1、2018-6-6NFV技术原理一、NFV技术概念NFV起源与概念NFV与SDN关系主要内容主要内容网络功能虚拟化（网络功能虚拟化（NFV）专用硬件设备种类各异，数量众多，同时硬件生命周期趋短 专用硬件开发使进入门槛高，成本高，限制创新与竞争新业务的部署又要求引入新的专用硬件、专用方案，部署周期太长传统网络NFV网络NFV旨在通过标准的IT虚拟化技术,把网络设备统一到工业化标准的高性能、大容量的服务器，交换机和存储平台上，该平台可以位于数据中心、网络节点及用户驻地网等。NFV将网络功能软件化，使其能够运行在标准、共享的标准服务器虚拟化软件上，以便能根据需要安装/迁移到网络中的任意位置 NFV不仅2、仅适用于控制面功能，同样适用于数据面包处理；适用于有线和无线网络。网络功能虚拟化（NFV）技术通过发展标准的IT虚拟化技术，将传统电信网络设备整合到到行业标准的高性能、大容量的服务器、存储设备和交换机上，实现电信设备软硬件解耦合的目的现有网络设备的问题NFV发展的驱动力发展的驱动力依赖硬件平台电信专用硬件设备种类各异，数量众多，平台不能通用，硬件生命周期趋短，更新换代加速，导致网络复合CAPEX增加硬件设备容量部署缺乏弹性 网络OPEX居高不下，设备利用率不高业务环境封闭 与互联网业务相比，电信新业务部署时间较长硬件平台通用化 引入更多的IT设备硬件厂商，并对软件商开放，提高运营商定价话语权为3、网络提供更好的弹性 虚拟化提供自动化管理，通过资源池的方式对网元进行灵活调度管理和按需的资源分配减少新业务部署时间，业务环境开放 提供开放的业务生态环境和新应用验证的创新环境 提供多租户、虚拟运营粒度的网络服务能力，有利于行业以及虚拟运营商场景NFV的优势软件定义网络（Software Defined Network,SDN）是一种新型的网络架构，它的设计理念是将网络的控制平面与数据转发平面进行分离，并实现可编程化控制。软件定义网络（软件定义网络（SDN）优势通过网络设备与业务/应用解耦合，以快速提供业务通过网络设备控制层和转发层解耦合，以降低对设备要求，节省CAPEXSDN的核心思想将从网络4、设备控制集中到SDN控制器，并对外提供开放API上。SDN/NFV区别与联系区别与联系NFV与SDN是互补关系，二者相互独立，没有依赖关系，SDN不是NFV的前提 SDN重在集中控制，开放，协同，网络可编程；NFV重在通用硬件+虚拟化网络功能软件NFV可以基于SDN实现，也可以基于非SDN实现狭义狭义SDNNFV核心思想核心思想控制转发分离软件硬件分离关注关注点点多个网络设备的集中控制单个网络设备虚拟化管理管理控制控制点点控制器管理与编排技术优势技术优势集中控制、开放协同和网络可编程降低CAPEX和OPEX，实现自动化管理和运维相关组织相关组织ONF、ODL、ONOS、IETFETSI NFV5、OPNFV业务APIAPIAPI网络业务网络功能应用层控制层基础设施层管理与编排网络功能虚拟化网络功能虚拟化（NFVNFV）网络功能虚拟化网络功能虚拟化（NFVNFV）二、NFV关键技术NFV典型应用场景NFV参考架构NFV主要功能模块主要内容主要内容NFV场景全景场景全景硬件资源硬件资源池VNFVNF转发图转发图移动核心网移动核心网/IMSIMS的虚拟化的虚拟化CDNCDN的虚拟化的虚拟化基站的基站的虚拟化虚拟化家庭和企业网家庭和企业网的虚拟化的虚拟化固定接入的虚拟化固定接入的虚拟化NFV应用场景涵盖无线/固定接入、移动核心网、CDN网络等多个专业的面向不同用户（个人、家庭、企业等）的业务6、场景：NFV架构主要由3个域组成网络功能虚拟化基础设施域：计算、存储和网络等基础设施资源虚拟化网络功能域：在虚拟化的基础设施上实现网络功能管理与编排域（含描述功能）：软硬件资源的统一管理和智能调度NFVNFV概念概念模型模型管理与编排域（Management and orchestration）网络功能虚拟化基础设施域（Network FunctionVirtualization infrastructure）虚拟化网络功能域（Virtualization Network Function）OSS/BSS描述和记录参考架构参考架构-整体概述整体概述ETSI NFV架构基础资源架构层-虚拟化资源7、池-硬件资源池虚拟化网络功能层-网元管理模块-虚拟化网元OSS/BSS及协同层-业务支撑和运维支撑-虚拟化网络功能协同NFV分层分层解耦解耦NFV基础设施基础设施(NFVI)ComputeStorageNetwork硬件资源硬件资源Virtualization Layer云平台云平台vComputevStoragevNetwork虚拟资源虚拟资源E2E Network ServiceVNF转发图（VNF Forwarding Graph）网络服务网络服务VNFVNFFGVNFVNFPNFLogical Links网络服务逻辑抽象网络服务逻辑抽象End PointEnd PointVNF实例实例8、VNFCIVNFCIVNFCI软件实例软件实例VNFCI抽象抽象VNF:Virtualized Network FunctionPNF:Virtualized Network FunctionVDU:Virtual Deployment UnitVL:Virtual Link管理与编排管理与编排（MANO）NFV技术架构（技术架构（1）-ETSI NFVNFVI（NFV基础设施）物理资源：包括物理计算资源、物理存储资源、物理网络资源。如物理服务器、硬盘、物理网卡虚拟化层（Hypervisor）：将物理资源统一化、抽象化为虚拟资源池。如KVM、VMware虚拟资源（虚拟机VM）：虚拟计算资源、虚9、拟存储资源、虚拟网络资源。如虚拟机VNF（虚拟网络功能）传统网络功能的软件化形式，VNF以组件（VNFC）为粒度运行于虚拟机（VM）之上。如vEPC、vIMSEM（网元管理）实现VNF网元业务管理，与MANO配合完成对VNF业务级别的管理（配置、KPI指标搜集、计费等）OSS/BSS运营商综合网管，完成对网络服务的管理和运营NFV技术架构（技术架构（2）-3GPP虚拟网络与传统网络的管理网元网管：虚拟化网络设备网管可同时管理传统网络网元OSS/BSS：OSS/BSS提供虚拟网络与传统网络的统一视图。虚拟网络管理：MANO与EM配合分别完成网络部署和业务的管理传统网络管理：以传统网管方式进行管理10、NFVI包含一系列的软硬件集合，其为VNF部署、管理和执行提供相应环境。基础设施层中的物理资源包括了计算、存储和网络资源，这些资源通过虚拟化层来向VNF提供处理、存储和连接能力。NFVI的基本功能NFVI的层次结构ComputingHardwareStorageHardwareNetworkHardwareHardware resourcesVirtualisation LayerNFVIVirtual ComputingVirtual StorageVirtual NetworkVn-NfVl-Ha计算域Hypervisor域基础网络域 计算域-提供基于通 用硬件 服务器（COTS）的计算和11、存储资源 Hypervisor域-允许多个操作系统和应用共享硬件，可访问服务器上包括磁盘和内存等所有物理设备 基础网络域-提供多种网络通信能力，满足上层业务的组网需求NFVI-概述概述包括CPU、内存、网卡和本地存储等，也可以包括加速硬件，如硬件加解密、DPI、包转发等，为上层网元和应用提供基础物理能力。计算域的组成计算域的组成当前CPU的指令集架构主要有两类：x86指令集/ARM指令集支持虚拟化技术（如intel VT-d技术）针对部分对处理器要求性能较低，且对功耗要求较高的场景，也可以使用基于ARM架构的处理器。CPU虚拟化应用情况下，更多的内存有利于系统性能的提高。物理服务器中设定的虚拟12、机数量越多，需要的内存越多。