算力網(wǎng)絡發(fā)展中的若干關鍵技術問題分析

何濤，楊振東，曹暢，張巖，唐雄燕

專題：新型網(wǎng)絡技術

算力網(wǎng)絡發(fā)展中的若干關鍵技術問題分析

何濤1，楊振東2，曹暢1，張巖1，唐雄燕1

（1. 中國聯(lián)合網(wǎng)絡通信有限公司研究院，北京 100048；2. 中國聯(lián)合網(wǎng)絡通信有限公司廣東省分公司，廣東 廣州 510660）

介紹了目前國內(nèi)外算力網(wǎng)絡技術的發(fā)展現(xiàn)狀，對算力網(wǎng)絡關鍵技術進行了闡述，從算力度量與算力建模、基于算力信息的路由決策、云?邊?端算力協(xié)同、基于服務的云網(wǎng)融合及算力網(wǎng)絡信息安全5個方面，對算力網(wǎng)絡技術發(fā)展及實踐應用中遇到的問題進行了深入分析，并提出了初步的解決方案。

算力網(wǎng)絡；算力度量；云網(wǎng)融合；算力協(xié)同

0 引言

算力網(wǎng)絡是指在計算能力不斷泛在化發(fā)展的基礎上，通過網(wǎng)絡手段將計算、存儲等基礎資源在云、邊、端之間進行有效調配的方式，以此提升業(yè)務服務質量和用戶的服務體驗。

算力網(wǎng)絡自2019年誕生至今已有3年多，在產(chǎn)業(yè)界的共同努力下，算力網(wǎng)絡技術研究在國際和國內(nèi)都取得了顯著的進展。國際上，互聯(lián)網(wǎng)工程任務組（Internet Engineering Task Force，IETF）已經(jīng)開展了計算優(yōu)先網(wǎng)絡框架（computing first network framework）系列研究；歐洲電信標準組織（European Telecommunication Standards Institute，ETSI）和寬帶論壇（Broadband Forum，BBF）分別啟動了NFV-EVE020和SD-466相關技術研究；國際電信聯(lián)盟電信標準化部門（International Telecommunication Union Telecommunication Standardization Sector，ITU-T）也發(fā)布了Y.2501（computing power network-framework and architecture）的技術標準。在國內(nèi)，三大運營商與中國通信標準化協(xié)會（China Communications Standards Association，CCSA）同期開展了包括算力網(wǎng)絡需求與架構、算力路由協(xié)議技術、算力網(wǎng)絡標識解析技術、算力網(wǎng)絡控制器技術、算力網(wǎng)絡交易平臺技術、算力網(wǎng)絡管理與編排技術、算力度量與算力建模技術等全方位的標準技術研究工作，有力地推動了算力網(wǎng)絡的發(fā)展。

2021年，算力網(wǎng)絡借助“東數(shù)西算”的國家戰(zhàn)略迎來蓬勃發(fā)展的一年，中國聯(lián)通提出基于第三代面向云的無處不在的寬帶彈性網(wǎng)絡（cloud-oriented ubiquitous broadband elastic network 3.0，CUBE-Net3.0）打造新一代數(shù)字基礎設施建設，通過“聯(lián)接+計算”的算網(wǎng)一體理念，以云網(wǎng)為基、數(shù)智為核，實現(xiàn)算網(wǎng)聯(lián)動；中國電信提出了“網(wǎng)是基礎、云為核心、網(wǎng)隨云動、云網(wǎng)一體”的思路，以云為核心大力發(fā)展云網(wǎng)融合；中國移動則提出了算力立體泛在、算網(wǎng)融合共生、算網(wǎng)一體服務的新理念[1]。雖然三大運營商對于算力網(wǎng)絡的立足點有所不同，但是核心思想趨于統(tǒng)一，都是希望未來云、網(wǎng)、算等資源能夠融為一體，使用戶能夠像用電、用水一樣，隨時隨地地使用算力。

為實現(xiàn)此愿景，產(chǎn)業(yè)界先后提出了如下主要技術思想。

●抽象出算力的計量粒度，使得算力資源的度量能夠在一定程度上統(tǒng)一。

●算力優(yōu)先網(wǎng)絡的實現(xiàn)，使得網(wǎng)絡中的路由計算不再只依靠傳統(tǒng)的鏈路度量值，而能夠將算力信息作為權重參與路徑選擇。

●通過網(wǎng)絡在云側、邊側、端側的高效分布和連接保證，使得“多云協(xié)同”“云?邊協(xié)同”“端?云協(xié)同”成為現(xiàn)實。

●算力網(wǎng)絡管控系統(tǒng)的統(tǒng)一管理和編排完成算力、網(wǎng)絡、云的統(tǒng)一調度，實現(xiàn)“一網(wǎng)聯(lián)多云”“一鍵網(wǎng)調云”。

