Pilotage du trafic des abonnés au niveau du Telco Edge Cloud
L'edge computing n'est pas nouveau, mais il a acquis une importance nouvelle avec la numérisation des réseaux d'opérateurs. Cette opportunité dépend de l'orientation efficace du trafic d'entreprise ou d'abonné vers l'application ou le service de périphérie approprié. Les opérateurs et les nouveaux entrants indépendants dans les logiciels explorent des cas d'utilisation et des services innovants, et la communauté des opérateurs développe de nouvelles approches architecturales par le biais des entités standard (tels que le Forum sur le haut débit) pour améliorer leurs actifs actuels de réseau d'accès fixe afin de tirer parti de ces opportunités émergentes.
L'industrie converge vers la définition du « edge » comme des emplacements avec un temps de trajet aller-retour maximum (RTT) jusqu'à l'utilisateur final de 20 millisecondes (ms).1 Ce type de latence d'accès traite la plupart des cas d'utilisation edge tels que la réalité augmentée et virtuelle (AR/VR), l'analyse vidéo edge et les communications de véhicule avec tout (V2X).
Ces emplacements de service edge comprendront :
- Sites exploités par un fournisseur de services de communication (CoSP), notamment les bureaux centraux et les centres de données régionaux (DC) ou les espaces loués dans des CD fournis par un hôte neutre ou colocalisé.
- Sites exploités par un fournisseur de services cloud (CSP), notamment l'espace loué dans les CD des fournisseurs de colocation.
- La périphérie de l'entreprise, les sites, notamment les succursales, les sites industriels, les CD régionaux et les espaces loués dans le CD du fournisseur de colocation.
Ce qui est clair - et l'industrie a seulement commencé à explorer différents cas d'utilisation - c'est qu'il devient de plus en plus évident que les avantages de latence et de bande passante conférés par l'edge avec fibre à accès fixe seront critiques pour le déploiement des services edge de plus grande valeur tels que l'internet des objets (IoT) edge, l'AR / le VR et l'analyse vidéo. Ces attributs déterminent le rôle de l'edge opéré par la CoSP, qui se situe à l'avant et au centre de la chaîne de valeur de la prestation de services edge.
La pandémie a également mis l'accent sur le haut débit domestique robuste. Le travail à domicile, les conditions de travail hybrides et la scolarisation à domicile exercent une pression sur le réseau d'accès fixe. La connectivité haut débit n'est plus considérée comme étant un luxe comme autrefois pour accéder à internet ou à la télévision IP. En raison de la pandémie de COVID-19, c'est devenu le moyen qui permet à de nombreuses personnes d'accéder à leurs applications de back-office et l'accès à haut débit fixe est devenu le moyen qui a permis aux élèves d'accéder à leur salle de classe via des outils de collaboration vidéo en ligne. De 2020 à 2021, le trafic fixe a augmenté avec un TCAC sans précédent de 40 %.2Au cours de la même période, il y a également eu des changements spectaculaires dans la symétrie du trafic, avec une croissance spectaculaire du trafic ascendant (collaboration en ligne). Avant la pandémie, le rapport entre la liaison montante à la liaison descendante était de 1:8, mais pendant la pandémie, il était seulement de 1:5,3 ce qui a imposé de nouvelles exigences en matière d'architecture de réseau à accès fixe.
Les plus grands CSP sont également en marche. Amazon a lancé Outpost, Microsoft a lancé Azure Stack pour le réseau et Google a lancé Google Anthos pour la périphérie. Ces approches reposent sur la prémisse du déploiement de plateformes de calcul Edge connectées et compatibles avec les stratégies Cloud Edge proposées par les CoSP. Les nouveaux résultats de l'application et du service associés à la perception de la qualité de l'expérience deviendront plus importants que les tests de vitesse de bande passante traditionnels lorsqu'il s'agira de sélectionner un fournisseur de large bande.
Une approche plus flexible et la capacité de fournir dynamiquement des technologies d'accès pour offrir davantage de bande passante ou des latences plus faibles sur les technologies d'accès mobile ou fixe donnent au CoSP une nouvelle capacité qui peut être adaptée à l'application ou au service Edge proposé.
