BIZIT plus

I mreža se virtuelizuje

Ako jednim potezom možete da snizite troškove održavanja mreže i istovremeno podignete nivo kvaliteta usluga, onda je jasno zašto veliki operatori i provajderi ne mogu da zanemare prednosti virtuelizacije mrežnih funkcija.

Connect objave

Zahvaljujući strogim standardima koji prate svaki segment telekomunikacija, danas imamo kvalitetne usluge u kojima svakodnevno uživamo. Međutim, rigorozni standardi neminovno su doveli do sporijeg napretka telekomunikacija, jer su proizvođači opreme primorani na dug i mukotrpan razvoj hardvera i softvera kako bi oni bili u skladu s propisanim normama. S druge strane, na tržištu su se pojavili OTT provajderi koji nisu previše marili za standarde, već su na krilima ekspanzije interneta grabili napred nudeći inovativne aplikacije. Tradicionalni servis provajderi postali su ugroženi, pa su hitno krenuli u transformacije kako bi se ravnopravno uključili u trku za korisnike. Jedna od tih transormacija jeste i virtuelizacija mrežnih funkcija ili Network Function Virtualization (NFV).

NFV se često poistovećuje s virtuelizacijom servera, koja je danas široko zastupljena u IT segmentu. To poređenje donekle je ispravno, pošto postoje i značajne razlike koje virtuelizaciju mrežnih funkcija čine kompleksnijom od klasične virtuelizacije koju poznajemo u IT‑ju. Jedna od ključnih razlika ogleda se u tome da su mrežne funkcije usko povezane s namenskim hardverom i softverom, dok su IT aplikacije od početka pravljene za x86 arhitekturu, pa ih je lako virtuelizovati.

Specifična mrežna oprema, kao što su firewall‑ovi, load balanseri ili packet gateway‑i, imaju softver koji je u tesnoj vezi sa hardverom koji se nalazi ispod njih, pa je za virtuelizaciju ovih komponenti potrebno prvo „razbiti“ zavisnost softvera od hardvera. NFV podrazumeva upravo to. Hardver specifične namene, koji danas obavlja mnoštvo procesorski zahtevnih funkcija, kao što su enkripcija, dekripcija, tabele s brzim upitima i slično. treba zameniti hardverom opšte namene, tzv. COTS (Commercial Off‑The‑Shelf) hardverom, tako da će ubuduće sve operacije obavljati procesor.

Na prvu loptu, ovo ne zvuči logično. Svako ko se bavi informaciono‑komunikacionim tehnologijama mogao bi postaviti logično pitanje – zašto bi neki firewall, load balanser ili packet gateway, koji je godinama razvijan i optimizovan za obavljanje specifičnih funkcija kao što su filtriranje saobraćaja, balansiranje ili enkapsulacija i dekapsulacija saobraćaja, bili zamenjeni serverom opšte namene, čiji hardver i softver nisu predviđeni za tako nešto? Da li je to uopšte moguće i kako će se odraziti na performanse samog servera? Da bi se dao odgovor na ova tehnička pitanja, trebalo bi prvo razumeti kako i zašto je uopšte došlo do tehnološkog trenda virtuelizacije mrežnih komponenti koje nisu deo klasične serverske (IT) infrastrukture i njihovog prebacivanja u cloud.

NFV transformacija

Komunikacioni servis provajderi (CSP) grade i optimizuju svoje mreže uzimajući u obzir stabilnost, raspoloživost, performanse i kapacitete kao osnovne parametre u tom procesu. Tokom godina tehnologija je napredovala, pa su mreže postale podrazumevano stabilne, visoko raspoložive i performantne. Iz ovih karakteristika mreže CSP‑ovi više ne mogu da izvuku nikakvu dodatnu vrednost, a imaju ulaganja. Međutim, ima onih koji i te kako koriste kvalitetno „upeglanu“ mrežu da bi plasirali svoje servise i iz toga izvukli maksimalnu dobit – OTT (Over‑The‑Top) provajderi. Skype, Facebook, WhatsApp i drugi ne bi ni postojali da nema kvalitetno izgrađenih mreža komunikacionih provajdera, a ništa nisu uložili u mreže.

Jedini način da CSP‑ovi ostanu u trci sa OTT provajderima jeste da stvore mogućnost plasiranja novih usluga u kratkim vremenskim rokovima koji će biti konkurentni OTT servisima. Tu stupa na scenu NFV.

U osnovi NFV‑a je transformacija zastarelog modela planiranja i izgradnje mreže koji je danas prisutan u većini CSP‑ova. Cilj je da se iskoriste potencijali virtuelizacije, prvo kroz razdvajanje softvera od hardvera, a zatim i kroz razdvajanje funkcionalnosti od lokacije. Ovo poslednje podrazumeva da se bilo koja mrežna funkcija (firewall, load balanser, packet gateway, CPE, pa čak i bazna stanica) može automatski uspostaviti na bilo kojoj lokaciji na kojoj postoji virtuelizovana infrastruktura. Kada bude moguće dinamičko uspostavljanje mrežnih funkcija, CSP‑ovi će imati mogućnost i dinamičkog uspostavljanja servisa. Zamislite da se u nekom gradu jednom godišnje održava manifestacija koja privlači veliki broj korisnika. Sa NFV‑om, CSP će biti u mogućnosti da u najbližem data centru automatski uspostavi one mrežne funkcije i servise koji su potrebni većem broju korisnicima. Po završetku manifestacije, ti resursi mogu da se presele na neko drugo mesto u mreži, gde za to postoji potreba.

Premda ovo zvuči kao naučna fantastika, iza NFV koncepta kriju se tehnologije koje su već duže vreme oko nas – COTS hardver i cloud computing. Prednost COTS hardvera je u tome što se komponente mogu naći svuda po relativno niskoj ceni, u poređenju sa specijalizovanim hardverom kao što su ASIC (Application‑Specific Integrated Circuit) čipovi ili NPU (network procesori), koji su mnogo skuplji. Upotreba COTS hardvera u CSP mrežama smanjuje broj različitih hardverskih arhitektura i omogućava da se različiti softveri „vrte“ na istom hardveru. S druge strane, razvoj u oblasti cloud computing‑a, praćen novim hypervisor‑ima, orkestratorima i cloud management softverom omogućava automatsko uspostavljanje novih ili prebacivanje postojećih virtuelnih mašina iz jednog u drugi data centar, zajedno sa specifičnim softverom koji opslužuju.

Tehnički izazovi

gate-networking-softwareKada se govori o softverskim implementacijama mrežnih funkcija kroz tehnologije virtuelizacije, jedno od pitanja koje se postavlja jeste i kako će to uticati ne performanse konkrentne mrežne funkcije? Logično je da se u softveru ne mogu postići performanse koje se mogu dobiti u hardveru, pa kapaciteti virtuelizovane mrežne funkcije mogu biti manji od njene fizičke verzije koja radi na specijalizovanom hardveru. Jedan od načina da se ovo prevaziđe jeste klasterisanje više instanci virtuelizovane mrežne funkcije, odnosno postavljanje više virtuelnih mašina u klaster, uz upotrebu naprednih softverskih tehnologija kao što su Intel‑ove DPDK (Data Plane Development Kit) biblioteke za brzu obradu paketa.

Što se tiče stabilnosti i pouzdanosti mreže, ona mora ostati na nivou koji danas garantuje specijalizovani hardver, a to je čuvenih pet devetki (99,999%) godišnje. Takav nivo pouzdanosti nije lako ostvariti na COTS platformama. Srećom, jedan od osnovnih postulata NFV‑a – nezavisnost softvera od hardvera, omogućava da se softverski implementirane mrežne funkcije mogu lako prebaciti sa hardvera koji je manje pouzdan na onaj koji će obezbediti veću pouzdanost.

NFV u praksi

NFV ima veoma široku praktičnu primenu. Dosadašnja iskustva govore da je većina CSP‑ova, koja je odlučila da napravi svoje prve NFV korake, to uradila u core‑u mreže, tj. tamo gde se nalazi većina kontrolnih mrežnih funkcija. U pristupnom delu mreže virtuelizacija ide nešto sporije, iz prostog razloga što su uređaji geografski distribuirani pa je teže obezbediti deljenje virtuelnih resursa među njima.

Ako se pođe od internet servis provajdera, koji u svojoj standardnoj ponudi korisnicima nude CPE (Customer Premise Equipment) opremu sastavljenu od rutera i STB‑a (Set‑Top Box), NFV bi mogao naći primenu u virtuelizaciji kompleksnijih CPE funkcionalnosti kao što su firewall, NAT, DHCP ili video decoding. Naime, moguće je ove funkcionalnosti prebaciti u data centar, a korisnicima se mogu ostaviti samo jednostavni uređaji koji će obezbediti konektivnost do data centra. Ovakva rešenja su na prvom mestu jeftinija, a i jednostavniji je proces uspostavljanja usluga.

Mobilni operatori su među prvima počeli da virtuelizuju mrežne funkcije koje se nalaze u core‑u. Primere te prakse mogli smo videti i na našem tržištu, gde je jedan od mobilnih operatera prezentovao VoLTE (Voice over LTE) poziv preko kompletno virtuelizovane core mreže. Kad smo već kod mobilnih operatora, ono što se može očekivati u budućnosti jeste virtuelizacija RAN‑a (Radio Access Network). Kao i kod virtuelizacije CPE uređaja, i baznu stanicu je moguće virtuelizovati tako što će se digitalne funkcije odvojiti od radio‑funkcija i premestiti na cloud infrastrukturu u data centru. Operatori bi mogli ostvariti znatne uštede kroz spajanje digitalnih funkcija u jedan pool koji bi opsluživao veći broj distribuiranih baznih stanica, odnosno njihovih antena.

NFV bi, dakle, na prvom mestu, mogao da pomogne komunikacionim servis provajderima da u lancu vrednosti uvećaju udeo koji pripada samoj mreži. Radikalnim promenama u načinu planiranja i izgradnje mreže otvaraju se mogućnosti za dodatne uštede, ali i za brže plasiranje usluga, što je danas ključna prednost OTT provajdera.

Virtuelizacija među operatorima

Virtuelizacija mrežnih funkcija, zajedno sa softverski definisanim mrežama, predstavlja revolucionarni koncept izgradnje i upravljanja mrežom. Da li vaša kompanija već primenjuje NFV koncept u produkcionoj mreži?

Mi­la­n Si­mi­ć,  di­rek­to­r za IT po­dršku i  in­te­gri­sa­ne ICT usluge, Telekom Srbija
Mi­la­n Si­mi­ć,
di­rek­to­r za IT po­dršku i
in­te­gri­sa­ne ICT usluge,
Telekom Srbija

Milan Simić, direktor za IT podršku i integrisane ICT usluge, Telekom Srbija

NFV i SDN predstavljaju nov način na koji se mreža konfiguriše, kontroliše i upravlja. U principu, NFV podrazumeva virtuelizaciju mrežnih funkcija, a SDN znači da je mreža pod kontrolom softverske aplikacije. U većini organizacija data centri se udaljavaju od tradicionalnih klijent-server arhitektura, zasnovanih na specifičnom HW za svaku platformu prema virtuelizovanoj infrastrukturi na x86 serverima. Stepen virtuelizacije za IT infrastrukturu Telekoma Srbija trenutno je na 70 odsto. Na virtuelnoj infrastrukturi nalaze se i neki od najzahtevnijih servisa – od sistema za mobilna plaćanja i SDP platforme koja obradi milione transakcija dnevno, do CRM-a koji svakodnevno koristi na hiljade naših zaposlenih. Brzina i automatizacija ključni su zahtevi za podršku poslovanju. Potpuna automatizacija upravljanja data centrima u private cloudu prvi je korak ka SDN-u. Telekom Srbija je završio implementaciju svog private clouda koji podrazumeva centralizovano i automatizovano upravljanje mrežnom, server i storage infrastrukturom u naša četiri data centra. Ovaj projekat pokazao nam je da će najveću korist od NFV i SDN strategije imati upravo IT organizacije jer će s postojećom infrastrukturom moći više, brzina poslovanja će se povećati, a smanjiće se ukupan TCO i rizici.

Pjer Vučković, direktor  za Tehnološku strategiju, Telenor
Pjer Vučković, direktor
za Tehnološku strategiju,
Telenor

Pjer Vučković, direktor za Tehnološku strategiju, Telenor

U ranoj fazi razvoja, virtuelizacija mrežnih funkcija (NVF) pokazala se kao veoma zahvalna tehnologija koja se lako može primeniti na razne oblasti. Ovo je veoma važno za industriju telekomunikacija, pošto nam omogućava veliku fleksibilnost i da idemo u korak sa stalnim promenama, koje su sastavni deo našeg poslovanja. U ovom trenutku u Telenoru planiramo da počnemo s procesom virtuelizacije mreže. Prvi segmenti biće u core (jezgro) mreži, kao i u transportnom delu mreže.

Dejan Kastelic, CTO, Vip Mobile

Telekom Austrija Grupa, čiji smo mi deo, svojim testiranjima već je značajno doprinela razvoju NFV trenda i to nas svrstava među pionire u našoj industriji. Vip je još prošle godine među prvima u Evropi testirao tehnologiju virtuelizacije mrežnih funkcija na OpenSource IMS rešenju, a među prvima u svetu i uslugu razgovora preko 4G LTE tehnologije u potpuno virtuelizovanoj mreži, za šta smo nedavno u Londonu dobili uglednu Global Telecom Business Innovation nagradu. To je još jedna potvrda naše posvećenosti  uvođenju inovacija na domaće tržište kako bismo ga približili evropskom i svetskom nivou.

Dejan Kastelic, CTO, Vip Mobile
Dejan Kastelic,
CTO, Vip Mobile

Vip već primenjuje koncept virtuelizacije u svojoj komercijalnoj mreži kod MMS servisa. Takođe, naš SMS servis u fazi je prebacivanja na virtuelnu infrastrukturu i testiramo još nekoliko servisa za naše korisnike.

Koji su to, po vašem mišljenju, tehnički ili drugi izazovi koji ograničavaju komunikacione servis provajdere da odmah pređu na NFV koncept?

Milan Simić, direktor za IT podršku i  integrisane ICT usluge, Telekom Srbija

Tradicionalni način upravljanja mrežom podrazumevao je konzolu i komande koje zahtevaju dosta resursa za administraciju. Security i QoS polise konfigurisane su ručno ili kroz skripte na svim uređajima u mreži. Na sličan način svojim delom infrastrukture upravljali su i administratori servera i storagea. NFV postavlja pre svega izazov za dosadašnju organizaciju posla. Stari način, zasnovan na silosima rola i kompetencija, mora da se menja. Mrežni inženjeri i administratori DC infrastrukturom moraće u narednom periodu da steknu kompetencije za cloud, NFV i SDN.

Dejan Kastelic, CTO, Vip Mobile

Najveći tehnički izazov jeste migracija postojećih sistema u virtuelizovano okruženje tako da se performanse mobilne mreže održe i uklope i na novoj opremi, ali i rešenjima različitih podizvođača. Dodatno, ono što je ranije bilo podeljeno u jasno definisane IT i telekom silose, primenom virtuelizovanih tehnologija zahteva drugačije veštine zaposlenih, stalnu razmenu znanja i kombinovane kompetencije. Međutim, uveren sam da sve više operatera uviđa važnost NFV tehnologije i da će potpuno transformisati način na koji planiraju i postavljaju svoju mrežnu arhitekturu kako bi korisnicima brže ponudili naprednije usluge.

Pjer Vučković, direktor za Tehnološku strategiju, Telenor

Mi u ovom trenutku ne vidimo prepreke za prelazak na NVF rešenja. Međutim, potrebno je da tehnologija dostigne određenu „zrelost“ da bi odluka da se pređe na drugi standard bila u potpunosti opravdana. S druge strane, početna ulaganja u virtuelizaciju mrežnih funkcija nisu mala, pa je potrebno pažljivo planirati i proceniti pravi trenutak za primenu ovog koncepta, kako bi kompanija, ali indirektno i naši korisnici, imali najveću moguću korist od prelaska na novi sistem.

Da li će i korisnici imati neke koristi od virtuelizacije mrežnih funkcija ili je NFV samo u službi interne racionalizacije i podizanja konkurentske prednosti?

Milan Simić, direktor za IT podršku i integrisane ICT usluge, Telekom Srbija

NFV i SDN su zasnovani na otvorenoj i proširivoj arhitekturi. Ova rešenja često su open source ili zasnovana na otvorenim i dobro dokumentovanim standardima (Open Stack). Sve ovo zajedno otvara mrežu za razvoj, pa će operatori korisnicima zajedno s partnerima ponuditi inovativne servise i aplikacije koje u potpunosti koriste kvalitet i fleksibilnost naše infrastrukture. Korisnici telekomunikacionih servisa dobiće i unapređeno iskustvo kroz automatizaciju i efikasnije upravljanje mrežnom infrastrukturom. SDN pomaže da se automatizuje i implementira nova infrastruktura neophodna za dinamične servise zasnovane na  Big Data i Everything-as-a-Service. Internet of Things servisi, koji na nov način povezuju ljude, procese, podatke i uređaje, znatno su jednostavniji korišćenjem NFV-a.

Pjer Vučković, direktor za Tehnološku strategiju, Telenor

Prednosti se ogledaju u racionalizaciji na duge staze, ali i povećanju pouzdanosti mreže, kvaliteta i unapređenju tehničkih karakteristika, što je važno za poslovanje kompanije. Međutim, za naše korisnike prednost je to što, zahvaljujući virtuelizaciji mrežnih funkcija, možemo da razvijamo napredne servise, budući da je proces prilikom uvođenja novih servisa jednostavniji, a vreme potrebno za njihovu implementaciju znatno kraće.

Dejan Kastelic, CTO, Vip Mobile

Virtuelizacija omogućava fleksibilnu i automatizovanu telekomunikacionu mrežu s  velikim mogućnostima za proširenje. Skraćuje se vreme potrebno za uvođenje usluga, što otvara prostor za inovacije, jer operatori mogu brže da ih testiraju i aktiviraju za korisnike.  Pošto NFV podrazumeva premeštanje i instaliranje softvera sa uslugama na različitim lokacijama u mreži bez potrebe za ugradnjom nove opreme, to donosi velike uštede operatorima, a samim tim smanjiće se cena usluga za krajnje korisnike.

Aleksandar Cvjetić

(Objavljeno u časopisu connect 52)

Facebook komentari: