思博伦通信

思博伦技术专栏

从NFV概念验证迈向部署
——不牺牲可预测性的同时实现敏捷性

思博伦通信

编者按：要想与市场的速度保持同步，服务商需要实现其设备的标准化，使这些设备能够以远程和/或自动的方式将软件镜像加载到设备上，从而为任何需要的网络功能（NF）提供服务。同时，为了保持赢利能力，设备应当能够在虚拟机（VM）中运行所需网络功能的多个实例景。这一概念便是所谓的网络功能虚拟化（NFV）。思博伦通信的《从NFV概念验证迈向部署》一文从NFV概念验证迈向部署进行了详细地分析和研究，并给出思博伦虚拟化测试解决方案。无论是虚拟网络还是物理网络，思博伦都是验证网络性能、可用性、扩展能力和安全性方面的全球领导者。SDN/NFV测试和部署挑战所示，思博伦的解决方案能够解决人们所关心的所有领域，包括移动性数据中心和接入边缘等。

1　网络是真正的障碍

对于网络运营商而言，当前的市场推动力量主要体现在永远在线、永远连接的一代消费者对网络的期望之中。今天的用户期待的是不受阻碍的移动性、无缝的可用性、无需等待的快速响应以及无限的应用和内容选择权。

到2018年，固定宽带的连接速率可望达到42Mbit/s，比2013年的速率提高2.6倍；到2019年时，全球将有52亿移动用户和114亿台移动设备。

在这样的环境下，服务商必须敏锐维持赢利能力，需要迅速推出各种服务来满足市场的需求，同时还要通过供应、监测和维护方面的自动化来压低运营支出。

好消息是，每位用户的成本正在下降；坏消息是，从每位用户获得的年收入下降得更快。据一些分析师称，如果服务商无法找到改变上述某一条或两条下滑轨迹曲线的办法，这个行业到2017年时将无利润可言（见图1）。

传统的网络会限制服务商通过新服务产品对市场需求迅速做出反应的能力，这样的网络中包含数以千计的专用私有硬件设备，如路由器、会话边界控制器、宽带远程访问服务器、防火墙、深层包检测设备、广域网加速器、无线电接入网络节点等。在多数情况下，每当发布新的服务时都必须投入大量的资本去添置更多的私有硬件设备，而且在供应和维护新服务的运营中也需要投入同样巨大的资金。

当现有网络中的投资还没有以按期分摊的方式完全收回时，在新基础设施中进一步投资便很难成为可行的商业做法，这种优柔寡断造成的困局会阻碍服务商对市场做出快速响应的能力，延缓新服务和特性的开发和部署。

图1　行业下滑轨迹曲线示意图

2　NFV和SDN带来的希望

要想与市场的速度保持同步，服务商需要实现其设备的标准化，使这些设备能够以远程和/或自动的方式将软件镜像加载到设备上，从而为任何需要的网络功能（NF）提供服务。同时，为了保持赢利能力，设备应当能够在虚拟机（VM）中运行所需网络功能的多个实例。

这一概念便是所谓的网络功能虚拟化（NFV）。作为在IT世界中广泛使用的成熟技术，虚拟化将使网络超越那种在不灵活、私有、专用硬件上搭建起来的传统黑盒子基础设施，是一项改变赢利能力的伟大创新。

相比之下，虚拟化存在于适用性极高且敏捷灵活的软件世界中，并且运行在多处理器核心的强大CPU上。在联网的世界中，虚拟化的目标是将一系列的传统网络组件，合并到数据中心、网络节点和终端用户等场所内符合行业标准的高容量服务器、交换机和存储设备上。这些网络功能可以根据需要在网络中的多个位置实现实例化，且不需要安装新的设备，因此提供改变赢利能力所需的极具弹性的规模。

NFV为服务商提供了创建敏捷开发和部署环境所需的巨大灵活性，而这些都是满足市场期望所必不可少的。此外，支持虚拟化网络的硬件也是相对比较廉价的标准化白盒子平台，为实现更高的互操作性奠定了基础，并将多厂商解决方案的可能性推向了一个新的高度。

2012年底，有12家运营商联合发布了一份关于NFV需求的基础白皮书，并且组建了ETSINFV行业规格小组（ISG）。在此后两年多的时间里，该组织的成员扩大到了超过37家运营商和230个独立企业，这足以证明该行业在传统网络问题上面临着多么大的挑战。

NFV/SDN的优势：更高的敏捷性（随需的网络和服务）；网络策略的自我供应（自动化）；更短的交付时间；充分发挥服务链优势的创新产品；基于需求的弹性规模扩展；全局性的网络可视性；优化的流量引导。

NFV的起点是商品硬件——一种标准的高容量平台（交换机、服务器或存储设备）以及一个虚拟化层（监视程序或容器），这种平台与虚拟化层的组合被称为NFV基础设施（NFVI），并且接受OpenStack等虚拟基础设施管理器（VIM）的管理。虚拟网络功能（VNF）运行在这个NFVI之上，并且由VNF管理器来管理，后者负责VNF生命周期的管理。这样，各类应用便能够以透明的方式访问VNF。NFV协调器（NFVO）负责加载网络服务和VNF、服务生命周期管理以及其它全局性资源管理任务。

软件定义联网（SDN）在目的上与NFV有许多共同点，主要优势就是将电信和云运营商从昂贵且不灵活的私有硬件中解放出来。SDN侧重于分离数据和控制层功能，以及对应用和网络服务的下层基础设施加以抽象化。

根据ONF的“SDN架构概览”所述，企业和运营商能够获得前所未有的可编程性、自动化和网络控制能力，使他们能够搭建出扩展能力和灵活性极强的网络，适应不断变化的商业需求和网络条件。因此，两种技术是可以相互补充的。SDN可以发挥NFV虚拟化各类功能的优势，例如监测、管理、流量分析和负载均衡等。图2为网络功能虚拟化架构示意图。

图2　网络功能虚拟化架构

不出意料的是，在一项最近进行的服务商调查中，有97%的受访企业计划部署SDN，有93%的受访企业计划部署NFV。采用SDN的最主要动力是支持云服务和商业访问。采用NFV的最主要动力是在COTS服务器上运行基于软件解决方案的服务扩展能力和赢利能力。图3为网络和云服务商正在深入参与NFV和SDN的演化进程。

3　从概念验证迈向部署过程中面临的挑战

考虑到在敏捷性、经济可承受性和运营简洁性方面的潜在提升，各家服务商都在积极地对NFV和SDN进行调研也就不足为奇了。一些运营商已经完成了概念验证（PoC）试验，目的是在未来的2～5年中在其生产网络中部署NFV。

近期的一些试验包括：

（1）ETSI NFV概念验证

12家运营商牵头的概念验证工作已经成功完成，而另外21项概念验证正在进行中。思博伦参与了Brocade、Intel、AT&T和Telefonica组织的第9项概念验证——“包含DDoS功能的VNF路由器性能”。

图3　网络和云服务商正在深入参与NFV和SDN的演化过程

（2）2014年11月

Telefonica成功完成了多厂商SDN概念验证试验（ADVAOpticalNetworking、Ciena、华为和Infinera）。

（3）2014年10月

DoCoMo完成了多厂商概念验证NFV试验（Alcatel-Lucent、Cisco、Ericsson、华为、NEC和Nokia Networks）。

（4）2014年6月：TM实况论坛

●适用于NFV和SON的数据驱动网络性能优化（M ycom、TEOCO和Wipro）。

●动态、数据驱动管理和运营（EnterpriseWEb、华为和Qosmos）。

●在实施SDN和NFV的同时加强广域网上的SLA（AT&T、意 大 利 电 信 、Netronome、Intel、ServiceMesh、PLUMgrid、CiscoSystems）。

●B2B2X市场中的服务捆绑（Cisco Systems、DGIT和Liberated Cloud）。

（5）2014年5月：网络虚拟化和SDN世界大会

●多厂商NFVI环境中的端对端vEPC协调（Intel、Cyan、RedHat、Dell和Connectem）。

●多厂商分布式NFV（Cyan、RAD、Fortinet和Certes）。

●统一SDN和云服务（Cyan、Accedian、Arista、Boundary、Canonical和RYU）。

尽管运营商自2014年初以来一直在开展概念验证试验，但出于多种原因，从过去的试验过渡到实际部署的成功案例寥寥无几。

为什么DPDK和SR-IOV至关重要？由于DPDK等软件方面的进步，包处理性能在基于Intel的平台上已经得到了巨大的提高。DPDK是一整套经过优化的软件库和驱动，可消除内核和监视程序方面的瓶颈，实现高性能的数据层性能。SR-IOV使网络流量能够绕过虚拟交换机，从而消除监视程序和虚拟交换机带来的性能瓶颈。

●复杂性

如网络功能虚拟化机构示意图所示，ETSI的GS NFV 0013中所定义的NFV架构是一个共享式的NFV架构，其中包含虚拟机管理程序、虚拟交换机和COTS硬件，并由NFV管理和协调（MANO）功能，通过VNF、 NFVI、VIM和协调器之间复杂的互动实现协调。由此产生的新故障点可能对网络服务的体验质量（QoE）、可靠性和可用性产生影响。

●硬件与软件

为了实现所有的经济可承受性和市场敏捷性优势，NFV和SDN要在一个运行在COTS平台上的共享环境中运行，这就需要使用DPDK和SR-IOV等加速技术才能接近传统网络中基于FPGA和ASIC私有硬件设备的性能、可预测性和扩展能力水平。

●多厂商

很多服务商都希望利用NFV和SDN来摆脱传统网络中单厂商锁定带来的恐慌。但多厂商环境的开放性又会提高复杂性，以及互用性测试和厂商集成的成本。

●多租户

NFV帮助服务商提高效率并降低成本的方法之一就是允许多租户的离散VNF或服务链，这与IT世界中所使用虚拟化的方式如出一辙。然而，在一个共享环境中，每个租户的数量和流量必须受到保护，使之免受其它租户有意（恶意）或无意的干扰。要实现这一目标，必须导致复杂性的提高并且可能对性能产生影响。

●策略驱动的动态供应

在NFV和SDN为服务链、基于需求的自动扩展以及动态交换机/路由器编程提供灵活性的同时，都要付出复杂性提高的代价，并且可能对故障查找工作带来挑战。例如，如果服务链中的某项功能被自动扩展，它可能会在另外一台服务器上实例化，导致进入服务器A的用户流量被重定向至服务器B，然后再返回服务器A才能贯穿服务链的剩余部分。

因此，在考虑到这些因素后，尽管公共和私有试验已经大量开展，但服务商在期望和实施之间的空白问题上仍有所保留。在最近的一项调查中，服务商最担心的3个问题就是跨域的端对端供应、部署的商业案例以及当前解决方案不够成熟的问题，其它的问题包括从概念验证到完全部署的安全战略问题等。部署NFV遇到的问题参见表1。

NFV必须同时在多个层级上实现，这些试验已经证明，它可以实现最基本的要求，即功能性。但在服务商从评价转向部署之前，概念验证试验还必须证明NFV能够支持生产网络中运营商级的性能。

表1　部署NFV遇到的问题

目前的主要问题在于缺乏可预测性，即预测具备NFV能力的网络在实时、真实条件下会有怎样的响应。虚拟化的网络可能允许服务商以敏捷的姿态对市场做出响应，但如果无法确定对应的服务是否能够提供确保赢利能力所需的性能、可用性、扩展能力和安全性，即使有了这种敏捷性也无济于事。

缺乏可预测性的敏感网络只会带来一团混乱。测试是实现可预测性的关键。虚拟化具有转化传统网络的潜力，可以满足21世纪的各种需求，但基于物理测试端点的测试方法并不足以提供可用于行动的信息。每个测试系统端点的位置都至关重要。想要深入了解这一问题，可以考虑使用物理测试端点的测试方法拓扑结构。

传统的网络包含众多实施在专用私有硬件设备上的功能，例如路由器、交换机、防火墙、入侵探测系统，或其它具备特定网络功能的设备。因此，被测设备（DUT）或被测系统（SUT）只能发挥一个黑盒子的作用。盒子内部发生的事情完全是不透明的，但这并不是测试或服务商担心的。最重要的是被测系统能够以数据和控制层流量、命令和网络条件的形式，适当且有效地对刺激做出响应。

在此类环境中，物理测试平台会影射传统网络的组件——专用的物理设备。它会复制出端对端网络所有其它组件的功能并对被测系统进行测试，按照与测试例匹配的适当规模向其提供用户层和控制层流量，对被测系统的性能、可用性、扩展能力和安全性加以评估。

使用物理测试端点的测试方法：为了说明传统的测试拓扑结构和方法，可以考虑验证物理设备所用的这些典型测试例——数据层验证、控制层一致性验证以及管理层验证。

●数据层验证

几十年前，网络设计师曾遇到了与今天的NFV类似的难题。如何才能评价某种设备的性能呢？为此，IETF开发了一系列用于验证数据性能的基准测试方法，其中包括RFC 2544、RFC 2889、RFC 3918和RFC 5180。

