分布式精准云白皮书.pdf

目录 一、 背景 . 2 1. 产业数字化的趋势 . 2 2. 产业数字化的新基石 . 3 二、 分布式精准云 . 5 1. 概述 . 5 2. 关键技术 . 8 三、 典型行业应用 . 21 1. 专网（工业 /校园） . 21 2. 大视频 . 24 3. 办公云 . 25 四、 结束语 . 27 五、 缩略语 . 28 一、 背景 1. 产业数字化的 趋势 从全球发展来看，数字经济已是大势所趋。 根据 中国 信息通信 研究院 发布的 来自全球 47 个 国家的 统计 数据， 2019 年数字经济 增加值规模达到 31.8 万亿 美元， 较 2018 年增长 1.6 万亿 美元 ， 占 GDP 比重 达 到 41.5%。其中 ， 全球 产业 数字化 占数字经济 比重 达到 84.3%， 成为驱动 全球 数字经济发展的 关键 主导力量 。 不确定性 成为 常态 目前 ， 产业 数字化转型 的主要 挑战是 存在大量的不确定性。在全球产业竞争方面，技术迭 代不断加速，优秀企业的领先窗口期越来越短，追赶者后发而先至的可能性大大增加，机 遇和挑战并存，不确定性会成为常态；另一方面，在数字信息的催化下，跨界取代，跨界 产生新的商业模式的机遇和威胁成倍提高。机遇和挑战同时加速作用，发展的不确定性会 成为常态。 云 的优势和问题 在这种不确定性的背景下，云化技术的优势逐步显现并发挥更大作用。 一方面 ， 云计算技 术为 基础设施 层带来了更高的 可用性 和更好 的 弹性； 同时，随着 容器 、微 服务、 DevOps 等 云原生 技术的引入，云计算 提升了 业务 层 开发 的 响应速度和灵活应变能力 。 在 过去十年，全球 云计算 市场规模增 长 数倍 。 根据 中国 信息 通信 研究院 的 云计算发展调查 报告 ， 2019 年 我国 已经 运用云计算的 企业 占比达到 66.1%。其中，公有云在批量接入小微 客户、初创公司上云方面，有着门槛低、初始投入小、见效快的特点，成本优势明显，现 阶段 增速较快。但是， 随着企业的成长，对云的需求也变得日益复杂。企业逐渐更加重视 差异化定制、安全可靠、可管可控等 特质 。这时候，公有云的一些短板就会暴露出来，比 如，全栈云 因 无法裁剪 而 导致 成本高 、 端到端 SLA 无法保障等 ， 这些 都 桎梏了工业化企业 云化应用的发展前景 。 2. 产业数字化的新基石 电信运营商在 网络基础设施 云化上 已经 进行 了 多年 的 经验 积累 ， 对 云化 的发展和演进有日 益深刻的理解 。 除了支撑自身 的通信技术发展，也在逐渐将 专用 的电信网络化成 面向 千行 百业的云服务平台 。电信云在网络 性能 、 可靠性等 方面有着原生的优势 ， 并 不断 融合 AI、 大数据等 新技术，打造 新型的 高性能 高 可靠 智能化信息平台 ， 可以更好地帮助产业的数字 化、智能化转型 ， 它 正在成为产业数字化发展的新 基石。 目前 ， 电信云 的 主要发展趋势有 以下 两个方面 ： 分布式架构 2020 年 ，伴随 着 5G、 边缘计算 技术 的 飞速 发展，电信 云 逐渐 演变 为 “ 边 +云 ”分布式架构 ： 在 网络边缘侧提供海量接入 数据的 实时 处理能力 ， 既可 大大 降低网络 时延 ，提升用户体验 ， 也可以开放网络 能力 ， 为 行业用户 提供 业务创新 平台 ； 而 云端则为 整个网络 提供 高效的云 边 一体化 资源 编排 、 运维 管理 和 运营 服务 等 ，统一管理并有效降低运营成本 。 这种 分布式 架构 的 电信 云 可以 在 工业 园区、 商超 等地 灵活 地部署 ，便捷 地 为 用户 提供 超高 带宽超低时延的网络服务、 海量终端 的统一接入管理 看， 并可以 做到 端到端 SLA 服务保障 。 电信云 的这些 特性 为工业化行业应用创造丰富的应用场景， 并催生全新的发展模式 。 精准 化 部署 对于运营商 来说 ， 构建 行业云 的另 一个关键是 网络 的柔性适配能力 ， 就是 需要 更加 精准 地 聚焦 应用场景 ， 并 采用 差异化 的 方式 来 提供 解决 方案 ； 同时 ，由于 差异化和定制化 的 业务 涉及 大量 的 探索和磨合， 需要提供低成本试错的 模式 来降低 初创 门槛。 因此 ， 轻量级启动 +快速迭代 的 精准云 是更 易于 落地 的 解决方案 。 目前 ， 业界对 精准云 的 构建思路 有 如下 定论 ： 首先 ， 在 IaaS 层做加法，增加网络组件的业务感知、分流和接入方式的选择，增加硬 件加速、云网协同等能力 ; 其次 ， 在 PaaS 层做减法，通过软件可裁剪的 方式形成 不同的服务包，实现 PaaS 能力 的不同配置，满足企业客户差异化的需求 ， 也为 他们提供了 更大的定制权和自主权。 由此 ， 实现“云按 需 而 建 ”和 “云 随需而动 ”，精准区分客户特征，精准调配网络资源， 从 而 更好 地 发挥电信网络的综合资源优势。 电信运营商通过行业投资深度参与行业业务经营，基于分布式精准云，建立良好的生态合 作架构，联合创新高价值业务，推动行业数字化转型，重建行业价值链。 在 技术和政策的 双轮驱动下，工业行业应用将会百花齐放，有力推动 5G 产业数字化的发展。 二、 分布式 精准云 1. 概述 综上所述 ， 针对 分布式的电信网络 架构 和多样化的垂直行业差异化需求 ， 构建 精准 部署 的 电信云 ， 成为 运营商 加速 行业 数字化转型的关键 。 对此 ， 中兴通讯提出了 “ 分布式精准云 ” 的概念 ： 将典型场景的关键技术进行有机整合的网络基础设施云底座， 部署时可 按需 进行 软硬件的自主选择 ，并 支持轻量级启动和快速迭代， 从而 加速行业用户的敏捷创新。 整体 架构 “ 分布式精准云 ”包括 IaaS 层 和 PaaS 层两部分，其中 IaaS 采用 系列化 硬件、 融合 云平台、 分布式存储等产品 和 技术 ， 构建 按需部署 、 灵活扩展及安全 可靠 的 增强型 资源 平台 ； PaaS 层基于 微服务 、 DevOps 等云 原生技术架构 ， 提供能力 放 平台 ， 涵盖 MEC 边缘 计算 、数据 库 、 大数据 /AI、视频 、企业应用、 运营管理 等 服务。 能力 开放平台 可 针对 行业用户的需求 灵活 裁剪 ， 有效避免 PaaS 平台 冗余 成本高的 问题 。通过上述 两者的 高效 叠加 ， 以 最 优 性 价比的方式去 精准 匹配垂直行业 的差异化需求 。 图 1-1 分布式 精准云 的 整体架构 部署 模式 “ 分布式精准云 ” 可 根据 电信网络的 分离 架构， 灵活适配从边缘到中心的 不同 场景需求 ， 实现资源和服务的按需部署。其中核心云一般部署于大区集中机房， 环境 条件 充裕， 硬件 上可采用通用服务器，软件 上 关注大规模部署 、多样化 中台 及 自动化 智能运维 等 能力 ；边 缘云一般部署于站点机房， 环境 条件 受限，硬件上可 灵活 选用 嵌入式设备 、一体化硬件等 ， 软件上需要 提供 便捷 、 轻量的部署 和运维 模式 。 此外 ， “分布式 精准云 ”还需提供集中的 资源管理和编排能力，实现 跨云的资源调度， 为应用在 云间的 迁移和协同提供 底层支撑 。 “ 分布式精准云 ” 的 部署 模式 如下图所示： 图 1-2 分布式 精准云 的 全场景 部署 方案 主要特点 1. 硬件 全面兼容 ： 在 电信网络 中存在通用 服务器 、 嵌入式 设备、 一体化 设备 以及 加 速卡 等多种 形态 的 硬件 。云底座 需要 屏蔽 各种 硬 件的差异， 实现全场景 硬件随选 。 企业的应用 只需要确定对算力和吞吐量需求， 就 可以不加修改 地 运行 各种 形态 的 硬件上 ； 2. 多种资源 随选 ： 随着 电信云 的 发展 演进， 网络基础设施 中的 资源形态 逐渐 呈现 多 样化， 包括虚拟机 、容器、裸金属 以及 加速资源 等，云底座 需要 对多种 资源 实现 共存 共 管 。 在部署 的时候， 企业 应用可以指定资源类型， 或 由云底座 根据 部署环 境的条件 、 业务对性能的要求等条件来自动匹配 。 3. 低成本 试错 ： 为了鼓励 创新 探索 ， 需要 提供 低成本 试错 的环境 。 特别 是在 网络 边 缘 侧 ， 这里是 终端 、行业 应用 和 网络最 密切交互 的 地方，正在 成为创新的 热点 区 域 。 对于 云底座 来说 ，最有效的降低成本 方式 是 减少 硬件设备的投入 ，可以 通过 裸容器 、 超融合 等方式实现 轻量级 部署 ，做到资源 占用 最小化 ，减少 对硬件的需 求 。比如 ，在 嵌入式 设备 通过支持 通用计算 单板 来提供 MEC 算力 ，不需要 额外 新增设备 。 4. 成功 快速 复制 ： 云底座基于 微 服务 体系， 整个 软件体系是 统一 的 云原生技术栈， 可以做到一次编码，按需部署。任何 一处 的业务创新，都可以实现全网的快速复 制，支持无感弹缩和迁移。 2. 关键技术 1) 系列化 硬件 分布式精准云面向现场侧、接入边缘、汇聚边缘、核心侧全场景提供不同形态的硬件产品， 既有嵌入式设备这样的紧凑型硬件形态，也有单服务器形态，还有单机架、多机架多服务 器形态，灵活适配环境和业务需求。 1. 在现场侧，通过超轻量级的嵌入式设备，采用裸容器服务，为工业生产线、车载计算 等应用场景提供算力支持。 2. 在接入侧，结合无线以及有线接入设备，将 MEC 产品与 IT BBU、 OLT 融合部署，提供 轻量级的云计算服务，适合 MEC 业务量不大的中小型综合接入机房部署。 3. 在汇聚节点，通过云网一体机产品提供中高等级算力的云服务，适用于 车联网、大型 园区场景。 4. 在省市中心机房，机房环境较好，对设备的容量要求也相对较大，因此多采用扩展性 强的通用服务器组成云化资源池。 接入设备集成算力资源，单框 5G 专网 通过在接入设备中同时部署基站和 MEC，充分利用接入设备的资源，集成算力资源，同时 内置交换，单框成网。预安装好的 5G 设备到达现场后对接基站，通电后即可使用，做到 开箱即用。既可以应用于中小型接入机房，满足空间受限环境中的一站式 5G 部署，也可 以装载在应急通信车、展车上，用于应急救灾、场馆直播场景，满足突发性通讯需求。 算网一体的边缘服务器，一站式 MEC 解决方案 边缘一体机集 UPF/MEP/APP 软件功能、虚拟化层、硬件及组网安全设备于一体，一个机框 即可搭建一套边缘计算平台。一体机占地空间小、集成度高，对机房要求低，环境适应性 强。一体机在出厂前完成硬件集成及软件预部署工作，在交付现场只需开机上电，快速导 入现场配置，即可开通业务，达到开箱即用的要求。 标准服务器 ， 核心 大区 IT/CT 融合云 随着虚拟化技术的成熟 ， FPGA、 GPU 等加速硬件资源可以采用虚拟化供给 ，同时安全隔离 技术也能满足同一资源池不同域之间的安全要求 。大区 CT 云 可以进一步扩展 ，在安全 隔 离 保障的前提下，为电信 NFV 场景以及 IT 专属云场景统一提供计算、存储、网络及加速 硬件资源，以提升资源利用率 以及管理效率。 多种部署形态，灵活适配资源需求 部署方式上，因硬件形 态不同和场景不同而不同 ,主要有一体机模式和云化模式两种部署 形态： 一体机模式 是 通过软硬件结合方式提升性能，也可以通过硬件预集成和软件预安装 实现 设备即插即用，快速开通，简化运维； 云化模式 则是通过 多服务器构建云化 资源池， 具备软硬解耦和弹性伸缩等特性。 分布式精准云融合多样化的硬件设备，多形态的资源池，充分适配并且屏蔽硬件差异，异 构融合多种算力 ，提供统一的算力服务。 2) 融合 云平台 云平台目前的 虚拟化技术 主要 有虚拟机和容器两种。由于技术发展迅速并得到广泛应用， 虚拟机在现阶段已经发展比较成熟。 而 容器作为新一代的虚拟化技术，因轻量、快速、部 署灵活等优势，正在受到越来越多的关注。同时，一些关键业务对性能要求较高，并且需 要安全可靠的运行环境，此时更多地会选择裸金属服务器。因此，云环境中会存在多种形 态的资源池，根据业务的不同需求来灵活匹配。虚拟机资源池 以及裸机资源池， 一般采用 主流开源项目 OpenStack，而容器资源池现阶段以 Docker 容器引擎技术为核心，开源项目 Kubernetes 以其完备的功能、成熟的生态圈已成为容器集群管理系统事实标准，为用户提 供虚拟化容器解决方案。 融合 云平台将两者进行融合，取长补短（ OpenStack 擅长资源管 理， Kubernetes 偏向资源编排），和简单的分层迭加（虚拟层 +容器层）相比， 融合 云平台 资源使用更高效，管理更便捷，使得业务更方便进行部署。 融合 云平台的架构如下图 所示： 图 2-1 融合 云平台 的 整体 架构 融合 云平台主要 有 以下 特点 ： 统一生命周期管理 通过统一的生命周期管理工具，对虚拟层和容器层进行安装部署，配置管理，版本升级， 补丁管理，安全加固，扩缩容等功能。 统一计算 由虚拟层统一完成资源的管理管理，为 双引擎 云平台提供虚机，裸机，虚机容器节点，裸 机容器节点，加速资源等各类计算资源。 统一存储 由统一的存储管理模块，为虚拟层和容器层提供统一的块存储，文件存储和对象存储。同 时后端存储也仅需对接统一存储管理模块，方便存储后端的管理和适配。 统一网络 使用统一的网络管理模块，对网络对象进行统一的生命周期管理，完成网络的自动化编排 和开通。 统一租户 /用户管理 虚拟层和容器层统一进行租户和用户管理，包括配额管理，权限管理等。同时进行统一的 认证和鉴权，让用户在同一界面进行资源申请，按需使用。 统一运维 对虚拟层和容器层进行统一集中管理，包括资源生命周期管理，性能统计，告警，日志等。 随着对资源的利用率和性能的极致要求，将虚拟化下沉至硬件，裸金属虚拟化越来越成为 潮流， 融合 云平台 还需 支持裸金属虚拟化，包括管理，计算，存储，网络的虚拟化硬件下 沉，使得用户能够获取卓越的性能和安全体验。 3) 裸金属 虚拟化 裸金属虚拟化 是 指直接在硬件上面安装虚拟化软件，再在其上安装操作系统和 应 用， 通 过 虚拟层内核和服务器控制台进行管理。 随着硬件加速技术和虚拟化技术的发展，虚拟 化软件下沉到硬件上， 使 hypervisor 做到轻量化，通过软硬协同虚拟化实现超强性能。 裸金属虚拟化具有如下优势： 降低 消耗 ： 虚拟化软件实现全卸载， hypervisor 超轻薄，资源 损耗 低 ； 提升 性能 ： 计算虚拟化、存储虚拟化、网络虚拟化等 功能 全部卸载到加速硬件 上 ，突 破存储与网络虚拟化性能瓶颈，提供可以媲美物理机的性能。 高 安全保障 ： 云管理下沉，单向控制，虚拟机无法渗透管理系统 ； hypervisor 分离， host 上极简主机系统，减少漏洞泄露 ； 网络和存储数据可以硬件层面加解密，不影响 性能 ； 硬件级安全隔离，资源独占，提供高可信安全隔离域。 无差异服务 ： 可以提供和 虚拟机 一样的裸金属云服务，弹性发放裸金属服务，并可以 支持高性能的网络、存储和安全能力。 4) 多云协同 随着边缘计算的发展，数据中心形成了“云 =边 =端”的体系。相比云计算传输到云端， 再把结果反馈到终端的路径，边缘计算就近解析的效率更高。但是边缘计算作为一种新 型解决方案，核心聚焦的是靠近用户的“小数据”计算难题，它并不能取代云计算。 边缘计算和云计算是属于相互协同的关系，就好像一个服务于中心主流主干枢纽，而另 一个则负责处理枢纽侧的分支，两个服务相互协作，每个服务的用户都需要适合自己的 产品和能力。 图 2-2 多云 协同 的 整体架构 多云协同主要体现在下面三个方面： 连接协同 5G 网络相对于 4G 网络最大的改进是彻底地实现了用户面与控制面的分离， UPF 作为唯 一的用户面网元，可根据业务需求灵活部署。 UPF 可以作为区域中心部署的业务锚点， 用来满足广覆盖的基本互联网需求； UPF 也可以作为边缘部署的本地业务锚点，用来满 足本地低时延、高可靠场景下的业务需求。 针对 5G UPF 分布式下沉部署以及业务应用本地化带来的会话及业务连续性（ Session and Service Continuity）问题， 3GPP 给出了 3 种会话及业务连续性管理模式。 平台协同 除了连接系统外，对于边缘云计算的平台部分，也需要支持不同平台之间的相互协同工 作一个 MEC 平台应该能够发现可能属于不同 MEC 系统的其他 MEC 平台； MEC 平台应该 能够以安全的方式与可能属于不同 MEC 系统的其他 MEC 平台交换信息。一个 MEC 应用 程序应该能够以安全的方式与可能属于不同 MEC 系统的其他 MEC 应用程序交换信息。 算网协同 边缘计算、乃至泛在计算场景中，由于单个站点的算力资源有限，需要多站点协作，现 有架构一般通过集中式编排层来管理和调度，存在可扩展和调度性能差的问题。现有业 务应用层和网络解耦，应用层无法精准、实时掌握网络性能，以应用层为主的寻址结果 的综合性能可能不是最优、甚至比较差，导致业务 体验差。此外，当前互联网的假设是 静态的 server 加上移动的 client，传统基于 DNS 解析的 IP 寻址，以及建立 TCP/TLS 会话 的网络模式，也难以发挥动态、微服务、泛在计算的优势，不能保证计算效率最大化。 未来网络架构，需要能够支持不同的计算类应用，根据不同的业务需求，网络实时状 况，计算资源实时状况，可以动态地路由到离 client 不同距离的计算节点上执行计算任 务。 5) 丰富 的 中台 能力 分布式精准云要面向千行百业的应用，需具有丰富的中台能力，为各类行业应用提供丰富 的能力，使应用能专注自己的业务逻辑，无需关注通用服务。同时中台需能根据业务的实 际需要进行组合和裁剪，快速部署，适配业务的需要。 中台 的 整体框架如图所示， 包括技术中台，基础中台，行业中台和服务开放平台 四个 部分 ： 图 2-3 中台 的 整体架构 技术中台 ： 为整个中台提供 基础 框架和基本中间件服务，包括微服务总线 、 数据库服务 、 通用大数据平台服务、 通用 AI 平台服务和基本中间件平台服务 。 基础中台 ： 主要 有 网络边缘中台、 数据中台和 AI 中台 等 ： 网络边缘中台主要提供边缘网 络能力，包括分流 、 定位 、 TCPO、 边缘网关等网络管道能力和无线优化能力。 用户的应用 可 通过网络边缘中台的能力，为客户提供可靠的边缘计算能力和加速能力； 数据中台主要 提供以数据为对象的通用服务能力，包括数据采集，数据存储，数据开发，数据治理，数 据开放，算法学习，知识 图谱和数据标签等。通过数据中台，应用可方便的进行通用的数 据处理 ； AI 中台提供通用 AI 能力，包括通用 AI 能力开放服务（图像识别，机器翻译等）， AI 训练服务（机器学习，深度学习等）， AI 推理服务（大数据推理，实时推理等）， AI 模型 开发服务（数据标注，模型编译等）以及框架组件技术服务（深度学习框架，机器学习框 架等）。 行业中台 ： 主要包含和业务强相关的通用行业能力，例如物联网行业能力（物联网网关能 力，物联网接入能力等） 、 视频行业能力（视频加速，编解码加速等） 能力开放平台 ： 主要为中台的服务提供统一入口，提供开放的 API 网关方便用户对服务能 力进行 API 调用，同时提供权限控制，对服务访问进行安全隔 离，另外还可以进行能力经 营，对能力调用进行统一的度量。 作为 整个 中台的基础 ， 技术中台 会 最先进行 部署 。 之后 ， 其他 中台可以根据场景和应用的 不同，进行按需部署，实现对行业和应用的精准适配。例如 在 边缘计算场景 中 ，除技术中 台， 还 需部署网络边缘中台 、 能力开放平台和行业中台， 这些 中台 通过 有机 叠加 来 满足业 务应用边缘下沉的需求。 6) 敏捷 开发 DevOps DevOps 目的在于促进开发、技术运营和质量保障环节之间的沟通、协作与整合，通过自 动化流程以及自动化的工具协作和沟通来完成软件的生命周期管理，来使得软件构建、测 试、发布更加快捷、频繁和可靠，从而更快、更频繁地交付更稳定的软件。 随着电信网络 架构逐步呈现分布式部署，以及行业应用快速创新的需求日趋强烈。 DevOps 通过敏捷协作、沟通的机制及工具环境，以保证版本频繁稳定交付以及快速部署的特性也 就显得尤为重要。 通常说来 ， DevOps 工具环境具备以下的 基本特征： 1. 自动化 ， 流水线端到端交付： 通过从需求、代码、制品信息的数据下钻 及集成，实现版本 级研发过程聚合，体现 Devops 端到端交付，并通过组织度量、项目度量、产品全景、个 人画像手段实现数据驱动改进； 2. 可视化 ， 工具链价值呈现： 提供可编排的可视化界面解决易用性的问题，支持自定义任务 包括插件定义、多种触发方式及支持串行、并行执行方式； 3. 