摘要：針對(duì)傳統(tǒng)VPDN在數(shù)字化時(shí)代面臨的性能瓶頸與擴(kuò)展性痛點(diǎn)，分析了浙江電信引入的SDN/NFV全新融合架構(gòu)及面向契合IoT應(yīng)用需求的vBRAS業(yè)務(wù)融合部署框架，該框架提供行業(yè)物聯(lián)網(wǎng)應(yīng)用的物聯(lián)網(wǎng)終端接入認(rèn)證資源池，解決運(yùn)營(yíng)商傳統(tǒng)業(yè)務(wù)接入硬件設(shè)備在應(yīng)對(duì)海量物聯(lián)網(wǎng)終端接入、大并發(fā)會(huì)話的性能瓶頸，實(shí)現(xiàn)了具備高度伸縮能力和多業(yè)務(wù)融合的靈活控制，以適應(yīng)物聯(lián)網(wǎng)快速部署需求，推動(dòng)物聯(lián)網(wǎng)的建設(shè)發(fā)展。

　　關(guān)鍵詞：物聯(lián)網(wǎng);大規(guī)模認(rèn)證;認(rèn)證資源池

　　1 引言

　　物聯(lián)網(wǎng)正在以數(shù)百億級(jí)的連接規(guī)模迅猛增長(zhǎng)，從人與人的連接發(fā)展到物與物的連接，隨著規(guī)模的擴(kuò)展，也給上下游生態(tài)鏈帶來(lái)了許多新需求。而借力IoT撬開(kāi)的行業(yè)市場(chǎng)，也成為運(yùn)營(yíng)商轉(zhuǎn)型過(guò)程中必須要把握好的新增長(zhǎng)點(diǎn)。

　　針對(duì)傳統(tǒng)VPDN(Virtual Private Dial-up Networks，虛擬專用撥號(hào)網(wǎng))在數(shù)字化時(shí)代面臨的性能瓶頸與擴(kuò)展性痛點(diǎn)，浙江電信引入SDN/NFV全新融合架構(gòu)，與新華三一起推出面向契合IoT應(yīng)用需求的vBRAS業(yè)務(wù)融合部署框架，提供行業(yè)物聯(lián)網(wǎng)應(yīng)用的物聯(lián)網(wǎng)終端接入認(rèn)證資源池，解決運(yùn)營(yíng)商傳統(tǒng)業(yè)務(wù)接入硬件設(shè)備在應(yīng)對(duì)海量物聯(lián)網(wǎng)終端接入、大并發(fā)會(huì)話的性能瓶頸，實(shí)現(xiàn)具備高度伸縮能力和多業(yè)務(wù)融合的靈活控制框架，以適應(yīng)物聯(lián)網(wǎng)快速部署需求，推動(dòng)物聯(lián)網(wǎng)的建設(shè)發(fā)展。截至2018年11月，浙江電信物聯(lián)網(wǎng)超大規(guī)模認(rèn)證資源池突破十萬(wàn)終端規(guī)模，本文接下來(lái)將對(duì)浙江電信物聯(lián)網(wǎng)超大規(guī)模認(rèn)證資源池項(xiàng)目進(jìn)行剖析。

　　2 傳統(tǒng)VPDN存在的問(wèn)題及vBRAS

　　物聯(lián)網(wǎng)是將具有感知、監(jiān)控能力的各類采集、控制傳感或控制器以及泛在技術(shù)，如移動(dòng)通信、智能分析等技術(shù)不斷融入到工業(yè)生產(chǎn)過(guò)程各個(gè)環(huán)節(jié)，從而大幅提高制造效率，改善產(chǎn)品質(zhì)量，降低產(chǎn)品成本和資源消耗，最終實(shí)現(xiàn)將傳統(tǒng)工業(yè)提升到智能化的新階段。

　　市場(chǎng)研究機(jī)構(gòu)Gartner預(yù)測(cè)，到2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到260億個(gè)，物聯(lián)網(wǎng)市場(chǎng)規(guī)模將達(dá)1.9萬(wàn)億美元。

　　2.1 網(wǎng)絡(luò)需求與挑戰(zhàn)

　　網(wǎng)絡(luò)是實(shí)現(xiàn)工業(yè)物聯(lián)網(wǎng)技術(shù)的基礎(chǔ)與前提，嶄新的萬(wàn)物互聯(lián)時(shí)代，業(yè)務(wù)需求和終端類型越來(lái)越多，通信網(wǎng)絡(luò)對(duì)智能產(chǎn)業(yè)互聯(lián)網(wǎng)的支持變得日益復(fù)雜。通過(guò)各種有線與無(wú)線網(wǎng)絡(luò)有機(jī)融合互聯(lián)網(wǎng)，達(dá)到實(shí)時(shí)、準(zhǔn)確傳遞物聯(lián)網(wǎng)信息的目的。為了確保數(shù)據(jù)傳輸?shù)木_性與可達(dá)性，物聯(lián)網(wǎng)承載網(wǎng)絡(luò)必須能夠適應(yīng)當(dāng)前及未來(lái)工業(yè)互聯(lián)網(wǎng)的發(fā)展需求。

　　當(dāng)物聯(lián)網(wǎng)終端數(shù)量從幾千幾萬(wàn)，增長(zhǎng)到百萬(wàn)千萬(wàn)，乃至上億，量變產(chǎn)生質(zhì)變，傳統(tǒng)的網(wǎng)絡(luò)終端接入和業(yè)務(wù)部署方式在當(dāng)前時(shí)代，開(kāi)始面臨沉重的壓力。需要提供創(chuàng)新的物聯(lián)網(wǎng)接入新技術(shù)與新方案，來(lái)創(chuàng)新IoT業(yè)務(wù)承載，提供大規(guī)組網(wǎng)和海量終端支撐。海量的行業(yè)物聯(lián)網(wǎng)終端如何快速、安全、可靠地接入到云端物聯(lián)網(wǎng)平臺(tái)，如何實(shí)現(xiàn)小顆粒、高并發(fā)的物聯(lián)網(wǎng)業(yè)務(wù)流量快速疏導(dǎo)，實(shí)現(xiàn)運(yùn)營(yíng)商網(wǎng)絡(luò)的快速擴(kuò)容和彈性伸縮、以應(yīng)對(duì)爆發(fā)性擴(kuò)張的工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)連接，成為運(yùn)營(yíng)商助力我國(guó)先進(jìn)工業(yè)與智能+在各行業(yè)領(lǐng)域落地的基礎(chǔ)。

　　2.2 現(xiàn)網(wǎng)VPDN業(yè)務(wù)存在的問(wèn)題

　　運(yùn)營(yíng)商通常利用現(xiàn)有的網(wǎng)絡(luò)資源，給各企業(yè)客戶提供各種VPDN接入服務(wù)，VPDN是基于撥號(hào)的虛擬專有網(wǎng)絡(luò)，這種業(yè)務(wù)特別適合出差在外或是在家辦公的員工，通過(guò)VPDN可以訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)，與在辦公室一樣進(jìn)行辦公。

　　傳統(tǒng)終端接入也經(jīng)常采用VPDN方式，例如L2TP，L2TP是一種VPN(Virtual Private Network，虛擬專網(wǎng)技術(shù))，客戶可以利用運(yùn)營(yíng)商的接入能力，在L3的網(wǎng)絡(luò)上，利用PPP(Point to Point Protocol，點(diǎn)對(duì)點(diǎn)協(xié)議)接入企業(yè)內(nèi)部網(wǎng)絡(luò)。

　　傳統(tǒng)VPDN設(shè)備是集中LNS設(shè)備/硬件BAS設(shè)備，而物聯(lián)網(wǎng)相關(guān)業(yè)務(wù)一般都是大會(huì)話量、小吞吐的業(yè)務(wù)，比如：電力抄表，終端往往一個(gè)地區(qū)會(huì)部署幾萬(wàn)到幾十萬(wàn)級(jí)別的終端，但是這類終端數(shù)據(jù)量相當(dāng)小，每天總共只有幾十k的數(shù)據(jù)量。

