vCPE – наиболее популярная платформа на базе SDN/NFV

Еще в 2012 году, после публикации первых статей о технологии SDN, многие операторы заметили её перспективы для своего бизнеса, и отмечали, что, например, исполнение функций безопасности (firewall и пр.) в оконечных сетях обходится в 30-40 раз дороже, чем в опорной сети оператора. Другими словами, крупные корпоративные заказчики операторов связи либо должны иметь много денег, которым они не могут найти другого применения, либо какие-то веские причины, для того, чтобы платить за развёртывание таких функций непосредственно в своей сети, оставляя оператору лишь услуги коннективности.

Технология NFV позволяет операторам разворачивать виртуальные сетевые функции (VNF) для локальных сетей корпоративных заказчиков непосредственно операторского облака на базе обычных компьютерных платформ COTS (Commercial Off The Shelf) при относительно невысоких затратах. Т.е. речь идет о своеобразном «выносе мозгов» из оконечных сетей заказчиков в опорную сеть оператора связи.

Такая возможность сейчас называется «virtual CPE» (vCPE) – виртуализация конечных устройств заказчика в операторском облаке. При этом возможно располагать это облако либо непосредственно на стыке сетей заказчика и оператора на стороне заказчика, либо полностью в дата-центре оператора, либо часть там, и часть здесь.

При этом расширяются возможности оператора в корпоративном секторе: теперь вместо простого доступа к Интернет (т.н. «коннективности»), оператор может предоставлять корпоративным заказчиком также и часть сетевых функций их локальных сетей.

Ранние примеры развертывания платформ vCPE, однако, были не очень впечатляющими. Оказалось, что по ряду причин, при замене аппаратной реализации функции на виртуальную машину (VM) в дата-центре, «на круг» выходит не так уж много стоимостных преимуществ. Поэтому, до сих пор многим операторам виртуализация сетевых функций кажется чем-то иллюзорным, по крайней мере для небольших заказчиков из сектора малого и среднего бизнеса, сетей распределённых филиалов, или потребительского рынка.

При таком способе виртуализации выяснилось, что эти рыночные сегменты вовсе не горят желанием платить за высокую функциональность, когда большинство сетевых функций им совсем не нужны. Поэтому, важно было найти такие VNF, за которые небольшие предприятия согласны платить, и которые были бы для операторов прибыльными. Например, VNF на открытых платформах (open source), которые способны пакетировать сетевые функции более просто, даже по одной функции на заказчика. С такими атомарными VNF легче предоставлять заказчикам именно те функции, которые им нужны, при том, что им не нужно платить за другие.

Сейчас такой способ предоставления VNF оформился в виде технологии vCPE на базе «контейнеров», собранных из масштабируемых, однофункциональных экземпляров VNF. Они могут быстро и недорого разворачиваться при помощи технологии «контейнеров», а не виртуальных машин. Каждый контейнер может содержать различный набор VNF, приспособленных к нуждам конкретного заказчика. Поэтому, оператор теперь может предоставлять небольшим корпоративным заказчикам именно те сетевые функции, которые им нужны, по той цене, которую они могут себе позволить.

Основным преимуществом контейнерных vCPE является автоматизированное управление добавлением новых VNF, сборка однофункциональные VNF в специализированный контейнер для конкретного заказчика, и управление сроком службы этих экземпляров в широком масштабе. Для этого нужен ряд инструментов, которые мы рассмотрим ниже.

Ну и, конечно платформы vCPE должны обеспечивать производительность операторского класса и доступность, которую будут ожидать заказчики оператора.

Тенденции рынка SDN/NFV

Какие сервисы, кроме традиционной коннективности, операторы могут предоставлять своим клиентам, как корпоративным таки индивидуальным? Такие сервисы на языке операторов обычно называют услугами с добавленной стоимостью VAS (Value Added Services). Это могут быть, например, родительский контроль, блокировка рекламы, VPN, безопасный мобильный доступ, защита от вирусов и многие другие функции.

В условиях, когда доходы от базовых операторских услуг, таких как голос и СМС, неуклонно снижаются, и в перспективе будут предоставляться бесплатно, как бонус к другим ИТ-услугам, операторы проявляют живой интерес к vCPE, как технологии, могущей обеспечить новые источники доходов.

По оценке исследовательской компании IHS, две наиболее существенных движущих силы SDN/NFV – это эффективность (agility) развертывания услуг, что сокращает время выхода на окупаемость новой услуги или приложения, и автоматизация развёртывания услуг в многовендорных и многодоменных сетях.

IHS также выделяет четыре наиболее популярных приложения технологий SDN/NFV по результатам опроса операторов и сервис-провайдеров:

  • 91% — vCPE для предприятий, (vE-CPE), услуг которой уже предоставляют такие операторы, как COLT, OBS, AT&T, Telefonica, и др.;
  • 82% — автоматическая алгоритмизация последовательности сервисов (service chaining);
  • 77% — vNPaaS, «услуга виртуальной сетевой платформы», которая позволяет делать своеобразную нарезку сети для различных пользователей в соответствии с их требованиями (network slicing);
  • 71% — vPE, виртуальный граничный маршрутизатор (virtual provider edge).

 

Как развернуть платформу vCPE для предприятий при помощи оператора связи.

Можно выделить четыре основных особенности современных платформ vCPE:

  • технологии виртуализации нового поколения на базе контейнеров;
  • виртуализированные сетевые функции VNF, включая open source VNF, которые развертываются как атомарные, масштабируемые, однофункциональные компоненты (микросервисы);
  • использование концепции «нано-сервисов», сцепление нескольких однофункциональных VNF на уровне приложений в один или несколько контейнеров, которые могут развертываться как на стороне заказчика, так и на стороне оператора;
  • автоматизация управления времени службы VNF на базе установленных моделей.

Когда однофункциональные VNF и управление сроком их службы тщательно описаны в моделях, их можно программно и автоматически разворачивать, оперировать ими и удалять их по мере выхода из употребления.

Модели предоставления сетевых услуг все время эволюционируют. Ранние подходы к виртуализации на базе виртуальных машин были неспособны удовлетворить требования корпоративных заказчиков к стоимости таких услуг, а также к их персонализации и набору функций.

Поскольку услуги vCPE основаны на технологии NFV, рассмотрим два основных подхода к виртуализации сетевых функций.

  1. Одна многофункциональная VNF на одной виртуальной машине VM.

Это т.н. «вертикально-масштабируемый» (scale-up) подход. (рис.1)

vnf-vm

Рис.1

В результате мы получаем «монолитные NFV», которые сохраняют архитектуру ПО в исходном аппаратном устройстве, требуют тех же функций операционной системы и своего собственного процессора, памяти, диска и специализированных функций управления. Такие VNF могут быть упакованы в виде «образов диска» и развертываться как автономный программный экземпляр. Репликация таких образов достаточна затратная, поскольку требует отдельных ресурсов под процессор, память и хранилище, и при высоких требованиях к доступности ее масштабирование требует увеличение производительности отдельно программного экземпляра (scale-up, вертикальное масштабирование).

Подход вертикального масштабирования оправдывает себя лишь для крупных заказчиков (больших предприятий) операторов связи. Операторы при этом могут запускать большое число виртуальных машин на меньшем числе стандартных серверов, а не на отдельных специализированных устройствах. При этом потенциально можно снизить капитальные затраты, а консолидация серверов высвобождает пространство в стойках оборудования. Программные экземпляры VNF могут развертываться отдельно для каждого CPE автоматически, их можно программною конфигурировать и ими можно удалённо управлять без выезда на площадку заказчика.

Однако, стоимость ПО VNF часто составляет 80-90% от аппаратных устройств, поэтому VNF первого поколения были ненамного дешевле, чем их физические аналоги. А если вендоры предлагали скидки на аппаратные устройства, что при масштабном развёртывании бывает довольно часто, то операторы вообще оставались в проигрыше. Кроме того, каждая масштабируемая VNF при этом требовала собственного менеджера VNFM, при этом интеграция VNFM на единой платформе была достаточно сложной и затратной.

Стоит также отметить, что заказчики должны были платить операторам за полнофункциональную VNF, вне зависимости от того, нужен ли им полный набор функций, или только 10% от него.

По этим причинам, подход вертикально-масштабируемой виртуализации не давал больших доходов для операторов и был не очень выгоден для небольших предприятий и индивидуальных пользователей.

  1. Однофункциональные VNF в виде контейнеров

Новое поколение технологий виртуализации в виде контейнеров дает возможность быстро и недорого развертывать VNF, причем в том комплекте, который нужен для конкретного применения.

В ранних технологиях виртуализации физические серверы в дата-центре «нарезались» на виртуальные машины VM, операционные системы которых управлялись гипервизорами. Технология контейнеров была следующим шагом. Это технология «более мелкой» виртуализации, при которой ядро (kernel) операционной системы изолирует приложения в контейнерах, а не требует того, чтобы каждое приложение выполнялось на собственной виртуальной машине с собственной операционной системой. Это означает, что виртуальная машина, в свою очередь, тоже может быть «нарезана» на слои (slices) – контейнеры, повышая тем самым плотность, с которой приложения могут быть упакованы на физическом сервере, повышая отдачу с затрат на физическое оборудование дата-центра.

В соответствие с концепцией «микросервисов», отдельные VNF разрабатываются как однофункциональные программные компоненты, которые могут «нанизываться на нить» алгоритма для создания более сложной сетевой функции. Ведущую роль здесь играют VNF с открытым кодом (open source VNF), как благодаря быстроте их разработки, так и тому, что они доступны в виде пакетов ПО, а не образов виртуальных машин, поэтому их можно быстро разобрать на отдельные функции, которые можно развертывать в разных комбинациях.

Операторы при этом получают гораздо более высокую степень контроля и гибкости в том, какие сетевые услуги они могут предоставлять корпоративным клиентам, отфильтровывать те VNF, которые не пользуются спросом, и не платить никаких штрафов поставщикам VNF за отказ от покупки, по причине открытости кода VNF.

Технологии контейнеров и разработки ПО на основе микросервисов очень тесно взаимосвязаны. Небольшие, однофункциональные VNF могут быстро разрабатываться и развертываться в течение нескольких секунд при помощи контейнеров. Несколько контейнеров могут быть связаны вместе и составлять законченную сетевую функцию, и развертываться как в дата-центре заказчика, так и оператора (рис. 2)

vvpe-container

Рис. 2.

(На рис 2: NFVI – физическая среда, инфраструктура для развертывания VNF).

Такая цепочная услуга из однофункциональных VNF может быть названа «наносервисом». Источником однофункциональных VNF могут быть как open source VNF, так и специально разработанные оператором или вендором. Наносервисы могут быстро создаваться и развертываться, причем отдельные VNF могут вставляться, удаляться и модифицироваться во время работы по мере изменения требований заказчика. Нансервисы также могут быстро и недорого масштабироваться для многих заказчиков, без высоких требований к ресурсам дата-центров.

Таким образом, подход к созданию vCPE на основе наносервисов из однофункциональных VNF позволяет операторам:

  • Создавать масштабируемые экземпляры vCPE c требуемыми VNF только в случае потребности в них. Нет необходимости заранее создавать наносервисы и ждать, пока их функции запросит заказчик. Это позволяет значительно сократить начальные затраты и риски оператора, а также создавать новые бизнес-модели, ориентированные на «создание по требованию», когда заказчик платит только за то, что он реально потребляет.
  • Быстро создавать требуемые для заказчика функции, даже в том случае если какую-то специфическую функцию запросил один-единственный заказчик.
  • Развертывать виртуальные сетевые функции как на стороне заказчика (в его помещении), либо на стороне оператора в центральном дата-центре. Например, VNF для шифрования трафика лучше располагать на стороне заказчика, а VNF для балансировки нагрузки – на стороне оператора.

 

Автоматизированное управление для решения vCPE

Если небольшие, атомарные VNF и их требования к управлению их жизненным циклом описаны с использованием языка моделирования данных, то эти модели данных могут управляться автоматически при помощи программ, обеспечивая таким образом для оператора возможность интеграции и автоматизации управления. Поскольку такие VNF единообразно описаны, они могут быстро загружаться, развертываться и управляться единым общем уровнем управления.

Решение vCPE на основе четырех вышеизложенных принципов должно интегрироваться с системами управления оператора, а не представлять собой отдельную систему для домена vCPE. Однако, система управления для vCPE должна обеспечивать следующее:

  • Эффективную загрузку новых VNF, чтобы оператор имел возможность быстро предлагать заказчикам широкий выбор функций VNF по приемлемой для них цене. Это требует некоторых инструментальных средств для автоматизации процесса загрузки. Такие инструменты обычно создаются на основе моделей данных. Одним из лучших языков моделирования данных является YANG, поскольку он обеспечивает хорошую детализацию функций VNF и алгоритмов их работы. В настоящее время уже разработан стандарт IETF на этот язык.
  • Интегрированное управление жизненным циклом VNF, включая установку, конфигурацию, мониторинг, масштабирование, перенос на другие носители, защиту информации и завершение срока службы. Поскольку платформа vCPE должна одновременно поддерживать миллионы экземпляров VNF, то команды управления жизненным циклом VNF также должны исполняться с достаточной скоростью. Интегрированное управление жизненным циклом VNF должно также включать общепринятые функции FCAPS (Fault, Configuration, Account, Performance, Security Management, управление при авариях, управление конфигурацией, аккаунтом, производительностью, безопасностью), чтобы не нужно было развертывать специфическую для VNF системы управления элементами сети (EMS).
  • Эффективное создание и управление персонализированных цепочек услуг из VNF, т.н. «наносервисы», содержащихся в одном или нескольких контейнерах. Платформа vCPE должна быть способна изменять процессы внутри сервисных цепочек на уровне приложений в любом месте развертывания наносервисов: как на стороне заказчика, так и на стороне облака оператора.

