基于Cloud CO架构的PON场景分析
Cloud CO是下一代Central Office系统,用于支持面向未来的新网络功能。Cloud CO参考架构为SDN架构和NFV架构的组合,通过SDN/NFV等技术,将部分传统网络功能、未来新业务或功能等组件部署在*机房中类似云基础设施上。
电信运营商希望未来网络具有适应性、灵活性、可扩展性和动态性,同时降低成本。 除了减少资本支出和运营成本外,还需要缩短上市时间。 SDN(软件定义网络)和NFV(网络功能虚拟化)结合通用硬件是业界利用的两个强大的工具,用来优化当前网络。
宽带有线网络,在提供给有线和无线网络服务的常见云平台方面有很大的机会。为了重用核心网络功能并提供最大的融合,CO(Central Office,即*机房)是提供这样一个通用云平台的最佳位置。运营商将运行具有各种接入技术的单一网络,灵活地部署创新服务,CAPEX和OPEX将会大幅度减少。 随着云平台的灵活性不断提高,预计上市时间也将缩短。
Cloud CO是下一代Central Office系统,用于支持面向未来的新网络功能。Cloud CO内的功能可以通过北向API进行访问,允许运营商或第三方使用其功能。对外隐藏了功能的内部实现,通过提供标准的接口API调用实现更好的通用性、互通性。通过SDN/NFV等技术,将部分传统网络功能、未来新业务或功能等组件部署在*机房中类似云基础设施上。
Cloud CO可以创建新的商业模式,运营商可以向第三方提供任何即时服务, 第三方可以轻松插入Cloud CO平台,实现创新的商业模式。
1.Cloud CO架构简介
Cloud CO是专门从事访问和边缘功能的SDN域。 图1说明了Cloud CO实例的边界,及其如何适应运营商较大的整体网络。
图1.Cloud CO的上下文
客户、管理员和其他可能的第三方通常不直接访问Cloud CO实例,而只能通过一个优先级较高的实体,具有更广泛的范围和可见性的上层管理者,并且能够满足多个客户端访问。这个更广泛的范围涵盖给定的Cloud CO域,同一提供商网络中的其他可能的Cloud CO域,非SDN域以及与伙伴运营商或提供商的对等域。 协调所有客户端界面的权限和观点,并解决可能出现的任何争议,由上层协调者负责。
图2.Cloud CO的参考架构
Cloud CO参考架构为SDN架构和NFV架构的组合,见图2。 NFV部分用于协调和管理虚拟功能及其支持性基础设施,而SDN部分用于管理大部分数据交换平台与PNF之间以及从交换架构进行数据交换平台的交互。为了构建业务部分,包括跨交换机架构的转发,以及配置和设置与PNF和VNF的连接(在NFVI上),交换机结构,PNF和VNF必须协调一致。 图中Cloud CO Orchestrator的作用是*控制。
2.基于SDN的宽带接入网应用场景
2.1宽带接入网的网络切片,构建全新的业务批发模式。
随着光纤宽带接入网络规模建设,宽带接入网逐渐演进为承载家庭用户、政企专线、移动基站回传等各种业务种类的全业务接入承载网络。面向不同客户、不同种类的业务,需要支持差异化的服务质量SLA要求,提供独立隔离的业务转发功能和设备管理功能,并规避不同业务运营中由于资源耦合造成的资源竞争和抢占。
基于SDN技术,将单一物理OLT设备在逻辑上划分为多个网络切片,并实现网络切片之间业务资源、业务规划、业务运行、业务维护和切片管理的独立隔离以及差异化设置,从而可以减轻或解除宽带接入网承载全业务时的各种限制,也可以在批发商业模式中提供差异化的网络服务。
图3.宽带接入网的网络切片
2.2宽带接入设备的转发控制分离
采用SDN技术,实现宽带接入设备内的转发功能和控制功能分离,并将部分控制功能通过接入网SDN控制器实现,以此来简化设备功能、降低设备复杂度和功能实现难度。传统ONU中需要支持组播协议栈功能,并按照协议要求运行组播转发表。在基于SDN的宽带接入网中,可以通过接入网SDN控制器统一实现ONU的组播协议功能,并通过OLT实时配置和更新ONU上的组播转发表(如果ONU具备和控制器直接通信通道,可由接入网SDN控制器直接配置组播转发表)。如图4所示。
图4.接入网SDN控制器实现组播功能的流程示意图
传统DHCP的信令处理是由家庭网关发出DHCP请求,经过OLT和BRAS等设备后再发送给DHCP服务器,进行处理。其中OLT可以在接收到DHCP请求报文时,通过DHCP82/60属性,加上用户的线路标识属性,用于后续AAA服务器的认证。在SDN方式中,OLT可将家庭网关发出的DHCP请求报文,通过open flow协议的Packet In机制发送给SDN控制器;控制器中的MAC/IP地址防仿冒功能根据接收到的DHCP请求报文中的MAC地址和/或IP地址检查安全表项;控制器中的DHCP中继功能会在通过检查的报文中添加opTIon属性字段的内容,并通过open flow协议的Packet OUT机制发送给OLT,再相应传递到BRAS进行后续用户鉴权。OLT通过SDN方式处理DHCP报文的示例如图4所示。
图5动态灵活的QoS策略部署
2.3动态灵活的QoS策略部署
传统OLT设备中的业务QoS设置基本都是静态配置,一般采用预定义和规划的方式部署。在业务端到端的QoS保障中,接入网SDN控制器可以按照协同层的业务编排要求对端到端链路中的宽带接入设备实现灵活的QoS模板设置和策略下发。如图 6所示。
图6.动态灵活的QoS策略部署
2.4为分布式边缘计算节点提供网络连接
未来的网络中只有集中的云计算是不够的,一些时延要求低,有本地隐私需求的应用场景需要将集中的云计算扩展到一些分布式的边缘计算和存储节点。比如将人脸识别用于安检:
1)人脸特征信息存储在靠近安检设备的边缘计算节点可以加快识别的速度,防止漏检。
2)摄像头回传的人脸图像采用IPSec等技术加密传输,识别前需要解密IPSec,支持IPSec的虚拟网络功能可以部署在边缘计算节点。
3)出于隐私的考虑,部分客户在云端存储的是加密的特征信息,只授权将解密的特征信息存储在边缘计算节点,云端需要按需推送相关信息到边缘。
接入网SDN控制器可以控制OLT等宽带接入网设备,为这些分布式边缘计算节点提供传感器、摄像头等用户终端的接入服务,同时提供连接上层控制节点,如集中的云存储平台的专线服务。
图7. 部署在OLT位置的分布式边缘计算提升用户体验
3.接入网Cloud CO的演进策略
图8.接入网Cloud CO演进策略
第一步重构:将传统接入机房演进到Cloud CO机房,通过VXLAN等数据中心互联技术与Cloud CO互联。这个阶段AN设备并不一定具备SDN/NFV能力,其主要目标是通过传统AN汇聚用户流量到DC接受进一步的业务控制。
第二步编排:接入网设备支持SDN代理,能够识别SDN标准南向接口控制(如NETCONF/YANG)。接入网控制器,CLOUD CO控制器可以接收编排器控制,具备和Cloud CO及上游网络协同编排的能力,实现业务流的端到端控制。
第三步集中和开放:沿用接入网汇聚后再交换的业务控制逻辑,将转发和控制功能分离,并分析接入网自身优势,如连接相关常在线的业务如vRG,vCPE,vFW等VNF功能虚拟化后建议集中在OLT。OLT和Cloud CO,根据运营商OLT位置的不同,可以采取拉远或与Cloud CO集中放置的方式,即逻辑上与Cloud CO在一起集中部署。同时借助SDN控制器的运用,实现更灵活的开放网络SDN控制器有更全局的把控,连接是控制器自动配置的,不再需要运维人员手动地去逐段网络配置。实现网络灵活开放,用户网络自治,业务精准控制,从而为运营商和用户提供更好的业务端到端编排。