開啟主選單

求真百科

智能雲網關鍵技術研究及規模商用實踐

來自 搜狐網 的圖片

智能雲網關鍵技術研究及規模商用實踐基於IPv6+的智能雲網關鍵技術研究及規模商用實踐。

目錄

單位簡介

中國電信股份有限公司江蘇分公司是中國電信股份有限公司在江蘇行政區域範圍內設立的分支機構[1],是中國電信首批在海外上市的四家省(市)公司之一,業務收入和主要業務的客戶規模均居全股份公司第二位。公司下轄13個地市級電信分公司,59 個縣(市、區)電信分公司,3 個專業公司,11 個直屬單位。主實業合計8 萬從業人員。

成果概述

新型信息基礎設施是數字經濟發展的堅實底座,其本質內涵與核心架構是「雲網融合」。在此趨勢下,中國電信江蘇公司聯合華為技術有限公司以 IPv6+為技術底座開展「雲網融合 2030」架構體系創新和規模商用實踐,取得如下成果:

1. 運力上

設計層次化切片保障技術並國內首局商用,將一張物理網絡劃分為多張資源互相隔離邏輯網絡,提供全程確定性 SLA 保障,整網抖動從毫秒級降至微秒級,為金融、政務、醫療等提供定製化服務;全程 SRv6 柔性定製路徑能力, 網絡時延由 15 毫秒優化到 5 毫秒,業務開通時長由 30 天縮短到 1 天,使能遠程醫療、遠程教育等低時延應用;

2. 算力上

規劃落地 134 個邊緣 DC,入住 AI 識別、GPU 渲染等 MEC 應用,打造 1ms 時延圈。商用一線多雲能力,企業多雲業務開通時間由60 天縮短到 1 天;完成安全融雲實踐,引入基於 AI 的威脅關聯檢測能力,威脅檢出率從 60%提升到 96%,威脅閉環的時間從 24 小時降低到分鐘級;

3. 運營上

創新引入雲網運營系統,開發線上雲網訂購門戶,實現雲網資源的統一封裝、編排,雲網資源一鍵訂購,解決企業用戶辦理業務多次跑營業廳的煩惱,提供電商化訂購體驗。

成果突破

一、型智能雲網架構

完成現網商用試點並承載 30 萬+用戶,解決了IPv6+協議族在落地中的資源規劃、新老業務對接、自動化部署等關鍵技術難題,結合實踐提出了 8 個 SRv6 標準草案,是全球規模最大的智能雲網商用案例,複製到國內 15+省份運營商;

2. 國內首局商用一線多雲方案,創新雲網 POP 對接規範,首創入雲、雲邊自動開通方案,解決了過去雲網割裂難題,實現多雲隨心可達、 MEC 觸手可及,榮獲 2020 通信世界 ICT 優秀解決方案獎,複製到國內 20+運營商;

3. 完成雲網業務開通中 60+環節流程穿越,創新性設計開發並部署雲網運營系統,解決了雲快而網慢難題(雲業務分鐘級部署,網絡往往需要月級才能開通),定義了網絡控制器[2]、業務編排器之間的 200+個服務化接口,實現雲網業務分鐘級開通,被採納為集團級雲網運營系統基線,獲得 Interop Tokyo 2021 特等獎,並在視頻監控、桌面雲等項目規模落地,雲業務銷售提升 40%+。

運力上,國內首局落地新一代城域網架構,全面引入IPv6+新技術,加快IPv6戰略全面落地,推進網絡智能化升級

1.國內落地最早、規模最大的新一代城域網架構,承載用戶30 萬+,滿足未來 5G 2B 和雲業務需求,實現網絡智能化升級

固定寬帶、移動寬帶融合承載,接入 30 萬+用戶,實現不同接入方式的統一入雲、統一體驗。過去固定業務、移動業務是兩張物理網絡承載,採用不同的技術方案,導致入雲連接複雜,一朵雲要接入兩張網;同時兩張網的體驗難以做到一致性。新城域下為 5G 千兆、家寬千兆、專線千兆提供了統一的體驗,並做到PON、IPRAN、5G 等不同接入方式的一點入雲。

國內首局完成業網分離、業務網關池化落地,適應業務特性靈活升級需求,提高業務可用性。傳統城域中業務網關兼做用戶接入處理和網絡連接,業務特性升級會影響網絡連接,影響業務可用性。本實踐中,實現了業務處理和網絡連接的功能分離,業務網關集中到邊緣 DC 池化,並引入池內溫備、池間冷備技術,滿足 2B 業務 5 個 9 高可用需求。

國內最早系統規劃邊緣 DC,提供1ms時延圈服務。基於邊緣 DC距離用戶 10KM 以內、覆蓋 20 萬用戶的原則,全省規劃 100+個邊緣 DC, 滿足 MEC 下沉、邊雲協同等業務需求。