Для интеграции с существующей платформой управления оператора, платформа vCPE оснащается интерфейсами прикладного программирования API («на север»), при помощи которых она может взаимодействовать с оркестратором NFV (NFV-O) и традиционными BSS/OSS. Тогда услугу vCPE можно будет включить в продуктовый каталог оператора, т.е. пользователи смогут ее заказывать, и ее можно будет тарифицировать.

Платформа vCPE также должна иметь «южный» открытый интерфейс API, чтобы взаимодействовать с инфраструктурой NFV (NFVI), а также менеджером виртуализированной инфраструктуры (VIM).  На рис.3 показано расположение архитектуры vCPE относительно стандартной архитектуры NFV MANO.

vcpe-mano

Рис. 3.

Автоматизация vCPE по моделям YANG

Автоматизация по YANG-моделям – радикально новый путь загрузки, развертывания и управления услугами, который позволяет значительно снизить операционные затраты. Модели данных YANG быстро развиваются и ширятся в их разнообразии, таким образом уже можно найти достаточно много готовых шаблонов моделей данных.

Например, для того, чтобы использовать VNF «VPN», в ее описании должно быть отражено, что необходимо автоматически сконфигурировать VNF «Firewall» и отобразить ее на требуемый порт. При этом VNF «VPN» может не ждать действий от внешнего оркестратора, чтобы выполнить этот шаг в описании. VNF «VPN» может объявить о своей зависимости от VNF «Firewall» и функционировать по своей модели данных непосредственно, как часть собственной последовательности установочных команд. Таким образом, каждая VNF принимает активную часть в управлении самой собой, а не является пассивным элементом, выполняющем только команды оркестратора.

Более того, каждая модель YANG той или иной VNF способна информировать другую VNF о том, как ее собственная модель может расширяться, чтобы обмениваться информацией с другой VNF, или даже непосредственно дополнять модель YANG другой VNF, чтобы задавать ей дополнительные атрибуты и действия. То есть, VNF могут автоматически взаимодействовать друг с другом. Таким образом, алгоритмы и уровни внешнего централизованного управления могут быть значительно проще.

Преимущества оператора при развертывании vCPE

  • Повышение cкорости и гибкости развертывания услуг, т.к. оператор может быстро создавать персонализированные контейнеры с микросервисами и экспериментировать с ними, не неся высоких затрат. Таким образом, можно значительно обогатить услуги коннективности как для индивидуальных, так и корпоративных пользователей. Это позволит создавать новые источники дохода и дифференцировать услуги оператора на фоне конкурентов.
  • Перевод капитальных затрат в операционные, за счет автоматизации управления VNF, быстрого и недорогого их развёртывания, простоты сцепления в контейнеры наносервисов на уровне приложений (L4), а не сети (L3), отсутствия платы за лицензии для opensource VNF, что улучшает финансовое состояние оператора.
  • Общее снижение затрат за счет использования коммерческих платформ серверов COTS в NFVI, простоты развертывания однофункциональных VNF, что повышает их плотность размещения в инфраструктуре NFVI. Кроме того, в одной виртуальной машине может быть размещено несколько контейнеров, что также повышает коэффициент использования вычислительных ресурсов.

Заключение

Технология контейнеров и декомпозиции VNF в небольшие однофункциональные компоненты позволяют комбинировать микро-VNF в персонализированные «наносервисы». Они могут быстро и экономично разворачиваться в инфраструктуре NFV, которая может располагаться как в помещении клиента, так и в централизованном распределённом ЦОД оператора. Автоматизация управления VNF на базе моделей данных (YANG) позволяет реализовать самоуправление VNF, которые могут обмениваться между собой информацией. Таким образом, в недалёком будущем, становится возможным загружать, разворачивать и конфигурировать VNF и контейнеры с ними в виде «наносервисов». Таким обозом, синергия этих возможностей позволяет оператору захватить потенциально перспективный, но сложный в освоении рынок малых и средних предприятий и даже индивидуальных пользователей. Это позволит генерировать новые доходы, дифференцировать услуги оператора на фоне конкурентов, и повышать лояльность клиентской базы. Такие услуги могут быть глубоко персонализированы, могут быстро разворачиваться, сокращая время вывода на рынок без ущерба надежности и защиты информации.

Об авторе Алексей Шалагинов

Независимый эксперт
Галерея | Запись опубликована в рубрике Технологии с метками , , , , , , , , , , , , . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s