向NFV/SDN大迁移

　　在近日举行的新一代互联网基础设施论坛上，来自英特尔网络平台的设计师曾红李分享了英特尔在网络向NFV/SDN进行迁移所做的相应工作，再次掀起了有关NFV/SDN构建的浪潮。

　　会上，曾红李从管道转型时的英特尔技术方向，再到参考的网络平台，即开放网络平台，基于ETSI定义，可以将多个项目进行集成，并且应用很多英特尔加速技术，进而整合成一个虚拟化的、可以做相关技术测试的NFV平台，再到基于这个网络平台所做的各种类应用进行了详尽的介绍。

　　管道转型网络

　　目前来看，端到端的网络，线下智能设备的接入和云端虚拟化以及互联网的用户体验都有了非常好的尝试。对中间管道的网络，目前还是一个传统网络的架构，这个网络有可能会向以数据为中心的网络转型，由于不是传统网络的专家，这个网络也有可能会向以数据为中心的转变的趋势，数据中心里面的设备大部分都是基于X86的服务器来进行架构。

　　曾红李表示：“网络如果以数据中心为中心转移的话，我们网络虚拟化其实是数据中心中一个重要技术，相比以前的物理服务器，虚拟服务机接入是有变化的，如果我们虚拟化后，网络可能就会跑在虚拟机上，虚拟机通过虚拟网卡连接到一个虚拟的交换机，这是一个软件的形态，然后再通过网卡接入到一个物理的交换机上，很多网络的行为都可以在虚拟交换机上以及网卡上做相关工作。”

　　虚拟化的NFV平台

　　如果把网元或者其他的云业务都放在虚拟化后，网元和网元之间的通信接入方式就变成了虚拟机和虚拟机之间的接入，其中虚拟机和虚拟机之间的连接方式可以抽象成四种：一种是虚拟机和虚拟机通过同一个vSwitch连接，第二个是通过不同的vSwitch进行连接，第三种通过网卡虚拟化的形式，利用SR-IOV VFs，最后一个是两张网卡之间VF的一个通信。

　　如果将虚拟机和虚拟机之间的通信方式抽象定义为以上四种，在未来的网络中这个vSwitch以及网卡的功能，两个核心的部件，甚至对vSwitch后续的要求，都比较严格。曾红李认为，首先要做到功能强大，其次是性能，因为毕竟是一个软件的交换机，和以前的有新的区别，VM和VM之间如果通过vSwitch进行连接，普遍认为这部分需要很大的优化空间。第二个是网卡，也是一个核心部件，首先可能想到的是带宽，现在网卡的带宽，例如10G、40G，后续可能还会有100G的发展趋势。曾红李举例说：“如果网卡有40G的储存能力，但我的网元运行在CPU上，可能要根据软件设计达到部分40G，这要基于软件设计的架构，种种因素都会影响网络的处理能力。”

　　针对网卡对带宽的要求，英特尔做了一些研究。无论是企业的数据中心，还是1G到50G的过渡，充分证明10G已经是常态化，未来可能会向25G和100G的方向研究拓展。如今，电信运营商的10G和40G，也是比较常用的，英特尔在这方面已经跟用户的需求有较好的匹配，曾红李说：“现在，10G和40G是我们主打的产品，25G和100G在以后一段时间里会是我们相关的方向。”

　　网卡带宽有了比较大的提升之后，着重之处是SRIOV。如果还是通过这种软件网卡来实现，性能是非常弱的，这就需要网卡支持虚拟化的功能。将网卡虚拟化后，再以直通的方式到虚拟机。构建一个Overlay网络，如果用软件做vXlan，会消费很多CPU资源，而且性能会非常差，还会对CPU造成很大损耗。这样是否可以将vXlan的工作放在网卡上操作，这样既能减少CPU的应用率也会提升性能。第三，在互联网数据中心中，很多server上，软件转化的效率也是非常低下，查找的话，性能会更低。现在考虑把所有的表，所有转换的工作都交给智能网卡来进行。

　　比如40G的流量给CPU来处理，我们的软件设计也是相关联的，例如使用队列中优化的方式，把软件的性能提升很大。“如今DPDK非常热门，我们也已经开源，提及DPDK，刚才说到的网卡如果具有智能网卡的性能以后，我们的软件怎么来使用网卡的智能转发？现在英特尔也在做一项工作，我们会提供Match API，以后就可以通过接口来直接控制硬件。”他说。

　　开放网络平台应用

　　一个基于NFV架构的开放网络平台包括了很多开源项目，类似协议站，最底层有一些英特尔现在提供的新硬件，例如CPU、网卡，以及提到的具备三个功能的智能网卡，在此基础上可以提供相关的加速功能。基于此，最大限度使用开源的虚拟化平台，运行Open vSwitch，其中DPDK Open vSwitch已经发布。另外，ODL和OpenStack，整体上就是几个开源项目的组织。除了这几个开源项目，还会把一些英特尔技术和开源进行结合，比如说SRIOV，DPDK和Open vSwitch进行结合。

　　基于多个开源系统以及标准组织来构建整个平台，如OpenStack、Open vSwitch，其实大多是英特尔贡献。如今，DPDK非常火爆，贡献者也越来越多。基于这个开放网络平台，英特尔会做POC；基于NSH，可以用vXlan-GPE，均会支持NSH的转化工作。

　　随着云计算、大数据等新兴信息技术业务应用的规模落地，开通质量可保证的虚拟网络，例如NFV/SDN，将成为未来网络的关键。

　　相关链接

　　NFV，即网络功能虚拟化，Network Function Virtualization。通过使用x86等通用性硬件以及虚拟化技术，承载多功能的软件处理，从而降低设备成本。通过软硬件解耦及功能抽象，使设备功能不再依赖专用硬件，资源可以充分灵活共享，实现新业务的快速开发和部署，并基于实际业务需求进行自动部署、弹性伸缩、故障隔离等。

　　NFV的初衷是通过使用x86等通用性硬件以及虚拟化技术，典型应用是一些CPU密集型功能，并且是对网络吞吐量要求不高的情况。主要评估的功能虚拟化有：WAN加速器、信令会话控制器、消息路由器、IDS，DPI、防火墙等。

　　而SDN的核心理念是将网络功能和业务处理抽象化，并且通过外置控制器来控制这些抽象化的对象。通过网络业务的控制和转发进行分离，分为控制平面和转发平面，并且提供标准接口。需要指出的是，两平面的分离，类似于现代路由器的架构设计方法，但SDN的设计理念和路由器的控制转发分离完全不同。

　　NFV可以采用SDN进行实现(如采用控制转发分离的方法来搭建服务器网络)，但是NFV也可以采用普通数据中心技术来实现，两者既有关联也有差异。

　　本报记者 刘晶晶