中國(guó)聯(lián)通-云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)-2021.03正式版

云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司研究院中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司廣東省分公司華為技術(shù)有限公司2021年3月前言2021年3月，中國(guó)聯(lián)通發(fā)布了《中國(guó)聯(lián)通CUBE-Net3.0網(wǎng)絡(luò)創(chuàng)新體系白皮書(shū)》。CUBE-Net3.0是以打造算網(wǎng)一體為重要目標(biāo)，融合云原生、邊緣計(jì)算、人工智能、內(nèi)生安全等新的技術(shù)元素，強(qiáng)化要素深度融合，構(gòu)建支撐經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型的新一代數(shù)字基礎(chǔ)設(shè)施。本白皮書(shū)在CUBE-Net3.0架構(gòu)的指引下，結(jié)合云網(wǎng)融合發(fā)展趨勢(shì)，介紹了中國(guó)聯(lián)通云網(wǎng)融合向算網(wǎng)一體演進(jìn)的網(wǎng)絡(luò)架構(gòu)、技術(shù)路線、關(guān)鍵能力與應(yīng)用實(shí)踐。從2015年開(kāi)始，中國(guó)聯(lián)通先后結(jié)合SDN、SR等技術(shù)，構(gòu)建起包含廣域IP網(wǎng)與智能城域網(wǎng)的新一代承載網(wǎng)基礎(chǔ)設(shè)施，實(shí)現(xiàn)用戶便捷入云，云間互聯(lián)及彈性連接服務(wù)。2019年11月，中國(guó)聯(lián)通發(fā)布了業(yè)界首部《算力網(wǎng)絡(luò)白皮書(shū)》，闡述了未來(lái)算力業(yè)務(wù)形態(tài)、平臺(tái)經(jīng)營(yíng)方式、網(wǎng)絡(luò)使能技術(shù)等方面的觀點(diǎn)，對(duì)算力網(wǎng)絡(luò)的技術(shù)研究和產(chǎn)業(yè)推動(dòng)產(chǎn)生了重要影響。2020年10月，中國(guó)聯(lián)通發(fā)布《算力網(wǎng)絡(luò)架構(gòu)與技術(shù)體系白皮書(shū)》，結(jié)合新基建等最新政策導(dǎo)向與IPv6+時(shí)代可能的商業(yè)模式創(chuàng)新，闡述了中國(guó)聯(lián)通算力網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、功能模型、層間接口與各功能層的關(guān)鍵技術(shù)，并結(jié)合若干場(chǎng)景對(duì)算力網(wǎng)絡(luò)的應(yīng)用和部署方式進(jìn)行了展望。從云網(wǎng)融合到算網(wǎng)一體，網(wǎng)絡(luò)的角色和價(jià)值都進(jìn)入新的階段。網(wǎng)絡(luò)基礎(chǔ)設(shè)施和算力基礎(chǔ)設(shè)施，構(gòu)成數(shù)字經(jīng)濟(jì)的基石，網(wǎng)絡(luò)需要為云、邊、端算力高效協(xié)同，提供更智能的服務(wù)。希望本白皮書(shū)在云網(wǎng)融合向算網(wǎng)一體演進(jìn)的技術(shù)路線，關(guān)鍵能力等方面為行業(yè)發(fā)展起到拋轉(zhuǎn)引玉的作用，旨在推動(dòng)網(wǎng)絡(luò)與計(jì)算深度融合，構(gòu)建面向未來(lái)的算網(wǎng)一體化服務(wù)新格局。III目錄1中國(guó)聯(lián)通云網(wǎng)融合發(fā)展歷程回顧12云網(wǎng)融合發(fā)展新趨勢(shì)與新挑戰(zhàn)22.1云網(wǎng)融合發(fā)展趨勢(shì)22.1.1產(chǎn)業(yè)趨勢(shì)22.1.2服務(wù)趨勢(shì)42.1.3技術(shù)趨勢(shì)52.2云網(wǎng)融合面臨的挑戰(zhàn)62.2.1連接挑戰(zhàn)：多云接入，連接隨動(dòng)62.2.2體驗(yàn)挑戰(zhàn)：確定性體驗(yàn)成為剛需，體驗(yàn)隨動(dòng)72.2.3運(yùn)營(yíng)挑戰(zhàn)：全在線的一體化服務(wù)能力82.2.4安全挑戰(zhàn)：一體化安全解決方案83夯實(shí)云網(wǎng)融合，邁向算網(wǎng)一體83.1規(guī)劃原則83.2網(wǎng)絡(luò)架構(gòu)93.3網(wǎng)絡(luò)技術(shù)演進(jìn)113.3.1持續(xù)打造云網(wǎng)融合競(jìng)爭(zhēng)優(yōu)勢(shì)113.3.2培育算網(wǎng)一體服務(wù)新增長(zhǎng)點(diǎn)153.4實(shí)施計(jì)劃204云網(wǎng)融合向算網(wǎng)一體演進(jìn)關(guān)鍵能力與應(yīng)用實(shí)踐204.1泛在的多云接入能力214.2差異化業(yè)務(wù)提供能力224.3電商化體驗(yàn)?zāi)芰?44.4分級(jí)安全能力255算網(wǎng)一體未來(lái)發(fā)展展望276參考文獻(xiàn)287縮略語(yǔ)29IV云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)中國(guó)聯(lián)通云網(wǎng)融合發(fā)展歷程回顧中國(guó)聯(lián)通2015年發(fā)布新一代網(wǎng)絡(luò)架構(gòu)CUBE-Net2.0白皮書(shū)，提出面向云端雙中心的解耦集約型網(wǎng)絡(luò)架構(gòu)，旨在基于SDN、NFV和云技術(shù)進(jìn)行網(wǎng)絡(luò)升級(jí)和重構(gòu)，使得網(wǎng)絡(luò)具備智能、敏捷、彈性等特征。在CUBE-Net2.0網(wǎng)絡(luò)架構(gòu)指引下，中國(guó)聯(lián)通2016年開(kāi)始構(gòu)建基于SDN的中國(guó)聯(lián)通產(chǎn)業(yè)互聯(lián)網(wǎng)CUII（ChinaUnicomIndustrialInternet），采用SDN技術(shù)，將“IP承載A網(wǎng)”升級(jí)為面向混合云場(chǎng)景（含公有云、私有云及數(shù)據(jù)中心托管）提供可自服務(wù)的快捷、彈性、隨選的全國(guó)組網(wǎng)方案（云聯(lián)網(wǎng)平臺(tái)），解決不同地域，不同網(wǎng)絡(luò)環(huán)境間多云互聯(lián)的問(wèn)題，實(shí)現(xiàn)異構(gòu)混合云組網(wǎng)。截至目前，中國(guó)聯(lián)通產(chǎn)業(yè)互聯(lián)網(wǎng)已全面完成SDN化改造，自研的云聯(lián)網(wǎng)平臺(tái)已納管聯(lián)通自有DC140個(gè)，覆蓋30個(gè)省的主要DC，并納入阿里云、騰訊云、AWS、華為云、京東云、百度云、青云等主流云商，成為與中國(guó)聯(lián)通公眾互聯(lián)網(wǎng)China169并列、專(zhuān)注于服務(wù)政企客戶的高等級(jí)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施。云聯(lián)網(wǎng)平臺(tái)通過(guò)SDN實(shí)現(xiàn)了云和網(wǎng)的拉通，已為多個(gè)行業(yè)的數(shù)字化轉(zhuǎn)型保駕護(hù)航，客戶涵蓋金融、地產(chǎn)、交通等各行業(yè)，并在許多行業(yè)的重大變革中發(fā)揮了重要作用。2018年，中國(guó)聯(lián)通又推出云組網(wǎng)、云專(zhuān)線、云寬帶、聯(lián)通云盾、視頻智能精品網(wǎng)等多個(gè)核心產(chǎn)品，力求通過(guò)貼近用戶、跨界部署云資源的方式構(gòu)建云網(wǎng)融合新生態(tài)。2019年開(kāi)始5G建設(shè)，直接采用全云化方式部署核心網(wǎng)，并以MEC邊緣云為觸點(diǎn)，發(fā)布了“5G邊緣計(jì)算十大行業(yè)產(chǎn)品”，聯(lián)合百十余家合作伙伴在智能制造、智慧醫(yī)療、智能網(wǎng)聯(lián)、智能安防、智慧教育、VR/AR等行業(yè)樹(shù)立了眾多MEC邊緣云示范標(biāo)桿。通過(guò)在運(yùn)營(yíng)商網(wǎng)絡(luò)邊緣部署邊緣云，提供IT池化資源，推進(jìn)CT網(wǎng)絡(luò)能力和IT業(yè)務(wù)能力的真正融合，實(shí)現(xiàn)“云、網(wǎng)、邊、端、業(yè)”一體化服務(wù)體系。聯(lián)通各省公司也積極開(kāi)展云網(wǎng)融合創(chuàng)新，提升網(wǎng)絡(luò)能力，適配云網(wǎng)融合的要求。以廣東聯(lián)通為例，2019年打造省內(nèi)云網(wǎng)一體化架構(gòu)，建設(shè)省內(nèi)云骨干專(zhuān)網(wǎng)，接入省內(nèi)的醫(yī)療、COP等行業(yè)云和騰訊、華為等公有云，采用“統(tǒng)一編排器+多廠家控制器+解耦化CPE”的設(shè)計(jì)，提供了PON/IPRAN/OTN等多種方式靈活入云的云專(zhuān)線業(yè)務(wù)，貫通O/B/M域，實(shí)現(xiàn)了云專(zhuān)線網(wǎng)絡(luò)側(cè)分鐘級(jí)業(yè)務(wù)自動(dòng)開(kāi)通，并在此技術(shù)上開(kāi)發(fā)并上線了多云管理平臺(tái)。1云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)上述實(shí)踐說(shuō)明，云與網(wǎng)融合的必然性、可行性及強(qiáng)大的生命力，云網(wǎng)融合是ICT的深度融合，必然催生出許多新的業(yè)務(wù)形態(tài)，為運(yùn)營(yíng)商在數(shù)字經(jīng)濟(jì)高速發(fā)展的背景下，結(jié)合網(wǎng)絡(luò)優(yōu)勢(shì)提供了高速發(fā)展的機(jī)會(huì)，分享全社會(huì)的數(shù)字化轉(zhuǎn)型盛宴。至今為止，中國(guó)聯(lián)通的云網(wǎng)融合實(shí)踐以SDN/NFV為主要技術(shù)特征，一網(wǎng)聚多云，網(wǎng)絡(luò)控制系統(tǒng)與云側(cè)的管理系統(tǒng)互聯(lián)，自動(dòng)化打通，實(shí)現(xiàn)了云網(wǎng)業(yè)務(wù)的快速開(kāi)通和協(xié)同服務(wù)，該階段即云網(wǎng)融合1.0階段。在這個(gè)階段，中國(guó)聯(lián)通抓住云網(wǎng)融合先發(fā)優(yōu)勢(shì)，初步達(dá)成了云網(wǎng)融合1.0的階段性目標(biāo)。云網(wǎng)融合發(fā)展新趨勢(shì)與新挑戰(zhàn)2.1 云網(wǎng)融合發(fā)展趨勢(shì)2.1.1 產(chǎn)業(yè)趨勢(shì)（1）數(shù)據(jù)成為重要生產(chǎn)要素，云網(wǎng)保障數(shù)據(jù)存儲(chǔ)和無(wú)損傳送國(guó)家“十四五”規(guī)劃高度重視數(shù)字經(jīng)濟(jì)的發(fā)展，把“網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)”作為新發(fā)展階段的重要戰(zhàn)略進(jìn)行部署。根據(jù)中國(guó)信息通信研究院和前瞻產(chǎn)業(yè)研究院報(bào)告，數(shù)字經(jīng)濟(jì)成為我國(guó)國(guó)民經(jīng)濟(jì)高質(zhì)量發(fā)展的新動(dòng)能，數(shù)字經(jīng)濟(jì)增加值規(guī)模由2005年的2.6萬(wàn)億元增加至2019年的35.8萬(wàn)億元，到2025年規(guī)模將達(dá)到60萬(wàn)億元左右。與此同時(shí)，數(shù)字經(jīng)濟(jì)在GDP中的占比逐年提升，由2005年的14.2%提升至2019年的36.2%。數(shù)字經(jīng)濟(jì)包括數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化兩部分，數(shù)字產(chǎn)業(yè)化政策主要依托于新一代信息技術(shù)，在大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等方面推動(dòng)應(yīng)用落地，數(shù)字產(chǎn)業(yè)化更加強(qiáng)調(diào)創(chuàng)新應(yīng)用。產(chǎn)業(yè)數(shù)字化是將原有產(chǎn)業(yè)集群實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型，使生產(chǎn)效率大幅提升。數(shù)據(jù)是滿足企業(yè)和個(gè)人生產(chǎn)生活需求核心要素，最終將會(huì)在不同的IT基礎(chǔ)設(shè)施中存儲(chǔ)，并進(jìn)行流動(dòng)，目前主要的IT基礎(chǔ)設(shè)施均在向公有云、私有云和邊緣云等遷移，云作為數(shù)據(jù)的載體，在可靠性、安全性、算力資源的彈性等方面尤顯重要，網(wǎng)絡(luò)則作為支撐數(shù)據(jù)貫通的“筋骨”和“血脈”，提供大帶寬、確定性時(shí)延以及無(wú)損傳輸服務(wù)。電信運(yùn)營(yíng)商應(yīng)結(jié)合自身網(wǎng)絡(luò)優(yōu)勢(shì)，積極擁抱產(chǎn)業(yè)，通過(guò)云網(wǎng)融合技術(shù)為智慧2云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)城市、能源、公共事業(yè)、制造、供應(yīng)鏈、AR/VR、車(chē)聯(lián)網(wǎng)等提供無(wú)處不在的云網(wǎng)業(yè)務(wù)，促進(jìn)數(shù)據(jù)在不同云、不同垂直行業(yè)以及個(gè)人之間流動(dòng)，為數(shù)字經(jīng)濟(jì)發(fā)展做出貢獻(xiàn)。（2）算力資源向分布化發(fā)展數(shù)字化、智能化正在加快推動(dòng)計(jì)算產(chǎn)業(yè)的創(chuàng)新，催生了海量的場(chǎng)景和應(yīng)用，促使融合計(jì)算架構(gòu)出現(xiàn)，云-邊-端結(jié)合的泛在計(jì)算模式開(kāi)始興起。未來(lái)互聯(lián)網(wǎng)商業(yè)模式將會(huì)以算力和數(shù)據(jù)為主。算力由集中云計(jì)算走向邊緣計(jì)算和泛在計(jì)算，通過(guò)云端超級(jí)計(jì)算機(jī)集群，提供給客戶快速且安全的云計(jì)算服務(wù)與數(shù)據(jù)存儲(chǔ)。云數(shù)據(jù)中心已經(jīng)取代傳統(tǒng)數(shù)據(jù)中心成為主流，根據(jù)思科云指數(shù)報(bào)告，2021年和云數(shù)據(jù)中心相關(guān)的流量，在全球IP流量中的占比將高達(dá)95%。云原生技術(shù)解決了跨云環(huán)境一致性問(wèn)題，縮短應(yīng)用交付周期，消除組織架構(gòu)協(xié)作壁壘。但中心化的云計(jì)算無(wú)法滿足部分低時(shí)延、大帶寬、低傳輸成本的場(chǎng)景如智慧安防，自動(dòng)駕駛等需要，因此計(jì)算從云端遷移到邊緣端十分必要。且隨著5G的發(fā)展普及，對(duì)邊緣算力的需求將大幅增長(zhǎng)，據(jù)市場(chǎng)調(diào)研機(jī)構(gòu)IDC數(shù)據(jù)預(yù)測(cè)，到2022年將有超過(guò)500億的終端與設(shè)備聯(lián)網(wǎng)，未來(lái)超過(guò)50%的數(shù)據(jù)需要在網(wǎng)絡(luò)邊緣側(cè)進(jìn)行分析、處理與存儲(chǔ)，邊緣計(jì)算市場(chǎng)的價(jià)值將達(dá)到67.2億美元。邊緣計(jì)算與云計(jì)算互相協(xié)同，共同使能行業(yè)數(shù)字化轉(zhuǎn)型。云計(jì)算聚焦非實(shí)時(shí)、長(zhǎng)周期數(shù)據(jù)的大數(shù)據(jù)分析，能夠在周期性維護(hù)、業(yè)務(wù)決策支撐等領(lǐng)域發(fā)揮特長(zhǎng)。邊緣計(jì)算聚焦實(shí)時(shí)、短周期數(shù)據(jù)的分析，能更好地支撐本地業(yè)務(wù)的實(shí)時(shí)智能化處理與執(zhí)行。據(jù)阿里云數(shù)據(jù)統(tǒng)計(jì)，將計(jì)算部署在邊緣端后，計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)成本可節(jié)省30%以上。為滿足現(xiàn)場(chǎng)級(jí)業(yè)務(wù)的計(jì)算需求，計(jì)算能力進(jìn)一步下沉，出現(xiàn)了以移動(dòng)設(shè)備和IoT設(shè)備為主的端側(cè)計(jì)算。在未來(lái)計(jì)算需求持續(xù)增加的情況下，雖然“網(wǎng)絡(luò)化”的計(jì)算有效補(bǔ)充了單設(shè)備無(wú)法滿足的大部分算力需求后，仍然有部分計(jì)算任務(wù)受不同類(lèi)型網(wǎng)絡(luò)帶寬及時(shí)延限制，因此未來(lái)形成“云、邊、端”多級(jí)計(jì)算部署方案是必然趨勢(shì)，即云側(cè)負(fù)責(zé)大體量復(fù)雜的計(jì)算；邊緣側(cè)負(fù)責(zé)簡(jiǎn)單的計(jì)算和執(zhí)行；終端側(cè)負(fù)責(zé)感知交互的泛在計(jì)算模式。由此判斷，新的ICT格局將向著泛在聯(lián)接與泛在計(jì)算緊密結(jié)合的方向演進(jìn)。3云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)圖1：計(jì)算形態(tài)由云計(jì)算走向邊緣計(jì)算和泛在計(jì)算2020年4月，國(guó)家發(fā)改委首次對(duì)新基建的具體含義進(jìn)行了闡述，在信息基礎(chǔ)設(shè)施部分，提出構(gòu)建以數(shù)據(jù)中心、智能計(jì)算中心為代表的算力基礎(chǔ)設(shè)施，提升各行業(yè)的“聯(lián)接+計(jì)算”能力，引領(lǐng)重大科技創(chuàng)新、重塑產(chǎn)業(yè)升級(jí)模式，為社會(huì)發(fā)展注入更強(qiáng)動(dòng)力。同年12月，國(guó)家發(fā)改委在《關(guān)于加快構(gòu)建全國(guó)一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系的指導(dǎo)意見(jiàn)》中提出“布局大數(shù)據(jù)中心國(guó)家樞紐節(jié)點(diǎn)，形成全國(guó)算力樞紐體系”的具體要求。其中特別指出，構(gòu)建一體化算力服務(wù)體系，加快建立完善云資源接入和一體化調(diào)度機(jī)制，以云服務(wù)方式提供算力資源，降低算力使用成本和門(mén)檻。支持建設(shè)高水平云服務(wù)平臺(tái)，進(jìn)一步提升資源調(diào)度能力。同時(shí)，還要優(yōu)化算力資源需求結(jié)構(gòu)。以應(yīng)用為導(dǎo)向，充分發(fā)揮云集約調(diào)度優(yōu)勢(shì)，引導(dǎo)各行業(yè)合理使用算力資源，提升基礎(chǔ)設(shè)施利用效能。對(duì)于需后臺(tái)加工存儲(chǔ)、對(duì)網(wǎng)絡(luò)時(shí)延要求不高的業(yè)務(wù)，支持向能源豐富、氣候適宜地區(qū)的數(shù)據(jù)中心集群調(diào)度；對(duì)于面向高頻次業(yè)務(wù)調(diào)用、對(duì)網(wǎng)絡(luò)時(shí)延要求極高的業(yè)務(wù)，支持向城市級(jí)高性能、邊緣數(shù)據(jù)中心調(diào)度；對(duì)于其它算力需求，支持向本區(qū)域內(nèi)數(shù)據(jù)中心集群調(diào)度。綜上所述，從新基建政策的導(dǎo)向來(lái)看，給予了算力提供者、網(wǎng)絡(luò)運(yùn)營(yíng)者、服務(wù)提供者和服務(wù)使用者等不同角色引入多方參與的空間，同時(shí)也給以算力網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的轉(zhuǎn)-算-存主體分離、聯(lián)合服務(wù)的新商業(yè)模式提供了寶貴的嘗試空間。2.1.2 服務(wù)趨勢(shì)（1）企業(yè)服務(wù)云化趨勢(shì)加速根據(jù)IDC《FutureScapes2020》報(bào)告，到2025年85%的企業(yè)新建的數(shù)字基礎(chǔ)設(shè)施將部署在云上，當(dāng)前的比例只有20%，還有較大的增長(zhǎng)空間。超90%的應(yīng)用程序?qū)?huì)云化，并且超80%的應(yīng)用將會(huì)嵌入AI。2020年突發(fā)的新冠肺炎疫情致使無(wú)接觸服務(wù)成為主流，并驅(qū)使企業(yè)加速數(shù)字化轉(zhuǎn)型，在線教育、家庭辦公、遠(yuǎn)程醫(yī)療、城市治理等將會(huì)得到長(zhǎng)久的保留，4云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)改變了整個(gè)社會(huì)的生活方式。企業(yè)業(yè)務(wù)從以前的線下為主，變成現(xiàn)在的線上線下業(yè)務(wù)深度融合；從以前動(dòng)輒幾個(gè)月甚至以年計(jì)的新系統(tǒng)、新應(yīng)用上線周期到現(xiàn)在以周甚至以天為周期的更新迭代，業(yè)務(wù)和應(yīng)用需求發(fā)生了翻天覆地的變化。在這種變化的情況下，云和網(wǎng)需要適應(yīng)應(yīng)用服務(wù)的發(fā)展，提供快速敏捷的業(yè)務(wù)服務(wù)。未來(lái)的應(yīng)用不僅能夠在企業(yè)本地?cái)?shù)據(jù)中心運(yùn)行，而且還需要能夠跨多個(gè)私有云和公有云提供應(yīng)用服務(wù)，部署位置也需依據(jù)業(yè)務(wù)SLA訴求，靠近用戶靈活部署。圖2：疫情對(duì)數(shù)字化轉(zhuǎn)型發(fā)展的促進(jìn)分析（2）服務(wù)需求趨向于一體化解決方案，體驗(yàn)成為關(guān)鍵根據(jù)第三方分析機(jī)構(gòu)調(diào)查結(jié)果，企業(yè)對(duì)云網(wǎng)服務(wù)的頂層關(guān)鍵需求包含一站式自助訂購(gòu)云網(wǎng)組合產(chǎn)品、專(zhuān)線業(yè)務(wù)1-2天快速開(kāi)通、云和專(zhuān)線資源根據(jù)業(yè)務(wù)變化靈活調(diào)整等。初期云網(wǎng)協(xié)同僅在商業(yè)層面實(shí)現(xiàn)協(xié)同，云和網(wǎng)是獨(dú)立規(guī)劃，獨(dú)立建設(shè)，獨(dú)立運(yùn)營(yíng)的產(chǎn)品。隨著政企客戶數(shù)字化轉(zhuǎn)型的深入，海量應(yīng)用上云后，網(wǎng)絡(luò)需要能被云上的應(yīng)用靈活調(diào)用，做到“網(wǎng)絡(luò)即服務(wù)”。這就需要打造智能化、一體化的云網(wǎng)服務(wù)體系，滿足客戶一鍵式訂購(gòu)云網(wǎng)產(chǎn)品的需求，同時(shí)自動(dòng)匹配網(wǎng)絡(luò)資源，快速開(kāi)通，業(yè)務(wù)靈活調(diào)整，面向最終的客戶提供云網(wǎng)一體化的產(chǎn)品與服務(wù)?？蛻艨梢韵裨陔娚唐脚_(tái)采購(gòu)一樣任意選擇產(chǎn)品組合，從簽約到履約實(shí)現(xiàn)在線自助，快速開(kāi)通，流程可視。2.1.3 技術(shù)趨勢(shì)運(yùn)營(yíng)商網(wǎng)絡(luò)加速向云化演進(jìn)，5G核心網(wǎng)功能基本100%云化，固網(wǎng)CPE、BRAS、網(wǎng)管正逐步推進(jìn)云化試點(diǎn)與部署，電信云中承載的業(yè)務(wù)包括vIMS、vEPC、vMSE、vPCRF、vBRAS、vCPE、vFW等多種網(wǎng)絡(luò)功能。