NFV虛擬化網(wǎng)元的特征及與傳統(tǒng)網(wǎng)元的異同

馮薇薇

NFV虛擬化網(wǎng)元的特征及與傳統(tǒng)網(wǎng)元的異同

馮薇薇

（中國電信股份有限公司廣州研究院，廣東 廣州 510630）

為了說明NFV虛擬化網(wǎng)絡中網(wǎng)元功能的特征及其與傳統(tǒng)網(wǎng)元的異同，從構(gòu)成方式、功能差異及實現(xiàn)流程、性能、可靠性、安全、操作維護、生成速度、成本等方面進行比較，并針對虛擬化網(wǎng)絡和傳統(tǒng)網(wǎng)絡的性能、可靠性、安全進行分析，同時提出改進方法。

網(wǎng)絡功能虛擬化 虛擬化網(wǎng)元 管理及編排 生命周期管理

1 引言

NFV是指利用虛擬化技術(shù)，采用標準化的通用IT設(shè)備來實現(xiàn)各種網(wǎng)絡功能，目標是替代通信網(wǎng)中私有、專用和封閉的網(wǎng)元，實現(xiàn)統(tǒng)一的硬件平臺+業(yè)務邏輯軟件的開放架構(gòu)。由于NFV采用了新的硬件平臺、新的業(yè)務邏輯、新的網(wǎng)絡架構(gòu)，所以IT運維、核心網(wǎng)絡、平臺建設(shè)、基礎(chǔ)設(shè)施搭建等各專業(yè)采用了新的技術(shù)實現(xiàn)方式，我們不但需要關(guān)注各專業(yè)領(lǐng)域的技術(shù)變化，也需要從專業(yè)融合的視角研究VNF功能、特征及業(yè)務實現(xiàn)流程，從整體上把握NFV虛擬化網(wǎng)元的功能特征、實現(xiàn)流程及與傳統(tǒng)網(wǎng)元的異同，用以指導網(wǎng)絡虛擬化測試、研究、應用及部署工作。

2 VNF的特征及其與傳統(tǒng)網(wǎng)元的異同

ETSI網(wǎng)絡功能虛擬化行業(yè)規(guī)范工作組（NFV ISG）在GS NFV 002（Architectural Framework）中定義了NFV基礎(chǔ)架構(gòu)，整個NFV架構(gòu)可分為三個主要部分：（1）NFV基礎(chǔ)設(shè)施NFVI（NFV Infrastructure）；（2）虛擬網(wǎng)元與網(wǎng)管：包括VNF（Virtualize Network Function，虛擬化網(wǎng)元）與EMS（Element Management System，網(wǎng)元管理系統(tǒng)）；（3）MANO（NFV Management and Orchestration）：包括Orchestrator、VNFM與VIM。此外還有OSS（Operation Support System，運營支持系統(tǒng)）/BSS（Business Support System，業(yè)務支撐系統(tǒng)）網(wǎng)元[4]。

VNF是NFV虛擬網(wǎng)絡中軟件化之后的網(wǎng)元，它承載于NFV基礎(chǔ)設(shè)施之上，部署在虛擬機上，網(wǎng)元業(yè)務功能與接口和非虛擬化時保持一致。網(wǎng)絡功能虛擬化之后，VNF替代了PNF（Physical Network Function，物理/實體網(wǎng)絡功能），在繼承傳統(tǒng)網(wǎng)元功能的同時，又具有其新穎的特征、需要關(guān)注的問題和傳統(tǒng)網(wǎng)元無法比擬的優(yōu)勢，下文根據(jù)表1所示內(nèi)容進行分析。2.1 構(gòu)成方式

傳統(tǒng)網(wǎng)元承載于硬件板卡之上，以硬件的形式存在；虛擬化網(wǎng)元部署在虛擬機之上，以軟件的形式存在。一個虛擬化網(wǎng)元可能由一個或多個虛擬機構(gòu)成，如果虛擬化網(wǎng)元由多個虛擬機構(gòu)成，則多個虛擬機相互協(xié)作完成網(wǎng)元功能，這些虛擬機有可能分布在多個計算節(jié)點上，但某一個虛擬機只能部署在一個計算節(jié)點上。

（1）虛擬機與硬件板卡對比分析

通常，一種虛擬機可以與傳統(tǒng)網(wǎng)元的一種硬件板卡相對應。如表2所示，以某公司的部分產(chǎn)品為例，分析虛擬機與原硬件板卡的異同。

對于部分網(wǎng)元來說，虛擬化之后并沒有新增其它的功能模塊，所有的邏輯模塊在網(wǎng)元虛擬化前后都存在；但對于部分網(wǎng)元來說，虛擬化之后會新增其它功能模塊，如新增CDN（Cloud Database Node，云數(shù)據(jù)庫節(jié)點）虛機，采用新的運作機制后，需要在新的工作中從虛擬機的功能及特點去思考如何開展項目測試、方案規(guī)劃、問題分析。

（2）相同話務量時虛擬網(wǎng)元與傳統(tǒng)網(wǎng)元配置對比

在理解了VNF與PNF、虛擬機與原硬件板卡的關(guān)聯(lián)之后，接下來對具體某一種VNF和構(gòu)成該VNF的虛擬機資源配置進行說明。表3是某公司VIMS系統(tǒng)中100萬話務量時vS-CSCF（Virtual Service Call Session Control Function，服務呼叫會話控制功能）的構(gòu)成和虛擬機資源配置示例；表4是IMS系統(tǒng)中100萬話務量時S-CSCF的構(gòu)成和硬件板卡資源配置示例，在不同的話務量需求之下，配置會按照一定的計算方法進行相應調(diào)整。

表3顯示，vS-CSCF由vOMU、vOMP、vSMP、CDN四種虛擬機構(gòu)成，虛擬機數(shù)量分別為2、2、5、2，網(wǎng)元虛擬機總數(shù)為11，單個或多個虛擬機的配置如表3數(shù)據(jù)所示。

表4顯示，S-CSCF由OMU、OMP、SMP三種硬件板卡構(gòu)成，板卡數(shù)量分別為2、2、2，沒有CDN板。

表1 VNF與PNF的異同

表2 虛擬機與硬件板卡對比分析示例表

可以看出：對于虛擬S-CSCF和傳統(tǒng)S-CSCF而言，構(gòu)成的元素有差異，虛擬S-CSCF在傳統(tǒng)S-CSCF的基礎(chǔ)上，增加了CDN虛擬機，CDN虛擬機負責存儲、管理用戶數(shù)據(jù)，適用于虛擬化網(wǎng)絡和虛擬化網(wǎng)元；同時，對于相同話務量需求、功能相對應的虛擬機和硬件單板的配置規(guī)格存在差異，計算方法存在差異。所以，虛擬化網(wǎng)絡的資源規(guī)劃、網(wǎng)絡設(shè)計等工作應該注意按照新的VNF配置方式開展。

2.2 功能及實現(xiàn)流程

（1）功能比較分析：VNF繼承了傳統(tǒng)網(wǎng)元的功能，同時又具有虛擬化特色。VNF實現(xiàn)需完成VNF包上載、更新、刪除和VNF實例化、實例終止，同時，VNF具備擴縮容能力，既可以根據(jù)需要手動擴容、縮容，還可以根據(jù)CPU（Central Processing Unit，中央處理器）使用率、內(nèi)存使用率、媒體資源使用率、I/O（Input Output System，輸入/輸出系統(tǒng)）占用率的變化實現(xiàn)自動擴縮容，這些是傳統(tǒng)網(wǎng)元不具備的特征。

（2）從資源使用角度分析運作過程差異：從資源使用流程的角度來看，網(wǎng)元功能虛擬化涉及資源準備、資源部署、資源使用、資源回收等過程。下面，以實驗室測試為例，說明網(wǎng)絡資源使用整體流程和VNF在該流程中的運作過程。在現(xiàn)網(wǎng)中，雖然需求、網(wǎng)絡、設(shè)備、業(yè)務、管理等更復雜，但資源使用和VNF運作的基本流程是相同的。圖1至圖4分別為資源使用總體流程、網(wǎng)元部署流程、測試流程以及資源回收流程。

表3 100萬話務量時vS-CSCF配置示例表

表4 100萬話務量時S-CSCF配置示例表

1）在項目入場之前，需要先明確需求：網(wǎng)絡規(guī)模、容量、網(wǎng)元、業(yè)務、服務器、局數(shù)據(jù)資源等，實驗室網(wǎng)絡及資源管理團隊將核實現(xiàn)有資源是否能夠滿足項目需求，如果不滿足，如何采取措施；如果滿足，管理團隊將為該項目分配測試資源，流程進入①網(wǎng)元部署；

2）在①網(wǎng)元部署階段，首先，需將虛擬機需要的資源創(chuàng)建好，如：網(wǎng)絡平面、虛擬網(wǎng)卡、鏡像、FLAVOR（類型模板）、云硬盤等，然后創(chuàng)建和啟動虛擬機，最后安裝應用、配置業(yè)務；

3）在資源和網(wǎng)絡準備好之后，進入②測試階段，在手工測試的基礎(chǔ)之上，可開發(fā)自動化腳本測試工具，進行功能、性能、可靠性等測試，并收集、分析測試結(jié)果；

4）在③資源回收階段，應用終止之后，將釋放資源，并刪除虛機及對應的虛機網(wǎng)絡連接。

上面對VNF在資源使用流程中的運作過程進行了說明。對于傳統(tǒng)網(wǎng)元來說，在①網(wǎng)元部署階段，需配置硬件資源、安裝硬件網(wǎng)元，在③資源回收階段，需拆除硬件網(wǎng)元及相關(guān)網(wǎng)絡，歸還資源。

（3）從MANO業(yè)務流程角度分析運作過程差異：從業(yè)務實現(xiàn)角度分析，MANO業(yè)務流程主要包括VNF包管理、VNF生命周期管理、網(wǎng)絡服務生命周期管理等。VNF包管理包括VNF包上載、VNF包更新、VNF包刪除；VNF生命周期管理包括VNF實例化、VNF擴縮容、VNF實例終止；網(wǎng)絡服務生命周期管理的研究進展相對滯后。這里選擇VNF包上載和間接模式下的VNF實例化流程說明VNF運作過程。

圖1 資源使用總體流程圖

圖2 網(wǎng)元部署流程圖

圖3 測試流程圖

圖4 資源回收流程圖

1）VNF包上載流程如圖5所示：在VNF網(wǎng)元實例化之前，需要先完成VNF包上載，VNF模板、VNF插件（可選）、網(wǎng)元應用的版本包（可選）以及鏡像文件等都需要通過執(zhí)行包上載流程來使其放置在合適的位置，以方便進行后續(xù)的實例化等操作。VNF包通常包括以下內(nèi)容：VNFD（Virtualised Network FunctionDescriptor，虛擬化的網(wǎng)絡功能模塊描述符）文件（必須上傳文件）、鏡像文件（必須上傳文件）、軟件包（可選上傳文件，如鏡像文件中未包含應用軟件包，則需單獨上傳該文件）及其它文件（可選文件，如input參數(shù)文件等）。

流程說明：①操作員發(fā)送要加載的VNF包（VNF描述文件VNFD、應用軟件鏡像文件，如果涉及數(shù)據(jù)庫應用，應包含數(shù)據(jù)庫軟件鏡像文件/安裝文件、Guest OS鏡像文件/安裝文件（可選））給NFVO；②NFVO對VNF包進行檢查和驗證，包括檢查包所附帶的網(wǎng)元標識、網(wǎng)元提供商、描述文件版本和網(wǎng)元版本等必選信息是否存在；③檢查和驗證通過后，NFVO通知網(wǎng)元目錄數(shù)據(jù)庫收錄該VNF包；④NFVO將軟件鏡像文件上傳給VIM所管理的鏡像數(shù)據(jù)庫；⑤上傳完成后，VIM返回應答消息；⑥NFVO通知操作員操作完成，并攜帶結(jié)果；⑦NFVO通過包變更通知接口通知VNFM；⑧VNFM通過包查詢接口獲取VNF包信息，包URL采用FTP或HTTP方式[3]（FTP方式需要提供包文件FTP路徑及賬號密碼，通過FTP方式獲取包文件）。

2）VNF實例化流程：VNF包上載完成之后，可進行VNF實例化，VNF實例化是指從操作員發(fā)起虛擬化網(wǎng)元創(chuàng)建請求到虛擬機創(chuàng)建、應用安裝、業(yè)務配置完成的一個可用的虛擬化網(wǎng)元的實現(xiàn)過程。

VNF實例創(chuàng)建時，在虛擬資源分配模式上應支持間接（NFVO負責虛擬資源分配）、直接（VNFM負責虛擬資源分配）兩種模式。圖6以間接模式為例說明VNF實例化流程，因篇幅所限，本文不再詳述彈性擴縮容、實例終止等VNF生命周期流程。

流程說明：①操作員發(fā)起VNF實例化請求；②步驟3：NFVO向VNFM發(fā)起VNF實例化請求；③步驟4～5：VNFM解析VNFD，獲得部署VNF所需虛擬資源，并返回資源列表；④步驟6～9：NFVO根據(jù)當前可用資源數(shù)量、本地策略等決定是否接受請求，并向VIM請求分配資源；⑤步驟10：NFVO通知VNFM資源配置成功；⑥步驟11：VNFM查詢資源實例（虛機ID、IP等）；⑦步驟12：VNFM根據(jù)模板要求配置VNF；⑧步驟13：VNFM通知EMS管理VNF；⑨14：通過EMS為VNF配置相關(guān)應用參數(shù)；⑩步驟15：VNFM通知NFVO完成VNF實例化；11步驟16：完成VNF實例化過程[3]。

圖5 VNF包上載流程

圖6 VNF實例化流程（間接模式）

VNF實例化完成之后，就可以像傳統(tǒng)的硬件實體網(wǎng)元一樣傳送信令、運作業(yè)務，業(yè)務實現(xiàn)、信令流程與以前傳統(tǒng)網(wǎng)絡的標準流程相同。

VNF包管理、VNF生命周期管理等流程是網(wǎng)絡虛擬化之后特有的流程，傳統(tǒng)網(wǎng)元的生成、加工在硬件實體化時已經(jīng)完成，不需要經(jīng)歷軟件生成、實例化的過程；同時，虛擬化網(wǎng)元的網(wǎng)絡平面搭建在實例化過程中完成，傳統(tǒng)網(wǎng)元的網(wǎng)絡平面搭建在硬件實體化之后完成。

2.3 性能

在NFV虛擬化網(wǎng)絡中，網(wǎng)元功能軟件化、硬件通用化導致網(wǎng)絡I/O能力難以匹配電信網(wǎng)絡的需求，計算能力難以滿足特殊功能的需求；另一方面，網(wǎng)絡功能虛擬化引入中間件導致產(chǎn)生海量系統(tǒng)中斷、內(nèi)核上下文切換、內(nèi)存復制、虛擬化封裝/解封等CPU費時操作過程，從而帶來一定的性能損耗。如何滿足電信網(wǎng)絡高速轉(zhuǎn)發(fā)、密集計算的性能需求是NFV需要解決的挑戰(zhàn)之一。

要解決這些問題，建議從四個方面同時入手：1）采用基于開源技術(shù)的性能優(yōu)化解決方案；2）重新設(shè)計NFV實際應用的架構(gòu)；3）優(yōu)化算法；4）提升x86芯片、網(wǎng)卡等硬件的材質(zhì)、工藝、能力。

