NFV開源技術

王峰，趙慧玲

（中國電信股份有限公司北京研究院，北京 102209）

NFV開源技術

王峰，趙慧玲

（中國電信股份有限公司北京研究院，北京 102209）

NFV是運營商網絡重構的核心組成部分，開源則是加速NFV發展的重要動力。如何利用開源技術推動NFV在電信網絡的應用，是運營商在當前面臨的重大課題。以國際標準化組織ETSI提出的NFV參考框架為參考，全面梳理了NFV開源技術體系，重點對NFVI、VNF、MANO等領域的主流開源項目的工作背景、技術路線、發展方向進行了深入剖析，并結合運營商實際情況指出了相關開源技術在現網引入時面臨的技術瓶頸、解耦障礙和運營難題，提出了相應的工作建議。

網絡功能虛擬化；開源；解耦架構；網絡重構

1 引言

NFV（network function virtualization，網絡功能虛擬化）是當前網絡領域的熱點，其目標是利用虛擬化技術和標準化的通用IT設備實現網絡功能。開源能夠進一步推動網絡的開放性，促進電信網絡中私有、專用和封閉的網元的替換。因此，開源NFV是運營商網絡重構的利器[1]。

NFV 的理念源自 ETSI（European Telecommunications Standards Institute，歐洲電信標準化協會）于2012年11月發起的NFV ISG（Industry Specification Group，行業規范組），其主要目標是定義NFV架構，并與業界主流標準化組織和開源社區互動促進標準生成，推動設備廠商驗證并提供應用參考[2]。當前，ETSI NFV ISG已經制訂了NFV參考框架，如圖1所示，完成了NFV的需求、架構和應用場景分析，正在引導可支持互操作的NFV生態建設，明確NFV與SDN（software defined networking，軟件定義網絡）等領域的相關標準、開源項目的協作關系[3]。

為了加速 NFV 技術標準從概念驗證向商用化部署，主流運營商、設備商與 Linux基金會在2014年9月聯合發起OPNFV（open platform for NFV，NFV開放平臺）項目，旨在利用開源社區力量開發和集成符合NFV需求和架構的開源參考平臺。OPNFV以整合已有和新增的開源組件為基礎，開展相關組件的性能、一致性和互操作性的驗證，達到構建完善的NFV事實標準的目標。遵循這一愿景，OPNFV開源平臺中，已經包含有KVM、Ceph、OpenDaylight、OpenStack、Open vSwitch（OVS）等眾多開源項目[3]。

實踐證明，在NFV的研發應用過程中，開源能夠有效地推進硬件設備、虛擬化環境、網元應用乃至運營系統的全面解耦，這也是運營商引入NFV的重要工作目標。ETSI NFV參考框架示意如圖1所示，綜合考慮標準化組織和開源社區中NFV系統互操作方面的工作進展，NFV解耦首先將從虛擬化基礎設施與硬件廠商設備的解耦以及NFVO（NFV orchestrator，NFV編排器）、各網元EMS（element management system，網元管理系統）與運營商的上層網管/支撐系統對接集成開始，然后實現直接模式下全局 NFVO和 VNFM（virtual network function manager，虛擬網絡功能管理器）、VIM（virtualized infrastructure manager，虛擬化基礎設施管理器）的解耦，最后是最具難度的VNF（virtualized network function，虛擬網元功能）和NFVI（NFV infrastructure，網絡功能虛擬化基礎設施）的解耦。在上述3個階段中，開源軟件都能夠在標準編制、接口定義、原型驗證乃至現網系統實現等方面提供全方位支持。

圖1 ETSI NFV參考框架示意

綜上所述，開源是NFV發展的重要動力。本文將對 NFV開源技術進行全面的研究和分析，闡述NFVI、VNF以及MANO（management and orchestration，管理與編排）的開源技術體系，并對主流開源項目的工作背景、技術路線開展深入的對比，并提出NFV開源技術在當前面臨的主要問題。

2 NFVI及VNF開源技術

NFVI是虛擬網元部署和運行的基礎，其核心在于利用標準化的虛擬化手段支持多租戶，從而能夠為不同類型虛擬網元的同時運行按需提供資源支持。針對不同網元在功能、性能等方面的要求，用于承載VNF的NFVI可以有多種實現類型，如圖2所示。

圖2 典型的NFVI實現方式示意

圖2中所示的基于NFVI的網元部署方案各有特點，其優點和不足的對比分析見表1[4]。

表1 典型NFVI實現方式的優缺點

NFVI開源技術需要靈活滿足虛擬網元功能對計算、存儲、網絡等資源的需求。其中，在計算方面，需要考慮如何選擇合適的x86架構虛擬化技術（如KVM、Xen、Docker等）用于網元承載；在存儲方面，因為電信網絡大部分網元功能具有無需向磁盤寫數據等特性，所以可直接利用云計算領域的成熟開源項目（如Ceph）；在網絡方面，則需要關注虛擬網元功能（如OVS）及其I/O性能提升技術（如DPDK、VPP等）。

2.1 NFVI開源技術

基于虛擬化環境的軟件網元部署是NFV的核心理念之一。當前，在虛擬化層面，KVM和Xen是主流的x86架構硬件虛擬化技術，它們普遍利用了底層硬件處理器對虛擬化技術的支持（如Intel VT、AMD-V），以有效提升虛擬化資源的處理性能。兩者的架構如圖3所示。

圖3 KVM和Xen虛擬化架構示意

圖3（a）中KVM作為Linux的內核模塊，通過QEMU（面向完整x86系統的開源仿真器，具有高性能、跨平臺等特性）為每臺虛擬機提供模擬的磁盤、網絡等設備，提供高性能的 I/O支持；圖3（b）中Xen則只有域0具有訪問硬件I/O設備的特權，它負責接收來自各個域 U（即虛擬機）中的設備前端驅動程序發來的 I/O請求，進而通過其具備的設備后端驅動程序驅動設備完成請求。

在此前的IT云中，Xen在性能、穩定性和成熟度等方面更具優勢，從而具有廣泛的應用（如AWS、阿里云都采用基于Xen的虛擬化技術）。但是，在新興的NFV場景中，網元應用具有的高網絡I/O壓力使得Xen架構中的域0容易成為瓶頸，這使得KVM成為開源NFVI的首選[5,6]。

容器作為輕量級虛擬化方案，正在IT基礎設施平臺領域獲得推廣。其中，Docker是當前最為知名的容器引擎，同時Rocket、runC等開源項目也正在快速成長中。多個容器可直接在共享的宿主Linux上分別加載和運行應用程序，并利用cgroup、namespace等Linux內部機制實現不同容器間的隔離、權限管理和資源額度分配。作為操作系統層的虛擬化，容器不像虛擬機一樣需要虛擬出完整的硬件平臺并運行獨立的操作系統，具有部署快捷、擴展性強、整合密度高等特點。

利用容器承載VNF是當前NFV領域的研究熱點。與基于硬件的虛擬化技術側重在資源層面實現物理向虛擬的轉換不同，容器更強調的是軟件組件的細粒度和松耦合。利用微服務（micro service）理念改造軟件網元，進而通過容器承載微服務是容器在NFV領域引入的關鍵，這也為網元的研發、部署、管理提出了新的挑戰。另外，在高帶寬、低時延的網絡流量壓力下，基于容器部署的微服務間通信在同步性、時效性等方面的能力有待進一步驗證。同時，容器技術自身也還存在不足（如Docker的向后兼容問題），更加劇了在當前利用容器平臺承載虛擬網元功能的風險。

2.2 VNF開源技術

NFV實現了網元設備的軟硬件解耦及網元功能的抽象，降低了傳統網絡設備制造領域的門檻。開源的VNF已經由來已久，但此前主要在數據中心網絡被廣泛部署應用，如：以 LVS、Nginx為代表的虛擬負載均衡，以iptables為代表的虛擬防火墻，以OVS為代表的虛擬交換機。當前，開源領域也出現了面向電信網絡的開源VNF技術，例如OpenEPC、OpenIMS等，它們以純軟件的方式實現電信網絡的網元功能，使之更適合于在虛擬化基礎設施上運行。

