淺談虛擬客戶端設備(vCPE)

vCPE是一種通過軟件而非硬件向分支機構或邊緣網絡提供路由、安全、SD-WAN等虛擬托管服務的方法。通過vCPE,現在可以利用基于軟件的虛擬功能實現所有基于硬件的操作。

什么是vCPE?

虛擬客戶端設備(vCPE)也稱為云CPE,使用基于軟件的功能來代替專有硬件。CPE可以是防火墻、邊界網關、路由器、NAT、VPN等。所有安裝在客戶現場的傳統CPE都需要一個特定的專用硬件來運行。

現在,vCPE改變了這種方法,它分離了傳統硬件的功能,讓遠程服務提供商或管理平臺承載所有基于軟件的功能。vCPE運行在商用硬件和虛擬網絡功能(VNF)上,而不是執行特定網絡功能的專有ASIC。

傳統與虛擬化CPE

傳統上,為了提供VPN或WAN連接等服務,服務提供商需要在客戶所在地安裝一塊專門為客戶而設計的硬件。

服務提供商的技術人員需要認真詢問客戶需求才能配置CPE,并且每次當客戶需要新服務時,仍然需要支付昂貴的費用。最重要的是,傳統的CPE在客戶的機架空間占用大量空間,消耗大量能源,并且需要持續的專家維護。

下面的圖表顯示了CPE和vCPE之間的主要區別。

如今,MSP(托管服務提供商)正在尋找獲得競爭優勢的方法。借助vCPE,他們可以提供除Internet連接之外的服務,如托管IP-VPN、SD-WAN(軟件定義WAN)、SIP(會話啟動協議)等等。

由于所有功能集中在供應商的遠程數據中心,而且軟件運行在現場硬件之上,所以客戶只需要部署一個具有足夠資源和功能的通用盒子。

使用vCPE的優點

很明顯,從軟件中分離底層硬件會帶來無數好處。但是使用vCPE的那些優勢到底是什么?

  • 更輕松,更快速的部署。服務提供商可以更輕松地推出新服務,并顯著縮短服務時間(TTS)。他們還可以從NOC遠程部署,升級和刪除任何新的算法和協議,無需親自訪問客戶的場所。
  • 可伸縮性和彈性。服務提供商可以利用共享的計算能力、存儲和內存。如果虛擬路由器未充分利用或過度使用,則可以與其他附近客戶平均分配資源以匹配需求。這種方法為更好的可擴展性提供了空間,同時也降低了成本。
  • 降低CPE的資本支出和運營支出。由于vCPE并非在內部部署,因此有助于降低服務提供商的資本和運營費用。無需專用硬件、交付、安裝和專業技術人員。
  • 集中用戶界面。vCPE虛擬化管理,因此無需登錄許多設備,所有管理和監控都可以通過一致且統一的界面完成。
  • 精致靈活的服務。許多新的VNF提供商開始創新傳統網絡算法。vCPE是創造新的算法和服務的絕佳機會,而這在傳統的基于硬件的CPE中是不可能的。

vCPE如何工作?

VNF是vCPE的基礎。所有傳統的網絡服務(如路由、交換、會話管理、入侵和惡意軟件檢測)都開始轉換為軟件功能(VNF)。

這些網絡功能可以通過MSP的網絡進行管理,并直接嵌入客戶的標準化的x86硬件,該硬件托管著vCPE。網絡接口設備(NID)是由MSP的NFV提供支持的vCPE模塊。NID模塊是客戶端和MSP網絡之間的接口。

雖然許多VNF仍然是傳統設備的VM(虛擬機)版本,但是許多流行的網絡供應商,如愛立信、華為、阿爾卡特和諾基亞,都開始開發基于云的VNF解決方案,這些解決方案已經為vCPE做好了準備。

如果MSP想要推送這個vCPE軟件,他們可以使用容器或微服務架構來實現。路由和交換等傳統服務通常包含在vCPE的軟件中,但MSP可以通過提供VNF供應商提供的模塊并通過VNF云平臺進行管理來擴展其功能。

何時使用vCPE?一個用例

盡管廣域網技術(如MPLS)多年來一直是可靠的,但由于企業應用程序和用戶的數據不斷增加,MPLS發展也有限制,企業已經開始在其他地方尋找更便宜、更靈活的解決方案。。

MPLS的可擴展性受成本控制,安裝和維護成本很高,而且最重要的是,它對帶寬有限制。

SD-WAN是vCPE的最佳應用之一
SD-WAN是通過將底層網絡硬件與其控制平面分離來改進WAN技術的操作。與vCPE一樣,SD-WAN的想法是虛擬化。它用虛擬化設備取代了傳統的WAN分支路由器。

根據市場研究公司Gartner在2018年的一份報告中預測,“到2023年,超過90%的廣域網邊緣基礎設施更新計劃將基于虛擬客戶端設備(vCPE)平臺或SD-WAN軟件/設備。”

用于vCPE的網絡設備

即使vCPE在虛擬化環境中很智能,但它在客戶端仍然需要一個強大的硬件來支持。最基本的,vCPE平臺應該配備通用的英特爾?x86多核CPU,以便它們可以運行多個VNF。

選擇vCPE平臺時有哪些注意事項?

  • 與主要VNF和SD-WAN提供商進行預驗證。
  • 兼容開放式架構的支持。
  • 機架式和臺式機設備。
  • 端口可用性。LAN端口,如RJ45,光纖(SFP)和無線連接(WiFi,藍牙,LTE)
  • 強大的內存、處理器和存儲。

vCPE面對的挑戰

vCPE的概念吸引了許多電信公司和企業開始嘗試。vCPE的承諾確實很誘人——減少與CPE相關的資本支出和運營支出,并實現更實惠、更復雜、更靈活的服務。但是,在商業硬件上運行的虛擬化網絡功能,在客戶端或在提供商邊緣部署,在實際的網絡部署中很快就變成了一個復雜的命題。

以下是運營商遇到的一些挑戰:

  • 有限的連接功能:大多數現成的vCPE / uCPE硬件都具有連接到WAN的以太網端口,但不多。這是一個嚴重的障礙,因為大多數服務提供商在其業務范圍內運行多個訪問媒體,并且希望在盡可能多的這些媒體上部署vCPE服務——包括移動/無線技術以覆蓋更遠的企業分支。理想情況下,無論采用什么訪問途徑,客戶端硬件都應該能夠為所有位置提供服務,而無需部署其他盒式設備。市場上智能SFP可用于此目的。
  • 封閉式解決方案,有限的互操作性:將不同的VNF的服務鏈拼接在一起比預期的要困難得多,并且需要冗長和昂貴的互操作性測試。這通常需要vCPE解決方案供應商預先測試和集成不同供應商的VNF來緩解,并確保所有經過測試的VNF都存在開放API。
  • 缺乏運營商級可用性:確保運營商級的可靠性(遵循當前提供給企業客戶的SLA)需要確保硬件平臺本身的冗余,有時還需要加強。軟件也不例外,由這些VNF組成的操作系統、VNF和服務鏈必須是冗余的,并且整個軟件解決方案必須考慮到冗余。
  • 安全挑戰: vCPE模糊了企業和服務提供商網絡之間的界限,因此解決方案的所有元素的安全性必須是運營商級的并且是有保證的。在傳統的物理CPE中,CPE硬件和軟件的安全性僅由硬件供應商負責。在vCPE部署中,任何一方(vCPE解決方案供應商,VNF供應商,SP本身)都可以負責解決方案。對于由SP集成的完全開源解決方案,維護安全性以及相關CAPEX和OPEX的責任落在SP上。
  • 自動化: vCPE解決方案比傳統的物理CPE更加復雜和動態。vCPE解決方案必須實現自動化,以實現節省OPEX的承諾以及更高的靈活性和靈活性。SP通常缺乏開發定制自動化解決方案的內部專業知識和資源,現成的自動化工具通常用于數據中心和企業用途,而不是SP網絡。

為確保SP通過vCPE實現其目標,供應商必須提供靈活的連接選項選擇,確保運營商級可用性,安全性和解決方案的開放性,并提供自動化工具以確保動態,高效地部署vCPE服務。

基于軟件的虛擬化系統的爆炸式發展正在成為一個重大的技術進步,相信vCPE是NFV(網絡功能虛擬化)的未來,因為它可以改善和加速服務交付。

原文鏈接:

https://www.lanner-america.com/blog/vcpe-virtualizing-cpe/


  • 本站原創文章僅代表作者觀點,不代表SDNLAB立場。所有原創內容版權均屬SDNLAB,歡迎大家轉發分享。但未經授權,嚴禁任何媒體(平面媒體、網絡媒體、自媒體等)以及微信公眾號復制、轉載、摘編或以其他方式進行使用,轉載須注明來自 SDNLAB并附上本文鏈接。 本站中所有編譯類文章僅用于學習和交流目的,編譯工作遵照 CC 協議,如果有侵犯到您權益的地方,請及時聯系我們。
  • 本文鏈接http://www.taian720.com/23409.html
分享到:
相關文章
條評論

登錄后才可以評論

SDNLAB君 發表于19-07-19
1