数据中心-网管数据中心SDN_NFV化改造方案研究.docxVIP

网管数据中心

StudyontheSDN/NFVTransformationSchemeofNetworkManagementDataCenter

SDN/NFV化改造方案研究

1背景

目前江苏联通网管数据中心网络采用典型的Spine-Leaf扁平体系架构，配置4台整机交换容量为20T的H3C12510-F数据中心级核心交换机，采用IRF2、IRF3虚拟化技术组成一个大二层环境（如图1所示）。OSS系统使用典型的IT系统架构，数据中心有各种IT通用基础设施，如小型机、X86服务器、存储、网络设备，并提供VMwarevSphere、华为FusionSh?pere虚拟化资源池，以满足OSS业务系统对IT资源的

——————————

收稿日期：2017-11-21

需求。运营商网络规模的扩大，以及互联网+对消费者生活方式的改变对OSS系统也提出了新的要求。

2能力需求

2.1业务系统高可靠性、高安全性需求

网管数据中心集中承载着大量的OSS业务系统，如智能监控、电子运维、资源管理、ESB、各类网元及综合类网管系统等，其中至少一半的业务已经部署在虚拟化资源池中。随着电信业运营转型，OSS系统的业务支撑能力对企业核心竞争力的提升发挥着重要作用。企业集约化运维的高效开展，要求充分发挥OSS的使能作用，对企业经营分析、网络建设提供决策依

38 2018/01/DTPT

IP承载网B网

江苏联通IT承载网

（富春江PE7609OSS）

IRF3IRF2

数据量就有20GB，为此DCN核心出口带宽已经扩容到10GE。

流量的增长导致数据中心业务系统需要投放更多的IT计算资源，相应的LB、FW的性能也要适配大流量的网络数据。传统的解决方案如服务器扩容、网络设备升级或替换已经跟不上数据量增长的步伐，需要更加快速灵活的响应机制。

2.3面向下一代网络的演进需求

SDN/NFV是业界普遍看好的促进现网升级演进、网络技术创新的重要途径。SDN在IT硬件尤其是X86

VMVMVMVMVM VMVMVMVMVM

资源池 资源池

网管服务器

服务器迅猛发展的今天，通过与虚拟化及云计算技术结合可以推动软硬件解耦、管理面和数据面分离，打

（服务器/桌面云）

（服务器/桌面云）网管服务器

富春江（2F/4F）

图1数据中心组网拓扑图

据。为此对业务系统的可靠性、可用性提出了高要求。通常数据中心为保证业务系统的高可用、高安全性需要提供负载均衡和防火墙2种设施服务。

负载均衡（LB——LoadBalance）

负载均衡就是将任务分摊到多个操作单元上，例如Web服务器、FTP服务器、企业关键应用服务器和其他关键任务服务器等，从而共同完成工作任务。对于OSS系统来说，通过对关键应用服务器部署LB，实现应用系统高可用性（HA——HighAvailability）。由于将任务分担到多台不同的服务器，从而避免单点故障，提高了系统的稳定性和可用性，缩短平均宕机时间MTBF、平均恢复时间MTTR。

防火墙（FW——FireWall）

对各应用系统而言，需要做好安全访问控制工作。防火墙可以解决业务系统东西向和南北向流量的管控。在防火墙上只开放业务需要的端口和服务，同时拒绝向不合法的地址提供访问服务。另对于网络中可能存在的DDoS、ARP攻击，也需要有IT设施能提供安全防护，一般防火墙都具有此类功能。在数据中心内部需要防火墙来提供应用系统级的安全保护。2.2网络流量增长对系统承载能力的需求

网管数据中心集中设置了服务器区，数据采集和上报对象来自于省、市网管采集节点，依托于DCN网。4G用户的增长以及以流量为主要消费模式的改变导致网络运营分析更多地面向用户感知来进行，使得MR、Trace等信令类数据成为运营商分析网络端到端服务质量的依据，此类文件规格大，如江苏无锡1h

造高效的业务运营模式，将在运营商实现网络重构的

过程中扮演重要角色。基于NFV架构的网络业务部署只需在数据中心内分配云化资源（计算、存储、网络），进而加载软件即可完成。NFV主张将网元的软硬件分离，通过将软件部署在通用平台上（如X86架构）实现具体的网络功能，IT类功能设备有防火墙、路由器、负载均衡等，CT类功能设施对于IMS、BRAS、EPC等均有相应的NFV虚拟网元。如何保证网络平滑过渡，提前做好新技