返回 登录
0

OpenStack电信行业NFW解决方案

阅读5503

NFV。 高可靠性、高可管理性、高层服务能力等诉求,与OpenStack自身的社区原生能力尚不完全适应,因此,NFV在OpenStack平台上的落地与演进,必定面临着一些实际的技术难点与挑战。

1. NFV 和相关的国际组织和社区


1.1 NFV


1.1.1 定义

NFV 的全称是 Network Functions Virtualisation,即网络功能虚拟化。先来看看它的定义:“网络功能虚拟化(NFV)是利用在通用的计算、存储、网络接口和交换架构之上构建的云计算虚拟化技术来承载(host)、链(chain)和管理(manage)标准化的虚拟网络功能(virtual network functions (VNFs))的一种可扩展的弹性的网络服务进化模型。”。

在解释之前,先看下面这张图,你基本就会明白了它的含义:

图片描述

上图中,左边是传统的网络功能,比如防火墙、NAT、负载均衡、DNS、DPI 等等,它们都是由专有的(厂家定制的)、集成的(数据面和控制面在一个设备之中的)的硬件设备提供的;右边是 NFV,它是开放的弹性的方案,由在构建于标准的硬件(基本上是x86服务器和商用的存储和网络设备)上的云环境中的物理机或者虚机或者容器内的标准化的提供虚拟网络功能的软件提供网络功能。和传统的方案相比,NFV 中,网络功能都是虚拟化的,因此都变成了 vFW、vNAT、vLB 等等。

简单来说,NFV 是运行在标准云之上的应用提供虚拟网络服务的一种新的架构。一个类似的经常放在一起说的也是非常容易混淆的一个概念是SDN,它是承载 NFV 的云基础架构层中提供网络虚拟化的一个组件。因此,NFV和 SDN 处于NFV总体架构中的不同的层面,承担不同的功能。

1.1.2 为什么要 NFV

下图是 SDxCentral 网络的一个用户调查显示的使用 NFV 的驱动力:

图片描述

  • 敏捷性和灵活性是主体,占一般比重
    • VNF 的安装部署更方便
    • 测试新的 VNF 会更加的方便和快速
    • 避免升级当前系统来部署新的 NFV
  • 降低运行和投入成本,合计占36%,主要包括:
    • 使用 COTS 硬件,能够降低硬件成本
    • 可以使用共享的 VNFI,减少投入
    • 商业硬件的更新周期会更快,能做到更快地提升性能和功能
  • 加速市场适应能力,占 14%

1.2 NFV 相关的国际组织和社区


1.2.1 ETSI’s Industry Specification Group on Network Functions Virtualisation (ISG NFV)

图片描述

ETSI: European Telecommunications Standards Institute 欧洲电信标准化组织

2012年11月,国际上七大电信网络运营商选择 ETSI 作为 NFV 行业规范制定组织,来制定他们所需要的 NFV 标准,并且在成员之间共享经验和做早期实现。目前,ETSI NFV 已经发展为包括主要电信企业和IT提供商的 超过 270 家企业的一个国际组织。来自国内的几个参与者:

  • 组织成员:中国电信、中兴、华为
  • 参与者:移动、联通、H3C

ETSI NFV 组的主要工作就是制定 NFV 标准。他们已经发布的 NFV 标准架构为:

图片描述

该架构有三个主体组成部分:

  • NFVI:NFV Infrastructure,即运行 NFV 应用的云基础设施即服务层。
  • VNFs:Virtual network functions,在 NFV 架构中提供虚拟网络功能的各种应用。
  • MANO:NFV Management & Orachastration,即 VNFs 管理和编排组件,负责管理各个 VNF 的生命周期(包括安装、扩展、升级和卸载等),以及 VNF 所需要的虚拟化资源的管理。

1.2.2 OPNFV - Open NFV

图片描述

OPNFV 是一个开放社区(Open Community),它致力于使用开源的组件来实现符合 ETSI NFV 标准架构要求的运营商级别的、整合的、开放的平台。可见,OPNFV 的目的是基于现有的一些开源方案,通过整合做 NFV 开源的产品化。它的实现的几个特点:

  • 选择一系列的开源组件来构建一个开放的符合 ETSI ISG NFV 参考架构要求的实现,包括打包、安装程序、文档、测试案例和文档等
  • 向各开源项目提出 NFV 的需求
  • 使用 OpenStack 作为 VNFI(这也是为什么 OpenStack 社区急吼吼地喊出在 NFV 上要实现对 VMware 的弯道超车了)。
  • 使用 Linux 作为各个节点的操作系统
  • 支持 SDN 和标准的 Neutron
  • VNF 可以部署在物理机或者虚拟机内(将来可以部署在容器内)
  • 选择 Apex、Compass、Fuel 和 Joid 作为部署工具

OPNFV 于2016年3月发布的最新的 Brahmaputra 版本的架构:

图片描述

该架构中的OpenStack部分有以下几个特点:

  • 使用 OpenStack Liberty 版本
  • 使用 DPDK 和 ODP 做数据平面加速
  • 支持 OpenDaylight、OpenContrail、ONOS 等开源 SDN 以及基于 OVS 的标准 Neutron
  • 使用 KVM 和 Ceph

2. 两个 NFV 产品的架构

有 ETSI NFV 组负责制定 NFV 标准,有 OPNFV 负责提供开放实现的参考架构,那各个有关的公司就知道自己的在其中的位置了:OpenStack 厂商忙着说自己的产品能够胜任作为 NFVI;电信应用厂商说他们的产品可以提供NVFs;还有厂商说他们的产品可以作为 MANO 等等。

2.1 Mirantis NFS 参考架构

Mirantis 在 ETSI NFV、OPNFV 和 OpenStack 等开放组织内都是核心成员,而且它成立了专门的 NFV 部门(部门 Leader Sutapa Bansal 在加入 Mirantis 之前在 Cisco 和 Juniper 都工作过,因此具有深厚的网络行业背景)。他们在 2015 年9 月份发布的 MOS 7.0 中就增加了对 NFV 的支持,其技术架构为:

图片描述

该架构的几个特点:

  • Mirantis 提供运营商级别的 OpenStack 平台作为 NFVI,包括 SDN、数据平面加速以及其它增强
  • Mirantis 联合许多商业合作伙伴提供 VNFs 和 MANO
  • Mirantis 做整合和测试

该实现架构的特点:

图片描述

他们目前的合作伙伴包括:

图片描述

其中,以提供 vSBC VNF 的 Metaswitch 公司为例,该公司看起来有相当强的实力:

图片描述


2.2 HP 的 NFV 参考架构

图片描述

几个特点:

  • HP 自己提供 OpenStack 和 SDN 作为 VNFI
  • HP 自己有 VFN Director 作为 MANO
  • 没有说明 VNF 和 VNF managers 的来源


3. NFV 对 OpenStack 的需求

图片描述

OPNFV 成员企业提出的部分 OpenStak 需求对应的 blueprint:

图片描述

ETSI NFV 组提出的部分 OpenStack 需求以及状态:

图片描述


4. 展望和个人观点


4.1 前景展望

通信业已进入4.0时代,这是一个IT与CT充分融合的时代,NFV和SDN技术是实现自动部署和敏捷运营的关键技术。NFV 代表将来的发展趋势,应该是比较确定的,因为随着 x86 服务器性能的进一步增强,和 IaaS 层面的云计算平台的进一步完善,特别是 SDN 的出现,NFV 在技术上的障碍将会逐一消除。因此,随着 NFV 逐渐落地,各大网络设备提供商和网络服务提供商在行业内的定位,将来可能出现重新洗牌的可能。

同时,也应该看到,作为 NFVI 的 OpenStack 目前在稳定性、扩展性、可用性和性能方面,离 NFV 生产系统的需求还有相当长的距离。特别是考虑到电信行业运营商级别在这些方面的非常高的要求,NFV 离真正进入生产系统时间将比较长。在 VNF 应用上,也将会是按照一定的步骤分布进行。

因此,目前阶段,更多的是在标准制定、应用案例和需求甄别阶段,因此,各个参与方需要做的,就是明确自己的期望再进行长期布局。近期的主要参与者,应该是以大的运营商、网络软件提供商和 OpenStack 提供商为主,他们将会通过彼此的协作去推动行业和标准。
这是 SDxCentral 的一些调查结果:

(1)如何看到 OPNFV:对 NFV Vendors、运营商和 OpenStack 等开源项目都很重要
图片描述

(2)NFV 使用现状:很多人在观望,部分人在测试,还有相当一部分人没动静

图片描述

网上可以搜索到的一些公开的 NFV (测试)案例包括:

  • 2014 年 10 月韩国最大的通信服务提供商 KT 宣布将和 Alcatel-Lucent 一起在韩国测试 NFV (来源)
  • Deutsche Telekom 同 A10 Networks 一起搭建 NFV 测试环境 (来源)
  • 2015 年6月,中兴通讯宣布 ”中兴通讯独家承建的中国移动RCS项目是世界最大的基于vIMS的RCS项目,预计2015年底达到1亿用户,可以提供IMS + RCS + VoWiFi +VoLTE 融合业务。同时,它也是世界最大的NFV商用网络“。(来源)
  • 2016 年 OpenStack Austin Summit 上,NFV 将会是讨论的重点之一,当时候应该会有更多的测试案例被披露出来。

(3)实施阻力:多供应商方案的整合难度、ROI 不清晰、商业方案不成熟、软件的稳定性、安全性顾虑和转换成本等是主要阻力

图片描述


4.2 对国内NFV行业的个人观点

(1)对于移动、电信等运营商和华为、中兴、H3C 等网络设备提供商来说,需要更多地参与 NFV 标准制定,以获得影响力和推动力。在目前的 ETSI NFV 组织中,只有中国电信、中兴和华为是成员,这应该说是远远不够的,而且这些成员到底投入多少,还是不得而知。

  • 华为作为国内唯一、国际上也为数不多的兼具网络设备提供商和 OpenStack 产品提供商身份的公司,具有非常好的基础去推进 NFV;当然,NFV 与其当前的传统网络,也将会存在左右手互搏的问题,因此可能给其策略带来不确定性。
  • 中兴作为国内主要的网络提供商之一,能看到它在 ETSI NFV 和 OPNFV 等组织中的参与,但是,它缺乏自己的完整 OpenStack 产品,这在将来可能会带来潜在的问题。
  • 移动、电信、联通等运营商,需要更多的参与 NFV 标准制定、方案测试和实施。”2016年2月23日,在西班牙巴塞罗那召开的世界移动通信大会期间,Linux基金会、中国移动、华为联合发起OPEN-Orchestrator (OPEN-O)项目倡议“,来加速 NFV 编排器的成熟度和商业落地 (来源)。

(2)对国内初创 OpenStack 公司来说,当前,在 NFV 离进入生产系统还有相当长的一段距离,特别是国内 NFV 生态成熟度还很低的情况下,一方面,需要务实地踏踏实实地把 OpenStack 私有云做好,把产品的 RAS 提高到能满足 NFV 要求的程度;另一方面,需要制定自己的NFV策略,关注NFV 的成熟度推进和商业落地情况,在适当的时机再切入。

参考资料:
http://www.hp.com/hpinfo/newsroom/press_kits/2014/MWC/White_Paper_NFV.pdf
https://content.mirantis.com/rs/451-RBY-185/images/Mirantis%20and%20MetaSwitch%20-%20NFV%20Webcast%20Presentation.pdf
https://www.opnfv.org/news-faq/events/2016-04-12/china-sdnnfv-conference
https://www.opnfv.org/software/technical-overview
https://wiki.opnfv.org/display/ovsnfv?preview=/5046510/5046773/ovs_performance_considerations.pdf
http://www.etsi.org/technologies-clusters/technologies/nfv
http://www.opnfv.org/
https://www.sdxcentral.com
https://content.mirantis.com/MOS-7-NFVI-Whitepaper-Landing-Page.html

2016年4月22日-23日,由CSDN重磅打造的SDCC 2016数据库&架构技术峰会将在深圳举行,目前18位讲师和议题已全部确认。两场峰会大牛讲师来自百度、腾讯、阿里、京东、小米、唯品会、滴滴出行、携程等知名互联网公司,共同探讨高可用/高并发/高稳定/高流量的系统架构设计、秒杀系统架构、搜索架构、中小企业架构之道、数据平台系统演进历程和技术剖析、传统数据库与分布式数据库选型/备份/恢复原理及优化实践、大数据应用实战等领域的热点话题与技术。【目前限时6折,点击这里抢票


作者信息:刘世民(Sammy Liu),IBM 云架构师,十余年IT行业从业经历,在电信、企业软件、存储以及云计算等领域做过研发、管理和架构设计等工作。从 2012 年开始学习 OpenStack,对其核心模块有较深入的了解;带领过团队开发OpenStack模块。

责编:陈晨 欢迎投稿,chenchenjs#csdn.net

评论