基于容器的微服務(wù)架構(gòu)是5GC演進(jìn)方向
3GPP R15的5G網(wǎng)絡(luò)規(guī)范在5G控制面引入了基于服務(wù)的體系架構(gòu)(SBA),每個(gè)網(wǎng)絡(luò)功能(Network Function)對(duì)外提供服務(wù)化的接口。該網(wǎng)絡(luò)規(guī)范定義了網(wǎng)絡(luò)功能服務(wù)(NF service),這些網(wǎng)絡(luò)功能服務(wù)可以通過服務(wù)化的接口被其他NF訪問。網(wǎng)絡(luò)功能服務(wù)本身需自包含、可重用,且同一個(gè)網(wǎng)絡(luò)功能的服務(wù)管理相互獨(dú)立(如彈性、自愈)。通信運(yùn)營商欲借鑒IT行業(yè)云原生、微服務(wù)架構(gòu)以實(shí)現(xiàn)自身網(wǎng)絡(luò)功能重構(gòu)。
云原生是一個(gè)思想的集合,包括DevOps、持續(xù)交付(Continuous Delivery)、微服務(wù)(MicroServices)、敏捷基礎(chǔ)設(shè)施(Agile Infrastructure)等技術(shù)與方法,而微服務(wù)作為云原生的關(guān)鍵特征之一,是一種軟件“架構(gòu)”組織的方法,用一組小的服務(wù)來開發(fā)一個(gè)應(yīng)用(在CT域“應(yīng)用”對(duì)應(yīng)VNF),服務(wù)劃分的粒度的大小根據(jù)需要決定。每個(gè)服務(wù)有如下特點(diǎn):第一,在自己的進(jìn)程中運(yùn)行(running in its own process);第二,相互之間通過輕量級(jí)通信機(jī)制(lightweight mechanisms),通常是HTTP API;第三,圍繞商業(yè)邏輯構(gòu)建,并且能夠獨(dú)立部署(independently deployable)。
基于微服務(wù)架構(gòu)的軟件設(shè)計(jì)已經(jīng)在IT領(lǐng)域規(guī)模商用。IT應(yīng)用采用微服務(wù)架構(gòu),主要有兩方面原因:一方面是由互聯(lián)網(wǎng)業(yè)務(wù)特點(diǎn)驅(qū)動(dòng),用戶需求變化快、訪問量大,軟件架構(gòu)必須適應(yīng)業(yè)務(wù)需求。另一方面,單體架構(gòu)維護(hù)成本高、持續(xù)交付周期長、可擴(kuò)展性差,必須采用新架構(gòu)來解決這些問題。
CT領(lǐng)域應(yīng)用也存在類似的痛點(diǎn),而且CT是在標(biāo)準(zhǔn)的網(wǎng)絡(luò)架構(gòu)下定義網(wǎng)絡(luò)功能、協(xié)議接口,系統(tǒng)穩(wěn)定但缺乏靈活性,限制了業(yè)務(wù)迭代速度。這需要借助IT目前廣泛應(yīng)用的微服務(wù)架構(gòu)解決這些場景下的問題。基于SBA 5GC網(wǎng)元需要實(shí)現(xiàn)微服務(wù)解耦,將緊耦合的單體結(jié)構(gòu)拆分為松耦合的多個(gè)微服務(wù),這些微服務(wù)可以獨(dú)立部署、升級(jí)和擴(kuò)展,有利于實(shí)現(xiàn)業(yè)務(wù)快速迭代和創(chuàng)新。
容器技術(shù)作為微服務(wù)的實(shí)踐技術(shù),是未來實(shí)現(xiàn)5GC服務(wù)按需功能調(diào)用和靈活編排所需的云化NFV平臺(tái)能力。
容器技術(shù)分析
虛擬機(jī)和容器技術(shù)并非替代關(guān)系。相比于虛擬機(jī)技術(shù),容器技術(shù)一方面具有輕量化、敏捷性等優(yōu)勢;而另一方面,也存在標(biāo)準(zhǔn)不成熟、安全隔離性較差等劣勢,需要具體分析。
l·標(biāo)準(zhǔn)化程度
ETSI NFV中虛擬機(jī)標(biāo)準(zhǔn)化程度較高,而容器標(biāo)準(zhǔn)仍不成熟。2018年6月,ETSI NFV開始在IFA研究容器相關(guān)內(nèi)容,目前已完成容器用例和模塊功能,而信息模型以及架構(gòu)影響仍在討論中。標(biāo)準(zhǔn)組織后續(xù)還會(huì)開展架構(gòu)、接口、信息模型、安全等方面標(biāo)準(zhǔn)的研究。
l·資源占用率
相比于虛機(jī),容器直接在裸機(jī)操作系統(tǒng)上運(yùn)行應(yīng)用進(jìn)程,省去了客戶操作系統(tǒng)和hypervisor層,資源的利用率比較高,可達(dá)95%以上,接近裸機(jī),從而減少運(yùn)營商對(duì)基礎(chǔ)設(shè)施的投資成本。
l·安全隔離性
容器實(shí)例與主機(jī)共享操作系統(tǒng)內(nèi)核,通過內(nèi)核提供的運(yùn)行時(shí)隔離能力為服務(wù)提供獨(dú)立的用戶域、文件系統(tǒng)、網(wǎng)絡(luò)和進(jìn)程運(yùn)行空間。虛擬機(jī)每個(gè)實(shí)例自帶操作系統(tǒng),是一種硬件級(jí)的隔離 ,因而安全隔離性高于容器。
l·彈性伸縮
彈性伸縮時(shí)間取決于應(yīng)用的啟動(dòng)速度,因電信應(yīng)用啟動(dòng)時(shí)間較長(分鐘級(jí)),容器+APP彈縮時(shí)間比起VM+APP彈縮時(shí)間不具備太大優(yōu)勢。
l·運(yùn)維方面
無論是虛擬機(jī)還是容器,都可以引入DevOps,DevOps自動(dòng)拉通了設(shè)備商與運(yùn)營商的開發(fā)和運(yùn)維流程,將敏捷開發(fā)、自動(dòng)測試、快速部署、灰度升級(jí)等環(huán)節(jié)貫通,實(shí)現(xiàn)從設(shè)計(jì)、開發(fā)、測試到發(fā)布全流程的自動(dòng)化,幫助運(yùn)營商進(jìn)一步實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的高效運(yùn)維,節(jié)約運(yùn)維成本。
5GC網(wǎng)元部署與演進(jìn)建議
如何采用NFV技術(shù)快速部署一張基于SBA 架構(gòu)的5GC,對(duì)運(yùn)營商是一項(xiàng)重大挑戰(zhàn)。
網(wǎng)絡(luò)的基礎(chǔ)設(shè)施正在從傳統(tǒng)虛擬機(jī)向基于容器的輕型虛擬化逐步演進(jìn)。傳統(tǒng)的虛擬機(jī)適于面向底層硬件的生產(chǎn)環(huán)境,可用性高、管理性好、技術(shù)成熟,但架構(gòu)復(fù)雜、性能較差、成本偏高;基于容器的輕型虛擬化,適用于面向上層應(yīng)用進(jìn)程的環(huán)境,架構(gòu)簡單、部署靈活、適用任意平臺(tái),但管理性、可用性、標(biāo)準(zhǔn)化等方面尚未成熟。因此可能的應(yīng)用前景是基于容器的虛擬化面向上層應(yīng)用進(jìn)程、基于虛擬機(jī)的虛擬化面向底層硬件等。
容器的引入原則建議遵循由易到難,按需部署,分步驟引入。具體部署建議如下:
l第一階段:基于虛機(jī)容器方案,容器對(duì)外不可見(2019~2020),如圖1。
圖1 虛機(jī)容器方案(容器不可見)
當(dāng)前NFV技術(shù)標(biāo)準(zhǔn)基于Hypervisor,以支持虛機(jī)部署為主,因此5G核心網(wǎng)部署初期,可采用虛機(jī)容器方案。
考慮到5G核心網(wǎng)VNF對(duì)性能的要求,容器一般是嵌入在廠家提供的VNF內(nèi),NFVO不必感知容器的存在。這一方案的最大好處是可直接沿用現(xiàn)有ETSI NFV架構(gòu),無需進(jìn)行改造。各個(gè)容器共享所屬虛機(jī)的Guest OS內(nèi)核,而不需要獲取Host OS的管理權(quán)限,安全隔離性更高。
l第二階段:基于虛機(jī)容器的one box方案,軟硬件解耦,預(yù)計(jì)2020年后部署。
待容器技術(shù)標(biāo)準(zhǔn)和規(guī)范成熟后,可以將廠家VNF內(nèi)部的容器對(duì)外暴露,便于運(yùn)營商逐步實(shí)現(xiàn)應(yīng)用與平臺(tái)解耦、優(yōu)化5G核心網(wǎng)微服務(wù)架構(gòu)。在容器虛機(jī)方案的基礎(chǔ)上,圖2引入CISM(Container Infrastructure Service Management)平臺(tái)對(duì)容器資源進(jìn)行管理調(diào)度,對(duì)外提供容器的調(diào)用接口?紤]到ETSI NFV標(biāo)準(zhǔn)進(jìn)展,建議此階段采用同廠家one box的方案,既滿足運(yùn)營商對(duì)容器資源管理,又減少了集成的復(fù)雜度。
圖2 虛機(jī)容器方案(容器可見)
l第三階段:基于容器全解耦方案,部署時(shí)間待定。
圖3 虛機(jī)容器方案(全解耦)
圖4 純?nèi)萜鞣桨福ㄈ怦睿?/p>
隨著標(biāo)準(zhǔn)和規(guī)范的成熟,最終實(shí)現(xiàn)全解耦;贑ISM平臺(tái),容器可以使用虛機(jī)容器、裸機(jī)容器兩種方式進(jìn)行部署,便于將MANO對(duì)基礎(chǔ)設(shè)施資源生命周期的管理從以虛機(jī)為單位逐步轉(zhuǎn)向以容器為單位,獲取容器性能損耗小、啟動(dòng)速度快、可敏捷開發(fā)部署的優(yōu)勢。
5G核心網(wǎng)云化部署是通信運(yùn)營商從IT的角度對(duì)自身基礎(chǔ)設(shè)施、網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)模式進(jìn)行重構(gòu),而容器技術(shù)作為未來基礎(chǔ)設(shè)施演進(jìn)方向逐步引入,它將為運(yùn)營商5G業(yè)務(wù)拓展提供更多的可能性,助力運(yùn)營商構(gòu)建服務(wù)于全社會(huì)信息化需求的信息服務(wù)創(chuàng)新平臺(tái),促進(jìn)運(yùn)營商數(shù)字化轉(zhuǎn)型。
作者:牛嬌紅 中興通訊5GC解決方案工程師 來源:C114通信網(wǎng)