用戶名: 密碼: 驗(yàn)證碼:

中興通訊:云網(wǎng)一體化趨勢下的IP網(wǎng)絡(luò)重構(gòu)

摘要:云計算經(jīng)過十多年的發(fā)展,單純的公有云或私有云已經(jīng)不能滿足企業(yè)需求,新業(yè)務(wù)的發(fā)展需要多種云環(huán)境并存,云計算將進(jìn)入多云混合時代,公有云+邊緣云成為5G和DICT時代各方新的拓展點(diǎn)。另一方面,運(yùn)營商基礎(chǔ)網(wǎng)絡(luò)收入增長見頂,而DICT市場是基礎(chǔ)網(wǎng)絡(luò)市場的3倍,達(dá)1.3萬億元。中國企業(yè)上云率只有40%,還不到海外企業(yè)的一半,公有云IaaS服務(wù)在中國市場還處于增速快、空間大的窗口期,預(yù)計到2022年市場規(guī)模達(dá)2900億元。對運(yùn)營商而言,向云服務(wù)市場拓展是必然選擇。

  云計算經(jīng)過十多年的發(fā)展,單純的公有云或私有云已經(jīng)不能滿足企業(yè)需求,新業(yè)務(wù)的發(fā)展需要多種云環(huán)境并存,云計算將進(jìn)入多云混合時代,公有云+邊緣云成為5G和DICT時代各方新的拓展點(diǎn)。另一方面,運(yùn)營商基礎(chǔ)網(wǎng)絡(luò)收入增長見頂,而DICT市場是基礎(chǔ)網(wǎng)絡(luò)市場的3倍,達(dá)1.3萬億元。中國企業(yè)上云率只有40%,還不到海外企業(yè)的一半,公有云IaaS服務(wù)在中國市場還處于增速快、空間大的窗口期,預(yù)計到2022年市場規(guī)模達(dá)2900億元。對運(yùn)營商而言,向云服務(wù)市場拓展是必然選擇。

  運(yùn)營商云網(wǎng)一體化面臨的挑戰(zhàn)

  進(jìn)軍云計算市場,幫個人/企業(yè)實(shí)現(xiàn)數(shù)字化,運(yùn)營商基礎(chǔ)設(shè)施首先要數(shù)字化。相比于云商,運(yùn)營商網(wǎng)絡(luò)的3個主要短板是智能化程度、業(yè)務(wù)部署時間和云網(wǎng)分離運(yùn)營。運(yùn)營商云服務(wù)起步晚,自研能力不足,解耦集成系統(tǒng)比云商垂直inhouse方式復(fù)雜,在業(yè)務(wù)深耕、端到端運(yùn)營、生態(tài)合作和需求洞察方面不如云商。但是,運(yùn)營商掌握云網(wǎng)融合網(wǎng)絡(luò)的全部3層資源,擁有多種連接入口(尤其是5G)、端到端SLA、屬地化運(yùn)維隊(duì)伍,安全可信、融合集中的云能力和分布式的網(wǎng)絡(luò)能力是運(yùn)營商的天然優(yōu)勢。

  當(dāng)前,運(yùn)營商網(wǎng)絡(luò)的痛點(diǎn)在于云網(wǎng)業(yè)務(wù)分開發(fā)放,SLA無承諾,具體體現(xiàn)在:

  - 系統(tǒng)對接定制化時間長,云網(wǎng)分開發(fā)放;

  - 運(yùn)營上缺乏精細(xì)化的SLA保障和度量手段,無法滿足政企、金融客戶的要求;

  - 缺乏主動運(yùn)維監(jiān)控手段。

  要做到云網(wǎng)一體化,對網(wǎng)絡(luò)有效賦能,充分發(fā)揮運(yùn)營商網(wǎng)絡(luò)的能力,需要做到網(wǎng)隨云動、SLA可量化、故障可識別:

  - 開放集成,網(wǎng)隨云動,業(yè)務(wù)敏捷按需,分鐘級下發(fā);

  - 實(shí)現(xiàn)可承諾SLA保障、可承諾帶寬、時延保障;

  - SLA精細(xì)化管理,SLA數(shù)據(jù)毫秒級采集,隨流SLA測量和呈現(xiàn),異常SLA主動識別;

  - 智能運(yùn)維,分鐘級別故障智能定位定界,主動識別和優(yōu)化網(wǎng)絡(luò)異常。

  方面進(jìn)行IP網(wǎng)絡(luò)重構(gòu)

  云網(wǎng)一體,從技術(shù)上講,是電信技術(shù)、互聯(lián)網(wǎng)技術(shù)和IT技術(shù)的深度融合。三大技術(shù)具備不同的“基因”:電信技術(shù)特點(diǎn)是高可靠、高質(zhì)量、標(biāo)準(zhǔn)化和規(guī)?;?互聯(lián)網(wǎng)技術(shù)特點(diǎn)是低成本、分布式、迭代式和服務(wù)化;IT技術(shù)特點(diǎn)是分層開放、軟硬件分離、虛擬化和云化。這三大技術(shù)的深度融合將推動IP網(wǎng)絡(luò)從四個方面進(jìn)行重構(gòu):

  - 網(wǎng)絡(luò)架構(gòu)重構(gòu):目標(biāo)是簡潔、開放。通過網(wǎng)絡(luò)解耦,轉(zhuǎn)發(fā)、控制和業(yè)務(wù)應(yīng)用分離,網(wǎng)絡(luò)能力全面開放,實(shí)現(xiàn)網(wǎng)絡(luò)可編程。

  - 網(wǎng)絡(luò)運(yùn)營重構(gòu):目標(biāo)是集約、自動化。通過策略和模型驅(qū)動的自動化運(yùn)營,實(shí)現(xiàn)控制集中化、全局可調(diào)度,以及基于業(yè)務(wù)鏈的編排服務(wù)開通和配置自動化。

  - 網(wǎng)絡(luò)部署重構(gòu):目標(biāo)是快捷、低成本。通過網(wǎng)絡(luò)扁平化,實(shí)現(xiàn)資源可調(diào)度,部署快捷、可擴(kuò)展。

  - 網(wǎng)絡(luò)服務(wù)重構(gòu):目標(biāo)是彈性、按需。通過多方聯(lián)合創(chuàng)新,實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)互聯(lián)網(wǎng)化,按需快速配置,變更。

  通過以上四個方面的重構(gòu),網(wǎng)絡(luò)最終實(shí)現(xiàn):

  - 創(chuàng)新增強(qiáng):基于軟件和細(xì)顆粒度網(wǎng)絡(luò)能力進(jìn)行自主創(chuàng)新。

  - 效率提升:實(shí)現(xiàn)基于軟件的自動化維護(hù)和管理,以及基于虛擬化/云化的靈活部署和擴(kuò)展。

  - 降成本:創(chuàng)新以太等技術(shù)降低Capex和Opex。

  IP網(wǎng)絡(luò)目標(biāo)架構(gòu)設(shè)計

  基于以上討論的IP網(wǎng)絡(luò)重構(gòu)理念,逐步引入新技術(shù)來應(yīng)對云網(wǎng)融合、5G和IoT等新業(yè)務(wù)新型需求。網(wǎng)絡(luò)需要采用“自頂向下”的設(shè)計理念,推進(jìn)控制面和轉(zhuǎn)發(fā)面分離/解耦,通過集約化智慧運(yùn)營實(shí)現(xiàn)資源的柔性調(diào)度與業(yè)務(wù)的靈活部署。具體設(shè)計架構(gòu)如圖1所示。

  現(xiàn)有網(wǎng)絡(luò)如果重構(gòu),應(yīng)當(dāng)遵循的演進(jìn)策略為:以網(wǎng)絡(luò)能力開放及增值業(yè)務(wù)能力增強(qiáng)等為導(dǎo)向,推進(jìn)網(wǎng)絡(luò)升級;按場景引入新型技術(shù),降本增效,提升效率;盤活數(shù)據(jù)資源,提升用戶體驗(yàn)和網(wǎng)絡(luò)運(yùn)營管理水平。

  在網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面,引入大容量單機(jī),構(gòu)建無阻塞的轉(zhuǎn)發(fā)網(wǎng)絡(luò),做到業(yè)網(wǎng)分離;引入SR/BIER等新型技術(shù),實(shí)現(xiàn)融合統(tǒng)一承載;基于DC設(shè)置,構(gòu)建業(yè)務(wù)集中處理POP(Points Of Presence);按業(yè)務(wù)需求,引入虛擬化網(wǎng)元,提升業(yè)務(wù)處理能力;在網(wǎng)絡(luò)控制層,引入網(wǎng)絡(luò)操作系統(tǒng),在逐步對控制器標(biāo)準(zhǔn)化及抽象化的基礎(chǔ)上,形成統(tǒng)一的、可編程的、功能強(qiáng)大的控制器模型,規(guī)范各類控制器的南向和北向接口;在運(yùn)營體系方面,整合各類平臺能力,新一代運(yùn)營系統(tǒng)的關(guān)鍵組件標(biāo)準(zhǔn)化、模型化;增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的收集分析和網(wǎng)絡(luò)故障診斷能力,引入網(wǎng)絡(luò)AI技術(shù)、NETCONF/YANG以及Telemetry技術(shù),構(gòu)建統(tǒng)一的數(shù)據(jù)模型。

