解析NFV在域網(wǎng)中的五大應(yīng)用場(chǎng)景
NFV概述
NFV(網(wǎng)絡(luò)功能虛擬化)是通過(guò)使用x86等通用性硬件以及虛擬化技術(shù),來(lái)承載很多功能的軟件處理。從而降低網(wǎng)絡(luò)昂貴的設(shè)備成本。可以通過(guò)軟硬件解耦及功能抽象,使網(wǎng)絡(luò)設(shè)備功能不再依賴于專用硬件,資源可以充分靈活共享,實(shí)現(xiàn)新業(yè)務(wù)的快速開(kāi)發(fā)和部署,并基于實(shí)際業(yè)務(wù)需求進(jìn)行自動(dòng)部署、彈性伸縮、故障隔離和自愈等;這些網(wǎng)絡(luò)功能可以是On-demand的模式,不需要額外安裝任何新設(shè)備,如運(yùn)營(yíng)商可以在x86平臺(tái)上運(yùn)行虛擬機(jī)來(lái)執(zhí)行開(kāi)源的基于軟件的防火墻功能,而不用增加任何新的硬件設(shè)施,同樣的,諸如CDN、NAT、DPI、VPN、IPTV、路由器、P-GW、IMS等功能,都可以通過(guò)基于NFV的軟件來(lái)實(shí)現(xiàn)。
本文引用地址:http://m.butianyuan.cn/article/201710/367743.htm
在ETSI的標(biāo)準(zhǔn)中,對(duì)于NFV的應(yīng)用定義了多個(gè)不同的場(chǎng)景,結(jié)合城域網(wǎng)主要包括如下。下面我們就來(lái)分析NFV在域網(wǎng)下的5種應(yīng)用模式
vRR
在骨干網(wǎng)全連接架構(gòu)中,有一對(duì)或者多對(duì)路由器承擔(dān)著向全網(wǎng)設(shè)備反饋路由信息的功能,這就是路由反射器(RR),一般由專用硬件芯片架構(gòu)的高端核心路由器來(lái)做全網(wǎng)RR. 由于RR的最主要功能是計(jì)算路由,而非轉(zhuǎn)發(fā)流量,因此在大型骨干網(wǎng)中,RR可以率先遷移到x86架構(gòu)上,能夠更快適應(yīng)使用者需求的變化和差異。例如,改變BGP路由下一跳的機(jī)制,引入源地址等綜合信息進(jìn)行選路,能夠通過(guò)智能的方式實(shí)現(xiàn)骨干網(wǎng)流量負(fù)載均衡的初級(jí)階段。在這個(gè)階段,骨干網(wǎng)高端核心路由器不需要做任何改變,按照傳統(tǒng)標(biāo)準(zhǔn)的方式去接受RR反射的路由信息。所以現(xiàn)階段,具備極高的可實(shí)施性。
圖2 NFV在城域網(wǎng)作為增強(qiáng)型RR
運(yùn)營(yíng)商引入x86架構(gòu)的RR的目標(biāo)絕不僅止于此。在完成骨干網(wǎng)流量負(fù)載均衡的初級(jí)階段部署后,運(yùn)營(yíng)商希望能夠從現(xiàn)有骨干路由器上提取到更豐富的流量信息,通過(guò)部署Controller來(lái)搜集全網(wǎng)流量信息,Controller通過(guò)綜合計(jì)算和策略匹配,精確調(diào)度骨干網(wǎng)絡(luò)流量,實(shí)現(xiàn)理想的流量工程。相較于初級(jí)階段的RR x86化及協(xié)議增強(qiáng),理想目標(biāo)階段需要現(xiàn)網(wǎng)的設(shè)備升級(jí)或者更換才能夠支持相關(guān)標(biāo)準(zhǔn)控制協(xié)議,而控制協(xié)議的標(biāo)準(zhǔn)化和完善本身也需要一些時(shí)間去積累。
vFW
防火墻需要實(shí)現(xiàn)對(duì)傳統(tǒng)網(wǎng)絡(luò)環(huán)境中的安全域進(jìn)行隔離,也需要實(shí)現(xiàn)對(duì)虛擬化環(huán)境中的安全域(如生產(chǎn)域及其子區(qū)、支撐服務(wù)域及其子區(qū)、管理域及其子區(qū)、DMZ 域及其子區(qū)等)的隔離。對(duì)于傳統(tǒng)網(wǎng)絡(luò)環(huán)境中的安全域可采用傳統(tǒng)防火墻、傳統(tǒng)的部署方式即可,而對(duì)于虛擬化環(huán)境中的安全域可采用虛擬化防火墻實(shí)現(xiàn)。
傳統(tǒng)防火墻的形態(tài)是專用硬件,其支持在硬件防火墻內(nèi)部進(jìn)行虛擬化,即將一臺(tái)物理防火墻虛擬化成幾十個(gè)、幾百個(gè),甚至上千臺(tái)相互獨(dú)立的邏輯防火墻。每個(gè)虛擬防火墻系統(tǒng)都可被看成是一臺(tái)完全獨(dú)立的防火墻設(shè)備,擁有獨(dú)立的系統(tǒng)資源,且能夠?qū)崿F(xiàn)物理防火墻的大部分功能。然而,這并不是NFV的概念。
利用NFV技術(shù),將物理防火墻的各種板卡都轉(zhuǎn)成虛擬機(jī),這些虛擬機(jī)被安裝在普通x86服務(wù)器上,通過(guò)內(nèi)部網(wǎng)絡(luò)通信構(gòu)成一個(gè)可擴(kuò)展的極大容量的防火墻集群。從管理角度上看,整個(gè)集群就是一個(gè)超大容量的防火墻,需要具備如下功能。
豐富的網(wǎng)絡(luò)和安全功能,能夠滿足企業(yè)分支及公有云多租戶環(huán)境中的網(wǎng)絡(luò)安全需求。
控制平面和數(shù)據(jù)平面分離,專門為虛擬環(huán)境優(yōu)化的多核數(shù)據(jù)轉(zhuǎn)發(fā),更充分利用計(jì)算資源。
模塊化的體系架構(gòu),開(kāi)放的網(wǎng)絡(luò)平臺(tái),允許網(wǎng)絡(luò)按需運(yùn)行和控制,更容易實(shí)現(xiàn)NFV/SDN落地。
和物理網(wǎng)絡(luò)設(shè)備采用統(tǒng)一的軟件平臺(tái),提供相同的功能特性和一致的管理界面。
vDPI
傳統(tǒng)部署DPI的方式是把DPI嵌入各種網(wǎng)絡(luò)設(shè)備當(dāng)中,如會(huì)話邊界控制器(SBC)、流量檢測(cè)功能(TDF)、網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN)等,如圖3。
圖3 傳統(tǒng)DPI部署方式
這種方式的主要缺點(diǎn)是在不同的硬件平臺(tái)上多次實(shí)現(xiàn)DPI技術(shù)帶來(lái)的高成本。另外,應(yīng)用程序之間的互通比較困難,因?yàn)槊總€(gè)供應(yīng)商都可能會(huì)有私有的執(zhí)行DPI和展示結(jié)果的方式。舉例來(lái)說(shuō),一個(gè)供應(yīng)商可能把一個(gè)信息流歸類為Twitter,但是別的供應(yīng)商可能把它當(dāng)做社交媒體。
有了SDN和NFV,DPI可以從嵌入的網(wǎng)絡(luò)設(shè)備中遷移,成為托管在標(biāo)準(zhǔn)服務(wù)器上的共享功能(如圖3右側(cè)部分)。這種方式降低了DPI所需的總投資,因?yàn)檫@樣一來(lái)DPI只需要在更少的機(jī)器上實(shí)現(xiàn)(減少固定資產(chǎn)投入)而且減少能源消耗(減少操作成本)。此外,不同功能和DPI應(yīng)用程序之間的互通不再那么復(fù)雜,因?yàn)閷?duì)應(yīng)用程序ID和元數(shù)據(jù)執(zhí)行一致的格式相對(duì)而言更容易一些。有了SDN/NFV,DPI可能不會(huì)再駐留在現(xiàn)有的位置。
vPOP
運(yùn)營(yíng)商在思考將x86這種具有更高計(jì)算能力和更標(biāo)準(zhǔn)、靈活的硬件架構(gòu)引入到傳統(tǒng)城域網(wǎng)的業(yè)務(wù)邊緣層的可能性。通過(guò)部署x86架構(gòu)下的虛擬CPE(vCPE)、虛擬BRAS(vBRAS)和虛擬NAT(VCGN)等資源池,使得業(yè)務(wù)邊緣的用戶接入控制能力得以靈活擴(kuò)展。
