摘要:針對傳統(tǒng)VPDN在數(shù)字化時代面臨的性能瓶頸與擴展性痛點���,分析了浙江電信引入的SDN/NFV全新融合架構及面向契合IoT應用需求的vBRAS業(yè)務融合部署框架�����,該框架提供行業(yè)物聯(lián)網應用的物聯(lián)網終端接入認證資源池,解決運營商傳統(tǒng)業(yè)務接入硬件設備在應對海量物聯(lián)網終端接入、大并發(fā)會話的性能瓶頸�,實現(xiàn)了具備高度伸縮能力和多業(yè)務融合的靈活控制�����,以適應物聯(lián)網快速部署需求,推動物聯(lián)網的建設發(fā)展。
關鍵詞:物聯(lián)網;大規(guī)模認證;認證資源池
1 引言
物聯(lián)網正在以數(shù)百億級的連接規(guī)模迅猛增長,從人與人的連接發(fā)展到物與物的連接,隨著規(guī)模的擴展���,也給上下游生態(tài)鏈帶來了許多新需求。而借力IoT撬開的行業(yè)市場,也成為運營商轉型過程中必須要把握好的新增長點。
針對傳統(tǒng)VPDN(Virtual Private Dial-up Networks�����,虛擬專用撥號網)在數(shù)字化時代面臨的性能瓶頸與擴展性痛點����,浙江電信引入SDN/NFV全新融合架構,與新華三一起推出面向契合IoT應用需求的vBRAS業(yè)務融合部署框架���,提供行業(yè)物聯(lián)網應用的物聯(lián)網終端接入認證資源池�����,解決運營商傳統(tǒng)業(yè)務接入硬件設備在應對海量物聯(lián)網終端接入�、大并發(fā)會話的性能瓶頸,實現(xiàn)具備高度伸縮能力和多業(yè)務融合的靈活控制框架,以適應物聯(lián)網快速部署需求,推動物聯(lián)網的建設發(fā)展�����。截至2018年11月��,浙江電信物聯(lián)網超大規(guī)模認證資源池突破十萬終端規(guī)模�,本文接下來將對浙江電信物聯(lián)網超大規(guī)模認證資源池項目進行剖析��。
2 傳統(tǒng)VPDN存在的問題及vBRAS
物聯(lián)網是將具有感知�、監(jiān)控能力的各類采集����、控制傳感或控制器以及泛在技術,如移動通信、智能分析等技術不斷融入到工業(yè)生產過程各個環(huán)節(jié)��,從而大幅提高制造效率����,改善產品質量,降低產品成本和資源消耗����,最終實現(xiàn)將傳統(tǒng)工業(yè)提升到智能化的新階段��。
市場研究機構Gartner預測,到2020年全球物聯(lián)網設備數(shù)量將達到260億個,物聯(lián)網市場規(guī)模將達1.9萬億美元�����。
2.1 網絡需求與挑戰(zhàn)
網絡是實現(xiàn)工業(yè)物聯(lián)網技術的基礎與前提�����,嶄新的萬物互聯(lián)時代,業(yè)務需求和終端類型越來越多�,通信網絡對智能產業(yè)互聯(lián)網的支持變得日益復雜����。通過各種有線與無線網絡有機融合互聯(lián)網�����,達到實時����、準確傳遞物聯(lián)網信息的目的���。為了確保數(shù)據傳輸?shù)木_性與可達性�,物聯(lián)網承載網絡必須能夠適應當前及未來工業(yè)互聯(lián)網的發(fā)展需求。
當物聯(lián)網終端數(shù)量從幾千幾萬���,增長到百萬千萬,乃至上億��,量變產生質變�����,傳統(tǒng)的網絡終端接入和業(yè)務部署方式在當前時代����,開始面臨沉重的壓力�。需要提供創(chuàng)新的物聯(lián)網接入新技術與新方案�����,來創(chuàng)新IoT業(yè)務承載��,提供大規(guī)組網和海量終端支撐。海量的行業(yè)物聯(lián)網終端如何快速、安全、可靠地接入到云端物聯(lián)網平臺��,如何實現(xiàn)小顆粒����、高并發(fā)的物聯(lián)網業(yè)務流量快速疏導�����,實現(xiàn)運營商網絡的快速擴容和彈性伸縮、以應對爆發(fā)性擴張的工業(yè)互聯(lián)網業(yè)務連接�����,成為運營商助力我國先進工業(yè)與智能+在各行業(yè)領域落地的基礎��。
2.2 現(xiàn)網VPDN業(yè)務存在的問題
運營商通常利用現(xiàn)有的網絡資源�,給各企業(yè)客戶提供各種VPDN接入服務�����,VPDN是基于撥號的虛擬專有網絡�����,這種業(yè)務特別適合出差在外或是在家辦公的員工,通過VPDN可以訪問公司內部網絡����,與在辦公室一樣進行辦公。
傳統(tǒng)終端接入也經常采用VPDN方式,例如L2TP����,L2TP是一種VPN(Virtual Private Network���,虛擬專網技術)����,客戶可以利用運營商的接入能力����,在L3的網絡上,利用PPP(Point to Point Protocol,點對點協(xié)議)接入企業(yè)內部網絡�。
傳統(tǒng)VPDN設備是集中LNS設備/硬件BAS設備��,而物聯(lián)網相關業(yè)務一般都是大會話量、小吞吐的業(yè)務�����,比如:電力抄表�,終端往往一個地區(qū)會部署幾萬到幾十萬級別的終端,但是這類終端數(shù)據量相當小,每天總共只有幾十k的數(shù)據量�。
(1)控制與轉發(fā)性能
現(xiàn)有的硬件BRAS的優(yōu)勢在于轉發(fā)能力強大�����,而控制面業(yè)務能力、會話處理能力和會話處理規(guī)格主要受制于主控模塊的能力,一般比較小����,比如傳統(tǒng)BRAS設備L2TP會話數(shù)規(guī)格���,一般單機為32k~64k的水平�����,這種嵌入式設備主控模塊的計算能力相對于x86服務器是遠遠不如的��。所以�,在一個部署幾十萬用戶的場景下�����,使用硬件BRAS��,資金投入會相當?shù)母撸⑶矣执嬖诰薮蟮睦速M�����。
(2)投入產出能力
現(xiàn)有的硬件BAS/LNS設備,軟件和硬件耦合、封閉的業(yè)務單元,為了滿足日益增長的業(yè)務規(guī)模�,需不斷擴容新的硬件板卡��,無形中提升了網絡投入,降低了產出比。擴容時����,對設備需進行臺階跳躍式升級�,投資成本較高����,未來投資無法保護。
(3)交付能力
在應對數(shù)字化轉型業(yè)務的特殊需求時,硬件BAS的靈活性表現(xiàn)出明顯的不足�,新業(yè)務升級時需要更換大量硬件�,導致新業(yè)務開通周期較長���,甚至按月計�����。
另外,無法靈活匹配場景需求���,更加無法滿足萬物互聯(lián)時代行業(yè)用戶對于彈性、按需���、快速交付的實際需求。
(4)運維能力
硬件BAS的分散配置維護導致運維壓力較大����,無法匹配新型業(yè)務的容易恢復����、簡單運維和統(tǒng)一管理的新需求���,無法靈活匹配場景需求�,更加無法滿足萬物互聯(lián)時代行業(yè)用戶對于彈性、按需���、快速交付、容易恢復���、簡單運維和統(tǒng)一管理的新需求。
2.3 NFV技術實現(xiàn)VPDN業(yè)務虛擬化
以前由于終端接入量并不是很大���,可以用特定的硬件網元設備來實現(xiàn)終端接入認證。如今��,專用硬件設備的部署方式已經無法滿足現(xiàn)在和未來萬物互聯(lián)時代的物聯(lián)網超大規(guī)模終端認證需求��,SDN/NFV成為解決上述問題的有效路徑�。
為了順應業(yè)界發(fā)展趨勢及應對發(fā)展中面臨的問題����,H3C推出的vBRAS系列產品,和H3C已發(fā)布的物理路由器一樣��,采用H3C成熟的Comware V7網絡系統(tǒng)平臺�����,運行在標準服務器的虛擬機上,提供與物理路由器相同的功能和體驗,包括L2TP、VPN����、QoS和配置管理等�。提供的vLNS特性運行在虛擬機上面���,應用于物聯(lián)網領域��,可以作為LNS網關���,實現(xiàn)用戶通過L3網絡�����,利用PPP接入企業(yè)內部私網。H3C vBRAS基本功能與性能如圖1所示。
由表1總結可得:雖然可以通過硬件BRAS+SDN進行改造����,但在架構����、功能豐富度、擴展性�、靈活性����、資源管理上依然沒有得到本質改善�����,相反,采用NFV形態(tài)的vBRAS天然利用虛擬化技術、云化技術����,在各個方面可以得到本質上的解決��。
3 浙江電信vBRAS部署方案
3.1 部署方案
(1)層次化分級部署架構如圖3所示。
主要構成:
1)DC化基礎設施重構
初期布局結合DC重構構建CT云“區(qū)域DC+本地DC”����。
2)區(qū)域DC
各類資源的控制�、調度和管理��。
3)省中心統(tǒng)一業(yè)務及編排
區(qū)域DC統(tǒng)一部署�,實現(xiàn)網絡功能的協(xié)同和面向業(yè)務的編排����,快速響應上層業(yè)務和應用的變化。
4)NFVO/VNFM
區(qū)域DC統(tǒng)一部署,實現(xiàn)資源池(區(qū)域DC/本地DC)CT云的NFV網元創(chuàng)建����、生命周期管理和業(yè)務編排����。
5)ADWAN
廣域網控制器統(tǒng)一部署���,實現(xiàn)CPE/vCPE自動化配置��。
邊緣DC:部署CT云NFV網元(vBRAS/vLNS/vCPE)和PNF(硬件分流)網元�。
邊緣DC1:作為核心DC的LEAF接入��,形成整體的Overlay網絡�。
邊緣DC通過計算節(jié)點拉遠方式部署計算節(jié)點����,計算節(jié)點部署轉發(fā)面網元��。
(2)業(yè)務融合部署模型如圖4所示:
城域網DC內部署vBRAS���、vCPE�、vLNS����、VM等虛擬網元,共用DC內Fabric網絡����,共用一套云平臺��。
Fabric采用EVPN協(xié)議在Spine和Leaf之間為Pool GW和NFV網元提供二層VxLAN隧道,F(xiàn)abric不參與CT業(yè)務的路由��。
Pool GW作為城域網DC的所有CT業(yè)務的入口和出口����,vBRAS和vCPE業(yè)務共用Underlay網絡。
Spine作為管理網和IT業(yè)務的入口和出口�,即Spine兼作IT業(yè)務的Border����。
景芳城域DC一共25臺服務器(16+9)����,4臺部署集成公司openstack��,4臺服務器部署集成安裝KVM計算節(jié)點(部署8臺vBRAS,4主4備)�,6臺服務器部署CAS計算資源(1臺CVM�、4臺vBRAS備份KVM��、2臺vLNS體彩福彩����,3臺電力vLNS)����,2臺裝裸金屬vSR��。原9臺機架服務器待業(yè)務割接后再統(tǒng)一接入KVM資源池��。
VNF功能包括vBRAS、vLNS����、vCPE��、vSR等。
VNF形成資源池�����,實現(xiàn)業(yè)務的集中式部署與管理����,同時實現(xiàn)業(yè)務能力的彈性伸縮。
NF可以部署在標準KVM框架上�����,也可以部署在H3C CAS環(huán)境上����。
(4)邊緣DC(景芳資源池)內部部署規(guī)劃如圖6所示。
搭建內部設備Underlay網絡互通���, 實現(xiàn)Overlay-EVPN-VxLAN網絡自動建立。
1)Spine與Leaf對接
(a)Spine/Border采用堆疊模式提供一對一熱備���,Leaf設備采用堆疊模式提供一對一熱備����。
(b)堆疊Spine分別與堆疊Leaf設備互聯(lián), 并進行垮框兩兩鏈路聚合保證Spine與Leaf的可靠性。
(c)底層Underlay網絡�����,堆疊Spine與堆疊Leaf通過vlan接口三層互聯(lián)�����,使用OSPF打通互聯(lián)�����,環(huán)回地址。通過BGP EVPN建立鄰居,自動建立VxLAN隧道通信。
2)Spine與Pool-GW對接
(a)Pool-GW采用堆疊模式提供一對一熱備�。
(b)堆疊Spine分別與堆疊Pool-GW設備互聯(lián)���,并進行垮框兩兩鏈路聚合保證Spine與Pool-GW的可靠性����。
(c)堆疊Spine連接堆疊Pool-GW設備接口配置AC口將報文映射進VxLAN隧道����。
(4)路由規(guī)劃如圖7所示。
1)利用現(xiàn)網已有Underlay路由(與現(xiàn)網語音業(yè)務路由一致)���。
2)Pool-GW與CR建立ISIS鄰居,環(huán)回地址互通。
3)Pool-GW與CR建立BGP鄰居,通告VPN路由。
4)Pool-GW作為PE與vBRAS建立vlan三層內網互聯(lián)�,配置EBGP路由學習外部VPN路由�����,同時發(fā)布內部用戶VPN路由。
5)POP與BRAS間為靜態(tài)+BGP,去往Pool-GW為靜態(tài)路由���,從Pool-GW下來則為BGP。
6)語音業(yè)務 Pool-GW作為PE設備,Pool GW與vBRAS跑EBGP�����。
7)電力業(yè)務和綜合VPDN是Pool-GW作為P設備����。
8)欠費通知業(yè)務,無VPN,三層路由�。
(5)邊緣CT云vNF網元典型業(yè)務流程如圖8所示����。
1)POOL-GW定位
(a)CT云vBRAS資源池入口��,區(qū)別于資源池核心設備;
(b)粘結兩段VxLAN隧道���,并實現(xiàn)VxLAN分流;
(c)管理面納入到NFVO����。
推薦閱讀:《華通技術》主要根據本廠新技術�、新工藝、新材料,作為一個技術窗口��。隨著在行業(yè)中知名度提高���,現(xiàn)在行業(yè)和刊物中處于領先地位�����,因而也報導本行業(yè)電器動態(tài)、行情����,各大學(有電器專業(yè))的科研成果��,技術動態(tài)等等。
