כיצד מאפשרת וירטואליזציה של פונקציות רשת לקבל שירותים חדשים באתרי הלקוחות

אמר זה מתאר את האופן שבו וירטואליזציה של פונקציות רשת (NFV) ורישות מוגדר בתוכנה.
(SDN) יסייעו בידי מפעילי רשתות להרוויח מגמישות גדולה יותר ומהשקה מהירה יותר של שירותים מניבי הכנסה. אבני בנין חשובות בטרנספורמציה הזו הם מעבדים משובצים המותאמים באופטימיזציה לרישות ולתקשורת. מעבדי QorIQ של NXP מוצבים במקום טוב כדי לענות על דרישות של שירותי רשת שהפכו לווירטואליים.

איור 1.  רישות מוגדר בתוכנה (SDN) ווירטואליזציה של פונקציות רשת (NFV) מתרחבים אל אתרי הלקוחות. את הפונקציות הממומשות במערכות נפרדות בסניף קלאסי ללא וירטואליזציה, אפשר לממש בציוד וירטואלי באתר הארגון של לקוח, כשהם מאוחסנות בסניף או באתר שרתים ברשת הציבורית

איור 1. רישות מוגדר בתוכנה (SDN) ווירטואליזציה של פונקציות רשת (NFV) מתרחבים אל אתרי הלקוחות. את הפונקציות הממומשות במערכות נפרדות בסניף קלאסי ללא וירטואליזציה, אפשר לממש בציוד וירטואלי באתר הארגון של לקוח, כשהם מאוחסנות בסניף או באתר שרתים ברשת הציבורית

ספקי הרשתות, העומדים בתווך בין תעבורת הנתונים הגדלה במהירות רבה ובין דרישת הלקוחות לשירותים חדשים, חייבים לשדרג את ארכיטקטורת הרשת שלהם ולשנות את המודל העסקי שלהם כדי שיהפוך להיות יעיל יותר, קל תנועה ורווחי. כתוצאה מכך, כולם מדברים על וירטואלזיציה של פונקציות רשת (NFV) ורישות מוגדר בתוכנה (SDN) כעל הפתרונות המבטיחים ביותר. על אף שהשיח (‘באזז’) סובב בעיקר סביב מרכזי נתונים ושרתי מחשוב ענן, וירטואליזציית NFV ורישות SDN ישנו אף הם את ההתקנים בקצוות של הרשתות ואפילו את הציוד באתרי הלקוחות (בחצרי הלקוחות). נתבי משרדים בעסקים קטנים ובסניפי ארגונים הם המועמדים העיקריים לשינויים אלו, אבל שערי חיבור ביתיים יתפתחו במהרה אף הם. וירטואליזציית NFV ורישות SDN הם פתרונות קצה לקצה אמיתיים שיכולים להפוך כל רכיב ברשת ליעיל יותר, גמיש יותר וכדאי יותר מבחינת העלות.
נוסף לסיוע שהם מספקים למפעילים בניהול העלויות המאמירות, NFV ו-SDN יכולים להפיק הכנסה נוספת על ידי הוספה מהירה ביותר של שירותים חדשים. דוגמה לכך היא ציוד וירטואלי באתר הלקוח שיכול להציע תכונות חדשות כגון אבטחה מפני וירוסים (antivirus), חומת אש (firewall), רשת וירטואלית פרטית (VPN) ותקשורת מאוחדת לקול ולנתונים. שירותים אלו מבוזרים בדרך כלל בתוך הציוד המקומי וגם בציוד המרוחק. כדי להוסיף במהירות שירותים חדשים או לקבוע במהירות את תצורתם של שירותים קיימים אלו, המפעילים צריכים מחשוב ענן גמיש. הגירה שמתרחקת מחומרה שיש לה פונקציה קבועה רישות SDN הופך את הרשת לגמישה יותר על ידי החלפה של חומרה שיש לה פונקציה קבועה בחומרה שניתנת לתכנות ובתוכנה פתוחה. וירטואליזציית NFV משפרת את הביצועים על ידי מימוש פונקציות של רשתות במחשבים וירטואליים רב תכליתיים. מסדים של מערכות רב תכליתיות יכולים לבצע אותן פונקציות שמתבצעות בציוד יקר, שהוא ייעודי לפונקציה, אשר נפוץ כיום במרכזיות טלפונים ובנקודות נוכחות (POP) של רשת האינטרנט. מפעילי רשתות מבקשים את החופש הגלום בהעברה בקלות של פונקציות רשת וירטואליות (VNF) בין פלטפורמות מבית היוצר של יצרנים שונים.

איור 2.  תוכנה תקנית מאפשרת יכולת פעולה ביינית (interoperability) ויכולת העברה בין יצרנים רבים. חברת NXP היא מייסדת - שותפה של כמה מבין התקנים התעשייתיים האלו או תורמת לתקנים כאלה

איור 2. תוכנה תקנית מאפשרת יכולת פעולה ביינית (interoperability) ויכולת העברה בין יצרנים רבים. חברת NXP היא מייסדת – שותפה של כמה מבין התקנים התעשייתיים האלו או תורמת לתקנים כאלה

איזון עומסי העבודה המשתנים מתבצע בקלות רבה יותר בחומרה רב תכליתית, שאותה אפשר להתאים לתנאים המשתנים במהירות רבה מאוד. ההוספה של יכולות היא תהליך קל יותר ויקר פחות כאשר החומרה עומדת בתקנים וניתנת לתכנות. תקלות שמתרחשות באופן בדיד נעלמות כאשר אפשר להגר במהירות למחשבים מארחים אחרים. שדרוגי תוכנה יכולים להציע במהירות שירותים חדשים ותחזוקת הציוד נעשית בקלות רבה יותר, ובכך, משתפרות האמינות והאבטחה.
הפתרונות ברמת ההתאמה הגבוהה ביותר ישלבו חומרת האצה עם מעבדים לשימוש כללי, כדי לבצע משימות במישור הבקרה ובמישור הנתונים ברמה גבוהה. כפי שנראה באיור 2 תקנים תעשייתיים חדשים כמו למשל OpenFlow (OF), Open Data Plane ו-Open Platform לווירטואליזציית NFV מאפשרים לאנשי הפיתוח לכתוב תוכנה גמישה יותר, עם יכולת רבה יותר של העברה אל חומרת “תיבה לבנה” (white box) רב תכליתית.
אם נביט אל מעבר למרכזי נתונים, מרכזיות טלפונים וענן המחשוב, נראה שההתפתחות הזו חייבת להיות התמרה (טרנספורמציה) מקצה לקצה. היא חייבת לכלול לא רק את ליבת הרשת, אלא גם את שוליה, את נקודות הגישה אליה ואף את ציוד הקצה שבאתרי הלקוחות (CPE). על אף שפונקציות שעברו וירטואליזציה, כגון שרתים וירטואליים (vRouter), ברשת הם חוליות חשובות בשרשרת, ציוד VCE וירטואלי (vCPE) משלים את הקישור ומאפשר למפעילי הרשתות להציע שירותים חדשים. ציוד vCPE הוא עדיין תיבה שמותקנת באתר הלקוח, אבל פונקציות VNF שבהם הוא תומך יכולות לפעול באופן מקומי או באופן מרוחק. מפעילי רשתות יכולים להשתמש בהם כדי לספק שירותים, כדוגמת אלו המתוארים לעיל. ייתכן שפונקציות VNF לא ימוקמו באתרי הלקוחות, אבל השירותים משורשרים לעתים קרובות יחד בתוך הרשת ובציוד vCPE לקבלת חווית משתמש מלוכדת. מימוש השירותים האלו באופן מקומי או באופן מרוחק לפי החלטת מפעיל הרשת, הוא שקוף למשתמשי הקצה.

