云網向算網演進中的若干關鍵技術問題

曹暢，張帥，劉瑩，唐雄燕

（中國聯合網絡通信有限公司研究院，北京 100048）

1 引言

2021年4月，國家“十四五”規劃正式公布，未來五年我國將高度重視數字經濟的發展，把“網絡強國、數字中國”作為國家新發展階段的重要戰略進行部署。根據中國信息通信研究院和前瞻產業研究院報告，數字經濟成為我國國民經濟高質量發展的新動能，數字經濟增加值規模由2005年的2.6萬億元增加至2019年的35.8萬億元，到2025年規模將達到60萬億元。與此同時，數字經濟在GDP中的占比逐年提升，由2005年的14.2%提升至2019年的36.2%。在數字經濟中，數據是滿足企業和個人生產生活需求的核心要素，最終將會在不同的IT基礎設施中存儲和流動。目前主要的IT基礎設施均在向公有云、私有云和邊緣云等遷移，云作為數據的載體，在可靠性、安全性、算力資源的彈性等方面顯得尤為重要，網絡則作為支撐數據貫通的“筋骨”和“血脈”提供大帶寬、確定性時延以及無損傳輸服務。因此，近年來，國內外主要電信運營商均在結合自身網絡優勢，積極擁抱產業，通過云網融合技術為智慧城市、能源、公共事業、制造、供應鏈、VR/AR、車聯網等提供無處不在的云網業務，促進數據在不同云、不同垂直行業以及個人之間流動，為數字經濟發展做出貢獻。

以中國聯通為例，2015年發布新一代網絡架構CUBE-Net2.0白皮書，提出面向云端雙中心的解耦集約型網絡架構，旨在基于SDN、NFV和云技術進行網絡升級和重構，使得網絡具備智能、敏捷、彈性等特征。在CUBE-Net2.0網絡架構指引下，中國聯通2016年開始構建基于SDN的中國聯通產業互聯網（China Unicom Industrial Internet，CUII），采用SDN技術，將“IP承載A網”升級為面向混合云場景（含公有云、私有云及數據中心托管）提供可自服務的快捷、彈性、隨選的全國組網方案（云聯網平臺），解決不同地域、不同網絡環境間多云互聯的問題，實現異構混合云組網。隨著5G時代的到來，國內三大電信運營商均直接采用全云化方式部署核心網，并以MEC邊緣云為觸點，在5G應用“揚帆”行動計劃的促進下，積極聯合各生態合作伙伴，在智能制造、智慧醫療、智能網聯、智能安防、智慧教育、AR/VR等行業樹立了眾多MEC邊緣云示范標桿。通過在運營商網絡邊緣部署邊緣云，提供IT池化資源，推進CT網絡能力和IT業務能力的真正融合，實現“云、網、邊、端、業”一體化服務體系。

上述實踐說明了云網融合的必然性、可行性及強大的生命力，云網融合是ICT的深度融合，必然催生出許多新的業務形態。在此背景下，2021年3月，中國聯通在CUBE-Net 2.0基礎上，發布CUBE-Net 3.0網絡創新體系，提出建設“新一代數字基礎設施”的愿景，實現連接、計算與數據融合，提供“智能融合”服務。提出體系開放、產業開放的全面開放理念，引領產業鏈共建數字社會，支撐數字經濟發展。

2 云網融合發展過程中的新需求與新挑戰

電信運營商近年來的云網融合實踐以云網業務的聯合快速開通為主要抓手，以SDN/NFV技術實現為主要特征，實現了網絡控制系統與自身云管理系統和外部主要公有云業務系統的互聯互通，從而使云網業務的同開同調成為可能，該階段可以視為云網融合的1.0階段。但是，隨著數字經濟的持續迅猛發展，以數據加速、分布、安全可控的高效流動為代表，云網融合又對電信運營商提出了新的需求，并出現了新的技術挑戰。

（1）加速的企業服務云化需求

2019年突發的新冠病毒肺炎疫情致使無接觸服務成為主流，并驅使企業加速數字化轉型，在線教育、家庭辦公、遠程醫療、城市治理等將會得到長久的保留，改變了整個社會的生活方式。企業業務從以前的以線下為主，變成現在的線上線下業務深度融合。在這種變化的情況下，云和網需要適應應用服務的發展，提供快速敏捷的業務服務。未來的應用不僅能夠在企業本地數據中心運行，還需要能夠跨多個私有云和公有云提供應用服務，部署位置也需依據業務服務等級協定（service level agreement，SLA）訴求，靠近用戶靈活部署。根據IDC《Future Scopes 2020》報告，到2025年85%的企業新建的數字基礎設施將部署在云上，當前的比例只有20%，還有較大的增長空間。超90%的應用程序將會云化，并且超80%的應用將會嵌入AI。

（2）云網服務的一體化體驗需求

根據第三方分析機構調查結果，企業對云網服務的頂層關鍵需求包含一站式自助訂購云網組合產品、專線業務天級快速開通、云和專線資源根據業務變化靈活調整等。在初期，云和網是獨立規劃、獨立建設、獨立運營的產品。隨著政企客戶數字化轉型的深入，海量應用上云后，網絡需要能被云上的應用靈活調用，做到“網絡即服務”。這就需要打造智能化、一體化的云網服務體系，滿足客戶一鍵式訂購云網產品的需求，同時自動匹配網絡資源，快速開通，業務靈活調整，面向最終客戶提供云網一體化的產品與服務。客戶可以像在電商平臺采購一樣任意選擇產品組合，從簽約到履約實現在線自助，快速開通，流程可視。

（3）連接挑戰：多云接入，連接隨動

預計到2025年，85%以上的應用會承載在云上，未來企業和個人都需要與多種云環境實現隨時、隨地、隨需的接入。云應用會根據業務處理的時延、帶寬及體驗需求，跨公有云、私有云、邊緣云等地部署，網絡需要具備有廣覆蓋以及敏捷接入能力，隨時、隨地、隨需將用戶接入多云，滿足客戶按需快速獲取內容的訴求。這就需要網絡一方面實現快速開通，云網業務同開同停，并且帶寬隨動，能夠基于云的彈性、花銷等因素自動伸縮調整帶寬。另一方面分層、分域的網絡實現統一管控，不論經過多個城域網或是骨干網，云網應該能夠提供一致性的體驗，保證端到端SLA，不同的網絡和云應具備統一的管理功能，提供統一的業務視圖。

（4）體驗挑戰：確定性體驗成為剛需，體驗隨動

企業數字化轉型，業務上云分為互聯網應用上云、信息系統上云、核心系統上云3個階段，隨著階段的進階，確定性體驗將成為剛需。核心系統上云要求網絡穩定可靠，確定性時延和高安全；信息系統上云要求大帶寬和確定性時延，如VR課堂要求帶寬大于50 Mbit/（s·生），時延小于20 ms；核心系統上云需要低時延，如某電網差動保護業務要求承載網確保時延小于2 ms。面對不同的業務訴求，網絡應能夠基于業務的帶寬、時延等不同的SLA訴求，提供多個分片并做到按需靈活調整。云網聯動應該具備有質量度量能力，云網業務可視、可測，故障定位定界能力；其次基于度量的結果，云網業務可調，可以按需流量調優到不同路徑，也可以調優到不同切片，保證業務差異化承載，滿足業務SLA訴求。另外。網絡功能云化后，要求云網能夠共同提供高可靠性，同時發生故障時能夠提供毫秒級別的網絡快速收斂、業務快速恢復能力。

（5）運營挑戰：全在線的一體化服務能力

云和網是企業數字化轉型的基石，客戶在考慮云網能力的時候，首先考慮的是一體化解決方案能力，以最小的溝通協同成本，最便捷的業務開發，最完善的維護體系形成最高效的業務產出。因此，一體化服務能力是當今企業的迫切需求。其次，在線化是打通客戶“最后一米”的環節，提升客戶業務感知，在線申請、在線開通、在線服務，實現電商化業務流程體驗。云網融合的目的是快速建立最終客戶和內容的連接，云網融合可以依據需求提供應用隨動，包括提供FW/DDoS/DPI等防護增值業務給到最終的客戶。

