網絡虛擬化技術分析及在運營商網絡中的應用

網絡虛擬化技術分析及在運營商網絡中的應用

1網絡虛擬化和網絡功能的虛擬化1.1控制網絡的添加量,實現不同網絡資網絡虛擬化（nv）的概念已經提出，但在市場上關于具體定義的討論很多。目前通常認為網絡虛擬化是對物理網絡及其組件(比如交換機、端口以及路由器)進行抽象,并從中分離網絡業(yè)務流量的一種方式。采用網絡虛擬化可以將多個物理網絡抽象為一個虛擬網絡,或者將一個物理網絡分割為多個邏輯網絡。網絡虛擬化打破了網絡物理設備層和邏輯業(yè)務層之間的綁定關系,每個物理設備被虛擬化的網元所取代,管理員能夠對虛擬網元進行配置以滿足其獨特的需求。網絡功能虛擬化(NFV)是由歐洲電信標準組織(ETSI)從網絡運營商的角度出發(fā)提出的一種軟件和硬件分離的架構,主要是希望通過標準化的IT虛擬化技術,采用業(yè)界標準的大容量服務器、存儲和交換機承載各種各樣的網絡軟件功能,實現軟件的靈活加載,從而可以在數據中心、網絡節(jié)點和用戶端等不同位置靈活的部署配置。1.2提供增值服務方面OTT(OvertheTop)的出現,使得網絡運營商需要面對互聯網服務商和應用提供商的激烈競爭,運營商的領地已經變成一片紅海,運營商提供增值服務變得異常困難。網絡虛擬化及網絡功能虛擬化技術能夠支持網絡設備中的軟件按需進行安裝、修改和卸載,實現業(yè)務的靈活擴展,運營商在此基礎上可以快速提供各種差異化的應用和服務,以應對OTT的挑戰(zhàn)。(2)業(yè)務配置擬化在運營商網絡中,網絡資源配置復雜,效率較低。網絡虛擬化及網絡功能虛擬化可以實現網絡業(yè)務的自動化靈活配置,如虛擬局域網(VLAN)創(chuàng)建、數據中心多租戶配置、網絡負載均衡和防火墻策略配置等,有助于運營商提升配置和維護效率,縮短新業(yè)務部署的時間,并降低開展新業(yè)務的風險。(3)構建多種虛擬網絡環(huán)境通過網絡虛擬化及網絡功能虛擬化,運營商可以很容易在網絡設備基礎之上構建多種虛擬網絡環(huán)境,為不同用戶提供服務,從而最大程度地提高網絡資源利用率;另一方面,網絡虛擬化及網絡功能虛擬化對網絡設備實現了通用化和統一化,運營商能夠進一步減少網絡設備的投資維護成本以及設備能耗。2網絡虛擬專網技術傳統的網絡虛擬化技術以VLAN與虛擬專用網(VPN)為代表,通過協議封裝在物理網絡上提供互相隔離的虛擬專用網絡。隨著軟件虛擬化、軟件定義網絡(SDN)等技術的發(fā)展,利用分布式的軟件技術實現網絡功能集的合理抽象、分割以及靈活調度逐步成為網絡虛擬化及網絡功能虛擬化的主流實現模式?，F階段,疊加(Overlay)組網技術、虛擬化流量調度技術、虛擬集群及組網技術等是網絡虛擬化及網絡功能虛擬化技術的主要研究熱點。2.1業(yè)務分離技術在網絡技術領域,Overlay指的是一種在網絡架構上進行疊加的虛擬化技術模式,其大體框架是對基礎網絡不進行大規(guī)模修改的前提下,實現應用在網絡上的承載,并能與其他網絡業(yè)務分離,目前主要應用于數據中心內部網絡的大規(guī)?；ヂ?主流技術包括:(1)基于mac-in-udp的幾何劃分虛擬可擴展局域網(VXLAN)是網絡虛擬化的重要技術,目前是因特網工程任務組(IETF)標準草案的一個子集。VXLAN通過在三層網絡上借助MAC-in-UDP封裝疊加一個二層網絡來實現網絡虛擬。每一個VXLAN劃分是利用24比特的VXLAN網絡標識符(VNI)來標識的。VXLAN封裝允許二層與任何端點進行通信,只要該端點在同一個VXLAN網段內即可,即便這些端點是在不同的IP子網內也沒有關系,從而解決了交換機出現媒體訪問控制(MAC)地址表容量受限問題。(2)虛擬平臺網絡通用路由封裝的網絡虛擬化(NVGRE)用RFC2784和RFC2890所定義的通用路由封裝(GRE)隧道協議來創(chuàng)建獨立的虛擬二層網絡。NVGRE中地址的學習是通過控制平面實現的,但是目前NVGRE還沒有地址學習的具體實施方案。相對VXLAN,NVGRE在負載均衡方面有天生的缺陷,無法基于GRE鍵值實現負載均衡。此外,由于建立的是端到端的隧道,因此隧道的數量隨終端數量增加以平方速率上升,導致維持隧道的開銷極大。(3)隧道節(jié)點的網絡接口無狀態(tài)傳輸隧道(STT)也是在二層/三層物理網絡上創(chuàng)建二層虛擬網絡的一種Overlay技術。在技術上,STT和VXLAN之間有很多相似之處,如,隧道端點都是由超級管理程序(Hypervisor)vSwitch提供的,虛擬網標識(VNID)的長度都是24位,可通過控制傳輸源報頭發(fā)揮多路徑優(yōu)勢。不同的是STT把數據幀先進行分割再封裝,可以充分利用網卡的硬件加速功能來提升效率。另外,由于STT技術將原STT包偽裝成了傳輸控制協議/網間協議(TCP/IP)包,而在傳輸控制協議(TCP)包頭中又沒有維護TCP狀態(tài)信息,如果發(fā)生丟包不會進行重傳,因此STT建立的是不可靠的隧道。2.2虛擬化資源處理技術虛擬化資源調度技術借助SDN、NFV等理念實現對網絡流量、業(yè)務功能等資源的虛擬化和智能調度。主要包括虛擬化流量調度和業(yè)務鏈。(1)基于技術的下一步求解虛擬化流量調度技術通過虛擬化技術突破目前IP網絡分布式路由選路的局限,利用集中式路由計算與流量調度,實現全網流量動態(tài)均衡與網絡結構優(yōu)化。虛擬化流量調度技術主要應用于IP骨干網,重點包括如何合理定義IP路由功能集的抽象、集中式路由決策系統實現方式、集中式系統的可靠性以及該種模式下的保護路徑計算實時性算法等。目前虛擬化流量調度技術在朝著與SDN等新技術結合的方向發(fā)展,如通過新增路徑計算單元/控制器(PCE/Controller)系統來實現集中式路由決策系統。(2)功能點的處理網絡中的虛擬防火墻、負載均衡器、網關等業(yè)務處理功能被稱為業(yè)務功能點,而流量經過一系列的業(yè)務功能點的處理,就形成了業(yè)務鏈。與虛擬化流量調度不同,業(yè)務鏈更側重于解決虛擬網絡中如何通過控制服務器對網絡流量轉發(fā)進行編程控制,將流量靈活的調配到某個或某些個業(yè)務功能點進行處理,為用戶無縫交付網絡服務。在SDN及NFV的推動下,業(yè)務鏈備受關注,其發(fā)展前景被普遍看好。2.3各組件邏輯組合虛擬集群指通過虛擬化技術將網元或其內部組件進行邏輯組合,以滿足各類運營管理需求?，F階段,同構虛擬集群和異構虛擬集群技術是虛擬集群的研究重點。(1)設備容量與可靠性分析同構虛擬集群通過控制平面擴展,將多臺相同類型的物理設備虛擬成單臺邏輯設備,通過資源控制器實現多臺物理設備的資源共享與靈活調度。采用池化技術的設備擁有單一的控制與管理平面,對外采用唯一標識。相對于原物理設備,在設備容量與可靠性方面有顯著提升。該技術主要應用在骨干網,解決核心節(jié)點單機轉發(fā)和吞吐能力不足的問題,同時在IP網絡中的多業(yè)務邊緣路由器(MSE)池化、核心網中的移動性管理實體(MME)池化等方面也有應用的需求。(2)網元類型和數量的配置異構虛擬集群主要通過分布式技術實現不同類型設備的整合,可進一步減少管理/配置網元類型和數量,從而提升業(yè)務和網絡的部署效率與靈活性。目前研究重點是接入控制設備+交換機/光線路終端(OLT)、接入控制設備+家庭網關以及路由器+光傳送網(OTN)的虛擬集群等。3業(yè)務應用及場景探索在市場競爭、業(yè)務運營以及建維成本等多方面驅動下,運營商在網絡虛擬化及網絡功能虛擬化方面也在積極研究和探索,并在一些已有明確業(yè)務需求的場景(如數據中心網絡、移動核心網絡、家庭網絡等)中嘗試引入。3.1云數據中心資源管理平臺數據中心網絡虛擬化可通過Overlay方式全面屏蔽底層物理網絡設施,以軟件方式實現底層物理網絡的共享和租戶隔離,實現針對每個租戶的單獨網絡定義(組網、流量控制、安全管理等),云數據中心資源管理平臺通過應用編程接口(API)接入SDN控制器,通過可編程方式實現多租戶網絡的靈活部署(包括跨數據中心部署)。其應用場景如圖1所示。數據中心網絡虛擬化方案無需依賴底層網絡,可以靈活實現不同租戶的安全、流量、性能等策略,實現多租戶模式,基于可編程能力實現網絡自動配置。但是引入Overlay后可能使得網絡架構復雜化,并且物理網絡無法感知邏輯網絡,而通過軟件控制邏輯網絡也會對網絡性能產生一定影響。3.2實現網元集中化演進分組核心網(EPC)網元虛擬化采用“Applications+Controller+Switch”3層架構,將網元的流量流向、需要進行哪些流量處理功能等控制功能提取出來由“Applications+Controller”兩層來實現,“Switch”層實現基于流的轉發(fā)功能(甚至可能集成深度包檢測等流量分析及處理功能),并逐步實現控制面網元的集中化,通過系統架構演進(SAE)網關的信令面與MME、策略與計費規(guī)則功能(PCRF)等設備的融合形成移動核心網虛擬控制云。應用場景如圖2所示。EPC單網元虛擬化通過網絡功能虛擬化實現網絡硬件架構的統一,解決容量增加帶來的成本問題,通過業(yè)務控制和轉發(fā)的分離以及硬件和軟件的分離解決業(yè)務靈活部署和增強的問題,從而降低運營商的建設成本(CAPEX)和維護成本(OPEX)。3.3家庭網絡輔助技術應用場景家庭網絡虛擬化是將家庭網絡中的家庭網關(HG)、機頂盒(STB)設備中控制面功能及業(yè)務處理功能(如防火墻、地址管理、設備管理、故障診斷等)分離出來,虛擬化后遷移到控制器側或云端,HG及STB設備上僅保留物理接入接口(廣域網口、局域網口、USB接口等)以及數據面二層轉發(fā)。應用場景如圖3所示。家庭網絡虛擬化一方面可以簡化用戶側設備,運營商不需要對STB和HG進行持續(xù)的維護和升級,通過采用遠程方式即可為用戶提供網絡故障診斷服務,便于故障診斷和修復,提升業(yè)務可管理性