5月17-18日,2021世界电信和信息社会日大会在河南郑州召开。在大会同期举办的“云网融合创新发展会议”上,英特尔网络**部门市场拓展高级经理严峰分享了英特尔推动云网融合助力产业快速转型的策略与实践。“云网融合要求融合部署。这种融合的本质是IT和CT以及OT的融合,要求CT、IT、OT不同的工作负载在云化的基础上进行融合部署,结合云和网的能力,带来业务和运维的创新,以及降低整体拥有成本,这就是云网融合的要求。”严峰讲道。
ntent="t">云网融合实现IT、CT、OT的全面融合
从网络功能虚拟化概念的提出到现在,经过了近10年的发展,在这十年间电信网络已经发生了巨大的改变。在网络转型的过程中,随着虚拟化、容器化的使能,集中化部署的节点能够更好地利用云的能力来降低部署和拥有成本。另外,传统设备中的无线网络功能也可以迁移到集中部署的节点,从而利用集中化的部署方式降低拥有成本,比如在特定场景下的BBU池化。
同时由于时延、安全、数据等不离开企业现场,因此之前位于网络数据中心位置的集中部署的功能模块也开始向网络的边缘进行分布式部署,比如dUPF、分布式PaaS**带来云能力下沉等,这种云能力包括电信网络能力的开放,公有云的IT、OT能力在边缘和在行业的使能是云网融合的具体体现。
“云网融合要求融合部署。这种融合的本质是IT和CT以及OT的融合,要求CT、IT、OT不同的工作负载在云化的基础上进行融合部署,结合云和网的能力,带来业务和运维的创新,以及降低整体拥有成本,这就是云网融合的要求。”严峰讲道。从网络云化演进的端到端来看,英特尔在核心网、网络边缘,以及企业现场侧,都提供优化的硬件**参考方案以及相应的软件增强,来满足云网融合带来的融合部署挑战。
ntent="t">英特尔提出云网融合的关键技术趋势
严峰总结了云网融合发展的三个阶段,分别是云网协同、云网融合和云网一体。
第一阶段是云网协同,特征是云和网基本彼此独立,通过两者物理层面的“对接”实现业务自动化开通和加载,向客户提供一站式云网订购服务,网络只是宽带专线而已。典型的应用是企业分支入云、组网、SD-WAN。
第二阶段是云网融合,特征是云和网采用统一的逻辑架构、网络设备和功能云化,其管理运营系统仍保持独立,但网络能力和云能力相互开发、相互融合,实现云网能力的统一发放和调度,典型场景是基于5G的行业边缘**方案,CT、IT能力对边缘应用的开发,以及ORAN中的RIC和边缘应用的整合等。
第三阶段是云网一体,特征是云网彻底打破界限融为一体,计算、存储、网络、异构硬件作为通用**,实现网络像云一样可编程、可调度,实现统一的运营管理**和服务能力。
基于此,英特尔提出了云网融合、云网一体发展的几个关键技术趋势,以及英特尔在这些方面的组件和参考实现。在网络云化方面,英特尔可提供网元解耦、网络功能的云化部署和云原生设计,目前已经进行了广泛实践并推出了多样化产品,包括云原生5GC、FlexRAN和OpenNess PaaS platform。在高性能入云网络连接方面,英特尔可提供Smart NIC、网络可编程能力,在网+云+应用的融合方面,目前的典型场景研究是安全接入服务网关。
随着移动性远程接入增多,也导致安全边界模糊。多地点、多种类终端的远程接入导致业务系统的物理安全边界模糊,云上业务的暴露面扩大,基于设备物理位置和网络连接的传统接入安全防护难以满足多移动性接入安全的防护需求。“在云网融合趋势下,需构建云边协同的内生智能安全防御系统。”严峰讲道。
ntent="t">OpenNess参考设计加速网络云化进程
在网络云化方面,通过英特尔推出的在BM上实现容器化的参考架构,很早就实现了控制面网元的容器化。这套BMRA主要基于CNCF中的一些开源项目进行整合,例如K8S、CNI等集成了英特尔在K8S方面的增强系统级pod功能,例如CMK插件、CPU core隔离、核绑定功能、NFD,以及暴露硬件**能力给其他pod。
与此同时,由于5GC本身的SBA架构是基于服务的网络架构设计,易于实现控制面云化,因此最大的挑战来自对UPF的云化实现,以及如何分解UPF的整体功能以微服务来实现。2019年英特尔和合作伙伴进行了相关的参考实现,基于英特尔的至强和标准网卡的DDP加速功能,在比较简单的流量模型下,达到T level的UPF性能。
对5G网络下的企业私有方案或者尊享模式,英特尔推出了OpenNess参考设计,在这套云化的**上,英特尔提供基于FlexRAN的无线功能容器化实现以及边缘UPF的容器化实现,整合行业的边缘应用来支持5G在行业的容器化边缘方案。PaaS**也支持在企业现场onpremis的SD-WAN方案和边缘**的容器化部署。不同的场景形成不同的集成方案,客户可以选择相应的集成的方案来开发自己的商用边缘方案,这种模式降低了客户自己集成边缘方案的难度,更易于部署,助力客户的边缘云方案更快推向市场。
目前,5GC的BMRA、FlexRAN容器化,以及在OpenNESS边缘**的集成,仍处于向云网融合方向演进的过程中,其管理编排系统仍然和云是独立的,但是相互开始利用云和网络的能力来提供服务。所以边缘是云网融合发生最多的场景。
提到边缘,就必须考虑如何提供高性能的入云网络和网络报文的加速。英特尔系列产品为边缘计算的加速提供助力。D5005 Arria 10主要做计算相关负责的处理;N3000主要做网络处理的加速和网络报文处理的卸载;N5010可用作高性能的接入网关方案,提供边缘和企业现场在PoP点快速入云的性能保证;C5020集成了Xeon-D和FPGA的加速卡,主要用作storage、ovs在云环境下的卸载。后续英特尔还将推出XPU、IPU概念的相关产品来保证高性能的网络处理和快速入云。
除了FPGA之外,英特尔还提供灵活的P4可编程芯片Tofino。利用P4,客户除了可开发自己的高性能的交换设备之外,还可在此设备上叠加各种类型应用。不同的颜色代表了不同类型的应用可以在Tofino芯片上实现。
结合NIC、FPGA以及CPU可以形成异构但通用的可编程**,客户可以创建高性能网络报文处理和丰富的应用,可以是网络层面也可以是云层面的应用。例如微服务加速和ML fabrics。
为了推动网络可编程,英特尔开始在OVN推动P4 in OvS,利用P4来代替OpenFlow。英特尔宣布将于2021第二季度—第四季度通过P4编程支持SRv6的基本功能,结合ONOS支持SRV6的控制协议和ONF的SDN controller Stratum完成系统端到端测试。
ntent="t">持续推动网络+云+应用的融合集成
从SD-WAN由WAN优化,网络朝着“网+云”和“网+云+应用”的方向整合,形成“跨网+多云+应用”的商业模式。SASE有三个明显的标签:安全、网络、云。SASE的本质是网络接入和安全功能的综合云化,回归到云的价值,那就是敏捷、弹性、按量付费,在这个基础上,叠加了安全、性能、统一管控和可视化等优势。
“敏捷,客户无需关心基础设施,可以在分钟级别完成全球部署,以便专注于自己的业务创新;弹性,客户可以无需预留资源,可以随时伸缩;按量付费,从CAPAX转OPEX;甚至在不使用时可以不付费。”严峰解释道。
从接入侧来看,客户可以选择WFH接入、IoT汇聚,也可以选择轻量级的SD-WAN接入,以及通过5G切片或者专享尊享针对行业5G接入,都可以在SASE的PoP点提供统一的安全服务,结合云能力按需按量付费,从而基于统一的基础设施提供统一运营统一管理的云网一体的安全服务。在英特尔系列产品中,利用Xeon+Tofino+FPGA的架构可以提供高性能的SASE接入网关,同时利用英特尔第三代至强CPU、FPGA、QAT以及安全应用组件可以提供高效的安全应用能力,帮助服务提供商的应用部署到统一的基础设施,降低运营和拥有成本。
最后,严峰总结道,英特尔会持续推进网络演进策略,推动不同的工作负载在统一的**上使能以及进行性能的优化。英特尔还将持续推动网络的云化,并在异构架构的基础上加上通用的CPU来建设新形态基础设施。同时,英特尔还会与合作伙伴一起,在开源社区、网络建设的大背景下推动数字化转型建设。
作者:程琳琳
责编/版式:刘江
校对:舒文琼
审核:申晴
监制:刘启诚
nback="static">
本文到此结束,希望对大家有所帮助。
本文地址:http://sicmodule.glev.cn/quote/3378.html 歌乐夫 http://sicmodule.glev.cn/ , 查看更多