網絡功能虛擬化及其應用場景分析

網絡功能虛擬化及其應用場景分析

　　虛擬機指通過軟件模擬的具有完整硬件系統功能的、運行在一個完全隔離環境中的完整計算機系統，以下是一篇關于網絡功能虛擬化研究的論文范文，供大家閱讀借鑒。

　　1、虛擬機技術

　　要討論網絡功能虛擬化(Network Function Virtualization,NFV)，首先要討論虛擬機(Virtual Machine,VM)技術，因為虛擬機技術是“網絡功能虛擬化”的物質基礎，沒有虛擬機技術的成熟，網絡功能虛擬化無從談起。

　　虛擬系統通過生成現有操作系統的全新虛擬鏡像，具有與真實Windows系統完全一樣的功能。進入虛擬系統后，所有操作都是在這個全新的、獨立的虛擬系統中進行，可以獨立安裝運行軟件、保存數據、擁有自己的獨立桌面，不會對真正的系統產生任何影響 ,而且具有能夠在現有系統與虛擬鏡像之間靈活切換的一類操作系統。虛擬系統和傳統的虛擬機(Parallels Desktop、VMware、VirtualBox、Virtual PC)的不同在于：虛擬系統不會降低電腦的性能，啟動虛擬系統不需要像啟動Windows系統那樣耗費時間，運行程序更加方便快捷;虛擬系統只能模擬和現有操作系統相同的環境，而虛擬機則可以模擬出其他種類的操作系統，而且虛擬機需要模擬底層的硬件指令，所以在應用程序運行速度上比虛擬系統慢得多。流行的虛擬機軟件有VMware(VMware ACE)、VirtualBox和Virtual PC,它們都能在Windows系統上虛擬出多個計算機系統。

　　虛擬機技術只是網絡功能虛擬化的基礎，僅有虛擬機技術不足以用于網絡功能虛擬化的場景，主要原因是單一服務器提供的虛擬機技術所能提供的IT資源(計算資源、存儲資源和I/O資源)，不能滿足網絡功能虛擬化中網元對IT資源的要求。能滿足網絡功能虛擬化中網元對IT資源要求的，只能是“云”化的數據中心。所謂“云化”的數據中心，指的是將數據中心中服務器的IT資源“池”化，“池”化后的數據中心中IT資源成為一個IT資源的整體，它可以動態、按需根據網絡功能虛擬化中網元對IT資源的要求進行該網元功能的虛擬機資源的配置。這時虛擬機可能在一個服務器內，也可能由多個服務器組成。

　　2、網絡功能虛擬化

　　網絡功能虛擬化(NFV)通過軟硬件解耦及功能抽象，使網絡設備功能不再依賴于專用硬件，硬件資源可以充分靈活共享，實現新業務的快速開發和部署，并基于實際業務需求進行自動部署、彈性伸縮、故障隔離和自愈等。網絡功能虛擬化后，可以采用標準的x86服務器、存儲和交換設備，取代通信網私有專用的網元設備。其好處是硬件為基于x86標準的IT設備，更加規范化和標準化;開放的API,幫助運營商獲得更多、更靈活的網絡能力。NFV的部署將使運營商組網靈活和簡單，硬件設備統一和高效。網絡功能虛擬化的圖形化說明如圖1所示。

　　網絡虛擬化一般含有以下三個層面的內容

　　網元虛擬化。網元通常是指網絡中的設備，例如數據網中的路由器、交換機就是數據網中的網元，移動網、光通信網、接入網等都有網元。到目前為止，網元都是以實體形態存在的，如數據網中的路由器是實體網元，數據網中的交換機也是實體網元。所謂實體網元是實際存在的網絡設備。

　　在網管上看到一個網元，實際就有一個網絡設備，即網元實體化。其優點是以實體的形式存在，缺點是不通用、種類繁雜。網元虛擬化就是要將實體的網元轉變為虛擬的網元，也就是說，網元的能力完整保留，但承載網元軟件的載體由實體，變成由具有相同能力IT資源(計算資源、存儲資源和I/O資源)的虛擬機來承載。網元虛擬化的結果是網元的能力完全保留，實體不見了。

　　網元間的連接虛擬化。目前網元之間的連接是由各類專線實現，同樣是實體形式的。也就是說，目前網元間的連接是實體化的。采用了NFV以后，網元間的實體連接不存在了，可以由NFV中的編排器(Orchestrator)掌控的存在于NFVI(NFV Infrastructure,NFV的基礎設施)中的通信資源調配和編排得到。這時網元間的連接也被虛擬了。網元虛擬化和網絡間連接虛擬化合起來構成局部網絡的虛擬化。這里之所以要加局部兩個字，是因為只有在局部可以實現網絡虛擬化，在全局是做不到的。