内存内存网卡除了满足带宽需求外，还应支持网卡虚拟化技术，包括DPDK、SR-IOV等，提高虚拟机的I/O性能，从而提升NFV网元的转发性能。网卡网卡可以是集中式存储（如SAN），也可以是本地存储（如Ceph）。存储存储NFVINFVI-计算域（计算域（1 1）主流方案包括刀片服务器和机架服务器两种形态 刀片服务器和机架服务器从功能和性能实际上并无差异，因此主要选型的依据主要取决于服务器的机房环境或者管理运维要求服务器的形态刀片服务器机架服务器机房提供1m以上进深机柜电力和空间紧张网络接口简化，网口虚拟化统一部署和管理机柜进深较短要求配置各类外部配件，例如专用PCI设13、备等扩展能力要求高，例如PCI/硬盘数量独立管理和使用NFVINFVI-计算域（计算域（2 2）高：87.3mm宽：445.5mm机架服务器（DL380）高：55.3mm宽：180.3mm深：517.4mm刀片服务器（BL460c）Hypervisor直接管理调用硬件资源，而虚拟机（包括客户操作系统）直接运行在物理硬件上，例如Vmware、Xen等。裸机型HypervisorHypervisor运行在传统操作系统（被称为宿主操作系统）上对硬件资源进行管理，而虚拟机（包括客户操作系统）也运行在宿主操作系统之上，例如Sun的VirtualBox、KVM等。托管或宿主型Hypervisor虚拟机仍然14、运行在宿主操作系统（通常是Linux系统）之上，模拟出运行应用程序的容器（container），所有虚拟机共享宿主操作系统的内核空间，例如Docker等。容器型HypervisorNFVINFVI-HypervisorHypervisor域域VNFC1VNFC2VNFC2VNFVNFMANOPNFVNF内VNFC之间的通信连接不同VNF之间的通信连接VNF与MANO之间的通信连接MANO内的通信连接与传统网络和网元的互联互通机制不同NFVI-PoP之间的互联基本能力具备较强安全性，有效消除基础设施内和外部的安全威胁可以在L2/L3网络上提供流量和地址空间的隔离提供不同网络层次上可靠性和可用性可15、以最大限度的利用网络资源，提供高速转发的网络环境特性要求特性要求NFVINFVI-基础网络域基础网络域NFVINFVI-NFVNFV加速加速 SR-IOV直通技术，允许将虚拟机I/O直接连接到物理I/O 设备上 DPDK允许虚拟交换机旁路内核并直接与兼容的网卡通信，实现了高效灵活的包处理解决方案CPU采用轮询方式实现数据包处理过程，无中断，并通过零拷贝技术直接从内存读取数据包支持虚拟机绑核、巨页内存技术基本概念VNF的内部结构VNF的实例化VNF的负载均衡VNF指将网元虚拟化或软件化后，作为运行在VM上的软件程序。虚拟化后，其功能和与其他网元之间的接口均与非虚拟化时保持一致。一个VNF可由单个16、VNFC或多个VNFC组成，一个VNFC和一个VM一一对应。VNF的VNFC可以以非并行或并行方式进行实例化并运行。VNF的负载均衡有VNFC粒度的负载均衡和VNF粒度的负载均衡。VNFVNF网元（网元（1 1）和底层硬件无关-VNF与底层硬件无关，对底层资源进行透明化的访问受虚拟化层影响较大-VNF作为上层应用运行在客户操作系统中，而客户操作系统之下则是Hypervisor虚拟化层，所以VNF与其具有一定关联性VNF的实例化-为VNF分配相关物理资源，并成功启动VNF的扩缩-根据一定的策略，动态调整VNF的物理资源VNF实例的终止-保存运行时数据，并回收VNF使用的物理资源VNF网元的特点网17、元的特点VNF网元的基本操作网元的基本操作Scale in/out-根据一定的策略，结合VNF资源使用率情况，以增加/减少虚拟机实例的方式实现动态弹性Scale up/down-根据一定的策略，结合VNF资源使用率情况，以增加/减少虚拟机占用资源的方式实现动态弹性VNF网元的弹性网元的弹性部署策略-亲和性/反亲和性：有的网元需要部署在同服务器，而有的网元则要避免同服务器（例如主备网元）-位置：部署时对地理位置有要求弹性策略-扩缩容的策略：当VNF的某项KPI超过一定阈值时，触发相应的扩缩容行为VNF网元的策略网元的策略VNFVNF网元（网元（2 2）MANO在NFV架构中扮演“大脑”的角色，其18、主要包括NFV编排器(NFV Orchestrator)、VNF管理器(VNF Manager)与虚拟化基础设施管理器(Virtualized Infrastructure Manager)三个部分。