MPLS VPN网络专线优化-MPLS VPN优化

从SD-WAN厂商的角度来看，只要把流量做好标记并发送给PE，PE的开通就不是SD-WAN要考虑的问题。但对于运营商来说，MPLS VPN不仅是企业WAN业务的基础，也是体现业务差异化最关键的环节。所以运营商在设计SD-WAN业务时，一定会把MPLS VPN和他们一起考虑。但是传统的MPLS VPN存在一定的局限性，与SD-WAN集成时非常不协调。首先，开通周期过长，交付速度远远落后于业务需求。其次，带宽难以按需调整，客户只能根据峰值带宽水平超买。另外，不能和云挂钩，进入云的企业流量不能纳入服务体系。

快速开通的问题不是简单的引入SDN控制器在两端自动配置PE/ASBR那么简单。在传统运营商系统下开通MPLS VPN，保守估计需要45-90天。从开始填写订单到最终完成发货，有几十个步骤，其中向设备下发配置的环节已经由MPLS VPN网管的角色自动完成，用SDN控制器代替并没有本质区别。真正的问题是传统的BOSS系统过于臃肿。为了保证系统的稳定运行，不仅过程复杂繁琐，而且很多步骤需要人工干预。因此，解决问题的关键是运营商要精简BOSS架构和业务流程，否则任何网络层面的改进都是杯水车薪。

带宽根据需要调整，BOSS层面也面临同样的实际问题。单从网络层面来说，带宽调整的方法取决于MPLS VPN的QoS模型。如果是Diff-Serv，是是在PE上做限速和Mark，如果是Int-Serv，大概会做RSVP。想法是好的，但现实中，运营商可能会遇到一些头疼的问题。首先，通过调整带宽很容易使网络不稳定。一旦客户影响了别人，责任就很难界定了。其次，很难按需掌握力度。小的话太影响收益，大的话就失去了对客户的吸引力。另外，点播服务的模式对计费系统的影响很大，风险需要仔细评估。

与云的联系不足需要运营商和云提供商共同解决。云机房通常建在城域网的核心或骨干网上，通过DC Edge接入运营商的互联网。随着云计算的逐渐成熟，一些高价值的企业流量开始流向云，但互联网很难为这种流量提供足够的连接质量。引入MPLS VPN来解决这个问题是一种自然的需求。对于运营商来说，如果在市场策略上没有额外的考虑，技术上很简单。DC Edge就是CE，只要能在它和PE之间获得访问和路由。

接入没什么好说的，可以用裸光纤/专线/VPN。对于几个大型公共云，PE甚至可以直接移动到DC Edge的机房直接连接，租户可以通过物理接口或子接口隔离。如果由于某些实际因素，运营商和公共云之间难以接入，也可以通过第三方的IXP/CXP进行中继。

路由通常是静态路由或BGP。如果使用静态路由，控制器会将路由分配给DC Edge和PE。如果使用BGP，控制器需要分配Peering和Policy。从分工界面来看，公有云提供商负责DC Edge和云中的网络，运营商负责PE和企业之间的接入。双方控制器封装API并提供，拆单后可以直接调用上面的Portal或scheduler。对于IaaS流量，企业端和云端的网络位于同一地址空间，因此路由可以直接连接。对于SaaS流量，云端一侧是公网的IP地址，所以路由不能没法直接通。所以对于企业端接入SaaS的流量，运营商也需要在PE发送到DC Edge之前做NAT，这是一个很容易被忽略的问题，在此给个提示。