Конспект лекции №7 по курсу ВСФиУ (Виртуализация сетевых функций и устройств).

***

• Архитектура NFV

NFV (Network Function Virtualization) – виртуализация функций сети. При этом функции управления сетями и предоставления услуг реализуются в виде программ, а не специализированного оборудования.

Концепция NFV впервые была предложена в октябре 2012 г. в статье Европейского Института стандартизации технологий (ETSI). В ETSI была создана рабочая группа по разработке отраслевых спецификаций NFV ISG (Industry Specification Group). Эта группа является признанным центром координации усилий по стандартизации NFV среди операторов, вендоров, и других заинтересованных организаций. Образованная вначале тринадцатью операторами, сейчас группа NFV ISG насчитывает более 150 членов.

Кроме того, большой вклад в стандартизацию технологий NFV вносит американский оператор AT&T (также входящий в NFV ISG ETSI), который, как будет показано в главе, посвященной стандартизации SDN/NFV, разрабатывает собственную концепцию виртуализации функций сети под названием Domain 2.0.

NFV представляет собой фундаментальный сдвиг в сетевой модели операторов связи. По оценкам различных экспертов, этот сдвиг равнозначен переходу от ручных коммутаторов к автоматическим телефонным станциям около 100 лет назад, или переходу на цифровые телефонные станции от аналоговых в 70-х годах прошлого века.

На практике, NFV может означать:

• Миграцию функций сети от проприетарных специализированных программно-аппаратных устройств на стандартное коммерчески доступное серверное оборудование COTS (commercial off-the-shelf) на базе процессоров серии x86;
• Гибкое распределение функций сети по местоположениям: дата-центрам, сетевым узлам, ИТ-системам предприятий и помещениям пользователей, с целью максимизации эффективности операций и производительности;
• Создание сети, более ориентированной на приложения.

Практически все функции сети оператора могут подлежать виртуализации NFV, включая коммутацию и маршрутизацию, функции BRAS (Broadband Remote Access Server), балансировки нагрузи LB (Load Balancer), а также функции безопасности: брандмауэров (firewall), глубокого анализа пакетов DPI (deep packet inspection) и др.

В мобильных сетях, NFV может также широко использоваться для виртуализации подсистем IP-мультимедиа IMS (IP Multimedia Subsystem), опорных пакетных сетей следующего поколения EPC (Evolved Packet Core), подсистем радиодоступа RAN (Radio Access Network) и терминального оборудования в помещении пользователя CPE (Customer Premises Equipment).

Рис. 3.6. Упрощенная архитектура NFV. (Источник: IXIA)

Виртуальные сетевые функции VNF (Virtual Network Function) работают в виде программ на стандартных компьютерных архитектурах COTS на основе процессоров x86 (на рисунке показано серым), которые образуют инфраструктуру NFV (NFVI).

Уровень виртуализации включает стандартный гипервизор для доступа к нижележащим ресурсам оборудования, а также запуск, миграцию и остановку виртуальных машин VM (Virtual Machine). Гипервизор также управляет несколькими гостевыми операционными системами (Guest OS) и консолидирует виртуальные серверы в единый стек на одном физическом сервере. Процессоры и память физических серверов могут гибко распределяться гипервизором между VM.

Подсистема MANO управляет инфраструктурой NFVI, координирует (Orchestration) работу VNF, а также взаимодействует с традиционными системами OSS/BSS (Operation/Business Support System) оператора связи. Отметим, что на сегодняшний день это самое проблемное место в архитектуре NFV.

Для реализации функций управления сетью, а также услуг сети, ISG NFV предложила архитектуру «цепочек сервисов» (Service Chain) из отдельных VNF.  Из VNF может составляться т.н. передаточный граф виртуальных сетевых функций VNF FG (Virtual Network Function Forwarding Graph). В него могут оперативно добавляться новые, или удаляться ненужные VNF, он может масштабироваться путем запуска новых виртуальных машин при помощи гипервизора.

Рис. 3.7. Архитектура VNF FG (Источник: IXIA).  

Основной граф VNF FG может содержать вложенные графы (VNF-FG-2), как показано на рис. выше. Таким образом, можно быстро вводить, заменять, модифицировать и удалять сетевые функции. При этом на сети оператора достигается более высокая оперативность и гибкость внедрения новых функций, т.к. для этого больше не требуется установка, отладка и запуск нового оборудования. Новые функции вводятся программно, через удобный интерфейс.

Рис. 3.8. Вложенные графы сетевых функций (Источник: Heavy Reading)

При таком способе ввода новых функций сети можно не опасаться, что новая функция окажется неудачной. В этом случае её можно быстро деактивировать, а назначенные для неё ресурсы задействовать для создания других функций. Этим механизм VNF выгодно отличается от реализации на базе аппаратных решений. При аппаратной реализации функций нужен длительный этап оценки эффективности, окупаемости затрат и пр. Развёртывание (связанное с установкой нового оборудования) также занимает много времени, часто недели и месяцы. Поскольку технология NFV имеет ключевое значение для цифровой трансформации бизнеса телекоммуникационных операторов, рассмотрим её архитектуру более подробно.

Архитектура виртуализации сетевых функций (NFV), разработанная в ETSI NFV ISG (документ ETSI GS NFV-0010 V0.1.7), показана на рис. ниже.

Рис. 3.9. Архитектура NFV для оператора связи (Источник: telecomlighthouse.com).

Архитектура даёт возможность услуг, составление услуг из графов VNF и их оркестрации из виртуальных ресурсов. При этом достигается наиболее оптимальное использование аппаратных ресурсов COTS.