负责协调、验证与授权基础设施资源的请求，同时负责管理NS、VNF生命周期管理，例如实例化(Instantiation)、弹性伸缩(Scaling)、更新、查询、终止等。负责网络服务的策略管理、性能与告警事件的收集与上报、与基础设施相关资源的配置，例如为虚拟机增加资源、资源回收等。VIM+VNFM+NFVOVIMVNFMNFVO虚拟化基础设施管理系统，主要负责虚拟化资源的管理，监控和故障上报面向上层19、VNF应用提供统一的虚拟化资源池实现VNFD的管理及处理、虚拟化网元VNF生命周期管理，包括VNF实例的初始化，VNF的扩容/缩容，VNF实例的终止。支持接收NFVO下发的弹性伸缩策略，实现VNF的弹性伸缩实现对NSD、VNFFG的管理及处理，NS生命周期的管理和VNFM配合实现VNF的生命周期管理和资源的全局视图功能MANO概述概述ETSI NFV给出的NFV MANO架构由NFVO、VNFM和VIM三类功能模块及信息组件组成MANO架构架构NFVO网络服务、VNF转发图（VNF-FG）和VNF包上线网络服务生命周期管理（包括实例化、扩容/缩容、性能管理、事件关联、终止）全局虚拟资源管理、验20、证和授权网络服务实例的策略管理等VNFMVNF实例生命周期管理协调NFVI和E/NMS之间配置和事件管理等VIM控制管理NFVI虚拟和物理资源（计算、存储和网络）收集NFVI性能测量指标和事件等VIM是电信云的管理者安全支持安全策略的定义和安全漏洞的监测支持安全危险分析和渗透测试访问控制和数据完整性检测HA有效避免单点失效，能够快速进行自动化恢复具备较强的可扩展性支持多种主流Hypervisor管理维护流程工具修复、更新、打包的自动化和实时分发统一的配置和部署支持对NFVI中软硬件资源的目录管理日志和告警功能自动化部署流程和工具对多种认证体系的集成MANOMANO各模块功能与接口定位各模块功能21、与接口定位-VIMVIM（1 1）VIMNFVIVIM的接口与功能VNFMNFVO1231Nf-Vi主要功能-VIM可通过该接口获取硬件资源的状态信息-VIM对虚拟机进行管理和监控-VIM对虚拟网络资源进行管理和监控-NFVI向VIM上报硬件、虚拟资源的异常信息2Vi-Vnfm主要功能-VNFM向VIM请求资源-VIM向VNFM上报VNF占用资源变化的通知和VNF所占资源的故障信息-VNFM通过该接口对VNF所需虚拟计算和存储资源进行管理3Or-Vi主要功能-NFVO对VNF软件镜像包进行管理，包括上传、启动、禁用、删除等-NFVO可查询底层物理和虚拟资源信息-NFVO收集底层硬件和虚拟化资源22、的KPIMANOMANO各模块功能与接口定位各模块功能与接口定位-VIMVIM（2 2）以开源为基础进行电信级增强（如性能管理、故障管理、可靠性等）当前各个厂家的VIM产品多基于开源的Openstack实现电信级云管系统。OPNFV开源组织结合电信云管理需求、联合多个开源社区与组织，对Opentack进行开发，推动NFV落地部署。