李淑玲 张新姿

摘要：在当今时代，网络对于人们来说是不可缺少的，如：微信支付，电子竞技，网络电视，智能家居等，网络已经广泛的应在人们的日常生活中了。由于核心层数据流量过大，导致核心层负载过高，传统的技术已经难以支撑现有的网络业务，当前的网络架构已经开始被运营商逐渐淘汰，NFV技术的出现解决了网络核心层负载过高的问题。文章通过对NFV可靠性和可用性的分析，提出NFV架构下的检测机制和流程，同时给出快速故障恢复方案和容灾部署方案，为NFV场景下网络可靠性设计提供参考。

关键字：网络功能虚拟化;负载分担;企业网络设计

中图分类号：TQ437文献标识码：A 文章编号：1001-5922（2019）06-0180-06

1 NFV發展的背景

随着网络的快速发展，云计算技术和虚拟化技术也随之逐渐成熟起来，网络业务已经开始逐渐向云数据中心迁移，硬件式储存已经逐渐向软件式储存发展，所以网络的流量也是爆发式的增长。NFV（Network Function Virtualization）技术是虚拟网络的关键技术，网络虚拟化的应用增强了网络自动化功能，从而有效降低了传统网络的运维压力。随着网络虚拟化技术的广泛应用，运营商可以根据用户的需求随时部署和调整网络架构，不再仅仅是使用传统网络硬件设备去部署网络架构，网络虚拟化技术能够快速的响应用户的需求，根据用户的需求快速的进行网络部署，业务更新速度快速增长，网络调度也更加的灵活。移动运营商更专注于软件开发，硬件要求不高。因此，当为用户服务时，软件的灵活性使服务性能提高，并且硬件通用性降低了成本。随着移动运营商的成功经验，电信运营商逐渐开始转型并开始塑造以软件为中心的商业模式。NFV网络功能虚拟化技术的出现为电信运营商提供了一个新的转变，使他们能够发展。降低成本将增加灵活性，并且不会与硬件设备相关联。产能扩张将更加灵活。在未来的网络中，NFV关键技术将成为主要运营商不可或缺的一部分。

未来的世界将会是数字化、智能化、一体化的。云计算技术、存储技术、大数据分析、物联网技术、移动物联网、工业物联网以及高清视频、虚拟现实等将成为未来的热点业务，数据流量或者连接数的快速增加、用户体验的要求升高和新业务越来越多的需求将是运营商面临的主要问题。在数据流量的方面，运营商网络的数据流量将会爆炸。就连接数量而言，预计到2020年，全球将有2000亿个物联网终端连接到互联网。在用户体验方面，用户的需求将反映在实时，定制，自助服务和社交分享中。

NFV将会带来的影响如下：

第一，网络运营商的网络建设，运营维护，业务创新和管理模式将通过网络功能虚拟化技术进行改变。

第二，网络功能虚拟化技术在近几年来的发展可能会导致通信设备制造业的重心调整。

2NFV技术研究现状

NFV技术从开始研究到现在经历了很长的历程，直到2014年12月的时候才结束了第一个阶段的工作，从2015年才准备进入第二个阶段，现如今，国际标准组织将NFV技术主要划分成以下工作组：

①技术委员会组：负责NFV-ISG的全部工作;②虚拟化基础设施的体系结构组：负责虚拟化基础设施架构;③管理和编制组：负责管理和编排功能;④软件体系结构组：负责软件架构;⑤可靠可用性（R&A）组：负责完成可靠性和可用性;⑥性能和便携性组：负责性能和可携带性;⑦安全组：负责NFV技术安全;

目前由负责整体NFV-ISG工作的组制定的四个总体标准已经完成，其他各工作组定义的文稿也基本稳定。

3 NFV关键技术的具体架构

NFV（Network Function Virtualization）也被称之为网络功能虚拟化。它是采用了虚拟化技术和一些具有多功能性的网络硬件设备，去配合一些具有很多功能的软件设备去解决网络运行时存在的一些潜在问题，以此来降低高昂的网络硬件设备的成本。为了降低网络设备的高成本，它可以通过软件和硬件以及功能抽象来解耦，因此网络设备的功能不再依赖于单个单元硬件。可以使资源得到更充分、更全面的运用。NFV作为一种创新性的网络架构，它集中反映了各大运营商对于降低网络成本、提升业务创新速度的需求。各大运营商可以根据各自的实时需求利用网络进行资源的自动部署、弹性膨胀，故障隔离和自我修复，这将会从侧面促进新产品的研发和上市速度，率先拥有此技术的将会走在行业的前列为自身创造不菲的价值。

网络功能虚拟化技术架构作为创新型架构之一，为了实现设置统一的网络硬件设备资源池再加上业务软件的架构去代替了传统网络的那些封闭性的硬件设备，它能够反映出运营商对于降低网络成本、提升业务创新速度的诉求。网络功能虚拟化技术与SDN结合使用将对未来通信网络的发展带来重大的影响，同时也会带来新的问题和挑战。

SDN+NFV技术的应用越来越广泛，在现在这样一个行业发展趋势下，运营商网络将面临使其能够与当前网络有效集成的问题，这就要求传统网络要深入的发生改革发生变化，现在，对网络服务类型，流量和服务质量有了新的要求。因此，在SDN+NFV环境中促进对运营商网络变化和业务改革的探索尤为重要。

NFV主要框架：最底层是网络功能虚拟化基础设施层，再上一层是管理和编排层面，再接下来是虚拟网络函数层，而最上层则是操作支持系统和业务支持系统层面，也就是所谓的OSS/BSS层。

一般来说，NFV框架分为三个部分：NFVI（Network Function Virtualization Instruction）——网络功能虚拟化基础设施层;VNF Layer（Virtualiza-tion Network Function）——虚拟网络功能层;MANO（ManaRcmcnt And Orchestration）——管理和业务编排层。NFV的具体架构如图1所示。

（1）NFVI（网络功能虚拟化基础设施）对应成功能平面则是数据平面，数据平面它一般是用于转发数据并且提供网络资源用于运行网络服务。NFVI它包括物理基础设施、虚拟化层和虚拟化基础设施三个层次。网络功能虚拟化技术所建立的统一资源共享的资源池就在NFVI这一层面。

（2）VNF（虚拟网络函数）对应于应用平面，VNF这部分主要承受的是可以被看作成应用的VNF。虚拟网络函数是一种在网络功能虚拟基础设施上工作的网络函数，对其他的网络功能、虚拟化网络功能管理和网络功能虚拟化基础设施提供接口。

（3）MANO（管理和编排）对应的是控制平面，控制平面主要负责构建各种VNF（虚拟网络函数）之间的连接和编排NFVI（网络功能虚拟化基础设施）中的资源。NFV的整体管理和編排很明显一般都是由MANO（管理和编排）提供的，OSS/BSS向下接人的是MANO。

在MANO管理和编排这个层面中每个部分的功能如下：

VIM，主要管理着的资源分配情况，以及负责管理下层也就是网络功能虚拟化基础设施层的网络资源，云计算资源以及存储资源等。

VNFM，虚拟化网络功能管理器的主要功能是对虚拟化网络函数进行管理，以及对VNF层面的各个实例进行更新，搜索以及实例的扩展和终止动作等。

NFVO，它主要负责管理和编排其他两个部分的资源和软硬件或资源的生命周期等。

4NFV技术应用

NFV技术主要是应用于大型企业网络架构，可以降低大型企业在购买不同厂家的大规模硬件设备时的成本，可以避免大型企业需要新增硬件网络设备时需要进行不同厂家之间需要进行设备融合的问题，以下是针对某煤矿企业高负载网络的设计方案，运用NFV技术解决网络负载过大、设备软硬件一体化以及成本过高等相关问题。

4.1项目需求

客户想要降低运营成本，解决不同厂商设备之间的硬件设备需要相互融合的问题，想要操作简单，整个网络的部署和运营多多依靠于软件设备而不是硬件设备，并且可以将硬件资源进行统一管理和配置使运维研发一体化，让网络更加灵活一些不再那么的死板，当需要增加新型业务时，可以不需要再去动用人工增加设备重新进行配置，用一个大型共享的虚拟的资源池去存储资源，当需要的时候直接可以下发配置，使资源可以灵活运用。客户希望系统层面可以做到转发与控制分离，资源层面可以节省网络资源，提高网络资源调度灵活性和利用率，网元层面由传统的软硬件一体化网元可以变成基于统一云平台的虚拟网络功能网元。客户需要满足它们以后可以融入更多的设备、更多的视频流量、以及以后将会加入的人员定位系统等应用的需求，不需要再去添加更多的硬件设备，重新配置等问题，当需要进行资源调度时，可以直接进行调度，而不需要去人工操作。

现在煤矿集团网络拓扑如图2所示。

4.2方案设计

NFV主要是将软硬件进行解耦，使软硬件分离网络设备不再受制于硬件设备，是进行构建统一的资源共享池，在需要资源进行调度时能满足灵活运用，当客户想要进行网络扩展时，只需要在资源池中调度资源，不会再受制于硬件设备，网络功能虚拟化技术将网络设备部署在拥有普遍性的X86服务器上。客户的需求正是希望自己的网络设备不仅仅只依靠网络硬件设备，想要软件和硬件互相分离并且互相合作，既降低了成本又提升了网络架构的性能。由于NFV网元是虚拟网元，因此功能灵活，当客户想要拓展新的业务时，只需要在虚拟化基础设施层面去创建一个新的虚拟设备，不需要再去改变最底层的X86服务器，因此可以实现网络和业务的快速布置和快速的上线等。主要设计如图3所示。

NFV它从功能平面上来分析，可以分为管理平面和数据转发平面。NFV的管理平面主要是用于业务的管理和分析等，NFV的数据转发平面适用于转发数据和业务等。其结构如图4所示。

NFV场景下的宽带业务网关，从一定程度来说可以看作是一台路由器，系统的软件体系架构主要可以分为控制平面和数据平面两个部分：控制平面主要负责业务分布管理、监控分析、以及配置管理等控制层往上是管理层，管理的主要作用是为用户提供图形化操作管理界面，包括覆盖网络和底层网络的统一拓扑管理，图形策略配置，设备性能监控，安全事件和策略等;数据平面主要负责数据的传输、流量的转发等，负责转发，封装，解封装，防火墙和负载均衡服务。转发层的具体设备包括交换路由设备和安全设备。

4.3实验测试

目前业界内有许多云计算技术，主流的有Open-Stack、CloudStack等。但云计算平台比较成熟的是OpenStack云计算管理平台方案。虚拟实验室云计算平台基于OpenStack平台进行实验，在实验室的X86服务器上进行功能划分。它是由两台服务器作为Con-troller节点，两台服务器作为Network节点，剩余机器作为Compute节点。由Controller提供管理服务、Net-work节点提供网络服务、Compute节点提供计算服务。在对NFV技术中的网元设备进行测试时会需要以下工具：Tcpdump、Spirent TestCenter等。

4.3.1OpenStack中NFV虚拟网元虚拟化实现

虚拟实验室OpenStack中使用了Libvirt进行虚拟化的实现。Libvirt的为各种虚拟化工具提供一套方便、可靠的编程接口，管理多种不同的虚拟化方式。NFV虚拟网元在OpenStack平台上的虚拟化过程如图5所示。

4.3.2NFV虚拟网元的孵化方式

常见的Instance只是连接OpenStack中的一个子网。通过OpenStack本身的L3-agent的路由器进行对不同子网其他Instance的访问。而将NFV虚拟网元加人OpenStack中则是需要让这个Instance连接2个及以上的子网，实现子网之间的流量通过这个NFV虚拟路由器进行转发。可以将NFV的虚拟网元在OpenStack中当作Instance进行孵化，但是需要将流量通过NFV的虚拟网元，并且能够使得NFV虚拟网元本身的路由和转发功能能够实现。

4.3.3利用Spawn方法为新建立的NFV虚拟网元参数获取配置数据conf，并把获取的数据conf转换为xml格式，得到XML配置文件/var/lib/nova/in-stances/instance id/libvirt.xml。

NFV虚拟网元连接不同网络之间的路由通信：在Neutron上每创建一个网络都会新建一个NetworkNameSpace服务，Namespace是网络隔离的一种表现形式。在Neutron中我们可以使用命令将两个需要相互连通的网络加入到Router Network NameSpace中，这时Router Network NameSpace中就会出现两个网络接口连接到OVS bridge-int上，并且这两个网络接口的IP地址就是两个网络的网关。除此以外，我们需要在Router Network NameSpace中设置net.ipv4.iD_for-ward参数为1，这样就可以在Router NetworkNameSpace内部进行不同网段数据的转发，至此两个不同网络就可以打通了。

在OpenStack中可以使用Tcpdump工具进行流量的监控，通过Namespace进行网络连通性检查。

4.3.4测试结论

Openstack内部本身的Router是之间用qr接口直接连接到br-int上的。整个过程可以在上述的Namespace中得到证明，所以两个连接Router的In-stance能夠进行通信并ping通。因此NFV技术得以应用，客户的问题也得以解决。如：NFV技术被应用在网络中解决了运营商网络复杂且业务密切相关的问题;它通过构建统一的资源池，进行自动下发配置文件解决了网络和业务彼此分离，缺乏协同的问题;并且通过软硬件解耦的侍性解决了网络设备使用软硬件集于一身的封闭性网络架构的问题，网络实现了弹性伸缩，故障隔离;NFV技术应用在企业网络中使企业不再使用专用的硬件设备降低了运营商的成本，解决了企业网络中成本过高的问题。

5 总结

NFV技术解决方案解决了用户的高负载网络问题、实现了软硬件耦合、硬件资源实现了统一管理、资源的全局调度与部署、以及降低了客户的运营成本等问题。该设计主要是对用户的需求进行采集、分析等操作，以及对用户的企业网络部署进行查看，然后将用户企业网络现状的拓扑图勾勒出来。在拓扑图上对网络现存的问题进行标注，然后再根据客户的需求去规划整个方案，其中包括拓扑的搭建、原理的分析、NFV技术内部的框架以及部分内部框架的数据传输过程等，让客户可以更加直观的看懂NFV技术的一个内部框架结构，以及通过它的技术原理使客户可以更清晰明了的理解NFV技术的功能以及优势。

在未来发展中，网络功能虚拟化技术将会是以一个更加成熟的技术出现在人们面前，它的技术将会更加的成熟、规模部署会不断壮大、运营变革会步入成功阶段，开放式的网络架构会更加清晰的展现在人们的眼前，平台也会更加完善，产品和解决方案也日益成熟，共赢的产业形态初步形成。