當(dāng)涉及到網(wǎng)絡(luò)設(shè)備,我們發(fā)現(xiàn)傳統(tǒng)的專(zhuān)有網(wǎng)絡(luò)設(shè)備越來(lái)越多樣化,這使得運(yùn)營(yíng)商和數(shù)據(jù)中心運(yùn)營(yíng)商們升級(jí)服務(wù)也越來(lái)越困難。網(wǎng)絡(luò)功能虛擬化(NFV)是源于ETSI行業(yè)規(guī)范工作組通過(guò)虛擬網(wǎng)絡(luò)功能取代專(zhuān)用硬件來(lái)簡(jiǎn)化操作的倡議。
NFV將網(wǎng)絡(luò)功能整合到行業(yè)標(biāo)準(zhǔn)的服務(wù)器、交換機(jī)和存儲(chǔ)硬件上,提供了優(yōu)化的虛擬化數(shù)據(jù)平面,NFV通過(guò)服務(wù)器上運(yùn)行的軟件讓管理員取代傳統(tǒng)物理網(wǎng)絡(luò)設(shè)備,并降低成本、能耗和復(fù)雜性。
現(xiàn)在的網(wǎng)絡(luò)很大程度上是由中間件,專(zhuān)業(yè)網(wǎng)絡(luò)功能(如4-7層),封閉且昂貴的專(zhuān)用硬件構(gòu)成。不僅造成網(wǎng)絡(luò)僵化,也造成了網(wǎng)絡(luò)資本和運(yùn)營(yíng)開(kāi)支的增加。
通過(guò)使用NFV可以減少甚至移除現(xiàn)有網(wǎng)絡(luò)中部署的中間件,它能夠讓單一的物理平臺(tái)運(yùn)行不同的應(yīng)用程序,用戶(hù)和租戶(hù)可以通過(guò)多版本和多租戶(hù)使用網(wǎng)絡(luò)功能。
NFV支持全新的方法實(shí)現(xiàn)彈性、服務(wù)保證、測(cè)試診斷和安全監(jiān)控。它能夠促進(jìn)軟件網(wǎng)絡(luò)環(huán)境中的新網(wǎng)絡(luò)功能和服務(wù)的創(chuàng)新,NFV適用于任何數(shù)據(jù)平面和控制平面功能、固定或移動(dòng)網(wǎng)絡(luò),也適合需要實(shí)現(xiàn)可伸縮性的自動(dòng)化管理和配置。
下面是可以通過(guò)NFV虛擬化的網(wǎng)絡(luò)功能:
交換元素
移動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)
家庭路由操作
機(jī)頂盒業(yè)務(wù)
隧道網(wǎng)關(guān)元素
流量分析
服務(wù)保證
SLA監(jiān)測(cè)
測(cè)試和診斷
NGN信號(hào)
聚合和網(wǎng)絡(luò)范圍功能
應(yīng)用程序優(yōu)化
安全功能
NFV有一個(gè)潛在的用途是服務(wù)功能鏈(SFC)中的應(yīng)用,動(dòng)態(tài)鏈接虛擬網(wǎng)絡(luò)功能如路由器、防火墻、DPI、NAT組成一個(gè)集成部署,這個(gè)過(guò)程是應(yīng)用程序配置過(guò)程的關(guān)鍵。
以服務(wù)提供商為例,一個(gè)服務(wù)鏈在服務(wù)提供商邊緣路由之前由用戶(hù)的邊緣路由器,其次是防火墻,一個(gè)深層數(shù)據(jù)包檢測(cè)過(guò)程和NAT組成。從應(yīng)用程序角度來(lái)看,一個(gè)email服務(wù)鏈將包括病毒、垃圾郵件、網(wǎng)絡(luò)釣魚(yú)檢測(cè)和可以通過(guò)連接路由實(shí)現(xiàn)無(wú)延遲構(gòu)成。
在大多數(shù)的傳統(tǒng)網(wǎng)絡(luò),每個(gè)服務(wù)都需要單獨(dú)的硬件,并建立一個(gè)服務(wù)鏈支持新網(wǎng)絡(luò)設(shè)備上的應(yīng)用,并且將他們整合到繁瑣且容易出錯(cuò)的序列里。
