Мы продолжаем серию публикацию по семейству решений для построения облаков HP Helion OpenStack и хотим рассказать о недавно выпущенном пакете HP Helion OpenStack операторского класса (Carrier Grade) или, сокращенно, HOS CG.

image

Виртуализация сетевых функций – магистральный путь развития телекоммуникаций


Последние годы у операторов связи особой популярностью пользуется архитектура Network Functions Virtualization (NFV), которая реализует принципиально новый подход к развертыванию телекоммуникационной инфраструктуры. С помощью виртуализации NFV устраняет тесную связь традиционных ролей и технологий, используемых в телекоммуникационных приложениях, за счет чего существенно ускоряется и упрощается их внедрение.

Для внедрения NFV операторам нужно решить целый комплекс технологических задач, например, интегрировать автоматизацию и управление сервисами с уже развернутыми системами поддержки операций (OSS) и поддержки бизнеса (BSS), а также обеспечить соответствие повышенным требованиям к производительности телеком-приложений, выполнить условия соглашения об уровне сервиса SLA и требования безопасности.

Спецификацию эталонной архитектуры NFV разработала созданная при Европейском институте стандартов телекоммуникаций (ETSI) группа Industry Specification Group (ISG), в состав которую вошли 37 ведущих сервис-провайдеров. Эта архитектура считается стандартной для внедрения NFV:


Эталонная архитектура ETSI NFV

Одним из ключевых компонентов эталонной архитектуры ETSI NFV является менеджер Virtualization Infrastructure Manager (VIM), который предоставляет средства автоматизации работы с виртуализованными ресурсами (серверами, системами хранения и сетевым оборудованием). Данные ресурсы в совокупности составляют инфраструктуру NFV (NFV Infrastructure — NFVI) и используются в модели «Инфраструктура NFV, как сервис» (NFVIaaS) для хостинга виртуальных сетевых функций (Virtual Network Function — VNF).

OpenStack – оптимальный инструмент для развертывания виртуализованной инфраструктуры NFV


Открытый проект OpenStack стал де-факто стандартной облачной платформой для построения частных и публичных облаков в корпоративном секторе и телекоме, с помощью которой виртуализуются вычислительные ресурсы, дисковое пространство и сетевые ресурсы. Использование открытого кода означает для сервис-провайдеров устранение риска «привязанности» к одному вендору, более низкие цены по сравнению с проприетарными решениями и возможность применения разнообразных инноваций, которые предлагает сообщество Open Source.

Первые попытки использовать OpenStack для виртуализации телеком-приложений показали, что он не достиг достаточной степени зрелости для использования операторами связи «из коробки». Разработчики OpenStack ранее ориентировались на частные облака операторов связи и публичные облака сервис-провайдеров, требования которых отличаются от требований облаков для телеком приложений. Тем не менее, в последнее время сообщество OpenStack стало гораздо больше внимания уделять телекому и начало разрабатывать функции, которые требуются операторам связи при внедрении NFV.

Для развертывания продуктивного VIM, который будет управлять инфраструктурой NFV, нужно интегрировать ключевые технологии, которыми OpenStack непосредственно не занимается, включая операционные системы вычислительных узлов (Linux), компоненты виртуализации серверов (KVM) и сетей (vSwitch и контроллеры SDN), фреймворки инсталляции и управления жизненным циклом облачных приложений, фреймворки обработки отказов и управления высокой доступностью.

Кроме того, некоторые из этих открытых программных компонентов не оптимизированы для виртуализации телеком-приложений. Так, стандартный KVM без специальных доработок не подходит для виртуализации, например, виртуального пакетного шлюза (vPGW) из-за потерь пакетов и высоких задержек. Аналогичным образом, стандартный открытый виртуальный коммутатор Open vSwitch не способен обеспечить требуемую в телекоме пропускную способность для быстрой передачи пакетов разных размеров, что необходимо при обработке трафика на скорости несколько гигабит/сек.

Дополнительным фактором является аппаратное обеспечение. Специализированное коммуникационное оборудование создается в расчете на надежность на уровне шести девяток и в нем используются хорошо проверенные на практике функции Carrier Grade. В то же время в решениях NFV применяются новые функции сетевой виртуализации и динамическое перемещение виртуальных машин между серверами, серверными стойкам и дата-центрами, что может создавать сложные в отладке потоки трафика.

Таким образом, несмотря на свои выгоды внедрение NFV может привести к ухудшению доступности сетевых сервисов, если при его развертывании не учтены эти и другие особенности телекома. Виртуализация телеком-приложений требует специальной доработки компонентов общего назначения, чтобы обеспечить требуемый в работе операторских сетей уровень надежности, производительности и безопасности.

HP Helion OpenStack Carrier Grade – OpenStack для операторов связи


Чтобы помочь операторам внедрять приложения NFV на открытых платформах, HP совместно с компанией Wind River Systems создала специальный дистрибутив  HP Helion OpenStack Carrier Grade (HOS CG) для реализации операторского функционала в решениях NFV. Этот продукт разработан на базе HP Helion OpenStack Enterprise Edition с рядом существенных доработок управляемости, доступности и производительности облачной инфраструктуры.

Для улучшения доступности и надежности в HOS CG реализованы расширенные функции автоматизированного восстановления и полностью устранены единичные точки отказа. Для повышения производительности используется операционная система на базе технологий реального времени, оптимизированные под требования телеком-приложений подсистема виртуализации и виртуальный коммутатор. Управляемость OpenStack улучшена за расширенных возможностей планирования и резервирования ресурсов.

Очень важно отметить, что, с точки зрения открытости, HOS CG — это OpenStack во всей красе. Внешние системы получают доступ к его возможностям через стандартные интерфейсы (API) OpenStack. Это позволяет использовать стандартные приложения и системы, совместимые с OpenStack, без их кастомизации. Весь перечисленный выше дополнительный функционал от HP и Wind River открыт в виде расширений (API extensions), которые, опять же, реализуются в виде стандартных интерфейсов, если таковые существуют.

Компоненты HP Helion OpenStack Carrier Grade


HP HOS CG состоит из следующих основных компонентов:

Основные компоненты HP Helion Carrier Grade

  • Основные сервисы OpenStack— Horizon, Nova, Neutron, Cinder, Glance, Swift, Keystone, Ceilometer и Heat. При необходимости в будущем могут быть добавлены другие сервисы OpenStack;
  • Пакет ПО операторского класса для вычислительных узлов:

    – Carrier grade Linux (операционная система физических серверов);
    – Carrier grade KVM (для виртуализации вычислительных узлов);
    – Высокопроизводительный виртуальный коммутатор Carrier grade accelerated virtual switch (AVS) с поддержкой data plane development kit (DPDK).

  • Компоненты управления и middleware, включая управление высокой доступностью (HA); operations, administration, and maintenance (OAM); управление образами ПО и управление отказами и производительностью;
  • Набор утилит и драйверов Guest software development kit (SDK) для включения в гостевую операционную систему VNF для улучшения стандартной производительности и высокой доступности VIM;
  • HP Helion Lifecycle Manager (HLM) — инструмент инсталляции в облаке и управления жизненным циклом (не показан на рисунке выше).

Особенности версий OpenStack и Linux операторского класса


Текущий релиз HOS CG основан на редакции OpenStack Juno с функционалом Nova из редакции Kilo, и в них добавлен ряд усовершенствований и исправлений ошибок. Также эти сервисы обеспечивают плагины для интеграции аппаратного и программного обеспечения третьих фирм.

Например, в HP Helion Carrier Grade включены плагины Keystone для Lightweight Directory Access Protocol (LDAP) и серверов SQL, плагины Cinder для систем хранения HP 3PAR и драйвер для Virtual Storage Appliance (VSA). Также HP Helion Carrier Grade обеспечивает встроенный сервис Swift.

Nova в HP Helion OpenStack Carrier Grade дополнен:

  • функциями single-root input/output virtualization (SR-IOV) и PCI-passthrough;
  • поддержкой NUMA node affinity и CPU core pinning;
  • назначением виртуальным машинам больших страниц памяти;
  • масштабированием vCPU;
  • планировщиком на основе производительности сети (network performance-based scheduling);
  • планировщиком с учетом типа CPU и узла NUMA.

Все эти дополнительные функции помогают обеспечить высокую производительность VNF. Также HP Helion Carrier Grade обеспечивает функции высокой доступности VNF, например, живую миграцию и эвакуацию ВМ.

Neutron, который для HP Helion OpenStack Carrier Grade является ключевым сервисом, обеспечивает:

  • оркестрацию виртуальных сетей для функций VNF;
  • изоляцию «жильцов» с помощью виртуальных локальных сетей (VLAN) и расширяемых VLAN (VXLAN) провайдера;
  • функциональность распределенной виртуальной маршрутизации virtual routing (DVR);
  • функциональность безопасности и политики QoS;
  • механизм плагинов Modular Layer 2 (ML2) для программирования и управления AVS,;
  • возможность посылать пакеты с тегами VLAN к/от VNF.

Heat в HP Helion OpenStack Carrier Grade автоматизирует оркестрацию VNF в течение его жизненного цикла, например, автоматическое масштабирование.

В HP Helion OpenStack Carrier Grade добавлен ряд дополнительных функций, усовершенствований и исправлений Heat:

  • управление жизненным циклом композитных приложений («Stack»)
  • способность определять набор ресурсов (например, VM, сети, тома Cinder, базы данных Swift) которые образуют сложные приложения
  • определения на базе файлов и шаблонов
  • поддержка для команд управления жизненным циклом, например, start, modif и stop
  • VM instance bootstrapping/конфигурирование с помощью механизмов cloud-initiative и cloud-formation
  • автоматическое масштабирование приложений
  • интеграция security groups
  • улучшенное удобство использования шаблонов
  • улучшенное удобство использования Heat в Horizon

Выводы


Доработанный до уровня решения операторского класса HP Helion OpenStack Carrier Grade (HOS CG) предлагает надежную открытую облачную платформу для внедрения NFV у заказчиков из телекоммуникационного сектора, соответствующую требованиям телеком-компаний.

Комментарии (6)


  1. ayurtaykin
    21.10.2015 18:54
    +1

    Как-то печально, стоковый Neutron, ни слова о самих VNF.

    Зато carrier grade linux, carrier grade kvm и carrier grade vSwitch :)


    1. Axam
      22.10.2015 11:31

      Carrier grade Linux на самом деле WindRiver, а какой carrier grade KVM вовсе непонятно. Тема про NFV не раскрыта — ни слова про Nuage.
      Прочитал статью, но ничего полезного не узнал.


      1. vanez1985
        26.10.2015 19:08

        ayurtaykin, Axam, спасибо за комментарии!

        Так как HOS CG — все же не полный стек NFV, а оптимизированный под телко-задачи VIM (+ часть NFVI согласно модели ETSI), то в тему самих VNF (как и VNF оркестратора и менеджера) в статье не погружались, сфокусировавшись на VIM/NFVI-уровне.

        CG Linux — от WR, да, как и CG KVM, AVS и accelerated vNIC'и.

        Дополнительный тюнинг непосредственно VIM есть в слое управления:

        • доработки Nova / Neutron / Horizon для работы с CG-компонентами с меньшими задержками и большей производительностью
        • «коробочный» HA
        • автоматизация восстановления после сбоев контроллеров, узлов и VNF
        • клиентский API/SDK для VNF
        • доработка Heat и планировщика Nova
        • расширение статистик Ceilometer (загрузка отдельных NIC, TX/RX фреймы/байты/ошибки) и возможностей их агрегации и выгрузки (в т.ч. в CSV)
        • расширенный fault management (поддержка SNMPv2c, алерты в Horizon и CLI, интерфейс для health checks внутри VNF)


        Более глубокая техническая информация есть в официальном WP www8.hp.com/h20195/v2/GetPDF.aspx/4AA5-9581ENW.pdf,


  1. CMHungry
    21.10.2015 21:45

    операторское облако только из операторского водорода и операторского кислорода, возогнанное на операторском огне
    И только так.


  1. celebrate
    22.10.2015 07:10

    Да, че-то не увидел в описании Neutron и Heat ничего нового. А про Nova, NUMA и hugepages — здесь явно лишним является слово Nova, т.к. это явно задача нижележащей ОС — планировать ресурсы CPU, Nova тут вообще ни при чем…
    Имхо, статья — голый маркетинг…


    1. vanez1985
      26.10.2015 18:47

      celebrate, спасибо за комментарии.
      Более детальная информация есть в technical WP на официальном сайте: www8.hp.com/h20195/v2/GetPDF.aspx/4AA5-9581ENW.pdf, ниже краткий обзор.

      По Nova — выбор хоста для размещения VNF в соответствии с профилем нагрузки — задача как раз Nova Scheduler, доработанного с учетом возможностей AVS и WR CG Linux (метаданные для учета скорости сетевых интерфейсов, текущей загрузки каналов, I/O based NUMA scheduling и пр.). Сама реализация описана в большом количестве различных материалов по Nova в Kilo для «стандартного» libvirt, здесь сделана доработка Nova под возможности доработанного libvirt в WR Linux.
      Поддержка живой миграции ВМ с DPDK и другие особенности из whitepaper также относятся к Nova.

      По Heat — доработка в части поддержки WR protection groups и ускорения реакции на оповещения о сбоях.

      По Neutron — работа с AVS по ML2.