基于云原生计算的5G网络演进策略
2018-07-03苏坚
苏坚
基于云原生计算的5G网络演进策略
苏坚
(中国移动通信集团设计院有限公司,北京 100080)
源于IT领域的云原生计算涵盖了一系列适用于不同行业、满足业务多样性需求的路径和方法,对于正在推动网络软件化和虚拟化转型的电信运营商,云原生计算恰好能够满足针对特定行业、特定场景的5G网络业务需求。分析了将云原生计算引入电信网络的优势和挑战,基于5G系统服务化架构,提出适用于电信网络的云原生计算设计、部署、运营方式和技术路线,探讨了哪些云原生计算的通用原则可以被电信运营商采纳,以期通过云原生计算推动传统运营商网络向5G智慧网络的转型。
5G;云原生;容器;微服务;编排
1 引言
IT技术的快速发展、更新和迭代推动着数字经济的发展。伴随通信与IT的加速融合,面对蓬勃发展的行业应用和新兴业务对通信网络不断提升的要求,传统的“一张网络”向“所有用户”提供“相同功能”的服务模式不再适用,作为通信行业生态系统的主导者,传统电信运营商同时面临着来自网络、业务、运维等多个维度的变革压力[1]。
为了应对挑战,电信运营商正在进行网络重构,打造简洁、敏捷、开放和集约的新型信息基础网络,以基于网络功能虚拟化和软件化的全云网络作为演进目标[2]。目前来看,电信运营商在云化初期的硬件配置、部署方式和运维模式仍然延续了传统的思维方式,并没有充分发挥网络功能虚拟化和软件化所带来的全部优势。
与此同时,Google、Facebook、Netflix、阿里巴巴、腾讯等云计算巨头将“云原生”作为云计算网络开发和部署软件最快速和最有效的方式;为避免在这场数字竞赛中落后,紧随其后的大量互联网公司也在积极尝试在各自商业生态中应用云原生技术。为满足5G时代针对特定行业、特定场景的大带宽、低时延、高可靠等业务需求,电信运营商同样需要通过云原生计算才能充分发挥云化网络和5G系统服务化架构的优势,推动传统带电信网络向5G智慧网络转型。
2 云原生概述
NFV的本质不是简单的软硬件分离,而是功能与处理能力的分离[3]。下一代电信网络的演进之路分为4个阶段,如图1所示。
图1 下一代电信网络的演进之路
目前主流电信运营商正处于第二阶段,并逐步向第三阶段过渡,目标是基于统一控制和编排的电信云化环境及云原生VNF(虚拟网络功能),以更好地实现全网络范围内的资源共享和弹性部署。在IT领域,云原生计算基金会(Cloud Native Computing Foundation,CNCF)定义了面向微服务、基于容器化封装和自动化管理的云原生计算。
(1)面向微服务
在云原生架构中,应用程序被开发为无状态和松散耦合的微服务。较大的“网元”可以由微服务组成,因为微服务的松耦合状态使得它们可以在不同的应用环境中重用。微服务可以自动在云中进行复制,如果一个无状态的实例崩溃了,另一个实例可以快速生成并立即取代其位置。因此,微服务体系结构具有很强的弹性,提升应用程序的整体敏捷性和可维护性,支持应用程序增强或新功能的快速发布,缩短上市时间,降低运营成本。
(2)基于容器化封装
每个微服务都封装在自己的容器中独立运行,以便进行隔离和部署。容器是一种轻量级的虚拟化机制,封装了整个运行应用程序所需运行时(即运行应用程序所需的最小的依赖分组、库和配置分组),形成代码和组件重用,简化云原生应用程序的维护流程。容器化可让应用程序在不同的云基础架构上独立运行。图2显示了容器和虚拟机(VM)之间的区别[4]。
图2 虚拟机与容器架构比较
(3)自动化管理(动态编排)
容器被有效地安排和管理以优化资源利用。容器编排系统负责准备主机资源并向主机调度或分配容器,实例化一组容器,失败状态下重新调用,通过应用程序编程接口(API)集成容器并对其进行扩展等任务。通过集中式的编排调度系统来动态地管理和调度,从根本上提高系统和资源利用率。
3 云原生对网络功能虚拟化的影响
3.1 引入云原生计算的优势
(1)改变服务交付的速度
来自互联网行业的冲击正在改变着电信行业的格局,领先的电信运营商已经意识到这种危机并且积极寻求转型,相对激进的运营商,如AT&T已经将转型目标确定为“软件公司”,而大多数主流运营商想要将自己转变为数字服务提供商,并希望能够像互联网竞争对手那样快速地提供新的基于软件的服务,云原生计算为这种转变提供了重要技术路径。随着电信运营商更具软件能力,通过推动云原生计算,便可以提供与基于传统电信设备的网络完全不同的网络服务。这将帮助运营商更具竞争力,更快地引入创新功能,扩大服务组合以增加客户黏性,并以更低的风险验证新的服务,根据新的服务成功与否快速进行规模部署和能力扩缩。
(2)响应新需求、创造新收入
