網路切片
出自 MBA智库百科(https://wiki.mbalib.com/)
網路切片(Network Slice)
目錄 |
網路切片是一種新型網路架構,在同一個共用的網路基礎設施上提供多個邏輯網路,每個邏輯網路服務於特定的業務類型或者行業用戶。每個網路切片都可以靈活定義自己的邏輯拓撲、SLA需求、可靠性和安全等級,以滿足不同業務、行業或用戶的差異化需求。運營商通過網路切片可以降低建設多張專網的成本,而且可根據業務需求提供高度靈活的按需調配的網路服務,從而提升運營商的網路價值和變現能力,並助力各行各業的數字化轉型。
隨著5G和雲時代多樣化新業務的涌現,不同的行業、業務或用戶對網路提出了各種各樣的服務質量要求。例如,對於移動通信、智能家居、環境監測、智能農業和智能抄表等業務,需要網路支持海量設備連接和大量小報文頻發;網路直播、視頻回傳和移動醫療等業務對傳輸速率提出了更高的要求;車聯網、智能電網和工業控制等業務則要求毫秒級的時延和接近100%的可靠性。因此,5G網路應具有海量接入、確定性時延、極高可靠性等能力,需要構建靈活、動態的網路,以滿足用戶和垂直行業多樣化業務需求。
面對以上需求,網路切片技術應運而生,通過網路切片,運營商能夠在一個通用的物理網路之上構建多個專用的、虛擬化的、互相隔離的邏輯網路,來滿足不同客戶對網路能力的差異化要求。
5G端到端網路切片包括無線接入網絡切片、移動核心網路切片和IP承載網路切片。其中無線接入網和移動核心網的網路切片架構和技術規範由3GPP進行定義,IP承載網路切片的架構和技術規範主要由IETF、BBF、IEEE、ITU-T等標準組織定義。以下章節將圍繞IP承載網路切片展開。
在5G端到端網路切片中,IP承載網路切片的主要功能是為無線接入網與核心網的網路切片中的網元和服務之間提供定製化的網路拓撲連接,以及為不同網路切片的業務提供差異化的服務質量SLA保證。此外,為了實現與無線接入網和核心網切片的端到端網路切片協同管理,以及將網路切片作為一項新業務提供給垂直行業租戶,承載網還需要對外提供開放的網路切片管理介面,用於網路切片的生命周期管理。
IP承載網路切片架構整體上可以劃分為三個層次,網路切片轉發層、網路切片控制層和網路切片管理層。
網路切片轉發層
網路切片轉發層需要具備靈活精細化的資源預留能力,支持將物理網路中的轉發資源劃分為相互隔離的多份,分別提供給不同的網路切片使用。一些可選的資源隔離技術包括FlexE子介面、通道化子介面以及HQoS等。
網路切片控制層
網路切片控制層用來在物理網路中生成不同的邏輯網路切片實例,提供按需定製的邏輯拓撲連接,並將切片的邏輯拓撲與為切片分配的網路資源整合在一起,構成滿足特定業務需求的網路切片。控制層又可以細分為控制平面和數據平面,其中控制平面主要負責網路分片信息分發、收集與計算,數據平面負責網路分片資源標識與轉發。目前控制層的一些常見技術包括SRv6、Flex-Algo等。
網路切片管理層
網路切片管理層提供網路切片的生命周期管理功能,具體包括網路切片的規劃、部署、維護、優化四個階段。
網路切片地址標識
從傳統的一個物理網路平面到由許多邏輯網路組成的立體網路,是網路切片給網路帶來的最大變化。傳統的平面網路給每一個網路節點分配一個唯一的IP地址來標識網路節點,在報文轉發過程中使用IP地址作為網路節點標識進行轉發。這種標識方法在立體網路中會帶來非常大的麻煩,不同的切片轉發路徑或網路資源都可能存在差異,需要為每切片每節點都分配IP地址進行標識。以1000個網路節點為例,如果要創建200個網路切片,則需要規劃200000個IP地址,對網路部署複雜度、網路性能都會帶來巨大的挑戰。
為瞭解決網路切片的地址標識問題,引入了二維地址標識,使用網路物理節點IP地址+Slice ID(切片ID)來唯一標識網路切片中的邏輯節點。這樣,不管網路劃分成多少個網路切片,都只需要一套地址標識,不會因為部署網路切片增加額外的地址規劃和配置。同時,採用二維地址標識也能大大減少切片網路的路由數量,使得支持大規格網路切片成為可能。
網路切片二維地址標識轉發過程
基於Slice ID的網路切片,設備需要生成兩張轉發表,一張是路由表,用於根據報文的目的地址確定出介面;另一張是切片介面的Slice ID映射表,用於根據報文中的Slice ID確定切片在介面下的預留資源(具體可以是子介面或通道)。業務報文到達設備後,先根據目的地址查路由表,得到出介面,然後根據Slice ID查詢切片介面的Slice ID映射表,確定出介面下的資源預留子介面或通道,最後使用對應的資源預留子介面或通道進行業務報文轉發。
切片規劃:按照業務保障要求,切片規劃環節重點規劃切片的範圍、帶寬和時延。
•範圍規劃:可分為全網切片、區域切片和靈活切片三種方式。範圍規劃解決切片介面帶寬利用率和網路負載均衡性。
•帶寬規劃:規劃切片內帶寬使用原則,對於共用切片,例如某個行業切片,定義切片帶寬占用全網帶寬的比率。對於獨占的切片,需要定義帶寬的絕對值。
•時延規劃:時延規劃的目的是明確網路時延的範圍。
切片部署:控制器完成切片實例部署,包括創建切片介面、配置切片帶寬、配置VPN和隧道等。
•在控制器上創建網路切片,切片介面類型支持物理介面、FlexE介面、通道化子介面。
•切片激活,即將該網路切片的基礎配置生成,包括配置切片介面IP地址、使能IGP等,設備通過BGP-LS上報切片三層拓撲給控制器。
•在切片內部署SRv6路徑。
•在切片內部署VPN,如L3VPN、EVPN L2VPN等。
切片維護:控制器通過iFIT等技術監控業務時延、丟包指標。通過Telemetry技術上報網路切片的流量、鏈路狀態、業務質量信息,實時呈現網路切片狀態。
•切片可視:監測網路切片流量、鏈路狀態、業務質量等信息,全景呈現網路狀態,實現對網路切片畫像。
•故障診斷及預測:實時監控網路切片狀態,主動分析網路故障根因,預測網路可能發生的故障。
•故障修複:流量擁塞、故障場景,自主通過路徑調整、優化等措施修複故障。
切片優化:基於業務服務等級要求,在切片網路性能和網路成本之間尋求最佳平衡,切片優化的兩種主要實現方式分別是帶寬調優和切片擴容。
•帶寬調優:當切片內資源充足,只是局部帶寬資源不足時,可通過帶寬調優實現帶寬保障。
•切片擴容:當整個切片負載過高,通過調優已經無法保障業務帶寬,則需要通過切片擴容方式來保障。
資源與安全隔離
網路切片隔離的目的,一方面是從服務質量的角度,需要控制和避免某個切片中的業務突發或異常流量影響到同一網路中的其他切片,做到不同網路切片內的業務之間互不影響。這一點對於智能電網、智慧醫療、智慧港口等業務尤其重要,這些業務對於時延、抖動等方面的要求十分嚴苛,無法容忍其他業務對其業務性能的影響。另一方面是從安全性角度出發,若某個網路切片中的業務或用戶信息不希望被其他網路切片的用戶訪問或者獲取,就需要為不同切片之間提供有效的安全隔離措施,如金融、政府等專線業務。
按照隔離程度不同,IP承載網路切片可以提供三個層次的隔離:業務隔離、資源隔離和運維隔離。
•業務隔離:某一網路切片的業務報文不會被髮送給同一網路中另一網路切片中的業務節點,即提供不同網路切片之間的業務連接和訪問的隔離,使不同網路切片的業務在網路中互不可見。
•資源隔離:某一網路切片所使用的網路資源與其他網路切片所使用的資源之間相互隔離。資源隔離按照隔離程度可以分為硬隔離和軟隔離,硬隔離是指為不同的網路切片在網路中分配完全獨享的網路資源;軟隔離是指不同的網路切片既擁有部分獨立的資源,同時對網路中的另一些資源也存在共用,從而在提供滿足業務需求的隔離特性的同時也可保持一定的統計復用能力。結合軟硬隔離技術,可以靈活選擇哪些網路切片需要獨享資源,哪些網路切片之間可以共用部分資源,從而實現在同一張網路中滿足不同業務的差異化SLA要求。
•運維隔離:對於一部分網路切片用戶來說,在提供業務隔離和資源隔離的基礎上,還要求能夠對運營商分配的網路切片進行獨立的管理和維護操作,即做到對網路切片的使用近似於使用一張專用網路,網路切片通過管理平面介面開放提供運維隔離功能。
確定性時延
不同業務對於帶寬和時延有著截然不同的需求。傳統業務對網路E2E時延的要求一般在100ms以上,時延要求較低。但實時交互和工業控制類業務,如電網差動保護業務,對IP承載網路的時延要求是2ms,且要求網路提供確定性、可承諾的時延保證。通過網路切片技術,將不同業務部署在不同切片中,可以為交互和控制類業務提供確定性時延保證。
靈活定製拓撲連接
業務和流量均由相對單一向多方向綜合發展,導致網路的連接關係變得更加靈活,複雜和動態。
網路切片支持為不同行業、業務或用戶提供按需定製的邏輯網路拓撲和連接,滿足差異化的網路連接需求。網路切片用戶無需感知基礎網絡的全量拓撲,而是只需要看到該網路切片的邏輯拓撲與連接,而且網路切片內的業務也被限定在該網路切片對應的拓撲內部署。這樣,對網路切片用戶來說,簡化了需要感知和維護的網路信息。對運營商來說,避免了將基礎網路過多的內部信息暴露給網路切片用戶,提高了網路安全性。
自動化切片管理
面對業務種類和規模持續增加,網路管理複雜度快速增長,難以繼續依賴人工的網路管理手段。需要引入自動化網路管理技術以實現動態和高效的網路管理。
網路分片管理器提供網路切片的全生命周期管理功能,實現從用戶意圖到業務開通的全流程打通,支持網路切片的規劃、部署、業務到切片的靈活映射、切片業務的實時可視以及切片的動態調整優化,提供租戶級精細化的業務管理。
隨著網路管理自動化的不斷深入,智能技術可能被更廣泛的應用到網路分片管理的各個環節,以實現對網路的智能化管理。
