基于开源技术的WoMANO技术架构研究

中国联合网络通信有限公司研究院 北京 100032

引言

NFV即网络功能虚拟化[1]，是通过使用x86等通用性硬件以及虚拟化技术来承载很多的网络功能化软件，从而降低网络昂贵的设备成本。NFV技术可以通过软硬件解耦及功能抽象，使网络设备功能不再依赖于专用硬件，使资源可以充分灵活共享，实现新业务的快速开发和部署，并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等。

虚拟化消除了网络功能(Network Function, NF)和硬件之间的依赖关系，为虚拟化网络功能(Virtualized Network Function, VNF)创建了标准化的执行环境和管理接口。可使多个VNFs以虚拟机(VM)的形式共享物理服务器，物理服务器进一步汇集成为一个集中而灵活的共享NFV基础设施(NFVI)资源池，这和云计算基础设施很像，而业界主流的NFVI实现也是在云计算IaaS基础之上，进行了性能、稳定性的优化。NFV的分层架构，使得NFV各模块解耦，运营商和设备商各司其职，既紧密合作，又无强绑定。

NFV增加了通信网络的灵活性，也同时对网络管理和编排提出新的功能需求。在传统网络中，网络功能固化于专用硬件中，而NFV引入了一个新的虚拟化层，通过网络管理和编排，实现VNFs和NS(Network Service，网络业务)的生命周期管理。VNFs能够和其他的VNFs或者物理网络功能关联来实现一个网络服务。在NFV中，NS可以包括物理网络功能、虚拟网络功能、相关虚拟链路以及网络功能虚拟化基础设施。它们的协作处理需要一组新的管理和业务流程功能。网络功能虚拟化管理和编排[2](Network Functions Virtualization Management and Orchestration，NFV-MANO)就扮演着管理NFVI以及分配NSs和VNFs所需资源的角色。NFV-MANO架构[3]侧重于编排管理虚拟网络功能模块及其之间的协作关系，期望将NFV的灵活性引入到运营商网络中。本文参考ETSI NFV架构并结合电信运营商业务特点，给出一种WoMANO系统实现的技术架构。

1 NFV标准现状与开源进展

国际上，多个有影响力的标准组织近年来纷纷成立工作组开展NFV研究。ETSI是最早开展NFV研究的国际标准组织，2012年成立了NFV ISG来研究网络功能虚拟化，输出多项标准成果并开展系统性PoC测试。此外，3GPP SA5(Service and System Aspects Working Group 5，电信网管系统研究工作组5)在2015年完成3GPP网络中NFV网管的研究与相关标准的制定。电信管理论坛(TMF)中也开展了ZOOM项目，研究虚拟化网络的网管问题，对于网络服务的组合与调度涉及较多。IETF成立SFC工作组专注于网络功能的业务链[4]研究，后又成立专门的网络功能虚拟化研究组聚焦于业务编排和资源管理等。BBF聚焦于虚拟家庭网关、虚拟接入路由器等设备标准。在国际电信联盟(ITU)也有相关的研究课题研究网络功能虚拟化，ITU-T SG13重点研究控制面网元的虚拟化需求和架构等。国内CCSA TC3、TC5和TC6等也纷纷开展相关研究[5-8]，并取得显著成果。

在传统标准化工作开展的同时，开源组织也对NFV进行积极推动。2014年9月30日，由AT&T、中国移动、戴尔、惠普等运营商和设备商与Linux 基金会合作，联合发起成立了NFV 开放平台项目(OPNFV)[9]的开源组织，旨在通过利用开源组织的力量，开发一个开放的、标准的NFV参考平台。OPNFV[10]最初将提供NFV的基础设施(NFVI)和虚拟化基础设施管理(VIM)模块，并于2015年6月发布了首个版本Arno。2016年3月，发布了第二个版本Brahmaputra。

西班牙电信公司Telefónica于2015年初将自身研发的OpenMANO代码开源，将代码上传到Github。OpenMANO包含openvim、openmano和openmanogui三部分。该平台实现符合ETSI NFV参考架构，并融合其他主流开源软件，支持OpenStack作为VIM，OpenDaylight作为SDN控制器。

除此以外，像Open Stack[11]、KVM、OpenvSwitch、ONOS、OpenDaylight等开源组织也在助力NFV端到端的实现。从2012年到现在的近四年时间里，NFV自概念提出之后，已经在标准化、实现和影响力上飞速发展，它和SDN一起将成为下一代网络的革新技术。越来越多的运营商试水NFV，最近几年将成为NFV快速发展期，然而，作为NFV最核心的组件，管理和编排还欠缺实现。本文从电信运营商的角度出发为NFV的管理与编排提供实际的解决方案，聚焦于网络服务编排(NFVO)和虚拟资源管理(NFVI+VIM)，与开源云平台OpenStack原生接口成功对接，同时，集成开源能力组件(包括Ceph、Opendaylight、KVM)和VNF系统(OpenEPC、ClearWater)，实现了端到端的测试验证。

2 基于开源技术的Wo-MANO技术架构

2.1 总体技术架构与流程

如图1所示，该系统的主要功能模块包括：网络服务编排管理模块(NFVO)、虚拟化网络功能管理模块(VNFM)、虚拟资源管理模块(VIM)等。

图1 WoMANO系统架构与实现流程

图1展现了实现服务网络编排的主要系统流程，包括：1)用户上传VNF以及NS模板；2)选取需要实例化NS模板，如IMS；3)系统解析模板，根据策略配置决定如何初始化VNF；4)根据VNF模板配置初始化需要的虚拟网络环境，如子网、路由、ACL和NAT等；5)创建VNF需要的云主机；6)实例化NS所需的VNFs；7)监控脚本监控VNF服务是否启动，并发送监控数据；8)通过监控脚本判断IMS是否启动成功。

2.2 Wo-MANO功能模块设计

针对图1所示技术架构，对各模块具体功能描述如下。

1)网络服务编排管理模块NFVO。一个网络服务NS的实现需要一个或一组虚拟化网络功能VNFs以及一组相关联的NFV基础设施共同实现。围绕NS的管理与编排，NFVO具有两个主要功能，即资源编排和网络服务编排。前者负责实现跨多个VIMs的NFVI资源的编排，后者负责网络服务的生命周期管理。所以NFVO模块主要包括NS模块管理、NS生命周期管理和网络功能编排。

NS模板管理：在部署模板中可以获取每个网络服务的部署和操作行为要求，为未来的实例化过程中模板选择做准备。NS模板管理包括模板描述和模板管理功能，其中NS模板描述定义了各种NS的基本信息以及实现NS所需的虚拟网络资源VNF，NS模板管理功能实现模板的上传、查看和删除。

NS生命周期管理：包括NS创建和网络服务运行状态监控等功能。网络服务创建是由网络服务使用者申请服务后，经过审批流程，审批通过后进行网络服务的创建；网络服务运行状态监控功能获取并存储NS各项指标的全程状态信息。NS监控流程包括监控信息获取与监控信息展示两个环节，NS监控依赖于构成NS的VNF状态，而VNF的状态是通过VNF所在云主机的监控脚本发送至系统，再由系统判断服务是否启动正常。

网络功能编排：虚拟化网络功能的编排是指通过NS网络功能模板，利用VIM虚拟资源和VNFs自动化完成网络服务功能编排。通过NS模板定义的约束关系，创建NS所需要的资源并对NS进行网络编排。以基于中国联通沃云平台的网络功能编排为例，网络功能编排流程示例如图2所示。

2)虚拟化网络功能管理模块。VNF的管理和业务流程包括传统的故障管理、配置管理、计费管理、性能管理和安全管理(Fault、Configuration、Accounting、Performance、Security Management，FCAPS)。由于网络功能与物理资源的解耦对管理功能提出新需求，NFV引进的新特性使得管理也产生相应变化。本文VNFM聚焦于VNF模板管理、生命周期管理和状态监控等功能。

VNF模板管理：VNF模板定义了虚拟网络功能的基本描述信息以及实现所需要的资源，如flavor、image和虚拟资源等。VNF的实例化会按照VNF模板来分配网络、计算以及存储资源。VNF模板管理支持多个模板同时上传，并以列表形式展示VNF模板，支持查看和删除模板。

VNF生命周期管理：VNF作为NFVO的重要支撑部分，直接关系着编排功能的成败，实际上VNF生命周期就是NFVO的另一种体现。VNF创建过程包括：a)解析VNF依赖关系；b)创建VNF所需要的网络服务环境；c)创建云主机；d)启动VNF服务；e)启动监控脚本。若中间VNF服务停止，监控脚本会发送消息至系统标识此VNF的当前状态。

