温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
电信
运营商
云网多
要素
融合
创新
策略
研究
冯小芳
2023年第6期电信运营商云网多要素融合创新的策略研究冯小芳(中通服咨询设计研究院有限公司,江苏省南京市 210006)摘要云网多要素融合创新的核心思想是灵活快速地为各类客户提供 DC(数据中心)+网+算力+云+大数据/AI(人工智能)+安全+绿色等多要素集成的智能化综合新型信息服务,面向用户场景构建网络化、平台化、智能化的云网集成解决方案,为用户提供差异化的数字服务。文章重点研究电信运营商融合云网等多数字要素在重点行业(如工业行业)、边缘云网及安全场景赋能等领域的发展策略。关键词融合创新;边缘云网;安全场景赋能0引言在网络强国、数字中国的战略指引下,我国电信运营商始终坚持云改数转,致力于加快云、5G、千兆等数字经济新发展格局中新型信息基础设施建设,不断推动数字技术、应用场景和商业模式融合创新,产品发展全面融云、融安全、融 5G、融数、融智。经过多年的建设积累,电信运营商已全面打造了泛在智联的智能化综合信息基础设施底座,在 DC(数据中心)基础设施等传统固有优势的基础上,加快补足云计算、安全、大数据、AI(人工智能)等方面的短板,坚持生态优先、绿色发展。在数字经济高速发展的大背景下,电信运营商以客户为中心,结合自身优势能力,提出了新一代云网融合发展战略,集成 DC+网+算力+云+大数据/AI+安全+绿色等多种要素,打造高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性数字信息基础设施,面向用户场景构建网络化、平台化、智能化的云网集成解决方案,为用户提供差异化的数字服务。目前,方案已在政企行业拓展、边缘云网应用及安全场景赋能等领域得到广泛应用。1工业行业拓展在政企行业拓展方面,运营商按照场景化服务要求,拉通云网能力要素,组合成端到端新型DICT(数字信息通信技术)解决方案,聚焦工业、交通、政务、医疗等重点行业,打造通用型行业平台,加快规模复制推广,支撑政企改革与千行百业数字化转型。本文以工业行业为例,分析云网融合多要素融合创新发展策略。工业行业数字化转型主要面临着生产可视化、数字化程度低、能耗管理粗放等痛点,典型应用场景重点聚焦在高清视频监控、AGV(自动导引小车)、远程操控、海量采集、智能巡检、智能检测等。工业行业典型应用场景见表 1。运营商以 5G+数据采集、AI+安全生产、应用上云为抓手,深耕客户需求,集成“云网边端安用”等多要素,打造智能化、可迭代、可复制、绿色低碳的数字工厂解决方案及集成创新平台,提升企业生产效率。a)云:中心云和边缘云互补协同,便捷地满足应用上云及各种复杂应用场景的需求。b)网:有线和无线网络无缝覆盖,满足多场景接入需求;5G+切片技术满足公网、私网协同访问需求。c)边:5G UPF(用户平面功能)+MEC(边缘计算),数据不出园区,算力下沉至靠近用户的地方,确保用户数据安全性及业务体验。d)端:支持海量有线和无线终端接入,终端种类技 术 交 流92023年第6期丰富。e)安:全网统一即插即用的云化安全能力池,灵活地提供安全隔离、信息安全服务。f)用:结合大数据/AI,建设多个集成创新平台(5G+AR 统一平台、工厂云平台、智慧双碳监测平台等)为企业赋能。数字工厂通用解决方案如图 1 所示。2边缘云网应用在同质化竞争、移固替代、提速降费、互联网及跨界厂商挤压的大趋势下,运营商固定宽带业务日趋管道化,增值服务缺乏有效的抓手,ARPU(每用户平均收入)不断下降。同时,用户对互联网社交、购物、娱乐等视频化业务需求,以及 AR/VR(虚拟现实)、元宇宙等新型业务的发展,这都对算力存储、大带宽、低时延、安全等云网能力提出新要求。运营商结合千兆网络及丰富的多云互通的边缘云站址等优势,通过融合城域云网、云算力、云存储、云安全等能力,为用户提供不同于公有云的、就近/实时/安全/自助化的、基于虚拟局域网的云网服务,构建云网融合的边缘云网新形态,形成与头部互应用场景业务需求描述基站定位物联网低功耗定位;平台侧可主动获取位置视频监控替代人工 7 24 h 值守;及时有效地发现、分析及处理安全隐患能耗管理掌握企业用能水平;找出企业能耗问题;明确企业节能方向;核算企业节能效果AR(增强现实)智慧运维提高技术指导的效率;节省新工艺部署的时间和人力;实现操作过程的可追溯工业视觉对目标物体进行外观检测,包括表面装配缺陷、表面印刷缺陷以及表面形状缺陷等;精确给出物体的坐标和角度信息,自动判断物体位置;甄别目标物体的物理特征,包括外形、颜色、图案、数字、条码、文字等数据采集局部区域内海量高并发、低延迟、中高数据速率的物联网连接;企业生产经营决策;设备维护MES(制造执行系统)规范生产业务流程,生产过程透明化、可视化工控安全保护智能化生产的连续性、可靠性,主要对平台、应用及数据安全进行保护安全生产降低现场安全风险,实时掌握安全态势表 1工业行业典型应用场景注:DDoS(分布式拒绝服务攻击),vFW(虚拟防火墙)图 1数字工厂通用解决方案技 术 交 流102023年第6期联网企业差异化竞争优势的有效手段。