אריק וינשטיין
ספקי שרות לרשתות נייחות נתונים ללחצים מסחריים ההולכים וגדלים והנובעים מהגידול בספקי תוכן – (over-the top). שחקנים חדשים אלו מתחילים לזהות משתמשי קצה אינדיבידואלים, את פרופיל השירותים העונים לצרכים של משתמשים אלו, ויוצרים יחסי לקוח-ספק עם חיוב ישיר ובכך מאיימים על המודלים העסקיים הקיימים. בינתיים, ספקי שירותי פס-רחב ניידים מתמודדים עם עלייה של פי10- בתעבורה בתקופה של 2011-2016.
גידול זה נובע משירותים מבוססי ווידאו, שלהם פוטנציאל הכנסה נמוך מאד ביחס ליישומים כמו גלישה ברשת, שיצרה את התמחור בשוק לשירותי הרשת הבסיסית. כדי להישאר תחרותיים, ספקי שירותי הרשת צריכים להיות מסוגלים להגיב לשווקים מתפתחים וסוגי תעבורה בשעות ובימים ולא חודשים או שנים המאפיינים שירותי הרשת בתחום הטלקום) carrier grade (השיפורים האחרונים במיקרו ארכיטקטורה של מעבדי ®Intel פותחים את הדלת לספקי שירותים להשיג גמישות חסרת תקדים ושליטה בהצעות ללקוחות על ידי השימוש ברשתות-מוגדרות-תוכנה או software-defined-networks. על ידי ווירטואליזציה של פונקציות רשת על ארכיטקטורת ®Intel, ספקי שירותי רשת יכולים להפעיל טכניקות כמו deep) DPI packet-inspectio), איזון עומסים ע”פ מיקומים גיאוגרפים וניהול הספק לייעול רוחב הפס הזמין – הגוררים חסכון גדול בעלויות. יתר על כן, ווירטואליזציה של הרשת מאפשרת לספקי שירותי רשת להטמיע במהירות יישומי תוכנה, המאפשרים להגיע לשוק בזמן קצר עם שירותים חדשים מייצרי הכנסות. מאמר זה מתאר איך התקנים המבוססים על מעבדי ®Intel הנפרסים בקצות הרשת יכולים לעזור לקובעי אסטרטגיה, ארכיטקטים ומתכננים בחברות ספקי השרות, להקטין את עלויות פיתוח, עלויות התפעול וזמן הגעה לשוק) TTM (בשירותים חדשים. המאמר מציג את היתרונות בשימוש חומרה סטנדרטית לרכיבי רשת ומתאר כיצד חומרה מבוססת ארכיטקטורת ®Intel יכולה להתאים לשלוב לתוך רשת קיימת.
וירטואליזציה של הרשת: השלב הבא באבולוציית רשתות
של ספקי שרות
היסטורית, המודלים העסקיים של ספקי שירותי רשת NSP התבססו על היכולת לחלק בבטחה רוחב פס בין שירותים של לקוחות אינדיבידואליים על פלטפורמה משותפת עם מספר רב של מעגלים. הארכיטקטורות של הרשתות מהדור הבא אפשרו קונסולידציה ברמת המנות והמסגרות (Packets, frames) בעזרת שימוש בפרוטוקולי – IP, MPLS ו- Ethernet. אולם לגישות אלו הייתה השפעה מוגבלת ברמת השרות (service), שהוא גורם מפתח לתשואה בהכנסות עתידיות. כדי להוסיף שירותים לרשתות קיימות, ספקי שירותי רשת מוסיפים ציוד קבוע לעיבוד מנות (packets) ובכך יוצרים רשת שקשה בה לנהל הספק, יקרה ומסורבלת להגדלה. כדי להיות שוב רווחיים, ספקי שירותי רשת חייבים או להקטין את עלויות הרשת או למצוא אמצעים חדשים שייצרו הכנסות או לשלב בין השניים. על ידי פריסת פונקציות הרשת כיישומי תוכנה, ספקי שירותי רשת יכולים להשיג גמישות שאיננה קיימת ברשתות הנוכחיות וכן להשיג הורדת עלויות ושרות מהיר כפי שהוכיחו את עצמם ב-data centers של ארגונים גדולים.
ארכיטקטורת: ®Intel
גישה המבוססת על גמישות ויכולת הגדלה כדי לאפשר את הרחבת הרשת
ארכיטקטורת ®Intel מספקת לספקי שרותי רשת (NSP) פלטפורמה סטנדרטית הניתנת לשימוש חוזר (reusable) ל-SDN וגם קלה לשדרוג ותחזוקה. השיפורים האחרונים במיקרו-ארכיטקטורה של ®Intel הקטינו בצורה משמעותית את הצורך בסיליקון מיוחד, מאפשרים לספקי שרותי רשת למנף את יכולת ההרחבה המוכחת של טכנולוגיית data centers מבוססי ווירטואליזציה.
יתרונות של גישה זו כוללים רשתות יעילות
יותר, חיסכון בעלויות, ע”י שימוש חוזר בחומרה, והקטנת הספק. הבחירה במודולים לרשת המבוססים על מעבדי ®Intel מאפשרים גם לספקי שירותים לשלב פתרונות שפותחו ע”י ספקי תוכנה בלתי תלויים. (ISVs)
שיפורי מיקרו-
ארכיטקטורה מאפשרים
ביצועים ל-Carrier Grade
אינטל ביצעה מספר שיפורים לגרסת המיקרו-ארכיטקטורה האחרונה תוך הסתכלות לכיוון הטלקום ורשתות מבוססות מנות (packets). בנוסף לניהול יישומים ועיבוד ב-control plan, מעבדי ®Intel החדשים יכולים לבצע עיבוד אותות
ומנות – שהיסטורית ייצרו עומסי עבודה ושדרשו רכיבי סיליקון ייחודיים וכלי פיתוח מיוחדים לניהול רמת התעבורה שנוצרה ברשתות תקשורת. בנוסף, פלטפורמות ®Intel יציעו לספקי שרותי הרשת שתי תכונות מפתח לתחום האבטחה. ®Intel Intel® VT Virtualization Technology המספקת חלוקה (partitioning) נפרדת ומאובטחת של קיבולת העיבוד כדי למנוע הפרעה בין שירותי הרשת. בדומה, פונקציות Intel® Advanced Encryption Standard) Intel® AES-NI (New Instructions יכולות להאיץ הצפנה בפרוטוקולים של ה-control plane וליצור יכולות רשת פרטית ווירטואלית (VPN) על גבי תשתיות הרשת – מאפשרת לשתי הפונקציות לחלוק את יכולת העיבוד של התשתית. בנוסף לשיפורים במיקרו-ארכיטקטורה, אופטימיזציות בתוכנה אפשריות בעזרת Intel® Data Plane .)Intel® DPDK) Development Kit Intel DPDK) הוא סט של דרייברים וספריות לשימוש התעשייה במטרה לשפר את ביצועי עיבוד המנות עד ל10- מיליון מנות-לשנייה- לליבה בדור האחרון של מעבדי אינטל.
יותר מזה, Intel® VT מספק תמיכה בחומרה ל-Hypervisors ומקטין משמעותית את התקורה ביחס למיקרו-ארכיטקטורה מהדור הקודם. בעוד שהתקורה האופיינית שני דורות מעבדים אחורה הייתה 30%, בדור האחרון Intel® VT מורידה את התקורה לפחות מ-10%. כתוצאה ישירה, ספקי שירותי רשת יכולים לדמות עומסי עבודה ברשת ולאחד יישומים, control plane, עיבוד מנות ועומסי עבודה של עיבוד אותות ספרתי לתוך שרת יחיד. לדוגמא, פונקציות בקצה השרות יכולות להיות משותפות עם דרישות ה-signaling ב-control plane , כמו פונקציות SIP) Call State Control) ופונקציות ה- Policy Charging & Rules (). בדומה, ניהול רשתות ופונקציות תמיכה עסקיות יכולות להיות מאוחדות על אותה פלטפורמת תשתית משותפת או על גרסה ייעודית של אותה טכנולוגיה בהתאם לדרישות.
חומרה סטנדרטית נותנתלספקי שירותי רשת יותר שליטה
על ידי ווירטואליזציה של פונקציות הרשת
כיישומי תוכנה, ספקי השרות משיגים גמישות בקונפיגורציה של הרשת, ובכך מקטינים הוצאות כמו גם הגעה מהירהיותר לשוק עם שירותים חדשים.
פריסה גמישה שלפונקציות הרשת
ארכיטקטורת ®Intel כוללת סט פקודות סטנדרטיות המאפשרות למפתחים ליצור אלמנטים של SDN הניתנים להרצה על משפחות המעבדים של ®Intel ומנצלות פונקציות חומרה באם זמינות. על ידי השימוש בהתקני רשת המבוססים על מעבדים בארכיטקטורת ®Intel, ספקי שרות יכולים לפרוס פונקציות רשת במקומות שונים ברשת, מ-data centers גדולים ובנינים עם ציוד רשתות המשתמשים במעבדי ו-®Intel Xeon או ®Intel Core ועד לארונות רחוב וציוד באתרי הלקוח המשתמשים במעבדי ®Intel Core או ®Intel Atom.
הגעה לשוק מהירה
לשירותים חדשים
האיחוד של עיבוד המנות ועיבוד האותות לתוך ארכיטקטורת ®Intel משמעו ששרתים המבוססים על ארכיטקטורת המעבדים האחרונים של ®Intel יכולים להריץ מוצרים מבוססי תוכנה ללא חומרה המבוססת על סיליקון ספציפי. יוצא מכך שספקי שרות יכולים להעריך ולהשתמש ביישומי תוכנה מתוך האקוסיסטמה הרחבה של ISV) Intel)ללא הצורך לרכוש ולפרוס חומרה ייעודית – דבר המקטין משמעותית זמן הגעה לשוק.
שמוש חוזר בחומרה
(Hardware reusability)
ברגע שעומסי העבודה מדומים, ספקי שרות לרשת יכולים בצורה מתמשכת לייעל את השימוש ברשת על ידי הזזה של שירותים ויישומים להיכן שמיקומם הכי יעיל – ללא הצורך לעשות שינויי ארכיטקטורה בסיסיים. לדוגמא, שרות חדש יכול לרוץ על תשתית מחשוב מרכזית עם הצגתו, וברגע שהוכח והוטמע בשוק יכול להיות מופץ לתשתיות בקצוות הרשת ליצירת הכנסות גבוהות. השימוש בחומרה סטנדרטית מאפשרת לספקי השרות גם לייעד מחדש את קיבולת התשתית המותקנת כדי לתמוך בדרישות תעבורה שונות. תשתיות מבוססות ארכיטקטורת ®Intel, יכולות לשרת יעדים שונים בהתפתחות הטבעית של הדרישה לשרות המסוים דרך מחזור החיים שלו, או להיות מוכוון מחדש על בסיס הזמן ביום כדי לעמוד בדרישת התעבורה בשעת השיא ולקחת על עצמו עיבוד נוסף בשעות שפל.
ווירטואליזציה ברשתות עוזרת להקטין הוצאות תפעול
ספקי שרות לרשת נמצאים תחת לחץ להקטין את עלויות התפעול, ויותר מודעים למחיר הבעלות (TCO) על הפלטפורמות שלהם. הפרדת תוכנת השירותים מתשתיות החומרה מציגה מימד חדש להקטנת העלויות. בנוסף להקטנת היקפי החומרה ועלויות האנרגיה הנגזרות מכך, ספקי השרות יכולים לנצל כלים וטכנולוגיות בדוקות שנמצאות בשימוש כבר ב-enterprise data centers כדי להקטין את עלויות שוטפות בקנה אחד עם דרישות התעבורה. בין היתרונות הייחודיים: צריכת הספק מוקטנת: היכולת לחלוק מעבדים בין עומסי עבודה מרובים מאפשרת לשרתים להיות מועמסים לרמות המבוססות על קיבולת העיבוד הזמינה, ולמנוע את הצורך לפרוס התקנים מיוחדים שיכולים להיות מאד לא מנוצלים. בדומה, הימצאותה של סביבת יישומים סטנדרטית משמעה שבמקום הצורך בציוד ייחודי לייצור וגיבוי לכל עומס עבודה, תשתית המיועדת ליתירות Standby Resilience ניתנת לשיתוף. הפחתה זו בחומרה מובילה
להורדה בהתאם בעלויות אכסון וצריכת ההספק. בנוסף מעבדי ®Intel מציגים יכולות מתקדמות לניהול ההספק ברמת המעבד שמאפשרות לכבות ליבות אשר לא נמצאות בשימוש.
