版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 举报,一经查实,本站将立刻删除。如若转载,请注明出处:http://shishibaogao.com/_bin__xiang_haijuan_/6826.html
定制报告-个性化定制-按需专项定制研究报告
行业报告、薪酬报告
联系:400-6363-638
《中国电信:微服务化vBRAS技术白皮书(2024版)(27页).pdf》由会员分享,可在线阅读,更多相关《中国电信:微服务化vBRAS技术白皮书(2024版)(27页).pdf(27页珍藏版)》请在本站上搜索。 1、智联计算网络系列技术白皮书微服务化微服务化 vBRAS 技术技术白皮书白皮书(2024 版)版)中国电信股份有限公司研究院中国电信股份有限公司研究院2024 年年 8 月月微服务化 vBRAS 技术白皮书版权声明版权声明本白皮书版权属于中国电信股份有限公司研究院及其合作单位所有并受法律保护,任何个人或是组织在转载、摘编或以其他方式引用本白皮书中的文字、数据、图片或者观点时,应注明“来源来源:中国中国电信股份有限公司研究院等电信股份有限公司研究院等”。否则将违反中国有关知识产权的相关法律和法规,对此中国电信股份有限公司研究院有权追究侵权者的相关法律责任。微服务化 vBRAS 技术白皮书编写说明编2、写说明主要编写单位:主要编写单位:中国电信股份有限公司研究院参与单位:参与单位:中兴通讯股份有限公司主要编写人员:主要编写人员:(排序不分先后)中国电信股份有限公司研究院:朱永庆、龚霞、杨冰、赖道宁、袁世章、阮科、钱刘熠辉、陈迅、胡泽华、张帆。中兴通讯股份有限公司:陶文强、朱海东、王怀滨、陈迟馨、吕矿生、张俊芳、王守林。撰写团队联系方式:撰写团队联系方式:中国电信股份有限公司研究院龚霞020-由国家重点研发计划资助(多模态智联计算网络技术研究与验证 2023YFB2904100)微服务化 vBRAS 技术白皮书前言数字化经济的快速发展,IP 网络正加速向云网一体、绿色低碳、安全可靠、灵活弹性的3、方向演进,网络服务逐步从管道型业务提供向复杂业务支持方向演变。面向 AI、云计算等新技术带来的云网业务创新,对网络业务锚点的部署架构、服务模式及能力提供等方面都提出了更高的要求。本白皮书首先从业务需求及技术发展趋势等角度分析了 vBRAS技术演进趋势,并深入剖析了 vBRAS 技术的演进历程及未来发展方向;然后,基于 vBRAS 技术现状,全面阐述了微服务化 vBRAS 的部署架构、技术架构及关键技术;其次,结合微服务化技术特征及优势,给出了微服务化 vBRAS 的典型应用场景;最后,基于 vBRAS产业现状,分析了微服务化 vBRAS 演进面临的挑战,并给出了演进建议。本白皮书旨在通过对微服4、务化 vBRAS 架构、关键技术、应用场景及发展策略的探讨,吸引更多行业内的专家和相关从业者共同参与vBRAS 微服务化技术创新发展与产品实现,推动 vBRAS 技术向更加高效智能、弹性灵活、安全可靠等方向演进。微服务化 vBRAS 技术白皮书目录1 引言.12 vBRAS 技术概述.12.1 业务需求及技术发展趋势.22.2 vBRAS 演进历程.23 微服务化 vBRAS 架构及关键技术.63.1 微服务化 vBRAS 部署架构.63.2 微服务化 vBRAS 技术架构.93.3 微服务化 vBRAS 关键技术.134 典型应用场景.144.1 宽带业务接入场景.144.2 行业应用场景.5、154.3 智能化云网边缘应用场景.175 微服务化 vBRAS 发展策略.185.1 面临的挑战.185.2 演进建议.19缩略语列表.20微服务化 vBRAS 技术白皮书11引言引言在大力发展数字经济、构建新质生产力的国家政策指导下,加快新型基础设施建设,强化战略布局,打造高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性数字信息基础设施已成为发展趋势,也是实现网络强国的重要举措。IP 网络中通常采用专用设备实现网络功能承载与业务转发,存在功能紧耦合、部署灵活性差及新业务升级部署慢等问题。5G 与云网融合的发展,带来了流量的爆炸式增长与新业务的规模涌现,要求网络具备灵6、活部署、功能快速升级及弹性扩展等能力,实现定制化业务承载,提升资源利用率与用户体验。随着网络技术的发展,中国电信作为转控分离 vBRAS 技术的引领者,创新提出了转控分离、虚实共存(虚拟化 UP 和专用 UP 共存)的 vBRAS(基于 VM实现虚拟化)架构,并率先实现大规模部署,引领了全球 vBRAS 技术的发展与产业化。目前,中国电信 vBRAS 已承载超 8000 万光宽用户,取得了良好的经济效益和社会效益。面向未来,随着云网融合、算网融合及网络智能化的发展,新型云网业务将不断涌现。为满足新功能快速加载、业务灵活部署、差异化服务提供等需求,vBRAS 技术将向微服务化方向演进,推动数字化7、网络基础设施建设。本白皮书通过剖析业务发展趋势及 vBRAS 演进历程,研究微服务化 vBRAS架构、关键技术及典型应用场景,为微服务化 vBRAS 的技术研发、产品实现与落地部署提供了技术参考。2vBRAS 技术概述技术概述vBRAS,又称为 vBNG,是基于 ETSI NFV 参考架构,结合 SDN 技术,以BRAS/BNG 功能为基础的网络接入控制层虚拟化解决方案。中国电信基于网络演进及业务融合承载需求,创造性地将 BRAS 和 SR 设备功能融合,提出 MSE解决方案,因此,vBRAS 也称为 vMSE。宽带网络接入控制层作为运营级 IP 网络的核心组件,负责宽带业务的接入、控制与管理8、功能,一直是网络功能优化和业务创新的重点领域,受到产业界的广微服务化 vBRAS 技术白皮书2泛关注。在此基础上,vBRAS 作为关键业务锚点网元,其实现方式直接影响了功能迭代速度与部署灵活性。基于 VM 的 vBRAS 产品已基本成熟,得到了规模商用部署。随着业务发展及网络演进,微服务化 vBRAS 将成为业界研究热点,以提升功能及业务部署灵活性,进一步实现降本增效。2.1业务需求及技术发展趋势业务需求及技术发展趋势随着云计算、大数据、人工智能(AI)等新兴技术的蓬勃发展,融云、融AI、融安全的新型业务不断涌现,如高性能计算、智能计算、视联网等。差异化、高性能的业务/服务需求对网络承载能力提9、出了更高的要求,除了满足泛在接入、可靠连接、高速传输等能力外,还要求网络提供更加灵活弹性、定制化、高可靠的业务服务能力,推动网络的高质量发展。随着千兆光宽、5G 及网络承载技术的快速发展,面向企业/家庭/个人等提供“三千兆”一致性服务体验已成为现实。在业务承载速率、可靠性等网络服务能力持续增强的基础上,云计算/AI 等技术的快速发展,带来了云原生、云网融合、算网融合等新型技术体系,也推动了网络承载技术的不断创新。技术的快速发展也要求网络提供更加灵活高效的新功能部署与升级能力,以实现更加灵活多样的云网新业务服务、差异化/定制化能力提供以及端到端 SLA 服务保障等。在业务需求与技术发展双驱动下,10、网络架构和技术向多业务融合承载、云网一体化方向演进,推动网络实现更高效、灵活及智能化的云网服务。在此过程中,负责宽带业务接入与控制的 vBRAS 网元也在不断升级演进,以适应多样化的业务需求,不断提升资源利用效率和业务/用户服务水平。2.2vBRAS 演进历程演进历程vBRAS 采用 NFV 技术将功能与专用硬件解耦,不仅能提供与传统 BRAS 相当的接入控制和管理功能,还在扩展性、敏捷性和成本效益等方面展现出显著优势。在网络技术不断进步和业务需求持续变化过程中,vBRAS 的演进历程主要包含三个阶段,即一体化 vBRAS、转控分离 vBRAS 和微服务化 vBRAS,如图2-1 所示。微服务11、化 vBRAS 技术白皮书3图2-1 vBRAS演进历程1.一体化 vBRAS在 vBRAS 发展初期,基于 NFV 等技术,提出了将全部 BRAS 功能承载在NFVI 上的软件型 BRAS 网元,称为一体化 vBRAS(也即 monolithic vBRAS)。一体化 vBRAS 基于虚拟化技术,通过单台服务器实现 BRAS 网元的全部功能,其系统架构如图 2-2 所示。图2-2 一体化vBRAS系统架构与传统 BRAS 设备相比,一体化 vBRAS 具有部署灵活、低成本、会话处理能力强等优势,在 VoIP、VPDN 和 ITMS 等大会话、小流量场景中具有一定的适用性和成本优势。然而,一体12、化 vBRAS 并未改变 BRAS 的实现架构和部署模式,其控制和转发功能紧耦合,导致在功能灵活扩展、可靠性和部署便利性等方面存在局限性。另外,一体化 vBRAS 基于通用服务器实现,其转发性能较传统 BRAS严重不足。从长远发展来看,一体化 vBRAS 存在规模扩展性差、资源分配不灵活、新功能升级慢等问题,仅实现了小规模试点部署,并未被业界广泛认可。2.转控分离 vBRAS随着 SDN 技术的发展,在一体化 vBRAS 技术基础上,国内运营商提出了ITU-T Q.4143、IETF RFC8772 等转控分离 vBRAS 标准,同时,以诺基亚为代表的海外设备商也提出了基于 BBF TR-4513、9 的 DBNG(Disaggregated BNG)技术方案。DBNG 与 vBRAS 技术体系均采用转控分离的部署模式,但在转控分离接口的实现方面存在差异。目前,DBNG 方案由于实现相对复杂,产品并不成熟,仅微服务化 vBRAS 技术白皮书4在澳大利亚电信等海外运营商进行了少量部署。中国电信基于主导的 ITU-TQ.4143 系列标准,已实现转控分离 vBRAS 的规模部署。转控分离 vBRAS 通过将控制面(CP)功能和转发面(UP)功能分离部署,有效克服了一体化 vBRAS 在设计上的缺陷,使得 vBRAS-CP 和 vBRAS-UP 可依据各自的特性与需求,分别进行优化和扩展,极大14、提升了系统的灵活性和可靠性。转控分离 vBRAS 系统架构如图 2-3 所示。图2-3 转控分离vBRAS系统架构vBRAS-CP 负责用户接入控制、用户管理、地址管理、UP 管理等功能,通常包含 CP 控制虚机(负责系统监控、资源管理、告警管理等功能)、业务管理虚机(负责用户接入控制、用户管理、地址管理、UP 管理等功能)和负载分担虚机(负责 CP 与 UP 间通信、报文分发等功能)等。vBRAS-UP 则负责流量转发和路由管理等功能,依据其实现方式,可分为专用硬件转发模式、通用服务器转发模式及白盒转发模式。(1)专用硬件转发模式采用传统MSE硬件设备,仅将用户管理等相关用户管控功能剥离至v15、BRAS-CP,UP保留路由管理以及报文转发等功能。由于专用硬件设备成熟度高、转发能力强、可靠性强,具备与传统BRAS设备相同的转发与业务处理能力,受到产业界青睐。此种转发面通常用于承载高带宽需求的业务(如宽带上网业务、视频业务等),实现高性能高可靠的流量转发与业务承载。(2)通用服务器转发模式微服务化 vBRAS 技术白皮书5采用通用服务器,基于NFV技术实现转发面功能虚拟化部署,通常包含UP控制虚机(负责系统监控、路由管理等功能)、数据转发虚机(负责报文转发等功能)。通用服务器转发面具备部署灵活、低成本、新功能升级快等优势,但受限于通用服务器转发性能,仅在部分业务场景下(如ITMS、VoI16、P等小流量、大会话业务)得到了规模部署。(3)白盒转发模式白盒(White-Box)设备1具备灵活性高、协议无关性、可扩展性强等优势。但白盒设备针对QoS、组播、流量工程等功能的支持程度较弱,在实现vBRAS业务功能方面尚不成熟。目前,白盒设备的部署实践主要集中在云数据中心场景,针对大规模广域网络场景,白盒设备的技术研究和产业探索还处于初级阶段。中国电信率先规模部署的转控分离、虚实结合vBRAS系统,采用专用硬件转发模式与通用服务器转发模式相结合的方式,并基于不同转发模式的特点以及差异化业务需求,分别承载不同的业务(通过专用硬件转发模式承载宽带上网、IPTV等大流量业务,通过通用服务器转发模式17、承载ITMS、VoIP等小流量业务),有效提升了资源利用率,降低了部署成本。同时,通过控制面云化集中部署实现了用户和业务的集约化管控,通过转发面池化部署提升了系统可靠性。然而,当前基于 NFV 技术实现的 vBRAS-CP 和 vBRAS-UP 均采用 VM 方式部署,业务功能主要集中在 1 至 2 个核心 VM 中(主流厂家的 vBRAS-CP 仅包含 3 至 4 类 VM,vBRAS-UP 仅包含 1 至 2 类 VM),资源颗粒度大、部署灵活性不足、新功能开发/升级慢,且采用 VM 主备部署方式存在资源浪费问题。为此,业界提出了微服务化 vBRAS 解决方案。3.微服务化 vBRAS近年18、来,微服务化技术得到了快速发展。容器、服务网格等技术的不断成熟,实现了轻量级、高效的微服务化应用部署;集成开发环境和微服务开发框架的逐步成熟,提升了微服务化的适用性,为 vBRAS 微服务化的研究与实现提供了技术支撑。微服务化 vBRAS 基于微服务的架构和理念,将 vBRAS 功能解构为多个独立的、细颗粒度的微服务单元,每个微服务单元均可独立开发、部署、升级与维1白盒设备是一种软硬件解耦的开放网络设备,可以根据需求,定制化功能和模块,以适应多种网络架构和业务需求。微服务化 vBRAS 技术白皮书6护,是 vBRAS 演进的热点方向。通过微服务化部署,vBRAS 网元具备如下优势:弹性灵活:通19、过将vBRAS功能解构为独立部署的微服务单元,能够方便地对其中某个服务的功能进行升级与扩展,而不影响其他服务的应用,同时,可基于业务需求灵活部署所需网络功能,实现按需定制;高可靠:与VM部署模式下功能组件采用1:1备份方式不同,微服务化vBRAS中各服务单元采用池组化设计,任何一个微服务组件故障不影响服务的正常运行,进一步提升了系统可靠性;高效资源利用:微服务化vBRAS具备根据实际业务需求灵活分配和调整资源的能力,实现各微服务组件的按需扩缩容,有效避免了资源浪费。同时,微服务单元的池组化设计可进一步提升资源利用率,降低部署成本;故障隔离:VM部署模式下,所有业务功能集中在1至2个核心VM中,20、单VM故障影响vBRAS整体业务提供。微服务部署模式下,业务功能拆分颗粒度细,单个微服务故障,不影响其他业务的正常运行(如PPPoE微服务故障,不影响IPoE等其他业务)。3微服务化微服务化 vBRAS 架构及关键技术架构及关键技术3.1微服务化微服务化 vBRAS 部署架构部署架构微服务化vBRAS部署架构包括基础设施、容器管理平台、微服务化业务、业务编排与管理及OSS/BSS等模块,如图3-1所示。其中,OSS/BSS是电信运营商的一体化、信息资源共享的支撑系统。微服务化 vBRAS 技术白皮书7图3-1 微服务化vBRAS部署架构1.基础设施基础设施包含网络基础设施及容器云平台。其中,网21、络基础设施采用通用服务器、交换机、存储等物理设备,提供上层应用所需的计算、网络与存储资源。容器云平台整合网络基础设施并以容器形式交付资源,提供容器编排、容器运维等功能,为业务提供容器化部署方案。2.微服务化业务微服务化业务是微服务化vBRAS部署架构的核心。包含了业务微服务(如vBRAS)、微服务网关、微服务管理、分布式数据库等功能。业务微服务:包含所有微服务化的业务功能,如vBRAS微服务包含所有微服务化的BRAS功能,包括PPPoE接入微服务、IPoE接入微服务、用户管理微服务等。以PPPoE接入微服务为例,其提供PPPoE协议功能,实现PPPoE用户接入。PPPoE接入微服务包含多个PO22、D,每个POD内包含多个容器,实现PPPoE用户接入的负载分担及高可靠;微服务网关:提供微服务化业务的统一API接口,将服务请求引导至不同的微服务业务,提供路由管理、微服务API管理、流量管理、负载均衡等功能;微服务化 vBRAS 技术白皮书8微服务管理:提供服务管理、弹性伸缩、通信管理、状态监控等功能;服务管理:实现微服务的发现与能力注册,以及微服务实例的创建与删除等。弹性伸缩:基于业务需求,提供微服务实例的弹性扩缩容功能;通信管理:提供微服务实例间通信功能;状态监控:实现微服务实例运行状态、系统资源使用情况等状态的监控。分布式数据库:微服务化业务的数据存储中心,用于存储用户表项、地址资源等23、信息,并存储各微服务运行过程中产生的状态数据;3.容器管理平台容器管理平台包含容器管理与基础设施管理等功能。容器管理:提供容器的生命周期管理功能,包括弹缩管理、故障管理、状态监测等:弹缩管理:根据业务需求,提供容器的弹性扩缩容功能;故障管理:提供容器的故障检测、自动重启、故障自愈等功能;状态监测:负责实时监控容器的运行状态、资源使用情况以及服务的性能指标(如CPU利用率、内存使用率等),为优化资源分配和性能调优提供支撑;基础设施管理:对计算、网络、存储等资源进行管理,包括资源发现、管理与分配等。4.业务编排与管理业务编排与管理主要包含业务编排、业务发放、业务监控和业务可视等功能。业务编排:按照24、业务逻辑将各种功能进行有机的组合和编排,对外提供完整的业务功能;业务发放:将业务编排结果下发至微服务管理及容器管理平台,以实现资源申请、容器/微服务创建以及微服务间通信建立等;业务监控:负责上层业务状态的监控,提供业务负载监测、日志导出、业务健康查询等功能;微服务化 vBRAS 技术白皮书9业务可视:基于微服务化vBRAS系统数据、用户数据及周边系统数据,实现业务及系统运行状态可视。3.2微服务化微服务化 vBRAS 技术架构技术架构微服务化vBRAS仍采用转控分离部署模式,与现有vBRAS的区别主要在于对vBRAS功能组件进行微服务化改造。微服务化vBRAS通过业务组件化实现业务解耦,支持各25、业务组件分别发布和按需部署。各组件采用微服务化实现,可基于容器部署,可移植性强。微服务化vBRAS中各业务组件以分布式数据库为核心,通过将业务资源与状态化数据外置到数据库,可降低业务间依赖,实现组件无状态化,进一步降低业务设计复杂度。同时,各微服务相互独立,通过服务内聚应用和数据能力,可具备独立闭环的特定功能。基于微服务化vBRAS,可实现业务/功能组件弹性伸缩与按需灵活部署。微服务化vBRAS技术架构如图3-2所示,包含微服务化vBRAS控制面和微服务化vBRAS转发面两部分。图3-2 微服务化vBRAS技术架构1.微服务化vBRAS控制面微服务化vBRAS控制面主要实现用户接入认证、用户管26、理、地址管理及业务智能分析等功能。这些功能由一系列vBRAS微服务提供,主要包括:微服务化 vBRAS 技术白皮书10PPPoE接入微服务:提供PPPoE协议功能,实现PPPoE用户接入,并建立有效连接;IPoE接入微服务:提供IPoE协议功能,实现IPoE用户接入,并建立有效连接;会话管理微服务:实现对用户会话(Session)的统一分配和管理;用户管理微服务:实现对用户权限、状态及其业务等信息的统一管理,并将用户数据同步到分布式数据库;认证管理微服务:作为认证代理与AAA等系统交互实现用户认证;业务管理微服务:实现对互联网、二/三层VPN和组播等业务的管理,为支持业务链等功能扩展,该模块还27、具备增值业务管理能力;地址管理微服务:基于本地或外部地址池,实现对用户、业务地址的统一分配和管理;UP管理微服务:基于vBRAS控制面和转发面之间通道的建立、状态的监控和维护,实现对UP状态的管理;策略管理微服务:基于用户授权信息,实现对用户及其业务策略的管理;配置管理微服务:实现对设备和业务数据的配置、查询与修改,并提供UP面配置信息的下发;资源管理微服务:实现对UP设备资源(如接口、CPU、ACL表项等)、用户资源(如用户会话、IP地址等)及其状态的管理;告警管理微服务:负责vBRAS控制面日志、告警等信息的管理与上报;可靠性管理微服务:实现对用户及其业务的可靠性管理,包括CP/UP备份策28、略等;安全管理微服务:实现设备及业务的安全管理,包括防DDoS攻击、防用户拨号浪涌攻击等安全防护手段、内部组件间安全隔离机制等;智能分析微服务:基于转发面采集的业务感知数据,实现设备/业务健康状态、资源使用状态等分析,提供智能化管控与可视化运维能力;以PPPoE用户接入过程的认证功能为例描述微服务间的工作机制,涉及PPPoE接入微服务和认证管理微服务。相关功能主要通过微服务管理实现,包含微服务的注册、订阅、状态监控、弹缩及微服务间通信等,如图3-3所示。微服务化 vBRAS 技术白皮书11微服务的注册和订阅:由服务管理模块负责微服务的注册和订阅。服务启动时,PPPoE接入微服务和认证管理微服务29、的服务注册代理分别向服务管理发起注册。认证管理微服务向服务管理订阅PPPoE接入微服务,服务管理将PPPoE接入微服务推送给认证管理微服务,从而提供PPPoE业务的认证授权服务。微服务状态监控:由状态监控模块实现。状态监控模块对PPPoE接入微服务和认证管理微服务的关键性能指标(如CPU利用率、内存利用率)进行采集和计算,实现微服务的状态监控。微服务间通信:由通信管理模块负责微服务间的通信。通信管理模块对PPPoE接入微服务和认证管理微服务按照统一的规则分配通信ID,并基于内核等方式实现微服务间的通信。微服务弹缩:由弹性伸缩模块实现。基于采集的微服务关键性能指标,弹性伸缩模块根据弹性策略进行弹30、缩判定。当需要弹缩时,弹性伸缩模块修改微服务实例数,以实现微服务实例的动态扩缩容(如PPPoE接入微服务)。图3-3 PPPoE用户认证功能的微服务实现示例2.微服务化vBRAS转发面微服务化vBRAS转发面与现有vBRAS转发面功能一致,主要提供路由管理、业务管理、策略管理及流量转发等功能。这些功能由一系列vBRAS微服务实现,主要包括:PPPoE接入微服务:负责PPPoE报文的上送与转发,及vBRAS控制面下发的PPPoE接入用户信息的管理;微服务化 vBRAS 技术白皮书12IPoE接入微服务:负责IPoE报文的上送与转发,及vBRAS控制面下发的IPoE接入用户信息的管理;CGN服务微31、服务:按需实现用户地址转换,包括NAT44、NAT64等方式;单播路由微服务:基于IGP/BGP等单播路由协议,实现单播路由协议处理、路由表项生成等功能,实现最优转发路径;组播路由微服务:运行IGMP/PIM等组播协议,实现组播协议处理、组播转发表项生成等功能,实现最优转发路径;表项管理微服务:负责管理用户及路由转发表项;流量转发微服务:基于用户转发表项进行流量转发,并基于用户授权信息确定带宽和优先级等信息;流量统计微服务:基于不同的流量类型与统计策略,实现对发送或接收的流量进行统计;策略管理微服务:实现对用户及其业务策略的管理与实现,包括流量整形、队列调度等实现手段;配置管理微服务:负责接收32、与管理vBRAS控制面下发的配置,如接口配置、用户策略配置、ACL策略配置等;告警管理微服务:负责vBRAS转发面日志、告警等信息的管理与上报;可靠性管理微服务:实现vBRAS转发面的可靠性管理,包括转发面故障切换、控制面故障时的逃生机制等;安全管理微服务:实现设备及业务的安全管理,包括防DDoS攻击、防用户仿冒攻击等安全防护手段、内部组件间安全隔离机制等;资源管理微服务:负责对设备资源、用户资源及其状态进行管理,包括用户会话资源,QoS资源、接口资源等;业务感知微服务:提供业务流智能感知与分析能力,实现用户质差分析、应用加速、流量智能管控等功能;负载分担微服务:提供vBRAS转发面对外的统一33、入口,实现vBRAS转发面对外交互信息在内部各组件间的负载分担。微服务化 vBRAS 技术白皮书133.3微服务化微服务化 vBRAS 关键技术关键技术微服务化vBRAS以分布式数据库为中心,实现各功能组件的解耦与独立部署,并基于业务管理平台,实现功能灵活调用与业务灵活加载。同时,各组件相互独立,可实现功能快速升级与扩展,并通过故障隔离提升系统安全性,通过微服务组件池化设计进一步提升业务可靠性。vBRAS微服务化实现的关键技术主要包括:(1)组件无状态化微服务化vBRAS采用数据和组件分离设计,充分利用内部数据库和外部数据库的存储特性,将组件产生的状态数据外置进而实现组件的无状态化。当组件重启34、或者升级时,状态不丢失,实现组件的无损重生。(2)组件去中心化微服务化vBRAS各组件采用全分布式、去中心化管理,打破了性能瓶颈,同时减少了组件故障的影响,提升了系统可靠性与安全性。(3)负载均衡基于哈希(hash)、加权轮询等负载均衡算法,将业务负载均衡到不同的微服务实例,实现业务的无状态负载分担。从基于VM的有状态主备模式,演进到微服务化无状态负载均衡,处理性能大大提升。当某个微服务实例故障时,其他微服务实例可快速接管业务,减小服务故障的影响,提升业务可靠性。(4)灵活升级各微服务组件可独立升级,大大减小了系统升级对业务的影响。同一类型的服务可基于灰度升级实现升级时的平滑切换。与基于VM的35、vBRAS相比,微服务化vBRAS升级过程业务不中断,无需进行CP/UP切换。(5)智能弹缩微服务化vBRAS对各微服务的性能指标(如CPU利用率、内存使用率、请求响应时间等)进行监控,并根据配置规则实现微服务实例的弹性扩缩容,满足业务承载需求。微服务化 vBRAS 技术白皮书144典型应用场景典型应用场景微服务化 vBRAS 基于其部署灵活、功能可按需定制、低成本、升级迭代快等特点,具有广泛的应用场景。微服务化 vBRAS 不仅可应用于传统宽带业务接入场景,还可基于轻量级部署方式应用于政企、园区等行业场景,实现资源集中管控及用户灵活接入。同时,基于云化 IP 城域网与边缘云布局,结合微服务化36、vBRAS 可进一步打造智能化云网融合边缘新业态,为用户提供一站式云网服务。4.1宽带业务接入场景宽带业务接入场景微服务化 vBRAS 仍采用转控分离方式部署,基于集中控制面可实现宽带用户统一接入与集中管控,基于转发面分布式部署可实现用户灵活接入与高效承载。基于微服务化 vBRAS 的云化 IP 城域网宽带业务接入场景如图 4-1 所示。图 4-1 基于微服务化 vBRAS 的云化 IP 城域网宽带业务接入场景vBRAS-CP 基于微服务化部署模式,可按需实现功能的灵活部署与快速升级,微服务化 vBRAS 技术白皮书15满足快速变化的业务承载需求。vBRAS-UP 可基于接入用户规模及覆盖范围37、等按需部署,实现用户就近接入,并基于承载用户量弹性伸缩(如偏远地区轻量化部署),降低建网成本。通过部署微服务化 vBRAS,可基于潮汐效应等产生的接入用户量变化需求,实现用户接入、会话管理等服务化组件的弹性扩缩容,从而实现 vBRAS-CP/UP微服务实例的弹性伸缩,提升资源利用率。同时,可针对特定业务场景(如 2B专线)提供定制化解决方案,按需部署 vFW、vDPI、vNAT 等增值服务,保障差异化业务体验,实现低成本、弹性灵活、定制化、高可靠的业务承载。4.2行业应用场景行业应用场景目前,在政企、园区等行业场景中,通常采用传统 BRAS 设备实现用户的接入与管控,这种部署方式存在用户管理分38、散、跨设备业务切换体验差、建网成本高、新功能升级慢等问题。基于微服务化 vBRAS 技术,可基于业务需求实现轻量级 vBRAS 部署,满足用户统一接入与管理、新业务快速部署、跨设备/跨园区用户无缝切换、高可靠等承载需求,实现低成本高可靠业务承载。在行业应用场景中,微服务化 vBRAS-CP 集中部署,实现用户及 IP 地址等资源的统一管控。vBRAS-UP 基于承载用户规模、覆盖用户范围等差异,可采用集中式或分布式部署方式。集中式微服务化 vBRAS-UP 部署方式适用于单园区或跨园区业务量较小的应用场景,其部署模式如图 4-2 所示。微服务化 vBRAS-UP 与 vBRAS-CP 同池集中39、部署,实现用户统一接入及虚拟化网络资源的灵活调配,提升资源利用率。微服务化 vBRAS 技术白皮书16图 4-2 基于集中式微服务化 vBRAS-UP 的行业应用场景分布式微服务化 vBRAS-UP 部署方式适用于跨园区、且园区业务量较大的应用场景,其部署模式如图 4-3 所示。微服务化 vBRAS-UP 分布式部署于各园区内,可实现用户就近灵活接入及高效承载。同时,分布式部署方式可基于各园区业务特征/需求实现功能的按需定制(如业务链),进一步提升网络的服务能力及业务部署的灵活性。微服务化 vBRAS 技术白皮书17图 4-3 基于分布式微服务化 vBRAS-UP 的行业应用场景行业应用场景中40、,通过部署轻量级微服务化 vBRAS,基于微服务组件的快速演进特性可实现网络功能快速升级,并基于微服务组件池化部署提升系统可靠性与业务扩展灵活性,进一步提高了业务承载的效率与资源利用率。另外,可以根据行业客户业务管控需求,部署定制化智能管控系统,基于用户画像实现精细化用户运营。4.3智能化云网边缘应用场景智能化云网边缘应用场景结合云化 IP 城域网与边缘云部署,微服务化 vBRAS 基于弹性灵活的部署模式,可同时作为用户接入网关与云网,关实现一线上网与入云。同时,基于业务需求灵活部署增值服务,如绿色上网、vFW、业务智能感知等,打造智能、安全的云网边缘,如图 4-4 所示。图 4-4 基于微服41、务化 vBRAS 的智能化云网边缘应用场景基于微服务化 vBRAS,可实现用户的灵活接入、高效承载和统一管控。同时,通过云电脑、云存储、云 VR/AR、云游戏等云业务集成在边缘云,微服务化 vBRAS 可兼做云网关实现用户就近接入与安全访问。通过微服务化 vBRAS及云业务的灵活部署,可构建宽带+云应用的新型业务模式,进一步打造智能化云网融合边缘新业态。微服务化 vBRAS 技术白皮书185微服务化微服务化 vBRAS 发展策略发展策略5.1面临的挑战面临的挑战微服务化 vBRAS 具备弹性灵活、安全可靠、资源利用率高等优点,但目前vBRAS 的微服务化研究与实现还处于起步阶段,其应用与推广仍42、面临着一系列挑战。(1)vBRAS 微服务化功能解构颗粒度问题目前,基于 VM 实现的 vBRAS 产品资源拆分颗粒度大,使得关键业务功能紧耦合至 1 至 2 个核心 VM 中,如何将这些紧耦合的业务功能解构成独立的微服务是面临的首要挑战。vBRAS 功能解构后,为实现相应的业务逻辑,各功能组件需要根据业务流程进行交互。以 PPPoE 业务接入流程为例,PPPoE 接入功能组件与会话管理、认证管理、用户管理以及地址管理等多个功能组件存在信息交互过程,如图 5-1所示。功能拆分颗粒度是一个系统工程,涉及到各微服务功能的关联性及服务组件间信息交互的复杂度,需综合考虑服务部署灵活性及系统性能。图 543、-1 PPPoE 接入组件与其它功能组件交互关系图(2)微服务化 vBRAS 转发性能不足微服务化 vBRAS 主要通过软件层面的升级改造来提升部署灵活性、可靠性及资源利用率等,但并未带来转发性能的提升。受限于通用服务器转发性能,目前微服务技术仅适用于在 vBRAS-CP 及大会话、小流量业务场景的 vBRAS-UP部署。未来,期待通过 DPU 等技术的发展提升通用服务器转发能力,进一步拓微服务化 vBRAS 技术白皮书19展微服务化 vBRAS 业务场景,实现 vBRAS 转发面统一与业务融合承载。(3)运维管理困难vBRAS 作为宽带网络关键业务控制网元,功能特性复杂,在微服务化实现后,其44、灵活部署的特点也带来运维管理复杂性提升的问题。系统中多个微服务组件需共同协作,以实现完整的业务逻辑对外提供业务服务,且 vBRAS 运营管理涉及网络基础设施、容器、微服务及 vBRAS 网元和业务的管理。当出现业务故障/性能下降时,如何实现快速故障定界与定位,并进行故障服务组件的隔离和恢复,实现高效运营管理,需要各层进行有效协同。同时,不断更新迭代的云原生/微服务化相关技术,需要运维人员不断更新知识库,对运维人员整体能力也提出了更高要求。5.2演进建议演进建议尽管面临众多挑战,微服务化 vBRAS 仍是当前 vBRAS 演进的热点研究方向。从技术发展与部署需求来看,微服务化 vBRAS 建议分45、阶段演进,不断推进相关技术成熟与产品化推广。初期阶段:在现有转控分离 vBRAS 架构上,推进 vBRAS-CP 功能解构与微服务化实现,包括 PPPoE/IPoE 用户接入、用户管理等业务功能的微服务化实现;中期阶段:推进 vBRAS-CP 微服务化架构与技术优化,同时推进 vBRAS-UP的微服务化实现,承载大会话小流量业务,并开展试点部署与应用;成熟阶段:随着通用服务器高效转发技术的发展和能力提升,进一步推进微服务化 vBRAS-UP 技术优化,实现全业务统一承载。同时,通过 AI、大数据等技术发展,面向新型业务场景提供智能化、安全及定制化的业务服务,进一步提升 vBRAS 应用价值。面46、向网络高质量发展,vBRAS 的微服务化实现是云网一体化发展的必然趋势。面对 vBRAS 微服务化演进过程中的问题与挑战,需协同产业界各方力量积极应对、持续创新,共同推进微服务化 vBRAS 技术不断进步与发展。微服务化 vBRAS 技术白皮书20缩略语列表缩略语列表缩略语英文全称中文全称AAAAuthentication,Authorization&Accounting认证、授权和计费ACLAccess Control List访问控制列表AIArtificial Intelligence人工智能APIApplication ProgrammingInterface应用程序编程接口ARAug47、mented Reality增强现实ASICApplication Specific IntegratedCircuit应用专用集成电路BBFBroadband Forum宽带论坛BGPBorder Gateway Protocol边界网关协议BIERBit Index Explicit Replication位索引显式复制BNGBroadband