Виртуализацию вычислений (Network Functions Virtualization, NFV)— то есть их отделение от аппаратной части для лучшей производительности и большей экономии — российский бизнес уже освоил в той или иной мере. Однако на этом путь в «облака» для компаний не заканчивается. Сегодня технологии позволяют сделать еще шаг — к концепции программно-определяемого предприятия. Вычисления, хранение данных и даже сети реализуются на программном уровне, а железные сервера, контроллеры и другое оборудование используются только как фундамент. Как это меняет бизнес телеком-операторов?
Что такое NFV в телекоме
Традиционно функции сетей связи реализуются при помощи так называемого проприетарного аппаратного обеспечения — коммерческого, разработанного определенным производителем. Виртуализация сетевых функций — NFV (Network function virtualization), — позволяет перевести их на уровень программного обеспечения. Если раньше вся сеть строилась на базе «железа« и под каждую функцию нужен был отдельный железный компонент, то теперь создание сервисов полностью переведено на программный уровень. Теперь на одном железном фундаменте можно разворачивать сколько угодно виртуализованных функций сетей.
Благодаря этому операторы могут экономить на закупке, поддержке, энергоснабжении оборудования операторской сети. К тому же, у них появляются возможности создавать и модернизировать новые услуги связи, которые будут отличать их от конкурентов. Но более важно то, что переход к новой модели функционирования сетей стимулирует трансформацию бизнеса. Виртуализация несет качественные изменения в корпоративной культуре: теперь можно создать внутреннюю синергию подразделений и навыков. И это не говоря уже о непосредственно технической стороне вопроса. Это — в идеале. Но к нему уже начинают стремиться компании телеком-сектора. Это происходит и в России.
Какие функции сетей виртуализируются?
Наиболее популярными в разрезе практического применения NFV операторами сотовой связи являются функции ядра сети связи, такие как vIMS (virtual IP-multimedia subsystem) и vEPC (virtual evolved packet core). vIMS отвечает за передачу мультимедиа-данных (на основе протокола IP) и позволяет оператору предоставлять различные мультимедийные услуги абонентам. Изначально IMS представляли собой программно-аппаратные комплексы, теперь же благодаря виртуализации эту функцию полностью можно перевести в программную плоскость. vEPC — основной компонент архитектуры, которая обеспечивает беспроводную связь стандарта LTE.
Это ключевые функции сетей, которые и позволяют операторам предлагать своим абонентам такие услуге, как VoLTE (voice-over-LTE), когда по LTE-сетям происходит передача голосовых данных; VoBB (voice-over-broadband), которая позволяет реализовать звонки через фиксированный интернет, Wi-Fi calling — звонки через Wi-Fi-сети, и M2M — взаимодействие устройств между собой, которое лежит в основе технологии интернета вещей. Операторы фиксированной связи в основном внедряют решения по организации vCPE для корпоративных абонентов (virtual customer premises equipment, виртуализация функций абонентского оборудования) и SD-WAN (software-defined WAN) для управления корпоративной WAN-сетью. То есть, если мы говорим про NFV, то целевая аудитория – это на 99.9% операторы связи.
Сейчас вся телеком-отрасль говорит о переходе к сетям поколения 5G, и чтобы их развернуть, без NFV не обойтись. Для абонентов каждое новое поколение сети, будь то LTE или 5G — это возможность получать более богатый мультимедийный контент и новые сервисы, которые операторы предоставляют с помощью NFV. Например, в зависимости от контекста и от того какое устройство использует абонент, оператор может настроить применение различных политик безопасности. Цепочки услуг связи могут динамически меняться в зависимости от контекста самой связи.
Самый последний пример новой услуги на основе vIMS, о котором мы говорили выше, —Wi-Fi calling, который позволяет совершать голосовые и видеозвонки и обмениваться сообщениями по сети мобильного оператора, но через подключение к Wi-Fi-сети. Это решает проблему плохого качества мобильной связи или ее отсутствия в помещениях, метро или в роуминге. Для оператора Wi-Fi calling повышает, во-первых, лояльность абонентов, во-вторых, — экономическую эффективность: использование уже существующего множества Wi-Fi-сетей будет дешевле, чем расширение покрытия мобильных сетей в труднодоступных местах.
Экономия благодаря использованию NFV складывается из трех факторов.
Во-первых, подобные решения сокращают затраты на инфраструктуру, необходимую для работы функций сетей связи. За счет стандартизации оборудования CapEx можно сократить на 30-40%, OpEx — до 50%. NFV-решения действительно эффективны, дают экономию на масштабе и возможности дополнительной конкуренции между поставщиками функций сетей связи. Конкуренция возникает за счет привлечения новых игроков рынка, специализирующихся на поставке функций сетей связи, оптимизированных для размещения в telco-cloud — облачной инфраструктуре, в которой и размещаются функции VNF.
Во-вторых, использование подхода «открытых инноваций» позволяет операторам связи разрабатывать и предлагать абонентам новые, дифференцирующие услуги связи, то есть уникальные, которых нет у конкурентов, и которые создают бОльшую ценность по сравнению с традиционными услугами. Благодаря им операторы связи могут увеличивать выручку на фоне высокого конкурентного давления в сегментах традиционных услуг. К дифференцирующим можно отнести уже упомянутую услугу Wi-Fi calling, которую первой в России предложила МТС.
В-третьих, NFV-решения уменьшают время вывода новых услуг связи на рынок в 3-4 раза. К тому же, операторы получают конкурентные преимущества, которые стимулируют рост абонентской базы и сокращают отток абонентов и могут помочь увеличить выручку с абонента.
Интересно, что исторически виртуализация функций сетей связи создавалась по инициативе операторов связи, а не производителей сетевых решений. В октябре 2012 года группа ведущих мировых телеком-операторов, включая AT&T, Verizon, Deutsche Telekom, Orange, NTT Group и других, предложили NFV как новую концепцию сетей следующего поколения. Фундаментальная задача была в том, чтобы отделить функции сети связи от аппаратной инфраструктуры, создав, в том числе, предпосылки для появления поставщиков функций сетей связи, не отягощенных разработкой аппаратной инфраструктуры. По их плану, разработчики NFV должны были предлагать отрасли инновационные решения, оптимизированные для работы поверх виртуализированной базовой инфраструктуры. В какой-то мере задача была решена: по итогам 2015 года венчурные инвестиции в NFV/SDN превысили $650 млн, на рынке появляется множество стартапов, работающих в области NFV- и SDN-решений.
NFV за рубежом и в России
По последним оценкам аналитических компаний, ежегодный рост мирового рынка NFV с 2015 до 2020 года в среднем составляет около 42%. Рынок аппаратного и программного обеспечения NFV и сервисов оценивают в $15,5 млрд к 2020 году. Показатели по России определенно ниже, однако аналитических данных не так много — для более-менее точной оценки пока не хватает четкого определения сегмента NFV/SDN.
Внедрения виртуализированных функций сети связи постепенно становятся мейнстримом среди международных операторов связи. Операторы делятся своими кейсами и планами, однако путь к NFV непрост.
CenturyLink, оператор телекоммуникационных и облачных услуг в Северной Америке, Европе и Азии, к концу 2016 года внедрил технологии NFV и SDN в 60% своих основных точек присутствия. Компания планирует расширить виртуализацию на все свои точки к 2019 году. Благодаря виртуализации CenturyLink планирует экономить на CapEx до $200 млн в год.
Есть планы совместных проектов операторов и вендоров сетевого оборудования в рамках тренда всеобщего перехода к технологиям виртуализации. Так, китайский ZTE будет поставлять для Telefonica NFV- инфраструктуру и элементы VNF для развертывания сервисов VoLTE и voice-over-WiFi (VoWiFi) в Латинской Америке (Панама, Коста-Рика, Никарагуа, Эквадор, Гватемала и т.д.). Вместе с ZTE над этим проектом с 2014 года работают Ericsson, Huawei, HPE, NEC и Nokia. Тем не менее, Telefonica столкнулась с серьезными трудностями при внедрении NFV, в результате несколько раз была вынуждена менять стратегию.
О своем разностороннем опыте с NFV рассказала Vodafone в Германии. Компания уже внедрила виртуализацию таких функций сети, как IMS для voice-over-IP, или Domain Name System (DNS), которые потенциально показывают экономию CaPex от 25% до 45% в течение пяти лет и OpEx с 30% до 60% за три года. Благодаря NFV инженеры Vodafone смогли всего за три-четыре дня развернуть полную аналитическую платформу. Когда это выполнялось в специализированных вычислительных средах, проект занимал полгода и больше. Однако как заказчик NFV, компания пока достаточно критична к вендорам, обеспечивающим решения под эти сервисы. Дело в реализации — в целях виртуализации мобильного пакета Vodafone тестировали виртуализированные функции от четырех крупных вендоров, обнаружив в результате, что все они сделали самое очевидное — перенесли свои продукты в форму виртуальных машин. В результате эти гигантские виртуальные машины едва ли лучше масштабировались, а пропускная способность оставляла желать лучшего.
Операторы не публикуют финансовый результат по итогам внедрения NFV. Почему нет подобной статистики? Думаю, дело в том, что операторы, инвестируя в NFV, сфокусированы на дифференциации услуг и росте выручки, а не на экономии. Косвенно ожидания операторов по сокращению затрат можно оценить на примере проекта одного крупного международного оператора связи в Западной Европе: прогноз по экономии — €629 млн за восемь лет. С другой стороны, примеры взрывного роста абонентской базы (благодаря запуску операторами новых услуг, реализованных с помощью NFV) есть. Так, индийский оператор JIO Reliance смог добраться до отметки в 50 млн подписчиков всего за 75 дней после вывода новой услуги на рынок.
В странах СНГ тоже есть подобные примеры. В России, насколько мне известно, есть VNF, находящиеся в опытно-промышленной эксплуатации, но пока отсутствуют промышленные внедрения NFV. Тем не менее, для российских операторов тематика NFV является актуальной, и большинство, если не все крупные операторы связи инвестируют заметные силы и средства в НИОКР по NFV. После развертывания необходимой инфраструктуры сетевые функции можно запускать намного быстрее в сравнении с работой на традиционной инфраструктуре — время может сократиться, например, с полугода до нескольких месяцев. Но нужно понимать, что все зависит от ситуации конкретного заказчика. В любом случае оператор получает гибкость, дифференциацию сервисов и экономическую выгоду от их предоставления.
После развертывания необходимой инфраструктуры сетевые функции можно запускать очень быстро. В результате оператор получает гибкость, дифференциацию сервисов и экономическую выгоду от их предоставления. Этот и другие примеры помогают объяснить, почему рынок виртуализации для телеком-сектора уже полностью созрел. Согласно исследованию Accenture 2016 года, 95% телеком-компаний считают, что сетевые сервисы будут виртуализированы в течение ближайших трех лет, а 33% уже используют такие решения. В том же исследовании говорится, что 89% считают, что они сами в скором времени эволюционируют до модели as a Service.
Что мешает развитию и распространению NFV и что помогает?
Распространению NFV препятствуют разные риски. Первые связаны с совместимостью между виртуализированными и невиртуализированными сетевыми функциями. Препятствием становится стремление производителей сетевого оборудования для операторских сетей построить в рамках NFV полностью замкнутые, вертикально-интегрированные стеки технологических компонентов — по тому же принципу, что и их классические решения.
