NFV標準化及其應(yīng)用研究

摘 要：網(wǎng)絡(luò)功能虛擬化（NFV）技術(shù)的不斷成熟，將大大提升電信運營商資源集約化運營的水平，實現(xiàn)新業(yè)務(wù)自動部署、彈性伸縮、故障隔離和自愈等。歐洲電信標準化協(xié)會ETSI制定和發(fā)布的NFV標準協(xié)議簇，為電信網(wǎng)絡(luò)虛擬化架構(gòu)提供了重要的指導依據(jù)。本文詳細闡述和剖析了NFV標準內(nèi)容，并結(jié)合具體案例說明了NFV技術(shù)在下一代網(wǎng)絡(luò)發(fā)展中發(fā)揮的重要作用及其具備的廣闊應(yīng)用前景。

關(guān)鍵詞：網(wǎng)絡(luò)功能虛擬化（NFV）；虛擬化網(wǎng)絡(luò)功能（VNF）；虛擬化資源管理與編排（NFV MANO）

中圖分類號：TN915.0 文獻標識碼：A 文章編號：2096-4706（2018）06-0059-03

Abstract：With the continuous maturation of network function virtualization（NFV）technology，the intensive operation of telecom operators will be greatly improved，and the automatic deployment of new

services，elastic expansion，fault isolation and self-healing will be realized. The European Telecommunication Standardization Association（ETSI）develops and releases NFV standard protocol clusters，providing important guidance for telecom network virtualization architecture. This paper expounds and analyzes the NFV standard content in details，and illustrates the important role of NFV technology in the development of next generation network and the broad application prospect of the next generation network with specific cases.

Keywords：network function virtualization（NFV）；virtualization network function （VNF）；virtualization resource management and organization（NFV MANO）

0 引 言

網(wǎng)絡(luò)功能虛擬化NFV，全稱為Network Function Virtualization，它是基于x86平臺的通用性硬件、分層化的平臺架構(gòu)以及虛擬化技術(shù)來承載專用硬件的軟件功能，它實現(xiàn)了軟硬件解耦與網(wǎng)絡(luò)功能抽象，有助于電信運營商提升資源集約化運營水平，實現(xiàn)新業(yè)務(wù)自動部署、彈性伸縮、故障隔離和自愈等[1]。

歐洲電信標準化協(xié)會（ETSI）完成了NFV技術(shù)的標準化制定工作，發(fā)布了GS/NFV-MANO[2]國際標準，它是NFV軟件實現(xiàn)的重要指導，國內(nèi)外NFV軟件提供商和開源組織多采用該標準來構(gòu)建NFV分層化的平臺架構(gòu)。

本文首先闡述GS/NFV-MANO國際標準的基礎(chǔ)概念，然后分析GS/NFV-MANO參考架構(gòu)，同時分析了SDN與NFV的區(qū)別和聯(lián)系，最后結(jié)合應(yīng)用案例說明NFV技術(shù)在新一代網(wǎng)絡(luò)中廣闊的應(yīng)用前景。

1 NFV編排及概念

先來介紹編排的概念。在NFV應(yīng)用場景中，采用軟硬件解耦方式將網(wǎng)絡(luò)功能預先抽象設(shè)計成網(wǎng)絡(luò)服務(wù)單元（虛擬網(wǎng)絡(luò)功能），成為編排的基本元素，業(yè)務(wù)開通時根據(jù)網(wǎng)絡(luò)拓撲要求，將各個網(wǎng)絡(luò)服務(wù)單元按照業(yè)務(wù)鏈數(shù)據(jù)流向進行組合、連接和配置等操作，最終形成一條端到端的網(wǎng)絡(luò)服務(wù)管道。

按編排對象的不同，自底向上可分為虛擬化基礎(chǔ)設(shè)施編排、虛擬網(wǎng)絡(luò)功能編排和網(wǎng)絡(luò)服務(wù)編排。

1.1 NFVI編排

Network Functions Virtualisation Infrastructure（NFVI）是一系列底層資源的集合，它包含服務(wù)器、虛擬化管理程序（hypervisor）、操作系統(tǒng)、虛擬機、虛擬交換機和網(wǎng)絡(luò)資源等虛擬或非虛擬資源。NFVI編排與管理的資源對象包括如下：（1）計算資源：指物理機或裸機的CPU和Memory的資源集合；（2）存儲資源：指塊存儲設(shè)備或外部存儲卷等資源集合；（3）網(wǎng)絡(luò)資源：指網(wǎng)絡(luò)、子網(wǎng)、端口、地址、連接和轉(zhuǎn)發(fā)規(guī)則的資源集合。

NFVI編排與管理是一項完整的系統(tǒng)工程。一方面，NFVI資源分配是一個復雜的任務(wù)，不同VNF在運行期間內(nèi)可能存在各種互相競爭或依賴的關(guān)系，這就需要滿足大量的約束和要求（例如某些VNF需要滿足低時延和高帶寬的要求）；另一方面，NFVI資源管理（分配和釋放）是一個動態(tài)變化的過程，可能貫穿于VNF整個生存周期，例如根據(jù)NS負載情況分配和釋放資源。

1.2 VNF編排

Virtualised Network Function（VNF）是滿足特定網(wǎng)絡(luò)功能服務(wù)的虛擬網(wǎng)元，是從專用硬件中解耦出來的產(chǎn)物，這就要求VNFM（VNF管理器）具備全方位的措施來滿足VNF生命周期管理、容錯管理、配置管理、性能管理和安全管理等。其中VNF生命周期管理包括如下：（1）VNF初始化：解釋部署模板實例化VNF；（2）VNF彈性伸縮：包括橫向伸縮（Scale out/in）與縱向伸縮（Scale up/down）兩個方面，橫向伸縮包括增加或移除VM等；縱向伸縮包括增加或減少CPU、內(nèi)存或存儲資源等；（3）VNF更新：包括VNF軟件固件更新和配置參數(shù)更新兩個方面；（4）VNF終止：停止VNF實例釋放相關(guān)資源。

VNFM實現(xiàn)VNF編排與管理功能時，將根據(jù)VNF目錄存儲的部署模板描述的屬性、約束和策略要求進行實例化管理。在VNF運行期間，實時監(jiān)控VNF運行KPIs完成性能管理，并利用這些監(jiān)控信息完成VNF彈性伸縮等操作。

1.3 NS編排

Network Service是滿足某種業(yè)務(wù)需求的端到端網(wǎng)絡(luò)服務(wù)[3]，如vIMS，vCPE等，它由不同的虛擬或物理網(wǎng)絡(luò)功能及策略（自愈、彈性伸縮等）組成NS編排與管理包括：NS編排器管理，Network Service生命周期管理，內(nèi)容包括：（1）NS注冊：向NS Catalog注冊服務(wù)信息；（2）NS初始化：使用NS部署模板（NSD）創(chuàng)建NS；（3）NS彈性伸縮：擴容或縮容NS服務(wù)能力；（4）NS更新：通過修改各種復雜的配置來支持NS更新，例如修改VNF之間的連接或者內(nèi)部VNF成員實例；（5）NS終止：請求終止內(nèi)部VNF成員實例或請求釋放關(guān)聯(lián)NSs的NFVI資源，并將回收資源返回到NFVI資源池；（6）VNFFGs管理：創(chuàng)建、刪除、更新或查詢關(guān)聯(lián)NS的VNF轉(zhuǎn)發(fā)圖。

其中，NS Catalog存儲了NS實例化要求的部署模板（NSD）。NSD描述了實現(xiàn)該NS的部署屬性和運行狀況要求。NS編排器的主要任務(wù)是編排該NS內(nèi)部VNF成員實例，例如編排和管理不同VNF之間的關(guān)系、VNF與PNF之間的關(guān)系、NS拓撲圖和關(guān)聯(lián)的VNFFGs。

NS運行周期內(nèi)，NS編排功能將監(jiān)控NS的KPIs，是否滿足部署模板定義的約束要求，并轉(zhuǎn)發(fā)該信息給其它功能塊進行相應(yīng)的處理。

2 NFV MANO參考

當前，NFV軟件多采用歐洲電信標準化協(xié)會（ETSI）發(fā)布的GS/NFV-MANO國際標準來構(gòu)建NFV分層化的平臺架構(gòu)來實現(xiàn)資源管理與編排。該架構(gòu)自底向上的三個邏輯分層如下：（1）VIM（虛擬基礎(chǔ)設(shè)施管理）：負責虛擬基礎(chǔ)設(shè)施（計算、網(wǎng)絡(luò)和存儲）資源管理，監(jiān)控采集與故障上報等，為上層VNFM和NFVO提供虛擬化資源池，目前業(yè)界VIM多與OpenStack標準API進行互通；（2）VNFM（虛擬網(wǎng)絡(luò)功能管理）：負責VNF生命周期管理（VNF初始化、彈性伸縮、更新和終止等），但不包括VNF的FCAPS（故障、配置、計費、性能和安全）管理；（3）NFVO（NFV編排器）：VNF及其拓撲關(guān)系構(gòu)成Network Service，NFVO依據(jù)一個或多個VNF的服務(wù)依賴關(guān)系完成VNF間網(wǎng)絡(luò)拓撲編排，實現(xiàn)Network Service生命周期（NS注冊、初始化、彈性伸縮、更新和終止等）以及VNF轉(zhuǎn)發(fā)圖（VNFFGs）。

NFV MANO標準定義指出，資源元數(shù)據(jù)存儲庫包括：（1）NS Catalog（NS目錄）：是描述如何構(gòu)建部署網(wǎng)絡(luò)服務(wù)的一組預定義模板，包括網(wǎng)絡(luò)服務(wù)模板（NSD）、虛擬鏈路模板（VLD）和VNF轉(zhuǎn)發(fā)圖 （VNFFGD）；（2）VNF Catalog（VNF目錄）：是描述如何構(gòu)建部署虛擬網(wǎng)元的一組預定義模板及其軟件資源，包括VNF包（VNF部署模板（VNFD）、軟件鏡像和軟件組成清單等）；（3）NFV Instances Repository（NFV實例倉庫）：存儲所有NS實例和VNF實例信息，每個NS實例代表一個NS Record，每個VNF實例代表一個VNF Record；（4）NFVI Resources Repository（NFVI資源倉庫）：存儲所有NFVI資源可用、保留、分配信息。

NFV MANO需要與其它外部系統(tǒng)對接共同完成資源管理與編排，包括以下4個外部模塊：（1）網(wǎng)元管理（EM）：網(wǎng)元管理系統(tǒng)，廠商管理其VNF的FCAPS（故障、配置、計費、性能和安全管理）；（2）虛擬網(wǎng)絡(luò)功能（VNF）：虛擬化的網(wǎng)絡(luò)功能，運行在VNFI提供虛擬基礎(chǔ)設(shè)施資源池上；（3）運營支撐系統(tǒng)（OSS）和業(yè)務(wù)支撐系統(tǒng)（BSS）：NFV MANO將資源管理和編排服務(wù)能力對外暴露給OSS/BSS系統(tǒng)，完成特定的業(yè)務(wù)功能[4]；（4）網(wǎng)絡(luò)功能虛擬化基礎(chǔ)設(shè)施（NFVI）：整合底層硬件資源軟件資源，形成統(tǒng)一的虛擬基礎(chǔ)設(shè)施資源池，為虛擬網(wǎng)絡(luò)功能提供基礎(chǔ)運行環(huán)境。

3 SDN與NFV二者的關(guān)系

SDN與NFV是當前云計算與虛擬化領(lǐng)域相當熱門的新技術(shù)，具有一定的區(qū)別和聯(lián)系，容易產(chǎn)生混淆，二者關(guān)系如圖1所示。

一方面，SDN和NFV都采用了集中控制策略和分層解耦思想，并都試圖通過軟件定義的形式實現(xiàn)基本控制功能；另一方面，二者區(qū)別在于：（1）NFV落腳點在傳統(tǒng)網(wǎng)絡(luò)的網(wǎng)元功能實現(xiàn)變革上；SDN落腳點體現(xiàn)在IP網(wǎng)絡(luò)策略及路由轉(zhuǎn)發(fā)的軟件集中控制上。換句話說，NFV著眼于結(jié)點（網(wǎng)元）的編排，SDN著眼于線（網(wǎng)絡(luò)）的定義。因此，兩者不相互依賴，自成體系；（2）SDN控制器可以當作結(jié)點，部署在NFV架構(gòu)上；NFV架構(gòu)中虛擬網(wǎng)元間的IP數(shù)據(jù)分組轉(zhuǎn)發(fā)集中控制路由和轉(zhuǎn)發(fā)規(guī)則也可以通過SDN控制器來定義。兩者相互補充，相互融合；（3）NFV實現(xiàn)軟件與硬件解耦；而SDN解耦控制平面與數(shù)據(jù)平面；（4）NFV側(cè)重業(yè)務(wù)隨需部署；而SDN側(cè)重實現(xiàn)流量靈活調(diào)度；（5）NFV處理的是OSI模型中4-7層，例如負載均衡，防火墻等；SDN處理的是2-3層（有爭議），例如交換機、路由器等。

4 NFV技術(shù)的應(yīng)用研究

隨著NFV技術(shù)的逐步成熟，越來越多的運營商、互聯(lián)網(wǎng)公司和企業(yè)在SDN/NFV相關(guān)領(lǐng)域開展實驗網(wǎng)絡(luò)部署、測試和驗證活動，在SDN/NFV的需求場景識別、產(chǎn)品驗證和商業(yè)準備等關(guān)鍵環(huán)節(jié)均取得了明顯進展。ATT在2013年啟動的Domain2.0計劃，旨在通過SDN/NFV技術(shù)將網(wǎng)絡(luò)基礎(chǔ)設(shè)施從以硬件為中心向以軟件為中心轉(zhuǎn)變，實現(xiàn)基于云架構(gòu)的開放網(wǎng)絡(luò)。Google公司宣布通過部署SDN能夠?qū)?shù)據(jù)中心之間的鏈路利用率提升至90%以上，并于2014年4月宣布推出基于SDN和NFV技術(shù)的Andromeda虛擬化平臺。

MPLS L3VPN企業(yè)專線接入混合虛擬化的應(yīng)用場景如圖2所示。圖中既有物理CPE，也有虛擬的vE-CPE，虛線指向的位置是vE-CPE所在的位置，可見與物理CPE不同，vE-CPE已被囊括在運營商的NFV架構(gòu)中，也就是說將本地流量延伸到運營商網(wǎng)絡(luò)，并終止于vE-CPE終端。另外，CPE和PE都可虛擬化，由于CPE數(shù)量要求比PE更多，所以虛擬化CPE的經(jīng)濟效益相較于PE更好。當需要全線路NFV虛擬化解決方案時，再實現(xiàn)PE虛擬化。

NFV技術(shù)是一種開放式的網(wǎng)絡(luò)模式，能適應(yīng)當前網(wǎng)絡(luò)，依托NFV技術(shù)的不斷成熟，可以逐步完成網(wǎng)絡(luò)融合與演進。

5 結(jié) 論

綜上所述，NFV技術(shù)不僅從根本上變革了運營商的網(wǎng)絡(luò)，還將使運營商的網(wǎng)絡(luò)運營模式產(chǎn)生變化[5]。相信NFV在運營商的實際應(yīng)用中會得到進一步完善，網(wǎng)絡(luò)質(zhì)量更加優(yōu)化，以高質(zhì)量網(wǎng)絡(luò)匹配云計算和大數(shù)據(jù)等新興信息技術(shù)業(yè)務(wù)應(yīng)用發(fā)展的需求。因此，在下一代網(wǎng)絡(luò)發(fā)展中將發(fā)揮重要的技術(shù)優(yōu)勢，并具備廣闊應(yīng)用前景。

參考文獻：

[1] 毛斌宏，陽志明.NFV故障關(guān)聯(lián)及故障自愈方案研究 [J].電信科學，2017，33（11）：186-194.

[2] ETSI GS NFV-MAN 001.Network Functions Virtualisation（NFV）；Management and Orchestration.http：//www.etsi.org/，ETSI Industry Specification Group（ISG），2014，12.

[3] 劉露，郭志斌.NFV彈性技術(shù) [J].電信科學，2016，32（3）：35-38.

[4] 月球，肖子玉，吳麗華，等.電信運營商NFV未來網(wǎng)絡(luò)管理體系演進關(guān)鍵問題 [J].電信科學，2017，33（4）：133-141.

[5] Bouras C.，Kollia A. and Papazois A. SDN NFV in 5G：Advancements and challenges [J].Innovations in Clouds，Internet and Networks（ICIN），2017：107-111.

作者簡介：黃俊濤（1987-），男，漢族，廣東揭西人，碩士研究生。研究方向：網(wǎng)絡(luò)功能虛擬化、資源管理與編排MANO、云計算及大數(shù)據(jù)分析技術(shù)。