城域网迈向NFV需过几道技术坎

福建电信│王福荣 郑凯 林实践

城域网迈向NFV需过几道技术坎

福建电信│王福荣 郑凯 林实践

NFV引入后，网络设备商的商业模式从“系统设备+服务”变成“软件+服务”。对于运营商和设备商而言，都是巨大的转变，如果商业模式理不清或者不能被双方所认同，那么NFV就无法实质性地商业化。

随着NFV各种相关技术标准的成熟，NFV的技术理念和带来的种种好处也日益被业界所认同。但是到目前为止，NFV在城域网中的实际应用案例基本还是空白，没有进入实质阶段。NFV要想在城域网破冰，有几个关键问题亟待解决。

NFV的切入点

NFV的理念是将硬件和软件进行分离，目前X86+DPDK的转发表现(吞吐量、无丢包转发)远逊色于传统的ASIC转发芯片。但是X86架构服务器的优势是计算能力远大于传统的网络设备，并且在内存上几乎没有限制，那么城域网NFV化必定是面向业务的，而不是面向转发。城域网的NFV化必定是从对CPU计算能力要求高、内存占用大，同时转发压力较小，或者设备瓶颈在CPU和内存(由于CPU和内存的限制，转发利用率较低)的网络设备开始，例如BRAS、CGN、LNS、RR等设备都适合NFV化。

另外，在NFV中软件和硬件是独立发展的，一般软件的开发周期远小于硬件的开发周期，软硬件解耦后，业务快速推出到市场变得可能。基于客户需求进行设备定制化，尤其是企业网应用中，传统设备响应时间很慢，越来越不能满足互联网时代的诉求。由于NFV只涉及软件的开发和调试，无论是在时间上还是在成本上都有极大的优势，如CPE、策略服务器等。

整体集成难度

按照ETSINFV的架构，每个function block（功能块）都遵循标准的接口，他们之间是各自独立的，并且每个function block按照标准的接口对外提供服务，理论上讲，NFV不依赖于任何特定厂商的实现。

但是目前各个厂商之间还没有开始进行大规模的互通性验证，缺乏互通性验证使得当前NFV很难按照ETSI的架构进行有效集成。如果NFV无法摆脱特定厂商的约束，网络开放性会受到很大的影响，如果没有足够多的厂商进入NFV领域，那么业务的创新能力也会大打折扣，不如预期想象的那么美好。

另外原本由一个厂商提供的设备和服务现在拆分成多个厂商提供的服务，或者以前由一个PNF（Physical Network Function，物理网络功能、模块）提供的服务现在由多个VNFs提供，整体NFV集成的难度和工作量、时间也会极大地增加。

安全性要求

NFV将虚拟化技术和网络技术结合到一起，使得NFV的安全问题和传统网络设备的安全大不一样：除了传统的网络安全问题之外，还需要考虑虚拟化带来的安全问题，尤其是虚拟化和网络结合带来的新问题。

另外NFV是一个层次化的架构，上层严重依赖底层提供的服务，而且由不同的厂商提供，为避免各层之间的攻击行为，就要求它们之间能相互认证。考虑到知识产权和信息安全，各层之间只能暴露有限的信息，NFV引入了一系列的预防手段，这些目前都还没有得到有效的验证，一旦NFV需要启动商用，安全性问题的解决和实施方案迫在眉睫。

可靠性要求

传统的电信网络要求设备的可靠性达到6个9，远高于IT技术中的要求。ETSI规定一系列的可靠性需求：NFV的业务不中断(用户不感知)；VNFs和VMs发生迁移后，业务的SLA不发生改变；VNFs的迁移对其余相关联VNFs是透明的；这些相比传统设备的可靠性技术，极大地依赖云技术，涉及NFV多个function block和多个厂商，复杂度大大增加。

目前来看使用云技术可以隔离硬件的故障，但是要想达到ETSI的愿景，还有很多工作需要做。

自动化部署

NFV中引入了Orchestrator（编排器）来实现业务的自动化编排，以降低运营商的OPEX。但是如何定义业务、业务需要多少NFs参与、每个NF（网络功能）怎样分工、NF之间的关系、业务如何映射到各个NFs，以及上述工作如何实现自动化部署，目前也仍然没有一个比较好的实施方案。

动态scale-in/out

NFV另外一个吸引人的地方是硬件资源池化，NFs可以根据负载情况进行快速的动态scale-in/out。但是目前来看，MANO系统虽然可以监控VMs的CPU和内存利用率，但是要将VNFs从一个VM（虚拟机）热迁移到另外一个VM，业务状态的同步、流量联动倒换等方面还存在许多不足。另外一个方面，各个厂家对自己vNFs的业务负载监控实现也不完善，并且在实现上也没有统一的标准，MANO无法有效监控到vNFs的业务负载，当前还无法按照vNFs的负载进行动态scale-in/out。其次，网络中应该如何scale-in/out目前只有一个感性的共识，还没有进行深入地探讨，比如切换的模式和阈值等。

厂商参与度

NFV引入后，网络设备商的商业模式从“系统设备+服务”，变成“软件+服务”。对于运营商和设备商都是一个巨大的转变，如果商业模式理不清或者不能被双方所认同，那么NFV就无法实质性地商业化，也就无法吸引传统设备厂商和新的厂商进入这个领域，NFV进展就会非常缓慢，商业化也会遥遥无期。

从技术和理念上看，NFV无疑会成为未来城域网架构中非常重要的构成部分，它可以帮助运营商提供更加高效、灵活、面向业务的网络。虽然NFV已经走在城域网商用的路上，但是还有很长的一段路要走。

编辑｜刁兴玲 diaoxingling@bjxintong.com.cn