省內IDC接入CMNet網絡優化探討

張皆悅 唐利莉

【摘要】? ? 由于家庭寬帶用戶發展迅猛，同時隨著用戶上網行為改變及內容源的豐富導致近幾年網絡流量年增速保持在100%以上，傳統IDC作為內容源的重要組成部分，對于保障網絡質量、用戶的發展及業務收入的增長發揮著無法替代的作用。本文分析了目前省內IDC的組網及相關問題，并根據省網、城域網及IDC的不同部署情況給出相關的組網優化建議，提升網絡性能。

【關鍵詞】? ? IDC? ? 省網? ? 城域網? ? 接入優化

一、CMNet網絡結構

中國移動省內CMNet網絡共分為CMNet省網和城域網。CMNet城域網是城域范圍內互聯網的接入，目前包括互聯網接入類、虛擬專線/專網、語音和多媒體類三大類業務的接入;省網位于骨干網和城域網之間，由于城域網、IDC雙跨骨干網改造的持續推進，省網目前主要負責省內各城域網之間流量轉發以及省集中設置業務的接入功能。

城域網分為城域網核心層、城域網業務控制層、城域網匯聚層。核心層用于匯聚出入城域網的流量，并轉發城域網內的流量;業務控制層用于完成對用戶業務的接入認證控制、QoS（Quality of Service）策略控制和計費統計等功能;匯聚層主要用于匯聚OLT（Optical Line Terminal）、接入交換機等各類接入設備至BRAS（Broadband Remote Access Server）/SR（Service Router）設備的流量。目前由于網絡扁平化改造，城域匯聚層在部分省份已經取消，接入層設備直連城域網業務控制層設備。

二、城域網內流量分類及占比

2.1用戶流量分類及占比

目前CMNet城域網內主要用戶為互聯網接入類用戶，包含集團客戶互聯網專線業務、家庭寬帶/小微寬帶業務、WLAN（Wireless Local Area Network）接入業務、移動互聯網接入業務等，目前家庭寬帶/小微寬帶業務用戶流量占比為83%。

目前新增用戶增長速率逐漸減緩，但隨著用戶上網習慣的變化、內容源的豐富、片源清晰度的提升，網絡中用戶總流量年增長率預計仍將維持60%以上的增幅，對網絡的沖擊不可小覷。

2.2內容源流量分類及占比

目前全網的內容源提供主要有CDN（Content Delivery Network）、IDC、國內互聯互通流量和國際出口流量，其中全網IDC提供流量目前占比為47%。

近年來，隨著CDN系統內容的不斷豐富，以及OTT（Over The Top）、IPTV（Internet Protocol television）業務被廣大用戶所接受，CDN系統未來的流量提供占比將逐年提高。但是CDN為自建系統，并且可隨著流量需求的增加逐步下沉CDN邊緣節點與BRAS互聯，因此對整體網絡的影響可以弱化。

而IDC的流量則主要由省級IDC提供，且在未來幾年中流量仍將以每年35%以上的增長率增加，其部署的地理位置及鏈路局向的開設原則對省內網絡影響巨大。

三、IDC及配套安全系統介紹

3.1 IDC定義

IDC（Internet Data Center）即互聯網數據中心，通過與互聯網的高速連接，向服務提供商、內容提供商、各類集團客戶等提供大規模、高質量、安全可靠的主機托管、主機租賃、網絡帶寬租用、內容分發等基礎服務和企業郵箱、企業建站等增值服務[1]。從IDC采用的技術類型來劃分，可以分為IDC傳統業務節點和IDC云計算業務節點，其中傳統IDC根據面向用戶的不同，又分為一類IDC節點和二類IDC節點。

