Carlos Raniery P. dos Santos Universidade Federal de Santa Maria
Introdução Soluções baseadas em software possibilitam uma maior flexibilidade da rede, permitindo que novas funções e serviços sejam rapidamente adotados Pode se tornar uma tarefa bastante árdua para os administradores de rede O sucesso de NFV reside justamente no fato de que as funções em software podem ser replicadas em redes diferentes, reutilizadas e, assim, compartilhadas em comunidades de usuários
Objetivo Geral Projetar, desenvolver e implantar um ecossistema para oferta, distribuição e execução de funções virtualizadas de rede 3
NFVI NFV Layer Data Layer User Layer Function API GT-FENDE Arquitetura baseada em camadas 1. User Layer Gerenciamento de usuários Login federado 2. Data Layer Armazenamento de dados Validação de informações 3. NFV Layer Soluções de gerenciamento Ambiente de execução VNF Server EM 1 EM 2 EM n VNF 1 Review Requests Descriptor Official Repository VNF Package VNF 2 VNF 3 Service and VNF Catalog VNF Virtual Resources VNF n Tenant User Access Controller Requests Customer Southbound API Repository SFC CAFe Federation MANO NFVO VNFM Event VNF-level Resource Marketplace Instance Resource API Physical Physical Resources Resources Logical Reference Point Execution Reference Point Information Flow
NFVI NFV Layer Data Layer User Layer Function API GT-FENDE Tenant CAFe Federation User-Layer User Access Controller Controle de acesso dos diferentes atores da plataforma Desenvolvedores Revisores Clientes (ou assinantes) Login federado Federação CAFe Painéis de controle De acordo com o papel do usuário Front-end Web VNF Server EM 1 EM 2 EM n VNF 1 Review Requests Descriptor Official Repository VNF Package VNF 2 VNF 3 Service and VNF Catalog VNF Virtual Resources Requests VNF n Customer Southbound API Repository SFC MANO NFVO VNFM Event VNF-level Resource Marketplace Instance Resource API Physical Physical Resources Resources Logical Reference Point Execution Reference Point Information Flow
NFVI NFV Layer Data Layer User Layer Function API GT-FENDE Tenant CAFe Federation Data-Layer User Access Controller Gerência de informação Registro de requisições (desenvolvedores) Registro de VNFs e serviços Controle de requisições Registro de nova VNF Aquisição de VNF Instanciação de VNF Canal de comunicação com o ambiente de execução API de comunicação VNF Server EM 1 EM 2 EM n VNF 1 Review Requests Descriptor Official Repository VNF Package VNF 2 VNF 3 Service and VNF Catalog VNF Virtual Resources Requests VNF n Customer Southbound API Repository SFC MANO NFVO VNFM Event VNF-level Resource Marketplace Instance Resource API Physical Physical Resources Resources Logical Reference Point Execution Reference Point Information Flow
Data-Layer Descritores Funções Políticas { } "source": { "type": "internal", "repository": "4", "input": "CP12" }, "path": [ { "repository": "6", "input": "CP32", "output": "CP32" } ], "acl": [ { "ip_proto": 1 } ] in0 :: FromDPDKDevice(0); out0 :: ToDPDKDevice(0); in1 :: FromDPDKDevice(1); out1 :: ToDPDKDevice(1); cw :: Classifier(12/0806, 12/0800); f :: IPClassifier(icmp, tcp); in0 -> cw; cw[0] -> CheckARPHeader(14) -> out1; cw[1] -> CheckIPHeader(14) -> f; cw[2] -> Print("Drop (Not IP or ARP Packet)") -> Discard; f[0] -> Print("ICMP Drop") -> Discard(); f[1] -> out1; f[2] -> Discard(); in1 -> out0; { } "FENDE":{ "permissions": { "see_source_code": all, "contract_vnf":"ufrgs;ufsm;ufpr" } }
NFVI NFV Layer Data Layer User Layer Function API GT-FENDE Tenant CAFe Federation NFV-Layer: Click-on-OSv User Access Controller Sistema baseado na integração de 4 componentes 1. OSv: Sistema Operacional minimalista 2. DPDK: Bibliotecas para processamento rápido de pacotes 3. Click Modular Router: Roteador virtual 4. REST Api: Interface para gerenciamento VNF Server EM 1 EM 2 EM n VNF 1 Review Requests Descriptor Official Repository VNF Package VNF 2 VNF 3 Service and VNF Catalog VNF Virtual Resources Requests VNF n Customer Southbound API Repository SFC MANO NFVO VNFM Event VNF-level Resource Marketplace Instance Resource API Physical Physical Resources Resources Logical Reference Point Execution Reference Point Information Flow
NFV-Layer: Click-on-OSv OSv ControlSocket Click Modular Router (Função Virtual) FromDPDKDevice ToDPDKDevice API RESTFul (Gerência) DPDK (Processamento de Pacotes) vnic0 vnic1 vnicn
NFVI NFV Layer Data Layer User Layer Function API GT-FENDE Tenant CAFe Federation NFV-Layer: VCommander User Access Controller Plataformas existentes não possuem todas as funcionalidades necessárias Falta de suporte para gerência de software das VNFs Alta complexidade Problemas na documentação Review Requests Descriptor Official Repository VNF Package VNF Server Service and VNF Catalog VNF EM 1 EM 2 EM n Requests Customer Southbound API Repository SFC MANO NFVO Marketplace Instance Solução: utilizar uma plataforma base e implementar as demais funcionalidades necessárias de um VNFM VNF 1 VNF 2 VNF 3 Virtual Resources Physical Physical Resources Resources VNF n VNFM Event VNF-level Resource Resource API Logical Reference Point Execution Reference Point Information Flow
NFVI NFV Layer Data Layer User Layer Function API GT-FENDE Tenant CAFe Federation NFV-Layer: VCommander User Access Controller Gerenciamento da infraestrutura a partir da API do Tacker Criar, remover e atualizar máquinas virtuais Obter informações do sistema Gerenciamento da função virtualizada a partir da API do Click-On-OSv Inserir, iniciar e parar funções Métricas e log Funções disponibilizadas através de APIs permitem suporte a outras tecnologias NFV Review Requests VNF Server EM 1 EM 2 EM n VNF 1 Descriptor Official Repository VNF Package VNF 2 VNF 3 Service and VNF Catalog VNF Virtual Resources Physical Physical Resources Resources Requests VNF n Customer Southbound API Repository SFC MANO NFVO VNFM Event VNF-level Resource Resource API Marketplace Instance Logical Reference Point Execution Reference Point Information Flow
Gateway Gateway Authentication Gateway Gateway Gateway GT-FENDE UFRGS Domain Users UFSM Domain UFPR Domain UFRGS Server Front-end UFSM Server VNF Instances UFPR Server VNF Instances Repository Metrics Collector Collector VNF Internet/VPN OS Controller Node OS Controller Node OpenStack Main VNF Instances Collector FIBRE VNF Instances Islands FUTEBOL VNF Instances RNP CAFe Colector Communication Driver Colector Communication Driver VNFM Control OpenStack Control Other Communication
Diferencial Primeiro Marketplace completo para NFV Arquitetura modular, extensível e baseada em padrões Uso de tecnologias avançadas de redes Conjunto completo de operações Ambientes heterogêneos, escaláveis e distribuídos Criação facilitada de SFCs
Obrigado Carlos Raniery P. dos Santos <csantos@inf.ufsm.br>