虛擬化核心網的建設和運維探索

王志

【摘要】 虛擬化是電信運營商網絡發展的必然方向，它提升了網絡的靈活性、擴展性，但同時也給運營和維護帶來新的挑戰。本文結合vIMS試點工作，對虛擬化網絡的建設和運維進行了探索，從流程、人才、規劃、運維工具、彈性策略、告警關聯幾個角度進行了研究，為今后規模部署虛化核心網提供一些思路和建議。

【關鍵詞】 NFV 網絡虛擬化 網絡運維 核心網

一、引言

3GPP標準組織的研究表明，4G時代之后，電信網絡呈現出扁平化、融合化的發展趨勢，客觀上要求電信網絡需要采取更加扁平、更加高效的分層式架構與之適配[1]。

電信網絡引入虛擬化是大勢所趨，是傳統通信網絡從CT 向IT 轉型的必經之路，引入虛擬化后，勢必給網絡建設和運營維護帶來新的變化和挑戰。本文結合vIMS的試點工作，重點從運營維護角度進行了探索和研究。

二、NFV介紹

2.1 NFV概述

NFV（Network Function Virtualization， 網絡功能虛擬化），2013 年由ETSI 推動13 家通信運營商發起研究，采用虛擬化技術，基于通用硬件，實現電信網絡節點的軟件化，專注于快速部署、應用規模擴展和升級，是未來通信網絡的基礎技術[2]。網絡功能虛擬化（NFV）從網絡運營商的角度出發，提出的一種軟、硬件分離的架構，通過標準化的IT虛擬化技術，實現軟件的靈活加載，靈活部署、靈活配置[3]。

NFV 采用虛擬化技術，基于通用硬件實現電信功能節點的軟件化，實現了電信網絡功能節點的軟、硬件解耦。NFV能夠提升網絡彈性，縮短業務部署時間，促進網絡高效低成本運營。通過軟、硬件解耦，使得網絡設備開放化，軟硬件可以獨立演進，參與的廠家數量大幅增加，整個電信設備產業鏈變得更大。硬件基于IT 產業的通用COTS（Commercial off the Shelf） 設備來部署，借助于IT 產業的巨大規模帶來較低的采購成本，同時硬件設備的更新速度也大幅加快。NFV 將網元功能和硬件資源解耦，避免廠家鎖定，實現了系統功能軟件化和硬件資源通用化，未來虛擬化包括如下特點[4-8]。

2.2 vIMS系統架構

由于4G 業務的高速發展，多數運營商基于IMS（IP Multimedia Subsystem） 的VoLTE（Voice over LTE）正在建設或將要建設，在時間節點上又正好與NFV 的興起交匯，因此電信網絡虛擬化的IMS（又稱vIMS）首當其沖。

NFV 網絡虛擬化系統架構由物理硬件資源、虛擬資源和虛擬網元功能三層以及一個資源和網元管理調度域組成。NFV 軟硬件解耦后，IMS網絡由傳統的煙囪式的封閉網元重構為NFVI、VNF、MANO 開放網元。

NFVI （NFV Infrastructure）：NFV 基礎設施，包括虛擬機管理軟件和硬件，網絡基礎設施NFVI提供云資源池，是將分離的多個服務器，交換機，磁陣整合為統一的資源池。虛擬化層作為云資源池的中間件，將各種規格的服務器、網絡、存儲資源整合為統一規格的虛擬機、虛擬網絡、虛擬存儲資源，通過虛擬化技術，可以將資源池的計算/ 存儲/ 網絡資源對外分配；這些虛擬資源可以動態申請、遷移、調整、釋放、重生。

VNF ：虛擬化網絡功能，運行在虛擬化平臺上的應用軟件，VNF 軟件需要能夠基于x86 通用服務器來運行，需要去除對專用硬件的依賴以適應NFV 架構。VNF 軟件內部需要實現服務和物理位置無關。最小部署單元是一個或者多個VM，例如vSBC、vCSCF、vTAS 等。

