作者:徐雷 郭志斌 李素粉 房秉义 王志军等
出版社:人民邮电出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
网络功能虚拟化技术与应用试读:
前言
中国联通研究院创新研究系列丛书《软件定义网络技术与应用》(2013年10月)出版后受到了业界的广泛好评和读者的肯定。本书作为该系列丛书后续的重要编著之一,以NFV技术的产生、发展和应用为主线,对NFV的架构、标准和业务场景进行了重点全面介绍。
众所周知,电信运营商的网络通常采用大量的专用硬件设备,为了适应新的业务需求,增加网络服务能力,运营商需要不断地增加新的专有硬件设备。一方面设备的类型不同,增加了专有硬件设备的集成难度和操作的复杂性。另一方面,能源成本的增加也使专用设备的电力供应的成本投入增长。此外,增加专用硬件设备,需要不断经历规划、设计、开发、整合、部署的过程,周期漫长。因此,该业务建设模式在需求及时响应、业务快速部署的新形势和大趋势下并不能为运营上的业务带来明显收益。通信领域的技术和服务创新的需求不断地影响着新的电信网络业务的运营收益,也限制了在一个越来越依靠网络连通世界的新业务格局下的通信技术创新。
NFV是近几年来随着云计算兴起,应电信IT化的趋势而由通信运营商提出的一种新型的网络架构,它通过硬件最小化来减少依赖硬件,其实质是将网络功能从专用硬件设备中剥离出来,实现软件和硬件解耦后的各自独立,基于通用的计算、存储、网络设备并根据需要实现网络功能及其动态灵活的部署。
NFV作为一种创新性的网络架构,集中反映了电信运营商对于降低网络成本,提升业务创新速度的诉求。它的出现适应了网络IT化、设备软件化、硬件标准化、功能模块化和流程自动化的趋势。尤其是在NFV迅速发展的浪潮中,开放和开源逐渐成为产业的热点,开源项目在推动产业发展和技术创新上发挥着巨大的作用,促进着产业生态的开放。NFV是目前业界关注的热点,许多技术也还在发展和探讨之中,NFV是否是未来移动通信网络改革创新的一种思路?NFV能否为电信运营商提升网络部署的灵活性、有效性、缩短部署时间?是否能提高网络对业务的开放程度?网络功能虚拟化之后,对于硬件资源、虚拟资源、虚拟功能网元如何进行有效管理?等等一系列问题都值得业内人士思考。
本书以此为背景,从电信网络的现状说起,结合电信运营商的网络IT化趋势的特征和需求,引出网络功能虚拟化的概念、架构和特性,并分析了网络功能虚拟化相关的关键技术、标准现状、开源技术、NFV生态环境等,最后,结合电信网络的发展趋势,介绍了NFV的应用场景。
本书的结构如下。
第1章:网络功能虚拟化,重点介绍虚拟化技术,NFV技术产生的背景,NFV的起源、发展、内涵和架构特点等。
第2章:NFV基础设施与虚拟网络功能,参考ETSI NFV规范对相关必要功能模块和接口,介绍了NFVI的计算域、Hypervisor域、网络域的功能模块和接口等。
第3章:NFV管理与编排,参考ETSI NFV规范对相关必要的功能模块和接口进行描述。
第4章:NFV关键技术,从服务质量、弹性、业务可用性和NFV故障4个方面对NFV关键技术进行详细剖析。
第5章:NFV安全技术,介绍了安全参考架构、潜在的关注领域及安全方面存在的通用问题。
第6章:NFV标准现状与开源技术,重点介绍了ETSI等标准组织和OPNFV等开源组织对NFV的研究成果和贡献,ETSI PoC项目及相关测试技术。
第7章:NFV生态系统,重点介绍了国内外运营商、设备商、初创公司在NFV领域的投入和产业培育情况。
第8章:NFV典型应用场景,从移动核心网、固定接入网、移动基站系统、服务链系统、用户终端设备系统等探讨了NFV应用场景与价值。
目标读者:本书适合IT技术人员、网络架构师、通信行业从业人员。
本书由徐雷、郭志斌、李素粉、房秉毅、王志军等负责策划和统稿。第1章由徐雷、房秉毅编写,第2章由熊微、李素粉、殷波编写,第3章由李素粉、王志军编写,第4章由郭玉华编写,第5章由郭志斌、刘露编写,第6章由马书惠、毋涛编写,第7章由贾智宇编写,第8章由杨绍光编写。
参加研究和写作的成员还有:冯伟斌、张园、张云勇、贾宝军、汤雅妃、雷磊、李伟杰、王淑玲、王智明、陈冰、王翔、李三舸和邓瑞。
本书能够顺利出版,需要感谢中国联通集团技术部张忠平总经理,联通宽带在线有限公司马彦总经理,中国联通集团产品创新部陈扬帆副总经理,中国联通集团信息化和电子商务事业部总架构师范济安副总经理,中国联通集团音乐中心李海鸥总经理,中国联通集团技术部裴小燕经理和北京邮电大学的黄韬教授在本书写作过程中提供的支持与帮助,他们在评审本书时给出了很多宝贵的意见和建议。
本书的内容是作者长期的网络运营实践经验及研究成果的总结,仅代表个人观点,与任何机构的立场无关。希望本书中展现的成果能为读者全面的呈现NFV,帮助大家理解和领悟NFV的真谛,并为网络创新发展,NFV的应用与推广贡献一份力量。NFV方兴未艾,当前仍处于快速发展之中,因此书中内容难免存在纰漏之处,敬请各位专家、学者批评指正,以便进一步修改完善。作者2015年12月于北京第1章网络功能虚拟化概述
在移动互联网时代,运营商面临内外困局。就自身而言,采用的流量增长—网络扩容—收入增长的商业模型正在失效,庞大、僵化的电信基础网络,不能够满足用户的丰富需求;就竞争对手而言,互联网企业以天为计的业务迭代时间,能够很好地贴合用户需求,飞速发展的OTT业务,使运营商越来越趋向于管道工的角色。电信行业资讯公司OVUM在行业报告中指出,2013年,OTT社交通信应用使电信运营商短信收入减少325亿美元,预计到2016年这个数字将达到540亿美元。另外,预计到2018年,OTT网络电话将使全球电信行业减少630亿美元的收入。面对如此困局,运营商正在积极寻找求解之道,希望能够打破专有硬件设备的垄断,降低网络复杂性,构建基于标准硬件的通用平台;希望能够快速灵活地进行业务迭代,满足用户差异化需求,与互联网企业开展有效竞争。
随着云计算普及和x86服务器性能提高,一项新的网络技术——网络功能虚拟化(Network Function Virtualization,NFV)技术进入了大众的视野。NFV的思路是通过虚拟化技术降低成本,实现业务的灵活配置。对运营商来说,NFV是一次改变困局、实现跨越发展的难得机遇,一方面可以降低CAPEX和OPEX成本,降低整体的TCO;另一方面也可以加速新产品推出和业务创新。1.1 网络功能虚拟化的起源和发展1.1.1 NFV的起源
随着电信网络的发展,电信网络中包含了越来越多的各类专用硬件设备。启动一个新的网络业务经常需要一套全新设备,除了会遇到在网络中集成和部署这些设备的复杂性以外,找到适合这些设备的空间和配电也变得越来越困难。此外,创新的加速使硬件的生命周期越来越短,新的需求、新的业务使传统网络设备淘汰迅速。为了解决这些问题,网络功能虚拟化的概念被提出。
在2012年10月于德国达姆施塔特举行的全球软件定义网络(Software-Defined Networking, SDN)暨Openflow大会上,7家全球主流运营商(AT&T、英国电信(BT)、德国电信、Orange、意大利电信、西班牙电信和Verizon)联合发布了NFV的技术白皮书。NFV的目标是通过基于行业标准的x86服务器、存储和交换设备,来取代通信网络中私有专用的网元设备。由此带来两大好处:一方面基于x86标准的IT设备成本低廉,能够为运营商节省巨大的投资成本;另一方面软硬件解耦,可实现新业务的快速开发和部署,同时开放的API接口,能够帮助运营商获得更多、更灵活的网络能力。
2012年11月,网络功能虚拟化行业规范组(Network Functions Virtualization Industry Specification Group,NFV ISG)正式成立,隶属欧洲电信标准化协会(ETSI,European Telecommunications Standards Institute),旨在创建开放、可互操作的NFV生态系统并促进NFV行业变革,加速运营商网络创新。截至目前,其会员单位已经超过了110家,参加单位超过160家,其中包括38个全球主流通信运营商和主要的通信设备制造商、IT设备制造商、软件开发商等。NFV ISG最初目标是提供预标准研究,明确定义、需求、架构和技术挑战,然后才考虑更广泛的标准建议,其主要参加人员同时也是其他标准组织的成员,他们对组织间的合作起着促进作用。截至2014年,NFV ISG发布了一系列技术文档,对需求、架构、用例、管理编排、安全可信、服务质量评价指标等内容做了详细阐述。2014年11月,NFV ISG开始第二阶段工作,聚焦行业转型以及与其他标准组织和开源组织的合作。与此同时,NFV ISG还开展了概念验证(Proof of Concept,PoC)工作,到目前为止,有38项验证已经完成或正在进行,充分显示了NFV技术的可行性。1.1.2 NFV持续发展
除了ETSI NFV ISG在开展相关的研究和标准化工作外,电信网管系统研究工作组5(Service and System Aspects Working Group 5,3GPP SA5)在2015年完成3GPP网络中NFV网管的研究与相关标准的制定。电信管理论坛(TMF)中也开展了ZOOM项目,研究虚拟化网络的网管问题,对于网络服务的组合与调度涉及较多。在国际电信联盟(ITU)也有相关的研究课题研究网络功能虚拟化。在传统标准化工作开展的同时,开源组织也对NFV进行积极推动。2014年9月30日,由AT&T、中国移动、戴尔、惠普等运营商和设备商与Linux 基金会合作,联合发起成立了 NFV 开放平台项目(OPNFV)的开源组织,旨在通过开源组织的力量,开发符合NFV需求和架构的虚拟资源层软件,构建一个完整的NFV实现标准,并于2015年6月发布了首个版本Arno。
根据Infonetics关于NFV市场研究表明,NFV的硬件、软件和服务的市场总量在2015年达到23亿美元,预计在2019年将增长到116亿美元。越来越多的运营商向NFV抛出橄榄枝,2015年成为NFV的商用元年。
NFV自概念提出之后,已经在标准化实现和影响力上飞速发展,它和SDN将一起成为下一代网络的革新技术。越来越多的运营商试水NFV,最近几年将成为NFV快速发展期,更多的标准组织和相关标准被制定,运营商将推动厂商进行广泛部署,市场规模不断扩大。直至最后,形成全新的生态环境、产业链,运营商的管理研发体系,与设备商的关系发生改变,CT和IT融合将更加深入。
AT&T是推进SDN和NFV技术的排头兵,其以切身行动来拥抱变化,期望到2020年实现网络软件化75%的目标,彻底转型为一家软件公司。早在2013年9月,AT&T便制定了一个庞大的网络计划——Domain 2.0,计划运用NFV和SDN打造新一代网络架构。此计划由用户定义网络云(User-Defined Network Cloud, UDNC)项目支撑,AT&T 在 MWC2014上首次提出此概念,主要实现网络业务按需提供与交付。2014年9月,在美国德州的奥斯汀市,AT&T利用NFV和SDN技术,部署了第一个用户定义网络云,同时推出了一个按需网络(Network on Demand)服务。基于互联网业务交付方式,为用户和第三方提供了自助门户和API,实现了网络功能与能力的灵活按需配置。该项业务已在全美100多个城市得到部署,累计签约的企业用户数已超过100家。AT&T技术和营运高级执行副总裁John Donovan表示,通过使用SDN与NFV,AT&T也缩短了业务和应用上线测试的周期,从过去18个月到现在的18min就能够完成测试。AT&T提出到2020年,其75%的网络将由软件组成,收入达到2000亿美元,员工数量降至目前的60%,并在2015年完成第一个5%的目标。AT&T宣称,到2020年时,此新架构将会运用到超过75%的对外电信网络服务,而AT&T将成为一家软件公司。因此,NFV将成为一种颠覆性技术。
另外,其他运营商也都做了有益尝试。目前,Vodafone已经在德国的现网漫游P-GW设备部署了虚拟化平台和设备。Vodafone验证了核心网软硬件分离功能以及基于 SDN 的服务链,并采用了惠普的通用服务器 C7000,操作系统则使用Vmware的虚拟化产品。
中国电信广州研究院已携手合作伙伴共同在ETSI NFV标准工作组框架下开展“高可用性虚拟EPC和SDN控制的业务链演示”PoC项目,对虚拟EPC的可靠性以及基于SDN的智能业务链进行验证,并于2015年9月10日,与华为签署NFV网络创新研究合作协议。
2015年年初,中国移动携手合作伙伴成立OPNFV(Open Platform for NFV)实验室,为业界提供一个国际化、开放的NFV测试环境,并且推动NFV从实验室研究走向外场试验,并将新建多点试验网络进行新技术实验,推进外场研究成果试商用。
中国联通和西班牙电信 Telefonica发布了“网络虚拟化白皮书”,利用NFV和SDN技术在多个应用场景上展开研发和试点,如虚拟IP Edge、虚拟移动网络、移动回传和虚拟用户端设备。而中国联通研究院从电信运营商角度出发,搭建完成了符合ETSI NFV参考架构的试验平台WoMANO,为NFV的管理与编排提供了实际的解决方案。方案聚焦网络服务编排(NFVO)和虚拟资源管理(NFVI+VIM),旨在探索NFV环境下网络服务的运营模式以及验证云平台承载虚拟网络功能的技术可行性,为联通开展网络基础设施升级、简化网络运营模式提供参考,并已经将WoMANO通过GitHub门户向开源社区正式发布。1.2 NFV的内涵1.2.1 NFV的定义和场景
NFV是通过使用x86等通用性硬件以及虚拟化技术,来承载很多的网络功能化软件,从而降低网络昂贵的设备成本。NFV技术可以通过软硬件解耦及功能抽象,使网络设备功能不再依赖于专用硬件,资源可以充分灵活共享,实现新业务的快速开发和部署,并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈。
虚拟化消除了网络功能(NF)和硬件之间的依赖关系,为虚拟化网络功能创建了标准化的执行环境和管理接口。可使多个 VNF以虚拟机(VM)的形式共享物理服务器,物理服务器进一步汇集成为一个集中而灵活的共享NFV 基础设施(NFVI)资源池,这和云计算基础设施很像,而业界主流的NFVI 实现也是在云计算IaaS基础之上,进行了性能、稳定性的优化。NFV的分层架构,使NFV各模块解耦,运营商和设备商各司其职,既紧密合作,又无强绑定。
已发布的 NFV 用例文档描述了 NFVISG 各成员提出的NFV可能应用的场景。主要包括9个不同的用例,分别是基础设施即服务、虚拟网络功能即服务、虚拟网络平台即服务、虚拟网络功能转发表、核心网和IMS虚拟化、基站虚拟化、家庭互联网虚拟化、CDN虚拟化、固网接入虚拟化,涵盖了无线接入、固网接入、企业/家庭、CDN、核心网、数据中心等不同场合。1.2.2 NFV与其他技术的关系
1.2.2.1 NFV的云计算基因
云计算是一种借助于互联网方式,按需获取一系列可调配资源(如计算、存储、网络、应用服务)的服务,这些资源可被服务提供商管理,并迅速调配、交付和释放。云计算从正式提出到现在已经经历了8年,从Gartner技术曲线也可以看出,云计算早已从技术爆发期过渡到平稳发展期,云计算是以虚拟化技术为原点,不断发展融合,继而成为平台,提供服务。虚拟化也是从计算虚拟化发展到存储虚拟化和网络虚拟化,从而引出NFV的概念。网络功能虚拟化是三者融合的虚拟化技术。
虚拟化技术是一种将现有计算、存储、网络等各种实体资源进行抽象、转换的资源管理技术。虚拟化技术是IT技术发展趋势的一部分,可以为用户带来更好的使用实体资源的组织管理方式,并且这些实体资源的虚拟部分是不受现有资源的架设方式、地域或物理组态所限制。虚拟化技术并不是一门新技术。早在1960年,IBM就第一次提出了虚拟化的概念。目前虚拟化技术种类繁多,如服务器虚拟化、存储虚拟化、网络虚拟化、应用虚拟化等。
服务器虚拟化,顾名思义,就是将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器。最近,随着x86服务器的普及,服务器虚拟化已经达到了饱和点,近的x86服务器工作负载是虚拟化的。2014年,在Gartner关于x86服务器虚拟化基础架构的年度调查中,VMware和微软均被列入领导者象限,前者领先后者紧随。
