Технлогия виртуалзации сетевых функций NFV (Network Function Virtualization) позволяет операторам разворачивать виртуальные сетевые функции VNF (Virtual Network Function) для локальных сетей корпоративных заказчиков непосредственно операторского облака на базе обычных компьютерных платформ COTS (Commercial Off The Shelf) при относительно невысоких затратах.

В т.ч. это даёт возможность реализовать виртуальное устройство пользователя «virtual CPE» (virtual Customer Premise Equipment). Услуга vCPE это виртуализация конечных устройств заказчика в операторском облаке. При этом возможно располагать это облако либо непосредственно на стыке сетей заказчика и оператора на стороне заказчика (частное или гибридное облако), либо полностью в дата-центре оператора (публичное облако).

Ранние примеры развертывания платформ vCPE были не очень впечатляющими. Оказалось, что по ряду причин, при замене аппаратной реализации функции на виртуальную машину (VM) в дата-центре, по стоимости не получается ощутимых преимуществ. Стоимость ПО VNF часто составляет 80-90% от аппаратных устройств, поэтому VNF первого поколения были ненамного дешевле, чем их физические аналоги. А если вендоры предлагали скидки на аппаратные устройства, что при масштабном развёртывании бывает довольно часто, то операторы вообще оставались в проигрыше. Кроме того, каждая масштабируемая VNF при этом требовала собственного менеджера VNFM, при этом интеграция VNFM на единой платформе была достаточно сложной и затратной.

С другой стороны, выяснилось, что пользоватли малого и среднего бизнеса вовсе не горят желанием платить за высокую функциональность, когда большинство сетевых функций оборудования им совсем не нужны. Поэтому, важно было найти такие VNF, за которые небольшие предприятия согласны платить, и которые были бы для операторов прибыльными.

Сейчас такой способ предоставления VNF оформился в виде технологии vCPE на базе «контейнеров» (Docker), собранных из масштабируемых, однофункциональных экземпляров VNF. Каждый контейнер может содержать различный набор VNF, приспособленных к нуждам конкретного заказчика. Поэтому, оператор теперь может предоставлять небольшим корпоративным заказчикам именно те сетевые функции, которые им нужны, по той цене, которую они могут себе позволить.

Основным преимуществом контейнерных vCPE является автоматизированное управление добавлением новых VNF, сборка однофункциональные VNF в специализированный контейнер для конкретного заказчика, и управление сроком службы этих экземпляров в широком масштабе. Для этого нужен ряд инструментов, которые мы рассмотрим ниже.

Как развернуть платформу vCPE для предприятий c помощью оператора связи.

Можно выделить четыре основных особенности современных платформ vCPE:

• технологии виртуализации нового поколения на базе контейнеров;
• виртуализированные сетевые функции VNF, включая open source VNF, которые развертываются как атомарные, масштабируемые, однофункциональные компоненты (микросервисы);
• использование концепции «нано-сервисов», сцепление нескольких однофункциональных VNF на уровне приложений в один или несколько контейнеров, которые могут развертываться как на стороне заказчика, так и на стороне оператора;
• автоматизация управления времени службы VNF на базе установленных моделей.

Когда однофункциональные VNF и управление сроком их службы тщательно описаны в моделях, их можно программно и автоматически разворачивать, оперировать ими и удалять их по мере выхода из употребления.

Поскольку услуги vCPE основаны на технологии NFV, рассмотрим два основных подхода к виртуализации сетевых функций.

1. Одна многофункциональная VNF на одной виртуальной машине VM.

Это т.н. «вертикально-масштабируемый» (scale-up) подход. (рис.1)

В результате мы получаем «монолитные VNF», которые сохраняют архитектуру ПО в исходном аппаратном устройстве, требуют тех же функций операционной системы и своего собственного процессора, памяти, диска и специализированных функций управления. Такие VNF могут быть упакованы в виде «образов диска» и развертываться как автономный программный экземпляр. Репликация таких образов достаточна затратная, поскольку требует отдельных ресурсов под процессор, память и хранилище, и при высоких требованиях к доступности ее масштабирование требует увеличение производительности отдельно программного экземпляра (scale-up, вертикальное масштабирование).

Стоит также отметить, что заказчики должны были платить операторам за полнофункциональную VNF, вне зависимости от того, нужен ли им полный набор функций, или только 10% от него.

По этим причинам, подход вертикально-масштабируемой виртуализации не давал больших доходов для операторов и был не очень выгоден для небольших предприятий и индивидуальных пользователей.

1. Однофункциональные VNF в виде контейнеров

Новое поколение технологий виртуализации в виде контейнеров дает возможность быстро и недорого развертывать VNF, причем в том комплекте, который нужен для конкретного применения.

В ранних технологиях виртуализации физические серверы в дата-центре «нарезались» на виртуальные машины VM, операционные системы которых управлялись гипервизорами. Технология контейнеров была следующим шагом. Это технология «более мелкой» виртуализации, при которой ядро (kernel) операционной системы изолирует приложения в контейнерах. при этом, не требуется, чтобы каждое приложение выполнялось на собственной виртуальной машине с собственной операционной системой. Это означает, что виртуальная машина, в свою очередь, тоже может быть «нарезана» на слои (slices) – контейнеры, повышая тем самым плотность, с которой приложения могут быть упакованы на физическом сервере, повышая отдачу с затрат на физическое оборудование дата-центра.

В этом случае, операторы могут гибко выбирать, какие сетевые услуги они могут предоставлять корпоративным клиентам, отфильтровывать те VNF, которые не пользуются спросом, и не платить никаких штрафов поставщикам VNF за отказ от покупки, по причине открытости кода VNF.

Технологии контейнеров и разработки ПО на основе микросервисов очень тесно взаимосвязаны. Небольшие, однофункциональные VNF могут быстро разрабатываться и развертываться в течение нескольких секунд при помощи контейнеров. Несколько контейнеров могут быть связаны вместе и составлять законченную сетевую функцию, и развертываться как в дата-центре заказчика, так и оператора (рис. 2)

Такая цепочная услуга из однофункциональных VNF может быть названа «наносервисом». Источником однофункциональных VNF могут быть как open source VNF, так и специально разработанные оператором или вендором. Наносервисы могут быстро создаваться и развертываться, причем отдельные VNF могут вставляться, удаляться и модифицироваться во время работы по мере изменения требований заказчика. Нансервисы также могут быстро и недорого масштабироваться для многих заказчиков, без высоких требований к ресурсам дата-центров.

Таким образом, подход к созданию vCPE на основе наносервисов из однофункциональных VNF позволяет операторам:

• Создавать масштабируемые экземпляры vCPE c требуемыми VNF только в случае потребности в них. Нет необходимости заранее создавать наносервисы и ждать, пока их функции запросит заказчик. Это позволяет значительно сократить начальные затраты и риски оператора, а также создавать новые бизнес-модели, ориентированные на «создание по требованию», когда заказчик платит только за то, что он реально потребляет.
• Быстро создавать требуемые для заказчика функции, даже в том случае если какую-то специфическую функцию запросил один-единственный заказчик.
• Развертывать виртуальные сетевые функции как на стороне заказчика (в его помещении), либо на стороне оператора в центральном дата-центре. Например, VNF для шифрования трафика лучше располагать на стороне заказчика, а VNF для балансировки нагрузки – на стороне оператора.

Автоматизированное управление для решения vCPE

Решение vCPE на основе четырех вышеизложенных принципов должно интегрироваться с системами управления оператора, а не представлять собой отдельную систему для домена vCPE. Однако, система управления для vCPE должна обеспечивать следующее:

• Эффективную загрузку новых VNF, чтобы оператор имел возможность быстро предлагать заказчикам широкий выбор функций VNF по приемлемой для них цене. Это требует некоторых инструментальных средств для автоматизации процесса загрузки. Такие инструменты обычно создаются на основе моделей данных. Одним из лучших языков моделирования данных является YANG, поскольку он обеспечивает хорошую детализацию функций VNF и алгоритмов их работы. В настоящее время уже разработан стандарт IETF на этот язык.
• Интегрированное управление жизненным циклом VNF, включая установку, конфигурацию, мониторинг, масштабирование, перенос на другие носители, защиту информации и завершение срока службы. Поскольку платформа vCPE должна одновременно поддерживать миллионы экземпляров VNF, то команды управления жизненным циклом VNF также должны исполняться с достаточной скоростью. Интегрированное управление жизненным циклом VNF должно также включать общепринятые функции FCAPS (Fault, Configuration, Account, Performance, Security Management, управление при авариях, управление конфигурацией, аккаунтом, производительностью, безопасностью), чтобы не нужно было развертывать специфическую для VNF системы управления элементами сети (EMS).
• Эффективное создание и управление персонализированных цепочек услуг из VNF, т.н. «наносервисы», содержащихся в одном или нескольких контейнерах. Платформа vCPE должна быть способна изменять процессы внутри сервисных цепочек на уровне приложений в любом месте развертывания наносервисов: как на стороне заказчика, так и на стороне облака оператора.

Платформа vCPE также должна иметь открытый интерфейс API, чтобы взаимодействовать с инфраструктурой NFV (NFVI), а также менеджером виртуализированной инфраструктуры (VIM).  На рисунке показано взаимодействие платформы vCPE с порталом управления оператора NFV MANO (network functions virtualization management and orchestration).

Преимущества оператора при развертывании vCPE

• Повышение cкорости и гибкости развертывания услуг, т.к. оператор может быстро создавать персонализированные контейнеры с микросервисами и экспериментировать с ними, не неся высоких затрат. Таким образом, можно значительно обогатить услуги коннективности как для индивидуальных, так и корпоративных пользователей. Это позволит создавать новые источники дохода и дифференцировать услуги оператора на фоне конкурентов.
• Перевод капитальных затрат в операционные, за счет автоматизации управления VNF, быстрого и недорогого их развёртывания, простоты сцепления в контейнеры наносервисов на уровне приложений (L4), а не сети (L3), отсутствия платы за лицензии для opensource VNF, что улучшает финансовое состояние оператора.
• Общее снижение затрат за счет использования коммерческих платформ серверов COTS в NFVI, простоты развертывания однофункциональных VNF, что повышает их плотность размещения в инфраструктуре NFVI. Кроме того, в одной виртуальной машине может быть размещено несколько контейнеров, что также повышает коэффициент использования вычислительных ресурсов.

Заключение

Технология контейнеров и декомпозиции VNF в небольшие однофункциональные компоненты позволяют комбинировать микро-VNF в персонализированные «микросервисы». Они могут быстро и экономично разворачиваться в инфраструктуре NFV, которая может располагаться как в помещении клиента, так и в централизованном распределённом ЦОД оператора. Автоматизация управления VNF на базе моделей данных позволяет реализовать самоуправление VNF, которые могут обмениваться между собой информацией.

Таким образом, становится возможным загружать, разворачивать и конфигурировать VNF и контейнеры с ними в виде «микросервисов». Синергия этих возможностей позволяет оператору захватить потенциально перспективный, но сложный в освоении рынок малых и средних предприятий и даже индивидуальных пользователей. Это позволит генерировать новые доходы, дифференцировать услуги оператора на фоне конкурентов, а также повышать лояльность клиентской базы. Такие услуги могут быть глубоко персонализированы, могут быстро разворачиваться, сокращая время вывода на рынок без ущерба надежности и защиты информации.