网络功能虚拟化

网络功能虚拟化或NFV，是一种网络架构概念，它利用IT虚拟化技术将整类网络节点功能虚拟化为可以连接或链接在一起的构建块，以创建和提供通信服务.

网络功能虚拟化依赖于传统的服务器虚拟化技术，例如企业IT中使用的那些技术。虚拟化网络功能(VNF)在一个或多个运行不同软件和流程的虚拟机或容器中实现，位于商用现货(COTS)大容量服务器、交换机和存储设备，甚至云计算基础设施之上，而不是为每个网络功能定制硬件设备，从而避免供应商锁定。

例如，可以部署虚拟会话边界控制器来保护网络，而无需获得和安装物理网络保护单元的典型成本和复杂性。网络功能虚拟化的其他示例包括虚拟化负载平衡器、防火墙、入侵检测设备和WAN加速器等。

网络功能软件与定制化硬件平台解耦，实现灵活的网络架构，实现敏捷网络管理、快速新业务上线，显着降低CAPEX和OPEX。

NFV框架由三个主要组件组成：

1. 虚拟化网络功能(VNF)是网络功能的软件实现，可以部署在网络功能虚拟化基础设施(NFVI)上。
2. 网络功能虚拟化基础设施(NFVI)是构建部署NFV的环境的所有硬件和软件组件的总和。NFV基础设施可以跨越多个位置。在这些位置之间提供连接的网络被视为NFV基础设施的一部分。
3. 网络功能虚拟化管理和编排架构框架（NFV-MANOArchitecturalFramework）是所有功能块、这些块使用的数据存储库以及这些功能块为了管理和编排NFVI而交换信息的参考点和接口的集合和VNF。

NFVI和NFV-MANO的构建块是NFV平台。在NFVI角色中，它由虚拟和物理处理和存储资源以及虚拟化软件组成。在其NFV-MANO角色中，它由VNF和NFVI管理器以及在硬件控制器上运行的虚拟化软件组成。NFV平台实施运营商级功能，用于管理和监控平台组件、从故障中恢复并提供有效的安全性——所有这些都是公共运营商网络所必需的。

遵循NFV设计的服务提供商实施一个或多个虚拟化网络功能或VNF。VNF本身不会自动向提供商的客户提供可用的产品或服务。为了构建更复杂的服务，使用了服务链的概念，其中按顺序使用多个VNF来提供服务。

实施NFV的另一个方面是编排过程。为了构建高度可靠和可扩展的服务，NFV要求网络能够实例化VNF实例、监控它们、修复它们，并且（对于服务提供商业务最重要）为所提供的服务计费。这些属性，称为运营商级功能，被分配到编排层，以提供高可用性和安全性以及低运营和维护成本。重要的是，编排层必须能够管理VNF，而不管VNF中的底层技术如何。例如，编排层必须能够管理在VMwarevSphere上运行的供应商X的SBCVNF以及在KVM上运行的供应商Y的IMSVNF。

网络功能虚拟化的最初看法是虚拟化能力应该在数据中心实施。这种方法适用于许多（但不是所有）情况。NFV假定并强调虚拟化功能的物理位置的xxx可能灵活性。

因此，理想情况下，虚拟化功能应该位于它们最有效和最便宜的地方。这意味着服务提供商应该可以在所有可能的位置自由定位NFV，从数据中心到网络节点再到客户驻地。这种被称为分布式NFV的方法从一开始就在NFV的开发和标准化过程中得到强调，并且在最近发布的NFVISG文件中尤为突出。

在某些情况下，服务提供商将这种虚拟化功能定位在客户场所具有明显的优势。这些优势的范围从经济性到性能再到被虚拟化的功能的可行性。

xxx个ETSINFVISG批准的D-NFV公共多供应商概念验证(PoC)由Cyan,Inc.、RAD、Fortinet和CertesNetworks于2014年6月在芝加哥进行，并由CenturyLink赞助。它基于RAD的专用客户边缘D-NFV设备，运行Fortinet的下一代防火墙(NGFW)和CertesNetworks的虚拟加密/解密引擎作为虚拟网络功能(VNF)，Cyan的BluePlanet系统协调整个生态系统。RAD的D-NFV解决方案，第2层/第3层网络终端单元(NTU)配备了D-NFVX86在客户边缘充当虚拟化引擎的服务器模块于当月末上市。2014年，RAD还组织了一个D-NFV联盟，这是一个由供应商和国际系统集成商组成的生态系统，专门从事新的NFV应用。

在设计和开发提供VNF的软件时，供应商可以将该软件构建为软件组件（软件架构的实现视图）并将这些组件打包成一个或多个映像（软件架构的部署视图）。这些供应商定义的软件组件称为VNF组件(VNFC)。VNF使用一个或多个VNFC实现，并且在不失一般性的情况下假设VNFC实例以1:1映射到VM映像。

VNFC通常应该能够向上扩展和/或向外扩展。通过能够为每个VNFC实例分配灵活的（虚拟）CPU，网络管理层可以扩展（即垂直扩展）VNFC以提供单个系统或单个平台上的吞吐量/性能和可扩展性预期。类似地，网络管理层可以通过在多个平台上激活VNFC的多个实例来横向扩展（即水平扩展）VNFC，从而达到性能和架构规范，同时不影响其他VNFC功能的稳定性。

此类架构蓝图的早期采用者已经实施了NFV模块化原则。

本质上，软件定义网络(SDN)是一种构建数据网络设备和软件的方法，可分离和抽象这些系统的元素。它通过将控制平面和数据平面彼此解耦来实现这一点，这样控制平面就位于中央，而转发组件保持分布式。控制平面交互都向北和向南。在北行方向，控制平面为使用API的更高级别应用程序和程序提供网络的通用抽象视图。在南向方向，控制平面使用分布在网络周围的物理网络设备的设备级API对数据平面的转发行为进行编程。

因此，NFV不依赖于SDN或SDN概念。完全有可能使用现有的网络和编排范式将虚拟化网络功能(VNF)实现为一个独立的实体。然而，利用SDN概念来实施和管理NFV基础设施有其固有的好处，尤其是在查看VNF的管理和编排时，这就是定义多供应商平台的原因，将SDN和NFV整合到协调的生态系统中。

NFV基础设施需要一个中央编排和管理系统，该系统接收与VNF相关的操作员请求，将它们转换为使VNF投入运行所需的适当处理、存储和网络配置。一旦投入运行，可能必须监控VNF的容量和利用率，并在必要时进行调整。

所有这些功能都可以使用SDN概念来完成，NFV可以被视为服务提供商环境中的主要SDN用例之一。很明显，许多SDN用例可以合并NFV计划中引入的概念。示例包括中央控制器控制分布式转发功能，该功能实际上也可以在现有处理或路由设备上进行虚拟化。

即使在起步阶段，网络功能虚拟化也已被证明是一种流行的标准。其直接应用众多，例如移动基站虚拟化、平台即服务(PaaS)、内容交付网络(CDN)、固定接入和家庭环境。网络功能虚拟化的潜在好处预计是显着的。部署在通用标准化硬件上的网络功能虚拟化有望减少资本和运营支出，以及服务和产品推出时间。许多主要网络设备供应商已宣布支持网络功能虚拟化。这恰逢主要软件供应商发布NFV公告，这些供应商提供设备供应商用于构建其NFV产品的NFV平台。

然而，为了实现虚拟化的预期优势，网络设备供应商正在改进IT虚拟化技术，以整合实现高可用性、可扩展性、性能和有效网络管理功能所需的运营商级属性。为了xxx限度地降低总拥有成本(TCO)，必须尽可能高效地实施运营商级功能。这要求网络功能虚拟化解决方案在不影响性能可预测性的情况下有效利用冗余资源来实现五个九的可用性(99.999%)和计算资源。

网络功能虚拟化平台是实现高效运营商级NFV解决方案的基础。它是一个在标准多核硬件上运行的软件平台，使用开源软件构建，并结合了运营商级功能。NFV平台软件负责因故障和流量负载变化而动态重新分配VNF，因此在实现高可用性方面发挥着重要作用。正在进行许多计划来指定、调整和推广NFV运营商级功能，例如ETSINFV概念验证、ATISNFV项目开放平台、运营商网络虚拟化奖和各种供应商生态系统。

vSwitch是NFV平台的关键组件，负责提供VM到VM（VM之间）以及VM与外部网络之间的连接。其性能决定了VNF的带宽和NFV解决方案的成本效益。标准OpenvSwitch(OVS)的性能存在必须解决的缺点，以满足NFVI解决方案的需求。NFV供应商报告了OVS和AcceleratedOpenvSwitch(AVS)版本的显着性能改进。

虚拟化还改变了在NFV解决方案中指定、衡量和实现可用性的方式。随着VNF取代传统的功能专用设备，从基于设备的可用性转变为基于服务的端到端分层方法。虚拟化网络功能打破了与特定设备的显式耦合，因此可用性由VNF服务的可用性定义。由于NFV技术可以虚拟化范围广泛的网络功能类型，每种类型都有自己的服务可用性预期，因此NFV平台应该支持广泛的容错选项。这种灵活性使CSP能够优化其NFV解决方案以满足任何VNF可用性要求。

ETSI已经表明，控制NFV环境的一个重要部分是通过自动化编排来完成的。NFV管理和编排(NFV-MANO)是指NFV系统内的一组功能，用于管理和编排虚拟基础设施资源到虚拟化网络功能(VNF)和网络服务(NS)的分配。它们是NFV系统的大脑和关键的自动化推动者。

NFV-MANO架构框架(ETSIGSNFV-006)中的主要功能块是：

• 网络功能虚拟化协调器（NFVO）；
• 虚拟化网络功能管理器（VNFM）；
• 虚拟化基础架构管理器(VIM)。

NFV-MANO中外部运营支持系统（OSS）和业务支持系统（BSS）的入口点是NFVO，它负责管理NS实例的生命周期。构成NS实例的VNF实例的生命周期管理由NFVO委托给一个或多个VNFM。NFVO和VNFM都使用一个或多个VIM公开的服务来将虚拟基础架构资源分配给它们管理的对象。附加功能用于管理容器化VNF：容器基础设施服务管理(CISM)和容器镜像注册表(CIR)功能。

ETSI提供了一整套标准，支持开放生态系统，其中虚拟化网络功能(VNF)可以与独立开发的管理和编排系统互操作，并且管理和编排系统的组件本身可以互操作。这包括一组RestfulAPI规范以及用于将VNF交付给服务提供商的打包格式规范以及要与软件映像打包以实现管理VNF生命周期的部署模板的规范。部署模板可以基于TOSCA或YANG。

最近对NFV的性能研究侧重于虚拟化网络功能(VNF)的吞吐量、延迟和抖动，以及单个物理服务器可以支持的VNF数量方面的NFV可扩展性。开源NFV平台可用，其中一个代表是openNetVM。openNetVM是一个基于DPDK和Docker容器的高性能NFV平台。openNetVM提供了一个灵活的框架，用于部署网络功能并将它们互连以构建服务链。openNetVM是NSDI2014和HotMiddlebox2016论文中描述的NetVM平台的开源版本，在BSD许可下发布。源代码可在github:openNetVM找到

从2018年开始，许多VNF提供商开始将他们的许多VNF迁移到基于容器的架构。这种VNF也称为云原生网络功能(CNF)，利用了许多普遍部署在互联网基础设施上的创新。其中包括自动扩展、支持持续交付/DevOps部署模型以及通过跨平台共享公共服务来提高效率。通过服务发现和编排，基于CNF的网络将对基础设施资源故障更具弹性。利用容器，从而通过消除来宾操作系统来消除传统虚拟化中固有的开销，可以xxx提高基础设施资源效率。