NFV再談（應用現狀篇）

NFV全稱是Network Function Virtualization，是指對網元做虛擬化。NFV一般來說，是指用x86虛擬機（有時也會用物理機）實現專用網路設備的功能，以及與之衍生的管理系統。半年前在專欄說過一次NFV（NFV閑聊），其中有一些基本概念，這次再從一些應用的角度來看看NFV。

有關NFV的誤解

NFV只與電信運營商有關?

之所以有這個觀點，這與歐洲電信標準中心（ETSI，European Telecommunications Standards Institute）在NFV的發展過程中的重要作用不無關係。有關ETSI提出的NFV架構標準在上一篇中有過介紹，感興趣的同學可以回去看上一篇：NFV閑聊（基礎技術）。

並且，早期與ETSI一起制定NFV標準的都是一些電信公司，例如AT&T，荷蘭電信，NTT等。這些公司的參與給NFV或多或少打上了「電信」的標籤。基於成本和穩定性等因素的考慮，ETSI和這些電信公司指定了一些可以被虛擬化的網元。如下表所示：

可以看出，這是一個很具有電信運營商特色的表格，其中一些網元只存在於電信運營商的應用場景，例如Broadband network gateway，GPRS support node等。

另一方面，現在主要的NFV項目，例如Open Source MANO，ONAP等都是由電信運營商在背後支持。

所有的這些似乎都表明NFV只是電信運營商的技術。那實際上呢？

實際上在數據中心內部，虛擬化的網元已經存在了很多年。例如虛擬的路由器，虛擬的防火牆，虛擬的WAN優化器等。數據中心內部的虛擬化網元，傾向於提供網路的4-7層服務。其實從ETSI和電信公司們指出的可虛擬化的網元中（上表）可以看出，表中很多虛擬化的網元可以直接應用在數據中心內部。實際上，大部分集中式的網路服務，都適合以NFV形式在數據中心內部實現。對比電信運營商的NFV和數據中心內部的NFV，共同點多於不同點。並且，普遍認為，數據中心的NFV架構更加簡單。

根據Webtorials《The 2016 Guide to SDN & NFV - Complete Guide》,有超過50%的IT專業人士認為NFV與企業數據中心有關聯。

因此，現在當我們在討論NFV的時候，這不是一項專屬於電信運營商的技術，NFV技術同時應用於電信運營商和數據中心。

NFV的優勢是降低成本?

這是一個普遍的誤解。從VNF本身來說，成本是低於傳統的物理網元（PNF）。但是部署VNF本身需要一個x86資源池，數據中心內部或許本身就有這樣一個資源池，邊際成本較低。但是對於電信運營商來說，切換到NFV意味著需要新建一個x86資源池，早期邊際成本較高。

由於VNF運行在一個共享的x86資源池中，影響性能的因素較多，例如分配的資源，帶寬等。舉個例子，一個實現了router的VNF，究竟能承載多少路由、網關，與分配給VNF的資源有很大關係。 要使得NFV能夠最終滿足商用目的，對於x86資源的調優和高可用需要額外投入成本。而這些在PNF中是不存在的。PNF由於是專用設備，製造商在出廠時，已經完成了相關的調優和高可用方案。

現在最流行的兩個NFV項目，Open Source MANO和ONAP，都是開源項目。表面上看，開源能夠降低NFV成本，但是開源本身只是節省了軟體的採購費用，並沒有節省集成和運維費用。實際上這兩個項目都太過複雜，落地和運維需要投入大量人力，並且離實際應用還有很遠。現階段開源NFV並不能給NFV帶來成本效益。

總之，NFV在短期內的投資回報比（ROI），是不如傳統物理網元的。

在討論NFV的優勢時，應當更多關注其快速、靈活的部署和運維能力。例如，為了應對高峰業務，用戶可能需要採購1000台設備，但是高峰業務，一般是短暫，且有規律的。這意味著1000台設備中的大多數，在可預期的時間裡要閑置。如果應用NFV，使用虛擬化設備完成相應的功能，再根據業務的需要創建或者刪除這些設備，在平時只維護100個設備，在業務高峰再創建剩下的900個設備，這可以從一定程度上減少使用成本。

另一方面，NFV可以縮短業務部署時間，傳統的物理網元，布線，布電，機架空間的準備等，需要數周甚至數月的時間才能使業務上線。而NFV部署網元的時間可以大大縮短，幾個小時或者幾分鐘，就可以將一個VNF部署出來。時間成本的降低，一定程度上來說也是成本的降低。

NFV能防止廠商鎖定（vendor lock-in）?

數據中心內的VNF更多的是用戶開發，現在的軟體，例如haproxy，lvs，iptables，dnsmasq等夠較為方便的在linux機器上，實現相應的VNF。

對於電信運營商，VNF更多是採購自相應的網路設備商。而NFV最大吸引力之一在於打破了單一供應商的鎖定，使用戶在未來的網路搭建中掌握更多的主動權。用戶可以根據技術和商業發展來改變自身的策略，混合各家的產品，採購最合適的解決方案，並且連接到同一個管理平台。這使得買方的議價能力大大提升。

但是以上都是買方的美好願望。現實中，廠商出於各種目的會盡量避免自家的VNF與第三方VNF集成的方案出現。廠商可能會說，與第三方的集成需要額外收費，或者說兼容性不好，集成起來非常麻煩，甚至說與第三方的連接性能不如全採用自己一家。廠商的目的大部分時候是簡單的做單，盡量做大單，而不是真正意義的開放，與第三方集成違背他們自己的本性。

NFV和SDN

普遍認為，SDN和NFV各自獨立發展，同時也相互補充。

從NFV的角度來說，或者從電信運營商的角度來看，SDN之於NFV是這樣的：

• SDN控制器對應了ETSI的NFV架構中的網路控制器。
• SDN由於其靈活的網路控制能力，在管理NFVI（NFV Infrastructure）資源時，能靈活提供網路連接，帶寬分配，監控，安全，策略控制等功能。
• SDN能為NFV方便的提供多租戶。
• SDN中的SFC功能可以實現NFV的Forwarding Graphs

ETSI和ONF（Open Networking Foundation）積極推進SDN和NFV的集成。在OpenFlow-enabled SDN and Network Functions Virtualization中，還給出了NFV和SDN集成參考架構，在SDN的三層架構中，NFV位於應用層。

從SDN的角度來說，或者說從數據中心的角度來看，NFV更像是4-7層網路服務的理想實現方式。以OpenFlow為例，並不是所有的服務都適合通過OpenFlow實現。因為一方面OpenFlow的目前的語句大多停留在2-4層，且比較簡單，另一方面，通過上送控制器實現網路功能效率和可靠性得不到保證。現實中通常在SDN控制器節點上運行單獨的進程完成相應的網路功能，例如eBGP router。而採用NFV的概念，可以將這些進程解耦成VNF，在單獨的節點上實現，並且通過VNF的介面api來控制相應的網路功能。

根據Webtorials《The 2016 Guide to SDN & NFV - Complete Guide》，絕大多數IT組織認為SDN和NFV是互補的技術。

NFV的發展

NFV的概念是從2012年開始提出，但是根據Webtorials的報道，直到2016年為止，只有14%的用戶在產品中使用了NFV。大部分還處於實驗，分析和計劃階段。

一方面可以說NFV仍然有很大的發展空間，另一方面，也可以看出，NFV的前幾年的發展勢頭並不很好。阻止NFV發展的因素，歸結起來可以有以下幾點：

• 缺乏強有力的案例。不可否認，NFV已經發展多年，現在仍然沒有一個大的成功案例
• 安全性的考慮，專有設備的安全性通常被認為會更高
• 目前產品仍然不夠成熟
• 技術棧的更新。傳統的方案相關的運維人員，在面對NFV時，通常需要重新學習。

推薦閱讀：