Виртуализация сетевых функций - Network function virtualization

Виртуализация сетевых функций (также виртуализация сетевых функций или же NFV)[1] это сетевая архитектура концепция, использующая технологии IT виртуализация виртуализировать целые классы сетевой узел функции в строительные блоки, которые могут соединяться или объединяться в цепочки для создания коммуникационных услуг.

NFV полагается на традиционные серверы, но отличается от них.виртуализация методы, например, используемые в корпоративных ИТ. Виртуализированная сетевая функция или VNF может состоять из одного или нескольких виртуальные машины или же контейнеры запускает различное программное обеспечение и процессы поверх стандартных серверов большого объема, коммутаторов и запоминающих устройств, или даже облачные вычисления инфраструктуры, вместо того, чтобы иметь специальные аппаратные устройства для каждой сетевой функции.

Например, виртуальный пограничный контроллер сеанса могут быть развернуты для защиты сети без обычных затрат и сложностей, связанных с получением и установкой физических модулей защиты сети. Другие примеры NFV включают виртуализированные балансировщики нагрузки, брандмауэры, устройства обнаружения вторжений и Ускорители WAN.[2]

Фон

При разработке продуктов в телекоммуникационной отрасли традиционно соблюдались строгие стандарты стабильности, соблюдения протоколов и качества, что отражено в использовании этого термина. операторский класс обозначать оборудование, демонстрирующее эту надежность.[3] Хотя эта модель хорошо работала в прошлом, она неизбежно приводила к длительным циклам продуктов, медленным темпам разработки и использованию проприетарного или специального оборудования, например, сделанного на заказ. специализированные интегральные схемы (ASIC). Рост значительной конкуренции в сфере услуг связи со стороны быстроразвивающихся организаций, широко работающих в общедоступном Интернете (таких как Google Talk, Skype, Netflix ) побудил поставщиков услуг искать способы нарушить статус-кво.

История

В октябре 2012 года группа операторов связи опубликовала белая бумага[4] на конференции в Дармштадт, Германия, на программно-определяемая сеть (SDN) и OpenFlow. Призыв к действию, завершающий Белую книгу, привел к созданию Группы отраслевых спецификаций (ISG) виртуализации сетевых функций (NFV). [5] в пределах Европейский институт телекоммуникационных стандартов (ETSI). В состав ISG вошли представители телекоммуникационной отрасли из Европы и других стран.[6][7] С момента публикации белой книги группа выпустила более 100 публикаций.[8] В 2016 году выпущена одна высокопроизводительная версия NFV с открытым исходным кодом. openNetVM - это высокопроизводительная платформа NFV, основанная на контейнерах DPDK и Docker.[9]

Рамки

Структура NFV состоит из трех основных компонентов:[10]

  1. Виртуализированные сетевые функции (VNF) - это программные реализации сетевых функций, которые могут быть развернуты в инфраструктуре виртуализации сетевых функций (NFVI).[11]
  2. Инфраструктура виртуализации сетевых функций (NFVI) - это совокупность всех аппаратных и программных компонентов, которые создают среду, в которой развертываются NFV. Инфраструктура NFV может охватывать несколько мест. Сеть, обеспечивающая связь между этими точками, считается частью инфраструктуры NFV.
  3. Управление виртуализацией сетевых функций и оркестровка Архитектурная структура (NFV-MANO Architectural Framework) - это совокупность всех функциональных блоков, репозиториев данных, используемых этими блоками, а также контрольных точек и интерфейсов, через которые эти функциональные блоки обмениваются информацией с целью управления и координации NFVI и VNF.

Строительным блоком как для NFVI, так и для NFV-MANO является платформа NFV. В роли NFVI он состоит из виртуальных и физических ресурсов обработки и хранения, а также программного обеспечения для виртуализации. В своей роли NFV-MANO он состоит из менеджеров VNF и NFVI и программного обеспечения виртуализации, работающих на аппаратный контроллер. Платформа NFV реализует функции операторского уровня, используемые для управления и мониторинга компонентов платформы, восстановления после сбоев и обеспечения эффективной безопасности - все это необходимо для общедоступной операторской сети.

Практические аспекты

Поставщик услуг, который следует проекту NFV, реализует одну или несколько виртуализированных сетевых функций, или VNFs. Сама по себе VNF не предоставляет автоматически полезный продукт или услугу клиентам провайдера. Для создания более сложных сервисов понятие сервисная цепочка используется, когда несколько VNF используются последовательно для предоставления услуги.

Еще один аспект внедрения NFV - это оркестровка процесс. Для создания высоконадежных и масштабируемых услуг NFV требует, чтобы сеть могла создавать экземпляры VNF, отслеживать их, восстанавливать их и (что наиболее важно для бизнеса поставщика услуг) выставлять счет за предоставленные услуги. Эти атрибуты, называемые операторским уровнем[12] функции, выделяются на уровень оркестрации, чтобы обеспечить высокую доступность и безопасность, а также низкие затраты на эксплуатацию и обслуживание. Важно отметить, что уровень оркестрации должен иметь возможность управлять VNF независимо от базовой технологии в VNF. Например, уровень оркестрации должен уметь управлять SBC VNF от поставщика X, работающий на VMware vSphere так же хорошо, как IMS VNF от поставщика Y, работающий на KVM.

Распределенная NFV

Первоначальное восприятие NFV заключалось в том, что виртуализированные возможности должны быть реализованы в центрах обработки данных. Этот подход работает во многих, но не во всех случаях. NFV предполагает и подчеркивает максимально возможную гибкость в отношении физического расположения виртуализированных функций.

Поэтому в идеале виртуализированные функции должны располагаться там, где они наиболее эффективны и наименее затратны. Это означает, что поставщик услуг должен иметь право размещать NFV во всех возможных местах, от центра обработки данных до сетевого узла и помещения клиента. Этот подход, известный как распределенный NFV, подчеркивался с самого начала, когда NFV разрабатывалась и стандартизировалась, и он заметен в недавно выпущенных документах NFV ISG.[13]

В некоторых случаях для поставщика услуг есть очевидные преимущества в размещении этой виртуализированной функции на территории клиента. Эти преимущества варьируются от экономики до производительности и возможности виртуализации функций.[14]

Первый публичный мультивендор, одобренный ETSI NFV ISG доказательство концепции (PoC) D-NFV провел Cyan, Inc., РАД, Fortinet и Certes Networks в Чикаго в июне 2014 г. при спонсорской поддержке CenturyLink. Он был основан на специализированном оборудовании D-NFV компании RAD, работающем под управлением межсетевого экрана следующего поколения Fortinet (NGFW) и механизма виртуального шифрования / дешифрования Certes Networks в виде виртуальных сетевых функций (VNF) с системой Cyan Blue Planet, управляющей всей экосистемой.[15] Решение RAD D-NFV, a Слой 2 /Слой 3 оконечное устройство сети (NTU) оснащен Д-НФВ X86 серверный модуль, который функционирует как механизм виртуализации на стороне клиента, к концу того же месяца стали доступны на коммерческой основе.[16] В течение 2014 года RAD также организовала D-NFV Alliance, экосистему поставщиков и международных системные интеграторы специализируется на новых приложениях NFV.[17]

Преимущества модульности NFV

При проектировании и разработке программного обеспечения, которое предоставляет VNF, поставщики могут структурировать это программное обеспечение в программные компоненты (представление реализации архитектуры программного обеспечения) и упаковать эти компоненты в один или несколько образов (представление развертывания архитектуры программного обеспечения). Эти программные компоненты, определяемые производителем, называются компонентами VNF (VNFC). VNF реализованы с помощью одного или нескольких VNFC, и без потери общности предполагается, что экземпляры VNFC сопоставляют 1: 1 образы виртуальных машин.

VNFC, как правило, должны иметь возможность увеличивать и / или уменьшать масштаб. Имея возможность выделять гибкие (виртуальные) ЦП каждому из экземпляров VNFC, уровень управления сетью может масштабироваться (т. Е. Масштабироваться). вертикально) VNFC для обеспечения ожидаемой пропускной способности / производительности и масштабируемости для отдельной системы или единой платформы. Точно так же уровень управления сетью может масштабироваться (т. Е. масштабировать по горизонтали) VNFC, активируя несколько экземпляров такого VNFC на нескольких платформах и, следовательно, обращаясь к характеристикам производительности и архитектуры, не ставя под угрозу стабильность других функций VNFC.

Ранние последователи таких архитектурных чертежей уже реализовали принципы модульности NFV.[18]

Связь с SDN

SDN, или программно-определяемая сеть, это концепция, связанная с NFV, но они относятся к разным доменам.[19] Виртуализация сетевых функций (NFV) и глубокая проверка пакетов (DPI) могут эффективно дополнять функции SDN.[20]

По сути, программно-определяемые сети (SDN) - это подход к созданию сетевого оборудования и программного обеспечения для передачи данных, которое разделяет и абстрагирует элементы этих систем. Это достигается за счет отделения плоскости управления и плоскости данных друг от друга, так что плоскость управления располагается централизованно, а компоненты пересылки остаются распределенными. Плоскость управления взаимодействует с обоими движущийся на север и на юг. В северном направлении плоскость управления обеспечивает общее абстрактное представление сети для приложений и программ более высокого уровня, использующих API. В южном направлении плоскость управления программирует поведение пересылки плоскости данных, используя API уровня устройства физического сетевого оборудования, распределенного по сети.

Таким образом, NFV не зависит от концепций SDN или SDN. Вполне возможно реализовать виртуализованную сетевую функцию (VNF) как автономную сущность, используя существующие парадигмы сетей и оркестровки. Тем не менее, использование концепций SDN для реализации и управления инфраструктурой NFV дает неотъемлемые преимущества, особенно при рассмотрении управления и оркестровки VNF, и поэтому определяются платформы с несколькими поставщиками, которые включают SDN и NFV в согласованные экосистемы.[21]

Инфраструктура NFV нуждается в центральной системе оркестрации и управления, которая принимает запросы оператора, связанные с VNF, преобразует их в соответствующую обработку, хранение и конфигурацию сети, необходимую для запуска VNF. После ввода в эксплуатацию VNF потенциально необходимо контролировать на предмет пропускной способности и использования и при необходимости адаптировать его.[22]

Все эти функции могут быть выполнены с использованием концепций SDN, и NFV можно рассматривать как один из основных вариантов использования SDN в средах поставщиков услуг. Также очевидно, что многие варианты использования SDN могут включать концепции, представленные в инициативе NFV. Примеры включают, когда централизованный контроллер управляет функцией распределенной пересылки, которая фактически также может быть виртуализирована на существующем оборудовании обработки или маршрутизации.

Влияние на промышленность

NFV оказался популярным стандартом даже в младенчестве. Его непосредственные приложения многочисленны, например, виртуализация мобильные базовые станции, платформа как услуга (PaaS), сети доставки контента (CDN), фиксированный доступ и домашняя среда.[23] Ожидается, что потенциальные выгоды от NFV будут значительными. Ожидается, что виртуализация сетевых функций, развернутых на стандартизированном оборудовании общего назначения, снизит капитальные и эксплуатационные расходы, а также время внедрения услуг и продуктов.[24][25] Многие крупные поставщики сетевого оборудования заявили о поддержке NFV.[26] Это совпало с объявлениями NFV от основных поставщиков программного обеспечения, которые предоставляют платформы NFV, используемые поставщиками оборудования для создания своих продуктов NFV.[27][28]

Однако для реализации ожидаемых преимуществ виртуализации поставщики сетевого оборудования улучшают технологию ИТ-виртуализации, добавляя атрибуты операторского уровня, необходимые для достижения высокая доступность, масштабируемость, производительность и возможности эффективного управления сетью.[29] Чтобы свести к минимуму совокупную стоимость владения (TCO), функции операторского класса должны быть реализованы как можно более эффективно. Это требует, чтобы решения NFV эффективно использовали избыточные ресурсы для достижения доступности пяти девяток (99,999%),[30] и вычислительных ресурсов без ущерба для предсказуемости производительности.

