核心网虚拟化试点总体技术要求

试点目 试点内 概 要 概 性能管 故障管 其他要 云管理要 概 VNF实例初始 VNF实例管 VNF弹性伸 VNF扩 VNF升 VNF实例终 NFVI的网络管理基本要 NFVI的配置管 NFVI的性能管 NFVI的故障管 VMM/Hypervisor要 VIM要 硬件要 总体要 配置列 供电要 可靠性要 供电要 可靠性要 安全要 概 虚拟要 安全管 性能要 附录A：试点城市A组网及管理具体要 附件C：厂商A操作指导手 附件D：厂商B操作指导手 采用逐步骤、分阶段试验，以试点完善技术要求，推动厂商产品迭发，探索可行的管理(规划建设运维)机制和方案为后续网虚拟化的大规模试验和提前做好准备。PhysicalNetworkNetworkFunction NetworkServiceVirtualizationDeploymentVirtualisedInfrastructureVirtualisedNetworkVirtualisedNetworkVirtualizedNetworkVirtualizedNetworkFunctionNetworkElement基础设施主要包含虚拟资源(VirtualisedResources)、虚拟层次(VirtualisationLayer)、实体资源(HardwareResources)三个NetworkFunctionScaling存，CPU能力或大小VNF软件定义网络SofwareDefinenetwork，将控制平面和转发平面分割，数据包虚拟机规格亲和性或反亲和 虚拟化的大规模试验和提前做好准备。验证虚拟化系统的网络协同管理能力，包括NM/EM对虚拟化网元的、NFVI的资PNFVNFvIMS，对厂家的基本功能（包括IMS/EPC网虚拟化基本功能功能等）进，试点系统中的测试用户应区别于用户，测试用户只运行在虚拟化试点系统中。测试用户和用户可互相打通。MANOVoLTEVoLTEVoLTEvIMS/vEPCVoLTESRVCC/eSRVCCRCS。条件允许的情况下，建议尝试试点环境和次试点测试环境应尽量重用现网网元，一方面虚拟化网元与现网物理网元混合组网能EMS/OMC123456789，、此次试点由总部计划建设部总体牵头相关部门、设计院、试点省公司协同推进。，、IP地址、承载网和号码等相关资源，组织试点现网设备升级及功能改造，负责版本入网、、安全功能测试。IMS和系统系统中至少CSCF和TAS必须是虚拟化网元并纳入云平台管理系统除了CSCF试点要求一个试点省份部署一套MANO系统，包含2VIM，以验证VNFMNFVO对多现有系统（NM、EM）或厂商提供的EM或NM承担虚拟化网元VNF和虚拟化核MANO系统承担网虚拟化后的虚拟资源管理功能。网虚拟化后的故障定EM。EMNM互通（如下图EM上观察虚拟化网元和云平台基础设施对象，试点省份人员需熟悉厂商EM配置管理界面。NFVONM与NFVOMANO系统的VNFM应与EMEM进行验证，则VNFMEM与其对接。元建议选取IMS网的S-CSCF/I-CSCF和TAS，并将其纳入试点网络的体系。CC现网PS/IMS设试点现网PS/IMS设试点云化IMS设S/I-S/I-SBC/P-SBC/P-P-用测试用本阶段试点需新增SBCP-CSCFDNS测试用户应由SBC接入，并使用内置DNSI-CSCF。新增的虚拟化S/I-CSCF和TAS需连接现网HSS，并打通相关Cx、Sh接口。需在现网SBCPCRFRx算设备（包括日志详单类数据设备。对于网络来说，终端设备为块设备。对IP专CMNET路由 CMNET出口路由器网网区计算服务接管理网IP专 利用率的要求下，实现虚机之间交换、VLAN管理网络单独建设汇聚、接入交换机设备，与业务、网络和DMZ区实现物理。业务网络、网络和DMZ区共用交换机，通过VLAN或交换机虚拟化方式隔 网络交换机各需要提供1个10GE光口给试点网元的云平台接入外部网络，试点的云化网元统一使用这两个端口。PSCEXXXXSBC，、网虚拟化网元会部署在网机房和私有云数据中心机房内网虚拟网元跨机房互联存在三种组网方式网机房与网机房网机房与数据中心机房、数据中，、IP包括云管理平台管理、传统OMC、平换机A换机B基础设施平业务平换机换机接入交换机E换机接入交换机换机网网IP网DMZ背板交换机背板交换 背板交换机背、平换机A换机B基础设施平业务平换机换机接入交换机E换机接入交换机换机网网IP网DMZ背板交换机背板交换 背板交换机背板交换刀片机平面网基础设施平面网业务平面网x-x1)平面流量连接至单独的交换机，组成网络平面，与基础设施平面和业务平2)3)平面与基础设施平面、业务平面共享网卡的场景中，背板交换机应能够将QoSL）建、现网、现网升级（测试厂家/省I/S-2/3/4GSAEL-EM建、现网、现网升级（测试厂家/省I/S-2/3/4GSAEL-EM云化BOSS有系统改造）和云化资源管理（MANO支持）两个部分。。（CM（PM（CM（PM（FM的虚拟资源、硬件资源信息。VNFMEMEM资源信息，用于呈现基础设施相关的CM、PM、FM信息。业务人员在管理过程中需掌握。，（CM，CM、PM、FM，NFVIPM、FM此次试点虚拟化的网应具备基本的网络管理功能至少包括虚拟化网（VNF）（NRM（PMVNFVNF运行所需的虚拟资源及物理资源等信VNF实例初始化完成后，系统需能得到VNF实例化成功消息（可通过EM通NM实现并把VNF作为被元纳入系统可支持系统NM或EM发起的网元配置管理流程，对VNF的相关属性进行查询、等情况发生变化时，可支持通过NM或EMNMEMVNF资；向订阅的NMEM反馈变化信息（观察项，暂不做强制要求；VNF实例终止之后，系统需得到VNF实例终止成功消息，并把VNF从系统（NRM4章。VNF的性能管理可遵循现网网网元的性能管理方案，即通过厂商的EM所需NMEMNMEM需提供使用率、虚拟机内存使用率等）性能指标，硬件资源（CPU使用率、单板内存使用率等）和Hypervisor上统计的虚拟机资源PMVIM提供给VNFM，并在EM上呈现必要信注：设备的平均负载计算方法需根据VNF的特性进行调整，在试点中需摸索验证VNF、PNF混合组网的场景，则EMVNF、PNF的性能告警上报给EM，EM将必要告警通报给NM，并进行相应的故障处理；原有网元的HypervisorVIM产生，可参考是否适用VNF需在试点中摸索验证；NFVIVNF的关联故障场景下的故障处理机制。由基础NFVI的故障引起的VNF故障，还应支持如下管理能力：过合适的节点（NFVO或VNFM）转发给系统（NM、EM；NFVI导致的告警事件中，EMVNFEM、NM或NFVO实现告警的EM实现告警的关联（观察项，暂不做强制要求；分析（RCA）EM上实现（观察项，暂不做强制要求。试点中，通过构异常场的方法验证的类故障处能力。厂商的EMNMNF和F，应提供操作GUI界面，以满足日常的操作的操作虚拟化网元的运行，此次试点，云平台的管理由MANO系统实现，MANO系统是ETSI全新的云管理系统，该系统主要包括云管理所需的网络服务（NetworkService）以及网元的生命周期管其中，网络服务和网元的生命周期管理功能与网络/网元管理的基本功能相关，是体系VNF的弹性伸缩。VIMNFVI(包括硬件资源和虚拟化资源)的管理，和故障上报，面向上层VNFM提供虚拟化资源池。一部分。从需求看，MANO涉及的CM、PM、FM管理方案和流程需重新制定，相关VNFFGD的管理。VNFVNF之间的连接以及VNFPNF之间的连接。具体要求如下：NFVO支持对实例化请求进行验证：包括操作员是否限申请以及参数的验证NFVONSID获取对应的NSD和所关联的VNFFGDVIM下发请求创NFVOVNFVNFPNFNFVO支持对终止请求进行验证，包括操作员是否限申请以及要终止的网络服NFVONS所涉及的VNFPNFNFVOVNFM交互完成要终止NSVNFVNFVNFVNFVNFDVNF实例所需支持对VNF对应的VNFD和软件包进行完整性和校验支持对进行VNF支持解析VNFD，得到VNF所需资源(包括虚拟计算资源，虚拟资源等)，按VNFPACKAGEGUESTOSVNF应用软件的安装，加载和运行，最终实现VNF实例的创建。支持实例初始化完成后自动通知，将VNF加为可被管理的对象VNFVNF实例管理是指对VNF实例的状态，资源使用情况进行，并在VNF实例出现支持对一个或多个VNF实例进行管理，所管理的VNF实例可以是同一类型，也可支持对多个VIMVNF支持下发资源任务到VIM，实现对VNF实例所占用资源的，接收来VNF实例相关的基础设施故障通知，根据接收的基础设施故障，查询故障资源所关联的VNF实例，转发相关VNF实例的资源故障信息给进行相VNF发生故障后（资源故障引起的网元故障能够将故障告警发送到VNFVNFVNF资源业务的使用情况(CPU占用VM，并通知VNFVNF进行业务负荷调整，减少运行的VM个数，实现业务负荷集中在某些VM。