2.全面引入IPv6+新技術,建立國內最大規模IPv6+城域網,加快 IPv6戰略全面落地,提供確定性網絡服務,支撐工業互聯網轉型

由 L2VPN、L3VPN 、LDP、RSVP、VXLAN 等多種技術歸一到 EVPN over SRv6 技術,實現 5G 承載、個人/企業上雲、雲間互聯、政企專線、家寬應用等業務統一承載,簡化協議、簡化部署。

結合 SRv6 Policy 開展應用選路服務,根據不同應用選擇不同時延路徑,為網絡駕駛提供路徑導航能力,為醫院 HIS 系統上雲、 cloudVR 等低時延業務保駕護航。

提供 3 層切片保障機制,物理切片隔離行業,子切片隔離企業, QOS 隔離企業內的不同應用。切片內業務質量可視,切片間的帶寬彈性可調,滿足企業、行業的帶寬靈活調整需求。

部署隨流監測技術,實現入雲體驗可視。傳統信息採集為分鐘級周期,需要等業務發生故障或質量劣化之後才能被動定位,定位周期長達數天甚至數周。憑藉毫秒級的隨流檢測實時感知網絡業務質量,實現靜默故障秒級定位,支撐業務快速恢復。

二、算力上

面向政企提供「雲網安一體」的雲網融合服務,在 20+企業應用落地。面向個人家庭提供低時延應用服務

1.創新一線多雲方案,滿足企業混合多雲需求,加速企業數字化轉型進程,提升數字化服務能力。未來 80%+的大企業、60%+的中小企有多雲接入需求,傳統多雲連接採用一線一雲的方式實現,開通周期長,企業側需要辦理多條專線的接入盒子,組網複雜。「一線多雲」創新方案中,省內多雲資源節點通過電信專網預連接,客戶通過一條電信專線即可連接多個雲服務,企業客戶可以按需動態訂購雲資源,並簡化企業側組網,複雜留給運營商,簡單留給企業用戶。

2.為視頻監控業務提供VPN接入、雲調網能力,支撐視頻監控快速開通、

網保障,發展存儲雲企業用戶1 萬+,打造平安江蘇。

視頻存儲雲增加 VPN+切片專網接入方式,提高安全性。開通時間由 20 天+縮短到分鐘級,接入方式由單一 PON 接入擴展到 5G 2B、 IPRAN 和 PON 接入,覆蓋企業數量增加 60%+。

引入 MEC AI 處理,在邊緣 DC 完成 AI 識別、視頻轉碼等處理,邊雲協同提高處理處理效率。

孵化雲調網方案,攝像頭靈活入雲。新接入攝像頭時,結合存儲雲的負載、網絡質量情況確定接入關係,並實施打通攝像頭和存儲雲之間的鏈路。

3. 創新集中安全資源池方案,實現雲網安一體,滿足企業安全等保需求,為企業數字化轉型保駕護航。

通過SRv6 SFC技術實現企業專線流量的路徑可編程,可基於每用戶靈活定製安全清洗需求,實現企業安全服務分鐘級按需開通,安全原子能力按需任意編排,滿足不同企業的安全等保需求。

通過在網絡設備中內置HIPS原生安全組件進行網絡安全防護,並結合網絡控制器進行安全策略的統一控制和管理,從而確保運營商網絡的內生安全,解決雲網時代企業上雲帶來的安全邊界擴大問題。

4. 結合5G定製網開展智慧鋼廠、智慧港口創新,培育5G應用生態,讓一線員工告別髒、累、險的勞動現場,支撐企業擺脫招工難、風險大的窘境,推動江蘇進入創新驅動經濟發展新時代。

藉助5G的低時延和承載網切片保障,在南京梅山鋼鐵項目中,完成運送鋼水的魚雷罐車得遠程操作,在江陰港項目中,完成裝船機的遠程控制,大幅降低現場操作人員勞動強度,提高企業運作效率。

三、運營上

國內首局引入雲網運營系統,雲網資源的統一封裝、編排,開發線上雲網訂購門戶,實現雲網資源一鍵訂購,為企業用戶提供電商化體驗

1. 引入智能控制單元:網絡控制器,實現對網絡側資源的端到端分片、路徑集中控制、用戶IP流級的SLA實時診斷,並通過原子服務化API與雲網編排層集成,融入新一代雲網運營系統。

2. 通過 P(產品)/S(服務)/R(資源)三層模型對業務和網絡進行數字建模,構建雲網編排中心和保障中心,對接雲管資源平台、網絡采控平台、網絡控制器,實現面向租戶的雲網一體業務編排自動化和運維智能化。

3. 設計租戶級雲網一體化訂購門戶,對接編排器、網絡資源管理、CRM等系統,實現雲網產品在售前資源可視可選、售中訂單可跟蹤追溯、售後產品可實時對賬的在線化雲網服務電商體驗。

獲獎情況

公開發表論文9篇、 申請發明專利12項、 軟件著作6項, 國內外獲獎3次。

參考文獻