企業(yè)、移動(dòng)運(yùn)營(yíng)商和數(shù)據(jù)中心歷來以其定制設(shè)計(jì)的物理硬件和軟件為基礎(chǔ)構(gòu)建其網(wǎng)絡(luò)基礎(chǔ)設(shè)施�。其例子包括網(wǎng)關(guān)�����、交換機(jī)�、路由器���、網(wǎng)絡(luò)負(fù)載均衡器、移動(dòng)核心和無線接入網(wǎng)絡(luò)中的移動(dòng)應(yīng)用�,例如vEPC(虛擬演進(jìn)分組核心)、vCPE(虛擬客戶端設(shè)備)�����、vRAN(虛擬無線接入網(wǎng)絡(luò))����,以及安全應(yīng)用程序(例如防火墻、NGFW����、IDS/IPS、SSL/IPSe卸載設(shè)備��、DLP和防病毒應(yīng)用程序)�。
傳統(tǒng)上�����,運(yùn)營(yíng)商不得不為這些不同的應(yīng)用程序購(gòu)買和部署定制網(wǎng)絡(luò)設(shè)備����。網(wǎng)絡(luò)功能虛擬化(NFV)背后的愿景是運(yùn)營(yíng)商能夠支持這些功能作為軟件應(yīng)用程序�,稱為虛擬網(wǎng)絡(luò)功能(VNF),并在虛擬機(jī)或標(biāo)準(zhǔn)服務(wù)器上的容器中運(yùn)行���,而不是購(gòu)買專用設(shè)備來運(yùn)行每個(gè)網(wǎng)絡(luò)應(yīng)用程序�����。從離散的客戶架構(gòu)轉(zhuǎn)向更加統(tǒng)一的“僅限x86架構(gòu)”����,有望降低成本����,簡(jiǎn)化網(wǎng)絡(luò)基礎(chǔ)設(shè)施的部署和管理,擴(kuò)大供應(yīng)商選擇范圍��,最終實(shí)現(xiàn)網(wǎng)絡(luò)和安全市場(chǎng)的橫向擴(kuò)展����。
大多數(shù)情況下�����,標(biāo)準(zhǔn)平臺(tái)上的軟件應(yīng)用程序無需分配大量CPU資源即可滿足吞吐量和延遲需求�,但這是不切實(shí)際的假設(shè)�。運(yùn)營(yíng)商意識(shí)到虛擬網(wǎng)絡(luò)功能(VNF)節(jié)省的成本被部署整個(gè)計(jì)算資源的需求所抵消,以解決單個(gè)設(shè)備之前可以解決的問題���。滿足專用解決方案相同性能所需的CPU和服務(wù)器的成本、機(jī)架空間及功耗最終會(huì)比定制設(shè)計(jì)的替代方案更加昂貴���。操作簡(jiǎn)單性和顯著降低總體擁有成本的愿景仍然是企業(yè)未來的夢(mèng)想�����。
5G的復(fù)雜因素
隨著5G網(wǎng)絡(luò)成為現(xiàn)實(shí)���,運(yùn)營(yíng)商將通過其通用虛擬網(wǎng)絡(luò)功能基礎(chǔ)設(shè)施(NFVi)面臨更大的性能和擴(kuò)展問題。企業(yè)向5G的轉(zhuǎn)變?yōu)橐苿?dòng)網(wǎng)絡(luò)帶來了新的要求���,并需要?jiǎng)?chuàng)建自己的超大規(guī)模網(wǎng)絡(luò)版本��,這是滿足技術(shù)性能目標(biāo)所必需的�,但是在適當(dāng)?shù)慕?jīng)濟(jì)規(guī)模上。與之前的3G/ 4G移動(dòng)協(xié)議實(shí)例相比�����,許多因素對(duì)5G網(wǎng)絡(luò)來說是唯一的����。距離越短,頻率越高�����,因此�,無線網(wǎng)絡(luò)可以處理的帶寬越多。
隨著5G的出現(xiàn)���,用戶�����、人員���、物聯(lián)網(wǎng)設(shè)備的數(shù)量激增�,這從根本上影響了網(wǎng)絡(luò)中獨(dú)特流的數(shù)量�,并且需要非常低的延遲。與以前的移動(dòng)技術(shù)相比����,這項(xiàng)新技術(shù)還承諾降低能耗和成本。這些5G目標(biāo)一旦實(shí)現(xiàn)��,將推動(dòng)無線通信應(yīng)用于全新領(lǐng)域�����。
智能網(wǎng)卡(NIC)的強(qiáng)大功能
為了擴(kuò)展虛擬網(wǎng)絡(luò)功能以滿足性能目標(biāo)���,運(yùn)營(yíng)商必須基于基于FPGA的智能網(wǎng)卡(NIC)部署數(shù)據(jù)加速。這種技術(shù)可以卸載托管各種虛擬網(wǎng)絡(luò)功能(VNF)的x86處理器�����,以支持承諾的廣泛服務(wù)��。
事實(shí)證明���,使用智能網(wǎng)卡(NIC)加速虛擬交換是部署虛擬網(wǎng)絡(luò)功能(VNF)的性能最高����、最安全的方法。虛擬機(jī)(VM)可以使用加速數(shù)據(jù)包I/O�����,并通過硬件保證數(shù)據(jù)流量的隔離�����,同時(shí)保持vSwitch功能�。基于FPGA的智能NIC專門用于vSwitch所需的匹配/動(dòng)作處理����,可以卸載關(guān)鍵的安全處理,為虛擬網(wǎng)絡(luò)功能(VNF)應(yīng)用程序釋放CPU資源���。虛擬交換、流分類����、過濾���、智能負(fù)載均衡和加密/解密等功能都可以在智能網(wǎng)卡中執(zhí)行,并從容納虛擬網(wǎng)絡(luò)功能(VNF)的x86處理器卸載����,同時(shí)通過VirtIO等技術(shù)保持虛擬網(wǎng)絡(luò)功能(VNF)透明��,提供網(wǎng)絡(luò)結(jié)構(gòu)的通用管理和編排層
一種新的架構(gòu)
運(yùn)行固定功能、硬化、昂貴�、操作緩慢且成本高昂的網(wǎng)絡(luò)和安全解決方案不再可行。克服虛擬網(wǎng)絡(luò)功能(VNF)部署面臨挑戰(zhàn)的技術(shù)需要基于標(biāo)準(zhǔn)服務(wù)器的可重新配置計(jì)算平臺(tái)�����。此外�����,這些服務(wù)器必須能夠使用內(nèi)聯(lián)或后備模型卸載和加速計(jì)算密集型工作負(fù)載,以便在x86通用處理器和針對(duì)虛擬環(huán)境優(yōu)化的基于軟件可重配置FPGA的智能網(wǎng)卡(NIC)之間適當(dāng)分配工作負(fù)載���。
當(dāng)COTS(商務(wù)現(xiàn)貨供應(yīng))服務(wù)器平臺(tái)與支持最苛刻要求的基于FPGA的智能網(wǎng)卡(NIC)耦合時(shí)�,網(wǎng)絡(luò)應(yīng)用程序能夠以數(shù)百千兆位的吞吐量運(yùn)行,并支持?jǐn)?shù)百萬個(gè)并發(fā)流���。憑借這種獨(dú)特的架構(gòu)�����,利用COTS(商務(wù)現(xiàn)貨供應(yīng))硬件的優(yōu)勢(shì)進(jìn)行網(wǎng)絡(luò)應(yīng)用��,網(wǎng)絡(luò)功能(VNF)的愿景并未出現(xiàn),但顯然是可以實(shí)現(xiàn)的�����?����?芍匦屡渲玫挠?jì)算平臺(tái)架構(gòu)使組織能夠參與軟件定義和虛擬化計(jì)算,并且不會(huì)犧牲性能�。
【來源:https://www.linuxprobe.com/network-function-virtualization.html】
