李少华
(中国电信股份有限公司惠州分公司,广东 惠州 516000)
在新形势下,国家出台政策为企业转型助力过程中,推进企业上云是最有效的措施之一,而云技术作为现代的IT基础设施,上云的必要性更是显而易见。在这样的背景下,中国电信的云改策略应运而生,云改的攻坚战也由此拉开序幕,企业决定以光改力度促进云改的进行[1]。云改实施的过程是业务深层次变革的过程,也是从CT向IT甚至数据处理技术(Data Technology,DT)升级、转型的过程。由此可见,中国电信的转型必须以云为基础,真正实现自动开通导向下几种云专线技术的应用推广。
(1)网络出口区域:基于资源池基础上设置网络安全设备和出口设备。
(2)互联网服务区域:功能是集中处理所有外部接入方式,该区域是云专线流量进入资源池的入口。
(3)管理与服务区域:服务对OpenStack管理节点的设置和相关的维护。
(4)目标储存区域:具备云主机镜像和备份数据的存储功能。
(5)DMZ区域:设置有入口、网络时间协议、域名系统等公共服务组件。
(6)计算POD:供应云主机必备的计算资源(中央处理器、内存)。
(7)存储POD:负责供给云主机必备的块存储资源(HDD)。
网络服务区以及计算POD区域为云专线流量的主要区域,客户内网与云专线的一端相连,另一端与客户在资源池内的微软虚拟机(Windows Virtual PC,VPC)网络相连。VPC网络是根据公有云环境进行用户构建的隔离的、客户自行配置和管控的虚拟网络环境,确保客户资源在云中的安全性,让客户的网络部署简化,可以让VPC在云资源池中发挥一台专用路由器的作用[1]。
以光纤为传输媒质的无源光纤网络,拥有宽带高接入、整个过程无源分光传输的典型特征,在运维管控、提供全面业务、灵活的组网性等方面,与同类的光纤接入技术相比优势极其明显。无源光纤网络系统由光线路终端(Optical Line Terminal,OLT)、光网络单元(Optical Network Unit,ONU)和光分配网络(Optical Distribution Network,ODN)组成,其中,光线路终端处在局端,却是全部PON系统的关键部件,其中上面的接入网与核心网/城域网高速接口都是由OLT提供的,而下面针对无源光纤网络的一点对多点的PON接口也是OLT提供的,由广播的形式向光网络单元发送数据。光网络单元的构成是POS (无源光纤分路器),形成多个ONU共享一个PON接口的态势,而位于客户端的ONU,担负着接入语音业务和数据的任务。PON云专线就是由城域网加无源光纤网络构成的,如图1所示。
图1 PON云专线网络架构
其中,服务于汇聚全省城域网络的是CE128交换机设备,以一张“城域网”覆盖全省,云pe设施完成汇聚全省不同固网的任务,并实现与云资源池对接的目标[2]。
无线接入网IP化是指以IP/MPLS协议和核心技术为前提,主要负责政企业务和承载移动业务,以本省为中心实施建设,而CN2网络的业务承载网络服务于跨省的互通。无线接入网IP化由城域核心层、接入层、汇聚层、省核心层组成,A设备代表的是接入层设备,B设备代表汇聚层设备,城域ER设备代表城域核心层设备,省级ER设备代表省核心设备[3]。其中省级ER设备负责采集省内各地市无线接入网IP化,真正达到全省一张“无线接入网IP化”,而负责与资源池对接、服务省内不同固网网络的是云PE设备。在技术实现的过程中,用户端侧到云PE全程利用PWE3技术完成,PWE3是在分组交换网络是一种二层业务承载技术,表现形式是对以太网、ATM和SDH等进行逼真的模仿,尽可能真实地模仿以太网、ATM和SDH等业务的基本行为和特征的一种二层业务承载技术,在分组交换网络中PWE3以标签分发协议为信令协议,利用隧道模拟CE端的不同二层业务,对CEO端的二层数据进行透明传递。
虚拟专用拨号网业务云专线根据中国电信蜂窝移动数据网络,利用L2TP隧道技术为使用移动终端的客户构建与公众互联网隔离的虚拟专用网,同时采用的措施还有严格的认证系统和授权机制,以实现移动终端访问资源池内用户私有网络的要求。虚拟专用拨号网业务用户只需通过手机移动网络,就可以便捷、经济、安全地接至企业或者资源池的专用网络。其中,云LNS设备用于与4G岀口网关设备建立L2TP隧道,并实现与云资源池的对接。
云专线业务自动开通有如下的需求。
(1)客户会对云专线业务有最基本的增、删、减等需求,开通业务可以满足客户的需求。
(2)对客户的云专线的业务场景的多类多条需求进行匹配,以满足客户随心所欲地叠加多类多条云专线的需求,例如3条PON云专线可以在同一VPC开通。
(3)友好地处理录单界面,要尽量减少录入参数。
当前某城市的资源池中一共有3台云POP交换机,每台交换机是通过两台华为CE68系列交换机堆叠而成的,而每台云POP交换机支持1 000个VRF,所以,通常是每台云POP交换机能够接纳1 000个客户的云专线业务[4]。另外,又基于每条云专线都是借助3层子接口接入的,所以为了统计方便,设计每台云POP交换机最大限度可以支持1 000条云专线,也就是说设备的互联的子接口一共1 000个。
本次对接投入3台云POP交换机进行工作,分别为云POP2、云POP3、云POP4,云POP1之所以没投入使用,是因为该设备预留投入其他类型的云专线的接入。其中不同的互联接口区分不同的云专线业务,最后对端口对接关联关系实施确定。
(1)客户关系管理计费系统:对LL务站口以及录单界面进行计费。
(2)服务开通系统:子工单的派发和网络工单的整体管控功能。
(3)资源管理系统:网络设备资源的管理,同时分配网络资源给为网络工单。
(4)激活系统:与省内各后端网管系统进行对接,派发省内网络设备的设备配置工单。
(5)云调系统:负责资源池内专线网络的自动配置资源池内专线网络。其限制条件为:针对同一个微软虚拟机,不支持跨POP交换机的多条专线的开通,也就是说同一微软虚拟机的多条专线务必要开通到同一台专线POP交换机中。同一个微软虚拟机的多条云专线中,必须是不同的互联网地址。另外,云调系统还可以分配云内专线的资源,即可以是通过省内管理维护云内专线设备资源信息,还是通过由云调系统负责管护。这次利用的方式是省内管理维护云内专线设备资源信息的管理[5]。
在无源光纤网络云专线开通单独涉及的系统中,PON云专线省内部分网络是通过IP综合网管负责自动配置;终端综合管理系统负责下发和管理PON云专线政企网关的配置。其中无线接入网IP化网管负责IP RAN云专线省内专线和U设备的自动配置,开通流程可参考等同于PON云专线。虚拟专用拨号网云专线开通流程可参考无源光网络云专线。
在云专线业务没有自动开通前,为客户办理业务的人工开通时限为3天,而在云专线业务自动开通后,开通的时限便降低到l Omi n,业务的交付感大大提升,为后续客户自助业务服务提供了有力的保障。与此同时,前期的自动开通的界面是针对内部交付人员的,后期开发的操作页面可以直接面向客户,这促使该业务和资源对客户做到可管、可视,真正实现客户自助服务的效果。