雖然算力網(wǎng)絡當前已經(jīng)初步具備了應用落地的條件，但是產(chǎn)業(yè)界也應清楚認識到目前尚未突破的一些核心技術難點，即算力網(wǎng)絡持續(xù)健康發(fā)展面臨的若干關鍵技術問題，本文將探討這些問題。

1 算力度量與算力建模

算力度量和算力建模是算力網(wǎng)絡底層的技術基石，如何在網(wǎng)絡中有效地對算力進行標識和度量是算網(wǎng)融合發(fā)展的第一步。不同于傳統(tǒng)的硬件計算資源度量，算網(wǎng)融合過程中算力的度量不僅依賴中央處理器（central processing unit，CPU）、圖形處理器（graphics processing unit，GPU）等處理單元以及內(nèi)存、硬件等存儲資源，還與業(yè)務類型、節(jié)點的通信能力等息息相關，可以說作為算網(wǎng)融合發(fā)展的基礎，如何構建統(tǒng)一的算力資源模型及算力需求模型、實現(xiàn)算力的一致化表達是算力度量與算力建模的關鍵問題[2]。

目前，算力資源的度量和建模方面的研究進展相比算力網(wǎng)絡其他研究方向稍顯緩慢，經(jīng)過分析，主要原因包括以下幾點。

（1）衡量計算能力的CPU、GPU、神經(jīng)網(wǎng)絡處理器（neural network processor unit，NPU）等異構處理單元很難進行標準化的統(tǒng)一，目前僅有中國聯(lián)通和中國移動在CCSA的標準研究報告中提出根據(jù)整數(shù)運算速率、浮點數(shù)運算速率等不同運算類型的維度衡量處理單元計算能力的方案，但是在此方案中，很難直接比較不同的運算類型。

（2）算力資源除了計算單元，還包括內(nèi)存、存儲、通信能力等其他資源，如何將所有不同類型的資源進行標準化統(tǒng)一建模，并供上層資源消費者使用，目前還沒有學術界和產(chǎn)業(yè)界都比較認可的標準。

（3）上層應用對算力資源的類型和需求量往往差異很大，一般只能通過經(jīng)驗數(shù)據(jù)來描述某一特定場景下的算力資源需求，這也是導致異構算力資源完成統(tǒng)一及標準化的一個難點所在。目前，產(chǎn)業(yè)界提出了算力交易平臺的初步解決方案：構建算力資源池度量模型，例如，一個算力資源池中包括8核vCPU、8 GB內(nèi)存、100 GB硬盤，調用此算力資源池的通信帶寬為100 MB等，用戶在算力交易平臺中以已建模的算力資源池為使用單位來對算力資源進行使用。

綜上所述，“底層算力資源度量的標準化統(tǒng)一”以及“上層應用對底層算力資源需求的標準化統(tǒng)一”是算力度量與算力建模需要解決的兩大問題。

國內(nèi)某運營商在其研究報告中提到了三級算力度量指標體系：異構硬件算力度量、節(jié)點服務能力度量、業(yè)務的支撐能力度量[3]。這個三級指標體系初步提出了將某種業(yè)務需求與節(jié)點服務能力映射的思想，再通過節(jié)點服務能力與算力資源的映射關系，最終形成業(yè)務的算力需求與算力資源映射的關系。這種算力度量指標體系為算力度量和算力建模的目的提供了明確的方向。未來的算力網(wǎng)絡業(yè)務需求與底層的算力資源自動匹配，需要能夠將業(yè)務需求盡可能精細化地拆分為原子業(yè)務需求，拆分的顆粒度為一個原子業(yè)務需求能夠盡可能精確地與一個或者一組可以明確量化的算力資源相匹配。例如，假設定義“在1 ms內(nèi)完成1 MB視頻圖像的3D渲染處理”為一個原子業(yè)務，那么恰好能夠完成該原子業(yè)務處理的算力資源為本地的1個vGPU和10 MB內(nèi)存，這就能夠將原子業(yè)務與其需要的算力資源相匹配，從而整體的業(yè)務需求就能夠相應地與其總體算力資源需求相匹配。更復雜的是，算力資源的需求還可能與網(wǎng)絡資源的帶寬以及用戶和算力資源的距離有關，這就需要設計更復雜的算力度量和算力建模模型，與上層的業(yè)務需求進行匹配。

圖1 基于傳統(tǒng)路由計算方式的選路機制

2 基于算力信息的路由決策

在算力網(wǎng)絡中，將用戶業(yè)務流量調度到合適的算力資源池中進行處理，需要網(wǎng)絡具備精確的路由決策能力，能夠基于算力信息進行路由計算。傳統(tǒng)路由計算是基于鏈路的基礎度量值進行選路的，其在網(wǎng)絡發(fā)展的初期具有簡單易度量的優(yōu)點，適合早期互聯(lián)網(wǎng)業(yè)務應用類型不多情況下的網(wǎng)絡發(fā)展，但是，隨著互聯(lián)網(wǎng)業(yè)務類型的飛速增加，傳統(tǒng)的路由計算方式對于特定的業(yè)務需求已經(jīng)無法保證最優(yōu)的路徑調度?；趥鹘y(tǒng)路由計算方式的選路機制如圖1所示，在虛擬現(xiàn)實（virtual reality，VR）場景中，在傳統(tǒng)網(wǎng)絡的路由決策指導下，用戶選擇了鏈路距離最近的多接入邊緣計算（multi-access edge computing，MEC）云中的某個服務器（server），但是顯而易見，對于新型的VR視頻業(yè)務處理，GPU是更好的選擇，所以如果在網(wǎng)絡中還是采用基于傳統(tǒng)鏈路度量值的選路策略，資源無法得到最好的利用。

為解決上述的問題，產(chǎn)業(yè)界提出了計算優(yōu)先網(wǎng)絡（computing first network，CFN）機制，CFN在鏈路開銷的基礎上增加了多種算力和網(wǎng)絡信息的度量方式，如CPU、GPU、現(xiàn)場可編程門陣列（field programmable gate array，F(xiàn)PGA）和帶寬、時延等。同時，CFN結合任播技術還能夠以“邊?邊協(xié)同”的方式實現(xiàn)算力資源的智能管控，完成應用部署的負載分擔[4-5]。

這里仍舊以VR視頻業(yè)務為例，在此場景中，VR視頻信息需要發(fā)送到MEC上進行處理，各個MEC上都具備視頻信息處理的能力，路由器（router）1中的算力資源信息見表1。其中，算力的單位為每秒運行的浮點計算吉次數(shù)（giga floating-point operations per second，GFLOPS），G表示10億。由于各MEC都具備視頻處理能力，所以通過任播地址，理論上可以將視頻數(shù)據(jù)流發(fā)送到任何一個MEC進行處理。但是，從表1可以看出，MEC1和MEC3不具備GPU處理能力，基于算力資源的CFN選路機制如圖2所示，視頻信息數(shù)據(jù)流沒有選擇MEC1和MEC3，而對于具備GPU處理能力的MEC2、MEC4和MEC5，在具備相同處理能力的前提下，Router1到MEC4的網(wǎng)絡時延最低，所以MEC4是最優(yōu)的選擇。再者，為了視頻信息并行處理的效率，Router1選擇將視頻數(shù)據(jù)流同時發(fā)往MEC2、MEC4和MEC5，實現(xiàn)了視頻業(yè)務處理的負載分擔。

圖2 基于算力資源的CFN選路機制

表1 Router1中的算力資源信息

如上所述，基于CFN的路由決策機制在傳統(tǒng)路由決策的基礎上考慮了算力信息的權重，在算力資源多樣性的網(wǎng)絡中，能夠精確地完成流量調度，打破了傳統(tǒng)路由決策機制的局限性，使得業(yè)務調度能夠根據(jù)自身的特點選擇合適的處理設備，并能夠做到資源的充分利用，但是在實際的應用中，由于算力資源的多樣性和網(wǎng)絡的復雜性，CFN還存在以下尚未完全解決的問題。

（1）算力信息及網(wǎng)絡信息指標多樣化，目前的算法還無法精確包含所有影響路由決策的信息，只能在特定的場景中針對特定的需求進行路由算法的定制化設計。

（2）隨著網(wǎng)絡規(guī)模的擴大，網(wǎng)絡中鏈路故障、設備端口震蕩、網(wǎng)絡擁塞等問題時刻在出現(xiàn)，這些故障會導致算力信息和網(wǎng)絡信息指標權重的變化。算力資源的指標權重比傳統(tǒng)單一的鏈路開銷權重個數(shù)要多得多，所以網(wǎng)絡變化對基于算力資源的路由計算影響就會非常嚴重。針對此類網(wǎng)絡變化導致的影響問題，可以給路由計算設置抑制時間或者觸發(fā)路由計算的門限值，以降低頻繁的路由變化給業(yè)務處理帶來的不利影響。例如，在1 min之內(nèi)，如果資源信息變化非常頻繁，則只進行一次路由計算；或者當資源信息的變化在1%以內(nèi)，則不觸發(fā)路由計算。

