網絡切片的關鍵技術和應用前景探討

中國電子科技集團公司第五十四研究所 姚君

網絡切片在現在的網絡領域中已經不是一個陌生的概念了，伴隨著5G的不斷普及，越來越多的服務提供者和網絡運營商開始對網絡切片技術進行研究和改進，并取得了不菲的成效。它能夠基于同一套設備為不同需求的用例提供具有針對性的服務、構筑相互獨立的虛擬網絡，是當今社會當中一項重要的技術。

1 網絡切片技術的發展沿革

1.1 網絡切片的概念

網絡切片事實上就是一種網絡配置，它能夠在同一套通用的物理基礎設施之上創建多個相互獨立的虛擬網絡。這種配置已經成為整個5G構架的重要組成部分，使用者可以根據應用程序或用戶的特定需求等來分配網絡的每個“片”或部分。簡單來說，網絡切片能夠在節約物理條件的基礎上，以針對性的方式構建多個網絡，這些網絡之間彼此不會相互影響，能夠更好地提高服務效率和精度。

1.2 網絡切片技術的重要性

某些服務對于可靠性和安全性的要求很高（如無人駕駛汽車、智能停車計費器等），在客觀層面就需要超低延遲(URLLC)和高數據速度。這些通過5G啟用或增強的應用程序需要比從前有更大的帶寬、更密的連接和更低的延遲。不同層面的服務和應用都有自己獨特的性能需求，因此，過去那種一刀切的服務交付方法已經不再適用于如今飛速變化的社會需求了。

在5G網絡中，網絡切片可以支持這些多樣化的業務，實現從一個虛擬網絡切片到另一個虛擬網絡切片的資源高效分配。因此，該技術承擔了支持5G移動網絡的核心作用。5G移動網絡的目的就是有效地接納并輸出大量各不相同的需求和服務。這種適用于服務的網絡構架實現利用了軟件定義網絡(SDN, Software Defined Network)和網絡功能虛擬化(NFV, Network Function Virtualization)的技術，使公共網絡基礎設施上能夠存在靈活和可變化性的網絡片。從商業變換的角度來看，每個網絡片都由移動虛擬網絡運營商管理，基礎設施提供商(電信基礎設施的所有者)將其物理資源租給共享底層物理網絡的運營商。而運營商們可以根據分配的資源的可用性，自主部署多個網絡片，這些網絡片可以根據提供給自己用戶的各種應用進行定制。這對于實現資源的快速交換和精準化的服務提供了重要的支柱性力量。

2 網絡切片的關鍵技術與架構

2.1 網絡切片的關鍵技術

在過去我們多采用的移動網絡(2G、3G和4G)使用的還是一套設備只能擁有一種作用的網絡技術，但這已經不能夠有效地應對市場上各種各樣的服務需求，這些服務常常需要多種類型的網絡指令來進行，例如低延遲通信、更高數據容量的移動寬帶、海量傳感器等。為了適應現實的不同需求，在5G網絡中，網絡切片作為一種基本技術出現了。它能夠適應利用單一物理網絡基礎設施來滿足不同的、可能存在差異的服務質量(QoS, Quality of Service)要求。如上文的概念中所述，其基本思想是將原始的網絡結構“切片”到多個邏輯獨立的網絡中，這些網絡被配置成能夠有效地滿足各種業務需求。因此，為了有效地實現這一概念，目前的網絡切片中就運用到了最關鍵的軟件定義網絡(SDN)和網絡功能虛擬化(NFV)的技術。

在以往所采用的技術當中，網絡的構建者所采用的底層設備可能會存在著相當大的差異，如果有服務需要進行調整或修改，那將會進行十分繁瑣的操作。而SDN技術直接采用更便捷快速的方式，最大限度地忽略掉物理設備之間的差異，使統一的控制器將設備共同進行操作管理，不再依賴如路由器之類的基礎底層設備。而對于使用者的好處在于能夠出于其自身意愿來選擇使用合適的網絡和相應的傳輸規則，改變傳統技術當中死板、復雜的局限性。不僅如此，SDN技術的靈活性使得網絡設備的連接更加去人工化，只要事先確定好所需要使用的程序和規則，就能夠在實踐過程中節約大量的人力物力，從而達到簡單高效的效果。

網絡功能虛擬化(NFV)技術則是對網絡功能進行抽象化的操作，通過標準化的計算和程序來實現軟件安裝、控制和網絡操作等功能。NFV融合了云端虛擬化技術，以彈性的規模和自動化的技術來推動新的網絡業務快速發展。這些技術通常就被叫做網絡功能虛擬化和軟件定義網絡。而NFV和SDN開發的關鍵驅動因素是為了實現自動化網絡、存儲和計算資源的編排和管理。舉個簡單的例子，如果一個物理服務器包含10個虛擬機或數百個分機，而每一個網絡都需要我們去手工操作，那么這件事會耗費巨大的人力，也會影響網絡技術的發展。通過自動化，人們可以快速地啟動或結束虛擬網絡功能，例如VM、路由器、防火墻和入侵防御系統(IPS)等，以彈性地擴展網絡功能，從而滿足人們的動態需求。

SDN和NFV的商業化用途將會不斷擴張，使用網絡切片技術使得網絡動態化、靈活化，能夠滿足各種應用和業務的不同需求。SDN和NFV的運用能夠降低資本支出和運營成本，增加自動化，增加動態需求下網絡的伸縮性和靈活性。SDN和NFV是兩項獨立的技術，而在網絡切片下，兩者結合會產生相當重要的協同效應。

2.2 網絡切片的架構

盡管存在著不同的獨立的網絡切片架構，但服務者完全可以利用上述的技術來構建一個通用的架構，將每個解決方案的公共元素合并到一個通用的和統一的框架之中。從微觀的角度來看，網絡切片架構是由兩個主要部分組成，一個專用于實際的網絡運營和架構，另一個專用于網絡切片管理和配置。第一個部分被設計為由三層組成的多層體系結構(服務層、網絡功能層、基礎設施層)，其中每一層都以不同的方式參與網絡切片的定義和部署。第二個部分被設計成一個集中的網絡實體，通常被稱為網絡片控制器，它監控和管理三層之間的功能，以便有效地協調多個網絡切片的共存，網絡切片架構示意圖如圖1所示。

第一個部分當中存在三層：服務層、網絡功能層、基礎設施層。（1）服務層直接與共享底層物理網絡的網絡業務實體(例如運營商和第三方服務提供商)進行接口，并提供服務需求的統一視圖。每個服務被形式化地標記為服務實例，它以服務等級協定（SLA, Service-Level Agreement)要求的形式嵌入所有網絡當中，并通過適宜的網絡切片創建來完全滿足SLA要求；（2）網絡功能層負責根據來自上層的服務實例請求創建不同的網絡切片，是由一組包含著相應算法和接口的網絡活動組成。多個網絡功能共同放置在同一虛擬網絡基礎設施上，并鏈接在一起創建一個端到端的網絡切片。這些網絡操作能夠對它們的整個生命周期進行管理(從對網絡切片的創制到不再需要其提供的功能時對它們的回收)。為了提高資源的使用效率，不同的切片可以同時共享相同的網絡功能，不過也會增加操作管理的復雜性。反之，每個網絡功能和每個切片之間一對一的連接雖然可以簡化配置過程，但可能會導致資源利用率低、效率低；（3）基礎設施層代表實際的物理網絡結構(無線接入網絡、傳輸網絡和核心網絡)，每個網絡切片都以其為基礎，它提供物理網絡資源來承載多個網絡功能，以此完成切片的有效利用。常見的基礎設施層包括一組基礎設施組件，如數據中心(存儲和計算能力資源)，使網絡連通的設備，如路由器(網絡資源)和基站(無線電帶寬資源)。

第二個部分則由如下幾方面構成：（1）網絡片控制器，它是一個網絡協調器，其作用在于能夠和每個層執行的各種功能進行接口，以協調地管理各個網絡切片所帶來的需求。網絡協調器的好處在于，它能夠通過高效靈活的手段創建網絡切片，可以在其利用周期當中重新進行方便快捷的配置。在操作上，網絡片控制器負責幾個任務，這些任務提供了上述層之間更有效的協調；（2）端到端的業務管理能夠將各種業務按照SLA的要求進行反應，使各網絡切片具有符合使用要求的網絡功能；（3）虛擬資源定義與周期管理的部分能夠將物理網絡資源虛擬化，以簡化資源管理操作，分配網絡功能，監控到不同架構當中的網絡切片性能，以便動態地重新配置每個切片，以適應變化中可能出現的新SLA需求。由于所執行的任務具有不同的目的，因此網絡切片控制器可以由多個協調器組成，這些協調器獨立地管理每一層的一部分所屬功能。為了滿足服務需求，各個程序體需要通過交換對于網絡切片當中所需要的創制、修改等的高級信息來相互協調。

部分與部分之間存在著合理有效地架構，才能最大程度地發揮出網絡切片技術對于發展變化中的網絡需求的適應性和靈活性，為技術層面的進一步突破奠定基礎。

3 網絡切片的前景淺析

3.1 網絡切片存在的問題和風險

在網絡切片的安全方面目前還存在著一些爭議。其好處在于，針對某一個或某幾個網絡切片的攻擊或切片產生的故障并不會帶來擴大化的影響，只會關系到目標切片，對現有的其他切片的影響有限；在隱私安全層面，每個網絡切片相關的私有信息(例如用戶統計數據、運營商業務模型等)不會被其他切片所共享。當前,國內外學者針對網絡切片技術的研究僅考慮到資源如何抽象、如何滿足QoS需求、如何提高資源利用率等因素,對于安全可信方面的研究尚少。而網絡切片的不可信現象可能會導致用戶無法正常地使用網絡切片,甚至可能會造成整個網絡的故障。因此保證網絡切片的安全可信十分重要。幾位學者針對此設計了一種網絡切片生成和可信恢復模型:在用戶請求網絡資源時,系統對轉發層的交換機進行可信性的采集,并根據可信度量結果針對不同的用戶需求構造相應的可信切片；要在切片運行過程中,對切片進行可信監控，一旦發生不可信事件,則使用提出的OVS回退與流表恢復的方法來對不可信的切片進行可信恢復[1]。

3.2 網絡切片的發展前景

無線通信的需求一直在擴大，也同樣涉及到了新的行業領域，如汽車和醫療行業。無線行業服務的每個部分都有不同的要求，有些需要超高的帶寬，而有些需要極低的延遲。隨著未來的無線蜂窩物聯網的發展，如5G、M2M等，各種需求將會混雜在一起，而擁有能夠執行動態資源利用的專用網絡是提供此類服務的關鍵一招。通過為每個用戶啟用專用的虛擬化網絡切片，網絡切片將在解決各種需求方面發揮關鍵作用。

目前，國際主流設備商已經順利完成5G技術研發試驗第一階段和第二階段測試，現在已經進入第三階段即系統驗證測試階段。網絡切片技術主要進行切片的多接入、切片模板、切片周期、切片選擇、切片的生命周期等共20多個用例測試，主要側重于網絡切片技術的功能性。第二階段主要進行場景測試，測試內容包括主要業務流程、服務化架構、邊緣計算等關鍵技術[2]。華為就是一個成功的例子。華為對固定接入網絡切片進行了成功的試驗，將物理網絡劃分為多個虛擬網絡切片，在現有的網絡上創建單獨的消費者和企業虛擬網絡切片。虛擬網絡片提供了靈活性和控制性，可以使用一個物理接入網絡獨立管理不同的客戶群，優化每個服務的操作流程，允許運營商使用單一的物理接入網絡獨立管理不同的消費者群體。網絡切片為虛擬化軟件定義的解決方案提供了簡單的升級，從而降低了運營成本。通過有效地使用資源，網絡切片將通過水平切片提供可伸縮性，并通過對每個應用程序類型的資源進行垂直切片提供靈活性。網絡切片將處理不同的承載量、延遲、容量和覆蓋需求，每個切片都是量身定制的，以滿足每個服務客戶的需求。因此，網絡切片將允許運營商使用單一的物理接入網絡獨立管理不同的消費者群體。

所以在技術提升之外，運營商應該考慮在他們的網絡中實現網絡切片，以增加靈活性、可伸縮性和資源使用優化。網絡切片將允許運營商獨立管理和編排每個網絡切片，為特定的用戶量身定制。因此，網絡切片將允許運營商以一種成本效益高的方式向終端用戶提供不同的服務。運營商也應該通過積極參與各種課程和培訓來學習更多關于網絡切片的知識。

4 結語

網絡切片技術將成為5G網絡領域最具影響力的技術之一，并將改變電信行業的面貌。5G時代需要適應快速增長的設備和終端用戶，其網絡具有廣泛的多樣性，因此，網絡切片是一種選擇。為了實現網絡切片，需要底層網絡基礎設施的軟件化和虛擬化，反過來，這是使用SDN和NFV技術來實現的。本文綜合介紹了兩種網絡切片的關鍵技術，分析了這種靈活、動態的架構，并分析了網絡切片技術的前景，總的來說，這是一項新興的、具有相當潛力的技術，一定能逐步發展成為我們生活當中影響力不斷上升、不斷為人所熟知的專業領域。