nfv的关键特征(NFV核心特性)

传统网络中，一个网络功能（如防火墙、会话边界控制器SBC）通常被固化在为其量身定制的专用硬件设备中。软件、硬件乃至芯片都是深度集成、优化和封闭的。这种模式虽然能在特定功能上达到极高的性能，但其弊端显而易见：设备厂商锁定、采购与部署成本高、技术演进受制于硬件生命周期、资源无法共享导致利用率低下。

NFV将网络功能从硬件中抽象出来，将其实现为纯软件实体，即虚拟化网络功能（VNF）。这些VNF可以是虚拟机（VM）形态，也可以是更轻量级的容器（Container）形态。它们不再关心底层是哪个品牌的特定硬件，只要求底层能提供标准化的计算、存储和网络资源。这一转变带来了根本性的改变：

• 打破了供应商锁定：运营商可以从不同的软件供应商处采购VNF，并在同一套通用硬件上运行，极大地增强了议价能力和网络构成的灵活性。
• 加速创新与部署：新功能的引入或现有功能的升级，不再需要漫长的硬件采购、物流和安装调试过程，只需进行软件部署或更新，时间可以从数月缩短至数天甚至数小时。
• 功能生命周期独立：硬件基础设施的生命周期和VNF软件的生命周期可以分开管理。硬件可以遵循摩尔定律进行常规的更新换代，而软件则可以按需进行更快速的迭代和升级。

这些硬件通常被称为COTS（Commercial Off-The-Shelf）硬件。它们具有成本低廉、技术更新快、供应链成熟、易于采购和维护等优点。通过虚拟化技术（如Hypervisor或容器引擎），这些物理硬件资源被抽象、分割和聚合成统一的资源池（计算资源池、存储资源池、网络资源池）。

资源池化是NFV实现弹性与高效率的关键：

• 弹性伸缩：可以根据业务负载的变化，动态地从资源池中分配或回收资源给VNF实例。
  例如，在视频流量高峰时段，自动为视频优化器VNF增加CPU和内存资源；在低谷时段则释放资源以供其他VNF使用。
• 提升资源利用率：多个不同的、业务峰值时间各异的VNF可以共享同一物理资源池，避免“一机一用”的浪费，显著提高整体硬件资源的平均利用率，降低总体拥有成本（TCO）。
• 高可用性与可靠性：当某个物理服务器发生故障时，运行在其上的VNF可以被自动迁移到资源池中的其他健康节点上，实现快速的故障恢复，其可靠性构建在资源池的整体冗余之上，而非单个硬件设备的坚固性上。

MANO是NFV架构的大脑和神经系统，它通常包含三个关键组件：

• NFV编排器（NFVO）：负责跨多个虚拟化基础设施管理器（VIM）的业务级服务编排。它基于网络服务描述符（NSD），自动化地完成整个端到端网络服务（由多个VNF按特定顺序连接而成）的生命周期管理，包括实例化、伸缩、终止、更新等。
• VNF管理器（VNFM）：负责一个或多个特定VNF实例的生命周期管理（如实例化、更新、查询、伸缩、终止）。它与NFVO和VIM协同工作，执行具体的VNF管理操作。
• 虚拟化基础设施管理器（VIM）：负责控制和管理NFVI（NFV基础设施，即资源池）的计算、存储和网络资源。OpenStack是业界最广泛使用的VIM之一。

通过MANO，运营商可以实现：

• 服务部署自动化：一键式或基于策略触发，自动完成从资源申请、VNF加载、网络连接到业务上线的全过程。
• 动态资源调度：根据性能监控数据或预测模型，自动执行VNF的横向伸缩（增减实例数量）或纵向伸缩（调整单个实例资源）。
• 故障自愈：自动检测VNF或基础设施故障，并触发修复流程，如重启VNF或将其迁移至其他主机。

欧洲电信标准化协会（ETSI）是NFV标准化的主要推动者，其发布的NFV架构框架已成为事实上的行业蓝图。该框架明确定义了功能模块（如VNF、NFVI、MANO）以及它们之间的关键参考点（如Vi-Ha, Or-Vi, Ve-Vnfm等）。

标准化的意义在于：

• 实现互操作性：确保来自不同供应商的VNF软件、MANO组件和硬件基础设施能够相互识别、协同工作，避免形成新的“软”锁定。
• 降低集成成本与风险：基于标准接口进行开发与集成，减少了定制化开发的复杂度，加快了多厂商解决方案的集成速度。
• 促进技术创新与竞争：开放的标准降低了新玩家进入市场的门槛，鼓励更多软件厂商、开源社区参与创新，最终使运营商和终端用户受益。

除了ETSI，IETF、3GPP等标准组织也在各自领域推动与NFV相关的协议和架构标准化。
于此同时呢，开源社区（如OPNFV、ONAP、OpenStack）通过实际代码实现，在推动标准落地和实践方面发挥着不可替代的作用。

运营商可以将网络服务视为一个由多个VNF（如vCPE、vFW、vLB、vEPC等）通过虚拟链路连接而成的、可编程的“乐高积木”模型。这个模型被称为“网络服务描述符（NSD）”。

基于这种模型，带来了无与伦比的灵活性：

• 服务链定制：可以根据不同用户或业务的需求，动态创建个性化的服务链。
  例如，为高端企业用户定制一条包含增强型防火墙、深度包检测和广域网优化的数据流量路径；而为普通用户提供标准路径。
• 快速业务上线：推出一个新服务（如面向企业的云VPN服务），只需开发或集成相应的VNF软件，设计好服务模板，即可通过MANO在全网快速部署，将业务上市时间从年/月级别缩短到周/天级别。
• 支持创新试验：在通用的资源池上可以轻松开辟测试环境，快速试验新的网络功能或服务组合，失败成本极低，极大地鼓励了业务和技术创新。

NFV侧重于网络功能本身的虚拟化和软化，而SDN侧重于网络控制平面与数据平面的分离，并通过集中式的控制器对网络流量进行灵活的、可编程的调度。

二者的融合特征体现在：

• SDN为NFV提供高效的虚拟网络：在NFV基础设施（NFVI）内部，VNF实例之间需要大量的东西向流量交互。SDN技术（如使用OpenFlow协议的虚拟交换机）可以高效、灵活地构建和调整这些虚拟网络，满足VNF间复杂的连接需求，这是传统分布式网络协议难以胜任的。
• NFV可以作为SDN的载体：SDN的控制器（如ONOS、OpenDaylight）本身也可以以VNF的形式部署和运行，从而也享受到弹性伸缩、高可用等好处。
• 共同实现端到端自动化：在MANO的协调下，可以实现网络服务（VNF）和底层网络连接（由SDN控制）的联合编排，真正实现从应用到物理链路的端到端自动化部署与管理。

• 性能与确定性：在通用硬件上通过软件实现网络功能，尤其是在引入虚拟化层后，在包转发速率、时延、抖动等方面可能难以匹配顶级专用硬件的性能。这需要通过DPDK、SR-IOV、智能网卡乃至可编程芯片（如FPGA、ASIC）等技术进行硬件加速，并优化虚拟化层和VNF自身的设计。
• 管理与运维复杂度：引入了MANO、VIM等新的管理组件，运维体系从管理硬件盒子变为管理动态的、分布式的软件系统，对运维人员的技能和运维工具平台提出了全新要求。AIOps（智能运维）和意图驱动网络是重要的演进方向。
• 安全性的新考量：虚拟化环境引入了新的攻击面，如Hypervisor漏洞、VNF间隔离失效、MANO接口被滥用等。需要构建贯穿硬件、虚拟化层、VNF和MANO的全栈安全防护体系。
• 标准与生态的成熟度：虽然标准框架已建立，但在细节接口实现、多厂商互操作测试、大规模部署实践方面仍需不断完善。开源社区的实践正在有力地推动这一进程。

展望在以后，NFV将与云计算、边缘计算、人工智能、5G/6G更深度地融合。容器化、无服务器化、服务网格等云原生技术正在被引入，以构建更轻量、更弹性、更敏捷的NFV平台。易搜职考网将持续关注这些前沿动态，为ICT从业者提供与时俱进的知识更新与职业发展指导。

总来说呢之，网络功能虚拟化的这些关键特征共同描绘了一个开放、灵活、高效和智能的在以后网络图景。它不仅是技术的演进，更是网络商业模式和运营文化的根本转变。对于企业和运营商来说呢，拥抱NFV意味着获得了在数字化竞争中快速响应市场、降低成本、激发创新的核心能力。对于个人来说呢，深入理解并掌握这些特征及其相关技术，无疑是通往在以后网络领域高端职位的通行证。这场由NFV引领的变革，正在并将持续重塑整个信息通信产业的面貌。