Лекция №2 Учебное пособие SDN часть №1

вычислений. Он также использует референсную точку Ex-Nf (не показана на рис. 3-1, см. схему в конце Главы 2 “Архитектура”) в качестве интерфейса с унаследованными невиртуализированными ресурсами.

3.5. Менеджер виртуальной инфраструктуры VIM

Менеджер виртуальной инфраструктуры VIM управляет вычислительными, хранительными и сетевыми ресурсами NFVI. Его функции следующие:

•Занятие, апгрейд, высвобождение ресурсов NFVI и связывание виртуализированных ресурсов с физическими ресурсами (вычисления, хранения и сети);

•Формирование пердачточных графов VNF (VNF Forwarding Graphs), т.е. создание и поддержка виртуальных линков, виртуальных сетей, подсетей и портов, а также управление групповых политик безопасности. Проще говоря, это составление новых VNF из цепочек более простых VNF;

•Управление информацией репозиториев о наличии аппаратных ресурсах NFVI и программных ресурсов, классификация функций этих ресурсов. Информация из репозиториев используется оркестраторами услуг и приложений , а также порталами разработки новых функций и услуг;

•Управление программными образами функций VNF и PNF по запросам от других функциональных блоков архитектуры NFV;

•Сбор информации о производительности и отказах оборудования, ПО и виртуальных ресурсов, передача результатов измерения производительности и информации о событиях и отказах, относящейся к виртуальным ресурсам;

•Управление каталогами виртуальных ресурсов, которые могут использоваться в NFVI.

VIM экспонирует возможности NFVI при помощи API внешним системам, таким как оркестратор NFV (NFVO, через интерфейс Or-Vi) или менеджер VNF (VNFM через интерфейс Vi-Vnfm).

Комбинация NFVI и VIM должна обеспечивать:

•Высокую производительность виртуальных коммутаторов;

•Простоту в представлении и управлении сетями;

21

•Совместное использование сетевых технологий (VLAN, VXLAN, GRE) для совместной работы доменов, где используется та и или иная технология;

•Ускорение работы распределённых виртуальных маршрутизаторов;

•Быстрое восстановление линков после отказа.

Контрольные вопросы

1.Из каких компонентов состоит инфраструктура NFVI (NFV Infrastructure), согласно определению рабочей группы ETSI по NFV?

2.На каких видах стандартного оборудования COTS даёт возможность строить всю инфраструктуру SDN/NFV?

3.Какие ресурсы включает область стандартного оборудования (COTS)?

4.Перечислите основные принципы построения для вычислительного домена.

5.При помощи каких средств VNF могут развёртываться на различных аппаратных ресурсах?

6.Для каких целей VM могут иметь непосредственный доступ к аппаратным ресурсам?

7.На какие основные области может быть подразделёна область сети?

8.Чем управляет менеджер виртуальной инфраструктуры VIM?

9.Перечислите основные функции менеджера виртуальной инфраструктуры VIM?

10.Что должна обеспечивать комбинация NFVI и VIM?

22

4. Менеджер виртуальных сетевых функций VNF (VNFM) и Дескрипторы VNF (VNFD)

4.1. Назначение менеджера виртуальных сетевых функций VNF

(VNFM)

Менеджер виртуальных сетевых функций VNF (VNFM) – это часть архитектуры системы управления NFV MANO (NFV Management and Operation). VNFM взаимодействует с менеджером виртуальной инфраструктуры VIM (Virtualized Infrastructure Manager), оркестратором

NFV-услуг NFVO, с виртуальными сетевыми функциями VNF (Virtualized Network Functions), и модулем обеспечения надежности услуг Service Assurance (SA) через соответствующие интерфейсы, согласно модели ETSI, как показано на рисунке ниже:

Рис. 4-1. Менеджер VNFM и его взаимодействие

Менеджер VNFM отвечает за управление жизненным циклом экземпляров VNF. В структуре SDN/NFV может одновременно работать много менеджеров VNFM, и каждый экземпляр VNF ассоциирован со своим VNFM.

Перечисленные ниже функции VNFM могут экспонироваться через через интерфейсы и исполняться другими функциональными блоками NFV-MANO или авторизованными внешними устройствами. Основные функции VNFM — следующие:

23

▪Развертывание VNF, включая конфигурацию VNF, если это требуется шаблоном развёртывания VNF (например, предварительная конфигурация VNF с IP-адресами)

▪Проверка применимости (feasibility) VNF, если требуется

▪Апгрейд ПО экземпляра VNF

▪Модификация экземпляра VNF

▪Горизонтальное и вертикальное масштабирование экземпляра VNF

▪Сбор и обработка информации о параметрах NFVI, относящихся к VNF, а также информации о событиях и отказах

▪Сцепка VNF для образования функций и услуг

▪Прекращение работы экземпляра VNF

▪Обеспечение целостности VNF в течение её жизненного цикла

▪Общая координация и извещение о событиях между VIM и традиционной EMS оператора, в случае использования функций традиционного аппаратного оборудования сети оператора.

Развёртывание и операционное поведение каждой VNF регистрируется в дескрипторе VNFD (Virtualized Network Function Descriptor, на рисунке не показан), который хранится в каталоге VNF. NFV-MANO использует шаблоны VNF из VNFD для создания рабочих экземпляров VNF и для управления жизненным циклом этих экземпляров. Каждый VNFD имеет однозначное соответствие с пакетом VNF и полностью описывает атрибуты и требования, необходимые для развёртывания VNF. Ресурсы NFVI назначаются для VNF на основе требований, почерпнутых из VNFD (в т.ч. критерии размещения ресурсов). Однако, некоторые специфические требования, ограничения и политики, которые были предоставлены заранее, или указаны в запросе на развёртывание VNF, могут иметь более высокий приоритет, чем требования из VNFD (например, политики оператора, требования к географическому местоположению, требования сходства или несходства, местные регуляции).

Информационные элементы для обработки в NFV-MANO, включая VNFD, должны гарантировать гибкость развёртывания и переносимость экземпляров VNF в среде оборудования от раздирочных поставщиков и различных средах NFVI. Чтобы этого достичь, аппаратные ресурсы

24

должны быть соответствующим образом описаны в терминах абстрагирования функций от оборудования, несмотря на то, что эти функции выполняются традиционным оборудованием, а не в виртуальной структуре SDN/NFV.

Менеджер VNFM должен иметь доступ к репозиториям доступных пакетов VNF и различным их версиям, которые представлены через их связанные дескрипторы VNFD. Различные версии VNFM могут соответствовать различным реализациям одних и тех же функций, и могут работать в различных средах (например, в гипервизорах с VM, или в контейнерах, в зависимости от информации о доступности ресурсов NFVI, и пр.), а также в различных версиях одного и того же ПО. Репозитории могут управляться от NFVO или другого внешнего устройства.

VNFM также должен осуществлять общую координацию и адаптацию между менеджером виртуальной инфраструктуры VIM и подсистемой обеспечения надёжности услуг SA (Service Assurance).

Однако, общий VNFM может обслуживать многие VNF различных типов и/или поставленные от различных вендоров. Работа общего VNFM не должна иметь зависимости от VNF, которыми он управляет. Для обработки вендорской специфики могут использоваться различные плагины.

4.2. Назначение дескрипторов VNF (VNFD)

Втрадиционных сетей на физическом оборудовании взаимодействие между внутренними программными компонентами физических сетевых функций PNF обычно недоступно оператору и администрируется вендором оборудования. Изменение этого взаимодействия, как и самих функций, возможно только при периодических обновлениях ПО от вендора, либо при закупках нового оборудования. Это принцип “проприетарности” оборудования и решений, который долгое время служил камнем преткновения для развития сетей операторов, гибкости и оперативности развёртывания новых услуг.

ВNFVI, взаимодействие компонентов ПО экспонируется для оперативного управления со стороны оператора и поддерживается инфраструктурой NFVI. Для этого виртуальные связи между виртуальными сетевыми функциями VNF описываются в дескрипторах VNFD (VNF Descriptors). Таким образом, обеспечивается корректная

25

работа VNF с точки зрения оператора, и не в виде компромисса между требованиями оператора и реализацией сетевых функций вендором.

Дескрипторы VNF (VNFD) – это шаблоны развёртывания VNF согласно требованиям операционной модели оператора связи. Оператор может наполнять шаблон параметрами согласно собственным требованиям, либо корректировать сам шаблон. VNFD также содержит требования к связям, интерфейсам и API, которые используются функциональными блоками NFV-MANO для создания соответствующих виртуальных линков внутри NFVI и между экземплярами VNFC, или между экземпляром VNF и конечным интерфейсом к другим сетевым функциям. Дескрипторы VNFD также используются менеджером VNFM для управления жизненным циклом VNF.

Рис. 5.1. Взаимодействие VNFD и VNFM/NFVO

Файлы дескрипторов VNFD важны для всей архитектуры NFVI и для моделей данных. Модели данных содержат информацию о том, как управлять функцией VNF или услугой, составленной из VNF, как её предоставлять (provisioning) и мониторить. Файлы дескрипторов описывают, как создавать, масштабировать, сцеплять и модифицировать VNF. Эти файлы создаются архитектором сетевых сервисов или дизайнером VNF. Файлы дескрипторов VNFD лишь хранят требуемую на разных уровнях процесса оркестрации информацию. Например, дескриптор сетевого сервиса NSD (Network Servie Descriptor) может определяет, что необходимо установить межсетевой экран (firewall), но не

26

определяет структуру этого межсетевого экрана. VNFD, ассоциированная с межсетевым экраном, содержит описание такой структуры внутри VNF.

Кроме того, менеджер VNFM использует VNFD для управления жизненным циклом VNF при помощи интерфейса Vi-Vnfm. Функции VNFM по управлению жизненным циклом генерируют специальные запросы к VIM через интерфейс Vi-Vnfm с использованием информации из дескриптора VNFD. Таким образом, VIM может выделить оптимизированные и совместимые ресурсы вычислений, сети и хранения для VNFC, а также организовать виртуальные линки между VNFC.

Эти процедуры могут затрагивать другие элементы, кроме VNF и NFVI, например:

▪Разделение нагрузки на уровне приложений и конфигурация балансировки нагрузки

▪Конфигурация режима избыточности

▪Предоставление внешних логических интерфейсов (например, конфигурация узлов Diameter на элементах EPC или IMS, или добавление DNS).

▪Изменение сети (активация физических линков или конфигурация конечных точек маршрута)

Стандарт ETSI определяет минимальный набор элементов VNFD, необходимый для загрузки VNF в виде контейнеров VNFC (VNF Container). Эти элементы позволяют общему оркестратору, VNFM и VIM назначать требуемые ресурсы для каждой VNF, таким образом, чтобы VNF могла работать в оптимальной среде.

Информация VNFD для VNFM включает элементы:

▪Типы CPU;

▪Требования к памяти;

▪Требования к системе хранения;

▪Интерфейс сети NIC;

▪Безопасность;

▪Информация об образе VNFC;

27

▪Информация о лицензиях;

▪Правила сходства (Affinity);

▪Гостевая ОС и гипервизор.

Формат VNFD зависит от реализации и выбранных VIM, VNFM и NFVO. В телекоммуникациях обычно используются дескрипторы, написанные на языке на XML.

Контрольные вопросы

1.Что такое менеджер виртуальных сетевых функций VNF (VNFM)?

2.Какие функции VNFM могут экспонироваться через через интерфейсы

иисполняться другими функциональными блоками NFV-MANO или авторизованными внешними устройствами?

3.Что регистрируется в дескрипторе VNFD?

4.Что должны гарантировать информационные элементы для обработки в NFV-MANO, включая VNFD?

5.От чего не должна иметь зависимости работа общего VNFM?

6.В чём заключается принцип «проприетарности» оборудования и решений?

7.Как обеспечивается корректная работа VNF с точки зрения оператора,

ине в виде компромисса между требованиями оператора и реализацией сетевых функций вендором?

8.Что такое дескрипторы VNF (VNFD)?

9.Для каких подсистем программно-конфигурируемых сетей важны файлы дескрипторов VNFD?

10.Какие элементы включает информация VNFD для VNFM?

28

5. Общий оркестратор услуг EEO (End-to-End Orchestration)

5.1. Назначение Общего оркестратора услуг EEO

Общий оркестратор EEO (End-to End Orchestrator) управляет жизненным циклом сетевых услуг, как виртуальных VNF, так и физических PNF.

Цель EEO состоит с том, чтобы организовать автоматическое предоставление услуг (provisioning) на протяжение всего цикла – от запроса на установку услуги (от операционного персонала или клиента), до автоматически исполняемого рабочего процесса, который запускает инсталляцию VNF, создает соединение и активирует услугу.

TMForum различает понятия управления услугой (Service

Management) и управления ресурсами (Resource Management), а также использует термины «услуги для клиента» (customer-facing services) и «услуги для ресурсов» (resource-facing services). Управление услугой для клиента – это та услуга, которая видна конечному пользователю (клиенту). Для этой услуги необходимы операции заказа услуги, биллинга, присваивания тикета (этикетки) сбоя работы услуги, а также портал самообслуживания (где услуга заказывается), поддержка от поставщика услуги (helpdesk), и пр. Услуги для ресурсов состоят из сетевых функций или ресурсов, требуемых для доставки услуги для клиента. Управление ресурсами включает назначение полосы пропускания, управление качеством предоставления услуг QoS, обработку протоколов и пр. Согласно стандартам TMForum, EEO отвечает за управление ресурсами. Все аспекты услуги для пользователя обрабатываются системами OSS и BSS. Сетевые услуги относятся к тому, что TMForum называет “услугами для ресурсов”.

Архитектура MANO (NFV Management and Orchestration), согласно

ETSI NFV, содержит оркестратор NFV (NFVO). NFVO отвечает за управление жизненным циклом «сетевых услуг». В определении ETSI, «сетевая услуга» состоит из цепочки виртуальных сетевых функций VNF, и/или физических сетевых функций PNF, а также из интерфейсов между ними. Сетевая услуга может состоять либо только из VNF, либо только из PNF, либо содержать как VNF, так и PNF. Следует отметить, что доля PNF в сетевых услугах имеет тенденцию к снижению, и, в перспективе, останутся только те PNF, которые, в силу различных причин, невозможно виртуализовать.

29

EEO включает весь функционал оркестратора NFVO, но также имеет некоторые дополнительные функции, а именно:

EEO управляет комплексными услугами, включая соединения через инфраструктуру сети вне дата-центра (DCI), которая обычно состоит из физического оборудования, функции которого реализуются в виде PNF.

EEO выделяет ресурсы, запускает установку VNF и конфигурирует сетевые функции, чтобы активировать комплексную (end-to-end) услугу. NFVO только устанавливает VNF, но не занимается её активацией.

Чтобы понять важность операции активации, как необходимой части автоматизации процесса управления услугой, рассмотрим следующий пример. Когда, например, устанавливается услуга виртуализированного прокси-шлюза PGW (Proxy Gateway) в архитектуре подсистемы мультимедийных IP-услуг IMS (IP Multimedia Subsystem), его IP-адрес должен быть сконфигурирован в абонентской базе данных сервера HSS (Home Subscriber Server), поскольку HSS идентифицирует шлюз услуги SGW (Service Gateway), а PGW используется для подключаемого терминала пользователя UE (User Equipment). Без конфигурации адреса в HSS, PGW не получит трафик пользователя. Поскольку EEO – единственный элемент, который содержит информацию о всех ресурсах сети, требуемых для услуги, его задача – выполнить определённую конфигурацию действий, требуемых для активации услуги.

Рис. 6-1. EEO и NFVO в архитектуре NFV

30