Cloud CO是下一代Central Office系統，用于支持面向未來的新網絡功能。Cloud CO參考架構為SDN架構和NFV架構的組合，通過SDN/NFV等技術，將部分傳統網絡功能、未來新業務或功能等組件部署在中央機房中類似云基礎設施上。

　　電信運營商希望未來網絡具有適應性、靈活性、可擴展性和動態性，同時降低成本。 除了減少資本支出和運營成本外，還需要縮短上市時間。 SDN（軟件定義網絡）和NFV（網絡功能虛擬化）結合通用硬件是業界利用的兩個強大的工具，用來優化當前網絡。

　　寬帶有線網絡，在提供給有線和無線網絡服務的常見云平臺方面有很大的機會。為了重用核心網絡功能并提供最大的融合，CO（Central Office，即中央機房）是提供這樣一個通用云平臺的最佳位置。運營商將運行具有各種接入技術的單一網絡，靈活地部署創新服務，CAPEX和OPEX將會大幅度減少。 隨著云平臺的靈活性不斷提高，預計上市時間也將縮短。

　　Cloud CO是下一代Central Office系統，用于支持面向未來的新網絡功能。Cloud CO內的功能可以通過北向API進行訪問，允許運營商或第三方使用其功能。對外隱藏了功能的內部實現，通過提供標準的接口API調用實現更好的通用性、互通性。通過SDN/NFV等技術，將部分傳統網絡功能、未來新業務或功能等組件部署在中央機房中類似云基礎設施上。

　　Cloud CO可以創建新的商業模式，運營商可以向第三方提供任何即時服務， 第三方可以輕松插入Cloud CO平臺，實現創新的商業模式。

　　1.Cloud CO架構簡介

　　Cloud CO是專門從事訪問和邊緣功能的SDN域。 圖1說明了Cloud CO實例的邊界，及其如何適應運營商較大的整體網絡。

　　圖1.Cloud CO的上下文

　　客戶、管理員和其他可能的第三方通常不直接訪問Cloud CO實例，而只能通過一個優先級較高的實體，具有更廣泛的范圍和可見性的上層管理者，并且能夠滿足多個客戶端訪問。這個更廣泛的范圍涵蓋給定的Cloud CO域，同一提供商網絡中的其他可能的Cloud CO域，非SDN域以及與伙伴運營商或提供商的對等域。 協調所有客戶端界面的權限和觀點，并解決可能出現的任何爭議，由上層協調者負責。

　　圖2.Cloud CO的參考架構

　　Cloud CO參考架構為SDN架構和NFV架構的組合，見圖2。 NFV部分用于協調和管理虛擬功能及其支持性基礎設施，而SDN部分用于管理大部分數據交換平臺與PNF之間以及從交換架構進行數據交換平臺的交互。為了構建業務部分，包括跨交換機架構的轉發，以及配置和設置與PNF和VNF的連接（在NFVI上），交換機結構，PNF和VNF必須協調一致。 圖中Cloud CO Orchestrator的作用是中央控制。

　　2.基于SDN的寬帶接入網應用場景

　　2.1寬帶接入網的網絡切片，構建全新的業務批發模式。

　　隨著光纖寬帶接入網絡規模建設，寬帶接入網逐漸演進為承載家庭用戶、政企專線、移動基站回傳等各種業務種類的全業務接入承載網絡。面向不同客戶、不同種類的業務，需要支持差異化的服務質量SLA要求，提供獨立隔離的業務轉發功能和設備管理功能，并規避不同業務運營中由于資源耦合造成的資源競爭和搶占。

　　基于SDN技術，將單一物理OLT設備在邏輯上劃分為多個網絡切片，并實現網絡切片之間業務資源、業務規劃、業務運行、業務維護和切片管理的獨立隔離以及差異化設置，從而可以減輕或解除寬帶接入網承載全業務時的各種限制，也可以在批發商業模式中提供差異化的網絡服務。

　　圖3.寬帶接入網的網絡切片

　　2.2寬帶接入設備的轉發控制分離

　　采用SDN技術，實現寬帶接入設備內的轉發功能和控制功能分離，并將部分控制功能通過接入網SDN控制器實現，以此來簡化設備功能、降低設備復雜度和功能實現難度。傳統ONU中需要支持組播協議棧功能，并按照協議要求運行組播轉發表。在基于SDN的寬帶接入網中，可以通過接入網SDN控制器統一實現ONU的組播協議功能，并通過OLT實時配置和更新ONU上的組播轉發表（如果ONU具備和控制器直接通信通道，可由接入網SDN控制器直接配置組播轉發表）。如圖4所示。

　　圖4.接入網SDN控制器實現組播功能的流程示意圖

　　傳統DHCP的信令處理是由家庭網關發出DHCP請求，經過OLT和BRAS等設備后再發送給DHCP服務器，進行處理。其中OLT可以在接收到DHCP請求報文時，通過DHCP82/60屬性，加上用戶的線路標識屬性，用于后續AAA服務器的認證。在SDN方式中，OLT可將家庭網關發出的DHCP請求報文，通過open flow協議的Packet In機制發送給SDN控制器；控制器中的MAC/IP地址防仿冒功能根據接收到的DHCP請求報文中的MAC地址和/或IP地址檢查安全表項；控制器中的DHCP中繼功能會在通過檢查的報文中添加option屬性字段的內容，并通過open flow協議的Packet OUT機制發送給OLT，再相應傳遞到BRAS進行后續用戶鑒權。OLT通過SDN方式處理DHCP報文的示例如圖4所示。

　　圖5動態靈活的QoS策略部署

　　2.3動態靈活的QoS策略部署

　　傳統OLT設備中的業務QoS設置基本都是靜態配置，一般采用預定義和規劃的方式部署。在業務端到端的QoS保障中，接入網SDN控制器可以按照協同層的業務編排要求對端到端鏈路中的寬帶接入設備實現靈活的QoS模板設置和策略下發。如圖 6所示。

　　圖6.動態靈活的QoS策略部署

　　2.4為分布式邊緣計算節點提供網絡連接

　　未來的網絡中只有集中的云計算是不夠的，一些時延要求低，有本地隱私需求的應用場景需要將集中的云計算擴展到一些分布式的邊緣計算和存儲節點。比如將人臉識別用于安檢：

　　1）人臉特征信息存儲在靠近安檢設備的邊緣計算節點可以加快識別的速度，防止漏檢。

　　2）攝像頭回傳的人臉圖像采用IPSec等技術加密傳輸，識別前需要解密IPSec，支持IPSec的虛擬網絡功能可以部署在邊緣計算節點。

　　3）出于隱私的考慮，部分客戶在云端存儲的是加密的特征信息，只授權將解密的特征信息存儲在邊緣計算節點，云端需要按需推送相關信息到邊緣。

　　接入網SDN控制器可以控制OLT等寬帶接入網設備，為這些分布式邊緣計算節點提供傳感器、攝像頭等用戶終端的接入服務，同時提供連接上層控制節點，如集中的云存儲平臺的專線服務。

　　圖7. 部署在OLT位置的分布式邊緣計算提升用戶體驗

　　3.接入網Cloud CO的演進策略

　　圖8.接入網Cloud CO演進策略

　　第一步重構：將傳統接入機房演進到Cloud CO機房，通過VXLAN等數據中心互聯技術與Cloud CO互聯。這個階段AN設備并不一定具備SDN/NFV能力，其主要目標是通過傳統AN匯聚用戶流量到DC接受進一步的業務控制。

　　第二步編排：接入網設備支持SDN代理，能夠識別SDN標準南向接口控制（如NETCONF/YANG）。接入網控制器，CLOUD CO控制器可以接收編排器控制，具備和Cloud CO及上游網絡協同編排的能力，實現業務流的端到端控制。

　　第三步集中和開放：沿用接入網匯聚后再交換的業務控制邏輯，將轉發和控制功能分離，并分析接入網自身優勢，如連接相關常在線的業務如vRG，vCPE，vFW等VNF功能虛擬化后建議集中在OLT。OLT和Cloud CO，根據運營商OLT位置的不同，可以采取拉遠或與Cloud CO集中放置的方式，即邏輯上與Cloud CO在一起集中部署。同時借助SDN控制器的運用，實現更靈活的開放網絡SDN控制器有更全局的把控，連接是控制器自動配置的，不再需要運維人員手動地去逐段網絡配置。實現網絡靈活開放，用戶網絡自治，業務精準控制，從而為運營商和用戶提供更好的業務端到端編排。