用户云DC与骨干网DCI的对接方案

近年包括政府、企业在内各类用户云呈爆发式增长，政府机构、大型企业、互联网巨头纷纷建设自己的数据中心王国，以满足自身业务处理的需要。国内领先的云服务商更是投入巨资进行云服务基础设施建设。

但就云用户应用而言，某个独立的云服务将无法满足对各类大数据的数据集成、数据分析、数据整合、数据分配、数据预警的总体需求，各类云间互通的云专线的建立，将为用户带来全新的体验。作为运营商，如何整合自有资源，最大限度发挥自身网络优势，快速利用SDN技术在在原有IP承载网的基础上搭建DCI的骨干网，从而为各类云用户提供高质量、低时延，丰富的应用场景和灵活自主的业务形式，以满足日益丰富的市场需求。云间的互通作为需求之一，云专线的出现成为助力云服务的良好解决方案。

云专线（Cloud Bond）就是基于SDN技术为云用户提供跨数据中心的专线组网和连接，解决云用户在不同地域、不同网络环境间两个或多个私网通信问题，帮助用户搭建安全可靠、可自助定义的网络环境L3VPN安全连接。云专线为各类云服务提供商、数据中心、云基地、IDC提供商、ISP、金融政企、互联网服务提供商、中小微企业等用户提供用户到用户、用户到云、云到云的快速专线连接。

我国云专线和大数据产业经过几年的发展，在技术、服务、能效水平等方面都取得了长足的进步，但仍面临云专线服务能力不强、云专线和大数据核心技术差距较大、信息数据资源开放共享不够等问题。

随着云产业的不断发展，在各个纵向市场会涌现出更多的云服务公司。对于运营商级的云服务来说，充分发挥自身网络优势，继续和其他公司保持差异化的发展模式，为其他小型云服务商及政府、企业云用户提供优质可靠的云专线互联服务，而云专线的通道关键技术--用户云DC与运营商的DCI的对接方案非常重要，下面就对接方案做如下探讨。

各类对接应用场景

业务场景一，云提供商与用户私有云/托管云（在联通DC内）互联：

业务场景二，不同公有云提供商之间互联：

业务场景三，用户私有云之间互联：

业务场景四，同公有云提供商之间互联：

DCI指数据中心互连网。运营商DCI平面是指建立在IP承载网基础上，基于SDN技术实现3层VPN业务快速提供的IP虚拟网业务平面，是IP承载网的子集，但独立于MPLS VPN网络。

通过SDN控制平面搭建的DCI平面，不仅要具有完善的面向各类应用APP的北向接口，还要建立面向网络设备层的南向接口，为了提供高质量、低时延的业务通道，还需部署独立于原承载网的直联DCI节点。通过SDN控制平面实现阿里、腾讯等云提供上DC内云与联通DC内云之间的互联互通，采用L3VPN安全连接，实现异构云网协同。

对接应用方案

1.云用户DC与运营商DC及DCI对接方案——接入方式一

图1 云用户DC与运营商DC及DCI对接方案

如图1所示（以阿里、腾讯等云为例）接入方式，按用户类型及需求又可细分为三类。

第一类：阿里、腾讯等大型云用户，自身是大型云DC服务提供商，有着大量的用户，因此对带宽要求非常高，可达到10GE以上，对时延要求也很高，同时本身的设备及网络资源实力雄厚，具备自己的3层网关L3-GW和出口路由器CSW，它们可通过自己出口路由器接入运营商骨干网DCI-PE或169骨干网,用户云内部起BGP，CSW与DCI-PE起EBGP，如果采用VLAN方式需逐跳建立VRF，如果设备支持VXLAN则可在L3-GW上Overlay，一跳到达CSW。骨干网DCI内部为其建立独立的MPLSL3VPN通道，右侧运营商侧DC出口路由器交叉型直连至DCI-PE,L3-GW至出口路由器每一跳均起VRF，出口路由器与DCI PE起背靠背VRF，使用VLAN和VRF对应，区分不同客户及其路由，从而完成对用户的分解和落地。同时如图设备间起BGP或EBGP协议。

第二类：政府、大型企业等中型云用户，有自己的资源池，对带宽要求可达GE以上，对时延要求也较高，具备自己的3层网关L3-GW，但不具备自己的出口路由器CSW，因此必须通过运营商的承载网核心透传，类似图1右侧图的结构，数据通道是用户L3-GW至运营商核心网再到运营商出口路由器接入骨干网DCIPE或169骨干网,如果采用VLAN方式需逐跳建立VRF，如果设备支持VXLAN则可在L3-GW上 Overlay，一跳到达出口路由器，对端的落地与第一类相同，DC出口路由器交叉型直连至DCI-PE；L3-GW至出口路由器每一跳均起VRF，出口路由器与DCI PE起背靠背VRF，使用VLAN或VXLAN和VRF对应，区分不同客户及其路由。

第三类：小型云用户，对带宽要求不是很高，但对时延要求也较高，且业务场景需求很丰富，带宽、租期也需要灵活可选，本身不具备功能较强3层网络设备，可在任意点灵活接入运营商的承载网，数据完全通过运营商的承载网，对称上图右侧图的结构，用户接入运营商3层网关L3-GW-核心-出口路由器接入运营商骨干网DCI-PE或169骨干网,但采用VLAN还是VXLAN方式，完全取决于运营商的网络设备是否支持VXLAN，目前华为设备不支持，思科设备支持，协议的建立和VRF配置与第二类相同，对端的落地与第一、二类相同，DC出口路由器交叉型直连至DCI-PE，VLAN方式下L3-GW至出口路由器每一跳均起VRF，出口路由器与DCI PE起背靠背VRF，使用VLAN或VXLAN要和A端对应。

2.用户云与运营商DC与DCI对接方案——接入方式二

图2 用户云与运营商DC与DCI对接方案

如图2所示，与接入方式一相比，只是在运营商侧的DC内新增SW,DCI用户通过SW接入DCI。DC内新增具备三层路由功能的SW，客户三层网关光纤直连至新增的SW，SW直 连 DCI-PE。L3-GW至SW使用VLAN或VXLAN区分客户及其路由，SW起背靠背VRF与DCI对接，使用VLAN和VRF对应，区分不同客户及其路由。与接入方式一相同，左侧按用户也会有细分的小类。

两种接入方案对比

对于上面所述的两种接入方案，从网络结构和采用技术层面没有优劣之分，但从实现的难易程度和网络稳定性等方面还是有不小的差别。这些差别主要是针对运营商而言的，接入方式一是完全利用原有网络，无需再进行额外的投资，所有的VPN业务全部要通过运营商的核心网，通道打通需要穿透整个运营商网络，不但数据配置繁琐，容易出现错误，同时增加了运营商核心网的负担，同时对核心网安全造成一定程度的风险。

接入方式二是增加一个SW专用交换机，为此类业务提供专门的处理，当用户不访问运营商的云网时，业务隧道无需穿越核心网，只要经过SW独立处理完成，提高处理速度的同时，降低了核心网的负载，核心网安全也得到了保障。在专线打通时的数据配置由于经过的节点减少而简单易行，缺点是要额外增加投资，提高了搭建成本，但是就长期而言还是具有较大优势。

在实际的DC与DCI的对接应用中，要根据各类云用户的应用场景和需求进行选合理择。同时随着通信技术的飞快发展，也会有更为合理的接入方案。