中国联通 赫罡:中国联通E-CORD架构和应用-阿里云开发者社区

开发者社区> 行者武松> 正文

中国联通 赫罡:中国联通E-CORD架构和应用

简介:
+关注继续查看

2016年6月2日,“2016全球SDNFV技术大会”进入了第二天。作为连续举办三届的SDN/NFV技术与产业盛会,本届大会着眼于SDN /NFV的实践应用与部署,从SDN/NFV在运营商网络、企业网、云数据中心、测试解决方案等多个场景的应用出发,深入解析产业部署现状及面临的挑战与发展趋势。

中国联通E-CORD架构和应用

中国联通网络技术研究高级工程师 赫罡

中国联通网络技术研究高级工程师赫罡,从工业互联网角度为大家分享了题为“中国联通E-CORD架构和应用”的演讲,介绍了中国联通在ONOS准备开展的E-CORD基本的架构和近期的计划。其实CORD它是一个ONOS主导的一个重构的项目,这个项目目前分为RCORD,和E-CORD。这里面重点关注的几个层面主要是虚拟化的网络,虚拟化的功能,用户可定制化的功能,还有用户的可控制。

他以工业互联网的通信为例,表示,工业互联网的通信特性包括,性能方面,需要毫秒甚至亚豪秒级的控制,且有突发的高吞吐量;数以亿计的设备链接和管理又需要通信具有可扩展性;面对故障需要快速定位和恢复;在安全方面需要保证机密性、完整性、可用性以及可扩展性;在硬件方面要求具有长生命周期;并且需要有高可操作性,包括监测、管理和配置。那么在工业互联网通信的高要求下中国联通是如何应对的呢?

以下为演讲实录:(以下内容根据现场速记整理,未经发言嘉宾确认,仅供参考,谢绝转载。)

赫罡:大家下午好我先自我介绍一下,我是来自中国联通网络技术研究院的赫罡,主要从事SDN创新项目的研究,包括跟onos对接的新的项目的研究,今天想跟大家分享我们在onos准备开展的E-CORD基本的架构和近期的计划。主要分享目前来讲我们对整个SDN的应用来讲,更多的关注我们目前行业的应用,是我们重要的关注的点,对于公众用户而言,可能我们很多企业和应用,并不适合去做这种SDN的变化。因为我的公众的网络的话本身是形态比较稳定的,而且设备的状态比较稳定,我不可能会做大规模的改造。但是对于行业运用,对于我运营商而言,很多时候是可以做一种专网,或者专门的解决方案,可以点状的引入,对我的网络影响比较少的,所以我们把重点放在目前新的企业或者工业的这种互联网或者产业的互联网带给我们新的挑战和机会。并且我们在一个新的架构上,去尝试着去用一种新的思路来解决我们所面临的这种企业的,或者说工业企业的需求。

在这之前我们先讲一下,看一下我们目前整个通讯行业所面临的问题,这里面引用的数据是(英)一些咨询报告的数据,我们看到其实对于公众来讲,对于我们整个通讯行业来讲,它应该是一个,应该讲是平稳,或者是一个处于一种,不属于黄金时期已经过去了,我们看到目前业务的替代性很强的,包括所有的消费者转向短信替代类的APP,更多的业务是做在线的视频,我们整个语音和数据的业务,语音是呈下滑的趋势,虽然我的光的通讯和宽带的接入是增长的趋势,但是增长的规模和我的产出是不成正比的,另外我们在很多的基础设施上,更多的关注虚拟化,以及关注更多的节能,能耗方面的影响。

这个数据可能有点错误,整个语音的替代,VOET对语音的替代。还有我们整个流量增长比较大,从目前预测的模型来看到2018年流量可能增长3倍,但是我们整个投入没有那么大,我整个的收入又没有那么多,从整个的运营商所面临的环境来讲,包括他的监管,包括数据的安全,包括用户的这种,包括竞争的态势来讲,其实整个对于公众互联网而言,或者公众通讯业务来讲他的整个的形势是越来越严峻的。

整个通讯行业可能在公众互联网,或者是说这种非面向企业的方面来讲应该是一个平稳或者下滑的状态,在这个上面我们来看,我们现在目前,更多的开始去关注一些我们叫CPS,工业制造或者是工业互联网,或者产业互联网带给我们新的机遇和挑战。这里面的CPS主要引用德国工业4.0的概念。传统通信,更多的考虑是人到人的。现在比较整个业界的看好的是我们叫物联网,是一种物的连接,或者说我们这里讲是M2M的,但是对于这种工业化互联网或者产业互联网而言他们提到的概念更进一步,他的物不但是一个机器的连接,这个物本身是具备智能化的节点,从通讯技术来讲,具备的智能的能力,机器具备了智能之后可以向人一样,在社交网络中,变成融入我们整个环境的缓解,这样对于我们整个通讯网络带来了非常大的一个变化。

这里面我们看工业互联网,这个是从IIC里面他的参考的架构,我们看他的架构和模型,这里面含5个主要的功能结构,里面包括他的控制域,信息域,操作域,还有应用域和商业域,包括边缘层,平台层和服务层,其实很像我们通讯的网络结构。我们看他的边缘层有一个临近的网络,然后它有一个接入网,还有一个服务的网,在整个产业的需求或者网络结构的需求上,很像我们运营商的会聚节点介入,或者核心网,骨干网,在我们的边界网关上其实转换的结点,向左他面向企业内部,应该是物联网或者企业的专网,他有很高的通讯的要求,在边界,以及边界之右可以来讲是我们运营商的网络,可以是我们的3G的,4G的网络,也可以是企业专有的网络,在美国他做了一些实现,为了最大限度看我的网络如何适应企业的需求,能够最大的使用到的能力,就是说我一根光纤,尽量把我网络通用的时效性直接能够在我的光层面通透扩达。当然我通过我的网络的调度,通过资源的调度,能够实现这样子,能够满足工业化的控制的需求。

我们看他的三层结构,对应的是他对通信网络提出的特殊的需求,尤其时间的特性,在工业级的控制上可能是毫秒或者亚毫秒级的特性,我们传统的通讯网络很难保证的。另外一个是可扩展性,可能是大量的数以亿计的设备的连接和管理。另外一个是鲁棒性,要求我的行业或者产业的互联网要求我快速的故障的定位,这种修复,响应,这是它和我们一般的通讯网络要求不一样的,一般公众互联网网络断了之后可能会有一个恢复期,也会有故障保证的周期,还有安全性,这里面尤其对于工业互联网或者产业互联网,他的安全要求机密非常高,有时候直接面临实际的控制和设备的操控的问题,甚至远程的医疗,远程的控制。

还有一块是生命周期的问题,这里面在物联网上比较常见的,我们的硬件设备下去之后很难更换电池,更换设备,要求我的网络和设备进行长生命周期的,而且支持在线的升级还有一块,就是操作性和管理性。我的网络必须具备检测管理和配置的能力。对于网络的功能,对通讯网络提出了明确的需求,这个在参考架构里面可以找到相应的需求,首先寻址的问题,通讯的模式,其实我们看到,它有传统的单波,组波,还有跨域的联通性,我的设备可能在一个lan,也可能是跨广域的,也可能是跨长域的,要求我们的网络能够弹性的按照客户的需求把网络连接起来,后面我们也会讲到我们更多的关注企业的快速的连接,快速的专线的建立,资源的调度,如何去做联通和连接性,这是我们运营商真正擅长做到的。

还有一块我们差异化服务的能力,不同的资源,不同的事件要求不同的响应,这里面要求我们的网络必须具备一定的差异化的服务的能力,还有网络切片,因为我们不可能为所有的企业建单独的专网,企业内部可能他会有特殊的网络,但是公众网络,或者说为企业提供服务的产业的网络,或者说产业互联网或者是行业网络只有一个,我们需要在这一个网络上,为不同类型的公众的客户提供不同的连接的服务,这叫网络的切片或者网络分段的能力,我能够与不同的企业行业应用提供不同的服务甚至组合。

再一个时间的同步很重要,对于工业互联网络,时间是一个非常重要的因素,他会影响到你的响应,影响你是否能够远程的操纵和控制,这是我们看到的一个,INS对于我们整个网络,对于通讯行业,对于产业专网提出的要求,我们再看工业4.0,它是一个架构,它是一个以CPS平台为核心的系统,里面囊括了扩展了我们原来的概念里面有我们讲到的现在的智能化的网络,包括我的物联网,智能的电网,智能的城市,智能的楼宇。

另外也囊括了社交,其实刚才我们前面讲到的,CPS或者是工业4.0,他们把整个的生态系统已经把机器已经扩展或者延伸到我们整个的生态系统里面去,他有一个参考的架构,我们可以看到,这个和我们通讯网络都很像,他的底层是一个基础的物理设施,包括我的物联网,包括我传统的互联网。上面一个层面是什么呢?平台层面,其实我觉得大家可能里面都是相通的,他的平台层面把这些资源进行整合,进行管理,再往上层是我们的业务服务层,再往上是针对具体的解决方案,这里面每一个我们看到,后面包括我们的网络架构也是按这种分层的结构来设计的,这里面提到,我会对我的网络有连接性的需求,对我的这种,要有这种业务的平台,要用业务来驱动的。整个来看,他对整个我们通讯基础设施也提出了明确的需求,在他里面工业4.0需要的是比目前通讯网络更高质量的这种,更高容量的交换基础设施,而且它需要高运行可靠性的和数据链路可用型的,对于机械和自动化,真正应用在工业中的连接的要求,对时延,对稳定性要求非常高的。从功能需求来讲,强调的要有可靠的,SIN,要有链路型的调试和跟踪,尤其相关的技术支撑的能力,要有广泛的可用性,还有标准化的接口,我们讲现在能力开放或者标准的开放,其实从工业从行业来讲已经把这种提到很高的高度,另外一种要广泛的使用嵌入式,软sim卡。

从上面我们看到,我们讲行业,产业互联网业罢,对我们的通用网络提出更高的要求,我们更多的考虑我们整个行业或者专用网络他的结构和架构的设计,这里面提一下,我们在前期,已经基于我们目前对产业的理解,提出了我们联通的一个(英)网络架构的层面,我们看他其实也是分了三层的,第一层是基础的物理设施,里面包括我的接入,包括我的云基础设施,包括光的连接和中间的传输的链路,上层是一个平台和服务层,中间这一层,再往上是我们看到的应用层,和工业互联网以及产业互联网分层的架构是非常像的,这里面我们讲它的主要的因素,我们希望利用一个新的一个架构,就像我们面向E-CORD一样,他会面向新的领域,提出一个全新的解决方案。

我们回头来看E-CORD的起源,其实CORD它是一个ONOS主导的一个重构的项目,本身讲在我的通用的基础设施架构上面提供普适的服务,他包括我们的基础的硬件设施层,这里面包括通用的服务器设备,X86的,我们通用的交换设备还有通用的网络设备,中间是我的一个全数据中心的一个广架设网络,上层是基于控制器的,还有XOS,更多在定制化的一种OS基础上的服务,再往上是我的这种服务,CORD初期是针对家庭用户的,因为CORD项目本身获得比较大的影响之后,CORD这个项目,正式和(英)结合起来,把它变成了独立的开源的项目,所以把这个项目厌战了之后分成RCORD,和E-CORD。M-CORD是CKT主导做移动网的CORD的架构设计,我们联通这边跟NTT还有ATT一起来做企业网的一个架构。这里面重点关注的几个层面是什么呢?就是说,虚拟化的网络,虚拟化的功能,用户可定制化的功能。再一个就是用户的可控制。

用户的可定制化,可操作的,还有一些创新的服务,从平台来看,他应该是网络级服务,更多的关注如何把网络变成服务,另外一块建立在一个开放的开源的平台的基础上,另外要考虑到数据中心的集约和控制的敏捷性,这是我们对于CORD项目总体的背景。

从上面的整个的背景来看,我们希望CORD项目,能够去解决或者说,他的针对的目标,应该是面向这种企业的,专网,或者是专有连接的一个服务的体系和架构。我们考虑有几个涉及的主要的要素,首先是要简化,简化的是什么呢?我们说简化用户获取网络,或者是管理网络的手段,这里面包括我对用户服务的发放,专线业务的开通,这里面讲到用户的可定制性,可管理性。我们讲CPE的终端的简化,有几个层面。一个是我们从功能的灵活性来讲,另外一个从成本,再一个从管理性来讲,这是我们希望,因为很多时候在用户接入侧我们希望更多的是零用户的,这个通道可以远程维护管理的。下面对应的技术主要采用SDN技术,是管道的端到端的管理,端到端的配置,策略的管理。

另外一个就是可视的可自动伸缩的,因为对于管道而言,行业和专业的用户,行业的用户,产业的用户,他是要能够了解,能看到我目前网络的实施的状态的,需要端到端的管理网络,另外网络应该是一种能够切片的。因为企业服务,可能是多种多样的。某一个企业,他可能在一个技术网络上需要的和另外一个是不同的,他可能更关注时延,有可能关注灵活性,所以我们在网络上要具备切片可伸缩性的能力。还有一个比较重要的因素,是可开放性和可编程。这里面就是讲我们所有的对运营商自身而言我们在架构的时候,能够通过API的开放,能够自己的去控制和调节。对于用户而言我们提供可配置的API,基于贷款可调节的API,用户能够自己调节自己能力的等级,这当然是我们整个的想法,能够API去定制的话,尽量采用API定制的方法,下面的实践,我们会基于北向的API,我们基于业务模型驱动的这种模式。

这张图是我们目前来讲E-CORD整体的一个网络架构的考虑,这里面我们可以分了几个层面,首先是我的网络的基础设施,它是不会变化的,和我们的一样,包括我们用户的接入设备,包括我的传输的接入网络,包括我的数据中心,这是几个比较大的网络基础设施,在基础设施上是我们网络的控制的层面,这里面包括我的接入层面的设备的控制,CPE的控制,也包括我的我们在广域连接的控制,也包括我的虚拟的资源的管理和控制,IFV的控制,包括VCP本身的资源的控制和资源的管理。再上面一层更多面向用户的,面向业务视图的,应用和管理的视图,当然还有传统的EMS,这里面真正一个落地的网络,不可能脱离,很多网络的管理和配置还是要通过EMS,通过网管来下发,这是一个比较现实的情况,具体的这里面涉及到很多开源的东西。

首先控制器,在ONOS的框架下使用的开源的控制器。我的VCPE,是基于X86或者是ERM架构的,这里面是一个纯白的,或者说是一个很白的一个设备。对于这种通用的设备,我们的服务与应用都是基于通用的X86的设备,这是整个的网络的架构。

从具体的软件的结构和框架来讲,里面主要包含了三个部分。第一个部分就是讲我们看控制器这个部分,更多的实现的对于后期我要做DC的控制和管理,包括我的VXlan,DEPV,我会扩展ONOS的框架和协议,这边是我对于VF这一块,基于容器这种VECP的服务,再往上是我的业务的实现,这里面包括企业的发放。业务链的管理,包括生命周期的管理,包括租户的管理,这是我们整个在协议站的一个设计的考虑,当然还有传统的EMS相应的结构。

从结构设计之后,我们大概在场景上有这么大概两类,4个场景,一类针对于客户的,面向客户的使用的场景,一类是要,另外一类针对网络的资源。首先我们重点可能讲企业的灵活的站点的接入,另外定制化的(英)的接入。从灵活的接入来讲我们考虑的是更多的是,快速的业务的发放能力,如何快速的把点到点的专线能力建立起来,这里面包括胖的瘦的。另外,还有一个不同承载业务的需求,这就是说我们在网络选择上,会有专有的网络,来做广域的连接,也有我们传统的互联网的连接,根据用户的业务的需求来宣传做快速的开通,这是灵活的接入。

另外就是企业的云服务,但是最主要我们要做VPC,或者企业的私有云的服务,或者DC的服务一定要实现我的CPE和我的数据中心内部的控制器的这种,或者说资源的打通的问题,这里面存在着和DC的资源和网络的互通性的问题,我们期望实现公有云,私有云,或者混合的云,并且能够把企业相应的资源向云上迁移,这是一个理想的考虑。

(英)这是我们要做的第三个案例,这里面和我们的产业和特殊行业的需求有直接的关系,我们用户在选择我的广域的传输网络的时候,可以选择我的纯光的网络。这里面提供一层,或者硬管道的连接,但是我整个业务的调度,是从事整个控制系统来去调度,根据用户和业务的选择去灵活的选择我的链路,实现光层的打通,实现高速的传输的效率。

还有一块就是可定制化的这种VAS的服务。我们还是讲传统的服务,包括防火墙,这里面用户可以根据自己维护管理的需要,可以把它放在云端,当然这里面会根据用户选择的不同,我们会给用户提供不同的CP的设备,来实现相应的功能,这是一个完全的可定制化的服务。

最后是我们大概的一个计划,因为E-CORD本身是一个研究性的项目,我们也会结合具体的实际的验证,去落地。目前我们是在7月份之前要完成整个的架构和功能模块的设计,这里面包括一些结构和一些编码的东西,11月份我们希望实现点到点的专线的验证,我们计划在明年年初能够做DC的互联,以及VAS业务链的实现,最终我们会把这些项目的成果贡献到ONOS的开源组织里面去,我的演讲到这里,谢谢大家! 


原文发布时间为: 2016年06月02日

本文作者:杨昀煦 

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
8517 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
10939 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10354 0
使用SSH远程登录阿里云ECS服务器
远程连接服务器以及配置环境
2262 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
11899 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
12198 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
4556 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
21671 0
+关注
行者武松
杀人者,打虎武松也。
17142
文章
2569
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载