（3）CFN機制需要通過在傳統(tǒng)的路由協(xié)議上進行擴展用以攜帶算力信息和網(wǎng)絡信息，而傳統(tǒng)的內(nèi)部網(wǎng)關協(xié)議（interior gateway protocol，IGP）和外部網(wǎng)關協(xié)議（border gateway protocol，BGP）路由協(xié)議設計無法實現(xiàn)端到端信息的傳遞，這導致跨域的路徑選擇還不能做到非常精確，這對廣域網(wǎng)上算力路由決策的準確性提出了很大的挑戰(zhàn)。

針對上述3個問題，基于產(chǎn)業(yè)界目前對算力網(wǎng)絡的研究進展，本文給出如下解決思路。

（1）算力資源的指標多樣化使得路由計算算法的復雜化問題難以解決，這就需要通過算力度量和算力建模技術將算力資源的指標盡可能歸一化，通過減少指標參數(shù)的方法降低算法的復雜度。

（2）網(wǎng)絡的變化帶來的算力信息權重的頻繁變化是路由計算無法接受的，但是為了路徑選擇的準確性，路由計算又需要實時對網(wǎng)絡環(huán)境作出響應，那么在算力網(wǎng)絡的路由決策機制設計中，就必須在降低網(wǎng)絡變化頻繁性的影響和提高路徑選擇的準確性之間進行折中，或者采取全新的路由決策方案及提高網(wǎng)絡的容錯能力。

（3）要實現(xiàn)廣域網(wǎng)中大規(guī)模算力網(wǎng)絡的運行，還必須解決算力信息和網(wǎng)絡信息的跨域傳遞問題，打破傳統(tǒng)路由協(xié)議的限制，目前比較流行的IPv6分段路由（IPv6 segment routing version 6，SRv6）協(xié)議能夠在一定程度上實現(xiàn)端到端的信息打通。

3 云?邊?端的算力協(xié)同

隨著全球數(shù)據(jù)總量的快速增長，數(shù)據(jù)處理對算力的需求陡增，而由于工藝的約束，單芯片的算力在5 nm之后也將接近頂峰，傳統(tǒng)集約化的數(shù)據(jù)中心算力和智能終端的算力可增長空間也面臨極大挑戰(zhàn)[6]，這決定了未來算力的發(fā)展不能僅僅依靠于單點計算能力的提升，更需要對分散算力進行集中使用。算力網(wǎng)絡的愿景之一就是將全網(wǎng)中的云?邊?端算力進行統(tǒng)一納管、按需調度，實現(xiàn)云?邊?端的算力協(xié)同。

中國聯(lián)通研究院最早在2019年10月發(fā)布的《算力網(wǎng)絡白皮書》提出了云?邊?端的三級算力架構，并指出算力網(wǎng)絡是實現(xiàn)云?邊?端算力高效利用的有效手段。發(fā)展至今，算力網(wǎng)絡也通過其精準的調度、靈活的連接、充分的協(xié)同，一定程度上實現(xiàn)了專業(yè)、彈性、協(xié)作的高效云?邊?端算力整合，但是基于當前算力的分散性和動態(tài)性的特點，云?邊?端的算力協(xié)同還存在一些尚未完全解決的問題，如下為對其中一些問題的分析，并提出了相應的解決思路。

（1）云?邊?端算力的海量接入問題

云?邊?端的算力，尤其是端側的算力，在網(wǎng)絡中分散的范圍非常之廣，如何建立一個如此龐大、能夠“海納百川”的統(tǒng)一算力管理系統(tǒng)，首先需要解決的問題是在海量的算力接入情況下，如何保證系統(tǒng)能夠保持足夠的穩(wěn)定性，并能夠及時完成算力的整理和歸類，以供業(yè)務應用進行使用。在目前的解決方案中，層級化的架構體系是一個較好選擇，通過劃分區(qū)域范圍，使算力管理系統(tǒng)在保證自身處理性能的前提下盡可能多得容納算力節(jié)點，下級系統(tǒng)接入上級系統(tǒng)，上級系統(tǒng)負責下級系統(tǒng)的統(tǒng)一管理。

（2）算力的動態(tài)使用問題

每一個接入算力管理系統(tǒng)的云?邊?端算力節(jié)點，可能需要同時滿足本地算力使用和遠端算力使用，那么就會出現(xiàn)本地可用算力和網(wǎng)絡可用算力一直處于動態(tài)變化中的情況，如何確保業(yè)務應用使用遠端算力的準確性，是算力管理系統(tǒng)需要考慮的問題。例如，對于變化不太頻繁的算力節(jié)點，可以通過資源獨占鎖定的方式防止其他應用的調用，而對于變化過于頻繁的算力節(jié)點，可以設定一個是否將節(jié)點納入統(tǒng)一管理的門限或者從該算力節(jié)點中單獨劃分出一部分資源專門供系統(tǒng)統(tǒng)一管理。

