在5G技术持续发展面临的一些迫切问题中,有两个问题是围绕虚拟化展开的:一个拥有大量数据中心园区空间的大型企业能否同时获得资源和资金,在自己的数据中心建立和维护自己的无线网络(这就是电信公司所称的“客户边缘”)?电信运营商如何能够划分其网络的虚拟基础设施,以防止从一个租户的空间侵入另一个租户的空间,在阻止潜在攻击媒介的同时保障呼叫安全?
关于这两个问题的辩论,可以确定企业数据中心是否可以将其设备变成自己的通信公司,并配备无线接入网(RAN)、发射机和虚拟基站。一个拥有足够资源和空间的企业可能会为员工甚至客户提供自己的5G连接。
到目前为止,这两个争论的共同点是网络功能虚拟化(NFV)和服务器基础设施的低层分区,用于单独运行网络功能。一些拥有5G主要利益相关者的工程师认为,不应依赖网络功能虚拟化(NFV)将客户功能与同一平台或同一数据中心内的电信功能分开。其他人则认为有办法实现这一目标,特别是通过在虚拟网络的最低层实施安全性和隔离技术。
但是,如果Red Hat、中国移动和法国电信研究机构Eurecom公司的合作研究人员进行的新实验继续取得成果,那么这个论点可能会变得毫无意义。今年11月下旬,在圣地亚哥举行的KubeCon 2019年大会上,研究人员采用一个独立的通信网络以及5G和4G LTE无线技术,完成了使用消费者级手机、x86服务器组件和网络功能虚拟化(NFV)进行视频通话的展示。
基于圣地亚哥的边缘集群充当呼叫的始发点(PoP),引导者(Facilitator)设在蒙特利尔。接收端的PoP位于法国Sophia Antipolis的研究实验室,Red Hat公司和OpenAirInterface软件联盟的工程师参与。尽管这种连接并不完美,但是实时指标证实了其数据包确实在传输。
演示中的每个组件都与所有其他无线网络物理隔离。例如,这些电话被封装在法拉第笼中。但重要的是,在演示中的其他地方都没有使用网络功能虚拟化(NFV)技术,也没有使用其他虚拟化功能。其虚拟基础设施由Red Hat OpenShift提供,该商业Kubernetes平台现在由收购Red Hat的IBM公司提供支持。其中的软件是完全容器化的,由Kubernetes进行编排,电信工程师声称这种方式直到今年夏天还不能实现。
Red Hat公司电信解决方案经理Hanen Garcia确认:“来自不同合作伙伴的所有网络功能都是从无线电到核心的容器化网络功能(CNF)。”该项目的其他合作伙伴包括英特尔公司、应用程序交付控制器提供商A10 Networks公司、系统工程咨询机构Altran公司(以前为Aricent),SD-WAN提供商Turnium公司和云原生网络结构制造商Kaloom公司。联想公司为这个演示提供了由Open Cloud自动化的服务器。
中国移动公司研究院项目经理Qiao Fu在KubeCon大会演讲时表示:“我们在构建5G云时面临着三个主要挑战。
一是基础设施仍然缺乏足够的解耦,将一种品牌的软件绑定到相同品牌的硬件。当我们要共享云计算的全球资源时带来了麻烦。我们希望基础设施能够从网络功能虚拟化(NFV)绑定到白盒,并通过一些社区推动的工作来定义API功能。
其次,电信公司在平台级别缺少通用的服务堆栈,部分原因是这些服务的多样性是由单个网络功能虚拟化(NFV)提供的。
第三,运营现在已经成为电信运营商的障碍。与网络日益复杂的情况相比,我们仍然缺乏足够的操作方法
因此,现在我们考虑利用包括自动化和人工智能在内的技术,将运营扩展到软件定义而且智能定义。”
催化5G转化
中国移动公司主要负责催化5G技术,更密集的安装规模较小、成本较低的发射机进行初步研究,这些发射机在4G繁荣发展时期时得到了AT&T和其他公司的使用。中国移动是3GPP(无线行业利益相关者组织)的主要贡献者,该组织共同确定5G技术的实质和议程。它一直是开放实验室用于实施开放网络自动化平台的支持者。像Kubernetes一样,开放网络自动化平台(ONAP)是Linux基金会支持的项目。
现在,中国移动正在进行网络运营管理的实验,这将使开放网络自动化平台(ONAP)更加朝着Linux基金会指明的方向发展。它不仅可以将Kubernetes置于电信运营中心,而且可以有效地将现有企业数据中心改造为具有电信功能的设施。只需安装一台发射机和一台无线电访问网络设备,任何企业(制造商、医院、保险提供商或能源生产商)都可以成为电话公司。
Red Hat公司服务提供商架构师Azhar Sayeed表示:“我们认为,‘如果我们真正将整个PoP带到我们这里,并且与蒙特利尔的核心远程连接,那将会有多有趣?”
他对服务器设置进行了介绍,他说:“这些服务器将部署在边缘计算,并使用自定义的法拉第笼提供无线电功能,这是为特定演示而构建,并配有5G技术。”
值得注意的是:这真的是5G技术演示吗?答案是肯定的。
5G新无线电(5G NR)技术参与了无线连接。但是,后端的某些网络仍保持其4G LTE扩展,3GPP允许电信公司在过渡到5G时进行这种操作。根据3GPP的指导原则,可以将某些4G技术与5G NR混合使用,并将其生成的设置称为“5G”。
还有一个问题没有得到明确的回答,那就是美国政府将允许美国公司在全球标准的研究项目中能够合作多久。去年5月,美国联邦通信委员会发布命令,禁止中国移动通过美国电话网络提供服务。中国移动在KubeCon大会上展示的设备被法拉第笼屏蔽,这既有法律原因,也有技术原因。
到目前为止,电信公司反对在其数据中心使用Kubernetes的想法,或者任何与此相关的容器化模式,主要是容器化架构与基础架构级服务隔离目标之间的冲突。其中一项反对意见涉及企业Linux容器(原始的“Docker容器”)要求包含网络接口卡(NIC)驱动程序,以便对使用它们的网络具有可见性。具有讽刺意味的是,Linux容器最初被设计为隔离运行,网络访问由托管它的Linux内核维护的单个网关提供。但是网络管理软件无法在这种隔离下运行,从而提供了建立连接所必需的补充网络接口卡(NIC)驱动程序。这将是一个问题,因为它将以虚拟机监控程序托管的虚拟平台所不允许的级别向分布式多租户系统开放,以防止受到入侵的威胁。
Red Hat公司网络虚拟化技术总监Tom Nadeau在接受行业媒体采访时说:“基本上,我们须像瑞士军刀一样全方位地开展这项工作。”Nadeu被认为是SDN的创始人之一。他指的是大量的网络接口卡(NIC)驱动程序,分布式网络中的每个容器都需要使网络功能虚拟化(NFV)通常所需的规模的连接成为可能。
Nadeau带领的团队是创建虚拟数据路径加速(vDPA)的幕后推动者,vDPA是一个用于管理容器化平台(包括由Kubernetes策划的平台)上的通信框架的进化版本,因此,Red Hat公司希望通过其OpenShift平台。正如Red Hat公司工程师Billy McFall所解释的,现在每一个网络接口控制器供应商都维护着自己的专用环布局——在数据包被传输时通过内存洗牌的机制。因此,为了让容器接收传入的数据包,它须包含允许从该网络接口卡(NIC)接收数据的特定驱动程序。网络中的网络接口卡(NIC)品牌种类越多,每个容器需要的驱动程序就越多。这不仅使得这样的网络在服务器集群之间不可迁移,而且使得微服务具有多样性,而这种多样性首先促使数据中心采用了容器化——即使并非没有可能,但也难以操作。
VDPA规定将修改现有的数据平台开发工具包(DPDK)框架。在第一代基于虚拟机的环境中(与大多数数据中心一样),vDPA将通过将数据平台的虚拟功能(VF)直接与网络接口卡(NIC)配对,在用户空间和物理网络接口卡(NIC)中的进程之间提供快速路径访问。用户空间中的软件将识别单个虚拟环布局,网络接口卡(NIC)的虚拟功能(VF)将对这些差异进行排序。正如Nadeau所指出的,这使得网络架构师(在许多情况下还是第一次)能够为特定的网络目的定制控制和数据平台通道的规范。
但是,vDPA需要完全发挥作用,它将具有Kubernetes插件(CNI),将通过组件vHost-User传递组件的数据平台开发工具包(DPDK)消息作为套接字直接注入到容器中。与网络接口卡(NIC)配对的虚拟功能(VF)将直接与这个套接字通信,其结果是更快的通信速度。
Red Hat在这里拥有实现线速延迟的机会,这相当于在所有物理组件上建立的同一连接的理论峰值速率。
Nadeau说,“用户可以定制这些通向容器的渠道。当用户采用一台价值12,000美元的服务器时,对它进行正确的调整可能并不那么重要,但是在缩减其规格时,这确实很重要。用户需要对其量身定做,进行策划,让它按照需要的方式运作。”
Nadeau解释说,在工程师将电信功能构建到其边缘数据中心的情况下,在具有IEEE 1588同步的环境中启用线速延迟很重要。他说,当网络设备供应商开始参与边缘部署时,他们不仅规定了要使用的其他硬件以及如何设置,而且还规定了应如何使其同步以及哪些网络功能虚拟化(NFV)禁止在其设备上运行。这是Red Hat公司于去年5月首次发现的一个问题。
他继续说,“现在有很多电信公司要求我们运行虚拟化RAN工作负载,而他们不希望出现这种情况。他们想要一种可行的情况,但是他们想要灵活地购买所需的零件。因此,如果在这两套或三套线卡中进行选择,并在这种服务器上运行,那么无论如何,都需要具有这种性能。”
该解决方案可以使电信公司将自己的数据中心构建到强大的面向客户的云平台中,从而可以在某些方面与AWS、Azure和Google竞争。但是,相同的解决方案可以为日常企业提供所需的密钥,以使其避开那些电信运营商的竞争。vDPA解决方案投入生产的速度(如果有的话)可能取决于将成为一批客户的电信运营商是否愿意承担风险。