移动网络虚拟化关键技术及相关标准

2016-09-06 01:20杨红梅中国信息通信研究院技术与标准研究所高级工程师赵中国电信集团公司北京分公司高级工程师
信息通信技术与政策 2016年2期
关键词:网元虚拟化架构

杨红梅 中国信息通信研究院技术与标准研究所高级工程师赵 勇 中国电信集团公司北京分公司高级工程师

标准之窗

移动网络虚拟化关键技术及相关标准

杨红梅中国信息通信研究院技术与标准研究所高级工程师
赵勇中国电信集团公司北京分公司高级工程师

介绍了移动网络虚拟化(NFV)技术产生的背景及应用场景、NFV架构及关键技术、NFV开源平台相关情况,分析了国际国内NFV标准研究现状以及标准推进策略,最后提出了NFV面临的技术挑战及发展趋势。

NFV;开源平台;标准

1 引言

目前,电信行业的发展表现出以下几个特点:语音业务几乎不再增长;数据业务增长减缓;逐渐涌现出了四大高速增长领域,即媒体/娱乐、M 2M、云计算服务和IT服务。从总体上来看,运营商新业务的收入不能抵消传统业务收入的下降,因此需要通过提供新业务组合,提升用户体验,提供M 2M、云计算服务、IT服务以及持续消减OPEX等手段来迎接网络发展遇到的挑战。据分析,在接下来的几年里,终端数量依旧会急速膨胀,到2018年时,全球移动设备终端可能将达102亿;2020年,全球可能将有2000亿个物联网终端连入互联网;运营商网络中的流量仍然持续快速增长,到2016年,全球将会产生高达1.3ZB的网络流量(1ZB= 109TB);现有网络无法满足这么大流量的高服务质量要求,再有,目前的网络通常采用分布式路由体系,全网每台网元设备独立计算路由,因此全球路由表中路由数量巨大,骨干网设备的CPU、内存面临巨大挑战,即网络中路由膨胀迅速,网络规模扩展受到制约。

通信网络中通常采用软硬件垂直一体化的封闭架构来提高网络设备的可靠性和性能,如核心网交换机、路由器、CDN、防火墙等设备,均为专用硬件加专用软件的架构。因此,网络由大量具有特定功能的专用的硬件设备构成,新业务的提供往往需要开发新设备,从而造成设备种类和数量的大量繁衍,形成大批垂直烟囱群。这种情况下,部署新的网络服务通常需要新增专用设备和相应的空间和电力,网络新功能上线周期长,并且变得更困难,网络资源不易共享,业务难融合。另外,由于创新加速,专用硬件设备生命期短,导致CAPEX和OPEX居高不下。同时,运营商还需要面对大量不同厂家不同年代的设备的采购、设计、集成、IOT、部署、维护运行、升级改造等问题。由于这些设备都是专门为某种需求而生产的,现网硬件型号繁杂,导致网络设备投资居高不下,运营维护工作量巨大。

另外,目前网络中软硬件紧耦合的网元还表现出以下不足:如专用硬件设备成本高,业务下线后,硬件无法重用,造成大量成本浪费;潮汐效应造成大量设备闲时利用率极低,即使是网络空闲,也难以实现设备的动态关停、部署时数据的规划,浪费了大量设备投资,也造成大量能源浪费。因此,如果能够打开软硬件垂直一体化的封闭架构,用通用标准的硬件和专用软件来重构网络设备,则可以极大地减少CAPEX和OPEX,于是就出现了网络功能虚拟化(NFV)技术。NFV的技术基础是云计算和虚拟化技术。

2 NFV概述

NFV的核心思想是网络功能软件化和硬件功能通用化。所谓网络功能软件化,指的是通过软件来实现不同网元设备的功能并按需部署到网络任意位置;硬件功能通用化指的是,基于业界标准的服务器、存储和交换设备来替代私有专用的网络设备,也就是说,通过标准的IT虚拟化技术,把网络设备统一到工业化标准的高性能、大容量的服务器,交换机和存储平台上,该平台可以位于数据中心、网络节点及用户驻地网等处。NFV的出发点,是希望能够借助于计算资源/存储资源/网络资源的虚拟化,促进电信网络物理资源的共享,充分提高硬件资源利用率,降低运营商成本。NFV将网络功能软件化,使其能够运行在标准服务器虚拟化软件上,以便能根据需要安装/移动到网络中的任意位置而不需要部署新的硬件设备。NFV不仅适用于控制面功能,同样也适用于数据面包处理,适用于有线和无线网络。传统网络设备,其软件和硬件是通过一个设备提供的,而NFV要改变这一点,即软件和硬件分离,从而让软件和硬件独立发展。在这样的架构下,网络功能能够动态/灵活地进行部署,不受限于物理网络的限制。

NFV的核心价值主要表现在业务发展、网络建设和网络维护3个方面。由于网元功能演变为软件实体,所以新业务加载、版本更新可快速自动完成;可将网元功能提供给第三方,并可根据用户需要,动态调整容量大小,从而开发出提供虚拟网络租赁等新业务;网元功能与硬件解耦,可统一建设资源池,根据需要分配资源,快速加载业务软件,从而大大缩短网络建设、扩容时间,与IT业共享硬件设备,多种业务共享硬件设备,扩大集中购规模,采用通用硬件,可大大降低建设成本;多种业务共享虚拟资源,便于集中部署;同时,集中化能够进一步发挥虚拟化的资源共享、快速部署、动态调度优势。资源池可采用IDC管理模式,大幅提升管理效率。虚拟网元管理人员可专注于业务管理,实现专业化管理,使得运营商的集中化、专业化运维成为可能。

3 NFV应用场景

NFV可能的应用场景涵盖了无线接入、固网接入、企业/家庭、CDN、核心网、数据中心等不同场合。典型的EPC核心网虚拟化场景如图1所示。

EPC核心网网元(如MME、S/P-GW等)、IMS网元(P/S/I-CSCF、MGCF、AS)、3G/EPC互通功能(SGSN、GGSN)都可根据业务需求进行独立扩缩容,特别是增加用户面资源的同时不影响控制面资源,反之亦然。

为了实现运营商所要求的业务连续性和可用性,当虚拟化环境中的虚拟机过载或者失效时,需要对会话或者链接动态分配进行管理。

4 NFV架构及关键技术

4.1网络功能虚拟化架构

网络功能虚拟化(NFV)将原本封闭设备中的网络功能释放出来,统一承载在虚拟化、可开放的网络云平台之上。打破电信设备传统的“硬件盒子”模式,降低组网运维成本,提高网络灵活度和扩展性。虚拟化技术将主机硬件相关的计算、存储和网络资源虚拟化为多个虚拟机,在不同虚拟机上可以运行不同操作系统和应用软件,从而实现相互隔离并最大化的利用主机硬件平台的所有资源。ETSI发布的NFV架构示意图参见图2。

图2中,网络功能虚拟化架构分为4层,即NFVI、VNF、MANO和OSS/BSS层。各层的主要功能如下:

(1)NFVI层

负责底层虚拟化的实现,将计算、储存和网络等物理资源抽象化为虚拟资源池,实现灵活的资源调度。这里的NFVI层所依赖的虚拟化技术与传统云计算的虚拟化技术略有不同,区别在于,传统的虚拟化技术多部署在大型的数据中心中,网络拓扑比较简单,计算和储存资源的虚拟化技术上比较成熟,但在网络资源的虚拟化上,利用传统的MPLS、VLAN、VxLAN和VGRE等协议并不能很好地适应大型电信网络复杂拓扑组网的需求,因此网络资源虚拟化技术的发展是目前的热点。

(2)VNF层

VNF层利用NFVI层提供的虚拟资源,根据不同厂家的镜像,建立不同的虚拟网元,实现组网功能。由于虚拟网元依旧是遵循传统网元的功能、协议、信令和接口,所以虚拟网元之间的互联互通不存在问题,主要的问题在于多厂商的VNF的镜像与底层NFVI层的互联互通上。不同的Hypervisor在虚拟化的实现上不尽相同,势必带来对功能和可靠性的影响,因此VNF层的发展很大程度上受制于NFVI层的标准化进程。

