冯小芳
(江苏省邮电规划设计院有限责任公司,南京 210006)
vBRAS在IP城域网中的应用探讨
冯小芳
(江苏省邮电规划设计院有限责任公司,南京 210006)
本文首先简要介绍了vBRAS技术,重点研究了vBRAS在IP城域网中的部署方式以及典型应用,对运营商IP城域网NFV技术的引入和DC(数据中心)化演进具有重要的借鉴意义。
软件定义网络;网络功能虚拟化;虚拟宽带接入路由器
目前在IP城域网中,BRAS(宽带接入服务器)全部采用各厂商专用设备,网络功能与网络设备为强耦合关系。随着网络建设规模的急剧增长和业务的快速发展,采用传统BRAS部署方式存在的问题日益凸显。
(1)新业务部署困难:在进行新业务部署时,需要对全网硬件BARS进行升级,存在很大的风险,且部分较老机型针对某些新业务无法升级,需要进行硬件设备替换。
(2)计算能力与转发能力不匹配:传统BRAS具备很强的流量转发能力, 但现网ITMS (终端综合管理系统)业务、VoIP(网络电话)业务等流量较小,但却占用了大量传统BRAS的Session(会话)并发能力,成为设备能力瓶颈,导致其转发能力和用户接入能力无法充分发挥。
(3)投资成本高:传统BRAS设备造价较高,且设备负载不均衡,无法相互统计复用。
伴随着SDN、NFV、VxLAN(虚拟可扩展局域网)等技术的快速发展,以及城域网接入汇聚层开始大量部署支持VxLAN技术的DCSW(数据中心交换机),为城域网vBRAS部署提供了可行性。
本文首先简要介绍了vBRAS技术,重点研究了vBRAS在IP城域网中的部署方式以及典型应用,对运营商IP城域网NFV技术的引入和DC(数据中心)化演进具有重要的借鉴意义。
NFV是指通过使用虚拟化软件技术,进一步加强传统网元的软硬件解耦,不同类型、不同厂家网元软件运行在统一的虚拟化基础设施上。ETSI(欧洲电信标准协会)引领全球NFV标准化,相关需求和架构已稳定,关键流程已基本具备。NFV架构由物理资源、虚拟资源和虚拟网元功能以及管理协调功能域组成,具体如图1所示。
vBRAS为VNF的功能实例之一,运行在标准服务器的虚拟机上,提供和传统BRAS相同的功能和体验,包括认证、宽带限速、VPN及配置管理等。vBRAS与传统BRAS的对比见表1。
图1 ETSI定义的NFV架构
vBRAS主要用于承载小流量、大并发、策略复杂的业务,建议初期vBRAS资源池全省集中部署,并采用异地容灾备份方式,提高业务可靠性,如图2所示。
随着本地网内越来越多的网络功能逐步NFV化,并建立本地基础能力云后,可逐步将vBRAS资源池下沉到本地基础能力云内,缩短流量跳转路径,提升用户体验。针对不同类型的业务,分别配置逻辑上独立的vBRAS资源,从而保证业务之间独立运营,界面清晰,维护简单,且不同业务在进行升级时,不影响其他业务。如图3所示。
目前各厂商vBRAS解决方案虽实现了NFV化,但并未按照ETSI定义的NFV架构实现完全解耦。从满足需求、降低代价、产业支持的角度综合评估,建议试商用阶段采用硬件独立方案,即运营商集中购买部署通用硬件,虚拟化软件、应用软件、管理软件等部分采用厂商的封闭解决方案。后期根据产业成熟度、运营商研发能力等,可考虑按需对NFV架构进行分层、分模块解耦,同时加强MANO自主研发,提升业务部署能力。
4.1 ITMS业务承载
传统BRAS控制平面(计算资源,主要指Session并发处理能力)利用率高、转发平面利用率低,在整机和槽位方面都存在并发Session数限制。以华为40 G平台BRAS ME60为例,单槽位可配置4个线速转发的10 Gbit/s以太网端口,但单槽位并发Session数仅支持32 000。随着FTTH(光纤到户)的普及,ITMS的并发Session数逐步提升,目前ITMS并发Session占比已达到36%。ITMS业务大量占用BRAS控制平面资源,降低了BRAS整机和单槽位宽带业务的接入能力,转发能力无法得到充分利用。
表1 vBRAS与传统BRAS对比
图2 vBRAS资源池全省集中部署架构
图3 vBRAS资源池本地集中部署架构
为提升现网BRAS的业务接入能力,需要将ITMS业务从BRAS剥离,可考虑利用vBRAS资源池集中承载ITMS业务。网络架构图如图4所示。
每个资源池均配置DCSW,实现vBRAS资源池的汇聚和VxLAN网关功能。城域网汇聚层DCSW作为VxLAN VTEP(VxLAN隧道端点);当传统汇聚交换机不支持VxLAN VTEP功能时,可旁挂小型设备支持。
当ITMS流量经过VxLAN VTEP时,VxLAN VTEP设备对ITMS流量进行VxLAN封装后,通过VxLAN隧道将ITMS流量送给vBRAS资源池进行业务处理;vBRAS再采用MPLS VPN(MPLS虚拟专网)接入CN2网络与ITMS系统对接。
4.2 酒店Wi-Fi认证业务承载
酒店Wi-Fi业务覆盖范围广,业务部署时需对多台传统BRAS进行调测配置和业务管理,影响业务上线进度。同时,Wi-Fi认证业务流量小,适合通过vBRAS资源池进行承载。网络架构图如图5所示。
酒店Wi-Fi认证业务vBRAS资源池与ITMS业务资源池合设。在每个酒店的出口侧部署1台小型VxLAN路由器,用作接入侧VxLAN VTEP。VxLAN路由器对酒店Wi-Fi认证流量进行VxLAN封装,并将请求通过VxLAN隧道方式,直接送至vBRAS资源池进行处理。vBRAS同时承担NAT功能,对Wi-Fi认证流量进行NAT转换后,与Wi-Fi认证管理平台进行交互,完成用户的接入认证流程。用户具备上网权限后,开始进行正常网络访问。
图4 vBRAS承载ITMS业务
图5 vBRAS承载酒店Wi-Fi认证业务
4.3 IP城域网智能边缘业务链
IP城域网智能边缘业务链技术是把BRAS、防火墙(FW)、入侵检测(IPS)、DPI等多个网络功能NFV化,部署在虚拟服务器上,各服务器之间采用支持SDN控制的交换机连接,可根据用户定制化的业务需求,依次进行流量处理。业务部署架构如图6所示。
普通用户按照原有策略使用网络,付费用户业务流程如下:
(1)付费用户通过自助服务平台购买增值服务,如客户的增值业务需求为“防火墙→IPS”。
图6 IP城域网智能边缘业务部署架构图
(2)自助服务平台联动BSS/业务编排器系统对SDN控制器下发策略。
(3) SDN控制器动态开启VNF,调用资源调度算法,确定业务链路径,并下发流表给SDN交换机。
(4)付费用户流量进入业务链网络后,按既定路径进行处理。
vBRAS技术可提升新业务部署速度,提高投资有效性,但也面临着软硬件故障协同定位、业务可靠性等诸多技术挑战;同时部署vBRAS将导致现有网络规划、建设、管理流程从软硬件一体化变为软硬件分离的双流程。在实际试商用工程中,运营商需深入挖掘和分析当前技术方案的问题,探索NFV云化后的配套管理流程,做好技术和人才的储备工作。
Discussion on the application of vBRAS in IP MAN
FENG Xiao-fang
(Jiangsu Posts & Telecommunications Planning and Designing Institute Co., Ltd., Nanjing 210006, China)
This paper first briefly introduces the vBRAS, focuses on the deployment and typical applications of vBRAS in IP MAN. This study has important significance of NFV technology introduction and DC (Data Center) evolution of operators' IP MAN.
software defined network ; network function virtualization ; vBRAS
TN915
A
1008-5599(2017)08-0071-04
2016-05-05