Với sự dẫn dắt và hướng dẫn của thầy giáo phụ trách bộ môn HoàngTrọng Minh, nhóm chúng em xin lựa chọn đề tài: Ảo hóa các chức năng của mạng NFV.Đây là một chủ đề cực kì thú vị và với sự
Trang 1TIỂU LUẬN MÔN HỌC BÁO CÁO MÔN BÁO HIỆU VÀ ĐIỀU KHỂN KẾT NỐI
ĐỀ TÀI: ẢO HÓA CÁC CHỨC NĂNG MẠNG NFV
Giảng Viên : HOÀNG TRỌNG MINH
Trang 2Mục Lục
LỜI NÓI ĐẦU 2
I Thực trạng hạ tầng mạng hiện nay 3
1 Thực trạng hạ tầng mạng 3
2 Cách giải quyết 6
II Công nghệ NFV 7
III Kiến trúc NFV 10
1 Tổng quan kiếntrúc NFV 10
2 Các hàm chức năng mạng đã được ảo hóa (Virtualised Network Function -VNF) : 12
a Tổng quan VNF 12
b Kiến trúc của VNF 14
3 Khối hạ tầng ảo hóa chức năng mạng (Network Functions Virtualisation Infrastructure - NFVI) 15
a Miền tính toán (Compute Domain) 16
b Miền ảo hóa (Hypervisor Domain) 17
c Miền hạ tầng mạng (Infrastructure Network Domain) 18
4 Khối điều phối và quản lý (NFV Manage and Orchestrate - NFV M&O) 18
a Tổng quan 18
b Kiến trúc của MANO 20
IV Vai trò NFV trong hạ tầng mạng hiện nay của nước ta 22
KẾT LUẬN 24
LỜI NÓI ĐẦU
Trang 3Báo hiệu và kết nối là một trong những môn học cực kì quan trọng nằm trong chươngtrình đạo tạo của Học viện Công nghệ Bưu chính Viễn thông đối với học sinh khoa Điệntử-Viễn thông Với sự dẫn dắt và hướng dẫn của thầy giáo phụ trách bộ môn HoàngTrọng Minh, nhóm chúng em xin lựa chọn đề tài: Ảo hóa các chức năng của mạng NFV.Đây là một chủ đề cực kì thú vị và với sự phát triển cực kì phát triển của ngành công nghệViệt Nam nói riêng cũng như ngành công nghệ toàn cầu nói chung và vì thế, việc lựachọn đề tài này là một sự thử thách cũng như một cơ hội để nhóm sinh viên chúng emnắm được những kiến thức cơ bản về NFV và những thông tin khác Lần đầu tiên tìmkiếm và xây dựng nội dung về chủ đề này, sẽ không tránh khỏi những sai sót, nhóm sinhviên bọn em xin kính mong thầy bỏ qua Xin cảm ơn thầy Hoàng Trọng Minh vì đã cónhững bài giảng bổ ích cùng sự chia sẻ thực tế về các vấn đề chuyên môn để bọn em cókinh nghiệm hơn trong quá trình học tập tại đây.
I Thực trạng hạ tầng mạng hiện nay
1 Thực trạng hạ tầng mạng
Trong thời đại hiện nay, chúng ta đang chứng kiến sự ra đời của hàng loạt các công
Trang 4hạ tầng phần cứng mạng bên dưới để đáp ứng các nhu cầu mới.
