Thế nhưng đây lại không phải là một vấn đề đơngiản, cách làm phổ biến hiện tại của các nhà cung cấp dịch vụ viễn thông hiện tại đa phần là mua sắm thêm các thiết bị phần cứng chuyên dụng
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
TIỂU LUẬN MÔN HỌC BÁO CÁO MÔN BÁO HIỆU VÀ ĐIỀU KHỂN KẾT NỐI
ĐỀ TÀI: ẢO HÓA CÁC CHỨC NĂNG MẠNG NFV
Giảng Viên : HOÀNG TRỌNG MINH
SV thực hiện :
Đỗ Hoàng Anh - B18DCVT008
Bùi Nhật Anh Quân- B18DCVT336
Nguyễn Tiến Đạt– B18DCVT088
Trang 2Mục Lục
LỜI NÓI ĐẦU 2
I Thực trạng hạ tầng mạng hiện nay 3
1 Thực trạng hạ tầng mạng 3
2 Cách giải quyết 6
II Công nghệ NFV 7
III Kiến trúc NFV 10
1 Tổng quan kiến trúc NFV 10
2 Các hàm chức năng mạng đã được ảo hóa (Virtualised Network Function – VNF) : 12
a Tổng quan VNF 12
b Kiến trúc của VNF 14
3 Khối hạ tầng ảo hóa chức năng mạng (Network Functions Virtualisation Infrastructure – NFVI) 15
a Miền tính toán (Compute Domain) 16
b Miền ảo hóa (Hypervisor Domain) 17
c Miền hạ tầng mạng (Infrastructure Network Domain) 18
4 Khối điều phối và quản lý (NFV Manage and Orchestrate – NFV M&O) 18
a Tổng quan 18
b Kiến trúc của MANO 20
IV Vai trò NFV trong hạ tầng mạng hiện nay của nước ta 22
KẾT LUẬN 24
LỜI NÓI ĐẦU
Trang 3Báo hiệu và kết nối là một trong những môn học cực kì quan trọng nằm trong chươngtrình đạo tạo của Học viện Công nghệ Bưu chính Viễn thông đối với học sinh khoa Điệntử-Viễn thông Với sự dẫn dắt và hướng dẫn của thầy giáo phụ trách bộ môn HoàngTrọng Minh, nhóm chúng em xin lựa chọn đề tài: Ảo hóa các chức năng của mạng NFV.Đây là một chủ đề cực kì thú vị và với sự phát triển cực kì phát triển của ngành công nghệViệt Nam nói riêng cũng như ngành công nghệ toàn cầu nói chung và vì thế, việc lựachọn đề tài này là một sự thử thách cũng như một cơ hội để nhóm sinh viên chúng emnắm được những kiến thức cơ bản về NFV và những thông tin khác Lần đầu tiên tìmkiếm và xây dựng nội dung về chủ đề này, sẽ không tránh khỏi những sai sót, nhóm sinhviên bọn em xin kính mong thầy bỏ qua Xin cảm ơn thầy Hoàng Trọng Minh vì đã cónhững bài giảng bổ ích cùng sự chia sẻ thực tế về các vấn đề chuyên môn để bọn em cókinh nghiệm hơn trong quá trình học tập tại đây.
I Thực trạng hạ tầng mạng hiện nay
1 Thực trạng hạ tầng mạng
Trong thời đại hiện nay, chúng ta đang chứng kiến sự ra đời của hàng loạt các công nghệ
Trang 4mây (Cloud Computing), thực tại ảo (Virtual Reality)… Bên cạnh đó, việc mở rộng hoạtđộng kinh doanh của các doanh nghiệp Internet và viễn thông dẫn đến nhu cầu về băng thông, chất lượng đường truyền và quản lý luồng dữ liệu tăng lên theo cấp số nhân Sau đây là một số dự đoán về hiện trạng mạng toàn cầu trong giai đoạn 2015 – 2020:
● Mức độ sử dụng Internet sẽ tăng từ mức 10GB/người/tháng vào năm 2015 lên đến25GB/người/tháng vào năm 2020 Kéo theo đó, lưu lượng Internet toàn cầu có thể sẽ bướcqua mốc zettabyte (1 zettabyte = 1 tỷ terabyte) và có thể sẽ đạt đến mức
2.3 zetabyte vào năm 2020
● Lưu lượng dữ liệu của các thiết bị không dây và điện thoại di động sẽ chiếm đến gần 2/3 tổng lưu lượng Internet toàn cầu vào năm 2020
● Tốc độ Internet băng thông rộng sẽ tăng gần như gấp đôi vào năm 2020 (từ mức 24.7 Mbps vào năm 2015 và đạt mức 47.7Mbps năm 2020)
Tại Việt Nam, vào nửa đầu năm 2017, Viettel cũng đã bắt đầu triển khai rộng rãi hệthống mạng 4G tại Việt Nam Việc này đặt ra một bài toán phức tạp về việc xây dựng lại
hạ tầng phần cứng mạng bên dưới để đáp ứng các nhu cầu mới
Qua những số liệu trên, ta có thể thấy xu hướng phát triển vũ bão của Internet nhằmđón đầu thời đại Cách Mạng Công Nghiệp 4.0 đã và đang diễn ra Nhu cầu phải luônkhông ngừng cải thiện hạ tầng mạng (cả chất lẫn lượng) là một nhu cầu thiết yếu khôngchỉ ở thế giới mà còn ở Việt Nam Điều này đặt ra cho các nhà cung cấp dịch vụ mạng(Network Service Provider) áp lực phải luôn không ngừng mở rộng qui mô cũng nhưnâng cao chất lượng dịch vụ truyền dẫn Thế nhưng đây lại không phải là một vấn đề đơngiản, cách làm phổ biến hiện tại của các nhà cung cấp dịch vụ viễn thông hiện tại đa phần
là mua sắm thêm các thiết bị phần cứng chuyên dụng cho mỗi một dịch vụ mạng mới.Cách tiếp cận này hiện đang bộc lộ nhiều bất cập
Đi vào thực tế, ta có thể nhận thấy rằng đa phần những hệ thống mạng hiện tại đều sửdụng thiết bị chuyên dụng của các hãng như Cisco hay Juniper,… Tuy nhiên, những hệthống này lại có các khuyết điểm như: giá thành thiết bị đắt đỏ, khó quản lý tập trung,
Trang 5kém tương thích với các hệ thống của hãng khác, tốc độ cập nhật phần mềm chậm, giấyphép sử dụng phần mềm thường ngắn… Một điểm cần lưu ý là với những thiết bị mạngtruyền thống của các hãng này thì việc triển khai một dịch vụ mới, một chức năng mới tốnkém rất nhiều cả về thời gian lẫn tiền bạc Ta có thể điểm sơ qua quy trình khởi tạo mộtdịch vụ mạng hiện nay, gồm những bước sau: xác định nhu cầu, thiết kế, lắp đặt thiết bịmạng, đấu nối dây, cấu hình dịch vụ, kiểm thử và cuối cùng mới là đưa vào vận hành.
Thông thường, với mỗi một quy trình như vậy có thể phải cần tới vài ngày hay vài tuần
để đưa hệ thống mới vào hoạt động Trong khi đó, mỗi một dự án lại có các yêu cầu riêng,đòi hỏi những loại thiết bị chuyên dụng khác nhau Với một quy trình dài dòng và nhiêukhê như vậy sẽ làm lãng phí rất nhiều thời gian và nhân lực cho mỗi dự án mới, kháchhàng mới Đặc biệt là có những dự án có thời gian sử dụng ngắn từ vài tháng đến chỉ vàingày hoặc thậm chí là vài giờ thì việc triển khai dịch vụ theo mô hình truyền thống là vôcùng lãng phí và tốn thời gian
Đây là những khuyết điểm không thể chấp nhận trong môi trường công nghệ thông tin hiện nay bởi nhu cầu của từng khách hàng hiện tại là rất đa dạng và đặc thù Mỗi một giây chậm trễ đều lãng phí tiền bạc và nguồn lực của công ty mà quan trọng hơn là đánh mất sự tín nhiệm của người dùng Với những vấn đề tồn đọng trên thì hạ tầng mạng hiện
có được dự báo sẽ không thể đáp ứng kịp nhu cầu của thị trường cũng như đảm bảo lợi ích của các chủ thể bao gồm doanh nghiệp, nhà cung cấp dịch vụ và người dùng cuối
Trang 6Hình 1.1: Nhu cầu của các chủ thể
Vậy thì liệu có cách nào để giải quyết được bài toán trên hay không?
