Nfv для корпоративних сервісів: розподілена модель і vcpe

Відео: vCPE: The most used NFV use case to date

Найчастіше функції NFV розміщуються централізовано - в ЦОД або на мережевих вузлах (в точках присутності оператора - POP), що, згідно з документом «NFV Whitepaper», зовсім не обов`язково. Розподілена модель (Distributed NFV, D-NFV) дозволяє розміщувати їх в будь-якому місці, контрольованому сервіс-провайдером. У тому числі і на майданчику клієнта - в мережевих пристроях, службовців точкою демаркації мережі оператора та користувача послуг.

У традиційній моделі розгортання нових сервісів нерідко вимагає установки додаткового обладнання у клієнта (Customer Premises Equipment, CPE), а це - «головний біль» для оператора. Віртуалізація втратити зв`язок із мережею передбачає перенесення функціональності в точку присутності (Point of Presence, POP) або в ЦОД оператора. Специфічні пристрої різних вендорів з їх функціями (оптимізація WAN, межсетевое екранування тощо.) Замінюються на пристрої С РЕ наступного покоління - vCPE, що працюють у взаємодії з віртуалізованими функціями в мережі. vCPE об`єднує дві сутності - клієнтський пристрій і функціональність в мережі оператора (див. Малюнок нижче).


Індивідуальні пристрої CPE замінюються на «віртуальне» мережеве рішення, яке використовується декількома клієнтами (multi-tenant), причому для реалізації vCPE необов`язково навіть впроваджувати віртуалізацію (саме такими були перші версії) - віртуальність в даному випадку означає поділ ресурсів між декількома клієнтами.

У сучасному розумінні NVF віртуалізація означає перенесення функцій в мережу. NFV значно спрощує реалізацію клієнтського обладнання. На майданчику клієнта залишаються лише деякі функції, "не переносяться» в мережу провайдера, - наприклад, шифрування трафіку, оптимізація WAN, контроль QoS. Крім того, мережеві функції поділяються на дві великі категорії: функції, що відповідають за роботу мережі, зокрема моніторинг продуктивності, і додаткові сервіси (Value-Added Services, VAS), такі як VoIP, FW, маршрутизація у клієнта тощо. Останні нерідко має сенс реалізувати на стороні клієнта. При розподілі функцій між СРЕ і обладнанням в точці присутності або в ЦОД операторам доводиться враховувати вимоги регуляторів і економічні міркування. Інакше кажучи, функції VNF розміщуються там, де це найбільш вигідно і оптимально.

Основні драйвери впровадження vCPE - перспектива прискореного розгортання нових сервісів, реалізація нових можливостей без заміни обладнання у клієнта, що випливає з цього скорочення капітальних і операційних витрат, більш просте управління CPE b об`єднання в одному пристрої відразу декількох функцій. A SDN повинна дозволити гнучко об`єднувати кілька елементарних функцій в групи.





vCPE - розвивається підхід, який передбачає різні варіанти реалізації. Тим часом до цих пір немає єдиного визначення vCPE, а ETSI і Broadband Forum продовжують роботу над відповідними стандартами (див. Малюнок вище). Можливі три моделі: просте фізичне обладнання СРЕ у клієнта (рСРЕ) і централізована віртуальна частина у провайдера (vCPE) - розподіл функцій між СРЕ і ЦОД провайдера- перенесення до клієнта і фізичної, і віртуальної складової (pvCPE) (див. Малюнки нижче). CPE може бути реалізовано за модульним принципом з вибором необхідної функціональності або як єдине інтегроване пристрій із заданою функціональністю. pCPE і vCPE можуть бути слабо або тісно пов`язаними - наприклад, взаємодіяти з якогось протоколу управління. Це відкриває різні можливості для «програмованість» і автоматизації.






Якщо деякі мережеві функції має сенс віртуалізувати на майданчику клієнта, то логічно встановити там стандартний сервер і запустити на ньому відповідні віртуальні машини (ВМ). Однак, оскільки через такий сервер буде проходити весь трафік, він повинен бути досить потужним. Для цієї мети RAD розробила програмно-апаратне рішення. Ряд функцій (Forwarding, Traffic Shaping і ін.) Є сенс вивести на апаратний рівень, оскільки їх програмна реалізація виявляється дорожче або веде до зниження енергоефективності. На програмний рівень (ВМ) можна винести функції маршрутизації, діагностики і тестування, а у вигляді додатків реалізувати межсетевое екранування, шифрування, оптимізацію WAN, IP-телефонію. Архітектурний підхід vCPE дозволяє легко модернізувати клієнтські системи. Програмна функціональність VNF може нарощуватися за допомогою додатків з магазину D-NFV App Store, що розробляються різними вендорами.


Архітектура мережевого интерфейсного пристрою в моделі D-NFV може включати в себе обладнання NTU (як частина мережевої інфраструктури), гипервизор KVM і додатки в ВМ, такі як міжмережевий екран (див. Малюнок вище), причому ВМ можуть обробляти лише частина трафіку, наприклад окремі VLAN. Управління такою системою здійснюється з мережі провайдера - оркестрації охоплює не тільки функціональність клієнтського обладнання, але і конфігурація мережі. VNF в ВМ можуть бути постійно працюють або запускатися в разі необхідності - при настанні певних подій або для тестування і виявлення проблем в мережі. Такий варіант називається децентралізованим (Centerless D-NFV), але частина функцій VNF може бути перенесена в мережеві вузли або в ЦОД провайдера.


Ключові переваги D-NFV - гнучке розгортання сервісів і контрольовані витрати. Дослідна експлуатація дає оператору можливість випробувати новий підхід і проаналізувати його придатність. NFV і SDN досить важко обгрунтувати економічно, тому розгортання NFV на майданчику клієнта дозволяє почати з «низького старту», впровадити нові рішення з мінімальними початковими інвестиціями і відмовитися від них у разі невдачі без особливого збитку. Нарешті, в цьому випадку не потрібна заміна OSS / BSS.

Тема NFV не випадково стала однією з найбільш обговорюваних на найбільших галузевих форумах, адже завдяки віртуалізації втратити зв`язок із мережею значно змінюються традиційні методи проектування та управління корпоративними мережами, а також мережевою інфраструктурою телекомунікаційних компаній.