Нарезка сети — это особая форма виртуализации, которая позволяет нескольким логическим сетям работать поверх общей физической сетевой инфраструктуры. Ключевым преимуществом концепции сегментирования сети является то, что она обеспечивает сквозную виртуальную сеть, охватывающую не только сетевые функции, но и функции вычислений и хранения. Цель состоит в том, чтобы позволить физическому оператору мобильной сети разделить свои сетевые ресурсы, чтобы позволить очень разным пользователям, так называемым арендаторам, мультиплексировать единую физическую инфраструктуру. Наиболее часто упоминаемым примером в обсуждениях 5G является совместное использование данной физической сети для одновременного запуска приложений Интернета вещей (IoT), мобильного широкополосного доступа (MBB) и приложений с очень низкой задержкой (например, автомобильная связь). Очевидно, что эти приложения имеют очень разные характеристики передачи. Например, IoT обычно имеет очень большое количество устройств, но каждое устройство может иметь очень низкую пропускную способность. MBB имеет почти противоположные свойства, поскольку у него будет гораздо меньшее количество устройств, но каждое из них будет передавать или получать контент с очень высокой пропускной способностью. Цель сетевой нарезки состоит в том, чтобы иметь возможность разделить физическую сеть на сквозном уровне, чтобы обеспечить оптимальную группировку трафика, изоляцию от других арендаторов и настройку ресурсов на макроуровне.
Почему QoS и связанные с ним методы не справляются со своей задачей?
Естественный вопрос, который часто возникает во время технических дискуссий о нарезке сети, заключается в том, почему существующие интернет-технологии не справляются с этой задачей? Например, широко развернутая архитектура качества обслуживания (QoS), называемая дифференцированными услугами (DiffServ), предназначена для классификации и управления различными типами IP-трафика (например, голос, видео, текст), проходящим по данной сети. Существуют и другие хорошо известные методы, такие как виртуальная частная сеть (VPN), которые разделяют и изолируют трафик в Интернете с помощью таких методов, как IP-туннелирование. Кроме того, более современные подходы, такие как виртуализация сетевых функций (NFV), предназначены для виртуализации частей мобильных сетей. Каждая из этих функций, очевидно, частично совпадает с функциональностью сегментирования сети 5G. Так почему же нам нужно вводить сегментацию сети в качестве еще одного подхода? Ответ двоякий. Одна причина связана с техническими проблемами, а другая, более важная, связана с бизнесом.
Бизнес-драйверы для нарезки сети
Ожидается, что нарезка сети в 5G откроет новые прибыльные возможности для бизнеса для операторов мобильной связи и других новичков. Например, оператор мобильной связи сможет разделить свои физические сетевые ресурсы на несколько логических частей и сдать эти части в аренду заинтересованным сторонам. Электроэнергетическая компания может захотеть взять в долгосрочную аренду часть сети для подключения своей интеллектуальной сети, состоящей из датчиков, счетчиков и контроллеров, и оптимизировать эту часть для устройств IoT. В качестве альтернативы промоутер концерта может взять в краткосрочную аренду часть сети для недельного музыкального фестиваля и оптимизировать эту часть для потоковой передачи музыки в формате HD и подключения к VoIP.
Нарезка сети также позволит развиваться новым бизнес-моделям на рынке мобильной связи. Например, существующие провайдеры облачных вычислений и центров обработки данных, такие как Amazon и Google, могут найти новый способ игры в пространстве мобильных сетей с помощью сегментации сети. Это также позволит существующим операторам мобильной связи (например, AT&T, Orange) арендовать сегменты сети и сконцентрироваться в основном на своих основных преимуществах, включая предоставление высококачественных сетевых услуг. Это сильно отличается от сегодняшнего дня, поскольку в настоящее время инфраструктура не может быть детально настроена и оптимизирована для разных MVNO (арендаторов). Нынешние MVNO имеют чисто деловые и биллинговые отношения с владельцем сети и запускают свои услуги MVNO в обычной сети с наложением брендинга. Нарезка сети позволит владельцу сети настраивать вычислительные, складские и сетевые функции инфраструктуры для заданных характеристик трафика оператора виртуальной сети.
Технические драйверы для сетевой нарезки
Ключевым отличием подхода с нарезкой сети является то, что он обеспечивает целостную сквозную виртуальную сеть для данного арендатора. Ни одно существующее решение на основе QoS не может предложить ничего подобного. Например, DiffServ, наиболее распространенное решение QoS, может отличать VoIP-трафик от других типов трафика, таких как HD-видео и просмотр веб-страниц. Однако DiffServ не может различать и по-разному обрабатывать трафик одного и того же типа (например, трафик VoIP), поступающий от разных арендаторов.
Также у DiffServ вообще нет возможности выполнять изоляцию трафика. Например, трафик IoT из сети мониторинга состояния здоровья (например, соединяющий больницы и амбулаторные учреждения) обычно имеет строгие требования к конфиденциальности и безопасности, в том числе к тому, где могут храниться данные и кто может получить к ним доступ. Это не может быть выполнено с помощью DiffServ, поскольку он не имеет никаких функций, связанных с аспектами вычислений и хранения в сети. Все эти выявленные недостатки DiffServ будут устранены с помощью функций, разрабатываемых для сегментации сети.
Что происходит в стандартах?
Из-за захватывающих возможностей для бизнеса, которые предоставляет нарезка сети, в различных органах по стандартизации предпринимается много связанных технических усилий. 3GPP, например, определяет общую структуру операций и управления (OAM) для того, как владелец физической сети будет управлять сегментами как частью своей виртуализированной сети NFV. 3GPP также определяет сигнализацию и процедуры, необходимые между сетевыми компонентами и UE для назначения устройства данному сегменту.
Инженерная рабочая группа Интернета (IETF) приступила к изучению того, как базовая IP-сеть будет реализовывать сетевые сегменты. Как упоминалось ранее, уже существуют протоколы, такие как DiffServ и VPN, которые поддерживают такие функции, как разделение сети. IETF все еще обсуждает, какие протоколы, существующие или новые, будут разработаны для сегментации сети. Тем не менее, уже давно существует консенсус в отношении того, что многие необходимые функции сегментирования сети могут быть реализованы за счет разумного сочетания OAM и управления трафиком. Новые функции OAM позволят определять, создавать, удалять и т. д. слайсы. Эти слайсы могут простираться между административными границами, а это означает, что слайсы могут охватывать несколько операторов или стран. Рассматриваемые новые функции управления трафиком включают в себя возможные обновления базовых сетевых субстратов, таких как MPLS, SDN и т. д., чтобы обеспечить передачу сигналов управления для целей разделения сети.
В итоге
Нарезка сети сильно отличается от QoS, поскольку она обеспечивает сквозные виртуальные сети, включающие в себя вычислительные функции, хранилище и сетевые функции. Существующие подходы к QoS представляют собой точечные решения, которые в лучшем случае предлагают подмножество функциональных возможностей по сравнению с сегментацией сети. Нарезка сети вызывает большой интерес в дискуссиях о 5G, главным образом потому, что она открывает множество новых возможностей для бизнеса. Нарезка сети является частью общей тенденции сделать сетевые службы более виртуальными и, таким образом, извлечь выгоду из более низких затрат и увеличения инноваций, которые ИТ-отрасль получила с переходом на облако и «Все как услуга». Маловероятно, что для нарезки сети потребуются революционно новые технические стандарты. Вместо этого необходимые технические изменения будут применяться во множестве технологий и стандартов, все из которых сосредоточены на ключевых областях улучшенного сетевого интеллекта, системной интеграции, OAM и управления трафиком.
Эта история «В чем разница между нарезкой сети и качеством обслуживания?» был первоначально опубликован Computerworld.