未来网络的关键技术
未来网络架构的核心要点,一是网络自身的能力要提升(确定性承载、内生安全等);二是这种能力要能够向两端延伸,向应 用开放;三是控制面增强、转发面简洁。下面的章节将基于这个参考架构,对未来网络关键技 术需求的实现做一个简要的描述。
传统互联网基于尽力而为的转发为应用提供即插即用的服务,面对未来网络多种多样的业 务需求(尤其前面提到的确定性网络的需求),需要网络可以根据不同的业务承载质量要求灵 活选择精准的承载技术以及精准的资源匹配向应用提供精准的业务体验,即网络向各种差异化 的业务提供精准连接服务。
横向:智能插件式设计实现基于业务需求选择精确连接切片,计算精准连接路径只需要按 需智能部署在两端,中间转发节点不维护每业务状态。
纵向:智能控制面提供精准连接控制,包括精准业务识别、精准网络资源控制、精准路径 控制和精准质量保障,数据面提供多层次灵活转发技术以提供不同的网络服务能力。
未来网络作为基础设施需要满足具有不同承载质量要求业务的综合承载,不同业务的承载 质量对带宽、时延和抖动、丢包率以及隔离性等都有差异化的要求,传统 IP 网络尽力而为的转发技术无法满足日益增长的差异化承载质量的需要;同理,也不存在某一种单一的技术能满足 所有业务的承载质量要求。因此,未来网络支持灵活插件式的转发技术精准满足不同业务的承 载质量要求是非常合理的选择,基于业务承载质量要求精准选择灵活的承载技术提供精准连接 是未来网络的关键。其中灵活连接能力共享相同的网络基础架构(如下图所示),简化网络设 计。
插件式灵活精准连接服务能力对于不断涌现的新业务承载具备动态演进能力,支持新业务- 新需求-新插件-新能力自我动态闭环演进流程(如下图所示)。
网络精准连接技术从 OSI 网络模型来说可以在 L1-L3 不同网络层次上提供不同的连接服务,具备不同的连接特性。
IP 化的业务可以根据业务的承载需要精准选择合适的连接技术或者组合技术(如下图所 示)。结合网络切片的能力可以在同一张基础物理网络上切片出多张满足指定功能或拓扑的虚 拟网络,虚拟网络内进一步为不同服务质量的业务精准选择合适的连接技术。
精准连接需要精准的为不同业务选择合适的连接技术,该功能由精准连接控制技术提供。精准连接控制技术包括精准业务识别,精准网络资源控制,精准路径控制和精准质量保障几部 分组成(如下图所示)。
精准业务识别根据收到的业务请求及承载质量要求,识别业务的承载质量特征和指标,从 而精确匹配业务的需求选择合适的连接技术;然后根据选择的连接技术进行精准的网络资源分 配,包括分配独占的网络资源或者共享预留的网络资源;在网络资源分配成功的基础上,精准 控制连接路径,提供约束或非约束的路径选择能力;最后为连接提供精准质量保障,确保承载 业务的服务质量。
在 5G 及后 5G 时代,为了更迅捷高效地响应业务的计算需求,算力资源逐渐被下沉至靠近 用户的边缘,并形成异构多样、分布式的算力部署新态势。网络基础设施通过其成熟发达的连 接感知触角,将多级分布的算力资源进行统一的动态纳管、调度和编排,实现全网资源的虚拟 算力池化优势,在提升服务质量和资源利用率的同时,为网络运营商使能全新的业务提供能力和算网融合商业模式。
算力网络,即网络基础设施具备对算力资源的感知、调度和编排,在网络层提供网络、计 算、存储的新型 ICT 融合服务,是以网络为基础的新一代技术架构和业务运营体系。
横向:两端算力智能,中间算力无状态,智能插件执行算力应用与网络可服务算力/网络资 源之间的适配,算力(含存储)分布在边云,边缘节点如 PE、DC GW 感知算力状态,执行算力 编排和路由策略,中间节点仅需根据编排好的路径进行转发。
纵向:智能控制面完成算力感知、调度和编排的抽象,数据面实现路由策略算网双约束, 统一协议架构规划执行。
算力网络体系之下,算力路由表的创建需要动态感知分布式的算力、存储等资源信息,对 这些信息的感知和与此对应的算力路由表的创建,是算力网络控制面的关键技术。算力网络控制面根据算力资源的收集、编排和分发的机制不同,可以分为集中式、分布式 和混合式三种方式。
集中式算力网络控制面方案中,端、边、云的算力、存储和网络资源及节点信息由集中式 编排器统一收集和分发,集中式编排器按照应用需求,结合全网算力和网络资源状态,编排最 优的转发和路由路径,并下发至算力网络路由和转发节点。
算力资源分布部署于网络基础设施上,如边缘计算节点、云数据中心等,算力资源节点通过 北向接口与集中编排器(或控制器)进行南北向垂直交互。应用从边缘节点接入,集中编排器 (或控制器)需要在感知应用及其算力和网络需求的基础上,进行路由策略编排。对于少数典 型应用,可通过集中编排器预编排预配置,并预下发至算力网络节点。入口节点将应用与预配 置的路径做映射,进行相应的应用流量路由转发。对于非典型应用,算力网络入口节点(或算 力网关)需要通过信令接口通告集中编排器,由后者进行相应的策略编排和下发。
分布式算力网络控制面方案中,算力、存储等资源节点就近向算力网络节点注册(含更新、 删除)其算力资源状态信息,即算力网络转发和路由边缘节点对算力节点资源信息进行本地化 管理,本地算力资源信息的全网通告则通过分布式路由协议(IGP & BGP)实现。路由协议对算 力资源信息的洪泛通告,将在网络域内(如 IGP)或域间(如 BGP)构建全网算力资源状态数据库, 以供算力网络转发和路由设备据此进行算力资源维度的路由和转发决策。
集中式算力网络控制面方案拥有全局资源视图优势,并且对设备和现行协议的影响较小, 但是由于大量计算节点和网络节点需要频繁与控制器或编排器进行交互,收敛速度慢,效率较 低,无法适应时延敏感的算力应用。分布式算力网络架构能够较好地解决集中式架构的弊端, 但是它涉及到现网设备和现行协议的大幅度调整,代价高昂,落地周期更长。因此,一种既有集中式交互机制又有分布式交互机制的混合式架构,在很多应用场景能较 好地平衡部署代价、收敛速度等方面的需求。
从路由机制上讲,算力网络是在当前网络路由机制基础上增加了算力、存储等 IT 资源约束。因此,算力网络的路由策略必须基于网络和算力(含存储)双重约束进行编排,并据此进行数 据面的封装、解封装以及流量转发。在算网应用转发场景中,算力、存储等资源往往以可即时 服务的算力功能或算法为锚点,即算力应用的实际转发节点是基础算力功能或业务。
6G、网络 5.0 等未来网络中,车联网、远程医疗、工业网络、算力与网络融合等应用场景 衍生了新型网络体系结构,具有泛在互联、万物互动等特点,需要网络具备更高安全性能。考 虑到用户或终端行为的不确定性、威胁的泛在多变性,现有网络防护模式以及安全能力难以满 足新型泛在网络的安全需求,不能适配网络多态化快速演进需求,严重制约未来网络的发展与应用。
网络内生安全通过在网络层内生可信安全能力、由网络主导可信关系的建立和传递,在控 制面不断提升智能程度,最终对未知网络攻击实现最优位置阻断,实现对网络攻击的全网防御, 提升端到端安全防护性能,充分保障业务和应用未来的持续发展。网络内生安全技术整体思路:
横向:通信源端和目标端安全处理,驻留于端侧(包括终端或边缘节点)上的智能插件完 成网络可信通信发起和终结,中间其余节点可透明转发。
纵向:智能控制面基于大数据、AI 等技术,提供实时威胁检测与智能研判、大规模网络安 全态势指标评估与预测技术,实现网络行为的监控与风险防范;数据面将网络可信通信内置到 统一网络层协议。
本文分析了未来网络面临的需求和挑战,提出了万维互联、算网融合和精准网络这三 大愿景。在技术架构方面,本文提出要在继承传统互联网成功的设计原则的基础上,吸取多年 来运营商建设、管理数据网络的技术实践,同时面向未来的业务需求,提出改进后的新的设计 理念。本文创造性地提出了“横向:服务化网络赋能的端到端原则,纵向:智能控制面支撑的瘦 腰模型”的新型网络设计原则,并且基于此原则提出了未来网络的参考架构。
下载链接:
1、Serverless+X+=+More+腾讯云.pdf
2、Serverless+核心技术揭秘.pdf
3、Serverless的服务治理.pdf
4、Serverless落地应用的趋势.pdf
5、Serverless在消创新实践.pdf
6、Serverless+Serverfull的优雅平衡点.pdf
7、腾讯云微服务在Serverless的探索实践.pdf
8、云原生数据库Serverless设计和实践.pdf
9、在腾讯云Serverless上部署AI推理函数.pdf
‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ END ‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧
免责申明:本号聚焦相关技术分享,内容观点不代表本号立场,可追溯内容均注明来源,发布文章若存在版权等问题,请留言删除,谢谢。
温馨提示:
搜索关注“全栈云技术架构”微信公众号,“扫码”或点击“阅读原文”进入知识星球获取1000+份技术资料。