网络:简述传统CPE向VCPE的演进
-
CPE:通信服务提供商通过在客户端安装一个或多个网络设备来向企业客户提供广域网服务(WAN),例如路由、防火墙、v*n以及其他增值服务。
-
VCPE:虚拟客户端设备,一种通过软件而非硬件向分支机构或边缘网络提供路由、安全、SD-WAN等虚拟托管服务的方法。通过vCPE,现在可以利用基于软件的虚拟功能实现所有基于硬件的操作。
一、前言
虽然现有的CPE服务交付模式多年来一直在服务于市场,但是部署、管理和发展这些网络和安全的服务,也面临着诸多挑战。创新管理服务的能力取决于CPE设备部署的硬件和软件平台。服务提供商通常采用不同的专有和封闭系统,需要大量前期投资,并且服务敏捷性和创新性不足。随着新服务的扩展,以及企业分支数量的增加,专有的硬件成本不断增加。
在客户驻地安装、管理和维护设备,不仅复杂而且成本高昂。服务提供商希望通过使用在通用硬件上运行的虚拟化网络功能(VNF),替换特定的硬件设备,这样vCPE可以降低成本并提高利润率的潜力。此外,通过vCPE网络敏捷实现的服务创新,将带来更多的客户价值,特别是向中小型企业提供托管服务和v*n服务。
VNF是vCPE的基础。 所有传统的网络服务(如路由、交换、会话管理、入侵和恶意软件检测)都开始转换为软件功能(VNF)。
vCPE可利用通用硬件虚拟化来简化网络服务的交付过程。vCPE是基于ETSI NFV架构框架的新的网络框架,对CPE设备可从客户驻地或者云节点,再或两者结合,利用云和虚拟化技术来提供网络服务。
CPE | VCPE | |
---|---|---|
功能 | 基于硬件 | 基于软件 |
功能平台 | 物理网络功能 | 虚拟网络功能 |
硬件类型 | 专有ASIC | 通用硬件 |
服务管理 | 分散式 | 集中式 |
二、vCPE对服务提供商的好处
- 降低资本支出(CAPEX)
vCPE依赖于结合交换和计算实现NFV基础设施的硬件设备,如x86服务器、白盒交换机。这些硬件设备比传统的专用CPE硬件设备便宜得多。当从虚拟化平台交付额外的客户服务时,无需在客户驻地增加新的硬件设备,可以节省资本支出。
- 降低运营成本(OPEX)
客户端的设备越少,采购、安装、配置和维护客户端设备所涉及的成本就越低,而且更少的设备意味着设备故障的风险较低。自动化vCPE配置可以简化服务配置,减少手动配置导致的错误,甚至支持客户自主订阅和修改服务。更简单的客户驻地硬件,意味故障排查更集中简单,可以缩短定位和修复发生故障的时间。
- 简化服务开通
通过消除客户端的复杂设备安装,业务开通快速更便捷。此外,还可以利用SDN技术进行业务链编排。基于vCPE的服务产品应该包括客户端看板,客户端不仅可以查看其现有服务、性能和统计信息,还可以自行修改或开通服务。
- 加快服务创新
许多企业已经拥抱云应用,托管服务和软件即服务(SaaS)模式。这些企业意识到,基于云的服务,更具有成本效益、灵活性以及良好的可靠性。相同的逻辑适用于vCPE服务。集中式的服务创建和管理模型可以快速响应客户请求以及其他问题,如安全威胁防御等。
- 降低管理复杂性
集中管理和编排软件,伴随着简化的客户端,减少了与CPE部署相关的许多管理任务的复杂性。软件更新可以在网络范围内自动实现,而不需要必须手动传递到每个客户驻地设备的更新。
三、vCPE对客户的好处
- 更快、更简单地安装
将实现更快地安装,在某些情况下,即使是使用复杂的服务,客户也可自行安装,零配置的服务模式将成为常态。
- 获得快速服务创新
vCPE使网络服务能够整合动态功能,从而快速启用新的增值服务,以及对现有服务的更改。支持快速引入新的创新服务,例如针对特定市场的服务等。
- 新的低成本定价模式
服务提供商将能够为企业客户提供更具吸引力的定价选择。基于访问带宽可以获得一些按需付费的增值定价,而增值服务或服务组合将更灵活,这对客户来说更具有成本效益。
- 较低的运营费用
故障排除应该花费更少的精力,并且在某些情况下会自动化。对终端机房的供电,占地面积以及对现场硬件的支持能力的人员要求将大大降低。
- 更多的控制和配置选项
vCPE将带有自动化和自助服务选项,为客户提供更多的服务控制,包括实时配置服务的客户门户。通过按需实例化和配置vCPE,客户可以在几分钟内自行提供或更改服务。
- 更高的可靠性
使用较少的物理设备,用户侧的硬件设备部署得到了简化,如果采用高可用性部署模式,则可靠性将得到提高。
