NFV標準與開源技術現狀

馬書惠，毋濤

（中國聯合網絡通信有限公司研究院，北京 100032）

NFV標準與開源技術現狀

馬書惠，毋濤

（中國聯合網絡通信有限公司研究院，北京 100032）

NFV（network functions virtualization，網絡功能虛擬化）作為一項新興技術，國際國內多個有影響力的標準組織近年來紛紛成立了專門的工作組來開展NFV的相關標準研究。在標準研發的基礎上，涌現了一批NFV相關開源組織。研究了以 ETSI為代表的各標準組織以及以OPNFV（open platform for NFV）為代表的開源組織的研究動態和最新成果，并深入分析了NFV標準發展趨勢，最后，歸納了NFV架構開源實現的關鍵技術。對NFV標準研究和開源實現具有一定的參考意義。

NFV標準；開源；架構

1 引言

目前已有多個有影響力的標準組織成立了專門的工作組來開展NFV的相關研究。ETSI（European Telecommunications Standards Institute）在 2012年成立了 NFV ISG（Network Function Vitualization Industry Specification Groups）來研究網絡功能虛擬化。IETF成立了SFC （service function chain，服務功能鏈）工作組專注于網絡功能的業務鏈研究，后又成立專門的網絡功能虛擬化研究組聚焦于業務編排和資源管理等。3GPP SA5主要研究關于3GPP網絡管理標準在核心網網絡功能虛擬化方面的增強和擴展，已經設立專門的研究項目。ITU-T SG13重點研究控制面網元的虛擬化需求和架構等。國內CCSA TC3、TC5和TC6等也紛紛開展相關研究，并取得顯著成果。

在標準研發的基礎上，涌現了一批NFV相關開源組織 ， 如 OPNFV （open platform for NFV）、OpenStack、KVM（kernel-basedvirtualmachine）、OpenvSwitch（openvirtualswitch）、ONOS （theopennetworkoperatingsystem）、OpenDaylight等，為NFV的開源實現技術提供了參考，以OPNFV為代表的NFV開放平臺項目，旨在集中服務提供商、云及基礎設施廠商、開發者和用戶，為行業定義一種運營商級的集成開源參考平臺，把現有開源構件與新組件及測試整合在一起，確保多種開源組件間的一致性和互通性，從而加快NFV的開發和部署。

2 NFV標準組織及相關研究成果

2.1 ETSI

2013年10月，ETSI發布了首批5個網絡功能虛擬化（NFV）規范，有4個旨在規范行業對NFV理解的規范，包括NFV使用案例、要求、架構框架以及術語。第5個規范定義了一個框架用于協調和促進說明NFV關鍵方面概念驗證平臺的公眾示范，其目的是通過整合不同參與方的資源鼓勵開放生態系統的發展。2014年底，ETSI制定完成了第一階段11項組規范。這些規范基于2013年10月首批發布的文件，包含了基礎設施綜述、更新的架構框架以及基礎設施的計算、管理程序和網絡域的說明，此外，還包含了管理和編配、安全和信任、彈性及服務質量度量。目前，NFV第二階段工作正在順利進行，主要目標是基于前兩年NFV ISG的工作成果更加關注其互通性，新階段的工作將包括標準和信息的內容，將為互用性和形式測試提供明確的要求。

2.2 IETF

IETF中NFV相關標準組與ONF（Open NetworkFoundation）和ETSI形成互補，研究基于NFV的服務功能鏈與虛擬網元。

服務功能鏈工作組 （Service Function Chain Working Group，SFC WG）隸屬路由研究領域，重點關注如何借助NFV實現服務功能鏈。截至2016年1月，SFC WG已經提交 40多篇標準化草案，主要包括SFC的用例、架構、網絡服務報文頭、問題陳述、路由控制和封裝等。其中1項草案于 2015年 2月正式轉為RFC 7498：draft-ietfsfc-problem-statement。

網絡功能虛擬化研究組 （Network Function Virtualization Research Group，NFVRG）重點關注基于策略的資源管理、可視化和業務編排分析、虛擬網絡功能的性能建模、關于安全性和彈性服務的驗證。截至2016年1月，該組已提交10多份標準化草案，主要包括NFV業務鏈中的資源管理、NFV業務驗證問題陳述和挑戰、NFV基礎設施的策略架構和框架。

2.3 3GPP

3GPP SA5（Service and System Aspects Working Group 5，電信網管系統研究工作組5）關注ETSI NFV進展，研究關于3GPP網絡管理標準在核心網網絡功能虛擬化方面的增強和擴展，2014年 5月在 R13立項“FS_OAM_VIRNET Feature or Study Item：Study on Network Management of Virtualized Networks”，編號為32.842。該項目研究了基于ETSI GS NFV-MAN 001架構框架的虛擬化核心網的網絡管理，還研究了包括虛擬化核心網和非虛擬化核心網的混合核心網的網絡管理，還分析了虛擬化對現有的3GPP管理架構的潛在影響并且針對完全虛擬化的網絡和混合網絡提出可能的解決方案。

另外，3GPP SA1／SA2／SFV計劃研究 NFV 對網絡的整體影響，并提供總體指南，后續會根據指南對各個工作組的影響分別開展相關的標準化工作。

2.4 ITU-T

截至2016年1月，ITU-T SG13（包括云計算、移動和下一代網絡的未來網絡研究組）已完成兩項關于網絡虛擬化的建議書：Y.3011：Framework of network virtualization for future networks（未來網絡的網絡虛擬化框架）和Y.3012：Requirements of network virtualization for future networks（未來網絡的網絡虛擬化需求）。另外，還開展了4個相關項目的研究，分別關注需求、功能架構和資源控制管理。Q2正在研究 “NGN演進中的控制網絡實體的虛擬化需求（Requirements of VCN （virtualization of control network-entities）for NGN evolution）”，Q3正在研究“NGN演進中的控制網絡實體的功能構架（functional architecture of VCN in NGN）”，Q6 正在研究“云服務虛擬網絡的資源控制與管理 （VNCS）（resource control and management for virtual networks for cloud services）”，Q14正在研究 “未來網絡的功能體第結構的網絡虛擬化 （functional architecture of network virtualization for future networks）”。下文將介紹。

Y.3011中定義了網絡虛擬化的概念及其動機，也描述了網絡虛擬化的問題空間、設計目標和適用性。Y.3012中提出了未來網絡中的網絡虛擬化的需求。由于資源在服務部署的整個周期中通過使用不同的管理功能來進行管理，研究給出了這些功能的需求。研究還提出了實現LINP（logically isolated network partition）的認證、授權和計費（AAA）以及LINP聯盟和服務的流動性等重要問題，并提供了這些問題的需求。

正在開展的項目“NGN演進中的控制網絡實體的虛擬化需求”中研究了在NGN演進中對控制網絡實體的虛擬化需求。正在開展的項目“NGN演進中的控制網絡實體的功能架構”中規定了一個符合成本效益的、靈活的、可擴展的和可靠的網絡功能體系結構，該體系結構為NGN控制功能實體提供了一個虛擬化的運行環境。正在開展的項目 “云服務虛擬網絡的資源控制與管理（VNCS）”提出了虛擬網絡載體（VNCS）中的資源控制與管理問題，它代表了基礎設施載體的網絡部分 （如虛擬網絡中的數據中心和虛擬化傳輸網絡）。正在開展的項目“云服務虛擬網絡的資源控制和管理的體系結構框架 （architectural framework for resource control and management for VNCS）”提出了一個 VNC（virtual networks for cloud）的增強服務控制和管理體系架構，包括兩層：服務層和傳輸層。正在開展的項目“未來網絡的功能體系結構的網絡虛擬化”提出了未來網絡中網絡虛擬化的功能體系結構。研究了網絡虛擬化的整體功能結構、網絡化虛擬化的角色、網絡虛擬化的功能以及整體功能之間的關系。

2.5 CCSA

CCSA（China Communications Standards Association，中國通信標準化協會）在多個TC開展了NFV的研究工作，主要分布在TC1、TC3、TC5、TC6等，研究基于 NFV的網絡包括接入網、IP承載網、IMS核心網的相關場景、需求以及功能和接口要求，基于公用電信網的寬帶客戶網關虛擬化系列標準，移動軟網絡需求及架構、安全系列標準，網絡功能虛擬化管理的架構、接口和實體間關系標準。已報批／送審的項目有：網絡邊緣虛擬化對城域網的影響研究、核心交換網控制面平臺虛擬化技術研究和面向網絡虛擬化環境的管理信息模型等。

2.6 NFV標準組織發展趨勢

近年來，NFV標準的進展受到業界的極大關注，總體來說，標準研究尚處于初級階段，需求和架構的相關標準已日趨成熟，并以ITU-T的研究成果為較權威，接口、協議、安全和管理等更細化的研究成果也有所呈現，但還有待于進一步完善，在今后相當長的一段時間，研究熱點和重心將主要關注基于策略的資源管理、業務鏈、業務編排、性能建模、安全性和彈性服務等。

