隨著云計算的興起，第一個階段為互聯網IT上云，現階段最重要的是企業上云，企業將本身的it系統搬遷到云計算數據中心內部，以VPC的形式租用公有云，或者行業云等，此時由于企業IT系統為企業內部服務，涉及到訂單系統，辦公系統等核心系統，對于網絡，以及云計算的可靠性，安全性，隔離性，私有性有強烈的要求，對于上云的方式，專線，是一種很好的方式，而如何構建一種符合要求的專線上云方式，是重中之重，而處于自動化以及運維的需求，新建云承載網，承載企業上云，上多云，云間互聯，云組網，滿足業務的新型需求；

云計算興起后，已經發展了一段時間，目前需要解決的問題是企業如何上云，如何提供滿足自動化開通，可視化運維，動態靈活的專線上云方案已經是一個必要需求。

云承載網的意義
企業站點的接入，地理位置上是廣泛的，云計算數據中心，地理位置相對集中，傳統將他們連接起來的網絡包含IPRAN，固網城域網等網絡，都各自有各自的問題，建議一張云承載網，為企業上云，多云互聯提供更好的網絡服務。Ipran 是移動回傳網，具有高可靠，流量單 BIT 成本高的特點，適合承載高價值的云專線業務，而針對廣泛的中小企業，IPRAN 存在設備規格，網絡帶寬能力的不足；城域網通常采用在 MSE 設備上起專線，但是 MSE 是業務網元，受家寬業務網管系統管理，開通專線需要端到端 sdn 控制器納管，MSE 就會面臨多頭管理的風險，且 MSE 流量壓力較大，無法為云專線提供網絡質量保證。傳輸或者直拉光纖的形式，直接從企業拉纖到云計算數據中心，成本上非常高，對于規模企業上云專線的需求，成本壓力巨大。

云專線技術架構
1、總體架構。整個架構分為承載層，控制層，業務編排層。承載層由接入端的 ipran，城域網，傳輸，直拉光纖等方式，以及云承載網的路由器組成的 mpls 組網部分，以及云計算數據中心組成；控制層方面，接入部分由 ipran，城域網，傳輸等接入網網管組成，云承載網由單獨的 wan 控制器 sdn組成，云計算部分由云平臺和云計算 sdn 組成；編排層由一個編排器構成，負責拉通接入網管，云承載網 SDN，云計算數據中心 SDN 構成；

2、云承載網的技術實現。編排器從云內 vpc 獲取網絡數，比如租戶名稱，租戶 subnet 網段，DCGW 的對外接口vlantag，將參數傳遞給控制器，作為專線的網絡配置參數；對于上云業務，在網 PE 測 PE 和云側 PE 之間，部署L3VPN業務，采用 wan 控制器的進行自動化，控制器提供標準的北向接口，或者提供標準的界面；對于云間互聯業務，在云PE 測 PE 和云側 PE 之間，部署 L3VPN 業務，采用 wan 控制器的進行自動化，控制器提供標準的北向接口，或者提供標準的界面；對于云組網業務，在多個網絡側 PE 和多個云側
PE 之間，部署 L3VPN 業務，采用 wan 控制器的進行自動化，控制器提供標準的北向接口，或者提供標準的界面。

3、云承載網提供的能力。1）BOD 能力。專線的限速，提供接口，實現動態靈活的調整，按高峰期，低谷期調整的能力。2）網絡可視能力。控制器可以提供界面，或者北向接口，可以展示云承載網的物理 topo，在 topo 上，可以展示鏈路的流量信息，以及設備的基本運行狀態結合，清晰展示物理網絡的設備，鏈路，上面承載的流量等信息，實現網絡可視；3）業務可視能力。在控制器上，可以單獨建立業務管理界面，列表形式展示所有的專線業務，點擊單個業務可以進入業務展示界面，每個專線展示路徑信息，清晰顯示經過的設備以及端口，鏈路情況，通過讀取流量信息以及下發業務探測 NQA，實現每個業務的流量情況，以及時延丟包等質量情況的監控。4）運維能力。控制器可以展示每個設備的 cpu，內存，表象等的占用情況，以及設備鏈路的流量情況，以及展示設備的告警，為網絡運維提供依據，在界面上為每個業務提供診斷手段，比如 ping，trace 能力，還可以結合大數據，AI，分析歷史流量，業務路徑等數據，分析判斷未來的可能的故障，實現主動運維。

單獨新建一張云承載網，一方面，是對于現有方式的改進，實現端到端自動化，端到端運維的能力，另一方
面，對于現有方式的各類問題，比如規格壓力，流量擁塞，單點配置等問題得到改善，也可以節約成本，為未來大規模企業上云提供有效的支撐。

審核編輯 黃昊宇