YDT 4467-2023基于SDN的网络随选系统 总体架构及技术要求

ICS33.040.b01

M19YD

中华人民共和国通信行业标准

YD/T××××—××××

基于SDN的网络随选系统

总体架构及技术要求

GeneralArchitectureandTechnicalRequirementsforSoftware-Defined

On-DemandNetworkingSystem

（报批稿）

××××-××-××发布××××-××-××实施

中华人民共和国工业和信息化部发布

YD/T××××—××××

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是“基于SDN的网络随选系统”系列标准之一，该系列标准的结构和名称预计如下：

——基于SDN的网络随选系统总体架构及技术要求；

——基于SDN的网络随选系统协同编排器技术要求；

——基于SDN的网络随选系统SDN控制器技术要求；

——基于SDN的网络随选系统SDN设备技术要求；

——基于SDN的网络随选系统接口技术要求；

——基于SDN的网络随选系统测试方法。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国电信集团公司、中国联合网络通信集团有限公司、中讯邮电咨询设计院有限

公司、上海诺基亚贝尔股份有限公司、中兴通讯股份有限公司、新华三技术有限公司、大唐电信股份有

限公司、华为技术有限公司、中国移动通信集团有限公司。

本文件主要起草人：邓桓、刘波、郑毅、周庆岭、周惠琴、吴波、万晓兰、赵鸿高、杜宗鹏、胡淑

军、韩瑞波。

II

YD/T××××—××××

基于SDN的网络随选系统总体架构及技术要求

1范围

本文件规定了基于SDN的网络随选系统的总体技术要求、网络架构模型、功能模块描述

和接口描述。

本文件适用于基于SDN的网络随选系统。

2规范性引用文件

本文件没有规范性引用文件。

3术语、定义和缩略语

3.1术语和定义

下列术语和定义适用于本文件。

3.1.1

基于SDN的网络随选系统software-definedon-demandnetworkingsystem

基于SDN技术，可实时、按需为用户提供所需的网络资源和服务的网络系统。本系统可

使用户根据需要选择所需的网络连接服务和网络功能服务，包括按需定制服务、实时提供服

务等。

3.2缩略语

下列缩略语适用于本文件。

BSS业务支撑系统Businesssupportsystem

CMS云管理系统CloudManagementSystem

CPE客户终端设备CustomerPremiseEquipment

CRM客户管理系统CustomerRelationshipManagement

MPLS多协议标签交换Multi-ProtocolLabelSwitch

NAT网络地址转换NetworkAddressTranslation

NFV网络功能虚拟化NetworkFunctionVirtualization

NMS网络管理系统NetworkManagementSystem

SDN软件定义网络SoftwareDefinedNetworking

QoS服务质量QualityofService

3

YD/T××××—××××

vCPE虚拟客户终端设备VirtualCustomerPremiseEquipment

VLAN虚拟局域网VirtualLocalAreaNetwork

VNF虚拟网络功能VirtualizedNetworkFunction

VNFM网络功能虚拟化管理器VirtualizedNetworkFunctionManager

VPN虚拟专用网络VirtualPrivateNetwork

VxLAN虚拟可扩展局域网VirtualExtensibleLAN

4基于SDN的网络随选系统概述

软件定义网络（SoftwareDefinedNetworking,SDN）是一种新型的网络技术，它的理念

是将网络的控制平面与数据转发平面进行分离，并实现可编程化控制。传统网络设备紧耦合

的网络架构被分拆成应用、控制、转发三层分离的架构。控制功能被转移到了服务器，上层

