当涉及到网络设备,我们发现传统的专有网络设备越来越多样化,这使得运营商和数据中心运营商们升级服务也越来越困难。网络功能虚拟化(NFV)是源于ETSI行业规范工作组通过虚拟网络功能取代专用硬件来简化操作的倡议。
NFV将网络功能整合到行业标准的服务器、交换机和存储硬件上,提供了优化的虚拟化数据平面,NFV通过服务器上运行的软件让管理员取代传统物理网络设备,并降低成本、能耗和复杂性。
现在的网络很大程度上是由中间件,专业网络功能(如4-7层),封闭且昂贵的专用硬件构成。不仅造成网络僵化,也造成了网络资本和运营开支的增加。
通过使用NFV可以减少甚至移除现有网络中部署的中间件,它能够让单一的物理平台运行不同的应用程序,用户和租户可以通过多版本和多租户使用网络功能。
NFV支持全新的方法实现弹性、服务保证、测试诊断和安全监控。它能够促进软件网络环境中的新网络功能和服务的创新,NFV适用于任何数据平面和控制平面功能、固定或移动网络,也适合需要实现可伸缩性的自动化管理和配置。
下面是可以通过NFV虚拟化的网络功能:
- 交换元素
- 移动网络节点
- 家庭路由操作
- 机顶盒业务
- 隧道网关元素
- 流量分析
- 服务保证
- SLA监测
- 测试和诊断
- NGN信号
- 聚合和网络范围功能
- 应用程序优化
- 安全功能
NFV有一个潜在的用途是服务功能链(SFC)中的应用,动态链接虚拟网络功能如路由器、防火墙、DPI、NAT组成一个集成部署,这个过程是应用程序配置过程的关键。
以服务提供商为例,一个服务链在服务提供商边缘路由之前由用户的边缘路由器,其次是防火墙,一个深层数据包检测过程和NAT组成。从应用程序角度来看,一个email服务链将包括病毒、垃圾邮件、网络钓鱼检测和可以通过连接路由实现无延迟构成。
在大多数的传统网络,每个服务都需要单独的硬件,并建立一个服务链支持新网络设备上的应用,并且将他们整合到繁琐且容易出错的序列里。
然而,将网络功能迁移到运行在商品服务器的软件上可以克服这些问题和挑战。NFV可以集中管理和自动配置网络和资源,此外,虚拟化的网络功能还提供动态服务链,资源分配,缩小或扩展,这必然会带来网络结构的简化,缩短服务部署的时间等。
可以肯定的是,NFV的使用也面临一些挑战,其中最主要的是运营商级的性能要求。运营商们通常期望99.999%的服务和99.999%的基础设施利用率,包括网络要求企业软件99.9%的预期。这就是NFV的优点,因为它设计的初衷就是应用于运营商级和服务灵活性。
最后,NFV旨在改变网络运营商构建网络的方式,以及他们的网络运行方式。
NFV and SDN
谈到网络虚拟化,大部分人首先想到的是软件定义网络(SDN),NFV和SDN是分开的,两种技术都是为了增加灵活性,减少成本,支持可伸缩性并加速引进新服务,但是可以单独运行其中一个。
然而,NFV和SDN是互补的,SDN使得NFV的应用更加简单高效,通过改善性能提供灵活性和简化操作。特别是用SDN支持NFV可以帮助流量转向(卸载,旁路,选择等),动态扩展和缩小,多租户,负载均衡。
SDN能够帮助NFV完成诸如policy-managed转发和动态服务编制等任务,反过来,通过使用动态虚拟Overlay和多租户NFV也可以增加对SDN的需求。
NFV在行动
2个NFV的用例分别是构建虚拟设备(vCPE)和移动网络中的分组交换LTE。
当需要将客户的设备进行虚拟化的时候,主要的方式就是将更高层的功能从box中迁移到用户的家庭网关中的网络中去,由他们的处理服务器处理。紧接着用户的家庭网关就变成了一个简单的L2桥,现有的许多功能被虚拟化。
用vCPE可以动态的交付网络功能,降低初始和维护成本,提供敏捷系统重新配置需要。NEC公司使用这种方法将自己的家庭网关设备进行虚拟化,为用户提供了虚拟IP功能和服务管理,虚拟网络地址转换和DHCP服务。
NFV在EPC的演进中扮演重要角色,是3gpp LTE无线通信标准核心网络体系结构中的重要组件。EPC包括移动管理实体,服务网关,分组数据网络网关子组件。
市场上有很多vCPE解决方案提供商,由Core Network Dynamics提供的OpenEPC是用C语言开发的一种软件实现一组EPC标准的解决方案。在3GPP演进的EPC(版本9)中,OpenEPC可以部署在标准商业版Linux运行的硬件上,OpenEPC包括核心网络移动性管理、策略和挑战控制、用户移动性管理、订阅管理、互联网接入网络、互联的应用程序和服务。
NFV架构
NFV主要框架:
- 基础设施组成的硬件资源和相应的虚拟化
- 管理和编排(MANO),由协调器、虚拟网络功能管理(VNFM)和虚拟基础设施管理(VIM)
- 虚拟网络管理系统(EMS)函数和相应元素
- 操作支持系统和业务支持系统(OSS/BSS)
虚拟网络函数(VNF)是运行在NFV基础设施(NFVI)上的网络功能函数,被NFVO(NFV Orchestrator)和VNF Manager编排。VNF除了定义良好的功能行为之外,预计将对其他网络功能、VNF Manager和NFVI提供接口。
NFVI是构建VNFs部署环境硬件和软件的总体称谓,NFVI利用虚拟化技术提供了多租户基础设施标准,可以同时支持多个用例和应用领域。NFV用软件方式实现网络功能的计算、存储和网络资源虚拟化。这种解耦需要一套新的管理和编排功能,它们之间形成了新的依赖关系,因此需要可互操作的标准化接口,公共信息模型以及这些信息映射出的模型,数据模型。
NFVO、VIM和VNF管理员的组合通常称为MANO,NFVO负责初始化并设置新的网络服务,网络服务生命周期管理,全球资源管理、验证并授权请求NFVI,以及NS策略管理。
VNF管理员负责VNF实例的生命周期管理,协调NFVI和EMS。VIM的责任,如OpenStack社区是很好理解的,即控制、管理、监控、NFVI计算存储和网络资源。
新的商业模式下,不同的用户需求等因素如大数据、个性化和虚拟化等,已经在过去的几年中在OSS/BSS系统产生了巨大的影响,已经有大量的工作在发展这些系统。在NFV架构中,OSS/BSS系统将主要与NFVO交互网络服务管理,随着时间的推移通过引入虚拟化,OSS/BSS系统最终可能管理越来越多的实体。