華為云軟SDN架構(gòu)，助力智慧城軌持續(xù)演進(jìn)

城軌信息化系統(tǒng)建設(shè)模式不斷變化的同時(shí)，也對網(wǎng)絡(luò)能力提出了不一樣的要求。傳統(tǒng)建設(shè)模式下，AFC、ISCS等業(yè)務(wù)系統(tǒng)獨(dú)立組網(wǎng)，由各業(yè)務(wù)廠家負(fù)責(zé)網(wǎng)絡(luò)維護(hù)，采用虛擬化模式建設(shè)后，存在大量虛擬機(jī)之間的數(shù)據(jù)通信需求，網(wǎng)絡(luò)配置及運(yùn)維難度大幅提升。在城軌云場景下，云平臺(tái)網(wǎng)絡(luò)規(guī)模更大、網(wǎng)絡(luò)規(guī)則更復(fù)雜、網(wǎng)絡(luò)運(yùn)維難度急劇提升，傳統(tǒng)網(wǎng)絡(luò)已無法滿足應(yīng)用訴求，而軟件定義網(wǎng)絡(luò)(Software-Defined Networking，SDN)作為一種新興的網(wǎng)絡(luò)架構(gòu)，可通過網(wǎng)絡(luò)能力的“軟件化”，滿足業(yè)務(wù)對效率、自動(dòng)化及敏捷的訴求。

SDN發(fā)展現(xiàn)狀

根據(jù)Overlay的載體不同，當(dāng)前，業(yè)界主要有兩種SDN架構(gòu)，分別是以云服務(wù)廠商為代表的基于主機(jī)Overlay實(shí)現(xiàn)的軟SDN，以及以網(wǎng)絡(luò)設(shè)備廠商為代表的基于網(wǎng)絡(luò)Overlay實(shí)現(xiàn)的硬SDN。無論是軟SDN還是硬SDN，都能在一定程度上滿足企業(yè)云化過程中云數(shù)據(jù)中心對網(wǎng)絡(luò)自動(dòng)化、網(wǎng)絡(luò)可擴(kuò)展性及網(wǎng)絡(luò)可靠性的需求。

目前，各企業(yè)IT架構(gòu)逐步從云化向云原生演進(jìn)，多云、混合云、邊緣云逐步并存，容器網(wǎng)絡(luò)和IaaS網(wǎng)絡(luò)融合，計(jì)算和應(yīng)用融合已成為必然趨勢，隨著軟SDN技術(shù)的逐步成熟，云原生架構(gòu)的軟SDN也逐步成為重點(diǎn)行業(yè)的主流方向。

華為云軟SDN助力城軌上云更便捷

●全場景服務(wù)化

城軌云的網(wǎng)絡(luò)需求主要包含9類場景，特別是在下述幾類場景中，華為云軟SDN豐富的網(wǎng)絡(luò)服務(wù)能力，可以通過服務(wù)化的方式更好地滿足城軌云網(wǎng)絡(luò)需求：

1.跨VPC虛擬機(jī)互通(上圖③)：城軌云最佳實(shí)踐是不同業(yè)務(wù)系統(tǒng)使用不同的VDC，不同線路使用不同的VPC網(wǎng)絡(luò)，各個(gè)系統(tǒng)(不同VPC)之間會(huì)有互聯(lián)互通的訴求。軟SDN提供的對等連接(VPC Peering)服務(wù)，能夠打通兩個(gè)VPC之間的流量，使兩個(gè)VPC的子網(wǎng)中的實(shí)例可以彼此通信，如同在同一個(gè)網(wǎng)絡(luò)中。

2.跨VPC VM和容器/API網(wǎng)關(guān)等服務(wù)互通(上圖④)：目前城軌云正在向智慧城軌演進(jìn)，在這過程中會(huì)涉及到應(yīng)用架構(gòu)的變化，隨著微服務(wù)等技術(shù)的使用，會(huì)越來越傾向提取更多公共“服務(wù)”供其它系統(tǒng)調(diào)用。軟SDN提供的VPC終端節(jié)點(diǎn)(VPC Endpoint)服務(wù)，可將某個(gè)VPC中的實(shí)例暴露出來，通過專門的網(wǎng)關(guān)將此實(shí)例的端口映射在其他VPC中，從而實(shí)現(xiàn)將服務(wù)在云平臺(tái)中開放，提供給其他租戶使用的目標(biāo)。

3.同VPC內(nèi)VM通過內(nèi)網(wǎng)DNS互訪(上圖⑤)：目前越來越多的城軌業(yè)務(wù)系統(tǒng)強(qiáng)調(diào)“IP解耦”，避免出現(xiàn)下游修改IP，導(dǎo)致上游需要同步修改的情況，軟SDN可在VPC內(nèi)提供DNS服務(wù)，即開即用，解決業(yè)務(wù)系統(tǒng)上云后內(nèi)部通信使用DNS互通的難題。

4.云內(nèi)VM和第三方資源池互通(上圖⑧)：城軌云建設(shè)過程中，仍有部分場景不會(huì)接入SDN網(wǎng)絡(luò)進(jìn)行管理，例如大數(shù)據(jù)平臺(tái)，或者部分已有數(shù)據(jù)庫等，軟SDN可提供三層網(wǎng)關(guān)能力，提供高速的云內(nèi)虛擬機(jī)與云外大數(shù)據(jù)平臺(tái)的互聯(lián)互通體驗(yàn);并提供二層橋接能力，建立高速、低時(shí)延、穩(wěn)定安全的專屬二層連接通道，打通云內(nèi)業(yè)務(wù)虛擬機(jī)和云外數(shù)據(jù)庫的二層通道，同時(shí)支持組播能力，滿足城軌云PIS等業(yè)務(wù)組播需求。

5. 云內(nèi)VM與跨區(qū)域多VPC私網(wǎng)互通互通(上圖⑨)：城軌云AFC、綜合監(jiān)控、ATS等應(yīng)用系統(tǒng)，需要實(shí)現(xiàn)跨數(shù)據(jù)中心部署的容災(zāi)架構(gòu)，對于這些業(yè)務(wù)系統(tǒng)兩個(gè)數(shù)據(jù)中心之間的互通需求，軟SDN可提供云連接服務(wù)實(shí)現(xiàn)跨數(shù)據(jù)中心VPC互通，與傳統(tǒng)云專線底層網(wǎng)絡(luò)需基于互通要求持續(xù)變化不同，云連接服務(wù)底層網(wǎng)絡(luò)僅需一次配置，后續(xù)無需變更。

●一體化運(yùn)維

上述城軌云中常見的網(wǎng)絡(luò)互聯(lián)互通的訴求，即使采用硬SDN架構(gòu)，其配置、管理、維護(hù)都需要網(wǎng)絡(luò)管理員參與，通過網(wǎng)絡(luò)設(shè)備配置界面進(jìn)行配置，需要有專業(yè)的網(wǎng)絡(luò)知識(shí)和操作經(jīng)驗(yàn)。而通過華為云提供的軟件SDN能力，業(yè)務(wù)管理人員無需掌握復(fù)雜的網(wǎng)絡(luò)知識(shí)，通過簡單的界面向?qū)Ь涂梢酝瓿桑瑢?shí)現(xiàn)云平臺(tái)的融合運(yùn)維。

●租戶服務(wù)自助化

在城軌云平臺(tái)中，各線路/業(yè)務(wù)廠家，均作為云平臺(tái)的租戶使用云資源。在硬SDN網(wǎng)絡(luò)中，一部分通信場景(如VPC互通、數(shù)據(jù)中心間互通等)需要各租戶在云管界面申請所需資源后，再由網(wǎng)絡(luò)管理員在SDN管理界面進(jìn)行網(wǎng)絡(luò)策略配置，配置成功后租戶才能使用相應(yīng)的資源，網(wǎng)絡(luò)管理員的響應(yīng)速度直接影響業(yè)務(wù)上線速度。而軟SDN網(wǎng)絡(luò)中，租戶可獨(dú)自完成資源申請和網(wǎng)絡(luò)配置，實(shí)現(xiàn)自助服務(wù)，快速響應(yīng)業(yè)務(wù)需求。

隨著軟SDN架構(gòu)下組播能力的補(bǔ)齊以及城軌行業(yè)網(wǎng)絡(luò)需求的多樣化，華為云軟SDN豐富的網(wǎng)絡(luò)服務(wù)能力在城軌云建設(shè)中的優(yōu)勢逐漸體現(xiàn)，在云網(wǎng)一體的基礎(chǔ)上提供服務(wù)化能力，不僅能夠提升城軌云平臺(tái)服務(wù)效率，還能支撐客戶簡化平臺(tái)的運(yùn)維。

今年，蘇州地鐵黃天蕩數(shù)據(jù)中心云平臺(tái)、成都地鐵合江災(zāi)備中心云平臺(tái)以及沈陽地鐵ANCC云平臺(tái)均選擇采用華為云的軟SDN架構(gòu)進(jìn)行云平臺(tái)建設(shè)，預(yù)計(jì)接下來將會(huì)有越來越多的城軌客戶開始采用軟SDN進(jìn)行城軌云網(wǎng)絡(luò)承載，以滿足智慧城軌持續(xù)演進(jìn)的需求。

聲明:

凡文章來源標(biāo)明“中國智能交通網(wǎng)”的文章版權(quán)均為本站所有，請不要一聲不吭地來拿走，轉(zhuǎn)載請注明出處，違者本網(wǎng)保留追究相關(guān)法律責(zé)任的權(quán)利；所有未標(biāo)明來源為“中國智能交通網(wǎng)”的轉(zhuǎn)載文章均不代表本網(wǎng)立場及觀點(diǎn)，“中國智能交通網(wǎng)”不對這些第三方內(nèi)容或鏈接做出任何保證或承擔(dān)任何責(zé)任。