打通混合云網(wǎng)絡孤島，UCloud優(yōu)刻得EBN助力企業(yè)靈活構建云骨干網(wǎng)

近期， UCloud優(yōu)刻得混合云網(wǎng)絡推出新一代網(wǎng)絡互通產(chǎn)品企業(yè)骨干網(wǎng)(以下簡稱EBN)，其基于UCloud優(yōu)刻得自有骨干網(wǎng)3.0迭代，可幫助企業(yè)快速實現(xiàn)不同地域的多云網(wǎng)絡互聯(lián)，構建智能調(diào)度、安全可靠、高速傳輸?shù)钠髽I(yè)骨干網(wǎng)。

據(jù)信通院調(diào)查報告顯示，國內(nèi)企業(yè)采用混合云的比例逐年攀升，其中超過60%的企業(yè)使用了不同公有云或私有云部署業(yè)務，因此同廠商公有云多地域互連、不同廠商公有云互連、公有云與用戶私有云 / 本地IDC的互連成為企業(yè)使用混合云方案時的剛需。

傳統(tǒng)的做法是，用戶首先向基礎運營商申請兩個區(qū)域之間的互連線路，然后經(jīng)過運營商線路勘查、施工、開通后方可投入使用。不僅線路成本較高，且開通周期長達數(shù)月，難以滿足互聯(lián)網(wǎng)業(yè)務高速發(fā)展變化的需求。

全球節(jié)點任意接入，支持二、三層網(wǎng)絡互通

依托UCloud優(yōu)刻得全球DCN網(wǎng)絡以及專線資源，UCloud優(yōu)刻得自有骨干網(wǎng)可為用戶提供全球范圍的就近接入，實現(xiàn)端到端網(wǎng)絡穩(wěn)定傳輸，解決跨域業(yè)務互訪丟包和高延遲問題。還能為用戶提供基于本地專線和最后一公里互聯(lián)網(wǎng)接入，實現(xiàn)用戶的混合組網(wǎng)能力。EBN基于UCloud優(yōu)刻得自有骨干網(wǎng)的迭代升級，用戶只需通過控制臺自助化操作，即可快速實現(xiàn)多接入節(jié)點、多地域、多網(wǎng)元之間的互通，同時支持二層和三層的互通方式，滿足不同用戶的接入需求。

·在二層互通模式下，EBN提供以太網(wǎng)層的點到點互通(用戶可自行規(guī)劃網(wǎng)絡架構，管理用戶內(nèi)部路由)，使用VXLAN/EVPN-MPLS封裝，通過VNI/EVPN實現(xiàn)多租戶之間的隔離。

·在三層互通模式下，EBN提供IP層的多點互聯(lián)(使用UCloud提供的最低時延、最低成本、應急通道等選路規(guī)則快速實現(xiàn)三層網(wǎng)絡打通)，基于SR-TE架構，通過L3VPN技術實現(xiàn)三層網(wǎng)絡多租戶隔離。

除此之外，EBN企業(yè)骨干網(wǎng)相比自建混合云網(wǎng)絡，還具備高可用、智能調(diào)度、低網(wǎng)絡開銷等優(yōu)勢：

· 高可用：專線資源提供物理層帶環(huán)保護，同時通過Internet線路提供備份能力;

· 智能調(diào)度：支持按照鏈路延遲、成本、帶寬利用率等多種模式的靈活智能流量調(diào)度;

· 低網(wǎng)絡開銷：基于SR-TE技術，降低網(wǎng)絡開銷，小包場景下可提升30%傳輸效率。

EBN典型使用場景

基于多業(yè)務的網(wǎng)絡隔離

用戶創(chuàng)建的每一張EBN網(wǎng)絡都彼此隔離，相互之間不互通，即使業(yè)務都跑在同一條專線上：比如說測試環(huán)境與業(yè)務環(huán)境的網(wǎng)絡要實現(xiàn)網(wǎng)絡隔離，但是在資源建設時并不希望從物理線路上增加成本的投入，使用EBN產(chǎn)品創(chuàng)建兩張相互獨立的骨干網(wǎng)，綁定根據(jù)VLAN標簽區(qū)分好的接入網(wǎng)元;針對每一張互通的EBN網(wǎng)絡設計相應的帶寬流控，在不增加物理資源成本的情況下，可以實現(xiàn)多業(yè)務的分層切片和網(wǎng)絡隔離。

