Kubernetes 集训(一):Service + Storage

:# Kubernetes

以阅读《Kubernetes In Action》中文版,为基础。对Kubernetes有个完整的基础认识。后续需要新增对开源容器网络方案和VPC的认识。

# Kubernetes 创建应用
kubectl run kubia --image=luksa/kubia --port=8000 --generator=run/v1

# Kubernetes 创建服务
kubectl expose rc kubia --type=LoadBalancer --name=kubia-http

# kubernetes 获取rc
kubectl get replicationcontrollers

# 扩缩容
kubectl scale rc kubia --replicas=3

# 访问时随机切换到不同的POD。当有多个POD时,Kuberetes服务会这么做。服务充当服务均衡挡在多个pod前面。

#获取POD所在的节点和IP
kubectl get pods -o wide

#获取POD日志
kubectl logs <pod-name>

#添加标签(为kubia-manual的POD创建新的Lab creation_method=manual)
kubectl label po kubia-manual creation_method=manual

#修改env=prod成env=debug
kubectl label po kubia-manual env=debug --overwrite

#过滤lab 。 选择带有env标签,并且值为prod 或者 devel
kubectl get pod -l 'env in (prod,devel)'

# 为node添加标签 (为node添加gpu的标签)
kubectl label node gke-kube-86ddxxx gpu=true

# 添加申明  
kubectl annotate pod kubia-manal mycompany.com/somenotation='foo bar'

# 查看命名空间
kubectl get ns

# 创建命名空间
kubectl create namespace custom-namespace

# 命名空间不提供对正在运行的对象隔离,只做操作上的隔离,但网络是否隔离取决于网络方案

# 删除命名空间中(几乎)所有的资源
kubectl delete all --all

# 获取崩溃容器的日志
kubectl logs mypod --previous 

# 也可以通过查看describle看状态
kubectl describe pod mypod 

# 删除rc,保持POD不删除
kubectl delete rc kubia --cascade=false

#在运行的容器中远程执行命令 ; '--'代表kubectl命令项的结束,在两个横后面是指在POD内部需要执行的命令。如果需要执行的命令没有以横杠开始的参数,也可以忽略
kubectl exec kubia-7ngl -- curl -s http://10.111.11.1

# 执行查看pod里面的env
kubectl exec pod-xxxx env

存活探针(liveness probe)

  1. HTTP GET 探针对容器IP执行HTTP GET请求。如果探测器收到响应,并且响应状态码不代表错误,则说明探测成功。
  2. TCP套接字探针与容器指定端口进行TCP连接。如果连接成功,则探测成功
  3. Exec探针在容器内执行任何命令,并检查命令的退出状态码,如果为0,则探测成功。

RS 和 RC区别

RS和RC完全相同,但POD选择器的表达力更强。RC能够包含某个标签的匹配POD,但RS可以匹配到缺少某个标签POD.
首先API版本不一致,然后通过selector.matchLabels指定POD。或者selector.matchexpressions.

Kubernetes仅支持两种形式的会话亲和度

None和ClientIP。不支持基于cookie的会话亲和度,因为kuberntees服务不仅仅在HTTP上。服务处理TCP或者UDP,并不关系其中的内容。

ping不通clusterIP

因为ClusterIP是虚拟IP,只有在与服务相结合的时候才有意义。

Kuberetes的Service可以添加外部的endpoints,实现对外部服务的负载均衡。实现业务的迁移等

Kubernetes在不支持Load Balance服务的环境下,则不会调用负载平衡器,但该服务将表现得想NodePort一样。因为LoadBalacne是NodePort服务的扩展。

通过设置externalTrafficPolicy = local 的方式,仅将外部通信重定向到接收连接的节点上运营的POD来阻止额外的跳数。但假如本节点没有POD,则连接会挂起。所以需要确保负载均衡器能够将连接转发给至少有一个POD的节点。

当集群内的客户端连接到服务时,支持服务的POD能够知道客户端IP的。但是通过节点端口转发收到的连接时,由于经过SNAT,源地址进行改了改变。则后端POD是看不到实际客户端的IP的。但对于Local策略来将,其IP是能够留下来的。

Ingress在HTTP的应用层操作,提供一些服务不能实现的功能,比如基于cookie的会话亲和度等功能

# kubectl get ing

就绪探针

就绪探针,确定特定的POD是否接收到客户的请求。考虑到应用程序的具体情况,这种确切的准备就绪的判断是应用程序开发人员的责任。
1. Exec探针:执行进程的地方,容器的状态由进程的退出状态代码确定
2. HTTP GET:通过回答的状态码,确定
3. TCP socket:打开一个TCP连接的端口,能够连接上,则认为就绪。

存活探针,通过杀死异常的容器并用新的正常容器代替它们来保持POD正常工作,而就绪探针只有准备好处理请求的POD才可以接受请求。

设想一组pod取决于另一个pod提供的服务。如果任何一个前端连接点出现连接问题,并且无法在访问数据库,那么就绪探针可能会告知k8s该pod没有准备好处理任何请求。如果其他pod实例没有遇到类似的链接问题,则他们可以正常处理请求。就绪探针确保客户端只与正常的POD交互,并且永远不会知道系统存在问题。

通过添加 :
readnessProbe
exec:
command:
– ls
– /var/ready

几种常用到的卷

  1. emptyDir:用于存放临时数据的简单空目录
  2. hostPath: 用于将目录从工作节点的文件系统挂载在POD中。对POD跟节点有一定依赖关系,如果不在这个节点,存储就不存在了
  3. gitRepo:通过检出git仓库的内容来初始化卷
  4. nfs:挂载到Pod中的NFS共享卷
  5. cinder,rbd,cephfs,glusterfs等网络存储
  6. configmap,secret, downwardAPI:用于将Kubernetes部分资源和集群信息公开给pod的特殊类型的卷
  7. persistentVolumeClaim : 一种使用预置或者动态配置的持久存储类型

持久化存储

当集群用户需要在其POD中创建持久化存储时,他们首先创建持久卷声明(PVC)清单,指定所需的最低容量和访问模式,然后用户将持久卷声明清单提交给Kubernetes API,Kubernetes将找到可匹配的持久卷,并将其绑定到持久卷声明。

持久卷不属于任何命名空间,他跟节点一样是集群层面的资源。
# kubectl get pv

# kubectl get pvc 

持久卷是集群范围的,因此不能在特定空间创建。持久卷声明是特定空间中创建的,所以持久卷和持久卷申明只能被同一个空间内的POD创建使用。

可以在不同的Kuberntees使用同样的POD和持久卷声明清单,因为他们不涉及特定依赖于基础设施的内容。

然后这些操作依然需要集群管理员来支持实际的存储。

持久卷的动态配置

集群管理员可以创建一个持久卷配置,并定义一个或者多个StorageClass对象,从而让用户选择他们想要的持久卷类型,而不是仅仅是创建持久券。用户可以在其持久券声明中应用strorageclass,而配置程序在配置持久存储时将采用这一点。
StorageClass资源并非命名空间。
用户创建持久卷声明之前,管理员需要创建一个或者多个StorageClass资源,然后才能创建新的持久卷。
最终的根本是:需要在定义StorageClass时提供provisioner的方式接入。

5G 系统学习(五):OMC

OMC

OMC又称5G无线接入网络中网元管理系统.Operations & Maintance Center.

* OMC故障管理可以实时收集网元发出的告警信息,并更新当前告警列表。
* 对于全网告警的集中呈现试图 和 集中监控
* 保存一定时期内的历史告警信息,并具有查询和统计功能

告警信息

  1. 设备类型和标识符
  2. 告警时间
  3. 告警对象
  4. 告警类型:1. 通信告警 2. 设备告警 3. 处理错误告警 4. 环境告警 5. 服务质量告警
  5. 告警确认状态
  6. ….

配置管理

通过OMC实现对5G 网元的创建、修改和删除操作。
1. OMC提供查询网元当前配置数据的功能,并支持数据导出。
2. OMC将网元的当前配置数据采集并存储
3. OMC下载配置数据到网元并进行激活
4. 配置回滚和比较。
5. 网元软件管理:实现软件包和补丁的版本、状态、激活时间的查询;补丁备份;补丁下载;网元一键式升级;

对5G基站的参数配置

  1. 集中化gNB。无线配置:NRCell、5G领区、LTE领区;小区配置:小区频点、测量参数、HARQ参数、物理广播信道等
  2. 分布式gNB(CU、DU分离)。 支持gNB相关链路配置,支持NRCell,5G领区以及LTE领区配置。小区配置:小区频点、测试参数、HARQ参数、物理广播信道
  3. 传输资源配置。 x2接口,Xn接口,NG接口,F1接口配置:接口ID,承载SCTP链路等。SCTP:本端IP和端口,远端IP和端口,出入流个数、DSCP
  4. 天线管理。 对天线参数配置,支持MIMO相关参数。
  5. License管理

操作维护

  1. 5G 网元配置管理:通过操作终端以MML指令完成5G网元的配置功能,包括增删改读功能。
  2. 5G 网元性能管理
  3. 5G 网元故障管理
  4. 操作维护日志保存和查询
  5. 批命令处理
  6. 时间同步功能:NTP

信令跟踪

  1. 信令跟踪和呈现。
  2. 呼叫日志

拓扑管理

OMC拓扑管理的目的是将OMC所管理的网元之间的逻辑关系、网元状态、网络资源使用情况以图形方式呈现,并提供进一步访问网元信息的应用连接。最基本功能是用户可根据目前的网络接口在拓扑中实现手工增加、删除网元或者网元之间的链接,能够修改拓扑途中呈现的网元或网元间连接的属性。

无线网切片子网管理

生命周期管理:
通过OMC实现对无线切片子网实例的创建、激活、修改、去激活、终止等生命周期操作,并根据需要完成对切片子网实例关联的无线gNB网元的参数配置。

虚拟化gNB-CU管理

  1. 目录(catalog)管理
    OMC支持对虚拟化gNB-CU的目录管理,即管理VNFD以及虚拟化gNB-CU实例的相关信息

* OMC支持储存储VNFD相关信息:VNFD ID,VNFD名称,网元类型,网元版本等
* 虚拟化gNB-CU实例目录:VNF实例ID,VNF实例名称,VNFD ID,VNF软件版本号,实例创建时间、所属VIM信息,VNF实例相关的计算、存储和网络等虚拟资源信息。

  1. 虚拟化gNB-CU管理
    OMC支持虚拟化gNB-CU的包管理:
    1) OMC支持虚拟化gNB-CU包管理:包上传、包查看、宝删除等
    2) OMC至此从NFVO上获取VNF包信息

  2. 虚拟化gNB-CU的配置信息查询

  3. 虚拟化gNB-CU升级
  4. 虚拟化gNB-CU生命周期管理

* 实例化过程如下
用户选择实例化的VNFD
OMC支持通过界面配置实例化参数,并设置虚拟化gNB-CU内清河及非亲和部署策略
OMC完成gNB-CU所需虚拟化资源的分配及部署
OMC下发gNB-CU的是细化参数并和虚拟化gNB-CU建立管理链路

OMC对外接口

OMC与NMS接口

  1. gNB-CU业务配置数据,告警数据,业务性能数据上报

OMC与NFVO间接口

OMC支持通过NFVO间接口完成虚拟化gNB-CU的生命周期管理、资源授权、使用资源的变更。包括:
1. gNB-CU的VNFD的查询和获取
2. gNB-CU包管理
3. gNB-CU实例所需虚拟化资源的授权
4. 对gNB-CU实例生命周期的管理
5. gNB-CU实例的资源变化信息上报

OMC与VIM间接口

  1. 虚拟资源的创建、删除、调整
  2. VNF实例的虚拟资源告警、物理资源告警的采集
  3. VNF实例的虚拟资源性能、物理资源性能的采集

5G 系统学习(四):边缘计算

待解决的问题:
1. UPF下沉到边缘结算节点,根据核心网网络切片概念中部分控制面共享,是否需要SMF也下沉? 如何实现多SMF在核心网测,是PooL的概念吗?
2. UPF后,是NAT了吗? 4G又是怎么样的?
3.

5G 边缘计算

三种分流方案

  1. 分流方式1: 上行分流。ULCL根据SMF下发的过滤规则,通过检查数据包目的IP地址进行分流
  2. 分流方式2: IP源地址选择。 BP根据SMF下发的过滤规则,通过检查数据包源IP地址进行分流
  3. 分流方式3: 本地数据网。 终端判断自身所处位置,如终端处在LADN服务范围,则发起携带LADN DNN的会话请求简历。

与5G相关的网元协同

5G的边缘计算是由AMF,SMF,PCF,UPF,UE协同实现,满足边缘场景下的计费、合法监听、移动性管理和QoS需求。5G部署部署初期,应要求SMF,PCF,UPF和UE支持完整的边缘计算网络功能,提供质量可保障的边缘计算能力;大规模部署时,可要求AF和NEF支持5G边缘计算相应能力。

  • UE要求
  1. 针对ULCL分流方案,对UE功能没有需求。
  2. 针对BP方案,需要UE支持IPV6
  3. 针对LADN方案,需要终端具有识别所在LADN覆盖范围的能力
  4. UE 根据URSP,将不同应用数据流映射到不同PDU会话,或者新建PDU会话。
  • AMF要求
  1. AMF需要配置LADN服务范围,并且在终端移入移出LADN范围时,通知SMF
  • UPF要求
  1. 需要支持UL-CL,BP功能,按照SMF下发的策略将相应数据流卸载到本地边缘计算平台
  • SMF功能要求
  1. SMF根据PCF下发的网络策略,合理选择本地UPF
  2. 如果应用有业务连续性需求,SMF应该支持相应的SSC模式
  • PCF功能要求
  1. PCF为应用定制相应的本地分流策略。该策略包含网络策略和终端侧策略
  2. 网络侧策略:是否需要本地分流,是否需要支持业务连续性,是否需要QoS保障
  3. 终端侧策略:PCF将URSP策略下发到终端,辅助终端为该应用选择合适的PDU会话

5G 支持三种SSC (Session and Service Continuity)

  • SSC Mode1: 锚点不变 PDU会话建立时,设置的锚定UPF将保持不变。如VOLTE
  • SSC Mode2:先断后建 终端移出某UPF范围时,网络会触发PDU会话释放,并指示UE立即建立与统一数据网络的新PDU会话。如网页浏览等Internet业务
  • SSC Mode3:先建后断 终端移出某UPF覆盖范围后,终端和数据网络先保持当前PDU会话,同时新建一个PDU会话。如工业控制,车联网。

需要测试的内容

  1. 分流能力
    ULCL,BP;BP模式下支持多IPV6地址
    具备基于APN,目的IP,和URL的分流能力
    增加、删除和删除额外的PDU会话锚点和ULCL/BP分支点
    核心网可为指定用户、指定应用进行本地流量卸载。即5G网络支持按照第三方提供的用户手机号、应用IP等,对服务要求的业务流进行本地卸载
    UE简历PDU会话后,核心网根据UE位置变化,UE启动某制定业务访问等时间,触发本地分流
  2. 业务连续性模式
  3. 支持以太网类型PDU会话建立的能力
  4. 边缘DNS解析能力:
    5G UPF增强支持FQDN或URL解析,本地部署第三方或者运营商自由DNS
    5G UPF增强支持FQDN或URL解析,并增强支持DNS能力(类DNS sniffer能力)
  5. AF影响路由及动态分流规则配置

时延分析

控制面

5G端到端控制面网络时延由空口时延、传输时延、核心网处理时延组成

* 5G SA核心网采用大区部署,gNB和AMF交互信令N1,N2需跨区传输,单向传输时延20-50ms
* 5G Sa核心网控制面处理时延,每一个NF处理时延约5ms
* 大致控制面时延为:
1. Registration:900ms
2. PDU会话建立:700ms
3. Service Request流程:300ms

用户面

5G端到端用户面时延:空口时延、传输时延、UPF处理时延以及MEC平台处理时延

  • 空口URLLC单向1ms,空口eMBB单向5ms
  • UPF处理时延单向1-3ms(无DPI 1ms,开启DPI 3ms)
  • 传输单向时延:接入环0.8ms,汇聚环1.2ms,核心环1.2ms
  • MEC平台处理时延 <<1ms 忽略

    为实现网络低时延:5G uRLLC网络中UPF建议部署在基站附近或者接入机房
    为实现流量卸载,5G eMBB网络中UPF建议部署在汇聚机房或核心机房

时延说明

5G技术理论,能够达到1ms单向空口时延,但时延是端到端的,除了空口之外,还有回传网络时延,核心网处理时延,承载网时延,以及业务服务器端的时延。
* 4G 单向空口时延 10-30ms;传输时延+internet时延4.2-6.2ms ;总计14.2-36.2ms
* 5G 单向空口时延 1极限,5ms(eMBB);传输时延+internet时延 1.8-3.8ms;总计2.8-4.8ms 或者6.8-8.8ms

4G 边缘计算(面向5G NSA部署)

现有方案(私有实现)

  1. 透明串接方案
    eNB和SAE GW间串接EC,通过数据包分析实现本地分流和处理
    实现EC的透明部署、UE、网络侧、传输无需改造
    不支持下行数据寻呼、业务连续性、移动性支持有限,计费和合法监听较难实现

  2. 分布式网关方案(RGW)
    在eNB和EPC之间串接RGW,根据APN、IP等信息实现分流
    新增RGW和PGW之间S18接口,实现计费和合法监听
    网关间协同切换支持用户移动性
    对现网PGW有改造要求

总结:
* 4G网关未实现彻底的控制和转发分离。复杂网关功能部署在网络边缘造成管理复杂,且成本较高
* 4G无线网络开接口,无法支持计费、机动性和合法监听,增加网络管理复杂度
* 边缘计算涉及会发管理、网络策略(QoS),计费,合法监听和内容管理等方面,4G缺乏统一的端到端设计。

标准方案

以5G边缘计算为参考,将ULCL机制引入4G网络。达到1. 核心网对边缘GW-U可管可控 2. 采用CUPS标准接口解决计费和LI;4G边缘计算航标在CCSA TC5WG12工作组立项,年底标准冻结。

  • SGW-U增强支持分流能力(类比5G ULCL分流机制)
  • SGW-U与LBO功能联合部署在网络边缘,支持实现本地流量卸载

5G 系统学习(三):切片

5G 切片

4G 是 one-fit-all的模式,通过APN/QoS参数,承载不同的业务流,业务流之间隔离性差。而且One-fit-all的模式,使得功能设计复杂,功能扩展不灵活。而5G 网络切片,提供定制化、逻辑隔离/专用、质量可保证、统一平台、切片即服务。

定义

  • 网络切片是提供特定网络能力的、端到端的逻辑专用网络。一个网络切片实例是网络功能和所需的物理/虚拟资源的集合,具体可包括接入网、核心网、传输承载网及应用。
  • 网络切片可基于传统的专有硬件构建,也可以基于NFV/SDN的通用基础设施构建,建议基于统一平台构建,实现低成本高效的运营。

特点

  • 定制性:网络能力定制、网络性能可定制、接入方式可定制、服务范围/部署策略可定制
  • 隔离性/专用性: 切片服务与特定的场景,不同切片之间相互隔离,互不影响
  • 质量可保证: 按照垂直行业需求,满足其SLA服务质量要求
  • 统一平台: 网络切片将基于NFV/SDN的统一基础设施灵活部署

核心价值

  • 切片将成为未来面向垂直行业的第一应用和基本服务形式
    网络切片即服务:为不同垂直行业提供不同、相互隔离、功能可定制的网络服务
    实现客户化定制的网络切片的设计,部署和运维。各域可以在功能场景、设计方案上独立进行裁剪。
  • 性能可保障
    租户会与运营商签订服务合同,规定租户使用的业务所对应的的SLA
    SLA包含安全性/私密性,可见性/可管理性,可靠性/可用性,以及具体业务特征(业务类型,空口需求,定制化网络功能等)和相应的性能指标(时延、吞吐率、丢高率、掉话率)
    拉通各域来实现端到端SLA保证
  • 基本通信连接服务: 提供隔离专用的网络连接服务,满足垂直行业最根本的通信保障需求
  • 定制化增值服务:可定制化的增值服务,提供综合服务呢你,促进垂直行业的业务发展
    网络业务服务:高清视频通信,缓存分发等服务
    资源服务:提供部署行业应用的资源,如边缘计算的边缘应用等
    管理服务:提供承载其业务的网络状况,例如容量等

终端支持

  • 终端要求
    终端支持存储和更新网络切片相关标识(configured NSSAI, Allowed NSSAI)及切片选择策略(NSSP)能力
    基于切片选择策略,支持按应用选择接入相应网络切片的能力
    终端支持在信令中携带相关切片标识,供网络选择对应的网络切片
    终端可同时接入一个网络切片,也具备同时接入多个网络切片的能力

  • 终端形态要求:
    个人用户:通信模组
    行业用户:外置CPE or 适用于行业通信模组

切片标志规划

  • 大区部署下,按照区域+行业划分。单个网络切片选择辅助信息S-NSSAI。 PLMN内不重复。
  • 标准定义混合业务模型的SST切片类型。

—-服务类型8bits—-省份6bits—全国切片租户10bits—自动以8bits
* 服务类型
0-127为3GPP标准定义,支持全球漫游,目前取值。1:embb 2:uRLLC 3:mIoT 4:V2X 5-127未定义,对于混合业务场景,如eMBB+URLLC,需要推动标准定义以支持国际漫游。
128-255:运营商自定义

  • 省份
    0代表覆盖全国,1-34代表切片覆盖范围各省/地区/直辖市

  • 全国切片租户
    0-1023:全国统一规划,需要支持全国切片漫游切片

  • 自定义
    0-255:省内自助规划切片,主要支持是省内业务无需支持跨省漫游

切片端到端技术概要要求

  • 终端
  1. 支持携带切片标识给网络
  2. 支持按照应用选择接入不同的切片
  3. 支持切片先关标识的处理

* 基站
1. 实现切片级的资源分配、隔离和切片内流量的处理
2. 支持切片内核心网功能的选择
3. 支持切片可用性的处理
* 回传网
1. 支持传输网络切片的硬隔离
2. 支持传输网络切片的软隔离
3. 支持传输网络切片业务标识处理
* 核心网
1. 切片的接入控制和选择功能,结合切片的可用性,引导UE接入合适的网络切片
2. 支持UE的切片相关标识的决策和分配(签约的标识,允许的标识,配置的标识)
3. 支持按照应用的切片选择策略和决策和更新
4. 不同场景的切片内功能的定制化
* 端到端切片管理
1. 切片生命周期管理
2. 切片设计、监控
3. 切片配置及性能管理

关键技术

端到端网络切片管理目标架构

核心网网络切片

核心网切片内共享和专用网元组合一般分为三种典型场景:
* 控制用户面全隔离:
切片共享网元:AUSF, UDM, NSSF。
切片专用网元:SMF,PCF,UPF,AMF
1. 场景:安全隔离需求/定制化需求较高的场景。不支持同一终端多切片场景
2. 描述:尽量为切片分配专用控制和用户面网元,UDM/AUSF可按需。在完全隔离厂家下也可以考虑专用
3. 安全隔离最高,成本最高,部署难度适中

  • 部分控制,用户面专用
    切片共享网元:AMF,PCF,NSSF,UDM
    切片专用网元:SMF,UPF
  1. 场景:安全隔离适中,可支持同一终端多切片
  2. 描述:部分控制面,用户面专用。一般为SMF+UPF专用
  3. 安全隔离一般,成本一般,部署较容易,厂家支持较好
  • 用户面专用
    切片共享网元:PCF,SMF,AUSF,UDM,NSSF,AMF
    切片专用网元:UPF
  1. 场景:仅要求用户面隔离专用场景,支持同一终端多切片
  2. 描述:用户面专用,控制面共享
  3. 安全隔离较低,成本最低,部署较难,需要打开SMF和UPF的N4接口

接入网切片技术及终端支持

  • 接入网能感知切片,实现切片级的资源分配、隔离和质量保证,实现不同切片内流量的差异化处理;不同的切片尽量共享无线网络资源,实现无线网络资源最大化利用
  1. 接入网感知切片
  2. 接入网支持切片核心网部分功能的选择
  3. 接入网支持基于切片SLA映射的切片参数,实现切片级资源分配和调度
  4. 切片在接入网资源可以共享也可以专用
  5. 接入网支持不同切片的资源隔离
  6. 接入网支持切片可用性
  7. 接入网支持单终端多切片多连接
  8. 王路哦切片对接入网网管的需求:支持的切片实例、切片功能的定制化配置、切片参数指标(SLA量化)
  • 终端支持不同业务选择接入不同网络切片的能力,支持在接入网和核心网信令中携带接入网络切片的标识(S-NSSAI)
  1. 终端支持存储和更新网络切片相关标识及切片选择策略的能力
  2. 基于切片选择策略,支持按应用选择接入相应网络切片的能力
  3. 终端支持在接入网和核心网信令中携带相关切片标识,传给网络
  4. 终端可同时接入一个网络切片,也可以同时接入多个网络切片的能力
  5. 终端可以同时通过一个或者多个无线网络站点获得网络切片业务

传输网切片技术

传输网切片技术方案为硬隔离和软隔离,可以适配不同业务需求,包括带宽,时延,抖动,安全性等。
* 无线网分片映射
1. 无线设备配置NSSAI到VLAN地址映射
2. 无线创建子接口作为切片业务地址,每个切片业务单独分配IP+VLAN,进入不同传送网VPN
3. 携带相同5QI但属于不同切片NSSAI的会话将会映射到不同的VPN
* 传送网分片部署
1. 省内传输按照SPN进行组网:(1)按照端到端SE切片以太网通道建立VPN管道,配置端到端交叉,支持硬隔离。(2)按照端到端L2VPN或者L3VPN建立VPN管道,支持软隔离
2. 省干按照SPN+OTN组网,支持VPN
* 核心网分片映射
1. 核心网平台配置S-NSSAI到IP地址映射
2. 核心网切片通过路由IP信息进入不同VPN切片

