NFV與傳統(tǒng)架構(gòu)的差異解析

□ 文 黃嘉 李艷俊

NFV與傳統(tǒng)架構(gòu)的差異解析

□ 文 黃嘉 李艷俊

1.概述

隨著移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的蓬勃發(fā)展，電信運(yùn)營商傳統(tǒng)的業(yè)務(wù)被互聯(lián)網(wǎng)業(yè)務(wù)不斷沖擊。新的用戶行為和業(yè)務(wù)需求，使得運(yùn)營商必須在研發(fā)、運(yùn)營、服務(wù)模式等全方面做出改變。隨著虛擬化技術(shù)和云計(jì)算的逐漸成熟，運(yùn)營商聯(lián)盟提出了NFV架構(gòu)（Network Function Virtualization），以解決其網(wǎng)絡(luò)新服務(wù)導(dǎo)致部署復(fù)雜、能耗增加、資本投入巨大、繁雜硬件設(shè)備整合困難等問題。

NFV即網(wǎng)絡(luò)功能虛擬化，通過軟硬件解耦，使網(wǎng)絡(luò)設(shè)備功能不再依賴于專用硬件，資源可以靈活共享，實(shí)現(xiàn)新業(yè)務(wù)的快速開發(fā)及部署，并基于實(shí)際的業(yè)務(wù)需求進(jìn)行自動(dòng)部署、故障隔離、彈性伸縮和自愈等。

NFV的主要理念是通過基于行業(yè)標(biāo)準(zhǔn)的服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)設(shè)備，來取代私有專用的網(wǎng)元設(shè)備。其優(yōu)點(diǎn)體現(xiàn)在兩個(gè)方面：一是標(biāo)準(zhǔn)設(shè)備成本較低，能夠節(jié)省投資成本；二是開放API接口，能夠獲得更靈活的網(wǎng)絡(luò)部署能力。

從傳統(tǒng)網(wǎng)絡(luò)架構(gòu)到NFV架構(gòu)的演進(jìn)，使得傳統(tǒng)網(wǎng)絡(luò)從各方面發(fā)生了顛覆性的變化。本文將重點(diǎn)針對(duì)NFV與傳統(tǒng)架構(gòu)的差異，從多方面進(jìn)行詳細(xì)的闡述，為運(yùn)營商在核心網(wǎng)云化時(shí)代進(jìn)行網(wǎng)絡(luò)部署給予建議。

NFV架構(gòu)中的MANO部件主要分成三大塊：MANO=(NFVO+VNFM+VIM)

NFVO：Network Funciton Virtualised Orchestraion，完成網(wǎng)絡(luò)服務(wù)（業(yè)務(wù)）生命周期管理，進(jìn)行整網(wǎng)業(yè)務(wù)編排。其提供跨數(shù)據(jù)中心的資源調(diào)度能力，提供跨廠商的業(yè)務(wù)生命周期管理能力，包括業(yè)務(wù)部署/擴(kuò)容/縮容/下線等自動(dòng)化能力。NFVO負(fù)責(zé)網(wǎng)絡(luò)業(yè)務(wù)、NFV與資源的總體管理，是整個(gè)NFV架構(gòu)的控制核心；

VNFM：Virtualised Network Function Manager，負(fù)責(zé)NFV資源的生命周期的管理和控制，如網(wǎng)元的實(shí)例化，擴(kuò)容等功能。提供虛擬機(jī)部署/擴(kuò)容/縮容/下線等自動(dòng)化能力，主要由VNF的提供商提供；

VIM：Virtualised Infrastructure Manager，即虛擬化基礎(chǔ)設(shè)施管理系統(tǒng)，主要包括對(duì)

