加速網(wǎng)由云生，助力算網(wǎng)一體

萬曉蘭 李晶林 劉克彬

新華三技術(shù)有限公司 北京 100085

引言

中國信息通信研究院發(fā)布的《中國數(shù)字經(jīng)濟(jì)發(fā)展白皮書(2021)》顯示，2020年我國數(shù)字經(jīng)濟(jì)規(guī)模達(dá)到39.2萬億元，占GDP比重為38.6%，數(shù)字經(jīng)濟(jì)增速是GDP增速3倍多。由此可以看出，數(shù)字經(jīng)濟(jì)有著巨大的發(fā)展?jié)摿Γ殉蔀榇蛟煨掳l(fā)展格局的關(guān)鍵要素。國務(wù)院印發(fā)的《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》明確部署了八大重點(diǎn)任務(wù)，不斷做強(qiáng)做優(yōu)做大我國數(shù)字經(jīng)濟(jì)，為構(gòu)建數(shù)字中國提供有力支撐。

數(shù)字經(jīng)濟(jì)的發(fā)展離不開數(shù)字化這個(gè)基礎(chǔ)支撐，云計(jì)算已成為企業(yè)數(shù)字化轉(zhuǎn)型的必然選擇，為企業(yè)的數(shù)字化提供必需的計(jì)算力保障。因此當(dāng)今數(shù)字時(shí)代，數(shù)字經(jīng)濟(jì)的增長和計(jì)算力是有著密不可分的關(guān)系。根據(jù)IDC和浪潮信息聯(lián)合發(fā)布的《2020全球計(jì)算力指數(shù)評估報(bào)告》顯示，計(jì)算力與經(jīng)濟(jì)增長緊密相關(guān)，計(jì)算力指數(shù)平均每提高1個(gè)百分點(diǎn)，數(shù)字經(jīng)濟(jì)和GDP將分別增長3.3‰和1.8‰。業(yè)內(nèi)研究顯示，計(jì)算力正在成為數(shù)字經(jīng)濟(jì)發(fā)展的主要?jiǎng)恿1-3]。

算力的連接、承載和調(diào)配，離不開網(wǎng)絡(luò)的支撐和協(xié)同，云計(jì)算和網(wǎng)絡(luò)已成為數(shù)字經(jīng)濟(jì)時(shí)代的數(shù)字基礎(chǔ)設(shè)施。數(shù)字化產(chǎn)生的海量數(shù)據(jù)只有承載在強(qiáng)大的算力之上，才可能得到加工、挖掘和分析處理，才會(huì)產(chǎn)生應(yīng)有的價(jià)值。而網(wǎng)絡(luò)則是連接數(shù)據(jù)和算力的橋梁，是發(fā)揮云計(jì)算能力的關(guān)鍵支撐。只有云網(wǎng)協(xié)同才能把算力和數(shù)據(jù)有效地連接起來，才能讓數(shù)據(jù)得到算力的處理，從而推動(dòng)數(shù)字化的進(jìn)程，保證數(shù)字經(jīng)濟(jì)的發(fā)展。

云網(wǎng)協(xié)同推動(dòng)了企業(yè)的數(shù)字化轉(zhuǎn)型，隨著企業(yè)數(shù)字化的進(jìn)一步發(fā)展，越來越多的數(shù)字化業(yè)務(wù)對算力的需求也逐漸變的多樣化，僅提供算力連接的云網(wǎng)協(xié)同已不能很好地滿足企業(yè)應(yīng)用日益增長的個(gè)性化需求。

伴隨著數(shù)字化的發(fā)展，云網(wǎng)協(xié)同逐步演進(jìn)到云網(wǎng)融合也就是算網(wǎng)一體，是發(fā)展的必然結(jié)果。算網(wǎng)一體就是通過網(wǎng)絡(luò)和云計(jì)算資源的深度結(jié)合，網(wǎng)中有云，網(wǎng)絡(luò)可以提供算力，云生網(wǎng)絡(luò)，云可以提供網(wǎng)絡(luò)功能，實(shí)現(xiàn)算網(wǎng)一體，完成用戶上云、業(yè)務(wù)上云，實(shí)現(xiàn)一云多網(wǎng)，協(xié)同服務(wù)。隨著邊緣計(jì)算和通信云的發(fā)展，網(wǎng)絡(luò)所連接的算力呈現(xiàn)出由集中向邊緣、由邊緣向泛在的趨勢，這一趨勢將通過算網(wǎng)一體的動(dòng)態(tài)、敏捷、安全地調(diào)度各種異構(gòu)算力資源，聚合公有云、通信云、邊緣云、行業(yè)云，乃至用戶終端等各種算力，實(shí)現(xiàn)算力一體供給、按需分配[4-6]。

