在NFV之前,NF(Network Function)是一直存在的,網絡中,NF可以看成一個個獨立的網元,實現着各自的功能。NF以固定的方式連接起來,統一提供的網絡功能和服務。V(Virtualization)是虛擬化。NFV字面上理解就是網絡功能虛擬化,即用軟件來安裝、控制、操作那些運行在通用硬件上的網絡功能,融合了雲和虛擬化技術,使得新一代網絡業務擁有更好的伸縮性和自動化能力。這些新涌現的技術經常被不加區分地稱爲NFV(網絡功能虛擬化)和SDN(軟件定義網絡),雖然二者有逐漸融合之勢,但二者的初衷和架構並不相同:
- SDN起源於園區網,發展於數據中心,目的是將控制平面和轉發平面分離,通過集中化的控制平面能夠靈活定義網絡行爲。
- NFV則由運營商聯盟提出,爲了加速部署新的網絡服務,運營商傾向於放棄笨重昂貴的專用網絡設備,轉而使用標準的IT虛擬化技術來拆分網絡功能模塊,如DNS、NAT、Firewall等。於是一些運營商聯合成立了歐洲通信標準協會ETSI(European Telecommunications Standards Institute),他的一個工作組(ETSI ISG NFV)負責開發制定電信網絡的虛擬化架構,如NFV MANO。
首先,NFV和SDN彼此之間沒有必然聯繫。NFV即使脫離SDN,也能實現,在傳統的網絡架構中,將PNF(Physical Network Function)替換成虛擬化的NF,再輔以傳統的NF連接方式,也能實現NFV。而SDN更是可以脫離NFV實現。
但是,另一方面,NFV和SDN如果相互結合,又可以是互補的存在。藉助SDN,不僅傳統的NF連接方式都能支持,SDN還能提供更高效的NFV實現方式。畢竟SDN提供的管理層和轉發層的分離,使得網絡變得極其靈活。反過來,NFV也能夠提供SDN的運行環境,幫助SDN的實現。舉個例子,某公有云基於SDN提供了IaaS服務,某客戶希望在該公有云上搭建自己的Web Server,這個時候,客戶可以藉助第三方的鏡像來部署Firewall和Load Balancer實例。在這個場景下,第三方提供的鏡像作爲NFV的一部分,完善了SDN的功能。SDN和NFV的關係可以描述爲下圖,圖中提到開放是爲了技術更好的發展,與技術本身無關。
High-Level NFV Framework
從大的顆粒看,NFV的架構可以分爲三個部分,如下圖所示:
1、VNF(Virtualized Network Function)
VNF指的是具體的虛擬網絡功能,提供某種網絡服務,是軟件,利用NFVI提供的基礎設施部署在虛擬機、容器或者bare-metal物理機中。VNF運行在NFVI之上。從概念上,VNF是NF的虛擬化實現,V是Virtualized的意思。除了這點之外,還可以從三個角度來理解VNF:
- 從虛擬化的角度來說,VNF可以是一個VM(Virtual Machine),當然容器作爲新生力量,它也可能存在,這裏就不多說了。
- 從設備提供商(vendor)的角度來說,VNF是一個或者多個內部相連的VM和描述它們的模板。
- 從操作人員(operator)的角度來說,VNF是一個vendor提供的軟件包。
前面提到了NF連接起來統一提供Network Service,描述NF連接關係的模板稱爲NF-FG (Forwarding Graph)這個就是之前介紹過的SFC。在NFV框架下,又稱之爲VNF-FG。VNF-FG提供VNF之間的邏輯連接,對應於傳統網絡架構中的用線纜連接NF。在一個黑盒子裏,VNF-FG和VNF與NF-FG和NF提供的接口和服務是一樣的。相對於VNF,傳統的基於硬件的網元可以稱爲PNF。VNF和PNF能夠單獨或者混合組網,形成所謂的service chain,提供特定場景下所需的E2E網絡服務。下圖顯示了在兩個物理網元(PNF)之間通過VNF-FG建立的E2E(End to End)網絡服務。
帶有嵌套的VNF轉發表:
從邏輯上看,網絡流量從一端的接入點流入,經過VNF-1,VNF-2(A/B/C),再經過一個PNF-3,最後從另一端的接入點流出。但是從物理層面看,外面的流量是從一端的PoP(Point of Presence)進入,經過幾個PoP上物理設備的轉發,最終從另一個接入點流出的。
VNF的解構和聚合
- VNF解構:將一個high level的VNF拆分成一些low level的VNF,這樣能夠提供更靈活的應用,更快的響應,並支持更大的規模。
- VNF聚合:將一些low level的VNF組合成一個整體的high level的VNF。這樣能減少管理的難度,並適當降低VNF-FG的複雜性。
由於通過虛擬化和軟件實現了NF,VNF的組合連接方式可以非常靈活,具體要取決於VNF provider的實現和Network Service Provider的描述。
2、NFVI(NFV Infrastructure)
NFVI包含包含了虛擬化層(hypervisor或者容器管理系統,如Docker,以及vSwitch)以及物理資源,如COTS服務器、交換機、存儲設備等。NFVI可以跨越若干個物理位置進行部署,此時,爲這些物理站點提供數據連接的網絡也稱爲NFVI的一部分。爲了兼容基於現有的網絡架構,NFVI的網絡接入點要能夠跟其它物理網絡互聯互通。NFV支持多vendor,NFVI是一種通用的虛擬化層,所有虛擬資源應該是在一個統一共享的資源池中,不應該受制或者特殊對待某些運行其上的VNF。
前面說過,從虛擬化的角度來看,VNF可以是VM。NFVI支持VNF的運行,其一部分工作就是提供VNF所需的VM。既然這樣,那NFVI和Cloud有什麼區別聯繫?
