Skip to main content

利用虚拟化助力物联网网络基础设施

Published Date
Author Alix Paultre, Contributing Editor, Embedded Computing Design

物联网的持续增长给传统网络带来压力。 另外,这不只是需要更多带宽的问题 — 物联网数据从根本上与现代网络上的流量中占据大部分的语音和视频数据包不同。

首先,物联网流量难以预测,因此必须使用负载平衡器等其他网络设备。 但是,专门为物联网流量部署设备是非常有挑战的。

物联网数据是异步的而且与事件相关,因此网络基础设施必须足够灵活,以适应各种不可预测因素导致的数据流量的突发和/或巨大变化。 它还必须能够扩展以满足将来的容量和处理需求,而无需进行大量重复的投资。 此外,某些数据类型可能为任务关键型数据,几乎不能容忍延迟或不可靠的连接。

传统的网络硬件很难满足这些需求。 这些专有设备专为固定的一套功能以及相对可预测的流量模式而设计,限制了操作员在数据需求起伏时高效地分配和重新分配网络资源的能力。

网络功能虚拟化 (NFV) 提供了更好的替代方案。 通过这种基于软件的开放式方法来构建和部署弹性网络,可满足现在及未来的物联网通信基础设施需求。

传统网络架构的挑战

网络功能在过去十年急剧增多,诸如网络加速、深层数据包检查 (DPI) 和远程访问服务器 (RAS) 等功能可为用户提供性能增强以及附加的增值服务。

在传统架构中,这些功能需要有专用的硬件设备,这些设备必须与现有的网络基础设施无缝集成。 为确保一致的服务质量 (QoS),随着网络扩展,需要更多这样的设备。

相比之下,物联网很大程度上依赖于事件驱动的架构。 物联网网络资源需求会随着成百上千、甚至成千上万的端点的读数而波动,这些端点定期需要基于云的智能来执行命令和控制操作。 当此类事件发生时必须有足够的带宽立即可用,不幸的是,这些事件很大程度上是不确定性的,这会使分配网络资源的过程复杂化。

此外,物联网数据与现代网络上的流量中占据大部分的语音和视频数据包不同,可能需要定制的专用网络设备来满足机器间 (M2M) 通信的需求。 此类需求包括语音网络常见的 <50 毫秒的延迟,而有一些物联网应用则要求延迟低于 <1 毫秒,甚至更短。 这些不断变化的参数要求必须能够适应灵活的、自定义的 QoS 协议。

因此,考虑到异构物联网/非物联网网络的独特要求,传统的网络扩张方法对于网络运营商来说成本太高。 不仅专用的网络设备要承担每个额外部署设备的初始投资和管理开销,而且这些硬件平台的静态性质还限制了目前日趋活跃的网络中需求增加和减少时它们的有效性。

这种动态环境还使得许多供应商的现成可用、开放、灵活、低成本的软件支持变得越来越重要。

NFV 的优势可满足不断演变的网络架构要求

NFV 为不够灵活、以硬件为中心的网络基础设施开发、管理和扩展提供了一种替代方法。 NFV(以及软件定义网络 (SDN))允许控制平面功能在标准现成服务器上作为虚拟网络功能 (VNF) 运行。 然后,使用虚拟交换机来统筹和路由经过基于软件的数据平面的网络流量。

通过将功能作为虚拟化应用运行,一台现成服务器可同时执行多种角色,并且可根据需要快速重新配置。 这与过去通过采购、管理和维护多个不同设备来处理不同应用的高成本过程(图 1)大不相同。

图 1. NFV 技术将多个专有硬件设备整合到在标准硬件上运行的虚拟应用。 (资料来源:ZTE)

VNF 可以取代多个专用的设备,以获得可扩展性更好的物联网网络。 应用加速、负载平衡、策略管理、网络优化、DPI、入侵检测和防护 (IDS/IPS)、分布式拒绝服务 (DDoS) 以及其他基于 Web 的保护和防火墙都是可以在此类平台上虚拟化的应用。

NFV 标准和系统

与传统网络实施相比,NFV 更便宜、更快速、更灵活的一个原因是可使用开源网络虚拟化工具来定义信息模型、API 集和控制协议:

  • Openstack 为虚拟机 (VM)(即构成 VNF 基础的操作系统)提供了结构。 例如,网络组件 OpenStack Neutron 可以为 Open vSwitch、虚拟局域网 (VLAN) 以及 iptables/netfilter 等虚拟网络功能 (VNF) 使用通用 API 封装器来抽取 Linux 网络配置。
  • OpenDaylight (ODL) 提供了用于虚拟化网络控制器的代码和架构。 Open vSwitch 是一种生产品质的多层虚拟网络交换机,可以连接到 ODL 控制器。 Linux 基金会的 Open Platform for NFV (OPNFV) 项目可帮助将 ODL 优化为 NFV 架构的 SDN 控制器。
  • 英特尔® 数据平面开发套件 (DPDK) 是一套数据平面库和 NIC 驱动程序,为现成系统上的加速数据包处理提供了编程基础设施。

由于英特尔® 架构现在普遍存在于网络和数据中心环境中,上述基于 NFV 支持技术的 VM 和 VNF 功能将能够在基于英特尔® 处理器的解决方案上运行。 这种现成网络平台的一个好例子是 PL-8120A,它是 WIN Enterprises 出的高性能 2U 机架式解决方案。 PL-8120A 基于高效率的英特尔® 至强® 处理器 E5-2600 V3/V4 以及英特尔® C612 系列芯片组,各种变体最高可支持 22 个处理器内核、使用 16 个 DDR4 寄存器 DIMM 的 512 GB 内存、80 个 PCIe 通道、64 个千兆位以太网 (GbE) 端口以及大量的附加 I/O 可用于高要求的 NFV 应用(图 2)。

图 2. PL-8120A 是适用于高要求的 NFV 应用的 2U 机架式高性能解决方案。 (资料来源:WIN Enterprises)

除了 PL-8120A 等现成网络解决方案提供的更低功耗、减少缆线需求、更少的机架/地面空间以及内在经济效益之外,WIN Enterprises 等供应商还为试图克服 NFV 迁移挑战的网络工程师提供支持。 这包括 BIOS 优化和 PCIe 布局服务,让运营商能够提高可靠性以及充分利用 NFV 的功能。

动态 NFV 架构可以应对不可预测的物联网网络

将网络功能从面向硬件的模式提取出来,能够为网络运营商提供级联优势 — 从前期投资到快速资源分配,再到未来可扩展性。 得益于 NFV 的帮助,与物联网网络演进保持步伐一致的成本已经下降。