《中国电信云网融合2030技术白皮书.docx》由会员分享,可在线阅读,更多相关《中国电信云网融合2030技术白皮书.docx(46页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 云网融合 2030技术白皮书中国电信集团公司2020 年 11 月中国电信版权所有 前 言为促进从传统电信企业向智能综合信息服务提供商转型,中国电信在2016 年发布了CTNet2025 网络架构重构白皮书,实施了网络重构计划,历经四年多的努力,已经促使传统上比较僵化封闭的网络架构,正逐步向简洁、敏捷、开放、集约的新型网络转变,基本上达到了阶段性的预期目标。随着云网融合新时代的来临,为进一步贯彻落实网络强国、网信立国的战略,履行在社会经济数字化升级和新基建工作中的责任和担当,中国电信与时俱进,提出和发布“云网融合 2030 技术白皮书”。本白皮书全面阐述了云网融合的内涵、意义、需求、特征、愿
2、景、原则等,在此基础上,还系统介绍了中国电信云网融合的技术架构、三阶段发展路径和目标,对云网融合未来演进的重点技术领域进行了深入剖析,并结合中国电信的实践需求,提出了近期将开展的关键举措及六大技术创新方向。本白皮书既是对CTNet2025 网络架构重构白皮书的升级,也是新时期对云网融合技术内涵的升华。中国电信将持续深入的服务国家战略和社会民生,推动信息通信产业和各行各业的高质量可持续发展。中国电信版权所有I 目 录一、云网融合的意义和愿景. 11.1 云网融合的概念和发展历程.11.2 云网融合的需求.31.3 云网融合的发展愿景.9二、云网融合的目标技术架构和发展阶段 . 142.1 云网融
3、合发展原则.142.2 云网融合的目标技术架构. 142.3 云网融合发展阶段.16三、云网融合的近期关键举措. 203.1 优化云资源池技术架构与布局. 203.2 创新组网方式.203.3 加速网络云化.213.4 攻关云 PaaS 能力.213.5 打造云网操作系统.223.6 构建端到端的云网内生安全体系.223.7 推进云原生改造. 233.8 云网融合最佳实践-5G. 23四、云网融合的重点技术创新领域. 254.1 空天地海一体化的泛在连接.254.2 云网边端智能协同.274.3 数据和算力等新型资源融合.284.4 云网资源一体化管控的云网操作系统.30中国电信版权所有II
4、4.5 一体化智能内生机制. 334.6 端到端安全内生机制. 34五、云网融合的未来展望. 37附录 1:术语. 38附录 2:名词解释. 41中国电信版权所有III 一、云网融合的意义和愿景1.1 云网融合的概念和发展历程1.1.1 云网融合的内涵和特征云网融合是通信技术和信息技术深度融合所带来的信息基础设施的深刻变革,在发展历程上要经过协同、融合和一体三个阶段,最终使得传统上相对独立的云计算资源和网络设施融合形成一体化供给、一体化运营、一体化服务的体系。云网融合是一个新兴的、不断发展的新概念,在技术、战略层面上有着丰富的内涵。从技术层面来看,云计算的特性在于 IT 资源的服务化提供,网络
5、的特征在于提供更加智能、灵活的连接,而云网融合的关键在于”融”,其技术内涵是面向云和网的基础资源层,通过实施虚拟化/云化乃至一体化的技术架构,最终实现简洁、敏捷、开放、融合、安全、智能的新型信息基础设施的资源供给。从战略层面来看,云网融合是新型信息基础设施的深刻变革,其内涵在于通过云网技术和生产组织方式的全面深入的融合与创新,运营商在业务形态、商业模式、运维体系、服务模式、人员队伍等多方面进行调整,从传统的通信服务提供商转型为智能化数字服务提供商,为社会数字化转型奠定坚实、安全的基石。云网融合的基本特征包括:1) 一体化供给:网络资源和云资源统一定义、封装和编排,形成中国电信版权所有1 统一、
