虚拟化技术总体介绍

电信网络NFV引入价值和策略
基于云的自愈和弹性机制实现低冗余率/高利用率不成功/过时业务退出时，硬件资源可循环利用，减少部分重复投资软硬件分离开发/采购，降低技术门槛和开发成本，竞争充分，通用硬件开发成本的规模效应
CAPEX
统一硬件降低多种专用设备规划和运维复杂度，运维效率提升集中部署和自动化运维，减少运维人员，提升效率统一基础设施平台，缩短TTM网络切片能力在统一基础设施平台上快速提供服务不同用户的软网络/业务
虚拟化技术总体介绍
虚拟化发展背景虚拟化基本概念虚拟化架构特性虚拟化产品介绍
目录
通信行业的演进
通信网的发展是一个不断学习新技术、不断焕发青春的过程，在经历了模拟通信、数字通信、IP化后，当前通信网正加速转向基于虚拟化、软件化等IT技术的通信4.0时代。
过去十年的变革核心是IP化，其特征是CT的网络实质，IP化的外在通信方式（承载、协议等）下一步变革的核心是IT化，网络采用IT化的内在实现形式，保留CT的网络内涵和品质，更加深刻地再造电信网络
VNF（xGW）
VNF（CG）
虚拟化网元，对应vEPC、vIMS、vMSC等业务网元
公共基础设置
计算
存储
网络
TECS在网络架构中的位置
TECS（Telecom Elastic Cloud System）在ETSI NFV框架中对应MANO域的VIM，以及NFVI域中的虚拟化层、虚拟计算、虚拟存储、虚拟网络部分
OPEX
网络能力开放，从封闭的业务供给到广泛合作网络架构灵活，业务感知和适配能力更强、更快，相对僵化的网络更适合不可预知新业务创新，提高收益
REVENUE
开放，软硬件分开开发和采购，更低的投资、技术门槛，更多的player，更充分的竞争开放，更快地更换硬件/软件供应商，消除vendor-locking以更低的成本和风险更快地提供业务
ECOSYSTEM
价 值
较低成本和风险扩容网络和业务部署运维自动化，降低OPEX
网络可编程，业务可编排快速投放新业务，持续业务创新
互联网式快捷、高效、开放的创新网络平台，向5G演进
虚拟化发展背景虚拟化基本概念虚拟化架构特性虚拟化产品介绍
目录
NFV基本概念
NFV（Network Function Virtualization）是采用虚拟化技术、基于通用硬件实现电信功能节点的软件化，是未来通信网络的基础技术。
虚拟化核心网网元特性功能（3）：异地重生
重生（物理主机宕机）
判断
重生
物理主机的电源状态下电态物理主机上面有运行的虚拟机共享存储的虚拟机
把该计算节点上面的运行态的虚拟机在其他健康的节点上面启动起来
虚拟化核心网网元特性功能（4）：迁移
冷迁移
热迁移
虚机停机的状态下迁移，损失内存数据，业务中断长
网络复杂，运维困难
弹性伸缩替代人工扩容网元自动化部署，业务一键开通自动拓扑发现，减少硬件安装部署环节自动化故障诊断，减少人为的复杂分析
工作模式/业务部署革新
实现终端用户定制化业务的快捷部署端到端基于业务的网络切片NFV、SDN和企业业务的快捷编排
如何降低CAPEX和OPEX
实现虚拟化转型的驱动力
软硬件解耦，通用硬件，避免的单厂商锁定运维效率提升，降低人力成本硬件资源利旧，保护现有投资
裸机级时延/时延抖动
故障恢复达到秒级
抵御数十倍网络风暴冲击
隔离各种攻击，保护用户信息安全
虚拟化核心网网元特性功能（1）：弹性伸缩
Scale up
Scale out
Scale down
Scale in
虚机数量不变，增加虚机资源
弹性伸缩
虚机数量不变，减少虚机资源
虚机资源不变，增加虚机数量
特性2：多层次分散冗余架构
层次
类型
冗余机制
NFVI
①
异地容灾
②
DC 达到Tier 3级可靠性要求
③
双平面组网
VNF
④
1+1/N+1
⑤
Pool
MANO(VIM/VNFM/Orchestrator)
⑥
1+1/N+1
⑦
VNF的VM分散部署
⑧
NS的VNF分散部署
增加了Hypervisor层COTS单板比专用硬件可靠性低单个VM可靠性低于传统电信设备简单虚拟化方案达不到电信级可靠性
虚机资源不变，增加虚机数量
VM (CPU*1)
VM (CPU*4)
VM (CPU*2)
VM (CPU*1)
VM1 (CPU*1)
VM2 (CPU*1)
VM1 (CPU*1)
VM2 (CPU*1)
VM1 (CPU*1)
VM2 (CPU*1)
VM2 (CPU*1)
VM1 (CPU*1)
自愈
功能亮点自动发现故障主机，并将故障主机上的所有虚拟机 自动重生到健康主机应用场景重生功能针对物理机的故障进行检测，保障硬件出 异常时虚拟机的正常运行用户价值防止硬件故障导致服务停止
功能亮点自动检测虚拟机状态，异常时可以优先从本地自愈； 本地自愈不成功时，自动迁移到其他健康节点自愈应用场景自愈功能对虚拟机的软件异常进行检测，保障虚拟机 软件异常发生后，能够自愈用户价值降低虚拟机故障导致的服务停止
运营商需求VS现状
需求
现状
数据业务/数字化服务渐成主流，各类手机应用流量激增
运营商自主应用匮乏，传统业务优势渐失
“网络即服务”，能迅速提供新业务，网络特性能够快速生成、组合
网络功能、设备一体化，固定化，规划迟于市场预期，建设周期长
资源池化，充分共享，降低成本
资源专用（异厂家、异系统、异版本），交互复杂，投资浪费
⑥ 各业务网络采用不同的VRF/VFW/IPS防护隔离
VIM
⑦ VM映像加密存储，并进行完整性防护
⑨ 用户强口令认证，接入接口加密认证，RBAC
Hypervisor
⑩ Hypervisor进行安全加固
虚拟化后由于各VM共用一物理机，同传统设备相比，存在更多的安全风险。
使各VM在CPU/MEM/IO/存储各部分进行分区或逻辑隔离，满足电信级安全要求
TECS
主备方式
TECS产品族系列
TECS产品族包含以下五大独立子产品，根据不同场景提供相应的产品组合：统一云管平台Director虚机云平台OpenStack容器云平台OpenPalette虚拟化平台vSuite分布式存储CloveStorage
产品族系列
OpenStack产品
安装部署及工具集
特性4：过载控制与伸缩机制合一
伸缩
策略库
智能过载控制
负荷上报
过载控制
功能
机制
负荷监视
CPU 用量/CAPS/带宽/用户数/ Active sessions with different weight
过负荷控制是内环，响应速度在秒级; 弹性伸缩是外环，响应速度在分钟级
Scale In/Out
当系统负荷没有超过License限制，启动系统伸缩控制流程，控制方法可以通过不同策略来调整
虚拟化发展背景虚拟化基本概念虚拟化架构特性虚拟化产品介绍
目录
特性1：提升电信云实时处理能力
RT-Hypervisor
vSwitch
RTOS
VM
Intelligent Net Card
Switch/Router
CPU
RTOS
VM
RTOS
VM
…
Hypervisor进行CPU调度，vSwitch进行IO包分发。与专用设备相比，业务处理时延增加，实时性变差。
全方位安全保障
硬件：高带宽线速交换机，SR-IOV网卡，智能网卡软件：硬件虚拟化，实时Hypervisor，实时OS，VM绑核，SR-IOV，中断优化
隔离：物理组网隔离，VLAN隔离，防火墙，IPS权限管理：RBAC，分权分域，接口认证，强密钥加密：VM存储加密，数据全生命周期加密处理
Carrier Class Cloud
电信级 解决方案：打造6个9的“坚强”电信云
系统负荷闭环监控：自适应负荷控制负荷控制与弹性伸缩联动: 快速增加处理资源负荷压制: 保证过载后业务有效处理
电信级过载控制
媲美裸机的实时性
多层次可靠性
多层次分散和冗余： POOL地理冗余，软硬组件1+1、N+K备份多层次监控：硬件，VM，软件，带内/带外业务持续性保障：热补丁/ISSU，VM热迁移，同步
虚机运行过程中进行迁移，业务中断短
迁移
虚拟化发展背景虚拟化基本概念虚拟化架构特性虚拟化产品介
目录
虚拟化核心网分层架构
核心网云管理和调度MANO
VIM
VNFM
NFVO
虚拟化基础设施管理系统，对应我司的TECS产品
虚拟化编排系统，对应我司的CloudStudio产品
VNF（EMS）
VNF（MME）
vSphere
HOST OS
Guest OS
Guest OS
Guest OS
TECS
KVM
KVM
KVM
HOST OS
HOST OS
HOST OS
PC虚拟机结构
服务器虚拟机结构
NFV架构下主要网元实体介绍（1）
NFV架构下主要网元实体介绍（2）
实例化VNF_流程图
自动弹缩（SCALE OUT/IN）_流程图
Director产品
资源池适配域（TDA）
运营服务域（TDB）
运维域（TDO）
统一门户
CloveStorage产品
既在组件和网元级继承原有容灾机制，又通过VM的分散部署将单个网元分散到整个资源池中
失败
成功
策略执行
故障上报
异常事件上报
隔离
特性3：多层次快速自愈机制
策略库
运行
故障恢复
故障监控
恢复决策
层次
自愈机制
VIM
通过IPMI等带外通道对硬件资源监控，对硬件故障可以通过VM异地迁移重生，对硬件重启来恢复
通过硬件看门狗对Hypervisor进行带外监控
过载控制
当负荷已经达到License时，依然收到过负荷事件时，启动过负荷控制，控制方法可以通过不同策略来调整；
通过调整事务接纳控制算法，抑制新事务比例，通过外部接口向周边网元发送过负荷信息等；
Scale Control
过载控制
系统负荷监视
相比传统网元的负荷抑制，NFV通过快速增加资源，接纳新增话务，大大增强了抗负荷冲击能力同时，对网元内不同组件（如Control/Media）进行独立过载控制和Scale Out，更加灵活
最大吸引力
运营商降低成本，提高管理、维护、网络及业务部署效率, 节能。以及未来的开放，创新潜力。
基本特点
通用硬件基础设施、采用虚拟层将电信网元软件化、基于MANO的云化管理、网络自动化配置。
核心特征：网元的分层解耦和新的MANO管理体系
NFV基本概念
NFV五大目标
缩短响应速度
资源伸缩性
提升资源效率
开放/创新能力
降低OPEX/CAPEX
采用虚拟平台的方式，可以快速引入/测试新业务，提升了业务响应速度
可以根据不同地域，不同场景，灵活的调整设备容量，提升设备容量的伸缩性
虚拟资源在网元间共享，提升了资源利用效率
更容易引入纯软件厂商，引入创新业务，引入竞争
不用由于新业务/供应商反复测试/引入新硬件设备，不用为设备扩容反复调整硬件部署，降低OPEX；硬件采购统一，降低CAPEX
面向业务定制网络功能，服务差异化，确保服务质量
新需求上线慢，且一般依赖软/硬件厂家定制，无法满足不同类型客户需求
资源合理分配，精细化运营，高效运维
对于资源使用有一定统计，但缺少对业务营收的精细化反馈
为什么要实现虚拟化
资源竖井，利用率低
虚拟化架构可以将x86服务器的利用率从15-20% 提升到60-80%.虚拟机的使用可以平衡物理机上CPU和内存的负荷.
通过HostOS软件看门狗对VM进行带外监控
VNF
OMU可通过各VNFC内嵌的应用活性检测对各组件可用性进行监控
通过Reboot，VM重启，VM冷热迁移对组件故障恢复
VNFM
对VNF的OMU进行监控
Orchestrator
对VIM/VL/VNF进行监控
NFV通过隔离、重生故障资源/网元，使系统快速恢复健康状态，保证服务能力。
特性5：多重业务连续性保障机制
通过多种手段，保证业务在故障/运维/伸缩过程中不中断
特性6：全方位云安全解决方案
网络
机制
VM
① CPU内核隔离
② 内存区隔离
③ 存储LUN区隔离
⑧ 用户数据加密存储，进行全生命周期安全管理
NET
④ 管理/存储/内网/外网物理隔离
⑤ 各VNF的网络采用不同的VLAN隔离
NFV架构
NFVO全局资源视图，全局资源调度网络故障管理网络服务、虚链路、网络拓扑管理
VNFMVNF软件包及模板管理VNF实例管理VNF监控VNF故障管理
VIM硬件资源管理虚拟化资源管理硬件资源监控虚拟化资源监控硬件资源故障管理虚拟化资源故障管理
自上而下分层管理逐层细化
虚拟化技术基本概念
Guest OS