運營商云的發展和對新業務的支撐思考

陳佳

【摘 要】目前，我國已經進入全面的發展時期，人們對于通信技術要求也更加嚴格，電信云發展推動了我國通信網絡的不斷進步，文章主要以5G電信云為基礎探討對新業務的支持。

【關鍵詞】電信云；新業務；云網絡

云計算能夠給用戶提供可靠的、自定義的、最大化資源利用的服務，是一種嶄新的分布式計算模式。云服務帶來的便利是不可忽視的，但給個人用戶和小企業用戶并沒有帶來太多體驗，用戶不僅可以滿足通信需求，運營商還會保障用戶會隨著時間持續收到硬件升級，這樣用戶就能一直用高性能高畫質運行程序等操作了，并且隨著運營商推出的小型定制機，還可以捆綁各種看電視點播等各種服務項目，應用范圍也是非常廣泛。

一、5G電信云網絡現狀

5G時代的主要移動網絡業務，包括三大典型場景：低時延高可靠（uRLLC）、增強移動寬帶（eMBB）和海量連接低功耗（mMTC），基于視頻、虛擬現實（VR）、大數據以及萬物互聯的消費者體驗產品越來越豐富，移動用戶和數據流量快速增長，多樣化的場景需求對網絡設備容量和性能提出了日益增強的要求。5G電信云構建在網絡功能虛擬化（NFV）基礎上，NFV解耦軟硬件，即通過使用虛擬化技術，使得x86等通用硬件可以承載電信功能軟件，維護也更加便利，從而大幅降低運營商的CAPEX和OPEX。NFV以運行在x86服務器上的網元功能軟件化方式實現了軟硬件解耦，以硬件資源池化的方式實現了資源共享，解決了電信網元煙囪式建設難題。NFV作為一種先進的、顛覆性的技術變革，可以讓運營商的網絡架構更加開放，業務部署更靈活，但是在NFV架構下，為實現各層面的互操作性，NFV組件之間必須具備開放性，這會帶來組件交互的開放性安全風險；相對于傳統網絡，NFV增加了管理和編排（MANO）和管理程序（Hypervisor），新網元及虛擬化平臺的引入也面臨安全性方面的挑戰。在網絡功能虛擬化基礎設施（NFVI）中，由于虛擬機（VM）共享物理資源，存在資源競爭關系，同時帶來安全邊界缺失或者模糊化。虛擬化軟件采用開源軟件，會引入安全風險。在虛擬網絡功能（VNF）網元中，由于網元功能軟件化，軟件面對DDOS攻擊時相對物理網元的處理能力更為有限。VNF在生命周期內會自動化創建、遷移、縮擴容、終止，VM在網絡中位置是流動的，增加了信息暴露的可能性。

二、電信云對新業務的支撐

1.云服務及虛擬桌面解決方案

現階段的的企業云服務主要是云計算及云存儲為主要服務項目，其中面向企業的虛擬桌面業務是一種典型的云計算服務，云計算將網絡上的服務資源虛擬化，一種新興有效的計算使用模式。它能夠提供定制的遠程計算機桌面，提供給用戶所需求的計算機系統，定制軟硬件服務，同時采用虛擬桌面交付系統，并將用戶實時輸入的操作信息傳送回服務器進行處理，實時更新終端的桌面信息。而云存儲服務主要是將用戶的數據保存在云服務器中，最早的個人服務就是以云存儲為主的云服務項目，例如云盤等。基于VDI的虛擬桌面解決方案，其原理是在服務中機器的一側為每個用戶提供虛擬機，通過桌面交付協議完成整個虛擬機桌面視圖將提供給遠程用戶。這種解決方案該解決方案的基礎是服務器虛擬化，通常是完全虛擬化的。用于構建特定于用戶的虛擬機并在其上安裝桌面版本的Windows、Linux或Redhat等操作系統提供虛擬桌面服務。SBC解決方案的優點是資源需求低，部署快速。但只依靠性能隔離和安全隔離的底層Windows操作系統，也受部分應用程序訪問限制（例如，應用程序不支持多個會話），很難完全滿足企業行業用戶要求。VDI解決方案伴隨著服務器虛擬化技術的發展日趨成熟，它使用戶能夠獲得和使用本地計算機非常接近體驗，實現用戶性能和安全隔離，享受易管理的優勢，如虛擬化技術，服務等質量可以保證，并且聯通沃云就是以這種方式提供給用戶服務。

2.SDN/NFV融合技術方案研究和實踐

SDN作為中國電信NovoNet下一代網絡總體設計架構的兩大關鍵技術之一，具有控制與轉發分離、控制面集中、接口開放可編程的特點，可實現全局視角網絡資源靈活調度以及新業務快速部署，能簡化運維，提高網絡資源利用率。鑒于未來NFV必然沿著兩層（硬件層和軟件層）乃至三層（硬件層、虛擬層和網元層）解耦的方式進行建設，通用電信云資源池將會承載多廠商多領域的業務，為適應后續NFV網元大規模部署的需求，網絡需要通過自動化方式按需提供網絡自動開通、多業務隔離、安全隔離以及DCI（Data Center Interconnection，數據中心互聯）能力，而這恰恰是SDN的優勢。目前SDN技術在中國電信公有云和私有云場景已成熟商用，NFV技術也在電信云完成多期試點驗證，但電信云場景下，SDN/NFV融合方案仍處于研究階段。究其原因，電信云用于承載虛擬化后的核心網網元，其網元特殊性、組網復雜性、網絡功能和性能的要求和傳統IT云不盡相同，如何結合電信云網絡特點進行SDN/NFV融合組網方案制定成為未來網絡發展的重點和難點。

3.虛擬機生命周期

完備的VM安全貫穿整個虛擬機的生命周期，體現在生命周期的各個階段：在VNF模板中，NFV需采用數字簽名及MD5等，支持NSD（NetworkServiceDescriptor，網絡服務描述符）、VNFD Virtualized Network Function Descriptor，虛擬化網絡功能描述符）在注冊、加載、更新時的完整性驗證和來源鑒限制攜帶敏感數據的VNF與具有外部訪問接口的VNF共用物理服務器。而VM的鏡像、快照必須存儲在安全的路徑下，采取存儲加密功能，防止被非法授權訪問后出現惡意篡改行為。VM鏡像包應支持在注冊、加載、更新時的完整性校驗。在VM遷移過程中，為防止敏感信息泄露，VM的移動性應限制在特定的安全域內，不建議VM跨越安全域遷移。需要為VM移動性部署邏輯獨立的承載網絡，還可通過制作快照并加密的方式保護VM敏感信息。而當VM被終止后，VM原來占用的物理內存和存儲資源可能會被重新分配給其他VM，這些資源必須被徹底清除。

4.虛擬桌面擴展方案

拿聯通沃云來舉例，這項服務的主要業務都有，彈性云主機、負載均衡、對象存儲、CDN、混合云和沃家云盤，而主要面向個人用戶的只有沃家云盤，對于小企業和個人用戶難以體驗到其他的云服務。其中彈性云主機和混合云就是可以擴展服務范圍面向小企業和個人用戶的一項便利業務。彈性云主機產品，基于云計算及虛擬化技術，將硬件、存儲、網絡等資源虛擬化為資源池，分割成獨立的虛擬服務器，為客戶提供彈性靈活的云主機租用服務。客戶可以通過自服務控制臺快速完成云主機的申請、進行資源管理和監控，并可根據實際需要在線彈性擴展租用資源。而混合云產品是通過高速專線互聯的方式，將云上計算產品和企業原有IT資源無縫融合的解決方案。

三、結語

隨著5G和邊緣計算等業務的興起，運營商網絡轉型的重點開始向邊緣傾斜，其相關的組網方案、硬件加速和容器等技術成為業界研究重點，目前看來，這幾個領域的技術成熟度還需要進一步加強，才能滿足5G規模商用后的業務需求。

【參考文獻】

[1]王全.端到端5G網絡切片關鍵技術研究[J].數字通信世界，2018（3）：52-53.

[2]朱建軍，方琰崴.電信運營商云化數據中心及關鍵技術研究[J].中國新通信，2018（6）：57-58.

[3]方琰崴.面向云化的電信運營轉型方案、關鍵技術和發展策略[J].信息通信技術，2018（2）：58-65.