NFV虚拟化网元的特征及与传统网元的异同

2017-09-15 13:29冯薇薇
移动通信 2017年15期
关键词:网元实例虚拟化

冯薇薇

NFV虚拟化网元的特征及与传统网元的异同

冯薇薇

(中国电信股份有限公司广州研究院,广东 广州 510630)

为了说明NFV虚拟化网络中网元功能的特征及其与传统网元的异同,从构成方式、功能差异及实现流程、性能、可靠性、安全、操作维护、生成速度、成本等方面进行比较,并针对虚拟化网络和传统网络的性能、可靠性、安全进行分析,同时提出改进方法。

网络功能虚拟化 虚拟化网元 管理及编排 生命周期管理

1 引言

NFV是指利用虚拟化技术,采用标准化的通用IT设备来实现各种网络功能,目标是替代通信网中私有、专用和封闭的网元,实现统一的硬件平台+业务逻辑软件的开放架构。由于NFV采用了新的硬件平台、新的业务逻辑、新的网络架构,所以IT运维、核心网络、平台建设、基础设施搭建等各专业采用了新的技术实现方式,我们不但需要关注各专业领域的技术变化,也需要从专业融合的视角研究VNF功能、特征及业务实现流程,从整体上把握NFV虚拟化网元的功能特征、实现流程及与传统网元的异同,用以指导网络虚拟化测试、研究、应用及部署工作。

2 VNF的特征及其与传统网元的异同

ETSI网络功能虚拟化行业规范工作组(NFV ISG)在GS NFV 002(Architectural Framework)中定义了NFV基础架构,整个NFV架构可分为三个主要部分:(1)NFV基础设施NFVI(NFV Infrastructure);(2)虚拟网元与网管:包括VNF(Virtualize Network Function,虚拟化网元)与EMS(Element Management System,网元管理系统);(3)MANO(NFV Management and Orchestration):包括Orchestrator、VNFM与VIM。此外还有OSS(Operation Support System,运营支持系统)/BSS(Business Support System,业务支撑系统)网元[4]。

VNF是NFV虚拟网络中软件化之后的网元,它承载于NFV基础设施之上,部署在虚拟机上,网元业务功能与接口和非虚拟化时保持一致。网络功能虚拟化之后,VNF替代了PNF(Physical Network Function,物理/实体网络功能),在继承传统网元功能的同时,又具有其新颖的特征、需要关注的问题和传统网元无法比拟的优势,下文根据表1所示内容进行分析。2.1 构成方式

传统网元承载于硬件板卡之上,以硬件的形式存在;虚拟化网元部署在虚拟机之上,以软件的形式存在。一个虚拟化网元可能由一个或多个虚拟机构成,如果虚拟化网元由多个虚拟机构成,则多个虚拟机相互协作完成网元功能,这些虚拟机有可能分布在多个计算节点上,但某一个虚拟机只能部署在一个计算节点上。

(1)虚拟机与硬件板卡对比分析

通常,一种虚拟机可以与传统网元的一种硬件板卡相对应。如表2所示,以某公司的部分产品为例,分析虚拟机与原硬件板卡的异同。

对于部分网元来说,虚拟化之后并没有新增其它的功能模块,所有的逻辑模块在网元虚拟化前后都存在;但对于部分网元来说,虚拟化之后会新增其它功能模块,如新增CDN(Cloud Database Node,云数据库节点)虚机,采用新的运作机制后,需要在新的工作中从虚拟机的功能及特点去思考如何开展项目测试、方案规划、问题分析。

(2)相同话务量时虚拟网元与传统网元配置对比

在理解了VNF与PNF、虚拟机与原硬件板卡的关联之后,接下来对具体某一种VNF和构成该VNF的虚拟机资源配置进行说明。表3是某公司VIMS系统中100万话务量时vS-CSCF(Virtual Service Call Session Control Function,服务呼叫会话控制功能)的构成和虚拟机资源配置示例;表4是IMS系统中100万话务量时S-CSCF的构成和硬件板卡资源配置示例,在不同的话务量需求之下,配置会按照一定的计算方法进行相应调整。

表3显示,vS-CSCF由vOMU、vOMP、vSMP、CDN四种虚拟机构成,虚拟机数量分别为2、2、5、2,网元虚拟机总数为11,单个或多个虚拟机的配置如表3数据所示。

表4显示,S-CSCF由OMU、OMP、SMP三种硬件板卡构成,板卡数量分别为2、2、2,没有CDN板。

表1 VNF与PNF的异同

表2 虚拟机与硬件板卡对比分析示例表

可以看出:对于虚拟S-CSCF和传统S-CSCF而言,构成的元素有差异,虚拟S-CSCF在传统S-CSCF的基础上,增加了CDN虚拟机,CDN虚拟机负责存储、管理用户数据,适用于虚拟化网络和虚拟化网元;同时,对于相同话务量需求、功能相对应的虚拟机和硬件单板的配置规格存在差异,计算方法存在差异。所以,虚拟化网络的资源规划、网络设计等工作应该注意按照新的VNF配置方式开展。

2.2 功能及实现流程

(1)功能比较分析:VNF继承了传统网元的功能,同时又具有虚拟化特色。VNF实现需完成VNF包上载、更新、删除和VNF实例化、实例终止,同时,VNF具备扩缩容能力,既可以根据需要手动扩容、缩容,还可以根据CPU(Central Processing Unit,中央处理器)使用率、内存使用率、媒体资源使用率、I/O(Input Output System,输入/输出系统)占用率的变化实现自动扩缩容,这些是传统网元不具备的特征。

(2)从资源使用角度分析运作过程差异:从资源使用流程的角度来看,网元功能虚拟化涉及资源准备、资源部署、资源使用、资源回收等过程。下面,以实验室测试为例,说明网络资源使用整体流程和VNF在该流程中的运作过程。在现网中,虽然需求、网络、设备、业务、管理等更复杂,但资源使用和VNF运作的基本流程是相同的。图1至图4分别为资源使用总体流程、网元部署流程、测试流程以及资源回收流程。

表3 100万话务量时vS-CSCF配置示例表

表4 100万话务量时S-CSCF配置示例表

1)在项目入场之前,需要先明确需求:网络规模、容量、网元、业务、服务器、局数据资源等,实验室网络及资源管理团队将核实现有资源是否能够满足项目需求,如果不满足,如何采取措施;如果满足,管理团队将为该项目分配测试资源,流程进入①网元部署;

2)在①网元部署阶段,首先,需将虚拟机需要的资源创建好,如:网络平面、虚拟网卡、镜像、FLAVOR(类型模板)、云硬盘等,然后创建和启动虚拟机,最后安装应用、配置业务;

3)在资源和网络准备好之后,进入②测试阶段,在手工测试的基础之上,可开发自动化脚本测试工具,进行功能、性能、可靠性等测试,并收集、分析测试结果;

4)在③资源回收阶段,应用终止之后,将释放资源,并删除虚机及对应的虚机网络连接。

上面对VNF在资源使用流程中的运作过程进行了说明。对于传统网元来说,在①网元部署阶段,需配置硬件资源、安装硬件网元,在③资源回收阶段,需拆除硬件网元及相关网络,归还资源。

(3)从MANO业务流程角度分析运作过程差异:从业务实现角度分析,MANO业务流程主要包括VNF包管理、VNF生命周期管理、网络服务生命周期管理等。VNF包管理包括VNF包上载、VNF包更新、VNF包删除;VNF生命周期管理包括VNF实例化、VNF扩缩容、VNF实例终止;网络服务生命周期管理的研究进展相对滞后。这里选择VNF包上载和间接模式下的VNF实例化流程说明VNF运作过程。

