云计算与安全专题

将多租户技术应用于5G网络的前景及面临的问题

背景知识

多租户技术

多租户技术（英语：multi-tenancy technology）或称多重租赁技术，是一种软件架构技术，它是在探讨与实现如何于多用户的环境下共享相同的系统或程序组件，并且仍可确保各用户间数据的隔离性。

在多租户技术中，租户（tenant）是指使用系统或计算机运算资源的客户，但在多租户技术中，租户包含在系统中可识别为指定用户的一切数据，举凡账户与统计信息（accounting data），用户在系统中建置的各式数据，以及用户本身的客制化应用程序环境等，都属于租户的范围，而租户所使用的则是基于供应商所开发或建置的应用系统或运算资源等，供应商所设计的应用系统会容纳数个以上的用户在同一个环境下使用，为了要让多个用户的环境能力同一个应用程序与运算环境上使用，则应用程序与运算环境必须要特别设计，除了可以让系统平台可以允许同时让多份相同的应用程序运行外，保护租户数据的隐私与安全也是多租户技术的关键之一。

多租户技术的应用

技术上，多租户技术可以透过许多不同的方式来切割用户的应用程序环境或数据。

• 数据面（data approach）：供应商可以利用切割数据库（database），切割存储区（storage），切割结构描述（schema）或是表格（table）来隔离租户的数据，必要时会需要进行对称或非对称加密以保护敏感数据，但不同的隔离作法有不同的实现复杂度与风险。
• 程序面（application approach）：供应商可以利用应用程序挂载（hosting）环境，于行程（process）上切割不同租户的应用程序运行环境，在无法跨越行程通信的情况下，保护各租户的应用程序运行环境，但供应商的运算环境要够强。
• 系统面（system approach）：供应商可以利用虚拟化技术，将实体运算单元切割成不同的虚拟机，各租户可以使用其中一至数台的虚拟机来作为应用程序与数据的保存环境，但对供应商的运算能力要更要求。

多租户技术的实现

多租户技术的实现重点，在于不同租户间应用程序环境的隔离（application context isolation）以及数据的隔离（data isolation），以维持不同租户间应用程序不会相互干扰，同时数据的保密性也够强。

• 应用程序部分：透过行程或是支持多应用程序同时运行的装载环境（例如Web Server，像是Apache或IIS)等）来做行程间的隔离，或是在同一个伺服程序（server）行程内以线程的方式隔离。

• 数据部分：透过不同的机制将不同租户的数据隔离，Force.com是采用中介数据（metadata）的技术来切割，微软 MSDN 的技术文件则是展示了使用结构描述的方式隔离。

多租户技术有下列特色：

1. 由于多租户技术可以让多个租户共享一个应用程序或运算环境，且租户大多不会使用太多运算资源的情况下，对供应商来说多租户技术可以有效的降低环境建置的成本。包含硬件本身的成本，操作系统与相关软件的授权成本都可以因为多租户技术，而由多个租户一起分担。
2. 透过不同的数据管理手段，多租户技术的数据可以用不同的方式进行数据隔离，在供应商的架构设计下，数据的隔离方式也会不同，而良好的数据隔离法可以降低供应商的维护成本（包含设备与人力），而供应商可以在合理的授权范围内取用这些数据分析，以作为改善服务的依据。
3. 多租户架构下所有用户都共享相同的软件环境，因此在软件改版时可以只发布一次，就能在所有租户的环境上生效。
4. 具多租户架构的应用软件虽可客制，但客制难度较高，通常需要平台层的支持与工具的支持，才可降低客制化的复杂度。

移动网络中的多租户技术

多租户的基本思想是使多个移动虚拟网络运营商（MVNO）能够共享物理RAN基础设施。在这种网络架构范例中，MVNO称为租户，物理基础架构的所有者是基础架构提供商（InP）。RAN的频率，天线，基础设施，功率和计算实体等物理资源被虚拟化为片段（它们是独立的和独立的），并以各自实际拥有eNodeB的方式在MVNO之间共享没有物理架构的知识或想法。

