NFV發(fā)展已越發(fā)穩(wěn)健 業(yè)務(wù)落地還遠(yuǎn)嗎？

（六月/文）在近日舉辦的“2018年中國(guó)SDN/NFV大會(huì)”上，山石網(wǎng)科作為此次會(huì)議上唯一的網(wǎng)絡(luò)安全廠商受邀參展并發(fā)表了精彩的演講。在大會(huì)間隙，山石網(wǎng)科虛擬化云安全產(chǎn)品線總監(jiān)榮鈺以及山石網(wǎng)科資深技術(shù)專家任亮接受了飛象網(wǎng)記者的采訪，分享了參與ETSI NFV第二次PLUGTESTS的感受，并對(duì)NFV業(yè)務(wù)落地等一系類問題進(jìn)行了深入淺出的分析。

山石網(wǎng)科虛擬化云安全產(chǎn)品線總監(jiān)榮鈺

“對(duì)于參與ETSI NFV第二次互操作測(cè)試，我們的感受是非常深刻的，整個(gè)測(cè)試過程和思路都具有非常重要的意義，對(duì)廠商而言也非常具備價(jià)值。同時(shí)，從近期ETSI的NFV標(biāo)準(zhǔn)框架發(fā)展， ETSI的PLUGTESTS以及國(guó)內(nèi)外云計(jì)算的實(shí)踐看，基于NFV框架的產(chǎn)品、方案可交付性越來越強(qiáng)�！� 榮鈺對(duì)記者表示。

成熟且專業(yè)的ETSI NFV第二次互操作測(cè)試

據(jù)悉，ETSI NFV第二次互操作測(cè)試與第一次操作測(cè)試相比，參與廠商增加了30%。同時(shí)，第二次ETSI PLUGTEST的測(cè)試?yán)�更貼近實(shí)際使用，已經(jīng)開始關(guān)注VNF在生產(chǎn)環(huán)境中的NFV特性以及實(shí)際NFV業(yè)務(wù)應(yīng)用場(chǎng)景的方案測(cè)試。

這次測(cè)試分為9個(gè)過程，報(bào)名、簽署NDA協(xié)議、參與每周的電話會(huì)議，遠(yuǎn)程接入HIVE網(wǎng)絡(luò)、填寫技術(shù)應(yīng)答和Wiki、VNF廠商上傳鏡像文件、熟悉測(cè)試計(jì)劃、預(yù)測(cè)試、現(xiàn)場(chǎng)測(cè)試。盡管流程比較繁瑣，但在榮鈺看來都是必不可少、非常重要的環(huán)節(jié)。

榮鈺介紹稱，每次電話會(huì)議都有一個(gè)明確的重要信息要告知參與測(cè)試的廠商�；ゲ僮鳒y(cè)試以遠(yuǎn)程為主，各廠商把自己的本地環(huán)境通過VPN+BGP接入ETSI總部的HIVE網(wǎng)絡(luò)，進(jìn)行遠(yuǎn)程互聯(lián)�！耙惶追�(wěn)定可靠的VPN+BGP互聯(lián)網(wǎng)絡(luò)（HIVE）才能保證遠(yuǎn)程互操作測(cè)試的效率，山石網(wǎng)科是直接用的蘇州互聯(lián)網(wǎng)出口的自家設(shè)備T5060，是比較早調(diào)通接入的廠商，得益于自家產(chǎn)品在VPN和路由方面的能力，獲得了ETSI HIVE管理員的認(rèn)可�！� 榮鈺非常自豪的講到。

對(duì)于填寫技術(shù)應(yīng)答和Wiki，他坦言，廠商在線對(duì)自己的產(chǎn)品能力進(jìn)行技術(shù)應(yīng)答，并填寫自己的Wiki，可以讓廠商之間互相了解。測(cè)試用例和測(cè)試計(jì)劃的提前公布，讓廠商對(duì)自己能測(cè)哪些不能測(cè)哪些做到心中有數(shù)。

進(jìn)行預(yù)測(cè)試的目的則是，讓廠商之間熟悉互操作測(cè)試的具體過程，把阻塞的問題提前解決掉。預(yù)測(cè)試僅要求MANO，NFVI&VIM，VNF各一家，由MANO廠商發(fā)起，邀請(qǐng)感興趣的NFVI&VIM和VNF參加。山石網(wǎng)科接到了3家MANC的邀請(qǐng)，完成了3份預(yù)測(cè)試報(bào)告。

談及正式測(cè)試，榮鈺表示，過程中分兩個(gè)階段，官方指定分組和自由組合，達(dá)到廣泛互操作的目的。有一個(gè)易用的測(cè)試報(bào)告在線收集工具，讓廠商對(duì)自己的工作成果進(jìn)行精細(xì)管理。

以山石云"界參與測(cè)試情況為例，5天時(shí)間，完成了與13個(gè)廠商（7家MANO，６家VIM）的互操作測(cè)試，提交了１７分測(cè)試報(bào)告。完成了從手動(dòng)伸縮、自動(dòng)伸縮、０Day配置、EPA、多站點(diǎn)５大類測(cè)試，體現(xiàn)出了國(guó)內(nèi)云計(jì)算整體具備較高水平。

對(duì)于整個(gè)測(cè)試的流程和思路，榮鈺再次強(qiáng)調(diào)都非常成熟且專業(yè)：“無論是產(chǎn)品成熟度高的廠商，還是產(chǎn)品成熟度不高的廠商，都能在同一套整體被精細(xì)管理的流程里互相對(duì)接測(cè)試，廠商之間在被指定分組和自由分組的測(cè)試過程中互相熟悉，形成良好技術(shù)氛圍，驗(yàn)證了自己已經(jīng)做了的東西是否有用，同時(shí)也看到以后還要做哪些有用的東西，對(duì)ETSI NFV框架和標(biāo)準(zhǔn)有了更深刻的理解，增強(qiáng)了采用ETSI NFV框架和標(biāo)準(zhǔn)落地業(yè)務(wù)的信心�！�

互操作測(cè)試快速推動(dòng)NFV標(biāo)準(zhǔn)的落地

榮鈺指出，標(biāo)準(zhǔn)工作會(huì)極大的推動(dòng)電信運(yùn)營(yíng)商和云計(jì)算用戶使用云計(jì)算技術(shù)，建設(shè)云計(jì)算的解耦和異構(gòu)的解決方案。有標(biāo)準(zhǔn)，會(huì)加快整個(gè)生態(tài)圈中不同廠家的協(xié)作效率。同時(shí)標(biāo)準(zhǔn)框架在生命周期管理、配置、自動(dòng)編排、故障排除、彈性擴(kuò)展方面都考慮的更為細(xì)致，不單單對(duì)電信運(yùn)營(yíng)商網(wǎng)絡(luò)，對(duì)很多政府、金融、能源行業(yè)建設(shè)大規(guī)模的可運(yùn)營(yíng)的云計(jì)算環(huán)境都有極大的幫助。

然而，在運(yùn)營(yíng)商行業(yè)，任何一種技術(shù)和業(yè)務(wù)的架構(gòu)和標(biāo)準(zhǔn)，從定義到發(fā)布，都需要漫長(zhǎng)的時(shí)間。即使已經(jīng)發(fā)布的標(biāo)準(zhǔn)，廠商之間互相理解的程度也不同�；ゲ僮鳒y(cè)試則可以快速推動(dòng)NFV標(biāo)準(zhǔn)的落地。

“ETSI采用了將發(fā)布的標(biāo)準(zhǔn)測(cè)試用例化的方法，讓廠商在實(shí)踐過程中理解標(biāo)準(zhǔn)，讓廠商在測(cè)試過程中驗(yàn)證，已經(jīng)做了的是否合理，還有哪些沒做的，應(yīng)該怎么做，這樣就能夠進(jìn)一步推動(dòng)標(biāo)準(zhǔn)的落地，循序漸進(jìn)，充分體現(xiàn)了ETSI的豐富經(jīng)驗(yàn)和對(duì)新技術(shù)和業(yè)務(wù)架構(gòu)和標(biāo)準(zhǔn)的把控能力�！� 任亮表示。

他進(jìn)一步講到，互操作測(cè)試可以讓廠商自行在測(cè)試過程中找差距，回頭跟進(jìn)已發(fā)布標(biāo)準(zhǔn)。具體而言，ETSI通過互操作測(cè)試讓跟進(jìn)的少或者未跟進(jìn)的廠商自己親身感受到跟其它廠商之間的差距，對(duì)跟進(jìn)標(biāo)準(zhǔn)少的廠商做后續(xù)產(chǎn)品規(guī)劃是一個(gè)更加直接的推動(dòng)力，然后下次互操作測(cè)試把之前的重新測(cè)一遍，讓廠商驗(yàn)證自己跟進(jìn)的成果，形成良性循環(huán)。

此外，從VPN+BGP互聯(lián)網(wǎng)絡(luò)（HIVE）的建立開始，就讓廠商之間有了自發(fā)做互操作測(cè)試和溝通接口對(duì)接的條件，再通過現(xiàn)場(chǎng)測(cè)試，讓廠商之間面對(duì)面互相了解和熟悉，相當(dāng)于建立了一個(gè)生態(tài)圈，衍生出來的就是Slack工作群、微信工作群等具有社交屬性的工作圈子，經(jīng)過了互操作測(cè)試的相互熟悉，大家不僅僅就互操作測(cè)試過程中已發(fā)布標(biāo)準(zhǔn)的問題互相討論，進(jìn)一步就開始自發(fā)的對(duì)即將發(fā)布的標(biāo)準(zhǔn)進(jìn)行探討，提前做落地實(shí)現(xiàn)的準(zhǔn)備，以便在下一次的互操測(cè)試時(shí)能夠得到驗(yàn)證。

SD-WAN或成最快速落地的NFV業(yè)務(wù)應(yīng)用

關(guān)于NFV的業(yè)務(wù)落地還有多遠(yuǎn)？榮鈺表示， NFV的發(fā)展已經(jīng)越發(fā)穩(wěn)健，大家不再只是空談商業(yè)和技術(shù)先進(jìn)性，而是更多的關(guān)注應(yīng)用場(chǎng)景和對(duì)健壯性及可靠性方面的擔(dān)心和考慮。

