软件定义网络功能虚拟化综述:架构、演进、挑战与未来
作者与发表信息 本文作者为清华大学电子工程系的李勇(Yong Li,IEEE会员)与华中科技大学计算机科学与技术学院的陈敏(Min Chen,IEEE高级会员)。该文作为一篇综述性论文,发表于IEEE Access期刊,论文在线发表日期为2015年12月9日,当期版本发表日期为2015年12月16日,数字对象标识符(DOI)为10.1109/access.2015.2499271。
论文主题与背景 本文是一篇关于软件定义网络功能虚拟化(Software-Defined Network Function Virtualization)的全面性综述。其核心科学领域是计算机网络,具体聚焦于网络架构与服务的演进。研究的背景在于,传统网络依赖大量专用、封闭的硬件设备(即所谓的“中间盒”,middlebox)来提供防火墙、负载均衡、深度包检测等功能,这导致了网络僵化、资本支出(CAPEX)与运营支出(OPEX)高昂、服务部署缓慢且复杂等问题。为了解决这些问题,产业界与学术界提出了两种互补的技术趋势:软件定义网络(Software-Defined Networking, SDN)和网络功能虚拟化(Network Function Virtualization, NFV)。SDN通过分离控制平面与数据平面,实现了网络的集中控制和可编程性;NFV则旨在将网络功能从专用硬件中解耦,以纯软件的形式运行在通用商用服务器上。本文的核心目标在于探讨将SDN与NFV相结合的“软件定义NFV”架构,将其作为NFV发展的前沿形态进行深入调查,并重点分析其核心应用——服务链(Service Chaining),同时总结该领域面临的主要挑战、相关解决方案以及未来的研究方向。
主要论点与论述
1. 软件定义NFV架构:NFV与SDN的融合与互补 论文首先明确了NFV与SDN的关系。两者虽然密切相关且高度互补,但在概念和目标上存在本质区别。NFV的核心是网络功能的软件化,旨在通过虚拟化技术降低CAPEX和OPEX,实现网络功能的敏捷部署与灵活供应。其典型框架由ETSI定义,包括网络功能虚拟化基础设施(NFVI)、虚拟化网络功能(VNF)以及管理与编排(M&O)系统。而SDN的核心是网络控制的集中化与可编程化,通过分离控制与转发平面,提供灵活的网络连接和流量工程能力,旨在实现更好的网络抽象与控制。
文章指出,软件定义NFV架构是两者的有机结合。在该架构中,SDN控制器与NFV编排系统共同构成逻辑控制模块。SDN控制器负责全局网络视图和流量转发策略,而NFV编排系统负责VNF的生命周期管理(如实例化、迁移、扩缩容)。通过标准接口(如OpenFlow),控制器可以动态引导流量流经一系列按需部署在虚拟机中的VNF,从而实现服务链。这种融合带来了显著优势:SDN为NFV提供了灵活、可编程的网络连接,使得VNF之间的流量引导和网络资源优化成为可能;反过来,NFV使得SDN控制器本身也可以作为虚拟功能运行在云上,并能够动态创建虚拟服务环境,避免了为每个新服务部署专用硬件的繁琐工作。这种结合最终实现了网络功能与网络资源的联合优化。
2. 从中间盒到NFV:技术范式的演进历程 论文提供了一个历史视角,阐述了NFV概念如何从传统的中间盒技术演进而来。传统网络中,每种网络功能(如NAT、防火墙、IDS)都由独立的专用硬件设备(中间盒)实现,导致设备种类繁多、资源利用率低、管理复杂。
这一演进路径清晰地展示了从固定硬件到软件化、从分散管理到集中控制、从封闭系统到开放可编程的发展趋势,为NFV的提出奠定了理论和实践基础。
3. 服务链:软件定义NFV的核心应用场景 服务链是NFV发挥重要作用的关键应用模型。它指的是为特定业务流指定一个有序的网络功能处理序列(例如:防火墙 -> 入侵检测系统 -> 负载均衡器)。在传统网络中,构建服务链需要手动部署、连接和配置一系列物理中间盒,过程耗时、易错且不灵活。
论文对比了两种基于SDN的服务链实现方式: * SDN与物理中间盒结合的服务链:这种方法利用SDN的可编程流量转发能力,动态引导流量流经已有的物理中间盒。代表性工作包括:SIMPLE框架,它允许网络管理员指定高级别的逻辑中间盒路由策略,并自动将其转化为具体的控制规则;Steering框架,支持基于每用户、每应用的策略,动态路由流量通过所需的中间盒序列;FlowTags机制,通过让中间盒为数据包打上标签,帮助SDN控制器追踪经过中间盒处理后的流量状态,从而保证策略路径的遵守。 * 软件定义NFV架构下的服务链:这是本文重点推崇的下一代服务链模式。在此模式下,网络功能以VNF软件形式存在,SDN控制器与NFV编排系统协同工作。用户策略作为输入,控制模块以最优方式分配VNF(决定在哪个服务器上实例化哪个功能)并计算最优路由路径,然后将这些功能“串联”起来,并通过SDN控制器引导流量按序经过这些VNF。这种方式彻底摆脱了对专用硬件的依赖,实现了网络功能的按需创建、弹性伸缩和灵活编排,极大地简化了服务部署、升级和运维流程,降低了成本并提高了资源利用率。
4. NFV面临的主要挑战与潜在解决方案 论文系统性地梳理了NFV在实现和应用过程中面临的一系列挑战,并介绍了相应的研究进展。 * 功能虚拟化性能挑战:在通用服务器上实现线速的数据包处理是NFV的关键挑战。论文介绍了几个旨在提升虚拟网络功能性能的平台:DPDK是一套用于快速数据包处理的库和驱动集合;NetVM在DPDK基础上,进一步支持灵活的流量引导和高性能网络功能链;ClickOS则是一个高性能、虚拟化的软件网络功能平台,通过优化虚拟化I/O子系统,可以在单台服务器上并发运行上百个微型虚拟机,每个都能提供线速处理能力。 * 可移植性挑战:NFV的目标之一是VNF能够在不同厂商的标准服务器间迁移和运行。然而,依赖特定硬件加速器可能会损害这一目标。确保VNF与底层操作系统和硬件解耦,通过Hypervisor层实现资源隔离,是保证可移植性的关键。 * 标准化接口挑战:为了实现NFV与现有基础设施、管理系统的平滑集成,以及实现控制器与VNF之间的高效交互,需要定义标准的北向和南向接口。这包括用于描述VNF和计算平台的标准模板,以及面向服务的API,以便灵活地控制和管理各类实例。 * 功能部署与编排挑战:如何根据资源使用情况自动、优化地部署和分配VNF是一个核心问题。这需要一个具备全局资源视图的统一控制和优化系统,能够将高级策略(如最小化延迟、最大化资源利用率)转化为具体的VNF放置和流量路由方案。自动化部署和智能编排对于实现NFV的承诺至关重要。 * 流量引导优化挑战:在软件定义NFV架构中,流量引导需要与VNF部署进行联合优化。这引入了更多变量,使得优化问题更加复杂。设计高效的启发式算法以实现在线计算,是解决这一挑战的重要方向。
5. 应用领域与未来研究方向 论文展望了软件定义NFV技术在多个重要领域的应用前景: * 云计算:NFV是实现动态服务供给的关键使能技术。结合SDN,云服务提供商可以更精细地表达和执行应用流量管理策略。研究项目如CloudNFV致力于构建统一的数据模型和编排流程;CloudBand是阿尔卡特的端到端NFV解决方案平台,旨在加速NFV的采用。 * 移动网络:NFV旨在虚拟化移动核心网和基站。在核心网,NFV允许运营商采用更类似数据中心的结构,将网络功能软件化并集中部署在靠近基站的商用服务器上。在接入网,虚拟化基站技术可以实现无线接入网络(RAN)基础设施的共享,从而以更低的成本提供更好的覆盖和服务。 * 企业网络:NFV将使企业能够动态地在商用服务器上按需提供虚拟网络服务,从而快速响应业务需求,改变传统的运营模式。挑战在于如何优化东西向流量(数据中心内部流量)的性能,以及如何重构原本为南北向流量设计的单体式服务设备。
论文的价值与意义 本文发表于NFV与SDN技术兴起和发展的早期阶段(2015年),具有重要的学术价值和指导意义。其价值主要体现在以下几个方面: 1. 系统性梳理:文章首次明确提出了“软件定义NFV”这一融合架构的概念,并对其进行了清晰的界定和阐述,为后续研究奠定了概念基础。 2. 历史脉络清晰:通过梳理从传统中间盒到整合中间盒,再到软件定义中间盒,最终到NFV的演进路径,帮助读者理解技术发展的内在逻辑和驱动力。 3. 深度聚焦核心应用:将服务链作为软件定义NFV的典型应用进行深入剖析,对比了不同技术路径的优劣,突出了融合架构的先进性。 4. 全面总结挑战与方向:系统性地归纳了NFV在性能、可移植性、接口、部署、优化等方面面临的挑战,并介绍了当时的代表性解决方案,为研究人员指明了技术难点和攻关方向。 5. 前瞻性视野:文章不仅总结了现状,还展望了NFV在云计算、移动网络、企业网络等关键领域的应用潜力,预测了其未来发展方向,对产业界布局具有参考价值。
总而言之,这篇综述为学术界和工业界理解软件定义网络功能虚拟化的整体图景、技术内涵、关键问题和发展趋势提供了一份详实而深刻的指南,在NFV/SDN领域的研究中具有重要的里程碑意义。