【云深知处】NFV理论与实践（3）-云化

在NFV的道路上，虚拟化是基础，云化是关键。先来看看什么是云。

维基百科上关于云的定义：

云计算（Cloud Computing），是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需求提供给计算机和其他设备。

《云计算：概念、技术与架构》书中引用美国国家标准与技术研究院（NIST）修订版的云计算定义：

云计算是一种模型，可以实现随时随地、便捷地、按需地从可配置计算资源共享池中获取所需的资源（例如，网络、服务器、存储、应用程序及服务），资源可以快速供给和释放，是管理的工作量和服务提供者的介入降低至最少。这种云模型由五个基本特征、三种服务模型和四种部署模型构成。

而该书给出了云计算的简洁定义：

云计算是分布式计算的一种特殊形式，它引入效用模型来远程供给可扩展和可测量的资源。

华为人出版的《云计算和大数据时代网络技术揭秘》中引用了CSA（Cloud Security Alliance——云计算安全联盟）对云计算的定义：

云计算的本质是一种服务提供模型，通过这种模型可以随时、随地、按需地通过网络访问共享资源池的资源，这个资源池的内容包括计算资源、网络资源、存储资源，这些资源能够被动态地分配和调整，在不同用户之间灵活地划分。凡是符合这些特征的IT服务都可以成为云计算服务。

美国国家标准和技术研究院的定义，云计算服务应该具备以下几条特征：

l  随需应变自助服务。

l  随时随地用任何网络设备访问。

l  多人共享资源池。

l  快速重新部署灵活度。

l  可被监控与量测的服务

所以，云计算更多时候是在描绘服务（更确切的说是IT能力）的提供方式，是一种商业模式。在云计算架构下，企业和个人不再采购服务器和网络设备来建设自给自足的IT系统，而是通过购买“云端”的IT能力来建立企业IT系统。这些IT能力可能是一套数据库系统、也可能是一套财务系统，或者干脆是一些主机平台，任由企业自己安装自己需要的操作系统和应用软件。购买云计算IT能力的客户一般被称为租户（tenant）。租户通过网络访问、配置和管理购买的IT资源。

对于租户来说，可能只从云供应商购买硬件能力。此时租户登录到云端后看到的是服务器主机以及交换机等网络设备的硬件资源（虚拟的），租户在这基础上对硬件进行配置并安装操作系统和应用软件，实现自己所需要的功能。这种云供应商只提供硬件资源的服务模式被称为基础架构即服务（IaaS, Infrastructure as a Service）。

更近一步，云供应商解决操作系统（软件运行环境）层面的工作，租户登录到云端之后对操作系统（应用软件环境）进行简单的配置后直接安装自己所需的应用软件。这种提供硬件以及软件运行平台的服务模式被称为平台即服务。（PaaS，Platform as a Service）。

如果一个企业租户想给自己的100名员工提供email邮箱，企业购买云服务。根据云服务商提供的网址登陆后配置email地址、邮箱大小等信息，将email账户分发给员工。员工就可以使用email服务了。这种应用软件也由云供应商提供的服务模式被称为软件即服务（SaaS，Software as a Service）。

所以，云的架构下，整个系统具备分层部署能力，同时也具有分层权限控制能力，能够在不同的层次为不同的租户分配不同的资源和权限。

我们通常把硬件部分称为I层，即基础设施层；把可以安装应用的平台部分称为P层，把实现最终网络功能的应用APP部分称为S层。

以云的方式对公众提供服务的云平台被称为公有云（Public Cloud），而按照云架构建设IT系统供自己使用的云平台被称为私有云（Private Cloud）。

当前阶段，运营商不会以云服务的方式从第三方云供应商处购买云服务来建设移动数据管道的核心网，而仍将自己建立这套通信系统。所以，IT中以服务方式定义的“云”概念并不适用运营商网络，不适用NFV中提到的云概念。运营商网络中网络NFV的云化更多的是指硬件的池化、软件的分布式、容量的快速伸缩和调度。所以，运营商网络云化更大的技术挑战来自于云的“多人共享资源池”和“快速重新部署灵活度”两个特征。这两点直接改变了通信网络的规划、建设和运维的方式。

传统通信设备专有平台架构下，各设备硬件彼此独立。MME是MME，S-GW是S-GW，从软件到硬件并没有交集。如果一个机房内的MME负荷低，MME的单板也不能拔出来 插到即将过载的S-GW网元上。

云平台的通信设备全部架构在通用设备硬件上，软件（网络功能）和硬件解耦。云操作系统（Cloud OS）作为I层的操作系统，协调应用和底层硬件。

云操作系统必须首先具备虚拟化的能力，把“硬件资源池”变成“虚拟资源池“。将底层硬件抽象成小粒度的虚拟计算、存储和网络资源。除此之外，云操作系统还需具备跨设备调度资源的能力，能将来自不同设备和区域的小粒度的资源组合成一定能力的计算、存储和网络能力，提供给上层应用使用。

根据上层应用网络位置、网元类型、负荷的不同，配置不同的资源能力，使得资源能够承担上层应用的业务，而又不造成浪费。所以说，虚拟化是云化的基础。

在上层应用网元业务发生变化时，通过Cloud OS动态调整资源的量，达到对上层应用网元快速扩容（Scale-Out）和缩容（Scale-In）的目的。

例如：

一套网络原有vUSN一套，作为SGSN和MME承担2/3G业务；原有vUGW一套承担2/3G网关功能。

随着网络的发展，大量用户从3G转为4G用户。由于4G用户用户面不再经过USN网元，需要减少USN的用户面转发能力，增强网关设备UGW的网络能力。同时为了应对4G的信令，USN需要增加计算能力，来处理4G信令。

在云化的场景下，可以为vUSN增加计算能力、减少存储和网络能力，同时为vUGW增加网络能力来实现网络的动态调整，使得网路适配业务的变化。

云操作系统不仅能实现计算、存储和网络资源的抽象和灵活配置，还能实现资源的远程调度。Cloud-OS能够将处在不同数据中心的硬件组成一个池，调度给一个上层应用。不同数据中心之间的信息通过二层网络互通。

即云化解决“将零合并为整”的问题，将分散的资源和能力整合成更大的资源，供特定的应用使用。

作者|张明和

如需转载请与作者取得联系。