网络体系结构的NFV技术改造
15月2015日
格伦塞勒,副总裁,软件定义网络,河风看着路上NFV -网络功能虚拟化正在改变网络结构。
爆炸性增长的数据流量驱动的视频,越来越多地使用移动设备和基于云的服务是压倒一切的能力,今天的网络。
服务供应商的挑战是要处理这一大规模增加的带宽需求,同时也减少资本和运营费用,并部署新的服务,以产生新的收入来源,并保持竞争力的主要内容,如谷歌和亚马逊的内容提供商。
网络服务提供商和电信运营商越来越关注如网络功能虚拟化技术,NFV和现代化转变他们的网络来实现这些目标。
NFV &;网络改造
这种转变将需要新的架构,灵活地应对不断变化的流量模式,新的应用程序和快速发展的用户需求。这是NFV技术可以使网络服务提供商和电信运营商推出新的服务,更快的实现,同时降低建立网络能力和日常运营费用的成本控制。
NFV的主要概念是将现有的多个网络的功能或服务的应用软件,然后将它们运行在虚拟机,虚拟机,基于商用现货(COTS)硬件。从历史上看,电信网络基础设施已经建立在专用的软件上运行的专用软件和专用的硬件。
现在的网络提供商和运营商正在寻找规模经济和标准化的IT行业提供包括虚拟化、标准化的服务器和操作系统,如Linux和开源软件和公共和私有云OpenStack云计算平台,并将这些技术在运营商网络。然而,NFV实现需要载体具体虚拟化软件,可以提供实时的交通能力,同时支持高可靠性和可用性提供必要的最低五个九处理数十亿的新连接的设备和由这些产生的数据流量的可扩展性(99.999%)或六个九(99.9999%)运行。
网络转型已经是普遍的NFV概念验证(POCS)和试验开始发生,与密切相关的技术的SDN(软件定义网络)连接,和云服务的出现。各大电信运营商和网络服务提供商已经合作在ETSI NFV行业规范组(NFV ISG)推动必要的规范和体系结构来灵活的和可扩展的网络架构,将使新业务的快速部署,同时降低运营成本,通过在硬件利用率和能源消耗效率。
NFV的挑战
但是,重大的挑战依然存在,这一过渡到NFV为基础的网络架构,从根本上不能满足传统的IT解决方案。首先,管理模式将提供和配置所需的服务:运营商将需要管理和整合新的管理系统与现有的开源工具和网络元素的管理工具,处理网络设备。其次,他们将需要保持高度可用和可靠的5个9或6 9S体系确保当前水平的SLA(服务水平协议)。
第三个挑战是性能,因为有可能是一个显着的退化,由于标准化的商品硬件虚拟化。今天的解决方案是高度垂直的任务,如一个网关,演进的数据包的核心或分组检查设备的硬件,通常这些将有一个用于每个设备的元素管理工具。NFV的目标是将这些整合到一个通用的硬件。然而,这可能意味着在一个虚拟化的环境中的优化和数据性能的减少,用于优化硬件。
NFV &;要求
提供电信级通信当然包括可靠性高和五或六个九网络正常运行时间的可用性的要求,还需要解决系统性能的所有方面,包括管理、可扩展性和安全性。
从根本上说,传统的IT解决方案的设计无法满足电信级的要求:例,增强将需要作出的OpenStack支持虚拟机的实时迁移从一个主机到另一个在电信服务所需的时间非常短。迁移需要在几秒钟内完成,而不是几分钟的时间。另一个要求是快速检测的单个或多个软件/硬件故障,可以导致故障的虚拟机。故障检测和自动重启需要在几毫秒内实现服务或数据损失最小,而在标准的OpenStack实现它可能需要几分钟,包括手动重启。
在性能方面,有许多不同类型的设备,其中许多如基带无线将需要高性能和非常低的延迟时间。一个高性能、高度可靠和安全的虚拟机管理程序是NFV,第一步,性能,可靠性和安全性,需要应用到NFV主机或服务器的所有方面。性能的一个关键 方面是应用程序之间的通信,或服务驻留在一个节点。一个高性能的虚拟交换机(vSwitch)是管理通信流量和虚拟网络功能之间的关键(VNFs)服务器上运行。
进一步的要求是高度可扩展的解决方案来处理成千上万的订阅者的必要性和高度分歧水平的数据需求,最后一个高水平的安全性要求将包括加密的AAA(认证、授权和计费)数据库,网络层的认证与加密服务 。
灵活的NFV解决方案
一个NFV的好处是,服务提供商和电信运营商现在可以考虑建设方案自己从标准的企业产品和其他可用的开源技术的可能性。然而,一个完整的NFV平台开发成本数千万美元,也许是12至18个月开发出成熟的解决方案,获得了必要的可靠性和运营级网络的可用性。
风河提供了一个广泛的产品组合,以解决网络转型,包括许多开放源码的产品,是适合那些想要建立自己的解决方案的公司。这些包括基于Linux和OpenStack虚拟化。
风河组件产品包括风河Linux,这是从Yocto项目发展基础设施发达,是一个商业级的Linux平台,提供了一套广泛的服务与一个完全集成的构建系统和开发工具。Wind River Linux的选项是开放的虚拟化,从而优化开源的基于内核的虚拟机(KVM)技术允许网络服务部署在虚拟机上没有用传统的IT虚拟化产品相关的性能损失。它满足电信级要求,提供接近本机的硬件性能的速度,而标准的KVM最大延迟通常是几千比本地结果更高比例的。
然而,结合广泛的NFV应用在网络协议栈可以是昂贵和费时的阶段,运营商和服务提供商。风河钛服务器(框图如图1所示)是一个完全集成的解决方案,是基于风河Linux开源虚拟化,实时优化的基于内核的虚拟机(KVM + +),运营商级增强的OpenStack,和数据平面开发工具包(DPDK)加速的vSwitch技术。该工具提供了一个电信级的虚拟化的交钥匙平台极大减少客户的时间到市场和运营费用,加快路径NFV。不同于现有的企业解决方案,风河钛服务器是一个商业航母级的软件平台,NFV提供作为电信行业需要六个9的可靠性。
图1,风河钛服务器
服务的灵活性
网络供应商和运营商面临着重大的挑战,发展新的创收服务,同时也扩大了他们的网络容量,以应付几乎指数增长的需求带宽。
这些公司将需要利用传统的IT和开源技术,建立高效的NFV解决方案,提供强大的低延迟的虚拟化,同时还支持可靠和不妥协的航母级性能可用性的要求随着房服务的灵活性和可扩展性的应用。
通过易于部署的解决方案NFV技术的实现将使他们转变他们的网络,同时引入新的服务以更快的速度和降低建设新网络的容量成本,使网络操作容易和便宜。