|
引言:虛擬化因能在網絡上提供大量所需的、多年來一直缺乏的創新而前景光明。電信運營商在試圖維持從傳統用戶服務模式中獲得利潤的同時,面臨著不確定的未來。已部署的服務不斷受到像Netflix、YouTube或Skype這樣的全新創新OTT應用的挑戰。 運營商所遇到的一個關鍵問題是,網絡和服務的推展模型太過僵化,簡直難以調整。運營商需要革新其運營模式,尤其是在今天他們正與低成本的、靈活的、針對網絡化應用的軟件開發陣營競爭的時候。 一些世界領先的運營商已經認識到這一點,他們正期盼著虛擬化技術能讓他們的運營變得更加靈活。運營商認識到服務器硬件的虛擬化能夠節省業務開支,但是凡事都有兩面性。為了變得更加靈活,這需要一些網絡功能被引入運行在標準硬件上,這些硬件被安裝在類似于數據中心的基礎設施中。 虛擬化因能在網絡上提供大量所需的、多年來一直缺乏的創新而前景光明(圖1)。認識到這一前景的運營商通過歐洲電信標準化協會(ETSI)聚集在一起,他們針對網絡功能虛擬化(NFV)創建了一個產業規范工作組。諸如AT&T、英國電信、德國電信、NTT、Orange和Verizon這樣的運營商與學術界和解決方案供應商聯合起來,以追求理解并落實“網絡功能虛擬化的最佳實踐”。 圖1:運營商正利用虛擬化來實現更靈活的網絡功能(如純軟件服務鏈)。上圖顯示安全訪問被卸載到了云管理平臺的場景。 在很短的時間內,這一關注產業發展的工作組已經組成,他們已經影響了各標準化小組線路圖中所制訂的工作事項。就無線產業而言,各3GPP工作小組已經引入了面向虛擬化的工作內容。這些工作項目在當前至關重要,它們將成為3GPP對5G的關注的一部分。而就有線業務而言,電信管理論壇(TMF)也將采納許多基于虛擬化的促進因素或與技術相關的項目合作。 本文下一頁:NFV的顯著優勢 正如所有的技術進步一樣,我們仍然有許多需要學習的地方,尤其是涉及到網絡功能虛擬化(NFV)和軟件定義網絡(SDN)核心技術的各個方面。很多人錯誤地認為兩者是相同的技術,但是事實遠非如此。NFV所關注的是將關鍵服務從專有服務器中分離出來,并使它們成為虛擬化平臺上的各種功能;SDN則試圖從一種集中的控制功能中簡化網絡配置以及管理。一般認為,SDN和NFV技術二者之間是相互促進的。 NFV被證明是自動化和管理的一個有趣結合。大體上,NFV的目的在于管理計算和網絡資源,這些資源將促使大量互連以實現服務運營的虛擬機(VM)能夠和諧運作。NFV將會在諸如OpenStack這樣的云管理平臺中變得流行。 作為一種開源云操作系統,OpenStack廣受運營商歡迎,它被用于控制貫穿數據中心的大型計算、存儲和網絡資源池。運營商使用OpenStack的另一個原因是它是以類似儀表板的方式進行控制的,基于Web的接口支持控制和資源提供。 NFV的目標是從集中式網絡運行中心中使運營商能夠從數據中心實現增值服務,例如部署或擴展短信服務(SMS);或者快速重部署和調整一個虛擬演進分組核心(vEPC)的分組數據網網關(PGW),以服務新增的移動數據負載。顯然,其優勢是能夠節省時間并且非常靈活。服務部署將不再需要由組織中不同部門的許多人員提供多個輸入來完成。 NFV提供了許多顯著的優勢,尤其是在靈活性、可擴展性以及數據中心計算資源使用等方面。但是,運營商需要展示虛擬化技術如何能夠快速獲取投資回報。對于移動運營商,一個這樣的應用場景便是移動虛擬網絡運營商(MVNO)的實現和促進。 在目前實現MVNO的挑戰有多復雜,可以以MVNO的用戶管理為例快速說明。一項MVNO服務的核心推動力是用戶數據庫及管理。歸屬位置寄存器/歸屬用戶服務器(HLR/HSS)的部署以及精確認證策略的保障是取得成功的前提條件。“供應商A”所提供的HLR/HSS采用的是專有硬件。 對于MVNO,需要在專有硬件上采用來自“供應商B”的第二個組件,以管理諸如IP多媒體子系統(IMS)等IP多媒體應用的接入。在供應商A和供應商B之間,還有許多特殊硬件單元需要被部署到生產網絡中。這給現有運營商立刻就帶來了問題,因為這需要多個部門才能實現新硬件的部署。顯然,這成為了一種不可擴展的情況,因為它是一個需要明確規劃的、耗時數月的項目。 在過去的幾個月里,尤其是通過ETSI NFV的努力,許多供應商使它們的技術能夠像純軟件一樣實現交付。現在,這就意味著用戶管理交付的復雜挑戰可以在基于云的平臺上自動完成,同時需要不同部門提供的輸入也實現了最小化。虛擬化正在使穩健的、高度可擴展的服務成為可能,這些服務將支持靈活的MVNO推出。 本文下一頁:運營商把眼光投向SDN 顯然,NFV在降低新服務部署的復雜性上正發揮著非常大的作用,從而獲得更大等級的應用流量。現在這一挑戰變成了:如何才能最好地控制和管理所有這些新流量?在這種情況下,運營商把眼光投向了軟件定義網絡(SDN)。SDN幫助定義政策并對所部署的網絡單元進行管理,以支持新的服務和更多的應用數據流。 面對虛擬化,網絡通道現在變成了一個物理實體和虛擬實體的混合體。由于通道上融合了許多獨特的供應商,如何實現一種集中管理策略就形成了進一步的挑戰。這項工作并不容易,因為每個供應商都有自己的一套管理工具,這導致在網絡運行中心(NOC)出現了多個管理代理程序。由于在NOC沒有動力去學習如何使用/管理不斷增加的不同工具,快速添加新供應商的能力變得不切實際。顯然,克服這個問題的一個方法就是使管理實體標準化。 SDN通過分離網絡單元的控制與數據平面來處理這個問題,從而使業界能夠針對控制和數據平面之間的通信定義一個開放標準,例如OpenFlow。現在有了這個邏輯上的分離,就可以為所有支持OpenFlow的網絡單元部署集中式SDN控制代理程序。 SDN控制器為在網絡中實現此項目標提供了真實的、激動人心的、創新的新方法。它為運營商在控制層上提供了將新技術以應用程序的方式插入的能力。一個典型的應用案例就是將測試數據即服務(TDaaS)這一VNF應用部署到網絡中。TDaaS VNF被精心處理以仿真流向目標服務的真實流量,例如,仿真用戶設備(UE)對支持虛擬專用網絡(VPN)的服務的訪問。 在這個案例中,TDaaS具有一個北向接口,通過該接口它可以就每個和所有質量問題與SDN控制器應用進行通信。在SDN控制器應用中接收的信息迫使SDN控制器實現一整套動作,例如激活一套管理規則以根據網絡通道中的用戶應用程序流來改變/管理網絡通道。 本質上,TDaaS VNF在SDN控制器層充當了一個網絡狀態的實時反饋環。有了反饋的機制,運營商現在便可以實現自我優化網絡的功能。更重要的是,他們可以有前瞻性地管理網絡應用流量,以支持更高的應用可用性和質量。這對于運營商自己支持的應用服務尤為真實,它們與OTT應用相競爭。針對MVNO業務案例,SDN可在每個UE每項應用的基礎上對每個運營商數據流進行合適的管理。 有趣的是,當網絡通道上有多家供應商的時候,同一種統一的控制器更加易于部署,這支持在完整網絡上進行網絡策略設置。集中的自動管理使流量負載和服務質量的管理更加有效,網絡資源的利用率更高。提升利用率不僅有助降低運營商網絡成本,還使其自己能夠實現自我優化和治愈。令人好奇的是,借由集中網絡管理,可以有效地在網絡中引入單點故障機制。但是更重要的是,它可以增強網絡的整體安全,其中各種服務管理單元可以在網絡中的不同控制端點之間實現隔離。 如今,安全性已經成為網絡應用的一個主要問題。因為網絡單元實現了虛擬化,這并不代表它能夠抵御攻擊的威脅。然而,它的確意味著一位運營商的安全專家可以在不產生服務中斷和損耗的情況下,通過向新服務器克隆和擴展可用服務來快速處理各種情況。 本文下一頁:NFV與SDN結合提供創新和靈活性 NFV與SDN結合為網絡提供了更大的創新和靈活性,但是盡管虛擬化技術取得了各項進展,仍然存在著一些抑制因素。顯然,運營商多年來在其網絡中投入了巨大資金。為了使虛擬化能夠取得成功,必須要將網絡基礎設施、服務、管理和運行等集成到現有的運營商架構中。此外,無論服務和基礎設施如何部署,都必須使用戶感覺不到有任何服務質量上的差異。 為此,虛擬化的各項早期采用將很可能是一種物理和虛擬功能的混合方法,這代表了給解決方案供應商帶來的一種獨特的挑戰。例如,一項基于軟件的網絡功能必須像它所針對的專用硬件那樣穩健和可靠。諸如服務保障和基于控制的安全等等其他方面也變得更加復雜,因為基礎設施中物理端口這樣的傳統網絡接口將不再提供。 由于傳統接口的數量減少,進行基本網絡錯誤查找和調試也變得更加復雜。在這一領域的領先解決方案供應商也認識到了這個情況,使大多數供應商正著手對核心產品實現一定程度的虛擬化。對于那些重點專注在硬件上面的供應商,要想轉變到完全基于軟件的解決方案上并不容易甚至根本行不通。供應商了解到它們需要馬上行動以保持競爭優勢,同時通過并購也許是一個方法。 一個恰當的案例便是艾法斯(Aeroflex)公司,該公司于2014年2月并購了Shenick網絡系統公司。Aeroflex解決方案是基于硬件的方案,主要關注在端到端LTE移動射頻網絡的性能測試;Shenick則通過虛擬化解決方案為固網或有線網絡提供測試。 為了更好地理解為何這項并購如此重要,我們最好從運營商內部所發生的事情一探究竟——他們展示了許多面向虛擬化的先進應用場景。供應商和運營商的策略聚焦在網絡中的訪問點和部分核心網絡功能,即那些需要被擴展從而應對額外用戶和應用流量的需求。 有兩個虛擬化項目實例可供參考。第一個是虛擬化用戶端設備(vCPE),運營商在此領域希望將單獨設備的計算需求放到集中地點,從而可以在用戶端安裝更廉價的設備。顯然,這對用戶來說也有很多好處,比如集中化管理解決方案可以針對網絡威脅和欺詐行為提升安全保障等級。 然而,運營商希望的是它們能夠更加靈活——他們有能力去部署以用戶為中心的新服務,而不需要在已有用戶端設備上進行昂貴的上門服務。此外,運營商現在有能力為單獨用戶提供定制化服務。一個實例是,為用戶定制的購物網絡入口可以為使用者提供像音樂、視頻、游戲、圖書之類的特定內容。 第二個實例是移動運營商,它表明運營商正在采用虛擬化解決方案。運營商正希望將大量的單元虛擬化。其中之一是射頻接入網絡,其目的是為了將大量的計算功能集中起來(云射頻接入網絡,C-RAN)。另一個所關注的地方是實現支持因特網訪問的網關(vEPC)的虛擬化(圖2)。 圖2:OpenStack使運營商能夠將一系列的虛擬網絡功能部署到私有云。上圖顯示了用于vEPC的一種服務驗證架構。 隨著許多虛擬化項目已經被有線和無線運營商所實現,可以說虛擬化將會落地生根并使運營商網絡和運營發生革命性的變化。虛擬化首次為運營商提供了解決諸如網絡擴展和增添新網絡節點等關鍵問題的可行解決方案。更重要的是,它為快速部署服務提供了新方法,所有這些服務都能滿足降低資本支出和運營成本的限制要求。 |