(3)MAMO层

图1 EPC核心网虚拟化场景

NFV的整体架构强调集中控制与编排的能力,主要是为了满足未来网络灵活部署以及网络切片功能的需求,MANO层最上端的编排器负责对全局资源的监控和调度,是整个NFV架构的大脑。在具体业务上,编排器主要负责VNF数据包的编排、网络服务生命周期的管理、针对NFVI层资源请求的全局管理/验证/授权,同时负责策略管理。VNF管理器主要负责VNF生命周期的管理,以及负责E/NMS与NFVI层之间整体的协调。而VIM则是主要负责控制和管理计算、存储和网络资源,并负责采集和转发基础设施的性能指标和相关事件。

(4)OSS/BSS层

即传统的业务支持和运营支撑层,负责虚拟化网络功能的协调。

总的来说,网络虚拟化并不仅仅局限于设备的虚拟化实现。通过有机的虚拟化网络架构,网络资源可以按需部署,即插即用,灵活调度,可以提升网络功能升级和运维效率。网络功能可在任何位置部署扩容,符合移动网络不同区域、不同时间、不同场景差异性需求。另外,利用虚拟化技术,移动网络功能重组成为可能,运营商可以根据不同需求和场景,构建业务的动态创建和灵活编排,能够促进新业务快速部署;利用虚拟化技术部署网络,使得网络具备自适应,自学习,自我优化,故障自愈等特性,能够提高网络智能化的程度;利用虚拟化技术,网元之间共享硬件资源,按需分配和调度资源,使得网络系统更加绿色和节能。

4.2关键技术

网络功能虚拟化关键技术主要包括NFVI层、MANO层关键技术以及可靠性、恢复机制、安全机制等,本文主要介绍NFVI层和MANO层关键技术。

(1)NFVI层关键技术

图2 网络功能虚拟化架构

NFVI层关键技术主要包含SDN与NFV的结合、资源管理、资源配置技术,包括计算资源、存储资源以及组网资源的管理和配置。目前,常见的NFVI关键技术有OpenStack、OpenvSw itch以及Opendaylight。其中,OpenStack是开源虚拟化云平台,主要的功能是将通用硬件虚拟化为资源池,同时利用多种第三方Hypervisor来创建虚拟机与虚拟网络;OpenvSw itch是为虚拟化环境下开发的一款开源虚拟交换机软件,主要目的是为了增强虚拟网络的功能,例如多个虚拟网络的隔离,其目标是做一个具有产品级质量的多层虚拟交换机,通过可编程扩展,可以实现大规模网络的自动化(配置、管理、维护)。支持现有标准管理接口和协议(如netFlow、sFlow、SPAN、RSPAN、CLI、LACP、802.1ag等);Opendaylight控制器是一款开源SDN控制器软件,其开发的主要目的是为了完成SDN控制器南北向接口的标准化,不仅支持虚拟化交换机也支持物理交换机,通过创建共同的供应商支持框架来进一步推动SDN。三者均可独立使用,但相互兼容,可同时部署。

(2)MANO关键技术

MANO层主要包含三大部分,即网络功能虚拟化编排(NFVO)、虚拟网络功能管理(VNFM)、虚拟化的基础设施管理(VIM)。

●网络功能虚拟化编排(NFVO)

主要包括网络服务、VNF数据包的编排、网络服务生命周期管理、针对NFVI资源请求的全局管理,验证和授权、针对NS实例的策略管理等。对该模块的定位和各接口的功能还未达成一致,是NFV后续研究的重点。

●虚拟网络功能管理(VNFM)

针对VNF虚拟网元进行管理,包括VNF实例的生命周期管理以及在NFVI和E/NMS之间负责整体协调。典型工作模式为:利用虚拟资源(或者物理硬件)建立一个MasterServer,Server中包含各种建立虚拟网元所需的Image以及虚拟拓扑信息;建立虚拟网元时,Hypervisor仅生产带有基本Linux系统的虚拟机,由VNFM向此系统推送所需的Image以及拓扑信息,在虚拟网元工作时,VNFM负责监视和协调各个虚拟网元。

●虚拟化的基础设施管理(VIM)

针对物理资源进行管理,包括控制和管理计算、存储和网络资源、采集和转发基础设施性能指标和相关事件,典型工作模式为:利用物理服务器建立Jump Server节点,Server中包含多个版本的Linux内核和完整的OpenStack安装包,当物理节点跟Jump Server连在同一个拓扑中,并采用PXE模式启动时,JumpServer可以迅速发现物理节点,并按照管理员的设定,将此物理节点安装为Controller节点或者Compute节点并设定物理拓扑,同时监视物理节点的健康状态。

5 NFV标准研究现状及标准推进策略

5.1NFV国际标准研究现状

目前,有众多的国际标准组织开展通信网络虚拟化相关的研究。

2012年11月,由AT&T、德国电信、英国电信等多个国际主流运营商牵头,联合多家网络运营商、电信设备供应商和IT设备供应商共同推动在ETSI成立网络功能虚拟化工作组(ISG),旨在推动NFV技术框架研究和产业化发展。ETSINFV工作组在2013年聚焦于顶层文档的设计,已发布第一批规范,包括NFV用例、需求、架构、术语、PoC(ProofofConcept)、白皮书等一系列文档的V1版本。2014年上半年,NFV工作组发布了第二个版本的白皮书,主要总结各个工作组的进展、对场景、需求、架构等内容进行了更新,明确提出NFV工作组对于标准化和开源社区的态度。此外,并于2014年下半年更新了用例、需求、架构、术语等公开文档,并通过向产业界征集NFV产品原型和验证试验等,进行NFV的PoC,从而推动NFV产业发展。NFV工作组在2014年下半年启动了Phase2阶段的工作,在该阶段成立了IFA(接口和架构)、EVE(演进和生态系统)、REL(可靠性)、SEC(安全)、TST(测试)等工作组,分别制定架构与接口、未来演进、可靠性、安全、测试等相关的正式规范。

2016年,将开启NFV第三阶段工作,第三阶段有可能将SDN纳入NFV的研究范畴,EVE组提交了提案并与IFA组协商在目前的研究内容中增加SDN的内容。第三阶段重点推进内容包括如下几个方面:VNF独立构建及管理的相关规范;基于VNF的端到端应用落地,无缝加载、混合部署;以及推进VNF产业化落地。

3GPP从2013年下半年R13开始也启动了移动网络虚拟化相关的研究探讨,众多公司先后在SA各小组发起了一系列的虚拟化相关的立项讨论;2014年3月,在SA5率先通过了虚拟化管理方面的立项,从而正式开启了移动网络虚拟化在3GPP的研究工作;2015年1月,在SA1组通过了SMARTER的研究课题,旨在研究面向5G的业务和市场应用,NFV也是实现5G目标的关键技术之一。预计3GPP后续会投入更多的时间开展移动网络虚拟化相关的应用场景和架构课题研究工作。由SA1、SA2、SA3着重研究NFV对网络的整体影响,由SA5侧重网络管理的标准化,结合NFV在ETSI的研究进展,研究原有3GPP网络管理相关标准在虚拟化方面的更新。

另外,ONF、IETF等也都开展了一系列SDN/NFV相关的研究工作,具体如下:

2011年,由互联网公司为主推动成立了ONF,ONF以用户需求为目标推动“南向接口”的标准化;2015年1月,发布OpenFlow1.5.0版本。

IETF目前把工作重点放在了SDN/NFV上,聚焦路由算法和虚拟机管理机制。于2011年启动SDN研究,主要工作落在IRTF和Routing Area上,并成立了NFV研究组、VNFPool、ACTN。核心是在目前传统网络设备的路由及转发系统基础上开放新的接口来与外部控制层通信。

ITU-T发布了Y.3300,基本与ETSI架构一致;SG15研究SDN与现有传送网的关系、网络架构和演进等内容。2014年立项G.asdtn传送网SDN架构标准,预计2015—2016年完成。另外,ITU-T成立了IMT-2020(5G)焦点组,针对新兴的5G技术在未来网络中将如何相互影响进行研究。

Opendaylight于2013年4月成立,由设备制造商主导。重点推动“北向API”标准化。2015年1月,发布“Helium.2”架构,众多厂商基于Opendaylight开源系统研发各自的解决方案。

5.2NFV国内标准研究现状

中国通信标准化协会的多个技术委员会在通信网络虚拟化方面也开展了大量的研究和标准化工作,下面重点介绍TC3(网络与交换)和TC5(无线通信)的相关研究情况。

TC3的研究领域信息通信网络总体、性能、交换、编号、业务、信令协议、计费原则、网络接口与互连互通。TC3在WG1下设置了软件化智能型通信网络(SVN)子工作组,聚焦SDN/NFV方面,重点研究核心网网元虚拟化一般性(通用性)要求(虚拟化场景、架构、功能和接口等),主要针对网元虚拟化平台,不局限于某一个特定网元。

TC5的研究领域是移动通信(包括无线接口及核心网中与移动性相关部分)、微波通信、卫星通信、无线接入、无线局域网、3G网络安全与加密、前沿无线新技术、移动业务与应用,各类无线电业务的频率需求特性以及无线网络配套设备等标准研究工作。在SDN/ NFV方面重点研究基于SDN/NFV的演进的移动核心网网络需求场景、网络架构、网元功能和接口协议,以及基于新架构下的网络安全技术。TC5目前在研项目如下:

(1)移动软网络需求及架构研究。

(2)移动软网络安全研究。

(3)移动分组网新架构与功能设计研究。

(4)移动网络虚拟化研究。

(5)网络功能虚拟化对EPS的影响评估和增强研究。

(6)移动网业务链功能及整体架构研究。

CCSA后续标准化研究重点将包括VNF软件架构、NFV管理及编排、性能及可伸缩性、可靠性以及安全等方面。

6 NFV技术挑战及发展趋势

6.1NFV技术挑战

引入NFV的技术难点在于如何保证网络的可靠性、可维护性、开放性与兼容性以及可扩展性。虚拟化的产品必须能部署在一个开放的有良好设备互通性的环境,可靠性要求至少不低于传统电信网络的可靠性和实时性能,另外,传统业务应能与虚拟化业务互通,网络功能弹性伸缩,包括硬件能力、配置、组网调度等。

但目前来看,NFV技术尚不够成熟,如大流量数据转发能力不足、协议标准尚未成熟、分层架构需要多厂家分层自动运维,端到端运维能力不够成熟;通用硬件转发性能有待提高;系统集成和故障定位复杂度高以及网络功能虚拟化成熟需要充分验证。

6.2NFV发展趋势

NFV目前已经进入了一个快速发展的时间段,国际上NFV领域已经开始进行各种标准化以及技术实现,通过不断完善的相关云计算产品和NFV虚拟化的网元产品,开放的NFV生态环境,我国实施NFV部署可以分阶段进行,选择合适的网元进行虚拟化,选择合适的业务使用虚拟化,逐步从垂直分离到水平融合实现网络演进。

总体来看,NFV演进趋势是先实现软硬件解耦,然后在电信云环境中部署各类软网元,最后演进到在公有云中引入NFV框架下的编排管理实现自动部署功能。

The Key Technology and Related Specifications of Mobile NFV

Yang Hongmei,ZhaoYong

This article describes the background and scenarios of the mobile NFV,NFV architecture and key technology,introduces the related open source platform,then analyzes the international and domestic specifications,the policy ofpromoting specifications.Finally,puts forward the technical challenge and development trends.

NFV;open source platform;specifications

2015-12-10)

猜你喜欢
网元虚拟化架构
基于FPGA的RNN硬件加速架构
虚拟光网络中NFV资源分布式调度设计
功能架构在电子电气架构开发中的应用和实践
基于云服务的图书馆IT架构
基于OpenStack虚拟化网络管理平台的设计与实现
一种全网时钟同步管理方法
对基于Docker的虚拟化技术的几点探讨
WebGIS架构下的地理信息系统构建研究
浅析虚拟化技术的安全保障
H3C CAS 云计算管理平台上虚拟化安全防护的实现