在这项测试中，一个测试端口会以不同的帧尺寸和帧速率向被测系统发送流量，被测系统会对其进行处理并转发至另一个测试端口，由后者采集关键的性能指标（KPI），包括吞吐量（bit/s）、时延（微秒）和帧丢失（每秒帧数）。图4为数据层测试拓扑结构示意图。

●控制层一致性和扩展能力测试

控制层比数据层更复杂。在该案例中，物理测试系统会仿真运行控制层协议的网络节点，建立会话、交换路由，并且生成模拟真实用户行为的流量流。被测系统会处理控制层消息并将流量转发至终结测试端口。测试端口能够验证被测系统在大规模条件下支持控制层会话的能力，并确认从被测系统接收到的控制层流量是否与协议标准相一致。

●管理层验证

图4　数据层测试拓扑结构

对于运营商级的网络而言，即时的缺陷探测、恢复和融合能力是必不可少的。在本案例中，测试系统会仿真出两个目的地相同的路由，并且生成流量。测试系统接下来会在主路由或节点上引发故障，测量网络恢复并引导流量至备用路由或节点所需的时间。

4　NFV/SDN测试方法

当考虑传统测试方法的实例时，有几件事情是非常明显的。首先，要想生成控制和数据层流量并捕捉验证解决方案所需的结果，测试系统必须完全包围被测设备或被测系统，充当被评价的解决方案或功能的端点。其次，在传统设备和网络中，测试拓扑结构的端点是被测设备的入向和出向端口。测试系统与被测设备之间的连接介质通常都是电缆（或者用户设备/ eNodeB测试中的空中RF信号）。

但当查看网络功能虚拟化架构时，发现传统测试例中所显示的被测设备在虚拟化网络中被当作VNF实例化并执行。此外，在虚拟化环境中，还有一些新的组件，如NFVI和NFVMANO，以及一些新的接口，如VNF、NFVI和NFVMANO组件之间的接口。

（1）何时需要虚拟化测试解决方案

在虚拟化网络中，标准开发机构（如ETSI NFV ISG）是主要的牵头力量，不仅负责定义NFV架构和要求，还负责定义涉及测试内容和测试形式的整套测试方法。NFV架构的新组件引入了一些传统网络中不存在的新故障点，因此必须对它们的功能、性能、可用性、扩展能力和安全性进行测试。但不可能将电缆从一个测试点拉到一个特定的VNF，并对其性能进行测量。相反，测试中的一个或多个测试端点都将是VNF。

虚拟化测试解决方案（测试VNF）是一种运行在基于x86商用市售服务器上的纯软件产品。这些测试VNF可在基于监视程序或容器的NFVI上执行，并用于验证其它的VNF、NFVI组件、NFVMANO和E2E网络服务。与对应的物理组件一样，测试VNF可包围被测VNF或NFVI，发起用户层和控制层流量，并验证接收到的流量是否与协议标准和预期的服务水平协议（SLA）保持一致。如图5中DCI广域网实例所示，虚拟和物理测试解决方案的组合是验证NFV和SDN环境时必不可少的。

如果重新编辑网络功能虚拟化，并使之适用于虚拟化测试端点，将得到如图6虚拟化测试平台所示的新布局。NFV环境需要在多个层面上接受测试：

图5　用于验证服务商广域网上DCI的物理和虚拟测试解决方案

图6　虚拟化测试平台

●验证NFV基础设施。

●验证VNF的功能和规模。

●验证SDN控制器的功能和南向协议。

●验证服务链、自动扩展和策略驱动的使用案例。

有些测试例会涉及全部驻留在NFVI中的虚拟测试功能，而其它的案例将涉及虚拟和物理测试功能。要具体选择物理还是虚拟测试点，取决于被虚拟化的服务性质，具体内容参见表2。

表2　物理和虚拟测试解决的选择

每个端对端网络域，例如数据中心、移动性网关，或接入/边缘网络，都面临着独特的挑战，但在虚拟化网络中，有些使用案例是该行业所有细分市场中共同具备的，因此会带来共同的测试挑战（见图7）。移动、云和接入/边缘电信运营商关注的都是NFV数据和控制层性能、NFVI验证，以及涉及服务链形成、多租用和自动扩展的网络服务测试。

（2）测试内容

在讨论测试方法之前，应明确要测试什么、不测试什么。NFV使服务商能够对多种网络加以虚拟化，例如路由、负载均衡或广域网加速。几十年来，厂商和运营商一直在使用物理测试设备来验证协议状态机和消息，但这些都不是本文的重点。

重点是验证VNF、NFVI和服务的性能，并且减轻虚拟化带来的不确定性所产生的负担焦虑。思博伦正在ETSINFV ISG中牵头定义验证NFV环境的部署前测试方法。表3中所讨论的使用案例在侧重于与VNF基准测试和服务链/自动扩展验证有关的使用案例方面。

在对VNF或网络服务进行基准测试时有两个目的：一个目的是找出具体资源的最高性能；另一个目的是找到实现目标性能水平所需的资源。

●目的1：最高性能基准测试。找出具体NFVI配置下VNF的最高性能

图7　SDN/NFV测试和部署挑战

表3　验证最重要NFV使用案例的测试方案

在该测试中，VNF和虚拟交换机在可能的情况下会被分配给一个系列固定的资源。当数据层流量增加对VNF的压力时，测试会捕捉各项性能指标，发现VNF在不发生错误的情况下可以实现的最高性能水平。

这项测试可用于测量VNF在固定条件下的最高性能，或验证VNF是否能够实现已公布的性能指标。

●目的2：资源分配基准测试。找到实现特定性能水平所需的资源量

这项测试规定了一系列性能值，与服务水平协议（SLA）非常相似。当数据层流量增加对VNF的压力时，VNFO会分配额外的资源，例如处理器核心或内存，这样就可以找出保持这些性能要求所需的资源组合。

除规定的SLA外，还可以在测试前定义预期的资源分配水平。例如，如果测试的目的是找出实现10bit/s转发性能的SLA时必须分配给VNF的CPU核心和内存的数量，那么目标最大的CPU核心占用率可能是80%。

●最佳惯例

在每次重复之前只修改一个变量。例如，每次重复的测试运行时可以改变处理器核心的数量，而保持所有其它资源不变。第二次测试运行时可以改变内存的分配，而处理器核心的数量保持不变。

5　VNF基准测试

通过VNF的流量需要符合可靠性、QoE和可预测性方面的要求。这些数值在VNF描述（VNFD）的各类信息组成部分中均有详细的定义，并且在SLA中也针对NFV消费方有明确的规定。数据层基准测试将对VNF的这些品质进行评价。

测试VNF会向被测VNF（VNFUT）发起全网格流量，并通过分析从VNFUT接收到的帧，对VNFUT正确转发流量的能力做出评价。基本的评价指标包括短期、长期和平均包延迟及包延迟变化、序列错误数量以及所提供带宽和测得带宽的对比。这些先进的分析会使用能够代表真实服务的第7层工作流程。分析指标包括服务可靠性、服务渲染时延、服务错误以及服务可用性。

（1）基本的流量扫描式测试方法（见图8）

图8　VNF流量扫描测试

●目的：对VNFUT的转发层性能执行基准测试

测试运行重复：这项测试会重复运行多次，且每次重复时均采用不同的帧尺寸或帧速率。尺寸和速率的值可能根据被测网络功能而发生变化。虚拟路由器的典型第2/3层测试将使用下列值：帧速率（fps）：10、100、1000、10000、100000…直至VNF的转发性能目标；帧尺寸（字节）：64、65、128、256、578、1024、1280、1518、9022。

测试会在120s的时间里在所有连接至VNF的端口之间运行全网格流量。其帧速率起始于10fps，每次重复时帧速率均不断攀升，然后测试使用下一个帧尺寸重复执行，直至帧尺寸集全部用尽。为了匹配VNFUT的性能能力，还可对结果采样速率或测试时长进行调整。

●结果：按照每秒一次的采样速率，这些指标会被记录下来，其中包括：

——在测试VNF端口上接收到的带宽。

——总序列错误（帧丢失、重复帧、乱序帧、重新排序帧、迟到帧）。

——最大和平均帧延迟和帧延迟变化。

——分配给VNF的资源占用率（处理器核心和内存块）。

要实现可以测试间对比的有用结果，这些结果必须考虑到下层监视程序和资源的效率，例如VNFUT所使用的处理器核心和内存块。

在每次测试重复时，目的地测试端口接收到的中间带宽都会被报告，并且以所提供带宽的百分比和按处理器核心的方式报告。

（2）长期流量测试方法

●目的

确定VNF在较长时间内的稳定性和可靠性。

●时长

实现可预测的性能对于共享式NFV环境至关重要。从产生零帧丢失的基本流量扫描测试中选择一个特定的帧尺寸和帧速率组合，并运行全网格流量测试，所选的时间长度应与部署的需求和VNFUT的能力相匹配。通常情况下，测试的时长为6h或更长。

●结果

审查报告的指标，确定VNFUT的性能是否在整个测试运行期间保持连贯。在整个时长内性能出现1%～2%的变化是可以接受的。

（3）iM IX扫描测试方法

●目的：验证预期流量条件下的最高性能。

●流量组合：该测试使用的是与基本流量扫瞄测试相同的方法，但采用了一个帧尺寸和顺序的组合，用以反映多数公共网络上出现的汇聚流量。图9为iM IX包分布示意图。

（4）控制层基准测试方法（见图10）

图9　iMIX包分布

●目的：对VNFUT控制层的规模和性能执行基准测试

图10　控制层基准测试

在VNF和物理网络功能中，基于标准的实施（如BGP、OSPF、ISIS、LDP、RSVP）都是相同的。因此，VNF的控制层基准测试方法与物理网络功能中的方法也是相同的。传统的基准测试方法可以确定每个端口支持的最大规模（并发控制层会话的数量）和性能（会话的启动速率）。

物理设备中大部分的数据层处理均被分流至FPGA、ASIC和板外处理器。与物理设备不同的是，NFV环境中的计算核心要负责快速路径包处理和控制会话和消息的处理。因此，在任何特定的时候，控制层的扩展能力都可能受到数据层负载（快速路径包）的影响。与那些在处理功能时共享核心的VNF相比，在不同核心之间分别执行控制和数据层处理的VNF很可能具有更高的性能。

●性能和扩展能力目标

VNF厂商会对其VNF的最高控制层规模和性能，以及实现此类性能水平所需的NFVI资源执行基准测试。部署VNF的网络运营商也有自己希望实现的具体性能目标。例如，运营商可能针对vPE制定具体的目标，例如支持x个BGP会话、y个PPPoE会话，以及每个会话z个BGP路由器，同时支持n个Gbit/s的数据转发。此类目标寻求机制将帮助运营商确定厂商VNF的数量，以及满足此类目标所需的NFVI资源量。

●测试设置

使用VNF厂商已公布的控制层基准测试，运营商可以将实现性能目标所需的适当数量的VNF组件（VNFC）实例化。在本例中，Spirent TestCenter虚拟机仿真了运行BGP和PPPoE的CE和核心路由器，并且使用被测vPE建立了所需数量的BGP和PPPoE会话。这些虚拟机还以所需的转发速率发起了双向用户层流量。

●通过/未通过

如果控制层会话成功建立，且用户层转发流量在无错误或丢失的情况下达到预期的速率，则说明厂商提供的VNF满足了运营商的需求；如果不满足，则测试将转向目标寻求进程。

●目标寻求

在测试的每次重复中，都应以按部就班的方式对NFVI资源进行修改，即在允许的限度内，每次改变一个变量，而保持其它NFVI参数不变，并重复执行测试，直至达到预期的性能。利用这种分步增加VNF或NFVI资源的方法可以实现最高的性能水平。

递增式配置修改：

——修改VNF的VNFC（虚拟机）数量。

——修改分配给每个VNFC的核心。

——修改分配给每个VNFC的内存。

——如果可能且需要，可在VNFC的控制层和数据层处理之间修改核心的分配。

——适当时可启用或禁用加速技术，例如DPDK或SR-IOV。

●结果

当VNFUT实现预期的性能水平后，应记录所用的VNF配置及VNFC的数量、每个VNFC的核心数量、分配给控制层和数据层处理的核心数量、分配给每个VNFC的内存量以及核心的占用率。

6　网络服务测试方法

网络服务（NS）中包含一个完整的服务功能链（虚拟或物理网络功能的转发图）。在与VNF管理器、VIM和OSS/BSS协作的情况下，NFVO可以管理一个或多个NS的生命周期。具备资源分配的端对端视图，并且充当OSS发出所有请求的单一访问点。NFVO负责处理网络服务和VNF转发图的生命周期。VNF管理器则负责从应用的角度处理VNF生命周期。

