龔峰，程聞博

（1.中國電信上海號(hào)百信息服務(wù)分公司技術(shù)支撐中心，上海 200050；2. 北京郵電大學(xué)網(wǎng)絡(luò)技術(shù)研究院，北京 100876）

0　引言

為了使通信設(shè)備擁有更高的性能和更好的可靠性，通信行業(yè)通常會(huì)將軟硬件結(jié)合，并且采用專用設(shè)備來構(gòu)建網(wǎng)絡(luò)。這些專用通信設(shè)備雖然有著諸多優(yōu)點(diǎn)，但是同時(shí)也面臨著擴(kuò)展性受限、技術(shù)創(chuàng)新難度大、業(yè)務(wù)開發(fā)周期長、管理復(fù)雜度高等一系列問題。伴隨著用戶對(duì)移動(dòng)通信需求的不斷增加，這些問題日益嚴(yán)重。它們不僅影響了運(yùn)營商的經(jīng)濟(jì)利益，同時(shí)也極大地限制了下一代通信網(wǎng)絡(luò)的創(chuàng)新與發(fā)展[1]。為此，迫切需要引入新的技術(shù)和架構(gòu)來為通信網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展注入新的動(dòng)力。于是，NFV（network functions virtualization，網(wǎng)絡(luò)功能虛擬化）技術(shù)應(yīng)運(yùn)而生。

NFV指的是利用虛擬化技術(shù)，使用現(xiàn)有的通用服務(wù)器、交換機(jī)或存儲(chǔ)器等硬件設(shè)備，來為運(yùn)營商構(gòu)建網(wǎng)絡(luò)。它將對(duì)通信網(wǎng)帶來許多好處，主要包括以下幾點(diǎn)：① NFV技術(shù)使用具有智能資源預(yù)測和自動(dòng)資源編排等智能數(shù)據(jù)分析的網(wǎng)絡(luò)功能虛擬化技術(shù)，并且允許使用現(xiàn)有商用服務(wù)器等硬件組網(wǎng)，有助于減少運(yùn)營商網(wǎng)絡(luò)的資本性支出和運(yùn)營成本，同時(shí)提高運(yùn)營效率；② NFV技術(shù)結(jié)合SDN技術(shù)，將電信網(wǎng)絡(luò)轉(zhuǎn)化為面向服務(wù)的網(wǎng)絡(luò)，使基于應(yīng)用層需求的動(dòng)態(tài)、靈活和自動(dòng)的網(wǎng)絡(luò)和服務(wù)鏈配置成為可能；③ NFV技術(shù)可以更好地利用當(dāng)前較為成熟的云計(jì)算技術(shù)，為運(yùn)營商帶來了更多的靈活性，使運(yùn)營商可以進(jìn)一步向用戶以開放更多的網(wǎng)絡(luò)功能和服務(wù)。

簡而言之，NFV技術(shù)將會(huì)幫助網(wǎng)絡(luò)運(yùn)營商更快捷，更廉價(jià)地部署或升級(jí)網(wǎng)絡(luò)服務(wù)[2]。NFV技術(shù)在通信行業(yè)內(nèi)已受到了廣泛的重視。傳統(tǒng)設(shè)備廠商開始逐漸意識(shí)到專用設(shè)備的優(yōu)勢逐步喪失，正加快向網(wǎng)絡(luò)軟件廠商、網(wǎng)絡(luò)解決方案提供商轉(zhuǎn)型。這些廠商希望基于既有的優(yōu)勢地位，根據(jù)技術(shù)發(fā)展趨勢，以一些特定場景（如云數(shù)據(jù)中心網(wǎng)絡(luò)）作為突破口，繼續(xù)提供相應(yīng)的系統(tǒng)和方案。許多電信運(yùn)營商也將NFV作為未來的發(fā)展重點(diǎn)，并積極投身其中。比如AT&T公司在2013年9月就提出了“Domain Program 2.0”計(jì)劃，明確指出使用虛擬化技術(shù)組成新的網(wǎng)絡(luò)來替代現(xiàn)有傳統(tǒng)設(shè)備網(wǎng)絡(luò)。

1　NFV的發(fā)展現(xiàn)狀

2012年以來，NFV技術(shù)發(fā)展迅速，以ETSI為代表的許多標(biāo)準(zhǔn)開發(fā)組織、行業(yè)聯(lián)盟都參與了NFV的相關(guān)標(biāo)準(zhǔn)的制定。各個(gè)組織發(fā)揮其長處，并有所側(cè)重，發(fā)布了一系列與NFV相關(guān)的標(biāo)準(zhǔn)和規(guī)范。

1.1　ETSI

在NFV領(lǐng)域，ETSI（European Telecommunications Standards Institute，歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)）是最早開始制定NFV相關(guān)技術(shù)標(biāo)準(zhǔn)框架的組織之一。2012年ETSI發(fā)布了第一版NFV白皮書，旨在鼓勵(lì)開展國際合作，加速解決方案的開發(fā)。其網(wǎng)絡(luò)功能虛擬化工作組(NFV ISG)于2013年發(fā)布了首批5個(gè)網(wǎng)絡(luò)功能虛擬化（NFV）規(guī)范，其中包括NFV使用案例、要求、架構(gòu)框架以及術(shù)語等[3-4]。2014年，ETSI的NFV工作組又完成并發(fā)布了4個(gè)文稿，主要對(duì)NFV架構(gòu)、用例、虛擬化要求和相關(guān)的名詞用語進(jìn)行了定義。之后，ETSI又更新發(fā)布了兩個(gè)版本的白皮書。

1.2　IETF

IETF（Internet Engineering Task Force，互聯(lián)網(wǎng)工程任務(wù)小組）中有專門的NFV相關(guān)標(biāo)準(zhǔn)組，它與ETSI形成互補(bǔ)，主要對(duì)基于NFV的服務(wù)功能鏈和虛擬網(wǎng)元的相關(guān)技術(shù)展開研究。其中，IETF的SFC WG（Service Function Chain Working Group，服務(wù)功能鏈路工作組）重點(diǎn)關(guān)注如何借助NFV技術(shù)實(shí)現(xiàn)服務(wù)功能鏈；NFVRG（Network Function Virtualization Research Group，網(wǎng)絡(luò)虛擬化研究組）主要研究資源管理策略、業(yè)務(wù)編排以及可視化、虛擬網(wǎng)絡(luò)功能的性能的建模、安全性和彈性服務(wù)的驗(yàn)證等[5-7]。2015年4月， IETF發(fā)布了業(yè)務(wù)鏈白皮書“Problem Statement for Service Function Chaining”，描述了在網(wǎng)絡(luò)功能虛擬化的趨勢下，當(dāng)前網(wǎng)絡(luò)的業(yè)務(wù)部署模型面臨的多種問題，包括拓?fù)湎嚓P(guān)性,配置復(fù)雜性，業(yè)務(wù)歸類，業(yè)務(wù)鏈封裝等[8]。

1.3　3GPP

3GPP標(biāo)準(zhǔn)化組織內(nèi)部由SA WG5（Service and System Aspects Working Group 5，電信網(wǎng)管系統(tǒng)研究工作組5）負(fù)責(zé)關(guān)注ETSI NFV的進(jìn)展情況，主要研究在核心網(wǎng)的網(wǎng)絡(luò)功能虛擬化的情況下，如何增強(qiáng)和擴(kuò)展3GPP現(xiàn)有網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。同時(shí)3GPP也對(duì)混合核心網(wǎng)（同時(shí)包含了虛擬化核心網(wǎng)和非虛擬化核心網(wǎng)）的管理展開了研究，分析了3GPP現(xiàn)有管理架構(gòu)在面對(duì)網(wǎng)絡(luò)虛擬化時(shí)可能面臨的影響，并針對(duì)潛在問題提出新的解決方案。在3GPP SA第69次全會(huì)上，3GPP發(fā)布了SA5技術(shù)報(bào)告(TR)32.842，重點(diǎn)關(guān)注了在ETSI NFV架構(gòu)下，網(wǎng)絡(luò)虛擬化管理與編排的相關(guān)問題。此外，3GPP SA1／SA2／SFV還計(jì)劃研究NFV對(duì)移動(dòng)通信網(wǎng)絡(luò)的整體影響，后續(xù)將提供總體指南，并根據(jù)對(duì)各個(gè)工作組的影響情況，分別推進(jìn)相關(guān)的標(biāo)準(zhǔn)化工作。

1.4　ITU-T

ITU-T SG13（包括云計(jì)算、移動(dòng)和下一代網(wǎng)絡(luò)的未來網(wǎng)絡(luò)研究組）于2012年發(fā)布了兩份建議書，Y.3011和Y.3012，其中Y.3011闡述了網(wǎng)絡(luò)功能虛擬化的相關(guān)定義，提出了其產(chǎn)生的原因，并且對(duì)網(wǎng)絡(luò)虛擬化過程中的設(shè)計(jì)目標(biāo)和適用性等進(jìn)行了描述；Y.3012則闡述了未來網(wǎng)絡(luò)對(duì)虛擬化的需求。除此之外，ITU-T還針對(duì)網(wǎng)絡(luò)功能虛擬化的需求、功能架構(gòu)、資源控制管理等問題開展了多項(xiàng)研究，包括“NGN演進(jìn)中的控制網(wǎng)絡(luò)實(shí)體的虛擬化需求”，“NGN 演進(jìn)中的控制網(wǎng)絡(luò)實(shí)體的功能構(gòu)架”，“云服務(wù)虛擬網(wǎng)絡(luò)的資源控制與管理”和“未來網(wǎng)絡(luò)的功能體第結(jié)構(gòu)的網(wǎng)絡(luò)虛擬化”等。

1.5　OPNFV

OPNFV是一個(gè)聚焦于發(fā)展NFV的開放平臺(tái)項(xiàng)目，在2014年成立，聚集了一批世界知名的服務(wù)提供商和IT廠商。該項(xiàng)目旨在搭建一個(gè)運(yùn)營商級(jí)的綜合開源平臺(tái)，以加速新產(chǎn)品和服務(wù)的引入，并建立NFV生態(tài)鏈，構(gòu)建標(biāo)準(zhǔn)，促進(jìn)多廠商的協(xié)同工作和NFV部署。目前，OPNFV開展了4 類項(xiàng)目[9]：①主要收集和記錄OPNFV相關(guān)需求的需求項(xiàng)目；② 提供相關(guān)輔助工具，并注重持續(xù)集成和測試的集成測試類項(xiàng)目；③ 由開源開發(fā)項(xiàng)目、行業(yè)項(xiàng)目和標(biāo)準(zhǔn)開發(fā)組織組成的合作開發(fā)類項(xiàng)目；④ 重點(diǎn)關(guān)注相關(guān)文檔生成的文檔類項(xiàng)目。

2　NFV體系架構(gòu)概述

2.1　NFV體系架構(gòu)

ETSI所提出的NFV框架已經(jīng)基本穩(wěn)定，也受到了較為廣泛的認(rèn)可，其基本構(gòu)成如圖1所示[4]。

圖1　ETSI NFV架構(gòu)Fig.1 ETSI NFV architecture

（1）網(wǎng)絡(luò)功能虛擬化基礎(chǔ)設(shè)施（NFVI）

NFVI是構(gòu)成VNF部署環(huán)境的硬件和軟件資源的組合，負(fù)責(zé)將虛擬資源與底層物理資源分離，從而實(shí)現(xiàn)抽象。其中，物理資源包括當(dāng)前已有的商用計(jì)算硬件、存儲(chǔ)資源和網(wǎng)絡(luò)，為VNF提供具體的處理、存儲(chǔ)和連接，而虛擬資源則是一個(gè)計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源的抽象。

（2）虛擬網(wǎng)絡(luò)功能和服務(wù)（VNF）

VNF是運(yùn)營商網(wǎng)絡(luò)的關(guān)鍵組成部分，是在虛擬資源上實(shí)現(xiàn)的NF（Network Function，網(wǎng)絡(luò)功能），而NF是網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的一個(gè)功能模塊，具有定義良好的外部接口和定義明確的功能行為。VNF借由NFVI提供的計(jì)算，存儲(chǔ)等資源，實(shí)現(xiàn)傳統(tǒng)電信網(wǎng)元的功能?？紤]到靈活性，一個(gè)VNF應(yīng)當(dāng)可以被部署在不同的VM（virtual machine，虛擬機(jī)）上。對(duì)VNF的管理由EM（element management，網(wǎng)元管理）實(shí)現(xiàn)。EM提供配置、性能分析、告警等與傳統(tǒng)網(wǎng)元管理相似的功能。

（3）NFV管理和編排（NFV MANO）

NFV MANO負(fù)責(zé)NFV框架中所需的所有虛擬化特定管理任務(wù)，提供了用于配置VNF功能的相關(guān)操作。它是銜接NFVI和虛擬網(wǎng)絡(luò)功能的核心環(huán)節(jié)。它主要由NFV編排器（NFV orchestrator,NFVO）、VNF管理器（VNF manager, VNFM）和虛擬設(shè)施管理器（virtualised infrastructure manager，VIM）3部分組成[10]。其中，NFVO：管理網(wǎng)絡(luò)功能服務(wù)的生命周期，和VNFM配合，管理VNF的生命周期以及配置全局資源。VNFM：VNF管理器用于管理虛擬化網(wǎng)元的生命周期，支持彈性收縮策略，實(shí)現(xiàn)VNF的靈活性。VIM：用于將硬件設(shè)施轉(zhuǎn)化為虛擬化資源，并對(duì)其進(jìn)行管理和監(jiān)控。向上層提供虛擬化后的資源池。

除此之外，NFV MANO還需要連接 OSS/BSS（operations support systemsand /business support system），它是傳統(tǒng)網(wǎng)絡(luò)的管理/業(yè)務(wù)支撐系統(tǒng)，支持包括營業(yè)、計(jì)費(fèi)、結(jié)算、客服、賬務(wù)等功能在內(nèi)的運(yùn)營能力。

2.2　NFV接口要求

ETSI在NFV架構(gòu)的基礎(chǔ)上，還對(duì)NFV管理和編排的架構(gòu)提供了更詳細(xì)的接口要求，如圖2所示。

圖 2 NFV MANO 結(jié)構(gòu)Fig.2 NFV MANO framework

根據(jù)ETSI相關(guān)標(biāo)準(zhǔn)中定義，主要接口及其功能見表1。

表1　NFV 架構(gòu)各個(gè)接口主要功能要求Table 1 NFV architecture for the main functional requirements of each interface

3　NFV技術(shù)面臨的挑戰(zhàn)

即使NFV技術(shù)有著美好的前景，正在被學(xué)術(shù)界和工業(yè)界快速接受，但是NFV仍然處于早期階段，各個(gè)研究機(jī)構(gòu)和運(yùn)營商也在摸索之中，仍有重要的方面值得研究，也面臨著諸多挑戰(zhàn)。這些方向的研究將促進(jìn)NFV技術(shù)的發(fā)展與成熟。

3.1　網(wǎng)絡(luò)管理和編排

NFV的部署將極大地挑戰(zhàn)當(dāng)前的管理系統(tǒng)，并且需要對(duì)部署、操作和管理網(wǎng)絡(luò)的方式進(jìn)行重大改變。對(duì)NFV網(wǎng)絡(luò)的編排和管理，不僅需要考慮不同網(wǎng)絡(luò)環(huán)境下對(duì)各種服務(wù)的解決方案，還需要考慮由NFV自身靈活性帶來的一系列問題。NFV可能會(huì)使得提供給客戶的服務(wù)分散在不同的服務(wù)器等設(shè)備中。因此，一個(gè)很重要的問題就是，NFV的管理與編排需要在一個(gè)可接受復(fù)雜程度中，確保在每個(gè)服務(wù)（或用戶）所有所需的功能被一致地，按照其需求地被實(shí)例化，與此同時(shí)還要保證解決方案仍然是可管理的[11]。

3.2　能耗

由于能耗支出占運(yùn)營商總支出的10%以上[12]，因此降低能源消耗是NFV的一個(gè)主要優(yōu)點(diǎn)。在NFV可以靈活分配資源的大前提下，隨著流量需求的起伏，運(yùn)營商可以通過減少在一部分時(shí)間運(yùn)行的物理設(shè)備的數(shù)量，從而降低他們的能耗支出。但是，與此同時(shí)也需要考慮到，NFV將有可能使得云計(jì)算數(shù)據(jù)中心成為電信網(wǎng)的一個(gè)組成部分。GESI（Global e-Sustainability Initiative，全球電子可持續(xù)發(fā)展推進(jìn)協(xié)會(huì)）的一份分析報(bào)告顯示，如果將云計(jì)算視為是一個(gè)國家，其能耗將排名世界第六[13]。到2020年，云計(jì)算的能源需求預(yù)計(jì)仍將將增長63%。因此，需要研究來證明NFV是否會(huì)滿足其節(jié)能預(yù)期，或者只是將能源消耗轉(zhuǎn)移到了云計(jì)算上。

3.3　安全和隱私

消費(fèi)者對(duì)其在隱私、安全等問題上的擔(dān)憂可能會(huì)限制著運(yùn)營商使用NFV技術(shù)組網(wǎng)。對(duì)用戶的服務(wù)使用虛擬化技術(shù)，這意味著需要將一些個(gè)人可識(shí)別的用戶信息傳送到云端。用戶數(shù)據(jù)在網(wǎng)絡(luò)中根據(jù)功能進(jìn)行分發(fā)的時(shí)候，很難知道數(shù)據(jù)在何處以及誰有權(quán)限訪問它。這可能會(huì)帶來隱私泄露等一系列問題。與此同時(shí)，如果將服務(wù)部署于第三方的云計(jì)算提供商，用戶和電信服務(wù)提供商都將無法訪問數(shù)據(jù)中心的物理安全系統(tǒng)。即使服務(wù)提供商確實(shí)指定了他們的隱私和安全要求，但仍然難以確保數(shù)據(jù)的安全性和私密性。因此在使用第三方云計(jì)算平臺(tái)的問題上，安全隱私問題將是運(yùn)營商所關(guān)注的一個(gè)重點(diǎn)。

3.4　性能

NFV的概念是在商用現(xiàn)有服務(wù)器上組建通信網(wǎng)，這和傳統(tǒng)的專用設(shè)備模式不同，VNF提供商需要確保在商用服務(wù)器上可以實(shí)現(xiàn)通信網(wǎng)中的各種功能。然而這里就出現(xiàn)了一個(gè)問題，即在商用的一般服務(wù)器上運(yùn)行的性能是否能夠和在專用硬件上運(yùn)行相媲美，以及這些網(wǎng)絡(luò)功能是否能在不同的服務(wù)器之間是移植。

ETSI也很關(guān)注這個(gè)問題，并給出了“性能和可移植性最好的實(shí)踐（Performance & Portability Best Practices）”說明。根據(jù)這個(gè)說明，在DPI（Deep Packet Inspection，深度報(bào)文檢測），C-RAN（云無線接入網(wǎng)），BRAS（Broadband Remote Access Server，寬帶遠(yuǎn)程接入服務(wù)器）等使用場景中，使用現(xiàn)有的高端服務(wù)器，可以在完全虛擬化的環(huán)境中實(shí)現(xiàn)高性能，且其性能是可預(yù)測的[14]。

然而，即使在非虛擬化的環(huán)境中，性能也是一個(gè)需要研究的問題，因此合適的硬件加速手段對(duì)NFV技術(shù)也十分重要。已經(jīng)有研究證明了硬件加速可以提升部分場景中的NFV性能。有研究人員指出，當(dāng)前，一些高性能的網(wǎng)絡(luò)功能很難虛擬化而不降低性能，而硬件加速可以改善這些情況[15]，但是這種專業(yè)化的硬件違背了NFV的理念，影響了其靈活性。因此可能還需要在性能和靈活性之間進(jìn)行權(quán)衡。

3.5　資源分配

為了實(shí)現(xiàn)NFV所期望的經(jīng)濟(jì)效益，需要有效地利用物理資源，因此需要有效的算法來確定物理資源（如服務(wù)器）和網(wǎng)絡(luò)功能的關(guān)系，并且能夠?qū)⒐δ軓囊粋€(gè)服務(wù)器遷移到另一個(gè)服務(wù)器中，以實(shí)現(xiàn)負(fù)載均衡、節(jié)能、故障恢復(fù)等目的。

然而，當(dāng)進(jìn)行配制優(yōu)化時(shí)，通信網(wǎng)功能在服務(wù)器上放置的位置和組建功能鏈的方法將成為一個(gè)二進(jìn)制整數(shù)規(guī)劃問題，這是一個(gè)NP-hard問題，無法實(shí)現(xiàn)全局最優(yōu)解。一種解決方式是采用啟發(fā)式算法，有研究人員將布局和鏈接問題作為二進(jìn)制整數(shù)規(guī)劃，并提出貪婪啟發(fā)式算法以提高效率。這個(gè)算法首先根據(jù)資源需求對(duì)VNF進(jìn)行分類，然后，將資源需求最高的VNF優(yōu)先放置并加入鏈接。實(shí)驗(yàn)證明，這個(gè)算法可以使問題達(dá)到近似最優(yōu)解[16-17]。

4　結(jié)語

本文綜述了NFV的發(fā)展現(xiàn)狀，列舉了ETSI等重要的標(biāo)準(zhǔn)組織的研究動(dòng)態(tài)，總結(jié)了其研究方向以及進(jìn)展，并分析了當(dāng)前NFV要面臨的一系列挑戰(zhàn)。通過本文可以對(duì)了解NFV發(fā)展現(xiàn)狀以及未來要解決的問題提供參考。