用戶云DC與骨干網DCI的對接方案

近年包括政府、企業在內各類用戶云呈爆發式增長，政府機構、大型企業、互聯網巨頭紛紛建設自己的數據中心王國，以滿足自身業務處理的需要。國內領先的云服務商更是投入巨資進行云服務基礎設施建設。

但就云用戶應用而言，某個獨立的云服務將無法滿足對各類大數據的數據集成、數據分析、數據整合、數據分配、數據預警的總體需求，各類云間互通的云專線的建立，將為用戶帶來全新的體驗。作為運營商，如何整合自有資源，最大限度發揮自身網絡優勢，快速利用SDN技術在在原有IP承載網的基礎上搭建DCI的骨干網，從而為各類云用戶提供高質量、低時延，豐富的應用場景和靈活自主的業務形式，以滿足日益豐富的市場需求。云間的互通作為需求之一，云專線的出現成為助力云服務的良好解決方案。

云專線（Cloud Bond）就是基于SDN技術為云用戶提供跨數據中心的專線組網和連接，解決云用戶在不同地域、不同網絡環境間兩個或多個私網通信問題，幫助用戶搭建安全可靠、可自助定義的網絡環境L3VPN安全連接。云專線為各類云服務提供商、數據中心、云基地、IDC提供商、ISP、金融政企、互聯網服務提供商、中小微企業等用戶提供用戶到用戶、用戶到云、云到云的快速專線連接。

我國云專線和大數據產業經過幾年的發展，在技術、服務、能效水平等方面都取得了長足的進步，但仍面臨云專線服務能力不強、云專線和大數據核心技術差距較大、信息數據資源開放共享不夠等問題。

隨著云產業的不斷發展，在各個縱向市場會涌現出更多的云服務公司。對于運營商級的云服務來說，充分發揮自身網絡優勢，繼續和其他公司保持差異化的發展模式，為其他小型云服務商及政府、企業云用戶提供優質可靠的云專線互聯服務，而云專線的通道關鍵技術--用戶云DC與運營商的DCI的對接方案非常重要，下面就對接方案做如下探討。

各類對接應用場景

業務場景一，云提供商與用戶私有云/托管云（在聯通DC內）互聯：

業務場景二，不同公有云提供商之間互聯：

業務場景三，用戶私有云之間互聯：

業務場景四，同公有云提供商之間互聯：

DCI指數據中心互連網。運營商DCI平面是指建立在IP承載網基礎上，基于SDN技術實現3層VPN業務快速提供的IP虛擬網業務平面，是IP承載網的子集，但獨立于MPLS VPN網絡。

通過SDN控制平面搭建的DCI平面，不僅要具有完善的面向各類應用APP的北向接口，還要建立面向網絡設備層的南向接口，為了提供高質量、低時延的業務通道，還需部署獨立于原承載網的直聯DCI節點。通過SDN控制平面實現阿里、騰訊等云提供上DC內云與聯通DC內云之間的互聯互通，采用L3VPN安全連接，實現異構云網協同。

對接應用方案

1.云用戶DC與運營商DC及DCI對接方案——接入方式一

圖1 云用戶DC與運營商DC及DCI對接方案

如圖1所示（以阿里、騰訊等云為例）接入方式，按用戶類型及需求又可細分為三類。

第一類：阿里、騰訊等大型云用戶，自身是大型云DC服務提供商，有著大量的用戶，因此對帶寬要求非常高，可達到10GE以上，對時延要求也很高，同時本身的設備及網絡資源實力雄厚，具備自己的3層網關L3-GW和出口路由器CSW，它們可通過自己出口路由器接入運營商骨干網DCI-PE或169骨干網,用戶云內部起BGP，CSW與DCI-PE起EBGP，如果采用VLAN方式需逐跳建立VRF，如果設備支持VXLAN則可在L3-GW上Overlay，一跳到達CSW。骨干網DCI內部為其建立獨立的MPLSL3VPN通道，右側運營商側DC出口路由器交叉型直連至DCI-PE,L3-GW至出口路由器每一跳均起VRF，出口路由器與DCI PE起背靠背VRF，使用VLAN和VRF對應，區分不同客戶及其路由，從而完成對用戶的分解和落地。同時如圖設備間起BGP或EBGP協議。

第二類：政府、大型企業等中型云用戶，有自己的資源池，對帶寬要求可達GE以上，對時延要求也較高，具備自己的3層網關L3-GW，但不具備自己的出口路由器CSW，因此必須通過運營商的承載網核心透傳，類似圖1右側圖的結構，數據通道是用戶L3-GW至運營商核心網再到運營商出口路由器接入骨干網DCIPE或169骨干網,如果采用VLAN方式需逐跳建立VRF，如果設備支持VXLAN則可在L3-GW上 Overlay，一跳到達出口路由器，對端的落地與第一類相同，DC出口路由器交叉型直連至DCI-PE；L3-GW至出口路由器每一跳均起VRF，出口路由器與DCI PE起背靠背VRF，使用VLAN或VXLAN和VRF對應，區分不同客戶及其路由。

第三類：小型云用戶，對帶寬要求不是很高，但對時延要求也較高，且業務場景需求很豐富，帶寬、租期也需要靈活可選，本身不具備功能較強3層網絡設備，可在任意點靈活接入運營商的承載網，數據完全通過運營商的承載網，對稱上圖右側圖的結構，用戶接入運營商3層網關L3-GW-核心-出口路由器接入運營商骨干網DCI-PE或169骨干網,但采用VLAN還是VXLAN方式，完全取決于運營商的網絡設備是否支持VXLAN，目前華為設備不支持，思科設備支持，協議的建立和VRF配置與第二類相同，對端的落地與第一、二類相同，DC出口路由器交叉型直連至DCI-PE，VLAN方式下L3-GW至出口路由器每一跳均起VRF，出口路由器與DCI PE起背靠背VRF，使用VLAN或VXLAN要和A端對應。

2.用戶云與運營商DC與DCI對接方案——接入方式二

圖2 用戶云與運營商DC與DCI對接方案

如圖2所示，與接入方式一相比，只是在運營商側的DC內新增SW,DCI用戶通過SW接入DCI。DC內新增具備三層路由功能的SW，客戶三層網關光纖直連至新增的SW，SW直 連 DCI-PE。L3-GW至SW使用VLAN或VXLAN區分客戶及其路由，SW起背靠背VRF與DCI對接，使用VLAN和VRF對應，區分不同客戶及其路由。與接入方式一相同，左側按用戶也會有細分的小類。

兩種接入方案對比

對于上面所述的兩種接入方案，從網絡結構和采用技術層面沒有優劣之分，但從實現的難易程度和網絡穩定性等方面還是有不小的差別。這些差別主要是針對運營商而言的，接入方式一是完全利用原有網絡，無需再進行額外的投資，所有的VPN業務全部要通過運營商的核心網，通道打通需要穿透整個運營商網絡，不但數據配置繁瑣，容易出現錯誤，同時增加了運營商核心網的負擔，同時對核心網安全造成一定程度的風險。

接入方式二是增加一個SW專用交換機，為此類業務提供專門的處理，當用戶不訪問運營商的云網時，業務隧道無需穿越核心網，只要經過SW獨立處理完成，提高處理速度的同時，降低了核心網的負載，核心網安全也得到了保障。在專線打通時的數據配置由于經過的節點減少而簡單易行，缺點是要額外增加投資，提高了搭建成本，但是就長期而言還是具有較大優勢。

在實際的DC與DCI的對接應用中，要根據各類云用戶的應用場景和需求進行選合理擇。同時隨著通信技術的飛快發展，也會有更為合理的接入方案。