大宽带、低时延、广连接是5G技术的三大关键突破。随着5G网络建设加速,通信技术进步为大众带来的创新业务和升级体验已经渗透到日常生活的点点滴滴,直接关联生活的便利性,提高了消费者的幸福感和安全感。
然而,近期全球范围内接连发生多起“信令风暴”事故,不但影响了大众日常通信,还严重侵扰了政府、公共服务等多个系统的正常运转。
这些事件给产业界敲响了警钟,通信网络已成为社会基础设施,而信令是通信网络的神经中枢,5G时代要建设可信赖的通信网络,就要先规划和构建有序可靠的信令网络。
5G信令网建设面临重重挑战
然而,信令网络要适配5G网络还面临三大挑战。
挑战一:网络架构繁杂,运维效率低
5G时代,新业务层出不穷,形态多变,叠加到通信网络上的子系统和支撑连接越来越多,信令网架构变得更加复杂。
例如,5G网络使用的HTTP/2协议基于文本解析,相比传统的二进制信令协议解析效率更低。同时,在5G核心网信令流量和链路数量增加后,信令网络将进入一个混乱的无序状态,链路排查和故障定位变得困难重重。此外,云化时代的厂商走向多元化发展,各家厂商对通信协议的理解存在偏差,这些差异都给网元对接带来了难度,业务上线有可能遥遥无期。最后,2G/3G/4G/5G多代际网络共存是一个长期状态,更多子系统又将进一步加剧信令网络的复杂性。
挑战二:频发的“信令风暴”冲击
近年来频发的“信令风暴”,给全球运营商网络带来了较大压力,网络的可靠性挑战是通信产业长期存在的难题。这一挑战广泛分布于不同环节,且形式多样,如云化平台的分层解耦带来可靠性的妥协;5G信令包长增加带来系统处理能力的下降;SBA架构对实时拥塞管理的支持十分有限。此外,新应用上量后,信令流量倍增,突发“信令风暴”对网络后端用户数据、计费、策略控制等业务网元的冲击压力是前所未有的,而它们一旦崩溃,整网业务就会中断。
挑战三:信令安全防护场景多样化
相比传统通信网络,5G业务要求网络从封闭走向开放,网络对接的各种半开放和全开放的子系统,甚至运营商的通信内网也要根据防护要求划分不同安全区域,进行隔离和差别化管控。随着业务类型增多、网络架构愈加复杂,安全防护的场景也日益多样化,比如最近有安全服务提供商发现5G网络切片的安全漏洞,攻击者通过终端可以窥探和篡改相邻切片的用户信息。此类安全防护缺失的问题将随着新业务和新技术的引入而越来越多,为了防范损失扩大,信令网分区安全管理将成为刚需。如何高效实现对信令安全场景的支持,在不牺牲安全防护等级的前提下实现业务快速上线,已成为业界规划建网的核心考量因素。
运营商应致力于建设简单、可靠和安全的信令网
为应对信令网带来的挑战,业内主张建设全代际融合的“信令一张网”,作为跨代际的信令流量管理中心,通过一张网络支持STP/MNP/DRA/DEA/SCP/BSF/SEPP等逻辑网元,提供通信网络信令汇聚、协议互通、流量负载均衡、抗信令浪涌和信令安全防护、信令分析等功能,实现网络简化、高稳可靠和可信赖的设计目标,有效支撑5G业务商业成功。
3GPP为5G核心网定义了ModelA/B/C/D四种信令通信方式,其中Model D为网元间接通信,网元链路建立、路由信息获取、流量转发、控制管理和负载均衡等功能均由SCP实现。
Model D是5G信令组网的最优模式,相比Model A和Model B,Model D可实现高达90%的链路数量减少,均衡各个局向的实时负载,实现网络连接简化。同时相比Model C,Model D还能进一步减少网元间频繁的订阅、通知交互,降低网络流量负荷,实现信令路由和负载均衡在SCP的集中化管理,最大限度降低各网元的对接要求,缩短网元部署和业务上线时间。