存储虚拟化就是对存储硬件资源进行抽象化表现。目前,存储虚拟化的应用并未及服务器虚拟化普遍,部分原因是存储硬件便宜,采用这种技术的动机没有服务器虚拟化那么强烈。2014年,VMware收购了一家虚拟存储公司,从而巩固其虚拟存储功能,并发布VirtualSAN(vSAN)的测试版本,这是一个用于汇集多个物理服务器上的基于服务器闪存的解决方案。微软也一直在加强其StorageSpaces技术。目前存储虚拟化逐渐被软件定义存储概念所代替,软件定义存储(SDS)是一种数据存储方式,所有存储相关的控制工作都从阵列控制器中剥离出来。这个软件不是作为存储设备中的固件,而是在一个服务器上作为操作系统(OS)或hypervisor的一部分。而硬件可以是通用x86服务器的普通硬盘存储。
网络虚拟化早期指虚拟专用网络 (VPN),现在多指软件定义网络。VPN 对网络连接的概念进行了抽象,允许远程用户访问组织的内部网络,如同物理上连接到该网络一样。SDN从2013年开始正式进入大众视野,通过控制与转发分离实现网络的虚拟化。
应用虚拟化包括两层含义:一是应用软件虚拟化;二是桌面虚拟化。应用软件虚拟化是把应用软件对底层系统和硬件的依赖抽象出来,从而解除应用软件与操作系统和硬件的耦合关系。桌面虚拟化就是专注于桌面应用及其运行环境的模拟与分发,是对现有桌面管理自动化体系的完善和补充。
NFV虚拟化是对传统网络的一种颠覆,是对虚拟化技术乃至云平台技术的深化和融合,既借助云平台实现网元功能的虚拟化,又借助SDN实现虚拟化网元的连接,这需要电信运营商、设备商、软件开发商开放合作,形成完整的生态体系。
1.2.2.2 NFV与SDN的关系
网络设备一般由控制平面和数据平面组成。控制平面为数据平面制定转发策略,规划转发路径,如路由协议、网关协议等。数据平面则是执行控制平面策略的实体,包括数据的封装/解封装、查找转发表等。目前,设备的控制面和转发面都是由设备厂商自行设计和开发,不同厂家实现的方式不尽相同。并且,软件化的网络控制面功能被固化在设备中,使设备使用者没有任何控制网络的能力。这种控制平面和数据平面紧耦合的方式带来了网络管理复杂、网络测试繁杂、网络功能上线周期漫长等问题。因而,软件定义网络应运而生。
SDN作为一种新型的网络架构,将设备紧耦合的网络架构解耦成应用、控制、基础设施分离的三层架构,通过标准化的交互协议可实现数据转发层面与控制层面的分离,解耦后的架构提供网络应用的接口,实现网络的集中管理和网络应用的可编程。SDN理念试图打破现有紧耦合的组网模式,为网络灵活控制与统一管理提供思路。
NFV初衷是通过研究发展标准IT虚拟化技术,使许多网络设备类型能够融入到符合行业标准的大量服务器、交换机和存储设备中,进而解决网络现有的问题。其中,包括在一系列行业标准服务器硬件上运行的软件中执行网络功能,这里的软件可以根据需要在网络中不同位置的硬件上安装和卸载,不需要安装新的硬件设备。该技术可以为网络运营商和它们的客户提供显著的好处:
1)通过减少设备的成本和能耗,降低运营商的CAPEX和OPEX;
2)减少部署新网络业务的上市时间;
3)提高新业务的投资利润率;
4)按比例增加、减少和发展业务更具灵活性;
5)向虚拟应用市场和纯软件新成员开放;
6)有机会低风险开展创新业务的实验和部署。
从定义和本质来讲,SDN和NFV是相互独立的两个概念,但是作为未来网络最重要的两项技术,却紧密相关。ETSI ISG工作组发布了白皮书“Network Function Vitualization-Introductory White Paper”。在该白皮书中,详细描述了NFV与SDN的关系,如图1-1所示。图1-1 NFV与SDN的关系
首先,网络功能虚拟化和软件定义网络有很强的互补性,但并不相互依赖。尽管两个概念和解决方案可以融合,并且形成更大的潜在价值,但网络功能虚拟化可以不依赖于SDN部署。
其次,依赖于应用在大量数据中心内的现有技术,网络功能虚拟化的目标可以基于非SDN的机制而实现。但是,如果可以逐渐接近SDN所提出的将控制平面和数据平面分离的思路,那么就能进一步使现有的部署性能增强且简化互操作性,减轻运营和维护流程的负担。1.2.3 NFV带来的冲击
Infonetics的统计数据显示,来自全球主流运营商和设备提供商86%的受访者认为,容量的弹性伸缩是NFV最大的驱动力,其次是业务软件化带来的新业务上线快和硬件通用化需求。NFV将是对运营商现有运营模式和运维模式的一次重新洗礼。SDN和NFV不仅打乱了运营商根深蒂固的服务网络,而且还会改变运营商开展业务的方式。
首当其冲的改变便是组织架构。当前运营商的组织架构是针对传统网络来设置的,CT和IT部门分离,IT部门多是支撑网络的运营和运维。NFV把IT引入到网络中,CT与IT逐步融合,各部门之间的职责、定位、角色、业务流程等都要发生变化。
其次是需要改变运维模式。现在的网络架构下,运营商采用专业网管、网元垂直管理和专有硬件管理等模式。而网络功能虚拟化之后,运营商现有的运维模式将发生改变,纵向垂直式的管理,将向横向集中运维模式演进,运维从竖井变为横向的分层打通,同时需要增加更多的专业技术人才。
