Syftet med det beskrivna protokollet är att stödja flexibel integrering av 5G-experimentinfrastrukturer i ett NFV-ekosystem med flera platser, genom en VPN-baserad överlagringsnätverksarkitektur. Dessutom definieras i protokollet hur integrationens effektivitet ska valideras, inklusive en vertikal servicedistribution med vertikala servicetjänster med NFV-kapabla små luftfarkoster.
Network Function Virtualization (NFV) har betraktats som en av de viktigaste möjliggörarna för den5: e generationen av mobilnät, eller 5G. Detta paradigm gör det möjligt att minska beroendet av specialiserad hårdvara för att distribuera telekommunikation och vertikala tjänster. För detta ändamål förlitar den sig på virtualiseringstekniker för att mjuka upp nätverksfunktioner, förenkla deras utveckling och minska distributionstiden och kostnaderna. I detta sammanhang har Universidad Carlos III de Madrid, Telefónica och IMDEA Networks Institute utvecklat ett NFV-ekosystem inom 5TONIC, ett innovationscenter för öppet nätverk med fokus på 5G-teknik, vilket gör det möjligt att skapa komplexa experimentscenarier nära verkligheten över en distribuerad uppsättning NFV-infrastrukturer, som kan göras tillgängliga av intressenter på olika geografiska platser. I den här artikeln presenteras protokollet som har definierats för att införliva nya NFV-fjärrplatser i NFV-ekosystemet med flera platser baserat på 5TONIC, som beskriver kraven för både befintliga och nyligen införlivade infrastrukturer, deras anslutning genom en övergripande nätverksarkitektur och de steg som krävs för att inkludera nya platser. Protokollet exemplifieras genom införlivandet av en extern plats i 5TONIC NFV-ekosystemet. Efteråt beskriver protokollet de verifieringssteg som krävs för att validera en lyckad webbplatsintegration. Dessa inkluderar utbyggnad av en vertikal tjänst med flera platser med hjälp av en fjärrinfrastruktur för NFV med små obemannade luftfarkoster (SUV). Detta tjänar till att visa upp protokollets potential för att aktivera distribuerade experiment scenarier.
Införandet av den femte generationens mobilnät (5G) har inneburit en revolution av telekommunikationsindustrin sedan början av decenniet, vilket kräver att telekommunikationsoperatörerna tar itu med de mycket mer krävande specifikationerna för de nya nätverkstjänster och applikationer som utvecklats under 5G-paraplyet1,2 . Dessa nya specifikationer inkluderar, men är inte begränsade till, datahastighetsökningar, förbättringar av svarstiden för trådlös överföring och minskning av driftskostnaderna. Bland de tekniker som utgör grunden för förbättringarna för denna nya generation har Network Functions Virtualization3 (NFV) blivit en av dess viktigaste möjliggörare. NFV ger kapacitet att mjukgöra nätverksfunktioner, traditionellt vidarebefordra på specialiserad maskinvara, genom att använda fysisk utrustning för generiskt syfte i stället, till exempel serverdatorer i ett datacenter. Med detta nya paradigm kan telekommunikationsoperatörer och vertikala industrier distribuera nätverksfunktioner och tjänster som en uppsättning programvarukomponenter och spara kostnader i både driftsättning och underhåll av tjänster, samt underlätta en mycket högre nätverksinfrastrukturelasticitet. Den här metoden lindrar eller eliminerar behovet av att använda dedikerade (och vanligtvis mer komplexa och mindre återanvändbara) enheter för de flesta nätverks- och vertikalspecifika funktioner och stöder en mycket högre och tätare grad av operativ automatisering, vilket minskar driftsättnings- och underhållskostnaderna.
Med tanke på alla fördelar som en NFV-miljö kan ge är det naturligt att ett stort antal relevanta intressenter från telekommunikationssektorn i allt högre grad har varit involverade i att testa nya tjänsteidéer om NFV-miljöer. I detta sammanhang har Telefónica och IMDEA Networks Institute skapat 5TONIC4, ett öppet forsknings- och innovationslaboratorium med fokus på 5G-teknik. Baserat i Madrid (Spanien) har detta laboratorium ett brett utbud av teknik tillgänglig för forskare och partners för att öka utvecklingen och valideringen av 5G-tjänster. I synnerhet har detta laboratorium en experimentell NFV-plattform där utvecklare kan distribuera och testa sina nya NFV-baserade applikationer och tjänster över på ett ETSI-kompatibelt NFV-ekosystem5. Experimentella slutsatser om designval och teknikförslag kan därför härledas i en realistisk mycket mer flexibel miljö än produktionsnätverk. Den här plattformen har utformats för att stödja experiment aktiviteter på flera externa platser, som kan vara flexibelt sammankopplade med 5TONIC med hjälp av ett väldefinierat protokoll.
Den tekniska lösningen som antagits för 5TONIC NFV-ekosystemet beaktar användningen av en enda NFV-orchestrator, implementerad med hjälp av ETSI-värd Open Source MANO (OSM) programvara6. Detta är den del som ansvarar för att hantera och samordna livscykeln för nätverkstjänster (NS). Dessa tjänster kan byggas som en sammansättning av virtualiserade nätverks-/vertikala funktioner (VNF), som kan distribueras på någon av de platser som är integrerade på NFV-plattformen. Utformningen av 5TONIC NFV-ekosystemet har gjorts inom ramen för H2020 5GINFIRE-projektet7,8, där plattformen användes för att stödja genomförandet av mer än 25 experiment, utvalda genom en konkurrenskraftig öppen samtalsprocess, över åtta vertikala specifika experimentella infrastrukturer i Europa och en i Brasilien, den senare ansluten via en transoceanisk länk. Dessutom utnyttjades plattformen för att bygga en distribuerad NFV-testbädd på nationell nivå, i Spanien, som stöder experimentaktiviteter inom det spanska 5GCity-projektet9,10. På senare tid har ytterligare en brasiliansk webbplats integrerats i plattformen för att stödja gemensamma demonstrationsåtgärder inom ramen för ett forsknings- och innovationssamarbete som upprättats mellan Brasilien och Europa (dvs. 5GRANGE-projektet11,12). Sist men inte minst har infrastrukturen använts för att stödja tredjepartsexperiment inom ramen för 5G-VINNI-projektet13,14. Den geografiska fördelningen av NFV-plattformen kan ses i figur 1.
Intresserade organisationer som är värdar för sin egen NFV-infrastruktur kan flexibelt ansluta sig till 5TONIC NFV-ekosystemet, under förutsättning att 5TONIC Steering Board godkänner, blir testbäddsleverantörer inom det distribuerade ekosystemet och deltar i gemensamma experiment- och demonstrationsverksamheter. För detta ändamål måste de ha en VIM (Virtual Infrastructure Manager) som är kompatibel med OSM-programvarustacken. 5TONIC NFV orchestrator kan interagera med VIM:erna på de platser som är involverade i en viss tjänstdistribution, samordna tilldelningen och installationen av de dator-, lagrings- och nätverksresurser som behövs för instansiering och sammankoppling av de virtuella nätverk som utgör en nätverkstjänst och kontrollera dess livscykel, från dess ombordstigning till dess slutliga avveckling.
För att hantera utbytet av kontroll och datatrafik inom alla sammankopplade platser använder 5TONIC NFV-ekosystemet en överlagringsnätverksarkitektur baserad på Virtuella privata nätverk (VPN). Den här metoden ger säker PKI-baserad åtkomst till de externa platser som är integrerade i 5TONIC-ekosystemet, vilket möjliggör utbyte av NFV-kontrollinformation mellan OSM-programvarustacken och de olika VIMs som distribueras över testbäddarna, samt utbyte av information som krävs för att hantera och konfigurera alla virtuella nätverk. Dessutom stöder detta överläggsnätverk spridning av datatrafik mellan virtuella referensnätverk som distribueras på olika platser.
I detta sammanhang beskriver detta dokument protokollet som är utformat för att införliva en extern plats i ett NFV-ekosystem. Protokollet förutsätter att ekosystemet styrs av en enda NFV orchestrator, installerad på en central plats, och externa platser har en VIM-lösning som är kompatibel med orchestrator-programvarustacken. Det föreslagna protokollet gör det möjligt att öka portföljen av resurser i det experimentella ekosystemet, med flexibel integrering av NFV-anläggningar och vertikalspecifik infrastruktur. Detta gör det möjligt att skapa en distribuerad MANO-plattform som kan testa och validera nya nätverk och vertikala tjänster på flera platser, under kontroll av en enda NFV-orchestrator. För att illustrera protokollets inre funktion kommer processen att exemplifieras genom att lägga till en extern NFV-plats till det nuvarande 5TONIC NFV-ekosystemet, som beskriver de nödvändiga komponenterna på den externa platsen och 5TONIC, samt alla steg som ska vidtas under integrationsprocessen. Figur 2 ger en översikt över målet med integrationen, med den nya NFV-baserade testbädden kopplad till 5TONIC-plattformen varifrån nätverkstjänster kan distribueras, genom VPN-anslutningar mellan den centrala platsen och resten av den externa infrastrukturen.
För att visa protokollets effektivitet kommer dessutom införandet av en enkel vertikal tjänst att visas med hjälp av 5TONIC-ekosystemet och en extern plats med NFV-kapabla små obemannade luftfarkoster (SUV). Utformningen av den vertikala tjänsten har inspirerats av ett experiment som presenteras i Vidal et al.9, som har förenklats för illustrationsändamålen i detta dokument. I figur 3 beskrivs tjänsten, som syftar till att stödja smart jordbruksverksamhet i ett avlägset område. Tjänsten betraktar en smart leverantör av jordbrukstjänster som använder stadsjeepar för att samla in och sprida data som produceras av meteorologiska sensorer spridda över ett odlingsfält. För enkelhetens skull tar experimentet som presenteras i papperet hänsyn till en enda SUAV och en sensor, som kan ge temperatur-, fuktighets- och tryckmätningar. I experimentet är den externa NFV-platsen värd för en Wi-Fi-åtkomstpunkt som distribueras som VNF över SUAV. Denna VNF erbjuder nätverksåtkomstanslutning till sensorn och vidarebefordrar de avkännade data mot en gateway-funktion. Den senare distribueras som en VNF på en markutrustning (en mini-ITX-dator). Spridningen av data från sensorn till gatewayfunktionen följer en publicerings-/prenumerationsmetod baserad på MQTT-protokollet (Message Queuing Telemetry Transport)nr 15. Gateway-funktionen bearbetar och sprider sedan data mot en IoT-server (Internet-of-Things), som görs tillgänglig som en VNF på den centrala platsen för NFV-ekosystemet, baserat på Mainflux16 öppen källkodsplattform. Slutligen förutsätter scenariot ett avlägset område där Internetanslutning tillhandahålls av ett mobilt icke-3GPP-åtkomstnätverk. Därför innehåller tjänsten ytterligare två virtuella nr:er: 1) en VNF-åtkomstrouter, som implementerar protokollstacken för användarplan för en 3GPP-användarutrustning ansluten till ett icke-3GPP-åtkomstnätverk17; och 2) En baslinjeimplementering av ett 5G-stomnät som stöder vidarebefordran av information mellan åtkomstroutern och virtuella IoT-server-nätverk. I detta syfte tillhandahåller VNF-kärnan i 5G-kärnan en förenklad implementering av användarplanet för en icke-3GPP-interworking-funktion och en användarplanfunktion, enligt definitionen i 3GPP17.
Slutligen representerar figur 4 de mest relevanta processerna under utarbetandet av protokollet och belyser deras logiska sammanlänkningar och de enheter som ansvarar för deras genomförande.
