优秀论文|加快网由云生助力算网一体
本文刊发于我国联合网络通讯集团有限公司主办的《信息通讯技能》中英文科技期刊(CN11-5650/TN,ISSN1674-1285)2022年02期。杂志旨在反映国内外信息通讯技能最新研讨成果,供应信息通讯技能交流渠道,推广先进信息通讯事务和运用,为我国建造信息社会和立异式国家服务。
本文针对近几年来业界比较热的概念——算网交融、算力网络和算网一体,研讨它们之间的联系;接着论述完结算网一体的条件是网由云生,以及网由云生面对的技能应战;随后给出网由云生的规划和运用实践;最终给出总结与展望,算网一体依据云网协同开展而来,并不能一蹴即至,需求分步进行技能攻关。
我国信息通讯研讨院发布的《我国数字经济开展白皮书(2021)》显现,2020年我国数字经济规划到达39.2万亿元,占GDP比重为38.6%,数字经济增速是GDP增速3倍多。由此能够看出:数字经济有着巨大的开展潜力,已成为打造新开展格式的要害要素。国务院印发的《“十四五”数字经济开展规划》清晰布置了八大要点使命,不断做强做优做大我国数字经济,为构建数字我国供应有力支撑。
数字经济的开展离不开数字化这个根底支撑,云核算已成为企业数字化转型的必然选择,为企业的数字化供应必需的核算力确保。因而当今数字年代,数字经济的增加和核算力是有着密不可分的联系。依据IDC和浪潮信息联合发布的《2020全球核算力指数评价陈述》显现,核算力与经济增加严密相关,核算力指数均匀每进步1个点,数字经济和GDP将别离增加3.3‰和1.8‰。核算力正在成为数字经济开展的首要动力。
算力的衔接、承载和分配,离不开网络的支撑和协同,云核算和网络已成为数字经济年代的数字根底设施。数字化产生的海量数据只要承载在强壮的算力之上,才或许得到加工、发掘和剖析处理,才会产生应有的价值。而网络则是衔接数据和算力的桥梁,是发挥云核算才干的要害支撑。只要云网协同才干把算力和数据有用的衔接起来,才干让数据得到算力的处理,然后推进数字化的进程,确保数字经济的开展。
云网协同推进了企业的数字化转型,跟着企业数字化的进一步开展,越来越多的数字化事务对算力的需求也逐突变的多样化,仅供应算力衔接的云网协同已不能很好地满意企业运用日益增加的个性化需求。
伴跟着数字化的开展,云网协同逐渐演进到云网交融也便是算网一体,是开展的必然结果。算网一体便是经过网络和云核算资源的深度结合,网中有云,网络能够供应算力,云生网络,云能够供应网络功用,完结算网一体,完结用户上云、事务上云,完结一云多网,协同服务。跟着边际核算和通讯云的开展,网络所衔接的算力出现出由会集向边际、由边际向泛在的趋势,这一趋势将经过算网一体的动态、灵敏、安全地调度各种异构算力资源,聚合公有云、通讯云、边际云、职业云,甚至用户终端等各种算力,完结算力一体供应、按需分配。
云原生能带来许多优势,大大改善运用开发运维迭代的功率,协助企业事务立异迭代,改善资源弹性办理和搬迁的功率,协助企业降本增效。以容器、微服务、Serverless、DevSecOps等为代表的先进云原生技能和理念推进着云原生技能的蓬勃开展,企业运用走向全面云化。作为数字化根底要害部分的网络也需求云原生化才干更好的为数字化开展服务。
算网一体要求网络支撑云原生,网络功用完结容器化,不同的网络功用能够由独自的容器运转,这样网络功用就不需求专用设备来完结,能够由云核算资源中的容器来供应,这样才干和核算资源完结一致编列,支撑弹性扩容,发挥云原生的优势,完结网由云生,然后真实完结算网一体。
算网一体的实质是云网交融,需求网络与云深度结合,以便网络能够快速动态满意云的需求,因而需求网络事务具有动态生成和快速调度的才干,云核算天然具有这样的才干,而网络只要完结虚拟化和云化才干够具有这样的才干。
长期以来,云核算与网络是独立开展、分裂的,云核算对网络的需求首要是依据Overlay方法完结,在事务层面进行协同,供应简略的功用合作,无法进行算力的一体化编列和调度,也就无法依据不同的运用需求来供应相应的算力。
要完结一体化算力调度,需求云核算和网络资源无缝对接、资源池化,一同构成一致的资源视图,网络的拓扑、带宽、流量、云的核算和存储才干等可实时出现。网络设备与云核算网元进行一致纳管,完结自动化的注册、毛病定位和扫除才干,这就需求云核算和网络功用同构,完结云化然后到达一体化算力调度。
云化网络可认为算力网络供应灵敏和敞开的虚拟管道,用于云和端的互联。运营商经过通讯云的建造,充分运用现有机房,构建NFV一致资源池,支撑网络云化演进。
算网一体需求完结云边协同、泛在核算协同,充分运用各种异构算力,完结算力一致编列。算力一致编列,是指对云和网络的核算资源进行一致编列,然后进行算力的灵敏调度。
传统的网络设备是专有设备,无法对外敞开算力,而网由云生后,网络的功用被云化,网络设备的算力能够供应给用户,网络设备的算力敞开,能够和云的算力进行资源同享,当网络功用需求简略时,网络设备能够供应剩余的算力与云的算力进行一致编列,进行一体化调度。当网络设备的算力缺乏支撑相应的网络功用时,算力恳求也会被一致编列,从云资源中请求相应的算力来完结网络功用,这样云和网络资源同享,就能够完结算力一致编列,推进算网一体开展。
网络完结云化后,能够在云上运转网络功用,完结网由云生。这种状况下,云和网都依据算力进行操控,因为二者同构且资源同享,云管体系和网络操控器能够很便利的完结一致操控,对算力进行一致编列和调度,能够实时感知算力,监控网络状况,真实做到算网一体,按需分配,一致运维,内生安全。
以云为中心的网络云化,演化出一张智能网络。云集齐了“算力、算法、算料”,让网络自身具有了史无前例的智能或许性。云有遍及全球的根底设施,经过IoT技能,能够进一步为网络加上感知才干和呼应才干,也便是所谓的Sense-Think-Act (感知-考虑-呼应),到时候就不必分清楚哪里是端、哪里是网、哪里是云,能感遭到的整个根底设施交融在一同了。
关于工业而言,数据的流向正在产生深化改变。5G和物联网潮流下,成百上千万的机器和设备正初次接入互联网:在工业范畴,工程师需求实时了解工厂、矿区的运营状况;在才智城市范畴,更多的联网设备正带来智能高效的城市办理手法;在智能网联轿车范畴,如火如荼的自动驾驶潮流,正进一步推进绿色、快捷出行成为或许。这一改变正在对过去十几年里为云核算规划的IT架构构成应战,数据激流从云端向边际,完结网络核算交融,极大有利于满意新式工业运用场景。
跟着人工智能、区块链、无线通讯等信息技能的开展,能够预见相似元世界、全息通讯等新运用将层出不穷,将会给现有网络带来巨大的应战,网络云原生后,将从以设施为中心转向以运用为中心演化,网络变得愈加弹性、智能、敞开,完结SDX(软件界说功用),能够支撑未来网络需求的改变。
云核算和5G技能的开展,极大地推进了网络云化的开展,也便是网络的虚拟化和云化。
传统网络设备的虚拟化之路首要是NFV的开展,最成功的典型运用是完结了5G中心网的彻底云化。传统网络一般选用专用硬件设备,软硬件架构关闭,功用紧耦合,这种架构难以支撑和满意一日千里的互联网运用、事务快速布置、服务立异等方面的需求,SDN/NFV作为一种新式的网络构建模型,应运而生,其代表的网络软件化和虚拟化思路,为传统网络立异和演进带来了全新的启示和方向,已成为未来网络演进开展的重要趋势和特征。
NFV将网元功用以软件的方法布置在通用的硬件资源池上,做到通用硬件层、软件虚拟层、虚拟网元功用层间的三层解耦,这种架构使得网络根底设施(包含硬件和虚拟层)能够坚持相对的规范化和稳定性,构建的虚拟化网络进步了网络的灵敏性,下降了网络频频改变带来的本钱压力和运维杂乱度。
NFV和虚拟化技能为5G网络建造供应了杰出的技能支撑,5G 中心网选用服务器架构进行规划,完结了网络功用的灵敏组合、事务的灵敏供应。5G 中心网学习软件架构依据微服务进行安排的理念,经过模块化完结网络功用间的解耦和整合,解耦后的网络功用(服务)能够独立扩容、独立演进、按需布置;各种服务选用服务注册、发现机制,完结了各自网络功用在 5G 中心网中的即插即用、自动化组网。
