TR526 - Applying SDN Architecture to 5G Slicing , reference review

1.SDN簡介
  SDN(Software defined Networking)，我們可以理解成，將電信網路架構“可程式 化”，有別於LTE中的核心EPC，是傳送不同網路IP Packet，以及建構不同存取網路， 造成資料傳輸複雜，彈性差的情況，SDN以及NFV的目的就是為了簡化網路架構。傳 統網路處理封包，都是在每一個轉傳點都自行獨立判斷，處於一個完全分散的情況， 而SDN強調的，就是把所有基礎設施的存取權，統一到一個外部伺服器，後續即可使 用統一指令來控制所有設備，這樣的形式能使底層網路抽象化，能夠更加適應動態部 署以及管理策略的改變。

2.SDN Architecture
  SDN基礎的三個原則:Decoupling of control from traffic forwarding and processing、Logically centralized control、Programmability of network services，透過抽象 化物理資源，SDN可以創建出”soft partitions”，可以更簡單的grouping和programming， 在充分利用共享資源的同時，也能提供服務品質和SLA的保證，而SDN的主要元件有 兩個，一個是resource(服務透過對資源的應用來send、receive、transmit、transform data)，一個是controller(負責控制和管理服務和分配資源，是整個架構的central entities，透過Northbound Interface跟manage-control和network-control做interact)。
  SDN controller是feedback loop的核心，透過資源可用性調節客戶端需求，支援 network state的變化，服務參數、traffic flow的即時變化。Virtualization是用來描述 controller的功能，可以動態和靜態的分配系統資源，Orchestration是用來描述controller 的責任，是個即時的process，把共享的資源高度細分，區分每個client端的流量， Recursion則是允許controller使用底層資源，並提供更高層controller服務(允許high level 的client context虛擬化並編排在較低層級的資源組中)。SDN controller的管理則是由 OSS執行，OSS負責內部配置和策略管理(期望能達到動態改變策略，讓運作靈活 化)，controller的初始化是由administrator控制，通常包含:為每個client創建一個 client context、以虛擬化的方式分配底層資源、透過policy定義client context。
SDN Architecture用通用的infrastructure來實現支援多個client，用通用的 abstractions把所有資源包在同一個slice裡面，開放可programmable的interface允許動態 控制和自動化，透過虛擬化資源以及協調各service使用的資源達到動態化。而整個架 構有兩個不同觀點:1.資源取向:由下而上，供應商向客戶分配資源、2.服務觀點:由 下而上，客戶使用和管理供應商提供的服務。Client Context是controller給客戶的必要 material，client可能是customer、partner、同個controller下的另一個entity，每一個client context都代表controller控制的一組資源，由管理員靜態定義或者由controller動態分 配。Server Context是跟client context對比的，包含跟基礎資源interact時的一切內容。 

3.NFV簡介
  NFV(Network Functions Virtualizatio)，網路功能虛擬化，它的主要訴求與SDN大 致相同，但面向不一樣，透過整併的方式，將多個網路基礎設施的功能整併為單一機 器(像是NAT，防火牆，DNS等)，將網路功能從專屬硬體脫離，讓這些功能可在軟 體執行。

4.SDN與NFV兩者關聯
  上述兩種網路應用彼此並不互相依賴，都可以獨立實作，但互補的效能提升，讓 兩者經常同時出現，像是NFV支援提供基礎架構，讓SDN軟體可以在當中執行，而 NFV其能快速創建、擴展、relocate虛擬資源的能力則可以增加SDN的敏捷性，NFV提 供的硬體具備彈性且通用的性質，可一再重複利用，再搭配SDN提供的操作介面，讓 管理效能提升。實際傳輸管理來看，SDN負責OSI網路模型中，layer 4 以下的基礎網 路傳輸控制，再由NFV負責硬體資源的調度。SDN著重於各種資源的利用，NFV則著 重在資源的創建與support，共同目的都是在任意實體間傳遞訊息。

5.SDN與5G Slicing的結合
  NGMN將5G認為是一個高度異構環境(因為有多種access技術、多種設備裝置、 多種user interaction)，且將其應用環境分成八個種類:Broadband Access in Dense Areas、Broadband Access Everywhere、Higher User Mobility、Massive Internet of Things (IoT)、Extreme Real-Time Communications、Lifeline Communication、Ultra-reliable Communications,、Broadcast-like Services。
  而SDN因為可以支援Network Slicing(它提供了一個標準化平台的基礎來支援)，應 此滿足5G的架構。本篇文章著重點，就在於探討SDN架構是否適用於符合business- driven的network slicing，而這部分也是5G的關鍵概念之一。
而Network Slicing就是應付多變需求的關鍵，目的就是為了有效利用底層網路架 構，以business-driven來看，可於common infrastructure部署多個平行logical，slice是end- to-end，包含core network、access network。從technical infrastructure觀點來看，需要被 分割且共享的資源包括:bandwidth on a network link、network element的forwarding table、server和network element的處理能力。而5G slicing中，資源擁有者可以分配資源 給多個使用者，且彼此不會互相干擾，然而目前還尚未定義slice是要靜態預先配置還 是動態生成。基於SDN的slice(核心觀念:resource virtualization、continuing orchestrated optimization、recursion)則預期能夠支援:connectivity between endpoints、 resources to process traffic where required、processes for network/operations management and business support，且這些服務要能敏捷地且符合成本效益的依照需求擴展，包含 device、基礎設施、網路功能、value enabling capabilities、管理控制功能，而敏捷的目 的，就是為了達到短時間內更改規格符合客戶需求，應此也要配合操作自動化、和可 programmable，讓手動干擾降至最低。Programmable的實現就必須明確定義API，API 應該要能顯示當前資源可用圖且根據服務級別提供網路功能，且能自定義給client看見 的內容，而模組化API讓之後能重複利用也是必須的。
不同的SDN Slice必須能動態兼容在同一個infrastructure，且要標準化通用，特殊 用戶的network functionality必須要用相同的抽象以及資源表示法，避免silos。Slice提供的manage-control則需提供local、wide-area、inter-area之間的網路連接，以及能查看所 有資源(實際、虛擬)的完整生命週期。

6.實作Slicing(來源:2016 年 3 月號 181 期《 趨勢眺望 》，節錄做進一步理解)
Slicing目的:讓營運商能夠根據商業需求，劃分數個不同應用的服務環境，提供客製化的服務，將一個實體網路切割成數個虛擬邏輯網路區段，讓多個客製化服務的 區段共享一基礎架構，更能實現多元且動態的需求。主要切割對象是針對核心網路。
Slicing前置動作:網路功能虛擬化(Network Function Virtualization)，以商用伺服 器取代過去的網路設備，原核心網路視為Core cloud，無線接取網路端則可稱為邊緣雲 端(Edge Cloud)，兩者間藉由VMs，透過SDN相互連結。
Slicing製作:主要藉由SDN連結邊緣雲端與核心雲端的虛擬機器。在核心雲端裡 頭具備虛擬化伺服器，伺服器中的虛擬機器監視器(Hypervisor)內建虛擬路由器(Virtual Router)及虛擬交換器(Virtual Switch)功能;SDN控制器(SDN Controller)的任務，是將每 個核心雲端中的虛擬伺服器，與安裝於雲端資料中心的閘道器(DC G/W)經由MPLS L3 VPN路由器建構兩者之間的SDN通道(Tunnels)。當SDN控制器開始執行MPLS L3 VPN 和SDN通道之間的匹配串連後，邊緣雲端可經由IP/MPLS骨幹網路與核心雲端建立連 結，而針對特定應用的網路切片得以形成。