虚拟网络功能VNF配置指南

小乔

VNF简介

介绍VNF的定义、目的以及两种配置方法。

定义

虚拟网络功能VNF（Virtualized Network Function）广义的定义是将传统网络中的网元功能（如WOC）虚拟化。本文中涉及的VNF如果没有特殊说明都指广义的VNF。

VNF根据运行的载体划分，分为如下两类。

• 狭义的VNF：部署在KVM平台上，并以独立的虚拟化的网元方式呈现的虚拟网络功能。当前支持的狭义的VNF是由Riverbed公司提供的广域网优化控制器WOC（WAN Optimization Controller）功能。
• 虚拟化网络功能组件VNFC（Virtualized Network Function Component）：在路由器内部且运行在容器的docker上的虚拟网络功能。当前系统支持的VNFC是有华为技术有限公司提供的WOC功能。
  

                               
登录/注册后可看大图

说明：设备暂不支持部署VNFC。


目的

在一些园区分支或者移动分支的场景中，从CT(Communication Techonology)的角度看，每个分支都需要路由、防火墙、LB(Load Balancer)、WOC(WAN Optimization Controller)等功能；从IT角度看，每个分支可能已经有一些固有的应用需要实施。按照传统的方式，用户可能就需要一堆的CT设备，加上多台部署具体应用的服务器，导致了业务僵化，维护成本高。

通过虚拟化技术，在一台物理AR设备上创建多个VNF。每个VNF相当于一台真实的设备，有自己的操作系统、网卡（即虚拟网卡）和应用软件。具有以下优点：

• 为企业提供ICT融合解决方案，将分支的IT应用直接集成到路由器上，简化IT服务器投资和管理。
• 提供了虚拟化平台架构，支持企业按需进行业务弹性扩展。
  

可以通过命令行和Agile Controller-Campus两种方式配置VNF。表3-1  VNF的配置方式

VNF的配置方式

优点

缺点

应用场景

通过命令行配置VNF

不需要额外部署Agile Controller-Campus进行VNF配置。

• 需要手工输入命令行进行VNF配置，配置过程复杂。
• 低效的故障发现与排除能力。需要在设备侧定位故障并排除。管理维护成本大。
  

设备较少，位置集中情况下，可以通过命令行方式对设备进行VNF管理和配置。

通过Agile Controller-Campus配置VNF

界面化操作，简单易操作，部署相同应用的设备可以划分在同一个设备组。配置VNF的具体流程如图3-1所示。

• 提供基于设备组的网络配置功能，为分支场景下大量的相同网络配置的设备提供快捷的批量部署能力，全网网络配置简单高效。
• 提供基于设备组的VNF部署功能，批量一键式安装VNF应用。
• 提供高效的故障发现与排除能力，Agile Controller-Campus集成了GIS(Geographic Information System)地图界面，在GIS地图上可以直观地显示设备的状态，点击设备可进一步查看到具体的故障原因，并可以通过提供的Web界面进行排障。
  

需要额外部署Agile Controller-Campus进行VNF配置。

设备数量庞大，位置分散的情况下，可以通过Agile Controller-Campus快速对全网设备进行VNF的统一管理和配置。

图3-1  VNF配置流程图

                               
登录/注册后可看大图

通过Agile Controller-Campus配置VNF的具体流程：

• 创建设备组：租户管理员提前规划好各设备的业务，并将具有相同业务的同类型设备划分到同一个设备组中。
• 配置网络：租户管理员根据每个设备组的网络业务模式，为设备组配置网络。
• 上传文件：租户管理员将提前获取到的VNF应用软件上传到Agile Controller-Campus中。
• 发放业务：租户管理员根据需要，为每个设备组部署VNF应用。
  

VNF原理描述

介绍设备虚拟化的基础架构和通信原理。

基础架构虚拟化的基础架构如图3-2所示。图3-2  虚拟化的基础架构

                               
登录/注册后可看大图

• Router
  即路由系统，提供传统的AR路由器功能。
• VM（Virtual Machine）
  虚拟化环境中创建的VNF，供安装客户机操作系统和应用软件。
• VEMP（Virtual Environment Management Platform）
  即虚拟化环境管理平台，提供VNF创建、启动、停止、删除等生命周期管理功能。
• HostOS
  设备的基础操作系统，为其他系统提供基础系统服务。
  
  

通信原理图3-3  VNF的通信原理图

                               
登录/注册后可看大图

用户访问VNF需要保证VNF能够和外界网络通信。设备内部各虚拟系统通过虚拟链路可以直接连接进行互访，如图3-3所示，用户要访问虚拟机，首先发送报文至路由器设备。路由系统收到报文后直接经过“虚拟链路1”将报文发送给虚拟机，虚拟机上的应用软件处理该报文后再经过原路发送回应报文至路由系统。

路由系统虚拟接口：系统默认创建的，用于连接VNF和Router的虚拟接口。接口名称的格式是GE0/0/x（AR1600系列：GE0/0/11～GE0/0/42；AR650系列：GE0/0/7～GE0/0/22），同设备普通的GE物理接口类似。

                               
登录/注册后可看大图

说明：Router和VNF之间的通信依赖于DPDK创建的vhost-user和virtio-user间的高速通道。

游客，如果您要查看本帖隐藏内容请回复

Rockyw

感谢楼主分享！

xtl－0

666666666666666666666666

↙之后

谢谢楼主分享

sudenwin

看看学习下

zengjiawei

zhou001sheng

666666666666666666666666

liyou60

华为认证，值得拥有！

liyou60

华为认证，值得拥有！