(TIỂU LUẬN) báo cáo TIỂU LUẬN môn học các CÔNG NGHỆ MẠNG TRUYỀN THÔNG TIÊN TIẾN đề tài các khái niệm và công nghệ NFVSDN trong mạng 5g

Giới thiệu

Internet là một hệ thống thông tin toàn cầu có thể được truy nhập công cộng gồm các mạng máy tính được kết nối với nhau và sử dụng một tiêu chuẩn hệ thống toàn cầu được gọi là Giao thức điều khiển truyền hoặc Bộ giao thức Internet (viết tắt TCP và IP).

Hệ thống TCP và IP hữu ích như một giao thức trao đổi thông tin có thể được sử dụng bởi hàng tỷ người dùng internet trên toàn thế giới.

Trong lịch sử hình thành internet, TCP và IP thực hiện các chức năng tương ứng. Các chức năng TCP để đảm bảo rằng tất cả các kết nối là hợp lệ, trong khi IP chịu trách nhiệm truyền dữ liệu từ máy tính này sang máy tính khác.

Internet thực sự đã trở thành dịch vụ của xã hội số hoá bây giờ và mang lại nhiều dịch vụ như là nghiệp vụ ngân hàng, thương mại điện tử, mạng xã hội, phương tiện, lưu trữ nội dung, và nhiều thứ khác nữa Hiện nay, có xu hướng mạnh để xâm nhập phạm vi và sử dụng Internet bằng đi di động Sử dụng bởi cá nhân đều đặn đang gia tăng cả hai đúng lúc sử dụng và băng thông yêu cầu của ứng dụng đang dùng Vẫn có 80% của dân số toàn cầu thiếu truy cập vào Internet Rõ ràng, công nghệ xây dựng Internet cần tiến triển để tạo điều kiện thuận lợi đều đều tăng trưởng bằng ít tốn kém và bền vững phương pháp Ngoài ra, nó thường được công nhận trong văn học kỹ thuật Internet có ràng buộc liên quan đến tính cơ động, chất lượng phục vụ, bảo mật, và khả năng nâng cấp.

 Lịch sử phát triển của mạng di động

Công nghệ mạng 1G: thoại không dây

Mạng di động thế hệ đầu tiên (1G) được bắt đầu vào năm 1980 Công nghệ mạng 1G chỉ hỗ trợ dịch vụ thoại Thế hệ mạng đầu tiên khi được triển khai vẫn còn rất nhiều khuyết điểm như chất lượng thoại thấp, thường xuyên bị ngắt cuộc gọi, dung lượng pin kém và không hỗ trợ bảo mật Tốc độ lý thuyết của mạng 1G là 2,4 Kbps.

Công nghệ mạng 2G: nhắn tin đa phương tiện

Mạng 2G được thử nghiệm đầu tiên tại Phần Lan năm 1991, đây là một cải tiến lớn so với thế hệ 1G khi chuyển đổi từ truyền thông tương tự sang truyền dẫn số Mạng 2G không chỉ cung cấp dịch vụ thoại mà còn bắt đầu hỗ trợ dịch vụ dữ liệu như nhắn tin SMS, nhắn tin đa phương tiện MMS Tốc độ mạng 2G bắt đầu đạt khoảng 50kps Sau một vài cải tiến với các công nghệ GPRS, EDGE tốc độ mạng 2G đạt tới 1.3 Mbps.

Công nghệ mạng 3G: thoại truyền hình, internet di động

Mạng 3G được giới thiệu năm 1998, mở đầu cho mạng di động băng thông rộng với tốc độ truyền dữ liệu cao hơn Nhờ cải tiến về mặt tốc độ, các điện thoại di động có thể sử dụng được các dịch vụ như điện thoại truyền hình, truy cập internet Tốc độ mạng 3G đạt 2 Mbps khi không di chuyển và 384 Kbps khi di chuyển trên phương tiện Sau một vài cải tiến với các công nghệ như HSPA, HSPA+, tốc độ mạng 3G có thể đạt tới 7,2 Mbps.

Công nghệ mạng 4G: ứng dụng internet

Mạng 4G được giới thiệu vào năm 2008, không chỉ hỗ trợ kết nối internet như mạng 3G mà còn cung cấp các dịch vụ như game online, truyền hình HD, hội nghị truyền hình và các dịch vụ yêu cầu tốc độ cao khác Tốc độ lý thuyết của mạng 4G đạt tới 1 Gbps và 100 Mbps khi di động.

Công nghệ mạng 5G: internet vạn vật ( IoT)

Mạng 5G hiện đang được thử nghiệm giới hạn ở một số nơi trên thế giới. Mạng 5G hứa hẹn rất nhiều cải tiến như tốc độ nhanh hơn, mật độ kết nối cao hơn, độ trễ thấp hơn, tiết kiệm năng lượng Tốc độ lý thuyết của mạng 5G đạt tới 20 Gbps.

Mạng 5G riêng có thể thay thế mạng cục bộ có dây trong các triển khai công nghiệp nơi cơ sở hạ tầng truyền thông cố định không khả thi do các hạn chế vật lý hoặc số lượng ngày càng tăng và tính chất di động của người dùng hoặc thiết bị được kết nối. 5G New Radio cung cấp sự kết hợp của các cải tiến thiết yếu về bảo mật, độ tin cậy và hiệu suất so với các công nghệ không dây khác vì nó đã được thiết kế từ đầu để đáp ứng nhu cầu ứng dụng quan trọng của doanh nghiệp và sứ mệnh trong ba danh mục chính: Ultra-reliable and Low-latency Communications (uRLLC), Enhanced Mobile Broadband (eMBB) và Massive Machine Type Communications (mMTC) Ngoài ra, các công nghệ ảo hóa các chức năng mạng (NFV) và mạng do phần mềm xác định (SDN) đang dân chủ hóa công nghệ di động cho phép các giải pháp độc lập, chi phí thấp khả thi cho doanh nghiệp sử dụng.

Mạng 5G riêng có thể đáp ứng nhu cầu giao tiếp của IoT bao gồm:

Bảo mật dữ liệu: bảo mật đầu cuối của mạng riêng dựa trên kiểm soát truy cập nghiêm ngặt thông qua xác thực người dùng và thiết bị nâng cao và cách ly mạng bảo vệ dữ liệu và thiết bị nhạy cảm.

Tính sẵn sàng cao: toàn quyền sở hữu mạng, các thành phần cấp công nghiệp được lựa chọn cẩn thận, lập kế hoạch mạng tùy chỉnh và bảo trì tự quản lý là một số yếu tố giúp đạt được thời gian chết gần như bằng không để đảm bảo dịch vụ liên tục. Độ trễ thấp: Bản phát hành 3GPP 16 mới nhất tập trung vào các trường hợp sử dụng 5G NR uRLCC và IIoT cung cấp độ tin cậy lên đến 99,999% với độ trễ cấp mili giây.

Thông lượng cao: các ứng dụng dựa trên video thông minh hạng nặng bao gồm phát trực tiếp 4K / 8K UHD có thể tận dụng băng thông riêng 5G lớn hơn và chuyên dụng để có tốc độ tải lên và tải xuống cao hơn 1 gigabit mỗi giây.

Hiệu quả chi phí: các giải pháp mạng riêng dựa trên NFV, SDN và các tiêu chuẩn mở cho phép các giải pháp cơ sở hạ tầng truyền thông nhẹ hơn, linh hoạt và đã được chứng minh trong tương lai có thể được quản lý như một hệ thống CNTT doanh nghiệp khác.

Điện toán và ảo hóa đám mây

Điện toán đám mây

Khái niệm Điện toán đám mây ra đời vào năm 1950 với việc triển khai các máy tính lớn, có thể truy cập thông qua các máy khách mỏng / tĩnh Kể từ đó, điện toán đám mây đã được phát triển từ máy khách tĩnh sang máy khách động và từ phần mềm sang dịch vụ Sơ đồ sau giải thích sự phát triển của điện toán đám mây:

Hình 2 1: Lịch sử phát triển của điện toán đám mây

Thuật ngữ đám mây dùng để chỉ mạng hoặc internet Nói cách khác, chúng ta có thể nói rằng đám mây là một thứ gì đó, hiện diện ở một vị trí xa Đám mây có thể cung cấp các dịch vụ qua các mạng công cộng và riêng tư, tức là WAN, LAN hoặc VPN.Các ứng dụng như e-mail, hội nghị web, quản lý quan hệ khách hàng (CRM) thực thi trên đám mây. Điện toán đám mây đề cập tới việc thao tác, cấu hình và truy cập tài nguyên phần cứng và phần mềm từ xa Nó cung cấp lưu trữ trực tuyến, cơ sở hạ tầng và ứng dụng. Điện toán đám mây có rất nhiều lợi thế Một số trong số họ được liệt kê dưới đây :

Người ta có thể truy cập các ứng dụng dưới dạng tiện ích, qua Internet.

Người ta có thể thao tác và cấu hình các ứng dụng trực tuyến bất cứ lúc nào.

Nó không yêu cầu cài đặt một phần mềm để truy cập hoặc thao tác ứng dụng đám mây. Điện toán đám mây cung cấp các công cụ triển khai và phát triển trực tuyến.

Tài nguyên đám mây có sẵn trên mạng theo cách cung cấp quyền truy cập độc lập nền tảng vào bất kỳ loại máy khách nào. Điện toán đám mây cung cấp dịch vụ tự phục vụ theo yêu cầu Các tài nguyên có thể được sử dụng mà không cần tương tác với nhà cung cấp dịch vụ đám mây. Điện toán đám mây mang lại hiệu quả cao về chi phí vì nó hoạt động ở hiệu suất cao với khả năng sử dụng tối ưu Nó chỉ yêu cầu kết nối Internet Điện toán đám mây cung cấp khả năng cân bằng tải để làm cho nó đáng tin cậy hơn.

Mô hình dịch vụ: Điện toán đám mây dựa trên các mô hình dịch vụ Chúng được phân loại thành ba mô hình dịch vụ cơ bản:

Cơ sở hạ tầng như một dịch vụ (IaaS)

Nền tảng như một dịch vụ (PaaS)

Phần mềm như một dịch vụ (SaaS)

Anything-as-a-Service (XaaS) là một mô hình dịch vụ khác, bao gồm Network-as- a-Service, Business-as-a-Service, Identity-as-a-Service, Database-as-a-Service hoặc chiến lược như một dịch vụ.

Các cơ sở hạ tầng-as-a-Service (IaaS) là mức cơ bản nhất của dịch vụ Mỗi mô hình dịch vụ kế thừa cơ chế quản lý và bảo mật từ mô hình bên dưới, như thể hiện trong sơ đồ sau:

Hình 2 2: Mô hình dịch vụ của điện toán đám mây

Cơ sở hạ tầng như một dịch vụ (IaaS):

IaaS cung cấp quyền truy cập vào các tài nguyên cơ bản như máy vật lý, máy ảo, bộ nhớ ảo, v.v.

Nền tảng như một dịch vụ (PaaS):

PaaS cung cấp môi trường thời gian chạy cho các ứng dụng, công cụ phát triển và triển khai, v.v.

Phần mềm như một dịch vụ (SaaS):

Mô hình SaaS cho phép sử dụng các ứng dụng phần mềm như một dịch vụ cho người dùng cuối.

2.1.1 Kiến trúc của điện toán đám mây Điện toán đám mây bao gồm hai thành phần, giao diện người dùng và giao diện người dùng Giao diện người dùng bao gồm phần khách hàng của hệ thống điện toán đám mây Nó bao gồm các giao diện và ứng dụng được yêu cầu để truy cập vào nền tảng điện toán đám mây hoặc nền tảng lập trình đám mây.

Hình 2 3: Kiến trúc điện toán đám mây

Trong khi back end đề cập đến chính đám mây, nó bao gồm các tài nguyên cần thiết cho các dịch vụ điện toán đám mây Nó bao gồm máy ảo, máy chủ, lưu trữ dữ liệu, cơ chế bảo mật,… Nó nằm dưới sự kiểm soát của nhà cung cấp. Điện toán đám mây phân phối hệ thống tệp tin trên nhiều ổ cứng và máy Dữ liệu không bao giờ được lưu trữ ở một nơi và trong trường hợp một thiết bị bị lỗi, thiết bị kia sẽ tự động tiếp quản Không gian đĩa của người dùng được phân bổ trên hệ thống tệp phân tán, trong khi một thành phần quan trọng khác là thuật toán phân bổ tài nguyên. Điện toán đám mây là một môi trường phân tán mạnh mẽ và nó phụ thuộc rất nhiều vào các thuật toán mạnh.

Hình 2 4: Kiến trúc điện toán đám mây Thành phần chính:

1 Cơ sở hạ tầng khách hàng: là thành phần front-end cung cấp GUI, nó giúp người dùng tương tác với đám mây.

2 Ứng dụng: Ứng dụng có thể là bất kỳ phần mềm hoặc nền tảng nào mà khách hàng muốn truy cập.

3 Thành phần dịch vụ quản lý loại dịch vụ nào bạn có thể truy cập theo yêu cầu của khách hàng.

Ba dịch vụ Điện toán đám mây là:

Phần mềm như một dịch vụ (SaaS) Nền tảng như một dịch vụ (PaaS)

Cơ sở hạ tầng như một dịch vụ (IaaS)

4 Runtime Cloud: Runtime cloud cung cấp môi trường thực thi và thời gian chạy cho các máy ảo.

5 Lưu trữ: Lưu trữ là một thành phần kiến trúc Điện toán đám mây quan trọng khác Nó cung cấp một lượng lớn dung lượng lưu trữ trên đám mây để lưu trữ và quản lý dữ liệu.

6 Cơ sở hạ tầng: Nó cung cấp các dịch vụ ở cấp độ máy chủ, cấp độ mạng và cấp độ ứng dụng Cơ sở hạ tầng đám mây bao gồm các thành phần phần cứng và phần mềm như máy chủ, bộ lưu trữ, thiết bị mạng, phần mềm ảo hóa và nhiều tài nguyên lưu trữ khác cần thiết để hỗ trợ mô hình điện toán đám mây.

7 Quản lý: Thành phần này quản lý các thành phần như ứng dụng, dịch vụ, đám mây thời gian chạy, lưu trữ, cơ sở hạ tầng và các vấn đề bảo mật khác trong phần phụ trợ Nó cũng thiết lập sự phối hợp giữa chúng.

8 Bảo mật: Bảo mật trong phần phụ trợ đề cập đến việc triển khai các cơ chế bảo mật khác nhau cho các hệ thống, tài nguyên, tệp và cơ sở hạ tầng Đám mây an toàn cho người dùng cuối.

9 Internet: Kết nối Internet đóng vai trò là cầu nối hoặc phương tiện giữa giao diện người dùng và phụ trợ Nó cho phép bạn thiết lập sự tương tác và giao tiếp giữa giao diện người dùng và phụ trợ.

2.1.2 Các loại điện toán đám mây

Public cloud: mây công cộng: cho phép người dùng dễ dàng truy cập các hệ thống và dịch vụ những gã khổng lồ về CNTT: Google, Amazon, Microsoft… đều cung cấp dịch vụ đám mây qua internet Mô hình đám mây công cộng thể hiện phía dưới:

Hình 2 5: Mô hình đám mây công cộng

Hiệu quả về chi phí: vì đám mây công cộng chia sẻ cùng một nguồn tài nguyên với một số lượng lớn khách hàng nên không tốn kém. Độ tin cậy: Các đám mây công cộng sử dụng số lượng lớn các nguồn lực từ các địa điểm khác nhau Nếu bất kỳ tài nguyên nào bị lỗi, đám mây công cộng có thể sử dụng một tài nguyên khác.

Linh hoạt - uyển chuyển: Đám mây công cộng có thể tích hợp trơn tru với đám mây riêng, mang đến cho khách hàng cách tiếp cận linh hoạt.

Vị trí độc lập: Các dịch vụ đám mây công cộng được cung cấp thông qua internet, đảm bảo tính độc lập về vị trí.

Ảo hóa máy chủ

Ảo hóa là một trong những công nghệ cơ bản giúp điện toán đám mây hoạt động. Tuy nhiên, ảo hóa không phải là điện toán đám mây Điện toán đám mây là một dịch vụ mà các nhà cung cấp khác nhau cung cấp cho bạn dựa trên một số chi phí.

Ngay từ những năm 1960, khái niệm máy ảo đã được giới thiệucủa IBM vì đã cung cấp quyền truy cập đồng thời vào máy chủ Mỗi máy ảocung cấp một giao diện trừu tượng và một ảo giác về việc truy cập vật lý. Ảo hóa máy chủ máy chủ trực tiếp và loại trừ lẫn nhau cho những người dùng khác Khái niệm nàyđộc đáo cho phép chia sẻ thời gian và ghép kênh trên vật lý đắt tiềntài nguyên và do đó làm giảm chi phí hoạt động

Trong các mạng doanh nghiệp, ảo hóa và điện toán đám mây thường được sử dụng cùng nhau để xây dựng cơ sở hạ tầng đám mây công cộng hoặc riêng tư Trong doanh nghiệp nhỏ, mỗi công nghệ sẽ được triển khai riêng biệt để đạt được những lợi ích có thể đo lường được Theo những cách khác nhau, ảo hóa và điện toán đám mây có thể giúp bạn giữ mức chi tiêu cho thiết bị của mình ở mức tối thiểu và sử dụng tốt nhất có thể các thiết bị bạn đã có.

Như đã đề cập trước đây, phần mềm ảo hóa cho phép một máy chủ vật lý chạy một số môi trường máy tính riêng lẻ Trong thực tế, nó giống như nhận được nhiều máy chủ cho mỗi máy chủ vật lý mà bạn mua Công nghệ này là nền tảng cho điện toán đám mây Các nhà cung cấp dịch vụ đám mây có các trung tâm dữ liệu lớn với đầy đủ các máy chủ để cung cấp năng lượng cho các dịch vụ đám mây của họ, nhưng họ không thể dành một máy chủ duy nhất cho mỗi khách hàng Do đó, chúng hầu như phân vùng dữ liệu trên máy chủ, cho phép mỗi máy khách làm việc với một cá thể “ảo” riêng biệt (có thể là mạng riêng, trang web máy chủ, v.v.) của cùng một phần mềm.

Sau đây là một số lợi thế chính của ảo hóa:

Sử dụng ảo hóa để sử dụng phần cứng để hiệu quả: Ảo hóa làm giảm chi phí bằng cách giảm nhu cầu về hệ thống phần cứng vật lý Máy ảo sử dụng phần cứng hiệu quả, giúp giảm số lượng phần cứng, chi phí bảo trì liên quan và giảm điện năng cùng với việc làm mát nhu cầu Có thể phân bổ bộ nhớ, không gian và CPU chỉ trong một giây, giúp bạn độc lập hơn với các nhà cung cấp phần cứng.

Sử dụng ảo hóa để tăng tính khả dụng:

+ Nền tảng ảo hóa cung cấp một số tính năng nâng cao không có trên các máy chủ vật lý, giúp tăng thời gian hoạt động và tính khả dụng Mặc dù tên tính năng của nhà cung cấp có thể khác nhau, nhưng chúng thường cung cấp các khả năng như di chuyển trực tiếp, di chuyển bộ nhớ, khả năng chịu lỗi, tính khả dụng cao và lập lịch tài nguyên phân tán Những công nghệ này giữ cho các máy ảo hoạt động theo chu kỳ hoặc cung cấp cho chúng khả năng phục hồi sau sự cố ngừng hoạt động ngoài kế hoạch.

+ Khả năng di chuyển một máy ảo từ máy chủ này sang máy chủ khác có lẽ là một trong những lợi ích đơn lẻ lớn nhất của ảo hóa với các mục đích sử dụng rộng rãi Khi công nghệ tiếp tục phát triển đến mức nó có thể thực hiện di chuyển đường dài, chẳng hạn như có thể di chuyển một máy ảo từ trung tâm dữ liệu này sang trung tâm dữ liệu khác bất kể độ trễ mạng có liên quan.

Disaster Recovery ( Phục hồi dữ liệu): khôi phục dữ liệu khi máy chủ của bạn được ảo hóa Với ảnh chụp nhanh cập nhật của máy ảo, bạn có thể nhanh chóng sao lưu và chạy Một tổ chức có thể dễ dàng hơn trong việc tạo ra một địa điểm nhân rộng giá cả phải chăng Nếu một thảm họa xảy ra trong chính trung tâm dữ liệu hoặc phòng máy chủ, bạn luôn có thể di chuyển các máy ảo đó đến nơi khác thành một nhà cung cấp đám mây Có mức độ linh hoạt đó có nghĩa là kế hoạch khắc phục thảm họa của bạn sẽ dễ thực hiện hơn và sẽ có tỷ lệ thành công là 99%.

Tiết kiệm năng lượng: Di chuyển máy chủ vật lý sang máy ảo và hợp nhất chúng vào ít máy chủ vật lý hơn có nghĩa là giảm chi phí điện năng hàng tháng và chi phí làm mát trong trung tâm dữ liệu Nó làm giảm lượng khí thải carbon và giúp làm sạch không khí mà chúng ta hít thở Người tiêu dùng muốn thấy các công ty giảm sản lượng ô nhiễm và chịu trách nhiệm.

2.2.1.2 Các trường hợp sử dụng

Có nhiều cách sử dụng VM ngoài điện toán đám mây.

Sử dụng máy ảo làm hộp cát cho mục đích kiểm tra và bảo mật : Máy ảo hữu ích để cung cấp một môi trường an toàn và biệt lập để chạycác ứng dụng không đáng tin cậy Thuộc tính cách ly do VM cung cấp có thểngăn chặn mã độc hại truy cập vào hoạt động cơ bản tài nguyên hệ thống hoặc truy cập dữ liệu và mã của máy ảo khác Nó thường được sử dụng làm hộp cát để phân tích phần mềm độc hại và cung cấp chữ ký cho bản vá trong tương lai Nó cũng được sử dụng để chạy bên thứ ba hoặc đáng ngờ các ứng dụng ít đáng tin cậy hơn

Nhiều môi trường hoạt động : Trên cùng một máy chủ vật lý, nócó thể cung cấp đồng thời nhiều hệ điều hành để hỗ trợ nhu cầu ứng dụng đa dạng Một máy chủ vật lý có thể chạy cả Linuxvà Windows Operating Sysytems (OSes) mà không can thiệp vàolẫn nhau. Ẩn chi tiết phần cứng : Phần cứng đang phát triển và phần cứng thay đổi có thể dẫn đến sự cố / sự cố trong phần mềm ứng dụng.Giao diện VM ẩn các chi tiết phần cứng và do đó phần cứng nâng cấp có thể minh bạch đối với các ứng

XIX dụng Nó cũng có thể cung cấp nguyên thủy phần cứng ảo hóa chẳng hạn như giao diện mạng ảo thẻ (NIC), bộ điều hợp ảo và bộ chuyển mạch.

Di chuyển ứng dụng : Một mặt, nó có thể được sử dụng để hỗ trợđịnh danh khối lượng công việc từ các máy chủ chưa được sử dụng cùng nhau để giảm chi phí năng lượng Mặt khác, nó có thể chuyển các ứng dụng sang mới hơn máy chủ phần cứng với sự gián đoạn tối thiểu thông qua di chuyển máy ảo.

2.2.2 Kĩ thuật ảo hóa Ảo hóa về bản chất là một quá trình lập bản đồ và mô phỏng Nó lập bản đồtài nguyên ảo thành tài nguyên phần cứng gốc và sau đó sử dụngter cho tính toán Tùy theo nơi mà ánh xạ xảy ra ảo hóa mức phần cứng được sử dụng rộng rãi và sau đó cũng bao gồm ảo hóa các lớp khác.

2.2.2.1 Ảo hóa cấp phần cứng

Hình dưới cho thấy hai kiến trúc ảo hóa được sử dụng rộng rãi Các thành phần quan trọng nhất trong kiến trúc này được gọi là ảomàn hình máy (VMM) VMM sử dụng phần mềm để mô phỏng vir-bộ xử lý điều chỉnh, I / O, bộ nhớ, bộ nhớ, v.v Nó có thể hỗ trợ nhiều phiên bản VM đồng thời Mỗi máy ảo đều có ứng dụng của nó và lớp OS, giống như một mô hình máy tính bình thường Hệ điều hành vượt qua hướng dẫn VMM để thực thi Ở phía bên trái, VMM là một lớp phần mềm nằm trên phần cứng kim loại trần Vì vậy, kiến trúc này còn được gọi là triển khai VM độc lập Ở phía bên phải trong hình dưới, VMM chạy như một ứng dụng trên hệ điều hành chủ Nó có thể sử dụng chức năng của hệ điều hành chủ như quản lý bộ nhớ,lập lịch trình và trình điều khiển phần cứng Cả hai kiến trúc đều có được sử dụng rộng rãi trong nhiều sản phẩm ảo hóa.

Hình 2 10: Kiến trúc máy ảo

Ảo hóa mạng

2.3.1 Mạng lớp phủ ( Overlay Networks)

Một mạng overlay 2 là một mạng logic chạy độc lập trên cùng một mạng vật lý (lớp dưới) Mạng lớp phủ không gây rabất kỳ thay đổi nào đối với mạng cơ bản Mạng ngang hàng (P2P),mạng riêng ảo (VPN) và dịch vụ thoại qua IP (VoIP)chẳng hạn như Skype là ví dụ về mạng lớp phủ Ngày nay, hầu hếtmạng lớp phủ chạy trên Internet công cộng, trong khi Internetbản thân nó bắt đầu như một lớp phủ chạy trên cơ sở hạ tầng vật lý củamạng điện thoại chuyển mạch công cộng (PSTN) Internet bắt đầubằng cách kết nối một loạt máy tính qua đường dây điện thoại để chia sẻ tệpvà thông tin giữa các văn phòng chính phủ và các cơ quan nghiên cứu.Thêm vào mạng viễn thông dựa trên giọng nói cơ bản,lớp Internet cho phép truyền gói dữ liệu trên toàn bộhệ thống điện thoại, mà không cần thay đổi nó.Mạng P2P là một lớp quan trọng của mạng lớp phủ ;họ sử dụng các giao thức Internet tiêu chuẩn để ưu tiên truyền dữ liệugiữa hai hoặc nhiều máy tính từ

XXII xa để tạo trực tiếp kết nối với máy tính từ xa, để chia sẻ tệp Mạng P2P sử dụngcấu trúc liên kết của mạng vật lý nhưng ưu tiên dữ liệu thuê ngoài và khối lượng công việc đến cài đặt phần mềm và phân bổ bộ nhớ.Mặc dù có nhiều cách triển khai lớp phủ khác nhau ở cáccác lớp của ngăn xếp mạng, hầu hết chúng đã được triển khai tronglớp ứng dụng trên đầu IP và do đó, chúng bị hạn chế đối với những hạn chế cố hữu của internet hiện có.

Mạng lớp phủ: Những điểm rút ra chính

Mạng lớp phủ là việc sử dụng phần mềm để tạo các lớp trừu tượng hóa mạng để chạy nhiều lớp mạng ảo hóa riêng biệt, rời rạc trên đầu mạng vật lý.

Các kết nối ảo trên mạng lớp phủ được tạo bằng phần mềm định tuyến hoặc chuyển mạch áp dụng các thẻ, nhãn và mã hóa phần mềm để tạo một đường hầm ảo kết nối mạng.

Việc mã hóa lưu lượng để di chuyển qua lớp phủ mạng ảo yêu cầu sức mạnh tính toán có thể gây ra các vấn đề về khả năng mở rộng.

2.3.2 Mạng chia sẻ ảo (VPN)

Mạng riêng ảo là mạng máy tính cung cấp quyền riêng tư trực tuyến cho người dùng bằng cách tạo kết nối được mã hóa từ thiết bị đến mạng Nó sử dụng các giao thức đường hầm để mã hóa dữ liệu nhạy cảm từ người gửi, truyền nó và sau đó giải mã ở đầu người nhận.

Có các loại VPN chính sau:

- VPN truy cập từ xa: ác doanh nghiệp sử dụng VPN truy cập từ xa để tạo kết nối an toàn giữa các mạng công ty và các thiết bị cá nhân hoặc công ty được nhân viên từ xa sử dụng Sau khi kết nối, nhân viên có thể truy cập thông tin trên mạng công ty giống như cách họ làm nếu thiết bị của họ được cắm thực tế trong khuôn viên văn phòng.

- VPN site-to-site: VPN site-to-site lý tưởng cho các doanh nghiệp và doanh nghiệp. Chúng cung cấp khả năng truy cập và chia sẻ thông tin với một số người dùng có trụ sở tại một số địa điểm cố định.

- VPN dựa trên máy khách( Client-based VPNs): VPN dựa trên máy khách cho phép người dùng được kết nối với mạng từ xa thông qua một ứng dụng / máy khách quản lý kết nối và quá trình giao tiếp của VPN Để có kết nối an toàn, phần mềm được khởi chạy và xác thực bằng tên người dùng và mật khẩu Sau đó, một liên kết được mã hóa sẽ được thiết lập giữa thiết bị và mạng từ xa.

- VPN dựa trên mạng(Network-based VPNs): VPN dựa trên mạng là mạng riêng ảo kết nối an toàn hai mạng qua một mạng không an toàn Mạng WAN dựa trên IPsec là một ví dụ về VPN dựa trên mạng Trong VPN này, tất cả các văn phòng

XXIII của doanh nghiệp đều được kết nối với các đường hầm IPsec trên Internet Có 3 loại chính:

(1) VPN-IPsec: Kiểu tiếp cận này thiết lập một đường hầm để trao đổi dữ liệu giữa hai mạng ở dạng được mã hóa Đường hầm IPSec cũng có thể được sử dụng để đóng gói lưu lượng cho một thiết bị duy nhất.

(2) VPN đa điểm động (DMVPN-Dynamic multipoint VPNs): Loại phương pháp này cho phép các đường hầm điểm-điểm IPsec trong một đám mây mạng được kết nối DMVPN cho phép hai mạng bất kỳ giao tiếp trực tiếp trên đám mây DMVPN.

(3) L3VPNs dựa trên MPLS: Mạng chuyển mạch nhãn đa giao thức (MPLS) cho phép ảo hóa mạng để người dùng có thể chia sẻ mạng vật lý trong khi vẫn tách biệt một cách hợp lý.

Ảo hóa không dây

Ảo hóa không dây ở đây là ảo hóa truy cập không dây, ảo hóa cơ sở hạ tầng không dây, thậm chí ảo hóa mạng di động.Tùy thuộc vào tài nguyên ảo hóa và mục tiêu ảo hóa ta có thể : Ảo hóa trên luồng: SDN dựa trên luồng và ảo hóa mạng nhưng trong lĩnh vực mạng và công nghệ không dây Do đó, nó đòi hỏi các chức năng không dây cụ thể như khối tài nguyên vô tuyến bộ lập lịch để hỗ trợ QoS và SLA trên các luồng lưu lượng. Ảo hóa dựa trên giao thức cho phép cô lập, tùy chỉnh,và quản lý nhiều ngăn xếp giao thức không dây trên một đài duy nhất phần cứng, điều này không thể thực hiện được trong ảo hóa dựa trên luồng.

Giao diện người dùng RF và ảo hóa dựa trên phổ là sâu nhất mức độ ảo hóa tập trung vào tính trừu tượng và độngsự phân bổ của phổ Ngoài ra, nó tách giao diện người dùng RF khỏi các giao thức và cho phép một giao diện người dùng duy nhất được sử dụng bởi nhiều các nút ảo hoặc một người dùng duy nhất để sử dụng nhiều giao diện người dùng ảo.

Một số thách thức đối với ảo hóa không dây:

Tài nguyên được chia sẻ trong một môi trường ảo hóa, phải có các kỹ thuật hiệu quả để đảm bảo rằng việc sử dụng tài nguyên của một người dùng có ít ảnh hưởng đến người khác.

Quản lý nhiều mạng: gây phức tạp hơn so với mạng có dây

Mạng không dây dễ bị nhiễu, do nhiều mạng truy cập

Chương 3: Công nghệ ảo hóa chức năng mạng NFV

Tổng quan về công nghệ ảo hóa chức năng mạng NFV

3.1.1 Định nghĩa về ảo hóa chức năng mạng: Ảo hóa chức năng mạng NFV – Network Functions Virtualization là một kiến trúc mạng sử dụng công nghệ ảo hóa toàn bộ các lóp chức năng nút mạng thành những khối có thể kết nối với nhau Từ đó có thể tạo ra các dịch vụ truyền thông và mạng máy tính, sử dụng để thay thế hầu hết những cách thức truyền thống trước kia Ảo hóa chức năng mạng được định hướng với các mục tiêu giảm chi phí, tăng tính linh hoạt và cung cấp các dịch vụ cá nhân hóa.

3.1.2 Quá trình phát triển Định nghĩa về NFV bắt nguồn từ các nhà cung cấp dịch vụ mạng Họ là những người luôn tìm kiếm giải pháp để thúc đẩy việc triển khai các dịch vụ mạng mới được nhanh hơn, tốt hơn từ đó thu về lợi nhuận cao hơn Những hạn chế của các thiết bị phần cứng đòi hỏi họ phải áp dụng công nghệ ảo hóa vào hệ thống mạng của họ Vì chung mục đích như vậy, nhiều nhà cung cấp dịch vụ đã hợp tác với nhau và thành lập nên nhóm ETSI ISG NFV (ETSI Industry Specification Group for Network Functions Virtualization) thuộc ETSI Đây là nhóm có nhiệm vụ phát triển các yêu cầu và kiến trúc để áp dụng ảo hóa cho các chức năng trong hệ thống mạng viễn thông Ban đầu, ETSI ISG NFV gồm có sự tham gia của bảy nhà mạng viễn thông hàng đầu là: AT&T, BT, Deutsche Telekom, Orange, Telecom Italia, Telefonica và Verizon Ngoài ra còn có sự tham gia của 52 nhà mạng, các nhà cung cấp thiết bị viễn thông, hãng sản xuất phần cứng khác Sau đó, cộng đồng ETSI ISG NFV dần dần mở rộng ra với qui mô 230 công ty thành viên, bao gồm nhiều nhà cung cấp dịch vụ trên toàn cầu Đến tháng 10-2012, tại

XXV hội nghị SDN and OpenFlow World Congress diễn ra tại Darmstadt (Đức), ETSI ISG NFV đã công bố sách trắng đầu tiên về NFV Từ đó đến nay, nhóm nghiên cứu của ETSI đã tiếp tục cho ra đời những tài liệu đặc tả chuyên sâu hơn về NFV, bao gồm các định nghĩa về thuật ngữ tiêu chuẩn, các ứng dụng, mô hình kiến trúc tổng quát, Chúng đã trở thành những tài liệu tham khảo chuẩn về một mô hình NFV cho cả các nhà phát triển và nhà cung cấp dịch vụ ứng dụng NFV Hiện nay, trên thế giới đã và đang có rất nhiều hãng công nghệ, viện nghiên cứu, trường đại học lớn đầu tư vào nghiên cứu công nghệ NFV:

Về hướng nghiên cứu các tiêu chuẩn, đặc tả: bên cạnh Viện Tiêu chuẩn Viễn thông Châu Âu, còn có 3GPP, OASIS đã đưa ra các sách trắng và tài liệu đặc tả nhằm tạo nên bộ khung để các công ty, cộng đồng nguồn mở xây dựng các dự án của riêng mình và có thể liên kết chúng với nhau.

Về hướng phát triển các sản phẩm, giải pháp NFV: o Các dự án nguồn mở như: OPNFV, OpenSourceMano, OpenBaton, o Các sản phẩm thương mại như: Red Hat, Mirantis, VMWare NSX,

Về hướng ứng dụng trong hoạt động kinh doanh thực tế o Dự án triển khai hệ thống 5G của SK Telecom (Hàn Quốc) o Nhà mạng AT&T (Mỹ): AT&T đã tuyên bố rằng hãng sẽ ảo hóa 75% hạ tầng mạng của mình vào năm 2020 bằng cách ứng dụng công nghệ NFV và công nghệ SDN (Software-defined Networking).

3.1.3 Vai trò của ảo hóa chức năng mạng:

Khi kỉ nguyên công nghệ được mở ra, các nhu cầu ngày càng nâng cao, vấn đề cải thiện hạ tầng mạng về số lượng lẫn chất lượng là vô cùng cần thiết không chỉ ở Việt Nam Điều này tạo ra khá nhiều áp lực lên các nhà cung cấp dịch vụ mạng Vai trò của NFV ở đây chính là giải pháp cho cho các khó khăn và áp lực đó.

Công nghệ NFV cho phép chúng ta có thể phân biệt các hàm chức năng mạng khỏi thiết bị vật lý chuyên biệt như NAT, DNS, CDN, Firewall, Caching Sau đó là những kế hoạch triển khai các hàm chức năng mạng này dưới dạng phần mềm trong môi trường ảo hóa.

Chính vì vậy mà các thiết bị vật lý đã không còn là độc quyền của các nhà mạng hay các hãng nào nữa Thay vào đó có thể: máy chủ, thiết bị lưu trữ, thiết bị chuyển mạch được sản xuất hàng loạt nhưng vẫn đảm bảo theo các tiêu chuẩn chung.

Không chỉ giúp chúng ta có thể giảm thiểu được những khoản chi phí đầu tư, mà sự phụ thuộc vào các thiết bị phần cứng chuyên biệt cũng không còn quá nặng nề giống như trước kia Ngoài ra các nhà mạng cũng có thể chủ động khởi tạo, điều phối cũng như di chuyển được NF – các hàm chức năng mạng hay những dịch vụ mạng một cách linh hoạt về dễ dàng hơn rất nhiều Chính vì vậy mà việc đầu tư hạ tầng phần cứng cũng được

XXVI tận dụng tốt hơn Từ việc cắt giảm, tiết kiệm chi phí đầu tư, chi phí bảo dưỡng, vận hành,nâng cấp thiết bị

Kiến trúc công nghệ mạng ảo hóa NFV

NFV bao gồm một loạt các thành phần trung gian như Firewall, DPI, IDS, NAT, WAN và các nút mạng như máy chủ băng thông rộng truy cập từ xa cổng mạng dữ liệu S-GW/P-GW, thực thể quản lý di động MME, máy chủ thuê bao HSS và hệ thống con đa phương tiện IP ảo vIMS, gói phát triển lõi ảo vEPC Đây là những thiết bị quan trọng trong di động băng thông rộng.

NFV đã phát triển từ đề xuất nghiên cứu thành hiện thực triển khai Trong đó, tập đoàn ETSI đã xuất bản tài liệu kiến trúc NFV và thành lập các nhóm làm việc nghiên cứu các khía cạnh khác nhau của NFV Hình 3.1 cho thấy kiến trúc NFV tham chiều theo ETSI:

Hình 3 1: Kiến trúc NFV Theo ETSI, một nền tảng NFV sẽ gồm có ba khối chính là:

Các hàm chức năng mạng đã được ảo hóa (Virtualised Network Function – VNF): là các phần mềm đảm nhiệm các chức năng mạng (Network Function) như switching, routing, load balancing,… đã được ảo hóa Điểm khác biệt cơ bản của VNF so với các thiết bị mạng vật lý truyền thống (Physical Network Function – PNF): VNF chính là phần mềm và không cần yêu cầu phần cứng chuyên dụng bên dưới VNF chạy trên hạ tầng mạng được ảo hóa (NFVI), được quản lý bởi khối điều phối và quản lý (MANO) cũng như hệ thống quản lý các thực thể (Element Management System – EMS) bên trong các VNF.

Khối hạ tầng ảo hóa chức năng mạng (Network Functions Virtualisation Infrastructure – NFVI): là tổng thể các thành phần (cả phần cứng lẫn phần mềm) cung cấp tài nguyên cần thiết cho các VNF hoạt động Tầng này bao gồm các thành phần phần cứng phổ thông COTS (Commercial-Off-The-Shelf Hardware)

XXVIII và một lớp phần mềm ảo hóa abstract giữa VNF và tài nguyên phần cứng NFVI sẽ thông qua lớp ảo hóa để cung cấp tài nguyên lên cho các VNF bên trên NFVI được quản lý bởi khối MANO và có thể chạy trên nhiều node (high-volume server, switch, storage vật lý) cũng như nhiều vị trí địa lý khác nhau tùy theo kịch bản riêng của từng dịch vụ NFVI bao gồm hai khối con là: o Hardware Resource: tài nguyên tính toán, lưu trữ và mạng vật lý. o Virtualisation Layer: lớp ảo hóa tạo ra các tài nguyên tính toán, lưu trữ và kết nối mạng ảo.

Khối điều phối và quản lý (NFV Manage and Orchestrate – NFV M&O) hay thường gọi tắt là MANO: đảm nhiệm việc điều phối và quản lý vòng đời của các tài nguyên vật lý, quản lý các phần mềm hỗ trợ ảo hóa, quản lý vòng đời của các VNF NFV MANO có thể tương tác với nhiều hệ thống NFVI khác nhau do các interface giao tiếp đã được ETSI thống nhất Điều này giúp tăng tính linh hoạt cho giải pháp NFV Các nhà phát triển hệ thống NFV giờ đây không cần phải tập trung xây dựng một giải pháp NFV đầy đủ bao gồm cả khối NFVI, MANO và các VNF mà chỉ cần tập trung vào một thành phần Trong khối MANO, ta có các khối con: o NFV Orchestrator: Quản lý dịch vụ mạng (Network Services) hay có thể hiểu là quản lý chức năng của VNF và các gói VNF, quản lý vòng đời của dịch vụ mạng, tài nguyên toàn hệ thống, chứng thực, cấp quyền sử dụng tài nguyên cho NFVI (Network Functions Virtualization Infrastructure) o VNF Manager: Quản lý vòng đời của các thực thể VNF (VNF Instances) hay có thể hiểu là quản lý cho từng VNF, cũng như điều phối, tùy chỉnh cấu hình, cung cấp thông tin liên lạc giữa NFVI và E/NMS. o Virtualized Infrastructure Manager (VIM): Quản lý và điều phối các tài nguyên về compute, storage và network của NFVI hay có thể hiểu là quản lý NFVI. Ngoài ra theo mô hình ta còn có các thành phần khác như:

OSS/BSS: Operation/Bussiness Support System là hệ thống quản lý việc vận hành hệ thống, tương tác với người vận hành, khách hàng.

Service, VNF & Infrastructure Description: chính là các tập tin đặc tả, template để khởi tạo các dịch vụ mạng, các VNF hay kết nối với các hạ tầng ảo hóa một cách nhanh chóng Tuy có thể tách biệt nhưng thành phần này thường được các nhà phát triển khối MANO bao gồm cả vào trong sản phẩm của mình Khi được lưu trữ trong hệ thống, các tập tin này thường được lưu lại dưới dạng catalog bao gồm nhiều các đối tượng cùng loại.

Ứng dụng của NFV

Cũng theo ETSI, nhóm này đã xác định một vài trường hợp ứng dụng của NFV và tổng hợp lại chín trường hợp sau đây:

NFV Infrastructure as a Service (IaaS): Cơ sở hạ tầng NFV như một dịch vụ, do nhu cầu phân phối theo địa lý và lợi ích giảm chi phí, các đơn vị khai thác sẽ vận hành các chức năng mạng của họ trên cơ sở hạ tầng của nhà cung cấp thay vì phải tự triển khai hạ tầng của riêng mình.

Virtual network function as a Service: Duy trì các thiết bị dịch vụ mạng chuyên dụng có thể quá đắt đối với một doanh nghiệp nhỏ, thay vào đó các doanh nghiệp có thể mua một cổng truy nhập đa chức năng để sử dụng qua các mạng ảo.

Virtual network Platform as a Service: Nền tảng mạng ảo dưới dạng dịch vụ, các nhà cung cấp dịch vụ ngày nay đã mang đến cho khách hàng của họ nhiều dịch vụ mạng riêng khác nhau, với NFV, nền tảng mạng ảo không chỉ bao gồm định tuyến và các thiết bị chuyển mạch mà còn gồm nhiều các chức năng khác như cung cấp bảo mật bổ sung và QoS cho doanh nghiệp.

VNF forwarding graphs: Đồ thị chuyển tiếp VNF đề cập đến cơ chế vận chuyển lưu lượng, cơ chế này cung cấp một tập hợp các dịch vụ linh hoạt và có thể định cấu hình cho một tập hợp lưu lượng nhất định, khách hàng có thể chọn bất kì dịch vụ nào.

Virtualization of mobile core network and IMS: Ảo hóa mạng lõi di động và IMS, ảo hóa các cơ sở mạng lõi như EPC hoặc hệ thống con đa phương tiện IP có thể tăng dung lượng của một mạng lõi di động.

Virtualization of mobile base stations: Ảo hóa các trạm di động gốc, sau khi ảo hóa các trạm di động gốc nhiều dịch vụ các nhà cung cấp có thể chia sẻ cùng một tài nguyên vật lý để phạm vi an toàn và việc sử dụng tài nguyên được tăng lên. Virtualization of home environment: Ảo hóa môi trường máy chủ, Các dịch vụ mạng phổ biến trong môi trường máy chủ bao gồm DPI, Firewall khi có NFV các chức năng phức tạp có thể được đơn giản hóa giúp giảm bớt hoạt động, giảm chi phí, giảm các nhiệm vụ quản lý.

Virtualization of CDN: Nhu cầu lưu trữ CDN tăng lên, ngày nay CDN tích hợp chặt chẽ với mạng của các nhà cung cấp dịch vụ, ảo hóa các nút CDN giúp cung cấp độ co giãn của tài nguyên khi nhu cầu thay đổi.

Fixed access network functions virtualization: Những thiết bị cố định thường rất đắt tiền do phải thiết kế để chịu đựng tất cả các môi trường khắc nghiệt, truy cập ảo hóa chức năng mạng có thể đơn giản hóa rất nhiều các thiết bị.

Trong chín trường hợp này, trường hợp thứ nhất đến trường hợp thứ tư thuộc lĩnh vực điện toán đám mây, trường hợp thứ năm và sáu thuộc lĩnh vực máy tính di động,

XXX trường hợp thứ bảy là trung tâm dữ liệu, và hai trường hợp cuối cùng thuộc khu vực dân cư và mạng truy cập.

Lợi ích và những thách thức của NFV

3.4.1 Lợi ích của NFV Ảo hóa chức năng mạng mang lại nhiều lợi ích, bao gồm:

Giảm chi phí thiết bị và giảm tiêu thụ điện năng, khai thác tối đa lợi thế kinh tế.

Tăng tốc độ thời gian đưa ra thị trường bằng cách giảm thiểu chu kỳ đổi mới của nhà khai thác mạng điển hình Các phương thức phát triển tính năng trở nên đa dạng do không phải phụ thuộc vào phần cứng Các nhà mạng có thể giảm đáng kể chu kỳ trưởng thành.

Cho phép sử dụng một nền tảng duy nhất cho các ứng dụng, người dùng khác nhau, nhờ đó các nhà khai thác mạng chia sẻ tài nguyên trên các dịch vụ và trên cơ sở khách hàng khác nhau.

Các dịch vụ có thể linh hoạt mở rộng, thu nhỏ theo yêu cầu.

Tạo ra nhiều hệ sinh thái và khuyến khích sự cởi mở, đổi mới để mang lại các dịch vụ một cách nhanh chóng, ít rủi ro.

3.4.2 Khó khăn và thách thức

Công nghệ mới: Kinh nghiệm với đám mây có thể giúp các nhà khai thác triển khai NFV, nhưng họ vẫn có thể gặp khó khăn trong việc cập nhật các công nghệ mới nhất dẫn đầu việc chuyển đổi Ngoài ra, các hoạt động NFV hoàn toàn trái ngược với các hoạt động thông thường Các nhà khai thác sẽ phải điều chỉnh các hệ thống đổi mới để quản lý và điều phối (MANO) các dịch vụ và chức năng ảo, hệ thống này không cung cấp tất cả các tính năng cần thiết để đảm bảo quá trình di chuyển suôn sẻ Để thay đổi thành công, các nhà cung cấp dịch vụ sẽ cần phải xem xét tự động hóa, điều phối, chính sách và quản lý.

Cơ sở hạ tầng kế thừa: NFV đã được báo trước là một cách để giảm chi phí vốn (CAPEX) và chi phí hoạt động (OPEX) bằng cách cho phép các quản trị viên dành ít thời gian hơn để quản lý các trung tâm dữ liệu Tuy nhiên, một thách thức đáng kể đối với việc áp dụng và mở rộng quy mô là các mạng kế thừa Một số sản phẩm cũ hơn sẽ không được nâng cấp để hỗ trợ công nghệ Bất chấp điều đó, các nhà khai thác vẫn có thể triển khai NFV trong một số ứng dụng đang phát triển Hơn nữa, các chức năng mạng ảo (VNF) có thể chạy ảo trên cơ sở hạ tầng kế thừa Các nhà điều hành có thể lấy lợi nhuận thu được từ các VNF và đầu tư vào các dự án phức tạp hơn liên quan đến NFV.

Vấn đề an ninh: Mặc dù NFV cung cấp nhiều chức năng mạng mới, nhưng nó cũng mở ra một cửa sổ cho những rủi ro bảo mật mới Về bản chất, phần mềm kém an toàn hơn phần cứng Các bộ định tuyến và tường lửa trên phần cứng

XXXI chuyên dụng khó bị bẻ khóa hơn từ quan điểm bảo mật Phần mềm dễ bị tấn công hơn nhiều trước các cuộc tấn công từ chối dịch vụ phân tán (DDOS) Nền tảng phải được bảo vệ khỏi các mối đe dọa liên tục có thể làm ngập mạng Một hypervisor có thể cung cấp mức độ cô lập cao cho các máy ảo (VM), có nghĩa là nếu một máy ảo bị nhiễm vi rút máy tính, nó có thể không lây lan sang các máy ảo khác.

Thiếu tiêu chuẩn: Một thách thức khác mà thị trường ảo hóa phải đối mặt là nhu cầu về tiêu chuẩn giao tiếp giữa các thành phần NFV Việc phát triển các tiêu chuẩn cho các loại hệ thống này thường mất nhiều năm, nhưng ngành công nghiệp viễn thông đã sẵn sàng để bắt đầu triển khai ngay bây giờ Viện Tiêu chuẩn Viễn thông Châu Âu (ETSI) là lực lượng chính thiết lập các tiêu chuẩn cho thị trường Mặc dù các tiêu chuẩn cạnh tranh đã được đề xuất, ngành công nghiệp vẫn thiếu sự đồng thuận chung về vấn đề này Các nhà điều hành có thể tham gia vào việc phát triển các tiêu chuẩn này thông qua Nhóm Đặc tả Công nghiệp ETSI, dành cho các thành viên và những người không phải là thành viên.

Kinh doanh không đủ mạnh: Một rào cản khác đối với ảo hóa là thiếu các trường hợp kinh doanh được xác định cẩn thận Có một loạt lý do tại sao điều này là như vậy Các nhà cung cấp có xu hướng cường điệu hóa những gì NFV có thể làm, điều này dẫn đến sự thất vọng giữa các nhà khai thác bất cứ khi nào một tính năng nhất định bị thiếu Mặt khác, một số nhà cung cấp không nghĩ đủ lớn về NFV Mặc dù các nhà cung cấp nhanh chóng tự hào về những lợi ích của NFV, nhưng họ ít có xu hướng thiết lập phạm vi giải pháp của mình, đổi lại họ không đưa ra được một trường hợp kinh doanh hấp dẫn Hơn nữa, một số lợi thế của công nghệ, như thời gian đưa ra thị trường nhanh hơn, tối ưu hóa mạng lưới và các dịch vụ sáng tạo, rất khó đo lường, khiến các trường hợp kinh doanh dựa trên những khái niệm đó thậm chí còn khó xác định hơn.

Nền tảng NFV phải cung cấp các NF SLAs một cách hiệu quả, phải giám sát chặt chẽ hiệu suất của từng khách hàng từ đó điều chỉnh để đáp ứng Hỗ trợ một số lượng lớn các VNF và mở rộng quy mô khi lưu lượng tăng lên, yêu cầu của người dùng sẽ tăng lên dẫn đến việc phải tạo ra nhiều hơn các dịch vụ mới, phải tuân theo các yêu cầu về độ tin cậy của NFV, tính khả dụng của dịch vụ bao gồm tất cả các yêu tố trong dịch vụ end-to-end (VNF và các thành phần cơ sở hạ tầng).

Điều phối, quản lý NFV

Thành phần điều phối và quản lý NFV, tức là MANO, là một phần không thể thiếu của kiến trúc NFV và là thành phần quan trọng đối với sự thành công của NFV Nó chịu trách nhiệm quản lý tất cả các nguồn lực cho khung NFV; không chỉ là tài nguyên mạng mà còn là tài nguyên máy tính và lưu trữ Theo nhóm làm việc MANO của ETSI, nó chứa ba thành phần chính: bộ điều phối NFV, bộ quản lý VNF và bộ quản lý cơ sở hạ tầng ảo hóa (VIM).

Bộ phận điều phối chịu trách nhiệm cài đặt và chuẩn bị cho các dịch vụ mới, còn được gọi là quá trình tích hợp dịch vụ mạng Nó xử lý toàn bộ vòng đời của dịch vụ mạng mới, bao gồm phân bổ tài nguyên, xác nhận và ủy quyền Trong khi trình quản lý VNF xử lý vòng đời của từng cá thể VNF, trình điều phối NFV hoạt động ở cấp độ cao hơn Chức năng của nó bao gồm đăng ký dịch vụ mạng trong danh mục và giới thiệu dịch vụ mạng, khởi tạo dịch vụ mạng, tăng / giảm quy mô, quản lý đồ thị chuyển tiếp VNF liên quan đến dịch vụ mạng và cuối cùng là chấm dứt dịch vụ.

Bộ phận quản lý VNF, xử lý vòng đời của từng cá thể VNF Nó bao gồm cấu hình, chuẩn bị và chạy phiên bản VNF, theo dõi tình trạng của nó và tương tác với các thành phần MANO khác thay mặt cho VNFs Các nhiệm vụ thực tế của người quản lý VNF bao gồm: khởi tạo VNF, giám sát việc sử dụng tài nguyên của nó, tăng / giảm quy mô VNF, cập nhật hoặc nâng cấp, cuối cùng là chấm dứt hoạt động của VNF và giải phóng toàn bộ nguồn lực của VNF.

VIM kiểm soát và quản lý các thành phần NFVI, để đáp ứng tốt hơn nhu cầu về các dịch vụ mạng khác nhau Đối với tài nguyên máy tính, nó quản lý tài nguyên vật lý và tài nguyên ảo, chẳng hạn như máy chủ, máy ảo, CPU và bộ nhớ Đối với mạng, nó kiểm soát các thiết bị mạng, liên kết, định tuyến, định địa chỉ và QoS.

Trước khi triển khai VNF vào mạng lưới sản xuất, nhà cung cấp dịch vụ cần thử nghiệm rộng rãi và xác nhận các VNF với yêu cầu cao về tính khả dụng và hiệu suất Tuy nhiên, ngày nay nhà cung cấp dịch vụ không có cách nào để ngăn chặn hoặc phát hiện sự suy giảm hiệu suất do các VNF của bên thứ ba gây ra Tương tự như các ứng dụng khác, các đặc điểm cơ bản của máy chủ phần cứng có ảnh hưởng sâu sắc đến hiệu suất Các thông số như kiến trúc bộ xử lý, tốc độ đồng hồ, các kênh bộ nhớ và tốc độ, độ trễ bộ nhớ và băng thông của bus liên bộ xử lý có tác động mạnh đến hiệu suất của ứng dụng cụ thể hoặc VNF chạy trên đó Trong NFV, chúng ta cần phân bổ tài nguyên cho không chỉ một máy chủ duy nhất mà là nhiều máy chủ Mở rộng quy mô cho một số lượng lớn thiết bị, kết nối và dịch vụ thực sự là một thách thức Mọi thành phần của hệ thống sẽ cần phải mở rộng quy mô và giảm quy mô với sự thay đổi của nhu cầu Điều này là cần thiết để vận hành hiệu quả và tiết kiệm chi phí cần thiết. Đặc trưng của các VNF khác nhau và hiểu cách chúng mở rộng quy mô với các loại nguồn lực khác nhau là bước quan trọng để trả lời các câu hỏi trên Nghiên cứu đã được đề xuất để phát triển các công cụ để xác định các thiết lập ảo hóa và các tùy chọn cấu hình để tối ưu hóa hiệu suất của VNF và tự động chia tỷ lệ phân bổ tài nguyên VNF với khối lượng công việc Một khó khăn là có một số lượng lớn các nút cấu hình và cài đặt phần cứng, ví dụ, ghim CPU, trạng thái c và xen kẽ bộ nhớ; tất cả chúng đều có sẵn trong triển khai NFV, phát triển các thuật toán tìm kiếm hiệu quả cho việc này Loại công cụ đặc tính hiệu suất này có thể cải thiện đáng kể quá trình giới thiệu, mang lại niềm tin

XXXIII hơn cho các nhà khai thác mạng để hỗ trợ lĩnh vực này Nó có thể giúp các nhà cung cấp cơ sở hạ tầng NFV hiểu, kiểm soát và quản lý tốt hơn các VNF. Đánh giá chuẩn mạng của VNF và tính toán hiệu suất trong triển khai NFV thực là rất quan trọng đối với việc phân bổ tài nguyên Hình 3.4 cho thấy một quy trình đặc tính hiệu suất của VNF điển hình Thử nghiệm được thực hiện cho mỗi cấu hình Các công nghệ ảo hóa khác nhau, chẳng hạn như Intel DPDK, SR-IOV và VT-d, được định cấu hình tùy theo tình huống Các thử nghiệm được thực hiện với các cấu hình và vị trí

VM khác nhau Máy ảo có thể được triển khai trên cùng một máy chủ hoặc trên các máy chủ, cả hai đều có tác động khác nhau đến hiệu suất thực Trong mỗi máy chủ, có thể thử các thuật toán lập lịch lõi khác nhau, chẳng hạn như ghim lõi và lập lịch lõi thích ứng. Các kịch bản triển khai khác nhau cũng có thể là một tùy chọn có thể cấu hình, ví dụ: triển khai trên một máy ảo mạnh duy nhất hoặc trên nhiều máy ảo Cuối cùng, để tiết lộ hiệu suất thực tế mà một người sẽ trải nghiệm trong mạng thực, chúng ta cần thử nghiệm với lưu lượng mạng khác nhau, không chỉ sử dụng lưu lượng giả đơn thuần để kiểm tra thông lượng mà còn cả lưu lượng phần mềm ứng dụng.

Hình 3 2: Đặc tính của VNF 3.5.2 Cải tiến hiệu suất NFV

Các công ty viễn thông đã chuyển hầu hết các thông tin liên lạc của họ sang các mạng IP tiêu chuẩn và hiện đang bắt đầu chuyển hầu hết các máy tính của họ sang các máy chủ tiêu chuẩn của ngành Ngoài ra, với sự ra đời của công nghệ 5G, có một sự thúc đẩy đối với việc phát triển các dịch vụ thời gian thực mới trong các lĩnh vực thực tế tăng

XXXIV cường, lái xe tự động và IoT Trong môi trường NFV, các chức năng mạng phức hợp nguyên khối chạy trên phần cứng chuyên dụng được phân tách thành các đơn vị chức năng nhỏ hơn và được điều phối động trên một đám mây ảo hóa và cơ sở hạ tầng cạnh. Các chức năng mạng này bao gồm cả xử lý mặt phẳng điều khiển (báo hiệu, xác thực, v.v.) và xử lý mặt phẳng dữ liệu (định tuyến, tường lửa, v.v.) và được đóng gói trong một máy ảo như một VNF Chuỗi dịch vụ xác định các hướng dẫn định tuyến hướng các gói mạng thông qua một đường dẫn của VNF Thành phần cốt lõi của cơ sở hạ tầng NFV là một mạng linh hoạt cao cho phép chuỗi dịch vụ hiệu quả và năng động.

Trong khi quá trình chuyển đổi NFV đang được tiến hành, một xu hướng khác là hướng tới việc sử dụng nhóm lớn các nút / SoC máy tính nhỏ gọn, tiết kiệm điện năng được tích hợp với kho lưu trữ lớn bộ nhớ liên tục nhanh và kết nối tốc độ cao tùy chỉnh.Các kiến trúc máy tính này trải dài từ quy mô tủ rack đến quy mô trung tâm dữ liệu và dự kiến sẽ áp đặt các yêu cầu về quy mô, băng thông và độ trễ chưa từng có trên các mạng trung tâm dữ liệu trong tương lai Kiến trúc này thường bao gồm một số lượng lớn các nút; mỗi nút bao gồm một tập hợp các lõi bộ xử lý được kết hợp chặt chẽ và một số bộ nhớ cục bộ Mỗi nút hoạt động giống như một máy tính truyền thống và nó có hệ điều hành riêng Tất cả các nút được kết nối bằng cách sử dụng kết cấu bộ nhớ tốc độ cao,được gọi là kết nối bộ nhớ thế hệ tiếp theo (NGMI) Cấu trúc bộ nhớ như vậy với băng thông cao và độ trễ thấp có thể được sử dụng để tăng tốc độ truyền thông nội bộ của các ứng dụng NFV và xúc tiến việc truyền gói tin giữa các VNF Nó có một lượng lớn CPU

Các giải pháp triển khai NFV

3.6.1 Khối hạ tầng ảo hóa NFVI

Openstack là một trong những giải pháp xây dựng hạ tầng ảo hóa tiêu biểu nhất. Một số dự án con của OpenStack có thể kể đến như:

Compute (Nova): Quản lý tài nguyên tính toán (CPU, RAM) của các máy ảo.