例如：可通過融合開源SDN（Software Defined Network，軟件定義網(wǎng)絡）控制器和DPDK（Data Plane Development Kit，數(shù)據(jù)面開發(fā)套件）技術(shù)，實現(xiàn)從物理網(wǎng)卡到業(yè)務應用的端到端高速轉(zhuǎn)發(fā)，中間不經(jīng)過任何內(nèi)核協(xié)議棧處理，以提升網(wǎng)絡轉(zhuǎn)發(fā)性能。該方案對網(wǎng)絡轉(zhuǎn)發(fā)性能的提升原理如下：整體業(yè)務鏈網(wǎng)絡的轉(zhuǎn)發(fā)效率由NFV調(diào)度器智能控制，它通過采用特有的業(yè)務路徑優(yōu)化算法，可以根據(jù)OpenStack和SDN控制器對CPU和網(wǎng)絡利用率的監(jiān)測，動態(tài)定位業(yè)務應用的位置，為每條到達的網(wǎng)絡流量計算最優(yōu)路徑。調(diào)度器的另一個作用是簡化OpenStack內(nèi)部虛擬網(wǎng)絡定義和防火墻配置，減少不必要的虛擬化封裝和設(shè)置[5]。

又如，可以借鑒SDN的控制轉(zhuǎn)發(fā)分離思想，重新設(shè)計NFV實際應用的架構(gòu)，如圖7所示。

這樣的NFV架構(gòu)更加易于管理，位于Date Plane的設(shè)備是承載NFV的X86服務器，用戶可以通過OpenBox輕松管理VNF，便于NFV的大規(guī)模部署和管理。

也可以從優(yōu)化算法方面著手提升性能，例如把傳統(tǒng)的網(wǎng)絡功能拆分成各個不可再分的“元素處理模塊”，拆分過后，對重復處理的元素模塊進行合并，使處理效率提高，在實際部署中，一個節(jié)點通常由多個NFV功能模塊共同部署，對于大量的網(wǎng)絡功能模塊做此簡化，可以大大提高NFV處理效率，從而達到加速的效果。又如：許多網(wǎng)絡功能部件之間沒有順序關(guān)系，所以在包處理過程中可以對它們進行并行處理，以加快VNF數(shù)據(jù)包的處理速度和性能[6]。

圖7 NFV在實際應用中的新架構(gòu)示例

2.4 可靠性

NFV的引入對網(wǎng)絡可靠性帶來的優(yōu)勢包括：分層解耦有助于故障定位；虛擬技術(shù)的引入可實現(xiàn)業(yè)務快速遷移與恢復；引入MANO可實現(xiàn)分層故障聯(lián)動分析及統(tǒng)一管理等。同時NFV對網(wǎng)絡的可靠性也帶來了挑戰(zhàn)，相比傳統(tǒng)網(wǎng)絡，NFV分層解耦將導致整體業(yè)務端到端可靠性降低，主要體現(xiàn)在以下幾個方面：

（1）由電信專用硬件的99.999%到IT通用硬件的99.9%，基礎(chǔ)設(shè)施可靠性有所下降。

（2）NFV全系統(tǒng)可靠性受限于每一層的可靠性，分層解耦易產(chǎn)生單點故障，且新增的云操作系統(tǒng)和MANO也帶來了新的故障點。

（3）軟件故障檢測機制由軟硬件耦合的主動通知機制（毫秒級）變?yōu)檐浖用娴臋z測機制（秒級），故障檢測時延顯著增加。

（4）云化資源共享帶來新的問題：網(wǎng)絡資源共享導致QoS問題，計算、存儲共享易產(chǎn)生資源搶占；分布式、彈性擴縮容導致故障易擴散。

NFV三層解耦針對各層的可靠性要求主要包括如下內(nèi)容：

（1）對VNF層要求：VNF需要定義在失聯(lián)時的自主行為，需具有自我修復機制；支持VNF橫向擴容、快速恢復；VNF組網(wǎng)可沿用現(xiàn)有Pool、雙平面等容災方式；支持多站點冗余部署，保證系統(tǒng)無單點故障。

（2）對基礎(chǔ)設(shè)施層要求：硬件傳感器檢測故障時延不低于傳統(tǒng)電信設(shè)備的要求；需進行硬件冗余配置，保證系統(tǒng)無單一故障點，以確保發(fā)生故障時能自動脫離并進行倒換或進行硬件資源再配置。

