TR526 - Applying SDN Architecture to 5G Slicing , reference review
1.SDN簡介
SDN(Software defined Networking),我們可以理解成,將電信網路架構“可程式 化”,有別於LTE中的核心EPC,是傳送不同網路IP Packet,以及建構不同存取網路, 造成資料傳輸複雜,彈性差的情況,SDN以及NFV的目的就是為了簡化網路架構。傳 統網路處理封包,都是在每一個轉傳點都自行獨立判斷,處於一個完全分散的情況, 而SDN強調的,就是把所有基礎設施的存取權,統一到一個外部伺服器,後續即可使 用統一指令來控制所有設備,這樣的形式能使底層網路抽象化,能夠更加適應動態部 署以及管理策略的改變。
2.SDN Architecture
SDN基礎的三個原則:Decoupling of control from traffic forwarding and processing、Logically centralized control、Programmability of network services,透過抽象 化物理資源,SDN可以創建出”soft partitions”,可以更簡單的grouping和programming, 在充分利用共享資源的同時,也能提供服務品質和SLA的保證,而SDN的主要元件有 兩個,一個是resource(服務透過對資源的應用來send、receive、transmit、transform data),一個是controller(負責控制和管理服務和分配資源,是整個架構的central entities,透過Northbound Interface跟manage-control和network-control做interact)。
SDN controller是feedback loop的核心,透過資源可用性調節客戶端需求,支援 network state的變化,服務參數、traffic flow的即時變化。Virtualization是用來描述 controller的功能,可以動態和靜態的分配系統資源,Orchestration是用來描述controller 的責任,是個即時的process,把共享的資源高度細分,區分每個client端的流量, Recursion則是允許controller使用底層資源,並提供更高層controller服務(允許high level 的client context虛擬化並編排在較低層級的資源組中)。SDN controller的管理則是由 OSS執行,OSS負責內部配置和策略管理(期望能達到動態改變策略,讓運作靈活 化),controller的初始化是由administrator控制,通常包含:為每個client創建一個 client context、以虛擬化的方式分配底層資源、透過policy定義client context。
SDN Architecture用通用的infrastructure來實現支援多個client,用通用的 abstractions把所有資源包在同一個slice裡面,開放可programmable的interface允許動態 控制和自動化,透過虛擬化資源以及協調各service使用的資源達到動態化。而整個架 構有兩個不同觀點:1.資源取向:由下而上,供應商向客戶分配資源、2.服務觀點:由 下而上,客戶使用和管理供應商提供的服務。Client Context是controller給客戶的必要 material,client可能是customer、partner、同個controller下的另一個entity,每一個client context都代表controller控制的一組資源,由管理員靜態定義或者由controller動態分 配。Server Context是跟client context對比的,包含跟基礎資源interact時的一切內容。
3.NFV簡介
NFV(Network Functions Virtualizatio),網路功能虛擬化,它的主要訴求與SDN大 致相同,但面向不一樣,透過整併的方式,將多個網路基礎設施的功能整併為單一機 器(像是NAT,防火牆,DNS等),將網路功能從專屬硬體脫離,讓這些功能可在軟 體執行。
4.SDN與NFV兩者關聯
上述兩種網路應用彼此並不互相依賴,都可以獨立實作,但互補的效能提升,讓 兩者經常同時出現,像是NFV支援提供基礎架構,讓SDN軟體可以在當中執行,而 NFV其能快速創建、擴展、relocate虛擬資源的能力則可以增加SDN的敏捷性,NFV提 供的硬體具備彈性且通用的性質,可一再重複利用,再搭配SDN提供的操作介面,讓 管理效能提升。實際傳輸管理來看,SDN負責OSI網路模型中,layer 4 以下的基礎網 路傳輸控制,再由NFV負責硬體資源的調度。SDN著重於各種資源的利用,NFV則著 重在資源的創建與support,共同目的都是在任意實體間傳遞訊息。
5.SDN與5G Slicing的結合
NGMN將5G認為是一個高度異構環境(因為有多種access技術、多種設備裝置、 多種user interaction),且將其應用環境分成八個種類:Broadband Access in Dense Areas、Broadband Access Everywhere、Higher User Mobility、Massive Internet of Things (IoT)、Extreme Real-Time Communications、Lifeline Communication、Ultra-reliable Communications,、Broadcast-like Services。
而SDN因為可以支援Network Slicing(它提供了一個標準化平台的基礎來支援),應 此滿足5G的架構。本篇文章著重點,就在於探討SDN架構是否適用於符合business- driven的network slicing,而這部分也是5G的關鍵概念之一。
而Network Slicing就是應付多變需求的關鍵,目的就是為了有效利用底層網路架 構,以business-driven來看,可於common infrastructure部署多個平行logical,slice是end- to-end,包含core network、access network。從technical infrastructure觀點來看,需要被 分割且共享的資源包括:bandwidth on a network link、network element的forwarding table、server和network element的處理能力。而5G slicing中,資源擁有者可以分配資源 給多個使用者,且彼此不會互相干擾,然而目前還尚未定義slice是要靜態預先配置還 是動態生成。基於SDN的slice(核心觀念:resource virtualization、continuing orchestrated optimization、recursion)則預期能夠支援:connectivity between endpoints、 resources to process traffic where required、processes for network/operations management and business support,且這些服務要能敏捷地且符合成本效益的依照需求擴展,包含 device、基礎設施、網路功能、value enabling capabilities、管理控制功能,而敏捷的目 的,就是為了達到短時間內更改規格符合客戶需求,應此也要配合操作自動化、和可 programmable,讓手動干擾降至最低。Programmable的實現就必須明確定義API,API 應該要能顯示當前資源可用圖且根據服務級別提供網路功能,且能自定義給client看見 的內容,而模組化API讓之後能重複利用也是必須的。
不同的SDN Slice必須能動態兼容在同一個infrastructure,且要標準化通用,特殊 用戶的network functionality必須要用相同的抽象以及資源表示法,避免silos。Slice提供的manage-control則需提供local、wide-area、inter-area之間的網路連接,以及能查看所 有資源(實際、虛擬)的完整生命週期。
6.實作Slicing(來源:2016 年 3 月號 181 期《 趨勢眺望 》,節錄做進一步理解)
Slicing目的:讓營運商能夠根據商業需求,劃分數個不同應用的服務環境,提供客製化的服務,將一個實體網路切割成數個虛擬邏輯網路區段,讓多個客製化服務的 區段共享一基礎架構,更能實現多元且動態的需求。主要切割對象是針對核心網路。
Slicing前置動作:網路功能虛擬化(Network Function Virtualization),以商用伺服 器取代過去的網路設備,原核心網路視為Core cloud,無線接取網路端則可稱為邊緣雲 端(Edge Cloud),兩者間藉由VMs,透過SDN相互連結。
Slicing製作:主要藉由SDN連結邊緣雲端與核心雲端的虛擬機器。在核心雲端裡 頭具備虛擬化伺服器,伺服器中的虛擬機器監視器(Hypervisor)內建虛擬路由器(Virtual Router)及虛擬交換器(Virtual Switch)功能;SDN控制器(SDN Controller)的任務,是將每 個核心雲端中的虛擬伺服器,與安裝於雲端資料中心的閘道器(DC G/W)經由MPLS L3 VPN路由器建構兩者之間的SDN通道(Tunnels)。當SDN控制器開始執行MPLS L3 VPN 和SDN通道之間的匹配串連後,邊緣雲端可經由IP/MPLS骨幹網路與核心雲端建立連 結,而針對特定應用的網路切片得以形成。
留言
張貼留言