1、智聯計算網絡系列技術白皮書微服務化微服務化 vBRAS 技術技術白皮書白皮書（2024 版）版）中國電信股份有限公司研究院中國電信股份有限公司研究院2024 年年 8 月月微服務化 vBRAS 技術白皮書版權聲明版權聲明本白皮書版權屬于中國電信股份有限公司研究院及其合作單位所有并受法律保護，任何個人或是組織在轉載、摘編或以其他方式引用本白皮書中的文字、數據、圖片或者觀點時，應注明“來源來源：中國中國電信股份有限公司研究院等電信股份有限公司研究院等”。否則將違反中國有關知識產權的相關法律和法規，對此中國電信股份有限公司研究院有權追究侵權者的相關法律責任。微服務化 vBRAS 技術白皮書編寫說明編

2、寫說明主要編寫單位：主要編寫單位：中國電信股份有限公司研究院參與單位：參與單位：中興通訊股份有限公司主要編寫人員：主要編寫人員：（排序不分先后）中國電信股份有限公司研究院：朱永慶、龔霞、楊冰、賴道寧、袁世章、阮科、錢劉熠輝、陳迅、胡澤華、張帆。中興通訊股份有限公司：陶文強、朱海東、王懷濱、陳遲馨、呂礦生、張俊芳、王守林。撰寫團隊聯系方式：撰寫團隊聯系方式：中國電信股份有限公司研究院龔霞020-由國家重點研發計劃資助（多模態智聯計算網絡技術研究與驗證 2023YFB2904100）微服務化 vBRAS 技術白皮書前言數字化經濟的快速發展，IP 網絡正加速向云網一體、綠色低碳、安全可靠、靈活彈性的

3、方向演進，網絡服務逐步從管道型業務提供向復雜業務支持方向演變。面向 AI、云計算等新技術帶來的云網業務創新，對網絡業務錨點的部署架構、服務模式及能力提供等方面都提出了更高的要求。本白皮書首先從業務需求及技術發展趨勢等角度分析了 vBRAS技術演進趨勢，并深入剖析了 vBRAS 技術的演進歷程及未來發展方向；然后，基于 vBRAS 技術現狀，全面闡述了微服務化 vBRAS 的部署架構、技術架構及關鍵技術；其次，結合微服務化技術特征及優勢，給出了微服務化 vBRAS 的典型應用場景；最后，基于 vBRAS產業現狀，分析了微服務化 vBRAS 演進面臨的挑戰，并給出了演進建議。本白皮書旨在通過對微服

4、務化 vBRAS 架構、關鍵技術、應用場景及發展策略的探討，吸引更多行業內的專家和相關從業者共同參與vBRAS 微服務化技術創新發展與產品實現，推動 vBRAS 技術向更加高效智能、彈性靈活、安全可靠等方向演進。微服務化 vBRAS 技術白皮書目錄1 引言.12 vBRAS 技術概述.12.1 業務需求及技術發展趨勢.22.2 vBRAS 演進歷程.23 微服務化 vBRAS 架構及關鍵技術.63.1 微服務化 vBRAS 部署架構.63.2 微服務化 vBRAS 技術架構.93.3 微服務化 vBRAS 關鍵技術.134 典型應用場景.144.1 寬帶業務接入場景.144.2 行業應用場景.

5、154.3 智能化云網邊緣應用場景.175 微服務化 vBRAS 發展策略.185.1 面臨的挑戰.185.2 演進建議.19縮略語列表.20微服務化 vBRAS 技術白皮書11引言引言在大力發展數字經濟、構建新質生產力的國家政策指導下，加快新型基礎設施建設，強化戰略布局，打造高速泛在、天地一體、云網融合、智能敏捷、綠色低碳、安全可控的智能化綜合性數字信息基礎設施已成為發展趨勢，也是實現網絡強國的重要舉措。IP 網絡中通常采用專用設備實現網絡功能承載與業務轉發，存在功能緊耦合、部署靈活性差及新業務升級部署慢等問題。5G 與云網融合的發展，帶來了流量的爆炸式增長與新業務的規模涌現，要求網絡具備靈

6、活部署、功能快速升級及彈性擴展等能力，實現定制化業務承載，提升資源利用率與用戶體驗。隨著網絡技術的發展，中國電信作為轉控分離 vBRAS 技術的引領者，創新提出了轉控分離、虛實共存（虛擬化 UP 和專用 UP 共存）的 vBRAS（基于 VM實現虛擬化）架構，并率先實現大規模部署，引領了全球 vBRAS 技術的發展與產業化。目前，中國電信 vBRAS 已承載超 8000 萬光寬用戶，取得了良好的經濟效益和社會效益。面向未來，隨著云網融合、算網融合及網絡智能化的發展，新型云網業務將不斷涌現。為滿足新功能快速加載、業務靈活部署、差異化服務提供等需求，vBRAS 技術將向微服務化方向演進，推動數字化

7、網絡基礎設施建設。本白皮書通過剖析業務發展趨勢及 vBRAS 演進歷程，研究微服務化 vBRAS架構、關鍵技術及典型應用場景，為微服務化 vBRAS 的技術研發、產品實現與落地部署提供了技術參考。2vBRAS 技術概述技術概述vBRAS，又稱為 vBNG，是基于 ETSI NFV 參考架構，結合 SDN 技術，以BRAS/BNG 功能為基礎的網絡接入控制層虛擬化解決方案。中國電信基于網絡演進及業務融合承載需求，創造性地將 BRAS 和 SR 設備功能融合，提出 MSE解決方案，因此，vBRAS 也稱為 vMSE。寬帶網絡接入控制層作為運營級 IP 網絡的核心組件，負責寬帶業務的接入、控制與管理

8、功能，一直是網絡功能優化和業務創新的重點領域，受到產業界的廣微服務化 vBRAS 技術白皮書2泛關注。在此基礎上，vBRAS 作為關鍵業務錨點網元，其實現方式直接影響了功能迭代速度與部署靈活性?；?VM 的 vBRAS 產品已基本成熟，得到了規模商用部署。隨著業務發展及網絡演進，微服務化 vBRAS 將成為業界研究熱點，以提升功能及業務部署靈活性，進一步實現降本增效。2.1業務需求及技術發展趨勢業務需求及技術發展趨勢隨著云計算、大數據、人工智能（AI）等新興技術的蓬勃發展，融云、融AI、融安全的新型業務不斷涌現，如高性能計算、智能計算、視聯網等。差異化、高性能的業務/服務需求對網絡承載能力提

9、出了更高的要求，除了滿足泛在接入、可靠連接、高速傳輸等能力外，還要求網絡提供更加靈活彈性、定制化、高可靠的業務服務能力，推動網絡的高質量發展。隨著千兆光寬、5G 及網絡承載技術的快速發展，面向企業/家庭/個人等提供“三千兆”一致性服務體驗已成為現實。在業務承載速率、可靠性等網絡服務能力持續增強的基礎上，云計算/AI 等技術的快速發展，帶來了云原生、云網融合、算網融合等新型技術體系，也推動了網絡承載技術的不斷創新。技術的快速發展也要求網絡提供更加靈活高效的新功能部署與升級能力，以實現更加靈活多樣的云網新業務服務、差異化/定制化能力提供以及端到端 SLA 服務保障等。在業務需求與技術發展雙驅動下，

10、網絡架構和技術向多業務融合承載、云網一體化方向演進，推動網絡實現更高效、靈活及智能化的云網服務。在此過程中，負責寬帶業務接入與控制的 vBRAS 網元也在不斷升級演進，以適應多樣化的業務需求，不斷提升資源利用效率和業務/用戶服務水平。2.2vBRAS 演進歷程演進歷程vBRAS 采用 NFV 技術將功能與專用硬件解耦，不僅能提供與傳統 BRAS 相當的接入控制和管理功能，還在擴展性、敏捷性和成本效益等方面展現出顯著優勢。在網絡技術不斷進步和業務需求持續變化過程中，vBRAS 的演進歷程主要包含三個階段，即一體化 vBRAS、轉控分離 vBRAS 和微服務化 vBRAS，如圖2-1 所示。微服務

11、化 vBRAS 技術白皮書3圖2-1 vBRAS演進歷程1.一體化 vBRAS在 vBRAS 發展初期，基于 NFV 等技術，提出了將全部 BRAS 功能承載在NFVI 上的軟件型 BRAS 網元，稱為一體化 vBRAS（也即 monolithic vBRAS）。一體化 vBRAS 基于虛擬化技術，通過單臺服務器實現 BRAS 網元的全部功能，其系統架構如圖 2-2 所示。圖2-2 一體化vBRAS系統架構與傳統 BRAS 設備相比，一體化 vBRAS 具有部署靈活、低成本、會話處理能力強等優勢，在 VoIP、VPDN 和 ITMS 等大會話、小流量場景中具有一定的適用性和成本優勢。然而，一體

12、化 vBRAS 并未改變 BRAS 的實現架構和部署模式，其控制和轉發功能緊耦合，導致在功能靈活擴展、可靠性和部署便利性等方面存在局限性。另外，一體化 vBRAS 基于通用服務器實現，其轉發性能較傳統 BRAS嚴重不足。從長遠發展來看，一體化 vBRAS 存在規模擴展性差、資源分配不靈活、新功能升級慢等問題，僅實現了小規模試點部署，并未被業界廣泛認可。2.轉控分離 vBRAS隨著 SDN 技術的發展，在一體化 vBRAS 技術基礎上，國內運營商提出了ITU-T Q.4143、IETF RFC8772 等轉控分離 vBRAS 標準，同時，以諾基亞為代表的海外設備商也提出了基于 BBF TR-45

