什么是网络功能虚拟化

物理网络功能指的是传统的基于专用硬件设备实现的网络功能，如防火墙、负载均衡器等。这些功能通常需要专门的硬件设备来运行和部署。

虚拟化网络功能是在商用服务器硬件上通过虚拟机或容器实现的软件化网络功能。与传统的物理网络功能相比，VNF具有更高的灵活性和可扩展性，可以根据需求动态调配资源。

云原生网络功能是一种特殊类型的VNF，它是在Linux容器中运行的软件实现的网络功能。CNF具有容器化微服务、性能占用小、与宿主操作系统无关等特点，通常由Kubernetes等容器编排工具进行管理和编排。

NFVI为部署VNF提供了运行环境，包括计算、存储和网络资源。它是NFV架构中的关键组件之一。

NFV-MANO负责管理和编排VNF以及NFVI资源，确保网络功能的高效运行。它是NFV架构中的另一个关键组件。

VNFs是网络功能的软件实现，如防火墙、负载均衡器、流量分析器等，可以部署在NFV基础设施（NFVI）上。VNFs使网络功能可以灵活部署、迁移和扩展，提高了网络的敏捷性和灵活性。

NFVI是构建NFV环境的硬件和软件总和，包括计算、存储和网络资源，以及连接不同位置的网络。NFVI为VNFs的部署和运行提供了底层支持。

NFV-MANO是一组功能模块、数据存储库和接口，用于管理和编排NFVI和VNFs。它负责VNFs的生命周期管理、资源编排、策略管理等，确保NFV系统的高效运行。

NFV平台是NFVI和NFV-MANO的基础构建块，由虚拟和物理计算/存储资源、虚拟化软件、VNF和NFVI管理器以及硬件控制器组成。NFV平台实现了管理、监控、故障恢复和安全等运营商级功能。

VNFs是网络功能（如防火墙、负载均衡器、路由器等）的软件实现，可以在标准服务器硬件上运行，不再需要专用的物理设备。VNFs是NFV的核心，它们承载了网络的各种功能。

NFVI包括运行VNFs所需的硬件和软件环境，如标准服务器、存储、网络组件以及虚拟化层。NFVI为VNFs提供了可扩展、高性能的运行平台。

NFV-MANO架构框架负责管理和编排NFVI资源以及VNF生命周期，包括实例化、监控、修复等功能。它确保了不同供应商的VNF能够无缝集成和协作。

NFV系统应支持将VNF灵活部署在不同位置，从数据中心到客户现场，这种分布式部署模式被称为分布式NFV。它使网络功能可以就近提供，提高效率和性能。

为确保NFV系统的可靠性和可扩展性，它需要具备高可用性、安全性、低运营成本等运营商级能力，满足电信级网络的严格要求。

MANO框架的关键组件包括网络功能虚拟化编排器（NFVO）、虚拟化网络功能管理器（VNFM）和虚拟化基础设施管理器（VIM）。

NFV平台软件本身在实现高可用性和自动化方面也发挥着重要作用。它负责根据故障和流量负载变化动态重新分配VNF。这种自动化资源管理和故障转移能力是NFV解决方案所需的载波级功能的关键方面。

NFV与软件定义网络（SDN）的结合也有助于实现自动化。SDN通过接管物理网络环境的路由管理来控制流量路由。NFV和SDN的结合使通信服务提供商（CSP）能够动态扩展网络能力、快速部署新服务并通过虚拟化网络操作降低基础设施成本。

NFV将网络功能从专用硬件中解耦出来，使其能够作为基于软件的虚拟化网络功能（VNF）在商用标准硬件上运行。这使得VNF可以灵活部署在数据中心、网络节点或客户端，大大提高了网络功能部署的灵活性。

NFV架构支持广泛的容错选项，允许通信服务提供商根据VNF的可用性要求来优化其NFV解决方案。这种灵活性使通信服务提供商能够根据特定需求量身定制其NFV部署。

NFV通过自动化编排和管理VNF及网络服务，实现了更快的服务推出和敏捷的网络管理。NFV管理和编排（MANO）框架提供了"大脑"，可根据需求动态分配虚拟资源给VNF。

通过将网络功能与专有硬件解耦，NFV避免了供应商锁定，并允许通信服务提供商利用更加多元化的VNF提供商生态系统，进一步增强了网络的灵活性和敏捷性。

NFV允许服务提供商根据需求快速部署和扩展安全功能，如防火墙、入侵检测系统和虚拟会话边界控制器等，而无需耗费大量成本和复杂性来安装物理网络设备。这种灵活性有助于及时应对安全威胁，提高网络防御能力。

NFV系统中的编排层负责管理VNF的整个生命周期，包括实例化、监控和修复等。该编排层可以被设计为对整个NFV基础架构提供高可用性和安全性，从而确保网络服务的可靠性和保护。此外，编排层独立于底层技术管理VNF的能力，使得跨不同供应商和平台实现网络安全的统一和一致方法成为可能。

NFV技术使云网络服务成为可能，因为它允许在软件中定义网络组件，如虚拟路由器、防火墙和负载均衡器。云提供商可以利用尖端基础设施和高度安全的物理网络组件，而组织则可以通过使用云网络安全工具和遵循网络配置最佳实践进一步增强安全性。

NFV可用于虚拟化移动基站的网络功能，如无线接入网络（RAN）、移动管理实体（MME）等。这有助于降低基站部署成本，提高网络灵活性。

通过NFV，云服务提供商可以在通用硬件上虚拟化网络功能，为客户提供服务，如虚拟防火墙、负载均衡器等。

NFV可用于虚拟化CDN中的网络功能，如缓存、优化等，提高内容分发效率，降低成本。

NFV可虚拟化家庭网络设备、宽带远程接入服务器（BRAS）等功能，简化家庭和小型企业网络部署。

NFV的一个关键应用是虚拟化各种网络功能，如会话边界控制器、防火墙、入侵检测设备、WAN加速器等，从而实现网络架构灵活性和快速服务部署。

传统电信行业的开发模式依赖于专有硬件或特定硬件，导致新服务推出周期拖延严重。硬件定制化使得网络系统和基础设施扩展时，资本和运营支出大幅增加，同时也带来了复杂的互操作性挑战。

与运营在公共互联网上的一些敏捷组织相比，传统电信运营商的发展步伐明显滞后。这些互联网公司凭借创新方式不断扰乱现状，并开拓新的收入来源，迫使电信运营商寻求创新之路。

传统网络功能高度依赖于定制硬件平台，这种耦合关系限制了网络架构的灵活性，导致网络管理缺乏敏捷性，新服务推出速度缓慢，同时资本和运营成本也居高不下。

互联网公司运营在公共互联网，能够大规模快速部署创新服务，对传统电信运营商构成了巨大竞争压力，迫使后者寻求突破传统发展模式的新途径。

在传统网络架构中，网络功能如防火墙、负载均衡、流量分析等都是通过专用的专有硬件设备实现。而在NFV架构中，这些网络功能被虚拟化为软件形式的虚拟网络功能（VNF），可以在通用的商用服务器、交换机和存储设备上运行，甚至可以部署在云计算基础设施之上。

传统网络架构下，网络管理员需要手动配置和维护每一台专用硬件设备，管理和配置工作相对复杂。而在NFV架构中，网络功能与底层硬件解耦，管理员可以通过软件的方式虚拟化配置和管理网络功能，无需物理上对硬件进行调整，大大简化了网络管理。

在传统架构下，部署新的网络服务需要采购新的专用硬件设备，周期较长。而在NFV架构中，只需在软件层面部署新的VNF，即可快速推出新的网络服务，提高了服务部署的灵活性和效率。

传统架构下，扩展网络功能需要增加专用硬件，成本较高。NFV架构则可以在通用硬件平台上灵活扩展VNF，按需分配资源，降低了资本和运营支出。

传统架构下，网络可靠性依赖于单个硬件设备的可用性。而NFV架构采用基于服务的端到端方法，通过在多个虚拟化资源上部署VNF实例，提高了网络的整体可靠性。