李晶林 萬曉蘭

摘要：針對傳統(tǒng)VPDN在數(shù)字化時代面臨的性能瓶頸與擴(kuò)展性痛點(diǎn)，分析了浙江電信引入的SDN/NFV全新融合架構(gòu)及面向契合IoT應(yīng)用需求的vBRAS業(yè)務(wù)融合部署框架，該框架提供行業(yè)物聯(lián)網(wǎng)應(yīng)用的物聯(lián)網(wǎng)終端接入認(rèn)證資源池，解決運(yùn)營商傳統(tǒng)業(yè)務(wù)接入硬件設(shè)備在應(yīng)對海量物聯(lián)網(wǎng)終端接入、大并發(fā)會話的性能瓶頸，實(shí)現(xiàn)了具備高度伸縮能力和多業(yè)務(wù)融合的靈活控制，以適應(yīng)物聯(lián)網(wǎng)快速部署需求，推動物聯(lián)網(wǎng)的建設(shè)發(fā)展。

關(guān)鍵詞：物聯(lián)網(wǎng);大規(guī)模認(rèn)證;認(rèn)證資源池

1? ?引言

物聯(lián)網(wǎng)正在以數(shù)百億級的連接規(guī)模迅猛增長，從人與人的連接發(fā)展到物與物的連接，隨著規(guī)模的擴(kuò)展，也給上下游生態(tài)鏈帶來了許多新需求。而借力IoT撬開的行業(yè)市場，也成為運(yùn)營商轉(zhuǎn)型過程中必須要把握好的新增長點(diǎn)。

針對傳統(tǒng)VPDN（Virtual Private Dial-up Networks，虛擬專用撥號網(wǎng)）在數(shù)字化時代面臨的性能瓶頸與擴(kuò)展性痛點(diǎn)，浙江電信引入SDN/NFV全新融合架構(gòu)，與新華三一起推出面向契合IoT應(yīng)用需求的vBRAS業(yè)務(wù)融合部署框架，提供行業(yè)物聯(lián)網(wǎng)應(yīng)用的物聯(lián)網(wǎng)終端接入認(rèn)證資源池，解決運(yùn)營商傳統(tǒng)業(yè)務(wù)接入硬件設(shè)備在應(yīng)對海量物聯(lián)網(wǎng)終端接入、大并發(fā)會話的性能瓶頸，實(shí)現(xiàn)具備高度伸縮能力和多業(yè)務(wù)融合的靈活控制框架，以適應(yīng)物聯(lián)網(wǎng)快速部署需求，推動物聯(lián)網(wǎng)的建設(shè)發(fā)展。截至2018年11月，浙江電信物聯(lián)網(wǎng)超大規(guī)模認(rèn)證資源池突破十萬終端規(guī)模，本文接下來將對浙江電信物聯(lián)網(wǎng)超大規(guī)模認(rèn)證資源池項(xiàng)目進(jìn)行剖析。

2? ?傳統(tǒng)VPDN存在的問題及vBRAS

物聯(lián)網(wǎng)是將具有感知、監(jiān)控能力的各類采集、控制傳感或控制器以及泛在技術(shù)，如移動通信、智能分析等技術(shù)不斷融入到工業(yè)生產(chǎn)過程各個環(huán)節(jié)，從而大幅提高制造效率，改善產(chǎn)品質(zhì)量，降低產(chǎn)品成本和資源消耗，最終實(shí)現(xiàn)將傳統(tǒng)工業(yè)提升到智能化的新階段。

市場研究機(jī)構(gòu)Gartner預(yù)測，到2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到260億個，物聯(lián)網(wǎng)市場規(guī)模將達(dá)1.9萬億美元。

2.1? 網(wǎng)絡(luò)需求與挑戰(zhàn)

網(wǎng)絡(luò)是實(shí)現(xiàn)工業(yè)物聯(lián)網(wǎng)技術(shù)的基礎(chǔ)與前提，嶄新的萬物互聯(lián)時代，業(yè)務(wù)需求和終端類型越來越多，通信網(wǎng)絡(luò)對智能產(chǎn)業(yè)互聯(lián)網(wǎng)的支持變得日益復(fù)雜。通過各種有線與無線網(wǎng)絡(luò)有機(jī)融合互聯(lián)網(wǎng)，達(dá)到實(shí)時、準(zhǔn)確傳遞物聯(lián)網(wǎng)信息的目的。為了確保數(shù)據(jù)傳輸?shù)木_性與可達(dá)性，物聯(lián)網(wǎng)承載網(wǎng)絡(luò)必須能夠適應(yīng)當(dāng)前及未來工業(yè)互聯(lián)網(wǎng)的發(fā)展需求。

當(dāng)物聯(lián)網(wǎng)終端數(shù)量從幾千幾萬，增長到百萬千萬，乃至上億，量變產(chǎn)生質(zhì)變，傳統(tǒng)的網(wǎng)絡(luò)終端接入和業(yè)務(wù)部署方式在當(dāng)前時代，開始面臨沉重的壓力。需要提供創(chuàng)新的物聯(lián)網(wǎng)接入新技術(shù)與新方案，來創(chuàng)新IoT業(yè)務(wù)承載，提供大規(guī)組網(wǎng)和海量終端支撐。海量的行業(yè)物聯(lián)網(wǎng)終端如何快速、安全、可靠地接入到云端物聯(lián)網(wǎng)平臺，如何實(shí)現(xiàn)小顆粒、高并發(fā)的物聯(lián)網(wǎng)業(yè)務(wù)流量快速疏導(dǎo)，實(shí)現(xiàn)運(yùn)營商網(wǎng)絡(luò)的快速擴(kuò)容和彈性伸縮、以應(yīng)對爆發(fā)性擴(kuò)張的工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)連接，成為運(yùn)營商助力我國先進(jìn)工業(yè)與智能+在各行業(yè)領(lǐng)域落地的基礎(chǔ)。

2.2? 現(xiàn)網(wǎng)VPDN業(yè)務(wù)存在的問題

運(yùn)營商通常利用現(xiàn)有的網(wǎng)絡(luò)資源，給各企業(yè)客戶提供各種VPDN接入服務(wù)，VPDN是基于撥號的虛擬專有網(wǎng)絡(luò)，這種業(yè)務(wù)特別適合出差在外或是在家辦公的員工，通過VPDN可以訪問公司內(nèi)部網(wǎng)絡(luò)，與在辦公室一樣進(jìn)行辦公。

傳統(tǒng)終端接入也經(jīng)常采用VPDN方式，例如L2TP，L2TP是一種VPN（Virtual Private Network，虛擬專網(wǎng)技術(shù)），客戶可以利用運(yùn)營商的接入能力，在L3的網(wǎng)絡(luò)上，利用PPP（Point to Point Protocol，點(diǎn)對點(diǎn)協(xié)議）接入企業(yè)內(nèi)部網(wǎng)絡(luò)。

傳統(tǒng)VPDN設(shè)備是集中LNS設(shè)備/硬件BAS設(shè)備，而物聯(lián)網(wǎng)相關(guān)業(yè)務(wù)一般都是大會話量、小吞吐的業(yè)務(wù)，比如：電力抄表，終端往往一個地區(qū)會部署幾萬到幾十萬級別的終端，但是這類終端數(shù)據(jù)量相當(dāng)小，每天總共只有幾十k的數(shù)據(jù)量。

（1）控制與轉(zhuǎn)發(fā)性能

現(xiàn)有的硬件BRAS的優(yōu)勢在于轉(zhuǎn)發(fā)能力強(qiáng)大，而控制面業(yè)務(wù)能力、會話處理能力和會話處理規(guī)格主要受制于主控模塊的能力，一般比較小，比如傳統(tǒng)BRAS設(shè)備L2TP會話數(shù)規(guī)格，一般單機(jī)為32k～64k的水平，這種嵌入式設(shè)備主控模塊的計(jì)算能力相對于x86服務(wù)器是遠(yuǎn)遠(yuǎn)不如的。所以，在一個部署幾十萬用戶的場景下，使用硬件BRAS，資金投入會相當(dāng)?shù)母撸⑶矣执嬖诰薮蟮睦速M(fèi)。

（2）投入產(chǎn)出能力

現(xiàn)有的硬件BAS/LNS設(shè)備，軟件和硬件耦合、封閉的業(yè)務(wù)單元，為了滿足日益增長的業(yè)務(wù)規(guī)模，需不斷擴(kuò)容新的硬件板卡，無形中提升了網(wǎng)絡(luò)投入，降低了產(chǎn)出比。擴(kuò)容時，對設(shè)備需進(jìn)行臺階跳躍式升級，投資成本較高，未來投資無法保護(hù)。

（3）交付能力

在應(yīng)對數(shù)字化轉(zhuǎn)型業(yè)務(wù)的特殊需求時，硬件BAS的靈活性表現(xiàn)出明顯的不足，新業(yè)務(wù)升級時需要更換大量硬件，導(dǎo)致新業(yè)務(wù)開通周期較長，甚至按月計(jì)。

另外，無法靈活匹配場景需求，更加無法滿足萬物互聯(lián)時代行業(yè)用戶對于彈性、按需、快速交付的實(shí)際需求。

（4）運(yùn)維能力

硬件BAS的分散配置維護(hù)導(dǎo)致運(yùn)維壓力較大，無法匹配新型業(yè)務(wù)的容易恢復(fù)、簡單運(yùn)維和統(tǒng)一管理的新需求，無法靈活匹配場景需求，更加無法滿足萬物互聯(lián)時代行業(yè)用戶對于彈性、按需、快速交付、容易恢復(fù)、簡單運(yùn)維和統(tǒng)一管理的新需求。

2.3? NFV技術(shù)實(shí)現(xiàn)VPDN業(yè)務(wù)虛擬化

以前由于終端接入量并不是很大，可以用特定的硬件網(wǎng)元設(shè)備來實(shí)現(xiàn)終端接入認(rèn)證。如今，專用硬件設(shè)備的部署方式已經(jīng)無法滿足現(xiàn)在和未來萬物互聯(lián)時代的物聯(lián)網(wǎng)超大規(guī)模終端認(rèn)證需求，SDN/NFV成為解決上述問題的有效路徑。

為了順應(yīng)業(yè)界發(fā)展趨勢及應(yīng)對發(fā)展中面臨的問題，H3C推出的vBRAS系列產(chǎn)品，和H3C已發(fā)布的物理路由器一樣，采用H3C成熟的Comware V7網(wǎng)絡(luò)系統(tǒng)平臺，運(yùn)行在標(biāo)準(zhǔn)服務(wù)器的虛擬機(jī)上，提供與物理路由器相同的功能和體驗(yàn)，包括L2TP、VPN、QoS和配置管理等。提供的vLNS特性運(yùn)行在虛擬機(jī)上面，應(yīng)用于物聯(lián)網(wǎng)領(lǐng)域，可以作為LNS網(wǎng)關(guān)，實(shí)現(xiàn)用戶通過L3網(wǎng)絡(luò)，利用PPP接入企業(yè)內(nèi)部私網(wǎng)。H3C vBRAS基本功能與性能如圖1所示。

由表1總結(jié)可得：雖然可以通過硬件BRAS+SDN進(jìn)行改造，但在架構(gòu)、功能豐富度、擴(kuò)展性、靈活性、資源管理上依然沒有得到本質(zhì)改善，相反，采用NFV形態(tài)的vBRAS天然利用虛擬化技術(shù)、云化技術(shù)，在各個方面可以得到本質(zhì)上的解決。

3? ?浙江電信vBRAS部署方案

3.1? 部署方案

（1）層次化分級部署架構(gòu)如圖3所示。

主要構(gòu)成：

1）DC化基礎(chǔ)設(shè)施重構(gòu)

初期布局結(jié)合DC重構(gòu)構(gòu)建CT云“區(qū)域DC+本地DC”。

2）區(qū)域DC

各類資源的控制、調(diào)度和管理。

3）省中心統(tǒng)一業(yè)務(wù)及編排

區(qū)域DC統(tǒng)一部署，實(shí)現(xiàn)網(wǎng)絡(luò)功能的協(xié)同和面向業(yè)務(wù)的編排，快速響應(yīng)上層業(yè)務(wù)和應(yīng)用的變化。

4）NFVO/VNFM

區(qū)域DC統(tǒng)一部署，實(shí)現(xiàn)資源池（區(qū)域DC/本地DC）CT云的NFV網(wǎng)元創(chuàng)建、生命周期管理和業(yè)務(wù)編排。

5）ADWAN

廣域網(wǎng)控制器統(tǒng)一部署，實(shí)現(xiàn)CPE/vCPE自動化配置。

邊緣DC：部署CT云NFV網(wǎng)元（vBRAS/vLNS/vCPE）和PNF（硬件分流）網(wǎng)元。

邊緣DC1：作為核心DC的LEAF接入，形成整體的Overlay網(wǎng)絡(luò)。

邊緣DC通過計(jì)算節(jié)點(diǎn)拉遠(yuǎn)方式部署計(jì)算節(jié)點(diǎn)，計(jì)算節(jié)點(diǎn)部署轉(zhuǎn)發(fā)面網(wǎng)元。

（2）業(yè)務(wù)融合部署模型如圖4所示：

城域網(wǎng)DC內(nèi)部署vBRAS、vCPE、vLNS、VM等虛擬網(wǎng)元，共用DC內(nèi)Fabric網(wǎng)絡(luò)，共用一套云平臺。

Fabric采用EVPN協(xié)議在Spine和Leaf之間為Pool GW和NFV網(wǎng)元提供二層VxLAN隧道，F(xiàn)abric不參與CT業(yè)務(wù)的路由。

Pool GW作為城域網(wǎng)DC的所有CT業(yè)務(wù)的入口和出口，vBRAS和vCPE業(yè)務(wù)共用Underlay網(wǎng)絡(luò)。

Spine作為管理網(wǎng)和IT業(yè)務(wù)的入口和出口，即Spine兼作IT業(yè)務(wù)的Border。

景芳城域DC一共25臺服務(wù)器（16+9），4臺部署集成公司openstack，4臺服務(wù)器部署集成安裝KVM計(jì)算節(jié)點(diǎn)（部署8臺vBRAS，4主4備），6臺服務(wù)器部署CAS計(jì)算資源（1臺CVM、4臺vBRAS備份KVM、2臺vLNS體彩福彩，3臺電力vLNS），2臺裝裸金屬vSR。原9臺機(jī)架服務(wù)器待業(yè)務(wù)割接后再統(tǒng)一接入KVM資源池。

VNF功能包括vBRAS、vLNS、vCPE、vSR等。

VNF形成資源池，實(shí)現(xiàn)業(yè)務(wù)的集中式部署與管理，同時實(shí)現(xiàn)業(yè)務(wù)能力的彈性伸縮。

NF可以部署在標(biāo)準(zhǔn)KVM框架上，也可以部署在H3C CAS環(huán)境上。

（4）邊緣DC（景芳資源池）內(nèi)部部署規(guī)劃如圖6所示。

搭建內(nèi)部設(shè)備Underlay網(wǎng)絡(luò)互通， 實(shí)現(xiàn)Overlay-EVPN-VxLAN網(wǎng)絡(luò)自動建立。

1）Spine與Leaf對接

（a）Spine/Border采用堆疊模式提供一對一熱備，Leaf設(shè)備采用堆疊模式提供一對一熱備。

（b）堆疊Spine分別與堆疊Leaf設(shè)備互聯(lián)， 并進(jìn)行垮框兩兩鏈路聚合保證Spine與Leaf的可靠性。

（c）底層Underlay網(wǎng)絡(luò)，堆疊Spine與堆疊Leaf通過vlan接口三層互聯(lián)，使用OSPF打通互聯(lián)，環(huán)回地址。通過BGP EVPN建立鄰居，自動建立VxLAN隧道通信。

2）Spine與Pool-GW對接

（a）Pool-GW采用堆疊模式提供一對一熱備。

（b）堆疊Spine分別與堆疊Pool-GW設(shè)備互聯(lián)，并進(jìn)行垮框兩兩鏈路聚合保證Spine與Pool-GW的可靠性。

（c）堆疊Spine連接堆疊Pool-GW設(shè)備接口配置AC口將報(bào)文映射進(jìn)VxLAN隧道。

（4）路由規(guī)劃如圖7所示。

1）利用現(xiàn)網(wǎng)已有Underlay路由（與現(xiàn)網(wǎng)語音業(yè)務(wù)路由一致）。

2）Pool-GW與CR建立ISIS鄰居，環(huán)回地址互通。

3）Pool-GW與CR建立BGP鄰居，通告VPN路由。

4）Pool-GW作為PE與vBRAS建立vlan三層內(nèi)網(wǎng)互聯(lián)，配置EBGP路由學(xué)習(xí)外部VPN路由，同時發(fā)布內(nèi)部用戶VPN路由。

5）POP與BRAS間為靜態(tài)+BGP，去往Pool-GW為靜態(tài)路由，從Pool-GW下來則為BGP。

6）語音業(yè)務(wù) Pool-GW作為PE設(shè)備，Pool GW與vBRAS跑EBGP。

7）電力業(yè)務(wù)和綜合VPDN是Pool-GW作為P設(shè)備。

8）欠費(fèi)通知業(yè)務(wù)，無VPN，三層路由。

（5）邊緣CT云vNF網(wǎng)元典型業(yè)務(wù)流程如圖8所示。

1）POOL-GW定位

（a）CT云vBRAS資源池入口，區(qū)別于資源池核心設(shè)備;

（b）粘結(jié)兩段VxLAN隧道，并實(shí)現(xiàn)VxLAN分流;

（c）管理面納入到NFVO。