云原生網(wǎng)絡(luò)開創(chuàng)智能應(yīng)用新時(shí)代

萬曉蘭，李晶林，劉克彬

專題：新型網(wǎng)絡(luò)技術(shù)

云原生網(wǎng)絡(luò)開創(chuàng)智能應(yīng)用新時(shí)代

萬曉蘭，李晶林，劉克彬

（新華三技術(shù)有限公司，北京 100090）

隨著全息多媒體、空天地一體化、元宇宙、社交物聯(lián)網(wǎng)等新應(yīng)用的不斷涌現(xiàn)，業(yè)務(wù)應(yīng)用發(fā)展朝著數(shù)字化、融合化、帶寬化以及智能化等方向發(fā)展，相應(yīng)地對網(wǎng)絡(luò)的變革提出了新需求，通過對未來網(wǎng)絡(luò)特征的研究和分析，結(jié)合云原生網(wǎng)絡(luò)的自身特征，利用其云原生的優(yōu)勢很好地滿足熱點(diǎn)業(yè)務(wù)應(yīng)用的需求，提出了云原生網(wǎng)絡(luò)的總體架構(gòu)，定義了數(shù)據(jù)平面、控制平面和管理平面應(yīng)該具備的能力，最后給出了云原生網(wǎng)絡(luò)實(shí)現(xiàn)目前典型的、熱點(diǎn)業(yè)務(wù)的應(yīng)用案例。

云原生網(wǎng)絡(luò)；應(yīng)用驅(qū)動(dòng)網(wǎng)絡(luò)；新型網(wǎng)絡(luò)

0 引言

近年來，隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能、區(qū)塊鏈等技術(shù)加速發(fā)展，數(shù)字經(jīng)濟(jì)正在成為重組全球要素資源、重塑全球經(jīng)濟(jì)結(jié)構(gòu)、改變?nèi)蚋偁幐窬值年P(guān)鍵力量。數(shù)字經(jīng)濟(jì)的發(fā)展離不開數(shù)字化基礎(chǔ)支撐，云計(jì)算和網(wǎng)絡(luò)已成為數(shù)字經(jīng)濟(jì)時(shí)代的數(shù)字基礎(chǔ)設(shè)施。

面向2030年及未來，人類社會(huì)將進(jìn)入智能化時(shí)代，社會(huì)服務(wù)均衡化、高端化，社會(huì)治理科學(xué)化、精準(zhǔn)化，社會(huì)發(fā)展綠色化、節(jié)能化將成為未來社會(huì)的發(fā)展趨勢。從移動(dòng)互聯(lián)，到萬物互聯(lián)，再到萬物智聯(lián)，6G將實(shí)現(xiàn)從服務(wù)于人、人與物，到支撐智能高效連接，通過人機(jī)物智能互聯(lián)、協(xié)同共生，滿足經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展需求，服務(wù)智慧化生產(chǎn)與生活，推動(dòng)構(gòu)建普惠智能的人類社會(huì)。

萬物智聯(lián)的時(shí)代，網(wǎng)絡(luò)的作用不言而喻，目前，網(wǎng)絡(luò)自20世紀(jì)后期發(fā)展以來，歷史積累的問題比較多，無法更好地支撐各種垂直應(yīng)用是迫切需要解決的問題。在未來通信網(wǎng)絡(luò)的研究中，我們不能僅僅關(guān)注如何將網(wǎng)絡(luò)的管道指標(biāo)再提高一個(gè)數(shù)量級(jí)，更要將網(wǎng)絡(luò)與業(yè)務(wù)應(yīng)用相結(jié)合，以滿足垂直應(yīng)用的實(shí)際需求。業(yè)務(wù)應(yīng)用是不斷發(fā)展變化的，未來網(wǎng)絡(luò)的發(fā)展仍需要不斷探索。

1 未來網(wǎng)絡(luò)特征

1.1 算力感知與調(diào)度能力

算力網(wǎng)絡(luò)是將云?邊?端多樣的算力通過網(wǎng)絡(luò)化的方式連接與協(xié)同，實(shí)現(xiàn)計(jì)算與網(wǎng)絡(luò)的深度融合及協(xié)同感知，達(dá)到算力服務(wù)的按需調(diào)度和高效共享。網(wǎng)絡(luò)不再是單純的數(shù)據(jù)傳輸，而是集通信、計(jì)算、存儲(chǔ)為一體的信息系統(tǒng)。

算力服務(wù)給網(wǎng)絡(luò)帶來全新的挑戰(zhàn)：網(wǎng)絡(luò)首先需要能夠感知業(yè)務(wù)需求和算力資源，綜合考慮網(wǎng)絡(luò)和計(jì)算資源狀況，通過匹配算力和服務(wù)，將不同的應(yīng)用調(diào)度到合適的計(jì)算節(jié)點(diǎn)處理，實(shí)現(xiàn)連接和算力在網(wǎng)絡(luò)的全局優(yōu)化?？刂破矫嫘枰獙?shí)現(xiàn)算力信息的分發(fā)與基于算力尋址的路由。在網(wǎng)絡(luò)編排上，實(shí)現(xiàn)異構(gòu)計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源的有效管理，實(shí)現(xiàn)業(yè)務(wù)邏輯和底層資源的完全解耦，實(shí)現(xiàn)服務(wù)編排面向算網(wǎng)資源的能力開放。

1.2 內(nèi)生安全能力

信息通信技術(shù)與數(shù)據(jù)技術(shù)、工業(yè)操作技術(shù)融合、邊緣化和設(shè)施的虛擬化將導(dǎo)致網(wǎng)絡(luò)安全邊界更加模糊，傳統(tǒng)的安全信任模型已經(jīng)不能滿足未來網(wǎng)絡(luò)安全的需求。內(nèi)生安全已成為未來網(wǎng)絡(luò)發(fā)展的一個(gè)核心理念和基本需求。