四、vCPE关键技术
- 开放的框架
vCPE解决方案基于开放标准、协议和API集成的模块化框架。利用控制器和OpenStack,通过与开源社区进行协作来加速创新,如此大大提高其开发效率。vCPE还符合欧洲电信标准协会(ETSI)NFV架构标准,可扩展到第三方VNF,实现了强大而开放的生态系统,鼓励创新。
- 简化服务创新和交付
简化服务创新,并支持高度定制的服务交付。GUI服务设计门户,提供内置的功能拖放式网络设计工具,可让服务提供商快速为客户创建和提供新的个性化服务。灵活选择合适的VNF、设计功能服务链、指定接口数据路径,以及实现旨在满足整体性能目标的策略和服务质量(QoS)规则。转换传统僵化的服务提供模式,提升用户满意度,并在服务提供商与企业客户之间建立更强大的合作关系。
- 端到端可扩展的解决方案
支持多种部署模型,可扩展性服务可以在云端扩展。企业客户可以使用经济实惠的集中式部署模式,也可以扩展到分布式部署模式,实现高可用性和高性能。多种部署模式允许服务提供商提供差异化的分层服务,有效地解决企业客户按需定制的动态市场需求。
- 安全性
vCPE使用NFV技术,应支持多种安全应用,包括防火墙、NAT、路径性能监控、应用检测、IPS、内容过滤、防病毒,统一威胁管理(UTM)等。
- SD-WAN
提供丰富的动态应用体验。vCPE有效地利用企业WAN中的WAN链路,将传统MPLS与其他连接选项(如宽带互联网、LTE等)相结合。为整体网络流量路径设置的业务策略,进行按需调整。vCPE支持完整的OAM、L2 / L3 v*n功能、MPLS支持、路由和安全性,可轻松集成到任何现有的网络环境中。SD-WAN与高级路由混合,使用VxLAN、IPsec等技术,可以为企业提供一种成本更低的基于Internet的路由,以引导非关键应用流量,同时保留MPLS路由的业务关键流量。
五、vCPE部署方式
从传统的CPE向vCPE演进,技术在逐步发展和成熟。在具体实施阶段,需要从服务提供商和客户的多方面因素考虑,从环境、成本、维护、安全等方面进行综合评估后,才能做出最好的部署选择。部署方式通常可以分为以下3种。
-
本地虚拟化部署
客户驻地的物理设备被虚拟化,而实施网络服务的NFVI和VNF仍然位于客户驻地内,通常是基于简单的Linux平台。VNF在NFVI基础设施的计算平台内运行。将虚拟化置于客户端,本地虚拟化架构不需要服务提供商在数据中心部署,也不需要升级和重新设计网络等前期投资。在该部署模型下,设备成本与客户数量成正比。它还提供简化编排的好处,因为每个站点的NFVI都是独立的。
这种方法对于早期基于NFV的vCPE部署的服务提供商比较有吸引力,适合于从传统的CPE向vCPE逐步演进。它将由各种传统单功能物理设备的操作替代为单个NFVI实例。但是与使用集中式数据中心的vCPE相比,此解决方案无弹性,即当新业务上线或扩容时,分布式客户驻地的CPE设备需要单独维护。
-
集中式虚拟化部署
通过集中式虚拟化vCPE架构,以前位于客户驻地的CPE中的业务功能,将在服务提供商的核心DC、区域DC、边缘DC的NFVI上运行VNF来实现。服务提供商可以对不同的客户提供共享资源池化的网络资源VNF。保留在客户驻地的设备可以看作瘦客户端,只需要具备简单的接入功能。
vCPE的VNF可以根据服务功能链(SFC)进行编排和管理,管控业务流量经过这些业务功能。SFC反映了运营商提供的服务,其设计与应用交付服务和网络策略相结合。采用 NSH over VxLAN封装或者NSH over VLAN封装,在承载网中传输,报文在转发过程中,不感知承载网络的拓扑变更。因此当VNF添加或扩容时,可以快速实现业务的迭代变更。
服务提供商需要预先并规划数据中心机房的物理资源,对完整的NFV基础架构(DC以及网络互连)进行前期投资,包括服务器、网络等硬件资源,NFVI框架和提供客户服务的VNF。其优势在于,随着VNF数量的增加和复杂性的增加,可以根据需要向资源池中添加VNF以及扩容,vCPE将更有弹性。
-
混合式虚拟化部署
混合式虚拟化部署模式是本地化和集中式模型的混合,是vCPE中最灵活和最复杂的实现。使用分布式虚拟化架构,服务提供商可以将VNF放置在位于客户驻地或服务提供商云中的NFVI上。
