新视角解读Cloud、SDN和NFV

2022-11-10 06:09李林泽
科技风 2022年29期
关键词:三者租户虚拟化

李林泽

昆明铁道职业技术学院 云南昆明 650208

当前网络技术发展的速度已经远远超出人们在半个世纪以前对网络的认知,5G网络建设的提速更进一步加速了从传统网络建设向可编程电信网的演进,其中涉及三种重要的关键技术——云计算、SDN和NFV,这三者在实现上有很多相似之处却又互为区别,功能上有关联之处却又可独立部署运维,一方面,三者都是IT(信息技术)和CT(通信技术)的融合体,三者都是网络可编程的典型代表,三者都可在同一个通信网络中融合组网,甚至可以通过三者之间的高度融合来实现进一步网络功能增强;另一方面,三者又有各自独特的应用场景,且由不同国际组织进行标准的主导。虽然很多技术论文中对三者的应用屡有介绍,但却很少清晰地、有深度地从国际标准中对比剖析三者之间的联系并界定彼此的技术区别,在实际应用时让ICT从业者备感困惑,犹如雾里看花。

在ICT领域所有厂家均遵循的权威规范是国际标准,故本文选择从这三种ICT技术各自主流的国际标准入手,并结合现网通行的实际行业应用简要解读国际标准中关于这三者的作用特征,以及在国际标准中提及的关于三种技术的交互场景,最后采用经典OSI(开放系统互联)模型进行功能映射分析,从而清晰还原这三种ICT新技术的本来面目。

1 从国际标准解读Cloud、SDN和NFV

1.1 云计算

云计算,目前主流认可的美国国家标准与技术研究院(NIST)给其下的定义如下:云计算是一种模型,它可以实现随时随地、便捷、随需应变的从可配置计算资源共享池中获取所需资源,例如,网络、服务器、存储、应用及服务等,资源能够快速供应并释放,使管理资源的工作量和与服务提供商的交互减小到最低限度[1]。

从技术层面看,云计算相对于传统IT架构而言,其中集成了若干关键技术,下面仅列举了部分典型技术变化:

(1)服务器虚拟化。利用底层虚拟化技术把传统IT架构中的物理计算和IT资源(服务器、存储、网络甚至电源等)转换为虚拟化部件,这样更容易对资源进行分配、操作、释放、监视和控制,通过该技术实现的平台具备硬件无关性、服务器整合、资源复制等特性,对资源池具有更强、更灵活的支持和扩展能力。特别需要注意区分的是,这里的虚拟化技术是对资源的抽象,而下文NFV所指的虚拟化是对功能的抽象。

(2)分布式存储。通过网络互联可以实现一组存储节点(也可以分布在不同地域)之间的协同,实现存储节点之间的动态负载均衡、故障节点自动接管等特性,有效提升网络存储的高可靠性、高可用性和高扩展性。

(3)多租户技术。通过该技术可让多个用户(租户)在逻辑上同时访问同一个应用,而每个租户对其使用、管理和定制的应用程序都有自己专属的视图(该应用的一个专有实例),即服务器上运行的应用程序可以被多个不同用户所共享,每个用户拥有自己独立的用户流程、业务流程、数据模型和访问控制。

NIST在其关于云计算定义中突出强调了五大基本特征,即该技术架构带给客户的五个核心价值[1]:

(1)按需自助:租户可以根据自己的需求快捷地通过云计算管理平台动态定制专属于自己的云资源,这种极简自助模式无疑会吸引越来越多用户,标志着又一次IT产业升级。

(2)宽带接入:所有的云都必须连接到网络,这个必然需求形成了对网络互联的固有依赖。借助各种操作终端(PC、手机、平板等),租户可以7天24小时从任何地点接入云数据中心,享受随时在线的不间断服务。

(3)资源池化:这是云计算中新的资源组织架构,利用该技术把所有资源(计算、存储、网络等)汇集到一起,形成一个个CPU资源池、内存资源池、网络资源池等,然后根据用户需求从这些池中组合配置资源并提供给用户,从而打破了物理设备机箱限制,提升了资源共享利用率,降低了数据中心运营成本,且可以实现快速部署和敏捷运维。