MANO（Management and Orchestration）是“管理和編排”功能的簡稱，負責對NFVI和VNF的管理和編排。MANO=NFVO+VNFM+VIM。其中，NFVO（NFV Orchestration） 負責網絡業務的部署，以及跨廠家、跨數據中心的全局資源管理。VNFM （VNF Manager）負責網元生命周期管理，基本能力包括網元VM 的增、刪、查、改。VIM（Virtual Infrastructure Manager）是云平臺的管理，負責硬件管理、VM 部署、VM 協調和調度等。

三、NFV試點建設方案

電信市場競爭激烈，運營商的傳統網絡很有可能淪為包袱沉重、敏捷性差的廉價管道。核心網虛擬化是運營商解決低成本、高效率、快速部署業務的靈活利器。它基于通用硬件實現電信網絡功能，具備軟硬件解耦、資源彈性化、業務上線短、高效低成本運營等一系列特點。

某通信運營商2016 年啟動電信網絡的NFV試點，主要針對IMS、EPC等網元，進行NFV 改造和試驗環境搭建，實現相關網元的NFV 功能驗證、現網互通測試、探索適合NFV 架構的運維體系，為今后規模部署NFV、建設電信云積累經驗，同時做好技術和人員儲備。下面重點介紹vIMS試點情況。

3.1 NFV試點方案

NFV試點總體要求：以vIMS為切入點，推動NFV相關技術規范的完善和驗證，以未來滿足商用為目標。引入多廠商、多形態服務器（刀片/架式），推動資源池的多樣化、虛擬層的高兼容性，為未來硬件集采提供多種選擇。以滿足VoLTE業務為主要抓手，充分驗證VoLTE業務承載在NFV的各種能力，包括網管、BOSS、計費、POOL組網等，為NFV未來商用掃清障礙。圖1是試點vIMS組網架構。

試點新建了vCSCF、vTAC、vEMS 以及MANO（包括NFVO和VNFM）和TECS（一種VIM），刀片服務器采用了HPC7000和ZTE E9000。同時與現網進行互通測試，現網設備包括EPC、PCRF、HSS、DRA、SBC等網元。

NFV試點預期目標： 深入驗證NFV滿足市場和業務需求發展的支撐能力：以量化方式驗證業務的快速上線、網絡的快速部署和功能更新。驗證方案可行性：全面驗證軟硬件解耦、vIMS組網、站點組網等技術方案，評估SBC媒體面網元虛擬化可行性，摸索虛擬化性能影響評估方法。驗證NFV管理功能：全面驗證資源池組網能力，在未來網管整體架構確定后，逐步驗證各項管理功能、接口及流程。深入驗證傳統IMS和vIMS容災備份能力：驗證vIMS獨立組POOL、和傳統IMS混合組POOL的優劣勢和建設思路。

NFV試點階段：第一階段驗證vIMS的組網、運維、功能、性能等；第二階段驗證vEPC的組網、運維、功能、性能等。為今后大規模部署NFV、建設電信云積累經驗，提供建設方向指導。

3.2 NFV建設及運維面臨的挑戰

虛擬化技術給電信運營商帶來了很多好處，比如：（1）通過軟、硬件的解耦合，運營商基于標準的通用服務器部署網元功能，有效的降低了CAPEX和OPEX。（2）NFV 實現自動化安裝部署，自適應伸縮，縮短了網絡建設周期，節省運維時間。（3）資源池化帶來更細粒度的資源分配，自愈和彈性實現低冗余率/高利用率，節省硬件設備數量，提升了資源利用率。（4）MANO管理組件的引入，業務部署與調度全局化，運維的自動化，簡化網絡運維的復雜度，降低運維成本。

NFV技術除了帶來了眾多好處，同時也引入了一些新的問題和挑戰。通過試點并與現網傳統IMS 網絡的對比，vIMS當前存在如下問題：

1、核心網虛擬化對運營的內部組織流程、人才的培養帶來新的挑戰；

2、傳統的規劃采購已不適用網絡虛擬化的建設，NFV架構對采購帶來的新的變化；

3、虛擬化在已有的邏輯網元之外，又引入了多個網元的UI 界面， 其中VIM/VNFM/NFVO/EMS都有自己的UI 界面，不利于維護人員使用；

4、彈性擴縮容策略比較單一，目前廠商版本還只支持按CPU＼BHCA 進行彈性，實際商用需要多種組合策略；

5、告警關聯可以在VNFM上運行，也可以在EMS上執行，也可以在NFVO上進行關聯，存在方案的選擇。

四、NFV網絡運維探索

下文結合核心網虛擬化試點工作，針對試點中發現的一些問題，進行了一定的研究和探索，并給出了一些建議。

4.1對流程和人才的建議

引入NFV后，運營商的運營思路由“Carrier Operations”轉向“DevOps”，企業文化需要深層次的變革。運營商轉型成所謂的“軟件”公司。運營商角色將從傳統的對電信網絡支撐轉型到對網絡真正的主導控制，從而具備自我規劃、自我設計的能力。軟件及軟件系統的技能和實力將成為真正的硬實力。

從組織架構角度：核心網運維工作整體上分為設備維護、網絡分析及業務支撐三大部分。引入虛擬化架構之后，需要對組織架構進行融合，將不同的組織實體進行融合，并梳理新的管理實體的部門職能、部門職責、崗位設置及崗位職責。從而更好的服務于NFV的運維。

從運維模式角度：一方面，建立面向CS/PS/IMS業務的一體化融合運維模式，建立CS/PS/IMS一體化流程規范體系，統一接口、統一支撐，實現CS/PS/IMS深度融合和一體化運作。另一方面，可以采用分層次的運維模式，即成立兩個團隊，專門負責基礎設施維護的團隊和專門負責虛擬化以及上層業務的團隊。優勢是起點要求相對較低，上手容易；劣勢是有可能面臨流程上的問題以及各部門協作的一系列問題。這時候就需要從流程上把兩個團隊連貫起來。

從人才培養角度：盡快培養IT/CT復合型人才，新模式下更需要IT/CT專家，既熟悉業務層、也熟悉硬件資源層，也熟悉NFV和SDN等技術，以達到快速分析故障能力。在現有資源不增加的情況下，推動人員技能更新換代，拓展員工的職業發展空間，提升員工技能水平，滿足NFV網絡的運維需要。

4.2對規劃采購的建議

傳統網絡建設方式為規劃->設計->采購->實施，其周期為月級。傳統網絡的采購都是煙囪模式。對于煙囪模式，硬件和軟件都是由同一廠商提供，運營商對設備提供商有驗證依耐性，容易被綁架，建設成本也居高不下。

NFV實現了軟、硬件的解耦合，這樣運營商可以統一對通用硬件進行招標集采，規模采購節省成本。可有效避免單廠商依賴。

NFV使用的都是X86服務器，但X86服務器的更新迭代非常快，一般X86服務器隨CPU/內存等的快速發展，不同CPU/內存等對支持的用戶數有比較大的變化，且設備可能3-5年就退市，所以采購側，比較合適的是按6-8個月周期采購。對網絡規劃，這需要改變原來按年份進行規劃采購的模式。

4.3對運維工具的建議

NFV引入帶來對現網維護的分層和復雜性，目前試點廠商vIMS支持采用圖形工具模式，采用拖拽方式，進行業務網元的部署。省去了復雜的XML文件編輯，使維護人員大大減輕了對NFV維護的恐懼性。相對于部分廠家僅支持文件編輯模式，文件編輯模式對維護人員進行網元部署帶來很大的不便。

為提高維護效率和盡快掌握NFV運維技能，以NFV網絡可運維、可管理為目標，我們與試點廠商公司共同進行了相關運維工具的實驗性部署，從運維角度進行了完善，使得圖形化界面更易于維護。

但是vIMS系統維護界面UI比較多，這需要廠家進一步優化合并，便于商用維護快捷。比如VNFM/EMS的UI 界面合并；VIM/NFVO 在同廠家下建議合并。

4.4對彈性策略的建議

NFV 能夠提升網絡彈性，縮短業務部署時間，促進網絡高效低成本運營。自適應伸縮，通過彈性和按需設定來實現網元縮、擴容，根據負載變化和用戶請求有效調整資源配置，有效應對節假日、話務流量上升、潮汐現象等用戶事件的發生。

目前彈性擴縮容策略比較單一，廠商版本還只支持按CPU和注冊用戶數進行彈性。實際商用需要有多種組合策略指導彈性。

需要深入挖掘多種組合策略，完善擴縮容機制，比如利用大數據技術，結合歷史數據，提前進行彈性，避免用戶量或者CPU突然上升，導致彈性失敗或者一定的呼損。舉例來說，針對重大節日，無需等到CPU上升再進行彈性，結合去年幾年的數據，以及去年和現在的用戶量，基于一定的模型估算出今年需要的系統容量，提前進行擴容。

4.5對告警關聯的建議

傳統的核心網網元告警不分層，物理資源的告警都是通過業務網元上報給EMS，業務告警中可以攜帶業務進程所在的物理資源的位置，這樣業務告警就包含了硬件資源信息。NFV引入分層架構后，物理資源的告警由MANO檢測和上報，VNF與硬件解耦，業務告警不方便獲取物理位置，導致不能方便的定位到業務告警與之相關的硬件資源，增加了維護的難度。

因此需要通過告警關聯，實現物理層、虛擬化層、業務層的告警關聯。硬件資源層故障需要上報告警給VNFM和NFVO，而業務層故障告警上報給EMS，為快速定位故障根源，需要在VNFM或EMS上實現深度故障告警關聯，便于維護人員快速定位故障源。此外，OSS和NFVO也可以實現告警關聯。

上面表格介紹了各種告警關聯方案的流程、優點、缺點。為了沿襲傳統的告警運維習慣，推薦使用EMS關聯方案。對于EMS比較弱而VNFM比較強的項目，可以使用VNFM關聯方案。對于NFVO關聯方案，適用于VNFM和NFVO為同廠商設備。對于OSS關聯方案，由于現在NFVO和OSS的接口還不成熟，NFVO與OSS對接還比較復雜，除非NFVO和OSS是運營商自營自控的項目，方可以使用OSS關聯方案。

四、總結

NFV 是電信運營商網絡發展的必然方向，它為運營商帶來了低成本、高效率、快速部署業務的好處。但是NFV 作為新的網絡架構，給運營和維護帶來新的挑戰，本文結合試點工作，對虛擬化網絡的運營維護進行了探索和實踐，為今后規模部署提供一些思路和經驗。

參 考 文 獻

[1] 李永強等 4G時代運營商核心網絡融合運維模式的探索與實踐 移動通信 2015年第6期

[2] 李立奇等 核心網NFV云化試點方案研究 電信工程技術與標準化 2016年第5期

[3] 趙慧玲，網絡虛擬化及網絡功能虛擬化技術探討 中興通訊技術 2014年6月

[4] 靳曉嘉， 楊舟，虛擬核心網IMS技術及試點應用電信工程技術與標準化 2016年第9期

[5] 王茹，曲璐，IMS網絡虛擬化部署分析，移動通信，2015年第5期

[6] 范洪亮 NFV技術及其引入VoLTEIMS中的關鍵問題研究 互聯網天地 2016年2月

[7] 鄭舒，王曉東，基于NFV架構的IMS核心網實現方案 信工程技術與標準化 2016年第5期

[8] ETSI GS NFV 002， Network Functions Virtualisation （NFV）；Architectural Framework

[9] ETSI GS NFV-MAN 001， Network Functions Virtualisation （NFV）；Management and Orchestration

[10] ETSI GS NFV-SWA 001， Network Functions Virtualisation （NFV）；Virtual Network Functions Architecture