最后,由于NFV采用分层架构,相应地带来建设方式的变化,未来是一个多厂商集成的模式。当前,运营商采用招标模式来采购设备,一套通信系统一般采用同一厂商设备及售后服务,后续升级也都绑定到同一厂商上。而NFV出现后,将是一个开放的生态环境,底层硬件设备、虚拟化软件、虚拟网络功能模块、BSS/OSS都可以解耦,采用不同厂商实现,解除了厂商绑定的风险。如此一来,将对运营商现行的设备采购模式产生较大的冲击,NFV将会对传统运营商的内部体制、运维体系、流程等带来各方面的变化。
对厂商来说,目前设备都有待成熟。NFV到来后,专有硬件设备变为通用服务器,从单纯的硬件角度来说,性能和可靠性方面必然有所下降。以核心网虚拟化设备举例,其性能瓶颈主要集中在I/O接口数据转发上,虚拟化核心网的性能和传统设备相比大概有30%~40%的性能损失,未来目标是减少到10%之内,才能满足NFV规模商用的需求。当然,NFV也在探索DPDK、SR-IOV等软件技术来解决这一问题。此外,NFV的可靠性也是运营商担忧的一个问题。传统专有电信设备,可靠性可达到5个9,这也是电信级网络的需求。而NFV基于通用服务器,可靠性明显低于传统专用的电信设备,这需要在软件上保证系统的可靠性。NFV基于云计算基础设施,为本身的高可靠性带来保证。不管怎样,技术在快速发展,未来这些问题将会逐一解决。1.3 NFV参考架构
ETSI作为NFV的发起标准组织,于2015年年初发布了NFV参考架构等系列文稿,具体包括:用例文档、架构框架、虚拟化需求、NFV基础设施、NFV MANO、VNF、服务质量、接口、安全、PoC框架、最佳实践等内容。虽然ETSI NFV阶段成果不是强制执行的标准,但是得到了业界的普遍认可,已经成为了业界的事实标准。
目前,NFV标准框架已基本稳定,如图1-2所示。NFV标准框架主要包括NFV 基础设施、虚拟网络功能和NFV管理与编排(NFV Management and Orchestration,NFV MANO)。ETSI定义的NFV技术架构同当前网络架构(独立的业务网络+OSS系统)相比,NFV从纵向和横向上进行了解耦,纵向分为3层:基础设施层、虚拟网络层和运营支撑层。横向分为两个域:业务网络域和管理编排域。图1-2 ETSI NFV标准框架
NFVI包括各种计算、存储、网络等硬件设备,以及相关的虚拟化控制软件,将硬件相关的计算、存储和网络资源全面虚拟化,实现资源池化。NFVI物理基础设施可以是多个地理上分散的数据中心,通过高速通信网连接起来,实现资源池统一管理。
VNF运行在NFVI之上。VNF旨在实现各个电信网络的业务功能,将物理网元映射为虚拟网元 VNF,VNF所需资源需要分解为虚拟的计算、存储、交换资源。VNF作为一种软件功能,部署在一个或多个虚机上,并由NFVI来承载。VNF之间可以采用传统网络定义的信令接口进行信息交互。VNF的性能和可靠性可通过负载均衡和HA等软件措施以及底层基础设施的动态资源调度来解决。
EMS(Element Management System,网元管系统)可以管理VNF,厂商通常对原网管系统进行扩展,统一管理虚拟化和非虚拟化的网元。
运营支撑层OSS/BSS,就是目前的OSS/BSS系统,需要为虚拟化进行必要的修改和调整。为了适应 NFV 发展趋势,未来的业务支撑系统(BSS)与运营支撑系统(OSS)将进行升级,实现与VNF Manager和网元编排管理的互通。
NFV MANO(NFV Management and Orchestration,NFV管理与编排)负责对整个NFVI资源的管理和编排,业务网络和NFVI资源的映射和关联,OSS业务资源流程的实施等。MANO内部包括编排管理(Orchestrator)、虚拟化的网络功能管理(VNF Manager,VNFM)和虚拟化的基础设施管理(Virtualised Infrastructure Manager,VIM)3个实体,分别完成对NFVI、VNF和NS(Network Service,业务网络提供的网络服务)3个层次的管理。其中,Orchestrator编排管理NFV基础设施和软件资源,在NFVI上实现网络服务的业务流程和管理。VNFM实现VNF生命周期管理,如实例化、更新、查询和弹性等。VIM控制和管理VNF与计算、存储和网络资源的交互及虚拟化的功能集。1.4 小结
在移动互联网业务的冲击下,NFV由运营商发起并主导,以期在统一架构下,融合云计算、SDN等最新技术,开放网络,降低成本,加速创新,实现转型。NFV并不是一项单纯的技术,更像是一整套解决方案,会成为运营商未来的核心。本书后续章节将会对系统的搭建、生态的创建,应用的落地等内容做系统阐述,包括NFV基础设施、NFV管理和编排、NFV关键技术、NFV安全、标准现状和开源技术、NFV生态系统和NFV应用前景。第2章NFV基础设施与虚拟网络功能
NFV基础设施是用来部署和执行虚拟网络功能的一组资源,实现对VNF所需各元素的物理承载,能够为VNF实例提供具有通用执行环境的技术平台。NFVI能够同时为一个或多个VNF实例提供基础设施资源,并实现不同VNF资源的动态配置。ETSI对NFVI功能架构和接口进行了定义,将NFVI细分为计算域、Hypervisor域和网络域3个功能域。每个域自主管控,通过标准接口进行信息交互,协作实现对VNF的具体承载。VNF旨在实现各种电信业务的网络功能,将物理网元映射为虚拟网元,VNF所需资源可以分解为虚拟的计算、存储和交换资源,由NFVI来承载。为更好地理解NFVI和VNF架构与功能,本章参考ETSI NFV规范,分别对NFVI和VNF在NFV总体架构中的位置、功能模块和接口进行介绍。2.1 NFVI框架2.1.1 ETSI NFVI框架