然而,將網(wǎng)絡(luò)功能遷移到運(yùn)行在商品服務(wù)器的軟件上可以克服這些問(wèn)題和挑戰(zhàn)。NFV可以集中管理和自動(dòng)配置網(wǎng)絡(luò)和資源,此外,虛擬化的網(wǎng)絡(luò)功能還提供動(dòng)態(tài)服務(wù)鏈,資源分配,縮小或擴(kuò)展,這必然會(huì)帶來(lái)網(wǎng)絡(luò)結(jié)構(gòu)的簡(jiǎn)化,縮短服務(wù)部署的時(shí)間等。
可以肯定的是,NFV的使用也面臨一些挑戰(zhàn),其中最主要的是運(yùn)營(yíng)商級(jí)的性能要求。運(yùn)營(yíng)商們通常期望99.999%的服務(wù)和99.999%的基礎(chǔ)設(shè)施利用率,包括網(wǎng)絡(luò)要求企業(yè)軟件99.9%的預(yù)期。這就是NFV的優(yōu)點(diǎn),因?yàn)樗O(shè)計(jì)的初衷就是應(yīng)用于運(yùn)營(yíng)商級(jí)和服務(wù)靈活性。
最后,NFV旨在改變網(wǎng)絡(luò)運(yùn)營(yíng)商構(gòu)建網(wǎng)絡(luò)的方式,以及他們的網(wǎng)絡(luò)運(yùn)行方式。
NFV and SDN
談到網(wǎng)絡(luò)虛擬化,大部分人首先想到的是軟件定義網(wǎng)絡(luò)(SDN),NFV和SDN是分開(kāi)的,兩種技術(shù)都是為了增加靈活性,減少成本,支持可伸縮性并加速引進(jìn)新服務(wù),但是可以單獨(dú)運(yùn)行其中一個(gè)。
然而,NFV和SDN是互補(bǔ)的,SDN使得NFV的應(yīng)用更加簡(jiǎn)單高效,通過(guò)改善性能提供靈活性和簡(jiǎn)化操作。特別是用SDN支持NFV可以幫助流量轉(zhuǎn)向(卸載,旁路,選擇等),動(dòng)態(tài)擴(kuò)展和縮小,多租戶(hù),負(fù)載均衡。
SDN能夠幫助NFV完成諸如policy-managed轉(zhuǎn)發(fā)和動(dòng)態(tài)服務(wù)編制等任務(wù),反過(guò)來(lái),通過(guò)使用動(dòng)態(tài)虛擬Overlay和多租戶(hù)NFV也可以增加對(duì)SDN的需求。
NFV在行動(dòng)
2個(gè)NFV的用例分別是構(gòu)建虛擬設(shè)備(vCPE)和移動(dòng)網(wǎng)絡(luò)中的分組交換LTE。
當(dāng)需要將客戶(hù)的設(shè)備進(jìn)行虛擬化的時(shí)候,主要的方式就是將更高層的功能從box中遷移到用戶(hù)的家庭網(wǎng)關(guān)中的網(wǎng)絡(luò)中去,由他們的處理服務(wù)器處理。緊接著用戶(hù)的家庭網(wǎng)關(guān)就變成了一個(gè)簡(jiǎn)單的L2橋,現(xiàn)有的許多功能被虛擬化。
用vCPE可以動(dòng)態(tài)的交付網(wǎng)絡(luò)功能,降低初始和維護(hù)成本,提供敏捷系統(tǒng)重新配置需要。NEC公司使用這種方法將自己的家庭網(wǎng)關(guān)設(shè)備進(jìn)行虛擬化,為用戶(hù)提供了虛擬IP功能和服務(wù)管理,虛擬網(wǎng)絡(luò)地址轉(zhuǎn)換和DHCP服務(wù)。
NFV在EPC的演進(jìn)中扮演重要角色,是3gpp LTE無(wú)線(xiàn)通信標(biāo)準(zhǔn)核心網(wǎng)絡(luò)體系結(jié)構(gòu)中的重要組件。EPC包括移動(dòng)管理實(shí)體,服務(wù)網(wǎng)關(guān),分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)子組件。
