付薇薇

（国网冀北电力有限公司承德供电公司，河北 承德 067000）

0 引 言

随着互联网产业的快速发展和云时代的到来，新兴业务模式层出不穷，企业全面走向云化和数字化。网络被动地适配各种新业务，要么无法满足，要么必须付出高昂的代价。业务中的网络流量更加动态多变、难以预测，传统的网络适应性弱，业务服务等级协议（Service-Level Agreement，SLA）保障面临巨大的挑战。随着电力通信网络规模的不断扩大和复杂度的持续提高，运维复杂度也相应提高，亟需部署自动化措施，降低对运维人员的技能要求，提升网络智能化和可靠性承载能力。

1 电力通信网络的现状及缺点

目前，电力通信数据网主要承载信息内网、视频监控、通信监控、行政电话以及各类系统网管等业务，涵盖了35 kV及以上电压等级的所有站点。传统电力数据网主要基于IPv4技术，采用广域IP网络的典型架构组网，分为接入层、汇聚层、核心层3部分，基于开放式最短路径优先（Open Shortest Path First，OSPF）、边界网关协议（Border Gateway Protocol，BGP）、MPLS-VPN协议传输，设备类型以AR2240、NE20E、NE40E等为主。电力通信数据网络多用于承载一些非生产相关业务，难以保证一些对于时延、带宽比较敏感的业务稳定运行，承载业务的数量和种类非常有限。网络监控能力弱，无法对业务虚拟专用网络（Virtual Private Network，VPN）进行有效监控，业务VPN的运行状态始终处于未知情况，业务通道的安全性和稳定性较差。除此之外，故障处理、路径调优、检修优化以及业务配置等操作较为复杂，需耗费大量的时间、精力，数据网日常运维的复杂度提升，网络可控性很低。

2 SDN技术应用于电力通信网的价值分析

SDN技术能够基于不同的业务类型动态调整流量路由，加上全网的状态可视化应用，提供自动化、智能化运维能力[1]。通过零配置开局、广域网优化等方式，实现分支的快速部署上线和业务的快速布放，提高工作效率。

2.1 网络态势感知

网络态势感知体系架构包括网络健康检测系统、质量检测系统和流量分析系统，系统均采用前端数据采集、数据存储、后台分析处理一体化方式建设。采用国际标准协议实现数据采集、网络和业务状态感知，将网络态势信息呈现在图形化界面上[2]。

2.2 网络健康感知

网络健康包含网元、单板、端口光功率等多维度的分析，可以感知网络设备可用度指标[3]。通过查看全网网元峰值数据，快速找到负载最高的设备和单板，同时对超门限指标呈现颜色预警。此外，还可以查看越限对象的历史数据趋势曲线并进行比对，通过这些手段及时发现设备健康度劣化问题。

2.3 网络质量感知

网络质量监测系统能够能感知物理链路和业务的带宽、时延、抖动以及丢包等信息，并作为智能分析引擎的重要输入，为后续生成优化策略、调整业务路径提供输入参数，直到链路质量达到业务需求。通过这些信息，全景式展现网络的3层VPN质量优劣[4]。

2.4 网络流量智能预测

控制器通过采集网络的业务流量和带宽占用信息，根据内置的人工智能算法计算生成流量变化的曲线拟合函数，并通过函数曲线的延伸扩展展示出未来一段时间内的流量和带宽变化趋势，实现网管人员对网络历史流量信息的感知和未来变化趋势的预判，从而对网络链路带宽提前做出调整[5]。

2.5 网络故障仿真

故障仿真功能的主体是控制器的网络分析模块[6]。网络管理员选择模拟故障发生的某个网元或物理链路，自动计算故障发生后网络新的拓扑和流量分布，并将故障前后的差异变化信息通过图形化界面呈现出来，且不会影响现有业务。

2.6 智能告警分钟级故障定位

控制器通过告警分析，可以识别出根因告警和衍生告警，并反馈给网管维护人员。通过告警根因分析和呈现，能够让管理员快速获取准确的故障源、故障发生事件以及故障内容，快速定位问题并修复故障，将传统的故障被动处理变为主动防御[7]。应用软件定义网络（Sofeware Defined Networking，SDN）技术，通过对采集、存储、分析以及呈现的一体化建设，可以实时感知网络健康、网络质量、网络流量以及应用健康状态，实现对网络态势的及时全面掌控，在运维平台上实现智能化、自动化运维功能[8]。广域SDN技术的引入会极大地提升运维管理能力，保障承载数据业务安全、稳定、可视化运行。

3 SDN技术应用于电力通信网的方案

SDN方案的总体架构主要包括网络层、控制层和管理层3部分。其中管理层主要用于设备的纳管与第三方应用对接，本文采用iMaster NCE管理平台实现。采用总部、省公司二级布置架构，省际网配置省际网控制器，管理总部及省际网络所辖区域设备。每个省公司各搭建一套省级广域网控制器，管理省网设备及地市级所辖设备，实现分级分域的合理化管控和平台展示。网络层与控制层采用SRv6+传统网络混合模式，实现路由传递、网络的互联互通。SDN技术引进、网络整体改造原则是总部数据中心首先运行，其次广域网络搭建，接入区最后改造。SDN应用于电力通信网总体架构如图1所示。

图1 SDN应用于电力通信网总体架构

3.1 引入SRv6技术

基于原电力数据网整体架构将核心层和汇聚层进行设备升级和改造，引入SRv6技术。SRv6技术本身可以简化现有网络协议，降低网络复杂度，能更好地促进网云融合，提升国网总部-省际-地市之间的跨域体验[9]。SRv6设备能够和支持IPv6的设备共同组网，对电力通信网络现有设备具有很好的兼容性，能够实现网络升级改造过程中的平滑过渡，不会造成现有网络业务的大面积中断问题。通过IPv6扩展头实现网络可编程，SRv6将IPv6地址定义成实例化的安全标识符（Security IDentifiers，SID），通过不同的SID操作实现简化的VPN和灵活的路径规划[10]。SRv6的位置标识由总公司统一规划，确定网段和掩码后，省公司、地市公司按核心层、汇聚层、接入层的顺序从小到大分配。

3.1.1 路由设计规划

电力通信网现网中运行的内部网关协议（Interior Gateway Protocols，IGP）为OSPF，相较于OSPF，中间系统到中间系统（Intermediate System to Intermediate System，ISIS）协议对SRv6的支持更全面、扩展性更好。考虑到省公司统一布置控制器的方式，承载网络将进一步扩大，因此将网络承载改造为ISIS协议，BGP配置方式与原网络保持一致。

3.1.2 承载隧道与VPN设计

采用基于差分服务代码点（Differentiated Services Code Point，DSCP）的隧道方式，根据配置将不同业务承载于不同的隧道上，从而较好地保证业务质量。隧道策略宜选用优先级方式，即按类型、优先级顺序以及负载分担通道数进行迭代。省际-省公司-地市边界目前均运行IPv4和L3VPN，使用SRv6承载总部-省、省-地市跨地区业务流量时，使用BGP EVPN地址簿传递VPN路由。

3.1.3 承载LSA与可靠性设计

由于电力通信网络业务种类超过了8种，在网络正常运行时不同业务规划处于不同链路，互不影响。统一规划服务质量（Quality of Service，QoS）策略，根据国网公司调度运行规程的业务分类，对于重要的实时调网等业务，在链路故障时优先保障其稳定运行。

3.1.4 设备选型

由于现网内支持SDN监管的设备为华为NE40E-X8和NE20E-S8，因此核心层采用支持SDN技术的M8系设备对原有设备进行替换。新的产品形态生命周期长，具有电信级的可靠性、全线速的转发能力、完善的QoS管理机制、丰富的业务处理能力以及良好的扩展性等特点。汇聚层对NE40E-X8、NE20E-S8进行设备升级，将设备纳入iMaster NCEIP控制器，对纳管的设备版本从现网运行的V5版本升级到V8版本，同时升级现网主控/网板硬件。分层次进行设备调整，实施周期灵活。单站点完成设备运行和业务测试，具有预测风险可控、促进设备再利用、降低资金投入的优点。

3.2 接入层设备采用传统网络运行模式

iMaster NCE集成了传统网管和SDN控制器的功能，支持对SDN网络和非SDN网络的统一管控。对于不支持SDN的接入层设备采用传统网络运行，最大化存量网络的价值，降低网络演进的技术难度和风险。整体方案不改变现有网络结构和互联方式，实时监测和感知网络的各项运行指标，掌握网络的流量分布和变化情况。

3.3 未来扩展一跳入云

SRv6技术在跨域方面有着极简化的优势，能够实现快速的业务发放。国网外网云应用系统多为各省独立建设，资源不共享，集团层面业务打通耗时久。结合SRv6技术实现云网一体化，打破流程壁垒，加速业务开通，只需在SRv6隧道两端部署即可实现一跳入云。

4 SDN技术应用成果验证

模拟电力数据通信网现网运行环境，用5台华为NE8000-M8设备、5台升级至V8版本的NE40E设备、5台传统数据网AR2240设备以及iMaster NCE控制器搭建SDN实验平台，通过测试对网络资源的监控能力和网络的控制能力，检验SDN技术在电力数据网运行中的实施效果。

4.1 网络资源可视监控

基于SDN技术的应用，实现了对业务、通道、服务质量信息的可视化呈现，如图2所示。

图2 网络资源可视监控

4.2 业务极简化部署

在不同服务商边缘路由器（Provider Edge，PE）之间建立SR-TE隧道，通过any to any方式实现不同PE间的隧道建立。业务极简化部署如图3所示。

图3 业务极简化部署

PE设备上批量下发L3VPN业务，实现同一业务的批量下发。而SR-TE隧道可以更直观地显示出业务流量走向，方便运维人员快速确定流量路径。

4.3 智能化运维

通过下发QoS配置实现向不同业务分配不同的业务带宽，充分利用宝贵的传输带宽资源。故障仿真及带宽智能分配如图4所示。通过模拟设备故障，仿真出隧道路径在设备故障前后的路径变化。

图4 故障仿真及带宽智能分配

5 结 论

SDN技术的引入在业务应用和基础网络之间建立一个智能的适配层，即全新的管理、监控、分析一体化系统，能够实现数据网络资源多维可视化监控，加快网络业务极简化部署，并及时感知网络质量。应用智能化运维手段，极大地提升了运维管理能力。充分利用SDN技术的优势最大化存量网络的价值，降低网络演进的技术难度和风险，减少资金投入。通过实时监测和感知网络的各项运行指标，掌握网络的流量分布和变化情况。经过实验平台测试，在电力通信网络引入SDN技术具有可行性，对于促进电力通信网稳定运行、加快智能移动运维系统的实践应用具有一定的参考价值。