NFV再談(應用現狀篇)
NFV全稱是Network Function Virtualization,是指對網元做虛擬化。NFV一般來說,是指用x86虛擬機(有時也會用物理機)實現專用網路設備的功能,以及與之衍生的管理系統。半年前在專欄說過一次NFV(NFV閑聊),其中有一些基本概念,這次再從一些應用的角度來看看NFV。
有關NFV的誤解
NFV只與電信運營商有關?
之所以有這個觀點,這與歐洲電信標準中心(ETSI,European Telecommunications Standards Institute)在NFV的發展過程中的重要作用不無關係。有關ETSI提出的NFV架構標準在上一篇中有過介紹,感興趣的同學可以回去看上一篇:NFV閑聊(基礎技術)。
並且,早期與ETSI一起制定NFV標準的都是一些電信公司,例如AT&T,荷蘭電信,NTT等。這些公司的參與給NFV或多或少打上了「電信」的標籤。基於成本和穩定性等因素的考慮,ETSI和這些電信公司指定了一些可以被虛擬化的網元。如下表所示:
可以看出,這是一個很具有電信運營商特色的表格,其中一些網元只存在於電信運營商的應用場景,例如Broadband network gateway,GPRS support node等。
另一方面,現在主要的NFV項目,例如Open Source MANO,ONAP等都是由電信運營商在背後支持。
所有的這些似乎都表明NFV只是電信運營商的技術。那實際上呢?
實際上在數據中心內部,虛擬化的網元已經存在了很多年。例如虛擬的路由器,虛擬的防火牆,虛擬的WAN優化器等。數據中心內部的虛擬化網元,傾向於提供網路的4-7層服務。其實從ETSI和電信公司們指出的可虛擬化的網元中(上表)可以看出,表中很多虛擬化的網元可以直接應用在數據中心內部。實際上,大部分集中式的網路服務,都適合以NFV形式在數據中心內部實現。對比電信運營商的NFV和數據中心內部的NFV,共同點多於不同點。並且,普遍認為,數據中心的NFV架構更加簡單。
根據Webtorials《The 2016 Guide to SDN & NFV - Complete Guide》,有超過50%的IT專業人士認為NFV與企業數據中心有關聯。
因此,現在當我們在討論NFV的時候,這不是一項專屬於電信運營商的技術,NFV技術同時應用於電信運營商和數據中心。
NFV的優勢是降低成本?
這是一個普遍的誤解。從VNF本身來說,成本是低於傳統的物理網元(PNF)。但是部署VNF本身需要一個x86資源池,數據中心內部或許本身就有這樣一個資源池,邊際成本較低。但是對於電信運營商來說,切換到NFV意味著需要新建一個x86資源池,早期邊際成本較高。
由於VNF運行在一個共享的x86資源池中,影響性能的因素較多,例如分配的資源,帶寬等。舉個例子,一個實現了router的VNF,究竟能承載多少路由、網關,與分配給VNF的資源有很大關係。 要使得NFV能夠最終滿足商用目的,對於x86資源的調優和高可用需要額外投入成本。而這些在PNF中是不存在的。PNF由於是專用設備,製造商在出廠時,已經完成了相關的調優和高可用方案。
現在最流行的兩個NFV項目,Open Source MANO和ONAP,都是開源項目。表面上看,開源能夠降低NFV成本,但是開源本身只是節省了軟體的採購費用,並沒有節省集成和運維費用。實際上這兩個項目都太過複雜,落地和運維需要投入大量人力,並且離實際應用還有很遠。現階段開源NFV並不能給NFV帶來成本效益。
總之,NFV在短期內的投資回報比(ROI),是不如傳統物理網元的。
在討論NFV的優勢時,應當更多關注其快速、靈活的部署和運維能力。例如,為了應對高峰業務,用戶可能需要採購1000台設備,但是高峰業務,一般是短暫,且有規律的。這意味著1000台設備中的大多數,在可預期的時間裡要閑置。如果應用NFV,使用虛擬化設備完成相應的功能,再根據業務的需要創建或者刪除這些設備,在平時只維護100個設備,在業務高峰再創建剩下的900個設備,這可以從一定程度上減少使用成本。
另一方面,NFV可以縮短業務部署時間,傳統的物理網元,布線,布電,機架空間的準備等,需要數周甚至數月的時間才能使業務上線。而NFV部署網元的時間可以大大縮短,幾個小時或者幾分鐘,就可以將一個VNF部署出來。時間成本的降低,一定程度上來說也是成本的降低。
NFV能防止廠商鎖定(vendor lock-in)?
數據中心內的VNF更多的是用戶開發,現在的軟體,例如haproxy,lvs,iptables,dnsmasq等夠較為方便的在linux機器上,實現相應的VNF。
對於電信運營商,VNF更多是採購自相應的網路設備商。而NFV最大吸引力之一在於打破了單一供應商的鎖定,使用戶在未來的網路搭建中掌握更多的主動權。用戶可以根據技術和商業發展來改變自身的策略,混合各家的產品,採購最合適的解決方案,並且連接到同一個管理平台。這使得買方的議價能力大大提升。
但是以上都是買方的美好願望。現實中,廠商出於各種目的會盡量避免自家的VNF與第三方VNF集成的方案出現。廠商可能會說,與第三方的集成需要額外收費,或者說兼容性不好,集成起來非常麻煩,甚至說與第三方的連接性能不如全採用自己一家。廠商的目的大部分時候是簡單的做單,盡量做大單,而不是真正意義的開放,與第三方集成違背他們自己的本性。
NFV和SDN
普遍認為,SDN和NFV各自獨立發展,同時也相互補充。
從NFV的角度來說,或者從電信運營商的角度來看,SDN之於NFV是這樣的:
- SDN控制器對應了ETSI的NFV架構中的網路控制器。
- SDN由於其靈活的網路控制能力,在管理NFVI(NFV Infrastructure)資源時,能靈活提供網路連接,帶寬分配,監控,安全,策略控制等功能。
- SDN能為NFV方便的提供多租戶。
- SDN中的SFC功能可以實現NFV的Forwarding Graphs
ETSI和ONF(Open Networking Foundation)積極推進SDN和NFV的集成。在OpenFlow-enabled SDN and Network Functions Virtualization中,還給出了NFV和SDN集成參考架構,在SDN的三層架構中,NFV位於應用層。
從SDN的角度來說,或者說從數據中心的角度來看,NFV更像是4-7層網路服務的理想實現方式。以OpenFlow為例,並不是所有的服務都適合通過OpenFlow實現。因為一方面OpenFlow的目前的語句大多停留在2-4層,且比較簡單,另一方面,通過上送控制器實現網路功能效率和可靠性得不到保證。現實中通常在SDN控制器節點上運行單獨的進程完成相應的網路功能,例如eBGP router。而採用NFV的概念,可以將這些進程解耦成VNF,在單獨的節點上實現,並且通過VNF的介面api來控制相應的網路功能。
根據Webtorials《The 2016 Guide to SDN & NFV - Complete Guide》,絕大多數IT組織認為SDN和NFV是互補的技術。
NFV的發展
NFV的概念是從2012年開始提出,但是根據Webtorials的報道,直到2016年為止,只有14%的用戶在產品中使用了NFV。大部分還處於實驗,分析和計劃階段。
一方面可以說NFV仍然有很大的發展空間,另一方面,也可以看出,NFV的前幾年的發展勢頭並不很好。阻止NFV發展的因素,歸結起來可以有以下幾點:
- 缺乏強有力的案例。不可否認,NFV已經發展多年,現在仍然沒有一個大的成功案例
- 安全性的考慮,專有設備的安全性通常被認為會更高
- 目前產品仍然不夠成熟
- 技術棧的更新。傳統的方案相關的運維人員,在面對NFV時,通常需要重新學習。
推薦閱讀:
※VXLAN with EVPN as Control Plane
※Traceroute in OpenFlow based SDN
※NFV 閑聊(基礎技術篇)
※EVPN簡介
※SDN興起對於我們這些已經多年的CCIE,不知道未來該何去何從?
TAG:SDN |