網絡功能虛擬化技術的發展現狀與面臨的挑戰

龔峰，程聞博

（1.中國電信上海號百信息服務分公司技術支撐中心，上海 200050；2. 北京郵電大學網絡技術研究院，北京 100876）

0　引言

為了使通信設備擁有更高的性能和更好的可靠性，通信行業通常會將軟硬件結合，并且采用專用設備來構建網絡。這些專用通信設備雖然有著諸多優點，但是同時也面臨著擴展性受限、技術創新難度大、業務開發周期長、管理復雜度高等一系列問題。伴隨著用戶對移動通信需求的不斷增加，這些問題日益嚴重。它們不僅影響了運營商的經濟利益，同時也極大地限制了下一代通信網絡的創新與發展[1]。為此，迫切需要引入新的技術和架構來為通信網絡技術持續發展注入新的動力。于是，NFV（network functions virtualization，網絡功能虛擬化）技術應運而生。

NFV指的是利用虛擬化技術，使用現有的通用服務器、交換機或存儲器等硬件設備，來為運營商構建網絡。它將對通信網帶來許多好處，主要包括以下幾點：① NFV技術使用具有智能資源預測和自動資源編排等智能數據分析的網絡功能虛擬化技術，并且允許使用現有商用服務器等硬件組網，有助于減少運營商網絡的資本性支出和運營成本，同時提高運營效率；② NFV技術結合SDN技術，將電信網絡轉化為面向服務的網絡，使基于應用層需求的動態、靈活和自動的網絡和服務鏈配置成為可能；③ NFV技術可以更好地利用當前較為成熟的云計算技術，為運營商帶來了更多的靈活性，使運營商可以進一步向用戶以開放更多的網絡功能和服務。

簡而言之，NFV技術將會幫助網絡運營商更快捷，更廉價地部署或升級網絡服務[2]。NFV技術在通信行業內已受到了廣泛的重視。傳統設備廠商開始逐漸意識到專用設備的優勢逐步喪失，正加快向網絡軟件廠商、網絡解決方案提供商轉型。這些廠商希望基于既有的優勢地位，根據技術發展趨勢，以一些特定場景（如云數據中心網絡）作為突破口，繼續提供相應的系統和方案。許多電信運營商也將NFV作為未來的發展重點，并積極投身其中。比如AT&T公司在2013年9月就提出了“Domain Program 2.0”計劃，明確指出使用虛擬化技術組成新的網絡來替代現有傳統設備網絡。

1　NFV的發展現狀

2012年以來，NFV技術發展迅速，以ETSI為代表的許多標準開發組織、行業聯盟都參與了NFV的相關標準的制定。各個組織發揮其長處，并有所側重，發布了一系列與NFV相關的標準和規范。

1.1　ETSI

在NFV領域，ETSI（European Telecommunications Standards Institute，歐洲電信標準協會）是最早開始制定NFV相關技術標準框架的組織之一。2012年ETSI發布了第一版NFV白皮書，旨在鼓勵開展國際合作，加速解決方案的開發。其網絡功能虛擬化工作組(NFV ISG)于2013年發布了首批5個網絡功能虛擬化（NFV）規范，其中包括NFV使用案例、要求、架構框架以及術語等[3-4]。2014年，ETSI的NFV工作組又完成并發布了4個文稿，主要對NFV架構、用例、虛擬化要求和相關的名詞用語進行了定義。之后，ETSI又更新發布了兩個版本的白皮書。

1.2　IETF

IETF（Internet Engineering Task Force，互聯網工程任務小組）中有專門的NFV相關標準組，它與ETSI形成互補，主要對基于NFV的服務功能鏈和虛擬網元的相關技術展開研究。其中，IETF的SFC WG（Service Function Chain Working Group，服務功能鏈路工作組）重點關注如何借助NFV技術實現服務功能鏈；NFVRG（Network Function Virtualization Research Group，網絡虛擬化研究組）主要研究資源管理策略、業務編排以及可視化、虛擬網絡功能的性能的建模、安全性和彈性服務的驗證等[5-7]。2015年4月， IETF發布了業務鏈白皮書“Problem Statement for Service Function Chaining”，描述了在網絡功能虛擬化的趨勢下，當前網絡的業務部署模型面臨的多種問題，包括拓撲相關性,配置復雜性，業務歸類，業務鏈封裝等[8]。

1.3　3GPP

3GPP標準化組織內部由SA WG5（Service and System Aspects Working Group 5，電信網管系統研究工作組5）負責關注ETSI NFV的進展情況，主要研究在核心網的網絡功能虛擬化的情況下，如何增強和擴展3GPP現有網絡管理標準。同時3GPP也對混合核心網（同時包含了虛擬化核心網和非虛擬化核心網）的管理展開了研究，分析了3GPP現有管理架構在面對網絡虛擬化時可能面臨的影響，并針對潛在問題提出新的解決方案。在3GPP SA第69次全會上，3GPP發布了SA5技術報告(TR)32.842，重點關注了在ETSI NFV架構下，網絡虛擬化管理與編排的相關問題。此外，3GPP SA1／SA2／SFV還計劃研究NFV對移動通信網絡的整體影響，后續將提供總體指南，并根據對各個工作組的影響情況，分別推進相關的標準化工作。

1.4　ITU-T

ITU-T SG13（包括云計算、移動和下一代網絡的未來網絡研究組）于2012年發布了兩份建議書，Y.3011和Y.3012，其中Y.3011闡述了網絡功能虛擬化的相關定義，提出了其產生的原因，并且對網絡虛擬化過程中的設計目標和適用性等進行了描述；Y.3012則闡述了未來網絡對虛擬化的需求。除此之外，ITU-T還針對網絡功能虛擬化的需求、功能架構、資源控制管理等問題開展了多項研究，包括“NGN演進中的控制網絡實體的虛擬化需求”，“NGN 演進中的控制網絡實體的功能構架”，“云服務虛擬網絡的資源控制與管理”和“未來網絡的功能體第結構的網絡虛擬化”等。

1.5　OPNFV

OPNFV是一個聚焦于發展NFV的開放平臺項目，在2014年成立，聚集了一批世界知名的服務提供商和IT廠商。該項目旨在搭建一個運營商級的綜合開源平臺，以加速新產品和服務的引入，并建立NFV生態鏈，構建標準，促進多廠商的協同工作和NFV部署。目前，OPNFV開展了4 類項目[9]：①主要收集和記錄OPNFV相關需求的需求項目；② 提供相關輔助工具，并注重持續集成和測試的集成測試類項目；③ 由開源開發項目、行業項目和標準開發組織組成的合作開發類項目；④ 重點關注相關文檔生成的文檔類項目。

2　NFV體系架構概述

2.1　NFV體系架構

ETSI所提出的NFV框架已經基本穩定，也受到了較為廣泛的認可，其基本構成如圖1所示[4]。

圖1　ETSI NFV架構Fig.1 ETSI NFV architecture

（1）網絡功能虛擬化基礎設施（NFVI）

NFVI是構成VNF部署環境的硬件和軟件資源的組合，負責將虛擬資源與底層物理資源分離，從而實現抽象。其中，物理資源包括當前已有的商用計算硬件、存儲資源和網絡，為VNF提供具體的處理、存儲和連接，而虛擬資源則是一個計算、存儲和網絡資源的抽象。

（2）虛擬網絡功能和服務（VNF）

VNF是運營商網絡的關鍵組成部分，是在虛擬資源上實現的NF（Network Function，網絡功能），而NF是網絡基礎設施中的一個功能模塊，具有定義良好的外部接口和定義明確的功能行為。VNF借由NFVI提供的計算，存儲等資源，實現傳統電信網元的功能。考慮到靈活性，一個VNF應當可以被部署在不同的VM（virtual machine，虛擬機）上。對VNF的管理由EM（element management，網元管理）實現。EM提供配置、性能分析、告警等與傳統網元管理相似的功能。

（3）NFV管理和編排（NFV MANO）

NFV MANO負責NFV框架中所需的所有虛擬化特定管理任務，提供了用于配置VNF功能的相關操作。它是銜接NFVI和虛擬網絡功能的核心環節。它主要由NFV編排器（NFV orchestrator,NFVO）、VNF管理器（VNF manager, VNFM）和虛擬設施管理器（virtualised infrastructure manager，VIM）3部分組成[10]。其中，NFVO：管理網絡功能服務的生命周期，和VNFM配合，管理VNF的生命周期以及配置全局資源。VNFM：VNF管理器用于管理虛擬化網元的生命周期，支持彈性收縮策略，實現VNF的靈活性。VIM：用于將硬件設施轉化為虛擬化資源，并對其進行管理和監控。向上層提供虛擬化后的資源池。

除此之外，NFV MANO還需要連接 OSS/BSS（operations support systemsand /business support system），它是傳統網絡的管理/業務支撐系統，支持包括營業、計費、結算、客服、賬務等功能在內的運營能力。

2.2　NFV接口要求

ETSI在NFV架構的基礎上，還對NFV管理和編排的架構提供了更詳細的接口要求，如圖2所示。

圖 2 NFV MANO 結構Fig.2 NFV MANO framework

根據ETSI相關標準中定義，主要接口及其功能見表1。

表1　NFV 架構各個接口主要功能要求Table 1 NFV architecture for the main functional requirements of each interface

