NFV“超強大腦” 業(yè)務(wù)編排器如何扛大旗

隨著NFV/SDN的發(fā)展，網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，業(yè)務(wù)應(yīng)用場景也逐步從傳統(tǒng)的提供固定網(wǎng)絡(luò)業(yè)務(wù)變?yōu)殪`活的多樣性業(yè)務(wù)。這些變化均給網(wǎng)絡(luò)和業(yè)務(wù)管理帶來了挑戰(zhàn)。

筆者認(rèn)為，NFV業(yè)務(wù)取得進(jìn)展需要更強大的網(wǎng)絡(luò)和業(yè)務(wù)管理功能，業(yè)務(wù)編排恰恰是用來解決復(fù)雜網(wǎng)絡(luò)和業(yè)務(wù)部署的工具，業(yè)務(wù)編排將必然成為VNF和NFVI被正確操作的關(guān)鍵因素之一。

網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展三大趨勢

網(wǎng)絡(luò)趨于復(fù)雜化

在傳統(tǒng)網(wǎng)絡(luò)中，流量流經(jīng)一個網(wǎng)元后再至下一個網(wǎng)元，網(wǎng)元間存有物理連接，流量路徑固化。在NFV中，流量路徑可按需部署，NFV中同一資源池可部署的網(wǎng)元類別繁多，在實際部署中不同的網(wǎng)元間需要不同的連接方式，因此網(wǎng)絡(luò)環(huán)境越來越復(fù)雜。

業(yè)務(wù)應(yīng)用多樣化

網(wǎng)絡(luò)功能虛擬化后，網(wǎng)絡(luò)業(yè)務(wù)擺脫了硬件約束，業(yè)務(wù)內(nèi)容完全軟件化，打破了傳統(tǒng)設(shè)備的硬件限制，奠定了業(yè)務(wù)類別的多樣化基石，為業(yè)務(wù)的靈活創(chuàng)新提供了可行性。網(wǎng)絡(luò)功能虛擬化后，業(yè)務(wù)應(yīng)用類別將更加靈活多樣。

部署靈活化

傳統(tǒng)組網(wǎng)中，設(shè)備如采用串聯(lián)方式組網(wǎng)，短板效應(yīng)明顯；過路流量明顯（即不需要做業(yè)務(wù)處理的流量也需要經(jīng)過業(yè)務(wù)提供的設(shè)備），無關(guān)流量占用了設(shè)備處理能力和轉(zhuǎn)發(fā)資源；如采用旁掛方式，則需要更多的鏈路資源和更復(fù)雜的分流策略（一般使用策略路由做分流）；采用NFV后，部署可以按需引導(dǎo)不同流量做不同的業(yè)務(wù)處理，在部署上更加靈活和便捷。

業(yè)務(wù)編排器面臨的挑戰(zhàn)

業(yè)務(wù)編排不僅要負(fù)責(zé)業(yè)務(wù)網(wǎng)絡(luò)和NFVI資源的映射和關(guān)聯(lián)，還要負(fù)責(zé)OSS業(yè)務(wù)資源流程的實施等。正因此，業(yè)務(wù)編排面對的挑戰(zhàn)很艱巨，主要包括資源、用戶、業(yè)務(wù)3個方面。

首先，在資源方面的挑戰(zhàn)，虛擬化網(wǎng)元雖然使用通用的x86服務(wù)器來提供網(wǎng)絡(luò)業(yè)務(wù)功能，但又與標(biāo)準(zhǔn)的IT類應(yīng)用有所區(qū)別。

虛擬化網(wǎng)元是流量的途徑點，不是流量的終點。從編排的角度出發(fā)，虛擬化網(wǎng)元不是隨性部署的方式，需要結(jié)合物理網(wǎng)絡(luò)的拓?fù)浜唾Y源進(jìn)行合理化的部署，最大程度避免大量流量的迂回。因此，編排資源管理和資源分配需要同時兼顧VNF和PNF，并且需要將VNF的部署位置和PNF資源情況做整合，VNF需要部署在最合適的位置上，以充分利用物理網(wǎng)絡(luò)資源，避免流量迂回。通用的服務(wù)器計算資源需要對應(yīng)不同的屬性標(biāo)簽，不同的VNF同樣需要有不同的屬性標(biāo)簽，用于優(yōu)化適用的VNF部署在合適的物理資源上。

其次，在業(yè)務(wù)編排面向的用戶群體方面，業(yè)務(wù)編排的功能首先是資源管理，再是業(yè)務(wù)管理。隨著網(wǎng)絡(luò)功能的進(jìn)一步開放化，網(wǎng)絡(luò)也從原有的完全由運營商運維人員完成的網(wǎng)元建設(shè)和業(yè)務(wù)部署轉(zhuǎn)變到終端用戶的自服務(wù)行為。

面向用戶業(yè)務(wù)（如vCPE、SD-WAN等）的資源和業(yè)務(wù)管理均需要將網(wǎng)絡(luò)和業(yè)務(wù)的能力開放給終端用戶，即終端用戶需要具備登錄業(yè)務(wù)編排系統(tǒng)進(jìn)行自助式的網(wǎng)元創(chuàng)建和業(yè)務(wù)管理。也正因此，需要業(yè)務(wù)編排做好充分的用戶權(quán)限控制和用戶角色定義，資源管理和業(yè)務(wù)管理需要做更深層次的行為認(rèn)證和信息加密，防止網(wǎng)絡(luò)攻擊或惡意用戶造成整網(wǎng)災(zāi)難。

最后，在業(yè)務(wù)多樣性方面，隨著近年NFV發(fā)展，可為終端用戶提供的業(yè)務(wù)類別越來越豐富，從底層的網(wǎng)元層（如vCPE、vBNG）到網(wǎng)絡(luò)應(yīng)用層（如vDPI、vFirewall），再到更上層的云網(wǎng)融合的業(yè)務(wù)（如vCPE+云主機）等。業(yè)務(wù)類別種類繁多且又由用戶自助部署，因此業(yè)務(wù)編排器需要支持用戶自助服務(wù)的業(yè)務(wù)鏈編排，做到網(wǎng)元按用戶需求部署，業(yè)務(wù)按用戶需要部署。

業(yè)務(wù)是隨時間慢慢演進(jìn)的，因此業(yè)務(wù)編排器需要做到動態(tài)擴充和調(diào)整業(yè)務(wù)類別，即在新的業(yè)務(wù)誕生后，業(yè)務(wù)編排器能夠動態(tài)地增加新業(yè)務(wù)。因此，業(yè)務(wù)編排器面對的另一挑戰(zhàn)是，動態(tài)模塊化的業(yè)務(wù)增刪功能需完全摒棄硬編碼的方式，做到業(yè)務(wù)隨有隨部署。這需要業(yè)務(wù)編排器和控制器及網(wǎng)元間完成接口抽象和規(guī)范化。圖3為賽特斯業(yè)務(wù)編排器及控制器和網(wǎng)元抽象示意。

對業(yè)務(wù)編排器粒度探討

關(guān)于業(yè)務(wù)編排器的粒度，目前更多的呼聲是往大編排上發(fā)展（如OPEN-O項目中vCPE的UseCase示例），期望編排器管理全網(wǎng)資源，通過接入控制器，WAN控制器和DC的控制器及NFVO和SDNO等共同向上提供給業(yè)務(wù)編排器。

而筆者認(rèn)為，業(yè)務(wù)編排器亦可以往小粒度上發(fā)展，即僅為某一種特定業(yè)務(wù)提供業(yè)務(wù)編排能力，只聚焦在業(yè)務(wù)資源和網(wǎng)絡(luò)的Overlay層面部署，不再與網(wǎng)絡(luò)Underlay網(wǎng)絡(luò)耦合，不再是大而全的編排，僅圍繞某一特定業(yè)務(wù)而發(fā)展。這樣的優(yōu)點是可以讓業(yè)務(wù)編排具備很強的業(yè)務(wù)特性，聚焦可以讓業(yè)務(wù)脫離其他因素的束縛，能夠更快更好地落地和提供更優(yōu)質(zhì)的業(yè)務(wù)體驗。

業(yè)務(wù)編排器的提出解決了NFV化后新型網(wǎng)絡(luò)出現(xiàn)的問題，在業(yè)務(wù)模式和新業(yè)務(wù)的創(chuàng)新驅(qū)動下，業(yè)務(wù)編排器面對的問題也會越來越多，需要不斷的演進(jìn)和發(fā)展，方能為網(wǎng)絡(luò)、運營商、終端用戶提供更加優(yōu)質(zhì)高效的業(yè)務(wù)部署和用戶體驗。