Schaalbaar beheer van gevirtualiseerde RAN met Kubernetes | Azure-blog | Microsoft Azure (2023)

Table of Contents
In slechts een paar klikken aan de slag Beheer via Azure Arc Kubernetes for Operator RAN (KfOR)-extensies voor gevirtualiseerde RAN Robuust, stressvrij RAN-beheer Kom meer te weten

Onder de vele belangrijke redenen waarom telecommunicatiebedrijven zich aangetrokken zouden moeten voelenMicrosoft Azurezijn onze tools voor netwerk- en systeembeheer. Azure heeft vele intellectuele en technische cycli geïnvesteerd in de ontwikkeling van een geavanceerd, robuust raamwerk dat miljoenen servers en enkele honderdduizenden netwerkelementen beheert, verspreid over meer dan honderdveertig landen over de hele wereld. We hebben tools en expertise gebouwd om deze systemen te onderhouden, gebruiken AI om probleemgebieden te voorspellen en op te lossen voordat ze problemen worden, en bieden transparantie in de prestaties en efficiëntie van een zeer groot en gecompliceerd systeem.

Bij Microsoft geloven we dat deze tools en expertise kunnen worden hergebruikt om ook de telecommunicatie-infrastructuur te beheren en te optimaliseren. Dit komt omdat de evoluerende infrastructuur voor telecommunicatie-exploitanten elementen van edge- en cloudcomputing bevat die zich goed lenen voor wereldwijd beheer. In dit artikel zal ik enkele van de interessantere technologieën beschrijven die passen in het beheer van een cloudgebaseerde telecommunicatie-infrastructuur.

In slechts een paar klikken aan de slag

Als u een mobiele 5G-site wilt opzetten, zijn er een paar belangrijke vereisten. Nadat u uw hardware (servers, netwerkswitches, kabels, voedingen en andere componenten) hebt verzameld en onderling verbonden, sluit u vervolgens uw edge-servermachines aan op stroom- en netwerkstopcontacten. Elke machine zal toegankelijk zijn via een op standaarden gebaseerde board management controller (BMC) die meestal een lichtgewicht besturingssysteem draait, bijvoorbeeld Linux, om de machine op afstand te beheren via het netwerk.

Bij het opstarten zal de BMC een IP-adres verkrijgen, hoogstwaarschijnlijk van een netwerk-DHCP-server. Vervolgens wordt een Azure VPN Gateway geïnstantieerd. Dit is een door Microsoft Azure beheerde service die wordt geïmplementeerd in een Azure Virtual Network (VNet) en het eindpunt biedt voor VPN-connectiviteit voor point-to-site VPN's, site-to-site VPN's, enAzure ExpressRoute. Deze gateway is het verbindingspunt naar Azure vanaf het on-premises netwerk (site-to-site) of de clientcomputer (point-to-site). Met behulp van persoonlijke VNet-peering kan Azure met de BMC op elke machine praten.

Zodra dit werkt, kan de netwerkoperator scripts inschakelen die via Azure met de BMC praten om automatisch te worden uitgevoerd en kan het Basic Input/Output System (BIOS) en de juiste software-besturingssysteem (OS)-images op de machine worden geïnstalleerd. Zodra deze edge-machines een besturingssysteem hebben, aKubernetes(K8s) cluster kan worden gemaakt, die meerdere machines omvat met behulp van tools zoalsKubeadm. De K8s-cluster is verbonden metMicrosoft Azure Arczodat workloads op het cluster kunnen worden gepland met behulp van Azure API's.

See Also
Gebruik Azure VPN Gateway om verkeer tussen spaaknetwerken te routeren - CHARBEL NEMNOM - MVP | MCT | CCSP | CISM - Cloud- en cyberbeveiligingServervertrouwenscertificaten - Maken of bijwerken - REST API (Azure SQL Database)Gedistribueerde beschikbaarheidsgroepen - lijst per instantie - REST API (Azure SQL Database)Tijdzones - Get - REST API (Azure SQL Database)

Beheer via Azure Arc

Microsoft Azure Arcis een reeks technologieën die Azure-beheer uitbreiden naarelkinfrastructuur, waardoor de implementatie van Azure-dataservices mogelijk wordtoveral. Met name kan Azure-beheer worden uitgebreid naar fysieke en virtuele Linux- en Windows-servers, en naar K8s-clusters, zodat Azure-dataservices op elke K8s-infrastructuur kunnen worden uitgevoerd. Op deze manier biedt Azure Arc een uniforme beheerervaring voor de gehele telecommunicatie-infrastructuur, of dit nu on-premises is, in een openbare cloud of in meerdere openbare clouds.

Dit creëert een enkel venster en automatiseringsbesturingsvlak van zijn heterogene omgevingen, evenals de mogelijkheid om al deze bronnen op een consistente manier te besturen en te beheren. Microsoft Azure-portal, op rollen gebaseerd toegangsbeheer, resourcegroepen, zoeken en services zoalsAzure-monitorEnMicrosoft Sentinelzijn ook ingeschakeld. Beveiliging voor netwerken van de volgende generatie, zoals die welke telecommunicatiebedrijven oplichten, is dat weleen onderwerp waar ik onlangs over schreef.

Voor ontwikkelaars biedt dit uniforme raamwerk de vrijheid om de tools te gebruiken waarmee ze vertrouwd zijn, terwijl ze zich meer richten op de bedrijfslogica in hun applicaties. Microsoft Arc vormt samen met andere bestaande en nieuwe Microsoft-technologieën en -diensten de basis van onzeAzure-operator gedistribueerde servicesdie een carrier-grade hybride cloudservice op de markt zal brengen.

Het uitvoeren van radiotoegangsnetwerkfuncties (RAN) op een vanilla Arc-verbonden Kubernetes-cluster is echter moeilijk. Het vereist handmatige en leverancierspecifieke afstemming, resourcebeheer en bewakingsmogelijkheden, waardoor het moeilijk wordt om te implementeren op servers met verschillende specificaties en om te schalen naarmate er meer implementaties van virtuele RAN (vRAN) komen. Daarom hebben we naast Microsoft Azure Arc en Azure Operator Distributed Services het Kubernetes for Operator RAN (KfOR)-framework ontwikkeld, dat extensies biedt die bovenop vanilla K8s-clusters worden geïnstalleerd om specifiek de implementatie, het beheer en de bewaking van RAN-workloads op het cluster. Dit zijn de essentiële componenten die nodig zijn om het automatische beheer en de zelfherstellende eigenschappen van cloud-netwerken voor telecommunicatie van de volgende generatie te verlichten, waardoor een edge-platform ontstaat dat de vRAN verandert in weer een cloud-beheerde applicatie.

Kubernetes for Operator RAN (KfOR)-extensies voor gevirtualiseerde RAN

Om edge-serverbronnen optimaal te benutten en betrouwbaarheid te bieden, draaien telecommunicatie-RAN-netwerkfuncties (NF's) doorgaans in containers binnen een servercluster, waarbij K8's worden gebruikt voor containerorkestratie. Hoewel Kubernetes ons in staat stelt te profiteren van een rijk ecosysteem van componenten, zijn er verschillende uitdagingen met betrekking tot het uitvoeren van overeenkomsten op hoog serviceniveau, krachtige en latentiegevoelige RAN NF's in edge-datacenters.

See Also
Gedistribueerde beschikbaarheidsgroepen - Verwijderen - REST API (Azure SQL Database)

RAN NF's lopen bijvoorbeeld dicht bij de zendmast in de uiterste rand, die in veel gevallen eigendom is van de telecommunicatie-exploitant. Prestatievereisten voor hoge beschikbaarheid, hoge prestaties en lage latentie die vRAN nodig heeft, vereisen het gebruik van single root I/O-virtualisatie (SR-IOV) die werkt met een dataplane development kit (DPDK), programmeerbare schakelaars, versnellers en aangepaste werklastlevenscyclus controleurs. Dit gaat veel verder dan wat standaard K8's bieden.

Om deze uitdagingen het hoofd te bieden, hebben we KfOR ontwikkeld, dat dit gat dicht en end-to-end implementatie, RAN-beheer, monitoring en analyse mogelijk maakt via Azure.

Schaalbaar beheer van gevirtualiseerde RAN met Kubernetes | Azure-blog | Microsoft Azure (1)

De figuur laat zien hoe de verschillende componenten van Azure en Kubernetes (blauw) en die ontwikkeld door het Azure for Operators-team (groen) bij elkaar passen. Het toont met name het gebruik van een Azure Resource Provider (RP) en een door Azure beheerde app, die de spin-up van een beheer-Azure mogelijk maaktKubernetes-service(AKS)-cluster op Azure. Dit control-plane beheercluster kan vervolgens gebruikmaken van open source en intern ontwikkelde componenten om het edge-cluster (het Azure Arc-enabled Kubernetes-workloadcluster) te implementeren en te beheren.

Het controlevlak beheert zowel de provisioning van de bare-metal-knooppunten op het werkbelastingcluster als de Kubernetes-componenten die op deze knooppunten draaien. Binnen het workloadcluster biedt KfOR op maat gemaakte Kubernetes-extensies om de ontwikkeling, implementatie, het beheer en de monitoring van multi-vendor NF's te vereenvoudigen. KfOR maakt gebruik van extensiepunten die beschikbaar zijn in Kubernetes, zoals aangepaste controllers, DaemonSets, muterende webhooks en aangepaste runtime-hooks. Hier zijn enkele voorbeelden van zijn mogelijkheden:

  • Mogelijkheid om containers op te hangen. KfOR kan pods maken met containers die in een opgeschorte toestand beginnen maar in de toekomst automatisch kunnen worden geactiveerd. Deze mogelijkheid kan worden gebruikt voor het creëren van "warme standbys", wat betekent dat deze pods onmiddellijk actieve pods kunnen vervangen die helaas uitvallen, waardoor de downtime wordt teruggebracht van enkele seconden tot minder dan één. Bovendien kan deze functie ook worden gebruikt om ervoor te zorgen dat pods in een vooraf bepaalde volgorde worden gestart door pod-afhankelijkheden op te geven. vRAN-workloads hebben een aantal pods waarvoor een andere pod een bepaalde status moet hebben bereikt voordat deze wordt gestart.
  • Geavanceerde Kubernetes-netwerkstack. KfOR biedt een geavanceerde netwerkbibliotheek die DPDK gebruikt en een methode om deze bibliotheek automatisch in elke pod te injecteren met behulp van een zijspancontainer. KfOR biedt ook een mechanisme om deze bibliotheek automatisch te laden vóór de standaard sockets-bibliotheek. Hierdoor kan code worden geschreven met behulp van standaard User Datagram Protocol-sockets om latentie van microseconden te bereiken met behulp van DPDK eronder, zonder een enkele regel code te wijzigen.
  • Cloud-native gebruikersruimte eBPF-codelets. Extended Berkeley-pakketfilter (eBPF) wordt gebruikt om de mogelijkheden van de kernel veilig en efficiënt uit te breiden zonder dat de broncode van de kernel hoeft te worden gewijzigd of kernelmodules moeten worden geladen. KfOR biedt een mechanisme om eBPF-codelets in de gebruikersruimte in te dienen bij het K8s-cluster, evenals een methode voor het invoegen van deze codelets door gebruik te maken van K8s-pod-annotaties. De codelets hechten zich dynamisch aan hookpoints in lopende code in de netwerkfuncties en kunnen worden gebruikt voor monitoring en analyse.
  • Geavanceerde planning en beheer van clusterresources. KfOR biedt een K8s-apparaatplug-in die de planning en het gebruik van geïsoleerde CPU-kernen mogelijk maakt als een bron die los staat van standaard CPU-kernen. Hierdoor kunnen RAN-workloads worden uitgevoerd op een K8s-cluster zonder handmatige configuratie, zoals het vastzetten van threads op vooraf gedefinieerde kernen. KfOR biedt ook een aangepaste runtime-hook om bronnen te isoleren, zodat containers geen CPU's, netwerkinterfacecontrollers of versnellers kunnen gebruiken die er niet aan zijn toegewezen.

