NFV 的定义

NFV 的全称是 Network Functions Virtualisation,即网络功能虚拟化。先来看看它的定义:“网络功能虚拟化(NFV)是利用在通用的计算、存储、网络接口和交换架构之上构建的云计算虚拟化技术来承载(host)、链(chain)和管理(manage)标准化的虚拟网络功能(virtual network functions (VNFs))的一种可扩展的弹性的网络服务进化模型。”。

在解释之前,先看下面这张图,你基本就会明白了它的含义:

1_waifu2x_art_noise3_scale_tta_1

图:NFV 和传统网络设备对比图

上图中,左边是传统的网络功能,比如防火墙、NAT、负载均衡、DNS、DPI 等等,它们都是由专有的(厂家定制的)、集成的(数据面和控制面在一个设备之中的)的硬件设备提供的;右边是 NFV,它是开放的弹性的方案,由在构建于标准的硬件(基本上是 x86 服务器和商用的存储和网络设备)上的云环境中的物理机或者虚机或者容器内的标准化的提供虚拟网络功能的软件提供网络功能。和传统的方案相比,NFV 中,网络功能都是虚拟化的,因此都变成了 vFW、vNAT、vLB 等等。

为什么要实施 NFV

下图是 SDxCentral 网络的一个用户调查显示的使用 NFV 的驱动力:

2_waifu2x_art_noise3_scale_tta_1

图:NFV 部署的驱动力

  • 敏捷性和灵活性是主体,占 50%比重,主要包括:
    • VNF(虚拟网络功能) 的安装部署更方便
    • 测试新的 VNF 会更加的方便和快速
    • 避免升级当前系统来部署新的 NFV
  • 降低运行和投入成本,合计占 36%(13+23),主要包括:
    • 使用 COTS 硬件,能够降低硬件成本
    • 可以使用共享的 VNFI(VNF 的基础设施),减少投入
    • 商业硬件的更新周期会更快,能做到更快地提升性能和功能
  • 加速市场适应能力,占 14%

NFV 和 SDN

说到网络虚拟化 (NFV),大多数人会想到软件定义网络 (SDN)。 NFV 不同于 SDN。这两种技术都旨在提高灵活性、降低成本、支持可扩展性,以及加快推出新服务,但你可以在没有另一种技术的情况下运行一种技术。

可以说 NFV 对 SDN 来说是一种互补技术,SDN 让企业使用 NFV 容易得多、效果好得多,原因在于它可以改善性能、提供灵活性,并简化操作。尤其是,使用 SDN 来支持 NFV 可以帮助流量导向(流量卸载、旁路和选择等)、动态向上扩展和向外扩展、多租户模式和负载均衡。

SDN 还可以帮助 NFV 处理诸多任务,比如由政策管理的转发和动态服务编排。反过来,NFV 中使用动态虚拟叠加和需要多租户模式也促使企业需要 SDN。

NFV 标准制定者 ETSI

ETSI: European Telecommunications Standards Institute (欧洲电信标准化组织) 的行业规范工作组 (ISG) 在 2012 年 11 月,被国际上七大电信网络运营商选择作为 NFV 行业规范制定组织,来制定他们所需要的 NFV 标准,并且在成员之间共享经验和做早期实现。目前,ETSI NFV 已经有发展成为包括主要电信企业、IT 提供商等在内的超过 270 家企业所组成的国际组织。

目前 ETSI NFV 组的主要工作就是制定 NFV 标准,并且已经对外发布了标准的参考架构。

NFV 标准架构

3_waifu2x_art_noise3_scale_tta_1

图:ETSI 的 NFV 标准架构

ETSI NFV 的参考架构由如下几个组成部分:

  • (NFVI) 硬件资源和相应虚拟化组成的基础设施
  • 编排器、虚拟化网络功能管理器(VNFM)和虚拟化基础设施管理器(VIM)组成的管理和编排系统(MANO)
  • 虚拟化网络功能和相应的元件管理系统(EMS)
  • 运营支持系统和业务支持系统(OSS / BSS)

虚拟化网络功能(VNF)是一种能够在 NFV 基础设施(NFVI)上运行的网络功能,由 NFV 编排器(NFVO)和 VNF 管理器来编排。除了明确定义的功能行为外,预计 VNF 还会支持与其他网络功能、VNF 管理器、EMS 和 NFVI 相连接的明确定义的接口。

NFVI 结合了硬件部件和软件组件,VNF 部署在它们共同构建的环境。NFVI 提供了多租户模式的基础设施,可充分利用同时支持多个使用场合和应用领域的标准 IT 虚拟化技术。NFV 借助一个虚拟化层,将软件实现的网络功能与计算、存储和网络等资源分离开来。这种分离需要一套新的管理和编排功能,并在它们之间形成新的依赖关系,因而需要可互操作的标准化接口、通用信息模型以及将这类信息模型与数据模型对应起来。

NFVO、VIM 和 VNF 管理器这个组合通常被称为 MANO。NFVO 负责新网络服务的初始化和设置、网络服务生命周期管理、全局资源管理、NFVI 请求的验证和授权,以及针对 NS 实例的策略管理。

VNF 管理器负责 VNF 实例的生命周期管理以及 NFVI 和 EMS 之间的总体协调。最后,VIM(比如 OpenStack)的职责在社区已广为人知,即控制、管理和监视 NFVI 计算、存储及网络等资源。

在过去这几年,更新颖的商业模式、多样化的用户要求,以及大数据、个性化和虚拟化等因素,共同对 OSS/BSS 系统带来了重大影响。业界已做了大量的工作以完善这些系统。在 NFV 框架中,OSS/BSS 系统将主要与 NFVO 进行联系,实现网络服务管理;随着时间的推移,OSS/BSS 系统最终会借助虚拟化来管理越来越多的实体。