林志華

（中國電信股份有限公司上海分公司信息網(wǎng)絡(luò)部，上海 200060）

0 引言

目前全球通信產(chǎn)業(yè)已經(jīng)從互聯(lián)網(wǎng)通信時代進(jìn)入到第四個歷史階段，即軟件定義網(wǎng)絡(luò)階段，中國電信作為信息基礎(chǔ)設(shè)施的建設(shè)者和運(yùn)營者，必將致力于構(gòu)建軟件化、集約化、云化、開放的網(wǎng)絡(luò)架構(gòu)，以用戶為中心、為政企客戶提供快速開通、可定制、自動化、差異化、多層面專線及延伸業(yè)務(wù)。[1]面對傳統(tǒng)專線帶寬成本高、施工開通周期長、難以適應(yīng)云業(yè)務(wù)的快速變化及日常運(yùn)維復(fù)雜問題，SD-WAN[2]即軟件定義廣域網(wǎng)表現(xiàn)出了旺盛的市場需求，2019年將有60%的企業(yè)將有計(jì)劃部署SDWAN，根據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）的數(shù)據(jù)，從2017年至2022年，SD-WAN市場的復(fù)合年增長率為40.4%，到2022年可達(dá)到45億美元的規(guī)模。[3]SD-WAN也打破了基礎(chǔ)專線市場的經(jīng)營牌照限制，互聯(lián)網(wǎng)巨頭、互聯(lián)網(wǎng)初創(chuàng)企業(yè)及傳統(tǒng)通信設(shè)備廠商紛紛參與其中。面對政企客戶的迫切需求和復(fù)雜的市場競爭環(huán)境，運(yùn)營商從2018年下半年開始探索SD-WAN發(fā)展路徑，研究如何實(shí)現(xiàn)符合市場需求的、可運(yùn)營的SD-WAN產(chǎn)品。

1 運(yùn)營商SD-WAN發(fā)展路徑

1.1 技術(shù)路徑

通過技術(shù)調(diào)研和交流，我們發(fā)現(xiàn)SD-WAN產(chǎn)品普遍都具備控制器云化部署、CPE極速開通、可實(shí)現(xiàn)互聯(lián)網(wǎng)、MPLS專線、LTE、Underlay多種接入方式、多租戶共享、智能調(diào)度與分流及用戶自助操作的功能。但實(shí)現(xiàn)用戶節(jié)點(diǎn)間互聯(lián)的隧道技術(shù)和加密技術(shù)各不相同，有使用VxLAN over IPSec技術(shù)的，也有NvGRE over IpSec和SSL方案的[4]，對是否使用PoP點(diǎn)（point of presence，網(wǎng)絡(luò)服務(wù)提供點(diǎn)）[5]來實(shí)現(xiàn)業(yè)務(wù)流量的承接和中轉(zhuǎn)，傾向性也各不相同。業(yè)內(nèi)缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，各廠商方案能夠?qū)崿F(xiàn)的功能和能力各不相同，無標(biāo)桿性企業(yè)或廠商。

1.2 POC測試

運(yùn)營商在2019年1月至4月期間，依據(jù)《中國電信某公司SD-WAN測試規(guī)范》的通用測試用例，對6家廠商的SD-WAN產(chǎn)品進(jìn)行了功能測試和性能測試，其涵蓋了國內(nèi)外主流廠商及國內(nèi)中小、初創(chuàng)企業(yè)，能夠比較全面體現(xiàn)目前SD-WAN的技術(shù)實(shí)現(xiàn)情況和能力水平，結(jié)果如表1所示。

根據(jù)6家廠商測試中對上列測試用例的支持?jǐn)?shù)進(jìn)行統(tǒng)計(jì)比較，結(jié)果如表2所示。

表1 POC符合性測試結(jié)果

表2 POC支持?jǐn)?shù)對比統(tǒng)計(jì)結(jié)果

對6家廠商的高、低兩款接入網(wǎng)元CPE設(shè)備進(jìn)行了性能測試，性能測試包含對二層轉(zhuǎn)發(fā)能力、三層轉(zhuǎn)發(fā)能力、500字節(jié)混合包IPSec轉(zhuǎn)發(fā)能力和IPSec并發(fā)隧道數(shù)測試項(xiàng)目的測試。不同于其他5家廠商，D廠商的網(wǎng)元組網(wǎng)實(shí)現(xiàn)采用的并非是Ipsec隧道，而是SSL隧道，所以相應(yīng)的測試項(xiàng)應(yīng)該是SSL隧道轉(zhuǎn)發(fā)能力，結(jié)果如表3所示。