基于Model D实现网络简化和效率提升
信令网应基于Model D支撑网络架构实现最大简化,可进行两个数量级的链路收敛,并大幅减少网络实时连接,实现节能减排,大大降低网络架构的复杂度和网络运维的难度。而在星型网络结构下,Model D还可以基于流量可视实时生成控制面流量可视图表,无论是全局流量总览,还是局部消息追踪,运维人员都能轻松掌握。结合智能分析工具,运维中心还可以对各个局向的流量进行实时监控和预测,及时排查瓶颈、消除隐患。
此外,信令网应具有灵活适配对接的能力,从而大幅减少不同厂家网元间的集成工作量,缩短不同厂家网元和业务的上线时间。全融合信令网建设方案可实现信令不同代际间管理网元的资源池化管理、敏捷运维,节省资源和OPEX,统一平台生命周期管理,减少网络迁移改造,让网络更加稳定。
以高韧性、智能流控和易恢复支撑可靠信令网
业务高可靠是运营商最重要的KPI之一,也是信令网络的“安身立命”之本。在全云化时代,信令网的高可靠性需要得到进一步加强,在“信令风暴”场景下,系统要能抵御超高倍数浪涌对信令网络的冲击,让网络维持稳定的消息处理转发,以及各业务的正常运行。
根据近年来的“信令风暴”事故统计,90%事故的崩溃点都集中在网络后端的用户数据、策略控制、计费系统等数据库型网元,因此信令转发网元除了自身扛得住高压流量冲击,还需适配后端数据库型网元的处理能力,对前端流量进行智能流控,削峰整流,保护后端关键网元,维持整网业务无恙。
在极端情况下,网络进入拥塞状态,快速故障和异常定位就显得尤为重要。2022年K运营商的“信令风暴”导致全网业务中断后,运维团队的故障排查时间长达2~3天,给大众、政府和运营商带来了巨大的困扰和损失。因此,信令网的快速定界和处理恢复能力是必不可少的,其在关键时刻能提供流量可视和智能分析,帮助运维中心快速识别异常所在,将运营商故障排查和业务恢复时间缩短到分钟级,为社会和大众及时挽回损失。
多场景融合防护达成安全可信的信令网
信令网掌管着电信网络对内、对外的消息交互和联通,是流量的“交通要塞”,天然需要承担信令安全防护的职责。除覆盖3GPP和GSMA标准安全协议之外,信令网还需提供以下增量价值,为运营商多场景、多业务维度下的安全可信通信保驾护航。
首先,在5G网络架构下,信令网不仅要继承传统漫游场景的对外信令安全防护能力,还要提供基于运营商内网的安全分区隔离和防护能力,支持基于不同安全级别区域间的拓扑隐藏、接入控制、加密传输和信令过滤等管控功能,无论威胁攻击来自外部,还是从内部发起,信令网的安全防护功能须发挥其应有作用。
其次,2G/3G/4G/5G业务全融合是网络演进发展的最优策略,信令网包含信令防火墙,应该支持多代际业务联合安全防护,确保运维团队可以复制和共享跨代际的防护策略,避免错配漏配。在实际运行时,全融合防火墙还能部署多种防御2G/3G/4G/5G信令攻击的模式并实现特征数据库共享,是信令防护的最优方案。
最后,运营商应该建立信令网元和信令防火墙融合的防护部署方案。相比一般的外置防火墙方案,融合方案可以实现协议接口对接和防火墙融合,免去流量绕路,时延更低,上线时间更短,可有效缩短交付时间和降低运维成本。
5G时代,信令网建设展望
作为运营商通信网络的神经中枢,信令至关重要。5G时代,通信网络的新应用层出不穷,网络承载新业务的信令流量将呈现指数级暴涨,放任自流的管理方式带来的是网络可靠性问题和安全事故频发,以及由此引起的业务中断和巨额赔偿损失。因此业内应该未雨绸缪,把信令网建设作为网络底层基础设施重点建设,在网络升级演进的进程中,同步规划和建设信令网络,做好信令中枢管理,支撑千行百业的新业务行稳致远。
