面向应用的5G核心网服务化架构

发布时间:2019-08-15

传统的通信网主要面向人与人之间的通信需求而建设,随着万物互联垂直行业的海量需求,传统网络软硬件绑定,网络实体间固化的流程架构已无法满足要求。为应对这些新的业务需求,5G核心网依托于CloudNative核心思想,通过基于服务的网络架构,网络资源可切片,控制面/用户面分离,结合云化技术,实现了网络的定制化,开放性以及服务化。 

5G核心网进行了重构,以网络功能(Network Function,NF)的方式重新定义了网络实体,各NF对外按独立的功能(服务)提供功能实现并可互相调用,从而实现了从传统的刚性网络(网元固定功能、网元间固定连接、固化信令交互等),向基于服务的柔性网络的转变。 

图一 3GPP服务化架构

整体来说,5G SBA架构核心网具有如下关键特性:

  • 网元功能解耦及服务化

组成核心网的各网络功能实体(NF)在功能级别上解耦/拆分,NF拆分出若干个自包含、自管理、可重用的网络功能服务(NF Service,NFS),这些网络功能服务间可互不仰赖,独立运行。网络功能服务(NFS)可独立升级、独立弹性。NFS提供的服务标准化接口,便于与其他网络功能服务通信。

  • 网络运行自动化

和IT领域的SOA/微服务架构理念相同,5G核心网引入了一个新的网络功能实体NRF,用于提供网络功能实体(NF)的服务注册管理,以及服务发现机制等功能。NF做为消费者,只需通过NRF即可找到适用的目标NF/NFS。核心网通过这种服务化的机制实现了自动化运行,NF实例或NFS即插即用。

  • 按需网络切片

核心网中的网络功能实体可以为不同切片服务(共享切片),也可以为一个特定的切片服务(指定切片)。根据切片配置,核心网组成不同的切片网络。5G核心网中的NSSF网络功能实体提供切片选择服务。不同的应用可根据切片要求使用不同的切片网络资源,从而满足业务的要求。

  • NF/NFS安全互访

5G SBA架构下的网络功能实体可自动注册到NRF上成为功能服务提供者,任何NF实体通过向NRF发起服务请求即可获取到服务并可使用服务。为保证网络安全,3GPP定义了安全相关的规范(如33501等),限定只有经过认证或安全的实体才允许使用网络功能,访问安全保障方式如下:

  • NRF认证功能

在NRF侧配置安全接入规则,发起方NF向NRF发起服务请求时,NRF根据规则来判断此请求是否可授权,仅在授权后才返回目标网元相关信息;

  • NRF oAuth授权功能

NRF做为授权服务器提供oAuth授权服务,服务提供方需要通过NRF认证,并交互证书。发起方NF需要首先向NRF获取动态TOKEN,之后带这个Token向目标NF调用服务,目标NF判断TOKEN合法有效后,才提供服务。

在3GPP R16中,5G核心网架构由SBA进一步演化成eSBA,主要增加了如下功能:

  • 用户面NF的服务化接入

R15中的服务化仅面向控制面,用户面网元如UPF并没有提供服务化接口供其它网元使用,R16中用户面网络功能等实体也进一步服务化改造,对外提供服务。

  • 业务功能和网络通讯/路由功能分离

类似互联网中的Service Mesh架构,由新增SCP(Service Communication Proxy)提供路由策略及管理功能。从而各NF可专心于业务功能的实现,路由控制等功能统一由SCP来实现。

综上所述,5G核心网的SBA架构是下一代网络架构的重大变革,具备灵活、开放等传统网络所没有的优点,是迅速满足各种行业需求的重要基础。可以预见随着5G网络大规模的部署及商用,以5G网络为基础,基于万物互联的应用必会层出不穷。作为领先的5G端到端解决方案提供商,中兴通讯引领5G创新,深刻理解网络演进,可持续为未来的网络通信保驾护航。