3　NFV技術面臨的挑戰

即使NFV技術有著美好的前景，正在被學術界和工業界快速接受，但是NFV仍然處于早期階段，各個研究機構和運營商也在摸索之中，仍有重要的方面值得研究，也面臨著諸多挑戰。這些方向的研究將促進NFV技術的發展與成熟。

3.1　網絡管理和編排

NFV的部署將極大地挑戰當前的管理系統，并且需要對部署、操作和管理網絡的方式進行重大改變。對NFV網絡的編排和管理，不僅需要考慮不同網絡環境下對各種服務的解決方案，還需要考慮由NFV自身靈活性帶來的一系列問題。NFV可能會使得提供給客戶的服務分散在不同的服務器等設備中。因此，一個很重要的問題就是，NFV的管理與編排需要在一個可接受復雜程度中，確保在每個服務（或用戶）所有所需的功能被一致地，按照其需求地被實例化，與此同時還要保證解決方案仍然是可管理的[11]。

3.2　能耗

由于能耗支出占運營商總支出的10%以上[12]，因此降低能源消耗是NFV的一個主要優點。在NFV可以靈活分配資源的大前提下，隨著流量需求的起伏，運營商可以通過減少在一部分時間運行的物理設備的數量，從而降低他們的能耗支出。但是，與此同時也需要考慮到，NFV將有可能使得云計算數據中心成為電信網的一個組成部分。GESI（Global e-Sustainability Initiative，全球電子可持續發展推進協會）的一份分析報告顯示，如果將云計算視為是一個國家，其能耗將排名世界第六[13]。到2020年，云計算的能源需求預計仍將將增長63%。因此，需要研究來證明NFV是否會滿足其節能預期，或者只是將能源消耗轉移到了云計算上。

3.3　安全和隱私

消費者對其在隱私、安全等問題上的擔憂可能會限制著運營商使用NFV技術組網。對用戶的服務使用虛擬化技術，這意味著需要將一些個人可識別的用戶信息傳送到云端。用戶數據在網絡中根據功能進行分發的時候，很難知道數據在何處以及誰有權限訪問它。這可能會帶來隱私泄露等一系列問題。與此同時，如果將服務部署于第三方的云計算提供商，用戶和電信服務提供商都將無法訪問數據中心的物理安全系統。即使服務提供商確實指定了他們的隱私和安全要求，但仍然難以確保數據的安全性和私密性。因此在使用第三方云計算平臺的問題上，安全隱私問題將是運營商所關注的一個重點。

3.4　性能

NFV的概念是在商用現有服務器上組建通信網，這和傳統的專用設備模式不同，VNF提供商需要確保在商用服務器上可以實現通信網中的各種功能。然而這里就出現了一個問題，即在商用的一般服務器上運行的性能是否能夠和在專用硬件上運行相媲美，以及這些網絡功能是否能在不同的服務器之間是移植。

ETSI也很關注這個問題，并給出了“性能和可移植性最好的實踐（Performance & Portability Best Practices）”說明。根據這個說明，在DPI（Deep Packet Inspection，深度報文檢測），C-RAN（云無線接入網），BRAS（Broadband Remote Access Server，寬帶遠程接入服務器）等使用場景中，使用現有的高端服務器，可以在完全虛擬化的環境中實現高性能，且其性能是可預測的[14]。

然而，即使在非虛擬化的環境中，性能也是一個需要研究的問題，因此合適的硬件加速手段對NFV技術也十分重要。已經有研究證明了硬件加速可以提升部分場景中的NFV性能。有研究人員指出，當前，一些高性能的網絡功能很難虛擬化而不降低性能，而硬件加速可以改善這些情況[15]，但是這種專業化的硬件違背了NFV的理念，影響了其靈活性。因此可能還需要在性能和靈活性之間進行權衡。

3.5　資源分配

為了實現NFV所期望的經濟效益，需要有效地利用物理資源，因此需要有效的算法來確定物理資源（如服務器）和網絡功能的關系，并且能夠將功能從一個服務器遷移到另一個服務器中，以實現負載均衡、節能、故障恢復等目的。

然而，當進行配制優化時，通信網功能在服務器上放置的位置和組建功能鏈的方法將成為一個二進制整數規劃問題，這是一個NP-hard問題，無法實現全局最優解。一種解決方式是采用啟發式算法，有研究人員將布局和鏈接問題作為二進制整數規劃，并提出貪婪啟發式算法以提高效率。這個算法首先根據資源需求對VNF進行分類，然后，將資源需求最高的VNF優先放置并加入鏈接。實驗證明，這個算法可以使問題達到近似最優解[16-17]。

4　結語

本文綜述了NFV的發展現狀，列舉了ETSI等重要的標準組織的研究動態，總結了其研究方向以及進展，并分析了當前NFV要面臨的一系列挑戰。通過本文可以對了解NFV發展現狀以及未來要解決的問題提供參考。