5G核心网虚拟化云资源池部署探讨

张燕

【摘  要】网络功能虚拟化电信云可以满足电信级高性能、高可靠性的部署需求，并具备统一编排和智能化调度的能力。目前部分核心网网元已经在虚拟化云资源池上开展了试点部署。结合目前NFV、5G核心网试验网试点情况从架构、组网、性能、可靠性以及机房环境角度阐述5G核心网对虚拟化云资源池的要求。

【摘  要】网络功能虚拟化;5G核心网;数据中心

1   引言

网络部署以业务需求为先导，近年来随着移动互联网业务的快速变化，运营商需要打破传统电信网络的封闭特性，以网络功能虚拟化（NFV，Network Function Virtualization）来构建弹性网络，实现资源共享、网元弹性伸缩和新功能快速上线，从而支撑业务的快速创新和开通。NFV是将传统电信设备功能通过软件实现，运行于通用硬件设备之上，并采用虚拟化技术实现硬件资源共享，增强系统灵活性，提升维护管理效率。

NFV电信云（虚拟化云资源池）要求能满足电信级高性能、高可靠性的部署需求，并具备统一编排和智能化调度的能力。NFV电信云拟承载的业务类型包括基础语音、数据、消息类业务以及相关基础业务的通信网元及业务平台。

本文将结合目前NFV、5G核心网试验网试点情况从架构、组网、性能、可靠性以及机房环境角度阐述5G核心网对虚拟化云資源池的要求。

2   电信云资源池架构

NFV标准架构由ETSI标准组织提出，如图1所示。

NFV标准架构包括三个关键元素：网络功能虚拟化基础设施（Network Functions Virtualization Infrastructure，NFVI）、虚拟网络功能及服务（VNF and Services）、网络功能虚拟化管理和编排（NFV-MANO）。

2.1  NFV电信云资源池架构规划

NFV的引入将在基础设施层面形成以DC/资源池为中心的分层网络，所有的网络功能和业务应用都运行在云数据中心上。NFV颠覆以网元设备为中心的组网方式，DC/资源池布局应充分考虑网络架构层级和用户接入要求分层部署。根据网元特性和业务需求，DC/资源池需要规划2～3层。图2为NFV电信云资源池架构。

（1）区域DC：位于大区或省中心，数量较少，用于部署集中化、时延较不敏感的控制面和管理调度网元。

（2）边缘DC：位于地市或区县，数量较多，用于部署分布化、高带宽、时延敏感的媒体、转发类网元。

（3）接入AP：用于解决用户“最后一公里”接入问题，将存在专用设备、X86设备和虚拟化设备等多种设备形态。

2.2  5G核心网网元在各层级DC之间的位置

5G核心网网元建议仍遵循区域和边缘两级电信云DC进行规划建设，边缘计算设备可按需部署在更低的接入节点。

区域云NFVI承载5G核心网控制面网元，UDM、PCF等网元和NFVI管理设备需存储大量的用户、日志、监控信息，对存储容量存在较大需求，需配备高性能大容量的存储设备，对特别重要的数据，建议采用磁阵。流量流向以东西向流量为主，应基于SDN集中式管理思路，加强对NFVI服务提供点（NFVI-POP）网络流量的精细化管控，实现流量实时调度和负载均衡。

边缘云NFVI承载5G核心网用户面网元UPF，需配备转发加速设备。流量流向以南北向流量为主，需对UPF流量进行接入汇聚，并保证与外部公网的连接，重点要规划好物理和虚拟组网方案，保证交换机的南北向链路带宽，提供QoS能力。受限于机房环境，边缘云NFVI在硬件设备数量、重量和功耗方面，有设备精简需求，建议在保证可靠性的前提下，配备所需物理硬件的最小集合，并选择功耗较低、重量较轻的产品。

3   组网要求

3.1  站点内组网设计原则

核心网网络功能虚拟化所在的数据中心或者通信机房在组网层面统称为站点，NFV站点应具备安全可靠的机房基础设施及网络设施、丰富的出口带宽资源、全方位的内部网络安全管理机制。

总体网络系统的设计原则包括：可运营性、可靠性、可扩展性、灵活性、可管理性、安全性、节能环保。

3.2  站点内组网分层设计

网络功能虚拟化在站点组网架构设计上采用层次化、模块化的设计方式，整体架构如图3所示。

（1）按照层次化网络目标定位，从下到上整个网络分成3层，接入层、核心层和出口层。

◆接入层：接入层部署TOR交换机，负责接入各类服务器和存储设备。

◆核心层：核心层部署核心交换机，负责汇聚网络内的所有业务接入层交换设备，保证业务网络内接入层交换设备之间的高速交换，向上与出口路由设备进行互联。

◆出口层：负责与外部网络的连通，保证站点内部网络高速访问外部网络，并对站点内网和外网的路由信息进行转换和维护，包括连接互联网、IP内网等。

（2）按照流量的属性，从左到右又可以分为3个区域，管理区域、业务区域、存储区域。

◆管理区域：管理区域包含资源管理、网络管理、业务管理、运营管理等管理功能，管理节点服务器包括MANO和EMS。

◆业务区域：业务区域部署计算节点服务器，计算节点服务器安装部署各类VNF。

◆存储区域：存储区域部署存储类型的服务器，如IP-SAN服务器等。

3.3  站点内组网的多平面划分

根据流量功能和作用的不同，NFVI内部网络可分为四类平面，如图4所示：

业务网络平面：承载5G网元的业务流量。

存储网络平面：用于NFVI内存储数据的互联。

VIM管理平面：承载VIM各组件间的API交互流量以及相关控制信息。

OAM平面：主要包括PXE、OAM及PIM硬件管理三种用途。PXE网络用于操作系统的远程安装、引导及升级;OAM网络主要用于承载远程监控NFVI的网管流量;PIM硬件管理网络用于对服务器、交换机、存储等硬件进行管理、配置。

3.4  NFVI资源池外部组网

NFVI资源池与外部进行流量交互的需求主要有两种：

（1）用户访问流量：5G用户访问公网。

（2）跨NFVI资源池流量：不同NFVI资源池中5G网元的信令交互、数据备份流量等。

打通用户访问流量，主要考虑与骨干网的互联。出口路由器可运行IGP协议，与城域网出口CR进行互联，城域网出口CR运行EBGP协议，对外发布NFVI的路由信息。

跨NFVI资源池的组网方案分为控制平面方案和数据平面方案。控制平面可使用BGP EVPN交互资源池间的二层和三层转发表项信息;数据平面可考虑使用MPLS VPN、QinQ、VXLAN技术。

4   性能要求

（1）服务器

服务器主要采用X86通用服务器，根据5G核心网网元的不同功能，可分为计算、转发、存储三大模型。

计算型服务器：主要处理5G核心网接入控制、移动性管理、会话管理、策略控制等信令交互，还有VIM/PIM管理。具体要求如表1所示：

转发型服务器：承载用户面网元UPF。为实现该指标，需配备智能网卡，实现用户面硬件加速，保障UPF的吞吐量和会话数需求。

存储型服务器：若选择分布式存储类型，则需使用存储型服务器。应明确5G核心网数据库对硬盘容量、可靠性、轉速、读写速率、吞吐量的需求，结合成本、可维护性要求，对支持不同接口的HDD、SSD硬盘进行选型，并明确每台服务器的硬盘数量。

（2）网络设备

网络设备用于连接服务器和存储设备，并作为与外部网络连接的网关，为数据、管理、监控等流量提供接入、汇聚和路由能力。在NFVI内部，网络设备主要有接入交换机TOR和核心交换机EOR。

在设备选型方面，转发控制面流量的TOR和EOR交换机无特别需求，同DC交换机相当;而连接用户面UPF的交换机是否需要独立选型，有待探讨。

（3）存储设备

存储设备用于承载5G核心网控制面的数据库，储存用户位置、编号、套餐、资费等数据。

目前，存储设备主要有磁盘阵列和分布式存储两种。磁盘阵列是专用硬件，成本高，可支持较高IOPS（每秒读写次数），灵活性较差。

分布式存储将多个通用服务器的硬盘资源虚拟化为统一资源池，提供整体的存储服务，具备较强灵活性和扩展性，成本优势明显。但是NFV中目前分布式存储应用相对不成熟，且虚拟层和分布式存储均为同厂家系统，厂家均未实现与异厂家分布式存储对接。

另外要考虑存储数据是否有迁移和异地备份需求，若存在异地备份需求，应明确采用主备方式还是双活方式实现。

5   可靠性要求

5G核心网元虚拟化后仍然需要满足电信应用的可靠性要求，提供与电信网络相同的服务质量和安全等级。为此需要从系统架构、硬件、虚拟层、VNF、MANO、站点等各层面都引入可靠性机制，并且具备可靠性的跨层联动机制。

（1）系统架构可靠性要求

系统中不能存在单点故障，因此需要分别从云管理系统、网元应用层、虚拟资源层、硬件资源层考虑冗余模型，满足业务SLA（服务水平承诺）要求。

（2）虚拟层可靠性要求

虚拟层关键进程具备冗余能力，关键进程包括数据库、消息队列、VIM服务，其它重要进程具备故障检测和恢复能力。

虚拟层高可用集群具备自我保护能力，能够有效监测并恢复自身守护进程，能够正确处理脑裂问题。

支持数据库、消息队列的同步镜像功能;支持集群配置数据（软件许可、根证书、SSH密钥、各类密码、已分配的网络地址及分布式存储ring等）的持久化功能;支持主机节点的运行状态监测;支持虚拟机亲和性和反亲和性策略的生效情况监测;支持网络链路的健康状态监测;支持网络的亚健康状态监控;支持存储使用情况监控;支持虚拟机运行状态监测;支持虚拟层自我监控。

（3）VNF软件可靠性要求

软件自身需要具备高可靠性机制，在底层出现故障时，能够快速切换到备用的模块，保证业务的连续性。

（4）MANO可靠性要求

MANO（NFVO/VNFM/VIM）对上层应用和管理系统提供高可靠的资源申请、调度通道，要求云管理系统提供高达99.999%的可靠性。

MANO（NFVO/VNFM/VIM）与硬件、虚拟化层保持一定的隔离;MANO（NFVO/VNFM/VIM）可独立升级;MANO（NFVO/VNFM/VIM）需要提供备份恢复能力。

6   机房环境要求

5G核心网将部署于NFV电信云资源池上，硬件将采用IT通用硬件设备，因此5G核心网云资源池机房环境应符合以下要求：

（1）硬件装机环境：电信云资源池应优选数据中心机房。数据中心机房以交流供电和高压直流供电为主，可满足单机架功耗3 kW、5 kW、7 kW等多功率层次要求，对于单机架功耗超过5 kW的机房采用新型空调末端能够更好满足IT通用硬件装机环境要求。如果选择部署在传统通信机房，需统筹考虑机房空调容量、末端配套、动力容量、空间资源等因素。

（2）传输承载：数据中心机房一般为满足私有云、公有云建设需求而建设，因此其传输承载的需求主要以连接外网互联网为主。5G核心网不但外部出口网络较多，同时还需要连接核心网元之间互通的IP专网、连接网管、计费开通的专网。同时部分站点有连接基站需求时，需部署PTN或IPRAN等基站回传网络。

7   结束语

目前部分核心网网元已经在NFV电信云上开展了试点部署。NFV作为5G的重要支撑技术，先于5G核心网部署，在部署过程中既可以验证核心网对虚拟化云资源池的各项要求，同时也可以积累核心网的NFV运维经验。

5G核心网虚拟化云资源池部署需要结合前期核心网NFV运维经验，充分考虑组网、性能、可靠性以及机房环境的要求，在保证安全性的同时，实现硬件资源共享，增强系统灵活性，提升维护管理效率。

参考文献：

[1] ETSI. Network Functions Virtualisation （NFV）; Management and Orchestration[S]. 2014.

[2] 翟振辉，邱巍，吴丽华，等. NFV基本架构及部署方式[J]. 电信科学， 2017（6）： 179-185.

[3] 吴丽华，沈蕾. NFV资源池规划与部署方案[J]. 电信科学， 2018（6）： 99-106.

[4] 杨旭，肖子玉，邵永平，等. 面向5G的核心网演进规划[J]. 电信科学， 2018（7）： 162-170.

[5] 吴丽华，沈蕾. 核心网NFV部署及组网方案[J]. 电信科学， 2016（Z1）： 83-92.

[6] 赵继壮，马卫民，蔡永顺，等. 运营商定制化服务器研究[J]. 电信技术， 2017（6）： 25-28.

[7] 李素游，寿国础. 网路功能虚拟化（NFV架构开发测试及应用）[M]. 北京： 人民邮电出版社， 2017.