孫淳曄 趙秋爽 龐亞南

中國移動通信集團設(shè)計院有限公司河北分公司 石家莊 050021

引言

隨著我國云計算發(fā)展進入應(yīng)用普及階段，企業(yè)上云成為大勢所趨。尤其是從2020年開始，國家把“新基建”作為戰(zhàn)略發(fā)展方向[1]，云網(wǎng)融合已成為新基建時代的重要實踐。

所謂“云網(wǎng)融合”，云就是云計算，網(wǎng)就是通信網(wǎng)。云網(wǎng)融合又可稱為云網(wǎng)一體，云網(wǎng)一體是基于業(yè)務(wù)需求和技術(shù)創(chuàng)新并行驅(qū)動帶來的網(wǎng)絡(luò)架構(gòu)深刻變革，使得云和網(wǎng)高度協(xié)同，互為支撐，互為促進的一種模式。從行業(yè)角度看，就是IC和IT的融合。

云網(wǎng)融合的發(fā)展打造將帶來極高的商業(yè)價值，體現(xiàn)在多個方面：通過構(gòu)建多云多網(wǎng)融合產(chǎn)品服務(wù)能力，滿足差異化客戶業(yè)務(wù)需求，加速2B業(yè)務(wù)的發(fā)展；提升業(yè)務(wù)開通、產(chǎn)品上線的敏捷性，提升客戶體驗；云網(wǎng)融合能力開放，將使能行業(yè)生態(tài)，使能行業(yè)解決方案，構(gòu)建粘性的行業(yè)解決方案。

在企業(yè)上云市場，運營商是后進入者，面臨來自云服務(wù)商等多個維度OTT的激烈競爭，目前來看處于劣勢。但運營商具備強大的基礎(chǔ)網(wǎng)絡(luò)能力，擁有遍布全國的光纖網(wǎng)絡(luò)資源和大量經(jīng)驗豐富的一線營銷和運維人員，提供安全、屬地化服務(wù)，迫切需要把握住這一機遇，打造具備差異化特色的云網(wǎng)綜合服務(wù)，充分借助“云”的觸點能力，充分發(fā)揮“網(wǎng)”的資源優(yōu)勢[2]，打好云網(wǎng)融合攻堅戰(zhàn)，成為抗衡OTT，贏得未來持續(xù)發(fā)展的新手段。

1 行業(yè)分析

對于云網(wǎng)融合，各運營商均做出了較快反應(yīng)。中國電信推出天翼云，一方面進行了基礎(chǔ)設(shè)施方面的動作，一方面進行了適當?shù)慕M織調(diào)整；中國移動發(fā)布了移動云；中國聯(lián)通則依托“混改”，在產(chǎn)業(yè)互聯(lián)網(wǎng)基礎(chǔ)上推出了云聯(lián)網(wǎng)及相關(guān)云服務(wù)產(chǎn)品。

1.1 中國電信

2017年，中國電信確定了“2+4+31+X+O”的全國總體布局，“2”是兩個覆蓋全國的大規(guī)模中央數(shù)據(jù)中心；“4”是在京津冀、長三角、粵港澳、陜川渝4個重點區(qū)域部署區(qū)域節(jié)點；“31”是指每一個省都有一個數(shù)據(jù)中心；“X”指廣泛分布的邊緣節(jié)點，其部署于離用戶最近的接入層面，實現(xiàn)網(wǎng)隨云動、入云便捷、云間暢達，滿足用戶按需選擇和低時延需求；“O”指的是海外節(jié)點，以布局海外業(yè)務(wù)。

在基礎(chǔ)設(shè)施方面的動作之外，為了順應(yīng)云網(wǎng)融合的發(fā)展趨勢，中國電信進行了組織架構(gòu)調(diào)整，正式宣布撤銷網(wǎng)絡(luò)運行維護事業(yè)部、企業(yè)信息化事業(yè)部，設(shè)立云網(wǎng)運營部(數(shù)據(jù)中心)。

1.2 中國聯(lián)通

2018年，中國聯(lián)通推出了包括云聯(lián)網(wǎng)、云組網(wǎng)、云專線、云寬帶、聯(lián)通云盾、視頻智能精品網(wǎng)、金融精品網(wǎng)在內(nèi)的七大產(chǎn)品，力求通過貼近用戶、跨界部署云資源的方式構(gòu)建云網(wǎng)融合新生態(tài)。

此外依托自身優(yōu)勢，與業(yè)界主流云服務(wù)提供商深入合作，構(gòu)建了面向政企客戶的線上云網(wǎng)一體自服務(wù)平臺——云聯(lián)網(wǎng)系統(tǒng)。目前云聯(lián)網(wǎng)產(chǎn)品已為多個行業(yè)的數(shù)字化轉(zhuǎn)型保駕護航，客戶涵蓋金融、地產(chǎn)、交通等各行業(yè)，并在許多行業(yè)的重大變革中發(fā)揮了重要作用。

1.3 中國移動

中國移動以對標第一陣營，更高起點規(guī)劃，發(fā)揮后發(fā)優(yōu)勢，快速彌補差距，力爭1～2年內(nèi)建成國內(nèi)領(lǐng)先云基礎(chǔ)設(shè)施為目標。一方面完善資源布局，“N+31+X”三層架構(gòu)的全網(wǎng)資源布局，加大基礎(chǔ)設(shè)施建設(shè)規(guī)模；一方面通過“自建+合營”建設(shè)模式優(yōu)化全網(wǎng)資源布局，加強自主研發(fā)和產(chǎn)業(yè)合作，并提升IaaS/PaaS/SaaS多樣化產(chǎn)品服務(wù)能力，打造具備競爭優(yōu)勢的行業(yè)云解決方案；一方面圍繞企業(yè)客戶構(gòu)建云寬帶、云專線、云互聯(lián)等優(yōu)質(zhì)競爭性云網(wǎng)融合產(chǎn)品能力，打造云網(wǎng)協(xié)同，網(wǎng)隨云動的新優(yōu)勢。

2 省級公司云網(wǎng)融合發(fā)展驅(qū)動力分析

隨著移動集團層面的云網(wǎng)演進規(guī)劃建設(shè)的推進，目前省級層面在開展云網(wǎng)協(xié)同建設(shè)，已經(jīng)具備了省節(jié)點移動云資源池，同時建設(shè)了云專網(wǎng)，包括云PE和網(wǎng)PE，初步具備了云網(wǎng)條件，但云網(wǎng)沒有形成可控閉環(huán)，在云網(wǎng)一體化業(yè)務(wù)開展方面同時存在以下諸多問題。

1)流程獨立，云網(wǎng)流程存在斷點，協(xié)同效率低，云虛機開通流程與專線開通流程相互獨立，跨系統(tǒng)、跨部門無法銜接及同步，郵件流轉(zhuǎn)、電話跟蹤，溝通成本高。

2)網(wǎng)絡(luò)受限，受限網(wǎng)絡(luò)架構(gòu)，云專線為點到點開通，專線資源占用高、成本高。

3)效率低下，跨地市云專線，開通流程長、自動化程度低。

4)產(chǎn)品固化，現(xiàn)有專線產(chǎn)品類型固定，資費較高，用戶門檻高，銷售策略不靈活。

本文從省級公司實際情況出發(fā)，研究省級公司的云發(fā)展目標，明確省級公司云專網(wǎng)資源配置策略，研究云網(wǎng)界面層、協(xié)同層、管控層的整體架構(gòu)，包括業(yè)務(wù)編排器、SDN控制器的引入策略等，進一步提出分場景的業(yè)務(wù)推廣建議，構(gòu)建公司“云+網(wǎng)+應(yīng)用”[3]的差異化競爭優(yōu)勢。

3 云網(wǎng)融合架構(gòu)演進分析

如圖1所示，云網(wǎng)整體架構(gòu)包括省級公司接入網(wǎng)、云專網(wǎng)(包括云PE及網(wǎng)PE以及之上部署的協(xié)同層、控制層等)以及云資源池，是一個支持多種接入方式，實現(xiàn)“網(wǎng)+云”的全鏈路可控，且能夠?qū)崿F(xiàn)云網(wǎng)服務(wù)的統(tǒng)一開通。

圖1 端到端云網(wǎng)目標架構(gòu)

3.1 省級公司接入網(wǎng)

云網(wǎng)融合業(yè)務(wù)應(yīng)支持PTN、OTN、PON+VPN[4]接入方式，根據(jù)不同的接入方式，設(shè)置不同的省級公司落地設(shè)備。

1)SPN網(wǎng)

SPN(切片分組網(wǎng))作為在PTN基礎(chǔ)上提出的新一代切片分組網(wǎng)技術(shù)，在物理層、鏈路層和轉(zhuǎn)發(fā)控制層采用創(chuàng)新技術(shù)，主要滿足5G業(yè)務(wù)在內(nèi)的綜合業(yè)務(wù)傳輸網(wǎng)絡(luò)需要，目前省級公司以實現(xiàn)了由PTN向SPN的演進。對于PTN/SPN云專線，建議在PTN/SPN省干網(wǎng)絡(luò)節(jié)點下設(shè)置一對落地PTN與網(wǎng)PE對接，實現(xiàn)省級公司業(yè)務(wù)匯聚。

2)OTN網(wǎng)

對于OTN云專線，考慮OTN沒有匯聚設(shè)備，建議企業(yè)客戶通過OTN專線直接接入云專網(wǎng)的網(wǎng)PE。

3)PON網(wǎng)絡(luò)

對于PON+VPN云專線，建議CMNet省網(wǎng)建設(shè)一對落地PE與網(wǎng)PE對接，實現(xiàn)省級公司業(yè)務(wù)匯聚。

3.2 云專網(wǎng)側(cè)

為完成云、網(wǎng)的無縫對接，需要補齊省級公司云網(wǎng)間“跳接控制點”，一方面對接各類接入網(wǎng)實現(xiàn)業(yè)務(wù)方式接入，一方面對接資源池實現(xiàn)云能力提供，除云PE、網(wǎng)PE外，還要同步建設(shè)業(yè)務(wù)編排、網(wǎng)絡(luò)編排以及網(wǎng)絡(luò)及控制層等模塊，實現(xiàn)業(yè)務(wù)、網(wǎng)絡(luò)等不同層面的策略控制。

1)業(yè)務(wù)編排：主要實現(xiàn)業(yè)務(wù)的產(chǎn)商品發(fā)布、業(yè)務(wù)在線訂購、敏捷開通等功能。

2)網(wǎng)絡(luò)編排：主要實現(xiàn)云專線業(yè)務(wù)總體管控、流程編排、協(xié)同調(diào)度、資源調(diào)度，實現(xiàn)業(yè)務(wù)自動開通及靈活調(diào)整。網(wǎng)絡(luò)編排應(yīng)實現(xiàn)對異構(gòu)傳輸網(wǎng)管系統(tǒng)的控制，具備跨廠家的編排能力。網(wǎng)絡(luò)編排層接受業(yè)務(wù)編排下發(fā)的訂單，協(xié)調(diào)各個控制單元，調(diào)用各個傳輸網(wǎng)管系統(tǒng)，進行專線開通流程，調(diào)用云管平臺啟動云內(nèi)資源創(chuàng)建流程。

3)云插座控制器：通過Netconf下發(fā)業(yè)務(wù)配置,實現(xiàn)網(wǎng)絡(luò)基本管理(OMC、拓撲可視、設(shè)備配置和管理配置恢復(fù)和回退)、業(yè)務(wù)配置和北向功能，控制網(wǎng)PE和云PE實現(xiàn)網(wǎng)絡(luò)配置，完成云插座兩端網(wǎng)絡(luò)的互連，實現(xiàn)PON、PTN和OTN政企專網(wǎng)的自動開通。

