新基建下云網融合需求及關鍵技術架構分析

吳翠敏

(中國電信股份有限公司福州分公司，福建 福州 350001)

0 引言

目前，人類已經進入了數字時代，海量的數據成為最為重要的生產資源，成為新的“能源”。人類日常生產生活產生的海量數據，不僅維系人類日常的生產生活，同時也蘊含著豐富的信息。無論是萬物互聯的物聯網產生的海量數據，還是AI對海量數據的大數據分析，云網都為這些數據提供最為基礎的能力，云代表了數據的計算能力，這個能力是泛在易取可靈活按需調用的；網代表了數據的傳送能力，包括了原始海量數據傳送到云上存儲和處理，也包括處理后數據的反饋。云網融合代表了數據產生、傳送、存儲、處理、反饋環節的緊密結合。明確那些生產生活場景會產生數據，數據需要如何處理，才能高效地傳送到能夠存儲和計算的地方，是云網融合架構和技術分析關鍵。

1 云網需求和技術要求

1.1 云資源總體需求類型和技術要求分析

云既然提供數據存儲和計算的能力，其針對不同的數據類型可分為不同的云類型。

針對公眾個人用戶和普通政企用戶的公有云，對于個人用戶而言公有云可按需提供相應的主機存儲的資源，同時方便客戶隨時接入、退訂；資源能夠按需靈活地擴容和縮減；同時可根據用戶的需求提供個性化的安全防護。企業用戶則對于數據的安全、服務的影響提出了更高的要求。

對于部分企業用戶，由于涉及企業敏感的數據，則需要將其上云的數據獨立存放，實現網絡、存儲、計算資源的邏輯甚至是物理隔離，同時給予更高的安全防護，這就是私有云的需求。

對于公有云和私有云均有需求的企業則選擇了混合云。它既可以利用私有云的安全，將內部重要數據保存在本地數據中心；同時也可以使用公有云的計算資源，更高效快捷地完成工作。

無論公有云、私有云，還是混合云，都是針對用戶對數據易用性和安全性不同而產生的不同云類型，其一般部署在城市的幾個中心機房，同時和公眾用戶或者企業用戶有著現成方便的網絡互聯通道。

除此之外，云還可根據對數據處理反饋時延不同分為中心云和邊緣云；對于很多業務應用，如自動駕駛控制、AR/VR識別既需要大量的算力同時還需要計算結果的快速反饋，這就需要云下層到邊緣層，盡可能貼近用戶；中心云則負責處理其他對時延不那么著急的計算工作并回傳給邊緣云。

通過對上述云類型的分析，可以基本總結出云計算對于技術的要求主要包括：計算存儲資源的彈性伸縮、網絡隨著計算資源變化而變化、靈活提供安全防護能力，方便用戶隨時安全地接入，根據業務需求及時提供業務處理的數據。

1.2 網絡總體需求類型和技術要求分析

對于云網融合下的網絡而言，也分為幾種類型。針對網絡的移動性而言，可分為移動網絡和固定網絡。移動網絡代表了產生數據端設備具有很強的移動性，目前正在大規模建設的5G網絡就是新一代移動網絡的典型代表，相較于4G網絡相對統一無差別的網絡接入而言，5G網絡的標準具備了更為強大的接入區分度，例如其切片技術，可實現從速率、時延、接入數等對接入不同用戶給予不同的網絡服務。固定網絡則代表了傳統的固定線路的接入，主要針對接入場所相對固定的家庭和企業用戶。

針對接入網絡安全性而言，可分為公共網絡、VPN網絡、加密網絡等。公共網絡則代表數據的接入和其他用戶通道混用。VPN網絡為給客戶提供專門的接入通道，而在專用的通道基礎上增加了數據加密的功能。

網絡的互通除了公眾客戶和政企用戶到其所使用的計算云資源池的互通外，還包括承擔不同計算角色功能的云資源池之間的互通，即云間互聯的網絡通道。

同時一個用戶的數據可根據需求分為不同的類型，有些數據可走普通的公眾通道，有些則需要走專用甚至加密的通道，需要能夠識別數據的類型并將數據送入不同的通道中。

因此，網絡總體需求為根據用戶業務對移動性和安全性的不同需求，快速識別出不同業務類型數據，并將其導入不同的網絡通道，同時提供帶寬、時延、安全等方面的網絡接入服務。

2 云網融合構架下的關鍵技術

通過對云資源池和網絡需求的分析，可以看出其需要對相關資源快速識別和調度，并按需靈活地提供資源的服務。為實現相關的目標，需要如下5項關鍵技術。

2.1 云內計算和存儲資源的靈活提供技術

計算和存儲資源作為云計算最為重要的資源，需要能夠根據用戶的需求快速地交付并靈活地擴縮容。因此，虛擬化技術、虛擬化資源管理調度技術、SDS軟件定義存儲技術是基礎資源靈活提供的關鍵；同時在基礎資源提供的基礎之上，為客戶提供靈活方便的服務SaaS技術，則需要容器技術、PaaS組件技術以及相應的編排管理技術。這些技術是云計算資源池中滿足客戶需求的關鍵技術。

2.2 云計算資源池內靈活網絡接入和安全防護技術

由于計算資源的靈活提供，需要網絡能夠隨著資源的變化而調整，因此SDN/NFV技術則為“網隨云動”提供了重要的技術支撐。SDN為軟件定義網絡，NFV為傳統物理網元的軟件化，通過SDN/NFV技術實現了傳統硬件網元的虛擬化、云化；只有網絡能力也入云，才能實現真正的網隨云動，云網融合。SDN/NFV技術不僅僅實現網絡接入能力的靈活提供，同時也將網絡安全能力云化，通過相應的SDN編排技術，可為客戶提供靈活的網絡安全防護的能力。

2.3 網絡流量智能識別及靈活調度、差異化處理及安全服務技術

從產生數據的用戶側到提供數據存儲計算的云側，需要對不同數據流進行識別分析和調度，SDWAN技術則實現了網絡流量的智能識別和靈活的調度，為用戶提供可視化的、可調度的網絡拓撲和流量監控[1]。對于政企用戶而言，企業出口存在的互聯網訪問流量，存在入云訪問流量，存在多運營商出口的接入，通過SDWAN技術能夠識別不同的流量類型，將不同的用戶流量導入不同的網絡通道中，同時可根據用戶的流量負載情況，進行流量的靈活調度以及鏈路的應急保護。

同時SDWAN技術能夠實現網絡通道的按需靈活拆建，相對于傳統的物理或者邏輯專線，SDWAN可實行更為不同的虛擬機鏈路的建立以及拆解；SDWAN技術還能夠實現對不同網絡通道差異化的流量管理，實現不同的QoS等級處理，實現壓縮加速等功能。因此SDWAN技術為云網融合智能通道發揮著至關重要的作用。

2.4 移動網絡的流量識別和分片技術

移動5G網絡提供的切片技術，可以根據不斷變化的用戶需求將共享的物理網絡資源動態有效地調度到邏輯網絡切片上[2]。實現用戶流量的邏輯隔離，實現對不同用戶流量識別，并提供不同的帶寬、時延、接入數量的服務，通過對無線網、傳送網、5G核心網端到端的切片，保證不同類型流量識別和不同的數據傳送要求。

2.5 MEC邊緣計算技術

邊緣計算則是在靠近用戶的位置部署邊緣資源池，通過無線或者有線的方式將用戶的數據接入邊緣資源池，MEC邊緣計算的關鍵在于為客戶提供靈活的邊緣服務，用戶可靈活地申請資源部署自有應用，同時網絡可自動地實現用戶側和MEC側的靈活對接,可以讓網絡響應用戶請求的時延大大減小，節省帶寬[3]。MEC邊緣資源池本身也應用了云計算資源池的相關技術。

3 云網融合總體架構及關鍵技術應用

通過對云網需求類型以及關鍵技術的分析，現對實現云網融合整體架構布局以及相關關鍵技術應用的位置進行分析說明，如圖1所示。

(1)核心云計算中心和邊緣云計算節點都采用虛擬化、SDS技術、PaaS技術、容器技術、集群技術以及SDN/NFV技術，通過這些技術實現網絡能力的云化，從而實現了網隨云動。

(2)通過5G網絡的切片技術，在移動網絡中，實現對用戶流量的區分，并給予用戶流量不同的QOS等級，可按需導入到邊緣計算節點，提供相應的計算服務，滿足用戶低延時高計算的要求，或者導入internet網絡實現互聯網的訪問。

(3)對于政企用戶，通過接入具備SDWAN能力的設備，實現對政企用戶流量的識別，將不同的流量導入不同的網絡通道，即可實現上網、上云，從而實現網絡按需鏈入不同的云中；同時SDWAN設備可與云資源池的邊緣的POP節點，建立VPN通道實現流量的安全直達與互通。

(4)MEC邊緣節點提供就近的計算云服務，通過靠近用戶的移動或固定網絡實現就近的計算服務，從而滿足用戶低延時業務需求。

(5)同時根據不同的計算服務類型，在中心節點可為普遍的公眾用戶和政企用戶提供通用的服務。

4 結語

最初網絡功能主要是提供了公眾、政企客戶之間數據互通的需求，大部分數據計算處理工作還處在用戶自有終端或者自有網絡內部，云的作用還未顯現。隨著虛擬化技術、云計算技術的出現，硬件資源能力到大幅提升，通過集中化部署硬件資源，實現了資源更為高效的利用，同時SDN/NFV技術，容器技術的出現為客戶業務提供了更高的靈活性、冗余性，使得公眾用戶和政企用戶將原有的數據存儲上云，計算上云成為更為經濟和高效的選擇。一旦云成為整個社會數據存儲和計算的中心，網絡就從單純的用戶間的互聯互通，演變為需同云計算資源的互通，這就包含了大量業務計算的請求和響應的數據交互，如何讓海量用戶、海量數據和計算資源安全、快速、精準的對接傳送則是網絡的新課題，也是云網融合的關鍵。

通過分析可以看到，通過對不同數據計算要求進行云分層，通過網絡云化技術實現靈活精準對接和安全靈活提供，通過SDWAN技術實現流量的智能調度對接，通過5G網絡實現移動性要求高的業務網絡互通，通過MEC邊緣計算實現就近的計算服務，相關架構設計和技術的應用充分滿足了未來業務發展的需求。