五大痛點待解NFV測試亟須形成完整指標體系

徐姍姍

2016年，NFV正在經歷從試驗網到部署發展的關鍵階段。NFV作為整個領域的重大變革，在網絡接入、控制、核心網、業務等層面都有相應的應用出現，NFV已經逐步融入到電信業中，進入了網絡部署的快車道。

當人們熱議NFV技術、標準、產品的發展現狀以及暢想其未來發展策略的時候，卻很少著重討論另外一個非常重要的話題，那就是NFV技術相關測試。

在2016GNTC全球網絡技術大會上，中國聯通網絡技術研究院NFV解決方案經理童俊杰表示：“隨著NFV技術、標準，廠商的解決方案以及運營商部署策略、方案進一步落實的形勢下，運營商要保證在NFV商用部署后能夠提供更好的網絡和服務，能夠更加完善地滿足業務與用戶的需求，NFV測試作為一項重要手段必不可少?！?/p>

自上而下分三個階段

“NFV測試的一個典型的思路就是自上而下的思路?！蓖〗鼙硎荆熬褪菑臉I務或應用的需求出發，去逐步向下推斷相應的功能和性能的要求，來進行測試驗證?！?/p>

從這樣的需求出發，中國聯通認為，NFV測試進程分為三個階段。在部署初期，網元業務的標準并不成熟，因此這一階段主要是實驗室測試，對各廠商的產品和解決方案在實驗室進行測試，主要包括功能性的驗證以及可用性的保證。后續在部署過程中，這一階段是在運營商進行試點或商用的情況下，可能涉及到多廠家互操作等問題，因此，這一階段測試中包括功能集成、接口集成等多廠商協同等問題的測試。在部署后，多個系統將共同提供服務，組件間會不斷進行升級，那么這一階段的測試就要保證升級前后整個系統提供一致性的功能服務。

定義測試指標差異較大

基于上面的思路，目前中國聯通網絡研究院在實驗室正在針對NFV進行測試，主要包括硬件、虛擬化層和軟件方面，以驗證性能和功能是否能夠滿足上層網元或業務的需求?！霸谶@些測試的進展中，實驗室發現NFV測試中仍然存在很多問題尚待解決?！蓖〗鼙硎?。

例如參考NFV，在測試中實驗室希望能夠驗證底層的基礎設施能否滿足上層的性能和功能的需求，而對性能方面來說，業界卻沒有一個功能的參考或者基準來進行測試。

另外，在開源和商業NFV選擇方面也存在較大分歧：選擇開源NFV對廠商來說并不方便，對測試的進度會造成拖延，同時開源產品與商業產品設計優化方面存在的差異性，也難以搭建起端到端的整體環境，而商業NFV在測試使用中又會受到時間、費用、工具等多方面的限制。

特別是在NFV引入初期，測試的復雜性大幅增加。中國移動研究院網絡總體研究室主任張昊表示：“對運營商來說，包括對整個技術引入路徑、效果的掌握，特別對測試工具的把握復雜性極大增加?！?/p>

“我們發現在虛擬化的測試中，在繼承傳統業務的過程中，功能方面是一個測試重點，同時NFV引入之后，對業務層面帶來很大的變化，特別是端到端的測試、性能優化等方面會造成不同的結果?！睆堦槐硎?，“這對于運營商來說，在制定業務KPI時帶來很大的影響，在KPI指標要求的提升還是下降、具體指標變化值等的確定，這些工作都需要長期的努力才能完成?！?/p>

亟須形成完整測試體系

“對于NFV整個體系，如今并沒有一個完整的測試指標體系去指導整個測試工作，這使得測試工作在指標、配置的設定和對測試結果的判斷和分析都變得非常復雜。”童俊杰表示，“就像現在的測試中，我們建立了很多指標，根據不同的方案選擇不同的重點?！?/p>

結合中國聯通的NFV測試工作進展，童俊杰提出了目前NFV測試中的五大痛點。

一是測試環境的選擇。童俊杰提出，這一問題集中在網元虛擬化以后帶來變化并不確定。例如在內部結構發生的變化和形態的變化，現在各個廠家在實現虛擬化以后，一個網元分成多個VNFC，而形態上虛擬化以后會帶來移動性，這就需要考慮軟硬結合以后的部署規則，以及在發生失敗或者維護的情況下可能要進行的遷移和擴容等問題。

二是異常診斷問題?！霸跍y試過程中，我們會發現一些測試結果跟本來預期或理論指標范圍存在一定的差距，但是現在并沒有比較好的自動化診斷工具來判斷測試中的問題所在?！蓖〗鼙硎?。

例如在網絡性能測試中出現性能大幅下降時，通過定位發現背板交換機存在性能瓶頸和丟包情況，通過對交換機進行配置來改進測試結果；在測試出現磁盤IO性能和磁盤實際能力出現較大差距時，最后發現是測試方法需要進行優化。由于自動化診斷工具的缺失，這些測試到的異常問題無法迅速得到定位和解決，大大降低了測試的效率。

三是NFV系統整體性能評估手段的匱乏。童俊杰表示，現在，無論是標準組織提出的規范還是運營商自己制定的測試標準，對具體的硬件、中間件都有相應的功能和接口要求，但對于整體性的評估還比較匱乏?？赡苓\營商實際部署會存在多個不同的網元，或頂層存在多個廠家不同的硬件，那么資源池部署以后，到底在哪些資源上可能會存在瓶頸導致上層的業務受到影響？對這樣整體系統性能的評估現在還缺乏相應的工具和方法。

四是端到端的評估?！癗FV技術應用到網絡部署后，最終將以業務的形態展現給用戶使用。那么對端到端服務的QoS的保證、可靠性保證等目前還無法進行有效的評估和驗證。”童俊杰表示。

五是安全性。“對安全性的測試不僅是評估的問題，還有包括部署中、部署后的安全技術和要求，如今仍在不斷完善以及演進之中?！蓖〗鼙硎?。

開源組織OPNFV最新調研結果顯示，如今，業界在引入NFV技術的過程中最關心的、也是最擔憂的問題集中在安全方面。中國電信北京研究院IP與未來研究網研究中心主任解沖鋒表示：“網絡層面CT與IT技術的融合，首先可能就會帶來安全的隱患。”不可否認，NFV的確可以幫助網絡運營商編排安全策略，但是NFV也帶來了新的安全漏洞，需要運營商在測試中進行更加復雜的入侵檢測、評估未來可能面臨的安全問題，以及迅速對威脅做出反應以及修復漏洞。對于這些問題，在測試過程中都需要進行完整的評估。

無論是對虛擬化技術實現的探討，還是對未來業務引入之后KPI的定義，要實現未來網絡的可管、可控、可運營，這些測試中的問題都不容規避。