NFV发展已越发稳健 业务落地还远吗?


 

在近日举办的“2018年中国SDN/NFV大会”上,山石网科作为此次会议上唯一的网络安全厂商受邀参展并发表了精彩的演讲。在大会间隙,山石网科虚拟化云安全产品线总监荣钰以及山石网科资深技术专家任亮接受了飞象网记者的采访,分享了参与ETSI NFV第二次PLUGTESTS的感受,并对NFV业务落地等一系类问题进行了深入浅出的分析。

“对于参与ETSI NFV第二次互操作测试,我们的感受是非常深刻的,整个测试过程和思路都具有非常重要的意义,对厂商而言也非常具备价值。同时,从近期ETSI的NFV标准框架发展, ETSI的PLUGTESTS以及国内外云计算的实践看,基于NFV框架的产品、方案可交付性越来越强。” 荣钰对记者表示。

成熟且专业的ETSI NFV第二次互操作测试

据悉,ETSI NFV第二次互操作测试与第一次操作测试相比,参与厂商增加了30%。同时,第二次ETSI PLUGTEST的测试例更贴近实际使用,已经开始关注VNF在生产环境中的NFV特性以及实际NFV业务应用场景的方案测试。

这次测试分为9个过程,报名、签署NDA协议、参与每周的电话会议,远程接入HIVE网络、填写技术应答和Wiki、VNF厂商上传镜像文件、熟悉测试计划、预测试、现场测试。尽管流程比较繁琐,但在荣钰看来都是必不可少、非常重要的环节。

荣钰介绍称,每次电话会议都有一个明确的重要信息要告知参与测试的厂商。互操作测试以远程为主,各厂商把自己的本地环境通过VPN+BGP接入ETSI总部的HIVE网络,进行远程互联。“一套稳定可靠的VPN+BGP互联网络(HIVE)才能保证远程互操作测试的效率,山石网科是直接用的苏州互联网出口的自家设备T5060,是比较早调通接入的厂商,得益于自家产品在VPN和路由方面的能力,获得了ETSI HIVE管理员的认可。” 荣钰非常自豪的讲到。

对于填写技术应答和Wiki,他坦言,厂商在线对自己的产品能力进行技术应答,并填写自己的Wiki,可以让厂商之间互相了解。测试用例和测试计划的提前公布,让厂商对自己能测哪些不能测哪些做到心中有数。

进行预测试的目的则是,让厂商之间熟悉互操作测试的具体过程,把阻塞的问题提前解决掉。预测试仅要求MANO,NFVI&VIM,VNF各一家,由MANO厂商发起,邀请感兴趣的NFVI&VIM和VNF参加。山石网科接到了3家MANC的邀请,完成了3份预测试报告。

谈及正式测试,荣钰表示,过程中分两个阶段,官方指定分组和自由组合,达到广泛互操作的目的。有一个易用的测试报告在线收集工具,让厂商对自己的工作成果进行精细管理。

以山石云•界参与测试情况为例,5天时间,完成了与13个厂商(7家MANO,6家VIM)的互操作测试,提交了17分测试报告。完成了从手动伸缩、自动伸缩、0Day配置、EPA、多站点5大类测试,体现出了国内云计算整体具备较高水平。

对于整个测试的流程和思路,荣钰再次强调都非常成熟且专业:“无论是产品成熟度高的厂商,还是产品成熟度不高的厂商,都能在同一套整体被精细管理的流程里互相对接测试,厂商之间在被指定分组和自由分组的测试过程中互相熟悉,形成良好技术氛围,验证了自己已经做了的东西是否有用,同时也看到以后还要做哪些有用的东西,对ETSI NFV框架和标准有了更深刻的理解,增强了采用ETSI NFV框架和标准落地业务的信心。”

互操作测试快速推动NFV标准的落地

荣钰指出,标准工作会极大的推动电信运营商和云计算用户使用云计算技术,建设云计算的解耦和异构的解决方案。有标准,会加快整个生态圈中不同厂家的协作效率。同时标准框架在生命周期管理、配置、自动编排、故障排除、弹性扩展方面都考虑的更为细致,不单单对电信运营商网络,对很多政府、金融、能源行业建设大规模的可运营的云计算环境都有极大的帮助。

然而,在运营商行业,任何一种技术和业务的架构和标准,从定义到发布,都需要漫长的时间。即使已经发布的标准,厂商之间互相理解的程度也不同。互操作测试则可以快速推动NFV标准的落地。

“ETSI采用了将发布的标准测试用例化的方法,让厂商在实践过程中理解标准,让厂商在测试过程中验证,已经做了的是否合理,还有哪些没做的,应该怎么做,这样就能够进一步推动标准的落地,循序渐进,充分体现了ETSI的丰富经验和对新技术和业务架构和标准的把控能力。” 任亮表示。

他进一步讲到,互操作测试可以让厂商自行在测试过程中找差距,回头跟进已发布标准。具体而言,ETSI通过互操作测试让跟进的少或者未跟进的厂商自己亲身感受到跟其它厂商之间的差距,对跟进标准少的厂商做后续产品规划是一个更加直接的推动力,然后下次互操作测试把之前的重新测一遍,让厂商验证自己跟进的成果,形成良性循环。

此外,从VPN+BGP互联网络(HIVE)的建立开始,就让厂商之间有了自发做互操作测试和沟通接口对接的条件,再通过现场测试,让厂商之间面对面互相了解和熟悉,相当于建立了一个生态圈,衍生出来的就是Slack工作群、微信工作群等具有社交属性的工作圈子,经过了互操作测试的相互熟悉,大家不仅仅就互操作测试过程中已发布标准的问题互相讨论,进一步就开始自发的对即将发布的标准进行探讨,提前做落地实现的准备,以便在下一次的互操测试时能够得到验证。

SD-WAN或成最快速落地的NFV业务应用

关于NFV的业务落地还有多远?荣钰表示, NFV的发展已经越发稳健,大家不再只是空谈商业和技术先进性,而是更多的关注应用场景和对健壮性及可靠性方面的担心和考虑。

在这个过程中,OpenStack的成熟,为NFV业务落地提供了坚实基础。所有来参与测试的VIM都是OpenStack,包括VMware的VIO产品。OpenStack发展到Ocata版本以后已经在功能、稳定性、可靠性方面基本达到成熟商用的能力,不仅具有对计算、网络、存储等资源的强大且丰富的管理能力,而且OpenStack服务组件容器化后,可靠性能力又有了极大的提高。

任亮强调:“关键是,OpenStack被应用的越来越广泛,市场份额越来越大,其已经成熟稳定的管理API(Rest API)已经成为大多数私有云用户的刚需,我们看到,很多非OpenStack的云操作系统厂商专门为满足客户需求,特意在外面包装了OpenStack的标准API,再加上OpenStack对VNF进行硬件加速能力的成熟考虑,基本上在VIM这一层面用户无需再更多考虑。”

据介绍,山石网科目前可为提供基于OpenStack的VNF编排方案,此方案使用OpenStack作为的VIM来 作为虚拟化资源的调度管理,使用Tacker作为NFVO和VNFM来做编排,使用山石网科虚拟化下一代 防火墙——山石云•界作为VNF,来实现VNF的编排部署。

管理员通过Tacker的portal页面配置VIM相关信息,并将已写好的VNFD及VNFFGD模版文件导入到Tacker,租户通过Portal使用VNFD或VNFFGD模版,为所需的资源或资源组进行一种VNF的编 排部署,或者是多个VNF组成SFC的编排部署;并在各个VNF部署启动同时,完成各个VNF的业务开 通,达到编排部署即可用的效果。

此外,他表示,各行业的NFV相关技术规范已基本上有了可参照的范围。NFV说到底的价值是自动化编排与快速部署,这并不是运营商行业的专有属性,ETSI定义的NFV框架本身也天生具有普适的IT特点。

从标准层面上看,已经到了Solution发布的阶段,各组件之间互操作接口的实现方式已经定义完整,可以落地了。根据标准框架,解耦是关键,这会极大的节省和降低用户的投资成本和投资风险,基础设施层面的OpenStack已经落地,剩下的就是对MANO和VNF的考虑,大厂商的MANO质量高,小厂商的MANO灵活,开源的MANO产品都已经基本具备简单商用能力,用户的选择性还是很多的。基本上所有的传统硬件网络设备厂商都已经完成了产品的虚拟机化,用户可以根据实际需要进行多种VNF的选择和使用。
谈及对于SD-WAN的理解,任亮对记者讲到,SD-WAN的技术本质是通过自动编排智能选路,减少用户的专线成本,提升用户的业务通路质量,不同行业的用户都有强烈的需求。SD-WAN的技术落地刚好跟NFV非常契合,自动化编排与快速部署,可能会成为最快落地的NFV业务应用。
他进一步讲到:“第二次互操作测试中的多NFVI & VIM的Cross-Site VPN场景其实就是一种SD-WAN应用,如果把VIM再外延到公有云,MANO具有同时对私有云VIM和公有云VIM统一编排的能力,则SD-WAN的范围就基本被覆盖了,考虑到公有云VIM并不具有标准的OpenStack API接口,外延MANO产品的开发上,可能互联网行业的厂商比较合适,我们可能会快就能看到具有同时对私有云VIM和公有云VIM统一编排的能力的MANO产品出来。”