目前,諸如防火墻、入侵檢測系統(tǒng)、內(nèi)容緩存等網(wǎng)絡功能均被耦合到專用的網(wǎng)絡硬件設備之中,這帶來了諸多不便。此背景下,當下的技術(shù)趨勢是,業(yè)界正在進行變革,以期最終將網(wǎng)絡功能通過軟件來實現(xiàn),而且這些軟件運行于通用的網(wǎng)絡硬件設備之上。相關的標準組織較多,其中一個實力較強的是ETSI在由運營商主導下成立的一個ISG(行業(yè)標準組)——NFV(網(wǎng)絡功能虛擬化)。本文介紹NFV的基本理念及NFV ISG最近的活動進展,并介紹國內(nèi)的相關研究課題及標準化工作、NFV與SDN的關系、有線電視網(wǎng)絡業(yè)界對NFV及SDN的探索情況。
1、引言
在今年3月的全球移動通信大會上,由運營商主導的NFV可謂“數(shù)將來風流技術(shù),還看NFV”。自2012年10月以來,NFV取得了巨大的發(fā)展
作為通用型服務器的基本組件,CPU及內(nèi)存的性能遵循著摩爾定律在快速地提高。目前,多核CPU中每一核的處理能力可達每秒處理上百萬個數(shù)據(jù)包/分組。因此,在通用型服務器上以軟件形式運行網(wǎng)絡功能就具備了基礎條件。其可通過虛擬化來實現(xiàn),以達到靈活、按需使用網(wǎng)絡資源的目的(這是一種云計算能力)。在此背景在,NFV(網(wǎng)絡功能虛擬化)被提出,而且得到了全球許多大型網(wǎng)絡運營商的響應與支持,如圖1所示,他們紛紛在現(xiàn)網(wǎng)中部署試驗網(wǎng)進行測試,ETSI還專門成立了NFV ISG來推動NFV技術(shù)的標準化發(fā)展。
圖1 NFV的部署實施
在現(xiàn)有網(wǎng)絡架構(gòu)之中,網(wǎng)絡功能與網(wǎng)絡設備是超強耦合的關系,網(wǎng)絡功能均通過專門設計的、廠商專有的設備來實現(xiàn)。這帶來了諸多不便:比如這些設備在性能上的提高,受限于滿足特定/定制化需求而且同時保持電信級可靠性的硬件的發(fā)展;又如,當運營商要部署新的業(yè)務時,須事先部署新設計的、具有相關專用功能的設備,這會提高運營商的業(yè)務部署成本,還會帶來后續(xù)的其他一些問題;再如,在這種網(wǎng)絡技術(shù)體制下,對現(xiàn)網(wǎng)的管理、運維也有大難題存在。
與之相對的是,NFV的目標就是在通用的硬件設備上運行網(wǎng)絡功能,從而通過大范圍的部署,可降低CAPEX。“虛擬化”使得網(wǎng)絡功能可以按需地部署及更新,且極大地方便遠程管理及維護,可降低OPEX。
2、NFV的應用場景
NFV ISG所研究的對象包括固網(wǎng)及移動網(wǎng)絡的數(shù)據(jù)平面與控制平面,其中涉及到了現(xiàn)網(wǎng)中所有的網(wǎng)絡功能:電信級NAT、BRAS、邊緣路由器、交換機、OLT、ONU、EPC、IMS、eNode B、SGSN/GGSN、家庭網(wǎng)關與機頂盒中相關功能、IPsec、深度包檢測、流分析/協(xié)議處理功能、負載均衡、CDN、WAN加速、網(wǎng)絡控制功能、防火墻、入侵檢測系統(tǒng)、安全功能等。
NFV ISG最近發(fā)布的一份技術(shù)文檔里對NFV的9大應用場景進行了描述:
1)面向網(wǎng)絡功能虛擬化的IaaS;
2)虛擬網(wǎng)絡功能即服務;
3)虛擬網(wǎng)絡平臺即服務;
4)虛擬網(wǎng)絡功能轉(zhuǎn)發(fā)圖;
5)移動核心網(wǎng)及IMS的虛擬化;
6)移動基站的虛擬化;
7)家庭網(wǎng)絡的虛擬化;
8)CDN的虛擬化——虛擬CDN(vCDN);
9)固定接入網(wǎng)功能的虛擬化。
3、NFV ISG的相關活動
全球主流的網(wǎng)絡運營商AT&T、BT、美國有線電視實驗室CableLabs、CenturyLink、中國移動、中國電信、中國聯(lián)通、Colt、Deutsche Telekom、KDDI、KT、NTT、Orange、Telecom Italia、Portugal Telecom、Telefonica、Telstra、Verizon、SK Telecom、Softbank、Sprint、Swisscom、Telefonica、Telenor、Telstra、Vodafone意識到需要成立一個共同的論壇組織來推動NFV在全球的發(fā)展。
在2012年10月于德國達姆施塔特舉行的“全球SDN(軟件定義網(wǎng)絡)暨Openflow大會”上,上述主流運營商聯(lián)合發(fā)布了相關的技術(shù)白皮書,并宣布在ETSI之下成立NFV ISG,并在2013年的“全球SDN(軟件定義網(wǎng)絡)暨Openflow大會”發(fā)布了第2.0版技術(shù)白皮書。2012年11月,NFV ISG正式成立,截至目前,其成員單位已經(jīng)超過了140家,其中包括主流運營商、通信設備制造商、信息設備制造商、軟件開發(fā)商等。NFV ISG的每次例行會議,都有200~300人參加,而且會間的討論很熱烈。
NFV ISG并不規(guī)定實施NFV的具體技術(shù)細節(jié),而是提供NFV的架構(gòu)及技術(shù)需求,以作為其他標準組織的相關技術(shù)規(guī)范的基礎。NFV ISG中的重要人物也是其他標準組織的成員,他們對組織間的合作起著促進作用。目前NFV ISG已經(jīng)發(fā)布了一些技術(shù)文檔,有望被用于其他標準組織的相關標準化工作。
至于NFV與SDN的關系,當前,已經(jīng)沒有人故意把SDN和NFV對立起來,多數(shù)人認為SDN和NFV是相輔相成的,ETSI自己也聲稱NFV是對SDN的高度補充。只有實現(xiàn)了網(wǎng)絡功能的高度虛擬化,才能保證SDN的水到渠成或者說讓SDN輕裝上陣,并讓SDN真正有別于傳統(tǒng)的轉(zhuǎn)發(fā)控制分離模式。另外,SDN也是NFV的基礎設施中針對網(wǎng)絡域的一項使能技術(shù),其全局、集中的控制方式能有效支持網(wǎng)絡資源的虛擬化和池化,有利于實現(xiàn)多租戶虛擬網(wǎng)絡的動態(tài)性與自動化需求。其實,NFV提供了整體的虛擬化架構(gòu),而SDN則提供API、控制協(xié)議等具體細節(jié)。
NFV ISG的組成架構(gòu)如圖2所示,最上面設有技術(shù)指導委員會TSC,其下設有主席(對接技術(shù)主任的工作)及副主席(對接技術(shù)副主任的工作),下面設有兩個專家組EG(負責性能的EG與負責安全的EG)與4個工作組WG(虛擬基礎設施架構(gòu)WG、管理與協(xié)調(diào)WG、軟件架構(gòu)WG、可靠性及可用性WG)。TSC負責指導和協(xié)調(diào)各EG與各WG的工作。各EG與各WG的具體分工,有興趣的同仁可以自行去查閱一下。
圖2 NFV ISG的組成
另外如圖3所示,還設有網(wǎng)絡運營商委員會NOC,用以指導NFV ISG的相關工作,并討論NFV ISG相關活動的戰(zhàn)略部署。
圖3 ETSI NFV ISG的組織架構(gòu)
NFV ISG在每個季度召開一次全體大會,所有140多個成員單位全部參加。每次全會設置一位大會報告起草人,完成大會報告,并在大會之后,組織召開臨時會議來細化討論技術(shù)細節(jié),然后進一步完善大會報告。由于這些臨時會議之后部分成員單位參與,所以大會報告起草人也會把臨時會議的成果提交給其余未參會的成員單位,要求提出意見,知道最終獲得所有成員單位的通過。
在全會上,各EG與各WG會各自召開現(xiàn)場會議。平時,各EG與各WG會各自經(jīng)常召開網(wǎng)絡在線會議,相互之間也常展開聯(lián)席會議。
NFV ISG第一次全會于2013年元月在ETSI總部召開,截至目前已召開四屆全會,會議地點不是在歐洲就是在美國,NFV ISG決定以后的全會到其他地區(qū)舉行。
4、NFV ISG的活動現(xiàn)狀
在第一次全會上,NFV ISG成立了兩個EG與4個WG,而且每個組進行了技術(shù)討論。在第一次全會上,NFV ISG的成員單位決定輸出若干份相關的參考文檔,而且每份文檔里面分別要描述的工作項目WI包括NFV使用場景、NFV架構(gòu)框架、NFV術(shù)語、NFV虛擬化技術(shù)需求。參考文檔以GS(組規(guī)范)的形式輸出,在通過批準后,正式對外發(fā)布,并提交給其他標準組織使用。4份WI及概念驗證(PoC)均已以GS形式輸出。
5、展望
5份GS的發(fā)布可進一步促進各EG與各WG的技術(shù)討論,從而在將來輸出更多的GS。這些GS可以被其他標準組織使用。NFV ISG成員單位還將提交更多的PoC提案。面向大規(guī)模商用的NFV的技術(shù)進步將進一步加速。
6、國內(nèi)的相關研究課題及標準化工作
2014年3月到2015年12月期間,北京郵電大學與工業(yè)和信息化部電信研究院將牽頭進行軟件定義網(wǎng)絡SDN網(wǎng)管系統(tǒng)研究,旨在跟蹤ONF、ITU-T等國際標準化組織在SDN網(wǎng)絡管理研究方面的研究進展,重點研究SDN網(wǎng)絡管理架構(gòu)、SDN網(wǎng)絡管理功能需求、SDN網(wǎng)絡管理接口功能需求、SDN網(wǎng)絡管理接口信息模型等方面。研究內(nèi)容適用于建立SDN的網(wǎng)絡管理。參與單位有北京市天元網(wǎng)絡技術(shù)股份有限公司。
2014年3月到2014年12月期間,中國移動通信集團公司與中興通訊股份有限公司將牽頭進行軟件定義的分組傳送網(wǎng)技術(shù)(S-PTN)研究,涉及S-PTN的 PTN轉(zhuǎn)發(fā)設備、S-PTN Controller、南北向接口的具體定義以及上層應用的具體內(nèi)容。具體技術(shù)內(nèi)容包括:設備系統(tǒng)結(jié)構(gòu)、設備類型、數(shù)據(jù)平面的業(yè)務要求、QoS功能要求、OAM要求、保護要求、同步要求、Controller要求,功能及性能要求,以及北向和南向接口要求等。相關標準將適用于實現(xiàn)MPLS-TP的轉(zhuǎn)發(fā)的S-PTN系統(tǒng)。參與單位有工業(yè)和信息化部電信研究院、武漢郵電科學研究院、華為技術(shù)有限公司、上海貝爾股份有限公司、北京郵電大學。
2014年3月到2015年12月期間,工業(yè)和信息化部電信研究院與中國聯(lián)合網(wǎng)絡通信集團有限公司將牽頭進行基于SDN/NFV的接入網(wǎng)及家庭網(wǎng)絡技術(shù)研究,對SDN在接入網(wǎng)及家庭網(wǎng)絡中的總體技術(shù)要求進行研究,包括基于SDN的接入網(wǎng)及家庭網(wǎng)絡的應用需求、網(wǎng)絡架構(gòu)、功能模塊和接口、關鍵技術(shù)(接入節(jié)點控制技術(shù)、可編程的線路技術(shù)及云化的家庭網(wǎng)關和業(yè)務)以及網(wǎng)絡虛擬化技術(shù)的概念、虛擬化用例、虛擬化技術(shù)框架、虛擬化需求、虛擬化在客戶網(wǎng)絡和接入網(wǎng)絡中的應用等。 該課題的研究成果適用于基于SDN的接入網(wǎng)及家庭網(wǎng)絡的產(chǎn)品開發(fā)和建設。參與單位有華為技術(shù)有限公司、中興通訊股份、貝爾股份有限公司、武漢郵電科學研究院。
2014年3月到2015年12月期間,工業(yè)和信息化部電信研究院將牽頭進行基于軟件定義的超100G光收發(fā)合一模塊技術(shù)研究,主要基于SDN應用的超100G光收發(fā)合一模塊關鍵技術(shù)及應用研究,包括超100G技術(shù)發(fā)展背景及應用前景分析、基于SDN的超100G光收發(fā)合一模塊實現(xiàn)結(jié)構(gòu)、基于SDN的超100G光收發(fā)合一模塊關鍵光電技術(shù)參數(shù)、基于SDN的模塊控制接口及協(xié)議、基于SDN的超100G光收發(fā)合一模塊的測試驗證方法等。本研究課題主要適用于基于SDN的超100G光收發(fā)合一模塊。參與單位有武漢郵電科學研究院、中興通訊股份有限公司、深圳新飛通光電子技術(shù)有限公司。
2014年3月到2015年12月期間,中國電信集團公司、中國移動通信集團公司、工業(yè)和信息化部電信研究院將牽頭進行基于SDN的智能感知系統(tǒng)技術(shù)要求,該標準將適用于感知系統(tǒng)研發(fā)和相關網(wǎng)絡建設,主要內(nèi)容包括:1)基于SDN的智能感知系統(tǒng)架構(gòu);2)基于SDN的智能感知系統(tǒng)技術(shù)要求,包括:(1)感知策略管理與分析平臺(Controler)技術(shù)要求,包括策略定制和管理、數(shù)據(jù)分析、數(shù)據(jù)開放等方面的要求;(2)感知信息采集設備(Collecter/Transporter)技術(shù)要求,包括對固網(wǎng)、移動網(wǎng)DPI采集網(wǎng)元的要求;3)接口技術(shù)要求,包括感知策略管理與分析平臺和感知信息采集設備之間的接口,以及感知策略管理與分析平臺對第三方應用的開放接口。參與單位有華為技術(shù)有限公司、中興通訊股份有限公司。
2014年3月到2015年12月期間,中國電信集團公司、中國移動通信集團公司將牽頭進行基于SDN及網(wǎng)絡功能虛擬化(NFV)的IMS網(wǎng)絡虛擬化要求的研究。主要研究范圍包括但不限于:IMS網(wǎng)絡虛擬化的架構(gòu)、虛擬化IMS網(wǎng)絡的功能技術(shù)要求、虛擬化IMS網(wǎng)絡的性能技術(shù)要求、虛擬化IMS網(wǎng)絡的接口技術(shù)要求、虛擬化IMS網(wǎng)絡協(xié)議技術(shù)要求、虛擬化IMS網(wǎng)絡可靠性、安全性技術(shù)要求、虛擬化IMS網(wǎng)絡容災技術(shù)要求、虛擬化IMS網(wǎng)絡網(wǎng)管技術(shù)要求、虛擬化IMS網(wǎng)絡計費技術(shù)要求。參與單位有工業(yè)和信息化部電信研究院、中國聯(lián)合網(wǎng)絡通信集團有限公司,、中興通訊股份有限公司、華為技術(shù)有限公司、諾基亞西門子通信(上海)有限公司、南京愛立信熊貓通信有限公司、上海貝爾股份有限公司。
7、有線電視網(wǎng)絡業(yè)界對SDN及NFV的探索
SDN及NFV對于SDN而言,無疑有著深遠的影響,比如在部署SDN及NFV之后,有線電視基礎網(wǎng)絡就成了“云”的一部分,有線電視網(wǎng)絡運營商就可以將網(wǎng)絡以“網(wǎng)絡即服務”的形式把網(wǎng)絡靈活出租給其他有線電視網(wǎng)絡運營商、電信運營商、虛擬運營商。
美國有線電視實驗室CableLabs積極參與SDN及NFV的國際標準化活動,上文圖3中所示的網(wǎng)絡運營商委員會NOC,CableLabs就是其中的成員。
目前,全球主流ISP正在積極探索試驗部署網(wǎng)絡功能虛擬化與部署軟件定義網(wǎng)絡。美國有線電視網(wǎng)絡業(yè)界也正探索部署網(wǎng)絡功能虛擬化。2013年廣電春季技術(shù)論壇里面專門開辟了一個專場“軟件定義網(wǎng)絡及有線電視網(wǎng)絡的應對”,里面的討論包括在DOCSIS網(wǎng)絡中采用 Open Flow架構(gòu)、通過“云”及軟件定義網(wǎng)絡來增強有線電視網(wǎng)絡運營的靈活度、將軟件定義網(wǎng)絡模式應用于有線電視網(wǎng)絡、通過“網(wǎng)絡功能虛擬化”增強DOCSIS服務能力、可在DOCSIS網(wǎng)絡部署軟件定義網(wǎng)絡嗎?基于軟件定義網(wǎng)絡的cable Wi-Fi等。
據(jù)筆者了解,今年的廣電春季技術(shù)論壇還將專門開辟一個專場“重新定義有線電視網(wǎng)絡:SDN、NFV及業(yè)務加速”,里面的討論將包括把網(wǎng)絡虛擬化延伸至家庭(網(wǎng)絡)、虛擬化的CPE(用戶駐地設備)如何提高網(wǎng)絡性能、SDN于加速業(yè)務部署方面的優(yōu)勢、SDN及其對商業(yè)服務自動化的影響。今年的主題及具體討論的問題相比2013年都有所進步。其中的精彩,讓我們翹首以待吧!
為了推動SDN及NFV在有線電視網(wǎng)絡的部署,美國有線電視實驗室CableLabs成立了兩個相關的項目組:1)開放式網(wǎng)絡項目組。該項目組主要聚焦于有線電視接入網(wǎng)網(wǎng)絡設備(尤其是CMTS)的虛擬化,以新興的SDN開發(fā)工具包來快速形成虛擬接入網(wǎng)原型系統(tǒng);2)第二個項目組主要研發(fā)面向低端有線電視網(wǎng)絡終端的虛擬CPE(比如虛擬機頂盒)原型系統(tǒng)。
京公網(wǎng)安備 11010502049343號