赵正波 王洁

摘  要：全球数字经济的高速发展，促使算力走向“集约化”和“边缘化”两个极端方向。而低时延、高带宽是各类新型云网融合业务的发展诉求，为此算力边缘化、算力下沉必将是未来发展的趋势。如何在现有传统城域网内，在不影响现有传统业务的前提下实现边缘云网融合业务的承载，是每个运营商必将面临的重点课题。文章通过对边缘云网融合业务的场景分析，从而建议通过网关云化以及二层隧道的方式打破传统云网边界，实现将内网延伸至边缘云，双网双速，真正意义上的云网融合以及云网智能化。

关键词：云网融合；算力；边缘云；新型城域网；承载方式；网关云化

中图分类号：TP393.0；TN929.5 文献标识码：A 文章编号：2096-4706（2023）16-0010-05

Exploration of Delivery mode of Cloud-Network Convergence business for Computing Power

ZHAO Zhengbo1，2， WANG Jie1，2

（1.Zhejiang Branch of China Telecom Co.， Ltd.， Hangzhou  310001， China;

2.Huaxin Consulting and Design Research Institute Co.， Ltd.， Hangzhou  310051， China）

Abstract： The rapid development of the global digital economy has led to the  extreme directions of“intensification” and“edgification”of computing power. And low latency and high bandwidth are the development demands of various new cloud-network convergence businesses. Therefore， the edgification and sinking of computing power will be the trend of future development. How to realize the delivery of edge cloud-network convergence business within the existing traditional metropolitan area network without affecting the existing traditional business is a key issue that every operator will face. This paper suggests breaking the traditional cloud-network boundary through the method of gateway cloudification and second-layer tunneling， so as to realize the extension from the intranet to the edge cloud， dual-network and dual-speed， real sense of cloud-network convergence， and cloud-network intelligence by analyzing the scenarios of edge cloud-network convergence business.

Keywords： cloud-network convergence; computing power; edge cloud; new metropolitan area network; delivery mode; gateway cloudification

0  引  言

全球數字经济的高速发展，成为提升经济活力的关键驱动。数字经济是继农业经济、工业经济之后的主要经济形态，是以数据资源为关键要素，以现代信息网络为主要载体，以信息通信技术融合应用、全要素数字化转型为重要推动力。随着数字化的推进，未来算力分布将呈现“两级化”趋势。一方面，在“碳达峰”“碳中和”趋势下算力将走向集约化，在此背景下国家规划了八大算力网络国家枢纽节点，充分利用西部的绿色能源和自然环境优势实现“东数西算”；另一方面，随着cloud VR、互动直播、智能制造、机器视觉、人机交互等业务推广，对时延提出了较高要求，又将驱动算力走向边缘化，未来70%以上的数据需要边缘计算的处理。因此运营商为实现推动云网融合发展，必须与云业务模式进行匹配，确保弹性调整空间及自动化处理流程等方面均与云网运行需求具有一致性。应对网络SDN化进行科学利用，进而为协同演进的实现提供保障[1]。

与此同时，随着新业务的加载，对家庭、企业的终端算力也提出了挑战。家庭数字化对家庭终端和服务的形态都提出了新的要求。随着网络云化的发展，算力和网络融合趋势不断加深。电信运营商通过云化承载和高带宽低延时网络，以网强算，利用无处不在的网络连通分布式算力节点[2]，可将用户局域网扩展到边缘云。如何在现有城域网架构的基础上，不影响传统业务同时，实现对这类新型边缘云网融合业务的承载，是本文探讨的重点。

1  边缘云网融合业务的功能场景

1.1  云NAS场景

传统局域网往往是指家庭或者企业内部网络，云NAS场景下将远端的边缘云存储和家庭/企业侧拉通组建成局域网，实现家庭/企业局域网内多终端任意投屏，本地和云端高速（超百兆速率）上传下载文件，局域内终端之间高速共享文件等功能。云NAS场景下的业务需要网络具备二层业务穿透三层网络的技术。

1.2  视频监控场景

视频监控分为视频存储和AI识别两部分能力，其中视频存储支持边缘本地侧和远端中心侧之间的数据备份，支持手机APP、电脑等终端高清回看；存储能被自动发现，且能被灵活检索调用。AI算力通过在边缘侧部署AI推理模块，满足实时响应的时延要求，在中心侧借助公有云的强大低成本算力部署集中训练模块，实现大规模样本数据训练运算，降低部署成本，中心侧不断更新完善算法并推送至边缘侧，加强边缘侧推理准确度[3]。局域网内的云NAS与视频监控应用相结合，实现了内网存储，实时高清回看。

1.3  云桌面

云桌面可集成办公应用软件、统一的安全防护能力，提供满足各行业特定需求的集成应用；云桌面可与云NAS服务、安全防护协同，可使用云桌面直接通过局域网访问NAS存储，或调用相应边缘安全能力。

1.4  安全防护场景

边缘云侧部署安全系统，通过高效的安全过滤引擎，对不良网站及不健康信息进行特征库更新，支持对内网设备进行安全策略下发，有效拦截屏蔽非法内容，实现绿色上网；通过部署安全能力（如防火墙、漏洞扫描、安全审计等），对家庭或企业内网的网络进出流量、家庭或企业终端等进行安全防护，通过将内网的应用和数据与互联网隔离，从而实现对用户内网的数据安全保障。

根据以上分析，总结上述几个云网融合场景下对云架构的主要特征为：

1）轻量化，即边缘云需要最小化的基础开销；

2）接口开放，即支持平台和应用的调用；

3）多业务承载。

对网络架构的主要特征为：

1）局域网访问，即支持从家庭或企业侧到边缘云应用侧私网可达；

2）SLA保障，即应用部署在边缘云内和部署在家庭或企业内体验一致。

因此在满足家庭、企业正常上网需求的情况下，将内网延伸至边缘云[4]，叠加边缘云端的增值算力，是打破传统局域网的算力瓶颈，满足内网大带宽极速传输以及其他增值业务的需求的最优解，云网融合业务组网示意如图1所示。

2  网关云化部署

本文建议将传统硬件网关改为云化部署，通过网关云化部署彻底实现将内网延伸至边缘云，从而真正实现云网融合。网关云化部署的核心是利用NFV和SDN技术，基于硬件网关3层及以上功能边缘云化、终端白盒化的思路，将PPPoE、NAT等功能云化[4]。

网关云划分为接入网关和业务网关两部分，其中接入网关负责承接傳统硬件网关的功能以及对流量的识别和转发，包括隧道管理、PPPoE拨号、DHCP、NAT服务、DNS解析、流量分发等功能；而业务网关负责作为边缘云内的相关云业务的代理，将不同的云业务与边缘云内应用进行对接，包括隧道管理、应用代理、负载均衡、NAT服务等功能。网关云化的具体架构如图2所示。

宽带流量通过接入网关进行分流，若是传统上网业务则经由云化的接入网关向BRAS发起拨号，并将上网流量重新送回传统城域网；若是边缘云内相关应用流量，则通过接入网关将流量送至业务网关，并通过业务网关转发至相应的云内应用。下文将探讨何在传统城域网的架构下实现将宽带流量引入云网接入网关。

3  在城域网内的承载方案探讨

依托现有城域网的架构体系，在不影响现有传统网络业务的前提下，将家庭或企业内部的流量引入云网关进行分流，目前技术上可以通过二层隧道模式来实现，如VxLAN隧道或是L2EVPN over SRv6隧道。下文就不同的隧道模式的承载方案进行分析比较。

3.1  方案一：VxLAN隧道的网络承载方案

由现有城域网数据中心交换机DCSW或新型城域网A-Leaf进行VxLAN隧道封装，流量经过转发后接入边缘云。边缘云内的云网关接入Vswitch设备进行VxLAN解封装并区分业务流量。云业务流量通过云网关接入Vswitch转发至云网关业务Vswitch。上网流量由VCPE模拟用户拨号，通过云网关接入Vswitch封装VxLAN隧道，BRAS对VxLAN解封装并终结业务，最终流量返回至internet[5]，如图3所示。

VxLAN隧道1：DCSW/A-Leaf到云网关接入VSwitch，建立OLT下用户到Vswitch的二层连接关系；将宽带用户的QinQ流量在DCSW下联OLT端口配置二层子接口，调度到VXLAN隧道。

VxLAN隧道2：云网关接入Vswitch到BRAS，建立vCPE到BRAS的PPPOE二层通道，实现用户的网络接入。

采用VxLAN隧道的模式的优点是：目前运营商网络架构下，支持VxLAN隧道的网络设备类型较多，如数据中心交换机DCSW、STN设备等；且通常边缘云内的设备均支持VxLAN隧道，整体设备改造工作量较小。缺点是在以SRv6隧道为主的新型城域网上叠加VxLAN隧道，对新型城域网的网络设备配置要求复杂，性能消耗过大。

3.2  方案二：L2EVPN over SRv6隧道的网络承载方案

由新型城域网的A-Leaf将流量进行L2EVPN over SRv6隧道封装，流量经过转发后接入边缘云。边缘云内的云网关接入Vswitch设备进行SRv6解封装并区分业务流量。云业务流量通过云网关接入Vswitch转发至云网关业务Vswitch。上网流量由VCPE模拟用户拨号，通过云网关接入Vswitch封装SRv6隧道，S-Leaf对SRv6解封装后送至pUP池终结业务，最终流量返回至internet，如图4所示。

SRv6隧道1：A-Leaf到云网关接入VSwitch，建立OLT下用户到Vswitch的二层连接关系；将宽带用户的QinQ流量在A-Leaf下联OLT端口配置二层子接口，调度到L2EVPN over SRv6隧道。

SRv6隧道2：云网关接入Vswitch到S-Leaf，建立vCPE到S-Leaf的L2EVPN over SRv6隧道，S-Leaf解封装后，将二层QinQ流量送至pUP池，从而实现用户的网络接入。

采用L2EVPN over SRv6隧道的模式的优点是：新型城域网统一采用SRv6承载，设备性能消耗较小，且SRv6隧道入云便于通过云网一体化控制器及编排器实现云网业务的端到端管理、编排、调度及保障；缺点在于云侧设备需要做SRv6功能改造。

3.3  方案三：L2EVPN over SRv6+VxLAN隧道的网络承载方案

由新型城域网的A-Leaf对流量进行L2EVPN over SRv6隧道封装，流量经过转发后接入边缘云。边缘云内的Leaf设备将SRv6解封装，然后进行VxLAN隧道封装将流量送至云网关接入Vswitch设备；云网关接入Vswitch设备进行VxLAN解封装并区分业务流量。云业务流量通过云网关接入Vswitch转发至云网关业务Vswitch。上网流量由VCPE模拟用户拨号，通过云网关接入Vswitch封装VxLAN隧道后送至pUP池终结业务，最终流量返回至internet，如图5所示。

SRv6隧道1：A-Leaf到云网关接入VSwitch，建立OLT下用户到Vswitch的二层连接关系；将宽带用户的QinQ流量在DCSW下联OLT端口配置二层子接口，调度到L2EVPN over SRv6隧道。

VxLAN隧道2：云网POP leaf和云网关接入Vswitch之间建vxlan隧道，构建二层通道。

VxLAN隧道3：云网关接入Vswitch到pUP/BRAS，建立vCPE到pUP的PPPOE二层通道，实现用户的网络接入。

采用L2EVPN over SRv6+VxLAN隧道的模式的优点是：现有云侧设备无需改造，且对网络侧设备性能无影响；缺点是业务需要通过多隧道拼接实现，不利于业务的端到端管理、编排、调度及保障。

通过对以上三种网络承载方案的分析，应根据运营商现有网络架构及设备能力情况，选择最适合当下的二层隧道承载方案。为快速推进边缘算力与网络融合的新型业务承载，在不对现有城域网络架构进行大规模改造的前提下，建议采用VxLAN的隧道模式（即方案一）将内网延伸至边缘云，从而叠加算力增值业务。对于已建新型城域网，即已天然支持SRv6技术的城域网网络，建议采用L2EVPN over SRv6隧道模式（即方案二），能够快速的降低网络构建方面的复杂度，同时还能够实现网络的可编程化、业务的可编排化，为用户提供更多可选的可叠加服务，促进网络的智能化演进。当然过渡阶段亦可采用L2EVPN over SRv6+VxLAN隧道的模式（即方案三），从而实现算网一体化。

4  结  论

与集中化的云基础架构不同，边缘云使得家庭或企业能将计算、存储等负载部署在更接近最终用户的位置，借此为需要低时延的业务提供技术支持，例如根据用户位置提供个性化的客户体验。同时因为内容以及处理数据的位置都更接近最终用户，流量所产生的效率也能进一步提高。

因此应用边缘化必将带来两方面的好处：一是业务的就近接入，提升应用低时延体验；二是降低骨干网流量承载，节约运营商整体投资，提升效益。因此边缘云网协同，将南北向流量转为本地化将是大势所趋。通过二层隧道的方式将内网延伸至边缘云，打破传统云网边界，在保障传统宽带业务的前提下，叠加各类边缘算力增值业务，提升运营商的综合服务能力，也提升了用户的感知。但是二层隧道的技术实现方式需要根据运营商现有网络架构及设备能力进行选择，选择最适合现有网络架构的实现方式。

参考文献：

[1] 乔建，李忠超，高丽华.面向云网融合的新型城域网架构关键问题研究 [J].电信快报，2021（8）：22-25.

[2] 雷波，馬小婷，李聪，等.云网融合中的网络基础设施演进探讨 [J].信息通信技术与政策，2022（11）：8-17.

[3] 中国电子技术标准化研究院.边缘云计算技术及标准化白皮书 [EB/OL].https：//wenku.baidu.com/view/64c1ba194873f242336c1eb91a37f111f1850dbc.html.

[4] 田杨，李圣华，王之伟.面向家庭算力网络的云网关解决方案 [J].通信世界，2022（15）：42-45.

[5] 宋泽明.云边端协同模式下无线传感网可信接入技术研究 [D].北京：北京交通大学，2022.

作者简介：赵正波（1985—），男，汉族，浙江台州

人，高级工程师，本科，研究方向：云网融合、新型城域网；王洁（1980—），女，汉族，浙江杭州人，高级工程师，硕士研究生，研究方向：云网融合、新型城域网。