Платформа NFV - это основа для создания эффективных решений NFV операторского уровня.[31] Это программная платформа, работающая на стандартном многоядерном оборудовании и построенная с использованием программного обеспечения с открытым исходным кодом, которое включает функции операторского уровня. Программное обеспечение платформы NFV отвечает за динамическое переназначение VNF из-за сбоев и изменений нагрузки трафика и, следовательно, играет важную роль в достижении высокой доступности. Осуществляется множество инициатив по определению, согласованию и продвижению возможностей операторского класса NFV, таких как ETSI NFV Proof of Concept,[32] ATIS[33] Открытая платформа для проекта NFV,[34] Награды за виртуализацию операторской сети[35] и различные экосистемы поставщиков.[36]

VSwitch, ключевой компонент платформ NFV, отвечает за обеспечение связи как между виртуальными машинами (между виртуальными машинами), так и между виртуальными машинами и внешней сетью. Его производительность определяет как полосу пропускания VNF, так и рентабельность решений NFV. Стандарт Открыть vSwitch (OVS) производительность имеет недостатки, которые необходимо устранить, чтобы удовлетворить потребности решений NFVI.[37] Поставщики NFV сообщают о значительных улучшениях производительности для версий OVS и Accelerated Open vSwitch (AVS).[38][39]

Виртуализация также меняет способ доступность определяется, измеряется и достигается в растворах NFV. По мере того, как VNF заменяют традиционное специализированное оборудование, происходит переход от доступности на основе оборудования к основанному на услугах, сквозному, многоуровневому подходу.[40][41] Виртуализация сетевых функций нарушает явную связь с конкретным оборудованием, поэтому доступность определяется доступностью служб VNF. Поскольку технология NFV может виртуализировать широкий спектр типов сетевых функций, каждый со своими собственными ожиданиями доступности услуг, платформы NFV должны поддерживать широкий диапазон вариантов отказоустойчивости. Эта гибкость позволяет операторам связи оптимизировать свои решения NFV для удовлетворения любых требований доступности VNF.

Менеджмент и оркестровка (MANO)

ETSI уже указывалось, что важная часть управления средой NFV осуществляется посредством автоматизации и оркестровки. В NFV есть отдельный поток MANO, в котором описывается, как следует контролировать гибкость.[42]

ETSI предоставляет полный набор стандартов создание открытой экосистемы где виртуализированные сетевые функции (VNF) могут взаимодействовать с независимо разработанными системами управления и оркестровки, а компоненты системы управления и оркестровки сами по себе взаимодействуют. Это включает в себя набор Restful API технические характеристики[43] а также спецификации формата упаковки для доставки VNF поставщикам услуг и шаблонов развертывания, которые должны быть упакованы с образами программного обеспечения, чтобы обеспечить управление жизненным циклом VNF. Шаблоны развертывания могут быть основаны на TOSCA или же ЯН.[44][45]

An OpenAPI (a.k.a. Swagger) представление спецификаций API доступно на кузнице ETSI сервер вместе с файлами определений TOSCA и YANG, которые будут использоваться при создании шаблонов развертывания.

Полный набор опубликованных спецификаций представлен в таблице ниже.

Технические характеристикиЗаголовок
ETSI GS NFV-SOL 001Дескрипторы NFV на основе спецификации TOSCA
ETSI GS NFV-SOL 002Спецификация протоколов RESTful для эталонной точки Ve-Vnfm
ETSI GS NFV-SOL 003Спецификация протоколов RESTful для эталонной точки Or-Vnfm
ETSI GS NFV-SOL 004Спецификация пакета VNF и архива PNFD
ETSI GS NFV-SOL 005Спецификация протоколов RESTful для эталонной точки Os-Ma-nfvo
ETSI GS NFV-SOL 006Дескрипторы NFV на основе спецификации YANG
ETSI GS NFV-SOL 007Спецификация файловой структуры дескриптора сетевой службы
ETSI GS NFV-SOL 009Спецификация протоколов RESTful для управления NFV-MANO
ETSI GS NFV-SOL 011Спецификация протоколов RESTful для эталонной точки Or-Or
ETSI GS NFV-SOL 013Спецификация общих аспектов API RESTful NFV MANO

Обзор различных версий OpenAPI-представлений API NFV-MANO доступен на ETSI NFV. вики.

Исследование производительности

Недавнее исследование производительности NFV было сосредоточено на пропускной способности, задержке и джиттере виртуализированных сетевых функций (VNF), а также на масштабируемости NFV с точки зрения количества VNF, которое может поддерживать один физический сервер.[46]Доступны платформы NFV с открытым исходным кодом, одним из представителей является openNetVM.[47] openNetVM - это высокопроизводительная платформа NFV, основанная на контейнерах DPDK и Docker. openNetVM предоставляет гибкую структуру для развертывания сетевых функций и их соединения для построения цепочек сервисов. openNetVM - это версия платформы NetVM с открытым исходным кодом, описанная в статьях NSDI 2014 и HotMiddlebox 2016, выпущенная под лицензией BSD. Исходный код можно найти на github: openNetVM[48]

Смотрите также

Рекомендации

  1. ^ «ETSI - Стандарты для NFV - Виртуализация сетевых функций | Решения NFV».
  2. ^ «Виртуализация сетевых функций (NFV); использование NFV присутствует, а SDN - в будущем. (PDF). Получено 6 июн 2014.
  3. ^ Opengear, Рик Стивенсон (13 марта 2013 г.). "Как недорогие телекоммуникации убили пять девяток в облачных вычислениях". Проводной. wired.com. Получено 2016-06-27.
  4. ^ «Виртуализация сетевых функций - вводный технический документ» (PDF). ETSI. 22 октября 2012 г.. Получено 20 июн 2013.
  5. ^ «Виртуализация сетевых функций». Стандарты ETSI для NFV. Получено 30 июн 2020.
  6. ^ Рэй Ле Местр (22 октября 2012 г.). «Операторы уровня 1 используют SDN для телекоммуникационных компаний». Легкое чтение. Получено 20 июн 2013.
  7. ^ «Последняя повестка дня Всемирного конгресса SDN и OpenFlow». Layer123.com. Архивировано из оригинал 14 октября 2012 г.. Получено 20 июн 2013.
  8. ^ «Стандарты для NFV: виртуализация сетевых функций». ETSI. Решения NFV.
  9. ^ http://faculty.cs.gwu.edu/timwood/papers/16-HotMiddlebox-onvm.pdf
  10. ^ Подтверждения концепции виртуализации сетевых функций (NFV); Рамки, GS NFV-PER 002 v1.1.1 (2013-10),
  11. ^ «Что такое виртуализация сетевых функций (NFV)». blog.datapath.io. Архивировано из оригинал на 2017-02-01. Получено 2017-01-20.
  12. ^ Не путайте "высокую доступность" с Несущая класс В архиве 2017-07-03 в Wayback Machine, Embedded Community, Чарли Эштон, апрель 2014 г.
  13. ^ Том Нолле (18 сентября 2013 г.). "Распределенный NFV" нас чему-то учит? ". Публичный блог корпорации CIMI. Получено 2 января 2014.
  14. ^ Кэрол Уилсон (3 октября 2013 г.). «RAD внедряет стратегию распределенной NFV». Легкое чтение. Получено 2 января 2014.
  15. ^ «4 поставщика приносят распределенный NFV в BTE». Легкое чтение. 11 июня 2014 г.. Получено 3 марта, 2015.
  16. ^ «RAD запускает распределенное решение NFV на базе платформы ETX NTU». Оптическая замочная скважина. 16 июня 2014 г.. Получено 3 марта, 2015.
  17. ^ «RAD добавляет новых партнеров в D-NFV Alliance». Телекомбумага. 9 декабря 2014 г.. Получено 3 марта, 2015.
  18. ^ Новости TMCnet (26 июня 2014 г.). «Компания« Космос »награждена премией« Пионер ИНТЕРНЕТ ТЕЛЕФОНИИ NFV 2014 ». TMC. Получено 26 июн 2014.
  19. ^ Уильям, Сталлинг (2016). «Основы современных сетей: SDN, NFV, QoE, IoT и облако». Pearson Education.
  20. ^ Ровайда, А. Садек (май 2018 г.). «Архитектура программно-определяемой сети (SDN) на основе Agile Internet of Things (IoT)». Египетский журнал компьютерных наук.
  21. ^ Платформа для виртуальной и физической инфраструктуры от нескольких поставщиков
  22. ^ Лиянаге, Мадхусанка (2015). Программно определяемые мобильные сети (SDMN): за рамками сетевой архитектуры LTE. Великобритания: Джон Вили. С. 1–438. ISBN  978-1-118-90028-4.
  23. ^ Виртуализация сетевых функций (NFV) Сценарии использования, ETSI GS NFV 001 v1.1.1 (2013-10)
  24. ^ Что NFV - Виртуализация сетевых функций ?, SDN Central
  25. ^ Операторская сеть Виртуализация, Новости ETSI
  26. ^ «Openwave Exec обсуждает преимущества и проблемы NFV и SDN». Статья. 12 ноября 2013. Архивировано с оригинал 3 марта 2016 г.. Получено 22 ноября 2013.
  27. ^ Промежуточное ПО для поколения NFV, Служба, Ли Дойл
  28. ^ Запуск Wind River Программа экосистемы NFV с пятью лидерами отрасли, PCC Mobile Broadband, Рэй Шарма
  29. ^ «Надежность операторского класса - A»Должны быть «За успех NFV», Электронный дизайн, Чарли Эштон, январь 2015 г.
  30. ^ '5 обязательные атрибуты В архиве 2015-05-26 в Wayback Machine платформы NFV », Techzine, Alcatel-Lucent, Андреас Лемке, ноябрь 2014 г.
  31. ^ 'Почему провайдеры услуг нуждаются в Платформа NFV ' В архиве 2015-05-26 в Wayback Machine, Стратегический документ Intel
  32. ^ Подтверждение концепции NFV
  33. ^ 'Новый Форум NFV Сосредоточен на совместимости », Light Reading, Кэрол Уилсон, 16 сентября 2015 г.
  34. ^ OPNFV, веб-страница Фонда совместных проектов Linux Foundation
  35. ^ Награды за виртуализацию операторской сети В архиве 2015-06-07 на Wayback Machine 2014, декабрь 2015
  36. ^ «Экосистемное решение Wind River для NFV и оркестрации», публичный блог корпорации CIMI, Том Нолле, июнь 2014 г.
  37. ^ 'Ускорение Open vSwitch на "Ludicruos Speed", Network Heresy: Tales of the network reformation, Джастин Д. Петтит, 13 ноября 2014 г.
  38. ^ 'Wind River демонстрирует прорывные характеристики для Ускоренный vSwitch Оптимизировано для NFV 'Wind River News Room, май 2014 г.
  39. ^ 6WIND объявляет Открыть vSwitch Acceleration для платформы Red Hat Enterprise Linux OpenStack », PRweb, апрель 2014 г.
  40. ^ 'СЕТЕВЫЕ ФУНКЦИИ ВИРТУАЛИЗАЦИЯ ПРОБЛЕМЫ И РЕШЕНИЯ ', веб-страница TMCNET, стратегический документ Alcatel-Lucent, 2013 г.
  41. ^ 'NFV: миф о высоком уровне приложений Доступность В архиве 2015-10-05 на Wayback Machine ', Белая книга Wind River, май 2015 г.
  42. ^ Мано на network-functions-virtualization.com
  43. ^ Чатрас, Б. (декабрь 2018 г.). «О стандартизации API управления и оркестровки NFV». Журнал стандартов связи IEEE. 2 (4): 66–71. Дои:10.1109 / MCOMSTD.2018.1800032. ISSN  2471-2825.
  44. ^ КОМАНДА ETSI COMS. «ETSI - ETSI выпускает стандарт для шаблонов развертывания NFV». ETSI. Получено 2019-07-09.
  45. ^ «Технологические блоги, NFV, MEC, NGP, ZSM, ENI - SOL006 - дескрипторы NFV на основе спецификации YANG». www.etsi.org. Получено 2019-07-09.
  46. ^ На пути к высокопроизводительной и масштабируемой виртуализации сетевых функций
  47. ^ http://faculty.cs.gwu.edu/timwood/papers/16-HotMiddlebox-onvm.pdf
  48. ^ https://github.com/sdnfv/openNetVM

внешняя ссылка