彈性網絡的網絡切片技術研究

陳興海，王潤洪，何 健

（中央軍委裝備發(fā)展部軍事代表局，北京 100840）

彈性網絡的網絡切片技術研究

陳興海，王潤洪，何 健

（中央軍委裝備發(fā)展部軍事代表局，北京 100840）

隨著軍民融合的深入，SDN、NFV、微服務、網絡切片技術的不斷發(fā)展給傳統(tǒng)軍用通信網絡帶來了深刻的變化。這些變化逐漸放大了一些傳統(tǒng)軍用網絡在建設和管理過程中一直存在的問題，促使傳統(tǒng)軍用網絡向更靈活、更容易擴展、更簡單的特點轉變，從而使網絡更具彈性。分析傳統(tǒng)軍用網絡需要轉變的必然性，簡明介紹SDN、NFV、微服務、網絡切片技術等技術，提出彈性網絡的網絡切片技術研究的基本框架，探究該領域技術發(fā)展的研究方向，闡述需要繼續(xù)突破、克服的困難，最后得出結論并展望未來。

軍民融合；軟件定義網絡（SDN）；網絡功能虛擬化（NFV）；微服務；網絡切片

0 引 言

軍民融合、互聯網+、工業(yè)4.0等帶動著整個軍工產業(yè)大升級。軍品與民品結合，融合了互聯網思維的開發(fā)。管理人員正在改變傳統(tǒng)的軍用通信網絡，幫助網絡創(chuàng)新和改造，使其向智能化、規(guī)模定制方向發(fā)展。軍用通信網絡想要更加靈活地配置網絡資源，高效地利用資源，需要應對更加復雜多變的差異化場景需求，突破傳統(tǒng)的軍用網絡體系架構，讓網絡更具有彈性。

彈性是指在正常操作出現故障和遭遇挑戰(zhàn)時，提供并維持可接受業(yè)務水平的能力。彈性與耐受性有關，其基礎為安全、容錯、可靠和性能。一般，網絡的彈性是指網絡系統(tǒng)所具備的一種即使在系統(tǒng)遭受破壞的情況下也能正常安全運行的能力。隨著SDN/NFV[1-2]、微服務[3]、網絡切片技術應運而生，網絡的彈性外延也變得更加寬泛。軍方需要彈性、靈活地部署接入網絡；業(yè)務具備根據全網資源統(tǒng)一配置，具備彈性伸縮的能力，不再受限于專用硬件處理能力的限制，能大幅節(jié)約成本；網絡能提供自動伸縮、彈性擴展及高可靠性保證的基礎服務，不再成為處理的瓶頸；硬件基礎設施資源池化，靈活復用、彈性分配，實現忙閑時錯峰資源共享，在降低轉發(fā)設備的同時，兼具提升設備利用率。

SDN/NFV、微服務、網絡切片為軍用網絡的升級提供了巨大的技術驅動力，從源頭上打破了傳統(tǒng)的垂直網絡與體系和相對封閉的業(yè)務與服務，重塑新型的軍用網絡。

1 構建彈性網絡的技術必然性

為了承載不斷提升的軍方需求，軍用網絡需要進行變革。傳統(tǒng)的軍用網絡是軟硬件一體化的網絡，一旦軍方有新的需求，就需要開發(fā)新的網元疊加到原本復雜的基礎網絡上。這樣獨立疊加的應用和業(yè)務之間沒有聯系，不能實現資源共享。不僅如此，現存網絡還存在許多其他問題，嚴重阻礙了網絡創(chuàng)新的進行，具體體現如下[4]。

第一，網絡功能不靈活，復雜度高。現有通信網絡由多個功能單一的網絡設備組成，硬件資源相對專用化、碎片化，設備種類、數量繁多，且還在不斷衍生中。網絡一旦建好，擴展、升級比較困難，軍方無法在全網范圍內按需快速、靈活地配置資源。

第二，網內設備軟、硬件垂直一體化，架構相對封閉。軍用通信網絡為了提供多種業(yè)務、不同接入方式，并同時滿足多樣的服務質量、安全需求，引入了大量私有控制協(xié)議，且綁定于特定轉發(fā)協(xié)議。大量代碼直接或間接寫入硬件，構成控制轉發(fā)一體化的封閉架構。經過多代建設，導致設備日益臃腫，技術升級和創(chuàng)新難，擴展性受限，性能提升空間小，業(yè)務開發(fā)周期長，且一旦部署，后續(xù)升級就受制于廠家。

第三，網絡和業(yè)務互相割離。新業(yè)務的提供往往需要開發(fā)新設備，造成設備種類和數量大量增加。外加不同軍工廠家利益分割，形成大批獨立、封閉的網絡和業(yè)務群體。按照這種方式，網絡基礎設施建設成本高，資源不能及時共享，網絡和業(yè)務很難協(xié)同融合，也無法像互聯網一樣快速適應新業(yè)務和新模式，致使其與互聯網技術的發(fā)展差距越來越大。

第四，網絡成本與效率不成正比。由于軍用網絡設備采購的特殊性，網絡中同時存在大量不同廠家、不同年代、不同標準的設備。設備的采購、集成、互操作測試、部署、維護需要進行大量試驗，耗費大量人力、物力。在以前的軍用采購體系下，由于設備廠家在相對封閉的環(huán)境中競爭不足，導致設備價格比較昂貴，建設、運維管理和升級成本居高不下。即便只增加一項功能亦或修改一項參數，就可能涉及眾多設備的改動和費時的重新試驗，增加了采購成本。

2 關鍵技術

2.1 SDN

軟件定義網絡（Software Defined Network，SDN）[1-2]，一種新型網絡創(chuàng)新架構，是網絡虛擬化的一種實現方式。

如圖1所示，SDN的典型架構共分3層。最上層為應用層，包括各種不同的業(yè)務和應用；中間的控制層，主要負責處理數據平面資源的編排，維護網絡拓撲、狀態(tài)信息等；最底層的基礎設施層負責基于流表的數據處理、轉發(fā)和狀態(tài)收集。SDN的核心是用OpenFlow將網絡控制與數據相分離，通過標準化，實現網絡的集中控制和網絡應用的可編程。SDN的這種方式可以使網絡更加靈活，其對網絡設備的控制權進行集中管理，并在需要的時候進行有針對性的策略自定義，使網絡更加智能。與此同時，由于控制和數據分離，SDN可以通過各種上層應用，更智能地操作數據流的路徑進行更細粒度的規(guī)則匹配和功能優(yōu)化。

圖1 SDN架構

在SDN的框架下，轉發(fā)平面通用化。轉發(fā)設備的研發(fā)、生產、制造不再有門檻，制造商僅需將通用芯片組裝成設備即可，廠家設備無差異。轉發(fā)設備受控于控制器，轉發(fā)信息由控制器下發(fā)?？刂破饕泻軓姷男阅埽刹渴饛碗s業(yè)務與高級服務?？刂破髂苄纬杉航M，支持更大規(guī)模網絡。北向接口公開，應用或云平臺可以通過這個接口調用控制器，實現業(yè)務所需的網絡服務。

2.2 NFV

網絡功能虛擬化（Network Functions Virtualization，NFV）通過將網絡功能和業(yè)務應用從專用硬件設備中分離出來[1-2]，以期通過標準的IT虛擬化技術，把網絡設備統(tǒng)一到工業(yè)化標準的高性能、大容量的服務器、交換機和存儲平臺上，完成軟硬件的解耦，如圖2所示。NFV將網絡功能軟件化，使其能夠運行在標準服務器虛擬化軟件上，以便能根據需要彈性安裝和移動到網絡中的任意位置，而不需要部署新的硬件設備。通用的硬件關注指定軟件，則設備就具有指定的功能。NFV技術降低了功能和業(yè)務對專用設備的依賴性，為更靈活地管理網絡功能和業(yè)務應用提供了條件，并節(jié)約了巨大的成本投資。

圖2 NFV架構

2.3 網絡切片

網絡切片利用虛擬化技術將通用的網絡基礎設施資源根據專有需求，虛擬化為多個專用虛擬網絡[5]。每個切片都可獨立按照業(yè)務場景的需要和話務模型進行網絡功能的定制剪裁，進行相應的網絡資源編排管理。通過在同一網絡基礎設施上虛擬獨立邏輯網絡的方式，為不同的應用場景提供相互隔離的網絡環(huán)境，使得不同應用場景可以按照各自的需求定制網絡功能和特性。網絡切片要實現的目標是將終端、接入網、核心網以及網絡運維與管理進行高效組合，為不同應用場景或者業(yè)務類型提供能夠相互隔離、獨立運行的完整網絡。

