5G通信虚拟化核心网的建设策略研究

崔晶晶 王喜军

摘要：第五代移动通信技术应用是我国“新基建”计划中的重要内容之一。国家高度重视5G技术的发展，出台了一系列支持措施，为5G技术的推广和应用提供了有力保障。目前5G核心网与其他网络网元融合建设、5G网络虚拟化及云化等都给5G核心网部署带来了新的挑战。基于此，本文通过分析5G核心网建设所面临的挑战，探讨核心网建设策略，促进其向虚拟化方向发展。

关键词：5G通信技术；虚拟化核心网；建设策略

引言

自工业和信息化部发放5G商用牌照后，各电信运营商纷纷应用新理论、新技术等，在云平台上建立虚拟化核心网络。5G核心网引入服务化的架构，其技术基础主要是基于网络功能虚拟化（network function virtualization，NFV）和软件定义网络（software defined network，SDN）技术。与传统安全防护不同，5G核心网使用的虚拟化组件是开放的，因此在组件交互的时候存在开放性风险，新增的核心网元及云华平台的使用也引入了相关联的风险。5G核心网云化后，网络中的所有虚拟模块共享资源，因为虚拟的特性，应用程序或虚拟机可以按需搭配和变化，使得来自内外部的安全风险也呈现复杂化。基于此，本文从不同方面分析了5G核心网的各种关键技术，并提出了完善的5G网络安全管理架构，明确了5G核心网所面临的安全挑战，结合组网和运营实践，提出了5G核心网优化及部署策略[1]。

1. 5G核心网关键技术特征

1.1 网络原生云化

5G核心网设计之初即引入了“云”的概念，云化转型是5G核心网发展的必然路径和基础，现有运营商的5GC云化核心网络实践验证了这一趋势。5G核心网络的可定制特性，使得它可以按需分配网络资源，有效突破了单一硬件对网络能力的限制，实现了网络功能的快速部署。5G云化促进了服务化结构、轻量虚拟化及DevOps的应用。

1.1.1 服务化结构

微服务的结构，其重点是要保证虚拟化软件的独立升级、重复使用及独立缩扩特性，根据业务使用场景、业务模型的要求构建。为避免网络僵化和冗余，实现网络功能快速上线，3GPP还在5G中引入了服务化框架（SBA）。

1.1.2 轻量级虚拟化（容器）

容器可以统一管理应用的开发、运行及部署，同时保证不同应用间的隔离。虚拟机相比容器是重型虚拟化技术，作为操作系统及其应用程序的容器起到了隔离各个操作系统的作用。

1.1.3 DevOps 提升运营效率

DevOps是开发和运营维护的总称，打通了开发到运维的通道，确保各项工作流程与方法高效使用，保证新业务快速上线。

1.2 网络分布化

不同的5G业务对网络性能要求是不一致的，尤其是XR等新型业务有更高的要求。5G核心网分布式网络的构成，是采用控制面与用户面分离（CUPS）的方式，用户平面功能可以布置在网络的边缘，从而可以大幅降低网络时延；同时采用边缘计算的方式，企业用户可以将数据进行本地化处理，提升了企业网络的安全性。5G 核心网基于分布式架构，引入了动态分流，应用软件协同、多接入边缘计算等，在企业对消费者、企业对企业等多个行业进行了商务实践和创新应用。

1.3 5G全接入网络

5G网络是开放和包容性很强的网络，在核心网侧要求多种可接入方式，如移动网络接入、固定网络接入，工业专网接入等，采用统一的接口协议及统一的鉴权方式。

1.4 5G切片网络服务

网络切片是5G的关键生产力，是一种按需组网方式，使不同的虚拟的端到端的网络统一存在于网络基础设施上，每个切片间是逻辑隔离的，提供不同网络功能和资源，能够快速服务于垂直行业。在云化和虚拟化的核心网上，网络切片的实现更加便捷。

2. 5G核心网建设难点和安全挑战

现有的移动通信网络逐步形成了包含多种无线制式的复杂现状，多种接入技术及网络长期共存成为突出特征。如何实现多接入网络的高效动态管理与协调，同时满足5G的技术指标及应用场景需求是5G多网络、多业务融合的主要技术挑战。5G网络全面虚拟化（云化）及新技术和新理论的应用，使得网络功能及资源可以灵活配置，但同时也给网络设计、技术及工程实践带来难题。

第一，网络虚拟化使跨层故障定界定位和后期升级更加复杂而低效。第二，边缘计算使得大量性能和功能并不统一的网元接入5G网络，大幅增加了“建维优”工作的难度。第三，网络的微服务化给网络业务定制、业务编排带来无限可能，但同时要考虑如何高效配置资源避免浪费。虚拟化技术加快了网络开放化和服务化进程，使得传统基于实体隔离的安全边界划分方式不再适用。在虚拟网络环境下，管理控制功能变得更加高效和集中，资源共享、大量采用开源软件，导致被攻击以及引入安全漏洞的风险加大。此外，5G网络的全接入，允许互联网通用协议经过开放接口连接5G网络，也将互联网自身存在的安全风险带给了5G网络[2]。

3. 5G核心网部署策略

3.1 应用NFV及SDN技术部署服务化架构的核心网

3GPP为5G核心网设计了新的架构SBA，服务化架构，将服务模块定义为网络功能的基本模块，多个独立的服务模块可以组合成需要的网络功能，保证了网元功能配置的灵活性，实现了网络功能定制。NFV的目的是将网络功能和网络硬件解耦，解耦后软件化的网络功能可以运行在通用硬件上，而不再需要专用的网络设备。在通用的硬件设备上，运行的是带有网络功能的虚拟机，采用虚拟机的形式可以实现网络功能的可移动性、可扩展性等，同时也能够降低网络建设成本及网络运维成本。

NFV可虚拟化的主要设备有：交换机、路由器等，也包括SGSN、MME、PGW、HLR等核心网元。软件定义网络（SDN）的核心技术是OpenFlow，通过将网络设备控制面与数据面分离，分离了控制和转发功能，来实现网络流量的灵活控制。OpenFlow规定了SDN转发设备的基本功能和基本组件，同时规定了与控制器通信的协议。SDN可实现网络的集中管理，還可以引用开源工具，在实现设计灵活性的同时，亦具备降低网络建设成本及网络运维成本的优势。SDN和NFV解决了网络中业务灵活性和敏捷性的需求。面对迭代越来越快的通信技术，通过不停更新硬件和基础设施来跟上时代脚步并不现实，因此就需要让控制软件发挥作用，满足千变万化的业务需求，加快部署时间、提高网络的传输效率，同时确保硬件投入成本不会大幅增长。

3.2 针对本地云和私有云服务需求部署多接入边缘计算（MEC）

MEC（multi-access edge computing），即多接入边缘计算，在边缘节点提供用户所需服务和计算功能的网络解决方案，使得应用服务和内容更靠近用户，并实现与网络协同，为用户提供可靠、极致的业务体验。由于计算能力部署在网络边缘，MEC可有效降低网络时延及提升通信速率。通过MEC的部署，包括来自第三方的服务和程序，可以进入5G网络为行业用户和特别定制用户提供多功能服务[3]。

运营商传统接入机房、汇聚机房环境差异较大，如果虚拟化基础设施采用NFV架构下的通用硬件，大部分机房将无法满足NFV庞杂的边缘设备群需求，可以考虑采用更加灵活适配的增强型硬件，比机架式服务器占地小、功耗低，更适合于边缘机房部署。为解决NFV中虚拟层占用资源比例较多问题，边缘采用I层轻量化方案，支持裸机容器，降低管理面资源占用。

MEC业务特性决定系统中存在运营商网元和第三方IT应用等多种业务，需要对编排管理采用统一流程和接口。建议由运营商云管平台统管资源，根据不同业务场景灵活进行编排管理：对于强合作业务，可以通过统一门户进行应用编排部署；对于自管理类业务，可以直接在边缘节点进行应用编排部署。边缘机房相对开放，安全防护措施较少，第三方应用部署后电信内部网络会面临被攻击风险，需要设置由外而内的分层隔离与防护方案[4]。MEC平台的广泛部署将为运营商、设备商、内容制作商等带来新的业务增长点。

在实际部署中，运营商可根据业务类型和应用场景等，来确认时延、速率、容量和安全要求，按需部署MEC，对不同需求要选择合适的解决方案。

3.3 针对垂直行业需求和特殊业务进行网络切片部署

网络切片是5G网络中的一项重要技术，可在同一物理网络基础设施上划分为多个逻辑独立的虚拟网络，将传统的尽力而为网络提升为高可信网络，如图1所示。每个网络切片都是一个逻辑隔离的端到端网络，在一个网络切片中，至少包括无线网子切片、承载网子切片和核心网子切片三部分。每个切片包含自己独特的延迟、吞吐量、安全性和带宽特性，可以灵活应对不同的需求和服务，利用单一的物理网络基础设施来满足不同的服务质量（QoS） 要求。

5G切片的部署，可以按照多个纬度进行划分，如可以按照垂直行业业务划分（如智慧医疗、智能抄表等），也可以按照地域来划分（如按照大区、省市等），还可以按照虚拟运营商来划分。

在5G切片编排的时候，有许多现实条件需要考虑，如不同厂商提供的网络设备（网元设备）、不同子网切片编制的互通性、切片编制的简洁有效性等，这些情况都给5G切片带来挑战。在标准化推进上，3GPP/ITU-T/ETSI/CCSA等多个相关标准组织都针对网络切片进行了有益工作，网络切片相关的功能和技术规范已经基本成熟。为了让网络切片落地商业应用，还需要在智能化配置、能力开放、与垂直行业的结合3个方向继续完善。此外，还需要考虑到垂直行业自身一些特点，如行业客户对切片的自管理（如监控、查询等）的需求，或者在垂直行业已有独立专网的情况下，当用户通过5G网络切片接入之后，需要路由回自己的专网，如何协同配置现有专网和用户接入的5G网络切片等，均有待继续增强[5]。

3.4 建设智能化网络提升网络管理及维护效率

网络资源虚拟化、业务多样化，以及服务化架构、网络切片、边缘计算等新能力的加入，使得5G网络的规模、复杂性成倍提升，传统网络的运营及维护大量依赖人员数量及人员经验技能，显然在5G运维时代继续增加大量专业素质和经验丰富的人员是不现实的。因此5G网络引入智能化技術，并将其与电信网络相融合，从而提升网络的自主管理能力，进一步发展网络自我诊断、自我修复、自我维护的能力。

5G网络各节点和网管系统都可以使用机器学习技术，以构建多样学习框架和智能化处理体系。使用认知技术编写通信专业算法处理5G的大数据，增强网络智能化程度。应用数字孪生技术对网络状态、网络负荷等进行检测和趋势变化仿真，能提升网络智能管理水平。

NWDAF指网络数据分析功能，5G网络中的NWDAF网元，可以从NF等收集数据同时对其进行智能化分析，分析结果可反馈给相关网元用于决策。利用可靠的分析和预测模型，NWDAF可以构建清晰的用户画像，优化切片资源分配及选择策略、优化网络的移动性管理参数、无线资源管理参数等。随着NWDAF的发展，可利用AI技术高效科学地管理网络，提升网络运行的质量和效率。网管智能化服务MDAS，能够提供处理和分析网络服务事件及网络状态数据，从而给出分析报告和网络管理维护建议，可实现网络管理范畴的闭环。MDAS结合了人工智能及机器学习技术，提升了网络管理的智能化和自动化。在5G网络中引入AI技术并推动其与5G网络的融合发展，可以快速构建智能网络，赋能垂直行业的数字化转型。5G网络智能化，对内可以通过智能算法挖掘大数据价值，转化为业务分析、故障诊断报告、网络规划、网络优化能力；对外可以充分利用通信网络的算力能力、海量数据和场景方案优势，重新定义端管云生态，构建电信行业的新商业模式。

结语

综上所述，要进一步研究创新5G核心网络结构，才能全面推广相关技术，提高互联网应用效果，加强大数据管理作用，实现预期的管理目标，促进通信技术实现可持续发展。优化的核心网在提升网络服务效率的同时，又提高了其使用质量，保证了整个网络的健壮性。

参考文献：

[1]申佳，童俊杰，韩振东，等.面向通信云的存储容灾方案及部署策略研究[J].邮电设计技术，2021，（10）：62-65.

[2]姜洪超.基于虚拟化技术的5G核心网资源配置算法[J].移动通信，2021，45（6）： 103-107.

[3]程治胜，范清栋，张兰.基于指纹识别技术的5G虚拟化资产测绘技术研究[J].广西通信技术，2021（2）：22-26.

[4]张皓然.基于微服务的5G核心网管理与编排技术研究[D].西安电子科技大学，2021.

[5]冯田宇.基于切片的天地一体化网络接入及核心网资源调度技术研究[D].电子科技大学，2021.

作者简介：崔晶晶，本科，通信中级工程师，研究方向：移动通信、无线网技术、核心网技术。