当SDN遇上NFV 虚拟化5G核心网络掀革
来源: 新通讯   发布时间: 2016-09-01 09:51   551 次浏览   大小:  16px  14px  12px
通过引进SDN的概念,可以将封闭垂直一体的传统电信网络架构一举转为弹性化、开放、高度整合、服务导向及确保服务水平的分层架构。在引入SDN后,面临的新挑战是如何进行网络功能重构,如何设计新增接口协议,进而基于SDN实现架构的优化以及端到端信令流程的优化。

贾文康,台湾资策会智通所&5G vEPC计划主持人


自第一代行动通讯(1G)到第四代行动通讯(4G)的发展过程中,在无线接取网络(RAN)技术上,自FDMA、TDMA、CDMA、到OFDMA,每一世代都明显地被视为一项革命性技术;但是在核心网络(Core Network)技术上,革命性就不那么显著。大约只在3G世代历经过一次从电路交换到分封交换的一次重大变革。


考虑全球运营商在之前的核心网络技术上投入了庞大的资金,大幅改变会影响服务持续性及收益,因此在3G阶段的核心网络技术革命,还很贴心地允许两种交换模式共存并行了一整个世代,也就是运营商可以自由选择采用电路抑或分封交换的技术,直到4G世代才正式接轨到全IP化的分封交换核心网络体系。


SDN/NFV为5G网络革命关键

这个革命性进程的意义是,核心网络毋须再使用昂贵且复杂的专属软硬件设备,只要采用一般通用目的服务器(通常是x86 Server)和IP路由器、以太网络交换器即可组成,使得核心网络部署更进一步降低成本,也减少了对单一解决方案提供商的依靠或被捆绑。也因此,产业界公认无线接取网络每一代几乎都是一场革命(Revolution),而核心网络技术被认定是不断的演进(Evaluation)。


面对2020年以后人类间甚至万物间信息联网社会的无线行动通讯需求,第五代行动通讯(5G)被业界视为一项寄以厚望地革命性技术,在无线接取技术面上的革新理所当然,但是在核心网络上的面向上,会不会有称之为革命性的改进呢?5G行动通讯系统将是一个全方位服务多技术融合的网络,通过ICT技术的演进和创新,来满足未来包含广泛数据和连接的各种业务的快速发展需要,最终满足以客户端为中心的无线联网需求,其中一个重要关键就在于软件定义网络(Software-Defined Networking, SDN)以及搭配网络功能虚拟化(Network-Function Virtualization, NFV)两项技术的发展。


传统4G电信核心网络设计与挑战

在进入正题之前,我们先回顾一下传统电信核心网络是如何运作的?以及它有什么缺点需要改进?


首先请参考图1,这是已经全IP化传统4G电信核心网络运作架构及示意,它是一套封闭式网络系统,倾向单一设备负责单一专属功能,网络拓扑类似大型数据中心网络的设计,最上层是核心路由器(Core Router)层,中间为边缘或接取交换器(Edge/Access Switch)层,下层是服务器数组(Server Farm)或储存媒体网络(Storage Network),所有EPC的网络组件(Network Enteritis)譬如管理用户注册和移动性的MME、纪录用户帐户就是在这些服务器上运行。



图1 传统上LTE EPC核心网络运作在基于肥树(Fat-Tree)的数据中心。

为避免单一节点或链路的损坏瘫痪整个网络,因此采用肥树(FAT Tree)为核心拓扑结构,这是一个两层(2-Level)肥树的示例,每任意网络节点间都有四条路径,真正在运作的网络设计可能扩展到三层或四层结构,拥有更多的冗余备用路径,以达到99.999%的高可用性(High Availability, HA)的可靠度要求。这个全封包(或称全IP)网络架构的首要设计目标,即为改善数据传输速率和网络等待时间等性能,藉由将光缆或专线延伸到无线接取网络来支持高速、大量的无线用户接取服务。


先撇开专属的电信机房的基础设施和专线成本等造价不菲这件事,至少发现几个问题。首先,考虑客户的服务水平,必须展望未来中长期业务量需求,一次部署到位,否则未来的任何微小的设计变更就会造成服务暂停,进而减少收益和降低客户满意度。换言之即为缺乏部署弹性,网络及运算资源调度困难甚至于无法调度的问题。以MME或S-GW为例,它必须接受成千上万个用户频繁地注册和高强度数据的转送,一台服务器可能无法负担,因此势必部署多台,在它们前方还必须引进额外地服务器负载平衡(Server Load Balancer)主机用以平均分配用户流量。


另一种极端的例子是管理QoS的PCRF,其天生被赋予的工作可能很「清闲」,专门为它准备一台服务器又显得有些浪费。实务上无可避免地会有设备损坏或升级需求;或是新兴的应用服务导入,这些新兴服务常需要与现行服务中网络整合,愈多的软硬件设备投资,复杂度高且整合测试耗时过长,需要大量的技术人力支撑,影响现有网络的服务水平,难以实时推出这些新兴服务,但支撑这些新兴服务的专属软硬件设备生命周期却又愈来愈短,这对传统4G电信核心网络都是一大挑战。


再者是缺乏效率的问题,各网络组件(服务器)间有着各类复杂的电信信令界面要频繁地交互沟通,在前述架构中又引进了乒乓绕径(Pinball Routing)的问题,若两个欲沟通的组件同属一台边缘交换器还好,但实务上可能分属不同边缘交换器,就必须借重核心路由器来转送,整个数据路径跳数(Hop-count)增加。


如前所述,当前电信网络运营商面临成本和收入之间的差距逐步增大,运营商面临巨大的资金投入。传统4G电信核心网络的一次性资本支出成本(CAPEX)或日常维运管理成本(OPEX)都还有降低空间。再者,所有控制及服务流量都需要回到中心端机房集中管控,它的效能和服务质量也未臻完美,是否有解决方案可以响应这些挑战?云端虚拟化技术搭配软件定义网络技术可能是一个选项。


SDN/NFV控制与数据分层优化架构

从整个产业发展趋势看,3GPP标准制定进程已经步入真正意义的4G LTE-A (Release 13/14)世代,而云端虚拟化技术在IT业的日益成熟及成功又驱使行动网络采用新的实现方式及新的商业模式,同时前十年迅速发展的诸多IT新技术也启发了对移动网络架构及业务部署的重新思考。


软件定义网络(SDN)的概念是让软件来控制网络,充分开放网络能力,是一种具有控制信令与用户数据分离(C-U Split)、网络功能集中控制、开放应用程序界面API这三大特征的新型网络架构和网络技术。通过引进SDN的概念,可以将封闭垂直一体的传统电信网络架构一举转为弹性化、开放、高度整合、服务导向及确保服务水平的分层架构。在引入SDN后,面临的新挑战是如何进行网络功能重构,如何设计新增接口协议,进而基于SDN实现架构的优化以及端到端信令流程的优化。另一方面,大量的复杂控制机制集中到SDN控制器上运行,也降低了SDN交换器的采购、管理与替换等成本,连带解决了被单一网通设备制造商绑定的问题。


与SDN部分概念相仿,网络功能虚拟化(NFV)的理念之一也是在于解除特定软硬件功能组件,被市场支配性厂商绑定的问题;其采用云端虚拟化为主的IT手段改造4G/5G核心网络,采用泛用型伺服平台(General Purpose Platform, GPP)构建电信基础环境,GPP设备市场规模远大于专用电信设备,单位计算性能价格比远低于电信设备,并且成本下降和更新周期的幅度数倍于电信设备,这样能够以更低成本更快地引进新IT技术和新IT设备,维持硬设备性能优于竞争对手。


透过NFV,既有专用4G核心网络的相关网络设备的功能以软件的方式虚拟化,并经由云端运算(Cloud Computing)相关技术,硬件资源虚拟化为多个VM(Virtual Machine),利用云端计算的快速部署能力,使得各个EPC软件网络组件(Network Entity)容量配置调整周期从数周缩短到数分钟,大幅提升EPC网络组件部署和更新的敏捷性,并实现设备容量按需求(On Demand)动态弹性扩充,确保系统的可维护性,负载平衡机制提升系统服务水平,每个VM可以迁移和重生,在本地或异地相互热备援,进一步确保网络的高可靠性能。


EPC的相关软件网络组件硬件基础资源及环境,可以由运营商向独立软件系统开发公司统一购置或局部客制化,新兴网络服务藉此可更快速、灵活与弹性的部署,服务部署时间大幅缩短,且大幅降低服务器硬件基础设施建置与维运成本。如此一来,4G/5G网络运营商和设备商的重点就能转移到服务创新上,进一步为电信营运商创造更高的加值盈利服务收益营收。


由于NFV与SDN技术双方的核心概念颇有相通之处,两者具备互补整合之高度条件,因此目前4G核心网络实现虚拟化的工作中,多将NFV与SDN相提并论,两者间未来可能的发展出的协同运作模式亦值得探讨。SDN负责Layer-4以下的网络基础设施暨低层网络流量转送的处理;而NFV则专责Layer-4以上的网络上层应用服务设施弹性灵活的资源调度,两者相辅相成,营造出未来高效优化的运营商整合服务平台。


而SDN/NFV一旦崛起,势必将冲击既有电信网络生态链。目前4G/5G核心网络上最重要的功能除了EPC之外就是IMS,其虚拟化方案分别被称为vEPC及vIMS,由于IMS功能相对单纯的多,亦常常也将其视为vEPC的一部分看待。vEPC为近年已成为网络通讯产业的热门议题,有多家全球性大型营运商看好其发展潜力,已经共同成立NFV标准及推动组织,其主要目标在提供4G/5G核心网络弹性与资源的有效利用。


vEPC趁势崛起 促进4G/5G核心网络有效利用

vEPC为近年网络通讯产业的热门议题,有多家全球性大型营运商看好其发展潜力,已经共同成立NFV标准及推动组织。目前最主要的组织由ETSI(European Telecommunication Standards Institute)辖下的一个专责ISG(Industry Specification Group)负责推动,其主要目标在提供4G/5G核心网络弹性与资源的有效利用。


ETSI ISG NFV在2012年底由十三个全球具指标性营运商所发起,包含AT&T、BT、CenturyLink、China Mobile、Colt、DT、KDDI、NTT、Orange、Telecom Italia、Telefonica、Telstra、Verizon等主导,目有NFV ISG的成员已发展到超过数百家厂商暨个人会员参与,其中包括世界上主要的资通讯服务供货商,以及来自电信业的代表和IT厂商。 NFV ISG的主要职能就是制定支持这些虚拟功能硬件和软件基础设施的要求和架构规范,以及发展网络功能的指南。工作组的工作将视情况整合现有的虚拟化技术和标准,并与其他标准委员会正在开展的工作相配合,并将深化推动NFV相关技术的未来发展方向,以期建立全NFV化的电信运营商先导示范网络为主。


ETSI提出的NFV-MANO(NFV Management and Orchestration)参考架构(图2),这个开放架构为分层模块化设计,阶层之间的通讯和接口采用产业标准协议,以确保模块间的互操作性,这个平台的开放和模块化本质,促成了互操作性和更大的客户选择性,允许客户针对特定的vEPC需求,选择搭配适当的解决方案。



图2 基于数据信令分层优化的新式vEPC概念框架。

NFV-MANO分层管理三大核心系统

1.基础设施层(NFV Infrastructure, NFVI):


将实体计算/储存/网络等资源通过虚拟化转换为一个基础设施资源池,以提供上层应用程序运行的虚拟化平台。NFV-MANO参考模型中相对应的管理模块为Virtualized Infrastructure Manager(VIM),功能与角色就是目前OpenStack最适合扮演的云端管理机能,但OpenStack目前与NFV协同作业能力仍不够成熟,需要大量的功能扩展来支持vEPC。


2.虚拟网络功能层(Virtual Network Functions, VNF):


为EPC核心网络,只是每个原本实体化网络组件都被映像为一个虚拟网络组件,由NFVI来承载,并提供所需的虚拟化计算资源,VNF之间的接口依然采用传统网络定义的信令接口(3GPP),大多数既有EPC网络组件都可以不须修改直接在VM上运行。NFV-MANO参考模型中相对应的管理模块为VNF Manager(VNFM),负责各VM的开启与关闭,当资源不足或过剩时并可加入(Add)或移除(Drop)相应的运算资源。


3.营运支持管理层(OSS):


为目前的OSS/BSS系统,提供管理层协作能力,并须要为虚拟化及商业/服务模式进行必要的修改和调整,以应付更多样化的5G业务需求,如网络切分(Network Slicing)、加值服务链(Value-added Service Chain)等。NFV-MANO参考模型中相对应的管理模块为NFV Orchestrator(NFVO),负责各高层次的营运管理流程,如服务网络和NFVI资源的关联和映像,与新兴服务部署的排程、关联和映射等。


