3GPP?R15的5G網(wǎng)絡(luò)規(guī)范在5G控制面引入了基于服務(wù)的體系架構(gòu)(SBA),每個網(wǎng)絡(luò)功能(Network Function)對外提供服務(wù)化的接口。該網(wǎng)絡(luò)規(guī)范定義了網(wǎng)絡(luò)功能服務(wù)(NF service),這些網(wǎng)絡(luò)功能服務(wù)可以通過服務(wù)化的接口被其他NF訪問。網(wǎng)絡(luò)功能服務(wù)本身需自包含、可重用,且同一個網(wǎng)絡(luò)功能的服務(wù)管理相互獨立(如彈性、自愈)。通信運營商欲借鑒IT行業(yè)云原生、微服務(wù)架構(gòu)以實現(xiàn)自身網(wǎng)絡(luò)功能重構(gòu)。
云原生是一個思想的集合,包括DevOps、持續(xù)交付(ConTInuous Delivery)、微服務(wù)(MicroServices)、敏捷基礎(chǔ)設(shè)施(Agile Infrastructure)等技術(shù)與方法,而微服務(wù)作為云原生的關(guān)鍵特征之一,是一種軟件“架構(gòu)”組織的方法,用一組小的服務(wù)來開發(fā)一個應(yīng)用(在CT域“應(yīng)用”對應(yīng)VNF),服務(wù)劃分的粒度的大小根據(jù)需要決定。每個服務(wù)有如下特點:第一,在自己的進程中運行(running in its own process);第二,相互之間通過輕量級通信機制(lightweight mechanisms),通常是HTTP API;第三,圍繞商業(yè)邏輯構(gòu)建,并且能夠獨立部署(independently deployable)。
基于微服務(wù)架構(gòu)的軟件設(shè)計已經(jīng)在IT領(lǐng)域規(guī)模商用。IT應(yīng)用采用微服務(wù)架構(gòu),主要有兩方面原因:一方面是由互聯(lián)網(wǎng)業(yè)務(wù)特點驅(qū)動,用戶需求變化快、訪問量大,軟件架構(gòu)必須適應(yīng)業(yè)務(wù)需求。另一方面,單體架構(gòu)維護成本高、持續(xù)交付周期長、可擴展性差,必須采用新架構(gòu)來解決這些問題。
CT領(lǐng)域應(yīng)用也存在類似的痛點,而且CT是在標準的網(wǎng)絡(luò)架構(gòu)下定義網(wǎng)絡(luò)功能、協(xié)議接口,系統(tǒng)穩(wěn)定但缺乏靈活性,限制了業(yè)務(wù)迭代速度。這需要借助IT目前廣泛應(yīng)用的微服務(wù)架構(gòu)解決這些場景下的問題?;赟BA 5GC網(wǎng)元需要實現(xiàn)微服務(wù)解耦,將緊耦合的單體結(jié)構(gòu)拆分為松耦合的多個微服務(wù),這些微服務(wù)可以獨立部署、升級和擴展,有利于實現(xiàn)業(yè)務(wù)快速迭代和創(chuàng)新。
容器技術(shù)作為微服務(wù)的實踐技術(shù),是未來實現(xiàn)5GC服務(wù)按需功能調(diào)用和靈活編排所需的云化NFV平臺能力。
容器技術(shù)分析
虛擬機和容器技術(shù)并非替代關(guān)系。相比于虛擬機技術(shù),容器技術(shù)一方面具有輕量化、敏捷性等優(yōu)勢;而另一方面,也存在標準不成熟、安全隔離性較差等劣勢,需要具體分析。
?·標準化程度
ETSI?NFV中虛擬機標準化程度較高,而容器標準仍不成熟。2018年6月,ETSI? NFV開始在IFA研究容器相關(guān)內(nèi)容,目前已完成容器用例和模塊功能,而信息模型以及架構(gòu)影響仍在討論中。標準組織后續(xù)還會開展架構(gòu)、接口、信息模型、安全等方面標準的研究。
?·資源占用率
相比于虛機,容器直接在裸機操作系統(tǒng)上運行應(yīng)用進程,省去了客戶操作系統(tǒng)和hypervisor層,資源的利用率比較高,可達95%以上,接近裸機,從而減少運營商對基礎(chǔ)設(shè)施的投資成本。
?·安全隔離性
容器實例與主機共享操作系統(tǒng)內(nèi)核,通過內(nèi)核提供的運行時隔離能力為服務(wù)提供獨立的用戶域、文件系統(tǒng)、網(wǎng)絡(luò)和進程運行空間。虛擬機每個實例自帶操作系統(tǒng),是一種硬件級的隔離 ,因而安全隔離性高于容器。
?·彈性伸縮
彈性伸縮時間取決于應(yīng)用的啟動速度,因電信應(yīng)用啟動時間較長(分鐘級),容器+APP彈縮時間比起VM+APP彈縮時間不具備太大優(yōu)勢。
?·運維方面
無論是虛擬機還是容器,都可以引入DevOps,DevOps自動拉通了設(shè)備商與運營商的開發(fā)和運維流程,將敏捷開發(fā)、自動測試、快速部署、灰度升級等環(huán)節(jié)貫通,實現(xiàn)從設(shè)計、開發(fā)、測試到發(fā)布全流程的自動化,幫助運營商進一步實現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的高效運維,節(jié)約運維成本。
5GC網(wǎng)元部署與演進建議
如何采用NFV技術(shù)快速部署一張基于SBA 架構(gòu)的5GC,對運營商是一項重大挑戰(zhàn)。
網(wǎng)絡(luò)的基礎(chǔ)設(shè)施正在從傳統(tǒng)虛擬機向基于容器的輕型虛擬化逐步演進。傳統(tǒng)的虛擬機適于面向底層硬件的生產(chǎn)環(huán)境,可用性高、管理性好、技術(shù)成熟,但架構(gòu)復(fù)雜、性能較差、成本偏高;基于容器的輕型虛擬化,適用于面向上層應(yīng)用進程的環(huán)境,架構(gòu)簡單、部署靈活、適用任意平臺,但管理性、可用性、標準化等方面尚未成熟。因此可能的應(yīng)用前景是基于容器的虛擬化面向上層應(yīng)用進程、基于虛擬機的虛擬化面向底層硬件等。
容器的引入原則建議遵循由易到難,按需部署,分步驟引入。具體部署建議如下:
?第一階段:基于虛機容器方案,容器對外不可見(2019~2020),如圖1。
?
圖1 虛機容器方案(容器不可見)
當前NFV技術(shù)標準基于Hypervisor,以支持虛機部署為主,因此5G核心網(wǎng)部署初期,可采用虛機容器方案。
考慮到5G核心網(wǎng)VNF對性能的要求,容器一般是嵌入在廠家提供的VNF內(nèi),NFVO不必感知容器的存在。這一方案的最大好處是可直接沿用現(xiàn)有ETSI NFV架構(gòu),無需進行改造。各個容器共享所屬虛機的Guest OS內(nèi)核,而不需要獲取Host OS的管理權(quán)限,安全隔離性更高。
?第二階段:基于虛機容器的one box方案,軟硬件解耦,預(yù)計2020年后部署。
待容器技術(shù)標準和規(guī)范成熟后,可以將廠家VNF內(nèi)部的容器對外暴露,便于運營商逐步實現(xiàn)應(yīng)用與平臺解耦、優(yōu)化5G核心網(wǎng)微服務(wù)架構(gòu)。在容器虛機方案的基礎(chǔ)上,圖2引入CISM(Container Infrastructure Service Management)平臺對容器資源進行管理調(diào)度,對外提供容器的調(diào)用接口。考慮到ETSI NFV標準進展,建議此階段采用同廠家one box的方案,既滿足運營商對容器資源管理,又減少了集成的復(fù)雜度。
隨著標準和規(guī)范的成熟,最終實現(xiàn)全解耦。基于CISM平臺,容器可以使用虛機容器、裸機容器兩種方式進行部署,便于將MANO對基礎(chǔ)設(shè)施資源生命周期的管理從以虛機為單位逐步轉(zhuǎn)向以容器為單位,獲取容器性能損耗小、啟動速度快、可敏捷開發(fā)部署的優(yōu)勢。
5G核心網(wǎng)云化部署是通信運營商從IT的角度對自身基礎(chǔ)設(shè)施、網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)模式進行重構(gòu),而容器技術(shù)作為未來基礎(chǔ)設(shè)施演進方向逐步引入,它將為運營商5G業(yè)務(wù)拓展提供更多的可能性,助力運營商構(gòu)建服務(wù)于全社會信息化需求的信息服務(wù)創(chuàng)新平臺,促進運營商數(shù)字化轉(zhuǎn)型。?