趙正波 王潔

摘 ?要：全球數(shù)字經(jīng)濟(jì)的高速發(fā)展，促使算力走向“集約化”和“邊緣化”兩個(gè)極端方向。而低時(shí)延、高帶寬是各類新型云網(wǎng)融合業(yè)務(wù)的發(fā)展訴求，為此算力邊緣化、算力下沉必將是未來發(fā)展的趨勢(shì)。如何在現(xiàn)有傳統(tǒng)城域網(wǎng)內(nèi)，在不影響現(xiàn)有傳統(tǒng)業(yè)務(wù)的前提下實(shí)現(xiàn)邊緣云網(wǎng)融合業(yè)務(wù)的承載，是每個(gè)運(yùn)營(yíng)商必將面臨的重點(diǎn)課題。文章通過對(duì)邊緣云網(wǎng)融合業(yè)務(wù)的場(chǎng)景分析，從而建議通過網(wǎng)關(guān)云化以及二層隧道的方式打破傳統(tǒng)云網(wǎng)邊界，實(shí)現(xiàn)將內(nèi)網(wǎng)延伸至邊緣云，雙網(wǎng)雙速，真正意義上的云網(wǎng)融合以及云網(wǎng)智能化。

關(guān)鍵詞：云網(wǎng)融合；算力；邊緣云；新型城域網(wǎng)；承載方式；網(wǎng)關(guān)云化

中圖分類號(hào)：TP393.0；TN929.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2023）16-0010-05

Exploration of Delivery mode of Cloud-Network Convergence business for Computing Power

ZHAO Zhengbo1，2， WANG Jie1，2

（1.Zhejiang Branch of China Telecom Co.， Ltd.， Hangzhou ?310001， China;

2.Huaxin Consulting and Design Research Institute Co.， Ltd.， Hangzhou ?310051， China）

Abstract： The rapid development of the global digital economy has led to the ?extreme directions of“intensification” and“edgification”of computing power. And low latency and high bandwidth are the development demands of various new cloud-network convergence businesses. Therefore， the edgification and sinking of computing power will be the trend of future development. How to realize the delivery of edge cloud-network convergence business within the existing traditional metropolitan area network without affecting the existing traditional business is a key issue that every operator will face. This paper suggests breaking the traditional cloud-network boundary through the method of gateway cloudification and second-layer tunneling， so as to realize the extension from the intranet to the edge cloud， dual-network and dual-speed， real sense of cloud-network convergence， and cloud-network intelligence by analyzing the scenarios of edge cloud-network convergence business.

Keywords： cloud-network convergence; computing power; edge cloud; new metropolitan area network; delivery mode; gateway cloudification

0 ?引 ?言

全球數(shù)字經(jīng)濟(jì)的高速發(fā)展，成為提升經(jīng)濟(jì)活力的關(guān)鍵驅(qū)動(dòng)。數(shù)字經(jīng)濟(jì)是繼農(nóng)業(yè)經(jīng)濟(jì)、工業(yè)經(jīng)濟(jì)之后的主要經(jīng)濟(jì)形態(tài)，是以數(shù)據(jù)資源為關(guān)鍵要素，以現(xiàn)代信息網(wǎng)絡(luò)為主要載體，以信息通信技術(shù)融合應(yīng)用、全要素?cái)?shù)字化轉(zhuǎn)型為重要推動(dòng)力。隨著數(shù)字化的推進(jìn)，未來算力分布將呈現(xiàn)“兩級(jí)化”趨勢(shì)。一方面，在“碳達(dá)峰”“碳中和”趨勢(shì)下算力將走向集約化，在此背景下國(guó)家規(guī)劃了八大算力網(wǎng)絡(luò)國(guó)家樞紐節(jié)點(diǎn)，充分利用西部的綠色能源和自然環(huán)境優(yōu)勢(shì)實(shí)現(xiàn)“東數(shù)西算”；另一方面，隨著cloud VR、互動(dòng)直播、智能制造、機(jī)器視覺、人機(jī)交互等業(yè)務(wù)推廣，對(duì)時(shí)延提出了較高要求，又將驅(qū)動(dòng)算力走向邊緣化，未來70%以上的數(shù)據(jù)需要邊緣計(jì)算的處理。因此運(yùn)營(yíng)商為實(shí)現(xiàn)推動(dòng)云網(wǎng)融合發(fā)展，必須與云業(yè)務(wù)模式進(jìn)行匹配，確保彈性調(diào)整空間及自動(dòng)化處理流程等方面均與云網(wǎng)運(yùn)行需求具有一致性。應(yīng)對(duì)網(wǎng)絡(luò)SDN化進(jìn)行科學(xué)利用，進(jìn)而為協(xié)同演進(jìn)的實(shí)現(xiàn)提供保障[1]。

與此同時(shí)，隨著新業(yè)務(wù)的加載，對(duì)家庭、企業(yè)的終端算力也提出了挑戰(zhàn)。家庭數(shù)字化對(duì)家庭終端和服務(wù)的形態(tài)都提出了新的要求。隨著網(wǎng)絡(luò)云化的發(fā)展，算力和網(wǎng)絡(luò)融合趨勢(shì)不斷加深。電信運(yùn)營(yíng)商通過云化承載和高帶寬低延時(shí)網(wǎng)絡(luò)，以網(wǎng)強(qiáng)算，利用無處不在的網(wǎng)絡(luò)連通分布式算力節(jié)點(diǎn)[2]，可將用戶局域網(wǎng)擴(kuò)展到邊緣云。如何在現(xiàn)有城域網(wǎng)架構(gòu)的基礎(chǔ)上，不影響傳統(tǒng)業(yè)務(wù)同時(shí)，實(shí)現(xiàn)對(duì)這類新型邊緣云網(wǎng)融合業(yè)務(wù)的承載，是本文探討的重點(diǎn)。

1 ?邊緣云網(wǎng)融合業(yè)務(wù)的功能場(chǎng)景

1.1 ?云NAS場(chǎng)景

傳統(tǒng)局域網(wǎng)往往是指家庭或者企業(yè)內(nèi)部網(wǎng)絡(luò)，云NAS場(chǎng)景下將遠(yuǎn)端的邊緣云存儲(chǔ)和家庭/企業(yè)側(cè)拉通組建成局域網(wǎng)，實(shí)現(xiàn)家庭/企業(yè)局域網(wǎng)內(nèi)多終端任意投屏，本地和云端高速（超百兆速率）上傳下載文件，局域內(nèi)終端之間高速共享文件等功能。云NAS場(chǎng)景下的業(yè)務(wù)需要網(wǎng)絡(luò)具備二層業(yè)務(wù)穿透三層網(wǎng)絡(luò)的技術(shù)。

1.2 ?視頻監(jiān)控場(chǎng)景

視頻監(jiān)控分為視頻存儲(chǔ)和AI識(shí)別兩部分能力，其中視頻存儲(chǔ)支持邊緣本地側(cè)和遠(yuǎn)端中心側(cè)之間的數(shù)據(jù)備份，支持手機(jī)APP、電腦等終端高清回看；存儲(chǔ)能被自動(dòng)發(fā)現(xiàn)，且能被靈活檢索調(diào)用。AI算力通過在邊緣側(cè)部署AI推理模塊，滿足實(shí)時(shí)響應(yīng)的時(shí)延要求，在中心側(cè)借助公有云的強(qiáng)大低成本算力部署集中訓(xùn)練模塊，實(shí)現(xiàn)大規(guī)模樣本數(shù)據(jù)訓(xùn)練運(yùn)算，降低部署成本，中心側(cè)不斷更新完善算法并推送至邊緣側(cè)，加強(qiáng)邊緣側(cè)推理準(zhǔn)確度[3]。局域網(wǎng)內(nèi)的云NAS與視頻監(jiān)控應(yīng)用相結(jié)合，實(shí)現(xiàn)了內(nèi)網(wǎng)存儲(chǔ)，實(shí)時(shí)高清回看。

1.3 ?云桌面

云桌面可集成辦公應(yīng)用軟件、統(tǒng)一的安全防護(hù)能力，提供滿足各行業(yè)特定需求的集成應(yīng)用；云桌面可與云NAS服務(wù)、安全防護(hù)協(xié)同，可使用云桌面直接通過局域網(wǎng)訪問NAS存儲(chǔ)，或調(diào)用相應(yīng)邊緣安全能力。

1.4 ?安全防護(hù)場(chǎng)景

邊緣云側(cè)部署安全系統(tǒng)，通過高效的安全過濾引擎，對(duì)不良網(wǎng)站及不健康信息進(jìn)行特征庫更新，支持對(duì)內(nèi)網(wǎng)設(shè)備進(jìn)行安全策略下發(fā)，有效攔截屏蔽非法內(nèi)容，實(shí)現(xiàn)綠色上網(wǎng)；通過部署安全能力（如防火墻、漏洞掃描、安全審計(jì)等），對(duì)家庭或企業(yè)內(nèi)網(wǎng)的網(wǎng)絡(luò)進(jìn)出流量、家庭或企業(yè)終端等進(jìn)行安全防護(hù)，通過將內(nèi)網(wǎng)的應(yīng)用和數(shù)據(jù)與互聯(lián)網(wǎng)隔離，從而實(shí)現(xiàn)對(duì)用戶內(nèi)網(wǎng)的數(shù)據(jù)安全保障。

根據(jù)以上分析，總結(jié)上述幾個(gè)云網(wǎng)融合場(chǎng)景下對(duì)云架構(gòu)的主要特征為：

1）輕量化，即邊緣云需要最小化的基礎(chǔ)開銷；

2）接口開放，即支持平臺(tái)和應(yīng)用的調(diào)用；

3）多業(yè)務(wù)承載。

對(duì)網(wǎng)絡(luò)架構(gòu)的主要特征為：

1）局域網(wǎng)訪問，即支持從家庭或企業(yè)側(cè)到邊緣云應(yīng)用側(cè)私網(wǎng)可達(dá)；

2）SLA保障，即應(yīng)用部署在邊緣云內(nèi)和部署在家庭或企業(yè)內(nèi)體驗(yàn)一致。

因此在滿足家庭、企業(yè)正常上網(wǎng)需求的情況下，將內(nèi)網(wǎng)延伸至邊緣云[4]，疊加邊緣云端的增值算力，是打破傳統(tǒng)局域網(wǎng)的算力瓶頸，滿足內(nèi)網(wǎng)大帶寬極速傳輸以及其他增值業(yè)務(wù)的需求的最優(yōu)解，云網(wǎng)融合業(yè)務(wù)組網(wǎng)示意如圖1所示。

2 ?網(wǎng)關(guān)云化部署

本文建議將傳統(tǒng)硬件網(wǎng)關(guān)改為云化部署，通過網(wǎng)關(guān)云化部署徹底實(shí)現(xiàn)將內(nèi)網(wǎng)延伸至邊緣云，從而真正實(shí)現(xiàn)云網(wǎng)融合。網(wǎng)關(guān)云化部署的核心是利用NFV和SDN技術(shù)，基于硬件網(wǎng)關(guān)3層及以上功能邊緣云化、終端白盒化的思路，將PPPoE、NAT等功能云化[4]。

網(wǎng)關(guān)云劃分為接入網(wǎng)關(guān)和業(yè)務(wù)網(wǎng)關(guān)兩部分，其中接入網(wǎng)關(guān)負(fù)責(zé)承接傳統(tǒng)硬件網(wǎng)關(guān)的功能以及對(duì)流量的識(shí)別和轉(zhuǎn)發(fā)，包括隧道管理、PPPoE撥號(hào)、DHCP、NAT服務(wù)、DNS解析、流量分發(fā)等功能；而業(yè)務(wù)網(wǎng)關(guān)負(fù)責(zé)作為邊緣云內(nèi)的相關(guān)云業(yè)務(wù)的代理，將不同的云業(yè)務(wù)與邊緣云內(nèi)應(yīng)用進(jìn)行對(duì)接，包括隧道管理、應(yīng)用代理、負(fù)載均衡、NAT服務(wù)等功能。網(wǎng)關(guān)云化的具體架構(gòu)如圖2所示。

寬帶流量通過接入網(wǎng)關(guān)進(jìn)行分流，若是傳統(tǒng)上網(wǎng)業(yè)務(wù)則經(jīng)由云化的接入網(wǎng)關(guān)向BRAS發(fā)起撥號(hào)，并將上網(wǎng)流量重新送回傳統(tǒng)城域網(wǎng)；若是邊緣云內(nèi)相關(guān)應(yīng)用流量，則通過接入網(wǎng)關(guān)將流量送至業(yè)務(wù)網(wǎng)關(guān)，并通過業(yè)務(wù)網(wǎng)關(guān)轉(zhuǎn)發(fā)至相應(yīng)的云內(nèi)應(yīng)用。下文將探討何在傳統(tǒng)城域網(wǎng)的架構(gòu)下實(shí)現(xiàn)將寬帶流量引入云網(wǎng)接入網(wǎng)關(guān)。

3 ?在城域網(wǎng)內(nèi)的承載方案探討

依托現(xiàn)有城域網(wǎng)的架構(gòu)體系，在不影響現(xiàn)有傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)的前提下，將家庭或企業(yè)內(nèi)部的流量引入云網(wǎng)關(guān)進(jìn)行分流，目前技術(shù)上可以通過二層隧道模式來實(shí)現(xiàn)，如VxLAN隧道或是L2EVPN over SRv6隧道。下文就不同的隧道模式的承載方案進(jìn)行分析比較。

3.1 ?方案一：VxLAN隧道的網(wǎng)絡(luò)承載方案

由現(xiàn)有城域網(wǎng)數(shù)據(jù)中心交換機(jī)DCSW或新型城域網(wǎng)A-Leaf進(jìn)行VxLAN隧道封裝，流量經(jīng)過轉(zhuǎn)發(fā)后接入邊緣云。邊緣云內(nèi)的云網(wǎng)關(guān)接入Vswitch設(shè)備進(jìn)行VxLAN解封裝并區(qū)分業(yè)務(wù)流量。云業(yè)務(wù)流量通過云網(wǎng)關(guān)接入Vswitch轉(zhuǎn)發(fā)至云網(wǎng)關(guān)業(yè)務(wù)Vswitch。上網(wǎng)流量由VCPE模擬用戶撥號(hào)，通過云網(wǎng)關(guān)接入Vswitch封裝VxLAN隧道，BRAS對(duì)VxLAN解封裝并終結(jié)業(yè)務(wù)，最終流量返回至internet[5]，如圖3所示。

VxLAN隧道1：DCSW/A-Leaf到云網(wǎng)關(guān)接入VSwitch，建立OLT下用戶到Vswitch的二層連接關(guān)系；將寬帶用戶的QinQ流量在DCSW下聯(lián)OLT端口配置二層子接口，調(diào)度到VXLAN隧道。

VxLAN隧道2：云網(wǎng)關(guān)接入Vswitch到BRAS，建立vCPE到BRAS的PPPOE二層通道，實(shí)現(xiàn)用戶的網(wǎng)絡(luò)接入。

采用VxLAN隧道的模式的優(yōu)點(diǎn)是：目前運(yùn)營(yíng)商網(wǎng)絡(luò)架構(gòu)下，支持VxLAN隧道的網(wǎng)絡(luò)設(shè)備類型較多，如數(shù)據(jù)中心交換機(jī)DCSW、STN設(shè)備等；且通常邊緣云內(nèi)的設(shè)備均支持VxLAN隧道，整體設(shè)備改造工作量較小。缺點(diǎn)是在以SRv6隧道為主的新型城域網(wǎng)上疊加VxLAN隧道，對(duì)新型城域網(wǎng)的網(wǎng)絡(luò)設(shè)備配置要求復(fù)雜，性能消耗過大。

3.2 ?方案二：L2EVPN over SRv6隧道的網(wǎng)絡(luò)承載方案

由新型城域網(wǎng)的A-Leaf將流量進(jìn)行L2EVPN over SRv6隧道封裝，流量經(jīng)過轉(zhuǎn)發(fā)后接入邊緣云。邊緣云內(nèi)的云網(wǎng)關(guān)接入Vswitch設(shè)備進(jìn)行SRv6解封裝并區(qū)分業(yè)務(wù)流量。云業(yè)務(wù)流量通過云網(wǎng)關(guān)接入Vswitch轉(zhuǎn)發(fā)至云網(wǎng)關(guān)業(yè)務(wù)Vswitch。上網(wǎng)流量由VCPE模擬用戶撥號(hào)，通過云網(wǎng)關(guān)接入Vswitch封裝SRv6隧道，S-Leaf對(duì)SRv6解封裝后送至pUP池終結(jié)業(yè)務(wù)，最終流量返回至internet，如圖4所示。

SRv6隧道1：A-Leaf到云網(wǎng)關(guān)接入VSwitch，建立OLT下用戶到Vswitch的二層連接關(guān)系；將寬帶用戶的QinQ流量在A-Leaf下聯(lián)OLT端口配置二層子接口，調(diào)度到L2EVPN over SRv6隧道。

SRv6隧道2：云網(wǎng)關(guān)接入Vswitch到S-Leaf，建立vCPE到S-Leaf的L2EVPN over SRv6隧道，S-Leaf解封裝后，將二層QinQ流量送至pUP池，從而實(shí)現(xiàn)用戶的網(wǎng)絡(luò)接入。

采用L2EVPN over SRv6隧道的模式的優(yōu)點(diǎn)是：新型城域網(wǎng)統(tǒng)一采用SRv6承載，設(shè)備性能消耗較小，且SRv6隧道入云便于通過云網(wǎng)一體化控制器及編排器實(shí)現(xiàn)云網(wǎng)業(yè)務(wù)的端到端管理、編排、調(diào)度及保障；缺點(diǎn)在于云側(cè)設(shè)備需要做SRv6功能改造。

3.3 ?方案三：L2EVPN over SRv6+VxLAN隧道的網(wǎng)絡(luò)承載方案

由新型城域網(wǎng)的A-Leaf對(duì)流量進(jìn)行L2EVPN over SRv6隧道封裝，流量經(jīng)過轉(zhuǎn)發(fā)后接入邊緣云。邊緣云內(nèi)的Leaf設(shè)備將SRv6解封裝，然后進(jìn)行VxLAN隧道封裝將流量送至云網(wǎng)關(guān)接入Vswitch設(shè)備；云網(wǎng)關(guān)接入Vswitch設(shè)備進(jìn)行VxLAN解封裝并區(qū)分業(yè)務(wù)流量。云業(yè)務(wù)流量通過云網(wǎng)關(guān)接入Vswitch轉(zhuǎn)發(fā)至云網(wǎng)關(guān)業(yè)務(wù)Vswitch。上網(wǎng)流量由VCPE模擬用戶撥號(hào)，通過云網(wǎng)關(guān)接入Vswitch封裝VxLAN隧道后送至pUP池終結(jié)業(yè)務(wù)，最終流量返回至internet，如圖5所示。

SRv6隧道1：A-Leaf到云網(wǎng)關(guān)接入VSwitch，建立OLT下用戶到Vswitch的二層連接關(guān)系；將寬帶用戶的QinQ流量在DCSW下聯(lián)OLT端口配置二層子接口，調(diào)度到L2EVPN over SRv6隧道。

VxLAN隧道2：云網(wǎng)POP leaf和云網(wǎng)關(guān)接入Vswitch之間建vxlan隧道，構(gòu)建二層通道。

VxLAN隧道3：云網(wǎng)關(guān)接入Vswitch到pUP/BRAS，建立vCPE到pUP的PPPOE二層通道，實(shí)現(xiàn)用戶的網(wǎng)絡(luò)接入。

采用L2EVPN over SRv6+VxLAN隧道的模式的優(yōu)點(diǎn)是：現(xiàn)有云側(cè)設(shè)備無需改造，且對(duì)網(wǎng)絡(luò)側(cè)設(shè)備性能無影響；缺點(diǎn)是業(yè)務(wù)需要通過多隧道拼接實(shí)現(xiàn)，不利于業(yè)務(wù)的端到端管理、編排、調(diào)度及保障。

通過對(duì)以上三種網(wǎng)絡(luò)承載方案的分析，應(yīng)根據(jù)運(yùn)營(yíng)商現(xiàn)有網(wǎng)絡(luò)架構(gòu)及設(shè)備能力情況，選擇最適合當(dāng)下的二層隧道承載方案。為快速推進(jìn)邊緣算力與網(wǎng)絡(luò)融合的新型業(yè)務(wù)承載，在不對(duì)現(xiàn)有城域網(wǎng)絡(luò)架構(gòu)進(jìn)行大規(guī)模改造的前提下，建議采用VxLAN的隧道模式（即方案一）將內(nèi)網(wǎng)延伸至邊緣云，從而疊加算力增值業(yè)務(wù)。對(duì)于已建新型城域網(wǎng)，即已天然支持SRv6技術(shù)的城域網(wǎng)網(wǎng)絡(luò)，建議采用L2EVPN over SRv6隧道模式（即方案二），能夠快速的降低網(wǎng)絡(luò)構(gòu)建方面的復(fù)雜度，同時(shí)還能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的可編程化、業(yè)務(wù)的可編排化，為用戶提供更多可選的可疊加服務(wù)，促進(jìn)網(wǎng)絡(luò)的智能化演進(jìn)。當(dāng)然過渡階段亦可采用L2EVPN over SRv6+VxLAN隧道的模式（即方案三），從而實(shí)現(xiàn)算網(wǎng)一體化。

4 ?結(jié) ?論

與集中化的云基礎(chǔ)架構(gòu)不同，邊緣云使得家庭或企業(yè)能將計(jì)算、存儲(chǔ)等負(fù)載部署在更接近最終用戶的位置，借此為需要低時(shí)延的業(yè)務(wù)提供技術(shù)支持，例如根據(jù)用戶位置提供個(gè)性化的客戶體驗(yàn)。同時(shí)因?yàn)閮?nèi)容以及處理數(shù)據(jù)的位置都更接近最終用戶，流量所產(chǎn)生的效率也能進(jìn)一步提高。

因此應(yīng)用邊緣化必將帶來兩方面的好處：一是業(yè)務(wù)的就近接入，提升應(yīng)用低時(shí)延體驗(yàn)；二是降低骨干網(wǎng)流量承載，節(jié)約運(yùn)營(yíng)商整體投資，提升效益。因此邊緣云網(wǎng)協(xié)同，將南北向流量轉(zhuǎn)為本地化將是大勢(shì)所趨。通過二層隧道的方式將內(nèi)網(wǎng)延伸至邊緣云，打破傳統(tǒng)云網(wǎng)邊界，在保障傳統(tǒng)寬帶業(yè)務(wù)的前提下，疊加各類邊緣算力增值業(yè)務(wù)，提升運(yùn)營(yíng)商的綜合服務(wù)能力，也提升了用戶的感知。但是二層隧道的技術(shù)實(shí)現(xiàn)方式需要根據(jù)運(yùn)營(yíng)商現(xiàn)有網(wǎng)絡(luò)架構(gòu)及設(shè)備能力進(jìn)行選擇，選擇最適合現(xiàn)有網(wǎng)絡(luò)架構(gòu)的實(shí)現(xiàn)方式。

參考文獻(xiàn)：

[1] 喬建，李忠超，高麗華.面向云網(wǎng)融合的新型城域網(wǎng)架構(gòu)關(guān)鍵問題研究 [J].電信快報(bào)，2021（8）：22-25.

[2] 雷波，馬小婷，李聰，等.云網(wǎng)融合中的網(wǎng)絡(luò)基礎(chǔ)設(shè)施演進(jìn)探討 [J].信息通信技術(shù)與政策，2022（11）：8-17.

[3] 中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院.邊緣云計(jì)算技術(shù)及標(biāo)準(zhǔn)化白皮書 [EB/OL].https：//wenku.baidu.com/view/64c1ba194873f242336c1eb91a37f111f1850dbc.html.

[4] 田楊，李圣華，王之偉.面向家庭算力網(wǎng)絡(luò)的云網(wǎng)關(guān)解決方案 [J].通信世界，2022（15）：42-45.

[5] 宋澤明.云邊端協(xié)同模式下無線傳感網(wǎng)可信接入技術(shù)研究 [D].北京：北京交通大學(xué)，2022.

作者簡(jiǎn)介：趙正波（1985—），男，漢族，浙江臺(tái)州

人，高級(jí)工程師，本科，研究方向：云網(wǎng)融合、新型城域網(wǎng)；王潔（1980—），女，漢族，浙江杭州人，高級(jí)工程師，碩士研究生，研究方向：云網(wǎng)融合、新型城域網(wǎng)。