核心架构要素
网络功能虚拟化的基础架构由硬件资源层、虚拟化层和管理编排层构成。硬件资源层包含通用服务器、存储设备和网络交换机等物理设施,为虚拟化环境提供计算、存储和网络基础能力。虚拟化层通过hypervisor等技术将物理资源抽象为虚拟资源池,实现资源的灵活分配与隔离。管理编排层负责统一调度资源,实现网络服务的自动化部署与生命周期管理。
软件功能要素虚拟化网络功能是承载具体业务的核心组件,包括虚拟防火墙、虚拟负载均衡器、虚拟路由器等软件化网络实体。这些功能以虚拟机组或容器组的形式运行在基础设施上,通过标准接口与管理系统交互。网络功能的管理控制采用集中化架构,通过专用的控制平面组件实现策略下发、状态监控和故障恢复等功能。
协同运作要素标准化接口是实现各组件互联的关键,包括硬件与虚拟化层之间的驱动接口、虚拟网络功能与管理系统之间的北向接口等。运维支撑体系涵盖性能监控、故障管理、配置备份等配套机制,确保系统稳定运行。安全合规要素贯穿所有层级,涉及虚拟隔离、访问控制、数据加密等多维度保护措施,满足电信级业务的安全要求。
基础设施资源层
基础设施资源层构成网络功能虚拟化的物理载体,采用商业化通用硬件设备替代传统专用设备。计算资源基于英特尔架构或ARM架构的服务器集群,通过分布式部署方式提供弹性计算能力。存储资源采用软件定义存储技术,支持块存储、文件存储和对象存储等多种数据存储模式。网络资源通过白牌交换机和智能网卡实现高速数据转发,结合可编程芯片实现硬件加速功能。
虚拟化抽象层虚拟化层通过类型一的裸金属虚拟化平台或类型二的宿主虚拟化平台,将物理资源转化为可动态分配的逻辑资源。计算虚拟化实现虚拟机与物理机的解耦,支持虚拟机实时迁移和资源动态调整。网络虚拟化采用覆盖网络技术,构建独立于物理网络的逻辑网络拓扑,提供虚拟交换机、虚拟路由器等网络元件。存储虚拟化整合异构存储设备,提供统一的数据存取接口和精简配置功能。
管理编排体系网络功能虚拟化编排器作为核心控制组件,负责服务链的设计、部署和优化工作。虚拟基础设施管理器专门管理计算、存储和网络资源池,实施资源分配和回收操作。虚拟网络功能管理器针对具体网络功能组件进行生命周期管理,包括软件镜像管理、配置管理和版本控制等。这些管理系统通过标准化的应用程序接口相互协作,形成端到端的自动化运维体系。
虚拟化网络功能虚拟化网络功能软件包采用模块化设计理念,包含数据平面、控制平面和管理平面三大功能模块。数据平面实现业务数据的处理与转发,支持数据包解析、流量分类和策略执行等操作。控制平面负责信令处理、路由计算和会话管理等功能,保障网络业务的逻辑控制。管理平面提供本地管理接口,支持性能数据采集和故障信息上报等运维操作。这些功能组件通过弹性扩缩容机制应对业务负载变化。
运维支撑系统运维支撑系统包含性能监测模块,实时采集资源利用率和业务质量指标数据。故障管理系统通过心跳检测和日志分析等手段实现故障定位和预警。配置管理系统维护网络服务的配置信息,支持批量配置和版本回滚操作。自动化运维工具集提供零接触部署能力,实现新业务的快速上线和现有业务的灵活调整。
安全保障机制安全架构采用纵深防御策略,在硬件层实施可信启动和安全启动机制。虚拟化层强化虚拟机隔离措施,防止侧信道攻击和资源冲突。网络层部署分布式防火墙和入侵检测系统,实现东西向流量的安全防护。管理层面采用多因子认证和操作审计,确保管理操作的可控性与可追溯性。数据保护层面应用加密传输和加密存储技术,保障业务数据的机密性与完整性。
接口规范体系北向接口连接业务支撑系统,支持服务订单受理和业务开通指令下发。东西向接口实现管理系统之间的互联互通,保障管理信息的协同处理。南向接口对接基础设施资源,统一资源调度指令格式和状态上报规范。内部接口定义虚拟网络功能组件间的通信协议,确保功能组件间的协同工作能力。所有接口遵循行业标准规范,保证不同厂商设备之间的互联互通。
287人看过