Как работает виртуализация сетевых функций (NFV, Network Functions Virtualization)

Как работает концепция виртуализации сетевых функций (NFV, Network Functions Virtualization)

Как работает концепция виртуализации сетевых функций (NFV, Network Functions Virtualization)

В статье освещаются основные архитектурные элементы концепции виртуализации сетевых функций (Network Functions Virtualization — NFV), позволяющей повысить эффективность капиталовложений и общую гибкость сетевой архитектуры за счет ухода от аппаратных реализаций в сторону программного внедрения сетевых услуг. Рассматриваются преимущества использования решений на базе NFV, а также основные варианты их реализации.

 

 

 

 

  1. Введение
  2. Архитектура NFV и общие понятия
  3. Преимущества применения NFV
  4. Варианты реализации NFV
  5. Выводы

 

Введение

Виртуализация сетевых функций — Network Functions Virtualization (NFV) — это архитектурная концепция, использующая технологии виртуализации на уровне сети и сетевых функций.

В определенной мере NFV можно считать развитием концепции SDN (Software-Defined Networking), но более правильным будет обратное утверждение о том, что NFV использует SDN. SDN внутри NFV может применяться на сетевом уровне как в инфраструктуре, так и в потребителе сервиса. Контроллер SDN может быть встроен в систему менеджмента NFV, может быть реализован как виртуальная или даже аппаратная сущность. Концептуальное совмещение архитектур NFV и SDN на качественном уровне описано в документе Network Functions Virtualisation (NFV); Ecosystem; Report on SDN Usage in NFV Architectural Framework Европейского института телекоммуникационных стандартов (ETSI).

В настоящей статье освещаются основные архитектурные элементы концепции, цели ее использования, решаемые проблемы и варианты реализации.

 

Архитектура NFV и общие понятия

Основные архитектурные компоненты и понятия NFV:

  • В первую очередь, NFVi (NFV Infrastructure) — инфраструктура, реализующая концепцию виртуализации сетевых функций. Это сетевая и вычислительная платформа, на которой базируется виртуализация, уровень самой виртуализации.
  • VNFs (Virtualised Network Functions) — виртуализированные функции, например: Firewall (FW), DHCP, Mobility Management Entity (MME), Evolved Packet Core (EPC), Serving Gateway (SGW) и др.
  • Система MANO (NFV Management and Orchestration) — система комплексного управления и мониторинга.
  • vCPE (virtual Customer Premises Equipment) — виртуализация конечных устройств заказчика в операторском облаке (контейнер VNF). Гибкая схема предоставления данных сервисов бизнесу — это основная движущая сила для перехода провайдера на концепцию NFV (по мнению Infonetics Research Survey, 2014).
  • EMS (Element Management System) — система управления одной или несколькими VNF.

Более подробно компоненты и понятия NFV представлены в документе Network Functions Virtualization (NFV); Architectural Framework, а также в других документах ETSI на тему NFV.

Распределенная схема NFV включает следующие варианты базирования компонент:

  • в ЦОД провайдера услуги — вся обработка происходит в ЦОД провайдера;
  • в заказчике сервиса — часть обработки происходит на площадке заказчика сервиса;
  • смешанный режим — совмещение обоих вариантов локализации.

Часть сетевой функциональности имеет смысл размещать на площадке заказчика сервиса, что обеспечивает:

  • повышение производительности сети и сетевых функций: DNS/DHCP, QoS, FW, локализация этих функций на физической площадке заказчика повышает производительность сетевых сервисов, а вместе с ними и качество восприятия сервиса (QoE, Quality of Experience);
  • повышение конфиденциальности, надежности и безопасности сервиса: функции телефонии / DNS / DHCP / фильтрации трафика и др. эффективнее работают на площадке заказчика, управление политиками информационной безопасности также локализуется у заказчика;
  • архитектурную и инвестиционную гибкость: локальная инфраструктурная база значительно менее требовательна к высокой производительности, чем аналог в ЦОД, и более интеграционна за счет совмещения на одной аппаратной платформе множества сервисов.

 

Преимущества применения NFV

Перечислим основные цели, которые могут быть достигнуты в результате перехода на концепцию NFV:

  • ускорение инновационных процессов в предоставляемых сервисах посредством программного развертывания и внедрения сетевых функций и сквозных услуг;
  • улучшение эксплуатационной эффективности в результате общей автоматизации и сокращения операционных процедур, а также снижения энергопотребления за счет миграции рабочих нагрузок и отключения неиспользуемого оборудования;
  • стандартизация интерфейсов между сетевыми функциями и их управляющими объектами и возможность предоставления сетевых элементов разными игроками (например, VNFaaS-провайдер 1 на базе IaaS-провайдера 2);
  • повышение эффективности капиталов и общей гибкости сетевой архитектуры благодаря уходу от аппаратных реализаций.

