设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

    Panabit-SMB专版, 中小企业上网行为管理网关,正式发布!了解详情请点击这里。
搜索
热搜: 活动 交友 discuz
查看: 3730|回复: 0

vBRAS朝哪里去,Panabit有话说

[复制链接]
发表于 2016-3-10 17:36:25 | 显示全部楼层 |阅读模式
本帖最后由 Panabit-lage 于 2016-3-10 17:36 编辑

随着国家对网络“提速降费”总体目标的落地,运营商接入到宽带城域网的用户越来越多,用户的业务需求也日益膨胀,宽带城域网逐步向多业务承载网的方向发展。在传统网络结构中,网络宽带运营商主要是通过部署宽带远程接入服务器(Broadband Remote Access Server,简称BRAS)对接入用户进行有效的管理、认证和控制,从而使各类业务能够精细化运营,以期实现智能管道的增值目标。


‖ 传统BRAS的缺陷
传统硬件结构的BRAS产品在过往的网络接入中一直承担着不可替代的角色,也诞生了诸如华为ME60、中兴M6000等明星产品。伴随互联网应用的不断更新,对网络性能、功能和灵活度要求进一步提高,一成不变的传统BRAS设备愈来愈无法满足宽带运营商业务发展的需求。具体表现在:
传统的BRAS采用NP、多核等专用硬件架构,保证了硬件性能,但软件和和硬件耦合度高,造成厂商锁定,随着时间的推移,硬件折旧越来越大,更换硬件等于重新购买新的产品和服务,造成固有资产的持续性浪费,引起很大的浪费,不利于企业的良性发展;
业务和设备的紧密耦合使开展新业务的开通上线周期过长,响应延迟大,成本高,业务调度不够灵活,丧失互联网时代用户体验迭代前行的竞争力;
传统BRAS设备是专用设备,设备内资源只为某一功能服务,数据流难以有效的复用及共享给其它功能业务,弹性伸缩比较差,造成闲暇资源的浪费;
多台BRAS设备之间无法形成负载分担,闲忙不均的现象非常普遍。

以上问题,经过分析,主要是软硬件耦合度过高造成的,因此,网络功能虚拟化(Network Function Virtualization,简称NFV)逐渐受到了运营商的追捧,应用到BRAS领域就出现了vBRAS。


‖ NFV下的vBRAS
在基于NFV架构上实现vBRAS功能的研究是目前运营商网络实现虚拟化的重要应用场景,其核心思想是提倡软硬件分离,对底层网络提出软件可编程,上层应用通过网络提供的可编程接口实现应用驱动的网络资源调度与管理,这样有效解决了上述传统BRAS软硬件耦合度过高,部署不够灵活的问题。目前来说,vBRAS的实现主要是通过在通用硬件平台(通常为x86体系结构的服务器)上安装多台虚拟机OS系统,然后在相应的虚拟OS系统上部署BRAS服务软件来实现的,如下图所示:
vBRAS的实现方式.jpg

图一:vBRAS的实现方式


虽然,如上的通用虚拟化方法很好的解决了软硬件耦合度紧密的问题,但是通用虚拟化平台实现的vBRAS问题也不容忽视,主要表现在:

1. 网络改造,技术成本,问题隔离
虚拟化实施和配置的复杂程度可能是其最大的缺点,建立集群框架、管理主机间的连通性等都不是简单的任务,可能涉及到组织内部多个团队;虽然技术人员数量降低了,但是技能要求会更高,要为这样的人做准备;而故障问题的隔离定位变得困难,在一台虚拟机出问题的时候,要判断是虚拟机本身问题还是底层问题,会增加复杂度。

2. 网络的可用性和性能的问题
原来一台物理机的一个单板宕机影响的是一台BRAS的部分用户,而如果发生了不可抗拒的破坏,导致虚拟化集群宕机,原来的后备措施都失效的话,这样影响的业务会更多。
关于性能,任何事情都有两面性,虽然产生一台虚拟机要比一台物理机要方便的多,尽管每台消耗的资源不太高,但是如果技术人员随心所欲的做服务器复制,会影响物理环境的性能。

3. 通用虚拟化的不足
虚拟化OS只是将物理纵向切片化了,使单位时间在有效资源的情况下使硬件发挥最大的作用。在理论上使用还是受制于操作系统,当达到平衡点,虚拟机开的越多,授权成本越高,系统反而越慢,借助于系统的虚拟化,所以不是真正意义上的功能虚拟化,所以vBRAS的实现最可靠稳定具有价值的方案是在统一OS下实现“功能虚拟化”,在统一操作系统中可随意增加所需功能。高负载生产系统因为硬件资源挖掘充分,适合的是软件化,但是并不适合通用的虚拟化,因为只是徒增了虚拟化层的软件开销而已。


‖ 生产系统软件化的vBRAS
Panabit下的vBRAS不同于在通用硬件平台下由多台虚拟机所组成的虚拟BRAS集群,它的平台是在通用硬件平台下部署的一套独立于硬件平台的数据面虚拟化系统PanaOS,在PanaOS上实现的虚拟接口功能化,即通过创建虚拟子接口来定义创建虚拟不同的vBRAS服务器,如下是Panabit vBRAS的网络结构部署:
vBRAS逻辑部署.jpg

图二:Panabit vBRAS逻辑部署


如上所示,Panabit vBRAS的部署,其位置和传统BRAS的部署位置相同,无需改变现有拓扑,在流量汇聚的节点处引入带有vBRAS功能的设备,通过汇聚交换机将接入业务汇聚到vBRAS的虚拟接口的物理接口中进行接入业务的处理。不管是硬件平台,数据面虚拟化平台PanaOS,还是虚拟化的vBRAS服务,都具备线性叠加特性,如下是PanaOS上部署的vBRAS在实际中运行的效果:
vBRAS实际使用效果.jpg

图三:Panabit vBRAS实际使用效果


在同一个物理接口ix0上虚拟出4个vBRAS服务,分别为接入网络中的VLAN100、VLAN200、VLAN300和VLAN400的网络用户进行互联网接入服务。
Panabit vBRAS单台设备可以虚拟出超过500个vBRAS服务器,单台物理机可同时接入2万并发用户,上联线路超过10GE的吞吐。该设备已被广泛部署在国内超过3000家ISP网络内部,同时服务并发PPPoE用户超过创纪录的200万,成为目前国内最大的vBRAS商用服务集群。Panabit是网络生产环境严格考验过的成熟系统,现网无故障工作时间超过五年,不是PPT上的玩具演示系统。

除去超高的接入密度和稳定性,Panabit vBRAS服务还具有如下特性:

  • 可由单台单一接口硬件虚拟出多个PPPoE服务,由于采用虚拟化技术,任何单独的vBRAS服务故障都不影响其他实例运行,从而为系统带来无与伦比的稳定性。

  • 每个PPPoE服务拥有独立计费和地址配置,可以为每个PPPoE服务赋予不同的运营商配置,采用不同路由和服务质量策略,为ISP带来极大的便利性。

  • 可根据服务名、VLAN区分入口配置,用户可在任意物理接口选择接入不同vBRAS服务,对远程服务变更部署做到了最大的便利简化。

  • 多个等价服务自动负载均衡,防止一个vBRAS服务异常影响服务整体稳定性,可为用户提供持续稳定服务。

  • 可终结QinQ的双层VLAN,无需购买三层交换来终结QinQ,极大的降低了城域网部署成本,而双层VLAN又可最大程度上屏蔽用户间相互干扰,为城域网用户的稳固提供最大保障。

  • 提供可以定制宽带用户登录、到期、过期弹窗提醒,可以与BOSS系统和广告系统对接,完美实现用户自服务和商业引导,降低运营商服务难度,提高服务感知。

  • 为ISP提供多运营商PPPoE帐号代理,不需要改变任何用户物理线路连接配置,为ISP提供最大的商业灵活性。




‖ NFV支撑的功能融合
随着NFV的推广,vBRAS设备作为带宽接入网络的门户,已经由单纯的用户接入设备,演变成了多业务融合的带宽网络网管设备,BRAS、防火墙、服务质量优化、日志、负载均衡和大数据等功能的组合使得单一的专业接入设备越来越向多业务的融合平台所靠拢。
Panabit作为国内最早在通用平台上开发网络产品的软件厂商,在通用平台下已完成了流量分析监控、应用路由、地址转换、流量控制、负载均衡、统一日志审计、缓存加速等功能的一整套统一集合产品,为运营商网络运营带来极大的价值。

内置Panabit广受好评的应用识别引擎,在保证10GE线速转发条件下提供95%以上现网流量识别率,以每时每刻每条连接的精细粒度为网络管理员提供细致入微的网络洞察力。
应用识别.jpg

支持单WAN IP超过100万并发连接数的超级地址转换(NAT),以及附属的地址和端口映射。
NAT.jpg


在精准分析的前提下,为每个IP、应用和逻辑链路提供精确的流量控制能力,确保以最小的带宽成本提供最优的用户感知和服务。
流量控制.jpg


支持多达500条以上的WAN线路,每条线路提供独立的路由配置和心跳保护,并可根据不同应用将流量导引到不同逻辑接口,真正实现了流量调度的所见即所得。
负载均衡.jpg


满足公安82号令审计要求,提供运营商级别的NAT日志、URL日志和虚拟身份日志,为运营商提供完备的用户行为分析大数据基础。
日志审计.jpg


提供最具特色的固网用户IP地址定位技术,精确了解用户在地图上的楼宇级别地理位置信息,为宽带资源核查、用户热力跟踪和市场分析提供最精准的数据基础。
热力图.jpg


提供微信认证、Radius和LDAP认证组合的复杂Web认证机制,为无线用户接入提供最大的便利。
微信认证.jpg


配合提供的iXCache系统,为视频、音乐、软件和和手机电子市场互联网重载内容提供最贴近用户的就近加速,节省出口带宽,提高用户感知。
iXCache.jpg



‖ 结束语
相较传统的BRAS软硬一体部署的方式,Panabit提供的vBRAS可以最大限度的提升硬件资源利用率,降低单位流量的投入成本,抑制流量收入剪刀差效应,同时Panabit通过软件功能APP化,有效的在同一PanaOS系统上集成了流量监控、智能应用路由、流量控制、多链路负载均衡和Web认证等一体化功能,完全实现了功能在硬件上的分离。
面对复杂多变的用户需求和多样化业务增长带来的挑战,越来越多的ISP运营商采用Panabit走出了一条符合自身发展的成功道路。在发展的道路上,Panabit始终坚持:“网络运营,首选派网;安心相伴,价值随行”的理念前行,Panabit为网络运营服务!
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|小黑屋|手机版|Archiver|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号  

GMT+8, 2017-9-25 08:56 , Processed in 0.303557 second(s), 22 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表