网络功能虚拟化NFV
1 NFV简介
1.1 NFV的产生背景
为了应对现有专用通信设备的局限性而产生的网络功能虚拟化(NFV)技术,在通信领域中追求更高的可靠性与性能水平往往会选择采用软件与硬件相结合的方式构建专用网络设备。这种架构包括如专用路由器、CDN节点、动态离子处理单元(DPI)、防火墙等硬件加软件一体化的设计方案。尽管这些专用通信设备带来了显著的可靠性和高性能优势的同时也暴露出了诸多问题:业务开发周期较长技术创新难度较高扩展性受限管理流程较为复杂一旦部署后续就需要依赖特定厂商进行升级改造而传统的网络架构由多个单一功能模块构成这些模块间彼此独立且各自使用不同的封闭式硬件平台造成资源无法实现共享使用业务之间难以实现融合与整合从而导致资本支出(CAPEX)与运营支出(OPEX)均居于高位。在此背景下运营商面临一个关键挑战:随着流量规模持续攀升收入增长却未能同步提升形成了典型的增量不增收现象。因此若能突破传统软硬件垂直一体化的传统封闭架构并采用通用工业化标准下的硬件配置搭配定制化的软件解决方案将有效降低资本支出并缓解增量不增收的现象由此推动了网络功能虚拟化技术的发展
1.2 NFV的定义
NFV致力于采用标准化的IT虚拟化技术将网络设备整合至符合工业标准的大容量高性能服务器架构中,并支持交换机以及存储平台之上灵活部署。该平台不仅可部署于数据中心,在线接入网络节点及用户驻地也能提供服务。NFV通过软件化实现功能迁移使得其能够部署于标准服务器虚拟化操作系统中,并根据具体需求实现功能模块的灵活配置与扩展。其独特的优势在于:在保证性能的前提下显著降低了硬件成本这一特点不仅适用于控制面功能同样适用于数据处理层的数据包转发以及无线和有线网络环境下的应用 NFV的设计理念深受IT行业标准化建设的影响作为行业-standard NFV方案它为后续的功能扩展提供了预留接口以确保系统运行效率的最大优化。对于通信设备领域而言 采用工业标准配置后 在保证性能的同时显著降低了硬件成本这一特点使得相关设备能够在统一开发平台上实现软硬件解耦从而提升了整体系统的维护效率与运营成本
NFV通过将其网络功能进行软件化处理,在标准服务器虚拟化环境下运行相应的配置程序后,则其能够实现相应的功能。
NFV技术理念如图1所示,
图1 NFV技术理念示意图
1.3 NFV和SDN的关系
软件定义网络(SDN)是近年来发展迅速的一种新型网络架构方案。该架构由应用层、控制层以及基础设施层三个主要部分构成。其主要特性包括:①实现细粒度的业务流量调度;②提供逻辑集中化的统一指挥中心;③建立开放API实现服务功能接入。此类架构可能对运营商网络的整体运行模式产生深远的影响,并成为通信行业当前重点发展的技术方向。NFV与SDN之间的关系图解可参考图2。
图2 NFV技术的进展和应用场景
NFV和SDN源自相同的底层技术架构。两者的技术架构均建立在通用服务器、云计算和虚拟化技术的基础上。同时两者还互为补充关系,两者相互独立且互不依赖,即SDN并非是NFV运行的基础。其目的在于实现对网络结构的抽象定义,通过集中控制实现快速创新设计,突出强调了集中控制能力的同时也具备开放性与协同性,并支持网络可编程性。而运营商正是为了降低资本支出(CAPEX)和运营支出(OPEX),以及减少场地占用和技术能耗,而构建了一个能够快速迭代创新并保持开放性的系统架构,这一架构的核心在于高性能转发设备配合虚拟化的网络功能软件实现支持
| SDN | NFV |
|---|---|
| 承载和控制分离 | 强调软件和硬件分离 |
| 强调网络多个设备的集中控制 | 关注单个设备 |
| 强调南向接口和北向接口的规范 | 强调通用工业标准化的硬件 |
| 控制平面控制 | 软件控制 |
| 输出为各种架构、标准、规范 | 输出为运营商需求白皮书 |
表1 NFV和SDN的对比
1.4 NFV白皮书介绍
1.4.1 NFV白皮书1.0
版本1.0引入了NFV的概念及其发展意义,并探讨了其与SDN之间的紧密关联。该方案所处的发展阶段及其示例被详细阐述,并探讨了其带来的诸多优势。云计算及工业化标准下形成的高容量服务器技术体系被认为是推动NFV发展的关键因素之一。然而,在实际应用过程中仍面临诸多挑战:例如设备间的可移植性问题、各系统间的互操作性难题等,在现有技术架构基础上实现功能整合往往需要权衡多方面的性能指标,在保障系统稳定性的前提下实现功能扩展与平台兼容同样存在较大难度。此外,在运维管理方面如何实现对业务流程的有效自动化管理仍是一个亟待解决的问题,并且在安全性及系统韧性方面仍需进一步提升,在网络稳定性方面也需要持续优化以确保系统的稳定运行状态,并通过简化操作流程来提高管理效率的同时实现软硬件系统的有效集成以解决现有技术架构下的局限性
为了实现快速进度,在网络运营商领导下的ISG与一些开放心态的社会成员借助于ETSI的技术支持共同研究并借鉴网络中广泛应用的虚拟化技术来承担相关的任务。尽管该组织不具备独立制定标准的能力但可以通过参考先前的标准来确定自身的相关工作流程。
1.4.2 NFV白皮书2.0
ets 1 中 nf v 组织实现了规模性扩张 全面涵盖其架构与演进历程 发展报告中 涉及组织规模 关键成果 并详细阐述至 2014 年 6 月的时间节点 重点介绍了 5 份关键发布文档 探讨了开源理念 标准化进程及该技术栈对其运维策略的影响 现在公布了以下 5 个文件
通过表格的形式,在指定的管理系统中明确了各网络功能虚拟化的能力,并针对处理能力危机的领域进行了详细阐述。大量实例未被包含在指定的管理系统中,并且案例参与者的人员结构也并非完美无缺——各管理团队对网络功能虚拟化的选择都有其特定的关注点和规划。
(2)NFV需求文档描述了NFV框架下服务模式的技术要求和业务需求。
(3)NFV体系架构文件描述了NFV的功能架构及其设计思路,并针对虚拟化网络性能与底层虚拟化基础架构进行了深入刻画。通过识别其间的差异所在,并归纳其间的相似之处, 该方案提供了有效的解决方案, 使得众多NFV实施项目得以顺利推进. NFVISG则鼓励其他单位采用这一方案, 并帮助确定哪些部分与对比对象相匹配
NFV术语文件充当NFVISG文档中一个术语的公共存储空间,并致力于整理行业内所有的NFV相关术语。它旨在减少不同产业间的术语差异。
(5) NFV ISGProof of Concept Frame 文件记录了行业参与者参与 NFVISG工作的具体方法,并以概念验证的方式推动了 NFV生态系统的发展进程。基于众多文件中达成的一致认可,“即朝着实现 NFV$所需的目标又推进了一大步”。实际上它们就是最初的发布物。
2 NFV关键技术
NFV新型网络采用两横三纵的体系架构,如图3所示,
图3 NFV的体系结构
横向上涵盖业务网络(network service, NS)领域以及管理编排(management and orchestration, MANO)领域。NS领域则由NFV基础化设施(NFV infrastructure, NFVI)层、虚拟化网络功能(virtual network function, VNF)层以及运营支撑层依次构成。其中,NFVI类似于一种托管虚拟功能并实现物理资源虚拟化的云数据中心;VNF基于NLWI框架将物理网元映射为虚拟网元,并实现业务网络的虚拟化;而运营支撑层则是在现有OSS/BSS基础上进一步推进相关工作以实现资源层面的虚拟化配置与优化安排。作为对比新 introduced的功能,MANO主要负责对整个网络服务流程实施统一管理与优化任务,其具体职责包含将业务网元从业务层面至资源层面进行分解管控,VIM实体负责规划与执行资源调度,VNFM实体承担着对NFVI、VNF及整个网络服务运行状态实施监控并提供性能优化支持,NFVO实体则致力于制定并执行相应的调度策略以提升服务质量。
2.1 NFVI
NFVI是部署并执行虚拟网络功能(VNF)所需的一组资源。它通过将底层计算、存储以及网络等物理资源虚拟化来实现对VNF所需各个组成部分的物理承载。在NFV网络架构中,多个虚拟化网络功能实体以虚拟机(VM)的形式共享相同的物理硬件资源。由于原有大部分物理组件已被虚拟机替代,在此过程中 VM 的服务质量直接影响着整个 NFV 网络的表现水平。因此 NFVI 核心技术在于其对虚拟化资源的支持能力与灵活配置能力。与传统的云计算中的虚拟化技术相比 NFVI 面临的是更为复杂的拓扑组网需求尤其是大型数据中心中的网络架构配置问题。另一方面 NFVI 不仅需要具备同时为一个或多个 VNF 实例提供基础设施的能力还需要实现不同 VNF 之间资源的动态配置关系从而使得 NFVI 层面的关键在于其是否能够全面且灵活地支持上层模块的需求变化目前常用的 NFVI 虚拟化技术包括 KVM Xen Hyper-V VMwam EXSi 等其中基于内核的虚拟化(kerne1.based vir tu a l machine, KVM)技术代表了这一领域的主流方案。KVM 是一种集成至 Linux 内核环境下的开源虚拟化解决方案属于硬件支持下的一款全虚 拟化解决方案在运行环境中 Linux 内核整合管理程序将其作为一个可加载模块完成 CPU 调度器内存管理以及与硬件设备交互等功能由于完全基于 Linux 内核及硬件层面的虚 拟化的技术方案逐渐得到行业认可基于 KVM 的 OpenStack 架构已逐渐成为电信运营商选择部署 NFV 业务的理想方案。
2.2 VNF
在NFV架构中,VNF被视为一种虚拟网络功能单元。它涉及将电信业务网络中的现有物理设备的功能进行虚拟化部署。这些功能会被布置到NFVI提供的虚拟资源中,并以软件模块的形式呈现。参与者的范围包括制造商、运营商以及服务提供商等不同角色的方。其中,负责研发相应功能单元的是制造商;负责运营这些功能单元的是网络运营商;而服务提供商则关注如何通过这些功能单元为终端用户提供可靠、高效的业务服务。值得注意的是,在不同制造商生产的功能单元之间可能存在差异性发展路径:尽管它们都遵循着统一的标准协议进行交互操作,但如何将这些功能映射到基础层的物理资源上却往往因具体设计而异。为了最大化地释放 NFVi 层的优势并提升整体性能,在实际应用中需要特别强调 VNi 的动态自适应能力与灵活配置特性:这种特性使得 VNi 可以根据实时需求快速响应并作出相应调整:例如,在业务高峰期自动增减 VNi 的规模或者重新分配系统资源等任务。此外,在实际运行过程中还需要协调 VNi 各个组成部分之间的关系:一方面需要通过优化 NFVi 层内的网络资源配置来满足 NS 域下的业务流量需求;另一方面则需要建立完善的调度机制来管理所有相关的 VNi 元件以便实现对流量的有效控制:这包括分类筛选、过滤拦截、转发引导以及限流降噪等功能操作均需在此框架下完成
2.3 MANO
面向用户对不同虚拟资源进行编排和管理是基于NFV的业务需求
3 NFV应用场景
物联网、大数据和云计算等业务的发展热潮导致数据流量急剧增加。这一趋势不仅增加了运营商网络的压力,在扩容与运维方面都面临着挑战,并促使运营商转向流量经营策略来提升数据流量净收入。通过软硬件解耦的方法采用通用硬件平台替代传统专用硬件平台后,在提升资源利用率方面取得了显著成效;同时这种架构设计使得系统升级与维护更加便捷,在降低成本的同时加速了业务部署与上线速度。这些优势使得NFV技术在高吞吐量需求场景中展现出独特价值。结合运营商的具体业务特点以及实际网络环境本文重点介绍以下几类典型的NFV应用场景
3.1 用户终端设备虚拟化
客户端设备(Customer Premise Equipment, CPE)是指部署于用户端并为用户提供宽带接入服务的关键终端设备。它涵盖了实施Internet接入服务以及VoIP功能的RGW(Residential Gateway, 驻地网关)设备,并提供多媒体处理能力的STB(Set-Top Box, 机顶盒)装置。随着用户接入服务种类日益丰富且带宽需求不断增加,CPE的发展趋势主要呈现智能化与虚拟化两大方向;NFV技术的成功应用使得虚拟化CPE模式得以实现;原先分散在RGW与STB中的相关功能已被整合至网络侧NFV云平台形成虚拟化CPE架构;该模式下的vCPE不仅为固网用户提供动态带宽升级、智能家居管理及家庭互联网业务等多种增值效劳,同时也可支持多样化的业务需求,具体应用场景如图4所示
图4端设备虚拟化应用场景
vCPE为固网宽带用户提供基础应用服务(包括宽带上网和多端设备互联等基本功能),且不会对运维体系、计费架构及用户体验造成任何影响。在vCPE的研发过程中,默认采用SDN/NFV技术架构,在功能部署上尽量将网关相关功能向网络层转移;新业务在网络层面部署能够显著提升开发效率与运维水平;而用户的本地设备仅实现基础的二层数据交换功能(设备结构简化可有效降低使用复杂度)。
3.2 接入设备虚拟化
在通信领域中,接入网系统涵盖了移网接入、固网接人、无线接入以及宽带接人等多种类型。这些设施通常位于网络架构的最前沿部分,并且往往也是最复杂的技术模块之一。这可能导致网络性能成为一个瓶颈问题。传统的接入网架构依赖于大量专用硬件设备,在各网元之间的互联面临诸多挑战:接口繁多、协议流程冗杂且兼容性不足,这直接增加了运营商基础网络的投资成本。特别是在当前环境下,在远端街道或大型建筑物处安装有源设备已成为常规操作;但这些设备必须严格控制功耗水平以实现节能效果。通过引入NFV(软件定义Networking)技术方案,则能够将复杂的网络功能从底层硬件转移到统一的控制平面;从而实现了对网络资源的按需弹性扩展和自动化部署能力显著提升。现代通信系统通常由专业的运维团队进行集中管理;通过NFV技术实现虚拟化运营后可显著提升资源利用率:多个独立运营实体可共享一套核心接人设备;每个实体根据自身需求分配专属虚拟网络资源;这种设计避免了传统模式下的资源浪费与冲突问题(如图5所示)。
图5 接入设备虚拟化应用场景
其中能够被分离出来的深色终端设备的功能及其控制平面会被单独配置至具备NFV能力的核心节点上。此外,在支持虚拟化架构的设计方案下,在具备NFV能力的虚拟化接入网络节点上部署这些功能模块,并与传统物理型接入网节点协同存在,在同一个网络架构下共同分享底层光纤传输资源。
3.3 物理网络虚拟化
物联网、大数据、云计算等领域持续增长的数据流量给电信运营商带来了网络扩容与运维挑战的同时也促使运营商加强流量经营提升数据流量净收入。电信运营商的网络环境中移动业务固网业务宽带业务以及面向不同用户群体的各种专线业务集客业务共存。实际运营中难以避免业务间相互干扰及资源冲突问题特别是在业务流量激增的情况下问题随之加剧起来难以应对基于SDN/NFV技术构建多个虚拟化虚拟网络以满足不同租户及业务需求运营商可以根据自身需求为各个虚拟网络提供专属资源保障网络部署成本降低同时实现虚拟网络间的隔离管理从而在提升用户体验的同时确保各业务的安全运行当前国内外众多互联网公司及大型运营商都在探索SDN/NFV技术下的物理网络虚拟化方案并提出了大量组网方案经过技术验证主要包括跨机房东西方向通信同机房南北方向通信以及虚拟机跨机房在线迁移等功能这些方案虽具特色但从实际效果看均达到了预期目标充分展现了SDN/NFV技术在物理网络虚拟化场景中的实用价值从图6可以看出这些应用场景的实际应用效果
图6 理网络虚拟化应用场景
从底层架构出发,采用NFv虚拟化技术将单一物理设备拆解为多个功能独立的虚拟设备,并分别承载不同的业务类型;在此基础上结合软件定义网络(SDN)的集中控制技术实现数据中心之间的互联与组网;在顶层架构中,则依赖于电信运营商提供的开放API接口进行功能交互与数据传输;通过开放API接口实现资源池的有效共享与灵活调配;针对创新业务的需求,在更高层次上实现了自主部署的能力;而各具体业务则通过各自专用的虚拟接入网络按照需求调用底层的虚拟资源;从而确保了各类应用场景下的服务互不干扰和功能独立性。
4 NFV面临挑战
4.1 可靠性问题
传统的电信网络采用高可用性专用设备组(RUs),其可用性指标达到99.999%的水平;而基于虚拟化技术的通用服务器平台(GVs)其可用性显著低于传统专用设备(通常GVs的可用性可达约99.9%)。为了满足电信级设备极高的可用性要求(即≥99.999%),NFV组件必须在故障检测效率、故障响应时间以及恢复成功率等多个关键指标上达到与传统电信设备相当的技术水平。引入NFV后,在原有软硬件一体化架构的基础上形成了三层结构划分,并且引入了MANO(NFV Management and Orchestration)系统;同时MANO深度参与到了网元自动伸缩流程中去,在一定程度上改变了整个网元架构的可靠性和稳定性。为了确保系统总体达到≥99.999%的高可用性要求,在硬件资源层与虚拟资源层之间以及各层之间的协调配合成为决定系统可靠性的重要因素之一;同时VNF与MANO系统的协同运作也会直接影响整体系统的稳定性和响应效率。因此建立一套完整的技术保障体系并明确各层次间协同运行的具体要求显得尤为重要。
4.2 数据转发性能问题
设备在计算能力、数据转发能力和存储能力等方面展现出其性能特征。当前NFV网络的主要性能瓶颈问题集中于I/O接口的数据转发能力方面。展望未来,在实现底层设备定制化优化的同时,在操作系统层面通过提升资源利用率以及在业务层通过强化功能支持等手段逐步提升数据转发效率会成为重要方向。
4.3 业务部署方式问题
传统网络中的业务部署流程通常包括以下步骤:首先根据具体业务需求评估系统的承载能力;接着按照规划采购所需的硬件和软件设备;随后对采购到的设备进行安装调试;最后完成系统的投入运行。相较于传统网络架构,在引入NFV技术后其特点在于通过MANO平台进行动态编排任务,并基于虚拟化资源池获取所需计算资源。这不仅会对现有设备采购策略造成挑战,在运维层面也将面临新的复杂性。
5 NFV发展前景探究
NFV作为一种新型的网络设备架构概念,在运营商为了自身利益考虑下被提出。大多数运营商均倾向于采用NFV方案,并将其作为未来发展的重点方向。其核心理念是以标准化的IT虚拟化技术为基础,并通过这一技术将网络设备整合至符合工业标准的大规模高性能服务器平台中(包括交换机与存储设备等基础设施平台中)。作为新兴的技术范式与产品形态,NFV反映了运营商在通信设备虚拟化方面的技术需求与应用目标。然而该方案同时也与软件定义网络(SDN)等技术相互补充,并非孤立存在,在具体实施过程中二者常伴有协作关系共同作用推动着通信产业向智能化、网络化方向发展。
在融合计算技术和网络重构方面的核心技术作为支撑, NFV凭借虚拟化技术和云计算方案的支持, 能够支持业务快速部署以及自动化运维流程. 因此被视为当前主流运营商推动网络转型的重要方案之一. 然而,在过去长期发展中, 技术上的复杂性以及诸多挑战导致 NFV 的推进速度始终落后于 SDN, 已经成为了制约网络重构进程的主要障碍.
曹蓟光博士表示,在过去的一年里,SDN/NFV倡导的网络开放化、虚拟化、智能化以及融合化的技术理念逐渐得到越来越多的认可,被视为全球业界广泛看好并推动现有网络升级转型以及未来网络技术创新的重要路径,这一变革将进一步重塑网络产业生态.而NFV则通过促进硬件与软件分离发展,以及层次分明地分离功能模块,进一步细化产业链环节并延长价值链,从而使得整个产业链在组织架构上发生显著变化.具体而言,这一趋势将导致产业重心逐步从硬件转向软件发展,其中 software companies particularly those specialized in systems integration将会展现出更加显著的价值优势
去年以来
未来两年内,NFV将在虚拟化BRAS、虚拟化CPE等五大应用场景率先落地实施,并逐步推进中国NFV商用化的发展路径更加清晰明确。围绕VNF的生命周期管理、性能优化、可靠性保障以及安全防护等方面展开探讨与研究,在提升其可靠性和安全性的同时推动其在各领域的集成部署与开放互联应用成为当下的技术重点和未来五年的重要发展方向。经过两年的技术标准竞合过程后,目前国际标准化组织间的NFV标准化定位已逐渐统一:ETSI主导构建NFV基础架构框架,并推动验证工作;IETF完善IP协议体系以增强网络虚拟化能力;3GPP聚焦于移动核心网演进需求及资源切片优化;而OPNFV则以开源理念为核心促进最佳实践的制定与推广。
在接下来的五年内,中国NFV市场将呈现出显著的增长态势,并全面涵盖数据中心组网(DCI)、互联(DCI互联)、光网络(ON)以及接入网(AN)、移动核心网(MCN)、信息与通信服务(IMS)等多个领域。预计到那时为止, 中国NFV产业市场规模将达到约2.5万亿元, 已展现出明显的产业规模效应和发展潜力. 在这一时期, 中国NFV产业将主要聚焦于协同创新阶段, 其发展重点包括推进技术架构的统一化建设, 加强接口标准化进程, 推动符合电信级要求的产品逐步完善, 构建开放系统的平台生态, 实现多厂商资源的有效整合. 进入未来至10年之际, 中国NFV产业将进入由技术成熟驱动、大规模部署引领及运营模式变革支撑的战略发展阶段. 在这一阶段里, 按照开放网络目标架构的设计方案逐步完善, 标准化程度将进一步提升, 产品和服务也将日趋完善, 形成互利共赢的技术生态
NFV的部署将是一个循序渐进的过程,在接下来的几年里,传统网络设备与NFV网元将在未来共同发展中并存。按照以需求为导向、以业务驱动、以效率优先、由简入繁的方针,该部署首先将在业务层面(如AS、RCS)以及控制面网元层面(如IMS、MME)进行部署。从长远来看,在5G技术不断演进的同时推进NFV建设能够显著降低网络建设和运营成本;但从长远来看,在5G技术不断演进的同时推进NFV建设能够显著降低网络建设和运营成本;但从长远来看,在5G技术不断演进的同时推进NFV建设能够显著降低网络建设和运营成本;但从长远来看,在5G技术不断演进的同时推进NFV建设能够显著降低网络建设和运营成本;但从长远来看,在5G技术不断演进的同时推进NFV建设能够显著降低网络建设和运营成本;