Met deze mogelijkheden hebben we de implementatie van RAN-workloads met één klik tot stand gebracht, evenals real-time workload-migratie en defragmentatie. Hierdoor kan KfOR ongebruikte nodes uitschakelen om energie te besparen. KfOR kan ook programmeerbare schakelaars correct configureren die worden gebruikt om verkeer van de ene server naar de volgende te leiden. Bovendien kunnen we met KfOR fijnmazige RAN-analyses leveren, die in een toekomstige blog zullen worden besproken.

KfOR gaat verder dan simpele automatisering. Het verandert de uiterste rand in een echt platform dat de vRAN behandelt als weer een andere app die u eenvoudig kunt installeren, verwijderen en verwisselen met een simpele klik op de knop. Het biedt API's en abstracties waarmee vRAN-leveranciers hun functies kunnen verfijnen voor realtime prestaties zonder de details van het bare metal te hoeven kennen. Dit in tegenstelling tot bestaande vRAN-oplossingen die, hoewel gevirtualiseerd, de vRAN nog steeds behandelen als een apparaat, dat handmatig moet worden afgesteld en dat niet gemakkelijk over te zetten is tussen servers met zelfs maar iets andere configuraties.

De implementatie van KfOR-extensies wordt voltooid door het beheercluster te gebruiken om de add-ons op het werklastcluster te starten. KfOR-mogelijkheden kunnen door elke K8s-implementatie worden gebruikt door simpelweg annotaties toe te voegen aan het werkbelastingmanifest.

Robuust, stressvrij RAN-beheer

Wat ik hier heb beschreven, is hoe de volledige kracht van reeds bestaande cloudbeheertools samen met de nieuwe KfOR-technologie kan worden gecombineerd om de near-edge en far-edge machines en software die worden ingezet binnen de opkomende telecommunicatie te beheren, te bewaken, te automatiseren en te orkestreren. infrastructuur. Zodra de hardware en het netwerk beschikbaar zijn, kunnen deze mogelijkheden een mobiele site indrukwekkend snel verlichten, zonder pijn en zonder dat er diepgaande expertise nodig is. KfOR, speciaal ontwikkeld voor virtueel RAN-beheer, heeft een aanzienlijke ingebouwde waarde voor onze klanten. Het stelt Azure in staat om kunstmatige intelligentie in te pluggen voor geavanceerde automatisering, samen met beproefde technologieën die nodig zijn voor zelfbeheer en zelfherstellende netwerken. Over het algemeen creëert het een differentiatie van ons aanbod in de telecommunicatie- en zakelijke markten.

Kom meer te weten

  • Volg onsvoor aanvullende ontwikkelingen in deze ruimte en meer.
  • Leer meer overMicrosoft Azure ArcEnAzure Kubernetes-service (AKS).
  • Meld u aan voor Microsoft AzureVandaag.
Top Articles
Latest Posts
Article information

Author: Nicola Considine CPA

Last Updated: 05/21/2023

Views: 5243

Rating: 4.9 / 5 (49 voted)

Reviews: 88% of readers found this page helpful

Author information

Name: Nicola Considine CPA

Birthday: 1993-02-26

Address: 3809 Clinton Inlet, East Aleisha, UT 46318-2392

Phone: +2681424145499

Job: Government Technician

Hobby: Calligraphy, Lego building, Worldbuilding, Shooting, Bird watching, Shopping, Cooking

Introduction: My name is Nicola Considine CPA, I am a determined, witty, powerful, brainy, open, smiling, proud person who loves writing and wants to share my knowledge and understanding with you.