面向5GC的容器部署及演進探討

基于容器的微服務架構是5GC演進方向

3GPP R15的5G網(wǎng)絡規(guī)范在5G控制面引入了基于服務的體系架構（SBA），每個網(wǎng)絡功能（Network Function）對外提供服務化的接口。該網(wǎng)絡規(guī)范定義了網(wǎng)絡功能服務（NF service），這些網(wǎng)絡功能服務可以通過服務化的接口被其他NF訪問。網(wǎng)絡功能服務本身需自包含、可重用，且同一個網(wǎng)絡功能的服務管理相互獨立（如彈性、自愈）。通信運營商欲借鑒IT行業(yè)云原生、微服務架構以實現(xiàn)自身網(wǎng)絡功能重構。

云原生是一個思想的集合，包括DevOps、持續(xù)交付（Continuous Delivery）、微服務（MicroServices）、敏捷基礎設施（Agile Infrastructure）等技術與方法，而微服務作為云原生的關鍵特征之一，是一種軟件“架構”組織的方法，用一組小的服務來開發(fā)一個應用（在CT域“應用”對應VNF），服務劃分的粒度的大小根據(jù)需要決定。每個服務有如下特點：第一，在自己的進程中運行（running in its own process）；第二，相互之間通過輕量級通信機制（lightweight mechanisms），通常是HTTP API；第三，圍繞商業(yè)邏輯構建，并且能夠獨立部署（independently deployable）。

基于微服務架構的軟件設計已經(jīng)在IT領域規(guī)模商用。IT應用采用微服務架構，主要有兩方面原因：一方面是由互聯(lián)網(wǎng)業(yè)務特點驅動，用戶需求變化快、訪問量大，軟件架構必須適應業(yè)務需求。另一方面，單體架構維護成本高、持續(xù)交付周期長、可擴展性差，必須采用新架構來解決這些問題。

CT領域應用也存在類似的痛點，而且CT是在標準的網(wǎng)絡架構下定義網(wǎng)絡功能、協(xié)議接口，系統(tǒng)穩(wěn)定但缺乏靈活性，限制了業(yè)務迭代速度。這需要借助IT目前廣泛應用的微服務架構解決這些場景下的問題。基于SBA 5GC網(wǎng)元需要實現(xiàn)微服務解耦，將緊耦合的單體結構拆分為松耦合的多個微服務，這些微服務可以獨立部署、升級和擴展，有利于實現(xiàn)業(yè)務快速迭代和創(chuàng)新。

容器技術作為微服務的實踐技術，是未來實現(xiàn)5GC服務按需功能調用和靈活編排所需的云化NFV平臺能力。

容器技術分析

虛擬機和容器技術并非替代關系。相比于虛擬機技術，容器技術一方面具有輕量化、敏捷性等優(yōu)勢；而另一方面，也存在標準不成熟、安全隔離性較差等劣勢，需要具體分析。

l·標準化程度

ETSI NFV中虛擬機標準化程度較高，而容器標準仍不成熟。2018年6月，ETSI NFV開始在IFA研究容器相關內容，目前已完成容器用例和模塊功能，而信息模型以及架構影響仍在討論中。標準組織后續(xù)還會開展架構、接口、信息模型、安全等方面標準的研究。

l·資源占用率

相比于虛機，容器直接在裸機操作系統(tǒng)上運行應用進程，省去了客戶操作系統(tǒng)和hypervisor層，資源的利用率比較高，可達95%以上，接近裸機，從而減少運營商對基礎設施的投資成本。

l·安全隔離性

容器實例與主機共享操作系統(tǒng)內核，通過內核提供的運行時隔離能力為服務提供獨立的用戶域、文件系統(tǒng)、網(wǎng)絡和進程運行空間。虛擬機每個實例自帶操作系統(tǒng)，是一種硬件級的隔離 ，因而安全隔離性高于容器。

l·彈性伸縮

彈性伸縮時間取決于應用的啟動速度，因電信應用啟動時間較長（分鐘級），容器+APP彈縮時間比起VM+APP彈縮時間不具備太大優(yōu)勢。

l·運維方面

無論是虛擬機還是容器，都可以引入DevOps，DevOps自動拉通了設備商與運營商的開發(fā)和運維流程，將敏捷開發(fā)、自動測試、快速部署、灰度升級等環(huán)節(jié)貫通，實現(xiàn)從設計、開發(fā)、測試到發(fā)布全流程的自動化，幫助運營商進一步實現(xiàn)網(wǎng)絡業(yè)務的高效運維，節(jié)約運維成本。

5GC網(wǎng)元部署與演進建議

如何采用NFV技術快速部署一張基于SBA 架構的5GC，對運營商是一項重大挑戰(zhàn)。

網(wǎng)絡的基礎設施正在從傳統(tǒng)虛擬機向基于容器的輕型虛擬化逐步演進。傳統(tǒng)的虛擬機適于面向底層硬件的生產(chǎn)環(huán)境，可用性高、管理性好、技術成熟，但架構復雜、性能較差、成本偏高；基于容器的輕型虛擬化，適用于面向上層應用進程的環(huán)境，架構簡單、部署靈活、適用任意平臺，但管理性、可用性、標準化等方面尚未成熟。因此可能的應用前景是基于容器的虛擬化面向上層應用進程、基于虛擬機的虛擬化面向底層硬件等。

容器的引入原則建議遵循由易到難，按需部署，分步驟引入。具體部署建議如下：

l第一階段：基于虛機容器方案，容器對外不可見（2019~2020），如圖1。

圖1 虛機容器方案（容器不可見）

當前NFV技術標準基于Hypervisor，以支持虛機部署為主，因此5G核心網(wǎng)部署初期，可采用虛機容器方案。

考慮到5G核心網(wǎng)VNF對性能的要求，容器一般是嵌入在廠家提供的VNF內,NFVO不必感知容器的存在。這一方案的最大好處是可直接沿用現(xiàn)有ETSI NFV架構，無需進行改造。各個容器共享所屬虛機的Guest OS內核，而不需要獲取Host OS的管理權限，安全隔離性更高。

l第二階段：基于虛機容器的one box方案，軟硬件解耦，預計2020年后部署。

待容器技術標準和規(guī)范成熟后，可以將廠家VNF內部的容器對外暴露，便于運營商逐步實現(xiàn)應用與平臺解耦、優(yōu)化5G核心網(wǎng)微服務架構。在容器虛機方案的基礎上，圖2引入CISM(Container Infrastructure Service Management)平臺對容器資源進行管理調度，對外提供容器的調用接口�？紤]到ETSI NFV標準進展，建議此階段采用同廠家one box的方案，既滿足運營商對容器資源管理，又減少了集成的復雜度。

圖2 虛機容器方案（容器可見）

l第三階段：基于容器全解耦方案，部署時間待定。

圖3 虛機容器方案（全解耦）

圖4 純容器方案（全解耦）

隨著標準和規(guī)范的成熟，最終實現(xiàn)全解耦�；�于CISM平臺，容器可以使用虛機容器、裸機容器兩種方式進行部署，便于將MANO對基礎設施資源生命周期的管理從以虛機為單位逐步轉向以容器為單位，獲取容器性能損耗小、啟動速度快、可敏捷開發(fā)部署的優(yōu)勢。

5G核心網(wǎng)云化部署是通信運營商從IT的角度對自身基礎設施、網(wǎng)絡架構和業(yè)務模式進行重構，而容器技術作為未來基礎設施演進方向逐步引入，它將為運營商5G業(yè)務拓展提供更多的可能性，助力運營商構建服務于全社會信息化需求的信息服務創(chuàng)新平臺，促進運營商數(shù)字化轉型。

作者：牛嬌紅 中興通訊5GC解決方案工程師 來源：C114通信網(wǎng)