VNFVNFVNFVNF下限阈值，指标，周期等。弹性伸缩策略的触发条件时，支持向发送通知信息当满足弹性扩容阈值条件时，能够自动增加运行VMVNFVNFVNFVNF扩容不会中断VNFVNFVNFVNFVNFVNF实例所占用的VNFVNF实例终止操作进行认证和权（Hypervisor/VMMVNF所需的虚拟机（VM）资源。NFVI应具备基本的云化资源的网络管理功能，至少包括：NFVICM、PM、FM等功能。NFVI化资源的查询、/分配、释放等资源管理，通过VIM实现配置、查询、分配、更新/修改、删除/NFVINRMMANO系统NFVO可对NFVI的计算、、网络类的硬件资源（如：硬件型号、类别、数量、运行状态等）若NFVOVIM上具备等效的功能；MANONFVONFVI的虚拟机资源（VNF等）进行查询和，若NFVO暂不具备，需在VIM上具备等效的功能当网络执行各类调度策略时，MANO系统可根据上层应用的需求，完成虚拟资源和硬当产生了与上层应用调度相关的虚拟资源变化，VIM应及时告知NFVOVNFM相关资源变化信息，该类信息需包含对应的VNF指示；硬件资源变化，VIM应及时告知（NRMVNF名称等必要信息（观察项，暂不做强制要求；（NRM硬件资源情况（计算、、网络、所含VMID列表等必要信息（观察项，暂不做强NFVINFVIVNF所需虚拟资源相关的性能管理和硬EMMANO系统转交（NFVO→NMVNFM→EM，观察项，暂不做强制要求EM与NM的对接，或不支持NFVOEM/VNFM需提供性能数据到性能管理系统（PRSPRS提供性能管理指标的呈现视图。NFVINFVI的硬件资源故障或虚拟资源故障，均应由相应的VIMNFVOVNFMVNFM，VNFMEMEM呈现在“基础设施”虚拟网元中。MANONFVIVNFNFVI的故障进行修复或与系统配合（NM、EM）进行上层VNF所需资源的重新调度和分配NFVOVNFM，包括：由VIM搜集相关NFVINFVI的告警类别和告警级别的划分，以及是否可沿用原规范的告警类别，需VIMVIMNFVI与VNF3.5应提供操作GUI界面，以满足日常的操作的操NFVO或VNFM管理界面，以虚拟化网元生命周期的管理或网络服务的VIM管理界面，以和管理NFVI等资源的运行情MANOMANOMANO系为虚拟机提供运行环境，支持镜像文件的，并基于镜像文件创建虚拟机。支持虚拟机运行状态的及向VIM的上报，包括运行、停止、故障，以及其他状态信支持物理服务器运行状态的及向VIM的上报，包括运行、停止、故障，以及其他状态利用率、网络吞吐率、磁盘速率、磁盘写入速率、CPU温度等信息。VIM参考4.3 xx-xCPU2CPU、组、网卡支持硬件辅助虚拟CPUInXeonE5-26v3系列CPU，核数至少为8，2.4GHzDDR310000rpmSASRAIDRAID04*10GESFP+SR-IOV,PXE802.3ad,支持端口聚合。USBSANHBA100MKVMoverIP、SNMPv3、IPMI2.0220VAC和-48VDCN+N风扇模块至少支持N+1如共享采用外接磁盘阵列，采用IP-SAN磁阵 220VAC和-48VDCSASRAID模式，要求支持缓存断电保护。XX-XX温度长期工作条件-RH:5％～85RH:5％～955μm灰尘的浓度≤3×104粒/m30.01～10000MHz140dBμV/m的外界电XX-X频率范围最大线路感应电流-10-4频率范围干扰电磁强度148.6-118.2-59.1-63.6-66.6-a）d为测试天线与靠近被测物间水平距离：单位为米，d限于30米内。b）f为频率，以MHz为单位。c）dBμV表示以dBμVXX-XX频率范围I-20logf--10-6-10-7VNF软件包安全虚拟化相关的安全问题另外网虚拟化新的云化资源的管理系（MANO））虚拟网元安全主要是指网虚拟网络功能（VNF、加载、运行和更新时的安全以及运行网虚拟网络功能的虚拟机安全，其安全要求如下：）VNF软件包在、加载、更新时需进行VNF软件包的完整性验证，其完整性验hash和数字签名。推荐使用数字签名。VNF在运行中产生的签约用户的敏感数据、。虚拟要面之间以及各安全域之间能够安全，包括：支持对网的虚拟网络进行VLAN划分，不同网元、不同业务都支持打不网虚拟网元的内网流量与流量需逻辑，保证内、流量互不影响虚拟资源安全主要是指运行网虚拟化软件的虚拟机的虚拟CPU内存磁盘I/O安全、虚拟机的虚拟化CPU需进行，虚拟机的执行只能由自己的虚拟化CPU来负责虚拟机的虚拟化内存需进行，虚拟机不能其他虚拟机的内存。回收虚拟机逻辑卷。资源被释放或再分配给其他虚拟机前需得到安全清除。VIM与Hypervisor虚拟资源管理实体之间的安全主要指NFVO与VNFM/VIM,VNFM与VIM之间的通信安全，NFVOVNFM之间的通信需进行双向认证，并建立安全通道保证通信内容的安NFVO与VIM支持认证时，需支持替换硬件资源安全主要指网虚拟网元所在的物理主机安全及设备的物理安全具体安全物理主机应支持操作系统加固、数据库加固；并且应支持安装防相关的软件，进行日常查杀和异常情况上报。设备应支持防盗及物理等限认证（试点阶段，不做强制要求。另外，云化资源的管理系统应对用户接入、操作用户管理支持对云化资源的管理系统的用户进行分级分权的角色管理可以建立具VIM、NFVO功能模块，分别提供一个超级管理员；VIMVIM及其管辖范围的虚拟机资源、硬件资源拥有完全管理权限；NFVOVNFNFVO管辖范围的VIMNFVO中有且只有一个超级管理员组，该组中默认存在一个超级管理员用户。(可选(可选用户策略配管理员可以设置用户策略，来实现对用户的控制，策略配置的内容包括长度、的强度、有效期、到期提醒等。当设置或变更时，不符合策略要求时不允许设置或变更；当用户到期时，则强制用户修改，否则无法登录。用户使用情况和管管理员可以当前系统用户登录和使用情况，并可以根据需要强制用户退出登录云化资源的管理系统可以支持用户组设置并支持用户组的相关管理例如增加、认证和 业量 话量 业量 话量SSEPCHSS/HLR用户defaultAPN：配置为CMNETAPN允许的用户APN列表：需新增IMSAPN配置EPCHSS配置EPCHSS与本次试点MME/SGSN之间的S6a方式，通过本汇接区H-DRA转接；EPCHSS需配置S6a接口的IP地址，且为IP承载网IMS数据配置要IMPI格式：本次试点仅存在USIM卡；USIM卡用户的IMPI格式为：IMPU:sip:IMSI@ims.mnc<MNC>.mcc<MCC>.3（<MCC>=460；<MNC>=UIMsip:psbc(1..n)Rx接口：配置P-CSCF主机标识，格式为：网元名称.地市简拼.省份简psbcUSIM卡用户发起的请求，为：ims.mnc<MNC>.mcc<MCC>.3，P-CSCFIMSENUM/DNSP-CSCFIMSENUM/DNSSRVI-CSCF，再对选定I-CSCFAI-CSCFIP通过本局址分组域CE接入IP承载网信令，配置本端Rx接口的IP地址，为IP承载网信令段内的IP地址，采用IPv4地址。配置与本次试点PCRF之间的Rx接口链路数据（SCTP双归属/TCP）和路由数据，均采用准直联方式，所有Rx接口信令均通过本省本次试点I/S/-CSCF、S-CSCF、BGCFCM-IMSI-CSCF、S-CSCF、BGCFsip:icscf(1..n)sip:scscf(1..n)sip:bgcf(1..n)Diameter信令主机标识，格式为：网元名称.地市简拼.省份简拼.“icscf通过本局址IMS/分组域CE接入IP承载网信令，配置本端Cx接口的地址，为IP承载网信令段内的IP地址，采用IPv4地址HSS/HLRCx（SCTP）和路由数USIM卡用户发起的请求，IMPI为：IMPI；HSSI-CSCFSIPURI：用户号码@归属省名缩写<MCC>.3；I-CSCF向用户归属的HSS发起查询请求，信令前的S-CSCF主机名。I-CSCF通过Cx接口获得用户的“能据选择对应的S-CSCF主ENUM/DNSAS-CSCFIP被叫用户业务流程，I-CSCFS-CSCF址路由数据：I-SCCFCx获得被叫用户当前的S-CSCF主机名然后向本省ENUM/DNS发起A记录查询获得S-CSCFIP用户流程，S-CSCF至AS的寻址路由数据：S-CSCF从HSS获得用户数据后，根据iFC执行用户流程S-CSCF对于URI向本省IMSENUM/DNS请求号码翻译并根据IMSENUM/DNS翻译后的号码进行VoLTE用户的叫路由至被叫用户归属域的I-CSCF；对于呼叫，将呼叫路由至BGCF。MGCF及IM_MGW的基本局数据配置原则同现网CM-IMS（参见中国移动相关规范MGCF的入网呼叫路由数据：对于从