以軟件仿真專用設備功能　NFV技術革新網絡架構

　　現今網絡建設系以硬設備為核心，不僅易有兼容與互操作性問題，客制化設計難度及成本也相當高，因此，以軟件仿真各種專用網絡設備功能的網絡功能虛擬化(Network Functions Virtualization, NFV)技術逐漸抬頭，并已成為全球網絡服務與電信商積極研發(fā)的新焦點。

　　隨著網絡通訊技術的普及，提供網絡服務的營運商須部署各種專業(yè)網絡設備及相應的軟件平臺，以支持愈趨多樣化的聯網需求。然而目前網絡建置普遍奠基于硬件思維，各式硬設備常有不兼容或無法互通的情形，導致網絡營運商商在規(guī)劃網絡業(yè)務時，常須耗費大量部署時間及高額成本尋求合適的解決方案。若為大型網絡建置案，其規(guī)劃難度、期程與成本又將大幅提高。

　　為解決網絡營運商開始面臨的困境，更節(jié)省布建與維護成本、部署時更具靈活性的網絡功能虛擬化(Network Functions Virtualization, NFV)概念逐漸興起。其做法為，將原先部署于數據中心、網絡節(jié)點或終端用戶處的路由器、防火墻、負載均衡器(Load Balancer)、交換機、服務器等各式信息基礎設備的網絡功能，利用標準虛擬化技術，整合于共享的服務器、儲存設備與交換機中。換言之，諸如封包傳遞、路由、數據傳輸層控制權等網絡功能，將從各種網絡專有設備中搬移出并被標準化，改由一般網絡硬件及控制軟件進行協(xié)調管理，昂貴的網絡專屬設備將被取代。

　　基于NFV，網絡與電信營運商得以更為節(jié)省成本、彈性與靈活地處理客戶網絡建置需求，或適應不斷變革的網絡應用服務，而不須經由升級或更換專用設備來達成目的;也因部署服務與設備的周期大為縮短，可幫助營運商快速因應網絡通訊技術日新月異的變化，加速業(yè)務的拓展。對于中、大型企業(yè)而言，藉由各式信息專有設備的虛擬化，除推動革新商用服務時的相關部署較不因硬件受限外，亦能減少硬件資源浪費、提升使用效率、節(jié)約設備的擺設空間與可觀的用電成本。

　　以下將介紹目前推動NFV相關標準制定的發(fā)展情形與其相關技術架構。

　　電信商齊心推動　NFV標準制定如火如荼

　　目前NFV相關標準制定事宜，主要由歐洲電信標準協(xié)會(ETSI)所推動?？春眯畔⒃O備網絡功能虛擬化所帶來的影響與收益，營運商是參與NFV標準發(fā)展活動最為積極的群體，尤其是網絡服務與電信營運商。2012年底，ETSI成立NFV產業(yè)規(guī)格小組(Industry Specification Group, ISG)，由ATT、CenturyLink、Colt、Telstra、Verizon、Orange、KDDI、日本電信(NTT)、英國電信(BT)、中國移動、德國電信(Deutsche Telekom)、意大利電信(Telecom Italia)、西班牙電信(Telefonica)等十數家具指標性的大型營運商所主導，目前全球已有超過一百五十個組織成員加入相關標準工作的推動。

　　ETSI NFV ISG除公布NFV標準規(guī)畫時程與目標外，亦發(fā)表白皮書說明標準發(fā)展進度，包括NFV技術發(fā)展之愿景、優(yōu)勢與技術挑戰(zhàn)等。截至2013年10月，該小組已公開五篇GS(ETSI Group Specification)標準文件，其主要內容如下列所述。

　　.NFV應用案例(Use Cases)

　　該標準文件中描述數個NFV ISG初步認為適合應用NFV技術的情境或領域。

　　.NFV結構框架(Architectural Framework)

　　該文件敘述NFV技術的高階功能架構(High-level NFV Framework)、虛擬化網絡相關功能，以及虛擬化基礎建設之規(guī)畫原則等內容。

　　.NFV術語文件(Terminology for Main Concepts in NFV)

　　該文件定義NFV ISG推動標準制定過程中，所統(tǒng)一使用的專業(yè)術語。

　　.NFV需求文件(Virtualisation Requirements)

　　內容描述欲實現NFV及其服務模式時，所牽涉的相關技術或商業(yè)需求。

　　.NFV概念證明(Proofs of Concepts; Framework)

　　該文件說明NFV ISG針對NFV相關生態(tài)系統(tǒng)(Ecosystem)之互操作性的測試與驗證，所規(guī)畫發(fā)展的概念性證明架構。

　　而2014?2015年，NFV ISG的預期工作，則為NFV愿景與現況實行之落差的相關議題探討，并將闡述NFV相關技術的未來發(fā)展方向。

　　NFV包含五大功能區(qū)塊

　　根據推動NFV標準制定工作的ETSI組織所釋出的標準文件，NFV的技術架構如圖1所示，共可分為五個功能區(qū)塊，包括：「虛擬化網絡功能(Virtualized Network Function, VNF)」、「網絡功能虛擬化基礎建設(NFV Infrastructure, NFVI)」、「網絡功能虛擬化管理與協(xié)調流程(NFV Management and Orchestration, NFV MANO)」、「營運支持系統(tǒng)(Operation Support System, OSS)及企業(yè)支持系統(tǒng)(Business Support Systems, BSS)」、「服務、虛擬化網絡功能及基礎建設描述(Service, VNF and Infrastructure Description)」，以下將就各功能區(qū)塊分別進行介紹。

　　圖1　NFV技術架構

　　虛擬化網絡功能

　　此功能區(qū)塊由各種不同的虛擬網絡功能與網絡組件管理系統(tǒng)(Element Management System, EMS)組成，前者顧名思義，是由軟件的形式來實現原本傳統(tǒng)的非虛擬化網絡中，各類網絡硬件所具備的功能，例如第三代合作伙伴計劃(3GPP)長程演進計劃(LTE)EPC中的行動管理實體(Mobility Management Entity, MME)、服務網關(Serving Gateway, SGW)、封包數據網絡網關(Packet Data Network Gateway, PGW)等功能，家庭網絡中的家庭網關(Residential Gateway, RGW)功能，抑或傳統(tǒng)網絡功能中的動態(tài)主機配置協(xié)議(DHCP)、防火墻等功能。

　　一個VNF可被配置在一或多個的虛擬機(Virtual Machines, VM)之上，由EMS負責VNF的操作與管理，通常每個VNF各自具備相對應的EMS對其進行操控，然有時一個EMS也可能同時管理多個VNF，EMS與VNF的配合操作取代傳統(tǒng)網絡的運作模式，不再須要布建各式網絡專用硬件。

　　網絡功能虛擬化基礎建設

　　NFVI即NFV架構中最基本的基礎建設，主要包含虛擬資源(Virtualised Resources)、虛擬層次(Virtualisation Layer)、實體資源(Hardware Resources)三個功能區(qū)塊。其中，實體資源包括計算、儲存與網絡(例如路由器、有線或無線鏈接等)的硬件資源，虛擬層次則介于實體與虛擬資源之間，跨軟硬件進行整合，將硬件資源虛擬化之后，便成為可動態(tài)請求使用的虛擬資源。

