Новость из категории: Информация

NFV для корпоративных сервисов: распределенная модель и vCPE

Содержание:
1. Из истории NFV;
2. В чем выгода?;
3. Управление и оркестрация;
4. Распределенная модель и vCPE (Вы читаете данный раздел).
NFV для корпоративных сервисов: распределенная модель и vCPE

Чаще всего функции NFV размещаются централизованно — в ЦОД или на сетевых узлах (в точках присутствия оператора — POP), что, согласно документу «NFV Whitepaper», вовсе не обязательно. Распределенная модель (Distributed NFV, D-NFV) позволяет размещать их в любом месте, контролируемом сервис-провайдером. В том числе и на площадке клиента — в сетевых устройствах, служащих точкой демаркации сети оператора и пользователя услуг.

В традиционной модели развертывание новых сервисов нередко требует установки дополнительного оборудования у клиента (Customer Premises Equipment, CPE), а это — «головная боль» для оператора. Виртуализация сетевых функций предполагает перенос функциональности в точку присутствия (Point of Presence, POP) или в ЦОД оператора. Специфические устройства разных вендоров с их функциями (оптимизация WAN, межсетевое экранирование и др.) заменяются на устройства С РЕ следующего поколения — vCPE, работающие во взаимодействии с виртуализированными функциями в сети. vCPE объединяет две сущности — клиентское устройство и функциональность в сети оператора (см. Рисунок ниже).

NFV для корпоративных сервисов: распределенная модель и vCPE
vCPE - это физическое оборудование и виртуальные устройства на площадке клиента и в ЦОД провайдера или в облаке. Причем у провайдера может отсутствовать физическая часть, а у клиента - виртуальная. По тому же принципу строится аренда сервера (dedicated server) от Mirohost.net (https://mirohost.net/servers)

Индивидуальные устройства CPE заменяются на «виртуальное» сетевое решение, используемое несколькими клиентами (multi-tenant), причем для реализации vCPE необязательно даже внедрять виртуализацию (именно такими были первые версии) — виртуальность в данном случае означает разделение ресурсов между несколькими клиентами.

В современном понимании NVF виртуализация означает перенос функций в сеть. NFV значительно упрощает реализацию клиентского оборудования. На площадке клиента остаются лишь некоторые функции, «не переносимые» в сеть провайдера, — например, шифрование трафика, оптимизация WAN, контроль QoS. Кроме того, сетевые функции разделяются на две большие категории: функции, отвечающие за работу сети, в частности мониторинг производительности, и дополнительные сервисы (Value-Added Services, VAS), такие как VoIP, FW, маршрутизация у клиента и пр. Последние нередко имеет смысл реализовать на стороне клиента. При распределении функций между СРЕ и оборудованием в точке присутствия или в ЦОД операторам приходится учитывать требования регуляторов и экономические соображения. Иначе говоря, функции VNF размещаются там, где это наиболее выгодно и оптимально.

Основные драйверы внедрения vCPE — перспектива ускоренного развертывания новых сервисов, реализация новых возможностей без замены оборудования у клиента, вытекающее из этого сокращение капитальных и операционных затрат, более простое управление CPE b объединение в одном устройстве сразу нескольких функций. A SDN должна позволить гибко объединять несколько элементарных функций в группы.

NFV для корпоративных сервисов: распределенная модель и vCPE
Архитектура vCPE в спецификации ETSI NFV ISG: виртуальное устройство vCPE реализует набор функций с помощью виртуальных машин, а физическое устройство pCPE с поддержкой SDN находится на площадке клиента. Возможны разные варианты размещения vCPE

vCPE — развивающийся подход, предусматривающий разные варианты реализации. Между тем до сих пор нет единого определения vCPE, а ETSI и Broadband Forum продолжают работу над соответствующими стандартами (см. Рисунок выше). Возможны три модели: простое физическое оборудование СРЕ у клиента (рСРЕ) и централизованная виртуальная часть у провайдера (vCPE); распределение функций между СРЕ и ЦОД провайдера; перенос к клиенту и физической, и виртуальной составляющей (pvCPE) (см. Рисунки ниже). CPE может быть реализовано по модульному принципу с выбором требуемой функциональности или как единое интегрированное устройство с заданной функциональностью. pCPE и vCPE могут быть слабо или тесно связанными — например, взаимодействовать по некоему протоколу управления. Это открывает разные возможности для «программируемости» и автоматизации.

NFV для корпоративных сервисов: распределенная модель и vCPE
Варианты виртуализации и размещения vCPE

NFV для корпоративных сервисов: распределенная модель и vCPE
Для размещения функций vCPE тоже предусмотрены три разных варианта

Если некоторые сетевые функции имеет смысл виртуализировать на площадке клиента, то логично установить там стандартный сервер и запустить на нем соответствующие виртуальные машины (ВМ). Однако, поскольку через такой сервер будет проходить весь трафик, он должен быть достаточно мощным. Для этой цели RAD разработала программно-аппаратное решение. Ряд функций (Forwarding, Traffic Shaping и др.) есть смысл вывести на аппаратный уровень, поскольку их программная реализация оказывается дороже или ведет к снижению энергоэффективности. На программный уровень (ВМ) можно вынести функции маршрутизации, диагностики и тестирования, а в виде приложений реализовать межсетевое экранирование, шифрование, оптимизацию WAN, IP-телефонию. Архитектурный подход vCPE позволяет легко модернизировать клиентские системы. Программная функциональность VNF может наращиваться с помощью приложений из магазина D-NFV App Store, разрабатываемых разными вендорами.

NFV для корпоративных сервисов: распределенная модель и vCPE
Функции V/NF могут развертываться на стороне клиента в виртуализированном устройстве СРЕ

Архитектура сетевого интерфейсного устройства в модели D-NFV может включать в себя оборудование NTU (как часть сетевой инфраструктуры), гипервизор KVM и приложения в ВМ, такие как межсетевой экран (см. Рисунок выше), причем ВМ могут обрабатывать лишь часть трафика, например отдельные VLAN. Управление такой системой осуществляется из сети провайдера — оркестрация охватывает не только функциональность клиентского оборудования, но и конфигурирование сети. VNF в ВМ могут быть постоянно работающими или запускаться в случае необходимости — при наступлении определенных событий или для тестирования и выявления проблем в сети. Такой вариант называется децентрализованным (Centerless D-NFV), но часть функций VNF может быть перенесена в сетевые узлы или в ЦОД провайдера.

NFV для корпоративных сервисов: распределенная модель и vCPE

Ключевые преимущества D-NFV — гибкое развертывание сервисов и контролируемые расходы. Опытная эксплуатация дает оператору возможность опробовать новый подход и проанализировать его пригодность. NFV и SDN достаточно трудно обосновать экономически, поэтому развертывание NFV на площадке клиента позволяет начать с «низкого старта», внедрить новые решения с минимальными начальными инвестициями и отказаться от них в случае неудачи без особого ущерба. Наконец, в этом случае не требуется замена OSS/BSS.

Тема NFV не случайно стала одной из наиболее обсуждаемых на крупнейших отраслевых форумах, ведь благодаря виртуализации сетевых функций значительно меняются традиционные методы проектирования и управления корпоративными сетями, а также сетевой инфраструктурой телекоммуникационных компаний.

Рейтинг статьи

Оценка
4/5
голосов: 1
Ваша оценка статье по пятибальной шкале:
 
 
   

Поделиться

Похожие новости

Комментарии

^ Наверх