（1）一類IDC節點

重點引入全國性網站、全網性服務提供商/內容提供商、跨省/跨市的重要集團客戶等內容源，同時可兼作省內的二類IDC節點[1]。

（2）二類IDC節點

重點引入省內服務提供商、政企門戶網站、集團客戶等內容源，可按照省內總體部署兼作全網一類IDC的內容分發節點[1]。

3.2 IDC配套安全系統

目前IDC配套安全系統主要包括統一DPI（Deep Packet Inspection）、防火墻、抗DDoS（Distributed Denial of Service）系統及入侵防御系統，用來統計分析及保障IDC內部系統及用戶數據安全。

四、IDC部署、鏈路開設現狀及分析

4.1 省內IDC部署現狀

目前絕大部分省均部署有一個或多個一類IDC，即省級IDC，主要為省內家寬用戶、移動用戶及外省客戶提供內容源或主機托管服務等服務，直連省網匯接路由器PB;部分地市部署有二類IDC，即地市級IDC，主要提供所屬地市的政企客戶主機托管等服務，直連地市核心路由器MB（Metropolis Backbone）。但個別省份市場策略有所不同，地市級IDC也為家寬用戶、移動用戶及外省客戶提供內容源。

4.2 省內IDC組網情況

4.2.1 多個省級IDC局址通用組網模式（模式一）

存在多個省級IDC時，每個IDC均通過獨立的出口路由器分別接入省網匯接路由器PB（Province Backbone）疏導流量。

4.2.2 省網匯接路由器兼做IDC出口組網模式（模式二）

多個省級IDC局址分別通過各自數據中心交換機接入省網匯接路由器PB，將省網匯接路由器兼做IDC出口路由器疏導流量。

4.2.3 多IDC局址統一出口組網模式（模式三）

多個省級IDC局址分別通過各自數據中心交換機接入統一IDC匯聚路由器后接入省網匯接路由器PB疏導流量。

4.2.4 各組網模式優缺點對比

各種組網模式優缺點對比如表1：

五、省網部署對IDC的流量疏導影響及分析

5.1 省網單地市部署時省內IDC組網

通常采用星型組網結構，省級IDC及部分流量較大的地市級IDC以全互聯方式（V字型）連接至省匯接路由器，如省級IDC流量較小，帶寬需求小于200G時，可采用口字型上聯，避免鏈路利用率過低導致資源浪費。

5.2 省網異地市部署時省內IDC組網現狀

部分省份由于地理位置、經濟發展、機房條件等原因，目前省網匯接路由器部署在不同地市，省網對于地市城域網流量存在分片區匯聚和不分片區匯聚情況，因此IDC的接入及流量疏導的情況也會相對復雜，由于傳輸保護長短路由因素、地理位置因素等原因，導致產生網絡時延，一定程度上降低了網絡的性能，影響部分用戶感知。

5.2.1 省網分片區匯聚城域網情況

以L省為例，省網在地市A和地市B均部署有一對匯接路由器，地市A位于全省的中心區域，地市B位于省內最南端，全省城域網分南、北區域分別通過地市A或地市B的一對省網匯接路由器進行接入，同時地市A、地市B均部署有省級IDC機房通過本市的省網就近接入疏導流量。

以該省省會城市A為基準，撥測全省城域網訪問省會城市A的省級IDC資源時視頻吞吐、游戲時延、網頁打開總時長三個指標參數，掛接在省網B域的地市J、K、L、M、N中視頻吞吐速率為基準的48%以下，游戲時延增加121%以上，網頁打開總時長增加110%以上，對比省網A域下掛地市城域網相關指標撥測結果有明顯劣化。主要原因為IDC流量經省網A節點至省網B節點后再疏導至省網B域的各城域網用戶，由于市場策略，A、B地市IDC資源為互補部署，因此部分城域網跨域訪問IDC資源時，增加了流量疏導路徑及距離，產生了時延，對于實時交互性游戲體驗較差，降低了視頻吞吐量。

5.2.2 省網不分片區匯聚城域網情況

以F省為例，省網在省會A和地市B各部署1臺匯接路由器，A、B地市位于省內中心偏南、偏北，省內每個城域網均口字型上聯至兩臺省網匯接路由器，IDC采用V字型上聯至兩臺省網匯接路由器。