云原生计算能够支持层出不穷的新需求,如智能家居、智能仪表、智慧城市等物联网(IoT)服务,增强现实(AR)、虚拟现实(VR)以及包括健康、工业控制、公共安全等面向特定垂直行业的5G网络切片。由于各种应用场景在带宽和时延方面的要求差异很大,电信运营商不可能创建多个独立的物理网络,因此需要找到一种经济可行的方法为每个用例定制网络,云原生虚拟化网络支持自动生成虚拟网络切片,并能够根据特性匹配特定用例,同时电信运营商还可以对每个切片进行差异化定价。云原生支持大规模自动化部署,电信运营商可以快速启动、自定义和删除新服务,同时承担很小的风险。
(3)改变网络运维的成本
作为相较传统基于虚拟机的虚拟化方案,云原生通过高度自动化运维提供更高效的部署和管理方式,容器化、微服务和自动编排等功能通过超高水平的资源利用率以及更快的部署、扩展和恢复实现成本效益最大化。
3.2 引入云原生计算的挑战
(1)容器潜在的安全风险和不成熟的容器生态
由于同一主机系统上所有容器都依赖同一个内核操作系统,因此容器的隔离更加困难,故障或攻击可能快速扩散到共享相同内核的所有其他容器。容器化技术尚未经过已应用于Hypervisor和OpenStack的NFV特定开发,如支持强化平台感知特性(如SR-IOV和DPDK)和电信级网络功能。SR-IOV是一种目前在基于虚拟机的NFV部署中广泛使用的技术,通过直接访问网络硬件来提高网络性能,而在容器中添加对SR-IOV的支持则会显著影响网络性能。此外,容器化VNF的另一个挑战是缺乏对物理平台资源隔离的支持,难以保证网络I/O性能及限制其在共享云环境中运行的相互影响。在NFV实际部署时,由于可能需要支持管理、控制和数据平面的功能分离和物理平台的资源隔离,支持不同(互斥)协议栈的终止以及不同的SLA,需要为VNF的虚拟化运行环境提供多个网络接口,目前Kubernetes尚未提供支持机制。
(2)云原生缺乏具体用例的方法
虽然CNCF定义了云原生相关术语并提出了一系列措施,但是由于不同行业的业务需求和风险偏好不同,并没有一种云原生计算能够匹配所有需求的用例。例如,微服务的大小没有标准定义,对于电信网元,也许更重要的是“无状态”而不是“小”,在基于服务化架构的5G核心网中,一个网络功能可以是一个微服务,也可以由若干微服务组成,对于NFV的微服务化尚需探索。
(3)以云原生的思维方式开发/运营维护VNF给运营商带来的挑战
以云原生的思维方式开发/运营维护VNF还需要一系列管理措施,如DevOps方法、持续集成、自动化测试、工具链和自动化反馈回路等,以支持VNF缩放和修复。云原生计算能力和网络服务的自动化运营需要与当今电信运营商完全不同的组织架构和专业能力。云原生是电信运营商转型的重要驱动因素,电信运营商面临技术和管理的同步挑战,需要面向DevOps结合现状和目标变革自身架构。
3.3 引入云原生计算的标准化现状
在现网环境中使用容器面临多租户支持、多网络平面支持、有限的转发能力和编排能力等难题。开源社区正在理解NFV的需求,同时鉴于容器化技术的迅速发展和其独特的技术优势,ETSI标准化组织也将其纳入NFV框架进行了重点研究[5],在技术报告中明确提出了NFV框架包括对Hypervisor与容器等虚拟化技术的支持,并成立了一个工作组负责NFV环境下的容器实践。目前,Intel(英特尔)等云原生解决方案提供商也开始进行NFV支持工作,基于容器软件的NFV用例逐渐形成解决方案,推进Kubernetes系统改进和标准化,实现云原生生态系统和用户体验的持续改进[6]。
除容器技术外,随着微服务技术的发展,将庞大的单体应用拆分为由不同微服务组件组合而成的云原生应用,可以根据业务量大小按需动态实现水平容量扩展,逐渐成为IT及互联网界的主流应用设计模式。云原生应用设计模式在NFV框架中也得到了体现,ETSI描述了云原生VNF需要满足的各类非功能性需求以及在设计实现上的考虑,其中关键的云原生非功能性需求包括可恢复性、弹性、可组合性、位置无关性、状态管理、能力开放、零接触管理和负载均衡等。目前ETSI正在研究如何针对云原生及PaaS需求对NFV架构进行增强等。
4 云原生NFV在5G网络的应用
NFV具有与IT应用不同的业务要求和业务特性,例如时延和吞吐量,因此,电信运营商对NFV向云原生演进的路径有特定的限制和要求,在评估云原生计算的主要特性时,应以业务需求和技术实用性为导向。如容器等云原生计算技术尚未成熟,可能会对某些网络关键节点带来无法接受的风险;同时,对于某些VNF,尤其是用户面的VNF组件,利用容器将它们模块化为微服务的粒度级别并没有太大意义。目前,在分布式云环境中,可支持动态负载和可扩展的完全由容器实例化的微服务组成和编排的复杂VNF还很少应用。然而,容器是一个快速发展的技术领域,尤其对于服务化架构的5G网络具有重要意义。
4.1 云原生的引入场景
5G核心网引入IT思维,3GPP定义的服务化架构将网络功能拆分成若干个自包含、自管理、可重用的网络功能服务(network function service),这些网络功能之间相互解耦,具备独立升级、独立弹性的能力,具备标准接口与其他网络功能服务互通,并且可通过编排工具根据不同的需求进行编排和实例化部署。5G服务化架构能够基于微服务加快开发周期和升级速度,动态发现并按需启动网络中的服务,像乐高积木一样组合服务能力。
在电信网络功能虚拟化的过程中,由业务驱动,VNF逐步引入云原生技术的重要原则,包括基于微服务的网元功能分解和适当引入容器,以实现弹性和灵活部署优势。通过云原生原则进行软件设计、部署和运营可以满足个别VNF的独特需求,这些原则包括以下几点。
• 支持VNF组件的无状态及松耦合能力。
• 将整个VNF分解成适当的功能单元(微服务)。
• 基于虚拟机的支持引入容器技术(基于标准化和技术成熟度)。
• VNF组件(VNFC)的自动编排,VNF和网络服务生命周期管理。
图3 VNF虚拟化部署方式
为实现5G云原生计算能力,电信运营商应该用云原生的思维方式设计VNF,服务分解是实现无状态的关键,通过将VNF水平分解为独立的进程模块来简化VNF的结构。5G服务化架构的最大特点是模块化服务和轻量级交互协议,此外无状态组件可提供容灾能力并提高了资源利用率。
4.2 VNF的云原生部署
(1)容器引入和微服务化
在IT行业,容器作为更便捷的虚拟化软件部署方案。与虚拟机相比,容器更轻便、更易部署和拆卸,共享资源池的效率更高,并且因为Docker容器封装了整个应用的运行时,具备分布式云基础架构以及跨云的可移植能力。需要说明的是,在单机上运行容器,无法发挥它的最大效能,只有形成集群才能最大程度发挥容器的资源分配与编排管理的优势。对于某些场景,如需要在一台主机上部署高密度(超过10个)应用实例,或需要更快生命周期的应用实例,容器比虚拟机具有更大优势[7]。
与虚拟机相比,目前裸机容器面临共享硬件资源导致的容器隔离和安全以及容器网络性能问题,无法满足电信设备云化对系统的高安全和高性能的要求。因此现网功能可通过部署在虚拟化平台上,即基于虚拟机的容器方式引入一部分容器化应用。图3为3种基本的虚拟化部署方案,即仅容器模式、仅虚拟机模式和基于虚拟机的容器模式。
在分布式数据中心(DC)组网中可采用异构模式,即一些VNF在虚拟机中运行,一些VNF在基于虚拟机的容器中运行,此外针对特定场景还可以考虑引入一些VNF在裸机容器中运行。移动边缘计算(MEC)很可能成为最早使用裸机容器的现网场景,因为边缘数据中心的体积小、资源受限,同时又需要提供低时延的应用。在未来电信网络中,容器与虚拟机这两种虚拟化技术将长期共存,为电信运营商的不同业务场景提供了更多样的部署选择。电信运营商可根据具体用例和业务需求,在部署成本、灵活性、密集性和风险之间找到平衡,评估合适的部署方案。
如电信云资源池采用异构模式部署,运营商需要增强MANO平台,将虚拟机资源池和容器资源池统一纳入管理,实现虚拟机容器的统一编排和调度,因此需要在云基础设施管理平台(如OpenStack)基础上增加容器编排引擎(如Kubernetes)。统一的电信云资源池管理架构如图4所示。
图4 统一的电信云资源池管理架构
(2)自动化编排和VNF的管理
云原生应用作为云系统的一部分,可通过Kubernetes一类开源的云原生编排平台自动管理,按需使用云基础设施共享资源。基于分布式云架构的5G核心网如图5所示。
编排工具和方法基于开源的编排平台并应根据网络组件的复杂需求进行调整和扩展,并满足如下要求[7]:
• 支持来自不同供应商的多个VNF的持续集成和生命周期中软件升级。电信运营商需要一个工具链,支持在不中断 VNF和包含相关组件的服务链的情况下自动化的加入、测试、部署和版本增强。
图5 5G核心网部署架构
• 在可能来自不同供应商的多个VNF上提供通用的生命周期管理功能,编排工具应支持电信运营商基于标准化的界面和模板以及根据云环境的反馈自动执行VNF的配置、实例化、扩展、修复、维护和退役。
• 使用大数据监控、关联和分析多样的VNF和NFV基础架构性能数据、检测服务质量并推动自动化的闭环操作,如VNF和服务的主动恢复和原因分析,进入机器学习和人工智能的新领域。
5 结束语
针对垂直行业和企业部门新用例的5G网络业务(包括物联网、切片、边缘计算等)对未来电信运营商举足轻重,云原生计算恰好满足了这些新需求,包括无状态服务设计、基于微服务和C/U分离的服务分解、容器化部署、云原生编排和DevOps方法。
无状态和微服务化的云原生使虚拟网络功能(VNF)更具弹性、可以更快地进行迭代和升级,通过了解使用容器和虚拟机的部署优势和风险,在发挥容器积极作用的同时提供更成熟、更安全的网络服务。电信运营商应利用云原生的思路设计VNF,并通过合理使用虚拟化方案,利用云原生编排工具实现高度自动化的电信云网络,为未来5G云原生网络的部署进行积极探索。
[1] SURESH V, BANERJEE P, MALHOTRA A, et al. Challenge and benifits-solution offering for NFV enablement whitepaper[R]. 2016.
[2] 赵慧玲, 史凡. SDN/NFV的发展与挑战[J]. 电信科学, 2014, 30(8): 13-18.
ZHAO H L,SHI F. Development and challenge of SDN/NFV [J]. Telecommunications Science, 2014, 30(8): 13-18.
[3] 汤雅妃, 李素粉. NFV关键技术与应用场景[J]. 电信科学, 2016, 32(9): 168-172.
TANGYF, LI S F. Key technology and application scenarios of NFV [J]. Telecommunications Science, 2016, 32(9): 168-172.
[4] 陆钢, 杨新章, 何震苇, 等. 电信运营商对容器技术的探索和思考[J]. 电信科学, 2016, 32(8): 159-163.
LUG, YANG X Z, HE Z W, et al. Exploration and thinking of container technology for telecom operators [J]. Telecommunications Science, 2016, 32(8): 159-163.
[5] ETSI. Network functions virtualisation (NFV); virtualisation technologies; report on the application of different virtualisation technologies in the NFV framework: GS NFV-EVE 004 V1.1.1[S]. 2016.
[6] Intel Corporation Data Center Network Solutions Group. NFV reference design for a containerized vEPC application[R]. 2017.
[7] CHAPPELL C. The evolution to cloud-native NFV: early adoption brings benefits with a flexible approach[R]. 2016.
Evolution strategy of 5G network based on cloud-native computing
SU Jian
China Mobile Group Design Institute Co., Ltd., Beijing 100080, China
Cloud-native computing which is from IT domain covers a range of paths and methods that apply to different industries and also meet the needs of business diversity. Based on the 5G service-based architecture,advantages and challenges of introducing cloud-native computing into telecommunication networks were analyzed, cloud-native computing design, deployment and operation methods for telecommunication networks were introduced, the common principles of cloud-native computing that can be adopted by communications service providers were discussed, in order to promote the transformation of traditional telecommunication networks into 5G smart networks.
5G, cloud-native, container, microservice, orchestration
TP393
A
10.11959/j.issn.1000−0801.2018189
苏坚(1984−),男,中国移动通信集团设计院有限公司工程师、高级咨询设计师,主要研究方向为5G架构演进、SDN/NFV、云原生计算、移动核心网网络安全等。
2018−04−06;
2018−06−02