2024智能云网IT架构与集成白皮书_第1页
2024智能云网IT架构与集成白皮书_第2页
2024智能云网IT架构与集成白皮书_第3页
2024智能云网IT架构与集成白皮书_第4页
2024智能云网IT架构与集成白皮书_第5页
已阅读5页,还剩45页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

云时代运营商IP网络面临的新变 云时代运营商面临的新挑 OTT竞争挑 运营商云网运营升级挑 技术创新驱动结构性问题解 智能云网技术演进思 智能云网发展愿 智能云网IT架 概 智能云网IT目标架 智能管控单元网络服务 新一代云网运营系统运营电商 智能云网应用场 售前拓扑服务实现云网产品智能推 售中连接服务实现云网业务一站式开 售后分析服务实现租户自助服 拓扑服务关键技 云路径服务 智能云图算 高性能弹性控制 34连接服务关键技 意图编 高可靠配置 36分析服务关键技 云网多维可 智能保 高算力数据 ITIT架构与集成挑 IT架构与集成实验 43集成实验室生态构建思 43集成实验室管理流 IT架构与集成实 总 参考文 IP1-1在各国国家战略普遍支持和企业应对经济发展趋势而进行数字化转型的双驱动下,越来越多IDC《FutureScapes2020》2025年,85%业新建数字基础设施将部署在云上。企业上云应用也从初级阶段的门户网站、电商系统等互联网应用,逐步发展到关键信息系统、核心生产系统上云。同时,考虑到上云成本、不同的底层技术混合云(+)成为企业的战略选择。来源:Flexera2020StateoftheCloud1:2:数据中心采用Spine-Leaf的极简架构组网,实现任意两台主机流量一跳直达,以及通信低时SLA心生产系统上云,使得应用对SLA有了更高的要求。比如信息系统上云要求大带宽和确定性时延2ms。传统OTT竞争挑1-2OTTOTT云商也逐步从数据中心走向云广域网络,最终的目标是构建“应用-云-边”一体化的网络。云商的主流思路是自建云骨干网络,并逐步将POP点下沉到地市。利用网络虚拟化技术,为租户构建了一张云广域网络,提供云间高速互联、SD-WAN分支上云、专线上云等多种产品。OTT非常重视用户的产品体验,将网络的能力服务化,让云广域网络也具备了实时、按需、自助Ṗ实时开通:租户在云操作台下单购买产品后,付费即通。可以快速构建一张租户网络,实Ṗ按需付费:可以精细化的基于企业实际使用的流量来计费。可以灵活购买带宽包,并自主Ṗ自助服务:租户可以通过云操作台在线完成所有操作,涵盖业务开通,租户网络运维,实1-3OTTOTT云网产品给用户提供的在线订购、所见所得、即开即通的电商化体验,运营商售前:云网资源不可视、业务SLASLA承诺,最终也导致网络时延无法变现。客户签署完专线合同后,运营系统会进行工单分发。资源核查设计、管线施工、设备采购安装、数据配置、业务调测等流程都依赖人工串行处理。对于一条简单的跨省专线往往需要接近两个月才能够开通。这对于企业上云是OTTStatUPSD-WANSLA面对OTT的竞争,运营商如果不能进行云网运营系统升级,提升客户的产品体验,将在云时代失去流量高地。OTT通过SD-WAN技术,将流量就近接入到自建云骨干的POP点,购相对比OTT,运营商的云网运营升级挑战更大。首先是网络层面,运营商的网络规模更大,1-4IT全面实现机机接口自动化,也有相当难度。最后是云网运营的生态问题,目前B域、O域、控断点1:缺少实时资管,CPE当前的业务激活系统主要涉及三个部件:资管、服开、网管。具体业务开通流程是服开调用VPN、隧道等配置。激活系统子部件多,配合流程复杂,耦合性大。存在硬装工程师多次进站的情况。硬装工程CPEE-CPE而无法改造资管,则无法实现真正的断点2:跨省业务VPN拼接,通时,往往采用VPN分段拼接的方式来实现。