网络功能虚拟化(Network Functions Virtualization,缩为 NFV),是一种对于网络架构(network architecture)的概念,利用虚拟化技术,将网络节点阶层的功能,分割成几个功能区块,分别以软件方式实作,不再拘限于硬件架构。
网络功能虚拟化(NFV)的核心是虚拟网络功能。它提供只能在硬件中找到的网络功能,包括很多应用,比如路由、CPE、移动核心、IMS、CDN、饰品、安全性、策略等等。
但是,虚拟化网络功能需要把应用程序、业务流程和可以进行整合和调整的基础设施软件结合起来。
网络功能虚拟化(NFV)技术的目标是在标准服务器上提供网络功能,而不是在定制设备上。虽然供应商和网络运营商都急于部署NFV,早期NFV部署将不得不利用更广泛的原则,随着更多细节信息浮出水面,这些原则将会逐渐被部署。
为了在短期内实现NFV部署,供应商需要作出四个关键决策:部署云托管模式,选择网络优化的平台,基于TM论坛的原则构建服务和资源以促进操作整合,以及部署灵活且松耦合的数据/流程架构。
网络功能虚拟化(NFV)是由服务提供商推动,以加快引进其网络上的新服务。通信服务提供商(CSPs)已经使用了专用的硬件元素,使其可以频繁快速提供新的服务。对于传输网络而言,网络功能虚拟化(NFV)的最终目标是整合网络设备类型为标准服务器、交换机和存储,以便利用更简单的开放网络元素。
1 NFV介绍
2013年1月,欧洲电信标准组织(ETSI)正式成立NFV ISG工作组,下设基础设施、软件架构、管理和维护、可靠性、性能、安全6个 工 作 子 组。
2013年10月发布了第一个版本,2014年底发布第二个版本。
1.1 NFV是虚拟化技术与电信网络的结合
NFV ISG认为电信网络设备,包括软交换、服务通用分组无线业务支持节点(SGSN)、网关通用分组无线业务支持节点(GGSN)、呼叫会话控制功能(CSCF)、归属用户服务器(HSS)、接入设备、防火墙、深度分组识别(DPI)、宽带远程接入服务(BRAS)、PE路由器、内容分发网络(CDN)设备等,可以演进为虚拟功能网元(VNF),部署在通用硬件设备上。整个网络可以分为硬件层、虚拟资源层、网络功能层3层,硬件可以部署在传统电信机房,也可以部署在数据中心,如图1所示。
网络功能虚拟化并非简单的在设备中增加虚拟机,其中重要特征在于引入虚拟化层之后,虚拟功能网元(VNF)与硬件完全解耦,改变了电信领域软件、硬件紧绑定的设备提供模式。虚拟机对上层应用屏蔽硬件的差异,虚拟功能网元可以部署在虚拟机上,进而允许运营商对电信系统的硬件资源实行统一管理和调度,能够大幅提升电信网络的灵活性、缩短业务的部署和推出时间、提升资源的使用效率。同时,网络功能虚拟化之后,电信设备演进为虚拟功能网元,这些网元的开发和实现将不再依赖于特定的硬件平台,可以降低电信设备(虚拟功能网元)的开发门槛,促进电信设备制造产业链的开放,加速新业务的推出。
1.2 网络功能虚拟化架构介绍
电信网络对设备的可靠性、性能有严格的要求,对设备的可维护性要求也比较高。网络功能虚拟化之后,对于硬件资源、虚拟资源、虚拟功能网元如何进行有效管理,是电信网络重点关注的内容。
ETSI NFV ISG定义了端到端的架构,描述了网络功能虚拟化的架构,如图2所示。
网络功能虚拟化(NFV)架构中包括硬件资源、虚拟资资源、虚拟功能网元、运营支持系统/商业支持系统(OSS/BSS)、虚拟化基础设施管理器(VIM)、VNF管理器(VNFM)、NFV调度器(NFVO)。
硬件资源:分为计算资源,存储资源和网络资源3部分,计算资源是指本地通用物理服务器,通用物理服务器包含CPU、内存、本地磁盘和网卡等,也可以包含加速的硬件(如硬件加解密、包交换、包转发加速)。存储资源是指外接用于存储的磁盘阵列、或者分布式存储。网络资源通常是指交换机和路由器等网络通信连接设备。
虚拟资源:虚拟资源主要体现形式为虚拟机。虚拟机包含虚拟计算资源,如虚拟CPU(vCPU),虚拟存储资源如虚拟内存,虚拟磁盘,以及虚拟网络资源,如虚拟网卡等。虚拟机可以有不同规格,虚拟机规格由资源模板描述,虚拟机规格可配置、可管理。虚拟机由虚拟机管理器(Hypervisor)在硬件资源中的通用物理服务器上提供,Hypervisor将通用物理服务器与上层软件应用分开,多个虚拟机可以在同一个物理服务器上运行,最大化的利用硬件资源,即一个物理服务器的硬件资源可以被多个虚拟机共享。Hypervisor可以与云管理系统交互实现对虚拟机的创建,删除等操作以及故障管理,性能管理等功能。
