交通拥堵已经成为当今时代与每个人息息相关的问题，它直接影响了我们在现代社会的生活体验。传统的分布式交警管控方式，已无法解决急速扩张的汽车保有量与紧张的公路资源之间的矛盾，这显然也不是互联网时代解决问题的一贯思路。所以我们有了品类繁多的互联网导航系统，它可以在出发前就根据全城的实时路况为驾驶者推荐最优路线，甚至当途中突遇堵车时，可以快速调整路线。这是一个看上去很棒的方法，前提是所有的驾驶者都会听从电子导航的指挥，但看看路上的漫漫长龙，就能感受到现实的骨感。假如能有一个超级警察，可以让所有的车辆都按照规定线路行驶；并且摩托车、小汽车、大货车的通行情况可以根据当前的路况随时调整；当发生拥堵时，可以让救护车、消防车、公交车等具有畅通无阻的特殊通道，相信城市交通问题将大大缓解。那么问题来了，这个超级警察什么时候才能降临呢，5年后，10年后，也许更久。但这科幻般的场景，在腾讯的网络世界里已然来临。

2017年12月，腾讯DCI网络深圳Region成功上线了全球首个基于交换机实现的SDN集中控制的Segment Routing Traffic Engineering方案。该方案经过三年多的研究探索及15个月的开发测试，基于Segment Routing技术和SDN思想，率先实现了对10w服务器级别的IDC园区间通讯，进行全局视角的、带宽利用率和链路质量等多维度、可定义约束条件的智能调度。腾讯DCI网络向着打造软件定义的、开放的高度智能化网络的目标又迈出了重要一步。

图1 网络拓扑展示示意图

腾讯DCI网络自创建之初，至今已经历过数次技术演进，其中2011年的IP向MPLS技术的演进，是腾讯DCI网络发展的重要里程碑之一。随着腾讯在各领域业务的极速增长以及开放生态的需求，DCI网络需要提供多业务承载的、灵活性和扩展性更强的QoS能力；另一方面，传统的基于IP路由技术的网络，在流量调度方面的能力显得捉襟见肘。

MPLS技术在运营商网络中已有超过十年的成熟应用，基于MPLS技术实现的RSVP-TE协议，提供了完整的流量工程方案，网络设备可以基于不同的服务等级进行隧道带宽预留和路径计算。但是RSVT-TE由于协议设计和实现的复杂性，在实际应用中遇到了很多问题。比如其复杂的协议交互流程，对设备的软件实现带来了很大的挑战，并且当网络规模不断扩大，TE Tunnel数量逐渐增多，所有隧道路径的首节点、传输节点、尾端节点都需要维护大量的LSP信息，这对于设备性能的消耗十分显著。

如今腾讯在全球已拥有百万级服务器规模，面对如此庞大的网络，以及在云上用户业务对网络性能提出的更加严苛的要求下，我们必须选择一个更加有效的流量工程方案。也正是在这样的背景下，腾讯DCI网络在刚刚过去的几周，完成了再一次的重大技术演进，基于SDN集中控制的SR-TE流量调度方案成功上线。

图2 方案部署流程示意图

为了提高方案的可靠性，我们设计部署了TE的Hot-Standby保护、多场景的BFD保护等方案，同时结合控制器和智能网管系统开发实现了一键隔离、一键逃生等功能，确保在链路故障、网络节点故障、控制器故障等场景下业务流量可以进行优雅切换。

图3 SDN控制器架构示意图

图3为我们控制器的一个整体架构。在南向，我们使用当前成熟的BGP-LS协议动态收集网络拓扑与TE属性，并结合腾讯智能网管平台所提供的多维度网络参数（i.e流量，延时，丢包率等），使用定制化的路径计算算法进行TE LSP路径的动态实时调整，以实现“上帝视角”的网络资源最优分配。在网络故障或拥塞场景下，算法可根据隧道优先级进行智能优化，优先将低优先级隧道绕行，解决网络拥塞问题，同时保障网络SLA。在腾讯复杂的网络场景下，存在着多厂商转发设备共存的环境。在控制器南向方面，我们使用成熟的NETCONF协议。同时，我们致力于推动基于OpenConfig YANG的配置标准化。通过统一模型，屏蔽多厂商设备差异，实现转发设备的统一管理和配置。未来，我们会继续探索更加高效的南向通道（如：BGP SR-TE Policy等），以实现控制器更加快速敏捷的调整网络路径。在可靠性方面，我们增强优化了开源ODL平台的集群机制，解决了网络延时场景下数据同步效率问题，实现了控制系统的跨区域部署容灾，提供了最可靠的DCI网络控制系统。网络的开放性一直是我们在SDN探索道路上的目标之一。在SR-TE流量调度系统中，我们将智能网络路径计算能力通过控制器北向接口开放给腾讯丰富的业务场景，实现业务定制化的网络算路请求。如：流量负载均衡、延时最短、丢包率最低等。