13、9 的 DBNG（Disaggregated BNG）技術方案。DBNG 與 vBRAS 技術體系均采用轉控分離的部署模式，但在轉控分離接口的實現方面存在差異。目前，DBNG 方案由于實現相對復雜，產品并不成熟，僅微服務化 vBRAS 技術白皮書4在澳大利亞電信等海外運營商進行了少量部署。中國電信基于主導的 ITU-TQ.4143 系列標準，已實現轉控分離 vBRAS 的規模部署。轉控分離 vBRAS 通過將控制面（CP）功能和轉發面（UP）功能分離部署，有效克服了一體化 vBRAS 在設計上的缺陷，使得 vBRAS-CP 和 vBRAS-UP 可依據各自的特性與需求，分別進行優化和擴展，極大

14、提升了系統的靈活性和可靠性。轉控分離 vBRAS 系統架構如圖 2-3 所示。圖2-3 轉控分離vBRAS系統架構vBRAS-CP 負責用戶接入控制、用戶管理、地址管理、UP 管理等功能，通常包含 CP 控制虛機（負責系統監控、資源管理、告警管理等功能）、業務管理虛機（負責用戶接入控制、用戶管理、地址管理、UP 管理等功能）和負載分擔虛機（負責 CP 與 UP 間通信、報文分發等功能）等。vBRAS-UP 則負責流量轉發和路由管理等功能，依據其實現方式，可分為專用硬件轉發模式、通用服務器轉發模式及白盒轉發模式。（1）專用硬件轉發模式采用傳統MSE硬件設備，僅將用戶管理等相關用戶管控功能剝離至v

15、BRAS-CP，UP保留路由管理以及報文轉發等功能。由于專用硬件設備成熟度高、轉發能力強、可靠性強，具備與傳統BRAS設備相同的轉發與業務處理能力，受到產業界青睞。此種轉發面通常用于承載高帶寬需求的業務（如寬帶上網業務、視頻業務等），實現高性能高可靠的流量轉發與業務承載。（2）通用服務器轉發模式微服務化 vBRAS 技術白皮書5采用通用服務器，基于NFV技術實現轉發面功能虛擬化部署，通常包含UP控制虛機（負責系統監控、路由管理等功能）、數據轉發虛機（負責報文轉發等功能）。通用服務器轉發面具備部署靈活、低成本、新功能升級快等優勢，但受限于通用服務器轉發性能，僅在部分業務場景下（如ITMS、VoI

16、P等小流量、大會話業務）得到了規模部署。（3）白盒轉發模式白盒（White-Box）設備1具備靈活性高、協議無關性、可擴展性強等優勢。但白盒設備針對QoS、組播、流量工程等功能的支持程度較弱，在實現vBRAS業務功能方面尚不成熟。目前，白盒設備的部署實踐主要集中在云數據中心場景，針對大規模廣域網絡場景，白盒設備的技術研究和產業探索還處于初級階段。中國電信率先規模部署的轉控分離、虛實結合vBRAS系統，采用專用硬件轉發模式與通用服務器轉發模式相結合的方式，并基于不同轉發模式的特點以及差異化業務需求，分別承載不同的業務（通過專用硬件轉發模式承載寬帶上網、IPTV等大流量業務，通過通用服務器轉發模式

17、承載ITMS、VoIP等小流量業務），有效提升了資源利用率，降低了部署成本。同時，通過控制面云化集中部署實現了用戶和業務的集約化管控，通過轉發面池化部署提升了系統可靠性。然而，當前基于 NFV 技術實現的 vBRAS-CP 和 vBRAS-UP 均采用 VM 方式部署，業務功能主要集中在 1 至 2 個核心 VM 中（主流廠家的 vBRAS-CP 僅包含 3 至 4 類 VM，vBRAS-UP 僅包含 1 至 2 類 VM），資源顆粒度大、部署靈活性不足、新功能開發/升級慢，且采用 VM 主備部署方式存在資源浪費問題。為此，業界提出了微服務化 vBRAS 解決方案。3.微服務化 vBRAS近年

18、來，微服務化技術得到了快速發展。容器、服務網格等技術的不斷成熟，實現了輕量級、高效的微服務化應用部署；集成開發環境和微服務開發框架的逐步成熟，提升了微服務化的適用性，為 vBRAS 微服務化的研究與實現提供了技術支撐。微服務化 vBRAS 基于微服務的架構和理念，將 vBRAS 功能解構為多個獨立的、細顆粒度的微服務單元，每個微服務單元均可獨立開發、部署、升級與維1白盒設備是一種軟硬件解耦的開放網絡設備，可以根據需求，定制化功能和模塊，以適應多種網絡架構和業務需求。微服務化 vBRAS 技術白皮書6護，是 vBRAS 演進的熱點方向。通過微服務化部署，vBRAS 網元具備如下優勢：彈性靈活：通

19、過將vBRAS功能解構為獨立部署的微服務單元，能夠方便地對其中某個服務的功能進行升級與擴展，而不影響其他服務的應用，同時，可基于業務需求靈活部署所需網絡功能，實現按需定制；高可靠：與VM部署模式下功能組件采用1:1備份方式不同，微服務化vBRAS中各服務單元采用池組化設計，任何一個微服務組件故障不影響服務的正常運行，進一步提升了系統可靠性；高效資源利用：微服務化vBRAS具備根據實際業務需求靈活分配和調整資源的能力，實現各微服務組件的按需擴縮容，有效避免了資源浪費。同時，微服務單元的池組化設計可進一步提升資源利用率，降低部署成本；故障隔離：VM部署模式下，所有業務功能集中在1至2個核心VM中，

