总第12期
2018年2月刊
Practice    实践
Practice    实践
VxLAN技术在vBAS规模部署中的应用及管理
文/刘青 吕卫东 肖柏 束栋 吕尤
分享

本文首先介绍了江苏电信Vbas试点工作,引出城域网引入VxLAN技术的必要性。结合接入网现存的问题,提出接入网优化方案。将城域网引入DCSW和Vbas改造工作相结合。最后提出现网规模部署VxLAN以后面临互通以及资源管理问题,给出江苏电信目前的解决思路以及实现方式。

一、 Vbas试点及规模部署进展

近年来SDN、NFV及云技术的不断演进和完善,电信行业的建设也迎来了一波新的技术演进,这一轮的技术革新带来了传统IP网络架构颠覆性的改变。中国电信紧跟时代潮流,积极推进各类新技术的引入和实践,并明确了CTNet2025的战略目标。江苏电信率先实践了城域网数据中心化架构规划,并从城域网业务控制层切入,着手开展城域网虚拟化的尝试。

NFV的优势体现在业务丰富灵活能力,而城域网业务控制层硬件BAS正好是城域网业务展现点,NFV从BAS切入既考虑到是发展方向,也要考虑到引入现网的现实意义。江苏电信已规模应用NFV化的vBAS承载小流量高并发的业务,vBAS构建共享资源池,解放硬件BAS的会话处理能力。

vBAS资源池承载小流量大并发业务经历了严格的功能、性能和后台对接测试,并从运维角度完成IT与CT融合运维验证。目前,江苏电信无锡城域网构建两个核心数据中心,构建电信级vBRS资源池,已经稳定承载10万ITMS业务,不仅服务于无锡市,还会辐射苏北地区。预计2017年底,资源池承载业务量将达到120万。

二、 引入 VxLAN的必要性

vBAS小流量大并发业务组网中传统设备需要与资源池建立通道,如采用传统的二、三层隧道的方式,配置将会很复杂, VxLAN技术完美的解决这个难题。通过在现有QinQ外打上一层VxLAN Network ID能够将原本重复的QinQ内外层VLAN重新区分和标识,从而在整个城域甚至跨城域范围内实现完全无重复的二层网络。

1、VxLAN技术

VxLAN技术是在UDP中封装MAC的简单机制,可以创建跨多个物理IP子网的虚拟二层子网。

不止一种标准可以在IP中封装MAC(包括EthernetOverIP和GRE通道桥接),但是它们都无法做到扩展VLAN逻辑标记,因此只能使用最多4096个不同的VLAN。另外,即使可以使用这些标准的技术来分隔逻辑网,也必须深入分析MAC头信息,以查找出虚拟分片ID,而VXLAN通过一个24位分片ID,能部署上千万个虚拟网。

2、NFV技术与VxLAN联动

根据上文阐述,二级架构中有两种隧道可实现流量牵引。两种技术对比,VxLAN隧道将业务引流至vBAS比传统MPLS L3VPN更有优势。

VxLAN可以将二层位置、业务等信息透传至vBAS资源池,对用户精准定位。同时,VxLAN隧道仅需要配置隧道起点及终点设备,中间设备无需配置,节省大量维护、人工成本。

结合VxLAN隧道业务承载模式如下:

● 城域网DCSW交换机与vBAS资源池之间建立VxLAN隧道。 POP点虚拟交换机每台虚机和省集中vBAS侧汇聚交换机配置loopback地址用于建立VxLAN隧道。

● POP点虚拟交换机双挂现网MSE/BRAS,和vBAS侧汇聚交换机之间具有两条转发路径,实现在两条路径上负载分担。

● 上行方向,在POP点虚拟交换机连接OLT聚合端口,通过匹配业务QinQ报文内外层Tag,将报文剥离内外层Tag并打上VxLAN标签,封装进入VxLAN隧道。在vBAS或者vBAS侧汇聚交换机的出口处剥掉VxLAN标签,还原成vBAS侧统一规划的QinQ报文转发到vBAS。

● 下行方向,在vBAS或者vBAS侧汇聚交换机连接vBAS接口,通过匹配业务QinQ的内外层tag,将报文打上VxLAN标签,封装进入VxLAN隧道。在POP点虚拟交换机出口处剥掉VxLAN标签,还原成QinQ报文转发到OLT。

● 针对不同类型的业务,分别配置逻辑上独立的vBAS资源,从而保证业务之间独立运营,以简化运维管理和升级的复杂度。

三、 城域网汇聚层设备VxLAN支持现状

网络虚拟化的应用是最近几年的事情,在这之前现网存在大量各色各样的设备。有些设备已经不具备升级到支持虚拟化的能力。

1、 城域网汇聚层存在问题

目前城域网接入层由于设备数量庞大,老旧设备多等客观原因,网络存在不少隐患:

● 网络可靠性差,链路及端口利用率低

● BAS以下为二层网络,链路和设备之间无法相互热备份,仅能通过手工方式切换,设备和链路利用率低,单点故障较多。

● 随着接入带宽规模提速,OLT上行逐步采用2条或多条10GE链路,传统汇聚交换机,10GE端口密度比较低,无法满足提供大量的10GE接口满足需求。

● 现有汇聚交换机性能弱,端口密度低,数量非常庞大,且因为局点比较分散,所以在维护和管理方面非常麻烦。

● 目前现网仍存在OLT单挂情况,网络的可靠性低。

某些地市为了解决汇聚层设备老旧的问题,采用OLT直挂BAS的架构,此种架构也存在一些问题:

● 占用大量业务控制层端口及光纤资源:

采用直挂方式,每OLT需消耗 4个10G业务控制层设备万兆端口,但实际流量远小于10G;且多上联链路需消耗大量的城域网光纤资源,投资成本高。

● 组网灵活性差,可靠性差:

上行链路之间承载不同的业务,相互之间无法自动备份,任何一根链路或端口故障则业务断,需进行手工切换。

2、 DCSW对现有网络问题的优化

江苏电信为了解决城域网接入层传统汇聚层设备上述问题,已大规模引入DCSW。数据中心级交换机(简称:DCSW)提供高密度、大容量、严格无阻塞的网络平台,虚拟化技术的部署提高网络资源动态调配能力,在简化网络架构的同时提升业务汇聚节点可靠性。

DCSW针对城域网汇聚层设备问题进行优化:

● 适合业务突情况

DCSW提供200ms的缓存能力,能更好吸纳突发流量,城域网视频业务、4K业务发展的需求,能够解决传统HJSW缓存能力不足的问题。

● 解决现网抖动问题

普遍采用的CLOS架构支持信元切片转发,抖动更低,能满足现网中各种业务大包、小包流量混跑,解决传统设备抖动加剧,视频业务受影响的问题。

● 高密度交换机

城域网单用户流量加剧,OLT上行万兆化已成趋势,传统汇聚交换机万兆密度低,如果OLT直挂BAS,建网成本高。

● 解决VLAN数量不足

城域网外层可用VLAN较少,使得汇聚交换机带OLT数量有限。DCSW具备的虚拟化技术(包括:设备间N:1虚拟化的智能弹性架构IRF和设备自身1:N的网络设备虚拟化技术MDC),可解决城域网外层VLAN不足的问题。

● 充足容量

不低于86T的交换容量,适应流量快速增加的趋势,保护设备投资,无需频繁更换硬件平台。。

● 新特性支持能力

DCSW具备各种新特性,特别是VxLAN技术和SDN技术的引入。凭借VxLAN技术,能够在广域范围内建立一个端到端的大二层网络,实现多个地市城域网用户的统一纳管,从而解决了传统硬件BAS集中化程度不够的问题。

SDN技术能够提供一个更开放的接口,通过对此接口的调用,匹配现有城域网流量模型,能够实现对于每一个业务的定制化控制,实现每一个节点的流量控制和流量工程。

四、 VxLAN现网应用以及资源管理

目前江苏电信现网主要DCSW型号为华为CE12808、华三S12508等。VxLAN引流至ITMS资源池方案涉及VxLAN互通。由于POP边缘设备未来倾向于采用标准化、多厂家设备,甚至未来实现白牌化,因此VxLAN的互通能力是城域网解除厂家绑定的一个重要工作。前期互通组网方案在集团研究院有测试,在省公司现网部署还需要一个过程。江苏电信的业务发展推动着省公司运维向前迈进一步,在省内已经完成了数据面互通对接尝试。在此背景下,江苏现网测试华三与华为设备VxLan在数据平面二层的互通性。测试涉及功能如表1:

表1 VxLAN功能对接用例

如图1所示是华为与华三两个厂商VxLAN功能对接组网图。

图1 VxLAN功能对接组网

1、VxLAN资源分配规范

VxLAN隧道大规模应用引入了另一个课题,如何分配VxLAN资源。主要有两种思路:

方案一:类似地址池资源,VxLAN资源池,随用随取,动态分配

方案二:地址池或者根据交换机、OLT、业务等进行编号。

方案一优势在于分配更为灵活,VxLAN资源利用率更高

方案二优势为能够标识VxLAN起点交换机和OLT等,便于障碍定位。

综合考虑以上两种方案,江苏电信从维护的便捷性、资源的可管理性等多个角度考虑,采用了方案二。

2、VxLAN管理

无论是何种方式,均涉及VxLAN资源管理。资源管理模块涉及自动分配以及查询两个基本功能。目前江苏电信建设了VxLAN网管系统,主要包括两个模块:自动分配模块和资源查询模块

● 自动分配功能

根据虚机IP地址、OLT地址, 业务类型等信息自动分配VxLAN ID,选填终点和备注信息后自动分配VxLAN号。

● VxLan-ID查询界面

输入VxLan-ID号,呈现该VxLan-ID号是否已被分配,DCSW设备信息,虚机信息,下挂OLT以及承载业务类型,并包含备注。

同时应该具备段查询功能,只输入VxLAN的前4位、前5位、前6位能查询到匹配到的所有VxLAN信息。

从障碍处理的角度考虑,查询功能应具备:

● 多维度查询功能,不仅可以通过VxLAN ID,还可以通过虚机IP,OLT IP,VBAS等维度查询。

● 历史纪录查询结果的页面,选择日期后展示所有的查询结果。

● 多ID同时查询功能,以逗号区分,同时输出结果

● 具备Excel批量导入查询功能

五、结束语

网络向虚拟化发展是大趋势,但结果对传统网络来说是颠覆性的。在引入和实施过程中的难度是非常大的。江苏电信引领潮流,携手国内一流厂商共同探索和实践,积累了宝贵的经验,对后续网络优化走向深水打下了坚实的基础。

分享到
关闭