電信云業(yè)務(wù)與私有云業(yè)務(wù)不同，電5云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)信云的VNF作為網(wǎng)絡(luò)設(shè)施，對(duì)承載網(wǎng)絡(luò)和云資源的可靠性要求更高。電信云本質(zhì)上是把原來(lái)的專(zhuān)用設(shè)備采用“服務(wù)器+存儲(chǔ)+數(shù)據(jù)中心網(wǎng)絡(luò)”來(lái)實(shí)現(xiàn)，傳統(tǒng)網(wǎng)元需要和網(wǎng)絡(luò)其他設(shè)備建立連接關(guān)系，云化之后部署在數(shù)據(jù)中心中，其連接屬性沒(méi)有變化，需要數(shù)據(jù)中心網(wǎng)絡(luò)能夠與廣域網(wǎng)絡(luò)進(jìn)行更加深度融合。從云化技術(shù)看，需要引入云原生技術(shù)，實(shí)現(xiàn)業(yè)務(wù)邏輯和底層資源的完全解耦，極大釋放業(yè)務(wù)開(kāi)發(fā)者的活力。通過(guò)面向服務(wù)的容器編排調(diào)度能力，實(shí)現(xiàn)服務(wù)編排面向算網(wǎng)資源的能力開(kāi)放；結(jié)合新基建背景下社會(huì)中多產(chǎn)權(quán)主體可提供多種異構(gòu)算力的情況，實(shí)現(xiàn)對(duì)泛在計(jì)算能力的統(tǒng)一納管。從網(wǎng)絡(luò)協(xié)議看，“IPv6+”網(wǎng)絡(luò)創(chuàng)新體系是以IPv6+技術(shù)為底座，在IPv6提供海量基礎(chǔ)聯(lián)接的基礎(chǔ)上，增加了SRv6、隨流檢測(cè)等創(chuàng)新技術(shù)來(lái)提升網(wǎng)絡(luò)智能可編程能力，可較好地解決層出不窮的新業(yè)務(wù)帶來(lái)的IPv4地址短缺和網(wǎng)絡(luò)復(fù)雜度的日益增長(zhǎng)等問(wèn)題。IPv6+包含一系列的解決方案和能力：SRv6作為IPv6+的核心技術(shù)之一，使能網(wǎng)絡(luò)可編程和差異化服務(wù)保障，為運(yùn)營(yíng)商網(wǎng)絡(luò)提供了創(chuàng)新平臺(tái)，滿足在5G和云時(shí)代運(yùn)營(yíng)商自定義網(wǎng)絡(luò)及業(yè)務(wù)的訴求；網(wǎng)絡(luò)切片是在IPv6+網(wǎng)絡(luò)中提供差異化的SLA，APN提供網(wǎng)絡(luò)感知應(yīng)用能力，隨流檢測(cè)機(jī)制提供業(yè)務(wù)SLA可感知，故障快速定位能力。從網(wǎng)絡(luò)能力看，需要持續(xù)推進(jìn)網(wǎng)絡(luò)開(kāi)放，探索開(kāi)放操作系統(tǒng)在云數(shù)據(jù)中心的應(yīng)用、探索基于可編程交換機(jī)架構(gòu)的核心網(wǎng)轉(zhuǎn)發(fā)面實(shí)現(xiàn)方式和部署場(chǎng)景、無(wú)損網(wǎng)絡(luò)、RoCE等技術(shù)在邊緣數(shù)據(jù)中心的應(yīng)用等，增強(qiáng)網(wǎng)絡(luò)對(duì)敏捷業(yè)務(wù)提供的適配能力和承載能力。2.2 云網(wǎng)融合面臨的挑戰(zhàn)隨著云網(wǎng)業(yè)務(wù)的快速發(fā)展和應(yīng)用的不斷創(chuàng)新，云網(wǎng)融合迎來(lái)了蓬勃發(fā)展時(shí)期，但還面臨著連接、體驗(yàn)、運(yùn)營(yíng)、安全四個(gè)方面的挑戰(zhàn)。2.2.1 連接挑戰(zhàn)：多云接入，連接隨動(dòng)隨時(shí)、隨地、隨需接入多云：疫情加速了企業(yè)上云的步伐，85%以上的應(yīng)用會(huì)承載在云中，未來(lái)企業(yè)和個(gè)人都會(huì)與多云進(jìn)行連接。云應(yīng)用會(huì)根據(jù)業(yè)務(wù)處理的時(shí)延、帶寬及體驗(yàn)需求，跨公有云、私有云、邊緣云等地部署，網(wǎng)絡(luò)需要具備有廣覆蓋以及敏捷接入能力，隨時(shí)、隨地、隨需將用戶接入多云，滿足客戶按需快速獲取內(nèi)容的訴求。6云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)連接隨動(dòng)：連接隨動(dòng)包含兩層意思，第一層是快速開(kāi)通，云網(wǎng)協(xié)同，云網(wǎng)業(yè)務(wù)同開(kāi)同停；第二層是帶寬隨動(dòng)，能夠基于云的彈性，花銷(xiāo)等因素，自動(dòng)伸縮調(diào)整帶寬。如：醫(yī)院定時(shí)上傳PACS的數(shù)據(jù)，運(yùn)營(yíng)商晚上帶寬較為空閑，造價(jià)便宜，醫(yī)院可以選擇晚上定時(shí)上傳數(shù)據(jù)。一致體驗(yàn)和統(tǒng)一管控：云網(wǎng)業(yè)務(wù)的路徑可能經(jīng)過(guò)智能城域網(wǎng)、骨干網(wǎng)等多張網(wǎng)絡(luò)，云網(wǎng)應(yīng)該能夠提供一致性的體驗(yàn)，保證端到端SLA，同時(shí)不同的網(wǎng)絡(luò)和云應(yīng)具備統(tǒng)一的管理功能，提供統(tǒng)一的業(yè)務(wù)視圖。2.2.2 體驗(yàn)挑戰(zhàn)：確定性體驗(yàn)成為剛需，體驗(yàn)隨動(dòng)確定性體驗(yàn)成為剛需：企業(yè)數(shù)字化轉(zhuǎn)型，業(yè)務(wù)上云分為互聯(lián)網(wǎng)應(yīng)用上云、信息系統(tǒng)上云、核心系統(tǒng)上云三個(gè)階段，網(wǎng)絡(luò)需求差異性顯著?；ヂ?lián)網(wǎng)應(yīng)用上云追求高性價(jià)比，要求敏捷上云，快速開(kāi)通；核心系統(tǒng)上云要求網(wǎng)絡(luò)穩(wěn)定可靠，確定性時(shí)延和高安全；信息系統(tǒng)上云要求大帶寬和確定性時(shí)延，例如VR課堂要求帶寬>50Mbps/學(xué)生，時(shí)延<20ms；核心系統(tǒng)上云需要低時(shí)延，例如某電網(wǎng)差動(dòng)保護(hù)業(yè)務(wù)要求承載網(wǎng)確保時(shí)延<2ms。面對(duì)不同的業(yè)務(wù)訴求，網(wǎng)絡(luò)應(yīng)能夠基于業(yè)務(wù)的帶寬、時(shí)延等不同的SLA訴求，提供多個(gè)分片并做到按需靈活調(diào)整，實(shí)現(xiàn)一網(wǎng)承載千行百業(yè)。體驗(yàn)隨動(dòng)：體驗(yàn)建網(wǎng)是未來(lái)的發(fā)展趨勢(shì)，特別在5G和云時(shí)代，這種需求就更加明顯。體驗(yàn)建網(wǎng)首先要求云網(wǎng)業(yè)務(wù)應(yīng)該具備有質(zhì)量度量能力，云網(wǎng)業(yè)務(wù)可視、可測(cè)，故障定位定界能力；其次基于度量的結(jié)果，云網(wǎng)業(yè)務(wù)可調(diào)，可以按需流量調(diào)優(yōu)到不同路徑，也可以調(diào)優(yōu)到不同切片，保證業(yè)務(wù)差異化承載，滿足業(yè)務(wù)SLA訴求。云網(wǎng)高性能及高可靠性：網(wǎng)絡(luò)功能云化部署在云中，網(wǎng)絡(luò)和云的結(jié)合更加緊密，以前運(yùn)營(yíng)商要求網(wǎng)元能達(dá)到99.999%的可靠性，而IT的要求比較寬松，更加側(cè)重于快速業(yè)務(wù)迭代。網(wǎng)絡(luò)功能云化后，要求云網(wǎng)能夠共同提供高可靠性，同時(shí)發(fā)生故障時(shí)能夠提供毫秒級(jí)別的網(wǎng)絡(luò)快速收斂，業(yè)務(wù)快速恢復(fù)能力。簡(jiǎn)單易用，便于維護(hù)：未來(lái)的電信網(wǎng)絡(luò)應(yīng)簡(jiǎn)單易用，不需要復(fù)雜配置，使得非專(zhuān)業(yè)人士也能快速開(kāi)通及維護(hù)。站在云的視角來(lái)看，期望網(wǎng)絡(luò)是“透明”的，這樣云可以更加關(guān)注于應(yīng)用。云網(wǎng)時(shí)代網(wǎng)絡(luò)將更加以應(yīng)用為中心，采用自上而下的視角，旨在構(gòu)建一個(gè)更加靠近應(yīng)用需求的，意圖驅(qū)動(dòng)型的網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)來(lái)說(shuō)，7云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)這個(gè)意圖就是云的“應(yīng)用”。云不用關(guān)心網(wǎng)絡(luò)底層的細(xì)節(jié)，只關(guān)心應(yīng)用的意圖，即效果，一鍵可將意圖綁定云應(yīng)用，即完成云應(yīng)用在網(wǎng)絡(luò)的SLA連接。同時(shí)要求網(wǎng)絡(luò)要具備可編程能力，以可編程來(lái)管理網(wǎng)絡(luò)，以可編程來(lái)構(gòu)造意圖，最終的目標(biāo)是讓不懂網(wǎng)絡(luò)的人也能夠輕松使用網(wǎng)絡(luò)。2.2.3 運(yùn)營(yíng)挑戰(zhàn)：全在線的一體化服務(wù)能力云和網(wǎng)是企業(yè)數(shù)字化轉(zhuǎn)型的基石，客戶在考慮云網(wǎng)能力的時(shí)候，首先考慮的是一體化解決方案能力，以最小的溝通協(xié)同成本，最便捷的業(yè)務(wù)開(kāi)發(fā)，最完善的維護(hù)體系形成最高效的業(yè)務(wù)產(chǎn)出。因此，一體化服務(wù)能力是當(dāng)今企業(yè)的迫切需求，管家型的貼心服務(wù)最終會(huì)在市場(chǎng)競(jìng)爭(zhēng)中勝出。其次是在線化，在線化是打通“客戶最后一米”的環(huán)節(jié)，提升客戶業(yè)務(wù)感知，在線申請(qǐng)，在線開(kāi)通，在線服務(wù)，實(shí)現(xiàn)電商化業(yè)務(wù)流程體驗(yàn)。云網(wǎng)融合的目的是快速建立最終客戶和內(nèi)容的連接，云網(wǎng)融合可以依據(jù)需求提供應(yīng)用隨動(dòng)，包括提供FW/DDOS/DPI等防護(hù)增值業(yè)務(wù)給到最終的客戶。2.2.4 安全挑戰(zhàn)：一體化安全解決方案云計(jì)算正在不斷改變數(shù)據(jù)被使用、存儲(chǔ)和共享的方式，隨著越來(lái)越多的數(shù)據(jù)進(jìn)入云端，尤其是進(jìn)入混合云的場(chǎng)景下，原有的安全物理邊界被打破，同時(shí)在端側(cè)，隨著海量IoT設(shè)備接入，現(xiàn)在的網(wǎng)絡(luò)不僅需要連接人，同時(shí)還要連接物，這些將導(dǎo)致更多的潛在威脅。從2019年統(tǒng)計(jì)數(shù)字看，全球平均每天產(chǎn)生的惡意郵件多達(dá)4.65億件，DDoS威脅攻擊較上一年增長(zhǎng)64%。為應(yīng)對(duì)新的安全威脅，2019年國(guó)家發(fā)布了新的信息技術(shù)等級(jí)保護(hù)標(biāo)準(zhǔn)，重點(diǎn)解決云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級(jí)保護(hù)問(wèn)題，網(wǎng)絡(luò)安全等級(jí)保護(hù)正式進(jìn)入2.0時(shí)代。未來(lái)的云網(wǎng)融合解決方案不僅要確保云和網(wǎng)的自身安全，同時(shí)可以向用戶提供云網(wǎng)場(chǎng)景下的安全服務(wù)，從網(wǎng)絡(luò)到業(yè)務(wù)構(gòu)筑立體化的安全保障。夯實(shí)云網(wǎng)融合，邁向算網(wǎng)一體3.1 規(guī)劃原則（1）業(yè)務(wù)需求驅(qū)動(dòng)云網(wǎng)融合本質(zhì)是CT、IT、DT產(chǎn)業(yè)的深度融合，而2B市場(chǎng)和產(chǎn)業(yè)數(shù)字化已成8云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)為DICT行業(yè)的新藍(lán)海，云網(wǎng)融合成為運(yùn)營(yíng)商面向2B市場(chǎng)的主要服務(wù)形式。云網(wǎng)融合發(fā)展應(yīng)充分理解新的業(yè)態(tài)，新的需求，以需求驅(qū)動(dòng)云網(wǎng)融合發(fā)展。（2）全局設(shè)計(jì)拉通云網(wǎng)融合業(yè)務(wù)跨云和網(wǎng)，當(dāng)前缺乏全局視角，未來(lái)云網(wǎng)融合應(yīng)具備有端到端業(yè)務(wù)開(kāi)通以及可視、可管、可控能力。純粹站在云的角度考慮問(wèn)題，或者站在網(wǎng)的角度考慮問(wèn)題，都無(wú)法提供完整的解決方案。云網(wǎng)融合需要跨越組織、業(yè)務(wù)、運(yùn)維、運(yùn)營(yíng)、應(yīng)用等進(jìn)行全局拉通規(guī)劃。中國(guó)聯(lián)通應(yīng)以建立新一代云網(wǎng)運(yùn)營(yíng)體系和推進(jìn)企業(yè)數(shù)字化轉(zhuǎn)型為目標(biāo)，打破網(wǎng)絡(luò)與IT的傳統(tǒng)職能壁壘，突破網(wǎng)絡(luò)分段管理模式和IT系統(tǒng)“煙囪式”架構(gòu)，按照云、網(wǎng)、系統(tǒng)深度融合方式建立領(lǐng)先的生產(chǎn)運(yùn)營(yíng)和管理體系。（3）能力與技術(shù)雙領(lǐng)先、互促進(jìn)云網(wǎng)融合是中國(guó)聯(lián)通新一代數(shù)字基礎(chǔ)設(shè)施的使能技術(shù)，面向未來(lái)的業(yè)務(wù)發(fā)展需求，兼顧當(dāng)前業(yè)務(wù)訴求，充分論證，以能力領(lǐng)先、技術(shù)領(lǐng)先的原則進(jìn)行云網(wǎng)融合建設(shè)。在新型信息基礎(chǔ)設(shè)施中，云和網(wǎng)是兩大關(guān)鍵要素，兩者將共生共長(zhǎng)，互補(bǔ)互促。云和網(wǎng)發(fā)展的速度允許不一致，云與業(yè)務(wù)緊密融合，發(fā)展速度較快，網(wǎng)絡(luò)發(fā)展相對(duì)比較穩(wěn)定，但需要適配云業(yè)務(wù)發(fā)展的訴求。云業(yè)務(wù)也需要補(bǔ)齊電信級(jí)業(yè)務(wù)的訴求。3.2 網(wǎng)絡(luò)架構(gòu)根據(jù)上述發(fā)展趨勢(shì)和面臨的挑戰(zhàn)，中國(guó)聯(lián)通云網(wǎng)融合將從1.0階段邁向2.0階段。云網(wǎng)融合1.0階段主要體現(xiàn)為云網(wǎng)協(xié)同，云計(jì)算和網(wǎng)絡(luò)服務(wù)一體化提供，網(wǎng)絡(luò)服務(wù)于中心云，但云與網(wǎng)相對(duì)獨(dú)立。隨著5G、MEC和AI的發(fā)展，算力已經(jīng)無(wú)處不在，網(wǎng)絡(luò)需要為云、邊、端算力的高效協(xié)同提供更加智能的服務(wù)，計(jì)算與網(wǎng)絡(luò)將深度融合，邁向云網(wǎng)融合2.0，即算網(wǎng)一體的新階段。算網(wǎng)一體是在繼承云網(wǎng)融合1.0工作基礎(chǔ)上，根據(jù)“應(yīng)用部署匹配計(jì)算，網(wǎng)絡(luò)轉(zhuǎn)發(fā)感知計(jì)算，芯片能力增強(qiáng)計(jì)算”的要求，在云、網(wǎng)、芯三個(gè)層面實(shí)現(xiàn)SDN和云的深度協(xié)同，服務(wù)算力網(wǎng)絡(luò)時(shí)代各種新業(yè)態(tài)。中國(guó)聯(lián)通IP云網(wǎng)的發(fā)展目標(biāo)是算網(wǎng)一體，規(guī)劃分為兩個(gè)階段實(shí)施，第一階9云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)段即在云網(wǎng)融合1.0的基礎(chǔ)上，繼續(xù)夯實(shí)云網(wǎng)融合，持續(xù)打造關(guān)鍵核心競(jìng)爭(zhēng)力；第二階段邁向算網(wǎng)一體，算力成為基礎(chǔ)產(chǎn)品。兩個(gè)階段是相輔相成的，云網(wǎng)融合為算網(wǎng)一體提供必要的云網(wǎng)基礎(chǔ)能力，算網(wǎng)一體是云網(wǎng)融合的升級(jí)。圖3：算網(wǎng)一體架構(gòu)與組網(wǎng)示意如圖3所示，在未來(lái)算網(wǎng)一體架構(gòu)和組網(wǎng)中，需要提供六大融合能力，包括運(yùn)營(yíng)融合，管控融合，數(shù)據(jù)融合，資源融合，網(wǎng)絡(luò)融合，協(xié)議融合等，具體分析如下。運(yùn)營(yíng)融合：提供云、算、網(wǎng)、安一體的融合運(yùn)營(yíng)平臺(tái)，為客戶提供一鍵式電商化服務(wù)，客戶可以訂購(gòu)云、算力、網(wǎng)絡(luò)、安全等各種服務(wù)，并可以實(shí)時(shí)了解服務(wù)提供進(jìn)度，服務(wù)提供質(zhì)量等各項(xiàng)內(nèi)容；管控融合：云、算、網(wǎng)、安協(xié)同編排，通過(guò)云、算力、網(wǎng)絡(luò)、安全等提供服務(wù)化API接口，將所有服務(wù)快速集成、統(tǒng)一編排、統(tǒng)一運(yùn)維，提供融合的、智能化的管控體系；數(shù)據(jù)融合：云網(wǎng)中各種采集數(shù)據(jù)、配置數(shù)據(jù)、安全數(shù)據(jù)、日志數(shù)據(jù)等集中在數(shù)據(jù)池中，形成數(shù)據(jù)中臺(tái)，充分發(fā)揮AI能力，基于大數(shù)據(jù)學(xué)習(xí)和分析，提供安全、運(yùn)維等多種智能服務(wù)，構(gòu)建整個(gè)云網(wǎng)架構(gòu)的智慧大腦；算力融合：提供算力管理、算力計(jì)算、算力交易以及算力可視等能力，通過(guò)算力分配算法、區(qū)塊鏈等技術(shù)實(shí)現(xiàn)泛在算力的靈活應(yīng)用和交易，滿足未來(lái)各種業(yè)務(wù)的算力訴求，將算力相關(guān)能力組件嵌入到整體框架中；10云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)網(wǎng)絡(luò)融合：集成云、網(wǎng)、邊、端，形成空天地海一體化融合通信；協(xié)議融合：端到端IPv6+協(xié)議融合，圍繞SRv6，BIER6，APN6等IPv6+協(xié)議，實(shí)現(xiàn)云、網(wǎng)、邊、端的協(xié)議融合，同時(shí)端到端控制協(xié)議簡(jiǎn)化，轉(zhuǎn)發(fā)協(xié)議簡(jiǎn)化，向以SRv6為代表的IPv6+協(xié)議演進(jìn)。3.3 網(wǎng)絡(luò)技術(shù)演進(jìn)3.3.1 持續(xù)打造云網(wǎng)融合競(jìng)爭(zhēng)優(yōu)勢(shì)（1）一網(wǎng)聯(lián)多云，打造云網(wǎng)生態(tài)，助力產(chǎn)業(yè)發(fā)展云網(wǎng)融合1.0階段中國(guó)聯(lián)通已經(jīng)初步建成良好的云網(wǎng)生態(tài)。中國(guó)聯(lián)通將繼續(xù)秉承合作開(kāi)放的原則，以網(wǎng)絡(luò)助力多云生態(tài)健康發(fā)展，與產(chǎn)業(yè)合作伙伴服務(wù)企業(yè)數(shù)字化轉(zhuǎn)型，助力產(chǎn)業(yè)發(fā)展。（2）優(yōu)化IDC布局，強(qiáng)化基礎(chǔ)資源，支撐聯(lián)通業(yè)務(wù)發(fā)展加快深化全國(guó)數(shù)據(jù)中心布局建設(shè)。聚焦京津冀、長(zhǎng)三角、珠三角（大灣區(qū)）、川渝陜、魯豫五大熱點(diǎn)區(qū)域，同步推進(jìn)31省會(huì)城市、經(jīng)濟(jì)發(fā)達(dá)城市的省級(jí)數(shù)據(jù)中心及邊緣數(shù)據(jù)中心建設(shè)。全面優(yōu)化配置云資源，利用中國(guó)聯(lián)通集團(tuán)戰(zhàn)略級(jí)IDC資源及各省分IDC資源，打造區(qū)別于國(guó)內(nèi)云商、國(guó)際云商的差異化資源，提升布局與性能方面的優(yōu)勢(shì)，增強(qiáng)網(wǎng)絡(luò)競(jìng)爭(zhēng)優(yōu)勢(shì)。（3）全力打造云網(wǎng)服務(wù)平臺(tái)，形成卓越的客戶體驗(yàn)平臺(tái)圖4：云網(wǎng)服務(wù)平臺(tái)功能架構(gòu)打造智慧云網(wǎng)平臺(tái)，對(duì)外統(tǒng)一客戶入口，提供服務(wù)目錄，對(duì)內(nèi)實(shí)現(xiàn)網(wǎng)絡(luò)的智能化，包括拓?fù)浞?wù)、聯(lián)接服務(wù)等。整個(gè)云網(wǎng)服務(wù)平臺(tái)包括意圖驅(qū)動(dòng)的業(yè)務(wù)層、11云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)模型驅(qū)動(dòng)的邏輯層、資源靈活適配層，支持云網(wǎng)一體化自動(dòng)開(kāi)通，CPE硬裝即開(kāi)通，分鐘級(jí)實(shí)現(xiàn)云網(wǎng)自動(dòng)開(kāi)通，全流程可視。利用云網(wǎng)一體的敏捷性、靈活性和快速響應(yīng)能力不斷提升和優(yōu)化客戶體驗(yàn)。使能網(wǎng)絡(luò)服務(wù)化能力，將網(wǎng)絡(luò)的能力和數(shù)據(jù)進(jìn)行開(kāi)放，實(shí)現(xiàn)自動(dòng)化部署和智能化運(yùn)維。支撐業(yè)務(wù)系統(tǒng)實(shí)時(shí)、按需、動(dòng)態(tài)地部署網(wǎng)絡(luò)業(yè)務(wù)，從靜態(tài)配置演進(jìn)為動(dòng)態(tài)開(kāi)通，從單點(diǎn)部署演進(jìn)為整體部署。提供網(wǎng)絡(luò)服務(wù)化能力，首先需要對(duì)網(wǎng)絡(luò)能力進(jìn)行抽象，以服務(wù)的形式對(duì)外提供，可以包括網(wǎng)絡(luò)拓?fù)浞?wù)、業(yè)務(wù)連接服務(wù)、切片服務(wù)、SLA可視等多種服務(wù)類(lèi)型；由于SRv6技術(shù)的出現(xiàn)，大幅簡(jiǎn)化了業(yè)務(wù)連接和業(yè)務(wù)部署的復(fù)雜程度，使得網(wǎng)絡(luò)服務(wù)化具備了必要的條件；另外網(wǎng)絡(luò)服務(wù)需要能夠靈活定義、敏捷編程，可以根據(jù)業(yè)務(wù)場(chǎng)景對(duì)網(wǎng)絡(luò)的各項(xiàng)原子能力進(jìn)行組裝，對(duì)運(yùn)維活動(dòng)進(jìn)行靈活編排，實(shí)現(xiàn)流程自動(dòng)化；最后網(wǎng)絡(luò)服務(wù)能力需要自閉環(huán)，實(shí)現(xiàn)服務(wù)狀態(tài)實(shí)時(shí)感知，出現(xiàn)異常時(shí)可自動(dòng)分析，并自動(dòng)恢復(fù)。提高企業(yè)云服務(wù)的資源調(diào)度效率和網(wǎng)絡(luò)部署效率，確保最佳的客戶體驗(yàn)，云網(wǎng)服務(wù)平臺(tái)可提供云網(wǎng)一體的解決方案。1)業(yè)務(wù)快速開(kāi)通：CPE設(shè)備即插即用，參數(shù)自動(dòng)配置，免人工調(diào)測(cè)，實(shí)現(xiàn)一次上站；云網(wǎng)業(yè)務(wù)分片創(chuàng)建自動(dòng)化；云網(wǎng)協(xié)同實(shí)現(xiàn)從企業(yè)網(wǎng)絡(luò)CPE、云專(zhuān)網(wǎng)到云內(nèi)網(wǎng)絡(luò)的快速開(kāi)通；自動(dòng)調(diào)用OAM檢測(cè)能力完成業(yè)務(wù)的連通性和性能的自動(dòng)驗(yàn)收。2)業(yè)務(wù)狀態(tài)可視：包括租戶開(kāi)通進(jìn)度可視、業(yè)務(wù)持續(xù)運(yùn)行狀態(tài)和健康可視、故障排查進(jìn)度可視等。支持物理網(wǎng)絡(luò)，邏輯網(wǎng)絡(luò)和業(yè)務(wù)狀態(tài)的實(shí)時(shí)呈現(xiàn)和關(guān)聯(lián)互視，構(gòu)建數(shù)字化的網(wǎng)絡(luò)呈現(xiàn)能力，支撐電商化運(yùn)營(yíng)。（4）SRv6一跳入多云，使能智能連接，基于意圖智能路徑導(dǎo)航SRv6一跳入云實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的跨域聯(lián)接。企業(yè)站點(diǎn)一點(diǎn)接入、靈活訪問(wèn)任意云資源池。同時(shí)借助SRv6Policy根據(jù)不同的SLA要求（如帶寬、時(shí)延等）進(jìn)行選路，對(duì)不同的云上應(yīng)用提供差異化的SLA保障，采用新型的EVPN技術(shù)統(tǒng)一租戶二層和三層業(yè)務(wù)。在云側(cè)，PE隨云部署，通過(guò)云網(wǎng)協(xié)同平臺(tái)將PE和云進(jìn)行預(yù)連接，節(jié)省云和網(wǎng)連接的資源規(guī)劃、資源部署時(shí)間；在網(wǎng)絡(luò)側(cè)，PE實(shí)現(xiàn)多網(wǎng)泛在接入，通過(guò)PE廣覆蓋，匯聚不同網(wǎng)絡(luò)、不同接入方式的云專(zhuān)線，實(shí)現(xiàn)一點(diǎn)入網(wǎng)，入網(wǎng)即入云，12云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)多云可達(dá)；PE之間可以通過(guò)SRv6BSID技術(shù)提供SLA可保證的入云業(yè)務(wù)路徑預(yù)部署能力，根據(jù)業(yè)務(wù)的意圖，即帶寬、時(shí)延等要求，在云專(zhuān)網(wǎng)預(yù)先部署符合質(zhì)量要求的業(yè)務(wù)路徑，并通過(guò)SRv6BSID封裝為網(wǎng)絡(luò)服務(wù)，進(jìn)而通過(guò)標(biāo)準(zhǔn)接口被網(wǎng)絡(luò)控制器靈活調(diào)用，為應(yīng)用提供所需的連接。（5）推出智能切片產(chǎn)品，即開(kāi)即享的租戶級(jí)尊享切片服務(wù)智能切片提供定制化專(zhuān)網(wǎng)服務(wù)、全天候管家式體驗(yàn)。任何時(shí)候任何地點(diǎn)的確定性SLA保障，切片內(nèi)業(yè)務(wù)帶寬、時(shí)延等指標(biāo)不受背景和時(shí)間影響。切片帶寬靈活多樣，動(dòng)態(tài)可調(diào)整，支持自助式即開(kāi)即享的租戶級(jí)切片服務(wù)，業(yè)務(wù)驅(qū)動(dòng)切片創(chuàng)建，分鐘級(jí)業(yè)務(wù)開(kāi)通，實(shí)時(shí)感知切片狀態(tài)。網(wǎng)絡(luò)切片需要在網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)面上為不同業(yè)務(wù)預(yù)留獨(dú)立資源，IP承載網(wǎng)通過(guò)在同一個(gè)物理接口上劃分不同的FlexE接口，在IP統(tǒng)計(jì)復(fù)用的基礎(chǔ)上為高價(jià)值業(yè)務(wù)提供差異化的時(shí)延和帶寬保障，在其它業(yè)務(wù)突發(fā)情況下，分片業(yè)務(wù)仍可以做到確定性的SLA保障。云網(wǎng)融合提供了電商化的網(wǎng)絡(luò)切片即時(shí)服務(wù)新體驗(yàn)。租戶可在云網(wǎng)服務(wù)貨架自選業(yè)務(wù)功能集，云網(wǎng)服務(wù)平臺(tái)基于整個(gè)云網(wǎng)系統(tǒng)負(fù)載及資源利用率，分鐘級(jí)實(shí)現(xiàn)最優(yōu)網(wǎng)絡(luò)切片路徑計(jì)算及下發(fā)，租戶實(shí)時(shí)獲取定制化切片服務(wù)體驗(yàn)。當(dāng)網(wǎng)絡(luò)切片數(shù)目增長(zhǎng)或部分切片業(yè)務(wù)負(fù)載變化時(shí)，智能調(diào)整切片帶寬來(lái)匹配業(yè)務(wù)訴求。云網(wǎng)服務(wù)平臺(tái)根據(jù)用戶行為、業(yè)務(wù)流量模型、流量增長(zhǎng)情況，對(duì)分片資源進(jìn)行智能化彈性擴(kuò)縮容，并且在進(jìn)行資源調(diào)整的同時(shí)，業(yè)務(wù)不受任何影響，充分保證業(yè)務(wù)的穩(wěn)定性。（6）閉環(huán)智能運(yùn)維，融合AI技術(shù)的自治維護(hù)系統(tǒng)云網(wǎng)業(yè)務(wù)的復(fù)雜性、連接復(fù)雜性和運(yùn)維復(fù)雜性都遠(yuǎn)遠(yuǎn)高于之前的任何一種網(wǎng)絡(luò)業(yè)務(wù)。與AI全面融合，化繁為簡(jiǎn)，實(shí)現(xiàn)基于AI的故障感知與自愈，支撐網(wǎng)絡(luò)預(yù)測(cè)性維護(hù)、主動(dòng)運(yùn)維、故障自愈。網(wǎng)絡(luò)健康度可視，多維度異常識(shí)別及AI預(yù)警。從硬件、資源、關(guān)鍵KPI指標(biāo)、配置部署、安全風(fēng)險(xiǎn)等多個(gè)維度實(shí)時(shí)或周期自動(dòng)生成網(wǎng)絡(luò)質(zhì)量評(píng)估報(bào)表，全面掌握網(wǎng)絡(luò)狀態(tài)。通過(guò)網(wǎng)絡(luò)KPI數(shù)據(jù)態(tài)勢(shì)分析、異常配置識(shí)別、資源超限預(yù)測(cè)等AI技術(shù)挖掘網(wǎng)絡(luò)隱患，在業(yè)務(wù)受損前預(yù)警并指導(dǎo)消除風(fēng)險(xiǎn)?；贏I+知識(shí)圖譜的智能故障診斷。運(yùn)維故障診斷數(shù)據(jù)持續(xù)迭代輸入，AI累13云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)計(jì)訓(xùn)練提升網(wǎng)絡(luò)故障根因診斷準(zhǔn)確率，支撐精準(zhǔn)修復(fù)自愈閉環(huán)。對(duì)于90%以上常見(jiàn)故障提供精準(zhǔn)故障修復(fù)，客戶業(yè)務(wù)故障智能自愈同時(shí)保障SLA體驗(yàn)。自愈規(guī)則可編排，完成運(yùn)維流程自動(dòng)閉環(huán)。（7）打造一體智能安全，多層次多維度安全防護(hù)體系面向用戶提供四維一平臺(tái)的立體化安全解決方案，四維即管控安全，設(shè)備安全，業(yè)務(wù)安全，組網(wǎng)安全，一平臺(tái)即全網(wǎng)態(tài)勢(shì)感知平臺(tái)。利用大數(shù)據(jù)技術(shù)持續(xù)對(duì)業(yè)務(wù)流量和各類(lèi)網(wǎng)絡(luò)、安全設(shè)備日志進(jìn)行關(guān)聯(lián)分析，結(jié)合AI智能推理，及時(shí)發(fā)現(xiàn)潛在威脅，提供全網(wǎng)安全態(tài)勢(shì)可視化能力。調(diào)度全網(wǎng)設(shè)備協(xié)同處置，實(shí)現(xiàn)威脅處置自動(dòng)閉環(huán)，提供全網(wǎng)立體化的安全解決方案，確保云網(wǎng)自身滿足安全等級(jí)要求同時(shí)可以向用戶提供安全產(chǎn)品。（8）加強(qiáng)和延伸云網(wǎng)協(xié)同能力云網(wǎng)協(xié)同云網(wǎng)融合是云與網(wǎng)深度融合，相互協(xié)同，實(shí)現(xiàn)云網(wǎng)一體化的綜合服務(wù)。云和網(wǎng)的資源無(wú)縫對(duì)接，資源池化；形成統(tǒng)一的資源視圖，網(wǎng)絡(luò)的拓?fù)?、帶寬、流量和云的?jì)算、存儲(chǔ)能力等可實(shí)時(shí)呈現(xiàn)。網(wǎng)絡(luò)設(shè)備與云網(wǎng)元進(jìn)行統(tǒng)一納管，實(shí)現(xiàn)自動(dòng)化的開(kāi)通、故障定位和排除能力。提供一體化云網(wǎng)業(yè)務(wù)及服務(wù)等級(jí)質(zhì)量保障服務(wù)，資源抽象并支持開(kāi)放API及北向接口。云間協(xié)同多云協(xié)同支撐業(yè)務(wù)融合創(chuàng)新，有效的控制負(fù)載和成本，多云共管提高運(yùn)維效率，提升數(shù)據(jù)的可移植性和互操作性，精細(xì)化管理，統(tǒng)一監(jiān)控，生態(tài)互補(bǔ)。充分利用不同云服務(wù)提供商的能力，為企業(yè)提供一致的管理、運(yùn)營(yíng)和安全體驗(yàn)。多云協(xié)同的基礎(chǔ)是多云統(tǒng)一管理及運(yùn)維，通過(guò)云服務(wù)API接口的標(biāo)準(zhǔn)化，實(shí)現(xiàn)不同多云的統(tǒng)一管控；整合多云資源，助力企業(yè)業(yè)務(wù)創(chuàng)新，提升云服務(wù)的協(xié)同能力，豐富云服務(wù)生態(tài)。多域協(xié)同的智慧決策平臺(tái)，統(tǒng)一的開(kāi)發(fā)模板，管理工具，服務(wù)接口實(shí)現(xiàn)跨域協(xié)同。跨云網(wǎng)絡(luò)互通，需保障多云服務(wù)商和云資源池的多種接入和互聯(lián)能力，保障不同云之間的網(wǎng)絡(luò)互通，實(shí)現(xiàn)云網(wǎng)無(wú)縫對(duì)接；跨云連接需要保障網(wǎng)絡(luò)聯(lián)接的高度確定性，基于云業(yè)務(wù)要求提供確定性網(wǎng)絡(luò)連接KPI指標(biāo)。云間連接具備自動(dòng)化開(kāi)通能力。云端協(xié)同14云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)隨著云和終端技術(shù)和能力的各自持續(xù)演進(jìn)，端云協(xié)同就是根據(jù)業(yè)務(wù)特點(diǎn)、網(wǎng)絡(luò)、終端能力及運(yùn)行環(huán)境等，通過(guò)終端與云端協(xié)商，智能化選擇原來(lái)由終端執(zhí)行的非實(shí)時(shí)復(fù)雜計(jì)算和存儲(chǔ)，轉(zhuǎn)移至云端或邊緣計(jì)算節(jié)點(diǎn)，由其將運(yùn)算結(jié)果返回終端執(zhí)行。通過(guò)端云協(xié)同可以進(jìn)一步充分和有效利用網(wǎng)絡(luò)與云端資源，提升用戶的使用體驗(yàn)，降低對(duì)終端軟硬件能力的需求、功耗和成本。端云協(xié)同需要提供端云協(xié)同的智能調(diào)度機(jī)制和策略算法，實(shí)現(xiàn)系統(tǒng)最優(yōu)；另外面向行業(yè)業(yè)務(wù)確保終端本地、邊端及云端數(shù)據(jù)的隱私安全。網(wǎng)網(wǎng)協(xié)同當(dāng)前網(wǎng)絡(luò)的建設(shè)是按照行政區(qū)建設(shè)，這導(dǎo)致不同行政區(qū)之間的網(wǎng)絡(luò)是割裂的，面向云網(wǎng)時(shí)代，要求能夠?qū)崿F(xiàn)“云上一張網(wǎng)、云下一張網(wǎng)”，云下一張網(wǎng)要求網(wǎng)與網(wǎng)之間能夠無(wú)縫銜接，能力互相開(kāi)放。SRv6技術(shù)可以實(shí)現(xiàn)網(wǎng)絡(luò)之間無(wú)縫銜接，路由能力不再割裂，再結(jié)合網(wǎng)絡(luò)SDN化將能力開(kāi)放出來(lái)，實(shí)現(xiàn)網(wǎng)網(wǎng)能力互調(diào)，真正實(shí)現(xiàn)云網(wǎng)時(shí)代的云下一張網(wǎng)要求。3.3.2 培育算網(wǎng)一體服務(wù)新增長(zhǎng)點(diǎn)數(shù)字經(jīng)濟(jì)促進(jìn)數(shù)字產(chǎn)業(yè)化，而算力將是數(shù)字經(jīng)濟(jì)的重要引擎。隨著算力下沉到邊緣，城域DC互聯(lián)，對(duì)于業(yè)務(wù)屬性的感知和計(jì)算資源的感知提出了更高的要求。運(yùn)營(yíng)商網(wǎng)絡(luò)云化的加速和以算力基礎(chǔ)設(shè)施為代表的新基建，給DC算力資源社會(huì)化共享提供了商業(yè)機(jī)遇。算力經(jīng)營(yíng)將成為運(yùn)營(yíng)商一個(gè)重要業(yè)務(wù)抓手，使運(yùn)營(yíng)商不再是純粹的管道服務(wù)商。中國(guó)聯(lián)通云網(wǎng)融合的最終目標(biāo)是演變成算網(wǎng)一體，網(wǎng)絡(luò)感知算力，實(shí)現(xiàn)云、網(wǎng)、邊、端、業(yè)協(xié)同，以更加靈活、彈性、可靠的能力為最終商業(yè)服務(wù)。15云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)圖5：算力網(wǎng)絡(luò)服務(wù)化示意算網(wǎng)一體基于云網(wǎng)融合發(fā)展而來(lái)，并不能一蹴而就，需要分步進(jìn)行技術(shù)攻關(guān)，漸進(jìn)打造核心能力，其重點(diǎn)創(chuàng)新領(lǐng)域及核心能力打造如下：（1）強(qiáng)化算力建模與管理底層技術(shù)研究算力網(wǎng)絡(luò)中的算力資源包括通用服務(wù)器架構(gòu)下的CPU計(jì)算單元，專(zhuān)門(mén)適用處理類(lèi)似圖形圖像等數(shù)據(jù)類(lèi)型統(tǒng)一的GPU并行計(jì)算芯片，專(zhuān)業(yè)加速處理神經(jīng)網(wǎng)絡(luò)的NPU、TPU，廣泛應(yīng)用于邊緣側(cè)嵌入式設(shè)備的CPU，以及半定制化處理器FPGA等。根據(jù)處理器運(yùn)行算法及涉及的數(shù)據(jù)計(jì)算類(lèi)型的不同，從業(yè)務(wù)的角度出發(fā)，將算力分為可提供邏輯運(yùn)算的算力、可提供并行計(jì)算的算力與神經(jīng)網(wǎng)絡(luò)加速的算力等。泛在算力資源的統(tǒng)一建模度量是算力調(diào)度的基礎(chǔ)。針對(duì)泛在的算力資源，通過(guò)模型函數(shù)將不同類(lèi)型的算力資源映射到統(tǒng)一的量綱維度，形成業(yè)務(wù)層可理解、可閱讀的零散算力資源池，為算力網(wǎng)絡(luò)的資源匹配調(diào)度提供基礎(chǔ)保障。將業(yè)務(wù)運(yùn)行所需的算力需求按照一定分級(jí)標(biāo)準(zhǔn)劃分為多個(gè)等級(jí)，這樣可作為算力提供者在設(shè)計(jì)業(yè)務(wù)套餐時(shí)的參考，也可作為算力平臺(tái)設(shè)計(jì)者在設(shè)計(jì)算力平臺(tái)時(shí)的選型依據(jù)。（2）基于泛在算力需求，完善算網(wǎng)承載能力算力資源信息感知技術(shù)算力網(wǎng)絡(luò)通過(guò)將計(jì)算資源進(jìn)行整合，以服務(wù)的形式為用戶提供算力。在電信網(wǎng)絡(luò)中，承載計(jì)算資源信息的通信協(xié)議可以位于網(wǎng)絡(luò)層之上（包括網(wǎng)絡(luò)層）的任意層，以網(wǎng)絡(luò)層協(xié)議為基礎(chǔ)，將計(jì)算資源信息基于網(wǎng)絡(luò)層報(bào)文進(jìn)行轉(zhuǎn)發(fā)。目前CFN（計(jì)算優(yōu)先網(wǎng)絡(luò)協(xié)議）主要通過(guò)在路由協(xié)議的BGP報(bào)文頭中通過(guò)擴(kuò)展字節(jié)信息的方式攜帶算力信息，將網(wǎng)絡(luò)中計(jì)算節(jié)點(diǎn)的負(fù)載情況實(shí)時(shí)向全網(wǎng)進(jìn)行擴(kuò)散。16云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)與基于鏈路度量值進(jìn)行路徑計(jì)算的網(wǎng)絡(luò)路由協(xié)議類(lèi)似，在算力網(wǎng)絡(luò)中，基于算力度量值來(lái)完成路徑的計(jì)算，而算力度量值來(lái)源于全網(wǎng)計(jì)算資源信息及網(wǎng)絡(luò)鏈路的帶寬、時(shí)延、抖動(dòng)等指標(biāo)。在電信承載網(wǎng)中，為實(shí)現(xiàn)計(jì)算資源信息及鏈路指標(biāo)的全網(wǎng)同步，每個(gè)路由器負(fù)責(zé)本地計(jì)算資源信息及相關(guān)聯(lián)鏈路指標(biāo)的獲取，并加載在網(wǎng)絡(luò)層協(xié)議報(bào)文中進(jìn)行全網(wǎng)同步。在完成全網(wǎng)信息同步后，每個(gè)路由器完成全網(wǎng)拓?fù)涞挠?jì)算，并生成服務(wù)路由信息表，用以支持算力網(wǎng)絡(luò)服務(wù)報(bào)文的轉(zhuǎn)發(fā)。算力網(wǎng)絡(luò)的演進(jìn)不可能一蹴而就，面向算力承載的網(wǎng)絡(luò)應(yīng)遵循“目標(biāo)一致、分期建設(shè)”的原則，可以通過(guò)DC網(wǎng)關(guān)設(shè)備聯(lián)網(wǎng)來(lái)搭建MEC節(jié)點(diǎn)之間的算力“薄層”，首先在overlay層面引入SRv6與CFN等協(xié)議，進(jìn)而逐步擴(kuò)大到承載網(wǎng)全網(wǎng)underlay的算力感知和算網(wǎng)聯(lián)合優(yōu)化。SRv6涉及轉(zhuǎn)發(fā)策略編排，MEC（或DC）之間的算力服務(wù)拉通，也可通過(guò)DC內(nèi)集中式模式+DC間分布式模式的混合模式實(shí)現(xiàn)。增強(qiáng)確定性網(wǎng)絡(luò)技術(shù)DIP（確定性網(wǎng)絡(luò)協(xié)議）是在基于統(tǒng)計(jì)復(fù)用原理的IP網(wǎng)絡(luò)基礎(chǔ)上，通過(guò)增強(qiáng)的周期排隊(duì)和轉(zhuǎn)發(fā)技術(shù)實(shí)現(xiàn)的一種新型網(wǎng)絡(luò)轉(zhuǎn)發(fā)技術(shù)。確定性IP網(wǎng)絡(luò)是能夠保證網(wǎng)絡(luò)報(bào)文傳輸時(shí)延上限、時(shí)延抖動(dòng)上限、丟包率上限的IP網(wǎng)絡(luò)。它既適用于中小規(guī)模網(wǎng)絡(luò)，也適用于解決大規(guī)模、長(zhǎng)距離IP網(wǎng)絡(luò)的數(shù)據(jù)流端到端確定性傳送問(wèn)題。DIP技術(shù)通過(guò)在原生報(bào)文轉(zhuǎn)發(fā)機(jī)制中，加入周期排隊(duì)和轉(zhuǎn)發(fā)技術(shù)，通過(guò)資源預(yù)留、周期映射、路徑綁定、聚合調(diào)度等手段實(shí)現(xiàn)大網(wǎng)的確定性轉(zhuǎn)發(fā)能力。通過(guò)確定性技術(shù)和算力結(jié)合，可以提供精確保障的業(yè)務(wù)體驗(yàn)，滿足對(duì)算力抖動(dòng)敏感型業(yè)務(wù)的訴求。應(yīng)用感知網(wǎng)絡(luò)技術(shù)結(jié)合APN（應(yīng)用感知網(wǎng)絡(luò)）技術(shù)，可利用IPv6擴(kuò)展頭將應(yīng)用信息及其需求傳遞給網(wǎng)絡(luò)，通過(guò)業(yè)務(wù)的部署和資源調(diào)整來(lái)保證應(yīng)用的SLA要求，使部署在各個(gè)位置的分散站點(diǎn)更好地提供業(yè)務(wù)鏈服務(wù)。特別是當(dāng)站點(diǎn)部署在網(wǎng)絡(luò)邊緣（即邊緣計(jì)算）時(shí)，以此提供業(yè)務(wù)鏈服務(wù)，APN技術(shù)能夠有效銜接網(wǎng)絡(luò)與應(yīng)用以適應(yīng)邊緣服務(wù)的需求，將流量引向可以滿足其要求的網(wǎng)絡(luò)路徑，從而充分釋放邊緣計(jì)算的優(yōu)勢(shì)。業(yè)務(wù)鏈技術(shù)17云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)業(yè)務(wù)鏈?zhǔn)沟貌煌懔Ψ?wù)連接成為現(xiàn)實(shí)，可以快速提供新型業(yè)務(wù)。業(yè)務(wù)鏈?zhǔn)且环N業(yè)務(wù)功能的有序集，可以使制定的業(yè)務(wù)流按照指定的順序依次經(jīng)過(guò)指定的增值業(yè)務(wù)設(shè)備，以便于業(yè)務(wù)流量獲取一種或者多種增值服務(wù)。這種增值業(yè)務(wù)設(shè)備，可以是物理設(shè)備上的一個(gè)模塊或者虛擬化的實(shí)例。業(yè)務(wù)鏈?zhǔn)撬懔W(wǎng)絡(luò)中實(shí)現(xiàn)意圖驅(qū)動(dòng)的具體手段，依據(jù)客戶的意圖，實(shí)現(xiàn)不同算力服務(wù)的連接，結(jié)合SRv6SID即服務(wù)，可以構(gòu)建算力交易平臺(tái)。各種生態(tài)算力將自己的服務(wù)以SRv6SID的形式注冊(cè)到網(wǎng)絡(luò)中，購(gòu)買(mǎi)者通過(guò)購(gòu)買(mǎi)服務(wù)來(lái)使用算力服務(wù)，而網(wǎng)絡(luò)則通過(guò)業(yè)務(wù)鏈將算力服務(wù)連接，將服務(wù)提供給購(gòu)買(mǎi)者。隨流檢測(cè)技術(shù)算力路徑可視、性能可度量成為算網(wǎng)一體階段的關(guān)鍵能力。隨流檢測(cè)技術(shù)可以隨流逐包檢測(cè)，精準(zhǔn)檢測(cè)每條業(yè)務(wù)流的時(shí)延、丟包、抖動(dòng)等性能信息，通過(guò)Telemetry秒級(jí)數(shù)據(jù)采樣，實(shí)時(shí)呈現(xiàn)真實(shí)業(yè)務(wù)流的SLA。同時(shí)采用逐跳部署模式，可以真實(shí)還原業(yè)務(wù)的路徑，一旦性能有問(wèn)題，可以分鐘級(jí)進(jìn)行故障定界定位，分鐘級(jí)恢復(fù)故障，保障算力的無(wú)損傳遞。（3）構(gòu)建算網(wǎng)服務(wù)編排能力算力網(wǎng)絡(luò)是融合計(jì)算、存儲(chǔ)、傳送資源的智能化新型網(wǎng)絡(luò)，通過(guò)全面引入云原生技術(shù)，實(shí)現(xiàn)業(yè)務(wù)邏輯和底層資源的完全解耦。需通過(guò)打造如Kubernetes的面向服務(wù)的容器編排調(diào)度能力，實(shí)現(xiàn)服務(wù)編排面向算網(wǎng)資源的能力開(kāi)放。同時(shí)，可結(jié)合OpenStack的底層基礎(chǔ)設(shè)施的資源調(diào)度管理能力，對(duì)于數(shù)據(jù)中心內(nèi)的異構(gòu)計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源進(jìn)行有效管理，實(shí)現(xiàn)對(duì)泛在計(jì)算能力的統(tǒng)一納管和去中心化的算力交易，構(gòu)建一個(gè)統(tǒng)一的服務(wù)平臺(tái)，如圖6所示。圖6：基于云原生的算力服務(wù)編排算力是設(shè)備/平臺(tái)處理、運(yùn)行業(yè)務(wù)的關(guān)鍵核心能力。在算力網(wǎng)絡(luò)中，算力的18云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)提供方不再是專(zhuān)有的某個(gè)數(shù)據(jù)中心或集群，而是將云邊端這種泛在的算力通過(guò)網(wǎng)絡(luò)化的方式連接在一起，實(shí)現(xiàn)算力的高效共享。