网络切片是指为服务某个行业或某种应用场景,从网络中选取特定的特性和功能,定制出一个逻辑上独立的虚拟专用网络。一个虚拟专用网络就是一个切片,不同切片之间相互隔离。也就是说,在同一个物理网络上切分出多个功能、特性各不相同的逻辑网络,同时支持多种业务场景,相当于为每一个场景专门搭建一个网络。每个5G端到端网络切片都可以提供一套完整网络的功能,包括接入网功能和核心网功能。
网络切片技术使得网络运营商能够在统一的基础设施上为多个行业用户提供满足其定制化需求的多个专用虚拟网络,典型的网络切片架构如图1所示。网络切片具有的特点:一是可根据业务需求对网络功能进行定制裁剪和灵活组网,从而优化业务流程和数据路由;二是切片生命周期结束之后可以将资源释放给其他虚拟网络,实现网络资源的动态分配和灵活调整,提高网络资源利用率;三是可以隔离不同业务场景所需的网络资源,提供网络资源保障,从而增强整体网络的健壮性和可靠性;四是可提供差异化、端到端的安全机制,满足各应用场景不同的安全需求;同时,良好的切片间隔离还可以保障任何一个切片发生故障都不会影响到其他切片,增强网络的安全性。
传统网络通常是一种架构满足所有业务需求,而5G时代,利用网络切片技术,可以做到为每种有特定需求的业务量身定做专用虚拟网络(切片),其中特定需求包括功能需求(如优先级、计费、策略控制、安全、移动性等)、性能需求(如时延、移动性、可靠性、速率等)、服务对象(如所有用户、漫游用户、虚拟运营商等等。
因此,网络切片技术将从根本上改变传统的移动通信网络架构、网络规划及部署模式,同时也给运营商开拓商业模式带来新的契机,如给垂直行业提供网络切片服务,使其可在给定的权限范围内控制运营商的网络切片,实现定制化服务。
2、网络切片实现方案
一个UE(用户设备)通过5G接入网可以同时连接到一个或多个网络切片(最多8个)。服务于UE的AMF(接入管理功能)在逻辑上属于为UE服务的每个网络切片,即该AMF对于服务于UE的网络切片来说属于共享网络功能。同时,由于切片隔离,AMF可能只为部分切片服务,因此终端发起注册请求时,接入网需要先进行初始AMF选择,然后AMF进一步进行切片选择,某些场景下可能会触发AMF的重选流程来适配终端希望连接的切片。注册完成后,AMF会通知UE其可以接入的切片信息。当AMF接收到来自UE的PDU会话建立请求消息时,该AMF会进一步发起网络切片中的SMF发现和选择过程。
二、分级原则及架构
总之,为应对上述两大类5G网络切片需求,综合考虑隔离性以及部署运营要求,5G网络切片分为公众网切片、行业网切片两个相对独立的网络。本文针对性的推出不同能力的多等级切片解决5G用户的差异化需求。根据网络现有能力,在不同切片等级内组合无线、传输、核心网和安全及运营等能力,匹配网络最有可能的部署策略,总共形成5种切片能力等级满足5G三大类需求。
网络切片分级
1、切片等级:一共五个切片等级:L0-L42、网络类型:一共两种网络类型:公众网,行业网3、等级划分:公众网有两种等级:普通、VIP;行业网有三种等级:普通、VIP和特需
4、切片分级定义:为每一种切片等级进行具体的定义。5、资源定制:一共三种选项:完全共享、部分独占和完全独立。建设初期会将公众网和行业网区分开,具有天6、业务体验:1)安全:一共五种选项:基本安全、eMBB增强安全、业务特性安全、业务特性高阶安全和全面高阶安全,根据不同切片等级及网络类型配套不同的安全能力。2)运营运维:一共三种选项:无运营运维,行业可视和行业可管,具体分类说明详见3.3章。3)定制化服务:除公众网普通用户无特殊需求外,从L1-L4均需要不同的质量保障能力,需根据不同场景按需求提供。除上述几大网络基础能力(网络资源、隔离性、运营运维、安全和SLA)外,不同的垂直行业还会有各自的定制化需求,需要网络切片提供定制化能力,如支持Non-IP传输、支持时钟同步、支持设备高处理速度等,都可以在上述每种能力等级基础上额外叠加。当前切片分级白皮书主要针对eMBB和低时延切片,后续uRLLC及mMTC场景根据标准完善情况和现网成熟度再进行等级优化。
三、分级方案
我们已经将5G网络切片根据三种类型需求分为L0-L4五种能力等级,主要通过四个维度:网络资源隔离性、运营运维、安全和定制化服务来区分每种能力等级。本章将基于上述维度,从各个域分析,给出五种分级能力的详细方案。
1、5G网络切片隔离能力
1)无线切片隔离方案
无线侧当前能提供4组组合能力,根据切片等级划分原则进行映射。以下是无线侧组合划分及映射原则:无线切片隔离方案主要实现网络切片在NRRAN部分的资源隔离和保障。根据业务的时延,可靠性,和隔离要求,可以分为切片级QoS保障、空口动态预留、静态预留。结合不同业务场景的不同需求,这里给出典型的无线侧切片分级建议,以及每级隔离度可对应的典型行业和业务场景划分如下表。
5G无线网络切片分级建议
在无线空口保障中,绝大部分都是通过差异化QoS优先级方式进行业务保障,以提升频谱这类稀缺资源的使用效率,但随着5G逐步渗透到各行各业的生产和管理环节,就需要无线侧提供不同等级保障;(一)无线空口资源调度可能的方式包括QoS(5QI)优先级、RB资源预留和载波隔离。1、基于QoS的调度:可以确保在资源有限的情况下,不同业务“按需定制”,为业务提供差异化服务质量的网络服务,包括业务调度权重、接纳门限、队列管理门限等,在资源抢占时,高优先级业务能够优先调度空口的资源,在资源拥塞时,高优先级业务也可能受影响;2、RB资源预留:允许多个切片共用同一个小区的RB资源。根据各切片的资源需求,为特定切片预留分配一定量RB资源。RB预留分为静态预留和动态共享。3、载波隔离:不同切片使用不同的载波小区,每个切片仅使用本小区的空口资源,切片间严格区分确保各自资源。
2)传输切片隔离方案
RAN与CN之间的移动传输网络根据对切片安全和可靠性不同诉求,分为硬隔离和软隔离,根据业务要求隔离度、时延和可靠性不同需求,传输承载技术包括:FlexE/MTN接口隔离、MTN交叉隔离和VPN+Qos隔离不同技术。
(一)硬隔离(HardIsolation)技术
1、FlexE接口隔离:FlexE/MTN接口是基于时隙调度将一个物理以太网端口划分为多个以太网弹性硬管道,在网络接口层面基于时隙进行业务接入,在设备层面基于以太网进行统计复用。2、MTN交叉隔离:基于以太网64/66B码块的交叉技术,在接口及设备内部实现TDM(时分复用)时隙隔离,从而实现极低的转发时延和隔离效果。单跳设备转发时延最低5~10us,较传统分组交换设备较大提升。FlexE/MTN接口隔离技术可以组合MTN交叉隔离技术或分组转发技术进行报文传输,每个FlexE/MTN接口的Qos调度是隔离的。
(二)软隔离(SoftIsolation)技术
VPN+Qos隔离:VPN实现多种业务在一个物理基础网络上相互隔离。VPN+Qos软隔离不能实现硬件、时隙层面的隔离,无法达到物理隔离效果。传输侧当前能提供4组通道能力,根据切片等级划分原则进行映射。以下是传输侧通道划分及映射:
5G传输网络切片分级建议
1、VPN共享+Qos调度:组合VPN共享+Qos调度技术,转发基于IP包转发,流量参与Qos调度;2、VPN共享+FlexE/MTN接口隔离:组合FlexE/MTN接口+Qos调度,业务接入基于时隙隔离,转发基于IP包转发,VPN共享,流量参与Qos调度,较传统分组交换设备隔离效果提升,但弱于MTN通道转发;3、VPN隔离+FlexE/MTN接口隔离:组合FlexE/MTN接口隔离+Qos调度,业务接入基于时隙隔离,转发基于IP包转发,VPN隔离,流量参与Qos调度,较传统分组交换设备隔离效果提升,但弱于MTN通道转发;4、端到端MTN通道:组合MTN接口和MTN交叉隔离技术,业务接入基于时隙隔离,转发基于MTN交叉技术,业务为物理隔离,单跳设备转发时延最低5~10us,较传统分组交换设备有较大提升。
3)核心网切片隔离方案
核心网切片隔离方案主要实现网络切片在5GCORE部分的资源和组网隔离与SLA保障。其中资源视图主要针对为切片隔离分配的5G核心网硬件资源层、虚拟资源层和网元功能层;而组网视图则主要针5G核心网数据中心内的交换机/路由器设备的隔离性。
基于上述5G核心网的资源和组网两个视图,结合不同业务场景的不同隔离性需求,这里给出典型的隔离度分级建议,以及每级隔离度可对应的典型行业和业务场景如下表:
5G核心网络切片分级建议
2、5G网络切片安全能力
为支持不同业务的端到端安全保护,需要灵活的安全架构,提供多层次的切片安全保障,当垂直行业用户有特定的安全需求时,可向运营商定制不同等级安全保护的网络切片。差异化安全能力包括管理安全能力、网络设备资源安全能力。
安全管理能力:
设备资源安全能力:
5G切片安全分级建议
运营运维模式
切片运营运维按运营运维难度和系统开放性可将租户需要的运营管理活动分为2种场景。
切片运维运营场景
2、切片业务办理。租户自运营Portal支持租户自助进行业务办理,主要包括:1)切片业务自助办理:如申请开通新的切片业务,或者在已开通切片中调整套餐内容,或者申请暂停/停止切片业务等。2)UE生命周期管理:包括UE的开户销户、停机复机、UE的业务套餐修改等。3)业务自动化策略管理:租户可对业务自助处理的策略进行设置,包括消息通知、业务变更、数据采集设置等。
4、切片API能力开放场景,对于希望自己开发APP的租户,可通过调用CSMF的能力开放API,自行实现上述所有运营能力。1)监控能力:包括运营能力开放、切片网络数据开放。租户所需的网络能力可统一由CSMF接口。2)业务办理能力:包括租户自助服务所需的API。注:租户选择建议:对期望聚焦于切片使用而不希望自己做太多运维投入的中小租户,建议优先选择租户自运营PORTAL完成自助服务或运营;对于希望对切片业务有更多掌握,且有较多运维预算的大型租户,可通过切片API能力开放自建APP。
四、5G网络切片应用场景及安全需求
5G网络切片应用场景主要包括eMBB(增强移动宽带)、uRLLC(超可靠低时延通信)和mMTC(海量机器类通信)。
1、eMBB应用场景及安全需求
eMBB典型应用场景主要包括高清视频、AR/VR、海量实时数据交互等移动互联网业务,以及视频监控、移动医疗等物联网业务,5G时代,人们希望在体育赛事、演唱会等人员超密集场景下以及在高铁上等高速移动环境下也能获得连续的优质业务体验。这些业务对5G网络的流量、传输速率都提出了很高的要求,包括高用户体验速率、高用户峰值速率、高清视频流的流畅播放、高速移动时大流量密度、高用户密度场景下的高数据速率、业务连续性、根据用户数自动扩缩容、优化用户面数据传输路径等。
eMBB应用场景的大流量、高速率对现有网络安全防护手段提出了挑战:大流量、高速率带来网络边缘数据流量的大幅提升,现有网络中部署的防火墙、入侵检测系统、数据及信息保护系统等安全设备在流量检测、链路覆盖、数据存储、计算与处理能力等方面将面临较大挑战。因此,需要对安全防护技术和设备进行演进和升级,如在现有防护手段中引入虚拟化、服务化技术等,以适应和应对大流量、高速率带来的冲击。
2、uRLLC应用场景及安全需求
uRLLC典型应用场景主要包括工业控制、远程医疗、自动驾驶、智能电网以及公共安全等。这些业务对端到端时延、安全性和可靠性提出了很高的要求,包括毫秒级时延、高可靠性、低丢包率、低抖动、多样性安全机制以及业务隔离等。
uRLLC应用场景的低时延需求造成复杂的安全机制部署受限。安全机制的部署,例如接入认证、数据传输安全保护、终端移动过程中切换、数据加解密等均会增加时延,过于复杂的安全机制不能满足低时延业务的要求。另外,uRLLC应用场景通常需要借助部署多接入边缘计算(MEC)系统来实现超可靠、低时延指标,而MEC的部署特点是将边缘计算节点下沉到核心网边缘,边缘环境受到物理攻击的可能性增大。因此,需要建立面向低时延需求的安全机制,优化业务接入认证、数据加解密等环节带来的时延;同时,对边缘计算设施予以物理保护和网络防护,充分利用已有的安全技术进行平台加固并增强边缘设施自身的防盗防破坏措施,尽力提升低时延条件下安全防护能力。
3、mMTC应用场景及安全需求
mMTC典型应用场景主要包括智能家居、智慧城市、环境监测、智慧农业、智能抄表和智能穿戴等物联网业务。这些应用覆盖领域广,接入设备数量巨大,应用地域和设备供应商标准分散,业务种类多,业务在低功耗、大连接方面有突出需求,包括高密度的海量设备连接、多样化连接模式、高效的轻量级通信、低频率数据传输下的高资源使用率、轻量级的设备配置和管理、低能耗、通信安全性、在线和离线计费等。
mMTC应用场景的海量多样化终端易被攻击利用,对网络运行安全造成威胁。预计到2025年全球物联网设备联网数量将达到252亿,其中大量功耗低、计算和存储资源有限的终端难以部署复杂的安全策略,一旦被攻击利用形成设备僵尸网络,将会成为攻击源,进而引发对用户应用和后台系统等的网络攻击,带来网络中断、系统瘫痪等安全风险。因此,需要构建基于海量机器类通信场景的安全模型,优化终端设备接入安全机制,建立智能动态防御体系应对网络攻击,防止网络安全威胁横向扩散。
五、5G网络切片标准进展
1、国际标准
在网络切片安全方面,重点研究5G网络切片安全需求、认证架构及流程、隐私保护、切片安全管理、切片服务安全能力开放等。3GPP分阶段研究不同的关键问题:R14阶段,主要研究切片隔离、网络切片安全机制差异化、接入安全等内容;R15阶段,重点研究用户接入数据网络中的切片认证流程;R16阶段,聚焦接入特定网络切片的认证、密钥隔离、网络切片即服务(NSaas)安全功能以及安全隐私等方面。
2、国内标准
为了更好地支撑切片的商用部署,加快制定端到端切片配套的标准,CCSA专门成立了“5G网络端到端切片特设项目组”,2019年12月30日,项目组召开了第一次会议。会议提出建立5G网络切片标准体系,该标准体系主要包括切片基础能力和切片SLA(服务等级协议)保障两大部分。随着研究工作的进展,后续还会对该体系进行进一步修改完善。后续将加紧制定以下行业标准及研究课题:《5G网络切片端到端总体技术要求》《5G网络切片基于切片分组网络(SPN)承载的端到端切片对接技术要求》《5G网络切片基于IP承载的端到端切片对接技术要求》《5G网络切片服务等级协议(SLA)保障技术要求》《5G网络端到端切片标识研究》
六、产业应用建议
和3GPP协议Release15、Release16和Release17的标准演进节奏类似,端到端网络切片解决方案的发展同样不是一蹴而就的,而是会不停迭代、逐步成熟。与此同时,不同网络切片提供的服务等级不同、其所需付出的网络成本和代价也势必存在差异,因此对于不同行业的客户而言,能够根据自身的应用场景和需求特点、按需选择和定制最适宜等级的网络切片才是明智之举,要避免一味追求最高等级服务而带来的需求过剩。综上,基于5G网络切片的隔离性、SLA/QoS保障、切片运维运营这三个核心能力,结合标准技术具备度与行业客户原始需求之间的匹配关系,5G网络切片的整体产业节奏可以分为如下3个阶段:
智研咨询推崇信息资源共享,欢迎各大媒体和行研机构转载引用。但请遵守如下规则: