你造什麼是網絡功能虛拟化(NFV)嗎?
NFV将網絡功能整合到行業标準的伺服器、交換機和存儲硬體上,提供了優化的虛拟化資料平面,NFV通過伺服器上運作的軟體讓管理者取代傳統實體網絡裝置,并降低成本、能耗和複雜性。
當涉及到網絡裝置,我們發現傳統的專有網絡裝置越來越多樣化,這使得營運商和資料中心營運商們更新服務也越來越困難。網絡功能虛拟化(NFV)是源于ETSI行業規範工作組通過虛拟網絡功能取代專用硬體來簡化操作的倡議。
現在的網絡很大程度上是由中間件,專業網絡功能(如4-7層),封閉且昂貴的專用硬體構成。不僅造成網絡僵化,也造成了網絡資本和營運開支的增加。
通過使用NFV可以減少甚至移除現有網絡中部署的中間件,它能夠讓單一的實體平台運作不同的應用程式,使用者和租戶可以通過多版本和多租戶使用網絡功能。
NFV支援全新的方法實作彈性、服務保證、測試診斷和安全監控。它能夠促進軟體網絡環境中的新網絡功能和服務的創新,NFV适用于任何資料平面和控制平面功能、固定或移動網絡,也适合需要實作可伸縮性的自動化管理和配置。
下面是可以通過NFV虛拟化的網絡功能:
交換元素
移動網絡節點
家庭路由操作
機頂盒業務
隧道網關元素
流量分析
服務保證
SLA監測
測試和診斷
NGN信号
聚合和網絡範圍功能
應用程式優化
安全功能
NFV有一個潛在的用途是服務功能鍊(SFC)中的應用,動态連結虛拟網絡功能如路由器、防火牆、DPI、NAT組成一個內建部署,這個過程是應用程式配置過程的關鍵。
以服務提供商為例,一個服務鍊在服務提供商邊緣路由之前由使用者的邊緣路由器,其次是防火牆,一個深層資料包檢測過程和NAT組成。從應用程式角度來看,一個email服務鍊将包括病毒、垃圾郵件、網絡釣魚檢測和可以通過連接配接路由實作無延遲構成。
在大多數的傳統網絡,每個服務都需要單獨的硬體,并建立一個服務鍊支援新網絡裝置上的應用,并且将他們整合到繁瑣且容易出錯的序列裡。
然而,将網絡功能遷移到運作在商品伺服器的軟體上可以克服這些問題和挑戰。NFV可以集中管理和自動配置網絡和資源,此外,虛拟化的網絡功能還提供動态服務鍊,資源配置設定,縮小或擴充,這必然會帶來網絡結構的簡化,縮短服務部署的時間等。
可以肯定的是,NFV的使用也面臨一些挑戰,其中最主要的是營運商級的性能要求。營運商們通常期望99.999%的服務和99.999%的基礎設施使用率,包括網絡要求企業軟體99.9%的預期。這就是NFV的優點,因為它設計的初衷就是應用于營運商級和服務靈活性。
最後,NFV旨在改變網絡營運商建構網絡的方式,以及他們的網絡運作方式。
NFV and SDN
談到網絡虛拟化,大部分人首先想到的是軟體定義網絡(SDN),NFV和SDN是分開的,兩種技術都是為了增加靈活性,減少成本,支援可伸縮性并加速引進新服務,但是可以單獨運作其中一個。
然而,NFV和SDN是互補的,SDN使得NFV的應用更加簡單高效,通過改善性能提供靈活性和簡化操作。特别是用SDN支援NFV可以幫助流量轉向(解除安裝,旁路,選擇等),動态擴充和縮小,多租戶,負載均衡。
SDN能夠幫助NFV完成諸如policy-managed轉發和動态服務編制等任務,反過來,通過使用動态虛拟Overlay和多租戶NFV也可以增加對SDN的需求。
NFV在行動
2個NFV的用例分别是建構虛拟裝置(vCPE)和移動網絡中的分組交換LTE。
當需要将客戶的裝置進行虛拟化的時候,主要的方式就是将更高層的功能從box中遷移到使用者的家庭網關中的網絡中去,由他們的處理伺服器處理。緊接着使用者的家庭網關就變成了一個簡單的L2橋,現有的許多功能被虛拟化。
用vCPE可以動态的傳遞網絡功能,降低初始和維護成本,提供靈活系統重新配置需要。NEC公司使用這種方法将自己的家庭網關裝置進行虛拟化,為使用者提供了虛拟IP功能和服務管理,虛拟網絡位址轉換和DHCP服務。
NFV在EPC的演進中扮演重要角色,是3gpp LTE無線通信标準核心網絡體系結構中的重要元件。EPC包括移動管理實體,服務網關,分組資料網絡網關子元件。
市場上有很多vCPE解決方案提供商,由Core Network Dynamics提供的OpenEPC是用C語言開發的一種軟體實作一組EPC标準的解決方案。在3GPP演進的EPC(版本9)中,OpenEPC可以 部署在标準商業版Linux運作的硬體上,OpenEPC包括核心網絡移動性管理、政策和挑戰控制、使用者移動性管理、訂閱管理、網際網路接入網絡、互聯的應 用程式和服務。
NFV架構NFV主要架構:
基礎設施組成的硬體資源和相應的虛拟化
管理和編排(MANO),由協調器、虛拟網絡功能管理(VNFM)和虛拟基礎設施管理(VIM)
虛拟網絡管理系統(EMS)函數和相應元素
操作支援系統和業務支援系統(OSS/BSS)
虛拟網絡函數(VNF)是運作在NFV基礎設施(NFVI)上的網絡功能函數,被NFVO(NFV Orchestrator)和VNF Manager編排。VNF除了定義良好的功能行為之外,預計将對其他網絡功能、VNF Manager和NFVI提供接口。
NFVI是建構VNFs部署環境硬體和軟體的總體稱謂,NFVI利用虛拟化技術提供了多租戶基礎設施标準,可以同時支援多個用例和應用領域。NFV 用軟體方式實作網絡功能的計算、存儲和網絡資源虛拟化。這種解耦需要一套新的管理和編排功能,它們之間形成了新的依賴關系,是以需要可互操作的标準化接 口,公共資訊模型以及這些資訊映射出的模型,資料模型。