Kaikki puhuvat verkon toimintojen virtualisoinnista. NFV ei kuitenkaan ole mikään helppo hanke. Suorituskyvyn, luotettavuuden ja käytettävyyden verkossa pitäisi säilyä samalla, kun siirrytään lennossa ohjelmistopohjaisuuteen.

Artikkelin kirjoittaja Glenn Seiler vastaa Wind Riverillä verkkoratkaisuista. Vuodesta 2012 hän on vastannut yhtiössä pilvi- ja ohjelmistomääritellyistä verkoista. Glenn tuli Wind Riverille vuonna 2005 MontaVista Softawarelta, jossa hän työskenteli tuotemarkkinoinnista vastaavana johtajana. Ennen sitä hän työskenteli samassa tehtävässä BSDi:llä. Ura alkoi jo vuonna 1984 Texas Instrumentsillä tuotesuunnittelijana. Seilerillä on tietokotekniikan tutkinnot Steohen F. Austinin valtionyliopistosta vuodelta 1980 sekä Teksasin valtionyliopistosta vuodelta 1984.

Dataliikenteen räjähdysmäinen kasvu videon, mobiililaitteiden käytön ja pilvipohjaisten palvelujen käytön lisääntyessä näännyttää tämän päivän verkkojen kapasiteetin. Palveluntarjoajien täytyy vastata tähän valtavaan kysynnän kasvuun samalla, kun verkon hankinta- ja käyttökustannuksia alennetaan ja uusia palveluja otetaan käyttöön tuomaan lisää tuloja, jotta voisi kilpailla Googlen ja Amazonin kaltaisten palvelujen kanssa. Verkko-operaattorit ja tietoliikenneoperaattorit pohtivat yhä enemmän uusia teknologioita kuten verkkotoimintojen virtualisointi (NFV, network functions virtualization) modernisoidakseen ja uudistaakseen verkkonsa vastaamaan näihin haasteisiin.

Verkon murros

Tämä murros edellyttää uusia arkkitehtuureja, jotka ovat riittävän ketteriä vastaamaan nopeasti liikenteen muutokseen, uusiin sovelluksiin ja nopeasti kehittyviin käyttäjävaatimuksiin. NFV-tekniikoiden avulla verkko-operaattorit ja tietoliikenneoperaattorit voivat esitellä uusia palveluja nopeammin samalla, kun verkkokapasiteetin lisäämisen kustannukset pienenevät ja päivittäisen toiminnan kustannukset pysyvät paremmin kontrollissa.

NFV:n perusidea on muuntaa olemassaolevat lukuisat verkon toiminnot tai palvelut ohjelmistosovelluksiksi, sen jälkeen koota ne ja ajaa virtuaalikoneilla kaupallisesti tarjolla olevalla (COTS, commercial-off-the-shelf) laitteistolla. Historiallisesti tietoliikenneverkkojen laitteisto on perustuvat asiakaskohtaisiin ohjelmoistoihin, joita on ajettu vain tätä yhtä tarkoitusta varten rakennetulla raudalla. Nyt verkko-operaattorit hakevat kustannussäästöjä ja standardisointia, joita IT-ala tarjoaa: keinoja ovat virtualisointi, standardipalvelimet ja -käyttöjärjestelmät, sekä Linuxin ja OpenStack-pilvialustan kaltaiset yksityiset ja julkiset pilvialustat, joita ollaan tuomassa operaattorien verkkoihin. NFV-toteutus kuitenkin edellyttää operaattorikohtaisia virtualisointiohjelmistoja, jotka kykenevät reaaliaikaiseen liikenteeseen ja skaalautuvat miljardeihin uusiin verkkoon liitettyihin laitteisiin ja näiden kaikkien generoiman datan käsittelyyn. Ja tämän kaiken pitää tapahtua korkealla luotettavuudella ja viiden (99,999%) tai jopa kuuden ysin käytettävyydellä (99,9999%).

Verkkojen murros on jo käynnissä. NFV-testejä ja kenttäkokeita aloitellaan laajalti yhdessä SDN-tekniikan eli ohjelmistollisesti määriteltyjen verkkojen kanssa ja pilvipalvelujen yleistyessä. Suuret teleoperaattorit ja palvelujentarjoajat ovat jo mukana ETSI:n NFV ISG -määrittelyryhmässä (NFV Industry Specification Group) kehittämässä tarvittavia määrityksiä ja arkkitehtuureja, joita uusien palvelujen nopea käyttöönotto edellyttää. Samalla niiden avulla voidaan alentaa käyttökustannuksia laiteresurssien käytön tehostuessa ja energiankulutuksen pienentyessä.

Haasteet

Siirtyminen NFV-pohjaisiin verkkoarkkitehtuureihin pitää sisällään merkittäviä haasteita, joita ei voida ratkoa perinteisillä it-pohjaisilla ratkaisuilla. Ensinnäkin hankinta- ja konfigurointipalveluille tarvitaan uusia hallintamalleja: operaattorien pitää hallita ja integroida uusia järjestelmiä nykyisillä tukityökaluillaan (OSS tools, operations support system tools) ja verkonhallintatyökaluillaan, joilla verkon laitteita hallitaan. Toiseksi niiden täytyy säilyttää korkea käytettävyyden taso (viiden tai kuuden ysin), jotta he pystyvät vastaamaan nykyisten palvelutasosopimustensa vaatimuksiin.

Kolmas haaste on suorituskyky, sillä luultavasti se heikkenee merkittävästi, kun palveluja virtualisoidaan standardoidulle kaupalliselle laitteistolle. Tämän päivän ratkaisut ovat pitkälle vertikaalisia, ja niissä pitkälle optimoidut laitteet huolehtivat esimerkiksi yhdyskäytäväliikenteestä runkoverkon toiminnoista tai datapakettien tarkistuksesta, ja tyypillisesti näillä kaikille elementeillä on oma hallintatyökalunsa. NFV:n tavoitteena on yhdistää nämä kaikki yhdelle yhtenäiselle laitteistolle. Tämä voi tarkoittaa optimoinnin laskua ja datasuorituskyvyn alenemista, kun aiemmin optimoidulla raudalle tehty toiminta siirtyy virtualisoituun ympäristöön.

Vaatimukset

Suurimmat vaatimukset operaattoritason tietoliikenteessä sisältävät tietysti korkean luotettavuuden ja edellä mainitun viiden tai kuuden ysin käytettävyyden, mutta niiden täytyy myös koskea kaikkia järjestelmän osia kuten hallintaa, suorituskykyä, skaalautuvuutta ja turvallisuutta.

Perinteisiä it-ratkaisuja ei ole suunniteltu vastaamaan operaattoritason vaatimuksiin. Esimerkiksi OpenStackiin pitää tehdä parannuksia, jotta virtuaalikoneen voi siirtää lennossa yhdestä isäntäkoneesta toiseen siinä lyhyessä ajassa, jota tietoliikennepalveluilta edellytetään. Siirron pitää onnistua sekunneissa minuuttien sijaan. Toinen vaatimus on sellaisten yksittäisten tai useiden ohjelmisto- tai laitevikojen nopea havaitseminen, jotka voivat johtaa virtuaalikoneen kaatumiseen. Vian havaitseminen ja automaattisen uudelleen käynnistymisen pitää tapahtua millisekunneissa, jotta menetetään mahdollisimman vähän dataa ja palveluaikaa. Standardissa OpenStackissa veisi tällä hetkellä minuutteja tehdä manuaalinen uudelleenkäynnistys.

Mitä tulee suorituskykyvaatimuksiin, on olemassa monia erilaisia laitteita, joista monet kuten kantataajuusradiot vaativat suurta suorituskykyä ja hyvin lyhyttä latenssia. Suorituskykyinen, hyvin luotettava ja turvallinen hypervisor-virtualisointiosa on NFV:n ensimmäinen askel, mutta suorituskyvyn, luotettavuuden ja tietoturvan täytyy koskea kaikkia NFV-isännän tai palvelimen osia. Yksi kriittinen osa suorituskykyä on tietoliikenne sovellusten ja solmussa sijaitsevien palvelimien välillä. Suorituskykyien virtuaalinen kytkin (vSwitch) on keskeisessä asemassa, kun hallitaan tietoliikennettä virtuaalisen verkon palvelimella ajettuihin toimintoihin ja niiden välillä.

Välttämättömiin lisävaatimuksiin kuuluvat pitkälle skaalautuvat ratkaisut, joilla hallitaan satoja tuhansia tilaajia ja suuresti vaihtelevia datatarpeita. Lisäksi tarvitaan korkean tason turvallisuutta, mukaan lukien salattuja AAA-tietokantoja (authentication, authorization and accounting), verkkotason autentikointia ja salauspalveluja.

Joustavia ratkaisuja

Yksi NFV:n etuja on se, että palveluntarjoajat ja tietoliikenneyritykset voivat nyt harkita sitä mahdollisuutta, että ne rakentavat ratkaisunsa itse standardeista yritystason it-tuotteista ja muista saatavilla olevista avoimen koodin tekniikoista. Kokonaisen NFV-alustan kehitys voi maksaa kymmeniä miljoonia dollareita ja viedä 12-18 kuukautta aikaa, jotta saadaan aikaan riittävään luotettavuuteen yltävä kypsä ratkaisu ja operaattorirason käytettävyys.

Wind River tarjoaa laajan valikoiman tuotteita, jotka on kohdistettu juuri tähän verkon murrokseen. Niihin kuuluu useita avoimen koodin tuotteita, jotka sopivat ratkaisunsa itse valmistaville yrityksille. Näihin sisältyy Linux-pohjainen virtualisointi ja OpenStack.

Wind Riverin tarjoamiin komponenttien kuuluu Wind River Linux, joka kehitettiin Yocto-kehitysprojektin pohjalta. Se on kaupallisen tason Linux-alusta, joka pitää sisällään laajan valikoiman palveluja täysin integroidulla kehitysjärjestelmällä ja -työkaluilla. Wind River Linuxin optiona on avoin virtualisointi (Open Virtualization), joka optimoi avoimeen koodiin pohjautuvan kernel-pohjaisen virtuaalikonetekniikan niin, että verkkopalveluja voidaan ottaa käyttöön virtuaalikoneissa ilman, että suorituskyvystä joudutaan tinkimään kuten usein käy käytettäessä perinteisiä it-virtualisointituotteita. Open Virtualization vastaa operaattoriluokan vaatimuksiin ja sen suorituskyky on lähellä natiivin laitteiston suorituskykyä. Tosin kernel-pohjaisissa virtuaalikoneissa maksimilatenssi on tyypillisesti useita satoja prosentteja suurempi kuin natiiviratkaisuissa.

Pitää kuitenkin muistaa, että laajan NFV-pohjaisten sovellusten yhdistäminen verkkopinon läpi voi olla kallis ja aikaavievä vaihe operaattoreille ja palveluntarjoajille. Wind Riverin Titanium Server (jona lohkokaavio näkyy kuvassa 1) on täysin integroitu ratkaisu, joka perustuu avoimeen virtualisointiin ja Wind River Linuxiin, optimoituun reaaliaikaiseen kernel-pohajiseen virtuaalikoneeseen (KVM++), operaattoriluokan OpenStack-parannuksiin, sekä paranneltuihin virtuaalikytkintekniikoihin. Työkalu tarjoaa avaimet käteen -alustan operaattoritason virtualisointiin ja se vähentää merkittävästi tuotteen markkinoille saantiin kuluvaa aikaa sekä asiakkaiden käyttökustannuksia, mikä osaltaan kiihdyttää siirtymistä virtuaalisiin verkkotoimintoihin. Toisin kuin nykyiset yritystason ratkaisut, Wind River Titanium Server on NFV-ohjelmistoalusta joka tuo yrityksille tietoliikennealan vaatiman kuuden ysin luotettavuuden.

Kuva 1. Wind River Titanium Serverin lohkokaavio.

Palvelun ketteryys

Verkko-operaattoreilla on edessään suuria haasteita niiden yrittäessä kehittää uusia liikevaihtoa kasvattavia palveluita samalla, kun verkkojen kapasiteettia laajennetaan suoriutumaan lähes eksponentiaalisesta kaistanleveyden isäyksen tarpeesta. Näiden yritysten täytyy hyödyntää perinteisiä it- ja avoimen läheskoodin tekniikoita rakentaessaan suorituskykyisiä NFV-ratkaisuja, joilla päästään kestäviin alhaisen latenssin virtualisointeihin samalla, kun ne tukevat operaattoriluokan luotettavuus- ja käytettävyysvaatimuksia, sekä reaaliaikaista palveluketteryyttä ja sovellusten skaalautumista.

NFV-tekniikoiden käyttöönotto helposti toteutettavilla ratkaisuilla auttaa näitä yrityksiä muuntamaan verkkonsa sellaisiksi, että ne pystyvät samaan aikaan tuomaan tarjolla uusia palveluja nopeammin ja alentamaan verkon kapasiteetin kasvattamisen kustannuksia. Tämä tekee verkon operoinnista helpompaa ja edullisempaa.