對云網融合技術創新的相關思考

王斌

【摘要】? ? 隨著信息社會的不斷發展，信息基礎設施也在不斷升級和改進。云和網之間彼此獨立和封閉的狀態需要不斷被打破，逐步建立起云網融合的信息基礎設施，這也是信息通信產業發展的方向和趨勢。本文以此為出發點，對云網融合技術的創新提出了幾點思考，并結合天翼云分析了云網融合在政府部門信息化建設中的推動作用。

【關鍵詞】? ? 云網融合? ? 云計算? ? 技術創新? ? 天翼云

引言

云網融合的意義在于提升用戶的使用體驗，為用戶創造更大的價值。專線網絡和移動網絡的發展使得終端設備的網絡性能得以提升，能夠捕捉海量的、多種形態的數據，云對數據的處理和存儲能力也大大增強。代碼作為云計算與移動網絡終端之間的連接，能夠將用戶需求轉化成計算，然后借助網絡來釋放云計算的能力。

云計算的發展和網絡的普及極大地影響了我們的生產生活方式，我們已經進入了云計算與網絡相互融合的時代，云網融合、協同運作的方式推動著我們生產生活信息化、數字化水平的不斷提升。與之相關的信息基礎設施也要不斷創新和完善，如何進一步打破云計算與網絡之間的壁壘，如何借助網絡進一步發揮云計算的能力，是尋求云網融合技術創新的關鍵所在。

一、云網融合的內涵

云網融合指的是云計算和網絡的融合，不管是在技術層面還是商業層面，二者的相輔相成都能夠為信息科技的發展提供強大的推動力。從技術層面來講，云計算采用的是集中式的分布運算機制，借助互聯網，通過對數據資源進行計算、存儲來完成任務，比如在海量信息中進行數據挖掘、信息索引等。

隨著智能終端設備的普及，智能終端能夠直接觸達用戶，并捕捉用戶及其所處環境中的數據，比如通過用戶的照片、視頻和通訊等獲取數據。借助網絡的連接，云計算和智能終端得以實現深度融合，傳統的計算也能夠在網絡背景下進行延伸和重塑，也為信息通信領域的技術創新提供了新的領地。

二、云網融合技術創新的發展方向

云網融合的關鍵就在于“融合”，云計算和網絡本身屬于兩個不同的范疇，原本是各自封閉且獨立的，實現融合的關鍵在于打破二者之間的知識和技術壁壘，構建統一的基礎設施和結構體系，從而實現云計算與網絡之間不同程度的結合[1]。

根據融合程度的不同，云網融合大致會經歷三個階段。在初期，二者處于基本各自獨立的狀態，只是根據部分業務需要在IaaS層面進行對接，達到為用戶提供一站式服務的目的。

伴隨著統一架構體系的建立和組件的完善，部分網絡能力和資源能夠得到云化封裝，云網融合的程度得到進一步加強。到了后期，隨著基礎設施和平臺不斷得到開發和建設，云計算和網絡能夠實現從開發、運作到維護全方位的統一，從用戶的角度來說只是單純地獲取云網融合的服務能力，看不到二者之間的壁壘，達到了云計算和網絡的一體化。就目前來說，云和網還處在尋求深度融合的階段，下一步的技術創新主要集中在以下幾個方面。

2.1促進網絡主動適配

在傳統的網絡融合中，業務的開展一般都取決于網絡的構架，云計算在與網絡的融合中處于比較被動的位置，要依托于網絡的構建情況。要推動云網深度融合，就要改變傳統的網絡組織思想，提高網絡的敏捷度和適用性，實現網絡能夠主動適配云計算的要求，做到與時俱進。在技術方面也要做出相應改進，以DC為中心來構架網絡，重點解決云資源池和互聯網數據中心的鏈路扁平直達問題，做到東西流量和南北流量并重。提高網絡的擴展性，以滿足云資源不斷拓展的需求[2]。

2.2注重多云和多網對接

隨著云計算技術的不斷普及，根據不同用戶的需求，逐漸出現了公有云、私有云和混合云，甚至有同一用戶同時使用多個云服務、多個網絡形態的情形，而且可能還來自不同的供應商，這種“多云+多網”的形式將逐漸成為未來的常態。隨之而來的一系列問題，比如如何對云網融合的資源進行統一管控，如何確保云網之間的靈活對接，以及“多元+多網”所帶來的安全問題如何解決等，都會成為云網深度融合技術創新的關隘。

從本質上來講，這是云計算和網絡之間的連接問題，要解決這一問題，首先要通過SDN，即軟件定義網絡來對云網資源進行管理和調度。在目前的數據中心中，云資源和網絡資源是基于OpenStack的Neutron組件來實現對接，功能是非常有限的，無法實現在廣域網進行大量的網絡配置和調整，而這種操作在廣域網是非常常見的。在未來要想實現網絡云化，網絡要借助虛擬化的方式來進行組織部署，借助SDN實現集中控制，能夠實現對云資源和網絡資源的統一納管，這是實現云網融合的必然選擇。

在安全防護方面，要實行“零信任”，通過多樣化的手段來強化安全防護能力，從鏈路安全檢測、訪問控制、身份審計等多方面入手，提高安全防護的彈性，做到無固定邊界的防護。

在“多云+多網”模式下，安全防護的邊界呈現出縱深化發展的特點，與之相應的安全防護措施也要做出改進，逐步向云化、虛擬化的方向發展。目前，很多服務商已經通過技術控制和安全編排構建起了網絡安全設備的解耦能力，能夠保證安全資源池在不同用戶和不同資源池上進行統一的安全部署。

2.3提升云計算的能力

云網融合最終要借助云的形態來進行呈現，并且要借助數字化的平臺作為支撐，所以對于云，要在從開發到應用的各個環節進行技術創新。為了保證云真的便捷好用，要從以下幾個方面進行把握。

首先是編排管理，要盡量降低運維人員的工作難度，支持源代碼和二進制包直接分組為容器鏡像。為了方便建模，要能夠支持分布式多組件應用的圖形化拖拽，還要能夠統一管理多個K8S集群，能夠對應用端進行監控和安全警告。然后是云的部署方式，有虛擬機容器與物理機容器之分，要根據實際需要來進行選擇。在容器云的安全性方面，要綜合運用簽名認證、安全協議、內涵安全等多種手段，全面防范容器的安全風險。

三、天翼云在政府部門信息化建設中的推動作用

云計算目前已經成為政企用戶實現信息化、數字化、智能化管理的基石，云計算與網絡的普及推動了政企用戶工作方式的升級，如何獲取適合自己需求的云服務成為新時期很多政企用戶的關注點[3]。

針對這些用戶的需求，中國電信積極推動云計算與網絡的融合與應用，天翼云就是專門為政府部門和其他大型的機構組織等打造的云網融合服務產品。在推動政府部門信息化建設的過程中，天翼云的推動作用主要體現在以下三個方面。

3.1通過云網融合提升服務敏捷度

天翼云自動2009年發布以來，經過多年的維護和創新，在云網融合、安全建設和定制化服務方面都很有成果，已經能夠根據客戶需求提供智能化的服務。隨著產品性能和功能的不斷完善，天翼云能夠滿足政府部門部署業務、自主服務等方面的需求，而且能夠為不同的政府用戶提供專門的物理機、專項云等，滿足不同用戶的差異化需求。云網融合、安全可靠、服務專享，這不僅是天翼云的技術優勢所在，也是當前政府部門實現信息化建設的難點所在。所以中國電信通過與客戶進行大量的交流來把握客戶對云服務的需求，然后確定云計算設施的功能設置。

總的來說，政府部門需要的是高效便捷的平臺和敏捷的網絡，這是實現云服務所必須具備的基礎條件，基于這個技術需求，中國電信在天翼云的研發中，創新云網融合模式，構建“云+網”的基礎設施，提高了網絡的可配置性，然后根據政府用戶的需求進行適配。這種創新更適合政府部門，便于政府部門進行跨區域的云資源部署，能夠提供全網服務。

3.2不斷強化云服務的安全保障

像政府部門或者其他大型機構在引入云服務時，最注重的問題就是安全問題。安全問題體現在兩個方面，一是能夠保證用戶的數據在云環境中沒有泄漏和損壞的風險，二是云計算過程中數據要穩定，不能對用戶其他業務的開展產生影響。

從實際情況來看，用戶所擔心的安全問題確實存在，一些服務商在對云計算基礎設施的保護不到位，或者是服務商本身不能對云服務的安全性和可靠性進行保證，包括用戶在使用過程中也會出現數據保護不到位的情況，甚至還有部分不法商販盜取用戶數據變現等，都使得云服務存在不同程度的安全風險，這些都對更加強大的網絡安全與防御能力提出了需求。

針對這一問題，天翼云在研發階段就注重建立全方面的整體安全保障體系，從網絡到數據、應用、管理和終端等各個階段入手，強化安全防護。同時對云計算的主機進行全面升級，保證云產品高質量和高可靠性，滿足政府用戶多樣化的需求，確保交付給用戶的是安全可信的云服務產品。

3.3突出專享和定制化服務

不同用戶對云服務的訴求是不一樣的，很多政府部門都希望自己的數據資源和計算資源能夠與其他行業的用戶或者其他業務的數據分隔開來，保證物理意義上的安全隔離。針對這一類有特殊需求的用戶，天翼云實現了定制化服務，從用戶咨詢、云服務設計、數據遷移、運行到維護等各個階段，天翼云能夠提供全流程的定制化服務，而且有公有云、私有云和混合云來供用戶選擇，為用戶提供了專享云[4]。同時，天翼云通過深刻把握不同行業的特點和應用傾向，構建了不同行業各自的跨域網絡，用戶可以根據自己的需要自選服務。同時，針對政府部門信息化建設的特殊性，中國電信還配備了強大的專家團隊，專門用于為政府部門的云服務提供個性化的支持。

四、結語

總的來說，我們已經進入了以云計算與網絡融合為代表的信息化時代，信息通信產業迎來了新的機遇，也面臨更多的挑戰，而且相關技術還都處于初步階段，唯有技術創新才是出路。在創新過程中不能將視角局限于信息技術領域，要拓展創新渠道，聚焦于深度挖掘客戶需求，構建和整合云網生態系統，不斷夯實我國的信息基礎設施。

參? 考? 文? 獻

[1]史凡.對云網融合技術創新的相關思考[J].電信科學，2020，36（07）：63-70.

[2]蒯向春. 云網融合應用關鍵技術研究與設計[D].南京郵電大學，2017.

[3]左川. HN電信政企云化業務發展戰略研究[D].河南財經政法大學，2020.

[4]李網燦，趙勇.基于天翼云的互聯網輿情大數據系統建設研究[J].江蘇通信，2020，36（2）：53-55，61.