求。
對于具有大規(guī)模分布式要求的客戶系統(tǒng),通過DCI連接構(gòu)建同一客戶系統(tǒng)的大二層VPC通道,在SDN自動化配置的條件下,實(shí)現(xiàn)客戶系統(tǒng)在“云間”的漫游,滿足客戶分支體系、客戶用戶分布特征體系的云間高性能分布式系統(tǒng)部署(見圖4)。方案價(jià)值如下:
a)實(shí)現(xiàn)多中心空間資源的邏輯統(tǒng)一,實(shí)現(xiàn)機(jī)房資源統(tǒng)一調(diào)度使用。
b)多中心大二層互聯(lián)幫助運(yùn)營商實(shí)現(xiàn)主機(jī)跨DC的集群,提高業(yè)務(wù)處理能力。多個(gè)機(jī)房的統(tǒng)一資源池能提高應(yīng)對業(yè)務(wù)突發(fā)的能力。
c)多中心互聯(lián)方案保障客戶可以實(shí)現(xiàn)遠(yuǎn)程的虛擬機(jī)遷移,增強(qiáng)業(yè)務(wù)系統(tǒng)的可用性和部署的靈活性。結(jié)合全局負(fù)載均衡技術(shù),為實(shí)現(xiàn)業(yè)務(wù)級容災(zāi)提供保障。
d)配合多級云方案,使客戶云平臺能夠跨DC創(chuàng)建使用IaaS資源,不受機(jī)房物理位置的限制。
SDN技術(shù)與云計(jì)算技術(shù)相結(jié)合,全方位(計(jì)算、存儲、網(wǎng)絡(luò)、安全)提供虛擬化技術(shù),實(shí)現(xiàn)轉(zhuǎn)控分離,從而達(dá)到云網(wǎng)業(yè)務(wù)及運(yùn)營可視化、自動化、智能化能力,是向“智慧云網(wǎng)”邁出的關(guān)鍵一步。本案例作為河北聯(lián)通首例SDN云,進(jìn)行了卓有成效的探索和實(shí)踐,相關(guān)經(jīng)驗(yàn)將會在后續(xù)的運(yùn)營中逐步體現(xiàn)其價(jià)值。本方案在以下幾方面還有待完善:
圖4 云云協(xié)同示意圖
a)提供一站式服務(wù),對云、網(wǎng)自動適配,告別單純的帶寬銷售模式,實(shí)現(xiàn)企業(yè)專線接入服務(wù)、云計(jì)算服務(wù)一體化銷售,提升產(chǎn)品的綜合競爭力、整體收入和用戶黏性。
b)進(jìn)一步完善編排器業(yè)務(wù)功能,提高網(wǎng)絡(luò)自動化程度和基于業(yè)務(wù)的理解能力。
c)進(jìn)一步開放自動化編排架構(gòu),底層標(biāo)準(zhǔn)化的業(yè)務(wù)承載,實(shí)現(xiàn)快速組織新型業(yè)務(wù)模式,推向市場,并能夠快速復(fù)制占領(lǐng)市場。
d)持續(xù)提高網(wǎng)絡(luò)可視化維護(hù)水平,降低人工干預(yù),實(shí)現(xiàn)自動巡檢。
e)為政企用戶提供企業(yè)統(tǒng)一通信、定制云終端、應(yīng)用商店、數(shù)據(jù)備份等SaaS/PaaS/IaaS應(yīng)用,提供政企應(yīng)用的綜合信息平臺,降低用戶IT系統(tǒng)及企業(yè)信息化投入,提升企業(yè)運(yùn)行效率。