在這個(gè)過程中，OpenStack的成熟，為NFV業(yè)務(wù)落地提供了堅(jiān)實(shí)基礎(chǔ)。所有來參與測(cè)試的VIM都是OpenStack，包括VMware的VIO產(chǎn)品。OpenStack發(fā)展到Ocata版本以后已經(jīng)在功能、穩(wěn)定性、可靠性方面基本達(dá)到成熟商用的能力，不僅具有對(duì)計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等資源的強(qiáng)大且豐富的管理能力，而且OpenStack服務(wù)組件容器化后，可靠性能力又有了極大的提高。

任亮強(qiáng)調(diào)：“關(guān)鍵是，OpenStack被應(yīng)用的越來越廣泛，市場(chǎng)份額越來越大，其已經(jīng)成熟穩(wěn)定的管理API（Rest API）已經(jīng)成為大多數(shù)私有云用戶的剛需，我們看到，很多非OpenStack的云操作系統(tǒng)廠商專門為滿足客戶需求，特意在外面包裝了OpenStack的標(biāo)準(zhǔn)API，再加上OpenStack對(duì)VNF進(jìn)行硬件加速能力的成熟考慮，基本上在VIM這一層面用戶無需再更多考慮�！�

據(jù)介紹，山石網(wǎng)科目前可為提供基于OpenStack的VNF編排方案，此方案使用OpenStack作為的VIM來 作為虛擬化資源的調(diào)度管理，使用Tacker作為NFVO和VNFM來做編排，使用山石網(wǎng)科虛擬化下一代 防火墻——山石云"界作為VNF，來實(shí)現(xiàn)VNF的編排部署。

管理員通過Tacker的portal頁(yè)面配置VIM相關(guān)信息，并將已寫好的VNFD及VNFFGD模版文件導(dǎo)入到Tacker，租戶通過Portal使用VNFD或VNFFGD模版，為所需的資源或資源組進(jìn)行一種VNF的編 排部署，或者是多個(gè)VNF組成SFC的編排部署；并在各個(gè)VNF部署啟動(dòng)同時(shí)，完成各個(gè)VNF的業(yè)務(wù)開 通，達(dá)到編排部署即可用的效果。

此外，他表示，各行業(yè)的NFV相關(guān)技術(shù)規(guī)范已基本上有了可參照的范圍。NFV說到底的價(jià)值是自動(dòng)化編排與快速部署，這并不是運(yùn)營(yíng)商行業(yè)的專有屬性，ETSI定義的NFV框架本身也天生具有普適的IT特點(diǎn)。

從標(biāo)準(zhǔn)層面上看，已經(jīng)到了Solution發(fā)布的階段，各組件之間互操作接口的實(shí)現(xiàn)方式已經(jīng)定義完整，可以落地了。根據(jù)標(biāo)準(zhǔn)框架，解耦是關(guān)鍵，這會(huì)極大的節(jié)省和降低用戶的投資成本和投資風(fēng)險(xiǎn)，基礎(chǔ)設(shè)施層面的OpenStack已經(jīng)落地，剩下的就是對(duì)MANO和VNF的考慮，大廠商的MANO質(zhì)量高，小廠商的MANO靈活，開源的MANO產(chǎn)品都已經(jīng)基本具備簡(jiǎn)單商用能力，用戶的選擇性還是很多的。基本上所有的傳統(tǒng)硬件網(wǎng)絡(luò)設(shè)備廠商都已經(jīng)完成了產(chǎn)品的虛擬機(jī)化，用戶可以根據(jù)實(shí)際需要進(jìn)行多種VNF的選擇和使用。

談及對(duì)于SD-WAN的理解，任亮對(duì)記者講到，SD-WAN的技術(shù)本質(zhì)是通過自動(dòng)編排智能選路，減少用戶的專線成本，提升用戶的業(yè)務(wù)通路質(zhì)量，不同行業(yè)的用戶都有強(qiáng)烈的需求。SD-WAN的技術(shù)落地剛好跟NFV非常契合，自動(dòng)化編排與快速部署，可能會(huì)成為最快落地的NFV業(yè)務(wù)應(yīng)用。

他進(jìn)一步講到：“第二次互操作測(cè)試中的多NFVI & VIM的Cross-Site VPN場(chǎng)景其實(shí)就是一種SD-WAN應(yīng)用，如果把VIM再外延到公有云，MANO具有同時(shí)對(duì)私有云VIM和公有云VIM統(tǒng)一編排的能力，則SD-WAN的范圍就基本被覆蓋了，考慮到公有云VIM并不具有標(biāo)準(zhǔn)的OpenStack API接口，外延MANO產(chǎn)品的開發(fā)上，可能互聯(lián)網(wǎng)行業(yè)的廠商比較合適，我們可能會(huì)快就能看到具有同時(shí)對(duì)私有云VIM和公有云VIM統(tǒng)一編排的能力的MANO產(chǎn)品出來。”