第1页
Security Level:
Go语言在NFV场景下的应用研究
汪洋 2015-4-25
www.huawei.com
Gopher China 2015 上海
HUAWEI TECHNOLOGIES CO., LTD.
Go语言在NFV场景下的应用研究
汪洋 2015-4-25
www.huawei.com
Gopher China 2015 上海
HUAWEI TECHNOLOGIES CO., LTD.
第2页
电信设备及网络的特点---定制、高可靠、高性能
•专有设备 •严格的协议 •可靠性/性能要求 •运维成本
设备种类多、多厂商差异性大,主要以买硬件为主的商业模式
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 2
•专有设备 •严格的协议 •可靠性/性能要求 •运维成本
设备种类多、多厂商差异性大,主要以买硬件为主的商业模式
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 2
第3页
互联网等行业推动IT技术发展,为CT转型提供了基 础技术保障
中间件
分布式Cache 分布式计算框架
分布式数据分析 分布式消息通信
分布式数据库 分布式文件系统
业务灵活性、高扩展性
虚拟化 虚拟化技术
容器技术
容器虚拟化 安全隔离、高利用率
硬件
计算
多核、异构并行
网络
控制与转发分离 网络可编程
存储
SDS、闪存
更快、更强、更高效
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 3
中间件
分布式Cache 分布式计算框架
分布式数据分析 分布式消息通信
分布式数据库 分布式文件系统
业务灵活性、高扩展性
虚拟化 虚拟化技术
容器技术
容器虚拟化 安全隔离、高利用率
硬件
计算
多核、异构并行
网络
控制与转发分离 网络可编程
存储
SDS、闪存
更快、更强、更高效
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 3
第4页
面对竞争压力,运营商希望借助NFV/SDN技术实现电 信网络转型,摆脱经营困境
简化运维
业务创新
基础设施转型
运营商的诉求
NFV
软硬件解耦 网元功能虚拟化
SDN
控制与转发分离 网络可编程
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 4
简化运维
业务创新
基础设施转型
运营商的诉求
NFV
软硬件解耦 网元功能虚拟化
SDN
控制与转发分离 网络可编程
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 4
第5页
在技术发展和商业诉求的共同推动下,未来电信网 络逐步向云化、IT化演进
③嵌入式场景
②电信网络场景
①互联网数据中心场景
电信网络逐步向ICT融合方式演进,为更多的IT技术大规模应用提供了基础
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 5
③嵌入式场景
②电信网络场景
①互联网数据中心场景
电信网络逐步向ICT融合方式演进,为更多的IT技术大规模应用提供了基础
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 5
第6页
Go语言在部署、并发性、易用性等方面的特点, 有利于开发人员聚焦业务创新
Go语言的设计目标:
•安全、高效的静态类型、编译型语言 •动态、解释型语言的开发效率和感觉 •解决现代计算环境的问题 •多核处理器 •网络系统 •大规模计算集群,Web编程模型
Go语言的优势:
•执行速度接近C •编译时间可以与动态、解释型语言媲美 •并发性,并发是语言的一部分 •跨平台部署简单,除了Glibc,没有其他依赖 •入门简单,面向工程实用设计,灵活简单 •完善的工具链:gofmt/govet/gofix
编程范式 内存模型 指针 类型推断
返回值
Go语言
go语法是偏向functional paradigm。代码更简洁,易 于维护。
C语言
c语言是纯imperative范式
go运行时的自动内存管理(即垃圾收集)
完全让programmer来allocate,free堆,栈的
go虽然有指针语法,但不支持指针运算。通过指针可 以修改已有的value;
go有编译时类型推理,所以func声明中并不必须明确 指定variable type ,go编译器可以根据expression推 理出类型。
可以返回多值,而且go语言的习惯是第二个值是error
灵活的指针操作 需要明确指定类型
仅返回单值
尝试在NFV场景下引入Docker及配套的工具是目前比较合理的导入方式
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 6
Go语言的设计目标:
•安全、高效的静态类型、编译型语言 •动态、解释型语言的开发效率和感觉 •解决现代计算环境的问题 •多核处理器 •网络系统 •大规模计算集群,Web编程模型
Go语言的优势:
•执行速度接近C •编译时间可以与动态、解释型语言媲美 •并发性,并发是语言的一部分 •跨平台部署简单,除了Glibc,没有其他依赖 •入门简单,面向工程实用设计,灵活简单 •完善的工具链:gofmt/govet/gofix
编程范式 内存模型 指针 类型推断
返回值
Go语言
go语法是偏向functional paradigm。代码更简洁,易 于维护。
C语言
c语言是纯imperative范式
go运行时的自动内存管理(即垃圾收集)
完全让programmer来allocate,free堆,栈的
go虽然有指针语法,但不支持指针运算。通过指针可 以修改已有的value;
go有编译时类型推理,所以func声明中并不必须明确 指定variable type ,go编译器可以根据expression推 理出类型。
可以返回多值,而且go语言的习惯是第二个值是error
灵活的指针操作 需要明确指定类型
仅返回单值
尝试在NFV场景下引入Docker及配套的工具是目前比较合理的导入方式
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 6
第7页
NFV帮助运营商实现未来网络演进,是电信网络 演进的必然趋势
• ETSI NFV ISG (产业专家工作组) 2012年10月由全球13家T1运 营商联合成立 (AT&T, 英国电 信, CenturyLink, 中国移动, Colt, 德国电信, KDDI, NTT, 法国电信, 意大利电信, Telefonica, Telstra, Verizon) 会员达到90家,并另有134家 非成员参与组织
• NFV的目标是将IT领域的虚拟化 技术引入CT领域,帮助运营商实 现未来网络演进 电信应用软件可运行在通用 NFV硬件上 实现电信业务的灵活部署,自 动化管理,并提升新业务的开 通周期
传统网络
NFV 网络
业务部署复杂 耗时长
简化部署 过程
灵活快速 部署
运维复杂
基础设施 统一管理
多种设备 共存
基础设施 共享
自动化 OAM
硬件 归一化
封闭
为第三方开者 提供平台
开放
加快 TTM
节省 TCO
促进 创新
Infonetics发布:预计到2018年,新的SDN/NFV软件将占整体市场份额的20%;全球运营商SDN/NFV 市场规模将从2013年的不足5亿美元飙升到110亿美元。
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 7
• ETSI NFV ISG (产业专家工作组) 2012年10月由全球13家T1运 营商联合成立 (AT&T, 英国电 信, CenturyLink, 中国移动, Colt, 德国电信, KDDI, NTT, 法国电信, 意大利电信, Telefonica, Telstra, Verizon) 会员达到90家,并另有134家 非成员参与组织
• NFV的目标是将IT领域的虚拟化 技术引入CT领域,帮助运营商实 现未来网络演进 电信应用软件可运行在通用 NFV硬件上 实现电信业务的灵活部署,自 动化管理,并提升新业务的开 通周期
传统网络
NFV 网络
业务部署复杂 耗时长
简化部署 过程
灵活快速 部署
运维复杂
基础设施 统一管理
多种设备 共存
基础设施 共享
自动化 OAM
硬件 归一化
封闭
为第三方开者 提供平台
开放
加快 TTM
节省 TCO
促进 创新
Infonetics发布:预计到2018年,新的SDN/NFV软件将占整体市场份额的20%;全球运营商SDN/NFV 市场规模将从2013年的不足5亿美元飙升到110亿美元。
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 7
第8页
NFV从架构设计上实现了软硬件解耦和网络功能的虚 拟化
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 8
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 8
第9页
CloudEge参考NFV架构实现了网元虚拟化,但同时 面临新的挑战
•大颗粒网元 •烟囱式架构 •厚重的软件栈
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 9
•大颗粒网元 •烟囱式架构 •厚重的软件栈
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 9
第10页
容器技术日趋成熟,生态活跃,应用场景丰富,为 解决网元虚拟化之后的问题提供了有效手段
容器平台趋于统一,易用性趋于完善
jail
LinuxVserver
Solaris Zone
AIX WPAR
200 2007 5
2011~now
chroot
Parallels Virtuozzo Containers
OpenV Z
Cgroup Namespac e
Libvirt
LXC
docker
lmctfy
典型应用场景
基于容器的OS发行和 服务
DevOps开发部署 Web后台应用服务
公有云容器及仓储服务
轻量级PaaS/IaaS服务
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 10
容器平台趋于统一,易用性趋于完善
jail
LinuxVserver
Solaris Zone
AIX WPAR
200 2007 5
2011~now
chroot
Parallels Virtuozzo Containers
OpenV Z
Cgroup Namespac e
Libvirt
LXC
docker
lmctfy
典型应用场景
基于容器的OS发行和 服务
DevOps开发部署 Web后台应用服务
公有云容器及仓储服务
轻量级PaaS/IaaS服务
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 10
第11页
容器技术以其高性能、低时延、快速启动和丰富的 支撑工具将会在NFV场景下广泛应用
低时延: 降低了系统中断响应 高性能: 相比传统虚拟化更快 快速启动/迁移:精简镜像+快速启动 在线升级:OS在线升级能力+容器快速启动 多厂商支持:防止厂商locked-in
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 11
低时延: 降低了系统中断响应 高性能: 相比传统虚拟化更快 快速启动/迁移:精简镜像+快速启动 在线升级:OS在线升级能力+容器快速启动 多厂商支持:防止厂商locked-in
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 11
第12页
在NFV架构下容器技术的引入
③引入容器部署、 管理和集群调度 机制
②将网元功能解 耦、合理的颗粒 化 ①将容器技术作 为轻量级虚拟化 技术引入基础设 施
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 12
③引入容器部署、 管理和集群调度 机制
②将网元功能解 耦、合理的颗粒 化 ①将容器技术作 为轻量级虚拟化 技术引入基础设 施
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 12
第13页
电信网元在软件架构上实现从Monolithic向Micro Service转变,是容器技术应用的关键
物理网元
Physical Equipment
虚拟化网元 NFV
Function1 Function2 Function3
VNFC VNFC VNFC
容器化服务
Containerized NFV
Service1
Service2 Service3
服务发行包
Service –based Distribution
P1 P2 P3 P4 P5 P6
物理网元
Physical Equipment
虚拟化网元 NFV
Function1 Function2 Function3
VNFC VNFC VNFC
容器化服务
Containerized NFV
Service1
Service2 Service3
服务发行包
Service –based Distribution
P1 P2 P3 P4 P5 P6
第14页
Gi-LAN网络场景容器化实例
Gi service LAN
HSS
SGSN MME
OCS OFCS
PCRF SPR
Sy
Gy Gz
Gx
Gx/Sd
Gi LAN是指PDNGW/GGSN和Internet之间 的业务网络。在Gi LAN中 部署了大量的业务功能模 块(即Enabler),例如: Caching,内容优化模块和 内容过滤模块等。
NodeB eNodeB
(RNC)
GGSN S/P-GW
Gi SGi
Service Awareness
Content Optimizer & Caching
Internet
Connection Management &Security
Gi service LAN
HSS
SGSN MME
OCS OFCS
PCRF SPR
Sy
Gy Gz
Gx
Gx/Sd
Gi LAN是指PDNGW/GGSN和Internet之间 的业务网络。在Gi LAN中 部署了大量的业务功能模 块(即Enabler),例如: Caching,内容优化模块和 内容过滤模块等。
NodeB eNodeB
(RNC)
GGSN S/P-GW
Gi SGi
Service Awareness
Content Optimizer & Caching
Internet
Connection Management &Security
第15页
现网模式的问题
GGSN/ P-GW
新增一条业 务链
Intern et
串接模式: •不能满足MBB流量快速增长 •无法实现按需使用 •业务调整受限于物理链接
Enabler7 Enabler6 Enabler5 Enabler4 Enabler3 Enabler2 Enabler1
Enabler3 Enabler2 Enabler1 Enable7 Enabler6 Enabler5 Enabler4
Enabler7 Enabler6 Enabler5 Enabler4 Enabler3 Enabler2 Enabler1
感知模式: •单点故障、设备资源浪费 •管理运维复杂、扩展性弱
GGSN/ P-GW
Intern et
Service Awareness
GGSN/ P-GW
新增一条业 务链
Intern et
串接模式: •不能满足MBB流量快速增长 •无法实现按需使用 •业务调整受限于物理链接
Enabler7 Enabler6 Enabler5 Enabler4 Enabler3 Enabler2 Enabler1
Enabler3 Enabler2 Enabler1 Enable7 Enabler6 Enabler5 Enabler4
Enabler7 Enabler6 Enabler5 Enabler4 Enabler3 Enabler2 Enabler1
感知模式: •单点故障、设备资源浪费 •管理运维复杂、扩展性弱
GGSN/ P-GW
Intern et
Service Awareness
第16页
物理网元功能虚拟化容器化
• 安全类: 防火墙, 网页过滤, 病毒扫描,VPN等 • 体验优化类:WEB优化,视频优化,TCP优化,Caching等 • 其他增值服务: 流量统付,头增强
网页过滤
WEB优化
防火墙
vMSE 病毒扫描 流量统付
VPN
• 安全类: 防火墙, 网页过滤, 病毒扫描,VPN等 • 体验优化类:WEB优化,视频优化,TCP优化,Caching等 • 其他增值服务: 流量统付,头增强
网页过滤
WEB优化
防火墙
vMSE 病毒扫描 流量统付
VPN
第17页
基于业务需求的编排和组网
应用场景
• 商务人士: WEB优化+个人防火墙+体验优化 • 儿童/学生:网页过滤+病毒扫描 • 企业/政府客户:流量通付+防火墙+VPN
第三方:BSS/OSS
RESTful(业务需求)
SDN Container Orchestration
Controller 组网要求
容器编排要求
PCRF
防火墙
商务人士
儿童/学生
基站
政府/企业客 户
MBB网络
Gx
流量识别
WEB优化
色情/电商网站
网页过滤
病毒扫描
GGSN/PGW
TC
IPSEC VPN
vMSE
流量统付 防火墙 VPN
Internet
健康网站
政府/企业
应用场景
• 商务人士: WEB优化+个人防火墙+体验优化 • 儿童/学生:网页过滤+病毒扫描 • 企业/政府客户:流量通付+防火墙+VPN
第三方:BSS/OSS
RESTful(业务需求)
SDN Container Orchestration
Controller 组网要求
容器编排要求
PCRF
防火墙
商务人士
儿童/学生
基站
政府/企业客 户
MBB网络
Gx
流量识别
WEB优化
色情/电商网站
网页过滤
病毒扫描
GGSN/PGW
TC
IPSEC VPN
vMSE
流量统付 防火墙 VPN
Internet
健康网站
政府/企业
第18页
灵活组合,按需使用资源
单链容器场景
1 234
业务链1:1-2-3-4
多链容器场景
1245 6789
10 11 12 13
业务链1:1-2-3-4 业务链2:6-7-8-9 业务链3:10-11-12-13
容器复用场景
34 1256
78 业务链1:1-2-3-4 业务链2:1-2-5-6 业务链3:1-2-7-8
容器负载分担场景
2 12
2 业务链1:1-2-3-4
34 N Container服务
单链容器场景
1 234
业务链1:1-2-3-4
多链容器场景
1245 6789
10 11 12 13
业务链1:1-2-3-4 业务链2:6-7-8-9 业务链3:10-11-12-13
容器复用场景
34 1256
78 业务链1:1-2-3-4 业务链2:1-2-5-6 业务链3:1-2-7-8
容器负载分担场景
2 12
2 业务链1:1-2-3-4
34 N Container服务
第19页
业务链灵活变更
新增 容器服务
删除 容器服务
5 2
容器服务 顺序变更
3 12
3 12
N 代表Container服务
新增 容器服务
删除 容器服务
5 2
容器服务 顺序变更
3 12
3 12
N 代表Container服务
第20页
总结
• 电信网络在NFV/SDN和云化技术推动下,逐步向IT基础 设施演变,这是GO语言在电信领域应用的基础。
• Go语言在部署、并发性、易用性等方面的特点与NFV结 合,有利于应用开发人员更加高效地创新和部署服务。
• 容器技术日趋成熟,在NFV场景下的有益尝试为后续Go 语言在电信领域推广应用提供了经验。
• 电信网络在NFV/SDN和云化技术推动下,逐步向IT基础 设施演变,这是GO语言在电信领域应用的基础。
• Go语言在部署、并发性、易用性等方面的特点与NFV结 合,有利于应用开发人员更加高效地创新和部署服务。
• 容器技术日趋成熟,在NFV场景下的有益尝试为后续Go 语言在电信领域推广应用提供了经验。
第21页
微信:502478 邮箱:502478@qq.com
Q&A
Thank you
www.huawei.com
Copyright© 2011 Huawei Technologies Co., Ltd. All Rights Reserved. The information in this document may contain predictive statements including, without limitation, statements regarding the future financial and operating results, future product portfolio, new technology, etc. There are a number of factors that could cause actual results and developments to differ materially from those expressed or implied in the predictive statements. Therefore, such information is provided for reference purpose only and constitutes neither an offer nor an acceptance. Huawei may change the information at any time without notice.
Q&A
Thank you
www.huawei.com
Copyright© 2011 Huawei Technologies Co., Ltd. All Rights Reserved. The information in this document may contain predictive statements including, without limitation, statements regarding the future financial and operating results, future product portfolio, new technology, etc. There are a number of factors that could cause actual results and developments to differ materially from those expressed or implied in the predictive statements. Therefore, such information is provided for reference purpose only and constitutes neither an offer nor an acceptance. Huawei may change the information at any time without notice.