【IT168 案例】随选网络是中国电信网络重构整体思路下，业务和技术创新的具体呈现，通过引入SDN、NFV和云技术，为客户提供“可视”、“随选”、“自服务”的全新网络体验。2017年6月，中国电信正式完成随选网络系统研发和部署，该系统的成功部署意味着基于SDN的研发工作已进入落地阶段，同时启动了中国电信面向运营商级SD-WAN系统的实施工作。

　　随选网络系统由中国电信完成核心组件开发，包括业务门户、SDN编排器、SDN控制器、SDN设备等。系统采用开放架构，融合ODL、ONOS、ONAP等多个开源组织的开源成果，与多厂家对接，完成了多业务场景的落地实施。该系统在国内首次实现了单系统全业务解决方案，获得技术专利十余项，获MEF年度杰出贡献奖、SDN/NFV峰会非常好的产品奖、中国通信行业峰会非常好的系统奖。

　　随选网络系统采用领先的网络技术帮助广大中小微企业客户有效降低信息化使用门槛、强化企业IT能力。系统提供在线订购、按需调整、自动化运维等业务功能，可根据客户需求进行灵活的业务功能组合和资费方案设计。该系统可有力支撑中小企业的提速降费，支持国家双创政策。目前可提供三大类解决方案：云网协同、智能园区、智能物联网，并且已规模应用在部分省的创业园区和中国电信专业公司等，为客户提供了方便灵活的网络服务。

　　一、主要创新点

　　中国电信随选网络系统的主要创新点包括：

　　1. 基于现网的敏捷业务提供

　　随选网络基于SDN和NFV等技术，提供对网络进行软件编程的能力，首次实现了基于现网设备的网络实时控制能力，实现网络和业务的快速部署和保障，为现网用户提供分钟级的业务配置开通和调整能力。随选网络使用EVPN技术，在国内首次实现了基于纯IP网络的敏捷配置、可智能选路的L2 VPN和L3 VPN。

　　2. 网络与云深度融合

　　随选网络是国内首套可以与云供应商对接的商用SDN系统，在云资源池提供计算、存储等虚拟化资源的同时，随选网络可以随云资源池的需求而按需随动，通过计算、存储和网络资源的统一动态分配和调度，实现云与网的深度协同。

　　3. 兼容多厂商，联合创新

　　随选网络是首个兼容多厂商的SDN网络系统。该系统提供标准的南北向接口，已与业界主流厂家完成对接，与烽火、华为、华三等厂家开展了深度合作，成为了可使用异厂家设备组网的第一套商用SDN系统。中国电信自主研发的SDN编排器为国内首款多域多厂家编排器，自研SDN控制器为国内首例EVPN控制面商业实例。

　　4. 开发运营一体化

　　随选网络首次实现了开发运营一体化，通过将网络设备的软硬件解耦、通用化IT 设备引入等多种手段，开创性的将运营商与设备供应商之间的关系从单纯的售卖走向更多的联合创新，通过网络软件化，实现对用户和应用的快速响应。随选网络的开发运营一体化的特点，使网络系统可根据用户需求迭代开发，满足用户对网络服务的定制化需求。

　　二、 系统架构

　　随选网络系统是基于SDN和NFV技术开发出的典型系统，随选网络系统由客户自服务门户、协同编排器、SDN控制器和设备(包括CPE、vCPE)组成。

　　图2-1：随选网络系统架构

　　客户自服务门户： 作为用户的入口，供客户、客户经理和网络运维人员使用。客户通过门户订购、查询、更改、删除业务，激活随选网络设备;客户经理通过门户查看相关客户的业务订购状态;网络运维人员通过门户查看随选网络和用户业务的状态、性能和告警情况等。

　　协同编排器： 作为随选网络的核心组件，向上对接PORTAL，接受PORTAL下发的业务请求，向下对接控制器，把接受的业务请求，转化成原子能力需求，下发给控制器。协同编排器的主要提供业务编排和网络协同两大核心功能：

　　● 编排功能。编排器根据客户的需求，通过对控制器上报的原子业务能力进行智能编排，生成新的业务。

　　● 协同功能。编排器向下对接控制器，在电信网络中，需要对多厂家控制器协同调度，生成复杂业务。

　　编排器的接口向上对接PORTAL时，一般采用RESTFUL 接口。向下对接控制器时，一般采用RESTFUL或NETCONF接口。

　　SDN控制器： 作为随选网络的组件，向上对接编排器，接受编排器下发的业务需求，向下对接设备，把接受的业务需求，通过相关协议，下发给设备。

　　控制器的主要功能包括网络控制、路径计算、智能调度等。控制器的接口：向上与编排器间一般采用RESTFUL接口，向下与设备间一般采用NETCONF, BGP, OPENFLOW, SNMP, CLI等接口。

　　SDN设备： CPE/vCPE设备作为随选网络的转发单元，受SDN控制器的控制，实现配置的执行和流量的转发。

　　三、应用情况

　　目前随选网络系统已规模应用在全国各省的多类客户中，分为以下三大场景

　　3.1 云网协同

　　● 应用场景概述：

　　随着越来越多的企业上云，云资源成为企业IT必要组成部分。客户对云内资源进行管理、调整，或进行数据传送时，需要敏捷安全的入云通道，以及混合云节点之间的云间数据通道。按照传统的方式，企业需要单独申请网络资源和云资源，而使用传统方式时，网络资源的申请和开通流程复杂，开通周期长，导致了用户的云需求无法得到迅速的满足。随选网络云网协同场景，通过SDN编排器与云管平台进行协同，自动配置VxLAN隧道技术，为客户提供分钟级开通的入云专线通道和混合云间通道，客户可选择利用电信163网络或CN2精品网进行专线通道承载，以及高等级数据加密，充分享受电信网络带来的差异化云网协同体验，解决了用户的云网同步开通的迫切需求。

　　● 解决方案概述：

　　随选网络云网协同场景的解决方案如下图所示：

　　图3-1：随选网络云网协同解决方案

　　基于该解决方案，客户侧部署CPE设备，公有云、私有云节点均部署vCPE设备，云管平台需要将云节点内客户与VLAN对应信息导入SDN编排器，建立云内VLAN到VxLAN VNI的映射关系。若要使用CN2网络进行承载，CPE/vCPE WAN口业务地址需预先配置CN2 IP地址，并须按要求将数据包打上RD标识和RT标识，按照MPLS VPN的MP-BGP地址族进行路由。

　　● 商业价值：

　　随选网络云网协同场景目前应用在天翼云和省内自有云的入云专线和云间专线产品中。其中SDN控制器、编排器采用集中部署，在内蒙、贵州等天翼云节点部署VCPE设备，实现面向客户的多租户云间互联产品。该产品能够在几分钟内完成客户使用的不同云节点间高等级通道的建立，快速实现数据迁移和同步，将云间高速通道产品化、获取商业价值。另外，在北京、浙江两个天翼云节点部署VCPE设备，实现天翼云客户快速、安全的入云通道，使得客户可以对自己的云资源进行方便管理和数据传送。入云专线与天翼云原有云服务共同构成完整的面向客户的云解决方案，丰富了中国电信云业务形态，为多家企业客户提供了便利。

　　3.2 智能园区

　　● 应用场景概述：

　　随选网络智能园区场景，面向创业园区或写字楼的中小微企业，提供零资产、零配置、轻便灵活的云网协同业务。在园区管理方统一调度下，客户可以在入驻当天获得日常运营所需的网络资源和云资源，无需安装任何终端设备，无需购买服务器设备。随选园区解决方案能够全面满足园区类客户租期灵活、租户流动性大、频繁变更办公室或办公位的要求，同时帮助园区实现管理和服务转型升级。真正实现了园区租户的拎包入驻办公，节省了园区的运营和管理成本，解决了传统方式网络开通成本高昂和周期过长的问题。

　　● 解决方案概述：

　　随选网络园区场景的解决方案如下图所示，主要实现以下功能：

　　○ 自助开通租户的互联网访问通道，带宽可配置

　　○ 自助开通租户云主机，并可配置云的公网地址、访问策略

　　○ 自助开通租户工位到云主机的云专线

　　图3-2：随选网络智能园区解决方案

　　如上图所示，租户到园区云节点之间使用二层VxLAN隧道，租户与使用的云资源、云增值业务采用大二层互联方式。另外，租户通过云内vCPE进行互联网访问，园区管理者通过vCPE进行带宽限速，并且云节点的云管平台与SDN编排器需进行对接，将云内客户与VLAN/VxLAN对应信息导入SDN编排器。

　　租户租用园区外公有云情况下，如外部公有云已部署随选vCPE，则由SDN编排控制系统从园区提供的云节点内vCPE到外部公有云vCPE建立VxLAN隧道，解决方案同4.1云网协同方案入云通道;如外部公有云未部署随选vCPE，则租户直接通过vCPE互联网通道访问公有云。

　　● 商业价值：

　　随选网络智能园区/楼宇场景，目前在江苏、江西、重庆等省份进行试商用，面向园区和楼宇内的创新企业、小微企业提供网+云一站式解决方案，同时提供带宽灵活调整功能，实现业务自动开通和调整。现有客户包括重庆的猪八戒园区，以及江苏园区的途牛科技，云商天下，全球购等，该系统全面提升中国电信现有商客宽带产品服务质量，降低业务提供成本，初步评估可带来十亿级商业价值。

　　3.3 智能物联网

　　● 应用场景概述：

　　随选网络智能物联网场景，以SDN自动化配置专线通道方式替代传统拨号专线，服务各类物联网平台客户。该解决方案可使客户购买终端成本降低90%，同时客户平台侧无需购买静态IP专线产品，各类接入方式下均能实现几分钟内开通专线通道。随选网络智能物联网解决方案还为客户提供了自助进行故障溯源的手段和系统自动恢复能力，帮助客户简化日常运维工作。

　　● 解决方案概述：

　　随选网络智能物联网场景的解决方案如下图所示：

　　图3-3 随选网络智能物联网解决方案

　　如上图所示，IoT业务平台侧部署CPE/vCPE设备，物联网PGW侧部署vCPE设备，并且PGW以VLAN方式连接到vCPE，将物联网客户与VLAN的对应信息导入SDN编排器。隧道建立时可选IPsec技术进行加密，最终使得物联网客户的终端可通过该隧道连接到IoT业务平台。

　　● 商业价值：

　　随选网络智能物联网场景，已与中国电信江苏物联网基地达成应用协议，为客户提供物联网终端与物联网业务平台之间的安全数据通道。该系统已经在江苏多个IOT-PGW部署，通过SDN编排器和控制器实现面向客户的专用通道快速开通，同时更新了客户侧设备形态，使得客户终端成本降低90%。另外，自研系统在传送层引入加密技术，确保客户数据安全。该系统目前已商用，通过物联网基地服务数十个企业用户，对接数千个物联网终端，平均每年可为客户节约百万级成本。