5G и сегментирование сети
Когда речь заходит о 5G, наиболее обсуждаемой технологией является сегментирование сети (Network Slicing). Операторы связи, такие как KT, SK Telecom, China Mobile, DT, KDDI, NTT, а также производители оборудования, такие как Ericsson, Nokia и Huawei, считают, что сегментирование сети — это идеальная сетевая архитектура для эпохи 5G.
Эта новая технология позволяет операторам разделять множество виртуальных сквозных сетей в рамках аппаратной инфраструктуры, при этом каждый сетевой сегмент логически изолирован от устройства, сети доступа, транспортной сети и основной сети, чтобы соответствовать различным характеристикам разных типов услуг.
Для каждого сетевого сегмента полностью гарантированы выделенные ресурсы, такие как виртуальные серверы, пропускная способность сети и качество обслуживания. Поскольку сегменты изолированы друг от друга, ошибки или сбои в одном сегменте не повлияют на связь с другими сегментами.
Зачем 5G нужна сегментация сети?
Начиная с прошлого и до современных сетей 4G, мобильные сети в основном обслуживали мобильные телефоны и, как правило, лишь частично оптимизировали их работу. Однако в эпоху 5G мобильным сетям необходимо обслуживать устройства различных типов и с различными требованиями. Многие из упомянутых сценариев применения включают мобильный широкополосный доступ, крупномасштабный Интернет вещей и критически важные системы Интернета вещей. Все они требуют различных типов сетей и предъявляют разные требования к мобильности, учету трафика, безопасности, управлению политиками, задержке, надежности и так далее.
Например, крупномасштабная IoT-служба подключает стационарные датчики для измерения температуры, влажности, осадков и т. д. Нет необходимости в переключении между базовыми станциями, обновлении местоположения и других функциях основных обслуживающих телефонов в мобильной сети. Кроме того, критически важные IoT-службы, такие как автономное вождение и дистанционное управление роботами, требуют сквозной задержки в несколько миллисекунд, что сильно отличается от услуг мобильной широкополосной связи.
Основные сценарии применения 5G
Означает ли это, что нам нужна отдельная сеть для каждой услуги? Например, одна для мобильных телефонов 5G, другая для массового интернета вещей 5G, а третья для критически важных задач интернета вещей 5G. Нам это не нужно, потому что мы можем использовать сегментирование сети для разделения нескольких логических сетей от отдельной физической сети, что является очень экономичным подходом!
Требования к приложению для сегментирования сети
Ниже представлен фрагмент сети 5G, описанный в официальном документе 5G, выпущенном NGMN:
Как реализовать сквозное сегментирование сети?
(1) Беспроводная сеть доступа 5G и базовая сеть: NFV
В современных мобильных сетях основным устройством является мобильный телефон. RAN (DU и RU) и основные функции строятся на основе специализированного сетевого оборудования, предоставляемого поставщиками RAN. Для реализации сегментирования сети необходима виртуализация сетевых функций (NFV). Основная идея NFV заключается в развертывании программного обеспечения сетевых функций (например, MME, S/P-GW и PCRF в пакетном ядре и DU в RAN) на виртуальных машинах на коммерческих серверах, а не отдельно на выделенных сетевых устройствах. Таким образом, RAN рассматривается как периферийное облако, а основные функции — как ядро облака. Соединение между виртуальными машинами, расположенными на периферии, и ядром облака настраивается с помощью SDN. Затем для каждой услуги (например, телефонная услуга, услуга массового IoT, услуга критически важного IoT и т. д.) создается отдельный сегмент.
Как реализовать один из вариантов сетевого сегментирования (I)?
На рисунке ниже показано, как каждое приложение, специфичное для конкретной службы, может быть виртуализировано и установлено в каждом сегменте. Например, конфигурацию сегментации можно настроить следующим образом:
(1) UHD-разрез: виртуализация серверов DU, ядра 5G (UP) и кэша в периферийном облаке, а также виртуализация серверов ядра 5G (CP) и MVO в ядре облака.
(2) Разделение телефонных сетей: виртуализация ядер 5G (UP и CP) и серверов IMS с полными возможностями мобильности в основном облаке.
(3) Крупномасштабное сегментирование интернета вещей (например, сенсорные сети): Виртуализация простого и легковесного ядра 5G в базовом облаке не имеет возможностей управления мобильностью.
(4) Критически важная сегментация IoT: виртуализация ядер 5G (UP) и связанных с ними серверов (например, серверов V2X) в периферийном облаке для минимизации задержки передачи.
До сих пор нам приходилось создавать выделенные сегменты для сервисов с различными требованиями. При этом виртуальные сетевые функции размещаются в разных местах каждого сегмента (например, в периферийном или центральном облаке) в зависимости от характеристик сервиса. Кроме того, некоторые сетевые функции, такие как выставление счетов, управление политиками и т. д., могут быть необходимы в одних сегментах, но не в других. Операторы могут настраивать сегментацию сети так, как им удобно, и, вероятно, наиболее экономически эффективным способом.
Как реализовать один из вариантов сетевого сегментирования (I)?
(2) Разделение сети между периферией и ядром облака: IP/MPLS-SDN
Программно-определяемые сети (SDN), хотя и представляли собой простую концепцию на момент своего появления, становятся все более сложными. В качестве примера можно привести технологию Overlay, которая может обеспечивать сетевое соединение между виртуальными машинами в существующей сетевой инфраструктуре.
Сквозное сегментирование сети
Во-первых, рассмотрим, как обеспечить безопасность сетевого соединения между виртуальными машинами периферийного облака и ядра облака. Сеть между виртуальными машинами должна быть реализована на основе IP/MPLS-SDN и Transport SDN. В данной работе мы сосредоточимся на IP/MPLS-SDN, предоставляемом производителями маршрутизаторов. Ericsson и Juniper предлагают продукты для архитектуры сети IP/MPLS SDN. Принципы работы немного различаются, но связь между виртуальными машинами на основе SDN очень похожа.
В ядре облака находятся виртуализированные серверы. В гипервизоре сервера запустите встроенный vRouter/vSwitch. Контроллер SDN обеспечивает конфигурацию туннеля между виртуализированным сервером и маршрутизатором шлюза ЦОД (маршрутизатором PE, который создает VPN MPLS L3 в облачном центре обработки данных). Создайте туннели SDN (например, MPLS GRE или VXLAN) между каждой виртуальной машиной (например, ядром 5G IoT) и маршрутизаторами шлюза ЦОД в ядре облака.
Затем контроллер SDN управляет сопоставлением этих туннелей с VPN уровня MPLS L3, например, с VPN для IoT. Аналогичный процесс происходит и в периферийном облаке: создается сегмент IoT, подключенный от периферийного облака к магистрали IP/MPLS и далее к ядру облака. Этот процесс может быть реализован на основе уже существующих и зрелых технологий и стандартов.
(3) Разделение сети между периферией и ядром облака: IP/MPLS-SDN
Теперь остается мобильная сеть фронтхола. Как нам разделить эту мобильную сеть фронтхола между периферийным облаком и 5G RU? Прежде всего, необходимо определить сеть фронтхола 5G. Сейчас обсуждаются некоторые варианты (например, внедрение новой пакетной сети пересылки путем переопределения функциональности DU и RU), но стандартного определения пока нет. На следующем рисунке представлена диаграмма, показанная на заседании рабочей группы ITU IMT 2020, и приведен пример виртуализированной сети фронтхола.
Пример сегментирования сети 5G C-RAN по стандартам МСЭ
Дата публикации: 02.02.2024
