网络云三层解耦架构研究及5GC实践应用

时间：2024-07-28

张磊（中国电信集团有限公司，北京 100033）

1 概述

国家“十四五”数字经济发展规划提出，要加快建设高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性数字信息基础设施。通信运营商作为我国网络强国、数字中国建设的主力军，加快建设5G、云计算、基础网络、网信安全等云网融合新型信息基础设施，加速推进传统网络重构转型，全面提升网络数智化运营水平。

随着5G、云计算、网络功能虚拟化（NFV）、软件定义网络（SDN）等关键技术的广泛应用，通信运营商在大力推进传统网络基础设施上云，解决网络专用硬件设备成本高、灵活性差、开放度低、开发周期长等问题，满足新形势下业务敏捷调度、资源高效利用、网元按需部署的网络云化建设要求。网络云化的本质是通过网络重构将通信网络与IT 技术深度融合，使得网络架构更加敏捷开放、网络运营更加集约自动化、网络部署更加灵活低成本化，最终实现云网的一体化供给、一体化运营和一体化服务。

目前通信运营商网络云建设主要采用软硬件解耦的方式，在一定程度上降低了集成部署、异厂家适配、网络运营运维的难度，但该部署模式存在网络云资源池技术架构不统一、不同业务计算、存储和网络资源独立规划部署等问题，导致网络云资源池无法实现完全共享和灵活调度，不利于多业务融合部署、统一技术栈发展和统一运维管理等。因此，构建自主可控的网络上云三层解耦架构至关重要，该架构可有效提升运营商在云网建设中的自主掌控力及产业链话语权。

2 基于自研虚拟化三层解耦网络云架构

2.1 三层解耦网络云总体架构

为积极响应国家“自主可控”技术发展要求，经过多年的网络云化实践，提出了基于自研高性能虚拟化平台承载三层解耦网络上云的目标架构，通过硬件层、虚拟化层、网元应用层的全解耦，满足不同厂商及网络统一架构云化部署的要求，实现云资源池的架构统一及集约共享，有效提高云网自主可控力，提升云网运营效率，降低建设运营成本。

自研网络云主要用于承载关键网络网元及通信类业务平台等应用，通过对自研云计算产品进行整合，实现通用硬件环境、虚拟化资源和网络功能等三层解耦架构的承载，对标主流厂家可承载的5G核心网（5GC）、虚拟IP 多媒体子系统（vIMS）、视频彩铃、边缘计算、5G 消息、安全能力池等CT 类云业务，三层技术架构如下。

a）通用硬件层。硬件资源包括计算、存储和网络设备等，通过白名单机制兼容通用硬件资源。

b）虚拟化层。基于自研高性能服务器虚拟化平台，将硬件资源进行抽象和池化，提供用于承载VNF网元的计算、存储与网络能力，实现硬件与虚拟化层的完全解耦。

c）虚拟化网元功能（VNF）层。将传统网元设备虚拟化并运行在虚拟机上的软件应用。

为实现对云网资源的高效调度，构建管理编排层进行端到端管理，其中自研虚拟资源管理（VIM）、自研物理资源管理（PIM）实现对资源池物理资源和虚拟资源的统一监控和告警管理；虚拟网元管理（VNFM）实现对VNF 实例化、扩缩容等全生命周期的管理，NFVO实现对全网网络服务、虚拟资源和网络策略的编排、调度和管理。基于自研虚拟化的三层解耦网络云总体架构如图1所示。

图1 基于自研虚拟化的三层解耦网络云总体架构

2.2 高性能网络云平台

自研高性能网络云虚拟化平台基于ETSI NFV 架构标准设计，具有强大的虚拟化功能和资源池管理能力，能够有效整合基础设施资源，提供成本更低、可靠性更高、维护更简单的云网基础设施架构，使集群从传统架构向云架构平滑演进，以实现硬件资源、虚拟化软件和网元的云化解耦。高性能网络云虚拟化平台主要具备以下3个特点，具体架构如图2所示。

图2 高性能网络云虚拟化平台架构

a）强化网络上云可靠性。面向网络上云场景要求，平台具备操作系统内核优化、硬件直通或硬件卸载、中断优化等性能增强能力，实现网络上云场景多种电信网元承载，满足NFV 应用对高实时性、高吞吐性和高可靠性的要求。

b）实现资源高效管理。平台具备虚拟机HA、主机HA、虚拟机实时热迁移、管理系统高可用、管理数据自动备份、网络断流检测等能力；具备一站式虚拟化主机、集群、共享存储、虚拟网络配置、发放和调度管理、批量部署与配置管理；可实现对云数据中心内完整计算资源、存储资源和网络资源的统一管理可视化功能。

c）提升智能运维能力。提供标准化协议支持的北向开放接口，具备智能敏捷的资源监控与告警、安全配置与检测、日常健康巡检等特性。

对标主流软件，自主研发虚拟化平台的能力如表1所示。

表1 自研高性能网络云虚拟化平台主要能力对标

3 5GC三层解耦网络创新实践

3.1 5GC网络部署方案分析

5G 网络具有高速率、大连接、低时延等特征，未来业务需求的多样性要求5G 网络架构具备差异化服务和灵活调度能力。5G核心网架构在设计之初，通过网络架构服务化、软件微服务化等技术，使网络天然具有云原生部署能力。5GC网络采用SBA服务化架构设计，将网络功能进行模块快拆解，对外提供自包含、自管理和可重用的网络功能，独立网络功能（NF）可进行独立扩容、独立演进和按需部署；服务间在业务功能上解耦，通过统一类型的服务化接口实现调用，使网络具备敏捷部署、弹性伸缩和灵活编排能力，为5GC云化解耦部署奠定坚实基础。

当前国内外5GC 网络运营商主要采用软硬一体以及软硬解耦部署方案，但在这种部署模式下，虚拟化平台未实现与上层应用的有效解耦，I 层资源基于VNF 厂商独立分配，造成网络云资源难以完全共享、对厂商依赖度高、技术架构不统一等问题，难以发挥云资源池灵活调度和弹性共享的差异化优势。为解决上述问题，本文提出一种基于自研虚拟化统一架构的5GC 三层解耦技术方案，可实现硬件、网元、应用的分层解耦，有效解决网络云化中业务与厂商锁定、运维与产品锁定的困境，有效提高自主可控度，增加产业生态博弈手段，防止云资源碎片化，提升集约化运营水平。5GC部署方案对比分析如表2所示，通过3种部署方案的对比可以得出，三层解耦方案是未来目标演进方案，但同时也对运营运维模式、工程建设方式等方面带来一定挑战。

表2 5GC部署方案对比分析

3.2 5GC三层解耦网络实践

为加快推进5GC 三层解耦网络目标架构的试商用，从实验室验证、现网试点、商用部署等方面统筹推进，基于自研高性能虚拟化平台部署网络云资源池，按照三层解耦模式进行5GC 业务加载试点，验证和评估自研虚拟化承接业务平台及关键网元的业务能力。5GC三层解耦网络侧验证主要分为3个阶段，如图3所示。

图3 5GC三层解耦网络侧验证

a）第一阶段：建立统一的测试验证环境，对自研虚拟化平台进行测试，验证I 层资源的功能性、可靠性、安全性和运维监控能力，进行5GC 网元部署及联调测试，打通5GC解耦网络数据Firstcall。

b）第二阶段：对标商用网络要求，对不同厂商5GC 网络进行功能测试，包括服务化架构，移动性管理、会话管理、安全管理等主要业务流流程，网络切片、与EPC 互操作，IMS 功能以及组POOL 等100 余项测试内容；同时，结合5G 业务流量模型进行200 万用户的大容量性能测试，验证承载大并发性能及网络可靠性。

c）第三阶段：与现网环境打通，对标5GC 解耦网络试商用要求进行现网试点验证及工程验收测试，对5GC 资源池能力、5GC 网元与承载网络、EPC 网络的互通性，语音、短信、VPDN、定向流程等主要业务流程，可靠性及容灾倒换测试，计费及开销户联调，以及与运营系统对接等内容进行测试。

通过对自研虚拟化平台及与5GC 业务的全方位测试验证，上述测试项目全部通过，性能与商业虚拟化软件以及5GC 网络的基本可比。多轮次对现网用户进行业务割接的验证测试表明，该平台成功实现了全球首个基于自研虚拟化的5GC 三层解耦网络试商用，这标志着运营商自主研发的高性能电信云虚拟化底座承载网络上云业务实现了重大突破，是践行云网融合战略的最佳实践和标杆应用，对运营商实现云网自主可控具有重要里程碑意义。

4 三层解耦网络云面临的挑战

基于自主可控的三层解耦网络云技术架构对传统网络规划建设、运营运维等模式提出了新的挑战，亟需多措并举共同构建自主可控、合作开放、网络云化的可持续发展生态，打造领先安全的云网新型基础设施，主要建议如下。

a）持续提升云网运营能力。三层解耦网络面临运维技术难度高、跨专业协同难、跨层故障定界难、面向业务保障难等诸多困难。这要求运营商做好MANO和OSS 协同，基于统一的运营系统构建新管理运维模式，打造新型运维流程，建立清晰的界面分工流程和仲裁机制，构建端到端运营运维工具手段，提升跨层告警关联分析、故障联动处理能力，形成有效的全生命周期DevOps流程。

b）持续丰富网络上云生态。加快完善不同类型网络云化行业标准及规范，通过对不同硬件设备、网元、上层应用的兼容适配，持续构建技术体系与商业生态，逐渐形成运营商引领的硬件层、虚拟化层、网元应用层网络云持续发展生态，提升云核心技术自主掌控力，提高产业链话语权。

c）持续增强云网安全能力。由于云计算边界消失的问题，数据中心内外部的安全威胁和漏洞成为潜在的网络风险，需要持续丰富安全服务特性，满足网络安全运营要求，打造具备增强功能、架构开放、高效稳定的云网基础设施。