基于多接入節(jié)點的網(wǎng)絡互通

用戶接入點隨著業(yè)務的發(fā)展將不斷豐富，以前的傳統(tǒng)互聯(lián)方式在構建互聯(lián)互通時，需要每一個接入點之間都兩兩互通，在節(jié)點增多至n個時，需要連接的互通線路即為：n(n-1)/2;這無疑增加了較多的接入成本和運維投入;EBN產(chǎn)品支持對所有的接入節(jié)點實現(xiàn)full mesh互通，無需再操作兩兩節(jié)點的打通，只要將VBS與對應的EBN綁定即可實現(xiàn)網(wǎng)元之間的全互通。

基于成本優(yōu)化及高可靠的網(wǎng)絡選路

在用戶實際線路接入后，因業(yè)務需求的不同，對網(wǎng)絡質(zhì)量的要求也不盡相同，如何能夠更加匹配用戶的業(yè)務，對不同的業(yè)務優(yōu)化不同的選路方式也成為了用戶使用混合云網(wǎng)絡產(chǎn)品的關注點。在UCloud骨干網(wǎng)3.0升級的背景下，該需求作為優(yōu)先功能被采納到整體的設計中，通過對不同業(yè)務進行染色實現(xiàn)業(yè)務靈活選擇不同的路徑進行轉發(fā)。EBN產(chǎn)品支持按照最優(yōu)成本、最短路徑、最低延時等選路規(guī)則，提升了用戶網(wǎng)絡的靈活性和可靠性。

EBN產(chǎn)品架構和技術實現(xiàn)

EBN產(chǎn)品架構

如圖所示，EBN支持的接入網(wǎng)元因互通方式的不同，略有差異，分別支持虛擬邊界交換機(以下簡稱為VBS)和虛擬邊界路由器(以下簡稱為VBR)的接入;VBS、VBR均與用戶邊界設備互聯(lián)，實現(xiàn)用戶接入UCloud網(wǎng)絡。

在實現(xiàn)EBN產(chǎn)品功能時，對于實現(xiàn)邏輯的技術選型，UCloud混合云網(wǎng)絡做了如下的技術選型對比，最終確定實現(xiàn)二層和三層打通的技術分別為VXLAN/EVPN與SR-MPLS。

技術選型

二層傳輸

三層傳輸

技術框架

二層傳輸

VXLAN網(wǎng)絡架構

整體架構分為兩層，Underlay和Overlay，Underlay使用VXLAN+BGP EVPN實現(xiàn)網(wǎng)絡大二層，在Overlay上實現(xiàn)骨干網(wǎng)1.0的架構需求，具體實現(xiàn)如下：

· Underlay層規(guī)劃

1、Underlay層主要由兩種設備組成：TBR和TER。TBR用于運營商二層專線資源接入，主要用于數(shù)據(jù)轉發(fā)，TER用于封裝VXLAN報文，即VTEP設備。全球節(jié)點的TBR和TER設備通過VXLAN+ BGP EVPN技術組建一張全球二層網(wǎng)絡，這張二層網(wǎng)絡提供全球任意跨域節(jié)點之間二層業(yè)務開通。

2、TBR設備通過ISIS協(xié)議打通整個IGP域，TER和控制面TRR建立BGP EVPN鄰居關系，各個站點互相學習MAC/IP路由;轉發(fā)面數(shù)據(jù)通過VXLAN封裝轉發(fā)，控制面信息通過EVPN學習同步。

3、用戶線下IDC業(yè)務互訪，以及線下IDC到云上業(yè)務之間通過VXLAN開通二層業(yè)務。

· Overlay層規(guī)劃

跨域M-Core直連通過VXLAN開通，M-Core之間運行ISIS協(xié)議，打通全球骨干網(wǎng)ISIS域，每個地域雙M-Core或者四M-Core和控制面RR建立IBGP鄰居關系，M-Core通過IBGP協(xié)議將本地域DCN網(wǎng)絡路由通告至RR，RR反射給全球所有M-Core節(jié)點，數(shù)據(jù)轉發(fā)面通過IBGP路由進行迭代，最終通過ISIS轉發(fā)至目標DCN網(wǎng)絡。

EVPN-MPLS網(wǎng)絡架構

在新一代骨干網(wǎng)3.0架構中采用了BGP-EVPN協(xié)議作為L2網(wǎng)絡的控制平面;EVPN網(wǎng)絡和BGP/MPLS IP VPN網(wǎng)絡相似，為了實現(xiàn)各站點二層互通，骨干網(wǎng)上的PE設備建立EVPN實例并接入各站點CE設備，同時各PE建立EVPN鄰居關系，因此PE設備可以從各個站點學習到MAC路由，PE通過EVPN特有的路由類型將自己從CE學到的MAC路由圖通告給其他站點，從而實現(xiàn)用戶二層網(wǎng)絡互通需求。

三層傳輸

控制平面和轉發(fā)平面規(guī)劃

一、智能控制器

主要包括轉發(fā)面數(shù)據(jù)采集，智能路徑計算、統(tǒng)一策略下發(fā)、流量監(jiān)控以及自動化部署等，實現(xiàn)如下功能：

1、快速故障響應;

2、快速實現(xiàn)故障域隔離;

3、快速自定義調(diào)優(yōu)路徑和智能路徑計算;

4、客戶流量秒級監(jiān)控。

二、SR-TE控制面

主要通過MP-BGP的L3VPN和BGP-EVPN 的L2VPN實現(xiàn)L2和L3接入場景，數(shù)據(jù)包外層標簽通過啟用SR功能分發(fā)，內(nèi)層標簽通過VPNv4和EVPN實現(xiàn)分發(fā)。

三、轉發(fā)面

骨干網(wǎng)PE設備之間運行ISIS-L2，并開啟SR功能，規(guī)劃Node-SID、Adj-SID、Anycast-SID;PE基于環(huán)回口與RR建立MP-IBGP鄰居關系，傳遞各站點VPNv4路由，實現(xiàn)L3VPN用戶業(yè)務轉發(fā);同時PE采用BGP EVPN作為Overlay路由協(xié)議，基于環(huán)回口地址建立域內(nèi)BGP EVPN 鄰居關系，采用SR-TE隧道封裝用戶二層數(shù)據(jù)，實現(xiàn)L2VPN用戶業(yè)務通過SR-TE轉發(fā)。

整機架構包括智能控制器、骨干邊界轉發(fā)PE、接入側轉發(fā)CPE&VPE。

控制器：對全網(wǎng)轉發(fā)PE、CPE、VPE等設備進行統(tǒng)一的資源管理、信息收集、配置下發(fā)，監(jiān)控告警以及路徑計算規(guī)劃，實現(xiàn)全網(wǎng)資源的統(tǒng)一調(diào)度和管理。

骨干網(wǎng)邊界：全網(wǎng)PE和RR組成SR-TE骨干網(wǎng)核心層，用于實現(xiàn)多路徑轉發(fā)，流量調(diào)度;骨干網(wǎng)邊界對外主要接入CPE、M-Core、VPE&VCPE等設備。

接入側邊界：接入側分為三種設備類型：CPE、M-Core、VPE&VCPE。

CPE：主要用于接入本地專線客戶;

M-Core：公有云MAN網(wǎng)絡核心，實現(xiàn)各城域網(wǎng)接入骨干網(wǎng);

VPE：通過Internet或者4G/5G網(wǎng)絡接入用戶分支機構的VCPE設備，提供用戶混合組網(wǎng)能力。

總結

在混合云的趨勢下，EBN產(chǎn)品可作為企業(yè)IT基礎設施的網(wǎng)絡中樞，在UCloud優(yōu)刻得全球覆蓋的25個地域進行任意接入，同時利用智能調(diào)度系統(tǒng)實現(xiàn)客戶混合云網(wǎng)絡靈活部署和業(yè)務編排。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）