Network (Neutron, networking-sfc): Quản lý tài nguyên mạng, khả năng liên kết giữa các máy ảo.

Storage (Cinder): Quản lý tài nguyên lưu trữ (HDD, SDD) của các máy ảo.

Orchestration (Heat): Điều phối các ứng dụng điện toán đám mây thông qua các template được định nghĩa sẵn.

Workflow (Mistral): Quản lý và thực hiện qui trình các tác vụ cho Tacker và các dịch vụ khác.

Telemetry (Ceilometer): Đo lường, thu thập dữ liệu từ các dịch vụ khác trong hệ thống OpenStack.

Nền tảng OpenStack cung cấp một nền móng vững chắc cho kiến trúc NFV, phù hợp cho mục đích triển khai, điều phối và quản lý các VNF OpenStack cũng cho phép người dùng quản lý nhiều trung tâm dữ liệu từ một giao diện duy nhất Chính kiến trúc mở, khả năng tương thích với nhiều dự án khác theo dạng mô đun là nền tảng để các nhà mạng viễn thông và doanh nghiệp thiết kế được hệ thống NFV theo đúng nhu cầu của mình Ngoài ra, Openstack còn có các ưu điểm như:

Khả năng của OpenStack đã được chứng thực trên rất nhiều hệ thống điện toán đám mây lớn lớn trên thế giới như NASA, CERN, AT&T, China Mobile, SK Telecom, Ericsson,…

Dự án Neutron (Networking) của OpenStack đã phát triển ổn định và được dùng trong nhiều hệ thống thực tế. Đa phần các giải pháp MANO có sẵn trên thị trường đều hỗ trợ OpenStack.

Vào tháng 9/2014, tổ chức Linux Foundation cho ra đời nền tảng nguồn mở Open Platform for NFV Project (OPNFV) nhằm tạo nên một nền tảng hợp nhất có thể đáp ứng được các tiêu chuẩn khắt khe của các nhà cung cấp dịch vụ, từ đó tăng tốc độ đưa các sản phẩm và dịch vụ mới liên quan đến NFV ra thị trường một cách nhanh chóng OPNFV có mối quan hệ chặt chẽ với ETSI và nhiều tổ chức quốc tế khác nhằm thiết lập nên các tiêu chuẩn mở một cách thống nhất.

Xét theo mô hình kiến trúc của ETSI, OPNFV bao gồm khối hạ tầng ảo hóa NFVI và trình quản lý hạ tầng ảo hóa VIM trong khối MANO Cụ thể, OPNFV tích hợp nhiều dự án lại với nhau như: OpenStack, KVM, LXD, Ceph, OpenDayLight,… và bao gồm cả một số giải pháp về tối ưu tác vụ chuyển tiếp gói tin như: FD.io, DPDK và ODP để có thể tạo ra một nền tảng hạ tầng ảo hóa hoạt động được trên các kiến trúc phần cứng phổ thông như: x86 của Intel, ARM, OPNFV có khả năng tương thích với với nhiều giải pháp điều phối và quản lý MANO khác nhau như: Tacker, OpenBaton, OSM,

Hình 3 3: Những mục tiêu chính của dự án OPNFV Những mục tiêu chính của dự án OPNFV là:

Tích hợp, kiểm thử và phát triển một nền tảng nguồn mở để từ đó có thể phát triển các tính năng của NFV, tăng tốc độ phát triển của các sản phẩm mới.

Tham gia đóng góp và phát triển các dự án nguồn mở được tích hợp trong

OPNFV, đảm bảo tính đồng nhất, tương thích và hiệu năng tổng thể của cả nền tảng.

Thiết lập một hệ sinh thái cho các giải pháp NFV dựa trên các tiêu chuẩn và phần mềm nguồn mở.

Thúc đẩy OPNFV thành 1 nền tảng NFV được nhiều người sử dụng.

Bằng cách sử dụng OPNFV, tất cả các thành phần liên quan đã được đóng gói trong một tập tin ISO duy nhất để triển khai một môi trường NFV Các công việc cấu hình đã được tự động hóa bằng Ansible và Puppet, cho phép các kỹ sư giảm thiểu thời gian thiết lập và cấu hình hệ thống mà dành nhiều thời gian hơn vào việc kiểm tra, thử nghiệm các giải pháp NFV.

Tuy nhiên, sau khi khảo sát và thử nghiệm, nhóm nhận thấy yêu cầu về phần cứng của OPNFV là khá cao và chỉ phù hợp với các công ty hoặc phòng nghiên cứu lớn Vậy nên, nhóm quyết định sẽ không sử dụng OPNFV mà sẽ tự xây dựng hạ tầng ảo hóa NFV riêng dựa trên nền tảng chính là OpenStack.

3.6.2 Khối điều phối và quản lý – NFV MANO

OpenBaton là một dự án mã nguồn mở về khối MANO được phát triển dựa theo các chuẩn đặc tả của ETSI OpenBaton được phát triển bởi Viện nghiên cứu Fraunhofer Fokus (Đức) OpenBaton là lựa chọn khá phù hợp để tìm hiểu các khái niệm cơ bản về một hệ thống MANO vì các ưu điểm như: dễ dàng cấu hình, triển khai, thêm bớt các thành phần (có sẵn hoặc tự phát triển) theo dạng plugin cũng như cung cấp công cụ quản lý trực quan, rõ ràng và thân thiện với người dùng Bên cạnh đó, các tài liệu đặc tả, hướng dẫn của OpenBaton cũng rất cụ thể và dễ nắm bắt.

Tuy nhiên, do tuổi đời vẫn còn khá non trẻ, dự án vẫn còn nhiều tính năng chưa hoàn thiện Một trong số đó là dự án hỗ trợ khởi tạo một VNF Forwarding Graph hoàn chình Bên cạnh đó, do qui mô cộng đồng và nhóm phát triển tương đối nhỏ (do một trường đại học tại Đức chủ trì) nên độ ổn định và khả năng hỗ trợ người dùng còn hạn chế.

Một trình điều phối NFVO để điều phối các hoạt động của hệ thống bao gồm: quản lý thông tin các VNF/NS, tương tác với một hoặc nhiều trình quản lý VNFM và VIM khác nhau.

Một trình quản lý VNF phổ thông (generic VNFM) được OpenBaton cung cấp sẵn Generic VNFM có thể được mở rộng để hỗ trợ nhiều loại VNF khác nhau Đi kèm với generic VNFM này là generic EMS có chức năng thực thi các đoạn script cấu hình bên trong các máy ảo để chạy các VNF.

Trình điều khiển tương tác với VIM: OpenStack, OpenVim, Hiện OpenBaton chỉ mới hỗ trợ cho việc tương tác với giải pháp OpenStack và OpenVIM.

Hệ thống kiểm soát lỗi và tự động mở rộng: xử lý các tác vụ quản trị VNF cũng như kiểm soát lỗi trong quá trình hoạt động.

Một giao diện quản lý trên web để dễ dàng quản trị các VNFs và hệ thống giám sát dựa trên Zabbix.

Open Source Mano (OSM) là một dự án mã nguồn mở được chính tổ chức ETSI đỡ đầu nhằm thúc đẩy tạo ra các sản phẩm MANO chất lượng cao dành cho công nghệ NFV, tương thích với nhiều loại sản phẩm khác nhau, dễ dàng tiếp cận và phù hợp với mọi loại VNF Về mặt chức năng, OSM cũng cung cấp một trình điều phối NFVO và một trình quản lý VNF phổ thông Tuy nhiên, do mới chỉ phát hành tới bản OSM 2.0, các tài liệu hướng dẫn của dự án vẫn còn chưa thật sự đầy đủ.

Về mặt kiến trúc, OSM bao hàm toàn bộ khối MANO, bao gồm:

NFVO: Trình điều phối Network Service: điều phối các hoạt động của hệ thống bao gồm: quản lý các NS/VNF, tương tác với các trình quản lý VNF khác nhau Trình điều phối tài nguyên: quản lý tài nguyên ảo hóa của hệ thống, có khả năng kết nối với các nhiều loại VIM (OpenVIM, OpenStack, VMware, AWS) cũng như các SDN Controller khác nhau (OpenDayLight, ONOS, Floodlight).

VNFM: Giống như các giải pháp MANO khác, OSM cũng cung cấp một trình quản lý VNF phổ thông và hỗ trợ người dùng kết nối tới các VNFM đặc biệt riêng cho các VNF đặc biệt của người dùng.

Kết luận

Trong chương 3, ta đã tìm hiểu được tổng quan về công nghệ ảo hóa chức năng mạng, quá trình phát triển, kiến trúc, các lợi ích, các usecase và tiềm năng phát triển của chúng, tìm hiểu và đánh giá các giải pháp NFV như OpenStack, OPNFV,

NFV là một công nghệ mới và đang được các nhà mạng lớn trên toàn cầu nghiên cứu, triển khai và áp dụng Ở Việt Nam hiện tại hai ông lớn là Viettel và VNPT đã và đang nghiên cứu triển khai thử cho hệ thống mạng core của họ Mở ra một hướng đi tiềm năng của ngành công nghệ thông tin.

Nguyên tắc và Ứng dụng Software-Defined Networks (SDN)

Giới thiệu

Hiện nay nhu cầu về ứng dụng của các end-user đang ngày càng gia tăng, kéo theo đó là nhu cầu khác nhau của người dùng về mạng kết nối Mạng cần phải đáp ứng việc thay đổi nhanh chóng các thông số về trễ, băng thông, định tuyến, bảo mật, … theo các yêu cầu của các ứng dụng Một mạng có thể lập trình sẽ đáp ứng được yêu cầu trên, mở ra nhiều cánh cửa mới tới các ứng dụng.

SDN cho phép kiểm soát tập trung, có lập trình và chi tiết luồng mạng, dựa trên cái nhìn toàn cục về trạng thái mạng Một cách logic bộ điều khiển SDN tập trung chạy các ứng dụng SDN mục tiêu quan trọng các chức năng mạng như cân bằng tải / kỹ thuật lưu lượng, chất lượng dịch vụ (QoS) và khả năng khắc phục lỗi nhanh chóng.bộ điều khiển SDN quy tắc luồng chương trình trong bảng chuyển tiếp của mạng hỗ trợ SDN thiết bị, thường sử dụng giao thức OpenFlow Là một công nghệ cơ bản, SDN có thể cho phép điều khiển động và định tuyến trong nhiều mạng các môi trường Ví dụ: các mạng doanh nghiệp hiện đại sử dụng SDN ứng dụng để cung cấp QoS cho ứng dụng nhạy cảm với độ trễ hoặc ngốn băng thông Nó có thể nâng cao khả năng hiển thị và khắc phục sự cố mạng-NS Môi trường điện toán đám mây sử dụng SDN để cung cấp mạng khả năng ảo hóa Và cuối cùng, cơ sở hạ tầng NFV sử dụng SDN cung cấp lái lưu lượng động, chức năng mạng ảo (VNF) cân bằng tải và chuỗi chức năng dịch vụ.

Tổ chức phi lợi nhuận ONF (Open Networking Foundation), được thành lập bởi các công ty Deutsche Telekom, Facebook, Google, Microsoft, Verizon, và Yahoo!, đã định nghĩa công nghệ SDN như là giải pháp để cung cấp một mạng như vậy SDN là một kiến trúc linh hoạt, dễ quản lý, hiệu suất cao và thích nghi tốt, khiến công nghệ này lý

XL tưởng cho các ứng dụng đòi hỏi băng thông cao và cần sự linh hoạt hiện nay TrongSDN, phần điều khiển mạng được tách ra khỏi phần chuyển tiếp và có thể cho phép lập trình trực tiếp được.

SDN Kiến trúc Framework

4.2.1 Tách biệt phần Điều Khiển và Dữ Liệu

Hình 4 1: Tách biệt Control and Data Plane

Sự tách biệt mặt phẳng Điều khiển khỏi mặt phẳng dữ liệu - chuyển tiếp là một trong những nguyên tắc cốt lõi của SDN Điều này khác với kiến trúc hệ thống mạng truyền thống.

Hình 4 2: Kiến Trúc của SDN

Kiến trúc của SDN gồm 3 lớp riêng biệt: lớp ứng dụng, lớp điều khiển, và lớp cơ sở hạ tầng (lớp chuyển tiếp) Trong đó:

 Lớp ứng dụng: là các ứng dụng kinh doanh được triển khai trên mạng, được kết nối tới lớp điều khiển thông qua các API, cung cấp khả năng cho phép lớp ứng dụng lập trình lại (cấu hình lại) mạng (điều chỉnh các tham số trễ, băng thông, định tuyến, …) thông qua lớp điều khiển.

 Lớp điều khiển: là nơi tập trung các bộ điều khiển thực hiện việc điều khiển cấu hình mạng theo các yêu cầu từ lớp ứng dụng và khả năng của mạng Các bộ điều khiển này có thể là các phần mềm được lập trình nằm trên một server Ngoài ra để truyền thông điều khiển lớp cơ sở hạ tầng, lớp điều khiển sử dụng các cơ chế như OpenFlow, ONOS, ForCES, PCEP, NETCONF, SNMP hoặc thông qua các cơ chế riêng biệt.

 Lớp cơ sở hạ tầng: là các thiết bị mạng thực tế (vật lý hay ảo hóa) thực hiện việc chuyển tiếp gói tin theo sự điều khiển của lớp điểu khiển Một thiết bị mạng có thể hoạt động theo sự điều khiển của nhiều bộ điều khiển khác nhau, điều này giúp tăng cường khả năng ảo hóa của mạng.

Trong Kiến trúc SDN, giao thức OpenFlow là key cho toàn bộ kiến trúc này Vào năm 2011 Tổ chức Mạng lưới Mở còn được gọi là ONF được thành lập để quảng bá SDN và OpenFlow Có một số nhóm làm việc được tạo ra bắt đầu chuẩn hóa giao thức OpenFlow này.

Hầu hết các OEM & Nhà cung cấp hiện đang hỗ trợ giao thức OpenFlow này Ở đây Bộ điều khiển SDN có thể thuộc về Một OEM trong đó mặt phẳng Dữ liệu / Chuyển

XLII tiếp có thể thuộc về một nhà cung cấp khác Bộ điều khiển SDN cũng có thể giao tiếp với nhiều loại phần tử mạng từ các nhà cung cấp khác nhau với sự trợ giúp của Giao thức OpenFlow.Vì bộ điều khiển được kết nối với các ứng dụng Doanh nghiệp với sự trợ giúp của API, điều này mang lại cho chúng tôi cơ hội đổi mới nhiều tính năng & chức năng trong mạng theo yêu cầu của khách hàng

4.2.2 SDN cung cấp các khả năng và lợi ích

Với kiến trúc như trên, SDN cung cấp các khả năng:

Lớp điều khiển có thể được lập trình trực tiếp.

Mạng được điều chỉnh, thay đổi một cách nhanh chóng thông qua việc thay đổi trên lớp điều khiển.

Mạng được quản lý tập trung do phần điều khiển được tập trung trên lớp điều khiển.

Cấu hình lớp cơ sở hạ tầng có thể được lập trình trên lớp ứng dụng và truyền đạt xuống các lớp dưới.

Với những tính năng mới, SDN đem lại các lợi ích sau:

Giảm CapEx: SDN giúp giảm thiểu các yêu cầu mua phần cứng theo mục đích xây dựng các dịch vụ, phần cứng mạng trên cơ sở ASIC, và hỗ trợ mô hình pay- as-yougrow (trả những gì bạn dùng) để loại bỏ lãng phí cho việc dự phòng.

Giảm OpEx: thông qua các phần tử mạng đã được gia tăng khả năng lập trình, SDN giúp dễ dàng thiết kế, triển khai, quản lý và mở rộng mạng Khả năng phối hợp và dự phòng tự động không những giảm thời gian quản lý tổng thể, mà còn giảm xắc suất lỗi do con người tới việc tối ưu khả năng và độ tin cậy của dịch vụ. Truyền tải nhanh chóng và linh hoạt: giúp các tổ chức triển khai nhanh hơn các ứng dụng, các dịch vụ và cơ sở hạ tầng để nhanh chóng đạt được các mục tiêu kinh doanh.

Cho phép thay đổi: cho phép các tổ chức tạo mới các kiểu ứng dụng, dịch vụ và mô hình kinh doanh, để có thể tạo ra các luồng doanh thu mới và nhiều giá trị hơn từ mạng.

Mở ra cơ hội cho các nhà cung cấp thiết bị trung gian khi phần điều khiển được tách rời khỏi phần cứng Điều này khiến SDN có thể coi như là “Cisco killer”. 4.2.3 Nhược điểm của SDN Đối tượng chính sử dụng SDN là những nhà cung cấp dịch vụ, nhà khai thác mạng, viễn thông, cùng một số công ty lớn như Facebook hay Google Tất cả đều có nguồn lực to lớn để giải quyết và đóng góp vào một công nghệ mới nổi như SDN Tuy nhiên, vẫn còn một số thách thức như:

Khả năng bảo mật của SDN là một con dao hai lưỡi Vì nếu bộ điều khiển tập trung có lỗi, kẻ tấn công có thể tấn công vào toàn mạng.

Trớ thêu thay, một khó khăn khác nữa cho SDN là: trong ngành công nghiệp mạng không hề có định nghĩa về “Software-defined networking” Các nhà cung cấp khác nhau cung cấp các cách tiếp cận khác nhau cho SDN, từ mô hình tập trung phần cứng và nền tảng ảo hóa cho đến các thiết kế mạng siêu hội tụ hay những phương pháp không cần controller.

Một số sáng kiến mạng thường bị nhầm lần với SDN, gồm kết nối mạng white box, phân tách mạng, tự động hóa mạng hay mạng có khả năng lập trình Mặc dù Software-defined networking có thể tận dụng ưu điểm của những công nghệ vừa kể đến, chúng vẫn là những công nghệ hoàn toàn khác biệt SDN nổi lên vào năm

2011 khi nó được giới thiệu cùng với giao thức OpenFlow Kể từ đó, việc ứng dụng Software-defined networking lại diễn ra tương đối chậm, đặc biệt là ở các doanh nghiệp có mạng nhỏ hoặc ít tài nguyên Ngoài ra, nhiều doanh nghiệp cũng cho rằng chi phí triển khai SDN là một thách thức lớn.

Giao thức OPENFLOW

Để tách biệt hẳn phần điều khiển ra khỏi phần chuyển tiếp và cung cấp khả năng lập trình cho lớp điều khiển, ONF sử dụng giao thức OpenFlow OpenFlow là tiêu chuẩn đầu tiên, cung cấp khả năng truyền thông giữa các giao diện của lớp điều khiển và lớp chuyển tiếp trong kiến trúc SDN OpenFlow cho phép truy cập trực tiếp và điều khiển mặt phẳng chuyển tiếp của các thiết bị mạng như switch và router, cả thiết bị vật lý và thiết bị ảo, do đó giúp di chuyển phần điều khiển mạng ra khỏi các thiết bị chuyển mạch thực tế tới phần mềm điều khiển trung tâm.

OpenFlow là một giao thức sử dụng các API (giao diện lập trình ứng dụng – application programming interfaces) để cấu hình các thiết bị chuyển mạch trong một mạng lưới SDN là phần mềm cung cấp cho người quản trị mạng một giao diện điều khiển mà họ có thể cung cấp, quản lý, và ngắt kết nối mạng mà không cần phải thiết lập vật lý tới thiết bị mạng.

4.3.1 Các đặc trưng của OpenFlow

OpenFlow có thể được sử dụng bởi ứng dụng phần mềm ngoài để điều khiển mặt phẳng chuyển tiếp của các thiết bị mạng, giống như tập lệnh của CPU điều khiển một hệ thống máy tính.

Giao thức OpenFlow được triển khai trên cả hai giao diện của kết nối giữa các thiết bị cơ sở hạ tầng mạng và phần mềm điều khiển SDN.

OpenFlow sử dụng khái niệm các “flow” (luồng) để nhận dạng lưu lượng mạng trên cơ sở định nghĩa trước các qui tắc phù hợp (được lập trình tĩnh hoặc động bởi phần mềm điều khiển SDN) Giao thức này cũng cho phép định nghĩa cách mà lưu lượng phải được truyền qua các thiết bị mạng trên cơ sở các tham số, chẳng hạn như mô hình lưu lượng sử dụng, ứng dụng, và tài nguyên đám mây Do đó

OpenFlow cho phép mạng được lập trình trên cơ sở luồng lưu lượng Một kiến trúc SDN trên cơ sở OpenFlow cung cấp điều khiển ở mức cực kỳ chi tiết, cho phép mạng phản hồi sự thay đổi theo thời gian thực của ứng dụng, người dùng và mức phiên Mạng định tuyến trên cơ sở IP hiện tại không cung cấp mức này của điều khiển, tất cả các luồng lưu lượng giữa hai điểm cuối phải theo cùng một đường thông qua mạng, mặc dù yêu cầu của chúng khác nhau.

Một thiết bị OpenFlow bao gồm ít nhất 3 thành phần:

 Flow Table: một liên kết hành động với mỗi luồng , giúp thiết bị xử lý các luồng như thế nào.

 Secure Channel: kênh kết nối thiết bị tới bộ điều khiển (controller), cho phép các lệnh và các gói tin được gửi giữa bộ điều khiển và thiết bị.

 OpenFlow Protocol: giao thức cung cấp phương thúc tiêu chuẩn và mở cho một bộ điều khiển truyền thông với thiết bị.

Hình 4 4: Cấu trúc một thiết bị OpenFlow

Giao thức OpenFlow là một chìa khóa để cho phép các mạng định nghĩa bằng phần mềm, và cũng là giao thức tiêu chuẩn SDN duy nhất cho phép điều khiển mặt phẳng chuyển tiếp của các thiết bị mạng Từ việc áp dụng khởi đầu tới mạng trên cơ sở Ethernet, các SDN trên cơ sở OpenFlow có thể được triển khai trên các mạng đang tồn tại, cả vật lý và ảo hóa.

OpenFlow đang ngày càng được hỗ trợ rộng rãi bởi các nhà cung cấp cơ sở hạ tầng khác nhau, thông qua việc triển khai một firmware đơn giản hoặc nâng cấp phần mềm Kiến trúc SDN trên cơ sở

OpenFlow có thể tích hợp từ từ với cơ sở hạ tầng hiện có của doanh nghiệp hoặc nhà khai thác mạng, và cung cấp phương thức tích hợp đơn giản cho các phần của mạng cần đến các chức năng SDN nhất.

Hoạt động: Flow điều khiển được đưa ra so sánh các trường Packet Header: switch port;VLAN ID; MAC source, MAC dst; IP src: IP dst… Các hành động điển hình được thực hiện như: Forward ; Modify fields ; Delete Mỗi quy tắc được giám sát bởi Counter mục đích để thống kê, kiểm soát truy cập, Mỗi quy tắc có độ ưu tiên khác nhau Khi nhiều rule (quy tắc) được đưa ra cùng một lúc thì quy tắc có mức độ ưu tiên cao hơn sẻ được chọn Mỗi rule quy tắc đều có thời gian time out Sau khi hết thời gian , quy tắc sẽ bị xóa bởi Switch.

Công nghệ SDN trên cơ sở OpenFlow cho phép nhân viên IT giải quyết các ứng dụng băng thông cao và biến đổi động hiện nay, khiến cho mạng thích ứng với các nhu cầu kinh doanh thay đổi, và làm giảm đáng kể các hoạt động và quản lý phức tạp Những lợi ích mà các doanh nghiệp và nhà khai thác mạng có thể đạt được thông qua kiến trúc SDN trên cơ sở OpenFlow bao gồm:

Tập trung hóa điều khiển trong môi trường nhiều nhà cung cấp thiết bị: phần mềm điều khiển SDN có thể điều khiển bất kỳ thiết bị mạng nào cho phép OpenFlow từ bất kỳ nhà cung cấp thiết bị nào, bao gồm switch, router, và các switch ảo.

Giảm sự phức tạp thông qua việc tự động hóa: kiến trúc SDN trên cơ sở

OpenFlow cung cấp một framework quản lý mạng tự động và linh hoạt Từ framework này có thể phát triển các công cụ tự động hóa các nhiệm vụ hiện đang được thực hiện bằng tay.

Tốc độ đổi mới cao hơn: việc áp dụng OpenFlow cho phép các nhà khai thác mạng lập trình lại mạng trong thời gian thực để đạt được các nhu cầu kinh doanh và yêu cầu người dùng cụ thể khi có sự thay đổi.

Gia tăng độ tin cậy và khả năng an ninh của mạng: các nhân viên IT có thể định nghĩa các trạng thái cấu hình và chính sách ở mức cao, và áp dụng tới cơ sở hạ tầng thông qua OpenFlow Kiến trúc SDN trên cơ sở OpenFlow cung cấp điều khiển và tầm nhìn hoàn chỉnh trên mạng, nên có thể đảm bảo điều khiển truy nhập, định hình lưu lượng, QoS, an ninh, và các chính sách khác được thực thi nhất quán trên toàn bộ cơ sở hạ tầng mạng không dây và có dây, bao gồm cả các văn phòng chi nhánh, các cơ sở chính và DC. Điều khiển mạng chi tiết hơn: mô hình điều khiển trên cơ sở flow của OpenFlow cho phép nhân viên IT áp dụng các chính sách tại mức chi tiết, bao gồm phiên, người dùng, thiết bị, và các mức ứngdụng, trong một sự trừu tượng hóa cao, tự động điều chỉnh thích hợp.

Tốt hơn với trải nghiệm người dùng: bằng việc tập trung hóa điều khiển mạng và tạo ra trạng thái thông tin có sẵn cho các ứng dụng mức cao hơn, kiến trúc SDN

SDN Controller Plane

Trong mạng truyền thống, vai trò của mặt phẳng điều khiển để đưa ra các quyết định định tuyến Mỗi bộ định tuyến đều có bộ não riêng để quyết định con đường tốt nhất để định tuyến lưu lượng Các quyết định định tuyến này được thực hiện dựa trên các tuyến đường kết nối trực tiếp với Router và các tuyến học được từ các bộ định tuyến liền kề.

Bộ điều khiển mạng cung cấp một chương trình thống nhất và tập trung giao diện với toàn bộ mạng Nó cung cấp khả năng quan sát và kiểm soát một mạng Ở hướng lên, nó cung cấp cho các ứng dụng cơ sở thông tin mạng (NIB) với các quan sát : Node, links, topology và statistics (thông kê) Các ứng dụng sử dụng trạng thái này để đưa ra các quyết định quản lý phần mềm điều khiển chạy trên các máy chủ, bao gồm nhiều quy trình điều khiển và cung cấp một chế độ cái nhìn tổng quát.

Hình 4 6: Giới thiệu tổng quan về bộ điều khiển.

Bộ điều khiển SDN chứa ba thành phần: trình xử lý giao thức xử lý các giao thức mạng truyền thống, tập hợp các ứng dụng sử dụng thông tin mạng của nó và các thư viện hỗ trợ các giao diện hướng nam khác nhau Phía trên bộ điều khiển SDN,các công cụ điều phối mạng(orchestration layer): điểm đầu tiên xác thực,phân phối chính sách đến Device trong Data Plane… , hệ thống hỗ trợ hoạt động (OSS) / hệ thống hỗ trợ kinh doanh (BSS) và các công cụ tùy chỉnh khác có thể được xây dựng.

Cách hoạt động điển hình là: một packet đến một switch mạng, và các quy tắc được tích hợp trong firmware cho biết nơi mà switch cần chuyển tiếp packet đó Các quy tắc xử lý packet này được gửi đến switch từ một bộ điều khiển tập trung.

Switch – hay còn gọi là thiết bị data plane – truy vấn controller để được hướng dẫn nếu cần, đồng thời cung cấp cho controller thông tin về lưu lượng mà nó xử lý.Switch sẽ gửi mọi packet đến cùng một điểm đến, theo cùng một đường dẫn và xử lý theo một cách duy nhất.

SDN Management Plane

Mặt phẳng quản lý SDN là tập hợp các ứng dụng tận dụng các chức năng được cung cấp bởi Giao diện hướng lên để thực hiện điều khiển mạng và logic hoạt động Điều này bao gồm các ứng dụng như định tuyến, tường lửa, bộ cân bằng tải, giám sát, v.v.

Management SDN sử dụng để truy cập chính bộ điều khiển SDN Điều này cho phép quản trị viên mạng truy cập SDN để cấu hình nó hoặc truy xuất thông tin từ nó Điều này có thể được thực hiện thông qua GUI nhưng nó cũng cung cấp một API cho phép các ứng dụng khác truy cập vào bộ điều khiển SDN Chúng ta có thể sử dụng nó để viết kịch bản và tự động hóa việc quản trị mạng của mình Dưới đây là một số ví dụ:

Liệt kê thông tin từ tất cả các thiết bị mạng trong mạng của bạn

Hiển thị trạng thái của tất cả các giao diện vật lý trong mạng.

Thêm một VLAN mới trên tất cả các thiết bị chuyển mạch của bạn Hiển thị cấu trúc liên kết của toàn bộ mạng của bạn.

Tự động định cấu hình địa chỉ IP, định tuyến và danh sách truy cập khi một máy ảo mới được tạo.

Hình 4 7: Minh họa mặt phẳng điều khiển

Thông qua API , nhiều ứng dụng có thể truy cập bộ điều khiển SDN:

Người dùng đang sử dụng GUI để truy xuất thông tin về mạng từ bộ điều khiển SDN Phía sau, GUI đang sử dụng API.

Các tập lệnh được viết bằng Java hoặc Python có thể sử dụng API để truy xuất thông tin từ bộ điều khiển SDN hoặc cấu hình mạng.

Các ứng dụng khác có thể truy cập bộ điều khiển SDN Có lẽ một ứng dụng tự động cấu hình mạng sau khi máy ảo mới được tạo trên máy chủ VMware ESXi.

Ứng Dụng SDN

Với những lợi ích mà mình đem lại, SDN có thể triển khai trong phạm vi các doanh nghiệp (Enterprises) hoặc trong cả các nhà cung cấp hạ tầng và dịch vụ viễn thông để giải quyết các yêu cầu của các nhà cung cấp tại mỗi phân khúc thị trường.

4.6.1 Phạm vi trong doanh nghiệp

Mô hình tập trung, điều khiển và dự phòng tự động của SDN hỗ trợ việc hội tụ dữ liệu, voice, video, cũng như là việc truy cập tại bất kỳ thời điểm nào, bất kỳ đâu Điều này được thực hiện thông qua việc cho phép nhân viên IT thực thi chính sách nhất quán trên cả cơ sở hạ tầng không dây và có dây Hơn nữa, SDN hỗ trợ việc quản lý và giám sát tự động tài nguyên mạng, xác định bằng các hồ sơ cá nhân và các yêu cầu của ứng dụng, để đảm bảo tối ưu trải nghiệm người dùng với khả năng của mạng.

Hình 4 8: Trong Data-Center WAN

Việc ảo hóa các thực thể mạng của kiến trúc SDN cho phép việc mở rộng trong

DC, di cư tự động các máy ảo, tích hợp chặt chẽ hơn với kho lưu trữ, sử dụng server tốt hơn, sử dụng năng lượng thấp hơn, và tối ưu băng thông.

Campus network (mạng campus) – Các mạng campus thường khó để quản lý, đặc biệt là khi đang có nhu cầu về việc thống nhất mạng WiFi và Ethernet SDN controller có thể giúp cung cấp khả năng quản lý tập trung và tự động hóa cho mạng campus Từ đó cải thiện bảo mật và chất lượng dịch vụ ở cấp độ ứng dụng trên toàn mạng.

Bảo mật trung tâm dữ liệu – SDN hỗ trợ bảo vệ tập trung hơn và đơn giản hóa việc quản trị firewall Nói chung, một doanh nghiệp phụ thuộc vào tương lửa để bảo mật trung tâm dữ liệu của nó Tuy nhiên, một trung tâm có thể tạo ra một hệ thống tường lửa phân tán bằng cách thêm các tường lửa ảo để bảo vệ các máy ảo Lớp bảo mật bổ sung này giúp ngăn vi phạm giữa các máy ảo Ngoài ra, kiểm soát tập trung và tự động hóa

SDN cho phép admin có thể xem, sửa đổi và kiểm soát hoạt động mạng để giảm nguy cơ vi phạm.

4.6.2 Phạm vi nhà cung cấp hạ tầng và dịch vụ viễn thông

Mạng nhà cung cấp dịch vụ – SDN giúp các nhà cung cấp dịch vụ đơn giản hóa và tự động hóa việc cung cấp mạng để quản lý và kiểm soát dịch vụ và end-to-end.

SDN cung cấp cho các nhà mạng, các nhà cung cấp đám mây công cộng, và các nhà cung cấp dịch vụ, sự mở rộng và tự động cần thiết để triển khai một mô hình tính toán có ích cho ITaaS (IT-as-a-Service) Điều này được thực hiện thông qua việc đơn giản hóa triển khai các dịch vụ tùy chọn và theo yêu cầu, cùng với việc chuyển dời sang mô mình selfservice Mô hình tập trung, dự phòng và điều khiển tự động của SDN dễ dàng hỗ trợ cho thuê linh hoạt tài nguyên, đảm bảo tài nguyên mạng được triển khai tối ưu, giảm CapEx và OpEx, tăng giá trị và tốc độ dịch vụ.

Kết Luận

Chương này đã cung cấp cái nhìn tổng quát về SDN, về giao thức OpenFlow sử dụng để truyền thông giữa thiết bị và bộ điều khiển trong kiến trúc SDN Qua đó chỉ ra được những lợi ích mà SDN mang lại, những lợi ích mà kiến trúc SDN trên cơ sở OpenFlow đem lại.Ngày nay SDN dần được sử dụng rộng rãi cùng với sự phát triển vượt bậc về các nội dụng đa phương tiện, điện toán đám mây và việc vận hành kinh doanh liên tục nhằm giảm chi phí giá thành sẽ làm SDN càng bùng nổ trong tương lai Với việc tạo ra các giao diện , triển khai quản lý tập trung thông qua các ứng dụng phần mềm sử dụngAPI , tự động hóa hệ thống mạng giúp các doanh nghiệp có thể tiết kiệm một lượng lớn thời gian và nâng cao khả năng linh hoạt thì SDN sẽ cách mạng hệ thống mạng tryền thống của chúng ta.

SDN và NFV trong mạng 5G

Tổng quan về mạng 5G

Trong những năm gần đây, các nhà khai thác mạng di động đang tìm kiếm những cách rẻ hơn và hiệu quả hơn để kết nối các thiết bị thuê bao với mạng của họ bằng cách tìm kiếm những cách sáng tạo để giảm thiểu lưu lượng mạng và độ trễ Mạng di động 5G thế hệ tiếp theo sẽ điều khiển mạng di động các nhà khai thác hướng tới các mạng được xác định bằng phần mềm (SDN), truy cập mạng bất khả tri, điện toán biên di động và cắt mạng 5G nơi các thuê bao hoặc máy được nhóm đến các thiết bị máy (M2M) và Internet vạn vật (IoT) được phục vụ bởi các mạng lõi riêng biệt, ảo hóa Mạng di động 5G thế hệ tiếp theo sẽ hợp nhất CNTT và khái niệm đám mây vào các phương pháp mạng lõi di

LII động để truy cập thông tin thuê bao để giảm độ trễ dữ liệu của mạng Điện toán biên di động sẽ định vị các ứng dụng mạng, ứng dụng dịch vụ và hồ sơ thuê bao trên cạnh mạng trong gần thiết bị thuê bao để mạng 5G hoàn thành mục tiêu của họ, do đó làm cho các dịch vụ và hồ sơ di động như thuê bao và thiết bị.

Sự tăng trưởng theo cấp số nhân của các dịch vụ dữ liệu di động do các thiết bị người dùng cuối ngày càng tăng như máy tính xách tay, máy tính bảng, cảm biến, điện thoại thông minh, thiết bị điều đó định hình mạng siêu kết nối, nơi hàng tỷ thiết bị được kết nối đang tạo ra một lượng lớn khối lượng dữ liệu Để xử lý những tăng trưởng trong công nghệ truyền thông đòi hỏi tốc độ bit cao, độ trễ thấp, tính khả dụng cao và hiệu suất cao có thể đạt được với công nghệ 5G Trong bối cảnh này, phần mềm xác định mạng tách mặt phẳng dữ liệu khỏi mặt phẳng điều khiển và Ảo hóa chức năng mạng phân chia phần tử mạng vào các chức năng mạng nhỏ hơn, cả hai đều là ứng cử viên tốt nhất.

Bảng I cho thấy sự phát triển của mạng di động trong những giai đoạn So với các thế hệ trước, mạng 5G có băng thông dữ liệu cao hơn nhiều và đã sử dụng nhiều liên quan đến công nghệ đám mây trong mạng lõi của nó, để nó có thể theo kịp tốt hơn nhu cầu và độ co giãn của tài nguyên.

Bảng I : Quá trình phát triển của các thế hệ mạng

5.1.2 Đặc điểm và mục tiêu thiết kế.

Báo cáo gần đây [6] dự đoán rằng lưu lượng dữ liệu di động toàn cầu dự kiến sẽ tăng lên 77 Exabyte mỗi tháng vào năm 2022, tăng gấp bảy lần so với năm 2017 Do sự bùng nổ của lưu lượng truy cập di động, phổ 3G và 4G hiện có không phù hợp với tốc độ dữ liệu cao, 5G cần phổ băng rộng để có tốc độ dữ liệu cao thành công hoạt động 5G cần các tính năng nâng cao để tối ưu biểu diễn trong môi trường không đồng nhất bắt đầu từ

LIII các lớp vật lý đến các lớp trên cùng bao gồm kiến trúc mở không dây (OWA) hoạt động như lớp vật lý và dữ liệu lớp liên kết của ngăn xếp OSI, lớp mạng (được chia thành và lớp mạng thấp hơn), Mở lớp truyền tải kết hợp chức năng của cả lớp truyền tải và lớp phiên, lớp ứng dụng trình bày dữ liệu theo định dạng thích hợp yêu cầu.

Characteristic Range Limitation Solution Supported s Networks

5G Data rate 0.1 – 20 Single Multi-network MINA based and volume Gbps centralized controller on SDN controller architecture controller for reduced (MINA) based on network performance SDN Controller such as Wifi,

WiMax, LTE, ZigBee and Other cellular network. Reduced 1ms (in Content cashing Reduce cache hit D2D, latency M2M reduced ratio compare to Content

Connectivity response time miss ratio caching

) Limited storage close to user. caching capacity in eNB increase overall latency.

Improved 1 àJ per 100 High data rate SDN based Massive Energy bits and throughput algorithm that helps MIMO. efficiency increase energy to maintain energy consumption of each node and minimized the broadcast messages from individual nodes Bảng II: Đặc điểm kiến trúc 5G

Là mạng di động thế hệ tiếp theo, 5G được đề xuất khi số lượng thiết bị người dùng (UE) và sự gia tăng băng thông đã tăng đáng kể Một số mục tiêu mà mạng 5G được thiết kế như sau:

Hỗ trợ số lượng lớn các thiết bị được kết nối: Với việc triển khai và sự phát triển của IoT, người ta dự đoán rằng vào năm 2025, sẽ có là 30 tỷ thiết bị kết nối Internet Các loại thiết bị này có nhiều loại, bao gồm điện thoại di động,

TV thông minh, máy kéo, rô bốt, cảm biến và thiết bị đeo. Đạt được độ trễ cực thấp: Mạng di động trong tương lai sẽ hỗ trợ liên lạc thời gian thực trên các thiết bị Nhiều thiết bị IoT chẳng hạn như thiết bị y tế đòi hỏi độ trễ rất thấp trong giao tiếp do tầm quan trọng quan trọng của nó.

Sử dụng hiệu quả các phổ: Hiện tại, kênh phổ đang thường được sử dụng không đầy đủ Cần phát triển các kỹ thuật để tang việc sử dụng các nguồn tài nguyên quý giá.

Bắt kịp băng thông và tốc độ dữ liệu tăng: Băng thông tăng đột biến và các ứng dụng với tốc độ dữ liệu cao là một yếu tố chính sử dụng mạng di động ngày nay Đây là ưu tiên số một mạng 5G nên giải quyết.

Cung cấp kết nối liền mạch giữa các công nghệ: Nhiều đài công nghệ sẽ cùng tồn tại và mạng tương lai sẽ hỗ trợ di chuyển liền mạch và chuyển vùng trên các công nghệ.

SDN và NFV

5.2.1 Bản chất của SDN và NFV

Nếu như khái niệm NFV xuất phát từ nhu cầu của các nhà cung cấp dịch vụ muốn giảm bớt chi phí đầu tư các thiết bị phần cứng bằng cách ảo hóa các thiết bị mạng để có thể triển khai các dịch vụ mạng trên phần cứng phổ thông, thì SDN lại xuất phát từ các trường đại học, viện nghiên cứu, data center muốn tách bạch việc điều khiểu mạng khỏi các thiết bị vật lý, để dễ dàng cấu hình, quản lý tập trung một lượng lớn các thiết bị này.

Về bản chất, hai công nghệ này là độc lập với nhau Bên này có thể áp dụng được vào thực tiễn mà không cần phụ thuộc vào bên kia Thật khó để nói được SDN hay NFV, công nghệ nào tốt hơn Vì như đã so sánh rõ ở trên, hai công nghệ này phục vụ cho 2 mục đích hoàn toàn khác nhau.

Tiêu chí so sánh SDN NFV

Mục đích Phân tách giữa control Chuyển dời các chức năng plane và data plane, quản mạng từ phần cứng chuyên lý tập trung, cấu hình mạng dụng sang các thiết bị phổ bằng cách lập trình thông. Đối tượng phục vụ Các viện nghiên cứu, data Các nhà cung cấp dịch vụ center mạng.

Thiết bị Máy chủ, thiết bị chuyển Máy chủ, thiết bị chuyển mạch phổ thông mạch và lưu trữ phổ thông. Ứng dụng Điều phối mạng Quản lý Ảo hóa các thiết bị mạng: luồng traffic đi qua các router, firewall, CDN, thiết bị Khởi tạo và triển khai hàng loạt các thiết bị ảo.

Tổ chức chuẩn hóa Open Networking Forum ETSI NFV Working

Bảng II: So sánh giữa SDN và NFV

Mục tiêu chung của SDN và NFV là điều khiển hạ tầng mạng dễ dàng hơn, tiết kiệm chi phí và hạn chế tương tác trực tiếp với các thiết bị phần cứng Như vậy, có thể thấy rằng hai công nghệ này không hề đối chọi nhau mà còn lại bổ sung nhau, hoàn thiện lẫn nhau, tạo nên một giải pháp hoàn chỉnh.

5.2.2 Mối liên kết giữa SDN và NFV.

Các cơ quan, tổ chức, công ty lớn đang theo đuổi SDN và NFV, và số lượng nhà cung cấp đã thông báo hoặc đang làm việc trên các sản phẩm trong hai lĩnh vực Trong khi các công nghệ này có thể được thực hiện và triển khai riêng biệt, rõ ràng có tiềm năng về giá trị gia tăng thông qua việc phối hợp sử dụng hai công nghệ Càng ngày, đặc biệt là trong mạng lõi 5G, SDN và NFV được triển khai như một khả năng tương tác chặt chẽ Sự kết hợp này cung cấp một mạng dựa trên phần mềm thống nhất, rộng rãi cách tiếp cận trừu tượng và điều khiển thiết bị mạng theo chương trình và tài nguyên dựa trên mạng.

Mối quan hệ giữa SDN và NFV có lẽ được xem tốt nhất là SDN hoạt động như một người cung cấp NFV Một thách thức lớn với NFV là kích hoạt người dùng định cấu hình mạng sao cho các VNF chạy trên máy chủ được kết nối với mạng ở nơi thích hợp, với kết nối với các VNF khác và với QoS mong muốn Với SDN, người dùng và phần mềm điều phối có thể cấu hình động mạng và phân phối và kết nối của VNFs Không có SDN, NFV đòi hỏi nhiều can thiệp thủ công nhiều hơn, đặc biệt là khi các tài nguyên nằm ngoài phạm vi của NFVI là một phần của môi trường.

Xem xét cân bằng tải, trong đó các dịch vụ cân bằng tải được triển khai với tư cách là các tổ chức của VNF Nếu nhu cầu về khả năng cân bằng tải tăng lên, một mạng lớp điều phối có thể nhanh chóng tạo ra các phiên bản cân bằng tải mới và cũng điều chỉnh cơ sở hạ tầng chuyển mạch mạng để thích ứng với những thay đổi mô hình giao

LVI thông Đổi lại, thực thể VNF cân bằng tải có thể tương tác với Bộ điều khiển SDN để đánh giá hiệu suất và dung lượng mạng và sử dụng thông tin bổ sung để cân bằng lưu lượng truy cập tốt hơn hoặc thậm chí để yêu cầu cung cấp thêm các nguồn lực của VNF.

ETSI tin rằng NFV và SDN bổ sung cho nhau theo một số cách, bao gồm những điều sau:

 Bộ điều khiển SDN rất phù hợp với khái niệm rộng hơn về mạng bộ điều khiển trong miền mạng NFVI.