20、單VM故障影響vBRAS整體業務提供。微服務部署模式下，業務功能拆分顆粒度細，單個微服務故障，不影響其他業務的正常運行（如PPPoE微服務故障，不影響IPoE等其他業務）。3微服務化微服務化 vBRAS 架構及關鍵技術架構及關鍵技術3.1微服務化微服務化 vBRAS 部署架構部署架構微服務化vBRAS部署架構包括基礎設施、容器管理平臺、微服務化業務、業務編排與管理及OSS/BSS等模塊，如圖3-1所示。其中，OSS/BSS是電信運營商的一體化、信息資源共享的支撐系統。微服務化 vBRAS 技術白皮書7圖3-1 微服務化vBRAS部署架構1.基礎設施基礎設施包含網絡基礎設施及容器云平臺。其中，網

21、絡基礎設施采用通用服務器、交換機、存儲等物理設備，提供上層應用所需的計算、網絡與存儲資源。容器云平臺整合網絡基礎設施并以容器形式交付資源，提供容器編排、容器運維等功能，為業務提供容器化部署方案。2.微服務化業務微服務化業務是微服務化vBRAS部署架構的核心。包含了業務微服務（如vBRAS）、微服務網關、微服務管理、分布式數據庫等功能。業務微服務：包含所有微服務化的業務功能，如vBRAS微服務包含所有微服務化的BRAS功能，包括PPPoE接入微服務、IPoE接入微服務、用戶管理微服務等。以PPPoE接入微服務為例，其提供PPPoE協議功能，實現PPPoE用戶接入。PPPoE接入微服務包含多個PO

22、D，每個POD內包含多個容器，實現PPPoE用戶接入的負載分擔及高可靠；微服務網關：提供微服務化業務的統一API接口，將服務請求引導至不同的微服務業務，提供路由管理、微服務API管理、流量管理、負載均衡等功能；微服務化 vBRAS 技術白皮書8微服務管理：提供服務管理、彈性伸縮、通信管理、狀態監控等功能；服務管理：實現微服務的發現與能力注冊，以及微服務實例的創建與刪除等。彈性伸縮：基于業務需求，提供微服務實例的彈性擴縮容功能；通信管理：提供微服務實例間通信功能；狀態監控：實現微服務實例運行狀態、系統資源使用情況等狀態的監控。分布式數據庫：微服務化業務的數據存儲中心，用于存儲用戶表項、地址資源等

23、信息，并存儲各微服務運行過程中產生的狀態數據；3.容器管理平臺容器管理平臺包含容器管理與基礎設施管理等功能。容器管理：提供容器的生命周期管理功能，包括彈縮管理、故障管理、狀態監測等:彈縮管理：根據業務需求，提供容器的彈性擴縮容功能；故障管理：提供容器的故障檢測、自動重啟、故障自愈等功能；狀態監測：負責實時監控容器的運行狀態、資源使用情況以及服務的性能指標（如CPU利用率、內存使用率等），為優化資源分配和性能調優提供支撐；基礎設施管理：對計算、網絡、存儲等資源進行管理，包括資源發現、管理與分配等。4.業務編排與管理業務編排與管理主要包含業務編排、業務發放、業務監控和業務可視等功能。業務編排：按照

24、業務邏輯將各種功能進行有機的組合和編排，對外提供完整的業務功能；業務發放：將業務編排結果下發至微服務管理及容器管理平臺，以實現資源申請、容器/微服務創建以及微服務間通信建立等；業務監控：負責上層業務狀態的監控，提供業務負載監測、日志導出、業務健康查詢等功能；微服務化 vBRAS 技術白皮書9業務可視：基于微服務化vBRAS系統數據、用戶數據及周邊系統數據，實現業務及系統運行狀態可視。3.2微服務化微服務化 vBRAS 技術架構技術架構微服務化vBRAS仍采用轉控分離部署模式，與現有vBRAS的區別主要在于對vBRAS功能組件進行微服務化改造。微服務化vBRAS通過業務組件化實現業務解耦，支持各

25、業務組件分別發布和按需部署。各組件采用微服務化實現，可基于容器部署，可移植性強。微服務化vBRAS中各業務組件以分布式數據庫為核心，通過將業務資源與狀態化數據外置到數據庫，可降低業務間依賴，實現組件無狀態化，進一步降低業務設計復雜度。同時，各微服務相互獨立，通過服務內聚應用和數據能力，可具備獨立閉環的特定功能?；谖⒎栈痸BRAS，可實現業務/功能組件彈性伸縮與按需靈活部署。微服務化vBRAS技術架構如圖3-2所示，包含微服務化vBRAS控制面和微服務化vBRAS轉發面兩部分。圖3-2 微服務化vBRAS技術架構1.微服務化vBRAS控制面微服務化vBRAS控制面主要實現用戶接入認證、用戶管

