云服务器的资源都是从资源池中调配组合而成。资源池,是由数十台到数百台甚至数万台服务器跨节点、跨数据中心组成,通过成熟的虚拟化技术和已部署的管理程序,共同管理虚拟池中的资源。虚拟化,就是将规模级的物理资源(CPU、内存、磁盘等)高度整合和自由分配,实现资源的d性扩容或缩减,以及快速地在不断电的前提下完成资源的变化。这就必须要有底层虚拟化技术、SDN的支持。链路层,SDN称为软件定义网络,是一种网络设计理念。
通过网络硬件的集中式管理,可编程化,控制转发层面分开,则可以认为这个网络是一个SDN网络。
SDN的本质是让网络更加开放、灵活和简单,它的实现方式是为网络构建一个集中的大脑——SDN服务器,通过全局视图集中控制网络,实现业务快速部署、流量调整优化、网络业务开发等目标。
SDN架构有三层,分别是,协同应用层、SDN控制器层、网络设备层。
协同应用层:包括专注于网络服务拓展的解决方案。包括一个逻辑上集中的SDN控制器。
该控制器保持一个全局的网络视图,通过明确定义的应用层接口和标准协议对网络进行综合管理,对网络设备进行监控。摘要 :疫情阶段,各类企业负责人都在考虑远程办公/协同办公,以保持公司业务的正常运行。目前各大企业也都推出了各自的远程办公/协同办公平台,比如阿里的钉钉、腾讯的企业微信、字节跳动的飞书等。但据调研,企业更多需求是员工在家能够直接访问企业内部业务系统、可直接访问办公室电脑完成业务工作的开展,而这一点是目前常见的协同办公平台不太容易实现的。要想实现企业对于直接访问内部业务系统、资源的需求,则需要建立起相对应的网络连接服务,且同时要提供固定的可访问IP地址,用于直接访问。
Abstract : during the epidemic stage, all kinds of enterprise leaders are considering telecommuting / collaborative work in order to maintain the normal operation of the company's business At present, major enterprises have also launched their own telecommuting / collaborative office platforms, such as Ali's DingDing, Tencent's WeChat Work, ByteDance’s Fei Shu and so on However, according to research, more demand of enterprises is that employees can directly access the internal business system at home and can directly access the office computer to complete the development of business work, which is not easy to achieve in the current common collaborative office platform In order to realize the voluntary demand for direct access to the internal business system, it is necessary to establish the corresponding network connection service, and at the same time provide a fixed accessible IP address for direct access
关键词 :疫情,远程办公,协同办公,网络连接
自2019年12月爆发新冠肺炎(COVID-19)以来,尤其是过完春节假期,远程办公需求就大量爆发了。对此,市场上涌现出大量的远程办公/协同办公平台,各大互联网厂商相继下场,以期占领这个突然爆发的并不算新兴的市场。
但是通过笔者对这些协同办公平台的试用结果来看,都不是特别能够满足个人需求。当前市场上所涌现出的这些远程办公平台,更多倾向于协同文档、视频会议等应用场景,而并未充分考虑远程访问企业内部业务系统和办公资源这一场景。
经过多轮的认证分析之后,笔者认为要想实现对企业内部业务系统和办公资源的访问,还需要满足3点要求:(1)具备公共网络访问能力;(2)至少有1个固定IP地址,以绑定相关的业务系统;(3)支持配置虚拟网络连接服务。
笔者建议企业在建设远程异地访问内部业务系统和办公资源综合网络时,充分考虑使用SDN(Software Defined Network,软件定义网络)和NFV(Network Function Virtualization,网络功能虚拟化)技术,以实现上述3点要求。
而综合考虑,虚拟化SD-WAN服务能够最大限度地满足这些要求,虚拟化SD-WAN服务可在不增加额外的软硬件系统的基础上,充分实现企业办公室设备和员工家庭设备之间的快速智慧连接,完成办公综合网络的建设工作。
要想了解虚拟化SD-WAN服务,那就必须要对SD-WAN服务有着一定的了解。
SD-WAN全名即Software-Defined Wide Area Network(软件定义广域网),其服务基于高品质的公共网络资,利用SDN/NFV技术重新构建骨干网络,助力企业用户快速实现总部与分支机构互连、数据中心互连和云服务互连。
简单来说,SD-WAN由两部分组成:SDN Router(简称白盒终端)和SDN Controller(SDN控制器),其中SDN Router负责数据流量的转发工作,SDN Controller负责数据流量转发的路径计算。两者的密切结合,实现了传统网络架构所不具备的转控分离(数据转发平面和路径控制平面)功能,将原本Router或Switch的功能进行分离,在SDN Router仅保留数据流量转发能力,而将路径选择、路由计算能力交给SDN Controller处理。
这样的设计结构,使得SD-WAN服务在网络连接、数据转发方面的效率大幅提高,能够做到及时的路径路由调整,对网络拥塞有着相当的提前预判和管控能力。
SD-WAN服务需要在各连接机构、单位部署SDN Router,所以一般来说SD-WAN更多应用于企业互连。对于疫情阶段个人用户的适用性并不强,为每个员工安装一台SDN Router同时建立IPsec隧道连接的成本过于高昂。
基于此,SD-WAN服务虚拟化的需求大幅提升。如何将SDN Router实现的功能虚拟化在X86或ARM架构的机器上,就成了疫情期间SD-WAN服务商需要考虑的大事情。应对如此局面,多数企业选择将以往部署在服务器端的vCPE安装在员工家用PC机,但这样的方案对员工家用PC机以及个人IT技能素质提出了相对较高的要求:(1)硬件系统配置要求相对较高;(2)软件系统需要Linux环境,意味着要么将原本的非Linux *** 作系统重装成Linux系统,要么安装虚拟机;(3)部署过程对员工的IT技能要求相对较高,既要懂得IT网络知识,又要懂得Linux *** 作命令等。
如何将SD-WAN服务能力简单的虚拟化,并且支持在多种 *** 作系统(桌面端:Windows/Linux/MAC OS,移动端:Android/iOS)简单安装即可使用,就成了研究的新方向。
虚拟化SD-WAN服务无需为每个用户部署一台SDN Router,也无需将传统对配置要求有较高要求的vCPE部署在客户机器,只需要简单安装一款软件,即可在客户机上生成一张虚拟网卡,并且通过云端SDN Controller为其分配一个虚拟的私有网络IPv4地址,用以连接对等的其他虚拟SDN Router,完成整个虚拟化SD-WAN服务的建立。
江苏澳云软件技术有限公司(JAST)在新冠肺炎疫情期间推出了面向企业和个人的虚拟化SD-WAN服务——云域网(JASTVIN)。该服务由SDN Controller(Virtual Segmentation Platform,VSP)和VIN Connect Client两部分组成。
云域网(JASTVIN)是一款基于SDN/NFV技术开发的虚拟化SD-WAN服务,经由云域网(JASTVIN)传输的数据流量不会经过第三方服务器,采取Full-Mesh网络结构,安装有VIN Connect Client的对等实体相互之间点对点(Point-to-Point,P2P)连接。基于企业内部办公网络或个人家庭宽带网络,在部署云域网(JASTVIN)服务时,无需重新布线、无需新增硬件系统,只需要在需要加入到虚拟网络中的终端设备安装VIN Connect Client软件,通过VSP的鉴权认证审核之后,VIN Connect Client对等实体即可不受地域限制,在全球范围内只有能够连接上公共网络的地方均可以快速建设局域网环境。
云域网(JASTVIN)服务的建设,不依赖于硬件系统,相应的就没有硬件维护成本;支持一个VIN Connect Client实体连接其他多个同一User Domain内的其他VIN Connect Client对等实体;基于云域网(JASTVIN)服务的数据流量传输,不会经过第三方服务器的存储转发,各VIN Connect Client终端之间点对点直连,实现数据安全和传输效率最大化。
