新基建下云網(wǎng)融合需求及關(guān)鍵技術(shù)架構(gòu)分析

吳翠敏

(中國(guó)電信股份有限公司福州分公司，福建 福州 350001)

0 引言

目前，人類已經(jīng)進(jìn)入了數(shù)字時(shí)代，海量的數(shù)據(jù)成為最為重要的生產(chǎn)資源，成為新的“能源”。人類日常生產(chǎn)生活產(chǎn)生的海量數(shù)據(jù)，不僅維系人類日常的生產(chǎn)生活，同時(shí)也蘊(yùn)含著豐富的信息。無(wú)論是萬(wàn)物互聯(lián)的物聯(lián)網(wǎng)產(chǎn)生的海量數(shù)據(jù)，還是AI對(duì)海量數(shù)據(jù)的大數(shù)據(jù)分析，云網(wǎng)都為這些數(shù)據(jù)提供最為基礎(chǔ)的能力，云代表了數(shù)據(jù)的計(jì)算能力，這個(gè)能力是泛在易取可靈活按需調(diào)用的；網(wǎng)代表了數(shù)據(jù)的傳送能力，包括了原始海量數(shù)據(jù)傳送到云上存儲(chǔ)和處理，也包括處理后數(shù)據(jù)的反饋。云網(wǎng)融合代表了數(shù)據(jù)產(chǎn)生、傳送、存儲(chǔ)、處理、反饋環(huán)節(jié)的緊密結(jié)合。明確那些生產(chǎn)生活場(chǎng)景會(huì)產(chǎn)生數(shù)據(jù)，數(shù)據(jù)需要如何處理，才能高效地傳送到能夠存儲(chǔ)和計(jì)算的地方，是云網(wǎng)融合架構(gòu)和技術(shù)分析關(guān)鍵。

1 云網(wǎng)需求和技術(shù)要求

1.1 云資源總體需求類型和技術(shù)要求分析

云既然提供數(shù)據(jù)存儲(chǔ)和計(jì)算的能力，其針對(duì)不同的數(shù)據(jù)類型可分為不同的云類型。

針對(duì)公眾個(gè)人用戶和普通政企用戶的公有云，對(duì)于個(gè)人用戶而言公有云可按需提供相應(yīng)的主機(jī)存儲(chǔ)的資源，同時(shí)方便客戶隨時(shí)接入、退訂；資源能夠按需靈活地?cái)U(kuò)容和縮減；同時(shí)可根據(jù)用戶的需求提供個(gè)性化的安全防護(hù)。企業(yè)用戶則對(duì)于數(shù)據(jù)的安全、服務(wù)的影響提出了更高的要求。

對(duì)于部分企業(yè)用戶，由于涉及企業(yè)敏感的數(shù)據(jù)，則需要將其上云的數(shù)據(jù)獨(dú)立存放，實(shí)現(xiàn)網(wǎng)絡(luò)、存儲(chǔ)、計(jì)算資源的邏輯甚至是物理隔離，同時(shí)給予更高的安全防護(hù)，這就是私有云的需求。

對(duì)于公有云和私有云均有需求的企業(yè)則選擇了混合云。它既可以利用私有云的安全，將內(nèi)部重要數(shù)據(jù)保存在本地?cái)?shù)據(jù)中心；同時(shí)也可以使用公有云的計(jì)算資源，更高效快捷地完成工作。

無(wú)論公有云、私有云，還是混合云，都是針對(duì)用戶對(duì)數(shù)據(jù)易用性和安全性不同而產(chǎn)生的不同云類型，其一般部署在城市的幾個(gè)中心機(jī)房，同時(shí)和公眾用戶或者企業(yè)用戶有著現(xiàn)成方便的網(wǎng)絡(luò)互聯(lián)通道。

除此之外，云還可根據(jù)對(duì)數(shù)據(jù)處理反饋時(shí)延不同分為中心云和邊緣云；對(duì)于很多業(yè)務(wù)應(yīng)用，如自動(dòng)駕駛控制、AR/VR識(shí)別既需要大量的算力同時(shí)還需要計(jì)算結(jié)果的快速反饋，這就需要云下層到邊緣層，盡可能貼近用戶；中心云則負(fù)責(zé)處理其他對(duì)時(shí)延不那么著急的計(jì)算工作并回傳給邊緣云。

通過(guò)對(duì)上述云類型的分析，可以基本總結(jié)出云計(jì)算對(duì)于技術(shù)的要求主要包括：計(jì)算存儲(chǔ)資源的彈性伸縮、網(wǎng)絡(luò)隨著計(jì)算資源變化而變化、靈活提供安全防護(hù)能力，方便用戶隨時(shí)安全地接入，根據(jù)業(yè)務(wù)需求及時(shí)提供業(yè)務(wù)處理的數(shù)據(jù)。