תחזוקה פשוטה יותר בשדה: הסטנדרטיזציה של מודל שרת יחיד מקטינה את אחזקת החלפים ומציגה את היכולת לאיחוד (consolidation) עם מחשוב הענן או – data centers אחרים. יותר מזה, עדכונים לתחזוקת יישומי תוכנה ניתנים להתקנה בשרתים מרוחקים שלא כמו שדרוגי קושחה (firmware) שבדרך כלל דורשים עדכונים בשטח הכוללים חומרות ותוכנות נוספות, תמיכה ומעקב.
הקטנת הסיכון במתן שירותים חדשים: ניסיונות לשירותים חדשים יכולים להתבצע על שרתים קיימים ולא על ציוד נפרד הדרוש לבדיקת שרות חדש שעוד לא נבדק. אם השוק לא מקבל את השרות החדש בהתאם לציפיות, תשתית החומרה ניתנת לשימוש עבור שירותים אחרים.
פלטפורמה אחת,
יישומים רבים
מעבדי ®Intel האחרונים מתאימים לטווח רחב של יישומים בדור הבא של רשתות הן
הנייחות והן הניידות כולל:
בקצה השרות, היכן ש- יכולים להיות מזוהים ומעובדים כקול, וידאו, או שירותי מידע אחרים.
ב-Access Gateway: כמו לדוגמא, Broadband Network Gateway (BNG) (GGSN) Generalized GPRS Service Node וה-PGW) Packet Data Gateway)עם tunnel termination, ניהול QoS וממשק. Authentication התקני אבטחה שמאפשרים לצרף בצורה בטוחה ספקי שרותי רשת לאינטרנט, כולל firewall, סנני תוכן ומסנני DoS בליבת תחום ה-Mobile, כמו גם בהתקני Radio Access Networks, () לדוגמא RNC . עבודה החלה גם בפיתוח תחנות בסיס 3GPP-LTE מסחריות מבוססות מעבדי ®Intel.
שילוב ארכיטקטורת ®Intel בעבודת ברשת
המעבר מציוד פונקציונלי קבוע לרשתות המבוסס על סיליקון ייחודי לציוד מבוסס מעבדי ®Intel הוא פשוט. ציוד תשתיתי לתקשורת המבוסס על מעבדי ®Intel ניתן לתכנון בצורה שיחליף את הציוד הקבוע שמנגד ויכיל את הממשק המוכר של ספק שירותי הרשת. לכל התקן רשת המבוסס על מעבד ®Intel יש שלשה חלקי מפתח שמאפשרים ליצור מערכת: מעבד: מעבדי ®Intel מהדור האחרון משלבים עד 10 ליבות בלתי תלויות הרצים בתדר של עד 3 גיגה-הרץ וכוללים זיכרון מטמון מאובטח ומשותף, ניהול הספק חכם ואת טכנולוגיית Intel® Hyper-Threading המכפילה את מספר הליבות הווירטואליות.
ממשקים: המעבד מחובר לעולם החיצוני ע”י כמה חלקים וממשקים שמאפשרים חיבורי PCIe ו-USB. ממשק Eth, הכולל בקרי Intel® 82599 10GEth, מתוכננים במיוחד לנהל רשתות ווירטואליות מעל ערוצי 10G-Eth מרובים. אינטל גם מציעה כונני SSD עד ל600- גיגהבייט עם ממשק תעשייתי סטנדרטי, המאפשרים מערכת מלאה ללא חלקים נעים לשיפור האמינות. גורם צורה: התקני ®Intel תומכים במגוון גורמי צורה (Form Factors) בתלות בהספק ובביצועים הדרושים. תכנון מקובל משתמש בשתי תושבות מעבד, המאפשר שימוש בהתקן מרובה ליבות הרצוי ביחד עם זיכרון, ממשק כפול של 10G-Eth ומספר סטנדרטי של כונני דיסק. קונפיגורציה כזו של התקן זמינה כשרת rack-mount 1U אינץ. זיווד אלטרנטיבי כולל Blade שיכול להתחבר בתוך מארז, בד”כ בתקן ATCA או אקוויוולנטי של יצרן טלקום או IT עם התאמה לתקני סביבה NEBS. לדרישות ביצועים גבוהים במיוחד ניתן לחבר עד שמונה התקנים מרובי ליבות ומבוססי ארכיטקטורת ®Intel בתוך סביבת עיבוד אחת (interconnect) כמו לדוגמא בבלייד HP .Integrity BL890ci2 אינטל משתפת פעולה גם עם יצרני מערכות הפעלה במטרה להבטיח שמוצריהם ינצלו במלואם את ארכיטקטורת ®Intel ויתמכו בעומסי עבודה גבוהים. כתוצאה מכך, מספר מערכות הפעלה עברו אופטימיזציה לתמיכה בארכיטקטורת. ®Intel לסיכום, התפתחות הרשתות של ספקי שרות לכיוון (Software Defined Networks) נצפתה מזה כמה שנים. נראה כי הגיע הזמן בו ספקי שירותי רשת יתכננו את המעבר הזה כדי לשמור על יתרון מול המתחרים. חידושים במיקרו-ארכיטקטורה של מעבדי ®Intel מאפשרים כעת ביצועים התומכים בצורך הגדל בהתמדה לעיבוד מנות ושיאפשרו שירותים בקצה הרשת. ע”י ווירטואליזציה של עומסי עבודה אלו על ציוד קצה מבוסס ארכיטקטורת ®Intel, ספקי שירותי רשת יכולים להקטין משמעותית את ההוצאות תפעוליות תוך הגדלת הגמישות ויכולת הרחבת הרשת וזאת כדי להיות תחרותיים בשוק הטלקום המשתנה במהירות. בנוסף לשיתוף פעולה עם יצרני הציוד, אינטל גם בוחנת במשותף עם מספר ספקי שרותי רשתות נייחות וניידות באירופה, בארה”ב ובמזרח את יתרונות ה-SDN. באוקטובר 2011 חשפה Verizon את כוונתה בנושא, ספקי שרות נוספים ויצרני ציוד צפויים להכריז על הכרזות דומות במהלך 2012. לאינטל גם שיתוף פעולה עם חברות HP ו-Verizon לבדיקות ואימות חלק מפונקציות הרשת על שרתי HP ProLiant תוך שימוש במעבדי ®Intel, ולבדוק איך תפיסת מחשוב הענן וטכנולוגיות SDN יכולים להתאים בצורה הכי טובה לרשתות נייחות וניידות.
ניהול הדרישות
לתעבורת ווידאו בעזרת
DEEP PACKET INSPECTION
טכנולוגיית (Deep Packet Inspection) מאפשרת לסווג תעבורה ממשתמשים מסוימים ואז לעבדה לפי קריטריונים שונים כמו חלוקת רוחב פס זמין על בסיס חלוקה הוגנת (fair .(sharing בעזרת DPI ספקי שרותי רשת יכולים להוסיף עיבוד תוכן חכם כמו לדוגמא אחסון מקומי של תוכן פופולארי (local caching), ביצוע transcoding על מנת להוריד את תוכן המקור לקידוד בקצב נמוך יותר שיתאים לטרמינל וכן ביצוע transrating כדי להתאים את התוכן להצגה עם מספר פיקסלים ומסגרות לשנייה הכי נמוכים שאפשר אך שחווית המשתמש תהיה עדיין טובה במסכים קטנים טלפונים ניידים.
בצורה דומה, ספקי שרות יכולים להשתמש בסיווג מבוסס DPI על ידי Traffic Signature כדי ליצור חבילות מידע של שירות פרמיום שיכולת להבטיח למשתמש הקצה את איכות שרות גם בזמנים שהרשת עמוסה.
