当前位置:   article > 正文

NFV 及其与sdn_nfv与sdn的结合运用

nfv与sdn的结合运用

NFV介绍

定义:

NFV,即网络功能虚拟化,Network Function Virtualization。通过使用x86等通用性硬件以及虚拟化技术,来承载很多功能的软件处理。从而降低网络昂贵的设备成本。可以通过软硬件解耦及功能抽象,使网络设备功能不再依赖于专用硬件,资源可以充分灵活共享,实现新业务的快速开发和部署,并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等。

目标:

NFV的目标是取代通信网络中私有、专用和封闭的网元,实现统一通用硬件平台+业务逻辑软件的开放架构。

NFV与SDN结合使用将对未来通信网络的发展带来重大的影响,同时也带来新的问题和挑战。

NFV发展缘由:

  • 网络运营商的网络通常是由大规模并且迅速增长的多种多样的硬件设备组成。开发一个新的网络业务经常需要新类型的设备,而为这些盒子需找空间、提供电源变得越来越困难;同时还伴随着能源成本的增加、投资额的挑战,基于硬件设备的复杂度提升,也增加了对设计、集成、运营所需要的各种稀有技能的要求。
  • 更严重的问题是,基于硬件的设备很快就到了生命周期,这需要更多的“设计-集成-部署”循环,但收益甚少。糟糕的是,硬件生命周期变得越来越短而业务创新则在不断加速,所以这抑制了新增值业务的部署,并且限制了不断增长的网络为中心领域的创新。
  • 网络虚拟化通过借用IT的虚拟化技术,许多类型的网络设备类型可以合并入工业界标准中,如servers、switches和storage,可以部署在数据中心、网络节点或是用户家里。网络虚拟化适用于固定、移动网络中任何数据面的分组处理和控制面功能。

NFV基本概念

来自企业、运营商、家庭用户的需求:

需求

  • 随着云服务的不断发展和需求的不断增加,运营商只需要为企业私有云和公有云提供管道传输,因此运营商有被管道化的风险。
  • 家庭用户在体验上不支持多屏应用、室外应用,业务开通周期长,费用昂贵。
  • 企业用户需要高IT投入购买大量通信设备(路由器、交换机、服务器、存储设备)。
  • 系统扩容需要更新设备,重复投资。
  • CPE(customer premises equipment)多为企业网的网关,对接运营商的PE设备。

什么是NFV:

NFV即网络功能虚拟化(Network Functions Virtualization),将许多类型的网络设备(如servers,switches和storage等)构建为一个Data Center Network,通过借用IT的虚拟化技术虚拟化形成VM(虚拟机,Virtual Machine),然后将传统的CT业务部署到VM上。

在NFV出现之前设备的专业化很突出,具体设备都有其专门的功能实现,而之后设备的控制平面与具体设备进行分离,不同设备的控制平面基于虚拟机,虚拟机基于云操作系统,这样当企业需要部署新业务时只需要在开放的虚拟机平台上创建相应的虚机,然后在虚拟机上安装相应功能的软件包即可。这种方式我们就叫做网络功能虚拟化。

网络功能虚拟化的优点和面临的挑战:

网络功能虚拟化的优点:

  1. 通过设备合并、借用IT的规模化经济,减少设备成本、能源开销。
  2. 缩短网络运营的而业务创新周期,提升投放市场的速度,是运营商极大的减少网络成熟周期。
  3. 网络设备可以多版本、多租户共存,且单一平台为不同的应用、用户、租户提供服务,允许运营商跨服务和跨不同客户群共享资源。
  4. 基于地理位置、用户群引入精准服务,同时可以根据需要对服务进行快速扩张/收缩。
  5. 更广泛、多样的生态系统使能,促进开放,将开放虚拟装置给纯软件开发者、小商户、学术界,鼓励更多的创新,引入新业务,更低的风险带来新的收入增长。

NFV同样面临着很多技术挑战:

  1. 虚拟网络装置运行在不同的硬件厂商、不同的Hypervisor上,如何获取更高的性能。
  2. 基于网络平台的硬件同时允许迁移到虚拟化的网络平台中,两者并能共存,重用运营商当前的OSS/BSS。
  3. 管理和组织诸多虚拟网络装置(尤其是管理系统),同时避免安全攻击和错误配置。
  4. 保证一定级别的硬件、软件可靠性。
  5. 不同运营商的虚拟装置(VA)集成。网络运营商需要能“混合和匹配”不同厂家的硬件、不同厂家的Hypervisors、不同厂家的虚拟装置(VA),而没有巨大的集成成本、避免与厂家绑定。

NFV架构

NFV本质:重新定义网络设备架构:

NFV架构

图:NFV重新定义网络设备架构

Huawei CloudEdge方案包括四个层面以及对应的亮点如下:

  • 软件应用层:华为提供丰富完善的电信业务应用,并且向第三方开放,加快业务创新和部署。
  • 虚拟层面Cloud OS:实现设备资源的高效利用和业务的快速部署。
  • 自动维护管理层MANO (Management And Network Orchestration):自动的网络伸缩,简化管理。
  • 硬件设备层:高可靠、高性能、多规格的COTS Server,充分满足电信级部署的需求,并支持多厂家的COTS Server部署。

在NFV架构中,底层为具体物理设备,如服务器,存储设备,网络设备。

计算虚拟化即虚拟机,在一台服务器上创建多个虚拟系统。

存储虚拟化,即多个存储设备虚拟化为一台逻辑上的存储设备。

网络虚拟化,即网络设备的控制平面与底层硬件分离,将设备的控制平面安装在服务器虚拟机上。

在虚拟化的设备层面上可以安装各种服务软件。

NFV开放接口:

NFV接口

图:NFV开放的接口

  • NFVI:提供VNF的运行环境,包括所需的硬件及软件。硬件包括计算、网络、存储资源;软件主要包括Hypervisor、网络控制器、存储管理器等工具,NFVI将物理资源虚拟化为虚拟资源,供VNF使用。
  • VNF:包括VNF和EMS,VNF网络功能,EMS为单元管理系统,对VNF的功能进行配置和管理。一般情况下,EMS和VNF是一一对应的。
  • VIM:NFVI管理模块,通常运行于对应的基础设施站点中,主要功能包括:资源的发现、虚拟资源的管理分配、故障处理等,为VNF运行提供资源支持。
  • VNFM:VNF管理模块,主要对VNF的生命周期(实例化、配置、关闭等)进行控制,一般情况下与VNF一一对应。
  • NFVO:NS生命周期的管理模块,同时负责协调NS、组成NS的VNFs以及承载各VNF的虚拟资源的控制和管理。
  • OSS/BSS:服务提供商的管理功能,不属于NFV框架内的功能组件,但NFVO需要提供对OSS/BSS的接口。

NFV简化网络运营:

简化运营

图:NFV简化网络运营

  • OPEX(Operating Expense)即运营成本,计算公式为:OPEX=维护费用+营销费用+人工成本+折旧)。
  • CAPEX(Capital Expenditure)即资本性支出,计算公式为:CAPEX=战略性投资+滚动性投资。资本性投资支出指用于基础建设、扩大再生产等方面的需要在多个会计年度分期摊销的资本性支出。
  • STB(Set Top Box):机顶盒STB是指用来增强或扩展电视机功能的一种信息设备,由于人们通常将它放在电视机的上面,所以又被称为机顶盒或顶置盒,可接收通过卫星广播和电缆传递过来的节目,并可提供附加服务,如在Internet上选择想看的电影,享受卫星的VOD(按需点播)服务,还能进行家庭银行等电子商务交易。
  • RGW(Residential Gateway):住宅网关一种接入网关设备。直接连到用户已有设备CPE(POTS,ISDN电话装置、PC电话)上,它允许直接在数据网络上传输来自个别住宅用户的语音呼叫。

NFV企业网解决方案:

企业

SME:(Small and medium enterprises)中小型企业。

Advanced AR,当前网络中:SME直接向第三方购买业务,绕过运营商。

  • 对于运营商来说,不产生收入。
  • 对于SME来说,业务和设备运维复杂,成本高。

Very Simple AR引入vAR后:运营商从云端提供企业业务。

  • 对于运营商来说,带来了大量的潜在收入
  • 对于SME,简化了运维管理。

在vAR的场景里,将AR路由器的高级功能,比如防火墙,VOIP,NAT等虚拟化到server上,server的物理位置可以在运营商的机房。

vAR解决方案的目的就是简化CPE的功能特性,集中管理高级特性等。在实际项目场景中,一个运营商的一个VIP的客户的网络可能CPE设备就有上千台,分散在不同的branches,虚拟化后的便捷性显而易见。

SDN与NFV的关系

SDN与NFV的关系:

NFV与SDN

图:SDN与NFV的关系

  1. NFV不依赖与SDN,但是SDN中控制和数据转发的分离可以改善NFV网络性能。
  2. SDN也可以通过使用通用硬件作为SDN的控制器和服务交换机以虚拟化形式实现。
  3. 结论:以移动网络,NFV是网络演进的主要架构。在一些特定场景,将引入SDN。

SDN与NFV对比:

类型SDNNFV
主要主张转发与控制分离,控制面集中,网络可编程化将网络功能从原来专用的设备移到通用设备上。
校园网,数据中心、云。运营商网络
商用服务器和交换机专用服务器和交换机
云资源调度和网络路由器、防火墙、网关、CND、广域网加速器、SLA保证等
通用协议OpenFlow尚没有
ONF(Open Networking Forun)组织ETSI NFV工作组
  • NFV是具体设备的虚拟化,将设备控制平面运行在服务器上,这样设备是开放的兼容的。
  • SDN是一种全新的网络架构,SDN的思想是取消设备控制平面,由控制器统一计算,下发流表,SDN是全新的网络架构。
  • NFV和SDN是高度互补关系,但并不互相依赖。网络功能可以在没有SDN的情况下进行虚拟化和部署,然而这两个理念和方案结合可以产生潜在的、更大的价值。
  • 网络功能虚拟化(NFV)的目标是可以不用SDN机制,仅通过当前的数据中心技术去实现。但从方法上有赖于SDN提议的控制和数据转发平面的分离,可以增强性能、简化与已存在设备的兼容性、基础操作和维护流程。
  • NFV可以通过提供给SDN软件运行的基础设施的方式来支持SDN。而且,NFV和SDN在都利用用基础的服务器、交换机去达成目标,这一点上是很接近的。

基于SDN的NFV解决方案:

基于SDN解决方案

图:基于SDN的NFV解决方案

SDN控制器北向对接云平台接收配置信息,根据云平台需求计算流表,南向下发流表至CE设备。

SDN控制器通过NFV实现,底层为E9000/RH2288服务器,平台为SUSE Linux系统,上层为VRP通用路由平台,VRP负责计算转发表。

https://cshihong.github.io/2018/04/16/NFV%E5%9F%BA%E6%9C%AC%E6%A6%82%E8%BF%B0/

网络功能虚拟化(NFV)

当涉及到网络设备,我们发现传统的专有网络设备越来越多样化,这使得运营商和数据中心运营商们升级服务也越来越困难。网络功能虚拟化(NFV)是源于ETSI行业规范工作组通过虚拟网络功能取代专用硬件来简化操作的倡议。

NFV将网络功能整合到行业标准的服务器、交换机和存储硬件上,提供了优化的虚拟化数据平面,NFV通过服务器上运行的软件让管理员取代传统物理网络设备,并降低成本、能耗和复杂性。

现在的网络很大程度上是由中间件,专业网络功能(如4-7层),封闭且昂贵的专用硬件构成。不仅造成网络僵化,也造成了网络资本和运营开支的增加。

通过使用NFV可以减少甚至移除现有网络中部署的中间件,它能够让单一的物理平台运行不同的应用程序,用户和租户可以通过多版本和多租户使用网络功能。

NFV支持全新的方法实现弹性、服务保证、测试诊断和安全监控。它能够促进软件网络环境中的新网络功能和服务的创新,NFV适用于任何数据平面和控制平面功能、固定或移动网络,也适合需要实现可伸缩性的自动化管理和配置。

下面是可以通过NFV虚拟化的网络功能:

  • 交换元素
  • 移动网络节点
  • 家庭路由操作
  • 机顶盒业务
  • 隧道网关元素
  • 流量分析
  • 服务保证
  • SLA监测
  • 测试和诊断
  • NGN信号
  • 聚合和网络范围功能
  • 应用程序优化
  • 安全功能

NFV有一个潜在的用途是服务功能链(SFC)中的应用,动态链接虚拟网络功能如路由器、防火墙、DPI、NAT组成一个集成部署,这个过程是应用程序配置过程的关键。

以服务提供商为例,一个服务链在服务提供商边缘路由之前由用户的边缘路由器,其次是防火墙,一个深层数据包检测过程和NAT组成。从应用程序角度来看,一个email服务链将包括病毒、垃圾邮件、网络钓鱼检测和可以通过连接路由实现无延迟构成。

在大多数的传统网络,每个服务都需要单独的硬件,并建立一个服务链支持新网络设备上的应用,并且将他们整合到繁琐且容易出错的序列里。

然而,将网络功能迁移到运行在商品服务器的软件上可以克服这些问题和挑战。NFV可以集中管理和自动配置网络和资源,此外,虚拟化的网络功能还提供动态服务链,资源分配,缩小或扩展,这必然会带来网络结构的简化,缩短服务部署的时间等。

