赵慧玲　解云鹏　胡晓娟

摘要：指出基于网络功能虚拟化（NFV）的核心网代表着信息发展的重要趋势，中国在其标准化进展、架构及应用方面均取得显著进展。基于NFV的核心网需要解决一些关键问题才能进行部署，包括标准化问题、可靠性问题、安全性问题、性能问题等。强调对于电信和IT融合的统一资源协同编排能力的建设、新型数据中心组网的云化网络体系架构的研究以及网络演进和创新对于运营商是极大的挑战。

关键词： NFV；虚拟网络功能；虚拟网管理编排（MANO）；叠加网络

Abstract： Network function virtualization （NFV） based core network is an important trend in information development， and China has made remarkable progress in its development， structure and application. The NFV-based core network has some key problems in standardization， reliability， security， and performance. Only when these problems are solved can it be deployed. The construction of unified resource collaborative arrangement on integration of telecommunication and IT， the research on the cloud based network architecture of new data center networking， and network evolution and innovation are all challenges for operators.

Key words： NFV； NFV function； NFV management and orchestration （MANO）； overlay network

网络功能虚拟化（NFV）的概念最早由欧洲电信标准化协会（ETSI）组织于2012年10月提出。它可以通过IT虚拟化技术，利用标准化的通用IT设备来实现各种网络设备功能。

NFV的本质是实现硬件资源与软件功能的解耦，其最终目标是通过标准的x86服务器、存储和交换设备，来取代通信网中私有专用的网元。一方面，基于x86标准的IT设备成本低廉，能够为运营商节省巨大的投资成本；另一方面，开放的网络应用程序接口（API）能帮助运营商获得更多、更灵活的网络能力。通过软、硬件解耦及功能抽象，可以使网络设备功能不再依赖于专用硬件，资源可以充分灵活共享，由此实现新业务的快速开发和部署[1]。

1网络功能虚拟化标准进展

1.1 ETSI 网络功能虚拟化进展

2012年10月，由AT&T、BT、Deutsche Telekom、Orange、Telefonica等7家运营商在ETSI发起成立了NFV行业规范工作组（NFV ISG），该工作组致力于制订支持NFV的硬件和软件基础设施的要求和架构规范，以及虚拟网络功能的指南，并配合其他标准组织开展相关的工作，根据情况对现有的虚拟化技术和相关标准进行整合[2]。

NFV ISG旨在通过研究发展标准IT虚拟化技术，使得不同类型的网络设备能够融入到符合行业标准的大量服务器、交换机和存储设备中去，具备特定功能的软件可以根据需要在网络中的不同位置硬件上安装和卸载，不需要更换新的硬件设备。该技术可以为网络运营商及其客户带来如下好处：

·减少设备的成本和能耗，降低运营商的建设成本（CAPEX）和维护成本（OPEX）

·缩短新网络业务部署和提供时间

·提高新业务的投资利润率

·向虚拟应用市场和纯软件新成员开放

·为低风险开展创新业务的试验和部署创造机会

2012年9月，会议决定选择ETSI的ISG作为NFV的工作母体。NFV ISG不是标准组织，但高于标准组织，主要负责制订电信设备NFV化的规范，而业界其他标准组织负责实现，包括协议制订与增强。

2012年10月，在德国Darmstadt 举办的OpenFlow/软件定义网络（SDN） 世界大会上发布了NFV第1版白皮书，描述了NFV的架构及其组成部分，分析了NFV的主要技术挑战。支持的运营商有13家：AT&T、BT、CenturyLink、CMCC、Colt、DT、KDDI、NTT、Orange TI、Telefonica、 Telstra、Verizon等。

2013年10月，ISG发布了第2版NFV白皮书（对应Frankfurt OpenFlow/SDN世界大会），报告了各工作组的研究进展。已有25家运营商加入了NFV阵营：AT&T、BT、CableLabs、CenturyLink、CMCC、CUCC、Colt、DT、DOCOMO、KDDI、KT、NTT、Protugue Telcom、SKT、Softbank、 Sprint、Swisscom等。

2014年7月，在NFV第7次全会上，已经有37家运营商宣布加入NFV阵营。

2014年11月，ISG发布了第3版NFV白皮书 ，全面报告了各工作组的研究成果。NFV第8次全会总结NFV第1阶段的成绩（发布了8份GS文稿，11份文稿进入终稿并进行最后发布前的审核）；启动NFV第2阶段工作，接受30个立项，成立演进和生态系统（EVE）、接口和架构（IFA）、测试、实施和开源（TST）、可靠性、可用性和保障性（REL）和安全（SEC）等工作组。

2013年NFV ISG主要聚焦于高级文档的设计，已经发布NFV的用例、需求、架构、术语、概念验证性等技术文档以及NFV白皮书1.0、2.0和3.0。目前NFV ISG的工作重心已经从最初的需求识别阶段进入到需求制订阶段，并且注重工作成果的可实现性以及实现的时效性。2014年上半年NFV ISG的重点工作是概念验证（POC），希望通过提案、评估等环节向产业界征集能够满足NFV需求的产品或者原型，推动NFV产业发展。截至2014年底，已有30个概念验证的提议被接受。

2014世界移动通信大会（MWC）上OpenNFV宣布成立，HP担任主席位置。OpenNFV的主要思路是建立一套面向运营商的网络功能虚拟化解决方案，提供更加快速、简单、低价的服务。该组织将提供OpenNFV参考架构以及完整的架构生态系统，包括服务器、存储和网络、虚拟化、SDN控制器、资源管理、设计、分析、电信应用以及完整的运营支撑系统，以帮助运营商应对传统通信服务不断面临Whatsapp等移动软件应用冲击的局面。

1.2 CCSA网络功能虚拟化进展

中国通信标准化协会（CCSA）作为中国通信行业标准工作的主阵地，非常重视在网络及NFV方面的标准化工作，为中国的NFV研究和应用提供指导和服务。软件化和虚拟化目前已经成为未来网络演进发展的重要趋势和主要特征，两者相辅相成，相关的代表性技术和协议将会构成未来网络的基础。但目前未来网络的总体架构和相关技术的发展，整体上还处于研究的阶段，SDN和NFV等技术也仍处在探索和发展阶段[3]。

目前，CCSA在中国主导着SDN/NFV标准化工作，并已经在多个TC开展了SDN/NFV的研究工作，主要涉及TC1、TC3、TC5、TC6等。

其中，在TC3下特设了软件虚拟化网络（SVN）研究组，目前重点聚焦对于基于SDN的智能管道技术和基于虚拟化的核心网的研究，一方面从网络架构上保持对全局的把握，另一方面从具体实现上找寻云化网络的落地点。目前，已经完成的一些标准项目有：

·未来网络发展目标及关键技术研究

·基于SDN的智能型通信网络总体技术要求

·核心网控制网元虚拟化技术研究

·基于SDN的智能感知系统技术要求

目前在研的项目有：

·基于SDN及NFV的IP多媒体子系统（IMS）网络技术要求

·核心网控制网元虚拟化架构

·核心网虚拟化架构下的信令流程

·核心网控制网元虚拟化对物理服务器的需求研究

·核心网控制网元虚拟化模板及模板语言研究

2015年新立的项目有：

·基于SDN的智能型通信网络业务编排器研究

·核心网网元虚拟化对电信级Hypervisor的需求

·虚拟网管理编排（MANO）接口功能需求

2网络功能虚拟化架构

NFV ISG在GS NFV 002中定义了NFV基础架构，如图1所示。

整个NFV架构可以分为3个主要部分：

（1） NFV基础设施建设（NFVI）。NFV基础设施包括物理资源、虚拟化层及其上的虚拟资源，其中物理资源又包含计算、存储、网络3部分硬件资源，是承担着计算、存储和内外部互连互通任务的设备。

（2）虚拟网元与网管。虚拟网元与网管包括虚拟网络功能（VNF）与网元管理系统（EMS）。

·VNF。软件化后的网元，部署在虚拟机上，其功能与接口和非虚拟化时保持一致。

·EMS。EMS主要可以完成传统的网元管理功能及虚拟化环境下的新增功能。

（3）MANO。MANO包括编排器（Orchestrator）、虚拟网络功能管理器（VNFM）与虚拟基础设施管理器（VIM）。

·Orchestrator。负责网络业务、VNF与资源的总体管理，是整个NFV架构的控制核心。

·VNFM。负责VNF的资源及生命周期等相关管理，如网元的实例化、扩容与缩容等功能。

·VIM。可以实现对整个基础设施层资源（包含硬件资源和虚拟资源）的管理和监控。

此外还有开放存储服务（OSS）/基站子系统（BSS）网元，该网元除支持传统网络管理功能外，还支持在虚拟化环境下与Orchestrator交互，完成维护与管理功能。