3.3 云資源池

云資源池提供基于各類計算，存儲資源的云服務(wù)，能夠通過云管平臺實現(xiàn)各類資源的快速創(chuàng)建，并能夠?qū)崿F(xiàn)與網(wǎng)絡(luò)編排的順滑對接。

1)與云專網(wǎng)對接

云專網(wǎng)通過一對客戶專線接入交換機接入省節(jié)點資源池，從而建立客戶VPC內(nèi)服務(wù)器(云專線、云互聯(lián)等連接類服務(wù)，對象存儲、云桌面、VMware專屬云等產(chǎn)品)的連接。

2)云資源池結(jié)構(gòu)

云資源池包括運營管理平臺，主要提供面向運維+運營人員的使用界面，實現(xiàn)統(tǒng)一運營、運維管理功能；云資源池管理平臺面向運維人員服務(wù)，直接對接各類實體資源，實現(xiàn)統(tǒng)一管理和維護，并向運營管理平臺提供相關(guān)信息。

云平臺要向用戶提供一個安全的運行環(huán)境，通過劃分安全域、部署雙層異構(gòu)防火墻、劃分VLAN/VXLAN、部署WAF、抗DDOS、IPS等安全手段實現(xiàn)對系統(tǒng)安全、網(wǎng)絡(luò)安全、業(yè)務(wù)安全、業(yè)務(wù)數(shù)據(jù)安全和內(nèi)容安全等方面的安全防護。

3)云內(nèi)業(yè)務(wù)規(guī)劃

IaaS類產(chǎn)品：包括計算、存儲、網(wǎng)絡(luò)、安全產(chǎn)品；相對高端規(guī)格產(chǎn)品由中心節(jié)點滿足。

PaaS類產(chǎn)品：部署基礎(chǔ)PaaS產(chǎn)品如云數(shù)據(jù)庫MySQL、容器產(chǎn)品，以及政企客戶相對需求旺盛但跨資源池實現(xiàn)代價較高的業(yè)務(wù)在省節(jié)點資源池部署，其它PaaS產(chǎn)品由中心節(jié)點滿足。中間件、大數(shù)據(jù)以及人工智能AI等PaaS平臺產(chǎn)品目前已經(jīng)在中心節(jié)點試點，后續(xù)根據(jù)市場售賣情況逐步向其他中心節(jié)點以及省節(jié)點推廣。

SaaS類產(chǎn)品：SaaS產(chǎn)品以合作引入為主，可以優(yōu)先引入云桌面產(chǎn)品為例，其他產(chǎn)品根據(jù)試點售賣情況逐步推廣。

3.4 云網(wǎng)業(yè)務(wù)的一鍵式開通流程設(shè)計

企業(yè)客戶登錄政企云統(tǒng)一門戶，選擇云網(wǎng)融合業(yè)務(wù)，跳轉(zhuǎn)至云網(wǎng)融合管理平臺，選擇云網(wǎng)業(yè)務(wù)類型，輸入客戶信息、業(yè)務(wù)參數(shù)，并提交訂單。

業(yè)務(wù)編排根據(jù)業(yè)務(wù)信息，將接入專線業(yè)務(wù)信息向網(wǎng)絡(luò)編排派單。

網(wǎng)絡(luò)編排根據(jù)接收到的專線訂單，將訂單信息進行拆分與編排，然后率先調(diào)用BSS與ESOP(集團客戶業(yè)務(wù)綜合運營平臺)系統(tǒng)下發(fā)入云專線業(yè)務(wù)發(fā)放。

根據(jù)接入專線類型，網(wǎng)絡(luò)編排將請求派發(fā)至不同的網(wǎng)管控制器，從而進一步下發(fā)配置控制信息。

PON/PTN/PON專線開通完成后，ESOP/綜資將工單完成信息回送給網(wǎng)絡(luò)編排，網(wǎng)絡(luò)編排調(diào)用移動云云管平臺，創(chuàng)建云內(nèi)資源(云主機、云存儲等)。

云內(nèi)資源創(chuàng)建完成后，云網(wǎng)融合管理平臺將云內(nèi)網(wǎng)絡(luò)和云插座網(wǎng)絡(luò)開通工單發(fā)送給網(wǎng)絡(luò)編排，網(wǎng)絡(luò)編排調(diào)用移動云云管平臺完成專線接入交換機與云PE互聯(lián)配置。

網(wǎng)絡(luò)編排調(diào)用網(wǎng)絡(luò)控制器完成云插座MPLS L3VPN創(chuàng)建、網(wǎng)PE VLAN/BGP配置及與云GW互聯(lián)的云PE VLAN及靜態(tài)路由配置。

業(yè)務(wù)開通完成后，網(wǎng)絡(luò)編排將竣工信息發(fā)送給政企云統(tǒng)一門戶，并由政企云統(tǒng)一門戶同步信息給ESOP/BOSS，啟動計費。

4 省級公司云專網(wǎng)SDN引入策略

當前省級公司的云專網(wǎng)+云內(nèi)專線及云資源可自動化發(fā)放，省級公司傳統(tǒng)網(wǎng)絡(luò)專線業(yè)務(wù)依托現(xiàn)有系統(tǒng)流程，如圖2所示。

圖2 SDN與現(xiàn)網(wǎng)并存架構(gòu)

1)新建網(wǎng)絡(luò)：采用新型SDN化智能系統(tǒng)，與網(wǎng)絡(luò)編排器對接實現(xiàn)自動業(yè)務(wù)發(fā)放及運維，如SPN/5G等。

2)傳統(tǒng)網(wǎng)絡(luò)：現(xiàn)有系統(tǒng)逐步實現(xiàn)SDN改造，建議優(yōu)先從PON+城域改造，然后逐步啟動PTN網(wǎng)絡(luò)。

3)云網(wǎng)一體化業(yè)務(wù)發(fā)放：未完成SDN改造前，系統(tǒng)并存，逐步完成全網(wǎng)的SDN系統(tǒng)升級，實現(xiàn)全網(wǎng)自動化。

5 網(wǎng)絡(luò)編排器演進趨勢

5G時代，網(wǎng)絡(luò)切片[5]已成為一種行業(yè)專網(wǎng)變現(xiàn)的主要商業(yè)模式。5G行業(yè)專網(wǎng)網(wǎng)絡(luò)切片的管理能力是實現(xiàn)5G網(wǎng)絡(luò)切片的基礎(chǔ)條件，需要運營、運維和基礎(chǔ)設(shè)施各子系統(tǒng)給予必要的支撐。

如圖3所示，省級切片管理系統(tǒng)[6]由二級CSMF(通信服務(wù)管理功能)、二級NSMF(網(wǎng)絡(luò)切片管理功能)和NSSMF(網(wǎng)絡(luò)子切片管理功能)等網(wǎng)元組成，是一個統(tǒng)一編排和管理的系統(tǒng)，實現(xiàn)跨無線、傳輸、核心網(wǎng)的端到端網(wǎng)絡(luò)切片的協(xié)同和全生命周期管理。

云網(wǎng)融合中的網(wǎng)絡(luò)編排后續(xù)向網(wǎng)絡(luò)能力開放(NSMF+)升級，通過建設(shè)統(tǒng)一的網(wǎng)絡(luò)編排器，提供更加豐富的API接口，實現(xiàn)以5G為代表的切片管理、切片設(shè)計、切片資源管理等相應(yīng)功能，可以提供面向2B切片、園區(qū)等場景的業(yè)務(wù)開通、監(jiān)控、網(wǎng)絡(luò)保障等方面的能力。

6 未來云網(wǎng)一體業(yè)務(wù)發(fā)展分析

云網(wǎng)一體化的最終目的是為客戶提供各類云網(wǎng)產(chǎn)品及服務(wù)，系統(tǒng)內(nèi)主流云網(wǎng)廠商主要以三大運營商為主，系統(tǒng)外主要有騰訊、阿里、華為等廠商，在云網(wǎng)業(yè)務(wù)產(chǎn)品的領(lǐng)地上，運營商屬于后來者，發(fā)展的產(chǎn)品種類也以追隨并對標主流廠商產(chǎn)品為主，從而保證自己在該領(lǐng)域的一席之地，目前運營商主要的云網(wǎng)產(chǎn)品有云專線、云互聯(lián)、云寬帶、云聯(lián)網(wǎng)等產(chǎn)品。

未來運營商應(yīng)充分順應(yīng)數(shù)字化經(jīng)濟發(fā)展的潮流，在自研基礎(chǔ)上與業(yè)界專業(yè)廠商開展合營與技術(shù)引入等方式的廣泛合作，構(gòu)建IaaS以我為主，PaaS為我所用，SaaS開放合作的豐富高質(zhì)量的云產(chǎn)品體系，共同打造產(chǎn)業(yè)生態(tài)。

5G時代，MEC(Mobile Edge Computing)以其高密度計算、大流量和低時延就近部署的優(yōu)勢，已成為運營商發(fā)展5G、2B等客戶高價值業(yè)務(wù)的重要戰(zhàn)略和向服務(wù)運營轉(zhuǎn)型的重要突破口，也是構(gòu)建“云—網(wǎng)—邊”組合一體化服務(wù)能力的關(guān)鍵環(huán)節(jié)?！霸啤W(wǎng)—邊”組合的一體化解決方案將最大化運營商優(yōu)勢[7]，也是對運營技術(shù)能力、服務(wù)能力的一次挑戰(zhàn)。

運營商應(yīng)充分發(fā)揮自身網(wǎng)絡(luò)及資源優(yōu)勢，以MEC[8]為發(fā)力點，構(gòu)建“網(wǎng)隨云動、云網(wǎng)一體”的智能網(wǎng)絡(luò)，促進5G+MEC發(fā)展，深刻理解垂直行業(yè)需求，支持多樣化應(yīng)用場景，根據(jù)MEC部署位置，打造差異化組合解決方案，促進云網(wǎng)融合、云邊協(xié)同，賦能服務(wù)“無處不在、觸手可及”，構(gòu)建差異化競爭優(yōu)勢。

同時，運營商應(yīng)梳理主流業(yè)務(wù)應(yīng)用，辨析核心技術(shù)需求，參考目前業(yè)務(wù)需求和成熟度，結(jié)合試點與行業(yè)示范經(jīng)驗，重點布局廣域和局域兩類業(yè)務(wù)場景。初期聚焦醫(yī)療、安防、電力、工業(yè)等規(guī)模大、易復(fù)制行業(yè)領(lǐng)域，打造“連接+計算”標準產(chǎn)品，重點發(fā)展此類局域邊緣場景業(yè)務(wù)[9]；同步探索云游戲、 XR、高清直播等市場大和成熟度高的應(yīng)用，特別是對帶寬成本和終端算力[10]卸載需求強烈的應(yīng)用，培育廣域邊緣場景業(yè)務(wù)生態(tài)能力。

最后，通過分析客戶群特性及典型業(yè)務(wù)需求，提出以“網(wǎng)絡(luò)安全+服務(wù)運營+生態(tài)”為核心優(yōu)勢構(gòu)建分場景的解決方案，如表1所示。

7 結(jié)束語

企業(yè)上云需求日趨旺盛，以“云+DICT”為引領(lǐng)的數(shù)字化轉(zhuǎn)型已成為競爭焦點，國家在相關(guān)層面也給予了政策支持，運營商層面除了內(nèi)部因素，更多的面臨外部行業(yè)的競爭與挑戰(zhàn)。值此5G發(fā)展時機，運營商應(yīng)該抓住機遇，充分借助“云”的觸點能力，充分發(fā)揮“網(wǎng)”的資源優(yōu)勢，打好云網(wǎng)融合攻堅戰(zhàn)，實現(xiàn)“云+網(wǎng)+X”的最終進階。