陈兴海，王润洪，何 健

（中央军委装备发展部军事代表局，北京 100840）

弹性网络的网络切片技术研究

陈兴海，王润洪，何 健

（中央军委装备发展部军事代表局，北京 100840）

随着军民融合的深入，SDN、NFV、微服务、网络切片技术的不断发展给传统军用通信网络带来了深刻的变化。这些变化逐渐放大了一些传统军用网络在建设和管理过程中一直存在的问题，促使传统军用网络向更灵活、更容易扩展、更简单的特点转变，从而使网络更具弹性。分析传统军用网络需要转变的必然性，简明介绍SDN、NFV、微服务、网络切片技术等技术，提出弹性网络的网络切片技术研究的基本框架，探究该领域技术发展的研究方向，阐述需要继续突破、克服的困难，最后得出结论并展望未来。

军民融合；软件定义网络（SDN）；网络功能虚拟化（NFV）；微服务；网络切片

0 引 言

军民融合、互联网+、工业4.0等带动着整个军工产业大升级。军品与民品结合，融合了互联网思维的开发。管理人员正在改变传统的军用通信网络，帮助网络创新和改造，使其向智能化、规模定制方向发展。军用通信网络想要更加灵活地配置网络资源，高效地利用资源，需要应对更加复杂多变的差异化场景需求，突破传统的军用网络体系架构，让网络更具有弹性。

弹性是指在正常操作出现故障和遭遇挑战时，提供并维持可接受业务水平的能力。弹性与耐受性有关，其基础为安全、容错、可靠和性能。一般，网络的弹性是指网络系统所具备的一种即使在系统遭受破坏的情况下也能正常安全运行的能力。随着SDN/NFV[1-2]、微服务[3]、网络切片技术应运而生，网络的弹性外延也变得更加宽泛。军方需要弹性、灵活地部署接入网络；业务具备根据全网资源统一配置，具备弹性伸缩的能力，不再受限于专用硬件处理能力的限制，能大幅节约成本；网络能提供自动伸缩、弹性扩展及高可靠性保证的基础服务，不再成为处理的瓶颈；硬件基础设施资源池化，灵活复用、弹性分配，实现忙闲时错峰资源共享，在降低转发设备的同时，兼具提升设备利用率。

SDN/NFV、微服务、网络切片为军用网络的升级提供了巨大的技术驱动力，从源头上打破了传统的垂直网络与体系和相对封闭的业务与服务，重塑新型的军用网络。

1 构建弹性网络的技术必然性

为了承载不断提升的军方需求，军用网络需要进行变革。传统的军用网络是软硬件一体化的网络，一旦军方有新的需求，就需要开发新的网元叠加到原本复杂的基础网络上。这样独立叠加的应用和业务之间没有联系，不能实现资源共享。不仅如此，现存网络还存在许多其他问题，严重阻碍了网络创新的进行，具体体现如下[4]。

第一，网络功能不灵活，复杂度高。现有通信网络由多个功能单一的网络设备组成，硬件资源相对专用化、碎片化，设备种类、数量繁多，且还在不断衍生中。网络一旦建好，扩展、升级比较困难，军方无法在全网范围内按需快速、灵活地配置资源。

第二，网内设备软、硬件垂直一体化，架构相对封闭。军用通信网络为了提供多种业务、不同接入方式，并同时满足多样的服务质量、安全需求，引入了大量私有控制协议，且绑定于特定转发协议。大量代码直接或间接写入硬件，构成控制转发一体化的封闭架构。经过多代建设，导致设备日益臃肿，技术升级和创新难，扩展性受限，性能提升空间小，业务开发周期长，且一旦部署，后续升级就受制于厂家。

第三，网络和业务互相割离。新业务的提供往往需要开发新设备，造成设备种类和数量大量增加。外加不同军工厂家利益分割，形成大批独立、封闭的网络和业务群体。按照这种方式，网络基础设施建设成本高，资源不能及时共享，网络和业务很难协同融合，也无法像互联网一样快速适应新业务和新模式，致使其与互联网技术的发展差距越来越大。

第四，网络成本与效率不成正比。由于军用网络设备采购的特殊性，网络中同时存在大量不同厂家、不同年代、不同标准的设备。设备的采购、集成、互操作测试、部署、维护需要进行大量试验，耗费大量人力、物力。在以前的军用采购体系下，由于设备厂家在相对封闭的环境中竞争不足，导致设备价格比较昂贵，建设、运维管理和升级成本居高不下。即便只增加一项功能亦或修改一项参数，就可能涉及众多设备的改动和费时的重新试验，增加了采购成本。

