Il ruolo strategico dei vCPE nella virtualizzazione di reti e servizi

I vCPE e gli uCPE ricoprono un ruolo chiave nello sviluppo delle VNF e dei nuovi servizi. Luigi Meregalli di CIE Telematica ne evidenzia gli aspetti salienti

 

La virtualizzazione delle reti e la distribuzione a livello di periferia (o di Edge) della capacità di calcolo, l’esigenza di attivare rapidamente e a basso costo nuovi servizi hanno accresciuto negli ultimi tempi l’attenzione posta su una nuova interpretazione del classico CPE (Customer Premises Equipment, ovverossia il dispositivo di rete posto presso l’utente finale e riferito come vCPE o CPE virtuale.

In sintesi , un vCPE consiste in un approccio che trasforma le operazioni precedentemente basate su hardware in funzioni virtuali basate su software.

Se dalla enunciazione concettuale si passa a quella pratica, quello che ne deriva è che i dispositivi di rete degli utenti quali router, firewall o VPN sino ad ora basati su hardware dedicato si trasformano in applicazioni software e assumono una incarnazione virtuale fruibile in base alle specifiche esigenze.

Il motivo dell’interesse per i vCPE ha varie motivazioni, alcune di costo e altre meramente funzionali.

Nel complesso però, è il risultato della ricerca da parte dei provider di soluzioni atte a realizzare infrastrutture di rete a costi più bassi e allo stesso tempo in grado di erogare servizi a valore facilmente attivabili ed espandibili, da aggiungere alla mera fornitura di connettività e di capacità di banda che offre profitti sempre più limitati.

Il vCPE semplifica la realizzazione di reti virtuali e l'erogazione di nuovi servizi

Il vCPE semplifica la realizzazione di reti virtuali e l’erogazione di nuovi servizi

L’elenco dei servizi può essere molto lungo ma un esempio è rappresentato dai servizi IP-VPN per la connessione di sedi distribuite, servizi di sicurezza gestita, o il trunking SIP (Session Initiation Protocol).

Sono tutti servizi, questi ed altri, che permettono di operare su due piani: da una parte riducendo i costi di erogazione e gestione, dall’altra differenziando i servizi in modo da ottenere un vantaggio competitivo nei confronti dei concorrenti.

vCPE e NFV

La virtualizzazione di un CPE è un processo inserito nel più ampio contesto della virtualizzazione delle funzioni di una rete (NFV). Quest’ultima si riferisce alla separazione delle funzioni svolte da una rete dall’hardware di base. In pratica è una visione per cui è possibile sviluppare funzioni senza doversi dotare di hardware specifico e bloccante ma utilizzando uno strato fisico che svolge le funzioni fondamentali e che lo fa con apparati economici e standardizzati.

Architettura NFV - Fonte ETSI

Architettura NFV – Fonte ETSI

Il core di una NVF è costituito dalle funzioni che gestiscono servizi quali quelli di firewalling o di load balancer.

A loro volta le funzioni NFV possono essere fatte girare su macchine virtuali (VM) nel livello alto dell’infrastruttura hardware della rete così come su un white box (ovverossia un hardware non specializzato) possono risiedere più macchine virtuali che ne utilizzano le risorse.

Espresso come sopra sembrerebbe che tutto vada bene e non ci siano problemi. Dopo tutto si può vedere un vCPE e il suo sistema operativo (OS) come una piattaforma su cui vengono di volta in volta ospitate le funzioni NFV necessarie. Invece delle domande da porsi ci sono e derivano dalla considerazione che :

  • Si è in presenza di una varietà di fornitori di piattaforme OS vCPE e di opzioni open source.
  • Diverse esigenze richieste alla piattaforma vCPE e relativo software.
  • Le modalità di provisioning zero-touch (ZTP) e di gestione dei servizi virtuali e la complessità dei controlli in ambienti cloud e multi-cloud.
  • Sono diversi i fornitori nella catena del valore, compreso in questo le aziende che forniscono gli uCPU (universal CPE) e le VNF.

Prevedere l’evoluzione che si avrà nel futuro non è quindi semplice. Indipendentemente da come si evolverà l’ecosistema in vCPE nel prossimo futuro una società di ricerca e analisi come AvidThink prevede in ogni caso che la piattaforma vCPE ricoprirà sempre più un ruolo strategico nel mercato SD-WAN, considerazione basata sul fatto che già ora molte delle funzioni che semplificano l’uso, la scalabilità e la gestibilità che le aziende si aspettano da una SD-WAN sono fruibili tranne una piattaforma vCPE.

Alcune piattaforme vCPE forniscono già funzionalità integrate di tipo VNF come routing e firewall. Linux stesso è già dotato di una serie di funzionalità che potrebbero essere integrate nella piattaforma vCPE per fornire un ampio set di funzioni.

Con l’evoluzione del mercato i fornitori di piattaforme vCPE aggiungeranno probabilmente ulteriori funzionalità alla propria piattaforma per far fronte alle esigenze di aziende e service provider

L’approccio RAD e CIE per un vCPE a prova di rete virtuale

Passando dai concetti teorici alla loro concretizzazione pratica, una risposta alle esigenze sopra analizzate per quanto concerne in particolare i vCPE, l’ha data RAD, società specializzata nello sviluppo di soluzione per la virtualizzazione dello strato di edge di una rete.

Esempio di rete VNF basata su engine RAD

Esempio di rete VNF basata su engine RAD

Le soluzioni che ha sviluppato, evidenzia Luigi Meregalli, general manager di CIE Telematica (www.cietelematica.it), società di ingegneria che rappresenta storicamente RAD in Italia, hanno l’obiettivo di fornire gli strumenti necessari a operatori e gestori di reti per erogare servizi garantiti basati su CPE virtuali e carrier grade. Tra le funzionalità che li caratterizzano vi sono ad esempio:

  • Un sistema operative unificato (vCPE-OS) che gira su qualsiasi piattaforma del tipo white box e che garantisce una base comune per il software e le funzioni da erogare.
  • Dispositivi pluggable per i diversi tipi di connettività richiesta .
  • Una orchestrazione dei dispositivi di rete tramite il software di gestione e di orchestrazione dei domini centralizzata RADview, orchestrazione che viene realizzata tramite API standard.
  • Funzioni embedded di sicurezza.

L’aspetto saliente dell’approccio RAD è che il vCPE è una soluzione modulare e aperta che si adatta ad ambienti di rete di qualsiasi fornitore di rete di accesso, VNF, alla piattaforma hardware e alla orchestrazione. Inoltre, il vCPE sviluppato da RAD abilita l’accelerazione dell’hardware e mette a disposizione funzioni specializzate che includono MEF CE2.0, PTP Grandmaster timing e uno switching wire-speed sia a livello 2 che 3. Della rete. E, non ultimo, l’analisi del traffico e l’encryption”, ha osservato Meregalli.

Luigi Meregalli - General manager di CIE Telematica

Luigi Meregalli – General manager di CIE Telematica

 

Rete rivoluzionata con i vCPE Service Assured di RAD

Come osservato i fornitori di servizi di comunicazione nel segmento dei servizi alle imprese si trovano ad affrontare una forte concorrenza, sia da parte di giganti OTT che offrono servizi di connettività cloud semplici ed economici, sia da fornitori SD-WAN che offrono un’alternativa a basso costo alle VPN basate su protocollo IP.

Per far fronte a queste esigenze, un primario fornitore di servizi di livello 1 operante nel sud est asiatico, ha adottato la soluzione vCPE Service Assured di RAD come parte di un progetto per trasformare profondamente la sua rete in una rete NFV / SDN (.

La soluzione adottata dal provider include le piattaforme pCPE ETX-2v uCPE e ETX-2p a livello di sito aziendali, entrambe che girano sul sistema operativo vCPE aperto che ha il compito di gestire le risorse dedite alla virtualizzazione, nonché l’orchestrator di domini RADview integrato con SDN / NFV Orchestrator.

uCPE e pCPE di RAD verranno utilizzati per continuare a fornire servizi IP VPN esistenti su MPLS e banda larga, ma consentiranno anche l’erogazione di servizi a valore aggiunto che finora non erano possibili. Tali servizi includono l’accesso sicuro e affidabile a cloud pubblici e privati, firewall personalizzati, soluzioni DDoS, Intrusion Detection Systems (IDS) / IPS e altri.

Esempio di NFV  con i dispositivi uCPE di RAD

Esempio di NFV con i dispositivi uCPE di RAD

Il fornitore di servizi prevede inoltre di qualificarsi nei confronti dei concorrenti utilizzando vCPE Toolbox per offrire servizi personalizzati a settori verticali specifici. Ad esempio, un pacchetto di servizi su misura per le filiali al dettaglio potrebbe includere un firewall per il breakout locale di Internet, l’ottimizzazione WAN, il controller WiFi gestito e un servizio CCTV gestito, mentre nel settore della logistica potrebbe includere anche RFID gestito per il tracciamento degli asset e il tracciamento dei veicoli.

Ciò consentirà ai clienti finali aziendali e delle PMI, ha osservato Luigi Meregalli, anche di utilizzare un portale self-service per implementare e attivare autonomamente varie funzioni del loro servizio dati aziendale.