5G网络切片的七种武器（三）

莎啦啦

我们介绍了5G网络切片3种武器，分别是超高带宽、超低时延、海量连接，三者采用了大量的技术集来实现，我们对此也进行了介绍。而在之前的文章中，描述了网络切片是“在同一个物理网络上构建端到端、按需定制和隔离的逻辑网络，提供不同的功能、性能、成本、连接关系的组合，支持独立运维，为不同的的业务和用户群提供差异化的网络服务”，这个定义中隐含了网络切片的三个核心能力：按需定制、SLA可保障、安全隔离。本篇“切片编排与自动部署”及下一篇文章“切片SLA保障”中我们介绍实现网络切片三大核心能力的关键技术。


武器四：切片编排与自动部署


虽然我们将网络切片的这个武器命名为“切片编排与自动部署”，但实际上编排与部署仅仅是最终组合成网络切片的一个过程，要支持网络切片的按需定制、安全隔离，背后同样需要技术集来支撑，我们首先对此做一个介绍，然后再介绍如何端到端的设计、部署一个网络切片。

面向应用的5G核心网SBA架构
5G核心网（5GC）相对于之前的核心网发生了重大变化，最主要的就是实现了软硬件解耦和功能解耦，极大的提升了5GC的灵活性。

首先通过硬件资源的虚拟化，将原本在刚性、封闭的专用硬件上部署的核心网部署在通用的硬件上，并引入NFV技术，将虚拟化的网络功能（VNF）在虚拟化的资源池中灵活部署，实现了网络功能所需资源的按需、弹性。

进一步的，引入SBA架构，大颗粒的VNF实现功能解耦，网元功能分解为三大类微服务组件，主要是应用类组件，公共组件，数据组件，不同的组件通过提供轻量化接口与其他组件相互调用，并灵活部署在多级DC的异构资源池上。SBA可以理解为网络功能服务+基于服务的接口。网络功能可由多个模块化的“网络功能服务”组成，并通过“基于服务的接口”来展现其功能，因此“网络功能服务”可以被授权的网络功能（NF）灵活使用。这为网络功能的定制提供了灵活性。

基于统一的SBA构架，每个微服务化网络功能服务都可以独立迭代更新和灵活按需定制，不同的网络功能服务可灵活组合成面对不同场景需求的网络功能，不同的网络功能再进一步编排为不同的网络切片。这样逐级灵活定制和组合，可以实现网络切片动态编排、弹性伸缩，有效应对5G网络中场景多样化、业务动态化、网络异构化挑战，也就实现了核心网网络切片的按需定制的能力。

5G核心网CUPS
5G核心网支持CUPS（Control and User Plane Separation），即控制面与用户面分离。目的是让网络用户面功能摆脱“中心化”的方式，使其既可灵活部署于核心网（中心数据中心），也可部署于接入网（边缘数据中心），最终实现可分布式部署。

这种分布式部署的方式进一步提升了5G核心网组网和性能上的弹性，可灵活的将用户面功能部署在适当的位置上（核心机房、重要汇聚机房、普通汇聚机房、业务汇聚机房），从收益上来看，首先可以减少回传网络的压力，5G提供最多100倍于4G的传输带宽，如果所有的流量都通过回传网络集中到核心机房的话，需要大量投资建设回传网络，通过将业务卸载到不同的位置出公众网，能够显著节省投资，同时对优化流量、提升用户的业务体验也是有利的。其次，5G的大量业务，尤其是面向行业的URLLC业务，由于时延或者安全隔离的要求，需要在靠近用户的位置部署，和中心部署相比，预计节省50%以上的时延，同时节省用户部署连接内部网络的专线成本。

网络切片结合CUPS，可以灵活的对业务流量进行分流，实现不同的组网性能和满足不同的安全隔离要求。

5G核心网NF共享
尽管5G面向应用的服务化架构为网络切片提供了满足性能和成本要求的灵活性，软硬件解耦可以采用虚拟的资源来部署，降低了5GC部署硬件资源的通用性和扩展性，但对于某些场景的来说，还需要进一步提升资源的利用效率，降低网络切片的部署成本。这通过NF的不同共享方式来实现，这主要以安全隔离需求来区分。

一类是安全隔离要求高的场景，为了保证业务的性能要求，不希望别的用户影响（应用内的终端也往往只允许接入一个切片），如智能电网的一些控制功能，则采用全独占的方式，也就是部署一套定制化的5GC网元，在数据和资源上都实现隔离。

另一类是对隔离要求不是很高，终端可能接入多个切片，但是需要对用户进行适当管理的场景，采用部分控制面和媒体面功能独占（如UPF、SMF），其它控制面功能共享的方式，节省部署资源。

还有一类场景对隔离要求比较低，比如一些移动宽带类的业务场景，可以除用户面（UPF）以外，其它的所有网元都共享的方式，降低网络切片的部署成本。

5GRAN的CU/DU分离
相对于5G核心网基于虚拟资源部署的SBA架构，接入网提供的灵活性要弱一些，CU/DU分离是其中之一。其基本思想是将4G时代BBU重构为CU（Centralized Unit中心单元）和DU（DistributedUnit分布式单元），以处理内容的实时性进行区分。CU设备主要包括非实时的无线高层协议栈功能，同时也支持部分核心网功能下沉和边缘应用业务的部署，而DU设备主要处理物理层功能和实时性需求的L2功能。

采用CU和DU架构后，CU和DU可以由独立的硬件来实现。从功能上看，一部分核心网功能可以下移到CU甚至DU中，用于实现移动边缘计算。此外，原先所有的L1/2/3等功能都在BBU中实现，新的架构下可以将L1/2/3功能分离，分别放在CU和DU甚至RRU中来实现，以便灵活地应对传输和业务需求的变化。

CU/DU具体的切分方式在3GPP RAN3组的报告TR38.801中进行了研究，共提出了8种分割方式，可简单分类为高层分割和低层分割，在RAN#75会议上，给出了高层分割的建议：Option 2，即RRC和PDCP位于中央单元CU中，RLC、MAC以及物理层和RF都位于分布单元DU中。低层分割还没有结论，Option 6（RF和物理层(PHY)位于DU中，其余高层位于CU中）和Option7可能性较大（部分物理层功能和RF位于DU中，其余高层位于CU中）。

CU/DU分离对网络切片来说，提供了一种满足不同组网性能灵活性的方式，其收益包括：有效降低前传的带宽需求；RAN CU内部的移动性不可见，从而降低了CN的信令开销和复杂度；采用CU控制协议和安全协议集中化后，CU的出现更加适应NFV架构实现cloudRAN，增加了RAN侧的功能扩展。

5GRAN的切片级资源隔离
RAN侧网络切片研究最早在RAN3的TR 38.801和RAN2的TR 38.804中对实现切片的原则和需求进行了阐述，随后在R15阶段RAN2的TS 38.300中进行了形成了结论。其中明确了网络切片对RAN的要求，包括了资源管理、切片资源独立等要求，但并没有对具体的实现方式进行规定，而根据对行业需求的分析，可能存在如下方式：

切片级的优先级调度：在原有基于用户级的业务QoS基础上，对切片设置一个优先级，通过影响无线资源调度的方式来保障切片的资源占用率，严格来说，这并不能算是一种资源隔离手段。

切片级的GBR保障：参考QoS的GBR方式，对切片在RAN侧的速率设置一个保障速率（GBR）和最大速率（MBR），当基站下切片速率低于GBR的时候，对切片内用户的调度请求优先处理，当高于MBR的时候，降低处理优先级，同样，这也并不能算是一种资源隔离手段。

资源比例保障：为切片配置一定比例的无线资源，切片用户独享该部分资源，并可以设置竞争其它公共的资源。该种方式可能降低RAN侧吸纳用户和流量的能力，但是对切片用户的保障更有力。

频段隔离：针对不同的行业需求，规划满足性能的频段或者分割一定的频率资源进行组网，实现更硬的资源隔离。

承载网的软硬切片支持
运营商在4G及以前的时代，以南北流量为主，设计承载网时一般是采用轻载原则，实现上基于以太/IP技术，以统计复用和存储转发为主要特征，用VPN+QoS技术为不同业务提供不同的SLA。VPN技术实现软隔离，业务流量在虚拟网络中传输；QoS技术通过流量监管/整形，拥塞管理/避免等基于共享缓存队列调度的机制实现不同业务的差分服务。VPN+QoS的方式可以认为是一种软切片技术，其提供了一定的安全隔离和业务性能保障手段。基于IP/MPLS的隧道/伪线，基于VPN、VLAN等的虚拟化技术，都可以实现软切片。

QoS在承载网中通过流量管理模块（TM）来实现，通过优先级进行调度，当流量突发时，各个业务间会抢占资源而引发拥塞，无法保证SLA，而对于5G网络切片来说，实现性能的保障和资源的硬隔离是关键需求，尤其对一些要求高可靠通信服务的行业应用来说更是如此。因此实现硬切片就很关键。

一种方式是灵活以太网技术FlexE技术，FlexE技术在承载设备的MAC和PHY层之间定义一个FlexE shim子层，对物理端口带宽进行基于时间片的切分。即在大管道物理端口上通过FlexE的时隙复用划分出若干个子通道端口，把这些子通道端口切片划分网络切片的不同切片中，通过硬件的时隙复用实现各个切片之间的业务在转发层面上完全隔离。比如50GE端口，分为10个时隙，每个时隙带宽为5G，按照5G颗粒倍数进行带宽分配（目前宣称实现的最小粒度是1G）。每个FlexE切片都有独立MAC地址，相当于每个切片都是一个物理端口，切片之间是硬隔离互不影响。除了将大颗粒的传输端口切分为小颗粒的承载切片以外，也可以将其绑定为更大颗粒的承载切片，如将两个50GE端口绑定实现100GE的切片，支持承载带宽的精细化经营。

还有一种信道化子接口技术，该技术作用于承载设备的TM模块，基本原理是根据业务的SLA要求，为每个业务分配相应的硬件缓存资源，采用QoS技术进行缓存调度。该资源独占缓存资源，实现硬隔离，有效避免流量突发时，各业务争抢缓存资源导致业务SLA劣化。信道化子接口技术实现切片的最小粒度是1M。

除了多种支持软硬切片的技术以外，承载网基于SDN架构和编排，实现承载网切片的按需构建和统一调度。

网络切片的管理与编排
在基础能力篇中我们介绍了5G提供的超高速率、超低时延、海量连接能力，本篇前面我们则介绍了5G核心网、接入网、承载网在架构和技术上为网络切片提供了灵活定制和安全隔离的基本手段，如何将这些能力和手段组合利用起来，构建端到端的网络切片，并进行切片的运维、运营，则需要依靠切片管理系统来实现，3GPP在SA5的标准：TS28.530、28.531、28.532和28.533中定义了管理概念、架构和服务供给。

按照3GPP的定义，网络切片的管理分为四个阶段：准备、调试、运维、退网四个阶段：

准备（Preparation）：在准备阶段，网络切片实例不存在。准备阶段包括网络切片模板设计、网络切片容量规划、上线引导（On-Boarding）和评估网络切片需求、准备网络环境和在创建网络切片实例之前需要做的其他必要准备。

调试（Commissioning）：调试阶段的配置包括创建网络切片实例。在网络切片实例创建期间，分配和配置所有需要的资源以满足网络切片需求。网络切片实例的创建可以包括网络切片实例组件的创建和/或修改。

运维（Operation）：包括激活、监控、性能报告（例如KPI监视）、资源容量规划、修改和网络切片实例的去激活。在运维阶段中的服务供给涉及网络切片实例的激活、修改和去激活。

退网（Termination）：退网阶段的网络切片实例配置包括：如果需要，取消非共享组件，并从共享组件中移除网络切片实例的特定配置。在退网阶段之后，网络切片实例终止并且不再存在。

为了进行切片的管理，5G引入了几个网络功能：CSMF（通信服务管理功能）、NSMF（网络切片管理功能）、NSSMF（网络切片子网络管理功能），CSMF接收用户的通信服务需求，并将之转化为对网络切片的需求，向NSMF下发；NSMF将对切片的需求转化为核心网、接入网、承载网的切片需求，并下发各子网的NSSMF；各NSSMF将需求转化为对网络服务的要求，并下发给各子网的NFVO/SDNO/EMS，并由其进行资源检查和切片创建的过程。

网络切片管理运维的关键能力
网络切片的编排、管理、运维涉及到多个子网络，需要具备以下几大关键能力：

按需快速设计能力：为了实现网络切片的快速设计，需要借助丰富的设计模板和可视化的设计技术，降低操作人员的技术门槛，减少设计的时间。

端到端自动开通能力：拉通各子网络，快速、自动完成资源核查和分配、参数配置、连接建立和服务提供。

端到端性能监控能力：网络切片需要给用户提供可保障/确定性的通信服务能力，因此需要对关键的时延、带宽、可靠性等指标进行端到端的监测。

智能分析和保障能力：网络切片需要实现运行情况和服务质量的智能分析和动态预测，当可能出现问题的时候，提前干预，基于性能监控和自动部署能力，对网络进行预测性维护，保障网络切片的SLA符合性。

安全隔离能力：除了各子网络均提供多种隔离手段外，网络切片管理也需要实现从NFVI、应用到管理的分层安全隔离，保障网络切片的安全。

丰富的用户侧能力：网络切片的主要意义在于为垂直行业提供了切片即服务（NSaaS）的能力，便于行业将切片提供的通信服务、公有云提供的云服务、MEC提供的边缘计算服务等与企业自身的IT架构和应用集成起来，实现数字化转型，因此网络切片通过API的方式向行业提供能力开放是能否成功应用功能的关键能力。

阅读全文