国家 / 地区
docurl=/cn/Solution/IndustrySolution/Operational/New_Mobile/Solutions/201712/1052212_30004_0.htm

性能与可靠性兼得,新华三电信云平台带你玩转NFV

【发布时间:2017-12-22】

如今,运营商对于网络功能虚拟化 (NFV) 的优势已经达成普遍的认同。然而传统的单机部署方式并不能够帮助NFV所带来服务所需的敏捷性,这就意味着要采用云平台这种强有力的基础设施抽象化方式。

在 NFV 情境下,VIM 位于 NFV 管理和编排 (MANO) 体系的最底层(参见图 1)。ETSI NFV 小组将 NFVI 的虚拟化层(操作系统和虚拟机管理程序)与 VIM 做了区分。

OpenStack 之所以成为 VIM 主流的开源选择,是因为 OpenStack 的插件化和可编程架构,这种架构便于添加新特性。许多运营商都设想构建一个基于 Linux-KVM-OpenStack 体系的 NFV 云 (NFVI) 和 NFVI 管理层。但 OpenStack 的设计初衷是管理公有云中的应用负载,因此将其应用在通信行业时,必须对其进行扩展以满足运营商级需求。

VNF 与公有云负载截然不同。许多 VNF 都对 VM 在云基础设施上的部署方式有着非常具体的、细粒度的要求,这是因为这些 VNF 需要一致的、可预测的性能和极低的延迟。电信网络的运营商级需求与公有云的需求全然不同,因此 OpenStack 及其处理的虚拟化层需要扩充运营商级特性来支持运营商网络对响应时间的严苛要求。

在性能方面,OpenStack 的运营商级扩展需要考虑:

· 客户机 vCPU 绑定物理 CPU (pCPU)。该特性与上一特性互为补充,因为 Nova 需要有个机制来确保所选择的虚拟拓扑能绑定到特定的物理 CPU 上以保障性能。

· 客户机非一致性内存访问 (NUMA) 节点部署和拓扑感知能让 OpenStack 了解服务器资源的分区方式以及 CPU、输入/输出 (I/O) 设备和内存等与插槽的连接方式。这可确保在 NUMA 宿主机上执行负载的 CPU 使用本地内存,不会因访问其他 NUMA 节点上的 RAM 而导致延迟。

· 基于 I/O (PCIe) 的 NUMA 调度。基于 I/O 的 NUMA 调度支持对已分配有宿主机 PCI 设备的客户机 VM 进行智能的 NUMA 节点部署,从而再次避免不必要的、可导致延迟的内存事务。

· 为客户机 RAM 分配大页面内存。这将启用在公有云场景中通常禁用的大页面特性。执行高速 I/O 操作的 VNF 需要持续访问支持超大页面的服务器上的内存。这与公有云恰恰相反。

· PCI SR-IOV 网络直通支持。该特性使 Nova 能够感知 Neutron 端口可用于调度的相关物理网络。

下列这组扩展能在 OpenStack 作为虚拟网络控制点运行时提供 99.9999% 的可靠性:

· 双控制节点架构可确保高可用性。OpenStack 采用单节点控制架构,当控制器发生故障时,实例化的 VM 将继续运行,但无法监视其运行状况。运营商级版本则提供一对同步的控制节点,两者之间可进行亚秒级故障切换。

· 改进的 VM 管理功能,如亚秒级 VM 死机检测,与之相比,非运营商级 OpenStack 实现执行此操作则需要 60 秒。

· 支持软件滚动升级。该特性是在 OpenStack 主干代码中逐步实现的,以免每次发布新代码时都要重新安装 OpenStack。

· 改进的安全特性,如支持 AAA 安全性基础设施、基于角色的身份验证和高可用性 (HA) 存储。

对运营商而言,依靠自身力量开发出一套符合运营商级要求的OpenStack显然需要花费大量的时间和经历。新华三集团退出的电信级云平台产品基于原生OpenStack代码进行构建,展了对电信级应用(如:NFV)的支持,包括多样的数据面和虚拟化层的加速方案、高效的故障检测和恢复机制、以及智能的虚拟化网元管理功能。这些特性都将帮助运营商搭建起一个符合通信网络NFV变革的基础资源池,以进一步促进NFV在中国的落地实现。