Network Functions Virtualisation(NFV,网络功能虚拟化)介绍

  • Post author:
  • Post category:IT
  • Post comments:0评论

简介

Network Functions Virtualisation(NFV,网络功能虚拟化)是由电信网络运营商提出的,是指用借助IT虚拟化技术,采用业界标准的大容量服务器、存储器和交换机承载各种各样的网络软件功能的技术标准。NFV实现了软件的灵活加载,实现在数据中心、网络节点和用户端等各个位置灵活的部署配置,从而加快网络部署和调整的速度,降低业务部署的复杂度,提高网络设备的统一化、通用化、适配性等。

NFV的优势与挑战

  NFV的标准是运营商提出的,NFV这个标准从根本上来说就是要解决运营商的痛点。NFV应用会给电信工业领域带来巨大的变化,同时可以给运营商网络带来很多的好处。

  1. 通过设备合并和发挥IT界得规模经济效应,降低设备成本和能耗。
  2. 通过缩小网络运营商的创新周期,提高新服务上市速度。传统基于硬件的投资模式不再适用于基于软件开发的部署形式,后者在特征演进模式上更具灵活性。NFV可以使网络运营商极大的缩短成熟周期。
  3. 在同样的基础设施上实现产品运行、测试或相关能力,可以提供更高的测试/集成效率,减少开发成本和上市时间。
  4. 基于地理位置和用户群提供精确服务成为可能。业务可以根据需要快速扩张或收缩。另外,通过软件的远程部署而不需要到任一站址安装硬件,业务发放速度也会得以改进。
  5. 更广阔、多样的、鼓励开放的生态系统。它给纯软件开发者、小玩家、学术界,打开了虚拟装置市场,鼓励更多的创新,以更低的风险引入新的业务,带来新的收入。
  6. 基于实际的流量、移动特征和业务需要,实时地对网络配置、拓扑就近加以优化。例如,就近实时地对资源加以优化,自动分配给网络功能,可以提供容错保护,而没有必要进行完全的1+1可靠性工程备份。
  7. 通过利用标准服务器、存储管理、合并负载或位置优化,减少能源开销。如非高峰期间,可以通过虚拟技术把小服务器上的负荷集中处理,这样其他的服务器就可以关闭或处于节能状态。
  8. 利用更先进、统一的物理网络平台提升运营效率:

  尽管NFV可以給通信界带来许多好处,这同时意味着将改变设备商的布局。每一个玩家需要在新的NFV市场中找到定位或重新定位。要实现NFV,仍然有许许多多的挑战:

  1. 可移植性/互通性。不同设备商为不同运营商提供的虚拟装置(VA),要能在不同但标准化的数据中心环境中加载、运行。需要定义统一的接口,清晰的把软件实例与底层硬件解耦。可移植性和互通性在为虚拟装置厂商/数据中心厂商创建不同的生态系统是非常重要的,尽管两者是明显相关联合彼此依赖的。可移植性也允许运营商自由地优化虚拟装置的位置及所需的资源。
  2. 性能平衡。既然NFV实际基于工业标准硬件(如避免专用的硬件加速),需要考虑硬件性能下降的问题。需要考虑怎样保持性能尽量少受影响,如引入适当的hypervisor和现代软件技术,以便延时、吞吐量和处理开销尽量最小。平台性能可用性要能被清晰的加以标示,以便虚拟装置指导如何从硬件获取这些信息。通过适当的技术可以让网络的控制功能、数据/用户面功能都能加以虚拟化。
  3. 传统已有平台的迁移、共存、兼容。网络虚拟化的实现必须与运营商当前的老网络设备能共存,并与已有的网元管理系统(EMS)、网络管理系统(NMS)、OSS/BSS,以及已有的IT编排系统兼容。网络虚拟化必须支持从今天基于解决方案的专用物理网络设备到更开放的基于虚拟化网络设备方案的迁移演进路线。换句话说,网络功能虚拟化必须可以让虚拟网络装置与传统物理网络混合运作。虚拟装置必须提供北向接口(管理/控制接口)与物理设备实现同样的功能、互操作。
  4. 管理和编排。一个统一、一致的管理和编排架构是需要的。网络功能虚拟化通过运行在开放、标准的基础设施上的软件网络设备提供弹性、灵活的处理能力,北向接口管理和编排快速拉齐。这将大大降低把新虚拟装置集成到网络运营商运营环境中的时间、成本。
  5. 自动化。网络功能虚拟化只有当所有相关功能自动化后才具有伸缩性。过程的自动化是走向成功的关键。
  6. 安全与弹性。当引入网络虚拟化后,网络运营商需要确保网络的安全、弹性和可用性不被破坏。一个虚拟装置应当和物理装置一样安全,基础设施尤其是是hypervisor及它的配置是也安全的。网络运营商将寻找相应的工具控制和验证hypervisor的配置,也要对hpervisor和虚拟装置加以安全认证。
  7. 网络稳定性。需要保证在不同的硬件厂商和hypervisor之间管理和组织大量虚拟装置时,网络的稳定性不受影响。
  8. 简单。需要保证虚拟网络平台比当前的物理平台更容易操作。对运营商来说很重要的一个问题就是简化网络平台的复杂性,并保证其可以随着网络技术的演进,支持后续更多的业务发放。避免为解决当前的操作问题而引入新的操作上的问题。
  9. 集成。对多个虚拟装置无缝集成到当前已有的标准大容量服务器中,是对网络虚拟化的一个关键挑战。网络运营商需要对不同厂商、不同的 hypervisor和不同的虚拟装置加以组装和匹配,#而不用太大代价,避免被限制。

