中国电信北京研究院副院长陈运清:网络云化推进中技术和商业驱动场景探讨

简介:

由天地互连、下一代互联网国家工程中心主办的“2017全球SDNFV技术大会” (2017.chinasdn.org)于 2017年8月2-3日,在北京国宾酒店火热开幕。在3日上午的大会中,中国电信北京研究院副院长陈运清做了“网络云化推进中技术和商业驱动场景探讨”的主题演讲。

中国电信北京研究院副院长陈运清:网络云化推进中技术和商业驱动场景探讨

中国电信北京研究院副院长陈运清

以下为现场演讲实录:

陈运清:大家上午好。我今天介绍的题目,关于网络云化。我以前演讲的风格是偏重于切入一个点,今天改变一下风格,前天是杨董事长和集团各位领导到了我们北京研究院,我们有一个网络重构的回顾展,相当于是中国电信正式进入网络重构一周年的时间,这是集团的成果,包括很多的案例,包括整体的案例的架构,所以感觉在网络重构方面还是真正的往前推进。

这张图是在一年前的时候,韦总带领人做的CNN.NET的图。这里有两点值得说:一个是我们现在找到了一些聚焦点。这个聚焦点首先在构建一个整个的电信云的操作系统,就是接近云的核心管理机制方面,我们定位在协同编排器,云网的协同编排器以及协同编排器往下的控制器和IFO和云管理平台的核心的关系。这个是我们抓到了这样的切入点。

另外我们找到了四个抓手:一个是我们基础的云资源池,我们既然把它当做FDA的核心架构,我们要把它当成一个抓手。第二,我们怎么样把我们现有的核心机房,刚才也有专家讲到这个CORD,我们理解的CORD是怎么样往中央核心机房向DC转化的时候填充它和改造它。第三,如何实现一些NFV的案例,让它能够入云,最后我们就要找到它的商业价值。这个商业价值体现电信运营商就是发挥电信运营商云和网的综合优势,这是我们的一个核心的理解。我们的结论就是中国电信在网络云化或者网络重构进程中,应该是务实推进,向纵深发展。

我们同时把我们ICN的编排和FV编排和云方面的编排统一做一个考虑。当然这三个层面一直,以前是纠缠不清的,因为IMV是直接控制网源的,它是SN控制又不在一个层面,我们现在统一利用云技术来把SDNO和SDN这部分和FAD五部分统一起来,这样生成一个电信云的操作系统来做出实际的案例。我们不能脱离线网,所以还是按照线网来演进的。我们生成网源也是以案例形式形成,有的是VM,这样分布走来实现。

从商业驱动的价值来讲,我们重新进行了反思。因为我们觉得对电信运营商我们最有价值是增强我们的连接服务能力。我们会看到在未来得几年前云的应用会呈两位数增长。就是行业云上来后会带动向基础设施的迁移,这会引发很多新的连接的增长。只有连接增长空间大了,运营商才有可用武的空间,这是我们觉得这是一个核心的驱动力。我们既然把云和网融合起来,一体化考虑,当成一个核心驱动力的话,我们就是要做一些比较实在的事情,我们觉得在服务层面,我们要做到能够进行灵活敏捷的服务能力。就是你保证云是云,网是网,但是云网做到一块的时候我们才有可能充分利用MBV和云的综合技术。

以前我们是把它作为,从厂家的角度可能看是怎么制作出,利用这个技术。但是从运营商角度更偏重于应用这项技术会给我的新的连接服务带来什么样的商业价值。所以在平台面其实我们也是要把服务编排这层能够自己掌握,至于掌握到什么程度,我们要跟厂家SN界面和FV的界面有一个平衡,因为运营商也不可能什么都做嘛。所以我们分了平台面、技术面。其实我的思路在我的标题里都体现了。

我们感觉这次杨董事长来进行重构总结的时候也提到了一句话,就是说中国电信现在路由器的量已经超过了36万台,它的光端口超过了3亿个。在这种情况下,我们前面往往没有太多的参考者,但是我们觉得有两个标杆企业,我们觉得还是做的非常领先的,值得我们去学习。一个是AT&T,它把云卖了以后,但是把云和网进行了联动,推出了一个云网融合的范例性的产品。就是AT&T在没云有网的时候,它怎么样去联合第三方云,这里可以用很多它的SDNFA的技术。还有NTT,NTT本身云也很强,网也很强,在这种背景下其实NTT借助云的技术形成了相关的统一的编排,这种资源调动能力,同时它借助统一的管理平台能调动云资源和网资源,灵活的开通业务,这个对我们中国电信应该说更有启发。所以我们要对标国际一流的企业来制定我们一些相关的策略。

在这种背景下我们不是,就是再去看SDNFV技术,把现在有可能潜在的商业价值来挂钩。其中我们增加连接能力的时候,云网融合的时候我们就要推出一些可以提供服务的产品,比如像云网融合相关的一些产品,但是这个产品有些我没有画,就是我们必须立足线网的基础上。我们不是凭空而来,我们要提供云专线产品的话,我们要借助中国电信现有网络的解决方案,同时我们还有可能去借助第三方解决方案共同产生。云网管而不是凭空而来,我们是提供用户的私有云到公有云以及用户上网的核心需求。还有用户上云以后,用户的私有云和公有云之间的互联,它可能是跨一个广域网。中国电信建立了DCI网,就是专门用于云之间通信的网。这个网今后可以服务于云网融合。

列出这张图其实跟右边的FEN和对技术的关联,我认为不要生搬硬套讨。比如我构建一个云连接的时候需要弹性调度,或者说我的技术程度和运维实力达到这个程度了,我可以建立一个统一的SDN的配置能力,云网资源都能调动。这个不是一蹴而就的,是我们一个一个案例累计起来的。这个体现中国电信做事情向纵深发展的时候,我们发现NFV是一个重要的网源,就是整个网络云化的抓手,我们将我们的网络逐渐提升它的虚拟化的水平,这个虚拟化从什么地方切入呢?就是我们自己建立相关的底层的管理平台。

这个平台实际是云管理平台。它遇到的问题,就是我们有天意云,有公有云,但是云要云化也要一变成一朵云的时候需求是不一样的,所以把云的技术借鉴过来来管网的时候,这个技术叫VM,就是在架构的时候由VM到VNFM到NFVO三者联合在一块叫MARNOD。所以我们要把VM和厂家核心的管理器能够进行互通,能够互相调用,然后让我们的模块分解化的。上层的云管理平台实际上以后要统一的调度网络的资源,所以必须让我们的新的利用VM的这项技术能够跟我们的不同厂家,主流厂家进行互通。这方面我工作我们已经做完了,我们跟若干主流厂家进行了相关的互通测试,我们得到一个初步结论,我这里没有特别量化的表示,因为也有保密的原因。只能说我们云资源池承载NFI基础设施思路是可行的。我们说这句话是有实验做基础的,大部分现有的硬件是能够支持这个需求。为我们今后真正入云做出了条件上的保证。

我们也发现这其中真正要挑一些网源入云的时候要有所选择,首先选择的是对计算能力比较高,就是IMS部分。还有我们选择了对转发能力强,我们选了Bfas,还有对计算能力和转发能力都有要求的,我们选择了EPC。我们要进行城域网层级优化的话,我们需要Base支持,以及今后推出5G要有VEPC支持。就是中国电信做FV的话实际上跟我们大的网络演进和新的业务生成是密切相关的。做这方面工作的时候我们本着发现问题,来解决问题的方式,所以我们做了相关的一些VM,因为把云的技术应用到VM中,我们要看各个厂家的合成情况,并且跟主流厂家的核心的VNF的功能要进行解耦方面的测试,以及它能不能解耦,这个是解到什么层次,这就是我们的一个很关键的一个问题。所以利用云管理平台,它的技术来去管理FY的时候,我们需要利用实验的手段来验证它的集约化的管理能力和整个协同编排的能力,只有这步做完了以后才能说我们的云技术能够既管云又管网,这不是空说的,而是必须靠实践,必须靠我们的VEPC或者VEMS实践来做。这个是中国电信集全集团之力,各个单位一块共同里做的。

在做的过程中我们也发现VM很美好,但是在真正云化过程中和电信现有架构和运行机制还是有冲突和矛盾,或者叫障碍。首先我们原来的是物理设备直接布放就能提供能力。但是现在需要生成虚拟机,需要由MAmon进行编排,这个弹性增加了它的复杂度。第二,要求人员对软件的理解和云的理解,对整个新技术名词理解,这都跟原有的不一样了。但是我们要生成的VF不会有变化的,不能让客户感觉到有不一样。对我们最大的挑战实际上是在运维方面和人才方面都会有很大挑战,原来的故障处理流程跟现在以软件化形式的流程是有本质的区别的。即使这样我们觉得这步也是必须要走的,所以网络重构应该是从物到人,从技术到商业模式的一个系统化的变革。这对运营商也是非常大的挑战。

