Современные платформы виртуализации и системы, которые на них базируются, позволяют организовать предоставление услуг связи, не требующих сложной настройки. Самый простой вариант, когда пользователь подключает привезенное оборудование к Интернету у себя в офисе и конфигурация выполняется в автоматическом режиме. Одна из тенденций современного телекома – zero—touch provisioning, т. е. автоматический режим настройки оконечного оборудования и всех сервисов. Все идет к тому, что «умный» функционал перемещается в облако, там же обрабатывается трафик. На какие преимущества могут рассчитывать операторы и клиенты?
Раньше основной путь трафика укладывался в схему «пользователь – сеть – пользователь», а сейчас – «пользователь – сеть – облако». В настоящее время «АКАДО Телеком» тестирует различные системы, в которых применяются подобные технологии.
Прежде весь сетевой функционал, предоставляемый клиенту, устанавливался на его территории в виде отдельных устройств, иногда нескольких, для обеспечения трансляции и раздачи IP-адресов, сетевой безопасности, теперь все это можно перенести в облако. Таким образом, процедура организации услуги для конечного пользователя сводится к описанию набора функционала, созданию требуемого количества виртуальных функций, программированию их взаимодействия и отдаче команды на коммутаторы сети для пропуска пакетов по необходимым правилам.
Для организации облачных услуг связи применяется технология NFV (Network Function Virtualization – виртуализация функций сетевых элементов телекоммуникационной сети). Основные преимущества NFV для оператора: гибкость, масштабируемость (для быстрой разработки и развертывания новых сервисов требуется гибкая и легко масштабируемая сеть) и стоимость (выбор простых, унифицированных коммутаторов и эффективное использование лицензий производителей различных виртуальных функций снижают затраты на предоставление сетевых сервисов).
У технологии NFV много общего с технологией SDN: обе относятся к технологиям компьютерных сетей нового поколения, могут сосуществовать в одной сетевой среде, имеют общие характеристики и компоненты, хотя возникли независимо одна от другой в разных отраслях ИКТ-индустрии. Если SDN – это управление, стек сетевых протоколов, пересмотр принципов управления сетью, то NFV – это сокращение ROI, маркетинг, бизнес, скорость ввода новых сервисов и дифференциация клиентов.
Отдельно стоит рассмотреть расширение SD-WAN – технологию виртуальных сетевых функций NFV. Если говорить о перспективах технологического развития сетей операторов связи, то одним из наиболее активно развивающихся в настоящее время направлений программно-конфигурируемых сетей является SD-WAN. Архитектурное решение SD-WAN похоже на решение по виртуализации сети, используемое в ЦОД, тем, что здесь также применяется оверлейный протокол для взаимодействия граничных устройств SD-WAN. Подобные решения чаще всего работают на основе двух и более каналов связи Интернета на вспомогательных сайтах с полным шифрованием трафика. Кроме того, многие такие решения постоянно измеряют производительность каждого канала связи, чтобы при перегрузках быстро переключаться между каналами, обеспечивая надежную, бесперебойную работу важных приложений.
Методика SD-WAN дает возможность оператору совершить наиболее безболезненный с точки зрения затрат переход к программно-конфигурируемым сетям. SD-WAN/NFV позволит снижать издержки на существующей сети и одновременно поэтапно модернизировать инфраструктуру. На следующей стадии возможна организация услуг с обратной связью, которые могут менять свои параметры в зависимости от потребностей или от внешних воздействий. Примером могут служить услуги безопасности, в которых при использовании технологии SD-WAN/NFV в автоматическом режиме можно организовывать, настраивать и подключать цепочки виртуальных сетевых функций при возникновении инцидента.
Но вернемся к сервисам. Примером виртуальных функций могут служить функции, реализованные на оборудовании в «железном» исполнении. Технология NFV позволяет вывести такие сервисы, как BRAS, FireWall, DHCP, DNS, IMS, DPI, IDS/IPS, DDOS-защиту, антиспам, антивирус, WAF, CDN и многие другие, в облако программно-конфигурируемой сети, сделать эти облачные сервисы управляемыми и масштабируемыми.
При наличии у оператора связи специализированного ПО и аппаратных ресурсов для NFV организация услуг перестает быть проблемой. Все функции становятся виртуальными приложениями, которые запускаются и удаляются по мере необходимости. Масштабирование емкости функций в отличие от классического подхода, предусматривающего закупку специализированного оборудования, представляет собой наращивание канальной емкости простыми коммутаторами либо увеличение вычислительной емкости для запуска виртуальных функций.
Вопросы резервирования в решении NFV также решаются значительно проще. Раньше требовалось обеспечить наличие двух устройств для выполнения одного функционала. Сейчас достаточно платформы виртуализации, которая распределяет аппаратные ресурсы между процессами и в случае отказа одного из серверов в кластере перераспределяет задачи между оставшимися – при наличии запасных ресурсов. Но это значительно эффективнее по сравнению с аппаратным дублированием, так как для виртуальной среды можно определить необходимый и достаточный уровень резервирования.
Помимо базовых услуг интернет-доступа на той же платформе корпоративным клиентам можно предложить услуги по предоставлению виртуальных серверов (Infrastructure as a service – IaaS) или виртуальных сервисов (Software as a service – SaaS). Сервисы SaaS могут быть самыми разными – от виртуальной АТС до облачной бухгалтерии. Для этого сегмента можно предлагать и пакеты виртуальных сетевых функций. К слову, «АКАДО Телеком» предоставляет оба вида облачных услуг.
Для оператора организация облачных услуг – более затратная идея по сравнению с «железными» решениями из-за необходимости создания на первоначальном этапе пула виртуальных ресурсов. Однако «железо», как правило, обладает большей мощностью, чем требуется. Сейчас уровень утилизации ресурсов оператора в виртуальной среде выше. Для пользователя подключение облачных услуг несет одни лишь плюсы: масштабируемость ресурсов осуществляется оператором по требованию, нет необходимости покупать мощное «железо». Клиент может подключить облачные услуги исходя из потребностей, а если понадобятся дополнительные сервисы, то услуга масштабируется до нужных размеров.
Несмотря на все преимущества, многие корпоративные клиенты, получающие простой набор традиционных услуг связи, стараются самостоятельно решать свои инфраструктурные задачи. Для клиента это означает дополнительный CAPEX, прохождение процедуры бюджетирования, временные затраты на приобретение и развертывание дополнительных сетевых сервисов. Решение всех задач может взять на себя оператор, предоставляющий пользователю не оборудование, а отдельные сетевые функции, которые это оборудование должно выполнять. В результате клиент переводит затраты на сетевые сервисы в OPEX, а оператор увеличивает выручку за счет предоставления легко конфигурируемых и масштабируемых сетевых сервисов. При этом клиент может подключать нужные функции очень быстро и только те, которые актуальны «здесь и сейчас». Таким образом, интересная для оператора и клиента реализация возможностей SD-WAN/NFV может служить следующим шагом развития сетевой инфраструктуры.