NFV网络功能虚拟化基本原理及应用

2一、什么是NFV？四、NFV带来的影响三、产业推进情况二、NFV关键技术3通信网络技术发展趋势纵观移动通信网络发展历程，在经历了模拟通信、数字通信、端到端IP化后，当前通信网正逐步迈向基于虚拟化、软件化等ICT融合技术的通信4.0时代通信1.0：模拟化2G为代表，数字化通信3G/4G逐渐发展，从软交换到IMS，最后到VoLTE完成彻底IP化NFV/SDN是ICT化的催化剂，驱动IT/CT走向融合1G为代表，模拟化通信通信2.0：数字化通信3.0：IP化（CToverIP）通信4.0：IT化（虚拟化，ICT融合）IP承载（BICC/SIP）通信网硬件软件转发控制分离解耦•电信网络过去十年的变革核心是IP化，其特征是CT的设备形态及网络实质，IP化承载的外在通信方式•电信网络下一步变革的核心是IT化，采用IT化的内在实现形式及设备形态，保留CT的网络内涵和品质4NFV是什么？NFV：NetworkFunctionVirtualizationNFV将传统通信网络设备功能软件化，通过特定的虚拟化技术，基于IT通用的计算、存储、网络硬件设备实现电信网络功能，NFV将实现传统电信产业与IT产业的深度融合。虚拟化网络功能即传统电信设备实现的功能。传统电信设备，如MSC、MME、CSCF、P-GW等均为网络功能实体软件化+5NFV于2013年在ETSI由13家运营商发起研究，是云计算在IT业取得巨大成功的大背景下提出的，其工作目标是增强系统灵活性，实现网络及应用的快速部署、灵活扩容和缩容。NFV的关键核心是通过虚拟化技术、基于通用IT硬件实现电信功能节点的软件化，被认为是未来通信网络的基础技术。EPCIMSHSS网管系统网管系统vEPCvHSSvIMS虚拟化资源硬件资源MANO……虚拟化采用开放的Hypervisor和资源管理软件将电信业务的软硬件分离通用IT基础设施统一的标准化IT计算、存储、网络基础硬件云化管理应用和业务的生命周期管理，虚拟资源配置网络自动化可与SDN结合，使用SDN技术自动化配置网络四大基本特征NFV试图打破传统电信设备的竖井式体系，将通信网元功能分层解耦并引入新的MANO管理体系实现网元全生命周期管理。NFV的基本特征6单个NFV虚拟化网元物理结构的变化传统电信设备系统架构虚拟化网元架构操作系统中间件消息分发链路管理DB业务网元软件ATCAHypervisor/虚拟机监控器虚拟机虚拟机虚拟机虚拟机网元软件操作系统中间件消息分发链路管理DB业务COTS关键变化1：新增虚拟化层，即通过虚拟化软件生成虚拟计算机，供上层应用使用关键变化2：传统设备中单个网元独享专用硬件变化为各网元共享通用x86服务器7虚拟化网络虚拟化后的网络结构图NFV改变现有通信网络设备软硬件一体化部署模式，使设置在一个数据中心机房中的各虚拟通信网元，通过统一的虚拟资源层，部署到共享的通用云资源池（服务器、存储系统等）中。网络功能层：软件实现的虚拟化功能网元，可以是IMS、EPC等网元虚拟资源层：实现虚拟机资源生成、调度、删除等功能硬件资源层：云化系统中的X86服务器、存储设备、IOS等IT类设备•NFV技术实施后，理论上讲，网络扩容、业务开放将发生以下变化：–资源共享、效率更高：不同业务系统共享硬件资源，资源利用效率可在不同应用间均衡–扩容灵活、快速响应：网络扩容通过新增虚拟资源的形式实现，多数不涉及新增硬件调测传统通信机房数据中心机房8网络虚拟化后的系统架构图（3+2架构）网络虚拟化后的系统架构将由“通信域3层”+“管理域2套”共同组成，即：通信域：硬件资源层、虚拟资源层和网络功能层三层管理域：除传统OMC/OSS等网管系统外，新增加云管理（MANO）系统ComputingHardwareStorageHardwareNetworkHardwareHardwareresourcesVirtualisationLayerVirtualisedInfrastructureManager(s)VNFManager(s)VNF2OrchestratorOSS/BSSNFVIVNF3VNF1ExecutionreferencepointsMainNFVreferencepointsOtherreferencepointsVirtualComputingVirtualStorageVirtualNetworkNFVManagementandOrchestrationEMS2EMS3EMS1Service,VNFandInfrastructureDescriptionOr-ViOr-VnfmVi-VnfmOs-MaSe-MaVe-VnfmNf-ViVn-NfVl-HaOSS/BSSOMCVNF(CSCF)VNF(MME)VNF(…)硬件资源计算存储网络虚拟化层（VMWare,KVM,Xen）虚拟计算虚拟存储虚拟网络虚拟计算虚拟存储虚拟网络虚拟计算虚拟存储虚拟网络NFVOVNFMVIM网络功能层NFVO：统一的资源管理和调度VNFM：虚拟化网元生命周期管理VIM：硬件管理和虚拟资源管理VNF:VirtualNetworkFunctionNFVO:NFVOrchestratorVNFM:VirtualNetworkFunctionManagementVIM:VirtualInfrastructureManagement云管理网络管理虚拟资源层硬件资源层9目录一、什么是NFV？四、NFV带来的影响三、产业推进情况二、NFV关键技术101、虚拟化技术（1/3）传统架构虚拟化架构分区在单一物理机上同时运行多个虚拟机隔离同一物理机上多个虚拟机相互隔离封装整个虚拟机执行环境封装在独立文件中独立虚拟机无需修改可运行在任何物理机上四大基本特征虚拟化指将一台物理计算机系统虚拟化为一台或多台虚拟计算机系统。每个虚拟计算机系统都拥有自己的虚拟硬件（如CPU、内存和设备等），来提供一个独立的虚拟机执行环境。通过虚拟化层的模拟，虚拟机中的操作系统认为自己仍然独占一个系统在运行。这个虚拟化层称为虚拟机监控器（VirtualMachineMonitor，VMM）111、虚拟化技术（2/3）虚拟机（VirtualMachine）指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。按实现方式分类，可以分为全虚拟化、半虚拟化、硬件辅助虚拟化HardwareOSAPPRing0Ring3未虚拟化全虚拟化HardwareOSRing0APPRing3VMMVM半虚拟化硬件辅助虚拟化HardwareOSRing0APPRing3VMMVMRing0HardwareOSroot特权模式APPRing3VMMVM非root特权模式Ring3全虚拟化半虚拟化硬件辅助虚拟化GuestOS支持Windows和linux由于需要改动操作系统内核只支持linux都支持性能VMM需要对上层OS指令进行捕获、翻译、模拟，性能损耗大上层OS知道自己工作在非之前模式，通过修改其内核，与VMM通力协作，取消了捕获异常、翻译、模拟过程，性能消耗小好可维护性能一般较好好典型虚拟机技术KVM、VMwareXENKVM、VMware、XEN121、虚拟机技术（3/3）虚拟机功能：VM(VirtualMachine)：虚拟化的计算单元，为上层应用提供运行环境，由VMM创建和管理Hypervisor：提供VMM(virtualmachinemonitor)虚拟机监控器的功能虚拟技术是云计算的核心技术，虚拟化技术能够提升硬件资源利用率、增强系统的灵活性。虚拟技术有私有技术、开源技术之分，业界倾向基于开源软件根据通信网需要进行优化和增强。主流虚拟机技术：开源虚拟软件：主要有XEN、KVM、Hyper-V，其中KVM开源社区最大最活跃私有虚拟软件：VMware占据主要份额，价格也较高。虚拟化基础设施管理技术：私有技术：VMware的vCenter虚拟化管理平台、亚马逊的AWS云管理平台等，商用广泛，成熟度较高开源技术：Openstack对KVM,XEN,VMware和Hyper-V等主流虚拟机技术都能支持虚拟化基础设施管理功能：VIM(VirtualInfrastructureManager):负责虚拟机资源分配、更新及释放，资源的性能和故障信息搜集上报原因1：虚拟化层对读写操作的控制和管理需要一定开销原因2：越多上层应用，越多并行数据读写增强方案（CPU隔离、多线程、巨页内存、SR-IOV、DPDK）：创建VM存储时，尽量减少重读写业务在同一块硬盘上进行操作对于重读写VM，提供读写速率较高的固态硬盘虚拟网卡：使用SR-IOV（单根I/O虚拟化）技术等虚拟软件是在上层应用与底层硬件之间额外增加的一层，因此设备虚拟化后对系统性能有额外开销，需对虚拟机进行功能增强以适应电信级要求磁盘磁阵物理主机客户OS主机OS存储设备驱动虚拟化层应用数据读写132、虚拟资源管理OpenStack（1/3）OpenStack是一个分布式虚拟资源（计算、网络、存储）的管理平台，包括一系列开源组件和标准接口协议，目前在全球范围内已经成为私有云管理的主流选择，主要厂家的虚拟化层及VIM均是基于OpenStack的二次开发。OpenStackisacloudoperatingsystemthatcontrolslargepoolsofcompute,storage,andnetworkingresourcesthroughoutadatacenter,allmanagedthroughadashboardthatgivesadministratorscontrolwhileempoweringtheiruserstoprovisionresourcesthroughawebinterface.142、虚拟资源管理OpenStack组件（2/3）Openstack包括计算、网络、存储、鉴权和监控等功能组件，每个功能组件都单独命名，各组件之间有相互调用关系，在管理虚拟资源的同时，也能实现部分裸机管理功能。中心：中间那个菱形，表示虚拟机Nova：管理计算能力、VM生命周期Neutron：为OpenStack提供网络连接服务（旧版本为Quantum）Glance：管理VM磁盘镜像功能Cinder：为VM提供块存储服务Swift：提供对象存储服务Keystone：提供认证和权限管理Ceilometer：提供监控和计量服务（维护入口）Horizon：OpenStack的人机接口（服务入口Portal）Ironic：提供对裸机的管理（只管理资源，不管理运行状态）。Trove：提供数据库服务。Heat：提供针对OpenStack的编排服务。152、基于KVM+OpenStack的NFV逻辑架构和物理结构对照图（3/3）VMM(也叫CloudOS或者Hypervisor)控制节点OpenStackHostOS（Linux）KVM.koHostOS（Linux）KVM.ko存储节点网络节点OpenStack计算节点QEMUGuestOSAPPVMGuestOSAPPVMGuestOSAPPVMGuestOSAPPVMGuestOSAPPVMVIMNFVIHostOS（Linux）KVM.ko存储节点网络节点OpenStack计算节点QEMUHostOS（Linux）KVM.ko存储节点网络节点OpenStack计算节点QEMUHostOS（Linux）KVM.ko存储节点网络节点OpenStack计算节点QEMUHostOS（Linux）KVM.ko存储节点网络节点OpenStack计算节点QEMU163、网络编排•弹性伸缩（Scaling）•NFV赋予网络更灵活的容量调整能力。运营商可根据预配置的容量指标和扩展调度策略，在相关网络指标达到阈值时，实现云资源的自动弹性扩展。•弹性伸缩包含scaleout/in（网元内虚拟机数量的增减），scaleup/down（网元虚拟机规格大小的变化）四种方式。•实