网络功能虚拟化及其应用场景分析
虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统,以下是一篇关于网络功能虚拟化研究的论文范文,供大家阅读借鉴。
1、虚拟机技术
要讨论网络功能虚拟化(Network Function Virtualization,NFV),首先要讨论虚拟机(Virtual Machine,VM)技术,因为虚拟机技术是“网络功能虚拟化”的物质基础,没有虚拟机技术的成熟,网络功能虚拟化无从谈起。
虚拟系统通过生成现有操作系统的全新虚拟镜像,具有与真实Windows系统完全一样的功能。进入虚拟系统后,所有操作都是在这个全新的、独立的虚拟系统中进行,可以独立安装运行软件、保存数据、拥有自己的独立桌面,不会对真正的系统产生任何影响 ,而且具有能够在现有系统与虚拟镜像之间灵活切换的一类操作系统。虚拟系统和传统的虚拟机(Parallels Desktop、VMware、VirtualBox、Virtual PC)的不同在于:虚拟系统不会降低电脑的性能,启动虚拟系统不需要像启动Windows系统那样耗费时间,运行程序更加方便快捷;虚拟系统只能模拟和现有操作系统相同的环境,而虚拟机则可以模拟出其他种类的操作系统,而且虚拟机需要模拟底层的硬件指令,所以在应用程序运行速度上比虚拟系统慢得多。流行的虚拟机软件有VMware(VMware ACE)、VirtualBox和Virtual PC,它们都能在Windows系统上虚拟出多个计算机系统。
虚拟机技术只是网络功能虚拟化的基础,仅有虚拟机技术不足以用于网络功能虚拟化的场景,主要原因是单一服务器提供的虚拟机技术所能提供的IT资源(计算资源、存储资源和I/O资源),不能满足网络功能虚拟化中网元对IT资源的要求。能满足网络功能虚拟化中网元对IT资源要求的,只能是“云”化的数据中心。所谓“云化”的数据中心,指的是将数据中心中服务器的IT资源“池”化,“池”化后的数据中心中IT资源成为一个IT资源的整体,它可以动态、按需根据网络功能虚拟化中网元对IT资源的要求进行该网元功能的虚拟机资源的配置。这时虚拟机可能在一个服务器内,也可能由多个服务器组成。
2、网络功能虚拟化
网络功能虚拟化(NFV)通过软硬件解耦及功能抽象,使网络设备功能不再依赖于专用硬件,硬件资源可以充分灵活共享,实现新业务的快速开发和部署,并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等。网络功能虚拟化后,可以采用标准的x86服务器、存储和交换设备,取代通信网私有专用的网元设备。其好处是硬件为基于x86标准的IT设备,更加规范化和标准化;开放的API,帮助运营商获得更多、更灵活的网络能力。NFV的部署将使运营商组网灵活和简单,硬件设备统一和高效。网络功能虚拟化的图形化说明如图1所示。
网络虚拟化一般含有以下三个层面的内容
网元虚拟化。网元通常是指网络中的设备,例如数据网中的路由器、交换机就是数据网中的网元,移动网、光通信网、接入网等都有网元。到目前为止,网元都是以实体形态存在的,如数据网中的路由器是实体网元,数据网中的交换机也是实体网元。所谓实体网元是实际存在的网络设备。
在网管上看到一个网元,实际就有一个网络设备,即网元实体化。其优点是以实体的形式存在,缺点是不通用、种类繁杂。网元虚拟化就是要将实体的网元转变为虚拟的网元,也就是说,网元的能力完整保留,但承载网元软件的载体由实体,变成由具有相同能力IT资源(计算资源、存储资源和I/O资源)的虚拟机来承载。网元虚拟化的结果是网元的能力完全保留,实体不见了。
网元间的连接虚拟化。目前网元之间的连接是由各类专线实现,同样是实体形式的。也就是说,目前网元间的连接是实体化的。采用了NFV以后,网元间的实体连接不存在了,可以由NFV中的编排器(Orchestrator)掌控的存在于NFVI(NFV Infrastructure,NFV的基础设施)中的通信资源调配和编排得到。这时网元间的连接也被虚拟了。网元虚拟化和网络间连接虚拟化合起来构成局部网络的虚拟化。这里之所以要加局部两个字,是因为只有在局部可以实现网络虚拟化,在全局是做不到的。
网络功能虚拟化是一种组网技术,通过NFV的组网,网络由实体走向虚拟。采用NFV可以实现网元虚拟化和网元间连接虚拟化。
虚拟网。虚拟网是网络内生的虚拟化能力,它将一个物理网虚拟成为几个、几十个乃至几万个网络拓扑,是物理网的子集或全集,虚拟网与虚拟网之间信息隔离,资源独立,拥有实体网的全部能力。虚拟网能力是网络技术中最大的难点,但它又是承载多业务的必备条件,因为承载多业务要求有服务质量的保证和较高的网络使用效率,因此必须使用虚拟网。虚拟网有两种形态:线状虚拟网,即虚拟网是由端到端的线(虚电路)组成,N个用户的虚拟网需要N×(N-1)/2个虚电路组成;网状虚拟网,即虚拟网由网组成,N个用户的虚拟网需要N-1条连接线。当N较大时,这两种虚拟网的管理复杂度就不在一个量级上。
网络功能虚拟化是外部的组网技术,可以用于实现网元功能的虚拟化,也可以用于实现网元间连接的虚拟化,但不能用于实现网络中的虚拟网,网络中的虚拟网需要内生技术来实现。
按照NFV网络功能虚拟化设计,纵向分为三层,如图2所示。
●基础设施层。NFVI是一个资源池,包括IT资源和CT资源(通信网的传输资源和交换路由资源等)。 NFVI是虚拟化的计算、存储、I/O资源池和用于NFV的通信网的传输资源和交换路由资源等。
●虚拟网络层。虚拟网络层对应目前各个电信业务网络,每个物理网元映射为一个虚拟网元,虚拟网元所需资源需要分解为虚拟的计算、存储、交换资源,由NFVI承载。
虚拟网元之间的接口依然采用传统网络定义的信令接口,业务网管也依旧。NFV是新的组网技术,不改变原网络特征。
●运营支撑层。运营支撑层就是目前的OSS/BSS,仅需作适应虚拟化的修改和调整。
横向分为两个域。
●业务网络域。就是目前的各电信业务网络。
●管理编排域。NFV同传统网络最大区别就是增加了一个管理编排域(MANO),MANO负责整个NFVI资源的管理和编排,负责业务网络和NFVI资源的映射和关联,负责OSS业务资源流程的实施等。MANO内部包括VIM、VNFM和Orchestrator三个实体,分别完成对NFVI、VNF和NS(Network Service,业务网络提供的网络服务)三个层次的管理。
按照NFV的技术原理,一个业务网络可以分解为一组VNF和VNFL(VNF Link),表示为VNF-FG(VNFForwarding Graph)。然后每个VNF可以分解为一组VNFC(VNF Component)和内部连接图,每个VNFC映射为一个VM;每个VNFL对应一个IP连接,需要分配一定的链路资源(流量、QoS、路由等参数);通过这样的编排流程,一个业务网络可以通过MANO来自顶向下分解,直到可分配到资源,然后对应VM等资源由NFVI分配,对应VNFL资源需要同承载网网管系统交互,由承载网分配。
3、应用场景和适应面
下一代网络是一个两层架构的体系,由业务层(ServiceStratum)和传送层(Transport Stratum)组成。目前的互联网也是符合这个体系架构的。差别是,互联网架构中不具有NACF和RACF.这个网络的体系架构对过去、现在和可见的将来都是有效的和合理的。当然这个架构也有缺陷,其没有考虑内容分发网络(CDN),这个架构中也没有CDN的合理位置。
从应用场景的角度来说,NFV最适用于构建(电信)业务网,但它也可以用于构建承载网(分组数据网和分组传送网)。由于业务数据流流经的不同,在使用NFV时,两者是不一样的。
场景1:构建(电信)业务网
(电信)业务网负责业务体系的组织、管理和业务数据包的形成,业务数据包在业务网的边缘设备(有的业务数据包则直接在用户终端处)形成,业务网构建成的业务数据包是交给分组数据网来传递的,即业务网负责业务数据包的形成和业务数据包的发出,以及业务数据包的收到和收到后的处理,还负责业务体系的组织和管理。从OSI 7层模式的角度来说,业务网是4~7层的工作,它没有业务数据流的直接流经。
