NFV IEEE Communications Magazine

導讀 Management and Orchestration Challenges in Network Functions Virtualization

Sunday, September 13, 2020

概要

這篇論文介紹了 ETSI 目前的 MANO 架構,並且比較了現行多種 MANO 實作功能架構差異,最後提出目前的挑戰、研究方向。

比較的標準根據以下四點:

  • Management approach
    • centralized、distributed
    • policy-based
    • self-managed
  • Management functions supported
    • fault、configuration、accounting、performance、security
    • 簡寫:FCAPS
  • Scope
    • functions、services、network
  • The integrations of management with that of SDN and cloud computing

NFV 的出現

電信商為了解決與日俱增的網路流量,迫切尋求降低營運成本、總擁有成本,並且保有高度彈性的網路架構,以緩解逐漸萎縮的利潤。

舊有的電信設備都是專用硬體裝置,除了建置成本高,也容易因相容性問題而被特定廠商綁架。NFV 使用通用型的電腦即可達到原有的功能,除了部署彈性提升,功能開發上也便捷許多,透過程式即可改變其功能,不需要等到硬體開發商做出設備。

ETSI MANO 框架

三大區塊:

  • NFV architectural layers
    • VNF、NFVI
  • NFV management and orchestration
    • 管理調度 NFV、與 OSS, BSS 溝通
  • Network management systems
    • 偏向電信商原有的東西(BSS, OSS)

/img/Management%20and%20Orchestration%20Challenges%20in%20Network/Untitled.png

NFV management and orchestration

三大功能組成:

  • VIM (virtual infrastructure manager)
    • 管理 single domain 的實體、虛擬資源
    • 一個 NFV 架構下可以有多個 VIM
    • 一個 VIM 可以管理多個、多種 NFVI
      • 像是 compute-only、storage-only
  • NFVO (NFV orchestrator)
    • 旨在結合多個 function 來建立端對端 service
    • 功能可分為兩種:
    • resource orchestration
      • 提供存取 NFVI 資源的服務
      • 管理 VNF instance
    • service orchestration
      • 端對端 service 的建立
      • 拓樸管理
  • VNFM (VNF manager)
    • 每個 VNF 都假定會關聯到一個 VNFM
    • 一個 VNFM 可以管理多個、多種 VNF

四種 data repository:

NFV MANO 中的資料庫。

  • NS catalog (network service ?)
    • 預先定義好的 template
    • 關於 service 如何被建立、部署、需要哪些 function
  • VNF catalog
    • 預先定義好的 template
    • 關於 VNF 的部署、運作特色
  • NFVI resources repository
    • 可取得、已被分配的 NFVI 資訊
  • NFV instances repository
    • 所有 function、service instance 的資訊

MANO 相關專案

CloudNFV

/img/Management%20and%20Orchestration%20Challenges%20in%20Network/Untitled%201.png

  • Active resource
    • 描述所有在 infrasturcture 中 resource 的狀態
  • Active contract
    • 包含所有 service template
  • Orchestrator
    • 有 policy rule、service 順序、可用資源狀態、function 位置

使用 MIB 來表示狀態。

ExperiaShpere

  • 使用 broker
  • 使用 USDL (universal service definition language)、TOSCA 來定義
    • service elements, service goals, infrastructure 之間的關係

OpenMANO

由 Telefonica(西班牙電信)領導,旨在實作 ETSI NFV MANO 框架,並且使用 EPA 來解決效能、可移植性問題。

/img/Management%20and%20Orchestration%20Challenges%20in%20Network/Untitled%202.png

  • openvim
    • 管理 compute, storage 節點
    • 管理 openflow controller 以建立網路基礎拓樸
  • openmano
    • 管理 images, flavors, instances network 的生命週期

OPNFV

  • 由 Linux 基金會主導
  • 打造電信級平台
  • 用來驗證當前標準

ZOOM

Pre-Standardization NFV MANO Products

CloudBand

原由 Alcatel-Lucent 開發,後來被 Nokia 併購。

ESO (Ensemble Service Orchestrator)

OpenNFV

  • HP 的 NFV 平台
  • 使用 Helion OpenStack

Open Network Strategy

  • Cisco 的平台

Planet Orchestrate

  • Cyan 的 SDN 與 NFV 平台

總結

大多數專案都是基於現有的平台(OpenStack)來打造 NFVI。

/img/Management%20and%20Orchestration%20Challenges%20in%20Network/Untitled%203.png

專案功能對照 ETSI MANO

/img/Management%20and%20Orchestration%20Challenges%20in%20Network/Untitled%204.png

專案功能比較表

挑戰與研究方向

資源管理

每台伺服器的資源有限,因此自動調度擴展可以節省資源。

NFV PoP Locations

假設 VNF 會被部署在營運商的網路節點上,那挑選哪個節點當作 NFV PoP 是必要的。

這會是一個最佳化問題,目標函數是考慮使用者延遲(所在位置)、安裝維護成本

Function Placement

NF 該被擺在那些 PoPs 的問題,跟 Virtual Network Embedding (VNE) 有關。

可以使用公式表示此問題,而目標函數為負載平衡、節能,並且要能避免塞車。

NF 也可以被放在 docker 當中,這時候 scheduling 就必須要被考慮!

參考:Design and Evaluation of Algorithms for Mapping and Scheduling of Virtual Network Functions

Dynamic Resource Management

自動動態管理資源分配是必須的,像是 VNF、VM 等等。

Distributed Management

目前的 MANO 都是集中式管理,這對 scalalbility 是個問題,尤其是當 service span multiple administrative domains。

這主要歸因於資料搜集、分析傳輸 overhead、延遲過高,不利於即時調整組態以應付當前需求。

通訊協議支持分佈式決策者之間的輕量級協作,旨在最佳化資源使用和服務性能,是另一個關鍵的研究問題。

SDN 管理

雖然 NFV 跟 SDN 之間沒有相依關係,但彼此卻是高度相關可相輔相成的。

We are not aware of management solutions that combine both, which is a key research area. In addition, the management of SDN itself still has open questions such as the number of controllers, their location, and avoiding conflicts in cases where more than one controller manages a given forwarding element. In this case, ideas from pol- icy-based management that have been proposed in most of the surveyed MANO solutions may be extended to SDN.

Security in the Cloud

ETSI NFV security group 有列出 NFV 中可能的安全威脅。

參考:NFV Security; Problem State- ment. Bob Briscoe (Rapporteur). Draft Group Specification pub- lished, Oct 2014.

在多個供應商的環境,需要避免 NF 存取到其他供應商的資料,因此隔離是必須要的!

Management Across the Board

  • 整個服務的生命週期管理也還沒有解法
  • 會計系統總是被忽略,因為
    • 需與舊有系統做整合
    • 網路利用率不好計算,因此不好計費(?

可程式性、智慧

NFV 管理非常複雜,一套豐富的可程式化接口應該被開發,這將會擴展原有 SDN 的功能,加上計算、儲存資源的抽象化,NF 即可被自動化部署到不同的平台上。

SDI 也是個方向

接口、可互動性

NFV 其中一個目標即是打破不同設備商的不相容性。

雖然 ETSI 定義好了 NFV MANO 的架構與組成接口,但是沒有明確規範其 data model 的實作,因此不同廠商的 NF 很難串在一起。

這是因為 ETSI 規範了 VNF、NS descriptor template,卻沒有定義實現 descriptor 的 data model。此時 ATIS (Alliance for Telecommunications Industry Solutions) 已經著手在此。

名詞解釋

EPA (Enhanced Platform Awareness)

這是一項在 OpenStack 中的功能,為了應付特定 VM 對 IO、加密等的加速需求,EPA 會幫助 OpenStack 來找到最適當的伺服器來部署 VM。

舉例:EPC 中的 ePDG 會用到 IPsec,有加密硬體加速的伺服器會是好的選擇。

參考資料:

MIB (management information bases)

管理資訊庫是 TCP/IP 網路管理協議標準框架的內容之一,MIB 定義了受管裝置必須儲存的資料項、允許對每個資料項進行的操作及其含義,即管理系統可訪問的受管裝置的控制和狀態資訊等資料變數都儲存在 MIB 中。

樹狀資料庫使用 OID 進行識別。

參考資料:

comments powered by Disqus
FEATURED TAGS
email env network nfv review sigcomm skill tool why
FRIENDS