Mạng

NFV là gì? Cách thức hoạt động, lợi ích và so sánh NFV với SDN

Đăng vào bởi Đức Hòa

NFV (Network Functions Virtualization), hay Ảo hóa chức năng mạng, là một mô hình kiến trúc mạng cách mạng cho phép các nhà cung cấp dịch vụ viễn thông (CSP) triển khai các chức năng mạng dưới dạng phần mềm, gọi là VNF. Bài viết này sẽ đi sâu giải thích NFV là gì, cách nó hoạt động, kiến trúc quản lý và điều phối của NFV, mối quan hệ giữa NFV và SDN, cùng với ứng dụng quan trọng nhất của nó trong việc xây dựng 5G Core Network linh hoạt và có khả năng mở rộng.

NFV là gì?

NFV (Network Function Virtualization) là công nghệ ảo hóa các chức năng mạng như router, tường lửa, bộ cân bằng tải,… từ phần cứng chuyên dụng sang phần mềm chạy trên máy chủ tiêu chuẩn. Nhờ đó, NFV giúp giảm chi phí đầu tư, tăng tính linh hoạt và dễ mở rộng cho hạ tầng mạng, đồng thời hỗ trợ triển khai, quản lý dịch vụ mạng một cách tự động hóa và tối ưu hơn.

NFV là gì
NFV là gì?

Cách thức hoạt động của NFV

Để hiểu sâu hơn về ảo hóa chức năng mạng, chúng ta cần phân tích cách NFV chuyển một chức năng mạng truyền thống thành một dịch vụ dựa trên phần mềm.

Quá trình chuyển đổi từ một hộp đen phần cứng sang một Chức năng mạng ảo (VNF) diễn ra thông qua ba bước cốt lõi:

Tách biệt Chức năng (Decoupling)

Trong mạng truyền thống, chức năng (ví dụ: định tuyến) và phần cứng (bộ định tuyến vật lý) gắn liền với nhau. NFV tiến hành tách biệt hai yếu tố này. Chức năng phần mềm được viết để không phụ thuộc vào một loại chip hay kiến trúc phần cứng cụ thể nào, miễn là phần cứng đó hỗ trợ công nghệ ảo hóa (như máy chủ x86 COTS).

Đóng gói thành VNF (Virtual Network Function)

Sau khi được tách biệt, chức năng mạng được đóng gói dưới dạng phần mềm. Ban đầu, các chức năng này chủ yếu được triển khai bằng công nghệ máy ảo (VM – Virtual Machine). Gần đây, xu hướng đã chuyển sang sử dụng Containerization (như Docker và Kubernetes) để đóng gói các VNF thành các Chức năng mạng ảo hóa Cloud-Native (Cloud-Native VNF).

Ví dụ về các VNF phổ biến bao gồm:

  • vEPC (Virtualized Evolved Packet Core): Lõi mạng di động 4G ảo hóa.
  • vIMS (Virtualized IP Multimedia Subsystem): Hệ thống đa phương tiện ảo hóa.
  • vFirewall, vRouter, vLoad Balancer: Các thiết bị bảo mật và định tuyến ảo hóa.

Triển khai trên NFVI (NFV Infrastructure)

Các VNF sau đó được triển khai và chạy trên Cơ sở hạ tầng NFV (NFVI). NFVI chính là lớp tài nguyên ảo hóa, bao gồm:

  • Tài nguyên Tính toán (Compute): CPU, RAM (được ảo hóa bằng Hypervisor hoặc Container Runtime).
  • Tài nguyên Lưu trữ (Storage): Đĩa cứng ảo hóa.
  • Tài nguyên Mạng (Network): Các liên kết mạng vật lý và các lớp mạng ảo (Virtual Switch).

Tóm lại, NFV hoạt động dựa trên nguyên lý sử dụng tài nguyên vật lý chung (máy chủ COTS) để chạy các chức năng mạng chuyên biệt đã được ảo hóa (VNF), đồng thời được quản lý và điều phối bởi hệ thống MANO (sẽ được đề cập chi tiết ở phần Kiến trúc NFV). Sự kết hợp này mang lại khả năng mở rộng (Scalability) và linh hoạt chưa từng có so với mạng dựa trên phần cứng.

