第三十六期 启迪云资深交付工程师 王立波
大家在云计算领域说的多的就是公有云、私有云以及混合云等。但在云计算领域还有一个分支那就是NFVI。
从定义上来说,NFVI即NFV Infrastructure,网络功能虚拟化的基础设施解决方案。既然是NFV的I层,了解NFVI之前我们先简单说一下NFV。
NFV是Network Function Virtualization的缩写,即网络功能虚拟化。通过使用x86等通用性硬件以及虚拟化技术,承载传统通信设备功能的软件处理。通俗的说就是一些专用的在通信系统中使用的设备,以虚拟机、容器等形式运行在x86架构下。借助虚拟化等技术进而解决厂商锁定、降低专用硬件采购成本,实现新业务的快速开发和部署,弹性伸缩等问题。
需要注意的一点是,我们常说的NFV都是运营商的通信设备云化,其他企业几乎不涉及NFV。那么为运营商提供NFV方案,也就是将设备做成虚拟器件(VNF)方案的厂商主要是像华为、中兴、爱立信、诺基亚等通信设备厂商。目前VNF的运行形态还主要是虚拟机,为了让VNF网元能够稳定、安全、可靠以及高效的运行,ETSI(欧洲电信委员会)定义了相关规范,来约束和指导NFV方案设计。其中也包括了对基础架构层也就是NFVI的要求。
那我们现在再回到NFVI,NFVI到底是什么样的云。
1标准接口
基于解耦要求,从运营商的OSS、网元管理和编排系统MANO到NFVI中的硬件层、hypervisor以及NFVI的管理调度层等多层,都规定了一些列标准接口。基本要求就是NFVI对外暴露标准的OpenStack北向接口给MANO。同时与硬件解耦的需要,又要求和硬件之间提供标准的南向管理解耦。
2高性能
以上是对NFVI的第一个要求,即和其他层解耦,使用标准南北向接口。这时候你会说这OpenStack+KVM的架构很多云厂商都提供呀,这不是就是私有云吗?其实一般私有云都是自有运管平台,很少暴露接口给第三方系统,而NFVI是必须要暴露标准接口的。另外,既然要承载云商的云化网元,那就对NFVI的性能提出了更高的挑战,毕竟之前网元是运行在专有硬件上,挪到虚拟化上不能对性能造成影响。运营商业务对吞吐、时延要求都非常高,所以NFVI相比私有云做了很多提高性能的工作,比如SR-IOV、硬件加速、PCI直通、高精度虚拟机、OVS+DPDK等等。
3高可靠性
大家经常听说过电信级可靠性,高可靠性是电信级产品至关重要的属性之一。成功的电信级产品必须保证99.999%或者99.9999%可靠性。也就是一年内只能允许小于5min左右的宕机时间。这样的高可靠性要求,对NFVI也就提出了一系列挑战,各厂商在NFVI上也是做足了功课,包括针对一系列软硬件故障的可用性的设计,可服务性的设计等等,具体功能包括秒级的故障检测上报,链路的无缝切换,智能运维,自身平台容灾以及与网元容灾系统对接等等。
4高安全
同样电信领域也更加注重安全,包括边界安全、数据安全、应用安全等等。部分安全特性在私有云和公有云领域应用并不多,比如可信计算、可信启动,支持FPGA硬件加解密,支持数据的存储及写0清除等。
总结来说,NFVI就是一套支撑电信网元云化的基础架构层,其按照相应规范提供标准的南北向接口,提供高可靠、高安全和高性能的软件性能环境。