程思远

【摘要】 运营商NFV数据中心（NFV Data Center，NFV DC）是运营商电信类设备与应用的数据存储和数据流通的中心，是运营商网络中数据交换最集中的地方。随着核心网各解决方案以及无线、业务软件解决方案的全面云化部署，为NFV DC的组网方案设计带来了较高的要求，本文基于网络现状和发展趋势，对NFV DC网络设计的目标和原则进行探讨。

【关键词】 NFV网络功能虚拟化 数据中心 云计算

一、引言

在技术发展与市场需求双重驱动下，NFV…DC与云计算建设浪潮正呈现蓬勃发展的态势。云计算以其卓越的创新性和前瞻性，给IT行业、互联网行业和通信行业在技术和商业模式方面带来了深刻影响，被广泛视为信息产业的下一次革命，已越来越成为信息产业发展过程中的趋势和必然选择。目前，IT、互联网和通信行业运营商纷纷调整战略，进入云计算领域，将其作为新业务发展战略方向。基于云计算的NFV…DC，将计算、存储、网络等资源作为服务，向客户提供更具竞争力的个性化、专业化互联网服务，使云NFV…DC业务成为运营商NFV…DC新的利润增长点，为运营商NFV…DC提供了新的商业模式。那么在大规模建设NFV…DC网络的前提下，我们要基于网络现状和发展趋势，对NFV…DC网络设计的目标和原则进行研究，以期在成本控制、网络影响和实施进度上使网络有更平滑的过渡。

二、运营商网络面临挑战

传统NFV…DC数据中心，缺乏统一开放的平台，无法实现资源的统一调度、支撑多样化应用。业务部署需要从底层做起，基础配置复杂，新业务上线周期长，增值服务成本过高，运营商及企业用户希望通过引入云计算，实现对基础设施与业务应用平台的升级改造，从而实现降低TCO、提升企业核心业务部署与运行效率的核心目标。但是当前面临如下挑战：

1、将分布式的、异构的基础设施资源以云服务的方式提供和消费。

数据中心内遍布不同厂家的服务器、存储、网络和安全硬件，操作系统涉及Unix、Linux、Windows，大大增加了云服务抽象和统一化的难度。同时不同应用所需的云服务能力如容灾、备份需求也各不相同。

2、针对已运行多年且正在服务的数据中心需要在现有基础上逐步改造建设。

在逐步改造的过程中需要既能满足当前业务要求，又能够保障数据中心的持续演进。

3、由于基础设施资源池云化所带来的大颗粒（基础设施集成了更多硬件，上层集成了更多应用）和统一管控的特征，数据中心基础设施云化建设面临如何有效解决云服务产品和解决方案供应商的Vendor-Lock-In问题。

针对如上挑战，设备供应商通过引入开放兼容、接口标准化的OpenStack，提供兼容性强的解决方案，为用户提供云操作系统。其主要技术是通过虚拟化企业数据中心内的计算、存储、网络资源，为运营商提供统一的资源管理与调度策略。

主流解决方案与物理硬件解耦，实现灵活的资源共享，提高资源利用率、降低管理成本。其架构如图1所示…：

使用該解决方案，可以帮助用户实现：

在数据中心初建时，统一管理数据中心内分布式、异构的物理设备，实现云化。当数据中心需要云化改造和扩容时，无须担心采购的计算、存储、网络、安全等物理资源或者虚拟化基础设施的Vendor-Lock-In问题。在数据中心新建、分步改造和扩容建设的时候，企业可以通过标准的OpenStack…API总线，与满足OpenStack标准接口的第三方厂商对接。

三、网络建设需求

NFV…DC网络建设需要满足以下主要需求：

1、支持多种类型的接入用户

1）互联网用户，即访问互联网业务的终端用户，包括个人用户和外部企业的互联网用户；

2）桌面云用户，即访问桌面云的终端用户，包括互联网桌面云用户和数据中心内部桌面云用户；

3）数据中心运维管理员，主要负责业务、系统等的维护，例如：UC的开发人员，应用系统维护人员；

4）数据中心运营人员，如负责套餐定制、审批、业务下发等工作。

2、支持IPsec…VPN、SSL…VPN、MPLS…VPN等多种安全访问方式。

3、提供完整的安全策略控制体系以实现数据中心安全控制。从业务角度，网络按功能划分区域，各个功能区之间在保证正常的业务流量与效率的同时，严格进行访问控制。网络内部和外部应实现安全隔离，不同业务区、应用服务器与数据库服务器区域之间实现安全隔离，保障业务系统的安全性。

4、具备快速收敛、高转发性能、易维护、易管理和节能环保等特性，这就需要简化网络架构，降低网络复杂度。

5、具备高可靠性、高可用性。网络设计能有效避免单点故障，在设备选择和关键设备互联时，应提供充分的关键设备冗余、重要业务模块冗余和链路冗余，骨干网络应当达到电信级可靠性。

6、网络架构和设备选型需要具备高扩展性，不仅满足当前需要，也能满足未来业务扩展需求。…

7、满足网络虚拟化需求。核心/汇聚交换机和接入交换机通过交换机集群虚拟化或堆叠技术分别虚拟成一台逻辑设备，减少设备节点、简化配置。

8、满足网络服务虚拟化需求。网络服务区中的防火墙、应用负载均衡等业务网关设备要支持虚拟化，以实现独立的安全管理界限划分和故障隔离。

四、设计目标

为适应不断变化的业务需求，满足NFV…DC的规模化发展，提升行业竞争力，保持行业领先，运营商普遍对NFV…DC的建设做出新的规划：依托云计算平台，建立低能耗、高收益、自动化的NFV…DC数据中心，提供有竞争力的个性化、专业化服务，增加NFV…DC业务盈利点。endprint

为保证NFV…DC的可持续发展，提高运营能力，云计算NFV…DC数据中心的建设目标主要包含以下方面：

1、传统业务和云计算业务融合创新。构建统一的云计算平台，提供丰富的IaaS、PaaS、SaaS应用服务，加大云计算增值业务的比重，实现业务模式的转变和突破。

2、构筑可演进的NFV…DC动态基础架构。构建规模化的云计算资源共享平台，实现计算资源平台根据业务需求动态扩展，为互联网业务数据提供海量数据交换能力，为业务的可持续发展提供保障。

3、建立统一高效的运营管理平台。建立统一管理平台，对基础设施、IT设备等资源进行动态调度和自动管控，简化管理、提高运营效率、降低运营成本。

4、构建完整有效的安全防护系统。建立完整的安全监管体系，保障NFV…DC安全运营，将安全作为一种服务提供给NFV…DC客户，增强客户对NFV…DC信任度。

5、实现绿色高效、节能减排的统一规划。通过对NFV…DC云计算方案的统一规划，建立高密度、低能耗、绿色高效的云计算数据中心。

五、设计原则

5.1可靠性

NFV…DC是互联网中数据存储和数据流通的中心，承载大量的互联网业务，整个系统的可靠性十分重要。网络设计中采用冗余网络设计，实现关键设备和链路的冗余；关键设备选用高可靠性产品，可实现单板、模块热拔插、控制模块和电源冗余；减少网络层级，简化网络结构，从组网架构上提高可靠性。

5.2安全性

NFV…DC数据中心承载各种复杂的业务，特别是数据互联的关键节点，极其容易受到攻击，安全保证至关重要。数据中心网络应具备有效的安全控制，按业务、按权限进行分区逻辑隔离，对特别重要的业务采取物理隔离，如以服务器为中心的业务、IP存储备份、管理网络等多个网络进行逻辑隔离，管理网络采取物理隔离。

5.3可扩展性

NFV…DC的主要业务是提供资源和专业服务，为满足不断变化和扩展的业务需求，NFV…DC必须具备灵活的可扩展性。NFV…DC网络系统方案设计应遵循TCP/IP标准，采用多层次设计方式，系统可分为网络路由核心层、核心汇聚交换层、业务接入层。每个层次应采用可扩展性的模块化设计，可依据NFV…DC业务需求和发展进行灵活扩展；云平台通过虚拟化技术，将资源池化，上层应用与底层设备之间松散耦合，保证系统最大的灵活性和可扩展性；云平台的资源动态调度功能，可以保证业务应用根据工作负荷需求自动伸缩，保证性能与服务水平。

5.4多业务性

传统NFV…DC业务与云计算新业务的有效结合，为NFV…DC用户提供丰富的个性化、多样性服务选择，提高云计算NFV…DC的竞争力。为满足业务多样性，NFV…DC动态基础架构要求能够统一管理调配资源、动态按需扩展，满足大量的突发请求，根据客户的不同需求按需提供、按需收费。

5.5可管理性和维护性

NFV…DC数据中心规模巨大，设备众多，组网复杂，因此应充分考虑NFV…DC系统的可维护性，做到统一规划、集中管理，实现业务运营自动化，从而实现NFV…DC的低成本、高效率运营。

5.6绿色节能

NFV…DC整體网络系统设计中，应从机房供电、散热、机房布局、设备选型等多个方面考虑降低能耗

六、结束语

现阶段NFV在规划、建设方面还存在若干亟待解决的问题，本文希望基于以上提出的问题和建设目标、原则，在实践中逐步推进规划、建设的关键流程，助力后续NFV的商用。

参 考 文 献

[1]中国移动通信有限公司研究院，中国移动技术愿景2020+白皮书.2015

[2]李晨，段晓东，陈炜等.SDN和NFV的思考与实践[J].电信科学.2014（8）

[3]李晨，段晓东，黄璐.基于SDN和NFV的云数据中心网络服务[J].电信网技术.2014（06）

[4]…NFV…ETSI…ISG，ETSI…GS…NFV…004…V1.1.1-2013…NFV：Virtualization…Requirements【S】，2013endprint