图1 资源使用总体流程图

图2 网元部署流程图

图3 测试流程图

图4 资源回收流程图

1)VNF包上载流程如图5所示:在VNF网元实例化之前,需要先完成VNF包上载,VNF模板、VNF插件(可选)、网元应用的版本包(可选)以及镜像文件等都需要通过执行包上载流程来使其放置在合适的位置,以方便进行后续的实例化等操作。VNF包通常包括以下内容:VNFD(Virtualised Network FunctionDescriptor,虚拟化的网络功能模块描述符)文件(必须上传文件)、镜像文件(必须上传文件)、软件包(可选上传文件,如镜像文件中未包含应用软件包,则需单独上传该文件)及其它文件(可选文件,如input参数文件等)。

流程说明:①操作员发送要加载的VNF包(VNF描述文件VNFD、应用软件镜像文件,如果涉及数据库应用,应包含数据库软件镜像文件/安装文件、Guest OS镜像文件/安装文件(可选))给NFVO;②NFVO对VNF包进行检查和验证,包括检查包所附带的网元标识、网元提供商、描述文件版本和网元版本等必选信息是否存在;③检查和验证通过后,NFVO通知网元目录数据库收录该VNF包;④NFVO将软件镜像文件上传给VIM所管理的镜像数据库;⑤上传完成后,VIM返回应答消息;⑥NFVO通知操作员操作完成,并携带结果;⑦NFVO通过包变更通知接口通知VNFM;⑧VNFM通过包查询接口获取VNF包信息,包URL采用FTP或HTTP方式[3](FTP方式需要提供包文件FTP路径及账号密码,通过FTP方式获取包文件)。

2)VNF实例化流程:VNF包上载完成之后,可进行VNF实例化,VNF实例化是指从操作员发起虚拟化网元创建请求到虚拟机创建、应用安装、业务配置完成的一个可用的虚拟化网元的实现过程。

VNF实例创建时,在虚拟资源分配模式上应支持间接(NFVO负责虚拟资源分配)、直接(VNFM负责虚拟资源分配)两种模式。图6以间接模式为例说明VNF实例化流程,因篇幅所限,本文不再详述弹性扩缩容、实例终止等VNF生命周期流程。

流程说明:①操作员发起VNF实例化请求;②步骤3:NFVO向VNFM发起VNF实例化请求;③步骤4~5:VNFM解析VNFD,获得部署VNF所需虚拟资源,并返回资源列表;④步骤6~9:NFVO根据当前可用资源数量、本地策略等决定是否接受请求,并向VIM请求分配资源;⑤步骤10:NFVO通知VNFM资源配置成功;⑥步骤11:VNFM查询资源实例(虚机ID、IP等);⑦步骤12:VNFM根据模板要求配置VNF;⑧步骤13:VNFM通知EMS管理VNF;⑨14:通过EMS为VNF配置相关应用参数;⑩步骤15:VNFM通知NFVO完成VNF实例化;11步骤16:完成VNF实例化过程[3]。

图5 VNF包上载流程

图6 VNF实例化流程(间接模式)

VNF实例化完成之后,就可以像传统的硬件实体网元一样传送信令、运作业务,业务实现、信令流程与以前传统网络的标准流程相同。

VNF包管理、VNF生命周期管理等流程是网络虚拟化之后特有的流程,传统网元的生成、加工在硬件实体化时已经完成,不需要经历软件生成、实例化的过程;同时,虚拟化网元的网络平面搭建在实例化过程中完成,传统网元的网络平面搭建在硬件实体化之后完成。

2.3 性能

在NFV虚拟化网络中,网元功能软件化、硬件通用化导致网络I/O能力难以匹配电信网络的需求,计算能力难以满足特殊功能的需求;另一方面,网络功能虚拟化引入中间件导致产生海量系统中断、内核上下文切换、内存复制、虚拟化封装/解封等CPU费时操作过程,从而带来一定的性能损耗。如何满足电信网络高速转发、密集计算的性能需求是NFV需要解决的挑战之一。

要解决这些问题,建议从四个方面同时入手:1)采用基于开源技术的性能优化解决方案;2)重新设计NFV实际应用的架构;3)优化算法;4)提升x86芯片、网卡等硬件的材质、工艺、能力。

