NFV: הטריטוריה החדשה של הווירטואליזציה
מאת:
קרני גילון, 13.11.14, 11:45
העתיד של שירותי הרשת טמון בווירטואליזציה של הכל, קצה לקצה ובענן, בדיוק כמו שמערכות המחשוב הפכו לווירטואליות ובענן.
המעבר של ספקי הטלקום ומפעילי הרשתות לארכיטקטורת ענן מלווה בחיפוש אחר פתרונות וירטואליזציה חסכוניים על גבי שרתים סטנדרטיים. וירטואליזציה היא טכנולוגיה מוכחת לשיפור הקיבולת, הניהול והיעילות של שרתים ומערכות אחסון במרכזי נתונים והצעד המתבקש הבא הוא לספק וירטואליזציה גם לרשת באמצעות ארכיטקטורה הקרויה
Network Functions Virtualization (NFV). הרעיון הבסיסי של ארכיטקטורת
NFV הוא וירטואליזציה של סוגים שונים של פונקציות בצמתי הרשת והפיכתן לאבני בניין, שעל ידי חיבור או שרשור שלהן ניתן ליצור שירותי תקשורת.
בדומה לווירטואליזציה של שרתים ואחסון, גם ה-
NFV מעניקה למפעילי מרכז הנתונים גמישות לשנות את מיקומן של פונקציות הרשת מהתקנים ייעודיים לשרתים, מתגים ואמצעי אחסון סטנדרטיים ועתירי נפח. ה-
NFV הופכת את הרשת לגמישה, חסכונית, סקלבילית ובטוחה יותר, שמאפשרת לעסקים לפרוס שירותים חדשים במהירות ולהשיג יתרון תחרותי.
הגמישות של ה-
NFV מושגת באמצעות הוספת חוכמה לרשת בעזרת תוכנה לפי הצורך. התקני רשת שונים ניתנים להוספה בכל עת, לרבות חומות אש,
Session Border Controllers, צמתי גישה אלחוטיים ומאיצי
WAN ואלו רק כמה דוגמאות.
הווירטואליזציה מאפשרת למפעילים להתאים את הקיבולת והיבטים אחרים של המפרט הנדרש לציוד הקיים. טכנולוגיית
NFV מספקת סקלביליות בכך, שהיא מאפשרת למפעילים להגדיל ולהפחית את קיבולת הרשת בהתאם לשינויים בביקוש. הסקלביליות הזו גם מאפשרת למפעילים להתאים את ארכיטקטורת הרשת למספר רב של שרתים ואפילו על פני מספר מרכזי נתונים הפרושים ברחבי העולם, באופן שאינו ניתן ליישום באמצעות מרכזי נתונים פיזיים בלבד.
בדומה לסביבות וירטואליזציה אחרות, ה-
NFV היא חלופה חסכונית לעלות ההונית הכרוכה ברכישת התקני חומרה ייעודיים. זאת, מאחר שהיא מיושמת על חומרה סטנדרטית פחות יקרה והחוכמה מסופקת באמצעות
hypervisor וירטואלי. בנוסף, המפעילים יכולים להפחית את עלויות התפעול ע"י ניהול המערכת הווירטואלית באמצעות תוכנת ניהול למערכות וירטואליות וכך לחסוך עלויות על חשמל והוצאות תחזוקה של חומרה. הפחתת כמות החומרה במרכז הנתונים מובילה גם לחיסכון במקום.
ניתן ליישם את ה-
NFV ב
2- אופנים: שימוש ב-
CPU על שרת או גישה המשלבת
CPU על שרת עם רישות אופטימאלי. הגישה הראשונה של תוכנה בלבד אינה יכולה להתמודד עם רוב עומסי העבודה ברשת והשימוש בחומרה סטנדרטית מגביל את ההטמעה של
NFV ליישומים ספורים בלבד. ארגונים, שנוקטים בגישה השנייה, יכולים ליצור מודל היברידי של חומרת עיבוד והאצה המספק לא רק יעילות בצריכת החשמל וביצועים משופרים, שספקי השירותים דורשים, אלא גם עלות הרבה יותר נמוכה. גישה זו מניבה חיסכון משמעותי בעלויות.
נושא בעל חשיבות אסטרטגית מיוחדת לארגון הוא האופן, שבו ה-
NFV מסייעת לחברות לשמור על יתרון תחרותי. ה-
NFV מקצרת באופן משמעותי את הזמן הנדרש להשקת שירותים חדשים וחדשניים ללקוחות ומפחיתה את הסיכון בתקופות התנסות בשירותים חדשים. בכך היא מספקת תשואה מצוינת על ההשקעה.
לאבטחת הנתונים חשיבות גדולה מתמיד כיום ו-
NFV מסייעת גם בחזית הזאת. עבור ספקי שירותי ענן, ה-
NFV מציעה דרך בטוחה וקלה להפעלת רשת וירטואלית, מאפשרת פריסה מהירה יותר של שדרוגי אבטחה קריטיים ומאפשרת ללקוחות להעביר מחשוב לענן באופן מאובטח. כמה ספקים של שירותי ענן פרסו אבטחת "
zero knowledge", מודל הצפנה, שבו רק הלקוחות מחזיקים במפתחות הדרושים לפענוח הנתונים המאוחסנים.
לאחרונה מזכירים את
NFV גם בהקשר של "רישות מוגדר תוכנה" (
SDN) אבל למרות שהשניים משלימים זה את זה, כל אחד מהם ממלא תפקיד ייחודי. ה-
SDN מפשט את הרישות ע"י הפרדת מישור הבקרה של הרשת – זה המקבל החלטות על ניתוב התעבורה ממישור הנתונים. ה-
NFV, לעומת זאת, אחראית ספציפית ליישום של התקני רשת באופן וירטואלי.
המכון האירופי לתקני טלקומוניקציה (
ETSI), מגופי התקינה המובילים בתעשייה, הקים קבוצת מפרט כלל תעשייתית (
ISG) עבור
NFV. בקבוצה חברים יותר מ-200 ספקי שירותים גלובליים, חברות טלקום וחברות מחשוב. מטרת הקבוצה לפתח תקנים כלל ענפיים לטכנולוגיות
NFV ו-
SDN. במקביל, ה-
Open Networking Foundation (
ONF) פועל לקידום הפיתוח של
SDN ו-
NFV.
למרות ששוק ה-
NFV חדש יחסית, יש כבר סימנים מוקדמים להתפתחותו. הרבה לקוחות פוטנציאליים בוחנים את הטכנולוגיות הנ"ל ועקומת האימוץ של הטכנולוגיה צפויה לעלות ככל שיותר ארגונים יהיו מודעים ליתרונות של
SDN/NFV.
מאת:
קרני גילון, נובמבר 2014.
מנהלת קו מוצרים, קבוצת התשתיות והרישות,
ברודקום.