5G

第五代移动通信技术（英语：5th generation mobile networks或5th generation wireless systems，简称5G）是最新一代蜂窝移动通信技术，是4G（LTE-A、 WiMax）、3G（UMTS、LTE）和2G（GSM）系统后的延伸。5G的性能目标是高数据速率、减少延迟、节省能源、降低成本、提高系统容量和大规模设备连接。Release-15中的5G规范的第一阶段是为了适应早期的商业部署。Release-16的第二阶段将于2020年4月完成，作为IMT-2020技术的候选提交给国际电信联盟（ITU）

ITU IMT-2020规范要求速度高达20 Gbit/s，可以实现宽信道带宽和大容量MIMO。[2] 第三代合作伙伴计划（3GPP）将提交5G NR（新无线电）作为其5G通信标准提案。5G NR可包括低频（FR1），低于6 GHz和更高频率（FR2），高于2.4 GHz和毫米波范围。然而，在早期部署中，在4G硬件（非独立）上使用5G NR软件的速度和延迟只比新4G系统稍好一点，估计要好15％到50％。[3][4][5] 独立eMBB部署的仿真显示，在FR1范围内，吞吐量提高了2.5倍，在FR2范围内提高了近20倍

下一代移动网络联盟（Next Generation Mobile Networks Alliance）定义了5G网络的以下要求：

• 以10Gbps的数据传输速率支持数万用户；
• 以1Gbps的数据传输速率同时提供给在同一楼办公的许多人员；
• 支持数十万的并发连接以用于支持大规模传感器网络的部署；
• 频谱效率应当相比4G被显著增强；
• 覆盖率比4G有所提高；
• 信令效率应得到加强；
• 延迟应显著低于LTE。

下一代移动网络联盟认为，5G应会在2020年陆续推出，以满足企业和消费者的需求。除了简单的提供更快的速度，他们预测5G网络还需要满足新的使用案例需求，如物联网（网络设备建筑物或Web访问的车辆）、广播类服务，以及在发生自然灾害时的生命线通信。

SDN

软件定义网络（英语：software-defined networking，缩写作 SDN）是一种新型网络架构。它利用OpenFlow协议将路由器的控制平面（control plane）从数据平面（data plane）中分离，改以软件方式实现。该架构可使网络管理员在不更动硬件设备的前提下，以中央控制方式用程序重新规划网络，为控制网络流量提供了新方案，也为核心网络和应用创新提供了良好平台。

目前 SDN 引起广泛关注得益于网络需求侧翻天覆地的变化：云计算业务（服务器虚拟化技术为代表）成为主流，移动互联网催生的大数据技术日益普及，包括网络在内的资源快速配置、弹性扩容、按需调用需求强烈。传统模式的弊端显现：网络设备硬件、操作系统和网络应用三部分紧耦合在一起，组成一个封闭系统，这三部分相互依赖、每一部分的创新和演进都要求其余部分做出同样的升级。

SDN Architecture

SDN 架构中最显著的一个特点就是采用集中式控制器（Controller）：

SDN在应用中大体上可以可以划分为三层体系结构：

• 应用层（Application Layer）
• 控制层（Control Layer）
• 基础设施层（Infrastructure Layer）

不同层次之间通过接口通讯：

• 北向接口（Northbound interface）
• 南向接口（Sorthbound interface）

控制层（ Control Layer ）

控制层是 SDN 控制器管理网络的基础设施，可以根据需要灵活选择多种控制器。
在这一层中，控制器中包含大量业务逻辑，以获取和维护不同类型的网络信息、状态详细信息、拓扑细节、统计详细信息等。
由于 SDN 控制器是用于管理网络的，所以它必须具有用于现实世界网络使用情况的控制逻辑，如交换、路由、二层VPN、三层VPN、防火墙安全规则、DNS、DHCP和集群，网络供应商和开源社区需要在自己的 SDN 控制器中实现自己的服务。这些服务会向上层（应用层）公开自己的API（通常是基于 REST ，这使网络管理员可以方便地使用应用程序上的 SDN 控制器的配置、管理和监控网络。

