据信通院调查报告显示,国内企业采用混合云的比例逐年攀升,其中超过60%的企业使用了不同公有云或私有云部署业务,因此同厂商公有云多地域互连、不同厂商公有云互连、公有云与用户私有云 / 本地IDC的互连成为企业使用混合云方案时的刚需。
传统的做法是,用户首先向基础运营商申请两个区域之间的互连线路,然后经过运营商线路勘查、施工、开通后方可投入使用。不仅线路成本较高,且开通周期长达数月,难以满足互联网业务高速发展变化的需求。企业骨干网(以下简称EBN)是UCloud混合云网络推出的新一代网络互通产品,基于UCloud自有骨干网3.0的迭代,可帮助企业快速实现不同地域的多云网络互联,构建智能调度、安全可靠、高速传输的企业骨干网。
全球节点任意接入,支持二三层网络互通
依托UCloud全球DCN网络以及专线资源,UCloud自有骨干网可为用户提供全球范围的就近接入,实现端到端网络稳定传输,解决跨域业务互访丢包和高延迟问题。还能为用户提供基于本地专线和最后一公里互联网接入,实现用户的混合组网能力。EBN基于UCloud自有骨干网的迭代升级,用户只需通过控制台自助化操作,即可快速实现多接入节点、多地域、多网元之间的互通,同时支持二层和三层的互通方式,满足不同用户的接入需求。在二层互通模式下,EBN提供以太网层的点到点互通(用户可自行规划网络架构,管理用户内部路由),使用VXLAN/EVPN-MPLS封装,通过VNI/EVPN实现多租户之间的隔离。
在三层互通模式下,EBN提供IP层的多点互联(使用UCloud提供的最低时延、最低成本、应急通道等选路规则快速实现三层网络打通),基于SR-TE架构,通过L3VPN技术实现三层网络多租户隔离。
除此之外,EBN企业骨干网相比自建混合云网络,还具备高可用、智能调度、低网络开销等优势:
- 高可用:专线资源提供物理层带环保护,同时通过Internet线路提供备份能力;
- 智能调度:支持按照链路延迟、成本、带宽利用率等多种模式的灵活智能流量调度;
- 低网络开销:基于SR-TE技术,降低网络开销,小包场景下可提升30%传输效率。
EBN典型使用场景
1、基于多业务的网络隔离
用户创建的每一张EBN网络都彼此隔离,相互之间不互通,即使业务都跑在同一条专线上:比如说测试环境与业务环境的网络要实现网络隔离,但是在资源建设时并不希望从物理线路上增加成本的投入,使用EBN产品创建两张相互独立的骨干网,绑定根据VLAN标签区分好的接入网元;针对每一张互通的EBN网络设计相应的带宽流控,在不增加物理资源成本的情况下,可以实现多业务的分层切片和网络隔离。
2、基于多接入节点的网络互通
用户接入点随着业务的发展将不断丰富,以前的传统互联方式在构建互联互通时,需要每一个接入点之间都两两互通,在节点增多至n个时,需要连接的互通线路即为:n(n-1)/2;这无疑增加了较多的接入成本和运维投入;EBN产品支持对所有的接入节点实现full mesh互通,无需再操作两两节点的打通,只要将VBS与对应的EBN绑定即可实现网元之间的全互通。
3、基于成本优化及高可靠的网络选路
在用户实际线路接入后,因业务需求的不同,对网络质量的要求也不尽相同,如何能够更加匹配用户的业务,对不同的业务优化不同的选路方式也成为了用户使用混合云网络产品的关注点。在UCloud骨干网3.0升级的背景下,该需求作为优先功能被采纳到整体的设计中,通过对不同业务进行染色实现业务灵活选择不同的路径进行转发。EBN产品支持按照最优成本、最短路径、最低延时等选路规则,提升了用户网络的灵活性和可靠性。
EBN产品架构和技术实现
一、EBN产品架构
如图所示,EBN支持的接入网元因互通方式的不同,略有差异,分别支持虚拟边界交换机(以下简称为VBS)和虚拟边界路由器(以下简称为VBR)的接入;VBS、VBR均与用户边界设备互联,实现用户接入UCloud网络。
在实现EBN产品功能时,对于实现逻辑的技术选型,UCloud混合云网络做了如下的技术选型对比,最终确定实现二层和三层打通的技术分别为VXLAN/EVPN与SR-MPLS。
二、技术选型
二层传输
三层传输
三、技术框架
二层传输
VXLAN网络架构
整体架构分为两层,Underlay和Overlay,Underlay使用VXLAN+BGP EVPN实现网络大二层,在Overlay上实现骨干网1.0的架构需求,具体实现如下:
- Underlay层规划
1、Underlay层主要由两种设备组成:TBR和TER。TBR用于运营商二层专线资源接入,主要用于数据转发,TER用于封装VXLAN报文,即VTEP设备。全球节点的TBR和TER设备通过VXLAN+ BGP EVPN技术组建一张全球二层网络,这张二层网络提供全球任意跨域节点之间二层业务开通。2、TBR设备通过ISIS协议打通整个IGP域,TER和控制面TRR建立BGP EVPN邻居关系,各个站点互相学习MAC/IP路由;转发面数据通过VXLAN封装转发,控制面信息通过EVPN学习同步。3、用户线下IDC业务互访,以及线下IDC到云上业务之间通过VXLAN开通二层业务。
- Overlay层规划
跨域M-Core直连通过VXLAN开通,M-Core之间运行ISIS协议,打通全球骨干网ISIS域,每个地域双M-Core或者四M-Core和控制面RR建立IBGP邻居关系,M-Core通过IBGP协议将本地域DCN网络路由通告至RR,RR反射给全球所有M-Core节点,数据转发面通过IBGP路由进行迭代,最终通过ISIS转发至目标DCN网络。
EVPN-MPLS网络架构在新一代骨干网3.0架构中采用了BGP-EVPN协议作为L2网络的控制平面;EVPN网络和BGP/MPLS IP VPN网络相似,为了实现各站点二层互通,骨干网上的PE设备建立EVPN实例并接入各站点CE设备,同时各PE建立EVPN邻居关系,因此PE设备可以从各个站点学习到MAC路由,PE通过EVPN特有的路由类型将自己从CE学到的MAC路由图通告给其他站点,从而实现用户二层网络互通需求。
三层传输
控制平面和转发平面规划
1、智能控制器
主要包括转发面数据采集,智能路径计算、统一策略下发、流量监控以及自动化部署等,实现如下功能:
- 快速故障响应;
- 快速实现故障域隔离;
- 快速自定义调优路径和智能路径计算;
- 客户流量秒级监控。
2、SR-TE控制面主要通过MP-BGP的L3VPN和BGP-EVPN 的L2VPN实现L2和L3接入场景,数据包外层标签通过启用SR功能分发,内层标签通过VPNv4和EVPN实现分发。
3、转发面骨干网PE设备之间运行ISIS-L2,并开启SR功能,规划Node-SID、Adj-SID、Anycast-SID;PE基于环回口与RR建立MP-IBGP邻居关系,传递各站点VPNv4路由,实现L3VPN用户业务转发;同时PE采用BGP EVPN作为Overlay路由协议,基于环回口地址建立域内BGP EVPN 邻居关系,采用SR-TE隧道封装用户二层数据,实现L2VPN用户业务通过SR-TE转发。
整机架构包括智能控制器、骨干边界转发PE、接入侧转发CPE&VPE。控制器:对全网转发PE、CPE、VPE等设备进行统一的资源管理、信息收集、配置下发,监控告警以及路径计算规划,实现全网资源的统一调度和管理。骨干网边界:全网PE和RR组成SR-TE骨干网核心层,用于实现多路径转发,流量调度;骨干网边界对外主要接入CPE、M-Core、VPE&VCPE等设备。接入侧边界:接入侧分为三种设备类型:CPE、M-Core、VPE&VCPE。CPE:主要用于接入本地专线客户;M-Core:公有云MAN网络核心,实现各城域网接入骨干网;VPE:通过Internet或者4G/5G网络接入用户分支机构的VCPE设备,提供用户混合组网能力。
总结
在混合云的趋势下,EBN产品可作为企业IT基础设施的网络中枢,在UCloud全球覆盖的25个地域进行任意接入,同时利用智能调度系统实现客户混合云网络灵活部署和业务编排。