突破的性能和基于硬件的安全功能, 为 5G 核心网发展助力

  • 在 5G SA 核心网的发展进程中,向云原生技术和通用服务器转变是具有历史意义的里程碑。

  • 第三代英特尔至强可扩展处理器具备突破型性能并集成了基于硬件的安全功能,可助力企业以经济高效的方式实施可扩展的 5G 核心网部署,为充分发挥 5G 优势夯实基础。

author-image

作者

通信行业正在开始向 5G 独立 (Stand Alone, SA) 核心网架构转变。三分之二的运营商将在 2021 年底前开始部署 5G SA 核心网1,因此当前所做的决策将决定他们未来几年内的网络形态。为优化竞争优势,运营商需要站在经济高效的角度扩展网络,以应对数据量以及各类用户设备 (UE) 和应用的大规模增长。随着这种增长趋势的延续,服务和功能要求也会日益增加,进而对复杂的 5G 核心网络提出更高要求。

为应对这些需求和复杂性,云原生 5G 网络将成为新兴规范。基于标准的服务器和网络功能虚拟化十多年来在行业内的运用与发展是云原生 5G 网络的基础。预计到 2024 年,将有超过 80% 的核心网络工作负载实现虚拟化2。目前,乐天正在日本构建云原生全虚拟化端到端网络,谱写新的历史篇章。

由于通信服务提供商 (CoSP) 要在采用服务化架构和 Web API 的多供应商环境中部署高度分布式云原生 5G 基础设施,因此用户面功能 (UPF) 的性能和安全性成了 5G 核心网架构师和决策者首要考虑的两大因素。英特尔正在不断开发技术、方法和标准来满足 5G SA 核心 网对灵活性能和安全性的需求,从而推动 5G 生态系统的发展。

灵活表现助力核心网络转型

在搭载英特尔® 处理器的服务器上,通过在软件中部署 5G 核心网 UPF,运营商即可在网络任意位置为工作负载按需分配处理能力。覆盖整个网络的灵活性能对在无线服务中发挥云原生技术的优势至关重要。

英特尔多年以来坚持不懈地推动云和网络转型并取得了诸多成就。例如,利用第三代英特尔® 至强® 可扩展处理器和英特尔® 以太网网络适配器,大幅提高了 UPF 性能 (参见图 1)。该全新平台将处理器平均 吞吐量提高了 1.42 倍3,可以更少的服务器 数量支持相同的用户数量。这些性能提升将为运营商带来众多优势,包括能够以更低 抖动和时延提供值得期待的新型服务、减少基础设施占用空间和降低总体拥有成本 (TCO)。

图 1. 与前代平台相比,UPF 中的每处理器吞吐量提高 1.42 倍3

  • 第三代英特尔® 至强® 可扩展处理器为灵活、经济高效的 5G 核心 网落地提供出色的可扩展性,以及丰富的内核数量、频率和功率 选择。与前几代处理器相比,该平台采用可扩展的平衡架构, 大幅提高了每核性能、内存子系统性能和 I/O 带宽,从而加快 UPF 工作负载并优化每节点容量。本代产品 SKU 内核数范围为 8 到 40,L1 缓存高达 48 KB(与上一代相比提高了 50%)。处理器还具备增强型加密处理加速功能,能够提高加密数据的吞吐量。
  • 英特尔® 以太网网络适配器 E810 提供出色的网络 I/O,是第三代 英特尔® 至强® 可扩展处理器的得力帮手。该适配器使用 PCI Express Gen4 优化到系统主板的传输带宽,每个适配器端口 支持高达 100 Gbps 的网络吞吐量。还可利用动态设备个性化 (DDP) 针对特定工作负载对可编程数据包处理管道进行实时优化, 从而提高数据包处理效率和吞吐量。 

5G 核心网安全性的巨大跃进

相较于前几代网络技术,5G 固有的分布式性质使得安全性成为了更为重要的考虑因素。通过 5G 服务化架构 (SBA) 相互通信的功能越来越多,其中不乏各类第三方软件应用。如果任何应用或网络功能的安全性受到威胁,整个 5G 核心网基础设施都可能暴露于风险之中。此外,5G 部署必须支持垂直行业与从本地企业基础设施扩展到公有云的部署的互动,这就需要满足对端到端安全性的需求。

在搭载第三代英特尔® 至强® 可扩展处理器的系统中,英特尔® 软件防护扩展(英特尔® SGX)是提供加密工作负载隔离和完整性保护的核心。这项技术创建受保护的执行飞地 (enclave),用于隔离 和保护使用中的应用代码和数据。因为信任边界仅包围安全飞地, 所以英特尔® SGX 大幅减少了潜在的受攻击面(如图 2 所示)。

 

第三代英特尔® 至强® 可扩展处理器的性能提升

对于数据包处理工作负载: 

  • 平均性能提升 46%4 
  • 内存带宽提高多达 455 
  • PCI Express Gen4 (带宽相较 Gen3 提高 2 倍)[f:基于 16 GT/s 传输速率的 PCIe 4.0 与 8 GT/s 传输速率的 PCIe 3.0 进行对比获得的结果。

图 2. 利用英特尔® SGX 缩小受攻击面。

英特尔与软硬件制造商展开深度合作,让他们的产品能够利用第三代英特尔® 至强® 可扩展处理器集成的硬件增强型安全防护。能够提高 5G 核心网 UPF 实施安全性的用例和功能包括:

  • 机密式服务化架构 (SBA) 通过安全飞地存储用于虚拟功能之间的私钥。
  • 通过一组全新的处理器指令,无需配置专用加速器,即可灵活提高加密性能
  • 面对 5G 的迅速发展和端点的多样化演变,英特尔® SGX 可在安全飞地中保护用户机密,实现更加安全的用户设备身份验证。
  • 通过在英特尔® SGX 安全飞地内交换密钥以进行验证,增强垂直行业与 5G 核心网之间的应用身份验证保护
  • 英特尔® SGX 进一步保证计费信息的完整性,对访问计费和收费所用核心详细记录 (CDR) 的所有软件进行审核跟踪。
  • 在高度分布式 5G 网络中增强合法拦截 (LI),即使在网络边缘进行 LI,也能保护满足监管合规性所需的计算。

第三代英特尔® 至强® 可扩展处理器通过矢量 AES 指令加快加密处理,由此为使用 IPSec 等保护协议的通信带来高性能安全保护。这种能力对于保护从非安全分布式 UPF 位置到中央 5G 核心网通信服务提供商网络基础设施之间的通信非常有价值。

结论

在 5G SA 核心网的发展进程中,向云原生技术和通用服务器转变是具有历史意义的里程碑。第三代英特尔® 至强® 处理器具备突破型性能并集成了基于硬件的安全功能,可助力企业以经济高效的方式实施可扩展的 5G 核心网部署,为充分发挥 5G 优势夯实基础。