网络服务VNF需要策略和编排技术,以确定每个工作流程中VNF的最佳布局。虽然这种部署模式具有对NFVI的前期投资的缺点,但是除了在每个客户驻地实施NFVI之外,它还为VNF放置提供了极大的灵活性。在客户终端和服务提供商的云之间,使用Overlay网络来连接的分布式vCPE架构,允许服务提供商将其管理服务扩展到多个地理空间。
选择采用本地虚拟化部署的客户可以扩展到这种分布式模式,而不会失去对本地资源的前期投资。当有新业务上线时,可以提供集中式部署的VNF资源池,形成混合式虚拟化的部署方式。
- 部署方式考虑因素
对于vCPE几种部署方式的选择,受特定客户、特定业务、网络环境、成本等影响。服务提供商以及企业客户,需要综合考虑多个因素。
■ 性能:vCPE集中式云化部署方式,不仅增加了客户设备和云之间的流量,伴随着网络时延,业务的响应时间以及QoS要求,可能会使某些应用放置在客户驻地时更有效。运营商需要综合评估哪些VNF对时延以及QoS的要求。
■ 成本:评估CAPEX/OPEX,考虑近期投资成本和长期市场策略和需求,综合评估运营商的总体拥有成本,可能会影响VNF的部署方式。
■ 维护:无论VNF位于何处,都需要有效的工具来识别和进行故障排除。运维系统需要采集VNF以及网络业务的运行数据,运维系统需要呈现VNF的部署方式,以便更好的分析;运维系统对采集数据的时延要求,也需要综合评估运维系统部署的位置。
■ 安全:对数据存储位置的管理要求,以及客户访问的控制策略,都会影响到VNF布局决策。
六、vCPE面对的挑战
vCPE的概念吸引了许多电信公司和企业开始尝试。vCPE的承诺确实很诱人——减少与CPE相关的资本支出和运营支出,并实现更实惠、更复杂、更灵活的服务。但是,在商业硬件上运行的虚拟化网络功能,在客户端或在提供商边缘部署,在实际的网络部署中很快就变成了一个复杂的命题。
以下是运营商遇到的一些挑战:
- 有限的连接功能
大多数现成的vCPE / uCPE硬件都具有连接到WAN的以太网端口,但不多。这是一个严重的障碍,因为大多数服务提供商在其业务范围内运行多个访问媒体,并且希望在尽可能多的这些媒体上部署vCPE服务——包括移动/无线技术以覆盖更远的企业分支。理想情况下,无论采用什么访问途径,客户端硬件都应该能够为所有位置提供服务,而无需部署其他盒式设备。市场上智能SFP可用于此目的。
- 封闭式解决方案,有限的互操作性
将不同的VNF的服务链拼接在一起比预期的要困难得多,并且需要冗长和昂贵的互操作性测试。这通常需要vCPE解决方案供应商预先测试和集成不同供应商的VNF来缓解,并确保所有经过测试的VNF都存在开放API。
- 缺乏运营商级可用性
确保运营商级的可靠性(遵循当前提供给企业客户的SLA)需要确保硬件平台本身的冗余,有时还需要加强。软件也不例外,由这些VNF组成的操作系统、VNF和服务链必须是冗余的,并且整个软件解决方案必须考虑到冗余。
- 安全挑战
vCPE模糊了企业和服务提供商网络之间的界限,因此解决方案的所有元素的安全性必须是运营商级的并且是有保证的。在传统的物理CPE中,CPE硬件和软件的安全性仅由硬件供应商负责。在vCPE部署中,任何一方(vCPE解决方案供应商,VNF供应商,SP本身)都可以负责解决方案。对于由SP集成的完全开源解决方案,维护安全性以及相关CAPEX和OPEX的责任落在SP上。
- 自动化
vCPE解决方案比传统的物理CPE更加复杂和动态。vCPE解决方案必须实现自动化,以实现节省OPEX的承诺以及更高的灵活性和灵活性。SP通常缺乏开发定制自动化解决方案的内部专业知识和资源,现成的自动化工具通常用于数据中心和企业用途,而不是SP网络。
为确保SP通过vCPE实现其目标,供应商必须提供灵活的连接选项选择,确保运营商级可用性,安全性和解决方案的开放性,并提供自动化工具以确保动态,高效地部署vCPE服务。
七、总结
随着虚拟化和云化技术上的逐步成熟,从传统的CPE向vCPE的演进,已经成为网络虚拟化进程中的必然趋势。不管是服务提供商还是客户,都能从中得到诸多好处。在技术和市场条件都具备的情况下,vCPE的推广和实现必然会加速。
虽然大多数VNF可以部署在内部的NFVI或集中云化部署,但在要求可扩展性、弹性、敏捷性和成本效率的大背景下,数据中心云化部署将作为大多数功能的首选部署方式。这都需要成熟、高效、基于标准的NFV编排(NFVO)以及SD-WAN智能编排调度来配合。总而言之,NFVO和SD-WAN技术是推动vCPE实现的重要力量。
参考: