Rambler's Top100
Реклама
 
Блоги Алексей ШАЛАГИНОВ

Руководство по SDN и NFV (6)

  06 февраля 2018 Страница персоны

Общий оркестратор услуг EEO (End-to-End Orchestration)

Часть 1 Введение: См. здесь.

Часть 2. Архитектура: См. здесь.

Часть 3. Инфраструктура NFV (NFVI) и менеджер VIM: См. здесь.

Часть 4. Менеджер VNF (VNFM): См. здесь.

Часть 5. Дескрипторы VNF (VNFD): см. здесь.

  1. Общий оркестратор услуг EEO (End-to-End Orchestration)

Общий оркестратор EEO (End-to End Orchestrator) управляет жизненным циклом сетевых услуг, как виртуальных VNF, так и физических PNF.

Цель EEO состоит с том, чтобы организовать автоматическое предоставление услуг (provisioning) на протяжение всего цикла – от запроса на установку услуги (от операционного персонала или клиента), до автоматически исполняемого рабочего процесса, который запускает инсталляцию VNF, создает соединение и активирует услугу.

TMForum различает понятия управления услугой (Service Management) и управления ресурсами (Resource Management), а также использует термины «услуги для клиента» (customer-facing services) и «услуги для ресурсов» (resource-facing services). Управление услугой для клиента – это та услуга, которая видна конечному пользователю (клиенту). Для этой услуги необходимы операции заказа услуги, биллинга, присваивания тикета (этикетки) сбоя работы услуги, а также портал самообслуживания (где услуга заказывается), поддержка от поставщика услуги (helpdesk), и пр. Услуги для ресурсов состоят из сетевых функций или ресурсов, требуемых для доставки услуги для клиента. Управление ресурсами включает назначение полосы пропускания, управление качеством предоставления услуг QoS, обработку протоколов и пр. Согласно стандартам TMForum, EEO отвечает за управление ресурсами. Все аспекты услуги для пользователя обрабатываются системами OSS и BSS. Сетевые услуги относятся к тому, что TMForum называет «услугами для ресурсов».

Архитектура MANO (NFV Management and Orchestration), согласно ETSI NFV, содержит оркестратор NFV (NFVO). NFVO отвечает за управление жизненным циклом «сетевых услуг». В определении ETSI, «сетевая услуга» состоит из цепочки виртуальных сетевых функций VNF, и/или физических сетевых функций PNF, а также из интерфейсов между ними. Сетевая услуга может состоять либо только из VNF, либо только из PNF, либо содержать как VNF, так и PNF. Следует отметить, что доля PNF в сетевых услугах имеет тенденцию к снижению, и, в перспективе, останутся только те PNF, которые, в силу различных причин, невозможно виртуализовать.

EEO включает весь функционал оркестратора NFVO, но также имеет некоторые дополнительные функции, а именно:

  • EEO управляет комплексными услугами, включая соединения через инфраструктуру сети вне дата-центра (DCI), которая обычно состоит из физического оборудования, функции которого реализуются в виде PNF.
  • EEO выделяет ресурсы, запускает установку VNF и конфигурирует сетевые функции, чтобы активировать комплексную (end-to-end) услугу. NFVO только устанавливает VNF, но не занимается её активацией.

Чтобы понять важность операции активации, как необходимой части автоматизации процесса управления услугой, рассмотрим следующий пример. Когда, например, устанавливается услуга виртуализированного прокси-шлюза PGW (Proxy Gateway) в архитектуре подсистемы мультимедийных IP-услуг IMS (IP Multimedia Subsystem), его IP-адрес должен быть сконфигурирован в абонентской базе данных сервера HSS (Home Subscriber Server), поскольку HSS идентифицирует шлюз услуги SGW (Service Gateway), а PGW используется для подключаемого терминала пользователя UE (User Equipment). Без конфигурации адреса в HSS, PGW не получит трафик пользователя. Поскольку EEO – единственный элемент, который содержит информацию о всех ресурсах сети, требуемых для услуги, его задача – выполнить определённую конфигурацию действий, требуемых для активации услуги.

Рис. 6-1. EEO и NFVO в архитектуре NFV.

Функционал и интерфейсы

EEO обрабатывает запросы, относящиеся к услугам, от вышестоящих систем, таких как OSS, и других компонентов, отвечающих за оркестрацию услуги для пользователя. Он использует сетевой дескриптор комплексной услуги EE NSD (End-to-End Network Service Descriptor) для определения требуемых действий, в который входят аспекты рабочего процесса, поскольку действия нужно выполнять в определённом порядке. Например, перед активацией VNF, её сначала необходимо установить.

EEO выделяет сетевые ресурсы для реализации сетевых услуг. Для этого необходима высокоуровневая абстракция сетевой топологии с инвентаризацией доступных ресурсов. Например, необходимо решение, в каком из нескольких ближайших дата-центров необходимо устанавливать определенные VNF.

После установки VNF, необходимо также, при необходимости, назначить требуемые PNF и организовать соединения между ними. Только после этого EEO может сконфигурировать и активировать комплексную сетевую услугу.

Таким образом, основные функции EEO следующие:

  • Выделение и оркестрация ресурсов
  • Исполнение рабочего процесса выделения ресурсов
  • Управление топологией сети и инвентаризацией ресурсов
  • Конфигурация и активация сетевой услуги

Действия EEO определяются внешними сигналами и информацией в файлах дескриптора сетевых услуг NSD. Но часто от EEO требуется сделать выбор из нескольких опций. Поэтому, EEO действует также под административным управлением политик, устанавливаемых оператором.

Функциональная схема EEO со связями с другими функциональными блоками показана на рис. 6-1.

  • OSS/BSS – общий оркестратор EEO запускает действия по управлению жизненным циклом сетевых услуг в OSS/BSS. Интерфейс Os-Ma к OSS/BSS – проприетарный, т.е. зависит от вендорской реализации OSS/BSS.
  • NSD – содержит дескрипторы сетевых услуг, рабочих процессов, модели коннективности, скрипты предоставления (provisioning) и пр. EEO извлекает эту информацию из EE NSD через интерфейс Se-Ma.
  • VNFM – выполняет управление жизненным циклом VNF. Интерфейс Or-Vnfm запускает эти действия от EEO, т.е. он может запросить установку новой VNF.
  • VIM – запросы от VNFM к VIM могут быть направлены через EEO (интерфейс Or-Vi), таким образом, EEO может принять решение о выделении ресурсов.
  • Контроллеры SDN – через интерфейс Or-Sdnc запрашивают установку услуг коннективности. Например, EEO может запросить создание коннективности между корпоративной сетью предприятия и VNF, размещенной в дата-центре оператора.
  • VNF и PNF – для активации услуги оркестратору EEO может понадобиться конфигурация параметров VNF и PNF через интерфейсы Or-Nf. Заметим, что как для VNF, так и PNF, используется одинаковый интерфейс Or-Nf, поскольку EEO не делает различий между виртуальной или физической природой услуги. Их реализация различна, но после установки VNF, она ведёт себя так же, как и невиртуализированная функция PNF.
  • EMS – если PNF или VNF не поддерживают стандартные модели данных и протоколы конфигурации, оркестратору EEO может понадобиться взаимодействовать с EMS через проприетарный интерфейс Or-Ems.
  • Обеспечение услуг (Service Assurance) – через интерфейс Or-Sa EEO предоставляет данные об услуге для функции Service Assurance. В ответ, она может дать сигнал EEO, если сетевая функция не сработала, или работает не так, как определено в SLA.

Абстрагирование и делегирование

Общий оркестратор EEO отвечает за управление топологией сети и ресурсами. Важно отметить, что EEO не обладает знаниями о топологии глобальной сети WAN между дата-центрами или корпоративными сетями клиентов. Напротив, общая архитектура управления и администрирования опирается на разделение функциональности, где системы низшего уровня, такие как VIM, или SDN-контроллеры определённых доменов, содержат детализированную информацию о всей сети и представляют её для систем высшего уровня.

EEO получает высокоуровневый, абстрагированный вид топологии сети и ее ресурсов от SDN-контроллеров и VIM. Например, EEO может принять решение об установке VNF в определённой части дата-центра. VIM отвечает за установку определённых виртуальных машин VM на определённых серверах. Аналогично, EEO может решить установить Ethernet-канал между ИТ-системой предприятия и парой маршрутизаторов PE на границе сети оператора. Контроллер SDN WAN, соответственно, решает, какие специфические аспекты технологии инкапсуляции использовать в этом канале (например, MPLS, GRE и пр.) и через какое оптическое соединение проложить маршрут Ethernet-канала.

Для целей поиска неполадок, может понадобиться опуститься вниз на низшие уровни топологии и ресурсов. Этот процесс начинается на уровне оркестрации, но EEO при этом запрашивает более детальную информацию от систем низшего уровня.

Пример процесса запроса

Рассмотрим пример обработки процесса запроса, роли функциональных элементов по отношению к активации услуги виртуального устройства пользователя vCPE (virtual CPE) для корпоративного клиента. На рисунке 6-2 показан этот процесс.

Рис. 6-2. Пример процесса запроса, установки и предоставления услуги

Допущения:

  • Заказчик использует услугу IP VPN, которая соединяет разные площадки предприятия. Эту VPN необходимо расширить до дата-центра, где хостятся функции для услуги vCPE.
  • Цепочка услуги состоит из следующих виртуальных функций: межсетевого экрана FW (firewall), системы предотвращения вторжений IDS (Intrusion Detection System), и транслятора адресов локальной сети NAT (Network Address Translation).
  • VNF FW реализована на нескольких виртуальных машинах VM (Virtual Machines).
  • Все VNF размещены в одном дата-центре.

Порядок шагов может варьироваться, поскольку различные действия могут выполняться параллельно. Также отметим, что пример очень упрощенный и служит только для иллюстрации.

  1. Заказчик регистрируется на Web-портале. Через портал он может выбрать услуги из каталога услуг. После выбора услуги vCPE, заказчик может кастомизировать услугу по своему усмотрению.
  2. Система OSS отвечает за оркестрацию услуги для заказчика. Например, она взаимодействует с системой биллинга, чтобы зарегистрировать заказчика и его выбор услуги. OSS дает сигнал оркестратору EEO подготовить все сетевые ресурсы, необходимые для доставки услуги.
  3. EEO выбирает информацию в каталоге дескрипторов сетевых услуг NSD, ассоциированную с зарегистрированной услугой. На основе этого, EEO определяет, какие ресурсы понадобятся и решает, где разместить сетевые услуги VNF.
  4. EEO взаимодействует с VNFM и дает команду на установку требуемых VNF.
  5. Для VNF, реализуемой на многих VM, VNFM взаимодействует с SDN-контроллером дата-центра (DC SDN) для создания коннективности между VM внутри такой VNF.
  6. EEO взаимодействует с SDN-контроллером дата-центра, чтобы создать коннективность между VNF. Для услуги vCPE при этом нужно создать цепочку из VNF в нужном порядке.
  7. EEO взаимодействует с SDN-контроллером внешней сети WAN, для расширения VPN заказчика и подключается к созданной цепочке VNF внутри дата-центра.
  8. EEO предоставляет сетевые элементы, чтобы обеспечить комплексную услугу, требуемую для заказчика. Например, заказчик может выбрать определённый профиль безопасности, который требуется для межсетевого экрана. EEO должен убедиться, что именно такой профиль предоставлен для межсетевого экрана. Система IDS должна известить заказчика о об обнаруженном вторжении в его сеть. EEO должен предоставить в IDS контактную информацию (email или другое) для этого. EEO также может напрямую взаимодействовать с сетевыми функциями или сделать это через EMS.

(Продолжение см.здесь)


Источник:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.