算網(wǎng)服務(wù)編排采用通用的OpenStack和Kubernetes結(jié)合的方式來(lái)實(shí)現(xiàn)對(duì)于算力網(wǎng)絡(luò)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源進(jìn)行統(tǒng)一管理，整體通過(guò)OpenInfrastructure架構(gòu)來(lái)實(shí)現(xiàn)IaaS和I-PaaS的資源編排調(diào)度能力，并根據(jù)計(jì)算能力、深度學(xué)習(xí)能力、網(wǎng)絡(luò)能力的不同需求，分場(chǎng)景的有序構(gòu)建中臺(tái)能力，其整體上應(yīng)實(shí)現(xiàn)以下功能：資源管理：主要面向底層的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源進(jìn)行統(tǒng)一的納管，這其中包括裸金屬的管理，同時(shí)也包括虛擬機(jī)、容器、邊緣集群等基礎(chǔ)設(shè)施資源的管理；資源調(diào)度：通過(guò)底層資源的抽象，在調(diào)度層主要專(zhuān)注于基于調(diào)度策略實(shí)現(xiàn)對(duì)于算力資源、網(wǎng)絡(luò)資源以及存儲(chǔ)資源的調(diào)度，同時(shí)為了實(shí)現(xiàn)平臺(tái)能力下沉，在調(diào)度層實(shí)現(xiàn)三大能力集，即：計(jì)算能力集、網(wǎng)絡(luò)控制能力集和機(jī)器學(xué)習(xí)能力集；服務(wù)編排：將調(diào)度層的能力以服務(wù)化的方式提供服務(wù)注冊(cè)、服務(wù)路由等功能，并且按照最新的服務(wù)網(wǎng)格的方式進(jìn)行扁平化的服務(wù)編排；應(yīng)用管理：基于容器化調(diào)度機(jī)制，面向應(yīng)用提供統(tǒng)一的封裝和事務(wù)性功能，包括：應(yīng)用商店、統(tǒng)一的鏡像倉(cāng)庫(kù)、鑒權(quán)管理、函數(shù)服務(wù)以及其他事務(wù)性處理等功能；自服務(wù)門(mén)戶：為普通用戶提供一站式的應(yīng)用服務(wù)選擇和一鍵部署等算力網(wǎng)絡(luò)部署能力，以及通過(guò)用戶登錄和注冊(cè)分配相關(guān)的用戶權(quán)限；開(kāi)發(fā)者門(mén)戶：為開(kāi)發(fā)者提供算力網(wǎng)絡(luò)開(kāi)放的API調(diào)用接口和DevOps開(kāi)發(fā)流程，從而可以盡可能開(kāi)放算力網(wǎng)絡(luò)底層能力，使第三方開(kāi)發(fā)者可以結(jié)合場(chǎng)景開(kāi)發(fā)專(zhuān)屬的應(yīng)用產(chǎn)品功能；平臺(tái)監(jiān)控：負(fù)責(zé)監(jiān)控整個(gè)算力網(wǎng)絡(luò)編排調(diào)度平臺(tái)的運(yùn)行情況，實(shí)現(xiàn)資源、服務(wù)、事務(wù)、安全等方面的監(jiān)控，確保平臺(tái)整體的安全、平穩(wěn)運(yùn)行。（4）打造算力服務(wù)和交易平臺(tái)算力網(wǎng)絡(luò)中的算力服務(wù)與交易依托于區(qū)塊鏈去中心化、低成本、保護(hù)隱私的可信算力交易平臺(tái)。該平臺(tái)面向泛在化的計(jì)算節(jié)點(diǎn),在算力交易平臺(tái)中存在三種角色。1）算力賣(mài)家：貢獻(xiàn)閑散算力，如手機(jī)終端、電腦、游戲機(jī)、企業(yè)空閑時(shí)的19云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)小型數(shù)據(jù)中心等，賣(mài)家將零散算力通過(guò)注冊(cè)或更新的方式告知算力交易平臺(tái)；2）算力買(mǎi)家：向算力平臺(tái)提出算力需求，獲得算力平臺(tái)分配的容器節(jié)點(diǎn)，并進(jìn)行付費(fèi)，執(zhí)行任務(wù)等操作；3）算力交易平臺(tái)：算力交易平臺(tái)作為中間角色分別與算力的賣(mài)家和買(mǎi)家交互，維護(hù)、納管、調(diào)度算力資源，提供經(jīng)濟(jì)、高效、安全、可靠的算力服務(wù)。在以往的交易模式中，買(mǎi)家和賣(mài)家彼此之間信息并不透明，未來(lái)泛在計(jì)算場(chǎng)景中，網(wǎng)絡(luò)可以將算力作為透明和公開(kāi)的服務(wù)能力提供給用戶。算力交易過(guò)程中，算力的貢獻(xiàn)者(算力賣(mài)家)與算力的使用者（算力買(mǎi)家）分離，通過(guò)可拓展的區(qū)塊鏈技術(shù)和容器化編排技術(shù)，整合算力貢獻(xiàn)者的零散算力，為算力使用者和算力服務(wù)的其他參與方提供經(jīng)濟(jì)、高效、去中心化、實(shí)時(shí)、便捷的算力服務(wù)。3.4 實(shí)施計(jì)劃云網(wǎng)融合是一個(gè)長(zhǎng)期的，不斷演進(jìn)的過(guò)程，未來(lái)5年，IP云網(wǎng)領(lǐng)域的實(shí)施計(jì)劃為：2021-2022年，夯實(shí)云網(wǎng)一體，推動(dòng)構(gòu)建IPv6+云網(wǎng)一體架構(gòu)，在智能切片、智能運(yùn)營(yíng)等提升能力；構(gòu)建算力網(wǎng)絡(luò)服務(wù)平臺(tái)原型系統(tǒng)，基于IPv6的算力網(wǎng)絡(luò)承載方案完成內(nèi)場(chǎng)驗(yàn)證，包括算力路由、SFC等；2023-2024年，繼續(xù)夯實(shí)云網(wǎng)一體，在智能運(yùn)營(yíng)、智能運(yùn)維、智能切片、智能安全等方面提升能力；完善算力路由、算力管控層、SRv6SFC、網(wǎng)絡(luò)服務(wù)化等。2025年，運(yùn)營(yíng)商具備提供算力通用產(chǎn)品的能力，完成骨干網(wǎng)的云網(wǎng)融合向城域+邊緣的算網(wǎng)融合擴(kuò)展。云網(wǎng)融合向算網(wǎng)一體演進(jìn)關(guān)鍵能力與應(yīng)用實(shí)踐多年來(lái)，中國(guó)聯(lián)通結(jié)合不同地區(qū)、不同行業(yè)的實(shí)際情況，因地制宜的制定符合客戶需求的最佳方案，研發(fā)了一系列云網(wǎng)融合產(chǎn)品并逐步向算網(wǎng)一體演進(jìn)，取得了商業(yè)上的成功。本章主要以廣東聯(lián)通的應(yīng)用實(shí)踐為例，分析云網(wǎng)類(lèi)產(chǎn)品研發(fā)中，運(yùn)營(yíng)商需具備的關(guān)鍵能力。20云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)圖7：廣東聯(lián)通云網(wǎng)創(chuàng)新歷程廣東聯(lián)通在集團(tuán)公司的指導(dǎo)下，持續(xù)針對(duì)云網(wǎng)創(chuàng)新，商業(yè)效果顯著。2018年開(kāi)始針對(duì)專(zhuān)線進(jìn)行創(chuàng)新，敏捷專(zhuān)線業(yè)界領(lǐng)先。2019年在敏捷專(zhuān)線的基礎(chǔ)上，開(kāi)始向云網(wǎng)融合創(chuàng)新，逐步為未來(lái)算網(wǎng)一體演進(jìn)做準(zhǔn)備。同年廣東省內(nèi)云骨干網(wǎng)正式商用，2020年一網(wǎng)聚多云，實(shí)現(xiàn)入云專(zhuān)線的自動(dòng)化打通。2021年繼續(xù)創(chuàng)新實(shí)現(xiàn)云網(wǎng)能力提升，實(shí)現(xiàn)售前、售中、售后的統(tǒng)一受理。圖8：廣東聯(lián)通云網(wǎng)架構(gòu)邏輯圖廣東聯(lián)通云網(wǎng)創(chuàng)新架構(gòu)是圍繞智能城域網(wǎng)和省內(nèi)云骨干網(wǎng)為主體創(chuàng)新，圍繞IPv6+協(xié)議創(chuàng)新，實(shí)現(xiàn)業(yè)務(wù)端到端無(wú)縫打通，管控體系上實(shí)現(xiàn)云網(wǎng)自動(dòng)化對(duì)接，業(yè)務(wù)快速開(kāi)通，自助服務(wù)。全流程云網(wǎng)電商化一致體驗(yàn)。所有的創(chuàng)新始終圍繞著最終客戶的需求、體驗(yàn)為出發(fā)。4.1 泛在的多云接入能力隨著企業(yè)上云業(yè)務(wù)的發(fā)展，越來(lái)越多的業(yè)務(wù)系統(tǒng)和生產(chǎn)數(shù)據(jù)遷移到云上部署。云上部署帶來(lái)靈活性的同時(shí)，各類(lèi)云商也可能提供了不同的接入方式，例如SD-WAN、專(zhuān)線等，導(dǎo)致客戶站點(diǎn)側(cè)需要部署多個(gè)入云線路，帶來(lái)了重復(fù)無(wú)效投資和管理運(yùn)維困難。21云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)采用集成的企業(yè)CPE，支持Internet、專(zhuān)線、5G等多種接入方式，提供包括公網(wǎng)接入、SD-WAN接入、專(zhuān)線接入、專(zhuān)網(wǎng)接入、專(zhuān)用切片接入等豐富靈活的入云方案。可以實(shí)現(xiàn)通過(guò)一個(gè)客戶側(cè)CPE設(shè)備，通過(guò)分片承載和分片對(duì)接多云，實(shí)現(xiàn)企業(yè)用戶一線靈活接入多云的業(yè)務(wù)系統(tǒng)，簡(jiǎn)化客戶側(cè)網(wǎng)絡(luò)的復(fù)雜度和客戶其他專(zhuān)線的投資，提升了運(yùn)營(yíng)商云網(wǎng)產(chǎn)品的競(jìng)爭(zhēng)力。圖9：一網(wǎng)連接多云能力SRv6具備有天然整合云網(wǎng)協(xié)議的能力，SRv6基于IPv6，IP可達(dá)即業(yè)務(wù)可達(dá)，可實(shí)現(xiàn)新業(yè)務(wù)快速開(kāi)通，天然適合跨域、任意地連接。IPv6可延展到網(wǎng)絡(luò)的各個(gè)層級(jí)，從傳統(tǒng)的城域網(wǎng)、骨干網(wǎng)，到接入園區(qū)、數(shù)據(jù)中心，乃至未來(lái)到終端和云內(nèi)，通過(guò)SRv6拉通端、網(wǎng)、云，可提供智能時(shí)代多點(diǎn)之間的任意連接。4.2 差異化業(yè)務(wù)提供能力（1）網(wǎng)絡(luò)可視，路徑可選能力傳統(tǒng)的IP網(wǎng)絡(luò)在選路轉(zhuǎn)發(fā)的時(shí)候沒(méi)有考慮時(shí)延因素，兩個(gè)節(jié)點(diǎn)之間只是簡(jiǎn)單的通過(guò)設(shè)計(jì)Cost值來(lái)進(jìn)行算路轉(zhuǎn)發(fā)，在等價(jià)負(fù)載均攤的情況下，對(duì)于時(shí)延敏感型的業(yè)務(wù)可能會(huì)HASH到傳輸長(zhǎng)路徑，致使體驗(yàn)受損，如圖10所示。未來(lái)的網(wǎng)絡(luò)是精細(xì)化運(yùn)營(yíng)的網(wǎng)絡(luò)，能提供差異化服務(wù)，差異化提升客戶的體驗(yàn)。圖10：傳統(tǒng)網(wǎng)絡(luò)選路轉(zhuǎn)發(fā)示例22云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)時(shí)延敏感型業(yè)務(wù)要求網(wǎng)絡(luò)具備時(shí)延按需選路、時(shí)延實(shí)時(shí)可視、時(shí)延地圖路徑可調(diào)等網(wǎng)絡(luò)差異化服務(wù)保障能力，從而實(shí)現(xiàn)業(yè)務(wù)實(shí)時(shí)監(jiān)控，指標(biāo)劣化實(shí)時(shí)感知，告警提醒調(diào)優(yōu)或自動(dòng)調(diào)優(yōu)，如圖11所示。同時(shí)需要一鍵式業(yè)務(wù)SLA部署，簡(jiǎn)化業(yè)務(wù)部署，并且具備路徑重計(jì)算能力，支持業(yè)務(wù)時(shí)延重優(yōu)化。圖11：差異化服務(wù)選路示例（2）云網(wǎng)切片，專(zhuān)網(wǎng)承載，隨選切片能力云網(wǎng)網(wǎng)絡(luò)切片能力是面向千行百業(yè)上云需求的關(guān)鍵技術(shù)。