网络虚拟化进程势不可挡
虚拟化技术使网络业务的商业价值从专用硬件设备提供的服务快速向软件提供的服务转移。互联网公司是虚拟化技术的获益者,他们的业务开发和运营,已经从租用传统IDC数据中心的物理服务器,进入到计算、存储、DC内网都虚拟化的IaaS(Infrastructure as a Service)的阶段。更进一步,会向整合开发、运营的PaaS(Platform as a Service)阶段演进,这时业务迭代和上线的速度会更快,整合合作伙伴的生态系统也会更强大。
而传统运营商,当前还完全通过专用设备提供的私有API(应用程序接口)或网管接口来运营语音、IPTV、高速上网、企业VPN等业务;其自身的IT系统,如B/OSS,大部分也还是运行在IDC的物理服务器上,集约化程度低。
终端用户的需求是多变和个性化的,互联网公司借助于虚拟化方面的领先优势,将大量连接导入了云端,这些连接为互联网公司创造了价值。而运营商自营的语音和IPTV业务的价值被OTT业务削弱。运营商管道流量和连接数快速增长,收入却没有显著增加。
在虚拟化进程上的落后,使得运营商在互联网业务的商业价值攫取上处于不利地位。即使运营商希望和互联网公司取得双赢,运营商的响应速度也需要跟上互联网公司和终端用户业务变化的速度。加速网络虚拟化进程,对运营商来说刻不容缓。
CO重构,增强虚拟化能力
在挑战面前,运营商有两种选择,要么沦为简单的盲管道,要么进化为随需而动的智能管道。盲管道架构如图1所示,运营商仅能获得普遍的Internet连接的收入。在盲管道内,运营商无法预知用户体验需求的变化,无法满足网络随需定制的需求,比如:大部分时间“尽力而为”的管道可以满足上网需求,但偶尔转向浏览视频网站时,就需要加大带宽;大部分时间视频网站通过单播的方式向用户推送视频,但某些重大赛事时,定制一个组播网络,更能保证用户的体验。
智能管道架构如图2所示。要获取更多价值,运营商需要建立PaaS为核心的可快速编排的网络来应对挑战。当前主流的基础运营商都已经接受ETSI提出的NFV的网络功能虚拟化设想,计划建设云化的数据中心作为NFVI(NFV infrastructure)。基于PaaS平台的数据中心,可以类比为高速公路沿线的服务区,基于此,运营商可以随时为各种途经的流量提供差异化的服务。
从接入到IP WAN的大范围的物理网络,被抽象虚拟化到PaaS数据中心,在虚拟环境下建立了对实际网络资源的镜像。这样就可以在纯软件的虚拟环境中对网络资源和功能进行编程。
互联网公司和最终用户不拥有实际的WAN物理网络,通常情况下只能使用提供普遍服务的Internet作为连接。如果运营商建立起网络虚拟化的能力,当有价值的连接将要发生时,用户和互联网公司就可以向运营商提出网络定制需求,获得比Internet连接时延更短,或带宽更大、成本更低的一对多连接。
SDN技术有助于虚拟化的实现。SDN技术的控制、转发分离帮助软件功能从专用硬件中脱离出来。即使分布在数据中心外的物理网络资源,通过SDN控制器,也可以在虚拟化的软件世界里建立镜像,供VNF使用。这和传统的VPN专网不同。传统的VPN,无法为自己提供一个虚拟化的镜像,不对上层应用提供全局的网络视图。SDN控制下的网络,可以为上层应用提供网络的全局镜像,允许上层应用定制自己的网络连接。
接入网虚拟化的主要部件
接入网的虚拟化主要包括网络虚拟化和网络功能虚拟化两个方面。网络虚拟化:实现接入网络的切片,每个切片都是一个定制的虚拟网络:可以是预配置的、生命周期较长的网络,如基础运营商批发给虚拟运营商的虚拟接入网络;也可以是按用户体验要求,动态创建和删除的虚拟网络,如工业控制发生时要求的是低时延、小带宽,VR发生时要求的是低抖动、大带宽。这类网络切片要能跟随需求发生的变化,快速通过SDN控制器分配匹配的网络资源。通过网络切片,物理的接入网可以被多个虚拟接入网共享,达成资源的充分利用,而不用为每种使用场景建设独立的网络。
网络功能虚拟化:VNF,纯软件功能模块,功能的开发和验证不依赖于专用的硬件平台,实际运营时的计算和存储资源取自于x86等虚拟化平台,网络资源可以取自直接的物理网络连接,这时网络的流量需要导入该功能模块处理;也可以是从SDN获取的物理网络的镜像,通过SDN去驱动实际的物理网络,实际的用户流量可以不经过VNF。
如图3所示,接入网虚拟化主要部件包括VNF(网络功能虚拟化)、NFVI平台、物理转发设备(pOLT、各种硬件网关)、接入域和DC域的SDN控制器、EMS网管等。
网络功能虚拟化的VNF部件包括vOLT、vBNG、vCPE等,分别从原来的物理OLT、BNG、CPE分离出控制面、管理面的软件功能。
VNF运行需要的NFVI平台由IaaS或PaaS平台提供,该平台完成物理的计算、存储和网络资源的虚拟化。受NFVI控制的物理转发设备包括分布式的OLT转发设备、集中式的NFVI-GW转发池和数据中心内的Overlay网络。
SDN控制器至少包括vDC控制器和AN控制器。和计算、存储资源集中在数据中心的情况不同,网络资源除了集中在数据中心的DC网络,还有很多网络节点和链路是在数据中心外的,vDC控制器虚拟化数据中心内部的Overlay网络,AN控制器虚拟化用户到NFVI的接入网络。各种VNF通过SDN控制器来控制网络流量的走向。
EMS配置和虚拟化无关的部分,如实际的物理节点和链路,这些配置基本是半永久的,一般不会变化,和上层业务的编排基本没有关系。
此外,接入网虚拟化时,也需要考虑和传统网络的关系,比如和传统BNG的协同,就有下面这些选项,运营商在部署时需要根据自己的情况考虑。
●NFVI作为传统BNG的辅助
IP session和用户管理仍由BNG完成,BNG分流IP session中特定的流量到NFVI的业务链去实现增值业务的处理。受业务处理顺序的影响,vCPE等业务链处理完以后,可能还需要从NFVI再连接到BNG,传统BNG不受NFVI控制,所以有时流量走向会比较复杂。
●NFVI从BNG分流一部分用户(推荐作为BNG向vBNG的过渡阶段)
存量用户或没有VNF业务链需求的用户的IP session和用户管理由老的BNG完成;新增用户的IP session和用户管理完全导入NFVI,对这部分用户NFVI有完全的控制,vCPE和vBNG等VNF的转发池之间的连接由SDN控制器统一控制。
●NFVI用转发池+vBNG完全取代BNG(适合没有传统BNG、没有PPPoE连接的运营商)
接入设备OLT作为分布式的物理转发池,处理大流量;各种NFVI内的转发池可以由NFVI-GW,或另外设置专门的硬件网关来承担,作为集中式的物理转发池,在数据中心转发各种需要发起VNF业务链的定制流量。
借助SDN和NFV技术,我们正在打造一个更敏捷的、随需而动的接入网。数据中心技术的逐步成熟,是接入网虚拟化的一个大背景。网络的控制和管理功能可以借助于计算和存储资源的虚拟化,不必再完全依赖专用设备的有限能力。SDN技术可以帮助网络虚拟化从数据中心内向数据中心外扩展。虽然越来越多的流量会发生在东西向的数据中心内或数据中心之间,但仍需要一个受控的接入网将南北向的流量按需地分发到各数据中心和传统的Internet,供各种业务软件灵活地使用。