Rambler's Top100
Статьи
Александр БРИТКИН  05 августа 2015

Зачем оператору виртуализация сетей

35% операторов связи планируют внедрение технологий NFV в этом году.

История и перспективы NFV

Технология виртуализации сетевых функций (NFV) появилась в поле зрения телекоммуникационной индустрии 3 года назад и вместе с технологией программно-конфигурируемых сетей (SDN) была взята за основу разработки архитектуры телекоммуникационных сетей нового поколения. По результатам опроса компании Infonetics, проведенного в 2015 году, 35% операторов связи планируют внедрение технологий виртуализации сетей в этом году. Изначально технология NFV была предложена консорциумом телеком-операторов под эгидой ETSI с целью применения технологий виртуализации для запуска сетевых функций на стандартных серверах массовой категории (commercial off-the-shelf hardware) вместо специализированного железа (hardware). В качестве примера таких функций можно назвать маршрутизатор и межсетевой экран (firewall).

Еще в недалеком прошлом операторы связи генерировали основной объем выручки от продажи услуг голосовой связи. Тогда потребности в создании и продажи контента практически не было и операторы фактически контролировали все телекоммуникационные сервисы. Теперь с началом массового использования смартфонов и миграции сервисов от голосовой связи в сторону данных абоненты стали больше потреблять услуг у Over-The-Top-провайдеров. Однако большое количество узкоспециализированного и дорогостоящего в обслуживании оборудования мешает операторам быстро внедрять и монетизировать инновационные услуги с приемлемыми капитальными и эксплуатационными расходами, конкурируя с OTT-провайдерами. К тому же рост трафика больше не сопровождается адекватным ростом доходов и операторы связи сталкиваются с необходимостью более эффективного масштабирования сетей.

Виртуализация сетевых функций позволит операторам уйти от использования дорогих специализированных аппаратно-программных комплексов в сторону виртуализированных программных решений. NFV позволит перенести многие сетевые функции на стандартные сервера x86-архитектуры, и за счет этого снизить затраты на оборудование, эксплуатацию, повысить гибкость, а также ускорить продвижение на рынок новых услуг. Виртуальные сетевые функции гораздо более динамичны, чем их физические аналоги, и могут масштабироваться в соответствии изменением объема обрабатываемого трафика.

Привлекаемые преимуществами новой технологии операторы связи постепенно мигрируют сети в сторону NFV: за последние 2 года было реализовано несколько десятков пилотных проектов в основном в сфере виртуализации абонентского оборудования для домашних и корпоративных пользователей, а также IMS. Но уже сейчас понятно, что процесс миграции будет не быстрым и не простым, поскольку требует концептуальных изменений в построении сетевой инфраструктуры и процессов работы операторов. Причем зачастую, сложности связанные с технологиями отходят на второй план по сравнению с корпоративными препятствиями. Многие операторы называют главной сложностью свою внутреннюю организационную структуру: как минимум, внедрение NFV потребует размытие границ между департаментами IT и сетевой инфраструктуры, а также изменения в процессах управления и обслуживания новой инфраструктуры.

Виртуализация на различных уровнях сети оператора

Как правило, стратегия большинства операторов предполагает тестирование и переход к NFV в несколько этапов. Первыми кандидатами на виртуализацию являются сетевые функции control-plane, такие как PCRF, HSS и SDP. В силу характеристик этих функций они не требуют высокой пропускной способности и сложной кластеризации, поэтому являются идеальными кандидатами на реализацию базовой функциональности управления и оркестрации NFV, такой как мониторинг, автоматический деплоймент, масштабирование и резервирование.

В случае сервисов data-plane, которые отвечают за обработку непосредственно пользовательского сетевого трафика (например, маршрутизация на уровне агрегации и ядра, комплексы для трансляции сетевых адресов), применение технологии виртуализации может быть сложнее. У data-plane сервисов повышенные требования к пропускной способности: от нескольких гигабит в секунду до десятков терабит на узел, однако существующие на рынке решения позволяют получить пропускную способность только несколько десятков гигабит в секунду на одном хосте. Хотя в будущем это ограничение может быть решено за счет использования более мощных микропроцессоров и сетевых карт, а также объединения серверов в кластеры.