虚拟网元功能:虚拟网元功能是传统电信设备在网络功能虚拟系统中的展现形式,VNF可部署在一个或多个虚拟机(VM)上,提供电信系统所需要的功能要求,VNF所提供的网元功能与非虚拟化时的网元功能应保持一致,与其他网元实体的接口与非虚拟化时的接口应保持一致。
EMS:EMS通过北向接口与网管系统相连,提供配置管理,告警管理和性能管理等功能。
VIM:负责虚拟化基础设施管理,主要功能是实现对整个基础设施层资源的管理和监控。包括硬件资源的管理和虚拟资源的管理两大类。
硬件资源的管理:配置并管理机框等设备,监控机框电源、风扇等关键部件状态;配置并管理路由器,交换机,防火墙和负载均衡器等设备,包括添加,删除,更改和查询路由器,交换机,防火墙和负载均衡器等设备信息;监控路由器、交换机,防火墙和负载均衡器的运行状态及使用情况;自动或手动识别、配置并管理物理服务器,包括添加,删除,更改和查询物理服务器等设备信息;监控物理服务器CPU,内存,磁盘以及网卡等关键部件的状态及CPU利用率、内存利用率、网络入口带宽、网络出口带宽、磁盘读取速率、磁盘写入速率、CPU温度等信息;接入并管理外接磁盘阵列(包括IP-SAN等),包括增加,删除,更改和查询外接磁盘阵列等设备信息;监控磁盘的状态及容量使用情况;采集硬件资源的告警信息,并能够上报到NFVO。
虚拟资源的管理:配置并管理虚拟机,包括虚拟机的创建,删除和查询等;虚拟机镜像文件的管理,包括添加,修改,删除和查询等;监控虚拟机的运行状态,以及虚拟机的vCPU占用率,虚拟内存使用率,虚拟磁盘占用率,虚拟网卡的吞吐率等;VIM可选支持虚拟机迁移;支持采集虚拟资源告警信息后能够上报到NFVO。
VNFM:负责VNF实例的管理;VNFM包括以下功能:
VNF实例的生命周期管理,包括实例化、删除、查询、扩容/缩容、终结等,VNFM应提供基于业务容量模型的VNF自动部署和手动部署能力,能够自动或手动完成VNF的实例化。VNFM支持VNF软件包管理,VNF软件包包括VNFD,GUEST OS镜像文件以及VNF软件镜像文件。VNF包管理包括VNF包的上载,更新和删除。
VNFM应根据VNF的资源利用情况,发起扩容/缩容等操作;VNF所用虚拟资源,以及虚拟资源的性能数据/事件的采集;VNF业务所使用虚拟机故障信息的采集。
NFVO:网元功能虚拟化协调,负责提供硬件资源和虚拟资源的视图,硬件资源和虚拟资源的监控,性能统计和故障管理,并控制VNFM实现VNF软件包的管理,以及VNF实例的创建,更新,终止和弹性伸缩。提供管理接口供操作员进行云管理系统的本地维护。支持网络服务的加载、部署,并可与OSS协同,完成对网络服务的管理。
1.3 网络功能虚拟化的应用领域
ETSI NFV ISG在定义网络功能虚拟化的同时,也梳理了网络功能虚拟化应用9个重点应用场景。
·场景1:NFV基础设施即服务(NFVIaaS),允许服务提供商在提供给终端用户的独立管理的NFV基础设施(NFVI)上进行服务的提供保证及收费。
·场景2:VNF软件即服务(VNFaaS),VNF通常被认为在网络运营商的私有云模型上执行,VNFaaS能够提供远程网络功能。
·场景3:虚拟网络平台即服务(VNPaaS),VNPaaS模型提供给用户更宽泛的控制,用户能够进行多个VNF实例的配置。
·场景4:VNF转发图(VNFFG),VNFFG在VNF之间提供了逻辑连接,可定义数据包的传输路径。
·场景5:移动核心网的虚拟化,能够降低网络复杂性,减少费用,并提供更高的网络使用率及服务质量,主要虚拟化目标是EPC网络功能和IMS网络功能的虚拟化。
·场景6:移动通信基站的虚拟化,将部分的无线接入网(RAN)节点虚拟化,采用标准IT硬件设备,主要虚拟化目标是传统RAN节点,能够获得更(低的能源消耗,更便捷的管理操作,更快的投入市场。
·场景7:家庭环境的虚拟化,会大量减少现今家庭服务中的后端系统设备,只需要简单的物理连接,带来更低的设备成本,主要虚拟化目标是家庭网关(RGW)和机顶盒(STB)。
·场景8:CDN的虚拟化(vCDN),现今的CDN缓存节点通常是专用物理设备,这会带来很多弊端,虚拟化的目标是CDN的所有组件,但会优先考虑CDN缓存节点。
·场景9:固定接入网络功能的虚拟化,会首先应用到光纤到交换箱(FTTcab)、光纤到分配点(FTTdp)这类混合DSL节点,最终会形成一个单独的平台,来服务不同的应用,用户和租户。
以上9个方面应用中,前3个是分别映射到云计算领域的基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS),后续的几个应用场景分别对应着电信网络的IMS核心网、分组域核心网、流量处理、接入网领域,目前IMS核心网、分组域核心网是业界虚拟化研究的重点。
下面介绍网络功能虚拟化在移动核心网中的应用。
2 移动核心网虚拟化
移动核心网通常包括电路域(CS)、分组域(PS)、IMS域3类。电路域主要承载传统的语音业务,是2G、3G网络时代的主要业务支撑实体,但是随着4G业务的发展,传统的语音业务将逐步萎缩或者最终退出服务。移动网络的分组网在2G,3G时代由于无线接入能力有限;在4G时代,由于无线接入能力大幅提升,将面临着新的发展机遇。IMS业务是传统语音业务的升级,融合通信可以大幅提升传统电信业务的用户体验,IMS域同样面临着发展机遇。
2.1 移动核心网虚拟化分析
根据设备的功能特征,核心网设备可以分为控制面设备、用户数据设备、媒体转发面设备。控制面设备包含CSCF、电 话 应 用 服 务 器(TAS)、MME、SCP、MSC等,主要处理信令消息、控制呼叫和业务过程;用户数据面设备主要包含HSS、PCRF,主要存储用户的业务数据、签约数据、认证和鉴权数据,对于数据的可靠性、读写速度要求较高;媒体转发面设备主要包括会话边界控制器(SBC)、P/SGW、MGW等,主要处理数据包的转发、编解码转换、数据流的加密等,对数据包的转发性能要求较高。
网络功能虚拟化因为在传统的电信设备中引入了虚拟机,实现电信应用与硬件的解耦,由于引入虚拟机,不可避免的带来了一定的性能损失。由于电信网络对性能、可靠性的要求较高,这对虚拟网元的性能实现带来了较大的挑战。虚拟化之后,如果不加优化,虚拟机的I/O处理能力下降比较严重,难以满足媒体转发面大量包处理的要求。针对这种情况Intel等厂商提出了单根IO虚拟化技术(SRIOV)、数据平台开发套件(DPDK)技术优化虚拟机的I/O处理性能,取得了显著的成果,但主流厂商的商用产品尚未成熟,同时对于数据流的加解密处理,相比传统的实现方式,仍需提升价比。用户数据面设备有较多数据读写操作,通常这部分功能依赖于少数厂商提供的高性能数据库和磁盘阵列,这些年厂商在去IOE方面做了许多工作;在HSS中,大多数厂商已经能够做到不依赖于专用数据库,但数据库虚拟化之后的性能、稳定性、可靠性仍有待验证。相对而言,控制面设备主要是控制用户业务的状态机,业界现有的虚拟化技术经过优化之后基本能够满足要求,厂商的产品成熟度也比较高。
综合上述分析,移动网络的网络功能虚拟化可以优先从IMS控制面开始,逐步扩展到用户数据面和分组域。
2.2 移动核心网虚拟化的技术路线分析
网络功能虚拟化使得电信设备的网络功能软件和硬件解耦,运营商第一次可以实现硬件资源和网元功能的分开采购,对硬件资源、虚拟资源可以统一管理和调度,赋予运营商前所未有的灵活性。但是也应该看到,传统电信设备的高可靠性、高性能是由电信厂商保证的。网络功能虚拟化之后,谁来保证电信设备的高可靠性、高性能,系统故障之后,如何做故障定位,将是运营商面临的重大挑战。
对于电信运营商来说,虽然从技术上来说,硬件层、虚拟资源层、虚拟功能网元层可以解耦,但从网络实施的角度来看,是否要实现三层的完全解耦需根据实际情况分析。从实现的层面看,存在4种实现方案。
第一种方案,硬件、虚拟软件、虚拟功能网元由同一厂家提供,其特点在于软件、硬件均由同一厂商提供,与传统电信设备的提供形式相同,由厂商负责系统的可靠性和性能,最大程度上降低了运营商的风险和实施单独;仅在单厂商系统内部引入了虚拟化资源层,可以实现单厂商内部的资源共享和协同调度;但这种方案本质上仍然是封闭的系统,不利于形成开放的产业链,也不利于充分发挥虚拟化的优势
第二种方案,将硬件和虚拟资源软件由一个厂家提供,虚拟网元功能软件由另外一个厂家提供;此方案能够实现虚拟资源的共享,系统调度灵活,能够发挥虚拟化的优势,形成开放的产业链;但这种方案将虚拟功能网元和虚拟资源解耦,势必会来带来虚拟功能网元的故障定位和性能优化问题,由于虚拟功能网元和虚拟资源层分别由不同的厂商提供,如果系统出现故障,如何协调两个厂商,快速定位并解决问题,将是运营商面临的巨大挑战。
第三种方案是将虚拟资源层和虚拟功能网元层打包在一起,由同一厂商提供,硬件由运营商选择其他厂商提供;由于对硬件的故障定位相对于虚拟机要简单,此方案的故障定位和性能优化问题将大幅简化,对运营商的技术要求相对低一些,在现阶段可行性更高。第四种方案是将硬件、虚拟资源层、虚拟功能网元完全解耦,可以看作是第二种和第三种方案的叠加;此方案可以获得最大限度的灵活性,可以对硬件资源、虚拟资源实现快速的调度和灵活管理,同时也带来最复杂的故障定位和性能优化问题,此方面业界有一些运营商在尝试和探索,但距离商用尚有距离。
综合来看,网络功能虚拟化的技术方案各有优缺点,不同的运营商根据自身情况可能会有不同的选择。
现阶段第三方案有比较高的可行性,同时,选择第三种方案之后,如果业界虚拟化技术进一步成熟,故障定位和性能优化问题完善之后,也容易向三层完全解耦的方式演进。
2.3 网络功能虚拟化的管理和维护问题
网络功能虚拟化改变了传统电信设备的设备形态,实现了硬件和软件的完全解耦;同时,这也对运营商的运维和管理体系带来了新的挑战。下面将从故障定位、网管和资管系统、采购和建设模式方面说明。
传统电信设备的故障定位在单台设备范围内进行,厂商为设备的性能、可靠性、业务指标负责,故障定位简单。虚拟化之后,故障定位将涉及到虚拟功能网元、虚拟层、硬件层,尽管针对不同的技术路线,会有所区别,但故障定位都不在局限于一台物理设备范围之内,对运维人员的技术能力提出了更高的要求。
传统的设备的网管系统和资管系统通常合并在一起,由OSS统一管理。虚拟化之后,设备将运行在虚拟机之上,网管系统将不能直接看到硬件设备的信息,网管系统是否要需要修改?该如何修改?硬件与虚拟网元功能解耦之后,硬件可以统一管理,但如何统一管理?归属传统网管系统?还是和数据中心的基础设施统一管理?这都是有待结合运营商的具体网络情况详细分析,制订相关策略。
在网络规划和建设方面,运营商通常根据网络的业务的发展情况,采购对应的网络设备提供业务;虚拟化之后,硬件资源、虚拟资源和虚拟功能网元解耦,硬件资源、虚拟资源可以预先统一采购和建设,业务需要时候,直接从现有资源中调配相应资源供虚拟功能网元使用,便于业务的快速部署和建设,但这将对运营商的现有采购流程和采购模式产生影响,运营商需探索新的建设和采购模式。
3 NFV标准化现状
网络功能虚拟化无疑是近期电信领域的热点,除了ETSI NFV ISG在开展相关的研究和标准化工作之外。在2014年5月的3GPP SA5会 议 上,中国的研究课题得到27个运营商和厂商积极支持,目前正在引导业界研究虚拟化网络的网管问题,预计2015年6月完成研究工作,后续则会转入标准化工作阶段。
在电信管理论坛(TMF)也成立了ZOO的项目,研究虚拟化网络的网管问题,对于网络服务的组合与调度涉及较多。在国际电信联盟(ITU)也有相关的研究课题研究网络功能虚拟化。
在标准化工作开展的同时,2014年9月30日,中国移动、AT&T等运营商与Linux Foundation合作,联合发起成立了NFV开放平台项目(OPNFV)的开源组织,旨在通过开源组织的力量,开发符合NFV需求的虚拟资源层软 件,2016年中期推出了第一个版本。
4 结束语
网络功能虚拟化能够将云计算技术引入到电信网络中来,能够大幅提升网络的灵活性,有利于新业务的开发和部署,能够提升网络的管理和维护效率。从2012年业界提出开始,就受到了广泛的关注,成为电信领域的研究热点。
经过多年的研究,网络功能虚拟化已经成为电信网络的发展方向,业界的主流设备制造商也开发出了相关的设备,主流运营商都已经开展了相关的测试和试点验证工作。尽管目前网络功能虚拟化的标准尚未成熟,还面临着故障定位、管理维护等方面的挑战,随着厂商和运营商的持续投入和推动,预计在近两年之内将有大规模的商用,后续将进入快速发展阶段。
【综合网络资源】