传统SD-WAN服务中的SDN Controller,在本文介绍的虚拟SD-WAN服务中称之为VIrtual Segmentation Platform,以下简称VSP。
VSP需要部署在CentOS 72及以上系统,支持一键安装命令。
VSP支持虚拟网络建立、用户管理、证书管理、软件授权、日志推送、系统状态等能力,其中虚拟网络建立是VSP的最核心能力,通过授权邀请使需要建立虚拟SD-WAN服务的终端设备加入到同一个User Domain中,用以建立虚拟SD-WAN服务。
传统SD-WAN服务中的SDN Router,在本文介绍的虚拟SD-WAN服务中称之为VIN Connect Client,VIN指的是Virtual Invisible Network,意为虚拟隐形网络。
VIN Connect Client支持在广阔范围内建立虚拟网络连接,原本物理隔离的多个局域网通过Virtual Tunnel组建成一个逻辑局域网,形成一张大型的虚拟专用网络。
利用VIN Connect Client建立的虚拟专用网络,其通过Virtual Tunnel来传输数据流量。该Virtual Tunnel的建立采用了IPsec安全加密机制、AES128加密算法,确保各VIN Connect Client对等体在进行通信连接时的数据安全。
通过图3-1可以看出,已经建立了虚拟SD-WAN服务的5台客户机,这其中有处于同一网络环境的客户机,更多的是处于不同网络环境下的客户机(其中GUFENG这台机器为本次测试主机)。但同时也可以看出,在虚拟SD-WAN服务下,这5台客户机均生成了172201100/24这一网段的虚拟私网IPv4地址,即可完成虚拟网络的建设。
一旦建立起虚拟网络连接之后,无论这些客户机出于什么位置、什么公共网络环境下,都可以做到相互连接、相互访问,好比处于同一局域网络环境下。
通过图3-2所示,位于不同网络环境下的两台主机(GuFeng和胥萧雨)可以实现正常的连通。
跨地区异地组网是云域网(JASTVIN)服务最核心的能力,通过云域网(JASTVIN)虚拟SD-WAN服务在安装有VIN Connect Client的客户机上生成虚拟IPv4地址,从而建立起虚拟专用网络,完成智慧连接、智能组网。
通过云域网(JASTVIN)虚拟SD-WAN服务,可以将广阔地理范围的企业内部业务系统、办公电脑,员工家用电脑、平板等终端设备连接在一起,实现身临其境的远程异地办公 *** 作。
随着企业全球化、信息化的发展,企业的商业和业务运行模式较之于传统模式发生了天翻地覆的变化,业务云化、移动化、物联网化,传统的企业网已经无法满足企业新的发展趋势。对此,传统企业网面临越来越多的挑战。
Ø 专线成本过高,运营费用大;
Ø 分支机构网络环境复杂,开通周期长(多为1~3个月);
Ø 自建网络质量难以保证;
Ø 应用无感知,带宽被抢占;
Ø 关键业务、敏感数据体验难以保证,用户体验较差;
Ø 故障定位困难,IT支撑团队技能要求高,维护成本巨大。
对于分支机构、外勤员工数量众多的企业来说,更希望有一套完善的远程异地办公方案。一般来说,异地办公需要解决好如下几个问题:
①方便、快速访问企业内部系统(包括文档共享、OA/ERP/CRM、SVN源码协作平台、共享打印机等);
②支持移动设备的异地办公;
③支持多种方式联网(包括宽带互联网、4G/5G等);
④低成本,高质量的网络链路;
⑤运维简单,支持零基础部署。
根据企业客户实际应用场景需求,可将VSP管理平台部署于企业指定厂商的云服务器上,按需在员工设备上安装VIN客户端软件,同时需要在OA/ERP/CRP、文件、SVN等服务器上安装VIN客户端。
按照实际需要,将需要互访的系统服务器、员工设备终端加入到相应的User Domain内,即可完成虚拟网络的建设。
在指定的云服务器(系统镜像要求CentOS 72+)上部署VSP Platform,需要进行管理的公有云/私有云服务器和本地终端设备上安装VIN Connect Client。当终端设备或云服务器开机运行后,VIN Connect Client将自动运行,并向VSP Platform发送注册请求,VSP Platform鉴权、认证通过后,所有装有VIN Connect Client的本地或是云上服务器即可实现互相连接,无视复杂的网络环境,实现混合云业务管理。
根据不同的云端业务需求,在VSP Platform创建不同的User Domain,将需要实施管理的终端设备或服务器添加到该User Domain,即可完成业务隔离的混合云管理方案。
云域网(JASTVIN)虚拟SD-WAN混合云管理方案,在高效、安全、可靠的基础上,还较之传统混合云解决方案有着巨大高性价比优势。
伴随着云技术与市场的不断壮大,企业用户可以选择采用公有云,并将其私有化的方案解决传统IDC私有云建设的弊端。 云域网(JASTVIN) 虚拟SD-WAN 公有云私有化服务方案 适用于下列技术要求。
①数据安全性要求高:JASTVIN公有云私有化解决方案支持通过设置将公有云只能通过私有IP进行访问,做到业务数据安全隔离;
②便捷运维,降低成本:企业用户要求运维服务快速响应,降低企业在IT运维阶段的支出;
③业务系统可用性要求较高:支持链路备份能力,保证用户在可联网状态下的业务系统访问能力;
④多分支机构企业应用:支持多分支机构的应用,保证系统访问不受时间和空间限制。
在指定的云服务器(系统镜像要求CentOS 72+)上部署VSP Platform,需要进行管理的公有云服务器和本地终端上安装VIN Connect Client。当终端设备或云服务器开机运行后,VIN Connect Client将自动运行,并向VSP Platform发送注册请求,VSP Platform认证通过后,所有VIN Connect Client对等实体即可完成智能组网。
在公有云服务器控制中心进行“禁止公共网络访问”的安全策略设置,如此公有云服务器只能由安装了VIN Connect Client并经过VSP Platform认证的终端设备,通过VIN Connect Client生成的虚拟私有IPv4地址访问,即可实现公有云私有化。企业用户即可花着公有云服务的钱,既享受着公有云海量的d性计算、网络、存储等资源,又享受私有云的高安全性。
把云服务器当做终端设备使用,VIN Connect Client可以很好的兼容云服务器多种 *** 作系统(Windows/Cent OS/Ubuntu)而不区分服务供应商。终端设备通过VIN Connect Client与VSP Platform通信,用户只需要给每台“终端设备”安装VIN Connect Client,并使之与VSP Platform保持连接。当“终端设备”启动时,VIN Connect Client将主动向VSP Platform发起注册请求,握手通信成功后保持与VSP Platform的长连接,可实现云和本地网络的完美融合。
VIN Connect Client支持移动端接入:云网通的解决方案适用于本地化部署办公,当客户遇到移动办公的需求时,VIN Connect Client可很好的解决客户的需求。VIN Connect Client部署在客户需要移动办公的终端设备上,保持与VSP Platform的连接,即可实现移动端接入内网或云服务器。
无需变更用户现有网络架构,企业用户可灵活增加或删减设备节点,保证云服务器和本地终端设备之间的连接有效性。不同的业务需求,均可以通过将VIN Connect Client添加进同一个VSP Platform内所创建的不同User Domain实现智慧连接服务。
企业用户可随意增加本地局域网与异地局域网、本地局域网与公有云、公有云与公有云之间的连接交互服务。云域网(JASTVIN)可很好的解决两两之间的连接交互问题,本地局域网、异地局域网、云服务器都可通过VIN Connect Client接入同一个VSP Platform,客户只需在指定的云服务器(系统镜像要求CentOS 72+)上部署VSP Platform,需要进行管理的公有云或是私有云服务器和本地局域网中安装VIN Connect Client。当终端设备或云端服务器开机运行后,VIN Connect Client将自动运行,并向VSP Platform发送注册请求,VSP Platform鉴权、认证通过后,所有装有VIN Connect Client的本地局域网终端设备或是云端服务器可实现互相连接,无视复杂的网络环境,轻松实现连接交互服务。
江苏澳云软件技术有限公司是为用户提供基于SDN技术解决方案的专业服务商,主要提供基于云域网(JASTVIN)虚拟SD-WAN产品的各类企业办公解决方案,同时可根据用户需求提供个性化解决方案。公司致力于中国创新网络连接技术发展,将虚拟化技术与网络相结合,开创了高效且便捷的网络新模式,为各种规模的组织及公司提供世界500强企业才有的网络安全保障。
江苏澳云软件技术有限公司始终以“客户的需求就是命令”为客户服务使命、以“让工作更加高效便捷”为愿景,助力企业办公更加高效、安全,实现进一步的降本增效。运维包括告警监控、统计分析、运维自动化和运维系统的建设。SDN自动化运维系统,这个系统并不是一个平台、一个工具,而是一个体系、一个方法。平台是运维系统的一部分,运维自动化完全跟开发相关,它不在平台内,平台内更多的是监控告警、统计分析,做到运维系统的建设。运维自动化更多的与 DevOps 相关。
SDN自动化运维架构体系目前从SDN系统来讲从最底层的资源,网络设备、转发网元、设备、服务器,采集部分开始,主要涵盖 SNMP 的采集,对传统设备 Netconf 命令下发,对新设备 Openflow 的协议,对CLI的管理。
中间的存储是独立分开的,中间有日志、配置库、知识库,在存储部分独立分开。功能方面包括监控告警和数据采集,数据分析和统计,流程管理和项目管理,有很大一部分是资源管理,资源管理包括文档配置,这部分主要基于CMDB,功能非常强大,如何结合SDN系统用起来,要根据自己网络底层和控制器开发做制定。
内容来源于ITSS符合性评估落地工具-云雀运维!!!VNF Descriptor (VNFD): 属于TOSCA标准的YMAL格式配置模板,主要描述了实例化一个VNF所需要的资源信息以及 *** 作行为,主要用于VNF实例化以及生命周期管理。
NFV即Network Functions Virtualization(网络功能虚拟化),就是将传统的CT业务部署到云平台上(云平台是指将物理硬件虚拟化所形成的虚拟机平台,能够承载CT和IT应用),从而实现软硬件解耦合。
NFV的本质: 络设备的IT化和云化
在NFV架构下,以下哪些是IMS切新平台及虚拟化的价值? abc
A 推动TTM大幅下降(Time To Market)
B 降低CAPEX/OPEX
C 提升网络灵活性和开放性
D 增加IMS系统新特性XXXXXXXXX
cordless telephone CT
VXLAN隧道支持跨数据中心建立
SDN云数据中心场景使用VXLAN作为转发隧道,对于BUM报文设备不会向所有的VXLAN隧道泛洪。
VXLAN集中式网关不适合大型的数据中心。
VXLAN隧道支持跨数据中心建立
在SDN云数据中心场景中,AC控制器通过什么协议向underlay网络中的设备下发配置? Netconf
在SDN云网一体化场景中,AC控制器通过什么协议和OpenStack的Neutron实现对接? Restful
BUM(Broadcast 广播,unknown unicast, multicast)报文
01 SDN概述与发展趋势
8SDN网络与传统IP网络的区别?
SDN利用控制转发相互分离从架构上解决根本问题:让网络敏捷起来,更快的部署新业务与快速定位故障点。采用资源集中和统一调度、能力开放的策略;让软件来干硬件的活;
02 DCI: Data Center interconnect, 用于数据中心的互联网络
1什么是DCI?
未来超过80%的业务将部署在云上 我们云数据中心需要基于用户体验进行层次化布局,而网络则需要以数据中心为中心组网进行重构,在这样的大背景下,DCI网络孕育而生。
DCI:Data center interconnect 指的是用于数据中心之间互联的网络,实现以数据中心为中心组网的基础承载网。
2为什么需要新建DCI网络?
高扩展性、低成本 资源丰富 温度适宜等条件使得云数据中心建设位置要求
某运营商新建大型云数据中心与传统骨干网位置不重合
云业务对网络要求
1云计算对时延有非常严格的要求,如跨DC同步计算、虚拟机热迁移等业务要求都在10ms以下
2 DC间流量具有突发性和不均衡性,需采用SDN计数进行实时智能调控,而现有网络复杂。新技术难部署。
------很难重用现有骨干网,需要新建DCI网络。
3给予SDN的DCI方案总览
顶层端到端协同,实现包含DC云与DC承载网的云网资源的一站式提供和端到端业务自动化协同发放。总的来说在多地区 多运营商部署多个数据中心的方式 目前已经成为了互联网行业普遍认可的最有效的解决用户覆盖提高用户业务体验的方案,建设并运营一张安全可靠、可灵活调度的多数据中心互联网络(DCI网络),也成为了各大互联网公司在基础架构方面的工作之重,DCI建成后 可以为宽带 4/3G用户提供更好的访问体验外另一方面可以为互联网公司政府企业客户的云提供给更好的承载服务。
现在DCI面临的实际问题:网络不灵活难以跟住业务快速迭代的步伐、链路利用率较低 以及居高不下的OPEX压力等。华为SDN DCI 整体解决方案可以支撑云数据中心业务的端到端的运营,整体架构包括承载层和控制层,需要在网络基础承载层上引入部署SDN的控制层,
控制层是网络的业务发放管理平台和网络智能控制中心,该层主要功能部件为:
业务发放平台:提供业务自动化入口实现租户业务自助发放以及网络资源状态的可视个运维管理入口
业务协同平台:DCI业务需求分解和DC和IDC的协同实现端到端的跨控制器资源的协同分解
云平台:接受业务发放平台的业务分解,进行DC运业务分解和协同,实现DC的内存储 计算和网络的协同
DC控制器:接受OpenStack业务分解同一控制DC的NVE和VxLAN GW 实现DC内网络自动部署和控制
DCI控制器:接受业务协同平台资源的分解,实现Underlay网络部署的自动化和网络流量的智能优化
流量采集工具、调优策略的输入、流量采集组件可以基于端口TE隧道进行流量采集和分析并提供网络流量可视化界面
DCI骨干网解决方案承载层是租户业务的承载实体负责跨DC网络的连接以及业务宽带和SLA保证,骨干网支持VxLAN技术提供了大二层组网的能力,能够跨越广域网和多个物理DC构建Vdc网络,实现跨区域的资源节点的互备和虚机动态迁移,有效提升了DC云资源的利用效率,骨干网部署业界广泛使用的MPLS TE流量工程技术为租户业务提供端到端的宽带保证,提升了网络资源的利用效率,特别是提供了基于租户和业务的差异化的服务能力,网络承载支持采用Overlay技术,Overlay业务网络基于云业务驱动支持快速的业务开通 Underlay物理网络按需提供网络资源,实现端到端的SLA保障和智能流量的优化,目前IP Core网络中存在如下一些流量调整需求:实现IGW出口、DC出口的流量均衡 降低不同ISP网间费用的结算 提升VIP用户体验 针对这些需求 当前主要依赖于手工调整BGP路由策略 :
1监控链路带宽利用率
2识别出需要调整的流
3基于流制作BGP策略下发给设别
4循环 *** 作,直到流量符合期望目标的要求
4 智能流量调优方案:RR+方案
手工方法不能实时调整,耗时长、配置和维护复杂问题,RR+方案用于解决这问题。
RR+方案在IP core现网中加入SDN Controller,实现集中控制,智能化调优
RR+可以带来什么?
1最大化IGW带宽利用率均衡链路间流量的分布,降低网间结算费用,不同客户提供不同SLA服务
2自动调整流量,取代复杂的手工 *** 作
3基于标准BGP通讯,可以和现网设备平滑兼容。
5什么时PCE+方案 Path Computation Element
路由转发用最短路径算法不考虑带宽,存在利用率低的问题 PCE+为了解决这一问题
PCE+通过在网络中部署PCE server(就是SDN Controller),使用StatefulPCE技术,为 MPLS TE LSP集中算路。
使网络带宽资源使用尽量达到最优。该架构方案中需要新部署的网元是PCE Server,转发设备为 PCE Client。PCE Client需要计算LSP时会向PCE Server发出计算请求,server计算后结果反馈给client,client然后进行LSP隧道建立。
思考:什么是DCI
DCI即Data center interconnect 指的是用于数据中心之间互联的网络 DCI网络正是实现“以数据为中心的中心组网”的基础承载网。
03 文档 SDN网络解决方案
NFV (Network Function Virtulization)采用虚拟化技术,将传统电信设备的软件和硬件解耦,基于通用计算、存储、网络设备实现电信网络功能,提升管理和维护效率,增强系统灵活性
SDN关键特征:集中控制、优化全局效率;开放接口、加快业务上线;网络抽象,屏蔽底层差异
NFV关键特征:上层业务云化, 底层硬件标准化,分层运营,加快业务上线与创新
nfv —> 4-7层
sdn —> 1-3层 物理、数据、网络
SDN主要技术流派:ONF (Open networking foundation), IETF, 大T
PCEP(Path Computation Element Protocol)协议
ONOS --> Open-Source SDN Stack --> ONF
OpenDaylight --> IETF --> Cisco, 基于XML Schema实现SDN
华为是NFV担任职位、贡献文稿最多的Vendor
RAN:无线接入网(Radio Access Network)
可以利用华为私有MSCP(类似OPENFLOW)进行南向设备的控制
基于MBH虚拟接入解决方案,简化运维
01NFV技术概述与发展趋势
1CT当前面临的结构性挑战
增收方面:用户饱和,传统业务下滑
节流方面:CT投入成本下降,IT部分的投入从2002年6%增加到2013年13%,
创新方面:CT界一年5个创新 IT界32000倍
商用速度:CT每个月6个上市 IT每小时12个
什么是NFV?
NFV (Network Function Virtualization) 网络功能虚拟化,ETSI组织下组建的。
希望通过采用通用服务器 交换机和存储设备实现传统电信网络的功能。通过IT的虚拟化技术,许多类型的网络设备可以合并到工业界标准中,servers switchs storages 需要用软件实现网络功能并能在一系列工业标准服务器硬件上运行,可以根据需要迁移,实例化部署在网络的不同位置而不需要部署新设备,需要大容量Server存储和大容量以太网 不同应用以软件形式远程自动部署在统一的基础设施上。
三个关键点:软硬件解耦 开放 自动化
2NFV将IP基因融入电信网络
传统电信网软硬件绑定,更新困难,管理维护困难。采用虚拟化技术和云计算的网络,硬件采用标准的服务器 存储设备和交换机,虚拟化之后 上层业务通过软件形式运行在统一的标准的硬件基础之上 。
虚拟化后的网络好处:易于更新、硬件通用化支持异构,资源归一 简化管理与运维
3NFV正走向成熟
2015~2016年稳步爬升 趋于成熟
1NNFV生态系统:
ETSI在2012年成立了 NFV ISG来研究网络功能虚拟化
随后,涌现了一批NFV的开源组织,比如OPNFV,OpenStack
NFV产业联盟,秉承开发、创新、协同、落地的宗旨,集多长家和合作伙伴进行联合创新,成为开放联盟的引领者。
2NFV框架
NFV框架主要包括3大组件:NFVI、VNF、和MANO解释:
框架中最底层的是硬件,包括计算、存储、和网络资源
往上的云 *** 作系统,完成虚拟化和云化的相关的功能,硬件和云 *** 作系统成为NFVI。
I指的是instruction,设施的意思,这些设都是有VIM来管理。
在往上是虚拟网路功能,比如vIMS提供IMS的语音业务,vEPC提供4G的数据网络功能。
虚拟网络功能由VNFM来管理,提供VNF的声明周期管理。
在往上是网络管理层及网管,网管我们可以配套NFVO进行网络业务生命周期的管理
3NFV三大组件的关键要求
1组件MANO:包括NFVO(网络业务生命周期管理)、VNFM和VIM,
要求VNFM适配不同厂商NFVO和VIM;并且MANO系统(NFVO+VNFM+VIM)应该尽量减少对现有的OSS/BSS的冲击。比如要求MANO支持和现有传统平台(如U2000)的对接
2组件VNF(虚拟化网络功能):要求它可以运行在不同厂商的NFVI;
对应传统的电信业务网络,每个物理网元映射为一个虚拟网元VNF。
3组件NFVI-云 *** 作系统要求优选基于OpenStack的云 *** 作系统
将物理计算/存储/交换网络资源通过虚拟化计算转换为虚拟的计算/存储/交换网络资源
4组件NFVI-硬件
要求它优选具有虚拟化辅助功能的芯片的COTS
同时具备高IOPS与高可靠性的磁阵
低RAID等级的磁阵建议冗余组网
03 FV关键能力
4.高可靠性
应用层、云 *** 作系统层、硬件层都有相应的冗余机制。
应用层高可靠性可以通过主备和负荷分担方式实现主备VM之间的冗余。确保应用层会话0中断,99999%的可用性。
云 *** 作系统的可靠性可以通过虚拟机快速重建冗余机制来实现。
硬件层高可靠性主要通过族化以及物料冗余机制来实现计算、存储、网络等硬件设备的冗余
硬件层、VM层、业务层各层可靠性各自独立,高度互补确保整体可用性。
5高性能
NFV业界最权威的评估公司SPECvirt。华为的FusionSphere性能得分为46,排第一。
呼叫处理方面华为的FusionSphere比第二名的Vmware高17%。
高性能技术的关键技术:NUMA亲和性、CPU绑定、DPDK、透明巨页、虚拟中断优化等
6NFV存在的问题
(1)标准不成熟,技术架构实现上有分歧;
(2)多供应商、集成复杂。
(3)部件兼容性风险大。
(4)NFV工程难度大。
(5)网络功能虚拟化技术滞后
(6)虚拟化可靠性不足。传统电信要求99999%可靠性
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)