5G云化核心网三层解耦部署研究

杨文聪，杨文强，王友祥（中国联通研究院，北京 100176）

0 引言

国内外运营商在加快5G网络商用部署的同时，面临由传统网络架构向虚拟化开放网络架构的转型，以提高网络运营效率和节约投资成本。5G 核心网采用NFV 基础设施平台，通过虚拟化技术提供资源弹性伸缩、网络切片等网络功能，为垂直行业快速实现数字化转型打下了坚实的基础。ETSI 于2012 年10 月发布NFV 技术白皮书，通过几年的努力，各部分功能和接口流程不断细化，日臻完善；3GPP也在持续推动5G核心网虚拟化技术标准及相关规范的研究工作。在行业标准化组织的推动下，国内外大部分运营商和一些主流设备制造商已经掌握了NFV 虚拟化的核心技术，但在现网大规模部署时仍主要采用软硬二层解耦的架构，无法做到统一云平台解耦部署，难以实现全网资源共享。本文讨论三层解耦部署的方式及面临的挑战，并探究未来可能的网络部署模式。

1 5G云化核心网三层解耦架构

5G 核心网的云化旨在重构虚拟化的开放网络，通过提供开放的网络能力来满足差异化的需求。

当前5G 核心网商用化部署主要采用二层解耦方式，即硬件基础设施与软件系统解耦。虽然统一了硬件基础设施，但软件系统中的虚拟化中间件和网络功能层未解耦，导致仍然存在多资源池、多烟囱问题，使得资源无法统一调配与管理，难以发挥NFV 的技术优势，因此三层解耦架构部署网络是充分释放5G网络能力的关键。

因此，传统的由专用硬件与网元软件捆绑的烟囱式网络将被更开放更灵活的三层解耦网络架构所取代，后者可实现基础设施层、虚拟化中间件层与网络功能层完全解耦，它将真正赋予运营商灵活度高、扩展性强的网络能力。三层解耦有利于分层解耦建设模式可以最大发挥资源池统一调度的优势，利于实现NFV 开放合作的产业生态理念，是运营商构建开放、敏捷电信网络的途径。

ETSI规定的三层解耦网络架构（如图1所示）由基础设施层、虚拟化层和网络功能层3 部分组成。由VIM、VNFM和NFVO共同组成管理平台MANO。

图1 三层解耦网络架构

该架构相较于二层解耦的主要差异是将“软硬解耦”的软件部分再次解耦分成了虚拟化资源层和网络功能层。而底层物理资源（包含计算、存储、网络3 部分）与虚拟化层及其之上的虚拟化资源统称为NFV 基础设施（NFV Infrastructure，NFVI）。而虚拟化网络功能（Virtualize Network Function，VNF）即部署在虚拟机上的网元软件，其功能与接口遵循3GPP标准。

管理平台MANO 提供基于NFV 技术的网络中资源的管理和编排能力，以便最大化提升网络的灵活性和使用率。其中：

VIM（Virtualized Infrastructure Manager）是基础设施层管理系统，负责对物理硬件、虚拟化资源进行统一的管理、监控、优化与故障处理等。

VNFM（VNF Manager）是虚拟化网络功能管理系统，负责VNF 的资源及生命周期等相关管理，如网元的实例化、扩容与缩容等。

NFVO（NFV Orchestrator）是网络功能虚拟化编排系统，负责网络业务、VNF 协同及虚拟化资源控制与管理，是整个NFV架构的控制核心。

三层解耦架构的接口功能及接口解耦界面如表1所示，所谓的三层解耦是指南北向接口解耦，东西向接口不做进一步解耦。

表1 接口功能

网元的解耦平面包括基础设施层与虚拟化层的解耦以及虚拟化层与网络功能层的解耦。云化管理的解耦界面包括VIM与VNFM的解耦、VNFM与NFVO的解耦、NFVO 与VIM 的解耦。相比较二层解耦架构，三层解耦架构中需解耦的接口界面增多，网元解耦增加了虚拟化层与网络功能层的解耦，云化管理解耦需增加更多的解耦界面，实现难度大大增加。对运营商来说，多厂商垂直互通的网络将面临系统集成难度大、运营维护难度大、部署周期长等难题。

2 三层解耦网络部署模式及演进方向

5G 云化核心网三层解耦部署打破了传统单一供应商的模式，采用多供应商共同部署模式。现阶段，在5G 网络的多种要素和行为尚未最终确定标准的情况下，运营商部署三层解耦网络进展缓慢。本章将讨论三层解耦架构下网络部署模式及面临的挑战，并提出未来三层解耦架构可能的演进方向。

2.1 NFV部署模式1：虚机部署模式

在虚机部署模式下，通过虚拟化软件Hypervisor把硬件计算资源、存储资源及网络资源虚拟化，将其转化为一组可管理、调度和分配的逻辑资源，并以虚拟机的形式提供给上层的VNF。虚拟化层与基础设施层解耦在二层解耦架构中已广泛应用，相对比较成熟，因此解耦的重点是虚拟化层与业务层的解耦及云化管理界面的解耦。虚机部署的三层解耦架构如图2所示。

图2 虚机部署的三层解耦架构

虚拟化层与网络功能层的解耦导致异厂家提供不同的设备，务必统一软件研发环境，保证软件与平台兼容。同时，在系统设计时，运营商应规定虚拟化功能匹配策略、性能规格和可靠性策略等，使得各厂家垂直系统设计不出现短板，保证整体设备性能最优化。

虚拟化层软件版本统一，保证研发环境一致性。虚拟化层的软件包括虚拟化软件Hypervisor 和VIM 基于的OpenStack 管理单元2 部分，通过Hypervisor 与VIM 的交互实现对虚拟机的管理、硬件服务器监控。运营商在企业标准中必须规定统一的Hypervisor 软件版本，包括基于Linux 系统增强的Host OS 的内核版本，基于KVM 增强的KVM-Qemu 版本和基于开源DPDK 增强的DPDK 版本。OpenStack 主要考虑VIM 北向6 个接口API 版本的统一，包括镜像管理接口、认证管理接口、计算资源管理接口、网络资源管理接口、存储资源管理接口及资源编排管理接口。

云化核心网处理高转发数据业务，大量增强虚拟化技术应运而生，务必统一各厂家虚拟化技术，保证资源最大化利用。运营商统一要求虚拟化层支持CPU超线程、大页内存、NUMA、CPU 绑核、亲和性和反亲和性、实时GuestOS 等关键技术。最后，计算、存储及网络等性能规格的要求也需要统一，满足业务层系统设计和调度的需求。迁移与备份等可靠性策略需要统一，满足上层业务策略调度要求。固化统一的虚拟层的各种参数，目标是为不同供应商功能软件提供统一虚拟平台，降低系统集成的难度，提高不同设备的兼容性。

虽然国内外组织和运营商制定了标准化规范，从实验室验证及实际部署情况来看，系统集成依然挑战重重。需要制定颗粒度更精细的技术要求，包括软件版本演进策略，通用指令集、虚拟化部署参数和创建参数等。

2.2 NFV部署模式2：容器部署模式

随着以K8S 为核心的CNCF 迅速发展，容器编排调度平台成为了事实标准，CNCF 提出未来K8S 支持VNF，进一步推动容器技术向电信行业渗透。容器是一种轻量化的操作系统级虚拟化技术，而虚机是物理资源虚拟化技术，对比分析虚机与容器各技术维度，探讨基于容器的网络系统的可行性。

K8S（Kubernetes 的缩写），容器编排平台，用于容器集群的自动化部署、扩容以及运维，是容器的管理者与监控者。

云原生计算基金会（Cloud Native Computing Foundation，CNCF）是一个开源软件基金会，它致力于云原生技术的普及和可持续发展。

Swarm，容器管理工具，用来提供容器镜像的生命周期管理和集群管理。

虚机与容器对比如表2所示。

从表2 可以看出，云化核心网对虚机和容器没有强依赖关系，结合微服务架构引入容器的网络系统，容器颗粒度小、灵活部署方面更有优势，而且5G 弹性扩缩容成为常态，容器系统能够更快申请和释放资源，提升资源利用率，但是容器的标准化程度低，系统集成的难度会更大。

表2 虚机与容器对比

5G 网络重点服务行业客户，要求5GC 网络具备快速响应新需求的能力，基于容器的微服务架构更容易实现不同业务类型差异化编排。容器技术分为虚机容器和裸机容器。裸机容器隔离性及安全性较弱等技术原因，使现阶段基于裸机技术的ETSI等标准尚未成熟，运营商主要研究虚机容器部署模式。利用容器颗粒度小、差异化编排能力强的优点，同时，利用虚机标准化程度高规避容器的缺点。

虚机容器的部署模式是在虚机部署模式的基础上，VNF∕VNFM 内部增强，支持容器的部署，如图3 所示，NFVI、VIM 接口都不变，运维不变，以虚机为主，但NFVO 需要增加容器管理编排定义，包括应用编排和弹性监控等参数的定义；VNFM 需要内置容器相关管理功能。同时，虚机容器模式下，网元部署流程也要相应的增加。虚机部署模式下网元的部署流程相对简单，Guest OS 镜像文件、VNF 软件包和VNFD 模板打包上传，NFVO 同步VM 镜像到VIM，同时NFVO 通知VNFM 实例化VNF，完成虚机的创建。而虚机容器网元部署流程是在虚机创建完成后，增加虚机内网络规划，创建容器的镜像和容器的编排模板等。

图3 虚机容器部署的三层解耦架构

由于虚机容器部署模式大的框架同虚机部署模式一致，因此，解耦界面以及解耦的技术要求基本一致，只需要增加NFVO 与VNFM 接口中ScaleVnf、CreatePolicy、VNFPackageNotify 和VNFMEventNotification参数的定义，同时，需要增加NFVO 与VIM 接口中API参数的定义。跟虚机部署模式相比，虚机容器部署模式的解耦难度没有降低，只是增加了业务差异化部署的灵活性，资源利用率更高。

2.3 三层解耦未来架构探究

无论虚机部署模式还是虚机容器部署模式，不同供应商垂直系统集成都面临着相同程度的挑战，国内外运营商三层解耦部署的实践案例较少，而未来网络的发展趋势将会更加开放和灵活。因此，探讨一种既可实现灵活部署、又可实现高效集成的新型网络架构是非常必要的。大虚拟层的三层解耦架构如图4 所示。

图4 大虚拟层的三层解耦架构

构想一种大虚拟层的部署模式，基于云原生进行架构设计，在原有虚拟层基础上增强形成新的大虚拟层平台，支持多种资源形式共存，与虚拟化层联动密切的网元功能卸载到大虚拟层平台，对上层的业务提供统一的API，网元各个模块弱化成类似APP 应用的形态，网元与大虚拟层解耦的难度大大降低。原有网元拆解为通用功能和特性功能，通用功能组件内置于大虚拟层平台，特性功能作为新网元部署在大虚拟平台之上。运营商新网元要求基于微服务进行设计，各个功能模块简约化与定制化，编排管理灵活智能，根据业务需求自动部署，实现业务轻量化、中台标准化与资源最优化的目标。现阶段可以通过应用场景的分类，分析不同应用场景下网元功能与虚拟层的联动性，进行平台框架设计，推进各种技术标准化，最终实现低接触高效率系统集成。

3 总结

网络重构已成为国内外运营商转型的重要切入点，未来网络通过NFV 进行三层解耦是大势所趋。5G网络建设的加速推进，为运营商实现基于NFV 的核心网三层解耦架构落地提供了很好的契机，在解决集成问题同时，希望探究一种更加灵活开放低接触集成的网络架构，推动整个产业链更加开放完善的5G核心网三层解耦方案，尽早实现NFV 统一云平台部署，共同迎接5G万物互联新时代。