Целью описанного протокола является поддержка гибкого включения инфраструктур экспериментов 5G в многосайтовую экосистему NFV с помощью оверлейной сетевой архитектуры на основе VPN. Кроме того, протокол определяет, как проверить эффективность интеграции, включая развертывание вертикального обслуживания на нескольких площадках с небольшими летательными аппаратами, поддерживающими NFV.
Виртуализация сетевых функций (NFV) считается одним из ключевых факторов для5-го поколения мобильных сетей, или 5G. Такая парадигма позволяет снизить зависимость от специализированного оборудования для развертывания телекоммуникационных и вертикальных сервисов. Для этого он опирается на методы виртуализации для мягкой войны сетевых функций, упрощая их разработку и сокращая время и затраты на развертывание. В этом контексте Universidad Carlos III de Madrid, Telefónica и IMDEA Networks Institute разработали экосистему NFV внутри 5TONIC, открытого сетевого инновационного центра, ориентированного на технологии 5G, что позволяет создавать сложные, близкие к реальности сценарии экспериментов в распределенном наборе инфраструктур NFV, которые могут быть доступны заинтересованным сторонам в разных географических точках. В этой статье представлен протокол, который был определен для включения новых удаленных сайтов NFV в многосайтовую экосистему NFV на основе 5TONIC, описывающий требования как к существующей, так и к вновь включенной инфраструктурам, их подключение через архитектуру оверлейной сети и шаги, необходимые для включения новых сайтов. Примером протокола является включение внешнего сайта в экосистему 5TONIC NFV. После этого в протоколе подробно описываются шаги проверки, необходимые для успешной интеграции сайта. К ним относится развертывание многосайтовой вертикальной службы с использованием удаленной инфраструктуры NFV с малыми беспилотными летательными аппаратами (БПЛА). Это служит для демонстрации потенциала протокола для реализации распределенных сценариев экспериментирования.
Внедрение пятого поколения мобильных сетей (5G) подразумевает революцию в телекоммуникационной отрасли с начала десятилетия, требуя от телекоммуникационных операторов учитывать гораздо более требовательные спецификации новых сетевых услуг и приложений, разработанных под зонтиком 5G1,2 . Эти новые спецификации включают, но не ограничиваются ими, увеличение скорости передачи данных, улучшение задержки беспроводной передачи и снижение эксплуатационных расходов. Среди технологий, которые составляют основу улучшений для этого нового поколения, виртуализация сетевых функций3 (NFV) стала одним из его ключевых факторов. NFV предоставляет возможность программного управления сетевыми функциями, традиционно ретранслируя на специализированном оборудовании, используя вместо этого физическое оборудование общего назначения, такое как серверные компьютеры в центре обработки данных. С помощью этой новой парадигмы телекоммуникационные операторы и вертикальные отрасли могут развертывать сетевые функции и услуги в виде набора программных компонентов и экономить затраты как на развертывание, так и на обслуживание услуг, а также способствовать гораздо более высокой эластичности сетевой инфраструктуры. Такой подход облегчает или устраняет необходимость использования выделенных (и, как правило, более сложных и менее многоразовых) устройств для большинства сетевых и вертикальных функций и поддерживает гораздо более высокую и плотную степень автоматизации операций, что снижает затраты на развертывание и обслуживание.
Принимая во внимание все преимущества, которые может предоставить среда NFV, естественно, что большое количество соответствующих заинтересованных сторон из телекоммуникационного сектора все чаще участвуют в тестировании новых идей услуг в средах NFV. В этом контексте Telefónica и IMDEA Networks Institute создали 5TONIC4,открытую исследовательскую и инновационную лабораторию, ориентированную на технологии 5G. Эта лаборатория, базирующаяся в Мадриде (Испания), имеет широкий спектр технологий, доступных для исследователей и партнеров, чтобы стимулировать разработку и проверку услуг 5G. В частности, эта лаборатория имеет экспериментальную платформу NFV, где разработчики могут развертывать и тестировать свои новые приложения и сервисы на основе NFV на ETSI-совместимой экосистеме NFV5. Таким образом, экспериментальные выводы о выборе конструкции и технологических предложениях могут быть получены в реалистичной гораздо более гибкой среде, чем производственные сети. Эта платформа была разработана для поддержки экспериментальных мероприятий на нескольких внешних сайтах, которые могут быть гибко связаны с 5TONIC с использованием четко определенного протокола.
Техническое решение, принятое для экосистемы 5TONIC NFV, предусматривает использование одного оркестратора NFV, реализованного с использованием программного обеспечения Open Source MANO (OSM) с открытым исходным кодом (OSM)6. Это элемент, отвечающий за управление и координацию жизненного цикла сетевых служб (NS). Эти сервисы могут быть построены как композиция виртуализированных сетевых/вертикальных функций (VNF), которые могут быть развернуты на любом из сайтов, интегрированных на платформе NFV. Проектирование экосистемы 5TONIC NFV было выполнено в контексте проекта H2020 5GINFIRE7,8,где платформа использовалась для поддержки выполнения более 25 экспериментов, отобранных в ходе конкурентного процесса открытого вызова, в восьми вертикальных экспериментальных инфраструктурах, расположенных в Европе, и одной в Бразилии, последняя из которых соединена через трансокеаническую связь. Кроме того, платформа была использована для создания распределенного испытательного стенда NFV в национальном масштабе в Испании, поддерживая экспериментальную деятельность в рамках испанского проекта 5GCity9,10. Совсем недавно в платформу была интегрирована дополнительная бразильская площадка для поддержки совместных демонстрационных мероприятий в контексте научно-исследовательского и инновационного сотрудничества, установленного между Бразилией и Европой (т.е. проект 5GRANGE11,12). И последнее, но не менее важное: инфраструктура была использована для поддержки сторонних экспериментов в рамках проекта 5G-VINNI13,14. Географическое распределение платформы NFV можно увидеть на рисунке 1.
Заинтересованные организации, размещающие собственную инфраструктуру NFV, могут гибко подключаться к экосистеме 5TONIC NFV при условии одобрения Руководящим советом 5TONIC, становиться поставщиками испытательных стендов в рамках распределенной экосистемы и участвовать в совместных экспериментах и демонстрационных мероприятиях. Для этого они должны иметь VIM (Virtual Infrastructure Manager), совместимый со стеком программного обеспечения OSM. Оркестратор 5TONIC NFV способен взаимодействовать с VIC на сайтах, участвующих в развертывании данной службы, координируя распределение и настройку вычислительных ресурсов, ресурсов хранения и сетевых ресурсов, необходимых для создания экземпляров и объединения VNF, составляющих сетевую службу, и контролируя ее жизненный цикл от ее адаптации до окончательного вывода из эксплуатации.
Чтобы управлять обменом контролем и трафиком данных во всех взаимосвязанных сайтах, экосистема 5TONIC NFV использует архитектуру оверлейной сети на основе виртуальных частных сетей (VPN). Этот подход обеспечивает безопасный доступ на основе PKI к внешним сайтам, интегрированным в экосистему 5TONIC, что позволяет обмениваться управляющей информацией NFV между программным стеком OSM и различными ВИР-моделями, распределенными по испытательным стендам, а также обмениваться информацией, необходимой для управления и настройки всех VNF. Кроме того, эта оверлейная сеть поддерживает распространение трафика данных между VNF, которые развернуты на разных сайтах.
В этом контексте в этом документе подробно описывается протокол, предназначенный для включения внешнего сайта в экосистему NFV. Протокол предполагает, что экосистема управляется одним оркестратором NFV, установленным на центральном сайте, а внешние сайты имеют решение VIM, совместимое со стеком программного обеспечения оркестратора. Предлагаемый протокол позволяет увеличить портфель ресурсов экспериментальной экосистемы с гибким включением сайтов NFV и вертикальных инфраструктур. Это позволяет создать распределенную платформу MANO, способную тестировать и проверять новые сетевые и вертикальные сервисы на нескольких сайтах под управлением одного оркестратора NFV. Чтобы проиллюстрировать внутреннюю работу протокола, процесс будет проиллюстрирован путем добавления внешнего сайта NFV к текущей экосистеме 5TONIC NFV, описания необходимых компонентов на внешнем сайте и 5TONIC, а также всех шагов, которые необходимо предпринять в процессе интеграции. На рисунке 2 представлен обзор цели интеграции с новым испытательным стендом на основе NFV, подключенным к платформе 5TONIC, откуда сетевые службы могут быть развернуты с помощью VPN-соединений между центральным сайтом и остальными внешними инфраструктурами.
Кроме того, чтобы продемонстрировать эффективность протокола, будет показано развертывание простой вертикальной службы с использованием экосистемы 5TONIC и внешней площадки с малыми беспилотными летательными аппаратами (БПЛА), способными к NFV. Дизайн вертикальной службы был вдохновлен экспериментом, представленным в Vidal et al.9,который был упрощен для иллюстрации в этой статье. На рисунке 3 показана услуга, которая направлена на оказание помощи в области интеллектуального земледелия в отдаленном районе. Сервис рассматривает поставщика услуг умного сельского хозяйства, который использует БПЛА для сбора и распространения данных, полученных метеорологическими датчиками, разбросанными по сельскохозяйственному полю. Для простоты эксперимент, представленный в статье, рассматривает один SUAV и датчик, способный обеспечить измерения температуры, влажности и давления. В эксперименте на внешнем сайте NFV размещается точка доступа Wi-Fi, развернутая как VNF через SUAV. Этот VNF обеспечивает сетевой доступ к датчику, перенаправляя чувствительные данные в функцию шлюза. Последний развертывается в качестве VNF на наземном оборудовании (компьютер mini-ITX). Распространение данных от датчика к функции шлюза осуществляется в соответствии с подходом Publish/Subscribe, основанным на протоколе MQTT (Message Queuing Telemetry Transport)15. Функция шлюза обрабатывает, а затем распространяет данные на сервер Интернета вещей (IoT), который доступен в качестве VNF на центральном сайте экосистемы NFV на основе платформы с открытым исходным кодом Mainflux16. Наконец, сценарий предполагает удаленную область, где подключение к Интернету обеспечивается сотовой сетью доступа, отличной от 3GPP. Следовательно, услуга включает в себя два дополнительных VNF: 1) маршрутизатор доступа VNF, который реализует стек протоколов пользовательской плоскости пользовательского оборудования 3GPP, подключенного к сети доступа без 3GPP17; и 2) базовая реализация базовой сети 5G, поддерживающая пересылку информации между маршрутизатором доступа и VNF сервера IoT. С этой целью ядро 5G VNF обеспечивает упрощенную реализацию плоскости пользователя не-3GPP взаимодействующей функции и функции плоскости пользователя, как определено 3GPP17.
Наконец, на рисунке 4 представлены наиболее релевантные процессы, задействованные в разработке протокола, выделены их логические взаимосвязи и сущности, отвечающие за их выполнение.
Одним из наиболее важных аспектов ранее описанного протокола является его выдающаяся гибкость для включения новых вычислительных инфраструктур в экосистему NFV, независимо от их распределения с точки зрения географического положения (при условии, что пропускная способность и задержка сетевых коммуникаций с удаленными сайтами поддерживают его). Это возможно благодаря архитектуре оверлейной сети на основе VPN, которая позволяет установить виртуальное соединение для подключения удаленных сайтов к центральным помещениям экосистемы NFV. Такой подход позволяет обеспечить эффективный и безопасный канал для поддержки NFV и передачи данных между сайтами экосистемы NFV, снижая вероятность того, что внешние стороны получат доступ и/или изменят конфиденциальную информацию о процессах оркестрации NFV и данных из развернутых сервисов. В этом контексте протокол также описывает конкретную методологию безопасного обмена учетными данными VPN с внешними сайтами, что позволит интегрировать новые инфраструктуры. Протокол был проиллюстрирован с использованием экосистемы NFV, доступной на 5TONIC Университетом Карлоса III де Мадрида, Telefónica и Институтом сетей IMDEA, хотя он является общим для использования в других средах NFV, удовлетворяющих предварительным требованиям, упомянутым на этапе 1 этого протокола.
