虚拟化网络平面架构的总结
1.概述
虚拟化,是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机(对计算机物理资源的抽象,实现资源的模拟、隔离和共享)。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。
解决的两个问题:
(1)资源充分利用
(2)缩短交付时间
2.本质
分区:在整个物理服务器上运行多个虚拟机;
隔离:在同一服务器上的虚拟机相互隔离;
封装:整个虚拟机都保存在文件中,可以通过移动文件的方式迁移;
相对硬件独立:无需修改任何服务上运行的虚拟机;
3.虚拟化实现手段
-
CPU虚拟化
利用了和原始操作系统类似的机制——定时中断,在中断触发时陷入VMM(virtual machine monitor,虚拟机管理层),从而根据调度机制进行调度。
以x86架构为例:
x86架构存在虚拟化漏洞
X86的ICA中有19条敏感指令不是特权指令,因此X86无法使用经典的虚拟化技术完虚拟化。
于是乎:
(1)半虚拟化:修改guest的操作系统内核,使其运行于Ring0上。问题:对闭源系统是一种阻碍。
(2)全虚拟化:修改VMM,使得不敏感指令同样可以中断陷入VMM。
(3)硬件辅助虚拟化:对CPU微指令集的修改,使非root Ring0-3同样可使用CPU,而VMM只起监控作用。
-
内存虚拟化
问题1:内存空间地址不唯一;
问题2:内存连续性;
解决:建立内存映射表。
内存虚拟化:把物理机的真实物理机内存统一管理,包装成多份虚拟的内存给若干虚拟机使用。
-
I/O虚拟化
问题:多个客户机如何实现使用有限的外设资源?
VMM必须通过I/O虚拟化的方式来复用有限的外设资源。
现实中外设资源是有限的,为了满足多个客户机操作的需求,VMM必须通过I/O虚拟化的形式来复用有限的外设资源。
VMM截获客户操作系统对设备的访问请求,然后通过软件的方式来模拟真实设备的效果。
两个阶段:发现,使用。
前端设备驱动将数据通过VMM提供的接口转发到后端驱动;
后端驱动对VM的数据进行分时分通道处理。
-
存储虚拟化
存储虚拟化的目的:
构建具有统一逻辑视图的存储资源池供用户按需使用。存储虚拟化将各个分散的存储系统 进行整合和统一管理,并提供了方便用户调用资源的接口。另外,存储虚拟化能够为后续的系统扩容提供便 利,使资源规模动态扩大时无需考虑新增的物理存储资源(如不同型号的存储设备)之间可能存在的差异。存 储虚拟化的实现需要针对不同的存储子系统进行特殊的考虑。
存储虚拟化的概念:
存储虚拟化是在存储设备上加了一个逻辑卷,通过逻辑层访问存储资源。 对管理员来说,可以方便的调整资源,提高存储利用率对终端用户来说,集中的存储设备可提供更好的性能和易用性。
存储虚拟化的实现方式:
(1) 裸金属+逻辑卷
(2) 存储设备虚拟化
(3) 主机存储虚拟化+文件系统
-
网络虚拟化
网络虚拟化的目的:
满足在服务器虚拟化应用过程中产生的新的网络需求。服务器虚拟化使每台虚拟服务器都 要拥有自己的虚拟网卡设备才能进行网络通信,运行在同一台物理服务器上的虚拟服务器的网络流量则统一经 由物理网卡输入/输出。网络虚拟化能够为每台虚拟服务器提供专属的虚拟网络设备和虚拟网络通路,同时, 在虚拟化层还可以利用虚拟交换机等网络虚拟化技术提供更加灵活的虚拟组。
4.核心网NFV框架
VIM主要负责基础设施层硬件资源,虚拟化资源的管理,监控和故障上报,面向上层应用提供虚拟化资源池。
NFVO提供负责全网的网络服务,虚拟资源以及硬件资源的编排和管理。
VNFM负责具体VNF网元的生命周期管理。
NFVO管理VNFM,存储相关信息。
NFVO管理VIM的注册信息和用户信息。
5. SSS网元虚拟化的网络平面结构
6.VNF实例化部署时序
7.VIMS2.0分发机制
-
注册分发逻辑
-
订阅sub和notify分发逻辑
-
初始INVITE分发逻辑
-
后续请求分发逻辑
8.VNF模块化流程
9.定时删除垃圾数据功能已经删除该用户数据,非缺省PUI刷新注册/注销
10. 带外部用户的系统结构图
NFVO实现网络功能虚拟化功能编排和管理,包括NS网络服务编排、VNF跨VIM编排、NS网络服务生命周期管理和监控、NFVI资源预留和分配。
VNFM实现VNF生命周期管理,包括VNF实例化、VNF终止、VNF弹性伸缩等。
NFVO用户包含系统管理员、系统操作员、系统维护员等,负责网络服务生命周期管理。
OSS用户、EMS用户、NFVI资源池用户包含系统管理员、系统操作员、系统维护员等完成各自领域的功能。
运营商用户包含OSS系统维护人员、NFVO系统维护人员、NFVI资源池维护人员。