摘要:通过分析5G业务新需求,论述电信云网络演进方向是引入SDN/NFV/云计算等新技术,建设“核心-边缘-接入”三级分布式电信云网络;介绍5G电信云网络中的关键组件以及业界主流的两种电信云虚拟化组网方案,分析两种组网方案的使用场景;分析5G电信云网络中高可靠、高安全、全智能等关键技术。未来电信云网络建设必定融合多种先进技术,提升网络云化、自动化和智能化能力,最终实现5G商业愿景。
关键词:电信云;边缘云;SDN;NFV;控制器
0引言
5G时代,移动通信从人与人之间的通信,开始转向人与物、物与物的通信。AR/VR、物联网、工业自动化、无人驾驶等业务将被大量引入,从而带来高带宽、低时延以及大连接的网络需求,也就是3GPP定义的5G三大场景。面向5G的承载网相对于传统承载网,无论带宽、时延等基本性能,还是转发面、控制面和管理面的总体架构,都发生了一系列的重大变化。伴随着用户流量的迅速增长,核心网络的虚拟化进程加速,网络管理运维的难度指数级上升,在基础设施层面引入SDN(SoftwareDefinedNetwork,软件定义网络)技术,构建云化数据中心网络成为全球运营商的聚焦点[1]。
云技术的普及以及计算能力的提升,云的多租户、自动化网络管控、可视化运维,以及5G技术采用的网络切片功能的需求共同推动了SDN技术,从而使得在IaaS层面计算、存储、网络可以完全实现自动化的编排并即刻生效。随着数据中心网络承载业务负载的类型和体量将不断变化,网络仅靠单纯的协议优化、功能完善已经很难解决所面临的问题。要想从根本上使网络适应于上层业务,必须从根本上进行网络架构的变革,让网络提升自动化、自优化能力,最终实现智能网络。通过SDN网络的部署,一方面也可以通过网络的自动化来加速新业务的面市周期、提升网络的弹性、提升网络的利用率以及峰值情况下的服务质量,另外一方面使得网络更加透明,运维手段会更加人性和智能,网络的运维更容易。
15G电信云建设思路
传统电信网络采用集中建设模式,随着业务规模扩大,网络日益变得臃肿。而5G时代,网络需要接入更多设备,数据处理的工作量剧增,集中式数据中心将难以满足“大带宽、低时延、广连接”的业务需求。同时越来越多的网元设备开始将控制面和转发面分离,进行分层部署。为了适配网元的分布式部署以及MEC(Multi-AccessEdgeComputing)的边缘部署[2],建设云化网络,实现网络自动化部署,借助云化技术将集中式电信云进行边缘分布式重构也将是必然选择。
目前,各大运营商聚焦通过SDN/NFV技术建设5G电信云网络,构建“核心DC-边缘DC-接入DC”三级分布式数据中心,不同功能网元按照场景需求部署在不同级别的数据中心,使得网络满足5G业务的需求[2]。分布式数据中心建设思路是:核心DC部署在大区域的核心城市,主要承载控制/管理以及集中化的媒体面网元、CDN省级节点,省级流量转发,其具有资源池规模大、资源共享程度高的特点;边缘DC部署在各地市,主要承载低时延、高带宽要求的用户面网元和边缘计算网元,其资源池规模居中,数量较多;接入DC主要部署在区县,主要承载转发面网元以实现流量快速卸载,DC数量多,规模小,资源多样化,裸机/虚机/容器共存。
通过构建三级分布式电信云网络,用户面下沉至边缘节点,同时结合MEC平台的部署,有效地将云计算能力从中心延伸到边缘,实现业务的快速处理和就近转发,满足5G多样化的应用场景需求。运营商在电信云基础设施上可以更加灵活地根据用户需要部署应用,更快地响应市场的最新变化。
25G电信云网络组网方案探讨
2.15G电信云网络逻辑架构
5G电信云网络将SDN/NFV技术引入数据中心建设中,网络承载基于虚拟化、云计算等技术实现的电信业务[4]。通过部署SDN控制器实现网络自动化开通,业务自动化部署,端到端业务自动化编排,云化网络具备电信级的可管可控可视能力。
相关知识推荐:通信学论文投稿快的期刊
5G电信云网络逻辑架构如图1,包括的关键组件有:
(1)NFVO(NetworkFunctionVirtualizationOrchestrator)NFV编排器
NFVO作为云网联动的核心大脑,负责管理和维护数据存储、参考点和接口,使组成服务的各个组件能够进行数据的交换,从而对NFVI和VNF的运行进行编排协调,实现对整个资源池网元对象和网络服务统一编排管理。
(2)VNFM(VNFManager)VNF管理网元
VNFM实现VNF生命周期管理(包括实例化/升级/扩容/缩容/终止),虚拟网元软件自动化部署和弹性伸缩控制。实现NFVI物理资源和虚拟资源故障和VNF生命周期相关告警关联和上报给网管。
(3)VIM(VirtualizedInfrastructureManager)虚拟化基础设施管理
VIM是提供计算、存储、网络统一管理的系统,常见的云管理平台包括OpenStack,CloudStack等。VIM和SDN控制器交互,对网络虚拟化、流量进行编程调度,管理虚拟网络、对物理网络的业务编排。
(4)SDN控制器
SDN控制器通过Openflow/OVSDB/Netconf协议实现对软硬件转发设备的集中管理和配置,结合业务编排器和云平台,提供电信级云网络的端到端自动化网络开通和业务部署。
(5)EMS网管
EMS网管实现物理网络资源、SDN控制器、虚拟网络资源统一管理和集中的操作维护。
(6)转发设备层
转发设备层是提供网络转发能力的实体,包括vSwitch,TOR硬件交换机,负责VxLAN网络与外部网络互通的VxLANGW设备,以及负责提供网络功能的软件L4-L7设备或硬件L4-L7设备等。
(7)VNF
VNF是提供虚拟化网络功能的实体,包含5G业务的UPF,SMF,AMF等,以及4G业务的xGW,MME等。这些网元以虚机的形式部署在NFVI的虚拟机上。
2.25G电信云组网方案
5G电信云网络建设分为Underlay网络和Overlay网络。Underlay网络就是数据中心的内部物理网络,负责底层网络互联互通和报文的高速转发;Overlay网络是由SDN控制器根据VIM传递的网络需求构建的虚拟网络,承载在Underlay网络之上。Overlay网络通过VTEP和VxLAN网关之间建立VxLAN隧道,来实现网络端到端打通,支持多租户、大二层以及按需配置和自动化部署。
2.2.1Underlay组网方案
5G电信云网络Underlay网络采用Spine-Leaf架构提供无阻塞网络,基于L3组网防止网络成环。Spine交换机根据组网规模可选择2-4台设备,独立部署;TOR/LEAF交换机采用堆叠/MC-LAG部署,提供高可靠性;VxLANGW双活部署。TOR/LEAF交换机根据用途,分为业务LEAF,管理LEAF和存储LEAF。OOB交换机用于纳管所有的硬件设备的管理口,包括交换机,路由器,服务器等。管理面防火墙用于保护SDN控制器和Openstack云平台的通信。
2.2.2Overlay组网方案
根据Overlay网络中VTEP/VxLAN网关选择设备不同以及控制面协议不同,Overlay组网分为硬件Overlay方案和混合Overlay方案。
(1)硬件Overlay组网方案
硬件Overlay组网方案中,选用硬件TOR(Leaf交换机)作为VTEP,硬件路由器/交换机作为VxLAN网关,在VTEP和VxLANGW之间建立VxLAN隧道。硬件Overlay网络方案采用EVPN为控制面协议,SDN控制器控制器通过Netconf协议在相应交换机设备上配置。
(2)混合Overlay组网
混合Overlay组网方案中,VTEP选择硬件交换机或者vSwitch上。通常情况下,普通虚机采用vSwitch作为VTEP,SR-IOV虚机和裸金属服务器采用TOR交换机作为VTEP。采用硬件路由器/交换机作为VxLAN网关。对于vSwitch做VTEP,SDN控制器通过OVSDB和Openflow协议对vSwitch进行配置下发和转发控制;对于硬件交换机做VTEP,控制面基于EVPN+NetConf,控制器通过Netconf配置ToR和VxLANGW。
(3)组网方案比较
从网络架构来讲,硬件Overlay方案使用硬件交换机做VTEP,路由器做VxLAN网关,控制面是EVPN;控制器对硬件交换机只下发静态配置,不参与控制面转发表项计算,提升转发性能和稳定性。混合Overlay方案使用vSwitch或者硬件交换机做VTEP,使用路由器作VxLAN网关,控制面是Openflow+EVPN;混合Overlay方案支持裸金属以及虚拟化服务器混合组网,提升组网灵活性,降低投资成本,同时控制器通过Openflow控制vSwitch,充分发挥Openflow协议的业务灵活性,轻松支持微分段、业务链、引流等高级网络特性。
35G电信云网络的关键技术
3.1高可靠性
5G电信云在组网架构中部署诸多保障可靠性的措施:SDN控制器部署三机集群,VxLAN网关双活部署,TOR堆叠/MC-LAG部署。路由器/交换机支持静态路由/动态路由,BFD快速检测以及ECMP,vSwitch支持安全组。整体方案支持分布式网关,降低设备故障带来的影响。各种可靠性技术的部署保证5G电信云网络99.999%的高可靠性。
3.2高安全性
5G电信云网络解决方案提供分级安全防护措施,为电信业务提供全面保障。从组网架构的角度:将整网划分为管理域、存储域和业务域,三网物理隔离,域间通信需要经过存储/管理防火墙保护;从业务网安全来看:划分安全域,关键业务物理硬件隔离,部署东西向、南北向防火墙,防护安全域间流量,且东西向和南北向防火墙异构,以免安全防护完全失效;从管理网安全来看:划分逻辑网络平面,不同的网络平面严格禁止互访,部署管理域防火墙,防护域外流量,区分不同角色设置不同的权限,分权分域,同时部署安全审计系统,实现日志监控、流量跟踪等。
3.3全智能化
5G电信云网络采用“统一云管理,资源全融合”的解决方案,通过统一网管实现虚机、容器、裸金属多种负载的统一承载;兼容第三方厂家的异构资源池;通过统一编排实现跨资源类型、跨异构资源池、跨DC的统一编排;通过统一运营实现Iaas/PaaS统一管理。通过统一云管理,提高运维效率,降低运维成本。
4结语
5G电信云网络在支撑5G网络建设和承载5G业务方面起到非常重要的作用。面对5G应用差异化需求和演进挑战,运营商需要围绕高安全、高可靠、智能化的理念建设电信云网络,帮助其快速部署5G业务,为垂直行业的长期发展做好充分准备。——论文作者:顾红芳
* 稍后学术顾问联系您