这里为了便于快速理解,本人特意花时间全文翻译了ETSI NFV的白皮书,如有异议欢迎指正。
网络功能虚拟化
简介,收益,启动点,挑战,行动召唤
目标
这是一本公开的白皮书,由网络运营商起草。
白皮书的主要目标是勾勒收益、启动点和网络功能虚拟化(有别于云和软件定义网络)的挑战,并阐述了为激励国际协作,而加速开发并部署可互操作的,基于高容量行业标准服务器的原理。
贡献组织及作者:(请参考原文)
发布日期:(请参考原文)
行动纲要
网络运营商的网络中充斥着大量日渐增长的各种类型的私有硬件设备。为了将新的网络服务投入运行,经常需要各类其他设备支持,并且找到容纳它们的空间和能源,分配这些资源将变得越来越困难,同时还伴随着与日俱增的能源成本,资本投资的挑战和高标准的技能要求于设计,集成和运维逐渐复杂的基于硬件的设备。此外,基于硬件设备的快速生命终结,需要重复更多的采购-设计-集成-部署流程,而这些基本没有或只有恨少的利润收益。
更差的情况是,随着技术更新和创新速度的加快,硬件的生命周期变得越来越短,抑制了网络新业务的利润成长,同样也限制了,在增长中的以网络为中心的,互联世界的创新。
网络功能虚拟化旨在解决这些问题。 NFV利用标准IT虚拟技术将许多网络设备类型整合到业界标准高容量服务器、交换机和存储中,这些设备存在于数据中心、网络节点和最终用户设备上。我们相信NFV可在固网和移动网络的基础设施中,应用于任何数据平面的包处理和控制平面的功能。
我们要强调的是,我们看到的NFV是作为SDN的高度补充。这些主题是互惠互利的,而不互相依赖。网络功能可以在没有SDN的情况下,被虚拟化和部署,反之亦然。
虚拟化网络功能能够潜在提供很多好处,包括并不仅限于:
-
降低设备成本,通过合并设备和利用IT行业的规模经济减少能源消耗
-
TTM提速,通过最小化典型的网络运营商的创新周期。规模经济要求的覆盖基于硬件功能的投资,不在适用于基于软件的开发,可行的其他特征演化模式。NFV应该能是网络运营商大幅缩短成熟周期
-
网络设备的多版本,多租户的可用性, 允许多个应用,用户和租户,使用同一平台。这允许网络运营商可以跨业务、跨不同客户群共享资源。
-
基于地理或客户集合的目标业务的引入成为可能。业务可以按需迅速扩容或缩容
-
启动广泛的生态系统多样性并鼓励开放。这为纯软件新进入者,小玩家和研究机构打开了虚拟设备市场,鼓励更多快速创新,在低得多的风险状态下,带来来新业务和新收益流
利用这些好处,这里还有一些技术挑战需要解决:
-
在不同硬件厂商和不同虚拟机管理程序之间,实现高性能的虚拟化网络设备移植性。
-
实现和定制的硬件网络平台共存,同时启用高效的迁移路径到全虚拟化的网络平台,并重用网络运营商的OSS/BSS。OSS/BSS的开发需要和NFV的模型保持一致,这就是SDN可以扮演的一个角色。
-
管理和编排许多虚拟网络设备(特别是和传统管理系统一起)同时确保安全免受攻击和错误配置。
-
NFV只有所有功能都自动化的情况下,才支持扩缩容。
-
对硬件和软件的错误,确保适当程度的灵活性。
-
从不同的厂商那里集成多个虚拟应用。网络运营商需要具根据不同厂商硬件、不同厂商的虚拟机管理器和不同厂商的虚拟设备,进行混合和匹配,并不引起可观的集成成本和避免锁定。
白皮书作者相信(并有些情况已经展示出),已经存在这些技术挑战的解决方法,或可以提供并且推荐IT和网络业界结合他们的互补专长和资源在一起协同努力,在解决这些技术挑战的标准化方法和通用构架方面,达成广泛的一致,并具有互操作性和规模经济。
为了加速进程,一个新的网络运营商领导的开放成员工业标准组织成立了,该组织由ETSI赞助,完成在本白皮书表达的NFV技术挑战。正式ETSI ISG创建流程已经开始启动并期望在2012年11中完成。
为了规划NFV前进道路,本白皮书中描述的细节将在更宽的业界领域征询意见,并提供反馈。
结束 行动纲要
介绍
网络运营商的网络中布满大量的多样性不断增长的私有硬件设备。
新业务的投入运行通常需要涉及另一种类的设备,并且找到按置空间和能源也变得日渐困难;伴随着能源成本的逐渐增长,资本投资的挑战和在设计、集成和运维复杂度的增加,基于硬件设备中,对特殊技能的需求。此外,硬件设备的快速生命终结,需要很多重复的采购-设计-集成-部署周期,但没有带来或只有很少的利润收益。更糟的是,由于技术和业务创新的加速,硬件生命周期变得更短,抑制了获取利润的网络新业务的拓展,并限制了在越来越多的以网络为中心的互联世界中进行的创新。
定义
NFV旨在转变网络运营商的构筑网络的方式,通过发展标准的IT虚拟化技术,整合许多网络设备类型到行业标准的高容量服务器、交换机和存储,
这些设备放置在数据中心、网络节点、和用户设备上,如图1展示。它涉及网络功能在软件层面运行于工业标准服务器硬件上的实现,可以根据需要,迁移、实例化到网络中不同的地点。
和软件定义网络的关系
如果图2所示,NFV是对SDN的高度补充,但不依赖它(反之亦然)。NFV可以在没有SDN的情况下实现,尽管两个概念和方案可以组合且存在更大的潜在价值应用。
NFV 目标可以,依靠目前在许多数据中心使用的技术,使用非SDN机制实现。 但是,由SDN建议的依赖于控制平面和数据平面分离的方法,可以增强性能,简化和现有部署之间的兼容性,且便于运维流程。
NFV通过提供SDN软件运行的基础设施,支持SDN。 此外,NFV和SDN目标保持紧密一致,使用商业服务器和交换机。
我们打算与SDN的相关组织紧密合作,例如Open Network Fundation(ONF), 他们的工作我们将特别的考虑。
应用领域和用例
NFV在移动和固网中,可应用于任何数据平面包处理和控制平面功能。潜在的例子可以列出包括(没有任何特别的次序):
-
交换网元: BNG,CG-NAT,Routers.
-
移动网络节点:HLR/HSS, MME,SGSN,GGSN/PDN-GW,RNC,NodeB,eNodeB
-
包含在家庭路由器和机顶盒中的,用于创建虚拟家庭环境的功能。
-
隧道网关网元: IPSec/SSL VPN 网关
-
流量分析:DPI, QoE测量
-
业务保障,SLA监控,测试和分析
-
NGN
信令: SBCs,IMS
-
融合和网络方面的功能:AAA 服务器,策略控制和计费平台。
-
应用层优化:CDNs,Cache Servers, 负载均衡器,应用加速器
-
安全功能:防火墙,病毒扫描器,入侵检测系统,垃圾邮件保护。
需要进一步研究来标识那些虚拟化收益产出最高的网络功能。 对作者有吸引力的用例如下:(没有特别次序)
-
基于软件的DPI,提供高级流量分析和多维度报表,并显示出让使用现成的硬件工作在线速成为可能。基于软件的DPI可以,广泛地部署在网络中,提供好得多的分析能力,并且有更简单的部署、更新、测试的机制,还可以扩缩容来改变工作负载量。
-
IP节点实施、支持- 例如,但不限于: 在标准高端服务器上的CG-NAT和BRAS 能力,在该能力演进后,提供了一种按需有效重用硬件例子
-
业务和当前在CPE上依赖专用硬件的功能虚拟化,包含但不限于: 防火墙,web安全,IPS/IDS, WAN加速和优化,路由功能。家庭环境虚拟化包含路由器,集线器和机顶盒,潜在地开启了更简约和无缝地向IPv6迁移,减少了能源消耗,且避免了由于宽带应用和业务发展导致的后继硬件更新。
-
内容分发网络的虚拟化,达成扩展和规模化内容交付服务的初始目标更容易,且在PoP的节点中,通过按需安装后其他业务交付应用(例如:web加速器),还能实现硬件重用最大化。虚拟化CDN将允许CDN业务从其他潜在的业务伙伴处获得托管,例如外部CDN提供商
-
移动核心网络的虚拟化的目标是一个更有效成本的生产环境,允许网络运营商在移动网络中按需对付日益增加的流量,导致更好的资源利用率(包括节能),更好的灵活网络管理(节点升级无需改变硬件),硬件整合,更容易的多租户支持,更快1新业务配置。移动网络中的NFV还能用于创建针对特殊业务优化的核心网的实例,例如,M2M通信
-
为企业协同实施云和网络,允许提供按需业务,并为企业客户和网络运营商提供资本效率。
-
混合光纤-DSL节点位于外部网络的深处的街道机架,地下或极点处。这些节点必须满足在很低的功耗条件和很低的维护成本。虚拟化可以用于降低远程节点的硬件复杂度,节约能源,在未来,当业务发展时,提供一定程度上增强对未来的保障。这些远程节点可以更经济地提供固网和无线访问,如果关键功能在通用平台上被虚拟化的化。
-
NFV可以拥有剔骨一个高效的生产环境,用于不同的应用、用户、租户,这样支持几个版本和网络业务的变种(包括测试版本和Beta版本的)的共存。
NFV带来的收益
我们相信,FNV的应用可以给网络运营商带来很多好处,归功于在通信工业领域的戏剧性变化。这些收益我们能预见的包括(没有特别次序)
-
降低了设备成本和减少能源消耗,通过整合设备和挖掘IT行业的规模经济。(2011 年度 ~950万服务器的装机量和2012年预测的~150万路由器的比较)
-
通过最小化网络运营商的创新周期,加速了TTM。规模经济对基于硬件功能的投资不再适用于基于软件研发和功能演进而产生的其他可行的新节点。NFV应该可以使网络运营商极大的缩短成熟的周期
-
在同一基础设施中运行生产、测试和参考功能的可能性,提升了很多测试和集成的效率,降低了开发成本和TTM时间
-
基于地理和客户群的目标业务引入成为可能。业务可以根据需要快速扩容缩容。另外,业务以软件的形式远程展开,所以增强了业务开通的速度,免除了在任何站点的访问和安装新硬件的需求。
-
启动了生态系统的广泛多样性并鼓励开放性。对纯软件新进入者、小公司和研究机构开放,并鼓励更多的快速创新带来的新业务和新利润流的同时,降低了很多风险
-
支持多租户,因此允许网络运营商提供定制的业务和对多用户、应用和内部系统或其他运营商的连接,所有这些都在同一硬件平台上共存,并按适当的管理域进行安全隔离
-
利用在标准服务器和存储中的电力管理功能,和工作负载的整合和位置的优化,减少能源消耗。例如:依赖虚拟技术,在夜间低谷时段,可以将工作负载集中在更少的服务器上,所以其他服务器可以关闭或进入节能状态
-
利用高度统一的硬件网络平台和它对其他支撑平台的同构性,改善了运维的效率
-
IT资源编排机制提供自动的安装,线性扩容,和虚机重用
-
消除了对应用专用硬件的需求。操作业界标准高容量IT服务器的技能基数,和今天电信专用网络设备所需的情况相比,大大多于和更集中
-
从规划和开通角度,减少了设备的多样性。 假设自动化的工具开发出来处理虚拟化的而产生的软件复杂度增加的问题
-
可以使用IT编排机制,通过自动化重配置并转移网络工作负载到备用资源上,来临时修理故障。 通过自动故障迁移,可以用来降低7x24运维的成本
-
可以进一步提高IT和网络运维的效率
-
通过安装后新版本的虚拟化网络设备到新的虚机,可以支持服务中的软件升级(ISSU)和方便的恢复。假设流量可以在不中断的情况下,从旧的虚机转移到新的虚机。对于某些应用,它可能需要将旧虚机的状态同步到新的虚机
电信行业格局的变化
尽管NFV给电信行业带来许多优势,它将转变厂商的格局。 每个参与者需要定位/重新定位自己再新的NFV市场中的位置
这不是破坏性的,因为网络设备厂商们,用私有的方法,将他们私有的软件组合到行业标准的硬件和软件组件中,部分实现了他们方案。 他们的私有软件,用标准的方式,运行在行业标准的硬件上,这对现存的参与者可以获得巨大的机会,因为在很多情况下,他们的软件和网络知道真正的价值所在。
那些主要的行业参与者已经在朝这个方向前行,通过提供他们产品的虚拟版本。对网络运营商的挑战是,如何将他们的运维和技能基础迁移到基于软件的网络环境,同时小心地重新设定投资目标到最大化重用现有系统和流程
NFV启动的重要因素
几个近期的技术发展,是NFV的目标得以实现。这节描述这些因素并简单讨论相关点。
云计算
