- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
通过虚拟化使运营商网络发生巨大变革
引言:虚拟化因能在网络上提供大量所需的、多年来一直缺乏的创新而前景光明。电信运营商在试图维持从传统用户服务模式中获得利润的同时,面临着不确定的未来。已部署的服务不断受到像Netflix、YouTube或Skype这样的全新创新OTT应用的挑战。
运营商所遇到的一个关键问题是,网络和服务的推展模型太过僵化,简直难以调整。运营商需要革新其运营模式,尤其是在今天他们正与低成本的、灵活的、针对网络化应用的软件开发阵营竞争的时候。
一些世界领先的运营商已经认识到这一点,他们正期盼着虚拟化技术能让他们的运营变得更加灵活。运营商认识到服务器硬件的虚拟化能够节省业务开支,但是凡事都有两面性。为了变得更加灵活,这需要一些网络功能被引入运行在标准硬件上,这些硬件被安装在类似于数据中心的基础设施中。
虚拟化因能在网络上提供大量所需的、多年来一直缺乏的创新而前景光明(图1)。认识到这一前景的运营商通过欧洲电信标准化协会(ETSI)聚集在一起,他们针对网络功能虚拟化(NFV)创建了一个产业规范工作组。诸如AT&T、英国电信、德国电信、NTT、Orange和Verizon这样的运营商与学术界和解决方案供应商联合起来,以追求理解并落实“网络功能虚拟化的最佳实践”。
图1:运营商正利用虚拟化来实现更灵活的网络功能(如纯软件服务链)。上图显示安全访问被卸载到了云管理平台的场景。
在很短的时间内,这一关注产业发展的工作组已经组成,他们已经影响了各标准化小组线路图中所制订的工作事项。就无线产业而言,各3GPP工作小组已经引入了面向虚拟化的工作内容。这些工作项目在当前至关重要,它们将成为3GPP对5G的关注的一部分。而就有线业务而言,电信管理论坛(TMF)也将采纳许多基于虚拟化的促进因素或与技术相关的项目合作。
本文下一页:NFV的显著优势
正如所有的技术进步一样,我们仍然有许多需要学习的地方,尤其是涉及到网络功能虚拟化(NFV)和软件定义网络(SDN)核心技术的各个方面。很多人错误地认为两者是相同的技术,但是事实远非如此。NFV所关注的是将关键服务从专有服务器中分离出来,并使它们成为虚拟化平台上的各种功能;SDN则试图从一种集中的控制功能中简化网络配置以及管理。一般认为,SDN和NFV技术二者之间是相互促进的。
NFV被证明是自动化和管理的一个有趣结合。大体上,NFV的目的在于管理计算和网络资源,这些资源将促使大量互连以实现服务运营的虚拟机(VM)能够和谐运作。NFV将会在诸如OpenStack这样的云管理平台中变得流行。
作为一种开源云操作系统,OpenStack广受运营商欢迎,它被用于控制贯穿数据中心的大型计算、存储和网络资源池。运营商使用OpenStack的另一个原因是它是以类似仪表板的方式进行控制的,基于Web的接口支持控制和资源提供。
NFV的目标是从集中式网络运行中心中使运营商能够从数据中心实现增值服务,例如部署或扩展短信服务(SMS);或者快速重部署和调整一个虚拟演进分组核心(vEPC)的分组数据网网关(PGW),以服务新增的移动数据负载。显然,其优势是能够节省时间并且非常灵活。服务部署将不再需要由组织中不同部门的许多人员提供多个输入来完成。
NFV提供了许多显著的优势,尤其是在灵活性、可扩展性以及数据中心计算资源使用等方面。但是,运营商需要展示虚拟化技术如何能够快速获取投资回报。对于移动运营商,一个这样的应用场景便是移动虚拟网络运营商(MVNO)的实现和促进。
在目前实现MVNO的挑战有多复杂,可以以MVNO的用户管理为例快速说明。一项MVNO服务的核心推动力是用户数据库及管理。归属位置寄存器/归属用户服务器(HLR/HSS)的部署以及精确认证策略的保障是取得成功的前提条件。“供应商A”所提供的HLR/HSS采用的是专有硬件。
对于MVNO,需要在专有硬件上采用来自“供应商B”的第二个组件,以管理诸如IP多媒体子系统(IMS)等IP多媒体应用的接入。在供应商A和供应商B之间,还有许多特殊硬件单元需要被部署到生产网络中。这给现有运营商立刻就带来了问题,因为这需要多个部门才能实现新硬件的部署。显然,这成为了一种不可扩展的情况,因为它是一个需要明确规划的、耗时数月的项目。
在过去的几个月里,尤其是通过ETSI NFV的努力,许多供应商使它们的技术能够像纯软件一样实现交付。现在,这就意味着用户管理交付的复杂挑战可以在基于云的平台上自动完成,同时需要不同部门提供的输入也实现了最小化。虚拟化正在使稳健的、高度可扩展的服务成为可能,这些服务将支持灵活的MVNO推出。
本文下一页:运营商把眼光投向SDN
显然,NFV在降低新服务部署的复杂性上正发挥着非常大的作用,从而获得更大等级的应用流量。现在这一挑战变成了:如何才能最好地控制和管理所有这些新流量 在这种情况下,运营商把眼光投向了软件定义网络(SDN)。SDN帮助定义政策并对所部署的网络单元进行管理,以支持新的服务和更多的应用数据流。
面对虚拟化,网络通道现在变成了一个物理实体和虚拟实体的混合体。由于通道上融合了许多独特的供应商,如何实现一种集中管理策略就形成了进一步的挑战。这项工作并不容易,因为每个供应商都有自己的一套管理工具,这导致在网络运行中心(NOC)出现了多个管理代理程序。由于在NOC没有动力去学习如何使用/管理不断增加的不同工具,快速添加新供应商的能力变得不切实际。显然,克服这个问题的一个方法就是使管理实体标准化。
SDN通过分离网络单元的控制与数据平面来处理这个问题,从而使业界能够针对控制和数据平面之间的通信定义一个开放标准,例如OpenFlow。现在有了这个逻辑上的分离,就可以为所有支持OpenFlow的网络单元部署集中式SDN控制代理程序。
SDN控制器为在网络中实现此项目标提供了真实的、激动人心的、创新的新方法。它为运营商在控制层上提供了将新技术以应用程序的方式插入的能力。一个典型的应用案例就是将测试数据即服务(TDaaS)这一VNF应用部署到网络中。TDaaS VNF被精心处理以仿真流向目标服务的真实流量,例如,仿真用户设备(UE)对支持虚拟专用网络(VPN)的服务的访问。
在这个案例中,TDaaS具有一个北向接口,通过该接口它可以就每个和所有质量问题与SDN控制器应用进行通信。在SDN控制器应用中接收的信息迫使SDN控制器实现一整套动作,例如激活一套管理规则以根据网络通道中的用户应用程序流来改变/管理网络通道。
本质上,TDaaS VNF在SDN控制器层充当了一个网络状态的实时反馈环。有了反馈的机制,运营商现在便可以实现自我优化网络的功能。更重要的是,他们可以有前瞻性地管理网络应用流量,以支持更高的应用可用性和质量。这对于运营商自己支持的应用服务尤为真实,它们与OTT应用相竞争。针对MVNO业务案例,SDN可在每个UE每项应用的基础上对每个运营商数据流进行合适的管理。
有趣的是,当网络通道上有多家供应商的时候,同一种统一的控制器更加易于部署,这支持在完整网络上进行网络策略设置。集中的自动管理使流量负载和服务质量的管理更加有效,网络资源的利用率更高。提升利用率不仅有助降低运营商网络成本,还使其自己能够实现自我优化和治愈。令人好奇的是,借由集中网络管理,可以有效地在网络中引入单点故障机制。但是更重要的是,它可以增强网络的整体安全,其中各种服务管理单元可以在网络中的不同控制端点之间实现隔离。
如今,安全性已经成为网络应用的一个主要问题。因为网络单元实现了虚拟化,这并不代表它能够抵御攻击的威胁。然而,它的确意味着一位运营商的安全专家可以在不产生服务中断和损耗的情况下,通过向新服务器克隆和扩展可用服务来快速处理各种情况。
本文下一页:NFV与SDN结合提供创新和灵活性
NFV与SDN结合为网络提供了更大的创新和灵活性,但是尽管虚拟化技术取得了各项进展,仍然存在着一些抑制因素。显然,运营商多年来在其网络中投入了巨大资金。为了使虚拟化能够取得成功,必须要将网络基础设施、服务、管理和运行等集成到现有的运营商架构中。此外,无论服务和基础设施如何部署,都必须使用户感觉不到有任何服务质量上的差异。
为此,虚拟化的各项早期采用将很可能是一种物理和虚拟功能的混合方法,这代表了给解决方案供应商带来的一种独特的挑战。例如,一项基于软件的网络功能必须像它所针对的专用硬件那样稳健和可靠。诸如服务保障和基于控制的安全等等其他方面也变得更加复杂,因为基础设施中物理端口这样的传统网络接口将不再提供。
由于传统接口的数量减少,进行基本网络错误查找和调试也变得更加复杂。在这一领域的领先解决方案供应商也认识到了这个情况,使大多数供应商正着手对核心产品实现一定程度的虚拟化。对于那些重点专注在硬件上面的供应商,要想转变到完全基于软件的解决方案上并不容易甚至根本行不通。供应商了解到它们需要马上行动以保持竞争优势,同时通过并购也许是一个方法。
一个恰当的案例便是艾法斯(Aeroflex)公司,该公司于2014年2月并购了Shenick网络系统公司。Aeroflex解决方案是基于硬件的方案,主要关注在端到端LTE移动射频网络的性能测试;Shenick则通过虚拟化解决方案为固网或有线网络提供测试。
为了更好地理解为何这项并购如此重要,我们最好从运营商内部所发生的事情一探究竟——他们展示了许多面向虚拟化的先进应用场景。供应商和运营商的策略聚焦在网络中的访问点和部分核心网络功能,即那些需要被扩展从而应对额外用户和应用流量的需求。
有两个虚拟化项目实例可供参考。第一个是虚拟化用户端设备(vCPE),运营商在此领域希望将单独设备的计算需求放到集中地点,从而可以在用户端安装更廉价的设备。显然,这对用户来说也有很多好处,比如集中化管理解决方案可以针对网络威胁和欺诈行为提升安全保障等级。
然而,运营商希望的是它们能够更加灵活——他们有能力去部署以用户为中心的新服务,而不需要在已有用户端设备上进行昂贵的上门服务。此外,运营商现在有能力为单独用户提供定制化服务。一个实例是,为用户定制的购物网络入口可以为使用者提供像音乐、视频、游戏、图书之类的特定内容。
第二个实例是移动运营商,它表明运营商正在采用虚拟化解决方案。运营商正希望将大量的单元虚拟化。其中之一是射频接入网络,其目的是为了将大量的计算功能集中起来(云射频接入网络,C-RAN)。另一个所关注的地方是实现支持因特网访问的网关(vEPC)的虚拟化(图2)。
图2:OpenStack使运营商能够将一系列的虚拟网络功能部署到私有云。上图显示了用于vEPC的一种服务验证架构。
随着许多虚拟化项目已经被有线和无线运营商所实现,可以说虚拟化将会落地生根并使运营商网络和运营发生革命性的变化。虚拟化首次为运营商提供了解决诸如网络扩展和增添新网络节点等关键问题的可行解决方案。更重要的是,它为快速部署服务提供了新方法,所有这些服务都能满足降低资本支出和运营成本的限制要求。