IMS虚拟化网络性能提升方案探讨

马金兰，杨征，陈庆年，陶启茜

（1.中国电信股份有限公司广州研究院，广东 广州 510630；2.中国电信股份有限公司，北京 100033；3.中国电信股份有限公司广东分公司，广东 广州 510081）

IMS虚拟化网络性能提升方案探讨

马金兰1，杨征2，陈庆年3，陶启茜3

（1.中国电信股份有限公司广州研究院，广东 广州 510630；2.中国电信股份有限公司，北京 100033；3.中国电信股份有限公司广东分公司，广东 广州 510081）

为了解决虚拟化带来的网络性能方面的问题，在研究IMS网络虚拟化架构的基础上，提出了转发性能、可靠性能、可管可维性能提升方案，作为IMS虚拟化网络部署的参考。

网络功能虚拟化 IMS网络 网络性能

1 引言

网络功能虚拟化指的是利用虚拟化技术，在标准化的X86服务器等通用IT设备上实现IMS、EPC、BRAS等各种网络设备功能，采用通用IT设备取代通信网络中专业的硬件设备，从而实现软件功能与硬件资源的解耦，是通信网络演进的趋势和方向。

采用虚拟化技术后，虚拟化层的引入可能会降低网络的转发性能和可靠性能，这对提供高质量实时通话业务的IMS网络影响较大，因此，需要在虚拟化的架构下采用性能提升技术，以满足IMS网络的业务需求。同时，引入虚拟化技术后，软件功能和硬件功能解耦引入更多的管理网元，对网络的统一管理维护是一种挑战。

因此，本文将在研究IMS网络虚拟化架构的基础上，提出转发性能、可靠性能、可管可维性能提升方案，以解决虚拟化带来的网络性能方面的问题。

2 IMS网络虚拟化架构

ETSI定义的NFV架构如图1所示，虚拟化IMS系统遵循ETSI定义的NFV架构，虚拟化IMS网元对应图1的VNF实体。

IMS网络虚拟化架构分为三个部分：

（1）NFVI（NFV Infrastructure，NFV基础设施）

1）硬件资源层：NFVI中物理硬件资源包括计算、存储和网络资源。计算资源提供计算处理能力；存储资源提供存储能力；网络资源指交换机和路由器等网络连接设备。

2）虚拟资源层：虚拟机VM是虚拟化IMS网元的最小资源粒度。每个VM包含vCPU、虚拟内存、虚拟硬盘及虚拟网卡等组件。虚拟化中间件Hypervisor对硬件资源进行抽象，将物理硬件与上层功能软件分开，数据转发需要经过Hypervisor层，数据转发性能下降，功能软件对物理硬件的状态感知需经过Hypervisor层，这也将影响网络可靠性能。

（2）虚拟网元与网管

1）VNF（Virtualize Network Function，网络功能虚拟化）：虚拟化后的IMS网元功能包括P-CSCF/BAC、I-CSCF、S-CSCF、E-CSCF/LRF、MMtel AS、BGCF、IBCF、BGF、ENUM/DNS、MRFC、MRFP、MGCF、IM-MGW等IMS网元。

2）EMS（Element Management System，网元管理系）：EMS完成传统的网元管理功能，同时完成虚拟化环境下的新增网元功能。

（3）NFV MANO（NFV Management and Orchestration，NFV管理与编排）

1）Orchestrator：负责目录管理、实例管理、拓扑管理、网络服务生命周期管理、VNF生命周期管理、VNF包管理、虚拟资源管理、策略管理管理功能，提供自动化的管理能力，对虚拟资源进行编排和调度。

2）VNFM（VNF Manager，VNF管理）：负责VNF的生命周期、VNF实例创建、VNF实例启用、VNF实例停止、VNF升级、VNF扩缩容及VNF实例管理等相关管理功能。

3）VIM（Virtualize Infrastructure Management，虚拟化基础设施管理系统）：实现对NFVI层硬件资源和虚拟资源的管理和监控。

4）OSS（Business Support System，业务支撑系统）/BSS（Operation Support System，运营支撑系统）：支持传统网络管理和业务发放功能，同时支持通过与Orchestrator之间的接口，完成虚拟化网络的部署与维护管理功能。

IMS网络虚拟化后，网络管理系统包括MANO、EMS以及OSS/BSS。MANO包含VIM、VNFM、NFVO三个网元，三个网元均承担了对物理资源、虚拟资源、VNF、VM、NS、虚拟网络等不同资源粒度的管理。虚拟化IMS网元同时受EMS和VNFM的管理，因此，管理网络的复杂性正是网络可管可维性能下降的原因。

3 IMS虚拟化网络性能提升方案

3.1 转发性能提升

IMS网络虚拟化后采用X86等通用IT硬件代替原来的ATCA硬件，X86服务器配备高速网卡后基本可以满足大多数低速率的数据转发需求，但是IMS网络在转发性能方面要求更高，为了提升用户的接续时延，IMS网络中的控制网元要求硬件层的数据转发时延更低，P-CSCF/BAC、IM-MGW等涉及媒体数据转发的网元同时要求更高的转发速率和吞吐量，因此，必须采用相关技术提升转发性能。

在网络虚拟化中，业界目前采用的性能提升技术主要有：

（1）DPDK（Data Plane Development Kit，数据平面开发套件）

在虚拟化IMS系统中，数据报文从网卡中接收，再传送到虚拟化的用户态应用程序VNF，即IMS网元处理，需要经历多个费时的CPU操作和I/O处理环节。业内通常采用消除海量中断、旁路内核协议栈、减少内存拷贝等技术来提升报文处理性能，从而提升数据转发性能。

DPDK是intel提供的开源数据平面开发工具集，是X86平台报文快速处理的库和驱动的集合，它通过环境抽象层旁路内核协议栈、轮询模式的报文无中断收发、优化内存、优化缓冲区、优化队列管理等多项技术，实现X86服务器的高性能报文转发能力。因此，在虚拟化IMS系统中应用DPDK技术将大大提升数据转发性能。

（2）I/O性能优化

在虚拟化IMS系统中，IMS网元包含多种不同的模块，这些模块部署在不同的VM（虚拟机）中。对I/O设备的虚拟化使得单个I/O设备可被这些虚拟机共享使用，采用不同的I/O虚拟化技术直接影响虚拟机数据转发性能。

软件模拟、网卡直通和SR-IOV是目前的三种主流I/O虚拟化技术。软件模拟是通过虚拟化Hypervisor层模拟虚拟网卡，提供物理网卡相同的接口，虚拟机操作系统直接驱动虚拟网卡，比如采用OVS（Open Virtual Switch，虚拟交换机）传递虚拟机VM之间的流量以及实现VM和外界网络的通信。但是由于OVS无法绕过Hypervisor层，I/O性能相对较差。网卡直通支持虚拟机绕过Hypervisor层，直接访问物理I/O设备，具有很高的性能，但是在同一时刻，物理I/O设备只能被一个虚拟机独享。

SR-IOV（Single-Root I/O Virtualization，单根I/O虚拟化）把具有SR-IOV功能的设备定义成为一种外围设备物理功能模块（PF），在外围设备物理功能模块PF下，创建不只一个虚拟功能设备（VFs），VFs能共享外围设备的I/O物理资源，并且与SR-IOV服务器上的虚拟机系统进行关联，实现多个虚拟机对单个I/O资源的共享。同时，每个PF和VF都会收到唯一的PCIe标识符，Hypervisor系统中的SR-IOV虚拟内存管理器据此区分不同的网络流量，并且能使用DMA（Direct Memory Access，直接内存存取）技术进行重新映射内存地址，在SR-IOV外围设备和目标虚拟主机之前进行数据迁移时进行地址转换，绕过Hypervisor层直接发送和接收I/O数据，从根本上避免了Hypervisor系统所带来的处理开销和延时，使得其通信性能接近非虚拟化水平。因此，在P-CSCF/BAC、IM-MGW等涉及媒体数据转发的虚拟化网元中应用SR-IOV，将获得更好的数据转发性能。

但是，SR-IOV同样存在一些限制，硬件必须支持SR-IOV以便虚拟机能使用虚拟化功能（VF），支持的VF数量有限，将一个VM迁移到另一个SR-IOV服务器上存在问题。因此，部分厂家考虑在OVS的基础上进行优化，提出新的虚拟交换技术以提升转发性能，比如AVS（Accelerated Virtual Switch，加速型vSwitch）。对比OVS，AVS具有更高的网络转发性能，IMS虚拟网元的GUEST OS可以通过插件的方式支持AVS。

通过上述分析，为了提升虚拟化后网络的转发性能，应在虚拟化IMS网络的部署中应用DPDK技术，要求网卡等硬件层、虚拟化层以及虚拟化网络功能（VNF）支持DPDK能力。同时，对于P-CSCF/BAC、IM-MGW等涉及媒体数据转发的网元，需要考虑应用SR-IOV技术，而对于IMS网络控制层网元可以不应用SR-IOV技术，但是需要在OVS的基础上采用类似AVS等相关性能优化技术。

