Açıklanan protokolün amacı, VPN tabanlı bir kaplama ağ mimarisi aracılığıyla 5G deneme altyapılarının çok siteli bir NFV ekosistemine esnek bir şekilde dahil edilmesine destek vermektir. Ayrıca, protokol, NFV özellikli küçük hava araçlarıyla çok siteli dikey hizmet dağıtımı da dahil olmak üzere entegrasyonun etkinliğinin nasıl doğruleneceğini tanımlar.
Ağ İşlevi Sanallaştırma (NFV),5. Bu paradigma, telekomünikasyon ve dikey hizmetleri dağıtmak için özel donanıma olan bağımlılığı azaltmaya izin verir. Bu amaçla, ağ işlevlerini softwarize etmek, geliştirmelerini basitleştirmek ve dağıtım süresini ve maliyetlerini azaltmak için sanallaştırma tekniklerine dayanır. Bu bağlamda, Universidad Carlos III de Madrid, Telefónica ve IMDEA Networks Institute, 5G teknolojilerine odaklanan açık bir ağ inovasyon merkezi olan 5TONIC’in içinde bir NFV ekosistemi geliştirerek, farklı coğrafi konumlardaki paydaşlar tarafından kullanılabilen dağıtılmış bir dizi NFV altyapısında karmaşık, gerçeğe yakın deney senaryolarının oluşturulmasını sağladı. Bu makalede, 5TONIC tabanlı çok siteli NFV ekosistemine yeni uzak NFV sitelerini dahil etmek üzere tanımlanan protokol, hem mevcut hem de yeni dahil edilen altyapıların gereksinimlerini, bir yer paylaşımı ağ mimarisi aracılığıyla bağlantılarını ve yeni sitelerin dahil edilmesi için gerekli adımları açıklar. Protokol, harici bir sitenin 5TONIC NFV ekosistemine dahil olmasıyla örneklenmiştir. Daha sonra protokol, başarılı bir site tümleştirmesini doğrulamak için gereken doğrulama adımlarını ayrıntılı olarak belirtir. Bunlar arasında Küçük İnsansız Hava Araçları (SUV) ile uzak bir NFV altyapısı kullanılarak çok siteli dikey bir hizmetin dağıtılması yer alıyor. Bu, dağıtılmış deneme senaryolarını etkinleştirmek için protokolün potansiyelini sergilemeye yarar.
Beşinci nesil mobil ağların (5G) piyasaya sürülmesi, on yılın başından bu yana telekomünikasyon endüstrisinde devrim yaratma anlamına geldi ve telekomünikasyon operatörlerinin 5G şemsiyesi altında geliştirilen yeni ağ hizmetleri ve uygulamalarının çok daha zorlu spesifikasyonlarını ele almalarını gerektiriyor1,2 . Bu yeni özellikler arasında veri hızı artışları, kablosuz iletim gecikmesi iyileştirmeleri ve operasyonel maliyetlerin azaltılması yer alır, ancak bunlarla sınırlı değildir. Bu yeni nesil için iyileştirmelerin temellerini oluşturan teknolojiler arasında, Ağ İşlevleri Sanallaştırma3 (NFV) önemli etkinleştiricilerinden biri haline gelmiştir. NFV, bunun yerine veri merkezinde sunucu bilgisayarlar gibi genel amaçlı fiziksel donanım kullanarak ağ işlevlerini yumuşak ısıtma, geleneksel olarak özel donanıma geçiş yapma kapasitesi sağlar. Bu yeni paradigma ile telekomünikasyon operatörleri ve dikey endüstriler, ağ işlevlerini ve hizmetlerini bir dizi yazılım bileşeni olarak dağıtabilir ve hem hizmet dağıtımında hem de bakımda maliyet tasarrufu sağlayabilir ve çok daha yüksek bir ağ altyapısı esnekliğini kolaylaştırabilir. Bu yaklaşım, çoğu ağa ve dikeye özgü işlevler için özel (ve genellikle daha karmaşık ve daha az yeniden kullanılabilir) cihazların kullanılması gerekliliğini hafifletir veya ortadan kaldırır ve çok daha yüksek ve yoğun bir operasyonel otomasyon derecesini destekler, böylece dağıtım ve bakım maliyetlerini azaltır.
Bir NFV ortamının sağlayabildiği tüm avantajlar göz önüne alındığında, telekomünikasyon sektöründen çok sayıda ilgili paydaşın NFV ortamlarında yeni hizmet fikirlerinin test edilmesine giderek daha fazla dahil olması doğaldır. Bu kapsamda Telefónica ve IMDEA Networks Institute, 5G teknolojilerini merkeze alan açık bir araştırma ve inovasyon laboratuvarı olan 5TONIC4’üoluşturdu. Merkezi Madrid’de (İspanya) bulunan bu laboratuvar, 5G hizmetlerinin geliştirilmesini ve doğrulanmasını artırmak için araştırmalar ve ortaklar için çok çeşitli teknolojilere sahiptir. Özellikle, bu laboratuvar, geliştiricilerin yeni NFV tabanlı uygulamalarını ve hizmetlerini ETSI uyumlu bir NFV ekosistemi üzerinde dağıtabilecekleri ve test edebilecekleri deneysel bir NFV platformuna sahiptir5. Böylece, tasarım seçimleri ve teknoloji önerileri hakkında deneysel sonuçlar, üretim ağlarından çok daha esnek gerçekçi bir ortamda türetilebilir. Bu platform, iyi tanımlanmış bir protokol kullanılarak 5TONIC’e esnek bir şekilde bağlanabilen birden çok dış site genelinde deneme etkinliklerini desteklemek için tasarlanmıştır.
5TONIC NFV ekosistemi için benimsenen teknik çözüm, ETSI tarafından barındırılan Açık Kaynak MANO (OSM) yazılımı6kullanılarak uygulanan tek bir NFV orchestrator kullanımını dikkate alacaktır. Bu, Ağ Hizmetleri’nin (NS) yaşam döngüsünü yönetmekten ve koordine etmekten sorumlu öğedir. Bu hizmetler, NFV platformunda entegre edilen sitelerden herhangi birine dağıtılabilen Sanallaştırılmış Ağ/Dikey İşlevlerin (VNF) bir bileşimi olarak oluşturulabilir. 5TONIC NFV ekosisteminin tasarımı, platformun Avrupa’da bulunan sekiz dikeye özgü deneysel altyapıda ve ikincisi transoceanic bir bağlantıyla bağlanan Brezilya’da rekabetçi bir açık çağrı süreciyle seçilen 25’ten fazla deneyin yürütülmesini desteklemek için kullanıldığı H2020 5GINFIRE projesi7,8bağlamında yapılmıştır. Buna ek olarak, platform, İspanya’da, İspanya 5GCity projesi9,10içindeki deney faaliyetlerini destekleyen, ulusal ölçekte dağıtılmış bir NFV test yatağı oluşturmak için yararlanıldı. Daha yakın zamanda, Brezilya ve Avrupa arasında kurulan bir araştırma ve yenilik işbirliği bağlamında ortak gösteri faaliyetlerini desteklemek için platforma ek bir Brezilya sitesi entegre edilmiştir (yani, 5GRANGE projesi11,12). Son olarak, altyapı 5G-VINNI projesi13,14kapsamında üçüncü taraf deneyleri desteklemek için kullanılmıştır. NFV platformunun coğrafi dağılımı Şekil 1‘de görülebilir.
Kendi NFV altyapısına ev sahipliği yapan ilgili kuruluşlar, 5TONIC Yönlendirme Kurulu’nun onayına tabi olarak 5TONIC NFV ekosistemine esnek bir şekilde bağlanabilir, dağıtılmış ekosistem içinde test yatağı sağlayıcıları haline gelebilir ve ortak deney ve gösteri faaliyetlerinde bulunabilir. Bu amaçla, OSM yazılım yığınıyla uyumlu bir VIM (Sanal Altyapı Yöneticisi) özelliklerine sahip olmaları gerekir. 5TONIC NFV orchestrator, belirli bir hizmet dağıtımında yer alan sitelerdeki VIM’lerle etkileşim kurabilir, bir ağ hizmeti oluşturan VNF’lerin örneğini oluşturmak ve birbirine bağlanması için gereken bilgi işlem, depolama ve ağ kaynaklarının tahsisini ve kurulumunu koordine edebilir ve yerleşik hizmetinden son hizmet dışı bırakılmasına kadar yaşam döngüsünü kontrol edebilir.
5TONIC NFV ekosistemi, birbirine bağlı tüm sitelerdeki denetim ve veri trafiğinin değişimini yönetmek için Sanal Özel Ağlara (VPN) dayalı bir bindirme ağ mimarisinden yararlanır. Bu yaklaşım, 5TONIC ekosistemine entegre edilmiş harici sitelere güvenli PKI tabanlı erişim sağlayarak, OSM yazılım yığını ile testbeds boyunca dağıtılan farklı VIM’ler arasında NFV denetim bilgilerinin alışverişinin yanı sıra tüm VNF’leri yönetmek ve yapılandırmak için gereken bilgi alışverişine olanak tanır. Ayrıca, bu kaplama ağı, farklı sitelerde dağıtılan VNF’ler arasında veri trafiğinin yayılmasını destekler.
Bu bağlamda, bu makalede harici bir siteyi bir NFV ekosistemine dahil etmek için tasarlanmış protokol ayrıntılı olarak yer almaktadır. Protokol, ekosistemin merkezi bir siteye yüklenen tek bir NFV orchestrator tarafından yönetildiğini ve dış sitelerin orchestrator yazılım yığınıyla uyumlu bir VIM çözümüne sahip olduğunu varsayar. Önerilen protokol, NFV sahalarının ve dikeye özgü altyapıların esnek bir şekilde dahil edilmesiyle deneysel ekosistemin kaynak portföyünü artırılmasına izin verir. Bu, tek bir NFV orchestrator’un kontrolü altında birden fazla sitede yeni ağ ve dikey hizmetleri test edebilen ve doğrulayabilen dağıtılmış bir MANO platformunun oluşturulmasını sağlar. Protokolün iç işleyişini göstermek için, mevcut 5TONIC NFV ekosistemine harici bir NFV sitesi eklenerek, harici sahada ve 5TONIC’te gerekli bileşenlerin yanı sıra entegrasyon sürecinde atılacak tüm adımlar açıklanarak süreç örneklenecektir. Şekil 2, merkezi site ile diğer dış altyapılar arasındaki VPN bağlantıları sayesinde, ağ hizmetlerinin dağıtılabileceği 5TONIC platformuna bağlı yeni NFV tabanlı test yatağı ile tümleştirmenin hedefine genel bir bakış sağlar.
Buna ek olarak, protokolün etkinliğini göstermek için, 5TONIC ekosistemi ve NFV özellikli küçük insansız hava araçlarına (SUV) sahip harici bir saha kullanılarak basit bir dikey hizmetin dağıtımı gösterilecektir. Dikey hizmetin tasarımı, vidal ve ark.9‘da sunulan ve bu makalenin illüstrasyon amaçları için basitleştirilmiş bir deneyden esinlenmiştir. Şekil 3, uzak bir alanda akıllı tarım faaliyetlerine yardımcı olmayı amaçlayan hizmeti özetlemektedir. Hizmet, bir ürün alanına dağılmış meteorolojik sensörler tarafından üretilen verileri toplamak ve yaymak için SUV’leri kullanan bir akıllı tarım hizmeti sağlayıcısı olarak kabul edilir. Basitlik için, makalede sunulan deney, sıcaklık, nem ve basınç ölçümleri sağlayabilen tek bir SUV ve bir sensör dikkate alınmaktadır. Denemede, harici NFV sitesi, SUAV üzerinden VNF olarak dağıtılan bir Wi-Fi erişim noktası barındırıyor. Bu VNF, algılanan verileri bir ağ geçidi işlevine ileterek sensöre ağ erişimi bağlantısı sunar. İkincisi, bir yer ekipmanına (mini ITX bilgisayar) VNF olarak dağıtılır. Verilerin sensörden ağ geçidi işlevine yayılması, Message Queuing Telemetri Aktarımı (MQTT) protokolü15’itemel alan yayımla/abone ol yaklaşımını izler. Ağ geçidi işlevi, verileri Mainflux16 açık kaynaklı platforma dayalı olarak NFV ekosisteminin merkezi sitesinde VNF olarak sunulan nesnelerin interneti (IoT) sunucusuna doğru işler ve yayar. Son olarak, senaryo, 3GPP olmayan bir hücresel erişim ağı tarafından Internet bağlantısının sağlandığı uzak bir alan varsayar. Bu nedenle, hizmet iki ek VNF içerir: 1) 3GPP olmayan bir erişim ağına bağlı bir 3GPP kullanıcı ekipmanının kullanıcı düzlemi protokol yığınını uygulayan bir erişim yönlendiricisi VNF17; ve 2) erişim yönlendiricisi ve IoT sunucusu VNF’leri arasında bilgilerin iletilmesini destekleyen bir 5G çekirdek ağının temel uygulaması. Bu amaçla, 5G çekirdek VNF, 3GPP17tarafından tanımlandığı gibi, 3GPP olmayan bir çalışma işlevinin ve bir kullanıcı düzlemi işlevinin kullanıcı düzleminin basitleştirilmiş bir uygulamasını sağlar.
Son olarak, Şekil 4, protokolün geliştirilmesi sırasında ilgili en alakalı süreçleri temsil eder ve mantıksal bağlantılarını ve yürütülmesinden sorumlu varlıkları vurgular.
Daha önce açıklanan protokolün en önemli yönlerinden biri, coğrafi konum açısından dağılımlarına bakılmaksızın (uzak sitelerle ağ iletişiminin bant genişliği ve gecikme süresi desteklediği sürece) yeni hesaplama altyapılarını bir NFV ekosistemine dahil etme konusundaki olağanüstü esnekliğidir. Bu, uzak siteleri NFV ekosisteminin merkezi tesislerine bağlamak için sanal bir bağlantı kurulmasını sağlayan VPN tabanlı bir kaplama ağ mimarisi aracılığıyla mümkündür. Bu yaklaşım, bir NFV ekosisteminin siteleri arasında NFV ve veri iletişimini desteklemek için etkili ve güvenli bir kanal sağlanmasını sağlayarak, harici tarafların NFV düzenleme süreçleri ve dağıtılan hizmetlerden gelen verilerle ilgili hassas bilgilere erişme ve/veya bunları değiştirme olasılığını azaltır. Bu bağlamda protokol, VPN kimlik bilgilerini yeni altyapıların entegrasyonunu sağlayacak dış sitelerle güvenli bir şekilde paylaşmak için belirli bir metodolojiyi de açıklar. Protokol, Universidad Carlos III de Madrid, Telefónica ve IMDEA Networks Institute tarafından 5TONIC’te sunulan NFV ekosistemi kullanılarak örneklenmiştir, ancak bu protokolün 1.
Buna ek olarak, protokol uygulaması için açık kaynaklı araç ve yazılımların özel kullanımını vurgulamakta fayda var. Farklı tescilli çözümler (örneğin, Fortinet35)tarafından sunulabilecek potansiyel olarak faydalı işlevlere rağmen, açık kaynaklı gelişmelerin kullanımı, maliyet etkinliği, açık kaynak topluluğu tarafından sağlanan kapsamlı bir yazılım desteği ve yüksek düzeyde güvenilirlik gibi doğal özellikleri nedeniyle protokol tarafından kapsanan tüm unsurların entegrasyonunu kolaylaştırmıştır, Sadece birkaçını saymak için. Ayrıca, açık kaynaklı teknolojilerin kullanımı da benzer nitelikteki bileşenler arasındaki sinerjiyi teşvik edebilir. Örneğin, platformu kullanan istemciler için VPN bağlantı durumunu izlemek için, protokol boyunca uygulanan VPN hizmeti open-vpn monitör aracı36’ya (OpenVPN sunucularıyla birlikte çalışabilen python tabanlı bir izleme aracı) dayanabilir.
Öte yandan, protokol belirtimi, doğrulama amacıyla farklı sitelerde ağ hizmetlerinin örneğini dikkate alır. Bu bağlamda, belirli bir sitede hizmetlerin dağıtımının, sitedeki işlem, depolama ve ağ kaynaklarının yanı sıra dağıtımı gerçekleştirmek için gerekli olabilecek özel ekipmanlara (örneğin, NFV özellikli SUV’ler) tabi olduğunu vurgulamak önemlidir. Bu, protokolün bir sınırlaması değildir ve bu makalede açıklanan deneyi yeniden üretmekle ilgilenen paydaşlar tarafından dikkate alınmalıdır.
Ayrıca, ağ hizmetlerinin dağıtımını gerçekleştirmek için gereken sürenin, orkestratör ve farklı VIM’ler arasındaki ağ yolu, VIM ve yönetilen hesaplama düğümleri arasındaki veri iletişiminin performansı ve ayrıca bu hesaplama düğümlerinin içsel doğası (sadece mevcut bilgi işlem kaynakları nedeniyle değil, aynı zamanda ağ işlevlerinin sanallaştırılmasını yürütmek için dahil edilen teknolojiler).
Son olarak, bu platformun ve VPN hizmetinin avrupa projeleri ve şimdiye kadar kullanıldığı işbirlikçi çalışmalar (örneğin, bu belgenin tanıtımında belirtilen 5GINFIRE, 5GRANGE veya 5GCity) üzerindeki üstün performansı göz önüne alındığında, Universidad Carlos III de Madrid’in ortaya çıktığı avrupa projelerinde önemli bir unsur olarak kabul edilecektir. Telefónica ve IMDEA Networks Institute, Horizon 2020 LABYRINTH veya TRUE-5G gibi ulusal projeler gibi projelere katılıyor.
The authors have nothing to disclose.
Bu çalışma kısmen Avrupa H2020 LABYRINTH projesi (H2020-MG-2019-TwoStages-861696 hibe anlaşması) ve TRUE5G projesi (PID2019-) tarafından desteklenmiştir. 108713RB-C52PID2019-108713RB-C52 / AEI / 10.13039/501100011033) İspanya Ulusal Araştırma Ajansı tarafından finanse edilmektedir. Buna ek olarak, Borja Nogales, Ivan Vidal ve Diego R. Lopez’in çalışmaları Kısmen Avrupa H2020 5G-VINNI projesi (hibe anlaşma numarası 815279) tarafından desteklenmiştir. Son olarak, yazarlar Alejandro Rodríguez García’ya bu eserin gerçekleştirilmesi sırasındaki desteği için teşekkür eder.
Bebop 2 | Parrot | UAV used in the experiment to transport the RPis and thus, provide mobility to the compute units of external site. | |
BME280 Sensor | Bosch | Sensor capable of providing readings of the environmental conditions regarding temperature, barometric pressure, and humidity. | |
Commercial Intel Core Mini-ITX Computer | Logic Suppy | Computer server which hosts the OpenStack controller node (being executed as a VM) of the experiment's extternal aite. In addition, another unit of this equipment (along with the RPis) conforms the computational resources of the NFV insfrastrucure included in that site. | |
Iptables | Netfilter – Open source tool | (Software) An open source command line utility for configuring Linux kernel firewall rulset. Source-code available online: https://www.netfilter.org/projects/iptables/ | |
Lithium Battery Pack Expansion Board. Model KY68C-UK | Kuman | Battery-power supply HAT (Hardware Attached on Top) for the UAV computation units composing the NFV infrastructure of the external site. | |
MacBook Pro | Apple | Commodity laptop utilized during the experiment to obtain and gather the results as described in the manuscript. | |
Mainflux | Mainflux Labs – Open source platform | (Software) Open source Internet of Things (IoT) platform used in the experiment for implementing the virtual network function called as IoT Server VNF. In addition, this platform includes an open-source software based on Grafana which allows the visualization and formatting of the metric data. Source code available online: https://www.mainflux.com/ | |
Open Source MANO (OSM) – Release FOUR | ETSI OSM – Open source community | (Software) Management and Orchestration (MANO) software stack of the NFV system configured in the experiment. Source-code available online: https://osm.etsi.org/docs/user-guide/ | |
OpenStack – Release Ocata | OpenStack – Open source community | (Software) Open source software used for setting up both the NFV infrastrucure of the central site and the NFV infrastructure of external site within the experiment. Source-code available online: https://docs.openstack.org/ocata/install-guide-ubuntu | |
OpenVPN – Version 2.3.10 | OpenVPN – Open source community | Open source software implementing the VPN service presented in the experiment for the creation of the overlay network that will enable the operations of the NFV ecosystem (providing connectivity among all the sites comprising the ecosystem). Source-code available online: https://openvpn.net/ | |
Openvpn-monitor | Python – Open source software | (Software) Open source program based on Python code that allows the visualization of the state of the VPN service, as well as the representation of the sites that are connected at every instant. For this purpose, the program check priodically the information provided by the VPN server implemented with OpenVPN. Source-code available online: https://github.com/furlongm/openvpn-monitor | |
Paho-mqtt 1.5.0 | Python – Open source library | (Software) Open source library developed in Python code that enables the trasmission of the data read by the sensor through the use of MQTT standard Source-code available online: https://pypi.org/project/paho-mqtt/ | |
Ping | Debian – Open source tool | (Software) An open source test tool, which verifies the connectivity between two devices connected through a communications network. In addition, this tool allows to assess the network performance since it calculates the Round Trip Time (i.e., the time taken to send and received a data packet from the network). Source-code available online: https://packages.debian.org/es/sid/iputils-ping | |
Power Edge R430 | Dell | High-profile computer server which provides the computational capacity within the central site presented in the experiment. | |
Power Edge R430 | Dell | High-profile computer server in charge of hosting the virtual private network (VPN) service. Note that the computing requirements for provisioning this service are high due to the resource consumption of the encryption operations present in the service. | |
Power Edge R630 | Dell | Equipment used for hosting the virtual machine (VM) on charge of executing the MANO stack. In addition, the OpenStack controller node of the central site is also executed as a VM in this device. Note that the use of this device is not strictly needed. The operations carried out by this device could be done by a lower performance equipment due to the non-high resource specifications of the before mentioned VMs. | |
Raspberry PI. Model 3b | Raspberry Pi Foundation | Selected model of Single Board Computer (SBC ) used for providing the computational capacity to the experiment's external site. In addition, this SBC model is used during the deployment of the included realistic service for interpreting and sending the data collected by a sensor. | |
RPi.bme280 0.2.3 | Python – Open source library | (Software) Open source library developed in Python code that allows to interface the sensor Bosch BME280, and interpret the readings offered by that sensor. Source-code available online: https://pypi.org/project/RPi.bme280/ |