近年包括政府、企业在内各类用户云呈爆发式增长,政府机构、大型企业、互联网巨头纷纷建设自己的数据中心王国,以满足自身业务处理的需要。国内领先的云服务商更是投入巨资进行云服务基础设施建设。
但就云用户应用而言,某个独立的云服务将无法满足对各类大数据的数据集成、数据分析、数据整合、数据分配、数据预警的总体需求,各类云间互通的云专线的建立,将为用户带来全新的体验。作为运营商,如何整合自有资源,最大限度发挥自身网络优势,快速利用SDN技术在在原有IP承载网的基础上搭建DCI的骨干网,从而为各类云用户提供高质量、低时延,丰富的应用场景和灵活自主的业务形式,以满足日益丰富的市场需求。云间的互通作为需求之一,云专线的出现成为助力云服务的良好解决方案。
云专线(Cloud Bond)就是基于SDN技术为云用户提供跨数据中心的专线组网和连接,解决云用户在不同地域、不同网络环境间两个或多个私网通信问题,帮助用户搭建安全可靠、可自助定义的网络环境L3VPN安全连接。云专线为各类云服务提供商、数据中心、云基地、IDC提供商、ISP、金融政企、互联网服务提供商、中小微企业等用户提供用户到用户、用户到云、云到云的快速专线连接。
我国云专线和大数据产业经过几年的发展,在技术、服务、能效水平等方面都取得了长足的进步,但仍面临云专线服务能力不强、云专线和大数据核心技术差距较大、信息数据资源开放共享不够等问题。
随着云产业的不断发展,在各个纵向市场会涌现出更多的云服务公司。对于运营商级的云服务来说,充分发挥自身网络优势,继续和其他公司保持差异化的发展模式,为其他小型云服务商及政府、企业云用户提供优质可靠的云专线互联服务,而云专线的通道关键技术--用户云DC与运营商的DCI的对接方案非常重要,下面就对接方案做如下探讨。
业务场景一,云提供商与用户私有云/托管云(在联通DC内)互联:
业务场景二,不同公有云提供商之间互联:
业务场景三,用户私有云之间互联:
业务场景四,同公有云提供商之间互联:
DCI指数据中心互连网。运营商DCI平面是指建立在IP承载网基础上,基于SDN技术实现3层VPN业务快速提供的IP虚拟网业务平面,是IP承载网的子集,但独立于MPLS VPN网络。
通过SDN控制平面搭建的DCI平面,不仅要具有完善的面向各类应用APP的北向接口,还要建立面向网络设备层的南向接口,为了提供高质量、低时延的业务通道,还需部署独立于原承载网的直联DCI节点。通过SDN控制平面实现阿里、腾讯等云提供上DC内云与联通DC内云之间的互联互通,采用L3VPN安全连接,实现异构云网协同。
图1 云用户DC与运营商DC及DCI对接方案
如图1所示(以阿里、腾讯等云为例)接入方式,按用户类型及需求又可细分为三类。
第一类:阿里、腾讯等大型云用户,自身是大型云DC服务提供商,有着大量的用户,因此对带宽要求非常高,可达到10GE以上,对时延要求也很高,同时本身的设备及网络资源实力雄厚,具备自己的3层网关L3-GW和出口路由器CSW,它们可通过自己出口路由器接入运营商骨干网DCI-PE或169骨干网,用户云内部起BGP,CSW与DCI-PE起EBGP,如果采用VLAN方式需逐跳建立VRF,如果设备支持VXLAN则可在L3-GW上Overlay,一跳到达CSW。骨干网DCI内部为其建立独立的MPLSL3VPN通道,右侧运营商侧DC出口路由器交叉型直连至DCI-PE,L3-GW至出口路由器每一跳均起VRF,出口路由器与DCI PE起背靠背VRF,使用VLAN和VRF对应,区分不同客户及其路由,从而完成对用户的分解和落地。同时如图设备间起BGP或EBGP协议。
第二类:政府、大型企业等中型云用户,有自己的资源池,对带宽要求可达GE以上,对时延要求也较高,具备自己的3层网关L3-GW,但不具备自己的出口路由器CSW,因此必须通过运营商的承载网核心透传,类似图1右侧图的结构,数据通道是用户L3-GW至运营商核心网再到运营商出口路由器接入骨干网DCIPE或169骨干网,如果采用VLAN方式需逐跳建立VRF,如果设备支持VXLAN则可在L3-GW上 Overlay,一跳到达出口路由器,对端的落地与第一类相同,DC出口路由器交叉型直连至DCI-PE;L3-GW至出口路由器每一跳均起VRF,出口路由器与DCI PE起背靠背VRF,使用VLAN或VXLAN和VRF对应,区分不同客户及其路由。
第三类:小型云用户,对带宽要求不是很高,但对时延要求也较高,且业务场景需求很丰富,带宽、租期也需要灵活可选,本身不具备功能较强3层网络设备,可在任意点灵活接入运营商的承载网,数据完全通过运营商的承载网,对称上图右侧图的结构,用户接入运营商3层网关L3-GW-核心-出口路由器接入运营商骨干网DCI-PE或169骨干网,但采用VLAN还是VXLAN方式,完全取决于运营商的网络设备是否支持VXLAN,目前华为设备不支持,思科设备支持,协议的建立和VRF配置与第二类相同,对端的落地与第一、二类相同,DC出口路由器交叉型直连至DCI-PE,VLAN方式下L3-GW至出口路由器每一跳均起VRF,出口路由器与DCI PE起背靠背VRF,使用VLAN或VXLAN要和A端对应。
图2 用户云与运营商DC与DCI对接方案
如图2所示,与接入方式一相比,只是在运营商侧的DC内新增SW,DCI用户通过SW接入DCI。DC内新增具备三层路由功能的SW,客户三层网关光纤直连至新增的SW,SW直 连 DCI-PE。L3-GW至SW使用VLAN或VXLAN区分客户及其路由,SW起背靠背VRF与DCI对接,使用VLAN和VRF对应,区分不同客户及其路由。与接入方式一相同,左侧按用户也会有细分的小类。
对于上面所述的两种接入方案,从网络结构和采用技术层面没有优劣之分,但从实现的难易程度和网络稳定性等方面还是有不小的差别。这些差别主要是针对运营商而言的,接入方式一是完全利用原有网络,无需再进行额外的投资,所有的VPN业务全部要通过运营商的核心网,通道打通需要穿透整个运营商网络,不但数据配置繁琐,容易出现错误,同时增加了运营商核心网的负担,同时对核心网安全造成一定程度的风险。
接入方式二是增加一个SW专用交换机,为此类业务提供专门的处理,当用户不访问运营商的云网时,业务隧道无需穿越核心网,只要经过SW独立处理完成,提高处理速度的同时,降低了核心网的负载,核心网安全也得到了保障。在专线打通时的数据配置由于经过的节点减少而简单易行,缺点是要额外增加投资,提高了搭建成本,但是就长期而言还是具有较大优势。
在实际的DC与DCI的对接应用中,要根据各类云用户的应用场景和需求进行选合理择。同时随着通信技术的飞快发展,也会有更为合理的接入方案。