目录
NFV(网络功能虚拟化)是指利用虚拟化技术在标准化的通用IT设备(X86服务器,存储和交换设备)上实现各种网络功能。NFV的目标是取代通信网络中私有、专用和封闭的网元,实现统一通用硬件平台+业务逻辑软件的开放架构。NFV与SDN结合使用将对未来通信网络的发展带来重大影响,同时也带来了新的问题。
- 网络运营商的网络通常是由大规模并且迅速增长的多种多样的硬件设备组成。开发一个新的网络业务经常需要新类型的设备,而为这些盒子需找空间、提供电源变得越来越困难;同时还伴随着能源成本的增加、投资额的挑战,基于硬件设备的复杂度提升,也增加了对设计、集成、运营所需要的各种稀有技能的要求。
- 更严重的问题是,基于硬件的设备很快就到了生命周期,这需要更多的“设计-集成-部署”循环,但收益甚少。糟糕的是,硬件生命周期变得越来越短而业务创新则在不断加速,所以这抑制了新增值业务的部署,并且限制了不断增长的网络为中心领域的创新。
- 网络虚拟化通过借用IT的虚拟化技术,许多类型的网络设备类型可以合并入工业界标准中,如servers、switches和storage,可以部署在数据中心、网络节点或是用户家里。网络虚拟化适用于固定、移动网络中任何数据面的分组处理和控制面功能。
1、NFV基本概念
NFV即网络功能虚拟化(Network Functions Virtualization),是一种通过IT虚拟化技术将网络节点功能虚拟为软件模块的网络架构,这些软件模块可以按照业务流连接起来,共同为企业提供通信服务。
NFV将许多类型的网络设备(如service、storage、switches等)构建为一个数据中心网络,通过借用 IT的虚拟化技术虚拟形成VM(虚拟机),然后将传统的CT业务部署到VM上。在NFV出现之前设备的专业性很突出,具体功能都有专门的设备实现,而之后设备的控制平面和具体的设备分离,不同设备的控制平面基于虚拟机,虚拟机基于云操作系统,这样当企业需要部署新业务时只需要在开放的虚拟机操作平台上创建相应的虚拟机,然后在虚拟机上安装相应功能的软件包即可。这种方式我们就叫做网络功能虚拟化。
NFV优点:
- 通过设备合并、借用IT的规模化经济,减小设备成本、能源开销。
- 缩短网络运营的业务创新周期,提升投放市场的速度,使运营商极大的减少网络成熟周期。
- 网络设备可以多版本、多租户共存,且单一平台为不同的应用、用户、租户提供服务,允许运营商跨服务和跨不同客户群共享资源。
- 基于地理位置、用户引入精准服务,同时可以根据需要对业务进行快速扩张/收缩。
存在技术难点:
- 虚拟网络配置运行在不同的硬件厂商、不同的Hypervisor上,如何获取更高的性能?软件虚拟化必定没有专业设备的性能好。
- 基于网络平台的硬件同时允许迁移到虚拟化的网络平台上;两者并能共存,重用运营商当前的OSS/BSS。
- 管理和组织诸多虚拟网络装置(尤其是管理系统),同时避免安全攻击和错误配置。
- 同时保证一定级别的硬件、软件可靠性。
- 不同运营商的虚拟装置(VA)集成。网络运营商需要能“混合和匹配”不同厂家的硬件、不同厂家的Hypervisor、不同厂家的虚拟装置(VA),而没有巨大的集成成本、避免与厂家绑定。
2、NFV架构
NFV本质是重新定义网络设备架构。在NFV架构中,底层为具体物理设备,如服务器,存储设备,网络设备。计算虚拟化即虚拟机,在一台服务器上创建多个虚拟系统。存储虚拟化,即多个存储设备虚拟化为一台逻辑上的存储设备。网络虚拟化,即网络设备的控制平面与底层硬件分离,将设备的控制平面安装在服务器虚拟机上。在虚拟化的设备层面上可以安装各种服务软件。
2.1 NFV开放接口
- NFVI:提供VNF的运行环境,包括所需的硬件及软件。硬件包括计算、网络、存储资源;软件主要包括Hypervisor、网络控制器、存储管理器等工具,NFVI将物理资源虚拟化为虚拟资源,供VNF使用。
- VNF:包括VNF和EMS,VNF网络功能,EMS为单元管理系统,对VNF的功能进行配置和管理。一般情况下,EMS和VNF是一一对应的。
- VIM:NFVI管理模块,通常运行于对应的基础设施站点中,主要功能包括:资源的发现、虚拟资源的管理分配、故障处理等,为VNF运行提供资源支持。
- VNFM:VNF管理模块,主要对VNF的生命周期(实例化、配置、关闭等)进行控制,一般情况下与VNF一一对应。
- NFVO:NS生命周期的管理模块,同时负责协调NS、组成NS的VNFs以及承载各VNF的虚拟资源的控制和管理。
- OSS/BSS:服务提供商的管理功能,不属于NFV框架内的功能组件,但NFVO需要提供对OSS/BSS的接口。
2.2 NFV企业网解决方案
- 在vAR的场景里,将AR路由器的高级功能,比如防火墙,VOIP,NAT等虚拟化到server上,server的物理位置可以在运营商的机房。
- vAR解决方案的目的就是简化CPE的功能特性,集中管理高级特性等。在实际项目场景中,一个运营商的一个VIP的客户的网络可能CPE设备就有上千台,分散在不同的branches,虚拟化后的便捷性显而易见。
3、NFV与SDN的关系
NFV不依赖与SDN,但是SDN中控制和数据转发的分离可以改善NFV网络的性能。SDN也可以通过使用硬件作为SDN的控制器和服务交换机以虚拟化形式实现。结论:在移动网络,NFV是网络演进的主要架构。而在一些特定的场景,将引入SDN。NFV的目的就是用来代替目前的专用设备,如防火墙、网关等,它不关注流量的走向,而SDN是将控制平面分离出来,是利用虚拟化技术来优化目前的网络架构。
类型 | SDN | NFV |
核心思想 | 转发与控制分离,控制面集中,网络课变成话 | 将网络功能从原来的专用设备转移到通用设备上 |
针对场景 | 校园网、数据中心/云 | 运营商网络 |
针对设备 | 商用服务器和交换机 | 专用服务器和交换机 |
初始应用 | 云资源调度和网络 | 路由器、防火墙、网关、CND、广域网加速器等。 |
通用协议 | Openflow | 尚没有 |
标准组织 | ONF组织 | ETSI NFV工作组 |
- NFV是具体设备的虚拟化,将设备控制平面运行在服务器上,这样设备是开放的兼容的。
- SDN是一种全新的网络架构,SDN思想是取消设备的控制平面,由控制器同一计算,下发流表。
- NFV和SDN是高度互补关系,但并不互相依赖。网络功能可以在没有SDN的情况下进行虚拟化和部署。然而这两个方案和理念结合使用可以产生潜在的、更大的价值。
- NFV的目标是可以不用SDN机制,仅通过当前的数据中心技术去实现。但从方法上有赖于SDN提议的控制和数据转发平面的分离,可以增强性能、简化与已存在设备的兼容性、基础操作和维护流程。
- NFV可以通过提供给SDN软件运行的基础设施的方式来支持SDN。而且,NFV和SDN都在利用基础的服务器、交换机去达成目标。