NFV發展和SDN

本文繼續探討NFV,其他內容請閱讀前一篇文檔。

1.NFV和SDN的關系

NFV是具體設備的虛擬化，將設備控制平面運行在服務器上，這樣設備是開放的兼容的。
SDN是一種全新的網絡架構，SDN的思想是取消設備控制平面，由控制器統一計算，下發流表，SDN是全新的網絡架構。
NFV和SDN是高度互補關系，但並不互相依賴。網絡功能可以在沒有SDN的情況下進行虛擬化和部署，然而這兩個理念和方案結合可以產生潛在的、更大的價值。

網絡功能虛擬化（NFV）的目標是可以不用SDN機制，僅通過當前的數據中心技術去實現。但從方法上有賴於SDN提議的控制和數據轉發平面的分離，可以增強性能、簡化與已存在設備的兼容性、基礎操作和維護流程。

NFV可以通過提供給SDN軟件運行的基礎設施的方式來支持SDN。而且，NFV和SDN在都利用用基礎的服務器、交換機去達成目標，這一點上是很接近的。
SDN的本質是把網絡軟件化，提高網絡可編程能力和易修改性。SDN沒有改變網絡的功能，而是重構了網絡的架構
NFV沒有改變設備的功能，而是改變了設備的形態。NFV的本質是把專用硬件設備變成一個通用軟件設備，共享硬件基礎設施
SDN和NFV的關系:
NFV的軟件設備（統稱VNF）快速部署以及VNF之間網絡快速建立，需要支持網絡自動化和虛擬化能力，這需要SDN網絡提供支持。
在SDN網絡情況下的一些網絡訴求，比如能夠快速提供虛擬網絡，快速部署增值業務處理設備和網絡設備等這些快速業務上線需求，需要NFV的軟件網絡設備（FW、vRouter）才能達成目的

2.基於SDN的NFV解決方案

SDN和NFV關系緊密，為了實現不同的網絡形態，即NFV的實現，華為的解決方案為3個平臺，其中fusionengine為架構平臺，它采用高性能芯片與高速總線技術，與傳統服務器相比能夠提供更強的計算能力；同時基於集群技術和分布式的軟件架構設計，系統整機可通過增加業務處理單板來擴展容量，以適應未來用戶量和業務量不斷發展的需求。
高可靠：在硬件上采用分布式硬件結構，各模塊功能相對獨立，並分別由不同的處理機負責控制，一個處理機的故障不會影響整個系統的正常運行。並采用了主備用，負荷分擔，冗余配置等可靠性設計方法。在軟件方面，具有自動容錯及故障檢視和處理等功能
華為CLOUDOS，即雲操作系統為fusionsphere，基於OpenStack架構開發，整個系統專門為雲設計和優化，提供強大的虛擬化功能和資源池管理、豐富的雲基礎服務組件和工具、開放的API接口等，可以幫助客戶水平整合數據中心物理和虛擬資源，垂直優化業務平臺，讓企業的雲計算建設和使用更加簡捷。

Telco OS，是華為提出的ROADS解決系統，實時（Real-time）、按需（On-demand）、在線（All-online）、自助（DIY）、社交（ Social），這幾個詞的英文首字母連在一起是“ROADS”。下一代運營系統必須具備三個核心模塊：一、基礎設施運營支撐功能模塊，用於實現底層ICT基礎設施的靈活調度，SDN/NFV等技術的應用是實現這一功能的前提，這一功能模塊的核心是自動化，如自動的資源管理與分配等。二、大數據智能引擎，運營商應充分利用大量的用戶數據資產，發掘數據中隱藏的相關關系，還原用戶的業務場景，生成有價值的業務策略，實現卓越運營；三、商業使能模塊，即面對用戶的業務開發界面，通過一系列開發向導或功能套件，無論是運營商自身的產品研發和套餐設計、合作夥伴的業務開發，還是最終用戶的業務購買和使用，都能夠以極短時間得到敏捷、靈活的支撐，Telco OS就是為了解決它而生
!
關於本圖的SDN描述：
SDN控制器北向對接雲平臺接收配置信息，根據雲平臺需求計算流表，南向下發流表至CE設備。
SDN控制器通過NFV實現，底層為E9000/RH2288服務器（此設備為華為通用服務器，當然NFV其實可以基於任意的x86服務器），平臺為SUSE Linux系統，上層為VRP通用路由平臺，VRP（華為通用路由平臺）負責計算轉發表。
討論完畢基於SDN的NFV方案，下一章節我們開始闡述NFV的關鍵能力

3.NFV的關鍵能力

NFV的關鍵能力1：硬件及硬件管理技術
涉及的硬件包括 4 類：計算類、存儲類和網絡類以及部分安全類
請註意以下原則：在相同地理位置，網元業務特性相同的網元，應保證其硬件配置的一致，同一個硬件資源池中應盡量減少硬件配置的種類。
當然僅僅有硬件，那還是傳統的網絡形態，所以我們還需要虛擬化
涉及的硬件包括 4 類：計算類、存儲類和網絡類以及部分安全類
請註意以下原則：在相同地理位置，網元業務特性相同的網元，應保證其硬件配置的一致，同一個硬件資源池中應盡量減少硬件配置的種類。
當然僅僅有硬件，那還是傳統的網絡形態，所以我們還需要虛擬化

NFV的關鍵能力2：虛擬層技術
主流VIM 平臺基於OpenStack 社區進行開發，包括身份認證及授權、虛擬機鏡像管理、計算資源管理、存儲資源管理、網絡資源管理、虛擬機生命周期管理等能力。
圖中紅色部分為虛擬化層
華為架構中fusionsphere系統為虛擬化層系統，虛擬基礎設施在服務器硬件、存儲、網絡上構建了一個統一的虛擬化層，實現了資源的聚合。使得資源能夠被池化的共享和動態分配。提高硬件資源的利用率，簡化對物理資源的管理

NFV的關鍵能力3：管理編排技術
MANO，即編排技術由ETSI NFV ISG小組首先提出，2014年底完成規範1，但並未完成徹底的標準化工作
NFVO 實現網絡服務和網元管理及處理，提供網絡服務生命周期的管理。
VNFM 實現虛擬化網元VNF的生命周期管理，包括VNF 實例的初始化、VNF 的擴容/縮容、VNF 實例的終止。
VIM 是虛擬化基礎設施管理系統，主要負責虛擬基礎設施的管理，監測控制和故障上報，面向上層VNFM 和NFVO 提供虛擬化資源池

NFV的關鍵能力4：可靠性技術
1.硬件可靠性，硬件層面的可靠性即包括NFV所在的硬件節點的可靠性，也包括物理網絡、存儲的可靠性。
2.虛擬化雲平臺的可靠性，在通信領域，由於其虛擬資源上運行的是電信網元，每一個故障都可能導致電信業務的錯誤乃至癱瘓，因此CT 運營商必須把這些虛擬資源看成是“寵物”，即對每一個虛擬資源都要格外關註，一旦出現故障，就要及時發現並恢復，以保障其上業務的正常運行，換句話講不能把NFV單元再看成是“牲口”，還有計算、存儲、網絡資源共享，易產生資源搶占；分布式、彈性容易導致故障擴散
3.引入了虛擬層之後，電信網元軟件無法直接讀取到網元硬件的信息，而只能看到其依賴的虛擬層信息，當前大部分虛擬網元在交付同時都能提供可靠性方案。然而各種可靠性方案存在差別，且對硬件和雲平臺的要求各異，同時基礎設施故障信息無法及時上報給VNF，VNF只能靠軟件手段檢測故障；垂直廠商環境下集成交付，可靠性是一大挑戰
NFV的關鍵能力5：加速技術
關於加速技術，業界存在較大爭議：1.是否需要硬件加速？ 2.如果需要，在哪些方面加速？
請註意IT 通用服務器采用的多核處理器的包處理性能是無法滿足通信網絡數據面網元高性能要求的，那此時是否需要專門的硬件加速設備呢？
持不需要的理由看上去很簡單：設備要通用化，就不能引入專用硬件，否則又回到過去專用硬件盒子的老路
另外一種觀點卻是“想清楚的運營商都在考慮硬加速，沒有想清楚的都只要通用硬件”
已經出現的一些硬件加速技術包括：
DPDK，DPDK(Data Plane Development Kit)，是一組快速處理數據包的開發平臺及接口
SRIOV，一種基於硬件的虛擬化解決方案，可提高性能和可伸縮性
FPGA，現場可編程邏輯陣列，專用集成電路領域中的一種半定制電路而出現
GPU，圖形處理器
但它們並沒有真正的完全用於NFV。或許時間可以證明一切

