1.NFV和SDN的关系
NFV是具体设备的虚拟化,将设备控制平面运行在服务器上,这样设备是开放的兼容的。
SDN是一种全新的网络架构,SDN的思想是取消设备控制平面,由控制器统一计算,下发流表,SDN是全新的网络架构。
NFV和SDN是高度互补关系,但并不互相依赖。网络功能可以在没有SDN的情况下进行虚拟化和部署,然而这两个理念和方案结合可以产生潜在的、更大的价值。
网络功能虚拟化(NFV)的目标是可以不用SDN机制,仅通过当前的数据中心技术去实现。但从方法上有赖于SDN提议的控制和数据转发平面的分离,可以增强性能、简化与已存在设备的兼容性、基础操作和维护流程。
NFV可以通过提供给SDN软件运行的基础设施的方式来支持SDN。而且,NFV和SDN在都利用用基础的服务器、交换机去达成目标,这一点上是很接近的。
SDN的本质是把网络软件化,提高网络可编程能力和易修改性。SDN没有改变网络的功能,而是重构了网络的架构
NFV没有改变设备的功能,而是改变了设备的形态。NFV的本质是把专用硬件设备变成一个通用软件设备,共享硬件基础设施
SDN和NFV的关系:
NFV的软件设备(统称VNF)快速部署以及VNF之间网络快速建立,需要支持网络自动化和虚拟化能力,这需要SDN网络提供支持。
在SDN网络情况下的一些网络诉求,比如能够快速提供虚拟网络,快速部署增值业务处理设备和网络设备等这些快速业务上线需求,需要NFV的软件网络设备(FW、vRouter)才能达成目的
2.基于SDN的NFV解决方案
SDN和NFV关系紧密,为了实现不同的网络形态,即NFV的实现,华为的解决方案为3个平台,其中fusionengine为架构平台,它采用高性能芯片与高速总线技术,与传统服务器相比能够提供更强的计算能力;同时基于集群技术和分布式的软件架构设计,系统整机可通过增加业务处理单板来扩展容量,以适应未来用户量和业务量不断发展的需求。
高可靠:在硬件上采用分布式硬件结构,各模块功能相对独立,并分别由不同的处理机负责控制,一个处理机的故障不会影响整个系统的正常运行。并采用了主备用,负荷分担,冗余配置等可靠性设计方法。在软件方面,具有自动容错及故障检视和处理等功能
华为CLOUDOS,即云操作系统为fusionsphere,基于OpenStack架构开发,整个系统专门为云设计和优化,提供强大的虚拟化功能和资源池管理、丰富的云基础服务组件和工具、开放的API接口等,可以帮助客户水平整合数据中心物理和虚拟资源,垂直优化业务平台,让企业的云计算建设和使用更加简捷。
Telco OS,是华为提出的ROADS解决系统,实时(Real-time)、按需(On-demand)、在线(All-online)、自助(DIY)、社交( Social),这几个词的英文首字母连在一起是“ROADS”。下一代运营系统必须具备三个核心模块:一、基础设施运营支撑功能模块,用于实现底层ICT基础设施的灵活调度,SDN/NFV等技术的应用是实现这一功能的前提,这一功能模块的核心是自动化,如自动的资源管理与分配等。二、大数据智能引擎,运营商应充分利用大量的用户数据资产,发掘数据中隐藏的相关关系,还原用户的业务场景,生成有价值的业务策略,实现卓越运营;三、商业使能模块,即面对用户的业务开发界面,通过一系列开发向导或功能套件,无论是运营商自身的产品研发和套餐设计、合作伙伴的业务开发,还是最终用户的业务购买和使用,都能够以极短时间得到敏捷、灵活的支撑,Telco OS就是为了解决它而生
SDN控制器北向对接云平台接收配置信息,根据云平台需求计算流表,南向下发流表至CE设备。
SDN控制器通过NFV实现,底层为E9000/RH2288服务器(此设备为华为通用服务器,当然NFV其实可以基于任意的x86服务器),平台为SUSE Linux系统,上层为VRP通用路由平台,VRP(华为通用路由平台)负责计算转发表。
讨论完毕基于SDN的NFV方案,下一章节我们开始阐述NFV的关键能力
3.NFV的关键能力
NFV的关键能力1:硬件及硬件管理技术
涉及的硬件包括 4 类:计算类、存储类和网络类以及部分安全类
请注意以下原则:在相同地理位置,网元业务特性相同的网元,应保证其硬件配置的一致,同一个硬件资源池中应尽量减少硬件配置的种类。
当然仅仅有硬件,那还是传统的网络形态,所以我们还需要虚拟化
涉及的硬件包括 4 类:计算类、存储类和网络类以及部分安全类
请注意以下原则:在相同地理位置,网元业务特性相同的网元,应保证其硬件配置的一致,同一个硬件资源池中应尽量减少硬件配置的种类。
当然仅仅有硬件,那还是传统的网络形态,所以我们还需要虚拟化
NFV的关键能力2:虚拟层技术
主流VIM 平台基于OpenStack 社区进行开发,包括身份认证及授权、虚拟机镜像管理、计算资源管理、存储资源管理、网络资源管理、虚拟机生命周期管理等能力。
图中红色部分为虚拟化层
华为架构中fusionsphere系统为虚拟化层系统,虚拟基础设施在服务器硬件、存储、网络上构建了一个统一的虚拟化层,实现了资源的聚合。使得资源能够被池化的共享和动态分配。提高硬件资源的利用率,简化对物理资源的管理
NFV的关键能力3:管理编排技术
MANO,即编排技术由ETSI NFV ISG小组首先提出,2014年底完成规范1,但并未完成彻底的标准化工作
NFVO 实现网络服务和网元管理及处理,提供网络服务生命周期的管理。
VNFM 实现虚拟化网元VNF的生命周期管理,包括VNF 实例的初始化、VNF 的扩容/缩容、VNF 实例的终止。
VIM 是虚拟化基础设施管理系统,主要负责虚拟基础设施的管理,监测控制和故障上报,面向上层VNFM 和NFVO 提供虚拟化资源池
NFV的关键能力4:可靠性技术
1.硬件可靠性,硬件层面的可靠性即包括NFV所在的硬件节点的可靠性,也包括物理网络、存储的可靠性。
2.虚拟化云平台的可靠性,在通信领域,由于其虚拟资源上运行的是电信网元,每一个故障都可能导致电信业务的错误乃至瘫痪,因此CT 运营商必须把这些虚拟资源看成是“宠物”,即对每一个虚拟资源都要格外关注,一旦出现故障,就要及时发现并恢复,以保障其上业务的正常运行,换句话讲不能把NFV单元再看成是“牲口”,还有计算、存储、网络资源共享,易产生资源抢占;分布式、弹性容易导致故障扩散
3.引入了虚拟层之后,电信网元软件无法直接读取到网元硬件的信息,而只能看到其依赖的虚拟层信息,当前大部分虚拟网元在交付同时都能提供可靠性方案。然而各种可靠性方案存在差别,且对硬件和云平台的要求各异,同时基础设施故障信息无法及时上报给VNF,VNF只能靠软件手段检测故障;垂直厂商环境下集成交付,可靠性是一大挑战
NFV的关键能力5:加速技术
关于加速技术,业界存在较大争议:1.是否需要硬件加速? 2.如果需要,在哪些方面加速?
请注意IT 通用服务器采用的多核处理器的包处理性能是无法满足通信网络数据面网元高性能要求的,那此时是否需要专门的硬件加速设备呢?
持不需要的理由看上去很简单:设备要通用化,就不能引入专用硬件,否则又回到过去专用硬件盒子的老路
另外一种观点却是“想清楚的运营商都在考虑硬加速,没有想清楚的都只要通用硬件”
已经出现的一些硬件加速技术包括:
DPDK,DPDK(Data Plane Development Kit),是一组快速处理数据包的开发平台及接口
SRIOV,一种基于硬件的虚拟化解决方案,可提高性能和可伸缩性
FPGA,现场可编程逻辑阵列,专用集成电路领域中的一种半定制电路而出现
GPU,图形处理器
但它们并没有真正的完全用于NFV。或许时间可以证明一切
4 NFV演进的总体原则
传统运营商向NFV网络的迁移:NFV 的部署将是一个渐进的过程,传统网络和 NFV 长期共存
NFV的部署一般原则是“需求导向,业务驱动,效率优先,从易到难”
不同业务具备不同的部署方向
下面我们将阐述不同的部署场景
1.通过NFV部署新业务
图中下半部分为使用传统网络部署NB-IoT(窄带物联网),而上半部分采用了NFV部署的vEPC(虚拟移动演进分组核心网)构建物联网方案
2.网络扩容和网络升级替换
通过vEPC扩容。面对快速的业务增长,运营商通过部署VNF来分担现网PNF(Physical Network Funcation,物理网络功能)的负荷,同时逐步淘汰现网设备,实现网络的平滑演进。
网络升级替换。传统设备因为折旧或需要进行硬件替换时,通过引入NFV设备,可以加快未来网络的升级部署速度
预期的NFV网络部署实例
在本实例图中蓝色标识代表SDN驱动的上层NFV的虚拟化基础设施管理器以及虚拟网络功能管理器,也就是说每个模块都采用了NFV,当然这些都基于绿色的虚拟化后的资源池,通过虚拟层承载了上层的业务(橘红色部分),这些业务包括
下一代系统架构演进(SAE-GW)、宽带接入服务器(BRAS)、IP多媒体子系统(IMS)、移动管理实体(MME)、属地用户服务器(HSS)、自治系统域(AS)业务。同时该实例图完全基于现网的核心层、汇聚层、接入层架构,即不影响现网架构的基础上实施。