市場(chǎng)上有很多vCPE解決方案提供商,由Core Network Dynamics提供的OpenEPC是用C語(yǔ)言開(kāi)發(fā)的一種軟件實(shí)現(xiàn)一組EPC標(biāo)準(zhǔn)的解決方案。在3GPP演進(jìn)的EPC(版本9)中,OpenEPC可以部署在標(biāo)準(zhǔn)商業(yè)版Linux運(yùn)行的硬件上,OpenEPC包括核心網(wǎng)絡(luò)移動(dòng)性管理、策略和挑戰(zhàn)控制、用戶(hù)移動(dòng)性管理、訂閱管理、互聯(lián)網(wǎng)接入網(wǎng)絡(luò)、互聯(lián)的應(yīng)用程序和服務(wù)。
NFV架構(gòu)NFV主要框架:
基礎(chǔ)設(shè)施組成的硬件資源和相應(yīng)的虛擬化
管理和編排(MANO),由協(xié)調(diào)器、虛擬網(wǎng)絡(luò)功能管理(VNFM)和虛擬基礎(chǔ)設(shè)施管理(VIM)
虛擬網(wǎng)絡(luò)管理系統(tǒng)(EMS)函數(shù)和相應(yīng)元素
操作支持系統(tǒng)和業(yè)務(wù)支持系統(tǒng)(OSS/BSS)
虛擬網(wǎng)絡(luò)函數(shù)(VNF)是運(yùn)行在NFV基礎(chǔ)設(shè)施(NFVI)上的網(wǎng)絡(luò)功能函數(shù),被NFVO(NFV Orchestrator)和VNF Manager編排。VNF除了定義良好的功能行為之外,預(yù)計(jì)將對(duì)其他網(wǎng)絡(luò)功能、VNF Manager和NFVI提供接口。
NFVI是構(gòu)建VNFs部署環(huán)境硬件和軟件的總體稱(chēng)謂,NFVI利用虛擬化技術(shù)提供了多租戶(hù)基礎(chǔ)設(shè)施標(biāo)準(zhǔn),可以同時(shí)支持多個(gè)用例和應(yīng)用領(lǐng)域。NFV用軟件方式實(shí)現(xiàn)網(wǎng)絡(luò)功能的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源虛擬化。這種解耦需要一套新的管理和編排功能,它們之間形成了新的依賴(lài)關(guān)系,因此需要可互操作的標(biāo)準(zhǔn)化接口,公共信息模型以及這些信息映射出的模型,數(shù)據(jù)模型。
NFVO、VIM和VNF管理員的組合通常稱(chēng)為MANO,NFVO負(fù)責(zé)初始化并設(shè)置新的網(wǎng)絡(luò)服務(wù),網(wǎng)絡(luò)服務(wù)生命周期管理,全球資源管理、驗(yàn)證并授權(quán)請(qǐng)求NFVI,以及NS策略管理。
VNF管理員負(fù)責(zé)VNF實(shí)例的生命周期管理,協(xié)調(diào)NFVI和EMS。VIM的責(zé)任,如OpenStack社區(qū)是很好理解的,即控制、管理、監(jiān)控、NFVI計(jì)算存儲(chǔ)和網(wǎng)絡(luò)資源。
新的商業(yè)模式下,不同的用戶(hù)需求等因素如大數(shù)據(jù)、個(gè)性化和虛擬化等,已經(jīng)在過(guò)去的幾年中在OSS/BSS系統(tǒng)產(chǎn)生了巨大的影響,已經(jīng)有大量的工作在發(fā)展這些系統(tǒng)。在NFV架構(gòu)中,OSS/BSS系統(tǒng)將主要與NFVO交互網(wǎng)絡(luò)服務(wù)管理,隨著時(shí)間的推移通過(guò)引入虛擬化,OSS/BSS系統(tǒng)最終可能管理越來(lái)越多的實(shí)體。