VR、4K视频、互联网+、智能家居、垂直行业合作等新业务层出不穷,流量井喷式增长,传统网络运营模式已无法满足新形势下的用户需求,越来越多的运营商向网络云化转型,越来越多的企业选择云服务,SDN(软件定义网络,Software Defined Network)和NFV(网络功能虚拟化,Network Functions Virtualization)解决方案的需求也随之不断增长。
SDN/NFV时代,对网络的基础设施、功能和结构进行重构已是大势所趋。为了提高资源利用率和方便管理,一些网络基础设施逐渐被“虚拟化”。那么,作为重要网络基础设施的路由器,是否被“虚拟化”了呢?
什么是SDN和NFV
SDN是一种新型网络创新架构,是网络虚拟化的一种实现方式,是一种思想,一种理念,而不是一种具体的技术。它的核心诉求是将网络软件化,让软件应用参与到网络控制中并起到主导作用,而不是让各种固定模式的协议来控制网络。
SDN架构分为应用层、控制层和转发层。控制层的SDN控制器可以通过北向应用程序编程接口(API)与应用层的应用程序通信,通过南向接口(如OpenFlow)与转发层的交换机或路由器通信。SDN控制器负责配置下发,转发层的设备仅仅只做转发功能,实现了网络的自动化。同时利用SDN与云平台对接可以更好的实现业务的灵活编排,降低网络管理人员的工作量。
SDN的架构决定了它具有控制转发分离、集中控制、可编程接口三个特点。SDN将设备层面的控制模块分离出来,简化底层设备,进行集中控制,底层设备仅仅只负责数据的转发,从而降低网络管理的复杂度、协议部署的成本和灵活性。此外,提升网络可编程能力,克服硬件对网络架构的限制,使得网络改变可以像升级软件一样方便,也使更多的新业务能够快速部署到网络上。
SDN网络是基于业务需求和技术创新并行驱动带来的网络架构深刻变革,使得云和网高度协同、互为支撑。SDN的云化网络提高了网络的灵活性、智能性和可运维性。
讲到SDN,不免让人想起NFV。由于经常一同出现,很多人认为二者密不可分,但又分不清它们的具体关系。想要正确区分,首先要明白什么是NFV。
NFV,即网络功能虚拟化技术。通过使用X86等通用性硬件以及虚拟化技术,来承载很多NF(Network Function,网络功能)的软件处理,比如虚拟路由器、虚拟防火墙、虚拟负荷分担等。简单来讲,就是之前用硬件实现的功能,现在通过在服务器上开启多个虚拟机并在虚拟机上安装虚拟化软件来实现,从而实现软件和硬件的分离。这种解耦及功能抽象,使网络设备功能不再依赖于专用硬件,降低了采购成本。同时,可扩展性更强,可以按需安装、删除等。维护升级也更方便、灵活,只需要升级软件代码即可。资源可以充分灵活共享,实现新业务的快速开发和部署,并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等。
SDN和NFV是不同维度的概念,SDN是面向网络架构创新,是网络连接抽象化,用来控制网络的动态连接。而NFV是面向设备形态创新,是网络功能软件化,用来实现灵活的网络功能。但是SDN和NFV在实现网络自动化,提高网络灵活性和可扩展性上来说是相辅相成的,共同推动了运营商网络的全面云化和企业的ICT变革大潮。
SDN/NFV时代,基础网元虚拟化已成为一种趋势。作为基础组网设备的路由器自然是免不了被“虚拟化”。虚拟路由器产品,在继承了传统路由器的功能特性的同时, 又凭借NFV技术赋予它灵活开放、弹性扩展的能力。
什么是虚拟路由器
虚拟路由器(vRouter)是一种逻辑设备,是对传统物理路由器的功能仿真,用来更灵活地实现三层IP路由功能。简单来讲,就是用软件来实现传统路由器所能实现的功能,比如以太网链路、单播/组播路由、QoS 、MPLS VPN、流量工程、IP VPN、CGN、多种可靠性和一系列安全特性等。
虚拟路由是NFV的一种表现形式,它将传统的基于硬件的网络设备的功能转换为软件,而不是在标准的商用现成品(COTS)硬件上运行,大大降低了硬件成本。由于虚拟路由将IP路由功能从特定的硬件中释放出来,这意味着路由功能可以更自由地在网络或数据中心周围移动。在基本的软件路由功能中,通过将路由软件添加到商品服务器的方式,将该硬件变为路由器,这使得路由功能可以动态配置,更为灵活地适应网络需求。
虚拟路由器的优势
随着网络的不断发展,SDN/NFV解决方案的需求也不断增长,传统的以硬件为中心的基础设施面对不断变化的网络需求显得有些力不从心。而虚拟路由器不仅可以提供与传统路由器相同的业务特性,还支持SDN/NFV等新技术,满足网络需求的灵活性和高效率。
1
---先进架构,容量弹性扩展
在通过采用模块化的高可靠性架构,可以实现数据转发平面、控制管理平面与监控平面互相隔离,互不影响。
转发面支持虚拟机灵活扩展,可根据网络容量需求添加或减少虚拟路由器接口来实现动态扩缩容,按需提升系统性能,达到提升设备资源利用率、绿色节能的目的。
2
---业务多样,灵活可靠部署
提供与传统硬件路由器相同的业务功能体验,包括单播/组播路由、MPLS、全面的VPN技术、QoS、IPSec等。支持全面的CGN特性,保障私网IPv4业务的开展与可靠性。支持BFD、VRRP、ECMP、链路捆绑、FRR等技术,可以实现故障快速恢复,提供业务及可靠性保障。
如果对某些业务的需求增加或减少,无需新增或拆除硬件,可以通过共享相同的服务器来增加或删除其他虚拟机。客户可以在不同应用程序之间灵活地分配处理器和NIC资源。
3
---能力开放,网络云化演进
提供基于业务链的扩展能力,结合NFV管理平台和编排系统,可实现业务的灵活编排,打造灵活多样化的网络增值平台,满足用户多样化业务需求。能够快速开发新应用程序并构建新架构,促进网络的SDN云化演进。
4
---简化运维,业务极速上线
对新业务的支持仅需升级软件,缩短了业务部署周期,使更多创新业务在网络上得以快速实现。配置、运维、故障处理等也更加简单化,大大提升了运维效率。
首先,骨干路由器不能由虚拟路由器承担,因为骨干路由器的主要功能是对网络中的数据包进行转发和聚合,需要极高的吞吐量(带宽),虚拟路由器不能胜任。其次,虚拟路由器会占用大量的CPU资源,很容易产生影响后续进程的情况。
虚拟路由器的应用场景
虚拟路由器更适合部署位置灵活且依赖于计算单元(CPU、内存)进行工作的场景,在新一代云化网络中有着非常丰富的应用。
-
vCGN:提供完善的CGN功能特性及保护方案,既可单独部署vCGN,也可在业务链场景中提供vCGN的SF(Service Function)功能。
-
vEPC/vIMS的IBG(Internet Border Gateway):提供路由和CGN功能,配套vEPC、vIMS,实现核心网虚拟化。
-
vDC软网关:部署在vDC中,可替代传统的硬件路由器做出口网关,支持完善的VXLAN功能,且可与SDN控制器协同工作,构建灵活的vDC方案。
-
vEG(virtual Enterprise Gateway):部署在DC云中,为企业总部/分支互联、接入Internet等提供全面、安全的虚拟接入网关。
-
vRR(虚拟路由反射器):提供BGP RR(路由反射器)功能,支持大邻居数、大路由处理能力,可作为独立的vRR部署。既可以集中部署在同一台宿主机内,也可以部署在不同的宿主机上。可以动态地迁移至它们所服务的边缘设备区域附近。
-
公有云/私有云网关:作为公有云中企业租户的VPC网关,也可作为私有云网关,为企业网延伸至云端提供灵活、安全的接入特性,满足企业客户低成本、安全、智能地接入企业云资源的需求。
-
vPE/vCE/vSR:支持MPLS L2/L3VPN及专线接入能力,提供纯软件PE/CE/SR的虚拟化方案。
-
业务链SC:在业务链场景下,可作为SC(Service Classifier),实现灵活的流分类策略,将相关的SF功能通过业务链串联实现,为用户提供更加灵活便捷的增值服务。
虚拟路由器通过NFV技术实现了弹性扩展、业务多样、能力开放、智能运维等特性,顺应了运营商网络SDN/NFV化的发展趋势。随着SDN/NFV的快速发展,虚拟路由器的性能还将持续升级,应用也会越来越广,不断助力运营商网络向智能化、虚拟化快速转型。