应用、底层转发设施被抽象成多个逻辑实体。在基于SDN的网络中，网络设备只负责单纯的

数据转发，可以采用通用的硬件；而原来负责控制的操作系统将提炼为独立的网络操作系统，

由其负责对不同业务特性的适配，而且网络操作系统和业务特性以及硬件设备之间的通信都

是可以通过编程实现。

基于SDN的网络随选系统是网络智能化中使用SDN技术的一种特殊实现。当前的运营

商网络还存在着较难实时、按需为企业用户提供服务的问题。基于SDN的网络随选系统采用

一种开放式的架构，致力于让网络能按需为用户和业务提供所需的网络资源和服务。用户可

根据需要选择所需的网络连接服务和网络功能服务，其中，对于网络连接可选择相应的站点、

带宽、QoS等相关内容，真正为用户定制端到端有质量保障的网络连接服务；在此基础上，

用户还可以选择所需的网络功能服务，如NAT（网络地址转换）、防火墙等，而且，还可以

根据用户的需求形成相应的业务功能链。当用户选定所需的网络连接服务和网络功能服务后，

业务通过编排器和相应的控制器能够实现网络业务的自动化部署，真正实现所见即所得，进

行业务快速部署和调整，大幅提升用户感知。

5基于SDN的网络随选系统的架构模型

5.1网络总体架构模型

基于SDN的网络随选系统由客户自服务门户、协同编排器及SDN控制器，SDN设备等组

件组成（部分已有系统需要进行相应的升级以支持网络随选能力）。基于SDN的网络随选系

统的总体架构如图1所示：

4

YD/T××××—××××

图1基于SDN的网络随选系统架构

客户自服务门户：作为用户的入口，供客户、客户经理和网络运维人员使用。客

户通过门户可进行网络连接服务和云主机类产品的订购、查询、更改、删除等操

作；客户经理通过门户可查看相关客户的业务订购状态等信息；网络运维人员通

过门户可查看随选网络和用户业务的状态、性能和告警情况等。客户自服务门户

还可以与周边支撑系统打通，支持服务开通及受理等功能

协同编排器：随选网络的核心组件，向上对接自服务门户，接受自服务门户下发

的业务请求，向下对接SDN控制器，网络管理系统及云管理系统等系统，把接受

的业务请求，转化成能力需求（如网络能力，云业务能力等），下发给相应的组

件。协同编排器主要提供业务编排和网络协同两大核心功能，同时协同编排器还

可以与周边支撑系统打通，支持订单拆解，服务开通及受理等功能。

SDN控制器：随选网络的重要组件，通过标准北向接口向上对接协同编排器，接

受编排器下发的网络能力需求，通过标准南向接口向下对接SDN设备，把接受的

能力需求，通过相关协议，下发给设备。控制器的主要功能包括网络控制、路径

计算、智能调度等。

SDN设备：随选网络的转发单元，支持标准南向接口，受SDN控制器的控制，实

现配置的执行和流量的转发。SDN设备主要包括CPE、vCPE和隧道协议封装设

备（如VxLAN交换机）等，可放置在企业侧或者云端，为企业提供专线的接入，

实现隧道（VxLAN、IPsec等）的封装和解封装。

网络管理系统：传统网络管理的重要组成部分，可结合SDN特点在原有功能的基

础上进行升级，接受协同编排器下发的能力需求，向下对接传统网络设备，如路

由器、交换机等，实现网络连接配置、设备管理、故障管理、计费管理、配置管

理、性能管理、安全管理等功能。

5

YD/T××××—××××

云管理系统：网络随选系统中实现云网协同的重要管理模块，向上对接协同编排

器，可以根据编排器发来的云业务能力需求，编排调度云资源和云内网络资源，

根据不同客户的需求，配置不同的云内资源，如云主机的拉起和云存储的规模等。

5.2功能模块架构

5.2.1客户自服务门户模块

自服务门户是基于SDN的网络随选系统面向客户提供随选网络能力的入口，用户通过自

服务门户可以实现网络、云资源及增值业务的一站式订购、开通和管理。自服务门户是实现

用户网络随选及可视化的重要窗口，门户平台的体验是体现业务优势的重要环节。

自服务门户主要面向三类人员：客户、客户经理以及运维人员。客户可以通过门户网站

自助订购随选网络产品、管理和监控自身订购的产品等；客户经理可以查看所有客户的订购

信息和流程状态等信息；运维人员可对所有客户的订购信息、订单状态、业务性能等信息进

行管理。同时，门户平台与协同编排器对接，可为编排器提供客户订单的关键信息，并从编

排器收集各业务的相关性能数据和告警信息。

客户自服务门户面向客户提供的功能包括但不限于：

a)SDN设备的订购功能

客户可以通过自服务门户选购不同厂家不同型号的SDN设备，运营商可通过快递等方

式将客户购买的SDN设备交给客户。

b)网络连接租用功能

客户可以根据需求，设置租用线路的带宽和时长，还可以选配骨干网加速及虚拟防火

墙等增值服务。

c)在线支付与在线充值功能

自服务门户可提供多种在线支付方式。

d)设备的激活和自助配置功能

设备首次接入网络可通过二维码或发送特定URL邮件等方式进行激活，在设备激活后，

客户可以根据自动生成的网络拓扑图，对设备进行二层或三层的网络配置。

e)网络可视化管理功能

自服务门户可以为客户提供线路和设备的监控和告警。用户可以实时监控设备的CPU

负载率以及网络的上行下行流量，同时可以设置网络传输和CPU负载阈值，提供告警功能。

面向客户经理，自服务门户可以提供客户信息管理、客户订单与支付管理等功能。

面向运维人员，自服务门户可以提供业务模板管理、业务资费标准调整管理、设备配

置管理、设备监控和告警管理、客户信息管理、客户订单和支付管理、系统管理、报表统计

等功能。

6

YD/T××××—××××

除上述面向服务的功能外，自服务门户和协同编排器之间，可使用RESTFUL风格的标

准的HTTP接口对接，由客户根据需求直接调用网络自动化的开通和配置能力。自服务门户

可与计费系统对接，实现计费信息的同步；同时也可与CRM系统对接，同步客户帐户信息。

5.2.2协同编排器模块

协同编排器是随选网络系统的核心组件，北向提供面向业务的网络能力封装和业务功能

编排，南向提供面向SDN控制器及传统网络管理系统和云管系统间的接口，实现跨厂家、跨

业务（SDN、NFV、云），跨管理域（SDN设备，传统设备）的能力和资源的统一化调用。针

对随选网络业务的业务配置跨域性、组网环境多样性、设备复杂性等业务特点，协同编排器

可分为两个层次，见图2：

图2协同编排器功能架构

a)功能编排层，负责不同专业，不同管理域的配置下发和管理，主要包括但不限于以

下功能：

•对接SDN控制器，实现对SDN网络内设备的端到端配置下发。

•对接VNFM,按照业务需求管理VNF生命周期。

•对接云管理系统，实现云主机资源的创建、释放、配置和监控、镜像管理，云内网

络管理，云主机创建及SaaS服务等。

•对接传统网络管理系统，对传统网络设备进行相关配置下发，协同SDN设备及云管

理系统提供端到端网络随选服务。

b)跨专业业务编排层。该层主要实现的功能如下：

•业务需求的分解。将客户的业务需求，按照功能编排层的颗粒度，分解成各个专业

及各个管理域的能力需求。

•按照一定的业务流程和处理逻辑，分别调用功能编排层的模块，完成业务的端到端

配置和编排。

7

YD/T××××—××××

5.2.3SDN控制器模块

SDN控制器是基于SDN的网络随选系统的重要组成部分，其逻辑架构如下，分为北向接

口层、网络功能层、网络资源层、南向接口层四个部分，参见图3：

图3SDN控制器的功能架构

随选网络控制器的主要功能包括基础能力管理、L2\L3VPN管理、流量优化、配置管理、

拓扑管理、资源管理、隧道管理、统一模型管理等。

a)基础能力管理：包括对管理域内网络及设备的各种配置的增删改查等；

b)L2/L3VPN管理：主要指端到端基于不同隧道技术的专线的建立和拆除，用户可根

据自身需求选择二层或三层专线；

c)流量优化：控制器可以根据线路状况为某种类型的端到端流量选择最佳转发路径。

d)配置管理：包括设备端到端配置下发和设备认证等；

e)拓扑管理：主要负责网络拓扑信息的搜集和上报等；

f)资源管理：主要负责各类网络资源和设备资源的监控和管理，包括流量信息，拥塞

信息，设备使用情况等；

g)隧道管理：主要负责不同网络隧道的建立与配置

h)统一模型管理：抽象化SDN控制器对接的所有SDN设备，屏蔽不同接口以及协议的

差别，以统一的方式对设备和各类资源进行建模。

SDN控制器南向通过标准接口与SDN设备对接，实现对SDN设备的直接控制，可支持的

协议包括但不限于NETCONF、OPENFLOW等.

8

YD/T××××—××××

5.2.4SDN设备模块

SDN设备主要包括CPE、vCPE和隧道协议封装设备（如VxLAN交换机）等。CPE、

vCPE和隧道协议封装设备（如VxLAN交换机）可放置在企业侧或者云端，为企业提供专

线的接入，实现隧道（VxLAN、IPsec等）的封装和解封装。

SDN设备接受SDN控制器的控制，执行SDN控制器下发的配置，并进行流量转发。

企业侧的SDN设备主要负责客户接入，而网络侧及云侧的SDN设备则可实现较为复杂的功

能，基于NFV技术可以灵活叠加更丰富的增值业务，例如防火墙、入侵检测等。

通常，CPE主要放置在客户侧，作为企业侧的接入网关，通过用户自服务门户实现自

助的配置，通过协同编排器和SDN控制器实现配置的自动下发和快速的网络开通。CPE设

备对用户业务报文进行隧道的封装转换。为了实现穿越NAT及安全加密功能，如使用

VxLAN隧道技术，VxLAN报文可承载于IPSecVPN上。

vCPE主要部署在运营商网络侧的云资源池节点上。当在云资源池的出口节点部署vCPE

设备时，可以实现弹性灵活扩展以及多用户的vCPE资源共用。vCPE与客户端设备之间通

过隧道（VxLAN或GRE等）传递用户业务报文。

VxLAN交换机即支持VxLAN隧道功能的交换机，VxLAN交换机能满足大二层组网、

多租户隔离等多种需求，同时通过网络随选系统的统一编排和控制，可提高网络稳定性，实

现数据的链路负载均衡，并对整个网络进行统一管理。VxLAN交换机允许多个租户接入网

络随选系统，并打破物理距离限制，适用于SDN网络环境。

5.2.5其他系统模块

传统网络管理系统网络管理系统和云管理系统云管理系统不是网络随选系统的核心组

成部件，但具备升级对接协同编排器提供端到端的随选网络能力。网络管理系统和云管理系

统可通过RESTFUL等协议，与协同编排器对接，接受协同编排器下发的业务需求，上报设备

运行情况、资源占用情况、监控与告警信息等。

5.3接口描述

基于SDN的网络随选系统接口见图4。

9

YD/T××××—××××

客户自服务门户

专线VPN云业务

bb

a

协同编排器

计费/付费接口网络配置其他业务配置

dce

网络管理系统SDN控制器云管理系统

对接传统网络设备、编排、调度、配置云内

路径计算网络控制智能调度

传统网络管理等网络资源等

gfh

传统网络设备SDN设备云基础设施

路由器交换机网卡CPEvCPEVxLAN*云主机云存储云资源

*：指封装/解封装设备，不限于VxLAN交换机

图4基于SDN智能型通信网络接口

a)a接口：a接口为客户自服务门户与协同编排器之间的接口，可采用RESTFUL等协

议。南向可用于客户自服务门户向编排器下发业务请求、业务配置、请求各类监控

消息等；北向可用于协同编排器上报各业务的相关数据和性能、告警信息、监控信

息等。

b)b接口:b接口为客户自服务门户或协同编排器与BSS和/或CRM等管理系统之间的

东西向接口。可用于BSS和/或CRM等管理系统向客户服务门户或协同编排器进行

订单派发等，以及客户自服务门户或协同编排器向BSS和/或CRM等管理系统进行

订单同步、计费信息同步、故障上报、确认用户身份等。

c)c接口：c接口为协同编排器与SDN控制器之间的接口，可采用RESTFUL及NETCONF

等协议。南向可用于协同编排器向SDN控制器下发分解后的业务需求，并实现对SDN

网络的跨域统一管理；北向可用于SDN控制器上报网络拓扑，及SDN设备的性能数

据和告警信息等。

d)d接口：d接口为协同编排器与传统网络管理系统之间的接口，可采用RESTFUL等

协议。南向可用于协同编排器向传统网络管理系统下发涉及传统网络业务需求以及

设备相关配置；北向可用于传统网络管理系统向协同编排器上报网络设备状态、运

行和告警信息等。

10

YD/T××××—××××

e)e接口：e接口为协同编排器与云管理系统之间的接口，可采用RESTFUL、NETCONF

等协议。南向可用于协同编排器向云管理系统下发云业务需求,实现云内网络、云

主机、云存储等云资源的生命周期管理等；北向可用于云管理系统向协同编排器上

报云内网络及云资源（包括云主机、云存储等）的使用情况等。

f)f接口：f接口为SDN控制器与SDN设备之间的接口，可采用NETCONF、OPENFLOW

等协议。南向可用于SDN控制器通过各种网络协议向SDN设备下发配置指令，实现

对SDN设备的直接管理和控制，并控制SDN设备进行流量转发；北向可用于SDN设

备向SDN控制器上报性能数据和告警信息等。

g)g接口：g接口为传统网络管理系统与传统网络设备之间的接口，可采用SNMP等协

议。南向可用于传统网络管理系统连接传统网络设备，实现网络连接配置、设备管

理、故障管理、配置管理、性能管理、安全管理等功能；北向可用于传统网络设备

向网络管理系统上报设备运行及资源占用情况等。

h)h接口：h接口为云管理系统与云基础设施之间的接口，可采用NETCONF等协议。

南向可用于云管理系统连接云基础设施，实现云主机及云存储的生命周期管理和云

内网络资源的编排；北向可用于云基础设施向云管理系统上报云主机、云存储等云

资源以及云内网络资源使用情况。

6基于SDN的网络随选系统的安全要求

6.1系统安全

在基于SDN的网络随选系统中，协同编排器是系统的单点核心组件，一旦出现故障，

就有可能产生能够威胁到整个网络健康运行状况的重大事故，产生巨大的损失，因此需要重

点考虑协同编排器模块的可用性，采用设备热备份，多线路接入，多路电源保障，异地容灾，

加密权限接入，接口限制等方式确保协同编排器的安全。

同时为了防止网络随选系统的其他重要组件，如SDN控制器、SDN设备等模块宕机对

系统安全产生威胁，网络随选系统会实时对SDN控制器及SDN设备配置、云基础设施配置

等进行热备份。当相应物理组件发生宕机或其他错误时，相应的报警信息会传递给协同编排

器，由协同编排器执行设备重启等命令或重新下发配置，以保障系统的安全性、运行稳定性

和高可用性。

除此之外，网络随选系统还应采用权限控制、接入控制、数据加密等措施保障系统安全：

——权限控制：通过口令对用户登录进行身份验证，并根据用户的权限配置界面。通过

11

YD/T××××—××××

用户角色限定用户功能权限，保证相应权限的用户只能调度相应的功能模块，防止越权访问，

保证网络随选系统的多租户隔离；

——接入控制：网络随选系统只允许合法的、值得信任的终端设备接入网络，而不允许

其他设备接入；

——数据加密：网络随选系统对关键敏感信息（如用户口令，交换信息等）进行加密处

理，将加密后的密文在网络中传输，并由接收方解密。对于用户口令等信息，用密文在数据

库中存储。

6.2网络安全

网络随选系统应采用防火墙、路由器、前置机等措施隔离内外网数据流进行事前管理，

并通过入侵检测软件、系统日志分析等进行事后分析管理。

——防火墙：防止外部网络用户未经授权的访问，并防范恶意攻击；

——外网隔离：在网络访问控制上，需要架设外网交换机，以此将内、外网分开；

——数据分流：基于内、外网隔离，将内外网访问的数据流分开，分担数据流量，从而

保护网络信息的安全。

6.3数据安全

网络随选系统要求具有良好的安全机制保障数据的安全性，严格控制数据的直接访问，

并定期对数据进行内部备份、或远程存储备份：

——数据访问管理：对网络随选系统中数据的访问提供审计功能，记录访问操作的帐号、

访问的操作（读、写）、访问的内容、访问的时间等；

——数据加密和传输：为了防止数据传输线路上的窃听、泄漏、篡改和破坏，可采用数

据传输加密技术是对传输中的数据流进行加密；

——数据备份：为防止网络随选系统出现操作失误或系统故障导致数据丢失，可采用数

据备份技术对网络随选系统中的关键数据进行备份处理。

12

YD/T××××—××××

附录A

（资料性附录）

基于SDN的网络随选系统的应用场景

A.1云网协同应用场景

随着越来越多的中小企业上云，云资源成为企业IT必要组成部分。客户对云内资源进

行管理、调整，或进行数据传送时，需要敏捷安全的入云通道，以及混合云节点之间的云间

数据通道。随选网络云网协同应用场景中，基于SDN的网络随选系统可以让用户根据自身

的需要进行灵活定制，通过协同编排器与云管理系统进行协同，自动配置VxLAN隧道技术，

可以快速提供专线服务，可以灵活调整业务套餐，更可以按需增加相应的网络功能服务，等

等，让网络更好地为用户服务。

云网协同应用场景如图A.1所示

图A.1基于SDN的网络随选系统-云网协同应用场景

在云网协同应用场景中，客户侧部署CPE设备，公有云、私有云节点均部署vCPE设

备，云管理系统需要将云节点内客户与VLAN对应信息导入SDN编排器，建立云内VLAN

到VxLANVNI的映射关系。

A.2智能园区应用场景

在智能园区应用场景中，基于SDN的网络随选系统面向创业园区或写字楼的中小微企

13

YD/T××××—××××

业，提供零资产、零配置、轻便灵活的云网协同业务。在园区管理方统一调度下，客户可以

在入驻当天获得日常运营所需的网络资源和云资源，无需安装任何终端设备，无需购买服务

器设备。基于SDN的网络随选系统能够全面满足园区类客户租期灵活、租户流动性大、频

繁变更办公室或办公位的要求，同时帮助园区实现管理和服务转型升级。

智能园区应用场景如下图所示，可以实现以下功能：

•自助开通租户的互联网访问通道，带宽可配置

•自助开通租户云主机，并可配置云的公网地址、访问策略

•自助开通租户工位到云主机的云专线

图A.2基于SDN的网络随选系统-智能园区应用场景

A.3多点VPN应用场景

在多点VPN应用场景中，基于SDN的网络随选系统利用SDN技术实现多点VPN按需

控制和灵活配置，服务具有多个分支机构的中小企业客户，支持企业设立新门店、新站点，

以及紧急通信场景，能够快速完成多点L2/L3的VPN组网，并可利用专用网络实现重点业

务的快速通道搭建。另外，对于有国际通信需求的企业，基于SDN的网络随选系统可同步

开通国际加速通道，提供低时延高保障的国际访问体验。

多点VPN应用场景如下图所示：

14

YD/T××××—××××

图A.3基于SDN的网络随选系统-多点VPN应用场景

15

YD/T××××—××××

目次

前言..................................................................................................................................II

1范围...............................................................................................................................................................3

2规范性引用文件........................................................................................................错误！未定义书签。

3术语、定义和缩略语.................................................................................................................................3

3.1术语和定义.......................................................................................................................................3

3.1.1..................................................................................................................................................3

基于SDN的网络随选系统(software-definedon-demandnetworkingsystem)....................3

3.2缩略语...............................................................................................................................................3

4基于SDN的网络随选系统概述..............................................................................................................4

5基于SDN的网络随选系统的架构模型..................................................................................................4

5.1网络总体架构模型..........................................................................................................................4

5.2功能模块架构..................................................................................................................................6

5.2.1客户自服务门户模块..........................................................................................................6

5.2.2协同编排器模块...................................................................................................................7

5.2.3SDN控制器模块....................................................................................................................8

5.2.4SDN设备模块........................................................................................................................9

5.2.5其他系统模块.......................................................................................................................9

5.3接口描述...........................................................................................................................................9

6基于SDN的网络随选系统的安全要求................................................................................................11

6.1系统安全.........................................................................................................................................11

6.2网络安全.........................................................................................................................................12

6.3数据安全.........................................................................................................................................12

附录A（资料性附录）基于SDN的网络随选系统的应用场景.............................................13

A.1云网协同应用场景.......................................................................................................................13

A.2智能园区应用场景.......................................................................................................................13

A.3多点VPN应用场景.....................................................................................................................14

I

YD/T××××—××××

基于SDN的网络随选系统总体架构及技术要求

1范围

本文件规定了基于SDN的网络随选系统的总体技术要求、网络架构模型、功能模块描述

和接口描述。

本文件适用于基于SDN的网络随选系统。

2规范性引用文件

本文件没有规范性引用文件。

3术语、定义和缩略语

3.1术语和定义

下列术语和定义适用于本文件。

3.1.1

基于SDN的网络随选系统software-definedon-demandnetworkingsystem

基于SDN技术，可实时、按需为用户提供所需的网络资源和服务的网络系统。本系统可

使用户根据需要选择所需的网络连接服务和网络功能服务，包括按需定制服务、实时提供服

务等。

3.2缩略语

下列缩略语适用于本文件。

BSS业务支撑系统Businesssupportsystem

CMS云管理系统CloudManagementSystem

CPE客户终端设备CustomerPremiseEquipment

CRM客户管理系统CustomerRelationshipManagement

MPLS多协议标签交换Multi-ProtocolLabelSwitch

NAT网络地址转换NetworkAddressTranslation

NFV网络功能虚拟化NetworkFunctionVirtualization

NMS网络管理系统NetworkManagementSystem

SDN软件定义网络SoftwareDefinedNetworking

QoS服务质量QualityofService

3

YD/T××××—××××

vCPE虚拟客户终端设备VirtualCustomerPremiseEquipment

VLAN虚拟局域网VirtualLocalAreaNetwork

VNF虚拟网络功能VirtualizedNetworkFunction

VNFM网络功能虚拟化管理器VirtualizedNetworkFunctionManager

VPN虚拟专用网络VirtualPrivateNetwork

VxLAN虚拟可扩展局域网VirtualExtensibleLAN

4基于SDN的网络随选系统概述

软件定义网络（SoftwareDefinedNetworking,SDN）是一种新型的网络技术，它的理念

是将网络的控制平面与数据转发平面进行分离，并实现可编程化控制。传统网络设备紧耦合

的网络架构被分拆成应用、控制、转发三层分离的架构。控制功能被转移到了服务器，上层

应用、底层转发设施被抽象成多个逻辑实体。在基于SDN的网络中，网络设备只负责单纯的

数据转发，可以采用通用的硬件；而原来负责控制的操作系统将提炼为独立的网络操作系统，

由其负责对不同业务特性的适配，而且网络操作系统和业务特性以及硬件设备之间的通信都

是可以通过编程实现。

基于SDN的网络随选系统是网络智能化中使用SDN技术的一种特殊实现。当前的运营

商网络还存在着较难实时、按需为企业用户提供服务的问题。基于SDN的网络随选系统采用

一种开放式的架构，致力于让网络能按需为用户和业务提供所需的网络资源和服务。用户可

根据需要选择所需的网络连接服务和网络功能服务，其中，对于网络连接可选择相应的站点、

带宽、QoS等相关内容，真正为用户定制端到端有质量保障的网络连接服务；在此基础上，

用户还可以选择所需的网络功能服务，如NAT（网络地址转换）、防火墙等，而且，还可以

根据用户的需求形成相应的业务功能链。当用户选定所需的网络连接服务和网络功能服务后，

业务通过编排器和相应的控制器能够实现网络业务的自动化部署，真正实现所见即所得，进

行业务快速部署和调整，大幅提升用户感知。

5基于SDN的网络随选系统的架构模型

5.1网络总体架构模型

基于SDN的网络随选系统由客户自服务门户、协同编排器及SDN控制器，SDN设备等组

件组成（部分已有系统需要进行相应的升级以支持网络随选能力）。基于SDN的网络随选系

统的总体架构如图1所示：

4

YD/T××××—××××

图1基于SDN的网络随选系统架构

客户自服务门户：作为用户的入口，供客户、客户经理和网络运维人员使用。客

户通过门户可进行网络连接服务和云主机类产品的订购、查询、更改、删除等操

作；客户经理通过门户可查看相关客户的业务订购状态等信息；网络运维人员通

过门户可查看随选网络和用户业务的状态、性能和告警情况等。客户自服务门户

还可以与周边支撑系统打通，支持服务开通及受理等功能

协同编排器：随选网络的核心组件，向上对接自服务门户，接受自服务门户下发

的业务请求，向下对接SDN控制器，网络管理系统及云管理系统等系统，把接受

的业务请求，转化成能力需求（如网络能力，云业务能力等），下发给相应的组

件。协同编排器主要提供业务编排和网络协同两大核心功能，同时协同编排器还

可以与周边支撑系统打通，支持订单拆解，服务开通及受理等功能。

SDN控制器：随选网络的重要组件，通过标准北向接口向上对接协同编排器，接

受编排器下发的网络能力需求，通过标准南向接口向下对接SDN设备，把接受的

能力需求，通过相关协议，下发给设备。控制器的主要功能包括网络控制、路径

计算、智能调度等。

SDN设备：随选网络的转发单元，支持标准南向接口，受SDN控制器的控制，实

现配置的执行和流量的转发。SDN设备主要包括CPE、vCPE和隧道协议封装设

备（如VxLAN交换机）等，可放置在企业侧或者云端，为企业提供专线的接入，

实现隧道（VxLAN、IPsec等）的封装和解封装。

网络管理系统：传统网络管理的重要组成部分，可结合SDN特点在原有功能的基

础上进行升级，接受协同编排器下发的能力需求，向下对接传统网络设备，如路

由器、交换机等，实现网络连接配置、设备管理、故障管理、计费管理、配置管

理、性能管理、安全管理等功能。

5

YD/T××××—××××

云管理系统：网络随选系统中实现云网协同的重要管理模块，向上对接协同编排

器，可以根据编排器发来的云业务能力需求，编排调度云资源和云内网络资源，

根据不同客户的需求，配置不同的云内资源，如云主机的拉起和云存储的规模等。

5.2功能模块架构

5.2.1客户自服务门户模块

自服务门户是基于SDN的网络随选系统面向客户提供随选网络能力的入口，用户通过自

服务门户可以实现网络、云资源及增值业务的一站式订购、开通和管理。自服务门户是实现

用户网络随选及可视化的重要窗口，门户平台的体验是体现业务优势的重要环节。

自服务门户主要面向三类人员：客户、客户经理以及运维人员。客户可以通过门户网站

自助订购随选网络产品、管理和监控自身订购的产品等；客户经理可以查看所有客户的订购

信息和流程状态等信息；运维人员可对所有客户的订购信息、订单状态、业务性能等信息进

行管理。同时，门户平台与协同编排器对接，可为编排器提供客户订单的关键信息，并从编

排器收集各业务的相关性能数据和告警信息。

客户自服务门户面向客户提供的功能包括但不限于：