謝靜如，方 剛

（安徽農業(yè)大學 信息與計算機學院，安徽 合肥 230000）

隨著互聯(lián)網時代的高速發(fā)展，網絡互聯(lián)不僅局限于人與人，還包括人與物、物與物之間，世界處于萬物互聯(lián)；在自動駕駛、安防、遠程醫(yī)療、智能家居、城市物聯(lián)等垂直行業(yè)對網絡性能不同差異化通信需求遠超過分組核心網（EPC）的承載服務能力，如果單獨搭建不同的網絡，將會花費巨資，因此5G 網絡根據不同的場景對應不同的需求來進行網絡資源的劃分，形成了網絡切片。ITU為5G 網絡承載業(yè)務場景定義了三大應用場景[1]：一是增強移動寬帶（Enhanced Mobile Broadband，eMBB）[2]，直接提升了用戶傳輸速率及網絡覆蓋，實現(xiàn)了3D、超高清視頻等大流量移動寬帶業(yè)務。二是海量機器類通信（Massive Machine Typ of Communication，mMTC），特點是低成本[2]、低功耗、大連接，用于大規(guī)模物聯(lián)網業(yè)務，在智能農業(yè)、抄表場景中應用。三是超高可靠低時延通信（Ultra Reliable & Low Latency Communication，uRLLC）[3]，特點是高可靠、低時延，用于遠程手術、交通安全、遠程培訓等應用場景。

5G 網絡應用場景的不同，滿足的服務要求不同，網絡切片應運而生，根據不同的服務需求[5]，每個網絡切片根據網絡資源優(yōu)化分配而成，可看作獨立的邏輯網絡，提高了網絡靈活性、可擴展性、安全性以及可靠性。

由于網絡切片的靈活性，每個切片既有獨立控制面還與其他切片共享控制面，如網絡切片選擇功能、移動性管理功能等；每個切片也可以完全共享控制面，切片隔離性越高，不同控制面配置方式的特點不同，如表1 所示[4,p26]。

表1 不同控制面配置方式的特點

1 網絡切片

1.1 網絡切片的定義

3GPP 在制定5G 研究標準工作中，把網絡切片設為5G 關鍵技術并設定了研究課題。網絡切片（Network Slicing）[6]是多個被分割獨立的端到端的邏輯網絡資源，每個切片是隔離的，包括設備、接入、傳輸以及核心網，有獨立的協(xié)議和結構，可滿足差異化服務的質量需求，實現(xiàn)網絡即服務。不同的網絡切片有不同的網絡配置和架構，可靈活地提供不同的網絡服務，該技術是5G 通信網絡重要技術，當任意網絡發(fā)生故障時，不影響其他網絡切片的通信。

1.2 網絡切片的基本架構

為實現(xiàn)網絡切片，網絡切片架構在傳統(tǒng)網絡架構上增加了網絡功能虛擬化管理和編排器（Network Function Virtualization Management &Orchestration，NFV MANO）、切片選擇功能（Network Slicing Selection Function，NSSF）、網絡切片管理器（Network Slice Manager，NSM），首先在切片管理器的商務設計環(huán)節(jié)中，網絡需求方根據切片需求提供的相關指標和參數(shù)，在實例編排中，NSM 將網絡切片描述文件輸出到NFV MANO 中，其次MANO 對實例化一個網絡切片。最后在運行管理中，NSM 對網絡切片實例進行監(jiān)控、調配以及動態(tài)管理[7]。

2 網絡切片國內外研究進展

5G 標準化工作涉及兩個國際組織：國際電信聯(lián)盟（International Telecommunication Union，ITU）和第三代合作伙伴計劃（3rd Generation Pannership Project，3GPP）。ITU 負責制定5G 的標準與需求以及成果的鑒定，解決5G 中出現(xiàn)的問題，評估技術[8]；3GPP 負責制定5G 計劃，制定規(guī)范的具體技術設計和標準研究，負責網絡切片的架構和技術[9]。5G 的標準研究分為三個階段，在第一階段Release 15 中，eMBB 相關標準已經正式發(fā)布，進行了R15 版本功能與性能測試，如NSA 實驗室測試、NSA 外場測試、SA 實驗室測試及SA 外場測試等。第二階段Release 16 將發(fā)布5G 的最終完整版，包括海量機器類通信和超高可靠低時延通信的技術標準，此階段將在2020 年向ITU 提交候選方案，因此5G 稱為IMT-2020，在第二階段測試中，推進組系統(tǒng)測試了基于網絡功能虛擬化平臺的切片功能，是面向建設、組網等商業(yè)方案驗證。2019 年1 月，IMT-2020 推進組召開了第三階段5G增強及毫米波技術等研發(fā)試驗總結會，發(fā)布了第三階段研發(fā)試驗的測試結果，宣布基站和核心網對獨立網組SA 和非獨立網組NSA 模式適用，可以達到預商用水平。

2.1 我國網絡切片研究進展

我國作為世界經濟強國，在國家戰(zhàn)略層面上非常重視5G。2015 年，我國出臺了兩個重要文獻《“互聯(lián)網+”行動指導意見》和《中國制造2025》，認真計劃實施了“寬帶中國”戰(zhàn)略，加強5G 的研發(fā)以及加快5G 標準推進。我國將進一步加強國與國之間合作、加大研發(fā)力度、推動創(chuàng)新融合、積極探索新產業(yè)和新技術。2013 年2 月，我國成立了5G 推進組，開展了5G 技術的研發(fā)和推進，目前推進組工作在5G 頻譜、需求等方面取得了重要的研究進展，預測到2020 年，我國頻譜需求量在1 350～1 810 MHz，根據日前已規(guī)劃移動通信頻譜來看，還需新增頻譜663～1 178 MHz，同時推進組發(fā)布了《5G 網絡架構設計》白皮書[6]，完成了需求和架構的標準工作，分析完成了5G 潛在核心技術的研究。2015 年11 月，中國移動在ITU 無線電通信局IMT-2020 第五代移動通信焦點會議上，編制完成《ITU 5G 網絡標準技術指導建議書》，主要把5G 中的關鍵技術研究與國際組織中的標準情況進行了分析比較，并且移動把5G 能力開放和網絡切片管理與編排編入此書，同時提出5G 技術的網絡架構[10]，推動了網絡切片架構和用戶數(shù)據融合架構等工作，并且大大地推動了C/U 分離、網絡功能軟件化、邊緣化計算等方面[7]。

移動、通信、聯(lián)通三大運營商在工信部發(fā)放5G 牌照5 個月后，正式開啟5G 商用，上線5G 套餐，手機品牌廠商如中興、小米、華為等也推出了5G 手機。除三大運營商外，中興和華為研發(fā)的5G 技術在全球處于領先和主導地位。時任工信部部長苗圩在國新辦發(fā)布會上表示未來5G 的應用場景百分之八十程度會應用在工業(yè)物聯(lián)網上，從政府到企業(yè)組織，5G 技術的推進全面貫徹。

2.2 國外網絡切片研究進展

早在2012 年9 月，歐盟啟動了面向物理層技術的研究課題“5G NOW”，同年11 月，正式啟動“METIS”5G 研發(fā)項目。該項目是歐盟第一個完整的5G 研發(fā)項目，構建5G 的基石，確定了無線網絡通信技術在特性、需求、應用場景等方面上的性能指標，在概念、雛形、核心技術方面形成了一致的意見，研究技術目標是讓移動數(shù)據流量增長1 000 倍，該項目使歐盟處于5G 技術研發(fā)的領先地位。2014 年1 月，歐盟正式推出了“5G PPP”計劃，開展了國際交流合作，與四國簽署了聯(lián)合聲明，同時與中國、美國、日本、韓國5G 組織簽訂了合作備忘錄。國際組織ITU、IETF、ETSI 等也進行了網絡切片標準化架構、需求研究，但具體實現(xiàn)由3GPP 進行制定。

3 網絡切片應用的關鍵技術

3.1 虛擬化

虛擬化技術可將計算機中的實體資源進行抽象和轉換，調配計算資源是一種資源管理技術。虛擬化可以簡化網絡架構，把應用系統(tǒng)的不同層面隔離，使網絡架構動態(tài)化，使系統(tǒng)架構具有靈活性。網絡虛擬資源像一個“存儲池”，它是虛擬網絡資源管理的關鍵技術，通過網絡虛擬化技術，實現(xiàn)了上層統(tǒng)一對底層物理資源和虛擬資源的“池化管理”，對上層提供了一個可資源保證的、可隔離的多用戶的網絡環(huán)境[4,p25]。虛擬化可分為存儲虛擬化、網絡虛擬化、內存虛擬化、硬件虛擬化這四種類型，其中存儲虛擬化技術是虛擬化技術中的關鍵結構，該技術分離了物理硬件存儲和網絡資源的邏輯映像。存儲虛擬化技術優(yōu)劣對系統(tǒng)的正常運行有著直接影響。

虛擬化既可以是軟件上的抽樣，也可以是硬件上的抽樣。虛擬監(jiān)控系統(tǒng)（Virtual Machine Monitor，VMM）又稱為Hypervisor，可以訪問物理主機上所有設備資源，如CPU、磁盤、設備、網絡及內存等，通常運行在常規(guī)物理基礎服務器和系統(tǒng)之間的抽樣層，其應用程序可以很好地控制存儲結構和周邊環(huán)境。Hypervisor 分為兩種類型，I型又稱為裸機型，常見的有KVM、Hyper-v 等虛擬化軟件，管理程序運行在主機的物理硬件上，特點是運行效率高，移動性強，主操作系統(tǒng)是虛擬機監(jiān)視器。II 型，可稱為主機托管型，如VNware Server、Oracle VM for x86 等虛擬化軟件，虛擬機把應用程序運行在具備虛擬化功能的基礎操作系統(tǒng)上，效率比裸機型低。

3.2 SDN

軟件定義網絡（software defined networking，SDN）通過分離網絡設備的控制平面和轉發(fā)平面，靈活控制網絡流量，提供開放的可編程接口，使網絡連接可編程，實現(xiàn)從網絡管控模式從設備轉到系統(tǒng)，是網絡更多地獲得可編程能力架構的基礎。SDN 不同于傳統(tǒng)網絡模型，是一種新型的網絡體系結構，可進行網絡規(guī)劃、集中控制、靈活調用，簡化了業(yè)務部署，便于網絡管理。在數(shù)據平面，抽象了虛擬化層的操作行為，借助高級語言，對虛擬化層各網絡功能網元間的接口進行了定制，滿足了符合性能的要求，實現(xiàn)了上層應用系統(tǒng)資源的優(yōu)化配置的目標[11]。在控制平面，對硬件資源進行統(tǒng)一動態(tài)調配和集中化發(fā)展，使設備通用化和簡單化，可實施全局優(yōu)化，在控制器和轉發(fā)器中可通過控制協(xié)議如OpenFlow 協(xié)議連接。由于用戶之間需要秒級創(chuàng)建的虛擬網進行隔離，SDN 能快速改變能夠秒級完成計算和存儲資源調度的數(shù)據中心網絡。SDN 可以有效地減輕網絡管理和維護的復雜程度。因為SDN 轉發(fā)面設備只需根據控制器分配的指令進行轉發(fā)和數(shù)據處理，而不用理解大量的協(xié)議標準[4,p12]。

3.3 NFV

網絡功能虛擬化（Network Function Virtualization，NFV）是將傳統(tǒng)的CT 業(yè)務專用設備軟硬件功能部署到虛擬化平臺上，對軟硬件功能解耦合，靈活調配網絡資源，實現(xiàn)了對網絡功能快速部署，NFV 可以把硬件實現(xiàn)的網絡功能以軟件形式的網絡功能運行在虛擬機或通用服務器上，這種按需自動化配置提高了網絡彈性和利用效率，利用NFV 技術可減少專有硬件的安裝和維護費用，節(jié)省開發(fā)網絡功能所需時間，縮短建設周期。結合云計算資源池的規(guī)模優(yōu)勢，可以實現(xiàn)多種業(yè)務共享和集中管理，提高了資源利用率，大幅提升管理和維護效率[12]。同時，NFV 能夠支撐用戶需求定制以及創(chuàng)新網絡架構功能。在NFV 網絡架構中，MANO 是NFV 網絡架構中的網絡管理與編排模塊，實現(xiàn)了網絡功能、虛擬層以及物理硬件資源層的編排與管理。

4 網絡切片技術面對的挑戰(zhàn)

通過SDN/NFV 技術，5G 網絡切片可以將單個物理資源抽樣成多個虛擬的端到端資源，靈活配置虛擬網絡資源，使虛擬網之間按需構建端到端邏輯獨立網絡，滿足各垂直行業(yè)的不同業(yè)務需求，網絡切片架構使網絡切片的實現(xiàn)具有可行性，可以提供不同應用場景下的定制化網絡切片服務。

4.1 網絡切片的信息安全挑戰(zhàn)

由于引入了虛擬化技術，網絡功能變得靈活，然而網絡切片出現(xiàn)了安全性問題。在數(shù)據中心傳輸階段，切片的安全性是傳輸?shù)年P鍵問題。在多租戶共享計算資源的情況下，用戶的隱私數(shù)據更容易受到攻擊和泄露[13]，不同用戶在不同場景下應用不同，需求不同，因此隱私保護能力具有差異化，需要保障用戶隱私數(shù)據的泄露、破壞、盜取等問題。同時，網絡切片面臨的另一個挑戰(zhàn)是不同的運營商采用不同的網絡設備且網絡封閉，網絡切片安全機制的標準化定制不能達到統(tǒng)一編排。密匙技術可實現(xiàn)網絡切片之間的安全問題，不同控制面密鑰在相同的終端可以被共同分享，然而在不同網絡切片內則使用不同的數(shù)據面密鑰[13]。

4.2 網絡切片的粒度問題

網絡切片的粒度大小決定了網絡的靈活性和編排管理，網絡切片的劃分有多種情況，切片粒度過大則不能提供不同行業(yè)差異化的需求，切片粒度過細雖可滿足差異化需求但使網絡的部署、動態(tài)管理、資源共享和編排能力變復雜，合適的切片粒度大小決定網絡的靈活性，如何選擇合適的切片粒度仍是未來重要的研究工作。

4.3 網絡切片的管理和編排問題

只有當NFV 編排器和SDN 控制器協(xié)同作用時，才能實現(xiàn)自動化、智能化的端到端網絡的編排和管理，與過去的通信網絡服務相比，5G 網絡切片需提供滿足不同特定的用戶需求服務，實現(xiàn)定制化服務時會帶來不同的業(yè)務網絡小包信令。在數(shù)據傳輸過程中，根據業(yè)務需求，可以在進行網絡切片編排時，有效地進行合理規(guī)劃切片資源和邏輯關系，從而減輕過多的信令給網絡帶來沉重的調度負擔[14]。

4.4 網絡切片的隔離問題

網絡切片的隔離可以有效地保證單個網絡切片受到攻擊時，其他切片的安全性和正常運行，由于無線信道的接入是隨機和時變的，網絡切片的頻譜劃分、協(xié)議等配置和技術是不同的，網絡切片的隔離也是一個重要挑戰(zhàn)，目前還沒有完全統(tǒng)一的機制去保證切片隔離、合適的覆蓋需求和各種參數(shù)的規(guī)范[15]。

4.5 端到端無線側切片的實現(xiàn)問題

網絡切片的實現(xiàn)是5G 白皮書中提出的愿景，不僅包含核心網用戶面與控制面的切片，也包含無線側的切片[16]，目前無線網絡切片的研究還處于核心網切片支持功能階段，仍不能完全滿足不同垂直行業(yè)的差異化需求。

5 結語

網絡切片技術滿足了各垂直行業(yè)不同業(yè)務化需求，SDN、NFV、MEC 等技術是實現(xiàn)不同應用場景下網絡切片架構的關鍵，但實現(xiàn)網絡切片面臨的問題和挑戰(zhàn)還有很多，如切片的安全性問題、隔離問題、管理和編排能力問題、端到端無線側切片實現(xiàn)問題、網絡切片的粒度問題等。除此之外，通用物理基礎設施硬件的性能和虛擬化平臺的穩(wěn)定性仍需繼續(xù)研究。目前網絡切片試點工作正在進行，三大運營商已在我國12 座城市試點，中國移動除5 個試點城市外，還在12 所城市進行5G 業(yè)務和應用示范，我國5G 技術目前走在世界前列。未來，運營商將進一步改善網絡切片技術，提高網絡運行效率，滿足各垂直行業(yè)的市場需求，按需為用戶提供不同服務化業(yè)務要求和極致化體驗[17]。