基于邊緣云的運營商接入網(wǎng)問題研究

基于邊緣云的運營商接入網(wǎng)問題研究

邊緣云是運營商根據(jù)自身的邊緣基礎設施和5g接入網(wǎng)絡而具有自然優(yōu)勢的最佳合作點，構建云+5g的雙重引流戰(zhàn)略。邊緣計算不斷拓展云計算的邊界，通過“云+網(wǎng)+應用”深度融合，在更靠近用戶的邊緣側(cè)實現(xiàn)泛在化、差異化和一體化的業(yè)務交付。邊緣節(jié)點資源無法像云計算節(jié)點資源那樣按規(guī)劃提前大規(guī)模建設，需要實現(xiàn)按需定制、敏捷開通、靈活調(diào)度等彈性交付能力。邊緣網(wǎng)絡是實現(xiàn)邊緣業(yè)務彈性交付的基礎，當前運營商普遍存在云網(wǎng)的規(guī)劃、設計和建設割裂，入云和組網(wǎng)連接多網(wǎng)分段拼接，缺乏智能化、自動化能力和交付周期長等問題。本文深入分析邊緣云業(yè)務特征和技術架構，對標業(yè)界主流云商建設實踐，創(chuàng)新性提出基于云網(wǎng)PoP統(tǒng)一網(wǎng)絡和業(yè)務錨點，實現(xiàn)云網(wǎng)一體化規(guī)劃、設計和交付的流程變革，探討彈性邊緣網(wǎng)絡設計方法，滿足邊緣業(yè)務“云+網(wǎng)+應用”一體化敏捷開通和靈活調(diào)度的需要。1相關業(yè)務特點和挑戰(zhàn)邊緣計算業(yè)務一般需要云、網(wǎng)和應用深度融合，一體化敏捷交付，而當前傳統(tǒng)運營商接入網(wǎng)架構面臨諸多挑戰(zhàn)。1.1云段合同可能不足傳統(tǒng)接入網(wǎng)絡與云資源池規(guī)劃割裂，云網(wǎng)資源匹配度低。重點關注單個云網(wǎng)產(chǎn)品的解決方案，缺乏以客戶和業(yè)務為中心的一體化規(guī)劃視角。1.2業(yè)務開通時間長云和網(wǎng)的工程建設流程割裂，對接流程復雜，環(huán)節(jié)多，業(yè)務開通時間長。網(wǎng)絡工程建設一般以年為單位，而云資源池特別是邊緣云建設以季度為單位，網(wǎng)絡交付周期難以適應邊緣云一體化和敏捷化交付要求。1.3入云效率低下傳統(tǒng)接入網(wǎng)采用多網(wǎng)分段拼接入云，協(xié)議異構復雜，可視化能力弱，接入段、跨域段網(wǎng)絡基礎資源不準確，導致網(wǎng)絡有資源也無法快速開通，端到端自動化拉通難度大，入云效率低下。1.4業(yè)務交付支持云/混合云協(xié)同邊緣業(yè)務類型多，邊緣服務種類多，涉及節(jié)點多，邊緣業(yè)務交付需要實現(xiàn)多云/混合云協(xié)同。而長途、跨域入云需經(jīng)骨干網(wǎng)繞行，多單位和多部門協(xié)同，網(wǎng)絡自動化、智能化開通難，訪問多個云時，需要開通多條專線。1.53聚合式/mesh型部署傳統(tǒng)接入網(wǎng)一般采用2層網(wǎng)絡，通過落地提供商邊緣路由器（PE）接入3層網(wǎng)絡。在云計算時代，3層VPN設置位置較高，邊緣計算時代節(jié)點之間的橫向流量以及延時要求大大提高，業(yè)務模型從匯聚型變成Mesh型。如果仍然維持3層高置，大量的東西向流量回繞將嚴重影響回傳網(wǎng)帶寬利用率，同時導致時延增加。