来 OID China 2021 探索 5G 领跑 “新基建”
过去一年,新型基础设施建设(简称“新基建”)备受关注,基础设施是经济社会发展的重要支撑。在数字经济时代,5G、人工智能、工业互联网、物联网、数据中心等新技术,正在驱动新一轮科技革命和产业变革,成为数字经济发展的基石。在这些新型基础设施中,5G 的作用尤为突出。
在 OpenInfra Days China 2021,来自中国移动研究院、中国联通、华为、绿盟科技、九州云等领先企业的技术专家,将围绕 5G 新基建展开讨论。
议题简介
陈亮、牛洁:云化网络大集成时代的现实考虑
演讲者信息:
陈亮,先前就职于阿尔卡特朗讯及诺基亚,从事4G,5G无线基站网优平台软件开发测试以及基于PaaS平台演进工作等。2019年9月加入中国移动通信研究院,现主要从事网络云化的自动化集成交付验证技术研究工作。2020年与团队成员首次完成CI-CT-CD跨多厂商的自动化集成流水线构建,实现新型自动化集成方案的可行性验证。当前仍致力于推进解决网络云自动化交付的痛点梳理、规范定义、关键环节自动化工作。
牛洁,2011-2019就职于Forcepoint研发部门,从事企业网络安全解决方案的相关工作。2020年加入中国移动通信研究院,现主要从事网络云化的自动化集成交付工作,通过CI-CT-CD跨多厂商的自动化集成流水线构建网络云资源池,并针对网络云自动化交付的痛点和关键环节,进行相关规范统一制定和自动化工具开发。
内容摘要:
云化网络三层解耦逐渐落地,云化网络产品交付形态也需同步转型及优化。
5G云基础设施建设由传统单一集成方主导的“黑盒交付”方式,已然转化为多方参与、共同协作半透明的“灰盒交付”方式。面对如何使多方实现无缝合作的现实需求问题,运营商担当大集成时代的主导者角色是发展的需要。
总体上看,运营商既是网络发展的整体布局者和规划者,也是产品的最终运营者,运营商是最符合条件的网络大集成的全盘统筹者。从这个角度讲,思考如何使各参与方统一思想、相互配合实现高效协同交付,是运营商必须要面对的问题。这需要运营商适度合理的深入到关键交付环节,梳理解耦环节中各产品的集成交付接口规范需求。
具体上讲,如何使“灰盒交付”仍然达到“黑盒交付”的交付效果, 运营商需要协同各方合理的制定各方间相互接口、数据标准,进而形成集成验证认证机制能力。其中接口既包括应用接口,也包括集成交付接口; 而对于数据标准则要覆盖从规划、设计、配置、部署、对接、验证等整个生命周期的集成要求;相应的集成验证认证能力建设是促进各方形成能力要求的有效保障。
崔童:Opensatck 如何实现大型通信云算力管理?
演讲者信息:
崔童,中国联通高级工程师,目前在中国联通云网运营中心工作,主要研究方向为云计算
内容摘要:
围绕中国联通通信云基础设施建设,探讨在落地建设、运营过程中OpenStack的应用情况和相关经验分享,以及对通信云未来发展趋势的展望和思考。
袁昕、张晓光:大规模硬件自动化配置验收端到端方案
演讲者信息:
张晓光,聚焦云计算IT领域,先后在IBM、华为工作,在研究院重点参与了私有云标准制定、开源云落地实践,以及NFV电信云集成建设。集成实验室构建和运营,AUTO自动化工具交付实施、集成技术咨询服务、自动化交付培训
袁昕,中国移动研究院网络与IT技术研究所工程师,在电信/IT云化基础设施、系统领域有多年经验。曾参与方案/产品设计、工具开发、系统部署配置等方面的工作,现负责中移动研究院AUTO工具的方案/系统设计、原型实现及验证等相关工作,探索面向新一代云计算基础设施的产品及技术。
内容摘要:
中国移动自2019年开始开展大规模云化资源池的建设,AUTO团队自主研发实现的AUTO工具及自动化流程有力支持了中移动云化资源池的集成测试工作。但随着核心网系统云化比例的不断提升,每期云化资源池工程建设的规模越来越大,也给我们规模不大的团队带来了不小的挑战。面对挑战,我们通过不断优化工序、重构工具及努力提升各环节自动化程度,实现集成建设、验收效率的进一步提升。借此机会,我们想把这些经验给大家做一次分享,希望也能给大家带来一些启发和灵感。
张磊:发挥云上价值,迈入电信云原生新阶段
演讲者信息:
张磊,华为技术有限公司高级营销经理,16年+经验的资深电信领域工程师
内容摘要:
介绍下一代电信云原生的理念 ,并介绍基于华为电信云的全球最大虚机容器5G核心网中移动案例。
高深:5G核心网网元服务安全研究
演讲者信息:
高深,天津大学本科,伊利诺伊理工学院硕士,现为绿盟科技星云实验室安全研究员,主要研究方向为5G核心网安全、微服务安全。曾撰写多篇5G安全和微服务安全研究文章并在安全牛、绿盟科技研究通讯、绿盟科技技术博客等平台发布,作为核心作者之一参与编写《2020绿盟科技云原生安全技术报告》。曾主导5G核心网网元服务异常检测原型的设计与开发工作,参与微服务异常检测原型的设计与开发工作。个人擅长的主要技术领域包括机器学习,5G,云以及异常流量分析技术。
内容摘要:
随着5G网络的建设完善和相关设备的普及,人们将逐渐能够享受到5G所带来的便利——不仅仅在于网速快,还有生产效率的提升,甚至生产方式的革新。安全的价值通常随着业务价值的提高而提高。毫无疑问,5G安全正在变得越来越重要。
相比前几代通信技术,5G核心网引入了SBA服务化架构与网络虚拟化(NFV)、多平台边缘计算(MEC)、网络切片等新技术。新架构与新技术为核心网业务带来便利的同时,也产生了新的安全风险。这些风险包括新架构带来的网元间横向移动风险,网络功能虚拟化大量采用开源和第三方软件导致的安全漏洞可能性加大,网络切片的引入产生的切片资源非法占用风险等。
面对上述安全风险,我们针对5G核心网网元服务安全进行了研究工作,完成了5G核心网网元威胁分析,并在威胁分析工作的基础上,通过分析核心网中的流量数据,完成了5G核心网网元服务异常检测工作。
本议题将为大家介绍多种5G核心网网元服务异常场景以及5G核心网网元服务的异常检测方法。此外,将为大家展示我们所设计并实现的检测原型在开源项目free5gc中的检测效果。
在威胁分析工作中,我们结合5G核心网自身业务特征,实现了多种威胁及异常场景。在异常检测工作中,我们采用基于基线的检测策略,通过对核心网历史流量进行分析处理,从网元调用序列、网元间API操作、核心网业务参数三个维度建立基线,并输出偏离基线的实时业务信息。
我们设计并实现了5G核心网异常检测原型,此原型攻克了数据解析、关键检测参数提取、网元序列还原等技术瓶颈,输出结果中包含当前威胁分析工作映射到检测基线的全部特征,并将误报率控制在30%以内。
郭传光:打造 5G toB 智慧边缘,让应用上得来
演讲者信息:
目前供职于华为技术有限公司,任职云核心网产品线高级营销专家,主要从事5G 2B领域的产业研究、产业营销等工作,致力于推动5G产业发展,5G使能行业数字化转型。
内容摘要:
分享3GPP/ETSI产业标准洞察,R15/16现状,R17洞察,构建极简、安全电信级边缘计算平台,通过边缘网络能力开放使能效率提升,赋予行业应用更多产业价值,基于华为与伙伴优秀实践,推广5G智能边缘能力,让更多行业应用集成部署到MEC边缘。
李开、荆留清:基于OpenInfra技术体系在5G MEC边底座的取舍
演讲者信息:
李开:九州云 VP
荆留清:九州云 研发总监
黄明飞:Tengine加速边缘计算中的AI部署和落地
演讲者信息:
黄明飞,OPEN AI LAB开放智能联合创始人兼CTO,曾任美国博通公司处理器应用亚太研发总监。
近20年核心研发和团队管理经验,横跨嵌入式,通信和服务器处理器产品的研发和应用,人工智能领域的神经网络处理器芯片、软件框架、应用算法及系统专家,西安电子科技大学计算机系硕士。
内容摘要:
边缘计算时代已经来临
Tengine在端侧行业的特性和优势
如何助力企业进行自动化升级
Tegnine聚焦边缘计算,落地行业应用,如何实现芯片加速及对行业赋能
李枫:AOT compilation based Wasm compiler and runtime for Serverless Edge computing
演讲者信息:
李枫,先后就职于摩托罗拉, 三星等IT公司, 现为独立开发者。在移动平台上积累了十年以上的研发经验, 近几年主要专注于云计算/边缘计算基础设施领域。
是《灰帽黑客 第4版:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》(ISBN:9787302428671)和《恶意网络环境下的Linux防御之道 》(ISBN: 9787115544384)中文版的主要译者。
对技术创新具有浓厚的兴趣和实践能力,热心参与开源社区的各种活动。
内容摘要:
The next big thing in Cloud Native will most likely replace Docker with WebAssembly (Wasm)...Project aWsm is a compiler and runtime for ahead-of-time compiling Wasm code into LLVM bytecode, then into sandboxed binaries you can run on various platforms. Base on Wasm sandboxing provided by the aWsm compiler, SLEdge is a novel and efficient Wasm-based serverless framework for the Edge. The benchmarking result of aWsm/SLEdge show their advantages over other competing implementations.
This topic is coming with the following sub-topics:
1) Demystify how aWsm works;
2) Evaluate project SLEdge for Serverless Edge Computing;
3) Try to run SLEdge via GraalVM/Quarkus;
4) Practice the things above on ARM development board like Raspberry Pi 4.