Målet med den beskrevne protokollen er å støtte fleksibel inkorporering av 5G-eksperimenteringsinfrastrukturer i et NFV-økosystem med flere nettsteder, gjennom en VPN-basert overleggsnettverksarkitektur. Videre definerer protokollen hvordan effektiviteten av integrasjonen skal valideres, inkludert en vertikal tjenestedistribusjon på flere områder med NFV-kompatible små luftfartøyer.
Network Function Virtualization (NFV) har blitt sett på som en av nøkkelaktiveringene for femtegenerasjons mobilnettverk, eller 5G. Dette paradigmet gjør det mulig å redusere avhengigheten av spesialisert maskinvare for å distribuere telekommunikasjon og vertikale tjenester. Til dette formålet er den avhengig av virtualiseringsteknikker for å myke opp nettverksfunksjoner, forenkle utviklingen og redusere distribusjonstid og kostnader. I denne sammenhengen har Universidad Carlos III de Madrid, Telefónica og IMDEA Networks Institute utviklet et NFV-økosystem inne i 5TONIC, et åpent nettverksinnovasjonssenter fokusert på 5G-teknologier, noe som muliggjør opprettelse av komplekse, nær virkelighetseksperimenteringsscenarier på tvers av et distribuert sett med NFV-infrastrukturer, som kan gjøres tilgjengelig av interessenter på forskjellige geografiske steder. Denne artikkelen presenterer protokollen som er definert for å innlemme nye eksterne NFV-områder i NFV-økosystemet med flere områder basert på 5TONIC, som beskriver kravene til både eksisterende og de nylig innlemmede infrastrukturene, tilkoblingen gjennom en overleggsnettverksarkitektur og trinnene som er nødvendige for inkludering av nye områder. Protokollen eksemplifiseres gjennom inkorporering av et eksternt nettsted til 5TONIC NFV-økosystemet. Etterpå beskriver protokollen verifiseringstrinnene som kreves for å validere en vellykket nettstedintegrasjon. Disse inkluderer distribusjon av en vertikal tjeneste på flere områder ved hjelp av en ekstern NFV-infrastruktur med små ubemannede luftfartøyer (SUAVer). Dette tjener til å vise potensialet i protokollen for å muliggjøre distribuerte eksperimenteringsscenarier.
Innføringen av femte generasjon mobilnett (5G) har antydet revolusjonering av telekommunikasjonsindustrien siden begynnelsen av tiåret, noe som krever at telekommunikasjonsoperatører adresserer de mye mer krevende spesifikasjonene til de nye nettverkstjenestene og applikasjonene utviklet under 5G-paraplyen1,2 . Disse nye spesifikasjonene inkluderer, men er ikke begrenset til, datahastighetsøkninger, forbedringer av trådløs overføringsventetid og reduksjon av driftskostnader. Blant teknologiene som utgjør grunnlaget for forbedringene for denne nye generasjonen, har Network Functions Virtualization3 (NFV) blitt en av de viktigste tilretteleggerne. NFV gir kapasitet til å softwarize nettverksfunksjoner, tradisjonelt videresending på spesialisert maskinvare, ved å bruke generisk fysisk utstyr i stedet, for eksempel serverdatamaskiner i et datasenter. Med dette nye paradigmet kan telekommunikasjonsoperatører og vertikale bransjer distribuere nettverksfunksjoner og -tjenester som et sett med programvarekomponenter, og spare kostnader i både tjenestedistribusjon og vedlikehold, samt legge til rette for en mye høyere elastisitet i nettverksinfrastrukturen. Denne tilnærmingen lindrer eller eliminerer nødvendigheten av å bruke dedikerte (og vanligvis mer komplekse og mindre gjenbrukbare) enheter for de fleste nettverks- og vertikalspesifikke funksjoner, og støtter en mye høyere og tettere grad av driftsautomatisering, og reduserer dermed distribusjons- og vedlikeholdskostnadene.
Med tanke på alle fordelene et NFV-miljø er i stand til å gi, er det naturlig at et stort antall relevante interessenter fra telekommunikasjonssektoren i økende grad har vært involvert i testing av nye tjenesteideer på NFV-miljøer. I denne sammenhengen har Telefónica og IMDEA Networks Institute opprettet 5TONIC4, et åpent forsknings- og innovasjonslaboratorium fokusert på 5G-teknologier. Basert i Madrid (Spania), har dette laboratoriet et bredt spekter av teknologier tilgjengelig for forskning og partnere for å øke utviklingen og valideringen av 5G-tjenester. Spesielt har dette laboratoriet en eksperimentell NFV-plattform der utviklere er i stand til å distribuere og teste sine nye NFV-baserte applikasjoner og tjenester over på et ETSI-kompatibelt NFV-økosystem5. Dermed kan eksperimentelle konklusjoner om designvalg og teknologiforslag utledes i et realistisk mye mer fleksibelt miljø enn produksjonsnettverk. Denne plattformen er designet for å støtte eksperimenteringsaktiviteter på tvers av flere eksterne nettsteder, som kan være fleksibelt sammenkoblet med 5TONIC ved hjelp av en veldefinert protokoll.
Den tekniske løsningen som er vedtatt for 5TONIC NFV-økosystemet, vurderer bruken av en enkelt NFV-orkestrator, implementert ved hjelp av DEN ETSI-vert Open Source MANO (OSM) programvare6. Dette er elementet som har ansvaret for å administrere og koordinere livssyklusen til Network Services (NS). Disse tjenestene kan bygges som en sammensetning av virtualiserte nettverks-/vertikale funksjoner (VNF), som kan distribueres på alle stedene som er integrert på NFV-plattformen. Utformingen av 5TONIC NFV-økosystemet er gjort i sammenheng med H2020 5GINFIRE-prosjektet7,8, der plattformen ble brukt til å støtte utførelsen av mer enn 25 eksperimenter, valgt gjennom en konkurransedyktig åpen samtaleprosess, over åtte vertikalspesifikke eksperimentelle infrastrukturer lokalisert i Europa og en i Brasil, sistnevnte koblet gjennom en transoceanic link. I tillegg ble plattformen utnyttet til å bygge en distribuert NFV-test som ble testet i nasjonal skala, i Spania, og støttet eksperimenteringsaktiviteter i det spanske 5GCity-prosjektet9,10. Mer nylig har et ekstra brasiliansk nettsted blitt integrert i plattformen, for å støtte felles demonstrasjonsaktiviteter i sammenheng med et forsknings- og innovasjonssamarbeid etablert mellom Brasil og Europa (dvs. 5GRANGE-prosjektet11,12). Sist, men ikke minst, har infrastrukturen blitt brukt til å støtte tredjepartseksperimenter i omfanget av 5G-VINNI-prosjektet13,14. Den geografiske fordelingen av NFV-plattformen kan ses i figur 1.
Interesserte organisasjoner som er vert for sin egen NFV-infrastruktur, kan fleksibelt koble seg til 5TONIC NFV-økosystemet, med forbehold om godkjenning av 5TONIC-styret, bli testbedleverandører i det distribuerte økosystemet og være involvert i felles eksperimenterings- og demonstrasjonsaktiviteter. For dette formål må de ha en VIM (Virtual Infrastructure Manager) kompatibel med OSM-programvarestakken. 5TONIC NFV-orkestratoren er i stand til å samhandle med VIM-ene på stedene som er involvert i en gitt tjenestedistribusjon, koordinere tildelingen og oppsettet av databehandlings-, lagrings- og nettverksressursene som trengs for å starte og koble sammen VNFer som utgjør en nettverkstjeneste, og kontrollere livssyklusen, fra ombordstigning til endelig dekommisjonering.
For å administrere utveksling av kontroll og datatrafikk innenfor alle sammenkoblede nettsteder, bruker 5TONIC NFV-økosystemet en overleggsnettverksarkitektur basert på virtuelle private nettverk (VPN). Denne tilnærmingen gir sikker PKI-basert tilgang til de eksterne områdene som er integrert i 5TONIC-økosystemet, slik at utveksling av NFV-kontrollinformasjon mellom OSM-programvarestakken og de forskjellige VIM-ene som distribueres på tvers av testsengene, samt utveksling av informasjon som kreves for å administrere og konfigurere alle VNFer. Videre støtter dette overleggsnettverket spredning av datatrafikk blant VNFer som distribueres på forskjellige steder.
I denne sammenhengen beskriver dette dokumentet protokollen som er utformet for å innlemme et eksternt område i et NFV-økosystem. Protokollen forutsetter at økosystemet styres av en enkelt NFV-orkestrator, installert på et sentralt sted, og eksterne nettsteder har en VIM-løsning som er kompatibel med orchestrator-programvarestakken. Den foreslåtte protokollen gjør det mulig å øke porteføljen av ressurser i det eksperimentelle økosystemet, med fleksibel innlemmelse av NFV-anlegg og vertikalspesifikke infrastrukturer. Dette gjør det mulig å opprette en distribuert MANO-plattform som er i stand til å teste og validere nye nettverk og vertikale tjenester på tvers av flere nettsteder, under kontroll av en enkelt NFV-orkestrator. For å illustrere den indre driften av protokollen, vil prosessen bli eksemplifisert ved å legge til et eksternt NFV-område i det nåværende 5TONIC NFV-økosystemet, som beskriver de nødvendige komponentene på det eksterne stedet og 5TONIC, samt alle trinnene som skal tas under integrasjonsprosessen. Figur 2 gir en oversikt over målet med integrasjonen, med den nye NFV-baserte testsengen knyttet til 5TONIC-plattformen der nettverkstjenester kan distribueres, ved hjelp av VPN-tilkoblinger mellom det sentrale nettstedet og resten av de eksterne infrastrukturene.
I tillegg, for å vise effektiviteten av protokollen, vil distribusjonen av en enkel vertikal tjeneste bli vist ved hjelp av 5TONIC økosystemet og et eksternt sted med NFV-kompatible små ubemannede luftfartøyer (SUAVs). Utformingen av den vertikale tjenesten er inspirert av et eksperiment presentert i Vidal et al.9, som er forenklet for illustrasjonsformålene til dette papiret. Figur 3 skisserer tjenesten, som tar sikte på å hjelpe smarte landbruksaktiviteter på et avsidesliggende område. Tjenesten vurderer en smart leverandør av landbrukstjenester som bruker SUAVer til å samle inn og spre dataene produsert av meteorologiske sensorer spredt over et avlingsfelt. For enkelhets skyld vurderer eksperimentet som presenteres i papiret en enkelt SUAV og en sensor, som er i stand til å gi temperatur-, fuktighets- og trykkmålinger. I eksperimentet er det eksterne NFV-nettstedet vert for et Wi-Fi-tilgangspunkt som distribueres som VNF over SUAV. Denne VNF-en tilbyr nettverkstilgangstilkobling til sensoren, og videresender de sansede dataene mot en gateway-funksjon. Sistnevnte distribueres som en VNF på et bakkeutstyr (en mini-ITX-datamaskin). Spredningen av data fra sensoren til gateway-funksjonen følger en Publish/Subscribe -tilnærming basert på MQTT-protokollen (Message Queuing Telemetry Transport)15. Gateway-funksjonen behandler og sprer deretter dataene mot en IoT-server (Internet-of-Things), som gjøres tilgjengelig som en VNF på det sentrale stedet i NFV-økosystemet, basert på Mainflux16 åpen kildekode-plattformen. Til slutt antar scenariet et eksternt område der Internett-tilkobling leveres av et mobilt ikke-3GPP-tilgangsnettverk. Derfor inkluderer tjenesten to ekstra VNFer: 1) en tilgangsruter VNF, som implementerer brukerplanprotokollstakken til et 3GPP-brukerutstyr koblet til et ikke-3GPP-tilgangsnettverk17; og 2) en grunnleggende implementering av et 5G-kjernenettverk, som støtter videresending av informasjon mellom tilgangsruteren og IoT-serverens VNFer. Til dette formål gir 5G-kjernen VNF en forenklet implementering av brukerplanet til en ikke-3GPP-interworkingfunksjon og en brukerplanfunksjon, som definert av 3GPP17.
Til slutt representerer figur 4 de mest relevante prosessene som er involvert under utviklingen av protokollen, og fremhever deres logiske forbindelser og enhetene som har ansvaret for utførelsen.
En av de viktigste aspektene ved den tidligere beskrevne protokollen er dens enestående fleksibilitet til å innlemme nye databehandlingsinfrastrukturer i et NFV-økosystem, uavhengig av distribusjon når det gjelder geografisk plassering (så lenge båndbredde og ventetid for nettverkskommunikasjonen med eksterne nettsteder støtter den). Dette er mulig gjennom en VPN-basert overleggsnettverksarkitektur, som gjør det mulig å opprette en virtuell kobling for å koble eksterne nettsteder til de sentrale lokalene til NFV-økosystemet. Denne tilnærmingen gjør det mulig for en effektiv og sikker kanal å støtte NFV og datakommunikasjon mellom nettsteder i et NFV-økosystem, noe som reduserer sannsynligheten for at eksterne parter får tilgang til og/eller endrer sensitiv informasjon om NFV-orkestreringsprosesser og data fra distribuerte tjenester. I denne sammenhengen beskriver protokollen også en spesifikk metodikk for å dele VPN-legitimasjonen sikkert med de eksterne nettstedene som vil muliggjøre integrering av nye infrastrukturer. Protokollen har blitt eksemplifisert ved hjelp av NFV-økosystemet som er gjort tilgjengelig ved 5TONIC av Universidad Carlos III de Madrid, Telefónica og IMDEA Networks Institute, selv om den er generisk å bli brukt i andre NFV-miljøer som tilfredsstiller de tidligere forutsetningene nevnt i trinn 1 i denne protokollen.
I tillegg er det verdt å understreke den eksklusive bruken av open source-verktøy og programvare for protokollimplementeringen. Til tross for de potensielt fordelaktige funksjonene som kan tilbys av forskjellige proprietære løsninger (f.eks. Fortinet35), har bruken av åpen kildekode-utvikling lagt til rette for integrering av alle elementer som omfattes av protokollen på grunn av deres iboende egenskaper som kostnadseffektivitet, en omfattende programvarestøtte levert av åpen kildekode-samfunnet, og et høyt pålitelighetsnivå, bare for å nevne noen av dem. Videre kan bruken av åpen kildekode-teknologier også fremme synergier mellom komponenter av lignende art. For eksempel, for å overvåke VPN-tilkoblingsstatusen for klientene som bruker plattformen, kan VPN-tjenesten implementert i hele protokollen stole på open-vpn-skjermverktøyet36 (et pythonbasert overvåkingsverktøy som er i stand til å interoperere med OpenVPN-servere).
På den annen side vurderer protokollspesifikasjonen forekomst av nettverkstjenester på tvers av forskjellige områder for valideringsformål. I denne forbindelse er det viktig å fremheve at distribusjon av tjenester på et gitt område er avhengig av tilgjengeligheten av databehandlings-, lagrings- og nettverksressurser på stedet, samt av spesialisert utstyr som kan være nødvendig for å utføre distribusjonen (f.eks. NFV-aktiverte SUAVer). Dette er ikke en begrensning i protokollen, og bør tas i betraktning av interessenter som er interessert i å reprodusere eksperimentet beskrevet i dette dokumentet.
Videre bør det bemerkes at tiden som kreves for å utføre distribusjonen av nettverkstjenester, avhenger sterkt av flere faktorer som nettverksbanen mellom orkestratoren og de forskjellige VIM-ene, ytelsen til datakommunikasjon mellom VIM og dens administrerte beregningsnoder, og også i den iboende karakteren av disse beregningsnodene (ikke bare på grunn av deres tilgjengelige databehandlingsressurser, men også teknologiene som er innlemmet for å utføre virtualisering av nettverksfunksjoner).
Til slutt, og gitt den enestående ytelsen som denne plattformen og VPN-tjenesten hadde på de europeiske prosjektene og samarbeidsarbeidene der den har blitt brukt så langt (f.eks. 5GINFIRE, 5GRANGE eller 5GCity, nevnt i innføringen av dette dokumentet), vil det bli ansett som et viktig element i fremvoksende europeiske prosjekter der Universidad Carlos III de Madrid, Telefónica og IMDEA Networks Institute deltar, for eksempel Horizon 2020 LABYRINTH, eller nasjonale prosjekter, som TRUE-5G.
The authors have nothing to disclose.
Dette arbeidet ble delvis støttet av det europeiske H2020 LABYRINTH-prosjektet (tilskuddsavtale H2020-MG-2019-TwoStages-861696), og av TRUE5G-prosjektet (PID2019-2108713RB-C52PID2019-108713RB-C52 / AEI / 10.13039/501100011033) finansiert av det spanske nasjonale forskningsbyrået. I tillegg har arbeidet til Borja Nogales, Ivan Vidal og Diego R. Lopez delvis blitt støttet av det europeiske H2020 5G-VINNI-prosjektet (tilskuddsavtalenummer 815279). Til slutt takker forfatterne Alejandro Rodríguez García for hans støtte under realiseringen av dette arbeidet.
Bebop 2 | Parrot | UAV used in the experiment to transport the RPis and thus, provide mobility to the compute units of external site. | |
BME280 Sensor | Bosch | Sensor capable of providing readings of the environmental conditions regarding temperature, barometric pressure, and humidity. | |
Commercial Intel Core Mini-ITX Computer | Logic Suppy | Computer server which hosts the OpenStack controller node (being executed as a VM) of the experiment's extternal aite. In addition, another unit of this equipment (along with the RPis) conforms the computational resources of the NFV insfrastrucure included in that site. | |
Iptables | Netfilter – Open source tool | (Software) An open source command line utility for configuring Linux kernel firewall rulset. Source-code available online: https://www.netfilter.org/projects/iptables/ | |
Lithium Battery Pack Expansion Board. Model KY68C-UK | Kuman | Battery-power supply HAT (Hardware Attached on Top) for the UAV computation units composing the NFV infrastructure of the external site. | |
MacBook Pro | Apple | Commodity laptop utilized during the experiment to obtain and gather the results as described in the manuscript. | |
Mainflux | Mainflux Labs – Open source platform | (Software) Open source Internet of Things (IoT) platform used in the experiment for implementing the virtual network function called as IoT Server VNF. In addition, this platform includes an open-source software based on Grafana which allows the visualization and formatting of the metric data. Source code available online: https://www.mainflux.com/ | |
Open Source MANO (OSM) – Release FOUR | ETSI OSM – Open source community | (Software) Management and Orchestration (MANO) software stack of the NFV system configured in the experiment. Source-code available online: https://osm.etsi.org/docs/user-guide/ | |
OpenStack – Release Ocata | OpenStack – Open source community | (Software) Open source software used for setting up both the NFV infrastrucure of the central site and the NFV infrastructure of external site within the experiment. Source-code available online: https://docs.openstack.org/ocata/install-guide-ubuntu | |
OpenVPN – Version 2.3.10 | OpenVPN – Open source community | Open source software implementing the VPN service presented in the experiment for the creation of the overlay network that will enable the operations of the NFV ecosystem (providing connectivity among all the sites comprising the ecosystem). Source-code available online: https://openvpn.net/ | |
Openvpn-monitor | Python – Open source software | (Software) Open source program based on Python code that allows the visualization of the state of the VPN service, as well as the representation of the sites that are connected at every instant. For this purpose, the program check priodically the information provided by the VPN server implemented with OpenVPN. Source-code available online: https://github.com/furlongm/openvpn-monitor | |
Paho-mqtt 1.5.0 | Python – Open source library | (Software) Open source library developed in Python code that enables the trasmission of the data read by the sensor through the use of MQTT standard Source-code available online: https://pypi.org/project/paho-mqtt/ | |
Ping | Debian – Open source tool | (Software) An open source test tool, which verifies the connectivity between two devices connected through a communications network. In addition, this tool allows to assess the network performance since it calculates the Round Trip Time (i.e., the time taken to send and received a data packet from the network). Source-code available online: https://packages.debian.org/es/sid/iputils-ping | |
Power Edge R430 | Dell | High-profile computer server which provides the computational capacity within the central site presented in the experiment. | |
Power Edge R430 | Dell | High-profile computer server in charge of hosting the virtual private network (VPN) service. Note that the computing requirements for provisioning this service are high due to the resource consumption of the encryption operations present in the service. | |
Power Edge R630 | Dell | Equipment used for hosting the virtual machine (VM) on charge of executing the MANO stack. In addition, the OpenStack controller node of the central site is also executed as a VM in this device. Note that the use of this device is not strictly needed. The operations carried out by this device could be done by a lower performance equipment due to the non-high resource specifications of the before mentioned VMs. | |
Raspberry PI. Model 3b | Raspberry Pi Foundation | Selected model of Single Board Computer (SBC ) used for providing the computational capacity to the experiment's external site. In addition, this SBC model is used during the deployment of the included realistic service for interpreting and sending the data collected by a sensor. | |
RPi.bme280 0.2.3 | Python – Open source library | (Software) Open source library developed in Python code that allows to interface the sensor Bosch BME280, and interpret the readings offered by that sensor. Source-code available online: https://pypi.org/project/RPi.bme280/ |