Embed Size (px)
Citation preview
PUBLIC USE
Kwok Wu
Head, Embedded Software and System
Digital Networking
NXP Semiconductor
vCPE Virtualization Platform
Smart Access, Smart Edge
Introducing QorIQ NFV Solutions for the
Intelligent Cloud Edge and Customer Premises
vCPE虚拟化平台 ─ 智能接入,智能终端
PUBLIC USE1 PUBLIC USE1
OUTLINE 概述
• Introduction – NFV: Key Virtualization technology and adoption trends
• 介绍- NFV:虚拟化核心技术和应用趋势
• NXP’s Optimized vCPE Virtualization Platform Solutions
• 基于NXP优化的 vCPE虚拟化平台解决方案
• NXP Differentiation for NFV and Virtualization Platform
• NXP在 NFV 和虚拟化平台上的优势
• Summary
• 总结
PUBLIC USE2
NFV:虚拟化核心技术和应用趋势NFV – KEY VIRTUALIZATION
TECHNOLOGY AND ADOPTION TRENDS
PUBLIC USE3
网络市场迁移到虚拟化(SDN/NFV) - Network being virtualized
NFV 带给运营商三大好处 – NFV: Three Benefits to Operators服务速度
Service Velocity
降低资本支出和运营成本
Capex, Opex Reduction
弹性可扩展Scalability & Elasticity
1 2 3
设计用户
硬件& 软件custom HW & SW
写代码可以在VM中运行和
测试SW in VM
更多 异化,
用户系统Many custom
Appliances/Systems 少同化COTS 系统
Few, homogenous
systems - COTS
VM VM VM VM
VM VM VM VM
VM VM VM VM
VM VM VM VM
VM VM VM VM
VM VM VM VM
VM
VM增加VMs
Instantiate VMs
增加服务节点Add Services Nodes
基于需求缩减Scale Back
with Demand
PUBLIC USE4
虚拟化将在所有网络系统中使用 - Virtualization Throughout the Network
终端 访问 终端 IP Core Data Center
数据中心
Wireless
企业
家庭 Private Cloud
私有云
公共云
云 RAN
Cloud RAN
vEPC
vBRASvCPE
vNF网络设备
SDN 交换机
SDN 载波交换机Switch
vWOC
vADC
SDN交换机 企
业核心
/ 数据
En
terp
rise
Co
re / D
ata
Ce
nte
r
服务供应商核心
/ 数据中心
Se
rvic
e P
rovid
er
CO
/ D
ata
Ce
nte
r
Access Edge
服务供应商访问 / 聚合 Service
Provider Access / Aggregation
客户端
Cu
sto
me
r Pre
m
Intelligent Cloud Edge
- Key Focus Deployment
for NXP
智能网络中断和应用- NXP
核心聚焦部署Intelligent Network Edge
and Appliance- Key Focus
Deployment for NXP
PUBLIC USE5
NFV 核心信息
• 使用动态服务链的端到端的网络功能虚拟
End-to-End Network Functions Virtualization with Dynamic Service Chaining
− 位于服务器,数据中心云
− 位于智能网络终端和应用中
• 统一的开源生态系统支持多个 vNF厂商
Common Opensource ecosystem supporting multiple vNF partners
− 统一的计算,IO 和网络虚拟化机制和应用程序接口
− 统一编排和管理机制
− 共享配置和安装机制
• 请求优化
On Demand Optimization
− 计算优化
− 网络和加速优化
− 存储优化
PUBLIC USE6
为何需要虚拟化?
PUBLIC USE7
网络服务商云端
QorIQ LS 2085
LS 1043 LS 1012
ISP 云端
用户终端
vCPE
即时响应,适应终端至终端分配的虚拟网络功能(VNF)
用户
服务链
云编排
vCPE白盒
BSC 9131
vAccess (vBTS)
四核 Cortex-A53 单核 Cortex-A53
数据中心云端
智能终端
智能接入
优化VNF
优化的vNFs
VNF –虚拟网络功能
NXP 虚拟化平台演示-智能接入,智能终端
PUBLIC USE8
终端至终端虚拟化: 通过OPNFV,实现数据中心至云端至企业/用户终端
遍布网络设备,经过优化的VNF
加密解密 – IPSEC
防火墙 – Squid
恶意软件检测 (DPI) – Clamav, Trend Micro
带宽控制 – QoS, etc.
• 创建/初始化即时响应的动态服务链,通过基于用户名的OpenContrail实现
大规模可扩展虚拟网络功能 (VNF) 的部署/移除
即时响应安装所选的VNF至要求的设备 (接入点/终端)
自我调整网络 (SON):开放化,简易化,可扩展的网络
负载均衡调节,会话复制,及可靠的低延迟的故障转移处理
vCPE虚拟化平台 –––智能接入 (LS1043), 智能终端 (LS2085)
PUBLIC USE9
基于 ARM v8 的 SDN 网关的增值用户端设备及云软件应用
虚拟化网络平台提供智能接入及智能云端支持• 分布式 NFV
• 开放式系统架构
• 基于 QoS的动态服务链
演示:
• 使用 OpenContrail演示包括多个第三方 VNF 的动态服务链;
• Trend Micro 防病毒虚拟化网络功能, IPSEC 加密通道至终端;
• 动态 VNF 提供终端至终端的网络虚拟化, 以及终端至云端的 offload 处理。
# Package
1. OpenvSwitch 2.3.1
2. OpenFlow 1.3
3. OpenContrail 2.10
4. OpenStack (Icehouse)
5. OpenFlow (Floodlight 1.0), ODL
PUBLIC USE10
基于NXP优化的 VCPE虚拟化平台解决方案NXP’S OPTIMIZED VCPE
VIRTUALIZATION PLATFORM
SOLUTIONS
PUBLIC USE11
vCPE智能终端与动态服务链 -开放标准的虚拟化平台
vNF
DHCP
& QoS
IPSEC
服务提供商终端vCPE
控制器端vNF
Firewall
vNF
Trend
Micro
& NAT
vNF
Trend
Micro
vNF
NAT
vNF
IPSEC
vNF
Firewall
VNF的提供:通过Openstack控制器,在LS2085,LS1043与LS1012上启动VNF。服务链:在初始策略中,流量将通过LS1043与LS2085的NAT与防火墙VNF,为无线用户提供接入英特网的通道。
vRouter
vRouter
vhost0
eth0ni1 vhost0
wlan0
初始流量策略:从无线用户至英特网的流量基于默认服务链策略服务链:通过OpenContrail界面,用户可以选择某个VNF作为LS1043与LS2085上流量策略的一部分。比如,在LS2085服务链中加入Trend Micro和防火墙,同时将防火墙从LS1043服务链中移除。
新流量策略:防火墙和Trend Micro的VNF运行在智能云端设备
初始流量策略:防火墙的VNF运行在智能接入点
总结:
• 动态服务链 -即时响应的VNF部署与移除 –Dynamic Service Chaining
• QoS Rate Limit VNF–用户处的带宽限速控制• 开放式标准平台支持各种来源的VNFs(虚拟网络功能的应用软件) - Open Standard Virtualization Platform
LS2085ARDB
-> Openstack控制器-> OpenContrail
-> Floodlight控制器
ni3
vNF
DLNA
OVS
eth0LS1012ARDB
LS1043ARDB
wlan0
eth0Internet
PUBLIC USE12
LS1012A
• 单 A53
• PPFE
• 3 SerDes
LS1024A
• 2x A9
• PPFE
LS1043A
• 4x A53
• DPAA1
• 6xGE +1x10G
• 1x32-bit DDR4
• 4 SerDes
LS2080A
• 8x A57
• DPAA2
• 8xGE + 8x10G
• 2xDDR4
• 16 SerDes
家庭, SMB,
网关,路由器 & 接入点
智能终端网络设备
SDN, NFV, 路由器,
云
LS1046A
• 4x A72
• DPAA1
• 4xGE +2x10G
• 1xDDR4
• 4 SerDes
工业界可扩展 ARM64 通信处理器路线图
LS2088A
• 8x A72
• DPAA2
• 8xGE + 8x10G
• 2xDDR4
• 16 SerDes
LS1088A
• 8x-A53
• DPAA2
• 4xGE +2x10G
• 1xDDR4
• 8 SerDes
领导 64-BIT ARM 的网络应用
PPFE: Packet Processing Forwarding Engine
包处理转发引擎DPAA: Data Plane Acceleration Architecture
数据面加速构架
PUBLIC USE13
NXP NFV 解决方案
• ARMv8: LS1043, LS1046, LS1048, LS1088, LS2080, LS2088标准硬件平台
• CentOS, UEFI, Debian, Ubuntu标准 Linux 发布
• KVM, QEMU, Docker, Ceph标准虚拟化模块
• OP-NFV: OpenDayLight, OpenStack, Open Contrail标准编排和管理
• DPDK, ODP, OVS, Virtio标准应用程序接口和库
• vFirewall, vNAT, vRouter, vVPN虚拟网络功能例程
• 高性能, 用户手册, 文档开箱体验
PUBLIC USE14
NXP在 NFV 和虚拟化平台上的优势NXP DIFFERENTIATION FOR NFV
AND VIRTUALIZATION PLATFORM
PUBLIC USE15
NXP’s NFV 开放生态系统解决方案
硬件
芯片
安装/下载
计算
I/O
网络
管理编排开源 vNF 客户 vNF NXP 和商务 vNF
vRouter
vVPN
vFirewall
vCPE vE-CPE
vRouter vEPC
vPE vRAN
vCPE
vVPN
vProxy
OP-NFV
- OpenStack
- Open DayLight
- Fuel, Apex
Cisco Virtual
Topology System
Juniper
OpenContrail
KVM
Docker
Ceph
DPDK
VirtIO
VFIO
OVS
OVS offload
VPP, Contrail
UEFI CentOS, Ubuntu, Debian Fuel, Apex
LS1043 LS1046 LS1088 LS2080 LS2088 LX2
RDB Blades, iNICs Servers
硬件/片上系统
使能软件
商业软件
开源软件
客户软件
• 开放数据面和数据通路开发包(Open
Data Plane and
Data-Path
Development Kit)
• 虚拟网络设施(DPDK, ODP ..)
• OPNFV on ARM
• 标准平台使能
PUBLIC USE16
NFV 开放平台–硬件映射
• 可扩展的加速能力用于卸载管理程序和虚拟机
VxLAN, OVS, 防火墙, 流量控制, IPSec,
Netflow, SDN
• 标准化Linux, ODP, Virtio, DPDK
• 驱动相关的标准化组织ETSI NFV, OPNFV, ONF, LNF
• 标准化软件安装环境• UEFI, ONIE, ACPI, uboot
开放, 可缩放, 性能/ 价格优化方案
软件完全和开放标准兼容
QorIQ Layerscape平台
ARMv8ARMv8ARMv8
VM VM Container
MAC MAC MAC
Hypervisor Packet,
Crypto, TM
AccelerationInline Acceleration
网络
虚拟网络功能
通用处理器
虚拟网络功能
网页服务器
软件虚拟化& 分区层
网页服务器
硬件虚拟化& 分区层
IO, 网络虚拟化
vSwitch /
VMM
OpenFlow
Switch
Dumb
NIC
Smart
NIC
网络接口 网络接口
网络 IO 告诉串行 IO
控制器 控制器
NFV 计算节点
PUBLIC USE17
Layerscape平台
NFV 解决方案构架
Veth-port
10G Eth
vVPN vRouter/Fwl
用户空间内核空间(Ubuntu)
IKE StrongSwan
so
cke
t
用户空间
内核空间 (OpenWRT)
Route, dhcp, etc
so
cke
t
fpm
DPDK
Open fastpath
3rd-Party vNF
用户空间
内核空间 (Ubuntu)
so
cke
t
3rd-Party App
OP-NFV(编排管理, 管
理)
Open
Contrail,
Daylight
Open Stack
Fuel, Apex
Installer
计算 Virt
KVM
Qemu
libvirt
Docke
rs, C
ep
h
I/O 和网络 Virt
OVS -
kernel
10G Eth
OVS -
DPDK
Virtio-net
vhost-user
OVS, Service-
Chaining – HW
Packet Engine
OP-NFV • Brahmaputra
DPDK • v2.2+
OVS • v2.4/2.5
• OVS DPDK
• OVS Packet-Engine
KVM • v2.2
Qemu • v2.5
Libvirt • 1.2.20
Linux • LTS Kernel 4.1.2
Orchestration • Open Daylight
Reference
vNFs
• Open Source
• vRouter,
• vFW (iptables),
• vVPN (strongSwan)
Distro • UEFI
• CentOS
NFV 开发包
UEFI, CentOS
OP-NFV 社区代码无修改重用
NXP NFV 使能–代码上传社区开源, 高性能
NXP 硬件加速 –高性能
Virtio (Qemu)
Virtio-
crypto
VFIO (direct)
Virtual
NIC, SEC
virtio vfio
DPDK
virtio vfio
NXP Sample vNF
用户空间
内核空间 (CentOS)
Virtio-net,crypto
NW Stack
socket DPDK
virtio vfio
Virtio-net,crypto
NW Stack
Virtio-net,crypto
NW Stack
Virtio-net,crypto
NW Stack (ipsec)
net
perf
OSSL
speed-
test
L3-
Fwd
IPSec
Fwd
SECARMv8
第三方代码无修改重用
Service-chain
内核virt 用户空间 virt 硬件辅助
Packet Engine
PUBLIC USE18
硬件辅助
用户
用户
I/O & 网络虚拟化 – NXP 优势
用户空间
内核
内核
硬件
传统用户程序
客户端/
虚拟机
主机
用户程序
Virtio前端
Linux NW stack DPDK, ODP API
Virtio前端 VFIO 前端
Virtio后台
主机驱动
OVS –内核
Virtio后台
主机 ODP, DPDK
OVS –用户空间
vSECvEth
OVS - AIOP
网络口 加密加速器
前端/后台 内核/内核 内核/用户 用户/用户 用户 / 硬件
可一致 最高 高 高 中
性能 低 中 中 最高
差异 低 中 中 高
硬件辅助网络虚拟化
容易迁移到传统vNFs
PUBLIC USE19
广泛的 NFV 安全平台解决方案
URL
Filter
过滤Apps ID
应用控制
SSL (DPI)
Inspection
检测
QoS
Rate Limit
带宽控制
IDS/IPS
入侵防护
APT
Protection
保护Botnet
僵尸网络防护
Malware
恶意软件防护
Web
Security
网页安全
Trend Micro 网络安全解决方案
PUBLIC USE20
MA
NO
在 NXP LS1043 虚拟化平台运行 Micro VNFs Tre
nd
Mic
ro
EM
S a
nd
VN
Fs
Tre
nd
Mic
ro
云服务
主动更新 信誉服务
IDS/IPS
VNF 1
App-ID URL 过滤
VNF 3
VNF N…
EMS网页 UI
客户系统
QorIQ LS1043 平台
OVS-DPDK
日志系统 OSS/BSS
VNFM
数据库 编排
VIMKVM
全局威胁智能感知
报告/ 管理系统
IDS/IPS
VNF 2
PUBLIC USE21
NXP开放式虚拟化平台- 总结 (Open Standard Virtualization Platform)
• 使用动态服务链的端到端的网络功能虚拟化 (End-to-end network Virtualization Platform)
−位于服务器,数据中心云
−位于智能网络终端和应用中
• NXP 提供高性能/ 功耗/ 价格组合 (High Performance/Watt/$, Scalable 1x, 2x, 4x, 8x Cores)
−硬件辅助网络虚拟化
• 开放标准兼容的商业化 vNF平台解决方案,支持各种来源的VNFs(Open Standard Platform)
−标准化的虚拟化模块– DPDK, OVS, KVM, Docker, Ceph
−无缝嵌入的硬件加速
−标准操作系统和安装环境
−商业化 vNF –例如: Trend Micro DPI 软件
PUBLIC USE23
ATTRIBUTION STATEMENT
NXP, the NXP logo, NXP SECURE CONNECTIONS FOR A SMARTER WORLD, CoolFlux, EMBRACE, GREENCHIP, HITAG, I2C BUS, ICODE, JCOP, LIFE VIBES, MIFARE, MIFARE Classic, MIFARE
DESFire, MIFARE Plus, MIFARE FleX, MANTIS, MIFARE ULTRALIGHT, MIFARE4MOBILE, MIGLO, NTAG, ROADLINK, SMARTLX, SMARTMX, STARPLUG, TOPFET, TrenchMOS, UCODE, Freescale,
the Freescale logo, AltiVec, C 5, CodeTEST, CodeWarrior, ColdFire, ColdFire+, C Ware, the Energy Efficient Solutions logo, Kinetis, Layerscape, MagniV, mobileGT, PEG, PowerQUICC, Processor Expert,
QorIQ, QorIQ Qonverge, Ready Play, SafeAssure, the SafeAssure logo, StarCore, Symphony, VortiQa, Vybrid, Airfast, BeeKit, BeeStack, CoreNet, Flexis, MXC, Platform in a Package, QUICC Engine,
SMARTMOS, Tower, TurboLink, and UMEMS are trademarks of NXP B.V. All other product or service names are the property of their respective owners. ARM, AMBA, ARM Powered, Artisan, Cortex,
Jazelle, Keil, SecurCore, Thumb, TrustZone, and μVision are registered trademarks of ARM Limited (or its subsidiaries) in the EU and/or elsewhere. ARM7, ARM9, ARM11, big.LITTLE, CoreLink,
CoreSight, DesignStart, Mali, mbed, NEON, POP, Sensinode, Socrates, ULINK and Versatile are trademarks of ARM Limited (or its subsidiaries) in the EU and/or elsewhere. All rights reserved. Oracle and
Java are registered trademarks of Oracle and/or its affiliates. The Power Architecture and Power.org word marks and the Power and Power.org logos and related marks are trademarks and service marks
licensed by Power.org. © 2015–2016 NXP B.V.
