NFV彈性技術(shù)

劉露，郭志斌

（中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司研究院，北京 100032）

NFV彈性技術(shù)

劉露，郭志斌

（中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司研究院，北京 100032）

NFV （network function virtualization，網(wǎng)絡(luò)功能虛擬化）系統(tǒng)主要包括NFVI、VNF和MANO三大功能模塊以及子功能模塊，相對(duì)傳統(tǒng)網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)功能虛擬化解耦了傳統(tǒng)專(zhuān)用設(shè)備的軟硬件，引入了虛擬化技術(shù)來(lái)池化物理資源，對(duì)網(wǎng)絡(luò)架構(gòu)的改動(dòng)很大。對(duì)NFV彈性技術(shù)進(jìn)行了分析，強(qiáng)調(diào)了網(wǎng)絡(luò)虛擬化的彈性目標(biāo)主要是確保業(yè)務(wù)的連續(xù)性，應(yīng)用設(shè)計(jì)本身和虛擬化設(shè)施均受此目標(biāo)影響。歸納了彈性結(jié)構(gòu)設(shè)計(jì)原則，給出彈性用例并進(jìn)行總結(jié)。

NFV；虛擬化；VNF

1 引言

NFV的本質(zhì)是網(wǎng)絡(luò)設(shè)備的虛擬化和云化，以虛擬化實(shí)現(xiàn)軟硬件解耦，以云化實(shí)現(xiàn)硬件資源的共享和系統(tǒng)隨業(yè)務(wù)大小的自動(dòng)伸縮，從而支撐業(yè)務(wù)的快速創(chuàng)新和快速上線。NFV的目標(biāo)是通過(guò)基于行業(yè)標(biāo)準(zhǔn)的x86服務(wù)器、存儲(chǔ)和交換設(shè)備，取代通信網(wǎng)絡(luò)中那些私有專(zhuān)用的網(wǎng)元設(shè)備。為了實(shí)現(xiàn)這一愿景，學(xué)術(shù)界和產(chǎn)業(yè)界進(jìn)行了不懈創(chuàng)新，擬基于通用標(biāo)準(zhǔn)的服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)設(shè)備并利用 IT虛擬化技術(shù)以軟件的方式實(shí)現(xiàn)現(xiàn)有多種電信設(shè)備的功能，推進(jìn)電信網(wǎng)絡(luò)虛擬化架構(gòu)及關(guān)鍵技術(shù)的研發(fā)工作。

2 NFV彈性技術(shù)

在IT領(lǐng)域和電信領(lǐng)域?qū)τ跇I(yè)務(wù)連續(xù)性的要求級(jí)別不同：在IT領(lǐng)域，中斷時(shí)長(zhǎng)可以持續(xù)幾秒，依靠用戶重新發(fā)起請(qǐng)求進(jìn)行業(yè)務(wù)恢復(fù)；但是在電信領(lǐng)域，中斷時(shí)長(zhǎng)應(yīng)當(dāng)?shù)陀诳杀鎰e的水平，業(yè)務(wù)的恢復(fù)依靠系統(tǒng)自動(dòng)執(zhí)行。因此在電信領(lǐng)域，服務(wù)中斷所影響的用戶數(shù)應(yīng)當(dāng)被限制在一定范圍內(nèi)，不能造成大規(guī)模網(wǎng)絡(luò)中斷。

電信網(wǎng)絡(luò)是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的一部分，其業(yè)務(wù)的連續(xù)性不僅僅是用戶的期望，也是監(jiān)管的需求。但不是所有的網(wǎng)絡(luò)功能（network function，NF）都有同樣的彈性需求。比如，電話通常對(duì)可用性要求很高，而其他服務(wù)（如短信服務(wù)）對(duì)可用性的要求相對(duì)較低。因此，網(wǎng)絡(luò)功能虛擬化架構(gòu)需要支持識(shí)別多個(gè)可用性類(lèi)別。

網(wǎng)絡(luò)虛擬化的彈性目標(biāo)主要是確保業(yè)務(wù)的連續(xù)性，應(yīng)用設(shè)計(jì)本身和虛擬化設(shè)施均受此目標(biāo)影響：VNF需要確保端到端服務(wù)部分的可用性；VNF的設(shè)計(jì)需要能夠識(shí)別NFVI（network function vitualization infrastructure），比 如 在網(wǎng)絡(luò)業(yè)務(wù)描述符（network service descriptor，NSD）和虛擬網(wǎng)絡(luò)功能模塊描述符 （VNF descriptor，VNFD）中交給NFV-MANO的彈性需求等；NSD和VNFD需要提供識(shí)別彈性需求的能力；NFV-MANO需要在發(fā)生故障后，提供有效的機(jī)制來(lái)自動(dòng)重建VNF；NFV-MANO在運(yùn)行時(shí)，應(yīng)當(dāng)支持故障通知機(jī)制，允許VNF選擇性地請(qǐng)求特定類(lèi)型的故障通知；在NFVI或者NFV-MANO中，NFVI中的故障需要被處理；NFVI提供必要的功能實(shí)體來(lái)支持VNF層面的高可用性，比如故障通知和修復(fù)。