Kiến trúc cơ bản của NFV

Kiến trúc NFV được chuẩn hóa bởi ETSI NFV ISG và là chìa khóa để đảm bảo sự tương thích và khả năng mở rộng giữa các nhà cung cấp khác nhau. Kiến trúc này bao gồm ba khối chức năng chính được sắp xếp theo các lớp (layer), cùng với các giao diện (interface) tương ứng:

Lớp Chức năng mạng ảo (VNF)

Đây là lớp trên cùng và là nơi các dịch vụ mạng được triển khai dưới dạng phần mềm.

  • Định nghĩa: VNF là việc hiện thực hóa phần mềm của một chức năng mạng mà trước đây được thực hiện bằng một thiết bị phần cứng độc quyền.
  • Vai trò: Các VNF thực hiện các chức năng cốt lõi của mạng viễn thông, từ xử lý dữ liệu người dùng (User Plane) đến điều khiển mạng (Control Plane).
  • Ví dụ chuyên sâu: Trong mạng di động 5G, kiến trúc NFV được sử dụng để ảo hóa toàn bộ 5G Core Network. Các chức năng như AMF (Access and Mobility Management Function), SMF (Session Management Function), và UPF (User Plane Function) đều được triển khai dưới dạng VNF hoặc CNF (Containerized Network Function). Điều này giúp các nhà mạng như Viettel nhanh chóng điều chỉnh dung lượng mạng theo nhu cầu thực tế của người dùng.

Để đảm bảo hiệu suất, các VNF cần được tối ưu hóa để giảm thiểu độ trễ (latency) và tăng thông lượng (throughput). Đây là một thách thức lớn khi áp dụng công nghệ NFV vào các mạng yêu cầu thời gian thực.

Lớp Cơ sở hạ tầng NFV (NFVI)

NFVI là nền tảng vật lý và ảo hóa mà các VNF chạy trên đó.

  • Tài nguyên vật lý: Bao gồm các máy chủ x86 tiêu chuẩn (Compute), hệ thống lưu trữ (Storage), và các thiết bị mạng vật lý (Physical Network Infrastructure).
  • Tài nguyên ảo hóa: Lớp ảo hóa (Hypervisor hoặc Container Runtime) chịu trách nhiệm tạo ra môi trường ảo, phân bổ tài nguyên vật lý cho từng VNF một cách hiệu quả. NFVI đảm bảo rằng các VNF có thể hoạt động mà không bị ảnh hưởng bởi nhau (Isolation).
  • Networking: Đây là phần phức tạp nhất. NFVI phải cung cấp khả năng kết nối mạng ảo tốc độ cao giữa các VNF và giữa VNF với mạng vật lý bên ngoài. Các kỹ thuật như SDN (Software-Defined Networking) thường được sử dụng trong lớp này để quản lý và điều khiển luồng dữ liệu mạng ảo một cách linh hoạt. NFVI là xương sống đảm bảo sự ổn định và hiệu suất của mọi ứng dụng NFV.

Lớp Quản lý và Điều phối (MANO)

MANO (Management and Orchestration) là bộ não của kiến trúc NFV, chịu trách nhiệm cho vòng đời (lifecycle) của các VNF và các dịch vụ mạng. Đây là yếu tố quyết định khả năng tự động hóa và sự linh hoạt của toàn bộ hệ thống NFV.

Kiến trúc MANO được chia thành ba thành phần chính:

Thành phần MANO Chức năng chính Vai trò trong NFV
NFV Orchestrator (NFVO) Quản lý vòng đời dịch vụ mạng (Network Service Lifecycle) và tổng hợp tài nguyên. Chịu trách nhiệm cho việc thiết lập, cập nhật, và gỡ bỏ toàn bộ dịch vụ mạng (gồm nhiều VNF). Nó giao tiếp với VNFM và VIM để điều phối tài nguyên.
VNF Manager (VNFM) Quản lý vòng đời của một VNF cụ thể. Chịu trách nhiệm khởi tạo, dừng, mở rộng (scale in/out), và tự động phục hồi (healing) cho từng VNF.
Virtualized Infrastructure Manager (VIM) Quản lý tài nguyên tính toán, lưu trữ và mạng ảo trong NFVI. Cung cấp tài nguyên ảo (VM, Container) cho VNF. Các VIM phổ biến là OpenStack, VMware VCloud.

Sự phối hợp chặt chẽ giữa ba lớp (VNF, NFVI, và MANO) là điều kiện tiên quyết để đạt được các lợi ích mà công nghệ NFV hứa hẹn.

Kiến trúc của NFV
Kiến trúc của NFV

Lợi ích khi sử dụng NFV

Việc áp dụng ảo hóa chức năng mạng mang lại những lợi ích chiến lược lớn, đặc biệt cho các nhà cung cấp dịch vụ viễn thông đang tìm cách đối phó với sự gia tăng lưu lượng truy cập từ 5G và IoT.

Tối ưu Chi phí Vốn (CAPEX) và Chi phí Vận hành (OPEX)

Một trong những động lực mạnh mẽ nhất thúc đẩy việc chuyển đổi sang NFV là khả năng cắt giảm chi phí một cách đáng kể.

  • Giảm CAPEX: NFV cho phép thay thế hàng ngàn thiết bị phần cứng chuyên dụng độc quyền bằng các máy chủ COTS tiêu chuẩn. Các máy chủ COTS này có giá thành thấp hơn nhiều và có thể được sử dụng cho nhiều chức năng mạng khác nhau, giúp tận dụng tối đa tài nguyên phần cứng.
  • Giảm OPEX: Chi phí vận hành được tối ưu hóa nhờ vào:
    • Giảm tiêu thụ điện năng: Ít thiết bị vật lý hơn dẫn đến giảm đáng kể chi phí điện và làm mát.
    • Tự động hóa (Automation): Hệ thống MANO cho phép tự động hóa hầu hết các tác vụ cấu hình, giám sát và bảo trì, giảm thiểu sự can thiệp thủ công và lỗi do con người.
    • Quản lý tập trung: Việc quản lý các VNF được thực hiện tập trung trên nền tảng ảo hóa, đơn giản hóa quá trình bảo trì và nâng cấp.

Theo một số nghiên cứu của các tổ chức viễn thông, việc triển khai NFV có thể giúp giảm chi phí mua sắm thiết bị và giảm OPEX trong dài hạn.

Tăng cường Tính linh hoạt (Agility) và Tốc độ ra mắt dịch vụ

Thị trường viễn thông ngày càng yêu cầu tốc độ đổi mới nhanh chóng. NFV giải quyết vấn đề này một cách triệt để.

  • Triển khai Nhanh chóng: Việc khởi tạo một dịch vụ mạng mới (ví dụ: triển khai một vFirewall cho khách hàng doanh nghiệp) từ môi trường NFV có thể hoàn thành trong vài phút, thay vì phải chờ đợi nhiều tuần để mua, vận chuyển và cài đặt một thiết bị vật lý.
  • Thử nghiệm nhanh: Các nhà mạng có thể nhanh chóng thử nghiệm các ý tưởng dịch vụ mới bằng cách triển khai VNF trên nền tảng thử nghiệm, thu thập phản hồi của thị trường và điều chỉnh. Nếu dịch vụ không thành công, việc gỡ bỏ VNF cũng diễn ra nhanh chóng, giảm thiểu rủi ro đầu tư.

Sự linh hoạt này giúp NFV trở thành một yếu tố thay đổi cuộc chơi, cho phép các nhà mạng tại Việt Nam như Mobifone hoặc các công ty dịch vụ Cloud nhanh chóng đáp ứng các yêu cầu thị trường.

Hỗ trợ Ứng dụng Băng thông Rộng và Mạng 5G

NFV là công nghệ bắt buộc đối với việc triển khai mạng 5G.

