2021/05|行业观察I Communication&Irrformation Technology
冯小芳
(中通服咨询设计研究院有限公司,江苏南京210006)
摘要:打造云网融合的新型信息基础设施是电信运营商网络建设的主要切入点。阐述了电信运管商云网融合规划思路及其目标架构,并对新型城域洌、下一代运营支撑系统、云化的安全系统架构等云网融合关键技术进行了分析。 关键词:云网融合;新型城域网;下一代运营支撑系统
中图分类号::TN915.63文献标识码:A文章编号:1672-0164(2021)03-0048-04
随着我国网络强国战略、大数据战略的大力实施,数字经济在国民经济中的地位进一步凸显,数字经济占GDP比重逐年提升。65mn冷轧钢带
在公有云的基础上,5G催生了边缘计算与工业互联等新的云应用场景,CT/IT全面融合,各行各业上云
已成为大势所趋。政企市场方面,电信运营商的资源能力和产品体系需从"专线+1DC+云"向"IDC+云网融合+垂直行业应用"转变,云服务从单纯的基础资源提供转向云网融合销售,5G和物联网广泛应用于智慧城市、无人驾驶、工业互联网、城市综合治理等领域。公众市场方面,人口和流量红利逐渐消失,5G超高清视频、VR/AR、互动游戏、教育等成为新的业务方向,光宽市场重心从用户数转向内容应用(高清视频、智能家居、家庭云)等。深刻变革,最大的关键点聚焦在云和网的基础资源层,通过实施虚拟化、云化以及一体化的技术架构,实现简洁、敏捷、开放、集约、安全的新型信息基础设施的资源供给,实现云计算资源弹性伸缩和网络资源方便可靠连接的有机融合,使得传统上相对独立的云计算资源和网络设施有机融合叫 云网融合演进的目标架构如图1所示。
网是基础:网是云网融合的基础,以满足客户差异化的入云需求为导向,充分发挥4G/5G无线网、有线光宽网、政企OTN网等基础网络优势并持续优化网络架构,通过Underlay和Overlay网络的协同,构建智能灵活的新一*代网络。
云为核心:自建、合建、他建多措并举,统筹考虑云
因此,电信运营商提出了打造云网融合数字化基础设施的战略部署,以“加快
云改数转、推动高质量发展”为目标,以"网是基础、云为核心、网随云动、
云网一体"为指导,把握云网技术发展与演进趋势,着力提升云网能力。
泰尹网wiy51云网融合演进的
目标架构
云网融合是通信技术和信息技术(CTWIT)深度融合所带来的信息基础设施的
边塚云公有云/专属云/CT云公有云/CT云
I I
第三方云
下一飓营支挥系统
IP网互联IP网互联
新型城城网
(QoS/SRv6/FleiE)
IP骨干网
(QoS/SRv6/HexAlgo)
端
到
端
安
全
能
力—PON+互联网
4/5G+互联网
综合业务
接入局站
S1云网融合目标架构
48
和对外销售IDC,逐步形成全国分级的IDC/DC —体化布 局体系。其中,国家级数据中心园区重点满足公有云全国不锈钢勾花网
节点和对外销售IDC 的需求;大区级数据中心园区围绕核
磁力搅拌罐城市,统筹考虑区域业务需求;省级数据中心园区围绕 省内重点城市布局,重点满足省级IDC 属地化
业务需求; 其他小型、分散的IDC/DC 重点依托现有电信机楼和综合 接入局所,满足属地云、CDN/MEC 和政企属地化IDC 等
业务需求。同时,为充分发挥云资源效能,电信运营商将 加速一朵云整合,涵盖IaaS 、PaaS 和SaaS,实现统一架 构、统一管理工具和统一纳管。
网随云动:以云/IDC 为中心组网,打造弹性、适应
云的要求、按需构建、敏捷开通且安全可靠的传送网络, 确保上云业务的体验和保障。打通云间(公有云、私有 云、边缘云、第三方云等)连接,优化网络架构,降低云
间时延。构建新型城域网架构,变“云被动适应网”为 “网主动适配云”,实现固移融合承载,引入SRvti 、 Tdemetty 等新技术,提升网随云动效率。
云网一体:打造下一代运营支撑系统,实现云网端到 端一体化规划、建设和运营,实现"一张网、一朵云、一
个系统、一套流程”,打造云网融合核丿4竞争力,最终实 现云网一体。
2新型城域网
当前电信运营商宽带用户流量保持稳定发展,增速呈
下降趋势(年增长率30%-40%),而移动业务却保持高速
增长态势(年增长率预计100%) ; MEC/边缘云等靠近用 户布局,部分应用要求传输时延在1ms 以内,城域网流量 逐渐从城域外转向城域内。
5G/固网接入速率趋同,双10001S 儀入将打破速率瓶
颈,终端可自适配访问方式,将催生潜在的固移融合应用
场景,网络成为一致性体验的关键。传统网络分网承载存 在以下挑战:
(1) 多承载网涉及跨网运营支撑系统协同,端到端 管理/编排/调度实施难度大,网络承载效率低;
(2) MEC/CDN 及边缘云等需对接多张承载网,配 置复杂;
(3) 内容源统一码率,分网承载难以保障体验一
致性。
随着云网融合的发展,公有云、私有云、第三方云间
多云互联,需大带宽低时延组网;流量就近访问边缘
DC,将随着边缘DC 增加呈几何级倍增;4K/8K 视频、自 动驾驶/视频安防、在线游戏及AR/VR 等应用也提出了高
带宽、低时延的需求。
电信运营商为强化网络优势,保持资源广度,做深业
务基础,抢占云网竞争领先地位,计划在2020年新型城域 网冈试点的基础上,2021年在全国开展新型城域网规模部
署工作。新型城域网部署应优先选择5C 痢模部署、云网
业务丰富的本地网或者区域,原则上老城域网停止扩容; 且优先在各自5G 承建区部署,可以充分利旧5G 承载网设
备,节省投资。
新型城域网目标架构如图2所示。
骨干网1 骨干网2
S2新型彌网目标袈构
通信与信息如021年幕期(觀251期)|
49
2021 / 05 | 行业观察 I Communication & Information Technology
新型城域网采用Spine-Le 酬构,网络实现模块化设 计,支持弹性扩展,固移统一接入,业务快速疏导。大型 城域网可设置多个城域POD,每个城域POD 设置2台 Spine,按需成对设置下挂城域Leaf,城域Le 碩备政企云 网业务、5G 业务及天翼高清/CloudVR 等接入控制能力,
随用户及MEC 位置部署,就近提供服务。Spine 和Leaf^备 可利旧新型5G 承载网设备。
新型城域网支持转控分离vBRAS 技术。vBRAS 控制面 虚拟化集中部署,对会话进行统一管理后均衡分配至 vBRAS 转发面;地址池统一管理,提升IP 地址利用率。
vBRAS 转发面支持池化,池内设备员载均衡,提升网络可 靠性;同时充分发挥每台设备能力,减少设备数量。
新型城域网还极大地简化了网络协议,基于 SRv6/EVPN 技术实现云网、固移业务融合承载,采用网
络切片FlexE 及SRv6-TE 技术支持软硬协同的端到端切片,
提供业务的差异化承载。
3下一代运营支撐系统
当前电信运营商网络通常采用分段管理模式,分别由 本地网管系统、长途网管系统和云管平台迸行管理,缺少
端到端拉通分析能力,新业务的开通周期非常长;产品设
计慢,上线慢,加载复杂,无法实现用户自助;且各专业 网管独立建设,数据模型和存储都不统一,不能形成有效 的数据资产。因此,各电信运营商均在探讨下一代运营支 撑系统向大数据、人工智能、平台化、服务化、敏捷开发 等方向的发展演进,以数据整合为基础,面向新的业务形
态构建业务编排能力。
下一代运营支撑系统网的主要愿景包括:CD 数据集
中:实现数据统一存储和管控,数据与服务分离,保障数 据安全;(2)能力开放:通过统一的能力开放平台,实
现服务与应用分离,促进应用的发展繁荣;(3)系统解
耦:打破当前网管分专业建设的烟囱式架构,通过网络采
集、控制、告警、应用、管理的逐层解耦,实现物理资 源、逻辑资源、传输资源、业务资源的深度融合;(4) 业务快速开通:基于SDN/NFV/云等新技术,实现产品快 速加载和业务快速开通;(5)微服务化:采用云原生、
中台化架构,各系统按业务需求原子化拆分服务,利用微
服务化架构和容器技术实现业务弹性扩展,提高资源利用 效率,满足敏捷开发运营要求,助力企业数字化转型。下
一代运营支撑系统的目标框架,如图3所示。
下一代运营支撑系统可采用逻辑一体化、1+N 分布式 部署的架构,全国中心建设集中的管理和控制平台,各省
建设分布式运行节点及应用子系统,基于统一PAAS 平台 部署,通过DCOOS/EOP 网关、云网基础数据共享平台实
现节点间的互联互通。下一代运营支撑系统将以5G 、新
型城域网等新兴网络为切入点,实现5G 切片、5G 专线、
云网融合等业务的快速上线,敏捷支撑云网融合产品。
4云化的安全系统架构
当前网络安全已上升为国家战略,在"云改数转”所
带来的信息化和数字化需求驱动下,客户迫切要求电信运
营商能提供定制化、一体化、一站式的更加丰富、多样化
的安全产品和服务。因此电信运营商正在着力推进安全能 力解耦上云工作,结合5G 、边缘计算等新业务场景,建
勰
专业 巖务层
容户自服务、业务锻捷设计、网络智总运管…
应用层
大数据湖
云网采集和控制平台
动环
传输
无线接入
JP
PaaS
业务编排、券合调度、运营保障、分析优化…
IDC
七彩山鸡养殖
云管
5GC MEC
・・
图3下一代运菅支撑蔡统框架
50
一点部暑
云関POP
漏洞扫描数据库审计B)日记审计
云检测堡垒机IDS
GW
安全能力池
图4云化的安全系统架构
设面向平台、应用、业务的安全防护技术体系,借助云化、池化的安全防护能力,形成面向企业内部和外部客户的安全防护产品和能力,如安全专线、内网安全、等保2.0服趣
云化的安全系统架构如图4所示,主要特点是集约管理、分省覆盖、按需下沉。全国一点部署安全管理平台,实现集中的产品管理、订单管理、资源管理和服务编排等功能;各省可建设集约安全能力池,部署网络时延要求不高的通用安全能力;边缘安全能力池按需分布在网络边缘,部署与业务紧耦合、时延要求高的安全能力,或为客户提供独立的安全服务能力。
目前现网在用的安全能力可暂时维持现状,新增或改造安全能力具备解耦条件的应尽量解耦、上云,逐步实现安全能力全部上云,为安全能力调度和编排奠定基础。融云的安全能力以池化方式部署,以安全原子能力封装的方式整体协同调度,实现资源统筹优化、按需扩展与弾性服务,提高运营效率。
5结束语
在未来的全业务时代,运营商的业务趋同,市场竞争将更加激烈,差异化竞争力是运营商未来商业增长的关键引縈之一。打造云网融合的新型信息化基础设施,将构筑运营商的差异化竞争力,为千行百业的数字化转型提供坚实的底座。抵
參考文献
[1]黄海峰.吴湘东:中国电信启动云网融合发展规
划,从七方面攻关[EB/0L].(2020-9-17)[2021-1-20].
ht切s://www.sohu/a/419068023_610727.
[2]吴伟,张文强,杨广铭,马培勇,杨锋.5G承载网
的“SRv6+EVPN”技术研究与规模部署[J].电信科学,
2020,8.
[3]中国电信集团公司.中国电信云网融舎2030技
术白皮书[EB/0L].(2020-11)[2021-1-20].
https://www.doc8&com/p-99659423657680.
支承板html?r=l.
作者简介
冯小芳(1979—),女,硕士,裔级工程师,主要从事电信咨询、规划、设计方面的工作。
通信与信息技术2024年第3期(总第251期)|
51