NFV與傳統架構的差異解析

□ 文 黃嘉 李艷俊

NFV與傳統架構的差異解析

□ 文 黃嘉 李艷俊

1.概述

隨著移動互聯網業務的蓬勃發展，電信運營商傳統的業務被互聯網業務不斷沖擊。新的用戶行為和業務需求，使得運營商必須在研發、運營、服務模式等全方面做出改變。隨著虛擬化技術和云計算的逐漸成熟，運營商聯盟提出了NFV架構（Network Function Virtualization），以解決其網絡新服務導致部署復雜、能耗增加、資本投入巨大、繁雜硬件設備整合困難等問題。

NFV即網絡功能虛擬化，通過軟硬件解耦，使網絡設備功能不再依賴于專用硬件，資源可以靈活共享，實現新業務的快速開發及部署，并基于實際的業務需求進行自動部署、故障隔離、彈性伸縮和自愈等。

NFV的主要理念是通過基于行業標準的服務器、存儲和網絡設備，來取代私有專用的網元設備。其優點體現在兩個方面：一是標準設備成本較低，能夠節省投資成本；二是開放API接口，能夠獲得更靈活的網絡部署能力。

從傳統網絡架構到NFV架構的演進，使得傳統網絡從各方面發生了顛覆性的變化。本文將重點針對NFV與傳統架構的差異，從多方面進行詳細的闡述，為運營商在核心網云化時代進行網絡部署給予建議。

NFV架構中的MANO部件主要分成三大塊：MANO=(NFVO+VNFM+VIM)

NFVO：Network Funciton Virtualised Orchestraion，完成網絡服務（業務）生命周期管理，進行整網業務編排。其提供跨數據中心的資源調度能力，提供跨廠商的業務生命周期管理能力，包括業務部署/擴容/縮容/下線等自動化能力。NFVO負責網絡業務、NFV與資源的總體管理，是整個NFV架構的控制核心；

VNFM：Virtualised Network Function Manager，負責NFV資源的生命周期的管理和控制，如網元的實例化，擴容等功能。提供虛擬機部署/擴容/縮容/下線等自動化能力，主要由VNF的提供商提供；

VIM：Virtualised Infrastructure Manager，即虛擬化基礎設施管理系統，主要包括對

2.NFV總體架構介紹

圖1 NFV總體架構圖

NFV網絡架構縱向可分為三層：虛擬資源層、網元功能層和業務編排層。從橫向可分為兩部分：管理編排層和網元功能層。具體如下圖所示：整個基礎設施（硬件和虛擬資源）的管理和監控。NFVI將硬件轉換成虛擬資源池，并提供虛擬機的創建和管理接口。VIM則通過這些接口來控制資源和虛擬機，并對外提供更高層的虛擬資源管理接口以及圖形界面系統。

VNF-虛擬化網絡功能：可以理解為虛擬化后的網元，部署在虛擬機上，基本功能及接口與非虛擬化網元保持一致。

NFVI-云操作系統：NFV的基礎設施，包含存儲、計算、網絡等虛擬化資源，承擔和外部通信的功能。NFV架構涉及的主要接口如下：

VI-HA：位于虛擬化層和硬件層之間，為NFV的創建環境，并管理NFV的硬件資源狀態，虛擬化層申請硬件資源，收集相關的硬件資源狀態。該接口不依賴于任何硬件平臺；

VN-NF：位于VNF和NFVI之間，由NFVI向VNF提供執行環境；

VI-VNFM：位于VIM和VNFM之間，傳送VNFM的資源分配請求，交互虛擬化硬件資源配置和狀態信息；

NF-VI：位于NFVI和VIM之間，傳送虛擬資源分配請求/應答，推送虛擬化資源狀態信息，虛擬化信息資源狀態，與硬件資源配置、狀態信息。虛擬化資源分配；

OS-MA：位于BSS和MANO之間，用戶傳送網絡業務生命周期管理消息，服務生命周期管理請求，VNF生命周期管理請求，推送NFV相關的狀態信息，策略管理交互，數據分析交互，推送NFV相關計費和使用記錄，容量和存量信息交互；

VE-VNFM：用于NFV VNF生命周期管理請求，配置信息交互，服務生命周期管理所需的狀態信息交互。

3.NFV網絡和傳統網絡的差異

3.1 網絡架構的差異

傳統模式組網簡單而固定，傳統網絡架構是獨立的業務網絡+OSS系統組成，物理層面獨立，通過框內交換網板互聯，框間通過交換網板級聯，物理網絡和邏輯網絡一致。

而NFV從縱向和橫向上進行了解構：NFV架構縱向大致可分為三層：虛擬資源層、網元功能層和業務編排層。橫向可分為兩部分：管理編排層，相當于是右側的“主控”單元；網元功能層，包括如CSCF/HSS/MME/PCRF等功能。

NFV網絡的物理和邏輯網絡相對傳統模式更加復雜，增加了存儲網絡（訪問磁陣）和管理網絡（MANO使用），MANO負責對整個NFVI資源的管理和編排，負責業務網絡和NFVI資源的映射和關聯，負責OSS業務資源流程的實施等。同時邏輯網絡通過物理網絡虛擬而來，通過vSwitch和vlan技術實現網絡隔離。根據組網的不同，不同的邏輯網絡可能承載在同一個物理網絡上。

3.2 網絡設計關注點的差異

傳統核心網組網通過控制面設備、媒體面設備、路由器、光纖等獨立物理設備進行串聯業務；傳統網元的網絡設計只關注外部接口的網絡設計。將核心網的控制面、媒體面網元以滿足網設原則的方式連接到傳送網/承載網等數通設備上。

NFV架構下，不同網絡功能（VNF）均可以運行在通用硬件上，使得不同VNF可以共享硬件資源。在一個硬件資源集（機柜、機框）內可以安裝更多的網元APP（即CNF）。網元內和網元之間的聯接復雜度更高。NFV架構下網元的網絡設計不僅要關注外部接口的網絡設計，更需要關注內部網絡的設計

3.3 主機軟件結構的差異

傳統平臺包含了P層和I層，P層負責業務支撐，I層負責硬件資源管理；業務所使用的資源由I層分配和管理，P層與I層之間接口不清晰，并且存在P層直接調用了硬件管理私有API接口，這樣導致P層和硬件耦合嚴重；由于資源是由I層配置和管理，而I層資源是根據物理位置進行識別和規劃，導致業務配置與物理位置信息強綁定，應用進程部署需要指定具體物理框槽位置信息；

NFV平臺的主機架構，P層與I層職責分離，P層負責中間件管理，I層負責硬件管理和虛擬機管理，P層不允許調用I層私有接口；去掉框槽的概念，P層使用消息接口向I層申請、釋放資源，P層及應用與具體物理位置無關，能夠滿足運行在不同云平臺、不同硬件上；

3.4 OM架構的差異

最大的差異主要包含兩點：

1、軟件部署：傳統模式下，把網元作為一個整體，其部署操作以及生命周期管理，均由OMU統一負責；但在NFV模式下，網元以虛擬機的形式存在，其部署和生命周期的管理，由MANO（VNFM）負責管理，并具備了自動擴容的能力。

2、硬件和軟件資源的分層管理：傳統模式下，OMU同時負責硬件和軟件的OM管理；但在NFV模式下，基礎設施層的OM維護能力分別由虛擬化軟件層和硬件層提供，OMU僅負責虛擬網元層的OM維護能力管理，不再包含硬件相關的管理功能。

具體如下圖所示：

3.5 產品形態的差異

傳統設備平臺和產品軟件部署在單板之上，一組部署業務的單板形成網元對外提供業務服務；橫向每個網元之間在物理資源上保證絕對獨立，而垂直層硬件管理以及操作系統和硬件緊耦合；單板操作維護由硬件管理模塊與I層直接交互，兩者之間接口緊耦合。

在NFV平臺下，硬件和產品軟件部署在虛擬機之上，一組VM形成VNF提供業務服務；這些VM由NFVI提供資源，由VNFM負責創建以及生命周期管理，而虛擬機的運維，則通過OMU操作，其經VNFM最終到NFVI兌現操作。橫向每個VM資源，如CPU、內存、網卡、存儲由虛擬化技術進行相對隔離，垂直分層上下獨立無耦合。

4.NFV網絡問題處理思路

圖2 NFV網絡下的OM架構示意圖

NFV網絡分層、架構開放、集成復雜，伴隨而來的是問題定界和定位更加困難，災難恢復難度加大。NFV網絡分層和軟硬件的解耦，將會使故障點增加，定界定位轉變為多廠家之間虛擬資源、控制面、數據流的問題分析。NFV不再是一種產品或者產品解決方案，不同于傳統的產品集成，而是一種組網或者產品形態，是多產品的松耦合系統。

NFV網絡產生問題時，首先按照水平業務和垂直業務進行分層，水平業務即指傳統網絡下通信網元之間業務流程的問題，如業務失敗、鏈路狀態異常、KPI指標異常等，與傳統網元定位手段一致，通過分析水平接口之間的消息跟蹤、告警、KPI、日志等進行定界定位，先分析出具體是某個或某幾個網元的問題。

對于垂直界面功能的問題定位，或水平接口定位后打開發現需要垂直層面進行定位的，NFV新增網絡邊界主要有兩個，一個是APP層與虛擬層，一個是MANO與NFVI和VNF的邊界。以這兩個邊界為界定位分析具體是那個邊界的問題，可依據I層告警、維護命令等進行初步定界定位。■

（作者單位：中國移動通信集團設計院有限公司重慶分公司）