NFV(Network Function Virtualizatin)·網絡功能虛擬化戰略實施

寫在最前面（我怕您吃快餐，看不完）：不管是SDN仍是NFV都沒有改變網絡技術，而只是前者換了網絡架構，然後者更換了網絡實施的形態而已，請廣大網絡工程師不要妄自菲薄，大家依舊是互聯網的締造者！
學完本課程後，您將可以：

1. 描述NFV基本概念
2. 瞭解NFV網絡技術發展趨勢
3. 理解NFV架構
4. 描述NFV與SDN的關係
5. 瞭解NFV的關鍵能力
6. 傳統運營商網絡向NFV演進
7. 思考題和檢索

你能在這裏找到我，思科羣：529468183；華爲羣：645866695

什麼是NFV

來自華爲的定義:NFV即網絡功能虛擬化（Network Functions Virtualization），是一種經過IT虛擬化技術將網絡節點功能虛擬爲軟件模塊的網絡架構，這些軟件模塊能夠按照業務流鏈接起來，共同爲企業提供通訊服務。
來個維基的定義:NFV基於虛擬化，可是又有別於那些用於企業網的基於傳統服務器的虛擬化技術。虛擬化網絡功能，即NFV，運行在一個或者多個運行不一樣軟件、進程的高性能的服務器、交換機或者存儲設備甚至雲計算架構的虛擬設備上，從而能夠取代那些傳統的基於專門硬件的網絡設備。
NFV即網絡功能虛擬化（Network Functions Virtualization），將許多類型的網絡設備（如servers，switches和storage等）構建爲一個Data Center Network，經過借用IT的虛擬化技術虛擬化造成VM（虛擬機，Virtual Machine），而後將傳統的CT業務部署到VM上。
在NFV出現以前設備的專業化很突出，具體設備都有其專門的功能實現，而以後設備的控制平面與具體設備進行分離，不一樣設備的控制平面基於虛擬機，虛擬機基於雲操做系統，這樣當企業須要部署新業務時只須要在開放的虛擬機平臺上建立相應的虛擬機，而後在虛擬機上安裝相應功能的軟件包便可。這種方式咱們就叫作網絡功能虛擬化。
網絡功能虛擬化 (NFV) 正在成爲網絡領域的下一個顛覆性浪潮。NFV 是一種架構方法，專一於解耦基礎硬件平臺中的單個服務，如網絡地址轉換 (NAT)、訪問控制列表 (ACL)、服務質量 (QoS)、第 3 層路由、***預防和***檢測系統（IPS 和 IDS）等
看上去這對傳統網絡硬件設備上構成了極大地挑戰！

ETSI 架構下的NFV

ETSI NFV標準組織對於NFV的定義是，NFV做爲一個解決方案，可以解決由傳統專有的基於硬件的網絡組件不斷增長而致使的問題，可以知足雲計算，大數據，物聯網等需求。
這裏爲何要說起ETSI呢？是由於NFV就是由該組織發起的。
NFV，由運營商聯盟組織提出，爲了加速部署新的網絡服務，運營商傾向於放棄笨重昂貴的專用網絡設備（即傳統的網絡設備），轉而使用標準的IT虛擬化技術來拆分網絡功能模塊，如DNS、NAT、Firewall等等功能。
因而一些運營商聯合成立了歐洲通訊標準協會ETSI（European Telecommunications Standards Institute），它的一個工做組（ETSI ISG NFV）負責開發制定電信網絡的虛擬化架構。能夠這樣認爲，該組織定義的NFV是最「原始和純淨」的NFV。

NFV，來自企業/運營商的訴求

隨着雲服務的不斷髮展和需求的不斷增長，運營商只須要爲企業私有云和公有云提供管道傳輸，所以運營商有被管道化的風險。

管道化，即運營商僅僅提供了線路而已，但這樣它將面臨被邊緣化的危險
雲計算技術是IT產業界的一場技術革命，已經成爲了IT行業將來發展的方向，這種變化使得IT基礎架構的運營專業化程度不斷集中和提升，從而對基礎架構層面，特別是網絡提出了更高的要求
企業用戶須要高IT投入購買大量通訊設備（路由器、交換機、服務器、存儲設備）。同時系統擴容須要更新設備，重複投資。
CPE（customer premises equipment）多爲企業網的網關，對接運營商的PE設備。
網絡功能虛擬化的優點
1.能夠利用成型的虛擬化設備實施網絡技術，以此減小新的網絡設備投入
2.沒必要承擔過多的時間成本，短時間內實現網絡架構
3.虛擬化的優點就是能夠實現「私人定製」，因此能夠響應不一樣類型租戶的需求
4.對不一樣地區的不一樣的用戶習慣，實現快速的網絡搭建和調整
5.在虛擬化產品上搭建網絡，知足不一樣用戶羣的需求

NFV面臨的挑戰

虛擬網絡裝置運行在不一樣的硬件廠商、不一樣的Hypervisor上，如何獲取更高的性能？
基於網絡平臺的硬件同時容許遷移到虛擬化的網絡平臺中，二者須要共存，重用運營商當前的OSS/BSS。
管理和組織諸多虛擬網絡裝置（尤爲是管理系統），同時避免安全***和錯誤配置。
保證必定級別的硬件、軟件可靠性（固然是越可靠越好）。
不一樣運營商的虛擬裝置（VA）集成。網絡運營商須要能「混合和匹配」不一樣廠家的硬件、不一樣廠家的Hypervisors、不一樣廠家的虛擬裝置（VA），而沒有巨大的集成成本、避免與廠家綁定。
僅僅有優點難道就沒有風險麼？固然不是，NFV面臨不少的挑戰，並且這些挑戰都是很實際、現實存在的問題
OSS，運營支撐系統，主要由網絡管理、系統管理、計費、營業、帳務和客戶服務等部分組成
BSS（電信術語），系統包括客戶關係管理、數據採集系統、計費賬務、綜合結算、營銷支撐這些功能模塊

ETSI NFV標準架構

NFV技術主要由3個部分構成：NFVI（網絡功能虛擬化基礎設施NFVI，NFV Infrastructure)，VNF（虛擬網絡層，Virtualized Network Function）和MANO（NFV管理與編排，Management and Orchestration)
NFVI（NFV Infrastructure）包含了虛擬化層（hypervisor或者容器管理系統，如Docker，以及vSwitch）以及物理資源，如COTS服務器、交換機、存儲設備等。NFVI能夠跨越若干個物理位置進行部署，此時，爲這些物理站點提供數據鏈接的網絡也稱爲NFVI的一部分。爲了兼容基於現有的網絡架構，NFVI的網絡接入點要可以跟其它物理網絡互聯互通。NFV支持多vendor，NFVI是一種通用的虛擬化層，全部虛擬資源應該是在一個統一共享的資源池中，不該該受制或者特殊對待某些運行其上的VNF。
NFV、VNF三個一樣的字母調換了順序，含義大相徑庭。NFV是一種虛擬化技術或概念，解決了將網絡功能部署在通用硬件上的問題；而VNF指的是具體的虛擬網絡功能，提供某種網絡服務，是軟件，利用NFVI提供的基礎設施部署在虛擬機、容器或者bare-metal物理機中。相對於VNF，傳統的基於硬件的網元能夠稱爲PNF。VNF和PNF可以單獨或者混合組網，造成所謂的service chain，提供特定場景下所需的端到端網絡服務。
MANO（Management and Orchestration）提供了NFV的總體管理和編排，向上接入OSS/BSS，由NFVO（NFV Orchestrator）、VNFM（VNF Manager）以及VIM（Virtualised infrastructure manager）虛擬化基礎設施管理器三者共同組成。Orchestration，本意是管弦樂團，在NFV架構中，凡是帶’O’的組件都有必定的編排做用，各個VNF、PNF、及其它各種資源只有合理編排下，在正確的時間作正確的事情，整個系統才能發揮應有的做用。
VIM：NFVI被VIM管理，VIM控制着VNF的虛擬資源分配，如虛擬計算，虛擬存儲和虛擬網絡。Openstack和VMWare均可以做爲VIM，前者是開源的，後者是商業的。
VNFM：管理VNF的生命週期，如上線、下線，進行狀態監控、image onboard。VNFM基於VNFD（VNF描述）來管理VNF。
NFVO：用以管理NS（Network Service，網絡業務）生命週期，並協調NS生命週期的管理、協調VNF生命週期的管理（須要獲得VNF管理器VNFM的支持）、協調NFVI各種資源的管理（須要獲得虛擬化基礎設施管理器VIM的支持），以此確保所需各種資源與鏈接的優化配置。onboard新的網絡業務，VNF轉發表，VNF package。 NFVO基於NSD（網絡服務描述）運行，NSD中包含Service chain，NFV以及perfomance goal等。
NFV本質：從新定義網絡設備架構（華爲）

本圖更加清晰和明瞭的闡述了NFV
架構層包含了多廠商的計算產品、存儲產品和網絡設備，硬件設備是必不可少的
在架構層之上是虛擬化層，利用雲計算系統即把硬件設備「資源池化」，造成虛擬計算池、虛擬存儲池、虛擬網絡池
經過虛擬化層池化後的系統，經過統一的管理後進行「編排」，以後實現運營商不一樣的應用，好比各類APP、虛擬EPC(4G核心網絡)、以及虛擬多業務邊緣路由器（vMSE）

Huawei 針對NFV提出了CloudEdge方案

在NFV架構中，底層爲具體物理設備，如服務器，存儲設備，網絡設備。
計算虛擬化即虛擬機，在一臺服務器上建立多個虛擬系統。
存儲虛擬化，即多個存儲設備虛擬化爲一臺邏輯上的存儲設備。
網絡虛擬化，即網絡設備的控制平面與底層硬件分離，將設備的控制平面安裝在服務器虛擬機上。
在虛擬化的設備層面上能夠安裝各類服務軟件。

在ETSI架構之上，華爲提供的NFV架構和功能模塊
1.NFVI：提供VNF的運行環境，包括所需的硬件及軟件。硬件包括計算、網絡、存儲資源；軟件主要包括Hypervisor、網絡控制器、存儲管理器等工具，NFVI將物理資源虛擬化爲虛擬資源，供VNF使用。
2.VNF：包括VNF和EMS，VNF網絡功能，EMS爲單元管理系統，對VNF的功能進行配置和管理。通常狀況下，EMS和VNF是一一對應的。
3.VIM：NFVI管理模塊，一般運行於對應的基礎設施站點中，主要功能包括：資源的發現、虛擬資源的管理分配、故障處理等，爲VNF運行提供資源支持。
4.VNFM：VNF管理模塊，主要對VNF的生命週期（實例化、配置、關閉等）進行控制，通常狀況下與VNF一一對應。
5.NFVO：NS生命週期的管理模塊，同時負責協調NS、組成NS的VNFs以及承載各VNF的虛擬資源的控制和管理。
6.OSS/BSS：服務提供商的管理功能，不屬於NFV框架內的功能組件，但NFVO須要提供對OSS/BSS的接口。

經過NFV，能給運營商帶來什麼現實的好處呢？咱們經過NFV簡化後的網絡運營圖來闡述（本節的重點在於接入/城域邊緣）
1.家庭用戶和企業網用戶業務功能能夠遷移到運營商網絡的邊緣
2.在接入網、城域網的邊緣，實現虛擬邊緣網絡功能平臺，經過虛擬化設備實現虛擬的機頂盒、虛擬的住宅網關等功能
名詞解釋：
1.OPEX（Operating Expense）即運營成本，計算公式爲：OPEX=維護費用+營銷費用+人工成本+折舊）。
CAPEX（Capital Expenditure）即資本性支出，計算公式爲：CAPEX=戰略性投資+滾動性投資。資本性投資支出指用於基礎建設、擴大再生產等方面的須要在多個會計年度分期攤銷的資本性支出。
STB(Set Top Box)：機頂盒STB是指用來加強或擴展電視機功能的一種信息設備，因爲人們一般將它放在電視機的上面，因此又被稱爲機頂盒或頂置盒，可接收經過衛星廣播和電纜傳遞過來的節目，並可提供附加服務，如在Internet上選擇想看的電影，享受衛星的VOD（按需點播）服務，還能進行家庭銀行等電子商務交易。
RGW(Residential Gateway)：住宅網關一種接入網關設備。直接連到用戶已有設備CPE（POTS，ISDN電話裝置、PC電話）上，它容許直接在數據網絡上傳輸來自個別住宅用戶的語音呼叫。
1.OPEX（Operating Expense）即運營成本，計算公式爲：OPEX=維護費用+營銷費用+人工成本+折舊）。
CAPEX（Capital Expenditure）即資本性支出，計算公式爲：CAPEX=戰略性投資+滾動性投資。資本性投資支出指用於基礎建設、擴大再生產等方面的須要在多個會計年度分期攤銷的資本性支出。
STB(Set Top Box)：機頂盒STB是指用來加強或擴展電視機功能的一種信息設備，因爲人們一般將它放在電視機的上面，因此又被稱爲機頂盒或頂置盒，可接收經過衛星廣播和電纜傳遞過來的節目，並可提供附加服務，如在Internet上選擇想看的電影，享受衛星的VOD（按需點播）服務，還能進行家庭銀行等電子商務交易。
RGW(Residential Gateway)：住宅網關一種接入網關設備。直接連到用戶已有設備CPE（POTS，ISDN電話裝置、PC電話）上，它容許直接在數據網絡上傳輸來自個別住宅用戶的語音呼叫
關於NFV，未完待續，敬請關注新時代的網絡技術，乾頤堂安德！你在這裏能找到我：華爲數通技術學習羣 645866695