面向算力的云網融合業務承載方式探討

趙正波 王潔

摘 ?要：全球數字經濟的高速發展，促使算力走向“集約化”和“邊緣化”兩個極端方向。而低時延、高帶寬是各類新型云網融合業務的發展訴求，為此算力邊緣化、算力下沉必將是未來發展的趨勢。如何在現有傳統城域網內，在不影響現有傳統業務的前提下實現邊緣云網融合業務的承載，是每個運營商必將面臨的重點課題。文章通過對邊緣云網融合業務的場景分析，從而建議通過網關云化以及二層隧道的方式打破傳統云網邊界，實現將內網延伸至邊緣云，雙網雙速，真正意義上的云網融合以及云網智能化。

關鍵詞：云網融合；算力；邊緣云；新型城域網；承載方式；網關云化

中圖分類號：TP393.0；TN929.5 文獻標識碼：A 文章編號：2096-4706（2023）16-0010-05

Exploration of Delivery mode of Cloud-Network Convergence business for Computing Power

ZHAO Zhengbo1，2， WANG Jie1，2

（1.Zhejiang Branch of China Telecom Co.， Ltd.， Hangzhou ?310001， China;

2.Huaxin Consulting and Design Research Institute Co.， Ltd.， Hangzhou ?310051， China）

Abstract： The rapid development of the global digital economy has led to the ?extreme directions of“intensification” and“edgification”of computing power. And low latency and high bandwidth are the development demands of various new cloud-network convergence businesses. Therefore， the edgification and sinking of computing power will be the trend of future development. How to realize the delivery of edge cloud-network convergence business within the existing traditional metropolitan area network without affecting the existing traditional business is a key issue that every operator will face. This paper suggests breaking the traditional cloud-network boundary through the method of gateway cloudification and second-layer tunneling， so as to realize the extension from the intranet to the edge cloud， dual-network and dual-speed， real sense of cloud-network convergence， and cloud-network intelligence by analyzing the scenarios of edge cloud-network convergence business.

Keywords： cloud-network convergence; computing power; edge cloud; new metropolitan area network; delivery mode; gateway cloudification

0 ?引 ?言

全球數字經濟的高速發展，成為提升經濟活力的關鍵驅動。數字經濟是繼農業經濟、工業經濟之后的主要經濟形態，是以數據資源為關鍵要素，以現代信息網絡為主要載體，以信息通信技術融合應用、全要素數字化轉型為重要推動力。隨著數字化的推進，未來算力分布將呈現“兩級化”趨勢。一方面，在“碳達峰”“碳中和”趨勢下算力將走向集約化，在此背景下國家規劃了八大算力網絡國家樞紐節點，充分利用西部的綠色能源和自然環境優勢實現“東數西算”；另一方面，隨著cloud VR、互動直播、智能制造、機器視覺、人機交互等業務推廣，對時延提出了較高要求，又將驅動算力走向邊緣化，未來70%以上的數據需要邊緣計算的處理。因此運營商為實現推動云網融合發展，必須與云業務模式進行匹配，確保彈性調整空間及自動化處理流程等方面均與云網運行需求具有一致性。應對網絡SDN化進行科學利用，進而為協同演進的實現提供保障[1]。

與此同時，隨著新業務的加載，對家庭、企業的終端算力也提出了挑戰。家庭數字化對家庭終端和服務的形態都提出了新的要求。隨著網絡云化的發展，算力和網絡融合趨勢不斷加深。電信運營商通過云化承載和高帶寬低延時網絡，以網強算，利用無處不在的網絡連通分布式算力節點[2]，可將用戶局域網擴展到邊緣云。如何在現有城域網架構的基礎上，不影響傳統業務同時，實現對這類新型邊緣云網融合業務的承載，是本文探討的重點。

1 ?邊緣云網融合業務的功能場景

1.1 ?云NAS場景

傳統局域網往往是指家庭或者企業內部網絡，云NAS場景下將遠端的邊緣云存儲和家庭/企業側拉通組建成局域網，實現家庭/企業局域網內多終端任意投屏，本地和云端高速（超百兆速率）上傳下載文件，局域內終端之間高速共享文件等功能。云NAS場景下的業務需要網絡具備二層業務穿透三層網絡的技術。

1.2 ?視頻監控場景

視頻監控分為視頻存儲和AI識別兩部分能力，其中視頻存儲支持邊緣本地側和遠端中心側之間的數據備份，支持手機APP、電腦等終端高清回看；存儲能被自動發現，且能被靈活檢索調用。AI算力通過在邊緣側部署AI推理模塊，滿足實時響應的時延要求，在中心側借助公有云的強大低成本算力部署集中訓練模塊，實現大規模樣本數據訓練運算，降低部署成本，中心側不斷更新完善算法并推送至邊緣側，加強邊緣側推理準確度[3]。局域網內的云NAS與視頻監控應用相結合，實現了內網存儲，實時高清回看。

1.3 ?云桌面

云桌面可集成辦公應用軟件、統一的安全防護能力，提供滿足各行業特定需求的集成應用；云桌面可與云NAS服務、安全防護協同，可使用云桌面直接通過局域網訪問NAS存儲，或調用相應邊緣安全能力。

1.4 ?安全防護場景

邊緣云側部署安全系統，通過高效的安全過濾引擎，對不良網站及不健康信息進行特征庫更新，支持對內網設備進行安全策略下發，有效攔截屏蔽非法內容，實現綠色上網；通過部署安全能力（如防火墻、漏洞掃描、安全審計等），對家庭或企業內網的網絡進出流量、家庭或企業終端等進行安全防護，通過將內網的應用和數據與互聯網隔離，從而實現對用戶內網的數據安全保障。

根據以上分析，總結上述幾個云網融合場景下對云架構的主要特征為：

1）輕量化，即邊緣云需要最小化的基礎開銷；

2）接口開放，即支持平臺和應用的調用；

3）多業務承載。

對網絡架構的主要特征為：

1）局域網訪問，即支持從家庭或企業側到邊緣云應用側私網可達；

2）SLA保障，即應用部署在邊緣云內和部署在家庭或企業內體驗一致。

因此在滿足家庭、企業正常上網需求的情況下，將內網延伸至邊緣云[4]，疊加邊緣云端的增值算力，是打破傳統局域網的算力瓶頸，滿足內網大帶寬極速傳輸以及其他增值業務的需求的最優解，云網融合業務組網示意如圖1所示。

2 ?網關云化部署

本文建議將傳統硬件網關改為云化部署，通過網關云化部署徹底實現將內網延伸至邊緣云，從而真正實現云網融合。網關云化部署的核心是利用NFV和SDN技術，基于硬件網關3層及以上功能邊緣云化、終端白盒化的思路，將PPPoE、NAT等功能云化[4]。

網關云劃分為接入網關和業務網關兩部分，其中接入網關負責承接傳統硬件網關的功能以及對流量的識別和轉發，包括隧道管理、PPPoE撥號、DHCP、NAT服務、DNS解析、流量分發等功能；而業務網關負責作為邊緣云內的相關云業務的代理，將不同的云業務與邊緣云內應用進行對接，包括隧道管理、應用代理、負載均衡、NAT服務等功能。網關云化的具體架構如圖2所示。

寬帶流量通過接入網關進行分流，若是傳統上網業務則經由云化的接入網關向BRAS發起撥號，并將上網流量重新送回傳統城域網；若是邊緣云內相關應用流量，則通過接入網關將流量送至業務網關，并通過業務網關轉發至相應的云內應用。下文將探討何在傳統城域網的架構下實現將寬帶流量引入云網接入網關。

3 ?在城域網內的承載方案探討

依托現有城域網的架構體系，在不影響現有傳統網絡業務的前提下，將家庭或企業內部的流量引入云網關進行分流，目前技術上可以通過二層隧道模式來實現，如VxLAN隧道或是L2EVPN over SRv6隧道。下文就不同的隧道模式的承載方案進行分析比較。

3.1 ?方案一：VxLAN隧道的網絡承載方案

由現有城域網數據中心交換機DCSW或新型城域網A-Leaf進行VxLAN隧道封裝，流量經過轉發后接入邊緣云。邊緣云內的云網關接入Vswitch設備進行VxLAN解封裝并區分業務流量。云業務流量通過云網關接入Vswitch轉發至云網關業務Vswitch。上網流量由VCPE模擬用戶撥號，通過云網關接入Vswitch封裝VxLAN隧道，BRAS對VxLAN解封裝并終結業務，最終流量返回至internet[5]，如圖3所示。

VxLAN隧道1：DCSW/A-Leaf到云網關接入VSwitch，建立OLT下用戶到Vswitch的二層連接關系；將寬帶用戶的QinQ流量在DCSW下聯OLT端口配置二層子接口，調度到VXLAN隧道。

VxLAN隧道2：云網關接入Vswitch到BRAS，建立vCPE到BRAS的PPPOE二層通道，實現用戶的網絡接入。

采用VxLAN隧道的模式的優點是：目前運營商網絡架構下，支持VxLAN隧道的網絡設備類型較多，如數據中心交換機DCSW、STN設備等；且通常邊緣云內的設備均支持VxLAN隧道，整體設備改造工作量較小。缺點是在以SRv6隧道為主的新型城域網上疊加VxLAN隧道，對新型城域網的網絡設備配置要求復雜，性能消耗過大。

3.2 ?方案二：L2EVPN over SRv6隧道的網絡承載方案

由新型城域網的A-Leaf將流量進行L2EVPN over SRv6隧道封裝，流量經過轉發后接入邊緣云。邊緣云內的云網關接入Vswitch設備進行SRv6解封裝并區分業務流量。云業務流量通過云網關接入Vswitch轉發至云網關業務Vswitch。上網流量由VCPE模擬用戶撥號，通過云網關接入Vswitch封裝SRv6隧道，S-Leaf對SRv6解封裝后送至pUP池終結業務，最終流量返回至internet，如圖4所示。

SRv6隧道1：A-Leaf到云網關接入VSwitch，建立OLT下用戶到Vswitch的二層連接關系；將寬帶用戶的QinQ流量在A-Leaf下聯OLT端口配置二層子接口，調度到L2EVPN over SRv6隧道。

SRv6隧道2：云網關接入Vswitch到S-Leaf，建立vCPE到S-Leaf的L2EVPN over SRv6隧道，S-Leaf解封裝后，將二層QinQ流量送至pUP池，從而實現用戶的網絡接入。

采用L2EVPN over SRv6隧道的模式的優點是：新型城域網統一采用SRv6承載，設備性能消耗較小，且SRv6隧道入云便于通過云網一體化控制器及編排器實現云網業務的端到端管理、編排、調度及保障；缺點在于云側設備需要做SRv6功能改造。

3.3 ?方案三：L2EVPN over SRv6+VxLAN隧道的網絡承載方案

由新型城域網的A-Leaf對流量進行L2EVPN over SRv6隧道封裝，流量經過轉發后接入邊緣云。邊緣云內的Leaf設備將SRv6解封裝，然后進行VxLAN隧道封裝將流量送至云網關接入Vswitch設備；云網關接入Vswitch設備進行VxLAN解封裝并區分業務流量。云業務流量通過云網關接入Vswitch轉發至云網關業務Vswitch。上網流量由VCPE模擬用戶撥號，通過云網關接入Vswitch封裝VxLAN隧道后送至pUP池終結業務，最終流量返回至internet，如圖5所示。

SRv6隧道1：A-Leaf到云網關接入VSwitch，建立OLT下用戶到Vswitch的二層連接關系；將寬帶用戶的QinQ流量在DCSW下聯OLT端口配置二層子接口，調度到L2EVPN over SRv6隧道。

VxLAN隧道2：云網POP leaf和云網關接入Vswitch之間建vxlan隧道，構建二層通道。

VxLAN隧道3：云網關接入Vswitch到pUP/BRAS，建立vCPE到pUP的PPPOE二層通道，實現用戶的網絡接入。

采用L2EVPN over SRv6+VxLAN隧道的模式的優點是：現有云側設備無需改造，且對網絡側設備性能無影響；缺點是業務需要通過多隧道拼接實現，不利于業務的端到端管理、編排、調度及保障。

通過對以上三種網絡承載方案的分析，應根據運營商現有網絡架構及設備能力情況，選擇最適合當下的二層隧道承載方案。為快速推進邊緣算力與網絡融合的新型業務承載，在不對現有城域網絡架構進行大規模改造的前提下，建議采用VxLAN的隧道模式（即方案一）將內網延伸至邊緣云，從而疊加算力增值業務。對于已建新型城域網，即已天然支持SRv6技術的城域網網絡，建議采用L2EVPN over SRv6隧道模式（即方案二），能夠快速的降低網絡構建方面的復雜度，同時還能夠實現網絡的可編程化、業務的可編排化，為用戶提供更多可選的可疊加服務，促進網絡的智能化演進。當然過渡階段亦可采用L2EVPN over SRv6+VxLAN隧道的模式（即方案三），從而實現算網一體化。

4 ?結 ?論

與集中化的云基礎架構不同，邊緣云使得家庭或企業能將計算、存儲等負載部署在更接近最終用戶的位置，借此為需要低時延的業務提供技術支持，例如根據用戶位置提供個性化的客戶體驗。同時因為內容以及處理數據的位置都更接近最終用戶，流量所產生的效率也能進一步提高。

因此應用邊緣化必將帶來兩方面的好處：一是業務的就近接入，提升應用低時延體驗；二是降低骨干網流量承載，節約運營商整體投資，提升效益。因此邊緣云網協同，將南北向流量轉為本地化將是大勢所趨。通過二層隧道的方式將內網延伸至邊緣云，打破傳統云網邊界，在保障傳統寬帶業務的前提下，疊加各類邊緣算力增值業務，提升運營商的綜合服務能力，也提升了用戶的感知。但是二層隧道的技術實現方式需要根據運營商現有網絡架構及設備能力進行選擇，選擇最適合現有網絡架構的實現方式。

參考文獻：

[1] 喬建，李忠超，高麗華.面向云網融合的新型城域網架構關鍵問題研究 [J].電信快報，2021（8）：22-25.

[2] 雷波，馬小婷，李聰，等.云網融合中的網絡基礎設施演進探討 [J].信息通信技術與政策，2022（11）：8-17.

[3] 中國電子技術標準化研究院.邊緣云計算技術及標準化白皮書 [EB/OL].https：//wenku.baidu.com/view/64c1ba194873f242336c1eb91a37f111f1850dbc.html.

[4] 田楊，李圣華，王之偉.面向家庭算力網絡的云網關解決方案 [J].通信世界，2022（15）：42-45.

[5] 宋澤明.云邊端協同模式下無線傳感網可信接入技術研究 [D].北京：北京交通大學，2022.

作者簡介：趙正波（1985—），男，漢族，浙江臺州

人，高級工程師，本科，研究方向：云網融合、新型城域網；王潔（1980—），女，漢族，浙江杭州人，高級工程師，碩士研究生，研究方向：云網融合、新型城域網。