  • 5G Core Network: Kiến trúc 5G yêu cầu một lõi mạng (Core Network) hoàn toàn dựa trên phần mềm và được ảo hóa (NFV). Điều này cho phép Network Slicing (chia nhỏ mạng thành các lát ảo) để phục vụ các trường hợp sử dụng khác nhau (ví dụ: một lát cho IoT, một lát cho video 4K), mang lại hiệu quả vượt trội.
  • Vị trí NFV: Khả năng đặt các VNF ở nhiều vị trí khác nhau, bao gồm cả biên mạng (Edge Computing), giúp giảm độ trễ cho các dịch vụ quan trọng như xe tự lái hoặc phẫu thuật từ xa (Ultra-reliable low-latency communication – URLLC).
Lợi ích của NFV
Lợi ích của NFV

Ưu điểm nổi bật của NFV

Ngoài các lợi ích về chi phí và tốc độ, ảo hóa chức năng mạng còn sở hữu nhiều ưu điểm kỹ thuật vượt trội, giúp nó trở thành nền tảng vững chắc cho tương lai của mạng viễn thông.

Khả năng Mở rộng (Scalability) linh hoạt và Động

Các thiết bị mạng phần cứng truyền thống có giới hạn về dung lượng xử lý. Để tăng công suất, cần phải mua thêm thiết bị mới.

  • Mở rộng ngang (Scale Out): Với NFV, khi lưu lượng tăng đột ngột (ví dụ: vào các dịp lễ Tết hoặc sự kiện thể thao lớn), hệ thống MANO có thể tự động khởi tạo các bản sao (instance) của VNF trên các máy chủ COTS có sẵn. Điều này được gọi là “scale out” (mở rộng ngang).
  • Thu hẹp (Scale In): Ngược lại, khi nhu cầu giảm, các VNF không cần thiết sẽ tự động bị tắt đi, giải phóng tài nguyên CPU/RAM để sử dụng cho các chức năng khác, hoặc để tiết kiệm điện năng.
  • Tận dụng tối đa tài nguyên: Thay vì có các “hộp đen” riêng lẻ chỉ sử dụng 50% công suất, NFVI cho phép tổng hợp tất cả tài nguyên (tính toán, lưu trữ, mạng) để chia sẻ linh hoạt cho tất cả các VNF theo nhu cầu thực tế.

Khả năng mở rộng động này của NFV là then chốt để các nhà mạng duy trì chất lượng dịch vụ (QoS) mà không cần phải đầu tư quá mức vào cơ sở hạ tầng.

Hỗ trợ Xu hướng Cloud Native và Containerization

Ban đầu, NFV chủ yếu sử dụng Máy ảo (VM). Tuy nhiên, để tối ưu hóa hơn nữa, ngành công nghiệp đang chuyển sang mô hình Cloud Native và sử dụng Container.

  • Containerization: Thay vì sử dụng VM (cần hệ điều hành Guest OS nặng nề), Chức năng mạng ảo hóa được đóng gói bằng Container (như Docker), được quản lý bởi Kubernetes. Container nhẹ hơn, khởi động nhanh hơn, và sử dụng ít tài nguyên hơn so với VM.
  • CNF (Containerized Network Function): Các chức năng mạng 5G mới đang được thiết kế dưới dạng CNF, chạy trên nền tảng Telco Cloud. Điều này giúp tận dụng các nguyên tắc DevOps và CI/CD, tăng tốc độ triển khai phần mềm lên gấp nhiều lần. Việc này củng cố thêm tầm quan trọng của NFV như một nền tảng đổi mới.

Tính bền vững và Khả năng Phục hồi (Resiliency)

Trong mạng truyền thống, nếu một thiết bị phần cứng hỏng, dịch vụ liên quan sẽ bị gián đoạn cho đến khi thiết bị được thay thế.

  • Tự động phục hồi (Healing): Với NFV, nếu một VNF gặp lỗi hoặc một máy chủ vật lý gặp sự cố, hệ thống MANO sẽ ngay lập tức phát hiện và tự động khởi tạo lại bản sao của VNF đó trên một máy chủ COTS khác còn hoạt động. Quá trình này diễn ra chỉ trong vài giây, giảm thiểu thời gian gián đoạn dịch vụ.
  • Sao lưu linh hoạt: NFV cho phép dễ dàng thiết lập các cấu hình dự phòng hoạt động-chờ (Active-Standby) hoặc hoạt động-hoạt động (Active-Active) cho các chức năng mạng quan trọng mà không cần nhân đôi phần cứng vật lý chuyên dụng. Điều này tăng cường đáng kể tính bền vững và khả năng chịu lỗi của toàn bộ mạng.
Ưu điểm nổi bật của NFV
Ưu điểm nổi bật của NFV

Những thách thức khi triển khai NFV

Mặc dù ảo hóa chức năng mạng mang lại nhiều lợi ích, việc triển khai nó trong thực tế không hề đơn giản và đi kèm với nhiều thách thức kỹ thuật và vận hành đáng kể.

Vấn đề Hiệu suất (Performance) và Độ trễ (Latency)

Đây là một nỗi đau lớn đối với các kỹ sư mạng khi áp dụng NFV.

  • Overhead của ảo hóa: Lớp ảo hóa (Hypervisor) luôn tạo ra một “gánh nặng” (overhead) nhất định, dẫn đến việc xử lý gói tin (packet processing) của VNF chậm hơn so với khi chạy trên phần cứng chuyên dụng.
  • Độ trễ: Các chức năng mạng lõi (như vEPC, UPF trong 5G) yêu cầu độ trễ cực thấp (microsecond). Việc truyền tải gói tin giữa các VNF ảo hóa có thể tạo ra độ trễ không chấp nhận được.
  • Giải pháp: Để khắc phục, các kỹ thuật tối ưu hóa phần cứng và phần mềm được sử dụng như DPDK (Data Plane Development Kit), SR-IOV (Single Root I/O Virtualization). Các kỹ thuật này cho phép VNF truy cập trực tiếp vào phần cứng mạng, bỏ qua một số lớp ảo hóa, nhưng lại làm tăng tính phức tạp của việc cấu hình NFVI.

Thách thức Tích hợp và Tương thích (Integration Complexity)

Kiến trúc NFV không hoạt động độc lập mà phải tích hợp với nhiều hệ thống khác.

  • Tích hợp MANO và OSS/BSS: Hệ thống MANO cần giao tiếp với các hệ thống hỗ trợ vận hành và kinh doanh hiện tại của nhà mạng (OSS/BSS – Operations Support Systems/Business Support Systems). Việc này đòi hỏi các giao diện API phức tạp và chuẩn hóa để đảm bảo tự động hóa dịch vụ từ đầu đến cuối.
  • Tương thích với Legacy Network: Hầu hết các nhà mạng vẫn đang vận hành một lượng lớn thiết bị phần cứng cũ (legacy). Việc tích hợp liền mạch giữa các VNF mới và các thiết bị vật lý cũ là một bài toán khó, đòi hỏi các giải pháp cổng (gateway) và chuyển đổi giao thức phức tạp.
  • Đa nhà cung cấp (Multi-Vendor): Một nền tảng NFV thường bao gồm VNF từ nhiều nhà cung cấp khác nhau (ví dụ: VNF của Cisco chạy trên NFVI của VMware, được quản lý bởi MANO của Red Hat). Đảm bảo sự tương thích và khả năng vận hành trơn tru giữa các sản phẩm này là một thách thức kỹ thuật lớn.

Yêu cầu về Năng lực Nhân sự

Công nghệ NFV xóa nhòa ranh giới giữa kỹ sư mạng, kỹ sư Cloud và lập trình viên.

  • Kỹ năng mới: Các kỹ sư mạng cần chuyển đổi từ việc cấu hình hộp đen sang việc quản lý hạ tầng Cloud (ví dụ: OpenStack, Kubernetes), lập trình (DevOps, Python), và vận hành hệ thống MANO.
  • Thiếu hụt: Sự thiếu hụt nhân lực có kỹ năng tổng hợp về mạng, ảo hóa, và Cloud Native là một rào cản lớn đối với việc triển khai ảo hóa chức năng mạng tại Việt Nam. Các doanh nghiệp phải đầu tư đáng kể vào việc đào tạo lại đội ngũ của mình.
Những thách thức khi triển khai NFV
Những thách thức khi triển khai NFV

So sánh giữa NFV và SDN

Trong các cuộc thảo luận về mạng thế hệ mới, NFVSDN (Software-Defined Networking – Mạng được xác định bằng phần mềm) thường được nhắc đến cùng nhau. Mặc dù cả hai đều là công nghệ dựa trên phần mềm nhằm tăng tính linh hoạt cho mạng, mục tiêu cốt lõi của chúng lại khác nhau.

Tiêu chí NFV (Network Functions Virtualization) SDN (Software-Defined Networking)
Mục tiêu Cốt lõi Ảo hóa Chức năng: Thay thế thiết bị phần cứng bằng phần mềm (VNF). Điều khiển Mạng: Tách biệt lớp điều khiển (Control Plane) khỏi lớp truyền dữ liệu (Data Plane).
Hoạt động Tập trung vào việc tối ưu tài nguyên và tận dụng phần cứng COTS để chạy chức năng mạng. Tập trung vào việc quản lý lưu lượng và cung cấp một tầm nhìn tập trung, có thể lập trình được cho toàn bộ mạng.
Thành phần chính VNF, NFVI, MANO. Bộ điều khiển SDN (Controller), Thiết bị chuyển mạch (Switch/Router).
Câu hỏi trả lời Cái gì được ảo hóa? (Firewall, Router, EPC). Làm thế nào mạng được điều khiển và lập trình? (Điều khiển luồng).

Mối quan hệ Bổ sung (Synergy) giữa NFV và SDN

NFV và SDN khác nhau như thế nào? Mặc dù khác nhau về mục tiêu, hai công nghệ này hoạt động bổ sung cho nhau một cách hoàn hảo:

  1. SDN hỗ trợ NFVI: SDN giúp NFVI (Cơ sở hạ tầng NFV) quản lý kết nối mạng nội bộ giữa các VNF một cách hiệu quả và tự động. Bộ điều khiển SDN có thể tạo ra các “lát mạng” (network slice) ảo để đảm bảo chất lượng dịch vụ (QoS) cho từng VNF khác nhau.
  2. NFV mang lại lợi ích cho SDN: SDN cần nền tảng để chạy. Bộ điều khiển SDN có thể được triển khai dưới dạng một VNF trên nền tảng NFVI. Điều này giúp bộ điều khiển SDN được hưởng lợi từ khả năng mở rộng và phục hồi của kiến trúc NFV.

Nói cách khác, NFV cung cấp sự linh hoạt trong việc tạo ra và quản lý các chức năng mạng, còn SDN cung cấp sự linh hoạt trong việc định tuyến và điều khiển luồng dữ liệu giữa các chức năng đó. Hầu hết các giải pháp mạng tiên tiến ngày nay, đặc biệt là Telco Cloud và 5G, đều sử dụng cả NFV và SDN song song.

NFV và SDN
NFV và SDN

NFV đã chứng minh vai trò là một trong những công nghệ kiến tạo cơ bản nhất trong ngành công nghiệp viễn thông hiện đại. Bằng việc chuyển đổi các chức năng mạng cứng nhắc sang môi trường phần mềm linh hoạt, ảo hóa chức năng mạng không chỉ giúp cắt giảm chi phí mà còn mở ra cánh cửa cho sự đổi mới với tốc độ chưa từng có.

Sự phát triển của NFV gắn liền với sự trỗi dậy của 5G, Cloud Native, và Containerization. Trong tương lai, chúng ta sẽ tiếp tục chứng kiến sự tiến hóa của NFV với các VNF ngày càng nhỏ gọn, hiệu suất cao hơn nhờ các kỹ thuật tối ưu hóa phần cứng và sự thông minh của hệ thống MANO điều phối.

Đối với các kỹ sư mạng và chuyên gia IT, việc nắm vững kiến thức về NFV là gì, kiến trúc NFV và cách nó tương tác với SDN không còn là tùy chọn mà là yêu cầu bắt buộc để vận hành mạng lưới viễn thông thế hệ mới.

Đức Hòa