В статье освещаются основные архитектурные элементы концепции виртуализации сетевых функций (Network Functions Virtualization — NFV), позволяющей повысить эффективность капиталовложений и общую гибкость сетевой архитектуры за счет ухода от аппаратных реализаций в сторону программного внедрения сетевых услуг. Рассматриваются преимущества использования решений на базе NFV, а также основные варианты их реализации.
Введение
Виртуализация сетевых функций — Network Functions Virtualization (NFV) — это архитектурная концепция, использующая технологии виртуализации на уровне сети и сетевых функций.
В определенной мере NFV можно считать развитием концепции SDN (Software-Defined Networking), но более правильным будет обратное утверждение о том, что NFV использует SDN. SDN внутри NFV может применяться на сетевом уровне как в инфраструктуре, так и в потребителе сервиса. Контроллер SDN может быть встроен в систему менеджмента NFV, может быть реализован как виртуальная или даже аппаратная сущность. Концептуальное совмещение архитектур NFV и SDN на качественном уровне описано в документе Network Functions Virtualisation (NFV); Ecosystem; Report on SDN Usage in NFV Architectural Framework Европейского института телекоммуникационных стандартов (ETSI).
В настоящей статье освещаются основные архитектурные элементы концепции, цели ее использования, решаемые проблемы и варианты реализации.
Архитектура NFV и общие понятия
Основные архитектурные компоненты и понятия NFV:
- В первую очередь, NFVi (NFV Infrastructure) — инфраструктура, реализующая концепцию виртуализации сетевых функций. Это сетевая и вычислительная платформа, на которой базируется виртуализация, уровень самой виртуализации.
- VNFs (Virtualised Network Functions) — виртуализированные функции, например: Firewall (FW), DHCP, Mobility Management Entity (MME), Evolved Packet Core (EPC), Serving Gateway (SGW) и др.
- Система MANO (NFV Management and Orchestration) — система комплексного управления и мониторинга.
- vCPE (virtual Customer Premises Equipment) — виртуализация конечных устройств заказчика в операторском облаке (контейнер VNF). Гибкая схема предоставления данных сервисов бизнесу — это основная движущая сила для перехода провайдера на концепцию NFV (по мнению Infonetics Research Survey, 2014).
- EMS (Element Management System) — система управления одной или несколькими VNF.
Более подробно компоненты и понятия NFV представлены в документе Network Functions Virtualization (NFV); Architectural Framework, а также в других документах ETSI на тему NFV.
Распределенная схема NFV включает следующие варианты базирования компонент:
- в ЦОД провайдера услуги — вся обработка происходит в ЦОД провайдера;
- в заказчике сервиса — часть обработки происходит на площадке заказчика сервиса;
- смешанный режим — совмещение обоих вариантов локализации.
Часть сетевой функциональности имеет смысл размещать на площадке заказчика сервиса, что обеспечивает:
- повышение производительности сети и сетевых функций: DNS/DHCP, QoS, FW, локализация этих функций на физической площадке заказчика повышает производительность сетевых сервисов, а вместе с ними и качество восприятия сервиса (QoE, Quality of Experience);
- повышение конфиденциальности, надежности и безопасности сервиса: функции телефонии / DNS / DHCP / фильтрации трафика и др. эффективнее работают на площадке заказчика, управление политиками информационной безопасности также локализуется у заказчика;
- архитектурную и инвестиционную гибкость: локальная инфраструктурная база значительно менее требовательна к высокой производительности, чем аналог в ЦОД, и более интеграционна за счет совмещения на одной аппаратной платформе множества сервисов.
Преимущества применения NFV
Перечислим основные цели, которые могут быть достигнуты в результате перехода на концепцию NFV:
- ускорение инновационных процессов в предоставляемых сервисах посредством программного развертывания и внедрения сетевых функций и сквозных услуг;
- улучшение эксплуатационной эффективности в результате общей автоматизации и сокращения операционных процедур, а также снижения энергопотребления за счет миграции рабочих нагрузок и отключения неиспользуемого оборудования;
- стандартизация интерфейсов между сетевыми функциями и их управляющими объектами и возможность предоставления сетевых элементов разными игроками (например, VNFaaS-провайдер 1 на базе IaaS-провайдера 2);
- повышение эффективности капиталов и общей гибкости сетевой архитектуры благодаря уходу от аппаратных реализаций.
Таким образом, например, применительно к сетевым операторам услуг и их клиентам обеспечиваются следующие преимущества:
- сокращение операционных капитальных затрат и операционных расходов (CAPEX/OPEX) за счет снижения стоимости оборудования и снижения потребления энергии;
- сокращение «выхода на рынок» для развертывания новых сетевых сервисов, улучшение отдачи от инвестиций в новые услуги;
- большая гибкость для увеличения, уменьшения или развития услуг;
- открытость для рынка виртуальных устройств и «чистых» участников;
- возможность апробирования и внедрения новых инновационных услуг с меньшим риском;
- уход от частых EoL/EoS, упрощение RMA и других процедур за счет сокращения разнообразия парка аппаратных устройств.
Основными потенциальными потребителями концепции NFV являются провайдеры услуг. Но провайдерами могут выступать не только телеком-операторы или облачные провайдеры услуг. В достаточно крупном предприятии концепция построения ИТ и ИБ также может быть сервисно-централизована, и в этом случае провайдером услуг для филиальной или аффилированной сети может выступать единая сервисная компания (возможно также аффилированная).
Варианты реализации NFV
Производители, имеющие в своем портфолио реализации NFV и представленные на российском рынке:
- RAD D-NFV;
- Big Switch Networks Big Cloud Fabric (совместно с OpenStack / Red Hat / Dell);
- HPE NFV (на базе HPE Helion OpenStack Carrier Grade или Red Hat OpenStack Platform);
- Juniper NFV,
- Cisco NFV.
В качестве основных критериев для архитектурного сравнения реализаций NFV можно рассматривать следующие:
- Решение предоставляет полностью платформу или использует технологическое партнерство с внешними инфраструктурными поставщиками (OpenStack и др.).
- Решение имеет распределенную архитектуру и линейно масштабируется или существуют ограничения.
- На каком уровне функций предоставляется централизованная автоматизация.
- Широта экосистемы VNF — протестированные решения для реализации vPCE.
Решение RAD D-NFV предоставляет полную реализацию платформы для создания архитектуры NFV, включая платформу x86 для хостинга виртуального сетевого устройства L2/L3 NID, управляемого оператором связи. Это решение позволяет управлять обычными сетевыми устройствами, виртуальными сетевыми функциями и ИТ-приложениями, используя принципы SDN. Указанное решение имеет распределенную архитектуру (D-NFV — Distributed NFV) с реализацией устройств уровня локализации в заказчике сервиса: ETX-2i CPEs, MiNID.
В RAD D-NFV Alliance входят такие производители, как Juniper, Check Point, FortiNet, HP, Versa Networks, Huawei, Flowmon, Intel, NEC, DataCom и многие другие.
Решение Big Cloud Fabric от Big Switch создает SDN-платформу, которая, в совокупности с технологиями OpenStack, RedHat или VMware, реализует NFV-инфраструктуру. OpenStack, RedHat и VMware, в свою очередь, имеют обширную технологическую партнерскую сеть. Аналогично, решение Сisco NFV базируется на решении Cisco SDN совместно с RedHat OpenStack.
Решение HPE NFV реализуется на базе серверов, систем хранения и сетевых устройств HPE. Поддерживаются варианты реализации OpenStack для VIM: HPE Helion OpenStack Carrier Grade или Red Hat OpenStack (OSP). Имеются варианты развертывания как в рамках одной площадки, так и масштабированные инсталляции (multi-site deployment). Решение имеет широкую сеть технологических партнеров HPE OpenNFV Partner Program, включающих Brocade, Fotrinet, Nokia, Check Point, Citrix, A10, F5, Infoblox, Cisco, Ixia, Palo Alto и др.
Выводы
Несмотря на то, что концепция NFV относительно молода, за прошедшие годы она получила активное развитие на мировом технологическом рынке. По данным RAD, в 2016 году началось ее активное применение у мировых провайдеров услуг, в частности, AT&T, Ericsson и др. Российские поставщики услуг пока не применяют NFV, но с очень высокой вероятностью это лишь вопрос времени.
Безусловно, важным и определяющим успех проектирования и внедрения рассматриваемого класса решений является привлечение профессиональных команд исполнителей.