核心网在公有云部署的可行性和收益分析
随着企业对于业务敏捷性需求的增加、专用硬件成本的敏感性、公有云安全性信任度的增高,越来越多的企业把自己的业务迁移到公有云上。传统的电信级核心网业务一般都部署在运营商的自建机房,核心网设备云化以后也仍然运行在运营商自建的电信私有云上。随着公有云的普及和成熟,部分运营商出于对新业务的探索或者降成本动机,希望利用混合云的方式把一部分核心网业务部署在公有云上。
图1 混合云部署电信业务
核心网部分网元使用公有云部署,可以为运营商带来不少的收益。
- 减少运营商的一次性投资支出,比如机房建设、计算/网络/存储硬件和云化软件的一次性购买和建设。把一次性支出,拉长为按年使用付费。
- 运营商可按需购买,话务低谷释放资源节约开销;
- 减少运营商基础设施的建设周期,能充分利用现有成熟的公有云提供商,加快云化网络的建设;
- 减少运营商运维人员的支出,使用公有云提供商的相关服务来实现基础设施的运维管理;
- 公有云提供商的硬件产品周期有固定的、按年的。使用公有云,可以快速使用到最新最先进的硬件能力,同时公有云提供商会鼓励使用新硬件的虚拟机,一般同等规格条件下,新硬件的VM要比老硬件的VM价格折扣更多;
- 公有云提供商,提供了较多的SaaS业务,核心网网元可以按需使用成熟的SaaS服务;
- 核心网和公有云的IoT平台就近部署,提升客户体验;
中兴通讯核心网VNF已经在公有云部署场景,做了很多的探索尝试,并已经在AWS、ALIYUN等主流公有云上成功部署核心网VNF。
中兴通讯核心网公有云部署实践
中兴通讯核心网面向云原生设计,使用微服务架构和容器技术,将核心网解耦为细粒度的微服务,按需编排实现网元功能。微服务使用轻量化容器技术承载,实现更高效的资源利用和更快速部署。同时各微服务容器在计算和数据分离架构的加持下,可平滑快速的实现水平弹性。
中兴通讯核心网基于TECS OpenPalette(电信级容器平台)来实现容器的编排部署,对基础设施环境有广泛的适配性。中兴通讯核心网可以部署在电信中心云、边缘云、公有云等多种云化资源池之上。
图2 面向云原生的中兴通讯5GC
中兴通讯核心网提供混合云的解决方案,支持运营商本地电信云和公有云相结合来建设核心网的基础设施。运营商可以把网管、转发面、用户数据管理等对安全和数据时延有较高要求的网元,部署在本地电信云中。同时把部分控制面核心网网元直接部署在公有云上,从而节省对应的硬件和对应的运维费用。
中兴通讯核心网在AWS公有云的实践方案如图2所示,运营商本地电信云和AWS VPC,通过IPSec VPN隧道和直连专线两种方式相互连通,中兴通讯的MANO/EMS统一管理本地电信云网元和公有云网元。
图3 中兴通讯5GC在AWS上部署
在AWS VPC中,面向云原生的中兴通讯5GC,基于多个不同规格的EC2实例完成了部署运行,并使用了VPC的IGW、NAT、Router、VPNGW等网络服务,和电信云中部署的网元协同工作。
实践结果表明,中兴通讯5GC和公有云的计算/存储/网络资源可以很好契合,可跟随话务的变化,快速完成资源和业务弹性伸缩。
核心网公有云部署挑战与机遇并存
运营商和设备商在使用公有云大规模商用部署核心网时,仍然会面临着一些挑战。
- 公有云无统一标准,每家公有云提供商的服务规格、API接口和虚拟资源类型等均不相同,且跨公有云迁移成本很高,运营商和公有云运营商难以解耦;
- 公有云相对于私有电信云,面临着更多的安全问题(攻击面和攻击类型不固定),尤其是0 day的meltdown和spectre这样攻击,在公有云这样的开放系统中防护困难;
- 公有云是集中建设,站点数量有限,甚至于跨国跨洲建设,中间的传输网承载网较复杂,网络时延对无线切换成功率会有较大影响。
核心网公有云部署挑战与机遇是并存的,但总体机遇是大于挑战的。利用公有云的成熟基础设施,可以加快运营商的核心网建议部署;借助于公有云上众多的SaaS服务,运营商的增值业务也能快速上线,让网络连接和业务应用就近相融。
中兴通讯愿意与公有云提供商、运营商、行业伙伴一起携手解决挑战,紧抓机遇,探索核心网在公有云部署上的创新实践,为未来的核心网建设提供更多选择,使能全行业的数字化转型。