Network Gateway宽带网络网关BRASBroadband RemoteAccessServer宽带远程接入服务器BSSBusiness Support System业务支撑系统CGNCarrier-Grade Network Addre48、ssTranslation运营商级网络地址转换CPControl Plane控制平面CPUCentral Processing Unit中央处理器CUSPControl and User PlaneSeparation Protocol控制平面与用户平面分离协议DBNGDisaggregated BroadbandNetwork Gateway转控分离的宽带网络网关DDoSDistributed Denial of Service分布式拒绝服务DPUData Processing Unit数据处理单元ETSIEuropean TelecommunicationsStandards Instit49、ute欧洲电信标准化协会IETFInternet Engineering Task Force互联网工程任务组IGMPInternet Group ManagementProtocol互联网组管理协议IGPInterior Gateway Protocol内部网关协议IPInternet Protocol互联网协议IPoEInternet Protocol over Ethernet以太网上的互联网协议IPTVInternet Protocol Television互联网电视ISSUIn-Service Software Upgrade运行状态下的软件升级ITMSIntegrated Term50、inalManagement System终端综合管理系统微服务化 vBRAS 技术白皮书21ITUInternational TelecommunicationUnion国际电信联盟MSEMulti-Service Edge多业务网关NATNetwork Address Translation网络地址转换NFVNetwork Function Virtualization网络功能虚拟化NFVINetwork Function VirtualizationInfrastructure网络功能虚拟化基础设施NPNetwork Processor网络处理器OLTOptical Line Termi51、nal光线路终端OSSOperation Support System运营支撑系统PADRPoint-to-Point over EthernetActive Discovery Request以太网上的点对点协议连接激活请求PADSPoint-to-Point over EthernetActive DiscoverySession-confirmation以太网上的点对点协议连接激活请求响应PIMProtocol Independent Multicast协议无关组播PPPoEPoint-to-Point Protocol OverEthernet以太网上的点对点协议QoSQuality 52、of Service服务质量SDNSoftware Defined Network软件定义网络SLAService Level Agreement服务等级协议SRService Router业务路由器UPUser Plane用户平面/转发平面vBNGvirtualized Broadband NetworkGateway虚拟化宽带网络网关vBRASvirtualized Broadband RemoteAccess Server虚拟化宽带远程接入服务器vBRAS-CPvirtualized Broadband RemoteAccess Server-Control Plane虚拟化宽带远程接入53、服务器-控制平面vBRAS-UPvirtualized Broadband RemoteAccess Server-User Plane虚拟化宽带远程接入服务器-用户平面vDPIvirtual Deep Packet Inspector虚拟化深度包检测vFWvirtual Firewall虚拟化防火墙VMVirtual Machine虚拟机vMSEvirtual Multi-Service Edge虚拟化多业务网关vNATvirtualized Network AddressTranslation虚拟化网络地址转换VoIPVoice over Internet Protocol网络电话VPDNVirtual Private Dial Network虚拟专用拨号网络VPNVirtual Private Network虚拟专用网络VRVirtual Reality虚拟现实微服务化 vBRAS 技术白皮书1