学完本课程后,您将能够:
- 描述NFV基本概念
- 了解NFV网络技术发展趋势
- 理解NFV架构
- 描述NFV与SDN的关系
- 了解NFV的关键能力
- 传统运营商网络向NFV演进
- 思考题和检索
什么是NFV
来自华为的定义:NFV即网络功能虚拟化(Network Functions Virtualization),是一种通过IT虚拟化技术将网络节点功能虚拟为软件模块的网络架构,这些软件模块可以按照业务流连接起来,共同为企业提供通信服务。
来个维基的定义:NFV基于虚拟化,但是又有别于那些用于企业网的基于传统服务器的虚拟化技术。虚拟化网络功能,即NFV,运行在一个或者多个运行不同软件、进程的高性能的服务器、交换机或者存储设备甚至云计算架构的虚拟设备上,从而可以取代那些传统的基于专门硬件的网络设备。
NFV即网络功能虚拟化(Network Functions Virtualization),将许多类型的网络设备(如servers,switches和storage等)构建为一个Data Center Network,通过借用IT的虚拟化技术虚拟化形成VM(虚拟机,Virtual Machine),然后将传统的CT业务部署到VM上。
在NFV出现之前设备的专业化很突出,具体设备都有其专门的功能实现,而之后设备的控制平面与具体设备进行分离,不同设备的控制平面基于虚拟机,虚拟机基于云操作系统,这样当企业需要部署新业务时只需要在开放的虚拟机平台上创建相应的虚拟机,然后在虚拟机上安装相应功能的软件包即可。这种方式我们就叫做网络功能虚拟化。
网络功能虚拟化 (NFV) 正在成为网络领域的下一个颠覆性浪潮。NFV 是一种架构方法,专注于解耦基础硬件平台中的单个服务,如网络地址转换 (NAT)、访问控制列表 (ACL)、服务质量 (QoS)、第 3 层路由、入侵预防和入侵检测系统(IPS 和 IDS)等
看上去这对传统网络硬件设备上构成了极大地挑战!
ETSI 架构下的NFV
ETSI NFV标准组织对于NFV的定义是,NFV作为一个解决方案,能够解决由传统专有的基于硬件的网络组件不断增加而导致的问题,能够满足云计算,大数据,物联网等需求。
这里为什么要提及ETSI呢?是因为NFV就是由该组织发起的。
NFV,由运营商联盟组织提出,为了加速部署新的网络服务,运营商倾向于放弃笨重昂贵的专用网络设备(即传统的网络设备),转而使用标准的IT虚拟化技术来拆分网络功能模块,如DNS、NAT、Firewall等等功能。
于是一些运营商联合成立了欧洲通信标准协会ETSI(European Telecommunications Standards Institute),它的一个工作组(ETSI ISG NFV)负责开发制定电信网络的虚拟化架构。可以这样认为,该组织定义的NFV是最“原始和纯净”的NFV。
NFV,来自企业/运营商的诉求
随着云服务的不断发展和需求的不断增加,运营商只需要为企业私有云和公有云提供管道传输,因此运营商有被管道化的风险。
管道化,即运营商仅仅提供了线路而已,但这样它将面临被边缘化的危险
云计算技术是IT产业界的一场技术革命,已经成为了IT行业未来发展的方向,这种变化使得IT基础架构的运营专业化程度不断集中和提高,从而对基础架构层面,特别是网络提出了更高的要求
企业用户需要高IT投入购买大量通信设备(路由器、交换机、服务器、存储设备)。同时系统扩容需要更新设备,重复投资。
CPE(customer premises equipment)多为企业网的网关,对接运营商的PE设备。
网络功能虚拟化的优势
1.可以利用成型的虚拟化设备实施网络技术,以此减少新的网络设备投入
2.不必承担过多的时间成本,短期内实现网络架构
3.虚拟化的优势就是可以实现“私人定制”,所以可以响应不同类型租户的需求
4.对不同地区的不同的用户习惯,实现快速的网络搭建和调整
5.在虚拟化产品上搭建网络,满足不同用户群的需求
NFV面临的挑战
虚拟网络装置运行在不同的硬件厂商、不同的Hypervisor上,如何获取更高的性能?
基于网络平台的硬件同时允许迁移到虚拟化的网络平台中,两者需要共存,重用运营商当前的OSS/BSS。
管理和组织诸多虚拟网络装置(尤其是管理系统),同时避免安全攻击和错误配置。
保证一定级别的硬件、软件可靠性(当然是越可靠越好)。
不同运营商的虚拟装置(VA)集成。网络运营商需要能“混合和匹配”不同厂家的硬件、不同厂家的Hypervisors、不同厂家的虚拟装置(VA),而没有巨大的集成成本、避免与厂家绑定。
仅仅有优势难道就没有风险么?当然不是,NFV面临很多的挑战,而且这些挑战都是很实际、现实存在的问题
OSS,运营支撑系统,主要由网络管理、系统管理、计费、营业、账务和客户服务等部分组成
BSS(电信术语),系统包括客户关系管理、数据采集系统、计费帐务、综合结算、营销支撑这些功能模块
ETSI NFV标准架构
NFV技术主要由3个部分构成:NFVI(网络功能虚拟化基础设施NFVI,NFV Infrastructure),VNF(虚拟网络层,Virtualized Network Function)和MANO(NFV管理与编排,Management and Orchestration)
NFVI(NFV Infrastructure)包含了虚拟化层(hypervisor或者容器管理系统,如Docker,以及vSwitch)以及物理资源,如COTS服务器、交换机、存储设备等。NFVI可以跨越若干个物理位置进行部署,此时,为这些物理站点提供数据连接的网络也称为NFVI的一部分。为了兼容基于现有的网络架构,NFVI的网络接入点要能够跟其它物理网络互联互通。NFV支持多vendor,NFVI是一种通用的虚拟化层,所有虚拟资源应该是在一个统一共享的资源池中,不应该受制或者特殊对待某些运行其上的VNF。
NFV、VNF三个同样的字母调换了顺序,含义截然不同。NFV是一种虚拟化技术或概念,解决了将网络功能部署在通用硬件上的问题;而VNF指的是具体的虚拟网络功能,提供某种网络服务,是软件,利用NFVI提供的基础设施部署在虚拟机、容器或者bare-metal物理机中。相对于VNF,传统的基于硬件的网元可以称为PNF。VNF和PNF能够单独或者混合组网,形成所谓的service chain,提供特定场景下所需的端到端网络服务。
MANO(Management and Orchestration)提供了NFV的整体管理和编排,向上接入OSS/BSS,由NFVO(NFV Orchestrator)、VNFM(VNF Manager)以及VIM(Virtualised infrastructure manager)虚拟化基础设施管理器三者共同组成。Orchestration,本意是管弦乐团,在NFV架构中,凡是带’O’的组件都有一定的编排作用,各个VNF、PNF、及其它各类资源只有合理编排下,在正确的时间做正确的事情,整个系统才能发挥应有的作用。
VIM:NFVI被VIM管理,VIM控制着VNF的虚拟资源分配,如虚拟计算,虚拟存储和虚拟网络。Openstack和VMWare都可以作为VIM,前者是开源的,后者是商业的。
VNFM:管理VNF的生命周期,如上线、下线,进行状态监控、image onboard。VNFM基于VNFD(VNF描述)来管理VNF。
NFVO:用以管理NS(Network Service,网络业务)生命周期,并协调NS生命周期的管理、协调VNF生命周期的管理(需要得到VNF管理器VNFM的支持)、协调NFVI各类资源的管理(需要得到虚拟化基础设施管理器VIM的支持),以此确保所需各类资源与连接的优化配置。onboard新的网络业务,VNF转发表,VNF package。 NFVO基于NSD(网络服务描述)运行,NSD中包含Service chain,NFV以及perfomance goal等。
NFV本质:重新定义网络设备架构(华为)
本图更加清晰和明了的阐述了NFV
架构层包含了多厂商的计算产品、存储产品和网络设备,硬件设备是必不可少的
在架构层之上是虚拟化层,利用云计算系统即把硬件设备“资源池化”,形成虚拟计算池、虚拟存储池、虚拟网络池
通过虚拟化层池化后的系统,通过统一的管理后进行“编排”,之后实现运营商不同的应用,比如各种APP、虚拟EPC(4G核心网络)、以及虚拟多业务边缘路由器(vMSE)
Huawei 针对NFV提出了CloudEdge方案
在NFV架构中,底层为具体物理设备,如服务器,存储设备,网络设备。
计算虚拟化即虚拟机,在一台服务器上创建多个虚拟系统。
存储虚拟化,即多个存储设备虚拟化为一台逻辑上的存储设备。
网络虚拟化,即网络设备的控制平面与底层硬件分离,将设备的控制平面安装在服务器虚拟机上。
在虚拟化的设备层面上可以安装各种服务软件。
在ETSI架构之上,华为提供的NFV架构和功能模块
1.NFVI:提供VNF的运行环境,包括所需的硬件及软件。硬件包括计算、网络、存储资源;软件主要包括Hypervisor、网络控制器、存储管理器等工具,NFVI将物理资源虚拟化为虚拟资源,供VNF使用。
2.VNF:包括VNF和EMS,VNF网络功能,EMS为单元管理系统,对VNF的功能进行配置和管理。一般情况下,EMS和VNF是一一对应的。
3.VIM:NFVI管理模块,通常运行于对应的基础设施站点中,主要功能包括:资源的发现、虚拟资源的管理分配、故障处理等,为VNF运行提供资源支持。
4.VNFM:VNF管理模块,主要对VNF的生命周期(实例化、配置、关闭等)进行控制,一般情况下与VNF一一对应。
5.NFVO:NS生命周期的管理模块,同时负责协调NS、组成NS的VNFs以及承载各VNF的虚拟资源的控制和管理。
6.OSS/BSS:服务提供商的管理功能,不属于NFV框架内的功能组件,但NFVO需要提供对OSS/BSS的接口。
通过NFV,能给运营商带来什么现实的好处呢?我们通过NFV简化后的网络运营图来阐述(本节的重点在于接入/城域边缘)
1.家庭用户和企业网用户业务功能可以迁移到运营商网络的边缘
2.在接入网、城域网的边缘,实现虚拟边缘网络功能平台,通过虚拟化设备实现虚拟的机顶盒、虚拟的住宅网关等功能
名词解释:
1.OPEX(Operating Expense)即运营成本,计算公式为:OPEX=维护费用+营销费用+人工成本+折旧)。
CAPEX(Capital Expenditure)即资本性支出,计算公式为:CAPEX=战略性投资+滚动性投资。资本性投资支出指用于基础建设、扩大再生产等方面的需要在多个会计年度分期摊销的资本性支出。
STB(Set Top Box):机顶盒STB是指用来增强或扩展电视机功能的一种信息设备,由于人们通常将它放在电视机的上面,所以又被称为机顶盒或顶置盒,可接收通过卫星广播和电缆传递过来的节目,并可提供附加服务,如在Internet上选择想看的电影,享受卫星的VOD(按需点播)服务,还能进行家庭银行等电子商务交易。
RGW(Residential Gateway):住宅网关一种接入网关设备。直接连到用户已有设备CPE(POTS,ISDN电话装置、PC电话)上,它允许直接在数据网络上传输来自个别住宅用户的语音呼叫。
1.OPEX(Operating Expense)即运营成本,计算公式为:OPEX=维护费用+营销费用+人工成本+折旧)。
CAPEX(Capital Expenditure)即资本性支出,计算公式为:CAPEX=战略性投资+滚动性投资。资本性投资支出指用于基础建设、扩大再生产等方面的需要在多个会计年度分期摊销的资本性支出。
STB(Set Top Box):机顶盒STB是指用来增强或扩展电视机功能的一种信息设备,由于人们通常将它放在电视机的上面,所以又被称为机顶盒或顶置盒,可接收通过卫星广播和电缆传递过来的节目,并可提供附加服务,如在Internet上选择想看的电影,享受卫星的VOD(按需点播)服务,还能进行家庭银行等电子商务交易。
RGW(Residential Gateway):住宅网关一种接入网关设备。直接连到用户已有设备CPE(POTS,ISDN电话装置、PC电话)上,它允许直接在数据网络上传输来自个别住宅用户的语音呼叫
关于NFV,未完待续,敬请关注新时代的网络技术(无论是SDN还是NFV都没有改变网络技术,而只是前者换了网络架构,而后者更换了网络实施的形态而已,请广大网络工程师不要妄自菲薄,你们依旧是互联网的缔造者),乾颐堂安德!你在这里能找到我:华为数通技术学习群 645866695
原文地址:http://blog.51cto.com/enderjoe/2110246