26、理、地址管理及業務智能分析等功能。這些功能由一系列vBRAS微服務提供，主要包括：微服務化 vBRAS 技術白皮書10PPPoE接入微服務：提供PPPoE協議功能，實現PPPoE用戶接入，并建立有效連接；IPoE接入微服務：提供IPoE協議功能，實現IPoE用戶接入，并建立有效連接；會話管理微服務：實現對用戶會話（Session）的統一分配和管理；用戶管理微服務：實現對用戶權限、狀態及其業務等信息的統一管理，并將用戶數據同步到分布式數據庫；認證管理微服務：作為認證代理與AAA等系統交互實現用戶認證；業務管理微服務：實現對互聯網、二/三層VPN和組播等業務的管理，為支持業務鏈等功能擴展，該模塊還

27、具備增值業務管理能力；地址管理微服務：基于本地或外部地址池，實現對用戶、業務地址的統一分配和管理；UP管理微服務：基于vBRAS控制面和轉發面之間通道的建立、狀態的監控和維護，實現對UP狀態的管理；策略管理微服務：基于用戶授權信息，實現對用戶及其業務策略的管理；配置管理微服務：實現對設備和業務數據的配置、查詢與修改，并提供UP面配置信息的下發；資源管理微服務：實現對UP設備資源（如接口、CPU、ACL表項等）、用戶資源（如用戶會話、IP地址等）及其狀態的管理；告警管理微服務：負責vBRAS控制面日志、告警等信息的管理與上報；可靠性管理微服務：實現對用戶及其業務的可靠性管理，包括CP/UP備份策

28、略等；安全管理微服務：實現設備及業務的安全管理，包括防DDoS攻擊、防用戶撥號浪涌攻擊等安全防護手段、內部組件間安全隔離機制等；智能分析微服務：基于轉發面采集的業務感知數據，實現設備/業務健康狀態、資源使用狀態等分析，提供智能化管控與可視化運維能力；以PPPoE用戶接入過程的認證功能為例描述微服務間的工作機制，涉及PPPoE接入微服務和認證管理微服務。相關功能主要通過微服務管理實現，包含微服務的注冊、訂閱、狀態監控、彈縮及微服務間通信等，如圖3-3所示。微服務化 vBRAS 技術白皮書11微服務的注冊和訂閱：由服務管理模塊負責微服務的注冊和訂閱。服務啟動時，PPPoE接入微服務和認證管理微服務

29、的服務注冊代理分別向服務管理發起注冊。認證管理微服務向服務管理訂閱PPPoE接入微服務，服務管理將PPPoE接入微服務推送給認證管理微服務，從而提供PPPoE業務的認證授權服務。微服務狀態監控：由狀態監控模塊實現。狀態監控模塊對PPPoE接入微服務和認證管理微服務的關鍵性能指標（如CPU利用率、內存利用率）進行采集和計算，實現微服務的狀態監控。微服務間通信：由通信管理模塊負責微服務間的通信。通信管理模塊對PPPoE接入微服務和認證管理微服務按照統一的規則分配通信ID，并基于內核等方式實現微服務間的通信。微服務彈縮：由彈性伸縮模塊實現?；诓杉奈⒎贞P鍵性能指標，彈性伸縮模塊根據彈性策略進行彈

30、縮判定。當需要彈縮時，彈性伸縮模塊修改微服務實例數，以實現微服務實例的動態擴縮容（如PPPoE接入微服務）。圖3-3 PPPoE用戶認證功能的微服務實現示例2.微服務化vBRAS轉發面微服務化vBRAS轉發面與現有vBRAS轉發面功能一致，主要提供路由管理、業務管理、策略管理及流量轉發等功能。這些功能由一系列vBRAS微服務實現，主要包括：PPPoE接入微服務：負責PPPoE報文的上送與轉發，及vBRAS控制面下發的PPPoE接入用戶信息的管理；微服務化 vBRAS 技術白皮書12IPoE接入微服務：負責IPoE報文的上送與轉發，及vBRAS控制面下發的IPoE接入用戶信息的管理；CGN服務微

31、服務：按需實現用戶地址轉換，包括NAT44、NAT64等方式；單播路由微服務：基于IGP/BGP等單播路由協議，實現單播路由協議處理、路由表項生成等功能，實現最優轉發路徑；組播路由微服務：運行IGMP/PIM等組播協議，實現組播協議處理、組播轉發表項生成等功能，實現最優轉發路徑；表項管理微服務：負責管理用戶及路由轉發表項；流量轉發微服務：基于用戶轉發表項進行流量轉發，并基于用戶授權信息確定帶寬和優先級等信息；流量統計微服務：基于不同的流量類型與統計策略，實現對發送或接收的流量進行統計；策略管理微服務：實現對用戶及其業務策略的管理與實現，包括流量整形、隊列調度等實現手段；配置管理微服務：負責接收

32、與管理vBRAS控制面下發的配置，如接口配置、用戶策略配置、ACL策略配置等；告警管理微服務：負責vBRAS轉發面日志、告警等信息的管理與上報；可靠性管理微服務：實現vBRAS轉發面的可靠性管理，包括轉發面故障切換、控制面故障時的逃生機制等；安全管理微服務：實現設備及業務的安全管理，包括防DDoS攻擊、防用戶仿冒攻擊等安全防護手段、內部組件間安全隔離機制等；資源管理微服務：負責對設備資源、用戶資源及其狀態進行管理，包括用戶會話資源，QoS資源、接口資源等；業務感知微服務：提供業務流智能感知與分析能力，實現用戶質差分析、應用加速、流量智能管控等功能；負載分擔微服務：提供vBRAS轉發面對外的統一

33、入口，實現vBRAS轉發面對外交互信息在內部各組件間的負載分擔。微服務化 vBRAS 技術白皮書133.3微服務化微服務化 vBRAS 關鍵技術關鍵技術微服務化vBRAS以分布式數據庫為中心，實現各功能組件的解耦與獨立部署，并基于業務管理平臺，實現功能靈活調用與業務靈活加載。同時，各組件相互獨立，可實現功能快速升級與擴展，并通過故障隔離提升系統安全性，通過微服務組件池化設計進一步提升業務可靠性。vBRAS微服務化實現的關鍵技術主要包括：（1）組件無狀態化微服務化vBRAS采用數據和組件分離設計，充分利用內部數據庫和外部數據庫的存儲特性，將組件產生的狀態數據外置進而實現組件的無狀態化。當組件重啟

34、或者升級時，狀態不丟失，實現組件的無損重生。（2）組件去中心化微服務化vBRAS各組件采用全分布式、去中心化管理，打破了性能瓶頸，同時減少了組件故障的影響，提升了系統可靠性與安全性。（3）負載均衡基于哈希（hash）、加權輪詢等負載均衡算法，將業務負載均衡到不同的微服務實例，實現業務的無狀態負載分擔。從基于VM的有狀態主備模式，演進到微服務化無狀態負載均衡，處理性能大大提升。當某個微服務實例故障時，其他微服務實例可快速接管業務，減小服務故障的影響，提升業務可靠性。（4）靈活升級各微服務組件可獨立升級，大大減小了系統升級對業務的影響。同一類型的服務可基于灰度升級實現升級時的平滑切換。與基于VM的

35、vBRAS相比，微服務化vBRAS升級過程業務不中斷，無需進行CP/UP切換。（5）智能彈縮微服務化vBRAS對各微服務的性能指標（如CPU利用率、內存使用率、請求響應時間等）進行監控，并根據配置規則實現微服務實例的彈性擴縮容，滿足業務承載需求。微服務化 vBRAS 技術白皮書144典型應用場景典型應用場景微服務化 vBRAS 基于其部署靈活、功能可按需定制、低成本、升級迭代快等特點，具有廣泛的應用場景。微服務化 vBRAS 不僅可應用于傳統寬帶業務接入場景，還可基于輕量級部署方式應用于政企、園區等行業場景，實現資源集中管控及用戶靈活接入。同時，基于云化 IP 城域網與邊緣云布局，結合微服務化

36、vBRAS 可進一步打造智能化云網融合邊緣新業態，為用戶提供一站式云網服務。4.1寬帶業務接入場景寬帶業務接入場景微服務化 vBRAS 仍采用轉控分離方式部署，基于集中控制面可實現寬帶用戶統一接入與集中管控，基于轉發面分布式部署可實現用戶靈活接入與高效承載?；谖⒎栈?vBRAS 的云化 IP 城域網寬帶業務接入場景如圖 4-1 所示。圖 4-1 基于微服務化 vBRAS 的云化 IP 城域網寬帶業務接入場景vBRAS-CP 基于微服務化部署模式，可按需實現功能的靈活部署與快速升級，微服務化 vBRAS 技術白皮書15滿足快速變化的業務承載需求。vBRAS-UP 可基于接入用戶規模及覆蓋范圍

37、等按需部署，實現用戶就近接入，并基于承載用戶量彈性伸縮（如偏遠地區輕量化部署），降低建網成本。通過部署微服務化 vBRAS，可基于潮汐效應等產生的接入用戶量變化需求，實現用戶接入、會話管理等服務化組件的彈性擴縮容，從而實現 vBRAS-CP/UP微服務實例的彈性伸縮，提升資源利用率。同時，可針對特定業務場景（如 2B專線）提供定制化解決方案，按需部署 vFW、vDPI、vNAT 等增值服務，保障差異化業務體驗，實現低成本、彈性靈活、定制化、高可靠的業務承載。4.2行業應用場景行業應用場景目前，在政企、園區等行業場景中，通常采用傳統 BRAS 設備實現用戶的接入與管控，這種部署方式存在用戶管理分

38、散、跨設備業務切換體驗差、建網成本高、新功能升級慢等問題?；谖⒎栈?vBRAS 技術，可基于業務需求實現輕量級 vBRAS 部署，滿足用戶統一接入與管理、新業務快速部署、跨設備/跨園區用戶無縫切換、高可靠等承載需求，實現低成本高可靠業務承載。在行業應用場景中，微服務化 vBRAS-CP 集中部署，實現用戶及 IP 地址等資源的統一管控。vBRAS-UP 基于承載用戶規模、覆蓋用戶范圍等差異，可采用集中式或分布式部署方式。集中式微服務化 vBRAS-UP 部署方式適用于單園區或跨園區業務量較小的應用場景，其部署模式如圖 4-2 所示。微服務化 vBRAS-UP 與 vBRAS-CP 同池集中