（6）安全挑戰：一體化安全解決方案

云計算正在不斷改變數據被使用、存儲和共享的方式，隨著越來越多的數據進入云端，尤其是進入混合云的場景下，原有的安全物理邊界被打破。同時在端側，隨著海量IoT設備接入，現在的網絡不僅需要連接人，同時還要連接物，這些將導致更多的潛在威脅。從近年來的年統計數字看，全球平均每天產生的惡意郵件多達4.65億件，DDoS威脅攻擊較上一年增長64%。為應對新的安全威脅，2019年國家發布了新的信息技術等級保護標準，重點解決云計算、物聯網、移動互聯和工控領域信息系統的等級保護問題，未來的云網融合解決方案不僅要確保云和網的自身安全，同時可以向用戶提供云網場景下的安全服務，從網絡到業務構筑立體化的安全保障。

3 算網一體技術方案

云網融合已經成為ICT發展的趨勢，伴隨著云計算應用的不斷落地，云和網絡正在打破彼此的界限，相互融合。隨著邊緣計算的發展和各種B端、C端智能設備的算力增強，已經很難孤立地區分計算和網絡，而是網在云中、網隨云動、算網一體。基于這些變化，需要在云網融合的基礎上，對算網一體的技術方案重新進行分析和設計。

3.1 設計原則

算網一體業務橫跨計算與網絡兩大基礎設施，當前缺乏全局視角，未來應具備端到端業務開通以及可視、可管、可控能力。算網一體需要跨越組織、業務、運維、運營、應用等進行全局拉通規劃。電信運營商應以建立新一代云網運營體系和推進企業數字化轉型為目標，打破網絡與IT的傳統職能壁壘，突破網絡分段管理模式和IT系統“煙囪式”架構，按照計算、網絡、系統深度融合方式建立領先的生產運營和管理體系。此外，計算能力與業務緊密融合，發展速度較快，網絡發展相對比較穩定，但需要適配云計算業務發展的訴求。計算服務也要向電信級高可靠和高安全性的要求靠攏。

3.2 網絡架構

算力網絡是電信運營商為應對云網融合向算網一體轉變而提出的新型網絡架構，是實現算網一體的重要技術抓手。結合算力網絡的實際部署情況，給出了相應的組網架構，如圖1所示。這里將算力網絡按照功能區分為4個域，分別為接入網絡域、算網網關域、算網承載域和數據中心域。結合端到端的功能實現，每個域的主要技術要求分析如下。

圖1 算力網絡組網架構

接入網絡域：主要要求為“極”，即針對各種用戶接入網絡的南北向流量，將大帶寬、低時延、廣連接等通信指標做到極致。

算網網關域：主要要求為“柔”，即結合各種接入業務的具體特征，在5G移動網絡、融合承載網絡控制轉發面分離，轉發面（U面）下沉的基礎上，進一步實現網關柔性、彈性、低成本部署要求。

算網承載域：主要要求為“智”，算網承載域是算力網絡的核心，需要承載網結合SRv6、切片、APN6等新技術滿足東西向流量的承載需求，實現業務在多云之間的智能調度，通過引入算力感知、業務感知、確定性服務等能力，結合運營商城域、骨干等多級架構實現。

數據中心域：主要要求為“簡”，面向數據中心內云服務的承載需求和網絡物理拓撲相對固定的實際情況，實現數據中心內部網絡架構的簡化和高效、無損傳輸。

算力網絡實際部署過程中，還存在若干重點和難點問題，這也是決定算網一體實施成效的關鍵。從云化技術看，算力網絡需要引入云原生技術，實現業務邏輯和底層資源的完全解耦，極大釋放業務開發者的活力。通過面向服務的容器編排調度能力，實現服務編排面向算網資源的能力開放，結合新基建背景下社會中多產權主體可提供多種異構算力的情況，實現對泛在計算能力的統一納管。

從網絡協議看，算力網絡以體系化的“IPv6+”技術為底座，在IPv6提供海量基礎連接的基礎上，增加了SRv6、隨流檢測等創新技術來提升網絡智能可編程能力。SRv6作為“IPv6+”的核心技術之一，使網絡具有可編程和差異化服務保障，網絡切片是在“IPv6+”網絡中提供差異化的SLA，APN提供網絡感知應用能力，隨流檢測機制提供業務SLA可感知、故障快速定位能力。

從網絡能力看，算力網絡需要持續推進網絡開放，探索開放操作系統在云數據中心的應用、探索基于可編程交換機架構的核心網轉發面實現方式和部署場景、無損網絡、RoCE等技術在邊緣數據中心的應用等，增強網絡對敏捷業務提供的適配能力和承載能力。

3.3 融合功能

算網一體是云網融合研究的持續，在算力網絡的發展過程中，需要實現以下六大融合，做到“云、網、邊、端、業”協同發展，形成綜合服務能力。

? 運營融合：提供“云、算、網、安”一體的融合運營平臺，為客戶提供一鍵式電商化服務，客戶可以訂購云、算力、網絡、安全等各種服務，并可以實時了解服務提供進度，服務提供質量等各項內容。

? 管控融合：“云、算、網、安”協同編排，通過云、算力、網絡、安全等提供服務化API，將所有服務快速集成、統一編排、統一運維，提供融合的、智能化的管控體系。

? 數據融合：云網中各種采集數據、配置數據、安全數據、日志數據等集中在數據池中，形成數據中臺，充分發揮AI能力，基于大數據學習和分析，提供安全、運維等多種智能服務。

? 算力融合：提供算力管理、算力計算、算力交易以及算力可視等能力，通過算力分配算法、區塊鏈等技術實現泛在算力的靈活應用和交易，滿足未來各種業務的算力訴求，將算力相關能力組件嵌入整體框架中。

? 網絡融合：集成“云、網、邊、端”，形成空天地海一體化融合通信。

? 協議融合：端到端“IPv6+”協議融合，圍繞SRv6、BIER6、APN6等“IPv6+”協議，實現“云、網、邊、端”的協議融合，同時端到端控制協議簡化，轉發協議簡化，向以SRv6為代表的“IPv6+”協議演進。

4 算網一體新能力展望

結合上文介紹的算網一體架構和關鍵技術，結合客戶需求和六大融合功能的具體體現，給出了未來算網一體產品的四大關鍵能力，其核心是圍繞“IPv6+”協議創新，實現業務端到端無縫打通，管控體系上實現云網自動化對接、業務快速開通、自助服務。

4.1 泛在的多云接入能力

構建多云連接能力，需要采用集成的企業CPE，支持Internet、專線、5G等多種接入方式，提供包括公網接入、SD-WAN接入、專線接入、專網接入、專用切片接入等豐富靈活的入云方案。通過一個客戶側CPE，分片承載和分片對接多云，實現企業用戶一線靈活接入多云，簡化客戶側網絡的復雜度和客戶其他專線的投資，提升了運營商云網產品的競爭力。

SRv6具備有天然整合云網協議的能力，SRv6基于IPv6，IP可達即業務可達，可實現新業務快速開通，天然適合跨域、任意地連接，如圖2所示。IPv6可延展到網絡的各個層級，從傳統的城域網、骨干網，到接入園區、數據中心，乃至未來到終端和云內，通過SRv6拉通端、網、云，可提供智能時代多點之間的任意連接。

圖2 一網連接多云能力

4.2 差異化業務提供能力

時延敏感型業務要求網絡具備時延按需選路、時延實時可視、時延地圖路徑可調等網絡差異化服務保障能力，從而實現業務實時監控、指標劣化實時感知、告警提醒調優或自動調優，如圖3所示。同時需要一鍵式業務SLA部署，簡化業務部署，并且具備路徑重計算能力，支持業務時延重優化。

圖3 差異化服務選路示例

此外，承載網絡切片能力是構筑差異化業務提供能力的關鍵，需要結合承載網的功能架構由轉發面、控制面和管理面共同完成。轉發面由具有資源切分和預留能力的網絡節點和鏈路組成，用于為不同的網絡分片提供滿足需求的共享或獨享的網絡資源，可選的資源隔離技術包括物理端口級隔離、FlexE接口級隔離、QoS隊列級隔離等。控制面通過在網絡中生成不同的邏輯網絡切片實例，將切片的邏輯拓撲與為切片分配的網絡資源整合在一起，構成滿足特定業務SLA需求的網絡切片，為不同的分片租戶提供差異化的承載服務。管理面對外提供網絡切片標準服務化能力，聚焦切片的自動化及智能化，實現網絡切片的全生命周期管理，包括切片智能規劃、一站式切片資源部署、業務靈活編排及下發、切片狀態實時監控、業務SLA可視、故障快速定位及自愈恢復等。

4.3 電商化體驗能力

電商化是提升客戶體驗的一個重要手段，解決運營商連接客戶“最后一米”問題，電商化在實踐中又可分為售前、售中和售后3個環節。售前能力主要提供客戶直觀銷售，可以在線選擇網絡和計算資源的服務等級，隨時隨地完成下單操作。售中能力主要提供交付的流程可視化能力，主要包括實時網絡資源可視可查，開通時長可預估、可承諾，訂單流程可視化，交付過程直觀化，CPE即插即用等。網絡能力開放，新型、疊加型業務可快速研發，滿足客戶定制化需求等。售后能力主要提供在線網絡質量可視可查、路徑調優、專線質量實時可視，快速故障定界定位等能力。

4.4 分級安全能力

隨著信息技術以及商業模式的演進，信息系統在技術架構與功能上發生變化，也帶來了對應的安全挑戰。一方面，信息系統結構正從基于功能分割的“煙囪式”結構，向統一的“云網安”融合架構演進。另一方面，安全服務化模式日益流行，要求運營商能基于統一的技術架構服務于業務要求各不相同的租戶，構筑云網安一體的服務化架構，如圖4所示。

圖4 電信運營中的場景化安全能力

在“云+網+安全”一體化架構中，必須為安全服務提供以下4項基本安全能力。

（1）建立安全資源池，集中提供各類安全服務功能，對租戶實現安全能力的按需分配、動態擴縮、簡化安全能力部署。

（2）安全資源池對接業務策略控制器，基于網絡業務鏈實現租戶網絡引流，以及安全與業務策略的協同，實現伴隨業務的安全服務開通。

（3）安全資源池疊加安全大數據分析平臺（安全大腦），實現云上/本地化的租戶級威脅自動判定、失陷主機檢測、安全自動處置等安全運維服務，直接幫助租戶利用資源池內的安全服務保障租戶業務安全。

（4）建立安全協同層，定義租戶業務模型，打通云上、云下各種資源池，實現統一態勢感知與云網安策略協同，提供諸如云上云下全網態勢感知、威脅近源阻斷/協同聯動、安全自適應/租戶自服務、安全策略自動編排/調優等功能。

5 結束語

數字經濟成為“十四五”的重要創新增長引擎，國家把“網絡強國、數字中國”作為“十四五”新發展階段的重要戰略進行了系列部署。電信運營商的算網一體演進，需順應千行百業數字化轉型的要求，將CT、IT和DT的能力打包提供。“算力即服務，網絡即平臺”的目標涉及IT產業、CT產業、DT產業的超級融合，每個產業的能力均需做強，使其產生化學效應，實現“1+1+1＞3”的效果。這就要求產學研加強合作，持續開展算網能力定義、算網技術攻關等工作，并且不能割裂云網和算網的關系，而是應該持續夯實云網融合能力，圍繞云網可視、云網可靠、云網運營等多方面持續打造核心競爭力。與此同時，積極探索構建算力網絡，提供算力服務的方式與途徑，共建算網一體的良好生態。