Qua những số liệu trên, ta có thể thấy xu hướng phát triển vũ bão của Internet nhằmđón đầu thời đại Cách Mạng Công Nghiệp 4.0 đã và đang diễn ra Nhu cầu phải luônkhông ngừng cải thiện hạ tầng mạng (cả chất lẫn lượng) là một nhu cầu thiết yếu khôngchỉ ở thế giới mà còn ở Việt Nam Điều này đặt ra cho các nhà cung cấp dịch vụ mạng(Network Service Provider) áp lực phải luôn không ngừng mở rộng qui mô cũng nhưnâng cao chất lượng dịch vụ truyền dẫn Thế nhưng đây lại không phải là một vấn đề đơngiản, cách làm phổ biến hiện tại của các nhà cung cấp dịch vụ viễn thông hiện tại đa phần
là mua sắm thêm các thiết bị phần cứng chuyên dụng cho mỗi một dịch vụ mạng mới.Cách tiếp cận này hiện đang bộc lộ nhiều bất cập
Đi vào thực tế, ta có thể nhận thấy rằng đa phần những hệ thống mạng hiện tại đều sửdụng thiết bị chuyên dụng của các hãng như Cisco hay Juniper, Tuy nhiên, những hệthống này lại có các khuyết điểm như: giá thành thiết bị đắt đỏ, khó quản lý tập trung,
Trang 5kém tương thích với các hệ thống của hãng khác, tốc độ cập nhật phần
Thông thường, với mỗi một quy trình như vậy có thể phải cần tới vài ngày hay vài tuần
để đưa hệ thống mới vào hoạt động Trong khi đó, mỗi một dự án lại có các yêu cầu riêng,đòi hỏi những loại thiết bị chuyên dụng khác nhau Với một quy trình dài dòng và nhiêukhê như vậy sẽ làm lãng phí rất nhiều thời gian và nhân lực cho mỗi dự án mới, kháchhàng mới Đặc biệt là có những dự án có thời gian sử dụng ngắn từ vài tháng đến chỉ vàingày hoặc thậm chí là vài giờ thì việc triển khai dịch vụ theo mô hình truyền thống là vôcùng lãng phí và tốn thời gian
Đây là những khuyết điểm không thể chấp nhận trong môi trường công nghệ thông tinhiện nay bởi nhu cầu của từng khách hàng hiện tại là rất đa dạng và đặc thù Mỗi một giâychậm trễ đều lãng phí tiền bạc và nguồn lực của công ty mà quan trọng hơn là đánh mất
sự tín nhiệm của người dùng Với những vấn đề tồn đọng trên thì hạ tầng mạng hiện cóđược dự báo sẽ không thể đáp ứng kịp nhu cầu của thị trường cũng như đảm bảo lợi íchcủa các chủ thể bao gồm doanh nghiệp, nhà cung cấp dịch vụ và người dùng cuối
Trang 6Hình 1.1: Nhu cầu của các chủ thể
Vậy thì liệu có cách nào để giải quyết được bài toán trên hay không?
2 Cách giải quyết
Giải pháp ở đây chính là ứng dụng công nghệ ảo hóa (Virtualization) vào hạ tầng mạngtại các trung tâm dữ liệu (Datacenter), các điểm chuyển mạch lớn (Network Node) trênđường truyền hoặc tại nhà của người dùng cuối bằng công nghệ Ảo hóa Chức năng Mạng(Network Function Virtualization - hay gọi tắt là NFV)
Công nghệ NFV cho phép ta tách biệt các hàm chức năng mạng (Network Function - NF)như: NAT, Firewall, Intrusion Detection, DNS, Caching, khỏi các thiết bị vật lý chuyênbiệt và triển khai các NF này dưới hình thức phần mềm có thể chạy trong môi trường ảohóa - trên các thiết bị phần cứng phổ thông Các thiết bị vật lý lúc này không còn là các
Khả năng tùy biến cao
Có khả năng đáp ứng khi nhu cầu mạng tăng đột biến
Trang 7phần cứng độc quyền của các hãng nữa, mà có thể là các máy chủ (servers), thiết bị
chuyển mạch (switches) và thiết bị lưu trữ dữ liệu (storages) được sản xuất hàng loạt theo các tiêu chuẩn công nghiệp chung (Standard high volume hardware).
Việc này sẽ giúp ta giảm chi phí đầu tư và sự phụ thuộc vào các thiết bị phần cứng chuyênbiệt của từng hãng như trước đây Đồng thời, các nhà mạng có thể khởi tạo, điều phối và
Trang 8tự như trên các thiết bị mạng chuyên trách truyền thống.
Với cách tiếp cận truyền thống của các nhà cung cấp dịch vụ mạng, ứng với mỗi dịch
vụ, mỗi chức năng mạng sẽ phải có những thiết bị chuyên trách riêng đảm nhận Do mỗithiết bị chỉ đảm trách những nhiệm vụ riêng nên hiệu năng sẽ rất cao nhưng lại khiến việctriển khai, vận hành, bảo dưỡng hay mở rộng trở nên phức tạp
Hướng tiếp cận mới sử dụng NFV sẽ giúp nhà cung cấp dịch vụ mạng linh hoạt hơntrong hoạt động kinh doanh của mình Tuy vậy, NFV cũng có những khuyết điểm nhấtđịnh cần được khắc phục Chúng ta cùng điểm qua một vài tiêu chí so sánh giữa haihướng tiếp cận này
Trang 9Chi phí thấp hơn do chỉ sử dụng phầncứng phổ thông, đồng thời chủ độngđược về phần mềm.
Dễ dàng do chỉ sử dụng các thiết bịphần cứng phổ thông
Cao, do cơ chế nguồn mở và có nhiềuhãng cung cấp phần mềm điều khiển
Khả năng điều
khiển luồng
traffic
Thấp hơn do phần mềm trên cácthiết bị phần cứng chuyên biệt(firmware) phụ thuộc vào tàinguyên thiết bị và hãng sản xuất
Cao, do cơ chế nguồn mở và có nhiềuhãng cung cấp phần mềm điều khiển
Hệ sinh thái Khó, vì phụ thuộc vào hãng sản
xuất và sẽ rất phức tạp nếu sửdụng giải pháp từ nhiều hãngphần cứng khác nhau
Dễ dàng, linh động hơn, đặc biệt lànếu được kết hợp với công nghệSoftware-defined Network
Hiệu năng, độ ổn
định của dịch vụ.
Cao do sử dụng các thiết bị đượcthiết kế chuyên biệt cho từngchức năng mạng đặc thù
Thấp hơn do sử dụng các thiết bị phầncứng phổ thông Tuy nhiên, về lâudài, hiệu năng sẽ dần được cải thiện
Trang 101 0
Khá thấp nếu sử dụng các giải phápnguồn mở Nếu sử dụng các giải phápthương mại thì vẫn có nguy cơ nhấtđịnh do thị trường NFV còn khá nontrẻ
Đào tạo nhân sự Nhân sự cần phải tham gia các
khóa học của riêng từng hãngphần cứng và lệ thuộc vào hãngphần cứng đó
Nhân sự dễ dàng tiếp cận tài liệu, mãnguồn và khóa học về các thành phầncủa hệ thống do cơ chế mở
Bảng 2.1 So sánh giữa NFV và hạ tầng mạng truyền thống
• Giảm chi phí đầu tư
• Giảm chi phí vận chuyển
• Rút ngắn thời gian triển khai
• Linh hoạt
Trang 11III Kiến trúc NFV
1 Tổng quan kiến trúc NFV
Hình 3.1 Kiến trúc tham chiếu của NFV - Theo ETSI
Theo ETSI, một nền tảng NFV sẽ gồm có ba khối chính là:
• Các hàm chức năng mạng đã được ảo hóa (Virtualised Network Function
-VNF): là các phần mềm đảm nhiệm các chức năng mạng (Network Function)như switching, routing, load balancing, đã được ảo hóa Điểm khác biệt cơbản của VNF so với các thiết bị mạng vật lý truyền thống (Physical NetworkFunction - PNF): VNF chính là phần mềm và không cần yêu cầu phần cứngchuyên dụng bên dưới VNF chạy trên hạ tầng mạng được ảo hóa (NFVI), đượcquản lý bởi khối điều phối và quản lý (MANO) cũng như hệ thống quản lý cácthực thể (Element Management System - EMS) bên trong các VNF
Trang 121 2
• Khối hạ tầng ảo hóa chức năng mạng (Network Functions Virtualisation
bên trên NFVI được quản lý bởi khối MANO và có thể chạy trên nhiều node
(high-volume server, switch, storage vật lý) cũng như nhiều vị trí địa lý khác
nhau tùy theo kịch bản riêng của từng dịch vụ NFVI bao gồm hai khối con là :
o Hardware Resource: tài nguyên tính toán, lưu trữ và mạng vật lý
