1、2018-6-6联通NFV工作进展和探讨一、NFV总体思路思路与架构策略与原则主要内容主要内容SDN/NFV规划总体思路传输控制器承载控制器VNFM云资源OSS/EMSSDN业务编排业务编排/网络协同NFV业务编排PNF/VNF协同IP传输APIAPI北向能力开放接口公众应用行业应用第三方应用 统筹规划，全面引入SDN/NFV技术，逐步打造高效、弹性、按需服务的业务网络 目标网络：DC为核心，IP+光协同的弹性管道为连接，通过统一的业务编排与网络协同，实现网络资源的集约化、业务提供的敏捷化、网络能力的开放化 网络能力：专线业务具备分钟级的开通和配置能力；重点线路业务时延不低于竞争对手；数据中心2、全面支持SDN技术，逐步具备云网协同能力；新建IOT核心网、IMS网络虚拟化，初步具备云化部署能力 演进路径：具备条件的电信局房开始DC化改造，构建以DC为中心的资源池；新建IOT、IMS、CPE优先采用NFV技术，扩大vBNG、vEPC的试点范围；从骨干网和数据中心开始SDN化改造，逐步向城域网和传送网延伸；引入业务编排和网络协同器，实现跨网、跨域资源协同；加快推进SDN/NFV与OSS集成，构建新型运维体系SDN/NFV网络总体架构SDN控制器：采用标准的协议和模型，同时实现物理网络和虚拟网络的集中控制，提供抽象的数据模型，轻量级的可编程接口，实现网络及服务的快速创新；网络功能虚拟化：采用3、通用的COTS设备构建基础设施层，网络服务软件虚拟化，与基础设施分离；网络编排器：分配，实例化和激活端到端服务所需的网络功能；南向通过网络模型实现跨厂家、跨域、跨层网络的协同控制，北向通过业务模型提供标准化API接口，适配各类业务快速上线部署；OSS：实现网络和虚拟网络的集中管理和维护，传统网络设备的配置管理 自动化：网络功能虚拟化、MANO 标准化：SDN控制器，Yang Model，北向Restful、南向Netconf、Openflow等 抽象化：模型驱动，抽象网络拓扑与服务，屏蔽网络细节OSS/BSS业务编排器业务及应用网络编排器NFVOEMSSDN控制器物理网络功能（PNFs）采集/4、分析VNFsNFVIVNFMVIM设备模型网络模型业务模型采集/分析NFV与传统网络的关系NFV技术只是将传统网元的实现由专用硬件设备迁移到基于统一资源池NFVI之上、以软件形式运行的虚拟化网元（VNF），引入MANO进行编排管理从业务角度，VNF与PNF的业务功能和业务接口一致从组网角度，VNF可以单独组网，也可以与PNF的混合组网从管理运维角度，NFV网络由MANO（NFVO+VNFM+VIM）进行管理与编排，并与传统的网管OSS、EM对接协同进行NFV域的资源和业务的管理若通过OSS进行统一的NFV与传统网络管理，OSS需要进行扩展实时、自动化特性满足NFV MANO对网络管理编排的需求5、传统网传统网络络NFV网络网络MANO与OSS协同如果OSS不进行OSS-NFVO对接并扩展支持NFV实时、自动化管理功能，故障和告警通过EMS关联上报OSSOSS定位于PNF和VNF的业务管理，NFVO定位于NFV域内管理VNFVirtualisedInfrastructureManager(VIM)NFVIEMVNF CatalogueOr-ViVe-Vnfm-vnfVe-Vnfm-emNf-ViVn-NfNFV Orchestrator(NFVO)NFV-MANOOSS/BSSNFVI ResourcesOr-VnfmVi-VnfmNFV InstancesNS CatalogueVNF6、 Manager(VNFM)NFVI信息VNF信息未开通NFVO与OSS接口VNFVirtualisedInfrastructureManager(VIM)NFVIEMVNF