陈 晓 郭 勇 谭 斌 黄光平

1 移动网络和移动多媒体技术国家重点实验室 深圳 518055

2 中兴通讯股份有限公司 深圳 518057

前言

随着越来越多的新型业务场景和资源部署模式的涌现，互联网系统面临越来越不容忽视的挑战，主要包括：无法提供有网络服务质量保障的服务；互联网服务封闭独立，不利于算力资源的共享；算力部署以中心云为主，无法满足泛在算力需求。

未来网络将提供算网一体的开放服务，具体包括：提供全面的共性服务(算力、存储、连接、安全等)，提供泛在的服务，服务的泛在接入(空天地、物理对象、虚拟对象等)和泛在提供(云网边端)，提供有保障的服务，实现服务的差异化和精细化，这有利于加快业务创新、降低业务部署成本、提升资源利用率。与此同时，基础设施运营商可能从目前的“管道型”服务向计算、网络、存储一体化的新型基础设施服务演进。

面向算网一体的开放服务需要达成以下三大目标。

1)泛在调度——服务互连的流动性，实现服务调度路径的最优，异构算力布局的最优和服务调度效率的最优。

2)快速响应——服务供给的高效性，实现服务发起、服务会话、服务迁移等服务全生命周期的一致性交互体验。

3)服务感知——服务保障的精准性，实现面向人、机、物的差异化服务和面向应用的原子多维服务的精准识别和保障。

IP网络两大核心设计原则——端到端原则和分层解原则造成了IP协议栈的“瘦腰”模型，推动了互联网应用的快速发展，但是由于网络不感知应用，应用也不掌握网络实时状态，造成了应用和网络的过度隔离，对算网一体的开放服务需求造成很大的障碍，未来网络有必要打破这种隔离，网络能够感知流动的资源和服务，并提供安全、精准、可靠的泛在网络服务。

“我发现国外的肉味香精都是模拟的，是以酵母提取物、水解植物蛋白、还原糖为主要原料通过热反应制作而成的，缺乏肉的特征风味”。中国有句成语叫“追本溯源”，孙宝国认为，肉香味的源头应该来自于肉本身。于是，上世纪90年代中期，孙宝国的研究开始向更高一层迈进：参考中国传统煲汤炖肉的烹调技艺，以辛香料和肉为主要原料，通过生物酶解和炖煮工艺，生产天然级肉味香精，开创了我国肉味香精生产的新时代，并凝练出了中国特色肉味香精制造新理念——“味料同源”。

1 面向算网一体的开放服务参考架构

基于前述泛在调度、快速响应和服务感知的行业发展挑战和需求，本文提出一种面向算网一体的开放服务互联架构(Open Service Interconnect Architecture)，支撑构建未来端、网、云一体化的数字基础设施应对未来社会和产业的数智化转型。由于在组网架构、流量模型以及服务治理方式等方面存在差别，算和网在架构和网络协议上很难做到完全融合，在协议层面仍按照分域管控的方式通过统一的管理和控制面进行算网协同。因此，本文提出通过定义跨越算网端的统一开放服务功能子层，实现对算和网资源的一体化管理、度量、命名/标识、发现、注册、解析、可信等，从而强化端到端一体化服务与资源(算力、存储、算法、存算一体等)的提供和部署的能力，拉通跨云、跨网络、跨应用场景的一体化服务链条。

1.1 开放服务互联分层架构

如图1所示，面向算网一体的开放服务参考架构从下到上分为三层，分别是开放服务网格底座、服务原生IP层和开放服务管理层。

下层是开放服务网格底座，即端、网和算力基础设施构成的未来数字化社会的基础支撑，包括围绕基础设施的一切用户、网硬件设备、软件平台以及数据和算力资源平台设施等。在这个底座中，端侧提供各类面向移动、家庭、园区等数智化社会和产业的应用设施，服务于工业互联网、车联网、智慧城市、智慧医疗等数字产业化和产业数字化等产业赋能。网基础设施即承担连接端和云的底座，包括5G/6G的下一代泛在无线接入网络、下一代IP为核心的智能IP承载网络和全光智能网等。算侧包含了公有云、通信云、第三方云等多方异构算力服务和资源。