2云網(wǎng)一體化及云網(wǎng)一體化彈性邊緣網(wǎng)絡的設計思路是把網(wǎng)變成云、把云變成網(wǎng)，以邊緣應用為中心，實現(xiàn)“云調(diào)網(wǎng)、網(wǎng)融云、云網(wǎng)一體”，支持多網(wǎng)入一云、一點入多云和“云+網(wǎng)+應用”融合一體化交付，具備云網(wǎng)一體化規(guī)劃和交付，以邊緣應用為中心，實現(xiàn)差異化入云以及云間按需靈活組網(wǎng)。2.1彈性邊緣網(wǎng)絡特征2.1.1源與云資源池改變云計算時代云網(wǎng)割裂的現(xiàn)狀，實現(xiàn)網(wǎng)隨云動，完成網(wǎng)絡資源與云資源池的一體化建設、自動化開通。以邊緣應用為中心，開展網(wǎng)隨云動的整體規(guī)劃和頂層設計，結合邊緣云節(jié)點類型實現(xiàn)不同規(guī)格的標準化和模塊化設計，統(tǒng)一云網(wǎng)一體設計方案。2.1.2實現(xiàn)多網(wǎng)入一云以應用為中心，識別客戶入云SLA類別，提供差異化承載保障和訪問方式。入云點持續(xù)向客戶側(cè)、邊緣側(cè)下沉，實現(xiàn)多網(wǎng)入一云。根據(jù)應用需要，靈活供給接入能力，滿足各類用戶差異化需求。2.1.3構建豐富的邊緣應用生態(tài)面向應用和客戶需求，實現(xiàn)一點入云、全網(wǎng)訪問，連接多個邊緣節(jié)點或第三方云，靈活組網(wǎng)、全網(wǎng)調(diào)度，構建豐富的邊緣應用生態(tài)；要支持3層VPN下沉至邊緣，提高橫向流量高效轉(zhuǎn)發(fā)和業(yè)務彈性擴容，支持面向應用的流量識別，提供差異化連接品質(zhì)保障。2.2資源一體，云網(wǎng)協(xié)同云網(wǎng)PoP是兼顧云和網(wǎng)的接入點，實現(xiàn)入云和入網(wǎng)錨點、Overlay和Underlay錨點、入云和云間業(yè)務錨點的集中統(tǒng)一，云網(wǎng)資源一體規(guī)劃、預設計。面向以VPC為中心，Overlay網(wǎng)絡實現(xiàn)云業(yè)務和應用彈性生成、擴展，功能快速迭代。Underlay網(wǎng)絡持續(xù)提升智能化水平，實現(xiàn)快速部署和端到端貫通，打造Overlay+Underlay深度融合的彈性邊緣網(wǎng)絡，支持業(yè)務彈性快速開通。2.2.1云內(nèi)網(wǎng)絡出口區(qū)云網(wǎng)PoP是將基礎網(wǎng)絡的業(yè)務接入設備，由網(wǎng)絡樞紐機樓下沉到邊緣云資源池所在IDC內(nèi)形成網(wǎng)絡邊緣接入?yún)^(qū)，是網(wǎng)絡邊緣接入?yún)^(qū)加云內(nèi)網(wǎng)絡出口區(qū)設備的邏輯集合。云網(wǎng)PoP隨邊緣云部署，逐步下沉至地市，既是入云終結點，也是云間網(wǎng)絡的端點。云網(wǎng)PoP設計思路如圖1所示。云網(wǎng)PoP包括云內(nèi)網(wǎng)絡出口區(qū)和網(wǎng)絡邊緣接入?yún)^(qū)。云內(nèi)網(wǎng)絡出口區(qū)實現(xiàn)云上Overlay的各種云原生網(wǎng)關功能，網(wǎng)絡邊緣接入?yún)^(qū)按需接入云專網(wǎng)提供商邊緣路由器、分組傳送網(wǎng)、切片分組網(wǎng)、光傳送網(wǎng)和城域網(wǎng)等基礎網(wǎng)絡。云網(wǎng)PoP系統(tǒng)邏輯關系如圖2所示。2.2.2op內(nèi)設備部署云網(wǎng)PoP設計思路體現(xiàn)物理和流程上兩大創(chuàng)新。物理上，云內(nèi)網(wǎng)絡出口區(qū)與基礎網(wǎng)絡邊緣設備同局址部署，實現(xiàn)基礎網(wǎng)絡和云網(wǎng)絡的快速靈活對接；流程上，云網(wǎng)PoP內(nèi)設備部署和內(nèi)外部連接均隨云資源池統(tǒng)一規(guī)劃建設、同址部署，實現(xiàn)云網(wǎng)資源標準化、模塊化、一體化建設交付。云網(wǎng)PoP主要應用價值如下。(1）構建與云同址部署的云網(wǎng)PoP基礎設施，實現(xiàn)云出口/網(wǎng)邊緣建設一體化，能力同步投產(chǎn)。云網(wǎng)PoP隨云布局，云網(wǎng)對接由云資源池工程統(tǒng)籌。云網(wǎng)PoP設計標準化、模塊化，物理通道預配置，打通云網(wǎng)快速對接流程。(2)Overlay網(wǎng)絡與Underlay網(wǎng)絡深度融合，業(yè)務一體化開通，實現(xiàn)客戶快速入云和云間組網(wǎng)。3基于opba和網(wǎng)絡錨點的資源統(tǒng)一接入基于云網(wǎng)PoP的彈性邊緣網(wǎng)絡設計，統(tǒng)一Overlay和Underlay網(wǎng)絡錨點和業(yè)務錨點，實現(xiàn)云網(wǎng)資源標準化、模塊化和一體化建設交付。3.1云聯(lián)網(wǎng)交付模式3.1.1云網(wǎng)運營公司與省公司互聯(lián)互通云網(wǎng)PoP實現(xiàn)以云為中心的云網(wǎng)能力快速上線。對內(nèi)標準化云內(nèi)部署與連接，對外標準化與基礎網(wǎng)絡的連接，通過模塊化、標準化、資源預設計，有效提升云網(wǎng)部署效率，實現(xiàn)云網(wǎng)規(guī)劃、建設和交付模式變革，由現(xiàn)在的云運營公司與省公司各自為政，向云運營公司統(tǒng)一建設交付轉(zhuǎn)變。模式變革對比見表1。3.1.2標準化云網(wǎng)pop網(wǎng)絡模型云網(wǎng)PoP采用模塊化設計理念，面向不同功能的云資源池提供標準化云網(wǎng)PoP模塊，每類云網(wǎng)PoP中網(wǎng)絡邊緣設備可根據(jù)業(yè)務接入需求分批靈活加載。3.1.3打通云網(wǎng)連接通道云網(wǎng)PoP標準化預配置物理和VPN邏輯通道，預先打通云網(wǎng)連接通道，如硬件基本配置、接口配置、策略配置和邏輯通道配置等。云資源池工程完成后，逐級開通云網(wǎng)間物理和邏輯通道，實現(xiàn)云資源池，網(wǎng)絡能力快速上線。3.2彈性云設計3.2.1基于pop實現(xiàn)sd-東南角入云升級SD-WAN在彈性入云方面擁有先天優(yōu)勢，是云服務商向客戶提供Overlay入云的主流技術。普通SD-WAN主要面向中小企業(yè)，在公眾互聯(lián)網(wǎng)上疊加vCPE方式入云，存在入云鏈路性能不保證和跨運營商連接存在瓶頸等問題。運營商可發(fā)揮自身在Underlay網(wǎng)絡的先天優(yōu)勢，基于PoP點實現(xiàn)SD-WAN入云升級。(1）支持更多入云場景：建設云內(nèi)虛擬化PoP資源池，與云內(nèi)SDN打通，可支持SD-WAN、IPSecVPN等更多Overlay入云場景，如圖3所示。(2）提供就近接入服務：云PoP基于豐富邊緣節(jié)點和云專網(wǎng)延伸構建，可提供就近接入服務，實現(xiàn)就近一點接入、訪問全網(wǎng)。(3）豐富入云連接SLA：基于PoP點統(tǒng)一Overlay和Underlay網(wǎng)絡錨點后，可依托云專網(wǎng)下沉，在邊緣網(wǎng)PoP點和邊緣云PoP點之間以及在跨運營商公網(wǎng)入云鏈路上，預制MPLSVPN和MSTP專線等高品質(zhì)連接，縮短轉(zhuǎn)發(fā)路徑，規(guī)避跨網(wǎng)瓶頸，保障連接品質(zhì)，豐富入云連接SLA，如圖4所示。3.2.2多張網(wǎng)絡的跨域傳統(tǒng)網(wǎng)絡訪問多個邊緣節(jié)點時，需要開通多條專線。跨地市訪問邊緣節(jié)點，需經(jīng)過多張網(wǎng)絡多次跨域。通過云網(wǎng)PoP統(tǒng)一多網(wǎng)入云錨點，匯聚多網(wǎng)，統(tǒng)一多云接入，引入SRv6等新技術，簡化網(wǎng)絡，提升Underlay智能化和自動化開通水平，提升入云效率，如圖5所示。3.2.3在pop上的開創(chuàng)新基于云資源池和云專網(wǎng)搭建云PoP骨干網(wǎng)，實現(xiàn)多場景、就近接入、全網(wǎng)可達的Overlay+Underlay融合網(wǎng)絡架構。在Overlay網(wǎng)絡基于豐富邊緣資源池搭建云PoP，提供就近接入服務，實現(xiàn)入云和邊邊云間加速。在跨域多網(wǎng)Underlay網(wǎng)絡預先建立3層VPN實現(xiàn)互通鏈路，實現(xiàn)入云加速，如圖6所示。3.3彈性網(wǎng)絡設計3.3.1基于pop的統(tǒng)一網(wǎng)絡錨點3層VPN能更好地支持私網(wǎng)與公網(wǎng)連接和靈活組網(wǎng)，邊緣節(jié)點需要組網(wǎng)靈活度和橫向轉(zhuǎn)發(fā)效率，更好地支持邊邊網(wǎng)絡網(wǎng)狀網(wǎng)連接需要。PoP點為3層下沉到邊緣提供了更便利的條件。(1)PoP點降低云專網(wǎng)3層VPN下沉成本。通過PoP統(tǒng)一網(wǎng)絡錨點后，原來不同接入網(wǎng)絡的3層設備可以統(tǒng)籌合設，降低3層下沉成本。如PTN/OTN接入網(wǎng)的落地PE、云專網(wǎng)的云PE和網(wǎng)PE等。(2）基于PoP點實現(xiàn)Spine-leaf化3層新型城域網(wǎng)架構。傳統(tǒng)城域接入網(wǎng)主要采用0-2層網(wǎng)絡形態(tài)，3層高置，且無線和固網(wǎng)獨立規(guī)劃。基于PoP統(tǒng)一網(wǎng)絡錨點后，通過Spine-leaf化設計，實現(xiàn)固移融合一致化體驗，如圖7所示。3.3.2預制高質(zhì)量互聯(lián)普通SD-WAN組網(wǎng)采用點對點的跨網(wǎng)Overlay模式，CPE連接互聯(lián)網(wǎng)，直接連接企業(yè)其它分支CPE。分支機構需要直接建立隧道，多網(wǎng)多域組網(wǎng)復雜，不適合大規(guī)模擴展，且跨運營商互聯(lián)網(wǎng)容易存在瓶頸，性能不可控。通過PoP點預制云間互聯(lián)高品質(zhì)連接，降低組網(wǎng)復雜度，提升組網(wǎng)靈活度。(1）以PoP點為基礎簡化組網(wǎng)復雜度和靈活度。