HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG

TIỂU LUẬN MƠN HỌC
BÁO CÁO MÔN BÁO HIỆU VÀ ĐIỀU KHỂN KẾT NỐI
ĐỀ TÀI: ẢO HÓA CÁC CHỨC NĂNG MẠNG NFV

Giảng Viên : HỒNG TRỌNG MINH
SV thực hiện :
Đỗ Hồng Anh - B18DCVT008
Bùi Nhật Anh Quân- B18DCVT336
Nguyễn Tiến Đạt– B18DCVT088

Hà Nội – Năm 2021


Mục Lục

LỜI NÓI ĐẦU................................................................................................................................................. 2
I. Thực trạng hạ tầng mạng hiện nay............................................................................................... 3
1. Thực trạng hạ tầng mạng.............................................................................................................. 3
2. Cách giải quyết.................................................................................................................................... 6
II. Công nghệ NFV....................................................................................................................................... 7
III. Kiến trúc NFV................................................................................................................................... 10
1. Tổng quan kiến trúc NFV........................................................................................................... 10
2. Các hàm chức năng mạng đã được ảo hóa (Virtualised Network Function
–
VNF) :............................................................................................................................................................ 12
a. Tổng quan VNF............................................................................................................................ 12
b. Kiến trúc của VNF...................................................................................................................... 14
3. Khối hạ tầng ảo hóa chức năng mạng (Network Functions Virtualisation
Infrastructure – NFVI)......................................................................................................................... 15

a. Miền tính tốn (Compute Domain).................................................................................... 16
b. Miền ảo hóa (Hypervisor Domain)..................................................................................... 17
c. Miền hạ tầng mạng (Infrastructure Network Domain)........................................... 18
4. Khối điều phối và quản lý (NFV Manage and Orchestrate – NFV M&O).........18
a. Tổng quan....................................................................................................................................... 18
b. Kiến trúc của MANO................................................................................................................ 20
IV.

Vai trò NFV trong hạ tầng mạng hiện nay của nước ta................................................ 22

KẾT LUẬN..................................................................................................................................................... 24

LỜI NÓI ĐẦU
2


Báo hiệu và kết nối là một trong những môn học cực kì quan trọng nằm trong chương
trình đạo tạo của Học viện Cơng nghệ Bưu chính Viễn thơng đối với học sinh khoa Điện
tử-Viễn thông. Với sự dẫn dắt và hướng dẫn của thầy giáo phụ trách bộ môn Hồng Trọng
Minh, nhóm chúng em xin lựa chọn đề tài: Ảo hóa các chức năng của mạng NFV. Đây là
một chủ đề cực kì thú vị và với sự phát triển cực kì phát triển của ngành cơng nghệ Việt
Nam nói riêng cũng như ngành cơng nghệ tồn cầu nói chung và vì thế, việc lựa chọn đề
tài này là một sự thử thách cũng như một cơ hội để nhóm sinh viên chúng em nắm được
những kiến thức cơ bản về NFV và những thông tin khác. Lần đầu tiên tìm kiếm và xây
dựng nội dung về chủ đề này, sẽ khơng tránh khỏi những sai sót, nhóm sinh viên bọn em
xin kính mong thầy bỏ qua. Xin cảm ơn thầy Hồng Trọng Minh vì đã có những bài giảng
bổ ích cùng sự chia sẻ thực tế về các vấn đề chun mơn để bọn em có kinh nghiệm hơn
trong quá trình học tập tại đây.

I.


Thực trạng hạ tầng mạng hiện nay
1.

Thực trạng hạ tầng mạng

Trong thời đại hiện nay, chúng ta đang chứng kiến sự ra đời của hàng loạt các công nghệ
mới như mạng di động 5G, Internet của vạn vật (Internet of Things), điện toán đám
3


mây (Cloud Computing), thực tại ảo (Virtual Reality)… Bên cạnh đó, việc mở rộng hoạt
động kinh doanh của các doanh nghiệp Internet và viễn thông dẫn đến nhu cầu về băng
thông, chất lượng đường truyền và quản lý luồng dữ liệu tăng lên theo cấp số nhân. Sau
đây là một số dự đốn về hiện trạng mạng tồn cầu trong giai đoạn 2015 – 2020:
●

Mức độ sử dụng Internet sẽ tăng từ mức 10GB/người/tháng vào năm 2015 lên

đến 25GB/người/tháng vào năm 2020. Kéo theo đó, lưu lượng Internet tồn cầu có
thể sẽ bước qua mốc zettabyte (1 zettabyte = 1 tỷ terabyte) và có thể sẽ đạt đến
mức
2.3 zetabyte vào năm 2020.
●

