Network Slicing gilt als Schlüsselfunktion moderner 5G- und künftiger 6G-Netze. Durch logische, voneinander isolierte Teilnetze lassen sich maßgeschneiderte Qualitätsmerkmale, Sicherheit und Latenzen garantieren-von Industrie 4.0 bis vernetzter Mobilität. Skalierbarkeit, Effizienz und neue Geschäftsmodelle machen die Technologie zum Treiber der mobilen Zukunft.
Inhalte
- Architektur und Isolierung
- QoS, SLAs und Latenzsteuerung
- Slice-Orchestrierung
- Sicherheitsmodelle je Slice
- Migrationspfade und KPIs
Architektur und Isolierung
Die Slice-Architektur erstreckt sich über RAN, Transport und Core und wird durch Cloud-native Network Functions (CNFs), SDN und Slice Orchestration zusammengeführt. Aus Slice Subnet Templates für Funk, Backhaul und Kernnetz entstehen Ende-zu-Ende-Instanzen, deren Betrieb über Policy-gesteuertes MANO und per-slice Control-Plane (z. B. NSSF-gestützte Auswahl) koordiniert wird. Die notwendige Entkopplung beruht auf mehrschichtiger Isolierung mit klaren Ressourcen- und Sicherheitsgrenzen:
- Rechenisolierung: CPU-Pinning, NUMA-Affinität, HugePages, dedizierte Worker-Nodes.
- Netzwerkisolierung: VLAN/QinQ oder VXLAN, SRv6/SR-MPLS, QoS-Queues und PBR pro Slice.
- Funkzugang: Scheduler-Slices, PRB-Reservierung, RRM-Policies für eMBB/mMTC/URLLC.
- Steuerungsebene: getrennte AMF/SMF-Pools, slice-spezifische NSSF-Policies, eigene Registrierungsdomänen.
- Datenebene: isolierte UPF-Instanzen, Traffic-Steering per UL/CL, per-Slice NAT/TDF-Ketten.
- Sicherheit: unabhängige Schlüsselräume, mTLS/IPSec-Tunnels, Mandantentrennung bis zur Log-Ebene.
Die Durchsetzung erfolgt über Admission Control, per-slice Telemetrie und SLA-basierte Autoskalierung, wobei „harte” Isolierung (dedizierte Ressourcen) maximale Deterministik bietet und „weiche” Isolierung (Shared Pools mit strikter QoS) höhere Auslastung ermöglicht. Entscheidungslogik im Orchestrator priorisiert Latenz gegenüber Durchsatz und Kosten, verhindert Noisy-Neighbor-Effekte und kapselt Störungen domänenübergreifend.
| Schicht | Isolation | SLA-Kennzahl |
|---|---|---|
| RAN | PRB- und Scheduler-Quoten | <5 ms P99 Latenz |
| Transport | SRv6 + QoS-Queues | <0,1% Paketverlust |
| Core | Dedizierte UPF/SMF-Pools | >99,99% Verfügbarkeit |
QoS, SLAs und Latenzsteuerung
QoS wird im Slice als deterministisches Serviceprofil abgebildet: Von 5QI-Mappings über GBR/Non-GBR bis hin zu Latenzbudget und Jitter-Grenzen wird jede Verkehrsklasse präzise orchestriert. Netzwerkfunktionen wie RAN-Scheduler, Transport-Priorisierung und Core-Policies arbeiten dabei eng zusammen, während UPF-Platzierung und Edge-Computing das End-to-End-Budget stützen. Isolation schützt kritische Flows vor Lastspitzen, Admission Control bewahrt Ressourcen und Smart-Queuing hält die Prioritätenfolge stabil.
- KPI-Dimensionen: Durchsatz, Latenz, Jitter, Paketverlust
- Ressourcensteuerung: PRB-Reservierung, Weighted Fair Queuing, Preemption
- Topologie: Edge-UPF, MEC, redundante Pfade
- Policy: 5QI/ARP, Traffic-Klassen, Zeitsynchronisation (TSN)
| Slice-Typ | Ziel-Latenz | Jitter | Verfügbarkeit | Paketverlust |
|---|---|---|---|---|
| eMBB-Video | 20-40 ms | < 10 ms | 99,9% | < 0,5% |
| URLLC-Industrie | 1-5 ms | < 1 ms | 99,999% | < 0,001% |
| mMTC-Sensorik | 50-100 ms | < 20 ms | 99% | < 1% |
| XR/Cloud-Gaming | 10-20 ms | < 5 ms | 99,95% | < 0,1% |
| Enterprise-Privat | 5-15 ms | < 3 ms | 99,99% | < 0,05% |
SLAs werden als SLOs pro Slice codiert und kontinuierlich überwacht; Abweichungen lösen Closed-Loop-Steuerung aus, die Pfadwahl, Bandbreite oder UPF-Anker dynamisch anpasst. Analytics aus NWDAF/SMO, Telemetrie im RAN und aktive Probing-Verfahren korrelieren Ereignisse in Echtzeit, sodass Latenzsteuerung nicht reaktiv, sondern vorausschauend geschieht. Integrierte Remediation – von Burst-Absorption über Prioritätsumschaltung bis hin zur zeitkritischen TSN-Interworking – stabilisiert Services auch bei Lastsprüngen.
- Assurance: Echtzeit-Messpunkte, aktive/Passive Probes, Anomalieerkennung
- Automatisierung: Closed-Loop-Policies, Slice-Scaling, dynamische Pfadsteuerung
- Kontrolle: Admission/Preemption, Schwellwerte, Traffic-Shaping
- Compliance: SLA-Berichte, Credits/Penalties, Auditierbare KPIs
Slice-Orchestrierung
Im Zentrum moderner 5G/6G-Betriebsmodelle steht die intent-basierte Koordination von RAN, Transport, Core und Edge, damit ein logischer Netzslice als End-to-End-Service wirkt. Eine zentrale Instanz übersetzt Geschäftsziele in Policies und Ressourcenpläne, spannt über NSMF/NSSMF die Domänen, interagiert via OSS/BSS-APIs und nutzt ETSI NFV MANO sowie Kubernetes für VNF/CNF-Lebenszyklen. Design, Zuweisung und Versionierung von Blueprints sichern Wiederholbarkeit, während dynamisches Kapazitätsmanagement die Isolation wahrt und Kosten optimiert.
Entscheidend ist Closed-Loop-Automatisierung: Telemetrie aus gNB, UPF, SR-Transport und Edge-Workloads fließt in Analytics (z. B. NWDAF), wird gegen SLAs, Energie- und Sicherheitsrichtlinien geprüft und löst autonome Aktionen aus-vom PRB-Rebalancing über SR-TE-Re-Routing bis zum Edge-Skalieren. Guardrails für Admission Control, Verschlüsselung und Standortbindung schützen die Isolation; Inter-PLMN-Fähigkeiten (NSSF, Roaming-Policies) stabilisieren die Dienstgüte auch in Partnernetzen.
- Design & Modellierung: Service-Blueprints, Katalogisierung, Versionskontrolle.
- Provisionierung: Zero-Touch-Bereitstellung via APIs, Domain-Adapter, CI/CD.
- Assurance: Metriken, Tracing, Anomalieerkennung, SLA-Verifikation.
- Skalierung & Healing: Auto-Scaling, Self-Heal, Kapazitäts- und Energieoptimierung.
- Policy & Security: Isolation, Segmentierung, Schlüssel- und Zertifikatsmanagement.
- Exposure: Self-Service-Portale, Slicing-as-a-Service, Abrechnung und Kostenallokation.
| Domäne | Beispiel-Ressource | Orchestrierungsfokus |
|---|---|---|
| RAN | PRB, RIC-Policy | Latenz, Isolation |
| Core | UPF, AMF/SMF | Durchsatz, Pfadwahl |
| Transport | SR-TE, QoS-Queues | Jitter, Pfad-SLA |
| Edge | CNF-Pods, GPU | Skalierung, Ortstreue |
Sicherheitsmodelle je Slice
Per-Slice-Sicherheit kombiniert strikte Isolation mit kontextbezogener Kontrolle entlang RAN, Transport und Core. Jedes logische Netz erhält eigene Identitäten, Schlüsselräume (Slice‑PKI) und Richtlinien, umgesetzt via Mikrosegmentierung, dedizierten UPF-Instanzen und fein granularen API-Gateways. Zero Trust erzwingt kontinuierliche Verifikation von Nutzer, Gerät und Funktion; Runtime‑Attestation schützt Edge‑Funktionen, während Policy‑as‑Code Latenz‑, Bandbreiten‑ und Compliance‑Vorgaben pro Slice konsistent durchsetzt.
Die Sicherheitsarchitektur variiert nach Use Case und Risiko: URLLC priorisiert deterministische Pfade und minimale Inspektionslatenz, mMTC skaliert Identitäts- und Flottenkontrollen, eMBB fokussiert Datenvertraulichkeit und Fair‑Usage, kritische Kommunikation benötigt Härtung, Preemption und gesicherte Leitwege. Telemetrie wird je Slice gespiegelt und mit KI‑gestützter Anomalieerkennung ausgewertet; Mandantenisolierung, Datenlokalisierung und Lawful Intercept sind slice‑spezifisch konfigurierbar, inklusive auditierbarer KPI/SLOs.
- eMBB: TLS‑Durchsetzung, DLP an Edge, QoS‑basierte DoS‑Abwehr, Verschlüsselung End‑zu‑Ende.
- URLLC: minimal-invasive Inspektion, vorvalidierte Pfade, deterministische Zeitquellen, Inline‑Signaturen.
- mMTC: Geräte‑Attestation, massive Onboarding‑Automatisierung, Rate‑Limiting, Firmware‑Integrität.
- Öffentliche Sicherheit: Priorisierung/Preemption, gehärtete Steuerpfade, Redundanz Zonen‑übergreifend.
- OT/Campus: Segmentierung nach Zonen/Conduits, Protokoll‑Whitelisting, strikt lokale Datenhaltung.
| Slice‑Typ | Bedrohungsprofil | Kernkontrollen | Metriken |
|---|---|---|---|
| eMBB | Datenexfiltration | DLP, TLS 1.3, Rate‑Control | Durchsatz, DLP‑Treffer |
| URLLC | Latenz‑Degradation | Deterministische Pfade, uRPF | 99,999% Latenz‑SLO |
| mMTC | Botnet/DDoS | Device‑ID, ACE, Throttling | Join‑Fehler, PPS‑Spitzen |
| Kritische Kommunikation | Ausfall/Abhören | Härtung, LI‑Kontrollen, KMS | Verfügbarkeit, Audit‑Events |
Migrationspfade und KPIs
Die Einführung von Network Slicing gelingt am nachhaltigsten über klar definierte Evolutionsstufen, die bestehende 4G/5G-Infrastruktur schützen und zugleich Fähigkeiten in RAN, Transport und Core schrittweise aktivieren. Ein pragmatischer Fahrplan kombiniert frühe, geschäftswirksame Quick Wins (z. B. QoS-basierte Slice-Äquivalente in NSA) mit gezieltem Ausbau zu 5G SA, Edge-UPFs und einer domänenübergreifenden Orchestrierung. Entscheidend ist die Standard-konforme Abbildung von Geschäftsanforderungen in Slice Templates und Policies sowie die Automatisierung entlang CI/CD-Pipelines, um Time-to-Market zu verkürzen und Risiken zu minimieren. Parallel dazu reifen OSS/BSS-Prozesse für Kataloge, Abrechnung und Self-Service-Portale, während Geräte- und eSIM-Ökosysteme (S-NSSAI, URSP) die Endpunkt-Fähigkeiten angleichen.
- Quick Wins in NSA: Traffic-Steering über QoS-Flows und APN-zu-S-NSSAI-Mapping, ohne Core-Umbruch.
- Core-Evolution zu SA: Einführung von SMF/UPF-Split, Edge-UPF für Latenz und lokale Breakouts, NEF/NWDAF für Exposure/Analytics.
- RAN-Readiness: gNB-Updates für NSSI, RIC mit xApps/rApps für PRB- und Interference-Schutz, Isolation in Hotspots.
- Transport-Slicing: Segment Routing/DetNet, DiffServ-Profile, deterministische Pfade mit Telemetrie-Feedback.