39、部署，實現用戶統一接入及虛擬化網絡資源的靈活調配，提升資源利用率。微服務化 vBRAS 技術白皮書16圖 4-2 基于集中式微服務化 vBRAS-UP 的行業應用場景分布式微服務化 vBRAS-UP 部署方式適用于跨園區、且園區業務量較大的應用場景，其部署模式如圖 4-3 所示。微服務化 vBRAS-UP 分布式部署于各園區內，可實現用戶就近靈活接入及高效承載。同時，分布式部署方式可基于各園區業務特征/需求實現功能的按需定制（如業務鏈），進一步提升網絡的服務能力及業務部署的靈活性。微服務化 vBRAS 技術白皮書17圖 4-3 基于分布式微服務化 vBRAS-UP 的行業應用場景行業應用場景中

40、，通過部署輕量級微服務化 vBRAS，基于微服務組件的快速演進特性可實現網絡功能快速升級，并基于微服務組件池化部署提升系統可靠性與業務擴展靈活性，進一步提高了業務承載的效率與資源利用率。另外，可以根據行業客戶業務管控需求，部署定制化智能管控系統，基于用戶畫像實現精細化用戶運營。4.3智能化云網邊緣應用場景智能化云網邊緣應用場景結合云化 IP 城域網與邊緣云部署，微服務化 vBRAS 基于彈性靈活的部署模式，可同時作為用戶接入網關與云網，關實現一線上網與入云。同時，基于業務需求靈活部署增值服務，如綠色上網、vFW、業務智能感知等，打造智能、安全的云網邊緣，如圖 4-4 所示。圖 4-4 基于微服

41、務化 vBRAS 的智能化云網邊緣應用場景基于微服務化 vBRAS，可實現用戶的靈活接入、高效承載和統一管控。同時，通過云電腦、云存儲、云 VR/AR、云游戲等云業務集成在邊緣云，微服務化 vBRAS 可兼做云網關實現用戶就近接入與安全訪問。通過微服務化 vBRAS及云業務的靈活部署，可構建寬帶+云應用的新型業務模式，進一步打造智能化云網融合邊緣新業態。微服務化 vBRAS 技術白皮書185微服務化微服務化 vBRAS 發展策略發展策略5.1面臨的挑戰面臨的挑戰微服務化 vBRAS 具備彈性靈活、安全可靠、資源利用率高等優點，但目前vBRAS 的微服務化研究與實現還處于起步階段，其應用與推廣仍

42、面臨著一系列挑戰。（1）vBRAS 微服務化功能解構顆粒度問題目前，基于 VM 實現的 vBRAS 產品資源拆分顆粒度大，使得關鍵業務功能緊耦合至 1 至 2 個核心 VM 中，如何將這些緊耦合的業務功能解構成獨立的微服務是面臨的首要挑戰。vBRAS 功能解構后，為實現相應的業務邏輯，各功能組件需要根據業務流程進行交互。以 PPPoE 業務接入流程為例，PPPoE 接入功能組件與會話管理、認證管理、用戶管理以及地址管理等多個功能組件存在信息交互過程，如圖 5-1所示。功能拆分顆粒度是一個系統工程，涉及到各微服務功能的關聯性及服務組件間信息交互的復雜度，需綜合考慮服務部署靈活性及系統性能。圖 5

43、-1 PPPoE 接入組件與其它功能組件交互關系圖（2）微服務化 vBRAS 轉發性能不足微服務化 vBRAS 主要通過軟件層面的升級改造來提升部署靈活性、可靠性及資源利用率等，但并未帶來轉發性能的提升。受限于通用服務器轉發性能，目前微服務技術僅適用于在 vBRAS-CP 及大會話、小流量業務場景的 vBRAS-UP部署。未來，期待通過 DPU 等技術的發展提升通用服務器轉發能力，進一步拓微服務化 vBRAS 技術白皮書19展微服務化 vBRAS 業務場景，實現 vBRAS 轉發面統一與業務融合承載。（3）運維管理困難vBRAS 作為寬帶網絡關鍵業務控制網元，功能特性復雜，在微服務化實現后，其

44、靈活部署的特點也帶來運維管理復雜性提升的問題。系統中多個微服務組件需共同協作，以實現完整的業務邏輯對外提供業務服務，且 vBRAS 運營管理涉及網絡基礎設施、容器、微服務及 vBRAS 網元和業務的管理。當出現業務故障/性能下降時，如何實現快速故障定界與定位，并進行故障服務組件的隔離和恢復，實現高效運營管理，需要各層進行有效協同。同時，不斷更新迭代的云原生/微服務化相關技術，需要運維人員不斷更新知識庫，對運維人員整體能力也提出了更高要求。5.2演進建議演進建議盡管面臨眾多挑戰，微服務化 vBRAS 仍是當前 vBRAS 演進的熱點研究方向。從技術發展與部署需求來看，微服務化 vBRAS 建議分

45、階段演進，不斷推進相關技術成熟與產品化推廣。初期階段：在現有轉控分離 vBRAS 架構上，推進 vBRAS-CP 功能解構與微服務化實現，包括 PPPoE/IPoE 用戶接入、用戶管理等業務功能的微服務化實現；中期階段：推進 vBRAS-CP 微服務化架構與技術優化，同時推進 vBRAS-UP的微服務化實現，承載大會話小流量業務，并開展試點部署與應用；成熟階段：隨著通用服務器高效轉發技術的發展和能力提升，進一步推進微服務化 vBRAS-UP 技術優化，實現全業務統一承載。同時，通過 AI、大數據等技術發展，面向新型業務場景提供智能化、安全及定制化的業務服務，進一步提升 vBRAS 應用價值。面

46、向網絡高質量發展，vBRAS 的微服務化實現是云網一體化發展的必然趨勢。面對 vBRAS 微服務化演進過程中的問題與挑戰，需協同產業界各方力量積極應對、持續創新，共同推進微服務化 vBRAS 技術不斷進步與發展。微服務化 vBRAS 技術白皮書20縮略語列表縮略語列表縮略語英文全稱中文全稱AAAAuthentication,Authorization&Accounting認證、授權和計費ACLAccess Control List訪問控制列表AIArtificial Intelligence人工智能APIApplication ProgrammingInterface應用程序編程接口ARAug

47、mented Reality增強現實ASICApplication Specific IntegratedCircuit應用專用集成電路BBFBroadband Forum寬帶論壇BGPBorder Gateway Protocol邊界網關協議BIERBit Index Explicit Replication位索引顯式復制BNGBroadband Network Gateway寬帶網絡網關BRASBroadband RemoteAccessServer寬帶遠程接入服務器BSSBusiness Support System業務支撐系統CGNCarrier-Grade Network Addre

48、ssTranslation運營商級網絡地址轉換CPControl Plane控制平面CPUCentral Processing Unit中央處理器CUSPControl and User PlaneSeparation Protocol控制平面與用戶平面分離協議DBNGDisaggregated BroadbandNetwork Gateway轉控分離的寬帶網絡網關DDoSDistributed Denial of Service分布式拒絕服務DPUData Processing Unit數據處理單元ETSIEuropean TelecommunicationsStandards Instit

49、ute歐洲電信標準化協會IETFInternet Engineering Task Force互聯網工程任務組IGMPInternet Group ManagementProtocol互聯網組管理協議IGPInterior Gateway Protocol內部網關協議IPInternet Protocol互聯網協議IPoEInternet Protocol over Ethernet以太網上的互聯網協議IPTVInternet Protocol Television互聯網電視ISSUIn-Service Software Upgrade運行狀態下的軟件升級ITMSIntegrated Term

50、inalManagement System終端綜合管理系統微服務化 vBRAS 技術白皮書21ITUInternational TelecommunicationUnion國際電信聯盟MSEMulti-Service Edge多業務網關NATNetwork Address Translation網絡地址轉換NFVNetwork Function Virtualization網絡功能虛擬化NFVINetwork Function VirtualizationInfrastructure網絡功能虛擬化基礎設施NPNetwork Processor網絡處理器OLTOptical Line Termi

51、nal光線路終端OSSOperation Support System運營支撐系統PADRPoint-to-Point over EthernetActive Discovery Request以太網上的點對點協議連接激活請求PADSPoint-to-Point over EthernetActive DiscoverySession-confirmation以太網上的點對點協議連接激活請求響應PIMProtocol Independent Multicast協議無關組播PPPoEPoint-to-Point Protocol OverEthernet以太網上的點對點協議QoSQuality

52、of Service服務質量SDNSoftware Defined Network軟件定義網絡SLAService Level Agreement服務等級協議SRService Router業務路由器UPUser Plane用戶平面/轉發平面vBNGvirtualized Broadband NetworkGateway虛擬化寬帶網絡網關vBRASvirtualized Broadband RemoteAccess Server虛擬化寬帶遠程接入服務器vBRAS-CPvirtualized Broadband RemoteAccess Server-Control Plane虛擬化寬帶遠程接入

53、服務器-控制平面vBRAS-UPvirtualized Broadband RemoteAccess Server-User Plane虛擬化寬帶遠程接入服務器-用戶平面vDPIvirtual Deep Packet Inspector虛擬化深度包檢測vFWvirtual Firewall虛擬化防火墻VMVirtual Machine虛擬機vMSEvirtual Multi-Service Edge虛擬化多業務網關vNATvirtualized Network AddressTranslation虛擬化網絡地址轉換VoIPVoice over Internet Protocol網絡電話VPDNVirtual Private Dial Network虛擬專用撥號網絡VPNVirtual Private Network虛擬專用網絡VRVirtual Reality虛擬現實微服務化 vBRAS 技術白皮書1