網絡切片打通了業(yè)務場景、網絡功能和基礎設施平臺間的適配接口。通過網絡功能和協(xié)議定制，網絡切片為不同業(yè)務場景提供所匹配的網絡功能。同時，網絡切片使部署位置與網絡資源解耦，支持切片資源彈性擴容與縮容調整，提高網絡服務的靈活性和資源利用率。切片的資源隔離特性增強整體網絡健壯性和穩(wěn)定性。

2.4 微服務

微服務是一種軟件架構風格[3]。微服務的思路是把單一的巨大應用拆分為眾多松散耦合的微小服務，一般按照業(yè)務功能分解。每一個單獨的服務雖然微小但功能相對完整，這些服務運行在各自的進程中，使用私有的數據庫，可以單獨構建和部署。某個服務的修改和部署不會影響其他正在運行的服務。服務間使用與語言無關的輕量級通信機制相互協(xié)調，每個服務圍繞各自的業(yè)務進行構建，可使用不同的編程語言和數據存儲技術，并能通過自動化機制獨立部署。這些服務應使用最低限度的集中式服務管理機制。需要注意的是，服務是輕量級的，不使用復雜的ESB。

由于微服務中服務是松散耦合的，有明確的系統(tǒng)邊界，可以并行開發(fā)和部署，提高了開發(fā)效率。微服務技術選擇靈活，可針對具體業(yè)務特性、團隊開發(fā)能力，為一個服務選擇最合適的語言、框架和數據庫，各服務可以使用不同的技術棧。微服務開發(fā)的系統(tǒng)可彈性伸縮，且可針對某些服務單獨進行彈性伸縮。微服務的服務可獨立部署，服務的彈性可控。

3 技術方案

不同類型應用場景對網絡的需求存在差異，有不同的容量、速率、覆蓋面、安全性等要求，有的甚至是相互沖突的。如果使用傳統(tǒng)的、單一的網絡同時為不同軍種提供服務，將導致網絡架構異常復雜，網絡管理效率和資源利用效率低下。要快速滿足使用者的要求，需要采用“網絡切片”的方式靈活構建彈性網絡。軍方可以根據速率、容量以及覆蓋率等網絡要求指標，快速彈性地部署自己的通信網絡[5]。軍用彈性網絡的網絡切片設計采用容器化、組件化、微服務化的輕型VNF設計方式，如圖3所示[6]。

圖3 彈性網絡網絡切片

網絡切片技術通過在同一網絡基礎設施上虛擬獨立邏輯網絡的方式為不同的應用場景提供相互隔離的網絡環(huán)境，使得不同應用場景可以按照各自的需求定制網絡功能和特性。一個網絡切片的生命周期包括創(chuàng)建、管理和撤銷3個部分。

創(chuàng)建過程就是根據切片模板實例化切片的過程。網絡切片模板定義網絡功能和鏈接關系，根據切片上預期運行的特定業(yè)務的特點選擇相應的功能，包括所需要的功能、安全、性能、可靠性、服務體驗、運維管理等，以此完成切片模板初始化。在切片模板初始化完成后，切片實例化的過程完全自動化，無需人工干預。這里，需要對微服務以及智能的部署與管理進行特殊研究，才能完成切片的部署。系統(tǒng)會為切片選擇最適合的虛擬資源、物理資源，以完成指定任務的部署及配置，以及進行切片的連通性測試。

對切片進行實時監(jiān)控，包括資源、業(yè)務。監(jiān)控的范圍可彈性擴縮，可以是系統(tǒng)級、子切片級性能以及切片級。通過切片的監(jiān)控結果，網絡管理人員可及時做出相應策略調整，如對切片功能的彈性伸縮。此外，網絡側也可提供開放的運維接口，以便不同的用戶進行二次開發(fā)，以按照自己的特殊要求開發(fā)自己特定的運維功能。這也對傳統(tǒng)的軍用網絡運維管理提出了更高的要求。

此外，因為某些原因不再運行特定的切片時，可對該進行切片進行撤銷。

4 其他技術難點

4.1 云計算問題

“云計算”是一種圍繞分布式共享計算資源（如網絡、服務器、存儲器、應用程序和服務等）的創(chuàng)新運用模式。資源提供者可以方便而快速地提供計算資源，而無處不在的資源需求者可以便利地使用共享的遠程計算資源。

云計算技術在軍事領域具有潛在的、全面而積極的影響。近年來，美軍一直致力于運用云計算技術的探索試驗。由于安全性、帶寬限制、戰(zhàn)術網絡冗余等方面存在一些技術難題，我軍在云計算方面的研究遠遠落后于民用領域[7]。

SDN、NFV和云計算在彈性網絡中的關系，可以類比為“點”“線”“面”的關系。NFV負責虛擬網元，形成“點”；SDN負責網絡連接，形成“線”；而所有這些網元和連接，如果能布置在虛擬化的云平臺中，將會形成“面”?？梢?，如果能將云計算融入到彈性軍用網絡中，將大大提高我軍的戰(zhàn)場信息聯通能力。

4.2 戰(zhàn)術無線通信網絡問題

戰(zhàn)術網絡與駐軍網絡有很大區(qū)別[8]。戰(zhàn)術網絡是一種臨時網絡，不能依托永久的網絡設施，而總是在嚴苛的戰(zhàn)場環(huán)境下臨時構設。軍用戰(zhàn)術無線通信網絡采用大區(qū)制。由于網絡移動性和敵意干擾的存在，軍用戰(zhàn)術無線通信網絡通信鏈路相對民用網絡不穩(wěn)定、帶寬受限，信息傳輸的質量下降且沒有充足的資源去補救。在實際戰(zhàn)術無線通信的惡劣環(huán)境下，SDN的邏輯集中控制會存在很多問題。如何在邏輯上集中控制，部署上分布式的業(yè)務控制部署，對網絡進行管控，屏蔽復雜物理網絡的協(xié)議和交互，實現簡易化的虛擬網絡等，是需要重點研究的問題。

4.3 SDN/NFV技術推進問題

SDN/NFV是一種全新的組網技術，完全顛覆了傳統(tǒng)軍用網絡的基礎，導致部分人會對軟件化和虛擬化后的網絡可靠性和安全性持有審慎的態(tài)度。在彈性網絡演進的過程中，必然遭到產業(yè)利益鏈上一些傳統(tǒng)軍用設備提供廠商甚至是軍方部分人的阻擾。無論是SDN還是NFV，其技術本身仍存在不少技術難點，只有進一步突破這些技術難點，完善標準，才能讓整個軍工圈逐漸認可和接收SDN/NFV。

5 結 語

軍用通信行業(yè)在軍民融合的大背景下正在經歷廣泛的分化整合，軍品采購方與供貨方的關系也將發(fā)生深刻變化。軍用通信網絡中的基礎設施部分將會日益整合集中，應用會更專注于應用，網絡也將更加智能。

軍工行業(yè)采用相對封閉的網絡架構，有軍工行業(yè)生態(tài)系統(tǒng)與國民經濟發(fā)展的必然性。但是，由于移動互聯網行業(yè)技術的高速迭代，帶給傳統(tǒng)的軍工網絡架構巨大的沖擊。在這種狀況下，有必要嘗試開放與開源的組織模式，打破傳統(tǒng)的價值分配模型，向互聯網行業(yè)滲透開放以挖掘價值，通過開源協(xié)作減少競爭成本。

近年來，影響巨大的NFV也屬于這種趨勢?；A設施必須進一步標準化和公共化，以利于上層業(yè)務的開發(fā)，這就必須“開放”和“開源”。開放是基礎設施的必備屬性，否則無以快速構建上層生態(tài)；開源是行業(yè)博弈導致的一種減少無效競爭的快速整合手段，通過開源協(xié)作形成周邊生態(tài)是這種先進競爭手段的特征。在軍民融合的變革期，原先軍品采購的科研、標準化和產品研發(fā)流程已經不再高效。因此，可先從科研開始，為彈性網絡的網絡切片技術研發(fā)探索一條開放和開源的新道路。

[1] 趙明宇,嚴學強.SDN和NFV在5G移 動通信網絡架構中的應用研究[J].移動通信,2015(14):64-68. ZHAO Ming-yu,YAN Xue-qiang.Application Research of SDN and NFV in 5G Mobile Communication Network Architecture[J].Mobile Communications,2015(14): 64-68.

[2] 潘潔,郗卓寧,林鵬.基于SDN/NFV 的DPI智能網絡體系構建([J].電信科學,2015,31(06):108-112. PAN Jie,XI Zhuo-ning,LIN Peng.Construction of DPI Intelligent Network System based on SDN/NFV[J]. Telecom Science,2015,31(06):108-112.

[3] 鄧杰文,曹彩鳳.微服務若干關鍵問題研究[J].五邑大學學報:自然科學版,2016,30(02):49-54. DENG Jie-wen,CAO Cai-feng.Research on Key Issues of Micro Service[J].Journal of Wuyi University(Natural Science Edition),2016,30(02):49-54.

[4] 楊健.網絡功能虛擬化系統(tǒng)測試技術研究[ D].北京:北京郵電大學,2015. YANG Jian.Research on Test Technology of Network Function Virtualization System[D].Beijing: Beijing University of Posts and Telecommunications,2015.

[5] 許陽,高功應,王磊.5G移動網絡切片技 術淺析[J].郵電設計技術,2016(07):19-22. XU Yang,GAO Gong-ying,WANG Lei.5G Mobile Network Chip Technology Analysis[J].Post and Telecommunications Design Technology,2016(07):19-22.

[6] 薛育紅.網絡隨需而變——中興通訊Ela sticNet彈性網絡解決方案[EB/OL].(2014-09-25)[2016-08-22].http://www.zte.com.cn/cndata/magazine/ zte_technologies/2014/1_2013/magazine/201401/ t20140123_417056.html. XUE Yu-hong.Network with the Need to Change-ZTE ElasticNet Flexible Network Solutions[EB/OL]. (2014-09-25)[2016-08-22].http://www.zte.com. cn/cndata/magazine/zte_technologies/2014/1_2013/magazine/201401/t20140123_417056.html.

[7] 知遠.美軍深度運用云計算技術,作戰(zhàn)驗證Ⅱ證 實可行性[EB/OL].(2014-09-25)[2016-08-22].http://mil. sohu.com/20140925/n404645158.shtml. ZHI Yuan.The Depth of the U.S. Military Use of C loud Computing Technology,Operational Verification II Confirmed the Feasibility[EB/OL].(2014-09-25)[2016-08-22].http://mil.sohu.com/20140925/n404645158. shtml.

[8] 王劍鋒,周龍.淺談軍用無線通信的特點[J]. 通信技術,2011,44(07):4-6. WANG Jian-feng,ZHOU Long.The Characteristics of Military Wireless Communication[J].Communication Technology,2011,44(07):4-6.

陳興海（1975—），男，碩士，工程師，主要研究方向為無線通信；

王潤洪（1974—），男，碩士，工程師，主要研究方向為通信網絡；

何 ?。?979—），男，碩士，工程師，主要研究方向為無線通信。

Research on Network Slice of Resilient Network

CHEN Xing-hai, WANG Run-hong, HE Jian
(Military Representatives Bureauo of Equipment Development Department, Beijing 100840, China)

The development of SDN, NFV, Microservice and Network slice technologies brings profound changes to the traditional military communication network. These changes gradually enlarge the problems existing in construction and management of traditional military communication network and make the traditional military networks become more flexible and more scalable. This paper firstly discusses the inevitabilities of changing traditional military networks，then describes the basic knowledge of SDN, NFV, microservice and network slice. Based on these technologies, the network slice technology for resilient network is proposed, the technical development of this field explored, and the barriers to be overcome expounded. Finally, the conclusion is draw and the future forecasted.

civil-military integration; SDN; NFV; microservices; network slice

TN915.02

A

1002-0802(2016)-12-1648-06

10.3969/j.issn.1002-0802.2016.12.014

2016-08-06

2016-11-12 Received date:2016-08-06;Revised date:2016-11-12