［付艷 盧紹朋］

1 研究背景與必要性

1.1 研究背景

5G 技術(shù)的發(fā)展催生了萬物互聯(lián)的智能時代，新技術(shù)、新業(yè)態(tài)、新場景和新模式不斷涌現(xiàn)，新興技術(shù)、應(yīng)用和場景帶來數(shù)據(jù)量的持續(xù)增長。各行各業(yè)對網(wǎng)絡(luò)和算力提出了更為迫切的需求。當(dāng)前，網(wǎng)絡(luò)已成為連接用戶、數(shù)據(jù)、算力的主動脈，業(yè)務(wù)的不斷升級對網(wǎng)絡(luò)提出了更高速率、更低時延、更高可靠的需求，以無人駕駛為例，L4 和L5 級別的駕駛能力對網(wǎng)絡(luò)帶寬的需求將大于100 Mbit/s，時延要求達到5～10 ms，未來VR 游戲?qū)W(wǎng)絡(luò)的時延要求也將小于20 ms。而算力則成為全社會數(shù)字化轉(zhuǎn)型的基石，根據(jù)浪潮人工智能研究院測算，2025年全球算力規(guī)模將達6.8Z FLOPS，比2020 年提升了30 倍[1]。疫情期間，云網(wǎng)成為黑天鵝事件的關(guān)鍵保障基石。無接觸服務(wù)成為疫情期間增長最快的業(yè)務(wù)，并將成為常態(tài)。云成為業(yè)務(wù)提供的關(guān)鍵，網(wǎng)絡(luò)為云業(yè)務(wù)提供關(guān)鍵運力。云的彈性擴縮，網(wǎng)的敏捷調(diào)度成為疫情期間生產(chǎn)、生活的關(guān)鍵保障，云網(wǎng)為生命護航。

網(wǎng)絡(luò)的發(fā)展讓算力更容易拓展，數(shù)據(jù)流動更加快捷。算力的極致發(fā)揮則需要網(wǎng)絡(luò)技術(shù)的變革創(chuàng)新。在以上趨勢下，網(wǎng)絡(luò)和算力的融合共生不斷深化，云網(wǎng)的一體化建設(shè)已經(jīng)成為5G 時代網(wǎng)絡(luò)建設(shè)必不可少的關(guān)鍵環(huán)節(jié)。同時，6G 技術(shù)作為下一代更新進的信息技術(shù)，其目標將跨越人聯(lián)和物聯(lián)，邁向萬物智聯(lián)，6G 核心愿景的實現(xiàn)要求網(wǎng)絡(luò)和計算相互感知、高度協(xié)同，實現(xiàn)泛在計算互聯(lián)，因此，云網(wǎng)的融合發(fā)展也將是向6G 迭代演進中不可或缺的一環(huán)。

1.2 研究必要性

目前，各大運營商隨著技術(shù)的發(fā)展趨勢和業(yè)務(wù)的實際需要，均提出云網(wǎng)融合的關(guān)鍵舉措。中國移動發(fā)布《算力網(wǎng)絡(luò)白皮書》，明確了泛在協(xié)同、融合統(tǒng)一、一體內(nèi)生3個發(fā)展階段，算力網(wǎng)絡(luò)本質(zhì)上是云網(wǎng)融合的進一步深化。中國電信發(fā)布了《云網(wǎng)融合2030 技術(shù)白皮書》，明確圍繞云網(wǎng)的基礎(chǔ)資源層，從云內(nèi)、云間和入云到多云協(xié)同和云網(wǎng)邊端協(xié)同，在不斷推進和深化[2]。云網(wǎng)融合發(fā)展已成為運營商的共識，但運營商在推進云網(wǎng)融合的過程中仍面臨以下問題。

①運營商根據(jù)業(yè)務(wù)需求規(guī)劃建設(shè)不同類型、不同功能的云，涵蓋公有云、私有云、邊緣云、行業(yè)云、網(wǎng)絡(luò)云等，整體缺乏統(tǒng)籌且發(fā)展不均衡，云間難以共享共用，資源效率難以提升。

②5G 網(wǎng)絡(luò)下的云網(wǎng)一體產(chǎn)品有待完善，云網(wǎng)未實現(xiàn)端到端自動化；資源可視、業(yè)務(wù)可視、服務(wù)可視能力未成體系；多樣化接入手段仍需完善，多云匯聚連接能力有待加強。非承建區(qū)網(wǎng)絡(luò)覆蓋和演進存在不足。

③但隨著技術(shù)和網(wǎng)絡(luò)演進，不斷出現(xiàn)跨專業(yè)聯(lián)動性業(yè)務(wù)應(yīng)用系統(tǒng)，此類業(yè)務(wù)部署界面不清晰。云間缺少統(tǒng)一的技術(shù)架構(gòu)，研發(fā)成果、運維經(jīng)驗缺少共享平臺，共性能力難以復(fù)用。

面向以上問題，通過云網(wǎng)融合，使5G 產(chǎn)品靈活組合，做好“網(wǎng)調(diào)云、云調(diào)網(wǎng)、云調(diào)云”，全力打造入云體驗一體化產(chǎn)品體系。

2 5G 網(wǎng)絡(luò)云網(wǎng)一體研究思路

結(jié)合云網(wǎng)現(xiàn)狀，聚焦泛在5G 網(wǎng)絡(luò)下連接、云構(gòu)生態(tài)、云網(wǎng)協(xié)同，做深5G 網(wǎng)絡(luò)長板，做深5G 生態(tài)融合，做強5G 云網(wǎng)服務(wù)，加快推進5G 網(wǎng)絡(luò)的云網(wǎng)一體。

云網(wǎng)一體是5G 網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施、新技術(shù)基礎(chǔ)設(shè)施和算力基礎(chǔ)設(shè)施之間的粘合劑，是新基建中新型信息基礎(chǔ)設(shè)施的底座。如圖1 所示：面向云和網(wǎng)的5G 網(wǎng)絡(luò)基礎(chǔ)資源層，通過實施虛擬化、云化和服務(wù)化，形成5G 網(wǎng)絡(luò)一體化的融合技術(shù)架構(gòu)，最終實現(xiàn)新型信息基礎(chǔ)設(shè)施資源的一體化供給。融合基礎(chǔ)設(shè)施，使能傳統(tǒng)基礎(chǔ)設(shè)施和千行百業(yè)數(shù)字化轉(zhuǎn)型、智能化升級。

圖1 云網(wǎng)融合總體架構(gòu)

5G 網(wǎng)絡(luò)新型基礎(chǔ)設(shè)施關(guān)鍵在于融，涉及3 個基礎(chǔ)設(shè)施的融合：通信基礎(chǔ)設(shè)施，包括5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、衛(wèi)星互聯(lián)網(wǎng)；新技術(shù)基礎(chǔ)設(shè)施，包括云計算、人工智能、區(qū)塊鏈等；算力基礎(chǔ)設(shè)施，包括數(shù)據(jù)中心、智能計算中心[3]。

統(tǒng)籌考慮5G 網(wǎng)絡(luò)云能力建設(shè)，推動云計算能力向云原生目標演進，打造一站式的內(nèi)部云服務(wù)能力，重點實現(xiàn)基礎(chǔ)資源拉通，網(wǎng)絡(luò)DCI 互聯(lián)互通優(yōu)化、一站式云原生技術(shù)棧、統(tǒng)一云管平臺。

3 5G 網(wǎng)絡(luò)云網(wǎng)一體關(guān)鍵舉措

3.1 云網(wǎng)融合演進步驟

5G 網(wǎng)絡(luò)云網(wǎng)一體化需要以業(yè)務(wù)需求為引領(lǐng)，提供云網(wǎng)端一站式云服務(wù)。打造云網(wǎng)融合、網(wǎng)隨云動的靈活管控的5G 核心網(wǎng)絡(luò)。通過統(tǒng)一規(guī)劃、資源整合、云網(wǎng)融合等方式，統(tǒng)籌建設(shè)融合云底座，能快速迭代、安全管控，形成泛在算力網(wǎng)絡(luò)，增強多業(yè)務(wù)承載能力和服務(wù)拓展延伸。

面向客戶差異化的需求，不同的云通過協(xié)同編排系統(tǒng)提供5G 切片開通、業(yè)務(wù)控制和業(yè)務(wù)監(jiān)控能力，構(gòu)建5G 特色邊緣服務(wù)能力。

以運營/資源協(xié)同、運維統(tǒng)一為原則，通過中心云SaaS/PaaS 能力向移動邊緣云延伸，實現(xiàn)業(yè)務(wù)價值增值。持續(xù)優(yōu)化CI 網(wǎng)絡(luò)和IT 網(wǎng)絡(luò)的互通能力，實現(xiàn)管理控制面的全域拉通協(xié)同，為“一朵云”目標實現(xiàn)提供網(wǎng)絡(luò)基礎(chǔ)。如圖2 所示：基于CI 云和IT 云的技術(shù)棧能力基礎(chǔ)，繼續(xù)向云原生目標演進，打造自主可控的云服務(wù)融合框架[4]。

圖2 云網(wǎng)融合目標架構(gòu)

打造面向多租戶的云邊緣服務(wù)和面向單一用戶的邊緣專屬云服務(wù)，統(tǒng)一管理面、全網(wǎng)集中管理，提供IaaS/PaaS/SaaS 全棧+云邊協(xié)同能力。

初期保障多個邊緣云共硬件，根據(jù)各自需求逐步向云原生、全棧云平臺演進，最終實現(xiàn)技術(shù)架構(gòu)歸一，統(tǒng)一部署運營，打造高性能、異構(gòu)的服務(wù)能力。因此需要分為3個步驟完成融合，如圖3 所示。

圖3 云網(wǎng)融合演進步驟

第一階段多路徑演進：現(xiàn)網(wǎng)進行多路徑探索，對不同方案和平臺廣泛驗證，快速切入邊緣計算市場。統(tǒng)建ECM，收斂運營管理能力，實現(xiàn)異構(gòu)數(shù)據(jù)打通。

第二階段技術(shù)棧逐漸收斂：逐步探索管理運營融合與邊緣云基礎(chǔ)資源融合。CDN 運營管理功能與移動云云管融合，實現(xiàn)統(tǒng)一管理，通過云管彌補異構(gòu)系統(tǒng)。邊緣基礎(chǔ)資源形成統(tǒng)—資源池，協(xié)同部署，內(nèi)部隔離網(wǎng)絡(luò)云與通用資源。

第三階段架構(gòu)歸一：形成統(tǒng)一的技術(shù)架構(gòu)與管理架構(gòu)。容器混合云底座，云網(wǎng)邊協(xié)同運維平臺，提供統(tǒng)一服務(wù)界面。統(tǒng)—邊緣計算laaS、PaaS、SaaS 技術(shù)棧，打造高性能、異構(gòu)的融合邊緣計算。

3.2 構(gòu)筑云基礎(chǔ)設(shè)底座

構(gòu)筑在基礎(chǔ)設(shè)施上的云計算平臺，提供通用的云服務(wù)環(huán)境，形成計算、網(wǎng)絡(luò)、存儲、加速、安全等全面的彈性云服務(wù)，為網(wǎng)元、互聯(lián)網(wǎng)/IT 應(yīng)用等提供部署、調(diào)度、運行、穩(wěn)健的基礎(chǔ)環(huán)境，可降低響應(yīng)時延、減輕云端壓力、降低帶寬成本，滿足多樣化的業(yè)務(wù)場景。

服務(wù)器：硬件服務(wù)器應(yīng)具備統(tǒng)一硬件管理能力，需支持各虛擬層部署能力，需符合Redfish 接口協(xié)議。

虛擬機：輕量化VIM 對虛擬層服務(wù)能力滿足度，滿足計算與存儲資源融合部署、邊緣云屬地資源管理服務(wù)能力。

容器：CaaS 平臺具備業(yè)務(wù)資源編排管理能力，平臺能力滿足業(yè)務(wù)需求，端到端打通容器管理流程。

加速：GPU 卡與服務(wù)器、虛擬層兼容。具備裸金屬和虛擬化場景下GPU 加速技術(shù)能力。

云管：邊緣多VIM 進行匯聚，可屏蔽版本差異，滿足用戶跨云資源動態(tài)調(diào)度，提升邊緣云的價值和用戶體驗。

3.3 泛在連接以網(wǎng)帶云

結(jié)合現(xiàn)狀實際，聚焦泛在連接、云構(gòu)生態(tài)、云網(wǎng)協(xié)同，做深網(wǎng)絡(luò)長板，做深生態(tài)融合，做強云網(wǎng)服務(wù)，加快推進云網(wǎng)一體。按照網(wǎng)隨云動的演進，實現(xiàn)業(yè)務(wù)端到端智能開通，打造“智能、簡潔、高效、快速”的網(wǎng)絡(luò)連接，增強網(wǎng)絡(luò)覆蓋。完善多樣化接入手段，加強多云匯聚連接能力。全場景覆蓋，業(yè)務(wù)一跳開通，覆蓋不同價值客戶群。

云專網(wǎng)精準下沉，補齊5G 切片入云手段，豐富云接入網(wǎng)，形成SPN/PTN/PON/OTN/5G 切片多類型接入。實現(xiàn)一朵云多種連接。

依托云專網(wǎng)，拉通云接入與云池，提供高可靠、高安全、高靈活的上云通道，通暢多云泛在連接，實現(xiàn)一種連接多朵云，如圖4 所示。

圖4 泛在接入方式

泛在連接主要引入的關(guān)鍵技術(shù)如下。

①超級控制器：引入超級控制器跨域拉通各個產(chǎn)品域控制器，實現(xiàn)SPN+云專網(wǎng)端到端業(yè)務(wù)切片承載；

②G-SRv6 演進：全網(wǎng)SRv6 向G-SRv6 演進，用戶一跳入云，跨域無拼接，簡化跨域資源協(xié)調(diào)，實現(xiàn)業(yè)務(wù)敏捷開通；

③iFIT 隨流監(jiān)測：基于IFIT 隨流檢測技術(shù)實現(xiàn)業(yè)務(wù)路徑和SLA 可視，提升運維效率；

④云邊協(xié)同：云網(wǎng)協(xié)同向云網(wǎng)邊協(xié)同演進，廣泛覆蓋邊緣節(jié)點，實現(xiàn)網(wǎng)隨云動；

3.4 建立統(tǒng)一資源管理平臺

運營層面目標應(yīng)統(tǒng)一入口，目前專網(wǎng)運營平臺和OP并行發(fā)展，需盡快考慮融合/協(xié)作方案。

管理層面考慮到部署網(wǎng)元和部署APP 在管理要求、可靠性等方面的差異，采用MEO 與CMP 分別管理網(wǎng)絡(luò)域和應(yīng)用域的方式。MEO 和CMP 可融合部署并提供統(tǒng)一界面。通過企業(yè)級運管平臺實現(xiàn)多云統(tǒng)一管理，支持豐富的技術(shù)棧，滿足異構(gòu)納管等需求，如圖5 所示。

圖5 統(tǒng)一資源管理平臺架構(gòu)

邊緣節(jié)點層面，統(tǒng)籌考慮基礎(chǔ)設(shè)施及硬件需求，劃分網(wǎng)絡(luò)域和應(yīng)用域，分別承載網(wǎng)元和APP。網(wǎng)絡(luò)域云平臺遵循NFV 技術(shù)要求，應(yīng)用域云平臺面向公有云業(yè)務(wù)滿足靈活的部署和升級要求。

3.5 打造內(nèi)生安全體系

安全服務(wù)可以通過云網(wǎng)安全大腦，異地容災(zāi)、數(shù)據(jù)私有、分級服務(wù)等方式來滿足5G 網(wǎng)絡(luò)云網(wǎng)融合的內(nèi)生安全。構(gòu)建“自適應(yīng)、自生長、自調(diào)整”的高安全、韌性網(wǎng)絡(luò)，如圖6 所示。

圖6 安全架構(gòu)

突破網(wǎng)絡(luò)安全能力單點獨享，多云安全跨域互聯(lián)，實現(xiàn)實時同步、異地容災(zāi)。

守護客戶數(shù)據(jù)私密性，以本地私有云確?？蛻魯?shù)據(jù)安全可控。面向用戶提供安全原子能力，實現(xiàn)安全能力編排和威脅防御聯(lián)動下發(fā)。

4 結(jié)束語

云網(wǎng)融合能力將成為5G 時代運營商差異化服務(wù)能力的體現(xiàn)。云網(wǎng)融合打造了一種面向企業(yè)客戶的統(tǒng)一平臺和入口，將企業(yè)的網(wǎng)絡(luò)能力和產(chǎn)品技術(shù)能力相結(jié)合，能夠?qū)崿F(xiàn)云計算基礎(chǔ)業(yè)務(wù)運行的更好支撐，同時提供創(chuàng)造拓展創(chuàng)新業(yè)務(wù)場景的平臺。隨著云網(wǎng)產(chǎn)品的成熟以及云化的剛性需求發(fā)展，“云市場+網(wǎng)絡(luò)市場”整合的概念將逐步顯形。對于運營商而言，面向5G 的云網(wǎng)融合需要充分發(fā)揮網(wǎng)的優(yōu)勢，并不斷豐富云的內(nèi)容。

面向5G 的云網(wǎng)融合對內(nèi)可以優(yōu)化網(wǎng)絡(luò)、降本增效。在中心層面通過集中化建設(shè)的網(wǎng)絡(luò)云、移動云和IT 云，最大限度發(fā)揮云計算規(guī)模優(yōu)勢，提升業(yè)務(wù)效率；在地市及以下層面，積極規(guī)劃部署邊緣云，發(fā)揮運營商網(wǎng)絡(luò)資源優(yōu)勢，構(gòu)建云+邊緣的差異化云網(wǎng)融合體系。通過與云適配的網(wǎng)絡(luò)調(diào)整和維護支撐體系建設(shè)，進一步優(yōu)化業(yè)務(wù)流量流向，提升業(yè)務(wù)體驗，降低網(wǎng)絡(luò)成本。

使客戶隨時、隨地、隨需入云。運營商網(wǎng)絡(luò)精準適配云訴求，具備彈性、易用等能力。同時網(wǎng)絡(luò)可視、路徑可選可優(yōu)可調(diào)，定制SLA 服務(wù)，分鐘級故障定位。最后保障數(shù)據(jù)防護、網(wǎng)絡(luò)容災(zāi)、信息防護等云網(wǎng)內(nèi)生安全。