北京2022年11月16日 /美通社/ -- NFV即Network Functions Virtualization(網(wǎng)絡(luò)功能虛擬化),是歐洲電信標準協(xié)會發(fā)起成立的行業(yè)標準工作組,旨在將網(wǎng)絡(luò)層的軟件和硬件進行解耦。通過在硬件設(shè)備上運行如路由器、交換機、防火墻、負載均衡等獨立封裝的模塊化軟件,從而在單一硬件設(shè)備上實現(xiàn)多樣化的網(wǎng)絡(luò)功能。
NFV標準架構(gòu)分為"三層一域",即硬件層、虛擬層、網(wǎng)元層以及NFV管理和編排系統(tǒng)MANO。硬件層為各類計算、存儲、網(wǎng)絡(luò)等物理設(shè)備的集合;虛擬層將物理計算、存儲、網(wǎng)絡(luò)資源虛擬化成虛擬的計算、存儲、網(wǎng)絡(luò)資源,為虛擬化網(wǎng)元(VNF)的部署、執(zhí)行和管理提供虛擬資源池;網(wǎng)元層包括虛擬化網(wǎng)元(VNF)和網(wǎng)元管理(EMS)。MANO網(wǎng)絡(luò)云管理編排系統(tǒng)主要包括NFV編排器(NFVO)、VNF管理器(VNFM)和虛擬資源管理器(VIM)三部分。
NFV網(wǎng)絡(luò)云對存儲系統(tǒng)在功能、性能、可用性等方面有著極為嚴格的要求:
首先,功能方面,集群需支持200以上的節(jié)點,提供分布式塊存儲功能; 虛擬層(VIM)通過RBD私有塊存儲協(xié)議、物理機日志通過iSCSI塊存儲協(xié)議對接云平臺;硬件層(PIM)通過redfish管理標準與存儲節(jié)點硬件管理模塊對接,被云管平臺統(tǒng)一納管;存儲系統(tǒng)通過SNMP(Simple Network Management Protocol,即簡單網(wǎng)絡(luò)管理協(xié)議)協(xié)議向云管平臺上報告警信息;VIM和PIM實現(xiàn)雙向認證,存儲節(jié)點硬件管理模塊實現(xiàn)單向認證。
其次,性能方面,在規(guī)定的壓力模型條件下,存儲系統(tǒng)OLTP IOPS不低于2萬,OLAP IOPS不低于3萬;全系統(tǒng)隨機讀寫,IOPS不低于18萬;全系統(tǒng)隨機讀寫,在規(guī)定IOPS壓力下,平均響應(yīng)時間不高于10ms。
再次,可用性方面,存儲需要7x24小時穩(wěn)定運行,在線升級和數(shù)據(jù)重構(gòu)時系統(tǒng)的平均時延仍能滿足業(yè)務(wù)需求;存儲系統(tǒng)隨時監(jiān)控自身運行狀態(tài),發(fā)現(xiàn)問題及時上報至云管平臺;
浪潮分布式存儲:為NFV網(wǎng)絡(luò)資源池建設(shè)提供支撐
基于NFV的云化是網(wǎng)絡(luò)的重要特征,能大幅提升網(wǎng)絡(luò)的靈活性并加速新業(yè)務(wù)的推出,推動大物聯(lián)時代的到來。某運營商于2019年開始NFV云化網(wǎng)絡(luò)正式大規(guī)模建設(shè),建設(shè)過程遵循"從控制到轉(zhuǎn)發(fā)、從核心到邊緣、從增量到存量、逐步演進"的總體原則,計劃若干年內(nèi)實現(xiàn)全網(wǎng)100%云化目標。屆時,其網(wǎng)絡(luò)云將實現(xiàn)"中心云+邊緣云"布局,幾大關(guān)鍵數(shù)據(jù)中心節(jié)點構(gòu)成中心云,承載全國、全省業(yè)務(wù)類、用戶數(shù)據(jù)類及信令類電信網(wǎng)元,集中化部署;若干邊緣節(jié)點構(gòu)成邊緣云,承載轉(zhuǎn)發(fā)性能要求高、時延敏感,與業(yè)務(wù)體驗相關(guān)性大的通信網(wǎng)元及邊緣應(yīng)用,結(jié)合時延等因素按需靠近用戶部署。
浪潮存儲憑借多年在分布式存儲領(lǐng)域的積累,積極參與該運營商的NFV網(wǎng)絡(luò)云建設(shè),面向NFV業(yè)務(wù)場景對硬件和軟件進行全面、協(xié)同優(yōu)化,從而實現(xiàn)了分布式存儲在功能、性能、穩(wěn)定性等方面的出色表現(xiàn)。截止目前,浪潮存儲已累計為8個大區(qū)數(shù)十個資源池提供安全可靠的存儲底座,承載5GC、IMS(IP多媒體系統(tǒng))、EPC(4G核心網(wǎng))等核心業(yè)務(wù)網(wǎng)元,成為其NFV建設(shè)的主要參與者。浪潮分布式存儲作為硬件層的核心設(shè)備,與組網(wǎng)設(shè)備、計算服務(wù)器共同支撐上層應(yīng)用,部署于多個大區(qū)的資源池內(nèi)。每個資源池部署兩套存儲集群,每套存儲集群對接兩套云平臺,實現(xiàn)業(yè)務(wù)側(cè)冗余;云平臺中創(chuàng)建虛擬機,部署各種網(wǎng)元應(yīng)用。
分布式冗余技術(shù),保障數(shù)據(jù)存儲安全
分布式塊存儲同時支持副本和糾刪冗余,確保數(shù)據(jù)安全。糾刪冗余下集群實際可用容量較副本冗余提高2倍,且整體性能無衰減;支持數(shù)據(jù)復(fù)制功能,通過遠程復(fù)制實現(xiàn)數(shù)據(jù)的遠端備份和恢復(fù)、持續(xù)的業(yè)務(wù)數(shù)據(jù)支撐、數(shù)據(jù)的容災(zāi)恢復(fù),保證數(shù)據(jù)存取的持續(xù)性、可恢復(fù)性、高可用性和安全性;支持設(shè)置定期數(shù)據(jù)完整性驗證機制,以底層最小的數(shù)據(jù)組織為單位遍歷所有數(shù)據(jù),通過比較每一個數(shù)據(jù)組織及其副本保證沒有數(shù)據(jù)丟失或不匹配。
雙向認證機制,實現(xiàn)數(shù)據(jù)通信和調(diào)用安全
對API接口、內(nèi)部固件數(shù)據(jù)訪問/物理訪問接口、維護接口設(shè)置訪問控制策略,未預(yù)留任何不明確的數(shù)據(jù)調(diào)用接口;對敏感數(shù)據(jù)的訪問擁有認證、授權(quán)或加密機制;對于認證憑據(jù)的安全存儲,在不需要還原明文的場景下,使用不可逆算法加密。
智能高速重構(gòu),實現(xiàn)多盤間數(shù)據(jù)復(fù)制
浪潮分布式塊存儲支持智能的快速數(shù)據(jù)重構(gòu),存儲池中所有盤均參與該過程,實現(xiàn)多盤到多盤的數(shù)據(jù)復(fù)制,無需特定的熱備盤。
卷回收站技術(shù),保障數(shù)據(jù)不丟失
支持卷/快照誤刪除恢復(fù),卷刪除后一定時間內(nèi)可以執(zhí)行恢復(fù)操作,時間可配?;謴?fù)后的卷/快照的數(shù)據(jù)和鏈接不丟失。
近年來,浪潮存儲圍繞企業(yè)應(yīng)用需求變化,全面升級集中式存儲和分布式存儲兩大存儲平臺,以全面的產(chǎn)品組合為依托,整合過去在各行業(yè)積累的實踐經(jīng)驗,推出全數(shù)據(jù)生命周期管理、結(jié)構(gòu)化數(shù)據(jù)存儲與容災(zāi)、非結(jié)構(gòu)化數(shù)據(jù)融合存儲和云化基礎(chǔ)設(shè)施四大標準方案,滿足用戶應(yīng)用需求,持續(xù)釋放數(shù)據(jù)價值,助力用戶數(shù)字化轉(zhuǎn)型升級。