1虚拟机技术
要讨论网络功能虚拟化(网络功能虚拟化,NFV ),必须首先讨论虚拟机(虚拟机,虚拟机)技术。 因为虚拟机技术是“网络功能虚拟化”的物质基础,没有虚拟机技术的成熟,就谈不上网络功能虚拟化。
虚拟机是在完全隔离的环境中运行的完整计算机系统,具有由软件模拟的完整硬件系统功能。 虚拟系统通过为现有操作系统生成新的虚拟镜像,具有与实际Windows系统完全相同的功能。 进入虚拟系统后,所有操作都将在这个新的独立虚拟系统上进行,可以独立安装和运行软件、存储数据和拥有自己的独立桌面,对真正的系统没有任何影响,与现有系统和虚拟镜像虚拟系统与传统虚拟机(Parallels Desktop、VMware、VirtualBox和Virtual PC )的区别在于,虚拟系统不会降低计算机性能,并且Windows系统可以启动虚拟系统只能模拟与现有操作系统相同的环境,但虚拟机可以模拟其他类型的操作系统。 此外,由于虚拟机需要模拟底层硬件指令,因此APP应用程序的执行速度比虚拟系统慢很多。 典型的虚拟机软件包括VMware、VirtualBox和Virtual PC,可以在Windows系统上虚拟化多个计算机系统。
虚拟机技术只是网络功能虚拟化的基础,仅靠虚拟机技术还不足以实现网络功能虚拟化。 主要原因是,单个服务器提供的虚拟机技术可以提供的IT资源(计算资源、存储资源、I/O资源)不能满足网络功能虚拟化中对元IT资源的要求只有“云”数据中心才能满足网络功能虚拟化对元IT资源的要求。 “需求叶子”数据中心是指将数据中心中服务器的IT资源“池”化,而“池”化数据中心中的IT资源是整个IT资源,是网络功能虚拟化中的元IT资源在这种情况下,虚拟机可能位于一个服务器中,也可能由多个服务器组成。
2网络功能虚拟化
网络功能虚拟化(NFV )通过软硬件解耦和功能抽象,使网络设备的功能不再依赖专用硬件,硬件资源得到充分灵活的共享,可以快速开发和部署新业务,实际上网络功能虚拟化后,可以使用标准的x86服务、存储和交换设备,而不是通信网专用的元设备。 其好处是硬件是基于x86标准的IT设备,更加标准化和标准化。开放的API使运营商获得更多灵活的网络功能。 NFV的部署提高了运营商网络的灵活性和简单性,以及硬件设备的统一性和效率。 网络功能虚拟化的图形说明如图1所示。
网络虚拟化一般有三个级别:
网络元虚拟化。 网元通常是指网络中的设备,例如数据网的路由器、交换机是数据网的网元,移动网、光通信网、接入网等有网元。 到目前为止,网元以物理形态存在。 例如,数据网路由器是物理网元,数据网交换机也是物理网元。 物理网元是指实际存在的网络设备。
用网管看网元,实际上有一个叫网元实体化的网络设备。 其优点是作为实体存在,缺点是缺乏通用性,种类繁杂。 元虚拟化是指将实体元转换为虚拟元。 也就是说,虽然保留了完全的元能力,但承载元软件的运营商由具有相同能力的IT资源(计算资源、存储资源和I/O资源)的虚拟机从实体托管网元虚拟化的结果是网元的能力完全保留,没有了实体。
网元之间的连接虚拟化。 目前,网元之间的连接通过各种专线实现,同样是实体形式。 也就是说,现在网元之间的连接已经实体化了。 采用NFV后,不存在网元之间的实体连接,而是通过NFV中组织器(Orchestrator )掌握的NFVi (nfvinfrastructure,nfv的基础设施)中存在的通信资源的调配和组织获得的。 此时,网元之间的连接也被虚拟化了。 网络元素虚拟化和网络连接虚拟化结合起来构成本地网络虚拟化。 在这里添加局部一词是因为只能在局部进行网络虚拟化,不能在全局范围内进行。
网络功能虚拟化是一种网络技术,通过NFV网络,网络从实体走向虚拟。 通过采用NFV,可以实现网元虚拟化和网元之间的连接虚拟化。
虚拟网络。 虚拟网络是网络中的虚拟化能力,它将一个物理网络虚拟化为几个、几十个甚至数万个网络拓扑,是物理网络的子集或全集,包括虚拟网络与虚拟网络之间的信息隔离、资源隔离虚拟网络能力是网络技术中最大的难点,但也是多业务协同工作的必备条件。 装载多个业务要求保证服务质量和高网络使用效率,因此必须使用虚拟网络。 虚拟网有两种形式。 是线状的虚拟网。 也就是说,虚拟网必须由端到端线(虚拟电路)组成,n个用户的虚拟网必须由n(n-1 )/2个虚拟电路组成。 网状虚拟网,即虚拟网由网构成,n个用户的虚拟网需要N-1条连接线。 如果n较大,则管理这两个虚拟网络的复杂性并不相同。
网络功能虚拟化是一种外部网络技术,可以用于元功能虚拟化和元间连接虚拟化,但不用于网络中的虚拟网络的实现,网络中的虚拟网络需要通过内生技术实现。
如图2所示,根据NFV网络功能的虚拟化设计,纵向分为三层。
基础设施层。 NFVI是指IT资源和CT资源(通信
网的传输资源和交换路由资源等)。 NFVI是虚拟化的计算、存储、I/O资源池和用于NFV的通信网的传输资源和交换路由资源等。●虚拟网络层。虚拟网络层对应目前各个电信业务网络,每个物理网元映射为一个虚拟网元,虚拟网元所需资源需要分解为虚拟的计算、存储、交换资源,由NFVI承载。
虚拟网元之间的接口依然采用传统网络定义的信令接口,业务网管也依旧。NFV是新的组网技术,不改变原网络特征。
●运营支撑层。运营支撑层就是目前的OSS/BSS,仅需作适应虚拟化的修改和调整。
横向分为两个域。
●业务网络域。就是目前的各电信业务网络。
●管理编排域。NFV同传统网络最大区别就是增加了一个管理编排域(MANO),MANO负责整个NFVI资源的管理和编排,负责业务网络和NFVI资源的映射和关联,负责OSS业务资源流程的实施等。MANO内部包括VIM、VNFM和Orchestrator三个实体,分别完成对NFVI、VNF和NS(Network Service,业务网络提供的网络服务)三个层次的管理。
按照NFV的技术原理,一个业务网络可以分解为一组VNF和VNFL(VNF Link),表示为VNF-FG(VNFForwarding Graph)。然后每个VNF可以分解为一组VNFC(VNF Component)和内部连接图,每个VNFC映射为一个VM;每个VNFL对应一个IP连接,需要分配一定的链路资源(流量、QoS、路由等参数);通过这样的编排流程,一个业务网络可以通过MANO来自顶向下分解,直到可分配到资源,然后对应VM等资源由NFVI分配,对应VNFL资源需要同承载网网管系统交互,由承载网分配。
3 应用场景和适应面
下一代网络是一个两层架构的体系,由业务层(ServiceStratum)和传送层(Transport Stratum)组成。目前的互联网+也是符合这个体系架构的。差别是,互联网架构中不具有NACF和RACF.这个网络的体系架构对过去、现在和可见的将来都是有效的和合理的。当然这个架构也有缺陷,其没有考虑内容分发网络(CDN),这个架构中也没有CDN的合理位置。
从应用场景的角度来说,NFV最适用于构建(电信)业务网,但它也可以用于构建承载网(分组数据网和分组传送网)。由于业务数据流流经的不同,在使用NFV时,两者是不一样的。
场景1:构建(电信)业务网
(电信)业务网负责业务体系的组织、管理和业务数据包的形成,业务数据包在业务网的边缘设备(有的业务数据包则直接在用户终端处)形成,业务网构建成的业务数据包是交给分组数据网来传递的,即业务网负责业务数据包的形成和业务数据包的发出,以及业务数据包的收到和收到后的处理,还负责业务体系的组织和管理。从OSI 7层模式的角度来说,业务网是4~7层的工作,它没有业务数据流的直接流经。
目前,(电信)业务网是最有可能采用NFV技术的,只要将原来(电信)业务网所有设备进行设备(网元)的虚拟化和网络连接的虚拟化改编就可以了,即使用与原来(电信)业务网实体设备中的硬件所需相同IT资源的虚拟机,将完全相同(或略有改动)的软件加载在该虚拟机上,再配置与实体(电信)业务网相同连接和相同传送能力的网络,(电信)业务网就完成了NFV技术的改编。如图2所示,通过网元编排和管理调度实体业务网网络设备中的虚拟机,同样通过网元编排和管理调度实体业务网网元间的网络虚拟连接。按照原(电信)业务网的业务关系来编排该(电信)业务网的服务链,就可以建成虚拟化的(电信)业务网。
但实际问题更加复杂。首先(电信)业务网是一个大网,由分布在全国各地的节点构成,这些节点主要是形成业务数据包在业务网的边缘设备。对(电信)业务网而言,除了管理节点和控制节点可以相对集中外,业务节点是不可能集中的。另外从理论上讲,每个VNF可以分解为一组VNFC,每个VNFC映射为一个VM,对于每个VNFL,对应着一个数据网连接,然后用服务链连接起来构成虚拟网元,这将会形成原本没有定义的接口,难度较大,时间周期会很长。因此NFV不可能用来建设一个完整的(电信)业务网,只可能用在局部。
场景2:构建分组数据网
分组数据网负责业务数据包的端到端传送,这里的端到端可以是业务网的边缘设备到边缘设备,也可以是形成业务数据包的终端到终端。分组数据网负责业务数据包的端到端传送,是2~3层的工作,业务数据流全部流经分组数据网。
因此采用NFV构建完整的分组数据网显然是不现实的,特别是考虑到主干和核心路由器、交换机等因素,原因有两点:一方面,基于x86的服务器尽管在近年来取得了长足的进步,可以实现10Gbit/s双向线速,甚至可以实现40Gbit/s双向线速,但与硬件网络设备相比至少有一个数量级的能力差距;另一方面,网络设备中大量使用与、或、非、异或等逻辑运算,2~3个机器周期就能完成一次运算。
而使用x86服务器则是用复杂的程序运算替代逻辑运算,结果是效率低、能耗大,是不合算的。因此对于核心网络的核心设备,在相当长的时间内,NFV是难有作为的。而在网络的边缘,情况就大不一样,NFV是可以有作为的。因为10Gbit/s双向线速,40Gbit/s双向线速的能力已经可以使用,并且网络是为了策略和管理更集中,网络变化频繁,需要大量的程序运算,网络的边缘是NFV的用武之地。
同样从理论上讲,网元编排和管理器可以用来调度实体业务网网络设备中与硬件所需的相同IT资源的虚拟机,同样通过网元编排和管理器来调度实体业务网网元间的网络虚拟连接。它放在那里,它能够管全网吗?实际上是做不到的。
因此NFV不可能用来建设一个完整的分组数据网,只可能用在局部,特别是网络的边缘,另外也可用作网络辅佐管理设备的虚拟化。
场景3:构建电信业务和网络端局
以下给云计算指定一个非常窄义的范围,即追寻的树叶数据中心。追寻的树叶数据中心是将数据中心的全部服务器中的IT资源整合成一个资源池,经整合后的数据中心,对外已经不再以分离的服务器存在,而是以单一的资源池形态存在。当用户要使用IT资源时,向数据中心申请,数据中心根据用户的申请配置一个IT资源能满足用户要求的虚拟机,提供给用户。对于一个小用户,所得到的一台虚拟机很可能是一台服务器的一部分;对于一个大用户,所得到的一台虚拟机很可能是由多台服务器组成。这里也包含多个追寻的树叶数据中心通过云间连接向外提供服务。
有了云计算(追寻的树叶的数据中心),就可以讨论构建电信业务和网络端局的问题了。电信业务和网络端局是由一堆电信设备组成,这一堆电信设备全部是实体设备,其中的每一个电信设备都是专用的和软硬件合一的。这些网络设备根据各类业务网、数据网或传送网的网络架构,由专线连接起来,构成电信业务网或电信网络的端局系统。由分析可知,端局的每一台电信设备都由两部分组成:硬件和软件。硬件完全是IT资源,尽管外形不一样。软件是为了实现每一个特定的功能而设计和编写的。很显然,电信设备所需要的硬件,可以向云计算申请配置出一个IT资源能满足用户要求虚拟机即可,在这个虚拟机上加载该电信设备原有的软件,就可以构建出一个和原来实体设备能力和性能完全的虚拟设备,从而实现了网络(业务)设备功能的虚拟化。对于业务网或数据网的端局网络,还要考虑网络的业务流程(服务链)和虚拟机间的虚连接,这个任务网元编排和管理器可以完成的。因此,在已有的网络体系、网元设备和业务流程都确定的条件下,实现起来不会困难。但是必须指出,这仅是局端网络的虚拟化,而不是全局网络的虚拟化。它是一种组网技术(实体转虚拟),不是新的网络技术,不能对它有过高的期望。
