網(wǎng)絡(luò)功能虛擬化 (NFV) 是一種現(xiàn)代技術(shù)，允許部署虛擬化網(wǎng)絡(luò)服務(wù)而不是傳統(tǒng)硬件。這在網(wǎng)絡(luò)架構(gòu)中非常有用，可以幫助使用虛擬化技術(shù)解耦網(wǎng)絡(luò)功能和硬件。許多技術(shù)已經(jīng)浮出水面，從云計算和 OpenFlow 到軟件定義網(wǎng)絡(luò) (SDN)。網(wǎng)絡(luò)功能虛擬化 (NFV) 是一個新概念，已在各行各業(yè)中占據(jù)一席之地。

NFV 采取措施以更低的成本創(chuàng)建更靈活的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。有了這項技術(shù)，您就不需要為每個網(wǎng)絡(luò)功能配備專用硬件。此外，它還允許服務(wù)提供商在無需額外硬件資源的情況下按需提供新的網(wǎng)絡(luò)應(yīng)用程序和服務(wù)，從而增強(qiáng)了可擴(kuò)展性。讓我們了解什么是 NFV、它如何適合行業(yè)、為什么需要它等等。

一、什么是網(wǎng)絡(luò)功能虛擬化？

網(wǎng)絡(luò)功能虛擬化 (NFV) 是用有效虛擬機(jī) (VM) 取代網(wǎng)絡(luò)設(shè)備硬件的最新技術(shù)。VM 需要管理程序來運(yùn)行網(wǎng)絡(luò)進(jìn)程，例如負(fù)載平衡和路由。一群電信運(yùn)營商于2012 年 10 月首次發(fā)布了一份關(guān)于 OpenFlow 和軟件定義網(wǎng)絡(luò) (SDN) 的白皮書。行動呼吁結(jié)束了白皮書并促成了 NFV 的創(chuàng)建。它旨在擴(kuò)展已發(fā)布的規(guī)范并根據(jù)最新的增強(qiáng)功能生成新的規(guī)范。

網(wǎng)絡(luò)功能虛擬化的主要任務(wù)是使用商用硬件。這只是因為網(wǎng)絡(luò)管理員不再需要購買或手動配置專用設(shè)備來構(gòu)建服務(wù)鏈。每個專用網(wǎng)絡(luò)設(shè)備都必須手動布線，這會消耗更多的時間、電力和數(shù)據(jù)中心空間。由于 NFV 虛擬化了網(wǎng)絡(luò)功能并消除了物理設(shè)備，網(wǎng)絡(luò)運(yùn)營商可以使用該軟件在簡化的過程中移動、更改或添加網(wǎng)絡(luò)功能。

例如，網(wǎng)絡(luò)運(yùn)營商將他們的虛擬機(jī)移動到另一臺物理服務(wù)器或在原始服務(wù)器上提供另一臺虛擬機(jī)。它僅在軟件中運(yùn)行，自動移動，并且可以遠(yuǎn)程執(zhí)行。這種靈活性允許網(wǎng)絡(luò)管理員響應(yīng)添加和更改，并隨著網(wǎng)絡(luò)服務(wù)需求和業(yè)務(wù)目標(biāo)的變化以更具可擴(kuò)展性和靈活性的方式移動。

網(wǎng)絡(luò)功能虛擬化的一些示例包括負(fù)載平衡器、入侵檢測設(shè)備、防火墻、WAN 加速器、會話邊界控制器等。管理員可以部署上述任何組件來提供網(wǎng)絡(luò)服務(wù)和保護(hù)網(wǎng)絡(luò)，避免安裝物理單元的復(fù)雜性和高成本。

因此，網(wǎng)絡(luò)管理員可以虛擬化標(biāo)準(zhǔn)存儲、計算和網(wǎng)絡(luò)功能，將它們放置在商用現(xiàn)成 (COTS) 硬件上，包括 x86 服務(wù)器。虛擬機(jī)中可用的 x86 服務(wù)器資源使網(wǎng)絡(luò)服務(wù)靈活且獨立于傳統(tǒng)硬件。這樣，NFV 允許多個虛擬網(wǎng)絡(luò)功能 (VNF) 在一臺服務(wù)器上運(yùn)行并向上或向下擴(kuò)展。它還虛擬化數(shù)據(jù)中心和外部網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)和控制平面。

二、網(wǎng)絡(luò)功能虛擬化如何工作？

NFV 實質(zhì)上取代了單個硬件網(wǎng)絡(luò)組件的功能。這意味著虛擬機(jī)運(yùn)行的軟件顯示出與傳統(tǒng)硬件類似的網(wǎng)絡(luò)功能。從負(fù)載平衡到防火墻安全，所有這些都是由軟件而不是任何硬件組件執(zhí)行的。軟件定義的網(wǎng)絡(luò)或管理程序控制器讓工程師可以對虛擬網(wǎng)絡(luò)的不同部分進(jìn)行編程，并自動進(jìn)行網(wǎng)絡(luò)配置。IT 經(jīng)理可以在幾分鐘內(nèi)配置網(wǎng)絡(luò)功能的不同方面。為了更多地了解工作原理，讓我們探索 NFV 的架構(gòu)。

三、網(wǎng)絡(luò)功能虛擬化架構(gòu)

在傳統(tǒng)架構(gòu)中，每個專有硬件設(shè)備執(zhí)行多項網(wǎng)絡(luò)任務(wù)。虛擬化網(wǎng)絡(luò)消除了艱巨的任務(wù)，并將傳統(tǒng)網(wǎng)絡(luò)架構(gòu)中使用的部分替換為運(yùn)行 VM 的軟件應(yīng)用程序以執(zhí)行網(wǎng)絡(luò)任務(wù)。靈活開放的架構(gòu)是網(wǎng)絡(luò)功能虛擬化的一個重要特征。這使用戶可以訪問多種部署選擇。

典型的 NFV 架構(gòu)框架包含三個主要組件：

• 虛擬網(wǎng)絡(luò)功能 (VNF)
• 網(wǎng)絡(luò)功能虛擬化基礎(chǔ)設(shè)施 (NFVI)
• 網(wǎng)絡(luò)功能虛擬化管理和網(wǎng)絡(luò)編排 (NVF MANO)

讓我們詳細(xì)討論這些組件：

虛擬網(wǎng)絡(luò)功能(VNF)

VNF 是網(wǎng)絡(luò)功能虛擬化架構(gòu)的構(gòu)建塊。它是一個虛擬化的網(wǎng)絡(luò)組件，如防火墻、DHCP 服務(wù)器、網(wǎng)絡(luò)子功能、基站或虛擬路由器。例如，許多分站，如歸屬用戶服務(wù)器（HSS）、服務(wù)網(wǎng)關(guān)（SGW）和移動管理實體（MME），作為獨立的虛擬網(wǎng)絡(luò)功能。此外，它還充當(dāng)虛擬演進(jìn)分組核心 (EPC)。

單個 VNF 可部署在單個虛擬機(jī)上或跨不同的虛擬機(jī)。您組織中的每個 VM 都可以托管列表中的一個 VNF 功能或整體功能的一個子集。VNF有一個小節(jié)，即元素管理系統(tǒng)（EMS）。EMS支持功能性VNF管理，包括故障、性能、計費、安全管理和配置。此外，EMS 使用專有接口同時運(yùn)行單個或多個 VNF。

網(wǎng)絡(luò)功能虛擬化基礎(chǔ)設(shè)施(NFVI)

NFVI 包含用于生成 VNF 部署框架的軟件和硬件元素。用戶可以訪問 NFVI 來控制、管理和執(zhí)行 VNF。NFVI 設(shè)置實際上存在于多個位置，網(wǎng)絡(luò)提供連接以生成綜合框架。此外，NFVI包括虛擬資源、虛擬化層和硬件層。硬件層包括IT基礎(chǔ)設(shè)施，包括計算、存儲和網(wǎng)絡(luò)元素。這些元素使用管理程序為 VNF 提供連接、存儲和處理功能。

計算和存儲資源存在于資源池中，其中網(wǎng)絡(luò)資源包括交換功能——有線和無線網(wǎng)絡(luò)和路由器。虛擬化層允許管理程序通過壓縮硬件資源并將虛擬網(wǎng)絡(luò)功能軟件與其主要硬件解耦來以同義方式運(yùn)行。該層使 VNF 生命周期能夠獨立于硬件。

虛擬化層的主要功能包括物理資源的邏輯分區(qū)和抽象。該層還負(fù)責(zé)確保基于軟件的虛擬網(wǎng)絡(luò)功能實現(xiàn)，以允許訪問虛擬化基礎(chǔ)設(shè)施。此外，虛擬化層提供允許 VNF 執(zhí)行的虛擬化資源。并且讓硬件資源和VNF相互獨立，軟件部署在各種分布式物理資源上成為可能。因此，當(dāng)虛擬化層完成對硬件層的計算、網(wǎng)絡(luò)和存儲功能的最終抽象，并使用和分配時，就產(chǎn)生了虛擬資源。

NVF 管理和網(wǎng)絡(luò)編排(MANO)

NVF MANO 是用于管理和編排 NFV 架構(gòu)中不同角色的層。該層的主要功能是管理端到端的資源管理，例如虛擬化數(shù)據(jù)中心中的存儲、網(wǎng)絡(luò)、VM 資源和計算。主要目標(biāo)是允許靈活的入職。這有助于管理與網(wǎng)絡(luò)元素快速啟動相關(guān)的不確定性。該框架由與歐洲電信標(biāo)準(zhǔn)協(xié)會 (ETSI) NFV 行業(yè)規(guī)范小組相關(guān)的 NVF MANO 工作組開發(fā)。

隨著時間的推移，這個框架被稱為 NFV 管理和編排。它分為以下功能塊：

• NFV編排器指導(dǎo)新網(wǎng)絡(luò)服務(wù)和 VNF 包的加入、授權(quán)和驗證 NFVI 資源請求、管理 NS 生命周期和管理全局資源。
• VNF 管理器允許對 VNF 實例進(jìn)行生命周期管理。該塊負(fù)責(zé)元素管理系統(tǒng)和 NFVI 之間事件配置和報告的協(xié)調(diào)和適配角色。
• 虛擬化基礎(chǔ)架構(gòu)管理器控制和管理 NFVI 網(wǎng)絡(luò)、計算和存儲資源。

該架構(gòu)的有效運(yùn)行依賴于開放 API 的集成。MANO 組件使用 VNF 的標(biāo)準(zhǔn)模板運(yùn)行，允許您從 NFVI 資源中進(jìn)行選擇以部署平臺或元素。運(yùn)營商的解耦業(yè)務(wù)支持系統(tǒng)（BSS）或運(yùn)營支持子系統(tǒng)（OSS）層可以使用標(biāo)準(zhǔn)接口與該組件集成。OSS 管理故障、服務(wù)、配置和網(wǎng)絡(luò)。相比之下，BSS 指導(dǎo)產(chǎn)品、訂單、客戶等的管理。

四、為什么需要網(wǎng)絡(luò)功能虛擬化？

在傳統(tǒng)網(wǎng)絡(luò)中，部署網(wǎng)絡(luò)組件需要花費數(shù)月的時間。但是通過網(wǎng)絡(luò)功能虛擬化，只需幾個小時。網(wǎng)絡(luò)功能虛擬化可以擴(kuò)展和調(diào)整應(yīng)用程序和服務(wù)的可用資源。這縮短了新產(chǎn)品或更新產(chǎn)品上市所需的時間并有助于節(jié)省資金。此外，它允許將通信服務(wù)與專用硬件（包括防火墻和路由器）分離。這種分離使公司能夠在不安裝新硬件的情況下提供新服務(wù)。讓我們討論為什么需要 NFV 以及是什么讓它成為一項強(qiáng)大的技術(shù)。

#1。更高的效率

任何虛擬化基礎(chǔ)架構(gòu)中的 NFV 都能確保以最低的功耗、更低的冷卻要求和更小的數(shù)據(jù)中心占用空間增加工作負(fù)載容量。使用更少的服務(wù)器，您可以執(zhí)行多項工作，因為單個服務(wù)器可以同時運(yùn)行各種虛擬網(wǎng)絡(luò)功能。當(dāng)網(wǎng)絡(luò)需求波動時，該軟件會更新組織基礎(chǔ)設(shè)施。NVF 允許在一臺服務(wù)器上運(yùn)行不同的功能，從而降低成本、整合資源并消除對專有物理硬件的需求。

#2。靈活性

NFV 允許快速更改基礎(chǔ)架構(gòu)以支持新的組織產(chǎn)品和目標(biāo)，從而縮短了上市時間。網(wǎng)絡(luò)會根據(jù)需求和流量的波動進(jìn)行快速調(diào)整。它可以擴(kuò)展資源并讓 VNF 使用 SDN 軟件自動啟動和關(guān)閉。

#3。減少供應(yīng)商鎖定

專有硬件系統(tǒng)的部署和配置成本很高。它也很容易變得過時。但是您的客戶仍然會依賴您，除非他們經(jīng)歷昂貴的轉(zhuǎn)換。這會導(dǎo)致供應(yīng)商鎖定。NFV 使用標(biāo)準(zhǔn)硬件而不是專用硬件來運(yùn)行網(wǎng)絡(luò)功能。因此，服務(wù)器中的多個 VNF 有助于避免供應(yīng)商鎖定。

#4。可擴(kuò)展性

從長遠(yuǎn)來看，根據(jù)需求擴(kuò)大或縮小規(guī)模的能力有利于您成功開展業(yè)務(wù)。簡單來說，使用 VM 擴(kuò)展架構(gòu)更容易、更快速；因此，不需要任何額外的硬件。

#5。支持自動化

網(wǎng)絡(luò)功能虛擬化可以像軟件一樣以編程方式進(jìn)行管理或配置。這使您的組織能夠利用自動化來快速更改配置或執(zhí)行大規(guī)模更新。

#6。更快的部署

由于網(wǎng)絡(luò)功能虛擬化是像軟件一樣實現(xiàn)的，因此系統(tǒng)可以很容易地更新和快速上線。這樣，NFV 部署服務(wù)所需的時間就會減少。

#7。安全

由于網(wǎng)絡(luò)中的安全問題，公司希望更好地控制其網(wǎng)絡(luò)管理。NFV 通過為服務(wù)器生態(tài)系統(tǒng) 實施虛擬化安全網(wǎng)關(guān)來保護(hù)這些網(wǎng)絡(luò)。此外，NFV 使用虛擬化解決方案保護(hù)企業(yè)網(wǎng)絡(luò)，包括加密、訪問控制、入侵檢測、反惡意軟件等，使網(wǎng)絡(luò)安全更加敏捷且更具成本效益。

五、網(wǎng)絡(luò)功能虛擬化的挑戰(zhàn)

NFV 提供了許多好處，但也帶來了一些挑戰(zhàn)。其中一些是：

• 雖然大規(guī)模網(wǎng)絡(luò)功能虛擬化部署是經(jīng)濟(jì)的，但主要挑戰(zhàn)來自可靠性。
• 當(dāng)您需要在企業(yè)中重新調(diào)整流程以使用 NFV 升級以前的網(wǎng)絡(luò)時，同時管理虛擬和傳統(tǒng)基礎(chǔ)架構(gòu)可能很困難。
• 無線運(yùn)營商對更好的網(wǎng)絡(luò)性能有嚴(yán)格的要求，這些要求通常以 SLA 的形式約定。為支持這一點，NFV 需要監(jiān)控每個客戶的 VNF 并動態(tài)適應(yīng)計算資源和網(wǎng)絡(luò)。
• NFV 部署期間的單個組件故障可能會導(dǎo)致硬件和軟件故障，從而影響彈性。
• 在 NFV 模型中，很難遏制和隔離惡意軟件。惡意軟件很容易在組件之間傳播并損壞它們。

六、網(wǎng)絡(luò)功能虛擬化的應(yīng)用

讓我們討論一些應(yīng)用 NFV 的用例：

• 服務(wù)鏈：通信服務(wù)提供商 (CSP) 將服務(wù)和應(yīng)用程序鏈接在一起，例如 SD-WAN 網(wǎng)絡(luò)優(yōu)化和防火墻，并提供按需服務(wù)交付。
• 軟件定義分支： SD-WAN 網(wǎng)絡(luò)優(yōu)化功能可由 NFV 完成。它支持完全虛擬化的功能，并作為服務(wù)提供。
• 網(wǎng)絡(luò)監(jiān)控和安全：可以使用 NFV 設(shè)計防火墻。通過這個，您可以監(jiān)控完全虛擬化的網(wǎng)絡(luò)流量。此外，這還允許對使用防火墻路由的網(wǎng)絡(luò)流量應(yīng)用安全策略。

NFV 適用于許多網(wǎng)絡(luò)功能領(lǐng)域，例如移動網(wǎng)絡(luò)。一些常見的應(yīng)用是：

• 內(nèi)容分發(fā)網(wǎng)絡(luò)
• 演進(jìn)包核心
• 會話邊界控制
• 虛擬客戶端設(shè)備
• 安全功能
• 網(wǎng)絡(luò)應(yīng)用防火墻
• 網(wǎng)絡(luò)切片
• 負(fù)載均衡器
• IP多媒體子系統(tǒng)
• 網(wǎng)絡(luò)監(jiān)控

最后的話

網(wǎng)絡(luò)功能虛擬化通過最小化傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的依賴性來促進(jìn) VM 的定制和可擴(kuò)展性。它有可能在不按比例增加投資的情況下增加業(yè)務(wù)收入流入。因此，NFV是虛擬化領(lǐng)域的一個有前途的趨勢。組織已經(jīng)開始使用 NFV，并且可以自由部署他們的應(yīng)用程序或移動他們的虛擬資源，同時降低成本并提高效率。