NFVI是一种包含服务器、虚拟化管理程序(Hypervisor)、操作系统、虚拟机、虚拟交换机和网络资源的云数据中心,用来部署和执行 VNF。ETSI标准组织在对NFVI的架构定义中,将整个NFVI架构分为3个域:计算域、Hypervisor管理域和网络域。计算域包括通用高容量服务器和存储设备。Hypervisor域包括各种Hypervisor,对硬件进行抽象以支撑软件应用在不同服务器之间的可移植性;为虚拟机VM分配计算域资源;为编排和管理系统提供管理界面,允许虚拟机VM的加载和监控。网络域包括所有的通用高容量交换机,这些交换机互联形成一个可配置网络,提供基础设施网络服务。在整个NFVI体系架构中,不同功能域允许存在一些功能性重叠。这3个领域在功能和实施上有很大区别,三者在NFV参考架构的定位如图2-1所示。图2-1 ETSI NFVI参考架构
对于固定或移动网络基础设施,NFV可应用于任何数据平面分组处理和控制平面功能。数据平面分组处理功能包括分组转发、数据分组报头处理以及数据分组负载操作。NFV提供一种高效的通用生产环境,供不同的应用程序、用户和租户直接使用,该环境支持多个版本和网络服务变体(包括测试版本和beta版本)共存。NFV涉及以软件形式实现并运行在标准硬件服务器上的网络功能,可以根据需求在不同的网络位置间移动,也可以在不同的网络位置进行实例化,而不需要用户配置新的硬件设备。NFV 旨在利用标准的 IT 虚拟化技术将不同类型的网络设备整合到标准的大容量通用商业(COTS)服务器、交换机和存储中,这些标准的设备可以位于数据中心、网络节点和最终用户场所。与专用网络设备相比,不同供应商提供的通用COST硬件设备更易于集成,能够显著降低不同供应商设备的集成成本,同时可以有效避免供应商锁定。2.1.2 NFVI域间接口
从图2-1中可以看出NFVI主要包含3个功能域:计算域、Hypervisor域和网络域。NFVI内部3个域之间接口示意如图2-2所示,具体描述如表2-1所示。表2-1 NFVI内部3个域之间接口图2-2 NFVI域和接口总体视图
表2-2给出了图2-1和图2-2中定义的接口参考点之间的关系。表2-2 NFV基础设施参考点2.2 计算域2.2.1 总体描述
计算域包括各种服务器与存储设备,其作用是结合Hypervisor域的一个管理程序,负责VNF各个组件的需求,提供COTS计算和存储资源。概括地说,计算域提供与网络基础设施领域的接口,但其自身不支持网络连接。
依据IT行业的规模经济原理,通过整合设备以降低硬件设备的成本和能耗。通过利用标准服务器和存储设备的电源管理功能、工作负载整合及位置优化来降低能耗。如利用虚拟化技术,可在非高峰时段将工作集中到少数几台服务器上(如夜间),使其他的服务器处于关闭或置于节能模式。
网络功能虚拟化还会利用云计算发展中的各种先进技术,尤其是虚拟化机制,通过Hypervisor进行硬件虚拟化,利用虚拟以太网交换机(如vSwitch)来连接虚拟机和实际的物理接口。对于面向通信的功能,可通过高速的多核CPU与高I/O带宽实现高性能的数据分组处理,使用网络接口控制器进行负载分担和TCP卸载,将数据分组直接路由到虚拟机的内存。2.2.2 计算域元素
计算域的元素主要包括:服务器、网络接口控制器(NIC)、加速器、存储、机架以及机架内其他相关组件(包括NFVI内的网络交换机和所有其他物理组件),如图2-3所示。
处理器和加速器:ARM 和 x86 被视为计算机领域的通用计算架构。这两种架构都用作示例,但不排除使用其他指令集体系结构。另外,考虑到安全、网络和分组处理,还需包含加速功能。
网络接口:提供与基础设施网络域的物理互连。网络接口可以由网卡(NIC)实现,经PCIe连接到处理器,或者将网络接口能力驻留在服务器内。该NIC可任选含有卸载和/或加速度的功能。
存储:存储包括大规模存储和非易失性存储器,如硬盘和固态盘(SSD),以及PCIe闪存卡。图2-3 计算域的功能元素2.2.3 内部接口
计算域的内部接口主要包括:NFVI容器接口、基础设施互联接口、编排和管理接口、与已有系统互联的接口,表2-3描述了计算域的相关内部接口。表2-3 计算域的内部接口续表2.2.4 外部接口
根据上节中给定的计算域的元素:服务器、存储和网络结构,各种接口可以被归类为:物理网络接口、内部和外部域接口、管理和编排接口。
物理网络接口:有几种不同类型的设备接口可能被利用,这些接口包括以太网、光纤通道、无限带宽(这几个接口是比较常用的,但不仅限于这3类接口)。
内部和外部域接口:该部分主要是两个接口,一个是NFVI与VIM的接口,另一个是与VNF应用的接口。
NFVI与VIM(Nf-Vi)的接口:与NFVI相连的主要是两类接口,其中一类是负责内部与NFVI相连,如用于资源的SWA-5接口、虚拟NIC、虚拟磁盘驱动、虚拟CPU等。目前,它并不被用作管理接口,因此一个VNF是不使用SWA-5来管理NFVI的,这样做既考虑了逻辑上的隔离,同时也顾及到安全方面的因素。应采取合理的措施来防止未经授权的访问,如在虚拟机中,攻击的底层基础设施,可能关闭整个领域,包括所有其他相邻的虚拟机。
Nf-Vi接口是唯一授权的NFV管理界面和交互接口,其组件作为VIM。VIM可在托管的虚拟机中进行操作,因此作为 VNF,它的管理接口仍然通过 Nf-Vi。出于安全方面的考虑,这样的配置虽然可行,但是并不可取。在 NFVI 的虚拟机管理程序域需重新启动的情况下,VIM将失去其操作和继续管理NFVI能力。因此,它应该是一个外部服务或进程。
Nf-Vi/C和VI-Ha/CSr接口:在NFVI内,Nf-Vi/C和Vl-Ha/CSr两个接口连接到外部计算域,这两个接口包括所有的基础设施。Nf-Vi/C接口被VIM用于管理 NFVI 的计算和存储部分,同时,作为计算域和管理编排功能之间的参考点;Vl-Ha/CSr是计算域和Hypervisor域之间的接口,该接口被Hypervisor/OS用于监控计算域内可用的物理资源。
管理和编排接口:NFVI的编排和管理是严格通过Nf-Vi接口的。为了正常工作,应当有某种类型的接口,物理接口的类型并不重要,重要的是需要有一个专门的安全接口,该接口将被用来建立基础设施的信任和规章。除此接口外,每个底层域组件(如计算、存储、Hypervisor和基础设施网络)都应当有相应的代理。2.3 Hypervisor域2.3.1 总体描述
Hypervisor域本身是抽象硬件和实现服务的软件环境,如启动/终止虚拟机,作用于策略、缩放、实时迁移和高可用性。仅当VIM被告知或者指示Hypervisor域的主要接口时,服务才能被启用。Hypervisor域的主要接口包括NF-Vi、Vi-Ha和Vn-NF接口。
NF-Vi接口:对接VIM的接口,虚拟机监控程序服务请求需通过该接口。只有VIM或MANO才能通过这些接口与VIM交互。Hypervisor不得自主执行业务,除非是在VIM应用策略的范围内。
Vi-Ha接口:通过该接口Hypervisor获取硬件信息,并创建虚拟机需要使用的虚拟硬件组件。
Vn-NF接口:该接口是VM到VNF的逻辑接口。一个VNF经由一个或多个虚拟机创建。虚拟机在本质上是软件运行某种函数、算法、应用,而忽略其类型、模型、实际物理单元的数量。2.3.2 功能架构
Hypervisor用于协调计算域到软件应用虚拟机的资源。专为公有云和企业云要求开发的Hypervisor更看重对实际硬件的抽象,使虚拟机获得更高级别的便携性。因此,Hypervisor可以模拟硬件平台的每个部分,甚至在某些情况下,完全仿真CPU的指令组,使所述虚拟机相信它正运行在一个完全不同的CPU体系结构上。然而模拟虚拟CPU周期所需的实际CPU周期数可能很大,这样的仿真需更高的性能成本。
即使不模拟一个完整的CPU架构,采用模拟的手段仍能造成性能损失。如当多个虚拟机在单核上运行时,即使是相同CPU架构的VM,Hypervisor通常会运行一个多任务来共享虚拟机之间的原始CPU周期。虚拟机之间实际CPU单线程中的每个“上下文切换”能显著的影响性能。
此外,因为有许多虚拟机都在同一台主机上运行,所以彼此间希望能合理的互联。Hypervisor为虚拟机提供模拟的虚拟网卡,需要一个虚拟以太网交换机以提供VM之间以及每个VM和实际NIC之间的连通性。因此,Hypervisor中的vSwitch也可能成为重要性能瓶颈。
图2-4给出了NFV Hypervisor体系架构,它仅作为满足NFV目标的相对较小数目的关键组件。该Hypervisor体系架构提供“裸机”,以及完整的业务流程和管理。
Hypervisor域设置功能模块的主要目的是跨域将管理和编排、性能、可靠性和安全性方面联系起来。由于实施中的一些方面会在一定程度上影响这些功能性重叠区域,所以依据此目标,功能块的划分不可能完全独立执行。图2-4 NFV Hypervisor体系架构2.3.3 接口
Hypervisor与计算域的接口:VI-HA-CSr是Hypervisor与计算域之间的接口。该接口的主要目的是控制硬件。该接口能抽象硬件、BIOS、驱动程序、I/ O(网卡)、加速器和内存。Hypervisor将收集来自计算域的所有相关指标和数据提供给VIM。
Hypervisor与网络域的接口:VI-HA-Nr是Hypervisor与网络域的接口, Hypervisor将收集来自网络域的所有相关指标和数据提供给 VIM。Hypervisor抽象硬件并创建虚拟硬件,为虚拟机和VNF提供适当隔离。
Hypervisor与VIM的接口:Nf-Vi-H是Hypervisor与VIM间的接口,该接口的功能包括如下两方面。1)向VIM发送底层基础设施的监控信息,该功能目前由各种供应商的特定软件包实现。为了VIM能够访问各种不同Hypervisor方案和扩展接口方面的需求,需要一个通用标准Hypervisor监控API,然而该API尚未被确定。尽管目前已有几种软件方案实现跨不同Hypervisor,但是不同NFV工作组对有关的标准API、何种信息被转移和信息是如何传送(CIM、SNMP 等)等方面的研究还是有必要的。2)VIM是唯一的Hypervisor控制器,所有必要的命令、配置、警报、策略、响应和更新均通过这个接口。2.4 网络域2.4.1 总体描述
网络域的主要功能包括:分布式VNF的虚拟网络功能组件之间进行通信的通道、不同VNF之间通信的通道、VNF编排和管理模块之间的通信通道、NFVI编排和管理功能模块之间的通信通道、VNFC远程部署的方案和现有运营商网络之间交互通信的方案。
