Hỗ trợ hoạt động chuyển đổi kinh doanh cho nhà cung cấp: Giảm thời gian triển khai các dịch vụ ra thị trường Dịch vụ được cung cấp linh hoạt và nhanh chóng đến với khách hàng Cải thiệ
Giới thiệu
Mạng truyền thống được thiết kế bằng các thiết bị mạng chuyên dụng (ví dụ như: bộ định tuyến; bộ chuyển mạch, phần cứng nhúng, tường lửa, cân bằng tải, vân vân …) dựa trên các nền tảng phần cứng và phần mềm được cung cấp Việc thi công và đưa vào sử dụng mạng truyền thống cần rất nhiều thời gian để phát triển, cấu hình và lắp đặt từng bộ phận, kéo theo đó là thời gian để những dịch vụ, sản phẩm của nhà mạng đến với khách hàng bị kéo dài, Thêm vào đó là việc quản lý, quản trị mạng cũng rất mất thời gian, phức tạp và cần nhiều nhân công Những nhược điểm trên yêu cầu các nhà cung cấp mạng đưa ra một giải pháp để tối ưu giữa doanh thu, chi phí trong khi nhu cầu sử dụng của khác hàng ngày một cao.
Hiện nay, mạng của các nhà phát hành bao gồm rất nhiều phần tử được “đóng gói”, trong đó việc điều khiển, quản lí và lưu lượng dữ liệu sử dụng liên quan mật thiết với nhau, Việc phát triển một dịch vụ, hay một nâng cấp, điều chỉnh mới với các dịch vụ hiện tại đều phải làm trên mọi phần tử có trong mạng, yêu cầu các nguồn lực phối hợp cả bên trong lẫn bên ngoài Hạn chế của các gói mạng hiện nay là sự không linh hoạt, phụ thuộc vào từng dịch vụ của các nhà cung cấp.
Mục tiêu của đồ án “Áp dụng kiến trúc NFV và mạng điều khiển bằng phần mềm SDN vào ảo hóa mạng lõi di động 4G/5G” là:
1 Hiệu quả khi đưa và hoạt động:
Mạng di động có khả năng linh hoạt, mở rộng
Hoạt động quản lý, quản trị, bảo trì, cung cấp tự động
Quản trị lưu lượng và liên kết các dịch vụ
2 Hỗ trợ hoạt động chuyển đổi kinh doanh cho nhà cung cấp:
Giảm thời gian triển khai các dịch vụ ra thị trường
Dịch vụ được cung cấp linh hoạt và nhanh chóng đến với khách hàng
Cải thiện sự hài lòng của khách hàng
Các tính năng của mạng lõi di động 4G/5G khi sử dụng kiến trúc NFV và mạng điều khiển bằng phần mền SDN:
Tách biệt hai mặt phẳng điều khiển control plane và mặt phẳng chuyển tiếp dữ liệu data plane
Ảo hoá các chức năng của mạng
Điều khiển, quản trị mạng bằng lập trình
Lập trình điều khiển các tài nguyên của hệ thống
Cấu hình các giao thức dựa trên tiêu chuẩn
Sử dụng duy nhất một cơ chế để quản lý và phân bổ các tài nguyên của phần cứng
Điều khiển, quản lý hoạt động kinh doanh một cách tự động
Điều phối tài nguyên tự động để đáp ứng nhu cầu của ứng dụng/chức năng.
Mục tiêu của đề tài là tạo nên một mạng lõi linh hoạt, giúp cải thiện chất lượng dịch vụ, đáp ứng các nhu cầu ngày càng cao của người dùng SDN và NFV sẽ thay đổi mô hình của mạng truyền thống Sự thay đổi này sẽ tác động đáng kể đến việc các nhà mạng thiết kế, phát triển, quản lý & phát hành các sản phẩm, dịch vụ mạng, giảm thiểu được chi phí, góp phần thúc đẩy cạnh tranh trong cùng ngành.
1.1 Sự phát triển của Mạng điều khiển bằng phần mềm (Sofware Denfined Network)
Mạng điều khiển bằng phần mềm thay đổi cách thiết kế mô hình mạng hiện nay bằng một hệ thống mạng có thể lập trình Mạng SDN chia hai thành phần điểu khiển mạng tách hẳn nhau (bao gồm thành phần điều khiển control plane xác định lưu lượng truy cập được gửi đi và một thành phần điều khiển dữ liệu data plane chuyển tiếp lưu lượng dữ liệu dựa trên thông tin control plane cho nó biết và thực hiện) SDN chia mặt phẳng điều khiển và mặt phẳng chuyển tiếp dữ liệu thành 4 bộ chuyển mạch L1, L2, L3 và L4(như hình 1.1) Việc này cho phép nguồn dữ liệu của data plane và control plane được độc lập, giúp tối đa hoá việc sử dụng phần cứng Ngoài ra, việc tập trung hoá dữ liệu của control plane sẽ giúp giảm số phần tử thực hiện control plane, giúp đơn giản hoá việc hoạt động, cấu hình mạng. Ý tưởng về tập trung hoá trong kiểm soát mạng có thể được khái quát, định nghĩa rộng hơn cho SDN: các giao thức tiêu chuẩn và mô hình dữ liệu cho phép điều khiển tập trung hoá qua mạng liên thông, nhiều lớp giữa các nhà cung cấp. SDN điều khiển hiển thị các liên kết và mô hình dịch vụ dữ liệu thông qua hệ thống giao diện northbound, đơn giản hoá cấu hình dịch vụ quy trình đầu cuối, cho phép phát triển các ứng dụng liên quan đến mạng sử dụng phần mềm lập trình
Hình 1.1: Ý tưởng về mạng SDN
1.2 Cải tiến đối với Ảo hoá chức năng mạng Ý tưởng thứ hai đó chính là ảo hoá chức năng mạng (network function virtualization – NFV) Ý tưởng này dựa trên việc sử dụng các phần cứng COTS (sản phẩm phần mềm, phần cứng bán sẵn trên thị trường, được đóng gói, đóng hộp, được điều chỉnh theo chế độ hậu mãi phù hợp với mục đích sử dụng) cho những mục đích chung như tính toán, lưu trữ, hoà mạng Chức năng của phần mềm(sử dụng để hoàn thiện các chức năng vật lý của hệ thống mạng) được tách rời khỏi phần cứng(cơ sở hạ tầng của NFV).
NFV cho phép phát triển các chức năng của mạng ảo hoá (virtual network funcitons – VNFs) cũng như các dịch vụ mạng được miêu tả ở sơ đồ liên kết mạng NFs và các điểm đầu cuối trong một mạng hoặc giữa các mạng với nhau.
Mạng VNF có thể được lắp đặt ở các mạng vật lý truyền thống đã có sẵn ( physical network functions-PNFs) và có thể lắp đặt vào các mạng không hỗ trợ PNFs Cấu trúc
Hệ thống hỗ trợ hoạt động và kinh doanh OSS/BSS Cấu hình
Hệ thống kế thừaData Plane mạng đề xuất cho phép các dịch vụ bảo đảm cho NFV trong tương lai và cho phép việc thu thập dữ liệu cho đo lường hiệu quả công việc của phần mềm, phần cứng của NFV.
1.3 Cấu hình tự động đầu- cuối
Phần này sẽ cung cấp mô tả chính xác vê phương diện quản lý và điều khiển của cấu trúc NDV và SDN Đây là phần giới thiệu về mô tả cấu trúc, thể hiện trong hình 1-2
Bảng 1.2 Cấu trúc quản lý và điều khiển cấp cao
Bảng 1.2 cho thấy cấu trúc mạng khi kết hợp giữa mạng vật lý và mạng ảo Các chức năng của mạng ảo (VNFs) chạy trên cấu trúc mạng NFV Tổ hợp quản lý và điều khiển bao gồm ba phần chính:
NFV Mano(Management and orchestration ): Quản lý NFVI và có trách nghiệm quản lý các chu kì của VNFs, Những chức năng chính: a) Phân bổ, phát tán tài nguyên của cơ sở hạ tầng NFV (tính toán, lưu trữ, kết nối mạng, băng thăng, gia tốc phần cứng).
Hệ thống hỗtrợ hoạt động và kinh doanh OSS/BSS
Cấu hình tự động- đầu cuối
Quản lý và điều phối NFV EMS Bộ điều khiển mạng diện rộng
Cơ sở hạ tầng của NFV b) Quản lý mạng giữa Máy ảo (Virtual Machine-VMs) và VNFs, ví dụ Trung tâm xử lý dữ liệu SDN. c) Lắp đặt, đo lường, sửa chữa,nâng cấp và xoá bỏ VNFs. d) Thông báo và giám sát cở sở hạ tầng của NFV.
Bộ điều khiển mạng diện rộng SDN – Một hoặc nhiều bộ điều khiển SDN quản lý dịch vụ kết nối giữa các nhà cung cấp và các miền với những công nghệ khác nhau Bộ điều khiển mạng diện rộng SDN quản lý dịch vụ kết nối giữa các mạng có sẵn với mạng PNFs mới, ngoài ra còn có thể quản lý các chức năng được ảo hoá, ví dụ như bộ định tuyến ảo (vPE).
Cấu hình tự động đầu cuối (End-to-End Orchestration (EEO) – phân bổ, khởi tạo và kích hoạt các chức năng và tài nguyên của mạng cần thiết cho các dịch vụ đầu cuối, thành phần này tương tác với: a) NFV MANO để yêu cầu VNFs khởi tạo b) Bộ điều khiển mạng diện rộng SDN để yêu cầu kết nối qua mạng WAN c) PNFs và VNFs cho dịch vụ cung cấp và kích hoạt
Như hình, EEO và NFV Mano được nối chồng lên nhau Bởi vì, theo định nghĩa của viện truyền thông châu Âu ETSI, MANO bao gồm chức năng dịch vụ cấu hình mạng (NSO- Network Service Orchestration), liên quan mật thiết đến các chức năng của EEO.
Cấu trúc framework
Cơ sở vật chất của NFV
Các khía cạnh của NFVI
3.1.1 Giới thiệu và định nghĩa
Các khối chức năng của NFVI chia ra 3 miền:
Miền tính toán: bao gồm các phần tử có nhiệm vụ tính toán và lưu trữ được gộp lại.
Miền ảo hoá bao gồm các lớp ảo hoá cho VMs, trừu tượng hoá các tài nguyên phần cứng, tách rời VNF khỏi các phần cứng cơ bản
Miền cơ sở vật chất của mạng, bao gồm cả các tài nguyên mạng vật lý, mạng ảo hoá, kết nối các tài nguyên tính toán và lưu trữ
NFVI sẽ host cho VNFs qua nhiều nhà phát hành mạng, hỗ trợ các ứng dụng thời gian thực, Ứng dụng sẽ được host trong nhiều trung tâm dữ liệu mạng, kết nối trong mạng diện rộng NFVI hỗ trợ cho độ trễ của các ứng dụng Cấu trúc sẽ giúp phát triển cho cả mạng VNFs mới và cũ NFVI bao gồm cả cả NEBS phù hợp và phần cứng không phải NEBS.
Miền này bao gồm cả tài nguyên tính toán và tài nguyên lưu trữ cung cấp cho VNFs thông qua các lớp ảo hoá( ví dụ như phần mềm giám sát ảo) Phần cứng tính toán được coi là COTS Tài nguyên lưu trữ có thể khác nhau trong các dữ liệu trong server( NAS hoặc SAN).
Chi tiết hơn về các khía cạnh của CPU và bộ vi xử lý của miền tính toán sẽ đưcoj nêu rõ hơn ở phần 3.2 Miền này tương tác với miền giám sát ảo, sử dụng tương tác Vi-Ha được mô tả ở 3.2.5.
Tính toán cho miền Ảo hoá miền Quản lý ảo hoá cơ sở vật chất
Tính toánLớp ảo hoá (Virtualization Layer)(VMs/Containers)
Nền tảng phần cứng COTS cung cấp tối ưu chất lượng và hiệu năng Tài nguyên phần cứng này được đặc trưng bởi hiệu năng cao, cấu trúc mở phù hợp với tất cả ứng dụng liên qua đến mạng hiện nay Ví dụ của những cấu hình này là số lượng lớn của các lõi xử lý, bộ nhớ lớn, hỗ trợ cho khả năng đầu ra/ đầu vào như SR-IOV và DPDK cho phép NICs Phần 3.2 sẽ cho biết chi tiết của khả năng vừa nêu Chúng yêu cầu cả phần cứng được cấu hình với các thành phần có sẵn và dự phòng thực tế ( nguồn cung cấp năng lượng, quạt tản nhiệt, NICs, bộ xử lý, module chuyển mạch gần kề, vân vân) để loại bỏ các lỗi lặt vặt của phần cứng.
Một số nguyên tắc và hướng dẫn cho miền tính toán:
Module phần cứng có thể mở rộng, kết nối; nguồn điện, thiết bị làm mát, các thiết bị lần cuối
Các thành phần dự phòng, có sẵn không bị lỗi. o Kết nối tổ chức (NICs & kết nối lân cận) o Nguồn cung cấp năng lượng o Quạt tản nhiệt o Bộ xử lý
Hỗ trợ cấu hình kết nối có tổ chức
Quản lý ngoài băng tần
Hỗ trợ nâng cấp mạng đầu ra/ đầu vào ( thông tin bổ sung ở 3.2) o Ảo hoá đầu vào/ đầu ra đơn gốc ( Single Root I/O Virtualization SR- IOV) o Bộ công cụ phát triển cơ chế chuyển tiếp dữ liệu (Data Plane Development Kit DKPK)
Hỗ trợ thẻ plug-in cho việc nâng cấp và các khả năng như: o Tăng tốc độ nén o Hướng dẫn tính toán cụ thể o Tăng tốc độ chuyển hoá mã và xử lý đồ hoạ
Các lớp ảo hoá đảm bảo VNFs được tách rời khỏi tài nguyên phần cứng, do đó phần mềm có thể hoạt động ở tài nguyên phần cứng vật lý khác Chức năng này được cung cấp cho các tài nguyên tính toán và lưu trữ dưới dạng phần mềm giám sát ảo và
VNs VNF được triển khai trong một hoặc nhiều VMs Trong nhiều trường hợp, VMs có kết nối thẳng với tài nguyền phần cứng( card mạng, các công nghệ tăng tốc mạng) để mạng lại hiệu suất tốt hơn VMs hoặc các container sẽ luôn cung cấp các cách tiêu chuẩn để trừu tượng hoá các tài nguyên phần cứng mà không hạn chế việc khởi tạo phụ thuộc và các phần cứng cụ thể.
Miền này cung cấp các môi trường mà VNFs có thể hoạt động sử dụng sử dụng giao tiếp Vn-Nf và thực hiện trong môi trường của OpenStack và Linux sử dụng libvirt.
Miền giám sát ảo được cấu hình bằng Linux và KVM/libvirt Để thông báo và chuyển tiếp cho các ứng dụng, miền giám sát ảo phải dự đoán hiệu suất, giảm độ trễ bằng cách sử dụng Linux phân bổ các phần mở rộng thời gian thực và một nhân hệ điều hành (Kernel) trống
Cơ sở hạ tầng của miền mạng
Cơ sở hạ tầng miền mạng chủ yếu là các tài nguyên mạng, bao gồm các chức năng chuyển mạch và định tuyến, ví dụ như chuyển mạch TOR( Top of rack), bộ định tuyến, kết nối không dây hoặc có dây kết nối các tài nguyên tính toán và lưu trữ mà không cần sử dụng NFVI
Mạng NFVI: mạng kết nối giữa các tài nguyên tính toán và lưu trữ trong máy ảo NFVI, bao gồm cả các thiết bị chuyển mạch và định tuyến đặc biệt cho phép kết nối ra bên ngoài.
Mạng chuyển đổi: mạng kết nối giữa các máy ảo NFVI khác nhau đến các thiết bị mạng đầu cuối không nằm trong máy ảo NFVI.
Cơ sở hạ tầng mạng giúp các miền giám sát thấy được các tài nguyên mạng, sử dụng miền tính toán và tương tác Vi-Ha.
Cơ sở hạ tầng của miền mạng được đặc trưng bởi các thiết bị chuyển mạch vật lý và ảo, cung cấp các cấu trúc không bị ngắt cho mạng vật lý, cung cấp đầu ra/ đầu vào một cách nhanh chóng, sử dụng sự kết hợp của:
Mã thực thi bị giới hạn truy cập và bộ công cụ phát triền cơ chế chuyển tiếp dữ liệu (DPDK) tích hợp thiết bị switch ảo (vSwitch) Điều này cho phép các gói tin mạng bỏ qua vùng bộ nhớ riêng biệt(kernal space) của máy chủ, giúp giảm độ trễ, liên kết đến một bản sao bổ sung của mã thực thi giới hạn truy cập (user space), tăng
Phương diện về CPU và bộ vi xử lý
ETSI NFV định nghĩa miền tính toán bao gồm một máy chủ, bộ vi xử lý, chipset, thiết bị ngoại vi, mạng cục bộ điều khiển, bộ gia tốc, lưu trữ, tủ mạch và các thành phần liên quan đến tủ mạng; bao gồm các chi tiết vật lý như bộ chuyển mạch, và các thành phần vật lý không nằm trong NFVI Hình dưới được lấy từ tài liệu về các cơ sở vật chất miền tính toán của ETSI NFV
Các thành phần của miền tính toán Ngoài cấu hình của miền tính toán ra, miền tính toán còn có thể những công nghệ gia tốc, mã hoá, nén dành cho các quá trình bảo mật, kết nối mạng, đóng gói được tích hợp xung quanh hoặc bên trong bộ xử lý Như hình bên dưới, các thuộc tính của cơ sở hạ tầng này sử dụng bởi các phần mềm để tối ưu hoá việc sử dụng tài nguyên và cung cấp hiệu suất ứng dụng tối ưu trong một môi trường ảo hoá.
Bộ tăng tốc miền điện toán
Phần 3.3 sẽ tập trung vào các khả năng của chipset để hỗ trợ cấu hình mạng SDN-NFV.
Cấu trúc ở hai máy chủ socket được thiết kế với CPU cùng chipset ngoại vi hỗ trợ nhiều tính năng Những con số dưới đây cung cấp một đại diện của cấu trúc máy chủ cơ bản và thiết bị hỗ trợ ngoại vi của chipset đi kèm. CPU: bộ phận xử lý trung tâm
PCH: trung tâm điều khiển nền tảng (hoặc là chipset)
DDR: Bus máy tính hoạt động với dữ liệu gấp đôi
PCIe: giao diện bus hệ thống/ card mở rộng
Cấu trúc CPU Hình 3-2 cho thấy phức hợp tính toán liên quan đến máy chủ socket đôi hoặc bộ xử lý máy chủ kép Trong trường hợp này, CPU cung cấp cả bộ điều khiển bộ nhớ tích hợp và khả năng tích hợp I/O Thêm vào đó, cơ chế giao tiếp giữa các bộ xử lý cho bộ nhớ đệm dùng chung được cung cấp thông qua kết nối tốc độ và độ tin cậy cao.
PCH : Trung tâm điều khiển nền tảng(chipset)
DMI: Giao diện phương diện trực tiếp
BMC: Bộ điều khiển quản lý băng tần cơ sở
PCIe: Kết nối thành phần ngoại vị Express
USB: Bus tiếp nối vạn năng
GSX: Bộ mở rộng nối tiếp
TPM: Module nền tảng đáng tin cậy
SPI: giao diện ngoại vi nối tiếp
SMbus: Bus quản lý hệ thống và liên kết
Hình 2-3: Chipset ngoại vi Hình 2.3 giới thiệu một chipset ngoại vi đặc trưng hoặc trung tâm điều khiển nền tảng(PCH) , đôi khi được gọi là Southbridge Các tính năng trong PCH có thể khác nhau ở OEM, phụ thuộc vào yêu cầu khi thiết kế Ví dụ trên là máy chủ Xeon thế hệ E5v3.
NFV cần phải đảm bảo hiệu suất của khối lượng công việc của dataplane bằng cách thắt chặt chức năng xử lý, bộ nhớ, chức năng I/O để đạt hiệu suất cầnt thiết với chi phí hiệu phù hợp nhất Điều này có thể đạt được trên các cấu trúc máy chủ tiêu chuẩn miễn là cấu hình được cài đặt đúng với lý thuyết của phần cứng máy chủ Để cho phép sử dụng các tài nguyên tối ưu, các mô hình thông tin được hiển thị, cho phép cấu hình NFV để yêu cầu khả năng của cơ sở hạ tầng.
3.2.2 Sự quan trọng của bảo mật và độ tin cậy của CPU và Chipset
SDN-NFV mang đến thách thức mới của bảo mật, liên quan đến việc ảo hoá, yêu cầu các lớp bảo mật mới và chứng thực của tên miền Ngoài bảo mật thời gian thực, các lớp bảo mật còn bao gồm các root-of-trust, bảo mật giao diện, bảo mật phần mềm và bảo mật truyền tin.
Bảo mật mã hoá o Chip set hỗ trợ thuật toán mã hoá và nén tiêu chuẩn o Mã hoá các key công khai o Tiện ích mở rộng tập lệnh để triển khai nhanh và an toàn hơn.
Nền tảng đáng tin cậy, chứng thực cho nền tảng và các ngăn xếp SW cho phép: o Khả năng cấu hình yêu cầu các tài nguyên xử lý an toàn của VIM, chọn cơ sở hạ tầng thực thi đáng tin cậy. o Khả năng lưu lịch sử hoạt động do cấu hình ghi lại, chi tiết bề người thay đổi, truy xuất nguồn gốc trong trường hợp xảy ra các hoạt động ảnh hưởng.
3.2.3 Tầm quan trọng của vi xử lý và chipset trong việc kết nối mạng
NFV cho phép việc cung cấp linh động các dịch vụ mạng như Chức năng ảo hoá mạng (VNFs) trong máy chủ có dung lượng lớn dưới dạng máy ảo Phần tiếp theo nêu ra các cơ sở sở vật chất quan trọng liên quan đến mạng và yêu cầu của giao diện của cấu trúc SND- NFV.
Lớp phủ mạng và SDN o NVGRE, IPinGRE, VXLAN, MACinUDP o VXLAN-GPE ( Tiện ích mở rộng giao thức cho VXLAN) o Tầm quan trọng trong tương lai: NSH ( Dịch vụ mạng Header)
Ethernet và bộ adapter mạng hội tụ o Tốc độ kết nối : 10GbE/ 40 GbE/ 100GbE (trong tương lai) o Loại dây cáp sử dụng : QSFP+ cáp đôi trục kèm theo dài lên đến 10m o Cổng kết nối đơn hoặc đôi o Chiều cao được hỗ trợ : Cấu hình thấp, chiều cao đầy đủ o Ảo hoá server : QoS on-chip và quản lý lưu lượng, phân vùng linh hoạt cho port, hàng chờ thiết bị ảo hoá (VMDQ), PCI-SIG, cáp SR-IOV o Tối ưu hoá DPDK : trong ứng dụng thời gian thực DPDK, bộ chuyển đổi được cài đặt, hiệu chỉnh cho hiệu suất cao nhất Do đó, một ứng dụng sử dụng DPDK sẽ được sử dụng với một công suất tốt nhất. o Nền tảng hỗ trợ được tối ưu hoá cho các bộ lọc linh hoạt (RSS, Flow Director)
25 o PCIe đa chức năng o Kết hợp quy mô của chức năng vật lý và chức năng ảo hoá.
Mạng hội tụ o LAN,SAN (FcoE, iSCSI) o Khởi động SAN Từ xa với đường dẫn dữ liệu giảm tải
Tiêu chuẩn ảo hoá o SR-IOV, EVB/802.1Qbg
Quản lý và thay đổi tần số CPU o Phần cứng điều chỉnh theo khách hàng o Thiết bị nguồn NIC