（3）對虛擬層要求：故障快速檢測；支持VNF反親和性部署；能夠感知VM的故障，并及時遷移業(yè)務；能夠主動實時監(jiān)控并發(fā)現(xiàn)硬件潛在問題，可對有潛在問題的服務器提前做出干預，并及時遷移業(yè)務。

（4）對MANO要求：必須高度可靠，支持故障關(guān)聯(lián)分析，支持自動化運營，比如快速創(chuàng)建服務，動態(tài)適應負載或預防過載，主要部件采用負荷分擔、分布式多處理機結(jié)構(gòu)等容災配置；能夠支持VNF發(fā)起的重啟和重構(gòu)操作，支持VNF反親和性部署要求；能夠自動隔離MANO任何組件的故障，并不影響正在運行中的VNF。

在NFV網(wǎng)絡中，分層架構(gòu)以及不同層面相互之間的協(xié)同配合會影響到整個系統(tǒng)的可靠性，NFV網(wǎng)絡應具備完善的故障預防、故障檢測、故障修復機制。在NFV環(huán)境下提升可靠性，可以從以下三個方面著手開展工作：一是故障預測，通過對數(shù)據(jù)控制流檢查、性能監(jiān)視、網(wǎng)絡設(shè)備日志分析、異常檢查等工作，判斷有無故障發(fā)生；二是故障診斷定位，一旦發(fā)現(xiàn)故障即刻啟動故障定位，通過分析確認哪里發(fā)生了故障，確定故障的相關(guān)性和優(yōu)先圖；三是故障恢復，根據(jù)故障位置啟動故障恢復程序，完成業(yè)務遷移、冗余備份、數(shù)據(jù)保護等恢復動作，通過這三步來提升NFV可靠性。

2.5 安全

相比傳統(tǒng)電信設(shè)備，軟硬件分離的特點以及虛擬化網(wǎng)絡的開放性給網(wǎng)絡帶來新的潛在安全問題：一是引入了新的高危區(qū)域——虛擬化層；二是彈性功能、虛擬網(wǎng)絡使安全邊界模糊，安全策略難以隨網(wǎng)絡調(diào)整而實時、動態(tài)遷移；三是用戶失去對資源的完全控制，多租戶共享計算資源，帶來數(shù)據(jù)泄漏與被攻擊風險。在NFV環(huán)境中，可能存在安全風險的關(guān)鍵元素包括VNF組件實例、綁定到VNF組件實例的本地網(wǎng)絡資源、遠程設(shè)備對本地VNF組件實例的參考、VNF組件實例占用的本地及遠程存儲等。在發(fā)生安全事故的情況下，如何保證關(guān)鍵元素所涉及的硬件、內(nèi)存不被非法訪問，如何保證VNF應用的現(xiàn)有授權(quán)不被改變、濫用，是NFV安全面臨的關(guān)鍵技術(shù)挑戰(zhàn)[2]。

網(wǎng)絡功能虛擬化之后，很多以前由硬件實現(xiàn)的功能改為由軟件實現(xiàn)，增加了系統(tǒng)被惡意攻擊的可能性，需要建設(shè)針對虛擬化網(wǎng)絡、應用、終端一體化的防護系統(tǒng)，提前預防、實時檢查、及時處理。

開源也是緩減網(wǎng)元功能虛擬化安全風險的方法之一，開源促進共贏，運營商也可以監(jiān)督和審核代碼，在享用開源資源的同時履行自己的義務、貢獻力量，監(jiān)督網(wǎng)絡功能虛擬化技術(shù)中的漏洞。

網(wǎng)元功能虛擬化在帶來安全隱患的同時，也帶來了強化網(wǎng)絡安全的潛力。網(wǎng)絡功能虛擬化可以幫助運營商編排安全策略，可以發(fā)揮容器化的優(yōu)勢，隔離工作負載，有效混淆攻擊者的視線，增大攻擊者尋找攻擊目標的難度。如果規(guī)劃得當，相比較傳統(tǒng)網(wǎng)絡和傳統(tǒng)網(wǎng)元所面臨的安全問題，NFV所帶來的機遇可能大于所造成的威脅。

2.6 運維管理

NFV要求業(yè)務自動部署、軟硬件分層運維。新增MANO負責NS（Network Service，網(wǎng)絡業(yè)務）和VNF的生命周期管理以及全局資源視圖的管理，VNF的業(yè)務配置、業(yè)務策略管理、日常維護等仍然由EMS負責，MANO和EMS/OSS通過運營商自定義的協(xié)同方式完成對VNF的全面管理。

PNF軟件和硬件集成在一個設(shè)備中，設(shè)備生命周期、業(yè)務配合、日常維護等均通過EMS完成。

在PNF和VNF混合組網(wǎng)情況下，網(wǎng)絡側(cè)需支持對PNF和VNF網(wǎng)元的協(xié)同管理，以實現(xiàn)端到端網(wǎng)絡服務的管理。

NFV的出現(xiàn)，尤其是PNF、VNF混合網(wǎng)共存，對網(wǎng)絡運維提出了較大挑戰(zhàn)。傳統(tǒng)網(wǎng)絡軟硬件一體化，按業(yè)務構(gòu)建煙囪式運維團隊。NFV后軟硬件解耦，網(wǎng)絡運維團隊面臨轉(zhuǎn)型，可能需要分層構(gòu)建運維團隊，同時需跨層協(xié)同運維，變化主要體現(xiàn)在以下兩方面：一是各實體功能網(wǎng)元演變?yōu)橐攒浖螒B(tài)存在的虛擬網(wǎng)元，傳統(tǒng)分業(yè)務領(lǐng)域的維護依然存在，而且網(wǎng)絡業(yè)務和網(wǎng)元還可能分層運維，但是不再針對設(shè)備硬件進行維護；二是新增加NFV基礎(chǔ)設(shè)施維護，管理和維護各數(shù)據(jù)中心的硬件和虛擬資源[2]。

2.7 速度

傳統(tǒng)網(wǎng)元的生產(chǎn)速度、部署速度通常需要以星期、月為單位來計算，虛擬化網(wǎng)元的生成、部署可實現(xiàn)以分鐘、小時為單位來計算。對于新業(yè)務的發(fā)布，從網(wǎng)元改造、網(wǎng)絡部署、業(yè)務測試、正式上線需要的時間，傳統(tǒng)網(wǎng)絡往往需要以月、年為單位來計算，對于虛擬化網(wǎng)絡和網(wǎng)元而言，可以做到以小時、星期為單位來計算。采用虛擬化網(wǎng)元之后，工作速度呈現(xiàn)數(shù)量級提升，可極大提高工作效率。

2.8 成本

由于傳統(tǒng)網(wǎng)元使用軟硬件一體化的專用封閉架構(gòu)及設(shè)備，導致設(shè)備擴展性受限、功耗大、價格昂貴，成本居高不下，網(wǎng)絡中存在大量不同廠商、不同功能的設(shè)備，在部署中要實現(xiàn)多廠商設(shè)備的集成、互通、維護和升級，很難降低成本。虛擬化網(wǎng)元采用軟件方式實現(xiàn)，可擴展性強，功耗小，可對硬件資源重復利用，大大降低了成本。

3 結(jié)束語

從前面的分析可以看出，NFV虛擬化網(wǎng)絡中網(wǎng)元的實現(xiàn)方式及網(wǎng)元功能的實現(xiàn)流程與傳統(tǒng)網(wǎng)絡已大相徑庭，網(wǎng)元以軟件的形式生成并呈現(xiàn)，網(wǎng)元在網(wǎng)絡中的交互流程出現(xiàn)新的內(nèi)容，網(wǎng)絡性能、可靠性、安全、速度等差異較大，網(wǎng)絡配置、設(shè)備操作、網(wǎng)絡管理在新的架構(gòu)下以虛擬化網(wǎng)絡中新的方式運作，這些技術(shù)實現(xiàn)方式和能力的變化需要有相匹配的人力資源和企業(yè)架構(gòu)與之對應，所以，在全球通信產(chǎn)業(yè)發(fā)展的第四個歷史階段，即軟件定義網(wǎng)絡階段，相關(guān)技術(shù)人員需要掌握新的技術(shù)體系、新的工作技能、新的思維方式，企業(yè)需根據(jù)新的網(wǎng)絡結(jié)構(gòu)、新的業(yè)務機制、新的維護管理方式調(diào)整企業(yè)架構(gòu)，以適應新的形式，發(fā)揮出新技術(shù)帶來的能效。

[1] 中國電信集團公司. CTNet2025網(wǎng)絡架構(gòu)白皮書[R]. 2016.

[2] SDN/NFV產(chǎn)業(yè)聯(lián)盟. NFV產(chǎn)業(yè)發(fā)展白皮書[R]. 2016.

[3] 中國電信集團公司. 中國電信NFV MANO技術(shù)要求[R]. 2017.

[4] ETSI GS NFV 002 V1.1.1. Network Functions Virtualisation(NFV); Architectural Framework[S]. 2013.

[5] 唐宏,歐亮. 網(wǎng)絡功能虛擬化中的網(wǎng)絡轉(zhuǎn)發(fā)性能優(yōu)化技術(shù)研究[J]. 電信科學, 2014,30(11): 135-139.

[6] 何斌杰. NFV性能優(yōu)化—架構(gòu)性并行加速算法思想[EB/OL]. (2016-12-16)[2017-06-15]. http://www.sdnlab. com/18260.html.

[7] 王峰,趙慧玲. NFV開源技術(shù)[J]. 電信科學, 2017(4): 48-55. [8] 趙鵬,段曉東. SDN/NFV發(fā)展中的關(guān)鍵：編排器的發(fā)展與挑戰(zhàn)[J]. 電信科學, 2017,33(4): 18-25.

[9] 趙慧玲,史凡. SDN/NFV的發(fā)展與挑戰(zhàn)[J]. 電信科學, 2014(8): 13-18.

[10] 劉鵬. 云計算[M]. 3版. 北京: 電子工業(yè)出版社, 2015.

[11] 英特爾開源技術(shù)中心. OpenStack設(shè)計與實現(xiàn)[M]. 北京: 電子工業(yè)出版社, 2015.

[12] Tbomad D Nadeau, Ken Gray. 軟件定義網(wǎng)絡[M]. 北京:人民郵電出版社, 2014.

[13] 盧冀,張之義,王俊芳,等. 一種適用于虛擬機網(wǎng)絡的數(shù)據(jù)包高效傳輸方法[J]. 無線電通信技術(shù), 2013,39(6): 34-36.★

Feature of NFV Virtualized NE and its Difference and Similarity with Traditional NE

FENG Weiwei
(Guangzhou Research Institute of China Telecom Co., Ltd., Guangzhou 510630, China)

In order to explain the feature of the network element (NE) function in the virtualized network of the network function virtualization (NFV) and its similarity and difference with the traditional NE, the formation, functional difference, working process, performance, reliability, security, operation, maintenance, generation speed and cost were compared with each other. In addition, the improved method was put forward according to the analyses on the performance, reliability and security of the virtualized network and the traditional network.

NFV virtualized NE management and orchestration life-cycle management

10.3969/j.issn.1006-1010.2017.15.011

TN915.81

A

1006-1010(2017)15-0055-08

馮薇薇. NFV虛擬化網(wǎng)元的特征及與傳統(tǒng)網(wǎng)元的異同[J]. 移動通信, 2017,41(15): 55-62.

2017-06-22

責任編輯：黃耿東 huanggengdong@mbcom.cn

馮薇薇：通信工程師，學士畢業(yè)于西南石油學院，現(xiàn)任職于中國電信股份有限公司廣州研究院，長期從事移動通信領(lǐng)域技術(shù)研究工作，主要研究方向為移動核心網(wǎng)、網(wǎng)絡虛擬化及室內(nèi)定位技術(shù)。