硬件层的最底层为资源层，如计算硬件资源、存储硬件资源等。其上为虚拟化层，虚拟化层主要采用一些主流的虚拟化软件实现，如VMware、KVM、xen等。目前设备提供商一般采用优化上述虚拟化软件的方式构建虚拟化层[4]。硬件层最上层为虚拟化后的计算单元、存储单元等。

虚拟化的网络功能层由各种VNF组成，每个VNF依据其运行的软件不同可实现不同的核心网网络逻辑功能。每个VNF有多个虚拟机（VM）组成，VM为虚拟化层已经虚拟化的计算资源、存贮单元等，EMS为网元网管，OSS/BSS为目前运营商的支撑系统。EMS一般由VNF厂商提供，除传统的网管功能外，还包括虚拟化环境下的新增功能，如VNF资源的申请及运行数据的采集等。

虚拟化管理及协同层中包括Orchestrator、VNFM及VIM 3个功能单元。其中Orchestrator实现业务的编排，确定网络所需要部署的VNF数量、VNF类型及VNF拓扑等，同时它还生成VNFM的实例，并与VNFM交互，实现VNF的实例化及VNF的生命周期管理。VNFM主要负责VNF的容量规划并确定对VM的需求、负责VNF的生命周期的管理及与VIM交互申请VM资源等[5]。VIM的主要功能是实现对整个基础设施层资源（包含硬件资源和虚拟资源）的管理和监控，如VM的监管及VM运行状态信息的上报等。

3 网络功能虚拟化的典型

应用

在市场竞争、业务运营以及建维成本等多方面因素的驱动下，运营商也在NFV方面积极研究和探索，并在一些已有明确业务需求的场景（如数据中心网络、移动核心网络、家庭网络等）中尝试引入。

3.1数据中心网络虚拟化

数据中心网络虚拟化可通过Overlay方式全面屏蔽底层物理网络设施，以软件方式实现底层物理网络的共享和租户隔离，实现针对每个租户的单独网络定义（组网、流量控制、安全管理等），云数据中心资源管理平台通过API接入SDN控制器，并通过可编程方式实现多租户网络的灵活部署（包括跨数据中心部署）。其应用场景如图2所示。

数据中心网络虚拟化方案无需依赖底层网络，可以灵活实现不同租户的安全、流量、性能等策略，实现多租户模式，基于可编程能力实现网络自动配置。但是引入Overlay后可能会使网络架构复杂化，并且物理网络无法感知逻辑网络，而通过软件控制逻辑网络也会对网络性能产生一定影响。

3.2 EPC网元虚拟化

对于NFV设备来说，由于目前运营商的使用场景相对明确（如核心网IP多媒体子系统（IMS）、虚拟演进分组核心（EPC）等），使得厂家的开发力度相对更快。以核心网虚拟化为例，多数厂家都提出了其设备研发的计划：到2015年实现商用设备的提供，而目前部分厂商甚至已经发布了商用的版本，并在某些运营商中得到了应用和部署[6]。

核心网EPC网元虚拟化采用“应用 + 控制器 + 转换”的3层架构，将网元的流量流向、具体流量处理等控制功能提取出来并由“应用+控制器”两层来实现，“转换”层实现基于流的转发功能，并逐步实现控制面网元的集中化。同时，通过将SAE网关的信令面与MME、PCRF等设备相融合，形成移动核心网虚拟控制云。应用场景如图3所示。

EPC单网元虚拟化通过NFV实现网络硬件架构的统一，解决容量增加带来的成本问题，通过业务控制和转发的分离以及硬件和软件的分离解决业务灵活部署和增强的问题，从而降低运营商的CAPEX和OPEX。