1 算網(wǎng)一體需要網(wǎng)由云生

云原生能帶來諸多優(yōu)勢，大大改善應(yīng)用開發(fā)運(yùn)維迭代的效率，幫助企業(yè)業(yè)務(wù)創(chuàng)新迭代，改進(jìn)資源彈性管理和遷移的效率，幫助企業(yè)降本增效。以容器、微服務(wù)、Serverless、DevSecOps等為代表的先進(jìn)云原生技術(shù)和理念推動(dòng)著云原生技術(shù)的蓬勃發(fā)展，企業(yè)應(yīng)用走向全面云化。作為數(shù)字化基礎(chǔ)關(guān)鍵部分的網(wǎng)絡(luò)也需要云原生化才能更好地為數(shù)字化發(fā)展服務(wù)[7-8]。

算網(wǎng)一體要求網(wǎng)絡(luò)支持云原生，網(wǎng)絡(luò)功能實(shí)現(xiàn)容器化，不同的網(wǎng)絡(luò)功能可以由單獨(dú)的容器運(yùn)行，這樣網(wǎng)絡(luò)功能就不需要專用設(shè)備來完成，可以由云計(jì)算資源中的容器來提供，這樣才能和計(jì)算資源完成統(tǒng)一編排，支持彈性擴(kuò)容，發(fā)揮云原生的優(yōu)勢，實(shí)現(xiàn)網(wǎng)由云生，從而真正實(shí)現(xiàn)算網(wǎng)一體。

1.1 網(wǎng)由云生的實(shí)現(xiàn)

1.1.1 云網(wǎng)業(yè)務(wù)層同構(gòu)

算網(wǎng)一體的本質(zhì)是云網(wǎng)融合，需要網(wǎng)絡(luò)與云深度結(jié)合，以便網(wǎng)絡(luò)能夠快速動(dòng)態(tài)滿足云的需求，因此需要網(wǎng)絡(luò)業(yè)務(wù)具備動(dòng)態(tài)生成和快速調(diào)度的能力，云計(jì)算天然具備這樣的能力，而網(wǎng)絡(luò)只有實(shí)現(xiàn)虛擬化和云化才能夠具備這樣的能力。

長期以來，云計(jì)算與網(wǎng)絡(luò)是獨(dú)立發(fā)展、割裂的，云計(jì)算對網(wǎng)絡(luò)的需求主要是基于Overlay方式實(shí)現(xiàn)，在業(yè)務(wù)層面進(jìn)行協(xié)同，提供簡單的功能配合，無法進(jìn)行算力的一體化編排和調(diào)度，也就無法根據(jù)不同的應(yīng)用需求來提供相應(yīng)的算力。

要實(shí)現(xiàn)一體化算力調(diào)度，需要云計(jì)算和網(wǎng)絡(luò)資源無縫對接、資源池化，同時(shí)形成統(tǒng)一的資源視圖，網(wǎng)絡(luò)的拓?fù)?、帶寬、流量、云的?jì)算和存儲(chǔ)能力等可實(shí)時(shí)呈現(xiàn)。網(wǎng)絡(luò)設(shè)備與云計(jì)算網(wǎng)元進(jìn)行統(tǒng)一納管，實(shí)現(xiàn)自動(dòng)化的開通、故障定位和排除，這就需要云計(jì)算和網(wǎng)絡(luò)功能同構(gòu)，實(shí)現(xiàn)云化進(jìn)而達(dá)到一體化算力調(diào)度。

云化網(wǎng)絡(luò)可以為算力網(wǎng)絡(luò)提供敏捷和開放的虛擬管道，用于云和端的互聯(lián)。運(yùn)營商通過通信云的建設(shè)，充分利用現(xiàn)有機(jī)房，構(gòu)建NFV統(tǒng)一資源池，支撐網(wǎng)絡(luò)云化演進(jìn)。

1.1.2 云網(wǎng)資源共享

算網(wǎng)一體需要實(shí)現(xiàn)云邊協(xié)同、泛在計(jì)算協(xié)同，充分利用各種異構(gòu)算力，實(shí)現(xiàn)算力統(tǒng)一編排。算力統(tǒng)一編排，是指對云和網(wǎng)絡(luò)的計(jì)算資源進(jìn)行統(tǒng)一編排，從而進(jìn)行算力的靈活調(diào)度。

傳統(tǒng)的網(wǎng)絡(luò)設(shè)備是專有設(shè)備，無法對外開放算力，而網(wǎng)由云生后，網(wǎng)絡(luò)的功能被云化，網(wǎng)絡(luò)設(shè)備的算力可以提供給用戶，網(wǎng)絡(luò)設(shè)備的算力開放，可以和云的算力進(jìn)行資源共享，當(dāng)網(wǎng)絡(luò)功能需求簡單時(shí)，網(wǎng)絡(luò)設(shè)備可以提供多余的算力與云的算力進(jìn)行統(tǒng)一編排，進(jìn)行一體化調(diào)度。當(dāng)網(wǎng)絡(luò)設(shè)備的算力不足以支撐相應(yīng)的網(wǎng)絡(luò)功能時(shí)，算力請求也會(huì)被統(tǒng)一編排，從云資源中申請相應(yīng)的算力來完成網(wǎng)絡(luò)功能，這樣云和網(wǎng)絡(luò)資源共享，就能夠?qū)崿F(xiàn)算力統(tǒng)一編排，推動(dòng)算網(wǎng)一體發(fā)展。

1.1.3 云網(wǎng)控制統(tǒng)一

網(wǎng)絡(luò)實(shí)現(xiàn)云化后，可以在云上運(yùn)行網(wǎng)絡(luò)功能，實(shí)現(xiàn)網(wǎng)由云生。這種情況下，云和網(wǎng)都基于算力進(jìn)行控制，由于二者同構(gòu)且資源共享，云管系統(tǒng)和網(wǎng)絡(luò)控制器可以很方便地實(shí)現(xiàn)統(tǒng)一控制，對算力進(jìn)行統(tǒng)一編排和調(diào)度，可以實(shí)時(shí)感知算力，監(jiān)控網(wǎng)絡(luò)狀態(tài)，真正做到算網(wǎng)一體，按需調(diào)配，統(tǒng)一運(yùn)維，內(nèi)生安全。

1.2 網(wǎng)絡(luò)云原生化的價(jià)值和優(yōu)勢

1.2.1 云對網(wǎng)絡(luò)業(yè)務(wù)按需賦能

以云為中心的網(wǎng)絡(luò)云化，演化出一張智能網(wǎng)絡(luò)。云集齊了“算力、算法、算料”，讓網(wǎng)絡(luò)本身擁有了前所未有的智能可能性。云有遍布全球的基礎(chǔ)設(shè)施，通過IoT技術(shù)，可以進(jìn)一步為網(wǎng)絡(luò)加上感知能力和響應(yīng)能力，也就是所謂的Sense-Think-Act(感知—思考—響應(yīng))，到時(shí)候就不用分清楚哪里是端、哪里是網(wǎng)、哪里是云，能感受到的整個(gè)基礎(chǔ)設(shè)施融合在一起了。

1.2.2 滿足新產(chǎn)業(yè)應(yīng)用場景

對于產(chǎn)業(yè)而言，數(shù)據(jù)的流向正在發(fā)生深刻變化。5G和物聯(lián)網(wǎng)潮流下，成百上千萬的機(jī)器和設(shè)備正首次接入互聯(lián)網(wǎng)：在工業(yè)領(lǐng)域，工程師需要實(shí)時(shí)了解工廠、礦區(qū)的運(yùn)營情況；在智慧城市領(lǐng)域，更多的聯(lián)網(wǎng)設(shè)備正帶來智能高效的城市管理手段；在智能網(wǎng)聯(lián)汽車領(lǐng)域，如火如荼的自動(dòng)駕駛潮流，正進(jìn)一步推動(dòng)綠色、便捷出行成為可能。這一變化正在對過去十幾年里為云計(jì)算設(shè)計(jì)的IT架構(gòu)形成挑戰(zhàn)，數(shù)據(jù)洪流從云端向邊緣，實(shí)現(xiàn)網(wǎng)絡(luò)計(jì)算融合，極大有利于滿足新興產(chǎn)業(yè)應(yīng)用場景。

1.2.3 支撐未來演進(jìn)

隨著人工智能、區(qū)塊鏈、無線通信等信息技術(shù)的發(fā)展，可以預(yù)見類似元宇宙、全息通信等新應(yīng)用將層出不窮，將會(huì)給現(xiàn)有網(wǎng)絡(luò)帶來巨大的挑戰(zhàn)，網(wǎng)絡(luò)云原生后，將從以設(shè)施為中心轉(zhuǎn)向以應(yīng)用為中心演變，網(wǎng)絡(luò)變得更加彈性、智能、開放，實(shí)現(xiàn)SDX(軟件定義功能)，可以支撐未來網(wǎng)絡(luò)需求的變化。

