51学通信

06-NFV与SDN融合架构

7分钟阅读

软件定义网络(SDN)实战精讲 第6篇:NFV与SDN融合架构

摘要

本文将带你深入了解网络功能虚拟化(NFV)及其与SDN的协同融合。你将学到NFV的基本概念、ETSI NFV架构框架、虚拟网络功能(VNF)、NFV基础设施(NFVI)、管理编排(MANO),以及NFV与SDN在数据中心优化、路由服务、实时网络服务等场景的协同应用。通过本文,你将掌握NFV-SDN融合架构的设计原则和实施方法。

学习目标

阅读完本文后,你将能够:

  • 能力1:清晰阐述NFV的定义、价值与ETSI NFV架构框架
  • 能力2:详细描述VNF、NFVI、MANO等NFV核心组件及其功能
  • 能力3:理解NFV与SDN的协同优势,能够识别适合协同的应用场景
  • 能力4:掌握VRF和LISP技术在NFV-SDN融合中的应用
  • 能力5:了解NFV-SDN在负载均衡、防火墙、IDS等实时网络服务中的优化应用

引言:从专用硬件到虚拟化功能的演进

传统网络依赖专用硬件设备来实现网络功能(如路由器、交换机、防火墙、负载均衡器等)。这种模式存在几个明显问题:硬件成本高、部署周期长、扩展性有限、资源利用率低、管理复杂。

51学通信认为:“NFV和SDN是网络现代化的两大支柱技术,它们从不同角度推动网络转型。NFV解决’什么’的问题——将网络功能从专用硬件中解放出来;SDN解决’如何’的问题——提供集中控制和可编程能力。两者融合可以产生1+1>2的协同效应。”

NFV和SDN的融合代表了网络架构的深刻变革。通过将网络功能虚拟化并结合SDN的集中控制,网络变得更加灵活、可扩展、易于管理,同时降低了成本和复杂性。

一、NFV的基本概念

1.1 什么是NFV

网络功能虚拟化(NFV,Network Functions Virtualization)是一种将网络功能从专用硬件设备中解耦,转而在通用硬件上以软件形式运行的技术架构。

NFV的核心思想

  • 功能解耦:将网络功能与专用硬件分离
  • 软件实现:网络功能以软件形式(VNF)运行在通用服务器上
  • 资源池化:计算、存储、网络资源以资源池形式提供
  • 动态部署:根据需求动态实例化和部署网络功能

1.2 ETSI NFV架构框架

ETSI(欧洲电信标准化协会)制定了NFV架构框架,成为行业标准。

NFV架构的三层

  1. 网络功能虚拟化基础设施(NFVI):提供硬件资源(计算、存储、网络)
  2. 虚拟网络功能(VNF):软件形式的网络功能
  3. 管理与编排(MANO):NFV的自动化管理和编排

NFV的市场价值

价值维度说明
降低成本:减少对专用硬件的依赖,使用通用x86服务器
加速部署:软件化功能可快速实例化和部署
提高灵活性:动态扩展或缩减网络功能
提高资源利用率:共享硬件资源,避免过度配置
促进创新:加速新网络功能的开发和测试

1.3 NFV与SDN的关系

NFV和SDN是互补但独立的技术。NFV关注网络功能的虚拟化,SDN关注网络控制的集中化和可编程性。

独立价值

  • NFV可以独立于SDN部署,提供网络功能的虚拟化
  • SDN可以独立于NFV部署,提供网络的集中控制

协同价值

  • SDN控制器可以动态配置VNF之间的连接
  • SDN可以实时优化VNF的流量分发
  • NFV提供灵活的资源池,SDN提供智能的控制逻辑
flowchart TB
    subgraph NFV[NFV层]
        VNF1[VNF-防火墙]
        VNF2[VNF-负载均衡]
        VNF3[VNF-DPI]
        VNF4[VNF-路由器]
    end

    subgraph NFVI[NFVI层]
        Compute[计算资源池<br>CPU/内存]
        Storage[存储资源池<br>磁盘/闪存]
        Network[网络资源池<br>带宽/VLAN]
    end

    subgraph MANO[MANO层]
        Orchestrator[编排器]
        VIM[虚拟化基础设施管理器]
        VNFM[VNF管理器]
    end

    subgraph SDN[SDN层]
        Controller[SDN控制器<br>集中控制/智能路由]
        NBI[北向接口<br>应用集成]
        SBI[南向接口<br>设备控制]
    end

    VNF1 -.基于.-> NFVI
    VNF2 -.基于.-> NFVI
    VNF3 -.基于.-> NFVI
    VNF4 -.基于.-> NFVI

    MANO --> VNF1
    MANO --> VNF2
    MANO --> VNF3
    MANO --> VNF4

    Controller -->|配置连接| VNF1
    Controller -->|配置连接| VNF2
    Controller -->|配置连接| VNF3
    Controller -->|配置连接| VNF4

    Orchestrator <--> Controller

图表讲解:这个架构图展示了NFV与SDN的融合关系。NFV层包含各种虚拟网络功能(防火墙、负载均衡、DPI、路由器),它们运行在NFVI层提供的资源池上。MANO层负责VNF的生命周期管理和编排。SDN层通过控制器与VNF交互,配置它们之间的网络连接,实现智能的流量路由和控制。控制器与编排器之间的协同使NFV-SDN融合架构能够实现自动化的服务部署和动态优化。这种融合架构提供了业务灵活性、运营效率和资源利用率的多重优势。

关系图谱