[陽志明 毛斌宏]
NFV MANO的關(guān)鍵問題研究與實(shí)踐
[陽志明 毛斌宏]
主要分析電信運(yùn)營(yíng)商在未來NFV技術(shù)研發(fā)、網(wǎng)絡(luò)部署所涉及的NFV管理和編排(NFV MANO)的關(guān)鍵技術(shù)問題,包括:資源管理Direct和Indirect模式,MANO與傳統(tǒng)OSS/網(wǎng)管的協(xié)同,通用VNFM和專業(yè)VNFM要求等。對(duì)各關(guān)鍵技術(shù)問題,提出可能的解決方案并加以分析比較,給出相應(yīng)解決方案的建議。希望能把握未來NFV MANO的發(fā)展趨勢(shì)與重點(diǎn)方向,以期對(duì)國(guó)內(nèi)相關(guān)技術(shù)發(fā)展提供必要的指導(dǎo)與支撐。
NFV MANO VNF 直接模式 間接模式
陽志明
中國(guó)電信股份有限公司廣東研究院。
毛斌宏
中國(guó)電信股份有限公司廣東研究院。
隨著“互聯(lián)網(wǎng)+”和“寬帶中國(guó)”等國(guó)家戰(zhàn)略的推進(jìn),信息通信業(yè)面臨新的機(jī)遇和挑戰(zhàn),開放、創(chuàng)新、融合成為重要趨勢(shì)。傳統(tǒng)網(wǎng)絡(luò)架構(gòu)和運(yùn)營(yíng)體系越來越難以適應(yīng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的要求,網(wǎng)絡(luò)轉(zhuǎn)型升級(jí)和架構(gòu)重構(gòu)成為全球主流運(yùn)營(yíng)商的共同追求。與國(guó)際電信網(wǎng)絡(luò)發(fā)展趨勢(shì)同步,過去一段時(shí)間,國(guó)內(nèi)三大運(yùn)營(yíng)商中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通分別發(fā)布網(wǎng)絡(luò)重構(gòu)戰(zhàn)略。通過網(wǎng)絡(luò)重構(gòu),實(shí)現(xiàn)從網(wǎng)絡(luò)被動(dòng)適應(yīng)互聯(lián)網(wǎng)應(yīng)用向網(wǎng)絡(luò)主動(dòng)、快速、靈活適應(yīng)互聯(lián)網(wǎng)應(yīng)用的根本轉(zhuǎn)變。
向目標(biāo)網(wǎng)絡(luò)架構(gòu)演進(jìn)有3個(gè)關(guān)鍵:SDN/NFV的引入、網(wǎng)絡(luò)和IT的深度融合、開發(fā)運(yùn)營(yíng)一體化。其中,NFV作為網(wǎng)絡(luò)架構(gòu)演進(jìn)的重要技術(shù)路徑,通過在網(wǎng)絡(luò)設(shè)備中引入虛擬化和云化技術(shù),以虛擬化實(shí)現(xiàn)軟硬件解耦,以云化實(shí)現(xiàn)硬件資源的共享及系統(tǒng)隨業(yè)務(wù)大小的彈性伸縮。NFV的目標(biāo)是通過基于行業(yè)標(biāo)準(zhǔn)的x86 服務(wù)器、存儲(chǔ)和交換設(shè)備,取代通信網(wǎng)絡(luò)中長(zhǎng)期使用的私有專用的網(wǎng)元設(shè)備,從而幫助運(yùn)營(yíng)商降低部署、管理和維護(hù)網(wǎng)絡(luò)的成本,同時(shí)提供更好的彈性和敏捷性,以適應(yīng)業(yè)務(wù)需求變化的要求,從而支撐業(yè)務(wù)的快速創(chuàng)新和縮短業(yè)務(wù)的上線周期。作為一個(gè)新興事物,NFV的引入,也給網(wǎng)絡(luò)建設(shè)與運(yùn)營(yíng)帶來新的挑戰(zhàn),在其逐步研究和試驗(yàn)部署的過程中,存在一些值得關(guān)注的問題,亟待逐步研究解決。
重點(diǎn)總結(jié)在研究和實(shí)踐NFV關(guān)鍵要素:NFV MANO中所面臨的關(guān)鍵技術(shù)問題,并提出相應(yīng)的解決方案。
引入NFV后的系統(tǒng)組網(wǎng)架構(gòu)如圖1所示,虛擬化實(shí)現(xiàn)了底層物理設(shè)備、虛擬化操作系統(tǒng)和上層軟件功能(虛擬化網(wǎng)絡(luò)功能單元)的解耦。NFV引入了MANO(NFV Management and Orchestration,NFV管理和編排),通過MANO提供的可管、可控、可運(yùn)營(yíng)的服務(wù)提供環(huán)境,使得基礎(chǔ)資源可以靈活便捷地提供給上層應(yīng)用,其本質(zhì)是實(shí)現(xiàn)虛擬化網(wǎng)絡(luò)功能單元VNF、網(wǎng)絡(luò)服務(wù)NS的自動(dòng)化部署、彈性調(diào)度及高效運(yùn)維管理。
圖1 NFV系統(tǒng)組網(wǎng)架構(gòu)
MANO包含3個(gè)方面的主要組成要素:功能、接口參考點(diǎn)及核心管理信息實(shí)體。
功能方面,MANO包含3個(gè)核心功能模塊:NFVO(NFV Orchestrator)、VNFM(VNF manager)、VIM(Virtual Infrustration Management)。NFVO主要負(fù)責(zé)跨VIM的NFVI資源編排及網(wǎng)絡(luò)服務(wù)的生命周期管理。VNFM主要負(fù)責(zé)VNF的生命周期管理。VIM主要負(fù)責(zé)對(duì)整個(gè)基礎(chǔ)設(shè)施層資源的管理和監(jiān)控。NFVO、VNFM、VIM三個(gè)功能模塊在邏輯上獨(dú)立,可通過標(biāo)準(zhǔn)接口互通,在實(shí)際部署時(shí)可根據(jù)需要分設(shè)或合設(shè)。
接口方面,MANO包含內(nèi)部NFVO、VNFM、VIM三個(gè)功能模塊之間的接口參考點(diǎn):Or-Vnfm、Or-Vi、Vi-Vnfm;MANO與虛擬化網(wǎng)絡(luò)功能單元VNF、NFV基礎(chǔ)設(shè)施NFVI及EMS之間的接口參考點(diǎn):Ve-Vnfm-em、Ve-Vnfm-vnf、Nf-Vi;以及MANO與OSS之間的接口參考點(diǎn):Os-Ma-nfvo。
管理信息實(shí)體方面,MANO主要管理的信息實(shí)體包括:網(wǎng)絡(luò)服務(wù)目錄、VNF目錄、NFV實(shí)例、NFVI資源等。
NFV MANO主要用于提供虛擬化資源、虛擬化網(wǎng)絡(luò)功能(VNF)和網(wǎng)絡(luò)服務(wù)(NS)的統(tǒng)一管理,以支持NFV硬件資源與軟件功能解耦目標(biāo)的實(shí)現(xiàn)。
VNF生命周期管理是NFV MANO需要支撐的核心要求,同時(shí)也是NFV架構(gòu)下實(shí)現(xiàn)自動(dòng)化運(yùn)維的關(guān)鍵環(huán)節(jié),包括VNF的實(shí)例化、終結(jié)、擴(kuò)縮容、查詢、自愈等,涉及VNF生命周期管理相關(guān)的資源編排、自動(dòng)化部署、彈性擴(kuò)縮容決策。在具體VNF部署時(shí)需根據(jù)業(yè)務(wù)的規(guī)格需求和基礎(chǔ)設(shè)施的硬件屬性完成自動(dòng)化資源編排,根據(jù)親和性/反親和性策略、基礎(chǔ)設(shè)施資源的負(fù)荷/可用狀況等關(guān)鍵要素完成自動(dòng)化部署,基于網(wǎng)元的CPU占用率、用戶容量門限、帶寬使用率等關(guān)鍵KPI指標(biāo)進(jìn)行擴(kuò)縮容決策等。VNF生命周期管理一般由MANO的VNFM功能模塊實(shí)現(xiàn),由VNFM、NFVO、VIM和EMS協(xié)同完成。網(wǎng)絡(luò)中VNF一般由多供應(yīng)商提供,這就要求VNFM可以部署多個(gè),如:每個(gè)廠商VNF部署一個(gè)VNFM,或者一個(gè)VNFM服務(wù)多個(gè)廠商VNFs。
網(wǎng)絡(luò)服務(wù)(NS)生命周期管理是NFV MANO支撐的另一核心要求,類似包括NS實(shí)例化、終止、擴(kuò)縮容、查詢等,同時(shí)也需支持通過各種復(fù)雜性的網(wǎng)絡(luò)服務(wù)配置更改來更新網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)服務(wù)生命周期管理一般由MANO的NFVO功能模塊實(shí)現(xiàn),NFVO通過使用VNFM提供的VNF生命周期管理接口,以及VIM提供的資源管理接口,協(xié)調(diào)實(shí)現(xiàn)NS生命周期管理功能。
從NFV的角度來看,以云化實(shí)現(xiàn)硬件資源的共享是NFV網(wǎng)絡(luò)的價(jià)值所在,這就要求跨越一個(gè)或多個(gè)NFVI資源池實(shí)現(xiàn)NFV基礎(chǔ)設(shè)施資源的統(tǒng)一管理。虛擬化基礎(chǔ)設(shè)施的管理一般由MANO的VIM功能模塊實(shí)現(xiàn),它對(duì)上提供接口或API,用于控制和管理VNF相關(guān)的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源,以及他們的虛擬化。NFVO通過跨域協(xié)同VIM,實(shí)現(xiàn)對(duì)底層虛擬化資源的統(tǒng)一管控。
NFV促進(jìn)了電信網(wǎng)絡(luò)的軟件化,為適應(yīng)NFV網(wǎng)絡(luò)的跨域、多廠商、多專業(yè)特性,NFV MANO要求支持跨域、跨廠商VNF軟件版本的統(tǒng)一管理。
在網(wǎng)絡(luò)服務(wù)、VNF生命周期期間,NFV MANO需要通過監(jiān)視虛擬化網(wǎng)絡(luò)的KPI,以支持自動(dòng)化高效運(yùn)維的實(shí)現(xiàn)。
NFV對(duì)傳統(tǒng)電信網(wǎng)絡(luò)除了結(jié)構(gòu)性的改變以外,還面臨著交付、運(yùn)維模式的變革,需要引入大量的NFV業(yè)務(wù)編排和管理的創(chuàng)新技術(shù)。以下筆者就在從事NFV MANO研發(fā)和試驗(yàn)部署的過程中發(fā)現(xiàn)的3個(gè)關(guān)鍵問題進(jìn)行深入分析和探討,并給出相應(yīng)的解決方案。
3.1 資源配置的Direct/Indirect模式問題
(1)Direct/Indirect虛擬資源分配模式的基本概念
Direct/Indirect模式是ETSI關(guān)于NFV特有的兩種資源管理模式。NFV MANO允許NFVO和VNFM兩者都能管理VNF生命周期管理所需的虛擬化資源,Direct/ Indirect是相對(duì)VNFM而言的。VNFM直接通過VIM分配VNF生命周期管理所需的虛擬化資源,則為Direct資源分配模式;否則,則為Indirect模式。2種資源分配模式的簡(jiǎn)要示意如圖2所示。
圖2 Direct/Indirect資源分配模式
(2)Direct/Indirect模式的對(duì)比分析
總體而言,兩者都由VNFM提供VNF生命周期管理(LCM):
① 在執(zhí)行VNF生命周期管理操作之前,無論該操作需要新增資源,還是修改或者釋放已分配的資源,VNFM都需要向NFVO請(qǐng)求資源授權(quán)(request granting);
② 資源容量和狀態(tài)等信息由NVFO統(tǒng)一維護(hù)管理。兩種模式的不同主要體現(xiàn)在;
③ Direct模式下,VNFM和NFVO都需要與VIM交互;Indirect模式下,VFNM不需要和VIM進(jìn)行交互;
④ Indirect模式下,NFVO需要提供VIM Proxy能力,將VIM的虛擬資源管理接口暴露給VNFM使用。
總體分析2種模式在架構(gòu)、業(yè)務(wù)成效、性能、集成復(fù)雜度以及安全性方面的優(yōu)劣:
表1 Direct/Indirect模式綜合對(duì)比分析
(3)對(duì)兩種資源管理模式的使用建議
綜合以上分析,從功能、落地部署、安全性、未來演進(jìn)角度考慮,Indirect模型較好;性能方面,Direct模式占優(yōu);系統(tǒng)集成復(fù)雜度兩者相當(dāng)。