- Cloud和NFV都依賴物理的計算網絡存儲資源,它們都把這些資源作爲一個資源池來使用。
- Cloud的服務提供形式通常有IaaS,PaaS,SaaS。而NFVI需要提供IaaS的運行時環境,這樣才具備提供VM的能力。
- 在Cloud提供的形式中,還有一個NaaS(Network as a Service),它提供了一個動態的,按需的網絡連接服務。NFVI需要提供NaaS的動態網絡連接能力,以管理VNF之間的連接。因此Cloud中的IaaS和NaaS可以看成是NFVI所需要提供部分服務內容。
![在這裏插入圖片描述]()
NFVI可以理解成一個定製化的Cloud,將物理資源(計算存儲網絡)抽象和虛擬化,以提供上層運行的VNF使用。NFVI的物理資源在NFVI-PoPs(NFVI Point of Presence)。在一個NFV架構中,NFVI-PoPs不侷限於一個位置。例如,Service Provider2可以在Service Provider1提供的NFVI之上運行自己的VNF(SP1和SP2之間進行相應的協商),如下圖所示:
3、NFV MANO(Management and Orchestration)
將NF從硬件資源抽象解耦成軟件實現的VNF,必然會帶來管理上的挑戰。這包括了,邏輯上E2E的網絡服務在NFV network中的映射;將VNF部署在合適的位置以實現期望的網絡服務;爲VNF分配和擴展硬件資源;檢查VNF狀態,並恢復VNF的錯誤。其實在傳統網絡架構中,這些都是operator管理PNF的工作,現在可以通過軟件來實現,也可以說是增加了通用性,降低了維護成本。
MANO提供了NFV的整體管理和編排,向上接入OSS/BSS,由NFVO(NFV Orchestrator)、VNFM(VNF Manager)以及VIM(Virtualised infrastructure manager)虛擬化基礎設施管理器三者共同組成。
NFV MANO管理前面描述的VNF和NFVI的系統,這包括:
- NFVI中支持虛擬化的硬件和軟件
- VNF的編排和聲明週期管理
NFV Reference Architectural Framework
在前面的基礎上,再進一步詳細描述ETSI NFV標準架構:
先看組成部分:
- VNF:前面已經描述過了,這裏就不再敘述。
- EMS(Element Management System):對一個多着多個VNF進行管理。注意NFVI只是提供VNF的運行環境,對VNF的管理還需要EMS參與。
- VNF Manager(s):作爲NFV MANO的一部分,負責VNF的生命週期管理,如上線、下線,進行狀態監控、image onboard。VNFM基於VNFD(VNF描述)來管理VNF。VNF Manager可以存在多個。
- NFVI:前面已經描述過。
- VIM(Virtualized Infrastructure Manager): 作爲NFV MANO的一部分,管理支持虛擬化的硬件軟件資源。包括權限管理,增加/回收VNF的資源,分析NFVI的故障,收集NFVI的信息等。VIM可以存在多個。NFVI被VIM管理,VIM控制着VNF的虛擬資源分配,如虛擬計算,虛擬存儲和虛擬網絡。Openstack和VMWare都可以作爲VIM,前者是開源的,後者是商業的。
- NFV Orchestrator: NFVO用以管理NS(Network Service,網絡業務)生命週期,並協調NS生命週期的管理、協調VNF生命週期的管理(需要得到VNF管理器VNFM的支持)、協調NFVI各類資源的管理(需要得到虛擬化基礎設施管理器VIM的支持),以此確保所需各類資源與連接的優化配置。onboard新的網絡業務,VNF轉發表,VNF package。 NFVO基於NSD(網絡服務描述)運行,NSD中包含Service chain,NFV以及perfomance goal等。
- OSS/BSS(Operation Support Systems and Business Support Systems): Operator原有的管理系統。
- Service,VNF and Infrastructure Description: 爲NFV MANO提供數據存儲管理的功能,數據包括VNF deployment template,VNF-FG,service-related information和NFVI數據模型。
再來看看各個組成部分的連接關係。
- Virtualization Layer - Hardware Resources (Vi-Ha): 連接 virtualization 層和硬件資源。爲VNF創造一個不依賴於硬件資源的運行環境。
- VNF - NFV Infrastructure (Vn-Nf) :指的是由NFVI提供的供VNF運行的環境。
- NFV Orchestrator - VNF Manager (Or-Vnfm):將配置信息發給VNF manager,進一步由VNF manager控制VNF,使得VNF在VNF-FG中工作。同時收集VNF的信息,以供Network Service聲明週期管理。
- Virtualized Infrastructure Manager - VNF Manager (Vi-Vnfm) :由於VNF Manager肩負着VNF的聲明週期管理,這個連接是VNF Manager控制VNF資源的接口。同時也收集虛擬化資源配置和狀態信息,供VNF使用。
- NFV Orchestrator -Virtualised Infrastructure Manager (Or-Vi) :NFV MANO不是簡單的分層的關係,Orchestrator可以直接連接到VIM。這個連接也是資源的分配和保留,收集虛擬化資源的配置和狀態信息。
- NFVI - Virtualised Infrastructure Manager (Nf-Vi):具體的虛擬資源分配,同時收集NFVI的虛擬化資源的配置和狀態信息。
- OSS/BSS - NFV Management and Orchestration (Os-Ma) : OSS/BSS的接入點。
- VNF/EM - VNF Manager (Ve-Vnfm) :VNF Manager 管理VNF的接口,包括了VNF的生命週期管理,配置管理,收集VNF的狀態信息,以供Network Service生命週期管理使用。
原文鏈接:
https://blog.csdn.net/napolunyishi/article/details/60876466
https://zhuanlan.zhihu.com/p/26259440