智能专线实现云网业务随选

运营商业务现状

传统的国内网络运营商一般向政企客户提供两大类网络服务产品：互联网专线类产品和组网VPN类产品。其中互联网专线类产品面向政企客户提供互联网接入服务，主要以解决政企客户语音和上网的业务需求；组网VPN类产品依托于运营商的数据承载网，采用多协议标记交换（MPLS）/数据传输链路等方式，为企业客户实现多个站点的网络互通，提供安全的数据信息传输服务。
随着企业信息化的需求，越来越多的企业有上云需求。国内运营商利用其贴近用户的优势，通过虚拟化和云计算技术，为客户提供可伸缩的服务器计算、存储和网络带宽等资源。

但由于运营商历史网络的原因，如果政企客户需要多种产品，需要在不同的入口申请，而且还可能需要安装多条物理线路，客户体验不佳，也不利于网络的维护管理。

运营商的智能专线方案，面对中小企业的网络和业务需求，不仅可以同时提供Internet接入服务和组网VPN服务，而且通过统一入口还可以提供云计算服务，一站式解决企业客户网络和业务的需求。

智能专线方案组件

国内运营商提供面向中小企业的智能专线产品，大幅降低企业上网成本，提高网络服务水平，并可以为中小企业提供云计算、增值服务、网络等综合服务。

智能专线解决方案组件包括转发层、管控层、编排层，以及周边支撑系统（见图1）。其中转发层主要包括CPE、虚拟业务网关等网元。政企终端CPE是方案中的企业站点出口设备，一般需要基本的路由功能和隧道的功能（包括VxLAN、IPSec、VxLAN over IPSec VPN），建议可以扩展支持虚拟化VAS服务的能力。

V6000 vRouter作为智能随选业务方案中的虚拟业务网关设备，需要支持各种VPN的功能（包括VxLAN、IPSec等），而且还需要支持CGN、DHCP Server、EVPN以及业务链的能力。

管控层主要是厂商或者第三方提供的控制器，北向对接编排层，南向对接转发层网元，屏蔽业务细节。

在编排器层的协同编排器，主要由运营商提供，负责衔接厂家设备控制器以及IT支撑系统。

周边支撑系统包括业务入口、IT系统等多个模块。其中自服务业务入口一般由第三方或者运营商提供，需要支持多租户能力，为企业客户提供包括带宽调速、增值服务、云资源服务在内的电商化应用体验。

运营商的IT系统主要负责云网业务整体业务流程，协同各类资源池内网络的打通。通常运营商的IT系统还需负责订单的受理、审批、变更、删除、计费等功能。

中兴通讯智能专线网络方案

智能专线业务主要依托运营商的城域网，提供适合客户需求的承载方案。依据企业终端的能力，智能专线方案中隧道的起点可以灵活部署在城域网的不同类型设备上。智能专线组网架构（如图2）所示。

政企终端可以直接作为企业业务流量的引流设备，也可以选择城域网的OLT/汇聚交换机作为引流设备，而部署在IDC资源池的虚拟业务网关是政企业务流量的锚点。虚拟业务网关根据五元组信息识别出的上网、上云以及组网VPN的流量。其中对于上网流量，虚拟业务网关需要对源地址进行NAT转换，并转发至Internet出口；对于上云流量，虚拟业务网关需要完成接入层VPN隧道与入云VPN隧道的拼接，提供入云的端到端VPN通道，满足企业客户入云的安全需求；对于组网VPN流量，虚拟业务网关负责汇聚本区域的站点，同时按需与其他区域的虚拟业务网关互通企业站点的路由信息。

在IDC的资源池内，除了部署虚拟业务网关，还可以根据客户需求部署增值服务软件，比如vFW、上网行为管理、WAN加速等软件。通过按需部署的软件服务，可以降低运营商的部署成本，同时增加新的盈利模式。

为了方便上述业务的部署，中兴通讯提供Zenic ONE控制器以及相关组件，可以根据企业业务需求部署虚拟业务网关，同时可以灵活选择企业站点overlay隧道的起点，包括政企终端CPE、HJSW或SR/BRAS，支持包括Hub-Spoke、Full/Half-mesh等组网拓扑。Zenic ONE控制器以及相关组件还可以支持虚拟化业务网元以及VAS软件的生命周期管理以及自动化部署，满足网络自动化部署的要求。

为了满足运营商智能专线系统的部署，中兴通讯的Zenic ONE控制器以及相关组件开放北向接口，支持通过企业自定义或者运营商定义的API接口与智能专线的协同编排器/IT系统对接，从而满足运营商跨域的业务自动化部署能力。

政企终端自动上线方案

在企业的智能专线方案中，政企终端CPE数量众多，其自动上线方案也是整体方案的重点。完整的的自动上线主要分为三个步骤。

－步骤一：underlay网络打通

政企客户在申请相关业务后，运营商运维人员在核实线路资源后，完成设备的寄送和安装（也可以通过第三方渠道完成，简单的设备上电过程也可以由客户自己完成），经过检测网络质量达标后，确认underlay网络打通，确认工单。

－步骤二：政企终端CPE初始化配置
在CPE以获取underlay网络SP的WAN口信息后，为实现CPE在overlay网络上的自动上线，需要为CPE做overlay网络的初始配置。目前CPE一般支持Web、U盘、Email三种方案。

－步骤三：政企终端Call home完成纳管
在完成初始配置后，CPE主动发起连接至控制器，控制器完成对CPE的认证后，实现对CPE的纳管，并建立与CPE之间的管理通道。从而完成整个CPE自动上线流程。

增值业务部署方案

通过Zenic ONE控制器，中兴通讯的智能专线方案支持在DC中进行VAS服务的灵活部署，目前已提供vFW、上网行为等软件服务，并且还在继续增加。这些增值应用通过软件方式部署在通用服务器，并支持“pay as you grow”的灵活商业模式，降低了初期的投资成本。

在数据中心，各应用之间直接通过虚拟物理口互联，虚拟业务网关作为用户流量的集中入口和出口，是整个业务链的起始节点和终止节点。虚拟业务网关直接通过虚拟物理接口和其他虚拟应用进行互联，虚拟业务网关起到SC（Service Classifier）和SFF（Service Function Forwarder）的作用，通过流量重定向策略将流量在不同的虚拟应用之间进行串联。

虚拟业务网关的冗余备份方案

ZXR10 V6000 vRouter作为虚拟业务网关，支持分布式部署，转发面和控制面部署在不同虚机，通过转发面虚机的扩展，实现vRouter的高可靠性。V6000同样可以支持集中式架构，转发面和控制面部署在同一个虚机上，最大支持2个虚机的部署，支持控制面1:1冗余备份，转发面既可工作在1+1负荷分担模式，也可工作在1+1主备模式，提高vRouter运行的高可靠性。

接口所在的转发面模块可在同一个宿主机内，也可在不同宿主机。假设接口在不同宿主机情况下，vRouter1的端口和vRouter2的端口加入一个链路聚合组，依据优先级确定端口的主备关系，报文从主用接口转发。当发生故障（链路、网卡、主机故障）时，重新选出新主用接口。新接口给下联的设备发送免费ARP报文刷新MAC表，后续报文从新主用接口转发。

中兴通讯智能专线方案优势与应用实践

中兴通讯作为国内运营商的主要合作伙伴，广泛参与了运营商的智能专线项目。中兴通讯智能专线方案具有以下优势：

－中兴通讯的虚拟业务网关V6000 vRouter系列支持多种规格，且支持三层解耦部署，支持第三方的虚拟化平台，包括VMWare、Redhat等。

－中兴通讯的Zenic ONE控制器已支持纳管的设备包括政企终端MCG53/51系列、V6000 vRouter产品系列、M6000系列、9900系列、8900E系列等，支持端到端组网能力；同时通过集中的控制器平台支持政企终端的自动上线。

－Zenic ONE控制器开放北向API接口，接入运营商的运营管理平台，满足运营商业务自动化开通的需求；通过统一入口，支持网络和云内业务自动化开通和协同，业务开通时间缩短为分钟级，且订单可视、带宽可调。

运营商的智能专线业务涉及“网络上云”和“云网协同”，还面临诸多问题。比如云网资源统一呈现、跨域协同编排与调度、控制器与编排器之间API接口的规范统一、虚拟化网元的转发性能以及维护管理等。因此各省份的主要项目仍在试商用/试点阶段。中兴通讯也将持续配合运营商的云网融合规划，助力运营商的网络转型。