极致化 ， 一站式用户体验： 包括一键开通、统一入口、资源一站申请。 任意接入，云端开发集成 在电信网络以分布式云网融合为基础平台进行的多行业生态合作的时代 ， 由于合作伙伴 分布各地 ， 传统集中研发的模式不再适用 。 DevOps 的“任意接入，云端开发集成”模式 就显得尤为重要。该模式可以帮助运营商、企业建立云端开发集成环境，链接设备、技 术、服务及开发者；赋能开发者接入运营开发、集成以“执行自动化、流程可视化、体 验极致化”帮助我们的用户解决开发、部署、运维环节的问题。 图 2-4 DevOps 云端 开发集成的 流程 一点 创新 ，多地复制部署 在边缘计算场景下 ， 由于边缘 计算 站点分布在多地 ， 而且多要求 边缘 零运维 的 要求 ， 以 减少人力投入 。因此，边缘计算应用在集中研发、测试以及版本发布之后，多地边缘计 算站点远程快速复制部署，是系统满足敏捷创新的竞争力关键。 运营 中心提供 能力集成 ，以及 应用开发测试部署的全过程应用孵化环境以及应用商店 。 与 MEP 协同 ， 实现了在中心云应用 的敏捷 快速创新 之后，远程复制部署到边缘云。这种 “前店后厂”的模式，为边缘计算应用的敏捷创新提供了良好的平台环境。 图 2-5 DevOps 多地复制 部署 的 流程 7) 内生安全 随着 5G、物联网、工业互联网等信息基础设施建设的加快推进， 分布式云成为业界的不 二选择，多云架构使得 技术环境与攻防对抗形势愈加复杂，这就需要产品、技术、服务和 管理相互联系、相互作用，从而提供源源不断的安全能力。 通常人们提及网络安全更多想到的是个人隐私泄漏，而 5G 安全解决的却不是常规思维下 通讯安全问题，主要是解决在应用新技术后的不同行业场景的安全问题，安全风险集中在 应用场景和接入的设备，这在工业、城市和基础设施建设等领域显得尤其重要。 内生安全是 网络安全 领域的新兴概念。传统的网络安全防御好比“打针吃药”，是在出现 病毒攻击等问题后修补漏洞，亡羊补牢。而内生安全的防御思路，则是防患于未然，在系 统设计之初就植入防御机制，相当于增强网络机体自身的“免疫力”。 图 2-6 内生安全 的 三维立体 图 内生安全应用于 5G、云、大数据这类型的数字化转型信息系统，是在信息化顶层设计规 划之初安全就贴合进去的。在 5G 时代，更多的云边协同使计算边缘化，数据到达边缘呈 现愈加分散的状态，但逻辑上更趋于统一。 边缘计算产生大量的端侧数据，数据实时吞吐量很大，容易被篡改和窃取。也正是因传统 边界消失，安全防护逻辑转变为更加贴近受保护的业务实体，靠近数据本身。内生安全是 基于身份的一种从内而外贴合的概念，这与传统安全体系有很大的变化 .从基础网络安全、 数据安全和用户安全三个维度来说内生安全在不同的领域有着不同的安全措施： 安全维度 大视频 工业互联网 电力行业 车联网 电商 基础网络安全 切片安全 安全认证 切片安全 安全认证 内部网元认证 网络隔离 切片安全 安全认证 内部网元认证 网络隔离 切片安全 安全认证 切片安全 安全认证 数据资产安全 MEC 安全 MEC 安全 MEC 安全 MEC 安全 MEC 安全 专网数据安全 端到端数据 安全传输 专网数据安全 端到端数据 安全传输 专网数据安全 私有云安全传输 专网数据安全 私有云安全传输 用户应用安全 服务等级 SLA 保证 低成本安全方案 私有云安全等保 私有云安全等保 服务等级 SLA 保证 服务等级 SLA 保证 个性化安全定制 低成本安全方案 8) 智能运维 分布式 云中的 中心 云 往往硬件节点 众多 ， 而边缘云 虽然 硬件节点少， 但 站点数量庞大 。同 时 ， 分布式 云中软件产品 较多， 尤其是微服务架构，每个微服务都有独立运维的要求 。面 对分布式 云中 规模 庞大的 软、硬件 运维对象， 采用 人工 运维或者 人工运维为主的 运维 方式， 显然 没有 现实性 。 智能运维 将是分布式云运维的必然要求 。 图 2-6 智能 运维 的 整体架构 分布式云 智能运维 架构 如上图 所示 ， 其 具有如下 两个 主要特点 ： 分布式 智能 分布式 云中 ，由于边缘局点的算力资源有限，无法 部署 一套完整 的 智能化运维产品。针 对分布式 云，智能运维 产品本身 也需要分布 化。智能运维 系统中的数据 采集 ， 轻量 化的 推理 及操作可以部署在边缘节点 。而 算力资源 耗费巨大 的 AI 模型训练（ 含 数据湖 及推理 模型训练） 通常部署 在中心云上， 训练 后的 推理 模型按需推送给边缘云的本地 推理 模 块。 分级智能 故障处理， KPI 优化 是云 运维 中最重要 的两项工作。 在分布式 云系统中， 故障及 KPI 可能 是一个 云 内的 也可能 是跨 云 的。 相应 的产生了 边缘 智能 运维 及 中心 智能 运维 的两级运 维 。 边缘 智能： 云内 的 ， 如边缘云 内的 故障 处理 、规避或者 KPI 优化一般由边缘云本地的智 能运维 部分 处理 ，满足 边缘云运维的快速 实时 响应。 中心智能： 跨 云 的故障及 KPI 优化只能由 中心云处理。 多云 协同 是 中心智能 一项主要 工 作。 中心 智能 通过大数据分析边缘 云 的 KPI 及影响些 KPI 的因素，通过 算力 平衡， 业务 路 由调整 ， QoS 处理等 技术 手段 ，优化 KPI。 跨云故障 ，比如 跨云的链路 丢包 问题， 可以通 过 汇总分析报文 链路上 所有 云 及 其 关联 节点的故障信息，定位 丢包地点，实现跨 云的 故 障 联动 。 三、 典型行业应用 以下介绍分布式 精准云在专网 （工业 /校园） ，大视频及办公云三个 典型 场景 中 的实际应用 方式 。 1. 专网（工业 /校园） 专网 是专门为 特定的部门或群体 （ 如政务和垂直行业 ） 服务的安全可靠的专业网络。 专网 通常 需要独立于 公共网络 ，保证 数据的 安全 隔离与可靠。专网 一般 采用私网地址，多 个分 布式 的 专网 之间采用 隧道 模式打通 。 随着 5G 及 MEC 技术的发展 成熟 ，传统专网技术 与 5G 及 MEC 技术 相 结合， 进一步满足专网用户 的 生产 办公 活动 的可移动性 ，业务 连续性 、 低时延 及 低成本要求 。作为 专网业务支撑的 云 层（ CT 云 、 IT 云 ），需要满足 专网 的 分布式 特点 及 专网 中 不同分部 网络 的精准 支撑 服务。一个 基于 分布式精准云的 专网 方案如下图所 示。 图 3-1 专网解决方案 专网通常 由边缘 /分部 专网与总部专网构成， 二者 之间通过隧道联通 。 总部 专网 负责 专网 业务 /数据 的 集中 处理与管理 ， 专网 通常部署在 IT 私有云上。总部 专网通常规模 大，业务丰富，专网私有云 需要提供 丰富的 资源 平台及服务平台的各类能力，满足 专网中 的各类 业务应用 及管理 应用 的 部署 。 边缘 /分部 专网 满足专网用户的移动接入 及专网 应用的下沉部署需求 。 包含专网 移动接入及 专网 应用两个 部分。 专网 应用 下沉部署 在 专用独享 的 MEC 边缘 云 上。 MEC 边缘 云 具有 ICT 融合 云 的特 性， 精准 满足边缘 /分部 专网的需求，主要 表现在 三个方面： 1. 轻量化 的 资源 平台 ，精简的 服务平台 ，适应 边缘部署时的资源限制 2. 边缘 平台：为专网应用 提供 边缘分流等网络服务 及特定 的行业服务 3. 跨域 5G 网络的 隧道 ，构建 专 网 的局域 私网 5G 网络是专网用户 实现 移动接入的主要网络。为 满足 工业 /校园 专网 需求 ， 移动 5G 网络 通常采用 基于 切片 技术的 5G 专网 方案 来 实现 工业 /校园 专网 的业务 /数据的隔离与 QoS 需 求 ， 达到 云网 协同 的 目标。 5G 专网方案如 下图所示， 通常包含软 切片，软硬切片及硬切 片 三种实现方式 。 图 3-2 5G 专网 解决 方案 2. 大视频 大视频业务主要包括 4K/8K 直播 &点播、 VR 直播 &点播、 VR 游戏、 AR、视频监控等。视频 业务流量占比 移动 网络 流量 的 60%以上，未来 占比 仍会提升。 这给移动网络提出了大带宽 （对应 高成本 ）和低时延挑战。随着 MEC 技术的成熟，视频业务 借助 边缘，打造分布式 的视频业务系统，进行视频业务算力 均衡。