NFV介紹

定義：

NFV，即網(wǎng)絡(luò )功能虛擬化，Network Function Virtualization。通過(guò)使用x86等通用性硬件以及虛擬化技術(shù)，來(lái)承載很多功能的軟件處理。從而降低網(wǎng)絡(luò )昂貴的設備成本?？梢酝ㄟ^(guò)軟硬件解耦及功能抽象，使網(wǎng)絡(luò )設備功能不再依賴(lài)于專(zhuān)用硬件，資源可以充分靈活共享，實(shí)現新業(yè)務(wù)的快速開(kāi)發(fā)和部署，并基于實(shí)際業(yè)務(wù)需求進(jìn)行自動(dòng)部署、彈性伸縮、故障隔離和自愈等。

目標：

NFV的目標是取代通信網(wǎng)絡(luò )中私有、專(zhuān)用和封閉的網(wǎng)元，實(shí)現統一通用硬件平臺+業(yè)務(wù)邏輯軟件的開(kāi)放架構。

NFV與SDN結合使用將對未來(lái)通信網(wǎng)絡(luò )的發(fā)展帶來(lái)重大的影響，同時(shí)也帶來(lái)新的問(wèn)題和挑戰。

NFV發(fā)展緣由：

• 網(wǎng)絡(luò )運營(yíng)商的網(wǎng)絡(luò )通常是由大規模并且迅速增長(cháng)的多種多樣的硬件設備組成。開(kāi)發(fā)一個(gè)新的網(wǎng)絡(luò )業(yè)務(wù)經(jīng)常需要新類(lèi)型的設備，而為這些盒子需找空間、提供電源變得越來(lái)越困難；同時(shí)還伴隨著(zhù)能源成本的增加、投資額的挑戰，基于硬件設備的復雜度提升，也增加了對設計、集成、運營(yíng)所需要的各種稀有技能的要求。
• 更嚴重的問(wèn)題是，基于硬件的設備很快就到了生命周期，這需要更多的“設計-集成-部署”循環(huán)，但收益甚少。糟糕的是，硬件生命周期變得越來(lái)越短而業(yè)務(wù)創(chuàng )新則在不斷加速，所以這抑制了新增值業(yè)務(wù)的部署，并且限制了不斷增長(cháng)的網(wǎng)絡(luò )為中心領(lǐng)域的創(chuàng )新。
• 網(wǎng)絡(luò )虛擬化通過(guò)借用IT的虛擬化技術(shù)，許多類(lèi)型的網(wǎng)絡(luò )設備類(lèi)型可以合并入工業(yè)界標準中，如servers、switches和storage，可以部署在數據中心、網(wǎng)絡(luò )節點(diǎn)或是用戶(hù)家里。網(wǎng)絡(luò )虛擬化適用于固定、移動(dòng)網(wǎng)絡(luò )中任何數據面的分組處理和控制面功能。

NFV基本概念

來(lái)自企業(yè)、運營(yíng)商、家庭用戶(hù)的需求：

• 隨著(zhù)云服務(wù)的不斷發(fā)展和需求的不斷增加，運營(yíng)商只需要為企業(yè)私有云和公有云提供管道傳輸，因此運營(yíng)商有被管道化的風(fēng)險。
• 家庭用戶(hù)在體驗上不支持多屏應用、室外應用，業(yè)務(wù)開(kāi)通周期長(cháng)，費用昂貴。
• 企業(yè)用戶(hù)需要高IT投入購買(mǎi)大量通信設備（路由器、交換機、服務(wù)器、存儲設備）。
• 系統擴容需要更新設備，重復投資。
• CPE（customer premises equipment）多為企業(yè)網(wǎng)的網(wǎng)關(guān)，對接運營(yíng)商的PE設備。

什么是NFV：

NFV即網(wǎng)絡(luò )功能虛擬化（Network Functions Virtualization），將許多類(lèi)型的網(wǎng)絡(luò )設備（如servers，switches和storage等）構建為一個(gè)Data Center Network，通過(guò)借用IT的虛擬化技術(shù)虛擬化形成VM（虛擬機，Virtual Machine），然后將傳統的CT業(yè)務(wù)部署到VM上。

在NFV出現之前設備的專(zhuān)業(yè)化很突出，具體設備都有其專(zhuān)門(mén)的功能實(shí)現，而之后設備的控制平面與具體設備進(jìn)行分離，不同設備的控制平面基于虛擬機，虛擬機基于云操作系統，這樣當企業(yè)需要部署新業(yè)務(wù)時(shí)只需要在開(kāi)放的虛擬機平臺上創(chuàng )建相應的虛機，然后在虛擬機上安裝相應功能的軟件包即可。這種方式我們就叫做網(wǎng)絡(luò )功能虛擬化。

