方案概述

集客专线业务是运营商最主要的业务之一。然而,在集客VPN专线业务开通过程中,受限于省市运营商内部资源协调效率、人员专业能力等原因,VPN开通效率低、且存在VPN业务流量不可视、无法提供弹性带宽保障等问题。 本方案创新性地引入SDN思想,通过SDN控制器统一配置管理客户侧CE设备,实现VPN开通自动化、业务流量可视化、带宽弹性扩展,助力专线业务快速发展。

需求背景

开通效率问题:运营商在发展集客专线业务的过程中,发现很多地区开通速度慢。业务开通涉及到最终业务方(提需求)、集客部和网络部。当业务量较大时,涉及到的改动太多,受限于网络部的人员数量和精力,会降低业务的开通效率; 带宽保障问题:由于传统的MPLS VPN的CE与PE设备之间的线路属性约束,带宽保障主要是在PE设备上做限速配置,难以提供灵活的弹性带宽业务; 业务可视化问题:传统的VPN方式,客户无法知道VPN上运行的具体业务,流量分类也无法呈现,当跨分支业务出现问题时,客户首先怀疑运营商VPN的线路问题,给运营商售后和口碑都带来不利影响。

解决方案

武松娱乐基于SDN的VPN专线解决方案通过在CPE设备端引入SDN技术,在控制器上做统一配置和管理,可实现快速开通、保障带宽、业务可视化的多种功能。
  1. 网络分层架构设计
基础设施层:由运营商现有MPLS VPN骨干物理网络承担; VPN转发层:由部署在用户侧的CE设备组成; 控制层:由SDN控制器集群组成,管控隧道重叠网的数据转发; 应用层:提出VPN隧道节点互连及业务QoS需求,提供用户、VPN业务及计费管理功能;
  1. 核心模块功能描述
用户管理及VPN可视化呈现 配置管理用户及业务QoS需求、VPN实例等 关联VPN实例与CE设备,自动配置 基于控制层提供的隧道端口流量统计,用于VPN流量计费及运维分析
  1. VPN隧道重叠网自动管理及配置
根据VPN组网需求,管理和维护CE节点间GRE隧道互连关系 CE设备提供虚拟链路监测能力,探测节点间隧道链路状况—断连、丢包、时延 根据VPN业务QoS,安装流表,设置隧道报文ToS/DSCP
  1. 设备、拓扑、流表自动化管理
CE设备、隧道及重叠网拓扑维护 物理/隧道链路状态及端口流量采集 区分业务QoS流表维护

方案价值

  1. 简化运营商VPN业务的开通流程,提高开通效率;
  2. 简化运营商相关人员的运维管理工作量,无需对MPLS骨干网做过多的配置工作即可开展客户VPN业务;
  3. 实现流量采集及VPN网络自动化管理,实现业务可视化,提高故障排查效率;
  4. 后期可实现链路备份功能,提高客户VPN网络可靠性。

成功案例

2015年已完成方案的一阶段开发工作,并在中国移动研究院完成了验收测试,验收非常成功,移动客户专门录制了验收视频,并在中移动内部进行了展示。 一阶段主要实现功能包括: 1) 针对SDN L3VPN方案中控制器REST Api功能进行验证,内容包括10个方面; a) 验证VPN用户实例的创建、删除、查询; b) 验证VPN用户CPE设备管理,包括CPE的加入、移除、查询; c) 验证VPN用户CPE之间隧道创建、删除、查询 d) 验证VPN用户分支机构出口路由器(OSPF模式)信息录入,分支子网添加、删除、查询 e) 验证VPN用户子网路由信息自动下发及子网互通(OSPF模式) f) 验证VPN用户分支机构出口路由器(Static模式)信息录入,分支子网添加、删除、查询 g) 验证VPN用户子网路由信息自动下发及子网互通(Static模式) h) 验证CPE接入带宽限速管理 i) 验证隧道端口流量信息管理 j) 验证隧道ToS信息映射(报文抓取,验证IPv4隧道报文内外层ToS值相等) 2) 针对SDN L3VPN方案中WEB App功能进行验证,内容包括6个方面。 a) 验证VPN信息管理; b) 验证用户信息管理; c) 验证站点信息管理; d) 验证CPE信息管理; e) 验证VPN隧道信息管理;