中国联通5G随行网络增强架构白皮书
AI智能总结
中国联通5G随行网络 增强架构白皮书 中国联通研究院2023年6月 版权声明 本报告版权属于中国联合网络通信有限公司研究院,并受法律保护。转载、摘编或利用其他方式使用本报告文字或者观点的,应注明“来源:中国联通研究院”。违反上述声明者,本院将追究其相关法律责任。 目录 中国联通5G随行网络增强架构白皮书1 一、网络发展面临的挑战2 (一)业务发展需求及挑战2 (二)网络运维需求及挑战4 二、5G随行网络增强架构5 (一)总体原则5 (二)网络总体架构6 (三)数据存储层7 (四)管理控制层10 (五)业务路由层11 三、主要功能及关键技术12 (一)个性化用户数据管理12 1.基本数据存储12 2.特色业务一键开通14 (二)广域定制化业务路由15 1.第三方业务注册托管16 2.业务子网代码查询16 3.跨子网会话协同18 4.边缘业务路由19 (三)分层分区容灾方式21 1.基于区块链的数据存储容灾21 2.各层之间惯性运行容灾方式23 四、随行网络应用场景24 (一)专网业务漫游24 (二)边缘业务接入27 (三)基于位置容灾28 五、总结及展望29 六、缩略语30 前言 5G网络敏捷的网络架构、优秀的网络性能,带来了更加丰富的移动业务场景,也引入了更多基于位置的差异化连接需求。一方面,5G网络与垂直行业深度融合,业务部署更加分散,ICT、消费互联网、金融、汽车、制造等各类应用所处的行业、服务对象不同,在内容资源、网络时延、服务的客户范围等方面存在不同的需求,因而其业务部署位置、形态也存在较大差异;另一方面,移动宽带普及,进一步扩大了用户的活动范围,远程办公、空中课堂、在线娱乐,用户需要随时随地接入全网业务。 运营商通信网络作为拉通用户及业务的桥梁,在网络设计及路由规划方面应充分考虑用户需求、业务形态以及业务、用户的位置信息。打造随用户和业务而动、深入贴合需求、灵活可靠的通信网络是未来运营商要积极探索的课题。 本白皮书针对不同地区的差异化业务场景需求,提出5G网络增强架构,分析涉及的关键技术及容灾方案,并提出未来5G网络架构演进的策略和展望。 本白皮书由中国联通研究院牵头编制,联合编制单位(排名不分先后):华为技术有限公司、中兴通讯股份有限公司。 一、网络发展面临的挑战 (一)业务发展需求及挑战 传统移动通信网主要为2C用户提供互联网和IMS语音业务。业务路由方面,通信网络作为接入网,无论用户实际访问的业务服务器部署在哪里,运营商只需依据用户位置就近提供互联网或IMS网络入口,后续业务的精确路由和质量保障完全依靠互联网尽力而为的疏导模式或者IMS的管理。但随着5G网络的引入,高速稳定的电信网络相较于传统互联网在业务质量保障以及安全管理方面体现出明显优势,越来越多的行业希望将原有的通过互联网的业务访问方式替换为通过端到端5G网络实现,在用户与业务之间构建更加便捷、安全的信息高速公路。此时,5G网络路由需要考虑不同业务差异化的部署位置: 内容绑定类业务:智慧文旅等业务需要考虑内容源,一般服务器部署在固定的景区、博物馆等地,全网仅部署一套。但与用户之间的路由,可能跨域全网,比如面向全网用户的云旅游;也可能仅限景区范围内,如博物馆内的定点智能语音讲解。 时延敏感类业务:比如在线游戏、车联网应用,用户位置不定,为了保证业务体验,相较于传统以省为单位的业务部署,其服务器及算力平台需要进一步下沉边缘,贴近用户分散多点部署。 热点部署类业务:一些中小企业的云计算资源,可能会依据业务 访问量,选取若干热点区域部署,方便多数用户访问,同时辐射全国,这类业务需要依据业务部署情况将全网划分更大范围的业务区,实现就近路由。 面对如此复杂多样的业务部署形态,只依靠号段分析获得的归属省和用户位置获取的拜访省网络,难以实现精准路由。5G边缘计算中引入了DNAI概念,可以辅助在用户所处本地网中路由到相应的业务服务,但面对更大范围内的业务及算力资源查询,目前3GPP中还没有完善的解决方案,网络中缺少全网范围内的业务位置管理及信息管理系统。 用户签约方面,传统通信网络业务类型少,全网用户签约信息基本一致,在HSS/UDM中通过两个DNN标识IMS和互联网业务即可,无需更细的业务签约标识。且漫游用户占比也较少,大部分都在使用归属地业务,因此为了方便管理,通常由开户的归属省存储用户业务签约。但随着移动宽带业务的不断丰富,漫游用户的数量不断增加,传统的签约管理方式逐渐显现出如下问题: 一些地区特色业务,比如前面提到的只面向博物馆内用户的定点语音讲解,用户归属地无法为用户开通此类业务,只能由拜访地为用户临时添加业务签约及路由策略,用户离开时,再由拜访地删除相应签约信息。 所有的用户签约及业务策略单纯由归属地决策,无法兼顾用户所 在网络及业务部署的实际情况,可能导致业务策略与网络情况不相符。 漫游用户数量增多,通用的用户签约信息全部回归属地获取,无疑带来更多的信令面流量迂回,对骨干网流量疏导造成一定压力。因此,在未来的网络架构设计中,还需要全网统一规划的签约信 息获取机制以及快速便捷的业务开通系统。 图1现网用户业务访问示意图 (二)网络运维需求及挑战 传统的容灾思路主要是基于单个网络设备,进行资源堆积,多套备份。但5G网络网元功能解耦,数量更多,依靠传统单个设备故障倒换机制,逐一排查故障点,反应速度慢,一旦处理不及时,会导致大规模甚至是全网网络故障。同时由于归属地用户数据管理模式,用户无论移动到哪里都需要从归属地网络获取签约数据,无法完全脱离归属地网络。一方面,一旦归属地出现故障,影响到归属地数据存储设备,不仅影响归属地本地用户及漫入用户,对于漫出到其他地方的 用户也会造成业务影响,用户影响范围进一步扩大;另一方面,随着漫游用户增多,跨区的信令流量也给网络运营带来一定压力。 随着5G网络对垂直行业的深入渗透,为了满足工业控制等行业应用极高的安全稳定需求,5G尝试了专网建设模式。对于整网下沉的专网形态,UDM定期从大网UDM导出专网用户签约数据,大网故障时,专网因为拥有完整的用户数据和独立的全套网络设备,可以避免大网故障的影响。对于单独UPF下沉的专网形态,当大网出现故障时,通过UPF惯性运行方案,尽可能的保障业务运营。 未来通信网络的整体容灾方式,是否也可以参考这种思路。一方面,在网络管理及规划时,纵向依据业务或地区划分功能相对独立的子网,以子网为单位实现业务提供,用户及业务管理脱离归属网络,降低各子网之间的相互影响,从而减少安全风险,同时减少跨子网信令流量;另一方面,横向分层,探讨层间解耦、惯性运行,及层内替换等创新容灾方式。 二、5G随行网络增强架构 (一)总体原则 综上所述,随行网络应当具备以下特点:业务能够便捷发布、快速开通,用户能够随时随地、随心接入,网络能够稳定可靠、灵活备份。 5G随行网络增强架构,应符合以下几点原则: 1、用户和业务双中心:当前网络中部署的各类定位平台,更多的是关注用户的地理位置及周边业务,很少关注广域范围内能够为该点用户提供服务的业务部署位置;地区业务的部署差异,需要我们在进行网络路由设计时,充分考虑业务部署因素。5G增强网络架构将同时关注用户信息及地区业务提供能力,围绕用户及业务双中心完善网络,依据业务特性、用户特点制定灵活、多样的路由策略。 2、分层分区本地化管理:基于用户位置在本地网内提供完善的签约信息、业务信息和容灾能力,同时划分不同的功能层,采用差异化的结构设计和容灾方式,进一步提高网络的灵活性和可靠性。 (二)网络总体架构 图2网络总体架构 横向分层:增强架构将网络横向分为三层,由上至下分别为数据存储层、管理控制层、业务路由层。数据存储层用来存储用户签 约及安全等相关数据,以及业务管理数据。管理控制层和业务路由层分别包含现有控制面及用户面网元,用来完成用户会话策略的生成以及接入、会话管理及用户到业务端到端路由疏导。各层之间可以独立在一段时间内惯性运行。 纵向分区:增强架构在纵向上划分为多个子网,每个子网包含自 己的管理控制层和业务路由层,子网作为最小的网络管理单元可以独立运营、提供业务。子网通常可以依据一个AMF/SMFPool的控制范围进行划分,省市分公司网络或者一个企业专网都可以划分为一个子网。因为采用了统一的数据存储和管理,增强架构各层在垂直方向上通常只和本子网的其他层交互,无需跨地区与其它层级交互。 水平互通:管理控制层内部各子网之间,对等网元应根据网络拓 扑及实际情况,通过用户数据、业务策略的协商形成统一的会话管理及路由规划策略。业务路由层,各子网之间节点全互联,方便根据用户业务访问的需求,完成数据流量疏导。 (三)数据存储层 数据存储层围绕用户和业务双中心,存储用户数据及业务管理信息。 用户数据存储 用户数据存储部分在现有5G网络中UDR的基础上进一步划分为基本用户数据以及地区用户数据。基本用户数据存储该用户在全网通用的基础签约数据、鉴权信息,全网任何位置都可以使用的通用业务签约等;地区用户数据基于子网进行管理与更新,即一个子网对应一个地区,存储本地使用的特色业务签约及特定业务策略,比如虽然业务是面向全网用户开通的,但其中忙闲时策略要基于本地子网情况,则该业务及相关策略签约在地区用户数据中。 基本用户数据可以集中部署,亦可分散部署相互同步。用户从网络中任意一点都可以获取该数据信息。同时运营商可以根据需要在任一点对基本用户数据进行修改,比如变更用户基本套餐。对于分散部署方式,在一点修改后还需对其它节点同步。 地区用户数据采用基于子网的分布式部署方式,各地区子网独立管理,无须向其他地区同步。 用户数据管理平台提供对外的API接口,用户可以根据实际需求主动开通、更新、关闭本地特色业务,用户可以通过自助服务平台APP/Portal等方式去实现(参见图3中黄色路径)。同时,更新用户签约信息时,需要进行安全验证,如,通过部署API网关进行权限管理等控制功能,保证对本地业务数据管理的安全,可信。在地区用户数据中,签约了用户在本地区可以访问的所有业务标识,各类业务通 过不同的业务标识来表示,如1表示X博物馆业务;2表示Y体育场馆业务;3表示Z美术馆业务。具体的业务属性以及对应的位置信息在业务信息管理系统上进行定义。 图3用户数据与业务管理系统部署架构 用户数据存储,具备本地容灾能力;若基本用户数据采用分散部署方式,也可以相邻节点之间互为容灾备份。 业务信息管理系统 业务信息管理系统面向全网,主要用于业务、边缘计算能力的管理和发布,负责对运营商或第三方能够提供的边缘服务进行认证管理,接受管理控制层查询,提供所需的业务服务节点位置。该系统可以与NRF联动,实现与NRF之间的服务化接口能力,定制NRF的服务发现和返回的方式。由业务信息管理系统提供业务服务节点所处子网,NRF再根据子网代码查询能够连接到该业务服务节点的网元(SMF、UPF)。业务信息管理系统的部署,可以跨子网集中部署,直接查询;也可以参考NRF的部署方式,分级部署,递归查询。 第三方业务或MEC边缘服务开通时,考虑到接入安全问题,地区业务提供商可以通过API网关向该系统注册,定义业务标识,业务服务节点的位置信息,以及该节点提供服务的服务区范围等信息。同时该系统与用户数据存储部分存在接口,用户数据存储单元可以基于用户签约的业务标识向该系统查询具体的业务相关信息,如业务的服务器IP地址,端口号、有效时间、部署位置等,通过这个接口可以实现功能扩展,如可以把本地区的业务信息保存在地区用户数据存储设备上,实现分布式容灾等。具体业务注册及业务信息查询参见图3。 (四)管理控制层 管理控制层对应5G核心网控制面网元,包括UDM、PCF、AMF及SMF等。每个子网拥有一套完整的管理控制层网元。管理控制层内部依然可以采用现有的分省部署以及行业专网独立部署方式。子网内部,管理控制层向上,通过数据存储层获取用户及业务信息;向下,下发
