核心網NFV DC網絡設計目標與原則探討

程思遠

【摘要】 運營商NFV數據中心（NFV Data Center，NFV DC）是運營商電信類設備與應用的數據存儲和數據流通的中心，是運營商網絡中數據交換最集中的地方。隨著核心網各解決方案以及無線、業務軟件解決方案的全面云化部署，為NFV DC的組網方案設計帶來了較高的要求，本文基于網絡現狀和發展趨勢，對NFV DC網絡設計的目標和原則進行探討。

【關鍵詞】 NFV網絡功能虛擬化 數據中心 云計算

一、引言

在技術發展與市場需求雙重驅動下，NFV…DC與云計算建設浪潮正呈現蓬勃發展的態勢。云計算以其卓越的創新性和前瞻性，給IT行業、互聯網行業和通信行業在技術和商業模式方面帶來了深刻影響，被廣泛視為信息產業的下一次革命，已越來越成為信息產業發展過程中的趨勢和必然選擇。目前，IT、互聯網和通信行業運營商紛紛調整戰略，進入云計算領域，將其作為新業務發展戰略方向。基于云計算的NFV…DC，將計算、存儲、網絡等資源作為服務，向客戶提供更具競爭力的個性化、專業化互聯網服務，使云NFV…DC業務成為運營商NFV…DC新的利潤增長點，為運營商NFV…DC提供了新的商業模式。那么在大規模建設NFV…DC網絡的前提下，我們要基于網絡現狀和發展趨勢，對NFV…DC網絡設計的目標和原則進行研究，以期在成本控制、網絡影響和實施進度上使網絡有更平滑的過渡。

二、運營商網絡面臨挑戰

傳統NFV…DC數據中心，缺乏統一開放的平臺，無法實現資源的統一調度、支撐多樣化應用。業務部署需要從底層做起，基礎配置復雜，新業務上線周期長，增值服務成本過高，運營商及企業用戶希望通過引入云計算，實現對基礎設施與業務應用平臺的升級改造，從而實現降低TCO、提升企業核心業務部署與運行效率的核心目標。但是當前面臨如下挑戰：

1、將分布式的、異構的基礎設施資源以云服務的方式提供和消費。

數據中心內遍布不同廠家的服務器、存儲、網絡和安全硬件，操作系統涉及Unix、Linux、Windows，大大增加了云服務抽象和統一化的難度。同時不同應用所需的云服務能力如容災、備份需求也各不相同。

2、針對已運行多年且正在服務的數據中心需要在現有基礎上逐步改造建設。

在逐步改造的過程中需要既能滿足當前業務要求，又能夠保障數據中心的持續演進。

3、由于基礎設施資源池云化所帶來的大顆粒（基礎設施集成了更多硬件，上層集成了更多應用）和統一管控的特征，數據中心基礎設施云化建設面臨如何有效解決云服務產品和解決方案供應商的Vendor-Lock-In問題。

針對如上挑戰，設備供應商通過引入開放兼容、接口標準化的OpenStack，提供兼容性強的解決方案，為用戶提供云操作系統。其主要技術是通過虛擬化企業數據中心內的計算、存儲、網絡資源，為運營商提供統一的資源管理與調度策略。

主流解決方案與物理硬件解耦，實現靈活的資源共享，提高資源利用率、降低管理成本。其架構如圖1所示…：

使用該解決方案，可以幫助用戶實現：

在數據中心初建時，統一管理數據中心內分布式、異構的物理設備，實現云化。當數據中心需要云化改造和擴容時，無須擔心采購的計算、存儲、網絡、安全等物理資源或者虛擬化基礎設施的Vendor-Lock-In問題。在數據中心新建、分步改造和擴容建設的時候，企業可以通過標準的OpenStack…API總線，與滿足OpenStack標準接口的第三方廠商對接。

三、網絡建設需求

NFV…DC網絡建設需要滿足以下主要需求：

1、支持多種類型的接入用戶

1）互聯網用戶，即訪問互聯網業務的終端用戶，包括個人用戶和外部企業的互聯網用戶；

2）桌面云用戶，即訪問桌面云的終端用戶，包括互聯網桌面云用戶和數據中心內部桌面云用戶；

3）數據中心運維管理員，主要負責業務、系統等的維護，例如：UC的開發人員，應用系統維護人員；

4）數據中心運營人員，如負責套餐定制、審批、業務下發等工作。

2、支持IPsec…VPN、SSL…VPN、MPLS…VPN等多種安全訪問方式。

3、提供完整的安全策略控制體系以實現數據中心安全控制。從業務角度，網絡按功能劃分區域，各個功能區之間在保證正常的業務流量與效率的同時，嚴格進行訪問控制。網絡內部和外部應實現安全隔離，不同業務區、應用服務器與數據庫服務器區域之間實現安全隔離，保障業務系統的安全性。

4、具備快速收斂、高轉發性能、易維護、易管理和節能環保等特性，這就需要簡化網絡架構，降低網絡復雜度。

5、具備高可靠性、高可用性。網絡設計能有效避免單點故障，在設備選擇和關鍵設備互聯時，應提供充分的關鍵設備冗余、重要業務模塊冗余和鏈路冗余，骨干網絡應當達到電信級可靠性。