o Virtualisation Layer: lớp ảo hóa tạo ra các tài nguyên tính toán, lưu
trữ và kết nối mạng ảo
• Khối điều phối và quản lý (NFV Manage and Orchestrate - NFV M&O) haythường gọi tắt là MANO: đảm nhiệm việc điều phối và quản lý vòng đời củacác tài nguyên vật lý, quản lý các phần mềm hỗ trợ ảo hóa, quản lý vòng đờicủa các VNF NFV MANO có thể tương tác với nhiều hệ thống NFVI khácnhau do các interface giao tiếp đã được ETSI thống nhất Điều này giúp tăngtính linh hoạt cho giải pháp NFV Các nhà phát triển hệ thống NFV giờ đâykhông cần phải tập trung xây dựng một giải pháp NFV đầy đủ bao gồm cả khốiNFVI, MANO và các VNF mà chỉ cần tập trung vào một thành phần Trongkhối MANO, ta có các khối con:
o NFV Orchestrator: Quản lý dịch vụ mạng (Network Services) hay có
thể hiểu là quản lý chức năng của VNF và các gói VNF, quản lý vòngđời của dịch vụ mạng, tài nguyên toàn hệ thống, chứng thực, cấpquyền sử dụng tài nguyên cho NFVI (Network Functions
Virtualization Infrastructure)
o VNF Manager: Quản lý vòng đời của các thực thể VNF (VNF
Instances) hay có thể hiểu là quản lý cho từng VNF, cũng như điều
Trang 13phối, tùy chỉnh cấu hình, cung cấp thông tin liên lạc giữa NFVI vàE/NMS.
o Virtualized Infrastructure Manager (VIM): Quản lý và điều phối cáctài nguyên về compute, storage và network của NFVI hay có thể hiểu
là quản lý NFVI
Ngoài ra, theo mô hình, ta còn có các thành phần khác như
• OSS/BSS: Operation/Bussiness Support System là hệ thống quản lý việc vậnhành hệ thống, tương tác với người vận hành, khách hàng
• Service, VNF & Infrastructure Description: chính là các tập tin đặc tả, template
để khởi tạo các dịch vụ mạng, các VNF hay kết nối với các hạ tầng ảo hóa mộtcách nhanh chóng Tuy có thể tách biệt nhưng thành phần này thường được cácnhà phát triển khối MANO bao gồm cả vào trong sản phẩm của mình Khi đượclưu trữ trong hệ thống, các tập tin này thường được lưu lại dưới dạng catalogbao gồm nhiều các đối tượng cùng loại
2 Các hàm chức năng mạng đã được ảo hóa (Virtualised Network Function VNF) :
-a Tổng quan VNF
Virtualised Network Function (VNF) là một trong ba thành phần cơ bản trong kiến trúcNFV Khác với các hàm mạng vật lý (Physical Network Function - PNF) truyền thốngvốn đòi hỏi phần cứng riêng biệt, một VNF là một hàm đảm trách chức năng mạng
(Network Function) được triển khai trên môi trường ảo hóa Điều này giúp việc triển khai,quản lý và điều phối các VNF trở nên linh hoạt và dễ dàng hơn
Giống như các PNF, các VNF sẽ đảm trách một chức năng mạng cụ thể nào đó như:
routing, switching, firewall Nhưng dù là ảo hóa, các VNF vẫn phải tuân thủ các chuẩnthiết kết chung của các tổ chức như 3GPP hay IETF, Vậy nên, dù mỗi nhà phát triển sẽ
có những công thức riêng cho mình nhưng các VNF dù cùng hay khác nhà phát triển cũngvẫn sẽ tương tác được với nhau và thậm chí là với các thiết bị PNF thông qua các
Trang 141 4
Interface tiêu chuẩn chung để có thể tạo thành một chuỗi các hàm chức năng mạng (VNFForwarding Graph)
Trong kiến trúc của hệ thống NFV, các VNF chạy trong các máy ảo (VM hay
Deployment Unit) được tạo ra trên hạ tầng NFVI và được điều khiển bởi khối quản lí vàđiều phối MANO Bên trong mỗi VNF là các hệ thống quản lý thực thể (Element
Management System - EMS) EMS sẽ thu thập các thông tin của VNF và truyền về chokhối MANO cũng như nhận lệnh từ MANO để thực hiện các tác vụ quản lý trên VNF
Hình 3.2 Mối liên hệ giữa NS, VNF và VM
Mỗi một VNF sẽ có những thông tin cấu hình cũng như cách thức hoạt động, chức năng
cụ thể Các thông tin này của từng VNF sẽ được mô tả trong các tập tin gọi là Virtualized
NETWORK SERVICE
VIRTUAL NETWORK FL)NCTION
VIRTUAL MACTTTNE
(DEPLOYMENT LUN1T)
Trang 15Network Function Descriptor (VNFD) VNFD bao gồm các mô tả về cấu hình của mộtVNF như: số vcpu, memory, số port, thông tin về các kết nối giữa các thành phần trongnội bộ VNF với nhau, Khi khởi tạo các VNF, khối MANO sẽ dựa trên những tập tinnày để yêu cầu NFVI cung cấp tài nguyên cho hợp lí Tuy nhiên, việc lựa chọn tài nguyênnày đôi khi còn phụ thuộc vào nhiều quy định, yêu cầu khác chứ không nhất thiết phảihoàn toàn theo VNFD (Ví dụ như khả năng đáp ứng của hạ tầng lúc đó, các chính sáchbảo mật ở mức người dùng,.) Các VNFD có thể được lưu trữ trong VNF Catalog
Repository của khối MANO Chi tiết về các VNFD và VNF Catalog sẽ trình bày ở phầnMANO
Trang 161 6
Một cách tổng quan, quá trình phát triển một VNF sẽ bao gồm các bước sau:
1 Định nghĩa tập tin VNFD theo yêu cầu người dùng
2 Định nghĩa các đoạn script quản lý vòng đời của VNF Các đoạn script này sẽtạo ra các sự kiện trong vòng đời của một VNF như: khởi tạo máy ảo
(Instantiate), cấu hình các thông tin ban đầu (Coníigure), khởi chạy dịch vụ(Start), hủy dịch vụ (Terminate), mở rộng dịch vụ (Scale Out), Các đoạn mãnày sẽ do VNF Manager quản lý và được gửi đến EMS khi cần được thực thi
3 Phát triển các tập tin image dùng để cài đặt hệ điều hành cho các máy ảo sẽchạy các VNF
4 Tải VNFD lên kho chứa VNF Catalogue Khi được tải lên, hệ thống sẽ kiểm trathử tính tương thích của VNFD đó với các thông tin tài nguyên khả dụng của hệthống Nếu khả thi, hệ thống mới chấp nhận lưu lại VNFD đó
5 Triển khai thử dịch vụ Hệ thống sẽ cấp phát tài nguyên và cài đặt VNF
6 Chạy thử dịch vụ Nếu cài đặt thành công, hệ thống mới chạy thử nghiệm dịch
vụ từ đó có thể đánh giá nghiệm thu VNF
Trang 17Hình 3.3 Kiến trúc VNF
Một cách tổng quan, mỗi VNF có các interface để giao tiếp với các khối khác trong kiếntrúc NFV như sau:
• SWA-1: giao tiếp với các VNF hay PNF khác
• SWA-2: giao tiếp giữa các VNFC trong cùng VNF với nhau
• SWA-3: giao tiếp với VNF Manager trong khối MANO
• SWA-4: giao tiếp với EM (Element Management) riêng của VNF đó
• SWA-5: giao tiếp với khối NFVI bên dưới
3 Khối hạ tầng ảo hóa chức năng mạng (Network Functions Virtualisation
Infrastructure - NFVI)
NFVI là tập hợp các phần cứng và phần mềm dùng để khởi tạo môi trường cho các VNFhoạt động bên trên Về phần cứng, NFVI bao gồm các tài nguyên tính toán, lưu trữ, cácthiết bị định tuyến, chuyển mạch mạng Về phần mềm bao gồm lớp ảo hóa hypervisor,các trình điều khiển driver tương tác với các thiết bị vật lý, các trình điều khiển thiết bịmạng (OpenFlow, firmware)