未來網(wǎng)絡(luò)需要突破傳統(tǒng)設(shè)計(jì)模式，為網(wǎng)絡(luò)注入更強(qiáng)大的安全基因，從身份、數(shù)據(jù)、網(wǎng)絡(luò)等需求層面，進(jìn)行系統(tǒng)安全設(shè)計(jì)，推動(dòng)網(wǎng)絡(luò)安全體系向著原生內(nèi)嵌、安全可信、智能靈活的主動(dòng)防御模式演進(jìn)，構(gòu)建云網(wǎng)安一體化的新型網(wǎng)絡(luò)架構(gòu)。

業(yè)內(nèi)權(quán)威對內(nèi)生安全的定義尚未統(tǒng)一，根據(jù)網(wǎng)絡(luò)5.0產(chǎn)業(yè)聯(lián)盟對網(wǎng)絡(luò)內(nèi)生安全的定義，內(nèi)生安全網(wǎng)絡(luò)以信任為基礎(chǔ)，以可信標(biāo)識(shí)為錨點(diǎn)，具有去中心化共識(shí)機(jī)制，具備內(nèi)在自免疫可進(jìn)化安全能力的網(wǎng)絡(luò)安全體系。

1.3 確定性能力

迄今為止，我們所使用的互聯(lián)網(wǎng)技術(shù)采用的是傳輸控制協(xié)議（transmission control protocol，TCP）/網(wǎng)際互連協(xié)議（Internet protocol，IP），對網(wǎng)絡(luò)上數(shù)據(jù)包的傳輸只是“盡力而為”。而面對工業(yè)互聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)加速興起，車聯(lián)網(wǎng)、遠(yuǎn)程醫(yī)療、人工智能等場景對網(wǎng)絡(luò)傳輸?shù)囊蟠蠓嵘?，大量高?shí)時(shí)性業(yè)務(wù)交互，各系統(tǒng)、各節(jié)點(diǎn)、各環(huán)節(jié)之間均需要高時(shí)效的協(xié)同。顯然，傳統(tǒng)的網(wǎng)絡(luò)技術(shù)已經(jīng)無法滿足這方面的苛刻需求。

高時(shí)效協(xié)同需要穩(wěn)定的網(wǎng)絡(luò)平臺(tái)提供端到端確定性的傳輸服務(wù)，這就是確定性網(wǎng)絡(luò)的主要目標(biāo)——能夠基于低抖動(dòng)、低時(shí)延、低丟包率的關(guān)鍵技術(shù)，為高實(shí)時(shí)性業(yè)務(wù)流提供高確定性的網(wǎng)絡(luò)傳輸服務(wù)，確保極低的丟包率和確定的端到端傳輸時(shí)延。隨著千行百業(yè)數(shù)字化轉(zhuǎn)型的深入，確定性網(wǎng)絡(luò)受到前所未有的重視，端到端的確定性能力，具有廣闊的應(yīng)用前景，將會(huì)是未來網(wǎng)絡(luò)的必備能力。

1.4 AI原生能力

人工智能作為未來十年最具沖擊力的科技發(fā)展趨勢之一，將為各行各業(yè)帶來巨大變革。當(dāng)前，人工智能在信息通信、工業(yè)制造、安防、金融、自動(dòng)駕駛、醫(yī)療健康等眾多領(lǐng)域的蓬勃發(fā)展，推動(dòng)生產(chǎn)效率的提升，也帶來生態(tài)和商業(yè)模式的全新變革?！爸悄?”已成為國家戰(zhàn)略，為傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)和新興產(chǎn)業(yè)的發(fā)展賦能。

網(wǎng)絡(luò)作為承載智能應(yīng)用的基礎(chǔ)設(shè)施，也急需實(shí)現(xiàn)智能化升級(jí)，以人工智能（artifical intelligence，AI）賦能網(wǎng)絡(luò)管理和運(yùn)維，創(chuàng)造AI網(wǎng)絡(luò)管理的全新模式。據(jù)國際數(shù)據(jù)公司（International Data Corporation，IDC）發(fā)布的研究報(bào)告，互聯(lián)網(wǎng)數(shù)據(jù)量每年增長一倍。隨著網(wǎng)絡(luò)設(shè)施規(guī)模以及網(wǎng)絡(luò)業(yè)務(wù)的不斷快速增長，網(wǎng)絡(luò)運(yùn)營將面臨越來越大的壓力和挑戰(zhàn)，當(dāng)前以人工方式為主的管理模式難以支撐未來網(wǎng)絡(luò)的高效和安全運(yùn)營需求。

網(wǎng)絡(luò)智能化，需要通過對網(wǎng)絡(luò)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、用戶數(shù)據(jù)等多維數(shù)據(jù)的感知，基于大數(shù)據(jù)、大算力和大算法三大基礎(chǔ)能力，形成網(wǎng)絡(luò)自身的高度自治能力。為了支持?jǐn)?shù)字轉(zhuǎn)型時(shí)代的業(yè)務(wù)敏捷性，網(wǎng)絡(luò)必須從一個(gè)靜態(tài)資源系統(tǒng)演變成為一個(gè)能夠滿足業(yè)界期望的、能夠根據(jù)“業(yè)務(wù)意愿”轉(zhuǎn)化為網(wǎng)絡(luò)和 IT 基礎(chǔ)設(shè)施執(zhí)行操作的靈活、動(dòng)態(tài)系統(tǒng)。

1.5 應(yīng)用感知能力

承載網(wǎng)一直無法感知上層業(yè)務(wù)，網(wǎng)絡(luò)無法有效細(xì)粒度感知所承載業(yè)務(wù)并為其提供差分服務(wù)，運(yùn)營商當(dāng)前面向管道的增值業(yè)務(wù)，采用多技術(shù)拼湊型端到端方案，配置相當(dāng)復(fù)雜。

為了實(shí)現(xiàn)應(yīng)用和網(wǎng)絡(luò)之間的相互協(xié)作，“應(yīng)用感知式網(wǎng)絡(luò)”應(yīng)運(yùn)而生。新一代網(wǎng)絡(luò)基礎(chǔ)架構(gòu)必須將智能化拓展到網(wǎng)絡(luò)本身，實(shí)現(xiàn)對上層業(yè)務(wù)應(yīng)用的精細(xì)化感知和識(shí)別，通過自動(dòng)化技術(shù)降低管理的復(fù)雜度，形成快速交付差異化網(wǎng)絡(luò)業(yè)務(wù)的統(tǒng)一基礎(chǔ)架構(gòu)。實(shí)現(xiàn)從面向管道到面向業(yè)務(wù)的管理方式轉(zhuǎn)變，全面以應(yīng)用為中心，主動(dòng)感知和監(jiān)測應(yīng)用體驗(yàn)質(zhì)量，優(yōu)化網(wǎng)絡(luò)和保障應(yīng)用，實(shí)行更加靈活開放自動(dòng)化、可視化的部署運(yùn)維，更加實(shí)時(shí)高效。

1.6 網(wǎng)絡(luò)開放能力

構(gòu)建統(tǒng)一開放的網(wǎng)絡(luò)能力，一直是網(wǎng)絡(luò)演進(jìn)和變革的一個(gè)基本目標(biāo)。業(yè)務(wù)應(yīng)用若能便捷地獲取和利用網(wǎng)絡(luò)中的相關(guān)能力信息，有利于應(yīng)用與網(wǎng)絡(luò)進(jìn)行良好的互動(dòng)。未來數(shù)字化應(yīng)用場景，如車聯(lián)網(wǎng)、工業(yè)網(wǎng)絡(luò)、移動(dòng)醫(yī)療探測、高清視頻、緊急業(yè)務(wù)、網(wǎng)絡(luò)金融等領(lǐng)域，都會(huì)要求網(wǎng)絡(luò)實(shí)現(xiàn)進(jìn)一步的能力開放：車聯(lián)網(wǎng)需要從移動(dòng)通信網(wǎng)絡(luò)中獲取汽車位置以及流量擁塞狀況等信息；工業(yè)互聯(lián)網(wǎng)設(shè)備的各種自動(dòng)化與操作需求、各種醫(yī)療設(shè)備的信息收集，以及遠(yuǎn)程醫(yī)療診斷，都需要借助運(yùn)營商開放的網(wǎng)絡(luò)能力實(shí)現(xiàn)高可靠性、低時(shí)延的通信；OTT（over the top）業(yè)務(wù)提供商需要通過網(wǎng)絡(luò)能力開放接口提高服務(wù)質(zhì)量（quality of service，QoS）等手段提升用戶體驗(yàn)；緊急救援需要快速實(shí)現(xiàn)定位、廣播等；網(wǎng)絡(luò)金融業(yè)務(wù)提供商需要通過獲取用戶位置、終端信息等盡量減少金融風(fēng)險(xiǎn)。網(wǎng)絡(luò)能力的開放、個(gè)人用戶、第三方業(yè)務(wù)提供商以及運(yùn)營商都能從能力開放運(yùn)營構(gòu)建的生態(tài)鏈中實(shí)現(xiàn)合作共贏。

目前，網(wǎng)絡(luò)能力開放平臺(tái)結(jié)構(gòu)相對復(fù)雜，能力開放效率不高。為了滿足用戶日新月異的新業(yè)務(wù)需求，需要在場景、需求、能力開放架構(gòu)和關(guān)鍵技術(shù)等方面進(jìn)行深入研究，充分利用現(xiàn)有軟件定義網(wǎng)絡(luò)（software defined network，SDN）、網(wǎng)絡(luò)功能虛擬化（network functions virtualization，NFV）等技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)能力，結(jié)合IT領(lǐng)域的各種虛擬化新技術(shù)新架構(gòu)，進(jìn)一步開放網(wǎng)絡(luò)業(yè)務(wù)能力，進(jìn)而創(chuàng)造新的網(wǎng)絡(luò)價(jià)值，形成新型商業(yè)模式。

2 云原生網(wǎng)絡(luò)打造網(wǎng)絡(luò)新架構(gòu)

2.1 網(wǎng)絡(luò)演進(jìn)歷程

云計(jì)算、5G、AI、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)的應(yīng)用和數(shù)字化進(jìn)程的加速，帶來了豐富業(yè)務(wù)的同時(shí)也對網(wǎng)絡(luò)功能提出了極高的挑戰(zhàn)，傳統(tǒng)網(wǎng)絡(luò)僅提供純粹的管道功能，已不能滿足云上業(yè)務(wù)應(yīng)用對網(wǎng)絡(luò)資源的調(diào)度需求，因此催生了網(wǎng)絡(luò)功能虛擬化和資源化的架構(gòu)模式，以滿足云業(yè)務(wù)對網(wǎng)絡(luò)的調(diào)度需求。云原生技術(shù)的提出和發(fā)展，帶來應(yīng)用敏捷交付、快速彈性、平滑遷移、無損容災(zāi)等特點(diǎn)，被越來越多的企業(yè)用戶所接受，企業(yè)關(guān)注點(diǎn)已經(jīng)從以資源為中心轉(zhuǎn)移到以應(yīng)用為中心，網(wǎng)絡(luò)需要同步演進(jìn)，通過構(gòu)筑敏捷、安全、開放、彈性、靈活的云原生網(wǎng)絡(luò)更好地支持業(yè)務(wù)應(yīng)用，推進(jìn)數(shù)字時(shí)代的發(fā)展。網(wǎng)絡(luò)演進(jìn)如圖1所示。

圖1 網(wǎng)絡(luò)演進(jìn)

綜上所述，本文所提云原生網(wǎng)絡(luò)是利用云原生技術(shù)構(gòu)建與云能夠天然融合的新型網(wǎng)絡(luò)架構(gòu)。

2.2 云原生網(wǎng)絡(luò)總體架構(gòu)

云原生網(wǎng)絡(luò)將網(wǎng)絡(luò)設(shè)備軟/硬件解耦、控制平面和數(shù)據(jù)平面分離，同時(shí)將控制平面的網(wǎng)絡(luò)功能解耦，利用云原生技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)功能，把網(wǎng)絡(luò)與云打通，實(shí)現(xiàn)業(yè)務(wù)能力同構(gòu)、資源協(xié)同?？梢蕴峁┟艚?、安全、開放、彈性、靈活的網(wǎng)絡(luò)功能。云原生網(wǎng)絡(luò)示意圖如圖2所示。

圖2 云原生網(wǎng)絡(luò)示意圖

2.2.1 數(shù)據(jù)平面

人工智能、5G、物聯(lián)網(wǎng)、邊緣計(jì)算等新業(yè)務(wù)的逐漸落地和普及，對網(wǎng)絡(luò)資源提出了更高的要求。針對特定的業(yè)務(wù)場景采用專有硬件可以提供更好的轉(zhuǎn)發(fā)功能，越來越多的異構(gòu)網(wǎng)絡(luò)硬件被應(yīng)用到專有領(lǐng)域，如中央處理器（central processing unit，CPU）、現(xiàn)場可編程邏輯門陣列（field programmable gate array，F(xiàn)PGA）、專用集成電路（application specific integrated circuit，ASIC）、可編程交換芯片等。云原生網(wǎng)絡(luò)的數(shù)據(jù)平面支持各種異構(gòu)硬件，向上屏蔽底層多種硬件的差異性。

云原生網(wǎng)絡(luò)數(shù)據(jù)平面的重要能力之一是可編程能力，可以通過編程接口增加新的協(xié)議或功能集，避免供應(yīng)商為不同的客戶需求定制網(wǎng)絡(luò)設(shè)備，同時(shí)又保護(hù)了投資，加快了新技術(shù)的應(yīng)用。

對許多新興服務(wù)和應(yīng)用來說，網(wǎng)絡(luò)中的低時(shí)延尤為重要，如無人機(jī)、智能駕駛、車聯(lián)網(wǎng)、智慧交通、工業(yè)控制、智慧農(nóng)業(yè)、遠(yuǎn)程手術(shù)等，需要精確地控制端到端時(shí)延和抖動(dòng)，云原生網(wǎng)絡(luò)數(shù)據(jù)平面的轉(zhuǎn)發(fā)芯片支持諸多新的技術(shù)，如高精度時(shí)間同步技術(shù)、確定性隊(duì)列技術(shù)、靈活以太網(wǎng)（flex ethernet，F(xiàn)lexE）技術(shù)、可編程轉(zhuǎn)發(fā)等，具備確定性轉(zhuǎn)發(fā)的能力，即可編程能力的體現(xiàn)。

2.2.2 控制平面

云原生網(wǎng)絡(luò)的控制平面是指云原生網(wǎng)絡(luò)操作系統(tǒng)，如圖3所示，具有如下能力。

（1）功能解耦，容器化部署

云原生的網(wǎng)絡(luò)操作系統(tǒng)，基于標(biāo)準(zhǔn)Linux系統(tǒng)，充分解耦軟件功能，實(shí)現(xiàn)功能單元最小化，可以采用容器化部署模式，使應(yīng)用對操作系統(tǒng)的依賴降到最低。傳統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)為滿足多類型應(yīng)用，網(wǎng)絡(luò)組件功能復(fù)雜，相互間耦合性強(qiáng)，部署在云原生場景存在功能重載、冗余等問題。云原生操作系統(tǒng)應(yīng)僅包含基本功能依賴組件，如系統(tǒng)管理組件、網(wǎng)絡(luò)管理組件、設(shè)備管理組件、日志組件與基礎(chǔ)依賴軟包等。

（2）動(dòng)態(tài)加載，應(yīng)用定義網(wǎng)絡(luò)操作系統(tǒng)

云原生時(shí)代，以應(yīng)用為中心的網(wǎng)絡(luò)操作系統(tǒng)要求整體軟件功能圍繞應(yīng)用訴求構(gòu)建，傳統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)一般以通用場景需求提供功能組合，無法針對特定網(wǎng)絡(luò)應(yīng)用提供必須的網(wǎng)絡(luò)功能組合，功能增加時(shí)需要升級(jí)整個(gè)操作系統(tǒng)，周期長、風(fēng)險(xiǎn)高。應(yīng)用定義的網(wǎng)絡(luò)操作系統(tǒng)可以避免這一問題，能根據(jù)不同應(yīng)用場景的需求進(jìn)行標(biāo)準(zhǔn)化功能組合管理，同時(shí)應(yīng)用場景發(fā)生變化時(shí)，又可以根據(jù)情況動(dòng)態(tài)加載需要的網(wǎng)絡(luò)功能并卸載無用的功能模塊，從而抑制基礎(chǔ)版本過大導(dǎo)致云計(jì)算資源被過度消耗。

（3）內(nèi)生安全，快速部署

網(wǎng)絡(luò)操作系統(tǒng)云原生化后，網(wǎng)絡(luò)功能進(jìn)行了解耦，可以支持容器化動(dòng)態(tài)部署，安全功能也在其中，如虛擬防火墻（virtual firewall，VFW）、虛擬負(fù)載均衡（virtual load balance，VLB）等功能模塊，可以根據(jù)應(yīng)用需求隨時(shí)進(jìn)行功能加載、快速部署、快速生效，從而有力地支持業(yè)務(wù)應(yīng)用的創(chuàng)新。

（4）智能運(yùn)維與調(diào)優(yōu)

隨著節(jié)點(diǎn)規(guī)模與部署密度的增加，網(wǎng)絡(luò)的運(yùn)維與調(diào)優(yōu)變得愈加困難，引入AI進(jìn)行大規(guī)模網(wǎng)絡(luò)運(yùn)維和調(diào)優(yōu)成為了必要手段。整體智能運(yùn)維系統(tǒng)應(yīng)包括應(yīng)用行為觀測、應(yīng)用指標(biāo)度量與智能決策3個(gè)部分。其中，云原生網(wǎng)絡(luò)操作系統(tǒng)應(yīng)提供低負(fù)載且應(yīng)用無感的觀測手段，提供結(jié)構(gòu)化、標(biāo)準(zhǔn)化的觀測數(shù)據(jù)，為后續(xù)決策提供必要的數(shù)據(jù)基礎(chǔ)。同時(shí)結(jié)合應(yīng)用指標(biāo)度量手段，提供應(yīng)用相關(guān)性分析，提供應(yīng)用性能、體驗(yàn)調(diào)優(yōu)策略建議，針對故障應(yīng)用，智能診斷應(yīng)用故障，進(jìn)而實(shí)現(xiàn)整體故障級(jí)預(yù)測，并提供網(wǎng)絡(luò)操作系統(tǒng)功能組件升級(jí)能力或替換能力。