1.2 網(wǎng)絡(luò)總體需求類型和技術(shù)要求分析

對(duì)于云網(wǎng)融合下的網(wǎng)絡(luò)而言，也分為幾種類型。針對(duì)網(wǎng)絡(luò)的移動(dòng)性而言，可分為移動(dòng)網(wǎng)絡(luò)和固定網(wǎng)絡(luò)。移動(dòng)網(wǎng)絡(luò)代表了產(chǎn)生數(shù)據(jù)端設(shè)備具有很強(qiáng)的移動(dòng)性，目前正在大規(guī)模建設(shè)的5G網(wǎng)絡(luò)就是新一代移動(dòng)網(wǎng)絡(luò)的典型代表，相較于4G網(wǎng)絡(luò)相對(duì)統(tǒng)一無(wú)差別的網(wǎng)絡(luò)接入而言，5G網(wǎng)絡(luò)的標(biāo)準(zhǔn)具備了更為強(qiáng)大的接入?yún)^(qū)分度，例如其切片技術(shù)，可實(shí)現(xiàn)從速率、時(shí)延、接入數(shù)等對(duì)接入不同用戶給予不同的網(wǎng)絡(luò)服務(wù)。固定網(wǎng)絡(luò)則代表了傳統(tǒng)的固定線路的接入，主要針對(duì)接入場(chǎng)所相對(duì)固定的家庭和企業(yè)用戶。

針對(duì)接入網(wǎng)絡(luò)安全性而言，可分為公共網(wǎng)絡(luò)、VPN網(wǎng)絡(luò)、加密網(wǎng)絡(luò)等。公共網(wǎng)絡(luò)則代表數(shù)據(jù)的接入和其他用戶通道混用。VPN網(wǎng)絡(luò)為給客戶提供專門的接入通道，而在專用的通道基礎(chǔ)上增加了數(shù)據(jù)加密的功能。

網(wǎng)絡(luò)的互通除了公眾客戶和政企用戶到其所使用的計(jì)算云資源池的互通外，還包括承擔(dān)不同計(jì)算角色功能的云資源池之間的互通，即云間互聯(lián)的網(wǎng)絡(luò)通道。

同時(shí)一個(gè)用戶的數(shù)據(jù)可根據(jù)需求分為不同的類型，有些數(shù)據(jù)可走普通的公眾通道，有些則需要走專用甚至加密的通道，需要能夠識(shí)別數(shù)據(jù)的類型并將數(shù)據(jù)送入不同的通道中。

因此，網(wǎng)絡(luò)總體需求為根據(jù)用戶業(yè)務(wù)對(duì)移動(dòng)性和安全性的不同需求，快速識(shí)別出不同業(yè)務(wù)類型數(shù)據(jù)，并將其導(dǎo)入不同的網(wǎng)絡(luò)通道，同時(shí)提供帶寬、時(shí)延、安全等方面的網(wǎng)絡(luò)接入服務(wù)。

2 云網(wǎng)融合構(gòu)架下的關(guān)鍵技術(shù)

通過(guò)對(duì)云資源池和網(wǎng)絡(luò)需求的分析，可以看出其需要對(duì)相關(guān)資源快速識(shí)別和調(diào)度，并按需靈活地提供資源的服務(wù)。為實(shí)現(xiàn)相關(guān)的目標(biāo)，需要如下5項(xiàng)關(guān)鍵技術(shù)。

2.1 云內(nèi)計(jì)算和存儲(chǔ)資源的靈活提供技術(shù)

計(jì)算和存儲(chǔ)資源作為云計(jì)算最為重要的資源，需要能夠根據(jù)用戶的需求快速地交付并靈活地?cái)U(kuò)縮容。因此，虛擬化技術(shù)、虛擬化資源管理調(diào)度技術(shù)、SDS軟件定義存儲(chǔ)技術(shù)是基礎(chǔ)資源靈活提供的關(guān)鍵；同時(shí)在基礎(chǔ)資源提供的基礎(chǔ)之上，為客戶提供靈活方便的服務(wù)SaaS技術(shù)，則需要容器技術(shù)、PaaS組件技術(shù)以及相應(yīng)的編排管理技術(shù)。這些技術(shù)是云計(jì)算資源池中滿足客戶需求的關(guān)鍵技術(shù)。

2.2 云計(jì)算資源池內(nèi)靈活網(wǎng)絡(luò)接入和安全防護(hù)技術(shù)

由于計(jì)算資源的靈活提供，需要網(wǎng)絡(luò)能夠隨著資源的變化而調(diào)整，因此SDN/NFV技術(shù)則為“網(wǎng)隨云動(dòng)”提供了重要的技術(shù)支撐。SDN為軟件定義網(wǎng)絡(luò)，NFV為傳統(tǒng)物理網(wǎng)元的軟件化，通過(guò)SDN/NFV技術(shù)實(shí)現(xiàn)了傳統(tǒng)硬件網(wǎng)元的虛擬化、云化；只有網(wǎng)絡(luò)能力也入云，才能實(shí)現(xiàn)真正的網(wǎng)隨云動(dòng)，云網(wǎng)融合。SDN/NFV技術(shù)不僅僅實(shí)現(xiàn)網(wǎng)絡(luò)接入能力的靈活提供，同時(shí)也將網(wǎng)絡(luò)安全能力云化，通過(guò)相應(yīng)的SDN編排技術(shù)，可為客戶提供靈活的網(wǎng)絡(luò)安全防護(hù)的能力。

2.3 網(wǎng)絡(luò)流量智能識(shí)別及靈活調(diào)度、差異化處理及安全服務(wù)技術(shù)

從產(chǎn)生數(shù)據(jù)的用戶側(cè)到提供數(shù)據(jù)存儲(chǔ)計(jì)算的云側(cè)，需要對(duì)不同數(shù)據(jù)流進(jìn)行識(shí)別分析和調(diào)度，SDWAN技術(shù)則實(shí)現(xiàn)了網(wǎng)絡(luò)流量的智能識(shí)別和靈活的調(diào)度，為用戶提供可視化的、可調(diào)度的網(wǎng)絡(luò)拓?fù)浜土髁勘O(jiān)控[1]。對(duì)于政企用戶而言，企業(yè)出口存在的互聯(lián)網(wǎng)訪問(wèn)流量，存在入云訪問(wèn)流量，存在多運(yùn)營(yíng)商出口的接入，通過(guò)SDWAN技術(shù)能夠識(shí)別不同的流量類型，將不同的用戶流量導(dǎo)入不同的網(wǎng)絡(luò)通道中，同時(shí)可根據(jù)用戶的流量負(fù)載情況，進(jìn)行流量的靈活調(diào)度以及鏈路的應(yīng)急保護(hù)。

同時(shí)SDWAN技術(shù)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)通道的按需靈活拆建，相對(duì)于傳統(tǒng)的物理或者邏輯專線，SDWAN可實(shí)行更為不同的虛擬機(jī)鏈路的建立以及拆解；SDWAN技術(shù)還能夠?qū)崿F(xiàn)對(duì)不同網(wǎng)絡(luò)通道差異化的流量管理，實(shí)現(xiàn)不同的QoS等級(jí)處理，實(shí)現(xiàn)壓縮加速等功能。因此SDWAN技術(shù)為云網(wǎng)融合智能通道發(fā)揮著至關(guān)重要的作用。

2.4 移動(dòng)網(wǎng)絡(luò)的流量識(shí)別和分片技術(shù)

移動(dòng)5G網(wǎng)絡(luò)提供的切片技術(shù)，可以根據(jù)不斷變化的用戶需求將共享的物理網(wǎng)絡(luò)資源動(dòng)態(tài)有效地調(diào)度到邏輯網(wǎng)絡(luò)切片上[2]。實(shí)現(xiàn)用戶流量的邏輯隔離，實(shí)現(xiàn)對(duì)不同用戶流量識(shí)別，并提供不同的帶寬、時(shí)延、接入數(shù)量的服務(wù)，通過(guò)對(duì)無(wú)線網(wǎng)、傳送網(wǎng)、5G核心網(wǎng)端到端的切片，保證不同類型流量識(shí)別和不同的數(shù)據(jù)傳送要求。

2.5 MEC邊緣計(jì)算技術(shù)

邊緣計(jì)算則是在靠近用戶的位置部署邊緣資源池，通過(guò)無(wú)線或者有線的方式將用戶的數(shù)據(jù)接入邊緣資源池，MEC邊緣計(jì)算的關(guān)鍵在于為客戶提供靈活的邊緣服務(wù)，用戶可靈活地申請(qǐng)資源部署自有應(yīng)用，同時(shí)網(wǎng)絡(luò)可自動(dòng)地實(shí)現(xiàn)用戶側(cè)和MEC側(cè)的靈活對(duì)接,可以讓網(wǎng)絡(luò)響應(yīng)用戶請(qǐng)求的時(shí)延大大減小，節(jié)省帶寬[3]。MEC邊緣資源池本身也應(yīng)用了云計(jì)算資源池的相關(guān)技術(shù)。

3 云網(wǎng)融合總體架構(gòu)及關(guān)鍵技術(shù)應(yīng)用

通過(guò)對(duì)云網(wǎng)需求類型以及關(guān)鍵技術(shù)的分析，現(xiàn)對(duì)實(shí)現(xiàn)云網(wǎng)融合整體架構(gòu)布局以及相關(guān)關(guān)鍵技術(shù)應(yīng)用的位置進(jìn)行分析說(shuō)明，如圖1所示。

(1)核心云計(jì)算中心和邊緣云計(jì)算節(jié)點(diǎn)都采用虛擬化、SDS技術(shù)、PaaS技術(shù)、容器技術(shù)、集群技術(shù)以及SDN/NFV技術(shù)，通過(guò)這些技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)能力的云化，從而實(shí)現(xiàn)了網(wǎng)隨云動(dòng)。

(2)通過(guò)5G網(wǎng)絡(luò)的切片技術(shù)，在移動(dòng)網(wǎng)絡(luò)中，實(shí)現(xiàn)對(duì)用戶流量的區(qū)分，并給予用戶流量不同的QOS等級(jí)，可按需導(dǎo)入到邊緣計(jì)算節(jié)點(diǎn)，提供相應(yīng)的計(jì)算服務(wù)，滿足用戶低延時(shí)高計(jì)算的要求，或者導(dǎo)入internet網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)網(wǎng)的訪問(wèn)。

(3)對(duì)于政企用戶，通過(guò)接入具備SDWAN能力的設(shè)備，實(shí)現(xiàn)對(duì)政企用戶流量的識(shí)別，將不同的流量導(dǎo)入不同的網(wǎng)絡(luò)通道，即可實(shí)現(xiàn)上網(wǎng)、上云，從而實(shí)現(xiàn)網(wǎng)絡(luò)按需鏈入不同的云中；同時(shí)SDWAN設(shè)備可與云資源池的邊緣的POP節(jié)點(diǎn)，建立VPN通道實(shí)現(xiàn)流量的安全直達(dá)與互通。

(4)MEC邊緣節(jié)點(diǎn)提供就近的計(jì)算云服務(wù)，通過(guò)靠近用戶的移動(dòng)或固定網(wǎng)絡(luò)實(shí)現(xiàn)就近的計(jì)算服務(wù)，從而滿足用戶低延時(shí)業(yè)務(wù)需求。

(5)同時(shí)根據(jù)不同的計(jì)算服務(wù)類型，在中心節(jié)點(diǎn)可為普遍的公眾用戶和政企用戶提供通用的服務(wù)。

4 結(jié)語(yǔ)

最初網(wǎng)絡(luò)功能主要是提供了公眾、政企客戶之間數(shù)據(jù)互通的需求，大部分?jǐn)?shù)據(jù)計(jì)算處理工作還處在用戶自有終端或者自有網(wǎng)絡(luò)內(nèi)部，云的作用還未顯現(xiàn)。隨著虛擬化技術(shù)、云計(jì)算技術(shù)的出現(xiàn)，硬件資源能力到大幅提升，通過(guò)集中化部署硬件資源，實(shí)現(xiàn)了資源更為高效的利用，同時(shí)SDN/NFV技術(shù)，容器技術(shù)的出現(xiàn)為客戶業(yè)務(wù)提供了更高的靈活性、冗余性，使得公眾用戶和政企用戶將原有的數(shù)據(jù)存儲(chǔ)上云，計(jì)算上云成為更為經(jīng)濟(jì)和高效的選擇。一旦云成為整個(gè)社會(huì)數(shù)據(jù)存儲(chǔ)和計(jì)算的中心，網(wǎng)絡(luò)就從單純的用戶間的互聯(lián)互通，演變?yōu)樾柰朴?jì)算資源的互通，這就包含了大量業(yè)務(wù)計(jì)算的請(qǐng)求和響應(yīng)的數(shù)據(jù)交互，如何讓海量用戶、海量數(shù)據(jù)和計(jì)算資源安全、快速、精準(zhǔn)的對(duì)接傳送則是網(wǎng)絡(luò)的新課題，也是云網(wǎng)融合的關(guān)鍵。

通過(guò)分析可以看到，通過(guò)對(duì)不同數(shù)據(jù)計(jì)算要求進(jìn)行云分層，通過(guò)網(wǎng)絡(luò)云化技術(shù)實(shí)現(xiàn)靈活精準(zhǔn)對(duì)接和安全靈活提供，通過(guò)SDWAN技術(shù)實(shí)現(xiàn)流量的智能調(diào)度對(duì)接，通過(guò)5G網(wǎng)絡(luò)實(shí)現(xiàn)移動(dòng)性要求高的業(yè)務(wù)網(wǎng)絡(luò)互通，通過(guò)MEC邊緣計(jì)算實(shí)現(xiàn)就近的計(jì)算服務(wù)，相關(guān)架構(gòu)設(shè)計(jì)和技術(shù)的應(yīng)用充分滿足了未來(lái)業(yè)務(wù)發(fā)展的需求。