公司刊物

打破藩篱 vBRAS复活城域网

 vBRAS已经成为电信运营商在IP城域网引入NFV的一个切入点,当前vBRAS主要应用在一些小流量多并发常在线业务场景以及需要集中运营的业务场景。后续随着vBRAS产品的不断成熟,vBRAS可能将转变为通用控制面+专用/通用转发面的产品形态,并逐步取代现网的传统设备。

vBRAS引入的需求及产品现状

宽带远程接入服务器设备(BRAS)位于运营商城域网的网络服务提供点(POP),是用户实现各种业务的入口,作为用户接入网络第一跳网关,BRAS维护了大量用户相关的业务属性、配置及状态,包括:用户IP地址、PPPoE/IPoE会话、Qos和ACL属性等,这些表项和属性直接关系到用户业务的安全性及服务质量,BRAS在城域网中的关键地位不言而喻。

近年来在新业务、新流量模型的冲击下,传统BRAS的弊端也开始暴露,作为软硬件一体化的专用设备,BRAS采用控制与转发紧耦合的架构,存在转控能力不匹配,资源利用率不均衡、配置管理分散、扩展性较差、扩容成本高昂等问题,可以说,传统BRAS在一定程度上束缚了城域网的发展。

NFV(网络功能虚拟化,Network Function Virtualization)技术的出现,为传统BRAS设备的发展提供了新的思路,通过采用x86等通用硬件以及虚拟化技术,把原有必须通过专用硬件实现的网络功能,改由通用服务器实现,从而实现传统BRAS的软硬件解耦及功能抽象。基于NFV技术实现的虚拟化BRAS(vBRAS)有利于资源的灵活共享,满足业务的集中管控、自动弹性扩缩容、故障隔离和自愈,以及新业务的快速开发和部署。

目前,主流厂商提供的vBRAS的产品并不够成熟,形态也呈现多样化,根据控制面和转发面实现方式不同,可归纳为三种形态,如图1所示:

 

其中,形态1为基于通用x86服务器的一体化架构,控制面和转发面运行在单个虚拟机中,由于该方案会导致控制面分散,难以实现集约化管理,目前已经少有厂家采用;形态2为基于通用x86服务器转发的转控分离架构,由通用服务器硬件结合虚拟化软件的网络云资源池来实现转发面,并通过统一云资源池提高业务的集约化管理能力,受通用服务器转发能力限制,该方案适合承载VoIP、VPDN等小流量业务;形态3为基于专用高速硬件转发的转控分离架构,在通用x86服务器实现的控制面控制下,通过专用硬件实现高效而灵活的流量转发,该方案适合承载宽带上网、高清视频、虚拟现实(VR)等大流量业务。

vBRAS典型部署场景分析

基于现有vBRAS的特点和能力,运营商在城域网中引入vBRAS主要应用在一些特定业务场景。2016年,中国电信在浙江、江苏、广东等地开展了城域网虚拟化现网试点工作,并针对一些特定业务场景进行了技术方案及业务承载相关试验。特定在限于篇幅,本文仅介绍两个典型试验场景如下:

分流小流量大并发业务场景

目前中国电信现网传统40G平台BRAS转发能力一般支持10万用户数,由于BRAS设备控制层面在用户会话性能存在瓶颈,为保障用户突发流量、宽带质量,通常要求并发用户数不超过3-4万,该场景通过vBRAS分流现网VoIP等小流量大并发的业务,解决传统BRAS的会话处理能力不均衡问题。

如图2所示,充分发挥传统BRAS和vBRAS的各自特点,将占用BRAS控制层面资源,占用会话数同时流量要求小的业务(VoIP等)迁移至数据中心的vBRAS部署,宽带上网、IPTV等业务流保留在传统BRAS进行认证及转发。虚拟化汇聚层可基于QinQ、端口等方式区分用户及业务类型,构建到vBRAS的隧道,将不同业务分流到BRAS和vBRAS。

公共WiFi业务集中接入统一认证场景

公共WiFi业务是一种免费公用无线网络,手机用户在公共场所搜索到特定无线网络后,通过简单的认证流程即可免费使用。公共WiFi业务资源池需要满足用户城域内的集中Portal认证,并根据接入位置推送定制化Portal页面的需求。

如图3所示,Portal认证采用vBRAS资源池部署,利用城域网汇聚交换机或者路由器设备构建VxLAN大二层网络,形成公共WiFi的overlay承载网,实现城域网范围内的公共WiFi业务流量的集中认证。

新一代vBRAS架构及技术要求

从现网试点结果看,当前vBRAS产品还存在一些问题,有待vBRAS厂家进一步优化和改进,主要体现在以下几个方面:

1)基于x86的vBRAS转发能力不足,难以满足大流量业务的承载需求,无法替代传统BRAS设备;

2)基于专用转发硬件的vBRAS标准化程度低,难以实现转控解耦,且专用硬件成本过高;

3)vBRAS网元多采用一体化方案实现,无法提供更精细化的微服务能力;

4)vBRAS迁移以及热备份能力有限,无法满足跨DC部署等需求;

5)vBRAS业务层的配置缺乏统一标准,不同厂家之间存在差异,配置复杂。

综合考虑上述问题以及未来城域网业务承载的新需求,优化改进后的新一代vBRAS应具备如下特征:

架构云化

架构云化是指vBRAS应支持跨VM部署和跨服务器部署,具备资源弹性扩展以及冗余备份的能力;同时,vBRAS还需要支持转控分离的架构模型,转发面可根据需求灵活采用ASIC、x86、NP等多种主芯片实现,以满足集中管控、网络资源共享以及大流量业务转发等需求。

能力原子化

能力原子化是指vBRAS上原有的功能可基于原子模式实现,即一个VNF由拆分成多个VNFc,如AAA服务功能可进一步拆分为认证VNFc、授权VNFc和计费VNFc,能力原子化后的vBRAS向上提供可精细化定制的服务能力,满足未来业务多样化以及灵活快速加载的需求。

数据库统一化

数据库统一化是指采用分布式数据库等技术来实现对vBRAS系统中数据的统一存储和读写,如用户账号密码、带宽、上下线状态、流量信息等数据信息均存储在统一的分布式数据库,数据库统一化后,可快速对vBRAS控制面进行平滑扩展,实现vBRAS跨DC的无感知部署。

其系统架构如图4所示:

从技术要求上看,新一代vBRAS的功能可分成控制面功能和转发面功能两大类,其中vBRAS控制面的技术要求主要包括:

1)VNF生命周期管理要求:支持VNFM下发的VNF实例创建、删除、扩缩容等命令;

2)VNF运维功能要求:支持VNF资源监控、统计、VNF热迁移、故障处理等功能;

3)VNFc业务链功能要求:支持单个VNFc的创建、删除以及多VNFc业务链生成、变更、撤销等功能;

4)用户管理功能要求:支持用户表项管理以及用户接入带宽管理、优先级转发策略管理等;

5)认证授权计费管理要求:支持与AAA服务器配合,完成接入用户的认证、授权和计费;

6)地址管理要求:支持与DHCP服务器通信,为用户进行IPv4/v6地址分配;

7)接入协议管理要求:支持处理vBRAS转发面上送的用户PPPoE/IPoE等接入协议报文,完成用户接入;

8)设备管理类功能要求:支持对vBRAS转发面进行集中控制和统一配置管理,并生成设备清单和网络拓扑;

9)与转发面通信功能要求:支持与转发面建立隧道,支持相关标准的通信协议交互;

10)与数据库之间通信功能要求:支持与数据库服务器建立隧道,支持相关标准的通信协议交互。

vBRAS转发面的技术要求主要包括:

1)支持原有企业VPN、路由协议以及网络侧IP/MPLS功能;

2)支持对流表控制以及相关功能的YANG模型配置管理功能;

3)支持对流量分类,对报文进行过滤、转发、QOS处理以及报文封装功能;

4)支持故障、告警等信息的主动上报功能。

vBRAS分阶段部署探讨

对于运营商而言,vBRAS的引入应本着提升客户感知、提供更优服务、保护现有投资、提升运维效率的原则,建议考虑分阶段部署的方式,以保护现网已有设备的投资成本。现阶段可考虑传统BRAS与vBRAS混合部署的方案,BRAS与vBRAS互为补充:vBRAS可基于业务量、覆盖范围进行灵活部署在边缘DC或核心DC,IPoE业务及小流量PPPoE业务(如VoIP、公共Wifi等)分流到vBRAS处理,宽带上网、高清视频等大流量业务由传统硬件BRAS设备处理转发,由于引入vBRAS而释放了大量硬件BRAS的session资源,硬件BRAS设备也可以更加充分的发挥其转发优势。

后续,随着vBRAS产品的不断发展成熟以及传统老旧设备的逐步退网,可考虑采用新一代基于通用控制面(vBRAS-CP)+专用/通用转发面(vBRAS-FP)的vBRAS设备逐步替代掉现网的传统BRAS设备及汇聚交换机设备。

基于新一代vBRAS的城域网部署方案如图5所示:

新一代vBRAS包括vBRAS-CP和vBRAS-FP两部分,vBRAS-CP集中部署在城域网核心DC以及边缘DC,其中核心DC中vBRAS-CP覆盖整个城域网,提供集中的控制单元,以及面向整网的特定业务(如公共Wifi)集中处理;边缘DC的vBRAS-CP就近服务于POP点所覆盖的用户,通过NFV云为本地用户提供创新型业务,并且和CDN、防火墙等系统共享资源池。

vBRAS-FP基于专用/通用硬件技术实现,根据业务需求,部分部署在核心DC以及边缘DC,部分部署在原BRAS或汇聚交换机位置,实现对不同的业务进行分流,对需要上云的业务通过VXLAN等隧道方式转发到云化的虚拟资源池中处理,对纯IP转发的流量则直接转发。

陈宝生、苗圩视察赛特斯 肯定柔性网络创新成果

2017年2月9日,教育部部长、党组书记陈宝生,工业和信息化部部长、党组书记苗圩一行来到赛特斯公司实地考察调研...

了解点击详情 >