En av de viktigaste aspekterna av det tidigare beskrivna protokollet är dess enastående flexibilitet att införliva nya beräkningsinfrastrukturer i ett NFV-ekosystem, oavsett deras fördelning när det gäller geografisk plats (så länge bandbredd och svarstid för nätverkskommunikationen med fjärrplatser stöder det). Detta är möjligt genom en VPN-baserad nätverksarkitektur för överlägg, som gör det möjligt att upprätta en virtuell länk för att ansluta fjärrplatser till de centrala lokalerna i NFV-ekosystemet. Detta tillvägagångssätt gör det möjligt att tillhandahålla en effektiv och säker kanal för att stödja NFV och datakommunikation mellan platser i ett NFV-ekosystem, vilket minskar sannolikheten för att externa parter får tillgång till och/eller ändrar känslig information om NFV-orkestreringsprocesser och data från distribuerade tjänster. I det här sammanhanget beskriver protokollet också en specifik metod för att säkert dela VPN-autentiseringsuppgifterna med de externa webbplatser som möjliggör integrering av nya infrastrukturer. Protokollet har exemplifierats med hjälp av NFV-ekosystemet som gjorts tillgängligt på 5TONIC av Universidad Carlos III de Madrid, Telefónica och IMDEA Networks Institute, även om det är generiskt att användas i andra NFV-miljöer som uppfyller de tidigare krav som nämns i steg 1 i detta protokoll.
Dessutom är det värt att betona det exklusiva användningen av verktyg och programvara med öppen källkod för protokollimplementering. Trots de potentiellt fördelaktiga funktioner som skulle kunna erbjudas av olika proprietära lösningar (t.ex. Fortinet35)har användningen av utveckling med öppen källkod underlättat integrationen av alla element som omfattas av protokollet på grund av deras inneboende egenskaper, såsom kostnadseffektivitet, ett omfattande programvarustöd från öppen källkod och en hög grad av tillförlitlighet. Bara för att nämna några av dem. Dessutom kan användningen av teknik med öppen källkod också främja synergieffekter mellan komponenter av liknande karaktär. För att till exempel övervaka VPN-anslutningsstatusen för de klienter som använder plattformen kan VPN-tjänsten som implementeras i hela protokollet förlita sig på det öppna vpn-övervakningsverktyget36 (ett python-baserat övervakningsverktyg som kan samverka med OpenVPN-servrar).
Å andra sidan tar protokollspecifikationen hänsyn till instansiering av nätverkstjänster på olika platser för valideringsändamål. I detta avseende är det viktigt att betona att distributionen av tjänster på en viss plats är beroende av tillgången till beräknings-, lagrings- och nätverksresurser på platsen samt av specialiserad utrustning som kan behövas för att utföra distributionen (t.ex. NFV-aktiverade stadsjeepar). Detta är inte en begränsning av protokollet och bör beaktas av intressenter som är intresserade av att reproducera det experiment som beskrivs i detta dokument.
Det bör dessutom noteras att den tid som krävs för att genomföra utbyggnaden av nätverkstjänster i hög grad beror på flera faktorer, såsom nätverksvägen mellan orchestrator och de olika VIMs, utförandet av datakommunikation mellan VIM och dess hanterade beräkningsnoder, och även av dessa beräkningsnodernas inneboende karaktär (inte bara på grund av deras tillgängliga datorresurser. men också den teknik som ingår för att genomföra virtualiseringen av nätverksfunktioner).
Slutligen, och med tanke på den enastående prestanda som denna plattform och dess VPN-tjänst hade på de europeiska projekt och samarbetsarbeten där den hittills har använts (t.ex. 5GINFIRE, 5GRANGE eller 5GCity, som nämns i införandet av detta dokument), kommer den att betraktas som en viktig del i framväxande europeiska projekt där Universidad Carlos III de Madrid, Telefónica och IMDEA Networks Institute deltar, såsom Horizon 2020 LABYRINTH, eller nationella projekt, som TRUE-5G.
The authors have nothing to disclose.
Detta arbete stöddes delvis av det europeiska H2020 LABYRINTH-projektet (bidragsavtal H2020-MG-2019-TwoStages-861696) och av TRUE5G-projektet (PID2019-108713RB-C52PID2019-108713RB-C52 / AEI / 10.13039/501100011033) finansierat av den spanska nationella forskningsbyrån. Dessutom har Borja Nogales, Ivan Vidals och Diego R. Lopez arbete delvis fått stöd av det europeiska H2020 5G-VINNI-projektet (bidragsavtalsnummer 815279). Slutligen tackar författarna Alejandro Rodríguez García för hans stöd under förverkligandet av detta arbete.
Bebop 2 | Parrot | UAV used in the experiment to transport the RPis and thus, provide mobility to the compute units of external site. | |
BME280 Sensor | Bosch | Sensor capable of providing readings of the environmental conditions regarding temperature, barometric pressure, and humidity. | |
Commercial Intel Core Mini-ITX Computer | Logic Suppy | Computer server which hosts the OpenStack controller node (being executed as a VM) of the experiment's extternal aite. In addition, another unit of this equipment (along with the RPis) conforms the computational resources of the NFV insfrastrucure included in that site. | |
Iptables | Netfilter – Open source tool | (Software) An open source command line utility for configuring Linux kernel firewall rulset. Source-code available online: https://www.netfilter.org/projects/iptables/ | |
Lithium Battery Pack Expansion Board. Model KY68C-UK | Kuman | Battery-power supply HAT (Hardware Attached on Top) for the UAV computation units composing the NFV infrastructure of the external site. | |
MacBook Pro | Apple | Commodity laptop utilized during the experiment to obtain and gather the results as described in the manuscript. | |
Mainflux | Mainflux Labs – Open source platform | (Software) Open source Internet of Things (IoT) platform used in the experiment for implementing the virtual network function called as IoT Server VNF. In addition, this platform includes an open-source software based on Grafana which allows the visualization and formatting of the metric data. Source code available online: https://www.mainflux.com/ | |
Open Source MANO (OSM) – Release FOUR | ETSI OSM – Open source community | (Software) Management and Orchestration (MANO) software stack of the NFV system configured in the experiment. Source-code available online: https://osm.etsi.org/docs/user-guide/ | |
OpenStack – Release Ocata | OpenStack – Open source community | (Software) Open source software used for setting up both the NFV infrastrucure of the central site and the NFV infrastructure of external site within the experiment. Source-code available online: https://docs.openstack.org/ocata/install-guide-ubuntu | |
OpenVPN – Version 2.3.10 | OpenVPN – Open source community | Open source software implementing the VPN service presented in the experiment for the creation of the overlay network that will enable the operations of the NFV ecosystem (providing connectivity among all the sites comprising the ecosystem). Source-code available online: https://openvpn.net/ | |
Openvpn-monitor | Python – Open source software | (Software) Open source program based on Python code that allows the visualization of the state of the VPN service, as well as the representation of the sites that are connected at every instant. For this purpose, the program check priodically the information provided by the VPN server implemented with OpenVPN. Source-code available online: https://github.com/furlongm/openvpn-monitor | |
Paho-mqtt 1.5.0 | Python – Open source library | (Software) Open source library developed in Python code that enables the trasmission of the data read by the sensor through the use of MQTT standard Source-code available online: https://pypi.org/project/paho-mqtt/ | |
Ping | Debian – Open source tool | (Software) An open source test tool, which verifies the connectivity between two devices connected through a communications network. In addition, this tool allows to assess the network performance since it calculates the Round Trip Time (i.e., the time taken to send and received a data packet from the network). Source-code available online: https://packages.debian.org/es/sid/iputils-ping | |
Power Edge R430 | Dell | High-profile computer server which provides the computational capacity within the central site presented in the experiment. | |
Power Edge R430 | Dell | High-profile computer server in charge of hosting the virtual private network (VPN) service. Note that the computing requirements for provisioning this service are high due to the resource consumption of the encryption operations present in the service. | |
Power Edge R630 | Dell | Equipment used for hosting the virtual machine (VM) on charge of executing the MANO stack. In addition, the OpenStack controller node of the central site is also executed as a VM in this device. Note that the use of this device is not strictly needed. The operations carried out by this device could be done by a lower performance equipment due to the non-high resource specifications of the before mentioned VMs. | |
Raspberry PI. Model 3b | Raspberry Pi Foundation | Selected model of Single Board Computer (SBC ) used for providing the computational capacity to the experiment's external site. In addition, this SBC model is used during the deployment of the included realistic service for interpreting and sending the data collected by a sensor. | |
RPi.bme280 0.2.3 | Python – Open source library | (Software) Open source library developed in Python code that allows to interface the sensor Bosch BME280, and interpret the readings offered by that sensor. Source-code available online: https://pypi.org/project/RPi.bme280/ |