Виртуализация сетевых функций: просто о сложном

27 января 2020
В последнее время значимым явлением для ЦОДов стало широкое применение различных функций виртуализации, позволяющих всем участникам рынка — и вендорам, и заказчикам — сокращать свои расходы, внедряя новые продукты и сервисы. Особенно ярко этот тренд проявился на развитии сетевых технологий, где до сих проникновение средств виртуализации сдерживалось наличием большого количества специализированных сетевых устройств, обеспечивающих необходимую производительность и надежность при соблюдении главного требования — обеспечения высокой устойчивости работы сети. О том, что такое виртуализация сетевых технологий, на портале ITProPortal рассказывает Иан Баркер.
 
Концепция NFV
 
О возможности виртуализации сетевых функций (Network Functions Virtualization, NFV) говорили давно, но она получила статус отраслевого стандарта только в 2012 г. с публикацией соответствующего документа Европейским институтом телекоммуникационных стандартов (ETSI). Новый стандарт поддержали многие телеком-компании — операторы услуг, вендоры оборудования. Документ стал для них базовой платформой для разработки и выпуска собственных продуктов.
 
Потребность в NFV объяснялась ограничениями, с которыми встречались компании при эксплуатации специализированного сетевого оборудования и ПО. Как уже было отмечено, несмотря на соблюдение требований по производительности и надежности, оно было причиной высоких затрат при расширении парка оборудования, установленного в компаниях. В результате их возможности по масштабированию предоставляемого сервиса неизбежно были ограничены.
 
Переход на NFV, связанный с применением только программных виртуализированных решений, позволял избавиться от этих недостатков. Сетевые операторы получали возможность для удобной трансформации своей сетевой инфраструктуры, что упрощало им решение поставленных задач.
 
Потребность в переходе на NFV стала активно нарастать в условиях быстрого распространения услуг, предоставляемых через Интернет, роста популярности этого типа сервиса. Операторам потребовалось наращивать собственные мощности для передачи потоковых данных, обслуживания облачных хранилищ, поддержки ПО по модели SaaS. NFV позволила сделать это реальностью.
 
Как работает модель NFV
 
Согласно спецификации, разработанной ETSI, структура NFV-домена представляет собой систему из компонентов трех типов: виртуализованных сетевых функций (Virtualised Network Function, VNF); NFV-инфраструктуры (Network Function Virtualisation Infrastructure, NFVI); средств управления NFV-системой и оркестрации команд (NFV Management and Orchestration, MANO).
 
Первый элемент системы NFV — VNF. Это хорошо знакомые сетевым операторам прикладные сетевые функции, например: «глубинный» анализ пакетов (Deep Packet Inspection, DPI), брандмауэр (Firewall), средства для предотвращения внешних вторжений, маршрутизация широкополосного удаленного доступа (BRAS), трансляция сетевых адресов (NAT) и другие.
 
Раньше сетевые функции добавлялись к сетевой инфраструктуре через специализированное оборудование, где применялось специальное ПО, тесно интегрированное с проприетарными аппаратными решениями. Установка в сети выполнялась вручную, требовала высокой квалификации персонала, обновления и переход на новые версии были крайне затруднены. Теперь эти сетевые функции представлены в виртуализованном программном виде.
 
Второй элемент системы — инфраструктура NFV, которая объединяет разнообразные аппаратные и виртуализованные ресурсы. К первым относятся вычислительная среда, СХД, аппаратная инфраструктура сетевых соединений; ко вторым — гипервизоры и компоненты вычислительной среды, системы виртуального хранения данных, виртуальные сетевые коммутаторы.
 
Наконец, третий элемент системы NFV — средства управления и оркестрации команд. Эта часть модели NFV представлена репозиториями данных и интерфейсами для управления жизненным циклом виртуальных элементов и связанных с ними аппаратной инфраструктурой.
 
Характерной особенностью виртуальных функций VNF является их небольшой размер и группирование в цепочки для реализации нужной последовательности элементарных операций. Это облегчает задачу мониторинга и управления их работой через механизм оркестрации, который обеспечивает требуемую доступность и защищенность. Такая схема полностью независима от аппаратной начинки, на которой работает механизм, и обеспечивает, благодаря модульности, легкость масштабирования по мере нарастания потребностей.
 
Одно из наиболее важных достоинств предложенной системы NFV — код применяемых сетевых функций не требует централизованного размещения и может находиться, где угодно. Это позволяет перемещать его территориально и размещать как можно ближе к месту применения, Например, провайдер интернет-услуг может разместить код виртуализованных функций на оборудовании своих основных заказчиков, добиваясь тем самым роста производительности.
 
Еще один важный элемент новой схемы NFV-платформы — присутствие виртуального программного коммутатора (vSwitch). Благодаря ему устанавливается соединение между виртуальными машинами и внешними сетевыми интерфейсами. Наиболее часто для этих целей используется Open Source-коммутатор Open vSwitch, но ведутся также разработки по созданию более производительного решения.
 
Применение NFV для построения SDN
 
Концепция программно-определяемых сетей (Software-Defined Networking, SDN) построена на тех же принципах, которые использованы для NFV. Цели их внедрения также общие: получить надежные и гибкие сетевые решения, где можно отделить функции управления от аппаратных сетевых устройств.
 
Тем не менее, NFV не является обязательной частью SDN-систем. Эти системы могут применяться отдельно друг от друга. Однако максимальный эффект при внедрении SDN достигается как раз в сочетании с применением архитектуры NFV. Ожидается, что это упростит развертывание сетей, автоматизацию сетевого управления, снизит затраты на внедрение и эксплуатацию. Главный источник этой оптимизации — отказ от использования специализированного сетевого оборудования и переход на серверы стандартной архитектуры, значительно более дешевые и поэтому экономически более выгодные.
 
Практическое применение NFV
 
Несмотря на молодость концепции NFV, ее популярность быстро растет. Уже сегодня она активно применяется для виртуализации мобильных базовых станций, создания PaaS-приложений, построения сетей доставки контента. Виртуальные машины с VNF запускаются на стандартном оборудовании, позволяя операторам сокращать капитальные и операционные затраты, внедрять новые продукты и услуги.
 
Новые сетевые сервисы можно вводить в эксплуатацию, просто перенося их программные модули на виртуальную машину без установки каких-либо дополнительных сетевых устройств. Уровень доступности для каждого сервиса регулируется индивидуально. Выбирается также индивидуальный алгоритм обработки на случай возникновения ошибок. Операторы тем самым получают более высокий уровень гибкости при настройке таких систем.
 
Рынок
 
Ряд крупнейших производителей сетевого оборудования уже объявили о поддержке NFV в своих изделиях.
 
Согласно исследованию IDC (июль 2014 г.), мировой рынок сетевого оборудования, ПО для NFV, сервисов безопасности и соответствующих приложений для SDN будет расти в период до 2018 г. в среднем на 89,4% в год и достигнет в итоге объема более 8 млрд. долл. Согласно более поздним оценкам, выполненным аналитической компанией ReportsnReports.com, темпы роста были пересмотрены в сторону повышения, а объем рынка к 2020 г. оценивается уже в размере 18 млрд. долл.
 

Виртуализация в Алматы

Источник: pcweek.ru