- 网络功能虚拟化:NFV架构、开发、测试及应用
- 李素游 寿国础
- 3161字
- 2021-01-28 17:33:50
1.2 NFV特性
虚拟化带来了高效的资源利用率、弹性、更快的操作(如软件升级)以及缩短了产品上市的时间(部署新的功能不依赖于专用硬件)。然而,电信环境的特殊性质(即电信级的要求)意味着NFV存在着很多技术需求。总体上,NFV框架应能够支持物理网络功能(PNFs)和虚拟网络功能(Virtualized Network Function,VNF)构成的网络服务。PNFs就是专用硬件实现的网络功能;VNF是利用通用服务器实现的网络功能。NFV框架应允许服务提供商和网络运营商能够创建、部署和操作部分或完全虚拟化的网络功能。局部虚拟化的情况下,非虚拟化网络功能的性能或操作的任何影响都在可控、可预见和可接受的范围内。同时,现有的管理系统对未虚拟化的网络功能的影响应该是可管理的。
其中,NFV系统中虚拟机和网络转发要求具备高性能,控制面和业务面要求具备高可用性和高可靠性,网络运维和管理要求具备自动性。NFV具体的技术特性如下述所示,但是网元功能不管是物理还是虚拟地实现,网络功能的接口、协议以及管理都是一致的。
1.2.1 可移植性
我们需要在标准化的数据中心之间移植软件功能,因此这些软件需具备负载和执行的能力。例如,虚拟机所在的物理服务器上的可用资源不足时,可以通过虚拟机的实时迁移来进行资源整合。同时,需要考虑到多厂商间的互操作性。
(1) NFV系统能够在不同但标准的N-POP多厂商环境中加载、执行和迁移VNFs。
(2) NFV系统应该提供一个接口将VNF相关的软件实例从底层的基础设施中解耦出来。
(3) NFV系统能优化VNFs资源的位置,保留以及分配规则。
NFV的目标是能够在多厂商、虚拟层、硬件中实现可移植性,同时要满足SLA (Service-Level Agreement,服务等级协议)的需求。
1.2.2 性能
虚拟化后的网元功能需提供与专用设备一致的功能和性能。
(1) NFV系统应能够实例化给定配置的VNF,使得VNF实例的性能符合要求。
(2) NFV系统应能描述VNF底层基础设施,因此可以根据给定的性能指标分配以及隔离/共享相应的资源。
(3)对于任何正在运行的VNF,NFV系统应能够收集与这个VNF实例性能相关的信息,例如计算、存储和网络资源。
(4) NFV系统应能够收集与性能相关的信息,例如基础设施层资源的使用情况(如虚拟机管理程序、网卡、虚拟交换机)。
1.2.3 伸缩
根据网络流量的增和减,系统能够自动地对硬件资源、虚拟资源进行垂直伸缩和水平伸缩。垂直伸缩是指在现有服务器节点上增加或减少资源;水平伸缩是指在现有服务节点基础上增加或减少服务节点,从而支持变化的服务请求。
(1) VNF供应商应为每一个VNF组件提供信息模型,这个模型需要描述在并行操作时它可以支持的最小和最大的范围,以及相关的附加信息,例如每个组件需要的计算、分组吞吐量、存储和高速缓存等。
(2)框架应能提供必要的机制,以允许虚拟网络功能满足SLA要求的同时进行伸缩。这些机制能够支持按需伸缩以及自动缩放。
注:按需伸缩可以由VNF实例自身发起,也可以由另一个认证实体(例如OSS)发起,或由授权用户(例如一个NOC管理员)发起。VNF实例的自动缩放可以基于某些触发,例如,当VNF满足信息模型中预定义规则时自动缩放。
(3)缩放的请求或自动化的决定可根据规则、政策、资源约束和外部输入等原因被允许或者拒绝。
(4) VNF用户根据标准信息模型能够在VNF供应商指定的范围内为每个VNF组件请求伸缩,同时还能满足SLA、监管或许可限制。
(5) NFV系统应能够将部分或所有的VNF组件从一个计算资源迁移到另一个计算资源里,同时还能满足VNF组件的业务连续性要求。
1.2.4 弹性和稳定性
在IT领域和电信领域,对于业务连续性的要求级别不同。因为在IT领域,中断时长可以持续几秒,依靠用户重新发起请求进行业务恢复;但是在电信领域,中断时长应当低于可辨别的水平,业务的恢复依靠系统自动执行。因此在电信领域,服务中断所影响的用户数应当被限制在一定范围内,不能造成大规模网络中断。
NFV系统能自动地诊断故障;网络一旦被破坏,NFV系统能够保证虚拟网元功能快速地恢复到正常水平,从而保证服务的有效性和连续性。
(1) NFV系统能提供必要的机制允许网络功能失败后重新创建。一个VNF或一组VNFs的相关恢复特性应能够提供给实体处理。不同的机制应支持按需重建和自动重建的需求。VNF实例的按需重建可以由认证实体(如OSS)发起,或由授权用户(例如一个NOC管理员)发起。VNF实例的自动重建可以基于某些触发,例如,当VNF满足信息模型中预定义规则时自动重建。
(2) NFV系统应能对相似的VNFs进行分类,那些VNFs针对恢复机制有相似的可靠性和可用性需求。
(3)为了确保服务的可用性和连续性,NFV系统(包括服务连续性需要的编排功能和其他必要的功能)应促进控制平面和数据平面的恢复方案。服务连续性的编排功能和其他的必要功能不应成为单点故障(SPOF)。
(4)为了使网络稳定,NFV系统应提供机制来衡量以下指标以及确保它们满足每个SLA:
① 最大的丢包率;
② 最大的掉话率;
③ 最大的时延和时延抖动;
④ 最大的检测和故障恢复时间(零影响或者一些可衡量的影响);
⑤ 最大的处理失败率。
1.2.5 安全
传统网元设备是专用设备,具有很强的安全性,但是在虚拟环境下容易遭受外部攻击,一旦受到攻击,很可能会导致连锁效应,所以要求在虚拟环境下保证相应的安全性。
(1) NFV系统应采取适当的安全策略来解决虚拟层引入的安全漏洞;保护那些存储在共享存储器上的数据或通过共享网络资源传输的数据;保护NFV终端到终端架构组件的接口,例如硬件资源、VNFs、管理系统;隔离不同VNF集,以确保VNF集间的安全性和分离;第三方VNF的安全管理(如VNPaaS、vCPE和虚拟家庭网关)。
(2) NFV框架应能为网络运营商提供机制去控制和认证VNF的配置。
(3)管理和编排功能应能使用标准安全机制,不管是认证、授权、加密,还是验证。
(4) NFV系统应当能够使用标准安全机制,不管是认证、授权、加密,还是验证。
(5) NFV系统应提供基于角色的访问控制和权限管理。
(6)访问NFV的API应该使用标准的安全机制,不管是用于身份验证、授权、数据加密,还是数据完整性。
(7)管理和编排功能应至少给API客户端提供两个层次的特权(如超级用户权限和普通用户权限,在这种情况下,超级用户比普通用户有一个更高的权限级别)。每个权限可以访问一系列差异化的API。
(8) NFV的API应该被分成多个API子集,使得具有不同级别的客户端只能获得相应的API子集的功能。(注:管理和编排功能允许使用所有的API,因为只有它拥有最高的特权。)
(9)管理和编排功能应能够根据运营商定义的标准给客户授权相应API的使用。
1.2.6 服务持续性
NFV需要提供符合服务规范和SLA的不间断服务交付。
(1) SLA应描述所需的服务连续性水平和所需的属性。
(2)异常情况导致硬件故障、资源短缺或资源中断时,NFV系统应能提供机制使得被影响的VNF实例在满足服务连续性SLA要求下恢复其功能。
(3) VNF实例(或其子集)需要被迁移时,NFV系统应能够考虑VNF实例迁移过程的影响,这种影响应是可测量并在服务连续性SLA的限制范围内。
(4)当VNF实例子集(如虚拟机)迁移时,迁移的VNF实例与其他VNF实例应保持通信。
1.2.7 管理和编排
系统需要对软件功能的生命周期、基础设施资源以及对这些资源的操作进行管理和编排,同时还需实现管理和编排与现网中BSS/OSS的交互,以减少整合影响。
1.2.8 多厂商间的互操作性
NFV系统下的网络硬件与软件实现了解耦,VNF、虚拟软件以及通用的硬件设备可以来自不同厂商,由于它们的系统、接口都不同,所以要保证多厂商的硬件设备之间能够互相兼容,不同组件之间能够互相操作。
1.2.9 可操作性
实现自动化的功能操作,例如根据负载实现网络容量的自适应、软件升级、错误检测的干预等。
1.2.10 能源效率
传统的网络基础设施会消耗大量的能量。然而,有研究表明,和传统设备相比,NFV可以节约50%的能源。VNFs都是按需接入共享的资源池,所以实现网元功能虚拟化可以减少硬件设备的部署,提高资源的利用率,以此减少能源消耗、空间消耗以及人力资源消耗。
1.2.11 兼容性
传统网络逐步过渡到虚拟化网络的过程中,部分虚拟网络要在不影响服务质量的前提下与传统网络相互兼容、共存,包括与管理系统(例如OSS/BSS)的兼容。