一、方案概述
集客专线业务是运营商主要的业务之一。然而,在集客VPN专线业务开通过程中,受限于省市运营商内部资源协调效率、人员专业能力等原因,VPN开通效率低、且存在VPN业务流量不可视、无法提供弹性带宽保障等问题。本方案创新性地引入SDN思想,通过SDN控制器统一配置管理客户侧CE设备,实现VPN开通自动化、业务流量可视化、带宽弹性扩展,助力专线业务快速发展。
二、需求背景
开通效率问题:运营商在发展集客专线业务的过程中,发现很多地区开通速度慢。业务开通涉及到最终业务方(提需求)、集客部和网络部。当业务量较大时,涉及到的改动太多,受限于网络部的人员数量和精力,会降低业务的开通效率;
带宽保障问题:由于传统的MPLS VPN的CE与PE设备之间的线路属性约束,带宽保障主要是在PE设备上做限速配置,难以提供灵活的弹性带宽业务;
业务可视化问题:传统的VPN方式,客户无法知道VPN上运行的具体业务,流量分类也无法呈现,当跨分支业务出现问题时,客户首先怀疑运营商VPN的线路问题,给运营商售后和口碑都带来不利影响。
三、解决方案
东方森太基于SDN的VPN专线解决方案通过在CPE设备端引入SDN技术,在控制器上做统一配置和管理,可实现快速开通、保障带宽、业务可视化的多种功能。
网络分层架构设计
基础设施层:由运营商现有MPLS VPN骨干物理网络承担;
VPN转发层:由部署在用户侧的CE设备组成;
控制层:由SDN控制器集群组成,管控隧道重叠网的数据转发;
应用层:提出VPN隧道节点互连及业务QoS需求,提供用户、VPN业务及计费管理功能;
核心模块功能描述
用户管理及VPN可视化呈现
配置管理用户及业务QoS需求、VPN实例等
关联VPN实例与CE设备,自动配置
基于控制层提供的隧道端口流量统计,用于VPN流量计费及运维分析
VPN隧道重叠网自动管理及配置
根据VPN组网需求,管理和维护CE节点间GRE隧道互连关系
CE设备提供虚拟链路监测能力,探测节点间隧道链路状况—断连、丢包、时延
根据VPN业务QoS,安装流表,设置隧道报文ToS/DSCP
设备、拓扑、流表自动化管理
CE设备、隧道及重叠网拓扑维护
物理/隧道链路状态及端口流量采集
区分业务QoS流表维护
四、方案价值
简化运营商VPN业务的开通流程,提高开通效率;
简化运营商相关人员的运维管理工作量,无需对MPLS骨干网做过多的配置工作即可开展客户VPN业务;
实现流量采集及VPN网络自动化管理,实现业务可视化,提高故障排查效率;
后期可实现链路备份功能,提高客户VPN网络可靠性。