可是,NFV也存在缺乏,关于网络的进一步云化开展带来阻止。NFV能够消除对专有硬件的需求,但它仅仅将杂乱度从不同供货商的专有硬件转移到不同供货商的专有软件上,因而,NFV的布置难以办理且十分杂乱。NFV技能需求进一步开展,现在在网络虚拟化方面和继续云化方面有以下几种趋势。
跟着云技能的开展,NFV也在不断开展。曾经经过VM布置的虚拟化网络事务VNF,现在正逐渐向云原生容器中布置,容器能够保管VNF,以供应一致扩展和编列,这在办理方面将带来极大的灵敏性。
依据Statista的数据显现,Verizon选用云原生、依据容器的EPC(演进分组中心)技能进行了测验,该EPC能够供应一个更有用的运营方法来运转新的宽带服务,VNF布置在容器中,依据Kubernetes能够对VNF、CNF、VM和容器进行动态编列,能够轻松开发、扩展、更新和编列各种微服务,完结了使NFV向云原生演进。
工业数字化的开展,常常需求将运用布置在更接近最终用户的当地,边际核算有助于节约名贵的带宽并缩短呼应时刻,现在终端用户智能手机、无线电发射塔以及本地数据中心等边际设备都具有在本地处理数据的才干。
边际核算与NFV的结合能够加快运用程序和服务的布置,如凭借NFVI和边际核算根底设施来支撑在边际布置一同虚拟化的VNF和第三方运用程序和服务,然后有用支撑运用尽量在接近用户的当地进行完结,削减网络流量迂回,下降事务延时,供应更好的事务体会。这些根底设施包含vCPE/uCPE、5G MEC服务器等。5G的多接入边际核算(MEC)的体系架构现已十分相似于NFV,在某种程度上5G MEC供应了规范的虚拟化核算渠道,能够看作是微型数据中心,5G能够在边际运用这些核算才干来供应更低的运用服务推迟。如凭借uCPE或MEC等设备,能够在边际(现场)进行实时核算,对网络进行虚拟化和切片,为高要求的运用程序供应高吞吐量。
敞开式白盒网络交换机日益遍及,白盒路由器初现端倪。这些白盒网络设备答应布置不同的开源网络操作体系(NOS)。白盒交换机在近些年间得到了快速开展,白盒网络设备要害特征是敞开,其间敞开网络基金会(Open Networking Foundation,ONF)、Linux基金会、敞开核算项目(Open Compute Project,OCP)、电信根底设施项目(Telecom Infra Project,TIP)等开源安排做出了重要贡献。敞开的网络操作体系,打破软件和硬件在网络层面的固有特性,完结软、硬件的别离,供应灵敏、可扩展和可编程的网络,以习惯不同场景的运用需求。
这些白盒网络设备的操作体系出现显着的云原生化开展趋势。如SoNiC由多个容器组成,每个容器都包含用于布置特定网络功用(例如BGP、LAG)的资源,因而,当某个功用存在更新或bug时,只需更新一个容器即可,而不是替换整个交换机软件(这将导致数据平面停机)。
为了习惯云网真实交融和算网一体的需求,需求网络进一步向云原生化开展,现在业界现已有了一些测验和实践,但仍然存在许多技能应战。这些应战包含需求选用云原生、微服务化、容器化布置等资源供应方法,引进DevOps及CI/CD(继续集成/继续布置)等开发理念,对现有的网络设备进行全新改造和重构,以更好地满意快速多变的事务需求以及市场环境。
网络设备的中心是网络操作体系,因而首要是需求对网络操作体系进行改造,概要说来,首要是在以下这些方面:软件功用解耦,完结模块化;事务布置容器化和轻量化;高牢靠和高功能;敞开性和继承性;全自动化布置。
算网一体化的整体架构如图1所示。从用户端到云,咱们能够简略地把网络分红两段,一段是接入网络,一段是服务网络,接入网络是宽带、移动等各种接入方法,服务网络是从POP点到云端的网络。网络的云原生化包含接入网络和服务网络,其间最首要的是服务网络,在服务网络中,网络的操控面和事务面能够依据云架构,完结彻底的云化重构。
从用户终端到云之间会经过CPE、PE、P、PE等网络设备,这些网络设备需求完结一致的云原生化改造,与附近的核算、存储等资源一同,一起组合成为一朵交融的云。
相对而言,在边际接入POP侧(即CPE、PE上)完结网络的云原生化,完结边际接入网络与边际云的交融,比在主干网上完结网络的云原生化,应该更具普遍意义和实践价值。
在这些设备网元上,每个网元能够看作都是核算和网络转发交融的一体化网元,每个网元包含转发平面、事务平面和操控平面,这些功用平面的完结能够是依据VM,也能够是容器,转发平面能够依据硬件完结,也能够依据通用的x86或许ARM CPU完结。
云网大脑是完结算网一体化的要害要点,如图2所示,需求在收集和会聚云网各种根底信息数据,凭借大数据、人工智能等技能手法,结合场景化的运用需求,对云网根底信息数据从不同纬度,不同视角进行深度发掘与剖析,为上层运用供应全自动化的服务编列,完结智能运营保护,提高客户体会,完结财物价值的最大化运用。
不同云网大脑或许有不同的完结思路,偏重网络事务视角,大致应该包含这些功用:
一致门户:对外出现一致的服务才干进口,包含一致的流程、一致的服务、一致的事务才干等;
一致数字底盘:完结对底层网络物理资源才干的笼统,对运用供应规范化的服务才干。
云原生的容器技能和微服务架构,供应了比虚拟机技能更好的快速迭代和弹性扩展才干,因而,H3C在Docker容器如火如荼开展的大布景下,对传统网络操作体系的演进进行了深化探究和研讨,完结了跨越式开展,依据原生Linux内核,完美支撑容器化,在模块化、轻量化、高牢靠、高功能、自动化、虚拟化、可视化、继承性、敞开性、可编程等方面比较传统网络设备渠道完结极大的增强,为算网一体化的开展奠定了杰出的根底。
新一代云化网络操作体系依据规范Linux内核及定制的CentOS发行版根底体系;集成了Docker Community版别及Kubelet(随版别晋级而更新),支撑Docker原生指令,比方image、ps、pull、run等。
从逻辑架构上,支撑新一代云原生网络操作体系的设备网元,等同于一台规范的核算设备,内部供应规范的K8S容器渠道,能够支撑多个容器运转,能够加载多个第三方运用,这些运用能够是L3网络事务,也能够是L4-L7运用,极大地拓宽了网络设备网元的事务才干,也使得网元设备的事务方法完结了与云事务同构同源。
容器化架构,为网络事务和第三方运用供应独立的容器运转环境。网络事务容器和用户创立的容器均运转在Linux内核之上,直接运用物理设备的硬件资源,运用Linux namespace和 cgroups等技能来完结容器间的阻隔和资源分配操控。
云原生化的网络操作体系集成了 K8S和 Docker daemon,基本功用运转在网络事务容器中,可作为一个节点承受 Kubernetes Master的调度和办理,支撑容器镜像方法发布虚拟化产品,并经过 K8S对设备上运转的第三方容器进行大规划、集群化布置和会集式办理,不需求进行第三方软件源码经过穿插编译环境编译,即可直接布置运转,因而办理员可将设备作为相似服务器的产品进行布置和办理,完结运用快速发布。
支撑用户在物理设备上布置第三方运用,完结泛在核算,如图4所示。这些运用包含依据RPM(Red-Hat Package Manager,RPM软件包办理工具)技能打包的运用和依据Docker容器化的运用。
依据第三方运用的运转环境不同,第三方运用能够分为两类——运转在网络操作体系中的第三方运用和运转在容器中的第三方运用,不同品种的第三方运用的布置方法不同。
根底设施平面,在操作体系的根底上供应事务运转的软件根底,包含操作体系根底服务和事务支撑功用。根底服务功用包含Linux操作体系的各种基本功用、C言语库函数、数据结构操作、规范算法等。事务支撑功用是整个体系事务运转的根底,为设备的各网络事务供应软件和根底设施,后边说到的各种体系架构中触及的根底功用均在这部分供应,能够作为逻辑架构中的基本功用运用容器而独立存在。
数据平面供应数据报文转发功用,包含本地报文的收发,即IPv4/IPv6协议栈、socket、依据各层转宣布的数据转发功用等。网络数据平面支撑依据DPDK(Data Plane Development Kit,数据平面开发套件)的转发模型。
操控平面首要担任运转MPLS、链路层、安全等各种路由、信令和操控协议,生成各种转宣布项以操控数据平面的转发行为。网络操控平面首要能够分为Layer2、Layer3、DC、MPLS等几类事务。
办理平面是对外供应设备的办理接口,如CLI、Telnet、SSH、SNMP、HTTP、Netconf、Restful和gRPC等。经过办理平面,完结人机交互,对设备进行设置、监控、办理。
云原生网络操作体系可为Host运用(Dockerd及Kubelet)和第三方容器供应网络支撑,运转在Host或许第三方容器中的运用程序,能够与加载在设备上的运用通讯(东西向流量),或许与外界通讯(南北向流量)。
依据H3C容器化操作体系渠道,彻底完结了网络事务才干与云同构,即网络事务才干彻底能够依据云渠道完结,天然具有了云原生的弹性扩展、快速迭代、继续演进等才干。
在当时容器化网络操作体系渠道根底上,未来能够进一步完结网络事务才干拆分,引进轻量化数据库和轻量化容器办理渠道,如图6所示。一同,网络设备把承载网络功用的杂乱单容器拆分为灵敏轻盈多容器,包含操控容器(操控平面)、转发容器(转发平面)、场景化事务容器(事务平面)。多容器能够按需布置在多台网络设备上,对外出现为一台网络设备,可完结网络设备的云集群,简化办理。转发容器选用数据库技能,完结无状况,负载分管,可动态扩展。场景化事务容器按需布置,灵敏扩展,提高功能。
在边际接入侧,边际云与POP网元处于同一逻辑地理位置,算力资源能够承受一致云渠道纳管,完结一体化同享。
H3C对传统网络设备的容器化重构,彻底打通了网络与云的算力/网络资源同享。网络设备云原生化重构今后,网元上的虚拟机资源、容器资源能够承受外部边际云容器办理渠道(OpenStack或K8s)一致进行纳管和调度,完结最大功率的算力资源均衡运用,如图7所示。
随同云原生才干不断从云端向边际侧下沉,云原生化网络设备的边际容器能够进一步与Serverless等技能相结合,依据用户在不同事务场景中对容器编列和函数核算的不同需求,在边际侧按需为用户供应“边际容器+Serverless”的交融服务;云原生化网络设备经过软硬一体化的形式,将高功能物理设备的核算才干和边际容器的管控调度才干有机结合,为才智交通、才智城市、智能制作等场景供应近场等级的高效边际核算服务;经过边际容器承载人工智能、区块链等新式技能运用,在推进边际容器技能迭代晋级的一同,进一步催生全新的交融事务运用形式。
供应可编程SDK,第三方运用SDK能够进行增值开发,支撑C/python等言语;
网元可按需调整CPU和内存分配,开释部分核算和存储资源,集成第三方增值运用。
算网一体是算力网络的全新开展阶段,依据云原生架构完结,将打破云网鸿沟,弹性、灵敏的微服务架构,云原生化、DevOps的运用开发,可满意事务灵敏多变,以及快速上线,灵敏迭代的需求。
完结算网一体,要害应战是网络的云原生化,选用网由云生的理念完结网络的重构和改造,经过全面引进云原生技能,完结事务逻辑和底层资源的彻底解耦。H3C依据对网络云原生化的深化理解,对传统网络操作体系进行了跨越式开展和开发,完结了传统网络设备的全面容器化架构。
首要研讨数据通讯范畴网络、安全方向以及云核算范畴,2019年完结《IPv6网络安全》研讨陈述,参加国标、行标20余项。
上一篇:卫星与网络:导航定位卫星 下一篇:2022年通讯技能概念获益的上市公司名单(8月9日)