云网向算网演进中的若干关键技术问题

曹畅，张帅，刘莹，唐雄燕

（中国联合网络通信有限公司研究院，北京 100048）

1 引言

2021年4月，国家“十四五”规划正式公布，未来五年我国将高度重视数字经济的发展，把“网络强国、数字中国”作为国家新发展阶段的重要战略进行部署。根据中国信息通信研究院和前瞻产业研究院报告，数字经济成为我国国民经济高质量发展的新动能，数字经济增加值规模由2005年的2.6万亿元增加至2019年的35.8万亿元，到2025年规模将达到60万亿元。与此同时，数字经济在GDP中的占比逐年提升，由2005年的14.2%提升至2019年的36.2%。在数字经济中，数据是满足企业和个人生产生活需求的核心要素，最终将会在不同的IT基础设施中存储和流动。目前主要的IT基础设施均在向公有云、私有云和边缘云等迁移，云作为数据的载体，在可靠性、安全性、算力资源的弹性等方面显得尤为重要，网络则作为支撑数据贯通的“筋骨”和“血脉”提供大带宽、确定性时延以及无损传输服务。因此，近年来，国内外主要电信运营商均在结合自身网络优势，积极拥抱产业，通过云网融合技术为智慧城市、能源、公共事业、制造、供应链、VR/AR、车联网等提供无处不在的云网业务，促进数据在不同云、不同垂直行业以及个人之间流动，为数字经济发展做出贡献。

以中国联通为例，2015年发布新一代网络架构CUBE-Net2.0白皮书，提出面向云端双中心的解耦集约型网络架构，旨在基于SDN、NFV和云技术进行网络升级和重构，使得网络具备智能、敏捷、弹性等特征。在CUBE-Net2.0网络架构指引下，中国联通2016年开始构建基于SDN的中国联通产业互联网（China Unicom Industrial Internet，CUII），采用SDN技术，将“IP承载A网”升级为面向混合云场景（含公有云、私有云及数据中心托管）提供可自服务的快捷、弹性、随选的全国组网方案（云联网平台），解决不同地域、不同网络环境间多云互联的问题，实现异构混合云组网。随着5G时代的到来，国内三大电信运营商均直接采用全云化方式部署核心网，并以MEC边缘云为触点，在5G应用“扬帆”行动计划的促进下，积极联合各生态合作伙伴，在智能制造、智慧医疗、智能网联、智能安防、智慧教育、AR/VR等行业树立了众多MEC边缘云示范标杆。通过在运营商网络边缘部署边缘云，提供IT池化资源，推进CT网络能力和IT业务能力的真正融合，实现“云、网、边、端、业”一体化服务体系。

上述实践说明了云网融合的必然性、可行性及强大的生命力，云网融合是ICT的深度融合，必然催生出许多新的业务形态。在此背景下，2021年3月，中国联通在CUBE-Net 2.0基础上，发布CUBE-Net 3.0网络创新体系，提出建设“新一代数字基础设施”的愿景，实现连接、计算与数据融合，提供“智能融合”服务。提出体系开放、产业开放的全面开放理念，引领产业链共建数字社会，支撑数字经济发展。

2 云网融合发展过程中的新需求与新挑战

电信运营商近年来的云网融合实践以云网业务的联合快速开通为主要抓手，以SDN/NFV技术实现为主要特征，实现了网络控制系统与自身云管理系统和外部主要公有云业务系统的互联互通，从而使云网业务的同开同调成为可能，该阶段可以视为云网融合的1.0阶段。但是，随着数字经济的持续迅猛发展，以数据加速、分布、安全可控的高效流动为代表，云网融合又对电信运营商提出了新的需求，并出现了新的技术挑战。

（1）加速的企业服务云化需求

2019年突发的新冠病毒肺炎疫情致使无接触服务成为主流，并驱使企业加速数字化转型，在线教育、家庭办公、远程医疗、城市治理等将会得到长久的保留，改变了整个社会的生活方式。企业业务从以前的以线下为主，变成现在的线上线下业务深度融合。在这种变化的情况下，云和网需要适应应用服务的发展，提供快速敏捷的业务服务。未来的应用不仅能够在企业本地数据中心运行，还需要能够跨多个私有云和公有云提供应用服务，部署位置也需依据业务服务等级协定（service level agreement，SLA）诉求，靠近用户灵活部署。根据IDC《Future Scopes 2020》报告，到2025年85%的企业新建的数字基础设施将部署在云上，当前的比例只有20%，还有较大的增长空间。超90%的应用程序将会云化，并且超80%的应用将会嵌入AI。