Есть сложности и в соответствии регуляторам. Например, трудности связаны с СОРМ — организацией оперативно-розыскных мероприятий. Операторы должны устанавливать такое оборудование, чтобы в соответствии с решением суда правоохранительные органы имели возможность прослушки и других мер против подозрительных абонентов. Однако в России еще нет нормативно-правовых актов, в которых описываются методики осуществления подобных мер, если оператор предоставляет услуги через voice-over-LTE.
Одна из других сложностей - инструменты управления и автоматизации сервисов все еще недостаточно зрелые. В каждой компании, работающей в области управления NFV-сетями (MANO — NFV management and orchestration), есть свое понимание стандартов, скриптов, ресурсов и сервисов. Их они закладывают в свои инструменты управления. Поэтому абсолютно универсальных, готовых к промышленному использованию сервисов оркестрации (то есть выделения ресурсов для тех или иных услуг) пока на рыке нет, а разные подходы конкурируют друг с другом.
Наконец, внедоры сетевого оборудования пытаются удержать заказчиков, предлагая полный стек технологических компонентов, без которых заказчик не может внедрить NFV. Допустим, заказчик покупает весь стек вендора А. Но если он вдруг захочет заменить какие-то элементы на аналоги от вендора Б, последний скорее всего ему скажет, что он также должен поменять весь стек оборудования на новое, разумеется, его производства. Поэтому, несмотря на виртуализацию, принцип остается таким же, как и при аппаратной реализации функций сети.
Несмотря на то, что темп проникновения NFV растет, есть несколько сдерживающих факторов. Во-первых, реализация выгод от NFV требует существенного переосмысления подходов к развитию и эксплуатации сети связи, который может занять много времени. Кроме того, мешает изолированность технических блоков операторов связи от ИТ-департаментов, настороженное отношение к ИТ-решениям и неуверенность в способности внутренних подразделений обеспечить эксплуатацию NFV с заданным уровнем качества.
Во-вторых, традиционные производители оборудования для сети связи вынуждены поддерживать наследованные решения в силу огромной инсталлированной базы, что снижает их возможности по оптимизации существующих решений для NFV. Тем не менее разработка новых релизов функций сети связи ведется с прицелом на NFV. Более того, в отрасли есть уверенность, что 5G-сети будут строиться исключительно с использованием NFV.
Кроме того, в тех случаях, когда оператор связи внедряет NFV, оставаясь в зоне комфорта и пытаясь работать по-старому, NFV часто оказывается дороже по сравнению с классической реализацией функции сети связи. Отсюда миф о дороговизне NFV на старте. Если оператор готов трансформироваться, извлечь максимум ценности из имеющейся у ИТ экспертизы и активов, принять новые модели развития и эксплуатации сети, то «дороговизны на старте» не будет.
Наконец, open source проекты безусловно ускоряют развитие NFV. И мы видим, как не только производители решений, но и сами операторы активно передают в комьюнити свои разработки для того, чтобы поддержать высокий темп развития отрасли, как это сделали Telefonica и AT&T. Работа над NFV в сообществе open source аналогична разработке других ИТ направлений с открытым кодом. В данном случае участниками сообществами являются операторы связи, производители инфраструктур, которые в свое время инвестировали средства в свою собственную разработку, а теперь делают эти наработки доступными для других участников рынка. Так, AT&T инвестировала в разработку своей NFV-платформы ECOMP и в феврале 2017 года передала код в комьюнити open source.
Open source в данном случае выступает в роли базы знаний или библиотеки, из которой производители могут взять часть кода и доработать ее до полноценного NFV-продукта в соответствии со своими принципами и видением. Однако open source не может обеспечить готовое решение для промышленной эксплуатации — его использование будет очень неэффективным. Проблема с open source может возникать и в связи с безопасностью использования открытого ПО — мы все помним новость об уязвимости Heartbleed в OpenSSL, которую нашли в решениях вендоров, использовавших наработки open source. Она существовала с 2011 года и только в 2014 году была обнаружена.