Кроме того, стоит подчеркнуть исключительное использование инструментов с открытым исходным кодом и программного обеспечения для реализации протокола. Несмотря на потенциально полезные функциональные возможности, которые могут быть предложены различными проприетарными решениями (например, Fortinet35),использование разработок с открытым исходным кодом облегчило интеграцию всех элементов, охватываемых протоколом, благодаря присущим им характеристикам, таким как экономическая эффективность, обширная поддержка программного обеспечения, предоставляемая сообществом с открытым исходным кодом, и высокий уровень надежности, и это лишь некоторые из них. Кроме того, использование технологий с открытыми исходными кодами может также способствовать синергизму между компонентами аналогичного характера. Например, для мониторинга состояния VPN-соединения для клиентов, использующих платформу, VPN-сервис, реализованный по всему протоколу, может полагаться на инструмент36 мониторинга open-vpn (инструмент мониторинга на основе python, способный взаимодействовать с серверами OpenVPN).
С другой стороны, спецификация протокола учитывает создание экземпляров сетевых служб на разных сайтах для целей проверки. В этой связи важно подчеркнуть, что развертывание служб на данном сайте зависит от наличия вычислительных ресурсов, ресурсов хранения и сетевых ресурсов на сайте, а также специализированного оборудования, которое может потребоваться для выполнения развертывания (например, БПЛА с поддержкой NFV). Это не является ограничением протокола и должно быть принято во внимание заинтересованными сторонами, заинтересованными в воспроизведении эксперимента, описанного в настоящем документе.
Кроме того, следует отметить, что время, необходимое для осуществления развертывания сетевых служб, сильно зависит от нескольких факторов, таких как сетевой путь между оркестратором и различными ВИМ, производительность передачи данных между VIM и его управляемыми вычислительными узлами, а также от внутреннего характера этих вычислительных узлов (не только из-за их доступных вычислительных ресурсов, а также технологии, встроенные для проведения виртуализации сетевых функций).
Наконец, и учитывая выдающуюся производительность, которую эта платформа и ее VPN-сервис имели в европейских проектах и совместных работах, где она использовалась до сих пор (например, 5GINFIRE, 5GRANGE или 5GCity, упомянутые во введении к этому документу), она будет рассматриваться как важный элемент в новых европейских проектах, где Universidad Carlos III de Madrid, Telefónica и IMDEA Networks Institute участвуют, такие как Horizon 2020 LABYRINTH, или национальные проекты, такие как TRUE-5G.
The authors have nothing to disclose.
Эта работа была частично поддержана европейским проектом H2020 LABYRINTH (грантовое соглашение H2020-MG-2019-TwoStages-861696), а также проектом TRUE5G (PID2019-108713RB-C52PID2019-108713RB-C52 / AEI / 10.13039/501100011033), финансируемым Испанским национальным исследовательским агентством. Кроме того, работа Борхи Ногалеса, Ивана Видаля и Диего Р. Лопеса частично была поддержана европейским проектом H2020 5G-VINNI (грантовое соглашение No 815279). Наконец, авторы благодарят Алехандро Родригеса Гарсию за его поддержку во время реализации этой работы.
Bebop 2 | Parrot | UAV used in the experiment to transport the RPis and thus, provide mobility to the compute units of external site. | |
BME280 Sensor | Bosch | Sensor capable of providing readings of the environmental conditions regarding temperature, barometric pressure, and humidity. | |
Commercial Intel Core Mini-ITX Computer | Logic Suppy | Computer server which hosts the OpenStack controller node (being executed as a VM) of the experiment's extternal aite. In addition, another unit of this equipment (along with the RPis) conforms the computational resources of the NFV insfrastrucure included in that site. | |
Iptables | Netfilter – Open source tool | (Software) An open source command line utility for configuring Linux kernel firewall rulset. Source-code available online: https://www.netfilter.org/projects/iptables/ | |
Lithium Battery Pack Expansion Board. Model KY68C-UK | Kuman | Battery-power supply HAT (Hardware Attached on Top) for the UAV computation units composing the NFV infrastructure of the external site. | |
MacBook Pro | Apple | Commodity laptop utilized during the experiment to obtain and gather the results as described in the manuscript. | |
Mainflux | Mainflux Labs – Open source platform | (Software) Open source Internet of Things (IoT) platform used in the experiment for implementing the virtual network function called as IoT Server VNF. In addition, this platform includes an open-source software based on Grafana which allows the visualization and formatting of the metric data. Source code available online: https://www.mainflux.com/ | |
Open Source MANO (OSM) – Release FOUR | ETSI OSM – Open source community | (Software) Management and Orchestration (MANO) software stack of the NFV system configured in the experiment. Source-code available online: https://osm.etsi.org/docs/user-guide/ | |
OpenStack – Release Ocata | OpenStack – Open source community | (Software) Open source software used for setting up both the NFV infrastrucure of the central site and the NFV infrastructure of external site within the experiment. Source-code available online: https://docs.openstack.org/ocata/install-guide-ubuntu | |
OpenVPN – Version 2.3.10 | OpenVPN – Open source community | Open source software implementing the VPN service presented in the experiment for the creation of the overlay network that will enable the operations of the NFV ecosystem (providing connectivity among all the sites comprising the ecosystem). Source-code available online: https://openvpn.net/ | |
Openvpn-monitor | Python – Open source software | (Software) Open source program based on Python code that allows the visualization of the state of the VPN service, as well as the representation of the sites that are connected at every instant. For this purpose, the program check priodically the information provided by the VPN server implemented with OpenVPN. Source-code available online: https://github.com/furlongm/openvpn-monitor | |
Paho-mqtt 1.5.0 | Python – Open source library | (Software) Open source library developed in Python code that enables the trasmission of the data read by the sensor through the use of MQTT standard Source-code available online: https://pypi.org/project/paho-mqtt/ | |
Ping | Debian – Open source tool | (Software) An open source test tool, which verifies the connectivity between two devices connected through a communications network. In addition, this tool allows to assess the network performance since it calculates the Round Trip Time (i.e., the time taken to send and received a data packet from the network). Source-code available online: https://packages.debian.org/es/sid/iputils-ping | |
Power Edge R430 | Dell | High-profile computer server which provides the computational capacity within the central site presented in the experiment. | |
Power Edge R430 | Dell | High-profile computer server in charge of hosting the virtual private network (VPN) service. Note that the computing requirements for provisioning this service are high due to the resource consumption of the encryption operations present in the service. | |
Power Edge R630 | Dell | Equipment used for hosting the virtual machine (VM) on charge of executing the MANO stack. In addition, the OpenStack controller node of the central site is also executed as a VM in this device. Note that the use of this device is not strictly needed. The operations carried out by this device could be done by a lower performance equipment due to the non-high resource specifications of the before mentioned VMs. | |
Raspberry PI. Model 3b | Raspberry Pi Foundation | Selected model of Single Board Computer (SBC ) used for providing the computational capacity to the experiment's external site. In addition, this SBC model is used during the deployment of the included realistic service for interpreting and sending the data collected by a sensor. | |
RPi.bme280 0.2.3 | Python – Open source library | (Software) Open source library developed in Python code that allows to interface the sensor Bosch BME280, and interpret the readings offered by that sensor. Source-code available online: https://pypi.org/project/RPi.bme280/ |