面向算力的云網(wǎng)融合業(yè)務(wù)承載方式探討

趙正波 王潔

摘 ?要：全球數(shù)字經(jīng)濟的高速發(fā)展，促使算力走向“集約化”和“邊緣化”兩個極端方向。而低時延、高帶寬是各類新型云網(wǎng)融合業(yè)務(wù)的發(fā)展訴求，為此算力邊緣化、算力下沉必將是未來發(fā)展的趨勢。如何在現(xiàn)有傳統(tǒng)城域網(wǎng)內(nèi)，在不影響現(xiàn)有傳統(tǒng)業(yè)務(wù)的前提下實現(xiàn)邊緣云網(wǎng)融合業(yè)務(wù)的承載，是每個運營商必將面臨的重點課題。文章通過對邊緣云網(wǎng)融合業(yè)務(wù)的場景分析，從而建議通過網(wǎng)關(guān)云化以及二層隧道的方式打破傳統(tǒng)云網(wǎng)邊界，實現(xiàn)將內(nèi)網(wǎng)延伸至邊緣云，雙網(wǎng)雙速，真正意義上的云網(wǎng)融合以及云網(wǎng)智能化。

關(guān)鍵詞：云網(wǎng)融合；算力；邊緣云；新型城域網(wǎng)；承載方式；網(wǎng)關(guān)云化

中圖分類號：TP393.0；TN929.5 文獻標(biāo)識碼：A 文章編號：2096-4706（2023）16-0010-05

Exploration of Delivery mode of Cloud-Network Convergence business for Computing Power

ZHAO Zhengbo1，2， WANG Jie1，2

（1.Zhejiang Branch of China Telecom Co.， Ltd.， Hangzhou ?310001， China;

2.Huaxin Consulting and Design Research Institute Co.， Ltd.， Hangzhou ?310051， China）

Abstract： The rapid development of the global digital economy has led to the ?extreme directions of“intensification” and“edgification”of computing power. And low latency and high bandwidth are the development demands of various new cloud-network convergence businesses. Therefore， the edgification and sinking of computing power will be the trend of future development. How to realize the delivery of edge cloud-network convergence business within the existing traditional metropolitan area network without affecting the existing traditional business is a key issue that every operator will face. This paper suggests breaking the traditional cloud-network boundary through the method of gateway cloudification and second-layer tunneling， so as to realize the extension from the intranet to the edge cloud， dual-network and dual-speed， real sense of cloud-network convergence， and cloud-network intelligence by analyzing the scenarios of edge cloud-network convergence business.

Keywords： cloud-network convergence; computing power; edge cloud; new metropolitan area network; delivery mode; gateway cloudification

0 ?引 ?言

全球數(shù)字經(jīng)濟的高速發(fā)展，成為提升經(jīng)濟活力的關(guān)鍵驅(qū)動。數(shù)字經(jīng)濟是繼農(nóng)業(yè)經(jīng)濟、工業(yè)經(jīng)濟之后的主要經(jīng)濟形態(tài)，是以數(shù)據(jù)資源為關(guān)鍵要素，以現(xiàn)代信息網(wǎng)絡(luò)為主要載體，以信息通信技術(shù)融合應(yīng)用、全要素數(shù)字化轉(zhuǎn)型為重要推動力。隨著數(shù)字化的推進，未來算力分布將呈現(xiàn)“兩級化”趨勢。一方面，在“碳達峰”“碳中和”趨勢下算力將走向集約化，在此背景下國家規(guī)劃了八大算力網(wǎng)絡(luò)國家樞紐節(jié)點，充分利用西部的綠色能源和自然環(huán)境優(yōu)勢實現(xiàn)“東數(shù)西算”；另一方面，隨著cloud VR、互動直播、智能制造、機器視覺、人機交互等業(yè)務(wù)推廣，對時延提出了較高要求，又將驅(qū)動算力走向邊緣化，未來70%以上的數(shù)據(jù)需要邊緣計算的處理。因此運營商為實現(xiàn)推動云網(wǎng)融合發(fā)展，必須與云業(yè)務(wù)模式進行匹配，確保彈性調(diào)整空間及自動化處理流程等方面均與云網(wǎng)運行需求具有一致性。應(yīng)對網(wǎng)絡(luò)SDN化進行科學(xué)利用，進而為協(xié)同演進的實現(xiàn)提供保障[1]。

與此同時，隨著新業(yè)務(wù)的加載，對家庭、企業(yè)的終端算力也提出了挑戰(zhàn)。家庭數(shù)字化對家庭終端和服務(wù)的形態(tài)都提出了新的要求。隨著網(wǎng)絡(luò)云化的發(fā)展，算力和網(wǎng)絡(luò)融合趨勢不斷加深。電信運營商通過云化承載和高帶寬低延時網(wǎng)絡(luò)，以網(wǎng)強算，利用無處不在的網(wǎng)絡(luò)連通分布式算力節(jié)點[2]，可將用戶局域網(wǎng)擴展到邊緣云。如何在現(xiàn)有城域網(wǎng)架構(gòu)的基礎(chǔ)上，不影響傳統(tǒng)業(yè)務(wù)同時，實現(xiàn)對這類新型邊緣云網(wǎng)融合業(yè)務(wù)的承載，是本文探討的重點。

1 ?邊緣云網(wǎng)融合業(yè)務(wù)的功能場景

1.1 ?云NAS場景

傳統(tǒng)局域網(wǎng)往往是指家庭或者企業(yè)內(nèi)部網(wǎng)絡(luò)，云NAS場景下將遠端的邊緣云存儲和家庭/企業(yè)側(cè)拉通組建成局域網(wǎng)，實現(xiàn)家庭/企業(yè)局域網(wǎng)內(nèi)多終端任意投屏，本地和云端高速（超百兆速率）上傳下載文件，局域內(nèi)終端之間高速共享文件等功能。云NAS場景下的業(yè)務(wù)需要網(wǎng)絡(luò)具備二層業(yè)務(wù)穿透三層網(wǎng)絡(luò)的技術(shù)。

1.2 ?視頻監(jiān)控場景

視頻監(jiān)控分為視頻存儲和AI識別兩部分能力，其中視頻存儲支持邊緣本地側(cè)和遠端中心側(cè)之間的數(shù)據(jù)備份，支持手機APP、電腦等終端高清回看；存儲能被自動發(fā)現(xiàn)，且能被靈活檢索調(diào)用。AI算力通過在邊緣側(cè)部署AI推理模塊，滿足實時響應(yīng)的時延要求，在中心側(cè)借助公有云的強大低成本算力部署集中訓(xùn)練模塊，實現(xiàn)大規(guī)模樣本數(shù)據(jù)訓(xùn)練運算，降低部署成本，中心側(cè)不斷更新完善算法并推送至邊緣側(cè)，加強邊緣側(cè)推理準(zhǔn)確度[3]。局域網(wǎng)內(nèi)的云NAS與視頻監(jiān)控應(yīng)用相結(jié)合，實現(xiàn)了內(nèi)網(wǎng)存儲，實時高清回看。

1.3 ?云桌面

云桌面可集成辦公應(yīng)用軟件、統(tǒng)一的安全防護能力，提供滿足各行業(yè)特定需求的集成應(yīng)用；云桌面可與云NAS服務(wù)、安全防護協(xié)同，可使用云桌面直接通過局域網(wǎng)訪問NAS存儲，或調(diào)用相應(yīng)邊緣安全能力。

1.4 ?安全防護場景

邊緣云側(cè)部署安全系統(tǒng)，通過高效的安全過濾引擎，對不良網(wǎng)站及不健康信息進行特征庫更新，支持對內(nèi)網(wǎng)設(shè)備進行安全策略下發(fā)，有效攔截屏蔽非法內(nèi)容，實現(xiàn)綠色上網(wǎng)；通過部署安全能力（如防火墻、漏洞掃描、安全審計等），對家庭或企業(yè)內(nèi)網(wǎng)的網(wǎng)絡(luò)進出流量、家庭或企業(yè)終端等進行安全防護，通過將內(nèi)網(wǎng)的應(yīng)用和數(shù)據(jù)與互聯(lián)網(wǎng)隔離，從而實現(xiàn)對用戶內(nèi)網(wǎng)的數(shù)據(jù)安全保障。

根據(jù)以上分析，總結(jié)上述幾個云網(wǎng)融合場景下對云架構(gòu)的主要特征為：

1）輕量化，即邊緣云需要最小化的基礎(chǔ)開銷；

2）接口開放，即支持平臺和應(yīng)用的調(diào)用；

3）多業(yè)務(wù)承載。

對網(wǎng)絡(luò)架構(gòu)的主要特征為：

1）局域網(wǎng)訪問，即支持從家庭或企業(yè)側(cè)到邊緣云應(yīng)用側(cè)私網(wǎng)可達；

2）SLA保障，即應(yīng)用部署在邊緣云內(nèi)和部署在家庭或企業(yè)內(nèi)體驗一致。

因此在滿足家庭、企業(yè)正常上網(wǎng)需求的情況下，將內(nèi)網(wǎng)延伸至邊緣云[4]，疊加邊緣云端的增值算力，是打破傳統(tǒng)局域網(wǎng)的算力瓶頸，滿足內(nèi)網(wǎng)大帶寬極速傳輸以及其他增值業(yè)務(wù)的需求的最優(yōu)解，云網(wǎng)融合業(yè)務(wù)組網(wǎng)示意如圖1所示。

2 ?網(wǎng)關(guān)云化部署

本文建議將傳統(tǒng)硬件網(wǎng)關(guān)改為云化部署，通過網(wǎng)關(guān)云化部署徹底實現(xiàn)將內(nèi)網(wǎng)延伸至邊緣云，從而真正實現(xiàn)云網(wǎng)融合。網(wǎng)關(guān)云化部署的核心是利用NFV和SDN技術(shù)，基于硬件網(wǎng)關(guān)3層及以上功能邊緣云化、終端白盒化的思路，將PPPoE、NAT等功能云化[4]。

網(wǎng)關(guān)云劃分為接入網(wǎng)關(guān)和業(yè)務(wù)網(wǎng)關(guān)兩部分，其中接入網(wǎng)關(guān)負(fù)責(zé)承接傳統(tǒng)硬件網(wǎng)關(guān)的功能以及對流量的識別和轉(zhuǎn)發(fā)，包括隧道管理、PPPoE撥號、DHCP、NAT服務(wù)、DNS解析、流量分發(fā)等功能；而業(yè)務(wù)網(wǎng)關(guān)負(fù)責(zé)作為邊緣云內(nèi)的相關(guān)云業(yè)務(wù)的代理，將不同的云業(yè)務(wù)與邊緣云內(nèi)應(yīng)用進行對接，包括隧道管理、應(yīng)用代理、負(fù)載均衡、NAT服務(wù)等功能。網(wǎng)關(guān)云化的具體架構(gòu)如圖2所示。

寬帶流量通過接入網(wǎng)關(guān)進行分流，若是傳統(tǒng)上網(wǎng)業(yè)務(wù)則經(jīng)由云化的接入網(wǎng)關(guān)向BRAS發(fā)起撥號，并將上網(wǎng)流量重新送回傳統(tǒng)城域網(wǎng)；若是邊緣云內(nèi)相關(guān)應(yīng)用流量，則通過接入網(wǎng)關(guān)將流量送至業(yè)務(wù)網(wǎng)關(guān)，并通過業(yè)務(wù)網(wǎng)關(guān)轉(zhuǎn)發(fā)至相應(yīng)的云內(nèi)應(yīng)用。下文將探討何在傳統(tǒng)城域網(wǎng)的架構(gòu)下實現(xiàn)將寬帶流量引入云網(wǎng)接入網(wǎng)關(guān)。

3 ?在城域網(wǎng)內(nèi)的承載方案探討

依托現(xiàn)有城域網(wǎng)的架構(gòu)體系，在不影響現(xiàn)有傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)的前提下，將家庭或企業(yè)內(nèi)部的流量引入云網(wǎng)關(guān)進行分流，目前技術(shù)上可以通過二層隧道模式來實現(xiàn)，如VxLAN隧道或是L2EVPN over SRv6隧道。下文就不同的隧道模式的承載方案進行分析比較。

3.1 ?方案一：VxLAN隧道的網(wǎng)絡(luò)承載方案

由現(xiàn)有城域網(wǎng)數(shù)據(jù)中心交換機DCSW或新型城域網(wǎng)A-Leaf進行VxLAN隧道封裝，流量經(jīng)過轉(zhuǎn)發(fā)后接入邊緣云。邊緣云內(nèi)的云網(wǎng)關(guān)接入Vswitch設(shè)備進行VxLAN解封裝并區(qū)分業(yè)務(wù)流量。云業(yè)務(wù)流量通過云網(wǎng)關(guān)接入Vswitch轉(zhuǎn)發(fā)至云網(wǎng)關(guān)業(yè)務(wù)Vswitch。上網(wǎng)流量由VCPE模擬用戶撥號，通過云網(wǎng)關(guān)接入Vswitch封裝VxLAN隧道，BRAS對VxLAN解封裝并終結(jié)業(yè)務(wù)，最終流量返回至internet[5]，如圖3所示。

VxLAN隧道1：DCSW/A-Leaf到云網(wǎng)關(guān)接入VSwitch，建立OLT下用戶到Vswitch的二層連接關(guān)系；將寬帶用戶的QinQ流量在DCSW下聯(lián)OLT端口配置二層子接口，調(diào)度到VXLAN隧道。

VxLAN隧道2：云網(wǎng)關(guān)接入Vswitch到BRAS，建立vCPE到BRAS的PPPOE二層通道，實現(xiàn)用戶的網(wǎng)絡(luò)接入。

采用VxLAN隧道的模式的優(yōu)點是：目前運營商網(wǎng)絡(luò)架構(gòu)下，支持VxLAN隧道的網(wǎng)絡(luò)設(shè)備類型較多，如數(shù)據(jù)中心交換機DCSW、STN設(shè)備等；且通常邊緣云內(nèi)的設(shè)備均支持VxLAN隧道，整體設(shè)備改造工作量較小。缺點是在以SRv6隧道為主的新型城域網(wǎng)上疊加VxLAN隧道，對新型城域網(wǎng)的網(wǎng)絡(luò)設(shè)備配置要求復(fù)雜，性能消耗過大。

3.2 ?方案二：L2EVPN over SRv6隧道的網(wǎng)絡(luò)承載方案

由新型城域網(wǎng)的A-Leaf將流量進行L2EVPN over SRv6隧道封裝，流量經(jīng)過轉(zhuǎn)發(fā)后接入邊緣云。邊緣云內(nèi)的云網(wǎng)關(guān)接入Vswitch設(shè)備進行SRv6解封裝并區(qū)分業(yè)務(wù)流量。云業(yè)務(wù)流量通過云網(wǎng)關(guān)接入Vswitch轉(zhuǎn)發(fā)至云網(wǎng)關(guān)業(yè)務(wù)Vswitch。上網(wǎng)流量由VCPE模擬用戶撥號，通過云網(wǎng)關(guān)接入Vswitch封裝SRv6隧道，S-Leaf對SRv6解封裝后送至pUP池終結(jié)業(yè)務(wù)，最終流量返回至internet，如圖4所示。

SRv6隧道1：A-Leaf到云網(wǎng)關(guān)接入VSwitch，建立OLT下用戶到Vswitch的二層連接關(guān)系；將寬帶用戶的QinQ流量在A-Leaf下聯(lián)OLT端口配置二層子接口，調(diào)度到L2EVPN over SRv6隧道。

SRv6隧道2：云網(wǎng)關(guān)接入Vswitch到S-Leaf，建立vCPE到S-Leaf的L2EVPN over SRv6隧道，S-Leaf解封裝后，將二層QinQ流量送至pUP池，從而實現(xiàn)用戶的網(wǎng)絡(luò)接入。

采用L2EVPN over SRv6隧道的模式的優(yōu)點是：新型城域網(wǎng)統(tǒng)一采用SRv6承載，設(shè)備性能消耗較小，且SRv6隧道入云便于通過云網(wǎng)一體化控制器及編排器實現(xiàn)云網(wǎng)業(yè)務(wù)的端到端管理、編排、調(diào)度及保障；缺點在于云側(cè)設(shè)備需要做SRv6功能改造。

3.3 ?方案三：L2EVPN over SRv6+VxLAN隧道的網(wǎng)絡(luò)承載方案

由新型城域網(wǎng)的A-Leaf對流量進行L2EVPN over SRv6隧道封裝，流量經(jīng)過轉(zhuǎn)發(fā)后接入邊緣云。邊緣云內(nèi)的Leaf設(shè)備將SRv6解封裝，然后進行VxLAN隧道封裝將流量送至云網(wǎng)關(guān)接入Vswitch設(shè)備；云網(wǎng)關(guān)接入Vswitch設(shè)備進行VxLAN解封裝并區(qū)分業(yè)務(wù)流量。云業(yè)務(wù)流量通過云網(wǎng)關(guān)接入Vswitch轉(zhuǎn)發(fā)至云網(wǎng)關(guān)業(yè)務(wù)Vswitch。上網(wǎng)流量由VCPE模擬用戶撥號，通過云網(wǎng)關(guān)接入Vswitch封裝VxLAN隧道后送至pUP池終結(jié)業(yè)務(wù)，最終流量返回至internet，如圖5所示。

SRv6隧道1：A-Leaf到云網(wǎng)關(guān)接入VSwitch，建立OLT下用戶到Vswitch的二層連接關(guān)系；將寬帶用戶的QinQ流量在DCSW下聯(lián)OLT端口配置二層子接口，調(diào)度到L2EVPN over SRv6隧道。

VxLAN隧道2：云網(wǎng)POP leaf和云網(wǎng)關(guān)接入Vswitch之間建vxlan隧道，構(gòu)建二層通道。

VxLAN隧道3：云網(wǎng)關(guān)接入Vswitch到pUP/BRAS，建立vCPE到pUP的PPPOE二層通道，實現(xiàn)用戶的網(wǎng)絡(luò)接入。

采用L2EVPN over SRv6+VxLAN隧道的模式的優(yōu)點是：現(xiàn)有云側(cè)設(shè)備無需改造，且對網(wǎng)絡(luò)側(cè)設(shè)備性能無影響；缺點是業(yè)務(wù)需要通過多隧道拼接實現(xiàn)，不利于業(yè)務(wù)的端到端管理、編排、調(diào)度及保障。

通過對以上三種網(wǎng)絡(luò)承載方案的分析，應(yīng)根據(jù)運營商現(xiàn)有網(wǎng)絡(luò)架構(gòu)及設(shè)備能力情況，選擇最適合當(dāng)下的二層隧道承載方案。為快速推進邊緣算力與網(wǎng)絡(luò)融合的新型業(yè)務(wù)承載，在不對現(xiàn)有城域網(wǎng)絡(luò)架構(gòu)進行大規(guī)模改造的前提下，建議采用VxLAN的隧道模式（即方案一）將內(nèi)網(wǎng)延伸至邊緣云，從而疊加算力增值業(yè)務(wù)。對于已建新型城域網(wǎng)，即已天然支持SRv6技術(shù)的城域網(wǎng)網(wǎng)絡(luò)，建議采用L2EVPN over SRv6隧道模式（即方案二），能夠快速的降低網(wǎng)絡(luò)構(gòu)建方面的復(fù)雜度，同時還能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的可編程化、業(yè)務(wù)的可編排化，為用戶提供更多可選的可疊加服務(wù)，促進網(wǎng)絡(luò)的智能化演進。當(dāng)然過渡階段亦可采用L2EVPN over SRv6+VxLAN隧道的模式（即方案三），從而實現(xiàn)算網(wǎng)一體化。

4 ?結(jié) ?論

與集中化的云基礎(chǔ)架構(gòu)不同，邊緣云使得家庭或企業(yè)能將計算、存儲等負(fù)載部署在更接近最終用戶的位置，借此為需要低時延的業(yè)務(wù)提供技術(shù)支持，例如根據(jù)用戶位置提供個性化的客戶體驗。同時因為內(nèi)容以及處理數(shù)據(jù)的位置都更接近最終用戶，流量所產(chǎn)生的效率也能進一步提高。

因此應(yīng)用邊緣化必將帶來兩方面的好處：一是業(yè)務(wù)的就近接入，提升應(yīng)用低時延體驗；二是降低骨干網(wǎng)流量承載，節(jié)約運營商整體投資，提升效益。因此邊緣云網(wǎng)協(xié)同，將南北向流量轉(zhuǎn)為本地化將是大勢所趨。通過二層隧道的方式將內(nèi)網(wǎng)延伸至邊緣云，打破傳統(tǒng)云網(wǎng)邊界，在保障傳統(tǒng)寬帶業(yè)務(wù)的前提下，疊加各類邊緣算力增值業(yè)務(wù)，提升運營商的綜合服務(wù)能力，也提升了用戶的感知。但是二層隧道的技術(shù)實現(xiàn)方式需要根據(jù)運營商現(xiàn)有網(wǎng)絡(luò)架構(gòu)及設(shè)備能力進行選擇，選擇最適合現(xiàn)有網(wǎng)絡(luò)架構(gòu)的實現(xiàn)方式。

參考文獻：

[1] 喬建，李忠超，高麗華.面向云網(wǎng)融合的新型城域網(wǎng)架構(gòu)關(guān)鍵問題研究 [J].電信快報，2021（8）：22-25.

[2] 雷波，馬小婷，李聰，等.云網(wǎng)融合中的網(wǎng)絡(luò)基礎(chǔ)設(shè)施演進探討 [J].信息通信技術(shù)與政策，2022（11）：8-17.

[3] 中國電子技術(shù)標(biāo)準(zhǔn)化研究院.邊緣云計算技術(shù)及標(biāo)準(zhǔn)化白皮書 [EB/OL].https：//wenku.baidu.com/view/64c1ba194873f242336c1eb91a37f111f1850dbc.html.

[4] 田楊，李圣華，王之偉.面向家庭算力網(wǎng)絡(luò)的云網(wǎng)關(guān)解決方案 [J].通信世界，2022（15）：42-45.

[5] 宋澤明.云邊端協(xié)同模式下無線傳感網(wǎng)可信接入技術(shù)研究 [D].北京：北京交通大學(xué)，2022.

作者簡介：趙正波（1985—），男，漢族，浙江臺州

人，高級工程師，本科，研究方向：云網(wǎng)融合、新型城域網(wǎng)；王潔（1980—），女，漢族，浙江杭州人，高級工程師，碩士研究生，研究方向：云網(wǎng)融合、新型城域網(wǎng)。