4 NFV演進的總體原則

傳統運營商向NFV網絡的遷移：NFV 的部署將是一個漸進的過程，傳統網絡和 NFV 長期共存
NFV的部署一般原則是“需求導向，業務驅動，效率優先，從易到難”
不同業務具備不同的部署方向
下面我們將闡述不同的部署場景
1.通過NFV部署新業務

圖中下半部分為使用傳統網絡部署NB-IoT（窄帶物聯網），而上半部分采用了NFV部署的vEPC（虛擬移動演進分組核心網）構建物聯網方案
2.網絡擴容和網絡升級替換

通過vEPC擴容。面對快速的業務增長，運營商通過部署VNF來分擔現網PNF（Physical Network Funcation，物理網絡功能）的負荷，同時逐步淘汰現網設備，實現網絡的平滑演進。
網絡升級替換。傳統設備因為折舊或需要進行硬件替換時，通過引入NFV設備，可以加快未來網絡的升級部署速度

預期的NFV網絡部署實例

在本實例圖中藍色標識代表SDN驅動的上層NFV的虛擬化基礎設施管理器以及虛擬網絡功能管理器，也就是說每個模塊都采用了NFV，當然這些都基於綠色的虛擬化後的資源池，通過虛擬層承載了上層的業務（橘紅色部分），這些業務包括
下一代系統架構演進（SAE-GW）、寬帶接入服務器（BRAS）、IP多媒體子系統（IMS）、移動管理實體（MME）、屬地用戶服務器（HSS）、自治系統域（AS）業務。同時該實例圖完全基於現網的核心層、匯聚層、接入層架構，即不影響現網架構的基礎上實施。
常用術語檢索：
API
Application Program Interface
應用編程接口
BRAS
Broadband Remote Access Serve
寬帶接入服務器
BSS
Business Support Systems
業務支撐系統
COTS
Commercial Off-The-Shelf
商用成品
CPE
Customer Premise Equipment
用戶端設備
CPU
Center Process Unit
中央處理單元
CT
Communication Technology
通信技術
DPDK
Data Plane Development Kit
數據平面開發包
EPC
Evolved Packet Core
移動演進分組核心網
ETSI
European Telecommunications Standards Institute
歐洲電信標準協會
HSS
Home Subscriber Server
屬地用戶服務器
IETF
Internet Engineering Task Force
國際互聯網工程任務組
IMS
IP Multimedia Subsystem
IP多媒體子系統
MANO
NFV Management and Orchestration
NFV管理和編排
MME
Mobility Management Entity
移動管理實體
NAT
Network Address Translation
網絡地址翻譯
NB-IoT
Narrow Band Internet of Things
窄帶物聯網
NFV
Network Function Virtualization
網絡功能虛擬化
NFVO
NFV Orchestration
NFV編排器
OSS
Operations support systems
運營支撐系統
OPNFV
Open Platform for NFV
NFV開放平臺
PNF
Physical Network Funcation
物理網絡功能
QoS
Quality of Service
服務質量
PGW
Packet data network Gateway
包數據網網關
SGW
Serving Gateway
服務網關
SR-IOV
Single root I/O virtualization
單根I/O虛擬化
VIM
Virtualisation Infrastructure Management
虛擬化基礎設施管理器
VNF
Virtual Network Function
虛擬網絡功能
VNFM
VNF Manager
VNF管理器

NFV和SDN關系、NFV關鍵能力以及如何演進