现状性能差别指标名称标准Openstack电信级云管理VIM错误发现时间1分钟1秒VM失效发现时间1分钟1秒云服务失效发现1分钟10svSwitch性能12GbpsFull line rate仅需较少cores网络错误发现取决于linux版本1秒保证DPDK&SR-I23、OV的实时迁移暂不支持支持MANOMANO各模块功能与接口定位各模块功能与接口定位-VIMVIM（3 3）VNFM的接口与功能VNFMVNFEMNFVOVIM1231Ve-Vnfm-em主要功能-VNFM通过该接口将虚拟化资源的故障和性能信息转发给EM-VNFM将VNF实例信息发生变化发送给EM2Ve-Vnfm-vnf主要功能-VNF健康心跳通知-VNFM查询VNF实例信息-VNFM对VNF实例进行、更新、扩缩、终止等3Or-Vnfm主要功能-NFVO与VNFM进行配合实现VNF实例化、扩缩容和VNF实例的终止-NFVO对VNFM资源分配申请进行认证授权-NFVO进行弹性伸缩策略的下发MANO24、MANO各模块功能与接口定位各模块功能与接口定位-VNFMVNFM（1 1）VNFM的部署方案介绍-同一厂家VNFM只管理本厂家的VNF应用，每个厂家VNFM与VNF配套部署方案建议-该方案造成一定资源浪费，但VNFM与VNF容易对接-部署初期VNF-VNFM接口解耦难度大，可以过渡方案专用专用VNFMVNFAEMVNFBEMVNFZEMGeneric VNFMNFVIVIMOSS/BSSNFVOOr-ViOr-VnfmVi-VnfmVn-Vnfm-emVn-Vnfm-vnfVIM方案介绍-同一厂家VNFM可管理本厂家所有VNF应用，部署新VNF只需接入本厂家的VNFM即可实现管理功能方案建议25、-加快网络部署时间，降低部署成本-成熟期VNF-VNFM接口解耦，为目标方案通用通用VNFMMANOMANO各模块功能与接口定位各模块功能与接口定位-VNFMVNFM（2 2）NFVO的接口与功能NFVOOSS/BSSVNFMVIM11Os-Ma-Nfvo主要功能-对NS实例进行管理，包括更新、查询、扩缩容等-NS实例的终止-NFVO通过该接口向OSS/BSS转发硬件资源和虚拟化资源的相关信息，包括：事件、性能和计费等MANOMANO各模块功能与接口定位各模块功能与接口定位-NFVONFVO（1 1）运营商自研+开源社区为主由于NFVO是MANO的指挥官、与运营商网络管理与业务运营紧密相关，各26、大运营商均已启动NFVO自主研发（如AT&T ECOMP等）为了更快推动NFVO实现和产业链合作，运营商相继推动成立开源社区（如ONAP、OSM等）现状MANOMANO各模块功能与接口定位各模块功能与接口定位-NFVONFVO（2 2）ONAPOSMNFV中的模板与目录初始化目录初始化目录NSIDsVNFIDs服务目录服务目录NSDVNFFGD网元目录网元目录VLDPNFDVNFDORCHESTRATORNSRVNFFGRVLRVNFRPNFR网络服务模板网络服务模板VNF转发转发图模板图模板虚拟链路虚拟链路模板模板虚拟化网络虚拟化网络功能模板功能模板物理网络物理网络功能模板功能模板网络服务网27、络服务记录信息记录信息虚拟化网虚拟化网元转发图元转发图记录信息记录信息虚拟链虚拟链路记录路记录信息信息VNF实例实例记录信息记录信息PNF记录信息记录信息NFV 实例目录实例目录NFVI资源目录资源目录资源记录资源记录模板描述(Descriptor)初始化配置实例记录(Record)配置实例化NFVNFV基本基本信息信息MANO与传统网管MANO：资源管理和部署相关，实现对生命周期管理和网络服务编排EMS：网元业务功能管理，与传统EMS功能类似，侧重业务FCAPS网管功能OSS：NFV网络管理编排的触发点，实现业务与资源的统一综合管理，包括资源配置、性能和告警MANOMANO与传统网管定位与传统网管定位VNFM与EMS对接：VNFM与EMS接口暂不解耦，同一厂家的VNFM与EMS对接，两者交互VNF部署与业务信息故障管理业务故障关联功能由EMS实现，并利用网元传统机制（主备/负荷分担）实现容灾资源故障关联功能（硬件资源-虚拟资源-影响的VNF）由MANO实现，业务与资源故障关联统一由OSS实现MANOMANO与传统网与传统网管管协同协同MANOMANO与传统网管与传统网管关系关系谢谢！