创新技术
中国联通2025网络架构八大创新解密
中国联通集团首席科学家带你了解CUBE-Net 3.0网络转型战略,解密中国联通2025网络架构八大创新。
文/中国联通集团首席科学家、联通研究院副院长、CUBE-Net 3.0技术架构总牵头人 唐雄燕
站在“十四五”的开局之年,信息通信网络肩负着赋能经济社会数字化转型的新使命,也迎来了创新发展的新机遇。随着5G、MEC(边缘计算)和AI的发展,云、管、边、端、业深入演进,通信网络已经全面升级为新一代数字基础设施,使能千行百业的数字化转型、智能化升级。
同时,电信运营商作为网络强国、数字中国和智慧社会建设的中坚力量,同样肩负着通过技术创新、应用创新和融合创新,更好地满足人民群众对美好生活的向往,助力实现中国产业转型升级和高质量发展的历史重任。
2021年3月23日,中国联通发布新一代数字基础设施(CUBE-Net 3.0)系列白皮书,并在广东大湾区成立了示范基地,以积极推进项目化的创新实践。
CUBE-Net 3.0技术创新要点
中国联通定义的CUBE-Net 3.0技术体系架构(图1),主要包括以下8个方面:
图1 CUBE-Net 3.0整体技术架构
1. 泛在弹性的移动宽带
随着5G网络建设及应用的稳步推进,5G业务呈现出差异化、融合化及多样化的特点,上行带宽已成为5G网络发展的新瓶颈,移动宽带通信需要向更高频谱、更大带宽的方向演进;同时,万物互连造成大量中低速率业务与大带宽业务的长期共存,移动宽带需要更加智能、灵活、弹性地管理带宽资源。基于此,未来5~10年,移动宽带将向泛在化、弹性化、智能化、绿色化方向演进。
灵活带宽技术:频谱资源是无线通信系统的根基,而全频谱5G重构将成为5G网络持续演进发展的基础。一是大带宽能力,在毫米波及太赫兹频段推进单载波400MHz以上带宽,工作带宽1GHz以上的演进,以持续提升宽带能力;二是频谱的资源池组化,通过高中低频资源的高效协同、按需接入,实现跨频段资源的池组化管理;三是带宽资源分配的智能化,即能够根据用户业务需求智能化地匹配带宽资源。
灵活时隙技术:大量ToB业务的上下行需求与ToC大网完全不同,亟需在规避干扰的基础上,采用灵活时隙配置方案解决上行大带宽的需求,以实现资源利用及用户体验的最优。一是基于AI实现对业务需求趋势的精确预测,判定时隙的配置要求;二是根据业务需求实现时隙配置的实时调整,达到符号级的灵活配置;三是利用AI进行干扰特征识别及干扰规避,实现业务与性能的匹配。
智享上行技术:基于“智慧时隙”+“载波聚合”+“专享终端”,通过与AI技术的融合,可实现在时间、频率、功率、天线并发方面的上行增强,以打造上行超千兆的网络能力,满足未来上行带宽增强的需求。
无线AI:5G与AI的融合将成为未来5~10年无线技术演进的关键方向,其可基于业务需求、用户分组、调度预测、网络MCS/RANK质量的融合调度算法,为用户精确匹配无线资源,同时通过网络感知、用户感知、业务感知等技术洞悉业务意图,智能选择、协调网络间的资源,优化移动性管理、干扰管理及负载均衡等过程,实现智能业务的导航。
2. 超宽优质的光纤接入
目前,固定接入网正在从1G PON和Wi-Fi 5演进到10G PON和Wi-Fi 6,以实现千兆入户的接入能力,未来5~10年,光纤接入网络将向3个方向发展。
方向一,全光接入向末端延伸。OLT需要支持多种形态和灵活组网,以满足未来各类业务的需求。因此,未来光纤将持续向末端延伸,将FTTR超千兆接入房间,实现房间内稳定的高带宽、低时延接入,而FTTM可支持光纤延伸至机器,FTTD可支持光纤延伸至桌面。
方向二,切片差异化承载和能力开放。OLT将支持端到端切片,以满足家宽、政企、行业应用等业务的差异化承载需求。OLT上行支持VxLAN、VLAN、ODU/OSU、SRv6等转发选路方式,采用HQoS、芯片硬隔离、PON端口硬隔离、Wi-Fi空口切片等技术,通过与承载网切片的结合,实现端到端切片。同时根据业务、应用的不同进行不同切片的导流,以支持与云侧业务能力的协同联动。
方向三,内嵌算力的开放。通过在端和边部署计算资源,在实现应用感知及管道实时优化的同时,利用云边端协同的AI能力,支持体验管理、潜客挖掘、智能运维等应用场景。通过OLT和ONT内嵌计算能力的开放,及与云侧生态的协同,实现视频优化、视频监控回传、工业IoT等应用场景的最优化入云。
3. 智能开放的全光底座
CUBE-Net 3.0全光底座具备四大关键特征,分别为:稳定架构、全光交换、大带宽及可扩展;全光锚点、全业务接入、业务一跳入云;智能管控,可实现自动化运维;端到端切片,提供一网多业务的差异化SLA服务。
同时,CUBE-Net 3.0全光底座还应用了4种关键技术:
一是全光交叉(OXC)。采用波长选择开关、光背板等技术的全光交叉设备,可实现站内零连纤、即插即用、灵活调度、平滑扩容、超大容量波长调度,从而大幅节约机房的空间和功耗。
二是OSU灵活光业务单元。面向业务的灵活容器单元(OSU),可实现低速业务的高效承载,同时提供了全光底座切片解决方案,是OTN技术的潜在演进方向。
三是集中+分布控制面协议架构。集中化SDN可实现全局资源最优的业务路径计算,而分布式控制协议的优势则在于敏捷高效的执行,及毫秒级感知故障并快速反应,基于集中+分布式架构的全光业务网控制协议可提供海量联接、超高可靠性及智慧运维的能力。
四是分层智能管控和端到端编排。基于标准化ACTN接口,采用分层架构实现跨域跨厂家端到端自动编排协同,提供开放、快捷、分层的光网络业务发放和运维能力,包括业务快速发放,时延管理和业务可用率管理。
4. 算网融合的承载网络
随着IP网络向IPv6+/SRv6的演进,在算网一体的架构下,通过网络感知算力,就可实现云、网、边、端、业的协同,创新技术包括:应用感知网络技术、业务链技术及随流检测技术。
基于应用感知网络(App-aware networking,APN)技术,利用IPv6扩展头将应用信息及其需求传递给网络,网络根据这些信息,就可以通过业务的部署及资源调整来保证应用的SLA要求。特别是当站点部署在网络边缘(即边缘计算)时,APN技术可有效衔接网络与应用,适应边缘服务的需求,将流量引向可满足其要求的网络路径,充分发挥出边缘服务的优势。
业务链技术可使不同算力的服务链接成为现实,并快速提供新型业务。业务链是一种业务功能的有序集合,可使业务流按照指定的顺序依次经过指定的增值业务设备,以便业务流量能获取一种或多种增值服务。业务链在算力网络中的本质是意图驱动算力服务,即依据客户的意图,实现不同算力服务的链接,再结合SRv6 SID及服务,就可以构建算力交易平台。各种生态算力将自己的服务以SRv6 SID的形式注册到网络中,购买者就可通过购买服务来使用算力,而网络则通过业务链将算力服务链接,从而无感知地将服务提供给购买者。
目前,算力路径可视、性能可度量已成为算网一体阶段的关键能力。而随流检测技术可以实现随流的逐包检测,精准检测每条业务的时延、丢包、抖动等性能信息,再通过Telemetry秒级数据采样,可实时呈现真实业务流的SLA。采用逐跳部署模式,实现毫秒级故障恢复,以保障算力的无损传递。
5. 性能确定的定制服务
目前,众多垂直行业应用场景,例如电网、制造、车联网行业等工业行业的控制场景及远程医疗等,均对网络时延、可靠性、授时精度、数据安全隔离等提出了更精准的要求。基于此,为垂直行业客户提供差异化、更加确定和稳定的业务质量保障,就成为5G拓展行业应用的迫切需求。
基于CUBE-Net 3.0体系架构,中国联通提出了全面实现面向确定性服务的定制网络理念,可从两方面着手。
其一,统一的确定性SLA参数体系。针对不同垂直行业应用的关键需求进行分级分类,实现从应用场景需求到网络指标的归一化和标准化,通过时延及抖动、带宽、可靠性、定位及时钟精度等各个维度的确定性指标,形成全行业统一的确定性SLA参数体系。在此基础上,提供可视化、可操作的友好交互界面,以供客户实时监控、监测SLA的服务情况,精确感知业务的指标状况。
其二,聚焦突破技术瓶颈。无线空口抖动、广域确定性以及与行业技术的融合能力已成为亟需突破的技术关键点。为此,3GPP提出了URLLC相关技术,以解决空口的低时延、高可靠问题,同时,初步引入了多业务并存机制。目前,这些技术的可行性及性能还有待验证,需要持续对空口能力进行增强,可以通过AI实时控制等技术手段来解决大量复杂业务并存带来的相互影响,弥补高突发业务对空口性能带来的冲击。现阶段,确定性相关技术仍有很强的局域性,如面向车联网、远程控制等应用,提供跨区域、大范围的广域确定性服务仍存在巨大挑战。同时广域确定性的引入,不仅对网络设备的要求高,且需对网络进行大规模的升级改造,因此成本将成为实现广域确定性的关键制衡因素。目前,5G系统主要是通过黑盒方式与TSN系统集成来满足时延敏感业务需求,如何原生支持TSN功能,以实现其与行业网络的深度融合是下一步5G定制网络需攻克的关键技术问题。
6. AI赋能的云网大脑
结合先进的IT/DT/AI等技术,可以构建安全可靠的跨云网、跨专业、跨厂家的端到端快速开通、故障诊断一体化、资源可视、自动负载均衡、业务SLA可监控和可预测的协同能力,最终打造出基于CUBE-Net 3.0的云网大脑。
这其中,云网端到端的编排与管控,需要注重资源抽象与编排引擎。
资源抽象是指以通用数据模型为基础,将不同场景、不同技术的云或网络抽象为标准化的基础资源模型,并提供统一的获取、转换、存储、管理能力。
而开发与业务无关的自动化编排引擎,设计与实现解耦,可支持动态注入资源及业务模型;支持业务意图的自动解析,通过场景化接口,接收B/O自动转换的管控策略及配置项,结合AI推理实现对网络的智能控制,并能实时感知并响应网络的状态变化;支持高可靠的分布式事务机制,具备失败断点重试、自动/手动按时间快照回滚的能力。通过编排器实现资源的分级可视,完成业务的分析及关联,推动OSS轻量化。
此外,CUBE-Net 3.0致力于构建状态“可追溯”、目标“可预测”、变化“易调整”的网络数字孪生管理能力,及为网络的诊断、预测、决策、共享等问题提供虚拟化的支撑能力。重点在于实时逻辑与物理对象交互的机制、数据隐私及安全。
实时逻辑与物理对象交互的机制,通过实时感知、动态建模技术实现逻辑与物理网络的精准映射;以软件为载体,融合人工智能等技术,实现物理网络与逻辑管理的虚实互动、辅助决策及持续优化,可动态监测、仿真、模拟物理网络的真实状态、行为和规则,支撑动态设计及编程、故障仿真、割接仿真等多种场景。
数字孪生在相对封闭的物理资源之外构建了全新的数字空间,未来必然走向开放共享,将引起更多的安全与隐私问题。而区块链去中心化、难以篡改、不可抵赖等特点非常适合用于保护数据的隐私及安全,CUBE-Net 3.0将研发基于区块链的可信计算服务系统,结合AI能力构建更高效、更可信的“孪生共智”体系。
最后,AI是网络自运行自决策的技术基础,未来AI能力在网元层将无处不在,AI native原生能力是基础网络的技术趋势;CUBE-NET 3.0网络架构通过“云端”与“地端”的高效协同,可达到AI模型一点生效、全网复制的使用效果,解决了网络AI应用规模复制难的业界难题。
“云端”具备强大算力,可适用于所有网络AI应用场景。由于网络位置较高,因此AI推理能力主要聚焦于实时性要求不太高(秒级及以上),以及跨专业、跨厂商等需要全局协同的场景,如基于性能指标的业务质量长周期预测,IP+光协同、无线+承载协同等。同时,云端更有利于汇集、沉淀专家的经验及产品知识,可以构建强大的AI训练平台,运用知识图谱等技术,形成“网络知识库”,通过训练模型持续注入“地端”,不断提升网络的智能运维能力。
“地端”包括网络设备层和管控层,具有地域广、分布式等特性,同时需要较强的实时性,由于算力有限,其主要聚焦于实时性要求高的AI推理能力。当“地端”因样本数量少而无法满足模型的精度要求时,可通过“云端”重训练,将“云端”训练结果发布到“地端”的推理框架。通过周期性模型更新以及模型择优评估机制,解决“地端”模型老化的问题。
7. 数据驱动的智能运营
从数据融合及能力开放、数据智能及驱动层打造、数据创新应用三方面可以看到,数据驱动了网络的智能运营。主要包括以下三大部分:
第一是数据融合及能力开放。全域融合通过数据标准化、ID化,实现了数据来源的可识别、可管理,支撑了数据分析链的建立,具备了数据血缘跟踪的能力。通过建立基于场景的数据整合关系+公共数据模型,实现了数据接口的场景化、标准化、自动化,形成了数据到信息的转化。分层闭环通过对外提供意图化接口,简化了上层对网络专业知识的能力要求,同时通过统一的API以及数据,简化了上层对网络数据的获取,从而构建了对应的分层数据治理架构,以支持不同处理时效、不同处理规模及不同处理精度的数据采集、传输和分析。
数据管控则通过构建数据全生命周期的安全管控框架,重点关注风险最严重的数据流转环节。通过梳理数据资产,结合数据风险,制定安全管理策略,可快速支持ToB、ToH(Home)等业务场景下客户定制化的数据安全需求。
第二是数据智能及驱动层打造。构建通用算法模型、数据仿真和网络运营知识库,打造数据驱动中间层,以支撑上层的应用研发。
第三是数据创新应用。基于融合数据和开放能力、网络AI算法及网络运营知识库,打造网络动态监测和预测、网络智配、网络智维、网络智优等一系列数据智能应用,以实现服务对象的实时追踪和感知掌控,同时针对多元化客户的需求,动态、智能化地调整资源,以提升客户体验,促进业务流程的变革,实现网络运营的自动化、智能化。
8. 内生免疫的网络安全
CUBE-Net 3.0内生网络安全技术模块定义包括以下五大技术:
第一,随路内嵌的可信身份标识技术。
通过对通信协议和网络设备的改造优化,在报文头部嵌入可信标识和密码凭证,网络设备可基于对标识的验证来确认请求的真实性和合法性,在防止伪造与假冒的同时,构建了细粒度的接入验证和溯源能力。
第二,基于可信启动和异常行为检测的网元内生安全技术。
在网元中引入了芯片级可信计算技术,从而在网元底层的基础上构建了一个可信、安全的软硬件运行环境,实现了从硬件平台到操作系统,再到应用的逐级验证,从而确保了系统整体的机密性与完整性。
第三,基于人工智能的安全策略动态规划。
随着用户业务规模与复杂性的增长,安全策略的数量与复杂性也呈指数级增长,导致传统的基于人工方式的安全策略规划难以应对。因此,网络要打造流量与业务特征 的自学习与建模能力、基于特征模型的风险预测及安全策略编排能力、安全策略冲突检测及自动调优能力。
第四,基于区块链技术的网络基础数字资源安全管理。
基于区块链技术来构建网络基础数字资源(如IP地址、域名、AS号等)的可信体系,通过分布记账和共识机制,保障了资源所有权和映射关系的真实性,防止了IP篡改、路由劫持、域名假冒等安全问题。
第五,基于软件定义集约化安全能力编排。
通过构建“云网安”一体化服务化架构,将各类安全功能池组化和微服务化,实现了集约化编排及能力开放,使用户可以灵活定义安全策略,按需调用安全资源,实现安全能力的敏捷部署和上线。同时配合智能化策略的规划能力,实现了安全随云、随网而动。
图2 CUBE-Net 3.0八大技术创新要点
开放生态,赋能行业数字化转型
未来,CUBE-Net 3.0将构建按需开放、可被集成的能力开放生态,打造统一的网络能力开放平台,实施网络服务平台化战略,提供标准化的网络能力API接口,以APP方式将更多的网络服务要素开放,实现网络即服务(NaaS)。
同时,CUBE-Net 3.0将与垂直行业、行业应用开发商以及行业终端提供商紧密合作,实现应用、计算、网络和终端的集成,基于“联接+计算+智能”为垂直行业提供智能融合服务,赋能行业的数字化转型。
此外,在打造自主可控的开源技术生态方面,CUBE-Net 3.0也将坚持开放创新,发挥应用集成和资源整合的优势,不断扩大开源生态合作伙伴圈,与产业界合力构筑开源产业的技术联盟。同时,围绕基础软硬件与核心技术的自主可控,加强与国内产业界龙头企业的技术合作,逐步打造包含芯片、设备、网络、操作系统及安全的全栈自主可控开源技术生态。
随着数字经济的蓬勃兴起,数字产业化及产业数字化已成为经济增长的新引擎,不断催生出新产业、新业态及新模式,面向“十四五”,中国联通准确识变、科学应变、主动求变,通过CUBE-Net 3.0战略立足5G、放眼6G,开启了新一轮网络转型。未来,中国联通将坚持技术与商业的双轮驱动,在深化CT与IT、OT、DT技术融合的基础上,打造泛在、柔性、协同、智能、安全及可定制的新一代数字基础设施底座。
- 标签:
- 电信