Как было отмечено выше, одним из самых популярных сценариев внедрения NFV является виртуализация абонентского оборудования (Virtual CPE). В случае, если провайдер услуг создает соединение с новым местом (квартира, офис, здание), есть несколько устройств, которые должны быть обязательно установлены в сети – это в первую очередь демаркационное устройство, которое разделяет сеть клиента и сеть оператора. Помимо этого к ним добавляется оборудование, которое должно быть установлено для контроля и управления соединениями и трафиком, а также дополнительные устройства для обеспечения бизнес-задач клиента. Например, многим корпоративным заказчикам интернет-операторов требуются такие дополнительные услуги, как Firewall, VPN и защита от DDoS.

Сегодня для того, чтобы воспользоваться этими услугами, нужно установить и настроить соответствующее оборудование на стороне клиента. Однако NFV и SDN помогает решить эту задачу за счет виртуализации сетевых функций в программных приложениях, которые можно запустить как на обычных серверах, так и на виртуальных машинах, работающих на этих серверах. Оператор может, используя лишь одно сетевое интерфейсное устройство для разграничения трафика, позволить всем остальным функциям располагаться на своей территории, а SDN использовать для упрощения и управления этой сетью для клиента.

Услуга Virtual CPE на базе NFV позволит корпоративным клиентам провайдеров использовать готовый сервис VPN или Firewall за абонентскую плату, в то время как затраты на оборудование, его эксплуатацию, модернизацию, а также дополнительный персонал несет оператор. Для частных клиентов виртуальными сервисами могут быть антивирус, родительский контроль, электронный телегид, те же NAT, DHCP и т.п. Для корпоративных клиентов это маршрутизаторы, NAT, DHCP, firewall, DPI, акселераторы трафика.

Уникальное преимущество виртуализации в том, что клиенты получают возможность быстро подключать виртуальные инновационные сервисы, использовать бесплатный trial-период, а также гибкую возможность оплачивать услугу в зависимости от использования. А для оператора услуга Virtual CPE позволяет существенно сократить сроки подключения новых клиентов, время на внедрение новых инновационных услуг, а также привлечь корпоративных клиентов из новых сегментов, например, малый и средний бизнес, которому до этого подобные услуги были недоступны в связи с их высокой стоимостью.

С точки зрения сетевой архитектуры есть несколько вариантов того, где физически располагать виртуальные функции для клиентов. Это могут как быть большие центральные дата-центры, так и сетевые узлы, располагающиеся ближе к клиенту. Альтернативный вариант – располагать виртуальные функции на стороне клиента. Во многом выбор между этими вариантами обуславливается типом функции, которую предполагается использовать. Например, можно применить распределенную архитектуру, когда эффективной является виртуализация на площадке клиента, если требуется разместить функционал как можно ближе к конечному пользователю. Это применимо для защитных экранов, средств диагностики, IP-PBX, акселерации трафика, преобразования сетевых адресов и ограничения скорости.

Размещение vCPE в центральном дата центре

Размещение vCPE на территории клиента

* * *

Переход от аппаратных решений к виртуальным сетевым функциям позволяет решить сразу несколько проблем в современных сетях: во-первых, мы можем избавиться от выделенных дорогостоящих устройств – использование технологий виртуализации на стандартных серверах существенно снижает стоимость всего решения. Во-вторых, повышается гибкость управления сервисами – виртуальными функциями удобнее управлять: их проще масштабировать, проводить апгрейд, а также есть возможность выбрать из многих вариантов через trial-период и использовать только на ту мощность, которая нужна в данный момент (pay as you grow). Более того, по мере того как все большее число клиентов станет использовать NFV в своей инфраструктуре, со временем будет появляться все больше новых производителей сетевого ПО, что хорошо скажется на рынке в целом. Интерес к технологиям NFV есть у «Ростелекома» и «большой тройки», к 2016-2017 году мы наверняка услышим о крупных реализованных проектах в этой области.


Александр Бриткин, директор по развитию NFWare

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!