目前市场上的 SDN 控制器解决方案大致可以分为两类：大型网络设备厂商提供商业方案，例如 Cisco Open SDN controller, Juniper Contrail, Brocade SDN controller, 和来自 NEC 公司的 PFC SDN controller ；社区组织提供的开源方案，例如 OpenDaylight, Floodlight, Beacon, Ryu 等等。

基础设施层（ Infrastructure Layer ）

基础设施层，由各种网络设备构成。它可以是数据中心的一组网络交换机和路由器。控制层负责管理底层物理网络，物理层的实现可以是支持 OpenFlow 的硬件交换机，随着虚拟化技术的完善，SDN 交换机可以是软件形态，例如 Open vSwitch (OVS) 就是一款基于开源技术实现的、能够与服务器虚拟化（Hypervisor）集成，具备交换机的功能，可以实现虚拟化组网。另外，OVS 支持传统的标准管理接口，例如 NetFlow 、sFlow 等，监测虚拟环境中的流量情况，详见 《浅谈基于数据分析的网络态势感知》 。

应用层（ Application Layer ）

应用层对于开发者来说是开放区域，鼓励开发尽可能多的创新应用。包括网络的可视化：拓扑结构、网络状态、网络统计等；网络自动化相关应用：网络配置管理，网络监控，网络故障排除，网络安全策略等。SDN 应用程序可以为企业和数据中心网络提供各种端到端的解决方案。

南向接口（ Southbound interface ）

控制层到基础设施层（网络交换机）通讯需要经过南向接口，目前主要的协议是 OpenFlow , NetConf，OVSDB 。 OpenFlow 协议是事实上的国际行业标准，NOX 、Onix 、Floodlight 等都是基于 OpenFlow 控制协议的开源控制器。作为一个开放的协议，OpenFlow 突破了传统网络设备厂商各自为政形成的设备能力接口壁垒。

北向接口（ Northbound interface ）

北向接口：应用层 通过 API 的方式 与 SDN 控制器通讯。与南向接口不同，现在北向接口还缺少业界公认的标准，实现方案思路有的从用户角度出发、有的从运营商角度出发、有的从产品能力角度出发。技术风格上，部分传统的网络设备厂商倾向于在现有的设备上提供编程接口供业务App调用，许多上层应用的开发者也比较倾向于采用 REST API 接口的形式。

SDN 标准化组织

• IETF（Internet Engineering Task Force，互联网工程任务组）
  相对 ONF 而言，更多是由网络设备厂商主导，已经发布了多篇 RFC 文稿，内容涉及需求、框架、协议、转发但愿模型及 MIB 等。
• ETSI NFV(Network Functions Virtualisation)
  成员：欧洲电信标准协会（European Telecommunications Standards Institute，ETSI）包括 AT&T, 英国电信（BT）, 德国电信等
  特点：主要工作成果是 “网络功能虚拟化白皮书”，对NFV的定义、应用场景、基本功能，以及SDN等技术的关系等内容进行描述。
• ITU-T （国际电信联盟通信标准化组织）
  由 ITU-T 指定的国际标准通常被称为建议（Recommendations）,2012年开始 SDN 与电信网络结合的标准研究。

NFV

网络功能虚拟化（英语：Network Functions Virtualization，缩为 NFV），一种对于网络架构（network architecture）的概念，利用虚拟化技术，将网络节点阶层的功能，分割成几个功能区块，分别以软件方式实作，不再拘限于硬件架构。

2012年10月，基于软件定义网络及OpenFlow的发展，开始形成产业联盟，提出网络功能虚拟化[1]的白皮书，定义了这个名词及发展方向。

NFV最主要的5个部分：VNF、NFVI、NFVO、VNFM、VIM

VNF：虚拟化网络功能-

•运行在虚拟化平台上的网元软件

•最小部署单元是一个或者多个VM

NFVI: NFV基础设施

•包括虚拟机管理软件和硬件

•Hypervisor是每个服务器上的虚拟计算、虚拟存储、虚拟网络能力的直接提供者

NFVO（NFV Orchestration)

•负责网络业务的部署，比如VoLTE服务、RCS服务……，以及跨厂家、跨数据中心的全局资源管理

VNFM (VNFmanager）

•负责网元生命周期管理，基本能力包括网元VM的增、删、查、改

VIM（Virtual Infrastructure）

•是云平台的管理，负责硬件管理、VM部署、VM协调和调度等

可以通过NFV虚拟化的网络功能：

• 交换元素
• 移动网络节点
• 家庭路由操作
• 机顶盒业务
• 隧道网关元素
• 流量分析
• 服务保证
• SLA监测
• 测试和诊断
• NGN信号
• 聚合和网络范围功能
• 应用程序优化
• 安全功能

NFV和SDN是互补的，SDN使得NFV的应用更加简单高效，通过改善性能提供灵活性和简化操作。特别是用SDN支持NFV可以帮助流量转向（卸载，旁路，选择等），动态扩展和缩小，多租户，负载均衡。

SDN能够帮助NFV完成诸如policy-managed转发和动态服务编制等任务，反过来，通过使用动态虚拟Overlay和多租户NFV也可以增加对SDN的需求。

网络切片

网络切片使范式从实体网络转移到功能架构网络。网络分片的概念涉及将无线电接入网络（RAN）分成几个端到端虚拟网络。然而，每个片包括无线电接入，主干和核心网络资源以满足特定用户情况。单个物理网络可以在服务的基础上拆分或划分为多个虚拟网络，从而创建虚拟运营商网络，如图1所示。该图说明了一个物理移动网络，包括接入网络，骨干网和核心网络，虚拟化为三（3）切片。Slice 1满足宽带用户的需求，slice 2满足了对超可靠和低延迟通信的需求，第三个片段处理M2M通信。切片彼此独立，并提供独特的服务，以便很少或不干扰其他切片[6]。此外，网络切片可以支持定制连接，旨在通过提供更智能的方式对网络进行分段以支持特定服务或业务部门，从而使许多行业受益。由于切片在控制平面和用户平面中彼此隔离，因此网络切片的用户体验将与物理上分离的网络相同，同时一个切片中的安全漏洞不会影响整个切片。网络，从而提高网络安全性。此外，网络切片提供了资本支出（CAPEX）和运营支出（OPEX）的减少，从而通过实现称为RAN即服务（RANaaS）的多运营商RAN的想法增加了网络收入[7]。满足这些目标的合适的网络切片范例包含多租户。

论文阅读

5G network slicing: A multi-tenancy scenario [1]

5G网络切片：多租户场景

预计5G移动网络将满足不断增长的用户需求。用户数量的增加伴随着不同网络场景中不同的用户需求。因此，5G移动网络应尽可能灵活。网络切片为5G移动网络的灵活性需求提供了有前途的解决方案。网络切片是将物理网络逻辑划分为独立的虚拟移动网络，从而实现多租户范式。然而，通过多租户中的网络切片实现独立的虚拟移动网络需要有效的资源分配。这对于确保多租户增强网络容量非常重要。在本文中，作者研究了利用发射功率实现最大容量的资源分配问题，分配带宽作为切片多租户网络中约束的一部分。通过作者的模拟，作者证明了（i）切片中的用户数量如何影响MVNO的容量，（ii）传输功率如何提高MVNO的容量以及切片数量如何影响容量。

在本文中，作者在多租户环境中使用预先确定的SLA访问模型研究了切片网络中MVNO的容量。特别是，作者制定了一个优化问题，旨在最大限度地提高网络容量，同时保证每个切片的最小保留率，以确保用户满意。模拟显示每个切片的多个用户的不同组合，切片数量和发射功率如何影响不同MVNO的容量。这项工作可以以不同的方式扩展，例如使用不同的多址方案，如5G的非正交多路访问。

