5.Какие задачи в сети решает SDN-контроллер?

6.На каком устройстве в сети SDN устанавливается протокол OpenFlow

икакие задачи он решает?

7.Сформулируйте базовые принципы построения SDN.

8.Какие недостатки присущи SDN?

9.Какими достоинствами обладает SDN?

3.7.Виртуализация сетевых функций (NFV)

Традиционно функции сетей связи реализуются при помощи так называемого проприетарного аппаратного обеспечения — коммерческого, разработанного определенным производителем для реализации конкретных сетевых функций.Внедрениеновыхуслугтребуетзакупкиновыхустройств,выделения места для размещения, обеспечения дополнительных мощностей по электропитанию. Собственный проприетарный интерфейс для каждого устройства, проблемы интеграции с уже существующим «железом» повышает требования к квалификации ИТ-специалистов. Все это ведет к росту затрат и увеличению времени подключения и активации новых сервисов. Указанных недостатков можно избежать, если использовать виртуализацию сетевых функций.

Виртуализация сетевых функций (англ. Network Functions Virtualization, NFV) — это концепция сетевой архитектуры, предполагающая гибкую замену привычного сетевого оборудования, выполняющего конкретные функции, виртуальными аналогами, с теми же функциями и внешними интерфейсами, чтоиуфизическихпрототипов,носгибкимиатрибутами,такимикакемкость, производительность. В результате такой замены, о которой пользователи и не знают, реализуются виртуальные услуги.

Виртуализация применяется к разнообразным физическим аппаратным ресурсам путем объединения различных физических ресурсов в общие пулы, включающие серверное оборудование, системы хранения, сетевое оборудование (Рис.69).

Концепция виртуализации сетевых функций была предложена в 2012 г. Европейским институтом телекоммуникационных стандартов (ETSI). Согласно спецификации, разработанной ETSI NFV Working Group, структура NFV представляет собой систему из компонентов трех типов: виртуализованных сетевых функций (Virtualised Network Function, VNF); NFV-инфраструкту- ры (Network Function Virtualisation Infrastructure, NFVI); средств управления NFV-системой и оркестрации команд (NFV Management and Orchestration, MANO) (рис.70).

Реализация сетевых функций осуществляется не на уровне физических сетевых устройств со специальным программным обеспечением, «привязанных» к конкретной аппаратуре, а на уровне виртуальных устройств (виртуальных машин, VМ), каждая из которых выполняет какую-либо виртуальную

91

сетевую функцию (Virtual Network Function, VNF). Следует обратить внимание на разницу смыслов двух созвучных терминов. Виртуализация сетевых функций NFV — это концепция, а виртуальная сетевая функция VNF— это одна из ее составных частей, основа архитектуры.

Рис.69. Виртуализация сетевых ресурсов на базе домена NFVI

VNF (Virtualized Network Functions) — это ПО виртуализованной сете-

вой функции, которая реализуется в инфраструктуре NFVI. VNF имеет четко определенные интерфейсы к другим сетевым функциям. В VNF может быть реализован отдельный сетевой элемент с интерфейсами и логикой поведения, определенными для этого элемента, например, P-GW (LTE). Так же VNF может реализовать группу сетевых элементов, например, EPC, в этом случае реализовывать внутренние интерфейсы между ними не нужно. Динамическая настройка, необходимая для управления VNF-элементами, осуществляется с помощью субблока EMS (Element Management System) (не показан на рис.70). Одной VNF может соответствовать одна EMS, но одна EMS может управлять и несколькими VNF; кроме того, сама EMS также может представлять собойVNF, управляемую от другой EMS.

NFV Infrastructure (NFVI) — нижний слой архитектуры, включающий физические ресурсы хранения (Storage), вычислений (Compute), сетевые устройства (Network), а также дополняющие их ресурсы: гипервизоры, систему виртуализации, виртуальные коммутаторы. Находясь на нижнем уровне,

92

они формируют нижнюю плоскость архитектурной модели NFV. Основные задачи на уровне виртуализации решает гипервизор. Гипервизором называют программу(или,реже,устройство),позволяющуюнесколькимоперационным системам одновременно работать на одном компьютере. Гипервизор осуществляет управление ресурсами и их разделение между различными операционными системами, выполняет изоляцию запущенных операционных систем друг от друга, а также может обеспечивать их взаимодействие (обмен файлами, сетевое взаимодействие и т.д.).

Рис. 70. Архитектура виртуализации сетевых функций NFV

УровеньNFVManagementandOrchestration(MANO)—компонентадмини-

стрирования и оркестрации MANO (Management and Orchestration), управляю-

щийжизненнымцикломвиртуальныхэлементовиинфраструктурой—обозна- чаетсявертикальнымпрямоугольником,имеющимсвязисобеимиплоскостями (VNFs и NFVI) через компоненты (Managers), отвечающие за управление конкретной плоскостью. Над менеджерами расположен оркестратор.

93

Компонент MANO это важнейшая часть архитектурной модели NFV. Его основной особенностью является возможность «оркестрации услуг», т.е. выделения виртуальных ресурсов тем или иным услугам по запросу. При этом достигается наиболее оптимальное использование ресурсов оборудования:

серверов (Compute), хранения (Storage) и сети (Network).

Для понимания, что такое «оркестрация услуг», в технической литературе иногда приводят аналогию с монтажом кинофильма, когда сцены снимаются

впроизвольном порядке. В процессе монтажа формируют эпизоды и фильм

вцелом посредством склеивания плёнки (или соединения цифровых файлов) отснятых сцен. Набор виртуальных сетевых функций VNF для формирования той или иной услуги так же, как и набор отснятых сцен фильма, может быть произвольным. Связь между виртуальными сетевыми функциями реализуется посредством применения программного обеспечения (открытых платформ, таких как OpenStack), играющих роль «склейки» при монтаже фильма. Сформированныетакимобразомсервисныецепочкиможноизменять,администрироватьимониторить.Послеэтогоуоператоровсвязипоявляетсявозможность интегрировать оптимизированную виртуальную инфраструктуру в свою существующую или обновленную систему оркестрации. На этом этапе возможнаинтеграцияссистемойOSS/BSS,котораяобеспечиваетучет,биллинг,динамическое предоставление и быстрое создание новых услуг.

Важно понимать, как виртуализация сетевых функций (NFV) связана с программно-определяемыми сетями (SDN).

Обе технологии имеют много общих характеристик и компонентов, но есть и различия (табл.3). SDN — это новые принципы управления сетью, NFV — это новая архитектура и повышение скорости формирования новых услуг и их внедрения.

94