冼文杰
(广西通信规划设计咨询有限公司,广西 南宁 530007)
NFV是指通过使用虚拟化软件技术,进一步加强传统网元的软硬件解耦,不同类型、不同厂家网元软件运行在统一的虚拟化基础设施上。ETSI(欧洲电信标准协会)引领全球NFV标准化,相关需求和架构已稳定,关键流程已基本具备。NFV架构由物理资源、虚拟资源和虚拟网元功能以及管理协调功能域组成,具体如图1所示。
vBRAS为VNF的功能实例之一,运行在标准服务器的虚拟机上,提供和传统BRAS相同的功能和体验,包括认证、宽带限速、VPN及配置管理等。vBRAS与传统BRAS的对比(见表1)。
结合vBRAS技术的特点,我们发现其适用于小流量、大并发以及策略比较复杂的业务模式。鉴于此,建议在该技术的部署初期选择全省集中部署的模式。在此基础上,为了提高业务的稳定性和可靠性,采用异地容灾备份方式。
而随着行业的发展,本地网的功能势必会向NFV化过渡,如果本地网能够建立起基本的能力云之后,可以考虑将vBRAS资源池逐步往本地基础能力云内进行下沉。这样做的优点在于能够明显缩短流量跳转路径,用户体验将会得到大幅提升。同时,为了避免不同类型业务之间出现相互干扰,最好为其分别配置逻辑上具有独立性的vBRAS资源,以此来确保业务运营的独立性。独立运营的各项业务具有界面清晰、便于维护的特点,而且可以实现独立升级,在进行升级时不会对其他业务的使用造成干扰[1]。
从目前的情况来看,国内各通信厂商已经基本实现了NFV化,但是未以ETSI所定义的NFV架构进行完全解耦。鉴于此,建议在试用阶段采用硬件独立方案,此举有助于进一步满足用户需求、降低生产和运营成本。在后期则要根据产业的实际发展程度以及各运营商的研发成果来进行NFV的分层架构。
传统BRAS控制平面具有高利用率而转发平面利用率低的特点,此外无论是在整机方面还是槽位方面都受到并发Session数限制。例如,由华为公司推出的40G平台BRAS ME60,该产品每一个单独的槽位均可配置4个以太网端口,且每个端口的速度可达10 Gb/s,但是并发Session数却明显较低,仅仅为32000。随着光线到户模式的推广,ITMS的并发Session数已经取得了一定程度的提升,目前其占比已经达到了36%。
采用vBRAS资源池来对ITMS业务进行集中承载能够有效提升BRAS接入能力。图2为具体的网络构架图。
从图2可以看出,要为每一个资源池单独设置DCSW,从而使得vBRAS资源池的汇聚和VxLAN网关功能得以实现。如果传统的交换机无法支撑VxLANVTEP功能,那么可以考虑另外设置其他小型设备来进行技术支持。ITMS流量经过封装后,流量将会被送至vBRAS资源池进行集中处理。同时,vBRAS利用MPLS虚拟专网来实现与ITMS对接。
表1 传统BRAS与vBRAS对比分析表
图1 ETSI定义的NFV结构
对于酒店、商场等人员密集且占地面积较大的区域,其Wi-Fi业务具有覆盖空间广、速度要求高等特点。这往往需要对多台BRAS进行调试,不利于业务上线。同时,Wi-Fi认证业务流量小,所以可以考虑采用vBRAS来承载。
可以将认证业务vBRAS资源池与ITMS业务资源池合设。在酒店出口配置小型VxLAN路由器,该路由器的主要功能是接入VxLAN VTEP。同时该路由器还能够对认证流量进行封装,将认证请求送至vBRAS资源池。
图2 vBRAS承载ITMS业务
图3 IP城域网智能边缘业务部署架构图
vBRAS对Wi-Fi认证流量进行NAT转换后,与对应的管理平台进行数据交互,以完成客户接入认证。当用户获得接入权限后,即可通过酒店WIFI进行数据访问[2]。
该技术主要功能是将BRAS、FW、IPS、DPI等功能进行NFV化。其部署点位于虚拟服务器,不同的服务器之间通过交换机连接,这些用作连接的交换机需要支持SDN控制。IP城域网智能边缘业务部署架构如图3所示。
付费用户使用流程如下:(1)付费用户首先需要购买增值服务,如“防火墙一IPS”;(2)服务平台将请求策略通过业务编排器发送给控制器;(3)开启SDN交换机,确定业务链路径,并下发流表给SDN交换机;(4)付费用户流量进入业务链网络后,按既定路径进行处理。
vBRAS技术在提升业务部署速度和提高投资有效性上具有明显的优势。但是在实际的运营过程中,该技术依然受到多方面的制约。此外,对vBRAS的部署将使现有的网络建设以及管理模式从原本的软硬件一体化变为二者分离变为两个流程的状态。在实际使用中,技术人员应该做好技术调整,克服诸多技术难题,以促进vBRAS技术的推广。