Архитектура назначение и реализация концепции nfv доклад

Обновлено: 17.05.2024

Виртуализация сетевых функций позволит операторам трансформировать сетевую инфраструктуру благодаря замене специализированного сетевого оборудования на полностью программные и виртуализированные решения.

Большое количество узкоспециализированного и дорогого в обслуживании оборудования мешает операторам быстро внедрять и монетизировать инновационные услуги с приемлемыми капитальными и эксплуатационными расходами, затрудняя конкуренцию с провайдерами услуг OTT.

ВИРТУАЛЬНОЕ РЕШЕНИЕ РЕАЛЬНЫХ ПРОБЛЕМ

В ситуации, когда рост трафика больше не сопровождается адекватным ростом доходов, операторы связи сталкиваются с необходимостью более эффективного масштабирования сетей, однако большое количество узкоспециализированного и дорогостоящего в обслуживании оборудования мешает им быстро внедрять и монетизировать инновационные услуги с приемлемыми капитальными и эксплуатационными расходами, чтобы успешно конкурировать с OTT-игроками.

Внедрение NFV позволит операторам трансформировать сетевую инфраструктуру за счет отказа от использования специализированного сетевого оборудования в пользу полностью программных и виртуализированных решении?. Уникальное преимущество NFV в том, что виртуальные сетевые функции гораздо более динамичны, чем их традиционные программно-аппаратные аналоги, так как они могут быть развернуты и удалены по требованию и масштабироваться в соответствии с изменением объема трафика. Новые сетевые сервисы станет возможно добавлять и запускать просто скопировав программное обеспечение на виртуальную машину, не устанавливая отдельных сетевых устройств.

Концепция NFV органично дополняет принципы программно конфигурируемой сети (Software-Defined Network, SDN): обе нацелены на упрощение развертывания сетей, автоматизацию управления сетями и снижение затрат. Кроме этого, оба подхода предполагают постепенный отказ от проприетарного сетевого оборудования. Привлекательность SDN и NFV повышается благодаря замене дорогостоящих платформ на серверы стандартной архитектуры х86. Реализовав сетевые функции на недорогом оборудовании от таких производителей серверов, как Dell, HP или IBM, провайдеры услуг могут значительно снизить разнообразие используемого оборудования, а следовательно, оптимизировать затраты на его приобретение и эксплуатацию.

Согласно исследованию IDC (июль 2014 года) в ближайшие четыре года мировой рынок сетевого оборудования, программного обеспечения для NFV, сервисов безопасности и соответствующих приложений для SDN будет расти в среднем на 89,4% в год, в результате чего к 2018 году его объем превысит 8 млрд долларов. А по опросам компании Coleman Parkers Research, проведенным в 2014 году, 36% технических директоров операторов связи считают переход к NFV самым важным в ближайшей перспективе трендом, влияющим на их работу.

VIRTUAL CPE КАК ПРИМЕР ЭФФЕКТИВНОСТИ NFV

Среди вариантов применения NFV, наряду с Virtual IMS и Virtual CDN, рядом компаний была предложена виртуализация абонентского оборудования — Virtual CPE. При подключении нового клиента, помимо установки демаркационного устройства, которое разделяет сеть клиента и сеть оператора, перед сервис-проваи?дером часто возникает задача реализации дополнительных функций — например, для контроля и управления соединениями и трафиком, решения бизнес-задач клиента и т. д. Так, многим корпоративным заказчикам требуются такие дополнительные функции, как межсетевой экран (Firewall), поддержка VPN и защита от DDoS.

С точки зрения экономической эффективности технология обладает огромными преимуществами как для сервис-провайдеров, так и для их клиентов. По подсчетам специалистов компании NFWare, при использовании сервиса Virtual CPE корпоративный клиент получает следующие экономические преимущества (по сравнению

с услугой Managed CPE, предлагаемой операторами сейчас):

• Новые сервисы могут быть активированы на 70% быстрее — для заказа Virtual Firewall достаточно зайти на портал и выбрать услугу, а все подключение будет произведено автоматически.
• Масштабирование используемых сервисов происходит практически мгновенно — вместо доставки и установки еще одной единицы оборудования достаточно запустить дополнительную виртуальную машину.
• Новые сервисы перед покупкой можно попробовать в тестовом режиме (trial), а после заказа платить только за используемые мощности по гибкой схеме в соответствии с реальными потребностями (Pay аs You Grow).
• Капитальные затраты могут быть снижены на 100%, а операционные (ИТ-персонал, аренда, электричество) — в два раза.

С точки зрения оператора, экономическая выгода состоит в увеличении прибыли и повышении эффективности бизнес-процессов:

• Упрощение процесса подключения и управления услугами, а также привлекательная стоимость позволят продавать сервис тем группам корпоративных покупателей, для которых раньше услуга была недоступна по цене.
• Корпоративные клиенты, вероятнее всего, будут приобретать дополнительные сервисы CPE у того же провайдера, который предоставляет подключение к Интернету. Кроме того, заказ сервисов с помощью портала повышает вероятность приобретения нескольких сервисов сразу.
• Благодаря возможностям портала также повышается эффективность процессов продаж и исполнения заказов — клиент заказывает и получает услугу в автоматическом режиме.
• Затраты на эксплуатацию оказываются существенно ниже за счет централизованного управления и автоматизированных процессов обновления.
• Затраты на логистику и утилизацию минимальны.

Конечно, вряд ли возможно виртуализовать само оконечное устройство для подключения к Интернету, поэтому на стороне клиента должен располагаться как минимум коммутатор L2. Однако все остальные возможные сервисы можно развернуть и в виртуальном виде — для корпоративных клиентов это прежде всего маршрутизаторы, NAT, DHCP, Firewall, DPI, акселераторы трафика.

Возможно несколько вариантов физического размещения виртуальных функций для клиентов. Это могут быть как крупные центры обработки данных (ЦОД, см. Рисунок 1), так и сетевые узлы, располагающиеся ближе к клиенту. Например, компания NEC предлагает размещать виртуальные функции в региональных точках присутствия (Regional PoP), а Juniper пропагандирует стратегию расположения функций на пограничных устройствах (Network Edge).

Рисунок 1. Схема расположения vCPE в облаке.

Рисунок 2. Схема расположения vCPE у клиента.

NFV КАК ШАНС ДЛЯ РОССИЙСКИХ РАЗРАБОТЧИКОВ

Технологии SDN и NFV обещают полностью изменить физическую и виртуальную инфраструктуру компьютерных сетей. И хотя рынок решений NFV пока находится на этапе перехода от лабораторных исследований к рыночной продукции, очевидно, что применение технологий виртуализации предоставляет операторам уникальные возможности по снижению капитальных и операционных издержек, а также ведет к существенному сокращению сроков вывода на рынок новых услуг и сервисов.

Кроме того, смена архитектур в компьютерных сетях и смещение акцентов с аппаратного уровня на программный дают уникальный шанс для российских компаний, позиции которых в сфере программного обеспечения традиционно сильны. Сегодня решения, ориентированные на NFV, предлагают многие производители телекоммуникационного оборудования и ПО: Alcatel-Lucent, Juniper, HP, IBM, Midokura, RAD и др. В России разработкой решений NFV занимаются NFWare и Центр прикладных исследований компьютерных сетей (ЦПИКС).

NFV – концепция сетевой архитектуры, в которой виртуализованы целые классы и наборы функций сетевых узлов. Они могут быть связаны между собой, соединены для создания телекоммуникационных услуг. То есть эти функции в случае виртуализации представлены на программном уровне, абстрагированы от физического, и могут поставляться из облака.

При таком подходе для запуска новых услуг оператору не нужно каждый раз закупать новое оборудование и решать проблему его совместимости с уже имеющимся. Использование NFV позволяет выстроить гибкую, стабильно работающую и экономичную архитектура сети, которую можно легко и быстро подстраивать вслед за увеличением или уменьшением объемов передаваемого трафика.

Идея технологии NFV появилась в результате стремления снизить издержки на создание и обслуживание сетей связи, а также из-за желания сделать жизненные циклы программного и аппаратного обеспечения независимыми друг от друга. По мере доработки технологии, к ней добавилась возможность повышать эффективность ИТ за счет запуска приложений на виртуальных машинах.