网络切片管理

  • 网络切片生命周期管理
  1. 切片设计
    翻译网络切片业务需求,生成网络切片模板
    将业务需求转化为切片网络需求,并映射到不同的管理域
  2. 切片配置
    生成端到端配置策略
    与网络管理功能交互,配置网络切片中各类网络功能
  3. 切片生命周期管理
    业务级别生命周期管理,例如上线、下线、更新、扩缩容等。与NFV、SDN虚拟化生命周期管理协同
  4. 切片开放
    将切片以服务的形式对外开放
    开放部分网络切片的管理功能
  • 网络切片故障、性能管理
  1. 切片监控
    运营商对自有切片的管理/监控
    运营商对第三方切片的管理/监控
    第三方对其订购切片的管理/监控
  2. 切片质量可保证
    网络切片管理功能具备端到端网络切片的质量指标视图
    子网络切片管理功能负责各域内的质量保证机制
  • 网络切片运维
  1. 切片自动化及智能化
    切片管理各个阶段操作的自动化
    基于智能的切片的部署、运行调整。
  • 切片的虚拟化实现
  1. 网络切片核心网使用虚拟化实现,无线虚拟化有待进一步确认
  2. 集中式NFVO统一管理多厂家网络功能
运行流程
  1. 客户提出业务需求,签署SLA : Latency:50ms,Reliability:99.99%, Roaming:NO,Max TP/Site:5Gbps,Meters:50 million
  2. 运营商收到需求,分析业务需求,生成网络需求(网络切片模板):业务模型,配置模型,资源模型
  3. 如果新建网络切片,将新建需求发送给切片管理,出发切片设计及实例化流程
  4. 运行态配置下发(业务配置激活,资源申请)

场景

高清视频切片设计需求

  • 视频类切片主要针对高清直播视频业务,具有网络性能(eMBB),热点区域保障,快速上线等需求
  • 视频直播业务初期有省内回传及跨省回传的需求(UPF后走专线)
  • 存在动态和静态两种场景。静态场景主要指视频源在固定场馆的热点区域;动态场景指导播车直播等临时性需求,有连续覆盖和5G系统内移动性切片需求

  • 4K视频网络指标需求

  1. 带宽:上行带宽40~60M,下行高带宽:200M
  2. 省内时延:北京区域20ms左右,其他省无业务组昂提下ping 1400字节<30ms
  3. 移动性:30公里/小时,保障5G覆盖
  • 安全隔离需求
  1. 热点区域重点保障
  2. 业务逻辑隔离
  • 业务快速上线需求
  1. “周”级网络业务开通
  2. 机动灵活,多直播场景
  3. 基站按需上下线切片信息

总体方案

  • 为视频类切片部署独立切片,以及独立S-NSSAI Id标识。视屏终端携带各自切片ID在5G网咯覆盖区域访问网络
  • 切片部署分为长期切片和短期切片。长期切片一旦开通一直在线,如演播厅;短期切片可按需提前部署,使用时快速上线,如赛事会场,演唱会场
  • 计费:初期在与食品行业商议切片业务时,对比专线开通,分长短期,根据具体网络服务收费。
  • 5G传输省内SPN,跨省专线
  • 5G定制核心网,支持UPF下沉
  • 5G CPE及5G 无线空口带宽及连续性覆盖切换保证

部署

5G网络特性支持

一个UE最多同事支持8个切片,切片标识最多有32bits,其中切片类型最多有256个,每个切片类型最多可再细分24bit个

时延

  1. 从终端到基站约 4ms
  2. 从基站到边缘计算约 5ms
  3. 从基站到省核心约 5ms

业务开展

  • 一个省一个切片,大区统一资源运维,分省业务运维
  • 一大区一个切片多省公用,大区统一资源和业务运维
所有业务到省公司想大区申请新建切片灵活发展自有业务 跨省、全国覆盖业务由大区直接发起新建切片申请,但省内业务还需要省公司与大区实现需求对接
可较好的满足电力行业分省单建、独立运维切片需求 无法满足电力行业分省单建 独立运维的切片需求
省公司月舞运维需要与大区互通获取数据 省公司不需要与大区互通获取业务数据
实现虚拟资源管理集中化,但未实现业务运维集中化 实现虚拟化资源管理和业务运维的完全集中化

5G 系统学习(二):SA 功能

本章节主要对5G 核心网系统中的功能进行列举,进一步了解核心网的作用。

AMF/MME 功能

功能 描述
注册管理 初始注册、注册更新、去注册、注册区管理、5G-GUTI分配等
连接管理 NAS链接管理、业务请求、寻呼、可达性管理、RRC-Inactive
移动性管理 移动性限制、时间订阅和通知、系统内移动性更新和切换
接入控制 接入控制、接入优先级
网络切片 初始AMF选择、AMF重定向、切片修改、会话多切片
服务化管理及网元选择 AMF的服务管理、服务化接口异常处理、AMF/SMF/PCF/AUSF/UDM/GMLT/>MF/SMSF的服务发现和网元选择机制
用户数据管理 UDM签约数据更新、删除、新增
消息透明公路由 PDU会话管理、UE策略、定位服务
POOL管理 AMF分配和更新权重/GUAMI、SET内负载重平衡
拥塞控制 非服务化接口N1/N2拥塞控制、服务化接口拥塞控制
故障恢复 有备份和无备份下AMF故障恢复、计划内停止服务
其他功能 紧急业务、对等PLMN,DNN纠错,用户信令跟踪等

SMF 功能

功能 描述
服务化功能 服务注册、更新和去注册,服务订阅,NRF主备切换、心跳功能
移动性管理 去注册、业务请求,Xn/X2切换
会话管理 PDU会话建立、修改和释放,N4接口的会话管理,用户面去活
路由选择 UPF选择,PCF/UDM等NF发现,业务分流(ULCL和BP)
用户面管理 业务检测控制和路由控制,IP地址管理,数据缓存,Endmarker
业务连续性管理 SSC模式1,2,3
位置管理 想AMF订阅位置信息,向其他NF提供位置信息
策略控制 PCC策略关联管理,策略和计费控制,策略控制时间上报

SMF IoT 测试

功能 描述
S5接口 参考EPC的S5接口兼容性测试
N11接口 测试去注册,业务请求,PDU 会话建立、修改,去激活用户面,位置信息订阅等流程
N10接口 测试会话建立,UDM触发会话修改,去注册等流程
N7接口 PCC关联建立、修改和删除,策略下发等流程

UPF 功能

功能 描述
会话管理 N4接口的会话管理
路由转发 基于三四七层规则的识别和转发,业务分流(ULCL和BP),数据缓存,Endmarker
策略执行 执行SMF下发的各类规则

融合节点功能

功能 描述
头增强 HTTP/HTTPS头增强
APN融合 分流,防欺诈
QoS控制

NRF

功能 描述
服务管理 AMF、SMF、PCF、UDM等关键NF服务注册、更新、心跳检测、去注册、状态订阅/通知/去订阅
服务发现 关键NF服务发现
分层架构 跨NRF进行地柜查询、迭代查询
数据同步
故障恢复
流控机制

PCF

功能 描述
服务化功能 服务注册、更新和去注册、服务订阅、服务发现
非会话类策略控制 接入与移动性控制、UE策略、AMF事件订阅
会话类策略 QoS控制、门控、用量检测、业务检测、重定向、会话绑定、SMF事件订阅、预定义规则、动态规则
策略数据接口 SPR->策略数据UDR数据迁移
语音功能 VoNR能力
数据容灾 组Pool功能、服务化容灾机制、策略数据容灾、PCF容错

NSSF

功能 描述
服务化功能 服务注册、更新和去注册、服务订阅、服务发现
网络切片 初始AMF选择、AMF重定向、发起PDU会话时切片选择、会话多切片

切片

功能 描述
注册管理 初始注册、更新、去注册、注册区管理、5G-GUTI分配等
连接管理 NAS连接管理、业务请求、寻呼、可达性管理、RRC-Inactive
网络切片 初始AMF选择、AMF重定向、切片修改、会话多切片
服务化管理及网元选择 AMF/SMF/UDM/NRF/NSSF服务发现和网元选择
用户数据管理 UDM签约数据更新、删除、新增
POOL管理 AMF分配和更新权重/GUAMI,SET内负载重平衡

MEC

功能 描述
业务连续性测试 SSC 模式1,2,3
本地分流测试 不同条件触发插入ULCL或BP、ULCL或BP的插入、修改和删除
AF影响路由测试 AF请求影响业务路由测试、用户面管理消息通知、UPF N6隧道建立
切换流程测试 基于Xn的切换,基于N2的切换
QoS测试 QoS规则和QoS profile的建立和修改
UPF支持DNS解析 UPF增强支持DNS解析,PCF配置本地分流用户白名单
业务测试 时延与速率变化测试、本地视频服务应用、VR视频直播应用、端到端时延与带宽测试

BSF

功能 描述
BSF 服务注册/注销/更新
Nbsf 服务鉴权 验证BSF支持对Service Consumer 进行服务鉴权
与NRF连接检测 心跳检测、BSF可靠性、BSF支持主备NRF切换
会话绑定信息创建、删除、查询 验证SMF和内置BSF支持IP PDU session会话绑定信息创建、删除和查询
场景1 在已有用户上下文创建新的PDU会话、删除特定PDU会话
PCRF地址映射 验证内置BSF支持通过服务化DRA提供会话建立的PCRF地址映射关系
IP地址重复的会话绑定信息查询 验证内置BSF支持IPV4地址重复场景下的会话绑定信息查询

信令路由

  • NF直连
功能 描述
静态配置连接 包括静态配置TCP,HTTP连接,静态配置HTTP连接数、流的数量、订阅/通知采用的不同连接
动态配置连接 包括动态建立连接并保持、使用已建立连接发送请求/响应,动态建立多条连接、部分连接未能成功简历、订阅/通知采用不同的连接
连接选择 包括多连接负荷分担、基于权重的负荷分担、基于优先级的连接选择
连接倒换倒回 多连接的业务倒换倒回(连续故障场景、连接关闭场景)、耗尽关闭重建对业务的影响
同时支持静态和动态连接 包括区分局向同事支持静态配置和动态连接建立、服务使用者在同一接口同时支持静态配置和动态连接建立

5G 系统学习(一):SA 介绍

5G SA 学习

基于内部学习材料,并查阅相关材料,逐步对5G系统有整体的认识。
相关学习材料:
1. http://dian131.org/posts/5g-ch1-intro/
2. https://zhuanlan.zhihu.com/p/60952714

下图为描述5G和4G的核心网侧的逻辑关系

5G 特点

  • eMBB ( Enhanced Mobile Broadband )
    eMBB场景是指在现有移动宽带业务场景的基础上,对于用户体验等性能的进一步提升,主要还是追求人与人之间极致的通信体验。eMBB包括以下各类场景及应用:家庭、企业、场馆、移动/固定/无线、非SIM设备、智能手机、VR/AR、4K/8K UHD、广播等。
  • uRLLC ( Ultra Reliable & Low Latency Communication )
    URLLC特点是高可靠、低时延、极高的可用性。它包括以下各类场景及应用:工业应用和控制、交通安全和控制、远程制造、远程培训、远程手术等。
  • mMTC ( massive Machine Type of Communication )
    mMTC特点是低成本、低能耗、小数据量、大量连接数。它包括以下各类场景及应用:智能抄表、智能农业、物流、追踪、车队管理等。mMTC将在6GHz以下的频段发展,同时应用在大规模物联网上,较可见的发展是NB-IoT。以往普遍的Wi-Fi、Zigbee、蓝牙等,较属于家庭用的小范围技术,回传线路(Backhaul)主要都是靠LTE,近期随着大范围覆盖的NB-IoT、LoRa等技术标准的出炉,可望让物联网的发展更为广泛。

基本网元

4G 核心网

  • MME的全称是Mobility Management Entity,含义为移动性管理实体。这是4G核心网中的核心网元,顾名思义,MME主要负责移动性管理和控制,包含用户的鉴权、寻呼、位置更新和切换等等。总之,手机必须定期向MME报告自己的位置,如果想上网的话,也必须先到MME经过安检才行,而且,如果手机跑到其他基站下,也需要MME来协调切换的事宜。MME就是大内总管,掌控一切,统领全局。
  • SGW的全称叫Serving Gateway,含义为服务网关。它主要负责手机上下文会话的管理和数据包的路由和转发,相当于数据中转站。
  • PGW的全称叫Packet data network Gateway,含义为分组数据网络网关。它主要负责连接到外部网络,也就是说,如果手机要上互联网,必须要PDW点头,通过PDW转发才行。除此之外PDW还承担着手机的会话管理和承载控制,以及IP地址分配,计费支持等功能。
  • HSS的全称叫Home Subscriber Server,含义为归属用户服务器。它是一个中央数据库,包含与用户相关的信息和订阅相关的信息。其功能包括:移动性管理,呼叫和会话建立的支持,用户认证和访问授权。
  • PDN : Packet Data Network

5G 核心网

采用SBA架构,以模块化、软件化的形式构建5G核心网。

控制面

  • AMF (Core Access and Mobility Management Function)
    Its primary tasks include: Registration Management, Connection Management, Reachability Management, Mobility Management and various function relating to security and access management and authorization
    单一的AMF负责终端的移动性和接入管理。具体包括:注册管理,链接管理,可达管理,移动性管理以及跟安全和接入控制和鉴权相关的工作。
  • SMF (Session Management Function)
    负责对话管理功能,可配置多个。SMF主要负责会话管理相关的功能,包括建立、修改、释放等,具体功能包括会话建立过程中的IP地址分配、选择和控制用户面功能、配置业务路由和UP流量引导、确定SSC模式、配置UPF的QoS策略等;在5G核心网络中,SMF抽取4G网络中分散在MME、SGW、PDW上会话管理相关的功能。

  • NEF (NF Exposure Function ) 网络暴露服务
    The Network Exposure Function is related to the 3GPP 5G Architecture. This function provides a means to securely expose the services and capabilities provided by 3GPP network functions. Example would include: 3rd party, internal exposure/re-exposure.提供一种安全暴露网络服务和能力的方法给第三方。负责管理对外开放网络数据的。所有的外部应用,想要访问5G核心网内部数据,都必须要NEF牵线搭桥才行
  • NRF (NF Repository FUnction ) 网络功能仓库
    The NF (Network Function) Repository Function is related to the 3GPP 5G Architecture. This supports the service discovery function. As such, it is able to receive NF Discovery Request from a NF instance and can provide information about discovered NF instances.能够接收NF发现服务的请求,并提供已经被发现NF实例的信息,像一个仓库一样,用来进行NF的登记和管理的。由于5G的NF众多,如果采用手动的管理方式无异于一场灾难,因此就需要用NRF来实现所有NF的自动化管理。
  • PCF (Policy Control Function ) 策略控制
    The Policy Control function is related to the 3GPP 5G Architecture. This function supports the unified policy framework that governs network behaviour. In so doing, it provides policy rules to control plane function(s) to enforce them. In order to facilitate this the subscription information is gathered from the Unified Data Management function.PCF提供策略规则去控制,并且促进订阅信息都在UDM中进行收集。PCF和4G网络中的网元PCRF功能一致,从UDM获得用户签约策略并下发到AMF、SMF等,再由AMF、SMF模块进一步下发到终端、RAN和UPF。
  • UDM (Unified Data Management ) 统一数据管理
    The Unified Data Management is related to the 3GPP 5G Architecture. This supports the ARPF (Authentication Credential Repository and Processing Function) and stores the long-term security credentials used in authentication for AKA. In addition, it stores subscription information.UDM的主要功能是对各种用户签约数据的管理、用户鉴权数据管理、用户的标识管理等。
  • UDR (Unified Data Repository) 统一数据仓库
    The UDR is a converged repository of subscriber information and can be used to service a number of network functions. For example, the 5G UDM (Unified Data Management) can use the UDR to store and retrieve subscription data. Alternatively, the PCF (Policy Control Function) can use the UDR to store and retrieve policy related data. From a CIoT perspective, the NEF (Network Exposure Function) may use the UDR to store subscriber related data that is permitted to be exposed to 3rd party applications.UDM可以使用UDR存储和接收注册数据。另外PCF可以使用UDR存储和接收策略相关数据。
  • AUSF (Authentication Server Function ) 鉴权服务
    The Authentication Server Function is part of the 3GPP 5G Architecture. It is used to facilitate 5G security processes.鉴权服务
  • SMSF (Short Message Service Function) 短消息服务
    In 5G networks, the SMSF supports the transfer of SMS over NAS. In this capacity, the SMSF will conduct subscription checking and perform a relay function between the device and the SMSC (Short Message Service Centre), through interaction with the AMF (Core Access and Mobility Management Function).NAS (Non Access Stratum) 非接入层。The 5G NAS (Non-Access Stratum) includes procedures related to 5GMM (5GS Mobility Management) and 5GSM (5GS Session Management) on the 5GS (5G system).非接入层包含5G 的移动性管理和链接管理。

  • NSSF (Network Slice Select Function) 网络切片选择服务
    The NSSF can be used by the AMF (Core Access and Mobility Management Function) to assist with the selection of the Network Slice instances that will serve a particular device. As such, the NSSF will determine the Allowed NSSAI (Network Slice Selection Assistance Information) that is supplied to the device. Moreover, the NSSF may be used to allocate an appropriate AMF if the current AMF is not able to support all network slice instances for a given device. NSSF支持基于用户请求的和签约的NSSAI(Network Slice Selection Assistance Information)、用户位置区域、切片容量、切片当前负荷等信息进行切片的灵活选择,同时结合NWDAF获取的切片相关的性能数据,以及人工智能技术对切片进行智能化的选择。

  • NWDAF(Network Data Analytics Function) 网络数据分析服务
    The NWDAF is responsible for providing network analysis information upon request from network functions. For example, a network function may request specific analysis information on the load level of a particular network slice. Alternatively, the network function can use the subscribe service to ensure that it is notified by the NWDAF if the load level of a network slice changes or reaches a specific threshold.NWDAF可以根据网络服务的请求数据提供网络分析服务。比如,一个网络服务请求专门的分析信息在一个特定网络切片的负载级别上。或者,网络服务可以订阅某一种服务,在网络切片变换或者到了一定的阈值时,NWDAF进行通知。
  • BSF (Binding Support Function)
    The 3GPP Binding Support Function (BSF) is a distinct 5G SAnetwork function used for binding an applicationfunction request to one of many PCF instances, as described in TS 23.503. The 3GPP BSF addresses a ―PCF binding‖ problem (that is, getting an application function and NEFs to talk to the same PCF as the SMF Protocol Data Unit [PDU] session) in 5G SA (independent of diameter), and it also fulfills a Diameter Routing Agent-like (DRA) binding function for 5G SA scenarios where the traditional IP Multimedia Subsystem (IMS) interacts with the 5G SA core through the Rx protocol. For the IMS use case, the BSF is defined to terminate (and convert) or proxy the Rx directly to the relevant PCF using binding-based routing at the BSF. BSF用来绑定应用服务请求和PCF。在IMS中,BSF被用来终结或者代理Rx直接到对应PCF。

数据面

  • UPF (User Plane Function)
    he User Plane Function is related to the 3GPP 5G Architecture. It is similar to the roles played by the Serving/Packet Gateway in a 4G LTE system. The UPF supports features and capabilities to facilitate user plane operation. Examples include: packet routing and forwarding, interconnection to the Data Network, policy enforcement and data buffering UPF 主要提供用户平面的业务处理功能,包括业务路由、包转发、锚定功能、QoS映射和执行、上行链路的标识识别并路由到数据网络、下行包缓存和下行链路数据到达的通知触发、与外部数据网络连接等。在5G核心网一个PDU会话可以指定一个UPF或多个UPF提供服务。

4G – 5G 核心网对应关系

通过颜色,可以知道4G的CU分离架构和5G SBA架构的演进节奏

从4G 演进到 5G

其他相关名词

  • NSSAI (Network Slice Selection Assistance Information)
    The NSSAI is a collection of up to 8 S-NSSAI (Single – Network Slice Selection Assistance Information) and is sent to the network by the UE to assist the network in selecting a particular Network Slice. NSSAI是8个S-NSSAI的集合,用来选择特定的网络切片。

  • PLMN (Public Land Mobile Network)
    A Public Land Mobile Network is a generic name for all mobile wireless networks that use land based radio transmitters or base stations.

  • CSMF (communication serivce management function )

  • NSMF (Network slice management function )
  • URSP (UE Route Selection Policy)
  • DNAI (Data Network Access Identifier)
  • AR接入路由器
  • BR汇聚路由器
  • CR核心路由器
  • SR业务路由器
  • CE(Customer Edge,用户边缘设备)可以是路由器,也可以是交换机或主机
  • PE(Provider Edge,服务商边缘路由器)位于骨干网络,是P和CE之间的分界。
  • SAE-GW : SGW+PGW的合称
  • LBO :Local Breakout 本地业务疏通.为实现内容和应用的本地化处理,MEC必须实现LBO功能,从而使用户可以通过MEC直接访问本地的内容和应用,而不必迂回到集中的核心网网关.
  • CUPS : Control Plane and User Plane Separation

服务

构建切片流程

在实际应用中,一个终端可能同时接入一个或多个网络切片,当终端接入到网络时,接入网络根据NSSAI(Network Slice Selection Assistance Information,网络切片选择辅助信息)选择核心网网络切片的入口AMF。NSSAI包括切片/业务的类型和切片区分标识(Slice Differentiator),这些信息可以是标准定义的或运营商定义的。

  1. 终端向网络发起注册请求时,如果携带配置的NSSAI信息,那么接入网将根据这个信息选择AMF;如果终端注册的时候,没有携带任何NSSAI信息,接入网将选择默认的AMF提供服务。默认的AMF将根据运营商的策略和用户签约信息进一步选择AMF提供服务。
  2. AMF将与AUSF一同对终端进行鉴权,鉴权通过后,终端成功注册到网络。
  3. 终端注册成功后,AMF将向终端提供被允许的NSSAI和临时用户标识Temporary User ID,后续终端将携带这些信息接入网络,网络根据临时用户标识可以得到之前服务的AMF信息。
  4. 终端可以发起业务请求建立终端和AMF之间的信令连接,连接过程中或连接建立成功后,终端和网络之间可以建立PDU会话。
  5. 在建立PDU会话的过程中,AMF应综合签约信息、本地策略以及NSSAI等信息选择合适的SMF,SMF进行PDU会话的鉴权,为终端分配IP地址,指定提供服务的UPF提供后续的用户平面服务等。
  6. 会话建立成功后,AMF将保存SMF和终端的对应关系,SMF也会保存AMF和终端识别的对应关系,以便后续的网络交互。

以上是3GPP网络切片选择、终端注册、连接建立和会话建立的基本框架。

构建QoS流程

5G网络的QoS机制相对4G QoS机制有些变化。

  • 首先5G采用基于流的QoS机制,一个PDU会话可以包含多个QoS流。相对于4G的基于专用承载的QoS机制,5G减少因管理承载(建立、修改、删除等)带来的信令开销。
  • 每个QoS流都有自己的5QI(5G QoS Indicator,5G QoS指示)和ARP(Allocation and Retention Priority,分配和保留优先级)参数,对于GBR(Guaranteed Bit Rate,保证比特速率)的QoS流,还包括GFBR(Guaranteed Flow Bit Rate,保证流比特速率)和MFBR(Maximum Flow Bit Rate,最大流比特速率),每个5QI将映射为资源类型、优先级、包时延预算和误包率,这种映射关系和4G的QCI一样。
  • 5G中引入QoS反射机制,即终端根据网络下行业务包推衍出终端的上行业务QoS规则,并在上行链路中使用这个规则。QoS反射机制由网络发起并需要终端支持,当网络在下行链路包头包含RQI(Reflective QoS Indication,反射QoS指示),终端支持反射功能时,终端将根据下行链路的QoS生成终端侧的QoS规则。这种机制减少QoS协商的信令交互,可以基于流和PDU会话实现QoS反射机制,并可通过用户面或控制面对QoS反射机制进行激活以及去激活。
  • 5G中还定义了通知机制(Notification Control),对于GBR业务,如果接入网不能满足QoS要求,RAN将通知SMF,以便SMF做出后续的处理。
  • 5G核心网络上下行链路的QoS映射关系下图所示。在上行链路中,终端根据QoS准则将IP包映射为QoS流,并进一步将流映射为DRB(DataRadio Bearer,数据无线承载),RAN收到上行链路包后,确定QFI(QoS Flow ID)值,并将其包含在上行链路PDU的封装头中通过N3隧道发给UPF;在下行链路,UPF将下行数据包映射为QoS流,并打上流标识,RAN将这些QoS流映射为DRB发送到终端。

为了5G网络QoS机制的优化能更加精细地实施,QoS差分服务提供技术基础和灵活性,可以通过定义5QI和QFI来细化QoS流的种类,以适应不同业务的需求。同时简化信令交互流程,降低网络实现的复杂度。目前这部分协议将根据业务的需求不断扩展和更新。

小五台–两台穿越

小五台之旅

行程安排

  • 4月6日晚出发,借胖子的帐篷,赶往河北蔚县,宿白乐镇
  • 4月7日早出发,背包约20KG,乘坐三蹦子前往入口,晚10点东台和北台的鞍部2820营地。除去休息时间,徒步总时长约10小时
  • 4月8日早出发,东台下撤,宿蔚县县城。除去休息时间,徒步总时长约9小时
  • 4月9日中午返京

背景

  • 小五台是国家自然保护区,16年驴友为使宿营地地面平整,使用铁锨破坏了高山草甸。视频引发社会关注,自此小五台全面封山,取消之前办理科考证(200元)的途径。目前只有部分驴友和采药的人,能够来小五台区域。商业团已经全部停止。
  • 军哥走过此路线,我大致了解此路线的难度系数,就没做路线准备。但团队其他8个人,严重低估路线的难度系数。
  • 实际上山的路线跟计划的不一致。规划是正穿从东台进,北台出。实际情况是北台进,东台出。

过程

  6日晚6点,军哥开车抵达我家,我带上了两个背包(B65和Z30),前往回龙观拿帐篷。家里的暖宝宝已经用完了,在回龙观的物美超市,特意购买了3包暖宝宝,因为团队有女孩,而且晚上拍照的时候会冷。第二天上山的时候,我带了2包暖宝宝上山,后来发现暖宝宝不够用。
  6日早8点,就近吃早饭。咨询了强哥,我们可能少准备一顿饭。吃完早饭时,让老板娘多打包2笼肉包子。就这样我们开始我们的徒步旅程了。
  首先乘坐三蹦子抵达徒步起点,被告知7号晚上出山被检查的概率较小。我意识到第一个问题:我们的饭又少准备一顿。
  我们唱着歌,开着玩笑,向森林深处迈进。

军哥问我:小黑,你下载地图了吗?
我说:没有,我待会下载看一下,现在还有4G信号
军哥:嗯嗯,我们有两个方案:1. 2400扎营,第二天早起东台看日出 2. 2800扎营,山上看日出
我说:好的,在哪里补水?
军哥:2400那里就有水

  我在脑海里画了一张大致的路线图,隐约觉得,如果在2400扎营的话,第二天要爬到很久才能到2800看日出,这个对许久不锻炼的我很有挑战。
  天气晴的正好,不冷不热,只是背包有些过沉。领队由军哥逐步变成了我,收尾是小鲜肉。我拿着对讲机,不时地催促后面的兄弟。峡谷里能看到不少正在融化的冰,之前听师傅说小五台在七八月份的时候,还会有未融化的冰,俗称千年冰。这次终于体会到,世界有自己运行的模式,我们很难相信温度20度以上,还存在着大量未融化的冰。
     因为封山的结果,大量的路线已经逐步不清晰了,走了许多不是路的路。突然发现小溪对岸有几位采药工,意识到可能一开始路线就是错的。顺利切到小溪对岸,路线好走了许多,也就加快了自己的步伐。途中遇到4兄弟。

我问:你们路线是什么? 不知道跟我们是不是一条
他说:往前走是北台,我们打算东北两台穿越
我问:前面还有人吗?
他说:前面已经有5个人过去了,你几个人?
我说:10个人,他们在后面,一会儿就追上来啦。
他说:走在最前的都是强驴
我说:我都不知道路线,也好久没徒步了,算不上强驴,你们加油啊,我先行一步
他说:好的

  在等待后面兄弟的时候,我下载完六只脚的地图。路线错误的感觉,又袭来。我停下来问军哥。

我问:军哥,咱们是先到北台,再下撤到2400扎营,然后第二天去东台看日出?走了个M型
军哥:不是不是,待会我给你说。

  后来军哥告诉我,当时他被我的问题问懵了。我也觉得不太对,趁着还有手机信号,下载了卫星地图和等高线地图。由于Google地图与中国标准不一致,显示在地图上会有固定偏移。识别起来稍微有些憋足,但克服这个问题基本不大。

  一边徒步,一边研究地图。还有一个问题没有解决,北台已经是2800了,如果下撤到2400,第二天再上东台,这个难度系数很大。估计大家在2800宿营的概率最大。我做好了第一个判断,2800合适的地点,就可以考虑扎营了。兄弟们还在一边徒步一边游玩,用手机或者手表查看着当前的海拔,一点点的逼近2400m,但丝毫没有看到合适的扎营地点。

我说:大家加油爬,我预计大家要到8点以后才能抵达宿营地。我们只有抵达北台,才会抵达营地。2400大家先不要考虑啦

  兄弟们感觉不太理解,但还是坚持继续爬。背着这么沉的背包,很辛苦,在1点左右的时候,就将早上的包子吃完了。大家休整了半个小时,继续前进。下午3点的时候,终于遇到第一个开阔的空地,西边的蔚县隐隐约约的藏在山后。这时第一个情况,传到我耳边。

强哥:小黑,可能小郑有点失温
我说:给我一个暖宝宝 (弟妹从背包里面拿了一片,我立马揭开贴在了小郑的衣服内侧)
我说:你的衣服湿掉了,刚才休息的地方,风大,很容易有轻度的失温情况发生。衣服就不要解开了,好好保暖,暖宝宝10分钟后,就会起作用。

  徒步到下午5点多,又抵达一个开阔地,风一点一点的开始变凉。所有队员都穿上防风服,短袖已经添加了衣服。下午6点半,抵达2832米的北台。我解下背包,拿起相机,坐在了北台的测量架下。今天的云彩是很容易产生火烧云的,我静静地坐着,一遍吃着零食,一边举着相机,拍日落。7点时,后续部队跟上,短暂的休息后,他们就先行去东台方向了。我预估了下来时间,又在北台待了不到20分钟,就跟着去东台。眼睛不时的回望着,即将出现的火烧云。
  此时军哥作为领队,继续前行。天一点一点的暗下来,预期中的火烧云点燃了山后的天空。我们贴着悬崖,看着那血红的色彩逐渐褪色。选择就是这样,多种预期来临,最艰苦的预期永远是最想规避的,但好的预期错过就是错过。原先我一直在领队,并没有关注团队的心理变化。今天是上弦月,月光给的明亮不足以支撑我们走到宿营地,在军哥在前面探路的过程中,队员的心理在一点一点的奔溃中。

队员心理变化

  此刻只有拿出灯,才可以行进。军哥去前面探路去了,我留在后面,发现强哥将背包的啤酒拿了出来,将啤酒倒在地上,减少负重。嗯,他的体力已经到极限了。在日落前,我曾让小担当将强哥背负的5L的水接替过来。如今还不知道营地在哪里,大家走夜路都有些胆战心惊。
  xx也开始埋怨起来,这么黑走这么危险的路,不如直接扎营。等到明天再说。

我想:是啊,我也想就地扎营,但目前情况不允许。首先没有合适的营地(山脊和山从中,没有合适的平地)10个人的5个帐篷智能分散来扎,安全系数极低,加上小五台有豹子野猪出现,扎营的地方没有较好的视野;其次第二天水源无法保证,大家水基本上已经吃完,我们按照1天的量准备的水。
我大致跟军哥商量了一下,从北台到东台,至少会遇到2800的营地,但具体位置我也不清楚,但从等高线来看,有一个三岔口。那里一般是扎营的地方。既然目标已定,我们就慢慢走吧,安全最重要。

  我开启了谁泄气就怼谁的模式,这来源于有一年徒步比赛,大神怼我全程的经验,在如此阶段,加油和激励的话是没有任何作用的。我说:你想留就留下,其他人给我一起走,我不做你的安保。尚未过深接触户外的他,只能听从大家的共同行动。

 但假如...他真的耍脾气,留下了,那该怎么办呢?其实也有常规方案的。他就地扎营,大部队前行。等大部队抵达营地,领队和收队会折返接滞留的人。

  还差几分钟就10点,我发现GPS已经抵达三岔口。大喊军哥,大家就近扎营,不能走了。首先看到一偏平地,2顶帐篷没什么问题,但还是期望大家聚在一起,卸下背包,又往前走了几十米,又看到一片平地。(这个就是之前被驴友破坏草坪的地方)。我们欢呼,开始扎营。

强哥:我先煮一壶咖啡,太冷了。
我说:好的,大家先喝口水。

  大家都开始熟练的支起帐篷,躺在帐篷里,那种舒畅的快感漫布全身。终于可以开饭啦。

我说:军哥,明早我们集体下撤到2400,补水吃早饭。我是不会单独下去取水的
军哥:好的
我说:因为完全是折返的行程,更何况那里是明早下撤必经之路。
我说:开始煮火锅啦
强哥:不吃了,你看看我煮了三锅咖啡了,大家都想喝,然后就休息。
我说:不行不行,今天中午没吃多少能量,晚上这么冷,只喝咖啡只能解决这一两个小时的能量补充,怎么行呢? 别煮咖啡了,大家吃火锅。
我说:吃火锅,不浪费水。大家吃个热乎的,一晚上能量就够了,明早大家忍一下就到山底了。水管够
强哥缪不过我,就把剩下的水煮火锅了。

  是啊,户外是顺应和对抗大自然的运动。一时的快感,很有可能会毁掉自己。这也怪我,没有意识到强哥是第二个出现失温的症状的人(强哥没带羽绒服和秋裤…)。强哥就钻进帐篷里,一点一点的恢复状态。大家只有一锅水可以吃火锅了,还要留一口明早下山用。
  这个火锅,吃的太舒服了。鱼丸、虾、肉、鱼豆腐、麻酱,后来水实在不够了,我们把啤酒当水进行煮,最后的泡面也是相当的丰盛。唯独的缺点就是吃的有点咸。

