城域網虛擬化方案及思路探討

楊鋒+解沖鋒+史凡

摘要：網絡功能虛擬化（NFV）技術通過軟硬件分離、硬件標準化等方式，提升硬件資源循環使用率，降低技術門檻和開發成本，并大幅降低運營商的投資成本（CAPEX）和運營成本（OPEX）。通過對城域網（MAN）網元的演化方案的介紹，探討了在過渡階段如何快速有效引入虛擬化的現網部署，認為虛擬寬帶遠程接入服務器（vBRAS）的使用將會促進城域網向網絡智能化、運營智慧化方向發展。

關鍵詞： NFV；部署方案；vBRAS

中國政府近年來積極推進寬帶中國建設。2015年2月工信部部署實施《寬帶2015專項行動》；2015年3月李克強總理在政府工作報告中提出政府制訂《“互聯網+”行動計劃》，并于7月印發行動的指導意見；2015年5月國務院辦公廳發文《國務院辦公廳關于加快高速寬帶網絡建設推進網絡提速降費的指導意見》。寬帶提速、光進銅退、光網改造工程加劇了城域網邊緣設備的壓力，寬帶遠程接入服務器（BRAS）的每用戶會話數從光網改造前的1個，增加為光網改造后的3～4個。從現網數據看，現網BRAS的用戶側物理端口使用率、會話占用率不同，地區存在資源使用率的巨大差異，這導致資源有效使用率下降。近年來iwifi等業務創新，也對BRAS的部署提出了新的需求。

網絡虛擬化技術有助于實現網絡硬件資源優化并實現業務層面的創新。通過控制網絡功能虛擬化（NFV）的按需創建，可以實現物理資源的均衡，并能夠減少硬件資源的閑置和浪費。

1 NFV技術簡介

2012年10月，由AT&T、BT、Deutsche Telekom、Orange、Telefonica等7家運營商在歐洲電信標準化協會（ETSI）發起成立了NFV行業規范工作組（NFV ISG），該工作組致力于制訂支持NFV的硬件和軟件基礎設施的要求和架構規范，以及虛擬網絡功能的指南，并配合其他標準組織開展相關的工作，根據情況對現有的虛擬化技術和相關標準進行整合（如圖1所示）。目前已發布架構、需求、應用案例等多個技術文稿及一系列PoC文檔[1]。

NFV技術將極大地改變基礎運營商的網絡建設、運維、管理和業務創新模式。在網絡建設方面，NFV利用通用化硬件構建統一的資源池，在大幅降低硬件成本的同時，還可以實現網絡資源的動態按需分配，從而實現資源共享和資源利用率的顯著提升。在研發和運維方面，NFV采用的自動化集中管理模式，將推動硬件單元管理自動化、應用的生命周期管理自動化，以及網絡運維的自動化，使運維、研發一體化（DevOps）成為可能。在企業管理方面，為了應對NFV對運營商帶來的一系列變化，基礎網絡運營商的組織關系、企業文化等都有可能需要變革，運營商的企業文化在NFV引入之后將加速向軟件文化轉變。在業務創新方面，基于NFV架構的網絡中，業務部署只需申請云化資源（計算/存儲/網絡），加載軟件即可，網絡部署和業務創新則會變得更加簡單。

2 vBRAS實現方案

智能邊緣BRAS是城域網的關鍵節點，是用戶接入終結點及基礎服務提供點。專業一體化設備在實現業務功能與硬件強相關，給新業務部署方面帶來很大難題。目前，不同的業務對BRAS的帶寬和會話需求差異較大，給規劃帶來了較大的困難，無法充分利用BRAS的硬件能力。虛擬BRAS（vBRAS）是實現城域網虛擬化的代表技術，其每個模塊可按需在虛擬機上部署，且可基于通用服務器的虛擬化資源提供能力，從而實現靈活擴展。目前vBRAS主要還在試驗或現網試點階段。從各個廠商，目前vBRAS主要有3種方案[2-4]。

2.1 vBRAS控制和實體BRAS轉發方案

該方案優先實現轉發控制分離，控制平面采用vBRAS方式部署在通用x86服務器，轉發平面采用專用轉發設備，如圖2所示。該方案的典型特點是將傳統的BRAS設備控制面與轉發面分離，即控制面基于NFV架構實現虛擬化；轉發面基于專用的物理轉發設備進行相關的業務轉發。就設備形態而言，控制面是基于通用服務器安裝的vBRAS控制面的應用程序（APP），轉發設備就是支持BRAS特性的軟件定義網絡（SDN）流轉發設備。該方案的具備以下優勢：

（1）充分利用現有資源。轉發面可利用現有的BRAS設備，保護投資。

（2）轉發性能強。因為轉發設備采用傳統的物理BRAS設備轉發，轉發性能強。

該方案也有如下局限：

（1）硬件平臺不通用，需要專用的轉發設備做轉發，系統封閉。

（2）轉發面虛擬化程度不高。因是專用的硬件平臺，很難納入云平臺的統一控制，從而很難在NFV統一架構下實現虛擬化。

如上所述，該方案無法體現出NFV技術的優勢，只是將現有的控制平面分離出來。目前實體BRAS存在的會話和帶寬不匹配問題無法得到根本解決（板卡64K SESSION限制）。該方案只適用于對現有的硬件BRAS進行改造，以滿足基于現有功能的業務創新和統一管理需求。

2.2 一體化vBRAS方案

該方案主要將BRAS的業務整體功能運行在一個服務器虛擬機上實現虛擬化，從而實現BRAS設備網元級的虛擬化，如圖3所示。該方案的典型特點是BRAS的控制與轉發都基于NFV架構實現虛擬化，但是控制和轉發面并未實現分離，運行在同一臺虛擬機上。

該方案優點是虛擬化程度高，具有彈性伸縮能力，部署更加靈活[5]。

然而，該方案也有如下局限性：

（1）控制和轉發面未實現分離，無法靈活配置控制和轉發資源。

（2）設備轉發性能相對較差，尤其在多業務疊加環境中，性能則會下降明顯。

該方案基本實現了網絡功能虛擬化。vBRAS基本能夠實現根據需求靈活調配、動態調整、業務的快速開通和業務模式的創新，但因轉發和控制尚未分離，仍無法發揮資源的最大有效利用率。

2.3 vBRAS的控制面和轉發面分離方案

該方案主要將BRAS的控制面和轉發面解耦，vBRAS_C和vBRAS_U分別作為NFV實體運行在不同服務器虛擬機上，如圖4所示。該方案的典型特點是BRAS的控制與轉發都基于NFV架構實現虛擬化，并實現了控制和轉發面分離。未來可基于軟件功能分集，每個功能作為單獨的虛擬機，從而能夠實現BRAS業務組件級虛擬化。

該方案優點是實現了控制面和轉發面分別實現了虛擬化，虛擬化程度高，可按需彈性伸縮部署控制面和轉發面，部署更加靈活。

然而，該方案也有局限性，如設備轉發性能相對較差，尤其在多業務疊加環境中，性能下降明顯；尚未實現業務組件虛擬化，無法實現業務組件級的定制。

該方案為下一步向業務組件級虛擬化過渡奠定了基礎。該方案基本上實現了NFV的靈活擴展和業務創新的需求。適用于開通新業務、進行新業務創新的應用場景。

3 vBRAS基于業務部署方案

中國電信城域網主要為二級架構，即城域網核心層和業務接入層（如圖5所示）。BRAS是城域網主要的智能邊緣設備，承載寬帶用戶的接入。目前中國電信有數千臺BRAS在線運行，在承載業務中存在如下一些問題：

（1）設備硬件升級換代快，設備為軟硬件一體化設備，投資可能得不到保障。

（2）設備是封閉系統，新增功能較為困難，開發周期長，部分功能還需要更換或增加硬件支持。

（3）資源使用率低，會話和帶寬在不同場景下的不同需求無法得到靈活的適配。

vBRAS作為城域網虛擬化的主要技術手段，將會解決目前硬件BRAS存在的問題，并在業務模式創新等方面展現出優勢。在現有實體BRAS運行的情況下，vBRAS只能按照業務需求逐步引入，待技術發展成熟逐步替換的策略。

現有的城域網的寬帶接入主要是PUPSPV方式，在不改變現有網絡規劃的情況下，可以根據新業務的開通需求同步引入vBRAS。根據不同的業務，分為不同的vBRAS云資源池，如上網資源池、交互式網絡電視（IPTV）資源池、網絡電話（VoIP）資源池、終端綜合管理系統（ITMS）資源池等。不同的vBRAS資源池按業務類型決定部署在邊緣數據中心（DC）或核心DC，譬如對于ITMS業務，業務流量較小，適合統一管理，則部署在核心DC機房比較合適；對于大流量業務，譬如IPTV等，流量較大，部署在邊緣DC機房，則更能保證用戶業務體驗。圖6為引入vBRAS后城域網的網絡架構圖。vBRAS部署分流層實現業務的分流。

根據vBRAS的部署位置，將對應的業務通過VxLAN隧道二層連通對應的vBRAS。根據VxLAN的特點，可采用PSW-PS-PVxLAN或POLT-PS-PVxLAN的方式。如圖7所示為PSW-PS-PVxLAN模式，高速互聯網業務（HIS）、IPTV、VoIP、ITMS等業務都有不同的虛擬局域網（VLAN）或QinQ（堆疊VLAN）標識。根據不同的標識連接到不同的匯聚交換機（HJSW），然后在HJSW上根據不同業務進入VxLAN隧道，連通對應的vBRAS。圖8所示為POLT-PS-PVxLAN模式，在HJSW上每個光線路終端（OLT）來的流量根據不同的業務進入不同的VXLAN隧道，連通對應的vBRAS[6]。

利用VXLAN+NFV技術，通過業務導流，首先將城域網新上線業務部署在vBRAS資源池中；后續將現有城域網部分業務轉移到vBAS資源池當中，以實現業務逐步地向NFV系統中遷移。

4 結束語

NFV技術將有效提升BRAS硬件擴展性差，資源使用率低下，新增功能困難等問題。BRAS作為城域網主要的業務接入設備，其設備虛擬化將會大大促進城域網業務的快速開通，靈活部署，基礎設施資源共享并降低運營成本。vBRAS將會促進城域網向網絡智能化、運營智慧化方向發展。雖然近年來NFV技術發展十分迅速，但仍處于發展初期，城域網虛擬化方案的規模部署還需要進一步的細化和驗證。

參考文獻

[1] 趙慧玲，謝云鵬，胡曉娟. 網絡功能虛擬化標準及技術探討[J].中興通訊技術， 2015，21（4）： 45-50. DOI：10.3969/j.issn.1009-6868.2015.04.010

[2] Broadband Forum. WT-345 Broadband Network Gateway and Network Function Virtualization [R]. USA： Broadband Forum， 2016

[3] 李立奇，葉衛明，章淑敏. 核心網NFV云化試點方案研究[J]. 電信工程技術與標準化， 2016， （5）：13-17

[4] ETSI. E. Network Functions Virtualisation （NFV）： TSI GS NFV-TST 001 V1.1.1[S]. ETSI， 2016

[5] ETSI. Network Functions Virtualisation （NFV）： ETSI GS NFV 002 V1.2.1[S]. ETSI， 2014

[6] ETSI. Network Functions Virtualisation （NFV）： ETSI GS NFV-EVE 004 V1.1.1[S]. ETSI， 2016