例如:可通过融合开源SDN(Software Defined Network,软件定义网络)控制器和DPDK(Data Plane Development Kit,数据面开发套件)技术,实现从物理网卡到业务应用的端到端高速转发,中间不经过任何内核协议栈处理,以提升网络转发性能。该方案对网络转发性能的提升原理如下:整体业务链网络的转发效率由NFV调度器智能控制,它通过采用特有的业务路径优化算法,可以根据OpenStack和SDN控制器对CPU和网络利用率的监测,动态定位业务应用的位置,为每条到达的网络流量计算最优路径。调度器的另一个作用是简化OpenStack内部虚拟网络定义和防火墙配置,减少不必要的虚拟化封装和设置[5]。

又如,可以借鉴SDN的控制转发分离思想,重新设计NFV实际应用的架构,如图7所示。

这样的NFV架构更加易于管理,位于Date Plane的设备是承载NFV的X86服务器,用户可以通过OpenBox轻松管理VNF,便于NFV的大规模部署和管理。

也可以从优化算法方面着手提升性能,例如把传统的网络功能拆分成各个不可再分的“元素处理模块”,拆分过后,对重复处理的元素模块进行合并,使处理效率提高,在实际部署中,一个节点通常由多个NFV功能模块共同部署,对于大量的网络功能模块做此简化,可以大大提高NFV处理效率,从而达到加速的效果。又如:许多网络功能部件之间没有顺序关系,所以在包处理过程中可以对它们进行并行处理,以加快VNF数据包的处理速度和性能[6]。

图7 NFV在实际应用中的新架构示例

2.4 可靠性

NFV的引入对网络可靠性带来的优势包括:分层解耦有助于故障定位;虚拟技术的引入可实现业务快速迁移与恢复;引入MANO可实现分层故障联动分析及统一管理等。同时NFV对网络的可靠性也带来了挑战,相比传统网络,NFV分层解耦将导致整体业务端到端可靠性降低,主要体现在以下几个方面:

(1)由电信专用硬件的99.999%到IT通用硬件的99.9%,基础设施可靠性有所下降。

(2)NFV全系统可靠性受限于每一层的可靠性,分层解耦易产生单点故障,且新增的云操作系统和MANO也带来了新的故障点。

(3)软件故障检测机制由软硬件耦合的主动通知机制(毫秒级)变为软件层面的检测机制(秒级),故障检测时延显著增加。

(4)云化资源共享带来新的问题:网络资源共享导致QoS问题,计算、存储共享易产生资源抢占;分布式、弹性扩缩容导致故障易扩散。

NFV三层解耦针对各层的可靠性要求主要包括如下内容:

(1)对VNF层要求:VNF需要定义在失联时的自主行为,需具有自我修复机制;支持VNF横向扩容、快速恢复;VNF组网可沿用现有Pool、双平面等容灾方式;支持多站点冗余部署,保证系统无单点故障。

(2)对基础设施层要求:硬件传感器检测故障时延不低于传统电信设备的要求;需进行硬件冗余配置,保证系统无单一故障点,以确保发生故障时能自动脱离并进行倒换或进行硬件资源再配置。

(3)对虚拟层要求:故障快速检测;支持VNF反亲和性部署;能够感知VM的故障,并及时迁移业务;能够主动实时监控并发现硬件潜在问题,可对有潜在问题的服务器提前做出干预,并及时迁移业务。

(4)对MANO要求:必须高度可靠,支持故障关联分析,支持自动化运营,比如快速创建服务,动态适应负载或预防过载,主要部件采用负荷分担、分布式多处理机结构等容灾配置;能够支持VNF发起的重启和重构操作,支持VNF反亲和性部署要求;能够自动隔离MANO任何组件的故障,并不影响正在运行中的VNF。

在NFV网络中,分层架构以及不同层面相互之间的协同配合会影响到整个系统的可靠性,NFV网络应具备完善的故障预防、故障检测、故障修复机制。在NFV环境下提升可靠性,可以从以下三个方面着手开展工作:一是故障预测,通过对数据控制流检查、性能监视、网络设备日志分析、异常检查等工作,判断有无故障发生;二是故障诊断定位,一旦发现故障即刻启动故障定位,通过分析确认哪里发生了故障,确定故障的相关性和优先图;三是故障恢复,根据故障位置启动故障恢复程序,完成业务迁移、冗余备份、数据保护等恢复动作,通过这三步来提升NFV可靠性。

2.5 安全

相比传统电信设备,软硬件分离的特点以及虚拟化网络的开放性给网络带来新的潜在安全问题:一是引入了新的高危区域——虚拟化层;二是弹性功能、虚拟网络使安全边界模糊,安全策略难以随网络调整而实时、动态迁移;三是用户失去对资源的完全控制,多租户共享计算资源,带来数据泄漏与被攻击风险。在NFV环境中,可能存在安全风险的关键元素包括VNF组件实例、绑定到VNF组件实例的本地网络资源、远程设备对本地VNF组件实例的参考、VNF组件实例占用的本地及远程存储等。在发生安全事故的情况下,如何保证关键元素所涉及的硬件、内存不被非法访问,如何保证VNF应用的现有授权不被改变、滥用,是NFV安全面临的关键技术挑战[2]。

网络功能虚拟化之后,很多以前由硬件实现的功能改为由软件实现,增加了系统被恶意攻击的可能性,需要建设针对虚拟化网络、应用、终端一体化的防护系统,提前预防、实时检查、及时处理。

开源也是缓减网元功能虚拟化安全风险的方法之一,开源促进共赢,运营商也可以监督和审核代码,在享用开源资源的同时履行自己的义务、贡献力量,监督网络功能虚拟化技术中的漏洞。

网元功能虚拟化在带来安全隐患的同时,也带来了强化网络安全的潜力。网络功能虚拟化可以帮助运营商编排安全策略,可以发挥容器化的优势,隔离工作负载,有效混淆攻击者的视线,增大攻击者寻找攻击目标的难度。如果规划得当,相比较传统网络和传统网元所面临的安全问题,NFV所带来的机遇可能大于所造成的威胁。

2.6 运维管理

NFV要求业务自动部署、软硬件分层运维。新增MANO负责NS(Network Service,网络业务)和VNF的生命周期管理以及全局资源视图的管理,VNF的业务配置、业务策略管理、日常维护等仍然由EMS负责,MANO和EMS/OSS通过运营商自定义的协同方式完成对VNF的全面管理。

PNF软件和硬件集成在一个设备中,设备生命周期、业务配合、日常维护等均通过EMS完成。

在PNF和VNF混合组网情况下,网络侧需支持对PNF和VNF网元的协同管理,以实现端到端网络服务的管理。

NFV的出现,尤其是PNF、VNF混合网共存,对网络运维提出了较大挑战。传统网络软硬件一体化,按业务构建烟囱式运维团队。NFV后软硬件解耦,网络运维团队面临转型,可能需要分层构建运维团队,同时需跨层协同运维,变化主要体现在以下两方面:一是各实体功能网元演变为以软件形态存在的虚拟网元,传统分业务领域的维护依然存在,而且网络业务和网元还可能分层运维,但是不再针对设备硬件进行维护;二是新增加NFV基础设施维护,管理和维护各数据中心的硬件和虚拟资源[2]。

2.7 速度

传统网元的生产速度、部署速度通常需要以星期、月为单位来计算,虚拟化网元的生成、部署可实现以分钟、小时为单位来计算。对于新业务的发布,从网元改造、网络部署、业务测试、正式上线需要的时间,传统网络往往需要以月、年为单位来计算,对于虚拟化网络和网元而言,可以做到以小时、星期为单位来计算。采用虚拟化网元之后,工作速度呈现数量级提升,可极大提高工作效率。

2.8 成本

由于传统网元使用软硬件一体化的专用封闭架构及设备,导致设备扩展性受限、功耗大、价格昂贵,成本居高不下,网络中存在大量不同厂商、不同功能的设备,在部署中要实现多厂商设备的集成、互通、维护和升级,很难降低成本。虚拟化网元采用软件方式实现,可扩展性强,功耗小,可对硬件资源重复利用,大大降低了成本。