     等大家都钻进帐篷后,我躺在外面的草坪上,看着满天星空,遐想着。

银河,你好,我又跟你见面啦。自从西藏之行,我想你好久好久了。生活和工作的界限越来越不明显了,只有在这里的,能给自己一丝慰藉。

下撤

  “日出”,兄弟大喊了一声。
  我拉开东面的帐篷门,身体躺在帐篷里,头枕着枕头,手举起相机,咔嚓了几张,然后躺着呆呆地望着太阳一点一点的升起。军哥起床去山下给大家取水去了,我没说话,就躺在气垫上,一直睡到8点多。
  我举起望远镜看着军哥他们在山下举步维艰,从海拔上来看,下降300,上升300。至少需要1个小时才能会到营地。辛苦了军哥和小兄弟,三个人从山下取了10L的水。早饭是没什么问题的。10点拔营,上东台,然后下撤。
  下撤时,我犯了一个错误。没有及时与GPS线路对比,越走越远。在东北台的小山腰,拿出了地垫,躺在阳光下,等待着兄弟们的出现。我举起望远镜,仔细打量着山谷间的采草药的农民。

每个人脚上都系着一个绳子,绳子的另外一端是一人高的白色编织袋,他们一步一步从山腰挪到了山底下。早上4,5就上山,10点左右开始下山。他们是附近居住的村民,没有其他的收入,只靠着每天一袋500左右草药的收入。

  观察的时候,发现熟悉的身影出现在采药工附近。1个,2个,等了半小时,有5个人。最后有8个人汇集在一起。此时小担当也抵达了我的位置。这时候,我果断横切山脉,走了此生最难走的路。身上没带刀,缺少合适的开路工具。手上的登山杖,显得很鸡肋。1米多高的树丛,挡住了我下山的路线。在确保前方不是悬崖的情况下,横闯树丛。抵达河床时,

小担当问:贾队,这路怎么这么难走,你是不是也一样。
我说:嗯,一样的。好在咱们都有皮肤衣和帽子

  遇到冰川水,拿起气罐开始煮水。这时候我们发现一个现象,山顶上的水是泛黄色的,这里的水是清的。后来开玩笑跟军哥说,早上你们不会在山底下尿了10L抬上来的吧。 哈哈哈哈哈哈。

这里来解释一下为什么? 早上的水,是山泉水,从泉眼涌出的水,受到一定的苔藓的污染。中午的水,是冰川融水。所以呈现不同的颜色,煮开都没有什么问题。

  就这样,我们下山了。
  最后一道关,不在此叙述。结果是右腿受伤,4处磨破瘀血。

总结:无兄弟不穿越

  最终大家都安全抵达北京,此行经验满满。无兄弟不穿越,大家共同承担风险和解决问题。来年,再行其他路线。

清明节–五台山朝圣

清明节,五台山周边还处在冬季,只有在远离五台山的区域,才能看到山桃花等。
此行目的有二:
1. 五台山朝圣
2. 山西木建筑欣赏

路线:

  • 4月4日晚;北京–五台山
  • 4月5日:五台山
  • 4月6日:五台山-佛光寺-雁门关
  • 4月7日:应县木塔-北京

企业信息化的咨询

企业信息化

信息化咨询的业务范围

传统信息咨询:传统企业甲乙方角色明显,乙方只懂IT不懂行业,先有流程的信息化/数据化。(EA…)
现代的数字化咨询(两化融合咨询)的业务范围:现代服务业+信息化咨询–数字化新技术驱动–数字化时代咨询服务行业转型。

现代咨询服务=数字化(两化融合)咨询 — 对传统信息化的颠覆

未来趋势:
– 数字与技术边界模糊
– 数据供应链
– 从员工到众包
– 应用在定位
– 弹性架构
– 驾驭大规模硬件的舞台
综合类:典型案例–两化融合,服务联盟
规划类:典型案例–行业、企业新技术应用规划
实施类:典型案例–工业互联网、物联大数据平台

数字化规划

0. 关键问题

  1. 业务能力架构(明确数字化重点业务需求)
    回答问题:从业务角度角度看
    CIM(computation independent model)计算无关架构
    1)数字化涵盖的业务模块? 业务模块之间的关系? –楪祈业务架构(不考虑信息化智能化,从春业务角度看企业需要做的业务有哪些)(Bus死呢莎莎Scope& baseline)
    2)数字化,智能化新计划可以应用于哪些业务模块? 个业务模块应用数字化、智能化新技术后能带来多大的业务价值? –数字化重点业务能力、业务功能(应用数字化新技术带来价值高的业务模块有哪些?)(Disgital key Features)
    3) 数字化、智能化环境下催生什么样的新型业务运营模式? 在新型业务运营模式下总部和基层工厂的业务分工是怎么样的? –数字化新型业务运营模式(digitial Operation model)

  2. 应用功能与数据架构(目的:定义数字化应用功能与数据需求)
    PIM(platform /product independent Model)平台/产品无关架构
    回答问题:从系统实现角度看(不考虑具体产品)
    1.)能够全面支撑CIM的合理的应用系统、自摸系统、功能模块划分? 关联关系
    2)哪些穿哦听自新华,信息化的健身呃逆荣? 哪些是新的数字化、智能化建设内容
    3)哪些是总部部署功能?哪些是工厂功能?

  3. 解决方案架构(形成具体落地实现方案)
    PSM Platform product specific model (平台/产品相关架构)
    回答问题:从系统实现角度看(从具体产品,含既成事实的存量系统,在建系统,新建系统级系统集成)
    1) 现有系统(在ongoing、在建、已规划系统)与PIM对应关系是怎么样的?
    2) 未来系统(未规划)相关市场成熟产品、解决方案与PIM对应关系是什么?
    3) 综合现有系统与未来系统,形成及保护既有投资又有满足数字化新需求的合理,并且可落地实施的解决方案架构长什么样子?

数字化转型:数字化随着云计算、物联网、大数据、移动等数字化新技术的广泛应用,未来数字化、智能化电厂将实现以数字孪生为基数的CPS。

数字化建设和数字化转型是不同的问题。

1. 数字化总体架构设计

数字化总体架构防范轮与传统EA的方法论关系:针对数字化规划设计有别于常规IT规划的融合性和创新特点。数字化总体架构设计需要有机结合模型驱动的企业架构与价值驱动的新技术应用规划两套方法论,并在确保工作方法科学合理的基础上,实现迭代更新的敏捷规划。

已有的信息化作为输入,大胆假设数字化的重点,两者结合。落地式需要小心求证。

2. 数据整合与融合建模:现有系统数据整合

3. AIoT等数字化新技术应用机会点及技术成熟度分析与评估

1) 设想行业数字化应用场景并确定热点。
2) 创新性应用场景对应产品、解决防范与实践案例调研。 大胆假设,小心求证
提出想法,概念设想,概念验证,试点应用,推广应用,成熟应用。
3) 新技术应用机会点分析结论
Quick Win业务场景:当前有成熟产品、解决方案,并有实战成功案例
long term业务场景:不满足Quick Win,技术可行,必须有前瞻性考虑,预留接口
Reject业务场景:不满足Quick Win,并且技术不可行,暂不考虑。

4. 数字化建设实施路线规划

阶段1:集成优化
阶段2:平台服务——感知融合
阶段3:分析预测
阶段4:系统生态
阶段5:认知智能

5. 数字化价值(投资首席)分析

0)数字化价值分析模型设计
1) 数字化业务能力带来的价值估算
2)数字化建设项目带来价值估算
3)数字化重点建设项目成本估算与投资收益分析

最佳工程实践[1]

最佳工程实践

引子

李清教授
当组织管理的模式无法跟上技术的步伐时,旧的信通工程模式则必然遭遇严峻挑战。当前最新型的技术是信息技术。
《关注航空工业即将到来的革命–访中航工业副经理张新国》
http://blog.sciencenet.cn/home.php?mod=space&uid=620197&do=blog&id=561949

复杂系统总体设计问题

如何系统化设计一个完整的管理体系

案例:奥运场馆运行管理设计

挑战

  1. 奥运场馆运行管理是成功举行奥运会的关键环节。有效集成奥运会提供的各项服务,协调各个部门
  2. 复杂举行系统,设计不同层面,方面,人员的不同工作结构、工作程序。
  3. 不容易进行深入分析、完善,不边缘相关人员的综合理解,不利于流程的优化,不利于场馆运行团队进行有效的演练。
  4. 以传统文档为载体来记录奥运场馆组织工作的各种工作程序。

模型构建(zanharman)

静态机构–>行为结构–>系统评价和经济分析结构

静态结构:要素通过什么样的形式形成结构体,凸显出系统的特性。
行为结构:对外有表现。

降维打击:不是产品的对比,而是需求的竞争。

说明

  1. 用这种方法,所有人都关联起来。
  2. 培训志愿者,做沙盘演练。

复杂系统中体设计的问题

为了解决问题为解决,而是给出一个解决方案。深入挖掘出他的本质需求是什么。
希望长期有效

复杂系统设计的体系结构和方法论

顶层设计:从全局和总体,综合分析智能、使命的发展要求。以技术、经济等因素的约束,可续运用顶层设计技术,制定系统建设的发展战略和总体规划。以指导系统的中长期发展。
同时,开发出满足业务需求、可理解、可验证、科学合理的体系结构,在系统建设的发展战略和总体规划的指导下。

宗旨–>价值观–>愿景–>目标–>项目