2.NFV總體架構(gòu)介紹

圖1 NFV總體架構(gòu)圖

NFV網(wǎng)絡(luò)架構(gòu)縱向可分為三層：虛擬資源層、網(wǎng)元功能層和業(yè)務(wù)編排層。從橫向可分為兩部分：管理編排層和網(wǎng)元功能層。具體如下圖所示：整個(gè)基礎(chǔ)設(shè)施（硬件和虛擬資源）的管理和監(jiān)控。NFVI將硬件轉(zhuǎn)換成虛擬資源池，并提供虛擬機(jī)的創(chuàng)建和管理接口。VIM則通過這些接口來控制資源和虛擬機(jī)，并對(duì)外提供更高層的虛擬資源管理接口以及圖形界面系統(tǒng)。

VNF-虛擬化網(wǎng)絡(luò)功能：可以理解為虛擬化后的網(wǎng)元，部署在虛擬機(jī)上，基本功能及接口與非虛擬化網(wǎng)元保持一致。

NFVI-云操作系統(tǒng)：NFV的基礎(chǔ)設(shè)施，包含存儲(chǔ)、計(jì)算、網(wǎng)絡(luò)等虛擬化資源，承擔(dān)和外部通信的功能。NFV架構(gòu)涉及的主要接口如下：

VI-HA：位于虛擬化層和硬件層之間，為NFV的創(chuàng)建環(huán)境，并管理NFV的硬件資源狀態(tài)，虛擬化層申請(qǐng)硬件資源，收集相關(guān)的硬件資源狀態(tài)。該接口不依賴于任何硬件平臺(tái)；

VN-NF：位于VNF和NFVI之間，由NFVI向VNF提供執(zhí)行環(huán)境；

VI-VNFM：位于VIM和VNFM之間，傳送VNFM的資源分配請(qǐng)求，交互虛擬化硬件資源配置和狀態(tài)信息；

NF-VI：位于NFVI和VIM之間，傳送虛擬資源分配請(qǐng)求/應(yīng)答，推送虛擬化資源狀態(tài)信息，虛擬化信息資源狀態(tài)，與硬件資源配置、狀態(tài)信息。虛擬化資源分配；

OS-MA：位于BSS和MANO之間，用戶傳送網(wǎng)絡(luò)業(yè)務(wù)生命周期管理消息，服務(wù)生命周期管理請(qǐng)求，VNF生命周期管理請(qǐng)求，推送NFV相關(guān)的狀態(tài)信息，策略管理交互，數(shù)據(jù)分析交互，推送NFV相關(guān)計(jì)費(fèi)和使用記錄，容量和存量信息交互；

VE-VNFM：用于NFV VNF生命周期管理請(qǐng)求，配置信息交互，服務(wù)生命周期管理所需的狀態(tài)信息交互。

3.NFV網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)的差異

3.1 網(wǎng)絡(luò)架構(gòu)的差異

傳統(tǒng)模式組網(wǎng)簡(jiǎn)單而固定，傳統(tǒng)網(wǎng)絡(luò)架構(gòu)是獨(dú)立的業(yè)務(wù)網(wǎng)絡(luò)+OSS系統(tǒng)組成，物理層面獨(dú)立，通過框內(nèi)交換網(wǎng)板互聯(lián)，框間通過交換網(wǎng)板級(jí)聯(lián)，物理網(wǎng)絡(luò)和邏輯網(wǎng)絡(luò)一致。

而NFV從縱向和橫向上進(jìn)行了解構(gòu)：NFV架構(gòu)縱向大致可分為三層：虛擬資源層、網(wǎng)元功能層和業(yè)務(wù)編排層。橫向可分為兩部分：管理編排層，相當(dāng)于是右側(cè)的“主控”單元；網(wǎng)元功能層，包括如CSCF/HSS/MME/PCRF等功能。