Lưu lượng dữ liệu của các thiết bị không dây và điện thoại di động sẽ chiếm

đến gần 2/3 tổng lưu lượng Internet toàn cầu vào năm 2020.
●


Tốc độ Internet băng thông rộng sẽ tăng gần như gấp đôi vào năm 2020 (từ

mức 24.7 Mbps vào năm 2015 và đạt mức 47.7Mbps năm 2020).
Tại Việt Nam, vào nửa đầu năm 2017, Viettel cũng đã bắt đầu triển khai rộng rãi hệ
thống mạng 4G tại Việt Nam. Việc này đặt ra một bài toán phức tạp về việc xây dựng lại
hạ tầng phần cứng mạng bên dưới để đáp ứng các nhu cầu mới.
Qua những số liệu trên, ta có thể thấy xu hướng phát triển vũ bão của Internet nhằm
đón đầu thời đại Cách Mạng Cơng Nghiệp 4.0 đã và đang diễn ra. Nhu cầu phải luôn
không ngừng cải thiện hạ tầng mạng (cả chất lẫn lượng) là một nhu cầu thiết yếu khơng
chỉ ở thế giới mà cịn ở Việt Nam. Điều này đặt ra cho các nhà cung cấp dịch vụ mạng
(Network Service Provider) áp lực phải luôn không ngừng mở rộng qui mô cũng như
nâng cao chất lượng dịch vụ truyền dẫn. Thế nhưng đây lại không phải là một vấn đề đơn
giản, cách làm phổ biến hiện tại của các nhà cung cấp dịch vụ viễn thông hiện tại đa phần
là mua sắm thêm các thiết bị phần cứng chuyên dụng cho mỗi một dịch vụ mạng mới.
Cách tiếp cận này hiện đang bộc lộ nhiều bất cập.
Đi vào thực tế, ta có thể nhận thấy rằng đa phần những hệ thống mạng hiện tại đều sử
dụng thiết bị chuyên dụng của các hãng như Cisco hay Juniper,… Tuy nhiên, những hệ
thống này lại có các khuyết điểm như: giá thành thiết bị đắt đỏ, khó quản lý tập trung,
4


kém tương thích với các hệ thống của hãng khác, tốc độ cập nhật phần mềm chậm, giấy
phép sử dụng phần mềm thường ngắn… Một điểm cần lưu ý là với những thiết bị mạng
truyền thống của các hãng này thì việc triển khai một dịch vụ mới, một chức năng mới tốn
kém rất nhiều cả về thời gian lẫn tiền bạc. Ta có thể điểm sơ qua quy trình khởi tạo một
dịch vụ mạng hiện nay, gồm những bước sau: xác định nhu cầu, thiết kế, lắp đặt thiết bị
mạng, đấu nối dây, cấu hình dịch vụ, kiểm thử và cuối cùng mới là đưa vào vận hành.
Thông thường, với mỗi một quy trình như vậy có thể phải cần tới vài ngày hay vài tuần
để đưa hệ thống mới vào hoạt động. Trong khi đó, mỗi một dự án lại có các u cầu riêng,
địi hỏi những loại thiết bị chuyên dụng khác nhau. Với một quy trình dài dịng và nhiêu

khê như vậy sẽ làm lãng phí rất nhiều thời gian và nhân lực cho mỗi dự án mới, khách
hàng mới. Đặc biệt là có những dự án có thời gian sử dụng ngắn từ vài tháng đến chỉ vài
ngày hoặc thậm chí là vài giờ thì việc triển khai dịch vụ theo mơ hình truyền thống là vơ
cùng lãng phí và tốn thời gian.
Đây là những khuyết điểm không thể chấp nhận trong môi trường công nghệ thông tin
hiện nay bởi nhu cầu của từng khách hàng hiện tại là rất đa dạng và đặc thù. Mỗi một
giây chậm trễ đều lãng phí tiền bạc và nguồn lực của công ty mà quan trọng hơn là đánh
mất sự tín nhiệm của người dùng. Với những vấn đề tồn đọng trên thì hạ tầng mạng hiện
có được dự báo sẽ không thể đáp ứng kịp nhu cầu của thị trường cũng như đảm bảo lợi
ích của các chủ thể bao gồm doanh nghiệp, nhà cung cấp dịch vụ và người dùng cuối.

5


Hình 1.1: Nhu cầu của các chủ thể
Vậy thì liệu có cách nào để giải quyết được bài tốn trên hay khơng?
2.

