基于容器的微服务架构是5GC演变方向3GPPR15的5G网络规范在5G掌控面引进了基于服务的体系架构(SBA),每个网络功能(NetworkFunction)对外获取服务化的模块。该网络规范定义了网络功能服务(NFservice),这些网络功能服务可以通过服务化的模块被其他NF采访。网络功能服务本身需自包括、可器重,且同一个网络功能的服务管理互相独立国家(如弹性、治愈)。
通信运营商意欲糅合IT行业云原生、微服务架构以构建自身网络功能重构。云原生是一个思想的子集,还包括DevOps、持续交付给(ContinuousDelivery)、微服务(MicroServices)、灵活基础设施(AgileInfrastructure)等技术与方法,而微服务作为云原生的关键特征之一,是一种软件“架构”的组织的方法,用一组小的服务来研发一个应用于(在CT域“应用于”对应VNF),服务区分的粒度的大小根据必须要求。
每个服务有如下特点:第一,在自己的进程中运营(runninginitsownprocess);第二,相互之间通过轻量级通信机制(lightweightmechanisms),一般来说是HTTPAPI;第三,环绕商业逻辑建构,并且需要独立国家部署(independentlydeployable)。基于微服务架构的软件设计早已在IT领域规模商用。IT应用于使用微服务架构,主要有两方面原因:一方面是由互联网业务特点驱动,用户市场需求变化慢、访问量大,软件架构必需适应环境业务市场需求。
另一方面,单体架构确保成本高、持续交付给周期长、可扩展性劣,必需使用新的架构来解决问题这些问题。CT领域应用于也不存在类似于的痛点,而且CT是在标准的网络架构下定义网络功能、协议模块,系统平稳但缺少灵活性,容许了业务递归速度。这必须利用IT目前广泛应用的微服务架构解决问题这些场景下的问题。
基于SBA5GC网元必须构建微服务解法耦,将凸耦合的单体结构拆卸分成泊耦合的多个微服务,这些微服务可以独立国家部署、升级和拓展,不利于构建业务较慢递归和创意。容器技术作为微服务的实践中技术,是未来构建5GC服务按须要功能调用和灵活性选曲所需的云化NFV平台能力。容器技术分析虚拟机和容器技术并非替代关系。比起于虚拟机技术,容器技术一方面具备轻量化、敏捷性等优势;而另一方面,也不存在标准不成熟期、安全性隔绝性较好等劣势,必须具体分析。
标准化程度ETSINFV中虚拟机标准化程度较高,而容器标准仍不成熟期。2018年6月,ETSINFV开始在IFA研究容器涉及内容,目前已完成容器用例和模块功能,而信息模型以及架构影响仍在辩论中。
标准的组织先前还不会积极开展架构、模块、信息模型、安全性等方面标准的研究。资源占用率比起于虚机,容器必要在裸机操作系统上运营应用于进程,省却了客户操作系统和hypervisor层,资源的利用率较为低,平均95%以上,相似裸机,从而增加运营商对基础设施的投资成本。
安全性隔绝性容器实例与主机分享操作系统内核,通过内核获取的运营时隔绝能力为服务获取独立国家的用户域、文件系统、网络和进程运营空间。虚拟机每个实例自带操作系统,是一种硬件级的隔绝,因而安全性隔绝性低于容器。弹性前端弹性前端时间各不相同应用于的启动速度,因电信应用于启动时间较长(分钟级),容器+APP弹缩时间相比VM+APP弹缩时间不具备过于大优势。运维方面无论是虚拟机还是容器,都可以引进DevOps,DevOps自动纳通了设备商与运营商的研发和运维流程,将灵活研发、自动测试、较慢部署、灰度升级等环节全线贯通,构建从设计、研发、测试到公布仅有流程的自动化,协助运营商更进一步构建网络业务的高效运维,节约运维成本。
5GC网元部署与演变建议如何使用NFV技术较慢部署一张基于SBA架构的5GC,对运营商是一项根本性挑战。网络的基础设施正在从传统虚拟机向基于容器的轻型虚拟化逐步演变。
传统的虚拟机适合于面向底层硬件的生产环境,可用性低、管理性好、技术成熟期,但架构简单、性能较好、成本偏高;基于容器的轻型虚拟化,限于于面向上层应用于进程的环境,架构非常简单、部署灵活性、限于给定平台,但管理性、可用性、标准化等方面仍未成熟期。因此有可能的应用于前景是基于容器的虚拟化面向上层应用于进程、基于虚拟机的虚拟化面向底层硬件等。容器的引进原则建议遵循由易到难,按须要部署,分步骤引进。
明确部署建议如下:第一阶段:基于虚机容器方案,容器对外不可见(2019~2020),如图1。图1虚机容器方案(容器不可见)当前NFV技术标准基于Hypervisor,以反对虚机部署居多,因此5G核心网部署初期,可使用虚机容器方案。考虑到5G核心网VNF对性能的拒绝,容器一般是映射在厂家获取的VNF内,NFVO不用感官容器的不存在。
这一方案的仅次于益处是可必要延用现有ETSINFV架构,需要展开改建。各个容器分享所属虚机的GuestOS内核,而不必须提供HostOS的管理权限,安全性隔绝性更高。
本文来源:OD体育-www.bjsanda.net