朱進(jìn)磊 中興通訊5GC系統(tǒng)架構(gòu)師
核心網(wǎng)在公有云部署的可行性和收益分析
隨著企業(yè)對于業(yè)務(wù)敏捷性需求的增加、專用硬件成本的敏感性、公有云安全性信任度的增高,越來越多的企業(yè)把自己的業(yè)務(wù)遷移到公有云上。傳統(tǒng)的電信級核心網(wǎng)業(yè)務(wù)一般都部署在運營商的自建機房,核心網(wǎng)設(shè)備云化以后也仍然運行在運營商自建的電信私有云上。隨著公有云的普及和成熟,部分運營商出于對新業(yè)務(wù)的探索或者降成本動機,希望利用混合云的方式把一部分核心網(wǎng)業(yè)務(wù)部署在公有云上。
圖1 混合云部署電信業(yè)務(wù)
核心網(wǎng)部分網(wǎng)元使用公有云部署,可以為運營商帶來不少的收益。
l 減少運營商的一次性投資支出,比如機房建設(shè)、計算/網(wǎng)絡(luò)/存儲硬件和云化軟件的一次性購買和建設(shè)。把一次性支出,拉長為按年使用付費。
l 運營商可按需購買,話務(wù)低谷釋放資源節(jié)約開銷;
l 減少運營商基礎(chǔ)設(shè)施的建設(shè)周期,能充分利用現(xiàn)有成熟的公有云提供商,加快云化網(wǎng)絡(luò)的建設(shè);
l 減少運營商運維人員的支出,使用公有云提供商的相關(guān)服務(wù)來實現(xiàn)基礎(chǔ)設(shè)施的運維管理;
l 公有云提供商的硬件產(chǎn)品周期有固定的、按年的。使用公有云,可以快速使用到最新最先進(jìn)的硬件能力,同時公有云提供商會鼓勵使用新硬件的虛擬機,一般同等規(guī)格條件下,新硬件的VM要比老硬件的VM價格折扣更多;
l 公有云提供商,提供了較多的SaaS業(yè)務(wù),核心網(wǎng)網(wǎng)元可以按需使用成熟的SaaS服務(wù);
l 核心網(wǎng)和公有云的IoT平臺就近部署,提升客戶體驗;
中興通訊核心網(wǎng)VNF已經(jīng)在公有云部署場景,做了很多的探索嘗試,并已經(jīng)在AWS、ALIYUN等主流公有云上成功部署核心網(wǎng)VNF。
中興通訊核心網(wǎng)公有云部署實踐
中興通訊核心網(wǎng)面向云原生設(shè)計,使用微服務(wù)架構(gòu)和容器技術(shù),將核心網(wǎng)解耦為細(xì)粒度的微服務(wù),按需編排實現(xiàn)網(wǎng)元功能。微服務(wù)使用輕量化容器技術(shù)承載,實現(xiàn)更高效的資源利用和更快速部署。同時各微服務(wù)容器在計算和數(shù)據(jù)分離架構(gòu)的加持下,可平滑快速的實現(xiàn)水平彈性。
中興通訊核心網(wǎng)基于TECS OpenPalette(電信級容器平臺)來實現(xiàn)容器的編排部署,對基礎(chǔ)設(shè)施環(huán)境有廣泛的適配性。中興通訊核心網(wǎng)可以部署在電信中心云、邊緣云、公有云等多種云化資源池之上。
圖2 面向云原生的中興通訊5GC
中興通訊核心網(wǎng)提供混合云的解決方案,支持運營商本地電信云和公有云相結(jié)合來建設(shè)核心網(wǎng)的基礎(chǔ)設(shè)施。運營商可以把網(wǎng)管、轉(zhuǎn)發(fā)面、用戶數(shù)據(jù)管理等對安全和數(shù)據(jù)時延有較高要求的網(wǎng)元,部署在本地電信云中。同時把部分控制面核心網(wǎng)網(wǎng)元直接部署在公有云上,從而節(jié)省對應(yīng)的硬件和對應(yīng)的運維費用。
中興通訊核心網(wǎng)在AWS公有云的實踐方案如圖2所示,運營商本地電信云和AWS VPC,通過IPSec VPN隧道和直連專線兩種方式相互連通,中興通訊的MANO/EMS統(tǒng)一管理本地電信云網(wǎng)元和公有云網(wǎng)元。
圖3 中興通訊5GC在AWS上部署
在AWS VPC中,面向云原生的中興通訊5GC,基于多個不同規(guī)格的EC2實例完成了部署運行,并使用了VPC的IGW、NAT、Router、VPNGW等網(wǎng)絡(luò)服務(wù),和電信云中部署的網(wǎng)元協(xié)同工作。
實踐結(jié)果表明,中興通訊5GC和公有云的計算/存儲/網(wǎng)絡(luò)資源可以很好契合,可跟隨話務(wù)的變化,快速完成資源和業(yè)務(wù)彈性伸縮。
核心網(wǎng)公有云部署挑戰(zhàn)與機遇并存
運營商和設(shè)備商在使用公有云大規(guī)模商用部署核心網(wǎng)時,仍然會面臨著一些挑戰(zhàn)。
l 公有云無統(tǒng)一標(biāo)準(zhǔn),每家公有云提供商的服務(wù)規(guī)格、API接口和虛擬資源類型等均不相同,且跨公有云遷移成本很高,運營商和公有云運營商難以解耦;
l 公有云相對于私有電信云,面臨著更多的安全問題(攻擊面和攻擊類型不固定),尤其是0 day的meltdown和spectre這樣攻擊,在公有云這樣的開放系統(tǒng)中防護(hù)困難;
l 公有云是集中建設(shè),站點數(shù)量有限,甚至于跨國跨洲建設(shè),中間的傳輸網(wǎng)承載網(wǎng)較復(fù)雜,網(wǎng)絡(luò)時延對無線切換成功率會有較大影響。
核心網(wǎng)公有云部署挑戰(zhàn)與機遇是并存的,但總體機遇是大于挑戰(zhàn)的。利用公有云的成熟基礎(chǔ)設(shè)施,可以加快運營商的核心網(wǎng)建議部署;借助于公有云上眾多的SaaS服務(wù),運營商的增值業(yè)務(wù)也能快速上線,讓網(wǎng)絡(luò)連接和業(yè)務(wù)應(yīng)用就近相融。
中興通訊愿意與公有云提供商、運營商、行業(yè)伙伴一起攜手解決挑戰(zhàn),緊抓機遇,探索核心網(wǎng)在公有云部署上的創(chuàng)新實踐,為未來的核心網(wǎng)建設(shè)提供更多選擇,使能全行業(yè)的數(shù)字化轉(zhuǎn)型。