福建電信│王福榮 鄭凱 林實(shí)踐

城域網(wǎng)邁向NFV需過(guò)幾道技術(shù)坎

福建電信│王福榮 鄭凱 林實(shí)踐

NFV引入后，網(wǎng)絡(luò)設(shè)備商的商業(yè)模式從“系統(tǒng)設(shè)備+服務(wù)”變成“軟件+服務(wù)”。對(duì)于運(yùn)營(yíng)商和設(shè)備商而言，都是巨大的轉(zhuǎn)變，如果商業(yè)模式理不清或者不能被雙方所認(rèn)同，那么NFV就無(wú)法實(shí)質(zhì)性地商業(yè)化。

隨著NFV各種相關(guān)技術(shù)標(biāo)準(zhǔn)的成熟，NFV的技術(shù)理念和帶來(lái)的種種好處也日益被業(yè)界所認(rèn)同。但是到目前為止，NFV在城域網(wǎng)中的實(shí)際應(yīng)用案例基本還是空白，沒(méi)有進(jìn)入實(shí)質(zhì)階段。NFV要想在城域網(wǎng)破冰，有幾個(gè)關(guān)鍵問(wèn)題亟待解決。

NFV的切入點(diǎn)

NFV的理念是將硬件和軟件進(jìn)行分離，目前X86+DPDK的轉(zhuǎn)發(fā)表現(xiàn)(吞吐量、無(wú)丟包轉(zhuǎn)發(fā))遠(yuǎn)遜色于傳統(tǒng)的ASIC轉(zhuǎn)發(fā)芯片。但是X86架構(gòu)服務(wù)器的優(yōu)勢(shì)是計(jì)算能力遠(yuǎn)大于傳統(tǒng)的網(wǎng)絡(luò)設(shè)備，并且在內(nèi)存上幾乎沒(méi)有限制，那么城域網(wǎng)NFV化必定是面向業(yè)務(wù)的，而不是面向轉(zhuǎn)發(fā)。城域網(wǎng)的NFV化必定是從對(duì)CPU計(jì)算能力要求高、內(nèi)存占用大，同時(shí)轉(zhuǎn)發(fā)壓力較小，或者設(shè)備瓶頸在CPU和內(nèi)存(由于CPU和內(nèi)存的限制，轉(zhuǎn)發(fā)利用率較低)的網(wǎng)絡(luò)設(shè)備開(kāi)始，例如BRAS、CGN、LNS、RR等設(shè)備都適合NFV化。

另外，在NFV中軟件和硬件是獨(dú)立發(fā)展的，一般軟件的開(kāi)發(fā)周期遠(yuǎn)小于硬件的開(kāi)發(fā)周期，軟硬件解耦后，業(yè)務(wù)快速推出到市場(chǎng)變得可能。基于客戶(hù)需求進(jìn)行設(shè)備定制化，尤其是企業(yè)網(wǎng)應(yīng)用中，傳統(tǒng)設(shè)備響應(yīng)時(shí)間很慢，越來(lái)越不能滿(mǎn)足互聯(lián)網(wǎng)時(shí)代的訴求。由于NFV只涉及軟件的開(kāi)發(fā)和調(diào)試，無(wú)論是在時(shí)間上還是在成本上都有極大的優(yōu)勢(shì)，如CPE、策略服務(wù)器等。

整體集成難度

按照ETSINFV的架構(gòu)，每個(gè)function block（功能塊）都遵循標(biāo)準(zhǔn)的接口，他們之間是各自獨(dú)立的，并且每個(gè)function block按照標(biāo)準(zhǔn)的接口對(duì)外提供服務(wù)，理論上講，NFV不依賴(lài)于任何特定廠(chǎng)商的實(shí)現(xiàn)。

但是目前各個(gè)廠(chǎng)商之間還沒(méi)有開(kāi)始進(jìn)行大規(guī)模的互通性驗(yàn)證，缺乏互通性驗(yàn)證使得當(dāng)前NFV很難按照ETSI的架構(gòu)進(jìn)行有效集成。如果NFV無(wú)法擺脫特定廠(chǎng)商的約束，網(wǎng)絡(luò)開(kāi)放性會(huì)受到很大的影響，如果沒(méi)有足夠多的廠(chǎng)商進(jìn)入NFV領(lǐng)域，那么業(yè)務(wù)的創(chuàng)新能力也會(huì)大打折扣，不如預(yù)期想象的那么美好。

另外原本由一個(gè)廠(chǎng)商提供的設(shè)備和服務(wù)現(xiàn)在拆分成多個(gè)廠(chǎng)商提供的服務(wù)，或者以前由一個(gè)PNF（Physical Network Function，物理網(wǎng)絡(luò)功能、模塊）提供的服務(wù)現(xiàn)在由多個(gè)VNFs提供，整體NFV集成的難度和工作量、時(shí)間也會(huì)極大地增加。

安全性要求

NFV將虛擬化技術(shù)和網(wǎng)絡(luò)技術(shù)結(jié)合到一起，使得NFV的安全問(wèn)題和傳統(tǒng)網(wǎng)絡(luò)設(shè)備的安全大不一樣：除了傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題之外，還需要考慮虛擬化帶來(lái)的安全問(wèn)題，尤其是虛擬化和網(wǎng)絡(luò)結(jié)合帶來(lái)的新問(wèn)題。

另外NFV是一個(gè)層次化的架構(gòu)，上層嚴(yán)重依賴(lài)底層提供的服務(wù)，而且由不同的廠(chǎng)商提供，為避免各層之間的攻擊行為，就要求它們之間能相互認(rèn)證?？紤]到知識(shí)產(chǎn)權(quán)和信息安全，各層之間只能暴露有限的信息，NFV引入了一系列的預(yù)防手段，這些目前都還沒(méi)有得到有效的驗(yàn)證，一旦NFV需要啟動(dòng)商用，安全性問(wèn)題的解決和實(shí)施方案迫在眉睫。

可靠性要求

傳統(tǒng)的電信網(wǎng)絡(luò)要求設(shè)備的可靠性達(dá)到6個(gè)9，遠(yuǎn)高于IT技術(shù)中的要求。ETSI規(guī)定一系列的可靠性需求：NFV的業(yè)務(wù)不中斷(用戶(hù)不感知)；VNFs和VMs發(fā)生遷移后，業(yè)務(wù)的SLA不發(fā)生改變；VNFs的遷移對(duì)其余相關(guān)聯(lián)VNFs是透明的；這些相比傳統(tǒng)設(shè)備的可靠性技術(shù)，極大地依賴(lài)云技術(shù)，涉及NFV多個(gè)function block和多個(gè)廠(chǎng)商，復(fù)雜度大大增加。

目前來(lái)看使用云技術(shù)可以隔離硬件的故障，但是要想達(dá)到ETSI的愿景，還有很多工作需要做。

自動(dòng)化部署

NFV中引入了Orchestrator（編排器）來(lái)實(shí)現(xiàn)業(yè)務(wù)的自動(dòng)化編排，以降低運(yùn)營(yíng)商的OPEX。但是如何定義業(yè)務(wù)、業(yè)務(wù)需要多少NFs參與、每個(gè)NF（網(wǎng)絡(luò)功能）怎樣分工、NF之間的關(guān)系、業(yè)務(wù)如何映射到各個(gè)NFs，以及上述工作如何實(shí)現(xiàn)自動(dòng)化部署，目前也仍然沒(méi)有一個(gè)比較好的實(shí)施方案。

動(dòng)態(tài)scale-in/out

NFV另外一個(gè)吸引人的地方是硬件資源池化，NFs可以根據(jù)負(fù)載情況進(jìn)行快速的動(dòng)態(tài)scale-in/out。但是目前來(lái)看，MANO系統(tǒng)雖然可以監(jiān)控VMs的CPU和內(nèi)存利用率，但是要將VNFs從一個(gè)VM（虛擬機(jī)）熱遷移到另外一個(gè)VM，業(yè)務(wù)狀態(tài)的同步、流量聯(lián)動(dòng)倒換等方面還存在許多不足。另外一個(gè)方面，各個(gè)廠(chǎng)家對(duì)自己vNFs的業(yè)務(wù)負(fù)載監(jiān)控實(shí)現(xiàn)也不完善，并且在實(shí)現(xiàn)上也沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，MANO無(wú)法有效監(jiān)控到vNFs的業(yè)務(wù)負(fù)載，當(dāng)前還無(wú)法按照vNFs的負(fù)載進(jìn)行動(dòng)態(tài)scale-in/out。其次，網(wǎng)絡(luò)中應(yīng)該如何scale-in/out目前只有一個(gè)感性的共識(shí)，還沒(méi)有進(jìn)行深入地探討，比如切換的模式和閾值等。

廠(chǎng)商參與度

NFV引入后，網(wǎng)絡(luò)設(shè)備商的商業(yè)模式從“系統(tǒng)設(shè)備+服務(wù)”，變成“軟件+服務(wù)”。對(duì)于運(yùn)營(yíng)商和設(shè)備商都是一個(gè)巨大的轉(zhuǎn)變，如果商業(yè)模式理不清或者不能被雙方所認(rèn)同，那么NFV就無(wú)法實(shí)質(zhì)性地商業(yè)化，也就無(wú)法吸引傳統(tǒng)設(shè)備廠(chǎng)商和新的廠(chǎng)商進(jìn)入這個(gè)領(lǐng)域，NFV進(jìn)展就會(huì)非常緩慢，商業(yè)化也會(huì)遙遙無(wú)期。

從技術(shù)和理念上看，NFV無(wú)疑會(huì)成為未來(lái)城域網(wǎng)架構(gòu)中非常重要的構(gòu)成部分，它可以幫助運(yùn)營(yíng)商提供更加高效、靈活、面向業(yè)務(wù)的網(wǎng)絡(luò)。雖然NFV已經(jīng)走在城域網(wǎng)商用的路上，但是還有很長(zhǎng)的一段路要走。

編輯｜刁興玲 diaoxingling@bjxintong.com.cn