VNF状态监控：通过shell脚本，使VNF云主机与MANO服务端监控建立连接，实时发送VNF的监控服务信息，系统在收到数据后可利用图标动态展示VNF状态。

图2 网络功能编排流程示例

3)虚拟资源管理模块。其负责控制和管理NFVI的计算、存储和网络资源，通常在一个运营商的基础设施域内。一个VIM可能被定制处理特定类型的NFVI资源或者能够管理多种类型的NFVI资源。VIM可以用北向接口对外提供功能服务，而南向接口则与各种hypervisor和网络控制器交互以支撑北向接口暴露的功能；另外一些VIM的实现是直接通过调用底层计算模块、存储模块和网络控制器暴露的接口实现。

云资源管理平台为VIM功能实现提供支撑，可以通过云管理平台实现云主机和虚拟网络资源管理等功能。虚拟云主机管理，通过云平台接口创建云主机为VNF提供虚拟资源，能够通过云资源管理门户监控到云主机的详细信息，通过web视图查看集群节点的云主机实时状态。虚拟网络资源管理，通过云资源管理平台接口创建VNF所需虚拟网络资源，这里以VPC网络服务资源管理为例，展示所需要创建的网络资源以及相应的依赖关系，如图3所示。

图3 虚拟网络资源管理流程示例

上述示例流程中，NS的每次实例化意味建立一套独立的VPC环境，并且相应的子网、网关路由和路由表都会关联到此VPC。虚拟网络资源新建过程包括：a)建立路由表以及路由规则，然后跟子网关联；b)为子网建立安全访问策略ACL规则，分别对TCP、UDP和ICMP进行规则设置；c)为访问云主机，需要提供nat功能，绑定publicip；d)建立云主机，绑定到一个network。上述虚拟网络资源完成新建后可以在门户界面进行查看。

4)视图管理。提供可视化的web控制台，方便管理人员进行操作。管理人员可以借此实现网络功能的自动化编排操作并查看各VNF组成部分的当前状态。另外，可以通过提供的全景视图功能，以图形直观地展示所有计算节点的虚拟云主机的当前状态情况。全景视图是对虚拟云主机资源的状态视图展示，将云资源管理平台所有计算节点的虚拟机进行列表呈现，是对VNF状态监控的补充，通过调用hypervisor接口发现云主机的详细信息，便于监控其虚拟计算资源状态。

3 结束语

本文结合中国联通NFV实践，聚焦网络服务编排(NFVO)和虚拟资源管理(NFVI+VIM)，探索NFV环境下网络服务的运营模式以及验证云平台承载虚拟网络功能(VNF)的技术可行性，提出了一种基于标准和开源技术的WoMANO技术架构，为电信运营商开展网络基础设施升级、简化网络运营模式提供参考。

参考文献

[1] ETSI ISG NFV. NFV White Paper[EB/OL].[216-03-10].http://portal.etsi.org

[2] ETSI ISG NFV. Network Function Virtualization (NFV) Management and Orchestration[EB/OL].[216-03-10].http://portal.etsi.org. 2015

[3] ETSI ISG NFV. Network Functions Virtualisation(NFV)：Architectural Framework[S]. 2013

[4] 李素粉,房秉毅,徐雷,等.业务链研究现状和运营商发展建议[J].电信技术,2015(09):66-68

[5] 赵慧玲,解云鹏,胡晓娟.网络功能虚拟化标准及技术探讨[J].中兴通讯技术,2015,21(04):45-50

[6] 马书惠,毋涛.NFV标准与开源技术现状[J].电信科学,2016,32(03):43-47

[7] 房秉毅,李素粉,郭玉华,等.NFV标准化现状与PoC进展分析[J].电信技术,2015(09):73-76

[8] 薛海强,张昊.网络功能虚拟化及其标准化[J].中兴通讯技术,2015,21(02):30-34

[9] OPNFV home page[EB/OL].[2016-03-10].https://www.opnfv.org/

[10] 杨帆,候乐青.SDN/NFV技术发展及开放生态分析[J].电信网技术,2015(04):5-9

[11] OpenStack home page[EB/OL].[2016-03-10].https://www.openstack.org/