VPN对接方式的好处是运维团队之间责任界面清晰,但缺 图1-5跨区域业务VPN拼ṖVPNṖ难以自动化:虚实映射难,管理系统无法获取跨域链路信息,只能依靠人工资源核查,每23:VPC互通业务。本质上,云骨干与数据中心网络使用的是VPN对接方式。因此,多云汇聚平台内部需要具备云网编排的能力,需要提前规划云网对接的物理接口、VlanVPC及上云专线时,多云汇聚平台会自动分配空闲的物理接口及Vlan资源给租户,并自动完成VPC和上云专线的开通。当前云网协同流程复杂,云网编排器实现难度较大。主要原因在于云网编排器与网管对接的接口是网络级接口,网络级接口将网络技术细节全部暴露给了上层系统。网络级接口有成千上万的接口参数,系统之间的集成工作量非常大,同时接口集成人员需要不断的进行接口参数交流,6VPCAPI,作为服务化接口屏蔽掉技术细节,涉及的参数只有几十个,这使得TPODPODSpine-LeafVxLAN协议,实现了数据中心内的任意连接,从而简化VPN拼接。VPC又要具备连接的SLA可保障,这就需要引入新的开创性技术。基于SRv6协议的智能管控就是云路径服务化:借助云路径服务化:借助SRv6BSID服务化技术,将复杂的广域网络进行资源池化,将非规则物理拓扑重塑成以BSID为虚拟链路组成的标准Spine-Leaf虚拟极简基础设施。利用智能管控单元路径集中计算及闭环自治能力,实现BSID的SLA可保障。因此就能够构建一个无阻塞、高可靠、确定时延SRv6一跳直达:通过SRv6路径可编排,实现网络内任意两点一跳直达,SRv6一跳直达:通过SRv6路径可编排,实现网络内任意两点一跳直达,CPE一跳入云。因此达到租户网络模型的简化,免除VPN的拼接。网络服务化:SRv6一跳直达,简化了租户网络模型。因此,智能管控单元可网络服务化:SRv6一跳直达,简化了租户网络模型。因此,智能管控单元可综上,技术创新给运营商云网带来了新希望。相比OTT有云无网,运营商有网有云,天然50网的要求。以中国电信为例,20202030

来源:2030iMaterNCE首先提升网对云的响应速度,做到云网服务一体化调配。其次,发挥运营商网络广覆盖优势,提SLA式订购,电商化服务体验。总结起来,华为期望给运营商云网带来“一跳入云、一网通达、一键导航、一纤多用、一体安全”五个一全新能力,充分将运营商优势的网络资源价值最大化,充分TSRv6SRv6口,屏蔽网络实现细节,降低系统集成时间90%。现云网资源一体调度,提升云网资源利用率30%办公上网、远程会议多种不同SLA智能云网ITIT2-1云网一体架构图概览传统网络协议技术繁杂,隧道层面存在:LDP、MPLS-TE、BGP-LSPNN智能云网采用新一代的极简协议,将繁杂的多种协议技术归并到EVPNRv6,Sv6SDNN传统网管采用网络级接口与OSS对接,网络级接口存在K级参数,将网络技术细节全部暴露给OSS,集成复杂。同时,由于传统网管网络管理规模限制,上层OSS需要看到多套网管,需要支持跨管理域的VPN编排功能,进OSS系统的开发难度。对上提供租户级的服务化接口,屏蔽掉网络技术细节,仅通过不到100个参传统网络BSS往往只实现了工单的自动化,依赖人工处理实现业务的开智能云网时代,需要新一代的云网运营系统。它需要融合传统OSS、BSS系统功能,并新增多云汇聚功能。通过服务化接口,调用智能管控层提IT2-2ITAPI云内云内API:为租户开通专有网络VPC。VPC基本组成包括虚拟交换机及虚拟API云专线API:为租户开通物理专线上云的API。调用该API,云管理平台会创建虚拟边界路由器,并完成虚拟边界路由器的VPN配置。该API属于上云专云专线API:为租户开通物理专线上云的API。调用该API,云管理平台会创建虚拟边界路由器,并完成虚拟边界路由器的VPN配置。该API属于上云专APIAPI,智能管控会依据租户上CPE到VPC上云连接,VPC与VPC多云连接的自动化开通。API2-3iMasterNCEiMaerNCE聚焦智能管控单元功能定位,致力于通过网络服务化技术,成为智能云网的Ṗ模型抽象:对网络能力进行抽象建模,屏蔽网络具体实现技术。将网络功能定义为可被灵Ṗ服务闭环:网络服务的持续提供能力,对网络设备状态,业务状态高度实时感知。针对服ṖiMasterNCEiMasterNCE面向云网场景的核心服务,提供网络拓扑的实时连接服务:提供面向租户网络连接模型的服务化接口,实现连接服务:提供面向租户网络连接模型的服务化接口,实现CPE设备的即插NOC中iMaterNCE络服务的层次关系,连接服务属于最上层,它会使用拓扑服务及分析服务提供的能力,进行灵活VPN100,极大加快系统集成速度。IT服务(CFS:CustomerFacingServices)功能。(CFS:CustomerFacingServices)BSS/OSS功能,再加上多云汇聚,上云连接等云网产品租PortalOSS产品控制台:提供租户产品控制台:提供租户Portal,租户可以在线订购云网产品,云网产品状态可视。上面的功能,偏向于BSS层面的能力,聚焦产品和CFS层面功能。ṖVPCAPI,ṖAPI,Ṗ硬装综调:硬装流程管理,在线的工单系统(硬装流程必须依赖人工处理)OSS层面的能力,但不关心网络技术细节,直接使用智能管控层提供在售前阶rEyySLA要求提供不同的云网可选套餐,并支持一体化订购。ṖUnderlay子算路能力,同时提供故障重算路和网络重优化能力。该服务中上述特性的实现,依赖两个条件:一是拓扑变化实时感知,及时修复业务路径;二是链路带宽、时延及隧道流量实时感知,Sy分别用于上报链路信息和采集链路、隧道的质量信息。BGP-LSETFPfyṖOverlay拓扑服务:是在Underlay拓扑的基础上构建基于Spine-Leaf架构的逻辑拓扑。该拓扑的网元是ABR或者ASBR点,“链路”是SRv6Policy隧道,通过BSID标识,并带有时延属性,可以通过Underlay拓扑服务自动优化。基于Overlay拓扑的API服务化能力,业务创建时仅需感知BSID编排以满足SLA要求,方便入云应用的灵活、按需调用。Overlay拓扑服务的快速、极简构建,是Overlay拓扑服务的关键能力。控制器提供隧道组规划功能,一键式批量创建SRv6Policy隧道,并实现BSID分配、隧道时延采集、Overlay2-4iMasterNCE套餐的时延圈和云池推荐:根据企业分支位置信息、云池位置,管控系统即可根据套餐的时延圈和云池推荐:根据企业分支位置信息、云池位置,管控系统即可根据CPE接入位置,给出入云业务的时延等推荐,并可以结合成本、带宽、可靠性等各种SLA等级的服务。在售中阶段,iMasterNCEO/B2-5iMasterNCEṖ业务订购接口:是高度极简的面向业务意图的服务化接口。通过该接口,O/B域可以不2-6网络参数简化对比子对象(线下站点和接口、云上站点和接口以及VPC),每个对象的定义都只描述业务意图。VPCṖCPECPE资源CPECPE上线,快速完成业务发放。该服务化接口相较于传统的工单流转,大大提高了业务开通时间,并协助O/BCPEPNOCiMaster-NEEE并通过算路仿真功能确认对用户的业务质量满足度,完成业务数据端到端下发。Ṗ业务调速接口:在极简业务订购接口的基础上提供租户级业务调速能力。通过此接口可以O/B传统IP网络运维方式,业务质量感知能力差,业务故障定位难,业务恢复时间长。通过网SLA信息实时可视。云网融合场景下,除了传统运营商侧网络主动运维外,租户侧签约业务SLA可视,可管,可保障关系到运营商履约的执行。iMaterNCE通过分析服务可以提供基于租户自助服务、站NOC中心主动运维的多级运维模式。2-7iMasterNCEṖSLA可视、可对账,以及出现问题时用户一键报障功能。用户可以通过Portal查看业务质量,也可以定时收取业务质量户级业务可视服务接口,实时感知业务质量,可针对不同的业务模型,自动选择对应的业务SLASLA检测自动启停,检测数据自动整理分析,并自动生成报表数据。Ṗ站点工程师扫码运维:该运维模式可用于解决用户业务最后一公里的故障诊断和维护,有效判断是客户侧问题还是网络侧问题,是NOCAPPCPECPEESNPing&Trace同时对该站点跟网络连接链路的光功率、告警等信息,进行综合判断,给出故障诊断结果,支持PEṖNOC中心主动运维:在提供租户自助服务和站点工程师站点扫码运维之外,iMater基于业务SLA基于业务SLA(iFITKPIIPelemey780kKPI4161000实现分钟级根因定位。同时还可以识别静默故障根因。此外,还支持对90%以上常见故障SLA拓扑服务是iMaterNCE提供的最重要服务。它定位于运营商网络云化,提供任意连接的是智能云网运营升级的关键。下面介绍iMaserNCE在构建拓扑服务所采用的三大关键技术:3-1拓扑服务关键技术网络世界的路径导航服务:实时多维拓扑,SLASLA。iMasterNCE提供的拓扑服务就相当于物理世界的电子地图。它基于SRv6网络可编程技术,通过路径的智能集中计算,基于业务SLA要求,构3-2云路径服务化3-3拓扑服务能力BSID3-4SRv6PolicyBSIDSRv6Policy是云路径服务化的技术载体,它利用源路由机制,通过在头结点封装一个有序IPv6128bitSRv6达的网络功能范畴。除了用于标识链路转发的End.X指令、结点转发的End指令外,还能够对一个SRv6Policy本身分配BindingSID。如果一个报文携带相应的BSID,则该报文会被导入SRv6隧道。如果我们把SRv6Policy看做一个网络服务的话,BSID就是访问这个服务的接口。利用这个能力,我们可以把SRv6Policy设计成一个服务的订阅发布模型。类比于铁路系统,BSIDSRv6Policy(BSID来实现端到端一跳直达。12306,帮助客户推荐最优的出行方案(直达/中转)。SRv6BSID服务化最大的好处就在于网业分离,UnderlayBSID(网络视图)给OverlaySRv6Policy(业务视图)提供服务,屏蔽掉了物理世界的变化,当一个链路发生故障或者由于拥塞导致时延增大的时候,UnderlayBSID会自动调整转发路径,以确保达到承诺的SLA。OverlaySRv6Policy一个好的导航服务离不开一个智能的路径算法。iMaserNCE面向云网场景,构筑了云图SLA可靠性保障:云图算法充分考虑了工作路径、保护路径与网络状态的关系。例如:工作保护路径分离,防止一条链路中断导致主备路径中断,业务中断;工作路径与保护路径不经过相同的风险链路组(SRLG,防止光路中断,导致多条链路中断,从而导致主备路径同时中断,业务中断。云图算法能保障给客户可承诺的冗余路径可靠性保障。部链路流量轻载。这个时候就需要对网络路径进行全局优化,在对用户SLA承诺不变的情况下,将流量疏导到其他轻载链路上。该功能的关键点是要考虑隧道之间的优先级抢SLA。全局优化:将网络中所有隧道全部进行重优化,从而达到网络负载均衡。该功全局优化:将网络中所有隧道全部进行重优化,从而达到网络负载均衡。该功海量隧道下的全局优化能力。要。iMasterNCE构建高性能,高可靠ṖICT控制协议遵循IETF标准规范,属于传CT网元设计模式,对于协议报文的处理效率和存储效率要求极高。因此,Ṗ弹性Scale-Out能力:支持基于网络管理规模的大小,进行弹性扩展。通过基于网络Ṗ5个9高可靠:支持异地容灾,冗余保护,当主控制面故障时,备控制面自动升主,整个切换过程业务无损,网络路径保持不变。同时,iMaterNCE与设备之间通过协议增强,实iMasterNCE提供的连接服务定位于实现租户网络的全生命周期自动化。以租户使用者的100%的配置正确性。