אחד האתגרים הטכנולוגיים הגדולים ביותר של זמננו הוא לבנות את התשתית האלחוטית והקווית הגלובלית שתטפל בתעבורת IP הצומחת במהירות – היא גדלה פי שמונה בחמש השנים האחרונות ועוד צפויה לגדול פי ארבעה בחמש השנים הקרובות. גידול אקספוננציאלי זה בתעבורת ה-IP נובע, בין השאר, מהביקוש הגובר לתוכן עשיר ע”י צרכנים המשתמשים במכשירים ניידים שהולכים ונהיים יותר ויותר חזקים. ספקי שירות חייבים לעמוד בביקוש תוך אספקת שירותים באיכות גבוהה ובעלי ערך מוסף וכל זאת במחיר תחרותי. יצרני ציוד טלקום (TEMs) מתמודדים עם אתגרים דומים שדורשים מהם לפתח מהר יותר, ציוד יעיל יותר מבחינת צריכת אנרגיה המסוגל לתמוך בתעבורה גדולה יותר גם בליבה של הרשת, ב-Access ובקצה הרשת (Edge).
כאשר באופק נראות השקעות משמעותיות בתשתית, ספקי שירות מחפשים ציוד רשתות ותקשורת המספק גמישות רבה יותר, יכולות אבטחה טובות יותר ובמחיר תחרותי. דרישות אלה ידחפו את יצרני ציוד טלקום להשתמש בכלים חדשים למערכות שלהם כדי שיהיו מסוגלות להאיץ פריסת שירותים חדשה, להגן טוב יותר על המשתמשים והמידע שלהם, ולתמוך ברשתות חכמות יותר בעלות תפוקה גדולה יותר וזאת בעלות נמוכה יותר. עם זאת, דווקא המורכבות של פלטפורמת הציוד מעכבות את היצרנים מהתקדמות משמעותית בתחומים אלו.
חלקי הרשת מורכבים למדי, במיוחד בגלל שרבים מהם מכילים מגוון מעבדים לביצוע עומסי עבודה שונים כמו יישומים, control plane, data plane ועיבוד אותות. שילוב של מערכות מחשוב שונות בצורה משותפת ויעילה הוא קשה וצורך זמן. אם נבחן את הרשת כולה על המגוון הרחב של חלקיה, כאשר כל אחד מהם משתמש בארכיטקטורות שונות לטיפול בעומסי עבודה שונים, אזי סטטוס קוו מורכב זה מעכב ספקי שירותים המחפשים פתרונות לשילוב מהיר והרחבתם של שירותים חדשים כמו גם הורדת עלויות תחזוקת התשתית. בצורה דומה, יצרני ציוד טלקום (TEM) נכשלים בהשגת יתרון ביכולת הגדלת הרשת וזאת בשל הצורך לשמר מומחיות במספר רב של ארכיטקטורות מעבדים, אינטגרציה של מערכות מורכבות ושרשראות של כלים יקרים עבור ארכיטקטורות שונות.
עכשיו דמיינו את היתרונות ביכולת להיות מסוגל לתכנן את רוב חלקי הרשת בעזרת ארכיטקטורה יחידה על בסיס קוד מכונה אחד, סט אחד של כלי פיתוח ואקוסיסטמה רחבה מאד, דבר המאפשר לספקי שירותים ויצרני ציוד טלקום להגיע לשוק עם פתרונות גמישים בצורה מהירה וכלכלית. אינטל, המאפשרת את ביצוע השינוי, הניחה את היסודות לכך בעזרת אסטרטגיית 4:1 למיזוג עומסי עבודה, המתוארת באיור 1 ומאפשרת לתעשייה לעבור לתשתית הניתנת להרחבה (scalable), גמישה יותר, יעילה מבחינה אנרגטית וחסכונית. ברוח דברים אלה, מאמר זה דן ביתרונות הנגזרים מהמעבר, בתשתיות רשת ותקשורת, לשימוש במחשוב שהוא general purpose. גישה מבוססת תוכנה זו יכולה להתממש באמצעות פלטפורמת תקשורת מהדור הבא של אינטל, שם קוד Crystal Forest, בעלת יכולות ביצועים גבוהות באבטחה
ו-packet forwarding
מדוע למזג עומסי עבודה
הגדלת היעילות היא הסיבה העיקרית לשיקול באם לעבור מפלטפורמות ממוקדות חומרה לארכיטקטורה יחידה ממוקדת תוכנה המבצעת רבים מבין עומסי העבודה הנדרשים. השיפורים ביעילות הקשורים לאלמנטים מבוססי תוכנה ברשת הם מרחיקי לכת בעבור ספקי השרות כמו גם ה-TEMs.
היתרונות לספקי השרות
טביעת הרגל של הפתרון: הקטנת מספר האלמנטים הפיסיקליים על ידי איחוד פונקציות שלהן תוך שימוש בווירטואליזציה של הרשת.
מדרוג (scalable): הגדלת הביצועים של כל פונקציה רק ע”י הוספת פלטפורמות נוספות. יכולת לביצועים אופטימליים עבור עומסי עבודה שונים ע”י הקצאה דינמית של משאבי מחשוב במערכת.
יעילות: הימנעות מחומרה לא מנוצלת כתוצאה מאי-התאמה בקיבולות של תתי מערכות.
הטמעת שירותים חדשים: יצירת שירותים חדשים שהם “מודעי-רשת” (Network Aware) בקלות רבה יותר, וזאת משום שיישומים ופונקציות הרשת מבוצעות על אותה פלטפורמה. ניתן להוסיף יישומים למערכת באותה קלות כמו הוספתם לשרת.
הוצאות תפעול: פישוט ההטמעה, תחזוקה ומלאי של שרתים בארכיטקטורות סטנדרטיים בתעשייה, כמו גם תמיכה במגוון גדול של ביצועים וגורמי צורה.
צריכת הספק: חיסכון באנרגיה ע”י השימוש בפלטפורמות אינטל בעלות אופטימליות אנרגטית והסרתן של מערכות מחשוב אחרות המבוססות על ארכיטקטורות מעבדים אחרים.
יתרונות ליצרני טלקום (TEMs)
פיתוח פלטפורמות: שימוש בפלטפורמה אחת משותפת ההופכת את שילובם של שירותים חדשים לקל יותר.
משאבי הנדסה: מקטין את מאמץ הפיתוח בעזרת הכרות עם ארכיטקטורה אחת של פלטפורמה, בסיס קוד אחד לכתיבה וניהול של צוות פיתוח אחד.
עלות מוצר: ניצול היתרון של מגוון גדול יותר של אפשרויות ייצור, כמו לדוגמא פתרונות מסחריים מהמדף (COTS) המתעדכנים שנתית.
תמיכה: הקטנת עלות התמיכה במערכת ע”י לימוד, הטמעה ותחזוקה של פלטפורמה חומרה מסוג אחד.
סקירת פלטפורמת
ה-Crystal Forest
תוך התמקדות בתכנון למיזוג עומסי תקשורת, פלטפורמת התקשורת של אינטל, שם קוד Crystal Forest, מהווה פתרון חסכוני במיוחד לציוד המיועד הן לפתרונות מהקצה הנמוך (Low End) כמו גישה אלחוטית ו-branch routers כמו גם לציוד בקצה הגבוה (High End) דוגמת אלמנטים בליבת רשת ה-LTE וציוד אבטחה ארגוני. Crystal Forest תוכנן במיוחד ליישומי תשתיות תקשורת ולעומסי עבודה בתחום ההצפנה ודחיסת נתונים. פלטפורמת ה-Crystal Forest מבוססת על Sandy Bridge שהיא המיקרו-ארכיטקטורה של אינטל, וכוללת גם את טכנולוגיית Intel® QuickAssist וממשקי רשת ו-backplane אופייניים. מתכנני ציוד לרשתות יכולים לשלב את מרכיבי פלטפורמת ה-Crystal Forest בדרכים רבות בכדי להשיג את הפונקציונאליות והביצועים הנדרשים. המגוון הרחב של רכיבי פלטפורמת
ה-Crystal Forest שיוצע, יספק יכולות מדרוג החל מנתב בקצה התחתון ועד לנתב בקצה העליון שיכול לספק ביצועים של עד 160 מיליון מנות לשנייה בהעברת מנות (Layer 3 packet forwarding).
לפלטפורמת ה-Crystal Forest תהיה את הגמישות לספק שלשה עומסי עבודה על ארכיטקטורה אחת.
מפתחים יהיו מסוגלים להגדיר את הליבות לביצוע היישומים, עיבוד ב-control plane וב-data plane בהתאם לנקודת ראותם. הם יכולים גם לעשות שימוש ב-Intel® Data Plane Development Kit
() אשר כולל ספריות שעברו אופטימיזציה לביצועים ומאפשרות העברה מהירה של מנות ב-data plane בשימוש במעבדים מרובי ליבות מבוססי Intel® Architecture. טכנולוגיית Intel® QuickAssist היא קבוצה של מודולים של חומרה ותוכנה המאפשרים האצת הצפנה בנפח גדול, דחיסת מידע ועומסי עבודה אחרים. הגישה ליחידות ההאצה היא דרך ממשק API סטנדרטי ואחיד, המספק סמנטיקה עקבית על פני יישומי האצה רבים. פלטפורמת Crystal Forest המשולבת בטכנולוגיית Intel® QuickAssist צפויה לספק האצת הצפנה עד ל-80Gbps, ביחס לפתרונות אחרים הדורשים ריבוי ארכיטקטורות כדי להשיג קצב זה.
Scale & Scalability
במשך תקופה ארוכה מפת הדרכים של של מעבדי אינטל אישרה למעשה את חוק מור, וזאת כתוצאה מהשקעה מתמשכת בטכנולוגיה ובייצור. אינטל משיקה כמעט על בסיס שנתי פלטפורמות מחשוב חדשות בעלות ביצועים גבוהים יותר לשימוש יצרני ציוד כדי שיוכלו לפתח מוצרים שמסוגלים ליותר. אסטרטגיית איחוד עומסי עבודה בתקשורת של אינטל מנצלת את יתרונה של החברה להציג מעבדים חדשים בקצב שנתי בעוד ליצרני מעבדי תקשורת אחרים אורך הפיתוח כשנתיים עד ארבע שנים. דבר זה מאפשר ליצרני הציוד להגדיל את הביצועים באותו קצב של הטכנולוגיה המובילה במחשוב. קיצור זמן ההגעה לשוק, תאימות תוכנה אחורה למעבדים בארכיטקטורת אינטל מקטינה את המאמץ הכרוך במעבר לפלטפורמה חדשה. יכולות ההרחבה של פלטפורמות Crystal Forest מאפשרת למהנדסי מערכת לפתח משפחות מוצרים שהן תחרותיות במחיר בהתבסס על קוד משותף. יכולת זו מקטינה בצורה משמעותית את עלות פיתוח התוכנה ומנגד היכולת להשתמש בכרטיסים מהמדף מקטינה את עלויות פיתוח החומרה. פלטפורמה זו תיתמך באקוסיסטמה רחבה של ספקי פלטפורמות חומרה ותוכנה ותאפשר זמן הגעה מהיר יותר לשוק.
דוגמה לאיחוד בתקשורת אלחוטית
רשתות 3G ו-4G/LTE נבנו בעזרת מרכיבי חומרה ותוכנה ספציפיים כאשר כל אחד תוכנן ליכולות ועומסי העבודה הנדרשים. לדוגמא, מתודולוגיית התכנון המסורתית למרכיבי Radio Network Controller () ותחנות בסיס מבוססת על פלטפורמה מרובת ארכיטקטורות ורכיבי סיליקון לאפליקציות מסוימות ואשר עברו אופטימיזציה ומיועדים לעומסי עבודה מסוימים. שיטת תכנון זו מובילה לפיתוח חומרה מורכב ופיתוח תוכנה שהוא עוד יותר מורכב. עם הסטנדרטים המתפתחים בתחום הרשתות (כמו מעבר מ-3G ל-4G), צמתי הרשת הופכים להיות יקרים יותר לפיתוח ותמיכה, דבר המוסיף לסך כל הסיבוכיות של הרשת.פלטפורמת
ה-Crystal Forest מסוגלת לבצע פונקציות רשת אלה בתוכנה ומאפשרת לספק את אותן יכולות תוך שימוש בפלטפורמות חומרה מהמדף. דבר זה מפשט את סביבות הפיתוח של החומרה והתוכנה ומקטין את עלויות הפיתוח כמו גם קיצור לוח הזמנים. איחוד על גבי פלטפורמת חומרה משותפות מאפשר גמישות גדולה יותר בהקצעה ובתשתית רשתות תוך הקטנת ההוצאות התפעוליות.
דוגמה להתקן אבטחה
אבטחת רשת כוללת מספר תכונות המתוארות בהמשך. רשת פרטית (VPN) המאפשרת הקמת רשת פרטית על גבי האינטרנט הציבורי ע”י מתן סודיות, שלמות והרשאה תוך שימוש בהצפנה. Firewalls מסורתיים משתמשים במגוון של מדיניות כדי לאפשר או לדחות תעבורה לתוך הרשת המוגנת. מסנני אנטי ווירוס ודואר וזבל בוחנים דוא”ל, תנועת web ותעבורה של יישומים ידועים כדי לסנן תוכנות זדוניות. מערכות למניעת הפרעות מנטרות את התעבורה ברשת ומונעות התקפות מלחדור לרשת המוגנת. מסורתית, כל אחת מפונקציות אבטחה אלו בוצעה בהתקן נפרד- דבר שגרר ניהול מסובך יותר. עכשיו יצרני התקני אבטחה נוהגים לשלב את פונקציות האבטחה למכשיר אחד שידוע כ-Unified Threat Management או UTM.
אחת הסיבות העיקריות לכך היא הקטנת העלות הכוללת של המכשיר ביחס להתקנה וניהול של מספר התקנים שהם כנראה גם מיצרנים שונים. בצורה אנלוגית למכשיר UTM יחיד שמקטין את ההשקעה של אנשי ה- IT, מכשיר UTM המבוסס על ארכיטקטורה יחידה, Intel Architecture, מפשט את פיתוח המשימות במערכת,. דבר זה אפשרי בעזרת פלטפורמת Crystal Forest ושילוב טכנולוגיית Intel® QuickAssist, הצפויה לספק תפוקה עד ל-80Gbps בהאצת הצפנה.
מידע נוסף על פתרונות אינטל לתקשורת, ניתן למצוא באתר החברה
מאת: אריק וינשטיין