2 关键技术

2.1 SDN

软件定义网络（Software Defined Network，SDN）[1-2]，一种新型网络创新架构，是网络虚拟化的一种实现方式。

如图1所示，SDN的典型架构共分3层。最上层为应用层，包括各种不同的业务和应用；中间的控制层，主要负责处理数据平面资源的编排，维护网络拓扑、状态信息等；最底层的基础设施层负责基于流表的数据处理、转发和状态收集。SDN的核心是用OpenFlow将网络控制与数据相分离，通过标准化，实现网络的集中控制和网络应用的可编程。SDN的这种方式可以使网络更加灵活，其对网络设备的控制权进行集中管理，并在需要的时候进行有针对性的策略自定义，使网络更加智能。与此同时，由于控制和数据分离，SDN可以通过各种上层应用，更智能地操作数据流的路径进行更细粒度的规则匹配和功能优化。

图1 SDN架构

在SDN的框架下，转发平面通用化。转发设备的研发、生产、制造不再有门槛，制造商仅需将通用芯片组装成设备即可，厂家设备无差异。转发设备受控于控制器，转发信息由控制器下发。控制器要有很强的性能，可部署复杂业务与高级服务。控制器能形成集群组，支持更大规模网络。北向接口公开，应用或云平台可以通过这个接口调用控制器，实现业务所需的网络服务。

2.2 NFV

网络功能虚拟化（Network Functions Virtualization，NFV）通过将网络功能和业务应用从专用硬件设备中分离出来[1-2]，以期通过标准的IT虚拟化技术，把网络设备统一到工业化标准的高性能、大容量的服务器、交换机和存储平台上，完成软硬件的解耦，如图2所示。NFV将网络功能软件化，使其能够运行在标准服务器虚拟化软件上，以便能根据需要弹性安装和移动到网络中的任意位置，而不需要部署新的硬件设备。通用的硬件关注指定软件，则设备就具有指定的功能。NFV技术降低了功能和业务对专用设备的依赖性，为更灵活地管理网络功能和业务应用提供了条件，并节约了巨大的成本投资。

图2 NFV架构

2.3 网络切片

网络切片利用虚拟化技术将通用的网络基础设施资源根据专有需求，虚拟化为多个专用虚拟网络[5]。每个切片都可独立按照业务场景的需要和话务模型进行网络功能的定制剪裁，进行相应的网络资源编排管理。通过在同一网络基础设施上虚拟独立逻辑网络的方式，为不同的应用场景提供相互隔离的网络环境，使得不同应用场景可以按照各自的需求定制网络功能和特性。网络切片要实现的目标是将终端、接入网、核心网以及网络运维与管理进行高效组合，为不同应用场景或者业务类型提供能够相互隔离、独立运行的完整网络。

网络切片打通了业务场景、网络功能和基础设施平台间的适配接口。通过网络功能和协议定制，网络切片为不同业务场景提供所匹配的网络功能。同时，网络切片使部署位置与网络资源解耦，支持切片资源弹性扩容与缩容调整，提高网络服务的灵活性和资源利用率。切片的资源隔离特性增强整体网络健壮性和稳定性。

2.4 微服务

微服务是一种软件架构风格[3]。微服务的思路是把单一的巨大应用拆分为众多松散耦合的微小服务，一般按照业务功能分解。每一个单独的服务虽然微小但功能相对完整，这些服务运行在各自的进程中，使用私有的数据库，可以单独构建和部署。某个服务的修改和部署不会影响其他正在运行的服务。服务间使用与语言无关的轻量级通信机制相互协调，每个服务围绕各自的业务进行构建，可使用不同的编程语言和数据存储技术，并能通过自动化机制独立部署。这些服务应使用最低限度的集中式服务管理机制。需要注意的是，服务是轻量级的，不使用复杂的ESB。

由于微服务中服务是松散耦合的，有明确的系统边界，可以并行开发和部署，提高了开发效率。微服务技术选择灵活，可针对具体业务特性、团队开发能力，为一个服务选择最合适的语言、框架和数据库，各服务可以使用不同的技术栈。微服务开发的系统可弹性伸缩，且可针对某些服务单独进行弹性伸缩。微服务的服务可独立部署，服务的弹性可控。

3 技术方案

不同类型应用场景对网络的需求存在差异，有不同的容量、速率、覆盖面、安全性等要求，有的甚至是相互冲突的。如果使用传统的、单一的网络同时为不同军种提供服务，将导致网络架构异常复杂，网络管理效率和资源利用效率低下。要快速满足使用者的要求，需要采用“网络切片”的方式灵活构建弹性网络。军方可以根据速率、容量以及覆盖率等网络要求指标，快速弹性地部署自己的通信网络[5]。军用弹性网络的网络切片设计采用容器化、组件化、微服务化的轻型VNF设计方式，如图3所示[6]。

图3 弹性网络网络切片

网络切片技术通过在同一网络基础设施上虚拟独立逻辑网络的方式为不同的应用场景提供相互隔离的网络环境，使得不同应用场景可以按照各自的需求定制网络功能和特性。一个网络切片的生命周期包括创建、管理和撤销3个部分。

创建过程就是根据切片模板实例化切片的过程。网络切片模板定义网络功能和链接关系，根据切片上预期运行的特定业务的特点选择相应的功能，包括所需要的功能、安全、性能、可靠性、服务体验、运维管理等，以此完成切片模板初始化。在切片模板初始化完成后，切片实例化的过程完全自动化，无需人工干预。这里，需要对微服务以及智能的部署与管理进行特殊研究，才能完成切片的部署。系统会为切片选择最适合的虚拟资源、物理资源，以完成指定任务的部署及配置，以及进行切片的连通性测试。

对切片进行实时监控，包括资源、业务。监控的范围可弹性扩缩，可以是系统级、子切片级性能以及切片级。通过切片的监控结果，网络管理人员可及时做出相应策略调整，如对切片功能的弹性伸缩。此外，网络侧也可提供开放的运维接口，以便不同的用户进行二次开发，以按照自己的特殊要求开发自己特定的运维功能。这也对传统的军用网络运维管理提出了更高的要求。

此外，因为某些原因不再运行特定的切片时，可对该进行切片进行撤销。

4 其他技术难点

4.1 云计算问题

“云计算”是一种围绕分布式共享计算资源（如网络、服务器、存储器、应用程序和服务等）的创新运用模式。资源提供者可以方便而快速地提供计算资源，而无处不在的资源需求者可以便利地使用共享的远程计算资源。

云计算技术在军事领域具有潜在的、全面而积极的影响。近年来，美军一直致力于运用云计算技术的探索试验。由于安全性、带宽限制、战术网络冗余等方面存在一些技术难题，我军在云计算方面的研究远远落后于民用领域[7]。

SDN、NFV和云计算在弹性网络中的关系，可以类比为“点”“线”“面”的关系。NFV负责虚拟网元，形成“点”；SDN负责网络连接，形成“线”；而所有这些网元和连接，如果能布置在虚拟化的云平台中，将会形成“面”。可见，如果能将云计算融入到弹性军用网络中，将大大提高我军的战场信息联通能力。

4.2 战术无线通信网络问题

战术网络与驻军网络有很大区别[8]。战术网络是一种临时网络，不能依托永久的网络设施，而总是在严苛的战场环境下临时构设。军用战术无线通信网络采用大区制。由于网络移动性和敌意干扰的存在，军用战术无线通信网络通信链路相对民用网络不稳定、带宽受限，信息传输的质量下降且没有充足的资源去补救。在实际战术无线通信的恶劣环境下，SDN的逻辑集中控制会存在很多问题。如何在逻辑上集中控制，部署上分布式的业务控制部署，对网络进行管控，屏蔽复杂物理网络的协议和交互，实现简易化的虚拟网络等，是需要重点研究的问题。

4.3 SDN/NFV技术推进问题

SDN/NFV是一种全新的组网技术，完全颠覆了传统军用网络的基础，导致部分人会对软件化和虚拟化后的网络可靠性和安全性持有审慎的态度。在弹性网络演进的过程中，必然遭到产业利益链上一些传统军用设备提供厂商甚至是军方部分人的阻扰。无论是SDN还是NFV，其技术本身仍存在不少技术难点，只有进一步突破这些技术难点，完善标准，才能让整个军工圈逐渐认可和接收SDN/NFV。

5 结 语

军用通信行业在军民融合的大背景下正在经历广泛的分化整合，军品采购方与供货方的关系也将发生深刻变化。军用通信网络中的基础设施部分将会日益整合集中，应用会更专注于应用，网络也将更加智能。

军工行业采用相对封闭的网络架构，有军工行业生态系统与国民经济发展的必然性。但是，由于移动互联网行业技术的高速迭代，带给传统的军工网络架构巨大的冲击。在这种状况下，有必要尝试开放与开源的组织模式，打破传统的价值分配模型，向互联网行业渗透开放以挖掘价值，通过开源协作减少竞争成本。

