Home » Articole » Articole » Afaceri » Comunicatii » 5G: Virtualizarea funcției de rețea (Network Function Virtualisation, NFV)

5G: Virtualizarea funcției de rețea (Network Function Virtualisation, NFV)

postat în: 5G, Comunicatii 0

Virtualizarea funcției de rețea (Network Function Virtualisation, NFV) introduce un nou concept pentru furnizorii de servicii pentru a accelera implementarea de noi servicii de rețea în sprijinul veniturilor și planurilor de creștere. Se traduce prin utilizarea tehnologiilor standard de virtualizare IT aplicate implementării funcțiilor de rețea, vizând o furnizare mai rapidă de noi servicii de rețea. Cu aceasta, mai mulți furnizori au format NFV ISG în cadrul Institutului European de Standarde în Telecomunicații (ETSI). Fundația cerințelor de bază și a arhitecturii NFV a rezultat din lucrările elaborate de ETSI NFV ISG (45) (46).

Deși rețelele 5G vor fi foarte diferite în comparație cu predecesorii săi în anumite privințe (de exemplu, prin utilizarea virtualizării și a suportului pentru servicii diverse și critice non-orientate spre telecomunicații), acestea împărtășesc în continuare similitudini și vor reutiliza și extinde conceptele existente care s-au dovedit a fi de succes și sunt adoptate pe scară largă.

NFV are o interacțiune strânsă cu funcțiile de rețea virtuală (Virtual Network Functions, VNF), MANO și OSS / BSS și componentele de gestionare a securității. „Zoom-in” NFV prezentat în Figura 7 se referă la toate funcțiile relevante ale rețelei centrale și ale rețelei de acces, astfel cum sunt definite de specificația 3GPP și prezentate în zoom-urile respective.

Structura VNF a rămas aproape neschimbată. Actualizările NFV introduse constituie o evoluție a specificațiilor anterioare și se concentrează în principal pe adaptarea funcțiilor de virtualizare la diferite cerințe dictate de nevoile diferitelor componente. În același timp, acestea conțin prevederi pentru adaptarea NFV la cloud, software și tehnici de virtualizare recente, stiluri arhitecturale noi de gestionare și aspecte de operaționalizare.

De asemenea, sistemul 3GPP Network Slicing Management folosește interfețe de gestionare furnizate de NFV MANO în scopuri precum Network Slice Lifecycle Management (LCM), Virtual Network Function LCM, Performance, Fault and Configuration Management. Structura arhitecturii NFV și interfețele sale cu componentele conexe este prezentată în figura următoare.

5G - Arhitectura NFV (Zoom-in arhitectura NFV)

Elementele arhitecturii NFV sunt după cum urmează:

  • Element: Scurtă descriere
  • Sistem de asistență operațională / sistem de asistență pentru afaceri (OSS / BSS): Funcțiile OSS / BSS asigură gestionarea și orchestrarea sistemelor, inclusiv cele moștenite, și pot avea vizibilitate completă a serviciilor furnizate de funcțiile de rețea moștenite în rețeaua unui operator. Procesele acoperite de OSS / BSS includ: gestionarea rețelei, furnizarea / îndeplinirea / asigurarea serviciilor, gestionarea relației cu clienții și facturarea.
  • Funcția de rețea virtualizată (VNF): O VNF este o virtualizare a unei funcții de rețea într-o rețea moștenită non-virtualizată. ETSI GS NFV 001 oferă o listă de cazuri de utilizare și exemple de funcții de rețea țintă (NF) pentru virtualizare. Comportamentul funcțional și starea unei NF sunt în mare măsură independente dacă NF este virtualizată sau nu. Comportamentul funcțional și interfețele operaționale externe ale unei funcții de rețea fizică (PNF) și ale unei VNF sunt de așteptat să fie aceleași.
    Toate funcțiile Core și Access Network din sistemul 5G sunt subiecte potențiale ale virtualizării, în anumite scenarii de implementare.
  • Managementul elementelor (EM): Gestionarea elementelor este responsabilă de:
    • Configurarea funcțiilor de rețea furnizate de VNF.
    • Gestionarea defecțiunilor pentru funcțiile de rețea furnizate de VNF.
    • Contabilitatea utilizării funcțiilor VNF.
    • Colectarea rezultatelor măsurării performanței pentru funcțiile furnizate de VNF.
    • Managementul securității pentru funcțiile VNF.
  • Infrastructura NFV (NFVI): Infrastructura NFV este totalitatea tuturor componentelor hardware și software care creează mediul în care sunt implementate, gestionate și executate VNF-urile. Infrastructura NFV se poate întinde pe mai multe locații, adică locuri în care sunt operate NFVI-PoP. Rețeaua care oferă conectivitate între aceste locații este considerată a face parte din infrastructura NFV. Din perspectiva VNF, stratul de virtualizare și resursele hardware arată ca o singură entitate care oferă VNF resursele virtualizate dorite.
  • Resurse hardware: În NFV, resursele hardware fizice includ calculul, stocarea și rețeaua care asigură procesare, stocare și conectivitate la VNF-uri prin stratul de virtualizare (de exemplu, hipervizor). Hardware-ul de calcul este presupus a fi COTS, spre deosebire de hardware-ul construit special. Resursele de stocare pot fi diferențiate între stocarea atașată la rețea partajată (NAS) și stocarea care se află pe serverul însuși. Resursele de calcul și stocare sunt de obicei puse în comun. Resursele de rețea sunt compuse din funcții de comutare, de ex. routere și legături prin cablu sau fără fir.
  • Stratul de virtualizare și resursele virtualizate: Stratul de virtualizare abstractizează resursele hardware și decuplează software-ul VNF de hardware-ul subiacent, asigurând astfel un ciclu de viață hardware independent pentru VNF-uri. Pe scurt, stratul de virtualizare este responsabil pentru:
    • Abstractizarea și partiționarea logică a resurselor fizice, de obicei ca strat de abstractizare hardware.
    • Activarea software-ului care implementează VNF pentru a utiliza infrastructura virtualizată subiacentă.
    • Furnizarea de resurse virtualizate către VNF, astfel încât aceasta din urmă să poată fi executată.
  • Administrator de infrastructură virtualizată: Din punctul de vedere al NFV, gestionarea infrastructurii virtualizate cuprinde funcționalitățile utilizate pentru a controla și gestiona interacțiunea unei VNF cu resursele de calcul, stocare și rețea aflate sub autoritatea sa, precum și virtualizarea acestora. În conformitate cu lista resurselor hardware specificate în arhitectură, Virtualized Infrastructure Manager efectuează gestionarea resurselor și operațiunilor. Pot fi implementate mai multe instanțe Virtualized Infrastructure Manager.
  • NFV Orchestrator: NFV Orchestrator este responsabil de orchestrarea și gestionarea infrastructurii și resurselor software NFV și de realizarea serviciilor de rețea pe NFVI.
  • Manager VNF: VNF Manager este responsabil pentru gestionarea ciclului de viață VNF (de exemplu, instanțierea, actualizarea, interogarea, scalarea și terminarea). Pot fi implementați mai mulți manageri VNF; un Manager VNF poate fi implementat pentru fiecare VNF sau un Manager VNF poate deservi mai multe VNF.
  • Os-Ma-nfvo: Acest punct de referință este utilizat pentru schimburi între OSS / BSS și NFV Orchestrator și acceptă următoarele:
    • Descriptorul serviciului de rețea și gestionarea pachetelor VNF;
    • Managementul ciclului de viață al instanței Serviciului de rețea;
    • Gestionarea ciclului de viață VNF;
    • Managementul și / sau aplicarea politicilor pentru instanțele serviciului de rețea, instanțele VNF și resursele NFVI;
    • Interogarea informațiilor relevante despre instanța serviciului de rețea și instanța VNF din OSS / BSS;
    • Transmiterea de evenimente, înregistrări de contabilitate și utilizare și rezultate ale măsurării performanței cu privire la instanțele de serviciu de rețea, instanțele VNF și resursele NFVI către OSS / BSS, precum și informații despre asocierile dintre aceste instanțe și resursele NFVI.
  • Ve-Vnfm-em: Acest punct de referință este utilizat pentru schimburi între EM și VNF Manager și acceptă următoarele: Instanțare VNF / Interogare instanță VNF / Actualizare instanță VNF / Scalare instanță VNF out-in și up-down / Terminare instanță VNF / Redirecționarea configurației și evenimentelor de la EM la VNFM / Redirecționarea configurației și evenimentelor privind VNF de la VNFM la EM.
    NOTĂ: Acest punct de referință este utilizat numai dacă EM este conștient de virtualizare.
  • Ve-Vnfm-vnf: Acest punct de referință este utilizat pentru schimburi între VNF și VNF Manager și acceptă următoarele: Instanțare VNF / Interogare instanță VNF / Actualizare instanță VNF / Scalare instanță VNF out-in și up-down / Terminare instanță VNF / Redirecționarea configurației și evenimentelor de la VNF la VNFM / Redirecționarea configurației și evenimentelor referitoare la VNF, de la VNFM la VNF / Verificarea faptului că VNF este încă în viață / funcțional.
  • NFVI – Administrator de infrastructură virtualizată (Nf-Vi): Acest punct de referință este utilizat pentru: Alocarea specifică a resurselor virtualizate ca răspuns la solicitările de alocare a resurselor / Redirecționarea informațiilor de stare a resurselor virtualizate / Configurarea resurselor hardware și schimbul de informații de stare (de exemplu, evenimente).
  • Manager de securitate NFV (NSM): NSM este blocul funcțional logic pentru gestionarea generală a securității, de ex. în numele serviciilor de rețea. În cooperare cu blocurile MANO dedicate gestionării rețelei virtualizate, NSM bazată pe politici este specializată în gestionarea securității unui serviciu de rețea pe parcursul întregului său ciclu de viață. Acesta acoperă următoarele funcționalități:
    • Planificarea politicii de securitate proiectează și optimizează politicile de securitate pentru ținte specifice de protecție (de exemplu, servicii de rețea);
    • Aplicarea și validarea politicii de securitate automatizează implementarea și acceptă gestionarea ciclului de viață al funcțiilor de securitate definite în faza de proiectare, apoi configurează politicile de securitate pentru funcțiile de securitate. În plus, pe durata de viață a unui serviciu de rețea, validarea și reconfigurarea / remedierea politicilor de securitate asociate sunt acceptate, tot în mod automat;
    • NFVI Security Manager (ISM) – vezi mai jos.
  • Manager de securitate NFVI (ISM): NFVI Security Manager este funcția logică dedicată gestionării securității în stratul NFVI. Construiește și gestionează securitatea în NFVI pentru a sprijini cererile NSM pentru gestionarea securității serviciilor de rețea în stratul superior.
  • Manager de elemente de securitate (SEM): SEM se referă la Element Manager care gestionează funcțiile de securitate.
  • Funcția de securitate virtuală (VSF): Acest element este un tip special de VNF care rulează deasupra NFVI cu funcționalități de securitate personalizate (de ex. Firewall, IDS / IPS, funcții de monitorizare a securității virtualizate precum vFEP, vTap). VSF-urile sunt necesare în principal pentru a proteja celelalte VNF-uri, care constituie un serviciu de rețea. VSF este gestionat fie de VNFM dedicat, fie de VNFM generic în ceea ce privește ciclul său de viață.
  • Funcția de securitate bazată pe NFVI (ISF): Acest element este o funcție de securitate furnizată de infrastructura NFV. Include dispozitive de securitate virtualizate sau caracteristici de securitate software (de exemplu, firewall-uri bazate pe hipervizor) și dispozitive / module / caracteristici de securitate bazate pe hardware (de exemplu, module de securitate hardware, acceleratoare criptografice sau module de platformă de încredere).
  • Funcția de securitate fizică (PSF): Acest element este o funcție de securitate realizată în mod convențional în partea fizică a rețelei hibride. Chiar dacă o rețea de telecomunicații este virtualizată, sunt încă necesare PSF-uri suplimentare, de exemplu pentru a proteja infrastructura NFV (și în mod inerent, serviciile de rețea care rulează în partea de sus) în ansamblu. PSF face parte din rețeaua tradițională non-virtualizată și nu este întreținut de furnizorul NFVI, prin urmare este gestionat de SEM în loc de VIM.
  • NFVI – Administrator de infrastructură virtualizat (NF-Vi): Acest punct de referință este utilizat pentru: alocarea specifică a resurselor virtualizate ca răspuns la solicitările de alocare a resurselor / Redirecționarea informațiilor de stare a resurselor virtualizate / Configurarea resurselor hardware și schimbul de informații de stare (de exemplu, evenimente).

Note

(45) https://www.etsi.org/technologies/nfv, accessed October 2020.

(46) https://www.sdxcentral.com/networking/nfv, accessed October 2020.

Sursa: Enisa Threat Landscape for 5G Network – Threat assessment for the fifth generation of mobile telecommunications networks (5G), November 2019. © European Union Agency for Cybersecurity (ENISA), 2019. Traducere și adaptare independente de Nicolae Sfetcu

© 2021 MultiMedia Publishing, Rețele de comunicații 5G, Volumul 1

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *