通信世界网消息(CWW) 来自工业和信息化部的2015统计公报数据着实令人吃惊:2015年,电信业务总量同比增长27.5%,而电信业务收入同比仅增长0.8%,这意味着,增量不增收的怪圈依然桎梏着中国运营商的发展。
如何抓住宽带提速和信息产业大发展的契机,推动运营商业务转型,实现宽带价值填充,是摆在网络建设者和运营者面前的现实问题。传统的建网模式匹配传统管道业务,那么以云服务、物联网、高清视频为代表的新型业务和互联网熏陶下的新一代用户需求是否还能够依托传统网络建设思路和传统网络架构?
实际上最近几年网络技术发展飞快,SDN、NFV、Overlay等技术以及各种各样的技术论坛和组织马不停蹄地占据人们的视线。在需求驱动和技术更新的推动中,也不断有运营商发布自己的网络发展方向和业务发展方向,其中最受人瞩目的当属AT&T和它的Domain2.0计划:在2020年实现75%的网元软件化。当然,这是一种网络架构的变革——从传统管道网络向自适应、软件化的网络变革;同时也是一种建网思路的变革,运营的变革和组织的变革。
本文仅从网络架构的角度尝试讨论一种满足新业务所需的开放、资源集中、快速响应业务需求的网络建设模型。
新型城域网整体框架
传统城域网架构关注点为网络连通性,构建从接入到汇聚到核心逐级收敛,目标在于提供各种速率等级、服务承诺等级的管道。
新型城域网架构关注点为构建更便捷、更灵活、更有效的业务交付网络。新型城域网整体逻辑架构为层次化架构,从底至顶为转发层、控制层、业务编排层以及业务系统。新型城域网整体逻辑架构如图1所示。
图1 新型城域网整体逻辑架构
其中,转发层又分为接入网、IP城域网和骨干网。接入网主要负责用户接入及二层转发,对用户及业务的标签分配和二层隔离方式继承现有的接入网建设模式。骨干网主要负责跨城域网大容量高可靠转发,大部分运营商会根据业务分类建设多个骨干平面,以体现不同的承载品质。IP城域网是本文关注的重点,笔者将详细介绍IP城域网架构以及各组件关系。
控制层通过南向接口控制转发层各网络层次及组件,对各网元进行管理、配置以及表项下发。控制层会根据控制域进行划分,分成多个控制器分别管理不同的网络层次。
业务编排层将根据业务需要,整合各控制器实现业务可视化设计与规划,这其中还会引入业务链等关键能力,实现灵活的业务编排。
业务系统继承原有业务系统的功能,并实现能力的整合,同时更关注灵活的运维运营方式,提供用户自服务能力,提升运维响应时间,与业务编排层实现接口的互通,便于业务编排层对整体业务系统信息的获取和使用。
城域网vPOP解决方案
新型城域网最关键的变化来自于POP点,因为POP点是传统城域网业务部署点。传统的POP点承担汇聚、业务控制等功能,新型城域网架构下的vPOP将承担更多的功能。从架构上而言,vPOP不再是逐级收敛的硬件设备级联形态,而是利用SDN/NFV技术构建的业务资源池;从功能角度,vPOP不再仅作为业务汇聚和用户接入控制,更需要提供丰富灵活的业务;从运营角度,vPOP不再依赖运维人工操作,而是具备自动化、自适应和用户自服务能力(如图2所示)。
图2 城域网内典型的vPOP部署模式
其中,核心机房部署Controller集群(VCFC),跨核心机房的Controller实现备份和负载分担。Controller同时控制边缘汇聚机房各类VNF节点和汇聚分流平台,协同其控制、业务处理和业务转发。边缘汇聚机房部署各类VNF节点,不仅提供现在常用的BAS、CGN等功能,还可根据增值业务发展需要部署更多种类的VNF节点。同时边缘汇聚机房还可以作为边缘vDC为用户提供就近化的云服务。汇聚分流平台是城域网SDN/NFV化的关键点。传统的汇聚层设备仅作为流量汇聚二层透传之用,在vPOP方案中,汇聚分流平台主要作用为灵活识别接入网QinQ/VLAN标记,并根据Controller下发的策略或者流表,对业务流进行分流、封装到Overlay并进行转发。Overlay技术曾经一度有很多种选择,目前主流技术基本统一到VxLAN,在第5期《Next.新运营》专刊中有详细介绍,此处不再赘述。
在现有汇聚分流平台各类设备形态中,可以选择基于商用ASIC芯片的交换机和基于定制化ASIC/NP芯片的路由器两类设备。以交换机作为汇聚分流平台具备更高的线速端口密度和更低廉的建设成本优势,以路由器作为汇聚分流平台则具备更灵活的业务部署方式。但是无论哪种形态承接汇聚分流平台设备的角色,都不完全是当前中国运营商传统硬件设备采购规范中所定义的标准。对于交换机而言,需要更灵活的QinQ/VLAN到VXLAN映射或者封装的能力、丰富SDN控制器对接接口、各类表项增强能力,这需要设备厂家具备更深厚的商业芯片编程经验。对于路由器而言,需要剥离原有设备中复杂的业务处理平面到x86架构下的VNF资源池中进行可扩展大规模部署,保留原有设备中简单的业务转发。
在现有的中国运营商IP城域网业务模型下,基础宽带Internet业务由于继承自窄带上网业务和精确计时商业模式,因此沿用PPPoE认证方式;增值业务的IPTV以及Wi-Fi业务多采用IPoE和Portal认证方式。在这样的网络现状下,vPOP的业务流程以及汇聚分流平台的选择可以有不同的选择:
图3 vBRAS兼做控制和转发面
1. vBRAS兼做控制和转发面
用户发起认证后,汇聚分流平台根据用户的QinQ和接入端口信息将用户认证流量封装进对应的Vxlan隧道,并转发至目的vBAS。vBAS解开Vxlan隧道封装,终结用户的二层帧提取认证所需信息后提交后台系统进行用户认证。当用户认证通过后,vBAS给用户下发相应的接入策略,用户可以正常访问Internet或者增值业务资源池。用户的认证流量、业务流量以及认证Session处理都在vBAS上完成。vBAS需要转发处理所有的用户业务流量。这对vBAS的性能是一个考验。在当前vBAS现网试点情况中,vBAS一个实体基本上可以承载8K并发用户和10GE的转发能力。在x86架构下CPU能力的摩尔定律中,每18个月CPU的性能提升一倍,所需要付出的成本降低一半。目前Intel所提供的CPU测试出了200G的转发能力。因此vBAS的性能问题会随着x86芯片的快速发展而解决,并且其发展速度已经超过了专业转发芯片的性能发展速度。