From network sharing to multi-tenancy: The 5G network slice broker [2]

从网络共享到多租户：5G网络切片代理

不断增长的流量需求正在推动网络运营商寻找新的经济高效的解决方案，以部署未来的5G移动网络。过去探索过网络共享范式并部分部署。如今，先进的移动网络多租户方法正日益增长，为进一步降低资本支出和运营支出（CAPEX / OPEX）成本铺平了道路，同时又带来了新的商机。本文概述了从标准网络共享原理，机制和架构到未来按需多租户系统的3GPP标准演进。特别是，它在5G系统中引入了5G网络分片机的概念，它使移动虚拟网络运营商，顶级提供商，和行业垂直市场参与者通过信令手段动态地从基础设施提供商请求和租赁资源。最后，它回顾了最新的标准化工作，考虑了支持高级网络切片解决方案的剩余未解决问题，同时考虑了基于ETSI NFV的虚拟化网络功能的分配，共享网络功能的引入以及灵活的服务链。

本文回顾了从网络共享到多租户的路径，描述了业务需求和标准化工作，重点是3GPP。特别是，它分析了从早期被动共享到按需多租户网络的演进路径，考虑到：

• 3GPP网络共享架构。
• 支持移动虚拟运营商的网络管理扩展。
• 服务公开能力功能，允许垂直市场参与者收集有关移动网络资源的信息。

为了适应严格的延迟目标和可扩展性，可以根据需要在边缘云处实例化网络功能，从而针对特定服务优化无线电和核心网络。不同的RAT应该与不同类型的网络切片相关联，因为它们可以最好地满足特定服务的要求。

已经引入了5G网络分片代理的概念，该概念位于基础设施提供商内部，详细说明了基于最新3GPP网络共享管理架构支持按需多租户移动网络所需的接口和功能增强。最后，作者的工作概述了与3GPP服务支持和网络虚拟化相关的3GPP Rel.14标准化工作，以及3GPP之外的其他相关标准化工作，旨在通过灵活配置虚拟化网络功能和服务来丰富5G网络片段。

Self-Dimensioning and Planning of Small Cell Capacity in Multitenant 5G Networks [3]

实现多租户多业务5G小小区的技术和优势

在本文中，作者介绍了5G-PPP SESAME项目的主要概念，该项目致力于实现支持云的小型蜂窝（CESC），能够支持多租户，多服务生态系统中的边缘云计算。更具体地说，作者在组件/子系统，系统和操作级别上预览SESAME概念。在组件/子系统级别，作者详细介绍了部署多运营商的小型蜂窝的计划，并通过5G的虚拟化执行平台进行了增强。在系统级，作者提出了设想的架构来管理和控制支持云的小型蜂窝基础设施。最后，在操作层面，作者解释了在5G接入网络上采用SESAME概念的潜在优势。

SESAME概念[5]专注于技术交叉点的创新，通过NFV和MEC将网络智能和应用放置在网络边缘，SC的实质性演变基于云的协调管理，以及移动通信基础设施中多租户的整合。

为了满足5G的强大而灵活的网络管理的需求和要求，SESAME概念以网络功能虚拟化，移动边缘计算和认知管理为支柱，旨在开发和演示创新架构，推广概念SCaaS。为此，SESAME设想虚拟化和划分小型小区容量，同时它旨在通过利用微服务器丰富小型小区来支持增强的边缘云服务。本文旨在详细介绍与异构无线电/ IT环境相关的支持技术，管理/编排问题和挑战，以及SESAME概念的一些预期收益。

5G-Crosshaul Network Slicing: Enabling Multi-Tenancy in Mobile Transport Networks [4]

5G-Crosshaul网络切片：在移动传输网络中实现多租户

5G需要重新设计传输网络，以满足日益增加的带宽无线接入网络的需求，并从同一传输基板上的回程和前传网段集成所提供的性能/成本效率以及云RAN的整合中受益架构。此外，为了提高其使用率和成本效率，这个新的传输网络应允许不同租户（例如MVNO，OTT和垂直行业）同时使用。本文介绍了5G-Crosshaul项目中设计的5G传输网络架构，以应对这一挑战。基于SDN / NFV的控制平面已经设计为通过网络切片实现多租户。

5G要求新一代多租户传输网络将前传和回程段集成到单个传输基础设施中。在本文中，作者介绍了在5G-Crosshaul项目中设计的5G传输网络架构，该架构通过网络切片实现多租户。

作者考虑了两种主要的网络切片服务，它们支持不同的网络片管理控制和自动化级别：

• 在不同租户的控制和运营下提供虚拟基础设施
• 提供ETSI NFV定义的租户拥有的网络服务

前者涉及VI的分配和释放，逻辑实体包含由虚拟逻辑网络互连的一组计算和存储资源。在后者中，NS直接在共享基础架构上实例化，并作为一组相互关联的虚拟网络功能实例化。

5G-Crosshaul架构不仅支持多租户共享公共传输基础设施，还允许每个租户拥有和部署自己的MANO系统。作者将此案例称为多MANO，构建在VI的切片之上运行的租户层次结构。

为了设计一个可行且灵活的框架，作者遵循了ONF架构的递归原则。虽然这里作者主要介绍了与控制平面相关的问题，但在这种架构中启用多租户也需要对数据平面进行修改。

已经描述了基于网络切片服务的多租户应用（MTA），其协调和管理租户对共享基础设施的访问，在分配的实例之间执行资源隔离，并且递送相关服务，例如VI的分配和操作。或NS，通过一组建议的API。

最后，考虑了多租户递归情况（multi-MANO），这需要同时支持5G-Crosshaul MANO的多个实例。

Enabling technologies and benefits of multi-tenant multi-service 5G Small Cells [5]

多租户5G网络中小小区容量的自定维和规划

第五代移动网络中的一个重要概念是多租户，它允许不同的运营商共享相同的无线基础设施。为了支持此功能以及未来网络的挑战性能要求，需要更加自动化和更快地规划所需的无线电容量。同样，安装小型电池是为室内和室外场所提供更高性能和容量的有效资源。本文提出了一种用于多租户小型蜂窝网络中自动化小区规划的新框架。特别地，利用可用的网络数据，生成一组在时间和空间域上的详细规划规范，以便满足每个租户的合同容量。然后，根据考虑不同操作的算法更新网络基础结构和配置，例如添加/删除通道以及添加或重新定位小型单元。仿真结果显示了各种方法根据租户和网络流量需求之间的相关性推导出规划规范的有效性。

本文研究了小小区多租户网络的小区规划问题。从基础设施提供商的角度来看，由于管理不同租户容量需求的复杂性，程序自动化是一个关键考虑因素。在所提出的方案中，这些要求被转换为空间/时间域上的一组详细规划规范。然后，按照SON方法建模规划过程，其中定期检查检测容量问题的条件，以便触发特定的规划动作，例如添加/移除信道或部署/重新定位SC。

已经在网络中添加新租户的情况下评估了建议的框架。为了得出新租户的一组规划规范，根据与网络中的实际业务量需求和业务量测量的空间分辨率的预期相关性，考虑不同的方法。已经针对两种不同的流量相关级别进行了评估。结果表明，基于相关分布和SC级空间分辨率的详细规划规范使用最少量的网络资源。这是因为估计的和实际的交通需求之间的差异使得更高空间分辨率的使用效率降低。即使新租户的流量和网络流量相关性很差，基于均匀分布的规范也需要更多的资源来满足流量需求。此外，已经将所提出的容量和尺寸标注方案（算法1）与现有的规划解决方案进行了比较，现有规划解决方案不考虑SC层中的频谱规划。结果表明，现有解决方案需要更多数量的部署SC来提供与提议方法相同的流量。