此外,在NFV使用的场合,要考虑网络硬件载体资源的合一,以及各种不同的网络在逻辑上的独立性。综上所述,在一个电信的端局内,所有的网络硬件载体资源都在追寻的树叶的数据中心内。假如在一个电信端局机房内有5套系统(例如,三套业务系统、一套CDN和一套数据网),在电信机房内除了拥有网元难以虚拟化的少量高速网络设备外,就是一个追寻的树叶的数据中心。所有网络设备硬件所需的IT资源,都由追寻的树叶的数据中心提供的VM支持,这就很难分辨设备的VM资源来自何方,从表面上看网络似乎合一了,实际上如果做进一步分析,会发现仅仅是网络设备硬件所需的IT资源合一,都来自追寻的树叶的数据中心。所有的5套网络是完全独立的,互不相干。
网络功能虚拟化无疑是近年来电信界一个十分重要的创新。其优点是可以紧密地结合目前已经渐趋成熟的追寻的树叶数据中心技术,通过网络设备的硬件和软件解耦,将网络设备中硬件设备所需的IT资源,由追寻的树叶数据中心的虚拟机供给,可以极大地提高网络设备的利用率和通过网络设备的顽健性(业务量大时多配置一些设备,闲时少配置一些设备,设备故障可立刻配置相关设备替代)。
网络功能虚拟化也存在一些问题。首先,网络功能虚拟化是一种组网技术,只是将原有网络的实体设备用虚拟设备来替代,将原来网络的实体连接用虚拟连接来替代,但网络的性质没有改变,也没有能力上的变化。
其次,网络功能虚拟化后,网络实体设备将不复存在,网络的实体间连接也将不复存在,网络测试将会变得十分困难,除非有内生的测试能力,外加的测试设备很难有合适的入口,难以插入进行测试。这有可能造成测试设备的变革,测试设备要适应网络功能虚拟化的变化,实现功能虚拟化,插入服务链中去完成测试。当然,这不是短时间内可以完成的。
再次,网络功能虚拟化目前在资源的编排上还不成熟。
由于服务器I/O的能力远低于服务器内部的总线速率,IT资源的编排是很有难度的,如果考虑不周将会极大地影响虚拟机的性能,尤其是对CT资源(通信资源)的编排。因为目前的通信网,无论是IP网还是以太网都是不好编排的,唯一的办法是轻载。轻载在局域还可能行得通,在广域就很难了。
还有,如标准化问题、成熟度问题等。尽管有问题,但是目前已经可以使用了,但希望在实际使用前,做深入的研究和分析,这样可以达到事半功倍的效果。(图略)
[1] ETSI NFV ISG.Network Functions Virtualisation-White Paper3[R].SDN and OpenFlow World Congress,2014
[2] ETSI NFV ISG.Network Functions Virtualisation-Update WhitePaper[R].SDN and OpenFlow World Congress,2013
[3] ETSI NFV ISG.Network Functions Virtualisation-Introductory WhitePaper[R].SDN and OpenFlow World Congress,2012
[4] 害怕的小猫咪,牛童,csdzjy。未来网络之内容中心网络的挑战和应用[J].电信科学,2013(8)
[5] 甜美的乌冬面。构建以互联网监管为核心的监管体系[J].电信技术,2014(1)