将EPC核心网络上云端，当三年前有人提到这项概念时，大概会被同业引为笑谈，原因就在于电信产业的收益，高度倚靠高强建性、高可靠性的专属电信网络基础设施，而云端联想到因特网这些名词，给人不太可靠的刻板印象。时至今日，当电信产业过半的收益来自于因特网接取时，EPC核心网络上云端就不一定是个笑话了，为提供用户更顺畅的接取体验，传统上客户端手机(UE)经由基站(eNB)再透过Backhaul接入后端机房的EPC，信令经过MME、数据经过S-GW/P-GW等设施后，最后经由SGi接口接回网络(Internet)。

这一段漫长的旅途其实是相当没有效率的，因此，有业者灵机一动，干脆把eNB后面直接拉个SGi接口可以直接接入Internet，省却后头一大堆绕路的动作。这种概念在3GPP规范中已经搭配小基站(Smell-cell/Femto-cell)的运作被提出了：本地IP存取(Local IP Access, LIPA)与选择IP流量卸除(Selected IP Traffic Offload, SIPTO)技术为，其概念上就好像有个简化的核心网功能被往前推进到跟基站部署在一起，称之为轻核网(EPC Lite)。

目前已知5G网络有一个高用户密集度接取的需求，这类需求往往被产业联想到云端无线电接取网络(C-RAN)的概念上。以一台x86服务器当作Baseband Unit(BBU)，可控制多台功能大幅简化的无线头端Remote Radio Heads(RRHs)，非常适合小基站的部署情境需求，而这台担任BBU角色的一般用途服务器，正好也承担了运行轻核网功能的责任，使得高密度小基站的部署暨维运成本进一步降低，而用户的经验质量反而进一步提高。

对后端核心网而言，选择租用一因特网数据中心或称之为云端数据中心的云端服务来运作，可行性的就变得相对提升了，因为无线接取网络(基站端)和核网间的信令交互和数据流量都变得没有那么重负载(Heavy Loading)，顶多在用户注册登入网或移动时，有小量信令交握，因此中间接续的专线或暗光纤(Dark Fiber)重要性就不若以往，改以印象中较「不可靠」的因特网接取链路就无可厚非了。

另一方面，一旦用户移动超过原本基地台的覆盖范围，就必须进行如前所述的复杂换手程序，倘若这些繁复的流程不再需要回到EPC，而可以在两个基地台间快速的完成沟通，仅需在换手成功后将必要的信息在事后对EPC回报即可，那么换手的速度就可以加快，一定程度改善了5G网络在高速移动方面的性能。图3左半部说明了vEPC在运作效能和服务质量上可能的贡献。

图3 vEPC在效能、服务质量、高效能暨高可靠性之运作示例。

vEPC可靠性与高可用性

目前3GPP标准组织研议中的诸多5G新型态之服务模式，所须处理的高密度、大量通讯联结等问题，都在在显示出5G核心网络需要能够承受之系统容量与稳定度不可同日而语。在这方面，云端虚拟化的优势也就顺势发挥出来，在NFVI层次提供冗余保护，不再倚靠实体模块；云端虚拟化资源的抽象属性使得其上运行的VNF不会由于某个实体服务器或网络连接出错而产生服务中断。

譬如说，EPC关键组件如MME的虚拟机(VM)可以运行多份副本，其间以云端的热备援(Hot Standby)技术互为N+1备援，一旦主要的VM出错，备用的VM在几分之一秒内就可以接手，用户完全感觉不到EPC的服务曾经短暂中断过。如果担心多个VM运行在单一数据中心内还是有「鸡蛋放在同一个篮子」的隐忧，反正数据中心的服务价格低廉，业者可以再租用一个备用的数据中心运行备用虚拟核心网功能，一旦主要的虚拟数据中心(VDC)出错，备用的VDC也可以在几秒内完成异地备援的功能，对用户服务持续性不至于有太大的冲击。图3右半部，这些热备援能力无论是在本地还是异地，皆是云端虚拟化技术的基本功夫，毋需太大的建置成本投入即可达成设计目标。

特别值得一提的是，这类技术在3GPP建议中，RAN和EPC间最好能搭配群播(Multicast)、任意播(Anycast)这类先进IP递送技术才能进一步地优化，但是目前以IPv4为基础的Internet主干，尚无法有效提供这类的递送服务，而解决方案早已经推动一阵子了，就是大家耳熟能详的IPv6技术，目前Internet全面IPv6化的部署时程仍旧落后，这是因特网运营商们有待加速推动的问题，我们也期待vEPC的风潮也许能对IPv6的普及化起到拉抬的效果。

vEPC连接性、可服务性与部署弹性

为了支持新兴的服务模式与大量增加的性能要求，5G研究提出一些必要的关键网络特性，如部署大量的小型基地台(Small-cell)，期望增进其系统用户容量与单位用户密度，并支持大规模高达数十亿个感测节点的资料收集和转送，以满足无线物联网(Machine Type Communication, MTC)的大数据与巨量需求。这些需求势必加重EPC网络的在系统规模及延展性能上的负担，由于这些要素都涉及大规模的基础设施建置成本，不是单一家行动通讯运营商能够独立负担的，因此共同打造、分享网络资源，譬如网络业务分离或机房、基站共构等构想，是公认较为可行的办法。

在未来的5G行动网络中，MTC预期将成为一项重要的应用。为了渗透到更多行业的MTC服务中，5G行动通讯系统应具备更强的灵活性与适应性，以适应巨量的终端设备连接(Massive Connection)与多样化的用户需求。为此，5G的MTC服务须按照一定政策将用户流量分群(譬如同属一个业者或应用服务、具有同样的QoS或SLA等级、有较重的相互通讯需求、在邻接地理区域、有相仿的流量行为特征等)，归属到同一个虚拟区域网(VLAN)内。

透过EPC中PCRF组件做为政策决策点(Policy Decision Points, PDP)，形成前述QoS政策，够过OpenStack经由SDN控制器转换为SDN的Ruleset部署到每一台SDN交换器，做为政策执行点(Policy Enforcement Points, PEP)，以赋予不同VLAN所需要的QoS等级，vEPC可以为每一运营商运行独立的VM Instance，除了保障各运营商的业务私密性外，并可依不同的服务等级隔离各方的流量；除此之外，不同的服务模式(如MTC/UDN等)也可以依同样概念予以分流，以满足传统行动通讯网络中，完全不具备此类EPC基础设施共构服务提供能力的需求。

拥有了这类网络流量调度的能力，未来运营商可以根据业务需求可弹性增加和控制虚拟设备及加值服务，毋须像目前一样新增、改变每个服务都要相应改变其网络组态等基础设置，新兴应用服务的开发周期将可大幅缩短。

图4下半部说明了这种加值服务链(Value-Added Service Chain)的运作释例，用户UE1经由VLAN1提供CG-NAT服务，UE1的流量将被引导至提供服务的SDN交换器上，以预先部署之CG-NAT RuleSet完成NAT转换动作。用户UE2很不幸地是一位被检调机关列管的刑事案件嫌疑犯，系统必须在客户本人不知情的状况下，提供DPI(深度封包检测)或LEA(合法监听)服务，经由VLAN2将UE2的流量引导至提供服务的SDN交换器上，以预先部署之Port Mirror RuleSet将封包复制到DPI/LEA VM服务器上，完成深度封包检测或合法监听纪录程序，而正常的用户数据传输路径不受影响。用户UE3订购了防火墙(FW)加值服务，经由VLAN3，其流量被转送至FW的VM，完成防火墙封包过滤动作后，再转送回数据流正确路径上。