NFV落地要邁過哪些坎？

作為IT行業(yè)的一員，如果要問你，“網(wǎng)絡(luò)業(yè)界最熱門的創(chuàng)新技術(shù)是什么？”毫無疑問，SDN（SoftwareDefinedNetwork，軟件定義網(wǎng)絡(luò)）與NFV（NetworkFunctionVirtualization，網(wǎng)絡(luò)功能虛擬化）將是那個異口同聲的答案。它成為業(yè)界普遍看好的促進現(xiàn)網(wǎng)升級演進、未來網(wǎng)絡(luò)技術(shù)創(chuàng)新的重要技術(shù)途徑。

SDN/NFV可在數(shù)分鐘內(nèi)——而不是數(shù)天或數(shù)周時間——動態(tài)交付服務(wù)和新應用。作為網(wǎng)絡(luò)演進的大趨勢，其中NFV將在未來為運營商實現(xiàn)網(wǎng)絡(luò)重構(gòu)扮演重要的角色。

落實在運營商的業(yè)務(wù)創(chuàng)新上，基于NFV架構(gòu)的網(wǎng)絡(luò)中，業(yè)務(wù)部署只需申請云化資源（計算/存儲/網(wǎng)絡(luò)）、進而加載軟件即可完成，網(wǎng)絡(luò)部署和業(yè)務(wù)創(chuàng)新變得更加簡單。

也許你要問，為什么是NFV？我們的網(wǎng)絡(luò)怎么了？

讓我們回顧下，在傳統(tǒng)網(wǎng)絡(luò)中，網(wǎng)絡(luò)元件一般是由專用硬件加定制的軟件綁定，耦合度極高，無法分離，比如防火墻設(shè)備、DPI設(shè)備和路由交換設(shè)備等。但采用專用硬件的傳統(tǒng)網(wǎng)元價格昂貴，而且定制網(wǎng)元軟硬件緊密結(jié)合，不易升級，無法靈活部署應用，維護成本也很高，顯然阻礙了部署新業(yè)務(wù)的進程。隨著互聯(lián)網(wǎng)的發(fā)展，云計算場景等多種新場景的出現(xiàn)，對網(wǎng)絡(luò)提出了更多、更靈活的要求。運營商等網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供商急需靈活的網(wǎng)絡(luò)來滿足新業(yè)務(wù)的需求。

NFV——運營商網(wǎng)絡(luò)的演進之路

所以運營商們提出了NFV來解決這一問題。NFV主張將網(wǎng)元的軟硬件分離，然后通過將軟件部署在通用硬件平臺上實現(xiàn)具體的網(wǎng)絡(luò)功能。如防火墻、DNS和NAT等網(wǎng)絡(luò)功能均可以由軟件交付，然后在普通的x86服務(wù)器上運行，從而實現(xiàn)傳統(tǒng)網(wǎng)元的功能。

采用NFV解決方案可以減低投資成本（CapEx）和運維成本（OpEx），同時還可以提供更好的彈性和敏捷性，從而滿足網(wǎng)絡(luò)業(yè)務(wù)的需求，并加快新業(yè)務(wù)部署的速度。

價格更優(yōu)的通用架構(gòu)的硬件，勢必將大大減少企業(yè)的投資成本。而且存儲和計算資源等均采用通用硬件架構(gòu)，使得不同的服務(wù)可以共享同樣的基礎(chǔ)設(shè)施，增加系統(tǒng)的通用性，降低運維難度。此外，專用硬件升級換代周期過長，無法快速更新迭代，而相對低廉的通用硬件的升級周期比專用硬件短，所以可以縮短硬件設(shè)備升級的周期，從而提供更好的網(wǎng)絡(luò)性能。

采用部署VNF（VirtualizedNetworkFunction，虛擬網(wǎng)絡(luò)功能）軟件的方式，也會明顯地降低管理運維成本。首先，通過修改軟件功能可以快速支持新功能，而無需對復雜的專用設(shè)備進行維護和升級。其次，目前已有的云管理平臺等管理系統(tǒng)可以提供自動化的部署和運維，從而極大地提升管理運維效率。而且，通過管理平臺可實現(xiàn)VNF軟件隨業(yè)務(wù)遷移到任意通用架構(gòu)的服務(wù)器上，從而實現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)隨動的功能。

由于NFV軟硬件分離，軟件可以在通用的硬件架構(gòu)上隨需遷移，所以NFV可以帶來更多的彈性和敏捷性。因為NFV支持通過修改軟件快速實現(xiàn)網(wǎng)絡(luò)功能以及自動化部署等優(yōu)點，所以采用NFV方案將極大地縮短新業(yè)務(wù)上線周期。

NFV的坎

雖然NFV相比傳統(tǒng)網(wǎng)元有以上提到的明顯優(yōu)勢，但是采用存在性能瓶頸的通用硬件使其在性能方面遠不如采用專用硬件的傳統(tǒng)硬件。尤其在對性能要求極高的電信網(wǎng)絡(luò)、以及核心網(wǎng)絡(luò)中，NFV和昂貴的專用設(shè)備相比并沒有優(yōu)勢。而NFV性能不足的關(guān)鍵因素在于通用硬件的CPU在處理轉(zhuǎn)發(fā)上的性能遠不如專用硬件采用的NPU(NetworkProcessingUnit)，所以目前NFV僅能部署在對性能要求不高的網(wǎng)絡(luò)場景。