应用场景

  NFV适用于固定、移动网络中任何数据面的分组处理和控制面功能。部分例子如下:

  • 交换单元: BNG, CG-NAT, 路由器
  • 移动网络节点: HLR/HSS, MME, SGSN, GGSN/PDN-GW, RNC, Node B, eNode B
  • 隧道网关单元: IPSec/SSL VPN网关
  • 流量分析: DPI, QoE测量
  • 服务保证, SLA监控、测试和诊断
  • NGN 信令:SBC 系列,IMS
  • 扩展网络功能的融合: AAA服务器,策略控制和计费平台
  • 应用级优化: CDN、 Cache服务器,负载均衡器、应用加速器
  • 安全功能:防火墙、病毒扫描器、入侵检测系统、蠕虫防护
  • 家庭路由器和机顶盒所包含的功能,用于生成虚拟家庭环境

NFV的架构

  NFV的架构部分主要介绍NFV简略架构及其参考架构,简略架构是NFV最经典也是最简化的一个架构图,而参考架构是对简略架构进行一定层次的细化,包括接口的引入和NFV管理与编排的细化。

NFV简略架构

highlevel

  这是ETSI NFV标准架构里最简单和经典的一个图,我们可以看到NFV包括NFVI、VNFs、NFV Management and Orchestration(MANO)这几部分。

  • NFVI(Network Functions Virtualisation Infrastructure):NFVI就是云计算结构中的I层,它将硬件相关的CPU/内存/硬盘/网络资源全面虚拟化。这个虚拟化软件中,最著名的就是VMWare;国内公司著名产品如华为公司的FusionSphere。
  • VNF(Virtualised Network Function,虚拟的网络功能):作为一个纯软件实现的网络功能,能够运行在NFVI之上,对应传统物理网络功能。它们向下看到的资源全部是被虚拟化软件封闭隐藏后的“虚资源”。可以认为它是云计算中P层+S层。其中原有电信设备中的平台层可以对应云计算的P层,业务层对应云计算的S层。从安装部署的角度来看,VNF是一个VM。从软件应用开发商的角度来看,VNF就是部署在一个或多个互联的VM中的软件实现。
  • NFV MANO(NFV Management and Orchestration,NFV管理与编排):其负责对NFVI的软硬件资源的生命周期管理和编排,以及对VNFs的生命周期管理和编排。NFV MANO重点关注的是NFV框架下所有的虚拟管理任务。

NFV参考架构:

  NFV参考架构着重描述了网络运行商的网络在其进行NFV转变的过程中发生的变化。图4  NFV参考架构定义了不同的功能模块和模块之间的主要参考点。其中一些功能模块已经存在于当前的部署中。而其它的需要后续补充,用以支持虚拟化进程和后续的操作。这些功能块有:

  1. Virtualised Network Function (VNF):虚拟化的网络功能。
  2. Element Management System (EMS):网管系统。可以管理一个或多个VNF。可以使用原网管系统统一管理虚拟化和非虚拟化网元。
  3. NFV Infrastructure(NFVI):就是云计算结构中的I层,它将硬件相关的CPU/内存/硬盘/网络资源全面虚拟化。这个虚拟化软件中,最著名的就是VMWare;国内公司著名产品如华为公司的FusionSphere。
  4. Virtualised Infrastructure Managers:虚拟化基础设施管理。I层厂商提供的I层管理系统,负责对物理硬件虚拟化资源进行统一的管理、监控、优化。如,OpenStack。
  5. VNF Managers:负责VNF的生命周期管理。一个VNF Manager可以管理一个或多个VNF。注意,这里不是指EMS上网元的业务管理,而是指对EMS和VNF提供包括部署/扩容/缩容/下线等自动化能力。
  6. Orchestrator:编排器,负责NFV的I层基础资源和上层软件资源的编排和管理,在NFV的I层基础上实现网络服务。这种编排能力即可以根据业务的需求,调整各VNF所需要的资源多少,在各机柜、机房、地域之间迁移VNF等,是全自动的核心能力。
  7. OSS/BSS:业务支撑系统(BSS)与运营支撑系统(OSS)。需要最大限度减少对现有OSS/BSS的影响。为了适应NFV趋势,OSS/BSS 本身要支持运行在云计算平台上,同时支持和VNF Manager和Orchestrator的互通 上述Orchestrator、VNF Manager(s)、

  Virtualised Infrastructure Manager(s)这三部分,共同组成了NFV Management and Orchestration(NFV MANO)。

参考点/接口说明:

