容器技術風潮,不只快速吹向雲端,現在也開始帶向了軟體定義網路。Linux基金會旗下的開源OPNFV專案,在最新釋出的開源NFV平臺Euphrates中,開始初步支援容器技術,要讓虛擬化網路功能(VNF)也可以在容器中來執行,並先支援了容器版本的OpenStack,也整合容器叢集管理及調度工具Kubernetes,要讓企業在NFV環境中管理與調度VNF功能更容易,這也是OPNFV邁向雲端原生應用跨出的重要一步。
新釋出開源NFV平臺也開始要支援容器
OPNFV專案新推出的開源NFV平臺Euphrates,也是OPNFV至今釋出的第5個版本,更是今年第2次發布的版本更新,前一次為4月推出的Danube。新推出的NFV平臺Euphrates,最大特色就是在最新NFV平臺基礎架構上,除了現有的虛擬化技術外,也開始支援容器技術,能在容器中來執行VNF,並先整合了容器版本的OpenStack,可以通過使用OpenStack的容器與部署工具Kolla,將OpenStack服務程式碼打包,在NFV環境中執行所需的容器化OpenStack服務(Containerized OpenStack),以簡化OpenStack軟體堆疊生命周期管理運作,例如更新等。
OPNFV也首次將由Google開源釋出的Kubernetes容器叢集管理和調度工具,整合到這次發布的Euphrates版本當中,未來企業也可以使用Kubernetes,來管理和調度在容器中執行的VNF,Kubernetes也成為在OPNFV軟體堆疊中管理OpenStack時,採用虛擬基礎架構管理者(VIM)工具以外的另一個選擇。
OPNFV表示,通過容器與Kubernetes工具的加入,可以讓NFV網路基礎架構管理變得更容易,也能夠大大強化在NFV環境中所支援的雲端原生應用,以及可以提供更輕量的網路控制層(control plane),以便於當電信業等服務供應商,之後要發展5G和IoT需要建置邊緣網路架構時更容易採用。
不只開始結合容器技術,新版Euphrates也增加新的電信級功能和特色,像是新增一個虛擬網路的可視化介面,可以將採用高度分散式架構的虛擬基礎架構,如OpenStack等,透過視覺化的圖表及網路拓撲呈現方式,讓管理者可即時觀看,並依據目前虛擬網路運作狀態,找出有異常的網路環節來除錯。
另外,延續前一版Danube加入DevOps流程,新版Euphrates則是進一步將DevOps用來解決來自不同上層專案(包含OpenDaylight、OpenStack、ONAP、FD.io等)最新軟體版本的整合和測試,而新增了跨社群持續整合工具(Cross Community CI,XCI),讓開發者不用等到官方穩定版本釋出才能開始測試,而是可以在XCI上整合這些上層專案開發中的最新程式碼,以便可以更快用來除錯和加快功能驗證,有助於縮短以往開發人員測試新功能及除錯時,需要來回作業的時間,從數個月減少到數天,讓開發者有更充裕時間開發應用。
OPNFV在新推出的NFV平臺中,同時也強化網路功能虛擬化基礎架構(NFVI)的監控機制,並提高在NFV環境中的服務保障。另外也改善了在Arm架構之下的執行效能,及優化將利用軟體方式來進行封包傳遞的過程,來提高Layer 3網路層資料傳遞的效能。
此外,新版Euphrates也強化安全管理,而新增安全及使用者管理功能,來加強不同VNF功能間的隔離和保護,另外也針對一些網路功能服務進行優化,如服務功能鏈(Service Function Chain)等,及新增乙太網路VPN功能(EVPN)。Euphrates也整合了Open Virtual Network (OVN) 這個過去用於 Open vSwitch的開源網路虛擬化方案,來做為虛擬網路控制的另一種新選擇。
在整合和測試部分,Euphrates也取得重要的新進展,可以用於測試NFV Cloud、VNF及完整的網路服務,像是能在與用戶案例相似的應用工作負載條件下,對於VIM /NFVI層進行測試;另外也提供一個完整的資料層基準框架(Dataplane Benchmarking Framework)的測試工具,專門用於OpenStack部署環境中的資料層,來進行堆疊轉發效能的測試。
OPNFV也預告第6版的NFV平臺Fraser將在2018年春天釋出,將持續通過與開放網路自動化平臺ONAP整合,來發展NFV管理及協作MANO的功能,也將聚焦在與網路數據分析平臺的整合,如PNDA.io等。
