作为IT行业的一员,如果要问你,“网络业界最热门的创新技术是什么?”毫无疑问,SDN(Software Defined Network,软件定义网络)与NFV(Network Function Virtualization,网络功能虚拟化)将是那个异口同声的答案。它成为业界普遍看好的促进现网升级演进、未来网络技术创新的重要技术途径。
SDN/NFV可在数分钟内——而不是数天或数周时间——动态交付服务和新应用。作为网络演进的大趋势,其中NFV将在未来为运营商实现网络重构扮演重要的角色。
落实在运营商的业务创新上,基于NFV架构的网络中,业务部署只需申请云化资源(计算/存储/网络)、进而加载软件即可完成,网络部署和业务创新变得更加简单。
也许你要问,为什么是NFV?我们的网络怎么了?
让我们回顾下,在传统网络中,网络元件一般是由专用硬件加定制的软件绑定,耦合度极高,无法分离,比如防火墙设备、DPI设备和路由交换设备等。但采用专用硬件的传统网元价格昂贵,而且定制网元软硬件紧密结合,不易升级,无法灵活部署应用,维护成本也很高,显然阻碍了部署新业务的进程。随着互联网的发展,云计算场景等多种新场景的出现,对网络提出了更多、更灵活的要求。运营商等网络基础设施提供商急需灵活的网络来满足新业务的需求。
NFV——运营商网络的演进之路
所以运营商们提出了NFV来解决这一问题。NFV主张将网元的软硬件分离,然后通过将软件部署在通用硬件平台上实现具体的网络功能。如防火墙、DNS和NAT等网络功能均可以由软件交付,然后在普通的x86服务器上运行,从而实现传统网元的功能。
采用NFV解决方案可以减低投资成本(CapEx)和运维成本(OpEx),同时还可以提供更好的弹性和敏捷性,从而满足网络业务的需求,并加快新业务部署的速度。
价格更优的通用架构的硬件,势必将大大减少企业的投资成本。而且存储和计算资源等均采用通用硬件架构,使得不同的服务可以共享同样的基础设施,增加系统的通用性,降低运维难度。此外,专用硬件升级换代周期过长,无法快速更新迭代,而相对低廉的通用硬件的升级周期比专用硬件短,所以可以缩短硬件设备升级的周期,从而提供更好的网络性能。
采用部署VNF(Virtualized Network Function,虚拟网络功能)软件的方式,也会明显地降低管理运维成本。首先,通过修改软件功能可以快速支持新功能,而无需对复杂的专用设备进行维护和升级。其次,目前已有的云管理平台等管理系统可以提供自动化的部署和运维,从而极大地提升管理运维效率。而且,通过管理平台可实现VNF软件随业务迁移到任意通用架构的服务器上,从而实现网络业务随动的功能。
由于NFV软硬件分离,软件可以在通用的硬件架构上随需迁移,所以NFV可以带来更多的弹性和敏捷性。因为NFV支持通过修改软件快速实现网络功能以及自动化部署等优点,所以采用NFV方案将极大地缩短新业务上线周期。
NFV的坎
虽然NFV相比传统网元有以上提到的明显优势,但是采用存在性能瓶颈的通用硬件使其在性能方面远不如采用专用硬件的传统硬件。尤其在对性能要求极高的电信网络、以及核心网络中,NFV和昂贵的专用设备相比并没有优势。而NFV性能不足的关键因素在于通用硬件的CPU在处理转发上的性能远不如专用硬件采用的NPU(Network Processing Unit),所以目前NFV仅能部署在对性能要求不高的网络场景。
电信业务存在高吞吐和实时性要求,尤其是针对需要进行编解码转换、协议转换的数据面网元,采用虚拟化技术基于通用硬件和虚拟层软件通常会存在性能瓶颈,无法满足数据面高吞吐量要求,为了在NFVI上减少报文调度次数,降低网络转发延迟,提高网络吞吐量,需要提供转发性能加速机制。
虚拟化后,进出VNF报文的需经过虚拟层(如vSwitch)复制和转发,影响转发性能,特别是时延/抖动,进而会影响用户的业务体验,需要优化方案。
仅应用于低性能要求的网络场景当然不是NFV的最终目的,如何才能解决NFV性能不足的问题?
英特尔为NFV提速
许多NFVI厂商都采用独特的方式将性能优化集成到NFV基础设施里,但这个问题有其复杂性,它涉及I/O、操作系统内核、协议栈和虚拟化等多个层面对网络报文的优化处理技术。虽然IT界已发展出多类小众技术来应对,但这些技术对于普通应用技术人员而言比较陌生,即使对于传统网络的开发者而言,全面掌握这些技术也存在巨大的挑战。长久以来,用户更希望在这个领域有系统性的解决方案,能把相关的技术融会贯通,并系统性地组织在一起,同时也需要更为深入的细节技术支持工作。
英特尔联合第三方软件开发公司及时推出了基于Intelx86的架构DPDK(Data Plane Development Kit,数据平面开发套件),它的到来恰逢其时。DPDK是一组库和驱动程序的快速分组处理,它被设计为在任何处理器上运行,第一个支持的CPU是Intel x86,现在已扩展支持IBMPower 8,EZchip TILE-Gx和ARM。
作为一种内核旁路机制,DPDK允许虚拟交换机旁路内核并直接与兼容的网卡通信,实现了高效灵活的包处理解决方案。已经发展成支持多种高性能网卡和多通用处理器平台的开源软件工具包,成为通用处理器平台上影响力最大的数据平面解决方案和NFV加速领域的一种标杆技术。
DPDK采用轮询方式实现数据包处理过程,无中断,并通过零拷贝技术直接从内存读取数据包。这种处理方式节省了CPU中断时间、内存拷贝时间,并向应用层提供了简单易行且高效的数据包处理方式,使得网络应用的开发更加方便,最多可提升处理器10倍的性能。由于DPDK的存在,NFV的性能问题得到了有效的解决,极大地推动了NFV的发展进程。目前,基于DPDK的解决方案是解决NFV性能不足问题的最普遍的做法。
除了DPDK,英特尔还为网络转型提供了必要的构建模块,首当其冲的是英特尔架构(IA)处理器。例如,英特尔至强E5系列处理器具备专为虚拟化环境优化的卓越性能。
英特尔还提供了其他多种关键技术,其中QuickAssist加速技术能够为最多14个单独的虚拟化实例提供加速器服务(加密、压缩和算法卸载);英特尔虚拟化技术为虚拟化软件提供了硬件辅助支持,可显着降低其规模、成本与复杂性;具备英特尔流量导向器和网络覆盖功能的10/40/100 Gbit/秒的英特尔以太网技术能够在虚拟化环境中带来最高吞吐率。
看得出,NFV要堪当大任,英特尔帮到了“心坎”上!
本文转自d1net(转载)