李晶林 万晓兰
摘要:针对传统VPDN在数字化时代面临的性能瓶颈与扩展性痛点,分析了浙江电信引入的SDN/NFV全新融合架构及面向契合IoT应用需求的vBRAS业务融合部署框架,该框架提供行业物联网应用的物联网终端接入认证资源池,解决运营商传统业务接入硬件设备在应对海量物联网终端接入、大并发会话的性能瓶颈,实现了具备高度伸缩能力和多业务融合的灵活控制,以适应物联网快速部署需求,推动物联网的建设发展。
关键词:物联网;大规模认证;认证资源池
1 引言
物联网正在以数百亿级的连接规模迅猛增长,从人与人的连接发展到物与物的连接,随着规模的扩展,也给上下游生态链带来了许多新需求。而借力IoT撬开的行业市场,也成为运营商转型过程中必须要把握好的新增长点。
针对传统VPDN(Virtual Private Dial-up Networks,虚拟专用拨号网)在数字化时代面临的性能瓶颈与扩展性痛点,浙江电信引入SDN/NFV全新融合架构,与新华三一起推出面向契合IoT应用需求的vBRAS业务融合部署框架,提供行业物联网应用的物联网终端接入认证资源池,解决运营商传统业务接入硬件设备在应对海量物联网终端接入、大并发会话的性能瓶颈,实现具备高度伸缩能力和多业务融合的灵活控制框架,以适应物联网快速部署需求,推动物联网的建设发展。截至2018年11月,浙江电信物联网超大规模认证资源池突破十万终端规模,本文接下来将对浙江电信物联网超大规模认证资源池项目进行剖析。
2 传统VPDN存在的问题及vBRAS
物联网是将具有感知、监控能力的各类采集、控制传感或控制器以及泛在技术,如移动通信、智能分析等技术不断融入到工业生产过程各个环节,从而大幅提高制造效率,改善产品质量,降低产品成本和资源消耗,最终实现将传统工业提升到智能化的新阶段。
市场研究机构Gartner预测,到2020年全球物联网设备数量将达到260亿个,物联网市场规模将达1.9万亿美元。
2.1 网络需求与挑战
网络是实现工业物联网技术的基础与前提,崭新的万物互联时代,业务需求和终端类型越来越多,通信网络对智能产业互联网的支持变得日益复杂。通过各种有线与无线网络有机融合互联网,达到实时、准确传递物联网信息的目的。为了确保数据传输的精确性与可达性,物联网承载网络必须能够适应当前及未来工业互联网的发展需求。
当物联网终端数量从几千几万,增长到百万千万,乃至上亿,量变产生质变,传统的网络终端接入和业务部署方式在当前时代,开始面临沉重的压力。需要提供创新的物联网接入新技术与新方案,来创新IoT業务承载,提供大规组网和海量终端支撑。海量的行业物联网终端如何快速、安全、可靠地接入到云端物联网平台,如何实现小颗粒、高并发的物联网业务流量快速疏导,实现运营商网络的快速扩容和弹性伸缩、以应对爆发性扩张的工业互联网业务连接,成为运营商助力我国先进工业与智能+在各行业领域落地的基础。
2.2 现网VPDN业务存在的问题
运营商通常利用现有的网络资源,给各企业客户提供各种VPDN接入服务,VPDN是基于拨号的虚拟专有网络,这种业务特别适合出差在外或是在家办公的员工,通过VPDN可以访问公司内部网络,与在办公室一样进行办公。
传统终端接入也经常采用VPDN方式,例如L2TP,L2TP是一种VPN(Virtual Private Network,虚拟专网技术),客户可以利用运营商的接入能力,在L3的网络上,利用PPP(Point to Point Protocol,点对点协议)接入企业内部网络。
传统VPDN设备是集中LNS设备/硬件BAS设备,而物联网相关业务一般都是大会话量、小吞吐的业务,比如:电力抄表,终端往往一个地区会部署几万到几十万级别的终端,但是这类终端数据量相当小,每天总共只有几十k的数据量。
(1)控制与转发性能
现有的硬件BRAS的优势在于转发能力强大,而控制面业务能力、会话处理能力和会话处理规格主要受制于主控模块的能力,一般比较小,比如传统BRAS设备L2TP会话数规格,一般单机为32k~64k的水平,这种嵌入式设备主控模块的计算能力相对于x86服务器是远远不如的。所以,在一个部署几十万用户的场景下,使用硬件BRAS,资金投入会相当的高,并且又存在巨大的浪费。
(2)投入产出能力
现有的硬件BAS/LNS设备,软件和硬件耦合、封闭的业务单元,为了满足日益增长的业务规模,需不断扩容新的硬件板卡,无形中提升了网络投入,降低了产出比。扩容时,对设备需进行台阶跳跃式升级,投资成本较高,未来投资无法保护。
(3)交付能力
在应对数字化转型业务的特殊需求时,硬件BAS的灵活性表现出明显的不足,新业务升级时需要更换大量硬件,导致新业务开通周期较长,甚至按月计。
另外,无法灵活匹配场景需求,更加无法满足万物互联时代行业用户对于弹性、按需、快速交付的实际需求。
(4)运维能力
硬件BAS的分散配置维护导致运维压力较大,无法匹配新型业务的容易恢复、简单运维和统一管理的新需求,无法灵活匹配场景需求,更加无法满足万物互联时代行业用户对于弹性、按需、快速交付、容易恢复、简单运维和统一管理的新需求。
2.3 NFV技术实现VPDN业务虚拟化
以前由于终端接入量并不是很大,可以用特定的硬件网元设备来实现终端接入认证。如今,专用硬件设备的部署方式已经无法满足现在和未来万物互联时代的物联网超大规模终端认证需求,SDN/NFV成为解决上述问题的有效路径。
为了顺应业界发展趋势及应对发展中面临的问题,H3C推出的vBRAS系列产品,和H3C已发布的物理路由器一样,采用H3C成熟的Comware V7网络系统平台,运行在标准服务器的虚拟机上,提供与物理路由器相同的功能和体验,包括L2TP、VPN、QoS和配置管理等。提供的vLNS特性运行在虚拟机上面,应用于物联网领域,可以作为LNS网关,实现用户通过L3网络,利用PPP接入企业内部私网。H3C vBRAS基本功能与性能如图1所示。
由表1总结可得:虽然可以通过硬件BRAS+SDN进行改造,但在架构、功能丰富度、扩展性、灵活性、资源管理上依然没有得到本质改善,相反,采用NFV形态的vBRAS天然利用虚拟化技术、云化技术,在各个方面可以得到本质上的解决。
3 浙江电信vBRAS部署方案
3.1 部署方案
(1)层次化分级部署架构如图3所示。
主要构成:
1)DC化基础设施重构
初期布局结合DC重构构建CT云“区域DC+本地DC”。
2)区域DC
各类资源的控制、调度和管理。
3)省中心统一业务及编排
区域DC统一部署,实现网络功能的协同和面向业务的编排,快速响应上层业务和应用的变化。
4)NFVO/VNFM
区域DC统一部署,实现资源池(区域DC/本地DC)CT云的NFV网元创建、生命周期管理和业务编排。
5)ADWAN
广域网控制器统一部署,实现CPE/vCPE自动化配置。
边缘DC:部署CT云NFV网元(vBRAS/vLNS/vCPE)和PNF(硬件分流)网元。
边缘DC1:作为核心DC的LEAF接入,形成整体的Overlay网络。
边缘DC通过计算节点拉远方式部署计算节点,计算节点部署转发面网元。
(2)业务融合部署模型如图4所示:
城域网DC内部署vBRAS、vCPE、vLNS、VM等虚拟网元,共用DC内Fabric网络,共用一套云平台。
Fabric采用EVPN协议在Spine和Leaf之间为Pool GW和NFV网元提供二层VxLAN隧道,Fabric不参与CT业务的路由。
Pool GW作为城域网DC的所有CT业务的入口和出口,vBRAS和vCPE业务共用Underlay网络。
Spine作为管理网和IT业务的入口和出口,即Spine兼作IT业务的Border。
景芳城域DC一共25臺服务器(16+9),4台部署集成公司openstack,4台服务器部署集成安装KVM计算节点(部署8台vBRAS,4主4备),6台服务器部署CAS计算资源(1台CVM、4台vBRAS备份KVM、2台vLNS体彩福彩,3台电力vLNS),2台装裸金属vSR。原9台机架服务器待业务割接后再统一接入KVM资源池。
VNF功能包括vBRAS、vLNS、vCPE、vSR等。
VNF形成资源池,实现业务的集中式部署与管理,同时实现业务能力的弹性伸缩。
NF可以部署在标准KVM框架上,也可以部署在H3C CAS环境上。
(4)边缘DC(景芳资源池)内部部署规划如图6所示。
搭建内部设备Underlay网络互通, 实现Overlay-EVPN-VxLAN网络自动建立。
1)Spine与Leaf对接
(a)Spine/Border采用堆叠模式提供一对一热备,Leaf设备采用堆叠模式提供一对一热备。
(b)堆叠Spine分别与堆叠Leaf设备互联, 并进行垮框两两链路聚合保证Spine与Leaf的可靠性。
(c)底层Underlay网络,堆叠Spine与堆叠Leaf通过vlan接口三层互联,使用OSPF打通互联,环回地址。通过BGP EVPN建立邻居,自动建立VxLAN隧道通信。
2)Spine与Pool-GW对接
(a)Pool-GW采用堆叠模式提供一对一热备。
(b)堆叠Spine分别与堆叠Pool-GW设备互联,并进行垮框两两链路聚合保证Spine与Pool-GW的可靠性。
(c)堆叠Spine连接堆叠Pool-GW设备接口配置AC口将报文映射进VxLAN隧道。
(4)路由规划如图7所示。
1)利用现网已有Underlay路由(与现网语音业务路由一致)。
2)Pool-GW与CR建立ISIS邻居,环回地址互通。
3)Pool-GW与CR建立BGP邻居,通告VPN路由。
4)Pool-GW作为PE与vBRAS建立vlan三层内网互联,配置EBGP路由学习外部VPN路由,同时发布内部用户VPN路由。
5)POP与BRAS间为静态+BGP,去往Pool-GW为静态路由,从Pool-GW下来则为BGP。
6)语音业务 Pool-GW作为PE设备,Pool GW与vBRAS跑EBGP。
7)电力业务和综合VPDN是Pool-GW作为P设备。
8)欠费通知业务,无VPN,三层路由。
(5)边缘CT云vNF网元典型业务流程如图8所示。
1)POOL-GW定位
(a)CT云vBRAS资源池入口,区别于资源池核心设备;
(b)粘结两段VxLAN隧道,并实现VxLAN分流;
(c)管理面纳入到NFVO。