虚拟化 Gi LAN – 注意事项

经过多年的讨论和概念验证，网络功能虚拟化（NFV）现已从概念阶段进入实现阶段。

一些服务提供商已经开始推出 NFV 基础设施平台，而其中一些已经在这些平台上启用了他们的第一个支持 NFV 的用例和applications。

虚拟化演进分组核心 (EPC) 和 Gi LAN 是目前业界非常关注的用例之一。

部署虚拟 Gi LAN 时，有两个基本问题需要回答。 第一个问题是关于整合：我们是否将多个 Gi LAN 功能整合到单个虚拟网络功能（VNF）中，还是将 Gi LAN 架构完全分解为许多离散的 VNF？

第二个问题是关于规模。 由于单个虚拟机可能无法提供足够的容量来处理 Gi LAN 工作负载，我们如何有效地扩展这种架构？

为了保护和实现网络盈利，移动运营商已经在 Gi LAN 上部署了许多不同的技术，包括但不限于 TCP 优化、视频优化、报头丰富、深度包检测、Gi 防火墙和运营商级 NAT（CGNAT）。

从历史上看，许多这些功能都部署在不同的平台上，通常来自不同的供应商。 在过去的几年里，移动运营商一直在整合和简化其 Gi LAN 架构。

通过整合，移动运营商能够大幅降低总体拥有成本。 将此架构迁移到依赖于通用现成硬件的 NFV 平台时，可能会倾向于将架构分解为不同的离散 VNF，每个 VNF 专用于单一功能。

如果不同的 Gi LAN 功能分别适用于非常特定的流量子集，那么这种分解架构肯定是有意义的。 根据与策略和计费规则功能 (PCRF) 交互的业务策略，位于 Gi LAN 入口处的智能服务分类引擎可以确定哪些流需要被引导和/或服务链接到作为单独 VNF 部署的特定功能。 然后，这些 VNF 只需要处理它们需要采取行动的流量，从而实现所有 VNF 之间流量的非常高效的分配。

但是，如果需要将 Gi LAN 功能应用于几乎所有流量，那么这种功能分解就不会带来任何价值。 以TCP优化和Gi防火墙为例。 几乎所有 Gi LAN 流量都必须由这两个功能处理，因此将它们合并到单个 VNF 中可获得与物理部署类似的效率提升。

事实上，这里不需要智能服务分类器来进行 VNF 选择，并且不需要在 SDN 层内外进行发夹式处理来将流量从一个 VNF 传输到另一个 VNF。 此外，在 TCP 优化功能之上添加防火墙功能只会增加很少的 CPU 开销，因此整合的价值在NFV 环境中仍然适用。

另一个挑战是如何处理超出单个 VNF 处理能力的工作流程。 一些供应商已采取方法允许 VNF 由许多虚拟机 (VM) 组成。 Gi LAN 上的大多数功能都是有状态操作，这意味着相同流的入口和出口流量需要在同一虚拟机上进行处理。 因此，如果出站流量到达处理入站流量的不同虚拟机，则需要进行虚拟机间通信才能将流量返回到正确的虚拟机。 这显然会导致性能下降。

在 F5，我们选择了始终将 VNF 部署为单个 VM 的方法，而将架构扩展到多个 VM 则成为外部设计因素。 有多种不同的横向扩展技术可供选择，从非常简单到非常先进。

一种非常简单的横向扩展架构是基于不同虚拟机之间的基于 IP 的流量散列，例如等价多路径 (ECMP)。 然而，这种技术有几个缺点，并且对于 Gi LAN 上的大多数用例来说并不切实际。 基于 SDN 的方法来控制流量分配可以避免一些 ECMP 限制，但功能仍然受到一定限制，并且非常依赖于所选的 SDN 播放器。

迄今为止，扩展任何完全独立于底层网络和/或 SDN 的 Gi LAN 功能的最灵活和最先进的方法是由无状态软件负载均衡器（也部署为虚拟机）提供的。 无状态的特性使其能够几乎无限地扩展，因为可以添加更多用于无状态负载平衡的虚拟机，而不会失去在提供 Gi LAN 功能的虚拟机之间分配流量的一致性。

基于上述情况，我们认为，对于任何移动运营商来说，在将其 Gi LAN 架构从物理层迁移到虚拟层时，仔细考虑整合和扩展方面非常重要。