5G云化核心網三層解耦部署研究

楊文聰，楊文強，王友祥（中國聯通研究院，北京 100176）

0 引言

國內外運營商在加快5G網絡商用部署的同時，面臨由傳統網絡架構向虛擬化開放網絡架構的轉型，以提高網絡運營效率和節約投資成本。5G 核心網采用NFV 基礎設施平臺，通過虛擬化技術提供資源彈性伸縮、網絡切片等網絡功能，為垂直行業快速實現數字化轉型打下了堅實的基礎。ETSI 于2012 年10 月發布NFV 技術白皮書，通過幾年的努力，各部分功能和接口流程不斷細化，日臻完善；3GPP也在持續推動5G核心網虛擬化技術標準及相關規范的研究工作。在行業標準化組織的推動下，國內外大部分運營商和一些主流設備制造商已經掌握了NFV 虛擬化的核心技術，但在現網大規模部署時仍主要采用軟硬二層解耦的架構，無法做到統一云平臺解耦部署，難以實現全網資源共享。本文討論三層解耦部署的方式及面臨的挑戰，并探究未來可能的網絡部署模式。

1 5G云化核心網三層解耦架構

5G 核心網的云化旨在重構虛擬化的開放網絡，通過提供開放的網絡能力來滿足差異化的需求。

當前5G 核心網商用化部署主要采用二層解耦方式，即硬件基礎設施與軟件系統解耦。雖然統一了硬件基礎設施，但軟件系統中的虛擬化中間件和網絡功能層未解耦，導致仍然存在多資源池、多煙囪問題，使得資源無法統一調配與管理，難以發揮NFV 的技術優勢，因此三層解耦架構部署網絡是充分釋放5G網絡能力的關鍵。

因此，傳統的由專用硬件與網元軟件捆綁的煙囪式網絡將被更開放更靈活的三層解耦網絡架構所取代，后者可實現基礎設施層、虛擬化中間件層與網絡功能層完全解耦，它將真正賦予運營商靈活度高、擴展性強的網絡能力。三層解耦有利于分層解耦建設模式可以最大發揮資源池統一調度的優勢，利于實現NFV 開放合作的產業生態理念，是運營商構建開放、敏捷電信網絡的途徑。

ETSI規定的三層解耦網絡架構（如圖1所示）由基礎設施層、虛擬化層和網絡功能層3 部分組成。由VIM、VNFM和NFVO共同組成管理平臺MANO。

圖1 三層解耦網絡架構

該架構相較于二層解耦的主要差異是將“軟硬解耦”的軟件部分再次解耦分成了虛擬化資源層和網絡功能層。而底層物理資源（包含計算、存儲、網絡3 部分）與虛擬化層及其之上的虛擬化資源統稱為NFV 基礎設施（NFV Infrastructure，NFVI）。而虛擬化網絡功能（Virtualize Network Function，VNF）即部署在虛擬機上的網元軟件，其功能與接口遵循3GPP標準。

管理平臺MANO 提供基于NFV 技術的網絡中資源的管理和編排能力，以便最大化提升網絡的靈活性和使用率。其中：

VIM（Virtualized Infrastructure Manager）是基礎設施層管理系統，負責對物理硬件、虛擬化資源進行統一的管理、監控、優化與故障處理等。

VNFM（VNF Manager）是虛擬化網絡功能管理系統，負責VNF 的資源及生命周期等相關管理，如網元的實例化、擴容與縮容等。

NFVO（NFV Orchestrator）是網絡功能虛擬化編排系統，負責網絡業務、VNF 協同及虛擬化資源控制與管理，是整個NFV架構的控制核心。

三層解耦架構的接口功能及接口解耦界面如表1所示，所謂的三層解耦是指南北向接口解耦，東西向接口不做進一步解耦。

表1 接口功能

網元的解耦平面包括基礎設施層與虛擬化層的解耦以及虛擬化層與網絡功能層的解耦。云化管理的解耦界面包括VIM與VNFM的解耦、VNFM與NFVO的解耦、NFVO 與VIM 的解耦。相比較二層解耦架構，三層解耦架構中需解耦的接口界面增多，網元解耦增加了虛擬化層與網絡功能層的解耦，云化管理解耦需增加更多的解耦界面，實現難度大大增加。對運營商來說，多廠商垂直互通的網絡將面臨系統集成難度大、運營維護難度大、部署周期長等難題。

2 三層解耦網絡部署模式及演進方向

5G 云化核心網三層解耦部署打破了傳統單一供應商的模式，采用多供應商共同部署模式?，F階段，在5G 網絡的多種要素和行為尚未最終確定標準的情況下，運營商部署三層解耦網絡進展緩慢。本章將討論三層解耦架構下網絡部署模式及面臨的挑戰，并提出未來三層解耦架構可能的演進方向。

2.1 NFV部署模式1：虛機部署模式

在虛機部署模式下，通過虛擬化軟件Hypervisor把硬件計算資源、存儲資源及網絡資源虛擬化，將其轉化為一組可管理、調度和分配的邏輯資源，并以虛擬機的形式提供給上層的VNF。虛擬化層與基礎設施層解耦在二層解耦架構中已廣泛應用，相對比較成熟，因此解耦的重點是虛擬化層與業務層的解耦及云化管理界面的解耦。虛機部署的三層解耦架構如圖2所示。

圖2 虛機部署的三層解耦架構

虛擬化層與網絡功能層的解耦導致異廠家提供不同的設備，務必統一軟件研發環境，保證軟件與平臺兼容。同時，在系統設計時，運營商應規定虛擬化功能匹配策略、性能規格和可靠性策略等，使得各廠家垂直系統設計不出現短板，保證整體設備性能最優化。

虛擬化層軟件版本統一，保證研發環境一致性。虛擬化層的軟件包括虛擬化軟件Hypervisor 和VIM 基于的OpenStack 管理單元2 部分，通過Hypervisor 與VIM 的交互實現對虛擬機的管理、硬件服務器監控。運營商在企業標準中必須規定統一的Hypervisor 軟件版本，包括基于Linux 系統增強的Host OS 的內核版本，基于KVM 增強的KVM-Qemu 版本和基于開源DPDK 增強的DPDK 版本。OpenStack 主要考慮VIM 北向6 個接口API 版本的統一，包括鏡像管理接口、認證管理接口、計算資源管理接口、網絡資源管理接口、存儲資源管理接口及資源編排管理接口。

云化核心網處理高轉發數據業務，大量增強虛擬化技術應運而生，務必統一各廠家虛擬化技術，保證資源最大化利用。運營商統一要求虛擬化層支持CPU超線程、大頁內存、NUMA、CPU 綁核、親和性和反親和性、實時GuestOS 等關鍵技術。最后，計算、存儲及網絡等性能規格的要求也需要統一，滿足業務層系統設計和調度的需求。遷移與備份等可靠性策略需要統一，滿足上層業務策略調度要求。固化統一的虛擬層的各種參數，目標是為不同供應商功能軟件提供統一虛擬平臺，降低系統集成的難度，提高不同設備的兼容性。

雖然國內外組織和運營商制定了標準化規范，從實驗室驗證及實際部署情況來看，系統集成依然挑戰重重。需要制定顆粒度更精細的技術要求，包括軟件版本演進策略，通用指令集、虛擬化部署參數和創建參數等。

2.2 NFV部署模式2：容器部署模式

隨著以K8S 為核心的CNCF 迅速發展，容器編排調度平臺成為了事實標準，CNCF 提出未來K8S 支持VNF，進一步推動容器技術向電信行業滲透。容器是一種輕量化的操作系統級虛擬化技術，而虛機是物理資源虛擬化技術，對比分析虛機與容器各技術維度，探討基于容器的網絡系統的可行性。

K8S（Kubernetes 的縮寫），容器編排平臺，用于容器集群的自動化部署、擴容以及運維，是容器的管理者與監控者。

云原生計算基金會（Cloud Native Computing Foundation，CNCF）是一個開源軟件基金會，它致力于云原生技術的普及和可持續發展。

Swarm，容器管理工具，用來提供容器鏡像的生命周期管理和集群管理。

虛機與容器對比如表2所示。

從表2 可以看出，云化核心網對虛機和容器沒有強依賴關系，結合微服務架構引入容器的網絡系統，容器顆粒度小、靈活部署方面更有優勢，而且5G 彈性擴縮容成為常態，容器系統能夠更快申請和釋放資源，提升資源利用率，但是容器的標準化程度低，系統集成的難度會更大。

表2 虛機與容器對比

5G 網絡重點服務行業客戶，要求5GC 網絡具備快速響應新需求的能力，基于容器的微服務架構更容易實現不同業務類型差異化編排。容器技術分為虛機容器和裸機容器。裸機容器隔離性及安全性較弱等技術原因，使現階段基于裸機技術的ETSI等標準尚未成熟，運營商主要研究虛機容器部署模式。利用容器顆粒度小、差異化編排能力強的優點，同時，利用虛機標準化程度高規避容器的缺點。

虛機容器的部署模式是在虛機部署模式的基礎上，VNF∕VNFM 內部增強，支持容器的部署，如圖3 所示，NFVI、VIM 接口都不變，運維不變，以虛機為主，但NFVO 需要增加容器管理編排定義，包括應用編排和彈性監控等參數的定義；VNFM 需要內置容器相關管理功能。同時，虛機容器模式下，網元部署流程也要相應的增加。虛機部署模式下網元的部署流程相對簡單，Guest OS 鏡像文件、VNF 軟件包和VNFD 模板打包上傳，NFVO 同步VM 鏡像到VIM，同時NFVO 通知VNFM 實例化VNF，完成虛機的創建。而虛機容器網元部署流程是在虛機創建完成后，增加虛機內網絡規劃，創建容器的鏡像和容器的編排模板等。

圖3 虛機容器部署的三層解耦架構

由于虛機容器部署模式大的框架同虛機部署模式一致，因此，解耦界面以及解耦的技術要求基本一致，只需要增加NFVO 與VNFM 接口中ScaleVnf、CreatePolicy、VNFPackageNotify 和VNFMEventNotification參數的定義，同時，需要增加NFVO 與VIM 接口中API參數的定義。跟虛機部署模式相比，虛機容器部署模式的解耦難度沒有降低，只是增加了業務差異化部署的靈活性，資源利用率更高。

2.3 三層解耦未來架構探究

無論虛機部署模式還是虛機容器部署模式，不同供應商垂直系統集成都面臨著相同程度的挑戰，國內外運營商三層解耦部署的實踐案例較少，而未來網絡的發展趨勢將會更加開放和靈活。因此，探討一種既可實現靈活部署、又可實現高效集成的新型網絡架構是非常必要的。大虛擬層的三層解耦架構如圖4 所示。

圖4 大虛擬層的三層解耦架構

構想一種大虛擬層的部署模式，基于云原生進行架構設計，在原有虛擬層基礎上增強形成新的大虛擬層平臺，支持多種資源形式共存，與虛擬化層聯動密切的網元功能卸載到大虛擬層平臺，對上層的業務提供統一的API，網元各個模塊弱化成類似APP 應用的形態，網元與大虛擬層解耦的難度大大降低。原有網元拆解為通用功能和特性功能，通用功能組件內置于大虛擬層平臺，特性功能作為新網元部署在大虛擬平臺之上。運營商新網元要求基于微服務進行設計，各個功能模塊簡約化與定制化，編排管理靈活智能，根據業務需求自動部署，實現業務輕量化、中臺標準化與資源最優化的目標。現階段可以通過應用場景的分類，分析不同應用場景下網元功能與虛擬層的聯動性，進行平臺框架設計，推進各種技術標準化，最終實現低接觸高效率系統集成。

3 總結

網絡重構已成為國內外運營商轉型的重要切入點，未來網絡通過NFV 進行三層解耦是大勢所趨。5G網絡建設的加速推進，為運營商實現基于NFV 的核心網三層解耦架構落地提供了很好的契機，在解決集成問題同時，希望探究一種更加靈活開放低接觸集成的網絡架構，推動整個產業鏈更加開放完善的5G核心網三層解耦方案，盡早實現NFV 統一云平臺部署，共同迎接5G萬物互聯新時代。