云專線業務自動開通的實現方法研究

李少華

(中國電信股份有限公司惠州分公司，廣東 惠州 516000)

0 引言

在新形勢下，國家出臺政策為企業轉型助力過程中，推進企業上云是最有效的措施之一，而云技術作為現代的IT基礎設施，上云的必要性更是顯而易見。在這樣的背景下，中國電信的云改策略應運而生，云改的攻堅戰也由此拉開序幕，企業決定以光改力度促進云改的進行[1]。云改實施的過程是業務深層次變革的過程，也是從CT向IT甚至數據處理技術(Data Technology，DT)升級、轉型的過程。由此可見，中國電信的轉型必須以云為基礎，真正實現自動開通導向下幾種云專線技術的應用推廣。

1 幾種云專線技術實現原理

1.1 云專線在資源池內的實現原理

(1)網絡出口區域：基于資源池基礎上設置網絡安全設備和出口設備。

(2)互聯網服務區域：功能是集中處理所有外部接入方式，該區域是云專線流量進入資源池的入口。

(3)管理與服務區域：服務對OpenStack管理節點的設置和相關的維護。

(4)目標儲存區域：具備云主機鏡像和備份數據的存儲功能。

(5)DMZ區域：設置有入口、網絡時間協議、域名系統等公共服務組件。

(6)計算POD：供應云主機必備的計算資源(中央處理器、內存)。

(7)存儲POD：負責供給云主機必備的塊存儲資源(HDD)。

網絡服務區以及計算POD區域為云專線流量的主要區域，客戶內網與云專線的一端相連，另一端與客戶在資源池內的微軟虛擬機(Windows Virtual PC，VPC)網絡相連。VPC網絡是根據公有云環境進行用戶構建的隔離的、客戶自行配置和管控的虛擬網絡環境，確保客戶資源在云中的安全性，讓客戶的網絡部署簡化，可以讓VPC在云資源池中發揮一臺專用路由器的作用[1]。

1.2 PON云專線實現原理

以光纖為傳輸媒質的無源光纖網絡，擁有寬帶高接入、整個過程無源分光傳輸的典型特征，在運維管控、提供全面業務、靈活的組網性等方面，與同類的光纖接入技術相比優勢極其明顯。無源光纖網絡系統由光線路終端(Optical Line Terminal，OLT)、光網絡單元(Optical Network Unit，ONU)和光分配網絡(Optical Distribution Network，ODN)組成，其中，光線路終端處在局端，卻是全部PON系統的關鍵部件，其中上面的接入網與核心網/城域網高速接口都是由OLT提供的，而下面針對無源光纖網絡的一點對多點的PON接口也是OLT提供的，由廣播的形式向光網絡單元發送數據。光網絡單元的構成是POS (無源光纖分路器)，形成多個ONU共享一個PON接口的態勢，而位于客戶端的ONU，擔負著接入語音業務和數據的任務。PON云專線就是由城域網加無源光纖網絡構成的，如圖1所示。

圖1 PON云專線網絡架構

其中，服務于匯聚全省城域網絡的是CE128交換機設備，以一張“城域網”覆蓋全省，云pe設施完成匯聚全省不同固網的任務，并實現與云資源池對接的目標[2]。

1.3 IP RAN云專線實現原理

無線接入網IP化是指以IP/MPLS協議和核心技術為前提，主要負責政企業務和承載移動業務，以本省為中心實施建設，而CN2網絡的業務承載網絡服務于跨省的互通。無線接入網IP化由城域核心層、接入層、匯聚層、省核心層組成，A設備代表的是接入層設備，B設備代表匯聚層設備，城域ER設備代表城域核心層設備，省級ER設備代表省核心設備[3]。其中省級ER設備負責采集省內各地市無線接入網IP化，真正達到全省一張“無線接入網IP化”，而負責與資源池對接、服務省內不同固網網絡的是云PE設備。在技術實現的過程中，用戶端側到云PE全程利用PWE3技術完成，PWE3是在分組交換網絡是一種二層業務承載技術，表現形式是對以太網、ATM和SDH等進行逼真的模仿，盡可能真實地模仿以太網、ATM和SDH等業務的基本行為和特征的一種二層業務承載技術，在分組交換網絡中PWE3以標簽分發協議為信令協議，利用隧道模擬CE端的不同二層業務，對CEO端的二層數據進行透明傳遞。

1.4 VPDN云專線實現原理

虛擬專用撥號網業務云專線根據中國電信蜂窩移動數據網絡，利用L2TP隧道技術為使用移動終端的客戶構建與公眾互聯網隔離的虛擬專用網，同時采用的措施還有嚴格的認證系統和授權機制，以實現移動終端訪問資源池內用戶私有網絡的要求。虛擬專用撥號網業務用戶只需通過手機移動網絡，就可以便捷、經濟、安全地接至企業或者資源池的專用網絡。其中，云LNS設備用于與4G岀口網關設備建立L2TP隧道，并實現與云資源池的對接。

2 云專線自動開通

2.1 自動開通需求

云專線業務自動開通有如下的需求。

(1)客戶會對云專線業務有最基本的增、刪、減等需求，開通業務可以滿足客戶的需求。

(2)對客戶的云專線的業務場景的多類多條需求進行匹配，以滿足客戶隨心所欲地疊加多類多條云專線的需求，例如3條PON云專線可以在同一VPC開通。

(3)友好地處理錄單界面，要盡量減少錄入參數。

2.2 云網對接措施

當前某城市的資源池中一共有3臺云POP交換機，每臺交換機是通過兩臺華為CE68系列交換機堆疊而成的，而每臺云POP交換機支持1 000個VRF，所以，通常是每臺云POP交換機能夠接納1 000個客戶的云專線業務[4]。另外，又基于每條云專線都是借助3層子接口接入的，所以為了統計方便，設計每臺云POP交換機最大限度可以支持1 000條云專線，也就是說設備的互聯的子接口一共1 000個。

本次對接投入3臺云POP交換機進行工作，分別為云POP2、云POP3、云POP4，云POP1之所以沒投入使用，是因為該設備預留投入其他類型的云專線的接入。其中不同的互聯接口區分不同的云專線業務，最后對端口對接關聯關系實施確定。

2.3 自動開通流程

(1)客戶關系管理計費系統：對LL務站口以及錄單界面進行計費。

(2)服務開通系統：子工單的派發和網絡工單的整體管控功能。

(3)資源管理系統：網絡設備資源的管理，同時分配網絡資源給為網絡工單。

(4)激活系統：與省內各后端網管系統進行對接，派發省內網絡設備的設備配置工單。

(5)云調系統：負責資源池內專線網絡的自動配置資源池內專線網絡。其限制條件為：針對同一個微軟虛擬機，不支持跨POP交換機的多條專線的開通，也就是說同一微軟虛擬機的多條專線務必要開通到同一臺專線POP交換機中。同一個微軟虛擬機的多條云專線中，必須是不同的互聯網地址。另外，云調系統還可以分配云內專線的資源，即可以是通過省內管理維護云內專線設備資源信息，還是通過由云調系統負責管護。這次利用的方式是省內管理維護云內專線設備資源信息的管理[5]。

在無源光纖網絡云專線開通單獨涉及的系統中，PON云專線省內部分網絡是通過IP綜合網管負責自動配置；終端綜合管理系統負責下發和管理PON云專線政企網關的配置。其中無線接入網IP化網管負責IP RAN云專線省內專線和U設備的自動配置，開通流程可參考等同于PON云專線。虛擬專用撥號網云專線開通流程可參考無源光網絡云專線。

3 結語

在云專線業務沒有自動開通前，為客戶辦理業務的人工開通時限為3天，而在云專線業務自動開通后，開通的時限便降低到l Omi n，業務的交付感大大提升，為后續客戶自助業務服務提供了有力的保障。與此同時，前期的自動開通的界面是針對內部交付人員的，后期開發的操作頁面可以直接面向客戶，這促使該業務和資源對客戶做到可管、可視，真正實現客戶自助服務的效果。