Network Function Virtualization
基于以下综述文章及几篇博客及视频Introduction to NFV Network function Virtualization Basics - NFV Architecture and ETSI - NFV MANO的关于NFV的总结与理解。欢迎批评交流与指正。
R. Mijumbi, J. Serrat, J.-L. Gorricho, N. Bouten, F. De Turck, and R. Boutaba, “Network Function Virtualization: State-of-the-Art and Research Challenges,” IEEE Communications Surveys & Tutorials, vol. 18, no. 1, pp. 236–262, 2016, doi: 10.1109/COMST.2015.2477041.
背景
主要回答以下几个问题:
为什么需要NFV?什么是NFV?NFV的架构是什么样?NFV如何应用?
为什么需要NFV?
电信行业传统服务供应是基于网络运营商为给定服务的每个功能部署物理专有设备
传统服务供应存在的问题:服务组件具有严格的链接和/或排序,必须在网络拓扑和服务元素的本地化中反映出来;对专用硬件的严重依赖。
即是:
-
特定的功能 ——> 物理专有设备。如上图所示,不同的应用,如PGw、HLR、MME等,有不同的专有设备。
-
用户需求更加多样,数据速率增加 ——> TSP 需要不断地购买存储和运行的新的物理设备
尤其是其中有些服务是短期(short-lived)的,不购买就不能实现。为了完成各种高要求的服务,需要高密度部署网络设备。这会增加 TSP 成本支出。同时,如果要统一管理某一种应用需要对提供这种应用的专有设备进行管理,十分麻烦。因此,TSP 要找更加动态的、服务感知的网络,以减少产品周期、运营和资本支出,并提高服务敏捷性。
为了解决上述问题,NFV 被提出,通过利用虚拟化技术提供一种设计、部署和管理网络服务的新方法。
什么是NFV?
NFV的主要思想:将物理网络设备与其上运行的网络功能 (network functions,NFs)解耦。
通俗来讲,就是原来PGw、HLR、MME等应用功能由专有设备实现,现在有一个统一的标准硬件,在上面可以通过下载不同的软件实现各种应用功能,下载一个PGw软件,这个标准硬件就可以看作是vPGw(虚拟PGw)硬件。
同时虚拟化技术可以分隔物理资源,并将这些资源分配给不同虚拟环境,所以一个标准硬件可以分隔为多个虚拟机,每个虚拟机上可以下载不同的软件。
这允许将许多网络设备类型整合到大容量服务器、交换机和存储设备上,这些设备可以位于数据中心、分布式网络节点和最终用户场所。
通过这种方式,可以将给定的服务分解为一组虚拟网络功能(VNFs,VNF就是执行特定功能的软件包),然后可以在运行在一个或多个行业标准物理服务器上的软件中实现这些功能。VNFs可以分到不同位置的服务器完成,而不需要买新的设备。
NFV有可能显著降低运营支出(operating expenses,OPEX)和资本支出(capital expenses,CAPEX),并以更高的灵活性和更快的价值实现时间促进新服务的部署。(能够更快、更便宜地部署或支持新的网络服务)
总之,NFV与传统服务供应方式的不同:
- 将软件与硬件分离。可以各自演进发展。
- 灵活的网络功能部署。设备资源可以共享,在不同的时间运行不同的功能。帮助网络更快部署新的网络服务。
- 动态扩展。以更动态的方式和更细的粒度扩展实际VNF性能。
NFV的架构
NFV的架构由三部分组成:
- 基础网络虚拟化架构(Network Functions Virtualization Infrastructure, NFVI)
NFV基础设施,包括所需的硬件及软件。为VNF提供运行环境。
Hardware Resource:硬件层,包括提供计算、网络、存储资源能力的硬件设备。
Virtualization Layer:虚拟化层,主要完成对硬件资源的抽象,形成虚拟资源,如虚拟计算资源、虚拟存储资源、虚拟网络资源。
- 虚拟网络功能(Virtual Network Functions, VNF)
指部署在虚拟机上的业务网元、网络功能软件等。一个 VNF 可以放在一个或者多个VM上。
- 管理自动化及网络编排(Management and orchestration, MANO)
NFV的管理和编排。提供对VNF和NFVI资源的统一管理和编排功能。
VIM:Virtualized Infrastructure Managers, NFVI管理模块,主要功能包括:资源的发现、虚拟资源的管理分配、故障处理等。
VNFM:VNF Managers ,VNF管理模块,主要对VNF的生命周期(实例化、配置、关闭等)进行控制。
NFVO:NFV Orchestrator,实现对整个NFV基础架构、软件资源、网络服务的编排和管理。
NFV的应用举例
CPE中NFV的应用
客户前置设备( Customer Premises Equipment,CPE):位于用户端的与电信运营商对接服务的网络终端设备。
图为由以下功能组成的典型CPE:
动态主机配置协议(DHCP)、网络地址转换(NAT)、路由(Routing)、通用即插即用(UPnP)、防火墙(Firewalls)、调制解调器(Modem)、无线电(Radio)、交换器(Switch)
在传统网络中,如果要增加、移除、更新某个功能,需要运营商单独去每个用户处改变设备。比如增加家长监护功能,就要到每个用户处增加一个实现家长监护功能的专有设备。
NFV 应用到CPE时,可以将CPE的一些功能转移到一个共享的设施(比如一个数据中心)。如下图所示,Routing、Firewalls、DHCP、NAT、UPnP这五个功能转移到了数据中心,可以用标准设备上的软件分别实现这些功能。如果要增加家长监护功能,在数据中心可以一次完成。
好处:节约运营成本:可统一增加、移除、更新某个功能。节约设备成本:设备资源共享,资源利用率增加。
EPC中NFV的应用
演进分组核心(Evolved Packet Core ,EPC):一种核心网络架构,通常用于LTE(Long-Term Evolution),为无线通信提供数据包交换和连接管理。
EPC由四种网络功能组成:Serving Gateway (S-GW)、Packet Data Network (PDN) Gateway (P-GW)、Mobility Management Entity (MME)、Policy and Charging Rules Function (PCRF)。
图中左边是传统网络,右边是将NFV应用到了EPC中,在这种情况下,EPC中的所有功能,或者只有少数功能转移到共享(云)基础设施。
EPC的虚拟化可能会带来更好的灵活性和动态扩展,从而使TSP能够轻松、廉价地应对市场条件的变化。