在VNF的設計與實現中，x86架構及其虛擬化技術能否為虛擬網元功能提供足夠的性能支持是亟待解決的問題，開源的 DPDK（data planedevelopment kit，數據平面開發套件）是針對這一問題的主流解決方案。DPDK是x86架構平臺上用于報文快速處理的庫和驅動的集合，其核心思想是支持運行在 Linux用戶態空間的應用程序能夠直接驅動物理網絡設備而無需陷入操作系統的核心態，從而有效提升性能。當前，很多軟件都在借助DPDK改善網絡數據處理效能，如FD.io開源項目。FD.io的目標是提供模塊化、可擴展的用戶空間的 I/O服務框架，能支持高吞吐量、低時延、高資源利用率的I/O服務。它貢獻的VPP（vector packet processing）是利用了DPDK技術的可供商用的vSwitch/vRouter方案，與同類開源技術相比擁有數量級上的性能優勢。

與DPDK專注于提升運行在Linux用戶態的虛擬網元功能的I/O性能不同，I/O Visor開源項目的思路是在Linux內核中拓展I/O虛擬化能力，從而提供可擴展的網絡系統基礎。使用I/O Visor，Linux內核中可以運行多個VNF乃至完整的服務鏈（service chain），系統在處理網絡流量時也無需進行內核模塊的加載，能夠確保基礎設施更新升級時不會中斷網絡操作。同時，I/O Visor支持在操作系統內核態直接處理網絡I/O，也避免了傳統的需要經由系統調用進入用戶態的做法，有效地提升了VNF性能。

3 MANO開源技術

NFV MANO涵蓋了支持基礎設施虛擬化的軟硬件資源的編排和生命周期管理以及VNF的生命周期管理。如圖1所示，MANO主要包括3個模塊：NFVO負責網絡服務生命周期管理和總體資源管理等功能；VNFM負責監控VNF實例的整個生命周期（包括配置、擴展和終結等）；VIM負責管理和控制 NFVI中的計算、存儲和網絡資源。其中，VNFM和具體的VNF有密切的關系，在當前還缺少完善的開源解決方案，而VIM則相對成熟。

3.1 MANO開源技術概述

對于運營商而言，網絡資源的運維和調度是其核心競爭力，特別是NFV能夠更便捷地支持網絡服務的規模伸縮和質量優化，因此MANO吸引了眾多運營商的目光，有很多運營商主導的開源MANO項目被提出，例如：Telefonica發起的OpenMANO、中國移動發起的Open-O、AT&T發起的 ECOMP（enhanced control, orchestration, management & policy，增強控制、編排、管理和策略）等。同時，標準化組織和開源社區也在MANO領域做出很多工作，例如：ETSI OSM（open source MANO）、OpenStack Tacker等。另外，還有一些企業在MANO功能模塊方面做出了貢獻，例如Gigaspace推出的編排器Cloudify、Canonical推出的VNF管理器Juju等[7]。

在經歷了開源項目爆發期之后，MANO在當前正走向項目整合的方向。將多個相關領域的小型開源項目匯集整合到大型項目中，有利于產業的聚焦，避免重復研發，擴大社區影響力。例如，ETSI OSM 在其發布的首個版本中，就利用了OpenMANO實現資源編排，利用Juju實現VNF配置和管理，同時它還引入了ETSI NFV范圍之外的開源服務編排組件RIFT.ware。2017年2月，同屬于 Linux基金會的兩大開源組織 Open-O和ECOMP合并成為ONAP（open network automation platform，開放網絡自動化平臺）項目。同為運營商主導的MANO項目，Open-O和ECOMP在架構設計、功能實現等方面存在共性，并且都具有良好的發展勢頭，其中，Open-O擁有眾多運營商支持并成為OPNFV上游項目，ECOMP則已經在AT&T實現現網的規模部署。兩個項目合并成立ONAP意味著 NFV已經度過初始的技術驗證階段，即將走向規模部署、規模商用的階段。

NFV MANO開源項目當前不夠成熟，但在ETSI發布的標準架構的指引下，該領域的開源項目都具有較為清晰的定位。不同背景的開源項目會有不同的發展路徑，其中：標準化組織主導開源工作的原則之一是項目要服務于標準的制定，通過開源代碼驗證標準的合理性和可行性，并為文檔工作的完善提供依據[8]；運營商主導的項目則以滿足電信網絡重構的現實需求為目標，會在標準化架構的基礎上結合自身需求進行能力的增減，并通過社區凝聚產業生態，加速落地；設備廠商發起的項目，更主要的是發揮自身在相關領域的特長，為前兩類開源社區的能力完善和資源整合提供支持。為了確保自身利益，運營商主導的開源項目會設定一些規則，例如ONAP在號召運營商加入的同時對設備廠商董事成員名額進行了限制，這也是其與另兩類開源項目不同的地方。

3.2 VIM開源技術

VIM是NFV MANO中相對成熟的模塊，利用云計算和SDN的理念是當前實現VIM的主流思路。開源領域的 OpenStack云管理平臺和以OpenDaylight、ONOS為代表的SDN控制器的融合構建成為了VIM領域廣為使用的方案。

VIM 作為底層虛擬化基礎設施的管理平臺，需要負責計算、存儲、網絡資源池的統一管理和協同調度。OpenStack作為當前最具影響力的開源云管理平臺項目，可實現在單一管理平臺上對多個數據中心的管理，并具備通用的安全、身份識別服務、API 及用戶界面。OpenStack的Nova、Cinder、Neutron等組件在云計算資源池的計算、存儲、網絡等領域的資源管理方面吸引了眾多合作伙伴，實現了對云基礎設施資源的全面管理。因此，OpenStack被眾多 NFV項目用作虛擬化基礎設施的管理組件，例如OPNFV。同時，OpenStack在VIM模塊上的成功推動了其向 NFV MANO的全棧拓展。Tacker是 OpenStack社區中遵循 ETSI MANO架構實現NFVO和VNFM的組件服務，在端到端VNF平臺模板交付、VNF服務目錄、NFV生命周期管理等方面做出突出工作。

VNF部署的動態性、擴展性對網絡連接提出了更高的要求，SDN則能夠很好地支持NFV在電信網絡的引入。控制器作為SDN的核心也是開源領域的重點，其中最具影響力的是 OpenDaylight和 ONOS。經過多年的發展，兩個開源項目相互借鑒相互影響，在整體架構和技術路線上正日益趨同，例如采用 Karaf架構提升擴展性、北向采用模型驅動、南向支持多種協議等。類似此前MANO開源項目分析，OpenDaylight和ONOS分別是設備廠商和運營商主導。因此，OpenDaylight更符合廠商利益，并更適于和現網的平滑過渡；ONOS則更多體現了運營商的意志，貼合電信網絡重構需求。

NFVI的發展趨勢之一是容器的應用，因此容器集群的管理也是當前VIM領域的熱點，主流開源項目包括Kubernetes、Mesos、Swarm、Rancher等。其中，源自Google的Kubernetes在當前最受關注，其在服務發現與容錯調度等方面有較大優勢；Mesos的調度機制分為資源委派和調度框架兩個層次，更適用于復雜分布式應用的部署；Swarm是主流容器技術Docker的原生功能，在使用維護上較為簡潔；Rancher作為后起之秀，則具備了對上述3家容器集群管理引擎的支持。如上文所述，容器的關鍵并非只是虛擬化資源交付方式的簡單改變，更重要的是它能夠更好地支持以微服務的粒度對VNF進行靈活的編排。相應的，容器的集群管理和資源調度解決的將不僅是VIM層面的問題，而且可以擴展到NFVO、VNFM等多個層面。隨著基于容器的NFV技術的發展，以Kubernetes為代表的容器集群管理項目也將成為NFV MANO的重要選擇。

4 開源NFV問題

對于運營商而言，開源是一把雙刃劍：一方面，它能夠充分借助社區的力量，幫助運營商脫離設備廠商的鎖定，使得整個網絡系統更加靈活；另一方面，在開源社區中，運營商、設備廠商有著不同的訴求，對運營商的掌控力提出新的挑戰。另外，開源項目依托相對松散的社區提供代碼維護和支持，在軟件質量、版本兼容、代碼冗余等方面存在不確定性，為其在現網的引入增加了障礙。結合開源項目的發展現狀，運營商在運用開源NFV時需特別關注以下方面。

（1）技術瓶頸

開源NFV在性能、可靠性等方面存在瓶頸，這主要是因為作為其基礎的x86架構及其虛擬化技術此前重點面向的是計算密集型應用而并非類似網元功能的 I/O密集型應用，雖然其網絡處理能力在DPDK、SR-IOV等軟硬件技術輔助下已有較大幅度提升，但是仍難以滿足高性能轉發的需求。同時，電信網絡網元所需的高可靠性保障在此前需要依賴于專用硬件的特別設計，而在NFV場景下憑借通用IT設備和軟件高可用設計來實現相關目標還需要更多的工作。

（2）解耦障礙

解耦是運營商部署NFV的重要目標，但在當前存在巨大障礙。主要原因來自兩個方面：一個方面是設備商為了解決上述 NFV開源技術的瓶頸，必然會在NFV架構的軟硬件堆棧開展優化，以建立技術壁壘；另一個方面是NFV除了在縱向上具有基礎設施、虛擬網絡和運營支撐等層次外，橫向上還有橫向的管理編排域，眾多接口和協議標準分散在不同的標準化組織中，從而影響了兼容性和互操作性的實現。運營商的需求引領將是解決這一問題的關鍵，通過開源項目打造確保互聯互通的事實標準是實現NFV架構在各個層次上充分解耦的重要手段。

（3）運營難題

雖然運營商已經在NFV開源項目中發揮了一定的主導作用，但是總體而言，運營商在軟件設計開發、開源社區運營等方面尚不具有足夠的實力，其中最典型的難題之一就是如何針對自身需求開展開源組件選型進而整合為業務系統。為此，SDN和NFV領域的重要標準化組織ONF（Open Networking Foundation，開放網絡基金會）提出了開放式創新渠道（open innovation pipeline），目標是在開放平臺上提供大量可應用框架，為運營商提供多種多樣的解決方案，降低運營商進入軟件開發領域的成本和障礙。另外，開源的引入絕不意味著運營商不再需要設備商的支持，圍繞開源技術的集成服務和技術支撐將促使運營商和設備商此前建立的簡單買賣關系轉型為更深入的研發運營合作關系。

5 結束語

開源驅動的以軟件為中心的架構正在加速網絡的變革，以使得運營商能夠應對市場競爭的持續加劇、用戶需求的不斷變化以及自身業務增收的巨大壓力，NFV則是這一變革的重要組成部分。開源項目的涌現促進了NFV領域完備軟件化體系的形成，有力地推動了NFV的標準制定、系統研發及落地實踐。

NFV以及SDN、云計算構成了當前運營商網絡重構的核心要素，它們的核心理念都是 CT產業與IT產業的能力融合。而開源作為IT產業迅猛發展的重要推手，也勢必會在 CT產業發揮重大作用。運營商應牢牢把握這一趨勢，借助開源的力量，掌控核心技術，建立事實標準，加快業務創新，降低運營成本，進而打造開源生態，引領產業發展。

[1] 中國電信集團公司. CTNet 2025網絡架構白皮書 [R/OL]. (2016?07?11)[2017?01?15]. http://www.chinatelecom.com. cn/news/06/bps/. China Telecom. CTNet 2025 network architecture white paper [R/OL]. (2016?07?11)[2017?01?15]. http://www.chinatelecom. com.cn/news/06/bps/.

[2] European Telecommunications Standards Institute. Network functions virtualisation: network operator perspectives on in-dustry progress [R/OL]. (2014?10?17)[2017?01?15]. https:// portal.etsi.org/Portals/0/TBpages/NFV/Docs/NFV_White_Paper3.pdf.

[3] 馬軍鋒. SDN/NFV關鍵技術問題分析和標準化進展[J]. 中興通訊技術, 2016, 22(6): 12-16. MA J F. Key technical problems and standardization progress of SDN/NFV [J]. ZTE Technology Journal, 2016, 22(6): 12-16.

[4] 趙慧玲. SDN/NFV的發展與挑戰[C/OL]//2016全球SDNFV技術大會, 2016年6月1日, 北京. [2016?06?01]. http://net. zhiding.cn/ network_security_zone/2016/0601/3078383.shtml. ZHAO H L. Developments and challenges of SDN/NFV [C/OL]//Global SDNFV Technology Conference 2016, June 1, 2016, Beijing, China. [2016?06?01]. http://net.zhiding.cn/network_ security_zone/2016/ 0601/3078383.shtml.

[5] Wind River. Open solutions for NFV [R/OL]. (2015?11?01) [2017?01?16]. http://www.windriver.com.cn/products/titaniumserver/2415-Open-Checklist.pdf.

[6] Red Hat. Network functions virtualization with Red Hat [R/OL]. (2015?09?03)[2017?01?16].https://www.redhat.com/en/files/ resources/en-rhel- nfv-value-inc0285929_v1_0815_kvm.pdf.

[7] IEEE. IEEE softwarization eNewsletter – July 2016 [R/OL]. (2016?07?13)[2017?01?16]. http://resourcecenter.fd.ieee.org/ fd/product/enewsletters/FDSDNNL0005.

[8] Open Source MANO. A conversation with the OSM Leadership Group [EB/OL]. (2016?10?01)[2017?01?16]. https://osm.etsi. org/news-events/news/a-conversation-with-the-osm-leadership-group.

王峰（1979?），男，中國電信股份有限公司北京研究院教授級高級工程師，主要研究方向為云計算、軟件定義網絡。

趙慧玲，女，長期從事電信網絡領域技術和標準工作。現任中國通信學會常務理事；中國通信學會信息通信網絡技術專業委員會主任委員；中國通信學會北京通信學會副理事長；中國通信標準協會網絡與業務能力技術工作委員會主席；工業和信息化部科學技術委員會委員；中國電信科學技術委員會常務委員兼核心網組負責人；國際標準組織MEF顧問董事；SDN、NFV產業聯盟技術委員會副主任。發表技術文章百余篇、技術專著12部，曾獲得多個國家及省部級科學技術進步獎項。

Open source technology of NFV

WANG Feng, ZHAO Huiling
Beijing Research Institute of China Telecom Co., Ltd., Beijing 102209, China

NFV is a core component of the operator network reconstitution, and open source is an important driving force to accelerate the development of NFV. How to use open source technology to promote the application of NFV in telecom network is a major issue faced by operators. NFV open source technology system was surveyed comprehensively according to the NFV reference framework proposed by ETSI, and the background, core technology and development trend of mainstream open source projects of NFVI, VNF and MANO was analyzed. Finally, some critical problems (such as technical bottlenecks, decoupling obstacles and operational difficulties) and corresponding solutions were presented to help operators to make better use of open source technology of NFV.

network function virtualization, open source, decoupling architecture, network reconstitution

TP393

A

10.11959/j.issn.1000?0801.2017105

2017?02?20；

2017?04?04

國家高技術研究發展計劃（“863”計劃）基金資助項目（No.2015AA016106）

Foundation Item：The National High Technology Research and Development Program of China (863 Program)(No.2015AA016106)