考慮網(wǎng)絡(luò)未來發(fā)展,筆者建議,運(yùn)營(yíng)商應(yīng)要求廠商支持Indirect模式,以利推進(jìn)分層解耦、實(shí)現(xiàn)對(duì)虛擬資源的統(tǒng)一管控。在NFV推進(jìn)初期,運(yùn)營(yíng)商可以綜合考慮部署時(shí)的具體情況,衡量取舍采取的具體模式。
3.2 通用VNFM與專用VNFM問題
(1)通用VNFM與專用VNFM架構(gòu)的基本概念
通用VNFM和專用VNFM是ETSI定義的與VNFM相關(guān)的2種架構(gòu)選項(xiàng),ETSI關(guān)于通用和專業(yè)VNFM架構(gòu)的研究主要體現(xiàn)在《gs_NFV-IFA009v010101p:“Network Functions Virtualisation(NFV); Architectural Options Report”》文檔中。
通用VNFM的架構(gòu)選項(xiàng)如圖3所示:
圖3 一個(gè)通用VNFM的架構(gòu)選項(xiàng)
如圖3所示,通用VNFM可以服務(wù)于不同類型和/或不同的供應(yīng)商提供的VNF,通用VNFM對(duì)他所管理的多種類型、多廠商VNF的操作沒有依賴性,但它應(yīng)能夠適應(yīng)在VNF包中定義的不同VNF的特定腳本。視乎管理要求,可能有多個(gè)通用VNFM,每個(gè)VNFM管理一定VNF的子集。NFVO在這種情況下,需要同時(shí)處理多個(gè)通用VNFM。
NFV架構(gòu)框架同時(shí)也允許一個(gè)或多個(gè)專用VNFM連接到單個(gè)NFVO,專用VNFM在其需處理復(fù)雜生命周期管理過程,并且這些處理過程可能是針對(duì)特定VNF的情況下是必需的。
專業(yè)VNFM架構(gòu)選項(xiàng)如圖4所示:
(2)兩種架構(gòu)的比較
兩種架構(gòu)選項(xiàng)對(duì)VNFM的功能要求大體相同,包括:解析VNFD,獲得部署VNF所需資源要求及所需部署的業(yè)務(wù)軟件;VNF生命周期管理,包括實(shí)例化、查詢、擴(kuò)縮容、終止等。
圖4 專業(yè)VNFM的架構(gòu)選項(xiàng)
兩種VNFM架構(gòu)選項(xiàng)帶來的不同要求主要如表2。
表2 通用VNFM和專用VNFM部署方案的不同要求
根據(jù)以上架構(gòu)比較,進(jìn)一步分析2種架構(gòu)在技術(shù)實(shí)現(xiàn)難度、運(yùn)維復(fù)雜度方面的優(yōu)劣:
表3 通用VNFM和專用VNFM部署方案的對(duì)比分析
(3)架構(gòu)選擇建議
綜合考慮,建議采用專用+通用VNFM結(jié)合的方案。
① 對(duì)EPC、IMS等場(chǎng)景,VNF功能復(fù)雜,對(duì)VNFM要求較高,推薦采用專用VNFM;
② 對(duì)Gi-Lan等場(chǎng)景,VNF功能相對(duì)簡(jiǎn)單,但設(shè)備種類和數(shù)量較多,可以考慮采用通用VNFM,減少VNFM數(shù)量;
③ 在具體部署過程中,通用VNFM與VNF、EMS接口,是采用標(biāo)準(zhǔn)接口,還是采用VNFM與VNF、EMS接口適配模式,運(yùn)營(yíng)商可根據(jù)自身情況綜合考慮確定。
3.3 MANO與傳統(tǒng)OSS/網(wǎng)管的協(xié)同關(guān)系
NFV/SDN/云作為未來網(wǎng)絡(luò)重構(gòu)的三大核心技術(shù),在網(wǎng)絡(luò)演進(jìn)中,三者將協(xié)同發(fā)展。探討NFV MANO與OSS協(xié)同,離不開未來網(wǎng)絡(luò)SDN/NFV協(xié)同發(fā)展的大環(huán)境?;诖?,本節(jié)OSS與MANO協(xié)同方案,將重點(diǎn)探討SDN/ NFV協(xié)同編排與OSS的協(xié)同方案。
總結(jié)而言,OSS與MANO協(xié)同,存在以下4種典型方案:
(1)方案1:現(xiàn)有OSS升級(jí),形成對(duì)混合網(wǎng)絡(luò)的管理能力。