Il s'agit d'un paysage similaire pour les cas d'utilisation des entreprises. L'IOT Edge exigera un provisionnement plus flexible spécifique à l'application, qui peut être rendu possible grâce à une nouvelle technologie d'accès fixe et à une évolution complémentaire des normes de haut débit.
La réponse doit être une fusion d'approches techniques et opérationnelles pour offrir à la fois des applications cloud et des services réseau sur la même plate-forme dans une variété d'emplacements de pointe. Cela sera possible en utilisant les mêmes technologies de central cloud (CO) distribuées qui émergent aujourd'hui dans le forum à large bande, couplées à des capacités de pilotage spécifiques aux applications qui permettront à l'opérateur de fournir automatiquement des caractéristiques spécifiques aux applications par l'intermédiaire de son réseau d'accès.
Avec des cycles de développement d'applications modernes, le nouveau réseau d'accès fixe numérique doit pouvoir s'adapter rapidement aux nouvelles demandes d'applications en temps réel. Cela implique que le temps classique pour développer un nouveau service basé sur le réseau n'est plus viable et que de nouvelles méthodes de pilotage et de déploiement du trafic périphérique doivent être adoptées dans la conception et le déploiement du réseau pour la prochaine génération de services périphériques.
Les services ne sont pas tous équivalents. À l'avenir, certains ajouteront de la valeur aux clients ayant des exigences spécifiques. Les abonnés seront connectés aux services demandés déployés dans l'emplacement qui peut le mieux répondre aux exigences de latence et de bande passante du service pour offrir une bonne expérience à l'utilisateur final.
La mise à niveau d'un réseau d'accès fixe traditionnel peut être un processus long et difficile. Ces réseaux ont souvent été déployés avec une connectivité configurée statiquement entre le client et la passerelle de réseau à large bande (BNG) qui connecte le client. Ce provisionnement statique signifie que les activités de maintenance telles que les mises à niveau du réseau et l'ajout de nouvelles capacités sont souvent exécutées tard dans la nuit et avec de longs cycles de planification et de déploiement impliquant souvent des « hommes sur le terrain » ou des mises à niveau de chariots élévateurs. Par conséquent, les réseaux sont souvent surprovisionnés afin de réduire au minimum le nombre d'activités de maintenance, ce qui entraîne des inefficacités en matière d'alimentation, de capacité et d'espace.
Une évolution de l'architecture d'accès fixe est nécessaire, permettant l'intégration continue et des cycles de développement de livraison continue (CI/CD) et des opérations de mises à niveau sans contact. Les sessions d'abonnés en direct sont déplacées dynamiquement sans avoir d'impact sur le service et les ressources consommées par le système peuvent augmenter et diminuer pour répondre aux contraintes en matière de demande et d'utilisation d'énergie.
La dernière considération, mais non négligeable, est la convergence du réseau. Depuis 2017, le Broadband Forum (BBF) et le 3rd Generation Partnership Project (3GPP) collaborent sur une série de normes qui permettront la convergence fixe et mobile dans les années à venir. En effet, cela signifie que les réseaux d'accès fixe et d'accès mobile vont converger. L'évolution du réseau d'accès fixe vers une plateforme de contrôle centrée plus mobile signifie que les opérateurs du réseau fixe doivent adopter les mêmes approches natives du cloud qui sont déployées aujourd'hui pour la 5G.
Principes de base en matière d'acheminement du trafic avec périphérie d'accès fixe
L'architecture ci-dessus est une vue simplifiée qui intègre le travail clé effectué par le Forum à large bande dans ses projets de cloud central, de BNG désagrégé et de pilotage de session d'abonné. L'architecture permet l'évolution vers une plus grande convergence réseau fixe / 5G car la passerelle de service peut également être une fonction de passerelle d'accès (AGF), telle que définie dans le travail de convergence sans fil BBF.
Un avantage clé de ce changement d'architecture est qu'il s'éloigne de la connectivité statique traditionnelle entre un abonné et des services. Au lieu de cela, le réseau fournit une sélection de service d'entrée dynamique et une capacité d'équilibrage de charge de session qui simplifie les opérations de réseau, améliore la résilience et permet aux sessions d'abonné d'être connectées à des passerelles de service qui peuvent répondre aux besoins de service des clients, notamment des services de périphérie à faible latence.
L'architecture permet également une implémentation native du cloud et désagrégée, où les fonctions sont déployées dans des logiciels sur une Cloud infrastructure (dans des emplacements géographiquement séparés), permettant une meilleure résilience, un développement et un déploiement plus rapides de nouvelles capacités et de services connectés.
Les principaux composants de cette architecture sont décrits dans les paragraphes suivants.
Lapasserelle de service (SG) est un nom générique pour la fonction chargée de fournir le réseau requis à l'abonné et de fournir l'accès aux services d'application. Des exemples de passerelle de service comprennent la passerelle de réseau à large bande (BNG), la fonction de passerelle d'accès (AGF) et le routeur de périphérie fournisseur (PE). La passerelle de service est décomposée en fonctions de plan de commande et de plan utilisateur sur la base de protocoles de séparation du plan utilisateur de commande (CUPS).
Leplan de contrôle de passerelle de service (SG-CP) est le composant de contrôle du plan utilisateur de passerelle de service, chaque plan de contrôle étant capable de contrôler de nombreux plans utilisateurs de passerelle de service. Il est responsable de fonctions telles que l'authentification des abonnés et l'attribution des adresses IP.
Leplan utilisateur de la passerelle de service (SG-UP) est le composant de plan utilisateur de la SG qui est chargé de transférer le trafic et de fournir à l'utilisateur l'accès au réseau et aux services d'application requis. Des plans utilisateurs seront déployés à la fois dans les zones périphériques et dans les zones centrales, ce qui permettra de fournir des services avec des latences appropriées pour offrir l'expérience d'application requise à l'utilisateur final. En outre, des plans d'utilisateur peuvent être mis en oeuvre en tant que fonctions matérielles ou logicielles requises pour répondre aux exigences de flexibilité et de transfert de trafic de l'opérateur.
Leplan de contrôle du pilotage de session est responsable de l'identification du plan utilisateur auquel un abonné doit être connecté. La fonction de sélection de plan utilisateur (UPSF), qui est interrogée chaque fois qu'une nouvelle session d'abonné est créée, permet d'identifier la passerelle de service et le plan utilisateur qui peuvent répondre aux exigences de service et de latence des abonnés tout en maintenant une charge équilibrée dans le domaine. L'UPSF est également responsable de l'identification proactive et réactive de tout changement requis dans la passerelle de service et le mappage du plan utilisateur en réponse aux changements de réseau et aux activités de maintenance.
Lafonction de pilotage du trafic (TSF) est chargée de diriger les paquets pour une session particulière vers et depuis le plan utilisateur correct. Il s'agit d'une fonction d'interconnexion relativement simple qui peut être intégrée dans le nœud d'accès physique ou dans un commutateur ou un routeur d'agrégation.
Ladétection de session d'accès (ASD) est la fonction qui reconnaît qu'une nouvelle session est active et doit être connectée à la passerelle de service et au plan utilisateur corrects. Le premier signe de vie pour une nouvelle session dépendra du type de session d'abonné mais sera une activité telle qu'un port arrivant sur le noeud d'accès physique ou des paquets de demande de session reçus d'un site domestique ou professionnel. Comme pour la fonction de pilotage du trafic, la fonction de détection de session d'accès peut être assurée par le nœud d'accès physique, ou encore par tout autre élément capable de reconnaître un nouveau premier signe de vie de session.
Les fonctions de contrôle de nœud d'accès sont le résultat de la désagrégation du nœud d'accès traditionnel, où le plan de contrôle peut être déployé dans l'environnement cloud et fournir un contrôle spécifique à la technologie d'accès du nœud d'accès physique.
Lenœud d'accès physique est responsable de la terminaison des connexions d'accès de fibre ou de cuivre à partir des maisons et des entreprises.
Qu'est-ce qui a changé ? Prise en charge des démonstrations et des cas d'utilisation majeure
Afin de tester l'architecture, Intel, Vodafone et BISDN se sont lancés dans la construction d'un prototype de laboratoire fonctionnel.
Intel a collaboré avec BISDN pour fournir les extensions BNG Session CP (SG-CP) pour permettre des interactions avec la fonction de sélection de plan utilisateur (UPSF) qui a été conçue et construite par Vodafone. Intel a également fourni la fonction de pilotage du trafic (TSF) implémentée sur un commutateur programmable Intel® Tofino™ 64 × 100G ports P4 en utilisant le langage de programmation P4 (Programming Protocol Independent Packet Processors) qui a permis une approche programmatique et flexible de la classification du trafic à accès fixe. Le commutateur Intel Tofino dirige le trafic lié à un contexte d'abonné spécifique du réseau d'accès vers l'instance de plan utilisateur BNG spécifique qui a été identifiée par le processus de pilotage, et dans le sens inverse du plan utilisateur BNG vers le réseau d'accès.
La démo a été exécutée dans le laboratoire d'Intel et a été enregistrée pour le Broadband World Forum (BBWF) en 2021. L'objectif de la démonstration était de montrer comment certains des problèmes identifiés dans l'introduction peuvent être traités et résolus à l'aide de cette approche.
La première partie de la démonstration montre comment le système complet, notamment tous les composants clés du plan de contrôle et du plan utilisateur, peut être instancié sur un cloud périphérique Kubernetes, avant l'ajout de nouveaux abonnés au système. Ici, la principale différence est l'implication de l'UPSF, auquel le SG-CP adresse désormais des requêtes, pour comprendre le chargement SG-UP actuel et décider sur quel SG-UP un nouvel abonné doit être instancié. Cela confère à l'opérateur un contrôle beaucoup plus dynamique sur l'utilisation des ressources et réduit les impacts d'une panne dans laquelle un SG-UP surchargé se met hors service et déconnecte de nombreux abonnés actifs. Cette approche de provisionnement, plus dynamique et basée sur le cloud, s'apparente aux approches utilisées aujourd'hui dans de nombreux déploiements reposant sur la 5G.
La deuxième partie de la démonstration portait sur la sélection basée sur les services et démontre comment le système peut être utilisé pour connecter dynamiquement les abonnés aux nouveaux services Edge. Dans ce cas, la SG CP crée un lien dans l'UPSF qui contient une liste d'ID de groupes de services et les SG-UPS peuvent donner accès à ces services. La nouvelle configuration de session est similaire à la séquence décrite ci-dessus mais, dans ce cas, la politique de l'opérateur (par exemple, le serveur Radius) inclura des informations supplémentaires sur les services (ID de groupe de services) requis par le nouvel abonné. Là encore, l'UPSF prend une décision en fonction du chargement en cours concernant le SG-UP à connecter à l'abonné et permet l'accès aux services de périphérie demandés. Cela permet aux opérateurs de créer et d'affecter dynamiquement de nouveaux SG-UP en fonction des caractéristiques des nouveaux services proposés.
Le réseau d'accès devient plus flexible et plus sensible aux services, ce qui permet aux opérateurs de faire correspondre leur approvisionnement de réseau et leurs dépenses avec des services générateurs de revenus.
Le prochain cas d'utilisation abordé concerne la maintenance sur le terrain : la suppression d'une SG-UP en service ou la mise à niveau d'une nouvelle SG-UP vers une version logicielle ultérieure contenant de nouvelles fonctionnalités ou améliorations. Cela se produit fréquemment aujourd'hui lorsque les opérateurs ont besoin de déployer de nouvelles fonctionnalités (par exemple les services IPv4 à IPv6) ou des corrections de bogues qui peuvent nécessiter l'intervention d'un homme sur le terrain ou des temps d'arrêt tard dans la nuit. Nous présentons ici le concept d'un fragment. Un fragment est un groupe d'abonnés qui sont traités de manière similaire. L'opérateur lance une demande de suppression SG-UP et l'UPSF lance alors un autre SG-UP en service qui peut prendre en charge les fragments/abonnés actuellement actifs. Ensuite, via le SG-CP correct, les états d'abonné existants sont installés sur le SG-UP nouvellement sélectionné. L'UPSF indique ensuite à la TSF de rediriger les fragments affectés vers les SGUP nouvellement sélectionnés et reconfigure également le trafic aval vers l'utilisateur final. Les fragments sont déplacés du SG UP en cours de maintenance vers le SG-UP nouvellement sélectionné. Lorsque ce déplacement est terminé, UPSF envoie le message de suppression finale au SG CP, et ce SG-UP est retiré du service et peut ensuite être mis à niveau avec un nouveau logiciel, puis rétabli dans le cluster K8 edge.
Un autre cas d'utilisation concerne la stratégie verte et l'optimisation de l'énergie. L'UPSF est configuré pour vérifier périodiquement la charge sur chacun des SG-UP en service, en prenant compte de l'heuristique du trafic à un moment donné de la journée. Aux heures de pointe, l'UPSF « élargit » les instances SG UP pour répondre à la demande de trafic aux heures de pointe qui survient généralement en soirée. Inversement, lorsque les foyers « s'éteignent », l'UPSF peut rééquilibrer les fragments d'abonné et « mettre à l'échelle » les nœuds SG-UP, désactiver les ressources de calcul sous-jacentes et économiser l'alimentation associée.
Pour permettre cette nouvelle flexibilité et cette mise à l'échelle, les nœuds du plan de l'utilisateur de service (SG-UP) sont implémentés dans un micro service natif du cloud. Cela permet aux plans utilisateurs d'être déployés sur des cloud Kubernetes (k8) multi-localisés et dimensionnés / mis à l'échelle de manière appropriée pour les besoins en matière de débit et de latence des services hébergés à ces emplacements.
Cette architecture de plan utilisateur basée sur le cloud est similaire en approche à celle adoptée en 5G et implémente chaque micro service BNG dans un logiciel en utilisant les technologies de traitement vectoriel par paquets (VPP) disponibles dans le projet FD.IO. Chaque BNGUP est implémenté comme une NACELLE de conteneur de docker à deux instances, dont chacune consomme deux des cœurs de processeur Intel® Xeon® SP 6338N de dernière génération.
Pour l'application BNG, à l'aide de la carte réseau Ethernet Intel® E810, le package de personnalisation dynamique des appareils (DDP) de télécommunication (communications) est utilisé. Une fois ajouté, ce package permet au contrôleur Ethernet de piloter le trafic en fonction des champs d'en-tête du protocole point à point sur Ethernet (PPPoE), gérant ainsi le déchargement du plan de contrôle. Le profil DDP PPPoE permet à l'adaptateur réseau d'acheminer des paquets vers des fonctions / files d'attente virtuelles spécifiques en fonction des champs d'en-tête PPPoE uniques, à savoir l'ID de protocole.
Les instances Cloud BNG-UP utilisées dans la démonstration ont été développées par l'institut berlinois du Software Defined Networking (BISDN) et Intel (voir lien vers le document).
Débit d'un serveur basé sur un processeur Intel® Xeon® doté de deux processeurs évolutifs Intel Xeon 6338N de 3e génération exécutant des instances de conteneur vBNG. Les échelles de débit sont linéaires au fur et à mesure que nous déployons de quatre à trente-deux instances vBNG, par incréments de quatre instances. Avec trente-deux instances déployées, le débit est de 661 Gbit/s en appliquant la méthodologie de test RFC2544 avec 0,001 % de perte de paquets. Ceci est réalisé en utilisant 96 cœurs de traitement de données (1,5 cœur par instance pour trente-deux instances). Toutes les ressources utilisées par l’application BNG sont locales au socket. Cette application est liée aux E/S mais pas au processeur.
La souplesse de l'approche se prête bien aux principes fondamentaux et à la souplesse exigés par le pilotage du trafic périphérique sur une architecture multi-implantations.
Ce diagramme est un extrait de la démo Vodafone, Intel et BISDN qui a été présentée à la BBWF 2021. https://youtu.be/k9P6a71FwNo.
Le graphique montre clairement les différents composants impliqués, les abonnés et les fragments, la fonction de pilotage du trafic et les plans utilisateurs actifs donnant accès aux services de périphérie.
Conclusion
Les fournisseurs de services d'accès fixe ont une l'opportunité énorme de différencier leurs réseaux en s'éloignant de la cartographie statique traditionnelle de l'abonné au service et en permettant aux sessions d'abonné individuelles d'être dirigées vers le bon emplacement pour répondre à leurs besoins de service, notamment une latence appropriée pour les applications périphériques. Dans le même temps, il est nécessaire de soutenir le déploiement continu de nouvelles capacités logicielles de type CI/CD dans le réseau sans nécessiter de longs cycles de planification et des pannes de réseau.
Une nouvelle architecture d'accès fixe, plus dynamique, est en cours de définition. Elle prend en charge les principes natifs du cloud pour permettre au plan de contrôle et d'utilisateur du réseau d'être étendu en réponse rapide à l'augmentation de la charge du trafic client ou des besoins de service et permet à de nouvelles fonctionnalités d'être déployées sur les plans de contrôle et d'utilisateur dans une approche de déploiement continu sans interruptions coûteuses et en maintenance chronophage.
Du point de vue de l'abonné individuel, le réseau peut maintenant connecter dynamiquement ses sessions à une passerelle de service au bon emplacement pour répondre à ses exigences d'application, notamment les applications émergentes qui peuvent bénéficier d'un déploiement à des emplacements de calcul de périphérie à faible latence.
Annexes
Serveur vBNG | |
---|---|
Plateforme |
Famille de systèmes serveurs Intel® M50CYP |
Processeur |
2 processeurs Intel® Xeon® Gold 6338N, 2,2 GHz, 32 cœurs |
BIOS, Microcode |
SE5C6200.86B.0020.P24.2104020811, 04/02/2021, 0xd0002c1 |
Mémoire |
16 disques DDR4 de 32 Go |
Disque dur |
SSD Intel® DC série S4600 SSDSC2KG96 (960 Go) |
Network Interface Card (carte réseau) |
4 x carte réseau Ethernet Intel® E810 -2CQDA2 (anciennement appelée Chapman Beach) |
Logiciels | |
Système d’exploitation hôte |
Red Hat Enterprise Linux 8.2 (Ootpa) |
vBNG |
vBNG 20.11 |
Conteneur Linux |
Docker version 20.10.5, build 55c4c88 |
DPDK |
DPDK-v20.11 |
Paramètres du BIOS |
État P désactivé, technologie Intel® Hyper-Threading activée, technologie Intel SpeedStep® améliorée désactivée, technologie Intel® Turbo Boost désactivée, états C désactivés, SRIOV et VTd activés |
Configuration de l’application par instance
Liaison montante | |
---|---|
Taille de la trame : 650B* ; abonnés : 4K/instance ; 1x vCPU par instance | |
ACL |
SE5C6200.86B.0020.P24.2104020811, 04/02/2021, 0xd0002c1 |
Classification du flux |
16 disques DDR4 de 32 Go |
Contrôleur /mesure |
SSD Intel® DC série S4600 SSDSC2KG96 (960 Go) |
Acheminement |
|
Liaison descendante | |
Taille de la trame : 504B* ; abonnés : 4K/instance ; 2x vCPU par instance | |
ACL |
Transmission par chemin inverse – Une règle par abonné (4k) |
HQoS |
HQoS à 4 niveaux – Port, tuyau, classe de trafic et file d'attente |
Acheminement |
Un chemin par abonné (4K) |
* La taille du cadre indiquée est la taille maximale du cadre à n'importe quelle étape du traitement. (par exemple, liaison montante 128 octets = 120 octets +{2x4 octets balises vlan d’accès}) | |
Informations sur la configuration de l’environnement de test et variables pertinentes | |
Générateur de trafic |
IXIA* NOVUS* 100GE8Q28 |
Détails de la connexion |
Ports Ixia et ports DUT connectés dos à dos (huit connexions) |