IP城域網業務控制層虛擬化方案探討

張云帆

（江蘇省郵電規劃設計院有限責任公司，江蘇 南京 210019）

1 引言

近年來隨著互聯網的高速發展，運營商的IP城域網承載的業務種類也越來越多，在傳統的高速上網、企業專線、視頻業務的基礎上，又增加了4K視頻、VoIP（Voice over IP，承載在IP網絡上的語音）、云計算、大數據、物聯網等。新興業務不僅產生了新的流量，并且對網絡的承載能力及服務質量也提出了更高的要求。在新業務、新流量的沖擊下，傳統的城域網架構弊端開始暴露，主要體現在控制和轉發能力不匹配、擴展性較差、管理運維難度大、資源利用率不均衡、建設維護成本高等方面，難以滿足快速、靈活、彈性的互聯網業務發展需求。幸運的是，SDN（Software Defined Network，軟件定義網絡）、NFV（Network Function Virtualization，網絡功能虛擬化）和云計算技術的發展使得解決這一難題成為可能。通過NFV技術對城域網關鍵設備進行虛擬化改造，以打破現網設備軟硬件一體的封閉架構；并結合SDN的核心理念進行轉發與控制面的分離，使得網絡的控制更加靈活智能；最后借助云計算資源動態伸縮的特性應對業務量的實時變化，下文將結合現網情況，對具體改造方案進行深入分析和探討。

2 業務控制層存在的問題

IP城域網業務控制層主要承擔各類業務的控制功能，所有的用戶屬性、業務邏輯、地址轉換、策略控制均是在這一層進行處理，也是解決城域網面臨問題的關鍵所在。

業務控制層存在的問題如下：

（1）轉發控制能力不匹配

現網設備的轉發和控制能力緊密集成，400 G、1 T大容量交換平臺的出現使得設備的轉發能力普遍較強，但終端管理、VoIP、物聯網等業務會產生海量的并發連接，使得設備的控制能力成為了瓶頸，常常在轉發能力還非常富余的情況下，就不得不對設備整體進行擴容。

（2）設備利用率不均衡

現網設備都是按照區域進行部署的，每臺設備只能處理固定區域的業務，由于各區域業務量、業務種類并不均衡，設備忙閑不均的情況非常突出。

（3）業務響應速度慢

現網設備軟件與硬件緊耦合，為適應新業務的需要，對全網的設備逐臺進行升級，實施難度大、工程周期長，難以滿足新業務快速上線的需求。

（4）建設維護成本高

現網設備采用軟硬件一體化的封閉式架構，擴展性差，容易被廠家綁定，后續擴容時議價能力較低，且不同廠家設備管理、維護界面差異化很大，對維護工作造成了困難。

圖1 三種虛擬化實現方案示意圖

3 業務控制層虛擬化方案

3.1 NFV三層解耦

早期的NFV方案多為不解耦或軟硬件部分解耦的方案，這樣并不能完全打破現網設備一體化的封閉架構，擺脫廠家的綁定。對于電信運營商而言，希望實現三層充分解耦，即網元功能軟件+通用虛擬化平臺+通用硬件的完全解耦。這樣有助于構建一個完全開放的生態，三個層面均可靈活選擇相關產品單獨進行采購和建設，通過標準接口在上層編排器的統一調度下有序地運作。

3.2 業務控制層虛擬化方案

除了上節提到的三層解耦外，在現階段，還面臨著以下一些難題：

（1）通用X86服務器的轉發性能問題。雖然業界已針對提高X86服務器的轉發性能提出了DPDK（Data Plane Development Kit，數據平面開發套件）、SRIOV（Single-Root I/O Virtualisation，單根I/O虛擬化）、巨頁內存等一系列優化方案，但到目前為止，X86服務器的轉發性能與傳統專用硬件仍存在顯著的差距。在4K高清視頻等一些對轉發性能要求較高的場景下，專用轉發硬件仍有用武之地。

（2）控制與轉發仍未分離。在標準的三層解耦中，并沒有對控制與轉發的分離進行嚴格限定，這樣仍然存在控制與轉發能力不匹配以及各控制能力之間的需求不均衡等現象。

（3）現有設備的演進。對于新建設備，當然可以直接采用虛擬化、全解耦的設備形態，但現網存在的大量軟、硬件一體化的設備，必須充分考慮如何讓這些現網設備也能繼續發揮作用。

綜合上述考慮，提出了三種虛擬化方案，如圖1所示。

（1）一體化模式

只進行軟、硬件分離，控制與轉發仍集中在同一臺設備上。這種方案會導致控制面分散，不利于集中管理，且仍然存在控制與轉發能力不匹配的問題，一般不推薦采用。但由于其實現及部署簡單，也可用于實驗階段或承載一些業務量較小的獨立業務。

（2）X86設備轉控分離模式

轉發面與控制面進行分離，均采用虛擬化的X86服務器進行承載，控制面與轉發面可根據實際業務需求選擇部署在相同/不同的云資源池上。由于控制面實現了集中，不僅解決了控制與轉發能力不匹配的問題，還可以將控制面的用戶認證、地址轉換、防火墻、VPN等多個功能進一步拆分成微服務，利用業務鏈靈活地控制業務流經過哪些控制節點，從而現實業務的靈活編排。

（3）專用設備轉控分離模式

上文中提到X86服務器的轉發能力與專用硬件還有一定的差距，因此，在一些對于轉發性能要求較高的業務場景，可以采用X86服務器承載控制面，而轉發面仍采用專用轉發設備的模式，充分發揮X86服務器的計算性能優勢以及專用轉發設備的轉發性能優勢。

對于現網的設備，可以通過廠家的軟件升級，使得轉發面可以分離出來，現有設備只承擔專用轉發面的功能，充分保護現網的投資。

4 業務場景及部署模式探討

4.1 網絡從CO向DC化演進

在各大運營商的網絡重構戰略中，網絡從依托于傳統行政區域劃分的分層架構演進為DC（Datacenter，數據中心）為中心的組網新格局已經成為共識，簡稱CO（Central Office，中心機房）DC化。DC化之后的機房除承載IT系統及業務平臺外，還將承載各種NFV化之后的網元，當然也包括虛擬化后的業務控制層設備。

一般分為三級DC，如圖2所示。

（1）區域DC。以省或大區為單位，承載一些省/全國層面的骨干網元。

（2）核心DC。指城域網核心，考慮安全性一般成對設置，承載一些地市層面的核心網元。

（3）邊緣DC。每個城域網內多個，承載一些需要靠近用戶分布式部署的網元。

圖2 DC分層組網示意圖

4.2 各業務場景典型部署模式

對于現網的一些典型業務，分別建議的模式如下：

（1）大會話低流量業務

現網的VoIP、VPDN（Virtual Private Dial-up Networks，虛擬專用撥號網絡）、物聯網、終端管理等都屬于典型的大會話低流量業務，即并發連接數很多，但每個用戶的流量都較小。對于此類業務，建議采用基于X86設備的轉控分離模式進行承載，充分發揮X86服務器計算性能的優勢。一般部署在核心DC，在初期試點業務量很小時也可集中部署在區域DC。

（2）大流量業務

典型的有高速上網、4K視頻等，這類業務流量較大，對設備轉發性能也有較高要求，優先推薦專用設備的轉控分離模式（出于成本考慮，也可采用基于X86的轉控分離模式）。控制面采用X86服務器承載，建議部署在核心DC；轉發面采用專用設備（可利舊現有設備），建議部署在邊緣DC。

這樣，一方面解決了轉發與控制能力不匹配的問題，另一方面，也改變了以往地域化的部署模式，形成相對集中的轉發硬件池，有效解決設備利用率不均衡的問題。而且基于云計算統一基礎資源承載，也能夠很方便地利用虛擬機或容器技術根據業務需求實現網絡能力的實時動態調整，相比以往漫長的硬件采購、部署周期，極大縮短了業務上線時間。控制層分離以及微服務化后，對某個控制功能的調整可以在不影響其它業務的情況下迅速完成，對新業務的支撐更加靈活。

4.3 業務分流方案

虛擬化后，業務控制層設備從原先的串接在網絡中，變成集中部署在核心DC或邊緣DC中，這樣就帶來了流量的重新引導問題。分流點建議設置在城域網匯聚交換機上，采用支持VxLAN（Virtual Extensible LAN，虛擬可擴展局域網）的匯聚交換機（或者在原有匯聚交換機上旁掛一臺支持VxLAN的設備也可實現），通過VxLAN技術，可以在三層城域網上建立二層隧道，分別將控制流及業務流通過VxLAN隧道引導至不同的DC。還可以根據業務類型，將不同的業務流分別引導至不同的轉發面設備，如圖3所示：

圖3 業務分流方案示意圖

5 結束語

本文結合運營商CO到DC的網絡重構工作，綜合利用SDN、NFV、云計算技術將現有IP城域網的業務控制層進行虛擬化改造，可以有效提升設備資源利用率，進一步提高業務的可靠性，極大縮短新業務上線時間，同時能夠降低建設與運維成本，解決困擾網絡發展的諸多難題。當然目前這個技術還處于起步階段，還存在一些問題，需要在各方的努力下逐步解決，如三層解耦需要對多個廠商、多種系統之間的接口進行標準化問題；通用X86服務器的轉發性能與穩定性仍有待提高；標準化的通用轉發硬件目前還未成熟商用的產品；現網設備的轉控分離改造也還需要時間等。不過瑕不掩瑜，目前各大運營商正在聯合產業各方積極開展相關的實驗和驗證工作，預計在2018、2019年就將出現一些規模化的商用案例。

[1] 馮小芳. vBRAS在IP城域網中的應用探討[J]. 電信工程技術與標準化, 2017(8): 71-74.

[2] 楊鋒,謝沖鋒,史凡. 城域網虛擬化方案及思路探討[J].中興通訊技術, 2016,22(6): 36-39.

[3] 喬建,苗杰. 運營商城域網虛擬化vBRAS應用[J]. 江蘇通信, 2017,33(3): 74-77.

[4] 史凡,趙慧玲. 中國電信網絡重構及關鍵技術分析[J]. 中興通訊技術, 2017,23(2): 2-5.

[5] 孫同磊,周余芯. 基于vBRAS資源池構建新型城域數據網[J]. 電信科學, 2016(S1): 107-112.

[6] 邵廣祿. SDN/NFV重構未來網絡[M]. 北京: 人民郵電出版社, 2016.

[7] 徐雷. 網絡功能虛擬化技術與應用[M]. 北京:人民郵電出版社, 2016.

[8] 李素游,壽國礎. 網絡功能虛擬化（NFV架構開發測試及應用）[M]. 北京: 人民郵電出版社, 2017.

[9] 王懷濱. 中興通訊BRAS NFV&SDN實施方案[EB/OL]. (2015-07-08)[2017-10-18]. http://www.c114.net/topic/4701/a907199.html.

[10] 王熙. 中國電信：vBRAS是網絡重構的重要組成[EB/OL]. (2017-07-24)[2017-10-18].http://www.cww.net.cn/article?id=411377. ★