6、網絡架構和設備選型需要具備高擴展性，不僅滿足當前需要，也能滿足未來業務擴展需求。…

7、滿足網絡虛擬化需求。核心/匯聚交換機和接入交換機通過交換機集群虛擬化或堆疊技術分別虛擬成一臺邏輯設備，減少設備節點、簡化配置。

8、滿足網絡服務虛擬化需求。網絡服務區中的防火墻、應用負載均衡等業務網關設備要支持虛擬化，以實現獨立的安全管理界限劃分和故障隔離。

四、設計目標

為適應不斷變化的業務需求，滿足NFV…DC的規模化發展，提升行業競爭力，保持行業領先，運營商普遍對NFV…DC的建設做出新的規劃：依托云計算平臺，建立低能耗、高收益、自動化的NFV…DC數據中心，提供有競爭力的個性化、專業化服務，增加NFV…DC業務盈利點。endprint

為保證NFV…DC的可持續發展，提高運營能力，云計算NFV…DC數據中心的建設目標主要包含以下方面：

1、傳統業務和云計算業務融合創新。構建統一的云計算平臺，提供豐富的IaaS、PaaS、SaaS應用服務，加大云計算增值業務的比重，實現業務模式的轉變和突破。

2、構筑可演進的NFV…DC動態基礎架構。構建規模化的云計算資源共享平臺，實現計算資源平臺根據業務需求動態擴展，為互聯網業務數據提供海量數據交換能力，為業務的可持續發展提供保障。

3、建立統一高效的運營管理平臺。建立統一管理平臺，對基礎設施、IT設備等資源進行動態調度和自動管控，簡化管理、提高運營效率、降低運營成本。

4、構建完整有效的安全防護系統。建立完整的安全監管體系，保障NFV…DC安全運營，將安全作為一種服務提供給NFV…DC客戶，增強客戶對NFV…DC信任度。

5、實現綠色高效、節能減排的統一規劃。通過對NFV…DC云計算方案的統一規劃，建立高密度、低能耗、綠色高效的云計算數據中心。

五、設計原則

5.1可靠性

NFV…DC是互聯網中數據存儲和數據流通的中心，承載大量的互聯網業務，整個系統的可靠性十分重要。網絡設計中采用冗余網絡設計，實現關鍵設備和鏈路的冗余；關鍵設備選用高可靠性產品，可實現單板、模塊熱拔插、控制模塊和電源冗余；減少網絡層級，簡化網絡結構，從組網架構上提高可靠性。

5.2安全性

NFV…DC數據中心承載各種復雜的業務，特別是數據互聯的關鍵節點，極其容易受到攻擊，安全保證至關重要。數據中心網絡應具備有效的安全控制，按業務、按權限進行分區邏輯隔離，對特別重要的業務采取物理隔離，如以服務器為中心的業務、IP存儲備份、管理網絡等多個網絡進行邏輯隔離，管理網絡采取物理隔離。

5.3可擴展性

NFV…DC的主要業務是提供資源和專業服務，為滿足不斷變化和擴展的業務需求，NFV…DC必須具備靈活的可擴展性。NFV…DC網絡系統方案設計應遵循TCP/IP標準，采用多層次設計方式，系統可分為網絡路由核心層、核心匯聚交換層、業務接入層。每個層次應采用可擴展性的模塊化設計，可依據NFV…DC業務需求和發展進行靈活擴展；云平臺通過虛擬化技術，將資源池化，上層應用與底層設備之間松散耦合，保證系統最大的靈活性和可擴展性；云平臺的資源動態調度功能，可以保證業務應用根據工作負荷需求自動伸縮，保證性能與服務水平。

5.4多業務性

傳統NFV…DC業務與云計算新業務的有效結合，為NFV…DC用戶提供豐富的個性化、多樣性服務選擇，提高云計算NFV…DC的競爭力。為滿足業務多樣性，NFV…DC動態基礎架構要求能夠統一管理調配資源、動態按需擴展，滿足大量的突發請求，根據客戶的不同需求按需提供、按需收費。

5.5可管理性和維護性

NFV…DC數據中心規模巨大，設備眾多，組網復雜，因此應充分考慮NFV…DC系統的可維護性，做到統一規劃、集中管理，實現業務運營自動化，從而實現NFV…DC的低成本、高效率運營。

5.6綠色節能

NFV…DC整體網絡系統設計中，應從機房供電、散熱、機房布局、設備選型等多個方面考慮降低能耗

六、結束語

現階段NFV在規劃、建設方面還存在若干亟待解決的問題，本文希望基于以上提出的問題和建設目標、原則，在實踐中逐步推進規劃、建設的關鍵流程，助力后續NFV的商用。

參 考 文 獻

[1]中國移動通信有限公司研究院，中國移動技術愿景2020+白皮書.2015

[2]李晨，段曉東，陳煒等.SDN和NFV的思考與實踐[J].電信科學.2014（8）

[3]李晨，段曉東，黃璐.基于SDN和NFV的云數據中心網絡服務[J].電信網技術.2014（06）

[4]…NFV…ETSI…ISG，ETSI…GS…NFV…004…V1.1.1-2013…NFV：Virtualization…Requirements【S】，2013endprint