崔晶晶 王喜軍

摘要：第五代移動通信技術(shù)應(yīng)用是我國“新基建”計劃中的重要內(nèi)容之一。國家高度重視5G技術(shù)的發(fā)展，出臺了一系列支持措施，為5G技術(shù)的推廣和應(yīng)用提供了有力保障。目前5G核心網(wǎng)與其他網(wǎng)絡(luò)網(wǎng)元融合建設(shè)、5G網(wǎng)絡(luò)虛擬化及云化等都給5G核心網(wǎng)部署帶來了新的挑戰(zhàn)?；诖耍疚耐ㄟ^分析5G核心網(wǎng)建設(shè)所面臨的挑戰(zhàn)，探討核心網(wǎng)建設(shè)策略，促進(jìn)其向虛擬化方向發(fā)展。

關(guān)鍵詞：5G通信技術(shù)；虛擬化核心網(wǎng)；建設(shè)策略

引言

自工業(yè)和信息化部發(fā)放5G商用牌照后，各電信運營商紛紛應(yīng)用新理論、新技術(shù)等，在云平臺上建立虛擬化核心網(wǎng)絡(luò)。5G核心網(wǎng)引入服務(wù)化的架構(gòu)，其技術(shù)基礎(chǔ)主要是基于網(wǎng)絡(luò)功能虛擬化（network function virtualization，NFV）和軟件定義網(wǎng)絡(luò)（software defined network，SDN）技術(shù)。與傳統(tǒng)安全防護(hù)不同，5G核心網(wǎng)使用的虛擬化組件是開放的，因此在組件交互的時候存在開放性風(fēng)險，新增的核心網(wǎng)元及云華平臺的使用也引入了相關(guān)聯(lián)的風(fēng)險。5G核心網(wǎng)云化后，網(wǎng)絡(luò)中的所有虛擬模塊共享資源，因為虛擬的特性，應(yīng)用程序或虛擬機(jī)可以按需搭配和變化，使得來自內(nèi)外部的安全風(fēng)險也呈現(xiàn)復(fù)雜化。基于此，本文從不同方面分析了5G核心網(wǎng)的各種關(guān)鍵技術(shù)，并提出了完善的5G網(wǎng)絡(luò)安全管理架構(gòu)，明確了5G核心網(wǎng)所面臨的安全挑戰(zhàn)，結(jié)合組網(wǎng)和運營實踐，提出了5G核心網(wǎng)優(yōu)化及部署策略[1]。

1. 5G核心網(wǎng)關(guān)鍵技術(shù)特征

1.1 網(wǎng)絡(luò)原生云化

5G核心網(wǎng)設(shè)計之初即引入了“云”的概念，云化轉(zhuǎn)型是5G核心網(wǎng)發(fā)展的必然路徑和基礎(chǔ)，現(xiàn)有運營商的5GC云化核心網(wǎng)絡(luò)實踐驗證了這一趨勢。5G核心網(wǎng)絡(luò)的可定制特性，使得它可以按需分配網(wǎng)絡(luò)資源，有效突破了單一硬件對網(wǎng)絡(luò)能力的限制，實現(xiàn)了網(wǎng)絡(luò)功能的快速部署。5G云化促進(jìn)了服務(wù)化結(jié)構(gòu)、輕量虛擬化及DevOps的應(yīng)用。

1.1.1 服務(wù)化結(jié)構(gòu)

微服務(wù)的結(jié)構(gòu)，其重點是要保證虛擬化軟件的獨立升級、重復(fù)使用及獨立縮擴(kuò)特性，根據(jù)業(yè)務(wù)使用場景、業(yè)務(wù)模型的要求構(gòu)建。為避免網(wǎng)絡(luò)僵化和冗余，實現(xiàn)網(wǎng)絡(luò)功能快速上線，3GPP還在5G中引入了服務(wù)化框架（SBA）。

1.1.2 輕量級虛擬化（容器）

容器可以統(tǒng)一管理應(yīng)用的開發(fā)、運行及部署，同時保證不同應(yīng)用間的隔離。虛擬機(jī)相比容器是重型虛擬化技術(shù)，作為操作系統(tǒng)及其應(yīng)用程序的容器起到了隔離各個操作系統(tǒng)的作用。

1.1.3 DevOps 提升運營效率

DevOps是開發(fā)和運營維護(hù)的總稱，打通了開發(fā)到運維的通道，確保各項工作流程與方法高效使用，保證新業(yè)務(wù)快速上線。

1.2 網(wǎng)絡(luò)分布化

不同的5G業(yè)務(wù)對網(wǎng)絡(luò)性能要求是不一致的，尤其是XR等新型業(yè)務(wù)有更高的要求。5G核心網(wǎng)分布式網(wǎng)絡(luò)的構(gòu)成，是采用控制面與用戶面分離（CUPS）的方式，用戶平面功能可以布置在網(wǎng)絡(luò)的邊緣，從而可以大幅降低網(wǎng)絡(luò)時延；同時采用邊緣計算的方式，企業(yè)用戶可以將數(shù)據(jù)進(jìn)行本地化處理，提升了企業(yè)網(wǎng)絡(luò)的安全性。5G 核心網(wǎng)基于分布式架構(gòu)，引入了動態(tài)分流，應(yīng)用軟件協(xié)同、多接入邊緣計算等，在企業(yè)對消費者、企業(yè)對企業(yè)等多個行業(yè)進(jìn)行了商務(wù)實踐和創(chuàng)新應(yīng)用。

1.3 5G全接入網(wǎng)絡(luò)

5G網(wǎng)絡(luò)是開放和包容性很強(qiáng)的網(wǎng)絡(luò)，在核心網(wǎng)側(cè)要求多種可接入方式，如移動網(wǎng)絡(luò)接入、固定網(wǎng)絡(luò)接入，工業(yè)專網(wǎng)接入等，采用統(tǒng)一的接口協(xié)議及統(tǒng)一的鑒權(quán)方式。

1.4 5G切片網(wǎng)絡(luò)服務(wù)

網(wǎng)絡(luò)切片是5G的關(guān)鍵生產(chǎn)力，是一種按需組網(wǎng)方式，使不同的虛擬的端到端的網(wǎng)絡(luò)統(tǒng)一存在于網(wǎng)絡(luò)基礎(chǔ)設(shè)施上，每個切片間是邏輯隔離的，提供不同網(wǎng)絡(luò)功能和資源，能夠快速服務(wù)于垂直行業(yè)。在云化和虛擬化的核心網(wǎng)上，網(wǎng)絡(luò)切片的實現(xiàn)更加便捷。

2. 5G核心網(wǎng)建設(shè)難點和安全挑戰(zhàn)

現(xiàn)有的移動通信網(wǎng)絡(luò)逐步形成了包含多種無線制式的復(fù)雜現(xiàn)狀，多種接入技術(shù)及網(wǎng)絡(luò)長期共存成為突出特征。如何實現(xiàn)多接入網(wǎng)絡(luò)的高效動態(tài)管理與協(xié)調(diào)，同時滿足5G的技術(shù)指標(biāo)及應(yīng)用場景需求是5G多網(wǎng)絡(luò)、多業(yè)務(wù)融合的主要技術(shù)挑戰(zhàn)。5G網(wǎng)絡(luò)全面虛擬化（云化）及新技術(shù)和新理論的應(yīng)用，使得網(wǎng)絡(luò)功能及資源可以靈活配置，但同時也給網(wǎng)絡(luò)設(shè)計、技術(shù)及工程實踐帶來難題。

第一，網(wǎng)絡(luò)虛擬化使跨層故障定界定位和后期升級更加復(fù)雜而低效。第二，邊緣計算使得大量性能和功能并不統(tǒng)一的網(wǎng)元接入5G網(wǎng)絡(luò)，大幅增加了“建維優(yōu)”工作的難度。第三，網(wǎng)絡(luò)的微服務(wù)化給網(wǎng)絡(luò)業(yè)務(wù)定制、業(yè)務(wù)編排帶來無限可能，但同時要考慮如何高效配置資源避免浪費。虛擬化技術(shù)加快了網(wǎng)絡(luò)開放化和服務(wù)化進(jìn)程，使得傳統(tǒng)基于實體隔離的安全邊界劃分方式不再適用。在虛擬網(wǎng)絡(luò)環(huán)境下，管理控制功能變得更加高效和集中，資源共享、大量采用開源軟件，導(dǎo)致被攻擊以及引入安全漏洞的風(fēng)險加大。此外，5G網(wǎng)絡(luò)的全接入，允許互聯(lián)網(wǎng)通用協(xié)議經(jīng)過開放接口連接5G網(wǎng)絡(luò)，也將互聯(lián)網(wǎng)自身存在的安全風(fēng)險帶給了5G網(wǎng)絡(luò)[2]。

3. 5G核心網(wǎng)部署策略

3.1 應(yīng)用NFV及SDN技術(shù)部署服務(wù)化架構(gòu)的核心網(wǎng)

3GPP為5G核心網(wǎng)設(shè)計了新的架構(gòu)SBA，服務(wù)化架構(gòu)，將服務(wù)模塊定義為網(wǎng)絡(luò)功能的基本模塊，多個獨立的服務(wù)模塊可以組合成需要的網(wǎng)絡(luò)功能，保證了網(wǎng)元功能配置的靈活性，實現(xiàn)了網(wǎng)絡(luò)功能定制。NFV的目的是將網(wǎng)絡(luò)功能和網(wǎng)絡(luò)硬件解耦，解耦后軟件化的網(wǎng)絡(luò)功能可以運行在通用硬件上，而不再需要專用的網(wǎng)絡(luò)設(shè)備。在通用的硬件設(shè)備上，運行的是帶有網(wǎng)絡(luò)功能的虛擬機(jī)，采用虛擬機(jī)的形式可以實現(xiàn)網(wǎng)絡(luò)功能的可移動性、可擴(kuò)展性等，同時也能夠降低網(wǎng)絡(luò)建設(shè)成本及網(wǎng)絡(luò)運維成本。

NFV可虛擬化的主要設(shè)備有：交換機(jī)、路由器等，也包括SGSN、MME、PGW、HLR等核心網(wǎng)元。軟件定義網(wǎng)絡(luò)（SDN）的核心技術(shù)是OpenFlow，通過將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離，分離了控制和轉(zhuǎn)發(fā)功能，來實現(xiàn)網(wǎng)絡(luò)流量的靈活控制。OpenFlow規(guī)定了SDN轉(zhuǎn)發(fā)設(shè)備的基本功能和基本組件，同時規(guī)定了與控制器通信的協(xié)議。SDN可實現(xiàn)網(wǎng)絡(luò)的集中管理，還可以引用開源工具，在實現(xiàn)設(shè)計靈活性的同時，亦具備降低網(wǎng)絡(luò)建設(shè)成本及網(wǎng)絡(luò)運維成本的優(yōu)勢。SDN和NFV解決了網(wǎng)絡(luò)中業(yè)務(wù)靈活性和敏捷性的需求。面對迭代越來越快的通信技術(shù)，通過不停更新硬件和基礎(chǔ)設(shè)施來跟上時代腳步并不現(xiàn)實，因此就需要讓控制軟件發(fā)揮作用，滿足千變?nèi)f化的業(yè)務(wù)需求，加快部署時間、提高網(wǎng)絡(luò)的傳輸效率，同時確保硬件投入成本不會大幅增長。

3.2 針對本地云和私有云服務(wù)需求部署多接入邊緣計算（MEC）

MEC（multi-access edge computing），即多接入邊緣計算，在邊緣節(jié)點提供用戶所需服務(wù)和計算功能的網(wǎng)絡(luò)解決方案，使得應(yīng)用服務(wù)和內(nèi)容更靠近用戶，并實現(xiàn)與網(wǎng)絡(luò)協(xié)同，為用戶提供可靠、極致的業(yè)務(wù)體驗。由于計算能力部署在網(wǎng)絡(luò)邊緣，MEC可有效降低網(wǎng)絡(luò)時延及提升通信速率。通過MEC的部署，包括來自第三方的服務(wù)和程序，可以進(jìn)入5G網(wǎng)絡(luò)為行業(yè)用戶和特別定制用戶提供多功能服務(wù)[3]。

運營商傳統(tǒng)接入機(jī)房、匯聚機(jī)房環(huán)境差異較大，如果虛擬化基礎(chǔ)設(shè)施采用NFV架構(gòu)下的通用硬件，大部分機(jī)房將無法滿足NFV龐雜的邊緣設(shè)備群需求，可以考慮采用更加靈活適配的增強(qiáng)型硬件，比機(jī)架式服務(wù)器占地小、功耗低，更適合于邊緣機(jī)房部署。為解決NFV中虛擬層占用資源比例較多問題，邊緣采用I層輕量化方案，支持裸機(jī)容器，降低管理面資源占用。

MEC業(yè)務(wù)特性決定系統(tǒng)中存在運營商網(wǎng)元和第三方IT應(yīng)用等多種業(yè)務(wù)，需要對編排管理采用統(tǒng)一流程和接口。建議由運營商云管平臺統(tǒng)管資源，根據(jù)不同業(yè)務(wù)場景靈活進(jìn)行編排管理：對于強(qiáng)合作業(yè)務(wù)，可以通過統(tǒng)一門戶進(jìn)行應(yīng)用編排部署；對于自管理類業(yè)務(wù)，可以直接在邊緣節(jié)點進(jìn)行應(yīng)用編排部署。邊緣機(jī)房相對開放，安全防護(hù)措施較少，第三方應(yīng)用部署后電信內(nèi)部網(wǎng)絡(luò)會面臨被攻擊風(fēng)險，需要設(shè)置由外而內(nèi)的分層隔離與防護(hù)方案[4]。MEC平臺的廣泛部署將為運營商、設(shè)備商、內(nèi)容制作商等帶來新的業(yè)務(wù)增長點。

在實際部署中，運營商可根據(jù)業(yè)務(wù)類型和應(yīng)用場景等，來確認(rèn)時延、速率、容量和安全要求，按需部署MEC，對不同需求要選擇合適的解決方案。

3.3 針對垂直行業(yè)需求和特殊業(yè)務(wù)進(jìn)行網(wǎng)絡(luò)切片部署

網(wǎng)絡(luò)切片是5G網(wǎng)絡(luò)中的一項重要技術(shù)，可在同一物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施上劃分為多個邏輯獨立的虛擬網(wǎng)絡(luò)，將傳統(tǒng)的盡力而為網(wǎng)絡(luò)提升為高可信網(wǎng)絡(luò)，如圖1所示。每個網(wǎng)絡(luò)切片都是一個邏輯隔離的端到端網(wǎng)絡(luò)，在一個網(wǎng)絡(luò)切片中，至少包括無線網(wǎng)子切片、承載網(wǎng)子切片和核心網(wǎng)子切片三部分。每個切片包含自己獨特的延遲、吞吐量、安全性和帶寬特性，可以靈活應(yīng)對不同的需求和服務(wù)，利用單一的物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施來滿足不同的服務(wù)質(zhì)量（QoS） 要求。

5G切片的部署，可以按照多個緯度進(jìn)行劃分，如可以按照垂直行業(yè)業(yè)務(wù)劃分（如智慧醫(yī)療、智能抄表等），也可以按照地域來劃分（如按照大區(qū)、省市等），還可以按照虛擬運營商來劃分。

在5G切片編排的時候，有許多現(xiàn)實條件需要考慮，如不同廠商提供的網(wǎng)絡(luò)設(shè)備（網(wǎng)元設(shè)備）、不同子網(wǎng)切片編制的互通性、切片編制的簡潔有效性等，這些情況都給5G切片帶來挑戰(zhàn)。在標(biāo)準(zhǔn)化推進(jìn)上，3GPP/ITU-T/ETSI/CCSA等多個相關(guān)標(biāo)準(zhǔn)組織都針對網(wǎng)絡(luò)切片進(jìn)行了有益工作，網(wǎng)絡(luò)切片相關(guān)的功能和技術(shù)規(guī)范已經(jīng)基本成熟。為了讓網(wǎng)絡(luò)切片落地商業(yè)應(yīng)用，還需要在智能化配置、能力開放、與垂直行業(yè)的結(jié)合3個方向繼續(xù)完善。此外，還需要考慮到垂直行業(yè)自身一些特點，如行業(yè)客戶對切片的自管理（如監(jiān)控、查詢等）的需求，或者在垂直行業(yè)已有獨立專網(wǎng)的情況下，當(dāng)用戶通過5G網(wǎng)絡(luò)切片接入之后，需要路由回自己的專網(wǎng)，如何協(xié)同配置現(xiàn)有專網(wǎng)和用戶接入的5G網(wǎng)絡(luò)切片等，均有待繼續(xù)增強(qiáng)[5]。

3.4 建設(shè)智能化網(wǎng)絡(luò)提升網(wǎng)絡(luò)管理及維護(hù)效率

網(wǎng)絡(luò)資源虛擬化、業(yè)務(wù)多樣化，以及服務(wù)化架構(gòu)、網(wǎng)絡(luò)切片、邊緣計算等新能力的加入，使得5G網(wǎng)絡(luò)的規(guī)模、復(fù)雜性成倍提升，傳統(tǒng)網(wǎng)絡(luò)的運營及維護(hù)大量依賴人員數(shù)量及人員經(jīng)驗技能，顯然在5G運維時代繼續(xù)增加大量專業(yè)素質(zhì)和經(jīng)驗豐富的人員是不現(xiàn)實的。因此5G網(wǎng)絡(luò)引入智能化技術(shù)，并將其與電信網(wǎng)絡(luò)相融合，從而提升網(wǎng)絡(luò)的自主管理能力，進(jìn)一步發(fā)展網(wǎng)絡(luò)自我診斷、自我修復(fù)、自我維護(hù)的能力。

5G網(wǎng)絡(luò)各節(jié)點和網(wǎng)管系統(tǒng)都可以使用機(jī)器學(xué)習(xí)技術(shù)，以構(gòu)建多樣學(xué)習(xí)框架和智能化處理體系。使用認(rèn)知技術(shù)編寫通信專業(yè)算法處理5G的大數(shù)據(jù)，增強(qiáng)網(wǎng)絡(luò)智能化程度。應(yīng)用數(shù)字孿生技術(shù)對網(wǎng)絡(luò)狀態(tài)、網(wǎng)絡(luò)負(fù)荷等進(jìn)行檢測和趨勢變化仿真，能提升網(wǎng)絡(luò)智能管理水平。

NWDAF指網(wǎng)絡(luò)數(shù)據(jù)分析功能，5G網(wǎng)絡(luò)中的NWDAF網(wǎng)元，可以從NF等收集數(shù)據(jù)同時對其進(jìn)行智能化分析，分析結(jié)果可反饋給相關(guān)網(wǎng)元用于決策。利用可靠的分析和預(yù)測模型，NWDAF可以構(gòu)建清晰的用戶畫像，優(yōu)化切片資源分配及選擇策略、優(yōu)化網(wǎng)絡(luò)的移動性管理參數(shù)、無線資源管理參數(shù)等。隨著NWDAF的發(fā)展，可利用AI技術(shù)高效科學(xué)地管理網(wǎng)絡(luò)，提升網(wǎng)絡(luò)運行的質(zhì)量和效率。網(wǎng)管智能化服務(wù)MDAS，能夠提供處理和分析網(wǎng)絡(luò)服務(wù)事件及網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)，從而給出分析報告和網(wǎng)絡(luò)管理維護(hù)建議，可實現(xiàn)網(wǎng)絡(luò)管理范疇的閉環(huán)。MDAS結(jié)合了人工智能及機(jī)器學(xué)習(xí)技術(shù)，提升了網(wǎng)絡(luò)管理的智能化和自動化。在5G網(wǎng)絡(luò)中引入AI技術(shù)并推動其與5G網(wǎng)絡(luò)的融合發(fā)展，可以快速構(gòu)建智能網(wǎng)絡(luò)，賦能垂直行業(yè)的數(shù)字化轉(zhuǎn)型。5G網(wǎng)絡(luò)智能化，對內(nèi)可以通過智能算法挖掘大數(shù)據(jù)價值，轉(zhuǎn)化為業(yè)務(wù)分析、故障診斷報告、網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)優(yōu)化能力；對外可以充分利用通信網(wǎng)絡(luò)的算力能力、海量數(shù)據(jù)和場景方案優(yōu)勢，重新定義端管云生態(tài)，構(gòu)建電信行業(yè)的新商業(yè)模式。

結(jié)語

綜上所述，要進(jìn)一步研究創(chuàng)新5G核心網(wǎng)絡(luò)結(jié)構(gòu)，才能全面推廣相關(guān)技術(shù)，提高互聯(lián)網(wǎng)應(yīng)用效果，加強(qiáng)大數(shù)據(jù)管理作用，實現(xiàn)預(yù)期的管理目標(biāo)，促進(jìn)通信技術(shù)實現(xiàn)可持續(xù)發(fā)展。優(yōu)化的核心網(wǎng)在提升網(wǎng)絡(luò)服務(wù)效率的同時，又提高了其使用質(zhì)量，保證了整個網(wǎng)絡(luò)的健壯性。

參考文獻(xiàn)：

[1]申佳，童俊杰，韓振東，等.面向通信云的存儲容災(zāi)方案及部署策略研究[J].郵電設(shè)計技術(shù)，2021，（10）：62-65.

[2]姜洪超.基于虛擬化技術(shù)的5G核心網(wǎng)資源配置算法[J].移動通信，2021，45（6）： 103-107.

[3]程治勝，范清棟，張?zhí)m.基于指紋識別技術(shù)的5G虛擬化資產(chǎn)測繪技術(shù)研究[J].廣西通信技術(shù)，2021（2）：22-26.

[4]張皓然.基于微服務(wù)的5G核心網(wǎng)管理與編排技術(shù)研究[D].西安電子科技大學(xué)，2021.

[5]馮田宇.基于切片的天地一體化網(wǎng)絡(luò)接入及核心網(wǎng)資源調(diào)度技術(shù)研究[D].電子科技大學(xué)，2021.

作者簡介：崔晶晶，本科，通信中級工程師，研究方向：移動通信、無線網(wǎng)技術(shù)、核心網(wǎng)技術(shù)。