隨著云計算的興起，第一個階段為互聯(lián)網(wǎng)IT上云，現(xiàn)階段最重要的是企業(yè)上云，企業(yè)將本身的it系統(tǒng)搬遷到云計算數(shù)據(jù)中心內(nèi)部，以VPC的形式租用公有云，或者行業(yè)云等，此時由于企業(yè)IT系統(tǒng)為企業(yè)內(nèi)部服務(wù)，涉及到訂單系統(tǒng)，辦公系統(tǒng)等核心系統(tǒng)，對于網(wǎng)絡(luò)，以及云計算的可靠性，安全性，隔離性，私有性有強烈的要求，對于上云的方式，專線，是一種很好的方式，而如何構(gòu)建一種符合要求的專線上云方式，是重中之重，而處于自動化以及運維的需求，新建云承載網(wǎng)，承載企業(yè)上云，上多云，云間互聯(lián)，云組網(wǎng)，滿足業(yè)務(wù)的新型需求；

云計算興起后，已經(jīng)發(fā)展了一段時間，目前需要解決的問題是企業(yè)如何上云，如何提供滿足自動化開通，可視化運維，動態(tài)靈活的專線上云方案已經(jīng)是一個必要需求。

云承載網(wǎng)的意義
企業(yè)站點的接入，地理位置上是廣泛的，云計算數(shù)據(jù)中心，地理位置相對集中，傳統(tǒng)將他們連接起來的網(wǎng)絡(luò)包含IPRAN，固網(wǎng)城域網(wǎng)等網(wǎng)絡(luò)，都各自有各自的問題，建議一張云承載網(wǎng)，為企業(yè)上云，多云互聯(lián)提供更好的網(wǎng)絡(luò)服務(wù)。Ipran 是移動回傳網(wǎng)，具有高可靠，流量單 BIT 成本高的特點，適合承載高價值的云專線業(yè)務(wù)，而針對廣泛的中小企業(yè)，IPRAN 存在設(shè)備規(guī)格，網(wǎng)絡(luò)帶寬能力的不足；城域網(wǎng)通常采用在 MSE 設(shè)備上起專線，但是 MSE 是業(yè)務(wù)網(wǎng)元，受家寬業(yè)務(wù)網(wǎng)管系統(tǒng)管理，開通專線需要端到端 sdn 控制器納管，MSE 就會面臨多頭管理的風(fēng)險，且 MSE 流量壓力較大，無法為云專線提供網(wǎng)絡(luò)質(zhì)量保證。傳輸或者直拉光纖的形式，直接從企業(yè)拉纖到云計算數(shù)據(jù)中心，成本上非常高，對于規(guī)模企業(yè)上云專線的需求，成本壓力巨大。

云專線技術(shù)架構(gòu)
1、總體架構(gòu)。整個架構(gòu)分為承載層，控制層，業(yè)務(wù)編排層。承載層由接入端的 ipran，城域網(wǎng)，傳輸，直拉光纖等方式，以及云承載網(wǎng)的路由器組成的 mpls 組網(wǎng)部分，以及云計算數(shù)據(jù)中心組成；控制層方面，接入部分由 ipran，城域網(wǎng)，傳輸?shù)冉尤刖W(wǎng)網(wǎng)管組成，云承載網(wǎng)由單獨的 wan 控制器 sdn組成，云計算部分由云平臺和云計算 sdn 組成；編排層由一個編排器構(gòu)成，負(fù)責(zé)拉通接入網(wǎng)管，云承載網(wǎng) SDN，云計算數(shù)據(jù)中心 SDN 構(gòu)成；

2、云承載網(wǎng)的技術(shù)實現(xiàn)。編排器從云內(nèi) vpc 獲取網(wǎng)絡(luò)數(shù)，比如租戶名稱，租戶 subnet 網(wǎng)段，DCGW 的對外接口vlantag，將參數(shù)傳遞給控制器，作為專線的網(wǎng)絡(luò)配置參數(shù)；對于上云業(yè)務(wù)，在網(wǎng) PE 測 PE 和云側(cè) PE 之間，部署L3VPN業(yè)務(wù)，采用 wan 控制器的進行自動化，控制器提供標(biāo)準(zhǔn)的北向接口，或者提供標(biāo)準(zhǔn)的界面；對于云間互聯(lián)業(yè)務(wù)，在云PE 測 PE 和云側(cè) PE 之間，部署 L3VPN 業(yè)務(wù)，采用 wan 控制器的進行自動化，控制器提供標(biāo)準(zhǔn)的北向接口，或者提供標(biāo)準(zhǔn)的界面；對于云組網(wǎng)業(yè)務(wù)，在多個網(wǎng)絡(luò)側(cè) PE 和多個云側(cè)
PE 之間，部署 L3VPN 業(yè)務(wù)，采用 wan 控制器的進行自動化，控制器提供標(biāo)準(zhǔn)的北向接口，或者提供標(biāo)準(zhǔn)的界面。

3、云承載網(wǎng)提供的能力。1）BOD 能力。專線的限速，提供接口，實現(xiàn)動態(tài)靈活的調(diào)整，按高峰期，低谷期調(diào)整的能力。2）網(wǎng)絡(luò)可視能力。控制器可以提供界面，或者北向接口，可以展示云承載網(wǎng)的物理 topo，在 topo 上，可以展示鏈路的流量信息，以及設(shè)備的基本運行狀態(tài)結(jié)合，清晰展示物理網(wǎng)絡(luò)的設(shè)備，鏈路，上面承載的流量等信息，實現(xiàn)網(wǎng)絡(luò)可視；3）業(yè)務(wù)可視能力。在控制器上，可以單獨建立業(yè)務(wù)管理界面，列表形式展示所有的專線業(yè)務(wù)，點擊單個業(yè)務(wù)可以進入業(yè)務(wù)展示界面，每個專線展示路徑信息，清晰顯示經(jīng)過的設(shè)備以及端口，鏈路情況，通過讀取流量信息以及下發(fā)業(yè)務(wù)探測 NQA，實現(xiàn)每個業(yè)務(wù)的流量情況，以及時延丟包等質(zhì)量情況的監(jiān)控。4）運維能力。控制器可以展示每個設(shè)備的 cpu，內(nèi)存，表象等的占用情況，以及設(shè)備鏈路的流量情況，以及展示設(shè)備的告警，為網(wǎng)絡(luò)運維提供依據(jù)，在界面上為每個業(yè)務(wù)提供診斷手段，比如 ping，trace 能力，還可以結(jié)合大數(shù)據(jù)，AI，分析歷史流量，業(yè)務(wù)路徑等數(shù)據(jù)，分析判斷未來的可能的故障，實現(xiàn)主動運維。

單獨新建一張云承載網(wǎng)，一方面，是對于現(xiàn)有方式的改進，實現(xiàn)端到端自動化，端到端運維的能力，另一方
面，對于現(xiàn)有方式的各類問題，比如規(guī)格壓力，流量擁塞，單點配置等問題得到改善，也可以節(jié)約成本，為未來大規(guī)模企業(yè)上云提供有效的支撐。

審核編輯 黃昊宇