3 基于NFV的彈性原則

在NFV系統(tǒng)中，系統(tǒng)框架發(fā)生了根本性變化，許多彈性原則也跟著變化。NFV-MANO需要高可靠性來(lái)支持自動(dòng)化的NFV運(yùn)行，比如快速服務(wù)創(chuàng)建、動(dòng)態(tài)負(fù)載適應(yīng)或過(guò)載預(yù)防。NFV-MANO是構(gòu)建高可用性的虛擬VNF的先決條件，對(duì)于業(yè)務(wù)可用性的主要作用是將基礎(chǔ)設(shè)施故障對(duì)于端到端業(yè)務(wù)可用性的影響降到最低。

任何NFV-MANO組件的故障都將在此組件內(nèi)，不會(huì)影響任何正在運(yùn)行的VNF。NFV-MANO組件對(duì)任何VNF的生命周期管理都是必不可少的。這些組件中的任意一個(gè)產(chǎn)生故障都不會(huì)對(duì)VNF的業(yè)務(wù)傳輸產(chǎn)生負(fù)面影響。不僅通過(guò)對(duì)這些組件使用高可用性機(jī)制會(huì)降低故障的可能性，而且NFV-MANO組件應(yīng)當(dāng)支持將組件恢復(fù)到故障發(fā)生前的狀態(tài)。

業(yè)務(wù)彈性取決于NFVI的可靠性以及VNF內(nèi)部的彈性。這些指標(biāo)由VNF基礎(chǔ)設(shè)施提供的彈性和內(nèi)置在構(gòu)成網(wǎng)絡(luò)業(yè)務(wù)的VNF的彈性機(jī)制構(gòu)成。

為了完全實(shí)現(xiàn)虛擬化所承諾的彈性增益和OPEX／CAPEX節(jié)約，需要完全利用NFV的能力。VIM不能對(duì)VNF的內(nèi)部相關(guān)的彈性機(jī)制有認(rèn)知，可以基于VNFM／NFVO的請(qǐng)求，提供虛擬資源到VNFC來(lái)管理VNF。

4 彈性用例

彈性用例包括業(yè)務(wù)連續(xù)性、網(wǎng)絡(luò)拓?fù)渫该餍浴⒒貧w和預(yù)占、空間分布以及業(yè)務(wù)鏈。

4.1 業(yè)務(wù)連續(xù)性

VNF運(yùn)行時(shí)在不同類(lèi)型的硬件以及虛擬機(jī)之間具有可移植性。當(dāng)VNF由于異常事件，如CPU過(guò)載、硬件故障或安全威脅，需要將提供的服務(wù)遷移到另一個(gè)物理節(jié)點(diǎn)，NFV系統(tǒng)能夠保存VNF的配置信息，因此在理想情況下不會(huì)對(duì)物理節(jié)點(diǎn)產(chǎn)生影響。業(yè)務(wù)連續(xù)性有如下兩個(gè)典型場(chǎng)景。

·無(wú)狀態(tài)業(yè)務(wù)連續(xù)性：該場(chǎng)景適用于事務(wù)業(yè)務(wù)，比如DNS。每個(gè)事務(wù)相互獨(dú)立，在服務(wù)器宕機(jī)不能提供服務(wù)的情況下，它只能夠?qū)NF提供的業(yè)務(wù)遷移到新的虛擬機(jī)和／或硬件實(shí)體。

·有狀態(tài)業(yè)務(wù)連續(xù)性：該場(chǎng)景適用于基于會(huì)話的業(yè)務(wù)，比如會(huì)話發(fā)起協(xié)議 （session initiation protocol，SIP）。當(dāng)VNF在故障緩解、維護(hù)或者工作負(fù)載整合時(shí)，仍然可以保持所提供的業(yè)務(wù)性能，對(duì)于使用業(yè)務(wù)的實(shí)體來(lái)說(shuō)，可以視為“業(yè)務(wù)連續(xù)”。為了能夠確保狀態(tài)的完整性和可用性，當(dāng)VNF被遷移時(shí)，狀態(tài)信息可以存儲(chǔ)在同一個(gè)虛擬機(jī)中。

4.2 網(wǎng)絡(luò)拓?fù)渫该餍?/h3>

傳統(tǒng)冗余系統(tǒng)通常將活動(dòng)和備用節(jié)點(diǎn)放置在同一個(gè)局域網(wǎng)段（包括VLAN）中。兩節(jié)點(diǎn)中的任意一個(gè)處于運(yùn)行狀態(tài)下，一般會(huì)給這兩個(gè)節(jié)點(diǎn)分配同樣的IP地址（有時(shí)是相同的MAC地址）。這兩個(gè)節(jié)點(diǎn)盡量保持相同的信息。當(dāng)活動(dòng)系統(tǒng)發(fā)生故障時(shí)，備用系統(tǒng)會(huì)無(wú)中斷地接管業(yè)務(wù)。

從彈性的角度（考慮到災(zāi)難恢復(fù)和資源利用的靈活性）來(lái)說(shuō)，希望能夠?qū)溆霉?jié)點(diǎn)放在不同拓?fù)涞牡胤揭跃S持連接有效性。需要指出的是，在物理網(wǎng)絡(luò)中IP數(shù)據(jù)分組應(yīng)當(dāng)被路由到新的位置，VNF的移動(dòng)對(duì)其他VNF、在虛擬化環(huán)境中的非虛擬實(shí)體以及介于虛擬和物理環(huán)境的客戶端應(yīng)用、用戶終端來(lái)說(shuō)最好是透明的，如圖1所示。其中“透明”是指在虛擬或者物理環(huán)境中，任何實(shí)體都不需要因?yàn)榇舜蔚囊苿?dòng)采取任何特殊措施。

為了防止在VNF處理過(guò)程中的時(shí)間限制，從傳播時(shí)延或者監(jiān)管問(wèn)題的角度，VNF所移至的位置需要認(rèn)真選擇。任何部署條件或者約束應(yīng)當(dāng)用諸如VNFD的機(jī)制來(lái)描述。

圖1 拓?fù)涞耐该餍?/p>

4.3 回歸和預(yù)占

當(dāng)系統(tǒng)發(fā)生硬件故障時(shí)，運(yùn)行在其上的VNF需要遷移到其他地方，最理想的情況是能夠把所有的VNF都遷移出來(lái)，以維持所提供的業(yè)務(wù)的功能和性能。但是，在實(shí)際應(yīng)用中，很有可能在故障時(shí)刻沒(méi)有足夠的可用資源，無(wú)法將所有的VNF都遷移出來(lái)。這時(shí)候就需要基于服務(wù)等級(jí)協(xié)議（SLA）盡可能將部分VNF遷移到新地方。圖2展現(xiàn)了這種情形的兩個(gè)策略：一是根據(jù)可用資源將盡可能多的VNF遷移到新的地方，該策略稱(chēng)為“回歸”；另一個(gè)是將新地方的一個(gè)或多個(gè)正在運(yùn)行的VNF暫停并把所有發(fā)生故障的硬件上的VNF遷移到此處，該策略稱(chēng)為“預(yù)占”。如果硬件故障只是引起性能下降，而不是造成活動(dòng)完全停止，那么減少VNF的數(shù)量可能會(huì)使系統(tǒng)繼續(xù)運(yùn)行。VNF的留下或遷移由SLA和VNFD決定，部署配置和時(shí)間／空間約束也由它們來(lái)描述?；貧w或預(yù)占由VIM來(lái)決定。VIM能夠管理和最優(yōu)化所有NFVI使用的資源。

圖2 可用資源受限時(shí)的彈性策略

4.4 空間分布

當(dāng)一個(gè)物理節(jié)點(diǎn)負(fù)載過(guò)高時(shí)，其上運(yùn)行的VNF就需要遷移到另一個(gè)具有相同性能的物理節(jié)點(diǎn)上，但是也許VNF遷移以后，該節(jié)點(diǎn)的負(fù)載情況也不會(huì)得到改善。這時(shí)候就需要采取另一種更有效的方法，那就是復(fù)制VNF并將新實(shí)例分發(fā)到多個(gè)物理節(jié)點(diǎn)，同時(shí)將新到來(lái)的請(qǐng)求分發(fā)到這些節(jié)點(diǎn)。最好能夠最優(yōu)化VNF正在運(yùn)行的每個(gè)節(jié)點(diǎn)所處理的負(fù)載而無(wú)需干擾相關(guān)的實(shí)體。應(yīng)當(dāng)讓VIM來(lái)最優(yōu)化負(fù)載分布管理NFVI整體性能。在遷移時(shí)刻，業(yè)務(wù)成本可能會(huì)制約分發(fā)VNF，如圖3所示。

圖3 分發(fā)的彈性

4.5 業(yè)務(wù)鏈

業(yè)務(wù)鏈定義了端到端業(yè)務(wù)中的任何組件。一旦其中一個(gè)或多個(gè)組件出現(xiàn)問(wèn)題，就有可能需要重新調(diào)整業(yè)務(wù)鏈。從彈性的角度來(lái)說(shuō)，如果受損的VNF是業(yè)務(wù)鏈中的一個(gè)節(jié)點(diǎn)，遷移該功能至另一個(gè)資源集，就要以透明的方式確保對(duì)于其他組件有類(lèi)似的連接性。遷移后VNF應(yīng)當(dāng)能夠達(dá)到與周邊VNF建立關(guān)系所需要的性能標(biāo)準(zhǔn)。

5 結(jié)束語(yǔ)

作為新的網(wǎng)絡(luò)架構(gòu)技術(shù)，NFV一經(jīng)提出就受到業(yè)界廣泛關(guān)注，逐漸成為一項(xiàng)推動(dòng)5G及未來(lái)網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)。網(wǎng)絡(luò)功能虛擬化通過(guò)使用通用性硬件以及虛擬化技術(shù)，來(lái)承載眾多的網(wǎng)元軟件。相對(duì)傳統(tǒng)網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)功能虛擬化解耦了傳統(tǒng)專(zhuān)用設(shè)備的軟硬件，引入了虛擬化技術(shù)來(lái)池化物理資源，對(duì)網(wǎng)絡(luò)架構(gòu)的改動(dòng)很大。ETSI牽頭的NFV架構(gòu)標(biāo)準(zhǔn)化正在不斷演進(jìn)，越來(lái)越多的組網(wǎng)細(xì)節(jié)將要被包括其中，大規(guī)模的應(yīng)用指日可待。

［1］ Network functions virtualisation ［EB／OL］.（2014-03-20）［2016-01-29］.http：／／portal.etsi.org／NFV／NFV_White_Paper.pdf.

［2］林利，石文昌.構(gòu)建云計(jì)算平臺(tái)的開(kāi)源軟件綜述［J］.計(jì)算機(jī)科學(xué)，2012，39 （11）：7-13.LIN L，SHI W C.Survey of open source software for building cloud computing platforms ［J］.Computer Science，2012，39（11）：7-13.

［3］Network functions virtualisation （NFV）；Use cases ［EB／OL］.（2014-03-20） ［2016-01-29］. http：／／www.tsi.org／deliver／etsi_gs／NFV／001_099／001／01.01.01_60／gs_NFV001v010101p.pdf.

［4］Network functions virtualisation （NFV）； Virtualisation requirements ［EB／OL］. （2014-03-20）［2016-01-29］.http：／／www.etsi.org／deliver／etsi_gs／NFV／001_099／004／01.01.01_60 ／gs_NFV 004v010101p.pdf.

［5］ 韋樂(lè)平.SDN 與去電信化 ［EB／OL］.（2013-11-13）［2016-01-29］.http：／／www.cctime.com／html／2013-5-6／201356141395658.htm.WEI L P.SDN and De-Telecom.http：／／www.cctime.com／html／2013-5-6／20135614139 5658.htm.

［6］NFV whitepaper#1 ［EB／OL］.（2013-11-13）［2016-01-29］.http：／／portal.etsi.org／NFV／NFV_White_Paper.pdf.

Network function virtualization elastic technology

LIU Lu，GUO Zhibin
Research Institute，China United Network Communications Group Co.，Ltd.，Beijing 100032，China

According to NFV ETSI standard architecture，NFV system mainly includes NFVI，VNF and MANO three function modules and sub function modules.NFV elastic technology was analyzed，and it was emphasized that the flexible goal of network virtualization was mainly to ensure the continuity of the business，application design and virtualization facilities were also affected by this goal.And the principle of elastic structure design was summarized.

NFV，virtualization，VNF

TN918.91

A

10.11959／j.issn.1000-0801.2016105

2016-02-11；

2016-03-11

劉露（1984-），女，中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司研究院工程師，主要研究方向?yàn)樵朴?jì)算服務(wù)質(zhì)量管理及標(biāo)準(zhǔn)化等。

郭志斌（1981-），男，中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司研究院云計(jì)算實(shí)驗(yàn)室標(biāo)準(zhǔn)組組長(zhǎng)、工程師，主要研究方向?yàn)樵朴?jì)算管理、云服務(wù)市場(chǎng)規(guī)劃、云計(jì)算標(biāo)準(zhǔn)化等。