大视频 业务典型解决方案如下图所示。 图 3-3 大视频业务解决方案 对于内容 类 视频业务 ，通过 CDN 下沉及业务下沉到边缘， 可以节省骨干和汇聚网络流量， 同时降低视频业务传输时延，提升视频点播业务用户体验。对于 交互类 /监控 类 /直播类 视 频业务，业务 上行流量 大 ，会 占用骨干网带宽，增大业务处理时延 ，此类视频 业务 上行 流 一般 需 在边缘 云上进行协 处理 ，比如 视频 压缩， 视频 业务 本地 代理 处理 。 在 边缘云上， 分布 式 精准 云 主要 提供如下能力 ： 1. 裁剪 版的视频中台 ，如图像 对比， 视频 流压缩， 前端 视频渲染等 能力 2. 部署 精简版的 AI 中台， 主要 提供 AI 推理能力 3. CDN，交互类 /监控 类 /直播类 视频业务 的 协 处理 平台 在中心 云 上，分布式 精准云主要 提供如下能力： 1. 完整版 的视频中台 ，如视频编解码 转换， 内容 注入， 背景 视频渲染 等 能力 2. 完整 版的 AI 中台， 包含 数据 湖 ， 训练 ，推理 等能力 3. 办公云 2020 年，因为新冠疫情，不少企业选择让员工留在家中，通过在线平台处理工作， 这 让 “云办公”走红。云 办公的背后，是 办公云 在 支撑这种 办公 方式。“ 云 办公” 只是办公云 的 一种 使用 场景 。除了 云办公外，办公云的出现，主要是解决原有办公 方式 的管理复杂， 成本高，安全可靠性低及 耗能 高的问题。 图 3-4 办公云解决方案 办公 云，首先 具有云计算 的特点。 办公云 的 “云层 ”通常 基于通用 服务器 ，提供虚机，容器， 裸机等 计算 资源。 办公云 的服务平台， 在 大 PaaS 平台的基础上进行精准裁剪， 保留 数据库，中间件， IP 协 议栈等基础通用服务，并且针对 企业 特点， 保留部分 基础办公服务。 办公云通常会 带有 原生的一些应用，如 融合 通信 应用 ， 桌面 云应用， 并 按照需求， 集成一 些 第三方的应用，如财务 ， IT 及研发软件。 四、 结束语 综上所述 ， “分布式 精准云 ” 一方面聚焦电信 网络的 分离化 结构 ， 针对 网络 不同位置 的业 务 特征 和 环境 条件 ，提供 适配 的 IaaS 资源 服务， 最终 要 实现 全网 “边 ” 、 “ 管 ” 、“ 云 ” 资源 的 一体化 供给 、运维和运营 ， 达到资源 按需调度 、高效利用 和 品质保障 的目的 ； 另一方面 聚焦 行业场景的关键需求， 构建 架构 统一 、 行业 通用 、 服务化 的 PaaS 技术 栈 ， 实现 按 场 景快速选配 和 最精简 部署 ， 为 行业用户 构建 量身定做 的 自主 服务平台 ， 从而更好 地 匹配 不 同 行业的 转型 和 创新需求 。 未来， 随着云计算技术和网络技术的 进一步 深度融合， 可以 预见的 技术热点 将 围绕 边边协 同、云边协同 开展 ，进而实现公有云、 私有云 云以及边缘云的一体化布局。其中 ， 算力网 络、 SRv6、 区块链 等 方向 需要进一步研究落地的具体技术 ； 同时 ，随着 对行业需求的深度 挖掘和精准把握， 电信云 将 从精准部署阶段进入精准 运营阶段 ：根据多量 纲网络特征 （流 量、 速率 、 时延 、 服务等级 、 切片类型 等 ） ，进一步 细分行业客户， 提供差异化 网络体 验，实现精准 经营 。 伴随着 5G 快速商用， “分布式 精准云 ” 必 将 会成为 运营商 、 行业 用户和 设备商 多方 协同 发 展的粘结剂、推进剂和催化剂 。 五、 缩略语 缩写 全称 AI Artificial Intelligence，人工智能 DevOps Development 和 Operations 的组合 IaaS Infrastructure as a Service，基础设施即服务 PaaS Platform as a Service，平台即服务 SaaS Software as a Service，软件即服务 SLA Service-Level Agreement，服务等级协议 MEC Mobile Edge Computing，移动边缘计算