程思遠(yuǎn)

【摘要】 運營商NFV數(shù)據(jù)中心（NFV Data Center，NFV DC）是運營商電信類設(shè)備與應(yīng)用的數(shù)據(jù)存儲和數(shù)據(jù)流通的中心，是運營商網(wǎng)絡(luò)中數(shù)據(jù)交換最集中的地方。隨著核心網(wǎng)各解決方案以及無線、業(yè)務(wù)軟件解決方案的全面云化部署，為NFV DC的組網(wǎng)方案設(shè)計帶來了較高的要求，本文基于網(wǎng)絡(luò)現(xiàn)狀和發(fā)展趨勢，對NFV DC網(wǎng)絡(luò)設(shè)計的目標(biāo)和原則進(jìn)行探討。

【關(guān)鍵詞】 NFV網(wǎng)絡(luò)功能虛擬化 數(shù)據(jù)中心 云計算

一、引言

在技術(shù)發(fā)展與市場需求雙重驅(qū)動下，NFV…DC與云計算建設(shè)浪潮正呈現(xiàn)蓬勃發(fā)展的態(tài)勢。云計算以其卓越的創(chuàng)新性和前瞻性，給IT行業(yè)、互聯(lián)網(wǎng)行業(yè)和通信行業(yè)在技術(shù)和商業(yè)模式方面帶來了深刻影響，被廣泛視為信息產(chǎn)業(yè)的下一次革命，已越來越成為信息產(chǎn)業(yè)發(fā)展過程中的趨勢和必然選擇。目前，IT、互聯(lián)網(wǎng)和通信行業(yè)運營商紛紛調(diào)整戰(zhàn)略，進(jìn)入云計算領(lǐng)域，將其作為新業(yè)務(wù)發(fā)展戰(zhàn)略方向。基于云計算的NFV…DC，將計算、存儲、網(wǎng)絡(luò)等資源作為服務(wù)，向客戶提供更具競爭力的個性化、專業(yè)化互聯(lián)網(wǎng)服務(wù)，使云NFV…DC業(yè)務(wù)成為運營商NFV…DC新的利潤增長點，為運營商NFV…DC提供了新的商業(yè)模式。那么在大規(guī)模建設(shè)NFV…DC網(wǎng)絡(luò)的前提下，我們要基于網(wǎng)絡(luò)現(xiàn)狀和發(fā)展趨勢，對NFV…DC網(wǎng)絡(luò)設(shè)計的目標(biāo)和原則進(jìn)行研究，以期在成本控制、網(wǎng)絡(luò)影響和實施進(jìn)度上使網(wǎng)絡(luò)有更平滑的過渡。

二、運營商網(wǎng)絡(luò)面臨挑戰(zhàn)

傳統(tǒng)NFV…DC數(shù)據(jù)中心，缺乏統(tǒng)一開放的平臺，無法實現(xiàn)資源的統(tǒng)一調(diào)度、支撐多樣化應(yīng)用。業(yè)務(wù)部署需要從底層做起，基礎(chǔ)配置復(fù)雜，新業(yè)務(wù)上線周期長，增值服務(wù)成本過高，運營商及企業(yè)用戶希望通過引入云計算，實現(xiàn)對基礎(chǔ)設(shè)施與業(yè)務(wù)應(yīng)用平臺的升級改造，從而實現(xiàn)降低TCO、提升企業(yè)核心業(yè)務(wù)部署與運行效率的核心目標(biāo)。但是當(dāng)前面臨如下挑戰(zhàn)：

1、將分布式的、異構(gòu)的基礎(chǔ)設(shè)施資源以云服務(wù)的方式提供和消費。

數(shù)據(jù)中心內(nèi)遍布不同廠家的服務(wù)器、存儲、網(wǎng)絡(luò)和安全硬件，操作系統(tǒng)涉及Unix、Linux、Windows，大大增加了云服務(wù)抽象和統(tǒng)一化的難度。同時不同應(yīng)用所需的云服務(wù)能力如容災(zāi)、備份需求也各不相同。

2、針對已運行多年且正在服務(wù)的數(shù)據(jù)中心需要在現(xiàn)有基礎(chǔ)上逐步改造建設(shè)。

在逐步改造的過程中需要既能滿足當(dāng)前業(yè)務(wù)要求，又能夠保障數(shù)據(jù)中心的持續(xù)演進(jìn)。

3、由于基礎(chǔ)設(shè)施資源池云化所帶來的大顆粒（基礎(chǔ)設(shè)施集成了更多硬件，上層集成了更多應(yīng)用）和統(tǒng)一管控的特征，數(shù)據(jù)中心基礎(chǔ)設(shè)施云化建設(shè)面臨如何有效解決云服務(wù)產(chǎn)品和解決方案供應(yīng)商的Vendor-Lock-In問題。

針對如上挑戰(zhàn)，設(shè)備供應(yīng)商通過引入開放兼容、接口標(biāo)準(zhǔn)化的OpenStack，提供兼容性強(qiáng)的解決方案，為用戶提供云操作系統(tǒng)。其主要技術(shù)是通過虛擬化企業(yè)數(shù)據(jù)中心內(nèi)的計算、存儲、網(wǎng)絡(luò)資源，為運營商提供統(tǒng)一的資源管理與調(diào)度策略。

主流解決方案與物理硬件解耦，實現(xiàn)靈活的資源共享，提高資源利用率、降低管理成本。其架構(gòu)如圖1所示…：

使用該解決方案，可以幫助用戶實現(xiàn)：

在數(shù)據(jù)中心初建時，統(tǒng)一管理數(shù)據(jù)中心內(nèi)分布式、異構(gòu)的物理設(shè)備，實現(xiàn)云化。當(dāng)數(shù)據(jù)中心需要云化改造和擴(kuò)容時，無須擔(dān)心采購的計算、存儲、網(wǎng)絡(luò)、安全等物理資源或者虛擬化基礎(chǔ)設(shè)施的Vendor-Lock-In問題。在數(shù)據(jù)中心新建、分步改造和擴(kuò)容建設(shè)的時候，企業(yè)可以通過標(biāo)準(zhǔn)的OpenStack…API總線，與滿足OpenStack標(biāo)準(zhǔn)接口的第三方廠商對接。

三、網(wǎng)絡(luò)建設(shè)需求

NFV…DC網(wǎng)絡(luò)建設(shè)需要滿足以下主要需求：

1、支持多種類型的接入用戶

1）互聯(lián)網(wǎng)用戶，即訪問互聯(lián)網(wǎng)業(yè)務(wù)的終端用戶，包括個人用戶和外部企業(yè)的互聯(lián)網(wǎng)用戶；

2）桌面云用戶，即訪問桌面云的終端用戶，包括互聯(lián)網(wǎng)桌面云用戶和數(shù)據(jù)中心內(nèi)部桌面云用戶；

3）數(shù)據(jù)中心運維管理員，主要負(fù)責(zé)業(yè)務(wù)、系統(tǒng)等的維護(hù)，例如：UC的開發(fā)人員，應(yīng)用系統(tǒng)維護(hù)人員；

4）數(shù)據(jù)中心運營人員，如負(fù)責(zé)套餐定制、審批、業(yè)務(wù)下發(fā)等工作。

2、支持IPsec…VPN、SSL…VPN、MPLS…VPN等多種安全訪問方式。

3、提供完整的安全策略控制體系以實現(xiàn)數(shù)據(jù)中心安全控制。從業(yè)務(wù)角度，網(wǎng)絡(luò)按功能劃分區(qū)域，各個功能區(qū)之間在保證正常的業(yè)務(wù)流量與效率的同時，嚴(yán)格進(jìn)行訪問控制。網(wǎng)絡(luò)內(nèi)部和外部應(yīng)實現(xiàn)安全隔離，不同業(yè)務(wù)區(qū)、應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器區(qū)域之間實現(xiàn)安全隔離，保障業(yè)務(wù)系統(tǒng)的安全性。

4、具備快速收斂、高轉(zhuǎn)發(fā)性能、易維護(hù)、易管理和節(jié)能環(huán)保等特性，這就需要簡化網(wǎng)絡(luò)架構(gòu)，降低網(wǎng)絡(luò)復(fù)雜度。

5、具備高可靠性、高可用性。網(wǎng)絡(luò)設(shè)計能有效避免單點故障，在設(shè)備選擇和關(guān)鍵設(shè)備互聯(lián)時，應(yīng)提供充分的關(guān)鍵設(shè)備冗余、重要業(yè)務(wù)模塊冗余和鏈路冗余，骨干網(wǎng)絡(luò)應(yīng)當(dāng)達(dá)到電信級可靠性。

6、網(wǎng)絡(luò)架構(gòu)和設(shè)備選型需要具備高擴(kuò)展性，不僅滿足當(dāng)前需要，也能滿足未來業(yè)務(wù)擴(kuò)展需求?！?/p>

7、滿足網(wǎng)絡(luò)虛擬化需求。核心/匯聚交換機(jī)和接入交換機(jī)通過交換機(jī)集群虛擬化或堆疊技術(shù)分別虛擬成一臺邏輯設(shè)備，減少設(shè)備節(jié)點、簡化配置。

8、滿足網(wǎng)絡(luò)服務(wù)虛擬化需求。網(wǎng)絡(luò)服務(wù)區(qū)中的防火墻、應(yīng)用負(fù)載均衡等業(yè)務(wù)網(wǎng)關(guān)設(shè)備要支持虛擬化，以實現(xiàn)獨立的安全管理界限劃分和故障隔離。

四、設(shè)計目標(biāo)

為適應(yīng)不斷變化的業(yè)務(wù)需求，滿足NFV…DC的規(guī)?；l(fā)展，提升行業(yè)競爭力，保持行業(yè)領(lǐng)先，運營商普遍對NFV…DC的建設(shè)做出新的規(guī)劃：依托云計算平臺，建立低能耗、高收益、自動化的NFV…DC數(shù)據(jù)中心，提供有競爭力的個性化、專業(yè)化服務(wù)，增加NFV…DC業(yè)務(wù)盈利點。endprint

為保證NFV…DC的可持續(xù)發(fā)展，提高運營能力，云計算NFV…DC數(shù)據(jù)中心的建設(shè)目標(biāo)主要包含以下方面：

1、傳統(tǒng)業(yè)務(wù)和云計算業(yè)務(wù)融合創(chuàng)新。構(gòu)建統(tǒng)一的云計算平臺，提供豐富的IaaS、PaaS、SaaS應(yīng)用服務(wù)，加大云計算增值業(yè)務(wù)的比重，實現(xiàn)業(yè)務(wù)模式的轉(zhuǎn)變和突破。

2、構(gòu)筑可演進(jìn)的NFV…DC動態(tài)基礎(chǔ)架構(gòu)。構(gòu)建規(guī)?；脑朴嬎阗Y源共享平臺，實現(xiàn)計算資源平臺根據(jù)業(yè)務(wù)需求動態(tài)擴(kuò)展，為互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)提供海量數(shù)據(jù)交換能力，為業(yè)務(wù)的可持續(xù)發(fā)展提供保障。

3、建立統(tǒng)一高效的運營管理平臺。建立統(tǒng)一管理平臺，對基礎(chǔ)設(shè)施、IT設(shè)備等資源進(jìn)行動態(tài)調(diào)度和自動管控，簡化管理、提高運營效率、降低運營成本。

4、構(gòu)建完整有效的安全防護(hù)系統(tǒng)。建立完整的安全監(jiān)管體系，保障NFV…DC安全運營，將安全作為一種服務(wù)提供給NFV…DC客戶，增強(qiáng)客戶對NFV…DC信任度。

5、實現(xiàn)綠色高效、節(jié)能減排的統(tǒng)一規(guī)劃。通過對NFV…DC云計算方案的統(tǒng)一規(guī)劃，建立高密度、低能耗、綠色高效的云計算數(shù)據(jù)中心。

五、設(shè)計原則

5.1可靠性

NFV…DC是互聯(lián)網(wǎng)中數(shù)據(jù)存儲和數(shù)據(jù)流通的中心，承載大量的互聯(lián)網(wǎng)業(yè)務(wù)，整個系統(tǒng)的可靠性十分重要。網(wǎng)絡(luò)設(shè)計中采用冗余網(wǎng)絡(luò)設(shè)計，實現(xiàn)關(guān)鍵設(shè)備和鏈路的冗余；關(guān)鍵設(shè)備選用高可靠性產(chǎn)品，可實現(xiàn)單板、模塊熱拔插、控制模塊和電源冗余；減少網(wǎng)絡(luò)層級，簡化網(wǎng)絡(luò)結(jié)構(gòu)，從組網(wǎng)架構(gòu)上提高可靠性。

5.2安全性

NFV…DC數(shù)據(jù)中心承載各種復(fù)雜的業(yè)務(wù)，特別是數(shù)據(jù)互聯(lián)的關(guān)鍵節(jié)點，極其容易受到攻擊，安全保證至關(guān)重要。數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)具備有效的安全控制，按業(yè)務(wù)、按權(quán)限進(jìn)行分區(qū)邏輯隔離，對特別重要的業(yè)務(wù)采取物理隔離，如以服務(wù)器為中心的業(yè)務(wù)、IP存儲備份、管理網(wǎng)絡(luò)等多個網(wǎng)絡(luò)進(jìn)行邏輯隔離，管理網(wǎng)絡(luò)采取物理隔離。

5.3可擴(kuò)展性

NFV…DC的主要業(yè)務(wù)是提供資源和專業(yè)服務(wù)，為滿足不斷變化和擴(kuò)展的業(yè)務(wù)需求，NFV…DC必須具備靈活的可擴(kuò)展性。NFV…DC網(wǎng)絡(luò)系統(tǒng)方案設(shè)計應(yīng)遵循TCP/IP標(biāo)準(zhǔn)，采用多層次設(shè)計方式，系統(tǒng)可分為網(wǎng)絡(luò)路由核心層、核心匯聚交換層、業(yè)務(wù)接入層。每個層次應(yīng)采用可擴(kuò)展性的模塊化設(shè)計，可依據(jù)NFV…DC業(yè)務(wù)需求和發(fā)展進(jìn)行靈活擴(kuò)展；云平臺通過虛擬化技術(shù)，將資源池化，上層應(yīng)用與底層設(shè)備之間松散耦合，保證系統(tǒng)最大的靈活性和可擴(kuò)展性；云平臺的資源動態(tài)調(diào)度功能，可以保證業(yè)務(wù)應(yīng)用根據(jù)工作負(fù)荷需求自動伸縮，保證性能與服務(wù)水平。

5.4多業(yè)務(wù)性

傳統(tǒng)NFV…DC業(yè)務(wù)與云計算新業(yè)務(wù)的有效結(jié)合，為NFV…DC用戶提供豐富的個性化、多樣性服務(wù)選擇，提高云計算NFV…DC的競爭力。為滿足業(yè)務(wù)多樣性，NFV…DC動態(tài)基礎(chǔ)架構(gòu)要求能夠統(tǒng)一管理調(diào)配資源、動態(tài)按需擴(kuò)展，滿足大量的突發(fā)請求，根據(jù)客戶的不同需求按需提供、按需收費。

5.5可管理性和維護(hù)性

NFV…DC數(shù)據(jù)中心規(guī)模巨大，設(shè)備眾多，組網(wǎng)復(fù)雜，因此應(yīng)充分考慮NFV…DC系統(tǒng)的可維護(hù)性，做到統(tǒng)一規(guī)劃、集中管理，實現(xiàn)業(yè)務(wù)運營自動化，從而實現(xiàn)NFV…DC的低成本、高效率運營。

5.6綠色節(jié)能

NFV…DC整體網(wǎng)絡(luò)系統(tǒng)設(shè)計中，應(yīng)從機(jī)房供電、散熱、機(jī)房布局、設(shè)備選型等多個方面考慮降低能耗

六、結(jié)束語

現(xiàn)階段NFV在規(guī)劃、建設(shè)方面還存在若干亟待解決的問題，本文希望基于以上提出的問題和建設(shè)目標(biāo)、原則，在實踐中逐步推進(jìn)規(guī)劃、建設(shè)的關(guān)鍵流程，助力后續(xù)NFV的商用。

參 考 文 獻(xiàn)

[1]中國移動通信有限公司研究院，中國移動技術(shù)愿景2020+白皮書.2015

[2]李晨，段曉東，陳煒等.SDN和NFV的思考與實踐[J].電信科學(xué).2014（8）

[3]李晨，段曉東，黃璐.基于SDN和NFV的云數(shù)據(jù)中心網(wǎng)絡(luò)服務(wù)[J].電信網(wǎng)技術(shù).2014（06）

[4]…NFV…ETSI…ISG，ETSI…GS…NFV…004…V1.1.1-2013…NFV：Virtualization…Requirements【S】，2013endprint