NFV概述
NFV(网络功用虚拟化)是经过运用x86等通用性硬件以及虚拟化技能,来承载许多功用的软件处理。然后下降网络贵重的设备本钱。能够经过软硬件解耦及功用笼统,使网络设备功用不再依靠于专用硬件,资源能够充沛灵敏同享,完结新事务的快速开发和布置,并依据实践事务需求进行主动布置、弹性弹性、毛病阻隔和自愈等;这些网络功用能够是On-demand的形式,不需求额定装置任何新设备,如运营商能够在x86渠道上运转虚拟机来履行开源的依据软件的防火墙功用,而不必添加任何新的硬件设备,相同的,比方CDN、NAT、DPI、VPN、IPTV、路由器、P-GW、IMS等功用,都能够经过依据NFV的软件来完结。
在ETSI的规范中,关于NFV的运用界说了多个不同的场景,结合城域网首要包含如下。下面咱们就来剖析NFV在域网下的5种运用形式
vRR
在主干网全衔接架构中,有一对或许多对路由器承担着向全网设备反应路由信息的功用,这便是路由反射器(RR),一般由专用硬件芯片架构的高端中心路由器来做全网RR. 因为RR的最首要功用是核算路由,而非转发流量,因此在大型主干网中,RR能够首先搬迁到x86架构上,能够更快习惯运用者需求的改动和差异。例如,改动BGP路由下一跳的机制,引进源地址等归纳信息进行选路,能够经过智能的方法完结主干网流量负载均衡的初级阶段。在这个阶段,主干网高端中心路由器不需求做任何改动,依照传统规范的方法去承受RR反射的路由信息。所以现阶段,具有极高的可施行性。
图2 NFV在城域网作为增强型RR
运营商引进x86架构的RR的方针绝不只止于此。在完结主干网流量负载均衡的初级阶段布置后,运营商期望能够从现有主干路由器上提取到更丰厚的流量信息,经过布置Controller来收集全网流量信息,Controller经过归纳核算和战略匹配,准确调度主干网络流量,完结抱负的流量工程。相较于初级阶段的RR x86化及协议增强,抱负方针阶段需求现网的设备晋级或许替换才能够支撑相关规范操控协议,而操控协议的规范化和完善本身也需求一些时刻去堆集。
vFW
防火墙需求完结对传统网络环境中的安全域进行阻隔,也需求完结对虚拟化环境中的安全域(如出产域及其子区、支撑服务域及其子区、办理域及其子区、DMZ 域及其子区等)的阻隔。关于传统网络环境中的安全域可选用传统防火墙、传统的布置方法即可,而关于虚拟化环境中的安全域可选用虚拟化防火墙完结。
传统防火墙的形状是专用硬件,其支撑在硬件防火墙内部进行虚拟化,行将一台物理防火墙虚拟化成几十个、几百个,乃至上千台彼此独立的逻辑防火墙。每个虚拟防火墙系统都可被看成是一台彻底独立的防火墙设备,具有独立的系统资源,且能够完结物理防火墙的大部分功用。可是,这并不是NFV的概念。
运用NFV技能,将物理防火墙的各种板卡都转成虚拟机,这些虚拟机被装置在一般x86服务器上,经过内部网络通信构成一个可扩展的极大容量的防火墙集群。从办理视点上看,整个集群便是一个超大容量的防火墙,需求具有如下功用。
丰厚的网络和安全功用,能够满意企业分支及公有云多租户环境中的网络安全需求。
操控平面和数据平面别离,专门为虚拟环境优化的多核数据转发,更充沛运用核算资源。
模块化的系统架构,敞开的网络渠道,答应网络按需运转和操控,更简略完结NFV/SDN落地。
和物理网络设备选用共同的软件渠道,供给相同的功用特性和共同的办理界面。
vDPI
传统布置DPI的方法是把DPI嵌入各种网络设备傍边,如会话鸿沟操控器(SBC)、流量检测功用(TDF)、网关GPRS支撑节点(GGSN)等,如图3。
图3 传统DPI布置方法
