Thế nhưng đây lại không phải là một vấn đề đơn giản, cách làm phổ biến hiện tại của các nhà cung cấp dịch vụ viễn thông hiện tại đa phần là mua sắm thêm các thiết bị phần cứng chuyên dụn
Trang 1Tiểu luận giữa kì
- -TIỂU LUẬN MÔN HỌC BÁO CÁO MÔN BAO HIỆU VÀ ĐIỀU KHỂN KẾT NỐI
ĐỀ TÀI: ẢO HÓA CÁC CHỨC NĂNG MẠNG NFV
Giảng Viên : HOÀNG TRỌNG MINH
SV thực hiện :
Đỗ Hoàng Anh - B18DCVT008 Bùi Nhật Anh Quân- B18DCVT336 Nguyễn Tiến Đạt– B18DCVT088
Hà Nội – Năm 2021
Trang 2Mục Lục
TIỂU LUẬN MÔN HỌC 1
Lời Nói Đầu 2
Mục Lục 3
I.Thực trạng hạ tầng mạng hiện nay 4
1.Thực trạng hạ tầng mạng 4
2.Cách giải quyết 5
II.Công nghệ NFV 6
III.Kiến trúc NFV 8
1.Tổng quan kiến trúc NFV 8
2.Các hàm chức năng mạng đã được ảo hóa (Virtualised Network Function – VNF) : 10
a.Tổng quan VNF 10
b.Kiến trúc của VNF 11
3.Khối hạ tầng ảo hóa chức năng mạng (Network Functions Virtualisation Infrastructure – NFVI) 12
a.Miền tính toán (Compute Domain) 13
b.Miền ảo hóa (Hypervisor Domain) 14
c.Miền hạ tầng mạng (Infrastructure Network Domain) 15
4.Khối điều phối và quản lý (NFV Manage and Orchestrate – NFV M&O) 15
a.Tổng quan 15
b.Kiến trúc của MANO 16
IV.Vai trò NFV trong hạ tầng mạng hiện nay của nước ta 17
Trang 3LỜI NÓI ĐẦU
Báo hiệu và kết nối là một trong những môn học cực kì quan trọng nằm trong chương trình đạo tạo của Học viện Công nghệ Bưu chính Viễn thông đối với học sinh khoa Điện tử-Viễn thông Với sự dẫn dắt và hướng dẫn của thầy giáo phụ trách bộ môn Hoàng Trọng Minh, nhóm chúng em xin lựa chọn đề tài: Ảo hóa các chức năng của mạng NFV Đây là một chủ đề cực kì thú vị và với sự phát triển cực kì phát triển của ngành công nghệ Việt Nam nói riêng cũng như ngành công nghệ toàn cầu nói chung và vì thế, việc lựa chọn đề tài này là một sự thử thách cũng như một cơ hội để nhóm sinh viên chúng em nắm được những kiến thức cơ bản về NFV và những thông tin khác Lần đầu tiên tìm kiếm và xây dựng nội dung về chủ đề này, sẽ không tránh khỏi những sai sót, nhóm sinh viên bọn em xin kính mong thầy bỏ qua Một lần nữa, xin cảm ơn thầy Hoàng Trọng Minh vì đã có những bài giảng bổ ích cùng sự chia sẻ thực tế về các vấn đề chuyên môn để bọn em có kinh nghiệm hơn trong quá trình học tập tại đây.
Trang 4I Thực trạng hạ tầng mạng hiện nay
1 Thực trạng hạ tầng mạng
Trong thời đại hiện nay, chúng ta đang chứng kiến sự ra đời của hàng loạt các công nghệ mới như mạng di động 5G, Internet của vạn vật (Internet of Things), điện toán đám mây (Cloud Computing), thực tại ảo (Virtual Reality)… Bên cạnh đó, việc mở rộng hoạt động kinh doanh của các doanh nghiệp Internet và viễn thông dẫn đến nhu cầu về băng thông, chất lượng đường truyền và quản lý luồng dữ liệu tăng lên theo cấp số nhân Sau đây là một số dự đoán về hiện trạng mạng toàn cầu trong giai đoạn 2015 – 2020:
Mức độ sử dụng Internet sẽ tăng từ mức 10GB/người/tháng vào năm 2015 lên đến 25GB/người/tháng vào năm 2020 Kéo theo đó, lưu lượng Internet toàn cầu có thể
sẽ bước qua mốc zettabyte (1 zettabyte = 1 tỷ terabyte) và có thể sẽ đạt đến mức 2.3 zetabyte vào năm 2020
Lưu lượng dữ liệu của các thiết bị không dây và điện thoại di động sẽ chiếm đến gần 2/3 tổng lưu lượng Internet toàn cầu vào năm 2020
Tốc độ Internet băng thông rộng sẽ tăng gần như gấp đôi vào năm 2020 (từ mức 24.7 Mbps vào năm 2015 và đạt mức 47.7Mbps năm 2020)
Tại Việt Nam, vào nửa đầu năm 2017, Viettel cũng đã bắt đầu triển khai rộng rãi hệ thống mạng 4G tại Việt Nam Việc này đặt ra một bài toán phức tạp về việc xây dựng lại
hạ tầng phần cứng mạng bên dưới để đáp ứng các nhu cầu mới
Qua những số liệu trên, ta có thể thấy xu hướng phát triển vũ bão của Internet nhằm đón đầu thời đại Cách Mạng Công Nghiệp 4.0 đã và đang diễn ra Nhu cầu phải luôn không ngừng cải thiện hạ tầng mạng (cả chất lẫn lượng) là một nhu cầu thiết yếu không chỉ ở thế giới mà còn ở Việt Nam Điều này đặt ra cho các nhà cung cấp dịch vụ mạng (Network Service Provider) áp lực phải luôn không ngừng mở rộng qui mô cũng như nâng cao chất lượng dịch vụ truyền dẫn Thế nhưng đây lại không phải là một vấn đề đơn giản, cách làm phổ biến hiện tại của các nhà cung cấp dịch vụ viễn thông hiện tại đa phần
là mua sắm thêm các thiết bị phần cứng chuyên dụng cho mỗi một dịch vụ mạng mới Cách tiếp cận này hiện đang bộc lộ nhiều bất cập
Đi vào thực tế, ta có thể nhận thấy rằng đa phần những hệ thống mạng hiện tại đều sử dụng thiết bị chuyên dụng của các hãng như Cisco hay Juniper,… Tuy nhiên, những hệ thống này lại có các khuyết điểm như: giá thành thiết bị đắt đỏ, khó quản lý tập trung, kém tương thích với các hệ thống của hãng khác, tốc độ cập nhật phần mềm chậm, giấy phép sử dụng phần mềm thường ngắn… Một điểm cần lưu ý là với những thiết bị mạng truyền thống của các hãng này thì việc triển khai một dịch vụ mới, một chức năng mới tốn kém rất nhiều cả về thời gian lẫn tiền bạc Ta có thể điểm sơ qua quy trình khởi tạo một dịch vụ mạng hiện nay, gồm những bước sau: xác định nhu cầu, thiết kế, lắp đặt thiết bị mạng, đấu nối dây, cấu hình dịch vụ, kiểm thử và cuối cùng mới là đưa vào vận hành
Trang 5Thông thường, với mỗi một quy trình như vậy có thể phải cần tới vài ngày hay vài tuần
để đưa hệ thống mới vào hoạt động Trong khi đó, mỗi một dự án lại có các yêu cầu riêng, đòi hỏi những loại thiết bị chuyên dụng khác nhau Với một quy trình dài dòng và nhiêu khê như vậy sẽ làm lãng phí rất nhiều thời gian và nhân lực cho mỗi dự án mới, khách hàng mới Đặc biệt là có những dự án có thời gian sử dụng ngắn từ vài tháng đến chỉ vài ngày hoặc thậm chí là vài giờ thì việc triển khai dịch vụ theo mô hình truyền thống là vô cùng lãng phí và tốn thời gian
Đây là những khuyết điểm không thể chấp nhận trong môi trường công nghệ thông tin hiện nay bởi nhu cầu của từng khách hàng hiện tại là rất đa dạng và đặc thù Mỗi một giây chậm trễ đều lãng phí tiền bạc và nguồn lực của công ty mà quan trọng hơn là đánh mất
sự tín nhiệm của người dùng Với những vấn đề tồn đọng trên thì hạ tầng mạng hiện có được dự báo sẽ không thể đáp ứng kịp nhu cầu của thị trường cũng như đảm bảo lợi ích của các chủ thể bao gồm doanh nghiệp, nhà cung cấp dịch vụ và người dùng cuối
Hình 1.1: Nhu cầu của các chủ thể
Vậy thì liệu có cách nào để giải quyết được bài toán trên hay không?
2 Cách giải quyết
Giải pháp ở đây chính là ứng dụng công nghệ ảo hóa (Virtualization) vào hạ tầng mạng tại các trung tâm dữ liệu (Datacenter), các điểm chuyển mạch lớn (Network Node) trên đường truyền hoặc tại nhà của người dùng cuối bằng công nghệ Ảo hóa Chức năng Mạng (Network Function Virtualization – hay gọi tắt là NFV)
Trang 6Công nghệ NFV cho phép ta tách biệt các hàm chức năng mạng (Network Function – NF) như: NAT, Firewall, Intrusion Detection, DNS, Caching,… khỏi các thiết bị vật lý chuyên biệt và triển khai các NF này dưới hình thức phần mềm có thể chạy trong môi trường ảo hóa – trên các thiết bị phần cứng phổ thông Các thiết bị vật lý lúc này không còn là các phần cứng độc quyền của các hãng nữa, mà có thể là các máy chủ (servers), thiết bị
chuyển mạch (switches) và thiết bị lưu trữ dữ liệu (storages) được sản xuất hàng loạt theo các tiêu chuẩn công nghiệp chung (standard high volume hardware).
Việc này sẽ giúp ta giảm chi phí đầu tư và sự phụ thuộc vào các thiết bị phần cứng chuyên biệt của từng hãng như trước đây Đồng thời, các nhà mạng có thể khởi tạo, điều phối và
di dời các hàm chức năng mạng, các dịch vụ mạng một cách linh hoạt, từ đó tận dụng tốt hơn hạ tầng phần cứng đã đầu tư Không chỉ chi phí đầu tư mà cả chi phí vận hành, bảo dưỡng và nâng cấp thiết bị sau này cũng sẽ được cắt giảm đáng kể
II Công nghệ NFV
Công nghệ Ảo hóa Chức năng mạng (Network Function Virtualization – NFV) áp dụng công nghệ ảo hóa (Virtualization) và điện toán đám mây (Cloud Computing) vào các máy chủ, thiết bị chuyển mạch và thiết bị lưu trữ phổ thông (Commercial off the Shelf) nhằm tạo ra một môi trường để triển khai các hàm chức năng mạng ảo hóa (Virtualised Network Function – VNF) như: switching, firewall, routing, load balancing,… có chức năng tương
tự như trên các thiết bị mạng chuyên trách truyền thống
Với cách tiếp cận truyền thống của các nhà cung cấp dịch vụ mạng, ứng với mỗi dịch
vụ, mỗi chức năng mạng sẽ phải có những thiết bị chuyên trách riêng đảm nhận Do mỗi thiết bị chỉ đảm trách những nhiệm vụ riêng nên hiệu năng sẽ rất cao nhưng lại khiến việc triển khai, vận hành, bảo dưỡng hay mở rộng trở nên phức tạp
Hướng tiếp cận mới sử dụng NFV sẽ giúp nhà cung cấp dịch vụ mạng linh hoạt hơn trong hoạt động kinh doanh của mình Tuy vậy, NFV cũng có những khuyết điểm nhất định cần được khắc phục Chúng ta cùng điểm qua một vài tiêu chí so sánh giữa hai hướng tiếp cận này
Tiêu chí so sánh Hạ tầng mạng truyền thống Ứng dụng NFV
Chi phí phần cứng Chi phí cao hơn do phải mua
cả giải pháp của từng hãng phần cứng chuyên biệt
Chi phí thấp hơn do chỉ sử dụng phần cứng phổ thông, đồng thời chủ động được về phần mềm
Khả năng tùy biến,
mở rộng, thay thế
phần cứng.
Khó khăn do phụ thuộc hoàn toàn vào hãng phần cứng Khi cần thay thế thì đa phần phải thay thế toàn bộ
Dễ dàng do chỉ sử dụng các thiết
bị phần cứng phổ thông
Khả năng tùy biến, Thấp hơn do phần mềm trên Cao, do cơ chế nguồn mở và có
Trang 7quản trị, thay thế,
nâng cấp phần
mềm
các thiết bị phần cứng chuyên biệt (firmware) phụ thuộc vào tài nguyên thiết bị và hãng sản xuất
nhiều hãng cung cấp phần mềm điều khiển
Khả năng điều
khiển luồng traffic
Thấp hơn do phần mềm trên các thiết bị phần cứng chuyên biệt (firmware) phụ thuộc vào tài nguyên thiết bị và hãng sản xuất
Cao, do cơ chế nguồn mở và có nhiều hãng cung cấp phần mềm điều khiển
Hệ sinh thái Khó, vì phụ thuộc vào hãng sản
xuất và sẽ rất phức tạp nếu sử dụng giải pháp từ nhiều hãng phần cứng khác nhau
Dễ dàng, linh động hơn, đặc biệt
là nếu được kết hợp với công nghệ Software-defined Network
Hiệu năng, độ ổn
định của dịch vụ. Cao do sử dụng các thiết bịđược thiết kế chuyên biệt cho
từng chức năng mạng đặc thù
Thấp hơn do sử dụng các thiết bị phần cứng phổ thông Tuy nhiên,
về lâu dài, hiệu năng sẽ dần được cải thiện
Khả năng nhận
được trợ giúp, hỗ
trợ.
Cao do giấy phép sử dụng của giải pháp đều đi kèm với gói
hỗ trợ chính hãng
Khá thấp nếu sử dụng các giải pháp nguồn mở Nếu sử dụng các giải pháp thương mại thì vẫn
có nguy cơ nhất định do thị trường NFV còn khá non trẻ
Đào tạo nhân sự Nhân sự cần phải tham gia các
khóa học của riêng từng hãng phần cứng và lệ thuộc vào hãng phần cứng đó
Nhân sự dễ dàng tiếp cận tài liệu,
mã nguồn và khóa học về các thành phần của hệ thống do cơ chế mở
Bảng 2.1 So sánh giữa NFV và hạ tầng mạng truyền thống
Giảm chi phí đầu tư
Giảm chi phí vận chuyển
Rút ngắn thời gian triển khai
Linh hoạt
III Kiến trúc NFV
Trang 81 Tổng quan kiến trúc NFV
Hình 3.1 Kiến trúc tham chiếu của NFV – Theo ETSI
Theo ETSI, một nền tảng NFV sẽ gồm có ba khối chính là:
Các hàm chức năng mạng đã được ảo hóa (Virtualised Network Function – VNF): là các phần mềm đảm nhiệm các chức năng mạng (Network Function) như switching, routing, load balancing,… đã được ảo hóa Điểm khác biệt cơ bản của VNF so với các thiết bị mạng vật lý truyền thống (Physical Network Function – PNF): VNF chính là phần mềm và không cần yêu cầu phần cứng chuyên dụng bên dưới VNF chạy trên hạ tầng mạng được ảo hóa (NFVI), được quản lý bởi khối điều phối và quản lý (MANO) cũng như hệ thống quản lý các thực thể (Element Management System – EMS) bên trong các VNF
Khối hạ tầng ảo hóa chức năng mạng (Network Functions Virtualisation
Infrastructure – NFVI): là tổng thể các thành phần (cả phần cứng lẫn phần mềm) cung cấp tài nguyên cần thiết cho các VNF hoạt động Tầng này bao gồm các thành phần phần cứng phổ thông COTS (Commercial-Off-The-Shelf
Hardware) và một lớp phần mềm ảo hóa abstract giữa VNF và tài nguyên phần cứng NFVI sẽ thông qua lớp ảo hóa để cung cấp tài nguyên lên cho các VNF bên trên NFVI được quản lý bởi khối MANO và có thể chạy trên nhiều node (high-volume server, switch, storage vật lý) cũng như nhiều vị trí địa lý khác nhau tùy theo kịch bản riêng của từng dịch vụ NFVI bao gồm hai khối con là :
Trang 9o Hardware Resource: tài nguyên tính toán, lưu trữ và mạng vật lý.
o Virtualisation Layer: lớp ảo hóa tạo ra các tài nguyên tính toán, lưu trữ và kết nối mạng ảo
Khối điều phối và quản lý (NFV Manage and Orchestrate – NFV M&O) hay thường gọi tắt là MANO: đảm nhiệm việc điều phối và quản lý vòng đời của các tài nguyên vật lý, quản lý các phần mềm hỗ trợ ảo hóa, quản lý vòng đời của các VNF NFV MANO có thể tương tác với nhiều hệ thống NFVI khác nhau do các interface giao tiếp đã được ETSI thống nhất Điều này giúp tăng tính linh hoạt cho giải pháp NFV Các nhà phát triển hệ thống NFV giờ đây không cần phải tập trung xây dựng một giải pháp NFV đầy đủ bao gồm cả khối NFVI, MANO và các VNF mà chỉ cần tập trung vào một thành phần Trong khối MANO, ta có các khối con:
o NFV Orchestrator: Quản lý dịch vụ mạng (Network Services) hay có thể hiểu là quản lý chức năng của VNF và các gói VNF, quản lý vòng đời của dịch vụ mạng, tài nguyên toàn hệ thống, chứng thực, cấp quyền sử dụng tài nguyên cho NFVI (Network Functions
Virtualization Infrastructure)
o VNF Manager: Quản lý vòng đời của các thực thể VNF (VNF Instances) hay có thể hiểu là quản lý cho từng VNF, cũng như điều phối, tùy chỉnh cấu hình, cung cấp thông tin liên lạc giữa NFVI và E/ NMS
o Virtualized Infrastructure Manager (VIM): Quản lý và điều phối các tài nguyên về compute, storage và network của NFVI hay có thể hiểu
là quản lý NFVI
Ngoài ra, theo mô hình, ta còn có các thành phần khác như
OSS/BSS: Operation/Bussiness Support System là hệ thống quản lý việc vận hành hệ thống, tương tác với người vận hành, khách hàng
Service, VNF & Infrastructure Description: chính là các tập tin đặc tả, template
để khởi tạo các dịch vụ mạng, các VNF hay kết nối với các hạ tầng ảo hóa một cách nhanh chóng Tuy có thể tách biệt nhưng thành phần này thường được các nhà phát triển khối MANO bao gồm cả vào trong sản phẩm của mình Khi được lưu trữ trong hệ thống, các tập tin này thường được lưu lại dưới dạng catalog bao gồm nhiều các đối tượng cùng loại
2 Các hàm chức năng mạng đã được ảo hóa (Virtualised Network Function – VNF) :
a Tổng quan VNF
Trang 10Virtualised Network Function (VNF) là một trong ba thành phần cơ bản trong kiến trúc NFV Khác với các hàm mạng vật lý (Physical Network Function – PNF) truyền thống vốn đòi hỏi phần cứng riêng biệt, một VNF là một hàm đảm trách chức năng mạng
(Network Function) được triển khai trên môi trường ảo hóa Điều này giúp việc triển khai, quản lý và điều phối các VNF trở nên linh hoạt và dễ dàng hơn
Giống như các PNF, các VNF sẽ đảm trách một chức năng mạng cụ thể nào đó như: routing, switching, firewall… Nhưng dù là ảo hóa, các VNF vẫn phải tuân thủ các chuẩn thiết kết chung của các tổ chức như 3GPP hay IETF, Vậy nên, dù mỗi nhà phát triển sẽ
có những công thức riêng cho mình nhưng các VNF dù cùng hay khác nhà phát triển cũng vẫn sẽ tương tác được với nhau và thậm chí là với các thiết bị PNF thông qua các
Interface tiêu chuẩn chung để có thể tạo thành một chuỗi các hàm chức năng mạng (VNF Forwarding Graph)
Trong kiến trúc của hệ thống NFV, các VNF chạy trong các máy ảo (VM hay
Deployment Unit) được tạo ra trên hạ tầng NFVI và được điều khiển bởi khối quản lí và điều phối MANO Bên trong mỗi VNF là các hệ thống quản lý thực thể (Element
Management System – EMS) EMS sẽ thu thập các thông tin của VNF và truyền về cho khối MANO cũng như nhận lệnh từ MANO để thực hiện các tác vụ quản lý trên VNF
Hình 3.2 Mối liên hệ giữa NS, VNF và VM
Mỗi một VNF sẽ có những thông tin cấu hình cũng như cách thức hoạt động, chức năng
cụ thể Các thông tin này của từng VNF sẽ được mô tả trong các tập tin gọi là Virtualized Network Function Descriptor (VNFD) VNFD bao gồm các mô tả về cấu hình của một VNF như: số vcpu, memory, số port, thông tin về các kết nối giữa các thành phần trong nội bộ VNF với nhau,… Khi khởi tạo các VNF, khối MANO sẽ dựa trên những tập tin này để yêu cầu NFVI cung cấp tài nguyên cho hợp lí Tuy nhiên, việc lựa chọn tài nguyên này đôi khi còn phụ thuộc vào nhiều quy định, yêu cầu khác chứ không nhất thiết phải hoàn toàn theo VNFD (Ví dụ như khả năng đáp ứng của hạ tầng lúc đó, các chính sách