電信業(yè)務(wù)存在高吞吐和實時性要求，尤其是針對需要進行編解碼轉(zhuǎn)換、協(xié)議轉(zhuǎn)換的數(shù)據(jù)面網(wǎng)元，采用虛擬化技術(shù)基于通用硬件和虛擬層軟件通常會存在性能瓶頸，無法滿足數(shù)據(jù)面高吞吐量要求，為了在NFVI上減少報文調(diào)度次數(shù)，降低網(wǎng)絡(luò)轉(zhuǎn)發(fā)延遲，提高網(wǎng)絡(luò)吞吐量，需要提供轉(zhuǎn)發(fā)性能加速機制。

虛擬化后，進出VNF報文的需經(jīng)過虛擬層（如vSwitch）復制和轉(zhuǎn)發(fā)，影響轉(zhuǎn)發(fā)性能，特別是時延/抖動，進而會影響用戶的業(yè)務(wù)體驗，需要優(yōu)化方案。

僅應用于低性能要求的網(wǎng)絡(luò)場景當然不是NFV的最終目的，如何才能解決NFV性能不足的問題？

英特爾為NFV提速

許多NFVI廠商都采用獨特的方式將性能優(yōu)化集成到NFV基礎(chǔ)設(shè)施里，但這個問題有其復雜性，它涉及I/O、操作系統(tǒng)內(nèi)核、協(xié)議棧和虛擬化等多個層面對網(wǎng)絡(luò)報文的優(yōu)化處理技術(shù)。雖然IT界已發(fā)展出多類小眾技術(shù)來應對，但這些技術(shù)對于普通應用技術(shù)人員而言比較陌生，即使對于傳統(tǒng)網(wǎng)絡(luò)的開發(fā)者而言，全面掌握這些技術(shù)也存在巨大的挑戰(zhàn)。長久以來，用戶更希望在這個領(lǐng)域有系統(tǒng)性的解決方案，能把相關(guān)的技術(shù)融會貫通，并系統(tǒng)性地組織在一起，同時也需要更為深入的細節(jié)技術(shù)支持工作。

英特爾聯(lián)合第三方軟件開發(fā)公司及時推出了基于Intelx86的架構(gòu)DPDK（DataPlaneDevelopmentKit，數(shù)據(jù)平面開發(fā)套件），它的到來恰逢其時。DPDK是一組庫和驅(qū)動程序的快速分組處理，它被設(shè)計為在任何處理器上運行，第一個支持的CPU是Intelx86，現(xiàn)在已擴展支持IBMPower8，EZchipTILE-Gx和ARM。

作為一種內(nèi)核旁路機制，DPDK允許虛擬交換機旁路內(nèi)核并直接與兼容的網(wǎng)卡通信，實現(xiàn)了高效靈活的包處理解決方案。已經(jīng)發(fā)展成支持多種高性能網(wǎng)卡和多通用處理器平臺的開源軟件工具包，成為通用處理器平臺上影響力最大的數(shù)據(jù)平面解決方案和NFV加速領(lǐng)域的一種標桿技術(shù)。

DPDK采用輪詢方式實現(xiàn)數(shù)據(jù)包處理過程，無中斷，并通過零拷貝技術(shù)直接從內(nèi)存讀取數(shù)據(jù)包。這種處理方式節(jié)省了CPU中斷時間、內(nèi)存拷貝時間，并向應用層提供了簡單易行且高效的數(shù)據(jù)包處理方式，使得網(wǎng)絡(luò)應用的開發(fā)更加方便，最多可提升處理器10倍的性能。由于DPDK的存在，NFV的性能問題得到了有效的解決，極大地推動了NFV的發(fā)展進程。目前，基于DPDK的解決方案是解決NFV性能不足問題的最普遍的做法。

除了DPDK，英特爾還為網(wǎng)絡(luò)轉(zhuǎn)型提供了必要的構(gòu)建模塊，首當其沖的是英特爾架構(gòu)(IA)處理器。例如，英特爾至強E5系列處理器具備專為虛擬化環(huán)境優(yōu)化的卓越性能。

英特爾還提供了其他多種關(guān)鍵技術(shù)，其中QuickAssist加速技術(shù)能夠為最多14個單獨的虛擬化實例提供加速器服務(wù)(加密、壓縮和算法卸載)；英特爾虛擬化技術(shù)為虛擬化軟件提供了硬件輔助支持，可顯著降低其規(guī)模、成本與復雜性；具備英特爾流量導向器和網(wǎng)絡(luò)覆蓋功能的10/40/100Gbit/秒的英特爾以太網(wǎng)技術(shù)能夠在虛擬化環(huán)境中帶來最高吞吐率。

看得出，NFV要堪當大任，英特爾幫到了“心坎”上！