Home » Articole » Articole » Afaceri » Comunicatii » Rețea definită de software (Software Defined Network, SDN) în comunicațiile 5G

Rețea definită de software (Software Defined Network, SDN) în comunicațiile 5G

postat în: Comunicatii, 5G 0

5G va fi condusă de influența software-ului asupra funcțiilor de rețea, cunoscute sub numele de rețea definită de software (software defined network, SDN) și virtualizarea funcției de rețea (network function virtualisation, NFV). Conceptul cheie care stă la baza SDN-urilor este centralizarea logică a funcțiilor de control al rețelei prin decuplarea funcționalității de control și redirecționarea pachetelor din rețea. În timp ce SDN separă planurile de control și redirecționare, NFV se concentrează în primul rând pe optimizarea serviciilor de rețea în sine. NFV completează această viziune prin virtualizarea acestor funcționalități bazate pe progresele recente în virtualizarea IT generală a serverelor și a întreprinderilor. În acest document, dispozițiile privind amenințările SDN sunt cele descrise în ENISA Thematic Landscape SDN / 5G (52).

După cum s-a menționat anterior, conceptul fundamental al SDN se bazează pe decuplarea funcționalității de control și redirecționarea pachetelor din rețea. În rețelele clasice, aceste două funcționalități erau responsabilitatea dispozitivelor de redirecționare ale rețelei. În SDN, aceste două funcționalități au fost separate în două planuri de funcționalitate: planul de control și planul de date. Separarea acestor două planuri de funcționalitate în SDN are două consecințe semnificative:

  1. reduce dificultatea în configurarea și modificarea funcțiilor de control ale rețelei, deoarece această funcționalitate nu mai are responsabilitatea dispozitivelor de redirecționare ale rețelei care tind să aibă implementări proprietare (de exemplu, sisteme de operare) și
  2. permite implementarea unor politici de control mai consistente prin intermediul unor controlere mai puține și accesibile în mod uniform.

Arhitectura tipică SDN, așa cum este descrisă de Open Networking Foundation, este prezentată în figura următoare.

5G - Software Defined Network Architecture (Zoom-in arhitectura SDN)

Elementele arhitecturii SDN sunt după cum urmează:

  • Element: Scurtă descriere
  • Controler SDN: Controlerul SDN este o entitate centralizată logic responsabilă de:
    • Traducerea cerințelor din stratul Aplicație SDN în jos în Resursele SDN și
    • Furnizarea aplicațiilor SDN cu o vedere abstractă a rețelei (care poate include statistici și evenimente).

    Controlerul SDN este „creierul” rețelei SDN. Un controler SDN gestionează controlul fluxului către switch-uri / routere „dedesubt” (prin API spre sud) și aplicațiile și logica de afaceri „deasupra” (prin API spre nord) pentru a implementa rețele inteligente (54).

  • Aplicația SDN: Aplicațiile SDN sunt programe care comunică în mod explicit, direct și programatic, cerințele de rețea și comportamentul dorit de rețea către controlerul SDN. Ar putea fi avute în vedere mai multe scenarii pentru poziția aplicațiilor SDN în cadrul arhitectural NFV, cum ar fi:
    • Hardware-ul de rețea poate fi un dispozitiv fizic care comunică cu un controler SDN, sau o soluție completă care include mai multe componente SDN, cum ar fi controlerul SDN + aplicația SDN, de exemplu;
    • VIM ar putea fi o aplicație care se interfațează cu un controler SDN în NFVI – de exemplu OpenStack Neutron ca interfață VIM cu un controler SDN în NFVI;
    • Aplicația SDN poate fi un VNF care comunică cu un controler SDN, fiind virtualizată sau nu. De exemplu, un PCRF VNF ar putea comunica cu un controler SDN pentru o anumită gestionare a politicilor pentru direcționarea traficului;
    • Aplicația SDN poate fi un manager de elemente care se interfațează cu un controler SDN pentru a colecta unele valori sau a configura unii parametri;
    • Aplicația SDN poate fi o aplicație care se interfață cu un controler SDN, de exemplu în OSS-BSS pentru definițiile de serviciu SDN.
  • Resurse SDN: Ar putea fi avute în vedere mai multe scenarii pentru localizarea efectivă a resurselor SDN:
    • router sau comutator fizic;
    • router sau comutator virtual;
    • e-switch, switch bazat pe software activat SDN într-un server NIC;
    • comutator sau router ca funcție de rețea virtuală (VNF).
  • Interfață spre nord: Interfețele SDN Northbound sunt interfețe între aplicațiile SDN și controlerele SDN și oferă de obicei vizualizări abstracte de rețea și permit exprimarea directă a comportamentului și cerințelor rețelei. Acest lucru poate apărea la orice nivel de abstractizare (latitudine) și pe diferite seturi de funcționalități (longitudine). O valoare a SDN constă în așteptarea ca aceste interfețe să fie implementate într-un mod deschis, neutru pentru furnizor și interoperabil (55).
  • Interfață spre sud: Interfața SDN Southbound este interfața definită între un controler SDN și o cale de date SDN, care oferă cel puțin:
    • control programatic al tuturor operațiunilor de expediere;
    • avertismente de capabilități;
    • raportarea statisticilor și
    • notificarea evenimentului.

    O valoare a SDN constă în așteptarea ca Southbound Interface să fie implementată într-un mod deschis, neutru pentru furnizori și interoperabil.

  • Interfață spre est-vest: Eastbound-Westbound Interface este implementată de diferitele controlere ale SDN și este utilizată pentru a facilita comunicațiile între ele (interfață controler – controler).
  • Plan de control (Control Plane, CP): Planul responsabil pentru funcționalitatea de control a rețelei. O parte din rețea care este alocată pentru a controla una sau mai multe resurse SDN. CP instruiește dispozitivele de rețea cum să trateze și să redirecționeze pachetele. Planul de control (CP) comunică cu planul de date (Data Plane, DP) al dispozitivelor folosind interfața sudică (Southbound Interface, SBI) a planului de control.
  • Planul de date (Data Plane, DP) sau Planul de redirecționare (Forwarding Plane, FP): Planul responsabil pentru funcționalitatea de transmitere a datelor din rețea. Funcționalitatea acestui plan este realizată printr-un set de dispozitive fizice de rețea (elemente de rețea).

Note

(52) ENISA Threat Landscape and Good Practice Guide for Software Defined Networks/5G https://www.enisa.europa.eu/publications/sdn-threat-landscape/at_download/fullReport, accesat în octombrie 2020.

(54) https://www.sdxcentral.com/networking/sdn/definitions/what-is-sdn-controller/, accesat în octombrie 2020.

(55) SDN Architecture Overview https://www.opennetworking.org/wp-content/uploads/2013/02/SDN-architecture-overview-1.0.pdf, accesat în octombrie 2020.

Sursa: Enisa Threat Landscape for 5G Network – Threat assessment for the fifth generation of mobile telecommunications networks (5G), November 2019. © European Union Agency for Cybersecurity (ENISA), 2019. Traducere și adaptare independente de Nicolae Sfetcu

© 2021 MultiMedia Publishing, Rețele de comunicații 5G, Volumul 1

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *