李益铮

中国移动通信集团江苏有限公司

0 引言

为加速IDC流量疏导效率，大型IDC在以往城域网或省网单出口的基础上新增骨干出口方向。原则上骨干方向疏导服务外省流量，省内出口疏导省内用户访问流量。但IDC流量忙闲不均且流向不可预测，为短时间的出省突发流量进行扩容（如双11、618等电商节、世界杯等特定时间段），投资收益比低。传统策略路由疏导模式效率低，结果不可预测，急需一种自动化手段进行流量调优。

1 SDN技术介绍

近几年来，随着SDN（软件定义网络Software De fi ned Network）技术的发展，在承载网应用日渐成熟。SDN是一种新的网络架构，将传统网络分解成为应用层、控制层、转发层的三层网络架构。

该架构有如下特征：

（1）开放可编程：定制化开发管理网络资源的应用程序，如灵活、动态调度网络带宽，提高虚拟化网络能力。

（2）控制面集中：全局网络资源统一控制，提高效率。

（3）标准化接口协议：使转发面技术和上层技术解耦，加速创新，适应多厂家互通。

图1 传统路由与SDN网络逻辑对比图

2 基于SDN的流量调度实现原理

目前CMNET国干新平面已建设完成，大型城域网和IDC均实现省网和国干双跨接入，省内业务路由通过IBGP路由协议承载，与骨干网之间采取EBGP路由器协议。双跨设计初衷为出省流量直接通过骨干链路疏导，省内访问流量通过省网疏导，原则上IDC服务外省流量不会通过省网至骨干方向疏导。但某些特定时期（如双11、世界杯期间），服务外省流量激增，骨干方向拥塞，省网方向空闲，如果采用传统方式，需要扩容骨干方向带宽，但周期长，且非忙时间段资源利用率低、投资效益差。传统维护模式是通过策略路由将IDC服务部分省份的流量牵引至省网方向再至国干，但实施复杂，结果不可预测。

本次在苏州IDC进行测试，部署SDN控制器，相当于给网络增加了一个大脑，预期目标为解决传统IP网络架构及路由机制的缺陷，综合带宽、时延、费用等因素，智能生成路由策略，实现管道智能化。

主要通过以下四个步骤实现：

（1）拓扑生成：SDN控制器通过与路由器建立IGP邻居获取IGP LSDB，得到整个网络的逻辑拓扑、IGP路由、COST值等信息。

（2）流量分析：转发设备通过IPFIX把流量采样结果上报给SDN控制器；SDN控制器通过BGP协议获取转发设备中的BGP路由信息；把流量采集信息与BGP路由关联，生成基于BGP路由的TOP N流量矩阵。

（3）智能选路：SDN控制器通过Restconf接收到应用层的业务要求。根据物理网络拓扑、链路利用率、流量分析矩阵等信息进行智能选路计算，输出流量调优策略。

（4）策略下发：控制器通过 BGP修改特定流量的BGP路由，调整流量转发路径；通过Netconf把需要调整的流量信息、流量调整后的转发路径信息下发到转发设备。设备根据控制器下发的路径信息自动创建RSVP-TE隧道。

图2 SDN逻辑控制图

3 试点目标及效果

（1）以目的AS为颗粒度实施流量调度

目前CMNET以各省为单位分别使用一个独立AS号，本次SDN控制器以目的AS为颗粒度下发流量调整策略。

应用案例：在“双11”等IDC业务突增情况下，为避免IDC骨干局向流量拥塞，将部分省份（不同AS号）流量通过省网局向出口链路疏通。

（2）以用户源地址为颗粒度实施流量调度

SDN控制器以IDC客户源地址为颗粒度下发流量调整策略。

应用案例：同一IDC内，将部分低SLA等级客户流量从省网绕转至骨干，腾出骨干局向带宽为腾讯、阿里等高等级、高价值客户服务。

（3）异常流量防护

通过NTG平台对网间攻击流量进行实时分析，将疑似攻击流通知路由监测平台；路由监测平台根据黑白名单判断是否需要调控，并将攻击流信息和限速策略通知SDN控制器；最后由SDN控制器通过BGP FLOW-SPEC下发限速策略。

图3 流量调度效果视图

（4）故障应急调度

在CMNET传输电路去保护之后，如发生光缆中断导致多个城域网/IDC到国干新平面的链路拥塞，则通过SDN控制器将城域网/IDC访问国干的流量从省网进行疏导，同时SDN应用层需要对全网的端口流量、业务流量进行分析，并对疏导策略进行流量仿真，确保省网端到端电路无拥塞后再向控制层下发恢复疏导策略。

试点效果：流量调度实施由原先通过设备指令配置调整为通过可视化界面实施，实施时间由原先的0.5工作日缩减为10分钟左右，效率提升24倍。

对苏州IDC出口流量实现可视化调度，顺利完成了2017年“双十一”网络保障。针对苏州IDC投诉用户如迅雷、网宿的部分源IP实施出口调整测试，成功定位质差故障点。

4 相关建议

（1）目前各厂家SDN控制器仅能通过私有协议对本厂家设备进行控制，运营商网络设备厂家众多，实现兼容难度大。可在控制器之上部署统一编排器，统一标准化南北向接口协议，实现与各厂家SDN控制器对接，SDN控制器控制各家设备。可视化的编排器可极大简化维护难度。

（2）目前仅在苏州IDC出口处部署，未来围绕DC组网后，城域网和IDC均有多方向出口，全省部署可实现全局视图流量自动调度，对维护而言更具有价值。

（3）基于目标AS和源IP流量流向统计分析功能，可指导未来网络建设，为网络扩容提供流量分析手段，可减少流量绕转带来的路由器端口、传输设备投资。

5 结语

基于SDN的流量灵活调度技术，目前在IDC试点部署取得成功，在满足突发业务的前提下有效降低了网络投资，后期可推广至城域网、省网、乃至骨干网络等场景。集中、可编程的特点决定了其在未来IP承载网中不仅仅提供灵活流量调度，还可以实现流量差异化服务、DCI（Data Center interconnection）业务快速开通等功能，为今后云网协同、新业务开发提供有力的技术支撑。