3 结束语

从前面的分析可以看出,NFV虚拟化网络中网元的实现方式及网元功能的实现流程与传统网络已大相径庭,网元以软件的形式生成并呈现,网元在网络中的交互流程出现新的内容,网络性能、可靠性、安全、速度等差异较大,网络配置、设备操作、网络管理在新的架构下以虚拟化网络中新的方式运作,这些技术实现方式和能力的变化需要有相匹配的人力资源和企业架构与之对应,所以,在全球通信产业发展的第四个历史阶段,即软件定义网络阶段,相关技术人员需要掌握新的技术体系、新的工作技能、新的思维方式,企业需根据新的网络结构、新的业务机制、新的维护管理方式调整企业架构,以适应新的形式,发挥出新技术带来的能效。

[1] 中国电信集团公司. CTNet2025网络架构白皮书[R]. 2016.

[2] SDN/NFV产业联盟. NFV产业发展白皮书[R]. 2016.

[3] 中国电信集团公司. 中国电信NFV MANO技术要求[R]. 2017.

[4] ETSI GS NFV 002 V1.1.1. Network Functions Virtualisation(NFV); Architectural Framework[S]. 2013.

[5] 唐宏,欧亮. 网络功能虚拟化中的网络转发性能优化技术研究[J]. 电信科学, 2014,30(11): 135-139.

[6] 何斌杰. NFV性能优化—架构性并行加速算法思想[EB/OL]. (2016-12-16)[2017-06-15]. http://www.sdnlab. com/18260.html.

[7] 王峰,赵慧玲. NFV开源技术[J]. 电信科学, 2017(4): 48-55. [8] 赵鹏,段晓东. SDN/NFV发展中的关键:编排器的发展与挑战[J]. 电信科学, 2017,33(4): 18-25.

[9] 赵慧玲,史凡. SDN/NFV的发展与挑战[J]. 电信科学, 2014(8): 13-18.

[10] 刘鹏. 云计算[M]. 3版. 北京: 电子工业出版社, 2015.

[11] 英特尔开源技术中心. OpenStack设计与实现[M]. 北京: 电子工业出版社, 2015.

[12] Tbomad D Nadeau, Ken Gray. 软件定义网络[M]. 北京:人民邮电出版社, 2014.

[13] 卢冀,张之义,王俊芳,等. 一种适用于虚拟机网络的数据包高效传输方法[J]. 无线电通信技术, 2013,39(6): 34-36.★

Feature of NFV Virtualized NE and its Difference and Similarity with Traditional NE

FENG Weiwei
(Guangzhou Research Institute of China Telecom Co., Ltd., Guangzhou 510630, China)

In order to explain the feature of the network element (NE) function in the virtualized network of the network function virtualization (NFV) and its similarity and difference with the traditional NE, the formation, functional difference, working process, performance, reliability, security, operation, maintenance, generation speed and cost were compared with each other. In addition, the improved method was put forward according to the analyses on the performance, reliability and security of the virtualized network and the traditional network.

NFV virtualized NE management and orchestration life-cycle management

10.3969/j.issn.1006-1010.2017.15.011

TN915.81

A

1006-1010(2017)15-0055-08

冯薇薇. NFV虚拟化网元的特征及与传统网元的异同[J]. 移动通信, 2017,41(15): 55-62.

2017-06-22

责任编辑:黄耿东 huanggengdong@mbcom.cn

冯薇薇:通信工程师,学士毕业于西南石油学院,现任职于中国电信股份有限公司广州研究院,长期从事移动通信领域技术研究工作,主要研究方向为移动核心网、网络虚拟化及室内定位技术。

猜你喜欢
网元实例虚拟化
基于OpenStack虚拟化网络管理平台的设计与实现
一种全网时钟同步管理方法
对基于Docker的虚拟化技术的几点探讨
虚拟化技术在计算机技术创造中的应用
存储虚拟化还有优势吗?
完形填空Ⅱ
完形填空Ⅰ
Java EE平台在综合网元管理系统中的应用研究
S1字节和SDH网络时钟保护倒换原理