新華三集團網路產品部解決方案總工唐元武：NFV優化及企業場景化應用

至頂網網路頻道 08月03日 北京報道：由天地互連、下一代互聯網國家工程中心主辦的「2017全球SDNFV技術大會」 （2017.chinasdn.org）於 2017年8月2-3日，在北京國賓酒店火熱開幕。在3日下午的大會中，新華三集團網路產品部解決方案總工唐元武分享了主題為「NFV優化及企業場景化應用」的精彩演講。

新華三集團網路產品部解決方案總工唐元武

以下為現場演講實錄：

唐元武：大家好。我是新華三產品部的唐元武。接下來我跟大家分享的主題是NFV優化和企業網的應用。從今天早上開始可能更多的是各位運營商領導分享整個NFV在運營商網路重構中的應用和趨勢。從NFV角度來說可能在運營商是整個運營商網路重構的最核心的基礎。今天我們希望說換一個視角，從另外一個角度來看一下，NFV對企業網的應用有什麼價值或者有什麼樣的場景。因為大家都知道可能新華三對於企業網而言，企業網對新華三而言一直以來是我們的陣地。

我們先從一個相對微觀的角度看一下我們SDN和NFV，因為無論從今天上午各位嘉賓的演講，以及在實際的場景應用來看，SDN和NFV是誰也離不開誰的感覺。從網路基礎架構維度或者從SDN和NFV初衷而言的話，我們認為SDN最初是為了解決OS七層網路層以下的問題，因為我們知道轉控問題更多的指向的是網路層以下，控制和轉發分離。但是隨著整個SDN在各個行業應用來看，目前SDN有往上走的趨勢。

也就是說，我們經常談到的控制和轉發分離，但是實際上真正要實現，或者說我們驅動我們實現控制和轉發分離本質來自上層核心應用，如果離開上層應用單純談轉發和控制分離的話意義不是那麼明顯，或者從目前應用來看的話，可能離開了應用的話就顯得驅動力不足。這也是我們新華三一直以來在企業網SDN解決方案中一直貫穿的主題，就是叫應用驅動。

比如我們應用驅動的數據中心，應用驅動的園區網，應用驅動的廣域網，這也是我們對於SDN在應用過程當中的我們認為的一個非常重要的意義。同樣的，對於NFV而言的話，它的初衷我們都知道，網路功能虛擬化更多的是在OSI傳輸層以上。當然對我們華三而言網路功能這種虛擬化不外乎從一個平台到另外一個平台，我認為這個技術難度本身不是很大。從目前發展情況來看真正制約NFV，除了上午嘉賓領導講到的大網編排之外的話，實際上對於網源來說，單個網源性能其實已經成為了目前NFV持續往前不斷發展的比較大的瓶頸。

對H3C而言，在NFV我們核心理念是什麼呢？基本上跟所有的嘉賓講的比較類似，就是在標準的基礎資源，爭取這個標準整體的開放的整體交付的思路來提供我們NFV服務的理念。一方面我們要發揮NFV本身的由硬到軟的靈活定義，快速部署的特性，同時我們會結合NSDN理念，讓NFV除了實現剛才提到的兩個點之外，我們還要擴展介面。這個其實是很有意義的。因為單純的從軟替硬意義並不大。後面我會提到，只要 形成資源池化後我認為高可靠跟原有的單個網源相比的話本身就是一個極大的提升。

H3C對NFV的目標，按照正常的NFV架構分三塊，同樣的我們的目標也是遵循這三塊分開來講：首先在NFV基礎層，第一個是硬體資源化，我認為這是一個共性的。在這個硬體資源化基礎之上，因為根據目前我們的實踐，以及項目推動來看的話，可能在NFI層高性能轉發是後續我們H3C可能會重點探索或者創新去發力的一個方面。

第二個，對於網源，也就是我們從軟到硬這個階段其實已經完成了，後續我們會怎麼來的，在網源層做更多貼合用戶需求的實際創新，可能是兩個維度，一個是網源的原址化，還有後面的Docker，以及維護方面的方向。還有我們希望利用SDN技術實現隨需創建，我認為這是資源池化後大家更重要的價值。在上面的話對編排層的話都有很多，應該說我們的標準，第一個是遵循標準化。第二個，能適應大網的編排。這是我們在NFV方向性的目標。

具體談到我們對每個層次的動作來說的話，第一個，NFV隨著往前走性能是瓶頸，性能的優化成為產業界看重的事情，包括在運營商也是，就是如果真的達成我們想要的NFV能降低我們成本的話，其實單個網源，或者單位空間內的轉發的速率其實是一個非常關鍵的因素。從目前的進展來看的話，從NFV剛出來軟體虛擬化，再到NFV標準的轉發，基本所有的在通信領域使用NFV的話都是使用SROV網卡來實現的。

目前來看SROV基本上可以接近硬體轉發的效率。再下一步，目前來看的話應該從單個網卡和虛機可以看到接近物理機的速率。如果我們要擴展更多的網卡的話，實際上我們原先設想的NFV計算平台，這個能力其實發現又不足了，就是我們CPU不可能支撐大規模網卡的擴展。反過來看解決了網卡的問題，CPU成為瓶頸。就是在下一步可能我們認為說我們會產生所謂的智能網卡時代，就是通過卸載CPU上的卸載，讓整個網卡具備CPU大量處理能力，這樣來實現NFV性能的提升。

第二個從整個網源維度也不單是我們的軟替硬。從網源維度從虛機到容器，到後續的原子化微服務，這個我們也是從單個網源優化的角度，我們希望說做功能的進一步拆分，因為這個拆分里實現資源的快速響應，最終實現整個大網資源承載能力的提升。

再下面是NFV架構的完善，其實這個我們姑且把它看成三個階段，第一，軟替營，無論在運營商還是企業網，這個動作基本上已經達成了，但是對於我們整網實際意義不見得有很大的意義。大家就發展到第二個階段就是資源池化，因為單個的軟替硬，無外乎形態變了而已。只有資源池化後才能一個規模的效應。上午畢總也提到，就是運營商有這個思路，就是當NFV替換達到百分之多少之後，真正的成本效應才會體現出來。

這個體現實際上從技術的維度或者從整個架構維度來說的話就是要資源的池化，這個就是有規模的效應，第二，有了資源池化後有彈性，彈性之後可以滿足不同業務時段，或者不同階段的需求。第二個階段，應該說在運營商實踐中已經完全實現了。第三個階段會更進一步，除了形成大的資源池之外的話，可能是NFV雲化，就是真正的網路雲化，在這裡有幾個關鍵的技術，比如我們針對單個網源的控制和轉發的架構的分離，比如每個NFV網源我們會在整個內部抽象出轉發和控制平台，原先是分開，現在要進一步，就NFV這個軟體還需要進一步抽取，從控制和轉發平台進行分割。

第二個，分割之後對資料庫，對控制平面可能會採取資料庫的技術，就是這樣的好處在於說我們以後可能我們維護一張用戶的網路，可能我們不再是維護那麼多連接，而是維護一個資料庫，這樣的話其實對於我們以後的網路簡化的話會帶來更大的變化。這是從整個NFV架構完善的維度來看。

再回到今天更想跟分享的一個主題，NFV在運營商，我覺得這個價值已經不言而喻了。在企業網究竟會有什麼樣的價值？因為新華三一直以來服務於企業網路，在企業網路里一直是我們的站位比較高的。

從目前來看我認為會有三個層面的改變：第一，快速的業務部署。也就是通過NFV軟替硬的形式，本身在我們的業務部署層面的話會變得非常快。這塊其實無論在數據中心，還是在我們所謂的SD-WAN廣域網上面，還是包括在園區網也在做這樣的嘗試，其實我們都有這種感受，它的相比傳統的硬體，無論從採購周期，還是從我們的整個的網路配置部署，這個都是有很大的提升。第二個，網源的彈性擴展。

也就是說，本身剛才講了資源池化，池化之後帶來的彈性，這個彈性不僅對運營商也意義，其實對很多企業網，尤其現在很多企業網雲化之後的DC里的場景，其實也是有非常大的意義，等會兒會有一個PPT跟大家做分享。第三，我認為在企業網還有一個持續性的投資保護。因為但是知道，企業網的設備本身更新是比較快的，由於性能原因，功能原因和使用環境的原因，可能3-5年之內都會有一個更換周期。