3.2 可靠性能提升

IMS网络虚拟化后由于软件和硬件解耦，引入更多的不可靠因素，端到端业务的可靠性很难与传统网络保持一致，因此，需要从各层面探讨可靠性技术来提升虚拟化IMS网络的可靠性。虚拟化IMS网元应在硬件资源层、虚拟化层、业务层提供冗余，支持VNF实例的冗余备份和负载均衡、VNF内VNFC/VM的冗余和负载均衡、VM内进程的冗余和负载均衡、通信平台以及硬件的冗余备份与负载均衡，以满足可靠性需求。

（1）硬件资源层

在硬件资源层，数据中心要预留一定比例的计算资源用于虚机重生、维护迁移等操作，存储设备除存储本身的冗余外还需要在设备层面提供冗余，支持内部通信平面的隔离和冗余备份，网络资源需要从网卡到接入均提供物理双平面的主备或互备。

（2）虚拟化层

虚拟化层采用亲和性及反亲和性部署原则，避免承担相同功能的主备VNFC部署在相同物理服务器。虚拟化层可以根据硬件类型、供电线路等因素，支持将主备或者互备或者负荷分担的VNFC部署在不同资源区，避免整机框/机架故障导致的虚拟化IMS整网元故障。

虚拟化层支持秒级快速检测物理机掉电、虚拟机异常、Hypervisor重启、管理网络或业务网络中断等服务器、虚拟机、虚拟网络故障，以及服务器硬盘故障、磁盘阵列故障、风扇故障、电源模块故障等硬件故障，将故障信息通过VNFM传递至EMS，EMS实现VNF与故障的关联，VNFM可以根据策略在上述故障发生时自动发起虚拟机重启、迁移或自动重建操作。

（3）业务层

虚拟化IMS网元需要在软件架构、故障检测、冗余备份等机制上保证软件和业务的可用性。虚拟化IMS网元模块间应设置主备、互备或负荷分担的冗余备份关系。虚拟化IMS网元应该具备对VM、进程、软件模块等的状态进行实时监测的能力，主用模块出现故障的情况下，虚拟化IMS网元能秒级快速检测并触发虚拟化IMS网元业务模块主备快速倒换动作，保证IMS业务不中断。在物理机或者虚拟机故障的场景下，虚拟机应该具备自动恢复或自动迁移功能。备用模块对应虚拟机自动恢复或自动热迁移后，虚拟化IMS网元应能恢复对应模块的备用工作状态，恢复模块间的正常冗余备份关系。

VNFM需要支持VM的状态检测，备用模块虚拟机无法自动恢复或迁移的情况下，VNFM能启动虚拟机自动重建功能，在其他虚拟机上重建备用模块，重建成功后虚拟化IMS网元应能恢复对应模块的备用工作状态，恢复模块间的正常冗余备份关系。虚拟化IMS网元应支持对故障硬件或软件模块进行隔离，避免对其它模块产生影响。

虚拟化IMS网元支持分布式数据库，并支持分布式数据库的分布式存储、同步和备份，保证数据的可靠性，确保业务所需静态或动态数据不丢失。虚拟化IMS网元业务逻辑模块故障时，对数据不造成影响，同时其它业务逻辑处理模块可以迅速接管业务处理。

虚拟化IMS网元支持对虚拟化资源（vCPU、虚拟内存、虚拟存储、虚拟网络）的使用情况进行实时监控和统计，同时支持对业务负荷进行实时监控和统计，并根据业务负荷触发Scale out/in操作或者Scale up/down操作。

3.3 可管可维性能提升

网络管理系统的增多带来虚拟化IMS网络管理的复杂性，MANO、EMS应该各有分工，但又必须相互配合，提升虚拟化IMS网络的可管可维性能。

EMS既要遵循传统网元网络管理功能要求，同时还必须支持针对虚拟化IMS网络提出的各种新增的虚拟化相关管理功能，以提升IMS虚拟化网络可管可维性能。EMS应支持与VNFM之间的接口，实现VNFM转发与虚拟化IMS网元相关的虚拟化资源事件信息、相关的操作请求交互，如实例化请求、扩容/缩容请求等，支持虚拟机对应的资源模型及虚拟化IMS网元相关的性能统计和告警。