这种方法的首要缺陷是在不同的硬件渠道上屡次完结DPI技能带来的高本钱。其他,运用程序之间的互通比较困难,因为每个供给商都或许会有私有的履行DPI和展现成果的方法。举例来说,一个供给商或许把一个信息流归类为Twitter,可是其他供给商或许把它作为交际媒体。
有了SDN和NFV,DPI能够从嵌入的网络设备中搬迁,成为保管在规范服务器上的同享功用(如图3右侧部分)。这种方法下降了DPI所需的总出资,因为这样一来DPI只需求在更少的机器上完结(削减固定资产投入)并且削减能源消耗(削减操作本钱)。此外,不同功用和DPI运用程序之间的互通不再那么杂乱,因为对运用程序ID和元数据履行共同的格式相对而言更简略一些。有了SDN/NFV,DPI或许不会再驻留在现有的方位。
vPOP
运营商在考虑将x86这种具有更高核算才能和更规范、灵敏的硬件架构引进到传统城域网的事务边际层的或许性。经过布置x86架构下的虚拟CPE(vCPE)、虚拟BRAS(vBRAS)和虚拟NAT(VCGN)等资源池,使得事务边际的用户接入操控才能得以灵敏扩展。
运营商首先在vCPE方向上进行实践,将本来散落在用户家庭中的接入网关的高档功用上收到会聚节点,在家庭侧只需求布置最简略的二层接入设备,大大下降客户端的出资和维护本钱。
vCPE计划经过将传统的接入网关分为VG和PG两个功用网元,将选用专有硬件的PG功用弱化,下降了设备收购本钱及后续晋级换代需求;完结大部分网络功用的VG选用依据通用服务器的NFV技能完结,使新功用新事务的完结不再依靠硬件设备的更新,可有用操控本钱,一起极大下降TTR。依据NFV的VG可会集布置于运营商的数据中心机房,完结设备的会集办理维护,有用下降维护本钱。
vCPE计划经过将用户出口网关上收到运营商数据中心机房,可更好地了解用户事务需求,整合用户消费需求及网络供给才能,推出各种增值事务发明新的赢利增加点。一起,运营商可很好把握用户网络操作行为,供给实时行为剖析,确保用户网络安全,一起满意各种合规需求。
vCPE的运用不只能够有用下降网络建造本钱,经过运营商数据中心会集布置下降维护本钱,一起用户的接入功用经过云化网络服务平面完结,与SDN技能结合经过Service chain还可向客户供给IT工作云、网络安全和其他增值服务,行将企业%&&&&&%T运用功用搬迁到运营商的公有云中,并经过SDN智能专线完结用户按需对应的拜访,到达云网协同一体化的方针。
图4 vCPE布置方法
一起,BRAS和CGN也在测验向x86方向开展。在国内运营商城域网中,BRAS是最为要害的网络设备和人物类型。以BRAS及其以下的接入网为模块,不断仿制模块扩容的方法建造城域网是最为典型形式。这种形式的网络装备相对固定,能够很好地完结简略事务的网络扩容,可是也存在十分显着的问题:城域网内各个BRAS之间各自为营,无法完结资源同享。比方在用户集合的当地只能多布置几台BRAS,多从接入网拉连一些光纤链路到BRAS机房,如此BRAS和链路的运用率都不高。在x86架构下,BRAS和CGN作为VNF布置在规范服务器上,规范服务器能够经过滑润扩展的方法增强核算和转发才能,并且能够更好地习惯L4-L7事务才能。在城域网事务边际层构成一个新的vPOP,将各种VNF相对会集布置构成资源池,资源池内能够面向用户、事务灵敏调整资源,然后进步全网运用功率。一起在城域网范围内会集布置vPOP的Controller,完结资源状况的检查、装备、维护、调整等功用。
图5 NFV运用在城域网vPOP
vPOP关于运营商而言,是一种能够承载新的商业形式的城域网新边际节点。电信运营商不只能够依据本身事务开展运用vPOP面向用户供给差异化的增值事务,也能够与SP、虚拟运营商等第三方协作,为其供给差异化的用户体会,进一步体现出电信运营商在互联网年代产业链中的整合价值。
图6 NFV运用在城域网带来的新商业形式
因为运营商需求杂乱的技能验证机制和决议计划流程,所以全体上发展相对缓慢。运营商的大网上设备品种繁复,大网的流量也不行预知。而企业网/学校网的网络相对关闭,流量模型比较简略,有较强的可猜测性。所以在运营商大网这种敞开的网络中布置SDN/NFV的难度相对高一些。但运营商也逐渐在网络中引进SDN/NFV,一起进行很多试点工作。
在企业网中,很多运用的VPN网关也能够经过NFV功用来完结。最典型的是公有云VPC事务,经过在x86架构的虚拟机上布置防火墙、VPN网关等,将企业网络扩展到公有云中,为企业进行共同的网络办理,包含网络装备、安全战略、办理战略等。经过布置QoS、WAN优化等供给共同的事务体会。这不只能够让企业职工经过VPN安全、方便地拜访公有云,并且企业公有云和私有云二层安全互联,完结资源共同办理、动态分配、运用灵敏布置和自在搬迁。
图7 NFV运用在数据中心多租户
在IDC的一项面向全球CIO的查询中显现,NFV服务中他们最感兴趣的是SSL VPN(63.5%),紧随其后的是虚拟化/云VPN(55.2%)、依据云核算的安全web网关(45.3%)和依据云核算的IPSEC VPN网关(43.2%)。
从CIO的视点来看,NFV的服务特性能够很好地习惯亚太地区涣散的网络格式。此外,NFV使企业能够经过共同的在线进口完结对不同方位分支网络进行网络服务的实时激活和装备,消除了“一个方位、一个设备、一个服务”的形式。
现在阶段,运营商首要重视SD-WAN,运营商能够促进客户多个三层VPNs(用于阻隔)的出售,并能为企业供给阻隔和端到端的网络加密。安全和阻隔的集成正在成为许多职业如金融服务和医疗健康的要求 ,促进政企客户的出售。依据数据显现,在1437名被查询目标中有54%的企业因其本钱低价而考虑布置SD-WAN。
图8 ATT和爱立信的SD-WAN计划
在学校网中,Openflow的概念最早便是用于学校网络的实验立异,现阶段学校网更多重视Openflow交换机和云渠道产品和计划。学校网解决计划需求充沛考虑对现网设备的兼容和利旧,供给滑润演进的解决计划。在设备层面,供给一机双平面,使得设备既能够处理传统网络事务,也能够处理SDN事务,既与传统网络联合组网,也能够与SDN网络联合组网,确保其滑润演进。一起,在协议层面,主张选用Agent的方法兼容不同的Openflow协议版别,兼容不同的SBI协议接口,使设备能够经过简略的软件适配满意不同的协议要求和演进要求,充沛维护网络出资。
vCDN
CDN服务一般布置在接近网络边际的内容缓
存上,以改进用户事务体会质量。现在,CDN供给商、运营商运用高速缓存技能,运用专用的硬件为用户供给这种服务。因为硬件资源的规划为顶峰时满负荷,这些缓存资源在生命周期内大多数时刻未能得到充沛运用。并且在当时的布置计划中,不同服务商布置的CDN节点都是独立的,全体容量的运用功率不高,尤其是关于潮汐现象,运用率十分低。
跟着终端用户尤其是智能终端的遍及,以视频为首的内容供给成为了网络服务供给商的事务主增加的要点。而视频流量的大幅增加,对用户体会也提出了更高的要求,CDN随之水涨船高。在CDN上运用NFV技能,可针对CDN操控器,也可针对Cache进行。经过在附近终端用户侧数据中心的x86通用服务器上履行相关VNF,完结Cache的功用,然后完结资源的高效运用,确保用户体会。
运用和布置NFV完结虚拟化缓存,底层硬件资源能够被兼并,并在多个供给商的CDN缓存和其他的VNFs中完结动态同享,然后有用进步缓存资源的运用率。
图9 NFV运用在城域网vCDN