中国电子科技集团公司第五十四研究所 姚君

网络切片在现在的网络领域中已经不是一个陌生的概念了，伴随着5G的不断普及，越来越多的服务提供者和网络运营商开始对网络切片技术进行研究和改进，并取得了不菲的成效。它能够基于同一套设备为不同需求的用例提供具有针对性的服务、构筑相互独立的虚拟网络，是当今社会当中一项重要的技术。

1 网络切片技术的发展沿革

1.1 网络切片的概念

网络切片事实上就是一种网络配置，它能够在同一套通用的物理基础设施之上创建多个相互独立的虚拟网络。这种配置已经成为整个5G构架的重要组成部分，使用者可以根据应用程序或用户的特定需求等来分配网络的每个“片”或部分。简单来说，网络切片能够在节约物理条件的基础上，以针对性的方式构建多个网络，这些网络之间彼此不会相互影响，能够更好地提高服务效率和精度。

1.2 网络切片技术的重要性

某些服务对于可靠性和安全性的要求很高（如无人驾驶汽车、智能停车计费器等），在客观层面就需要超低延迟(URLLC)和高数据速度。这些通过5G启用或增强的应用程序需要比从前有更大的带宽、更密的连接和更低的延迟。不同层面的服务和应用都有自己独特的性能需求，因此，过去那种一刀切的服务交付方法已经不再适用于如今飞速变化的社会需求了。

在5G网络中，网络切片可以支持这些多样化的业务，实现从一个虚拟网络切片到另一个虚拟网络切片的资源高效分配。因此，该技术承担了支持5G移动网络的核心作用。5G移动网络的目的就是有效地接纳并输出大量各不相同的需求和服务。这种适用于服务的网络构架实现利用了软件定义网络(SDN, Software Defined Network)和网络功能虚拟化(NFV, Network Function Virtualization)的技术，使公共网络基础设施上能够存在灵活和可变化性的网络片。从商业变换的角度来看，每个网络片都由移动虚拟网络运营商管理，基础设施提供商(电信基础设施的所有者)将其物理资源租给共享底层物理网络的运营商。而运营商们可以根据分配的资源的可用性，自主部署多个网络片，这些网络片可以根据提供给自己用户的各种应用进行定制。这对于实现资源的快速交换和精准化的服务提供了重要的支柱性力量。

2 网络切片的关键技术与架构

2.1 网络切片的关键技术

在过去我们多采用的移动网络(2G、3G和4G)使用的还是一套设备只能拥有一种作用的网络技术，但这已经不能够有效地应对市场上各种各样的服务需求，这些服务常常需要多种类型的网络指令来进行，例如低延迟通信、更高数据容量的移动宽带、海量传感器等。为了适应现实的不同需求，在5G网络中，网络切片作为一种基本技术出现了。它能够适应利用单一物理网络基础设施来满足不同的、可能存在差异的服务质量(QoS, Quality of Service)要求。如上文的概念中所述，其基本思想是将原始的网络结构“切片”到多个逻辑独立的网络中，这些网络被配置成能够有效地满足各种业务需求。因此，为了有效地实现这一概念，目前的网络切片中就运用到了最关键的软件定义网络(SDN)和网络功能虚拟化(NFV)的技术。

在以往所采用的技术当中，网络的构建者所采用的底层设备可能会存在着相当大的差异，如果有服务需要进行调整或修改，那将会进行十分繁琐的操作。而SDN技术直接采用更便捷快速的方式，最大限度地忽略掉物理设备之间的差异，使统一的控制器将设备共同进行操作管理，不再依赖如路由器之类的基础底层设备。而对于使用者的好处在于能够出于其自身意愿来选择使用合适的网络和相应的传输规则，改变传统技术当中死板、复杂的局限性。不仅如此，SDN技术的灵活性使得网络设备的连接更加去人工化，只要事先确定好所需要使用的程序和规则，就能够在实践过程中节约大量的人力物力，从而达到简单高效的效果。

网络功能虚拟化(NFV)技术则是对网络功能进行抽象化的操作，通过标准化的计算和程序来实现软件安装、控制和网络操作等功能。NFV融合了云端虚拟化技术，以弹性的规模和自动化的技术来推动新的网络业务快速发展。这些技术通常就被叫做网络功能虚拟化和软件定义网络。而NFV和SDN开发的关键驱动因素是为了实现自动化网络、存储和计算资源的编排和管理。举个简单的例子，如果一个物理服务器包含10个虚拟机或数百个分机，而每一个网络都需要我们去手工操作，那么这件事会耗费巨大的人力，也会影响网络技术的发展。通过自动化，人们可以快速地启动或结束虚拟网络功能，例如VM、路由器、防火墙和入侵防御系统(IPS)等，以弹性地扩展网络功能，从而满足人们的动态需求。

SDN和NFV的商业化用途将会不断扩张，使用网络切片技术使得网络动态化、灵活化，能够满足各种应用和业务的不同需求。SDN和NFV的运用能够降低资本支出和运营成本，增加自动化，增加动态需求下网络的伸缩性和灵活性。SDN和NFV是两项独立的技术，而在网络切片下，两者结合会产生相当重要的协同效应。

2.2 网络切片的架构

尽管存在着不同的独立的网络切片架构，但服务者完全可以利用上述的技术来构建一个通用的架构，将每个解决方案的公共元素合并到一个通用的和统一的框架之中。从微观的角度来看，网络切片架构是由两个主要部分组成，一个专用于实际的网络运营和架构，另一个专用于网络切片管理和配置。第一个部分被设计为由三层组成的多层体系结构(服务层、网络功能层、基础设施层)，其中每一层都以不同的方式参与网络切片的定义和部署。第二个部分被设计成一个集中的网络实体，通常被称为网络片控制器，它监控和管理三层之间的功能，以便有效地协调多个网络切片的共存，网络切片架构示意图如图1所示。

第一个部分当中存在三层：服务层、网络功能层、基础设施层。（1）服务层直接与共享底层物理网络的网络业务实体(例如运营商和第三方服务提供商)进行接口，并提供服务需求的统一视图。每个服务被形式化地标记为服务实例，它以服务等级协定（SLA, Service-Level Agreement)要求的形式嵌入所有网络当中，并通过适宜的网络切片创建来完全满足SLA要求；（2）网络功能层负责根据来自上层的服务实例请求创建不同的网络切片，是由一组包含着相应算法和接口的网络活动组成。多个网络功能共同放置在同一虚拟网络基础设施上，并链接在一起创建一个端到端的网络切片。这些网络操作能够对它们的整个生命周期进行管理(从对网络切片的创制到不再需要其提供的功能时对它们的回收)。为了提高资源的使用效率，不同的切片可以同时共享相同的网络功能，不过也会增加操作管理的复杂性。反之，每个网络功能和每个切片之间一对一的连接虽然可以简化配置过程，但可能会导致资源利用率低、效率低；（3）基础设施层代表实际的物理网络结构(无线接入网络、传输网络和核心网络)，每个网络切片都以其为基础，它提供物理网络资源来承载多个网络功能，以此完成切片的有效利用。常见的基础设施层包括一组基础设施组件，如数据中心(存储和计算能力资源)，使网络连通的设备，如路由器(网络资源)和基站(无线电带宽资源)。

第二个部分则由如下几方面构成：（1）网络片控制器，它是一个网络协调器，其作用在于能够和每个层执行的各种功能进行接口，以协调地管理各个网络切片所带来的需求。网络协调器的好处在于，它能够通过高效灵活的手段创建网络切片，可以在其利用周期当中重新进行方便快捷的配置。在操作上，网络片控制器负责几个任务，这些任务提供了上述层之间更有效的协调；（2）端到端的业务管理能够将各种业务按照SLA的要求进行反应，使各网络切片具有符合使用要求的网络功能；（3）虚拟资源定义与周期管理的部分能够将物理网络资源虚拟化，以简化资源管理操作，分配网络功能，监控到不同架构当中的网络切片性能，以便动态地重新配置每个切片，以适应变化中可能出现的新SLA需求。由于所执行的任务具有不同的目的，因此网络切片控制器可以由多个协调器组成，这些协调器独立地管理每一层的一部分所属功能。为了满足服务需求，各个程序体需要通过交换对于网络切片当中所需要的创制、修改等的高级信息来相互协调。

部分与部分之间存在着合理有效地架构，才能最大程度地发挥出网络切片技术对于发展变化中的网络需求的适应性和灵活性，为技术层面的进一步突破奠定基础。

3 网络切片的前景浅析

3.1 网络切片存在的问题和风险

在网络切片的安全方面目前还存在着一些争议。其好处在于，针对某一个或某几个网络切片的攻击或切片产生的故障并不会带来扩大化的影响，只会关系到目标切片，对现有的其他切片的影响有限；在隐私安全层面，每个网络切片相关的私有信息(例如用户统计数据、运营商业务模型等)不会被其他切片所共享。当前,国内外学者针对网络切片技术的研究仅考虑到资源如何抽象、如何满足QoS需求、如何提高资源利用率等因素,对于安全可信方面的研究尚少。而网络切片的不可信现象可能会导致用户无法正常地使用网络切片,甚至可能会造成整个网络的故障。因此保证网络切片的安全可信十分重要。几位学者针对此设计了一种网络切片生成和可信恢复模型:在用户请求网络资源时,系统对转发层的交换机进行可信性的采集,并根据可信度量结果针对不同的用户需求构造相应的可信切片；要在切片运行过程中,对切片进行可信监控，一旦发生不可信事件,则使用提出的OVS回退与流表恢复的方法来对不可信的切片进行可信恢复[1]。

3.2 网络切片的发展前景

无线通信的需求一直在扩大，也同样涉及到了新的行业领域，如汽车和医疗行业。无线行业服务的每个部分都有不同的要求，有些需要超高的带宽，而有些需要极低的延迟。随着未来的无线蜂窝物联网的发展，如5G、M2M等，各种需求将会混杂在一起，而拥有能够执行动态资源利用的专用网络是提供此类服务的关键一招。通过为每个用户启用专用的虚拟化网络切片，网络切片将在解决各种需求方面发挥关键作用。

目前，国际主流设备商已经顺利完成5G技术研发试验第一阶段和第二阶段测试，现在已经进入第三阶段即系统验证测试阶段。网络切片技术主要进行切片的多接入、切片模板、切片周期、切片选择、切片的生命周期等共20多个用例测试，主要侧重于网络切片技术的功能性。第二阶段主要进行场景测试，测试内容包括主要业务流程、服务化架构、边缘计算等关键技术[2]。华为就是一个成功的例子。华为对固定接入网络切片进行了成功的试验，将物理网络划分为多个虚拟网络切片，在现有的网络上创建单独的消费者和企业虚拟网络切片。虚拟网络片提供了灵活性和控制性，可以使用一个物理接入网络独立管理不同的客户群，优化每个服务的操作流程，允许运营商使用单一的物理接入网络独立管理不同的消费者群体。网络切片为虚拟化软件定义的解决方案提供了简单的升级，从而降低了运营成本。通过有效地使用资源，网络切片将通过水平切片提供可伸缩性，并通过对每个应用程序类型的资源进行垂直切片提供灵活性。网络切片将处理不同的承载量、延迟、容量和覆盖需求，每个切片都是量身定制的，以满足每个服务客户的需求。因此，网络切片将允许运营商使用单一的物理接入网络独立管理不同的消费者群体。

所以在技术提升之外，运营商应该考虑在他们的网络中实现网络切片，以增加灵活性、可伸缩性和资源使用优化。网络切片将允许运营商独立管理和编排每个网络切片，为特定的用户量身定制。因此，网络切片将允许运营商以一种成本效益高的方式向终端用户提供不同的服务。运营商也应该通过积极参与各种课程和培训来学习更多关于网络切片的知识。

4 结语

网络切片技术将成为5G网络领域最具影响力的技术之一，并将改变电信行业的面貌。5G时代需要适应快速增长的设备和终端用户，其网络具有广泛的多样性，因此，网络切片是一种选择。为了实现网络切片，需要底层网络基础设施的软件化和虚拟化，反过来，这是使用SDN和NFV技术来实现的。本文综合介绍了两种网络切片的关键技术，分析了这种灵活、动态的架构，并分析了网络切片技术的前景，总的来说，这是一项新兴的、具有相当潜力的技术，一定能逐步发展成为我们生活当中影响力不断上升、不断为人所熟知的专业领域。