Таким образом, например, применительно к сетевым операторам услуг и их клиентам обеспечиваются следующие преимущества:

  • сокращение операционных капитальных затрат и операционных расходов (CAPEX/OPEX) за счет снижения стоимости оборудования и снижения потребления энергии;
  • сокращение «выхода на рынок» для развертывания новых сетевых сервисов, улучшение отдачи от инвестиций в новые услуги;
  • большая гибкость для увеличения, уменьшения или развития услуг;
  • открытость для рынка виртуальных устройств и «чистых» участников;
  • возможность апробирования и внедрения новых инновационных услуг с меньшим риском;
  • уход от частых EoL/EoS, упрощение RMA и других процедур за счет сокращения разнообразия парка аппаратных устройств.

Основными потенциальными потребителями концепции NFV являются провайдеры услуг. Но провайдерами могут выступать не только телеком-операторы или облачные провайдеры услуг. В достаточно крупном предприятии концепция построения ИТ и ИБ также может быть сервисно-централизована, и в этом случае провайдером услуг для филиальной или аффилированной сети может выступать единая сервисная компания (возможно также аффилированная).

 

Варианты реализации NFV

Производители, имеющие в своем портфолио реализации NFV и представленные на российском рынке:

  • RAD D-NFV;
  • Big Switch Networks Big Cloud Fabric (совместно с OpenStack / Red Hat / Dell);
  • HPE NFV (на базе HPE Helion OpenStack Carrier Grade или Red Hat OpenStack Platform);
  • Juniper NFV,
  • Cisco NFV.

В качестве основных критериев для архитектурного сравнения реализаций NFV можно рассматривать следующие:

  • Решение предоставляет полностью платформу или использует технологическое партнерство с внешними инфраструктурными поставщиками (OpenStack и др.).
  • Решение имеет распределенную архитектуру и линейно масштабируется или существуют ограничения.
  • На каком уровне функций предоставляется централизованная автоматизация.
  • Широта экосистемы VNF — протестированные решения для реализации vPCE.

Решение RAD D-NFV предоставляет полную реализацию платформы для создания архитектуры NFV, включая платформу x86 для хостинга виртуального сетевого устройства L2/L3 NID, управляемого оператором связи. Это решение позволяет управлять обычными сетевыми устройствами, виртуальными сетевыми функциями и ИТ-приложениями, используя принципы SDN. Указанное решение имеет распределенную архитектуру (D-NFV — Distributed NFV) с реализацией устройств уровня локализации в заказчике сервиса: ETX-2i CPEs, MiNID.  

В RAD D-NFV Alliance входят такие производители, как Juniper, Check Point, FortiNet, HP, Versa Networks, Huawei, Flowmon, Intel, NEC, DataCom и многие другие.

Решение Big Cloud Fabric от Big Switch создает SDN-платформу, которая, в совокупности с технологиями OpenStack, RedHat или VMware, реализует NFV-инфраструктуру. OpenStack, RedHat и VMware, в свою очередь, имеют обширную технологическую партнерскую сеть. Аналогично, решение Сisco NFV базируется на решении Cisco SDN совместно с RedHat OpenStack.

Решение HPE NFV реализуется на базе серверов, систем хранения и сетевых устройств HPE. Поддерживаются варианты реализации OpenStack для VIM: HPE Helion OpenStack Carrier Grade или Red Hat OpenStack (OSP). Имеются варианты развертывания как в рамках одной площадки, так и масштабированные инсталляции (multi-site deployment). Решение имеет широкую сеть технологических партнеров HPE OpenNFV Partner Program, включающих Brocade, Fotrinet, Nokia, Check Point, Citrix, A10, F5, Infoblox, Cisco, Ixia, Palo Alto и др.

 

Выводы

Несмотря на то, что концепция NFV относительно молода, за прошедшие годы она получила активное развитие на мировом технологическом рынке. По данным RAD, в 2016 году началось ее активное применение у мировых провайдеров услуг, в частности, AT&T, Ericsson и др. Российские поставщики услуг пока не применяют NFV, но с очень высокой вероятностью это лишь вопрос времени.

Безусловно, важным и определяющим успех проектирования и внедрения рассматриваемого класса решений является привлечение профессиональных команд исполнителей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru