不久前,AT&T宣布在未来三年内将其5G网络运营转移到微软Azure云,引发了电信业的阵阵热议。反观当下,我们在追求5G应用创新的同时,背后的5G基础设施保障反而获得的关注较少,这次新闻也让记者对5G核心网(5GC)产生了兴趣,究竟5G核心网的安全该由谁来“守护”?正值云杉网络发布其面向5G核心网的网络功能服务监控方案之际,记者采访了云杉网络COO来源,进一步探寻了5G核心网的“守护”历程。
5G多快好,却“省心”不易
5G带来了高速率、低时延、大连接的“多、快、好”优势,背后基础设施的各个环节也随之经历了革新。然而5G的演进式云化,运维却不“省心”。
“相较于传统核心网的专用设备,5G纯虚拟化的网络功能给管理带来了全新的难度,各种功能、服务间的依赖关系、访问调用、性能追踪都将面临全新的挑战;相较于4G,5G核心网SBA架构中虚拟化后的NFS实例数量增加了几个数量级,庞大的网元数量给运维带来挑战,并且虚拟化让网元间通信监控更加复杂。”来源说。
“借力”云计算,“守护”5GC
“云计算的很多虚拟化技术在5G核心网有大量应用,我们在公有云、私有云上有很多自动化的实践经验,这些积累让我们面对5G场景时有更好的下沉能力。”来源说。
“现在的云有万级规模的云原生容器集群,里面有大量分布式的业务应用,同样需要横向可扩展的面向云的监控保障方案。这里的网络不再是简单通过IP端口进行描述,每条流量的描述都是微服务化,服务与服务之间、容器与容器之间,需要频繁的IP重新分配。”来源描绘了一个错综复杂的微服务互联管理场景。
“IP是动态的,流量也是动态的,在面对这些庞大的信息量时,需要一个平台进行关联。当我看到一条业务流时,我能快速告诉使用者:这属于哪台主机,这是哪个服务,这是哪个Namespace,是哪个Service。我们要做的就是快速、多维度地将用户关心的内容解析出来。”来源补充道。
“作为多家主流云服务商的最佳实践合作伙伴,云杉网络DeepFlow帮助用户从全新的资源池、虚拟化、容器、网络、应用等维度构建基于流量的全景网络知识图谱,为客户多云、混合云中的业务提供覆盖全栈的流量监控诊断方案,解决上云业务的故障定位、性能分析、资源优化和云原生可观测性问题。在云领域服务顶级客户积累的丰富经验也成为云杉网络赋能5G核心网智能化监控的信心源泉。”来源说。
云杉的DeepFlow方案延伸了5GC版本,DeepFlow 5GC方案针对5G核心网服务NFS间的通信访问流量进行获取并分析,构建可扩展的网络功能服务NFS监控平台,实现服务间关联依赖监控和各类资源间网络性能分析,保障核心网稳定运行。
在云网融合的趋势下,运营商通过5G核心网云化来拥抱通信的未来,如何更好地“守护”5GC成为运营商的选择题。我们看到,云杉网络作为国内SDN初创公司的先锋在云监控领域的深厚积累,对“守护”5GC表达着自己的理解,我们也期待见证这位“守护者”未来的更多守护经历。