大大簡化分支互聯(lián)隧道的數(shù)量，簡化組網(wǎng)，統(tǒng)一策略，極簡運維，適合從小規(guī)模到大規(guī)模不同規(guī)格的SD-WAN部署，支持Full-Mesh或Hub-Spoke等靈活組網(wǎng)。(2）以PoP點為錨點預制高品質(zhì)互聯(lián)，提升遠程連接品質(zhì)。邊緣節(jié)點和云端IDC基礎設施匯聚成網(wǎng)，利用云網(wǎng)PoP節(jié)點來終結隧道，分支機構探測和選擇最佳的PoP節(jié)點并建立隧道連接。3.3.3pe和戶vxlals以PoP點為錨點，構建融合網(wǎng)絡架構。MPLS/SR骨干網(wǎng)與SD-WANPE打通，PoP節(jié)點的vPE與MPLS網(wǎng)PE自動對接，MPLSVPN的PE和租戶VPN集成到SD-WAN系統(tǒng)，提供SD-WAN和VPN專線混合模式，實現(xiàn)鏈路規(guī)模、SLA和自動化開通等彈性組網(wǎng)能力。通過在云網(wǎng)PoP內(nèi)PE之間、中心節(jié)點、邊緣節(jié)點以及第三方云等預設不同等級的業(yè)務級VPN，統(tǒng)一承載云間全部客戶級VxLAN隧道。各PoP節(jié)點的vPE或GW通過與運營商MPLS網(wǎng)PE直聯(lián)，將SD-WAN匯聚上來的流量轉(zhuǎn)發(fā)到運營商的MPLS骨干網(wǎng)中，以確保其SLA。4效率提升展望基于云網(wǎng)PoP的邊緣網(wǎng)絡性能提升，預計在交付效率和轉(zhuǎn)發(fā)效能等方面實現(xiàn)大幅提升。以下通過兩個案例說明本設計思路在網(wǎng)絡應用中預計獲得的成效。4.1云專網(wǎng)傳輸，云網(wǎng)絡saa如圖8所示，某運營商集團政企設計和試點超級智能專線產(chǎn)品，通過基于云網(wǎng)PoP的多云交換網(wǎng)絡實現(xiàn)靈活、高效地使用云資源，打造一張靈活敏捷的SDN，整合內(nèi)外云資源，提高資源使用效率，滿足客戶一線入多云需求。該運營商的超級智能專線設計思路是云專網(wǎng)SD-WAN化和SD-WAN升級化，支持客戶多種接入方式入云，云內(nèi)組網(wǎng)，多云、多種SaaS應用一網(wǎng)接入，客戶業(yè)務開通運維全程可視。效果分析：該運營商PoP點覆蓋面和下沉深度不斷提升，客戶入云、新增分支機構時，通過超級智能專線實現(xiàn)最后一公里Overlay接入和PoP網(wǎng)VPN預制、SRv6新型智能隧道技術應用的自動化開通和一跳入云，業(yè)務上線時間預計從原來的30多天縮短到分鐘級上線。4.2基于云pop的sd-服務能力分析某運營商云公司基于云PoP骨干網(wǎng)構建云上SD-WAN服務。依托云專網(wǎng)和云PoP搭建共享PoP骨干網(wǎng)+vCPE服務模式?？蛻粼谠苾?nèi)訂購vCPE，在移動云資源池業(yè)務域/共享域部署共享PoP點，用戶客戶公網(wǎng)流量接入和跳轉(zhuǎn)。PoP點之間，通過在云專網(wǎng)上預先建立3層VPN實現(xiàn)互通，如圖9所示。效果分析：該運營商針對基于云PoP提供的SD-WAN服務開展了入云和組網(wǎng)進行鏈路性能對比測試。經(jīng)測試，SD-WAN經(jīng)PoP+云專網(wǎng)進行加速比直接通過IP承載網(wǎng)訪問vCPE時延下降25%～50%。5基于云網(wǎng)pop的彈性交付能力預測本文通過深入分析邊緣云業(yè)務