让网络功能虚拟化(NFV)成为现实
发布时间:2018-10-12 09:12:45 热度:1409
10/12/2018,在被绑定到专有的、昂贵的硬件和软件包多年之后,很多企业对软件定义网络(SDN)和网络功能虚拟化(NFV)的发展前景感到兴奋。这些方法提供了新的自由和灵活性,但是随着数据中心技术的发展,它们已经落后了。软件定义网络(SDN)和网络功能虚拟化(NFV)的行业潜力将受到挑战和影响。
企业、移动运营商和数据中心历来以其定制设计的物理硬件和软件为基础构建其网络基础设施。其例子包括网关、交换机、路由器、网络负载均衡器、移动核心和无线接入网络中的移动应用,例如vEPC(虚拟演进分组核心)、vCPE(虚拟客户端设备)、vRAN(虚拟无线接入网络),以及安全应用程序(例如防火墙、NGFW、IDS/IPS、SSL/IPSe卸载设备、DLP和防病毒应用程序)。
传统上,运营商不得不为这些不同的应用程序购买和部署定制网络设备。网络功能虚拟化(NFV)背后的愿景是运营商能够支持这些功能作为软件应用程序,称为虚拟网络功能(VNF),并在虚拟机或标准服务器上的容器中运行,而不是购买专用设备来运行每个网络应用程序。从离散的客户架构转向更加统一的“仅限x86架构”,有望降低成本,简化网络基础设施的部署和管理,扩大供应商选择范围,最终实现网络和安全市场的横向扩展。
大多数情况下,标准平台上的软件应用程序无需分配大量CPU资源即可满足吞吐量和延迟需求,但这是不切实际的假设。运营商意识到虚拟网络功能(VNF)节省的成本被部署整个计算资源的需求所抵消,以解决单个设备之前可以解决的问题。满足专用解决方案相同性能所需的CPU和服务器的成本、机架空间及功耗最终会比定制设计的替代方案更加昂贵。操作简单性和显著降低总体拥有成本的愿景仍然是企业未来的梦想。
5G的复杂因素
随着5G网络成为现实,运营商将通过其通用虚拟网络功能基础设施(NFVi)面临更大的性能和扩展问题。企业向5G的转变为移动网络带来了新的要求,并需要创建自己的超大规模网络版本,这是满足技术性能目标所必需的,但是在适当的经济规模上。与之前的3G/ 4G移动协议实例相比,许多因素对5G网络来说是唯一的。距离越短,频率越高,因此,无线网络可以处理的带宽越多。
随着5G的出现,用户、人员、物联网设备的数量激增,这从根本上影响了网络中独特流的数量,并且需要非常低的延迟。与以前的移动技术相比,这项新技术还承诺降低能耗和成本。这些5G目标一旦实现,将推动无线通信应用于全新领域。
智能网卡(NIC)的强大功能
为了扩展虚拟网络功能以满足性能目标,运营商必须基于基于FPGA的智能网卡(NIC)部署数据加速。这种技术可以卸载托管各种虚拟网络功能(VNF)的x86处理器,以支持承诺的广泛服务。
事实证明,使用智能网卡(NIC)加速虚拟交换是部署虚拟网络功能(VNF)的性能最高、最安全的方法。虚拟机(VM)可以使用加速数据包I/O,并通过硬件保证数据流量的隔离,同时保持vSwitch功能。基于FPGA的智能NIC专门用于vSwitch所需的匹配/动作处理,可以卸载关键的安全处理,为虚拟网络功能(VNF)应用程序释放CPU资源。虚拟交换、流分类、过滤、智能负载均衡和加密/解密等功能都可以在智能网卡中执行,并从容纳虚拟网络功能(VNF)的x86处理器卸载,同时通过VirtIO等技术保持虚拟网络功能(VNF)透明,提供网络结构的通用管理和编排层。
一种新的架构
运行固定功能、硬化、昂贵、操作缓慢且成本高昂的网络和安全解决方案不再可行。克服虚拟网络功能(VNF)部署面临挑战的技术需要基于标准服务器的可重新配置计算平台。此外,这些服务器必须能够使用内联或后备模型卸载和加速计算密集型工作负载,以便在x86通用处理器和针对虚拟环境优化的基于软件可重配置FPGA的智能网卡(NIC)之间适当分配工作负载。
当COTS(商务现货供应)服务器平台与支持最苛刻要求的基于FPGA的智能网卡(NIC)耦合时,网络应用程序能够以数百千兆位的吞吐量运行,并支持数百万个并发流。凭借这种独特的架构,利用COTS(商务现货供应)硬件的优势进行网络应用,网络功能(VNF)的愿景并未出现,但显然是可以实现的。可重新配置的计算平台架构使组织能够参与软件定义和虚拟化计算,并且不会牺牲性能。
企业、移动运营商和数据中心历来以其定制设计的物理硬件和软件为基础构建其网络基础设施。其例子包括网关、交换机、路由器、网络负载均衡器、移动核心和无线接入网络中的移动应用,例如vEPC(虚拟演进分组核心)、vCPE(虚拟客户端设备)、vRAN(虚拟无线接入网络),以及安全应用程序(例如防火墙、NGFW、IDS/IPS、SSL/IPSe卸载设备、DLP和防病毒应用程序)。
传统上,运营商不得不为这些不同的应用程序购买和部署定制网络设备。网络功能虚拟化(NFV)背后的愿景是运营商能够支持这些功能作为软件应用程序,称为虚拟网络功能(VNF),并在虚拟机或标准服务器上的容器中运行,而不是购买专用设备来运行每个网络应用程序。从离散的客户架构转向更加统一的“仅限x86架构”,有望降低成本,简化网络基础设施的部署和管理,扩大供应商选择范围,最终实现网络和安全市场的横向扩展。
大多数情况下,标准平台上的软件应用程序无需分配大量CPU资源即可满足吞吐量和延迟需求,但这是不切实际的假设。运营商意识到虚拟网络功能(VNF)节省的成本被部署整个计算资源的需求所抵消,以解决单个设备之前可以解决的问题。满足专用解决方案相同性能所需的CPU和服务器的成本、机架空间及功耗最终会比定制设计的替代方案更加昂贵。操作简单性和显著降低总体拥有成本的愿景仍然是企业未来的梦想。
5G的复杂因素
随着5G网络成为现实,运营商将通过其通用虚拟网络功能基础设施(NFVi)面临更大的性能和扩展问题。企业向5G的转变为移动网络带来了新的要求,并需要创建自己的超大规模网络版本,这是满足技术性能目标所必需的,但是在适当的经济规模上。与之前的3G/ 4G移动协议实例相比,许多因素对5G网络来说是唯一的。距离越短,频率越高,因此,无线网络可以处理的带宽越多。
随着5G的出现,用户、人员、物联网设备的数量激增,这从根本上影响了网络中独特流的数量,并且需要非常低的延迟。与以前的移动技术相比,这项新技术还承诺降低能耗和成本。这些5G目标一旦实现,将推动无线通信应用于全新领域。
智能网卡(NIC)的强大功能
为了扩展虚拟网络功能以满足性能目标,运营商必须基于基于FPGA的智能网卡(NIC)部署数据加速。这种技术可以卸载托管各种虚拟网络功能(VNF)的x86处理器,以支持承诺的广泛服务。
事实证明,使用智能网卡(NIC)加速虚拟交换是部署虚拟网络功能(VNF)的性能最高、最安全的方法。虚拟机(VM)可以使用加速数据包I/O,并通过硬件保证数据流量的隔离,同时保持vSwitch功能。基于FPGA的智能NIC专门用于vSwitch所需的匹配/动作处理,可以卸载关键的安全处理,为虚拟网络功能(VNF)应用程序释放CPU资源。虚拟交换、流分类、过滤、智能负载均衡和加密/解密等功能都可以在智能网卡中执行,并从容纳虚拟网络功能(VNF)的x86处理器卸载,同时通过VirtIO等技术保持虚拟网络功能(VNF)透明,提供网络结构的通用管理和编排层。
一种新的架构
运行固定功能、硬化、昂贵、操作缓慢且成本高昂的网络和安全解决方案不再可行。克服虚拟网络功能(VNF)部署面临挑战的技术需要基于标准服务器的可重新配置计算平台。此外,这些服务器必须能够使用内联或后备模型卸载和加速计算密集型工作负载,以便在x86通用处理器和针对虚拟环境优化的基于软件可重配置FPGA的智能网卡(NIC)之间适当分配工作负载。
当COTS(商务现货供应)服务器平台与支持最苛刻要求的基于FPGA的智能网卡(NIC)耦合时,网络应用程序能够以数百千兆位的吞吐量运行,并支持数百万个并发流。凭借这种独特的架构,利用COTS(商务现货供应)硬件的优势进行网络应用,网络功能(VNF)的愿景并未出现,但显然是可以实现的。可重新配置的计算平台架构使组织能够参与软件定义和虚拟化计算,并且不会牺牲性能。