Руководство по SDN и NFV. 6. Оркестрация услуг EEO.

Часть 1 Введение: См. здесь.

Часть 2. Архитектура: См. здесь.

Часть 3. Инфраструктура NFV (NFVI) и менеджер VIM: См. здесь.

Часть 4. Менеджер VNF (VNFM): См. здесь.

Часть 5. Руководство по SDN и NFV. 5. Дескрипторы VNF (VNFD): см. здесь.

Общий оркестратор EEO (End-to End Orchestrator) управляет жизненным циклом сетевых услуг, как виртуальных VNF, так и физических PNF.

Цель EEO состоит с том, чтобы организовать автоматическое предоставление услуг (provisioning) на протяжение всего цикла – от запроса на установку услуги (от операционного персонала или клиента) от портала самообслуживания, до автоматически исполняемого рабочего процесса, который запускает инсталляцию VNF, создает соединение и активирует услугу.

TMForum различает понятия управления услугой (Service Management) и управления ресурсами (Resource Management), а также использует термины «услуги для клиента» (customer-facing services) и «услуги для ресурсов» (resource-facing services). Управление услугой для клиента – это та услуга, которая видна конечному пользователю (клиенту). Для этой услуги необходимы операции заказа услуги, биллинга, присваивания тикета отказа, а также портал самообслуживания, поддержка от поставщика (helpdesk), и пр. Услуги для ресурсов состоят из сетевых функций или ресурсов, требуемых для доставки услуги для клиента. Управление ресурсами включает назначение полосы пропускания, управление QoS, обработку протоколов и пр. В терминах TMForum, EEO отвечает за управление ресурсами. Все аспекты услуги для пользователя обрабатываются системами OSS и BSS. Сетевые услуги относятся к тому, что TMForum называет услугами для ресурсов.

Архитектура MANO (NFV Management and Orchestration), согласно ETSI NFV, содержит оркестратор NFV (NFVO). NFVO отвечает за управление жизненным циклом «сетевых услуг». В определении ETSI «сетевая услуга» состоит из группы VNF, соединений между ними, физическими сетевыми функциями PNF (Physical Network Functions), а также из интерфейсов между ними.

EEO включает весь функционал NFVO, но также поддерживает дополнительные функции, а именно:

  • EEO управляет комплексными услугами, включая соединения через инфраструктуру сети вне дата-центра, которая обычно состоит из PNF. NFVO, однако, не покрывает сегмент, состоящий из
  • EEO выделяет ресурсы, запускает установку VNF и конфигурирует сетевые функции, чтобы активировать комплексную (end-to-end) услугу. NFVO, в свою очередь, только устанавливает VNF, но не занимается её активацией.

Чтобы понять важность операции активации, как необходимой части автоматизации процесса управления услугой, рассмотрим следующий пример. Когда устанавливается услуга виртуализированного прокси-шлюза PGW в архитектуре IMS, его IP-адрес должен быть сконфигурирован в HSS, поскольку HSS идентифицирует шлюз услуги SGW, а PGW используется для подключаемого терминала пользователя UE. Без конфигурации адреса в HSS, PGW не получит трафик пользователя. Поскольку EEO – единственный элемент, который содержит информацию о всех ресурсах сети, требуемых для услуги, его задача – выполнить определённую конфигурацию действий, требуемых для активации услуги.

61

Рис. 6.1. EEO и NFVO в архитектуре NFV.

Функционал и интерфейсы

EEO обрабатывает запросы, относящиеся к услугам от вышестоящих систем, таких как OSS, и других компонентов, отвечающих за оркестрацию услуги для пользователя. Он использует сетевой дескриптор комплексной услуги EENSD (End-to-End Network Service Descriptor) для определения требуемых действий, в который входят аспекты рабочего процесса, поскольку действия нужно выполнять в определённом порядке. Например, перед активацией VNF, её сначала необходимо установить.

EEO выделяет сетевые ресурсы. Для этого необходимо высокоуровневое представление (абстракция) сетевой топологии и инвентаризация доступных ресурсов. Например, необходимо решение, в каком из нескольких дата-центров необходимо устанавливать определенные VNF.

Наконец, после установки VNF, необходимо назначить также требуемые PNF и организовать соединение между ними. Только после этого EEO может сконфигурировать и активировать комплексную сетевую услугу.

Таким образом, основные функции EEO следующие:

  • Выделение ресурсов и оркестрация
  • Исполнение рабочего процесса
  • Управление топологией сети и инвентаризацией ресурсов
  • Конфигурация и активация

Действия EEO определяются внешними сигналами и информацией в файлах дескриптора сетевых услуг NSD. Но часто от EEO требуется сделать выбор из нескольких опций. Поэтому, EEO действует также под административным управлением политик, устанавливаемых оператором.

Функциональная схема EEO со связями с другими функциональными блоками показана на рис. 6.1.

  • OSS/BSS – интерфейс к OSS/BSS запускает действия EEO по управлению жизненным циклом сетевых услуг. Интерфейс к OSS/BSS – проприетарный, т.е. зависит от вендорской реализации OSS/BSS.
  • NSD – содержит шаблоны рабочих процессов, модели коннективности, скрипты предоставления (provisioning) и пр. EEO извлекает эту информацию через интерфейс Se-Ma.
  • VNFM – выполняет управление жизненным циклом VNF. Интерфейс Or-Vnfm запускает эти действия от EEO, т.е. он может запросить установку новой VNF.
  • VIM – запросы от VNFM к VIM могут быть направлены через EEO (интерфейс Or-Vi), таким образом, EEO может принять решение о выделении ресурсов.
  • Контроллеры SDN – через интерфейс Or-Sdnc запрашивают установку услуг коннективности. Например, EEO может запросить коннективность между местопложение6м предприятия и VNF, размещенной в дата-центре оператора.
  • VNF и PNF – для активации услуги оркестратору EEO может понадобиться конфигурация параметров VNF и PNF через интерфейсы Or-Nf. Заметим, что как для VNF, так и PNF, используется одинаковый интерфейс Or-Nf, поскольку EEO не делает различий между виртуальной или физической природой услуги. Их реализация различна, но после установки VNF, она ведёт себя так же, как и невиртуализированная функция PNF.
  • EMS – если PNF или VNF не поддерживают стандартные модели данных и протоколы конфигурации, оркестратору EEO может понадобиться взаимодействовать с EMS через проприетарный интерфейс Or-Ems.
  • Обеспечение услуг (Service Assurance) – через интерфейс Or-Sa EEO предоставляет данные об услуге для функции Service Assurance. В ответ, она может дать сигнал EEO, если сетевая функция не сработала, или не работает так, как определено в SLA.

Абстрагирование и делегирование

EEO отвечает за управление топологией сети и ресурсами. Важно отметить, что EEO не обладает знаниями о всех деталях всей сети WAN. Напротив, общая архитектура управления и администрирования опирается на разделение функциональности, где системы низшего уровня, такие как VIM, или SDN-контроллеры определённых доменов, содержат детализированную информацию о всей сети и представляют её для систем высшего уровня.

EEO получает высокоуровневый, абстрагированный вид топологии сети и ее ресурсов от SDN-контроллеров и VIM. Например, EEO может принять решение об установке VNF в определённой части дата-центра. VIM отвечает за установку определённых виртуальных машин VM на определённых серверах. Аналогично, EEO может решить установить Ethernet-канал между ИТ-системой предприятия и парой маршрутизаторов PE на границе сети оператора. Контроллер WAN-SDN, соответственно, решает, какие специфические аспекты технологии инкапсуляции использовать в этом канале (например, MPLS, GRE и пр.) и через какое оптическое соединение проложить маршрут Ethernet-канала.

Для целей поиска неполадок, может понадобиться опуститься вниз на низшие уровни топологии и ресурсов. Этот процесс начинается на уровне оркестрации, но EEO при этом запрашивает более детальную информацию от систем низшего уровня.

Пример процесса запроса

Рассмотрим пример обработки процесса запроса, роли функциональных элементов по отношению к активации услуги виртуального устройства пользователя vCPE (virtual CPE) для корпоративного клиента. На рисунке 6.2 показан этот процесс.

62

Рис. 6.2. Пример процесса запроса, установки и предоставления услуги

Допущения:

  • Заказчик использует услугу an IP VPN, которая соединяет разные площадки предприятия. Эту VPN необходимо расширить до дата-центра, где хостятся функции для услуги vCPE.
  • Цепочка услуги состоит из следующих виртуальных функций: межсетевого экрана FW (firewall), системы предотвращения вторжений IDS (Intrusion Detection System), и транслятора адресов локальной сети NAT (Network Address Translation).
  • VNF FW реализована на нескольких виртуальных машинах VM (Virtual Machines).
  • Все VNF размещены в одном дата-центре.

Порядок шагов может варьироваться, поскольку различные действия могут выполняться параллельно. Также отметим, что пример очень упрощенный и служит только для иллюстрации.

  1. Заказчик регистрируется на Web-портале. Через портал он может выбрать услуги из каталога услуг. После выбора услуги vCPE, заказчик может кастомизировать услугу по своему усмотрению.
  2. Система OSS отвечает за оркестрацию услуги для заказчика. Например, она взаимодействует с системой биллинга, чтобы зарегистрировать заказчика и его выбор услуги. OSS дает сигнал оркестратору EEO подготовить все сетевые ресурсы, необходимые для доставки услуги.
  3. EEO выбирает информацию в дескрипторе сетевых услуг NSD, ассоциированную с зарегистрированной услугой. Затем, на основе этого, EEO определяет, какие ресурсы понадобятся и решает, где разместить сетевые услуги VNF.
  4. EEO взаимодействует с VNFM и дает команду на установку требуемых VNF.
  5. Для VNF, реализуемой на многих VM, VNFM взаимодействует с SDN-контроллером дата-центра (DC SDN) для создания коннективности между VM внутри такой VNF.
  6. EEO взаимодействует с контроллером DC SDN, чтобы создать коннективность между VNF. Для услуги vCPE при этом нужно создать цепочку из VNF в нужном порядке.
  7. EEO взаимодействует с контроллером WAN SDN, для расширения VPN заказчика и подключается к созданной цепочке VNF внутри дата-центра.
  8. EEO предоставляет сетевые элементы, чтобы обеспечить комплексную услугу, требуемую для заказчика. Например, заказчик может выбрать определённый профиль безопасности, который требуется для межсетевого экрана. EEO должен убедиться, что именно такой профиль предоставлен для межсетевого экрана. Система IDS должна известить заказчика о об обнаруженном вторжении в его сеть. EEO должен предоставить в IDS контактную информацию (email или другое) для этого. EEO также может напрямую взаимодействовать с сетевыми функциями или сделать это через EMS.

(Продолжение см.здесь)

*   *   * 

Снимок

 

 

Об авторе Алексей Шалагинов

Независимый эксперт
Галерея | Запись опубликована в рубрике Руководство по SDN/NFV, Технологии с метками , , , , . Добавьте в закладки постоянную ссылку.

6 комментариев на «Руководство по SDN и NFV. 6. Оркестрация услуг EEO.»

  1. Уведомление: Руководство по SDN и NFV. 5. Дескрипторы VNF (VNFD) | Телеком и ИТ

  2. Уведомление: Руководство по SDN и NFV. 7. Дескрипторы комплексных сетевых услуг EENSD | Телеком и ИТ

  3. Уведомление: Руководство по SDN/NFV. Глава 8. Структура политик. | Телеком и ИТ

  4. Уведомление: Руководство по SDN/NFV. Глава 9. СТРУКТУРА КОНТРОЛЛЕРА SDN (Часть 1). | Телеком и ИТ

  5. Уведомление: Руководство по SDN/NFV. Глава 9.2. Контроллеры SDN для дата-центров. | Телеком и ИТ

  6. Уведомление: Руководство по SDN/NFV. Глава 9.1 СТРУКТУРА КОНТРОЛЛЕРА SDN. | Телеком и ИТ

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s