據信通院調查報告顯示,國內企業(yè)采用混合云的比例逐年攀升,其中超過(guò)60%的企業(yè)使用了不同公有云或私有云部署業(yè)務(wù),因此同廠(chǎng)商公有云多地域互連、不同廠(chǎng)商公有云互連、公有云與用戶(hù)私有云 / 本地IDC的互連成為企業(yè)使用混合云方案時(shí)的剛需。
傳統的做法是,用戶(hù)首先向基礎運營(yíng)商申請兩個(gè)區域之間的互連線(xiàn)路,然后經(jīng)過(guò)運營(yíng)商線(xiàn)路勘查、施工、開(kāi)通后方可投入使用。不僅線(xiàn)路成本較高,且開(kāi)通周期長(cháng)達數月,難以滿(mǎn)足互聯(lián)網(wǎng)業(yè)務(wù)高速發(fā)展變化的需求。
全球節點(diǎn)任意接入,支持二、三層網(wǎng)絡(luò )互通
依托UCloud優(yōu)刻得全球DCN網(wǎng)絡(luò )以及專(zhuān)線(xiàn)資源,UCloud優(yōu)刻得自有骨干網(wǎng)可為用戶(hù)提供全球范圍的就近接入,實(shí)現端到端網(wǎng)絡(luò )穩定傳輸,解決跨域業(yè)務(wù)互訪(fǎng)丟包和高延遲問(wèn)題。還能為用戶(hù)提供基于本地專(zhuān)線(xiàn)和最后一公里互聯(lián)網(wǎng)接入,實(shí)現用戶(hù)的混合組網(wǎng)能力。EBN基于UCloud優(yōu)刻得自有骨干網(wǎng)的迭代升級,用戶(hù)只需通過(guò)控制臺自助化操作,即可快速實(shí)現多接入節點(diǎn)、多地域、多網(wǎng)元之間的互通,同時(shí)支持二層和三層的互通方式,滿(mǎn)足不同用戶(hù)的接入需求。
- 在二層互通模式下,EBN提供以太網(wǎng)層的點(diǎn)到點(diǎn)互通(用戶(hù)可自行規劃網(wǎng)絡(luò )架構,管理用戶(hù)內部路由),使用VXLAN/EVPN-MPLS封裝,通過(guò)VNI/EVPN實(shí)現多租戶(hù)之間的隔離。
- 在三層互通模式下,EBN提供IP層的多點(diǎn)互聯(lián)(使用UCloud提供的最低時(shí)延、最低成本、應急通道等選路規則快速實(shí)現三層網(wǎng)絡(luò )打通),基于SR-TE架構,通過(guò)L3VPN技術(shù)實(shí)現三層網(wǎng)絡(luò )多租戶(hù)隔離。
- 高可用:專(zhuān)線(xiàn)資源提供物理層帶環(huán)保護,同時(shí)通過(guò)Internet線(xiàn)路提供備份能力;
- 智能調度:支持按照鏈路延遲、成本、帶寬利用率等多種模式的靈活智能流量調度;
- 網(wǎng)絡(luò )開(kāi)銷(xiāo):基于SR-TE技術(shù),降低網(wǎng)絡(luò )開(kāi)銷(xiāo),小包場(chǎng)景下可提升30%傳輸效率。
EBN典型使用場(chǎng)景基于多業(yè)務(wù)的網(wǎng)絡(luò )隔離
用戶(hù)創(chuàng )建的每一張EBN網(wǎng)絡(luò )都彼此隔離,相互之間不互通,即使業(yè)務(wù)都跑在同一條專(zhuān)線(xiàn)上:比如說(shuō)測試環(huán)境與業(yè)務(wù)環(huán)境的網(wǎng)絡(luò )要實(shí)現網(wǎng)絡(luò )隔離,但是在資源建設時(shí)并不希望從物理線(xiàn)路上增加成本的投入,使用EBN產(chǎn)品創(chuàng )建兩張相互獨立的骨干網(wǎng),綁定根據VLAN標簽區分好的接入網(wǎng)元;針對每一張互通的EBN網(wǎng)絡(luò )設計相應的帶寬流控,在不增加物理資源成本的情況下,可以實(shí)現多業(yè)務(wù)的分層切片和網(wǎng)絡(luò )隔離。
基于多接入節點(diǎn)的網(wǎng)絡(luò )互通
用戶(hù)接入點(diǎn)隨著(zhù)業(yè)務(wù)的發(fā)展將不斷豐富,以前的傳統互聯(lián)方式在構建互聯(lián)互通時(shí),需要每一個(gè)接入點(diǎn)之間都兩兩互通,在節點(diǎn)增多至n個(gè)時(shí),需要連接的互通線(xiàn)路即為:n(n-1)/2;這無(wú)疑增加了較多的接入成本和運維投入;EBN產(chǎn)品支持對所有的接入節點(diǎn)實(shí)現full mesh互通,無(wú)需再操作兩兩節點(diǎn)的打通,只要將VBS與對應的EBN綁定即可實(shí)現網(wǎng)元之間的全互通。
基于成本優(yōu)化及高可靠的網(wǎng)絡(luò )選路
在用戶(hù)實(shí)際線(xiàn)路接入后,因業(yè)務(wù)需求的不同,對網(wǎng)絡(luò )質(zhì)量的要求也不盡相同,如何能夠更加匹配用戶(hù)的業(yè)務(wù),對不同的業(yè)務(wù)優(yōu)化不同的選路方式也成為了用戶(hù)使用混合云網(wǎng)絡(luò )產(chǎn)品的關(guān)注點(diǎn)。在UCloud骨干網(wǎng)3.0升級的背景下,該需求作為優(yōu)先功能被采納到整體的設計中,通過(guò)對不同業(yè)務(wù)進(jìn)行染色實(shí)現業(yè)務(wù)靈活選擇不同的路徑進(jìn)行轉發(fā)。EBN產(chǎn)品支持按照最優(yōu)成本、最短路徑、最低延時(shí)等選路規則,提升了用戶(hù)網(wǎng)絡(luò )的靈活性和可靠性。
EBN產(chǎn)品架構和技術(shù)實(shí)現
EBN產(chǎn)品架構
如圖所示,EBN支持的接入網(wǎng)元因互通方式的不同,略有差異,分別支持虛擬邊界交換機(以下簡(jiǎn)稱(chēng)為VBS)和虛擬邊界路由器(以下簡(jiǎn)稱(chēng)為VBR)的接入;VBS、VBR均與用戶(hù)邊界設備互聯(lián),實(shí)現用戶(hù)接入UCloud網(wǎng)絡(luò )。
在實(shí)現EBN產(chǎn)品功能時(shí),對于實(shí)現邏輯的技術(shù)選型,UCloud混合云網(wǎng)絡(luò )做了如下的技術(shù)選型對比,最終確定實(shí)現二層和三層打通的技術(shù)分別為VXLAN/EVPN與SR-MPLS。
技術(shù)選型
二層傳輸
三層傳輸
技術(shù)框架
二層傳輸
VXLAN網(wǎng)絡(luò )架構
整體架構分為兩層,Underlay和Overlay,Underlay使用VXLAN+BGP EVPN實(shí)現網(wǎng)絡(luò )大二層,在Overlay上實(shí)現骨干網(wǎng)1.0的架構需求,具體實(shí)現如下:
- Underlay層規劃
- Underlay層主要由兩種設備組成:TBR和TER。TBR用于運營(yíng)商二層專(zhuān)線(xiàn)資源接入,主要用于數據轉發(fā),TER用于封裝VXLAN報文,即VTEP設備。全球節點(diǎn)的TBR和TER設備通過(guò)VXLAN+ BGP EVPN技術(shù)組建一張全球二層網(wǎng)絡(luò ),這張二層網(wǎng)絡(luò )提供全球任意跨域節點(diǎn)之間二層業(yè)務(wù)開(kāi)通。
- TBR設備通過(guò)ISIS協(xié)議打通整個(gè)IGP域,TER和控制面TRR建立BGP EVPN鄰居關(guān)系,各個(gè)站點(diǎn)互相學(xué)習MAC/IP路由;轉發(fā)面數據通過(guò)VXLAN封裝轉發(fā),控制面信息通過(guò)EVPN學(xué)習同步。
- 用戶(hù)線(xiàn)下IDC業(yè)務(wù)互訪(fǎng),以及線(xiàn)下IDC到云上業(yè)務(wù)之間通過(guò)VXLAN開(kāi)通二層業(yè)務(wù)。
- Overlay層規劃
跨域M-Core直連通過(guò)VXLAN開(kāi)通,M-Core之間運行ISIS協(xié)議,打通全球骨干網(wǎng)ISIS域,每個(gè)地域雙M-Core或者四M-Core和控制面RR建立IBGP鄰居關(guān)系,M-Core通過(guò)IBGP協(xié)議將本地域DCN網(wǎng)絡(luò )路由通告至RR,RR反射給全球所有M-Core節點(diǎn),數據轉發(fā)面通過(guò)IBGP路由進(jìn)行迭代,最終通過(guò)ISIS轉發(fā)至目標DCN網(wǎng)絡(luò )。
EVPN-MPLS網(wǎng)絡(luò )架構
在新一代骨干網(wǎng)3.0架構中采用了BGP-EVPN協(xié)議作為L(cháng)2網(wǎng)絡(luò )的控制平面;EVPN網(wǎng)絡(luò )和BGP/MPLS IP VPN網(wǎng)絡(luò )相似,為了實(shí)現各站點(diǎn)二層互通,骨干網(wǎng)上的PE設備建立EVPN實(shí)例并接入各站點(diǎn)CE設備,同時(shí)各PE建立EVPN鄰居關(guān)系,因此PE設備可以從各個(gè)站點(diǎn)學(xué)習到MAC路由,PE通過(guò)EVPN特有的路由類(lèi)型將自己從CE學(xué)到的MAC路由圖通告給其他站點(diǎn),從而實(shí)現用戶(hù)二層網(wǎng)絡(luò )互通需求。
三層傳輸
控制平面和轉發(fā)平面規劃
一、智能控制器
主要包括轉發(fā)面數據采集,智能路徑計算、統一策略下發(fā)、流量監控以及自動(dòng)化部署等,實(shí)現如下功能:
- 快速故障響應;
- 快速實(shí)現故障域隔離;
- 快速自定義調優(yōu)路徑和智能路徑計算;
- 客戶(hù)流量秒級監控。
二、SR-TE控制面
主要通過(guò)MP-BGP的L3VPN和BGP-EVPN 的L2VPN實(shí)現L2和L3接入場(chǎng)景,數據包外層標簽通過(guò)啟用SR功能分發(fā),內層標簽通過(guò)VPNv4和EVPN實(shí)現分發(fā)。
三、轉發(fā)面
骨干網(wǎng)PE設備之間運行ISIS-L2,并開(kāi)啟SR功能,規劃Node-SID、Adj-SID、Anycast-SID;PE基于環(huán)回口與RR建立MP-IBGP鄰居關(guān)系,傳遞各站點(diǎn)VPNv4路由,實(shí)現L3VPN用戶(hù)業(yè)務(wù)轉發(fā);同時(shí)PE采用BGP EVPN作為Overlay路由協(xié)議,基于環(huán)回口地址建立域內BGP EVPN 鄰居關(guān)系,采用SR-TE隧道封裝用戶(hù)二層數據,實(shí)現L2VPN用戶(hù)業(yè)務(wù)通過(guò)SR-TE轉發(fā)。
整機架構包括智能控制器、骨干邊界轉發(fā)PE、接入側轉發(fā)CPE&VPE。
- 控制器:對全網(wǎng)轉發(fā)PE、CPE、VPE等設備進(jìn)行統一的資源管理、信息收集、配置下發(fā),監控告警以及路徑計算規劃,實(shí)現全網(wǎng)資源的統一調度和管理。
- 骨干網(wǎng)邊界:全網(wǎng)PE和RR組成SR-TE骨干網(wǎng)核心層,用于實(shí)現多路徑轉發(fā),流量調度;骨干網(wǎng)邊界對外主要接入CPE、M-Core、VPE&VCPE等設備。
- 接入側邊界:接入側分為三種設備類(lèi)型:CPE、M-Core、VPE&VCPE。
- CPE:主要用于接入本地專(zhuān)線(xiàn)客戶(hù);
- M-Core:公有云MAN網(wǎng)絡(luò )核心,實(shí)現各城域網(wǎng)接入骨干網(wǎng);
- VPE:通過(guò)Internet或者4G/5G網(wǎng)絡(luò )接入用戶(hù)分支機構的VCPE設備,提供用戶(hù)混合組網(wǎng)能力。
總結
在混合云的趨勢下,EBN產(chǎn)品可作為企業(yè)IT基礎設施的網(wǎng)絡(luò )中樞,在UCloud優(yōu)刻得全球覆蓋的25個(gè)地域進(jìn)行任意接入,同時(shí)利用智能調度系統實(shí)現客戶(hù)混合云網(wǎng)絡(luò )靈活部署和業(yè)務(wù)編排。
