陳華南,龔霞,朱永慶,伍佑明,黃燦燦
(中國電信股份有限公司廣州研究院,廣東 廣州 510630)
信息基礎設施升級換代,滿足生活智能化和社會現代化需求,已成為全球各國經濟產業發展的重要方向。大數據、物聯網、云計算等創新業務催生了體驗沉浸感、服務即時性和安全性等新需求,如AR/VR要求“身臨其境”感受、5G要求低時延傳送路徑等。現有網絡組織架構與運營模式顯得厚重,在資源調度及功能更替等方面無法滿足新業務快速加載和彈性擴展要求。
城域網作為用戶/業務的承載平臺,其能力強弱直接決定整個網絡的性能高低,同時影響業務部署的效果。城域網成為各類創新技術應用的試驗田,旨在提升網絡能力,如SDN控制器[1]提升網絡控制能力、NFV[2]提升網絡功能靈活部署能力、CORD[3]提升網絡資源提供能力等。標準組織、開源組織及運營商從不同的角度切入城域網重構,但未能形成可踐行、可演進的路徑。本文擬就城域網重構目標架構、關鍵技術及演進方案進行探討,為后續城域網重構技術研究和試點部署提供參考。
城域網重構是一個復雜網絡的系統工程,不是傳統網絡TCP/IP協議棧的“細腰”功能增強,涉及多個方面的協同與融合[4,5],其目標架構如圖1所示。從網絡覆蓋角度來看,城域網目標架構分為接入層、業務控制層和城域出口層,是當前業界認可的簡潔架構,實現用戶流量匯聚及快速轉發。從網絡承載功能分層來看,城域網目標架構可分為基礎網絡層、虛擬化網絡功能層和協同編排層[6]。基礎網絡層未來將由“以太網+OTN”傳送網元構成,完成OSI七層模型中物理層和數據鏈路層的功能,實現無阻塞流量轉發。虛擬化網絡功能層將在虛擬化資源池中使能各項網絡功能模塊,可在網絡任意位置進行網元功能定義和部署,實現與硬件無關的功能擴展,以提供隨應用而動的網絡能力。協同編排層提供對各層次網絡功能的協同和面向全生命周期的業務編排,并響應上層業務和應用的要求,形成融合的控制面。其中,VNFM對虛擬化網絡功能進行管理和調度;SDN控制器負責對基礎設施的集中管控;云管理平臺則實現對虛擬化基礎設施的管理和協同。
CT與IT走向融合已成為業界趨勢,如何構建面向用戶的超寬帶智能城域網成為運營商網絡重構的關鍵[7]。以DC為核心的端局重構是城域網重構的重點舉措,通過引入 SDN/NFV技術,推進轉發面和控制面分離。基于通用化硬件,推進端局資源虛擬化,解耦當前專用設備的軟硬件功能,形成統一的硬件資源池,實現軟件功能靈活加載。基于能力開放和可編程技術實現網絡的彈性伸縮、業務的快速開通。基于協同編排技術構建以城域網為單位的智慧運營系統,實現虛擬化資源和物理資源的一體化管理。
城域網重構不是單一功能增強,而是多項關鍵技術集成應用。其中,網元技術是網絡最小單元,是網絡基石;控制面是網絡中樞系統,負責網絡資源管理、網絡策略管理及故障管理;網絡自動化配置則提升網絡部署效率;業務鏈是網絡重構的終極目標,面向用戶提供業務切片,實現資源及連接的保障。

圖1 城域網重構目標架構
在互聯網發展道路上,網元創新一直是各方的焦點,以7 000多個RFC為代表,構建難以超越的技術壁壘,同時限制了 CT技術發展速率。隨著IT技術滲透,網元技術發展發生了巨大的變化,從封閉走向能力開放,從專用走向通用。
現階段,從網元實現方式來看,可分為專用設備、虛擬化設備與白牌設備。專用設備通常是指現有的專業化大容量設備,以高集成度、高轉發性能和高可靠性等著稱。專用設備向更高性能及開放方向發展,如采用Tbit/s級NP芯片、56 Gbit/s PAM4高速互聯技術、400 GE高速接口等技術以支持 4 Tbit/s每槽位能力;采用segment routing(分段路由)[8]、BGP-FS、VxLAN等增強技術打開網絡能力,實現網絡能力對外調用。虛擬化網元以基于 x86服務器的虛擬化設備為代表,結合虛擬機、容器及微服務技術對網元功能進行解構、抽象及組合,實現快速重用及硬件無關的網元自定義。虛擬化網元研發聚焦在性能加速上,如 DPDK軟件加速、網卡疊加NP/FPGA硬件加速等。白牌設備倡導開源技術,基于通用化硬件及開源軟件系統實現功能定制與優化,提供網絡業務的可編程能力。基于P4的白牌設備成為業界研究熱點,可通過抽象編譯實現良好人-機交互,實現用戶轉發協議快速定義。
