Formålet med den beskrevne protokol er at understøtte fleksibel inkorporering af 5G-eksperimenteringsinfrastrukturer i et NFV-økosystem med flere websteder gennem en VPN-baseret overlejringsnetværksarkitektur. Desuden definerer protokollen, hvordan man validerer effektiviteten af integrationen, herunder en vertikal tjeneste på flere websteder med NFV-kompatible små luftfartøjer.
Netværksfunktionsvirtualisering (NFV) er blevet betragtet som en af de vigtigste katalysatorer for5. generation af mobilnet eller 5G. Dette paradigme gør det muligt at reducere afhængigheden af specialiseret hardware til at implementere telekommunikation og vertikale tjenester. Til dette formål er den afhængig af virtualiseringsteknikker til at blødgøre netværksfunktioner, forenkle deres udvikling og reducere implementeringstid og omkostninger. I den forbindelse har Universidad Carlos III de Madrid, Telefónica og IMDEA Networks Institute udviklet et NFV-økosystem inden for 5TONIC, et åbent netværksinnovationscenter med fokus på 5G-teknologier, der muliggør oprettelse af komplekse, tæt på reality-eksperimenter på tværs af et distribueret sæt NFV-infrastrukturer, som kan stilles til rådighed af interessenter på forskellige geografiske steder. Denne artikel præsenterer den protokol, der er blevet defineret til at indarbejde nye fjerntliggende NFV-websteder i NFV-økosystemet med flere websteder baseret på 5TONIC, der beskriver kravene til både de eksisterende og de nyligt indarbejdede infrastrukturer, deres forbindelse gennem en overlejringsnetværksarkitektur og de trin, der er nødvendige for at medtage nye websteder. Protokollen eksemplificeret gennem inkorporering af et eksternt websted til 5TONIC NFV økosystem. Derefter beskriver protokollen de bekræftelsestrin, der kræves for at validere en vellykket webstedsintegration. Disse omfatter indsættelse af en vertikal tjeneste med flere websteder ved hjælp af en ekstern NFV-infrastruktur med små ubemandede luftfartøjer (SAV’er). Dette tjener til at fremvise protokollens potentiale til at muliggøre distribuerede eksperimenter scenarier.
Indførelsen af femte generation af mobilnet (5G) har betydet en revolution af telekommunikationsindustrien siden begyndelsen af dette årti, hvilket kræver, at teleoperatørerne skal tage fat på de langt mere krævende specifikationer for de nye netværkstjenester og applikationer, der er udviklet under 5G-paraplyen1,2 . Disse nye specifikationer omfatter, men er ikke begrænset til, stigninger i datahastigheder, forbedringer af ventetiden på trådløs transmission og reduktion af driftsomkostninger. Blandt de teknologier, der udgør grundlaget for forbedringerne for denne nye generation, er Network Functions Virtualization3 (NFV) blevet en af dens vigtigste katalysatorer. NFV giver kapacitet til at blødgøre netværksfunktioner, traditionelt videresendelse på specialiseret hardware, ved hjælp af generisk-formål fysisk udstyr i stedet, såsom servercomputere i et datacenter. Med dette nye paradigme kan telekommunikationsoperatører og vertikale industrier implementere netværksfunktioner og -tjenester som et sæt softwarekomponenter og spare omkostninger i både serviceimplementering og vedligeholdelse samt lette en meget højere netværksinfrastrukturelasticitet. Denne tilgang letter eller eliminerer behovet for at bruge dedikerede (og normalt mere komplekse og mindre genanvendelige) enheder til de fleste netværks- og vertikalspecifikke funktioner og understøtter en meget højere og tættere grad af driftsautomatisering, hvilket reducerer implementerings- og vedligeholdelsesomkostningerne.