3 NFV開源組織

3.1 OPNFV

OPNFV［1，2］是由 Linux 基金會于 2014 年 10 月成立的一個NFV開放平臺項目，該項目已于2015年初發布了第一個軟件版本Arno。

目前，OPNFV開展的項目主要有4類，具體如下：需求項目（requirement project）：主要收集記錄和 OPNFV相關的需求；集成測試類項目（integration&testing）：注重持續集成和測試，并提供相關的輔助工具；合作開發類項目（collaborative development）：由一個或多個上游開源開發項目、行業項目和標準開發組織組成的合作開發項目；文檔類項目（documentation）：重點關注相關文檔的生成。截至2016年1月，OPNFV正式立項的項目有20多個。

3.2 OpenStack

OpenStack［3］是 一 個 由 NASA（National Aeronautics and Space Administration，美國國家航空航天局）和Rackspace合作研發并發起的，以Apache許可證授權的自由軟件和開放源代碼項目。OpenStack是一個開源的云計算管理平臺項目，由幾個主要的組件組合起來完成具體工作。它支持幾乎所有類型的云環境，項目目標是提供實施簡單、可大規模擴展、豐富、標準統一的云計算管理平臺。OpenStack在第10個版本 Juno中初步引入NFV功能，并在第11個版本Kilo中針對NFV需求進行功能加強。同時，OpenStack組織專門設立了一個名為TelcoWorkingGroup的工作組，從事基于電信級云平臺的需求跟蹤及處理。

3.3 KVM

KVM［4］是 Linux環境下 x86硬件平臺上的全功能虛擬化解決方案，自Linux 2.6.20之后集成在Linux的各個主要發行版本中，它使用Linux自身的調度器進行管理，允許每個虛擬機具有私有的硬件，包括網卡、磁盤以及圖形適配卡等。KVM在NFV的整體架構中通常被作為NFVI的虛擬計算能力組件來集成。

3.4 Open vSwitch

Open vSwitch是一個高質量的、多層虛擬交換機，使用開源Apache 2.0許可協議。它的目的是讓大規模網絡可以自動化通過編程擴展，同時仍然支持標準的管理接口和 協 議（例如 NetFlow、sFlow、SPAN、RSPAN、CLI、LACP、IEEE 802.1ag）。Open vSwitch在NFV整體架構中主要是以NFVI中的虛擬交換機來集成。

3.5 ONOS

ONOS是由ON.Lab使用 Java及 Apache實現發布的首款開源的SDN（software defined networking）操作系統，其北向接口抽象層和API支持簡單的應用開發，而通過南向接口抽象層和接口則可以管控OpenFlow或者傳統設備。

ONOS是業界首個面向運營商業務場景的開源SDN控制器平臺，符合運營商面向未來的業務與網絡發展的戰略要求，能夠端到端地支撐運營商從WAN到數據中心的業務按需、實時、自動化的部署及資源分配和優化調整需求。

3.6 OpenDaylight

OpenDaylight開源軟件定義網絡項目是在Linux基金會的贊助下成立的，致力于推動SDN和NFV的發展。它擁有一套模塊化、可插拔且極為靈活的控制器，這使其能夠被部署在任何支持Java的平臺之上；同時還包含一套模塊合集，能夠執行需要快速完成的網絡任務。

4 NFV架構的開源實現技術

ETSI NFV參考架構由NFVI（network functions virtualization infrastructure）、VIM（virtualization infrastructure management）、VNF（virtualization network functions）、VNFO（virtualization network functions orchestration）和 VNFM 等主要組件組成。目前，國內外越來越多的組織或企業通過開源的方式開放相關組件的功能，從而更加快速地推動了NFV在功能及性能上的發展。

4.1 開源 NFVI及 VIM 架構［5，6］

開源OPNFV項目于2015年6月正式公布第一版NFV開源框架Arno，該版本聚焦ETSI NFV參考架構中的NFV基礎設施（NFVI）和虛擬架構管理（VIM），為 NFV上層VNF和業務編排系統提供了一個運營商級的、集成的、開源的底層能力平臺。Arno能夠持續集成、自動化部署和測 試 項 目 的 相 關 組 件 ， 如 ：Ceph、KVM、OpenDaylight、OpenStack和Open vSwitch。終端用戶和開發者可以在Arno上部署自己的或者第三方的VNF，在多種場景和使用案例下測試VNF的功能和性能。Arno還提供了一個基于社區測試的實驗基礎設施，開發人員可以在不同的環境和硬件條件下測試實驗平臺。這個架構能夠讓實驗平臺在不同的NFV場景下運用，確保多種開源組件可以一起滿足供應商和終端用戶的需求。

4.2 開源 NFVO［7］

西班牙電信公司Telefónica于2015年初將自身研發的OpenMANO代碼開源，并上傳到Github。OpenMANO包含 openvimd、opennanod和 openmano-gui 3部分以及兩個命令行客戶端：openvim和openmano。該平臺實現了符合ETSI NFV參考架構中的NFVO的功能框架，但并沒有實現同底層VIM的接口實現。

4.3 開源 VNF［8，9］

NFV網絡功能的軟硬件解耦及功能抽象的本質，降低了企業進入通信領域的門檻。伴隨著NFV相關技術的不斷發展，目前，已經出現了開源的VNF，如OpenEPC（www.openepc.com）、OpenIMS （http：／／www.projectclearwater.org／）等。然而，NFV涉及了包括底層基礎設施資源 （包括計算、存儲、網絡）、虛擬網絡功能（各類電信服務）、綜合管理（資源管理、VNF管理）、業務編排、網管等諸多領域，因此，搭建一套完整的NFV平臺是一個較為復雜的系統工程。

5 結束語

本文深入研究了以ETSI為代表的各標準組織以及以OPNFV為代表的開源組織的研究動態，總結了其最新成果，分析了NFV標準發展趨勢，并歸納了NFV架構開源實現的關鍵技術，為NFV的標準研究和開源技術實現提供了參考。

［1］Network functions virtualisation ［EB／OL］. （2014-03-20）［2015-10-15］.http：／／portal.etsi.org／NFV／NFV_White_Paper.pdf.

［2］Business case for Juniper networks virtualized mobile control gateway ［EB／OL］. （2014-03-20）［2015-10-15］. http：／／www.acgresearch.net／.

［3］房秉毅，李素粉.基于開源OpenSack架構的NFV基礎設施云平臺［J］.電信技術，2015（1）：22-26.FANG B Y，LI S F.NFV infrastructre cloud platform based on open source OpenStack architecture［J］.Telecommunications Technology，2015（1）：22-26.

［4］KVM home page ［EB／OL］. （2014-03-20）［2015-10-14］.http：／／www.linux-kvm.org／page／Main_Page.

［5］VMware home page ［EB／OL］. （2014-03-20）［2015-10-14］.http：／／www.vmware.com／cn.

［6］LEINENBACH D，SANTEN T.Verifying the microsoft hyper-V hypervisorwith VCC ［M］／／FM 2009： FormalMethods.Heidelberg：Springer，2009：806-809.

［7］Openstack home page ［EB／OL］. （2014-03-20）［2015-10-15］.https：／／www.openstack.org／.

［8］林利，石文昌.構建云計算平臺的開源軟件綜述 ［J］.計算機科學，2012，39（11）：7-13.LIN L，SHI W C.Survey of open source software for building cloud computing platforms ［J］.Computer Science，2012，39（11）：7-13.

［9］Network functions virtualisation （NFV）；architectural framework［EB／OL］. （2014-03-20）［2015-10-15］.http：／／www.etsi.org／deliver／etsi_gs／NFV／001_099／002／01.01.01_60／gs_NFV002v010101p.pdf.

Standards and open source technology of NFV

MA Shuhui，WU Tao
Research Institute， China United Network Communications Group Co.，Ltd.，Beijing 100032，China

In recent years，many influential international and domestic standard organizations have established special working groups to research NFV related standards as an emerging technology.Meanwhile a batch of NFV related open source organizations have been produced on the basis of standard research and development.Related standard organizations followed by ETSI and many open source organizations represented by OPNFV were tracked and studied，and the latest achievements were further researched.And then the development trend of NFV standards was deeply analyzed.Finally，the key open source technologies of NFV architecture were summarized.

NFV standard，open source，architecture

TP393

A

10.11959／j.issn.1000-0801.2016101

2016-02-25；

2016-03-11

馬書惠（1979-），女，博士，中國聯合網絡通信有限公司研究院高級工程師，中國通信標準化協會 TC10 WG4組長，主要研究方向為SDN／NFV、云計算及物聯網相關標準和技術。

毋濤（1981-），男，中國聯合網絡通信有限公司研究院工程師，主要研究方向為云計算、移動互聯網、物聯網、行業信息化等。