Cách giải quyết

Giải pháp ở đây chính là ứng dụng cơng nghệ ảo hóa (Virtualization) vào hạ tầng mạng
tại các trung tâm dữ liệu (Datacenter), các điểm chuyển mạch lớn (Network Node) trên
đường truyền hoặc tại nhà của người dùng cuối bằng cơng nghệ Ảo hóa Chức năng Mạng
(Network Function Virtualization – hay gọi tắt là NFV).
Công nghệ NFV cho phép ta tách biệt các hàm chức năng mạng (Network Function – NF)
như: NAT, Firewall, Intrusion Detection, DNS, Caching,… khỏi các thiết bị vật lý chuyên
biệt và triển khai các NF này dưới hình thức phần mềm có thể chạy trong mơi trường ảo
hóa – trên các thiết bị phần cứng phổ thông. Các thiết bị vật lý lúc này khơng cịn là các
phần cứng độc quyền của các hãng nữa, mà có thể là các máy chủ (servers), thiết bị
chuyển mạch (switches) và thiết bị lưu trữ dữ liệu (storages) được sản xuất hàng loạt theo

các tiêu chuẩn công nghiệp chung (standard high volume hardware).
Việc này sẽ giúp ta giảm chi phí đầu tư và sự phụ thuộc vào các thiết bị phần cứng chuyên
biệt của từng hãng như trước đây. Đồng thời, các nhà mạng có thể khởi tạo, điều phối và
6


di dời các hàm chức năng mạng, các dịch vụ mạng một cách linh hoạt, từ đó tận dụng tốt
hơn hạ tầng phần cứng đã đầu tư. Không chỉ chi phí đầu tư mà cả chi phí vận hành, bảo
dưỡng và nâng cấp thiết bị sau này cũng sẽ được cắt giảm đáng kể.
II.

Cơng nghệ NFV

Cơng nghệ Ảo hóa Chức năng mạng (Network Function Virtualization – NFV) áp dụng
công nghệ ảo hóa (Virtualization) và điện tốn đám mây (Cloud Computing) vào các máy
chủ, thiết bị chuyển mạch và thiết bị lưu trữ phổ thông (Commercial off the Shelf) nhằm
tạo ra một môi trường để triển khai các hàm chức năng mạng ảo hóa (Virtualised Network
Function – VNF) như: switching, firewall, routing, load balancing,… có chức năng tương
tự như trên các thiết bị mạng chuyên trách truyền thống.
Với cách tiếp cận truyền thống của các nhà cung cấp dịch vụ mạng, ứng với mỗi dịch
vụ, mỗi chức năng mạng sẽ phải có những thiết bị chuyên trách riêng đảm nhận. Do mỗi
thiết bị chỉ đảm trách những nhiệm vụ riêng nên hiệu năng sẽ rất cao nhưng lại khiến việc
triển khai, vận hành, bảo dưỡng hay mở rộng trở nên phức tạp.
Hướng tiếp cận mới sử dụng NFV sẽ giúp nhà cung cấp dịch vụ mạng linh hoạt hơn
trong hoạt động kinh doanh của mình. Tuy vậy, NFV cũng có những khuyết điểm nhất
định cần được khắc phục. Chúng ta cùng điểm qua một vài tiêu chí so sánh giữa hai
hướng tiếp cận này.

7



Tiêu chí so sánh
Chi

phí

cứng

Khả

năng

biến,

mở

thay

thế

cứng.
Khả

năng

biến,

quản

thay


thế,

cấp phần mềm
Khả

năng

khiển
traffic

Hệ sinh thái

Hiệu năng, độ ổn
định của dịch vụ.

8


Khả năng nhận
được trợ giúp, hỗ
trợ.

Đào tạo nhân sự

Bảng 2.1 So sánh giữa NFV và hạ tầng mạng truyền thống
● Giảm chi phí đầu tư
● Giảm chi phí vận chuyển
● Rút ngắn thời gian triển khai
● Linh hoạt


9


III.
1.

Kiến trúc NFV
Tổng quan kiến trúc NFV

Hình 3.1 Kiến trúc tham chiếu của NFV – Theo ETSI
Theo ETSI, một nền tảng NFV sẽ gồm có ba khối chính là:
● Các

hàm chức năng mạng đã được ảo hóa (Virtualised Network Function –

VNF): là các phần mềm đảm nhiệm các chức năng mạng (Network Function)
như switching, routing, load balancing,… đã được ảo hóa. Điểm khác biệt cơ
bản của VNF so với các thiết bị mạng vật lý truyền thống (Physical Network
Function – PNF): VNF chính là phần mềm và khơng cần u cầu phần cứng
chuyên dụng bên dưới. VNF chạy trên hạ tầng mạng được ảo hóa (NFVI), được
quản lý bởi khối điều phối và quản lý (MANO) cũng như hệ thống quản lý các
thực thể (Element Management System – EMS) bên trong các VNF.

10


● Khối

hạ tầng ảo hóa chức năng mạng (Network Functions Virtualisation


Infrastructure – NFVI): là tổng thể các thành phần (cả phần cứng lẫn phần
mềm) cung cấp tài nguyên cần thiết cho các VNF hoạt động. Tầng này bao
gồm các thành phần phần cứng phổ thông COTS (Commercial-Off-The-Shelf
Hardware) và một lớp phần mềm ảo hóa abstract giữa VNF và tài nguyên phần
cứng. NFVI sẽ thơng qua lớp ảo hóa để cung cấp tài nguyên lên cho các VNF
bên trên. NFVI được quản lý bởi khối MANO và có thể chạy trên nhiều node
(high-volume server, switch, storage vật lý) cũng như nhiều vị trí địa lý khác
nhau tùy theo kịch bản riêng của từng dịch vụ. NFVI bao gồm hai khối con là :
o

Hardware Resource: tài ngun tính tốn, lưu trữ và mạng vật lý.

o Virtualisation

Layer: lớp ảo hóa tạo ra các tài ngun tính tốn, lưu trữ

và kết nối mạng ảo.
● Khối

điều phối và quản lý (NFV Manage and Orchestrate – NFV M&O) hay

thường gọi tắt là MANO: đảm nhiệm việc điều phối và quản lý vòng đời của
các tài nguyên vật lý, quản lý các phần mềm hỗ trợ ảo hóa, quản lý vịng đời
của các VNF. NFV MANO có thể tương tác với nhiều hệ thống NFVI khác
nhau do các interface giao tiếp đã được ETSI thống nhất. Điều này giúp tăng
tính linh hoạt cho giải pháp NFV. Các nhà phát triển hệ thống NFV giờ đây
không cần phải tập trung xây dựng một giải pháp NFV đầy đủ bao gồm cả
khối NFVI, MANO và các VNF mà chỉ cần tập trung vào một thành phần.
Trong khối MANO, ta có các khối con:

o

NFV Orchestrator: Quản lý dịch vụ mạng (Network Services) hay có thể
hiểu là quản lý chức năng của VNF và các gói VNF, quản lý vịng đời
của dịch vụ mạng, tài nguyên toàn hệ thống, chứng thực, cấp quyền sử
dụng tài nguyên cho NFVI (Network Functions Virtualization
Infrastructure).

o VNF

Manager: Quản lý vòng đời của các thực thể VNF (VNF

Instances) hay có thể hiểu là quản lý cho từng VNF, cũng như điều

11


phối, tùy chỉnh cấu hình, cung cấp thơng tin liên lạc giữa NFVI
và E/NMS.
o

Virtualized Infrastructure Manager (VIM): Quản lý và điều

phối các tài nguyên về compute, storage và network của NFVI hay
có thể hiểu là quản lý NFVI.
Ngồi ra, theo mơ hình, ta cịn có các thành phần khác như
● OSS/BSS:

Operation/Bussiness Support System là hệ thống quản lý việc


vận hành hệ thống, tương tác với người vận hành, khách hàng.
● Service,

VNF & Infrastructure Description: chính là các tập tin đặc tả,

template để khởi tạo các dịch vụ mạng, các VNF hay kết nối với các hạ tầng ảo
hóa một cách nhanh chóng. Tuy có thể tách biệt nhưng thành phần này thường
được các nhà phát triển khối MANO bao gồm cả vào trong sản phẩm của mình.
Khi được lưu trữ trong hệ thống, các tập tin này thường được lưu lại dưới dạng
catalog bao gồm nhiều các đối tượng cùng loại.
2.
–

Các hàm chức năng mạng đã được ảo hóa (Virtualised Network Function

VNF) :
a. Tổng quan VNF
Virtualised Network Function (VNF) là một trong ba thành phần cơ bản trong kiến trúc
NFV. Khác với các hàm mạng vật lý (Physical Network Function – PNF) truyền thống
vốn đòi hỏi phần cứng riêng biệt, một VNF là một hàm đảm trách chức năng mạng
(Network Function) được triển khai trên mơi trường ảo hóa. Điều này giúp việc triển
khai, quản lý và điều phối các VNF trở nên linh hoạt và dễ dàng hơn.
Giống như các PNF, các VNF sẽ đảm trách một chức năng mạng cụ thể nào đó như:
routing, switching, firewall… Nhưng dù là ảo hóa, các VNF vẫn phải tuân thủ các chuẩn
thiết kết chung của các tổ chức như 3GPP hay IETF,.. Vậy nên, dù mỗi nhà phát triển sẽ
có những cơng thức riêng cho mình nhưng các VNF dù cùng hay khác nhà phát triển cũng
vẫn sẽ tương tác được với nhau và thậm chí là với các thiết bị PNF thông qua các
12



Interface tiêu chuẩn chung để có thể tạo thành một chuỗi các hàm chức năng mạng
(VNF Forwarding Graph).
Trong kiến trúc của hệ thống NFV, các VNF chạy trong các máy ảo (VM hay
Deployment Unit) được tạo ra trên hạ tầng NFVI và được điều khiển bởi khối quản lí
và điều phối MANO. Bên trong mỗi VNF là các hệ thống quản lý thực thể (Element
Management System – EMS). EMS sẽ thu thập các thông tin của VNF và truyền về cho
khối MANO cũng như nhận lệnh từ MANO để thực hiện các tác vụ quản lý trên VNF.