I betragtning af alle de fordele, som et NFV-miljø er i stand til at give, er det naturligt, at et stort antal relevante interessenter fra telekommunikationssektoren i stigende grad har været involveret i afprøvning af nye serviceidéer om NFV-miljøer. I den forbindelse har Telefónica og IMDEA Networks Institute oprettet 5TONIC4, et åbent forsknings- og innovationslaboratorium med fokus på 5G-teknologier. Baseret i Madrid (Spanien), dette laboratorium har en bred vifte af teknologier til rådighed for forskere og partnere til at øge udviklingen og valideringen af 5G-tjenester. Dette laboratorium har især en eksperimentel NFV-platform, hvor udviklere er i stand til at implementere og teste deres nye NFV-baserede applikationer og tjenester på et ETSI-kompatibelt NFV-økosystem5. Således kan eksperimentelle konklusioner om designvalg og teknologiforslag udledes i et realistisk meget mere fleksibelt miljø end produktionsnetværk. Denne platform er designet til at understøtte forsøgsaktiviteter på tværs af flere eksterne websteder, som kan være fleksibelt forbundet med 5TONIC ved hjælp af en veldefineret protokol.
Den tekniske løsning, der er vedtaget for 5TONIC NFV-økosystemet, overvejer udnyttelsen af en enkelt NFV-orkestervært, der implementeres ved hjælp af ETSI-hostet Open Source MANO (OSM) software6. Dette er det element, der har til ansvar for at styre og koordinere livscyklussen for netværkstjenester (NS). Disse tjenester kan bygges som en sammensætning af Virtualized Network/Vertical Functions (VNF), som kan implementeres på et hvilket som helst af de steder, der er integreret på NFV-platformen. Udformningen af 5TONIC NFV-økosystemet er udført i forbindelse med H2020 5GINFIRE-projektet7,8, hvor platformen blev brugt til at understøtte udførelsen af mere end 25 eksperimenter, udvalgt gennem en konkurrencedygtig open-call-proces, på tværs af otte vertikale specifikke eksperimentelle infrastrukturer beliggende i Europa og en i Brasilien, sidstnævnte forbundet via en transoceanisk forbindelse. Derudover blev platformen udnyttet til at bygge et distribueret NFV-testbed på nationalt plan i Spanien, der støttede forsøgsaktiviteter inden for det spanske 5GCity-projekt9,10. For nylig er et yderligere brasiliansk websted blevet integreret i platformen for at støtte fælles demonstrationsaktiviteter i forbindelse med et forsknings- og innovationssamarbejde mellem Brasilien og Europa (dvs. 5GRANGE-projektet11,12). Sidst, men ikke mindst, er infrastrukturen blevet anvendt til at støtte tredjepartsforsøg inden for rammerne af 5G-VINNI-projekt13,14. Den geografiske fordeling af NFV-platformen kan ses i figur 1.
Interesserede organisationer, der er vært for deres egen NFV-infrastruktur, kan fleksibelt oprette forbindelse til 5TONIC NFV-økosystemet, med forbehold for godkendelse fra 5TONIC Steering Board, blive testbed-udbydere inden for det distribuerede økosystem og være involveret i fælles eksperimenter og demonstrationsaktiviteter. Til dette formål skal de have en VIM (Virtual Infrastructure Manager), der er kompatibel med OSM-softwarestakken. 5TONIC NFV-orkesteratoren er i stand til at interagere med VIMs på de steder, der er involveret i en given serviceudrulning, koordinere fordelingen og opsætningen af de computer-, lagrings- og netværksressourcer, der er nødvendige for instantiering og sammenkobling af VNF’erne, der udgør en netværkstjeneste, og kontrollere dens livscyklus fra dens om bord til den endelige nedlukning.
For at styre udvekslingen af kontrol- og datatrafik inden for alle de sammenkoblede websteder gør 5TONIC NFV-økosystemet brug af en overlay-netværksarkitektur baseret på VPN (Virtual Private Networks). Denne tilgang giver sikker PKI-baseret adgang til de eksterne websteder, der er integreret i 5TONIC-økosystemet, hvilket gør det muligt at udveksle NFV-kontroloplysninger mellem OSM-softwarestakken og de forskellige VIMs, der er fordelt på testbedene, samt udveksling af oplysninger, der er nødvendige for at administrere og konfigurere alle VNF’er. Desuden understøtter dette overlejringsnetværk udbredelsen af datatrafik mellem VNF’er, der anvendes på forskellige steder.
I den forbindelse beskriver dette dokument den protokol, der er designet til at inkorporere et eksternt websted i et NFV-økosystem. Protokollen antager, at økosystemet styres af en enkelt NFV orchestrator, installeret på et centralt sted, og eksterne websteder har en VIM-løsning, der er kompatibel med orkestersoftwarestakken. Den foreslåede protokol gør det muligt at øge porteføljen af ressourcer i det eksperimentelle økosystem med fleksibel inkorporering af NFV-lokaliteter og vertikale infrastruktur. Dette gør det muligt at oprette en distribueret MANO-platform, der er i stand til at teste og validere nye netværk og vertikale tjenester på tværs af flere steder under kontrol af en enkelt NFV-orkestertor. For at illustrere protokollens indre funktion vil processen blive eksemplificeret ved at tilføje et eksternt NFV-websted til det nuværende 5TONIC NFV-økosystem, der beskriver de nødvendige komponenter på det eksterne sted og 5TONIC samt alle de skridt, der skal tages under integrationsprocessen. Figur 2 giver et overblik over formålet med integrationen, hvor den nye NFV-baserede testbed er knyttet til 5TONIC-platformen, hvorfra netværkstjenester kan implementeres, ved hjælp af VPN-forbindelser mellem det centrale sted og resten af de eksterne infrastrukturer.
For at fremvise protokollens effektivitet vil der desuden blive vist indsættelse af en simpel vertikal tjeneste ved hjælp af 5TONIC-økosystemet og et eksternt sted med NFV-kompatible små ubemandede luftfartøjer (SUAV’er). Udformningen af den vertikale service er inspireret af et eksperiment præsenteret i Vidal et al.9, som er blevet forenklet til illustrationsformål af dette papir. Figur 3 skitserer tjenesten, der har til formål at støtte intelligente landbrugsaktiviteter på et fjerntliggende område. Tjenesten betragter en smart landbrugstjenesteudbyder, der bruger SUAVs til at indsamle og formidle de data, der produceres af meteorologiske sensorer spredt over et afgrødefelt. For nemheds skyld betragter eksperimentet, der præsenteres i papiret, en enkelt SUAV og en sensor, der er i stand til at levere temperatur- og fugtigheds- og trykmålinger. I eksperimentet er det eksterne NFV-websted vært for et Wi-Fi-adgangspunkt, der er installeret som VNF over SUAV’ en. Denne VNF tilbyder netværksadgangsforbindelse til sensoren og videresender de sanse data mod en gatewayfunktion. Sidstnævnte er indsat som en VNF på et jordudstyr (en mini-ITX computer). Formidlingen af data fra sensoren til gatewayfunktionen følger en Publicer/Abonner-tilgang baseret på MQTT-protokol (Message Queuing Telemetri Transport)15. Gateway-funktionen behandler og formidler derefter dataene til en Internet-of-things (IoT)-server, som stilles til rådighed som VNF på det centrale sted for NFV-økosystemet baseret på Mainflux16 open source-platformen. Endelig forudsætter scenariet et fjernområde, hvor internetforbindelsen leveres af et mobilt ikke-3GPP-adgangsnetværk. Tjenesten omfatter derfor yderligere to VNF’er: 1) en adgangsrouter VNF, som implementerer brugerplanprotokolstakken på et 3GPP-brugerudstyr, der er tilsluttet et ikke-3GPP-adgangsnetværk17; og 2) en baseline implementering af et 5G-kernenetværk, der understøtter videresendelse af oplysninger mellem adgangsrouteren og IoT-serverens VNF’er. Til dette formål giver 5G-kernen VNF en forenklet implementering af brugerplanet for en ikke-3GPP-interworking-funktion og en brugerplanfunktion som defineret af 3GPP17.
Endelig repræsenterer figur 4 de mest relevante processer, der er involveret i forbindelse med udviklingen af protokollen, og fremhæver deres logiske sammenkoblinger og de enheder, der er ansvarlige for deres gennemførelse.
Et af de vigtigste aspekter af den tidligere beskrevne protokol er dens enestående fleksibilitet til at indarbejde nye beregningsinfrastrukturer i et NFV-økosystem, uanset deres fordeling med hensyn til geografisk placering (så længe båndbredde og ventetid af netværkskommunikation med fjerntliggende websteder understøtter det). Dette er muligt gennem en VPN-baseret overlejring netværksarkitektur, som gør det muligt at etablere et virtuelt link til at forbinde fjerntliggende steder til de centrale lokaler i NFV økosystemet. Denne tilgang gør det muligt at tilvejebringe en effektiv og sikker kanal til støtte for NFV og datakommunikation mellem steder i et NFV-økosystem, hvilket reducerer sandsynligheden for, at eksterne parter får adgang til og/eller ændrer følsomme oplysninger om NFV-orkestreringsprocesser og data fra udrullede tjenester. I denne sammenhæng beskriver protokollen også en specifik metode til sikkert at dele VPN-legitimationsoplysningerne med de eksterne websteder, der muliggør integration af nye infrastrukturer. Protokollen er blevet eksemplificeret ved hjælp af NFV økosystem stillet til rådighed på 5TONIC af Universidad Carlos III de Madrid, Telefónica, og IMDEA Networks Institute, selv om det er generisk, der skal anvendes i andre NFV miljøer opfylder de tidligere forudsætninger, der er nævnt i trin 1 i denne protokol.
Derudover er det værd at understrege den eksklusive udnyttelse af open source-værktøjer og software til protokolimplementering. På trods af de potentielt gavnlige funktionaliteter, der kunne tilbydes af forskellige proprietære løsninger (f.eks. Fortinet35),har brugen af open source-udviklinger lettet integrationen af alle elementer, der er omfattet af protokollen på grund af deres iboende egenskaber såsom omkostningseffektivitet, en omfattende softwaresupport fra open source-samfundet og en høj grad af pålidelighed bare for at nævne nogle få af dem. Desuden kan udnyttelsen af open source-teknologier også fremme synergier mellem komponenter af lignende art. For eksempel, for at overvåge VPN-forbindelsesstatus for de klienter, der bruger platformen, kunne VPN-tjenesten implementeret i hele protokollen stole på open-vpn-skærmværktøjet36 (et python-baseret overvågningsværktøj, der er i stand til at fungere sammen med OpenVPN-servere).
På den anden side overvejer protokolspecifikationen instantiering af netværkstjenester på tværs af forskellige websteder til valideringsformål. I den forbindelse er det vigtigt at understrege, at udrulningen af tjenester på et givet websted er betinget af tilgængeligheden af beregnings-, lager- og netværksressourcer på stedet samt af specialiseret udstyr, der kan være nødvendigt for at udføre udrulningen (f.eks. NFV-aktiverede SUAV’er). Dette er ikke en begrænsning af protokollen og bør tages i betragtning af interessenter, der er interesserede i at gengive det eksperiment, der er beskrevet i dette dokument.
Det skal desuden bemærkes, at den tid, det tager at gennemføre udrulningen af nettjenester, i høj grad afhænger af flere faktorer såsom netværksvejen mellem orkesteret og de forskellige VIMs, udførelsen af datakommunikation mellem VIM og dets forvaltede beregningsknudepunkter og også af disse beregningsknudepunkters iboende karakter (ikke kun på grund af deres tilgængelige computerressourcer, men også de teknologier, der er indarbejdet til at udføre virtualisering af netværksfunktioner).
Endelig vil den i betragtning af den fremragende ydeevne, som denne platform og dens VPN-tjeneste havde på de europæiske projekter og samarbejdsværker, hvor den hidtil er blevet anvendt (f.eks. 5GINFIRE, 5GRANGE eller 5GCity, der er nævnt i indførelsen af dette dokument), blive betragtet som et vigtigt element i nye europæiske projekter, hvor Universidad Carlos III de Madrid, Telefónica og IMDEA Networks Institute deltager, såsom Horizon 2020 LABYRINTH, eller nationale projekter som TRUE-5G.
The authors have nothing to disclose.
Dette arbejde blev delvist støttet af det europæiske H2020 LABYRINTH-projekt (tilskudsaftale H2020-MG-2019-TwoStages-861696) og af TRUE5G-projektet (PID2019-108713RB-C52PID2019-108713RB-C52 / AEI / 10.13039/501100011033) finansieret af det spanske nationale forskningsagentur. Derudover er borja Nogales’, Ivan Vidals og Diego R. Lopez’ arbejde delvist blevet støttet af det europæiske H2020 5G-VINNI-projekt (tilskudsaftalenummer 815279). Endelig takker forfatterne Alejandro Rodríguez García for hans støtte under realiseringen af dette arbejde.
Bebop 2 | Parrot | UAV used in the experiment to transport the RPis and thus, provide mobility to the compute units of external site. | |
BME280 Sensor | Bosch | Sensor capable of providing readings of the environmental conditions regarding temperature, barometric pressure, and humidity. | |
Commercial Intel Core Mini-ITX Computer | Logic Suppy | Computer server which hosts the OpenStack controller node (being executed as a VM) of the experiment's extternal aite. In addition, another unit of this equipment (along with the RPis) conforms the computational resources of the NFV insfrastrucure included in that site. | |
Iptables | Netfilter – Open source tool | (Software) An open source command line utility for configuring Linux kernel firewall rulset. Source-code available online: https://www.netfilter.org/projects/iptables/ | |
Lithium Battery Pack Expansion Board. Model KY68C-UK | Kuman | Battery-power supply HAT (Hardware Attached on Top) for the UAV computation units composing the NFV infrastructure of the external site. | |
MacBook Pro | Apple | Commodity laptop utilized during the experiment to obtain and gather the results as described in the manuscript. | |
Mainflux | Mainflux Labs – Open source platform | (Software) Open source Internet of Things (IoT) platform used in the experiment for implementing the virtual network function called as IoT Server VNF. In addition, this platform includes an open-source software based on Grafana which allows the visualization and formatting of the metric data. Source code available online: https://www.mainflux.com/ | |
Open Source MANO (OSM) – Release FOUR | ETSI OSM – Open source community | (Software) Management and Orchestration (MANO) software stack of the NFV system configured in the experiment. Source-code available online: https://osm.etsi.org/docs/user-guide/ | |
OpenStack – Release Ocata | OpenStack – Open source community | (Software) Open source software used for setting up both the NFV infrastrucure of the central site and the NFV infrastructure of external site within the experiment. Source-code available online: https://docs.openstack.org/ocata/install-guide-ubuntu | |
OpenVPN – Version 2.3.10 | OpenVPN – Open source community | Open source software implementing the VPN service presented in the experiment for the creation of the overlay network that will enable the operations of the NFV ecosystem (providing connectivity among all the sites comprising the ecosystem). Source-code available online: https://openvpn.net/ | |
Openvpn-monitor | Python – Open source software | (Software) Open source program based on Python code that allows the visualization of the state of the VPN service, as well as the representation of the sites that are connected at every instant. For this purpose, the program check priodically the information provided by the VPN server implemented with OpenVPN. Source-code available online: https://github.com/furlongm/openvpn-monitor | |
Paho-mqtt 1.5.0 | Python – Open source library | (Software) Open source library developed in Python code that enables the trasmission of the data read by the sensor through the use of MQTT standard Source-code available online: https://pypi.org/project/paho-mqtt/ | |
Ping | Debian – Open source tool | (Software) An open source test tool, which verifies the connectivity between two devices connected through a communications network. In addition, this tool allows to assess the network performance since it calculates the Round Trip Time (i.e., the time taken to send and received a data packet from the network). Source-code available online: https://packages.debian.org/es/sid/iputils-ping | |
Power Edge R430 | Dell | High-profile computer server which provides the computational capacity within the central site presented in the experiment. | |
Power Edge R430 | Dell | High-profile computer server in charge of hosting the virtual private network (VPN) service. Note that the computing requirements for provisioning this service are high due to the resource consumption of the encryption operations present in the service. | |
Power Edge R630 | Dell | Equipment used for hosting the virtual machine (VM) on charge of executing the MANO stack. In addition, the OpenStack controller node of the central site is also executed as a VM in this device. Note that the use of this device is not strictly needed. The operations carried out by this device could be done by a lower performance equipment due to the non-high resource specifications of the before mentioned VMs. | |
Raspberry PI. Model 3b | Raspberry Pi Foundation | Selected model of Single Board Computer (SBC ) used for providing the computational capacity to the experiment's external site. In addition, this SBC model is used during the deployment of the included realistic service for interpreting and sending the data collected by a sensor. | |
RPi.bme280 0.2.3 | Python – Open source library | (Software) Open source library developed in Python code that allows to interface the sensor Bosch BME280, and interpret the readings offered by that sensor. Source-code available online: https://pypi.org/project/RPi.bme280/ |