近年来，影响巨大的NFV也属于这种趋势。基础设施必须进一步标准化和公共化，以利于上层业务的开发，这就必须“开放”和“开源”。开放是基础设施的必备属性，否则无以快速构建上层生态；开源是行业博弈导致的一种减少无效竞争的快速整合手段，通过开源协作形成周边生态是这种先进竞争手段的特征。在军民融合的变革期，原先军品采购的科研、标准化和产品研发流程已经不再高效。因此，可先从科研开始，为弹性网络的网络切片技术研发探索一条开放和开源的新道路。

[1] 赵明宇,严学强.SDN和NFV在5G移 动通信网络架构中的应用研究[J].移动通信,2015(14):64-68. ZHAO Ming-yu,YAN Xue-qiang.Application Research of SDN and NFV in 5G Mobile Communication Network Architecture[J].Mobile Communications,2015(14): 64-68.

[2] 潘洁,郗卓宁,林鹏.基于SDN/NFV 的DPI智能网络体系构建([J].电信科学,2015,31(06):108-112. PAN Jie,XI Zhuo-ning,LIN Peng.Construction of DPI Intelligent Network System based on SDN/NFV[J]. Telecom Science,2015,31(06):108-112.

[3] 邓杰文,曹彩凤.微服务若干关键问题研究[J].五邑大学学报:自然科学版,2016,30(02):49-54. DENG Jie-wen,CAO Cai-feng.Research on Key Issues of Micro Service[J].Journal of Wuyi University(Natural Science Edition),2016,30(02):49-54.

[4] 杨健.网络功能虚拟化系统测试技术研究[ D].北京:北京邮电大学,2015. YANG Jian.Research on Test Technology of Network Function Virtualization System[D].Beijing: Beijing University of Posts and Telecommunications,2015.

[5] 许阳,高功应,王磊.5G移动网络切片技 术浅析[J].邮电设计技术,2016(07):19-22. XU Yang,GAO Gong-ying,WANG Lei.5G Mobile Network Chip Technology Analysis[J].Post and Telecommunications Design Technology,2016(07):19-22.

[6] 薛育红.网络随需而变——中兴通讯Ela sticNet弹性网络解决方案[EB/OL].(2014-09-25)[2016-08-22].http://www.zte.com.cn/cndata/magazine/ zte_technologies/2014/1_2013/magazine/201401/ t20140123_417056.html. XUE Yu-hong.Network with the Need to Change-ZTE ElasticNet Flexible Network Solutions[EB/OL]. (2014-09-25)[2016-08-22].http://www.zte.com. cn/cndata/magazine/zte_technologies/2014/1_2013/magazine/201401/t20140123_417056.html.

[7] 知远.美军深度运用云计算技术,作战验证Ⅱ证 实可行性[EB/OL].(2014-09-25)[2016-08-22].http://mil. sohu.com/20140925/n404645158.shtml. ZHI Yuan.The Depth of the U.S. Military Use of C loud Computing Technology,Operational Verification II Confirmed the Feasibility[EB/OL].(2014-09-25)[2016-08-22].http://mil.sohu.com/20140925/n404645158. shtml.

[8] 王剑锋,周龙.浅谈军用无线通信的特点[J]. 通信技术,2011,44(07):4-6. WANG Jian-feng,ZHOU Long.The Characteristics of Military Wireless Communication[J].Communication Technology,2011,44(07):4-6.

陈兴海（1975—），男，硕士，工程师，主要研究方向为无线通信；

王润洪（1974—），男，硕士，工程师，主要研究方向为通信网络；

何 健（1979—），男，硕士，工程师，主要研究方向为无线通信。

Research on Network Slice of Resilient Network

CHEN Xing-hai, WANG Run-hong, HE Jian
(Military Representatives Bureauo of Equipment Development Department, Beijing 100840, China)

The development of SDN, NFV, Microservice and Network slice technologies brings profound changes to the traditional military communication network. These changes gradually enlarge the problems existing in construction and management of traditional military communication network and make the traditional military networks become more flexible and more scalable. This paper firstly discusses the inevitabilities of changing traditional military networks，then describes the basic knowledge of SDN, NFV, microservice and network slice. Based on these technologies, the network slice technology for resilient network is proposed, the technical development of this field explored, and the barriers to be overcome expounded. Finally, the conclusion is draw and the future forecasted.

civil-military integration; SDN; NFV; microservices; network slice

TN915.02

A

1002-0802(2016)-12-1648-06

10.3969/j.issn.1002-0802.2016.12.014

2016-08-06

2016-11-12 Received date:2016-08-06;Revised date:2016-11-12