基于 MicroK8s 和 Ubuntu 实时内核支持的 Intel FlexRAN 组件自动扩展

by Canonical on 19 March 2024

RAN 随着每一代移动通信技术的发展而不断演变，从而在用户设备和核心网络之间实现更快的数据传输。内部互连设备数量的增多使得数据量比以往任何时候都要多。至于现有的网络架构，其挑战在于处理不断增加的工作负载，以及更快地处理、分析和传输数据的能力。而对于 5G 生态系统，则需要实现 RAN 的虚拟化。第五代移动网络需要具备更大的灵活性以适应需求，具备可扩展性以满足运行时的网络条件，以及需要自动化以进行远程管理，而这些只能通过虚拟 RAN 来实现。

Intel FlexRAN 解决了传统 RAN 架构所面临的挑战。它能够从核心网络功能中将底层硬件抽象化，以实现最佳的资源利用。FlexRAN 是 O-RAN (OpenRAN) 的改进和参考实现，具有在不同供应商设备之间进行互操作的灵活性。对 EPA（增强平台意识）功能的支持使 Intel FlexRAN 能够在 Linux 发行版上最佳运行。Canonical 的 Ubuntu 实时内核支持与 Intel 的 FlexRAN 相辅相成，使电信公司和移动运营商能够根据需要扩展资源，并且可以节省成本。点击此处观看内容更加详尽的网络研讨会。

Canonical 针对 Intel FlexRAN 的实时内核

Canonical 正在针对电信工作负载提供优化、安全和高效的服务器映像，并通过在 Ubuntu 22.04 LTS 中提供实时内核支持功能来实现对 5G 技术的采用。实时内核可以让网络敏感型工作负载和安全功能拥有最佳性能和低延迟。其通过将内核固定到进程来实现线程调度。它将内核隔离并专用于主机和应用程序，从而实现资源的最佳利用。

Intel 联合 Canonical 推出了可扩展且可靠的 Intel FlexRAN RAN 参考实现软件，其中采用的是 Ubuntu 实时内核和 Canonical 严格限制版 MicroK8s。严格限制是利用 Linux 内核的安全特性，包括 AppArmor、seccomp 和名称空间，来防止应用程序和服务访问更广泛的系统。FlexRAN 由控制平面和代理 API 构成。代理 API 将控制平面与数据平面分离，由此提供了一个经济高效且可靠的 RAN 环境。

演示：5G RAN 网络中 vDU 的实时自动扩展

Canonical 携手 Intel 实现了 5G RAN 组件（即 vDU）的自动扩展，并在 2022 年拉斯维加斯 MWC 大会上进行了演示。测试系统由 Canonical 的 MicroK8s 集群组成，其中配备了 Ubuntu 实时内核、Intel FlexRAN 和 Intel 加速器。

在这次演示中，RAN 组件部署在 Canonical MicroK8s 集群的微服务架构中。此处的示例为体育场真实场景，且该体育场对自动扩展资源具有较高的带宽需求。正常情况下，5G 可以满足文件传输、消息、一般通信等请求。使用有保证的 SLA 可以确保合理的带宽利用。相反，在大规模情况下，5G 需要满足虚拟现实 (VR)、直播、在线共享、高质量流媒体等需要更高带宽的应用请求。

下图所示为针对 FlexRAN 组件如何基于配备实时内核的 Ubuntu 进行运行所提出的高级架构。Trex 流量生成器部署在一个 MicroK8s 集群中，Intel FlexRAN 部署在另一个 MicroK8s 集群中，而 RAN Intelligent Controller 部署在一个本地 Kubernetes 集群中。Intel FlexRAN 的微服务治理通过 O1 代理持续收集 vDU 遥测指标，从而确保 SLA 在高并发和动态工作负载下具有 AI 功能。

DU 功能块包括两个微服务：其一是 DU CP，其二是 DU UP。与传统部署模型相比，微服务能够灵活地扩展 DU。在下图中，部署了三个网络分片用于托管两个 UE，每个 UE 具有不同的调度优先级。分片 1 – GBR0，具有较高优先级；分片 2 – GBR1，具有中等优先级；分片 3 – 后台 UE，具有最低优先级。流量生成器用于将流量增加到一定阈值。

DU-UP 通过 O1 代理向 RIC 报告单元利用率指标。RIC 是一种软件定义组件，使用 AI/ML 功能提供高级的控制功能和高效的无线电资源管理。当网络负载增加到阈值以上时，SMO 将向 Intel FlexRAN 微服务治理中心发送信号，以横向扩展 vDU。因此，分片 1 被迁移到新部署的 DU-UP 中心，以确保 SLA 和 QoS，且当网络负载减少时删除 Cell # 2。与此同时，记录指标的运行时监控数据以确保根据交通状况做出智能决策。

观看 Intel 和 Canonical 合作的网络研讨会深入了解

查看更多内容

Ubuntu Pro 部署 Nutanix 裸机 Kubernetes

Nutanix 与 Canonical 扩大合作，为容器化工作负载提供更多选择企业级 Kubernetes® 正逐步发展为高度灵活的多架构模型。随着 AI/ML 及数据密集型工作负载对硬件吞吐量的要求不断提升，企业在追求裸机性能的同时，也希望兼顾云平台的运维一致性。为满足这一需求，Nutanix 与 Canonical 已将 Ubuntu Pro 服务拓展至裸机环境下运行的 Nutanix Kubernetes 平台 (NKP) 实例，涵盖最新发布的 NKP Metal 解决方案。本次功能拓展基于双方 2025 年达成的合作，彼时搭载安全补丁的 Ubuntu 操作系统可支持虚拟机环境下运行的 NKP 实例。安全补丁服务隶属于 Ubuntu Pro，是 Canonica […]

Canonical 发布 Ubuntu Core 26

Ubuntu Core 26 推出精准化 Linux 构建、优化的 OTA 更新、实时内核补丁，以及面向关键任务部署的增强型硬件级安全防护。 2026 年 5 月 19 日，Canonical 宣布正式发布 Ubuntu Core 26。该系统为极简不可变操作系统，提供长达 15 年的安全维护支持。 Ubuntu Core 26 针对关键任务操作与低延迟 AI 工作负载实现重大系统改进：安装时长缩短、OTA 更新包体积缩减 90%，并借助 Chisel 工具实现精准化系统构建。与以往版本一致，所有组件均为经过沙箱隔离、加密签名的 Snap 软件包，构建可信启动链，仅允许运行经验证的软件。凭借这款全新长期支持（LTS）版本，Ubuntu Core 仍是适用于关键任务系统的 […]

Ubuntu 26.04 LTS 在安全方面的新增功能

Ubuntu 26.04 LTS 是我们安全设计最为完善的 LTS 版本之一。Ubuntu 26.04 LTS 并非单纯新增功能，而是通过同步提升系统各层级的安全基准，实现全方位安全强化，且全程无需中断部署或人工干预。通过“默认设置”聚焦安全核心，我们得以采用全新方式强化 Ubuntu 的安全性。本文将带您一览 Ubuntu 26.04 LTS 在安全方面的新增功能，包括： Ubuntu 26.04 LTS 为未来十年桌面端、服务器、机密虚拟机、云镜像及边缘系统的 Linux 部署，显著提升了默认安全基线。对于将 Ubuntu 作为安全基础进行标准化部署的企业而言，该版本是其业务构建的理想选择。安全性不再仅限于安装阶段：安全中心升级为控制平面以往，关键的安全决策（例 […]