2 網(wǎng)絡(luò)云化的發(fā)展趨勢和技術(shù)挑戰(zhàn)

2.1 網(wǎng)絡(luò)虛擬化發(fā)展及云化趨勢

云計(jì)算和5G技術(shù)的發(fā)展，極大地推動(dòng)了網(wǎng)絡(luò)云化的發(fā)展，也就是網(wǎng)絡(luò)的虛擬化和云化。

傳統(tǒng)網(wǎng)絡(luò)設(shè)備的虛擬化之路主要是NFV的發(fā)展，最成功的典型應(yīng)用是實(shí)現(xiàn)了5G核心網(wǎng)的完全云化。傳統(tǒng)網(wǎng)絡(luò)通常采用專用硬件設(shè)備，軟硬件架構(gòu)封閉，功能緊耦合，這種架構(gòu)難以支撐和滿足日新月異的互聯(lián)網(wǎng)應(yīng)用、業(yè)務(wù)快速部署、服務(wù)創(chuàng)新等方面的需求，SDN/NFV作為一種新型的網(wǎng)絡(luò)構(gòu)建模型，應(yīng)運(yùn)而生，其代表的網(wǎng)絡(luò)軟件化和虛擬化思路，為傳統(tǒng)網(wǎng)絡(luò)創(chuàng)新和演進(jìn)帶來了全新的啟發(fā)和方向，已成為未來網(wǎng)絡(luò)演進(jìn)發(fā)展的重要趨勢和特征[9]。

NFV將網(wǎng)元功能以軟件的形式部署在通用的硬件資源池上，做到通用硬件層、軟件虛擬層、虛擬網(wǎng)元功能層間的三層解耦，這種架構(gòu)使得網(wǎng)絡(luò)基礎(chǔ)設(shè)施(包括硬件和虛擬層)可以保持相對的標(biāo)準(zhǔn)化和穩(wěn)定性，構(gòu)建的虛擬化網(wǎng)絡(luò)提高了網(wǎng)絡(luò)的靈活性，降低了網(wǎng)絡(luò)頻繁變化帶來的成本壓力和運(yùn)維復(fù)雜度。

NFV和虛擬化技術(shù)為5G網(wǎng)絡(luò)建設(shè)提供了良好的技術(shù)支撐，5G核心網(wǎng)采用服務(wù)器架構(gòu)進(jìn)行設(shè)計(jì)，實(shí)現(xiàn)了網(wǎng)絡(luò)功能的靈活組合、業(yè)務(wù)的敏捷提供。5G核心網(wǎng)借鑒軟件架構(gòu)基于微服務(wù)進(jìn)行組織的理念，通過模塊化實(shí)現(xiàn)網(wǎng)絡(luò)功能間的解耦和整合，解耦后的網(wǎng)絡(luò)功能(服務(wù))可以獨(dú)立擴(kuò)容、獨(dú)立演進(jìn)、按需部署；各種服務(wù)采用服務(wù)注冊、發(fā)現(xiàn)機(jī)制，實(shí)現(xiàn)了各自網(wǎng)絡(luò)功能在5G核心網(wǎng)中的即插即用、自動(dòng)化組網(wǎng)。

但是，NFV也存在不足，對于網(wǎng)絡(luò)的進(jìn)一步云化發(fā)展帶來阻礙。NFV可以消除對專有硬件的需求，但它只是將復(fù)雜度從不同供應(yīng)商的專有硬件轉(zhuǎn)移到不同供應(yīng)商的專有軟件上，因此，NFV的部署難以管理且非常復(fù)雜。NFV技術(shù)需要進(jìn)一步發(fā)展，目前在網(wǎng)絡(luò)虛擬化方面和持續(xù)云化方面有以下幾種趨勢。

2.1.1 NFV的云原生化

隨著云技術(shù)的發(fā)展，NFV也在不斷發(fā)展。以前通過VM部署的虛擬化網(wǎng)絡(luò)業(yè)務(wù)VNF，現(xiàn)在正逐漸向云原生容器中部署，容器可以托管VNF，以提供統(tǒng)一擴(kuò)展和編排，這在管理方面將帶來極大的靈活性。

根據(jù)Statista的數(shù)據(jù)顯示，Verizon采用云原生、基于容器的EPC(演進(jìn)分組核心)技術(shù)進(jìn)行了測試，該EPC可以提供一個(gè)更有效的運(yùn)營方式來運(yùn)行新的寬帶服務(wù)，VNF部署在容器中，基于Kubernetes可以對VNF、CNF、VM和容器進(jìn)行動(dòng)態(tài)編排，可以輕松開發(fā)、擴(kuò)展、更新和編排各種微服務(wù)，實(shí)現(xiàn)了使NFV向云原生演進(jìn)。

2.1.2 邊緣計(jì)算與NFV的結(jié)合

產(chǎn)業(yè)數(shù)字化的發(fā)展，經(jīng)常需要將應(yīng)用部署在更靠近最終用戶的地方，邊緣計(jì)算有助于節(jié)省寶貴的帶寬并縮短響應(yīng)時(shí)間，現(xiàn)在終端用戶智能手機(jī)、無線電發(fā)射塔以及本地?cái)?shù)據(jù)中心等邊緣設(shè)備都具有在本地處理數(shù)據(jù)的能力。

邊緣計(jì)算與NFV的結(jié)合能夠加速應(yīng)用程序和服務(wù)的部署，如借助NFVI和邊緣計(jì)算基礎(chǔ)設(shè)施來支持在邊緣同時(shí)部署虛擬化的VNF和第三方應(yīng)用程序和服務(wù)，從而有效支撐應(yīng)用盡量在靠近用戶的地方進(jìn)行終結(jié)，減少網(wǎng)絡(luò)流量迂回，降低業(yè)務(wù)延時(shí)，提供更好的業(yè)務(wù)體驗(yàn)。這些基礎(chǔ)設(shè)施包括vCPE/uCPE、5G MEC服務(wù)器等。5G的多接入邊緣計(jì)算(MEC)的體系架構(gòu)已經(jīng)非常類似于NFV，在某種程度上5G MEC提供了標(biāo)準(zhǔn)的虛擬化計(jì)算平臺，可以看作是微型數(shù)據(jù)中心，5G可以在邊緣利用這些計(jì)算能力來提供更低的應(yīng)用服務(wù)延遲。如借助uCPE或MEC等設(shè)備，可以在邊緣(現(xiàn)場)進(jìn)行實(shí)時(shí)計(jì)算，對網(wǎng)絡(luò)進(jìn)行虛擬化和切片，為高要求的應(yīng)用程序提供高吞吐量。

2.1.3 網(wǎng)絡(luò)開放

開放式白盒網(wǎng)絡(luò)交換機(jī)日益普及，白盒路由器初現(xiàn)端倪。這些白盒網(wǎng)絡(luò)設(shè)備允許部署不同的開源網(wǎng)絡(luò)操作系統(tǒng)(NOS)。白盒交換機(jī)在近些年間得到了快速發(fā)展，白盒網(wǎng)絡(luò)設(shè)備關(guān)鍵特征是開放，開放的網(wǎng)絡(luò)操作系統(tǒng)，打破軟件和硬件在網(wǎng)絡(luò)層面的固有特性，實(shí)現(xiàn)軟、硬件的分離，提供靈活、可擴(kuò)展和可編程的網(wǎng)絡(luò)，以適應(yīng)不同場景的應(yīng)用需求。

這些白盒網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)呈現(xiàn)明顯的云原生化發(fā)展趨勢。如SoNiC由多個(gè)容器組成，每個(gè)容器都包含用于部署特定網(wǎng)絡(luò)功能(例如BGP、LAG)的資源，因此，當(dāng)某個(gè)功能存在更新或bug時(shí)，只需更新一個(gè)容器即可，而不是替換整個(gè)交換機(jī)軟件(這將導(dǎo)致數(shù)據(jù)平面停機(jī))。

2.2 網(wǎng)絡(luò)云原生化技術(shù)挑戰(zhàn)

為了適應(yīng)云網(wǎng)真正融合和算網(wǎng)一體的需求，需要網(wǎng)絡(luò)進(jìn)一步向云原生化發(fā)展，目前業(yè)界已經(jīng)有了一些嘗試和實(shí)踐，但依然存在許多技術(shù)挑戰(zhàn)。這些挑戰(zhàn)包括需要采用云原生、微服務(wù)化、容器化部署等資源供給方式，引入DevOps及CI/CD(持續(xù)集成/持續(xù)部署)等開發(fā)理念，對現(xiàn)有的網(wǎng)絡(luò)設(shè)備進(jìn)行全新改造和重構(gòu)，以更好地滿足快速多變的業(yè)務(wù)需求以及市場環(huán)境。

網(wǎng)絡(luò)設(shè)備的核心是網(wǎng)絡(luò)操作系統(tǒng)，因此主要是需要對網(wǎng)絡(luò)操作系統(tǒng)進(jìn)行改造，概要說來，主要是在以下這些方面：軟件功能解耦，實(shí)現(xiàn)模塊化；業(yè)務(wù)部署容器化和輕量化；高可靠和高性能；開放性和繼承性；全自動(dòng)化部署。

3 網(wǎng)由云生設(shè)計(jì)和應(yīng)用實(shí)踐

3.1 總體架構(gòu)

算網(wǎng)一體化的總體架構(gòu)如圖1所示。從用戶端到云，我們可以簡單地把網(wǎng)絡(luò)分成兩段，一段是接入網(wǎng)絡(luò)，一段是服務(wù)網(wǎng)絡(luò)，接入網(wǎng)絡(luò)是寬帶、移動(dòng)等各種接入方式，服務(wù)網(wǎng)絡(luò)是從POP點(diǎn)到云端的網(wǎng)絡(luò)。網(wǎng)絡(luò)的云原生化包括接入網(wǎng)絡(luò)和服務(wù)網(wǎng)絡(luò)，其中最主要的是服務(wù)網(wǎng)絡(luò)，在服務(wù)網(wǎng)絡(luò)中，網(wǎng)絡(luò)的控制面和業(yè)務(wù)面可以基于云架構(gòu)，實(shí)現(xiàn)徹底的云化重構(gòu)。

從用戶終端到云之間會(huì)經(jīng)過CPE、PE、P等網(wǎng)絡(luò)設(shè)備，這些網(wǎng)絡(luò)設(shè)備需要實(shí)現(xiàn)統(tǒng)一的云原生化改造，與鄰近的計(jì)算、存儲(chǔ)等資源一起，共同組合成為一朵融合的云。

相對而言，在邊緣接入POP側(cè)(即CPE、PE上)實(shí)現(xiàn)網(wǎng)絡(luò)的云原生化，實(shí)現(xiàn)邊緣接入網(wǎng)絡(luò)與邊緣云的融合，比在骨干網(wǎng)上實(shí)現(xiàn)網(wǎng)絡(luò)的云原生化，應(yīng)該更具普遍意義和實(shí)際價(jià)值。

在這些設(shè)備網(wǎng)元上，每個(gè)網(wǎng)元可以看作都是計(jì)算和網(wǎng)絡(luò)轉(zhuǎn)發(fā)融合的一體化網(wǎng)元，每個(gè)網(wǎng)元包括轉(zhuǎn)發(fā)平面、業(yè)務(wù)平面和控制平面，這些功能平面的實(shí)現(xiàn)可以是基于VM，也可以是容器，轉(zhuǎn)發(fā)平面可以基于硬件實(shí)現(xiàn)，也可以基于通用的x86或者ARM CPU實(shí)現(xiàn)。

算網(wǎng)一體的關(guān)鍵在于需要有一個(gè)全局的云網(wǎng)大腦。云網(wǎng)大腦是實(shí)現(xiàn)算網(wǎng)一體化的關(guān)鍵重點(diǎn)，如圖2所示，需要采集和匯聚云網(wǎng)各種基礎(chǔ)信息數(shù)據(jù)，借助大數(shù)據(jù)、人工智能等技術(shù)手段，結(jié)合場景化的應(yīng)用需求，對云網(wǎng)基礎(chǔ)信息數(shù)據(jù)從不同緯度，不同視角進(jìn)行深度挖掘與分析，為上層應(yīng)用提供全自動(dòng)化的服務(wù)編排，實(shí)現(xiàn)智能運(yùn)營維護(hù)，提升客戶體驗(yàn)，實(shí)現(xiàn)資產(chǎn)價(jià)值的最大化利用。

不同云網(wǎng)大腦可能有不同的實(shí)現(xiàn)思路，側(cè)重網(wǎng)絡(luò)業(yè)務(wù)視角，大致應(yīng)該包括以下功能。

1)統(tǒng)一門戶：對外呈現(xiàn)統(tǒng)一的服務(wù)能力入口，包括統(tǒng)一的流程、統(tǒng)一的服務(wù)、統(tǒng)一的業(yè)務(wù)能力等；

2)場景化服務(wù)：針對實(shí)際應(yīng)用場景，提供整合的統(tǒng)一網(wǎng)絡(luò)服務(wù)；

3)統(tǒng)一數(shù)字底盤：實(shí)現(xiàn)對底層網(wǎng)絡(luò)物理資源能力的抽象，對應(yīng)用提供標(biāo)準(zhǔn)化的服務(wù)能力。

3.2 網(wǎng)元的云原生實(shí)現(xiàn)

