摘要：針對傳統VPDN在數字化時代面臨的性能瓶頸與擴展性痛點，分析了浙江電信引入的SDN/NFV全新融合架構及面向契合IoT應用需求的vBRAS業務融合部署框架，該框架提供行業物聯網應用的物聯網終端接入認證資源池，解決運營商傳統業務接入硬件設備在應對海量物聯網終端接入、大并發會話的性能瓶頸，實現了具備高度伸縮能力和多業務融合的靈活控制，以適應物聯網快速部署需求，推動物聯網的建設發展。

　　關鍵詞：物聯網;大規模認證;認證資源池

　　1 引言

　　物聯網正在以數百億級的連接規模迅猛增長，從人與人的連接發展到物與物的連接，隨著規模的擴展，也給上下游生態鏈帶來了許多新需求。而借力IoT撬開的行業市場，也成為運營商轉型過程中必須要把握好的新增長點。

　　針對傳統VPDN(Virtual Private Dial-up Networks，虛擬專用撥號網)在數字化時代面臨的性能瓶頸與擴展性痛點，浙江電信引入SDN/NFV全新融合架構，與新華三一起推出面向契合IoT應用需求的vBRAS業務融合部署框架，提供行業物聯網應用的物聯網終端接入認證資源池，解決運營商傳統業務接入硬件設備在應對海量物聯網終端接入、大并發會話的性能瓶頸，實現具備高度伸縮能力和多業務融合的靈活控制框架，以適應物聯網快速部署需求，推動物聯網的建設發展。截至2018年11月，浙江電信物聯網超大規模認證資源池突破十萬終端規模，本文接下來將對浙江電信物聯網超大規模認證資源池項目進行剖析。

　　2 傳統VPDN存在的問題及vBRAS

　　物聯網是將具有感知、監控能力的各類采集、控制傳感或控制器以及泛在技術，如移動通信、智能分析等技術不斷融入到工業生產過程各個環節，從而大幅提高制造效率，改善產品質量，降低產品成本和資源消耗，最終實現將傳統工業提升到智能化的新階段。

　　市場研究機構Gartner預測，到2020年全球物聯網設備數量將達到260億個，物聯網市場規模將達1.9萬億美元。

　　2.1 網絡需求與挑戰

　　網絡是實現工業物聯網技術的基礎與前提，嶄新的萬物互聯時代，業務需求和終端類型越來越多，通信網絡對智能產業互聯網的支持變得日益復雜。通過各種有線與無線網絡有機融合互聯網，達到實時、準確傳遞物聯網信息的目的。為了確保數據傳輸的精確性與可達性，物聯網承載網絡必須能夠適應當前及未來工業互聯網的發展需求。

　　當物聯網終端數量從幾千幾萬，增長到百萬千萬，乃至上億，量變產生質變，傳統的網絡終端接入和業務部署方式在當前時代，開始面臨沉重的壓力。需要提供創新的物聯網接入新技術與新方案，來創新IoT業務承載，提供大規組網和海量終端支撐。海量的行業物聯網終端如何快速、安全、可靠地接入到云端物聯網平臺，如何實現小顆粒、高并發的物聯網業務流量快速疏導，實現運營商網絡的快速擴容和彈性伸縮、以應對爆發性擴張的工業互聯網業務連接，成為運營商助力我國先進工業與智能+在各行業領域落地的基礎。

　　2.2 現網VPDN業務存在的問題

　　運營商通常利用現有的網絡資源，給各企業客戶提供各種VPDN接入服務，VPDN是基于撥號的虛擬專有網絡，這種業務特別適合出差在外或是在家辦公的員工，通過VPDN可以訪問公司內部網絡，與在辦公室一樣進行辦公。

　　傳統終端接入也經常采用VPDN方式，例如L2TP，L2TP是一種VPN(Virtual Private Network，虛擬專網技術)，客戶可以利用運營商的接入能力，在L3的網絡上，利用PPP(Point to Point Protocol，點對點協議)接入企業內部網絡。

　　傳統VPDN設備是集中LNS設備/硬件BAS設備，而物聯網相關業務一般都是大會話量、小吞吐的業務，比如：電力抄表，終端往往一個地區會部署幾萬到幾十萬級別的終端，但是這類終端數據量相當小，每天總共只有幾十k的數據量。

　　(1)控制與轉發性能

　　現有的硬件BRAS的優勢在于轉發能力強大，而控制面業務能力、會話處理能力和會話處理規格主要受制于主控模塊的能力，一般比較小，比如傳統BRAS設備L2TP會話數規格，一般單機為32k～64k的水平，這種嵌入式設備主控模塊的計算能力相對于x86服務器是遠遠不如的。所以，在一個部署幾十萬用戶的場景下，使用硬件BRAS，資金投入會相當的高，并且又存在巨大的浪費。

　　(2)投入產出能力

　　現有的硬件BAS/LNS設備，軟件和硬件耦合、封閉的業務單元，為了滿足日益增長的業務規模，需不斷擴容新的硬件板卡，無形中提升了網絡投入，降低了產出比。擴容時，對設備需進行臺階跳躍式升級，投資成本較高，未來投資無法保護。

　　(3)交付能力

　　在應對數字化轉型業務的特殊需求時，硬件BAS的靈活性表現出明顯的不足，新業務升級時需要更換大量硬件，導致新業務開通周期較長，甚至按月計。

　　另外，無法靈活匹配場景需求，更加無法滿足萬物互聯時代行業用戶對于彈性、按需、快速交付的實際需求。

　　(4)運維能力

　　硬件BAS的分散配置維護導致運維壓力較大，無法匹配新型業務的容易恢復、簡單運維和統一管理的新需求，無法靈活匹配場景需求，更加無法滿足萬物互聯時代行業用戶對于彈性、按需、快速交付、容易恢復、簡單運維和統一管理的新需求。

　　2.3 NFV技術實現VPDN業務虛擬化

　　以前由于終端接入量并不是很大，可以用特定的硬件網元設備來實現終端接入認證。如今，專用硬件設備的部署方式已經無法滿足現在和未來萬物互聯時代的物聯網超大規模終端認證需求，SDN/NFV成為解決上述問題的有效路徑。

　　為了順應業界發展趨勢及應對發展中面臨的問題，H3C推出的vBRAS系列產品，和H3C已發布的物理路由器一樣，采用H3C成熟的Comware V7網絡系統平臺，運行在標準服務器的虛擬機上，提供與物理路由器相同的功能和體驗，包括L2TP、VPN、QoS和配置管理等。提供的vLNS特性運行在虛擬機上面，應用于物聯網領域，可以作為LNS網關，實現用戶通過L3網絡，利用PPP接入企業內部私網。H3C vBRAS基本功能與性能如圖1所示。

　　由表1總結可得：雖然可以通過硬件BRAS+SDN進行改造，但在架構、功能豐富度、擴展性、靈活性、資源管理上依然沒有得到本質改善，相反，采用NFV形態的vBRAS天然利用虛擬化技術、云化技術，在各個方面可以得到本質上的解決。

　　3 浙江電信vBRAS部署方案

　　3.1 部署方案

　　(1)層次化分級部署架構如圖3所示。

　　主要構成：

　　1)DC化基礎設施重構

　　初期布局結合DC重構構建CT云“區域DC+本地DC”。

　　2)區域DC

　　各類資源的控制、調度和管理。

　　3)省中心統一業務及編排

　　區域DC統一部署，實現網絡功能的協同和面向業務的編排，快速響應上層業務和應用的變化。

　　4)NFVO/VNFM

　　區域DC統一部署，實現資源池(區域DC/本地DC)CT云的NFV網元創建、生命周期管理和業務編排。

　　5)ADWAN

　　廣域網控制器統一部署，實現CPE/vCPE自動化配置。

　　邊緣DC：部署CT云NFV網元(vBRAS/vLNS/vCPE)和PNF(硬件分流)網元。

　　邊緣DC1：作為核心DC的LEAF接入，形成整體的Overlay網絡。

　　邊緣DC通過計算節點拉遠方式部署計算節點，計算節點部署轉發面網元。

　　(2)業務融合部署模型如圖4所示：

　　城域網DC內部署vBRAS、vCPE、vLNS、VM等虛擬網元，共用DC內Fabric網絡，共用一套云平臺。

　　Fabric采用EVPN協議在Spine和Leaf之間為Pool GW和NFV網元提供二層VxLAN隧道，Fabric不參與CT業務的路由。

　　Pool GW作為城域網DC的所有CT業務的入口和出口，vBRAS和vCPE業務共用Underlay網絡。

　　Spine作為管理網和IT業務的入口和出口，即Spine兼作IT業務的Border。

　　景芳城域DC一共25臺服務器(16+9)，4臺部署集成公司openstack，4臺服務器部署集成安裝KVM計算節點(部署8臺vBRAS，4主4備)，6臺服務器部署CAS計算資源(1臺CVM、4臺vBRAS備份KVM、2臺vLNS體彩福彩，3臺電力vLNS)，2臺裝裸金屬vSR。原9臺機架服務器待業務割接后再統一接入KVM資源池。

　　VNF功能包括vBRAS、vLNS、vCPE、vSR等。

　　VNF形成資源池，實現業務的集中式部署與管理，同時實現業務能力的彈性伸縮。

　　NF可以部署在標準KVM框架上，也可以部署在H3C CAS環境上。

　　(4)邊緣DC(景芳資源池)內部部署規劃如圖6所示。

　　搭建內部設備Underlay網絡互通， 實現Overlay-EVPN-VxLAN網絡自動建立。

　　1)Spine與Leaf對接

　　(a)Spine/Border采用堆疊模式提供一對一熱備，Leaf設備采用堆疊模式提供一對一熱備。

　　(b)堆疊Spine分別與堆疊Leaf設備互聯， 并進行垮框兩兩鏈路聚合保證Spine與Leaf的可靠性。

　　(c)底層Underlay網絡，堆疊Spine與堆疊Leaf通過vlan接口三層互聯，使用OSPF打通互聯，環回地址。通過BGP EVPN建立鄰居，自動建立VxLAN隧道通信。

　　2)Spine與Pool-GW對接

　　(a)Pool-GW采用堆疊模式提供一對一熱備。

　　(b)堆疊Spine分別與堆疊Pool-GW設備互聯，并進行垮框兩兩鏈路聚合保證Spine與Pool-GW的可靠性。

　　(c)堆疊Spine連接堆疊Pool-GW設備接口配置AC口將報文映射進VxLAN隧道。

　　(4)路由規劃如圖7所示。

　　1)利用現網已有Underlay路由(與現網語音業務路由一致)。

　　2)Pool-GW與CR建立ISIS鄰居，環回地址互通。

　　3)Pool-GW與CR建立BGP鄰居，通告VPN路由。

　　4)Pool-GW作為PE與vBRAS建立vlan三層內網互聯，配置EBGP路由學習外部VPN路由，同時發布內部用戶VPN路由。

　　5)POP與BRAS間為靜態+BGP，去往Pool-GW為靜態路由，從Pool-GW下來則為BGP。

　　6)語音業務 Pool-GW作為PE設備，Pool GW與vBRAS跑EBGP。

　　7)電力業務和綜合VPDN是Pool-GW作為P設備。

　　8)欠費通知業務，無VPN，三層路由。

　　(5)邊緣CT云vNF網元典型業務流程如圖8所示。

　　1)POOL-GW定位

　　(a)CT云vBRAS資源池入口，區別于資源池核心設備;

　　(b)粘結兩段VxLAN隧道，并實現VxLAN分流;

　　(c)管理面納入到NFVO。

　　推薦閱讀：《華通技術》主要根據本廠新技術、新工藝、新材料，作為一個技術窗口。隨著在行業中知名度提高，現在行業和刊物中處于領先地位，因而也報導本行業電器動態、行情，各大學(有電器專業)的科研成果，技術動態等等。