面向算网一体的开放服务互联架构的核心是服务原生IP层，分为服务子层和连接子层。其中服务子层引入全新的开放服务标识(OSiC_id，Open Service inter Connect identification)，以服务作为端、网、云一体的服务治理基础对象，可以支持包括连接类服务和算力服务在内的多种服务种类。对于连接类服务，网络可以快速感知识别服务类型建立业务所需要的连接，并精准提供确定性保障；对于算力服务，网络可以为应用快速准确地选择最佳服务端和路由，降低呼叫建立时间，同时满足算力和网络的双重服务需求。利用网络和边缘计算构建分布式的服务治理架构，通过统一的服务单元实现全局资源编排和调度。标准化的共性服务，结合订阅发布模式可以实现服务的完全安全可控[1]。

服务原生IP层之上就是开放服务管理层，提供算网一体的开放服务管理，包括服务订阅、服务编排、服务定义、服务的部署和发布等，提供统一的算和网的资源编排和调度，并提供对网络的集中控制、路径规划、转发策略下达等。

1.2 开放服务互联协议栈

开放服务互联基于现有互联网架构演进设计，在协议栈引入服务感知层(3.5层)，以网络为中心实现高效的算网一体服务治理(部署、通告、调度等)。协议栈如图2所示，其中传输层向应用侧提供算网一体开放服务互联接口，并提供面向服务的连接状态管理、维护以及拥塞控制、传输编码、移动性、保序、多路径、安全等面向服务的传输功能。服务感知层(3.5层)可部署在终端侧和网络边缘路由器，实现面向资源和服务的感知、调度和服务路由，以及服务SLA与网络层SLA策略的映射，并支持以网络为中心的服务治理(部署、通告、调度)。网络层依然基于现有IP协议的拓扑发现、路由生成，并扩展支持基于IP的显式路由、确定性、网络层安全能力，维持IP的核心细腰作用。承载层则提供底层网络接入、汇聚、确定性承载、切片保障能力等连接类服务支撑[2]。

1.3 开放服务互联接口标识

开放服务互联架构引入开放服务互联标识(OSiC_id)作为跨应用、跨网络和跨算力的算网一体唯一服务命名，实现服务的统一抽象、度量和感知，统一网和算的资源分配和调度。这样网络不仅能够感知算力需求而且能够感知算力的能力，提供最优算力路径和服务策略。

OSiC_id可以基于IPv6扩展头，在网络层内嵌服务标识及必要的参数，使得网络设备能够感知服务。OSiC_id主要有以下几个作用：作为应用、云、网络之间的轻量级服务传递接口，通过开放标准化OSiC_id以及接口函数，可以纳管多方、异构资源和服务，实现跨应用、跨网、跨云一体化资源调度和编排。应用侧通过请求URL映射到OSiC_id，可以基于OSiC_id快速发起业务连接，而无需事先通过DNS获取目的IP，从而可以极大消除DNS延迟。OSiC_id由网络注册和认证才能被网络识别和索引，认证和调用过程保证安全可控兼容和接入。支持不同Underlay承载，IPv6/SRv6、MPLS、Slicing等实现端、网、云统一服务治理，包括服务的注册、认证，服务的发布、发现，服务的订阅、交易，服务的分配、管理。

OSiC_id是一种结构化格式定义，支持灵活的格式定义。其中Type域(8bit)支持快速对服务的类型进行bitmap索引，比如：服务解析类(位置无关、位置有关等)；面向资源类(存储、算力、内容等)；属性类(网络缓存、流量均衡、加密、审计等)；连接类(SRv6 Policy、DetNet、Slicing、OAM等)。Service_id域(可变长32/64/128bit)，作为唯一的服务号索引，符合ISO/IEC 9834-8或ITU-T X.667 UID标准定义，可以查找服务详细特征参数(时延、抖动、丢包等)。Arguments域为可编程参数域。

1.4 开放服务互联服务建立流程

如图3所示，在控制面中，算网大脑负责服务注册、认证、发布和查询，维护和分配全网唯一的开放OSiC_id，并且通过控制通道向网络层设备下发服务路由策略和路由表。服务提供方须向网络注册服务并获得由网络发布的唯一OSiC_id。服务使用方则通过订阅接口获取所需服务的唯一OSiC_id。