 SDN có thể đóng một vai trò quan trọng trong việc điều phối NFVI tài nguyên, cả vật lý và ảo, cho phép chức năng như cung cấp, cấu hình kết nối mạng, băng thông phân bổ, tự động hóa các hoạt động, giám sát, bảo mật và chính sách điều khiển.

 SDN có thể cung cấp ảo hóa mạng cần thiết để hỗ trợ nhiều NFVIs.

 Đồ thị chuyển tiếp có thể được thực hiện bằng cách sử dụng bộ điều khiển SDN để cung cấp cung cấp tự động cho các chuỗi dịch vụ và đảm bảo mạnh mẽ và thực hiện nhất quán các chính sách bảo mật và các chính sách khác.

 Bộ điều khiển SDN có thể được chạy như một VNF, có thể là một phần của dịch vụ chuỗi bao gồm các VNFs khác Ví dụ, các ứng dụng và dịch vụ ban đầu được phát triển để chạy trên bộ điều khiển SDN cũng có thể được thực hiện như các VNF riêng biệt.

Hình 5.1, từ [ETSI], chỉ ra mối quan hệ tiềm ẩn giữa SDN và NFV Các mũi tên có thể được mô tả như sau:

Hình 5 1: Ánh xạ các thành phần SDN với NFV

 Mạng ảo được tạo bằng bộ điều khiển SDN mạng cơ sở hạ tầng cung cấp kết nối giữa các phiên bản VNFC.

 Bộ điều khiển SDN có thể được ảo hóa, chạy như một VNF với quản lý yếu tố (EM) và quản lý VNF Lưu ý rằng có thể có bộ điều khiển SDN cho cơ sở hạ tầng vật lý, ảo cơ sở hạ tầng và các chức năng mạng ảo và vật lý Vì vậy, một số bộ điều khiển SDN này có thể nằm trong NFVI hoặc MANO các khối chức năng (không được hiển thị trong hình).

 VNF hỗ trợ SDN bao gồm bất kỳ VNF nào có thể nằm dưới sự kiểm soát của bộ điều khiển SDN (ví dụ: bộ định tuyến ảo, tường lửa ảo).

 Các ứng dụng SDN, chẳng hạn như các ứng dụng chuỗi dịch vụ, có thể là VNF.

 Giao diện Nf-Vi cho phép quản lý SDN hỗ trợ cơ sở hạ tầng.

 Giao diện Ve-Vnfm được sử dụng giữa các SDN VNF (tức là SDN bộ điều khiển VNF, chức năng mạng SDN/VNF, ứng dụng SDN/VNF) và người quản lý VNF tương ứng của họ để quản lý vòng đời.

 Giao diện Vn-Nf cho phép SDN/VNFs truy cập các dịch vụ kết nối giữa các giao diện VNFC.

SDN trong khung kiến trúc NFV

5.3.1 Vị trí của tài nguyên SDN trong khung kiến trúc NFV

Các thực thể đầu tiên được xem xét là tài nguyên SDN Nhiều tình huống có thể được dự kiến cho vị trí thực tế của chúng hoặc cho hình ảnh của họ:

 Trường hợp a: chuyển mạch vật lý hoặc bộ định tuyến.

 Trường hợp b: chuyển mạch ảo hoặc bộ định tuyến ảo.

 Trường hợp c: e-switch, công tắc hỗ trợ SDN dựa trên phần mềm trong NIC máy chủ.

 Trường hợp d: bộ chuyển mạch hoặc bộ định tuyến làm VNF.

Trong trường hợp d [8], tài nguyên có thể là một phần hợp lý của NFVI hoặc thuộc về miền của người thuê độc lập Một ví dụ của trường hợp d được minh họa trong NFV PoC PoC đã chứng minh việc sử dụng SDN trong môi trường NFV bằng cách tách cổng dịch vụ (SGW) và cổng gói (PGW) của kiến trúc tiến hóa dài hạn (LTE) thành một mặt phẳng điều khiển và dữ liệu cho mỗi mặt bằng, sử dụng giao diện mở, trong trường hợp này là ForCES của IETF PoC chứng minh rằng chức năng mặt phẳng dữ liệu có thể được triển khai dưới dạng VNF và được kiểm soát như một tài nguyên mạng.

Hình 5.2 cho thấy các thực thể chức năng trong khung kiến trúc NFV cho các tình huống được xác định ở trên:

Hình 5 2: Các vị trí tài nguyên SDN có thể có trong Khung kiến trúc NFV

5.3.2 Vị trí của bộ điều khiển SDN trong khung kiến trúc NFV

Thực thể thứ hai trong ngữ cảnh này là bộ điều khiển SDN, bộ điều khiển này giao tiếp với tài nguyên mạng SDN thông qua tài nguyên giao diện điều khiển Một bộ điều khiển SDN có thể giao tiếp với nhiều tài nguyên mạng SDN.

Nhiều tình huống tồn tại để minh họa các vị trí có thể có của bộ điều khiển SDN trong bối cảnh của khung NFV:

 Trường hợp 1: bộ điều khiển SDN được hợp nhất với chức năng trình quản lý cơ sở hạ tầng được ảo hóa.

 Trường hợp 2: bộ điều khiển SDN được ảo hóa như một VNF Bộ điều khiển SDN dưới dạng VNF thường là trường hợp của bộ điều khiển SDN được ảo hóa dưới dạng chính VNF, hoặc đang một phần của VNF VNF này về mặt logic có thể là một phần của NFVI và do đó thuộc về một người thuê cơ sở hạ tầng hoặc thuộc về một người thuê độc lập.

 Trường hợp 3: bộ điều khiển SDN là một phần của NFVI và không phải là VNF.

Bộ điều khiển SDN trong NFVI là một trường hợp cổ điển của bộ điều khiển SDN cho kết nối mạng trong NFVI, trong đó bộ điều khiển SDN không được triển khai như một VNF.

 Trường hợp 4: bộ điều khiển SDN là một phần của OSS / BSS.

 Trường hợp 5: bộ điều khiển SDN là PNF.

Hình 5 3: Vị trí Bộ điều khiển SDN có thể có trong Khung kiến trúc NFV

5.3.3 Vị trí của các ứng dụng SDN trong khung kiến trúc NFV

Thực thể thứ ba được xem xét là ứng dụng SDN giao diện với bộ điều khiển

SDN Một ứng dụng SDN có thể giao diện với nhiều bộ điều khiển SDN Nhiều tình huống trường hợp có thể được hình dung, cho vị trí của SDN các ứng dụng trong khung kiến trúc NFV, chẳng hạn như:

 Trường hợp i: là một phần của PNF

 Trường hợp ii: là một phần của VIM

 Trường hợp iii: Ảo hóa thành VNF

 Trường hợp iv: là một phần của EM

 Trường hợp v: như một phần của OSS / BSS

Hình 5 4: Vị trí Bộ điều khiển SDN có thể có trong Khung kiến trúc NFV

Vị trí của các ứng dụng SDN được mở rộng hơn nữa:

Trường hợp i: phần cứng mạng có thể là một thiết bị vật lý kết nối với bộ điều khiển SDN hoặc một giải pháp hoàn chỉnh bao gồm nhiều thành phần SDN, chẳng hạn như bộ điều khiển SDN + ứng dụng SDN.

Trường hợp ii: VIM có thể là một ứng dụng giao tiếp với bộ điều khiển SDN trong NFVI Ví dụ: OpenStack Neutron làm giao tiếp VIM với bộ điều khiển SDN trong NFVI.

Trường hợp iii: ứng dụng SDN có thể là một VNF nói chuyện với bộ điều khiển SDN, đang được ảo hóa hoặc không Ví dụ một PCRF VNF có thể trao đổi với bộ điều khiển SDN để biết một số quản lý chính sách về chỉ đạo giao thông.

Trường hợp iv: ứng dụng SDN có thể là một trình quản lý phần tử giao tiếp với một bộ điều khiển SDN để thu thập một số liệu hoặc cấu hình một số thông số.

Trường hợp v: ứng dụng SDN có thể là một ứng dụng giao tiếp với bộ điều khiểnSDN, chẳng hạn như trong OSS/BSS cho định nghĩa dịch vụ SDN của người thuê.

SDN và NFV trong mạng lõi 5G

Do sự bùng nổ của lưu lượng truy cập di động, điện thoại di động truyền thống mạng lõi không đủ để cung cấp độ trễ thấp và độ tin cậy cực cao cần thiết cho ngành dọc các ngành như lái xe tự hành và công nghiệp tự động hóa Trong mạng di động truyền thống, chức năng của các phần tử mạng phụ thuộc vào phần cứng chuyên dụng tăng chi phí hoạt động của hoạt động mạng và cũng khó cập nhật mạng vì cần phải thay thế thiết bị mạng Để giải quyết những thách thức này, mới các công nghệ mới nổi như 5G bằng cách áp dụng khái niệm mạng do phần mềm xác định giúp tách các mặt phẳng điều khiển và các mặt phẳng dữ liệu, vì vậy các chức năng mạng được tách biệt khỏi phần cứng chuyên dụng cải thiện việc chuyển tiếp dữ liệu hiệu quả.

5.4.1 Mạng lõi 5G dựa trên SDN/NFV

Trong mạng di động [7], tất cả lưu lượng dữ liệu di động đều đi qua lõi mạng để truy cập các dịch vụ Trong 5G, sự bùng nổ của dữ liệu di động lưu lượng truy cập vì các tình huống sử dụng như (1) eMBB cho HD video, thực tế ảo và thực tế tăng cường, (2) URLLC cho các dịch vụ nhạy cảm với độ trễ như lái xe tự động và (3) mIoT cho thành phố lưới điện thông minh và nông nghiệp thông minh Vượt qua những thách thức 5G này, chúng tôi có thể áp dụng NFV và SDN dựa trên kiến trúc để phát triển mạng lõi 5G và quản lý được hiển thị trong hình dưới đây.

Hình 5 5: Mạng lõi 5G dựa trên SDN/NFV

Lớp dịch vụ 5G là lối vào của các NF sẽ cung cấp các dịch vụ khác nhau cho người dùng Lớp quản lý dịch vụ bao gồm các chức năng khác nhau như đăng ký, xác thực, điều phối, bảo mật và chất lượng dịch vụ chịu trách nhiệm để định cấu hình các mô-đun NF dựa trên chính sách do Hệ thống Hỗ trợ Doanh nghiệp (BSS) và Hỗ trợ Vận hành Hệ thống (OSS) Cơ sở hạ tầng của lõi 5G, bao gồm luồng lập lịch, cắt mạng và triển khai NF được quản lý bởi tầng quản lý cơ sở hạ tầng Có hai loại bộ điều khiển (1)

Bộ điều khiển Core SDN chịu trách nhiệm về dịch vụ di chuyển và triển khai (2) Phụ trách bộ điều khiển Flow SDN điều phối lưu lượng hiệu quả trong mạng Ở trong MEC, mặt phẳng người dùng lõi 5G (UP) và một số ứng dụng được triển khai trong khi mặt phẳng điều khiển (CP) được triển khai trong dữ liệu đám mây trung tâm là MCC.

5.4.2 Khung dựa trên SDN/NFV để quản lý và triển khai mạng lõi 5G

Mạng lõi 5G dựa trên dịch vụ dựa trên SDN và NVF Đối với kiến trúc dựa trên dịch vụ cho mạng lõi 5G, đề xuất kiến trúc quản lý cho mạng lõi 5G dựa trên dịch vụ dựa trên SDN / NVF cắt mạng tùy chỉnh với tính linh hoạt cao và cao khả năng mở rộng với chi phí sửa chữa lớn thấp so với công việc hiện tại như Softcell, MobileFlow, Softepc, Softair , v.v.

Phân bổ khối lượng công việc tối ưu, phát triển phân bổ khối lượng công việc thuật toán để giảm thiểu chi phí hệ thống Khung đề xuất và các thuật toán hiệu quả hơn trong việc giảm mạng chi phí vận hành như điều phối linh hoạt các chức năng mạng; cung cấp triển khai mạng phân tán và theo yêu cầu chức năng và dịch vụ được đảm bảo cắt mạng cũng như phân bổ khối lượng công việc quang học bằng cách thực hiện mô phỏng với MATLAB.

5.4.3 SDN và NFV hỗ trợ trong 5G

Với khung SDN và NFV của 5G, các nhà khai thác mạng di động có thể cung cấp các dịch vụ mới cho người tiêu dùng, doanh nghiệp, ngành dọc và bên thứ ba người thuê nhà bằng cách giải quyết các yêu cầu tương ứng của họ.

Hình 5.6, cung cấp mô tả cụ thể hơn về cách SDN và NFV hợp tác để hỗ trợ các lát cắt mạng 5G Khung là được xây dựng dưới dạng ba lớp:

Hình 5 6: Khung phân chia mạng 5G

Lớp ứng dụng và dịch vụ: Lớp này chứa một lớp không đồng nhất tập hợp các trường hợp dịch vụ Một phiên bản dịch vụ có thể phục vụ nhiều người thuê hoặc nhiều người dùng Các phiên bản dịch vụ thông báo mô-đun MANO cắt, được mô tả sau trong phần này, các yêu cầu dịch vụ của nó, sau đó được ánh xạ tới mạng lát cắt.

Lớp tài nguyên ảo: Lớp này cung cấp tất cả các tài nguyên ảo cần thiết cho các phần mạng, chẳng hạn như radio, máy tính, lưu trữ và băng thông mạng Các tài nguyên này được cung cấp dưới dạng mạng ảo các chức năng cư trú trên máy ảo (VM) Trong ví dụ này, ba máy ảo ở bên trái hỗ trợ ứng dụng phương tiện được kết nối Tiếp theo hai máy ảo cộng với một máy ảo dùng chung hỗ trợ ứng dụng thực tế ảo Các máy ảo chia sẻ và hai máy ảo cuối cùng hỗ trợ ứng dụng MBB.

Lớp cơ sở hạ tầng do phần mềm xác định: Lớp này bao gồm cơ sở hạ tầng do phần mềm xác định với điều khiển dựa trên phần mềm và quản lý bao gồm nhiều miền SDN và đám mây mạng lưới Mỗi miền SDN có một bộ điều khiển cục bộ Có một toàn cầu bộ điều khiển SDN để điều phối các bộ điều khiển cục bộ.

Thành phần cuối cùng của kiến trúc này là MANO cắt, về cơ bản là một NFV MANO nâng cao quản lý NFV, SDN và cắt tài nguyên Nhiệm vụ của nó bao gồm:

 Tạo và quản lý các phiên bản VM bằng cách sử dụng cơ sở hạ tầng tài nguyên.

 Ánh xạ các chức năng mạng thành tài nguyên ảo và kết nối mạng chức năng tạo chuỗi dịch vụ.

 Quản lý vòng đời của các lát mạng bằng cách tương tác với lớp ứng dụng và dịch vụ (ví dụ: tạo dịch vụ tự động- các lát cắt định hướng, bảo trì động bằng dịch vụ giám sát yêu cầu tài nguyên ảo)

Tổng kết chương

Trong chương này, tôi đã đưa ra được một cái nhìn rõ hơn về mạng 5G: tổng quan, đặc điểm và mục tiêu thiết kế Đặc biệt là mối quan hệ giữa SDN và NFV trong mạng 5G, ánh xạ các vị trí của SDN trong kiến trúc NFV để qua đó thấy được chức năng và tầm quan trong của SDN và NFV trong mạng 5G.