NFV将利用现代技术,例如那些为云计算而开发的技术。 这些云技术的核心是虚拟化机制:通过利用虚拟机管理器的硬件虚拟化,以及虚拟以太网交换机(例如: vswitch)用来连接虚机和物理接口。对于面向通信功能,可以通过高速多核CPU和高带宽IO,实现高性能包处理,智能网卡的使用,这些网卡带有负载均衡、TCP负载转移、包直入虚机内存和Poll模式以太网驱动(而不是中断驱动,例如Linux NAPI和Intel DPDK)。
云基础设施提供了增强的资源可用性的方法,利用资源编排和管理的机制,应用于在网络中自动虚机实例化,通过分配虚机设备到正确的CPU核心,内存和接口,管理资源, 对故障虚机重新实例化,对虚机状态进行快照和虚机的迁移
最后,开放的管理和数据控制平面API,像OpenFlow, OpenStack, OpenNaaS 或OGF’s NSI, 为NFV和云基础设施的集成,提供了另外的角度。
行业标准高容量服务器
行业标准高容量服务器的使用,是NFV经济性用例的一个关键因素。NFV利用IT行业的规模经济。行业标准的高容量服务器是使用标准化的IT部件(例如 x86架构)建造的,并有数百万的销量。行业高容量服务器的通用的特性是,在服务器内部,具有竞争力的,可替换的子部件供应。
我们相信基于专用ASICs开发的网络设备,由于开发ASICs的成本按指数级的增长,而功能数量却在减少,这样在和通用处理器竞争时,将变得越来越没有竞争力。商业芯片仍然在规模化实现的商用功能中被应用,而且ASICS仍然适用于某些类吞吐量非常高的应用
NFV的挑战
在实现NFV时,有一些挑战需要对关注加速这一进程的社区来解决。本文的下面将花一些篇章描述这一过程。我们认识的挑战有(没有特定次序):
在不同的,但是标准化过的数据中心环境中,进行加载和执行虚拟设备的能力。环境由不同厂商提供给不同的运行商。挑战是,定义统一的接口,从底层硬件中,清晰的解构软件实例。由于这为虚拟设备厂商和数据中心厂商创建了不同的生态系统,所以移植性和互操作性是非常重要的。而两种生态系统都清晰耦合并互相依赖。移植性也允许运营商自由地、没有限制地、优化位置和虚拟设备需要的资源。
由于NFV方法是基于行业标准硬件(例如:避免任何私有硬件加速引擎),这样性能上的可能的降低需要认真考虑。这个挑战是,通过使用合适的虚拟机管理器和现代软件技术,使性能的降低尽可能小,所以延迟、吞吐量和处理的开销最小化。 底层平台的的可用性能需要清晰的标识出来,所以虚拟设备知道他们能从硬件获得多少性能。白皮书的作者相信选择使用正确的技术不但可允许在网络控制功能实现虚拟化,而且还可以在数据/用户层面实现
NFV的实现,必须和网络运营商的传统网络设备共存,并和他们现有的网元管理系统、网络管理系统、OSS和BSS和可能的现存IT编排系统,如果NFV编排和IT编排系统要合并的话。NFV架构必须支持从今天的私有物理网络设备的方案迁移到更开放的标准虚拟网络设备方案。也就是说,NFV必须在由传统物理网络设备和虚拟网络设备组成的混合网络环境中工作。虚拟这边必须因此使用现存的北向接口(面向管理和控制)并和实现相同功能的物理设备交互
需要一种一致管理和编排的架构。NFV展示了一种机遇,通过在开放和标准化的基础设施中操作灵活承载软件网络设备,迅速将管理编排北向接口保持一致到良好定义的标准和抽象的规范。这将极大地降低成本和时间来集成新的虚拟设备到运营商的运维环境中。SDN进一步扩展这些,简化集成包和光纤交换机到系统中,例如:虚拟设备或NFV编排系统可以通过使用SDN控制物理交换机的转发行为
NFV只有在所有功能都可以自动的情况下才能进行规模化。自动化处理对成功是至关重要的。
-
安全和弹性
网络运营商需要确保安全、弹性且确保他们网络的可用性,保障在VNF引入时,网络不受到损坏。我们初始的期望是NFV增强网络的灵活性并通过允许网络功能在故障时按需重建。虚拟设备应该可以先物理设备一样安全,只要基础设施,特别是虚拟机管理器和它的配置是安全的。网络运营商将找到工具用于控制和验证虚机管理器配置。他也需要经过安全认证的虚机管理器和虚拟设备
在不同硬件厂商和虚机管理器之间,管理和编排大量虚拟设备时,需要确保网络的稳定性不会受到影响。这是特别重要的,当例如:虚拟功能重新定位时,或在重新配置事件期间(例如,由于硬件和软件故障)或由于网络攻击。这并不是NFV的唯一挑战。可能的不稳定性还可能出现在当前的网络中,依赖于不期望出现的离散控制和优化机制的组合,例如,作用于底层的传输网络或更高层的部件(例如:流控和拥塞控制,动态路由和分配,等等)。应该注意到,网络不稳定的出现,可能是主要的影响,例如,网络危害,即使是动态的性能参数或对一个资源优化使用的妥协。
确保虚拟网络平台和现存系统的操作相比进一步简化。对网络运营商,一个重要并关键的焦点是简化过多的复杂网络平台和支持系统,这些平台演化了超过十年网络技术,同时保持连续地支持重要的产生利润的服务。很重要的一点是,避免从不同的难解的问题产生新的问题集,而同样导致一系列运维的难题。
无缝集成多个虚拟设备到现有的行业标准高容量服务器,对NFV来说,虚机管理器是一个关键的挑战。 网络运营商需要能够,混合并匹配从不同的厂商和虚机管理器的服务器,到来自不同厂商的虚拟设备,不需要导致巨大的集成成本和避免锁定。 生态系统必须提供集成服务和维护以及第三方的支持;还必须有可能解决在多个方面的产生的集成的问题。生态系统需要一种机制,验证新NFV产品。必须找到用以解决这些问题的工具。
推荐/行动召唤
NFV已经在发生。在未来几年中,我们可以期望,通信行业的观感类似于IT行业。将有一个更宽广的业务模型更适合软件行业。运维的复杂性将由更多自动化被抽象出来,并且自服务将更加普遍。更加白皮书的所述,NFV将给运营商和他们的伙伴和客户带来很多收益的同时,提供创建新的生态系统类型的机会(和基于优选战略伙伴的传统供应模式并行),将在降低成本和降低风险的基础上,鼓励和支持快速创新。获得这些收益,这些上述这些技术挑战需要在行业内获得解决。
本白皮书的作者相信,这些技术挑战的解决方案是存在的(或可以创造出来),并且推荐IT和网络行业结合各自的专长和资源协同合作达成广泛的共识,标准化用来解决这些技术难题的方法和一致的构架,并且具备互操作性和规模化。
为加快进程,针对这些白皮书中描述的NFV技术挑战,一个新的,拥有开放的成员资格的网络运营商领导的行业规范小组(ISG),在ETSI赞助下成立了。正式的ETSI ISG的创建流程已经开始启动并且预期在2012年11月中完成。
ETSI将提供这一启动组织,ISG将向下分发任务到各个组织,并寻找鼓励为IT和网络标准组织在这一目标下融合而努力。
关键目标,活动和ISG的输出预期是:
-
ISG将启动联合研究解决本白皮书记录的这些NFV的技术难题。这些在白皮书中一致描述的内容将在更宽的行业内公开。作为初始的交付物,研究项目将被标识在由ISG起草的“网络运营商需求”白皮书中。
-
尽管在ETSI下做为子项目,ISG本身将不会是一个标准开发组织;在适用的地方,它将参考已存在的SDO工作。 在有差距的地方,它将鼓励成员为SDO贡献,要求她们考虑 ISG的建议。(例如:要求对现有的标准进行更新,或如果合适,创建新标准)。
-
ISG将标识其他能帮助这个任务的专家团体,并要求她们承担关于他们相关范围的研究来帮助行业的前进
-
ISG将利用成员,以协作、不承诺保密的方式下,分享技术的学习
-
ISG的第一次会议将在2013年月进行。细节将在本白皮书发表后尽快公布
为了描绘NFV前进的道路,将在更宽的行业内征询意见:
声明他们加入ISG的兴趣点,就像本白皮书中勾勒出的订阅的目标和方法。
声明他们的自己是否在ISG的工作中描述的,是否受到影响,并提供他们愿意以何种方式进行交互的信息。
声明他们加入ISG的兴趣所在。厂商被进一步要求声明他们最感兴趣研究的项目。
请于不晚于2012年11月16日,尽快提供你的输入给到本白皮书的组织者。 联系方式如下:
(请参考原文)
原文链接:
阅读(3762) | 评论(0) | 转发(0) |