崔晶晶 王喜軍

摘要：第五代移動通信技術應用是我國“新基建”計劃中的重要內容之一。國家高度重視5G技術的發(fā)展，出臺了一系列支持措施，為5G技術的推廣和應用提供了有力保障。目前5G核心網(wǎng)與其他網(wǎng)絡網(wǎng)元融合建設、5G網(wǎng)絡虛擬化及云化等都給5G核心網(wǎng)部署帶來了新的挑戰(zhàn)?；诖?，本文通過分析5G核心網(wǎng)建設所面臨的挑戰(zhàn)，探討核心網(wǎng)建設策略，促進其向虛擬化方向發(fā)展。

關鍵詞：5G通信技術；虛擬化核心網(wǎng)；建設策略

引言

自工業(yè)和信息化部發(fā)放5G商用牌照后，各電信運營商紛紛應用新理論、新技術等，在云平臺上建立虛擬化核心網(wǎng)絡。5G核心網(wǎng)引入服務化的架構，其技術基礎主要是基于網(wǎng)絡功能虛擬化（network function virtualization，NFV）和軟件定義網(wǎng)絡（software defined network，SDN）技術。與傳統(tǒng)安全防護不同，5G核心網(wǎng)使用的虛擬化組件是開放的，因此在組件交互的時候存在開放性風險，新增的核心網(wǎng)元及云華平臺的使用也引入了相關聯(lián)的風險。5G核心網(wǎng)云化后，網(wǎng)絡中的所有虛擬模塊共享資源，因為虛擬的特性，應用程序或虛擬機可以按需搭配和變化，使得來自內外部的安全風險也呈現(xiàn)復雜化?；诖?，本文從不同方面分析了5G核心網(wǎng)的各種關鍵技術，并提出了完善的5G網(wǎng)絡安全管理架構，明確了5G核心網(wǎng)所面臨的安全挑戰(zhàn)，結合組網(wǎng)和運營實踐，提出了5G核心網(wǎng)優(yōu)化及部署策略[1]。

1. 5G核心網(wǎng)關鍵技術特征

1.1 網(wǎng)絡原生云化

5G核心網(wǎng)設計之初即引入了“云”的概念，云化轉型是5G核心網(wǎng)發(fā)展的必然路徑和基礎，現(xiàn)有運營商的5GC云化核心網(wǎng)絡實踐驗證了這一趨勢。5G核心網(wǎng)絡的可定制特性，使得它可以按需分配網(wǎng)絡資源，有效突破了單一硬件對網(wǎng)絡能力的限制，實現(xiàn)了網(wǎng)絡功能的快速部署。5G云化促進了服務化結構、輕量虛擬化及DevOps的應用。

1.1.1 服務化結構

微服務的結構，其重點是要保證虛擬化軟件的獨立升級、重復使用及獨立縮擴特性，根據(jù)業(yè)務使用場景、業(yè)務模型的要求構建。為避免網(wǎng)絡僵化和冗余，實現(xiàn)網(wǎng)絡功能快速上線，3GPP還在5G中引入了服務化框架（SBA）。

1.1.2 輕量級虛擬化（容器）

容器可以統(tǒng)一管理應用的開發(fā)、運行及部署，同時保證不同應用間的隔離。虛擬機相比容器是重型虛擬化技術，作為操作系統(tǒng)及其應用程序的容器起到了隔離各個操作系統(tǒng)的作用。

1.1.3 DevOps 提升運營效率

DevOps是開發(fā)和運營維護的總稱，打通了開發(fā)到運維的通道，確保各項工作流程與方法高效使用，保證新業(yè)務快速上線。

1.2 網(wǎng)絡分布化

不同的5G業(yè)務對網(wǎng)絡性能要求是不一致的，尤其是XR等新型業(yè)務有更高的要求。5G核心網(wǎng)分布式網(wǎng)絡的構成，是采用控制面與用戶面分離（CUPS）的方式，用戶平面功能可以布置在網(wǎng)絡的邊緣，從而可以大幅降低網(wǎng)絡時延；同時采用邊緣計算的方式，企業(yè)用戶可以將數(shù)據(jù)進行本地化處理，提升了企業(yè)網(wǎng)絡的安全性。5G 核心網(wǎng)基于分布式架構，引入了動態(tài)分流，應用軟件協(xié)同、多接入邊緣計算等，在企業(yè)對消費者、企業(yè)對企業(yè)等多個行業(yè)進行了商務實踐和創(chuàng)新應用。

1.3 5G全接入網(wǎng)絡

5G網(wǎng)絡是開放和包容性很強的網(wǎng)絡，在核心網(wǎng)側要求多種可接入方式，如移動網(wǎng)絡接入、固定網(wǎng)絡接入，工業(yè)專網(wǎng)接入等，采用統(tǒng)一的接口協(xié)議及統(tǒng)一的鑒權方式。

1.4 5G切片網(wǎng)絡服務

網(wǎng)絡切片是5G的關鍵生產力，是一種按需組網(wǎng)方式，使不同的虛擬的端到端的網(wǎng)絡統(tǒng)一存在于網(wǎng)絡基礎設施上，每個切片間是邏輯隔離的，提供不同網(wǎng)絡功能和資源，能夠快速服務于垂直行業(yè)。在云化和虛擬化的核心網(wǎng)上，網(wǎng)絡切片的實現(xiàn)更加便捷。

2. 5G核心網(wǎng)建設難點和安全挑戰(zhàn)

現(xiàn)有的移動通信網(wǎng)絡逐步形成了包含多種無線制式的復雜現(xiàn)狀，多種接入技術及網(wǎng)絡長期共存成為突出特征。如何實現(xiàn)多接入網(wǎng)絡的高效動態(tài)管理與協(xié)調，同時滿足5G的技術指標及應用場景需求是5G多網(wǎng)絡、多業(yè)務融合的主要技術挑戰(zhàn)。5G網(wǎng)絡全面虛擬化（云化）及新技術和新理論的應用，使得網(wǎng)絡功能及資源可以靈活配置，但同時也給網(wǎng)絡設計、技術及工程實踐帶來難題。

第一，網(wǎng)絡虛擬化使跨層故障定界定位和后期升級更加復雜而低效。第二，邊緣計算使得大量性能和功能并不統(tǒng)一的網(wǎng)元接入5G網(wǎng)絡，大幅增加了“建維優(yōu)”工作的難度。第三，網(wǎng)絡的微服務化給網(wǎng)絡業(yè)務定制、業(yè)務編排帶來無限可能，但同時要考慮如何高效配置資源避免浪費。虛擬化技術加快了網(wǎng)絡開放化和服務化進程，使得傳統(tǒng)基于實體隔離的安全邊界劃分方式不再適用。在虛擬網(wǎng)絡環(huán)境下，管理控制功能變得更加高效和集中，資源共享、大量采用開源軟件，導致被攻擊以及引入安全漏洞的風險加大。此外，5G網(wǎng)絡的全接入，允許互聯(lián)網(wǎng)通用協(xié)議經(jīng)過開放接口連接5G網(wǎng)絡，也將互聯(lián)網(wǎng)自身存在的安全風險帶給了5G網(wǎng)絡[2]。

3. 5G核心網(wǎng)部署策略

3.1 應用NFV及SDN技術部署服務化架構的核心網(wǎng)

3GPP為5G核心網(wǎng)設計了新的架構SBA，服務化架構，將服務模塊定義為網(wǎng)絡功能的基本模塊，多個獨立的服務模塊可以組合成需要的網(wǎng)絡功能，保證了網(wǎng)元功能配置的靈活性，實現(xiàn)了網(wǎng)絡功能定制。NFV的目的是將網(wǎng)絡功能和網(wǎng)絡硬件解耦，解耦后軟件化的網(wǎng)絡功能可以運行在通用硬件上，而不再需要專用的網(wǎng)絡設備。在通用的硬件設備上，運行的是帶有網(wǎng)絡功能的虛擬機，采用虛擬機的形式可以實現(xiàn)網(wǎng)絡功能的可移動性、可擴展性等，同時也能夠降低網(wǎng)絡建設成本及網(wǎng)絡運維成本。

NFV可虛擬化的主要設備有：交換機、路由器等，也包括SGSN、MME、PGW、HLR等核心網(wǎng)元。軟件定義網(wǎng)絡（SDN）的核心技術是OpenFlow，通過將網(wǎng)絡設備控制面與數(shù)據(jù)面分離，分離了控制和轉發(fā)功能，來實現(xiàn)網(wǎng)絡流量的靈活控制。OpenFlow規(guī)定了SDN轉發(fā)設備的基本功能和基本組件，同時規(guī)定了與控制器通信的協(xié)議。SDN可實現(xiàn)網(wǎng)絡的集中管理，還可以引用開源工具，在實現(xiàn)設計靈活性的同時，亦具備降低網(wǎng)絡建設成本及網(wǎng)絡運維成本的優(yōu)勢。SDN和NFV解決了網(wǎng)絡中業(yè)務靈活性和敏捷性的需求。面對迭代越來越快的通信技術，通過不停更新硬件和基礎設施來跟上時代腳步并不現(xiàn)實，因此就需要讓控制軟件發(fā)揮作用，滿足千變萬化的業(yè)務需求，加快部署時間、提高網(wǎng)絡的傳輸效率，同時確保硬件投入成本不會大幅增長。

3.2 針對本地云和私有云服務需求部署多接入邊緣計算（MEC）

MEC（multi-access edge computing），即多接入邊緣計算，在邊緣節(jié)點提供用戶所需服務和計算功能的網(wǎng)絡解決方案，使得應用服務和內容更靠近用戶，并實現(xiàn)與網(wǎng)絡協(xié)同，為用戶提供可靠、極致的業(yè)務體驗。由于計算能力部署在網(wǎng)絡邊緣，MEC可有效降低網(wǎng)絡時延及提升通信速率。通過MEC的部署，包括來自第三方的服務和程序，可以進入5G網(wǎng)絡為行業(yè)用戶和特別定制用戶提供多功能服務[3]。

運營商傳統(tǒng)接入機房、匯聚機房環(huán)境差異較大，如果虛擬化基礎設施采用NFV架構下的通用硬件，大部分機房將無法滿足NFV龐雜的邊緣設備群需求，可以考慮采用更加靈活適配的增強型硬件，比機架式服務器占地小、功耗低，更適合于邊緣機房部署。為解決NFV中虛擬層占用資源比例較多問題，邊緣采用I層輕量化方案，支持裸機容器，降低管理面資源占用。

MEC業(yè)務特性決定系統(tǒng)中存在運營商網(wǎng)元和第三方IT應用等多種業(yè)務，需要對編排管理采用統(tǒng)一流程和接口。建議由運營商云管平臺統(tǒng)管資源，根據(jù)不同業(yè)務場景靈活進行編排管理：對于強合作業(yè)務，可以通過統(tǒng)一門戶進行應用編排部署；對于自管理類業(yè)務，可以直接在邊緣節(jié)點進行應用編排部署。邊緣機房相對開放，安全防護措施較少，第三方應用部署后電信內部網(wǎng)絡會面臨被攻擊風險，需要設置由外而內的分層隔離與防護方案[4]。MEC平臺的廣泛部署將為運營商、設備商、內容制作商等帶來新的業(yè)務增長點。

在實際部署中，運營商可根據(jù)業(yè)務類型和應用場景等，來確認時延、速率、容量和安全要求，按需部署MEC，對不同需求要選擇合適的解決方案。

3.3 針對垂直行業(yè)需求和特殊業(yè)務進行網(wǎng)絡切片部署

網(wǎng)絡切片是5G網(wǎng)絡中的一項重要技術，可在同一物理網(wǎng)絡基礎設施上劃分為多個邏輯獨立的虛擬網(wǎng)絡，將傳統(tǒng)的盡力而為網(wǎng)絡提升為高可信網(wǎng)絡，如圖1所示。每個網(wǎng)絡切片都是一個邏輯隔離的端到端網(wǎng)絡，在一個網(wǎng)絡切片中，至少包括無線網(wǎng)子切片、承載網(wǎng)子切片和核心網(wǎng)子切片三部分。每個切片包含自己獨特的延遲、吞吐量、安全性和帶寬特性，可以靈活應對不同的需求和服務，利用單一的物理網(wǎng)絡基礎設施來滿足不同的服務質量（QoS） 要求。

5G切片的部署，可以按照多個緯度進行劃分，如可以按照垂直行業(yè)業(yè)務劃分（如智慧醫(yī)療、智能抄表等），也可以按照地域來劃分（如按照大區(qū)、省市等），還可以按照虛擬運營商來劃分。

在5G切片編排的時候，有許多現(xiàn)實條件需要考慮，如不同廠商提供的網(wǎng)絡設備（網(wǎng)元設備）、不同子網(wǎng)切片編制的互通性、切片編制的簡潔有效性等，這些情況都給5G切片帶來挑戰(zhàn)。在標準化推進上，3GPP/ITU-T/ETSI/CCSA等多個相關標準組織都針對網(wǎng)絡切片進行了有益工作，網(wǎng)絡切片相關的功能和技術規(guī)范已經(jīng)基本成熟。為了讓網(wǎng)絡切片落地商業(yè)應用，還需要在智能化配置、能力開放、與垂直行業(yè)的結合3個方向繼續(xù)完善。此外，還需要考慮到垂直行業(yè)自身一些特點，如行業(yè)客戶對切片的自管理（如監(jiān)控、查詢等）的需求，或者在垂直行業(yè)已有獨立專網(wǎng)的情況下，當用戶通過5G網(wǎng)絡切片接入之后，需要路由回自己的專網(wǎng)，如何協(xié)同配置現(xiàn)有專網(wǎng)和用戶接入的5G網(wǎng)絡切片等，均有待繼續(xù)增強[5]。

3.4 建設智能化網(wǎng)絡提升網(wǎng)絡管理及維護效率

網(wǎng)絡資源虛擬化、業(yè)務多樣化，以及服務化架構、網(wǎng)絡切片、邊緣計算等新能力的加入，使得5G網(wǎng)絡的規(guī)模、復雜性成倍提升，傳統(tǒng)網(wǎng)絡的運營及維護大量依賴人員數(shù)量及人員經(jīng)驗技能，顯然在5G運維時代繼續(xù)增加大量專業(yè)素質和經(jīng)驗豐富的人員是不現(xiàn)實的。因此5G網(wǎng)絡引入智能化技術，并將其與電信網(wǎng)絡相融合，從而提升網(wǎng)絡的自主管理能力，進一步發(fā)展網(wǎng)絡自我診斷、自我修復、自我維護的能力。

5G網(wǎng)絡各節(jié)點和網(wǎng)管系統(tǒng)都可以使用機器學習技術，以構建多樣學習框架和智能化處理體系。使用認知技術編寫通信專業(yè)算法處理5G的大數(shù)據(jù)，增強網(wǎng)絡智能化程度。應用數(shù)字孿生技術對網(wǎng)絡狀態(tài)、網(wǎng)絡負荷等進行檢測和趨勢變化仿真，能提升網(wǎng)絡智能管理水平。

NWDAF指網(wǎng)絡數(shù)據(jù)分析功能，5G網(wǎng)絡中的NWDAF網(wǎng)元，可以從NF等收集數(shù)據(jù)同時對其進行智能化分析，分析結果可反饋給相關網(wǎng)元用于決策。利用可靠的分析和預測模型，NWDAF可以構建清晰的用戶畫像，優(yōu)化切片資源分配及選擇策略、優(yōu)化網(wǎng)絡的移動性管理參數(shù)、無線資源管理參數(shù)等。隨著NWDAF的發(fā)展，可利用AI技術高效科學地管理網(wǎng)絡，提升網(wǎng)絡運行的質量和效率。網(wǎng)管智能化服務MDAS，能夠提供處理和分析網(wǎng)絡服務事件及網(wǎng)絡狀態(tài)數(shù)據(jù)，從而給出分析報告和網(wǎng)絡管理維護建議，可實現(xiàn)網(wǎng)絡管理范疇的閉環(huán)。MDAS結合了人工智能及機器學習技術，提升了網(wǎng)絡管理的智能化和自動化。在5G網(wǎng)絡中引入AI技術并推動其與5G網(wǎng)絡的融合發(fā)展，可以快速構建智能網(wǎng)絡，賦能垂直行業(yè)的數(shù)字化轉型。5G網(wǎng)絡智能化，對內可以通過智能算法挖掘大數(shù)據(jù)價值，轉化為業(yè)務分析、故障診斷報告、網(wǎng)絡規(guī)劃、網(wǎng)絡優(yōu)化能力；對外可以充分利用通信網(wǎng)絡的算力能力、海量數(shù)據(jù)和場景方案優(yōu)勢，重新定義端管云生態(tài)，構建電信行業(yè)的新商業(yè)模式。

結語

綜上所述，要進一步研究創(chuàng)新5G核心網(wǎng)絡結構，才能全面推廣相關技術，提高互聯(lián)網(wǎng)應用效果，加強大數(shù)據(jù)管理作用，實現(xiàn)預期的管理目標，促進通信技術實現(xiàn)可持續(xù)發(fā)展。優(yōu)化的核心網(wǎng)在提升網(wǎng)絡服務效率的同時，又提高了其使用質量，保證了整個網(wǎng)絡的健壯性。

參考文獻：

[1]申佳，童俊杰，韓振東，等.面向通信云的存儲容災方案及部署策略研究[J].郵電設計技術，2021，（10）：62-65.

[2]姜洪超.基于虛擬化技術的5G核心網(wǎng)資源配置算法[J].移動通信，2021，45（6）： 103-107.

[3]程治勝，范清棟，張?zhí)m.基于指紋識別技術的5G虛擬化資產測繪技術研究[J].廣西通信技術，2021（2）：22-26.

[4]張皓然.基于微服務的5G核心網(wǎng)管理與編排技術研究[D].西安電子科技大學，2021.

[5]馮田宇.基于切片的天地一體化網(wǎng)絡接入及核心網(wǎng)資源調度技術研究[D].電子科技大學，2021.

作者簡介：崔晶晶，本科，通信中級工程師，研究方向：移動通信、無線網(wǎng)技術、核心網(wǎng)技術。