公有云部署核心網(wǎng)是挑戰(zhàn)，更是機(jī)遇

朱進(jìn)磊 中興通訊5GC系統(tǒng)架構(gòu)師

核心網(wǎng)在公有云部署的可行性和收益分析

隨著企業(yè)對(duì)于業(yè)務(wù)敏捷性需求的增加、專用硬件成本的敏感性、公有云安全性信任度的增高，越來(lái)越多的企業(yè)把自己的業(yè)務(wù)遷移到公有云上。傳統(tǒng)的電信級(jí)核心網(wǎng)業(yè)務(wù)一般都部署在運(yùn)營(yíng)商的自建機(jī)房，核心網(wǎng)設(shè)備云化以后也仍然運(yùn)行在運(yùn)營(yíng)商自建的電信私有云上。隨著公有云的普及和成熟，部分運(yùn)營(yíng)商出于對(duì)新業(yè)務(wù)的探索或者降成本動(dòng)機(jī)，希望利用混合云的方式把一部分核心網(wǎng)業(yè)務(wù)部署在公有云上。

圖1  混合云部署電信業(yè)務(wù)

核心網(wǎng)部分網(wǎng)元使用公有云部署，可以為運(yùn)營(yíng)商帶來(lái)不少的收益。

l   減少運(yùn)營(yíng)商的一次性投資支出，比如機(jī)房建設(shè)、計(jì)算/網(wǎng)絡(luò)/存儲(chǔ)硬件和云化軟件的一次性購(gòu)買(mǎi)和建設(shè)。把一次性支出，拉長(zhǎng)為按年使用付費(fèi)。

l   運(yùn)營(yíng)商可按需購(gòu)買(mǎi)，話務(wù)低谷釋放資源節(jié)約開(kāi)銷(xiāo)；

l   減少運(yùn)營(yíng)商基礎(chǔ)設(shè)施的建設(shè)周期，能充分利用現(xiàn)有成熟的公有云提供商，加快云化網(wǎng)絡(luò)的建設(shè)；

l   減少運(yùn)營(yíng)商運(yùn)維人員的支出，使用公有云提供商的相關(guān)服務(wù)來(lái)實(shí)現(xiàn)基礎(chǔ)設(shè)施的運(yùn)維管理；

l   公有云提供商的硬件產(chǎn)品周期有固定的、按年的。使用公有云，可以快速使用到最新最先進(jìn)的硬件能力，同時(shí)公有云提供商會(huì)鼓勵(lì)使用新硬件的虛擬機(jī)，一般同等規(guī)格條件下，新硬件的VM要比老硬件的VM價(jià)格折扣更多；

l   公有云提供商，提供了較多的SaaS業(yè)務(wù)，核心網(wǎng)網(wǎng)元可以按需使用成熟的SaaS服務(wù)；

l   核心網(wǎng)和公有云的IoT平臺(tái)就近部署，提升客戶體驗(yàn)；

中興通訊核心網(wǎng)VNF已經(jīng)在公有云部署場(chǎng)景，做了很多的探索嘗試，并已經(jīng)在AWS、ALIYUN等主流公有云上成功部署核心網(wǎng)VNF。

中興通訊核心網(wǎng)公有云部署實(shí)踐

中興通訊核心網(wǎng)面向云原生設(shè)計(jì)，使用微服務(wù)架構(gòu)和容器技術(shù)，將核心網(wǎng)解耦為細(xì)粒度的微服務(wù)，按需編排實(shí)現(xiàn)網(wǎng)元功能。微服務(wù)使用輕量化容器技術(shù)承載，實(shí)現(xiàn)更高效的資源利用和更快速部署。同時(shí)各微服務(wù)容器在計(jì)算和數(shù)據(jù)分離架構(gòu)的加持下，可平滑快速的實(shí)現(xiàn)水平彈性。

中興通訊核心網(wǎng)基于TECS OpenPalette（電信級(jí)容器平臺(tái)）來(lái)實(shí)現(xiàn)容器的編排部署，對(duì)基礎(chǔ)設(shè)施環(huán)境有廣泛的適配性。中興通訊核心網(wǎng)可以部署在電信中心云、邊緣云、公有云等多種云化資源池之上。

圖2   面向云原生的中興通訊5GC

中興通訊核心網(wǎng)提供混合云的解決方案，支持運(yùn)營(yíng)商本地電信云和公有云相結(jié)合來(lái)建設(shè)核心網(wǎng)的基礎(chǔ)設(shè)施。運(yùn)營(yíng)商可以把網(wǎng)管、轉(zhuǎn)發(fā)面、用戶數(shù)據(jù)管理等對(duì)安全和數(shù)據(jù)時(shí)延有較高要求的網(wǎng)元，部署在本地電信云中。同時(shí)把部分控制面核心網(wǎng)網(wǎng)元直接部署在公有云上，從而節(jié)省對(duì)應(yīng)的硬件和對(duì)應(yīng)的運(yùn)維費(fèi)用。

中興通訊核心網(wǎng)在AWS公有云的實(shí)踐方案如圖2所示，運(yùn)營(yíng)商本地電信云和AWS VPC，通過(guò)IPSec VPN隧道和直連專線兩種方式相互連通，中興通訊的MANO/EMS統(tǒng)一管理本地電信云網(wǎng)元和公有云網(wǎng)元。

圖3  中興通訊5GC在AWS上部署

在AWS VPC中，面向云原生的中興通訊5GC，基于多個(gè)不同規(guī)格的EC2實(shí)例完成了部署運(yùn)行，并使用了VPC的IGW、NAT、Router、VPNGW等網(wǎng)絡(luò)服務(wù)，和電信云中部署的網(wǎng)元協(xié)同工作。

實(shí)踐結(jié)果表明，中興通訊5GC和公有云的計(jì)算/存儲(chǔ)/網(wǎng)絡(luò)資源可以很好契合，可跟隨話務(wù)的變化，快速完成資源和業(yè)務(wù)彈性伸縮。

核心網(wǎng)公有云部署挑戰(zhàn)與機(jī)遇并存

運(yùn)營(yíng)商和設(shè)備商在使用公有云大規(guī)模商用部署核心網(wǎng)時(shí)，仍然會(huì)面臨著一些挑戰(zhàn)。

l   公有云無(wú)統(tǒng)一標(biāo)準(zhǔn)，每家公有云提供商的服務(wù)規(guī)格、API接口和虛擬資源類(lèi)型等均不相同，且跨公有云遷移成本很高，運(yùn)營(yíng)商和公有云運(yùn)營(yíng)商難以解耦；

l   公有云相對(duì)于私有電信云，面臨著更多的安全問(wèn)題（攻擊面和攻擊類(lèi)型不固定），尤其是0 day的meltdown和spectre這樣攻擊，在公有云這樣的開(kāi)放系統(tǒng)中防護(hù)困難；

l   公有云是集中建設(shè)，站點(diǎn)數(shù)量有限，甚至于跨國(guó)跨洲建設(shè)，中間的傳輸網(wǎng)承載網(wǎng)較復(fù)雜，網(wǎng)絡(luò)時(shí)延對(duì)無(wú)線切換成功率會(huì)有較大影響。

核心網(wǎng)公有云部署挑戰(zhàn)與機(jī)遇是并存的，但總體機(jī)遇是大于挑戰(zhàn)的。利用公有云的成熟基礎(chǔ)設(shè)施，可以加快運(yùn)營(yíng)商的核心網(wǎng)建議部署；借助于公有云上眾多的SaaS服務(wù)，運(yùn)營(yíng)商的增值業(yè)務(wù)也能快速上線，讓網(wǎng)絡(luò)連接和業(yè)務(wù)應(yīng)用就近相融。

中興通訊愿意與公有云提供商、運(yùn)營(yíng)商、行業(yè)伙伴一起攜手解決挑戰(zhàn)，緊抓機(jī)遇，探索核心網(wǎng)在公有云部署上的創(chuàng)新實(shí)踐，為未來(lái)的核心網(wǎng)建設(shè)提供更多選擇，使能全行業(yè)的數(shù)字化轉(zhuǎn)型。