面向服務定製的雲網融合系統
面向服務定製的雲網融合系統北京郵電大學是教育部直屬、工業和信息化部共建、首批進行「211工程」建設的全國重點大學,是「985優勢學科創新平台」項目重點建設高校,是一所以信息科技為特色、工學門類為主體、工管文理協調發展的多科性、研究型大學,是我國信息科技人才的重要培養基地。2017年,「信息網絡科學與技術學科群」和「計算機科學與網絡安全[1]學科群」兩個學科群進入一流學科建設行列。學校堅持以習近平新時代中國特色社會主義思想為指導,堅持立德樹人根本任務,紮根中國大地辦好中國特色社會主義大學。學校始終肩負「傳郵萬里 國脈所系」的家國情懷。自1955年建校以來,經過60多年的建設與發展,學校全日制教育已經形成了信息背景濃郁、專業特色鮮明、學科優勢突出的辦學格局。
目錄
案例概述
面向服務定製的雲網融合系統面向生產型互聯網的差異化服務質量需求,首創服務定製網絡體系架構,攻克運營商級大規模網絡控制等核心關鍵技術,通過提供低時延、高可靠、廣覆蓋、可管控的工業外網服務,為全國企業提供互聯網專線級別的高質量網絡。項目取得的主要成果包括:提出橫向/縱向協同的端到端服務定製網絡體系架構,是雲網融合的新範式;突破白盒化可重構高效率數據平面、高性能可擴展控制平面、跨域智能編排平面、資源池化多粒度IP與光協同、軟件定義可重構智能網卡等技術內容,解決白盒化開放、全維度協同、確定性可控三大科學問題;自主研製全球首個基於Service Mesh的微服務化大網級網絡操作系統,支持SRv6等新型能力,突破大規模多雲交換核心關鍵技術,構建了業界領先的軟件定義異構多雲融合互聯平台;搶先開展工業互聯網網絡核心技術攻關與建設,依託未來網絡試驗設施,構建了覆蓋全國主要省市與長三角、粵港澳等重點區域的工業互聯網[2]高質量企業外網。
成果突破性
面向服務定製的雲網融合系統首次實踐服務定製網絡體系架構、微服務化網絡操作系統,突破數據平面白盒化、控制平面確定性、跨域協同編排等技術難點,實現雲網高效協同、服務按需定製、具備開放、協同、可控等能力,滿足實體經濟對網絡的實時性、確定性、精準管控等方面的需求。面向服務定製的雲網融合系統實現了白盒化開放,採用協議無關/可編程技術實現設備的深度開放與解耦;全維度協同,實現了協議層間光傳輸平面、數據平面和業務平面的縱向協同,地理域間骨幹網、城域網、邊緣網和數據中心的橫向協同;確定性可控,提供運營商級廣域網絡的確定性服務質量保障。發布SRv6開源體系,實現雲網業務優化承載,加速SRv6/G-SRv6技術落地應用。
推動產業生態建設,「面向服務的未來網絡試驗環境與技術創新」重大成果入選2020世界互聯網大會「世界互聯網領先科技成果」,參與制定《工業互聯網標杆網絡工廠外網技術要求》等7項標準,推動工業互聯網網絡、標識等標準化進程。聯合華為、中國移動、中國信通院等單位成立5G邊緣計算開源社區EdgeGallery,推動邊緣計算開源社區建設,服務產業生態。
技術要點
面向服務定製的雲網融合系統,瞄準「網絡2030」發展趨勢與國際前沿,面對白盒化開放、全維度協同、確定性可控三大科學問題,基於SDN、雲網融合、SRv6等開展深入研究,突破原創性、顛覆性技術,構建軟件定義的服務定製雲網融合系統,促進成果在電信、金融、製造等重大領域中落地,打造全球網絡通信科技發展的策源地。
一、率先創新性地提出服務定製網絡體系架構,研究攻關組網核心技術,滿足實體經濟差異化按需服務的網絡需求。
針對運營商級大規模網絡SDN控制的難題,依託科技部國家重點研發計劃《開放協同可控的軟件定義網絡關鍵技術與系統》重大項目,面向服務定製的雲網融合系統設計了橫向/縱向協同的端到端服務定製網絡架構,提供確定性、定製化服務保障能力,極大的提升了網絡的定製化能力,將為消費型互聯網、工業互聯網、能源互聯網、空天互聯網等產業發展提供重要支撐。
(1)創新性實現白盒化開放、可重構、高效率數據平面,提供協議無關可編程、異構芯片兼容能力
在白盒化數據面架構設計中,開展我國首次運營商IP網絡白盒NOS功能設計。研製白盒化、協議無關高速轉發設備,使用高性能、可編程交換芯片,實現轉發可控,性能高效,高吞吐量情況下的解耦。採用協議無關/可編程方式,以實現設備的深度開放解耦,推進廠商無關、異構組網、增量式部署。同時支持開源網絡設備的操作系統,實現面向運營商場景的白盒化、可重構、高效率的數據平面技術支持。
(2)創新性地設計了高性能、可擴展控制平面,提供運營商級端到端確定性可控能力
開展運營商規模的跨域異構的控制平面設計,採用異構網絡的抽象建模方法,抽象其底層工作邏輯,結合控制論的思想,構建閉環反饋控制架構,提出大規模、可擴展的控制平面建模理論;採用面向業務創建應用的設計思路,設計具有微服務能力的通用協同控制架構,實現高性能、微服務、集群化的控制器研發;基於強化學習設計流量調度算法與網絡控制策略,實現對網絡的智能控制。
(3)設計面向雲網融合的跨域智能編排平面架構,基於SDN對網和雲進行端到端編排,實現資源的統一管控和業務的按需服務
運用機器學習和控制理論實現端到端的網絡統一管控與編排,以流為粒度有效識別雲內業務,業務可按需定製網絡SLA指標,通過編排系統滿足帶寬、時延等的差異化需求。在算法面實現多項突破,實現虛擬網絡功能智能供給編排策略、業務識別及調度等算法突破,基於GBDT算法構建流量預測模型和多屬性的信息無感知協同流分類方法,實現網絡業務流量精準快速分類。
(4)設計IP與光網絡協同機制及資源池化調度機制,構建彈性管道資源池,實現IP與光協同靈活可擴展的高效運行
研究IP網絡和光網絡的協同架構、資源池化調度機制,實現網絡中3層及以上的部分與硬件資源解耦,構建彈性管道資源池,提升網絡的資源利用效率和網絡運維效率;設計IP與光協同控制器,使得IP網絡控制模塊和光網絡控制模塊能夠最大程度上實現代碼 共享,同時保證協同控制面能夠按服務需求實現自由靈活伸縮,最終達到IP與光協同控制器靈活可擴展的高效運行。
二、研製Service Mesh的微服務化大網級網絡操作系統及多雲互聯平台。提供路徑、帶寬、時延等確定性可控能力,提供差異化QoS服務,引領SDN技術創新發展,推動完善產業生態鏈。
(1)研製基於Service Mesh的微服務化大網級網絡操作系統,提供靈活可擴展能力
針對傳統單體式控制器架構功能緊耦合、運維困難問題,設計了新型微服務控制器系統架構,實現操作系統功能組件化、自動化、鬆耦合,網絡新功能上線部署時間由小時級縮短到分鐘級。成功研發了大網級網絡操作系統(CNOS),並在此基礎上,研製了全球首個基於Service Mesh的微服務化大網級網絡操作系統,已支持華為、新華三、中興等多廠商、多設備形態,已涵蓋數據中心、骨幹、城域等多場景,同時,支持確定性、SRv6等新型能力,保持全球領先水平。
(2)構建軟件定義的異構多雲交換互聯平台,實現平台、廠商的互聯與協同
突破大規模多雲交換核心關鍵技術,構建了軟件定義的異構多雲融合互聯平台,已實現與阿里雲、騰訊雲、亞馬遜AWS等公有雲平台互聯與協同;已突破運營商智能城域網核心技術,配合中國聯通成功完成運營商智能城域網測試與示範驗證,實現與主流廠商設備對接。
(3)引入微服務化、集群等技術與算法,支持運營商級全場景一體化雲網統一控制,提升網絡操作系統性能
針對運營商級網絡場景複雜、設備種類繁多等問題,實現了骨幹網、城域網、接入網、數據中心網絡的全場景控制,併兼容華為、華三等異構廠家設備,可滿足運營商級全業務場景需求。針對運營商級大規模網絡控制性能需求,實現了1000個節點以上大網規模設備控制、TB級網絡狀態容量、毫秒級主備倒換、分鐘級開通時間部署時間,實現了網絡操作系統性能大尺度提升。同時支持面向工業互聯網、專用場景網絡、天地一體化網絡等場景的定製化服務能力。
三、基於未來網絡試驗設施搭建網絡創新試驗環境,試驗了服務定製的雲網融合技術
(1)設計軟件定義的大規模雲網融合骨幹網網絡系統架構,構建雲網融合網絡創新試驗環境
面向生產性互聯網對骨幹網絡的雲網融合需求,設計了一套面向服務定製的大規模雲網融合骨幹網架構,基於網絡操作系統(CNOS)實現了對白盒交換設備的大網控制,這是全球首次採用白盒交換機代替傳統路由器構建廣域骨幹網的案例,將加速推動互聯網變革為一個可確保服務質量、安全可靠、低成本、靈活可定製的全新網絡。基於CENI網絡搭建了確定性網絡創新試驗環境,聯合華為成功進行了確定性IP(DIP)試驗,首次實現了跨2000公里以上,30微秒以內的時延抖動控制,可以滿足未來工業自動化、工業遙操作、全息通信、空間網絡等業務微秒級時延抖動保障需求。
(2)建設覆蓋全國的雲網融合網絡設施,為全國企業提供互聯網專線級別的高質量網絡示範
依託國家工信部《工業互聯網高質量企業外網技術網絡服務平台》項目,基於CENI、長三角區域一體化網絡等骨幹網,參與建設覆蓋全國的雲網融合網絡設施,為全國企業提供互聯網專線級別的高質量網絡。目前已開通31個CENI節點和12個SD-WAN POP點建設。PoP點完成端到端網絡性能、網絡流量帶寬、PoP點故障自動切換、網絡監控和可視化等性能與功能測試。實現CPE端到端時延抖動控制在1ms以內、實現網絡0丟包;PoP點間帶寬可達到500Mbps,完成滿足大帶寬應用需求。重在實現廣覆蓋、便捷接入、快速部署、靈活調度和安全可靠的工業外網服務。
四、積極構建未來網絡雲網融合產業生態
面向服務定製的雲網融合系統支撐國家網絡強國戰略需求,重點滿足「十四五」期間國家網絡強國建設新開局目標,通過攻克大規模網絡控制等核心關鍵技術,提供低時延、高可靠、廣覆蓋、可管控的確定性服務,為全國企業提供互聯網專線級別的高質量網絡。基於未來網絡試驗設施構建的雲網融合網絡創新試驗環境,進一步推動產業生態發展,支撐我國網絡科學與網絡空間技術研究在核心芯片與關鍵設備、網絡操作系統、路由控制技術、網絡虛擬化技術、安全可信機制、大規模組網試驗、創新業務系統等方面取得重大突破。具體成果如下:
(1)積極推動並參與國際開源項目,發起網絡領域全球開創性項目
在國際開源領域,項目團隊作為國內首個高校加入全球兩大SDN開源控制器之一的ONOS開源社區(屬於Linux基金會),成果「控制平面衝突檢測」代碼模塊被納入核心CORE層,實現了國際「並跑」。項目團隊聯合中國移動、紫金山實驗室、英特爾等單位構建全球首個SRv6系統開源項目,加快SRv6商用進程,推動雲網融合發展,有望推動SRv6作為新一代IP底座的核心技術,成為雲網融合及6G時代整合終端、網絡(無線、傳輸、IP)、雲等的統一通信協議。
(2)組織策劃多項國內外產學研交流活動,構建雲網融合生態鏈
在網絡行業產學研活動領域,2019年至2021年期間,牽頭舉辦SD-WAN峰會、雲網融合峰會、白盒網絡、算力網絡等各類研討會20餘次,同來自工信部、中國通信學會的領導、中國工程院院士、高校與企業專家學者深化交流合作,持續推動SDN技術產業與技術發展,促進雲網融合一體化,助推全球化企業加速數字絲路。
參考文獻
- ↑ 【網絡安全】 10個網絡安全小常識,你了解多少?,搜狐,2021-09-29
- ↑ 深度剖析:工業互聯網平台大盤點(國際篇),搜狐,2018-03-23