作为未来的工作，计划进一步分析拟议的规划方法，以确定流量需求随时间变化很大的现有租户。特别是，当某个租户的流量需求减少时，诸如信道释放和SC重定位之类的规划动作成为最小化网络中容量过度供应的有效解决方案。此外，将研究更复杂的组合优化以解决该问题。

Cache peering in multi-tenant 5G networks [6]

多租户5G网络中的缓存对等

在采用网络功能虚拟化（NFV）和软件定义网络（SDN）范例的基础上，5G网络承诺提供独特的功能，包括支持多租户的功能。预计虚拟网络运营商（VNO）将在共享基础架构上共存，在虚拟化资源之上实现其网络功能。在此背景下，作者观察到在基础设施的共同租户之间建立协同效应的新机会。在这项工作中，受快速增长的移动内容交付流量的推动，作者专注于协同定位的VNO之间的缓存对等关系形式的协同作用。缓存共存于同一（微）数据中心，受益于在同行中机会缓存的内容，利用基础架构的共享特性来减少延迟和流量开销。在本文中，作者仔细研究了预想服务的管理和编排要求，说明了作者正在进行的方法。

鉴于新兴的NFV和SDN技术的进步，以及支持5G网络中多租户的相应能力，本文提出了实现VNO之间的缓存对等关系。建议的对等体实现了VNO之间的协同作用，它建立在底层基础设施的共享性质上，以降低感知延迟和流量开销。作者在移动边缘计算（MEC）的背景下设想了类似的协同作用，同时建立了网络边缘的虚拟化功能，以协作增强对最终用户的服务。作者目前的工作包括对提议的方法进行详细的性能评估，评估虚拟化的影响，GTP去隧道，自动扩展和流量处理机制。

SDN/NFV-based end to end network slicing for 5G multi-tenant networks [7]

基于SDN / NFV的5G多租户网络端到端网络切片

网络切片的概念为解决5G中多租户的复杂要求提供了可能性。为此，SDN / NFV可以充当技术推动者。本文介绍了一种集中式动态方法，用于为虚拟网络运营商的消费创建和配置网络片，为终端客户提供服务，重点关注SDN无线回程用例。作者演示了作者在测试平台中进行动态端到端切片和服务配置的方法。

在本文中，作者提出了一种用于网络切片的集中式动态方法。引入了CHARISMA控制，管理和编排平台，负责管理组成每个VNO切片的物理和虚拟资源。然后描述了Open Access Manager，它以统一的方式管理SDN和非SDN网络设备以启用多租户。更具体地说，本文重点关注SDN回程用例，其中作者描述了用于控制和数据平面的SDN架构，以便通过无线回程实现网络切片。最后，描述了一个5G实验测试平台，它能够创建每个租户的端到端切片，从中央办公室的Wi-Fi接入CPE扩展到CAL3的各个VNF。

An Experimentation Framework for Mobile Multi- Tenant 5GNetworks Integrated with CORE Network Emulator [8]

一种集成CORE网络仿真器的移动多租户5G网络实验框架

目前，缺乏用于5G方案的真实验证的工具。5G网络不断增长的流量需求正在推动网络运营商寻找新的经济高效的解决方案。所选择的解决方案是一种多租户方法，与用户移动性一起将强加一些架构更改。这种方法增加了服务动态，因此必须拥有提供这些新功能的工具才能验证每个开发。这项工作为仿真5G场景提供了一个新颖的实验框架，为他们提供实时用户移动性和多租户。这种新颖框架的功能已通过不同的实验得到验证。

在本文中，提供了一个用于仿真5G场景的新框架。该框架与CORE仿真器集成，允许创建不同的场景，这些场景与多个5G业务架构相匹配。此外，该框架还提供了用户移动性和多租户作为5G基础架构中关键功能的方案。一些验证测试表明，在不同网段的5G基础设施中发生了动态封装，以便用户检查其是否符合5G基础架构强加的这些要求。部署具有不同大小的方案的实验测试证明了通过关于部署时间的扩展而增加到CORE仿真器的最小开销。作为未来的工作，

SDN/NFV based caching solution for future mobile network (5G) [9]

基于SDN / NFV的未来移动网络缓存解决方案（5G）

在网络边缘本地缓存内容并通过基于SDN / NFV的技术管理这些缓存能够满足5G中不断增长的数据流量需求。缓存功能的虚拟化允许网络运营商部署具有灵活性，动态性和自动可扩展性等高级功能的缓存服务，并通过相同的公共基础架构向服务提供商或虚拟化网络运营商提供缓存服务。缓存管理系统提供两个级别的操作：i）在基础设施提供商管理的全球级别，应用于所有租户或虚拟化网络运营商; 或ii）由特定租户管理的特定租户级别。作者的缓存解决方案为网络运营商，服务提供商和内容提供商带来了全新的商机空间。

在本文中，已经在5G未来移动网络的概念中提出了基于SDN / NFV的缓存解决方案。通过动态部署虚拟化缓存功能（包括vCache和vCC），可以动态灵活地为网络运营商的客户提供可配置且高效的缓存服务，如最终用户，服务提供商和VNO，这为新的业务机会打开了大门。对技术要求和商业机会进行了调查和分析。作者进一步介绍了作者的缓存系统架构，包括缓存和预取服务，缓存对等功能以及在SDN / NFV环境下管理的流量优化。缓存系统目前正在开发中。在作者未来的工作中，

Capacity self-planning in Small Cell multi-tenant 5G Networks [10]

Small Cell多租户5G网络中的容量自我规划

多租户允许不同的代理在5G共享基础设施 一代移动网络。这种功能需要更自动化和更快速的规划程序，以使网络容量适应不断的流量需求。为实现这些目标，与蜂窝网络部署相比，Small Cells为网络提供商提供了更灵活，可扩展且经济高效的解决方案。本文提出了一种新的小租户小区网络小区规划框架。在此框架中，租户的合同容量将转换为时间和空间域上的一组详细规划规范，以便有效地更新网络基础架构和配置。基于此，提出了一种算法，该算法考虑不同的动作，例如添加/移除信道以及添加或重新定位小小区。考虑到新租户的部署，对拟议的方法进行评估。

本文重点关注多租户网络和SC部署的小区规划问题。在SON方法之后，该问题已被建模为迭代过程，其中定期检查检测容量问题的条件，以便自动触发特定的规划动作，例如添加/移除信道或部署/重新定位SC。

已经通过示例用例说明了该方法，其中将新租户添加到网络中。特别地，已经使用实际交通需求和网络布局信息生成了时域和空域中的一组详细规划规范。结果表明，通过减少新租户流量与网络中实际流量之间的空间和时间相关性的不确定性，可以最大限度地减少容量过度配置。以这种方式，可以基于该相关性选择最适当的规划规范，以便提供有效的规划。

作为未来的工作，计划进一步分析规划方法，重点关注规划行动及其触发条件。特别地，可以调整这些条件下的可调参数以在细胞计划中提供更具反应性或主动性的行为。

参考资料

• 5G network slicing: A multi-tenancy scenario [1]
• From network sharing to multi-tenancy: The 5G network slice broker [2]
• Self-Dimensioning and Planning of Small Cell Capacity in Multitenant 5G Networks [3]
• 5G-Crosshaul Network Slicing: Enabling Multi-Tenancy in Mobile Transport Networks [4]
• Enabling technologies and benefits of multi-tenant multi-service 5G Small Cells [5]
• Cache peering in multi-tenant 5G networks [6]
• SDN/NFV-based end to end network slicing for 5G multi-tenant networks [7]
• An Experimentation Framework for Mobile Multi- Tenant 5GNetworks Integrated with CORE Network Emulator [8]
• SDN/NFV based caching solution for future mobile network (5G) [9]
• Capacity self-planning in Small Cell multi-tenant 5G Networks [10]
• 思科企业网络功能虚拟化白皮书