面向智慧园区的随选网络解决方案

徐洪磊，张园



面向智慧园区的随选网络解决方案

徐洪磊，张园

（中国电信股份有限公司北京研究院，北京 102209）

介绍了中国电信随选网络在智慧园区中的解决方案，分析了园区环境中租户的网络需求和痛点，介绍了中国电信随选网络系统组成、业务模型以及随选网络系统在园区环境中的特点和优势。

智慧园区；随选网络；编排器；云网协同

1 引言

众所周知，“城市病”是由于城市人口、工业、交通运输过度集中而造成的，快速城市化的国家和地区更容易受到“城市病”的困扰。2010年，IBM首先提出了“智慧城市”愿景，随后众多发达国家将智慧城市建设作为刺激经济发展和建立长期竞争优势的重要战略。目前美国、新加坡、丹麦、瑞典等国家已迈入这一试验田，中国也将北京、天津、上海等90个城市纳为首批智慧城市试点建设区域。

在“智慧城市”这一先行概念的引导之下，“智慧园区”（以下简称“园区”）的理念也进入了公众的视野。智慧园区是园区信息化基础上的2.0，是智慧城市的重要表现形态，其体系结构与发展模式是智慧城市在一个小区域范围内的缩影，既反映了智慧城市的主要体系模式与发展特征，又具备了不同于智慧城市发展模式的独特性。

智慧园区通常以互联网为载体，以“互联网+产业”融合产业模式为手段，面向园区用户提供全产业链支撑服务解决方案。而中国电信随选网络的智慧园区解决方案，则会通过SDN技术整合政企宽带、专线、云、企业增值应用等，帮助园区运营方快速建立智慧园区服务平台，面向园区租户提供快捷、智能、低成本的一站式ICT（information and communication technology，信息和通信技术）服务。

2 园区的网络需求和痛点

通过市场调查发现，入驻园区的中小微型企业、初创企业的ICT需求主要集中在：互联网访问、VPN（virtual private network，虚拟专用网络）、云主机、云存储以及视频通信等增值应用。其中对VPN业务的需求基本可以分为两类：一是企业专线，即访问企业内网、交换开发文档或销售数据等；二是入云专线，即便捷、安全地接入公有云或私有云。

传统上，这类业务通常由运营商提供MSTP（multi-service transfer platform，多业务传送平台）专线及MPLS VPN（multi-protocol label switching virtual private network，多协议标签交换虚拟专用网络）服务来满足，但是开通时间一般在一个月左右，且费用昂贵，不适合成本敏感的小微企业使用，因此目前常见的替代方式为以下两种。

• 使用IPSec、SSL之类的软VPN服务代替企业互联专线，但是这类服务性能受网络负载影响较大，稳定性不佳，更适合移动终端临时接入。

• 使用HTTPS、IPSec、SSH之类的加密服务访问公有云或私有云，但是在会话数较多时对设备器性能压力很大，且配置比较复杂。

3 随选网络的模型架构

2016年7月，中国电信正式发布“CTNet2025网络重构计划”，加快推进网络智能化、业务生态化和运营智慧化。打造“随选网络”能力是中国电信网络重构和战略转型关键举措，通过引入SDN、NFV和云技术，为客户提供“可视”“随选”“自服务”的全新网络体验。

中小企业数量多、发展空间大、创新动力足，是我国实施创新驱动发展战略的重要载体。国家高度重视中小企业发展，国务院总理李克强在2014年提出“大众创业、万众创新”的号召，并密集出台了一系列政策措施，大力扶持中小企业创新发展。

中国电信在《CTNet2025网络重构白皮书》中提出的随选网络概念，正是针对上述中小企业的互通需求：随选网络是以用户体验为核心，以SDN/NFV、云计算等技术为基础，通过自动化编排现有网络、云计算等业务能力，满足客户需求的新型B2B业务。该业务具备以下3个主要特征。

（1）用户定义业务

随选网络应具备企业客户通过线上、线下的方式订购网络、云服务等业务的能力，未来实现从基础的网络服务、云服务到上层的PaaS、SaaS等业务的统一订购、管理等功能。

（2）网络配置自动化

随选网络应具备通过SDN控制器对网络进行自动配置的能力。

（3）网络资源按需指配

云服务天生具备按需使用的特性，而随着企业云化服务的不断增长，传统网络资源按带宽、按端口、按固定时长收费的模式正在受到挑战。随选网络通过自动化技术，使网络具备与云服务一样的灵活调整、灵活计费的能力。

对照以上业务特征，要求随选网络业务的基本架构如图1所示。

（1）门户

门户提供客户业务订购、运营商业务运维和用户自服务等功能。门户应与CRM系统对接，实现客户订单的实时处理与计费。

（2）业务协同层

业务协同层的主要功能是实现跨域业务协同。向上负责接收客户订单和反馈业务运行、维护情况；向下将不同业务域（网络、云）的订单分发给相应领域的管理控制层。同时业务协同层还需与资源管理系统、服务开通系统等系统对接，具备自动获取现网资源情况和下发工单的能力。

图1 随选网络基本架构

（3）管理控制层

管理控制层负责对现有网络、云等基础设施进行自动化的业务配置，并将结果反馈给业务协同层。管理控制层主要由网络控制器、云管理平台、VNFM组成，其中：

• 网络控制器主要实现网络资源的自动化配置，可以通过部署成熟的SDN控制器实现，也可通过网管系统升级实现；

• 云管平台采用成熟OpenStack产品，负责云侧网络、计算、存储资源的配置和管理；

• VNFM采用成熟产品，以软件的形式部署在虚拟机或云主机上，负责虚拟化网络节点的配置和管理。

图2 典型的随选网络实现过程

（4）基础设施层

基础网络主要提供面向连接的服务；云服务平台则提供IaaS、PaaS以及SaaS服务等。

典型的随选网络实现过程如图2所示，主要可以分解为如下6个步骤。

步骤1 用户在电商门户订购随选网络服务。

步骤2 用户的订购需求同步到运营商CRM系统。

步骤3 通过编排器在控制器生成设备配置。

步骤4 CPE按照用户需求寄往指定地点。

步骤5 CPE加电上线寻找控制器获取配置。

步骤6 CPE创建VxLAN隧道到指定对端。

与传统企业专线相比，基于VxLAN overlay技术的随选网络最大的优势在于可以根据用户的需求快速且低成本地提供与专线类似的内网互联服务，隧道两端设备都处于一套SDN控制系统管理下时可以更方便地提供链路快速建立和拆除、二/三层带宽调整、通信加密、网络质量检测和故障管理等传统专线手段难以灵活提供的客户服务能力。当然，overlay技术相比专线业务也存在QoS不高、链路时延抖动指标较差的问题，但是随着我国互联网接入侧带宽的迅速扩容，这些问题已经不会对中小型企业的日常运营产生严重障碍。

4 随选网络的应用场景

（1）更快捷：企业分支互联互通

提供企业总部与分支、分支与分支间的安全、稳定互通能力。随选网络是在传统企业专线基础上，提供专线业务快速部署、开通、带宽可选等功能。在企业专线场景中，跨域专线将成为随选网络的主要场景。

随着企业规模不断扩大，分支机构的数量不断增加，企业对跨本地网、跨省际甚至跨国际专线的需求不断增加。通过跨域专线，企业分支机构可以和总部IT系统或自建私有云进行数据互通。传统跨域专线开通周期长达数月，借助随选网络混合组网方案，可实现专线快速开通。

（2）更安全：强大的互联网访问控制能力

当前企业客户均具备访问互联网的能力。但中小企业IT运维能力有限，对互联网安全防护能力不足。因此随选网络互联网专线场景面向此类客户，提供基于专线的企业防火墙、WAN加速、负载均衡、防DDoS（distributed denial of service，分布式拒绝服务）攻击等增值服务，降低企业在IT运维上的成本，增强专线客户黏性。

（3）更便利：丰富的云端服务

随着企业云化的逐步推进，大型企业将私有云上部署自己的核心业务，如财务信息、专利信息等，选择公有云部署自己的非关键业务，如客户关系、电商门户等；中小企业则将自己的IT系统逐步移植到公有云上，以租代建减少企业自身固定资产的投入；对于小微初创企业，则更倾向于使用成熟、免费的标准化IT软件满足自身IT的需求，而这些软件基本都采用云化部署的方式。

企业对云服务的诉求，促使云专线产品的重要性逐步提升。随选网络云专线场景的目标是云网协同，能够向企业同时提供云、网两种业务。具体业务场景包括私有云与公有云间的云间高速和企业云接入。

5 园区随选网络解决方案

随选网络的相关技术已经比较成熟，但是如何将其良好地适配到智慧园区，仍然存在一些必须解决的技术问题，如下所示。

（1）价格问题

典型的随选网络面向的终端客户是具有自主接入Internet能力、自主购买CPE的中小企业，随选网络用户侧CPE相比传统MPLS接入企业侧CE（通常使用专用路由器或者高性能服务器）价格显著下降，但是仍然有数千元的成本；而园区中除了中小企业以外，还有大量对价格更加敏感的初创企业、小微企业，这类企业的特点是希望尽量依赖园区的网络设施，避免对CPE等固定资产的投资，更倾向于采用租赁服务的形式。

（2）敏捷开通

互联网创新时代，小微企业发展速度加快，企业站点变动更加频繁，对线路服务开通时间要求提高。

（3）云网协同

大量园区企业为降低成本，减少固定资产投资，更倾向于将各类生产销售数据放在云端，租用云端IT服务，因此更加关注传输速度及安全性。

（4）国际加速

国内外网络多点布局企业普遍存在，且国内外互访速度要求较高。

（5）混合组网

行业生态化、企业与分支机构组网、与价值链的上下游企业数据传输等。

从长远来看，随选网络园区解决方案需要解决以上诸多难题，面向创业园区或写字楼的中小微企业，提供轻资产、简配置、轻便灵活的云网协同业务。在园区管理方统一调度下，客户可以在入驻当天获得日常运营所需的网络资源和云资源，无需购买昂贵的服务器设备。随选园区解决方案能够全面满足园区类客户租期灵活、租户流动性大、办公室或办公位频繁变更的要求，同时帮助园区实现管理和服务转型升级。

目前中国电信已在全国多地试点随选网络园区解决方案，前期主要致力于实现以下功能：

• 自助开通租户的互联网访问通道，带宽可配置；

• 自助开通租户云主机，并可配置云的公网地址、访问策略；

• 自助开通租户工位到云主机的二/三层云专线。

随选网络园区解决方案根据园区的具体情况不同大致可以分以下两类。

（1）瘦CPE方案

用户侧使用瘦CPE，瘦CPE通常设备形态为一个1U的小型桌面设备，支持单租户VxLAN隧道连接，单台设备价格为3 000~10 000元，适合中小企业作为独立专线接入设备使用。

图3 本地云解决方案

（2）胖CPE方案

用户侧不部署CPE，仅部署简单园区网络接入能力；在园区出口部署三层交换机（需要交换机支持VxLAN封装及解封装能力），通过出口交换机打通VxLAN隧道到园区本地云或公有云，在公有云部署胖CPE，为整个园区提供服务；胖CPE一般由虚拟化设备实现，具有较强的多用户（不少于500个用户）处理能力和转发能力，适合小微企业作为共享专线接入设备。

从智慧园区轻资产、简配置的特点来说，胖CPE方案更加适合大规模部署，同时也更加适应云网一体的园区网络建设思路，是目前主推方案，而根据使用的云资源不同，也可将胖CPE方案进一步细分为本地云方案和公有云方案两类。

本地云解决方案如图3所示，具体介绍如下。

本地云解决方案面向园区ICT运营能力较强、具备自建云数据中心机房的园区。其通过部署一台AAA服务器实现客户认证，可以采用后台MAC地址注册，即VLAN+MAC↔VxLAN VNI对应方式，也可以采用IEEE 802.1x认证用户名+密码（提供客户端）的方式。

系统部署要求为：编排器（1+1主备）、控制器（1+1主备）、园区与IDC/云资源池各部署一台VxLAN交换机。

服务开通方式主要有两种：通过业务门户对SDN编排器、控制器下发业务指令，编排器实现专线与云资源的协同配置，控制器实现专线两端的设备配置命令下发；二层VxLAN隧道实现客户终端与局端IDC、云资源池之间的大二层互联，客户可将云内资源当作内网，也可通过云端CPE访问Internet。

公有云解决方案如图4所示，该方案针对没有自建云数据中心机房，园区内用户使用公有云（如天翼云、阿里云等）服务，且具有一定ICT管理能力的园区。其通过部署一台AAA服务器实现客户认证，可以采用后台MAC地址注册，即VLAN+MAC↔VxLAN NI对应方式，也可以采用IEEE 802.1x认证用户名+密码（提供客户端）的方式。

系统部署要求为：编排器（1+1主备）、控制器（1+1主备）、园区与IDC/云资源池各部署一台VxLAN交换机，公有云节点内部署两台vCPE设备（1+1主备）。

服务开通方式主要有以下3种：

• 客户终端与局端（就近电信局端机房）vCPE大二层互联，vCPE与公网上的公有云之间采用三层VxLAN隧道互联，实现网络隔离；

• 局端云节点中vCPE作为园区客户通往公有云和互联网的控制点，与公有云内vCPE建立VxLAN隧道；

• 园区云与外部公有云之间的互联方式视合作模式而定。已有随选接入能力的公有云，通过VxLAN隧道实现安全访问；未合作的公有云，客户可通过互联网直接访问，或客户自行安装VPN终端软件与云内网关互通。

图4 公有云解决方案

6 园区随选网络设备形态

园区随选网络解决方案中涉及的设备包括CPE、vCPE、控制器、编排器、VxLAN交换机等，其中，CPE和vCPE是随选网络方案的专用设备，本文只单独说明其设备形态，其他设备具有通用性，不再一一赘述。

• CPE是位于企业接入侧的物理设备，为企业用户提供专线、互联网接入服务，可以提供多种上行接入方式，包括但不限于GE接口、LTE、xDSL接口等。

• 从功能上来说，vCPE设备与CPE并无差别；从设备实现角度看，vCPE将分散部署的传统网络业务功能云化，从传统物理设备中抽离出来，上移并集中部署在云数据中心或网络接入点POP（point-of-presence），彻底将业务应用与硬件解耦，纯软件实现网元功能，支持快速迭代和灵活部署；同时，计算资源由Hypervisor动态分配，可以根据业务的规模，配置不同吞吐量的vCPE产品；vCPE可以运行在通用x86服务器上，支持KVM、EXSi多种虚拟化环境，支持发布QCOW2、VMDK格式的镜像，支持Virtio、SR-IOV多种网卡的虚拟化技术。

7 结束语

随着越来越多的企业上云，云资源成为企业IT的必要组成部分。客户对云内资源进行管理、调整或进行数据传送时，需要敏捷安全的入云通道以及混合云节点之间的云间数据通道。

企业对云服务的诉求，促使云专线产品的重要性逐步提升，对于园区用户来说更是如此，新型的智慧园区基于本地云或公有云，给园区中小企业客户提供一站式、定制化的企业ICT云化服务，包括云主机、云存储、云桌面、Office365、监控、视频等。同时为园区提供统一的订购、运维管理入口，实现企业ICT业务随选。

随选网络智慧园区解决方案，通过SDN编排器与控制器、云管平台进行协同，自动配置VxLAN隧道技术，为园区客户提供经济、快捷的入云专线通道和云增值服务，客户可选择利用中国电信163网络或CN2网络进行专线通道承载以及高等级数据加密，充分享受电信网络带来的差异化云网协同体验。

打造随选网络能力是中国电信网络重构和战略转型关键举措，通过引入SDN、NFV和云技术，为客户提供“可视”“随选”“自服务”的全新网络体验。随选网络系统采用领先的网络技术帮助广大中小微企业客户有效降低信息化使用门槛、强化企业IT能力，可提升业务开通效率80%以上，节约通信成本70%，降低能耗约50%。系统提供在线订购、按需调整、自动化运维等业务功能，可根据客户需求进行灵活的业务功能组合和资费方案设计。

[1] IETF. Framework for data center (DC) network virtualization: RFC7365[S]. 2014.

[2] IETF. An architecture for data-center network virtualization over layer 3(NVO3): RFC8014[S]. 2016.

[3] IETF. BGP MPLS-based Ethernet VPN: RFC7432[S]. 2015.

[4] IETF. Virtual eXtensible local area network(VXLAN): a framework: RFC7348[S]. 2014.

[5] ROBERT D, GEORGE C, PIEERE D, et al. Using SDN technology to enable cost-effective bandwidth-on-demand for cloud services[J]. IEEE/OSA Journal of Optical Communications and Networking, 2015, 7(2): A326-A334.

[6] ASHWIN G, VISHAL S, DEEPAK K, et al. SDN use cases for service provider networks: part 1[J]. IEEE Communications Magazine, 2016, 54(10): 80-81.

[7] FELIX A, BORGES N, WU H, et al, Multi-layer SDN on a commercial network control platform for packet optical networks[C]//OFC, March 9-14, 2014, San Francisco, CA, USA. New Jersey: IEEE Press, 2014: 1-3.

[8] 李晨, 陈俏钢, 李凤凯, 等. SDN的网络模型及北向接口[J]. 中兴通讯技术, 2016, 22(6): 17-21.

LI C, CHEN Q G, LI F K, et al. Network model and northbound interface of SDN[J]. ZTE Technology Journal, 2016, 22(6): 17-21.

[9] NADEAU T D. Software defined networks[M]. Beijing: Posts&Telcom Press, 2013.

[10] 韦乐平. SDN的战略性思考[J]. 电信科学, 2015, 31(1): 7-12.

WEI L P. Strategic thinking on SDN [J]. Telecommunications Science, 2015, 31(1): 7-12.

[11] 何晓明, 冀晖, 毛东峰, 等. 电信IP网向SDN演进的探讨[J]. 电信科学, 2014, 30(6): 131-137.

HE X M, JI H, MAO D F, et al. Discussion of evolution of carrier IP network to SDN[J]. Telecommunications Science, 2014, 30(6): 131-137.

Solution for on-demand network in smart campus

XU Honglei, ZHANG Yuan

Beijing Research Institute of China Telecom Co., Ltd., Beijing 102209, China

The solution for China Telecom on-demand network in smart campus was introduced, and the demand and pain points of campus tenants in the campus environment were analyzed. Finally, the system composition, business model, as well as on-demand network features and advantages of the system in the campus environment were introduced.

smart campus, on-demand network, orchestrator, cloud network collaboration

TN929

A

10.11959/j.issn.1000−0801.2017324

2017−11−10；

2017−12−08

徐洪磊（1982−），男，中国电信股份有限公司北京研究院工程师、随选网络解决方案专家，主要研究方向为基于SDN的网络流量疏导、调度技术，具有多项技术专利，曾获得中国电信集团公司科学技术进步奖一等奖。

张园（1978−），女，中国电信股份有限公司北京研究院网络研发部学科专家，ITU-T SG13基于SDN/NFV网络架构研究组组长，CCSA TC3网络总体组组长，长期从事软交换、IMS、EPC等核心网关键技术、智能网络及SDN关键技术研发工作。