(4)快速弹性:云数据中心可以根据租户需求而进行横向动态弹性调配虚拟资源,对租户而言,云数据中心总是可以根据定制需要提供无限的服务器资源。

(5)可计量服务:可以通过云计算资源度量机制,实现对租户使用资源的监控、控制和报告,为云服务提供商和租户提供透明的云资源使用情况统计,进而实现云服务的可运营可管理能力。

从云计算定义及其实现的特性来看,该技术是一种创新,采用分布式IT架构为租户提供高弹性、高可靠性和高性价比的IT基础设施服务、平台服务或软件服务。

1.2 SDN

在SDN领域,最早致力于该技术标准化与推广的组织是Open Networking Foundation(ONF),也是目前对SDN最有影响力的非营利性国际组织。在其制定的《SDN白皮书》中,可以看到如下关于SDN定义及其与云计算之间关系的描述:SDN是一种新兴的、控制与转发分离并直接可编程的网络架构……移动设备、内容、服务器虚拟化的暴增及云服务的到来驱动网络产业重新审视传统网络架构[2]。

从国际标准可以看出,云计算的到来导致了需要互联和迁移的主机/虚拟机数量的成倍出现,加剧了网络复杂程度,对当前网络环境的动态需求与日俱增,而过去偏静态的网络架构已无法适应未来业务的快速发展,故SDN便在这种业务变革需求中应运而生。结合《SDN白皮书》和现网业务应用部署情况来分析,通过把网络控制面从传统网络设备上收到SDN控制器,由SDN控制器通过统一且与设备厂家无关的南向接口OpenFlow协议实现对网络中业务转发器的控制,可以带来若干价值点:

(1)强有力的SDN控制器可通过IT业务编排技术实现网络自动化运维。

(2)SDN的可编程性赋予网络更快业务更新能力,且可直接通过SDN控制器实现面向全网转发器的新业务功能同步下发,从而告别了传统意义上设备软件逐跳升级、坐等厂家软件版本更新、厂家间设备兼容等问题,把设备升级流程从传统以年、月为周期缩短到天甚至小时级别。

(3)传统网络庞大RFC标准库问题(截至2022年4月,RFC数量已达到了惊人的9217篇[3])在SDN架构下也得到完美解决。转发器的动作和策略是来自SDN控制器统一业务编排,而非设备间运行的复杂通信协议,故把网络技术人员从繁重技术学习中解放出来,且极大降低了设备工作负载。

从以上内容来看,SDN是网络架构的一次重新定义,它并没有实现什么传统分布式网络不能实现的功能,而是比传统分布式网络更好、更快、更简单地实现各种功能需求而已。

1.3 NFV

NFV概念最早由ETSI(欧洲电信标准化协会)于2012年10月提出,在其发布的技术白皮书中指出,NFV即利用标准虚拟化技术,在产业标准化的通用大容量IT设备(商用服务器、交换和存储设备)上实现各种可灵活部署的网络设备功能[4]。

根据ETSI《NFV白皮书》,NFV可实现软件功能与专用硬件的解耦,其目标是用虚拟化后的逻辑网元取代通信网中移动或固定网络专用数据面或控制面网元,包括边界网络网关(BNG)、路由器、网络地址转换设备(NAT)、无线核心网设备(4G EPC或5G Core)等[4]。但事实上从近几年现网大规模部署情况来看,大容量交换节点(即ETSI标准中提及的网络专用数据面网元)如核心路由器、无线基站等,因考虑到大流量对设备性能冲击以及为了确保用户业务的高质量感知,这类设备依然沿用了传统建网模式,即采用通信厂商专有硬件来实现,而被虚拟化的设备主要偏向于网络的强控制节点(即ETSI标准中提及的控制面网元),如前述的BNG、4G EPC/5G Core、NAT等设备,这些设备能够以软件形式交付,并部署在通用硬件平台上。采用NFV技术,网络设备功能不再依赖于特定厂家专用硬件而是采用产业标准化IT设备实现,且因受益于IT产业的规模经济效应,故能为运营商节省投资及运营成本;另一方面,通过软硬件解耦及功能抽象,资源可以充分灵活共享,实现新业务快速开发和灵活部署,并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等。

在《NFV白皮书》中描述了关于NFV与云计算的关系:在NFV实现中,通过云计算管理与编排功能(MANO)可增强资源有效性和利用率,如优化物理/虚拟资源分配、网络中虚拟化设备自动化实例生成、底层虚拟机(VM)的初始化与迁移等,且可实现在网络中不同位置的NFV部署,从而有效实现NFV高可靠性及网络敏捷性[4]。

至于NFV与SDN之间的关系,在《NFV白皮书》中亦有比较准确地描述:NFV可通过非SDN机制实现,但SDN转控分离的架构可以增强NFV性能、简化与现存网络的兼容性问题……NFV可提供SDN控制器软件运行的基础设施[4]。即SDN对NFV而言并非必须,但引入SDN可实现云网业务协同,增强网络部署自动化,特别是在VM数量剧增、VM频繁迁移而加剧互联网络复杂化的场景下,通过该技术可简化运维;另一方面,NFV可作为SDN控制器底层基础设施而存在,即SDN可以以NFV形态存在于网络中。从现网SDN控制器部署情况来看,控制器实现可采用独立控制器方式,也可采用NFV形态来实现,但从目前现网交付及未来发展趋势看,NFV形态的SDN控制器是主流。

故从以上国标传递的信息看,在从传统网络架构向NFV演进的道路上,NFV是基础,云化是催化剂,而SDN的引入则进一步增强了NFV现网部署效果,同时NFV也可用于SDN控制器的具体实现。

2 从OSI七层模型看Cloud、NFV和SDN

从Cloud、NFV和SDN各自的研究及产业界实现的对象来看,这三者在作用领域上有相对比较清晰的界定。

首先,NFV研究的是一个具体网络功能(网元),其虚拟化的是网元设备的网络功能,或者说是实现传统网元设备的软件化,通常指的是网络应用部分,而产业界主流观点认为所谓网络功能即为在OSI七层模型中4~7层对应的功能实现,如防火墙、NAT、DNS等,也包括类似于通信网中BRAS、EPC等网络实体功能;事实上,产业界几乎没有针对OSI模型1~3层的虚拟化实现,因为这三层在网络中主要面向大流量数据承载,NFV形态设备目前尚无法有效解决该场景下的高性能转发问题。

其次,SDN研究的是一个端到端网络系统,即基于连接交叉的流量转发功能,刚好和OSI模型中第2~3层(也可包括第1层)功能相一致。通过SDN变革了当前传统网络架构,实现了网络中第1~3层设备控制功能与转发功能的分离。

而云计算则通过重新整合IT架构,构建更加开发、包容、敏捷弹性的基础设施,其实现的功能覆盖了OSI定义的所有七个层次;在云计算、NFV和SDN三者融合场景中,可通过把云计算作为NFV和SDN的底层基础设施,进一步提升后二者性能。

三者在OSI七层模型上的功能层次映射关系参见下图。

从OSI模型看云计算、NFV和SDN图

结语

云计算、SDN和NFV这三种技术在实现上有很多相似性,但通过它们各自的国际标准可以看出其各自关注点所在:云计算关注IT基础设施建设,覆盖了OSI模型中第1~7层的所有功能;SDN关注网络交换/交叉功能的转控分离,功能覆盖OSI模型的第1~3层;NFV更多关注的是网络控制功能的虚拟化/软件化,功能覆盖OSI模型的第4~7层。在融合组网中三者相辅相成,云IT基础设施可作为NFV和SDN实现的底层平台,利用云计算的超强算力与弹性进一步助力后二者功能。同时,NFV亦可作为SDN控制器的基础设施,而SDN的引入则可以实现云、网、NFV更好地协同,三者共同助力构建了具备高度敏捷性、高度扩展性的面向未来的电信网。

猜你喜欢
三者租户虚拟化
日本租房歧视跟种族有关
多租户管理技术在运营管理系统的应用研究
踏上“四有”“三者”好老师之路
一种基于安全标记的多租户访问控制方法
立“三者”,提升“两学一做”实效
运用科学理论市场意识法制精神努力将人事干部培养成为“三者”
我国公租房保障的退出机制研究
浅谈虚拟化工作原理
用户怎样选择虚拟化解决方案
虚拟化整合之势凸显