運(yùn)營(yíng)商首先在vCPE方向上進(jìn)行實(shí)踐,將原來(lái)散落在用戶家庭中的接入網(wǎng)關(guān)的高級(jí)功能上收到匯聚節(jié)點(diǎn),在家庭側(cè)只需要部署最簡(jiǎn)單的二層接入設(shè)備,大大降低客戶端的投資和維護(hù)成本。
vCPE方案通過(guò)將傳統(tǒng)的接入網(wǎng)關(guān)分為VG和PG兩個(gè)功能網(wǎng)元,將采用專有硬件的PG功能弱化,降低了設(shè)備采購(gòu)成本及后續(xù)升級(jí)換代需求;實(shí)現(xiàn)大部分網(wǎng)絡(luò)功能的VG采用基于通用服務(wù)器的NFV技術(shù)實(shí)現(xiàn),使新功能新業(yè)務(wù)的實(shí)現(xiàn)不再依賴硬件設(shè)備的更新,可有效控制成本,同時(shí)極大降低TTR。基于NFV的VG可集中部署于運(yùn)營(yíng)商的數(shù)據(jù)中心機(jī)房,實(shí)現(xiàn)設(shè)備的集中管理維護(hù),有效降低維護(hù)成本。
vCPE方案通過(guò)將用戶出口網(wǎng)關(guān)上收到運(yùn)營(yíng)商數(shù)據(jù)中心機(jī)房,可更好地了解用戶業(yè)務(wù)需求,整合用戶消費(fèi)需求及網(wǎng)絡(luò)提供能力,推出各種增值業(yè)務(wù)創(chuàng)造新的利潤(rùn)增長(zhǎng)點(diǎn)。同時(shí),運(yùn)營(yíng)商可很好掌握用戶網(wǎng)絡(luò)操作行為,提供實(shí)時(shí)行為分析,保障用戶網(wǎng)絡(luò)安全,同時(shí)滿足各種合規(guī)需求。
vCPE的應(yīng)用不僅可以有效降低網(wǎng)絡(luò)建設(shè)成本,通過(guò)運(yùn)營(yíng)商數(shù)據(jù)中心集中部署降低維護(hù)成本,同時(shí)用戶的接入功能通過(guò)云化網(wǎng)絡(luò)服務(wù)平面實(shí)現(xiàn),與SDN技術(shù)結(jié)合通過(guò)Service chain還可向客戶提供IT辦公云、網(wǎng)絡(luò)安全和其他增值服務(wù),即將企業(yè)ICT應(yīng)用功能遷移到運(yùn)營(yíng)商的公有云中,并通過(guò)SDN智能專線實(shí)現(xiàn)用戶按需對(duì)應(yīng)的訪問(wèn),達(dá)到云網(wǎng)協(xié)同一體化的目標(biāo)。
圖4 vCPE部署方式
同時(shí),BRAS和CGN也在嘗試向x86方向發(fā)展。在國(guó)內(nèi)運(yùn)營(yíng)商城域網(wǎng)中,BRAS是最為關(guān)鍵的網(wǎng)絡(luò)設(shè)備和角色類型。以BRAS及其以下的接入網(wǎng)為模塊,不斷復(fù)制模塊擴(kuò)容的方式建設(shè)城域網(wǎng)是最為典型模式。這種模式的網(wǎng)絡(luò)配置相對(duì)固定,可以很好地實(shí)現(xiàn)簡(jiǎn)單業(yè)務(wù)的網(wǎng)絡(luò)擴(kuò)容,但是也存在非常明顯的問(wèn)題:城域網(wǎng)內(nèi)各個(gè)BRAS之間各自為政,無(wú)法實(shí)現(xiàn)資源共享。比如在用戶聚集的地方只能多部署幾臺(tái)BRAS,多從接入網(wǎng)拉連一些光纖鏈路到BRAS機(jī)房,如此BRAS和鏈路的利用率都不高。在x86架構(gòu)下,BRAS和CGN作為VNF部署在標(biāo)準(zhǔn)服務(wù)器上,標(biāo)準(zhǔn)服務(wù)器可以通過(guò)平滑擴(kuò)展的方式增強(qiáng)計(jì)算和轉(zhuǎn)發(fā)能力,并且能夠更好地適應(yīng)L4-L7業(yè)務(wù)能力。在城域網(wǎng)業(yè)務(wù)邊緣層形成一個(gè)新的vPOP,將各種VNF相對(duì)集中部署形成資源池,資源池內(nèi)可以面向用戶、業(yè)務(wù)靈活調(diào)整資源,從而提升全網(wǎng)使用效率。同時(shí)在城域網(wǎng)范圍內(nèi)集中部署vPOP的Controller,實(shí)現(xiàn)資源狀態(tài)的查看、配置、維護(hù)、調(diào)整等功能。
圖5 NFV應(yīng)用在城域網(wǎng)vPOP
vPOP對(duì)于運(yùn)營(yíng)商而言,是一種可以承載新的商業(yè)模式的城域網(wǎng)新邊緣節(jié)點(diǎn)。電信運(yùn)營(yíng)商不僅可以根據(jù)自身業(yè)務(wù)發(fā)展利用vPOP面向用戶提供差異化的增值業(yè)務(wù),也可以與SP、虛擬運(yùn)營(yíng)商等第三方合作,為其提供差異化的用戶體驗(yàn),進(jìn)一步體現(xiàn)出電信運(yùn)營(yíng)商在互聯(lián)網(wǎng)時(shí)代產(chǎn)業(yè)鏈中的整合價(jià)值。
圖6 NFV應(yīng)用在城域網(wǎng)帶來(lái)的新商業(yè)模式
由于運(yùn)營(yíng)商需要復(fù)雜的技術(shù)驗(yàn)證機(jī)制和決策流程,所以整體上進(jìn)展相對(duì)緩慢。運(yùn)營(yíng)商的大網(wǎng)上設(shè)備種類繁多,大網(wǎng)的流量也不可預(yù)知。而企業(yè)網(wǎng)/校園網(wǎng)的網(wǎng)絡(luò)相對(duì)封閉,流量模型比較簡(jiǎn)單,有較強(qiáng)的可預(yù)測(cè)性。所以在運(yùn)營(yíng)商大網(wǎng)這種開(kāi)放的網(wǎng)絡(luò)中部署SDN/NFV的難度相對(duì)高一些。但運(yùn)營(yíng)商也逐步在網(wǎng)絡(luò)中引入SDN/NFV,同時(shí)進(jìn)行大量試點(diǎn)工作。
在企業(yè)網(wǎng)中,大量使用的VPN網(wǎng)關(guān)也可以通過(guò)NFV功能來(lái)實(shí)現(xiàn)。最典型的是公有云VPC業(yè)務(wù),通過(guò)在x86架構(gòu)的虛擬機(jī)上部署防火墻、VPN網(wǎng)關(guān)等,將企業(yè)網(wǎng)絡(luò)擴(kuò)展到公有云中,為企業(yè)進(jìn)行統(tǒng)一的網(wǎng)絡(luò)管理,包括網(wǎng)絡(luò)配置、安全策略、管理策略等。通過(guò)部署QoS、WAN優(yōu)化等提供一致的業(yè)務(wù)體驗(yàn)。這不僅可以讓企業(yè)員工通過(guò)VPN安全、快捷地訪問(wèn)公有云,而且企業(yè)公有云和私有云二層安全互聯(lián),實(shí)現(xiàn)資源統(tǒng)一管理、動(dòng)態(tài)調(diào)配、應(yīng)用靈活部署和自由遷移。
圖7 NFV應(yīng)用在數(shù)據(jù)中心多租戶
在IDC的一項(xiàng)面向全球CIO的調(diào)查中顯示,NFV服務(wù)中他們最感興趣的是SSL VPN(63.5%),緊隨其后的是虛擬化/云VPN(55.2%)、基于云計(jì)算的安全web網(wǎng)關(guān)(45.3%)和基于云計(jì)算的IPSEC VPN網(wǎng)關(guān)(43.2%)。