3-5意图编排设计态和运行态工作流引擎工作流引擎iMaterNCE系统内置了多层次的网络功能模块,且每层的功RestfulAPIAPI策略闭环引擎策略闭环引擎:NCE支持通过策略引擎实现灵活的闭环处理,实现仿真验证引擎:仿真验证引擎:iMasterNCE通过仿真验证组件CPV/DPV(ControlPlaneVerification/DataPlaneVerification)靠的定量依据。CPV通过协议仿真引擎,对控制面路由的黑洞、环路、可达进行形式化求解验证;DPV规模和弹性是智能云网的核心竞争力。规模挑战,一是物理网络规模的挑战,运营商的广域VPN而弹性挑战主要体现在行业租户上,一个行业租户通常会存在海量站点,这意味短时间内需要完成大量的业务部署。议是CLI,CLI更多的是面向人机界面的配置方法,无法100%保证配置下发的正确性。面向云网的下一代配置面应该是以Netconf/YANG为中心的,Netconf事务、配置校验、配置回滚等能力,保障配置正确性。YANGrENetconf/YANG构建了一套高性能高可靠配置面,它具备如下能力:ṖGYANG心引擎,支持快速完成设备纳管后配置文件的自API。同时支持YANGAPI。网络业务到网元业务的配置分解逻辑可灵活编程。业务发放的事务性,回滚,对账等可靠GYANGYANGYANG的加载、表达、转换;结构优化,DataStore、GaussDB

3-6Netconf/YANGṖ高可靠:基于YANG引擎技术,iMasterNCE随着云业务的蓬勃发展,业务品质保障成为云网智能运维的核心。MaserNCE提供网络侧业务SLA故障精准定界定位,结合业务路径调优等能力实现云网业务质量可担保。多维可视,指的是MaserNCE可以提供网络流量、业务SLA质量、业务上云逐跳路径SLA等多维度信息可视化,使运营商可以精准识别业务和网络现状,高效监控网络及业务情况,SLA信息。云网多维可视有以下几大关键能力:流量地图和流量报表:流量信息是网络监控的基础。分析服务提供基于用户流量地图和流量报表:流量信息是网络监控的基础。分析服务提供基于用户基于VPN流量和网络流量信息,实时监控网络负载情况,对风险拥塞点进行云网业务云网业务SLA可视:丢包、时延信息是服务质量的关键指标。传统网络提供基于带外的SLA检测方案,不能真实代表业务SLA数据,也无法提供业务路径上逐跳设备间的SLA信息分析服务可以提供真实业务的时延和丢包情况,包含网络侧业务E2E和业务路径逐跳设备间SLA信息,可以有效支持对品智能保障是云网分析服务的核心能力,MaserNCE络多维信息实现网络和业务的趋势及风险分析、故障点精准定位,结合控制器调优实现业务故障快速恢复,从而实现云网高可靠保障。智能保障有以下几大关键能力:构建“体检/看病/治病”一体化健康保障方案,使网络从“以故障为中心”向“以健康为中心”演进,基于大数据+智能技术,自动构建故障传播图,实现根因推理,主动发针对云PE和用户侧PE,提供一键式故障定界诊断能力,指导运营商快速进行网络故障iFIT(In-situFlowInformationTelemetry,随流检测)是华为推出的全新一代网络检测解决方案。它是一种随流检测技术(IETF:IPv6ApplicationftheAlternateMakngMehod),通过对真实业务流的端到端及逐跳SLA(流量、丢包、时延、抖动等)测量,快速感知网络业务质量故障,并精准定界定位。相比传统检测技术如TWAMPY.1731TSLA(10-(直接定位故障设备)基于TelemetyiFIT完成链路、节点的SLA精准故障定位后,用户可以从iFIT界面快速登录设模型驱动TelemetryTelemety是一项远程的从物理设备或虚拟设备上高速采集数据的技术。设备通过推模式(PushMode)周期性的主动向采集器上报设备的接口流量统计、CPU(ullMode)的一问一答式交互,提供了更实时更高速的数据采集功能。Telemet

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论