基于该架构,可为客户提供多媒体服务、协同办公、多门店/多家庭组网等丰富的创新场景;通过在边端叠加安全能力,可提供覆盖云、网、端的端到端安全服务。1)云+边结合边缘业务资源需求,根据机房特征选择城域中心、汇聚机房、综合接入区部署边缘节点。云NAS(网络附属存储)、云桌面等业务需要大量计算、存储资源,可提升城域核心提供能力。边缘 DC 机架资源有限,建设成本高,按需建设算力为主的高价值业务资源池;vCPE(云化网关)对时延要求高,可部署在边缘 DC 收敛流量后,再将业务流量引入核心DC 提供服务;云电竞(线上电子游戏)等对时延敏感的业务也可下沉部署。2)网利用城域云网 SRv6(基于 IPv6 数据平面的分段路由)技术直接拉通用户到边缘云的大二层网络,流量从南北向变为东西向,流量全部入云,在云端分流。城域云网通过引入 SRv6/EVPN(以太网虚拟专用网络)/FlexE(灵活以太网)等新型承载技术,实现固移业务融合承载及差异化业务保障。3)端通过统一云底座综合承载 vCPE、vSTB(云化机顶盒)等云化终端,变买断为租用,客户无硬件更换的成本浪费,同时可更便捷地提供各类云化服务。4)安部署边缘安全能力池,形成标准化的边缘安全原子能力(上网流量检测、绿色上网、家庭内网防护等),家庭终端全部可扫、可视,分终端实现安全监测、终端扫描、流行为管控等。5)用用户算力、存储上云,应用部署在云端供用户按需定购使用,保持与本地化部署一致的产品体验,从以宽带+多种增值业务的服务提供方式,演变成依托边缘云网提供的一揽子家庭 DICT 解决方案。边缘云网应用组网方案如图 2 所示。3安全场景赋能随着 中华人民共和国网络安全法 和 信息安全技术网络安全等级保护基本要求 2.0 版本(简称等保 2.0)的颁布实施,网络安全已上升到国家法律层面。网络安全形势日益复杂,高级网络对抗安全事件频繁爆发,数据泄露风险加剧,挖矿病毒、勒索病毒不断变种,持续影响着各行各业的发展。为满足日益增长的安全防护需求,运营商发挥云网优势,从场景出发,与 5G、IDC(互联网数据中心)、云、网、算力、AI 等要素充分融合,构建更加丰富、完善的网络安全防护能力,既可以为自有系统和客户提供灵活可选的整体安全解决方案,又可以将丰富的安全能力标准化输出,用安全的差异化优势助力政企专注:OLT(光线路终端),A(IP 无线接入网的接入设备),Spine(脊,)Leaf(叶),Docker(容器),vSwitch(虚拟交换机),IPTV(互联网电视)图 2边缘云网应用组网方案技 术 交 流112023年第6期注:vWAF(虚拟 Web 应用防火墙),IPS(入侵防御系统)图 3挖矿病毒防护的安全解决方案线、IDC、云等主营业务的保存激增。运营商利用“集中侧+近源侧”云化安全能力池+云网连接能力,可按需为 IDC、5G 定制网、私有云、组网专线、家庭客户等场景提供各类安全服务。其中非流量型能力只需网络 IP 可达即可,流量型能力可通过 VPN(虚拟专网)/PBR(策略路由)等方式实现。对于部分重要的 IDC 机房、5G 定制网等数据不出园区需求,可按需下沉建设近源侧安全组件,采用最小化云资源池方式,参考等保 2.0 三级的等保要求,提供对应的安全原子能力(如漏洞扫描、堡垒机等)。运营商安全能力池还可与云化安全大脑、安全网关等安全能力组合,提供勒索病毒防护、挖矿病毒防护等安全解决方案。本文以挖矿病毒防护为例,说明安全赋能整体解决方案。挖矿病毒防护的安全解决方案如图 3 所示。云化安全大脑集中部署,提供防护能力监测、安全日志分析、情报关联分析等能力,向安全网关下发威胁阻断指令;安全网关分布在客户侧,负责日志、信息采集及上送安全大脑,并执行阻断指令。两者相互协同,可实现下一代防火墙、入侵防御、防病毒、应用流量控制、上网日志溯源、业务故障定位及挖矿行为处理等。安全网关通过深度流量识别技术发现虚拟货币特征应用,同时与安全大脑的威胁情报数据进行关联,快速识别挖矿行为,精准定位挖矿资产;利用协议特征、威胁域名等条件,通过安全能力池的 EDR(终端检测与响应)能力,及时对挖矿行为进行阻断与拦截。4结束语电信运营商紧密围绕云改数转战略,以客户为中心,积极开展云网多要素融合创新,推动数字化解决方案融云、融网、融 AI、融安全、融平台。本文重点研究电信运营商融合云网等多数字要素,在重点行业(如工业行业)、边缘云网及安全场景赋能等领域的发展策略,助力千行百业的数字化转型。参考文献1陈运清,雷波,解云鹏.面向云网一体的新型城域网演进探讨 J.中兴通讯技术,2019,25(2):2-8,27.冯小芳(1979),女,高级工程师,硕士,主要从事电信咨询、规划、设计方面的工作。收稿日期:2023-02-08技 术 交 流12