網(wǎng)絡(luò)的云原生化，關(guān)鍵在于傳統(tǒng)網(wǎng)絡(luò)設(shè)備的云化重構(gòu)。

云原生的容器技術(shù)和微服務(wù)架構(gòu)，提供了比虛擬機(jī)技術(shù)更好的快速迭代和彈性擴(kuò)展能力，因此，H3C在Docker容器如火如荼發(fā)展的大背景下，對傳統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)的演進(jìn)進(jìn)行了深入探索和研究，實(shí)現(xiàn)了跨越式發(fā)展，基于原生Linux內(nèi)核，完美支持容器化，在模塊化、輕量化、高可靠、高性能、自動(dòng)化、虛擬化、可視化、繼承性、開放性、可編程等方面相比傳統(tǒng)網(wǎng)絡(luò)設(shè)備平臺實(shí)現(xiàn)極大的增強(qiáng)，為算網(wǎng)一體化的發(fā)展奠定了良好的基礎(chǔ)。

3.2.1 容器化操作系統(tǒng)

新一代云化網(wǎng)絡(luò)操作系統(tǒng)基于標(biāo)準(zhǔn)Linux內(nèi)核及定制的CentOS發(fā)行版基礎(chǔ)系統(tǒng)，集成了Docker Community版本及Kubelet(隨版本升級而更新)，支持Docker原生命令，比如image、ps、pull、run等。

從邏輯架構(gòu)上，支持新一代云原生網(wǎng)絡(luò)操作系統(tǒng)的設(shè)備網(wǎng)元，等同于一臺標(biāo)準(zhǔn)的計(jì)算設(shè)備，內(nèi)部提供標(biāo)準(zhǔn)的K8s容器平臺，可以支持多個(gè)容器運(yùn)行，可以加載多個(gè)第三方應(yīng)用，這些應(yīng)用可以是L3網(wǎng)絡(luò)業(yè)務(wù)，也可以是L4～L7應(yīng)用，極大地拓展了網(wǎng)絡(luò)設(shè)備網(wǎng)元的業(yè)務(wù)能力，也使得網(wǎng)元設(shè)備的業(yè)務(wù)方式實(shí)現(xiàn)了與云業(yè)務(wù)同構(gòu)同源。

容器化架構(gòu)，為網(wǎng)絡(luò)業(yè)務(wù)和第三方應(yīng)用提供獨(dú)立的容器運(yùn)行環(huán)境。網(wǎng)絡(luò)業(yè)務(wù)容器和用戶創(chuàng)建的容器均運(yùn)行在Linux內(nèi)核之上，直接使用物理設(shè)備的硬件資源，利用Linux Namespace和Shankongge Cgroups等技術(shù)來實(shí)現(xiàn)容器間的隔離和資源分配控制。

云原生化的網(wǎng)絡(luò)操作系統(tǒng)集成了K8s和Docker Daemon，基本功能運(yùn)行在網(wǎng)絡(luò)業(yè)務(wù)容器中，可作為一個(gè)節(jié)點(diǎn)接受Kubernetes Master的調(diào)度和管理，支持容器鏡像形式發(fā)布虛擬化產(chǎn)品，并通過K8s對設(shè)備上運(yùn)行的第三方容器進(jìn)行大規(guī)模、集群化部署和集中式管理，不需要將第三方軟件源碼通過交叉編譯環(huán)境編譯，即可直接部署運(yùn)行，因此管理員可將設(shè)備作為類似服務(wù)器的產(chǎn)品進(jìn)行部署和管理，實(shí)現(xiàn)應(yīng)用快速發(fā)布。

支持用戶在物理設(shè)備上部署第三方應(yīng)用，實(shí)現(xiàn)泛在計(jì)算，如圖3所示。這些應(yīng)用包括基于RPM(Red-Hat Package Manager，RPM軟件包管理工具)技術(shù)打包的應(yīng)用和基于Docker容器化的應(yīng)用。

從業(yè)務(wù)架構(gòu)角度講，云原生網(wǎng)絡(luò)操作系統(tǒng)平臺由基礎(chǔ)設(shè)施平面、數(shù)據(jù)平面、控制平面、管理平面等四個(gè)平面組成。

云原生網(wǎng)絡(luò)操作系統(tǒng)可為Host應(yīng)用(Dockerd及Kubelet)和第三方容器提供網(wǎng)絡(luò)支持，運(yùn)行在Host或者第三方容器中的應(yīng)用程序，可以與加載在設(shè)備上的應(yīng)用通信(東西向流量)，或者與外界通信(南北向流量)。

