陈佳
【摘 要】目前,我国已经进入全面的發展时期,人们对于通信技术要求也更加严格,电信云发展推动了我国通信网络的不断进步,文章主要以5G电信云为基础探讨对新业务的支持。
【关键词】电信云;新业务;云网络
云计算能够给用户提供可靠的、自定义的、最大化资源利用的服务,是一种崭新的分布式计算模式。云服务带来的便利是不可忽视的,但给个人用户和小企业用户并没有带来太多体验,用户不仅可以满足通信需求,运营商还会保障用户会随着时间持续收到硬件升级,这样用户就能一直用高性能高画质运行程序等操作了,并且随着运营商推出的小型定制机,还可以捆绑各种看电视点播等各种服务项目,应用范围也是非常广泛。
一、5G电信云网络现状
5G时代的主要移动网络业务,包括三大典型场景:低时延高可靠(uRLLC)、增强移动宽带(eMBB)和海量连接低功耗(mMTC),基于视频、虚拟现实(VR)、大数据以及万物互联的消费者体验产品越来越丰富,移动用户和数据流量快速增长,多样化的场景需求对网络设备容量和性能提出了日益增强的要求。5G电信云构建在网络功能虚拟化(NFV)基础上,NFV解耦软硬件,即通过使用虚拟化技术,使得x86等通用硬件可以承载电信功能软件,维护也更加便利,从而大幅降低运营商的CAPEX和OPEX。NFV以运行在x86服务器上的网元功能软件化方式实现了软硬件解耦,以硬件资源池化的方式实现了资源共享,解决了电信网元烟囱式建设难题。NFV作为一种先进的、颠覆性的技术变革,可以让运营商的网络架构更加开放,业务部署更灵活,但是在NFV架构下,为实现各层面的互操作性,NFV组件之间必须具备开放性,这会带来组件交互的开放性安全风险;相对于传统网络,NFV增加了管理和编排(MANO)和管理程序(Hypervisor),新网元及虚拟化平台的引入也面临安全性方面的挑战。在网络功能虚拟化基础设施(NFVI)中,由于虚拟机(VM)共享物理资源,存在资源竞争关系,同时带来安全边界缺失或者模糊化。虚拟化软件采用开源软件,会引入安全风险。在虚拟网络功能(VNF)网元中,由于网元功能软件化,软件面对DDOS攻击时相对物理网元的处理能力更为有限。VNF在生命周期内会自动化创建、迁移、缩扩容、终止,VM在网络中位置是流动的,增加了信息暴露的可能性。
二、电信云对新业务的支撑
1.云服务及虚拟桌面解决方案
现阶段的的企业云服务主要是云计算及云存储为主要服务项目,其中面向企业的虚拟桌面业务是一种典型的云计算服务,云计算将网络上的服务资源虚拟化,一种新兴有效的计算使用模式。它能够提供定制的远程计算机桌面,提供给用户所需求的计算机系统,定制软硬件服务,同时采用虚拟桌面交付系统,并将用户实时输入的操作信息传送回服务器进行处理,实时更新终端的桌面信息。而云存储服务主要是将用户的数据保存在云服务器中,最早的个人服务就是以云存储为主的云服务项目,例如云盘等。基于VDI的虚拟桌面解决方案,其原理是在服务中机器的一侧为每个用户提供虚拟机,通过桌面交付协议完成整个虚拟机桌面视图将提供给远程用户。这种解决方案该解决方案的基础是服务器虚拟化,通常是完全虚拟化的。用于构建特定于用户的虚拟机并在其上安装桌面版本的Windows、Linux或Redhat等操作系统提供虚拟桌面服务。SBC解决方案的优点是资源需求低,部署快速。但只依靠性能隔离和安全隔离的底层Windows操作系统,也受部分应用程序访问限制(例如,应用程序不支持多个会话),很难完全满足企业行业用户要求。VDI解决方案伴随着服务器虚拟化技术的发展日趋成熟,它使用户能够获得和使用本地计算机非常接近体验,实现用户性能和安全隔离,享受易管理的优势,如虚拟化技术,服务等质量可以保证,并且联通沃云就是以这种方式提供给用户服务。
2.SDN/NFV融合技术方案研究和实践
SDN作为中国电信NovoNet下一代网络总体设计架构的两大关键技术之一,具有控制与转发分离、控制面集中、接口开放可编程的特点,可实现全局视角网络资源灵活调度以及新业务快速部署,能简化运维,提高网络资源利用率。鉴于未来NFV必然沿着两层(硬件层和软件层)乃至三层(硬件层、虚拟层和网元层)解耦的方式进行建设,通用电信云资源池将会承载多厂商多领域的业务,为适应后续NFV网元大规模部署的需求,网络需要通过自动化方式按需提供网络自动开通、多业务隔离、安全隔离以及DCI(Data Center Interconnection,数据中心互联)能力,而这恰恰是SDN的优势。目前SDN技术在中国电信公有云和私有云场景已成熟商用,NFV技术也在电信云完成多期试点验证,但电信云场景下,SDN/NFV融合方案仍处于研究阶段。究其原因,电信云用于承载虚拟化后的核心网网元,其网元特殊性、组网复杂性、网络功能和性能的要求和传统IT云不尽相同,如何结合电信云网络特点进行SDN/NFV融合组网方案制定成为未来网络发展的重点和难点。
3.虚拟机生命周期
完备的VM安全贯穿整个虚拟机的生命周期,体现在生命周期的各个阶段:在VNF模板中,NFV需采用数字签名及MD5等,支持NSD(NetworkServiceDescriptor,网络服务描述符)、VNFD Virtualized Network Function Descriptor,虚拟化网络功能描述符)在注册、加载、更新时的完整性验证和来源鉴限制携带敏感数据的VNF与具有外部访问接口的VNF共用物理服务器。而VM的镜像、快照必须存储在安全的路径下,采取存储加密功能,防止被非法授权访问后出现恶意篡改行为。VM镜像包应支持在注册、加载、更新时的完整性校验。在VM迁移过程中,为防止敏感信息泄露,VM的移动性应限制在特定的安全域内,不建议VM跨越安全域迁移。需要为VM移动性部署逻辑独立的承载网络,还可通过制作快照并加密的方式保护VM敏感信息。而当VM被终止后,VM原来占用的物理内存和存储资源可能会被重新分配给其他VM,这些资源必须被彻底清除。
4.虚拟桌面扩展方案
拿联通沃云来举例,这项服务的主要业务都有,弹性云主机、负载均衡、对象存储、CDN、混合云和沃家云盘,而主要面向个人用户的只有沃家云盘,对于小企业和个人用户难以体验到其他的云服务。其中弹性云主机和混合云就是可以扩展服务范围面向小企业和个人用户的一项便利业务。弹性云主机产品,基于云计算及虚拟化技术,将硬件、存储、网络等资源虚拟化为资源池,分割成独立的虚拟服务器,为客户提供弹性灵活的云主机租用服务。客户可以通过自服务控制台快速完成云主机的申请、进行资源管理和监控,并可根据实际需要在线弹性扩展租用资源。而混合云产品是通过高速专线互联的方式,将云上计算产品和企业原有IT资源无缝融合的解决方案。
三、结语
随着5G和边缘计算等业务的兴起,运营商网络转型的重点开始向边缘倾斜,其相关的组网方案、硬件加速和容器等技术成为业界研究重点,目前看来,这几个领域的技术成熟度还需要进一步加强,才能满足5G规模商用后的业务需求。
【参考文献】
[1]王全.端到端5G网络切片关键技术研究[J].数字通信世界,2018(3):52-53.
[2]朱建军,方琰崴.电信运营商云化数据中心及关键技术研究[J].中国新通信,2018(6):57-58.
[3]方琰崴.面向云化的电信运营转型方案、关键技术和发展策略[J].信息通信技术,2018(2):58-65.