NFV網(wǎng)絡(luò)的物理和邏輯網(wǎng)絡(luò)相對(duì)傳統(tǒng)模式更加復(fù)雜，增加了存儲(chǔ)網(wǎng)絡(luò)（訪問磁陣）和管理網(wǎng)絡(luò)（MANO使用），MANO負(fù)責(zé)對(duì)整個(gè)NFVI資源的管理和編排，負(fù)責(zé)業(yè)務(wù)網(wǎng)絡(luò)和NFVI資源的映射和關(guān)聯(lián)，負(fù)責(zé)OSS業(yè)務(wù)資源流程的實(shí)施等。同時(shí)邏輯網(wǎng)絡(luò)通過物理網(wǎng)絡(luò)虛擬而來，通過vSwitch和vlan技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)隔離。根據(jù)組網(wǎng)的不同，不同的邏輯網(wǎng)絡(luò)可能承載在同一個(gè)物理網(wǎng)絡(luò)上。

3.2 網(wǎng)絡(luò)設(shè)計(jì)關(guān)注點(diǎn)的差異

傳統(tǒng)核心網(wǎng)組網(wǎng)通過控制面設(shè)備、媒體面設(shè)備、路由器、光纖等獨(dú)立物理設(shè)備進(jìn)行串聯(lián)業(yè)務(wù)；傳統(tǒng)網(wǎng)元的網(wǎng)絡(luò)設(shè)計(jì)只關(guān)注外部接口的網(wǎng)絡(luò)設(shè)計(jì)。將核心網(wǎng)的控制面、媒體面網(wǎng)元以滿足網(wǎng)設(shè)原則的方式連接到傳送網(wǎng)/承載網(wǎng)等數(shù)通設(shè)備上。

NFV架構(gòu)下，不同網(wǎng)絡(luò)功能（VNF）均可以運(yùn)行在通用硬件上，使得不同VNF可以共享硬件資源。在一個(gè)硬件資源集（機(jī)柜、機(jī)框）內(nèi)可以安裝更多的網(wǎng)元APP（即CNF）。網(wǎng)元內(nèi)和網(wǎng)元之間的聯(lián)接復(fù)雜度更高。NFV架構(gòu)下網(wǎng)元的網(wǎng)絡(luò)設(shè)計(jì)不僅要關(guān)注外部接口的網(wǎng)絡(luò)設(shè)計(jì)，更需要關(guān)注內(nèi)部網(wǎng)絡(luò)的設(shè)計(jì)

3.3 主機(jī)軟件結(jié)構(gòu)的差異

傳統(tǒng)平臺(tái)包含了P層和I層，P層負(fù)責(zé)業(yè)務(wù)支撐，I層負(fù)責(zé)硬件資源管理；業(yè)務(wù)所使用的資源由I層分配和管理，P層與I層之間接口不清晰，并且存在P層直接調(diào)用了硬件管理私有API接口，這樣導(dǎo)致P層和硬件耦合嚴(yán)重；由于資源是由I層配置和管理，而I層資源是根據(jù)物理位置進(jìn)行識(shí)別和規(guī)劃，導(dǎo)致業(yè)務(wù)配置與物理位置信息強(qiáng)綁定，應(yīng)用進(jìn)程部署需要指定具體物理框槽位置信息；

NFV平臺(tái)的主機(jī)架構(gòu)，P層與I層職責(zé)分離，P層負(fù)責(zé)中間件管理，I層負(fù)責(zé)硬件管理和虛擬機(jī)管理，P層不允許調(diào)用I層私有接口；去掉框槽的概念，P層使用消息接口向I層申請(qǐng)、釋放資源，P層及應(yīng)用與具體物理位置無關(guān)，能夠滿足運(yùn)行在不同云平臺(tái)、不同硬件上；

3.4 OM架構(gòu)的差異

最大的差異主要包含兩點(diǎn)：

1、軟件部署：傳統(tǒng)模式下，把網(wǎng)元作為一個(gè)整體，其部署操作以及生命周期管理，均由OMU統(tǒng)一負(fù)責(zé)；但在NFV模式下，網(wǎng)元以虛擬機(jī)的形式存在，其部署和生命周期的管理，由MANO（VNFM）負(fù)責(zé)管理，并具備了自動(dòng)擴(kuò)容的能力。