從NFV角度來說的話，把軟硬體解耦之後的話，從軟硬體維護的話起到了保護。具體看一下NFV實現雲軟體組合的接入，這個圖可以看到，也就是說現在雲已經成為一種常態了，但是在雲有一個基礎的特徵，就是彈性。以前有計算虛擬化，所以計算層面可以做到彈性。現在網路具備了彈性，但是對於公有雲或者自建的私有雲而言，裡面有一個很重要的概念，就是租戶。

怎麼在網路里為每個租戶提供這種彈性的接入，尤其對公有雲服務，比如亞馬遜上面有很多的用戶是需要接入的，這個時候安全傳統網路設備的話，無論從配製的維度還是安全隔離的維度都是相對來說比較困難的。現在用NFV形式，因為雲話產生大量虛機，這樣就是像分配計算資源一樣為用戶分配網路資源，這就是在雲環境下NFV對用戶以及對公有雲運營商的價值。

我總結了一下有三個：第一，租戶網路化。就是租戶網路雲化。第二，快速業務開通。利用NFV形態變成了申請一個虛機的動作，只是鏡像不同，就達到了業務開通，當然釋放資源更簡單，直接把虛機幹掉就可以了。第三，高強度的業務隔離。這個圖裡有提到，有可能用一個NFV的單獨的網源來提供多個租戶的服務，也可以用一個租戶提供一個網源的服務。當然這個實際上根據我們本身對於連接的性能，以及我們對用戶規模的判斷，技術上都不是問題。

所以說這個場景來看的話，比如我們現在在亞馬遜上都可以用NFV部署。這是第一個場景，就是在雲場景中普遍使用的場景。第二個場景，實現彈性的多業務處理資源池。這裡我想強調一下，在NFV之初大家第一反應可能強於計算而弱於轉發。這個時候想只要計算能力強的都部署，事實也的確是這個樣子的。

在我們這個場景比較多的，比如我們的防火牆，比如IPS，這是經常出現的。同樣的，對於我們企業網裡，比如我們在做一個DC剛才有提到，計算之後有虛擬化場景，但是還有一個點不具備彈性，就是安全。像防火牆，IPS，這個東西如果是硬體形態的話是不具備彈性的，怎麼讓安全業務也彈起來，其實如果用NFV的話就可以達成我們想要的計算網路安全業務處理，都彈起來，這樣其實對於我們整個運維變得更有效。

而安全的彈性我們認為說從目前來看的話，NFV的形態，提供這種服務的話是一種相對來說比較好的方式，配合我剛才提到的資源池，利用SDN技術，實現資源池彈性擴展，這樣的話可能我們在DC里把網路，把安全全都彈起來了。這裡我總結了三點：第一，基於業務的彈性擴展。就是業務量大的時候，一個虛機。第二個，同樣的業務快速部署。第三個，有類似的效果，持續性的保護。

第三個場景，這個場景相對來說會更小一點，利用NFV搭建高校服務平台，在學校里都有一個實驗的環境，這個環境有一個特點，就是每堂課的環境不一樣，用NFV，基礎設施一樣，只要虛機就可以了，網路功能根據需要可以隨時部署的，想要路由器就布一個路由器。所以從這個維度，這個場景非常適合高校在搭建網路實驗平台，可以做到按需動態創建，一鍵實現還原這個環境。無論從投資維度還是業務敏捷度的話都有很大的改善。

最後一個場景，NFV用在企業分支的In One接入，這個相對傳統的通訊設備而言的話有大量功能疊加，這個疊加研究傳統的嵌入式方式是不斷的申請，如果用NEF形態，硬體標準化之後，這種升級變得非常簡單，功能疊加的話也變得非常簡單，非常容易，實際這個在我們後期邊緣計算都會有涉及到。我認為這個也是一個方向。

這大概我是今天跟大家分享的部分場景，還有分享的是我們NFV合作計劃，首先我們本身是提供自己的網源，但是我們不單提供自己網源，可以在我們架構上引入第三方網源搭建，就是引入的網源也可以享受到剛才提到的所有能力。第二個，為合作夥伴搭建實驗室，同時我們整個架構也可以為這個實驗平台服務。最後，我們會有一個相對詳細的合作計劃，我們是希望在技術方面提供平台，在商業上面能達到共贏的狀態。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！