CatalogueOr-ViVe-Vnfm-vnfVe-Vnfm-emOs-Ma-nfvoNf-ViVn-NfNFV Orchestrator(NFVO)NFV-MANOOSS/BSSNFVI ResourcesOr-VnfmVi-VnfmNFV InstancesNS CatalogueVNF Manager(VNFM)开通NFVO与OSS接口通过OSS-NFVO接口对接，并在OSS上扩展实时、自动化面向NFV的管理功7、能，具备触发NFV生命周期管理等能力VNF业务与资源协同VNF与PNF的协同管理OSS和NFVO定位于PNF域和VNF域的协同管理的实体NFVI信息VNF信息NFV发展策略演进原则：统筹规划，各专业协同推进，避免出现新的技术孤岛；新建网络（NB-IOT、VoLTE等）优先采用SDN/NFV技术部署，传统网络逐步升级进行SDN/NFV改造；OSS/BSS同步演进，构建面向SDN/NFV的新一代网络支撑系统结合移动网NFV的引入，启动通信云DC的规划和试点企业专线业务开始部署vCPE，逐步开展家宽终端、OLT的虚拟化试点NB-IOT、VoLTE等新建EPC、IMS网元开始引入NFV，传统电路域网元8、暂不进行虚拟化升级近期实现以通信云DC为基础的网络；构建全网统一通信云资源池，实现资源的统一管理、调度各类网元在DC内承载，网元设备基本实现转控分离，控制面虚拟化，转发面设备通用化网络全面升级支持SDN/NFV，实现网络可编程；全网部署SDN/NFV网络编排器，实现全网设备的，实现端到端业务的快速开通中远期网络和业务稳定：网络功能虚拟化不应对现网网络和网元业务功能造成影响网络组织：以数据中心为基础的统一云架构，以核心、本地和边缘进行分层组网，网络功能根据自身业务属性进行部署资源共享：构建统一云资源池，不同能力的硬件分别进行池组化，具有相同能力要求的网络功能共享硬件资源统一管理：各专业网络功能共9、用MANO系统，进行资源统一管理和调度，具备网络自动化部署和弹性的能力网络开放：以开源软件为基础的开放架构，接口逐步开放，具备迭代升级能力分层解耦：进行异厂家硬件、CloudOS、VNF解耦，具备良好地可扩展能力新建优先，虚实并存：新建网络优先引入虚拟化，虚拟化网络和现网长期并存，逐步演进自主开发，循序渐进：进行NFVO自主研发，不断完善，逐步与OSS协同构建高效网络管理系统NFV总体原则二、NFV技术方案通信云方案试点部署方案主要内容主要内容DC整体布局在整体布局方面，构建“区域DC、本地DC和边缘DC”三级DC架构，向上贴近业务应用，向下完善用户体验对时延、带宽要求特别高的业务场景，5G 10、CU和MEC按需部署至综合接入点通用硬件平台虚拟化层VNFVNFVNF通用硬件平台虚拟化层VNFVNFVNF通用硬件平台虚拟化层VNFVNFVNF通用硬件平台虚拟化层VNFVNFVNF通用硬件平台虚拟化层VNFVNFVNFCUMECDU10ms20ms50ms+50KM300KM1000KM区域本地边缘用户区域DC本地DC本地DC边缘DC边缘DC区域：服务全国、大区或全省的业务、控制面网元本地：服务本地网的业务、控制面及部分用户面网元边缘：接入层以及边缘计算类网元综合接入点三层解耦的统一通信云资源池分层管理：统一管理硬件资源与虚拟化资源，提供标准接口独立运维：VIM管理NFVI资源，统一收集关11、联物理、虚拟资源告警，并具备一定的分析和恢复能力vEPC厂商A厂商B厂商NvIMSvCPE虚拟资源池VIM硬件资源池VNFMOSS/BSSNFVONFV应用与管理域NFV基础设施域vEPC厂商A硬件资源池硬件厂商VNF厂商软件集成接口vCPE厂商B厂商NvIMS虚拟层中间件厂商硬件由2-3个厂商提供搭建统一硬件资源池，虚拟层和VNF由虚拟化软件厂商和VNF厂商分别提供异厂商的VNF可共享统一虚拟化资源池，虚拟化中间件厂商VIM统一管理与调度硬件资源池与虚拟化资源池运营商标准化软件集成接口硬件管理方案HP联想DellVIMVNFMNFVOHypervisorVNFVNFEMSEMSOSS/BSS12、硬件管理系统硬件管理系统硬件管理系统 特点：可以让VIM与各家的硬件管理系统对接，或者不对接即直接通过各家的硬件管理系统对硬件进行运维 优势：按需集成 缺点：众多接口，运维复杂现状：采用硬件自带的管理系统HP联想Dellother硬件管理系统VIMVNFMNFVOHypervisorVNFVNFEMSEMSOSS/BSS 特点：VIM与异厂家硬件进行对接，从而具备对软硬资源统一管理的功能 优势：可以在VIM上对软硬资源进行统一运维 缺点：VIM开发和适配的工作量大，影响部署周期，且后续硬件更替和升级会带来新的适配问题过渡方案：每个资源池建立单独的硬件管理系统 特点：构建独立的硬件管理体系（根据13、实际情况构建分层的硬件管理体系），与VIM分开，硬件管理系统向上暴露统一的北向接口 优势：由于硬件管理系统采用统一的北向接口，硬件的升级替换不会影响上层MANO 缺点：规范制定和测试验证周期较长目标方案：独立的硬件管理平台硬件管理系统VNFEMHWHypervisorMANOVNFEMHypervisorHWMANOMANO与OSS协同 功能定位EM：VNF的业务CM/PM/FMVNFM：VNF生命周期管理NFVO：NS生命周期管理、全局资源视图OSS：全局的统一管理编排点、业务与资源的关联点 NFVO-OSS接口功能NS生命周期管理NSD管理VNF Package管理性能管理（NS、硬件/虚14、拟化资源）故障管理（NS、硬件/虚拟化资源）NFVI资源视图VNFVirtualisedInfrastructureManager(VIM)NFVIEMVNF CatalogueOr-ViVe-Vnfm-vnfVe-Vnfm-emOs-Ma-nfvoNf-ViVn-NfNFV Orchestrator(NFVO)NFV-MANOOSS/BSSNFVI ResourcesOr-VnfmVi-VnfmNFV InstancesNS CatalogueVNF Manager(VNFM)对接NFVO与OSS接口NFVI信息VNF信息资源、资源、VNF、NS相关管理相关管理业务相关管理业务相关管理NFV15、OVNF资源告警物理/虚拟资源告警EM监控VNF，VNF业务告警OSSNS/VNF与业务告警关联主要告警关联点EM：VNF业务与虚拟资源告警关联VIM：物理资源与虚拟资源关联VNFM：VNF自身与虚拟化资源关联NFVO：NS/VNF/物理/虚拟资源告警OSS：全局业务和资源/VNF告警关联跨层关联与管理方案VNFVirtualisedInfrastructureManager(VIM)NFVIEMVNF CatalogueOr-ViVe-Vnfm-vnfVe-Vnfm-emOs-Ma-nfvoNf-ViVn-NfNFV Orchestrator(NFVO)NFV-MANOOSS/BSSNFVI16、 ResourcesOr-VnfmVi-VnfmNFV InstancesNS CatalogueVNF Manager(VNFM)对接NFVO与OSS接口NFVI信息物理/虚拟故障告警VNF资源相关告警业务告警VNF/物理/虚拟资源告警NS/VNF/物理/虚拟资源相关告警与业务告警网络功能虚拟化2017201820202019增量先行多业务部署面向5G演进云业务使能 新建NB-IoT核心网采用虚拟化方案 扩大移动网IMS虚拟化试点范围 固定、移动业务在同一资源池内共部署 基于统一云资源池开展5G试商用网络部署 全面支持5G网络 基于云的业务使能 50%以上的网络功能虚拟化网络虚拟化到业务云化17、硬件资源池硬件资源池VIMNB-EPCIMSTAS硬件资源池硬件资源池VIMEPCIMSTAS5GBNG硬件资源池硬件资源池VIM原子能力微服务网络切片业务逻辑eMBBV2XIoT 通用X86硬件，基于虚拟化的转发面 部署IMS、TAS等控制面和业务网元，NB-IoT等低流量、高会话网元 引入专用转发设备，形成专用转发资源池，部署转发面设备 固定、移动业务共平台部署 网络能力开放化，网络服务组件化，业务服务云化VNF部署思路（以核心网为例）NB-IoT vCore基于虚拟化设备部署，2017-19年新建IMS、EPC网元引入虚拟化；暂不考虑其他网元的部署NB-IoT vCore：2017年虚拟18、化部署，后期Cat.M核心网合设。vCSCF/vAS、vMME：信令控制面,虚拟化集中部署vSAE-GW：转发密集型，通用设备相对专用设备转发性能会下降，vSAE-GW视需求和设备性能考虑部署建议共享硬件模式部署，业务需求紧急时可单厂家模式建设；若技术成熟，可考虑进一步解耦。HSS：以静态数据存储为主的网元，受存储介质虚拟化的限制，建议暂不引入NFVSBC：厂家暂无产品，建议暂不引入NFVSGSN/GGSN/MSC：传统2/3G网元不再考虑引入NFVPS/EPCPS/EPCIMSIMSvAS近期内远期vCSCF其他网元vSAEGW/GGSN及增强vMME/SGSNNB-IoTvCore近期建议19、部署NFV网元近期内暂不考虑NFV网元NFV解耦思路提高组网灵活程度与资源共享程度的同时，降低系统内耦合度，实现统一管理实现硬件与软件的解耦，通过部署通用硬件资源池，实现MANO上层软件对底层硬件资源的统一管理与调度实现MANO解耦，通过制订NFVO与VNFM、VIM之间的接口规范实现自主开发或第三方NFVO的在现网应用中的部署通用硬件资源池NFVOHypervisorVNF+EMSOSS/BSSVIMVNFM通用硬件资源池NFVOHypervisorVNF+EMSOSS/BSSVIMVNFM通用硬件资源池NFVOHypervisorVNF+EMSOSS/BSSVIMVNFM初期阶段：共享硬件20、中期阶段：共享云后期阶段：全解耦实现VNF与Hypervisor层的解耦，通过部署虚拟化资源池，构建云资源池实现对全网虚拟化资源的集中管理与维护实现VIM与硬件的解耦，通过部署通用VIM实现对多厂商硬件的集中管理实现VIM与硬件管理r的解耦，通过部署硬件管理平台实现对跨厂商硬件的集中管理推动自主研发NFVO，实现VNFM与NFVO的解耦对特定场景推动VNFM-VNF解耦，通过部署通用VNFM实现对跨厂商、跨业务的VNF进行统一集中管理三、NFV部署需关注的问题主要内容主要内容标准与产品现状ETSI NFV等标准规范中没有对硬件管理的能力和接口要求厂家的VIM只具备管理虚拟资源的功能，原生态不具21、备硬件管理的功能硬件厂家提供的BIOS配置和管理接口差异性较大，没有统一的标准和规范硬件管理资产管理对服务器资产状况的管理和维护，读取服务器在上电未开机情况下的资产信息，包括主机S/N号、P/N号、服务器型号和资产标签等。配置管理对服务器进行风扇和电源等组件配置信息的管理和获取。性能管理对服务器内部CPU、内存、硬盘和网卡的性能监控。监控告警管理对服务器整体和内部CPU、内存、硬盘、网卡、风扇、电源、主板等关键部件运行状态进行监控，提供系统的健康状态汇总和故障告警的收集。控制管理可对服务器进行远程控制、自动化管理和部署。电信运营支撑系统电信运营支撑系统(BSSBSS/OSSOSS)VNFVNF22、VNFVNFEMEMEMEM沿用原来接口NFV新增接口Vn-NfNFVIVNFNFVONFVOVNFMVNFMVi-VnfmVe-Vnfm-vnfOr-VnfmOs-Ma-nfvoNFVNFV信息组信息组件件虚拟化资源池虚拟化资源池Ve-Vnfm-emVIMVIM通用硬件通用硬件网络设备网络设备存储设备存储设备计算设备计算设备Vi-Ha虚拟化中间件虚拟化中间件Nf-ViOr-Vi硬件管理系统硬件管理系统Pm-HaOr-PmPm-ViVIM(openstack)问题一：在虚拟资源的故障告警和性能管理等方面，原生的Openstack接口较少，厂家个性化实现较多且一般通过SNMP协议进行传递HPOt23、herDellVIMVNFMNFVOHypervisorVNFVNFEMSEMSOSS/BSS NFV三层部署解耦 特点：VIM与VNFM/NFVO属于不同厂家 后续工作：1.明确范围：为保证VNF可靠性，虚拟化层的哪些故障告警需要上报给NFVO和VNFM2.明确字段和协议 各厂家VIM对虚拟资源的FM和PM等私有接口较多，其根本原因是为保证上层VNF的可靠性，Hypervisor和VIM之间私有接口的广泛存在VIM(openstack)版本时间产品HuaweiZTEE/NokiaHPE2017年Q1VIMMKKLK、MNFVOMKK、LLK、MVNFMMKK、LK及以后 K、M2017年Q224、VIMMMMLK、MNFVOMMMLK、MVNFMMMMK及以后 K、M 问题二：厂家VIM基于不同版本，可能造成后续多版本的维护和兼容性问题 版本兼容性问题 描述：VIM的Openstack版本与VNFM/NFVO支持的不同 后续工作：1.不同Openstack版本之间的接口和功能差异性2.不同Openstack版本差异性对厂家VNFM/NFVO部署的影响NFV集成NFV集成中传统IT集成和分层解耦兼容性问题相互交织，涉及软件-硬件驱动、软件-软件集成以及异厂家对接集成等复杂问题，定界和调试难度大解耦兼容性IT集成HTTP加密问题AZ的划分问题大页内存、volume问题安全组策略问题VNF与25、网卡驱动兼容openstack接口版本openstack版本问题vBRAS转发面主要负责流量报文分类输入，路径查找，协议处理和快速输出等专用硬件（NP）：将传统BRAS的用户管理功能进行抽离，用户管理集中控制的vBRAS实现方案，转发面采用传统BRAS/交换机充当ASIC：ASIC芯片的交换机实现转发及流量卸载，以L2/L3报文转发为主，不具备支持vBRAS所需要的PPPOE报文处理能力，结合纯软vBRAS融合组网实现全业务承载x86服务器转发模式：受限于x86系统结构（芯片、内存读写速率、I/O读写速率），Hypervisor处理机制以及LINUX系统内核报文处理机制等，报文转发性能较低（包26、括路由查找、ACL.等），需采用提升转发性能白盒转发模式：演进的一个重要方向，由于SDN白盒主要以来传统的L2L3芯片实现，而主流芯片对PPPOE支持不足，导致白盒无法提供PPPOE相关的有状态处理能力转发性能NFV对于网元的转发性能影响较大，需要进一步评估转发效率问题vPGW-U下沉，主要满足物联网数据本地疏导，减少省干传输迂回，降低传输时延需求另外可减少流量转发对vP-GW的压力，但需进一步评估与传统形态移动核心网转发设备PGW转发面性能进行对比：针对转发面吞吐量、设备功耗、业务时延等关键指标进行测试验证NB-IOT核心网vP-GW进行控制面与转发面分离，控制面负责会话处理等，转发面主要负责流量报文转发等运营商自主研发设备商生态圈开源生态圈推动建立丰富的产业链上下游，提高网元软件采购主动性参与开源组织社区工作，逐步实现基础设施开源化NFVO自主研发：掌握NFV管理核心，根据联通业务发放和网络管理需求定制OSS/协同层自主研发：适应NFV管理需求，扩展对NFV管理视图的支持和接口对接，继续深入完善联通管理系统主导基于运营商需求的NFVO和OSS研发工作NFV软件研发谢谢！