上述通信通道的功能主要是通过VNF之间的接口来提供基础的通信功能,通常来说,服务模块之间是相互隔离并且独立的,因此,网络域的功能也与PSTN网络不同。
图2-5表明了服务之间的非相关性需求,在该场景下,VNF由多个VNFC组件组成。接入相关性服务和核心相关性服务,可以完全忽略VNFC的方法。不同接入相关性服务可以同时降低任何VNFC网关的客户需求。
网络域的网络架构应该提前设置好VNF的网络结构,同时提供足够的网络连接。为了实现上述功能,网络架构需要包含足够多的组件来提供网络域的功能。包含的组件如下:1)网络架构的寻址机制,可以有多于一种的寻址机制,同时该机制还包括地址定位和管理功能;2)路由机制,该机制用来生成网络拓扑,并进行路由转发;3)带宽定位机制;4)OAM集合,用来检测可靠性、可用性、连接服务的完整性。图2-5 网络服务架构的安全需求
资源管理过程可以简单地视为一个FIFO队列的分组输出过程,该过程并不能满足大部分NFV用例的需求。例如,相同VNF之间通信服务的带宽需求,需要满足以下功能:1)保证带宽需求;2)优先级标记,哪些分组需要标记,哪些分组需要丢弃;3)保证最小延迟。所有上述需求,均会影响网络架构的带宽资源状态。
同时,VNF运行网络协议进行服务之间通信的可靠性、完整性检测,网络协议可以在网络架构之间是透明的。因此,网络架构用来管理网络服务,并且区分服务等级协议,同时运行各自的OAM协议集合。
网络协议在网络架构中应该是与网络组建独立的,并且在网络架构之间是透明的,在网络架构和VNF之间需要解决3个问题。
1)普通头:VNFC提供的虚拟NIC的MAC头。虚拟NIC的MAC地址由网络架构提供,并且对网络架构和VNFC来说是可见的。
2)透明封装:网络架构需要从VNFC中获取数据分组,并且透明地对其进行封装,同时由网络架构对其加载一个新的数据分组头。
3)地址封装:由于网络架构具有自己的寻址和路由机制,VNFC的MAC地址应该对应一个网络架构中的地址。
网络架构的交互工作如图2-6所示。图2-6 网络架构的交互工作需求2.4.2 功能模块
虚拟网络由NFVI中能够提供一个或多个VNF之间网络连通性的网络组件组成。目前,网络组建通常使用NFVI的网络组件,或者使用L2或L3的overlay网络。一个NFVI可以使用一个或多个虚拟网络需求的机制。
1)虚拟网络的架构
虚拟网络架构是由NFVI计算和网络组件组成。通过严格的网络分区对网络流量进行隔离,但是并不提供地址空间的隔离。因此,相同数据中心内的虚拟网络是以overlay或者网络分区形式共存的。
下面给出3层网络隔离的例子。
① 每个VNF具有唯一的IP地址,该IP地址与NFVI中的其他地址是非重叠的。
② 虚拟网络中VNF的逻辑分区,通过L3的访问控制列表对每个计算节点的数据分组进行转发。ACL的管理可以通过一个集中管理器来实现,如Neutron。
③ VNF之间的3层转发以及物理结构可以通过L3运行在计算节点上的FIB来实现。
④ 控制平面的解决方案,如BGP可以用来实现VNF到其他计算节点的管理。
2)虚拟网络层
分层的虚拟网络对一个或多个私有的网络拓扑进行实例化时,通常是利用隧道在私有网络中互连终端底层的NFVI网络结构,或将现有网络资源形成一个网络资源的虚拟分区。分层的虚拟网络可以支持基于架构的虚拟网络封装,同时也支持地址空间的overlay,但是需要对overlay网络和底层网络架构进行管理。2.4.3 内部接口
网络域内部接口可以分为南北向接口和东西向接口。南北向OAM接口可以被分为3种不同的类型:管理协议接口、管理模块/信息接口、数据模型和流监控协议接口。虚拟网络需要接口对相关的组件进行连接,包括网络域架构中的网络组件、管理域中的虚拟网关和虚拟路由器、计算域中的路由器和网关。虚拟路由器和虚拟网关相关的接口在相应的域文件中进行描述。南北向的OAM接口一种参见SNMP接口,SNMP由IETF扩展而来,由MIB模块中的数据模块提供管理协议接口。另一种南北向接口是NetConf接口,NetConf是由IETF定义的新型管理协议,使用新的XML编程接口,称为YANG。YANG是一种新型的数据模型,它的优势是简单的模型定义,同时支持不同协议之间的转换。SNMP 和 NetConf协议均可以执行数据模块的代理,如编配和管理模块是基于NetConf和ONF特定协议的OF-CONFIG模块。
东西向OAM接口,OAM具有两种典型的模式:前向关联和后向反映。前向关联的OAM,如CFM接口是一种典型的探测服务故障的接口;后向反映的OAM,如Link trace、Loopback,通常用来进行故障状态上报和探测。后向反映OAM包括MIP来确定链路是否故障。2.4.4 外部接口
虚拟网络通过虚拟化的层间资源路由和共享控制,提供了网络资源的抽象接口,实现网络资源从 NFVI 计算域、管理域和网络域的协同工作。主要接口描述如下。[VI-Ha]/Nr,网络资源之间的接口;[Vn-Nf]/N,VNF接入到虚拟网络的服务接口;Ha/CSr-Ha/Nr,计算域、管理域和 NFVI 架构的网络设备之间接入到网络资源的接口;Ex-Nf,NFVI和现有网络之间的永久接口。
计算域提供的网络功能包括:物理网络接口控制器(NIC)、NIC中的虚拟以太网桥(VEB)、NIC 中的虚拟以太网端口接入(VEPA)、底层核心网的基础3层转发能力。
试读结束[说明:试读内容隐藏了图片]