趙慧玲　解云鵬　胡曉娟

摘要：指出基于網(wǎng)絡(luò)功能虛擬化（NFV）的核心網(wǎng)代表著信息發(fā)展的重要趨勢，中國在其標(biāo)準(zhǔn)化進(jìn)展、架構(gòu)及應(yīng)用方面均取得顯著進(jìn)展?；贜FV的核心網(wǎng)需要解決一些關(guān)鍵問題才能進(jìn)行部署，包括標(biāo)準(zhǔn)化問題、可靠性問題、安全性問題、性能問題等。強(qiáng)調(diào)對于電信和IT融合的統(tǒng)一資源協(xié)同編排能力的建設(shè)、新型數(shù)據(jù)中心組網(wǎng)的云化網(wǎng)絡(luò)體系架構(gòu)的研究以及網(wǎng)絡(luò)演進(jìn)和創(chuàng)新對于運(yùn)營商是極大的挑戰(zhàn)。

關(guān)鍵詞： NFV；虛擬網(wǎng)絡(luò)功能；虛擬網(wǎng)管理編排（MANO）；疊加網(wǎng)絡(luò)

Abstract： Network function virtualization （NFV） based core network is an important trend in information development， and China has made remarkable progress in its development， structure and application. The NFV-based core network has some key problems in standardization， reliability， security， and performance. Only when these problems are solved can it be deployed. The construction of unified resource collaborative arrangement on integration of telecommunication and IT， the research on the cloud based network architecture of new data center networking， and network evolution and innovation are all challenges for operators.

Key words： NFV； NFV function； NFV management and orchestration （MANO）； overlay network

網(wǎng)絡(luò)功能虛擬化（NFV）的概念最早由歐洲電信標(biāo)準(zhǔn)化協(xié)會（ETSI）組織于2012年10月提出。它可以通過IT虛擬化技術(shù)，利用標(biāo)準(zhǔn)化的通用IT設(shè)備來實(shí)現(xiàn)各種網(wǎng)絡(luò)設(shè)備功能。

NFV的本質(zhì)是實(shí)現(xiàn)硬件資源與軟件功能的解耦，其最終目標(biāo)是通過標(biāo)準(zhǔn)的x86服務(wù)器、存儲和交換設(shè)備，來取代通信網(wǎng)中私有專用的網(wǎng)元。一方面，基于x86標(biāo)準(zhǔn)的IT設(shè)備成本低廉，能夠?yàn)檫\(yùn)營商節(jié)省巨大的投資成本；另一方面，開放的網(wǎng)絡(luò)應(yīng)用程序接口（API）能幫助運(yùn)營商獲得更多、更靈活的網(wǎng)絡(luò)能力。通過軟、硬件解耦及功能抽象，可以使網(wǎng)絡(luò)設(shè)備功能不再依賴于專用硬件，資源可以充分靈活共享，由此實(shí)現(xiàn)新業(yè)務(wù)的快速開發(fā)和部署[1]。

1網(wǎng)絡(luò)功能虛擬化標(biāo)準(zhǔn)進(jìn)展

1.1 ETSI 網(wǎng)絡(luò)功能虛擬化進(jìn)展

2012年10月，由AT&T、BT、Deutsche Telekom、Orange、Telefonica等7家運(yùn)營商在ETSI發(fā)起成立了NFV行業(yè)規(guī)范工作組（NFV ISG），該工作組致力于制訂支持NFV的硬件和軟件基礎(chǔ)設(shè)施的要求和架構(gòu)規(guī)范，以及虛擬網(wǎng)絡(luò)功能的指南，并配合其他標(biāo)準(zhǔn)組織開展相關(guān)的工作，根據(jù)情況對現(xiàn)有的虛擬化技術(shù)和相關(guān)標(biāo)準(zhǔn)進(jìn)行整合[2]。

NFV ISG旨在通過研究發(fā)展標(biāo)準(zhǔn)IT虛擬化技術(shù)，使得不同類型的網(wǎng)絡(luò)設(shè)備能夠融入到符合行業(yè)標(biāo)準(zhǔn)的大量服務(wù)器、交換機(jī)和存儲設(shè)備中去，具備特定功能的軟件可以根據(jù)需要在網(wǎng)絡(luò)中的不同位置硬件上安裝和卸載，不需要更換新的硬件設(shè)備。該技術(shù)可以為網(wǎng)絡(luò)運(yùn)營商及其客戶帶來如下好處：

·減少設(shè)備的成本和能耗，降低運(yùn)營商的建設(shè)成本（CAPEX）和維護(hù)成本（OPEX）

·縮短新網(wǎng)絡(luò)業(yè)務(wù)部署和提供時間

·提高新業(yè)務(wù)的投資利潤率

·向虛擬應(yīng)用市場和純軟件新成員開放

·為低風(fēng)險(xiǎn)開展創(chuàng)新業(yè)務(wù)的試驗(yàn)和部署創(chuàng)造機(jī)會

2012年9月，會議決定選擇ETSI的ISG作為NFV的工作母體。NFV ISG不是標(biāo)準(zhǔn)組織，但高于標(biāo)準(zhǔn)組織，主要負(fù)責(zé)制訂電信設(shè)備NFV化的規(guī)范，而業(yè)界其他標(biāo)準(zhǔn)組織負(fù)責(zé)實(shí)現(xiàn)，包括協(xié)議制訂與增強(qiáng)。

2012年10月，在德國Darmstadt 舉辦的OpenFlow/軟件定義網(wǎng)絡(luò)（SDN） 世界大會上發(fā)布了NFV第1版白皮書，描述了NFV的架構(gòu)及其組成部分，分析了NFV的主要技術(shù)挑戰(zhàn)。支持的運(yùn)營商有13家：AT&T、BT、CenturyLink、CMCC、Colt、DT、KDDI、NTT、Orange TI、Telefonica、 Telstra、Verizon等。

2013年10月，ISG發(fā)布了第2版NFV白皮書（對應(yīng)Frankfurt OpenFlow/SDN世界大會），報(bào)告了各工作組的研究進(jìn)展。已有25家運(yùn)營商加入了NFV陣營：AT&T、BT、CableLabs、CenturyLink、CMCC、CUCC、Colt、DT、DOCOMO、KDDI、KT、NTT、Protugue Telcom、SKT、Softbank、 Sprint、Swisscom等。

2014年7月，在NFV第7次全會上，已經(jīng)有37家運(yùn)營商宣布加入NFV陣營。

2014年11月，ISG發(fā)布了第3版NFV白皮書 ，全面報(bào)告了各工作組的研究成果。NFV第8次全會總結(jié)NFV第1階段的成績（發(fā)布了8份GS文稿，11份文稿進(jìn)入終稿并進(jìn)行最后發(fā)布前的審核）；啟動NFV第2階段工作，接受30個立項(xiàng)，成立演進(jìn)和生態(tài)系統(tǒng)（EVE）、接口和架構(gòu)（IFA）、測試、實(shí)施和開源（TST）、可靠性、可用性和保障性（REL）和安全（SEC）等工作組。

2013年NFV ISG主要聚焦于高級文檔的設(shè)計(jì)，已經(jīng)發(fā)布NFV的用例、需求、架構(gòu)、術(shù)語、概念驗(yàn)證性等技術(shù)文檔以及NFV白皮書1.0、2.0和3.0。目前NFV ISG的工作重心已經(jīng)從最初的需求識別階段進(jìn)入到需求制訂階段，并且注重工作成果的可實(shí)現(xiàn)性以及實(shí)現(xiàn)的時效性。2014年上半年NFV ISG的重點(diǎn)工作是概念驗(yàn)證（POC），希望通過提案、評估等環(huán)節(jié)向產(chǎn)業(yè)界征集能夠滿足NFV需求的產(chǎn)品或者原型，推動NFV產(chǎn)業(yè)發(fā)展。截至2014年底，已有30個概念驗(yàn)證的提議被接受。

2014世界移動通信大會（MWC）上OpenNFV宣布成立，HP擔(dān)任主席位置。OpenNFV的主要思路是建立一套面向運(yùn)營商的網(wǎng)絡(luò)功能虛擬化解決方案，提供更加快速、簡單、低價(jià)的服務(wù)。該組織將提供OpenNFV參考架構(gòu)以及完整的架構(gòu)生態(tài)系統(tǒng)，包括服務(wù)器、存儲和網(wǎng)絡(luò)、虛擬化、SDN控制器、資源管理、設(shè)計(jì)、分析、電信應(yīng)用以及完整的運(yùn)營支撐系統(tǒng)，以幫助運(yùn)營商應(yīng)對傳統(tǒng)通信服務(wù)不斷面臨Whatsapp等移動軟件應(yīng)用沖擊的局面。

1.2 CCSA網(wǎng)絡(luò)功能虛擬化進(jìn)展

中國通信標(biāo)準(zhǔn)化協(xié)會（CCSA）作為中國通信行業(yè)標(biāo)準(zhǔn)工作的主陣地，非常重視在網(wǎng)絡(luò)及NFV方面的標(biāo)準(zhǔn)化工作，為中國的NFV研究和應(yīng)用提供指導(dǎo)和服務(wù)。軟件化和虛擬化目前已經(jīng)成為未來網(wǎng)絡(luò)演進(jìn)發(fā)展的重要趨勢和主要特征，兩者相輔相成，相關(guān)的代表性技術(shù)和協(xié)議將會構(gòu)成未來網(wǎng)絡(luò)的基礎(chǔ)。但目前未來網(wǎng)絡(luò)的總體架構(gòu)和相關(guān)技術(shù)的發(fā)展，整體上還處于研究的階段，SDN和NFV等技術(shù)也仍處在探索和發(fā)展階段[3]。

目前，CCSA在中國主導(dǎo)著SDN/NFV標(biāo)準(zhǔn)化工作，并已經(jīng)在多個TC開展了SDN/NFV的研究工作，主要涉及TC1、TC3、TC5、TC6等。

其中，在TC3下特設(shè)了軟件虛擬化網(wǎng)絡(luò)（SVN）研究組，目前重點(diǎn)聚焦對于基于SDN的智能管道技術(shù)和基于虛擬化的核心網(wǎng)的研究，一方面從網(wǎng)絡(luò)架構(gòu)上保持對全局的把握，另一方面從具體實(shí)現(xiàn)上找尋云化網(wǎng)絡(luò)的落地點(diǎn)。目前，已經(jīng)完成的一些標(biāo)準(zhǔn)項(xiàng)目有：

·未來網(wǎng)絡(luò)發(fā)展目標(biāo)及關(guān)鍵技術(shù)研究

·基于SDN的智能型通信網(wǎng)絡(luò)總體技術(shù)要求

·核心網(wǎng)控制網(wǎng)元虛擬化技術(shù)研究

·基于SDN的智能感知系統(tǒng)技術(shù)要求

目前在研的項(xiàng)目有：

·基于SDN及NFV的IP多媒體子系統(tǒng)（IMS）網(wǎng)絡(luò)技術(shù)要求

·核心網(wǎng)控制網(wǎng)元虛擬化架構(gòu)

·核心網(wǎng)虛擬化架構(gòu)下的信令流程

·核心網(wǎng)控制網(wǎng)元虛擬化對物理服務(wù)器的需求研究

·核心網(wǎng)控制網(wǎng)元虛擬化模板及模板語言研究

2015年新立的項(xiàng)目有：

·基于SDN的智能型通信網(wǎng)絡(luò)業(yè)務(wù)編排器研究

·核心網(wǎng)網(wǎng)元虛擬化對電信級Hypervisor的需求

·虛擬網(wǎng)管理編排（MANO）接口功能需求

2網(wǎng)絡(luò)功能虛擬化架構(gòu)

NFV ISG在GS NFV 002中定義了NFV基礎(chǔ)架構(gòu)，如圖1所示。

整個NFV架構(gòu)可以分為3個主要部分：

（1） NFV基礎(chǔ)設(shè)施建設(shè)（NFVI）。NFV基礎(chǔ)設(shè)施包括物理資源、虛擬化層及其上的虛擬資源，其中物理資源又包含計(jì)算、存儲、網(wǎng)絡(luò)3部分硬件資源，是承擔(dān)著計(jì)算、存儲和內(nèi)外部互連互通任務(wù)的設(shè)備。

（2）虛擬網(wǎng)元與網(wǎng)管。虛擬網(wǎng)元與網(wǎng)管包括虛擬網(wǎng)絡(luò)功能（VNF）與網(wǎng)元管理系統(tǒng)（EMS）。

·VNF。軟件化后的網(wǎng)元，部署在虛擬機(jī)上，其功能與接口和非虛擬化時保持一致。

·EMS。EMS主要可以完成傳統(tǒng)的網(wǎng)元管理功能及虛擬化環(huán)境下的新增功能。

（3）MANO。MANO包括編排器（Orchestrator）、虛擬網(wǎng)絡(luò)功能管理器（VNFM）與虛擬基礎(chǔ)設(shè)施管理器（VIM）。

·Orchestrator。負(fù)責(zé)網(wǎng)絡(luò)業(yè)務(wù)、VNF與資源的總體管理，是整個NFV架構(gòu)的控制核心。

·VNFM。負(fù)責(zé)VNF的資源及生命周期等相關(guān)管理，如網(wǎng)元的實(shí)例化、擴(kuò)容與縮容等功能。

·VIM?？梢詫?shí)現(xiàn)對整個基礎(chǔ)設(shè)施層資源（包含硬件資源和虛擬資源）的管理和監(jiān)控。

此外還有開放存儲服務(wù)（OSS）/基站子系統(tǒng)（BSS）網(wǎng)元，該網(wǎng)元除支持傳統(tǒng)網(wǎng)絡(luò)管理功能外，還支持在虛擬化環(huán)境下與Orchestrator交互，完成維護(hù)與管理功能。

硬件層的最底層為資源層，如計(jì)算硬件資源、存儲硬件資源等。其上為虛擬化層，虛擬化層主要采用一些主流的虛擬化軟件實(shí)現(xiàn)，如VMware、KVM、xen等。目前設(shè)備提供商一般采用優(yōu)化上述虛擬化軟件的方式構(gòu)建虛擬化層[4]。硬件層最上層為虛擬化后的計(jì)算單元、存儲單元等。

虛擬化的網(wǎng)絡(luò)功能層由各種VNF組成，每個VNF依據(jù)其運(yùn)行的軟件不同可實(shí)現(xiàn)不同的核心網(wǎng)網(wǎng)絡(luò)邏輯功能。每個VNF有多個虛擬機(jī)（VM）組成，VM為虛擬化層已經(jīng)虛擬化的計(jì)算資源、存貯單元等，EMS為網(wǎng)元網(wǎng)管，OSS/BSS為目前運(yùn)營商的支撐系統(tǒng)。EMS一般由VNF廠商提供，除傳統(tǒng)的網(wǎng)管功能外，還包括虛擬化環(huán)境下的新增功能，如VNF資源的申請及運(yùn)行數(shù)據(jù)的采集等。

虛擬化管理及協(xié)同層中包括Orchestrator、VNFM及VIM 3個功能單元。其中Orchestrator實(shí)現(xiàn)業(yè)務(wù)的編排，確定網(wǎng)絡(luò)所需要部署的VNF數(shù)量、VNF類型及VNF拓?fù)涞?，同時它還生成VNFM的實(shí)例，并與VNFM交互，實(shí)現(xiàn)VNF的實(shí)例化及VNF的生命周期管理。VNFM主要負(fù)責(zé)VNF的容量規(guī)劃并確定對VM的需求、負(fù)責(zé)VNF的生命周期的管理及與VIM交互申請VM資源等[5]。VIM的主要功能是實(shí)現(xiàn)對整個基礎(chǔ)設(shè)施層資源（包含硬件資源和虛擬資源）的管理和監(jiān)控，如VM的監(jiān)管及VM運(yùn)行狀態(tài)信息的上報(bào)等。

3 網(wǎng)絡(luò)功能虛擬化的典型

應(yīng)用

在市場競爭、業(yè)務(wù)運(yùn)營以及建維成本等多方面因素的驅(qū)動下，運(yùn)營商也在NFV方面積極研究和探索，并在一些已有明確業(yè)務(wù)需求的場景（如數(shù)據(jù)中心網(wǎng)絡(luò)、移動核心網(wǎng)絡(luò)、家庭網(wǎng)絡(luò)等）中嘗試引入。

3.1數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化

數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化可通過Overlay方式全面屏蔽底層物理網(wǎng)絡(luò)設(shè)施，以軟件方式實(shí)現(xiàn)底層物理網(wǎng)絡(luò)的共享和租戶隔離，實(shí)現(xiàn)針對每個租戶的單獨(dú)網(wǎng)絡(luò)定義（組網(wǎng)、流量控制、安全管理等），云數(shù)據(jù)中心資源管理平臺通過API接入SDN控制器，并通過可編程方式實(shí)現(xiàn)多租戶網(wǎng)絡(luò)的靈活部署（包括跨數(shù)據(jù)中心部署）。其應(yīng)用場景如圖2所示。

數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化方案無需依賴底層網(wǎng)絡(luò)，可以靈活實(shí)現(xiàn)不同租戶的安全、流量、性能等策略，實(shí)現(xiàn)多租戶模式，基于可編程能力實(shí)現(xiàn)網(wǎng)絡(luò)自動配置。但是引入Overlay后可能會使網(wǎng)絡(luò)架構(gòu)復(fù)雜化，并且物理網(wǎng)絡(luò)無法感知邏輯網(wǎng)絡(luò)，而通過軟件控制邏輯網(wǎng)絡(luò)也會對網(wǎng)絡(luò)性能產(chǎn)生一定影響。

3.2 EPC網(wǎng)元虛擬化

對于NFV設(shè)備來說，由于目前運(yùn)營商的使用場景相對明確（如核心網(wǎng)IP多媒體子系統(tǒng)（IMS）、虛擬演進(jìn)分組核心（EPC）等），使得廠家的開發(fā)力度相對更快。以核心網(wǎng)虛擬化為例，多數(shù)廠家都提出了其設(shè)備研發(fā)的計(jì)劃：到2015年實(shí)現(xiàn)商用設(shè)備的提供，而目前部分廠商甚至已經(jīng)發(fā)布了商用的版本，并在某些運(yùn)營商中得到了應(yīng)用和部署[6]。

核心網(wǎng)EPC網(wǎng)元虛擬化采用“應(yīng)用 + 控制器 + 轉(zhuǎn)換”的3層架構(gòu)，將網(wǎng)元的流量流向、具體流量處理等控制功能提取出來并由“應(yīng)用+控制器”兩層來實(shí)現(xiàn)，“轉(zhuǎn)換”層實(shí)現(xiàn)基于流的轉(zhuǎn)發(fā)功能，并逐步實(shí)現(xiàn)控制面網(wǎng)元的集中化。同時，通過將SAE網(wǎng)關(guān)的信令面與MME、PCRF等設(shè)備相融合，形成移動核心網(wǎng)虛擬控制云。應(yīng)用場景如圖3所示。

EPC單網(wǎng)元虛擬化通過NFV實(shí)現(xiàn)網(wǎng)絡(luò)硬件架構(gòu)的統(tǒng)一，解決容量增加帶來的成本問題，通過業(yè)務(wù)控制和轉(zhuǎn)發(fā)的分離以及硬件和軟件的分離解決業(yè)務(wù)靈活部署和增強(qiáng)的問題，從而降低運(yùn)營商的CAPEX和OPEX。

3.3 家庭網(wǎng)絡(luò)虛擬化

家庭網(wǎng)絡(luò)虛擬化是將家庭網(wǎng)絡(luò)中的家庭網(wǎng)關(guān)（HG）、機(jī)頂盒（STB）設(shè)備中的控制面功能及業(yè)務(wù)處理功能（如防火墻、地址管理、設(shè)備管理、故障診斷等）分離出來，虛擬化后遷移到控制器側(cè)或云端，HG及STB設(shè)備上僅保留物理接入接口（廣域網(wǎng)口、局域網(wǎng)口、USB接口等）以及數(shù)據(jù)面二層轉(zhuǎn)發(fā)。應(yīng)用場景如圖4所示。

家庭網(wǎng)絡(luò)虛擬化一方面可以簡化用戶側(cè)設(shè)備，運(yùn)營商不需要對STB和HG進(jìn)行持續(xù)的維護(hù)和升級，只需通過遠(yuǎn)程方式即可為用戶提供網(wǎng)絡(luò)故障診斷服務(wù)，便于故障診斷和修復(fù)，提升業(yè)務(wù)可管理性并降低能耗；另一方面可以提高業(yè)務(wù)部署的靈活性，從而可以為未來新業(yè)務(wù)的快速部署提供能力，縮短了新業(yè)務(wù)市場的響應(yīng)時間。

4基于NFV的關(guān)鍵問題

基于NFV的核心網(wǎng)需要解決一些關(guān)鍵問題，才能實(shí)際進(jìn)行部署。如虛擬化核心網(wǎng)網(wǎng)絡(luò)的標(biāo)準(zhǔn)化問題、可靠性問題、安全性問題、性能問題、網(wǎng)絡(luò)資源調(diào)度及協(xié)調(diào)編排及運(yùn)行維護(hù)方式的轉(zhuǎn)變等。

4.1標(biāo)準(zhǔn)化問題

傳統(tǒng)電信運(yùn)營商提供的業(yè)務(wù)是構(gòu)建在完善的標(biāo)準(zhǔn)基礎(chǔ)上。采用NFV技術(shù)后由于硬件虛擬化技術(shù)的應(yīng)用，傳統(tǒng)電信網(wǎng)網(wǎng)絡(luò)架構(gòu)發(fā)生了實(shí)質(zhì)性的變化。新架構(gòu)產(chǎn)生了新的邏輯功能單元，如Orchestrator、VNFM、VIM等，而這些功能單元與VNF及VM之間均產(chǎn)生了新的接口。

在虛擬化的網(wǎng)絡(luò)環(huán)境下，哪些接口需要進(jìn)行標(biāo)準(zhǔn)化，哪些接口可以采用私有接口不進(jìn)行開放，均需要明確并進(jìn)行相關(guān)的標(biāo)準(zhǔn)化工作。在虛擬化的環(huán)境下，原有網(wǎng)絡(luò)的邏輯網(wǎng)元間的接口及協(xié)議未發(fā)生變化，但原有的接口及網(wǎng)元的交換流程有可能發(fā)生變化，如EMS與OSS間將新增虛擬化相關(guān)的網(wǎng)管信息及設(shè)備運(yùn)行維護(hù)的相關(guān)信息。

ETSI的NFV組織提出的框架、接口等需要與其他標(biāo)準(zhǔn)化組織接軌。以核心網(wǎng)為例，第三代合作伙伴計(jì)劃（3GPP）已經(jīng)開始考慮NFV組織的架構(gòu)，并率先在SA5上對虛擬化的核心網(wǎng)在網(wǎng)管、計(jì)費(fèi)系統(tǒng)等方面開展標(biāo)準(zhǔn)化工作。同時，虛擬化架構(gòu)對當(dāng)前電信標(biāo)準(zhǔn)的影響分析還未完成，其中MANO是Gap分析的核心。

4.2可靠性及安全性問題

傳統(tǒng)電信運(yùn)營商因監(jiān)管等因素制約，電信網(wǎng)絡(luò)及業(yè)務(wù)需要提供99.99999%的可靠性（即少于每年5 min的宕機(jī)時間）。而虛擬化后的核心網(wǎng)是否能提供類似目前傳統(tǒng)電信設(shè)備的可靠性是核心網(wǎng)虛擬化需要研究的關(guān)鍵問題之一。

虛擬化的核心網(wǎng)硬件設(shè)備基于通用服務(wù)器。通用服務(wù)器與傳統(tǒng)的電信硬件相比在可靠性方面有所下降，但隨著通用服務(wù)器的發(fā)展，其可靠性也在日益提升。另外，在虛擬化的架構(gòu)下，除了虛擬網(wǎng)元間依舊保持原冗余備份外，虛擬化的網(wǎng)絡(luò)資源可以實(shí)現(xiàn)分布式計(jì)算及分布式存儲。當(dāng)?shù)讓淤Y源故障時，虛擬化網(wǎng)絡(luò)可自動將計(jì)算任務(wù)轉(zhuǎn)移到其他VM，或者從其他單元自動調(diào)用備份數(shù)據(jù)，從而提升系統(tǒng)的可靠性。同時，虛擬化的控制層可更大范圍地調(diào)用硬件資源，在異地容災(zāi)等一系列領(lǐng)域中提升系統(tǒng)的可靠性。

但I(xiàn)T云的可靠性算法不能達(dá)到電信云的可靠性指標(biāo)，需要通過新的虛擬化環(huán)境下的可靠性算法及現(xiàn)網(wǎng)測試才能不斷落實(shí)虛擬化網(wǎng)的可靠性問題。

至于安全性，目前采用的解決方案通過多級認(rèn)證，保障資源使用的合法性，防止盜用及惡意接入。同時，采用虛擬資源隔離的方式避免虛擬應(yīng)用間的互相影響，也可隔離不同用戶，為政企客戶等分配相對獨(dú)立的資源及管理，提升安全性。但安全性的解決方案也在啟動階段，有待進(jìn)一步驗(yàn)證。

4.3性能問題

虛擬化核心網(wǎng)的性能問題，主要集中在內(nèi)存讀寫上。

虛擬化增加了虛擬層，因而導(dǎo)致虛擬化核心網(wǎng)的性能受到影響，特別是對延遲敏感并有性能要求的用戶面。性能下降主要由內(nèi)存輸入/輸出端口（I/O）引起。虛擬模塊主要為IT環(huán)境搭建，因此對于電信應(yīng)用中更多的網(wǎng)絡(luò)和數(shù)據(jù)業(yè)務(wù)流意味著更多的緩存需求。

目前業(yè)界采用DPDK、SR-IOV等提升虛擬化核心網(wǎng)用戶面的性能指標(biāo)，也有設(shè)備提供商采用特定設(shè)計(jì)內(nèi)存和IO讀寫算法來提升性能。

基于服務(wù)器的虛擬化核心網(wǎng)是否能滿足大量數(shù)據(jù)業(yè)務(wù)、語音業(yè)務(wù)的用戶面媒體轉(zhuǎn)發(fā)的性能需求，也有待驗(yàn)證。

4.4網(wǎng)絡(luò)資源調(diào)度及協(xié)調(diào)編排問題

虛擬化的網(wǎng)絡(luò)在網(wǎng)絡(luò)規(guī)劃、部署方面與目前傳統(tǒng)電信網(wǎng)有較大的差異。目前核心網(wǎng)的規(guī)劃是直接依據(jù)業(yè)務(wù)量線下測算網(wǎng)絡(luò)容量、確定網(wǎng)絡(luò)拓?fù)浼熬W(wǎng)元數(shù)量。虛擬化核心網(wǎng)則自動依據(jù)業(yè)務(wù)量通過Orchestrator進(jìn)行VNF規(guī)劃，并落實(shí)到VM的規(guī)劃。

虛擬化架構(gòu)中業(yè)務(wù)編排模式需要進(jìn)行研究，架構(gòu)的管理、協(xié)調(diào)層中各個邏輯功能及其協(xié)調(diào)工作機(jī)制也均需要明晰。同時，虛擬化核心網(wǎng)中底層硬件資源、虛擬化網(wǎng)元功能、協(xié)調(diào)管理部分打破了同廠家提供的模式。另外，在網(wǎng)絡(luò)集成等方面也需要進(jìn)行研究，形成新的虛擬化核心網(wǎng)業(yè)務(wù)部署及資源調(diào)度、機(jī)制編排。由MANO實(shí)現(xiàn)業(yè)務(wù)編排、虛擬資源需求計(jì)算及申請，完成網(wǎng)絡(luò)能力部署，使得現(xiàn)有業(yè)務(wù)部署的流程需要打破和革新，對現(xiàn)行的設(shè)備采購模式和運(yùn)維模式都會產(chǎn)生較大的沖擊[7]。

4.5運(yùn)維方式的轉(zhuǎn)變

網(wǎng)絡(luò)虛擬化的研究，運(yùn)維方式的轉(zhuǎn)變也是我們需要注意的關(guān)鍵問題之一。虛擬化網(wǎng)顛覆了目前核心網(wǎng)設(shè)備中一種功能一種設(shè)備形態(tài)的模式。運(yùn)維模式不再縱向劃分，即不再劃分為IMS網(wǎng)絡(luò)維護(hù)或者EPC網(wǎng)絡(luò)維護(hù)等，而是形成橫向運(yùn)維的模式，如硬件設(shè)備維護(hù)、軟件設(shè)備維護(hù)及虛擬化網(wǎng)絡(luò)資源編排維護(hù)等[8]。

另外運(yùn)維的范圍也有所變化，目前的運(yùn)維往往以省為單位進(jìn)行的，但虛擬化的核心網(wǎng)可在更大范圍內(nèi)實(shí)現(xiàn)統(tǒng)一控制，以便于資源更靈活調(diào)度。所以網(wǎng)絡(luò)虛擬化將會改變目前核心網(wǎng)的運(yùn)維模式。

上述運(yùn)維方式的轉(zhuǎn)變也是影響核心網(wǎng)虛擬化進(jìn)程的關(guān)鍵因素之一。此外，數(shù)據(jù)中心成為構(gòu)成電信網(wǎng)絡(luò)的重要組成部分。虛擬化的電信網(wǎng)元如何在新型數(shù)據(jù)中心進(jìn)行統(tǒng)一的配置和管理，由數(shù)據(jù)中心構(gòu)成的云化網(wǎng)絡(luò)體系應(yīng)該如何形成都需要進(jìn)行深入的研究。

5結(jié)束語

以SDN/NFV為代表的核心云化網(wǎng)絡(luò)代表著未來信息發(fā)展的重要趨勢，網(wǎng)絡(luò)軟件化和虛擬化已經(jīng)開始影響整個網(wǎng)絡(luò)世界的格局。不論是在標(biāo)準(zhǔn)化、設(shè)備和產(chǎn)業(yè)化方面，還是在試驗(yàn)開發(fā)和應(yīng)用部署方面，網(wǎng)絡(luò)軟件化和虛擬化都取得了重要的進(jìn)展，成為業(yè)界公認(rèn)的發(fā)展趨勢。

但同時也需要指出，網(wǎng)絡(luò)功能虛擬化的標(biāo)準(zhǔn)化工作目前還在不斷發(fā)展中，相關(guān)技術(shù)標(biāo)準(zhǔn)尚不完善，還有待進(jìn)一步深入研究。特別是對于電信和IT融合的統(tǒng)一資源協(xié)同編排能力的建設(shè)、新型數(shù)據(jù)中心組網(wǎng)的云化網(wǎng)絡(luò)體系架構(gòu)的研究等，對于運(yùn)營商來說都是極大的挑戰(zhàn)，運(yùn)營商需要不斷增強(qiáng)軟件能力的建設(shè)。只有產(chǎn)業(yè)鏈各方共同努力，不斷研究和試驗(yàn)，并通過實(shí)踐來完善和推進(jìn)，借助市場來檢驗(yàn)，SDN/NFV技術(shù)才能在傳統(tǒng)電信網(wǎng)絡(luò)演進(jìn)中起到關(guān)鍵的作用。

參考文獻(xiàn)

[1] Teemu K， Martin C， et al. Onix： a distributed control platform for large-scale production networks [C]//Proceedings of the 9th USENIX Conference on Operating Systems Design and Implementation（OSDI10）， Oct 4-6， 2010， Vancouver， Canada， 2010：1-6

[2] Network Function Virtualization [R]. Introductory White Paper. SDN and OpenFlow World Congress. October 22-24， 2012

[3] RFC 2784. Generic Routing Encapsulation （GRE）[S]. IETF， 2000

[4] RFC 2890.Key and Sequence Number Extensions to GRE[S].IETF， 2000

[5] Vishwas Manral. Stateless Transport Tunneling （STT）： Yet another cloud encapsulation or next-generation VxLAN？[EB/OL]. http：//h30507.www3.hp.com/t5/HP-Networking/Stateless-Transport-Tunneling-STT-Yet-another-cloud/ba-p/109559

[6] ETSI GS NFV 001 V1.1.1. Network Functions Virtualisation （NFV） Use Cases[S].ETSI， 2013-10

[7] 王茜，解云鵬，陳運(yùn)清，孫瓊等.未來數(shù)據(jù)網(wǎng)絡(luò)（FDN）的應(yīng)用場景和需求[S].CCSA行標(biāo)， 2013

[8] 王茜，趙慧玲，解云鵬.SDN標(biāo)準(zhǔn)化和應(yīng)用場景探討[J].中興通訊技術(shù)， 2013，19（5）， 06-09