圖3 云原生的網(wǎng)絡(luò)操作系統(tǒng)

（5）開放架構(gòu)，方便擴(kuò)展

云原生的網(wǎng)絡(luò)操作系統(tǒng)（如圖3所示）采用開放架構(gòu)，提供標(biāo)準(zhǔn)接口，用戶或第三方可以快速方便地開發(fā)相關(guān)的網(wǎng)絡(luò)功能模塊，通過容器部署，進(jìn)行測試驗(yàn)證，從而不斷地豐富網(wǎng)絡(luò)功能的應(yīng)用創(chuàng)新。

2.2.3 管理平面

云原生網(wǎng)絡(luò)的管理平面是由云原生的網(wǎng)絡(luò)控制器管理編排的，網(wǎng)絡(luò)控制器被劃分為不同功能組件，支持容器化部署，具備云應(yīng)用業(yè)務(wù)的特征。

云原生的網(wǎng)絡(luò)設(shè)備由兩部分組成，云原生網(wǎng)絡(luò)設(shè)備架構(gòu)如圖4所示。

其中，CPU系統(tǒng)可以作為支持容器化的計(jì)算資源，能夠被云管理平臺(tái)統(tǒng)一進(jìn)行容器的編排調(diào)度，既可以運(yùn)行網(wǎng)絡(luò)操作系統(tǒng)的功能組件，同時(shí)也可以運(yùn)行網(wǎng)絡(luò)控制器，其空閑計(jì)算資源可以由云管理平臺(tái)調(diào)度承載相關(guān)業(yè)務(wù)應(yīng)用，作為云的一個(gè)邊緣計(jì)算節(jié)點(diǎn)。邊緣計(jì)算資源如圖5所示。

圖4 云原生網(wǎng)絡(luò)設(shè)備架構(gòu)

圖5 邊緣計(jì)算資源

因此，對網(wǎng)絡(luò)設(shè)備管理平面進(jìn)行功能管理和編排的控制器和部分業(yè)務(wù)應(yīng)用都運(yùn)行在統(tǒng)一的邊緣計(jì)算節(jié)點(diǎn)上，可以非常容易地通過中心云進(jìn)行統(tǒng)一管理編排，實(shí)現(xiàn)云邊協(xié)同。

2.3 應(yīng)用實(shí)例

當(dāng)前基于云原生設(shè)計(jì)的網(wǎng)絡(luò)操作系統(tǒng)示意圖如圖6所示。

圖6 云原生網(wǎng)絡(luò)操作系統(tǒng)示意圖

●管理平面對外提供設(shè)備的管理接口，如CLI、Telnet、SSH、SNMP、Netconf、RESTful和Web以及GRPC等，通過管理平面，實(shí)現(xiàn)人機(jī)交互。

●控制平面運(yùn)行路由、多協(xié)議標(biāo)簽交換（multi-protocol label switching，MPLS）、鏈路層、安全等各種路由、信令和控制協(xié)議，生成各種轉(zhuǎn)發(fā)表項(xiàng)以控制數(shù)據(jù)平面的轉(zhuǎn)發(fā)行為。

●數(shù)據(jù)平面提供數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)功能，包括本地報(bào)文的收發(fā)，即IPv4/IPv6協(xié)議棧、Socket、基于各層轉(zhuǎn)發(fā)表的數(shù)據(jù)轉(zhuǎn)發(fā)功能等。

●基礎(chǔ)設(shè)施平面在操作系統(tǒng)的基礎(chǔ)上提供業(yè)務(wù)運(yùn)行的軟件基礎(chǔ)，包括操作系統(tǒng)基礎(chǔ)服務(wù)和業(yè)務(wù)支撐功能?；A(chǔ)服務(wù)功能是與業(yè)務(wù)無關(guān)的各種軟件功能，包括Linux操作系統(tǒng)的各種基本功能、C語言庫函數(shù)、數(shù)據(jù)結(jié)構(gòu)操作、標(biāo)準(zhǔn)算法等。

網(wǎng)絡(luò)操作系統(tǒng)為全用戶態(tài)，內(nèi)核使用標(biāo)準(zhǔn)Linux；可以運(yùn)行在容器中，支持基于Docker的更加輕量級(jí)的形態(tài)；可以基于容器的場景應(yīng)用或部署，容器環(huán)境下的操作系統(tǒng)示意圖如圖7所示。

云原生的網(wǎng)絡(luò)操作系統(tǒng)獨(dú)立運(yùn)行時(shí)具備內(nèi)嵌的容器管理方案，容器管理如圖8所示。

當(dāng)前使用云網(wǎng)絡(luò)操作系統(tǒng)Comware v9和第三方應(yīng)用軟件Open/R的互通操作測試，互通性測試如圖9所示。

圖7 容器環(huán)境下的操作系統(tǒng)示意圖

圖8 容器管理

測試結(jié)論：

●云網(wǎng)絡(luò)操作系統(tǒng)和Open/R的容器能夠正常啟動(dòng)；

●Open/R鄰居能正常建立；

●路由可以正常傳遞；

●在路由表中可到相應(yīng)路由，轉(zhuǎn)發(fā)功能正常；

●轉(zhuǎn)發(fā)鏈路切換，Open/R可以正常收斂；記錄丟包時(shí)間；重啟Open/R容器后，轉(zhuǎn)發(fā)可以恢復(fù)正常。

測試結(jié)論初步說明基于云原生網(wǎng)絡(luò)的構(gòu)思是可行的。

圖9 互通性測試

3 云原生網(wǎng)絡(luò)開創(chuàng)智能應(yīng)用

3.1 信息中心網(wǎng)絡(luò)

信息中心網(wǎng)絡(luò)（information-centric networking，ICN）技術(shù)特點(diǎn)是，一切都是信息，信息實(shí)現(xiàn)互聯(lián)，通過信息名稱可以標(biāo)識(shí)每一個(gè)信息，網(wǎng)絡(luò)的作用是管理所有的信息流動(dòng)和緩存，并用正確的信息快速響應(yīng)信息的請求者。學(xué)術(shù)界很多專家認(rèn)為，ICN將會(huì)引領(lǐng)信息行業(yè)的新革命。

ICN打破了TCP/IP以主機(jī)為中心的連接模式，改變當(dāng)前互聯(lián)網(wǎng)端到端的通信機(jī)制，把內(nèi)容與終端位置剝離，通過發(fā)布/訂閱范式提供存儲(chǔ)和多方通信等服務(wù)。通過ICN，數(shù)據(jù)將與物理位置相獨(dú)立，ICN中的任何節(jié)點(diǎn)都可以作為內(nèi)容生產(chǎn)者生成內(nèi)容。

目前ICN的代表性應(yīng)用有星際文件系統(tǒng)（inter-planetary file system，IPFS）和命名數(shù)據(jù)網(wǎng)絡(luò)（named-data networking，NDN），兩者可以實(shí)現(xiàn)有機(jī)結(jié)合。

IPFS是一個(gè)點(diǎn)對點(diǎn)的分布式文件系統(tǒng)，通過底層協(xié)議，可以使存儲(chǔ)在IPFS上的文件，在全世界任何一個(gè)地方快速獲取，且不受防火墻的影響。在IPFS這個(gè)分布式存儲(chǔ)網(wǎng)絡(luò)中，任何存儲(chǔ)在系統(tǒng)里的資源，包括文字、圖片、聲音、視頻以及網(wǎng)站代碼，通過IPFS進(jìn)行Hash運(yùn)算后，都會(huì)生成唯一的地址。同時(shí)，由于加密算法的保護(hù)，該地址具備了難以篡改和難以刪除的特性。

NDN取消了數(shù)據(jù)包只能命名通信端點(diǎn)的限制，NDN數(shù)據(jù)包中的名稱是任意的——一個(gè)端點(diǎn)、一部電影或書籍等。NDN不再對數(shù)據(jù)的地址命名，而是直接對數(shù)據(jù)本身命名，數(shù)據(jù)已經(jīng)成為NDN最為重要的實(shí)體。NDN將內(nèi)容從保護(hù)主機(jī)中解耦，直接保護(hù)內(nèi)容，讓通信機(jī)制從根本上實(shí)現(xiàn)可擴(kuò)展。

云原生網(wǎng)絡(luò)架構(gòu)，為未來ICN的實(shí)現(xiàn)和部署，提供了良好的落地平臺(tái)。云原生網(wǎng)絡(luò)的首要特征是網(wǎng)絡(luò)節(jié)點(diǎn)具備可擴(kuò)展的計(jì)算容器，可提供算力和存儲(chǔ)能力，能夠快速部署運(yùn)行各種應(yīng)用，在云平臺(tái)的統(tǒng)一管理下，可以快速在整網(wǎng)設(shè)備上完成IPFS和NDN或者其他新型ICN應(yīng)用，從而使網(wǎng)絡(luò)具備ICN能力，實(shí)現(xiàn)向Web3.0時(shí)代的邁進(jìn)。

云原生網(wǎng)絡(luò)支持IPFS，在云原生網(wǎng)絡(luò)上，基于云管理平臺(tái)可以向網(wǎng)絡(luò)上各個(gè)節(jié)點(diǎn)分發(fā)部署各種ICN應(yīng)用，分配相應(yīng)的計(jì)算和存儲(chǔ)資源，各節(jié)點(diǎn)的ICN應(yīng)用互相通信，實(shí)現(xiàn)資源共享和信息互通。

3.2 泛在計(jì)算

為了解決當(dāng)前泛在網(wǎng)絡(luò)空間大數(shù)據(jù)分析處理面臨的技術(shù)難題，滿足泛在網(wǎng)絡(luò)空間大數(shù)據(jù)分析處理的需要，一種面向泛在網(wǎng)絡(luò)空間大數(shù)據(jù)的通用智能化“霧云計(jì)算”體系結(jié)構(gòu)被提出，通過前端（霧端）、中間層和云端知識(shí)體以及它們之間的協(xié)同計(jì)算，滿足網(wǎng)絡(luò)空間大數(shù)據(jù)在產(chǎn)權(quán)保護(hù)基礎(chǔ)上的實(shí)時(shí)及融合分析處理需求。

對于這種新型的體系架構(gòu)，云原生網(wǎng)絡(luò)也可以實(shí)現(xiàn)有效支撐。霧云計(jì)算體系結(jié)構(gòu)如圖10所示，云端知識(shí)體通常是遠(yuǎn)端后臺(tái)處理中心；霧端邊緣節(jié)點(diǎn)包括智能物聯(lián)網(wǎng)中的設(shè)備、傳感器網(wǎng)絡(luò)中的傳感器、移動(dòng)互聯(lián)網(wǎng)中的 App、智能家居設(shè)備、智能交通工具（汽車、無人機(jī)等）等。中間層知識(shí)體位于霧端和云端之間，在霧云計(jì)算中扮演核心角色，相對于云端節(jié)點(diǎn)來說，更貼近霧端邊緣節(jié)點(diǎn)和數(shù)據(jù)源，是局部邊緣知識(shí)體綜合計(jì)算的中心。中間層知識(shí)體可以部署在服務(wù)器上，如果網(wǎng)絡(luò)基于云原生技術(shù)構(gòu)建，則可以直接部署在網(wǎng)關(guān)、路由器、通信基站等網(wǎng)絡(luò)節(jié)點(diǎn)上，實(shí)現(xiàn)無處不在的泛在計(jì)算數(shù)字環(huán)境，融合信息空間與物理空間，方便人們在這個(gè)融合的空間中隨時(shí)隨地、透明地獲得數(shù)字化的服務(wù)。

圖10 霧云計(jì)算體系結(jié)構(gòu)

3.3 6G網(wǎng)絡(luò)

為實(shí)現(xiàn)網(wǎng)絡(luò)功能靈活快速部署和維護(hù)，適應(yīng)不同場景的多種業(yè)務(wù)需求，5G核心網(wǎng)采用服務(wù)化架構(gòu)重構(gòu)了4G核心網(wǎng)功能，從固定功能和連接轉(zhuǎn)向基于軟件和云的開放平臺(tái)。3GPP定義的5G核心網(wǎng)架構(gòu)引入服務(wù)化架構(gòu)（service based architecture，SBA），網(wǎng)絡(luò)功能（network function，NF）間采用輕量級(jí)服務(wù)化接口（service based interface，SBI），利用SBA模塊化、無狀態(tài)、獨(dú)立化、扁平化、自主化的優(yōu)勢，推動(dòng)5G網(wǎng)絡(luò)走向開放化、虛擬化、軟件化和服務(wù)化。5G核心網(wǎng)控制面基于模塊化拆解為不同的網(wǎng)絡(luò)功能，解耦的網(wǎng)絡(luò)功能可獨(dú)立擴(kuò)容、獨(dú)立演進(jìn)、按需部署，每個(gè)網(wǎng)絡(luò)功能具有多個(gè)網(wǎng)絡(luò)功能服務(wù)，實(shí)現(xiàn)核心網(wǎng)功能的按需定制，靈活支持不同的業(yè)務(wù)場景和需求。

6G網(wǎng)絡(luò)未來將面對多種不確定的新業(yè)務(wù)和新場景需求，需要進(jìn)一步提升網(wǎng)絡(luò)的全場景適應(yīng)能力。在網(wǎng)絡(luò)功能層面，按需靈活組合必要網(wǎng)絡(luò)功能，提供定制化網(wǎng)絡(luò)服務(wù)能力；在基礎(chǔ)設(shè)施及資源層面，按需調(diào)配合適網(wǎng)絡(luò)資源（包括計(jì)算、存儲(chǔ)、頻譜、功率、部署位置等各類資源），最大限度提升網(wǎng)絡(luò)效率；在應(yīng)用與服務(wù)層面，一方面要精確感知業(yè)務(wù)需求，另一方面要實(shí)現(xiàn)網(wǎng)絡(luò)功能與網(wǎng)絡(luò)資源的多維度智能編排與管理，以全面適配各類場景。為了最大限度提升網(wǎng)絡(luò)的適應(yīng)能力，服務(wù)化無線電接入網(wǎng)（radio access network，RAN）是未來6G網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的重中之重。

基于云原生技術(shù)的端到端服務(wù)化架構(gòu)是打造6G網(wǎng)絡(luò)全場景適應(yīng)能力的必要技術(shù)手段，基于云原生網(wǎng)絡(luò)理念，可以很容易實(shí)現(xiàn)一種基于云網(wǎng)服務(wù)全面融合的6G網(wǎng)絡(luò)架構(gòu)，作為6G服務(wù)化RAN的框架基礎(chǔ)，將服務(wù)于需要極致性能、數(shù)據(jù)本地處理的行業(yè)場景，成為未來移動(dòng)通信網(wǎng)絡(luò)的關(guān)鍵創(chuàng)新平臺(tái)。

6G云網(wǎng)融合服務(wù)愿景架構(gòu)如圖11所示，要實(shí)現(xiàn)全面的云原生架構(gòu)，首先，在基礎(chǔ)資源層需要基于云原生的思想進(jìn)行設(shè)計(jì)，并且能夠滿足6G的空天地一體化場景、數(shù)字孿生應(yīng)用等各類擴(kuò)展場景的需求。其次，基于“微服務(wù)架構(gòu)+云中間件”將組成原生云組件層，一方面匯聚和吸收面向其他IT應(yīng)用中云服務(wù)積累和沉淀的各類云組件，例如消息隊(duì)列、數(shù)據(jù)庫服務(wù)、異構(gòu)計(jì)算管理等，另一方面將和6G網(wǎng)絡(luò)關(guān)鍵技術(shù)共同成長探索，形成更多適用于6G網(wǎng)絡(luò)功能的云組件。最后，面向各類創(chuàng)新應(yīng)用，以能力開放、業(yè)務(wù)協(xié)同編排為核心抓手，形成統(tǒng)一的云網(wǎng)融合服務(wù)能力，真正實(shí)現(xiàn)云網(wǎng)融合發(fā)展的最終目標(biāo)。

圖11 6G云網(wǎng)融合服務(wù)愿景架構(gòu)

4 結(jié)束語

本文闡述了云原生網(wǎng)絡(luò)能夠很好地適應(yīng)業(yè)務(wù)應(yīng)用的發(fā)展趨勢，給出了云原生網(wǎng)絡(luò)的總體架構(gòu)：網(wǎng)絡(luò)設(shè)備軟/硬件解耦，控制平面與數(shù)據(jù)平面分離，同時(shí)控制平面的網(wǎng)絡(luò)功能之間解耦，利用云原生技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)功能，把網(wǎng)絡(luò)與云打通。

云原生總體架構(gòu)給出了如下能力。

（1）數(shù)據(jù)平面

最重要的能力之一是可編程能力，可以通過編程接口增加新的協(xié)議或功能集。

（2）控制平面

功能解耦容器化部署、功能按需動(dòng)態(tài)加載、內(nèi)生安全、智能運(yùn)維和調(diào)優(yōu)和開放架構(gòu)。

（3）管理平面

管理平面由云原生的網(wǎng)絡(luò)控制器進(jìn)行統(tǒng)一管理編排，網(wǎng)絡(luò)控制器的功能劃分為不同功能組件，支持容器化部署；網(wǎng)絡(luò)設(shè)備CPU系統(tǒng)可以作為支持容器化的計(jì)算資源，能夠被云管理平臺(tái)統(tǒng)一進(jìn)行容器的編排調(diào)度，既可以運(yùn)行網(wǎng)絡(luò)操作系統(tǒng)的功能組件，同時(shí)也可以運(yùn)行網(wǎng)絡(luò)控制器，其空閑計(jì)算資源可以由云管理平臺(tái)調(diào)度承載相關(guān)業(yè)務(wù)應(yīng)用，作為云的一個(gè)邊緣計(jì)算節(jié)點(diǎn)。

[1] 姚惠娟, 陸璐, 段曉東. 算力感知網(wǎng)絡(luò)架構(gòu)與關(guān)鍵技術(shù)[J]. 中興通訊技術(shù), 2021, 27(3): 7-11.

YAO H J, LU L, DUAN X D. Architecture and key technologies for computing-aware networking[J]. ZTE Technology Journal, 2021, 27(3): 7-11.

[2] 賈焰, 方濱興, 汪祥, 等. 泛在網(wǎng)絡(luò)空間大數(shù)據(jù)“霧云計(jì)算”軟件體系結(jié)構(gòu)[J]. 中國工程科學(xué), 2019, 21(6): 114-119.

JIA Y, FANG B X, WANG X, et al. Software architecture of fogcloud computing for big data in ubiquitous cyberspace[J]. Strategic Study of CAE, 2019, 21(6): 114-119.

[3] IMT-2030（6G）推進(jìn)組. 6G網(wǎng)絡(luò)總體愿景與潛在關(guān)鍵技術(shù)白皮書[R]. 2021.

IMT-2030 (6G) Promotion Group. 6G network overall vision and potential key technologies white paper[R]. 2021.

[4] 劉光毅, 鄧娟, 鄭青碧, 等. 6G智慧內(nèi)生：技術(shù)挑戰(zhàn)、架構(gòu)和關(guān)鍵特征[J]. 移動(dòng)通信, 2021, 45(4): 68-78.

LIU G Y, DENG J, ZHENG Q B, et al. 6G native intelligence: technical challenges, architecture and key features[J]. Mobile Communications, 2021, 45(4): 68-78.

[5] 算力網(wǎng)絡(luò)串聯(lián)數(shù)字社會(huì)SPN奠定堅(jiān)實(shí)底座[EB]. 2022.

Computing power network series digital society SPN lays a solid foundation[EB]. 2022.

[6] 趙慧玲. 邊緣計(jì)算與算力網(wǎng)絡(luò)專題導(dǎo)讀[J]. 中興通訊技術(shù), 2021, 27(3): 1-2.

ZHAO H L. A special topic guide to edge computing and computing power networks[J]. ZTE Technology Journal, 2021, 27(3): 1-2.

[7] 江偉玉, 劉冰洋, 王闖. 內(nèi)生安全網(wǎng)絡(luò)架構(gòu)[J]. 電信科學(xué), 2019, 35(9): 20-28.

JIANG W Y, LIU B Y, WANG C. Network architecture with intrinsic security[J]. Telecommunications Science, 2019, 35(9): 20-28.

[8] 江偉玉, 劉冰洋, 王闖. 內(nèi)生安全網(wǎng)絡(luò)架構(gòu)[J]. 電信科學(xué), 2019, 35(9): 20-28.

JIANG W Y, LIU B Y, WANG C. Network architecture with intrinsic security[J]. Telecommunications Science, 2019, 35(9): 20-28.

[9] 中國移動(dòng)通信有限公司研究院. 2030+愿景與需求（第二版）[R]. 2020.

China Mobile Research Institute.2030+ vision and needs (2nd edition)[R]. 2020.

[10] 中國移動(dòng)通信有限公司研究院. 6G服務(wù)化RAN白皮書（2022）[R]. 2022.

China Mobile Research Institute. 6G service-oriented RAN white paper (2022)[R]. 2022.

[11] 林奕琳, 何宇鋒, 劉玉芹, 等. 5G網(wǎng)絡(luò)能力開放部署及關(guān)鍵技術(shù)方案[J]. 移動(dòng)通信, 2021, 45(6): 81-87.

LIN Y L, HE Y F, LIU Y Q, et al. Research on 5G network capability exposure deployment and key technical solutions[J]. Mobile Communications, 2021, 45(6): 81-87.

[12] 朱斌, 林琳, 胡悅, 等. 面向行業(yè)的5G網(wǎng)絡(luò)能力開放發(fā)展策略研究[J]. 郵電設(shè)計(jì)技術(shù), 2020(7): 1-6.

ZHU B, LIN L, HU Y, et al. Research on industry oriented 5G network capability exposure development strategy[J]. Designing Techniques of Posts and Telecommunications, 2020(7): 1-6.

[13] 楊紅梅.5G催生網(wǎng)絡(luò)能力開放[EB]. 2020.

YANG H M, 5G promoted the opening of network capability[EB]. 2020.

[14] 網(wǎng)絡(luò)5.0內(nèi)生安全體系架構(gòu)[EB]. 2020.

Network 5.0 endogenous security architecture[EB]. 2020.

Cloud native network creating a new era of intelligent application

WAN Xiaolan, LI Jinglin, LIU Kebin

New H3C Technologies Co., Ltd., Beijing 100090, China

With the continuous emergence of new applications such as holographic multimedia, integration of space, air and ground, metaverse and social Internet of things, the development of business applications moved towards digitalization, integration, bandwidth and intelligence, which correspondingly puts forward new demands for the transformation of the network. Through the research and analysis of future network characteristics, combined with the characteristics of the cloud native network, the cloud native advantage can be used to meet the needs of current hot business applications. The general architecture of the cloud native network was proposed. The capabilities of data plane, control plane and management plane were defined. Finally, the typical and hot application cases of the cloud native network were given.

cloud native network, application driven network, new network

TP393

A

10.11959/j.issn.1000?0801.2022130

2022?04?01；

2022?06?06

萬曉蘭（1975? ），女，新華三技術(shù)有限公司高級(jí)工程師，主要研究方向?yàn)閿?shù)據(jù)通信領(lǐng)域網(wǎng)絡(luò)、安全方向以及云計(jì)算等。

李晶林（1970?），男，新華三技術(shù)有限公司工程師，主要研究方向?yàn)閿?shù)據(jù)通信網(wǎng)絡(luò)技術(shù)。

劉克彬（1972? ），男，新華三技術(shù)有限公司工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)新技術(shù)。