作為城域網的核心網元,寬帶遠程接入服務器(broadband remote access server,BRAS)負責用戶接入控制及業務承載,要求其功能可隨業務動態加卸載,其虛擬化成為城域網重構的主要切入點。基于網元的實現模式及組成形態,vBRAS可分為一體化模式、軟件轉控分離模式和硬件轉控分離模式3類,如圖2所示。一體化模式是對現有傳統設備的虛擬化,將傳統BRAS的全部功能都移植到虛擬機(VM)上實現,自動擴縮容能力較差。軟件轉控分離模式將BRAS的轉發面和控制面通過不同的VM承載,基于軟件可編程實現,存在x86服務器的轉發性能不足的問題。硬件轉控分離模式則是將控制面通過VM承載,而轉發面則由通用的高速轉發設備實現,如白盒設備等。一體化模式和軟件轉控分離模式實現相對成熟,可實現小規模部署;而硬件轉控分離模式依賴于白牌設備技術的發展情況,短期無法實現規模商業化。
控制面是網絡—業務協同處理的中樞,是網絡自組織的大腦。隨著 SDN/NFV技術的發展,控制面逐步與轉發面物理分離并實現集中部署。通過分立控制面實現網絡統一控制管理成為網絡重構的發展趨勢。控制面通過與應用層的交互,實現網絡與應用協同;控制面通過與基礎網絡層的交互,實現對轉發面的控制與信令傳遞。拓撲發現、信令處理、路由計算、網絡狀態維護與業務抽象及映射是控制面的核心功能。

圖2 vBRAS實現模式
控制面主要包括協同編排器和控制器。協同編排器是按專業或場景進行劃分,在特定網絡區域應用,包括基于云平臺的業務編排,如OpenStack、CloudStack與VMware vCloud等;DC SDN的業務編排,如思科APIC、華為Netmatrix等;NFV網絡的業務編排,如 HP NFV director等。不同的協同/編排器通過 orchestrator或super-control進行協同/編排,或通過東西向接口協同。控制器架構設計與研發如火如荼,形成了由標準組織、行業會議、開源組織、互聯網研究項目等組成的生態系統。ONF、ETSI以及 IETF等標準組織側重于架構設計和標準制定;ODL、ONOS以及 OPNFV等開源組織側重于產品開發與開源代碼共享。隨著產業界的整合,控制器逐漸形成了OpenDaylight和ONOS兩大陣營。
網絡自動化配置是實現網絡智能化的重要環節,將提升網絡業務部署速度,以實現用戶自助業務部署。接口標準化和數據模型標準化是網絡配置自動化的前提。其中控制面北向接口以RESTful API為主,基于HTTP實現Internet可編程接口。面向不同的作用對象,南向接口有多種處理協議,包括OpenFlow、Netconf、BGP-FS及PCEP等。在南北向接口研發中,業界傾向于采用統一YANG數據模型,實現業務與網絡層的無縫傳遞,減少模型轉換環節。
Netconf/YANG是當前網絡配置自動化的代表,在 IETF和 OpenConfig等組織推動下,逐步成熟及應用。Netconf采用XML數據格式,基于RPC機制,實現高效網絡管理。YANG支持對象數據的結構化、樹狀描述以及約束條件定義,支持XML或JSON等多種編碼格式,可以方便地面向機器提供可編程接口。基于Netconf/YANG的網絡自動化配置系統如圖 3所示。其核心部件包括業務管理模塊、網絡管理模塊、業務—網絡邏輯轉換模塊、Netconf適配管理模塊等。基于YANG模型對業務、網絡進行抽象和建模,實現業務SLA隨選,并面向用戶提供定制化服務;采用Netconf標準化接口與底層網元對接,可實現網絡設備策略自動化配置,實現快速業務部署。
業務鏈不僅是網絡重構的組網模式,也是未來創新業務模式,圍繞用戶提供端到端的業務平面,提升用戶價值。IETF SFC[9]主導對業務鏈的研究,提出了業務鏈參考架構和實現方案,并逐漸成為業界的共識,其架構如圖4所示。SFC編排器主要提供業務鏈的定義,并通過RESTful API傳遞至控制器,可提供業務鏈基礎資源預置。SFC控制面包括SFC控制器、策略平臺和業務功能控制器,其中SFC控制器實現SFC overlay網絡管理、SFC路徑計算和流表下發等功能。SFC控制面北向提供接口與編排層、云管理平臺對接,南向通過 OpenFlow、Netconf接口與流分類器、業務功能轉發器及業務功能模塊對接。在業務鏈串接及管理方面,IETF重新定義了NSH頭部[10],攜帶業務上下文處理關系,但增加了數據分組長度,且需要SFF設備支持NSH封裝。

圖3 網絡自動化配置系統

圖4 業務鏈架構
業務鏈將盤活城域網能力,推進城域隨選網絡應用。城域網MSE/BRAS作為用戶接入認證、授權和計費的控制點,與控制面聯動實現用戶業務靈活選擇[11]。基于用戶業務訂購,不同的用戶數據流經過流分類器分類后進入不同的業務鏈進行業務處理,實現網絡的靈活編排和業務自動化部署。現階段,網絡虛擬化程度較低,且現有網絡對業務鏈支持較弱,業務鏈還有待進一步研發。虛擬網絡功能常見的包括vDPI、vFW、vCPE等,可選擇的VNF較少,且現有的實現方式基本都是對專業功能的軟件化,存在“軟件煙囪”風險。
城域網重構以網絡能力開放及增值業務能力增強等為導向,應結合各項技術研發進展,有的放矢地推進網絡演進,實現網絡升級,為用戶提供具備可編程能力的可用彈性網絡。基于對關鍵技術研判、結合運營商網絡建設節奏,城域網重構應分階段演進。近期演進方案是向目標架構演進的起步階段,以提升網絡能力為目標,引入虛擬化技術,打破專用硬件封閉網絡,提升網絡彈性;遠期演進方案是向目標架構演進的攻堅階段,以提升業務能力為目標,打造面向用戶的增值業務鏈,基本實現承載功能分層架構,構建融合控制面,實現虛實網絡資源統一管理,提升網絡競爭力。
隨著吉比特光纖帶寬、4K視頻的大規模發展,網絡流量持續高速增長要求提高網絡基礎設施承載能力。城域網應在推進大容量設備應用的同時引入虛擬化網絡資源,構建具備呼吸效應的彈性網絡。構建邊緣 DC是近期階段城域網架構調整的目標,重點圍繞邊緣NFVI-pop引入,實現基于虛擬化資源的業務控制層功能靈活擴展及性能提升,單個邊緣DC可提供10萬以上用戶規模能力,實現40 Gbit/s以上流量轉發。
在城域出口引入400 Gbit/s以上平臺路由器,提升網絡容量;在接入側推進OLT萬兆上聯,提升用戶接入能力;在端局位置構建邊緣NFVI-pop,部署虛擬化網元,提升網絡能力。在重構過程中需考慮城域網與接入網、傳輸網等專業網絡的協同演進,近期演進方案如圖5所示。

圖5 近期城域網演進方案
邊緣NFVI-pop與BRAS/MSE、CR互聯。網絡流量在BRAS/MSE處進行分流,將ITMS/VoIP等小流量大會話業務引流至邊緣 NFVI-pop進行處理,而用戶互聯網業務和視頻業務仍在現有的BRAS/MSE中進行處理,從而提升邊緣業務提供能力。分流點可采用二層隧道技術(如VxLAN)將相關業務分流至邊緣 NFVI-pop。在邊緣NFVI-pop內部署基于x86服務器形態vBRAS,可按需選擇部署一體化模式或軟件轉控分離模式。
現階段,網絡重構研究集中于業務分流處理模式和虛擬化產品的實現上,而在城域控制器和協同編排器實現上相對不成熟,且各廠商vBRAS產品的控制器功能簡單,差異較大。應加強對城域網控制器和編排器功能要求、業務處理及協同控制邏輯梳理,以城域網為單位考慮控制器、協同編排器等小規模建設。
遠期城域網以構建分層DC為目標,重點采用虛擬化技術構建城域 DC,搭建統一云化的資源池實現邊緣DC與城域DC聯動和管理,實現80%網絡功能軟件化,提供面向用戶的業務鏈服務,實現資源可視、隨選和按需自服務能力。遠期演進方案主要舉措包括硬件轉控分離 vBRAS部署、業務NFVI-pop構建、智慧運營系統組建等,如圖6所示。
邊緣NFVI-pop逐漸取代專用設備,并規模集中部署通用設備形成帶寬能力池。邊緣NFVI-pop引入硬件轉控分離模式vBRAS,將用戶管理、策略管理和業務管理等功能分離形成融合控制面,推進基于虛擬化和軟件化的控制面功能池建設,增強網絡功能原子化能力。隨著網絡流量不斷增長,邊緣 NFVI-pop內部可采用leaf-spine架構[12],并通過引入高速通用化設備,提升網絡轉發性能。
在 DC機房內引入 NFV技術構建業務NFVI-pop,開展 vFW、vDPI等新型業務集中承載,構建增值業務提供中心,增強網絡業務提供能力。業務NFVI-pop與邊緣NFVI-pop采用統一云平臺進行承載,實現城域資源的靈活分配,可基于SDN控制器的靈活配置,牽引相應業務流量至業務NFVI-pop處理。

圖6 城域網遠期演進方案
以城域網為單位構建智慧運營平臺,實現異廠商云管理平臺、VNFM和SDN控制器協同,逐步形成網絡能力自動、自助開放,具備自動將業務需求匹配到網絡功能、虛擬資源、基礎設施的能力,形成全網統一運營策略。
城域網重構是運營商在數字化、智能化背景下的網絡建設戰略,以DC為核心,引入SDN、NFV及云計算等相關技術,打造具有深度感知、智能數據應用及自動化運營的彈性網絡。城域網重構還處在初級階段,各項關鍵技術有待實際性突破,運營商應積極參與各標準組織、開源組織的項目,開展新技術試點,推進技術成熟與應用。
參考文獻:
[1]ONF: software-defined networking (SDN) definition[EB].2017.
[2]ETSI: network functions virtualisation (NFV); architectural framework[EB].2014.
[3]PETERSON L, AL-SHABIBI A, ANSHUTZ T, et al.Central office re-architected as a data center[J].IEEE Communications Magazine, 2016, 54(10): 96-101.
[4]黃勇軍, 朱永慶.新一代互聯網發展趨勢與技術淺析[J].電信科學, 2013, 29(4): 1-6.HUANG Y J, ZHU Y Q.Analysis of development trend and technology of new generation internet[J].Telecommunications Science, 2013, 29(4): 1-6.
[5]阮科, 馮明, 朱永慶, 等.下一代互聯網體系架構演進分析[J].電信科學, 2014, 30(Z2): 50-53.RUAN K, FENG M, ZHU Y Q, et al.Analysis of the evolution of the next generation of internet architecture[J].Telecommunications Science, 2014, 30(Z2): 50-53.
[6]陳華南, 鄒潔.新 IP理念及發展思路探討[J].電信技術,2016(7): 10-12.CHEN H N, ZOU J.New IP concept and development ideas[J].Telecommunication Technology, 2016(7): 10-12.
[7]蔡康, 唐宏, 朱永慶.超寬帶城域網架構設計思路和關鍵技術淺析[J].電信科學, 2012, 28(1): 1-6.CAI K, TANG H, ZHU Y Q.Architecture design and analysis of key technologies of the ultra-broadband IP MAN[J].Telecommunications Science, 2012, 28(1): 1-6.
[8]FILSFILS C, NAINAR N K, PIGNATARO C, et al.The segment routing architecture[C]//IEEE Global Communications Conference, Dec 6-10, 2015, San Diego, CA, USA.Piscataway:IEEE Press, 2015: 1-6.
[9]IETF: Halpern, Joel, and Carlos Pignataro.Service function chaining (sfc) architecture [EB].2015.
[10]QUINN P, ELZUR U.Network service header: RFC 8300[S].2015.
[11]朱永慶, 龔霞, 陳華南.基于 SFC的業務路徑選擇算法[J].電信科學, 2017, 33(5): 113-118.ZHU Y Q, GONG X, CHEN H N.SFC selection algorithm for SFC[J].Telecommunications Science, 2017, 33(5): 113-118.
[12]ALIZADEH M, EDSALL T.On the data path performance of leaf-spine datacenter fabrics[C]//IEEE 21st Annual Symposium on High-Performance Interconnects (HOTI), Aug 21-23, 2013, Santa Clara, CA, USA.Piscataway: IEEE Press,2013: 71-74.