Дмитрий Змеев, директор по продуктам и маркетингу Brain4Net, рассказывает о функционале SD-WAN, появившемся в B4N Service Platform v2.3, и о планах развития решения.

В релизе 2.3 мы сфокусировались на разработке продукта на базе концепции SD-WAN, ориентированного на операторов связи. В отличие от аналогичных решений, нацеленных на применение корпоративными клиентами, продукт от Brain4Net включает в себя только необходимые операторам функции и поддержку CPE-устройств разной ценовой категории, что позволяет получить оптимальное по стоимости решение под разных клиентов.

Интерфейс управления

Для реализации интерфейса управления создан новый раздел B4N Service Platform, содержащий информацию о клиентах SD-WAN, CPE-устройствах и шаблонах CPE.  Внутри раздела CPE Inventory отображается список CPE-устройств под управлением платформы. По каждому устройству доступна детальная информация с возможностью редактирования в этом же окне. В интерфейсе отображаются статусы подключения CPE (waiting, connected, disconnected, blocked).

Раздел со списком клиентов SD-WAN позволяет администратору получить быстрый доступ к информации по каждому клиенту – IP-адресам VPN-шлюзов, CPE-устройств и др., а также перейти к управлению тенантом.

Для интеграции нового сервиса с другими возможностями платформы, обновлен раздел Tenants, который теперь включает сервисы SD-WAN и список CPE-устройств. Сервис нативно интегрируется с функционалом NFV, что позволяет оператору предлагать клиентам дополнительные виртуальные сетевые функции в рамках SD-WAN.

Для каждого клиента доступна возможность отображения сервисов и подключенных CPE-устройств в виде топологии на карте…

… и в виде логического графа.

Процесс подключения и конфигурации

Автоматизация подключения новых CPE-устройств (Zero Touch Provisioning) – важнейшая составляющая любого SD-WAN решения. Этот функционал позволит оператору автоматизировать подключение новых точек клиента и снизить затраты на выезд специалистов на места.

Ниже упрощенно описаны процессы создания сервиса SD-WAN под нового клиента и  подключения CPE-устройства в сеть.

В Telco DC создается сетевой сервис SD-WAN. В состав сетевого сервиса входит B4N Controller и два виртуальных шлюза (Virtual GW), на которых терминируются VxLAN туннели, инициированные CPE. B4N Controller и шлюзы в составе сервиса представляют собой отдельные виртуальные узлы (VDU) и могут быть запущены на разных аппаратных серверах в целях обеспечения отказоустойчивости.

Процесс подключения CPE выглядит примерно следующим образом:

  1. На CPE-устройство устанавливается специальная прошивка от Brain4Net и доставляется клиенту;
  2. Клиент подключает устройство в сеть;
  3. CPE получает внешние IP адреса для портов WAN, маршруты по умолчанию и IP адреса серверов DNS от операторов связи по DHCP;
  4. Используя преднастроенное доменное имя (FQDN) B4N Orchestrator, CPE связывается с ним, сообщает свой идентификатор и получает IP адреса SD-WAN контроллера и шлюзов;
  5. CPE устанавливает служебное соединение с контроллером по протоколу TLS через IP сеть (сеть оператора или Интернет);
  6. Контроллер посылает команды на CPE для создания VxLAN туннелей, которые инициируются с каждого WAN порта;
  7. CPE организует VxLAN туннели к каждому шлюзу в составе сервиса SD-WAN этого Заказчика;

При необходимости строятся дополнительные туннели между CPE-устройствами клиента для обеспечения прямой связности.

Для каждого типа CPE-устройств можно настроить шаблоны, которые впоследствии можно применять к другим устройствам. Таким образом, оператор может разделять CPE по типам в зависимости от количества портов, их скорости, производительности устройства и др.

Интеграция с дополнительными NFV-сервисами

Как уже писали ранее, мы рассматриваем NFV и SD-WAN как технологии, формирующие реальную ценность только при синергетическом применении. Простое «коннективити» без сервисов поверх него не имеет большого значения для бизнеса. Поэтому дорожные карты развития этих направлений Brain4Net коррелируются. Значительная часть нового функционала NFV ориентировано на «обогащение» решения SD-WAN. И наоборот, развитие SD-WAN нацелено на максимально удобную и автоматизированную «доставку виртуальных сервисов» до конечного потребителя.

В текущей версии решения уже возможна интеграция сервиса SD-WAN с дополнительными VNF, развернутыми в Telco DC.

Трафик от CPE клиента передается в Telco DC и далее направляется в VNF виртуального маршрутизатора этого офиса. Сетевой сервис, развернутый для офиса (клиента), может содержать одну или несколько виртуальных функций. Трафик направляется по цепочке от одной виртуальной функции к другой в соответствии с топологией сервиса, и затем передается к финальному месту назначения.

Что дальше?

На данный момент выпущен alpha-релиз, доступный для тестирования в лаборатории оператора. В следующем релизе платформы активности будут направлены на расширение спектра поддерживаемого оборудования, расширение функциональных возможностей и развитие клиентского портала управления услугой. В связи с изменением политики выпуска релизов, новый функционал будет доступен Заказчикам сразу после его появления без необходимости дожидаться основного релиза платформы.

Другие части: