今日、銀行は顧客サービスと顧客とのコミュニケーションチャネルをますます「デジタル化」しています。顧客データに基づいてサービスをパーソナライズし、リモートセルフサービスサービス、チャットボット、人工知能(AI)要素と音声認識技術を備えたシステムを含む仮想アシスタントを導入します。 顧客サービスの範囲を拡大するために、銀行は新しい活動分野を開発しています。 1つの例は、モバイル仮想ネットワークオペレーター(MVNO)の技術です。 現在、Tele2と協力してTinkoff Bankプロジェクトに参加し、Tinkoff Mobile仮想オペレーターを作成しています。
「仮想モバイルオペレーター」とは何ですか?
Habréには、「仮想モバイルオペレーター」の本質を説明する良い記事がすでにあります。 ここでは、仮想モバイルオペレータは、ある会社が管理する仮想 (ソフトウェア)ネットワークであり、別の会社に属する物理的な通信ネットワークを使用しているとだけ言います。
Tinkoff Mobileは、フルMVNOスキームに基づいて構築されています。 これは、顧客サービスを作成するという観点から、すべてのコンポーネントを運用するときに、新しい仮想オペレーターが「実際の」オペレーターとそれほど変わらないことを意味します。 Tinkoff Mobileは、Tele2というパートナーオペレーターから基地局ネットワークのリソースをリースし、MVNOは独自のネットワークコアインフラストラクチャとビジネスアプリケーションを所有します。 すべてのクライアントトラフィックは、実際にはサブスクライバーのインターネットエントリポイントである仮想オペレーターを経由します。
仮想オペレーターのアーキテクチャ
当社は、モバイルネットワークのコア要素を構築するために選ばれました。 私たちにとって、これはそのような最初のプロジェクトでした。今日、世界、特にロシアではMVNOはほとんどありません。 プロジェクトの開始から最初のカスタマーコールまで、わずか4か月しか経過していません。これは、通信業界の標準では非常に高速です。 システムは、計算ノードを追加するだけで、中断することなくアップグレードできるように設計されています。
仮想オペレータアーキテクチャの「キューブ」とは何ですか? 現時点では、次のようになっています。
インフラストラクチャは、ジオリザーブの機能を備えた2つの同一の完全に自律的なサイトで構成されます。1つのサイトに障害が発生した場合、サブスクライバーは自動的に2番目のサービスを提供します。 同時に、通常、両方のサイトはアクティブモードで動作し、サブスクライバ間でトラフィックを均等に共有します。 業界で慣例となっているように、すべてのシステムには複数の冗長性があります。 さらに、耐障害性を高めるために高可用性クラスターが広く使用されています。
図に示されているすべてのコンポーネントは、通常のシリアルサーバーで実行可能なソフトウェアです。 基本的に、これらは従来の大手テレコムベンダーのソリューションではなく、テレコムソリューション市場に積極的に参入し、古いプレーヤーを締め出している企業の新製品です。 特に、Affirmed Networks PGW / GGSNノード、Procera Networks PCEF(DPI)ノード、およびOracle PCRFノードが使用されました。 もちろん、従来のベンダーも仮想化ソフトウェアソリューションに移行し始めましたが、これまでのところ、古いテクノロジーを完全に「取り除く」ことはできませんでしたが、新しい企業にはそのようなレガシーがなく、ソリューションはどのプラットフォームでも、どのプラットフォームでも実行できますメーカーのサーバー。
通信業界では、通信ネットワークのネットワーク要素を仮想化する技術であるネットワーク機能仮想化(NFV)が実際にますます使用されています。実際、通信事業者の加入者にサービスを提供するコンポーネントの仮想化です。 今日、主な傾向の1つは、特殊なソフトウェアがインストールされたx86アーキテクチャのシリアルサーバー(市販のCOTS)を支持する、従来のベンダーの特殊で非常に高価な機器の拒否です。 さらに、仮想インフラストラクチャの制御下で動作します。つまり、仮想マシン内で実行されます。
NFVは、さまざまな仮想化テクノロジーを使用しています。 サーバーの実際のハードウェアとの相互作用をエミュレートする仮想マシンでソフトウェアモジュールを実行できる基本的なハードウェア仮想化に加えて、ネットワーク機能の仮想要素に基づいてソフトウェア定義のSDNネットワークを構築できます。
ネットワークの負荷が高い場合、仮想マシン内で実行されているソフトウェアモジュールからネットワークサブシステムとの信頼できる相互作用を確保することが非常に重要です。 つまり、ネットワークインターフェイスの速度の問題は特に深刻です。 1つの方法は、PCIパススルーモードを使用することです。このモードでは、PCIデバイス全体がゲストオペレーティングシステムに転送されます。 これにより、ハイパーバイザーの側にあるエミュレーションレイヤーを使用せずに、デバイスを直接操作できます。 ただし、これはリソースを大量に消費する方法であり、拡張せず、ゲストOS、したがってネットワーク機能をPCIデバイスの特定のインスタンスにバインドしません。
PCIパススルーモードのもう1つの欠点は、複数のゲストOS間で単一のデバイスを共有できないため、リソースの密度が低いことです。このモードの各ゲストOSはデバイスを排他的に使用するためです。 そのため、代替ルートであるシングルルートI / O仮想化(SR-IOV)テクノロジを提案しました。
SR-IOVを使用すると、PCIパススルーモードのように、ハイパーバイザーをバイパスしてデバイスを直接使用できます。 しかし同時に、デバイスは複数の仮想マシンで同時に利用でき、各マシンの割り込みとDMAの独立した処理は、ダイレクトI / O(VT-d)の仮想化テクノロジーを使用して実行されます。
SR-IOVモードがアクティブになると、ネットワークデバイスは1つの物理機能(物理機能またはPF)といくつかの仮想機能(仮想機能またはVF)に分割されます。 物理機能(PF)は、ハイパーバイザーのレベルにあり、その制御下にあります。 仮想機能(VF)はゲストOSに転送され、外部ネットワークと対話するための仮想ネットワーク機能(NFV)のネットワークインターフェイスになります。 VNF内のVFパフォーマンスの問題は、Data Plane Development Kit(DPDK)フレームワークを使用して解決されます。 当初はIntelで開発され、その後オープンコミュニティに移行されました。 このフレームワークにより、ネットワークトラフィックを処理する際のNFVのパフォーマンスが大幅に向上します。 DPDKとSR-IOVの組み合わせを使用してネットワーク機能を仮想化することは、高性能NFVソリューションを構築する際の前提条件です。加入者のスマートフォンのインターネット速度はそれに依存するためです。
まとめ
すでに述べたように、プロジェクトは非常に迅速に実装されました。 装置の構成はプロジェクトの最初の段階で決定する必要があったため、システムの設計作業が完了するまでに、装置はすでに現場に配送され、設置の準備ができていました。 また、さまざまなベンダーのソリューションを使用することでタスクが複雑になりました。これには、プロジェクトに取り組んでいるすべてのチームの調整された作業が必要でした。
システム、最初の通話、新しい仮想モバイルオペレーターのSIMカードを使用したスマートフォン上のネットワークへの最初のアクセスを開始した後、ビジネスルールがさらに2か月間設定され、受け入れテストが実行されました。 その結果、システムは2017年12月14日に商用運用に入りました。