公有云部署核心网是挑战,更是机遇

发布时间:2020-08-19 作者:中兴通讯 朱进磊

核心网在公有云部署的可行性和收益分析

        传统的电信级核心网业务一般都部署在运营商的自建机房,核心网设备云化以后也运行在运营商自建的电信私有云上。随着公有云的普及和成熟,部分运营商出于对新业务的探索或降成本动机,希望利用混合云的方式把一部分核心网业务部署在公有云上。

核心网部分网元使用公有云部署,可以为运营商带来不少的收益。

        -减少运营商的一次性投资支出,比如机房建设、计算/网络/存储硬件和云化软件的一次性购买和建设费用;把一次性支出转变为按年付费。

        -运营商可按需购买,话务低谷释放资源,节约开销。

        -减少运营商基础设施的建设周期,能充分利用现有成熟的公有云提供商,加快云化网络的建设。

        -减少运营商运维人员的支出,使用公有云提供商的相关服务来实现基础设施的运维管理。

        -使用公有云,可以快速使用到最新最先进的硬件能力,同时公有云提供商会鼓励使用新硬件的虚拟机,一般同等规格条件下,新硬件的VM要比老硬件的VM价格折扣更多。

        -公有云提供商提供较多的SaaS业务,运营商可以按需使用成熟的SaaS服务。

        -核心网和公有云的IoT平台就近部署,提升客户体验。

中兴通讯核心网VNF已经在公有云部署场景做了很多的探索尝试,并在AWS、ALIYUN等主流公有云上成功部署核心网VNF。

中兴通讯核心网公有云部署实践

中兴通讯核心网面向云原生设计,使用微服务架构和容器技术,将核心网解耦为细粒度的微服务,按需编排实现网元功能。微服务使用轻量化容器技术承载,实现更高效的资源利用和更快速部署。同时各微服务容器在计算和数据分离架构的加持下,可平滑快速地实现水平弹性。

中兴通讯核心网基于TECS OpenPalette(电信级容器平台)来实现容器的编排部署,对基础设施环境有广泛的适配性。中兴通讯核心网可以部署在电信中心云、边缘云、公有云等多种云化资源池之上(见图1)。


图1  面向云原生的中兴通讯5GC

        中兴通讯核心网提供混合云解决方案,支持运营商本地电信云和公有云相结合来建设核心网基础设施。运营商可以把网管、转发面、用户数据管理等对安全和数据时延有较高要求的网元,部署在本地电信云中。同时把部分控制面核心网网元直接部署在公有云上,从而节省对应的硬件和运维费用。

        中兴通讯核心网在AWS公有云的实践方案如图2所示,运营商本地电信云和AWS VPC,通过IPSec VPN隧道和直连专线两种方式连通,中兴通讯的MANO/EMS统一管理本地电信云网元和公有云网元。


  图2  中兴通讯5GC在AWS上部署

        在AWS VPC中,面向云原生的中兴通讯5GC,基于多个不同规格的EC2实例完成了部署运行,并使用了VPC的IGW、NAT、Router、VPNGW等网络服务,和电信云中部署的网元协同工作。

        实践结果表明,中兴通讯5GC和公有云的计算/存储/网络资源可以很好地契合,可跟随话务的变化,快速完成资源和业务弹性伸缩。

核心网公有云部署面临的挑战

        运营商和设备商在使用公有云大规模商用部署核心网时,仍然会面临着一些挑战。

        公有云无统一标准,每家公有云提供商的服务规格、API接口和虚拟资源类型等均不相同,且跨公有云迁移成本很高,运营商和公有云运营商难以解耦;

        公有云相对于私有电信云,面临着更多的安全问题(攻击面和攻击类型不固定),尤其是meltdown和spectre这样针对物理硬件缺陷的攻击,在公有云这样的开放系统中防护困难;

        公有云是集中建设,站点数量有限,甚至会跨国跨洲建设,中间的传输网承载网较复杂,网络时延对无线切换成功率会有较大影响。

        中兴通讯愿与公有云提供商、运营商、行业伙伴一起携手解决这些挑战,探索核心网在公有云部署上的创新实践,为未来的核心网建设提供更多选择,使能全行业的数字化转型。