总第11期
2017年12月刊
Practice    实践
Practice    实践
E-CORD打造政企随选网络
文/张刚
分享

为积极响应国家“大众创业、万众创新”的号召,中国三大运营商都已经积极投入双创园区的建设。运营商可以提供双创园区发展所必需的信息基础设施,基础设施包括高速的宽带、移动互联网络、云计算以及大数据等。

从企业的角度来看,对双创园区的网络需求有下面几个关键点。一是要求强大的自主服务能力和自主运维能力;二是要求高的安全性和服务质量;三是要求快速的对需求变化的响应速度;四是要求能够提供一体化的超融合的服务能力。

从技术的角度来看,随着SDN/NFV新技术的不断演进和完善,运营商明确提出了“云网融合、随选网络”概念,向网络重构迈出了重要的一步。在这种理念下,数据中心将成为未来电信网络的核心载体之一。现网中存在的大量通信机房和通信设备如何改造,如何能够既充分利用现有的机房资源,又逐步实现传统网络向SDN/NFV新网络转型,成为摆在运营商面前的一道难题。

目前业界的改造思路就是基于CORD(Central Office Re-Architected as a Data Center,端局重构为数据中心)架构,在数据中心内部部署架构网络,承载云平台。具体承载的业务根据就近服务的要求来实施。可以把各地市现有的机房进行整合,重新规划成新的边缘数据中心(PoP DC)。

针对政企用户,新华三推出了E-CORD(Enterprise CORD,政企专线)解决方案。E-CORD解决方案通过NFV和SDN技术的结合,打造以数据中心为部署核心,以协同编排为集约化管控核心,以虚拟化实现网元功能,实现网络灵活调度的电信级云网络,为用户提供泛在接入、高速传输、网络随选、服务云化的业务能力。

一、 当前政企业务现状

● 三层管道有缺陷

政企侧网络与边缘云(DC)之间通常以三层方式互联,对后续的网络变迁会有一系列的不良影响。比如,基于局域网二层接入的应用场景难以实现(如云桌面、无盘应用等)。

● 传统建设老问题

传统ICT建设方式主要在客户侧叠加设备,依赖于日常运维人员的技术储备,同时也会导致投资建设成本高、建设周期长、系统缺乏灵活性与可伸缩性、运营维护成本高等问题;价值链主角仅为系统集成商、外包维护供应商、软硬件提供商。

● 业务开通速度慢

传统政企专线受理、调度和开通过于人工化,多业务分割;依赖半人工半客户经理角色的工单模式,这不仅是专线技术选择问题,也是业务运营系统重载化的体现。

● 选择少且成本高

传统专线类型选择区间少且价格居高不下(例如无法基于客户需求自定义带宽区间或基于时长订购业务等);此外,从城域网运营视角发现政企侧ICT功能架构复杂、CPE小盒子成本难控制、运维体验不佳且软硬件耦合度过高等问题。

综上所述,电信运营商解决痛点的关键在于能否发挥自身优势,提出有别于传统IT企业以及所谓互联网企业所提供的ICT服务模式,形成有利自身的竞争优势。

二、 随选网络的定义和业务场景

随选网络有两个特点:自服务和定制化。自服务通过满足用户侧定制化的带宽和业务需求,随选开通甚至可提供基于时间段的带宽扩缩容能力;定制化结合政企侧私有云端的特殊需求,完成电信级的业务交付与混合云的主打策略。

随选网络对于运营商的整改提出了诸多要求,包括自助Portal服务页面开发、自主创新的微服务能力对接平台和运维管控平台搭建等。

目前政企业务随选已经有下面几个服务:

● 智能型以太网提供一站式CT基础网络打包服务;

● 云资源/专线类基础云服务(如计算、存储、VPN和QoS等);

● 虚拟化企业网实现VAS增值业务(如泛安全功能服务链、LB和行为审计等)交付;

● 综合信息类PaaS/SaaS层级服务(如统一通信、视频、备份、应用商店等)。

并非所有的政企客户都对随选业务感兴趣。

大型企业(如传统行业大客户、OTT客户等)对于专线业务高度苛求安全、稳定、可靠,以自建私有云体系和人才培养机制为主,重点聚焦在PaaS业务一体化发布。

中、小型企业(双创园区、小型创业公司、连锁型企业和商铺、酒店等)关注较低成本且相对安全的“云+专线”,力求快速自助云管端协同开通/调整(如带宽定制、业务可视等)/管理(适应搬迁所带来的业务随行),并在此基础能力之上再叠加融合式“云网安”ICT服务。

从运营商的角度来看,中小企业对专线组网的需求增长最旺盛,收入增量最大。运营商已经将中小企业市场定位为“下一个千亿级市场”,提出2017年要加速开拓,低价是其主要竞争优势。因此E-CORD解决方案的受众群体要聚焦在中小企业。

目前随选网络主要应用于以下四个场景。

● Site-To-DC:政企/园区用户从接入侧至边缘云端访问。可以根据用户需求,提供L2访问和L3访问两种方式。

● Site-To-Site:为分支与分支/总部间提供安全的专线服务。支持两种部署形式:不同园区接入到不同DC、不同园区接入到相同DC。

● Site-To-Internet:政企/园区用户访问互联网服务。可以根据用户需求,提供限速服务。

● 云主机业务:包含云主机申请和租户云业务对外发布服务两部分。云业务对外发布服务时,可以根据用户需求,提供限速服务。

引入随选网络之后,客户定制网络服务的速度明显加快,几乎接近于实时;客户可以通过运营商门户网站轻松订购和管理网络服务;客户可以根据需求增减服务;客户可以享受电信级的安全性和可靠性保障。

三、 E-CORD方案介绍

1. 方案架构

E-CORD解决方案专注于网络专线、云主机服务的用户随选和自动化部署,架构图如图1所示。

图1. E-CORD方案架构

创新的E-CORD场景面向网络、业务和运营重构的架构分为四层:

● 门户层:分为用户门户(负责业务开通和自服务平台)和运营门户(负责渠道或业务生态管理),负责自服务业务申请和电信级托管与运维。

● 业务编排层:云管端协同编排系统,是整改结构体系中的核心部件。调用标准API接口全自动化对接各类云网资源。

● 随选控制层:端到端产品能力覆盖,南北向标准接口对接产品与业务,以上组件由编排器统一进行编排,完成云管端协同和灵活的业务模型组合。

● 基础网络层:实现政企园区网络到边缘DC的底层基础设施功能(CPE/园区交换机等),满足各类复杂园区与政企接入场景,并具备类局域网的二层访问能力。

2. 逻辑编排

E-CORD解决方案逻辑编排如图2所示。

图2. E-CORD组网和逻辑编排(以双创园政企专线场景为例)

主要组件的功能和作用如下:

● 端到端业务编排器:实现网络连接的集中控制,使网络连接自动调整优化,以适应业务的快速变化;负责网络功能的资源编排,灵活搭建以软件实现的网络功能,快速提供业务。

● ADWAN控制器:实现跨园区和DC的VXLAN(Virtual eXtensible LAN,可扩展虚拟局域网络)专线的部署和管理。

● VCFC控制器:完成DC内网络管理与策略编排。

● VAS控制器:完成VAS(Value Added Service,增值服务)业务的策略编排和管理。VAS业务包含安全策略、IPS、URL过滤等功能。

● VNFM(Virtualized Network Function Manager,虚拟网络功能管理):VNF管理平台,完成VNF网元的生命周期管理。

● VIM(Virtualised Infrastructure Manager,虚拟化的基础设施管理器)/CloudOS:基于OpenStack开发,提供虚拟机、虚拟桌面等资源,并且完成资源的运维管理和自动化编排。

3. 云池化网络设计

E-CORD方案中,DC云化后,CT和IT云都要池化,最终IT云资源和CT云资源要由同一个云平台来管控,做到真正的ICT合一服务。

● CT云资源池

NFV技术提供新型VNF网元,比如vCPE(VSR)、vAC、vFW等。

一方面基于标准X86的IT设备成本低廉,能够为运营商节省巨大的投资成本;另一方面开放的API接口,也能帮助运营商获得更多、更灵活的网络能力。

NFV可以通过软硬件解耦及功能抽象,使网络设备功能不再依赖于专用硬件,资源可以充分灵活共享,实现新业务的快速开发和部署,并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等。

● IT云资源池

提供云主机、云桌面、云存储、云数据库等。

IT云资源池方式改变了传统IT行业的消费模式和服务模式,消费者实现了从以前的“购买软硬件产品”向“购买IT服务”转变,并通过Internet自助式的获取和使用服务,大大提高了IT效率和敏捷性。

4. 接入方式

有线无线统一接入

适合大部分创业园区(双创园区、科创基地等)的需求。

企业通过Portal页面自助购买随选网络服务之后,企业员工可以拎包入住,享受各类网络服务。园区内一般按照工位方式出租,从安全性考虑,为防止不同入驻企业之间互相私接入侵,租户终端在园区内不同的物理端口上接入时需进行认证,认证通过后可以访问Internet和租户的VDC。认证时可以根据运营商的需求提供定制化的Portal广告页面。

SSL VPN接入

适合企业移动办公的需求。

企业客户可以使用移动客户端在任意能够访问互联网的位置安全地接入到DC内部网络,访问内部网络的共享资源。

四、 典型E-CORD应用场景

1. 双创园政企专线场景

如图3所示,以边缘POP DC为中心,接入双创园用户,提供本地化的CT/IT云服务。

双创园政企专线场景主要是面向微小企业,CT云平台和IT云平台融合,可以为企业提供二层虚拟网络。

图3. 双创园政企专线场景图

2. 城域网政企专线场景

如图4所示,边缘POP DC提供接入服务,区域DC提供集中的IT服务。

城域网政企专线场景可以面向各类企业,CT云平台和IT云平台分开部署。

图4. 城域网政企专线场景图

五、 结束语

双创园区场景作为政企业务高密度“产粮地”,优先适合发起网络重构。通过部署E-CORD解决方案,解决了传统专线业务下发周期长、服务提供方式僵硬、云管无法协同的问题。开放、简单和安全的E-CORD解决方案凭借业务开通快、提供方式灵活、可提供一站式ICT服务等优势,将为中小企业带来更好的网络服务,同时也为运营商创造最大的商业价值。

分享到
关闭