22.05.2023 09:26
edm3 1 730 Источник

Всем привет! Мы занимается разработкой программного обеспечения для 5G сетей. Хотим рассказать про то, какие новшества в 5G сетях позволят пользователю самому управлять собственными устройствами и трафиком. Про то, что такое control and user plane separation (CUPS), network slicing, user plane function (UPF), и почему это всё может стать подходящими инструментами при взаимодействии с вашими собственными устройствами в мобильной сети.

Вторая статья про то, что такое network slicing, и каким образом оператор может выделять и продавать виртуализированные части 5G сети.

Все статьи серии:

Общая информация про network slicing в 5G

Network slicing — это технология, которая позволяет на основе физической инфраструктуры сети создавать виртуальные экземпляры мобильной сети, они же «срезы» или «слайсы» (slices). Каждый слайс является отдельной логической сетью, которая может быть специально настроена и оптимизирована под требования конкретных приложений и услуг.

По сути, слайсинг можно сравнить с созданием нескольких виртуальных машин на одном физическом сервере, где каждая виртуальная машина является отдельным экземпляром операционной системы и приложений, настроенным на определенные требования. То есть можно создать несколько виртуальных сетей на одной физической инфраструктуре, настроить их на определенные условия использования, динамически управлять этими слайсами.

Разделение слайсов по видам использования. Иллюстрация к одной из публикаций IEEE ComSoc про network slicing.
Разделение слайсов по видам использования. Иллюстрация к одной из публикаций IEEE ComSoc про network slicing.

Элементы слайса 5G сети

Для того, чтобы дальше говорить про слайсы, необходимо ещё раз вспомнить типовую архитектуру мобильной сети. Мобильная сеть состоит из трёх частей:

  1. Radio Access Network, RAN — это сеть доступа для мобильных устройств: базовые станции, контроллеры базовых станций, радиоспектр.

  2. Core, ядро сети — это все сетевые элементы, которые определяют всё, что происходит с устройством и его трафиком: аутентификация, мобильность внутри сети, межсетевой роуминг, обработка трафика, коннекты с другими операторами, выходы во внешние сети и т. п.

  3. Транспортная сеть, соединяющая всю сеть доступа и ядро сети.

А типовой слайс 5G сети будет состоять из следующего:

  1. Виртуализированная сеть радиодоступа (vRAN) поверх базовых станций для подключения устройств к сети.

  2. Некоторые виртуализированные сетевые функции ядра 5G сети:

    • Access and Mobility Management Function (AMF) для управления соединениями и обеспечение мобильности устройств,

    • Session Management Function (SMF) для управления туннелями мобильного трафика между мобильными устройством и «маршрутизатором» User Plane Function (UPF),

    • а также сама функция User Plane Function (UPF) для «терминации» мобильного туннеля и маршрутизации трафика с устройства во внешние сети в соответствии с политиками, заданными пользователем..

  3. Выделенная часть опорной транспортной сети для соединения между vRAN и виртуализированным слайсом ядра.

Точный состав и конфигурация слайса могут варьироваться в зависимости от конкретных потребностей пользователя. В слайс могут не попадать «общие» функции 5G ядра, такие как Authentication Server Function (AUSF, аутентификация абонентов), Unified Data Management (UDM, управление профилями пользователей), Network Repository Function (NRF, управление каталогом сетевых сервисов и функций) и т. п.

Слайсы можно динамически создавать, изменять и выключать. Работа со слайсами не должна влиять на другие слайсы и всю остальную сеть.

5G network slice. Иллюстрация из блога Spirent.
5G network slice. Иллюстрация из блога Spirent.

С точки зрения UX слайс похож на виртуальный сервер, в котором у вас есть выделенные из общего пула ресурсы: процессорное ядро, оперативная память и место на диске; есть зарезервированная на сетевом интерфейсе полоса пропускания, есть выделенный IP адрес для доступа, но гипервизор виртуальных машин и UEFI/BIOS сервера находится вне вашего контроля.

Покупка, внедрение и использование слайса

В относительно недалёком будущем покупка слайса может выглядеть так же, как сейчас выглядит покупка виртуальных машин: полное самообслуживание, все необходимые настройки и конфигурации, биллинг и система отчетов находятся в личном кабинете пользователя. Взаимодействие со службой продаж и поддержки происходит только в случаях, когда объем закупаемых ресурсов существенно превышает типовые значения, либо требуются особые настройки.

На момент написания этой статьи, то есть по состоянию на весну 2023 года, поисковый запрос «купить 5G network slice» ведет лишь к пресс‑релизам на эту тему. Несколько ссылок для понимания:

Но предположим, что настало светлое будущее, в котором вы купили и настроили слайс. Что должно произойти дальше? Дальше ваши мобильные устройства должны переключиться на этот слайс. Процесс переключения называется «slice selection process» и в общем виде выглядит так:

  1. Устройство связывается с сетью, чтобы определить, какие слайсы доступны.

  2. Устройство выбирает нужный слайс и отправляет в сеть запрос на переключение на выбранный слайс.

  3. 5G сеть проверяет запрос и определяет, авторизовано ли устройство для доступа к запрошенному слайсу.

  4. Если устройство авторизовано, 5G сеть предоставляет ему доступ к выбранному слайсу.

То есть процесс выбора слайса начинается с обмена информацией между мобильным устройством и сетью для установления предварительного соединения и аутентификации устройства для доступа к выбранному слайсу. Как только устройство переключится на новый слайс, оно сможет получить доступ к ресурсам и сервисам, доступным в этом слайсе.

Каким образом мобильное устройство выбирает слайс? Есть варианты:

  1. Преднастроенный выбор слайсов на устройстве: предварительно настроенные предпочтения для выбора одного или нескольких слайсов.

  2. Выбор одного из слайсов на базе информации об их характеристиках: производительности сети, ближайшей точке выхода трафика в публичную сеть, стоимости и т. п. Мобильное устройство может использовать эту информацию для выбора наилучшего слайса на основе его текущего местоположения, доступных ресурсов и других факторов.

  3. Инициированный пользователем выбор слайса: пользователь может вручную выбрать на своем мобильном устройстве конкретный слайс из списка доступных слайсов в сети.

  4. 5G сеть может «принудительно» подключить устройство к нужному слайсу на основе настроек в тарифном плане, личном кабинете и т. п. Это может быть полезно, если подключаемое устройство не умеет работать со слайсами самостоятельно.

Может ли мобильное устройство использовать несколько слайсов одновременно? Да, может. Например, один слайс используется для работы с потоковым видео с высокой пропускной способностью, но низкими требованиями по джиттеру, а другой - для работы с голосом с низкой пропускной способностью, но строгими требованиями по джиттеру. Каждому приложению на устройстве будет предоставлен на выбор тот или иной слайс для доступа в сеть. На рисунке ниже схема работы выбора слайса приложением Android OS. 

Механизм выбора слайса для приложения в Android 12+. Рисунок из документации к Android OS. 
Механизм выбора слайса для приложения в Android 12+. Рисунок из документации к Android OS. 

Каким образом это будет работать, когда вы используете 100500 устройств, ведь у вас точно нет возможности, желания и времени для индивидуальной конфигурации каждого из них? Таким же образом, каким управляется парк устройств - централизованная функция на стороне производителя или на стороне пользователя укажет, к какому слайсу необходимо подключиться для дальнейшей работы. Например, это может работать так:

  1. В момент производства, поставки или покупки указывается, кто является покупателем или конечным пользователем устройства. Например, производитель умных опор освещения и светофоров указывает, что пользователем будет ИТ-подразделение города Энска.

  2. В момент первого (или очередного) подключения к сети устройство запрашивает на публично доступном сервисе на стороне производителя или пользователя актуальную конфигурацию и предпочтения по используемому слайсу. То есть каждая умная опора при первом включении будет подключаться к публично доступному серверу конфигураций устройств умного города Энска и получать информацию о слайсе “городское освещение”, а светофор - о слайсе “управление городским трафиком”. 

  3. После получения информации устройство переключается в “безопасный” корпоративный муниципальный слайс и становится доступным для корпоративных муниципальных функций в защищенном контуре сети. Умная опора переключается в слайс “городское освещение”, и городская система управления освещением получает доступ ко всем установленным на опоре датчикам и реле. 

Варианты размещения слайса

В общем случае слайс запускается на тех же ресурсах ядра оператора связи, где размещена основная 5G сеть. Однако в некоторых сценариях пользователь может запросить размещение одной или нескольких функций слайса вне основных дата‑центров оператора. Мы расскажем про это подробнее в следующей статье, посвященной UPF, но вкратце это могут быть:

  1. Дата‑центр в контуре, подконтрольном оператору связи, но в локации, территориально близкой и предпочтительной для пользователя — для сокращения задержек и сокращения нагрузки на магистральных каналах.

  2. «Полевой» дата‑центр для временного размещения при проведении спортивных, развлекательных и других единовременных мероприятий — также для сокращения задержек и снижения нагрузки на транспортную сеть.

  3. На площадке самого пользователя — в целях безопасности и т. п.

Комбинация разных слайслов и разных вариантов размещения функций ядра в одной физической сети. Иллюстрация с сайта Ericsson.com. 
Комбинация разных слайслов и разных вариантов размещения функций ядра в одной физической сети. Иллюстрация с сайта Ericsson.com. 
Размещение UPF на площадке пользователя. Иллюстрация из материалов IC4F Consortsium. 
Размещение UPF на площадке пользователя. Иллюстрация из материалов IC4F Consortsium. 

MVNO, private core, network slicing - в чем разница? 

Это три разные концепции, связанные с созданием виртуальных и/или выделенных сетей, часто на базе уже существующей физической инфраструктуры.

Private core и private mobile network 

Частное ядро (private core) - это ваше личное ядро, как правило, именно 5G ядро, находящееся в вашем полном управлении и под полным контролем. Со всеми вытекающими преимуществами (полный контроль над функциями ядра, любой требуемый уровень надежности, гибкости, масштабируемости, безопасности) и ограничениями (необходимость арендовать или построить сеть радиодоступа, осуществлять эксплуатацию и техническую поддержку ядра сети). 

Частное ядро может использовать собственную радиосеть, тогда это будет выделенная мобильная сеть (private mobile network, PMN). Чаще всего используется в следующих сценариях:

  • Создание сети на больших площадях вне зоны доступа основных операторов: на предприятиях добычи, карьерах, в шахтах и т.п.;

  • Тактическая мобильная сеть для сверх-быстрого развертывания и локального использования.

Пример 1: статья на Habr про домашнюю 2G private mobile network из телефона Motorola,  Osmocom GSM Network in the Box. 

Пример 2: тактическая мобильная сеть в рюкзаке, в чемодане, на дроне. По сути -  автономное ядро плюс радиосеть с одной базовой станцией и антеннами. 

Тактическая мобильная сеть, чемоданный и носимый варианты от разных производителей. Внутри десяток-другой килограмм аккумуляторов, сетевого оборудования и вычислительных мощностей.
Тактическая мобильная сеть, чемоданный и носимый варианты от разных производителей. Внутри десяток‑другой килограмм аккумуляторов, сетевого оборудования и вычислительных мощностей.

Второй вариант - частное ядро плюс аренда радиосети. Из этого может получиться как частная виртуальная мобильная сеть (private virtual network operator, PVNO), так и привычный виртуальный мобильный оператор (mobile virtual network operator, MVNO). 

Вместо иллюстрации предлагаем пару ссылок на тему “что такое частное 5G ядро”: Microsoft AP5GC и Amazon Private5G

MVNO

MVNO - это виртуальный оператор мобильной связи, который не владеет физической сетевой инфраструктурой, а вместо этого покупает у оператора мобильной сети (mobile network operator, MNO) доступ к сети, а затем перепродает его конечным пользователям под собственной торговой маркой. Уровень контроля и управления ядром сети зависит от того, какие именно элементы и функции ядра MVNO арендует у MNO, а какие строит и эксплуатирует сам. 

MVNO все ещё сложно купить в два клика, но клиентский путь становится всё проще. Скриншот с сайта одного из MVNE. 
MVNO все ещё сложно купить в два клика, но клиентский путь становится всё проще. Скриншот с сайта одного из MVNE.

Network slicing

Слайсинг — это инструмент, используемый в сетях 5G для создания виртуальных сегментов в рамках одной физической сетевой инфраструктуры. Каждый сегмент может иметь свои собственные характеристики: различные уровни качества обслуживания (QoS), пропускной способности, безопасности, правил выхода во внешние сети. Технология слайсинга позволит мобильным операторам предоставлять пользователям новую услугу — виртуальную сеть с индивидуальными настройками под нужды пользователя.

Итого

Частное ядро и частные сети — выделенная мобильная сеть с полным контролем и полной ответственностью за эксплуатацию.

MVNO — это в модель перепродажи абонентам услуг мобильной связи. Или для внутреннего потребления, если это корпоративный оператор. MVNO может быть построен с разным уровнем управления ядром — от полной аренды до эксплуатации полностью собственного ядра.

Слайсинг — это настраиваемые под требования конкретного пользователя виртуальные сегменты мобильной сети с определенными характеристиками и возможностями.

Типовые сценарии использования слайсов

Сценарий 1 — резервирование ресурсов под критические приложения

Для этого сценария подходят большинство mission-critical приложений. Например, управление светофорами для регулирования городского трафика. Пусть все светофоры города Энск в сумме дают ничтожное по объемам количество трафика, например, на уровне одного единственного смартфона подростка. Но пользователю светофоров нужно, чтобы вне зависимости от нагрузки в сети, во-первых, каждый светофор был постоянно подключен к сети, а во-вторых, килобиты трафика светофора имели приоритет выше, чем мегабиты и гигабиты остальных типов трафика в сети. 

Слайс позволяет полностью зарезервировать или приоритезировать ресурсы: как на уровне радио, так и на уровне транспорта и ядра 5G сети. 

Mission-critical push-to-talk (MCPTT) устройство, использующее мобильную сети как канал для связи.
Mission-critical push-to-talk (MCPTT) устройство, использующее мобильную сети как канал для связи.
Тактический шлем с онлайн камерой для служебных собак.(справедливости ради, конкретно эта камера на фото без 5G)
Тактический шлем с онлайн камерой для служебных собак.
(справедливости ради, конкретно эта камера на фото без 5G)

Сценарий 2 — временное выделение ресурсов под приложения с высокой нагрузкой

Например, вы собираетесь провести матч на местном стадионе. С большим количеством 4K и 8K камер, с поддержкой VR для зрителей. У вас есть несколько технических и организационных возможностей, которые могут повысить привлекательность и монетизацию мероприятия, а также сократить затраты на развертывание:

  • С одной стороны, длительность мероприятие — три часа. Вам точно не хочется тратить ресурсы на развертывание собственной локальной сети (или подстройку под местную WiFi сеть стадиона), управление каналами между камерами и т. п., когда можно использовать уже существующее типовое покрытие 5G.

  • С другой строны требуется, чтобы для камер и датчиков телеметрии было гарантировано подключение и пропускная способность даже в условиях высоких нагрузок.

  • С третьей стороны, вам нужно, чтобы ваши сервисы были доступны для зрителей на самом стадионе. Чтобы эти гигантские объемы трафика обслуживались локально. Чтобы не было петли до обслуживающий ядро сети дата‑центр оператора связи и обратно к зрителям‑абонентам на стадионе. Чтобы трафик был включен в билет на посещение, потому что поток 4K видео на шлеме игрока или на дроне за три часа «съест» месячный объем трафика в тарифе.

  • С четвертой — чтобы пользователь, не купивший билет, но находящийся в этом же секторе радиопокрытия за оградой стадиона, не имел такого же приоритезированного доступа к потокам видео.

  • С пятой — облегчить задачу по обеспечению высокого качества сервиса зрителям, купившим билет с виртуальным участием и наблюдающим за мероприятием через свои VR‑очки за тысячи километров от места событий.

Слайсы и развернутый локально UPF как точки управления трафиком позволят создать выделенный виртуальный сегмент 5G сети для камер и телеметрии, сконцентрировать тяжелый трафик локально, через отдельный «зрительский» слайс дать к нему доступ посетителям мероприятия.

О том, что такое UPF, мы расскажем в следующей статье.

Скриншот с Youtube - запись с 360° камеры на шлеме игрока

Сценарий 3 — создание защищенного контура для корпоративных мобильных устройств

Например, вы — предприятие с крупными территориально разнесенными производственными и логистическими площадками. Строительство сетевой инфраструктуры для АСУ ТП обходится для вас дорого с точки зрения капитальных и, что более важно, операционных затрат. Вы бы хотели использовать существующее радиопокрытие мобильных сетей для управления большинством своих технологических процессов, но стоимость поддержки частного 5G ядра (private 5G core) и арендные договоры на радиосеть тоже не радуют ценой. В этом случае слайсинг станет подходящим инструментом:

  • все ваши IIoT устройства будут подключены в виртуальный сегмент сети.

  • в районах нахождения ваших производственных и логистических площадок этому трафику будет обеспечен необходимый приоритет. Но только в этих районах. Оператору связи не придется «раскатывать» ваши требования на весь регион или страну.

  • с помощью локально развернутого UPF ваш трафик будет перенаправляться на производственную площадку сразу на выходе из радиосети. То есть трафику с базовой станции на крыше вашего завода не придется проходить петлей через основное ядро оператора связи и возвращаться к вам обратно через VPN поверх публичных сетей.

  • вы можете применять ваши инструменты и политики сетевой безопасности сразу на выходе/входе трафика из мобильной сети.

Сценарий 4 — создание изолированного контура на случай атаки или заражения

Предположим, что половина ваших IIoT устройств в результате атаки стали ботнетом. Создание отдельного слайса и перевод в него зараженных устройств может стать одним из инструментов, который позволит снизить уровень ущерба:

  • использовать отдельный UPF для обработки зараженного трафика: без доступа к внешним сетями или внутренним сервисам, расположенный в других зонах безопасности и т. п.

  • сократить емкости выделенной сети доступа и каналов передачи данных до минимальных значений, при этом не отключая связь полностью, сохраняя доступ к устройствам.

Сценарий 5 — создание особых условий для определенного сервиса и его трафика

Замечание: рассматривается именно техническая возможность реализации сценария, а не принципиальные вопросы сетевого нейтралитета, организационные или финансовые вопросы взаимодействия операторов связи и внешних сервисов. 

Предположим, что пользователь оплачивает подписку к стриминговому и игровому онлайн сервису. Если у оператора по какой-либо причине имеется заинтересованность в повышении качества работы приложений данного сервиса на устройстве пользователя, то оператор может:

  • Работать с трафиком сервиса, проходящим через его операторскую сеть.

  • Оптимизировать доступ к сервису: размещать ресурсы content delivery network (CDN), использовать кэш‑сервера с контентом, расширять сетевые стыки и т. п.

В свою очередь работа с трафиком на сети 5G может быть реализована несколькими способами:

  1. Управлять трафиком или назначать особые ограничения по объему потребления ресурсов на границе мобильной сети. Например, ограничить полосу пропускания для данного сервиса или предоставить неограниченный объем трафика в тарифе. Недостатки данного способа связаны с тем, что трафик регулируется только на входе/выходе из сети. С помощью данного способа нельзя напрямую влиять на приоритеты внутри самой операторской сети.

  2. Управлять приоритетом потоков трафика внутри сессии между пользовательским устройством и UPF. Можно указать гарантированную пропускную способность или повышенный приоритет обслуживания. Ограничением данного варианта является отсутствие изоляции от других нагрузок в сети, использование общего UPF для всех абонентов и их соединений, необходимость управлять большим набором классификаций трафика.

  3. Создать отдельный слайс для трафика данного сервиса. В этом случае трафик условного стримингового сервиса будет доставляться до устройств всех пользователей через выделенную виртуальную сети и «зарезервированные» ресурсы. Оператор сможет создавать цепочки UPF для более выгодного размещения ресурсов CDN и локальных кэшей. К ограничениям можно отнести более высокую сложность развертывания и начальных настроек, расход ресурсов на «резервирование» для слайса.

Таким образом, может быть реализован следующий сценарий:

  1. Оператор создает выделенный слайс flixNet_slice для подписчиков внешнего сервиса flixNet.

  2. Пользователь получает (оплачивает) доступ к внешнему сервису и устанавливает приложение flixNet.

  3. Мобильное устройство пользователя получает список доступных слайсов.

  4. При запуске приложения flixNet мобильное устройство активирует соединение со слайсом flixNet_slice, взаимодействие приложения и сервиса flixNet осуществляется через отдельный слайс.

  5. Поскольку в слайсе flixNet_slice зарезервирована определенная емкость и более оптимально установлены локальные кэши, то приложение flixNet работает лучше, чем приложение альтернативного сервиса zonAma prime, трафик которого проходит через общую сеть, а кэш развёрнут только на стыке с основным ядром мобильной сети.

Сценарий 6 - fixed wireless access (FWA)

Считается, что 5G сети будут широко использоваться для фиксированного доступа. Возможностей 5G new radio (5G‑NR) достаточно, чтобы обеспечить высокоскоростное подключение со скоростью и задержками на уровне проводного или оптического подключения.

Для оператора связи это означает, что появится категория пользователей, у которых будут повышенные требования по пропускной способности и задержкам, но сниженные требования по мобильности между базовыми станциями.

Для того, чтобы обеспечить требуемое качество сервиса, при этом сохранить необходимые ресурсы для «классических» мобильных устройств, оператор может создать отдельный слайс для работы с FWA‑подключениями.

Резюме

  1. Network slicing - технология создания виртуальных подсетей на базе инфраструктуры 5G сети. 

  2. Слайсинг позволяет выделить часть ресурсов сети и настроить их под индивидуальные требования конкретных пользователей: по пропускной способности, качеству сервиса, правилам обработки трафика мобильных устройств. 

  3. Слайсинг является одной из технологий для обеспечения особых требований к сети. С организационно-хозяйственной точки зрения альтернативами для пользователя являются MVNO и частные мобильные сети. С точки зрения возможностей операторской сети альтернативами будут управление трафиком на входе/выходе в операторскую сеть и приоритезация трафика внутри сессий между устройством и ядром сети.

Комментарии (1)


  1. acordell
    23.05.2023 10:51
    #25574834

    Спасибо, полезно!