Hình 3.2 Mối liên hệ giữa NS, VNF và VM
Mỗi một VNF sẽ có những thơng tin cấu hình cũng như cách thức hoạt động, chức năng
cụ thể. Các thông tin này của từng VNF sẽ được mô tả trong các tập tin gọi là Virtualized
Network Function Descriptor (VNFD). VNFD bao gồm các mơ tả về cấu hình của một
VNF như: số vcpu, memory, số port, thông tin về các kết nối giữa các thành phần trong
nội bộ VNF với nhau,… Khi khởi tạo các VNF, khối MANO sẽ dựa trên những tập tin
này để yêu cầu NFVI cung cấp tài nguyên cho hợp lí. Tuy nhiên, việc lựa chọn tài ngun
này đơi khi còn phụ thuộc vào nhiều quy định, yêu cầu khác chứ khơng nhất thiết phải
hồn tồn theo VNFD (Ví dụ như khả năng đáp ứng của hạ tầng lúc đó, các chính sách
bảo mật ở mức người dùng,…). Các VNFD có thể được lưu trữ trong VNF Catalog
Repository của khối MANO. Chi tiết về các VNFD và VNF Catalog sẽ trình bày ở phần
MANO.
13


Một cách tổng quan, quá trình phát triển một VNF sẽ bao gồm các bước sau:
1.

Định nghĩa tập tin VNFD theo yêu cầu người dùng.

2.


Định nghĩa các đoạn script quản lý vòng đời của VNF. Các đoạn script

này sẽ tạo ra các sự kiện trong vòng đời của một VNF như: khởi tạo máy ảo
(Instantiate), cấu hình các thơng tin ban đầu (Configure), khởi chạy dịch vụ
(Start), hủy dịch vụ (Terminate), mở rộng dịch vụ (Scale Out),… Các đoạn mã
này sẽ do VNF Manager quản lý và được gửi đến EMS khi cần được thực thi.

3.

Phát triển các tập tin image dùng để cài đặt hệ điều hành cho các

máy ảo sẽ chạy các VNF.
4.

Tải VNFD lên kho chứa VNF Catalogue. Khi được tải lên, hệ thống sẽ

kiểm tra thử tính tương thích của VNFD đó với các thơng tin tài nguyên khả
dụng của hệ thống. Nếu khả thi, hệ thống mới chấp nhận lưu lại VNFD đó.
5.
VNF.

Triển khai thử dịch vụ. Hệ thống sẽ cấp phát tài nguyên và cài đặt

6.

Chạy thử dịch vụ. Nếu cài đặt thành công, hệ thống mới chạy thử

nghiệm dịch vụ từ đó có thể đánh giá nghiệm thu VNF.
b.


Kiến trúc của VNF

Mỗi VNF là một phần mềm được cấu thành bởi một hoặc nhiều thành phần gọi là VNF
Components (VNFC). Các VNFC sẽ được cài đặt trên các máy ảo (Virtual Machine) trên
hạ tầng ảo hóa do khối NFVI cung cấp. Việc cấu thành một VNF từ một bộ các VNFC
như thế nào phụ thuộc vào nhiều yếu tố như: thứ tự ưu tiên về hiệu năng, khả năng mở
rộng, độ tin cậy, bảo mật, các mục tiêu phi chức năng khác,…

14


Hình 3.3 Kiến trúc VNF
Một cách tổng quan, mỗi VNF có các interface để giao tiếp với các khối khác trong
kiến trúc NFV như sau:

3.

● SWA-1:

giao tiếp với các VNF hay PNF khác.

● SWA-2:

giao tiếp giữa các VNFC trong cùng VNF với nhau.

● SWA-3:

giao tiếp với VNF Manager trong khối MANO.

● SWA-4:


giao tiếp với EM (Element Management) riêng của VNF đó.

● SWA-5:

giao tiếp với khối NFVI bên dưới.

Khối hạ tầng ảo hóa chức năng mạng (Network Functions Virtualisation

Infrastructure – NFVI)
NFVI là tập hợp các phần cứng và phần mềm dùng để khởi tạo môi trường cho các
VNF hoạt động bên trên. Về phần cứng, NFVI bao gồm các tài nguyên tính tốn, lưu
trữ, các thiết bị định tuyến, chuyển mạch mạng. Về phần mềm bao gồm lớp ảo hóa
hypervisor, các trình điều khiển driver tương tác với các thiết bị vật lý, các trình điều
khiển thiết bị mạng (OpenFlow, firmware).

15


Hình 3.4 Các domain của NFVI
Do đây là một kiến trúc mở đã được định nghĩa và tiêu chuẩn hóa bởi ETSI nên ta có thể
lựa chọn nhiều cơng nghệ khác nhau để đảm trách vai trị NFVI mà khơng phụ thuộc
vào bất kỳ một hãng nào cả. Một mô hình triển khai NFV có thể gồm nhiều cơng nghệ
NFVI nhưng vẫn tương tác được với nhau. Một số giải pháp NFVI phổ biến là
OpenStack, CloudStack,..
ETSI tiếp tục chia NFVI thành 3 miền (domain) chính là:

●

● Miền


tính tốn (Compute Domain)

● Miền

nhân ảo hóa (Hypervisor Domain)

Miền hạ tầng mạng (Infrastructure Network

Domain) a. Miền tính tốn (Compute Domain)
Miền tính tốn là các thành phần tài ngun phần cứng tính tốn và lưu trữ vật lý bên
dưới. Miền nhân ảo hóa ở trên sẽ dựa trên miền tính tốn để tạo ra mơi trường cho các
VNF hoạt động. Ở đây, ta cần phân biệt giữa miền tính tốn và miền hạ tầng mạng. Miền
tính tốn chỉ bao gồm phần cứng tính tốn, phần cứng lưu trữ và các interface nhập/xuất
16


(I/O interface) trên các thiết bị, tức là bao hàm các máy chủ tính tốn và hệ thống lưu trữ.
Cụ thể là:
●

Vi xử lý tính tốn & các thành phần tối ưu hiệu năng (Processor &

Accelerator) o Vi xử lý có thể là các dịng chip phổ thơng như ARM và
Intel x86.

o

Các cơng nghệ, các thuật tốn nén, mã hóa tối ưu hơn để phục


vụ bảo

mật và tăng cường khả năng xử lý gói tin.
● Network

Interfaces

Chính là các card mạng (Network Interface Card – NIC) được
nối với
o

vi xử lý qua các cổng PCIe.
o

Các công nghệ tối ưu khả năng xử lý nhập/xuất dữ liệu như

SR-IOV và DPDK.
● Lưu

trữ
o

Có thể là ổ cứng HDD truyền thống hoặc ổ cứng thể rắn SSD

tiên tiến hơn.
b.

Miền ảo hóa (Hypervisor Domain)

Hình 3.5 Các thành phần của Hypervisor Domain

Miền ảo hóa (Hypervisor Domain) là một trong 3 miền chính của NFVI. Nhiệm vụ của
miền ảo hóa là cung cấp mơi trường thực thi cho các VNF. Để thực hiện việc đó, miền ảo


17


hóa sẽ tạo ra một lớp tài ngun (tính tốn, lưu trữ) ảo hóa, phân tách giữa phần cứng
bên dưới và các ứng dụng bên trên. Khi nhận lệnh từ khối điều phối và quản lý, các máy
ảo (Virtual Machine – VM) sẽ được tạo ra để chạy các VNF. Đồng thời, thông qua các
API/Interface của miền này, người quản trị có thể điều khiển được các máy ảo đã tạo.
Trong một số trường hợp cần tăng tốc độ cũng như đảm bảo băng thơng cho VNF thì lớp
ảo hóa có thể cho phép các VM kết nối trực tiếp tới phần cứng bên dưới thông qua các
kỹ thuật như: CPU pinning, PCI Passthrough,… Các kỹ thuật này sẽ được trình bày kĩ
hơn ở mục dưới.
Về mặt quản lý tài ngun tính tốn, đại diện cho miền này trên nền tảng Linux là bộ
đơi KVM/Libvirt. Ngồi ra cịn có thể kể đến các giải pháp khác như: Xen,
VMWare, Hyper-V. Còn về phần quản lý tài ngun lưu trữ thì có các giải pháp như
LVM, Ceph trên Linux…
c.

Miền hạ tầng mạng (Infrastructure Network Domain)

Miền hạ tầng mạng (Infrastructure Network Domain) có nhiệm vụ quản lý các tài nguyên
mạng hỗ trợ chuyển mạch và định tuyến của hệ thống như: Top of Rack Switch, router,
cáp kết nối giữa các tài nguyên tính tốn và lưu trữ khác trong NFVI. Từ đó, miền này
cung cấp hạ tầng mạng ảo cho các VNF hoạt động và tương tác với nhau. Cụ thể, miền
hạ tầng mạng sẽ:
● Tạo


ra các mạng ảo để các VNF liên lạc với nhau.

● Cung
● Cho

4.

cấp không gian địa chỉ và quản lý địa chỉ trong các mạng ảo.

phép phân tách luồng traffic độc lập giữa các mạng ảo.

