NFV基礎技術

在NFV之前，NF（Network Function）是一直存在的，網絡中，NF可以看成一個個獨立的網元，實作着各自的功能。NF以固定的方式連接配接起來，統一提供的網絡功能和服務。V（Virtualization）是虛拟化。NFV字面上了解就是網絡功能虛拟化，即用軟體來安裝、控制、操作那些運作在通用硬體上的網絡功能，融合了雲和虛拟化技術，使得新一代網絡業務擁有更好的伸縮性和自動化能力。這些新湧現的技術經常被不加區分地稱為NFV（網絡功能虛拟化）和SDN（軟體定義網絡），雖然二者有逐漸融合之勢，但二者的初衷和架構并不相同：

• SDN起源于園區網，發展于資料中心，目的是将控制平面和轉發平面分離，通過集中化的控制平面能夠靈活定義網絡行為。
• NFV則由營運商聯盟提出，為了加速部署新的網絡服務，營運商傾向于放棄笨重昂貴的專用網絡裝置，轉而使用标準的IT虛拟化技術來拆分網絡功能子產品，如DNS、NAT、Firewall等。于是一些營運商聯合成立了歐洲通信标準協會ETSI（European Telecommunications Standards Institute），他的一個工作組（ETSI ISG NFV）負責開發制定電信網絡的虛拟化架構，如NFV MANO。

首先，NFV和SDN彼此之間沒有必然聯系。NFV即使脫離SDN，也能實作，在傳統的網絡架構中，将PNF（Physical Network Function）替換成虛拟化的NF，再輔以傳統的NF連接配接方式，也能實作NFV。而SDN更是可以脫離NFV實作。

但是，另一方面，NFV和SDN如果互相結合，又可以是互補的存在。借助SDN，不僅傳統的NF連接配接方式都能支援，SDN還能提供更高效的NFV實作方式。畢竟SDN提供的管理層和轉發層的分離，使得網絡變得極其靈活。反過來，NFV也能夠提供SDN的運作環境，幫助SDN的實作。舉個例子，某公有雲基于SDN提供了IaaS服務，某客戶希望在該公有雲上搭建自己的Web Server，這個時候，客戶可以借助第三方的鏡像來部署Firewall和Load Balancer執行個體。在這個場景下，第三方提供的鏡像作為NFV的一部分，完善了SDN的功能。SDN和NFV的關系可以描述為下圖，圖中提到開放是為了技術更好的發展，與技術本身無關。

High-Level NFV Framework

從大的顆粒看，NFV的架構可以分為三個部分，如下圖所示：

1、VNF（Virtualized Network Function）

VNF指的是具體的虛拟網絡功能，提供某種網絡服務，是軟體，利用NFVI提供的基礎設施部署在虛拟機、容器或者bare-metal實體機中。VNF運作在NFVI之上。從概念上，VNF是NF的虛拟化實作，V是Virtualized的意思。除了這點之外，還可以從三個角度來了解VNF：

• 從虛拟化的角度來說，VNF可以是一個VM（Virtual Machine），當然容器作為新生力量，它也可能存在，這裡就不多說了。
• 從裝置提供商（vendor）的角度來說，VNF是一個或者多個内部相連的VM和描述它們的模闆。
• 從操作人員（operator）的角度來說，VNF是一個vendor提供的軟體包。

前面提到了NF連接配接起來統一提供Network Service，描述NF連接配接關系的模闆稱為NF-FG （Forwarding Graph）這個就是之前介紹過的SFC。在NFV架構下，又稱之為VNF-FG。VNF-FG提供VNF之間的邏輯連接配接，對應于傳統網絡架構中的用線纜連接配接NF。在一個黑盒子裡，VNF-FG和VNF與NF-FG和NF提供的接口和服務是一樣的。相對于VNF，傳統的基于硬體的網元可以稱為PNF。VNF和PNF能夠單獨或者混合組網，形成所謂的service chain，提供特定場景下所需的E2E網絡服務。下圖顯示了在兩個實體網元（PNF）之間通過VNF-FG建立的E2E（End to End）網絡服務。

帶有嵌套的VNF轉發表：

從邏輯上看，網絡流量從一端的接入點流入，經過VNF-1，VNF-2（A/B/C），再經過一個PNF-3，最後從另一端的接入點流出。但是從實體層面看，外面的流量是從一端的PoP（Point of Presence）進入，經過幾個PoP上實體裝置的轉發，最終從另一個接入點流出的。

VNF的解構和聚合

• VNF解構：将一個high level的VNF拆分成一些low level的VNF，這樣能夠提供更靈活的應用，更快的響應，并支援更大的規模。
• VNF聚合：将一些low level的VNF組合成一個整體的high level的VNF。這樣能減少管理的難度，并适當降低VNF-FG的複雜性。

由于通過虛拟化和軟體實作了NF，VNF的組合連接配接方式可以非常靈活，具體要取決于VNF provider的實作和Network Service Provider的描述。

2、NFVI（NFV Infrastructure）

NFVI包含包含了虛拟化層（hypervisor或者容器管理系統，如Docker，以及vSwitch）以及實體資源，如COTS伺服器、交換機、儲存設備等。NFVI可以跨越若幹個實體位置進行部署，此時，為這些實體站點提供資料連接配接的網絡也稱為NFVI的一部分。為了相容基于現有的網絡架構，NFVI的網絡接入點要能夠跟其它實體網絡互聯互通。NFV支援多vendor，NFVI是一種通用的虛拟化層，所有虛拟資源應該是在一個統一共享的資源池中，不應該受制或者特殊對待某些運作其上的VNF。

前面說過，從虛拟化的角度來看，VNF可以是VM。NFVI支援VNF的運作，其一部分工作就是提供VNF所需的VM。既然這樣，那NFVI和Cloud有什麼差別聯系？

• Cloud和NFV都依賴實體的計算網絡存儲資源，它們都把這些資源作為一個資源池來使用。
• Cloud的服務提供形式通常有IaaS，PaaS，SaaS。而NFVI需要提供IaaS的運作時環境，這樣才具備提供VM的能力。
• 在Cloud提供的形式中，還有一個NaaS（Network as a Service），它提供了一個動态的，按需的網絡連接配接服務。NFVI需要提供NaaS的動态網絡連接配接能力，以管理VNF之間的連接配接。是以Cloud中的IaaS和NaaS可以看成是NFVI所需要提供部分服務内容。

  

NFVI可以了解成一個定制化的Cloud，将實體資源（計算存儲網絡）抽象和虛拟化，以提供上層運作的VNF使用。NFVI的實體資源在NFVI-PoPs（NFVI Point of Presence）。在一個NFV架構中，NFVI-PoPs不局限于一個位置。例如，Service Provider2可以在Service Provider1提供的NFVI之上運作自己的VNF（SP1和SP2之間進行相應的協商），如下圖所示：

3、NFV MANO（Management and Orchestration）

将NF從硬體資源抽象解耦成軟體實作的VNF，必然會帶來管理上的挑戰。這包括了，邏輯上E2E的網絡服務在NFV network中的映射；将VNF部署在合适的位置以實作期望的網絡服務；為VNF配置設定和擴充硬體資源；檢查VNF狀态，并恢複VNF的錯誤。其實在傳統網絡架構中，這些都是operator管理PNF的工作，現在可以通過軟體來實作，也可以說是增加了通用性，降低了維護成本。

MANO提供了NFV的整體管理和編排，向上接入OSS/BSS，由NFVO（NFV Orchestrator）、VNFM（VNF Manager）以及VIM（Virtualised infrastructure manager）虛拟化基礎設施管理器三者共同組成。

NFV MANO管理前面描述的VNF和NFVI的系統，這包括：

• NFVI中支援虛拟化的硬體和軟體
• VNF的編排和聲明周期管理

NFV Reference Architectural Framework

在前面的基礎上，再進一步較長的描述ETSI NFV标準架構：

先看組成部分：

• VNF：前面已經描述過了，這裡就不再叙述。
• EMS（Element Management System）：對一個多着多個VNF進行管理。注意NFVI隻是提供VNF的運作環境，對VNF的管理還需要EMS參與。
• VNF Manager(s)：作為NFV MANO的一部分，負責VNF的生命周期管理，如上線、下線，進行狀态監控、image onboard。VNFM基于VNFD（VNF描述）來管理VNF。VNF Manager可以存在多個。
• NFVI：前面已經描述過。
• VIM（Virtualized Infrastructure Manager）: 作為NFV MANO的一部分，管理支援虛拟化的硬體軟體資源。包括權限管理，增加/回收VNF的資源，分析NFVI的故障，收集NFVI的資訊等。VIM可以存在多個。NFVI被VIM管理，VIM控制着VNF的虛拟資源配置設定，如虛拟計算，虛拟存儲和虛拟網絡。Openstack和VMWare都可以作為VIM，前者是開源的，後者是商業的。
• NFV Orchestrator： NFVO用以管理NS（Network Service，網絡業務）生命周期，并協調NS生命周期的管理、協調VNF生命周期的管理（需要得到VNF管理器VNFM的支援）、協調NFVI各類資源的管理（需要得到虛拟化基礎設施管理器VIM的支援），以此確定所需各類資源與連接配接的優化配置。onboard新的網絡業務，VNF轉發表，VNF package。 NFVO基于NSD（網絡服務描述）運作，NSD中包含Service chain，NFV以及perfomance goal等。
• OSS/BSS（Operation Support Systems and Business Support Systems）: Operator原有的管理系統。
• Service，VNF and Infrastructure Description： 為NFV MANO提供資料存儲管理的功能，資料包括VNF deployment template，VNF-FG，service-related information和NFVI資料模型。

再來看看各個組成部分的連接配接關系。

• Virtualization Layer - Hardware Resources (Vi-Ha)： 連接配接 virtualization 層和硬體資源。為VNF創造一個不依賴于硬體資源的運作環境。
• VNF - NFV Infrastructure (Vn-Nf) ：指的是由NFVI提供的供VNF運作的環境。
• NFV Orchestrator - VNF Manager (Or-Vnfm)：将配置資訊發給VNF manager，進一步由VNF manager控制VNF，使得VNF在VNF-FG中工作。同時收集VNF的資訊，以供Network Service聲明周期管理。
• Virtualized Infrastructure Manager - VNF Manager (Vi-Vnfm) ：由于VNF Manager肩負着VNF的聲明周期管理，這個連接配接是VNF Manager控制VNF資源的接口。同時也收集虛拟化資源配置和狀态資訊，供VNF使用。
• NFV Orchestrator -Virtualised Infrastructure Manager (Or-Vi) ：NFV MANO不是簡單的分層的關系，Orchestrator可以直接連接配接到VIM。這個連接配接也是資源的配置設定和保留，收集虛拟化資源的配置和狀态資訊。
• NFVI - Virtualised Infrastructure Manager (Nf-Vi)：具體的虛拟資源配置設定，同時收集NFVI的虛拟化資源的配置和狀态資訊。
• OSS/BSS - NFV Management and Orchestration (Os-Ma) ： OSS/BSS的接入點。
• VNF/EM - VNF Manager (Ve-Vnfm) ：VNF Manager 管理VNF的接口，包括了VNF的生命周期管理，配置管理，收集VNF的狀态資訊，以供Network Service生命周期管理使用。

原文連結：

https://blog.csdn.net/napolunyishi/article/details/60876466

https://zhuanlan.zhihu.com/p/26259440