Introducing QorIQ NFV Solutions for the Intelligent Cloud Edge and Customer Premises vcpe 虚拟化平台 智能接入, 智能终端 vcpe Virtualization Platform Smart Access, Smart Edge Kwok Wu Head, Embedded Software and System Digital Networking NXP Semiconductor
OUTLINE 概述 Introduction NFV: Key Virtualization technology and adoption trends 介绍 - NFV: 虚拟化核心技术和应用趋势 NXP s Optimized vcpe Virtualization Platform Solutions 基于 NXP 优化的 vcpe 虚拟化平台解决方案 NXP Differentiation for NFV and Virtualization Platform NXP 在 NFV 和虚拟化平台上的优势 Summary 总结 1 1
NFV: 虚拟化核心技术和应用趋势 NFV KEY VIRTUALIZATION TECHNOLOGY AND ADOPTION TRENDS 2
网络市场迁移到虚拟化 (SDN/NFV) - Network being virtualized NFV 带给运营商三大好处 NFV: Three Benefits to Operators 服务速度 Service Velocity 降低资本支出和运营成本 Capex, Opex Reduction 1 2 3 弹性可扩展 Scalability & Elasticity VM VM VM VM 增加服务节点 Add Services Nodes 增加 VMs Instantiate VMs VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM 设计用户硬件 & 软件 custom HW & SW 写代码可以在 VM 中运行和测试 SW in VM 更多异化, 用户系统 Many custom Appliances/Systems 少同化 COTS 系统 Few, homogenous systems - COTS VM VM VM VM 基于需求缩减 Scale Back with Demand 3
服务供应商核心 / 数据中心 Service Provider CO / Data Center 企业核心 / 数据 Enterprise Core / Data Center 虚拟化将在所有网络系统中使用 - Virtualization Throughout the Network 智能网络中断和应用 - NXP 核心聚焦部署 Intelligent Intelligent Network Cloud Edge Edge and - Key Appliance- Focus Deployment Key Focus Deployment for NXP for NXP Wireless 云 RAN Cloud RAN vepc 公共云 vwoc 客户端 Customer Prem 企业 SDN 交换机 vnf 网络设备 SDN 载波交换机 Switch vadc SDN 交换机 家庭 vcpe Access vbras Edge Private Cloud 私有云 终端 访问 终端 IP Core Data Center 数据中心 服务供应商访问 / 聚合 Service Provider Access / Aggregation 4
NFV 核心信息 使用动态服务链的端到端的网络功能虚拟 End-to-End Network Functions Virtualization with Dynamic Service Chaining 位于服务器, 数据中心云 位于智能网络终端和应用中 统一的开源生态系统支持多个 vnf 厂商 Common Opensource ecosystem supporting multiple vnf partners 统一的计算,IO 和网络虚拟化机制和应用程序接口 统一编排和管理机制 共享配置和安装机制 请求优化 On Demand Optimization 计算优化 网络和加速优化 存储优化 5
为何需要虚拟化? 6
NXP 虚拟化平台演示 - 智能接入, 智能终端 数据中心云端 网络服务商云端 智能终端 优化的 vnfs QorIQ LS 2085 ISP 云端 云编排 即时响应, 适应终端至终端分配的虚拟网络功能 (VNF) 服务链 智能接入 vcpe 白盒 vcpe LS 1043 LS 1012 四核 Cortex-A53 单核 Cortex-A53 vaccess (vbts) BSC 9131 7 用户终端 用户 优化 VNF VNF 虚拟网络功能
vcpe 虚拟化平台 智能接入 (LS1043), 智能终端 (LS2085) 终端至终端虚拟化 : 通过 OPNFV, 实现数据中心至云端至企业 / 用户终端 遍布网络设备, 经过优化的 VNF 加密解密 IPSEC 防火墙 Squid 恶意软件检测 (DPI) Clamav, Trend Micro 带宽控制 QoS, etc. 创建 / 初始化即时响应的动态服务链, 通过基于用户名的 OpenContrail 实现 大规模可扩展虚拟网络功能 (VNF) 的部署 / 移除 即时响应安装所选的 VNF 至要求的设备 ( 接入点 / 终端 ) 自我调整网络 (SON): 开放化, 简易化, 可扩展的网络 负载均衡调节, 会话复制, 及可靠的低延迟的故障转移处理 8
基于 ARM v8 的 SDN 网关的增值用户端设备及云软件应用 虚拟化网络平台提供智能接入及智能云端支持 分布式 NFV 开放式系统架构 基于 QoS 的动态服务链 # Package 1. OpenvSwitch 2.3.1 2. OpenFlow 1.3 演示 : 使用 OpenContrail 演示包括多个第三方 VNF 的动态服务链 ; Trend Micro 防病毒虚拟化网络功能, IPSEC 加密通道至终端 ; 动态 VNF 提供终端至终端的网络虚拟化, 以及终端至云端的 offload 处理 3. OpenContrail 2.10 4. OpenStack (Icehouse) 5. OpenFlow (Floodlight 1.0), ODL 9
基于 NXP 优化的 VCPE 虚拟化平台解决方案 NXP S OPTIMIZED VCPE VIRTUALIZATION PLATFORM SOLUTIONS 10
vcpe 智能终端与动态服务链 - 开放标准的虚拟化平台 服务链 VNF : 在初始策略中通过 OpenContrail 的提供 : 通过, 流量将通过初始流量策略初始流量策略界面, Openstack : 用户可以选择某个 LS1043 : 防火墙的与控制器, LS2085 VNF 从无线用户至英特网的流量基于默认服务链策略的在 LS2085,LS1043 NAT 运行在智能接入点作为与防火墙 LS1043 与 VNF, LS2085 为无线用户提供接入英特上流量策略的一部分 LS1012 上启动 VNF 网的通道 比如, 在 LS2085 服务链中加入 Trend Micro 和防火墙, 同时将防火墙从 LS1043 服务链中移除 新流量策略 : 防火墙和 Trend Micro 的 VNF 运行在智能云端设备 wlan0 vnf DHCP & QoS vcpe vnf Firewall vrouter LS1043ARDB vnf Trend Micro & NAT vhost0 eth0 IPSEC 服务提供商终端 ni1 ni3 vnf IPSEC vnf Firewall vnf Trend Micro vrouter LS2085ARDB vnf NAT vhost0 eth0 控制器端 Internet -> Openstack 控制器 -> OpenContrail -> Floodlight 控制器 vnf DLNA wlan0 OVS LS1012ARDB eth0 总结 : 动态服务链 - 即时响应的 VNF 部署与移除 Dynamic Service Chaining 11QoSPUBLIC Rate USE Limit VNF 用户处的带宽限速控制 开放式标准平台支持各种来源的 VNFs( 虚拟网络功能的应用软件 ) - Open Standard Virtualization Platform
领导 64-BIT ARM 的网络应用 SDN, NFV, 路由器, 云 智能终端网络设备 LS1012A 单 A53 PPFE 3 SerDes 家庭, SMB, 网关, 路由器 & 接入点 LS1024A 2x A9 PPFE LS1043A 4x A53 DPAA1 6xGE +1x10G 1x32-bit DDR4 4 SerDes LS1046A 4x A72 DPAA1 4xGE +2x10G 1xDDR4 4 SerDes LS1088A 8x-A53 DPAA2 4xGE +2x10G 1xDDR4 8 SerDes LS2080A 8x A57 DPAA2 8xGE + 8x10G 2xDDR4 16 SerDes 工业界可扩展 ARM64 通信处理器路线图 LS2088A 8x A72 DPAA2 8xGE + 8x10G 2xDDR4 16 SerDes 12 PPFE: Packet Processing Forwarding Engine 包处理转发引擎 DPAA: Data Plane Acceleration Architecture 数据面加速构架
NXP NFV 解决方案 标准硬件平台标准 Linux 发布标准虚拟化模块标准编排和管理标准应用程序接口和库虚拟网络功能例程开箱体验 ARMv8: LS1043, LS1046, LS1048, LS1088, LS2080, LS2088 CentOS, UEFI, Debian, Ubuntu KVM, QEMU, Docker, Ceph OP-NFV: OpenDayLight, OpenStack, Open Contrail DPDK, ODP, OVS, Virtio vfirewall, vnat, vrouter, vvpn 高性能, 用户手册, 文档 13
NXP 在 NFV 和虚拟化平台上的优势 NXP DIFFERENTIATION FOR NFV AND VIRTUALIZATION PLATFORM 14
计算 I/O 网络 NXP s NFV 开放生态系统解决方案 开源 vnf 客户 vnf NXP 和商务 vnf 安装 / 下载 vrouter vvpn vfirewall KVM Docker Ceph vcpe ve-cpe vcpe vrouter vepc vvpn vpe vran vproxy DPDK VirtIO VFIO OVS OVS offload VPP, Contrail UEFI CentOS, Ubuntu, Debian Fuel, Apex 管理编排 OP-NFV - OpenStack - Open DayLight - Fuel, Apex Cisco Virtual Topology System Juniper OpenContrail 硬件 / 片上系统 使能软件 商业软件 开源软件 客户软件 开放数据面和数据通路开发包 (Open Data Plane and Data-Path Development Kit) 虚拟网络设施 (DPDK, ODP..) 芯片 LS1043 LS1046 LS1088 LS2080 LS2088 LX2 OPNFV on ARM 标准平台使能 硬件 RDB Blades, inics Servers 15
NFV 开放平台 硬件映射 QorIQ Layerscape 平台 VM VM Container ARMv8 ARMv8 ARMv8 虚拟网络功能 NFV 计算节点 虚拟网络功能 软件虚拟化 & 分区层 通用处理器 网页服务器 网页服务器 可扩展的加速能力用于卸载管理程序和虚拟机 VxLAN, OVS, 防火墙, 流量控制, IPSec, Netflow, SDN Hypervisor Inline Acceleration MAC MAC MAC Packet, Crypto, TM Acceleration Dumb NIC 硬件虚拟化 & 分区层 Smart NIC OpenFlow Switch IO, 网络虚拟化 vswitch / VMM 标准化 Linux, ODP, Virtio, DPDK 驱动相关的标准化组织 ETSI NFV, OPNFV, ONF, LNF 网络 网络接口 网络 IO 网络接口 控制器 告诉串行 IO 控制器 标准化软件安装环境 UEFI, ONIE, ACPI, uboot 开放, 可缩放, 性能 / 价格优化方案 软件完全和开放标准兼容 16
Dockers, Ceph socket socket socket NFV 解决方案构架 vvpn IKE StrongSwan Veth-port 用户空间内核空间 (Ubuntu) NW Stack (ipsec) Virtio-net,crypto 计算 Virt Qemu libvirt KVM 用户空间 vrouter/fwl Route, dhcp, etc fpm Open fastpath DPDK 内核空间 (OpenWRT) Virtiocrypto virtio NW Stack Virtio-net,crypto vfio Virtio (Qemu) Virtio-net OVS - kernel 3 rd -Party vnf 用户空间 3 rd -Party App 内核空间 (Ubuntu) vhost-user OVS - DPDK UEFI, CentOS virtio NW Stack DPDK Virtio-net,crypto vfio NXP Sample vnf net perf 用户空间 OVS, Service- Chaining HW Packet Engine socket 内核空间 (CentOS) NW Stack Virtio-net,crypto 内核 virt 用户空间 virt 硬件辅助 virtio DPDK I/O 和网络 Virt VFIO (direct) Service-chain OSSL IPSec speedtest Fwd L3- Fwd vfio Virtual NIC, SEC OP-NFV ( 编排管理, 管理 ) Fuel, Apex Installer Open Contrail, Daylight Open Stack OP-NFV Brahmaputra DPDK v2.2+ OVS v2.4/2.5 OVS DPDK OVS Packet-Engine KVM v2.2 Qemu v2.5 Libvirt 1.2.20 Linux LTS Kernel 4.1.2 Orchestration Open Daylight Reference vnfs NFV 开发包 Open Source vrouter, vfw (iptables), vvpn (strongswan) Distro UEFI CentOS ARMv8 10G Eth 10G Eth SEC Packet Engine Layerscape 平台 17 NXP NFV 使能 代码上传社区开源, 高性能 OP-NFV 社区代码无修改重用 第三方代码无修改重用 NXP 硬件加速 高性能
I/O & 网络虚拟化 NXP 优势 前端 / 后台 内核 / 内核 内核 / 用户 用户 / 用户 用户 / 硬件 可一致 最高 高 高 中 性能 低 中 中 最高 差异 低 中 中 高 传统用户程序 用户程序 客户端 / 虚拟机 用户空间内核 Linux NW stack DPDK, ODP API 容易迁移到传统 vnfs 主机 内核 Virtio 前端 Virtio 后台 OVS 内核 用户 Virtio 前端 Virtio 后台 OVS 用户空间 VFIO 前端 veth vsec OVS - AIOP 硬件辅助网络虚拟化 主机驱动 用户 主机 ODP, DPDK 硬件辅助 硬件 网络口 加密加速器 18
Trend Micro 网络安全解决方案 广泛的 NFV 安全平台解决方案 Apps ID 应用控制 URL Filter 过滤 IDS/IPS 入侵防护 APT Protection 保护 Botnet 僵尸网络防护 SSL (DPI) Inspection 检测 Malware 恶意软件防护 QoS Rate Limit 带宽控制 Web Security 网页安全 19
Trend Micro EMS and VNFs Trend Micro 云服务 在 NXP LS1043 虚拟化平台运行 Micro VNFs 主动更新 信誉服务 全局威胁智能感知 日志系统 报告 / 管理系统 OSS/BSS 客户系统 网页 UI EMS 数据库 编排 IDS/IPS VNF 1 App-ID VNF 2 IDS/IPS VNF 3 URL 过滤 VNF N VNFM MANO KVM QorIQ LS1043 平台 OVS-DPDK VIM 20
NXP 开放式虚拟化平台 - 总结 (Open Standard Virtualization Platform) 使用动态服务链的端到端的网络功能虚拟化 (End-to-end network Virtualization Platform) 位于服务器, 数据中心云 位于智能网络终端和应用中 NXP 提供高性能 / 功耗 / 价格组合 (High Performance/Watt/$, Scalable 1x, 2x, 4x, 8x Cores) 硬件辅助网络虚拟化 开放标准兼容的商业化 vnf 平台解决方案, 支持各种来源的 VNFs(Open Standard Platform) 标准化的虚拟化模块 DPDK, OVS, KVM, Docker, Ceph 无缝嵌入的硬件加速 标准操作系统和安装环境 商业化 vnf 例如 : Trend Micro DPI 软件 21
ATTRIBUTION STATEMENT NXP, the NXP logo, NXP SECURE CONNECTIONS FOR A SMARTER WORLD, CoolFlux, EMBRACE, GREENCHIP, HITAG, I2C BUS, ICODE, JCOP, LIFE VIBES, MIFARE, MIFARE Classic, MIFARE DESFire, MIFARE Plus, MIFARE FleX, MANTIS, MIFARE ULTRALIGHT, MIFARE4MOBILE, MIGLO, NTAG, ROADLINK, SMARTLX, SMARTMX, STARPLUG, TOPFET, TrenchMOS, UCODE, Freescale, the Freescale logo, AltiVec, C 5, CodeTEST, CodeWarrior, ColdFire, ColdFire+, C Ware, the Energy Efficient Solutions logo, Kinetis, Layerscape, MagniV, mobilegt, PEG, PowerQUICC, Processor Expert, QorIQ, QorIQ Qonverge, Ready Play, SafeAssure, the SafeAssure logo, StarCore, Symphony, VortiQa, Vybrid, Airfast, BeeKit, BeeStack, CoreNet, Flexis, MXC, Platform in a Package, QUICC Engine, SMARTMOS, Tower, TurboLink, and UMEMS are trademarks of NXP B.V. All other product or service names are the property of their respective owners. ARM, AMBA, ARM Powered, Artisan, Cortex, Jazelle, Keil, SecurCore, Thumb, TrustZone, and μvision are registered trademarks of ARM Limited (or its subsidiaries) in the EU and/or elsewhere. ARM7, ARM9, ARM11, big.little, CoreLink, CoreSight, DesignStart, Mali, mbed, NEON, POP, Sensinode, Socrates, ULINK and Versatile are trademarks of ARM Limited (or its subsidiaries) in the EU and/or elsewhere. All rights reserved. Oracle and Java are registered trademarks of Oracle and/or its affiliates. The Power Architecture and Power.org word marks and the Power and Power.org logos and related marks are trademarks and service marks licensed by Power.org. 2015 2016 NXP B.V. 23