3.3 家庭网络虚拟化

家庭网络虚拟化是将家庭网络中的家庭网关（HG）、机顶盒（STB）设备中的控制面功能及业务处理功能（如防火墙、地址管理、设备管理、故障诊断等）分离出来，虚拟化后迁移到控制器侧或云端，HG及STB设备上仅保留物理接入接口（广域网口、局域网口、USB接口等）以及数据面二层转发。应用场景如图4所示。

家庭网络虚拟化一方面可以简化用户侧设备，运营商不需要对STB和HG进行持续的维护和升级，只需通过远程方式即可为用户提供网络故障诊断服务，便于故障诊断和修复，提升业务可管理性并降低能耗；另一方面可以提高业务部署的灵活性，从而可以为未来新业务的快速部署提供能力，缩短了新业务市场的响应时间。

4基于NFV的关键问题

基于NFV的核心网需要解决一些关键问题，才能实际进行部署。如虚拟化核心网网络的标准化问题、可靠性问题、安全性问题、性能问题、网络资源调度及协调编排及运行维护方式的转变等。

4.1标准化问题

传统电信运营商提供的业务是构建在完善的标准基础上。采用NFV技术后由于硬件虚拟化技术的应用，传统电信网网络架构发生了实质性的变化。新架构产生了新的逻辑功能单元，如Orchestrator、VNFM、VIM等，而这些功能单元与VNF及VM之间均产生了新的接口。

在虚拟化的网络环境下，哪些接口需要进行标准化，哪些接口可以采用私有接口不进行开放，均需要明确并进行相关的标准化工作。在虚拟化的环境下，原有网络的逻辑网元间的接口及协议未发生变化，但原有的接口及网元的交换流程有可能发生变化，如EMS与OSS间将新增虚拟化相关的网管信息及设备运行维护的相关信息。

ETSI的NFV组织提出的框架、接口等需要与其他标准化组织接轨。以核心网为例，第三代合作伙伴计划（3GPP）已经开始考虑NFV组织的架构，并率先在SA5上对虚拟化的核心网在网管、计费系统等方面开展标准化工作。同时，虚拟化架构对当前电信标准的影响分析还未完成，其中MANO是Gap分析的核心。

4.2可靠性及安全性问题

传统电信运营商因监管等因素制约，电信网络及业务需要提供99.99999%的可靠性（即少于每年5 min的宕机时间）。而虚拟化后的核心网是否能提供类似目前传统电信设备的可靠性是核心网虚拟化需要研究的关键问题之一。

虚拟化的核心网硬件设备基于通用服务器。通用服务器与传统的电信硬件相比在可靠性方面有所下降，但随着通用服务器的发展，其可靠性也在日益提升。另外，在虚拟化的架构下，除了虚拟网元间依旧保持原冗余备份外，虚拟化的网络资源可以实现分布式计算及分布式存储。当底层资源故障时，虚拟化网络可自动将计算任务转移到其他VM，或者从其他单元自动调用备份数据，从而提升系统的可靠性。同时，虚拟化的控制层可更大范围地调用硬件资源，在异地容灾等一系列领域中提升系统的可靠性。

但IT云的可靠性算法不能达到电信云的可靠性指标，需要通过新的虚拟化环境下的可靠性算法及现网测试才能不断落实虚拟化网的可靠性问题。

至于安全性，目前采用的解决方案通过多级认证，保障资源使用的合法性，防止盗用及恶意接入。同时，采用虚拟资源隔离的方式避免虚拟应用间的互相影响，也可隔离不同用户，为政企客户等分配相对独立的资源及管理，提升安全性。但安全性的解决方案也在启动阶段，有待进一步验证。

4.3性能问题

虚拟化核心网的性能问题，主要集中在内存读写上。

虚拟化增加了虚拟层，因而导致虚拟化核心网的性能受到影响，特别是对延迟敏感并有性能要求的用户面。性能下降主要由内存输入/输出端口（I/O）引起。虚拟模块主要为IT环境搭建，因此对于电信应用中更多的网络和数据业务流意味着更多的缓存需求。

目前业界采用DPDK、SR-IOV等提升虚拟化核心网用户面的性能指标，也有设备提供商采用特定设计内存和IO读写算法来提升性能。

基于服务器的虚拟化核心网是否能满足大量数据业务、语音业务的用户面媒体转发的性能需求，也有待验证。

4.4网络资源调度及协调编排问题

虚拟化的网络在网络规划、部署方面与目前传统电信网有较大的差异。目前核心网的规划是直接依据业务量线下测算网络容量、确定网络拓扑及网元数量。虚拟化核心网则自动依据业务量通过Orchestrator进行VNF规划，并落实到VM的规划。

虚拟化架构中业务编排模式需要进行研究，架构的管理、协调层中各个逻辑功能及其协调工作机制也均需要明晰。同时，虚拟化核心网中底层硬件资源、虚拟化网元功能、协调管理部分打破了同厂家提供的模式。另外，在网络集成等方面也需要进行研究，形成新的虚拟化核心网业务部署及资源调度、机制编排。由MANO实现业务编排、虚拟资源需求计算及申请，完成网络能力部署，使得现有业务部署的流程需要打破和革新，对现行的设备采购模式和运维模式都会产生较大的冲击[7]。

4.5运维方式的转变

网络虚拟化的研究，运维方式的转变也是我们需要注意的关键问题之一。虚拟化网颠覆了目前核心网设备中一种功能一种设备形态的模式。运维模式不再纵向划分，即不再划分为IMS网络维护或者EPC网络维护等，而是形成横向运维的模式，如硬件设备维护、软件设备维护及虚拟化网络资源编排维护等[8]。

另外运维的范围也有所变化，目前的运维往往以省为单位进行的，但虚拟化的核心网可在更大范围内实现统一控制，以便于资源更灵活调度。所以网络虚拟化将会改变目前核心网的运维模式。

上述运维方式的转变也是影响核心网虚拟化进程的关键因素之一。此外，数据中心成为构成电信网络的重要组成部分。虚拟化的电信网元如何在新型数据中心进行统一的配置和管理，由数据中心构成的云化网络体系应该如何形成都需要进行深入的研究。

5结束语

以SDN/NFV为代表的核心云化网络代表着未来信息发展的重要趋势，网络软件化和虚拟化已经开始影响整个网络世界的格局。不论是在标准化、设备和产业化方面，还是在试验开发和应用部署方面，网络软件化和虚拟化都取得了重要的进展，成为业界公认的发展趋势。

但同时也需要指出，网络功能虚拟化的标准化工作目前还在不断发展中，相关技术标准尚不完善，还有待进一步深入研究。特别是对于电信和IT融合的统一资源协同编排能力的建设、新型数据中心组网的云化网络体系架构的研究等，对于运营商来说都是极大的挑战，运营商需要不断增强软件能力的建设。只有产业链各方共同努力，不断研究和试验，并通过实践来完善和推进，借助市场来检验，SDN/NFV技术才能在传统电信网络演进中起到关键的作用。

参考文献

[1] Teemu K， Martin C， et al. Onix： a distributed control platform for large-scale production networks [C]//Proceedings of the 9th USENIX Conference on Operating Systems Design and Implementation（OSDI10）， Oct 4-6， 2010， Vancouver， Canada， 2010：1-6

[2] Network Function Virtualization [R]. Introductory White Paper. SDN and OpenFlow World Congress. October 22-24， 2012

[3] RFC 2784. Generic Routing Encapsulation （GRE）[S]. IETF， 2000

[4] RFC 2890.Key and Sequence Number Extensions to GRE[S].IETF， 2000

[5] Vishwas Manral. Stateless Transport Tunneling （STT）： Yet another cloud encapsulation or next-generation VxLAN？[EB/OL]. http：//h30507.www3.hp.com/t5/HP-Networking/Stateless-Transport-Tunneling-STT-Yet-another-cloud/ba-p/109559

[6] ETSI GS NFV 001 V1.1.1. Network Functions Virtualisation （NFV） Use Cases[S].ETSI， 2013-10

[7] 王茜，解云鹏，陈运清，孙琼等.未来数据网络（FDN）的应用场景和需求[S].CCSA行标， 2013

[8] 王茜，赵慧玲，解云鹏.SDN标准化和应用场景探讨[J].中兴通讯技术， 2013，19（5）， 06-09