以地市C用戶訪問地市B省級IDC為例，根據傳輸距離，最優路徑平均時延為3ms，次優路徑平均時延為14ms，時延相差4.7倍，因時延對大包下載速率影響較大，最優路徑與次優路徑大包下載速率分別為16.8Mbps和12.5Mbps。并且由于A、B地市僅部署1臺PB設備，因此全省絕大部分地市城域網一對MB上聯均存在長短路徑問題，對現有路由及流量優化難度較大。

5.3 省內IDC組網建議

5.3.1 省網單地市部署時省內IDC組網建議

各IDC局址采用數據中心交換機或路由器作為出口設備，設置統一的IDC匯聚路由器，統一部署IDC配套安全系統，對省級IDC和地市IDC進行匯聚后再接至省網匯接節點PB，地市IDC同時接入本地城域核心MB;同時IDC匯聚路由器同時疏導省內DCI（Data Center Inter-connect）流量，提供云間互聯通道。

當IDC對某城域網流量較大時（帶寬需求大于400G），建議以V字型增開高速直達鏈路，如圖4中地市A城域網至省級IDC直達鏈路，減少網絡扁平化，節省省網匯接設備背靠背建設投資。如果維護界面允許，在風險可控的情況下，省網匯接路由器可兼做IDC匯聚路由器。

5.3.2 省網異地市部署時省內IDC組網建議

當省網部署在異地市且省級IDC也部署在省網設備所在地市時，建議地市A、地市B各部署一對省網匯接路由器PB，各地市城域網核心MB采用口字型分別上聯兩個地市的一對PB設備進行組網，省級IDC采用V字型分片就近上聯一對PB設備進行組網;地市級IDC同時接入本地城域核心MB，省網匯接路由器PB可兼做IDC匯聚路由器以疏導省內DCI流量，提供云間互聯通道。流量疏導原則仍按照圖4所示。

當省級IDC部署在3個及以上地市時，省網設備所在地市IDC組網如圖5所示，其他地市省級IDC采用雙V字型與4臺省網匯接路由器PB全互聯。當省級IDC至某地市流量達到一定閾值時（帶寬需求大于400G），允許IDC與地市核心MB之間開設直達鏈路，優化網絡結構。流量疏導原則仍按照圖4所示。

單一地市至不同IDC的流量通過BGP路由進行優化選擇，實現最優路徑和負載均衡，避免繞行增加訪問時延，增強用戶體驗。

當省級IDC分布地市數量較多時，可新建統一的IDC匯聚路由器構建全省的DCI互聯平面，省級IDC和地市IDC按合理區域分片區進行匯聚后再上聯省網匯接路由器，地市IDC同時接入本地城域核心。

目前CMNet城域網大量直連骨干網，省網業務逐步輕載趨勢的前提下，建議優先通過省網匯接路由器兼做IDC匯聚路由器以承載DCI流量。

六、總結

近年來，由于網絡的快速發展，應用內容的日益豐富，人們對互聯網的需求也越來高。作為部署全國性網站、全網性服務提供商/內容提供商的基礎應用設施，傳統IDC發揮著自建CDN系統無法取代的作用，仍將為互聯網內容源的主要部分為互聯網用戶提供服務，因此IDC的部署選址、組網方式和鏈路的開設原則對于網絡指標的優劣至關重要。建議省內根據自身地域特點、傳輸條件以及省級/地市級IDC的定位，做好長遠規劃，合理引入資源，避免盲目發展，導致后期網絡優化難度增加。同時，隨著承載網中SDN（Software Defined Network）的部署，網絡智能化逐步提升，省內網絡可在一定程度上優化用戶流量路徑，為用戶提供更優質的業務體驗。

參? 考? 文? 獻

[1] IDC總體技術要求（傳統業務）（V1.1.0）： QC-D-008-2014[S]. 2011.

General Technical Specification for Internet Data Center （for Tranditional Service） （V1.1.0）： QC-D-008-2014[S]. 2011.