在控制面中，算网大脑负责服务注册、认证、发布和查询，维护和分配全网唯一的开放OSiC_id，并且通过控制通道向网络层设备下发服务路由策略和路由表。服务提供方须向网络注册服务并获得由网络发布的唯一OSiC_id。服务使用方则通过订阅接口获取所需服务的唯一OSiC_id。

在数据面上，终端可基于统一的服务语义通过接口函数携带统一的OSiC_id，发起服务端到端连接请求。服务提供方则基于OSiC_id进行服务请求侦听。网络边缘的服务感知网关根据OSiC_id感知和判断服务的种类和参数，提供服务与网络基础设施传输能力的关联，通过统一的服务语义提供基于服务的连接、路由和SLA策略，选择最优服务目的节点和路由，匹配对应的网络层SLA策略。并映射到网络基础设施能力，包括SRv6 policy、确定性转发策略、切片等。

在出口服务感知网关，可基于OSiC_id打通云网/算网一体端到端数据流交付，提供服务与云基础设施资源治理能力的关联，通过统一的OSiC_id统一云内外的服务治理、K8S容器资源管理和调度、异构资源/算力的编排和调度等，有效降低云外与云内的服务治理协议转换时延，打破跨云、多云部署的难题。算力路由在入云后，无需经过API gateway协议转换，自动寻找和匹配最佳的服务资源，一跳到达最终的算力资源(容器或虚机)。

2 以服务标识为中心的算网路由系统

如上所述，在网络层引入一种基础共性的开放服务标识，作为上层业务和网络之间的高效接口。网络通过服务标识精准映射该类服务对应的网络连接保障资源，乃至云侧的算力资源。因此，通过服务标识，网络层在当前物理地址寻址基础上，叠加了对服务的算网SLA匹配和路由功能，从而在网络层打通了算力、网络和服务之间传统OSI架构下层级解耦的障碍，形成了一个简明高效的交互接口。以服务标识为关键索引，在控制面维护服务的算网SLA信息及资源状态表，转发面封装轻量级的服务标识，在网络的边缘节点执行针对服务的算网精细化SLA策略，其中包括基于算力资源的服务节点路由策略，而中间节点仍可保持服务和算力无状态，而且其转发面和控制面均无需处理。这在逻辑上为网络层引入了一个服务路由功能子层，并形成一套完备的协议体系。尽管如此，这里的服务路由子层并不直接参与业务报文的转发和路由，只是在入口节点通过算力服务路由策略影响计算节点的选择，实际业务报文和流量的转发仍然由传统数据网络承担。因此，以服务标识为中心的算网路由子层与当前数据路由网络层可基本维持一种解耦关系，这将大幅降低实际部署过程中的复杂度和软硬件成本[1]。

以服务为中心的算网路由系统由4个子系统、3个逻辑网络层构成。其中，基于服务感知的跨域算网融合路由调度系统构成算网融合调度和编排层，高效算力服务感知+跨域算力感知系统构成虚拟算力路由子层，基于增强SRv6算网融合路由转发系统构成增强型算网IP路由层，3个逻辑子层+4个子系统组成基于IPv6的增强算网融合路由系统，系统总体参考架构图如图4所示。

2.1 服务感知的跨域算网融合路由调度

基础网络服务及算力服务的注册和发布，并执行与这两类服务对应的网络SLA策略编排。执行基于算力服务类型的算力和网络SLA融合策略算法，并将算网融合路由策略下发到对应的网络节点。在分布式架构下，算网融合路由策略将通过增强路由协议或者新型算力路由协议在网络节点本地生成。算力服务注册和发布服务器，作为统一纳管和编排算力服务标识及其网络SLA策略的中心逻辑节点，算网双SLA策略编排可以分为算网资源调度和策略逻辑节点和网络控制器逻辑节点，在实际部署中，这些逻辑节点可以合设，也可以分设。

2.2 高效服务感知

如1.1所述，算力服务注册和发布服务节点统一纳管算力标识及其关联的网络SLA策略，并向服务感知网关节点下发上述策略表。如1.4所述，服务感知网关是IP承载网边缘节点的服务感知增强网络节点，在控制面维护服务感知策略表项，完成对算力服务的精细化感知和网络SLA精细化匹配。服务感知网关通过数据面的轻量级服务标识进行服务感知表项查询和关联映射，并执行对应的路由和转发策略，从而完成基于算力服务的精细化网络策略支持。从算力资源维度来看，服务感知网关在控制面同样构建以服务标识为索引的算力状态表项，从而实现网络对服务标识执行基于算力资源状态的灵活路由和调度[3-4]。

2.3 跨域算力感知

从终端、边缘、中心云的多级计算资源驻留模式来看，在全局层面实现连算成网的算力网络，涉及到多级多域算力资源的连接、聚合、调度和路由。算力资源大类上可以分为通用基础算力，如CPU/GPU等，以及通用共性服务算力，如编解码、AI算法、渲染算法等。因此，算力资源的颗粒度非常多样化，而且从资源动态的角度看，不同类型算力颗粒度的状态变更频率差异非常大，部分资源相对比较稳定，如服务类型、资源池负荷率等；部分资源则高度动态，如服务实例的占用和释放全过程可能仅仅需要几毫秒。算力资源的这种特性跟网络拓扑域的资源动态特征差异很大，因而必将对现网路由表的尺寸和稳定性造成巨大的压力和冲击[5]。实现端到端算力的感知和路由，需要执行跨域聚合和跨域分段路由机制。如图5所示，边缘算力路由域负责维护高动态化的本地算力状态表项，城域算力路由域负责维护对边缘算力路由域的算力状态聚合表项。在转发面，则通过服务标识完成多域多端的路由转发，从而完成端到端算网融合路由[6-7]。

2.4 增强IPv6算网融合路由转发

以服务为中心的跨域算网融合路由转发面，在功能上需要完成传统网络拓扑和算力服务两个维度语义的寻址和路由，这也是算网融合路由对当前IP网络路由体系提出的最显著的增量需求。如图4所示，在传统IP地址路由基础上，算网融合路由叠加了算力服务路由，即在物理地址寻址基础上，新型算网融合路由控制面和转发面需要新增算力服务的路由表项和算力服务标识封装。从可扩展性和商用基础来看，IPv6是算网融合路由协议的最优方案基础。尽管如此，不同于目前IPv6的控制面仅限于网络域，即控制面对网络拓扑资源的感知边界是网络边缘节点，算力路由体系的控制面向终端和云数据中心延伸，需要对终端、网络、边缘云、中心云等多级算力节点执行算力感知。同样，在转发面，虽然IPv6已经深入云内，但无法进行服务维度的路由。因此，通过增强IPv6的控制面和转发面，实现一种与当前网络平滑兼容的算网融合路由协议，是行业的一种优质选项[2]。

如2.3所述，控制面增强扩展一个以服务标识为索引的算力路由状态表，用以实现网络层对算力的高效感知，并指导网络节点进行服务语义的高效路由。

就传统IP地址和服务标识封装而言，如图6所示，两种标识的作用域和语义层级分别是现网IP路由和算力域的服务路由，两者相互解耦，服务标识以及控制面的算力路由表仅仅执行算力域的服务寻址和路由，并不实际参与和影响现网IP地址路由过程[8]。

3 结束语

在泛在算力、泛在服务、泛在网络接入的行业发展背景下，向全行业提供开放的基础共性算网一体服务，将有力助推新型ICT基础设施的升级转型，使能众多新业务场景。本文提出一种新的算网一体参考架构，共性的算网服务在终端、网络和云数据中心一致性贯通，并由算网运营主体集中管控，一定程度解决了安全与可信的问题。在网络层的控制面，引入以服务标识为索引的算力路由表，转发面进行服务标识封装，从而在逻辑上叠加了一个算力服务路由子层，实现了网络对算力的感知和路由功能，但是与现网IP架构保持了友好的平滑兼容。IPv6因为良好的可扩展性和商用基础，成为算网融合路由协议的优质选项，本文也给出了转发面和控制面的增强和扩展选项与分析。

突破传统网络与业务分离的藩篱，通过共性开放服务提供二者之间的高效接口。基于IPv6进行扩展和增强，使能IP网络对算力服务的感知和路由，为行业提供一种有益的思考。