目前,(电信)业务网是最有可能采用NFV技术的,只要将原来(电信)业务网所有设备进行设备(网元)的虚拟化和网络连接的虚拟化改编就可以了,即使用与原来(电信)业务网实体设备中的硬件所需相同IT资源的虚拟机,将完全相同(或略有改动)的软件加载在该虚拟机上,再配置与实体(电信)业务网相同连接和相同传送能力的网络,(电信)业务网就完成了NFV技术的改编。如图2所示,通过网元编排和管理调度实体业务网网络设备中的虚拟机,同样通过网元编排和管理调度实体业务网网元间的网络虚拟连接。按照原(电信)业务网的业务关系来编排该(电信)业务网的服务链,就可以建成虚拟化的(电信)业务网。
但实际问题更加复杂。首先(电信)业务网是一个大网,由分布在全国各地的节点构成,这些节点主要是形成业务数据包在业务网的边缘设备。对(电信)业务网而言,除了管理节点和控制节点可以相对集中外,业务节点是不可能集中的。另外从理论上讲,每个VNF可以分解为一组VNFC,每个VNFC映射为一个VM,对于每个VNFL,对应着一个数据网连接,然后用服务链连接起来构成虚拟网元,这将会形成原本没有定义的接口,难度较大,时间周期会很长。因此NFV不可能用来建设一个完整的(电信)业务网,只可能用在局部。
场景2:构建分组数据网
分组数据网负责业务数据包的端到端传送,这里的端到端可以是业务网的边缘设备到边缘设备,也可以是形成业务数据包的终端到终端。分组数据网负责业务数据包的端到端传送,是2~3层的工作,业务数据流全部流经分组数据网。
因此采用NFV构建完整的分组数据网显然是不现实的,特别是考虑到主干和核心路由器、交换机等因素,原因有两点:一方面,基于x86的服务器尽管在近年来取得了长足的进步,可以实现10Gbit/s双向线速,甚至可以实现40Gbit/s双向线速,但与硬件网络设备相比至少有一个数量级的能力差距;另一方面,网络设备中大量使用与、或、非、异或等逻辑运算,2~3个机器周期就能完成一次运算。
而使用x86服务器则是用复杂的程序运算替代逻辑运算,结果是效率低、能耗大,是不合算的。因此对于核心网络的核心设备,在相当长的时间内,NFV是难有作为的。而在网络的边缘,情况就大不一样,NFV是可以有作为的。因为10Gbit/s双向线速,40Gbit/s双向线速的能力已经可以使用,并且网络是为了策略和管理更集中,网络变化频繁,需要大量的程序运算,网络的边缘是NFV的用武之地。
同样从理论上讲,网元编排和管理器可以用来调度实体业务网网络设备中与硬件所需的相同IT资源的虚拟机,同样通过网元编排和管理器来调度实体业务网网元间的网络虚拟连接。它放在那里,它能够管全网吗?实际上是做不到的。
因此NFV不可能用来建设一个完整的分组数据网,只可能用在局部,特别是网络的边缘,另外也可用作网络辅佐管理设备的虚拟化。
场景3:构建电信业务和网络端局
以下给云计算指定一个非常窄义的范围,即云化数据中心。云化数据中心是将数据中心的全部服务器中的IT资源整合成一个资源池,经整合后的数据中心,对外已经不再以分离的服务器存在,而是以单一的资源池形态存在。当用户要使用IT资源时,向数据中心申请,数据中心根据用户的申请配置一个IT资源能满足用户要求的虚拟机,提供给用户。对于一个小用户,所得到的一台虚拟机很可能是一台服务器的一部分;对于一个大用户,所得到的一台虚拟机很可能是由多台服务器组成。这里也包含多个云化数据中心通过云间连接向外提供服务。
有了云计算(云化的数据中心),就可以讨论构建电信业务和网络端局的问题了。电信业务和网络端局是由一堆电信设备组成,这一堆电信设备全部是实体设备,其中的每一个电信设备都是专用的和软硬件合一的。这些网络设备根据各类业务网、数据网或传送网的网络架构,由专线连接起来,构成电信业务网或电信网络的端局系统。由分析可知,端局的每一台电信设备都由两部分组成:硬件和软件。硬件完全是IT资源,尽管外形不一样。软件是为了实现每一个特定的功能而设计和编写的。很显然,电信设备所需要的硬件,可以向云计算申请配置出一个IT资源能满足用户要求虚拟机即可,在这个虚拟机上加载该电信设备原有的软件,就可以构建出一个和原来实体设备能力和性能完全的虚拟设备,从而实现了网络(业务)设备功能的虚拟化。对于业务网或数据网的.端局网络,还要考虑网络的业务流程(服务链)和虚拟机间的虚连接,这个任务网元编排和管理器可以完成的。因此,在已有的网络体系、网元设备和业务流程都确定的条件下,实现起来不会困难。但是必须指出,这仅是局端网络的虚拟化,而不是全局网络的虚拟化。它是一种组网技术(实体转虚拟),不是新的网络技术,不能对它有过高的期望。
此外,在NFV使用的场合,要考虑网络硬件载体资源的合一,以及各种不同的网络在逻辑上的独立性。综上所述,在一个电信的端局内,所有的网络硬件载体资源都在云化的数据中心内。假如在一个电信端局机房内有5套系统(例如,三套业务系统、一套CDN和一套数据网),在电信机房内除了拥有网元难以虚拟化的少量高速网络设备外,就是一个云化的数据中心。所有网络设备硬件所需的IT资源,都由云化的数据中心提供的VM支持,这就很难分辨设备的VM资源来自何方,从表面上看网络似乎合一了,实际上如果做进一步分析,会发现仅仅是网络设备硬件所需的IT资源合一,都来自云化的数据中心。所有的5套网络是完全独立的,互不相干。
4、存在的问题
网络功能虚拟化无疑是近年来电信界一个十分重要的创新。其优点是可以紧密地结合目前已经渐趋成熟的云化数据中心技术,通过网络设备的硬件和软件解耦,将网络设备中硬件设备所需的IT资源,由云化数据中心的虚拟机供给,可以极大地提高网络设备的利用率和通过网络设备的顽健性(业务量大时多配置一些设备,闲时少配置一些设备,设备故障可立刻配置相关设备替代)。
网络功能虚拟化也存在一些问题。首先,网络功能虚拟化是一种组网技术,只是将原有网络的实体设备用虚拟设备来替代,将原来网络的实体连接用虚拟连接来替代,但网络的性质没有改变,也没有能力上的变化。
其次,网络功能虚拟化后,网络实体设备将不复存在,网络的实体间连接也将不复存在,网络测试将会变得十分困难,除非有内生的测试能力,外加的测试设备很难有合适的入口,难以插入进行测试。这有可能造成测试设备的变革,测试设备要适应网络功能虚拟化的变化,实现功能虚拟化,插入服务链中去完成测试。当然,这不是短时间内可以完成的。
再次,网络功能虚拟化目前在资源的编排上还不成熟。
由于服务器I/O的能力远低于服务器内部的总线速率,IT资源的编排是很有难度的,如果考虑不周将会极大地影响虚拟机的性能,尤其是对CT资源(通信资源)的编排。因为目前的通信网,无论是IP网还是以太网都是不好编排的,唯一的办法是轻载。轻载在局域还可能行得通,在广域就很难了。
还有,如标准化问题、成熟度问题等。尽管有问题,但是目前已经可以使用了,但希望在实际使用前,做深入的研究和分析,这样可以达到事半功倍的效果。(图略)
参考文献
[1] ETSI NFV ISG.Network Functions Virtualisation-White Paper3[R].SDN and OpenFlow World Congress,2014
[2] ETSI NFV ISG.Network Functions Virtualisation-Update WhitePaper[R].SDN and OpenFlow World Congress,2013
[3] ETSI NFV ISG.Network Functions Virtualisation-Introductory WhitePaper[R].SDN and OpenFlow World Congress,2012
[4] 张行功,牛童,郭宗明。未来网络之内容中心网络的挑战和应用[J].电信科学,2013(8)
[5] 何霞。构建以互联网监管为核心的监管体系[J].电信技术,2014(1)
【网络功能虚拟化及其应用场景分析】相关文章:
试论计算机虚拟化技术及其应用09-24
计算机虚拟化技术及应用前景分析09-24
谈论引文分析方法的网络化发展和应用07-14
网络工程虚拟化实验教学论文12-12
现代虚拟制造技术及应用前景分析10-08
计算机教学中虚拟技术应用分析论文07-07
应用电子虚拟仿真实训分析论文07-25
儿童文学的功能及应用分析论文07-19
穿透虚拟化的网络诊断技术五大技巧09-29