2、硬件和軟件資源的分層管理：傳統(tǒng)模式下，OMU同時(shí)負(fù)責(zé)硬件和軟件的OM管理；但在NFV模式下，基礎(chǔ)設(shè)施層的OM維護(hù)能力分別由虛擬化軟件層和硬件層提供，OMU僅負(fù)責(zé)虛擬網(wǎng)元層的OM維護(hù)能力管理，不再包含硬件相關(guān)的管理功能。

具體如下圖所示：

3.5 產(chǎn)品形態(tài)的差異

傳統(tǒng)設(shè)備平臺(tái)和產(chǎn)品軟件部署在單板之上，一組部署業(yè)務(wù)的單板形成網(wǎng)元對(duì)外提供業(yè)務(wù)服務(wù)；橫向每個(gè)網(wǎng)元之間在物理資源上保證絕對(duì)獨(dú)立，而垂直層硬件管理以及操作系統(tǒng)和硬件緊耦合；單板操作維護(hù)由硬件管理模塊與I層直接交互，兩者之間接口緊耦合。

在NFV平臺(tái)下，硬件和產(chǎn)品軟件部署在虛擬機(jī)之上，一組VM形成VNF提供業(yè)務(wù)服務(wù)；這些VM由NFVI提供資源，由VNFM負(fù)責(zé)創(chuàng)建以及生命周期管理，而虛擬機(jī)的運(yùn)維，則通過OMU操作，其經(jīng)VNFM最終到NFVI兌現(xiàn)操作。橫向每個(gè)VM資源，如CPU、內(nèi)存、網(wǎng)卡、存儲(chǔ)由虛擬化技術(shù)進(jìn)行相對(duì)隔離，垂直分層上下獨(dú)立無耦合。

4.NFV網(wǎng)絡(luò)問題處理思路

圖2 NFV網(wǎng)絡(luò)下的OM架構(gòu)示意圖

NFV網(wǎng)絡(luò)分層、架構(gòu)開放、集成復(fù)雜，伴隨而來的是問題定界和定位更加困難，災(zāi)難恢復(fù)難度加大。NFV網(wǎng)絡(luò)分層和軟硬件的解耦，將會(huì)使故障點(diǎn)增加，定界定位轉(zhuǎn)變?yōu)槎鄰S家之間虛擬資源、控制面、數(shù)據(jù)流的問題分析。NFV不再是一種產(chǎn)品或者產(chǎn)品解決方案，不同于傳統(tǒng)的產(chǎn)品集成，而是一種組網(wǎng)或者產(chǎn)品形態(tài)，是多產(chǎn)品的松耦合系統(tǒng)。

NFV網(wǎng)絡(luò)產(chǎn)生問題時(shí)，首先按照水平業(yè)務(wù)和垂直業(yè)務(wù)進(jìn)行分層，水平業(yè)務(wù)即指?jìng)鹘y(tǒng)網(wǎng)絡(luò)下通信網(wǎng)元之間業(yè)務(wù)流程的問題，如業(yè)務(wù)失敗、鏈路狀態(tài)異常、KPI指標(biāo)異常等，與傳統(tǒng)網(wǎng)元定位手段一致，通過分析水平接口之間的消息跟蹤、告警、KPI、日志等進(jìn)行定界定位，先分析出具體是某個(gè)或某幾個(gè)網(wǎng)元的問題。

對(duì)于垂直界面功能的問題定位，或水平接口定位后打開發(fā)現(xiàn)需要垂直層面進(jìn)行定位的，NFV新增網(wǎng)絡(luò)邊界主要有兩個(gè)，一個(gè)是APP層與虛擬層，一個(gè)是MANO與NFVI和VNF的邊界。以這兩個(gè)邊界為界定位分析具體是那個(gè)邊界的問題，可依據(jù)I層告警、維護(hù)命令等進(jìn)行初步定界定位?！?/p>

（作者單位：中國移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司重慶分公司）