通過(guò)網(wǎng)絡(luò)切片，將一張物理網(wǎng)絡(luò)劃分為多張邏輯網(wǎng)絡(luò)，邏輯網(wǎng)絡(luò)之間資源互相隔離，業(yè)務(wù)互不干擾；不同的邏輯網(wǎng)絡(luò)可以為金融、政務(wù)、醫(yī)療等不同行業(yè)提供定制化的網(wǎng)絡(luò)拓?fù)浜瓦B接，提供差異化且可保證的服務(wù)質(zhì)量，享受專(zhuān)網(wǎng)級(jí)服務(wù)體驗(yàn)。企業(yè)根據(jù)業(yè)務(wù)質(zhì)量要求可以隨需選擇不同的切片訪問(wèn)不同的云，如圖12所示。23云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)圖12：云網(wǎng)隨選切片能力轉(zhuǎn)發(fā)面由具有資源切分和預(yù)留能力的網(wǎng)絡(luò)節(jié)點(diǎn)和鏈路組成，用于為不同的網(wǎng)絡(luò)分片提供滿足需求的共享或獨(dú)享的網(wǎng)絡(luò)資源。這一層可選的資源隔離技術(shù)包括物理端口級(jí)隔離，F(xiàn)lexE接口級(jí)隔離，QoS隊(duì)列級(jí)隔離等?？刂泼嫱ㄟ^(guò)在網(wǎng)絡(luò)中生成不同的邏輯網(wǎng)絡(luò)切片實(shí)例，將切片的邏輯拓?fù)渑c為切片分配的網(wǎng)絡(luò)資源整合在一起，構(gòu)成滿足特定業(yè)務(wù)SLA需求的網(wǎng)絡(luò)切片，為不同的分片租戶提供差異化的承載服務(wù)。管理面對(duì)外提供網(wǎng)絡(luò)切片標(biāo)準(zhǔn)服務(wù)化能力，聚焦切片的自動(dòng)化及智能化，實(shí)現(xiàn)網(wǎng)絡(luò)切片的全生命周期管理，包括切片智能規(guī)劃，一站式切片資源部署，業(yè)務(wù)靈活編排及下發(fā)，切片狀態(tài)實(shí)時(shí)監(jiān)控，業(yè)務(wù)SLA可視，故障快速定位及自愈恢復(fù)，切片流量預(yù)測(cè)，智能擴(kuò)縮容等。4.3 電商化體驗(yàn)?zāi)芰Γ?）售前能力電商化是提升客戶體驗(yàn)的一個(gè)重要手段，解決運(yùn)營(yíng)商連接客戶“最后一米”問(wèn)題，電商化在實(shí)踐中又可分為售前、售中和售后三個(gè)環(huán)節(jié)。售前能力主要提供客戶直觀銷(xiāo)售，可以在線選擇套餐，無(wú)需到營(yíng)業(yè)廳，隨時(shí)隨地完成下單操作；網(wǎng)絡(luò)時(shí)延可視可查，路徑可選，體驗(yàn)可變現(xiàn)；只關(guān)注首尾兩端，一跳入云，快速獲取理想的云資源。（2）售中能力售中能力主要提供交付的流程可視化能力，主要包括實(shí)時(shí)網(wǎng)絡(luò)資源可視可查，24云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)開(kāi)通時(shí)長(zhǎng)可預(yù)估，可承諾；訂單流程可視化，交付過(guò)程直觀化；CPE設(shè)備即插即用，連接自動(dòng)打通，硬裝即開(kāi)通，無(wú)需專(zhuān)門(mén)工程師軟調(diào)；網(wǎng)絡(luò)能力開(kāi)放，新型、疊加型業(yè)務(wù)可快速研發(fā)，滿足客戶定制化需求等。（3）售后能力售后能力主要提供在線網(wǎng)絡(luò)質(zhì)量可視可查、路徑調(diào)優(yōu)等能力。包括專(zhuān)線質(zhì)量實(shí)時(shí)可視，可看可追溯，降低客戶誤報(bào)率；網(wǎng)絡(luò)自愈，故障快速定界定位，零投訴；AI加持，網(wǎng)絡(luò)隱患提前發(fā)現(xiàn)，防患于未然；智能推薦升級(jí)產(chǎn)品，方便用戶訂購(gòu)，自助調(diào)整等。圖13：電商化業(yè)務(wù)特色功能4.4 分級(jí)安全能力隨著信息技術(shù)以及商業(yè)模式的演進(jìn)，信息系統(tǒng)在技術(shù)架構(gòu)與功能上發(fā)生變化，也帶來(lái)了對(duì)應(yīng)的安全挑戰(zhàn)。一方面，信息系統(tǒng)結(jié)構(gòu)正從基于功能分割的煙囪式結(jié)構(gòu)，向統(tǒng)一的“云網(wǎng)安”融合架構(gòu)演進(jìn)。另一方面，安全服務(wù)化模式日益流行，要求運(yùn)營(yíng)商能基于統(tǒng)一的技術(shù)架構(gòu)服務(wù)于業(yè)務(wù)要求各不相同的租戶。原先各自孤立的安全保障技術(shù)的堆疊，已經(jīng)無(wú)法滿足架構(gòu)自身以及用戶業(yè)務(wù)的安全保障要求。針對(duì)上述趨勢(shì)，需要從“系統(tǒng)自身安全保障”以及“ToB安全服務(wù)”的角度建立25云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)新的“云網(wǎng)安”內(nèi)生安全保障架構(gòu)和安全服務(wù)化架構(gòu)，如圖14所示。圖14：2場(chǎng)景化安全能力首先是“以安為基”，在“云網(wǎng)安”架構(gòu)中，需要針對(duì)云化電信設(shè)備、邊緣電信網(wǎng)元在5GMEC、云化場(chǎng)景下失去物理安全防護(hù)后，被攻擊者訪問(wèn)設(shè)備漏洞、破解口令等風(fēng)險(xiǎn)，新增網(wǎng)元級(jí)的“設(shè)備原生”安全防護(hù)能力。包括：安全啟動(dòng)、遠(yuǎn)程證明、暴力破解檢測(cè)、網(wǎng)元級(jí)入侵檢測(cè)、網(wǎng)元安全基線等安全檢測(cè)與自防護(hù)能力，同時(shí)結(jié)合單域控制器，實(shí)現(xiàn)對(duì)各種安全事件的分析，攻擊路徑的還原與溯源等網(wǎng)元安全態(tài)勢(shì)感知，及時(shí)檢測(cè)并自動(dòng)防御“云網(wǎng)安”系統(tǒng)中各類(lèi)網(wǎng)元、云基礎(chǔ)設(shè)施、安全設(shè)備自身遭受攻擊、在攻擊中失陷等風(fēng)險(xiǎn)，實(shí)現(xiàn)系統(tǒng)內(nèi)部的縱深防御。其次，必須為安全服務(wù)構(gòu)建4項(xiàng)基本安全能力，包括：（1）建立安全資源池，集中提供各類(lèi)安全服務(wù)功能，對(duì)租戶實(shí)現(xiàn)安全能力的按需分配、動(dòng)態(tài)擴(kuò)縮、簡(jiǎn)化安全能力部署；（2）安全資源池對(duì)接業(yè)務(wù)策略控制器，基于網(wǎng)絡(luò)業(yè)務(wù)鏈實(shí)現(xiàn)租戶網(wǎng)絡(luò)引流，以及安全與業(yè)務(wù)策略的協(xié)同，實(shí)現(xiàn)伴隨業(yè)務(wù)的安全服務(wù)開(kāi)通；26云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)（3）安全資源池疊加安全大數(shù)據(jù)分析平臺(tái)（安全大腦），實(shí)現(xiàn)云上/本地化的租戶級(jí)威脅自動(dòng)判定、失陷主機(jī)檢測(cè)、安全自動(dòng)處置等安全運(yùn)維服務(wù)，直接幫助租戶利用資源池內(nèi)的安全服務(wù)保障租戶業(yè)務(wù)安全；（4）建立安全協(xié)同層，定義租戶業(yè)務(wù)模型，打通云上、云下各種資源池，實(shí)現(xiàn)統(tǒng)一態(tài)勢(shì)感知與云網(wǎng)安策略協(xié)同，提供諸如云上云下全網(wǎng)態(tài)勢(shì)感知、威脅近源阻斷/協(xié)同聯(lián)動(dòng)、安全自適應(yīng)/租戶自服務(wù)、安全策略自動(dòng)編排/調(diào)優(yōu)等功能。算網(wǎng)一體未來(lái)發(fā)展展望數(shù)字經(jīng)濟(jì)成為十四五的重要?jiǎng)?chuàng)新增長(zhǎng)引擎，國(guó)家把“網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)”作為“十四五”新發(fā)展階段的重要戰(zhàn)略進(jìn)行了系列部署。中國(guó)聯(lián)通著眼于“網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)”建設(shè)的宏觀戰(zhàn)略，立足數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化的時(shí)代風(fēng)口，全面提升企業(yè)自身數(shù)字化水平，將全力圍繞數(shù)字經(jīng)濟(jì)“新需求”創(chuàng)造“新供給”。運(yùn)營(yíng)商的算網(wǎng)一體演進(jìn)，需順應(yīng)千行百業(yè)數(shù)字化轉(zhuǎn)型的要求，將CT、IT和DT的能力打包提供。“算力即服務(wù)，網(wǎng)絡(luò)即平臺(tái)”的目標(biāo)涉及到IT產(chǎn)業(yè)、CT產(chǎn)業(yè)、DT產(chǎn)業(yè)的超級(jí)融合，每個(gè)產(chǎn)業(yè)的能力均需做強(qiáng)，使其產(chǎn)生化學(xué)效應(yīng)，實(shí)現(xiàn)“1+1+1”大于3的效果。中國(guó)聯(lián)通呼吁業(yè)界合作伙伴協(xié)力開(kāi)展云網(wǎng)能力定義、云網(wǎng)技術(shù)研究，推動(dòng)云網(wǎng)產(chǎn)業(yè)健康穩(wěn)定發(fā)展。中國(guó)聯(lián)通自2015年開(kāi)展云網(wǎng)融合創(chuàng)新以來(lái)，致力于為業(yè)界提供高敏捷、高質(zhì)量的云網(wǎng)業(yè)務(wù)。未來(lái)中國(guó)聯(lián)通將持續(xù)夯實(shí)云網(wǎng)融合能力，圍繞云網(wǎng)可視，云網(wǎng)敏捷，云網(wǎng)隨動(dòng)，云網(wǎng)可靠、云網(wǎng)運(yùn)營(yíng)等多方面持續(xù)打造業(yè)界領(lǐng)先核心競(jìng)爭(zhēng)力。與此同時(shí)，積極探索構(gòu)建算力網(wǎng)絡(luò)，提供算力服務(wù)的方式與途徑。2020年11月，中國(guó)聯(lián)通成立“算力網(wǎng)絡(luò)產(chǎn)業(yè)技術(shù)聯(lián)盟”，聯(lián)合產(chǎn)學(xué)研各方力量加強(qiáng)技術(shù)交流與合作，持續(xù)推進(jìn)算力網(wǎng)絡(luò)的標(biāo)準(zhǔn)化與國(guó)際化進(jìn)程，共建算力網(wǎng)絡(luò)生態(tài)，共推商業(yè)落地，共享轉(zhuǎn)型成果。展望未來(lái)，中國(guó)聯(lián)通將繼續(xù)鞏固云網(wǎng)時(shí)代的發(fā)展優(yōu)勢(shì)，把握算網(wǎng)時(shí)代的發(fā)展機(jī)遇，打造高品質(zhì)網(wǎng)絡(luò)，提升客戶上云用云的服務(wù)體驗(yàn)，攜手產(chǎn)業(yè)合作伙伴，不斷滿足人民對(duì)美好信息生活的需要，共創(chuàng)數(shù)字經(jīng)濟(jì)的美好未來(lái)。27云網(wǎng)融合向算網(wǎng)一體技術(shù)演進(jìn)白皮書(shū)參考文獻(xiàn)XiongyanTang,ChangCao,YouxiangWang,ShuaiZhangandetc.ComputingPowerNetwork:TheArchitectureofConvergenceofComputingandNetworkingtowards6GRequirement[J].中國(guó)通信,2021,18(02):175-185.Application-awareIPv6Networking(APN6)Encapsulation，Draft-li-6man-app-aware-ipv6-network-02，IETF[R].FrameworkofComputeFirstNetworking(CFN)draft-li-rtgwg-cfn-framework-00,IETF[R].ITU-T.DraftRecommendationITU-TY.CPN-arch:frameworkandarchitectureofcomputingpowernetwork[R]