據(jù)信通院調(diào)查報(bào)告顯示，國(guó)內(nèi)企業(yè)采用混合云的比例逐年攀升，其中超過60%的企業(yè)使用了不同公有云或私有云部署業(yè)務(wù)，因此同廠商公有云多地域互連、不同廠商公有云互連、公有云與用戶私有云 / 本地IDC的互連成為企業(yè)使用混合云方案時(shí)的剛需。

傳統(tǒng)的做法是，用戶首先向基礎(chǔ)運(yùn)營(yíng)商申請(qǐng)兩個(gè)區(qū)域之間的互連線路，然后經(jīng)過運(yùn)營(yíng)商線路勘查、施工、開通后方可投入使用。不僅線路成本較高，且開通周期長(zhǎng)達(dá)數(shù)月，難以滿足互聯(lián)網(wǎng)業(yè)務(wù)高速發(fā)展變化的需求。

全球節(jié)點(diǎn)任意接入，支持二、三層網(wǎng)絡(luò)互通

依托UCloud優(yōu)刻得全球DCN網(wǎng)絡(luò)以及專線資源，UCloud優(yōu)刻得自有骨干網(wǎng)可為用戶提供全球范圍的就近接入，實(shí)現(xiàn)端到端網(wǎng)絡(luò)穩(wěn)定傳輸，解決跨域業(yè)務(wù)互訪丟包和高延遲問題。還能為用戶提供基于本地專線和最后一公里互聯(lián)網(wǎng)接入，實(shí)現(xiàn)用戶的混合組網(wǎng)能力。EBN基于UCloud優(yōu)刻得自有骨干網(wǎng)的迭代升級(jí)，用戶只需通過控制臺(tái)自助化操作，即可快速實(shí)現(xiàn)多接入節(jié)點(diǎn)、多地域、多網(wǎng)元之間的互通，同時(shí)支持二層和三層的互通方式，滿足不同用戶的接入需求。

· 在二層互通模式下，EBN提供以太網(wǎng)層的點(diǎn)到點(diǎn)互通（用戶可自行規(guī)劃網(wǎng)絡(luò)架構(gòu)，管理用戶內(nèi)部路由），使用VXLAN/EVPN-MPLS封裝，通過VNI/EVPN實(shí)現(xiàn)多租戶之間的隔離。

· 在三層互通模式下，EBN提供IP層的多點(diǎn)互聯(lián)（使用UCloud提供的最低時(shí)延、最低成本、應(yīng)急通道等選路規(guī)則快速實(shí)現(xiàn)三層網(wǎng)絡(luò)打通），基于SR-TE架構(gòu)，通過L3VPN技術(shù)實(shí)現(xiàn)三層網(wǎng)絡(luò)多租戶隔離。

除此之外，EBN企業(yè)骨干網(wǎng)相比自建混合云網(wǎng)絡(luò)，還具備高可用、智能調(diào)度、低網(wǎng)絡(luò)開銷等優(yōu)勢(shì)：

· 高可用：專線資源提供物理層帶環(huán)保護(hù)，同時(shí)通過Internet線路提供備份能力；

· 智能調(diào)度：支持按照鏈路延遲、成本、帶寬利用率等多種模式的靈活智能流量調(diào)度；

· 低網(wǎng)絡(luò)開銷：基于SR-TE技術(shù)，降低網(wǎng)絡(luò)開銷，小包場(chǎng)景下可提升30%傳輸效率。

EBN典型使用場(chǎng)景

基于多業(yè)務(wù)的網(wǎng)絡(luò)隔離

用戶創(chuàng)建的每一張EBN網(wǎng)絡(luò)都彼此隔離，相互之間不互通，即使業(yè)務(wù)都跑在同一條專線上：比如說測(cè)試環(huán)境與業(yè)務(wù)環(huán)境的網(wǎng)絡(luò)要實(shí)現(xiàn)網(wǎng)絡(luò)隔離，但是在資源建設(shè)時(shí)并不希望從物理線路上增加成本的投入，使用EBN產(chǎn)品創(chuàng)建兩張相互獨(dú)立的骨干網(wǎng)，綁定根據(jù)VLAN標(biāo)簽區(qū)分好的接入網(wǎng)元；針對(duì)每一張互通的EBN網(wǎng)絡(luò)設(shè)計(jì)相應(yīng)的帶寬流控，在不增加物理資源成本的情況下，可以實(shí)現(xiàn)多業(yè)務(wù)的分層切片和網(wǎng)絡(luò)隔離。

