第 3 章 5G 網絡架構
| 3.5 5G 組網部署政策 |
| 3.6 5G 網絡重構關鍵技術 |
5G 網絡架構的重構是以一系列新技術的引入作為先決條件的,例如,基于 SDN 實作控制與轉發的分離,基于 NFV 實作軟硬體解耦。另外,還需要引入 網絡切片、邊緣計算、D2D 通信等技術方向,以形成針對所有場景的解決方案。 本節将對幾個主要的 5G 使用技術做簡單介紹。
3.6.1 SDN——控制與轉發分離
軟體定義網絡(SDN,Software Defined Network)是一種新型網絡創新 架構,其設計理念是将網絡裝置控制面與資料面分離開來,進而通過集中的控 制器中的軟體平台去實作可程式設計化控制底層硬體,進而實作網絡資源靈活的按 需配置設定。由于傳統的網絡裝置(交換機、路由器)的固件由裝置制造商鎖定和 控制,是以 SDN 希望将網絡控制與實體網絡拓撲分離,網絡裝置隻負責單純的 資料轉發,可以采用通用的硬體,進而擺脫硬體對網絡架構的限制,而原來負 責控制的作業系統将被提煉為獨立的網絡作業系統,負責對不同業務特性進行 适配,而且網絡作業系統和業務特性以及硬體裝置之間的通信都可以通過程式設計 實作。這樣企業便可以像更新、安裝軟體一樣對網絡架構進行修改,滿足企業 對整個網站架構進行調整、擴容或更新。而底層的交換機、路由器等硬體則無 須替換,節省大量的成本的同時,網絡架構疊代周期将大大縮短。傳統網絡架 構與 SDN 架構對比如圖 3-31 所示。
舉個不太恰當的例子,SDN 技術就相當于把每戶的路由器的管理設定系統 和路由器剝離開。以前每台路由器都有自身的管理系統,而 SDN 出現之後,一 個管理系統可用在所有品牌的路由器上。如果網絡系統是功能機,系統和硬體 出廠時就被捆綁在一起,那麼 SDN 就是 Android 系統,可以在很多智能手機 上安裝、更新,同時還能安裝更多更強大的手機 App(SDN 應用層部署)。
SDN 本質上具有“控制和轉發分離”“裝置資源虛拟化”和“通用硬體及 軟體可程式設計”三大特性,至少帶來了以下好處。
第一,裝置硬體歸一化,硬體隻關注轉發和存儲能力,與業務特性解耦, 可以采用相對廉價的商用的架構來實作。
第二,網絡的智能性全部由軟體實作,網絡裝置的種類及功能由軟體配置 而定,對網絡的操作控制和運作由伺服器作為網絡作業系統(NOS)來完成。
第三,對業務響應相對更快,可以定制各種網絡參數,如路由、安全、政策、 QoS、流量工程等,并實時配置到網絡中,開通具體業務的時間将縮短。
如圖 3-32 所示,SDN 的典型架構共分 3 層,最上層為應用層,包括各種 不同的業務和應用;中間的控制層主要負責處理資料平面資源的編排,維護網 絡拓撲、狀态資訊等;最底層的基礎設施層負責基于流表的資料處理、轉發和 狀态收集。
基礎設施層是硬體裝置層,由各種網絡裝置構成,專注于單純的資料、業 務實體轉發。實體層的實作可以是支援 OpenFlow 的硬體交換機,随着虛拟化 技術的完善,SDN 交換機可以是軟體形态,例如 OVS(Open vSwitch) 就是 一款基于開源技術實作的、能夠與伺服器虛拟化(Hypervisor)內建,具備交 換機的功能,可以實作虛拟化組網。另外,OVS 支援傳統的标準管理接口,例如, NetFlow、sFlow 等,監測虛拟環境中的流量情況。
控制層是 SDN 控制器管理網絡的基礎設施,可以根據需要靈活選擇多種控制器。在這一層中,控制器中包含大量業務邏輯,以擷取和維護不同類型的網 絡資訊、狀态詳細資訊、拓撲細節、統計詳細資訊等。由于 SDN 控制器是用 于管理網絡的,是以它必須具有用于現實世界網絡使用情況的控制邏輯,如交 換、路由、二層 VPN、三層 VPN、防火牆安全規則、DNS、DHCP 和叢集, 網絡供應商和開源社群需要在自己的 SDN 控制器中實作自己的服務。這些服 務會向上層(應用層)公開自己的 AP(I 通常基于 REST),這使網絡管理者可 以友善地使用應用程式上的 SDN 控制器的配置、管理和監控網絡。目前,市 場上的 SDN 控制器解決方案大緻可以分為兩類:大型網絡裝置廠商提供商業 方案,例如,Cisco Open SDN 控制器、Juniper Contrail、Brocade SDN 控 制器和來自 NEC 公司的 PFC SDN 控制器;社群組織提供的開源方案,例如, OpenDaylight、Floodlight、Beacon、Ryu 等。
應用層通過控制層提供的程式設計接口對底層裝置進行程式設計,把網絡的控制權 開放給使用者,基于北向接口可開發各種業務應用,實作豐富多彩的業務創新應 用,包括網絡的可視化:拓撲結構、網絡狀态、網絡統計等;網絡自動化相關 應用:網絡配置管理,網絡監控,網絡故障排除,網絡安全政策等。SDN 應用 程式可以為企業和資料中心網絡提供各種端到端的解決方案。
南向接口,控制層到基礎設施層(網絡交換機)通信需要經過南向接口, 目前,主要的協定是 OpenFlow、NetConf、OVSDB。OpenFlow 協定事實上 是國際行業标準,NOX、Onix、Floodlight 等都是基于 OpenFlow 控制協定的 開源控制器。作為一個開放的協定,OpenFlow 突破了傳統網絡裝置廠商各自 為政形成的裝置能力接口壁壘。
北向接口。應用層通過 API 的方式與 SDN 控制器通信。與南向接口不同, 現有的北向接口還缺少業界公認的标準,實作方案思路有的從使用者角度出發、 有的從營運商角度出發、有的從産品能力角度出發。技術風格上,部分傳統的 網絡裝置廠商傾向于在現有的裝置上提供程式設計接口供業務 App 調用,許多上層 應用的開發者也比較傾向于采用 REST API 接口的形式。
目前,實作 SDN 的主要途徑有 3 個,分别是基于開放協定的方案、基于疊 加網絡的方案和基于專用接口的方案。
基于開放協定的方案是目前 SDN 實作的主流方案,該類解決方案基于開放 的網絡協定,實作控制面與轉發面的分離,支援控制全局化,獲得最多的産業 支援。ONF SDN 和 ETSI NFV 都屬于這類解決方案。作為實作 SDN 的一種 主流開放協定标準,OpenFlow 協定本身就可以高效且嚴格的實作轉發面和控 制面的分離,本質上适合 SDN,是以,OpenFlow 架構的 SDN 成為華為、戴爾、 瞻博網絡、博科、惠普等企業共同支援的方案。
基于疊加網絡的方案的實作思路是以現行的 IP 網絡為基礎,在其上建立 疊加的邏輯網絡(Overlay Logical Network),屏蔽掉底層實體網絡差異,實 現網絡資源的虛拟化,使得多個邏輯上彼此隔離的網絡分區,以及多種異構 的虛拟網絡可以在同一共享網絡基礎設施上共存。該類方案主要由虛拟化技 術廠商主導,主要的實作方案包括 VXLAN、NVGRE、NVP 等,代表企業有 VMware,微軟等。
基于專用接口的方案的實作思路是不改變傳統網絡的實作機制和工作方式, 通過對網絡裝置的作業系統進行更新改造,在網絡裝置上開發出專用的 API 接 口,管理人員可以通過 API 接口實作網絡裝置的統一配置管理和下發,改變原 先需要一台台裝置登入配置的手工操作方式,同時,這些接口也可供使用者開發 網絡應用,實作網絡裝置的可程式設計。典型的基于專用接口的 SDN 實作方案是思 科的 ONE 架構。實作 SDN 的 3 種方案對比見表 3-2。
3.6.2 NFV——軟體與硬體解耦
網絡功能虛拟化(NFV,Network Function Virtualization)。通過使用 x86 等通用性硬體以及虛拟化技術,來承載很多功能的軟體處理,進而降低網 絡昂貴的裝置成本。可以通過軟硬體解耦及功能抽象,使網絡裝置功能不再依 賴于專用硬體,資源可以充分靈活共享,實作新業務的快速開發和部署,并基 于實際業務需求進行自動部署、彈性伸縮、故障隔離和自愈等。NFV 的最終目 标是,通過基于行業标準的 x86 伺服器、存儲和交換裝置,來取代通信網的私 有專用的網元裝置。由此帶來的好處是,一方面,基于 x86 标準的 IT 裝置成 本低廉,能夠為營運商節省巨大的投資成本,另一方面,開放的 API 接口也能幫助營運商獲得更多、更靈活的網絡能力。可以通過軟硬體解耦及功能抽象, 使網絡裝置功能不再依賴于專用硬體,資源可以充分靈活共享,實作新業務的 快速開發和部署,并基于實際業務需求進行自動部署、彈性伸縮、故障隔離和 自愈等。
NFV 的技術基礎主要是雲計算和虛拟化。通用的 COTS 計算 / 存儲 / 網絡 硬體裝置通過虛拟化技術可以分解為多種虛拟資源,供上層各種應用使用,同 時,虛拟化技術可以使應用與硬體解耦,使資源的供給速度大大提高,從實體 硬體的數天縮短到數分鐘;雲計算技術可以實作應用的彈性伸縮及資源和業務 負荷比對,不但提高了資源使用率,而且保證了系統的響應速度。
圖 3-33 是 ETSI NFV 标準架構。
NFV 從縱向和橫向上進行了解構,按照 NFV 設計,從縱向看分為以下 3 層。
基礎設施層。NFVI 是 NFV Infrastructure 的簡稱,從雲計算的角度看, 就是将實體計算 / 存儲 / 交換資源通過虛拟化轉換為虛拟的計算 / 存儲 / 交換 資源池。NFVI 映射到實體基礎設施就是多個地理上分散的資料中心,通過高 速通信網連接配接起來,為了相容基于現有的網絡架構,NFVI 的網絡接入點要能 夠與其他實體網絡互聯互通。NFV 支援多供應商,NFVI 是一種通用的虛拟化 層,所有虛拟資源應該是在一個統一共享的資源池中,不應該受制或者特殊對 待某些運作其上的 VNF。
虛拟網絡層。虛拟網絡層對應的是目前各個電信業務網絡,每個實體網元 映射為一個虛拟網元 VNF,VNF 所需資源需要分解為虛拟的計算 / 存儲 / 交 換資源,由 NFVI 來承載,VNF 之間的接口依然采用傳統網絡定義的信令接口 (3GPP+ITU-T),VNF 的業務網管依然采用 NE-EMS-NMS 體制。
營運支撐層。營運支撐層是目前的 OSS/BSS 系統,需要為虛拟化進行必 要的修改和調整。
從橫向看,NFV 分為兩個域。業務網絡域:即目前的各電信業務網絡;管 理編排域:同傳統網絡最大的差別就是,NFV 增加了一個管理編排域,簡稱 MANO,MANO 負責對整個 NFVI 資源的管理和編排,負責業務網絡和 NFVI 資源的映射和關聯,負責 OSS 業務資源流程的實施等,MANO 内部包括 VIM、 VNFM 和營運管理平台 3 個實體,分别完成對 NFVI、VNF 和業務網絡提供的 網絡服務(NS,Network Service)3 個層次的管理。
這樣的設計達到了以下幾個目的:(1)NFV 架構将實體網元的一些功能拆 分開來,更便于營運商從多個供應商那裡選擇最适合自己的 VNF;(2)VNF 可 以被用于不同的實體硬體和 Hypervisor;(3)能夠隻通過軟體進行快速釋出; (4)标準的開放接口便于多供應商間的 VNF 進行互動;(5)使用低成本的通 用硬體,不受制于特定供應商。
按照 NFV 的技術原理,一個業務網絡可以分解為一組 VNF 和 VNFL (VNFL,VNF Link),表示為 VNF-FG(VNFF 或 Warding Graph),然後每 個 VNF 可以分解為一組 VNFC(VNF Componet)和内部連接配接圖,每個 VNFC 映射為一個 VM;對于每個 VNFL,對應着一個 IP 連接配接,需要配置設定一定的鍊路 資源(流量、QoS、路由等參數)。
通過這樣的編排流程,一個業務網絡可以通過 MANO 來自頂向下分解,直 到可配置設定資源為止,然後對應 VM 等資源由 NFVI 來配置設定,對應 VNFL 資源需要 同承載網網管系統互動,由 IP 承載網來配置設定。NFV 網絡服務示例如圖 3-34 所示。
從邏輯上看,網絡流量從一端的接入點流入,經過 VNF-1、VNF-2(A/ B/C),再經過一個 PNF-3,最後從另一端的接入點流出。但是從實體層面看, 外面的流量是從一端的 PoP(Point of Presence)進入,經過幾個 PoP 上的物 理裝置的轉發,最終從另一個接入點流出的。
目前,基于 NFV 分層解耦特性,根據軟硬體解耦開放性的不同,可将 NFV 實作政策分為單廠家、共享虛拟資源池、硬體獨立、三層解耦 4 種方案。
單廠家方案主要驗證虛拟化效果,減少互通難度。共享虛拟資源池傾向 IT 化思路,選擇最好的硬體平台和虛拟機産品,要求上層應用向底層平台靠攏。 硬體獨立方案則傾向于電信思路,由電信裝置制造商提供所有軟體,隻是适配在 IT 平台上。三層解耦方案則需要上層應用廠家根據營運商標明的虛拟資源層 的廠家、版本對上層應用軟體開發做相應的适配,對系統內建能力要求比較高。
其中,共享虛拟資源池方案和硬體獨立方案需要目前階段比較務實的兩層 解耦,在這種部署場景下,雲作業系統處于中間層,起到承上啟下的關鍵作用, 而作業系統的雲化正好為平台和應用軟體之間的解耦提供了天然的解決方案。 因為雲作業系統為應用軟體提供的是虛拟機,這個虛拟機運作在硬體和底層軟 件上,對于應用是透明的。是以應用軟體不必做任何修改就可以在任何虛拟機 上運作,實作天然的、自然而然的解耦。
從目前産業發展情況來看,三層解耦再內建雖然面臨着一些挑戰,卻是運 營商的普遍選擇,而且已經不乏成功案例。以國内某營運商為例,它們選擇了 三層解耦方案進行了現網試點,其采用符合集采要求的通用伺服器,部署兩個 資源池,內建底層硬體資源、虛拟層、VoLTE 核心網應用層,驗證 NFV 三層 解耦的 VoLTE 基本業務功能。
在海外,AT&T 的 NFV 網絡建設采用的是 VNF 與 NFVI 分層解耦,數 據業務部署在本地 DC,控制面與 CDN、VAS 部署在區域 DC。Telefonica 的 UNICA 架構也同樣要求 VNF 與 NFVI 分層解耦。德國電信 PAN EU 基于 NFV 的資料中心架構設計采用兩級 DC,對開放、開源訴求非常強烈,VNF、 Cloud OS、COTS 要求廠家做到全解耦。
SDN 強調控制和轉發分離,通過開放化标準接口對網絡進行抽象,通過軟體程式設計來控制網絡,進而達到更快速地網絡創新和更靈活友善地網絡管理的目的。
而 NFV 則強調将現有的多種不同的網絡裝置通過 IT 虛拟化技術融合到有 着工業标準的伺服器 / 儲存設備 / 交換機中去,減少實體裝置的類型和數量, 所有的功能都通過運作在這 3 種标準裝置中的軟體來實作,以此來降低營運商 網絡建設和營運成本,可以更容易地對網絡進行管理和創新。
如果參照 OSI 的 7 層模型,SDN 主要适用于 L2 ~ L3 層流量的控制排程, 優化網絡基礎設施架構,比如以太網交換機,路由器和無線網絡等,而 NFV 更 适用于 L4 ~ L7 層的網絡功能的優化,如負載均衡、防火牆等。
SDN 和 NFV 兩者間并沒有依賴關系,但彼此可以推動對方部署的靈活性。一 方面,SDN 的集中控制方式有利于 MANO 對于網絡連接配接的統一排程,另一方面, NFV 通過采用通用伺服器、雲計算及虛拟化技術可降低 SDN 基礎設施層的成本。
3.6.3 移動邊緣計算(MEC)——業務本地化