图2左下部,原SGW/PGW的用户平面功能(即SGW-u及PGW-u),以SDN OpenFlow规则组(RuleSet)的形式被部署在SDN Switch上运行,原有EPC接口如S5、S8等根本上消失了,80%以上的用户数据流量可由SDN Switch直接转送,提升Layer-3以下封包转送效率,降低延迟、提高QoS;甚至进一步可以将部分Layer-4的封包前置处理动作,如EPC中重要的GTPv2穿隧协议(Tunneling/Detunneling)、控制层协议的识别和分类(Control-Plane Signaling Indicating & Classificating),甚至封包表头的进阶置换功能如电信等级网络地址转换(CG-NAT)等。剩余不到20%的控制信令流量,在EPC中通常以SCTP协议的形式封装,SDN Switch中的规则可以轻易在IP表头中识别出来,并转送给默认的相应EPC网络组件处理即可。如此SDN架构大幅减少乒乓绕径现象,实现网络流量本地卸除,在最短路径沿路上转送过程中顺带完成EPC L2~L4加值功能,达成低延迟、QoS、SLA等服务需求。


图2左上部,藉助NFV,大多的EPC网络组件都已经被虚拟化,原MME/HSS之功能,以VM型式在云端虚拟化平台运行,此架构不再有实体上的MME/HSS等EPC网络组件存在,原有EPC接口如S6a、S11等,可以直接在云端虚拟化平台的虚拟网卡间,透过网络虚拟化功能如往常般运行,若业者想追求更高效能,亦可考虑将这类接口改以VM间通讯VMCI(Virtual Machine Communication Interface)型式改写,预期可进一步优化信令交换的效能。


vEPC运转效能和服务质量

目前诸多被提出的5G新兴应用服务都需要极高的移动数据传输速率,而且对于传输延迟或延迟抖动等QoS性能非常敏感,对于UE经由RAN透过EPC最后到达应用领域(Application Field, AF)的端对端(End-to-End)延迟的要求极高。为此,未来的5G行动通讯系统就应该具有尽可能高的服务质量,特别是传输速率和即低延迟的特性上,以适用未来的各种新样态4G/5G行动通讯应用场景。


将EPC核心网络上云端,当三年前有人提到这项概念时,大概会被同业引为笑谈,原因就在于电信产业的收益,高度倚靠高强建性、高可靠性的专属电信网络基础设施,而云端联想到因特网这些名词,给人不太可靠的刻板印象。时至今日,当电信产业过半的收益来自于因特网接取时,EPC核心网络上云端就不一定是个笑话了,为提供用户更顺畅的接取体验,传统上客户端手机(UE)经由基站(eNB)再透过Backhaul接入后端机房的EPC,信令经过MME、数据经过S-GW/P-GW等设施后,最后经由SGi接口接回网络(Internet)。


这一段漫长的旅途其实是相当没有效率的,因此,有业者灵机一动,干脆把eNB后面直接拉个SGi接口可以直接接入Internet,省却后头一大堆绕路的动作。这种概念在3GPP规范中已经搭配小基站(Smell-cell/Femto-cell)的运作被提出了:本地IP存取(Local IP Access, LIPA)与选择IP流量卸除(Selected IP Traffic Offload, SIPTO)技术为,其概念上就好像有个简化的核心网功能被往前推进到跟基站部署在一起,称之为轻核网(EPC Lite)。


目前已知5G网络有一个高用户密集度接取的需求,这类需求往往被产业联想到云端无线电接取网络(C-RAN)的概念上。以一台x86服务器当作Baseband Unit(BBU),可控制多台功能大幅简化的无线头端Remote Radio Heads(RRHs),非常适合小基站的部署情境需求,而这台担任BBU角色的一般用途服务器,正好也承担了运行轻核网功能的责任,使得高密度小基站的部署暨维运成本进一步降低,而用户的经验质量反而进一步提高。


对后端核心网而言,选择租用一因特网数据中心或称之为云端数据中心的云端服务来运作,可行性的就变得相对提升了,因为无线接取网络(基站端)和核网间的信令交互和数据流量都变得没有那么重负载(Heavy Loading),顶多在用户注册登入网或移动时,有小量信令交握,因此中间接续的专线或暗光纤(Dark Fiber)重要性就不若以往,改以印象中较「不可靠」的因特网接取链路就无可厚非了。


另一方面,一旦用户移动超过原本基地台的覆盖范围,就必须进行如前所述的复杂换手程序,倘若这些繁复的流程不再需要回到EPC,而可以在两个基地台间快速的完成沟通,仅需在换手成功后将必要的信息在事后对EPC回报即可,那么换手的速度就可以加快,一定程度改善了5G网络在高速移动方面的性能。图3左半部说明了vEPC在运作效能和服务质量上可能的贡献。



图3 vEPC在效能、服务质量、高效能暨高可靠性之运作示例。

vEPC可靠性与高可用性

目前3GPP标准组织研议中的诸多5G新型态之服务模式,所须处理的高密度、大量通讯联结等问题,都在在显示出5G核心网络需要能够承受之系统容量与稳定度不可同日而语。在这方面,云端虚拟化的优势也就顺势发挥出来,在NFVI层次提供冗余保护,不再倚靠实体模块;云端虚拟化资源的抽象属性使得其上运行的VNF不会由于某个实体服务器或网络连接出错而产生服务中断。


譬如说,EPC关键组件如MME的虚拟机(VM)可以运行多份副本,其间以云端的热备援(Hot Standby)技术互为N+1备援,一旦主要的VM出错,备用的VM在几分之一秒内就可以接手,用户完全感觉不到EPC的服务曾经短暂中断过。如果担心多个VM运行在单一数据中心内还是有「鸡蛋放在同一个篮子」的隐忧,反正数据中心的服务价格低廉,业者可以再租用一个备用的数据中心运行备用虚拟核心网功能,一旦主要的虚拟数据中心(VDC)出错,备用的VDC也可以在几秒内完成异地备援的功能,对用户服务持续性不至于有太大的冲击。图3右半部,这些热备援能力无论是在本地还是异地,皆是云端虚拟化技术的基本功夫,毋需太大的建置成本投入即可达成设计目标。


特别值得一提的是,这类技术在3GPP建议中,RAN和EPC间最好能搭配群播(Multicast)、任意播(Anycast)这类先进IP递送技术才能进一步地优化,但是目前以IPv4为基础的Internet主干,尚无法有效提供这类的递送服务,而解决方案早已经推动一阵子了,就是大家耳熟能详的IPv6技术,目前Internet全面IPv6化的部署时程仍旧落后,这是因特网运营商们有待加速推动的问题,我们也期待vEPC的风潮也许能对IPv6的普及化起到拉抬的效果。


vEPC连接性、可服务性与部署弹性

为了支持新兴的服务模式与大量增加的性能要求,5G研究提出一些必要的关键网络特性,如部署大量的小型基地台(Small-cell),期望增进其系统用户容量与单位用户密度,并支持大规模高达数十亿个感测节点的资料收集和转送,以满足无线物联网(Machine Type Communication, MTC)的大数据与巨量需求。这些需求势必加重EPC网络的在系统规模及延展性能上的负担,由于这些要素都涉及大规模的基础设施建置成本,不是单一家行动通讯运营商能够独立负担的,因此共同打造、分享网络资源,譬如网络业务分离或机房、基站共构等构想,是公认较为可行的办法。


在未来的5G行动网络中,MTC预期将成为一项重要的应用。为了渗透到更多行业的MTC服务中,5G行动通讯系统应具备更强的灵活性与适应性,以适应巨量的终端设备连接(Massive Connection)与多样化的用户需求。为此,5G的MTC服务须按照一定政策将用户流量分群(譬如同属一个业者或应用服务、具有同样的QoS或SLA等级、有较重的相互通讯需求、在邻接地理区域、有相仿的流量行为特征等),归属到同一个虚拟区域网(VLAN)内。


透过EPC中PCRF组件做为政策决策点(Policy Decision Points, PDP),形成前述QoS政策,够过OpenStack经由SDN控制器转换为SDN的Ruleset部署到每一台SDN交换器,做为政策执行点(Policy Enforcement Points, PEP),以赋予不同VLAN所需要的QoS等级,vEPC可以为每一运营商运行独立的VM Instance,除了保障