  構(gòu)建安全可信的網(wǎng)絡(luò)基礎(chǔ)設(shè)施

  無論網(wǎng)絡(luò)如何改變,安全是永恒的話題。伴隨著企業(yè)業(yè)務(wù)大規(guī)模上云,網(wǎng)絡(luò)安全變得格外重要,所以自底向上構(gòu)建一整套安全可信網(wǎng)絡(luò)架構(gòu),提供基礎(chǔ)設(shè)施到應(yīng)用層的端到端安全服務(wù)成為了迫切需求。

  當(dāng)前的網(wǎng)絡(luò)基礎(chǔ)設(shè)施主要包括BGP、DNS和PKI等系統(tǒng),這些基礎(chǔ)設(shè)施或其背后的可信模型是中心化的,而中心化的信任模型存在著中心節(jié)點(diǎn)權(quán)限過大、單點(diǎn)失效等脆弱性,其自身無法成為牢固的安全可信基礎(chǔ),大大降低了網(wǎng)絡(luò)的安全性、可靠性和平等性。如何用去中心化技術(shù)手段構(gòu)建更為安全可信的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,成為了研究的重點(diǎn)。由于去中心化技術(shù)天然就支持可信性驗(yàn)證,因此基于其上實(shí)現(xiàn)BGP、DNS和PKI等基礎(chǔ)設(shè)施能力也就天然具備安全可信的能力,能夠真正從根本上保證其安全,進(jìn)而確保網(wǎng)絡(luò)上層服務(wù)的安全。網(wǎng)絡(luò)路由是關(guān)鍵的信息,去中心化的BGP安全機(jī)制首先從去中心化的IP地址和AS號的管理入手,提供不可篡改的資源所有權(quán)記錄,進(jìn)一步地,基于IP/ASN所有權(quán)發(fā)布的相關(guān)綁定信息和鄰居信息可以實(shí)現(xiàn)BGP的基本能力,同時可以提供相應(yīng)的驗(yàn)證信息,天然就支持BGP源驗(yàn)證、路徑驗(yàn)證、路由泄漏檢測等安全能力。這樣就真正地從“基因”上賦予網(wǎng)絡(luò)“端-網(wǎng)-云”牢固的安全可信屬性和能力,為未來網(wǎng)絡(luò)協(xié)議體系和網(wǎng)絡(luò)服務(wù)提供了更為堅(jiān)實(shí)的安全可信基礎(chǔ),可以說從根本上解決了目前面臨的安全可信問題。

  中興通訊憑借強(qiáng)大的自研芯片能力、全自主研發(fā)的網(wǎng)絡(luò)操作系統(tǒng)ROSng,以及管控合一的管控平臺,推出精準(zhǔn)網(wǎng)絡(luò)解決方案,包括云化城域網(wǎng)解決方案、骨干網(wǎng)資源調(diào)度方案等,未來在網(wǎng)絡(luò)內(nèi)生安全架構(gòu)和新技術(shù)研發(fā)上,中興通訊將持續(xù)深入研究,推動IP網(wǎng)絡(luò)架構(gòu)朝更高效更安全的方向發(fā)展。

  作者:中興通訊IP產(chǎn)品規(guī)劃總工程師 陶文強(qiáng)

內(nèi)容來自:中興通訊技術(shù)(簡訊)
本文地址:http://m.getprofitprime.com//Site/CN/News/2020/07/24/20200724035141244848.htm 轉(zhuǎn)載請保留文章出處
關(guān)鍵字: 中興通訊 IP網(wǎng)絡(luò) 云網(wǎng)一體化
文章標(biāo)題:中興通訊:云網(wǎng)一體化趨勢下的IP網(wǎng)絡(luò)重構(gòu)
【加入收藏夾】  【推薦給好友】 
免責(zé)聲明:凡本網(wǎng)注明“訊石光通訊咨詢網(wǎng)”的所有作品,版權(quán)均屬于光通訊咨詢網(wǎng),未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。 已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。
※我們誠邀媒體同行合作! 聯(lián)系方式:訊石光通訊咨詢網(wǎng)新聞中心 電話:0755-82960080-168   Right