ICCSZ訊 作為IT行業(yè)的一員,如果要問(wèn)你,“網(wǎng)絡(luò)業(yè)界最熱門的創(chuàng)新技術(shù)是什么?”毫無(wú)疑問(wèn),SDN(Software Defined Network,軟件定義網(wǎng)絡(luò))與NFV(Network Function Virtualization,網(wǎng)絡(luò)功能虛擬化)將是那個(gè)異口同聲的答案。它成為業(yè)界普遍看好的促進(jìn)現(xiàn)網(wǎng)升級(jí)演進(jìn)、未來(lái)網(wǎng)絡(luò)技術(shù)創(chuàng)新的重要技術(shù)途徑。
SDN/NFV可在數(shù)分鐘內(nèi)——而不是數(shù)天或數(shù)周時(shí)間——動(dòng)態(tài)交付服務(wù)和新應(yīng)用。作為網(wǎng)絡(luò)演進(jìn)的大趨勢(shì),其中NFV將在未來(lái)為運(yùn)營(yíng)商實(shí)現(xiàn)網(wǎng)絡(luò)重構(gòu)扮演重要的角色。
落實(shí)在運(yùn)營(yíng)商的業(yè)務(wù)創(chuàng)新上,基于NFV架構(gòu)的網(wǎng)絡(luò)中,業(yè)務(wù)部署只需申請(qǐng)?jiān)苹Y源(計(jì)算/存儲(chǔ)/網(wǎng)絡(luò))、進(jìn)而加載軟件即可完成,網(wǎng)絡(luò)部署和業(yè)務(wù)創(chuàng)新變得更加簡(jiǎn)單。
也許你要問(wèn),為什么是NFV?我們的網(wǎng)絡(luò)怎么了?
讓我們回顧下,在傳統(tǒng)網(wǎng)絡(luò)中,網(wǎng)絡(luò)元件一般是由專用硬件加定制的軟件綁定,耦合度極高,無(wú)法分離,比如防火墻設(shè)備、DPI設(shè)備和路由交換設(shè)備等。但采用專用硬件的傳統(tǒng)網(wǎng)元價(jià)格昂貴,而且定制網(wǎng)元軟硬件緊密結(jié)合,不易升級(jí),無(wú)法靈活部署應(yīng)用,維護(hù)成本也很高,顯然阻礙了部署新業(yè)務(wù)的進(jìn)程。隨著互聯(lián)網(wǎng)的發(fā)展,云計(jì)算場(chǎng)景等多種新場(chǎng)景的出現(xiàn),對(duì)網(wǎng)絡(luò)提出了更多、更靈活的要求。運(yùn)營(yíng)商等網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供商急需靈活的網(wǎng)絡(luò)來(lái)滿足新業(yè)務(wù)的需求。
NFV——運(yùn)營(yíng)商網(wǎng)絡(luò)的演進(jìn)之路
所以運(yùn)營(yíng)商們提出了NFV來(lái)解決這一問(wèn)題。NFV主張將網(wǎng)元的軟硬件分離,然后通過(guò)將軟件部署在通用硬件平臺(tái)上實(shí)現(xiàn)具體的網(wǎng)絡(luò)功能。如防火墻、DNS和NAT等網(wǎng)絡(luò)功能均可以由軟件交付,然后在普通的x86服務(wù)器上運(yùn)行,從而實(shí)現(xiàn)傳統(tǒng)網(wǎng)元的功能。
采用NFV解決方案可以減低投資成本(CapEx)和運(yùn)維成本(OpEx),同時(shí)還可以提供更好的彈性和敏捷性,從而滿足網(wǎng)絡(luò)業(yè)務(wù)的需求,并加快新業(yè)務(wù)部署的速度。
價(jià)格更優(yōu)的通用架構(gòu)的硬件,勢(shì)必將大大減少企業(yè)的投資成本。而且存儲(chǔ)和計(jì)算資源等均采用通用硬件架構(gòu),使得不同的服務(wù)可以共享同樣的基礎(chǔ)設(shè)施,增加系統(tǒng)的通用性,降低運(yùn)維難度。此外,專用硬件升級(jí)換代周期過(guò)長(zhǎng),無(wú)法快速更新迭代,而相對(duì)低廉的通用硬件的升級(jí)周期比專用硬件短,所以可以縮短硬件設(shè)備升級(jí)的周期,從而提供更好的網(wǎng)絡(luò)性能。
采用部署VNF(Virtualized Network Function,虛擬網(wǎng)絡(luò)功能)軟件的方式,也會(huì)明顯地降低管理運(yùn)維成本。首先,通過(guò)修改軟件功能可以快速支持新功能,而無(wú)需對(duì)復(fù)雜的專用設(shè)備進(jìn)行維護(hù)和升級(jí)。其次,目前已有的云管理平臺(tái)等管理系統(tǒng)可以提供自動(dòng)化的部署和運(yùn)維,從而極大地提升管理運(yùn)維效率。而且,通過(guò)管理平臺(tái)可實(shí)現(xiàn)VNF軟件隨業(yè)務(wù)遷移到任意通用架構(gòu)的服務(wù)器上,從而實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)隨動(dòng)的功能。
由于NFV軟硬件分離,軟件可以在通用的硬件架構(gòu)上隨需遷移,所以NFV可以帶來(lái)更多的彈性和敏捷性。因?yàn)?A href="http://m.3xchallenge.com/site/CN/Search.aspx?page=1&keywords=NFV&column_id=ALL&station=%E5%85%A8%E9%83%A8" target="_blank">NFV支持通過(guò)修改軟件快速實(shí)現(xiàn)網(wǎng)絡(luò)功能以及自動(dòng)化部署等優(yōu)點(diǎn),所以采用NFV方案將極大地縮短新業(yè)務(wù)上線周期。
NFV的坎
雖然NFV相比傳統(tǒng)網(wǎng)元有以上提到的明顯優(yōu)勢(shì),但是采用存在性能瓶頸的通用硬件使其在性能方面遠(yuǎn)不如采用專用硬件的傳統(tǒng)硬件。尤其在對(duì)性能要求極高的電信網(wǎng)絡(luò)、以及核心網(wǎng)絡(luò)中,NFV和昂貴的專用設(shè)備相比并沒(méi)有優(yōu)勢(shì)。而NFV性能不足的關(guān)鍵因素在于通用硬件的CPU在處理轉(zhuǎn)發(fā)上的性能遠(yuǎn)不如專用硬件采用的NPU(Network Processing Unit),所以目前NFV僅能部署在對(duì)性能要求不高的網(wǎng)絡(luò)場(chǎng)景。
電信業(yè)務(wù)存在高吞吐和實(shí)時(shí)性要求,尤其是針對(duì)需要進(jìn)行編解碼轉(zhuǎn)換、協(xié)議轉(zhuǎn)換的數(shù)據(jù)面網(wǎng)元,采用虛擬化技術(shù)基于通用硬件和虛擬層軟件通常會(huì)存在性能瓶頸,無(wú)法滿足數(shù)據(jù)面高吞吐量要求,為了在NFVI上減少報(bào)文調(diào)度次數(shù),降低網(wǎng)絡(luò)轉(zhuǎn)發(fā)延遲,提高網(wǎng)絡(luò)吞吐量,需要提供轉(zhuǎn)發(fā)性能加速機(jī)制。
虛擬化后,進(jìn)出VNF報(bào)文的需經(jīng)過(guò)虛擬層(如vSwitch)復(fù)制和轉(zhuǎn)發(fā),影響轉(zhuǎn)發(fā)性能,特別是時(shí)延/抖動(dòng),進(jìn)而會(huì)影響用戶的業(yè)務(wù)體驗(yàn),需要優(yōu)化方案。
僅應(yīng)用于低性能要求的網(wǎng)絡(luò)場(chǎng)景當(dāng)然不是NFV的最終目的,如何才能解決NFV性能不足的問(wèn)題?
英特爾為NFV提速
許多NFVI廠商都采用獨(dú)特的方式將性能優(yōu)化集成到NFV基礎(chǔ)設(shè)施里,但這個(gè)問(wèn)題有其復(fù)雜性,它涉及I/O、操作系統(tǒng)內(nèi)核、協(xié)議棧和虛擬化等多個(gè)層面對(duì)網(wǎng)絡(luò)報(bào)文的優(yōu)化處理技術(shù)。雖然IT界已發(fā)展出多類小眾技術(shù)來(lái)應(yīng)對(duì),但這些技術(shù)對(duì)于普通應(yīng)用技術(shù)人員而言比較陌生,即使對(duì)于傳統(tǒng)網(wǎng)絡(luò)的開發(fā)者而言,全面掌握這些技術(shù)也存在巨大的挑戰(zhàn)。長(zhǎng)久以來(lái),用戶更希望在這個(gè)領(lǐng)域有系統(tǒng)性的解決方案,能把相關(guān)的技術(shù)融會(huì)貫通,并系統(tǒng)性地組織在一起,同時(shí)也需要更為深入的細(xì)節(jié)技術(shù)支持工作。
英特爾聯(lián)合第三方軟件開發(fā)公司及時(shí)推出了基于Intel x86的架構(gòu)DPDK(Data Plane Development Kit,數(shù)據(jù)平面開發(fā)套件),它的到來(lái)恰逢其時(shí)。DPDK是一組庫(kù)和驅(qū)動(dòng)程序的快速分組處理,它被設(shè)計(jì)為在任何處理器上運(yùn)行,第一個(gè)支持的CPU是Intel x86,現(xiàn)在已擴(kuò)展支持IBM Power 8,EZchip TILE-Gx和ARM。
作為一種內(nèi)核旁路機(jī)制,DPDK允許虛擬交換機(jī)旁路內(nèi)核并直接與兼容的網(wǎng)卡通信,實(shí)現(xiàn)了高效靈活的包處理解決方案。已經(jīng)發(fā)展成支持多種高性能網(wǎng)卡和多通用處理器平臺(tái)的開源軟件工具包,成為通用處理器平臺(tái)上影響力最大的數(shù)據(jù)平面解決方案和NFV加速領(lǐng)域的一種標(biāo)桿技術(shù)。
DPDK采用輪詢方式實(shí)現(xiàn)數(shù)據(jù)包處理過(guò)程,無(wú)中斷,并通過(guò)零拷貝技術(shù)直接從內(nèi)存讀取數(shù)據(jù)包。這種處理方式節(jié)省了CPU中斷時(shí)間、內(nèi)存拷貝時(shí)間,并向應(yīng)用層提供了簡(jiǎn)單易行且高效的數(shù)據(jù)包處理方式,使得網(wǎng)絡(luò)應(yīng)用的開發(fā)更加方便,最多可提升處理器10倍的性能。由于DPDK的存在,NFV的性能問(wèn)題得到了有效的解決,極大地推動(dòng)了NFV的發(fā)展進(jìn)程。目前,基于DPDK的解決方案是解決NFV性能不足問(wèn)題的最普遍的做法。
除了DPDK,英特爾還為網(wǎng)絡(luò)轉(zhuǎn)型提供了必要的構(gòu)建模塊,首當(dāng)其沖的是英特爾架構(gòu)(IA)處理器。例如,英特爾至強(qiáng)E5系列處理器具備專為虛擬化環(huán)境優(yōu)化的卓越性能。
英特爾還提供了其他多種關(guān)鍵技術(shù),其中QuickAssist加速技術(shù)能夠?yàn)樽疃?4個(gè)單獨(dú)的虛擬化實(shí)例提供加速器服務(wù)(加密、壓縮和算法卸載);英特爾虛擬化技術(shù)為虛擬化軟件提供了硬件輔助支持,可顯著降低其規(guī)模、成本與復(fù)雜性;具備英特爾流量導(dǎo)向器和網(wǎng)絡(luò)覆蓋功能的10/40/100 Gbit/秒的英特爾以太網(wǎng)技術(shù)能夠在虛擬化環(huán)境中帶來(lái)最高吞吐率。
看得出,NFV要堪當(dāng)大任,英特爾幫到了“心坎”上!