Наиболее важные преимущества, обеспечиваемые NFV:

• Гибкость – использование виртуализации сетевых функций позволяет быстро и легко развернуть сеть и начать ее эксплуатацию. При этом обеспечивается возможность моментально запускать новые услуги.
• Стоимость – гибкость развертывания NFV ведет к снижению расходов на управление предоставляемыми услугами и сокращает издержки, связанные с управлением всей сетью.
• Масштабируемость –услуги, организованные на базе программного обеспечения, а не на физическом уровне, позволяют в течение дня увеличивать или уменьшать объем используемых ресурсов одного и того же аппаратного обеспечения в зависимости от нагрузки, а также повышать нагрузку на оборудование при возникновении чрезвычайных ситуаций. Таким образом можно добиться более высокой эффективности возврата инвестиций в оборудование и компьютерные мощности.
• Безопасность – операторы хотят защитить данные пользователей, а виртуализация сетевых функций обеспечивает безопасность и сохранность данных за счет разделения и изоляции сегментов сети.
• Быстрое развертывание услуг в другой сети – операторы хотят иметь возможность развертывать собственные сервисы в любой точке мира, идя навстречу потребностям своих абонентов. Виртуализация упрощает эту задачу.

Виртуализация сетевых функций дает возможности перехода на новый тип дисагрегированного аппаратного обеспечения — например, Ericsson HDS 8000 в ЦОДах. При ограниченных возможностях использования ЦОДов на переходном этапе трансформации телекоммуникационных сетей в облако может применяться различное аппаратное обеспечение, например, Ericsson BSP 8100.

Вклад SDN в виртуализацию сетевых функций

Для того, чтобы виртуализация сетевых функций приносила максимальную пользу, необходимо использовать программно-конфигурируемые сети (SDN). Технология SDN позволяет операторам управлять сетевыми ресурсами, представляя их как виртуальные услуги. Сетевые сервисы тоже необходимо виртуализировать, чтобы добиться такой же гибкости и простоты как в NFV. Без этого в дата-центре невозможно полностью реализовать потенциал NFV. Кроме того, использование SDN расширяет возможности NFV за счет лучшей организации передачи трафика.

Использование технологий NFV и SDN разделяет сеть на виртуальные слои или сегменты и таким образом упрощает управление каждым из них и сетью в целом. При этом каждый сегмент отвечает за предоставление определенной услуги и настроен для ее оптимальной работы. В результате одна физическая сеть обеспечивает надежное функционирование самых разных услуг с собственными настройками. При этом у оператора имеется возможность осуществлять отдельное управление каждым слоем или устанавливать одинаковые управленческие настройки для нескольких слоев одновременно. В частности, благодаря сетевому сегментированию возможно создание виртуальных операторов мобильной связи (MVNO).

Сетевое сегментирование не только упрощает управление сетью, работающей со статичными настройками. Оно также дает возможность менять функционал сегментов и проводить апргейд. Вообще, обновление сетевого программного обеспечения является сложной задачей и обычно сопряжено с большими затратами. В процессе обновления приходится развертывать параллельно работающую сеть, в которой проводится тестирование нового программного обеспечения и конфигураций. При этом бывает, что протестированные в лабораторных условиях операции в коммерческой сети ведут себя иначе, и в итоге требуется откатывать сеть на старые настройки. Все это сложно и дорого, поэтому нередко операторы не хотят расширять функциональность сетей.

Ситуация меняется благодаря сегментированию. В сети, разделенной на логические сегменты, значительно упрощается установка и валидация программного обеспечения, а также его адаптация к обслуживанию трафика. Кроме того, использование сетевого сегментирования снижает риски, связанные с модернизацией сети, поскольку она осуществляется поэтапно в разных сегментах. Если при миграции на новое ПО что-то идет не так, как планировалось, можно легко вернуться на старые настройки, и сделать это с минимальным влиянием на качество обслуживания абонентов.

Российские операторы тестируют NFV

По данным опроса, проведенного компанией J’son & Partners Consulting, подавляющее большинство российских операторов связи ожидает внедрения технологий NFV и SDN в коммерческую эксплуатацию в 2016-2017 годах. В качестве одного из главных драйверов развития SDN и NFV более 70% опрошенных операторов назвали сокращение сроков модернизации сети за счет упрощения сетевой инфраструктуры. Почти 2/3 операторов назвали причиной будущего развития SDN и NFV снижение OPEX.

Облачное масштабирование ядра IMS базируется на концепции NFV. В частности, во время проводимых МТС испытаний при автоматическом масштабировании IMS/VoLTE в облаке количество виртуальных машин увеличивалось и уменьшалось в зависимости от нагрузки на сеть; была достигнута высокая скорость развертывания услуг, устойчивость и переносимость сетевых функций при их широкой доступности в облаке.

Сегодня хочу рассказать о концепции, которая в ближайшие несколько лет в корне изменит дизайны сетей связи и телекомуникационных услуг — о виртуализации сетевых функций, Network Functions Virtualization.

В отличие от повсеместно распространённой виртуализации приложений, сетевые функции перенести в облако гораздо сложнее, а некоторые из них вообще невозможно. Я расскажу о задачах и принципах NFV, об истории этой инициативы и её нынешнем статусе, об ограничениях и недостатках этого подхода, поделюсь своими мыслями о том, какие задачи с её помощью решаемы, а какие — принципиально нет.

Функции, которые выполняют сетевые устройства, значительно различаются своими характеристиками и возможностями по их виртуализации. Некоторые целесообразно перенести в облако, а другие — категорически нельзя отделять от сетевой аппаратуры. Передача данных так или иначе связана с перемещением сетевых пакетов из одной географической точки в другую, и в каждой из этих точек, на каждом узле связи, должно, как минимум, присутствовать реальное сетевое устройство с нужным количеством сетевых портов — коммутатор или маршрутизатор.

Для сравнения, реализация такого же функционала программными средствами на general purpose CPU, с обращением к внешним данным через сложный стэк ввода-вывода (через ядро и драйвер), резко уменьшила бы производительность, да и в формате сервера невозможно было бы обеспечить нужную плотность портов.

Слайд Cisco о преимуществах NP, и о влиянии фич на производительность forwarding'а

CE (Customer Edge) маршрутизаторы имеют очень широкий функционал Data Plane — от простого роутинга до поддержки специальных методов маршрутизации PBR/ABF, от примитивных ACL до сложного Zone-Based фаерволлинга, такие роутеры подерживают различные стандарты энкапсуляции и туннелирования (GRE/IPIP/MPLS/OTV), трансляцию сетевых адресов (NAT,PAT), сложные QoS-политики (policing, shaping, marking, scheduling). Функционал Control Plane тоже очень широк — от примитивных ARP/ND до сложнейших фич типа MPLS Traffic Engineering. Подобный Branch-маршрутизатор, с нагрузкой несколько десятков или сотен мегабит в секунду может быть прекрасно виртуализирован — на промышленном сервере можно разместить десяток-другой таких элементов.

ниша для применения виртуального CE-маршрутизатора Cisco CSR1000v относительно аппаратных платформ

16x40GE-портовый модуль простенького коммутатора. Под большим радиатором скрыт NPU Broadcom Trident II, обеспечивающий 640 честных Gbps.

Единственное, что иногда может или должно быть виртуальным применительно а таким великанам — лишь плоскость управления, полностью или частично. Data Plane в этом случае полностью остаётся на устройстве, а сама пересылка пакетов выполняется по таблицам, запрограммированным внешней системой. Такой системой может являться не только традиционный контроллер SDN в узком понимании (работающий по OpenFlow стандарту) — это может быть любой оркестратор, медиатор, драйвер сетевого элемента с поддержкой любого доступного интерфейса (CLI, NetConf, SNMP).

Забегая вперёд скажу, что вынесенный Control Plane и такое понятие как SDN соотносятся с NFV в несколько другом ключе — скорее как элемент сетевой инфраструктуры для самого NFV, а не как функция.

виртуализованный BGP Route-Reflector Juniper на стандартном сервере

слайд Alcatel-Lucent наглядно иллюстрирует перенос сетевых функций с CPE-устройства в облако

NAT — трансляция сетевых адресов — в связи с возникшим дефицитом публичных адресов, находящихся в распоряжении операторов связи, эта фича стала в последние годы востребована не только в Enterprise и SMB, но и в SP-сегменте. NAT-функционал относится к одной и самых ресурсоёмких Data Plane функций и требует значительных вычислительных ресурсов. Сложность её связана с огромным количеством одновременно отслеживаемых соединений. Открытие лишь одной этой страницы (со всеми объектами и картинками) создала, использовала и закрыла сотни трансляций на NAT устройстве. Конечно же, в том случае, если ваш оператор использует NAT. Клиенты пиринговых файлообменных сетей генерируют многие тысячи трансляций на один мегабит полосы.

Развитие упрощённых режимов NAT (так называемых Carrier-Grade режимов) позволило добиться увеличения производительности, однако выполнение NAT на сетевых процессорах сегодня скорее исключение, чем правило. Большой объём трафика, который должен обслуживать комплекс NAT сегодня реализуется на высокопроизводительных серверах, устанавливаемых в слот одного из центральных маршрутизаторов на сети. Данный подход позволяет избежать внешних сетевых соединений — комплекс подключается напрямую на backplane роутера и выглядит для маршрутизатора как еще один линейный модуль.

Мультисервисный маршрутизатор Huawei ME-60 c установленным SFU-модулем, на котором может быть запущен Carrier-Grade NAT

Еще одна яркая характеристика NAT — толщина — его возможно разделить на более мелкие части путём дробления пула адресов, но это сделает его менее эффективным. Чем он централизованнее — тем лучше используется доступный адресный ресурс. Из-за толщины, больших объемов трафика и большой вычислительной нагрузки NAT является интересным кейсом для концепции распределённого NFV (dNFV), когда сетевые функции логически централизованы (имеем единый пул адресов и ресурсов и единую точка управления), но при этом территориально распределены по узлам и находятся топологически близко к узлам транзита обслуживаемого трафика.

Security: Функционал сетевой безопасности по своим свойствам близок к NAT — также характеризуется огромным количеством и динамикой состояний (Stateful FW, NGFW, IDS, IPS, Антивирус, Антиспам), большим потреблением памяти и ресурсов CPU, что делает его интересным для виртуализации. В отличие от NAT, этот сервис нельзя назвать толстым. Его можно делить вплоть до соотношения 1 абонент на 1 контейнер, поэтому данная услуга считается одним из самых явных use-case для NFV.

Инфраструктурные элементы мобильных сетей GSM/UMTS/LTE/WiFi: беспроводные контроллеры, EPC, IMS, CSN, SMSC, PCC, GWc, GWu, PGW, SGW, HSS, PCRF — эти функции имеют высокие требования по вычислительным ресурсам, а по объёму передаваемых данных — скорее умеренные. Лишь некоторые из них имеют ряд особенностей, связанные с обеспечением необходимых параметров QoS.

На сетях участников-операторов были организованы несколько тестовых зон и распределены темы исследований и наиболее интересные вопросы для изучения. Практические наработки фиксируются, обобщаются и публикуются для последующего комментирования и исправления и по результатам работы формулируются новые вопросы. Ещё год назад технология NFV была мало наполнена конкретикой, но с каждой новой публикацией мозаика будущего стандарта выглядит всё полнее.

В соответствии со спецификациями ETSI, NFV домен состоит из трёх условных компонентов:

1. Virtualized Network Functions (VNF) — те самые сетевые функции, о которых шла речь выше. Как правило, под VNF-элементом подразумевается виртуальная машина или набор виртуальных машин, и их совокупность определяет верхнюю плоскость решения. Т.к. VNF-элементу предстоит быть динамически настроенным, предусмотрен еще один суб-блок в его составе или находящийся над ним — Element Management System (EMS).

Над всеми тремя основными элементами расположены традиционные операторские Operations/Business support systems (OSS/BSS): системы мониторинга, управления, биллинга, провиженинга услуг, порталы самообслуживания, в которые NFV интегрируется либо как единый элемент (через MANO), либо интерфейсами NFVI- и VNF-плоскостей по отдельности.

Основные концепции NFV и исследования сотрудничества SDN / NFV

1. NFV (программно-аппаратная развязка)

Использовать стандартную технологию ИТ-виртуализации для унификации сетевого оборудования с промышленными стандартными высокопроизводительными серверами большой емкости, коммутаторами и устройствами хранения; программно настраивать сетевые функции, чтобы они могли работать на стандартном программном обеспечении виртуализации серверов, чтобы обеспечить возможность установки и перемещения в любое место в сеть по мере необходимости, без необходимости развертывания нового оборудования. (Оператор считает, что оборудование коммуникационного оборудования может состоять из трех типов оборудования, унифицированных по промышленным стандартам: серверов, коммутаторов и платформ хранения, или комбинации трех типов оборудования)

2. Архитектура NFV

Три, SDN / NFV

С одной стороны, разделение управления и пересылки в SDN, абстракция и программируемые характеристики и преимущества сетевых ресурсов - это именно то, что нужно NFV. SDN играет важную роль в оркестровке ресурсов инфраструктуры NFV (включая физические ресурсы и виртуальные ресурсы) .Сотрудничать с NFV для реализации сетевого взаимодействия и настройки и активации услуг полосы пропускания, автоматизации операций, управления политиками и т. Д.

С другой стороны, SDN также может извлечь выгоду из основных функций, представленных NFV, таких как управление виртуальной инфраструктурой и оркестровка. Предполагается, что контроллер SDN работает на виртуальных машинах, так что контроллер SDN может работать с другими функциями виртуальной сети ( ВНФ) .В рамках бизнес-цепочки. Контроллер SDN также может быть реализован как VNF, чтобы получить преимущества гибкости и надежности, предоставляемые NFV.

Цель: цель SDN - создать абстракцию сети, чтобы можно было быстро внедрить сетевые инновации, сосредоточив внимание на (логически) централизованном управлении, открытости, сотрудничестве и программировании сети.

NFV - это быстрая, инновационная и открытая система, созданная операторами для снижения CA-PEX, OPEX, занятости сайта и энергопотребления. Она ориентирована на высокопроизводительное оборудование для пересылки + программное обеспечение виртуализированных сетевых функций.

В-четвертых, концепция виртуализации и пула.

Виртуализация устраняет зависимость между сетевыми функциями (NF) и оборудованием и создает стандартизированную среду выполнения и интерфейс управления для виртуализированных сетевых функций (VNF). Это приводит к тому, что несколько VNF совместно используют физическое оборудование в виде виртуальных машин (ВМ). Аппаратные средства далее собираются в большой и гибкий пул ресурсов NFVI для VNF; Это очень похоже на инфраструктуру облачных вычислений. Это создаст аналогичный подход к услугам облачных вычислений, подобный инфраструктуре как услуге (IaaS), платформе как услуге (PaaS) и программному обеспечению как услуге (SaaS), в которых владельцы VNF не обязательно владеют инфраструктурой NFV для работы и эксплуатации. .

5. Программно-определяемая виртуализация сети (SDNV) с интеграцией SDN и NFV.

Во-первых, принцип SDN separating data and control planes

the NFV principle of decoupling service funcitons from infrastructures

Среди них P-SB: физический южный интерфейс.

V-SB：virtual southbound interface

V-NB：virtual nouthbound interface

VN и VNC имеют взаимно-однозначное сопоставление. В то же время, VNC управляют VSF, VSF включают в себя VNF и VCF.

Эта статья, написанная на обратной стороне обложки, предназначена для личного чтения и изучения. Она представляет собой справочник для друзей, которые любят и изучают SDN, NFV, SDN / NFV.

Интеллектуальная рекомендация

Тема ------ Thread Dead Block Причина, метод Discovery Line Dead Lock, как избежать резьбы мертвого блокировки

Мертвый замок: невозможно продвинуться, если два или более потоков находятся в процессе выполнения, и нет внешней силы из-за конкурентных ресурсов или вызванных связью друг с другом. В это время систе.

CSS --- Настройки стиля полосы прокрутки

Используйте pip install в блокноте Jupyter для установки сторонних пакетов Python (возьмите в качестве примера matplotlib)

В одном предложении дается краткое описание установки ноутбука Jupyter (подходит для более озабоченных читателей) Как использовать: вpip install -[Package]Добавить один перед！Просто, например, если вы.

Читайте также:

  
• Доклад про лягушку древолаза
  
• Формы физического воспитания школьников во внеурочное время доклад
  
• Государственные реестры рф доклад
  
• Конусные дробилки и их производительность доклад
  
• Доклад оптика в нашей жизни