基于Cloud CO架構(gòu)的PON場景分析

　　Cloud CO是下一代Central Office系統(tǒng)，用于支持面向未來的新網(wǎng)絡(luò)功能。Cloud CO參考架構(gòu)為SDN架構(gòu)和NFV架構(gòu)的組合，通過SDN/NFV等技術(shù)，將部分傳統(tǒng)網(wǎng)絡(luò)功能、未來新業(yè)務(wù)或功能等組件部署在中央機房中類似云基礎(chǔ)設(shè)施上。

　　電信運營商希望未來網(wǎng)絡(luò)具有適應(yīng)性、靈活性、可擴展性和動態(tài)性，同時降低成本。 除了減少資本支出和運營成本外，還需要縮短上市時間。 SDN（軟件定義網(wǎng)絡(luò)）和NFV（網(wǎng)絡(luò)功能虛擬化）結(jié)合通用硬件是業(yè)界利用的兩個強大的工具，用來優(yōu)化當(dāng)前網(wǎng)絡(luò)。

　　寬帶有線網(wǎng)絡(luò)，在提供給有線和無線網(wǎng)絡(luò)服務(wù)的常見云平臺方面有很大的機會。為了重用核心網(wǎng)絡(luò)功能并提供最大的融合，CO（Central Office，即中央機房）是提供這樣一個通用云平臺的最佳位置。運營商將運行具有各種接入技術(shù)的單一網(wǎng)絡(luò)，靈活地部署創(chuàng)新服務(wù)，CAPEX和OPEX將會大幅度減少。 隨著云平臺的靈活性不斷提高，預(yù)計上市時間也將縮短。

　　Cloud CO是下一代Central Office系統(tǒng)，用于支持面向未來的新網(wǎng)絡(luò)功能。Cloud CO內(nèi)的功能可以通過北向API進行訪問，允許運營商或第三方使用其功能。對外隱藏了功能的內(nèi)部實現(xiàn)，通過提供標(biāo)準(zhǔn)的接口API調(diào)用實現(xiàn)更好的通用性、互通性。通過SDN/NFV等技術(shù)，將部分傳統(tǒng)網(wǎng)絡(luò)功能、未來新業(yè)務(wù)或功能等組件部署在中央機房中類似云基礎(chǔ)設(shè)施上。

　　Cloud CO可以創(chuàng)建新的商業(yè)模式，運營商可以向第三方提供任何即時服務(wù)， 第三方可以輕松插入Cloud CO平臺，實現(xiàn)創(chuàng)新的商業(yè)模式。

　　1.Cloud CO架構(gòu)簡介

　　Cloud CO是專門從事訪問和邊緣功能的SDN域。 圖1說明了Cloud CO實例的邊界，及其如何適應(yīng)運營商較大的整體網(wǎng)絡(luò)。

　　圖1.Cloud CO的上下文

　　客戶、管理員和其他可能的第三方通常不直接訪問Cloud CO實例，而只能通過一個優(yōu)先級較高的實體，具有更廣泛的范圍和可見性的上層管理者，并且能夠滿足多個客戶端訪問。這個更廣泛的范圍涵蓋給定的Cloud CO域，同一提供商網(wǎng)絡(luò)中的其他可能的Cloud CO域，非SDN域以及與伙伴運營商或提供商的對等域。 協(xié)調(diào)所有客戶端界面的權(quán)限和觀點，并解決可能出現(xiàn)的任何爭議，由上層協(xié)調(diào)者負責(zé)。

　　圖2.Cloud CO的參考架構(gòu)

　　Cloud CO參考架構(gòu)為SDN架構(gòu)和NFV架構(gòu)的組合，見圖2。 NFV部分用于協(xié)調(diào)和管理虛擬功能及其支持性基礎(chǔ)設(shè)施，而SDN部分用于管理大部分數(shù)據(jù)交換平臺與PNF之間以及從交換架構(gòu)進行數(shù)據(jù)交換平臺的交互。為了構(gòu)建業(yè)務(wù)部分，包括跨交換機架構(gòu)的轉(zhuǎn)發(fā)，以及配置和設(shè)置與PNF和VNF的連接（在NFVI上），交換機結(jié)構(gòu)，PNF和VNF必須協(xié)調(diào)一致。 圖中Cloud CO Orchestrator的作用是中央控制。

　　2.基于SDN的寬帶接入網(wǎng)應(yīng)用場景

　　2.1寬帶接入網(wǎng)的網(wǎng)絡(luò)切片，構(gòu)建全新的業(yè)務(wù)批發(fā)模式。

　　隨著光纖寬帶接入網(wǎng)絡(luò)規(guī)模建設(shè)，寬帶接入網(wǎng)逐漸演進為承載家庭用戶、政企專線、移動基站回傳等各種業(yè)務(wù)種類的全業(yè)務(wù)接入承載網(wǎng)絡(luò)。面向不同客戶、不同種類的業(yè)務(wù)，需要支持差異化的服務(wù)質(zhì)量SLA要求，提供獨立隔離的業(yè)務(wù)轉(zhuǎn)發(fā)功能和設(shè)備管理功能，并規(guī)避不同業(yè)務(wù)運營中由于資源耦合造成的資源競爭和搶占。

　　基于SDN技術(shù)，將單一物理OLT設(shè)備在邏輯上劃分為多個網(wǎng)絡(luò)切片，并實現(xiàn)網(wǎng)絡(luò)切片之間業(yè)務(wù)資源、業(yè)務(wù)規(guī)劃、業(yè)務(wù)運行、業(yè)務(wù)維護和切片管理的獨立隔離以及差異化設(shè)置，從而可以減輕或解除寬帶接入網(wǎng)承載全業(yè)務(wù)時的各種限制，也可以在批發(fā)商業(yè)模式中提供差異化的網(wǎng)絡(luò)服務(wù)。

　　圖3.寬帶接入網(wǎng)的網(wǎng)絡(luò)切片

　　2.2寬帶接入設(shè)備的轉(zhuǎn)發(fā)控制分離

　　采用SDN技術(shù)，實現(xiàn)寬帶接入設(shè)備內(nèi)的轉(zhuǎn)發(fā)功能和控制功能分離，并將部分控制功能通過接入網(wǎng)SDN控制器實現(xiàn)，以此來簡化設(shè)備功能、降低設(shè)備復(fù)雜度和功能實現(xiàn)難度。傳統(tǒng)ONU中需要支持組播協(xié)議棧功能，并按照協(xié)議要求運行組播轉(zhuǎn)發(fā)表。在基于SDN的寬帶接入網(wǎng)中，可以通過接入網(wǎng)SDN控制器統(tǒng)一實現(xiàn)ONU的組播協(xié)議功能，并通過OLT實時配置和更新ONU上的組播轉(zhuǎn)發(fā)表（如果ONU具備和控制器直接通信通道，可由接入網(wǎng)SDN控制器直接配置組播轉(zhuǎn)發(fā)表）。如圖4所示。

　　圖4.接入網(wǎng)SDN控制器實現(xiàn)組播功能的流程示意圖

　　傳統(tǒng)DHCP的信令處理是由家庭網(wǎng)關(guān)發(fā)出DHCP請求，經(jīng)過OLT和BRAS等設(shè)備后再發(fā)送給DHCP服務(wù)器，進行處理。其中OLT可以在接收到DHCP請求報文時，通過DHCP82/60屬性，加上用戶的線路標(biāo)識屬性，用于后續(xù)AAA服務(wù)器的認證。在SDN方式中，OLT可將家庭網(wǎng)關(guān)發(fā)出的DHCP請求報文，通過open flow協(xié)議的Packet In機制發(fā)送給SDN控制器；控制器中的MAC/IP地址防仿冒功能根據(jù)接收到的DHCP請求報文中的MAC地址和/或IP地址檢查安全表項；控制器中的DHCP中繼功能會在通過檢查的報文中添加option屬性字段的內(nèi)容，并通過open flow協(xié)議的Packet OUT機制發(fā)送給OLT，再相應(yīng)傳遞到BRAS進行后續(xù)用戶鑒權(quán)。OLT通過SDN方式處理DHCP報文的示例如圖4所示。

　　圖5動態(tài)靈活的QoS策略部署

　　2.3動態(tài)靈活的QoS策略部署

　　傳統(tǒng)OLT設(shè)備中的業(yè)務(wù)QoS設(shè)置基本都是靜態(tài)配置，一般采用預(yù)定義和規(guī)劃的方式部署。在業(yè)務(wù)端到端的QoS保障中，接入網(wǎng)SDN控制器可以按照協(xié)同層的業(yè)務(wù)編排要求對端到端鏈路中的寬帶接入設(shè)備實現(xiàn)靈活的QoS模板設(shè)置和策略下發(fā)。如圖 6所示。

　　圖6.動態(tài)靈活的QoS策略部署

　　2.4為分布式邊緣計算節(jié)點提供網(wǎng)絡(luò)連接

　　未來的網(wǎng)絡(luò)中只有集中的云計算是不夠的，一些時延要求低，有本地隱私需求的應(yīng)用場景需要將集中的云計算擴展到一些分布式的邊緣計算和存儲節(jié)點。比如將人臉識別用于安檢：

　　1）人臉特征信息存儲在靠近安檢設(shè)備的邊緣計算節(jié)點可以加快識別的速度，防止漏檢。

　　2）攝像頭回傳的人臉圖像采用IPSec等技術(shù)加密傳輸，識別前需要解密IPSec，支持IPSec的虛擬網(wǎng)絡(luò)功能可以部署在邊緣計算節(jié)點。

　　3）出于隱私的考慮，部分客戶在云端存儲的是加密的特征信息，只授權(quán)將解密的特征信息存儲在邊緣計算節(jié)點，云端需要按需推送相關(guān)信息到邊緣。

　　接入網(wǎng)SDN控制器可以控制OLT等寬帶接入網(wǎng)設(shè)備，為這些分布式邊緣計算節(jié)點提供傳感器、攝像頭等用戶終端的接入服務(wù)，同時提供連接上層控制節(jié)點，如集中的云存儲平臺的專線服務(wù)。

　　圖7. 部署在OLT位置的分布式邊緣計算提升用戶體驗

　　3.接入網(wǎng)Cloud CO的演進策略

　　圖8.接入網(wǎng)Cloud CO演進策略

　　第一步重構(gòu)：將傳統(tǒng)接入機房演進到Cloud CO機房，通過VXLAN等數(shù)據(jù)中心互聯(lián)技術(shù)與Cloud CO互聯(lián)。這個階段AN設(shè)備并不一定具備SDN/NFV能力，其主要目標(biāo)是通過傳統(tǒng)AN匯聚用戶流量到DC接受進一步的業(yè)務(wù)控制。

　　第二步編排：接入網(wǎng)設(shè)備支持SDN代理，能夠識別SDN標(biāo)準(zhǔn)南向接口控制（如NETCONF/YANG）。接入網(wǎng)控制器，CLOUD CO控制器可以接收編排器控制，具備和Cloud CO及上游網(wǎng)絡(luò)協(xié)同編排的能力，實現(xiàn)業(yè)務(wù)流的端到端控制。

　　第三步集中和開放：沿用接入網(wǎng)匯聚后再交換的業(yè)務(wù)控制邏輯，將轉(zhuǎn)發(fā)和控制功能分離，并分析接入網(wǎng)自身優(yōu)勢，如連接相關(guān)常在線的業(yè)務(wù)如vRG，vCPE，vFW等VNF功能虛擬化后建議集中在OLT。OLT和Cloud CO，根據(jù)運營商OLT位置的不同，可以采取拉遠或與Cloud CO集中放置的方式，即邏輯上與Cloud CO在一起集中部署。同時借助SDN控制器的運用，實現(xiàn)更靈活的開放網(wǎng)絡(luò)SDN控制器有更全局的把控，連接是控制器自動配置的，不再需要運維人員手動地去逐段網(wǎng)絡(luò)配置。實現(xiàn)網(wǎng)絡(luò)靈活開放，用戶網(wǎng)絡(luò)自治，業(yè)務(wù)精準(zhǔn)控制，從而為運營商和用戶提供更好的業(yè)務(wù)端到端編排。