5G核心网5G核心网的创新驱动力源于5G业务场景需求和新型ICT使能技术,旨在构建高性能、灵活可配的广域网络基础设施,全面提升面向未来的网络运营能力。5G系统架构采用原生云化设计思路,关键特性包括服务化架构(Service-based Architecture)、网络切片、边缘计算。服务化架构将网元功能拆分为细粒度的网络服务,“无缝”对接云化NFV平台轻量级部署单元,为差异化的业务场景提供敏捷的系统架构支持;网络切片和边缘计算提供了可定制的网络功能和转发拓扑。更有意义的是,5G网络能力不再局限于运营商的“封闭花园”,而是可以通过友好的用户接口提供给第三方,助力业务体验提升,加速响应业务模式创新需求。 第一版本(R15)的5G核心网标准已在2018 年6月SA全会上批准冻结。具体到相关工作组的标准编制进展包括:业务需求规范完成、系统架构规范完成(含独立组网和非独立组网)、系统安全规范90%、接口协议规范95%、网管计费规范主体部分基本完成。 在3GPP SA2,下一版本(R16)5G系统架构预研已经启动,方向聚焦垂直行业和网络智能化。重点项目包括:垂直行业架构增强、大数据/AI赋能网络自动化和增强微服务化架构。同时,ITU-T将IMT-2020(5G)网络与NFV/ SDN等纳入未来网络的研究框架,这些预研项目为5G网络持续发展提供了保障。因此,综合架构特性、标准进展和发展趋势来看,5G核心网已具备商用基础,宜尽快启动面向部署的相关工作。 网络功能虚拟化网络功能虚拟化(Network Function Virtualization,NFV)是运营商实现云化组网的关键技术。从2012年10月第一次正式提出NFV构 想,2013年成立ISG NFV工作组至今,其已发展成ETSI参与会员最多的工作组,共包含38家运营商在内的300多个成员。 ETSI在NFV标准化方面成果显著,为NFV 产业发展奠定了坚实的基础。每个版本的关键性成果和工作进展包括:Release-1在2013年发布的NFV参考架构和2014年发布的NFV管理与网络 编排(MANO)框架;2015年Release-2针对功能、模型、接口及互操作标准方面进行标准化定义及完善;Release-3的工作于2016年启动,重点研究NFV投入商用的架构框架和功能特性,以及与接口和描述符相关的新需求和规范。由于互操作接口和信息模型标准的部分议题推进较慢, 因而导致NFV Stage 3整体进展延后。 目前,基于NFV技术的解决方案已经成为运营商核心网扩容和新建的优选考虑,在全球已有超过400项部署计划和100个多商用局点,覆盖EPC、IMS、物联网等多种网络场景。通过近两三年的概念验证、试验网、现网试点以及试商用等一系列准备工作,国内外运营商已经基本掌握了NFV虚拟化阶段的核心技术和部署能力,可以预期不久的未来有更多的规模商用部署落地。但目前大多数部署方案采用的是基于同厂家垂直建设再整合的模式,与NFV云化阶段所要求的统一云平台解耦部署、全网资源共享、敏捷的业务编排等能力要求仍存在差距。 5G核心网对云化NFV平台的关键需求 5G核心网既是对传统移动互联网服务能力的升级,也是向产业互联网迈进不可或缺的关键一环。当前5G核心网云化部署面临标准滞后,技术储备薄弱和缺乏全局规模成熟的部署经验等困难。因此从推进5G核心网云化部署的角度来说, 现阶段有必要梳理关键需求,确定基础框架,开展关键技术攻关与试验验证,促进5G核心网与NFV云化两种技术协同并进。5G核心网对云化NFV平台(简称云平台) 的关键需求包括: ● 开放:云平台需要实现解耦部署和全网资源共享,探索标准化和开源相结合的新型开放模式,消减网络和平台服务单厂家锁定风险,依托主流开源项目和符合“事实标准”的服务接口来建立开放式通信基础设施新生态。可靠:电信业务对现有IT数据中心(Data Center,DC)和基础设施在可靠性方面提出了更高要求,NFV系统由服务器、存储、网络和云操作系统多部件构成,涉障节点多,潜在故障率更高,电信级“5个9”的可靠性需要针对性的优化方案。 ● 高效:云平台的效能需求包括业务性能和运维弹性两个方面。业务性能体现在云平台需要满足5G核心网服务化接口信令处理、边缘并发计算和大流量转发的要求;运维弹性主要包括云平台业务快速编排,灵活跨DC组网和资源动态扩缩容的能力。 ● 简约:5G核心网的网络功能单元粒度更细,需要云平台提供更轻量化的部署单元相匹配,实现敏捷地网络重构和切片编排。NFV编排需要将复杂的网络应用、容器/虚机、物理资源间的依赖关系、拓扑管理、完整性控制等业务过程模板化,实现一键部署和模板可配,降低交付复杂度和运维技术门槛。 ● 智能:云平台能够从广域网络和海量数据中提取知识,智能管理面向多行业、多租户、多场景的广域分布的数据中心资源。引入人工智能辅助的主动式预测性运营,为网络运营商和切片租户提供运维优化、流量预测、故障识别和自动化恢复等智能增值服务。 如图1所示,其中开放、可靠和高效是5G网络功能在云化NFV平台规模部署的基础要求。因此,5G核心网云化部署建议采取分步推进的模式:部署初期重点考虑满足云平台开放性、稳定性和基本业务性能要求,确定DC组网规划、 NFV平台选型、核心网建设等基础框架问题,促进5G核心网云化部署落地。待后续云平台运行稳定后,基于NFV灵活扩展和快速迭代的特征,可按照不同业务场景的高阶功能要求,逐步进行针对性优化和完善。 5G核心网云化部署基础框架 端到端组网框架如图2所示,5G核心网部署可采用 “中心- 边缘”两级数据中心的组网方案。在实际部署中,不同运营商可根据自身网络基础、数据中心规划等因素灵活分解为多层次分布式组网形态。 中心级数据中心一般部署于大区或省会中心城市,主要用于承载全网集中部署的网络功能,如网管/运营系统、业务与资源编排、全局SDN控制器,以及核心网控制面网元和骨干出口网关等。控制面集中部署的好处在于可以将大量跨区域的信令交互变成数据中心内部流量,优化信令处理时延;虚拟化控制面网元集中统一控制,能够灵活调度和规划网络;根据业务的变化,按需快速扩缩网元和资源,提高网络的业务响应速度。边缘级数据中心一般部署于地市级汇聚和接入局点,主要用于地市级业务数据流卸载的功能,如UL-CL UPF、4G GW-U、边缘计算平台和特定业务切片的接入和移动性功能。用户数据边缘卸载的好处在于可以大幅降低时延敏感类业务的传输时延,优化传输网络负载。通过分布式网元的部署方式,将网络故障范围控制在最小范围。此外,通过本地业务数据分流,可以将数据分发控制在指定区域内, 满足特定场景的安全性需求。虚拟化层方面,针对移动核心网业务,运营商可采用统一的NFV基础设施平台向下收敛通用硬件,支持软硬件解耦或NFV系统三层解耦能力。电信运营商对云平台的核心价值关切在于高可用性、高可靠、低时延、大带宽。数据中心组网方面,通过两级数据中心节点的SDN控制器联动提供跨DC组网功能,提高5G核心网切片端到端自动化部署和灵活的拓扑编排管理能力;数据中心内部组网可采用两层架构+交换机集群(TOR/EOR)模式,减少中间层次,提高组网效率和端口利用率;或选择Leaf- Spine水平扩展模式,实现Leaf和Spine全互联、多Spine水平扩展,处理东西向流量;在满足电信虚拟化网络功能(VNF)性能的条件下,通过Overaly网络虚拟化实现大二层,利用SDN技术,增强按需调度和分配网络资源的能力。 核心网云化部署重点任务完成数据中心组网和云平台部署后,可根据运营商的运营策略和发展要求启动移动核心网云化部署工作,为5G整体商用就绪提供核心网业务能力。 5G阶段,移动核心网云化部署的可能任务包括以下几个方面: ● 4G核心网(EPC)功能升级:支持非独立部署(NSA)EPC功能和网关控制承载分离 (CUPS)功能。 ● EPC功能虚拟化:对4G核心网网元进行虚拟化改造。 ● 分布式云网建设:包括分布式数据中心组网、云化NFV平台建设、NFVO建设与网管对接、以及容器部署等。 ● 5G核心网(5GC)建设:完成5G核心网功能开发,支持服务化架构、网络切片、边缘计算、语音等业务能力。 ● 5GC部署配套建设:基于HTTP的信令网建设优化,4G/5G设备合设、混合组池和互操作,以及业管、网管和计费配套支持等。 (option3)和虚拟化改造为起点触发5G全网云化部署是一种基于演进思路的选项,这一方面是出于保护现有投资和维持移动宽带业务延续性的考虑,同时也因为vEPC已有部署和商用经验, 有利于促进云网一体化建设,快速达成云化运营的目标,同时为5GC新功能部署和配套建设奠定基础。 运营商也可以选择直接部署支持5G基站独立组网(option2)的5GC。直接部署5GC可以在一定规模上快速满足5G三大场景对网络的创新要求,第一时间把握5G新型业务的发展机遇。然而,5GC部署涉及服务化架构、网络切片、容器等全新技术,而且5G核心网必须实现与传统网络的共存,满足网络平滑升级和业务连续性要求, 因此建议运营商在规划时提前考虑,充分开展技术试验验证,推进关键技术和部署方案成熟。 4G/5G云端共存与融合5G窗口期内的移动核心网云化部署需要综合考虑多业务场景和多系统共存演进的问题。利用云化NFV平台快速业务上线,灵活功能迭代的特性,分步骤、同步性地平滑实现核心网过渡、共存、互操作和融合(如图3),达成4/5G核心网一体化、智能化运营的目标。 第一阶段,概念验证阶段:运营商可同步推进EPC升级和5GC部署概念验证。EPC侧重验证NSA和CUPS升级功能,以及NFV平台解耦方案;5GC重点验证新功能特性和接口协议等。同时,基于对EPC和5GC验证结果的评估,确定云平台选型方案。 第二阶段,组网验证阶段:重点完成试验网验证,并向规模组网平滑升级。EPC可先期启动面向规模组网的NSA和CUPS功能升级,实现网络功能云化,承接eMBB业务。5GC在试验网阶段,重点开展不同应用场景下架构、功能和性能验证,以及MME和AMF间N26接口互操作功能验证。同步启动5G HTTP信令网方案论证和组网建设。 第三阶段,4/5G核心网融合阶段:随着5G 应用的涌现和5GC的试验成熟,可以启动5GC规模组网,引导eMBB业务向5G核心网分流,鼓励 垂直行业切片部署尝试。支持4/5G互操作和语音业务,验证EPC/5GC、物理/虚拟化设备的混合组池和功能合设方案,提供无缝的业务连续性和运营一致性。 未来,智能化运营阶段:基于云端4/5G融合核心网构建全新运营生态。基础设施层面实现基于服务粒度灵活编排,以容器为单位的敏捷部署能力,构建NFV统一平台生态;网络业务层面围绕网络切片为不同行业需求定制功能增强的业务专网,实现大数据/人工智能驱动的智能运营,构建5G应用创新生态。 5G核心网云化部署关键技术 NFV平台解耦当前,讨论较多的核心网VNF解耦方案包括实现软硬件分离的二层解耦方案和实现硬件、虚拟化层和上层应用分离的三层解耦方案。二层解耦方案采用通用化的硬件设备,建设统一的标准化硬件资源池,由网络设备厂家完成虚拟化平台,虚拟化网络功能和编排系统的整合。三层解耦方案可以概括为: ● NFVO作为NFV系统相对独立的模块,由运营商统一部署。 ● VIM+虚拟化平台与VNF+VNFM解耦支持 采用不同厂家方案进行集成。 ●硬件层采用通用硬件设备。 在一个5G核心网组网规划的区域内,VIM+ 虚拟化平台集成系统的数量建议尽可能收敛。异厂商的VNF+VNFM方案通过开放接口与虚拟化 平台对接。 核心网属于系统级网络功能,为保证整体性能优化,其设备集成度要求较高,网络功能和NFV平台可采用单厂家集成模式(如VNF和VNFM)。随着NFV平台功能不断完善,后续可考虑为轻量化的VNF开发提供统一VNFM功能和调用接口,有利于运营商参与NFV平台运维开发,提升网络服务个性化能力。 分层解耦NFV架构分层解耦的NFV架构使得运营商网络更开放,业务部署更灵活,同时也带来多厂商、多接口、多功能域集成的挑战。运营商选择的最佳模式是厂商集成交付能力和网络灵活性间的平衡。考虑到实际部署中,统一云平台建设往往早于网络系统上线, 这意味着5G核心网部署三层解耦是必须考虑的环节。实现三层解耦方案需要重点考虑的问题包括: ● 解决业务平滑迁移、平台和网络稳定性与性能保证、跨层故障定位和运维等方面的问题。 ● 强化NFV系统框架,开放接口的信息模型和统一的VNFD数据模型的标准化工作。 ● 构建运营商主导,网络设备、IT和硬件厂商广泛、高效参与的基于“开源+标准”的新型统一NFV应用生态。 ● 着力培养云化NFV平台和虚拟化网络功能开发运维团队。 容器技术引 5G核心网服务化架构基于微服务设计,网络服务的粒度更细,容器技术是实现业务灵活编排和按需功能调用所必需的云化NFV平台能力。但是,当前NFV技术标准基于Hypervisor、以支持虚机部署为主,因此5G核心网部署初期,可采用虚机容器方案。 考虑到5G核心网VNF对性能的要求,容器一般是嵌入在厂家提供的VNF内。容器管理功能CaaS(Container as a Service)嵌入在VNFM内(如图5-(a)),NFVO不感知容器的存在。这一方案的好处是可直接使用ETSI NFV 现有架构,无需改造。各个容器共享所属虚机的Guest OS内核,而不需要获取Host OS的管理权限。同时,虚机的使用能兼顾资源隔离性和安全性,比较适合核心网这种规模较大,任务密集型的网络功能。 待容器平台运行稳定后,有必要将厂家VNF内部的容器实现对外暴露,便于运营商逐步规范容器应用框架和优化5G核心网微服务架构方案。在容器虚机方案的基础上,图5-(b) 引入独立部署CaaS平台对容器资源进行管理调度,统一对外提供容器的调用接口。基于CaaS 平台,VNF由容器构成,以容器粒度进行资源管理编排调度。容器可以使用虚机容器、裸机容器两种方式进行部署,有利于逐渐将MANO 对生命周期的管理从以虚机为单位转向以容器为单位,全面获取容器性能损耗小、启动速度快、可敏捷开发部署的增益。 不同的容器部署方案还有助于更好的调配不同区域数据中心的资源:在核心DC,考虑到容器隔离需求较强、沿用NFV技术要求和资源池等因素,可优先选择虚机容器方式进行部署。在边缘DC资源紧张的情况下,可优先选择裸机容器方式进行部署,提高集成度和灵活性。 如前所述,要发挥容器的最大效用,需尽快开展VNFM增强支持CaaS的工作,实现不同资源类型(虚拟机资源和容器资源)的统一管理, 协助VNFM支持混合业务场景的功能管理。对vnfm-vnf接口、vnfm-caas接口、caas-nfvo接口和nfvo-vim接口进行容器化改造,实现CaaS与MANO网元解耦,同时考虑容器在安全性和可靠性等方面的加固要求。 5G核心网的演进将进一步打破网元界限, 将网络功能解构为服务,以服务为基础进行调度编排、资源配置。在虚拟化资源层通过软件化开放接口,能够组织各种网络服务提供业务,旨在构建NFV统一应用生态。 未来基础设施将更贴近云化架构:CaaS对容器服务进行管理,IaaS为CaaS提供虚机或裸机资源,Iaas/CaaS平台对接通用的云架构。待CaaS标准化成熟后,不仅有利于敏捷开发部署,快速响应业务的频繁迭代变更,而且可以利用成熟的IT解决方案,促成ICT 的深入融合,有利于推动产业共同进步繁荣。 切片友好运营 面向部署的网络切片需要具备按需设计、自动部署、SLA保障、智能化分析预测、安全隔离以及租户可管可控等关键运营能力,以引导垂直行业选择切片开展应用创新,拓展全新运营模式。 初期切片运营,多厂商管理以及NFVO都在建设中,云平台可以根据租户关键性需求,先上线5G核心网子切片,实现网络服务(NS)快速部署与业务配置激活等切片功能,并利用分层SLA指标监控以及跨层根因定位来提供运维保障。随着面向垂直行业的增强架构标准和云平台切片运维配套功能的逐步完善,切片租户在切片运行过程中也愈发明晰组网、架构和资源用量需求,最终将形成以网络切片为单位的信息基础设施运营模式,充分发挥5G核心网和云化NFV平台敏捷服务提供的能力。 切片本质上是运营商提供给租户的逻辑专网,租户定制的网络、计算和存储资源节点布放其间。一个完整的切片上可能既有运营商提供的网络功能,也有租户定制开发的网络功能,因此必须将用户关注的信息从不同层面和不同网络域中加以整合提取和集中呈现,实现租户对切片的可视、可管、可控、可编排。在传统的运营商视图基础上,需要为切片租户的运维人员提供租户运维视图,其内容是对运营商运维业务级视图、网络级视图、网元级视图和用户终端视图基础上的二次定制,包括关键业务KPI指标、终端接入信息、套餐化配置、关键事件提醒(如成功率、故障,配额,费用等)。 NFV运维配套 电信级的业务对数据中心的可靠性提出了更高要求,因为NFV系统较传统系统的业务节点跟多,潜在的故障点和风险系数提高。IT设计需要通过构建VNF系统多级容灾、备份体系来构建电信级高可靠性,应对运营挑战。 IT级容灾:单数据中心支持硬件多路径, 多可用区(AZ), 提升单DC可靠性。每个可用域都配备独立的供电和网络,当DC内单AZ出现故障的时候,业务可以快速切到另一个AZ。 网元级容灾:采用多路架构应对多点故障, 提升VNF可靠性。采用状态数据与业务处理解耦的无状态设计,即使系统内多虚机同时故障,也能将业务快速切换到剩余的虚机上,从容应对多服务器故障;开展A/B测试,提供敏捷业务发布,降低现网商用风险。 网络级容灾:跨DC网元间Pool ,提升网络可靠性。当单DC,单虚拟网元功能VNF故障时,业务快速切换到其他DC的VNF,保证业务可用;通过业务与多DC并联,达到业务的电信级高可靠性。 此外,5G网管系统与云平台对接,实现编排、监控、升级等云网业务流程一体化和自动化是运维配套的另一重点任务,主要内容包括: ● 网管定制,支持4G/5G 网元共管 ● 混合Pool管理 ● 支持虚机和容器资源的编排和管理 ● NFV域编排和管理能力构建 ● 网管北向支持EPC/5GC网元共管 ● SDN实现5G部署和切片网络配置 ● 网络切片的部署和管理能力构建 ● 端到端切片业务发放对接BSS平台 X86通用硬件性能 当前,基于通用服务器的虚拟化设备在性能和集成度方面低于物理设备是全产业共同面临的问题,这一问题在5G大吞吐量指标要求和边缘计算机房高集成度要求的背景下显得尤为突出。NFV系统需要针对5G核心网业务需求提供全面的加速能力: ● 优化通用CPU和存储单元,满足5G核心网、MANO等网络功能对计算和数据存储能力的要求。 ● 综合软件加速,如DPDK+SR-IOV,和专用硬件加速技术,如NP和FPGA等,提升用户面转发性能和硬件集成度。 ● 优化服务化架构的信令交互性能:改进HTTP2 Client/Server通信机制,提升请求/响应处理能力,降低信令处理时延。 ● 优化边缘计算性能:针对边缘平台语音图象识别、VR/AR等计算密集型应用,提供GPU、AISC等硬件加速方案。 物理用户面设备是部署早期满足高性能、高密度流量处理以及保护现网投资的一种选择。基于COTS平台的软件加速技术和硬件加速技术能够实现从物理用户面设备的平滑演进, 满足按需弹缩、部署灵活性和动态切片编排的需求,是NFV平台的关键技术环节。特别地, 边缘计算业务要求网关下沉和边缘业务处理, 需要同时具备高性能、高集成度和灵活部署业务的能力,X86+硬件加速技术在这一领域有广泛的应用和创新空间。 与服务器绑定的专用硬件模块会降低NFV 平台的灵活性且成本较高。一种解决思路是将加速硬件同样视为NFVI统一管理下的一类资源,通过VIM北向接口对上层管理和编排功能暴露,实现统一的资源管理、业务编排和流量导入,即专用资源通用化。也可以通过独立的PIM或者专有设备能力直接提供北向接口,对上暴露资源给MANO,减少VIM的复杂度,保持功能清晰独立。
|