网络虚拟化的概念很早就已经提出,但具体定义在业界还存在较多争议。目前通常认为网络虚拟化是对物理网络及其组件(比如交换机、路由器等)进行抽象,并从中分离网络业务流量的一种。采用网络虚拟化可以将多个物理网络抽象为一个虚拟网络,或者将一个物理网络分割为多个逻辑网络。
网络功能虚拟化(NFV)是由欧洲电信标准组织(ETSI)从网络运营商的角度出发提出的一种软件和硬件分离的架构,主要是希望通过标准化的IT 虚拟化技术,采用业界标准的大容量服务器、存储和交换机承载各种各样的网络软件功能,实现软件的灵活加载,从而可以在数据中心、网络节点和用户端等不同位置灵活的部署配置。NFV打破了网络物理设备层和逻辑业务层之间的绑定关系,每个物理设备被虚拟化的网元所取代,管理能够对虚拟网元进行配置以满足其独特的需求。
传统的网络虚拟化技术以VLAN与虚拟专用网(VPN)为代表,通过协议封装在物理网络上提供互相隔离的虚拟专用网络。随着软件虚拟化、软件定义网络(SDN)等技术的发展,利用分布式的软件技术实现网络功能集的合理抽象、分割以及灵活调度逐步成为网络虚拟化及网络功能虚拟化的主流实现模式。现阶段,叠加(Overlay)组网技术、虚拟化流量调度技术等是网络虚拟化及网络功能虚拟化技术的主要研究热点。
在网络技术领域,Overlay指的是一种在网络架构上进行叠加的虚拟化技术模式,其大体框架是对基础网络不进行大规模修改的前提下,实现应用在网络上的承载,并能与其他网络业务分离,目前主要应用于数据中心内部网络的大规模互联。
虚拟化资源调度技术借助SDN、NFV等理念实现对网络流量、业务功能等资源的虚拟化和智能调度。主要包括虚拟化流量调度和业务链。
1)虚拟化流量调度
虚拟化流量调度技术通过虚拟化技术突破目前IP网络分布式路由选路的局限,利用集中式路由计算与流量调度,实现全网流量动态均衡与网络结构优化。虚拟化流量调度技术主要应用于IP骨干网,,重点包括如何合理定义IP 路由功能集的抽象、集中式路由决策系统实现方式、集中式系统的可靠性以及该种模式下的保护路径计算实时性算法等。目前虚拟化流量调度技术在朝着与SDN等新技术结合的方向发展,如通过新增路径计算单元/控制器(PCE/Controller)系统来实现集中式路由决策系统。
2)业务链
网络中的虚拟防火墙、负载均衡器、网关等业务处理功能被称为业务功能点,而流量经过一系列的业务功能点的处理,就形成了业务链。与虚拟化流量调度不同,业务链更侧重于解决虚拟网络中如何通过控制服务器对网络流量转发进行编程控制,将流量灵活的调配到某个或某些个业务功能点进行处理,为用户无缝交付网络服务。在SDN及NFV的推动下,业务链备受关注,其发展前景被普遍看好。
应用场景
演进分组核心网(EPC)网元虚拟化采用“Applications + Controller +Switch”3层架构,将网元的流量流向、需要进行哪些流量处理功能等控制功能提取出来由“Applications +Controller”两层来实现,“Switch”层实现基于流的转发功能(甚至可能集成深度包检测等流量分析及处理功能),并逐步实现控制面网元的集中化,通过系统架构演进(SAE)网关的信令面与MME、策略与计费规则功能(PCRF)等设备的融合形成移动核心网虚拟控制云
EPC单网元虚拟化通过网络功能虚拟化实现网络硬件架构的统一,解决容量增加带来的成本问题,通过业务控制和转发的分离以及硬件和软件的分离解决业务灵活部署和增强的问题,从而降低运营商的建设成本(CAPEX)和维护成本(OPEX)。