（2）云网服务的一体化体验需求

根据第三方分析机构调查结果，企业对云网服务的顶层关键需求包含一站式自助订购云网组合产品、专线业务天级快速开通、云和专线资源根据业务变化灵活调整等。在初期，云和网是独立规划、独立建设、独立运营的产品。随着政企客户数字化转型的深入，海量应用上云后，网络需要能被云上的应用灵活调用，做到“网络即服务”。这就需要打造智能化、一体化的云网服务体系，满足客户一键式订购云网产品的需求，同时自动匹配网络资源，快速开通，业务灵活调整，面向最终客户提供云网一体化的产品与服务。客户可以像在电商平台采购一样任意选择产品组合，从签约到履约实现在线自助，快速开通，流程可视。

（3）连接挑战：多云接入，连接随动

预计到2025年，85%以上的应用会承载在云上，未来企业和个人都需要与多种云环境实现随时、随地、随需的接入。云应用会根据业务处理的时延、带宽及体验需求，跨公有云、私有云、边缘云等地部署，网络需要具备有广覆盖以及敏捷接入能力，随时、随地、随需将用户接入多云，满足客户按需快速获取内容的诉求。这就需要网络一方面实现快速开通，云网业务同开同停，并且带宽随动，能够基于云的弹性、花销等因素自动伸缩调整带宽。另一方面分层、分域的网络实现统一管控，不论经过多个城域网或是骨干网，云网应该能够提供一致性的体验，保证端到端SLA，不同的网络和云应具备统一的管理功能，提供统一的业务视图。

（4）体验挑战：确定性体验成为刚需，体验随动

企业数字化转型，业务上云分为互联网应用上云、信息系统上云、核心系统上云3个阶段，随着阶段的进阶，确定性体验将成为刚需。核心系统上云要求网络稳定可靠，确定性时延和高安全；信息系统上云要求大带宽和确定性时延，如VR课堂要求带宽大于50 Mbit/（s·生），时延小于20 ms；核心系统上云需要低时延，如某电网差动保护业务要求承载网确保时延小于2 ms。面对不同的业务诉求，网络应能够基于业务的带宽、时延等不同的SLA诉求，提供多个分片并做到按需灵活调整。云网联动应该具备有质量度量能力，云网业务可视、可测，故障定位定界能力；其次基于度量的结果，云网业务可调，可以按需流量调优到不同路径，也可以调优到不同切片，保证业务差异化承载，满足业务SLA诉求。另外。网络功能云化后，要求云网能够共同提供高可靠性，同时发生故障时能够提供毫秒级别的网络快速收敛、业务快速恢复能力。

（5）运营挑战：全在线的一体化服务能力

云和网是企业数字化转型的基石，客户在考虑云网能力的时候，首先考虑的是一体化解决方案能力，以最小的沟通协同成本，最便捷的业务开发，最完善的维护体系形成最高效的业务产出。因此，一体化服务能力是当今企业的迫切需求。其次，在线化是打通客户“最后一米”的环节，提升客户业务感知，在线申请、在线开通、在线服务，实现电商化业务流程体验。云网融合的目的是快速建立最终客户和内容的连接，云网融合可以依据需求提供应用随动，包括提供FW/DDoS/DPI等防护增值业务给到最终的客户。

（6）安全挑战：一体化安全解决方案

云计算正在不断改变数据被使用、存储和共享的方式，随着越来越多的数据进入云端，尤其是进入混合云的场景下，原有的安全物理边界被打破。同时在端侧，随着海量IoT设备接入，现在的网络不仅需要连接人，同时还要连接物，这些将导致更多的潜在威胁。从近年来的年统计数字看，全球平均每天产生的恶意邮件多达4.65亿件，DDoS威胁攻击较上一年增长64%。为应对新的安全威胁，2019年国家发布了新的信息技术等级保护标准，重点解决云计算、物联网、移动互联和工控领域信息系统的等级保护问题，未来的云网融合解决方案不仅要确保云和网的自身安全，同时可以向用户提供云网场景下的安全服务，从网络到业务构筑立体化的安全保障。

3 算网一体技术方案

云网融合已经成为ICT发展的趋势，伴随着云计算应用的不断落地，云和网络正在打破彼此的界限，相互融合。随着边缘计算的发展和各种B端、C端智能设备的算力增强，已经很难孤立地区分计算和网络，而是网在云中、网随云动、算网一体。基于这些变化，需要在云网融合的基础上，对算网一体的技术方案重新进行分析和设计。

3.1 设计原则

算网一体业务横跨计算与网络两大基础设施，当前缺乏全局视角，未来应具备端到端业务开通以及可视、可管、可控能力。算网一体需要跨越组织、业务、运维、运营、应用等进行全局拉通规划。电信运营商应以建立新一代云网运营体系和推进企业数字化转型为目标，打破网络与IT的传统职能壁垒，突破网络分段管理模式和IT系统“烟囱式”架构，按照计算、网络、系统深度融合方式建立领先的生产运营和管理体系。此外，计算能力与业务紧密融合，发展速度较快，网络发展相对比较稳定，但需要适配云计算业务发展的诉求。计算服务也要向电信级高可靠和高安全性的要求靠拢。

3.2 网络架构

算力网络是电信运营商为应对云网融合向算网一体转变而提出的新型网络架构，是实现算网一体的重要技术抓手。结合算力网络的实际部署情况，给出了相应的组网架构，如图1所示。这里将算力网络按照功能区分为4个域，分别为接入网络域、算网网关域、算网承载域和数据中心域。结合端到端的功能实现，每个域的主要技术要求分析如下。

图1 算力网络组网架构

接入网络域：主要要求为“极”，即针对各种用户接入网络的南北向流量，将大带宽、低时延、广连接等通信指标做到极致。

算网网关域：主要要求为“柔”，即结合各种接入业务的具体特征，在5G移动网络、融合承载网络控制转发面分离，转发面（U面）下沉的基础上，进一步实现网关柔性、弹性、低成本部署要求。

算网承载域：主要要求为“智”，算网承载域是算力网络的核心，需要承载网结合SRv6、切片、APN6等新技术满足东西向流量的承载需求，实现业务在多云之间的智能调度，通过引入算力感知、业务感知、确定性服务等能力，结合运营商城域、骨干等多级架构实现。

数据中心域：主要要求为“简”，面向数据中心内云服务的承载需求和网络物理拓扑相对固定的实际情况，实现数据中心内部网络架构的简化和高效、无损传输。

算力网络实际部署过程中，还存在若干重点和难点问题，这也是决定算网一体实施成效的关键。从云化技术看，算力网络需要引入云原生技术，实现业务逻辑和底层资源的完全解耦，极大释放业务开发者的活力。通过面向服务的容器编排调度能力，实现服务编排面向算网资源的能力开放，结合新基建背景下社会中多产权主体可提供多种异构算力的情况，实现对泛在计算能力的统一纳管。

从网络协议看，算力网络以体系化的“IPv6+”技术为底座，在IPv6提供海量基础连接的基础上，增加了SRv6、随流检测等创新技术来提升网络智能可编程能力。SRv6作为“IPv6+”的核心技术之一，使网络具有可编程和差异化服务保障，网络切片是在“IPv6+”网络中提供差异化的SLA，APN提供网络感知应用能力，随流检测机制提供业务SLA可感知、故障快速定位能力。

从网络能力看，算力网络需要持续推进网络开放，探索开放操作系统在云数据中心的应用、探索基于可编程交换机架构的核心网转发面实现方式和部署场景、无损网络、RoCE等技术在边缘数据中心的应用等，增强网络对敏捷业务提供的适配能力和承载能力。

3.3 融合功能

算网一体是云网融合研究的持续，在算力网络的发展过程中，需要实现以下六大融合，做到“云、网、边、端、业”协同发展，形成综合服务能力。

• 运营融合：提供“云、算、网、安”一体的融合运营平台，为客户提供一键式电商化服务，客户可以订购云、算力、网络、安全等各种服务，并可以实时了解服务提供进度，服务提供质量等各项内容。

• 管控融合：“云、算、网、安”协同编排，通过云、算力、网络、安全等提供服务化API，将所有服务快速集成、统一编排、统一运维，提供融合的、智能化的管控体系。

• 数据融合：云网中各种采集数据、配置数据、安全数据、日志数据等集中在数据池中，形成数据中台，充分发挥AI能力，基于大数据学习和分析，提供安全、运维等多种智能服务。

• 算力融合：提供算力管理、算力计算、算力交易以及算力可视等能力，通过算力分配算法、区块链等技术实现泛在算力的灵活应用和交易，满足未来各种业务的算力诉求，将算力相关能力组件嵌入整体框架中。

• 网络融合：集成“云、网、边、端”，形成空天地海一体化融合通信。

• 协议融合：端到端“IPv6+”协议融合，围绕SRv6、BIER6、APN6等“IPv6+”协议，实现“云、网、边、端”的协议融合，同时端到端控制协议简化，转发协议简化，向以SRv6为代表的“IPv6+”协议演进。

4 算网一体新能力展望

结合上文介绍的算网一体架构和关键技术，结合客户需求和六大融合功能的具体体现，给出了未来算网一体产品的四大关键能力，其核心是围绕“IPv6+”协议创新，实现业务端到端无缝打通，管控体系上实现云网自动化对接、业务快速开通、自助服务。

4.1 泛在的多云接入能力

构建多云连接能力，需要采用集成的企业CPE，支持Internet、专线、5G等多种接入方式，提供包括公网接入、SD-WAN接入、专线接入、专网接入、专用切片接入等丰富灵活的入云方案。通过一个客户侧CPE，分片承载和分片对接多云，实现企业用户一线灵活接入多云，简化客户侧网络的复杂度和客户其他专线的投资，提升了运营商云网产品的竞争力。

SRv6具备有天然整合云网协议的能力，SRv6基于IPv6，IP可达即业务可达，可实现新业务快速开通，天然适合跨域、任意地连接，如图2所示。IPv6可延展到网络的各个层级，从传统的城域网、骨干网，到接入园区、数据中心，乃至未来到终端和云内，通过SRv6拉通端、网、云，可提供智能时代多点之间的任意连接。

图2 一网连接多云能力

4.2 差异化业务提供能力

时延敏感型业务要求网络具备时延按需选路、时延实时可视、时延地图路径可调等网络差异化服务保障能力，从而实现业务实时监控、指标劣化实时感知、告警提醒调优或自动调优，如图3所示。同时需要一键式业务SLA部署，简化业务部署，并且具备路径重计算能力，支持业务时延重优化。

图3 差异化服务选路示例

此外，承载网络切片能力是构筑差异化业务提供能力的关键，需要结合承载网的功能架构由转发面、控制面和管理面共同完成。转发面由具有资源切分和预留能力的网络节点和链路组成，用于为不同的网络分片提供满足需求的共享或独享的网络资源，可选的资源隔离技术包括物理端口级隔离、FlexE接口级隔离、QoS队列级隔离等。控制面通过在网络中生成不同的逻辑网络切片实例，将切片的逻辑拓扑与为切片分配的网络资源整合在一起，构成满足特定业务SLA需求的网络切片，为不同的分片租户提供差异化的承载服务。管理面对外提供网络切片标准服务化能力，聚焦切片的自动化及智能化，实现网络切片的全生命周期管理，包括切片智能规划、一站式切片资源部署、业务灵活编排及下发、切片状态实时监控、业务SLA可视、故障快速定位及自愈恢复等。

4.3 电商化体验能力

电商化是提升客户体验的一个重要手段，解决运营商连接客户“最后一米”问题，电商化在实践中又可分为售前、售中和售后3个环节。售前能力主要提供客户直观销售，可以在线选择网络和计算资源的服务等级，随时随地完成下单操作。售中能力主要提供交付的流程可视化能力，主要包括实时网络资源可视可查，开通时长可预估、可承诺，订单流程可视化，交付过程直观化，CPE即插即用等。网络能力开放，新型、叠加型业务可快速研发，满足客户定制化需求等。售后能力主要提供在线网络质量可视可查、路径调优、专线质量实时可视，快速故障定界定位等能力。

4.4 分级安全能力

随着信息技术以及商业模式的演进，信息系统在技术架构与功能上发生变化，也带来了对应的安全挑战。一方面，信息系统结构正从基于功能分割的“烟囱式”结构，向统一的“云网安”融合架构演进。另一方面，安全服务化模式日益流行，要求运营商能基于统一的技术架构服务于业务要求各不相同的租户，构筑云网安一体的服务化架构，如图4所示。

图4 电信运营中的场景化安全能力

在“云+网+安全”一体化架构中，必须为安全服务提供以下4项基本安全能力。

（1）建立安全资源池，集中提供各类安全服务功能，对租户实现安全能力的按需分配、动态扩缩、简化安全能力部署。

（2）安全资源池对接业务策略控制器，基于网络业务链实现租户网络引流，以及安全与业务策略的协同，实现伴随业务的安全服务开通。

（3）安全资源池叠加安全大数据分析平台（安全大脑），实现云上/本地化的租户级威胁自动判定、失陷主机检测、安全自动处置等安全运维服务，直接帮助租户利用资源池内的安全服务保障租户业务安全。

（4）建立安全协同层，定义租户业务模型，打通云上、云下各种资源池，实现统一态势感知与云网安策略协同，提供诸如云上云下全网态势感知、威胁近源阻断/协同联动、安全自适应/租户自服务、安全策略自动编排/调优等功能。

5 结束语

数字经济成为“十四五”的重要创新增长引擎，国家把“网络强国、数字中国”作为“十四五”新发展阶段的重要战略进行了系列部署。电信运营商的算网一体演进，需顺应千行百业数字化转型的要求，将CT、IT和DT的能力打包提供。“算力即服务，网络即平台”的目标涉及IT产业、CT产业、DT产业的超级融合，每个产业的能力均需做强，使其产生化学效应，实现“1+1+1＞3”的效果。这就要求产学研加强合作，持续开展算网能力定义、算网技术攻关等工作，并且不能割裂云网和算网的关系，而是应该持续夯实云网融合能力，围绕云网可视、云网可靠、云网运营等多方面持续打造核心竞争力。与此同时，积极探索构建算力网络，提供算力服务的方式与途径，共建算网一体的良好生态。