基于多接入節(jié)點(diǎn)的網(wǎng)絡(luò)互通

用戶接入點(diǎn)隨著業(yè)務(wù)的發(fā)展將不斷豐富，以前的傳統(tǒng)互聯(lián)方式在構(gòu)建互聯(lián)互通時(shí)，需要每一個(gè)接入點(diǎn)之間都兩兩互通，在節(jié)點(diǎn)增多至n個(gè)時(shí)，需要連接的互通線路即為：n（n-1）/2；這無疑增加了較多的接入成本和運(yùn)維投入；EBN產(chǎn)品支持對(duì)所有的接入節(jié)點(diǎn)實(shí)現(xiàn)full mesh互通，無需再操作兩兩節(jié)點(diǎn)的打通，只要將VBS與對(duì)應(yīng)的EBN綁定即可實(shí)現(xiàn)網(wǎng)元之間的全互通。

基于成本優(yōu)化及高可靠的網(wǎng)絡(luò)選路

在用戶實(shí)際線路接入后，因業(yè)務(wù)需求的不同，對(duì)網(wǎng)絡(luò)質(zhì)量的要求也不盡相同，如何能夠更加匹配用戶的業(yè)務(wù)，對(duì)不同的業(yè)務(wù)優(yōu)化不同的選路方式也成為了用戶使用混合云網(wǎng)絡(luò)產(chǎn)品的關(guān)注點(diǎn)。在UCloud骨干網(wǎng)3.0升級(jí)的背景下，該需求作為優(yōu)先功能被采納到整體的設(shè)計(jì)中，通過對(duì)不同業(yè)務(wù)進(jìn)行染色實(shí)現(xiàn)業(yè)務(wù)靈活選擇不同的路徑進(jìn)行轉(zhuǎn)發(fā)。EBN產(chǎn)品支持按照最優(yōu)成本、最短路徑、最低延時(shí)等選路規(guī)則，提升了用戶網(wǎng)絡(luò)的靈活性和可靠性。

EBN產(chǎn)品架構(gòu)和技術(shù)實(shí)現(xiàn)

EBN產(chǎn)品架構(gòu)

如圖所示，EBN支持的接入網(wǎng)元因互通方式的不同，略有差異，分別支持虛擬邊界交換機(jī)（以下簡(jiǎn)稱為VBS）和虛擬邊界路由器（以下簡(jiǎn)稱為VBR）的接入；VBS、VBR均與用戶邊界設(shè)備互聯(lián)，實(shí)現(xiàn)用戶接入U(xiǎn)Cloud網(wǎng)絡(luò)。

在實(shí)現(xiàn)EBN產(chǎn)品功能時(shí)，對(duì)于實(shí)現(xiàn)邏輯的技術(shù)選型，UCloud混合云網(wǎng)絡(luò)做了如下的技術(shù)選型對(duì)比，最終確定實(shí)現(xiàn)二層和三層打通的技術(shù)分別為VXLAN/EVPN與SR-MPLS。

技術(shù)選型

二層傳輸

三層傳輸

技術(shù)框架

二層傳輸

VXLAN網(wǎng)絡(luò)架構(gòu)

整體架構(gòu)分為兩層，Underlay和Overlay，Underlay使用VXLAN+BGP EVPN實(shí)現(xiàn)網(wǎng)絡(luò)大二層，在Overlay上實(shí)現(xiàn)骨干網(wǎng)1.0的架構(gòu)需求，具體實(shí)現(xiàn)如下：

· Underlay層規(guī)劃

1、Underlay層主要由兩種設(shè)備組成：TBR和TER。TBR用于運(yùn)營(yíng)商二層專線資源接入，主要用于數(shù)據(jù)轉(zhuǎn)發(fā)，TER用于封裝VXLAN報(bào)文，即VTEP設(shè)備。全球節(jié)點(diǎn)的TBR和TER設(shè)備通過VXLAN+ BGP EVPN技術(shù)組建一張全球二層網(wǎng)絡(luò)，這張二層網(wǎng)絡(luò)提供全球任意跨域節(jié)點(diǎn)之間二層業(yè)務(wù)開通。

2、TBR設(shè)備通過ISIS協(xié)議打通整個(gè)IGP域，TER和控制面TRR建立BGP EVPN鄰居關(guān)系，各個(gè)站點(diǎn)互相學(xué)習(xí)MAC/IP路由；轉(zhuǎn)發(fā)面數(shù)據(jù)通過VXLAN封裝轉(zhuǎn)發(fā)，控制面信息通過EVPN學(xué)習(xí)同步。

3、用戶線下IDC業(yè)務(wù)互訪，以及線下IDC到云上業(yè)務(wù)之間通過VXLAN開通二層業(yè)務(wù)。

· Overlay層規(guī)劃

跨域M-Core直連通過VXLAN開通，M-Core之間運(yùn)行ISIS協(xié)議，打通全球骨干網(wǎng)ISIS域，每個(gè)地域雙M-Core或者四M-Core和控制面RR建立IBGP鄰居關(guān)系，M-Core通過IBGP協(xié)議將本地域DCN網(wǎng)絡(luò)路由通告至RR，RR反射給全球所有M-Core節(jié)點(diǎn)，數(shù)據(jù)轉(zhuǎn)發(fā)面通過IBGP路由進(jìn)行迭代，最終通過ISIS轉(zhuǎn)發(fā)至目標(biāo)DCN網(wǎng)絡(luò)。

EVPN-MPLS網(wǎng)絡(luò)架構(gòu)

在新一代骨干網(wǎng)3.0架構(gòu)中采用了BGP-EVPN協(xié)議作為L(zhǎng)2網(wǎng)絡(luò)的控制平面；EVPN網(wǎng)絡(luò)和BGP/MPLS IP VPN網(wǎng)絡(luò)相似，為了實(shí)現(xiàn)各站點(diǎn)二層互通，骨干網(wǎng)上的PE設(shè)備建立EVPN實(shí)例并接入各站點(diǎn)CE設(shè)備，同時(shí)各PE建立EVPN鄰居關(guān)系，因此PE設(shè)備可以從各個(gè)站點(diǎn)學(xué)習(xí)到MAC路由，PE通過EVPN特有的路由類型將自己從CE學(xué)到的MAC路由圖通告給其他站點(diǎn)，從而實(shí)現(xiàn)用戶二層網(wǎng)絡(luò)互通需求。

三層傳輸

控制平面和轉(zhuǎn)發(fā)平面規(guī)劃

一、智能控制器

主要包括轉(zhuǎn)發(fā)面數(shù)據(jù)采集，智能路徑計(jì)算、統(tǒng)一策略下發(fā)、流量監(jiān)控以及自動(dòng)化部署等，實(shí)現(xiàn)如下功能：

1、快速故障響應(yīng)；

2、快速實(shí)現(xiàn)故障域隔離；

3、快速自定義調(diào)優(yōu)路徑和智能路徑計(jì)算；

4、客戶流量秒級(jí)監(jiān)控。

二、SR-TE控制面

主要通過MP-BGP的L3VPN和BGP-EVPN 的L2VPN實(shí)現(xiàn)L2和L3接入場(chǎng)景，數(shù)據(jù)包外層標(biāo)簽通過啟用SR功能分發(fā)，內(nèi)層標(biāo)簽通過VPNv4和EVPN實(shí)現(xiàn)分發(fā)。

三、轉(zhuǎn)發(fā)面

骨干網(wǎng)PE設(shè)備之間運(yùn)行ISIS-L2，并開啟SR功能，規(guī)劃Node-SID、Adj-SID、Anycast-SID；PE基于環(huán)回口與RR建立MP-IBGP鄰居關(guān)系，傳遞各站點(diǎn)VPNv4路由，實(shí)現(xiàn)L3VPN用戶業(yè)務(wù)轉(zhuǎn)發(fā)；同時(shí)PE采用BGP EVPN作為Overlay路由協(xié)議，基于環(huán)回口地址建立域內(nèi)BGP EVPN 鄰居關(guān)系，采用SR-TE隧道封裝用戶二層數(shù)據(jù)，實(shí)現(xiàn)L2VPN用戶業(yè)務(wù)通過SR-TE轉(zhuǎn)發(fā)。

整機(jī)架構(gòu)包括智能控制器、骨干邊界轉(zhuǎn)發(fā)PE、接入側(cè)轉(zhuǎn)發(fā)CPE&VPE。

控制器：對(duì)全網(wǎng)轉(zhuǎn)發(fā)PE、CPE、VPE等設(shè)備進(jìn)行統(tǒng)一的資源管理、信息收集、配置下發(fā)，監(jiān)控告警以及路徑計(jì)算規(guī)劃，實(shí)現(xiàn)全網(wǎng)資源的統(tǒng)一調(diào)度和管理。

骨干網(wǎng)邊界：全網(wǎng)PE和RR組成SR-TE骨干網(wǎng)核心層，用于實(shí)現(xiàn)多路徑轉(zhuǎn)發(fā)，流量調(diào)度；骨干網(wǎng)邊界對(duì)外主要接入CPE、M-Core、VPE&VCPE等設(shè)備。

接入側(cè)邊界：接入側(cè)分為三種設(shè)備類型：CPE、M-Core、VPE&VCPE。

CPE：主要用于接入本地專線客戶；

M-Core：公有云MAN網(wǎng)絡(luò)核心，實(shí)現(xiàn)各城域網(wǎng)接入骨干網(wǎng)；

VPE：通過Internet或者4G/5G網(wǎng)絡(luò)接入用戶分支機(jī)構(gòu)的VCPE設(shè)備，提供用戶混合組網(wǎng)能力。

總結(jié)

在混合云的趨勢(shì)下，EBN產(chǎn)品可作為企業(yè)IT基礎(chǔ)設(shè)施的網(wǎng)絡(luò)中樞，在UCloud優(yōu)刻得全球覆蓋的25個(gè)地域進(jìn)行任意接入，同時(shí)利用智能調(diào)度系統(tǒng)實(shí)現(xiàn)客戶混合云網(wǎng)絡(luò)靈活部署和業(yè)務(wù)編排。