3.2.2 云原生網(wǎng)絡(luò)設(shè)備能力與價(jià)值

1)網(wǎng)絡(luò)業(yè)務(wù)能力與云同構(gòu)

基于容器化操作系統(tǒng)平臺，徹底實(shí)現(xiàn)了網(wǎng)絡(luò)業(yè)務(wù)能力與云同構(gòu)，即網(wǎng)絡(luò)業(yè)務(wù)能力完全可以基于云平臺實(shí)現(xiàn)，天然具備了云原生的彈性擴(kuò)展、快速迭代、持續(xù)演進(jìn)等能力。

在當(dāng)前容器化網(wǎng)絡(luò)操作系統(tǒng)平臺基礎(chǔ)上，未來可以進(jìn)一步實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)能力拆分，引入輕量化數(shù)據(jù)庫和輕量化容器管理平臺，如圖4所示。同時(shí)，網(wǎng)絡(luò)設(shè)備把承載網(wǎng)絡(luò)功能的復(fù)雜單容器拆分為靈活輕巧多容器，包括控制容器(控制平面)、轉(zhuǎn)發(fā)容器(轉(zhuǎn)發(fā)平面)、場景化業(yè)務(wù)容器(業(yè)務(wù)平面)。多容器可以按需部署在多臺網(wǎng)絡(luò)設(shè)備上，對外呈現(xiàn)為一臺網(wǎng)絡(luò)設(shè)備，可實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的云集群，簡化管理。轉(zhuǎn)發(fā)容器采用數(shù)據(jù)庫技術(shù)，實(shí)現(xiàn)無狀態(tài)，負(fù)載分擔(dān)，可動(dòng)態(tài)擴(kuò)展。場景化業(yè)務(wù)容器按需部署，靈活擴(kuò)展，提升性能。

2)云網(wǎng)資源共享

在邊緣接入側(cè)，邊緣云與POP網(wǎng)元處于同一邏輯地理位置，算力資源可以接受統(tǒng)一云平臺納管，實(shí)現(xiàn)一體化共享。

對傳統(tǒng)網(wǎng)絡(luò)設(shè)備的容器化重構(gòu)，徹底打通了網(wǎng)絡(luò)與云的算力/網(wǎng)絡(luò)資源共享。網(wǎng)絡(luò)設(shè)備云原生化重構(gòu)以后，網(wǎng)元上的虛擬機(jī)資源、容器資源可以接受外部邊緣云容器管理平臺(OpenStack或K8s)統(tǒng)一進(jìn)行納管和調(diào)度，實(shí)現(xiàn)最大效率的算力資源均衡利用。

3)全面的開放性

為了支持算網(wǎng)一體化調(diào)度，云原生網(wǎng)絡(luò)設(shè)備可以提供全面的開放性：提供可編程SDK，第三方使用SDK可以進(jìn)行增值開發(fā)，支持C/python等語言；元支持網(wǎng)絡(luò)特性容器化部署，動(dòng)態(tài)快速安裝，按需提供；網(wǎng)元可按需調(diào)整CPU和內(nèi)存分配，釋放部分計(jì)算和存儲(chǔ)資源，集成第三方增值應(yīng)用。

4 結(jié)束語

算網(wǎng)一體是算力網(wǎng)絡(luò)的全新發(fā)展階段，基于云原生架構(gòu)實(shí)現(xiàn)，將打破云網(wǎng)邊界，彈性、靈活的微服務(wù)架構(gòu)，云原生化、DevOps的應(yīng)用開發(fā)，可滿足業(yè)務(wù)靈活多變，以及快速上線，敏捷迭代的需求。

實(shí)現(xiàn)算網(wǎng)一體，關(guān)鍵挑戰(zhàn)是網(wǎng)絡(luò)的云原生化，采用網(wǎng)由云生的理念實(shí)現(xiàn)網(wǎng)絡(luò)的重構(gòu)和改造，通過全面引入云原生技術(shù)，實(shí)現(xiàn)業(yè)務(wù)邏輯和底層資源的完全解耦。H3C基于對網(wǎng)絡(luò)云原生化的深刻理解，對傳統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)進(jìn)行了跨越式發(fā)展和開發(fā)，實(shí)現(xiàn)了傳統(tǒng)網(wǎng)絡(luò)設(shè)備的全面容器化架構(gòu)。

算網(wǎng)一體基于云網(wǎng)協(xié)同發(fā)展而來，是一個(gè)循序漸進(jìn)的過程，需要分步進(jìn)行技術(shù)攻關(guān)。