Khối điều phối và quản lý (NFV Manage and Orchestrate – NFV

M&O) a. Tổng quan
Môi trường NFV trong thực tế là một môi trường đặc biệt bao gồm rất nhiều các thành phần
phức tạp liên kết với nhau. Từ các hệ thống ảo hóa chạy bên dưới (VMware vSphere, KVM),
các thiết bị mạng vật lý, cho đến các máy ảo chứa các VNF ở bên trên và
18


cả những liên kết giữa chúng. Tất cả các thành phần này sẽ liên kết lại với nhau nhằm tạo
ra sản phẩm cuối là dịch vụ mạng (Network Service) cho người dùng.
Bài toán được đặt ra là làm thế nào để quản lý tất cả những thành phần này một cách tập
trung và thống nhất. Hệ thống quản lý này cần có khả năng ổn định và tự động hóa cao,
giảm bớt sự can thiệp của con người. Kiến trúc NFV MANO chính là lời giải cho bài
tốn bên trên với khả năng quản lý tập trung, tương thích được với nhiều loại phần cứng
lẫn phần mềm và quan trọng nhất là khả năng điều phối chặt chẽ giữa các thành phần
trong một hệ thống NFV.
Chức năng chính của NFV MANO là quản lý NFVI và vòng đời của các VNF. Công việc
cụ thể của NFV MANO như sau:

● Cấp

phát và thu hồi tài nguyên của NFVI (tài nguyên xử lý, bộ nhớ,lưu trữ,

kết nối…)
● Quản

lý việc kết nối giữa các VM và VNF.

● Khởi

tạo, mở rộng, phục hồi, nâng cấp hoặc xóa các VNF

● Theo

dõi hiệu năng và các vấn đề khác liên quan đến NFVI

Một số giải pháp MANO tuân theo các quy chuẩn của ETSI là:
● Tacker:

Một project thuộc OpenStack

● OpenSourceMANO:
● OpenBaton:
● Cloudidy:

được phát triển bởi chính ETSI

đại học Fraunhofer FOKUS (Đức)


công ty GigaSpaces

19


b.

Kiến trúc của MANO

Hình 3.6 Sơ đồ khối MANO và các interfaces
Về mặt kiến trúc, MANO gồm 3 khối con chính là NFVO, VNFM và VIM. Bên cạnh
đó cịn có các khối lưu trữ dữ liệu phục vụ cho các khối chính.
NFV Orchestrator
Chức năng cụ thể của NFV Orchestrator (NFVO) bao gồm khởi tạo, chỉnh sửa các
Network Services (NS), VNF-FG và các gói VNF Packages. Quản lý tài ngun tồn
cục, chứng thực và cấp quyền khởi tạo tài nguyên của NFVI.
VNF Manager
Quản lý vòng đời của các thực thể VNF (VNF instances). Cụ thể, VNF Manager sẽ
điều phối, tùy chỉnh cấu hình, cung cấp thơng tin liên lạc giữa NFVO, VIM và EMS.
Các tác vụ của một VNF Manager có thể là:
1.

Quản lý vòng đời của VNF ( khởi tạo/hủy, bật/tắt, thay đổi thơng tin

cấu hình, nâng cấp phần mềm, phục hồi khi có sự cố).
20


2.


Mở rộng (scale up) hay thu hẹp (scale down ) VNF khi cần.

3.

Thu thập, giám sát các thông tin về hiệu suất hoạt động, các thơng

báo lỗi (nếu có).
4.

Làm cầu nối giữa trình quản lý thực thể (EMS) bên trong các VM

(đang chạy VNF) và NFVO cũng như VIM.
Việc xây dựng VNF Manager như thế nào hoàn toàn phụ thuộc vào các nhà phát triển.
Các nhà phát triển có hai lựa chọn là:
● Xây

dựng một VNF Manager phổ thông (Generic VNF Manger) dùng

chung cho mọi loại VNF.
● Xây

dựng VNF Manager đặc biệt cho một số VNF nhất định, ví dụ như VoLTE

(voice over LTE).
Thông thường, các VNF Manager đặc biệt được cung cấp bởi chính các nhà phát triển
VNF đặc biệt đó. Cịn lại đa phần, chiến lược phổ biến vẫn là tạo nên một trình quản lý
VNF “phổ thơng” (Generic VNF Manager) sử dụng được cho nhiều loại VNF khác nhau.
Chiến lược này địi hỏi cần có một hệ thống quản lý thực thể “phổ thông” (Generic
EMS) tương ứng được cài đặt bên trong từng máy ảo (được dùng để chạy VNF.)
Virtualized Infrastructure Manager (VIM)

Nhiệm vụ của VIM là quản lý và điều phối các tài nguyên về compute, storage
và network của NFVI. Các chức năng chính của VIM bao gồm:
● Quản

lý việc phân phối, nâng cấp, thu hồi tài nguyên của NFVI và mối liên

hệ giữa tài nguyên (đã được ảo hóa) và tài nguyên vật lý thật bên dưới
(compute, storage, network).
● Hỗ

trợ việc quản lý các VNF Forwarding Graphs bằng cách tạo các virtual

link, virtual network, subnet, port mạng cũng như security policy nhằm quản lý
lượng traffic dễ dàng hơn.
● Quản

lý các thông tin liên quan đến phần cứng và phần mềm của NFVI.
21


● Quản

lý dung lượng các tài nguyên ảo hóa và chuyển tiếp các thông tin về

vệc sử dụng tài nguyên của NFVI.
● Quản

lý các software image cần dùng cho các ứng dụng khác của MANO (ví

dụ như dự án glance của OpenStack).

● Thu

thập các thông tin về hiệu năng và lỗi của phần cứng, phần mềm và

tài nguyên ảo hóa.
● Quản

lý danh mục các tài nguyên ảo hóa để cung cấp cho NFVI.

IV. Vai trò NFV trong hạ tầng mạng hiện nay của nước ta
Trên thực tế thì các bạn cũng đã quá rõ hiện trạng và sự tụt lùi không chỉ trong ngành
Công nghệ thông tin mà cả hạ tầng mạng của nước ta so với các nước phát triển trên thế
giới. Minh chứng cụ thể nhất, Viettel vào nửa đầu năm 2017, mới bắt đầu mở rộng và
triển khai các hệ thống mạng 4G tại một số khu vực chủ yếu tại nước ta. Lúc này đã đặt
ra một bài tốn khó về việc xây dựng lại và phát triển hạ tầng phần cứng mạng bên dưới
bởi những nhu cầu mới cần phải được đáp ứng.
Khi kỉ nguyên công nghệ mới được mở ra, các nhu cầu cũng ngày càng năng cao. Vấn
đề cải thiện hạ tầng mạng của số lượng lẫn chất lượng đều là vô cùng cần thiết, không
chỉ tại Việt Nam. Điều này cũng đã vơ tình tạo ra khá nhiều áp lực lên các nhà cung cấp
dịch vụ mạng - Network Service Provider về vấn đề cấp thiết nâng cao chất lượng dịch
vụ truyền dẫn.
Cơng nghệ NFV cho phép chúng ta có thể phân chia riêng biệt các hàm chức năng
mạng (Network Function — NF) khỏi thiết bị vật lý chuyên biệt như: NAT, DNS, CDN.
Firewall, Caching, Intrusion Detection,.. Sau đó là những kế hoạch triển khai các hàm
chức năng mạng này dưới dạng phần mềm hóa. Và đương nhiên chúng có thể chạy trong
mỗi trường ảo hóa, cụ thể như trên thiết bị phần cứng (hardware) phổ thơng.
Chính vì vậy mà các thiết bị vật lý ấy đã khơng cịn giữ riêng cho mình là phần cứng
độc quyền của các nhà mạng hay các hãng nữa. Thay vào đó có thể: máy chủ (servers),
thiết bị lưu trữ dữ liệu (storages) hoặc thiết bị chuyển mạch (switches)... Những thiết bị


22


này dường như được sản xuất hàng loạt, nhưng vẫn đảm bảo và theo các tiêu chuẩn
công nghiệp chung được đặt ra.
Khơng chỉ giúp chúng ta có thể giảm thiểu được những khoản chi phi đầu tư, mà sự
phụ thuộc vào các thiết bị phần cứng chuyên biệt cũng không cịn q nặng nề giống
như trước kia. Ngồi ra, các nhà mạng cũng có thể chủ động khởi tạo, điều phối cũng
như di chuyển được NF- các hàm chức năng mạng hay những dịch vụ mang một cách
linh hoạt và dễ dàng hơn rất nhiều. Chính vì vậy mà việc đầu tư hạ tầng phần cứng cũng
được tận dụng tốt hơn. Từ việc cắt giảm, tiết kiệm chi phí đầu tư, chi phí bảo dưỡng, vận
hành, nâng cấp thiết bị.

23


Kết Luận
Không thể phủ nhận tầm quan trọng cũng như những giá trị mà NFV mang lại. Tuy nhiên,
NFV cũng có một vài những hạn chế riêng và hồn tồn có thể cải tiến trong tương lai để
trở thành một công cụ công nghệ quan trọng trong việc xây dựng và phát triển hạ tầng hệ
thống của các chủ thể hay cá nhân sử dụng. Ngoài ra, với việc thế giới cơng nghệ đang
ngày càng một tiến hóa thì việc một hệ thống mới thay thế NFV là điều dễ hiểu, mặc dù
vậy, khi mà mạng NFV vẫn còn được sử dụng một cách rộng rãi thì việc NFV sẽ vẫn là
niềm tin của các doanh nghiệp trong nhiều năm nữa. Lời cuối, một lần nữa chúng em xin
cảm ơn thầy Hoàng Trọng Minh cũng như các bài giảng, tiết học của thầy đã cho chúng
em thật nhiều kiến thức trên con đường mà bọn em đang bước đi sắp tới.

24