　　(1)控制與轉(zhuǎn)發(fā)性能

　　現(xiàn)有的硬件BRAS的優(yōu)勢(shì)在于轉(zhuǎn)發(fā)能力強(qiáng)大，而控制面業(yè)務(wù)能力、會(huì)話處理能力和會(huì)話處理規(guī)格主要受制于主控模塊的能力，一般比較小，比如傳統(tǒng)BRAS設(shè)備L2TP會(huì)話數(shù)規(guī)格，一般單機(jī)為32k～64k的水平，這種嵌入式設(shè)備主控模塊的計(jì)算能力相對(duì)于x86服務(wù)器是遠(yuǎn)遠(yuǎn)不如的。所以，在一個(gè)部署幾十萬(wàn)用戶的場(chǎng)景下，使用硬件BRAS，資金投入會(huì)相當(dāng)?shù)母撸⑶矣执嬖诰薮蟮睦速M(fèi)。

　　(2)投入產(chǎn)出能力

　　現(xiàn)有的硬件BAS/LNS設(shè)備，軟件和硬件耦合、封閉的業(yè)務(wù)單元，為了滿足日益增長(zhǎng)的業(yè)務(wù)規(guī)模，需不斷擴(kuò)容新的硬件板卡，無(wú)形中提升了網(wǎng)絡(luò)投入，降低了產(chǎn)出比。擴(kuò)容時(shí)，對(duì)設(shè)備需進(jìn)行臺(tái)階跳躍式升級(jí)，投資成本較高，未來(lái)投資無(wú)法保護(hù)。

　　(3)交付能力

　　在應(yīng)對(duì)數(shù)字化轉(zhuǎn)型業(yè)務(wù)的特殊需求時(shí)，硬件BAS的靈活性表現(xiàn)出明顯的不足，新業(yè)務(wù)升級(jí)時(shí)需要更換大量硬件，導(dǎo)致新業(yè)務(wù)開(kāi)通周期較長(zhǎng)，甚至按月計(jì)。

　　另外，無(wú)法靈活匹配場(chǎng)景需求，更加無(wú)法滿足萬(wàn)物互聯(lián)時(shí)代行業(yè)用戶對(duì)于彈性、按需、快速交付的實(shí)際需求。

　　(4)運(yùn)維能力

　　硬件BAS的分散配置維護(hù)導(dǎo)致運(yùn)維壓力較大，無(wú)法匹配新型業(yè)務(wù)的容易恢復(fù)、簡(jiǎn)單運(yùn)維和統(tǒng)一管理的新需求，無(wú)法靈活匹配場(chǎng)景需求，更加無(wú)法滿足萬(wàn)物互聯(lián)時(shí)代行業(yè)用戶對(duì)于彈性、按需、快速交付、容易恢復(fù)、簡(jiǎn)單運(yùn)維和統(tǒng)一管理的新需求。

　　2.3 NFV技術(shù)實(shí)現(xiàn)VPDN業(yè)務(wù)虛擬化

　　以前由于終端接入量并不是很大，可以用特定的硬件網(wǎng)元設(shè)備來(lái)實(shí)現(xiàn)終端接入認(rèn)證。如今，專用硬件設(shè)備的部署方式已經(jīng)無(wú)法滿足現(xiàn)在和未來(lái)萬(wàn)物互聯(lián)時(shí)代的物聯(lián)網(wǎng)超大規(guī)模終端認(rèn)證需求，SDN/NFV成為解決上述問(wèn)題的有效路徑。

　　為了順應(yīng)業(yè)界發(fā)展趨勢(shì)及應(yīng)對(duì)發(fā)展中面臨的問(wèn)題，H3C推出的vBRAS系列產(chǎn)品，和H3C已發(fā)布的物理路由器一樣，采用H3C成熟的Comware V7網(wǎng)絡(luò)系統(tǒng)平臺(tái)，運(yùn)行在標(biāo)準(zhǔn)服務(wù)器的虛擬機(jī)上，提供與物理路由器相同的功能和體驗(yàn)，包括L2TP、VPN、QoS和配置管理等。提供的vLNS特性運(yùn)行在虛擬機(jī)上面，應(yīng)用于物聯(lián)網(wǎng)領(lǐng)域，可以作為L(zhǎng)NS網(wǎng)關(guān)，實(shí)現(xiàn)用戶通過(guò)L3網(wǎng)絡(luò)，利用PPP接入企業(yè)內(nèi)部私網(wǎng)。H3C vBRAS基本功能與性能如圖1所示。

　　由表1總結(jié)可得：雖然可以通過(guò)硬件BRAS+SDN進(jìn)行改造，但在架構(gòu)、功能豐富度、擴(kuò)展性、靈活性、資源管理上依然沒(méi)有得到本質(zhì)改善，相反，采用NFV形態(tài)的vBRAS天然利用虛擬化技術(shù)、云化技術(shù)，在各個(gè)方面可以得到本質(zhì)上的解決。

　　3 浙江電信vBRAS部署方案

　　3.1 部署方案

　　(1)層次化分級(jí)部署架構(gòu)如圖3所示。

　　主要構(gòu)成：

　　1)DC化基礎(chǔ)設(shè)施重構(gòu)

　　初期布局結(jié)合DC重構(gòu)構(gòu)建CT云“區(qū)域DC+本地DC”。

　　2)區(qū)域DC

　　各類資源的控制、調(diào)度和管理。

　　3)省中心統(tǒng)一業(yè)務(wù)及編排

　　區(qū)域DC統(tǒng)一部署，實(shí)現(xiàn)網(wǎng)絡(luò)功能的協(xié)同和面向業(yè)務(wù)的編排，快速響應(yīng)上層業(yè)務(wù)和應(yīng)用的變化。

　　4)NFVO/VNFM

　　區(qū)域DC統(tǒng)一部署，實(shí)現(xiàn)資源池(區(qū)域DC/本地DC)CT云的NFV網(wǎng)元?jiǎng)?chuàng)建、生命周期管理和業(yè)務(wù)編排。

　　5)ADWAN

　　廣域網(wǎng)控制器統(tǒng)一部署，實(shí)現(xiàn)CPE/vCPE自動(dòng)化配置。

　　邊緣DC：部署CT云NFV網(wǎng)元(vBRAS/vLNS/vCPE)和PNF(硬件分流)網(wǎng)元。

　　邊緣DC1：作為核心DC的LEAF接入，形成整體的Overlay網(wǎng)絡(luò)。

　　邊緣DC通過(guò)計(jì)算節(jié)點(diǎn)拉遠(yuǎn)方式部署計(jì)算節(jié)點(diǎn)，計(jì)算節(jié)點(diǎn)部署轉(zhuǎn)發(fā)面網(wǎng)元。

　　(2)業(yè)務(wù)融合部署模型如圖4所示：

　　城域網(wǎng)DC內(nèi)部署vBRAS、vCPE、vLNS、VM等虛擬網(wǎng)元，共用DC內(nèi)Fabric網(wǎng)絡(luò)，共用一套云平臺(tái)。

　　Fabric采用EVPN協(xié)議在Spine和Leaf之間為Pool GW和NFV網(wǎng)元提供二層VxLAN隧道，F(xiàn)abric不參與CT業(yè)務(wù)的路由。

　　Pool GW作為城域網(wǎng)DC的所有CT業(yè)務(wù)的入口和出口，vBRAS和vCPE業(yè)務(wù)共用Underlay網(wǎng)絡(luò)。

　　Spine作為管理網(wǎng)和IT業(yè)務(wù)的入口和出口，即Spine兼作IT業(yè)務(wù)的Border。

　　景芳城域DC一共25臺(tái)服務(wù)器(16+9)，4臺(tái)部署集成公司openstack，4臺(tái)服務(wù)器部署集成安裝KVM計(jì)算節(jié)點(diǎn)(部署8臺(tái)vBRAS，4主4備)，6臺(tái)服務(wù)器部署CAS計(jì)算資源(1臺(tái)CVM、4臺(tái)vBRAS備份KVM、2臺(tái)vLNS體彩福彩，3臺(tái)電力vLNS)，2臺(tái)裝裸金屬vSR。原9臺(tái)機(jī)架服務(wù)器待業(yè)務(wù)割接后再統(tǒng)一接入KVM資源池。

　　VNF功能包括vBRAS、vLNS、vCPE、vSR等。

　　VNF形成資源池，實(shí)現(xiàn)業(yè)務(wù)的集中式部署與管理，同時(shí)實(shí)現(xiàn)業(yè)務(wù)能力的彈性伸縮。

　　NF可以部署在標(biāo)準(zhǔn)KVM框架上，也可以部署在H3C CAS環(huán)境上。

　　(4)邊緣DC(景芳資源池)內(nèi)部部署規(guī)劃如圖6所示。

　　搭建內(nèi)部設(shè)備Underlay網(wǎng)絡(luò)互通， 實(shí)現(xiàn)Overlay-EVPN-VxLAN網(wǎng)絡(luò)自動(dòng)建立。

　　1)Spine與Leaf對(duì)接

　　(a)Spine/Border采用堆疊模式提供一對(duì)一熱備，Leaf設(shè)備采用堆疊模式提供一對(duì)一熱備。

　　(b)堆疊Spine分別與堆疊Leaf設(shè)備互聯(lián)， 并進(jìn)行垮框兩兩鏈路聚合保證Spine與Leaf的可靠性。

　　(c)底層Underlay網(wǎng)絡(luò)，堆疊Spine與堆疊Leaf通過(guò)vlan接口三層互聯(lián)，使用OSPF打通互聯(lián)，環(huán)回地址。通過(guò)BGP EVPN建立鄰居，自動(dòng)建立VxLAN隧道通信。

　　2)Spine與Pool-GW對(duì)接

　　(a)Pool-GW采用堆疊模式提供一對(duì)一熱備。

　　(b)堆疊Spine分別與堆疊Pool-GW設(shè)備互聯(lián)，并進(jìn)行垮框兩兩鏈路聚合保證Spine與Pool-GW的可靠性。

　　(c)堆疊Spine連接堆疊Pool-GW設(shè)備接口配置AC口將報(bào)文映射進(jìn)VxLAN隧道。

　　(4)路由規(guī)劃如圖7所示。

　　1)利用現(xiàn)網(wǎng)已有Underlay路由(與現(xiàn)網(wǎng)語(yǔ)音業(yè)務(wù)路由一致)。

　　2)Pool-GW與CR建立ISIS鄰居，環(huán)回地址互通。

　　3)Pool-GW與CR建立BGP鄰居，通告VPN路由。

　　4)Pool-GW作為PE與vBRAS建立vlan三層內(nèi)網(wǎng)互聯(lián)，配置EBGP路由學(xué)習(xí)外部VPN路由，同時(shí)發(fā)布內(nèi)部用戶VPN路由。

　　5)POP與BRAS間為靜態(tài)+BGP，去往Pool-GW為靜態(tài)路由，從Pool-GW下來(lái)則為BGP。

　　6)語(yǔ)音業(yè)務(wù) Pool-GW作為PE設(shè)備，Pool GW與vBRAS跑EBGP。

　　7)電力業(yè)務(wù)和綜合VPDN是Pool-GW作為P設(shè)備。

　　8)欠費(fèi)通知業(yè)務(wù)，無(wú)VPN，三層路由。

　　(5)邊緣CT云vNF網(wǎng)元典型業(yè)務(wù)流程如圖8所示。

　　1)POOL-GW定位

　　(a)CT云vBRAS資源池入口，區(qū)別于資源池核心設(shè)備;

　　(b)粘結(jié)兩段VxLAN隧道，并實(shí)現(xiàn)VxLAN分流;

　　(c)管理面納入到NFVO。

　　推薦閱讀：《華通技術(shù)》主要根據(jù)本廠新技術(shù)、新工藝、新材料，作為一個(gè)技術(shù)窗口。隨著在行業(yè)中知名度提高，現(xiàn)在行業(yè)和刊物中處于領(lǐng)先地位，因而也報(bào)導(dǎo)本行業(yè)電器動(dòng)態(tài)、行情，各大學(xué)(有電器專業(yè))的科研成果，技術(shù)動(dòng)態(tài)等等。