2 Cách giải quyết
Giải pháp ở đây chính là ứng dụng công nghệ ảo hóa (Virtualization) vào hạ tầng mạngtại các trung tâm dữ liệu (Datacenter), các điểm chuyển mạch lớn (Network Node) trênđường truyền hoặc tại nhà của người dùng cuối bằng công nghệ Ảo hóa Chức năng Mạng(Network Function Virtualization – hay gọi tắt là NFV)
Công nghệ NFV cho phép ta tách biệt các hàm chức năng mạng (Network Function – NF)như: NAT, Firewall, Intrusion Detection, DNS, Caching,… khỏi các thiết bị vật lý chuyênbiệt và triển khai các NF này dưới hình thức phần mềm có thể chạy trong môi trường ảohóa – trên các thiết bị phần cứng phổ thông Các thiết bị vật lý lúc này không còn là cácphần cứng độc quyền của các hãng nữa, mà có thể là các máy chủ (servers), thiết bị
chuyển mạch (switches) và thiết bị lưu trữ dữ liệu (storages) được sản xuất hàng loạt theo
các tiêu chuẩn công nghiệp chung (standard high volume hardware).
Việc này sẽ giúp ta giảm chi phí đầu tư và sự phụ thuộc vào các thiết bị phần cứng chuyênbiệt của từng hãng như trước đây Đồng thời, các nhà mạng có thể khởi tạo, điều phối và
Trang 7di dời các hàm chức năng mạng, các dịch vụ mạng một cách linh hoạt, từ đó tận dụng tốthơn hạ tầng phần cứng đã đầu tư Không chỉ chi phí đầu tư mà cả chi phí vận hành, bảodưỡng và nâng cấp thiết bị sau này cũng sẽ được cắt giảm đáng kể.
II Công nghệ NFV
Công nghệ Ảo hóa Chức năng mạng (Network Function Virtualization – NFV) áp dụngcông nghệ ảo hóa (Virtualization) và điện toán đám mây (Cloud Computing) vào các máychủ, thiết bị chuyển mạch và thiết bị lưu trữ phổ thông (Commercial off the Shelf) nhằmtạo ra một môi trường để triển khai các hàm chức năng mạng ảo hóa (Virtualised NetworkFunction – VNF) như: switching, firewall, routing, load balancing,… có chức năng tương
tự như trên các thiết bị mạng chuyên trách truyền thống
Với cách tiếp cận truyền thống của các nhà cung cấp dịch vụ mạng, ứng với mỗi dịch
vụ, mỗi chức năng mạng sẽ phải có những thiết bị chuyên trách riêng đảm nhận Do mỗithiết bị chỉ đảm trách những nhiệm vụ riêng nên hiệu năng sẽ rất cao nhưng lại khiến việctriển khai, vận hành, bảo dưỡng hay mở rộng trở nên phức tạp
Hướng tiếp cận mới sử dụng NFV sẽ giúp nhà cung cấp dịch vụ mạng linh hoạt hơntrong hoạt động kinh doanh của mình Tuy vậy, NFV cũng có những khuyết điểm nhấtđịnh cần được khắc phục Chúng ta cùng điểm qua một vài tiêu chí so sánh giữa haihướng tiếp cận này
Trang 8Tiêu chí so sánh Hạ tầng mạng truyền thống Ứng dụng NFV
Chi phí phần Chi phí cao hơn do phải mua cả Chi phí thấp hơn do chỉ sử dụng phần
cứng giải pháp của từng hãng phần cứng phổ thông, đồng thời chủ động
cứng chuyên biệt được về phần mềm
Khả năng tùy Khó khăn do phụ thuộc hoàn toàn Dễ dàng do chỉ sử dụng các thiết bị biến, mở rộng, vào hãng phần cứng Khi cần thay phần cứng phổ thông.
thay thế phần thế thì đa phần phải thay thế toàn
Khả năng tùy Thấp hơn do phần mềm trên các Cao, do cơ chế nguồn mở và có nhiều
biến, quản trị, thiết bị phần cứng chuyên biệt hãng cung cấp phần mềm điều khiển
thay thế, nâng (firmware) phụ thuộc vào tài
cấp phần mềm nguyên thiết bị và hãng sản xuất
Khả năng điều Thấp hơn do phần mềm trên các Cao, do cơ chế nguồn mở và có nhiều
khiển luồng thiết bị phần cứng chuyên biệt hãng cung cấp phần mềm điều khiển
traffic (firmware) phụ thuộc vào tài
nguyên thiết bị và hãng sản xuất
Hệ sinh thái Khó, vì phụ thuộc vào hãng sản Dễ dàng, linh động hơn, đặc biệt là
xuất và sẽ rất phức tạp nếu sử nếu được kết hợp với công nghệdụng giải pháp từ nhiều hãng Software-defined Network
phần cứng khác nhau
Hiệu năng, độ ổn Cao do sử dụng các thiết bị được Thấp hơn do sử dụng các thiết bị phần
định của dịch vụ thiết kế chuyên biệt cho từng cứng phổ thông Tuy nhiên, về lâu
chức năng mạng đặc thù dài, hiệu năng sẽ dần được cải thiện
Trang 9Khả năng nhận Cao do giấy phép sử dụng của Khá thấp nếu sử dụng các giải pháp
được trợ giúp, hỗ giải pháp đều đi kèm với gói hỗ nguồn mở Nếu sử dụng các giải pháp
trợ. trợ chính hãng thương mại thì vẫn có nguy cơ nhất
định do thị trường NFV còn khá nontrẻ
Đào tạo nhân sự Nhân sự cần phải tham gia các Nhân sự dễ dàng tiếp cận tài liệu, mã
khóa học của riêng từng hãng nguồn và khóa học về các thành phầnphần cứng và lệ thuộc vào hãng của hệ thống do cơ chế mở
phần cứng đó
Bảng 2.1 So sánh giữa NFV và hạ tầng mạng truyền thống
● Giảm chi phí đầu tư
● Giảm chi phí vận chuyển
● Rút ngắn thời gian triển khai
● Linh hoạt
Trang 10III Kiến trúc NFV
1 Tổng quan kiến trúc NFV
Hình 3.1 Kiến trúc tham chiếu của NFV – Theo ETSI
Theo ETSI, một nền tảng NFV sẽ gồm có ba khối chính là:
● Các hàm chức năng mạng đã được ảo hóa (Virtualised Network Function – VNF): là các phần mềm đảm nhiệm các chức năng mạng (Network Function) như
switching, routing, load balancing,… đã được ảo hóa Điểm khác biệt cơ bản của VNF so với các thiết bị mạng vật lý truyền thống (Physical Network Function – PNF): VNF chính làphần mềm và không cần yêu cầu phần cứng chuyên dụng bên dưới VNF chạy trên hạ tầng mạng được ảo hóa (NFVI), được quản lý bởi khối điều phối và quản lý (MANO) cũng như
hệ thống quản lý các thực thể (Element Management System – EMS) bên trong các VNF
10
Trang 11● Khối hạ tầng ảo hóa chức năng mạng (Network Functions Virtualisation Infrastructure – NFVI): là tổng thể các thành phần (cả phần cứng lẫn phần mềm) cung cấp tài nguyên cần thiết cho các VNF hoạt động Tầng này bao gồm các thành phần phần cứng phổ thông COTS (Commercial-Off-The-Shelf Hardware) và một lớp phần mềm ảo hóa abstract giữa VNF và tài nguyên phần cứng NFVI sẽ thông qua lớp ảo hóa để cung cấp tài nguyên lên cho các VNF bên trên NFVI được quản lý bởi khối MANO và có thể chạy trên nhiều node (high-volume server, switch, storage vật lý) cũng như nhiều vị trí địa lý khác nhau tùy theo kịch bản riêng của từng dịch vụ NFVI bao gồm hai khối con là :
o Hardware Resource: tài nguyên tính toán, lưu trữ và mạng vật lý
o Virtualisation Layer: lớp ảo hóa tạo ra các tài nguyên tính toán, lưu trữ
và kết nối mạng ảo
● Khối điều phối và quản lý (NFV Manage and Orchestrate – NFV M&O) hay thường gọi tắt là MANO: đảm nhiệm việc điều phối và quản lý vòng đời của các tài nguyênvật lý, quản lý các phần mềm hỗ trợ ảo hóa, quản lý vòng đời của các VNF NFV MANO
có thể tương tác với nhiều hệ thống NFVI khác nhau do các interface giao tiếp đã được ETSI thống nhất Điều này giúp tăng tính linh hoạt cho giải pháp NFV Các nhà phát triển
hệ thống NFV giờ đây không cần phải tập trung xây dựng một giải pháp NFV đầy đủ bao gồm cả khối NFVI, MANO và các VNF mà chỉ cần tập trung vào một thành phần Trong khối MANO, ta có các khối con:
o NFV Orchestrator: Quản lý dịch vụ mạng (Network Services) hay có thể hiểu là quản lý chức năng của VNF và các gói VNF, quản lý vòng đời của dịch vụ mạng, tài nguyên toàn hệ thống, chứng thực, cấp quyền sử dụng tài nguyên cho NFVI (Network Functions Virtualization
Infrastructure)
o VNF Manager: Quản lý vòng đời của các thực thể VNF (VNF Instances) hay có thể hiểu là quản lý cho từng VNF, cũng như điều
11
Trang 12phối, tùy chỉnh cấu hình, cung cấp thông tin liên lạc giữa NFVI
và E/NMS
o Virtualized Infrastructure Manager (VIM): Quản lý và điều phối các tài nguyên về compute, storage và network của NFVI hay có thể hiểu là quản lý NFVI.Ngoài ra, theo mô hình, ta còn có các thành phần khác như
● OSS/BSS: Operation/Bussiness Support System là hệ thống quản lý việc vận hành hệ thống, tương tác với người vận hành, khách hàng
● Service, VNF & Infrastructure Description: chính là các tập tin đặc tả, template
để khởi tạo các dịch vụ mạng, các VNF hay kết nối với các hạ tầng ảo hóa một cách nhanh chóng Tuy có thể tách biệt nhưng thành phần này thường được các nhà phát triển khối MANO bao gồm cả vào trong sản phẩm của mình Khi được lưu trữ trong hệ thống, các tập tin này thường được lưu lại dưới dạng catalog bao gồm nhiều các đối tượng cùng loại
2 Các hàm chức năng mạng đã được ảo hóa (Virtualised Network Function –
VNF) :
a Tổng quan VNF
Virtualised Network Function (VNF) là một trong ba thành phần cơ bản trong kiến trúc NFV Khác với các hàm mạng vật lý (Physical Network Function – PNF) truyền thống vốn đòi hỏi phần cứng riêng biệt, một VNF là một hàm đảm trách chức năng mạng (Network Function) được triển khai trên môi trường ảo hóa Điều này giúp việc triển khai, quản lý và điều phối các VNF trở nên linh hoạt và dễ dàng hơn
Giống như các PNF, các VNF sẽ đảm trách một chức năng mạng cụ thể nào đó như: routing, switching, firewall… Nhưng dù là ảo hóa, các VNF vẫn phải tuân thủ các chuẩn thiết kết chung của các tổ chức như 3GPP hay IETF, Vậy nên, dù mỗi nhà phát triển sẽ
có những công thức riêng cho mình nhưng các VNF dù cùng hay khác nhà phát triển cũng vẫn sẽ tương tác được với nhau và thậm chí là với các thiết bị PNF thông qua các
12
Trang 13Interface tiêu chuẩn chung để có thể tạo thành một chuỗi các hàm chức năng mạng
(VNF Forwarding Graph)
Trong kiến trúc của hệ thống NFV, các VNF chạy trong các máy ảo (VM hay
Deployment Unit) được tạo ra trên hạ tầng NFVI và được điều khiển bởi khối quản lí
và điều phối MANO Bên trong mỗi VNF là các hệ thống quản lý thực thể (Element Management System – EMS) EMS sẽ thu thập các thông tin của VNF và truyền về chokhối MANO cũng như nhận lệnh từ MANO để thực hiện các tác vụ quản lý trên VNF
Hình 3.2 Mối liên hệ giữa NS, VNF và VM
Mỗi một VNF sẽ có những thông tin cấu hình cũng như cách thức hoạt động, chức năng
cụ thể Các thông tin này của từng VNF sẽ được mô tả trong các tập tin gọi là VirtualizedNetwork Function Descriptor (VNFD) VNFD bao gồm các mô tả về cấu hình của một VNF như: số vcpu, memory, số port, thông tin về các kết nối giữa các thành phần trong nội bộ VNF với nhau,… Khi khởi tạo các VNF, khối MANO sẽ dựa trên những tập tin này để yêu cầu NFVI cung cấp tài nguyên cho hợp lí Tuy nhiên, việc lựa chọn tài nguyênnày đôi khi còn phụ thuộc vào nhiều quy định, yêu cầu khác chứ không nhất thiết phải hoàn toàn theo VNFD (Ví dụ như khả năng đáp ứng của hạ tầng lúc đó, các chính sách bảo mật ở mức người dùng,…) Các VNFD có thể được lưu trữ trong VNF Catalog Repository của khối MANO Chi tiết về các VNFD và VNF Catalog sẽ trình bày ở phần