Большое количество узкоспециализированного и дорогого в обслуживании оборудования мешает операторам быстро внедрять и монетизировать инновационные услуги с приемлемыми капитальными и эксплуатационными расходами, затрудняя конкуренцию с провайдерами услуг OTT.

 

Концепция виртуализации сетевых функций (Network Functions Virtualization, NFV) была предложена в 2012 году Европейским институтом телекоммуникационных стандартов (ETSI) и с энтузиазмом поддержана телекоммуникационными операторами, среди которых AT&T, British Telecom, Telefonica и многие другие операторы уровня Tier-1. Суть концепции NFV заключается в применении технологии виртуализации для переноса сетевых функций со специализированных аппаратных платформ (hardware appliance) на стандартные серверы. Другими словами, NFV позволяет программно создавать такие функции и сервисы, которые сейчас доступны только в виде аппаратных решений. Например, это может быть функционал «глубокого» исследования пакетов (Deep Packet Inspection, DPI), маршрутизатора широкополосного удаленного доступа (B-RAS), транслятора сетевых адресов (NAT).

ВИРТУАЛЬНОЕ РЕШЕНИЕ РЕАЛЬНЫХ ПРОБЛЕМ

В ситуации, когда рост трафика больше не сопровождается адекватным ростом доходов, операторы связи сталкиваются с необходимостью более эффективного масштабирования сетей, однако большое количество узкоспециализированного и дорогостоящего в обслуживании оборудования мешает им быстро внедрять и монетизировать инновационные услуги с приемлемыми капитальными и эксплуатационными расходами, чтобы успешно конкурировать с OTT-игроками.

Внедрение NFV позволит операторам трансформировать сетевую инфраструктуру за счет отказа от использования специализированного сетевого оборудования в пользу полностью программных и виртуализированных решении?. Уникальное преимущество NFV в том, что виртуальные сетевые функции гораздо более динамичны, чем их традиционные программно-аппаратные аналоги, так как они могут быть развернуты и удалены по требованию и масштабироваться в соответствии с изменением объема трафика. Новые сетевые сервисы станет возможно добавлять и запускать просто скопировав программное обеспечение на виртуальную машину, не устанавливая отдельных сетевых устройств.

Концепция NFV органично дополняет принципы программно конфигурируемой сети (Software-Defined Network, SDN): обе нацелены на упрощение развертывания сетей, автоматизацию управления сетями и снижение затрат. Кроме этого, оба подхода предполагают постепенный отказ от проприетарного сетевого оборудования. Привлекательность SDN и NFV повышается благодаря замене дорогостоящих платформ на серверы стандартной архитектуры х86. Реализовав сетевые функции на недорогом оборудовании от таких производителей серверов, как Dell, HP или IBM, провайдеры услуг могут значительно снизить разнообразие используемого оборудования, а следовательно, оптимизировать затраты на его приобретение и эксплуатацию.

Согласно исследованию IDC (июль 2014 года) в ближайшие четыре года мировой рынок сетевого оборудования, программного обеспечения для NFV, сервисов безопасности и соответствующих приложений для SDN будет расти в среднем на 89,4% в год, в результате чего к 2018 году его объем превысит 8 млрд долларов. А по опросам компании Coleman Parkers Research, проведенным в 2014 году, 36% технических директоров операторов связи считают переход к NFV самым важным в ближайшей перспективе трендом, влияющим на их работу.

VIRTUAL CPE КАК ПРИМЕР ЭФФЕКТИВНОСТИ NFV

Среди вариантов применения NFV, наряду с Virtual IMS и Virtual CDN, рядом компаний была предложена виртуализация абонентского оборудования — Virtual CPE. При подключении нового клиента, помимо установки демаркационного устройства, которое разделяет сеть клиента и сеть оператора, перед сервис-проваи?дером часто возникает задача реализации дополнительных функций — например, для контроля и управления соединениями и трафиком, решения бизнес-задач клиента и т. д. Так, многим корпоративным заказчикам требуются такие дополнительные функции, как межсетевой экран (Firewall), поддержка VPN и защита от DDoS.

Для того чтобы реализовать такие сервисы сегодня, нужно доставить, установить, настроить, а затем еще и обслуживать соответствующее оборудование на стороне клиента. NFV помогает решить эту задачу гораздо более эффективным образом, а именно за счет виртуализации сетевых функции? в программных приложениях, которые можно запустить как на обычных серверах, так и на виртуальных машинах, работающих на этих серверах. В этом случае оператор может, используя лишь одно сетевое интерфейсное устройство для разграничения трафика, «разместить» все остальные функции, такие как межсетевой экран, на своей территории, а для упрощения сети и управления ею, в частности для построения цепочек сервисов, внедрить SDN.

Услуга Virtual CPE на базе NFV позволит корпоративным клиентам воспользоваться подобными сервисами в соответствии с принципами аутсорсинга — получить готовый сервис (например, «виртуальный межсетевой экран») за абонентскую плату, а затраты на оборудование, его эксплуатацию, модернизацию, а также дополнительный персонал переложить на оператора.

С точки зрения экономической эффективности технология обладает огромными преимуществами как для сервис-провайдеров, так и для их клиентов. По подсчетам специалистов компании NFWare, при использовании сервиса Virtual CPE корпоративный клиент получает следующие экономические преимущества (по сравнению

с услугой Managed CPE, предлагаемой операторами сейчас):

  • Новые сервисы могут быть активированы на 70% быстрее — для заказа Virtual Firewall достаточно зайти на портал и выбрать услугу, а все подключение будет произведено автоматически.
  • Масштабирование используемых сервисов происходит практически мгновенно — вместо доставки и установки еще одной единицы оборудования достаточно запустить дополнительную виртуальную машину.
  • Новые сервисы перед покупкой можно попробовать в тестовом режиме (trial), а после заказа платить только за используемые мощности по гибкой схеме в соответствии с реальными потребностями (Pay аs You Grow).
  • Капитальные затраты могут быть снижены на 100%, а операционные (ИТ-персонал, аренда, электричество) — в два раза.

С точки зрения оператора, экономическая выгода состоит в увеличении прибыли и повышении эффективности бизнес-процессов:

  • Упрощение процесса подключения и управления услугами, а также привлекательная стоимость позволят продавать сервис тем группам корпоративных покупателей, для которых раньше услуга была недоступна по цене.
  • Корпоративные клиенты, вероятнее всего, будут приобретать дополнительные сервисы CPE у того же провайдера, который предоставляет подключение к Интернету. Кроме того, заказ сервисов с помощью портала повышает вероятность приобретения нескольких сервисов сразу.
  • Благодаря возможностям портала также повышается эффективность процессов продаж и исполнения заказов — клиент заказывает и получает услугу в автоматическом режиме.
  • Затраты на эксплуатацию оказываются существенно ниже за счет централизованного управления и автоматизированных процессов обновления.
  • Затраты на логистику и утилизацию минимальны.

Конечно, вряд ли возможно виртуализовать само оконечное устройство для подключения к Интернету, поэтому на стороне клиента должен располагаться как минимум коммутатор L2. Однако все остальные возможные сервисы можно развернуть и в виртуальном виде — для корпоративных клиентов это прежде всего маршрутизаторы, NAT, DHCP, Firewall, DPI, акселераторы трафика.

Возможно несколько вариантов физического размещения виртуальных функций для клиентов. Это могут быть как крупные центры обработки данных (ЦОД, см. Рисунок 1), так и сетевые узлы, располагающиеся ближе к клиенту. Например, компания NEC предлагает размещать виртуальные функции в региональных точках присутствия (Regional PoP), а Juniper пропагандирует стратегию расположения функций на пограничных устройствах (Network Edge).

Рисунок 1. Схема расположения vCPE в облаке.
Рисунок 1. Схема расположения vCPE в облаке. 

 

Альтернативный вариант — развернуть виртуальные функции на стороне клиента (см. Рисунок 2). Во многом выбор между этими вариантами обуславливается особенностями функции, которую предполагается использовать: например, сервис оптимизации трафика логично расположить ближе к клиенту. Компания RAD Data Communications предлагает концепцию «распределенной архитектуры», обосновывая это тем, что в некоторых случаях более эффективной оказывается виртуализация именно на площадке клиента. По мнению экспертов RAD, первыми кандидатами на расположение на клиентской площадке являются межсетевые экраны, акселераторы трафика, преобразователи сетевых адресов и функции ограничения скорости.

Рисунок 2. Схема расположения vCPE у клиента.
Рисунок 2. Схема расположения vCPE у клиента.

 

NFV КАК ШАНС ДЛЯ РОССИЙСКИХ РАЗРАБОТЧИКОВ

Технологии SDN и NFV обещают полностью изменить физическую и виртуальную инфраструктуру компьютерных сетей. И хотя рынок решений NFV пока находится на этапе перехода от лабораторных исследований к рыночной продукции, очевидно, что применение технологий виртуализации предоставляет операторам уникальные возможности по снижению капитальных и операционных издержек, а также ведет к существенному сокращению сроков вывода на рынок новых услуг и сервисов.

Кроме того, смена архитектур в компьютерных сетях и смещение акцентов с аппаратного уровня на программный дают уникальный шанс для российских компаний, позиции которых в сфере программного обеспечения традиционно сильны. Сегодня решения, ориентированные на NFV, предлагают многие производители телекоммуникационного оборудования и ПО: Alcatel-Lucent, Juniper, HP, IBM, Midokura, RAD и др. В России разработкой решений NFV занимаются NFWare и Центр прикладных исследований компьютерных сетей (ЦПИКС).

Александр Бриткин — директор по развитию NFWare. С ним можно связаться по адресу: abritkin@nfware.com.