OPNFV董事会副主席Lingli Deng:OPNFV:奠定端到端开放网络协议栈互操作基石

简介:

由天地互连、下一代互联网国家工程中心主办的“2017全球SDNFV技术大会” (2017.chinasdn.org)于 2017年8月2-3日,在北京国宾酒店火热开幕。在3日下午的大会中,OPNFV董事会副主席,中国移动研究院项目经理Lingli Deng分享了“OPNFV:奠定端到端开放网络协议栈互操作基石”的主题演讲。

OPNFV董事会副主席Lingli Deng:OPNFV:奠定端到端开放网络协议栈互操作基石

OPNFV董事会副主席,中国移动研究院项目经理Lingli Deng

以下为现场演讲实录:

Lingli Deng:尊敬的各位来宾,大家下午好。今天非常高兴作为OPNFV开源组织的代表在这里跟大家就相应的项目的背景以及最新进展做一些分享。刚才赵院长提到了我们这个行业随着SDN等先进技术的引用,电信运营商已经意识到这是产业转型的机会。在2012年全球几大运营商发起成立了联盟,相当于促成了OPNFV产业的诞生其兴起。我们在思考在产业转型当中有哪些需要我们做的,怎么减速这个产业转型,除了技术以外,可能还需要从IT领域学习一些新的经验和做法。

比如把标准和开源结合起来,互相促进,这就是一个很好的经验。不光我们把IT公司和电信公司,传统的两个产业在公司的层面或者在技术层面进行融合,更重要的是我们需要IT行业通过开源快速迭代来促进技术成熟,以及利用开源社区的发行的版本来进行厂家之间,促进LT测试,同时弥补标准制定过程当中,因为大家互相背靠背的实现标准,产品是黑盒的开发方式,在产品实现之后还需要行业去组织大规模的LT测试,导致产品开发周期较长,业务创新都会受到限制,所以OPNFV希望解决SDN等新技术引入之后,我们电信运营商在网络的整套转型的时候所遇到的多层解耦,所导致的同一个软件系统不同模块需要大量的去做大规模的互操作性测试的时候所面临的一个难题。

所以OPNFV其实提出来是一个开源的组织,这个开源组织的定位就是希望加速相应的技术引入,它采用的手段就是成立一个开源组织,针对上游社区输出的成果进行集成,来梳理一套三层解耦或者多层解耦的平台如何进行有效的协作,测试,验证的目的。这个胶片实际上是总结了下目前在开源社区,在整个网络协议栈上大家可以看到各种各样的开源社区,包括硬件,还有包括L抽象层,操作系统,还有包括SDN控制器。在上面的云管平台OpenStack,还有兴起的容器管理,以及上面的业务编排,再到上面的大数据分析等等。最终在这个平台直说才有我们的真正的新兴的这些应用。

在引入这些新兴应用前提是我们对软硬件的平台能够做很好的集成,产品化引入。所以OPNFV事实上希望把整个网络协议栈基础设施,软硬件的平台来进行组合,部署,测试。把测试的结果发布到上游社区作为需求,然后促进上游的开源社区参照运营商的需求来进行演进,从而形成有效的、快速的迭代。

概括来说我们工作模式是必须需求,然后进行架构设计和Gap分析。另外我们会把开源社区中已经发布的版本,比如说组件拿过来,然后进行评估。然后我们会把相应的需求输出到上游社区来促进他们相应的开发。另外,我们把上游社区的输出拿到我们的平台上来进行集成,测试和文档化,同时输出社区的DEMO,同时搜集行业反馈。

电信运营商对OPNFV组织是什么,比如它参加了相关活动,关注我们的进展,它的预期是什么?事实上,大家认为通过OPNFV这个社区可以使整个软件平台更好的,更容易的集成,会促进OPNFV在整个行业的使用,加快运营商商用。事实上从2014年下半年我们成立到现在的话,好几年的时间过去了,究竟大家在参与整个的过程中对OPNFV的重要度或者说是不是满足了大家预期呢,经过上半年调研可以看到,事实上越来越多的运营商认为OPNFV变得越来越重要了,不仅比当时重要,因为它已经产生了一定行业拉动效果,而且运营商事实上真正开始大规模的部署或者试点的尝试,所以它变得越来越重要。

具体在项目内部的话我们开展了各种各样的活动,具体来看对运营商来说,它认为在OPNFV所开展的哪些活动是最重要的呢?有两块最重要的工作:一块是我们的输出,我们每隔半年会发布一个版本,这个版本当中包括了很多场景。这些场景的定义,事实上就是不同的上游社区的功能和组件,发行版本的组合,我们集成起来,并且进行相应的功能和特性,还有性能的验证和测试,经过我们的测试,发行的版本事实上就提供了不同的协议栈和硬件的选择,可以供运营商参考。另外,事实上我们在具体的测试和集成过程中形成了一套DevOps这样的基础设施,包括自动化的测试,还有验证这样一套程式,以及CICD排行,而且这些已经形成了一些经验和既有的资产。并且还有一个很重要的特点,我们正在做的SCI的项目,我们想把我们这套SCI和上游的过程结合起来,来更敏捷的进行快速的迭代。

我们的发行版本从2015年到今年4月份,我们发布了四个发行版。最开始的版本是AMI和硬件最基础的一个平台。从2016年开始两个版本。到今年上半年发布的是最新的发行版,不仅包括MANO,还包括整体系统架构的一些优化。

大家可以看到这个图,OPNFV平台到底包括哪些呢?包括硬件的基础设施,我们在全球有接近20家互操作性测试性的用户实验室。在加速这块我们和OBS和OGP都是上下游的合作关系,会集成相应的组件。在平台内部事实上我们会包括OpenStack相关的核心的组件。在SDN控制器这方面,包括SD-WAN等都包含在我们场景之中,事实上还包括MANO,这块现在是OPO,过去我们也会跟ONAP集成。事实上我们给供应商形成了多种多样的组合。

接下来讲的是DevOps部分,DevOps大家可以看到事实上,关于DevOps对NFV重要性就不重复了,但是OPNFV带来的价值,实际上相当于以开源的方式实现了一套复杂系统的DevOps的过程。在测试方面我们社区当中有很多很多的特性类的项目,这个项目是有很多需求,这些需求最后以测试项目为载体,进入我们自动化测试流程当中。相对应测试的项目又可以分为两类:一类是功能性的测试,另外一类就是性能的测试。我们还专门有一个项目,它事实上是提供自动化测试的框架。基于这套测试的框架以及功能,还有性能的测试及输入。

我们在全球各地有拥有接近20家分布式实验室。具体怎么应用,我们有相应的部署和验证的过程,可以在Google里下载最新的镜像,在我们实验室进行部署,然后再下载包括功能测试和性能测试集,然后在这里进行自动化测试和验证。这是我们项目内和OPNFV平台CICD过程。事实上,刚才介绍了我们测试和集成的来源是各种各样的上游项目,比如说OpenStack发布了新的版本,我们做过下游项目,不能很好地跟上游项目发行的周期进行配合的话,事实上这个迭代会受影响。

我们传统的做法是我们把需求发布到上游的项目当中去,然后在上游的项目当中进行实现相应的测试以及发布,然后我们再回来进行集成验证和测试,对于这个过程如何可以进行更紧密的协作呢?就是把我们发布的过程和下游发布的过程进行协调,在这样的过程中我们以更快的速度把需求推进进去,同时也加速真正需求的迭代的周期。所以事实上我们提出了SCI这样一个设想。事实上,这个过程是我们把相应的需求首先在我们这儿进行标准的存档,同时我们会把相应的功能Pach提交到上游的项目中去。之后在自己的项目进行测试和发布,与此同时会第一时间集成到,通过了CSI平台到项目的集成测试项目中来,然后通过我们项目集成测试形成快速的反馈渠道,从而形成这样一个非常短的闭环,形成真正的项目之间有效的互动。从传统的同步周期,我们需求反馈到集成周期从原来的超过五个月能缩短到一天之内。我觉得这是很有价值的一件事情。

最后跟大家介绍一下关于我们社区的基本情况。事实上,OPNFV作为全球第一个NF1,也是电信行业主导的开源社区,从一开始就受到了行业的广泛关注。事实上,我们的成员包括PL1的运营商,美国,中国,还有欧洲,几乎所有的电信主要设备制造商,以及IT软件的解决方案提供商,包括开源,闭源,很多,还有产业界的硬件芯片厂家,传统的设备厂家,交换设备厂家,访问设备厂家,还有从终端到网络,到云应有尽有,还有学术机构。目前来看我们拥有53个成员公司,超过340名全球的开发者,这个也是非常可观的。
最后,再强调一下,为什么要成为OPNFV的会员?我们给大家提供的价值是什么?事实上,加入我们的话,能够提高行业影响力,与此同时也是利用我们可以为大家在行业更好的对接运营商的需求,与此同时也是加速大家的一些先进的技术能够跟上游社区形成良好的互动。另外,也是开源和标准的融合促进。因为最开始的时候是以DSI参考的架构来做我们架构设计的基础,现在来看在架构设计方面我们也更多考虑关于MANO的演进和其他社区和标准组织的合作。

接下来大家可以期待的是我们的第五个版本,在今年的十月份会进行发布。我们目前规划的一些先进的程序,包括对柔性的支持。另外我们在明年或者今年晚些的时候会启动跟ONAP平台的集成和测试的工作,所以非常值得期待。如果大家对我们这个项目感兴趣的话可以访问我们这个网站,当然也可以直接跟我们联系。谢谢各位。


原文发布时间为:2017年8月3日

本文作者:李超

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关文章
|
2月前
|
2月前
|
存储 安全 算法
网络安全与信息安全:构建安全数字生活的基石
【10月更文挑战第5天】 在数字化时代,网络安全与信息安全已成为维护个人隐私、企业机密和国家安全的重要防线。本文旨在探讨网络安全漏洞的形成与防范、加密技术的应用及其重要性,以及提升公众安全意识的必要性。通过深入浅出的方式,帮助读者理解网络安全的核心要素,并强调每个人都是网络安全生态中不可或缺的一环。
55 1
|
2月前
|
存储 安全 网络安全
云计算与网络安全:构建安全的数字基石## 一、
本文探讨了云计算与网络安全之间的紧密联系,强调在享受云服务带来的便利与效率的同时,必须重视并加强信息安全管理。通过分析云服务的基本概念、特点及面临的主要安全风险,提出了一系列增强网络安全的策略与措施,旨在为企业和个人用户提供一个更加安全、可靠的云计算环境。 ## 二、
|
3月前
|
人工智能 安全 网络安全
云计算与网络安全:构建安全的数字基石##
在当今数字化时代,云计算已成为推动企业创新和效率的关键驱动力。然而,随着数据上云,网络安全威胁也日益增多,对信息的保护提出了更高要求。本文将深入探讨云计算服务模型、面临的主要网络安全挑战,以及如何通过技术手段和管理策略来强化信息安全,确保数据的完整性、可用性和保密性。 ##
|
3月前
|
存储 安全 网络安全
云计算与网络安全:构建安全的数字基石##
随着云计算技术的飞速发展,越来越多的企业和个人选择将数据和应用迁移到云端。然而,在享受云计算带来的便利和效率的同时,网络安全问题也日益凸显。本文将深入探讨云计算环境中的网络安全挑战,分析云服务、网络安全及信息安全等关键技术领域的现状与发展趋势,并提出相应的解决策略。 ##
|
14天前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
42 2
|
25天前
|
网络协议 安全 Go
Go语言进行网络编程可以通过**使用TCP/IP协议栈、并发模型、HTTP协议等**方式
【10月更文挑战第28天】Go语言进行网络编程可以通过**使用TCP/IP协议栈、并发模型、HTTP协议等**方式
49 13
|
2月前
|
安全 NoSQL Java
一文搞懂网络通信的基石✅IO模型与零拷贝
【10月更文挑战第1天】本文深入探讨了网络通信中的IO模型及其优化方法——零拷贝技术。首先介绍了IO模型的概念及五种常见类型:同步阻塞、同步非阻塞、多路复用、信号驱动和异步IO模型。文章详细分析了每种模型的特点和适用场景,特别是多路复用和异步IO在高并发场景中的优势。接着介绍了零拷贝技术,通过DMA直接进行数据传输,避免了多次CPU拷贝,进一步提升了效率。最后总结了各种模型的优缺点,并提供了相关的代码示例和资源链接。
一文搞懂网络通信的基石✅IO模型与零拷贝
|
2月前
|
网络协议 安全 数据安全/隐私保护
网络协议:互联网通信的基石
【10月更文挑战第12天】
77 1
|
2月前
|
SQL 安全 算法
网络安全与信息安全:构建数字世界的防线在数字化浪潮席卷全球的今天,网络安全与信息安全已成为维系社会秩序、保障个人隐私与企业机密的重要基石。本文旨在深入探讨网络安全漏洞的本质、加密技术的前沿进展以及提升安全意识的有效策略,为读者揭示数字时代下信息保护的核心要义。
本文聚焦网络安全与信息安全领域,详细剖析了网络安全漏洞的形成机理、常见类型及其潜在危害,强调了及时检测与修复的重要性。同时,文章系统介绍了对称加密、非对称加密及哈希算法等主流加密技术的原理、应用场景及优缺点,展现了加密技术在保障数据安全中的核心地位。此外,针对社会普遍存在的安全意识薄弱问题,提出了一系列切实可行的提升措施,如定期安全培训、强化密码管理、警惕钓鱼攻击等,旨在引导公众树立全面的网络安全观,共同构筑数字世界的安全防线。