刚才有专家讲到了CORD,我们理解的CORD可能稍微有点不太一样。我们理解的CORD就是把现在的中国电信的这些CO的机房把它用NFVI的网源和管理平台填充,把它重塑为一个新型的DC型的机房。电信面临三朵云,我相信其他的也是,一朵云就是电信云,就是NFV后怎么网络云化的过程。第二,IT云,现有的IT系统也要进行云化。还有就是我们的行业云我们各种各样的客户的云也在云上。所以这三朵云首先做好电信云,把电信的NFV入云。同时我们平台既能管云,也能管云化的网络,同时能把我们IT的云也能收纳进来。就是这张图红框会向左延,这才是我们整个的形成新的CORD的一个原型。

在这种背景我们也是初步想,让我们的层级化,应该有三级水平,我们不能大动干戈改变电信庞大的网络层级架构,现在就是三级,经过了多年的扁平化之后,包括了区域的核心,包括了整个城域网核心和边缘。这么多机房靠云网结合的案例逐渐的进行填充,所以集约和优化是相顾的一种平衡。

这些年也是各方力量在集团的统一组织下进行了相关的测试,也是针对不同的VF的案例。目标我们想形成三层解耦的架构,这个包括了整个VF的网源和Highp的网源解耦。像偏长的,类似FM我们能够一步做到我们就网线做。有些转化要求高的,我们一步做不到的,我们更倾向于右边的转控分离的架构,就是控制部分先虚拟化,因为它更容易虚拟化。就是控转是分离的架构。现在的现实已经计算机本身的进展,实际上软硬已经分离了。

在这种情况下我举三个例子:一个是VBRAS例子,以前我们跟华三和华为这些合作伙伴已经做了很多的试验,包括我们对WIFI的集中,对ITMS的集中,对IPOE集中,对IPTV的分流,实际上这部分都已经做了。所以今年的后续的重点在什么地方?就是要试验VBRAS分离可不可行。因为控的部分集中在城域核心位置,但是转更贴近于用户的位置,这样更有利于向边缘计算和向大视频的支撑演进。我今后实现以后,觉得VBRAS转控分离模式现在基本习尚是可行的,而且这方面试验电信应该做的最多的,因为我们是世界上最大的宽带运营商嘛。

第二个例子我们在试验一些VMS,这方面我们想进行三个大区六个节点的部署。一个是能把现在的省级的架构,缘来每省一套的可以收纳集约一下。另外我们想在这里试验一下,VMS能不能一步到位的三解耦,如果能做到的话,就是能够为明年提供VOTI提供一个很好的支撑,就是在话音方面完全上一个台阶,下面的可以暂时不动,这方面的试验也是在进行之中。而且我们基本上能验证它相关的功能。这里还会引入一个MONON部署测试的问题。

最后一个试验也包含了我们VEPC试验,这个是今后为5G做准备。因为中国电信打造了全世界第一张最大的NPIOT网,但是这个网也是建立专用核心网。今后在5G时代不仅是这个,还有其他的切片需求的时候,在分组域的时候,这个试验除了试验VEPC到底是以什么样的方式进行分离,另外还有我们怎么样验证它的切片功能,这项试验实际上也是在进展,我们也得到了一些初步的结论,更增强了我们以NEF入云的信心。

总结:电信在云化领域持续深耕,同时我们不唯技术,我们还要有商业价值,必须有商业和技术的双驱动的过程。另外,我们是找到了NFI入云和CORD这个作为有力的推手进行相关的网络云化,我们相信在今后的过程中整个的点滴积累起来的成果,实际上促进中国电信这支庞大的网络顺利转型。谢谢大家。


原文发布时间为:2017年8月3日

本文作者:李超

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关文章
|
2天前
|
存储 安全 网络安全
云计算与网络安全:技术融合与挑战
【10月更文挑战第35天】本文将探讨云计算与网络安全的交叉点,包括云服务、网络安全和信息安全等技术领域。我们将深入了解云计算的基本概念,以及如何通过云服务实现网络安全和信息安全。同时,我们还将讨论云计算面临的安全挑战,并提出相应的解决方案。最后,我们将通过代码示例展示如何在云计算环境中实现网络安全和信息安全。
10 3
|
2天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的深度剖析
【10月更文挑战第34天】本文将深入探讨云计算与网络安全的关系,包括云服务、网络安全、信息安全等技术领域。我们将通过实例和代码示例,解析云计算如何改变网络安全的格局,以及如何在云计算环境下保护信息安全。我们将从云计算的基本概念开始,然后深入到网络安全和信息安全的主题,最后通过代码示例来展示如何在云计算环境下实现网络安全和信息安全。
|
3天前
|
供应链 安全 网络安全
区块链技术与网络安全:机遇与挑战
区块链技术与网络安全:机遇与挑战
20 2
|
4天前
|
机器学习/深度学习 移动开发 自然语言处理
HTML5与神经网络技术的结合有哪些其他应用
HTML5与神经网络技术的结合有哪些其他应用
18 3
|
4天前
|
机器学习/深度学习 移动开发 自然语言处理
HTML5与神经网络技术的结合有哪些
HTML5与神经网络技术的结合有哪些
16 2
|
2天前
|
监控 安全 网络安全
云计算与网络安全:技术融合下的挑战与机遇
【10月更文挑战第34天】在数字化转型的浪潮中,云计算已成为企业信息技术架构的核心。然而,随之而来的网络安全问题也日益突出。本文将探讨云计算服务中的网络安全挑战,分析信息安全的关键要素,并提供实用的安全策略和最佳实践。我们将通过具体案例,揭示如何在享受云计算带来的便利的同时,保障数据的安全性和完整性。
|
4天前
|
云安全 安全 网络安全
云计算与网络安全:技术融合下的安全挑战与应对策略
【10月更文挑战第33天】在数字化转型的浪潮中,云计算作为支撑现代企业IT架构的核心,其安全性成为业界关注的焦点。本文从云计算服务的基本概念出发,探讨了云环境下的网络安全风险,并分析了信息安全的关键技术领域。通过对比传统网络环境与云端的差异,指出了云计算特有的安全挑战。文章进一步提出了一系列应对策略,旨在帮助企业和组织构建更为坚固的云安全防护体系。最后,通过一个简化的代码示例,演示了如何在云计算环境中实施基本的安全措施。
|
8天前
|
存储 安全 算法
网络安全与信息安全:漏洞、加密技术及安全意识的重要性
如今的网络环境中,网络安全威胁日益严峻,面对此类问题,除了提升相关硬件的安全性、树立法律法规及行业准则,增强网民的网络安全意识的重要性也逐渐凸显。本文梳理了2000年以来有关网络安全意识的研究,综述范围为中国知网中篇名为“网络安全意识”的期刊、硕博论文、会议论文、报纸。网络安全意识的内涵是在“网络安全”“网络安全风险”等相关概念的发展中逐渐明确并丰富起来的,但到目前为止并未出现清晰的概念界定。此领域内的实证研究主要针对网络安全意识现状与问题,其研究对象主要是青少年。网络安全意识教育方面,很多学者总结了国外的成熟经验,但在具体运用上仍缺乏考虑我国的实际状况。 内容目录: 1 网络安全意识的相关
|
2天前
|
SQL 安全 算法
网络安全与信息安全:漏洞、加密与意识的交织
【10月更文挑战第35天】在数字化时代,网络安全不再是可选项,而是每个网民的必修课。本文旨在深入探讨网络安全的核心要素,包括常见的安全漏洞、先进的加密技术以及不可或缺的安全意识。通过分析这些方面,我们将揭示如何保护个人和组织免受网络攻击的策略,同时提供实用的代码示例,以增强读者的实践能力。文章将引导您思考如何在日益复杂的网络环境中保持警惕,并采取积极措施以确保数据的安全。
13 4
|
2天前
|
SQL 安全 网络安全
网络安全与信息安全:漏洞、加密与安全意识的交织
在数字化时代,网络安全和信息安全的重要性日益凸显。本文深入探讨了网络安全漏洞、加密技术以及安全意识等关键要素,分析了它们之间的相互作用和对维护网络安全的影响。通过实例和代码示例,揭示了网络攻击的常见手段,展示了如何利用加密技术保护数据,以及提升个人和组织的安全意识。本文旨在为读者提供有价值的信息和建议,帮助在复杂的网络环境中更好地保护自己的数字资产。
下一篇
无影云桌面