1.3 產(chǎn)品化策略

（1）市場策略。

面向存量專線市場，SD-WAN產(chǎn)品主要做為原有用戶MLPS VPN專線的補(bǔ)充，起到備份和補(bǔ)點(diǎn)的作用。

表3 POC接入網(wǎng)元CPE設(shè)備測試結(jié)果

面向新增專線市場，SD-WAN產(chǎn)品意在取代原有用戶自建型IPSec，提供固移融合、智能選路等更優(yōu)質(zhì)的接入和互聯(lián)服務(wù)。

（2）建設(shè)策略。

目前SD-WAN市場技術(shù)標(biāo)準(zhǔn)不統(tǒng)一，運(yùn)營商自建難以通過統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行設(shè)備選型，且自研能力弱、自建周期長，將錯過快速進(jìn)入市場窗口期，現(xiàn)階段，通過優(yōu)勢互補(bǔ)，由電信吸納業(yè)內(nèi)頭部企業(yè)為主的合作伙伴的技術(shù)能力和專業(yè)服務(wù)能力，整合電信大網(wǎng)資源能力，構(gòu)建SD-WAN運(yùn)營網(wǎng)絡(luò)和平臺，運(yùn)營商負(fù)責(zé)平臺一線運(yùn)營運(yùn)營，合作伙伴負(fù)責(zé)二線支撐，使其具備可類比傳統(tǒng)專線SLA等級運(yùn)營商級產(chǎn)品，由運(yùn)營商統(tǒng)一面向客戶銷售、計(jì)費(fèi)及售后服務(wù)。同時該方式也可在新產(chǎn)品試點(diǎn)孵化階段減少試錯成本，控制風(fēng)險(xiǎn)。未來將考慮自研與合作相結(jié)合的模式。

2 平臺部署及運(yùn)維

2.1 平臺部署

SD-WAN通過SDN技術(shù)實(shí)現(xiàn)了管理控制平面與轉(zhuǎn)發(fā)平面的分離，通過為了實(shí)現(xiàn)更可靠的轉(zhuǎn)發(fā)，運(yùn)營商SD-WAN在實(shí)現(xiàn)點(diǎn)對點(diǎn)直接組網(wǎng)的同時還增加了POP點(diǎn)組網(wǎng)方式。2019年4月份在完成運(yùn)營商自有云平臺上管控平臺部署的基礎(chǔ)上，2019年6月底，又率先完成了在天翼云全國資源池的POP點(diǎn)云化部署和云間高速互聯(lián)，第一個在集團(tuán)公司內(nèi)具備了基于POP點(diǎn)的SD-WAN全國組網(wǎng)能力。

（1）SD-WAN管控平臺

SD-WAN管控平臺主要承擔(dān)SD-WAN網(wǎng)絡(luò)的管理和控制功能，其在組網(wǎng)中的位置如圖1所示。

圖1 SD-WAN管控平臺

SD-WAN管控平臺必須至少具備管理單元、控制單元、北向接口API等功能單元。南向通過管理單元實(shí)現(xiàn)設(shè)備的部署配置、業(yè)務(wù)初始化、用戶開通等工作；通過控制單元實(shí)現(xiàn)業(yè)務(wù)的自動化變更、增值業(yè)務(wù)的引導(dǎo)，以及用戶的自主業(yè)務(wù)變更等功能。SD-WAN業(yè)務(wù)邏輯的承接通過業(yè)務(wù)編排層完成與管理單元和控制單元的適配。北向通過API接口向運(yùn)營商的公司能力總線開放能力接口，通過能力總線為業(yè)務(wù)支撐IT系統(tǒng)、運(yùn)維管理系統(tǒng)、網(wǎng)絡(luò)質(zhì)量感知系統(tǒng)等周邊系統(tǒng)提供服務(wù)，實(shí)現(xiàn)業(yè)務(wù)流程的貫通。此外可以通過電信建設(shè)的自服務(wù)門戶為政企用戶提供自主業(yè)務(wù)訂購、變更、監(jiān)控，網(wǎng)絡(luò)狀態(tài)可視化，用戶報(bào)表的定制等功能。

SD-WAN管控平臺的管理單元主要功能必須包括：設(shè)備管理、配置功能，組網(wǎng)、應(yīng)用加載、選路策略、故障告警、流量監(jiān)控、應(yīng)用與流量分析、設(shè)備合法性校驗(yàn)、零配置、用戶、租戶管理、北向接口等功能，并提供管理界面。

SD-WAN管控平臺的控制單元主要功能必須包括：設(shè)備相關(guān)策略下發(fā)、設(shè)備組網(wǎng)路由控制、拓?fù)浍@取和轉(zhuǎn)發(fā)路徑計(jì)算、用戶路由控制、流量轉(zhuǎn)發(fā)策略控制、QoS策略等。

SD-WAN管控平臺各個組件滿足對虛擬化平臺支持的要求，支持在云資源池上，采用虛擬機(jī)或者容器方式部署，支持采用物理服務(wù)器群方式部署，支持分離式部署架構(gòu)，平臺功能單元可以分別部署在不同物理局點(diǎn)，形成跨局點(diǎn)的集群部署方案。管控平臺各單元必須具備單獨(dú)升級功能，單元升級時不影響其它單元的正常運(yùn)行。

（2）PoP點(diǎn)部署

借力天翼云，構(gòu)建覆蓋全國的SD-WAN骨干網(wǎng)絡(luò)，如圖2所示，利用天翼云間的DCI互聯(lián)，在全國天翼云資源池中進(jìn)行了PoP點(diǎn)的云化部署，PoP點(diǎn)需具備業(yè)務(wù)轉(zhuǎn)發(fā)及管理單元功能。

2.2 售后服務(wù)內(nèi)容和標(biāo)準(zhǔn)

2.2.1 控制平臺故障等級劃分

傳統(tǒng)SD-WAN廠商或服務(wù)商只能提供8-24小時SLA服務(wù)承諾，遠(yuǎn)遠(yuǎn)無法達(dá)到傳統(tǒng)專線類產(chǎn)品運(yùn)營商級4小時的SLA服務(wù)承諾，但用戶是將SD-WAN視為與傳統(tǒng)專線同品質(zhì)的產(chǎn)品，而這正是運(yùn)營商的運(yùn)營支撐體系所具備的最大優(yōu)勢。運(yùn)營商SD-WAN產(chǎn)品將提供與Underlay電路同品質(zhì)修復(fù)時限承諾。根據(jù)故障等級，劃分成重大、關(guān)鍵、嚴(yán)重、一般四類。

2.2.2 用戶報(bào)障處理流程及響應(yīng)時限

（1）用戶報(bào)障受理響應(yīng)，提供了7X24小時報(bào)障受理電話，由專業(yè)SD-WAN運(yùn)營單位受理臺受理故障。

（2）對于故障處理，提供全程全網(wǎng)，Underlay互聯(lián)網(wǎng)電路與SD-WAN同派共同處理。

（3）Underlay全國范圍內(nèi)的故障統(tǒng)一標(biāo)準(zhǔn)，結(jié)果如表4所示。

圖2 POP點(diǎn)組網(wǎng)示意拓?fù)?/p>

（4）用戶側(cè)設(shè)備故障如需工程師上門支持處理的故障，一線城市和省會城市修復(fù)時限為4小時，其他省市的修復(fù)時限為24小時。

（5）差異化維護(hù)服務(wù)

全國范圍內(nèi)對于用戶差異化維護(hù)服務(wù)需求，在滿足一定的條件的情況下，可提供更高規(guī)格的運(yùn)維服務(wù)。

說明：非電信Underlay互聯(lián)網(wǎng)電路劣化或中斷等影響SD-WAN電路使用的，客戶自行報(bào)Underlay服務(wù)提供商。

表4 集團(tuán)Underlay故障恢復(fù)時間

2.3 運(yùn)維團(tuán)隊(duì)

SD-WAN業(yè)務(wù)相關(guān)工作，后端運(yùn)營將涉及SDWAN平臺7*24小時數(shù)據(jù)監(jiān)控、平臺整體的維護(hù)、升級及擴(kuò)容、客戶需求收集及分析、用戶需求接應(yīng)、用戶工單配置、故障處理等具體工作。在運(yùn)維人員數(shù)量上無法完全通過內(nèi)部員工來實(shí)現(xiàn)，故采用了電信員工結(jié)合業(yè)務(wù)高端支撐外包服務(wù)方式來承擔(dān)運(yùn)維工作，形成了“四位一體”支撐體系，建立了含咨詢規(guī)劃、集成實(shí)施、監(jiān)控運(yùn)營一體化的專業(yè)運(yùn)營中心。

3 結(jié)語與展望

運(yùn)營商通過在SD-WAN產(chǎn)品化路徑上的研究和實(shí)踐，探索出了一條適應(yīng)SD-WAN這一全新業(yè)務(wù)的運(yùn)營之路，在2019年8月已實(shí)現(xiàn)了SD-WAN國際組網(wǎng)、SD-WAN國內(nèi)組網(wǎng)和SD-WAN智能網(wǎng)掣三個子產(chǎn)品的全面，把握了云網(wǎng)融合的行業(yè)機(jī)遇，具備了實(shí)現(xiàn)業(yè)務(wù)規(guī)?？焖侔l(fā)展，更好地滿足客戶需求的條件。更重要的是，SD-WAN產(chǎn)品不僅僅是應(yīng)對低價(jià)“互聯(lián)網(wǎng)化專線”，而且具備了滿足用戶在業(yè)務(wù)快速上線、企業(yè)上云、應(yīng)用加速、網(wǎng)絡(luò)安全增值服務(wù)等一系列新的需求與場景的條件，給專線產(chǎn)品進(jìn)行了全新的賦能。