政务云数据中心解决方案 政务云数据中心解决方案
方案概述

集客专线业务是运营商主要的业务之一。然而,在集客VPN专线业务开通过程中,受限于省市运营商内部资源协调效率、人员专业能力等原因,VPN开通效率低、且存在VPN业务流量不可视、无法提供弹性带宽保障等问题。

 

本方案创新性地引入SDN思想,通过SDN控制器统一配置管理客户侧CE设备,实现VPN开通自动化、业务流量可视化、带宽弹性扩展,助力专线业务快速发展。

 

需求背景

开通效率问题:运营商在发展集客专线业务的过程中,发现很多地区开通速度慢。业务开通涉及到最终业务方(提需求)、集客部和网络部。当业务量较大时,涉及到的改动太多,受限于网络部的人员数量和精力,会降低业务的开通效率;

 

带宽保障问题:由于传统的MPLS VPN的CE与PE设备之间的线路属性约束,带宽保障主要是在PE设备上做限速配置,难以提供灵活的弹性带宽业务;

 

业务可视化问题:传统的VPN方式,客户无法知道VPN上运行的具体业务,流量分类也无法呈现,当跨分支业务出现问题时,客户首先怀疑运营商VPN的线路问题,给运营商售后和口碑都带来不利影响。

 

解决方案

锐捷网络基于SDN的VPN专线解决方案通过在CPE设备端引入SDN技术,在控制器上做统一配置和管理,可实现快速开通、保障带宽、业务可视化的多种功能。

 

网络分层架构设计

 

基础设施层:由运营商现有MPLS VPN骨干物理网络承担;

 

VPN转发层:由部署在用户侧的CE设备组成;

 

控制层:由SDN控制器集群组成,管控隧道重叠网的数据转发;

 

应用层:提出VPN隧道节点互连及业务QoS需求,提供用户、VPN业务及计费管理功能;

 

核心模块功能描述

 

用户管理及VPN可视化呈现

 

配置管理用户及业务QoS需求、VPN实例等

 

关联VPN实例与CE设备,自动配置

 

基于控制层提供的隧道端口流量统计,用于VPN流量计费及运维分析

 

VPN隧道重叠网自动管理及配置

 

根据VPN组网需求,管理和维护CE节点间GRE隧道互连关系

 

CE设备提供虚拟链路监测能力,探测节点间隧道链路状况—断连、丢包、时延

 

根据VPN业务QoS,安装流表,设置隧道报文ToS/DSCP

 

设备、拓扑、流表自动化管理

 

CE设备、隧道及重叠网拓扑维护

 

物理/隧道链路状态及端口流量采集

 

区分业务QoS流表维护

 

方案价值
  • 简化运营商VPN业务的开通流程,提高开通效率;
  • 简化运营商相关人员的运维管理工作量,无需对MPLS骨干网做过多的配置工作即可开展客户VPN业务;
  • 实现流量采集及VPN网络自动化管理,实现业务可视化,提高故障排查效率;
  • 后期可实现链路备份功能,提高客户VPN网络可靠性。
 

返回顶部