  1. Virtualisation Layer – Hardware Resources – (Vl-Ha)
    • 虚拟化层申请硬件资源
    • 收集相关的硬件资源状态
    • 不依赖于任何硬件平台
  2. VNF – NFV Infrastructure (Vn-Nf)
    • 表示NFVI提供给VNF执行环境
    • 不承担任何特定的控制协议
    • 保证硬件独立的生命周期,以及VNF所需的性能和便携性要求。
  3. Orchestrator – VNF Manager (Or-Vnfm)
    • VNFM->Orchestrator的资源请求,包括鉴权、确认、保留、分配,以确保VNF能按要求获取资源。
    • 发送配置信息到VNFM -> VNF能被正确配置
    • 收集VNF的状态信息 ->进行生命周期管理
  4. Virtualised Infrastructure Manager – VNF Manager (Vi-Vnfm)
    • 资源分配申请
    • 虚拟化硬件资源配置
    • 状态信息交互
  5. Orchestrator – Virtualised Infrastructure Manager (Or-Vi)
    • 资源保留请求
    • 资源分配请求
    • 虚拟化资源配置
    • 状态信息交互
  6. NFVI – Virtualised Infrastructure Manager (Nf-Vi)
    • 虚拟化资源分配
    • 推送虚拟化资源状态信息
    • 硬件资源配置
    • 状态信息交互
  7. OSS/BSS – NFV Management and Orchestration (Os-Ma)
    • 服务生命周期管理请求
    • VNF生命周期管理请求
    • 推送NFV相关的状态信息
    • 策略管理交互
    • 数据分析交互
    • 推送NFV相关计费和使用记录
    • 容量和存量信息交互
  8. VNF/EMS – VNF Manager (Ve-Vnfm)
    • VNF生命周期管理请求
    • 配置信息交互
    • 服务生命周期管理所需的状态信息交互

NFV与SDN的关系

  OI(网络能力开放)、SDN(软件定义网络)、NFV(网络功能虚拟化)这三大新兴技术是目前下一代网络架构的技术热点,也是电信设备商对抗互联网企业的救命稻草。

与SDN

SDN——诞生于高校,成熟于数据中心

  SDN初始于园区网络,一群研究者在进行科研时发现,每次进行新的协议部署尝试时,都需要改变网络设备的软件。于是他们开始考虑让这些网络硬件设备可编程化,并且可以被集中的一个盒子所管理和控制,就这样,诞生了当今SDN的基本定义和元素:

  • 分离控制和转发的功能
  • 控制集中化
  • 使用广泛定义的(软件)接口使得网络可以执行程序化行为

  另一个SDN成功的环境就是云数据中心,这些数据中心的规模不断的扩展,如何控制虚拟机的爆炸式增长,如何用更好的方式连接和控制这些虚拟机,成为数据中心明确需求。而SDN的思想,恰恰提供了一个希望:数据中心如何可以更可控。

NFV——由服务供应商创建

  和SDN始于研究者和数据中心不同,NFV则是由运营商的联盟提出,网络运营商的网络是通过大型的不断增长的专属硬件设备来部署。一项新网络服务的推出,通常需要另一种变体,而现在也越来越难找到空间和动力来推荐这些盒子;除此之外,能耗在增加,资本投入存在挑战,又缺少必要的技巧来设计,整合和操作日趋复杂的硬件设备。

  NFV旨在利用标准的IT虚拟化技术解决这些问题,具体是把多种网络设备类型融合到数据中心,网络节点和终端用户企业内可定位的行业标准高容量服务器,交换机和存储中。NFV可应用到任何数据层的数据包进程和固定移动网络架构中的控制层功能。

NFV与SDN的比较

如上图所示,简单概括下NFV和SDN的关系,暂不涉及OI:

  • NFV是由运营商推动提出的新技术标准,而SDN则是诞生于高校,是业界新兴的技术标准。
  • NFV和SDN是高度互补关系,但并不互相依赖,NFV完全可以在没有SDN的情况下进行虚拟化和部署,然而这两个理念和方案结合可以产生潜在、更大的价值增长。
  • NFV偏重于利用虚拟化技术来承载网络软件功能,SDN则更偏重于网络的控制和数据转发平面的分离。
  • NFV和SDN在都摒弃了传统的嵌入式设备,而使用通用服务器、交换机。

NFV与虚拟化、云计算的关系

NFV与虚拟化

  首先,NFV是利用虚拟化技术,在通用硬件支撑下,用软件实现网络功能的技术。而虚拟化是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,一台计算机上可以同时运行多个虚拟计算机,每个虚拟计算机都可以运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而提高计算机的工作效率的技术。因此NFV不能简单等同于虚拟化。

NFV与云计算

  云计算(Cloud Computing),云计算描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。NFV不等同于云计算。云计算有三大关键技术:云存储、虚拟化、分布式计算,NFV算是基于虚拟化技术对云计算模式的一个很好的实践,并且它的出现也推动的云计算的发展。   

  借助NFV技术,运营商在云平台的运营中获益匪浅,NFV将云计算应用程序组件和网络功能整合称为一个服务单元。这种将网络功能作为组件出售算是“取之于云再用之于云”, NFV为云计算的发展注入了一股新的力量,成为了提升云平台运营效率的强大助推器。

发表评论