6、敏捷、弹性的资源供给体系。2) 一体化运营:从云和网各自独立的运营体系,转向全域资源感知、一致质量保障、一体化的规划和运维管理。3) 一体化服务:面向客户实现云网业务的统一受理、统一交付、统一呈现,实现云业务和网络业务的深度融合。1.1.2 云网融合的意义和价值“新基建”作为国家的重要发展战略,把网络、云、算力等视为重要的基础设施,特别对网络和云的结合提出了更高的要求,云网融合已成为通信基础设施、新技术基础设施和算力基础设施之间的粘合剂,是新基建中新型信息基础设施的底座。在这一趋势下,云网融合以及架构于其上的数字化平台(参见附录 2 名词解释 1)成为未来技术发展的重要目标。从行业层面看,云网
7、融合的价值是为数字经济发展提供坚实底座,在技术层面融合的基础上,进一步在业务形态、商业模式、服务模式等更多层面开展融合与创新,赋能千行百业,为行业和社会提供数字化应用和解决方案。从企业层面看,中国电信已经将云网融合作为企业发展的战略方向,是“云改数转”战略的重要组成部分。一方面通过云网融合可为全社会的数字化转型提供坚实基础和发展平台,另一方面实施云网融合还可带动中国电信自身的数字化转型。1.1.3 云网融合的发展历程云网融合的发展历程围绕云网的基础资源层,从云内、云间和入云到中国电信版权所有2 多云协同和云网边端协同,在不断推进和深化。云网融合最初发生在云内网络(DC 内),为满足云业务带来的
8、海量数据的高频、快速传输需求,引入了叶脊( Leaf-Spine)架构和大二层网络技术,实现 DC 内部网络能力和云能力的有机结合和一体化运行。随着 DC 间流量的剧增,云网融合的重点转向云间网络(DCI),通过部署大容量、无阻塞和低时延的 DCI 网络,实现了 DC 间东西向流量的快速转发和高效承载。由于企业上云需求和 SaaS 流量激增,入云成为云网融合的新重点,以 SD-WAN 为代表的新型组网技术,通过软件定义的方式,实现了简单、灵活、低成本的入云连接。伴随着业务实时性和交互性需求的提升,传统中心化的云部署方式难以满足超低时延等业务的高性能要求和低功耗、低成本的高性能终端要求,需要通过
9、多云协同、云边协同乃至云网边端协同等方式提升不断提升云的实时性和可用性以及终端的性价比。1.2 云网融合的需求云网融合既是技术发展的必然趋势,也是客户需求变化的必然结果。对企业客户而言,需要通过多云部署、高性能云边协同、一体化开通服务等帮助其提升竞争优势;对政府客户而言,数字城市、数字社区等对云的能力和安全性有越来越高的要求;对个人客户而言,基于云的 XR 等应用成为新的娱乐、生活方式;对家庭客户而言,基于云的智慧家庭服务越来越不可或缺。所有这些场景,都对云网融合提出了新的要求。云网融合必须适应众多不断发展的客户需求场景,因而,云对网络提中国电信版权所有3 出了越来越高的需求,网络云化需要提升
10、云能力,数字化平台能力的构建也需要云网本身的能力不断升级。本部分采用德尔菲法,从上述三个方面对现有水平和需求程度进行对比评估,以找到需要改进的重点方向,确定云网融合的重点技术领域。1.2.1 云对网的需求:网随云动数字化转型的加速,使得云对网络的需求更加强调灵活定制和快速交付能力,主要从网络性能、网络可用性、网络智能性、适配能力和网络安全等 5 个维度来考量。1) 网络性能:指网络支撑云业务的基本性能要求,包括网络覆盖、网络带宽等指标。l 网络覆盖:有线/无线网络的覆盖程度,能满足云向边缘的延伸和扩展,确保“云到哪儿、网到哪儿”。l 网络带宽:灵活的网络带宽适配以及充足的网络带宽保证,使得云能
11、够随时调用且得到满足。2) 网络可用性:指网络面向云业务持续提供可靠连接服务的能力,主要包括 SLA 保障和差异化保障等。l SLA 保障:提供与业务匹配的确定性质量,尤其是对于高等级业务提供高质量保证,从而满足客户对网络质量的特定要求。l 差异化保障:网络面向云业务提供差异化的连接服务质量,通过多层冗余备用、多路由、QoS 机制、资源动态调度等技术实现多种等级的服务。3) 网络智能性:指传统网络为满足云的灵活多变需求,在智能化中国电信版权所有4 方面需要提升的能力,包括弹性伸缩、网络可编程、故障快速发现和流量自动切换、全局网络资源动态优化等。l 弹性伸缩:网络的覆盖、带宽等性能可以随着客户和
12、业务的要求按需进行调整和扩/缩容。l 闭环自动化:网络操作整体闭环,实现自动化的开通、故障定位和排除等功能,减少人工干预,提高网络性能。l 网络可编程:网络服务在协议、性能、功能、覆盖等方面可以被程序化描述和实现。l 故障快速发现和流量自动切换:故障时出现可快速定位,并实现负载的自动切换,从而保证网络性能的稳定,避免影响客户体验。l 全局网络资源动态优化:网络资源可以根据云业务的需求量、用户访问量等因素实现动态的实时优化。4) 柔性适配能力:指网络能力服务可以一站式开通、终止,且服务的种类、功能、性能等可以便捷修改和变更,包括快速开通、原子能力服务化和整体化网络供给等。l 快速开通:从云的需求
13、出发,自动化实现网络资源的调配和开通,实现云网资源的一体化开通,最大幅度节省业务上线时间。l 原子能力服务化:网络能力可拆解为原子能力,并可通过统一封装,将这些原子服务能力进行组合和编排,被云业务所调用。l 整体化网络供给:给云呈现的是一个可配置、可调整、有质量保证的整体网络,而不是零散的网元和连接。5) 网络安全:指网络为云业务提供的网络本身的安全保障,包括中国电信版权所有5 地址与标识安全、协议安全、身份安全等。l 地址与标识安全:具备访问控制等措施,识别并阻止恶意地址,确保地址与标识的真实、可信。l 协议安全:采用密码技术保证通信分组中数据的完整性、合法性和机密性,保证通信数据和网络协议
14、的安全性。l 身份安全:采用网络准入控制等措施,实现用户身份识别、追溯及行为审计,确保用户身份的真实、可信。运营商水平客户需求度图 1:云对网络的需求及现有匹配度云对网的需求及现有匹配度如图 1 所示,为缩小以及消除上述能力的差距,尤其需要在网络可用性中的 SLA 保障、柔性适配中的原子能力服务化、网络智能性中的弹性伸缩和网络可编程等方面实现更高的要求。中国电信版权所有6 1.2.2 网对云的需求:网络云化为了灵活适应互联网和云业务的发展,传统封闭刚性的网络开始从硬件为主体的架构向虚拟化、云化、服务化的方向发展,以期实现弹性资源分配、敏捷灵活组网、自动智能运行等目标。在云网融合的过程中,网络云
15、(即电信云/CT 云)作为一种面向网络服务功能的云化承载平台,是传统网络功能的云化延伸。也需要看到,基于专用设备构建的传统网络,在实时性、安全性、大容量、低时延等方面具有比传统 IT 系统更高、更严苛的要求。网络云化对网络云提出的技术要求主要体现在:1) 统一承载与集约运营能力:多专业虚拟网元在网络云上的统一承载,需在通用计算能力之外引入异构计算能力,用于满足电信级虚拟网元的高性能与高可靠性承载要求。网络云资源池需实现涵盖省、地市以及边缘等多级集约管理与协同运营,为高性能、安全、敏捷、可靠的网络服务能力开放提供基础。2) 虚拟网元能力开放与增强:网络云服务能力需要能够开放,以为构建差异化、弹性
16、的网络服务。重点是发挥虚拟网元的快捷部署、弹性伸缩和灵活编排的特性,满足上层业务系统对网络能力的按需定制、快速开通等要求。3) 电信级安全性:需建立自主、可控、可信的网络云安全防护体系,为网络云上的多类型电信级虚拟网元提供与传统物理网元等效、甚至更高的安全运行环境。中国电信版权所有7 网对云的需求云现有水平网络云化需求度图 2:网对云的需求及现有匹配度网对云的需求及现有匹配度如图 2 所示,为缩小以及消除上述能力的差距,需要在现有主要面向IT 应用的云计算技术之上,对通用 IT 服务器、虚拟化平台以及云资源池管理平台等技术提出更严苛的要求。1.2.3 数字化平台对云网的需求:云数联动数字化平台
17、架构在云网基础设施之上,数字化平台对云网也提出了相关的需求,具体至少包括如下五个维度:1) 云资源备份和多线接入:指数字化平台可灵活的配置、使用多云服务和多线接入能力,为用户提供更全面和可靠的云网服务。2) 云网能力服务化提供:指将云网资源及能力通过服务的方式提供给数字化平台,并支持多种服务模式和灵活的商业模式。3) 云能力和数据协同:指云服务能力满足数字化平台对于数据本地化存储、数据分布式处理、数据跨云调度和多云备份的需求。4) 云原生开发:指数字化平台可以通过云网基础设施提供的云原中国电信版权所有8 生开发能力,灵活构建更高层次的数字化能力及面向行业的数字化解决方案。5) 云网内生安全:指
18、数字化平台使用的云服务具备内生安全属性,同时,云平台也对数字化平台开放安全服务能力,以进一步提供数字化平台的安全能力。数字化平台对云网的需求2) 云网能力服务运营商水平客户需求度图 3:数字化平台对云网的需求及现有匹配度数字化平台对云网的需求及现有匹配度如图 3 所示,目前来看这五个维度都需要做出极大改进,才能缩小以及消除上述能力的差距。1.3 云网融合的发展愿景1.3.1 云网融合的发展模式云网融合已成为电信运营商的共识,但各自存在不同的发展模式:中国电信版权所有9 1) 连接模式:专注网络本身,提供高质量的网络和云连接的通道。在竞争高度激烈、高度水平分工的欧美云服务市场,运营商虽然拥有数据
19、中心、网络等资源,但在市场竞争中仍缺乏立身之地,不少欧美运营商逐渐退出云服务市场,并在云服务领域更多扮演渠道销售和网络通道的角色。2) 一体模式:利用在网络、云和客户等方面综合优势,提供自身云网统一的解决方案。如日本运营商 NTT 利用全球的 DC 资源、VPN 网络和强大的 IT 服务能力,提供完整云计算解决方案,在本土云服务市场占据了重要位置。3) 生态模式:在自主掌控云网核心能力的基础上,联合多个云服务提供商和应用能力开发者,构建多形态的云网融合生态。该模式聚焦于基础能力的快速整合、应用能力的快速开发和个性化提供,实现对千行百业的赋能。基于自身的资源禀赋和云改数转战略,在兼顾前二种模式的
20、基础上,中国电信将生态模式作为主要发展方向。1.3.2 中国电信云网融合发展愿景中国电信云网融合的愿景目标是通过实施虚拟化、云化和服务化,形成一体化的融合技术架构,最终实现简洁、敏捷、开放、融合、安全、智能的新型信息基础设施的资源供给。中国电信版权所有10 图 4:中国电信云网融合愿景架构图1) 该愿景架构主要分为三个部分:最基础的部分是统一的云网基础设施,一方面连接了空天地海各种网络,如移动通信网络(5G/6G)、物联网、卫星网;另一方面接入各种泛在的终端,包括移动通信终端(如手机等),各种智能传感设备、各种智能交通设备、机器人等智能设备等。云网基础设施之上是资源部分,除了包括云资源(计算、
21、存储和 DC内网)和网络资源(主要指广域网)外,还纳入了数据资源和算力资源(主要指面向 AI 的计算资源,如 GPU),形成多源异构的资源体系。在资源设施之上是统一的云网操作系统 ,该系统对各(参见附录 2 名词解释 2)种资源进行统一抽象、统一管理和统一编排,并支持云原生的开发环境和面向业务的云网切面能力。在云网操作系统中,还引入了云网大脑(参见附录 2 名词解释 3)和安全内生能力。其中,云网大脑主要利用大数据和人工中国电信版权所有11 智能技术对于复杂的云网资源进行智能化的规划、仿真、预测、调度、优化等,实现云网管理的自运行、自适应、自优化。安全内生主要引入主动防疫和自动免疫等技术,对于
22、云网资源实现端到端的安全保障,并面向业务提供安全服务。云网操作系统可以全面支撑数字化平台。数字化平台的内涵是面向数字经济打造一个生态化、数据化、开放化的能力平台,主要提供云网能力开放、数字化开发运行环境、数据多方共享和生态化价值共享机制等,服务于各种行业的数字化解决方案,例如工业互联网、智慧城市、车联网。2) 该愿景架构的实现主要需要六方面的技术创新:l 云网边端智能协同:随着计算、存储和网络技术的持续演进,面向客户和业务的个性化需求,需要灵活高效地支持计算、存储和带宽等不同资源,在不同终端形态、不同组网模式下在云网边端的有效分布和智能协同。l 数据和算力等新型资源融合:在传统的计算,存储和网
23、络的云资源基础之上,增加数据资源维度,实现云网和全局统一数据视图;增加算力资源维度,特别是面向 AI 的超算资源,实现云网的全局算力共享和智能调度。通过各种资源的融合和调度,最终可为客户提供智能的云网切片(参见附录 2 名词解释 4)。l 云网资源一体化管控的云网操作系统:通过云网操作系统可实现各种云网资源的统一抽象、统一管理、统一编排、统一优化,支持云网融合应用的云原生开发。云网操作系统可为数字化平台提供云网基础设施的底座,是数字化平台为行业提供数字化中国电信版权所有12 解决方案的基础。在该系统中,云网大脑是实现云网智能的核心组件。l 一体化智能内生机制: 在云网统一的数据视图基础上,构建
24、云网运营的数字孪生体系,通过深度学习、强化学习等人工智能算法,实现云网融合端到端系统的自适应、自学习、自纠错,自优化。l 端到端安全内生机制:基于自适应的安全框架和安全原子能力,构建内生安全体系,通过智能安全防御、检测、响应、预测,实现具有自免疫性、自主性、自成长性的云网端到端安全。l 空天地海一体化的泛在连接:借助无线网络( 5G/6G)、物联网和卫星网络,与光纤固定网络结合,实现空天地海一体化覆盖,多种连接方式可端到端协同。空天地海一体化的泛在连接构成了高可信度、高灵活性、高安全性、高确定性的云网基础设施。中国电信版权所有13 二、云网融合的目标技术架构和发展阶段2.1 云网融合发展原则云
25、网融合是新型信息基础设施的核心驱动和基本内涵,是新型信息基础设施发展的必然选择。云网融合发展过程中需要遵循以下的原则:1) 网是基础:简洁、敏捷、融合、开放、安全、智能的网络为云和数字化转型提供高容量、高性能、高可靠的泛在智能承载,是新型信息基础设施的基础。2) 云为核心:云是数字化平台的载体,为面向数字化转型的大数据、物联网、人工智能、5G/6G 和全光网络等技术演进提供资源和能力,是新型信息基础设施的核心。3) 网随云动:网络需要根据云的需求自动进行弹性适配、按需部署和敏捷开通,形成网主动适配云的模式,促成云网端到端能力服务化。4) 云网一体:突破传统云和网的物理边界,构筑统一的云网资源和
26、服务能力,形成一体化的融合技术架构。2.2 云网融合的目标技术架构云网融合的发展将是一个长期的演进过程,最终将形成层次化分工、无缝协作的融合技术架构。1) 云网基础设施层:在基础设施的资源形态方面,除了少量超大容量和超高性能要求的设施单元不得不采取专用设备形态外,应尽量采用通用化、标准化的硬件形态,特别是具有良好扩展中国电信版权所有14 性的多样化硬件芯片。2) 云网功能层:负责对传统的云功能和网络功能进行虚拟化抽象化处理和软件定制,并通过相应的管理平台和系统实现相关的功能纳管和原子化封装。3) 云网操作系统:负责在云网资源统一抽象的基础上,进行统一编排,结合数据湖提供的大数据能力,借助云网大
27、脑提供各种自动化、智能化能力,创建良好的云网开发环境,提供云网切片的服务化能力,使得云网融合资源和服务可为应用平台形成全面的赋能。在上述各层面,都需要内生引入和部署云原生、安全、AI 和大数据等技术要素,以形成端到端的全面支撑和赋能。图 5:中国电信云网融合目标技术架构中国电信版权所有15 2.3 云网融合发展阶段云网融合无法一蹴而就实现,而是需要从资源和数据、运营管理和业务服务、能力开放等四个维度出发,历经三个发展阶段。1) 资源和数据:是指云网的基础资源,及用于描述这些资源和资源间关系的数据。2) 运营管理:是指运营、维护、监控、管理等过程中所呈现的能力和水平。3) 业务服务:是指从用户或
28、业务视角,能感知到的云网服务及相关体验(如 SLA)。4) 能力开放:是指向上层应用和业务所需,云网可被其调用的 API。2.3.1 协同阶段(预计:2021 年-2022 年)云和网在资源形态、技术手段、承载方式等方面彼此相对独立,但可以通过两者在云网基础设施层的“对接”,实现业务的自动化开通和加载,向客户提供一站式云网订购服务。具体来说:l 云和网的资源布局无缝对接,固移网络全面对接所有云资源池,区域内云资源池间时延在 20 毫秒以下l 云和网形成统一的资源视图,网络的拓扑、带宽、流量和运营管理业务服务云和网可在管理平台上无缝对接,能对异构网元和设备进行统一纳管,初步实现自动化的开通、故障
29、定位和排除能力l 网络提供与云业务相匹配的确定性质量保障,面向高等级中国电信版权所有16 l 云和网业务可以统一进行订购、集成和交付,可提供 30种以上的云网服务产品包云和网能够通过统一 API 实现能力的初步封装,能够提供 50类以上的原子服务能力2.3.2 融合阶段(预计:2023 年-2027 年)云和网在逻辑架构和通用组件方面逐步趋同,在物理层打通的基础上实现资源管理和服务调度的深度嵌入,云和网在资源和能力方面产生“物理反应”,可在云网功能层、云网操作系统实现云网能力的统一发放和调度。具体来说:l 新网元基本采用云原生方式构建,结合传统网络的升级改造,虚拟化网络功能的占比达到 80%以
30、上l 云网资源形成标准化的数据格式,全部数据纳入数据湖,l IP 骨干网和 5G 网络基本实现 IPv6 单栈化l 云和网可集中管理,具备统一的公共服务能力模块,实现对物理实体和虚拟实体的统一调度与可视化l 故障时能够对云网资源进行快速定位,并实现云网负载的业务服务云和网业务可以统一进行微服务化封装,人工智能、安全、区中国电信版权所有17 块链等技术内生形成服务能力,赋能上百个应用平台云和网能够通过抽象层虚拟化底层资源并支持开放API向第三方平台实现输出,能够提供 100 类以上的原子服务能力2.3.3 一体阶段(预计:2028 年-2030 年)在基础设施、底层平台、应用架构、开发手段、运营
31、维护工具等方面彻底打破云和网的技术边界,在物理和逻辑层面均发生“化学反应”。从客户和应用视角,不再看到计算、存储和网络三大资源的显著差异和彼此隔离,云网资源和服务成为数字化平台的标准件。具体来说:资源和数据l 云资源 100%以云原生方式提供,网络资源全面支持云l 云网资源及其相关数据可弹性扩展,可基于业务和应用所需全部自动化生成、动态调整、实时优化l IPv6 流量占据主导,基本形成端到端全 IPv6 网络l 云网运营系统(参见附录 2 名词解释 5)演进升级为云网操作系统,实现对所需的资源的统一抽象封装、编排管理l 云网操作系统内置 AI 能力,业务生命周期内的资源配l 安全、AI 等能力
32、在云网服务中全面内生,内嵌入云网切片服务中国电信版权所有18 l 基于统一的云网资源,提供简化的接口,实现层次化、服务化的全面能力封装,实现云网能力可编程l 面向开发者提供基于云原生的云网开发环境中国电信版权所有19 三、云网融合的近期关键举措3.1 优化云资源池技术架构与布局一是要统一公有云、专属云、边缘云基础设施技术架构,依托大容量、低时延、自动调度的全光网 2.0,夯实云间互连的基础,实现统一纳管、快速部署和云边协同。二是要优化公有云、专属云和边缘云的资源布局,构建公有云+专属云+边缘云的三层资源体系,承接 MEC 等新型业务的需求,支持按需拓展和高效运营。三是要集成云、网、边缘资源的优
33、势,推进多云 /多线接入,助力混合云和多云业务的发展。提供多种入云专线/专网方案,满足客户差异化品质需求。四是推动 IT 系统和业务平台全面上云,BSS/OSS/MSS 等实现云化承载,新业务和新应用采用云原生架构。3.2 创新组网方式一是通过部署云网 POP(参见附录 2 名词解释 6),加速云资源池和基础网络的一体化建设,方便端到端快速入云。二是按需开展 Underlay 和 Overlay 结合的组网,支持云业务所需的细颗粒度(如虚拟私有云 VPC)连接能力。三是以云骨干网为基础优化部署云计算专用平面,进一步优化网络架构,提供传输大带宽,支持区域性大二层网络,提供云资源池间的高速通道服务
34、,结合多种接入网络条件,满足政企客户和公众客户差异化上中国电信版权所有20 云和组网需求,提供高质量、高可靠、差异化精品网络平面,特别是面向 2B 业务实现差异化、智能化、服务化能力。四是进一步优化互联网网络架构和协议,一方面部署互联网 CDN,提高网络效率、提升用户感知,一方面以 5G SA 网络和物联网为抓手,推动 IPv6 单栈网络建设,并结合 SRv6 等协议的引入逐步形成端到端智能化的全 IPv6 网络。3.3 加速网络云化一是顺应业务需求,统一规划部署云网基础设施,形成覆盖核心、区域、边缘的大规模分布式网络云,支持多专业网元集约承载,逐步推进网络云化进程。二是加强技术的自主可控,推
35、动网络云虚拟化、白盒、云原生化、多专业网络控制器、综合网管、编排调度、运营管理、自动化实施等核心能力落地,实现全网资源统一纳管、协同编排、智能运营。3.4 攻关云 PaaS 能力一是聚焦关键 PaaS 组件能力(包括数据库、大数据分析、微服务框架、容器服务平台等云原生能力体系),开展技术攻关,缩短与国际领先水平的差距。二是汇聚 AI、大数据、区块链、视频处理、CDN、安全等多种能力,实现能力统一提供,统一构建数字化应用使能平台、应用开发平台及应用市场能力体系。中国电信版权所有21 3.5 打造云网操作系统一是开发新一代云网运营系统,实现对 Underlay 和 Overlay 网络统一纳管与编
36、排,支持业务协同快速提供。促进云和网的调度编排系统对接打通,云网之间以可编程方式互为调度,可基于统一门户集成云、网服务产品,统一提供云网融合产品。二是进一步升级新一代云网运营系统为云网操作系统,最终全面实现云网资源的内生安全和虚实统管,并支持一体化云网资源的新特性、新能力的敏捷开发和部署。3.6 构建端到端的云网内生安全体系一是要构建云网安全的总体架构,从静态安全向主动防御演进,实现云网设施和平台天然具有安全性,具备“防御、检测、响应、预测”一体的自适应、自主、自生长的内生安全能力,打造主动免疫的云网。二是要基于 SDS(软件定义安全)实现安全能力原子化、安全服务链编排,实现云网融合的安全产品
37、与能力,提供多样化、可定制的云网安全服务。三是要打造端到端的云网融合安全内生体系,通过安全资源池、安全采集器、安全控制器、安全分析器、安全大脑,构建完整的安全内生体系。其中,安全采集器进行各种安全相关数据的采集和数据的预处理及初步分析;安全分析器进行威胁建模、攻击分析;安全控制器进行安全资源池的管理;安全大脑作为中枢,统一协调安全采集器、控制器、分析器,具备安全智能,实现具有安全免疫能力的主动防御体系。中国电信版权所有22 3.7 推进云原生改造一是改造云管平台,增加对容器集群资源的管理能力,以及对虚机和安全容器实例的编排能力。二是研发高性能的电信级虚拟化云平台,在安全可信的统一内核架构下,支持容器和虚机共存的云运行时系统,实现虚机、安全容器和云函数等统一承载。三是推动网络功能的云原生标准化工作,实现云管平台对容器云电信网络的统一管理。3.8 云网融合最佳实践-5G中国电信以 “三朵云”为5G 网络目标架构,将通过5G 网络部署的契机,实现云网融合落地应用。一是 5G 核心网控制面和转发面分离,控制面采用 SBA 服务化架构,支持网络功能的云原生部署,支持网络的灵活部署、弹性伸缩和平滑演进;网络功能颗粒度进一步细化,对外提供 RESTFul API 接口;通过服务的注册和发现机制,实现网络功能的即