　　網絡功能虛擬化是一種組網技術，通過NFV的組網，網絡由實體走向虛擬。采用NFV可以實現網元虛擬化和網元間連接虛擬化。

　　虛擬網。虛擬網是網絡內生的虛擬化能力，它將一個物理網虛擬成為幾個、幾十個乃至幾萬個網絡拓撲，是物理網的子集或全集，虛擬網與虛擬網之間信息隔離，資源獨立，擁有實體網的全部能力。虛擬網能力是網絡技術中最大的難點，但它又是承載多業務的必備條件，因為承載多業務要求有服務質量的保證和較高的網絡使用效率，因此必須使用虛擬網。虛擬網有兩種形態：線狀虛擬網，即虛擬網是由端到端的線(虛電路)組成，N個用戶的虛擬網需要N×(N-1)/2個虛電路組成;網狀虛擬網，即虛擬網由網組成，N個用戶的虛擬網需要N-1條連接線。當N較大時，這兩種虛擬網的管理復雜度就不在一個量級上。

　　網絡功能虛擬化是外部的組網技術，可以用于實現網元功能的虛擬化，也可以用于實現網元間連接的虛擬化，但不能用于實現網絡中的虛擬網，網絡中的虛擬網需要內生技術來實現。

　　按照NFV網絡功能虛擬化設計，縱向分為三層，如圖2所示。

　　●基礎設施層。NFVI是一個資源池，包括IT資源和CT資源(通信網的傳輸資源和交換路由資源等)。 NFVI是虛擬化的計算、存儲、I/O資源池和用于NFV的通信網的傳輸資源和交換路由資源等。

　　●虛擬網絡層。虛擬網絡層對應目前各個電信業務網絡，每個物理網元映射為一個虛擬網元，虛擬網元所需資源需要分解為虛擬的計算、存儲、交換資源，由NFVI承載。

　　虛擬網元之間的接口依然采用傳統網絡定義的信令接口，業務網管也依舊。NFV是新的組網技術，不改變原網絡特征。

　　●運營支撐層。運營支撐層就是目前的OSS/BSS,僅需作適應虛擬化的修改和調整。

　　橫向分為兩個域。

　　●業務網絡域。就是目前的各電信業務網絡。

　　●管理編排域。NFV同傳統網絡最大區別就是增加了一個管理編排域(MANO)，MANO負責整個NFVI資源的管理和編排，負責業務網絡和NFVI資源的映射和關聯，負責OSS業務資源流程的實施等。MANO內部包括VIM、VNFM和Orchestrator三個實體，分別完成對NFVI、VNF和NS(Network Service,業務網絡提供的網絡服務)三個層次的管理。

　　按照NFV的技術原理，一個業務網絡可以分解為一組VNF和VNFL(VNF Link)，表示為VNF-FG(VNFForwarding Graph)。然后每個VNF可以分解為一組VNFC(VNF Component)和內部連接圖，每個VNFC映射為一個VM;每個VNFL對應一個IP連接，需要分配一定的鏈路資源(流量、QoS、路由等參數);通過這樣的編排流程，一個業務網絡可以通過MANO來自頂向下分解，直到可分配到資源，然后對應VM等資源由NFVI分配，對應VNFL資源需要同承載網網管系統交互，由承載網分配。

　　3、應用場景和適應面

　　下一代網絡是一個兩層架構的體系，由業務層(ServiceStratum)和傳送層(Transport Stratum)組成。目前的互聯網也是符合這個體系架構的。差別是，互聯網架構中不具有NACF和RACF.這個網絡的體系架構對過去、現在和可見的將來都是有效的和合理的。當然這個架構也有缺陷，其沒有考慮內容分發網絡(CDN)，這個架構中也沒有CDN的合理位置。

　　從應用場景的角度來說，NFV最適用于構建(電信)業務網，但它也可以用于構建承載網(分組數據網和分組傳送網)。由于業務數據流流經的不同，在使用NFV時，兩者是不一樣的。

　　場景1:構建(電信)業務網

　　(電信)業務網負責業務體系的組織、管理和業務數據包的形成，業務數據包在業務網的邊緣設備(有的業務數據包則直接在用戶終端處)形成，業務網構建成的業務數據包是交給分組數據網來傳遞的，即業務網負責業務數據包的形成和業務數據包的發出，以及業務數據包的收到和收到后的處理，還負責業務體系的組織和管理。從OSI 7層模式的角度來說，業務網是4~7層的工作，它沒有業務數據流的直接流經。

　　目前，(電信)業務網是最有可能采用NFV技術的，只要將原來(電信)業務網所有設備進行設備(網元)的虛擬化和網絡連接的虛擬化改編就可以了，即使用與原來(電信)業務網實體設備中的硬件所需相同IT資源的虛擬機，將完全相同(或略有改動)的軟件加載在該虛擬機上，再配置與實體(電信)業務網相同連接和相同傳送能力的網絡，(電信)業務網就完成了NFV技術的改編。如圖2所示，通過網元編排和管理調度實體業務網網絡設備中的虛擬機，同樣通過網元編排和管理調度實體業務網網元間的網絡虛擬連接。按照原(電信)業務網的業務關系來編排該(電信)業務網的服務鏈，就可以建成虛擬化的(電信)業務網。

　　但實際問題更加復雜。首先(電信)業務網是一個大網，由分布在全國各地的節點構成，這些節點主要是形成業務數據包在業務網的邊緣設備。對(電信)業務網而言，除了管理節點和控制節點可以相對集中外，業務節點是不可能集中的。另外從理論上講，每個VNF可以分解為一組VNFC,每個VNFC映射為一個VM,對于每個VNFL,對應著一個數據網連接，然后用服務鏈連接起來構成虛擬網元，這將會形成原本沒有定義的接口，難度較大，時間周期會很長。因此NFV不可能用來建設一個完整的(電信)業務網，只可能用在局部。

　　場景2:構建分組數據網

　　分組數據網負責業務數據包的端到端傳送，這里的端到端可以是業務網的邊緣設備到邊緣設備，也可以是形成業務數據包的終端到終端。分組數據網負責業務數據包的端到端傳送，是2~3層的工作，業務數據流全部流經分組數據網。

　　因此采用NFV構建完整的分組數據網顯然是不現實的，特別是考慮到主干和核心路由器、交換機等因素，原因有兩點：一方面，基于x86的服務器盡管在近年來取得了長足的進步，可以實現10Gbit/s雙向線速，甚至可以實現40Gbit/s雙向線速，但與硬件網絡設備相比至少有一個數量級的能力差距;另一方面，網絡設備中大量使用與、或、非、異或等邏輯運算，2~3個機器周期就能完成一次運算。

　　而使用x86服務器則是用復雜的程序運算替代邏輯運算，結果是效率低、能耗大，是不合算的。因此對于核心網絡的核心設備，在相當長的時間內，NFV是難有作為的。而在網絡的邊緣，情況就大不一樣，NFV是可以有作為的。因為10Gbit/s雙向線速，40Gbit/s雙向線速的能力已經可以使用，并且網絡是為了策略和管理更集中，網絡變化頻繁，需要大量的程序運算，網絡的邊緣是NFV的用武之地。

　　同樣從理論上講，網元編排和管理器可以用來調度實體業務網網絡設備中與硬件所需的相同IT資源的虛擬機，同樣通過網元編排和管理器來調度實體業務網網元間的網絡虛擬連接。它放在那里，它能夠管全網嗎?實際上是做不到的。

　　因此NFV不可能用來建設一個完整的分組數據網，只可能用在局部，特別是網絡的邊緣，另外也可用作網絡輔佐管理設備的虛擬化。

　　場景3:構建電信業務和網絡端局

　　以下給云計算指定一個非常窄義的范圍，即云化數據中心。云化數據中心是將數據中心的全部服務器中的IT資源整合成一個資源池，經整合后的數據中心，對外已經不再以分離的服務器存在，而是以單一的資源池形態存在。當用戶要使用IT資源時，向數據中心申請，數據中心根據用戶的申請配置一個IT資源能滿足用戶要求的虛擬機，提供給用戶。對于一個小用戶，所得到的一臺虛擬機很可能是一臺服務器的一部分;對于一個大用戶，所得到的一臺虛擬機很可能是由多臺服務器組成。這里也包含多個云化數據中心通過云間連接向外提供服務。

　　有了云計算(云化的數據中心)，就可以討論構建電信業務和網絡端局的問題了。電信業務和網絡端局是由一堆電信設備組成，這一堆電信設備全部是實體設備，其中的每一個電信設備都是專用的和軟硬件合一的。這些網絡設備根據各類業務網、數據網或傳送網的網絡架構，由專線連接起來，構成電信業務網或電信網絡的端局系統。由分析可知，端局的每一臺電信設備都由兩部分組成：硬件和軟件。硬件完全是IT資源，盡管外形不一樣。軟件是為了實現每一個特定的功能而設計和編寫的。很顯然，電信設備所需要的硬件，可以向云計算申請配置出一個IT資源能滿足用戶要求虛擬機即可，在這個虛擬機上加載該電信設備原有的軟件，就可以構建出一個和原來實體設備能力和性能完全的虛擬設備，從而實現了網絡(業務)設備功能的虛擬化。對于業務網或數據網的端局網絡，還要考慮網絡的業務流程(服務鏈)和虛擬機間的虛連接，這個任務網元編排和管理器可以完成的。因此，在已有的網絡體系、網元設備和業務流程都確定的條件下，實現起來不會困難。但是必須指出，這僅是局端網絡的虛擬化，而不是全局網絡的虛擬化。它是一種組網技術(實體轉虛擬)，不是新的網絡技術，不能對它有過高的期望。

　　此外，在NFV使用的場合，要考慮網絡硬件載體資源的合一，以及各種不同的網絡在邏輯上的獨立性。綜上所述，在一個電信的端局內，所有的網絡硬件載體資源都在云化的數據中心內。假如在一個電信端局機房內有5套系統(例如，三套業務系統、一套CDN和一套數據網)，在電信機房內除了擁有網元難以虛擬化的少量高速網絡設備外，就是一個云化的數據中心。所有網絡設備硬件所需的IT資源，都由云化的數據中心提供的VM支持，這就很難分辨設備的VM資源來自何方，從表面上看網絡似乎合一了，實際上如果做進一步分析，會發現僅僅是網絡設備硬件所需的IT資源合一，都來自云化的數據中心。所有的5套網絡是完全獨立的，互不相干。

　　4、存在的問題

　　網絡功能虛擬化無疑是近年來電信界一個十分重要的創新。其優點是可以緊密地結合目前已經漸趨成熟的云化數據中心技術，通過網絡設備的硬件和軟件解耦，將網絡設備中硬件設備所需的IT資源，由云化數據中心的虛擬機供給，可以極大地提高網絡設備的利用率和通過網絡設備的頑健性(業務量大時多配置一些設備，閑時少配置一些設備，設備故障可立刻配置相關設備替代)。

　　網絡功能虛擬化也存在一些問題。首先，網絡功能虛擬化是一種組網技術，只是將原有網絡的實體設備用虛擬設備來替代，將原來網絡的實體連接用虛擬連接來替代，但網絡的性質沒有改變，也沒有能力上的變化。

　　其次，網絡功能虛擬化后，網絡實體設備將不復存在，網絡的實體間連接也將不復存在，網絡測試將會變得十分困難，除非有內生的測試能力，外加的測試設備很難有合適的入口，難以插入進行測試。這有可能造成測試設備的變革，測試設備要適應網絡功能虛擬化的變化，實現功能虛擬化，插入服務鏈中去完成測試。當然，這不是短時間內可以完成的。

　　再次，網絡功能虛擬化目前在資源的編排上還不成熟。

　　由于服務器I/O的能力遠低于服務器內部的總線速率，IT資源的編排是很有難度的，如果考慮不周將會極大地影響虛擬機的性能，尤其是對CT資源(通信資源)的編排。因為目前的通信網，無論是IP網還是以太網都是不好編排的，唯一的辦法是輕載。輕載在局域還可能行得通，在廣域就很難了。

　　還有，如標準化問題、成熟度問題等。盡管有問題，但是目前已經可以使用了，但希望在實際使用前，做深入的研究和分析，這樣可以達到事半功倍的效果。(圖略)

　　參考文獻

　　[1] ETSI NFV ISG.Network Functions Virtualisation-White Paper3[R].SDN and OpenFlow World Congress,2014

　　[2] ETSI NFV ISG.Network Functions Virtualisation-Update WhitePaper[R].SDN and OpenFlow World Congress,2013

　　[3] ETSI NFV ISG.Network Functions Virtualisation-Introductory WhitePaper[R].SDN and OpenFlow World Congress,2012

　　[4] 張行功，牛童，郭宗明。未來網絡之內容中心網絡的挑戰和應用[J].電信科學，2013(8)

　　[5] 何霞。構建以互聯網監管為核心的監管體系[J].電信技術，2014(1)

【網絡功能虛擬化及其應用場景分析】相關文章：

試論計算機虛擬化技術及其應用10-21

論虛擬存儲技術及其在視頻網絡中的應用09-20

虛擬演播室的場景定位分析08-25

網絡虛擬財產屬性分析09-05

虛擬演播室應用分析05-19

網絡虛擬商品的特點與價值分析10-03

論網絡市場及其特征與功能08-18

合作虛擬咨詢服務系統QuestionPoint的發展及其本地化應用08-02

研究我國網絡虛擬貨幣及其風險問題08-12

現代虛擬制造技術及應用前景分析10-02