新基建下云网融合需求及关键技术架构分析
2020-11-25吴翠敏
吴翠敏
(中国电信股份有限公司福州分公司,福建 福州 350001)
0 引言
目前,人类已经进入了数字时代,海量的数据成为最为重要的生产资源,成为新的“能源”。人类日常生产生活产生的海量数据,不仅维系人类日常的生产生活,同时也蕴含着丰富的信息。无论是万物互联的物联网产生的海量数据,还是AI对海量数据的大数据分析,云网都为这些数据提供最为基础的能力,云代表了数据的计算能力,这个能力是泛在易取可灵活按需调用的;网代表了数据的传送能力,包括了原始海量数据传送到云上存储和处理,也包括处理后数据的反馈。云网融合代表了数据产生、传送、存储、处理、反馈环节的紧密结合。明确那些生产生活场景会产生数据,数据需要如何处理,才能高效地传送到能够存储和计算的地方,是云网融合架构和技术分析关键。
1 云网需求和技术要求
1.1 云资源总体需求类型和技术要求分析
云既然提供数据存储和计算的能力,其针对不同的数据类型可分为不同的云类型。
针对公众个人用户和普通政企用户的公有云,对于个人用户而言公有云可按需提供相应的主机存储的资源,同时方便客户随时接入、退订;资源能够按需灵活地扩容和缩减;同时可根据用户的需求提供个性化的安全防护。企业用户则对于数据的安全、服务的影响提出了更高的要求。
对于部分企业用户,由于涉及企业敏感的数据,则需要将其上云的数据独立存放,实现网络、存储、计算资源的逻辑甚至是物理隔离,同时给予更高的安全防护,这就是私有云的需求。
对于公有云和私有云均有需求的企业则选择了混合云。它既可以利用私有云的安全,将内部重要数据保存在本地数据中心;同时也可以使用公有云的计算资源,更高效快捷地完成工作。
无论公有云、私有云,还是混合云,都是针对用户对数据易用性和安全性不同而产生的不同云类型,其一般部署在城市的几个中心机房,同时和公众用户或者企业用户有着现成方便的网络互联通道。
除此之外,云还可根据对数据处理反馈时延不同分为中心云和边缘云;对于很多业务应用,如自动驾驶控制、AR/VR识别既需要大量的算力同时还需要计算结果的快速反馈,这就需要云下层到边缘层,尽可能贴近用户;中心云则负责处理其他对时延不那么着急的计算工作并回传给边缘云。
通过对上述云类型的分析,可以基本总结出云计算对于技术的要求主要包括:计算存储资源的弹性伸缩、网络随着计算资源变化而变化、灵活提供安全防护能力,方便用户随时安全地接入,根据业务需求及时提供业务处理的数据。
1.2 网络总体需求类型和技术要求分析
对于云网融合下的网络而言,也分为几种类型。针对网络的移动性而言,可分为移动网络和固定网络。移动网络代表了产生数据端设备具有很强的移动性,目前正在大规模建设的5G网络就是新一代移动网络的典型代表,相较于4G网络相对统一无差别的网络接入而言,5G网络的标准具备了更为强大的接入区分度,例如其切片技术,可实现从速率、时延、接入数等对接入不同用户给予不同的网络服务。固定网络则代表了传统的固定线路的接入,主要针对接入场所相对固定的家庭和企业用户。
针对接入网络安全性而言,可分为公共网络、VPN网络、加密网络等。公共网络则代表数据的接入和其他用户通道混用。VPN网络为给客户提供专门的接入通道,而在专用的通道基础上增加了数据加密的功能。
网络的互通除了公众客户和政企用户到其所使用的计算云资源池的互通外,还包括承担不同计算角色功能的云资源池之间的互通,即云间互联的网络通道。
同时一个用户的数据可根据需求分为不同的类型,有些数据可走普通的公众通道,有些则需要走专用甚至加密的通道,需要能够识别数据的类型并将数据送入不同的通道中。
因此,网络总体需求为根据用户业务对移动性和安全性的不同需求,快速识别出不同业务类型数据,并将其导入不同的网络通道,同时提供带宽、时延、安全等方面的网络接入服务。
2 云网融合构架下的关键技术
通过对云资源池和网络需求的分析,可以看出其需要对相关资源快速识别和调度,并按需灵活地提供资源的服务。为实现相关的目标,需要如下5项关键技术。
2.1 云内计算和存储资源的灵活提供技术
计算和存储资源作为云计算最为重要的资源,需要能够根据用户的需求快速地交付并灵活地扩缩容。因此,虚拟化技术、虚拟化资源管理调度技术、SDS软件定义存储技术是基础资源灵活提供的关键;同时在基础资源提供的基础之上,为客户提供灵活方便的服务SaaS技术,则需要容器技术、PaaS组件技术以及相应的编排管理技术。这些技术是云计算资源池中满足客户需求的关键技术。
2.2 云计算资源池内灵活网络接入和安全防护技术
