智能云网关键技术研究及规模商用实践
单位简介
中国电信股份有限公司江苏分公司是中国电信股份有限公司在江苏行政区域范围内设立的分支机构[1],是中国电信首批在海外上市的四家省(市)公司之一,业务收入和主要业务的客户规模均居全股份公司第二位。公司下辖13个地市级电信分公司,59 个县(市、区)电信分公司,3 个专业公司,11 个直属单位。主实业合计8 万从业人员。
成果概述
新型信息基础设施是数字经济发展的坚实底座,其本质内涵与核心架构是“云网融合”。在此趋势下,中国电信江苏公司联合华为技术有限公司以 IPv6+为技术底座开展“云网融合 2030”架构体系创新和规模商用实践,取得如下成果:
1. 运力上
设计层次化切片保障技术并国内首局商用,将一张物理网络划分为多张资源互相隔离逻辑网络,提供全程确定性 SLA 保障,整网抖动从毫秒级降至微秒级,为金融、政务、医疗等提供定制化服务;全程 SRv6 柔性定制路径能力, 网络时延由 15 毫秒优化到 5 毫秒,业务开通时长由 30 天缩短到 1 天,使能远程医疗、远程教育等低时延应用;
2. 算力上
规划落地 134 个边缘 DC,入住 AI 识别、GPU 渲染等 MEC 应用,打造 1ms 时延圈。商用一线多云能力,企业多云业务开通时间由60 天缩短到 1 天;完成安全融云实践,引入基于 AI 的威胁关联检测能力,威胁检出率从 60%提升到 96%,威胁闭环的时间从 24 小时降低到分钟级;
3. 运营上
创新引入云网运营系统,开发线上云网订购门户,实现云网资源的统一封装、编排,云网资源一键订购,解决企业用户办理业务多次跑营业厅的烦恼,提供电商化订购体验。
成果突破
一、型智能云网架构
完成现网商用试点并承载 30 万+用户,解决了IPv6+协议族在落地中的资源规划、新老业务对接、自动化部署等关键技术难题,结合实践提出了 8 个 SRv6 标准草案,是全球规模最大的智能云网商用案例,复制到国内 15+省份运营商;
2. 国内首局商用一线多云方案,创新云网 POP 对接规范,首创入云、云边自动开通方案,解决了过去云网割裂难题,实现多云随心可达、 MEC 触手可及,荣获 2020 通信世界 ICT 优秀解决方案奖,复制到国内 20+运营商;
3. 完成云网业务开通中 60+环节流程穿越,创新性设计开发并部署云网运营系统,解决了云快而网慢难题(云业务分钟级部署,网络往往需要月级才能开通),定义了网络控制器[2]、业务编排器之间的 200+个服务化接口,实现云网业务分钟级开通,被采纳为集团级云网运营系统基线,获得 Interop Tokyo 2021 特等奖,并在视频监控、桌面云等项目规模落地,云业务销售提升 40%+。
运力上,国内首局落地新一代城域网架构,全面引入IPv6+新技术,加快IPv6战略全面落地,推进网络智能化升级
1.国内落地最早、规模最大的新一代城域网架构,承载用户30 万+,满足未来 5G 2B 和云业务需求,实现网络智能化升级
固定宽带、移动宽带融合承载,接入 30 万+用户,实现不同接入方式的统一入云、统一体验。过去固定业务、移动业务是两张物理网络承载,采用不同的技术方案,导致入云连接复杂,一朵云要接入两张网;同时两张网的体验难以做到一致性。新城域下为 5G 千兆、家宽千兆、专线千兆提供了统一的体验,并做到PON、IPRAN、5G 等不同接入方式的一点入云。
国内首局完成业网分离、业务网关池化落地,适应业务特性灵活升级需求,提高业务可用性。传统城域中业务网关兼做用户接入处理和网络连接,业务特性升级会影响网络连接,影响业务可用性。本实践中,实现了业务处理和网络连接的功能分离,业务网关集中到边缘 DC 池化,并引入池内温备、池间冷备技术,满足 2B 业务 5 个 9 高可用需求。
国内最早系统规划边缘 DC,提供1ms时延圈服务。基于边缘 DC距离用户 10KM 以内、覆盖 20 万用户的原则,全省规划 100+个边缘 DC, 满足 MEC 下沉、边云协同等业务需求。
2.全面引入IPv6+新技术,建立国内最大规模IPv6+城域网,加快 IPv6战略全面落地,提供确定性网络服务,支撑工业互联网转型
由 L2VPN、L3VPN 、LDP、RSVP、VXLAN 等多种技术归一到 EVPN over SRv6 技术,实现 5G 承载、个人/企业上云、云间互联、政企专线、家宽应用等业务统一承载,简化协议、简化部署。
结合 SRv6 Policy 开展应用选路服务,根据不同应用选择不同时延路径,为网络驾驶提供路径导航能力,为医院 HIS 系统上云、 cloudVR 等低时延业务保驾护航。
提供 3 层切片保障机制,物理切片隔离行业,子切片隔离企业, QOS 隔离企业内的不同应用。切片内业务质量可视,切片间的带宽弹性可调,满足企业、行业的带宽灵活调整需求。
部署随流监测技术,实现入云体验可视。传统信息采集为分钟级周期,需要等业务发生故障或质量劣化之后才能被动定位,定位周期长达数天甚至数周。凭借毫秒级的随流检测实时感知网络业务质量,实现静默故障秒级定位,支撑业务快速恢复。
二、算力上
面向政企提供“云网安一体”的云网融合服务,在 20+企业应用落地。面向个人家庭提供低时延应用服务
1.创新一线多云方案,满足企业混合多云需求,加速企业数字化转型进程,提升数字化服务能力。未来 80%+的大企业、60%+的中小企有多云接入需求,传统多云连接采用一线一云的方式实现,开通周期长,企业侧需要办理多条专线的接入盒子,组网复杂。“一线多云”创新方案中,省内多云资源节点通过电信专网预连接,客户通过一条电信专线即可连接多个云服务,企业客户可以按需动态订购云资源,并简化企业侧组网,复杂留给运营商,简单留给企业用户。
2.为视频监控业务提供VPN接入、云调网能力,支撑视频监控快速开通、
网保障,发展存储云企业用户1 万+,打造平安江苏。
视频存储云增加 VPN+切片专网接入方式,提高安全性。开通时间由 20 天+缩短到分钟级,接入方式由单一 PON 接入扩展到 5G 2B、 IPRAN 和 PON 接入,覆盖企业数量增加 60%+。
引入 MEC AI 处理,在边缘 DC 完成 AI 识别、视频转码等处理,边云协同提高处理处理效率。
孵化云调网方案,摄像头灵活入云。新接入摄像头时,结合存储云的负载、网络质量情况确定接入关系,并实施打通摄像头和存储云之间的链路。
3. 创新集中安全资源池方案,实现云网安一体,满足企业安全等保需求,为企业数字化转型保驾护航。
通过SRv6 SFC技术实现企业专线流量的路径可编程,可基于每用户灵活定制安全清洗需求,实现企业安全服务分钟级按需开通,安全原子能力按需任意编排,满足不同企业的安全等保需求。
通过在网络设备中内置HIPS原生安全组件进行网络安全防护,并结合网络控制器进行安全策略的统一控制和管理,从而确保运营商网络的内生安全,解决云网时代企业上云带来的安全边界扩大问题。
4. 结合5G定制网开展智慧钢厂、智慧港口创新,培育5G应用生态,让一线员工告别脏、累、险的劳动现场,支撑企业摆脱招工难、风险大的窘境,推动江苏进入创新驱动经济发展新时代。
借助5G的低时延和承载网切片保障,在南京梅山钢铁项目中,完成运送钢水的鱼雷罐车得远程操作,在江阴港项目中,完成装船机的远程控制,大幅降低现场操作人员劳动强度,提高企业运作效率。
三、运营上
国内首局引入云网运营系统,云网资源的统一封装、编排,开发线上云网订购门户,实现云网资源一键订购,为企业用户提供电商化体验
1. 引入智能控制单元:网络控制器,实现对网络侧资源的端到端分片、路径集中控制、用户IP流级的SLA实时诊断,并通过原子服务化API与云网编排层集成,融入新一代云网运营系统。
2. 通过 P(产品)/S(服务)/R(资源)三层模型对业务和网络进行数字建模,构建云网编排中心和保障中心,对接云管资源平台、网络采控平台、网络控制器,实现面向租户的云网一体业务编排自动化和运维智能化。
3. 设计租户级云网一体化订购门户,对接编排器、网络资源管理、CRM等系统,实现云网产品在售前资源可视可选、售中订单可跟踪追溯、售后产品可实时对账的在线化云网服务电商体验。
获奖情况
公开发表论文9篇、 申请发明专利12项、 软件著作6项, 国内外获奖3次。
参考文献
- ↑ 分支机构那些事,一文全明白!,搜狐,2018-05-17
- ↑ 控制器的基本功能及五大种类介绍 ,搜狐,2023-02-06