如圖5所示,本方案基于現(xiàn)有OSS系統(tǒng)升級(jí),融入NFV/SDN網(wǎng)絡(luò)的協(xié)同編排功能,形成對(duì)新舊混合網(wǎng)絡(luò)的協(xié)同管理能力。
圖5 OSS與MANO協(xié)同方案1
(2)方案2:新建NFV/SDN協(xié)同編排,升級(jí)現(xiàn)有OSS系統(tǒng),負(fù)責(zé)頂層新舊網(wǎng)絡(luò)協(xié)同
如圖6所示,本方案新建SDN/NFV網(wǎng)絡(luò)的協(xié)同編排功能,并基于現(xiàn)有OSS系統(tǒng)升級(jí),形成對(duì)新舊混合網(wǎng)絡(luò)的協(xié)同管理能力。
(3)方案3:新建頂層協(xié)同編排和NFV/SDN協(xié)同編排
如圖7所示,本方案新建SDN/NFV網(wǎng)絡(luò)的協(xié)同編排功能。同時(shí)新建頂層業(yè)務(wù)編排/網(wǎng)絡(luò)協(xié)同系統(tǒng),負(fù)責(zé)新舊混合網(wǎng)絡(luò)的協(xié)同管理。
圖6 OSS與MANO協(xié)同方案2
圖7 OSS與MANO協(xié)同方案3
(4)方案4:新建SDN/NFV協(xié)同編排,逐步替換OSS
如圖8所示,本方案新建SDN/NFV網(wǎng)絡(luò)協(xié)同編排,實(shí)現(xiàn)新NFV/SDN網(wǎng)絡(luò)的管理。后續(xù)逐漸增強(qiáng)SDN/NFV網(wǎng)絡(luò)協(xié)同編排器功能,支持對(duì)現(xiàn)存舊網(wǎng)絡(luò)的管理,支撐老網(wǎng)絡(luò)逐步向未來網(wǎng)絡(luò)架構(gòu)的演進(jìn)。
圖8 OSS與MANO協(xié)同方案4
(5)方案選擇建議
以下從方案實(shí)現(xiàn)難度、運(yùn)營(yíng)難度、投資成本及業(yè)務(wù)成效等角度分析對(duì)比以上4種方案優(yōu)劣:
表4 MANO與傳統(tǒng)OSS/網(wǎng)管協(xié)同方案的對(duì)比分析
建議運(yùn)營(yíng)商根據(jù)自身業(yè)務(wù)戰(zhàn)略、現(xiàn)有OSS基礎(chǔ)等,綜合考慮各種因素,選擇合適的OSS與MANO的協(xié)同方案。
在推進(jìn)NFV關(guān)鍵技術(shù)研究的同時(shí),為加強(qiáng)網(wǎng)絡(luò)架構(gòu)自主掌控能力,中國(guó)電信也實(shí)際推動(dòng)了SDN/NFV協(xié)同編排器的自主研發(fā)。中國(guó)電信SDN/NFV協(xié)同編排器,面向SDN/NFV網(wǎng)絡(luò),提供統(tǒng)一的業(yè)務(wù)編排和網(wǎng)絡(luò)資源彈性調(diào)度,提升業(yè)務(wù)部署和交付效率。目前,模型驅(qū)動(dòng)的基礎(chǔ)共享編排器平臺(tái)研發(fā)已完成,具備靈活可擴(kuò)展的多業(yè)務(wù)編排和自動(dòng)化部署能力。初期支持的NFV業(yè)務(wù)包括:vDPI、vePDG業(yè)務(wù)管理和編排,SDN業(yè)務(wù)包括:面向SDVPN的大客戶專線的協(xié)同編排能力,未來可靈活擴(kuò)展支撐企業(yè)其他SDN/NFV業(yè)務(wù)。
整個(gè)研發(fā)過程,也實(shí)際驗(yàn)證了本文所述幾項(xiàng)關(guān)鍵技術(shù)問題,包括:完成了間接資源分配模式面向vePDG業(yè)務(wù)編排功能的研發(fā),采用通用VNFM實(shí)現(xiàn)對(duì)vDPI的業(yè)務(wù)編排和自動(dòng)化部署。
在實(shí)際研發(fā)過程中,也暴露出大量影響NFV應(yīng)用的技術(shù)問題:
(1)NFV MANO接口產(chǎn)業(yè)標(biāo)準(zhǔn)滯后。最為成熟的ETSI MANO接口規(guī)范,尚不能直接指導(dǎo)NFV MANO接口開發(fā);
(2)類似直接、間接資源分配模式設(shè)計(jì)產(chǎn)業(yè)鏈利益的平衡,技術(shù)方案協(xié)調(diào)難度大;
(3)信息模型標(biāo)準(zhǔn)不統(tǒng)一,如廠商存在各自不同的VNF包標(biāo)準(zhǔn),加大了運(yùn)營(yíng)商的應(yīng)用推進(jìn)難度。
基于來通信網(wǎng)絡(luò)發(fā)展趨勢(shì)的SDN/NFV技術(shù),各大運(yùn)營(yíng)商都已基本確立自身的未來網(wǎng)絡(luò)演進(jìn)戰(zhàn)略。但是傳統(tǒng)網(wǎng)絡(luò)體系太過龐大復(fù)雜,SDN/NFV化特別是NFV化,不僅是電信網(wǎng)絡(luò)技術(shù)的變革,更涉及整個(gè)產(chǎn)業(yè)生態(tài)的重塑,為運(yùn)營(yíng)商未來業(yè)務(wù)發(fā)展提供機(jī)遇的同時(shí),也對(duì)運(yùn)營(yíng)商傳統(tǒng)運(yùn)營(yíng)模式和組織架構(gòu)帶來巨大挑戰(zhàn)。聚焦NFV MANO領(lǐng)域,除涉及筆者文中探討的3個(gè)關(guān)鍵問題外,開源、云網(wǎng)融合數(shù)據(jù)模型、云化網(wǎng)絡(luò)的自動(dòng)化運(yùn)維等問題,同樣需產(chǎn)業(yè)鏈各方共同努力、協(xié)同攻關(guān)。筆者相信,通過運(yùn)營(yíng)商與各設(shè)備廠商、IT 廠商的緊密合作,探索各方共贏方案,并對(duì)關(guān)鍵問題進(jìn)行深入研究及實(shí)際檢驗(yàn),必將通過實(shí)踐推動(dòng)NFV MANO技術(shù)的不斷成熟,從而加速NFV技術(shù)的落地應(yīng)用。
1 ETSI gs_NFV-MAN001v010101p:”Network Functions Virtualisation (NFV); Management and Orchestration”
2 ETSI gs_NFV-IFA010v020201p:”Network Functions Virtualisation (NFV); Management and Orchestration; Functional requirements specifcation”
3 ETSI gs_nfv001v010101p:”Network Functions Virtualisation (NFV); Network Functions Virtualisation(NFV); Use Cases”
4 ETSI gs_nfv002v010201p:”Network Functions Virtualisation (NFV);Architectural Framework”
5 ETSI gs_nfv003v010201p:”Network Functions Virtualisation (NFV); Terminology for Main Concepts in NFV”
6 ETSI gs_NFV-REL004v010101p:”Network Functions Virtualisation (NFV); Assurance;Report on Active Monitoringand Failure Detection”
7 ETSI gs_NFV-SWA001v010101p:”Network Functions Virtualisation (NFV); Virtual Network Functions Architecture”
8 ETSI gs_NFV-IFA009v010101p:”Network Functions Virtualisation (NFV); Management and Orchestration;Report on Architectural Options”
9 ETSI gs_NFV-IFA011v020101p:”Network Functions Virtualisation (NFV); Management and Orchestration; VNF Packaging Specifcation”
2016-12-06)
10.3969/j.issn.1006-6403.2016.12.006