如何评估云原生NFV中的容器化VNF部署

电信应用和IT应用对云原生虚拟网络功能(VNF)有不同的需求,通过微服务和容器部署VNF将能够推动云原生NFV部署的成功。

500523196_banner

NFV的最佳应用是如何整合、构建和进一步加强电信服务提供商的5G实施。基而目前与VNF部署和编排面临的问题,使得云原生VNF成为当今服务提供商面前的唯一解决方案。

然而,电信应用对VNF的要求与云原生IT应用程序不同。电信VNF应用是胃数据平面/分组处理功能以及控制、信令和媒体处理而构建的,VNF一旦发生错误可能会对网络造成重大损害,并影响用户体验和用户数量。出于这样的处理需求,电信中的VNF应具备弹性、能够提供高性能、低延迟、可扩展性和大容量。电信VNF需要具有延迟敏感性的实时应用,以满足网络数据、控制和信令处理要求。

云原生VNF分解成微服务

VNF是嵌入式软件,从网络外围设备中提取出来并作为应用程序驻留在虚拟机上。对VNF进行任何形式的更新都会产生耗时的工作,从而影响整体NFV基础设施的运营。为了向云原生做好备,捆绑的VNF软件需要基于微服务,其中单片VNF被分解为具有多样化但相关功能不同的较小的协作服务集,能维护其自身状态,具有不同的基础设施资源消耗需求,能使用定义良好的API自动缩放和编排。

基于微服务的VNF有多种优势:

  • 分解的VNF子服务部署在最适合有效运行和管理的硬件上,能够根据需求缩放
  • 微服务中的任何错误或故障都只会导致无法执行特定功能,从而可以轻松进行故障排除并实现高可用性
  • VNF分解使得在NFV环境中的VNF生命周期内服务具有可重用性,且能够使得一些服务快速部署
  • 随着负载均衡和深度包检测(DPI)等功能从核心应用程序中剥离,整个VNF更轻

随着VNF在微服务中的分化、数量的增长,服务提供商可能会面临操作复杂性。为了在生产环境中良好地管理所有微服务,需要使用NFV MANO层和云编排器来实现高层次的自动化。

评估虚拟机和容器部署VNF的方式

容器是操作系统级的一种虚拟化形式,它将应用程序依赖关系、所需的库和配置封装在同一操作系统的其他容器隔离的包中。容器能让应用程序以独立的方式运行,并且可以轻松迁移。

随着向云原生的迁移,VNF微服务可以部署在容器中,从而能够连续交付/部署大型复杂的应用程序,但种种方法仍处于云原生NFV的早期阶段。

关注使用容器的VNF

要在NFV中应用容器,目前还有一定的顾虑:

  • 与虚拟机相比,容器生态系统仍在发展且不够成熟
  • 容器中涉及安全风险,操作系统中的所有容器共享一个内核,任何违反内核操作系统的行为都会破坏依赖于它的所有容器
  • 使用容器隔离故障并不容易,故障可以复制到其他容器中

希望在NFV环境中使用容器的服务提供商可能在多租户支持、多网络平面支持、转发吞吐量和有限的编排功能方面面临挑战。在移动边缘计算(MEC)环境中仍然由可能使用容器,这将在未来与5G中的NFV共存。MEC将把用户平面功能接近网络边缘,更接近用户应用程序,以提供非常低的延迟、灵活性并支持IoT、AR/VR这样的实时用例。

容器也可以与NFV环境中的虚拟机一起使用。VNF的部署只能是虚拟机,仅适用于容器以及异构模式,其中一些VNF将在VM中运行,一些在容器中运行,还有的在VM和容器混合环境中运行。

服务提供商可以根据NFV基础设施级别的要求评估其部署方法。

云原生NFV方式中容器的优势

拥有一个容器托管微服务可以促进有效的计划和管理来优化资源利用率。容器编排引擎支持为容器提供主机资源、将容器分配给追、实例化和重新调度容器。通过容器,服务提供商可以实现DevOps,从而轻松实现自动化任务。

容器化微服务的另一个主要优点是能够编排容器,以便可以将单独的生命周期管理过程应用于每个服务。这样可以单独对每个服务进行版本控制和升级,而不是升级虚拟机中的整个VNF。在升级整个应用程序或VNF时,容器调度程序将确定哪些单个服务已更改,并仅部署这些特定服务。

容器为NFV基础设施提供云原生能力,为电信特定的应用程序部署和编排提供更高的性能、可迁移性和灵活性优势。要拥有权功能的云原生5G网络,服务提供商必须拥有容器才能部署虚拟机。但是服务提供商将会从ONAP和OPNFV等开源社区寻求进一步的研究和开发。