通過虛擬化使運營商網(wǎng)絡(luò)發(fā)生巨大變革
引言:虛擬化因能在網(wǎng)絡(luò)上提供大量所需的、多年來一直缺乏的創(chuàng)新而前景光明。電信運營商在試圖維持從傳統(tǒng)用戶服務(wù)模式中獲得利潤的同時,面臨著不確定的未來。已部署的服務(wù)不斷受到像Netflix、YouTube或Skype這樣的全新創(chuàng)新OTT應(yīng)用的挑戰(zhàn)。
本文引用地址:http://www.ex-cimer.com/article/201808/388144.htm運營商所遇到的一個關(guān)鍵問題是,網(wǎng)絡(luò)和服務(wù)的推展模型太過僵化,簡直難以調(diào)整。運營商需要革新其運營模式,尤其是在今天他們正與低成本的、靈活的、針對網(wǎng)絡(luò)化應(yīng)用的軟件開發(fā)陣營競爭的時候。
一些世界領(lǐng)先的運營商已經(jīng)認(rèn)識到這一點,他們正期盼著虛擬化技術(shù)能讓他們的運營變得更加靈活。運營商認(rèn)識到服務(wù)器硬件的虛擬化能夠節(jié)省業(yè)務(wù)開支,但是凡事都有兩面性。為了變得更加靈活,這需要一些網(wǎng)絡(luò)功能被引入運行在標(biāo)準(zhǔn)硬件上,這些硬件被安裝在類似于數(shù)據(jù)中心的基礎(chǔ)設(shè)施中。
虛擬化因能在網(wǎng)絡(luò)上提供大量所需的、多年來一直缺乏的創(chuàng)新而前景光明(圖1)。認(rèn)識到這一前景的運營商通過歐洲電信標(biāo)準(zhǔn)化協(xié)會(ETSI)聚集在一起,他們針對網(wǎng)絡(luò)功能虛擬化(NFV)創(chuàng)建了一個產(chǎn)業(yè)規(guī)范工作組。諸如ATT、英國電信、德國電信、NTT、Orange和Verizon這樣的運營商與學(xué)術(shù)界和解決方案供應(yīng)商聯(lián)合起來,以追求理解并落實“網(wǎng)絡(luò)功能虛擬化的最佳實踐”。
圖1:運營商正利用虛擬化來實現(xiàn)更靈活的網(wǎng)絡(luò)功能(如純軟件服務(wù)鏈)。上圖顯示安全訪問被卸載到了云管理平臺的場景。
在很短的時間內(nèi),這一關(guān)注產(chǎn)業(yè)發(fā)展的工作組已經(jīng)組成,他們已經(jīng)影響了各標(biāo)準(zhǔn)化小組線路圖中所制訂的工作事項。就無線產(chǎn)業(yè)而言,各3GPP工作小組已經(jīng)引入了面向虛擬化的工作內(nèi)容。這些工作項目在當(dāng)前至關(guān)重要,它們將成為3GPP對5G的關(guān)注的一部分。而就有線業(yè)務(wù)而言,電信管理論壇(TMF)也將采納許多基于虛擬化的促進(jìn)因素或與技術(shù)相關(guān)的項目合作。
本文下一頁:NFV的顯著優(yōu)勢
正如所有的技術(shù)進(jìn)步一樣,我們?nèi)匀挥性S多需要學(xué)習(xí)的地方,尤其是涉及到網(wǎng)絡(luò)功能虛擬化(NFV)和軟件定義網(wǎng)絡(luò)(SDN)核心技術(shù)的各個方面。很多人錯誤地認(rèn)為兩者是相同的技術(shù),但是事實遠(yuǎn)非如此。NFV所關(guān)注的是將關(guān)鍵服務(wù)從專有服務(wù)器中分離出來,并使它們成為虛擬化平臺上的各種功能;SDN則試圖從一種集中的控制功能中簡化網(wǎng)絡(luò)配置以及管理。一般認(rèn)為,SDN和NFV技術(shù)二者之間是相互促進(jìn)的。
NFV被證明是自動化和管理的一個有趣結(jié)合。大體上,NFV的目的在于管理計算和網(wǎng)絡(luò)資源,這些資源將促使大量互連以實現(xiàn)服務(wù)運營的虛擬機(jī)(VM)能夠和諧運作。NFV將會在諸如OpenStack這樣的云管理平臺中變得流行。
作為一種開源云操作系統(tǒng),OpenStack廣受運營商歡迎,它被用于控制貫穿數(shù)據(jù)中心的大型計算、存儲和網(wǎng)絡(luò)資源池。運營商使用OpenStack的另一個原因是它是以類似儀表板的方式進(jìn)行控制的,基于Web的接口支持控制和資源提供。
NFV的目標(biāo)是從集中式網(wǎng)絡(luò)運行中心中使運營商能夠從數(shù)據(jù)中心實現(xiàn)增值服務(wù),例如部署或擴(kuò)展短信服務(wù)(SMS);或者快速重部署和調(diào)整一個虛擬演進(jìn)分組核心(vEPC)的分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)(PGW),以服務(wù)新增的移動數(shù)據(jù)負(fù)載。顯然,其優(yōu)勢是能夠節(jié)省時間并且非常靈活。服務(wù)部署將不再需要由組織中不同部門的許多人員提供多個輸入來完成。
NFV提供了許多顯著的優(yōu)勢,尤其是在靈活性、可擴(kuò)展性以及數(shù)據(jù)中心計算資源使用等方面。但是,運營商需要展示虛擬化技術(shù)如何能夠快速獲取投資回報。對于移動運營商,一個這樣的應(yīng)用場景便是移動虛擬網(wǎng)絡(luò)運營商(MVNO)的實現(xiàn)和促進(jìn)。
在目前實現(xiàn)MVNO的挑戰(zhàn)有多復(fù)雜,可以以MVNO的用戶管理為例快速說明。一項MVNO服務(wù)的核心推動力是用戶數(shù)據(jù)庫及管理。歸屬位置寄存器/歸屬用戶服務(wù)器(HLR/HSS)的部署以及精確認(rèn)證策略的保障是取得成功的前提條件。“供應(yīng)商A”所提供的HLR/HSS采用的是專有硬件。
對于MVNO,需要在專有硬件上采用來自“供應(yīng)商B”的第二個組件,以管理諸如IP多媒體子系統(tǒng)(IMS)等IP多媒體應(yīng)用的接入。在供應(yīng)商A和供應(yīng)商B之間,還有許多特殊硬件單元需要被部署到生產(chǎn)網(wǎng)絡(luò)中。這給現(xiàn)有運營商立刻就帶來了問題,因為這需要多個部門才能實現(xiàn)新硬件的部署。顯然,這成為了一種不可擴(kuò)展的情況,因為它是一個需要明確規(guī)劃的、耗時數(shù)月的項目。
在過去的幾個月里,尤其是通過ETSI NFV的努力,許多供應(yīng)商使它們的技術(shù)能夠像純軟件一樣實現(xiàn)交付。現(xiàn)在,這就意味著用戶管理交付的復(fù)雜挑戰(zhàn)可以在基于云的平臺上自動完成,同時需要不同部門提供的輸入也實現(xiàn)了最小化。虛擬化正在使穩(wěn)健的、高度可擴(kuò)展的服務(wù)成為可能,這些服務(wù)將支持靈活的MVNO推出。
本文下一頁:運營商把眼光投向SDN
顯然,NFV在降低新服務(wù)部署的復(fù)雜性上正發(fā)揮著非常大的作用,從而獲得更大等級的應(yīng)用流量?,F(xiàn)在這一挑戰(zhàn)變成了:如何才能最好地控制和管理所有這些新流量?在這種情況下,運營商把眼光投向了軟件定義網(wǎng)絡(luò)(SDN)。SDN幫助定義政策并對所部署的網(wǎng)絡(luò)單元進(jìn)行管理,以支持新的服務(wù)和更多的應(yīng)用數(shù)據(jù)流。
面對虛擬化,網(wǎng)絡(luò)通道現(xiàn)在變成了一個物理實體和虛擬實體的混合體。由于通道上融合了許多獨特的供應(yīng)商,如何實現(xiàn)一種集中管理策略就形成了進(jìn)一步的挑戰(zhàn)。這項工作并不容易,因為每個供應(yīng)商都有自己的一套管理工具,這導(dǎo)致在網(wǎng)絡(luò)運行中心(NOC)出現(xiàn)了多個管理代理程序。由于在NOC沒有動力去學(xué)習(xí)如何使用/管理不斷增加的不同工具,快速添加新供應(yīng)商的能力變得不切實際。顯然,克服這個問題的一個方法就是使管理實體標(biāo)準(zhǔn)化。
SDN通過分離網(wǎng)絡(luò)單元的控制與數(shù)據(jù)平面來處理這個問題,從而使業(yè)界能夠針對控制和數(shù)據(jù)平面之間的通信定義一個開放標(biāo)準(zhǔn),例如OpenFlow?,F(xiàn)在有了這個邏輯上的分離,就可以為所有支持OpenFlow的網(wǎng)絡(luò)單元部署集中式SDN控制代理程序。
SDN控制器為在網(wǎng)絡(luò)中實現(xiàn)此項目標(biāo)提供了真實的、激動人心的、創(chuàng)新的新方法。它為運營商在控制層上提供了將新技術(shù)以應(yīng)用程序的方式插入的能力。一個典型的應(yīng)用案例就是將測試數(shù)據(jù)即服務(wù)(TDaaS)這一VNF應(yīng)用部署到網(wǎng)絡(luò)中。TDaaS VNF被精心處理以仿真流向目標(biāo)服務(wù)的真實流量,例如,仿真用戶設(shè)備(UE)對支持虛擬專用網(wǎng)絡(luò)(VPN)的服務(wù)的訪問。
在這個案例中,TDaaS具有一個北向接口,通過該接口它可以就每個和所有質(zhì)量問題與SDN控制器應(yīng)用進(jìn)行通信。在SDN控制器應(yīng)用中接收的信息迫使SDN控制器實現(xiàn)一整套動作,例如激活一套管理規(guī)則以根據(jù)網(wǎng)絡(luò)通道中的用戶應(yīng)用程序流來改變/管理網(wǎng)絡(luò)通道。
本質(zhì)上,TDaaS VNF在SDN控制器層充當(dāng)了一個網(wǎng)絡(luò)狀態(tài)的實時反饋環(huán)。有了反饋的機(jī)制,運營商現(xiàn)在便可以實現(xiàn)自我優(yōu)化網(wǎng)絡(luò)的功能。更重要的是,他們可以有前瞻性地管理網(wǎng)絡(luò)應(yīng)用流量,以支持更高的應(yīng)用可用性和質(zhì)量。這對于運營商自己支持的應(yīng)用服務(wù)尤為真實,它們與OTT應(yīng)用相競爭。針對MVNO業(yè)務(wù)案例,SDN可在每個UE每項應(yīng)用的基礎(chǔ)上對每個運營商數(shù)據(jù)流進(jìn)行合適的管理。
有趣的是,當(dāng)網(wǎng)絡(luò)通道上有多家供應(yīng)商的時候,同一種統(tǒng)一的控制器更加易于部署,這支持在完整網(wǎng)絡(luò)上進(jìn)行網(wǎng)絡(luò)策略設(shè)置。集中的自動管理使流量負(fù)載和服務(wù)質(zhì)量的管理更加有效,網(wǎng)絡(luò)資源的利用率更高。提升利用率不僅有助降低運營商網(wǎng)絡(luò)成本,還使其自己能夠?qū)崿F(xiàn)自我優(yōu)化和治愈。令人好奇的是,借由集中網(wǎng)絡(luò)管理,可以有效地在網(wǎng)絡(luò)中引入單點故障機(jī)制。但是更重要的是,它可以增強網(wǎng)絡(luò)的整體安全,其中各種服務(wù)管理單元可以在網(wǎng)絡(luò)中的不同控制端點之間實現(xiàn)隔離。
如今,安全性已經(jīng)成為網(wǎng)絡(luò)應(yīng)用的一個主要問題。因為網(wǎng)絡(luò)單元實現(xiàn)了虛擬化,這并不代表它能夠抵御攻擊的威脅。然而,它的確意味著一位運營商的安全專家可以在不產(chǎn)生服務(wù)中斷和損耗的情況下,通過向新服務(wù)器克隆和擴(kuò)展可用服務(wù)來快速處理各種情況。
本文下一頁:NFV與SDN結(jié)合提供創(chuàng)新和靈活性
NFV與SDN結(jié)合為網(wǎng)絡(luò)提供了更大的創(chuàng)新和靈活性,但是盡管虛擬化技術(shù)取得了各項進(jìn)展,仍然存在著一些抑制因素。顯然,運營商多年來在其網(wǎng)絡(luò)中投入了巨大資金。為了使虛擬化能夠取得成功,必須要將網(wǎng)絡(luò)基礎(chǔ)設(shè)施、服務(wù)、管理和運行等集成到現(xiàn)有的運營商架構(gòu)中。此外,無論服務(wù)和基礎(chǔ)設(shè)施如何部署,都必須使用戶感覺不到有任何服務(wù)質(zhì)量上的差異。
為此,虛擬化的各項早期采用將很可能是一種物理和虛擬功能的混合方法,這代表了給解決方案供應(yīng)商帶來的一種獨特的挑戰(zhàn)。例如,一項基于軟件的網(wǎng)絡(luò)功能必須像它所針對的專用硬件那樣穩(wěn)健和可靠。諸如服務(wù)保障和基于控制的安全等等其他方面也變得更加復(fù)雜,因為基礎(chǔ)設(shè)施中物理端口這樣的傳統(tǒng)網(wǎng)絡(luò)接口將不再提供。
由于傳統(tǒng)接口的數(shù)量減少,進(jìn)行基本網(wǎng)絡(luò)錯誤查找和調(diào)試也變得更加復(fù)雜。在這一領(lǐng)域的領(lǐng)先解決方案供應(yīng)商也認(rèn)識到了這個情況,使大多數(shù)供應(yīng)商正著手對核心產(chǎn)品實現(xiàn)一定程度的虛擬化。對于那些重點專注在硬件上面的供應(yīng)商,要想轉(zhuǎn)變到完全基于軟件的解決方案上并不容易甚至根本行不通。供應(yīng)商了解到它們需要馬上行動以保持競爭優(yōu)勢,同時通過并購也許是一個方法。
一個恰當(dāng)?shù)陌咐闶前ㄋ?Aeroflex)公司,該公司于2014年2月并購了Shenick網(wǎng)絡(luò)系統(tǒng)公司。Aeroflex解決方案是基于硬件的方案,主要關(guān)注在端到端LTE移動射頻網(wǎng)絡(luò)的性能測試;Shenick則通過虛擬化解決方案為固網(wǎng)或有線網(wǎng)絡(luò)提供測試。
為了更好地理解為何這項并購如此重要,我們最好從運營商內(nèi)部所發(fā)生的事情一探究竟——他們展示了許多面向虛擬化的先進(jìn)應(yīng)用場景。供應(yīng)商和運營商的策略聚焦在網(wǎng)絡(luò)中的訪問點和部分核心網(wǎng)絡(luò)功能,即那些需要被擴(kuò)展從而應(yīng)對額外用戶和應(yīng)用流量的需求。
有兩個虛擬化項目實例可供參考。第一個是虛擬化用戶端設(shè)備(vCPE),運營商在此領(lǐng)域希望將單獨設(shè)備的計算需求放到集中地點,從而可以在用戶端安裝更廉價的設(shè)備。顯然,這對用戶來說也有很多好處,比如集中化管理解決方案可以針對網(wǎng)絡(luò)威脅和欺詐行為提升安全保障等級。
然而,運營商希望的是它們能夠更加靈活——他們有能力去部署以用戶為中心的新服務(wù),而不需要在已有用戶端設(shè)備上進(jìn)行昂貴的上門服務(wù)。此外,運營商現(xiàn)在有能力為單獨用戶提供定制化服務(wù)。一個實例是,為用戶定制的購物網(wǎng)絡(luò)入口可以為使用者提供像音樂、視頻、游戲、圖書之類的特定內(nèi)容。
第二個實例是移動運營商,它表明運營商正在采用虛擬化解決方案。運營商正希望將大量的單元虛擬化。其中之一是射頻接入網(wǎng)絡(luò),其目的是為了將大量的計算功能集中起來(云射頻接入網(wǎng)絡(luò),C-RAN)。另一個所關(guān)注的地方是實現(xiàn)支持因特網(wǎng)訪問的網(wǎng)關(guān)(vEPC)的虛擬化(圖2)。
圖2:OpenStack使運營商能夠?qū)⒁幌盗械奶摂M網(wǎng)絡(luò)功能部署到私有云。上圖顯示了用于vEPC的一種服務(wù)驗證架構(gòu)。
隨著許多虛擬化項目已經(jīng)被有線和無線運營商所實現(xiàn),可以說虛擬化將會落地生根并使運營商網(wǎng)絡(luò)和運營發(fā)生革命性的變化。虛擬化首次為運營商提供了解決諸如網(wǎng)絡(luò)擴(kuò)展和增添新網(wǎng)絡(luò)節(jié)點等關(guān)鍵問題的可行解決方案。更重要的是,它為快速部署服務(wù)提供了新方法,所有這些服務(wù)都能滿足降低資本支出和運營成本的限制要求。
評論