　　所有VNF及EMS皆架設于NFVI之上，NFVI中無論是虛擬層次或硬件資源，由VNF的角度來看，皆被視為一體，用以提供VNF所需的虛擬化資源。

　　網絡功能虛擬化管理與協(xié)調流程

　　NFV MANO功能區(qū)塊為NFV技術架構中進行整體控管與協(xié)調的重要角色，主要包括流程協(xié)調(Orchestrator)、VNF管理(VNF Manager)與虛擬化基礎建設管理(Virtualised Infrastructure Manager)三個部分。每當有軟件及硬件資源的需求時，NFV MANO將協(xié)調、驗證與授權相關資源的請求，同時負責管理VNF的生命周期(Lifecycle)，例如實例化(Instantiation)、彈性組織(Scaling)、更新、查詢、終止等。此外，NFV MANO亦負責網絡服務的策略管理(Policy Management)、效能量測與關聯事件的收集與轉送、與基礎建設相關資源的配置，例如為虛擬機添增資源、提升能源效率(Energy Efficiency)、資源歸還(Resource Reclamation)等。

　　營運支持系統(tǒng)/企業(yè)支持系統(tǒng)

　　此功能區(qū)塊代表著營運商各自的營運支持系統(tǒng)與企業(yè)支持系統(tǒng)。對于網絡服務或電信營運商而言，采用NFV技術架構快速、靈活的進行網絡部署業(yè)務，以提供用戶各式便利服務的同時，必須考慮自身的營運業(yè)務模式與計費原則。因此，NFV MANO執(zhí)行資源調配取用的任務時，將參考營運支持系統(tǒng)與企業(yè)支持系統(tǒng)的角度來進行協(xié)調配置。

　　服務/虛擬網絡功能及基礎建設描述

　　由于NFV系統(tǒng)將朝向跨廠商或跨業(yè)務發(fā)展，其相關服務與整體運作過程中牽涉到許多資料的處理運算，NFV MANO進行流程協(xié)調管理時，必須辨識及參考相關數據，這些信息便定義于「服務、虛擬化網絡功能及基礎建設描述」數據文件(Data-set)中，內容可能含有VNF部署范本(Deployment Template)、VNF轉送圖(Forwarding Graph)、NFVI信息模型(Information Model)與各式服務相關信息等。

　　其中，VNF轉送圖可包括端到端(E2E)服務描述與績效指針(KPI)數據、各VNF描述及實體網絡功能描述的數據與相關鏈接(Link)、實體與邏輯接口描述數據等信息。

　　NFV降低硬件建置與維護成本

　　NFV將既有專用網絡設備的功能以軟件的方式虛擬化，并經由云端運算(Cloud Computing)相關技術實現，藉此可快速、靈活與彈性的部署網絡業(yè)務，縮短設備配置周期，降低硬件建置與維運的成本，同時提升服務推陳出新的效率與便捷性，進一步為網絡服務與電信營運商創(chuàng)造更高營收。資策會產業(yè)情報研究所(MIC)認為，NFV為2014年重大科技產業(yè)趨勢關鍵技術，此外，由于NFV的運作概念中，與網通業(yè)者積極推動的軟件定義網絡(Software-Defined Networking, SDN)技術擁有相通的核心精神，兩者具備互補整合之高度條件，可能于不久的將來掀起下一波網絡產業(yè)新革命。

　　另一方面，因NFV技術發(fā)展時程不長，其標準制定組織ETSI NFV ISG亦才提出相關技術架構不久，目前市面尚無足夠的設備產品或服務來實現與驗證，加上NFV的運作模式從根本上，與傳統(tǒng)網絡的硬件布建思維大相徑庭，虛擬化網絡架構與服務如欲普及，無論于技術接軌、實際營運或管理等方面，皆存在許多可能面臨的挑戰(zhàn)，如舊有網絡設備架構的更換、與現有系統(tǒng)或服務的兼容性、相關技術與網管人員的訓練成本、因轉換新架構與管理方案可能導致的業(yè)務影響或延遲等。

　　雖仍有如上述諸多技術議題待克服，然而網絡虛擬化架構已是未來全球網絡服務與電信營運商朝向的發(fā)展趨勢，原有網絡通訊產業(yè)生態(tài)必將受到沖擊，國內網通硬設備商或相關業(yè)者應及早思考因應策略及配套措施，以期于未來網絡通訊產業(yè)變革之浪潮中站穩(wěn)腳步，搶占市場商機。