从架构、软件到平台 解读NFV技术选择之惑

　　NFV技术的核心理念在于把逻辑上的网络功能从实体硬件设备之中解耦出去，以期能够大幅度地降低基础电信网络运营商的网络建设成本与运营成本，具体的实现方式为：网络硬件设备方面，将此前的实体网元标准化为“大容量服务器”、“大容量存储器”以及“数据交换机”这三大类的IT设备；网络功能实现方面，利用可编程的软件平台来实现虚拟化的网络功能。

　　运营商软件选择

　　NFV在软件平台方面，基本比较清晰，最核心的几层包括linux的操作系统、虚拟化hypervisor、OVS和openstack等。为了满足电信运营级的要求，每层的选择其实还是挺费思量的。

　　运营级Linux

　　开放源代码开发实验室(OSDL)及其成员英特尔、IBM与阿尔卡特朗讯、思科、爱立信、NEC和诺基亚等电信设备制造商等共同启动了CGL项目，通过制定Linux平台上电信行业关键任务应用技术规范，为电信级市场提供高稳定性、高安全性、高质量、高性能和高可用性的Linux平台。

　　运营商级Linux的注册必须满足多项关键指标，包括合规性、硬件的兼容性、高可用性及安全性。运营商级产品通常要达到5个9或者6个9的高可用性，相当于每年仅有30秒的停机时间。此外，鉴于网络带宽和吞吐量的不断增长，数据的安全性及系统的可靠性越来越重要。“运营商级”产品是对网络设备的一项严苛要求，而这样的要求同样适用于大型企业基础设施建设、数据中心搭建以及高度移动化的设备。

　　NFV厂家基本上每家采用的是开源的Linux技术，Linux系统是开源的，但每家都对它进行了系统性优化，来满足电信级业务需求，这样导致了linux底层版本的多个差异。

　　Red Hat：作为商业linux的代表，Redhat很早就有了电信运营商等级Linux（CGL）级别的linux版本，已经成为一种事实上的标准。

　　Wind River Linux是基于Yocto Project架构开发而来的开源系统，于2012年获得Yocto兼容性认证，2011年，通过电信级Linux CGL 5.0规范认证。

　　Fedora，这个是intel ONP方案中的，不过在商业使用中还是被Debian Linux取代了，还没有更多详细的材料分析。目前市面上主要选择的是Red hat和Wind River。

　　运营级KVM

　　虚拟化的网络技术有很多，常见的包括ESXi、KVM、Hyper-V。NFV市场上，具备运营级的目前看起来KVM居多，KVM已经成为核心的Linux虚拟化技术，大部分厂家都是基于KVM进行定制优化。

　　选择KVM还有原因估计与KVM是最容易被OpenStack云接受的原因。有71%的OpenStack部署使用KVM作为虚拟化技术。

　　VMware在大型企业方面拥有领先的市场份额，但由于授权成本很高，许多供应商正在转向KVM。

　　风河的OVP为新一代电信设备提供开源的高性能实时内核虚拟化技术，将延迟降至极低，并提供可靠的性能，其KVM称为实时KVM++、需要和风河的Wind River Linux集成。

　　这也是Wind River最受争议的地方。完全不开源，不符合NFV开放的原则，同时在和Openstack对接时，开发量不小。这很容易被运营商或者其他厂家用KVM+Red Hat的开放平台攻击。

　　运营级Vswitch

　　绝大多数网络都使用虚拟交换机作为网络的边缘，最著名的就是Nicira公司发起的开源虚拟交换机项目OVS。OVS是一个高质量的，多层虚拟交换机，其目的是让大规模网络自动化可以通过编程扩展，同时仍然支持标准的管理接口和协议：NetFlow、SFlow等，并且还支持多个物理机的分布式环境。

　　使用虚拟交换机，例如OVS，有很多性能问题，这也是使用物理交换机方案的优势，顺带着还有可扩展性（云管理平台要控制的虚拟网络节点太多）。以Cisco为代表的传统硬件厂商极力反OVS的理由就包括网络可视化以及性能，尤其是性能问题。

　　怎么提升性能呢，OVS加速方案就非常重要了，目前市场上看到的主要是DPDK，6windGate和风河都是采用DPDK的。

　　运营级Openstack

　　OpenStack并非按照运营商需求而设计，针对电信NFV环境，OpenStack在下述5个方面是有所欠缺的：分布式、网络连接、自动化的生命周期管理、NFV架构运营、高性能数据平面。

　　OpenStack在某些方面仍然处于密集开发的状态。一旦成熟，OpenStack的功能将更为稳定和丰富，使其更好满足某些领域的NFV需求。然而，它不可能满足所有需求，因此就必然需要优化。

　　Opendaylight和Onos

　　以设备提供商为代表的OpenDaylight，目前遇到了ONOS的挑战。以用户为导向的ONOS开放网络操作系统是以服务提供商为首的，并且得到了开放网络基金会ONF的鼎力支持，和以设备提供商为代表的OpenDaylight有大战一场的必要。传言的ONOS和OpenDaylight合作还没有发生。

　　Titanium Cloud、ONP平台选择

　　风河Titanium Server方案基于开放式软件标准，均针对Intel架构平台进行了优化，是一个运营商级NFV基础软件解决方案，用于满足电信行业严格的“永远在线”要求。

　　不过风河的问题就出在其定制优化上，决定了Wind River Linux嵌入式操作系统、KVM和Openstack非标准，虽然提高了效率和性能，但是却可以认为就是一个私有的封闭生态系统。目前风河公司希望推广Titanium Cloud生态系统来兼容资源，扩展到整个云计算。

　　风河的老东家Iintel推出的新的开放网络平台(ONP)参考设计，采用的开放策略又决定了风河的尴尬处境。Intel的推荐方案中完全无视了风河的存在。演进路标也可以看出，ONP更开放，目的当然是建立生态链。

　　据报道，香港应用科技研究院发布以英特尔开放网络平台（ONP）为基础，网络功能虚拟化的LTE分组演进核心解决方案和LTE小基站网关。这些解决方案，同时支持在Intel ONP平台和Wind River Titanium云平台上部署。

　　个人猜测这个估计和intel的策略有关，嵌入式电子设备研发行业中并没有统一的硬件架构标准，硬件标准的不同往往导致基于其上的软件千差万别，Intel收购风河的目的就是希望采用软硬一体化的“打包”方式将基于x86平台之上的嵌入式系统和移动设备嵌入式解决方案推向客户，那才是风河的主要市场，运营商市场，看Intel自己的ONP方案？

　　大家都在喊开放，一提到性能就要优化、加速，但是这些措施却并不标准，也不开放，在开放的API接口之外增加无尽的烦恼。最大的问题也还在于软硬解耦的同时，继续保留了底层系统级软件锁定的可能。

　　赛特斯产品总监 谢为友