NFV即Network Functions Virtualization(网络功能虚拟化),是欧洲电信标准协会发起成立的行业标准工作组,旨在将网络层的软件和硬件进行解耦。通过在硬件设备上运行如路由器、交换机、防火墙、负载均衡等独立封装的模块化软件,从而在单一硬件设备上实现多样化的网络功能。
NFV标准架构分为"三层一域",即硬件层、虚拟层、网元层以及NFV管理和编排系统MANO。硬件层为各类计算、存储、网络等物理设备的集合;虚拟层将物理计算、存储、网络资源虚拟化成虚拟的计算、存储、网络资源,为虚拟化网元(VNF)的部署、执行和管理提供虚拟资源池;网元层包括虚拟化网元(VNF)和网元管理(EMS)。MANO网络云管理编排系统主要包括NFV编排器(NFVO)、VNF管理器(VNFM)和虚拟资源管理器(VIM)三部分。
三层一域架构
NFV网络云对存储系统在功能、性能、可用性等方面有着极为严格的要求:
首先,功能方面,集群需支持200以上的节点,提供分布式块存储功能; 虚拟层(VIM)通过RBD私有块存储协议、物理机日志通过iSCSI块存储协议对接云平台;硬件层(PIM)通过redfish管理标准与存储节点硬件管理模块对接,被云管平台统一纳管;存储系统通过SNMP(Simple Network Management Protocol,即简单网络管理协议)协议向云管平台上报告警信息;VIM和PIM实现双向认证,存储节点硬件管理模块实现单向认证。
其次,性能方面,在规定的压力模型条件下,存储系统OLTP IOPS不低于2万,OLAP IOPS不低于3万;全系统随机读写,IOPS不低于18万;全系统随机读写,在规定IOPS压力下,平均响应时间不高于10ms。
再次,可用性方面,存储需要7x24小时稳定运行,在线升级和数据重构时系统的平均时延仍能满足业务需求;存储系统随时监控自身运行状态,发现问题及时上报至云管平台;
浪潮分布式存储:为NFV网络资源池建设提供支撑
基于NFV的云化是网络的重要特征,能大幅提升网络的灵活性并加速新业务的推出,推动大物联时代的到来。某运营商于2019年开始NFV云化网络正式大规模建设,建设过程遵循"从控制到转发、从核心到边缘、从增量到存量、逐步演进"的总体原则,计划若干年内实现全网100%云化目标。届时,其网络云将实现"中心云+边缘云"布局,几大关键数据中心节点构成中心云,承载全国、全省业务类、用户数据类及信令类电信网元,集中化部署;若干边缘节点构成边缘云,承载转发性能要求高、时延敏感,与业务体验相关性大的通信网元及边缘应用,结合时延等因素按需靠近用户部署。
浪潮存储凭借多年在分布式存储领域的积累,积极参与该运营商的NFV网络云建设,面向NFV业务场景对硬件和软件进行全面、协同优化,从而实现了分布式存储在功能、性能、稳定性等方面的出色表现。截止目前,浪潮存储已累计为8个大区数十个资源池提供安全可靠的存储底座,承载5GC、IMS(IP多媒体系统)、EPC(4G核心网)等核心业务网元,成为其NFV建设的主要参与者。浪潮分布式存储作为硬件层的核心设备,与组网设备、计算服务器共同支撑上层应用,部署于多个大区的资源池内。每个资源池部署两套存储集群,每套存储集群对接两套云平台,实现业务侧冗余;云平台中创建虚拟机,部署各种网元应用。
资源池部署方案
分布式冗余技术,保障数据存储安全
分布式块存储同时支持副本和纠删冗余,确保数据安全。纠删冗余下集群实际可用容量较副本冗余提高2倍,且整体性能无衰减;支持数据复制功能,通过远程复制实现数据的远端备份和恢复、持续的业务数据支撑、数据的容灾恢复,保证数据存取的持续性、可恢复性、高可用性和安全性;支持设置定期数据完整性验证机制,以底层最小的数据组织为单位遍历所有数据,通过比较每一个数据组织及其副本保证没有数据丢失或不匹配。
双向认证机制,实现数据通信和调用安全
对API接口、内部固件数据访问/物理访问接口、维护接口设置访问控制策略,未预留任何不明确的数据调用接口;对敏感数据的访问拥有认证、授权或加密机制;对于认证凭据的安全存储,在不需要还原明文的场景下,使用不可逆算法加密。
智能高速重构,实现多盘间数据复制
浪潮分布式块存储支持智能的快速数据重构,存储池中所有盘均参与该过程,实现多盘到多盘的数据复制,无需特定的热备盘。
卷回收站技术,保障数据不丢失
支持卷/快照误删除恢复,卷删除后一定时间内可以执行恢复操作,时间可配。恢复后的卷/快照的数据和链接不丢失。
近年来,浪潮存储围绕企业应用需求变化,全面升级集中式存储和分布式存储两大存储平台,以全面的产品组合为依托,整合过去在各行业积累的实践经验,推出全数据生命周期管理、结构化数据存储与容灾、非结构化数据融合存储和云化基础设施四大标准方案,满足用户应用需求,持续释放数据价值,助力用户数字化转型升级。