中國聯(lián)合網(wǎng)絡通信有限公司研究院 北京 100032

引言

NFV即網(wǎng)絡功能虛擬化[1]，是通過使用x86等通用性硬件以及虛擬化技術來承載很多的網(wǎng)絡功能化軟件，從而降低網(wǎng)絡昂貴的設備成本。NFV技術可以通過軟硬件解耦及功能抽象，使網(wǎng)絡設備功能不再依賴于專用硬件，使資源可以充分靈活共享，實現(xiàn)新業(yè)務的快速開發(fā)和部署，并基于實際業(yè)務需求進行自動部署、彈性伸縮、故障隔離和自愈等。

虛擬化消除了網(wǎng)絡功能(Network Function, NF)和硬件之間的依賴關系，為虛擬化網(wǎng)絡功能(Virtualized Network Function, VNF)創(chuàng)建了標準化的執(zhí)行環(huán)境和管理接口。可使多個VNFs以虛擬機(VM)的形式共享物理服務器，物理服務器進一步匯集成為一個集中而靈活的共享NFV基礎設施(NFVI)資源池，這和云計算基礎設施很像，而業(yè)界主流的NFVI實現(xiàn)也是在云計算IaaS基礎之上，進行了性能、穩(wěn)定性的優(yōu)化。NFV的分層架構，使得NFV各模塊解耦，運營商和設備商各司其職，既緊密合作，又無強綁定。

NFV增加了通信網(wǎng)絡的靈活性，也同時對網(wǎng)絡管理和編排提出新的功能需求。在傳統(tǒng)網(wǎng)絡中，網(wǎng)絡功能固化于專用硬件中，而NFV引入了一個新的虛擬化層，通過網(wǎng)絡管理和編排，實現(xiàn)VNFs和NS(Network Service，網(wǎng)絡業(yè)務)的生命周期管理。VNFs能夠和其他的VNFs或者物理網(wǎng)絡功能關聯(lián)來實現(xiàn)一個網(wǎng)絡服務。在NFV中，NS可以包括物理網(wǎng)絡功能、虛擬網(wǎng)絡功能、相關虛擬鏈路以及網(wǎng)絡功能虛擬化基礎設施。它們的協(xié)作處理需要一組新的管理和業(yè)務流程功能。網(wǎng)絡功能虛擬化管理和編排[2](Network Functions Virtualization Management and Orchestration，NFV-MANO)就扮演著管理NFVI以及分配NSs和VNFs所需資源的角色。NFV-MANO架構[3]側重于編排管理虛擬網(wǎng)絡功能模塊及其之間的協(xié)作關系，期望將NFV的靈活性引入到運營商網(wǎng)絡中。本文參考ETSI NFV架構并結合電信運營商業(yè)務特點，給出一種WoMANO系統(tǒng)實現(xiàn)的技術架構。

1 NFV標準現(xiàn)狀與開源進展

國際上，多個有影響力的標準組織近年來紛紛成立工作組開展NFV研究。ETSI是最早開展NFV研究的國際標準組織，2012年成立了NFV ISG來研究網(wǎng)絡功能虛擬化，輸出多項標準成果并開展系統(tǒng)性PoC測試。此外，3GPP SA5(Service and System Aspects Working Group 5，電信網(wǎng)管系統(tǒng)研究工作組5)在2015年完成3GPP網(wǎng)絡中NFV網(wǎng)管的研究與相關標準的制定。電信管理論壇(TMF)中也開展了ZOOM項目，研究虛擬化網(wǎng)絡的網(wǎng)管問題，對于網(wǎng)絡服務的組合與調(diào)度涉及較多。IETF成立SFC工作組專注于網(wǎng)絡功能的業(yè)務鏈[4]研究，后又成立專門的網(wǎng)絡功能虛擬化研究組聚焦于業(yè)務編排和資源管理等。BBF聚焦于虛擬家庭網(wǎng)關、虛擬接入路由器等設備標準。在國際電信聯(lián)盟(ITU)也有相關的研究課題研究網(wǎng)絡功能虛擬化，ITU-T SG13重點研究控制面網(wǎng)元的虛擬化需求和架構等。國內(nèi)CCSA TC3、TC5和TC6等也紛紛開展相關研究[5-8]，并取得顯著成果。

在傳統(tǒng)標準化工作開展的同時，開源組織也對NFV進行積極推動。2014年9月30日，由AT&T、中國移動、戴爾、惠普等運營商和設備商與Linux 基金會合作，聯(lián)合發(fā)起成立了NFV 開放平臺項目(OPNFV)[9]的開源組織，旨在通過利用開源組織的力量，開發(fā)一個開放的、標準的NFV參考平臺。OPNFV[10]最初將提供NFV的基礎設施(NFVI)和虛擬化基礎設施管理(VIM)模塊，并于2015年6月發(fā)布了首個版本Arno。2016年3月，發(fā)布了第二個版本Brahmaputra。

西班牙電信公司Telefónica于2015年初將自身研發(fā)的OpenMANO代碼開源，將代碼上傳到Github。OpenMANO包含openvim、openmano和openmanogui三部分。該平臺實現(xiàn)符合ETSI NFV參考架構，并融合其他主流開源軟件，支持OpenStack作為VIM，OpenDaylight作為SDN控制器。

除此以外，像Open Stack[11]、KVM、OpenvSwitch、ONOS、OpenDaylight等開源組織也在助力NFV端到端的實現(xiàn)。從2012年到現(xiàn)在的近四年時間里，NFV自概念提出之后，已經(jīng)在標準化、實現(xiàn)和影響力上飛速發(fā)展，它和SDN一起將成為下一代網(wǎng)絡的革新技術。越來越多的運營商試水NFV，最近幾年將成為NFV快速發(fā)展期，然而，作為NFV最核心的組件，管理和編排還欠缺實現(xiàn)。本文從電信運營商的角度出發(fā)為NFV的管理與編排提供實際的解決方案，聚焦于網(wǎng)絡服務編排(NFVO)和虛擬資源管理(NFVI+VIM)，與開源云平臺OpenStack原生接口成功對接，同時，集成開源能力組件(包括Ceph、Opendaylight、KVM)和VNF系統(tǒng)(OpenEPC、ClearWater)，實現(xiàn)了端到端的測試驗證。

2 基于開源技術的Wo-MANO技術架構

2.1 總體技術架構與流程

如圖1所示，該系統(tǒng)的主要功能模塊包括：網(wǎng)絡服務編排管理模塊(NFVO)、虛擬化網(wǎng)絡功能管理模塊(VNFM)、虛擬資源管理模塊(VIM)等。

圖1 WoMANO系統(tǒng)架構與實現(xiàn)流程

圖1展現(xiàn)了實現(xiàn)服務網(wǎng)絡編排的主要系統(tǒng)流程，包括：1)用戶上傳VNF以及NS模板；2)選取需要實例化NS模板，如IMS；3)系統(tǒng)解析模板，根據(jù)策略配置決定如何初始化VNF；4)根據(jù)VNF模板配置初始化需要的虛擬網(wǎng)絡環(huán)境，如子網(wǎng)、路由、ACL和NAT等；5)創(chuàng)建VNF需要的云主機；6)實例化NS所需的VNFs；7)監(jiān)控腳本監(jiān)控VNF服務是否啟動，并發(fā)送監(jiān)控數(shù)據(jù)；8)通過監(jiān)控腳本判斷IMS是否啟動成功。

2.2 Wo-MANO功能模塊設計

針對圖1所示技術架構，對各模塊具體功能描述如下。

1)網(wǎng)絡服務編排管理模塊NFVO。一個網(wǎng)絡服務NS的實現(xiàn)需要一個或一組虛擬化網(wǎng)絡功能VNFs以及一組相關聯(lián)的NFV基礎設施共同實現(xiàn)。圍繞NS的管理與編排，NFVO具有兩個主要功能，即資源編排和網(wǎng)絡服務編排。前者負責實現(xiàn)跨多個VIMs的NFVI資源的編排，后者負責網(wǎng)絡服務的生命周期管理。所以NFVO模塊主要包括NS模塊管理、NS生命周期管理和網(wǎng)絡功能編排。

NS模板管理：在部署模板中可以獲取每個網(wǎng)絡服務的部署和操作行為要求，為未來的實例化過程中模板選擇做準備。NS模板管理包括模板描述和模板管理功能，其中NS模板描述定義了各種NS的基本信息以及實現(xiàn)NS所需的虛擬網(wǎng)絡資源VNF，NS模板管理功能實現(xiàn)模板的上傳、查看和刪除。

NS生命周期管理：包括NS創(chuàng)建和網(wǎng)絡服務運行狀態(tài)監(jiān)控等功能。網(wǎng)絡服務創(chuàng)建是由網(wǎng)絡服務使用者申請服務后，經(jīng)過審批流程，審批通過后進行網(wǎng)絡服務的創(chuàng)建；網(wǎng)絡服務運行狀態(tài)監(jiān)控功能獲取并存儲NS各項指標的全程狀態(tài)信息。NS監(jiān)控流程包括監(jiān)控信息獲取與監(jiān)控信息展示兩個環(huán)節(jié)，NS監(jiān)控依賴于構成NS的VNF狀態(tài)，而VNF的狀態(tài)是通過VNF所在云主機的監(jiān)控腳本發(fā)送至系統(tǒng)，再由系統(tǒng)判斷服務是否啟動正常。

網(wǎng)絡功能編排：虛擬化網(wǎng)絡功能的編排是指通過NS網(wǎng)絡功能模板，利用VIM虛擬資源和VNFs自動化完成網(wǎng)絡服務功能編排。通過NS模板定義的約束關系，創(chuàng)建NS所需要的資源并對NS進行網(wǎng)絡編排。以基于中國聯(lián)通沃云平臺的網(wǎng)絡功能編排為例，網(wǎng)絡功能編排流程示例如圖2所示。

2)虛擬化網(wǎng)絡功能管理模塊。VNF的管理和業(yè)務流程包括傳統(tǒng)的故障管理、配置管理、計費管理、性能管理和安全管理(Fault、Configuration、Accounting、Performance、Security Management，F(xiàn)CAPS)。由于網(wǎng)絡功能與物理資源的解耦對管理功能提出新需求，NFV引進的新特性使得管理也產(chǎn)生相應變化。本文VNFM聚焦于VNF模板管理、生命周期管理和狀態(tài)監(jiān)控等功能。

VNF模板管理：VNF模板定義了虛擬網(wǎng)絡功能的基本描述信息以及實現(xiàn)所需要的資源，如flavor、image和虛擬資源等。VNF的實例化會按照VNF模板來分配網(wǎng)絡、計算以及存儲資源。VNF模板管理支持多個模板同時上傳，并以列表形式展示VNF模板，支持查看和刪除模板。

VNF生命周期管理：VNF作為NFVO的重要支撐部分，直接關系著編排功能的成敗，實際上VNF生命周期就是NFVO的另一種體現(xiàn)。VNF創(chuàng)建過程包括：a)解析VNF依賴關系；b)創(chuàng)建VNF所需要的網(wǎng)絡服務環(huán)境；c)創(chuàng)建云主機；d)啟動VNF服務；e)啟動監(jiān)控腳本。若中間VNF服務停止，監(jiān)控腳本會發(fā)送消息至系統(tǒng)標識此VNF的當前狀態(tài)。

VNF狀態(tài)監(jiān)控：通過shell腳本，使VNF云主機與MANO服務端監(jiān)控建立連接，實時發(fā)送VNF的監(jiān)控服務信息，系統(tǒng)在收到數(shù)據(jù)后可利用圖標動態(tài)展示VNF狀態(tài)。

圖2 網(wǎng)絡功能編排流程示例

3)虛擬資源管理模塊。其負責控制和管理NFVI的計算、存儲和網(wǎng)絡資源，通常在一個運營商的基礎設施域內(nèi)。一個VIM可能被定制處理特定類型的NFVI資源或者能夠管理多種類型的NFVI資源。VIM可以用北向接口對外提供功能服務，而南向接口則與各種hypervisor和網(wǎng)絡控制器交互以支撐北向接口暴露的功能；另外一些VIM的實現(xiàn)是直接通過調(diào)用底層計算模塊、存儲模塊和網(wǎng)絡控制器暴露的接口實現(xiàn)。

云資源管理平臺為VIM功能實現(xiàn)提供支撐，可以通過云管理平臺實現(xiàn)云主機和虛擬網(wǎng)絡資源管理等功能。虛擬云主機管理，通過云平臺接口創(chuàng)建云主機為VNF提供虛擬資源，能夠通過云資源管理門戶監(jiān)控到云主機的詳細信息，通過web視圖查看集群節(jié)點的云主機實時狀態(tài)。虛擬網(wǎng)絡資源管理，通過云資源管理平臺接口創(chuàng)建VNF所需虛擬網(wǎng)絡資源，這里以VPC網(wǎng)絡服務資源管理為例，展示所需要創(chuàng)建的網(wǎng)絡資源以及相應的依賴關系，如圖3所示。

圖3 虛擬網(wǎng)絡資源管理流程示例

上述示例流程中，NS的每次實例化意味建立一套獨立的VPC環(huán)境，并且相應的子網(wǎng)、網(wǎng)關路由和路由表都會關聯(lián)到此VPC。虛擬網(wǎng)絡資源新建過程包括：a)建立路由表以及路由規(guī)則，然后跟子網(wǎng)關聯(lián)；b)為子網(wǎng)建立安全訪問策略ACL規(guī)則，分別對TCP、UDP和ICMP進行規(guī)則設置；c)為訪問云主機，需要提供nat功能，綁定publicip；d)建立云主機，綁定到一個network。上述虛擬網(wǎng)絡資源完成新建后可以在門戶界面進行查看。

4)視圖管理。提供可視化的web控制臺，方便管理人員進行操作。管理人員可以借此實現(xiàn)網(wǎng)絡功能的自動化編排操作并查看各VNF組成部分的當前狀態(tài)。另外，可以通過提供的全景視圖功能，以圖形直觀地展示所有計算節(jié)點的虛擬云主機的當前狀態(tài)情況。全景視圖是對虛擬云主機資源的狀態(tài)視圖展示，將云資源管理平臺所有計算節(jié)點的虛擬機進行列表呈現(xiàn)，是對VNF狀態(tài)監(jiān)控的補充，通過調(diào)用hypervisor接口發(fā)現(xiàn)云主機的詳細信息，便于監(jiān)控其虛擬計算資源狀態(tài)。

3 結束語

本文結合中國聯(lián)通NFV實踐，聚焦網(wǎng)絡服務編排(NFVO)和虛擬資源管理(NFVI+VIM)，探索NFV環(huán)境下網(wǎng)絡服務的運營模式以及驗證云平臺承載虛擬網(wǎng)絡功能(VNF)的技術可行性，提出了一種基于標準和開源技術的WoMANO技術架構，為電信運營商開展網(wǎng)絡基礎設施升級、簡化網(wǎng)絡運營模式提供參考。

參考文獻

[1] ETSI ISG NFV. NFV White Paper[EB/OL].[216-03-10].http://portal.etsi.org

[2] ETSI ISG NFV. Network Function Virtualization (NFV) Management and Orchestration[EB/OL].[216-03-10].http://portal.etsi.org. 2015

[3] ETSI ISG NFV. Network Functions Virtualisation(NFV)：Architectural Framework[S]. 2013

[4] 李素粉,房秉毅,徐雷,等.業(yè)務鏈研究現(xiàn)狀和運營商發(fā)展建議[J].電信技術,2015(09):66-68

[5] 趙慧玲,解云鵬,胡曉娟.網(wǎng)絡功能虛擬化標準及技術探討[J].中興通訊技術,2015,21(04):45-50

[6] 馬書惠,毋濤.NFV標準與開源技術現(xiàn)狀[J].電信科學,2016,32(03):43-47

[7] 房秉毅,李素粉,郭玉華,等.NFV標準化現(xiàn)狀與PoC進展分析[J].電信技術,2015(09):73-76

[8] 薛海強,張昊.網(wǎng)絡功能虛擬化及其標準化[J].中興通訊技術,2015,21(02):30-34

[9] OPNFV home page[EB/OL].[2016-03-10].https://www.opnfv.org/

[10] 楊帆,候樂青.SDN/NFV技術發(fā)展及開放生態(tài)分析[J].電信網(wǎng)技術,2015(04):5-9

[11] OpenStack home page[EB/OL].[2016-03-10].https://www.openstack.org/