可以肯定的是,NFV的使用也面临一些挑战,其中最主要的是运营商级的性能要求。运营商们通常期望99.999%的服务和99.999%的基础设施利用率,包括网络要求企业软件99.9%的预期。这就是NFV的优点,因为它设计的初衷就是应用于运营商级和服务灵活性。

最后,NFV旨在改变网络运营商构建网络的方式,以及他们的网络运行方式。

NFV and SDN

谈到网络虚拟化,大部分人首先想到的是软件定义网络(SDN),NFV和SDN是分开的,两种技术都是为了增加灵活性,减少成本,支持可伸缩性并加速引进新服务,但是可以单独运行其中一个。

然而,NFV和SDN是互补的,SDN使得NFV的应用更加简单高效,通过改善性能提供灵活性和简化操作。特别是用SDN支持NFV可以帮助流量转向(卸载,旁路,选择等),动态扩展和缩小,多租户,负载均衡

SDN能够帮助NFV完成诸如policy-managed转发和动态服务编制等任务,反过来,通过使用动态虚拟Overlay和多租户NFV也可以增加对SDN的需求。

NFV在行动

2个NFV的用例分别是构建虚拟设备(vCPE)和移动网络中的分组交换LTE。

当需要将客户的设备进行虚拟化的时候,主要的方式就是将更高层的功能从box中迁移到用户的家庭网关中的网络中去,由他们的处理服务器处理。紧接着用户的家庭网关就变成了一个简单的L2桥,现有的许多功能被虚拟化。

用vCPE可以动态的交付网络功能,降低初始和维护成本,提供敏捷系统重新配置需要。NEC公司使用这种方法将自己的家庭网关设备进行虚拟化,为用户提供了虚拟IP功能和服务管理,虚拟网络地址转换和DHCP服务。

NFV在EPC的演进中扮演重要角色,是3gpp LTE无线通信标准核心网络体系结构中的重要组件。EPC包括移动管理实体,服务网关,分组数据网络网关子组件。

市场上有很多vCPE解决方案提供商,由Core Network Dynamics提供的OpenEPC是用C语言开发的一种软件实现一组EPC标准的解决方案。在3GPP演进的EPC(版本9)中,OpenEPC可以部署在标准商业版Linux运行的硬件上,OpenEPC包括核心网络移动性管理、策略和挑战控制、用户移动性管理、订阅管理、互联网接入网络、互联的应用程序和服务。

NFV架构

NFV主要框架:

  • 基础设施组成的硬件资源和相应的虚拟化
  • 管理和编排(MANO),由协调器、虚拟网络功能管理(VNFM)和虚拟基础设施管理(VIM)
  • 虚拟网络管理系统(EMS)函数和相应元素
  • 操作支持系统和业务支持系统(OSS/BSS)

虚拟网络函数(VNF)是运行在NFV基础设施(NFVI)上的网络功能函数,被NFVO(NFV Orchestrator)和VNF Manager编排。VNF除了定义良好的功能行为之外,预计将对其他网络功能、VNF Manager和NFVI提供接口。

NFVI是构建VNFs部署环境硬件和软件的总体称谓,NFVI利用虚拟化技术提供了多租户基础设施标准,可以同时支持多个用例和应用领域。NFV用软件方式实现网络功能的计算、存储和网络资源虚拟化。这种解耦需要一套新的管理和编排功能,它们之间形成了新的依赖关系,因此需要可互操作的标准化接口,公共信息模型以及这些信息映射出的模型,数据模型。

NFVO、VIM和VNF管理员的组合通常称为MANO,NFVO负责初始化并设置新的网络服务,网络服务生命周期管理,全球资源管理、验证并授权请求NFVI,以及NS策略管理。

VNF管理员负责VNF实例的生命周期管理,协调NFVI和EMS。VIM的责任,如OpenStack社区是很好理解的,即控制、管理、监控、NFVI计算存储和网络资源。

新的商业模式下,不同的用户需求等因素如大数据、个性化和虚拟化等,已经在过去的几年中在OSS/BSS系统产生了巨大的影响,已经有大量的工作在发展这些系统。在NFV架构中,OSS/BSS系统将主要与NFVO交互网络服务管理,随着时间的推移通过引入虚拟化,OSS/BSS系统最终可能管理越来越多的实体。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/88676
推荐阅读
相关标签
  

闽ICP备14008679号