由于计算资源的灵活提供,需要网络能够随着资源的变化而调整,因此SDN/NFV技术则为“网随云动”提供了重要的技术支撑。SDN为软件定义网络,NFV为传统物理网元的软件化,通过SDN/NFV技术实现了传统硬件网元的虚拟化、云化;只有网络能力也入云,才能实现真正的网随云动,云网融合。SDN/NFV技术不仅仅实现网络接入能力的灵活提供,同时也将网络安全能力云化,通过相应的SDN编排技术,可为客户提供灵活的网络安全防护的能力。
2.3 网络流量智能识别及灵活调度、差异化处理及安全服务技术
从产生数据的用户侧到提供数据存储计算的云侧,需要对不同数据流进行识别分析和调度,SDWAN技术则实现了网络流量的智能识别和灵活的调度,为用户提供可视化的、可调度的网络拓扑和流量监控[1]。对于政企用户而言,企业出口存在的互联网访问流量,存在入云访问流量,存在多运营商出口的接入,通过SDWAN技术能够识别不同的流量类型,将不同的用户流量导入不同的网络通道中,同时可根据用户的流量负载情况,进行流量的灵活调度以及链路的应急保护。
同时SDWAN技术能够实现网络通道的按需灵活拆建,相对于传统的物理或者逻辑专线,SDWAN可实行更为不同的虚拟机链路的建立以及拆解;SDWAN技术还能够实现对不同网络通道差异化的流量管理,实现不同的QoS等级处理,实现压缩加速等功能。因此SDWAN技术为云网融合智能通道发挥着至关重要的作用。
2.4 移动网络的流量识别和分片技术
移动5G网络提供的切片技术,可以根据不断变化的用户需求将共享的物理网络资源动态有效地调度到逻辑网络切片上[2]。实现用户流量的逻辑隔离,实现对不同用户流量识别,并提供不同的带宽、时延、接入数量的服务,通过对无线网、传送网、5G核心网端到端的切片,保证不同类型流量识别和不同的数据传送要求。
2.5 MEC边缘计算技术
边缘计算则是在靠近用户的位置部署边缘资源池,通过无线或者有线的方式将用户的数据接入边缘资源池,MEC边缘计算的关键在于为客户提供灵活的边缘服务,用户可灵活地申请资源部署自有应用,同时网络可自动地实现用户侧和MEC侧的灵活对接,可以让网络响应用户请求的时延大大减小,节省带宽[3]。MEC边缘资源池本身也应用了云计算资源池的相关技术。
3 云网融合总体架构及关键技术应用
通过对云网需求类型以及关键技术的分析,现对实现云网融合整体架构布局以及相关关键技术应用的位置进行分析说明,如图1所示。
(1)核心云计算中心和边缘云计算节点都采用虚拟化、SDS技术、PaaS技术、容器技术、集群技术以及SDN/NFV技术,通过这些技术实现网络能力的云化,从而实现了网随云动。
(2)通过5G网络的切片技术,在移动网络中,实现对用户流量的区分,并给予用户流量不同的QOS等级,可按需导入到边缘计算节点,提供相应的计算服务,满足用户低延时高计算的要求,或者导入internet网络实现互联网的访问。
(3)对于政企用户,通过接入具备SDWAN能力的设备,实现对政企用户流量的识别,将不同的流量导入不同的网络通道,即可实现上网、上云,从而实现网络按需链入不同的云中;同时SDWAN设备可与云资源池的边缘的POP节点,建立VPN通道实现流量的安全直达与互通。
(4)MEC边缘节点提供就近的计算云服务,通过靠近用户的移动或固定网络实现就近的计算服务,从而满足用户低延时业务需求。
(5)同时根据不同的计算服务类型,在中心节点可为普遍的公众用户和政企用户提供通用的服务。
4 结语
最初网络功能主要是提供了公众、政企客户之间数据互通的需求,大部分数据计算处理工作还处在用户自有终端或者自有网络内部,云的作用还未显现。随着虚拟化技术、云计算技术的出现,硬件资源能力到大幅提升,通过集中化部署硬件资源,实现了资源更为高效的利用,同时SDN/NFV技术,容器技术的出现为客户业务提供了更高的灵活性、冗余性,使得公众用户和政企用户将原有的数据存储上云,计算上云成为更为经济和高效的选择。一旦云成为整个社会数据存储和计算的中心,网络就从单纯的用户间的互联互通,演变为需同云计算资源的互通,这就包含了大量业务计算的请求和响应的数据交互,如何让海量用户、海量数据和计算资源安全、快速、精准的对接传送则是网络的新课题,也是云网融合的关键。
通过分析可以看到,通过对不同数据计算要求进行云分层,通过网络云化技术实现灵活精准对接和安全灵活提供,通过SDWAN技术实现流量的智能调度对接,通过5G网络实现移动性要求高的业务网络互通,通过MEC边缘计算实现就近的计算服务,相关架构设计和技术的应用充分满足了未来业务发展的需求。