איור 3.  אבן הבניין הבסיסית של ציוד וירטואלי זה לאתר הלקוח היא מעבד ARM בעל ארבע ליבות QorIQ LS1043A עם האצת חבילות, מנוע הצפנה, תמיכה בחומרה עבור וירטואליזציה וממשקי כניסות ויציאות (I/O) ורשת מהירים

איור 3. אבן הבניין הבסיסית של ציוד וירטואלי זה לאתר הלקוח היא מעבד ARM בעל ארבע ליבות QorIQ LS1043A עם האצת חבילות, מנוע הצפנה, תמיכה בחומרה עבור וירטואליזציה וממשקי כניסות ויציאות (I/O) ורשת מהירים

תקנים יוצרים סביבה מרובת יצרנים
רוב הנתבים מפרידים כבר כיום בין מישור הבקרה לבין מישור הנתונים. רישות SDN ווירטואליזציית NFV לא משנים את הפונקציות הבסיסיות האלו, אבל הם משנים את המימושים שלהם. רישות SDN מאפשר יצירה של נתיב נתונים שבו ניתן לבצע קונפיגורציה אשר תוכנה יכולה לשנות אותו תוך כדי פעולה, בתגובה לתנאים משתנים. וירטואליזציית NFV מאפשרת יצירת רשת ניתנת להתאמה אישית, כך שהמפעילים שלה יכולים להוסיף שירותים במהירות רבה יותר מאשר היה מאפשר לעשות הציוד הוותיק. ממשקי התוכנה שנוצרו על ידי התקנים הפתוחים החדשים של התעשייה (כמו למשל OF, ODP ו-OPNFV שהוזכרו קודם) עוזרים לאפשר את הגמישות הזו, על ידי הוספה של שכבות הפשטה בין התוכנה של היישום לבין החומרה שבבסיסה. המתכנתים יכולים לכתוב קוד ברמה גבוהה לממשקי תכנות יישומים (API) שאותו אפשר להעביר, מבלי לחשוש לחומרה שבבסיס, ובכך לאפשר יכולת של העברת תוכנה בין פלטפורמות. תקנים אלו מאפשרים למפעילי רשתות לבחור את פריטי הציוד שלהם מיצרנים שונים של ציוד מקור (OEM).

הפתרון: מעבדים משובצים מותאמים
אפשר לממש רישות SDN ווירטואליזציית NFV במעבדים משובצים שמותאמים לתקשורת, לווירטואליזציה, לאפשרות לתכנות ולאבטחה. בפתרונות אלו, המותאמים באופטימיזציה, משובצים בחומרה מאיצים בעלי כוח מחשוב שמתאים לביצוע משימות ייעודיות, באופן יעיל יותר מאשר מעבדים רב תכליתיים. בנוסף הם משלבים ממשקי רישות ואחסון שמאפשרים תכנונים של מערכות קטנות ובצפיפות גבוהה. מעבדי QorIQ של NXP מייצגים את החיבור האידיאלי בין כוח עיבוד ומנועים

איור 4.  שימוש ברישות SDN ובווירטואליזציית NFV הוא שיפוץ כללי של ארכיטקטורת הרשת כולה, לא רק של החומרה במרכזי הנתונים ובמרכזיות הטלפונים

איור 4. שימוש ברישות SDN ובווירטואליזציית NFV הוא שיפוץ כללי של ארכיטקטורת הרשת כולה, לא רק של החומרה במרכזי הנתונים ובמרכזיות הטלפונים

בחומרה עבור יישומי SDN ו-NFV. בתלות בשבב המסוים, מעבדים אלו יכולים לכלול את מנוע האבטחה (SEC) מבית NXP – אשר מטפל בכל אלגוריתמי ההצפנה הפופולריים, את מנוע דחיסת הנתונים (DCE) – אשר מאיץ אלגוריתמים פופולריים לדחיסה ולפרישה, את מנוע התאמת התבניות (PME) – אשר יכול לבצע פעולות בביטויים רגולריים (reg-ex) עבור בחינה מעמיקה של חבילות (DPI) ואת ארכיטקטורת ההאצה של נתיב הנתונים (DPAA) – אשר מאיצה פונקציות רבות של עיבוד חבילות ברמת הבסיס (low level). כאשר הם קיימים, חלקי חומרה אלו פועלים יחד ומאיצים את מישור הנתונים. מעבר לכך, הם ניתנים לתכנות על ידי המשתמש ותומכים בממשקי API תקניים, כמו למשל ODP, כדי לאפשר העברת יישומים באופן קל. מעבדי QorIQ תומכים גם בווירטואליזציה בחומרה, והם ניתנים לתכנות באופן מלא. NXP מציעה כמה יישומי תוכנה מהמדף במסגרת המותג VortiQa שלה, כגון Open Network Switch Software (תוכנת מתג הרשת הפתוחה) ו-Open Network Director Software (תוכנת מנהל הרשת הפתוחה). שני אלו הם מוצרים ברמה מסחרית שמיועדים למתגים, נתבים ושערי חיבור בארגונים, מרכזי נתונים ואתרי לקוחות. שני מוצרי VortiQa אלו תואמים גם לפרוטוקול OpenFlow 1.3 של מוסד הרישות הפתוח (Open Networking Foundation). ספקי תוכנה צד שלישי מציעים פתרונות נוספים מן המוכן, ואנשי פיתוח יכולים לכוונן את תוכנת הרישות לצורכיהם. אפשרות התכנות כוללת את המאיצים בחומרה וכן את ליבות היע”מ (CPU) לשימוש כללי.
בנוסף, בחלק ממעבדי QorIQ החדשים יותר יש גרסה משופרת באופן משמעותי של ארכיטקטורת DPAA. ארכיטקטורת DPAA2 דור שניים קיימת במעבדי QorIQ דגמים LS2085A ו-LS1088A, זוג המעבדים בעלי שמונה ליבות מבוססי ARM. הארכיטקטורה מתוכננת גם בתוך שבבי ARM העתידיים של NXP.
איור 3 מציג את הדרך שבה מעבד QorIQ LS1043A יכול לאפשר יצירת ציוד vCPE בנתב בעזרת תקנים תעשייתיים, כגון OpenFlow ו-Open Data Plane. למעבד זה בעל 64 סיביות, יש ארבע ליבות ARM Cortex-A53 אשר מספקות יכולת עיבוד מרווחת לשימוש כללי עבור יישום זה. לצורך האצת חבילות, משולבים בו ארכיטקטורת DPAA ומנוע SEC. ממשקי הרשת כוללים חיבור Ethernet ל-10 ג’יגה סיביות (10GbE) וחיבור Ethernet ל-5 ג’יגה סיביות (GbE). עבור כניסות ויציאות (I/O) נוספות כלולים בו שלושה בקרי PCI Express ובקר SATA III. בקר זיכרון DRAM ל-32 סיביות תומך במודולי DDR3L להספק נמוך או בזיכרון DDR4 חיצוני לביצועים גבוהים.
באמצעות אבן בנין זו וממשקי API הפתוחים בתקן תעשיית, אנשי התכנון יכולים לממש נתב vCPE. נתב זה יפעיל פיקוח וירטואלי (Hypervisor) במרחב הגרעין ומתג Ethernet וירטואלי לריבוי חיבורים (multiport) במרחב המשתמש. פונקציות VNF הפועלות בשכבת Open Data Plane יכולות לשתף את חיבורי Ethernet הפיסיים דרך חיבורי Ethernet הווירטואליים (vEth) שלהם. בתכנון זה יש מימוש של מיתוג בריבוי חיבורי port בתוכנת Open vSwitch בהאצת חומרה במקום שימוש במתג חומרה ייעודי, אשר יכול להימצא על השבב או מחוץ לו. המתג הווירטואלי מהיר מספיק עבור היישום הזה של ציוד vCPE והוא גמיש יותר מאשר מתג Ethernt ייעודי, מפני שאפשר לתכנת אותו. כמו כן, בזכות ביטול המתג בחומרה, הנתב הזה הוא פתרון להספק נמוך יותר ובעלות נמוכה יותר.
מעבר לכך, לתכנון הבסיסי הזה יש אפשרות שדרוג רבה ביותר, מאחר ש-NXP מציעה מעבדי QorIQ גדולים יותר (וגם קטנים יותר) עם תכונות דומות. לדוגמה, תכנון לרמה העליונה יכול להחליף את LS1043A בעל ארבע הליבות ב-LS1088A שיש לו שמונה ליבות Cortex-A53, האצה בארכיטקטורת DPAA2 דור שניים, שני חיבורי 10GbE, שמונה חיבורי GbE וממשק זיכרון DRAM ל-64 סיביות. מעבד זה מספק ביצועי יע”מ פי שניים יותר, ותפוקת חבילות פי ארבעה יותר לעומת אלו של LS1043A בתמורה לצריכת הספק גבוהה פי שניים (10 וואט אופייני). יצרן OEM יוכל אם כן להציע קו מוצרים רחב שאפשר יהיה לשדרג בו החל משערי חיבור ביתיים דרך נקודות גישה לעסקים קטנים ועד נתבים במשרדי סניפים של ארגונים – כולם יפעלו בעיקרו של דבר באותה חומרה ניתנת להעברה. תקן ODP מסייע לאנשי הפיתוח לעבור בין מחשבים וירטואליים (VM) ופונקציות VNF מיצרנים שונים וכך להימנע מ’התקבעות’ על יצרן יחיד.
איור 4 מציג כיצד רישות SDN ווירטואליזציית NFV מאפשרים וירטואליזציה ברחבי הרשת כולה. כמעט כל פונקציית רשת יכולה לעבור וירטואליזציה. המגבלה העיקרית היא הביצועים וההספק. לו פונקציות הרשת היו ממומשות באמצעות מעבדים משובצים לשימוש כללי, התפוקה הייתה נפגעת ללא ספק – במקרים מסוימים, במידה רבה כל כך שהווירטואליזציה הייתה הופכת להיות בלתי מעשית. כמו כן, צריכת ההספק הייתה גבוהה יותר. לביצוע של משימות ברמת הבסיס בחומרה יש בדרך כלל נצילות הספק גבוהה יותר מאשר ביצוע הכל בתוכנה. בזכות הורדת העומס של ביצוע משימות אלו מהיע”מים והעברתן למנועי האצה, רישות SDN ווירטואליזציית NFV יכולים להתחרות בחומרת רישות לשימוש כללי. מאחר שאפשר לתכנת חומרה רב תכליתית באמצעות כלי פיתוח תוכנה בתקן תעשייתי וממשקי API פתוחים, המפעילים יכולים להתאים באופן אישי בקלות רבה יותר את התוכנה שלהם, לספק שירותים חדשים ולבדוק באופן מקיף את הקוד שלהם במחשבים וירטואליים בתנאים של העולם הממשי לפני ביצוע פרישה.

תכנון לעתיד
העובדה הפשוטה היא שחייבים להפוך את הרשתות לכאלו שאפשר לבצע בהם קונפיגורציה ושדרוג על מנת לשמור על הקצב ולהדביק את הגידול בתעבורת הרשתות, ואת הלחץ על הכנסות המפעילים. עליהם לאמץ את התקנים הפתוחים כדי להקל את פיתוח התוכנה ולהגיע לתאימות בחומרה של יצרנים מרובים. עליהם לאפשר השקה מהירה של שירותים חדשים על מנת להישאר תחרותיים ולהפיק הכנסה נוספת. הם חייבים להיות מאובטחים כדי שיוכלו לספק פלטפורמות אמינות לצורך תקשורת של מסחר אלקטרוני ולעסקים.

Haim Cohen, NXP Semiconductors

תגובות סגורות