- OSS/BSS & Monetarisierung: Katalogisierte Slice-Templates, Preismodell je SLA, Mandantenfähiges Self-Service.
- Device-Ökosystem: URSP-Regeln, eSIM-Profile, UE-Capability-Management und Zertifizierungsprogramme.
Leistungsfähigkeit und Verlässlichkeit stehen und fallen mit präzise definierten, slice-bezogenen Kennzahlen. Ein konsistentes KPI-Framework vereint Erlebnis-, Ressourcen-, Service- und Business-KPIs und speist ein Closed-Loop-Operationsmodell: Echtzeit-Telemetrie, NWDAF-Analytik, Intent-Policies und automatisierte Abhilfen wirken zusammen, um SLAs einzuhalten, Abweichungen früh zu erkennen und Kapazität vorausschauend zu steuern. Transparente Mandantenberichte und forensische Metriken sichern Isolation, Compliance und Vertrauenswürdigkeit.
- Experience: E2E-Latenz, Jitter, Paketverlust, Durchsatz-Perzentile je Slice und Standort.
- Ressourcen: PRB-Last im RAN, UPF-CPU/Memory, Backhaul-Utilization, Energie pro Bit.
- Service: Slice-Setup-Zeit, Admission-/Handover-Erfolg, Registrierungs- und Session-Erfolg.
- Business: SLA-Erfüllung, Kosten/Mbit, Umsatz je Mandant, Churn- und NPS-Trends.
| KPI | Zielwert | Monitoring |
|---|---|---|
| Slice-Verfügbarkeit | > 99,99% | PM-Counter, Slicing-Health |
| E2E-Latenz (P95) | < 10 ms | Active Probes, NWDAF |
| Jitter | < 5 ms | Telemetry, Flow-Stats |
| Durchsatz (P95) | eMBB ≥ 500 Mbit/s | UE-Reports, gNB-Stats |
| Admission-Erfolg | > 99,5% | SMF/AMF KPIs |
| Instanziierungszeit | < 5 Min. | Orchestrator Events |
| Isolationsvorfälle | 0 | Security Logs, Alerts |
| Energie/Bit | ↓ 20% YoY | RAN/UPF Power Metrik |
Was ist Network Slicing und wie funktioniert es?
Network Slicing teilt ein physisches 5G-Netz in virtuelle, logisch isolierte Teilnetze. Jedes Slice erhält eigene Ressourcen, QoS-Parameter und Sicherheitsrichtlinien. Orchestrierung über NFV/SDN ermöglicht dynamische Bereitstellung und Skalierung.
Welche Vorteile bietet Network Slicing gegenüber klassischen Mobilfunknetzen?
Dedizierte Slices optimieren Latenz, Bandbreite und Zuverlässigkeit nach Bedarfsklassen. Ressourcenisolierung verhindert gegenseitige Beeinflussung. Betreiber erzielen effizientere Auslastung, Service-Agilität und differenzierte SLAs für Branchen.
Welche Anwendungsfälle profitieren besonders von Network Slicing?
Industrielle Automation, vernetzte Fahrzeuge, AR/VR und Mission-Critical-Services. Je nach Slice lassen sich geringe Latenzen, hohe Verfügbarkeit oder massive IoT-Konnektivität bereitstellen, ohne andere Dienste zu beeinträchtigen.
Welche technischen Voraussetzungen und Architekturen sind notwendig?
Erforderlich sind cloudnative 5G-Core-Netze, SDN, NFV und eine Slice-Orchestrierung via Management- und Orchestrierungsplattformen. MEC reduziert Latenz am Rand. API-Exposure ermöglicht dynamische SLAs und automatisierte Lebenszyklussteuerung.
Welche Herausforderungen und regulatorischen Fragen prägen die Umsetzung?
Komplexe Ende-zu-Ende-Orchestrierung, Interoperabilität und OPEX/CAPEX-Modelle erfordern neue Prozesse. Regulierung muss Netzneutralität, Notrufpriorisierung und SLA-Transparenz adressieren. Zudem sind Abrechnungs- und Roaming-Standards zu klären.