從CIO的角度來(lái)看,NFV的服務(wù)特性可以很好地適應(yīng)亞太地區(qū)分散的網(wǎng)絡(luò)格局。此外,NFV使企業(yè)能夠通過(guò)統(tǒng)一的在線入口實(shí)現(xiàn)對(duì)不同位置分支網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)服務(wù)的實(shí)時(shí)激活和配置,消除了“一個(gè)位置、一個(gè)設(shè)備、一個(gè)服務(wù)”的模式。
目前階段,運(yùn)營(yíng)商主要關(guān)注SD-WAN,運(yùn)營(yíng)商能夠促進(jìn)客戶多個(gè)三層VPNs(用于隔離)的銷售,并能為企業(yè)提供隔離和端到端的網(wǎng)絡(luò)加密。安全和隔離的集成正在成為許多行業(yè)如金融服務(wù)和醫(yī)療健康的要求 ,促進(jìn)政企客戶的銷售。根據(jù)數(shù)據(jù)顯示,在1437名被調(diào)查對(duì)象中有54%的企業(yè)因其成本低廉而考慮部署SD-WAN。
圖8 ATT和愛(ài)立信的SD-WAN方案
在校園網(wǎng)中,Openflow的概念最早就是用于校園網(wǎng)絡(luò)的試驗(yàn)創(chuàng)新,現(xiàn)階段校園網(wǎng)更多關(guān)注Openflow交換機(jī)和云平臺(tái)產(chǎn)品和方案。校園網(wǎng)解決方案需要充分考慮對(duì)現(xiàn)網(wǎng)設(shè)備的兼容和利舊,提供平滑演進(jìn)的解決方案。在設(shè)備層面,提供一機(jī)雙平面,使得設(shè)備既可以處理傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù),也可以處理SDN業(yè)務(wù),既與傳統(tǒng)網(wǎng)絡(luò)聯(lián)合組網(wǎng),也可以與SDN網(wǎng)絡(luò)聯(lián)合組網(wǎng),保證其平滑演進(jìn)。同時(shí),在協(xié)議層面,建議采用Agent的方式兼容不同的Openflow協(xié)議版本,兼容不同的SBI協(xié)議接口,使設(shè)備可以通過(guò)簡(jiǎn)單的軟件適配滿足不同的協(xié)議要求和演進(jìn)要求,充分保護(hù)網(wǎng)絡(luò)投資。
vCDN
CDN服務(wù)通常部署在靠近網(wǎng)絡(luò)邊緣的內(nèi)容緩
存上,以改善用戶業(yè)務(wù)體驗(yàn)質(zhì)量。目前,CDN提供商、運(yùn)營(yíng)商利用高速緩存技術(shù),使用專用的硬件為用戶提供這種服務(wù)。由于硬件資源的設(shè)計(jì)為高峰時(shí)滿負(fù)荷,這些緩存資源在生命周期內(nèi)大多數(shù)時(shí)間未能得到充分利用。并且在當(dāng)前的部署方案中,不同服務(wù)商部署的CDN節(jié)點(diǎn)都是獨(dú)立的,整體容量的使用效率不高,尤其是對(duì)于潮汐現(xiàn)象,利用率非常低。
隨著終端用戶尤其是智能終端的普及,以視頻為首的內(nèi)容提供成為了網(wǎng)絡(luò)服務(wù)提供商的業(yè)務(wù)主增長(zhǎng)的重點(diǎn)。而視頻流量的大幅增長(zhǎng),對(duì)用戶體驗(yàn)也提出了更高的要求,CDN隨之水漲船高。在CDN上使用NFV技術(shù),可針對(duì)CDN控制器,也可針對(duì)Cache進(jìn)行。通過(guò)在鄰近終端用戶側(cè)數(shù)據(jù)中心的x86通用服務(wù)器上執(zhí)行相關(guān)VNF,實(shí)現(xiàn)Cache的功能,從而實(shí)現(xiàn)資源的高效利用,保證用戶體驗(yàn)。
利用和部署NFV實(shí)現(xiàn)虛擬化緩存,底層硬件資源可以被合并,并在多個(gè)供應(yīng)商的CDN緩存和其他的VNFs中實(shí)現(xiàn)動(dòng)態(tài)共享,從而有效提高緩存資源的使用率。
圖9 NFV應(yīng)用在城域網(wǎng)vCDN
評(píng)論