BÁO CÁO Network Functions Virtualization (NFV) Virtualization Solution: ClickOS And Use Case: Virtual Network Platform as a Service (VNPaaS) Phạm Xuân Quỳnh – Vũ Đức Sơn – Trần Ngọc Tân – Phan Văn Thắng – Lê Nam Khánh Bộ môn Mạng Truyền thơng Máy tính Khoa Cơng nghệ Thơng tin – Trường Đại học Công nghệ - ĐHQGHN Email: xuanquynh98.ctb@gmail.com NỘI DUNG 1 Khái quát chung Network Functions Virtualization (NFV) ClickOS .4 2.1 Thiết kế ClickOS 2.2 ClickOS Control Plane 2.3 ClickOS Data Plane 2.4 Đánh giá ClickOS Use case: Virtual Network Platform as a Service (VNPaaS) .8 3.1 Platform as a Service (PaaS) gì? .8 3.1.1 Các đặc điểm PaaS .11 3.1.2 Các trường hợp sử dụng PaaS 11 3.2 Virtual Network Platform as a Service (VNPaaS) 12 3.2.1 Virtual Network Platform as a Service gì? .12 3.2.2 Các thách thức vấn đề cài đặt VNPaaS 14 3.2.3 Những điểm mạnh VNPaaS so với PaaS truyền thống .15 Tài liệu tham khảo 16 Khái quát chung Network Functions Virtualization (NFV) Network Functions Virtualization (NFV) khởi xướng European Telecommunications Standards Institute (ESTI) với mục đích sử dụng cơng nghệ ảo hố tiêu chuẩn để ảo hố toàn lớp chức mã mạng thành khối kết nối để cung cấp dịch vụ truyền thông Các chức mã mạng ảo hoá gọi Virtual Network Functions (VNF) VNF bao gồm nhiều máy ảo (VM’s) chạy phần mềm tiến trình khác lưu trữ lớn, máy chủ hạ tầng điện tốn đám mây thay phải chạy thiết bị phần cứng khác cho chức mạng (switches, routers, firewalls, load balancers thiết bị khác) * Những lợi ích mà NFV mang lại là: - Sự phát triển nhanh chóng dịch vụ thông qua software-base, vận hành dịch vụ mạng dịch vụ đầu cuối - Giảm chi phí thiết bị điện tiêu thụ - Cải thiện hiệu hoạt động nhờ sản xuất vận hành tự động - Tăng tính linh hoạt gán chức mạng cho phần cứng * Kiến trúc NFV (Hình 1) - Virtualized Network Functions (VNF): phần mềm thực chức mạng thực tế thường triển khai Cơ sở hạ tầng ảo hóa chức mạng (NFVI) - Network Function Virtualization Infrastructure (NFVI): Gồm thành phần phần phần cứng phần mềm kết hợp với để tạo thành khung mà VNF, triển khai Các thành phần phần cứng thường bao gồm thiết bị tính tốn, kết nối mạng lưu trữ thành phần phần mềm đối tác ảo hóa chúng Các thành phần phần cứng phần mềm phân tách lớp ảo hóa hoạt động giao diện hai lớp NFVI trải rộng số địa điểm mạng kết nối địa điểm coi phần NFVI - Network Functions Virtualization Management ANd Orchestration (NFV-MANO): Gồm khối chức năng, kho lưu trữ liệu sử dụng khối giao diện qua khối giao tiếp với để quản lý điều phối NFVI VNF Để xây dựng dịch vụ mở rộng đáng tin cậy, NFV yêu cầu mạng phải khởi tạo, giám sát trì phiên NFV Hình Kiến trúc NFV ClickOS ClickOS giải pháp ảo hoá đánh giá cao số giải pháp để thực NFV Dưới ta sâu vào tìm hiểu cách thiết kế, cài đặt đánh giá giải pháp 2.1 Thiết kế ClickOS Hình ClickOS Architecture 2.2 ClickOS Control Plane ClickOS xây dựng dựa XEN, cho phép chạy song song máy ảo, cung cấp khả để xây dựng platform có delay thấy hiệu suất cao Hệ thống bao gồm nhiều ClickOS, ClickOS mini-os Ngồi ra, XEN cịn có miền đặc quyền gọi dom0, chứa ClickOS CLI Xen store Xen Store chứa thông tin việc chạy máy ảo, ví dụ ID, loại interface… Hình ClickOS Control Plane Phần điều khiển ClickOS có hai chế: - Điều khiển luồng, luồng mini-os tạo hệ thống khởi động đưa vào XEN store để theo dõi thay đổi Khi có chuỗi cấu hình Click viết, đảm nhiệm việc khởi tạo chạy thể Click Các thể Click Firewall, NAT… Hình Các Element Click - ClickOS Control, đảm nhiệm việc đọc ghi vào trình xử lý phần tử CLI Trình xử lý phần tử biến Click, ví dụ: số lượng packet cho phần tử - AverageCounter 2.3 ClickOS Data Plane Xen có mơ hình driver chia nhỏ, gồm netback netfront Netback driver chạy miền driver (dom0) nói chuyện với thiết bị phần cứng Netfront driver chạy miền khách (ClickOS), nói chuyện với driver thông qua việc chia sẻ nhớ , cụ thể shared ring Hình ClickOS Data Plane Một card mạng nối tới thiết bị mạng ảo gọi vif, thơng qua Linux Bridge Khi có packet đến, nhân Linux chuyển cho vif, đưa vào hàng đợi netback Sau luồng netback lấy packet đặt vào shared ring, thông báo cho netfront Để nhận packet, netfront driver phải có luồng mini-os cho vif, luồng lấy packet từ shared ring xếp vào hàng đợi FromClickOS Ngoài ra, với luồng vif, ClickOS tạo luồng mini-os cho thể Click Khi luồng FromClickOS chạy, lấy packet gửi cho ToClickOS, ToClickOS lấy packet gửi trực tiếp tới shared ring thơng qua tính tăng chuyển tiếp netfront ClickOS cần hỗ trợ từ hệ điều hành để xử lý nhiều Middlebox: + Driver cần hỗ trợ xử lý nhiều interface mạng khác + Quản lý nhớ để cấp phát cấu trúc liệu khác nhau, packet + Bộ lập lịch đơn giản để chuyển đổi việc chạy code Click ngắt dịch vụ 2.4 Đánh giá ClickOS Technology ClickOS Xen Hypervisor run CoreOS Linux-base on top Linux-base OSV KVM Hypervisor run on a Linux-base server Boot Time Best (faster CoreOS Response Time 18 %) Best (faster CoreOS approximately 10 times) Memory Consuming Best (less memory Other Small size, but hard ClickOS 42% ) Easy to creat, access Easy for update or to creat, access container reconfigured container Use case: Virtual Network Platform as a Service (VNPaaS) 3.1 Platform as a Service (PaaS) gì? PaaS ba mơ hình dịch vụ Cloud Computing (Hình 6) Hình Cloud Computing Stack PaaS mơ hình dịch vụ tóm tắt tảng điện tốn từ tạo điều kiện nhanh chóng cho phát triển ứng dụng mà khơng gặp rắc rối, phức tạp việc phải mua, bảo trì cấu hình phần cứng phần mềm cần thiết để xây dựng ứng dụng Các tảng điện toán thường bao gồm hoạt động hệ thống với mơi trường phát triển tích hợp (IDE) truy cập nhà phát triển ứng dụng thơng qua web Từ đó, PaaS cung cấp khung giúp nhà phát triển sử dụng để xây dựng, kiểm tra tuỳ chỉnh ứng dụng Các doanh nghiệp khai thác PaaS cung cấp dịch vụ quản lý Hệ điều hành, IDE, ảo hoá, máy chủ, lưu trữ, mạng, phần cứng khác dịch vụ phần mềm theo yêu cầu khách hàng Ngoài ra, nhà cung cấp dịch vụ PaaS cung cấp dịch vụ bổ sung bảo mật liệu, lưu phục hồi, lưu trữ ứng dụng khả mở rộng (Hình 7) Hình PaaS High Level Architecture Để dễ hình dung PaaS ta so sánh trình phát triển ứng dụng việc sử dụng PaaS cách truyền thống (Hình 8) Hình PaaS vs Legacy Platform to build an app 10 3.1.1 Các đặc điểm PaaS Các đặc điểm PaaS: Đặc điểm Multi-tenant architecture Mô tả Kiến trúc cho phép nhiều người đồng thời sử dụng Databases tảng phát triển ứng dụng Cung cấp tích hợp với sở liệu dịch vụ web Services tiêu chuẩn chung Cung cấp dịch vụ để xây dựng, kiểm thử, vận hành bảo Scalability trì ứng dụng Cung cấp khả mở rộng tích hợp phần mềm ví dụ failover (chuyển đổi dự phòng) load balancing (cân tải) Cung cấp công cụ giao diện người dung dựa Web để Tools tạo, kiểm thử, vận hành kịch giao diện người dung Development Team khác Cung cấp cho nhà phát triển ứng dụng công cụ bổ trợ Collaboration Support để lập kế hoạch truyền thông dự án 3.1.2 Các trường hợp sử dụng PaaS PaaS thường cung cấp tảng để phát triển phần mềm bao gồm biến thể sau: - Một tảng phát triển phần mềm tập trung vào Quản lý quy trình cơng việc với nguồn liệu sử dụng ứng dụng Ví dụ điển hình Heroku – PaaS sử dụng Ruby on Rails - Một tảng tạo điều kiện cho việc phát triển phần mềm cách khai thác liệu từ ứng dụng Ví dụ điển hình tảng Force.com sử dụng để xây dựng ứng dụng hoạt động Quản lý quan hệ khách hàng Salesforce(CRM) Tổng hợp tính PaaS Tính Miêu tả 11 Abstraction Có thể Hệ điều hành, phần mềm trung gian, môi trường (Trừu tượng hố) Service Unit phát triển tích hợp, hạ tầng vật lý sở liệu Containers ví dụ RedHat, Docker, … (Đơn vị dịch vụ) Primary Use Case Dịch vụ ứng dụng ví dụ Messaging, Mail, … Cung cấp tảng phát triển kiểm thử, cho phép quản lí động tài nguyên sở hạ tầng để hỗ trợ scaling mở rộng Advance Use Cases quy mô Môi trường tự động kiểm thử, tích hợp hệ thống phát End Users triển Nhà phát triển ứng dụng, web hay nhà phân tích thị Tools trường Ví dụ: Force.com, Windows Azure Microsoft, Amazon Elastic Beanstalk Amazon, Google App Engine Google, … 3.2 Virtual Network Platform as a Service (VNPaaS) 3.2.1 Virtual Network Platform as a Service gì? Các hệ thống PaaS truyền thống có chức mạng cụ thể gắn với thiết bị phần cứng cụ thể nhà cung cấp Router, Firewall, Load Balancer làm hạn chế chất PaaS, gây nhiều vấn đề khả mở rộng cung cấp động tài nguyên Bằng cách thay chức mạng truyền thống chức mạng ảo hoá lưu VMs, nhà cung cấp dịch vụ đạt linh hoạt cần thiết Từ tạo điều kiện mở rộng quy mơ động, tổng hợp tài nguyên phân bổ tài nguyên cho nhiều bên thuê cách phân bổ VMs chuyển VMs sang phần cứng khác 12 Hình VNPaaS Architecture Block Diagram Giống mơ hình NFV, VNPaaS có giao diện ảo hố chức mạng (NFVI) quản lú kiểm soát người quản lí NFVI Các chức mạng ảo hố VMs đưa ngồi thơng qua VNF Các VNF lưu máy ảo nên dễ dàng mở rộng quy mô phân bổ linh hoạt tài nguyên, dịch vụ yêu cầu Từng VNF quản lí, điều khiển người quản lí VNF riêng Toàn sở hạ tầng quản lí điều phối NFV-MANO kiến trúc NFV 13 Ví dụ mơ hình VNPaaS: Hình 10 Multiple Enterprise hosted by a service provider over VNPaaS 3.2.2 Các thách thức vấn đề cài đặt VNPaaS Để chia sẻ tài nguyên sở hạ tầng với bên thứ ba, tồn yêu cầu sau cần giải quyết: Problem Access Control Description Quyền truy cập vào API VNF phải Workload Separation xác thực dựa người dùng Do có nhiều doanh nghiệp sử dụng VNPaaS có sở hạ tầng nên phải xác định rõ ràng phân định khối lượng công Resource Usage Limit việc doanh nghiệp Cần cung cấp giao diện để đo lường, giới hạn bảo đảm lượng tài nguyên sử dụng khách hành tài nguyên sỏ Management Interface Protection hạ tầng VNF Khi cung cấp giao diện quản lí cho doanh 14 nghiệp có nhiều rủi ro bảo mật nên phải cô lập giao diện để ngăn chặn Accouting xâm nhập vào hệ thống Cần quản lí người dùng để theo dõi việc sử dụng tài nguyên, dễ dàng cho báo cáo Tools phân tích sau Khi doanh nghiệp tuỳ chỉnh chức VNF riêng họ cần cung cấp công cụ cần thiết để hỗ trợ họ 3.2.3 Những điểm mạnh VNPaaS so với PaaS truyền thống Advantage Resource Pooling Description Khi VNPaaA theo dõi khối lượng công việc đặc điểm sử dụng khách hàng định nên tập hợp tài nguyên có sẵn Dynamic Resource Allocation phân phối chúng cách hiệu Ví dụ Bộ nhớ Băng thông yêu cầu thêm, VNF tạo VNF Customization tồn dùng lại cho bên yêu cầu VNPaaS cho phép doanh nghiệp tuỳ chỉnh VNF cho phù hợp với yêu cầu cụ thể Multi-tenancy doanh nghiệp Một sở hạ tầng VNPaaS phục vụ Dynamic Scalability song song nhiều người dùng Cơ sở hạ tầng VNPaaS có khả mở rộng linh hoạt cách them VMs chuyển sang phần cứng khác mà không ảnh hưởng đến dịch vụ chạy 15 Tài liệu tham khảo  Joao Martins, Mohamed Ahmed, Costin Raiciu, Vladimir Olteanu, Michio Honda, Roberto Bifulco, Felipe Huici: “ClickOS and the Art of Network Function Virtualization”  Hrishikesh Arun Deshpande: “ VNPaaS: Realizing Platform as a Service using Network Function Virtualization ” IJARCCE.2015.4954  M.Ahmed, Felipe Huici, and Armin Jahanpanah: “ Enabling Dynamic Network Processing with ClickOS”  “NFV White Paper” Available at http://portal.etsi.org/NFV/NFV_White_Paper.pdf 16 ... ClickOS Hình ClickOS Architecture 2.2 ClickOS Control Plane ClickOS xây dựng dựa XEN, cho phép chạy song song máy ảo, cung cấp khả để xây dựng platform có delay thấy hiệu suất cao Hệ thống bao gồm nhiều... với yêu cầu cụ thể Multi-tenancy doanh nghiệp Một sở hạ tầng VNPaaS phục vụ Dynamic Scalability song song nhiều người dùng Cơ sở hạ tầng VNPaaS có khả mở rộng linh hoạt cách them VMs chuyển sang