在一个共享的NFV环境中，多项网络服务会在同一台服务器上执行，而且每个网络服务都处于各自不同的生命周期阶段中。有些服务正在实例化、扩展或终结，而其它一些服务则处于稳定的执行状态下。要想确定某项网络服务是否会对其它的网络产生影响，生命周期测试必不可少。

网络服务测试方法可以验证网络服务的成功实例化和终结，并测量实例化网络时间所需要的时间，同时还可确保自动扩展的成功完成。网络服务测试方法将假定被测网络服务（NSUT）所包含的VNF已经在网络服务测试执行之前得到了充分验证。

（1）网络服务生命周期的各个阶段

●网络服务的载入

向NFVO提交网络服务描述（NSD），以便将其包含在类目中。验证NSD的完整性和真实性，以及强制组件和所需的外部接口是否齐备。

●网络服务的实例化

执行实例化之前的验证和可行性检查，识别并保留资源，对VNF加以实例化。必要时还可对所需的连接网络加以实例化；将所需的VDU连接至连接网络。

●网络服务的扩展/升级

验证请求，检查可行性，确定扩展行动（增加/减少资源，实例化/终结VNF），分配/取消分配资源和连接。

●网络服务的终结

验证请求，必要时终结VNF，删除资源，删除内部连接网络，从类目中清除。

（2）网络服务：功能测试和实例化时间方法（见图11）

●目的

执行网络服务的功能验证并测量激活服务所需的时间。该指标在测量客户的体验质量（QoE）非常重要。NFVO负责管理网络服务的动态实例化和激活。

在本测试中，发起方的测试VNF会向刚刚实例化的NSUT发送流量，并确保NSUT将流量正确转发至作为终结方的测试VNF。

●测试设置

可将一个NFV服务器上的3个VNF组成一个服务链，形成一个包含vCE、vFW和vWAN加速器的转发图。这种测试方法假定在测试执行之前所包含的VNF已经被实例化。

图11　网络服务实例功能测试

使用 Spirent TestCenter物理测试端口包围NSUT。需要同步和微秒级的精度，此外应使用物理测试设备。

●测试程序

测试控制器指示NFVO在时间T=t1完成网络服务的实例化。NFVO在完成NS实例化为通知测试控制器（网络服务实例化流程的详情见GS NFV-MAN 001的附录C.3）。

SpirentTestCenter端口会以匹配NSUT性能目标的帧速率，生成指向NSUT的适合的双向第2～7层流量。例如，对于一个包含虚拟防火墙、虚拟ADC和虚拟WOC的服务功能链，接收到的是应用流量。而包含虚拟CPE和虚拟BNG的服务功能链，接收到的是第2～3层流量。建议以不同的帧尺寸运行多次测试。具体的帧尺寸设置取决于针对的是哪种NSUT。

这些测试设备应继续执行每项测试，直至时间T=t2，即在终结测试设备上探测到经过NSUT成功处理的服务帧。

●通过/未通过

如果测试的结果未报告任何错误，例如重新排序帧、数据完整性错误或CRC错误，则表明功能实例化测试已经通过；如不满足这些条件，则说明该测试未通过。

●测试结果

测试设备会记录网络服务描述的监视参数域中定义的体验质量（QoE）指标，并计算出每种帧速率和帧尺寸组合下完成网络服务激活所需的时间，即［t2-t1］所表示的值。

（3）网络服务实例化：自动扩展验证测试方法（见图12）

NFV最重要的驱动力之一就是为网络运营商提供在需要时分配资源，并在不需要时收缩资源的能力。通过扩大或向外扩展，网络服务可以对持续一定时间的客户流量高峰做出急剧的反应。同样，在客户流量减少的时间段里，它又可以缩小规模或向内扩展。这种极具弹性的扩展能力能够防止网络资源的过度供应。

——扩大：构成网络服务的一个或多个VNF分配到了额外的NFVI资源，例如计算、内在和存储。

——向外扩展：在同一服务器或其它服务器上实例化额外的VNF，应对负载的增加。

——缩小：构成网络服务的一个或多个VNF分配到了更少的NFVI资源，例如计算、内在和存储。

——向内扩展：构成网络服务的一些VNF被终结，从而对负载的减少做出反应。

●目的：验证自动扩展的成功完成，以及自动扩展完成期间和之后客户SLA的保持情况。

图12　网络服务扩展——验证自动扩展

●测试设置：在该测试案例示例中，要设置一个带VNF转发图的网络服务，其中包括在相同服务器上的虚拟CE和虚拟路由器。网络服务将向端对端线路提供有保障SLA。该测试方法假定网络服务已经成功实例化，并且在测试执行之前达到了性能目标。

使用 Spirent Test Center物理测试端口包围NSUT。由于测量SLA的一致性时需要同步和微秒级的精度，此外应使用物理测试设备。

●测试程序：在时间T=t1，测试设备会启动流量负载的提高进程（稳定提高或流量突发）且足以在时间t1+Δt触发自动扩展机制（测试设备了解这些信息的具体方法不在本文档的讨论范围内）作为响应，VNF、VNF管理器和/或NFVO会启动并执行自动扩展。

从时间T=t1开始，测试设备还会监视网络服务保持SLA的性能。采样期因网络服务而异。在本示例中，建议每100ms执行一次采样。

当网络服务能够支持更大的规模且不会导致SLA恶化时，测试设备将记录时间T=t2。

●测试结果：测试结果包括多项参数，其中包括构成网络服务的VNF、导致自动扩展的触发器、自动扩展前的流量负载，以及自动扩展后的流量负载。这些测试设备还会定期记录网络服务在t1和t2之间的性能指标和NFVI占用率指标，并且报告自动扩展进程的时长，即［t2-t1］所表示的值。

7　思博伦：虚拟化测试领域的领导者

无论是虚拟网络还是物理网络，思博伦都是验证网络性能、可用性、扩展能力和安全性方面的全球领导者。SDN/NFV测试和部署挑战所示，思博伦的解决方案能够解决人们所关心的所有领域，包括移动性数据中心和接入边缘等。

（1）思博伦在标准制订机构中发挥的领导作用

思博伦在ETSINFV ISG中发挥着至关重要的作用，领导着部署前和部署后NFV环境验证指导原则的制订工作。思博伦还在ONF测试理事会中发挥着领导作用，为OpenFlow控制器和交换机验证工作做出了巨大的贡献。

（2）易用性和可迁移性

思博伦的虚拟和物理测试平台拥有完全相同的形象和感觉，并且支持无缝的互用性。测试配置和脚本也可以在两种平台间迁移。测试流量可以起始并终止于纯物理测试设备、纯虚拟测试设备，或者虚拟和物理测试设备的任意组合。Spirent Test Center Virtual可在多种监视程序上执行，包括VMWare ESXi和KVM/ QEMU。它还可以兼容OpenStack等开源云管理系统。

（3）VNF与网络服务的性能和扩展能力验证

思博伦的解决方案能够简化对数百种不同类型和风格的VNF执行基准测试的可畏任务，为第2～7层数据层和控制层测试提供无微不至的支持。

思博伦的虚拟解决方案已经过了DPDK的优化，使用户能够在数据转发性能方面实现巨大的突破，同时还可减少生成测试流量所需的计算核心数量。

思博伦的测试方法产品还使用户能够对下列对象轻松执行基准测试：虚拟交换机、虚拟路由反射器、虚拟PE路由器、虚拟BNG、虚拟CPE路由器、虚拟防火墙、虚拟广域网加速器、虚拟IDS、虚拟IPS，以及虚拟EPC的每个组件。

表4　思博伦虚拟解决方案

思博伦与Oasis建立合作关系

领先的设备智能解决方案供应商思博伦通信与全球通用用户识别模块（USIM）联网及管理供应商OasisSmartSIM日前宣布，两家公司将建立战略伙伴关系，共同消除相机、智能车辆、物流和生产物料等联网产品和设备快速发展过程中遇到的连接性和网络供应障碍。这项伙伴关系标志着两家企业将正式进军物联网（IoT）业务，而据分析企业Gartner公司预测，2016年全世界联网设备的数量将高达64亿部，而到2020年时将增至208亿部。

思博伦通信物联网连接与订用管理业务总经理Dennis JuulPoulsen指出：“思博伦与Oasis已开始携手，帮助制造商为联网世界构建更好且更具智能的产品。无论是联网的卡车，还是智能跑鞋，任何垂直市场的OEM厂商都将能够为其客户提供无缝的即时连接能力，以及随意选择蜂窝网络服务商的自由。”