網(wǎng)絡(luò )功能虛擬化的優(yōu)點(diǎn)和面臨的挑戰：

網(wǎng)絡(luò )功能虛擬化的優(yōu)點(diǎn)：

1. 通過(guò)設備合并、借用IT的規?；?jīng)濟，減少設備成本、能源開(kāi)銷(xiāo)。
2. 縮短網(wǎng)絡(luò )運營(yíng)的而業(yè)務(wù)創(chuàng )新周期，提升投放市場(chǎng)的速度，是運營(yíng)商極大的減少網(wǎng)絡(luò )成熟周期。
3. 網(wǎng)絡(luò )設備可以多版本、多租戶(hù)共存，且單一平臺為不同的應用、用戶(hù)、租戶(hù)提供服務(wù)，允許運營(yíng)商跨服務(wù)和跨不同客戶(hù)群共享資源。
4. 基于地理位置、用戶(hù)群引入精準服務(wù)，同時(shí)可以根據需要對服務(wù)進(jìn)行快速擴張/收縮。
5. 更廣泛、多樣的生態(tài)系統使能，促進(jìn)開(kāi)放，將開(kāi)放虛擬裝置給純軟件開(kāi)發(fā)者、小商戶(hù)、學(xué)術(shù)界，鼓勵更多的創(chuàng )新，引入新業(yè)務(wù)，更低的風(fēng)險帶來(lái)新的收入增長(cháng)。

NFV同樣面臨著(zhù)很多技術(shù)挑戰：

1. 虛擬網(wǎng)絡(luò )裝置運行在不同的硬件廠(chǎng)商、不同的Hypervisor上，如何獲取更高的性能。
2. 基于網(wǎng)絡(luò )平臺的硬件同時(shí)允許遷移到虛擬化的網(wǎng)絡(luò )平臺中，兩者并能共存，重用運營(yíng)商當前的OSS/BSS。
3. 管理和組織諸多虛擬網(wǎng)絡(luò )裝置（尤其是管理系統），同時(shí)避免安全攻擊和錯誤配置。
4. 保證一定級別的硬件、軟件可靠性。
5. 不同運營(yíng)商的虛擬裝置（VA）集成。網(wǎng)絡(luò )運營(yíng)商需要能“混合和匹配”不同廠(chǎng)家的硬件、不同廠(chǎng)家的Hypervisors、不同廠(chǎng)家的虛擬裝置（VA），而沒(méi)有巨大的集成成本、避免與廠(chǎng)家綁定。

NFV架構

NFV本質(zhì)：重新定義網(wǎng)絡(luò )設備架構：

Huawei CloudEdge方案包括四個(gè)層面以及對應的亮點(diǎn)如下：

• 軟件應用層：華為提供豐富完善的電信業(yè)務(wù)應用，并且向第三方開(kāi)放，加快業(yè)務(wù)創(chuàng )新和部署。
• 虛擬層面Cloud OS：實(shí)現設備資源的高效利用和業(yè)務(wù)的快速部署。
• 自動(dòng)維護管理層MANO (Management And Network Orchestration)：自動(dòng)的網(wǎng)絡(luò )伸縮，簡(jiǎn)化管理。
• 硬件設備層：高可靠、高性能、多規格的COTS Server，充分滿(mǎn)足電信級部署的需求，并支持多廠(chǎng)家的COTS Server部署。

在NFV架構中，底層為具體物理設備，如服務(wù)器，存儲設備，網(wǎng)絡(luò )設備。

計算虛擬化即虛擬機，在一臺服務(wù)器上創(chuàng )建多個(gè)虛擬系統。

存儲虛擬化，即多個(gè)存儲設備虛擬化為一臺邏輯上的存儲設備。

網(wǎng)絡(luò )虛擬化，即網(wǎng)絡(luò )設備的控制平面與底層硬件分離，將設備的控制平面安裝在服務(wù)器虛擬機上。

在虛擬化的設備層面上可以安裝各種服務(wù)軟件。

NFV開(kāi)放接口：

• NFVI：提供VNF的運行環(huán)境，包括所需的硬件及軟件。硬件包括計算、網(wǎng)絡(luò )、存儲資源；軟件主要包括Hypervisor、網(wǎng)絡(luò )控制器、存儲管理器等工具，NFVI將物理資源虛擬化為虛擬資源，供VNF使用。

• VNF：包括VNF和EMS，VNF網(wǎng)絡(luò )功能，EMS為單元管理系統，對VNF的功能進(jìn)行配置和管理。一般情況下，EMS和VNF是一一對應的。
• VIM：NFVI管理模塊，通常運行于對應的基礎設施站點(diǎn)中，主要功能包括：資源的發(fā)現、虛擬資源的管理分配、故障處理等，為VNF運行提供資源支持。
• VNFM：VNF管理模塊，主要對VNF的生命周期（實(shí)例化、配置、關(guān)閉等）進(jìn)行控制，一般情況下與VNF一一對應。
• NFVO：NS生命周期的管理模塊，同時(shí)負責協(xié)調NS、組成NS的VNFs以及承載各VNF的虛擬資源的控制和管理。
• OSS/BSS：服務(wù)提供商的管理功能，不屬于NFV框架內的功能組件，但NFVO需要提供對OSS/BSS的接口。

NFV簡(jiǎn)化網(wǎng)絡(luò )運營(yíng)：

• OPEX（Operating Expense）即運營(yíng)成本，計算公式為：OPEX=維護費用+營(yíng)銷(xiāo)費用+人工成本+折舊）。
• CAPEX（Capital Expenditure）即資本性支出，計算公式為：CAPEX=戰略性投資+滾動(dòng)性投資。資本性投資支出指用于基礎建設、擴大再生產(chǎn)等方面的需要在多個(gè)會(huì )計年度分期攤銷(xiāo)的資本性支出。
• STB(Set Top Box)：機頂盒STB是指用來(lái)增強或擴展電視機功能的一種信息設備，由于人們通常將它放在電視機的上面，所以又被稱(chēng)為機頂盒或頂置盒，可接收通過(guò)衛星廣播和電纜傳遞過(guò)來(lái)的節目，并可提供附加服務(wù)，如在Internet上選擇想看的電影，享受衛星的VOD（按需點(diǎn)播）服務(wù)，還能進(jìn)行家庭銀行等電子商務(wù)交易。
• RGW(Residential Gateway)：住宅網(wǎng)關(guān)一種接入網(wǎng)關(guān)設備。直接連到用戶(hù)已有設備CPE（POTS，ISDN電話(huà)裝置、PC電話(huà)）上，它允許直接在數據網(wǎng)絡(luò )上傳輸來(lái)自個(gè)別住宅用戶(hù)的語(yǔ)音呼叫。

NFV企業(yè)網(wǎng)解決方案：

SME：（Small and medium enterprises）中小型企業(yè)。

Advanced AR，當前網(wǎng)絡(luò )中：SME直接向第三方購買(mǎi)業(yè)務(wù)，繞過(guò)運營(yíng)商。

• 對于運營(yíng)商來(lái)說(shuō)，不產(chǎn)生收入。
• 對于SME來(lái)說(shuō)，業(yè)務(wù)和設備運維復雜，成本高。

Very Simple AR引入vAR后：運營(yíng)商從云端提供企業(yè)業(yè)務(wù)。

• 對于運營(yíng)商來(lái)說(shuō)，帶來(lái)了大量的潛在收入
• 對于SME，簡(jiǎn)化了運維管理。

在vAR的場(chǎng)景里，將AR路由器的高級功能，比如防火墻，VOIP，NAT等虛擬化到server上，server的物理位置可以在運營(yíng)商的機房。

vAR解決方案的目的就是簡(jiǎn)化CPE的功能特性，集中管理高級特性等。在實(shí)際項目場(chǎng)景中，一個(gè)運營(yíng)商的一個(gè)VIP的客戶(hù)的網(wǎng)絡(luò )可能CPE設備就有上千臺，分散在不同的branches，虛擬化后的便捷性顯而易見(jiàn)。

SDN與NFV的關(guān)系

SDN與NFV的關(guān)系:

1. NFV不依賴(lài)與SDN，但是SDN中控制和數據轉發(fā)的分離可以改善NFV網(wǎng)絡(luò )性能。
2. SDN也可以通過(guò)使用通用硬件作為SDN的控制器和服務(wù)交換機以虛擬化形式實(shí)現。
3. 結論：以移動(dòng)網(wǎng)絡(luò )，NFV是網(wǎng)絡(luò )演進(jìn)的主要架構。在一些特定場(chǎng)景，將引入SDN。

SDN與NFV對比：

• NFV是具體設備的虛擬化，將設備控制平面運行在服務(wù)器上，這樣設備是開(kāi)放的兼容的。
• SDN是一種全新的網(wǎng)絡(luò )架構，SDN的思想是取消設備控制平面，由控制器統一計算，下發(fā)流表，SDN是全新的網(wǎng)絡(luò )架構。
• NFV和SDN是高度互補關(guān)系，但并不互相依賴(lài)。網(wǎng)絡(luò )功能可以在沒(méi)有SDN的情況下進(jìn)行虛擬化和部署，然而這兩個(gè)理念和方案結合可以產(chǎn)生潛在的、更大的價(jià)值。
• 網(wǎng)絡(luò )功能虛擬化（NFV）的目標是可以不用SDN機制，僅通過(guò)當前的數據中心技術(shù)去實(shí)現。但從方法上有賴(lài)于SDN提議的控制和數據轉發(fā)平面的分離，可以增強性能、簡(jiǎn)化與已存在設備的兼容性、基礎操作和維護流程。
• NFV可以通過(guò)提供給SDN軟件運行的基礎設施的方式來(lái)支持SDN。而且，NFV和SDN在都利用用基礎的服務(wù)器、交換機去達成目標，這一點(diǎn)上是很接近的。

基于SDN的NFV解決方案：

SDN控制器北向對接云平臺接收配置信息，根據云平臺需求計算流表，南向下發(fā)流表至CE設備。

SDN控制器通過(guò)NFV實(shí)現，底層為E9000/RH2288服務(wù)器，平臺為SUSE Linux系統，上層為VRP通用路由平臺，VRP負責計算轉發(fā)表。