网络通信 频道

赛特斯广东移动E-BOD解决方案的商用案例

  【IT168 案例】广东移动面临发展政企用户的刚性需求,结合发展政企用户分支机构跟总部之间、分支机构之间、与IDC云平台之间的数据量高效交互、传输、安全等场景,深入场景做设计,满足政企业务需求的解决方案至关重要。由于传统设备厂家的解决方案受“建设成本高、开通维护难、建设周期长、企业网关资源浪费多、业务创新慢”等特点,使得广东移动、梅州移动、中国移动研究院、赛特性信息科技股份有限公司共同推出贴近用户实际使用场景的E-BOD解决方案,并在梅州移动分公司的多个分支结构完成项目验证。

  结合本项目的需求,广东移动在梅州移动的配合下,结合自身对最终用户网络的发展要求的理解,采用由中国移动研究院、赛特斯信息科技股份有限公司、广东移动、梅州移动的合作开发,推出符合广东移动发展政企业务需求的解决方案,即包括:网络遵从“服务和弹性容量、开放和可扩展、智能化运维、按需定制网络”等,进一步提升广东移动对政企客户的服务能力,旨在为广东移动的VPN专线业务提供端到端的自动化解决方案,提升广东移动对政企客户及云端增值业务的扩展能力,为政企客户提供快速开通、可定制、自动化、差异化的智能数据业务专线。而赛特斯信息科技股份有限公司,作为SDN/NFV核心技术提供商,也十分看好中国移动政企专线变革发展的关键技术,并对其进行了深入研究:包括:在项目方案上提供量化的用户数据、丰富的管道策略及云端多样化的增值业务,提供网络与云上增值业务的融合等服务。

  一、解决方案概述

  1.1方案概述

  本案例中,最终试点场景由广东移动和梅州移动提供,最终采用10套SD-CPE终端设备、portal页面由设备厂家赛特斯提供,控制器(AERO)和开放网络平台自动化平台(ONAP)由中国移动研究院提供,实现梅州移动的分支机构之间、分支访问云及互联网等功能,且有远程安全访问的需求。

  本方案采用的系统架构图如下:

赛特斯广东移动E-BOD解决方案的商用案例

  本方案采用的网络拓扑图如下:

  ● 分支机构-分支机构

赛特斯广东移动E-BOD解决方案的商用案例

  ● 分支机构-Internet

赛特斯广东移动E-BOD解决方案的商用案例

  ● 机构分支-DC(混合云)

赛特斯广东移动E-BOD解决方案的商用案例

  1.2 实现流程

  本项目实现了在梅州移动的现网分支机构的多台SD-CPE间的数据互通,、SD-CPE通过系统架构图中的电信集成云TIC和公有云DC中的文件、数据、办公系统的服务器实现互通、SC-CPE直接访问互联网等3个场景。

  本项目的SD-CPE均放置在梅州移动各分支机构,分别与另一端的SD-CPE或者电信集成云VPN-GW或者公有云VPC-GW间建立VxLAN隧道,实现和SD-CPE、VPN-GW、VPC-GW的互访;也实现了SD-CPE先通过电信集成云的VPN-GW再到公有云的VPC-GW的数据隧道的建立。赛特斯信息科技股份有限公司提供的用户界面实现对用户关键业务的编排、VxLAN隧道的建立、QoS限速、设备状态的查询等功能,便于用户顺利的开展业务。通过中国移动研究院提供的开放网络平台(ONAP)实现对集成云和公有云中虚机的建立和管理,通过中国移动提供的控制器实现对SD-CPE和云中的虚机CPE的管理。

  基本流程包括:1.通过网络平台ONAP实现对集成云、公有云中的虚机的建立;2.通过控制器实现和终端SD-CPE、云中vCPE的VxLAN隧道的建立;3.在操作界面上对业务进行集中编排,设置业务属性和业务QoS,控制器调用QOS接口;4. 在PORTAL上查询CPE列表信息;5.可查看出各设备的状态等。

  从项目的发展及实际应用角度出发,广东移动和梅州移动均更加重点关注SD-CPE设备的即插即用,自动下配置,自动发现控制器、SD-CPE间的互联、SD-CPE到集成云和公有云的互联等功能,经过现网试点应用,方便用户自助开通业务用户、自助进行带宽的按需调整,用户自助查看业务质量等关键指标、通过访问云中的关键应用体现出网络的“高效访问、自动部署、集中管理、方便运营”的效果对比。

  1.3 技术特点

  ● 基于SDN/NFV架构

  方案采用SDN/NFV架构,符合中国移动未来的网络转型和重要布局,为运营商构建可感知、可重构、可演进的网络架构和高流量业务的转发。

  ● 主控分离、软硬解耦

  管理层面、控制层面与数据层面相互分离,可以分别进行扩容与升级。软件与硬件解耦,产品不绑定具体硬件,可在任意硬件或云平台均可快速部署。

  ● 使用开放网络平台自动化平台(ONAP)

  提供更有效率的网络管理并满足各种应用需求,降低整网运营成本和加速网络的服务创能力。

  ● 安全性

  可通过使用Ipsec或TLS/DTLS加密来保护传输中的数据,确保数据安全。另外,可利用云平台上的内容过滤。,恶意软件检测等服务增强对内部IT设施和数据的安全保护。

  ● 网络随选性

  本案例中支持实时探测多条线路传输速率和质量的能力,选择当前最优的路径进行传输,达到与MPLS VPN相当的传输质量,实现高性价比的专线质量选择。

  1.4 方案价值

  ● 快速业务提供

  当广东移动在发展客户时,需要新增加一个网络业务或功能时,因为网络功能的软件化、虚拟化,只需集中升级软件和命令配置即可全网开通新增业务,便于用户的分支结构的扩展和信息互联。

  ● 适于云平台的应用

  由于“云”概念的提出,使得每个分支节点建立直接的Internet连接到云平台、移动数据中心、移动托管云等平台上,而不必像传统网络架构那样所有流量经过一个单点转发到各远端。

  ● 改善用户体验

  本案例的成功运行,保证使用者可持续保持工作,以及获得非常好的应用。本方案可帮助广东移动实现自动化创建全部或部分网状拓扑接口来帮助缓解延迟影响,以及提高应用响应时间。如果访问云应用,可以使用互联网连接和安全通道直接访问各种云应用,而无需通过用户总部的WAN。

  ● 远程自动化部署

  当广东移动需要对用户新建分支机构时,不需要移动的运维人员到现场配置调试网络设备,只需远程集中配置开通新增节点,便于最终的维护管理。

  ● 便于开展业务

  网络的可感知,可重构,可演进、可扩展性,自动部署、高效运维等特点,便于广东移动和梅州移动开展政企业务、发展专线、提升运维效率。

  二、案例意义

  本项目经过中国移动研究院、广东移动、梅州移动和赛特斯信息科技股份有限公司密切合作,并在贴近用户的实际应用场景下得到成功运行,符合中移动政企业务发展的相关场景特点,有效验证了SDN/NFV技术在集团客户专线/专网业务中的应用可行性和价值,为中国移动的继续推进政企业务的发展提供了重要商用案例;同时,本项目由中国移动研究院、赛特斯信息科技股份有限公司提供技术方案、系统核心组件、硬件和现场部署,广东移动和梅州移动提供实际的商用场景和技术支持、这种合作研发推动应用的模式,也为运营商和设备/服务供应商在网络转型后的合作方式探索提供了重要的示范案例。

3
相关文章