（3）算力的調用粒度問題

在目前的算力網(wǎng)絡系統(tǒng)中，能夠實現(xiàn)以一個業(yè)務應用為單位、將報文調度到某個資源池中進行處理，或者通過編排系統(tǒng)實現(xiàn)負載分擔。但是，在系統(tǒng)調度功能中，即使實現(xiàn)了負載分擔功能，也是將同一個業(yè)務應用的不同會話調度到不同的資源池中進行處理，還沒有真正實現(xiàn)細分到任務或者進程顆粒度的算力協(xié)同。例如，不同資源池能夠為同一個業(yè)務應用提供不同類型的算力，或者系統(tǒng)能夠將業(yè)務應用拆分為不同的服務或者進程分發(fā)到不同的資源池中進行處理。為了能夠達到上述的服務調用粒度，一方面，系統(tǒng)需要具備將業(yè)務應用拆分到足夠顆粒度的子服務的能力，使子服務的處理資源需求能夠恰好匹配資源池中的算力資源；另一方面，系統(tǒng)還應具備將業(yè)務應用根據(jù)所需要的算力資源類型進行子服務拆分的能力，使得特定的子服務被特定的算力資源處理，從而提高處理效率。例如，算力網(wǎng)絡的子服務拆分調度解決方案如圖3所示，服務App1能夠被拆分為3個子服務（App1.1、App1.2和App1.3），并根據(jù)子服務自身的資源需求，通過算力網(wǎng)絡調度到相應的算力資源中進行處理[7-8]。

圖3 算力網(wǎng)絡的子服務拆分調度解決方案

4 基于服務的云網(wǎng)融合

在未來的互聯(lián)網(wǎng)中，用戶只需要通過終端接入網(wǎng)絡，提出業(yè)務需求，算力網(wǎng)絡就會根據(jù)用戶的需求自動在網(wǎng)絡中搜尋服務提供節(jié)點，用戶根本無須關注服務提供節(jié)點的真實物理位置，所有合理匹配算力資源的工作都由算力網(wǎng)絡完成，真正實現(xiàn)了基于服務的云網(wǎng)融合。但是，在當前的商用互聯(lián)網(wǎng)中，網(wǎng)絡和云的獨立性大于融合性，由于近10年信息技術（information technology，IT）的發(fā)展領先于通信技術（communication technology，CT），網(wǎng)絡已經(jīng)逐步淪為云間的通信管道，作為網(wǎng)絡通道提供者的運營商們?yōu)榱耸咕W(wǎng)絡能夠發(fā)揮更加智能的作用，精確地為用戶提供服務等級協(xié)定（service level agreement，SLA）服務，正在逐步思考網(wǎng)絡如何更好地發(fā)揮主導作用，以網(wǎng)絡為中心，根據(jù)用戶的需求智能化地調度云內(nèi)服務。

算力網(wǎng)絡可以看作云網(wǎng)融合發(fā)展的高級階段，它為用戶呈現(xiàn)的是一個完整的大規(guī)模資源池，用戶只需要接入這個資源池，而不需要關注提供服務的資源池所在的物理位置。在這個大規(guī)模資源池中，云作為服務承載的節(jié)點，網(wǎng)作為服務間信息交互的紐帶，如何讓服務節(jié)點隨著網(wǎng)絡的延伸形成一個全連接的關系且盡可能地靠近用戶以降低時延，并且網(wǎng)絡路徑能夠隨著承載服務的云的改變而動態(tài)變化，是云網(wǎng)融合需要解決的核心問題。本文結合目前云網(wǎng)融合的研究進展，提出以下3個思考方向。

（1）云網(wǎng)融合需要一個位于網(wǎng)絡管控和云管控之上的總體編排管控系統(tǒng)（以下簡稱“編排系統(tǒng)”）來建立網(wǎng)和云之間的聯(lián)系[9-10]。當用戶選擇服務時，編排系統(tǒng)先要根據(jù)云資源是否可用，對服務及服務所處于的云進行選擇，并在此基礎上完成業(yè)務路徑的編排，然后將編排后的業(yè)務路徑下發(fā)給網(wǎng)絡控制器，由網(wǎng)絡控制器根據(jù)業(yè)務路徑進行路由決策后下發(fā)路由表項指導網(wǎng)絡設備進行數(shù)據(jù)報文的轉發(fā)。

（2）云網(wǎng)融合的場景，可能涉及多次入云的情況（如業(yè)務鏈場景），傳統(tǒng)的路由決策方式在復雜場景下逐漸顯現(xiàn)出其弊端[11]。例如，策略路由（policy based routing，PBR）的實現(xiàn)方式，雖然現(xiàn)有絕大多數(shù)網(wǎng)絡設備都能夠支持，不需要對設備本身的功能進行修改，但是配置復雜、可擴展性差，無法適應未來云網(wǎng)深層次融合的網(wǎng)絡。雖然網(wǎng)絡服務報文頭（network service header，NSH）的實現(xiàn)方案已經(jīng)非常成熟，但是它需要進行數(shù)據(jù)面的修改以支持NSH的轉發(fā)，并且在入云的服務功能轉發(fā)器（service function forwarder，SFF）上需要維護每個業(yè)務鏈的轉發(fā)狀態(tài)，在業(yè)務部署時需要在多個網(wǎng)絡節(jié)點上進行配置，控制平面復雜程度相對較高?；赟Rv6的業(yè)務鏈，只需要在頭節(jié)點顯式指定報文的轉發(fā)路徑，實現(xiàn)方式靈活，不需要在網(wǎng)絡的中間節(jié)點維護逐流的轉發(fā)狀態(tài)，部署也相對簡單，此實現(xiàn)方式目前的瓶頸主要在于非感知（unaware）模式的云網(wǎng)互聯(lián)配置復雜度和感知（aware）模式的服務支持能力（非感知模式和感知模式的區(qū)別在于云內(nèi)服務是否支持SRv6協(xié)議），這可以通過產(chǎn)品落地推動[12]。

（3）網(wǎng)絡管轄權問題。云網(wǎng)融合場景涉及的入云問題，在網(wǎng)絡路徑中不僅包含接入網(wǎng)及承載網(wǎng)絡上的路徑問題，還包含“最后一公里”的云網(wǎng)互聯(lián)及云內(nèi)網(wǎng)絡問題，這些問題主要體現(xiàn)在網(wǎng)絡設備的管轄權上。從網(wǎng)絡路徑規(guī)劃的角度上看，網(wǎng)絡節(jié)點被一個控制器統(tǒng)一管理的效率最高，但是在現(xiàn)網(wǎng)實際應用中，網(wǎng)絡控制器只能對云外的網(wǎng)絡設備進行管理，而且在云外網(wǎng)絡中不同的管理域也需要不同的網(wǎng)絡控制器分別進行管理，而對于云內(nèi)的網(wǎng)絡，其管理權一般屬于數(shù)據(jù)中心內(nèi)的網(wǎng)絡控制器和云管控系統(tǒng)。為了在算力網(wǎng)絡中創(chuàng)建一個云網(wǎng)深度融合的系統(tǒng)，目前產(chǎn)業(yè)界正在嘗試通過上層的編排系統(tǒng)進行統(tǒng)一的協(xié)同調度，或者通過算網(wǎng)融合設備的創(chuàng)新方式減輕這種復雜的網(wǎng)絡管理問題[13-15]。

5 算力網(wǎng)絡信息安全

整個算力網(wǎng)絡自下而上包括物理設施、軟件系統(tǒng)、網(wǎng)絡架構、系統(tǒng)平臺及應用服務等功能組件，為確保整個算力網(wǎng)絡體系的安全可靠，需要在物理安全防護、系統(tǒng)安全加固、網(wǎng)絡訪問控制、應用安全防護以及安全管理[16]等方面進行安全保障。

一方面，在算力網(wǎng)絡體系中，需要解決軟、硬件系統(tǒng)加入算力網(wǎng)絡的可信任問題以及算力網(wǎng)絡使用者的權限管理問題等，這可以通過傳統(tǒng)的鑒權管理系統(tǒng)方案解決，鑒權管理系統(tǒng)對算力網(wǎng)絡的管理權限和算力資源的使用權限進行合理的安全管理，以確保算力網(wǎng)絡的安全運行以及算力資源的合法使用，鑒權管理系統(tǒng)解決方案示意圖如圖4所示。

圖4 鑒權管理系統(tǒng)解決方案示意圖

另一方面，從網(wǎng)絡架構的角度考慮，網(wǎng)絡虛擬化、網(wǎng)絡切片以及異構接入均帶來新的潛在安全問題。隨著NFV的引入，彈性、虛擬化的網(wǎng)絡使安全邊界變得模糊，安全策略難以隨網(wǎng)絡調整而實時、動態(tài)遷移，虛擬機容易受到歸屬于同一主機的其他虛擬機的攻擊，而傳統(tǒng)的基于物理安全邊界的防護機制在云計算的環(huán)境中難以得到有效的應用[17]。要對如此大規(guī)模且邊界模糊的網(wǎng)絡采取針對性的安全方案，給安全系統(tǒng)提出了巨大的挑戰(zhàn)，針對此情況，建議使網(wǎng)絡中的軟/硬件系統(tǒng)既作為安全方案的受益者，也作為方案樣本的提供者參與整個安全體系的建設，這可以通過云安全平臺的方案共享實現(xiàn)。

云安全平臺通過構建分布式平臺的方式同步算力網(wǎng)絡的安全解決方案，其核心思想是構建一個分布式管理和學習平臺，以大規(guī)模用戶協(xié)同的方式計算防護網(wǎng)絡中的病毒及木馬，云安全平臺解決方案如圖5所示。云安全平臺體現(xiàn)了一種網(wǎng)格思想，每個加入系統(tǒng)的設備或應用既是服務的對象，也是完成分布式管理功能的一個信息點。

圖5 云安全平臺解決方案

6 結束語

綜上所述，標準化的算力度量與建模是完成算力路由決策的前提，是實現(xiàn)算力網(wǎng)絡進一步發(fā)展的基礎。通過算力網(wǎng)絡對算力的精確調度，整合全網(wǎng)的算力，從而實現(xiàn)云?邊?端算力的協(xié)同，并在算力服務化的基礎上，完成基于服務的云網(wǎng)融合，同時，在網(wǎng)絡信息安全技術的保障下，實現(xiàn)算力網(wǎng)絡系統(tǒng)的健康運行。

當前，算力網(wǎng)絡的發(fā)展目前已經(jīng)從理論分析階段逐步發(fā)展到試點實踐階段，在取得成績的同時也隱含了諸多亟待解決的技術問題。本文從算力度量與算力建模、基于算力信息的路由決策、云?邊?端算力協(xié)同、基于服務的云網(wǎng)融合及算力網(wǎng)絡信息安全5個方面，分析了算力網(wǎng)絡建設中可能會遇到的一些實際問題，并提出了初步的解決方案，希望拋磚引玉，和業(yè)界同仁一起逐步完善算力網(wǎng)絡系統(tǒng)建設，共同促進算力網(wǎng)絡的持續(xù)健康發(fā)展。

[1] 唐雄燕, 曹暢, 李建飛, 等. 算力網(wǎng)絡前沿報告[R]. 2020.

TANG X Y, CAO C, LI J F, et al. Cutting edge report of computing power network[R]. 2020.

[2] 中國通信標準化協(xié)會. 面向業(yè)務體驗的算力需求量化與建模研究(2020B1)[R]. 2020.

CCSA. Research on quantification and modeling of business experience oriented computing power requirements(2020B1)[R]. 2020.

[3] 中國通信標準化協(xié)會. 面向算網(wǎng)融合的算力度量與算力建模研究(2021B11)[R].2021.

CCSA. Research on computing power measurement and modeling for computing network fusion(2021B11)[R].2021.

[4] 華為技術有限公司. CFN for MEC解決方案[R]. 2020.

HUAWEI. CFN for MEC solution[R]. 2020.

[5] 網(wǎng)絡5.0產(chǎn)業(yè)聯(lián)盟. 網(wǎng)絡5.0產(chǎn)業(yè)聯(lián)盟CFN特設組倡議與籌備匯報[R]. 2019.

Network 5.0 Industry Alliance. Initiative and preparation report of CFN ad hoc group of Network 5.0 Industry Alliance[R]. 2019.

[6] 中國聯(lián)通. 算力網(wǎng)絡白皮書[R]. 2019.

China Unicom. White paper of computing power network[R]. 2019.

[7] 李銘軒, 魏進武, 張云勇, 等. 面向電信運營商的IT資源微服務化方案[J]. 信息通信技術, 2017, 11(2):48-55.

LI M X, WEI J W, ZHANG Y Y, et al. Microservicing scheme of IT resources for telecom operators[J]. Information and Communications Technologies, 2017, 11(2):48-55.

[8] 張晨. 云數(shù)據(jù)中心網(wǎng)絡與SDN技術架構與實現(xiàn)[M]. 北京: 機械工業(yè)出版社, 2018.

ZHANG C. Cloud data center network and SDN technology architecture and implementation[M]. Beijing: China Machine Press, 2018.

[9] 唐雄燕, 馬季春, 曹暢, 等. 中國聯(lián)通169網(wǎng)絡SDN化改造的成果與經(jīng)驗[J]. 移動通信, 2019, 43(7): 2-6.

TANG X Y, MA J C, CAO C, et al. Achievements and experiences from SDN transformation of China unicom 169 network[J]. Mobile Communications, 2019, 43(7): 2-6.

[10] 王瑞雪, 熊學濤, 翁思俊. 中國移動數(shù)據(jù)中心SDN網(wǎng)絡架構及關鍵技術[J]. 移動通信, 2019, 43(7): 7-12.

WANG R X, XIONG X T, WENG S J. The network architecture and key technologies of China mobile's datacenter based on SDN[J]. Mobile Communications, 2019, 43(7): 7-12.

[11] ZHANG S, CAO C. ITU-T: requirements and framework of service function orchestration based on service function chain[R]. 2021.

[12] 李振斌, 胡志波. SRv6網(wǎng)絡編程：開啟IP網(wǎng)絡新時代[M]. 北京: 人民郵電出版社, 2020.

LI Z B, HU Z B. SRv6 network programming: opening a new era of IP network[M]. Beijing: Posts & Telecom Press, 2020.

[13] ITU-T. Y.3151: high-level technical characteristics of network softwarization for IMT-2020 - part: SDN[S]. 2019.

[14] IPv6-based SDN and NFV: deployment of IPv6-based SDN and NFV ETSI GR IP6 010 V1.1.1[S]. 2017.

[15] DENAZIS S, HADI SALIM J, MEYER D, et al. Software-defined networking (SDN): layers and architecture terminology[R]. RFC Editor, 2015.

[16] 曹暢. 算力網(wǎng)絡：云網(wǎng)融合2.0時代的網(wǎng)絡架構與關鍵技術[M]. 北京: 電子工業(yè)出版社, 2021.

CAO C. Computing power network: network architecture and key technologies in the era of cloud network convergence 2.0[M]. Beijing: Publishing House of Electronics Industry, 2021.

[17] 黃勁安, 曾哲君, 蔡子華, 等. 邁向5G——從關鍵技術到網(wǎng)絡部署[M]. 北京: 人民郵電出版社, 2018.

HUANG J A, ZENG Z J, CAI Z H, et al. Towards 5G-from key technology to network deployment[M]. Beijing: Posts & Telecom Press,2018.

Analysis of some key technical problems in the development of computing power network

HE Tao1, YANG Zhendong2, CAO Chang1, ZHANG Yan1, TANG Xiongyan1

1. Research Institute of China United Network Communications Co., Ltd., Beijing 100048, China 2. Guangdong Branch of China United Network Communications Co., Ltd., Guangzhou 510660, China

The current development status of domestic and foreign computing power network technology was introduced. The key technology of the computing power network was described. The problems which were encountered in the development and practice of the computing power network technology were deeply analyzed from five aspects and the preliminary solutions were proposed. The five aspects include the computing power measurement and computing power modeling, the routing decision based on the computing power information, the computing power collaboration of cloud-edge-end, the integration of cloud and network based on service, and the computing power network information security.

computing power network, computing power measurement, integration of cloud and network, computing power collaboration

TP393

A

10.11959/j.issn.1000?0801.2022147

2022?05?07；

2022?06?15

何濤（1982? ），男，中國聯(lián)合網(wǎng)絡通信有限公司研究院高級工程師，主要從事算力網(wǎng)絡、云網(wǎng)融合IPv6+網(wǎng)絡新技術等方面的研究工作。

楊振東（1976? ），男，中國聯(lián)合網(wǎng)絡通信有限公司廣東省分公司高級工程師，主要從事運營支撐系統(tǒng)、移動網(wǎng)、數(shù)據(jù)網(wǎng)方面的研發(fā)工作。

曹暢（1984? ），男，博士，中國聯(lián)合網(wǎng)絡通信有限公司研究院未來網(wǎng)絡研究中心高級專家、智能云網(wǎng)技術研究室主任，主要研究方向為IP網(wǎng)寬帶通信、SDN/NFV、新一代網(wǎng)絡編排技術等。

張巖（1983? ），男，博士，中國聯(lián)合網(wǎng)絡通信有限公司研究院高級工程師，主要從事算力網(wǎng)絡、云網(wǎng)融合、未來網(wǎng)絡體系架構等研究工作。

唐雄燕（1967? ），男，中國聯(lián)合網(wǎng)絡通信有限公司研究院副院長、首席科學家，“新世紀百千萬人才工程”國家級人選，北京郵電大學兼職教授、博士生導師，工業(yè)和信息化部通信科學技術委員會委員兼?zhèn)魉团c接入專家咨詢組副組長，北京通信學會副理事長，中國通信學會理事兼信息通信網(wǎng)絡技術委員會副主任，中國光學工程學會常務理事兼光通信與信息網(wǎng)絡專家委員會主任，開放網(wǎng)絡基金會（ONF）董事。主要研究方向為寬帶通信、光纖傳輸、互聯(lián)網(wǎng)/物聯(lián)網(wǎng)、SDN/NFV與新一代網(wǎng)絡等。