MPLS VPN业务开通流程分析与系统实现

    随着业务和技术的飞速发展，电信业市场的竞争变得越来越激烈。运营商们对其运维部门的业务开通及时率、业务保障水平以及对前端市场、业务部门快速响应和支撑能力等，都提出了更高的要求。在这样的情况下，规范业务调度与保障流程，建立适用的业务流程支撑系统，被放在了极其重要的位置。业务开通流程是业务调度与保障流程的重要组成部分，本文以中国电信CN2的MPLS（Multi-ProtocolLabelSwitch，多协议标签交换）VPN（Virtual Private Network虚拟专用网）业务为例，对业务开通流程加以分析，并给出其系统实现流程。

    一、MPLSVPN简介

    MPLS属于第三代网络架构，是IETF提出的新一代IP高速骨干网络交换标准。它是集成式的IPOverATM技术，即在FR与ATM交换上结合了路由的功能，使数据包通过虚拟电路传送，通过在OSI第二层（数据链结层）上执行硬件式交换，取代第三层（网络层）的软件式寻路。

    MPLS的工作原理是为每个IP数据包提供一个标记，并由此决定数据包的路径以及优先级。与MPLS兼容的路由器，在将数据包转送到其路径前，仅读取数据包标记，无需读取每个数据包的IP地址和标头，即可将所传送的数据包置于FR或ATM的虚拟电路上，并将数据包传送至终点的路由器，同时由FR及ATM交换器所提供的QoS对所传送的数据包加以分级。

    MPLSVPN是MPLS的主要应用之一，根据PE（运营商边缘设备，ProviderEdgeDevice）设备是否参与VPN路由又细分为二层VPN和三层VPN。二层MPLS VPN适合于能自行组建三层网络的大型企业，而三层MPLS VPN适合于维护路由等复杂工作交由运营商负责的中小企业。

    从整体来说，MPLSVPN还是在发展和成型阶段，其中三层MPLSVPN相对来说比较成熟。三层VPN又称BGPMPLS VPN，图1对其组网情况给出简要描述。

三层MPLS VPN组网情况

    三层MPLSVPN的网络结构，主要由PE、P（ProvideDevice，运营商设备）和CE（CustomerEdge Device，用户边缘设备）组成，还包括VPN用户站点（site）。

    PE：存储VRF（VirtualRoutingForwarding Instance），处理VPN-IPv4路由，在VPN业务穿越骨干网时，入口/出口PE需要为IP包进行封装/解封装，是MPLS三层VPN的主要实现者。

    P：在运营商网络中不直接连CE，仅负责MPLS标签交换，不需维护VPN路由信息。

    CE：通过连接到PE的数据链路为用户提供网络服务，将本地的VPN路由广播给PE，同时从PE学习远端VPN路由。

    VPN用户站点：这是VPN中的一个孤立的IP网络，一般来说，不通过运营商网络的互联，不同的VPN用户站点间不具有连通性。公司总部、分支机构都是其实例。

    二、CN2上的MPLSVPN业务

    MPLSVPN网络采用标签交换，在灵活性、扩展性、安全性等各个方面都具有相当的优势，是未来构建VPN的发展方向，近几年引起了全球电信运营商，包括国内各大运营商的普遍关注。中国电信在CN2（互联网第二平面）上为大客户开通的VPN业务就是MPLSVPN业务的典型例子。它不仅采用了全网MPLS、快速收敛和快速重路由等最新技术，而且启用了基于区分服务(Diffserv)模式的QoS技术，划分8个业务等级，为不同等级业务分配不同带宽并采用不同队列调度机制，彻底解决了IP骨干网上的QoS问题。

    CN2上VPN业务属于MPLSVPN业务，中国电信首先开通商业客户的三层MPLSVPN，然后逐步开放二层VPN业务。

    三、MPLSVPN业务开通流程分析

    1．功能界定

    OSS（OperationSupportSystem 运营支撑系统）规范是CTG-MBOSS（China Telecom Group-Management Business Operation Support System，中国电信集团-管理/业务/运营支撑系统）的重要组成部分。MPLS VPN业务调度流程在OSS框架指导下形成，并根据业务调度工作的实际开展情况不断调整。

    业务调度主要包括新开、补点、退租、停开、变更和非正常变更六种类型，而业务开通流程则专指“新开”类型的业务调度流程。

    广义的业务开通流程划分为“需求单”、“定单”、“调单”三个阶段。“需求单”阶段主要是前端部门对受理电路开通所需资源、资费的调查核实；“定单”阶段是前端部门明确细化用户需求，并将用户需求提交至后端运维部门的过程；“调单”阶段则包括运维部门实施业务开通，将结果反馈至前端以及由前端安排实施起租交付等处理。

    从上述分析不难看出，“需求单”阶段和“调单”阶段的后半部分属于前端流程，“定单”阶段和“调单”阶段的前半部分才属于后端运维部门的业务开通流程，而在“定单”阶段和“调单”阶段均会涉及前后端流程的接口。因此，MPLSVPN业务开通流程应定位在后端运维系统对于新开MPLSVPN业务的“定单”、“调单”处理流程，包括正常流程和对过程中异常情况进行处理的“退单”流程。

    2．职责划分

    中国电信MPLSVPN业务的运维体系分为集团公司、省公司、本地网分公司三级组织架构。CN2上的MPLSVPN业务开通过程以客户为单位，由集团、省和本地公司分别负责。

    （1）集团公司负责集团级大客户、跨境和跨运营商客户（简称集团负责客户）业务开通的发起和CN2网内资源的配置。

    （2）省公司负责本省发起的除集团负责客户外的其他客户（简称省负责客户）业务开通的发起和省内CN2网内资源的配置。

    （3）本地网分公司负责CN2业务接入段和在IP城域网部分的配置。

    由于中国电信CN2网全部节点均处于骨干网层面，根据上述职责划分可明确以下分工。

    （1）MPLSVPN业务开通流程的发起者只能是集团公司或省公司，他们各自发起自己负责客户的定单流程。

    （2）集团公司负责MPLSVPN业务开通过程中非发起省之外所有CN2资源的配置，包括集团负责客户和省负责客户的外省部分资源的配置；省公司负责本省客户部分资源配置；本地网分公司负责CN2网边缘到客户之间资源的配置。正常开通流程

    CN2上MPLSVPN业务对于集团负责客户和省负责客户开通的正常流程如下所示。

    （1）主调局根据客户类型确定，负责调单下发及相关客户业务开通的全程管控。

    （2）流程中的所有步骤均需在规定期限内完成。

    （3）主调局运维部门接收前端部门发来的定单，核查定单中业务信息，信息不全或有误者立即退单。

    （4）定单信息核正后，受理定单，对外省接入点，主调局业务调度人员将接入资源分配单派发至涉及地业务调度人员。

    （5）主调局业务调度人员根据定单完成VPN电路和PE相关资源的分配；涉及地业务调度人员完成相关接入点接入资源的分配，并反馈给主调局业务调度人员。然后，各涉及地同时启动客户VPN各站点接入电路的调度工作。

    （6）主调局业务调度人员下发业务调度单给涉及地省／集团公司业务调度人员。

    （7）当地业务调度人员组织接入段电路调度及当地IP城域网内MPLSVPN业务的调度，相关业务维护人员完成接入段电路开通和测试，主调局业务维护人员（省负责客户的外省接入点由集团负责）完成业务数据的制作、审核和下发，并进行要求的各种测试，测试过程需集团配合。

    （8）主调局业务调度人员向前端部门反馈竣工信息，填报竣工时间。

    （9）若提供远程自助监测服务，集团相关业务维护人员完成相关数据制作、配置和调试。

    3．退单流程

    业务开通过程中，各种因素导致业务无法按前叙过程的安排开通的情况时有发生。为处理这类情况，引入了“退单流程”的概念，常见退单方式包括以下两种。

    （1）退单给VPN业务开通流程中某个前序环节，该环节处理问题后继续流程流转。

    （2）遇到后台运维部门无法自行处理的问题，需退单给前端部门。

    退单内容可能是本次开通的VPN中的一个或多个站点或者整个VPN电路。经分析，可能产生退单的环节可分为以下四类。

    （1）定单受理前，开通流程内部回退和回退前端部门两种类型的退单均有可能发生，退单内容可能是涉及单点，也可能是整个VPN电路。

    （2）接入资源分配过程中。接入资源分配是VPN每条接入电路涉及地业务调度人员完成相关接入点接入资源的分配，并反馈给主调局业务调度人员的过程。它针对每条接入电路进行，不存在对整个VPN电路退单的情况。它是对接入电路最初的资源分配环节，如果发现异常，只能回退前端部门。

    （3）主调局下发业务调度单前。此阶段可能发生的退单包括开通流程内部回退、回退前端部门、单点退单、整个VPN电路退单等各种情况。

    （4）主调局下发业务调度单后。主调局下发业务调度单后，就开始了以接入电路为单位的调度和测试过程。调度单可能会涉及到集团、省、地市的多个环节，退单方式可以是开通流程内部回退，也可以是回退前端部门，退单内容只能是单点退单。

    四、MPLSVPN业务开通系统的实现

    1．流程定制与选择

    为了与OSS中其它业务调度系统的实现方式保持一致，更是为了适应MPLSVPN业务开通流程尚处于磨合阶段的实际特点，解决MPLSVPN业务提供的属性和附加服务不同会导致其业务开通流程的差别这一实际问题，MPLSVPN业务开通流程的系统实现应该支持流程的用户自定制和自选择，允许用户按照工作的实际情况预先对MPLS VPN业务开通定制多个不同的流程；并在VPN电路开通实际发生时，在多个流程中选择一个进行流转。环节、功能点和流转操作是业务调度流程的三要素，如图2所示。

业务流程要素组成和定制思路

    MPLSVPN业务开通系统流程定制具体实现思路如下：

    （1）作为两种不同类型的权限环节与角色对应，功能点、流转操作与权限对应，。

    （2）通过“给角色指定权限”，实现对环节允许的功能点、流转操作范围的指定。

    （3）流程定制的任务就是按照实际工作流程将角色和角色间的流转操作添加到流程中，形成完整的流程。

    2．正常开通流程划分与组合

    根据客户类型的不同，我们将MPLSVPN业务开通流程分为集团发起和省发起两类。由于处理的单据类型和阶段的不同，MPLSVPN业务流程分为“定单”阶段和“调单”阶段；若进一步关注“调单”阶段工作任务和目标的不同，又可将之划分为资源分配阶段和业务调度阶段。鉴于中国电信MPLSVPN业务运维体系的三级划分，“调单”流程又阶段性分为集团、省、地市（地市公司流程不在本系统范围内考虑，只提供接口）三级。

    MPLSVPN业务开通系统中对正常开通流程的实现应对上述三个维度综合考虑，同时还应考虑流程重用问题以减轻用户流程定制的工作量。将流程合理划分为若干原子流程，以原子流程的组合形成各类完整业务开通流程，是MPLSVPN业务开通流程系统实现的最佳方式。

    （1）原子流程的划分

    原子流程是流程定制的单位，MPLSVPN业务开通流程划分为7个原子流程，分别为集团发起定单流程、省发起定单流程、集团调单资源分配阶段流程、集团调单业务调度阶段流程、省调单资源分配阶段流程、省调单业务调度阶段流程、子定单流程（不在本系统考虑范围内、只提供接口）。图3给出了各原子流程的典型情况。

典型原子流程举例

    （2）典型MPLSVPN业务开通流程的组合

    MPLSVPN业务开通情形众多例如：集团发起国内VPN、省发起VPN、集团发起国际VPN、含远程自助监测功能的VPN等，它们的流程都是由上述原子流程组合而成的。集团发起国内VPN、省发起VPN两种典型流程的组合情况在图4中给出了描述。

典型MPLS VPN业务开通流程组合举例

    3．退单流程的实现

    退单流程属扁平化流程，无需流程定制。针对发生退单的不同环节，MPLSVPN业务开通系统可采用不同的方式来实现。

    （1）定单受理前

    定单退回定单流程开始角色（除开始之外的第一个角色），由其将定单回退前端。该过程可通过在定单流程定制时增加相应的流转操作实现。

    （2）接入资源分配过程中及主调局下发业务调度单前

    接入资源分配单、调单退回调单流程开始角色，由其决定回退定单开始角色，再进一步回退前端，或经处理后重新下发接入资源分配单继续调度流程。

    （3）主调局下发业务调度单后

    调单退回本级调单开始角色，由其根据自己能否处理决定将调单退回上一级调单开始角色（如果当前角色是主调局开始角色，则退回定单开始角色），或在本级转入异常变更流程，继续流转。

    系统界面可只提供对单点退单的支持，当一个VPN“新开”定单中的所有站点均被退单时，自动判断出整个VPN电路被退单，进一步对原定单和VPN电路采取相应的处理措施。

    五、结束语

    MPLSVPN业务是一个正在发展中的新兴热点业务，其开通流程尚处于摸索改进过程中。对MPLSVPN业务流程进行分析、优化，提供系统实现对该流程的支持，必将加快该业务的进一步发展。