1.2.1 资源与安全隔离

不同的行业、业务或用户可以通过不同的IP网络切片承载在同一张IP网络中，IP网络切片之间需要根据业务和客户的需求提供不同类型及程度的隔离能力。

从服务质量的角度来看，IP网络切片隔离的目的是控制和避免某个切片中的业务突发或异常流量对同一网络中其他切片的影响，需要做到不同网络切片内的业务之间互不影响。这一点对垂直行业尤其重要，如智慧电网、智慧医疗、智慧港口等，这类行业对时延、抖动等方面的要求十分严苛，无法容忍其他业务对其业务性能的影响。从安全性角度来看，某个IP网络切片中的业务或用户信息不希望被其他IP网络切片的用户访问或者获取，这就需要为不同切片之间提供有效的安全隔离措施，如政务、金融等专线业务。

如图1-8所示，按照隔离需求等级的不同，IP网络切片可以提供3个层次的隔离：业务隔离、资源隔离和运维隔离。

·业务隔离：针对不同业务，在公共网络中建立不同的网络切片，从而实现业务连接和访问的隔离。业务隔离本身不保证服务质量，只使用业务隔离的不同网络切片的业务性能可能会相互影响。业务隔离可以满足部分对服务质量要求相对不苛刻的传统业务的隔离需求。

·资源隔离：某一网络切片独享网络资源或与其他网络切片共享网络资源。资源隔离对5G的URLLC业务尤其重要，因为URLLC业务通常有十分严格的服务质量要求，不允许任何其他业务干扰。资源隔离按照隔离程度可以分为硬隔离和软隔离。结合软、硬隔离技术，可以灵活选择哪些网络切片需要独享资源，哪些网络切片之间可以共享部分资源，从而实现在同一张网络中满足不同业务的差异化SLA要求。

·运维隔离：对一部分网络切片租户来说，除了需要业务隔离和资源隔离提供的能力，还需要对运营商分配的网络切片进行独立的管理和维护操作，即做到对网络切片的使用近似于使用一张专网。网络切片通过管理平面接口的开放提供运维隔离功能。

如图1-9所示，以智慧电网场景为例，智慧电网业务分为采集类业务和控制类业务，这两类业务对网络的SLA要求存在差异，需要进行资源隔离，同类型业务之间需要进行业务隔离。通过网络切片既可以实现智慧电网业务与公众网络业务之间的资源和安全隔离，还可以实现智慧电网采集类业务与控制类业务的资源隔离。