同时，虚拟化IMS网元与NFVI的监控和故障处理分别进行，不同故障通过不同渠道上报至OSS/NFVO。对于硬件层故障进而引起IMS网元故障的情况下，硬件层的故障和IMS网元故障无法在EMS统一呈现，不利于故障的定位，因此，需要EMS能够与NFV系统的各模块相互配合完成虚拟化IMS系统软硬件故障与具体虚拟化IMS网元相应模块之间的关联，并统一呈现，提升IMS虚拟化网络的可管可维性能。

在IMS网络的演进中，虚拟化IMS网元和传统的IMS网元并存，网元间采用现有业务接口互联。为了统一对两种不同架构的IMS网络进行管理，需要EMS能对这两种IMS网元进行统一管理维护。

4 结束语

本文在研究IMS网络虚拟化架构的基础上，提出了转发性能、可靠性能、可管可维性能提升方案，具备很强的可操作性，可作为虚拟化IMS网络部署的参考，用于解决虚拟化带来的网络性能方面的问题。虚拟化性能提升相关技术近年发展迅猛，新的技术层出不穷，在实际部署中需要根据各种技术的效果、局限性以及目标网络的特点应用适合的性能提升技术。

[1] 唐宏,欧亮. 网络功能虚拟化中的网络转发性能优化技术研究[J]. 电信科学, 2014,30(11)： 135-138.

[2] 李晨,谷欣,林群阳,等. NFV网络加速技术探讨及实践[J]. 电信技术, 2016,32(6)： 25-26.

[3] 黄智强. 基于SR_IOV的高性能I_O虚拟化研究与优化[D]. 上海： 上海交通大学, 2013.

[4] 彭莉. IMS核心网网络功能虚拟化方案研究[J]. 移动通信, 2014,38(22)： 60-62.

[5] 胡晓娟,赵慧玲. 基于虚拟化技术的核心网络研究[J]. 电信科学, 2014,30(8)： 44-45.

[6] 王茹,曲璐. IMS网络虚拟化部署分析[J]. 移动通信,2015,39(5)： 62-63.

[7] 房秉毅,李素粉,郭玉华,等. NFV标准化现状与PoC进展分析[J]. 电信技术, 2015,31(9)： 74.

[8] 王大鹏,李建峰. 加速发展中的核心网NFV[J]. 邮件设计技术, 2015(2)： 17-23.

[9] 郑晖. 基于云网协同的滇南中心智慧城市全光纤接入网络架构研究[J]. 电信技术, 2017,33(1)： 57-60.

[10] ETSI GS NFV 002 V1.2.1. Network Functions Virtualization (NFV) Architectural Framework[S]. 2014.

[11] ETSI GS NFV-MAN 001 V1.1.1. Network Functions Virtualization (NFV) Management and Orchestration[S].2014.

[12] ETSI GS NFV-REL 001 V1.1.1. Network Functions Virtualization (NFV) Resiliency Requirements[S]. 2015.★

Research on IMS Virtualization Performance Enhancement Solutions

MA Jinlan1, YANG Zheng2, CHEN Qingnian3, TAO Qiqian3
(1. Guangzhou Research Institute of China Telecom Co., Ltd., Guangzhou 510630, China;2. China Telecom Co., Ltd., Beijing 100033, China;3. China Telecom Co., Ltd., Guangdong Branch, Guangzhou 510081, China)

In order to deal with the network performance brought by network function virtualization, a performance enhancement solution including forward, reliability, management and maintenance performances was proposed based on the architecture of IMS network virtualization to provide the reference to the deployment of IMS virtualized network.

network function virtualization IP multimedia subsystem network performance

10.3969/j.issn.1006-1010.2017.17.009

TN919.8

A

1006-1010(2017)17-0043-05

马金兰,杨征,陈庆年,等. IMS虚拟化网络性能提升方案探讨[J]. 移动通信, 2017,41(17)： 43-47.

2017-07-25

责任编辑：黄耿东 huanggengdong@mbcom.cn

马金兰：高级工程师，硕士，现任职于中国电信股份有限公司广州研究院移动通信研究所，主要研究方向为IMS核心网络、VoLTE以及IMS网络虚拟化。

杨征：高级工程师，现任职于中国电信股份有限公司，主要研究方向为核心网、三网融合领域以及科技创新管理。

陈庆年：高级工程师，硕士，现任中国电信股份有限公司广东分公司网运部核心网室经理，主要研究方向为通信核心网络的维护及管理。