Tiểu luận giữa kì

1


Tiểu luận giữa kì

TIỂU LUẬN MƠN HỌC
BÁO CÁO MƠN BAO HIỆU VÀ ĐIỀU KHỂN KẾT NỐI
ĐỀ TÀI: ẢO HÓA CÁC CHỨC NĂNG MẠNG NFV

Giảng Viên : HOÀNG TRỌNG MINH
SV thực hiện :
Đỗ Hoàng Anh - B18DCVT008
Bùi Nhật Anh Quân- B18DCVT336
Nguyễn Tiến Đạt– B18DCVT088

Hà Nội – Năm 2021

Mục Lục
2


Tiểu luận giữa kì

LỜI NĨI ĐẦU
Báo hiệu và kết nối là một trong những mơn học cực kì quan trọng nằm
trong chương trình đạo tạo của Học viện Cơng nghệ Bưu chính Viễn
thơng đối với học sinh khoa Điện tử-Viễn thông. Với sự dẫn dắt và
hướng dẫn của thầy giáo phụ trách bộ mơn Hồng Trọng Minh, nhóm
chúng em xin lựa chọn đề tài: Ảo hóa các chức năng của mạng NFV. Đây

là một chủ đề cực kì thú vị và với sự phát triển cực kì phát triển của
ngành cơng nghệ Việt Nam nói riêng cũng như ngành cơng nghệ tồn
cầu nói chung và vì thế, việc lựa chọn đề tài này là một sự thử thách
cũng như một cơ hội để nhóm sinh viên chúng em nắm được những kiến
thức cơ bản về NFV và những thông tin khác. Lần đầu tiên tìm kiếm và
xây dựng nội dung về chủ đề này, sẽ không tránh khỏi những sai sót,
nhóm sinh viên bọn em xin kính mong thầy bỏ qua. Một lần nữa, xin
cảm ơn thầy Hoàng Trọng Minh vì đã có những bài giảng bổ ích cùng sự
chia sẻ thực tế về các vấn đề chuyên môn để bọn em có kinh nghiệm hơn
trong q trình học tập tại đây.

3


Tiểu luận giữa kì

I.

Thực trạng hạ tầng mạng hiện nay
1. Thực trạng hạ tầng mạng

Trong thời đại hiện nay, chúng ta đang chứng kiến sự ra đời của hàng loạt các công
nghệ mới như mạng di động 5G, Internet của vạn vật (Internet of Things), điện toán đám
mây (Cloud Computing), thực tại ảo (Virtual Reality)… Bên cạnh đó, việc mở rộng hoạt
động kinh doanh của các doanh nghiệp Internet và viễn thông dẫn đến nhu cầu về băng
thông, chất lượng đường truyền và quản lý luồng dữ liệu tăng lên theo cấp số nhân. Sau
đây là một số dự đoán về hiện trạng mạng toàn cầu trong giai đoạn 2015 – 2020:
Mức độ sử dụng Internet sẽ tăng từ mức 10GB/người/tháng vào năm 2015 lên đến
25GB/người/tháng vào năm 2020. Kéo theo đó, lưu lượng Internet tồn cầu có thể
sẽ bước qua mốc zettabyte (1 zettabyte = 1 tỷ terabyte) và có thể sẽ đạt đến mức

2.3 zetabyte vào năm 2020.
• Lưu lượng dữ liệu của các thiết bị không dây và điện thoại di động sẽ chiếm đến
gần 2/3 tổng lưu lượng Internet tồn cầu vào năm 2020.
• Tốc độ Internet băng thông rộng sẽ tăng gần như gấp đôi vào năm 2020 (từ mức
24.7 Mbps vào năm 2015 và đạt mức 47.7Mbps năm 2020).
•

Tại Việt Nam, vào nửa đầu năm 2017, Viettel cũng đã bắt đầu triển khai rộng rãi hệ
thống mạng 4G tại Việt Nam. Việc này đặt ra một bài toán phức tạp về việc xây dựng lại
hạ tầng phần cứng mạng bên dưới để đáp ứng các nhu cầu mới.
Qua những số liệu trên, ta có thể thấy xu hướng phát triển vũ bão của Internet nhằm
đón đầu thời đại Cách Mạng Cơng Nghiệp 4.0 đã và đang diễn ra. Nhu cầu phải luôn
không ngừng cải thiện hạ tầng mạng (cả chất lẫn lượng) là một nhu cầu thiết yếu khơng
chỉ ở thế giới mà cịn ở Việt Nam. Điều này đặt ra cho các nhà cung cấp dịch vụ mạng
(Network Service Provider) áp lực phải luôn không ngừng mở rộng qui mô cũng như
nâng cao chất lượng dịch vụ truyền dẫn. Thế nhưng đây lại không phải là một vấn đề đơn
4


Tiểu luận giữa kì
giản, cách làm phổ biến hiện tại của các nhà cung cấp dịch vụ viễn thông hiện tại đa phần
là mua sắm thêm các thiết bị phần cứng chuyên dụng cho mỗi một dịch vụ mạng mới.
Cách tiếp cận này hiện đang bộc lộ nhiều bất cập.
Đi vào thực tế, ta có thể nhận thấy rằng đa phần những hệ thống mạng hiện tại đều sử
dụng thiết bị chuyên dụng của các hãng như Cisco hay Juniper,… Tuy nhiên, những hệ
thống này lại có các khuyết điểm như: giá thành thiết bị đắt đỏ, khó quản lý tập trung,
kém tương thích với các hệ thống của hãng khác, tốc độ cập nhật phần mềm chậm, giấy
phép sử dụng phần mềm thường ngắn… Một điểm cần lưu ý là với những thiết bị mạng
truyền thống của các hãng này thì việc triển khai một dịch vụ mới, một chức năng mới tốn
kém rất nhiều cả về thời gian lẫn tiền bạc. Ta có thể điểm sơ qua quy trình khởi tạo một

dịch vụ mạng hiện nay, gồm những bước sau: xác định nhu cầu, thiết kế, lắp đặt thiết bị
mạng, đấu nối dây, cấu hình dịch vụ, kiểm thử và cuối cùng mới là đưa vào vận hành.
Thông thường, với mỗi một quy trình như vậy có thể phải cần tới vài ngày hay vài tuần
để đưa hệ thống mới vào hoạt động. Trong khi đó, mỗi một dự án lại có các u cầu riêng,
địi hỏi những loại thiết bị chuyên dụng khác nhau. Với một quy trình dài dịng và nhiêu
khê như vậy sẽ làm lãng phí rất nhiều thời gian và nhân lực cho mỗi dự án mới, khách
hàng mới. Đặc biệt là có những dự án có thời gian sử dụng ngắn từ vài tháng đến chỉ vài
ngày hoặc thậm chí là vài giờ thì việc triển khai dịch vụ theo mơ hình truyền thống là vơ
cùng lãng phí và tốn thời gian.
Đây là những khuyết điểm không thể chấp nhận trong môi trường công nghệ thông tin
hiện nay bởi nhu cầu của từng khách hàng hiện tại là rất đa dạng và đặc thù. Mỗi một giây
chậm trễ đều lãng phí tiền bạc và nguồn lực của công ty mà quan trọng hơn là đánh mất
sự tín nhiệm của người dùng. Với những vấn đề tồn đọng trên thì hạ tầng mạng hiện có
được dự báo sẽ khơng thể đáp ứng kịp nhu cầu của thị trường cũng như đảm bảo lợi ích
của các chủ thể bao gồm doanh nghiệp, nhà cung cấp dịch vụ và người dùng cuối.

5


Tiểu luận giữa kì
Hình 1.1: Nhu cầu của các chủ thể
Vậy thì liệu có cách nào để giải quyết được bài tốn trên hay khơng?
2. Cách giải quyết

Giải pháp ở đây chính là ứng dụng cơng nghệ ảo hóa (Virtualization) vào hạ tầng mạng
tại các trung tâm dữ liệu (Datacenter), các điểm chuyển mạch lớn (Network Node) trên
đường truyền hoặc tại nhà của người dùng cuối bằng công nghệ Ảo hóa Chức năng Mạng
(Network Function Virtualization – hay gọi tắt là NFV).
Công nghệ NFV cho phép ta tách biệt các hàm chức năng mạng (Network Function – NF)
như: NAT, Firewall, Intrusion Detection, DNS, Caching,… khỏi các thiết bị vật lý chuyên

biệt và triển khai các NF này dưới hình thức phần mềm có thể chạy trong mơi trường ảo
hóa – trên các thiết bị phần cứng phổ thông. Các thiết bị vật lý lúc này khơng cịn là các
phần cứng độc quyền của các hãng nữa, mà có thể là các máy chủ (servers), thiết bị
chuyển mạch (switches) và thiết bị lưu trữ dữ liệu (storages) được sản xuất hàng loạt theo
các tiêu chuẩn công nghiệp chung (standard high volume hardware).
Việc này sẽ giúp ta giảm chi phí đầu tư và sự phụ thuộc vào các thiết bị phần cứng chuyên
biệt của từng hãng như trước đây. Đồng thời, các nhà mạng có thể khởi tạo, điều phối và
di dời các hàm chức năng mạng, các dịch vụ mạng một cách linh hoạt, từ đó tận dụng tốt
hơn hạ tầng phần cứng đã đầu tư. Khơng chỉ chi phí đầu tư mà cả chi phí vận hành, bảo
dưỡng và nâng cấp thiết bị sau này cũng sẽ được cắt giảm đáng kể.
II.

Cơng nghệ NFV

Cơng nghệ Ảo hóa Chức năng mạng (Network Function Virtualization – NFV) áp dụng
cơng nghệ ảo hóa (Virtualization) và điện toán đám mây (Cloud Computing) vào các máy
chủ, thiết bị chuyển mạch và thiết bị lưu trữ phổ thông (Commercial off the Shelf) nhằm
tạo ra một môi trường để triển khai các hàm chức năng mạng ảo hóa (Virtualised Network
Function – VNF) như: switching, firewall, routing, load balancing,… có chức năng tương
tự như trên các thiết bị mạng chuyên trách truyền thống.
Với cách tiếp cận truyền thống của các nhà cung cấp dịch vụ mạng, ứng với mỗi dịch
vụ, mỗi chức năng mạng sẽ phải có những thiết bị chuyên trách riêng đảm nhận. Do mỗi
thiết bị chỉ đảm trách những nhiệm vụ riêng nên hiệu năng sẽ rất cao nhưng lại khiến việc
triển khai, vận hành, bảo dưỡng hay mở rộng trở nên phức tạp.
Hướng tiếp cận mới sử dụng NFV sẽ giúp nhà cung cấp dịch vụ mạng linh hoạt hơn
trong hoạt động kinh doanh của mình. Tuy vậy, NFV cũng có những khuyết điểm nhất
định cần được khắc phục. Chúng ta cùng điểm qua một vài tiêu chí so sánh giữa hai
hướng tiếp cận này.
6



Tiểu luận giữa kì
Tiêu chí so sánh
Chi phí phần cứng

Hạ tầng mạng truyền thống

Ứng dụng NFV

Chi phí cao hơn do phải mua cả Chi phí thấp hơn do chỉ sử dụng
giải pháp của từng hãng phần phần cứng phổ thông, đồng thời
cứng chuyên biệt.
chủ động được về phần mềm.

Khả năng tùy biến, Khó khăn do phụ thuộc hồn Dễ dàng do chỉ sử dụng các thiết
mở rộng, thay thế toàn vào hãng phần cứng. Khi bị phần cứng phổ thông.
phần cứng.
cần thay thế thì đa phần phải
thay thế tồn bộ.
Khả năng tùy biến, Thấp hơn do phần mềm trên Cao, do cơ chế nguồn mở và có
quản trị, thay thế, các thiết bị phần cứng chuyên nhiều hãng cung cấp phần mềm
nâng cấp phần mềm biệt (firmware) phụ thuộc vào điều khiển.
tài nguyên thiết bị và hãng sản
xuất.
Khả năng điều khiển Thấp hơn do phần mềm trên Cao, do cơ chế nguồn mở và có
luồng traffic
các thiết bị phần cứng chuyên nhiều hãng cung cấp phần mềm
biệt (firmware) phụ thuộc vào điều khiển.
tài nguyên thiết bị và hãng sản
xuất.

Hệ sinh thái

Khó, vì phụ thuộc vào hãng sản Dễ dàng, linh động hơn, đặc biệt
xuất và sẽ rất phức tạp nếu sử là nếu được kết hợp với công
dụng giải pháp từ nhiều hãng nghệ Software-defined Network.
phần cứng khác nhau.

Hiệu năng, độ ổn Cao do sử dụng các thiết bị Thấp hơn do sử dụng các thiết bị
định của dịch vụ.
được thiết kế chuyên biệt cho phần cứng phổ thông. Tuy nhiên,
từng chức năng mạng đặc thù.
về lâu dài, hiệu năng sẽ dần được
cải thiện.
Khả năng nhận được Cao do giấy phép sử dụng của Khá thấp nếu sử dụng các giải
trợ giúp, hỗ trợ.
giải pháp đều đi kèm với gói hỗ pháp nguồn mở. Nếu sử dụng các
trợ chính hãng.
giải pháp thương mại thì vẫn có
nguy cơ nhất định do thị trường
NFV còn khá non trẻ.
Đào tạo nhân sự

Nhân sự cần phải tham gia các
khóa học của riêng từng hãng
phần cứng và lệ thuộc vào hãng
phần cứng đó.
7

Nhân sự dễ dàng tiếp cận tài liệu,
mã nguồn và khóa học về các

thành phần của hệ thống do cơ
chế mở.


Tiểu luận giữa kì
Bảng 2.1 So sánh giữa NFV và hạ tầng mạng truyền thống

•

Giảm chi phí đầu tư

•

Giảm chi phí vận chuyển

•

Rút ngắn thời gian triển khai

•

Linh hoạt

III. Kiến trúc NFV

1. Tổng quan kiến trúc NFV

Hình 3.1 Kiến trúc tham chiếu của NFV – Theo ETSI
8



Tiểu luận giữa kì
Theo ETSI, một nền tảng NFV sẽ gồm có ba khối chính là:
•

Các hàm chức năng mạng đã được ảo hóa (Virtualised Network Function –
VNF): là các phần mềm đảm nhiệm các chức năng mạng (Network Function)
như switching, routing, load balancing,… đã được ảo hóa. Điểm khác biệt cơ
bản của VNF so với các thiết bị mạng vật lý truyền thống (Physical Network
Function – PNF): VNF chính là phần mềm và không cần yêu cầu phần cứng
chuyên dụng bên dưới. VNF chạy trên hạ tầng mạng được ảo hóa (NFVI), được
quản lý bởi khối điều phối và quản lý (MANO) cũng như hệ thống quản lý các
thực thể (Element Management System – EMS) bên trong các VNF.

•

Khối hạ tầng ảo hóa chức năng mạng (Network Functions Virtualisation
Infrastructure – NFVI): là tổng thể các thành phần (cả phần cứng lẫn phần
mềm) cung cấp tài nguyên cần thiết cho các VNF hoạt động. Tầng này bao gồm
các thành phần phần cứng phổ thông COTS (Commercial-Off-The-Shelf
Hardware) và một lớp phần mềm ảo hóa abstract giữa VNF và tài nguyên phần
cứng. NFVI sẽ thơng qua lớp ảo hóa để cung cấp tài nguyên lên cho các VNF
bên trên. NFVI được quản lý bởi khối MANO và có thể chạy trên nhiều node
(high-volume server, switch, storage vật lý) cũng như nhiều vị trí địa lý khác
nhau tùy theo kịch bản riêng của từng dịch vụ. NFVI bao gồm hai khối con là :

•

o


Hardware Resource: tài ngun tính tốn, lưu trữ và mạng vật lý.

o

Virtualisation Layer: lớp ảo hóa tạo ra các tài ngun tính tốn, lưu
trữ và kết nối mạng ảo.

Khối điều phối và quản lý (NFV Manage and Orchestrate – NFV M&O) hay
thường gọi tắt là MANO: đảm nhiệm việc điều phối và quản lý vòng đời của
các tài nguyên vật lý, quản lý các phần mềm hỗ trợ ảo hóa, quản lý vịng đời
của các VNF. NFV MANO có thể tương tác với nhiều hệ thống NFVI khác
nhau do các interface giao tiếp đã được ETSI thống nhất. Điều này giúp tăng
tính linh hoạt cho giải pháp NFV. Các nhà phát triển hệ thống NFV giờ đây
không cần phải tập trung xây dựng một giải pháp NFV đầy đủ bao gồm cả khối
NFVI, MANO và các VNF mà chỉ cần tập trung vào một thành phần. Trong
khối MANO, ta có các khối con:
o

NFV Orchestrator: Quản lý dịch vụ mạng (Network Services) hay có
thể hiểu là quản lý chức năng của VNF và các gói VNF, quản lý vịng
đời của dịch vụ mạng, tài nguyên toàn hệ thống, chứng thực, cấp
quyền sử dụng tài nguyên cho NFVI (Network Functions
Virtualization Infrastructure).

o

VNF Manager: Quản lý vòng đời của các thực thể VNF (VNF
Instances) hay có thể hiểu là quản lý cho từng VNF, cũng như điều
9



Tiểu luận giữa kì
phối, tùy chỉnh cấu hình, cung cấp thông tin liên lạc giữa NFVI và
E/NMS.
o

Virtualized Infrastructure Manager (VIM): Quản lý và điều phối các
tài nguyên về compute, storage và network của NFVI hay có thể hiểu
là quản lý NFVI.

Ngồi ra, theo mơ hình, ta cịn có các thành phần khác như
•

OSS/BSS: Operation/Bussiness Support System là hệ thống quản lý việc vận
hành hệ thống, tương tác với người vận hành, khách hàng.

•

Service, VNF & Infrastructure Description: chính là các tập tin đặc tả, template
để khởi tạo các dịch vụ mạng, các VNF hay kết nối với các hạ tầng ảo hóa một
cách nhanh chóng. Tuy có thể tách biệt nhưng thành phần này thường được các
nhà phát triển khối MANO bao gồm cả vào trong sản phẩm của mình. Khi được
lưu trữ trong hệ thống, các tập tin này thường được lưu lại dưới dạng catalog
bao gồm nhiều các đối tượng cùng loại.

2. Các hàm chức năng mạng đã được ảo hóa (Virtualised Network Function –

VNF) :
a. Tổng quan VNF


Virtualised Network Function (VNF) là một trong ba thành phần cơ bản trong kiến trúc
NFV. Khác với các hàm mạng vật lý (Physical Network Function – PNF) truyền thống
vốn đòi hỏi phần cứng riêng biệt, một VNF là một hàm đảm trách chức năng mạng
(Network Function) được triển khai trên mơi trường ảo hóa. Điều này giúp việc triển khai,
quản lý và điều phối các VNF trở nên linh hoạt và dễ dàng hơn.
Giống như các PNF, các VNF sẽ đảm trách một chức năng mạng cụ thể nào đó như:
routing, switching, firewall… Nhưng dù là ảo hóa, các VNF vẫn phải tuân thủ các chuẩn
thiết kết chung của các tổ chức như 3GPP hay IETF,.. Vậy nên, dù mỗi nhà phát triển sẽ
có những cơng thức riêng cho mình nhưng các VNF dù cùng hay khác nhà phát triển cũng
vẫn sẽ tương tác được với nhau và thậm chí là với các thiết bị PNF thông qua các
Interface tiêu chuẩn chung để có thể tạo thành một chuỗi các hàm chức năng mạng (VNF
Forwarding Graph).
Trong kiến trúc của hệ thống NFV, các VNF chạy trong các máy ảo (VM hay Deployment
Unit) được tạo ra trên hạ tầng NFVI và được điều khiển bởi khối quản lí và điều phối
MANO. Bên trong mỗi VNF là các hệ thống quản lý thực thể (Element Management
System – EMS). EMS sẽ thu thập các thông tin của VNF và truyền về cho khối MANO
cũng như nhận lệnh từ MANO để thực hiện các tác vụ quản lý trên VNF.
10


Tiểu luận giữa kì

Hình 3.2 Mối liên hệ giữa NS, VNF và VM
Mỗi một VNF sẽ có những thơng tin cấu hình cũng như cách thức hoạt động, chức năng
cụ thể. Các thông tin này của từng VNF sẽ được mô tả trong các tập tin gọi là Virtualized
Network Function Descriptor (VNFD). VNFD bao gồm các mô tả về cấu hình của một
VNF như: số vcpu, memory, số port, thơng tin về các kết nối giữa các thành phần trong
nội bộ VNF với nhau,… Khi khởi tạo các VNF, khối MANO sẽ dựa trên những tập tin
này để yêu cầu NFVI cung cấp tài nguyên cho hợp lí. Tuy nhiên, việc lựa chọn tài ngun
này đơi khi cịn phụ thuộc vào nhiều quy định, yêu cầu khác chứ không nhất thiết phải

hồn tồn theo VNFD (Ví dụ như khả năng đáp ứng của hạ tầng lúc đó, các chính sách
bảo mật ở mức người dùng,…). Các VNFD có thể được lưu trữ trong VNF Catalog
Repository của khối MANO. Chi tiết về các VNFD và VNF Catalog sẽ trình bày ở phần
MANO.
Một cách tổng quan, quá trình phát triển một VNF sẽ bao gồm các bước sau:
1. Định nghĩa tập tin VNFD theo yêu cầu người dùng.
2. Định nghĩa các đoạn script quản lý vòng đời của VNF. Các đoạn script này sẽ

tạo ra các sự kiện trong vòng đời của một VNF như: khởi tạo máy ảo
(Instantiate), cấu hình các thông tin ban đầu (Configure), khởi chạy dịch vụ
(Start), hủy dịch vụ (Terminate), mở rộng dịch vụ (Scale Out),… Các đoạn mã
này sẽ do VNF Manager quản lý và được gửi đến EMS khi cần được thực thi.
3. Phát triển các tập tin image dùng để cài đặt hệ điều hành cho các máy ảo sẽ

chạy các VNF.
4. Tải VNFD lên kho chứa VNF Catalogue. Khi được tải lên, hệ thống sẽ kiểm tra

thử tính tương thích của VNFD đó với các thông tin tài nguyên khả dụng của hệ
thống. Nếu khả thi, hệ thống mới chấp nhận lưu lại VNFD đó.
11


Tiểu luận giữa kì
5. Triển khai thử dịch vụ. Hệ thống sẽ cấp phát tài nguyên và cài đặt VNF.
6. Chạy thử dịch vụ. Nếu cài đặt thành công, hệ thống mới chạy thử nghiệm dịch

vụ từ đó có thể đánh giá nghiệm thu VNF.
b. Kiến trúc của VNF

Mỗi VNF là một phần mềm được cấu thành bởi một hoặc nhiều thành phần gọi là VNF

Components (VNFC). Các VNFC sẽ được cài đặt trên các máy ảo (Virtual Machine) trên
hạ tầng ảo hóa do khối NFVI cung cấp. Việc cấu thành một VNF từ một bộ các VNFC
như thế nào phụ thuộc vào nhiều yếu tố như: thứ tự ưu tiên về hiệu năng, khả năng mở
rộng, độ tin cậy, bảo mật, các mục tiêu phi chức năng khác,…

Hình 3.3 Kiến trúc VNF
Một cách tổng quan, mỗi VNF có các interface để giao tiếp với các khối khác trong kiến
trúc NFV như sau:
•

SWA-1: giao tiếp với các VNF hay PNF khác.

•

SWA-2: giao tiếp giữa các VNFC trong cùng VNF với nhau.

•

SWA-3: giao tiếp với VNF Manager trong khối MANO.

•

SWA-4: giao tiếp với EM (Element Management) riêng của VNF đó.

•

SWA-5: giao tiếp với khối NFVI bên dưới.

12



Tiểu luận giữa kì
3. Khối hạ tầng ảo hóa chức năng mạng (Network Functions Virtualisation
Infrastructure – NFVI)
NFVI là tập hợp các phần cứng và phần mềm dùng để khởi tạo môi trường cho các VNF
hoạt động bên trên. Về phần cứng, NFVI bao gồm các tài ngun tính tốn, lưu trữ, các
thiết bị định tuyến, chuyển mạch mạng. Về phần mềm bao gồm lớp ảo hóa hypervisor, các
trình điều khiển driver tương tác với các thiết bị vật lý, các trình điều khiển thiết bị mạng
(OpenFlow, firmware).

Hình 3.4 Các domain của NFVI
Do đây là một kiến trúc mở đã được định nghĩa và tiêu chuẩn hóa bởi ETSI nên ta có thể
lựa chọn nhiều cơng nghệ khác nhau để đảm trách vai trị NFVI mà khơng phụ thuộc vào
bất kỳ một hãng nào cả. Một mơ hình triển khai NFV có thể gồm nhiều cơng nghệ NFVI
nhưng vẫn tương tác được với nhau. Một số giải pháp NFVI phổ biến là OpenStack,
CloudStack,..
ETSI tiếp tục chia NFVI thành 3 miền (domain) chính là:
•

Miền tính tốn (Compute Domain)

•

Miền nhân ảo hóa (Hypervisor Domain)

•

Miền hạ tầng mạng (Infrastructure Network Domain)

13



Tiểu luận giữa kì
a. Miền tính tốn (Compute Domain)

Miền tính tốn là các thành phần tài ngun phần cứng tính toán và lưu trữ vật lý bên
dưới. Miền nhân ảo hóa ở trên sẽ dựa trên miền tính tốn để tạo ra môi trường cho các
VNF hoạt động. Ở đây, ta cần phân biệt giữa miền tính tốn và miền hạ tầng mạng. Miền
tính tốn chỉ bao gồm phần cứng tính tốn, phần cứng lưu trữ và các interface nhập/xuất
(I/O interface) trên các thiết bị, tức là bao hàm các máy chủ tính tốn và hệ thống lưu trữ.
Cụ thể là:
•

•

•

Vi xử lý tính tốn & các thành phần tối ưu hiệu năng (Processor & Accelerator)
o

Vi xử lý có thể là các dịng chip phổ thơng như ARM và Intel x86.

o

Các cơng nghệ, các thuật tốn nén, mã hóa tối ưu hơn để phục vụ bảo
mật và tăng cường khả năng xử lý gói tin.

Network Interfaces
o


Chính là các card mạng (Network Interface Card – NIC) được nối với
vi xử lý qua các cổng PCIe.

o

Các công nghệ tối ưu khả năng xử lý nhập/xuất dữ liệu như SR-IOV
và DPDK.

Lưu trữ
o

Có thể là ổ cứng HDD truyền thống hoặc ổ cứng thể rắn SSD tiên tiến
hơn.

b. Miền ảo hóa (Hypervisor Domain)

14


Tiểu luận giữa kì

Hì
nh 3.5 Các thành phần của Hypervisor Domain
Miền ảo hóa (Hypervisor Domain) là một trong 3 miền chính của NFVI. Nhiệm vụ của
miền ảo hóa là cung cấp môi trường thực thi cho các VNF. Để thực hiện việc đó, miền ảo
hóa sẽ tạo ra một lớp tài ngun (tính tốn, lưu trữ) ảo hóa, phân tách giữa phần cứng bên
dưới và các ứng dụng bên trên. Khi nhận lệnh từ khối điều phối và quản lý, các máy ảo
(Virtual Machine – VM) sẽ được tạo ra để chạy các VNF. Đồng thời, thông qua các
API/Interface của miền này, người quản trị có thể điều khiển được các máy ảo đã tạo.
Trong một số trường hợp cần tăng tốc độ cũng như đảm bảo băng thông cho VNF thì lớp

ảo hóa có thể cho phép các VM kết nối trực tiếp tới phần cứng bên dưới thông qua các kỹ
thuật như: CPU pinning, PCI Passthrough,… Các kỹ thuật này sẽ được trình bày kĩ hơn ở
mục dưới.
Về mặt quản lý tài ngun tính tốn, đại diện cho miền này trên nền tảng Linux là bộ
đơi KVM/Libvirt. Ngồi ra cịn có thể kể đến các giải pháp khác như: Xen, VMWare,
Hyper-V. Còn về phần quản lý tài nguyên lưu trữ thì có các giải pháp như LVM, Ceph trên
Linux…
c. Miền hạ tầng mạng (Infrastructure Network Domain)

Miền hạ tầng mạng (Infrastructure Network Domain) có nhiệm vụ quản lý các tài nguyên
mạng hỗ trợ chuyển mạch và định tuyến của hệ thống như: Top of Rack Switch, router,
cáp kết nối giữa các tài ngun tính tốn và lưu trữ khác trong NFVI. Từ đó, miền này
cung cấp hạ tầng mạng ảo cho các VNF hoạt động và tương tác với nhau. Cụ thể, miền hạ
tầng mạng sẽ:
•

Tạo ra các mạng ảo để các VNF liên lạc với nhau.
15


Tiểu luận giữa kì
•

Cung cấp khơng gian địa chỉ và quản lý địa chỉ trong các mạng ảo.

•

Cho phép phân tách luồng traffic độc lập giữa các mạng ảo.

4. Khối điều phối và quản lý (NFV Manage and Orchestrate – NFV M&O)

a. Tổng quan

Môi trường NFV trong thực tế là một môi trường đặc biệt bao gồm rất nhiều các thành
phần phức tạp liên kết với nhau. Từ các hệ thống ảo hóa chạy bên dưới (VMware
vSphere, KVM), các thiết bị mạng vật lý, cho đến các máy ảo chứa các VNF ở bên trên và
cả những liên kết giữa chúng. Tất cả các thành phần này sẽ liên kết lại với nhau nhằm tạo
ra sản phẩm cuối là dịch vụ mạng (Network Service) cho người dùng.
Bài toán được đặt ra là làm thế nào để quản lý tất cả những thành phần này một cách tập
trung và thống nhất. Hệ thống quản lý này cần có khả năng ổn định và tự động hóa cao,
giảm bớt sự can thiệp của con người. Kiến trúc NFV MANO chính là lời giải cho bài toán
bên trên với khả năng quản lý tập trung, tương thích được với nhiều loại phần cứng lẫn
phần mềm và quan trọng nhất là khả năng điều phối chặt chẽ giữa các thành phần trong
một hệ thống NFV.
Chức năng chính của NFV MANO là quản lý NFVI và vịng đời của các VNF. Cơng việc
cụ thể của NFV MANO như sau:
•

Cấp phát và thu hồi tài nguyên của NFVI (tài nguyên xử lý, bộ nhớ,lưu trữ, kết
nối…)

•

Quản lý việc kết nối giữa các VM và VNF.

•

Khởi tạo, mở rộng, phục hồi, nâng cấp hoặc xóa các VNF

•


Theo dõi hiệu năng và các vấn đề khác liên quan đến NFVI

Một số giải pháp MANO tuân theo các quy chuẩn của ETSI là:
•

Tacker: Một project thuộc OpenStack

•

OpenSourceMANO: được phát triển bởi chính ETSI

•

OpenBaton: đại học Fraunhofer FOKUS (Đức)

•

Cloudidy: cơng ty GigaSpaces

16


Tiểu luận giữa kì
b. Kiến trúc của MANO

Hình 3.6 Sơ đồ khối MANO và các interfaces
Về mặt kiến trúc, MANO gồm 3 khối con chính là NFVO, VNFM và VIM. Bên cạnh đó
cịn có các khối lưu trữ dữ liệu phục vụ cho các khối chính.
 NFV Orchestrator


Chức năng cụ thể của NFV Orchestrator (NFVO) bao gồm khởi tạo, chỉnh sửa các
Network Services (NS), VNF-FG và các gói VNF Packages. Quản lý tài nguyên toàn cục,
chứng thực và cấp quyền khởi tạo tài nguyên của NFVI.
 VNF Manager

Quản lý vòng đời của các thực thể VNF (VNF instances). Cụ thể, VNF Manager sẽ điều
phối, tùy chỉnh cấu hình, cung cấp thông tin liên lạc giữa NFVO, VIM và EMS. Các tác
vụ của một VNF Manager có thể là:
1. Quản lý vòng đời của VNF ( khởi tạo/hủy, bật/tắt, thay đổi thơng tin cấu hình,

nâng cấp phần mềm, phục hồi khi có sự cố).
2. Mở rộng (scale up) hay thu hẹp (scale down ) VNF khi cần.
3. Thu thập, giám sát các thông tin về hiệu suất hoạt động, các thông báo lỗi (nếu

có).

17


Tiểu luận giữa kì
4. Làm cầu nối giữa trình quản lý thực thể (EMS) bên trong các VM (đang chạy

VNF) và NFVO cũng như VIM.
Việc xây dựng VNF Manager như thế nào hoàn toàn phụ thuộc vào các nhà phát triển.
Các nhà phát triển có hai lựa chọn là:
•

Xây dựng một VNF Manager phổ thông (Generic VNF Manger) dùng chung
cho mọi loại VNF.


•

Xây dựng VNF Manager đặc biệt cho một số VNF nhất định, ví dụ như VoLTE
(voice over LTE).

Thơng thường, các VNF Manager đặc biệt được cung cấp bởi chính các nhà phát triển
VNF đặc biệt đó. Cịn lại đa phần, chiến lược phổ biến vẫn là tạo nên một trình quản lý
VNF “phổ thơng” (Generic VNF Manager) sử dụng được cho nhiều loại VNF khác nhau.
Chiến lược này địi hỏi cần có một hệ thống quản lý thực thể “phổ thông” (Generic EMS)
tương ứng được cài đặt bên trong từng máy ảo (được dùng để chạy VNF.)
 Virtualized Infrastructure Manager (VIM)

Nhiệm vụ của VIM là quản lý và điều phối các tài nguyên về compute, storage và
network của NFVI. Các chức năng chính của VIM bao gồm:
•

Quản lý việc phân phối, nâng cấp, thu hồi tài nguyên của NFVI và mối liên hệ
giữa tài nguyên (đã được ảo hóa) và tài nguyên vật lý thật bên dưới (compute,
storage, network).

•

Hỗ trợ việc quản lý các VNF Forwarding Graphs bằng cách tạo các virtual link,
virtual network, subnet, port mạng cũng như security policy nhằm quản lý
lượng traffic dễ dàng hơn.

•

Quản lý các thông tin liên quan đến phần cứng và phần mềm của NFVI.


•

Quản lý dung lượng các tài nguyên ảo hóa và chuyển tiếp các thơng tin về vệc
sử dụng tài nguyên của NFVI.

•

Quản lý các software image cần dùng cho các ứng dụng khác của MANO (ví dụ
như dự án glance của OpenStack).

•

Thu thập các thơng tin về hiệu năng và lỗi của phần cứng, phần mềm và tài
ngun ảo hóa.

•

Quản lý danh mục các tài ngun ảo hóa để cung cấp cho NFVI.

18


Tiểu luận giữa kì
IV. Vai trị NFV trong hạ tầng mạng hiện nay của nước ta

Trên thực tế thì các bạn cũng đã quá rõ hiện trạng và sự tụt lùi không chỉ trong ngành
Công nghệ thông tin mà cả hạ tầng mạng của nước ta so với các nước phát triển trên thế
giới. Minh chứng cụ thể nhất, Viettel vào nửa đầu năm 2017, mới bắt đầu mở rộng và
triển khai các hệ thống mạng 4G tại một số khu vực chủ yếu tại nước ta. Lúc này đã đặt ra
một bài tốn khó về việc xây dựng lại và phát triển hạ tầng phần cứng mạng bên dưới bởi

những nhu cầu mới cần phải được đáp ứng.
Khi kỉ nguyên công nghệ mới được mở ra, các nhu cầu cũng ngày càng năng cao. Vấn
đề cải thiện hạ tầng mạng của số lượng lẫn chất lượng đều là vô cùng cần thiết, không chỉ
tại Việt Nam. Điều này cũng đã vơ tình tạo ra khá nhiều áp lực lên các nhà cung cấp dịch
vụ mạng - Network Service Provider về vấn đề cấp thiết nâng cao chất lượng dịch vụ
truyền dẫn.
Cơng nghệ NFV cho phép chúng ta có thể phân chia riêng biệt các hàm chức năng
mạng (Network Function — NF) khỏi thiết bị vật lý chuyên biệt như: NAT, DNS, CDN.
Firewall, Caching, Intrusion Detection,.. Sau đó là những kế hoạch triển khai các hàm
chức năng mạng này dưới dạng phần mềm hóa. Và đương nhiên chúng có thể chạy trong
mỗi trường ảo hóa, cụ thể như trên thiết bị phần cứng (hardware) phổ thơng.
Chính vì vậy mà các thiết bị vật lý ấy đã khơng cịn giữ riêng cho mình là phần cứng
độc quyền của các nhà mạng hay các hãng nữa. Thay vào đó có thể: máy chủ (servers),
thiết bị lưu trữ dữ liệu (storages) hoặc thiết bị chuyển mạch (switches)... Những thiết bị
này dường như được sản xuất hàng loạt, nhưng vẫn đảm bảo và theo các tiêu chuẩn công
nghiệp chung được đặt ra.
Không chỉ giúp chúng ta có thể giảm thiểu được những khoản chi phi đầu tư, mà sự
phụ thuộc vào các thiết bị phần cứng chun biệt cũng khơng cịn q nặng nề giống như
trước kia. Ngồi ra, các nhà mạng cũng có thể chủ động khởi tạo, điều phối cũng như di
chuyển được NF- các hàm chức năng mạng hay những dịch vụ mang một cách linh hoạt
và dễ dàng hơn rất nhiều. Chính vì vậy mà việc đầu tư hạ tầng phần cứng cũng được tận
dụng tốt hơn. Từ việc cắt giảm, tiết kiệm chi phí đầu tư, chi phí bảo dưỡng, vận hành,
nâng cấp thiết bị.

19