什么是vCPE？

虚拟客户端设备（vCPE）也称为云CPE，使用基于软件的功能来代替专有硬件。CPE可以是防火墙、边界网关、路由器、NAT、VPN等。所有安装在客户现场的传统CPE都需要一个特定的专用硬件来运行。

现在，vCPE改变了这种方法，它分离了传统硬件的功能，让远程服务提供商或管理平台承载所有基于软件的功能。vCPE运行在商用硬件和虚拟网络功能（VNF）上，而不是执行特定网络功能的专有ASIC。

传统与虚拟化CPE

传统上，为了提供VPN或WAN连接等服务，服务提供商需要在客户所在地安装一块专门为客户而设计的硬件。

服务提供商的技术人员需要认真询问客户需求才能配置CPE，并且每次当客户需要新服务时，仍然需要支付昂贵的费用。最重要的是，传统的CPE在客户的机架空间占用大量空间，消耗大量能源，并且需要持续的专家维护。

如今，MSP（托管服务提供商）正在寻找获得竞争优势的方法。借助vCPE，他们可以提供除Internet连接之外的服务，如托管IP-VPN、SD-WAN（软件定义WAN）、SIP（会话启动协议）等等。

由于所有功能集中在供应商的远程数据中心，而且软件运行在现场硬件之上，所以客户只需要部署一个具有足够资源和功能的通用盒子。

使用vCPE的优点

很明显，从软件中分离底层硬件会带来无数好处。但是使用vCPE的那些优势到底是什么？

更轻松，更快速的部署。服务提供商可以更轻松地推出新服务，并显著缩短服务时间（TTS）。他们还可以从NOC远程部署，升级和删除任何新的算法和协议，无需亲自访问客户的场所。

可伸缩性和弹性。服务提供商可以利用共享的计算能力、存储和内存。如果虚拟路由器未充分利用或过度使用，则可以与其他附近客户平均分配资源以匹配需求。这种方法为更好的可扩展性提供了空间，同时也降低了成本。

降低CPE的资本支出和运营支出。由于vCPE并非在内部部署，因此有助于降低服务提供商的资本和运营费用。无需专用硬件、交付、安装和专业技术人员。

集中用户界面。vCPE虚拟化管理，因此无需登录许多设备，所有管理和监控都可以通过一致且统一的界面完成。

精致灵活的服务。许多新的VNF提供商开始创新传统网络算法。vCPE是创造新的算法和服务的绝佳机会，而这在传统的基于硬件的CPE中是不可能的。

vCPE如何工作？

VNF是vCPE的基础。所有传统的网络服务（如路由、交换、会话管理、入侵和恶意软件检测）都开始转换为软件功能（VNF）。

这些网络功能可以通过MSP的网络进行管理，并直接嵌入客户的标准化的x86硬件，该硬件托管着vCPE。网络接口设备（NID）是由MSP的NFV提供支持的vCPE模块。NID模块是客户端和MSP网络之间的接口。

虽然许多VNF仍然是传统设备的VM（虚拟机）版本，但是许多流行的网络供应商，如爱立信、华为、阿尔卡特和诺基亚，都开始开发基于云的VNF解决方案，这些解决方案已经为vCPE做好了准备。

如果MSP想要推送这个vCPE软件，他们可以使用容器或微服务架构来实现。路由和交换等传统服务通常包含在vCPE的软件中，但MSP可以通过提供VNF供应商提供的模块并通过VNF云平台进行管理来扩展其功能。

何时使用vCPE？

尽管广域网技术（如MPLS）多年来一直是可靠的，但由于企业应用程序和用户的数据不断增加，MPLS发展也有限制，企业已经开始在其他地方寻找更便宜、更灵活的解决方案。。

MPLS的可扩展性受成本控制，安装和维护成本很高，而且最重要的是，它对带宽有限制。

SD-WAN是vCPE的最佳应用之一

SD-WAN是通过将底层网络硬件与其控制平面分离来改进WAN技术的操作。与vCPE一样，SD-WAN的想法是虚拟化。它用虚拟化设备取代了传统的WAN分支路由器。

根据市场研究公司Gartner在2018年的一份报告中预测，“到2023年，超过90%的广域网边缘基础设施更新计划将基于虚拟客户端设备（vCPE）平台或SD-WAN软件/设备。”

用于vCPE的网络设备

即使vCPE在虚拟化环境中很智能，但它在客户端仍然需要一个强大的硬件来支持。最基本的，vCPE平台应该配备通用的英特尔x86多核CPU，以便它们可以运行多个VNF。

选择vCPE平台时有哪些注意事项？

与主要VNF和SD-WAN提供商进行预验证。

兼容开放式架构的支持。

机架式和台式机设备。

端口可用性。LAN端口，如RJ45，光纤（SFP）和无线连接（WiFi，蓝牙，LTE）

强大的内存、处理器和存储。

vCPE面对的挑战

vCPE的概念吸引了许多电信公司和企业开始尝试。vCPE的承诺确实很诱人——减少与CPE相关的资本支出和运营支出，并实现更实惠、更复杂、更灵活的服务。但是，在商业硬件上运行的虚拟化网络功能，在客户端或在提供商边缘部署，在实际的网络部署中很快就变成了一个复杂的命题。

以下是遇到的一些挑战：

有限的连接功能：大多数现成的vCPE / uCPE硬件都具有连接到WAN的以太网端口，但不多。这是一个严重的障碍，因为大多数服务提供商在其业务范围内运行多个访问媒体，并且希望在尽可能多的这些媒体上部署vCPE服务——包括移动/无线技术以覆盖更远的企业分支。理想情况下，无论采用什么访问途径，客户端硬件都应该能够为所有位置提供服务，而无需部署其他盒式设备。市场上智能SFP可用于此目的。

封闭式解决方案，有限的互操作性：将不同的VNF的服务链拼接在一起比预期的要困难得多，并且需要冗长和昂贵的互操作性测试。这通常需要vCPE解决方案供应商预先测试和集成不同供应商的VNF来缓解，并确保所有经过测试的VNF都存在开放API。

缺乏运营商级可用性：确保运营商级的可靠性（遵循当前提供给企业客户的SLA）需要确保硬件平台本身的冗余，有时还需要加强。软件也不例外，由这些VNF组成的操作系统、VNF和服务链必须是冗余的，并且整个软件解决方案必须考虑到冗余。

安全挑战： vCPE模糊了企业和服务提供商网络之间的界限，因此解决方案的所有元素的安全性必须是运营商级的并且是有保证的。在传统的物理CPE中，CPE硬件和软件的安全性仅由硬件供应商负责。在vCPE部署中，任何一方（vCPE解决方案供应商，VNF供应商，SP本身）都可以负责解决方案。对于由SP集成的完全开源解决方案，维护安全性以及相关CAPEX和OPEX的责任落在SP上。

自动化： vCPE解决方案比传统的物理CPE更加复杂和动态。vCPE解决方案必须实现自动化，以实现节省OPEX的承诺以及更高的灵活性和灵活性。SP通常缺乏开发定制自动化解决方案的内部专业知识和资源，现成的自动化工具通常用于数据中心和企业用途，而不是SP网络。

为确保SP通过vCPE实现其目标，供应商必须提供灵活的连接选项选择，确保运营商级可用性，安全性和解决方案的开放性，并提供自动化工具以确保动态，高效地部署vCPE服务。

基于软件的虚拟化系统的爆炸式发展正在成为一个重大的技术进步，相信vCPE是NFV（网络功能虚拟化）的未来，因为它可以改善和加速服务交付。