《虚拟化技术与应用》 课件 09-NFV基础概述；10-深入了解ETSI的NFV架构

NFV基础概述了解NFV技术了解NFV与SDN的区别了解NFV的架构教学目标目录NFV的介绍NFV与SDN的区别ETSINFV的架构什么是NFVNFV（NetworkFunctionsVirtualization网络功能虚拟化）是指利用虚拟化技术在标准化的通用IT设备上实现各种网络功能。EPC硬件IMS硬件ERP硬件CRM硬件APP硬件传统软硬件一体vEPCvEPCvEPCvEPCvEPCCloudOS数据中心网络IT硬件统一虚拟化平台NFV的优势通过设备合并，虚拟化架构可以减少设备成本、能源开销

01缩短网络运营业务创新周期，提升投放市场的速度，从而极大的减少网络成熟周期02网络设备可以多版本、多租户共存，且单一平台可为不同的应用、用户、租户提供服务03基于地理位置、用户引入精准服务，同时可以根据需要对业务进行快速扩张或收缩

04NFV技术难点管理和组织诸多虚拟网络装置，需要同时避免安全攻击和错误配置网络运营商需要能“混合和匹配”不同厂家的硬件、不同厂家的Hypervisor等，需要解决巨大的集成成本，并避免与单一的厂家方案绑定虚拟网络配置运行在不同的硬件厂商，不同的Hypervisor上，难以获取较高的性能，软件虚拟化必定没有实体设备性能好需要同时保证一定级别的硬件、软件可靠性.ONETWOTHREEFOURSDN与NFV的关系SDN诞生于高校，成熟于数据中心。研究者在科研时发现，每次进行新的协议部署尝试时，都需要改变网络设备的软件，于是考虑让网络硬件设备可编程化，并且可以集中被一个盒子管理和控制。使SDN成熟的环境是云数据中心，数据中心规模的不断扩展，SDN可以对于如何控制虚拟机的爆炸式增长，用更好的方式连接虚拟机有比较明确的解决方法。NFV由服务商创建，和SDN始于研究者和数据中心不同，NFV是由运营商的联盟提出的。网络运营商的网络是通过大型的不断增长的专用硬件来部署的，不同的服务需要不同的架构，能耗、成本都在增加。NFV的提出旨在用标准的IT虚拟化技术解决运营商的问题。SDN与NFV是两种完全独立的创新技术，只不过SDN的很多目标都与NFV一致，因而两者能够相互促进并协同应用。目录NFV的介绍NFV与SDN的区别ETSINFV的架构SDN于NFV的关系SDN与NFV高度互补，但并不互相依赖，NFV可以在没有SDN的情况下进行虚拟化和部署。NFVSDNOpeninnovation降低资本支出、运营成本、空间与功耗创建网络抽象以实现更快的创新第三方提供具有竞争力的创新应用程序NFV与SDN的关系SDN于NFV的协同工作硬件平面NFVI软件控制平面管理平面转发平面操作平面虚拟网络设备控制平面转发平面转发平面SDN管理平面操作平面管理与编排应用与编排硬件硬件平面NFVI硬件虚拟网络设备软件NFVSDN与NFV的协同SDN与NFV的对比类型SDNNFV核心思想转发与控制分离，控制面集中，网络可编程化将网络功能从原来的专用设备移到通用设备上针对场景校园网、数据中心、云平台运营商网络针对设备商用服务器和交换机专用服务和交换机初始应用云资源调度和网络路由器、防火墙、网关、CND、广域网加速器、SLA保证等通用协议OpenFlow尚没有标准组织ONF组织ETSINFV工作组目录NFV的介绍NFV与SDN的区别ETSINFV的架构NFV架构为什么会有NFV架构呢？

定义传统网络设备的架构使用的是相当基础的方式，因为硬件和软件是定制的且紧耦合。与之相反，NFV允许厂商开发的软件运行在通用、共享的硬件之上，并创建多个用于管理的接口。开发NFV架构，以确保这些接口被标准化定义，可以在不同厂商之间实现兼容。NFV概念之VNFVNF(VirtualizedNetworkFunction)：网络功能的虚拟实现被称为VNF，可以替代厂商的专用硬件，它可以执行相同的功能，但一般在通用的硬件上运行。

VNF意味着执行一种网络功能，如路由、交换、防火墙以及负载均衡等，想要结合使用这些VNF，就可能需要让整个网段被虚拟化。不同的厂商可能会提供不同的VNF，服务提供商可以选择不同厂商提供的VNF,对功能进行组合，以满足他们的需求。这种自由式的选择需要通过标准化的方法在VNF之间进行通信并在虚拟环境中进行管理。认识NFV的ETSI架构2012年，在SDNOpenFlowWorldCongress大会上，几个主要的电信运营商组成的联盟针对于网络运营商所面临的主要挑战提出了NFV的概念。2013年由7个领先的电信运营商在一个被称为欧洲电信标准组织（ETSI）的独立化标准小组中成立了互联网规范组（ISG）；这个小组致力于能够使得厂商定制硬件设备的网络功能以虚拟化的方式实现需求和架构。解耦合灵活性动态操作ISG提出的三个关键标准整体ETSINFV架构计算机存储和硬件网络硬件虚拟化层虚拟计算虚拟存储虚拟网络网络功能虚拟化架构（NFVI）VNF#2（NAT）VNF#1（FW）VNF#3（RTR）虚拟网络功能（VNF）NFV管理与编排ETSINFV架构整体ETSINFV架构ETSINFV架构的三个主要模块介绍01

网络功能虚拟化基础架构（NFVI）该模块是整体架构的基础。加载虚拟机的硬件、使得虚拟化成为可能的软件，以及虚拟化资源被归类到这一模块中。02

虚拟网络功能（VNF）在VNF模块中使用NFVI提供的虚拟机，通过在这些虚拟机之上加载软件来实现虚拟网络功能。03

管理和编排（MANO）MANO被定义为一个单独的模块，与NFVI、VNF模块交互。可以管理所有基础架构层的资源。理解ETSINFV架构为了实现网络服务，VNF可能以独立的实体被部署，也可能以多个VNF的组合被部署。网络功能在VNF中被虚拟化后，与这些功能相关的协议无须关注虚拟化底层的实现。VNF#2（NAT）VNF#1（FW）VNF#3（RTR）虚拟网络功能（VNF）网络功能以NFV的方式共同工作理解ETSINFV架构硬件虚拟化为VNF的运行提供了一个基础架构。NFV基础架构被称为NFVI，它可以使用通用硬件作为一个共有的资源池，并将资源切分为多个子集，按照VNF的分配需要，创建虚拟化的计算、存储和网络资源池。硬件硬件虚拟化层虚拟硬件虚拟硬件虚拟硬件VNF#2VNF#1VNF#3物理硬件（NFVI）CPU、网络适配器、内存、HDD等VNF提供虚拟计算、存储和网络资源理解ETSINFV架构

有了NFV架构，我们可以打破现有厂商专有等硬件，当有新的需求或需要增强管理能力的时候，可以用更高的管理力度来个别管理这些实体资源，因此，在我们需要定义管理、自动化、相互协调和互联互通的方法去实现灵活性、可扩展性和自动化方式的功能模块，那么这样就迫使我们在架构上增加了MANO功能模块，MANO模块旨在实现对这些实体的管理，因此MANO模块就可以完全知晓实体的利用情况、工作状态和使用统计。这使得MANO成为运营和计费系统上收集数据的最合适的接口。整体ETSINFV架构计算机存储和硬件网络硬件虚拟化层虚拟计算虚拟存储虚拟网络网络功能虚拟化架构（NFVI）VNF#2（NAT）VNF#1（FW）VNF#3（RTR）虚拟网络功能（VNF）NFV管理与编排NFV管理和业务流程模块运营与计费支持系统什么是NFV？NFV与SDN的区别ETSINFV架构总结深入了解ETSI的NFV架构了解MANO管理与编排层深入了解ETSI架构的基础架构层深入了解ETSI架构的虚拟网络功能层了解NFVO在架构中的作用教学目标目录管理与编排层基础架构层虚拟网络功能层NFVO在架构中的作用MANO模块功能解析ETSI定义的NFV架构深入每个模块，定义了各个模块的功能NFV管理与编排（MANO）NFV编辑器（NFVO）VNF管理（VNFM）虚拟基础架构管理（VIM）NFVO：负责全网的网络服务，物理，虚拟资源和策略的编排维护，以及其他虚拟化系统相关维护管理；实现网络服务生命周期的管理。

VNFM：实现虚拟化网元VNF的生命周期管理，包括VNF的管理及处理、VNF实例的初始化、VNF的扩容/缩容、VNF实例的终止；支持接收NFVO下发的弹性伸缩策略，实现VNF的弹性伸缩。

VIM：主要负责基础设施层硬件资源和虚拟化资源的管理，监控和故障上报；面向上层VNFM和NFVO提供虚拟化资源池。目录管理与编排层基础架构层虚拟网络功能层NFVO在架构中的作用基础架构层VNF依赖于虚拟硬件的可用性，通过软件资源在物理硬件上进行仿真。在ETSINFV架构中，它由基础架构模块(NFVI)实现。这种基础设施模块包括物理硬件资源、虚拟化层和虚拟资源计算机存储和硬件网络硬件虚拟化层虚拟计算虚拟存储虚拟网络网络功能虚拟化架构（NFVI）NFV管理与编排虚拟基础架构管理（VIM）基础架构层解析

硬件层功能模块：ETSI架构将硬件资源分为三大类：计算、存储和网络。计算机硬件包括CPU和内存，可以使用集群计算技术在主机之间形成资源池。存储可以本地直连，也可以使用网络设备实现共享式存储一如NAS或通过SAN技术连接的设备。网络硬件则包括了可以供VNF使用的网络接口卡和端口的资源池。

虚拟化层功能模块，也是NFVI的一部分。这一层与硬件设备资源池直接交互，使硬件可以为VNF提供可用的虚拟机。虚拟机提供虚拟化计算、存储和网络资源，可以加载任何软件(VNF就是一个例子)，使得VNF在运行时，看起来就像专用的物理硬件设备一样。管理模块VIM管理基础架构层

为了管理NFVI，ETSI定义了虚拟化基础架构管理器(VIM)的管理模块。ETSI架构委派它去管理计算、存储和网络硬件，实现虚拟化层的软件和虚拟化硬件。因为VIM可以直接管理硬件资源，所以它就完全知晓硬件的使用情况，对其操作属性(如电源管理、健康状况和可用性)也有完全的可视化，同样也有能力监控其性能属性(如使用统计)。VIM还可以管理虚拟化层，并且控制和影响虚拟化层如何使用硬件资源。因此，VIM负责控制NFVI资源，并与其他管理功能模块一起确定需求，再通过管理基础架构资源以满足这些需求。VIM的管理范围可能与NFVI的入网点相同，也可能延伸并跨越到基础架构的整个域中。目录管理与编排层基础架构层虚拟网络功能层NFVO在架构中的作用虚拟网络功能层VNF层负责实现网络功能的虚拟化，它包括VNF模块和VNF管理(VNFM)模块，其中VNFM是用于管理VNF的。VNF模块被定义为VNF和网元管理模块EM的组合。VNF#2（NAT）VNF#1（FW）VNF#3（RTR）虚拟网络功能（VNF）NFV管理与编排VNF管理（VNFM）EM#2（NAT）EM#1（FW）EM#3（RTR）虚拟网络功能层解析虚拟化环境对于VNF来说是透明的，我们希望将其看成一个通用的硬件，在实现虚拟化之后，VNF的运行状态和外部接口与使用物理硬件实现的网络功能相同。网络服务用虚拟化的方式来实现，可能通过单一或者多个VNF来完成。当一组VNF共同实现网络服务时，其中一些功能就可能会依赖于其他功能，在这种情况下，VNF需要按照特定的顺序去处理数据。VNFM与VIM的通信VNFM与VIM的通信在ETSI的架构中，VNFM可以创建VNF并管理资源比例。当VNFM需要实例化一个新的VNF，或者需要为VNF增加或调整可用的资源(如增加CPU或内存)时，它就需要与VIM通信了。VNFM与VIM通信案例硬件资源（CPU资源池）虚拟化层VM#1VM#2VM#3VNF#1VNF#2VNF#3VNF管理（VNFM）虚拟基础架构管理（VIM）1.VNF1需要更多的CPU2.是否有更多可用CPU3.为VM1申请更多的CPU4.是否分配更多的CPU5.是否有更多可用CPUVNFM对VNF资源进行纵向扩展VNFM管理FCAPSVNFM同样负责VNF的FCAPS。它通过与VNF通信或使用网元管理(EM)功能模块直接对其进行管理。什么是FACPS？FACPS：FCAPS是ISOTMN(TelecommunicationsManagementNetwork)的5个主要管理参数的缩写:故障(Fault)、配置(Configuration)、审计(Accounting)、性能(Performance)、安全(Security)。什么是网元管理？网元管理(EM)是ETSI架构定义的另一种功能模块，旨在实现对一个或多个VNF的管理功能。VNFM管理FCAPS流程EM#1VNF#1VNF管理（VNFM）通过独有的方式实现FACPSEM作为VNF管理和FACPS的代理VNFM对VNF的故障、配置等直接进行管理VNFM直接管理VNF或者通过EM管理VNF单个VNFM管理多个VNFVNF#1VNF#1VNF#1VNF#1NFVOVNFM厂商AVIM多个VNFM分别管理不同的VNFVNF#1VNF#1VNF#1VNF#1NFVOVNFM厂商AVIMVNFM厂商B目录管理与编排层基础架构层虚拟网络功能层NFVO在架构中的作用运营和编排层面临的问题现状：当网络架构从物理设备转向虚拟设备时，用户并不想对已经为运营支撑系统和业务支撑系统（