华为推出一个超级利器：智能云网

行业观察  

page

1

云网一体化：电信运营商迎来新的业务巨大增长机遇

从目前和未来看，“云网一体化”有着非常强烈的市场需求。

在数字化转型和新业务发展的大浪潮之下，“千行百业上云”已成为“新常态”。以其强大的弹性、灵活性和高可扩展性，云计算已成为各行各业企业必备的新型数字基础设施选项，许多企业上云意愿强烈。

但是，从企业的角度，随着数字化转型程度日趋深入（比如生产等核心系统上云），为了避免被一家云服务提供商锁定、牢牢把握对自有数据的控制权、提高灾备能力等，“千行百业上‘多云’”正在成为新的“新常态”。

然而，千行百业上“多云”之路在目前遭遇了重大障碍。目前市场上一些所谓的“多云”解决方案都无法满足千行百业在当下及未来的需求。比如，某些公有云提供商的“混合云”方案看上去实现了公有云与企业私有云的直联，但是企业仍被单一云提供商锁定，仍然存在数据安全、灾备等瓶颈。又如，现有“多云”管理平台解决方案由于大多都是针对个别公有云提供商和企业私有云的集成，而且都是基于“尽力而为”的公共互联网，从而存在致命的缺陷——无法满足千行百业数字化转型对性能及安全的需求（尤其是对于企业核心系统上云），缺乏多租户、大规模、可运营的基本技术条件和能力。

究其根本原因，在于目前各个云彼此之间是碎片化的“孤岛”，云内网络、云间网络、千行百业用户上云这三大部分尚未构成一个整体，而且云是云、网是网，没有很好的协同与默契，无法实现对资源的端到端管控。目前消费互联网时代的互联网基础设施对于云服务而言不可知、不可管、不可控、不能保证安全、只能提供“尽力而为”的信息传输能力，尚不能及时保质提供按需服务。所以要使得“多云”真正发挥作用，作为一个逻辑上整体的IT资源池为千行百业用户提供服务，基础网络的条件和网随云动的能力是关键。

上述的“基础网络”，当然不再是面向人-人互联的ALL IP的“尽力而为”的消费互联网，而是要能够很好满足千行百业上“多云”在当下及未来的需求（特点是多样化、差异化大、严苛）的产业互联网。而产业互联网时代亟需通过云网融合推进云与网络构成一个整体，实现网络真正支撑、协同、保障多云乃至ALL云资源及时得到按需分配以及充分利用。

目前及未来，千行百业上“多云”对于“云网一体化”的需求非常迫切，对于电信运营商而言，以“云网一体化”为特征的产业互联网市场将是新的业务巨大增长机会。

但是“云网一体化”领域非常新，电信运营商实现全国范围全网的“云网一体化”就不可避免地在重塑网络技术架构和运营转型方面面临极大挑战。笔者在日前的“第六届全球超宽带高峰论坛”期间注意到，华为最新发布的“智能云网解决方案”就是助力电信运营商紧紧抓住产业互联网时代“云网一体化”巨大业务增长点机会的很好解决方案。

5G微信公众平台（ID：angmobile）深入分析后很强烈地感觉到在各行各业数字化转型上“多云”给网络带来极致的业务体验保障要求这一大背景下，华为“智能云网”给电信运营商、千行百业数字化转型提供了一张基于IPv6+的能够承载多种业务（面向物-物互联）、提供海量任意连接并且架构最优、体验最优（为各类差异化服务提供“确定性”保障）、高度自动化和智能化、基于IPv6+的智能IP网络，从云骨干、云接入、云专线、云网一体化安全等方面全面深入助力电信运营商“网随云动”赋能千行百业上“多云”，具有四大核心能力。

page

2

“智能云网”四大核心能力，助力运营商紧抓上述机遇

● 实现了“多云”一线灵活连接

随着云的蓬勃发展与广泛应用，传统单一云服务的固有缺陷已经完全暴露出来：云服务供应商锁定使得企业过分依赖该单一供应商的产品和服务，无法在不产生大量切换成本的情况下进行灵活迁移；企业把数据全部交由一个云服务供应商保管，失去对数据的控制权，若供应商内部人员出现问题，数据泄漏在所难免；若云服务供应商停止服务或遭遇故障，企业的数据全部丢失，造成不可挽回的损失；此外，企业对数据处理时延和网络带宽的需求越来越高，单个云很难满足在线实时应用的需求。

由此，越来越多的企业开始从单一云转变为“多云”（公共云+私有云+传统模式的开放的混合云），比如把企业资源管理放在公共云A、把协同办公放在公共云B、把一些极重要数据的存储与计算放在私有云，企业IT架构正在演变成为混合连接的“多云”模式。Mordor Intelligence预测，全球混合云市场将持续以22.7%的年均复合增长率高速增长，在2023年达到1380亿美元的庞大规模。

目前，企业接入多个云的方式，下图表达得很形象，整个复杂架构看起来就令人很头疼，在传统的L2 P2P专线模式下，每接入一个云，就要新租用一个专线或者互联网线路，弊端诸多且严重：企业费用支出增大；通过手动切换或企业内部自组网调度实现对不同云应用的访问和本地内容上传，影响业务灵活性和多云访问体验；互联网线路端到端传输质量难以保证、网络容易被病毒和黑客攻击、数据易外泄等；此外由于存在多种不同网络接入多个云的诉求，新建一个云DC，意味着所有网络和云的连接都需要重新打通，连接复杂，分段部署难度非常高，业务TTM时间长。

所以有市场调研表明，企业对于目前只能通过租用多条L2专线接入多云“深恶痛绝”，普遍迫切希望上云专线提供“一线即入多云”的能力。如下图所示的华为智能云网方案让整个架构清新、简洁了很多，能很好地满足企业的上述亟需。

从上图看来，该方案之所以能很好实现“一线即入多云”，主要在于两大法宝——①智能云（骨干）专网把物理上的N张网变身为逻辑上的一张网；②SRv6（据悉红色正三角形代表的是SRv6接入点）。SRv6是基于IPv6 的分段路由技术，由此很容易想到该方案实现了以一条SRv6 L3专线接入多云。

从上图看，智能云专网通过创新性地采用“网PE”和“云PE”很好地实现了电信运营商网络侧和云服务提供商云侧在资源上的紧密协同与配合：①通过网PE广覆盖，汇聚不同网络、不同接入方式的云专线，实现一点入网，入网即入云，多云可达；②云PE随云部署，通过云网协同平台将云PE和云进行预连接（比如据悉上海电信和华为联合打造的“智能多云交换网”目前实现了7家云服务商的预联接），节省云和网连接的资源规划、资源部署时间；③网PE、云PE之间可通过SRv6 BSID技术提供SLA可保证的入云业务路径预部署能力，根据业务的带宽、时延等要求，在云专网预先部署符合质量要求的业务路径，并通过SRv6 BSID封装为网络服务，通过标准接口可以被网络控制器灵活调用。

由于采用了SRv6 L3专线，而SRv6可使业务发放由此前的逐段发放变为只在两端业务节点部署即可实现业务自动化，加之在节点使能SRv6可以具备网络可编程、跨域部署、流量工程、快速倒换等能力，所以我们可以想到SRv6 L3专线彻底改变了传统上云专线跨域场景下的多段拼接方式，极利于不同网络之间的跨域，从而实现“一跳入云”。据悉，华为智能云网方案通过L3VPN/EVPN L3VPN等L3技术承载云专线及云间互联，利用L3网络路由能力实现企业站点一点接入、灵活访问任意云资源池；同时借助SRv6 Policy提供的差异化SLA能力，根据不同的SLA要求（如带宽、时延等）进行选路，对不同的云上应用提供差异化的SLA保障。

总结一下，华为智能云网方案通过3大创新赋能了千行百业灵活、快速接入“多云”：①以智能云专网实现一网连多云；②以L3 P2MP技术实现一线入多云；③以端到端SRv6实现业务快速开通（据悉达到了“天”级）。

实现了千行百业“一线接入多云”，是云网一体化服务于千行百业数字化转型非常基础、不可或缺的必要条件，而充分条件呢？5G微信公众平台（ID：angmobile）观察到，华为智能云网解决方案给出了以下3个。

● 实现了“确定性”服务保障体验

在数字化转型下，千行百业上云有着非常广泛的需求，主要包括互联网企业、中小企业的互联网应用上云，政务、教育、医疗等行业的信息系统上云，制造、交通、商贸、能源等行业的核心系统上云。这使得云网融合对承载网提出了很多功能上的严格要求（主要包括客户/业务体验保障能力、时延传输控制能力、海量连接管控能力、网络状态感知能力、网络人工智能能力），以及性能上的差异化需求（主要体现在带宽、时延、抖动、分组丢失率等方面）。

总之，网络的带宽、时延、抖动等质量的“确定性”保障对于千行百业上云显得尤为重要，不同行业需要差异化SLA的上云联接服务。据悉，智能云网解决方案基于网络切片面向不同行业提供安全隔离、SLA可保障的业务专网。笔者了解到，由于具有业界领先的FlexE切片技术，华为智能云网架构的网络切片方案具有显著优势特点：

①细——业界最精细切片粒度。业界目前采用的FLexE技术的切片颗粒度度为5Gbps，而华为基于创新的FlexETH子接口技术做到了10Mbps的切片最小粒度，可以对任意带宽专线业务进行SLA保证。

②多——业界最大切片数量。业界目前能达到的切片数量为10个级别，而华为能做到千级。5G微信公众平台（ID：angmobile）了解到，这是由于传统方式下每新增一个切片业务，都需要大量的配置工作，而且由于不同切片必须拥有独立的IP地址，IGP的负担随着切片数量的增加而呈指数增长，网络设备压力大，限制了切片的规模部署；而华为基于SRv6 slice ID的切片方案通过SRv6网络的可编程能力，实现数据面和控制面的解耦，使切片规模进入千数量级，不再依赖IGP规模，满足未来日益丰富的切片需求。

③准——切片硬隔离，SLA可承诺。IP承载网络在提供低成本、大带宽、敏捷灵活的任意连接的同时，也需要能够提供资源隔离、SLA可承诺可保障的高品质承载体验，满足政府、大客户等行业的专线、专网诉求。据悉，华为方案通过在同一个物理接口上划分不同的逻辑FlexE接口/子接口，在IP统计复用的基础上为高价值业务提供确定性的低时延和带宽保障，其他业务的突发不会引起切片业务SLA的降低，确保了高价值业务的专网体验——可做到零丢包、小于1us的确定性时延。

④快——无论采用iMaster NCE进行切片的分步式部署还是一键式部署，均可在分钟级完成，实现分片业务的快速部署。

⑤稳——iMaster NCE可根据用户行为、业务流量模型、流量增长情况，对分片资源进行智能化弹性扩缩容，在分片资源变化时，业务不受任何影响，充分保证业务的稳定性。

据悉，宁夏电信联合华为打造的行业专网，面向医疗、政务、教育等多个行业实现一张物理网、多张逻辑行业专网，助力企业业务高品质上云。

● 实现了“网络即服务”

目前，高品质专线业务成为运营商收入增长的新引擎，国内三大运营商均把专线业务看作提升竞争优势的关键，均在扩建政企专网。政企客户要求运营商能够提供超大带宽、低时延、高安全、高可靠的高品质专线，同时满足多种行业客户不同的连接方式，并实现带宽随需调整和灵活调度等的需求，这要求运营商能够提供开放的接口实现灵活的资源调度和快速的专线开通，提供基于时延的选路和基于时延监测的路由优化，对专线业务的流量等SLA参数进行实时监控，并通过开放的API接口为千行百业政企客户提供可视化的管理能力，使客户能够一键式订购云网组合产品，快速开通，灵活调整。

笔者观察到，在华为的智能云网解决方案中，通过SDN控制器对网络服务进行抽象建模，屏蔽网络实现细节，实现网络服务化。据悉，华为iMaster NCE目前已经实现50+网络服务模型（包括网络连接、切片、SLA可视、故障定位等）的构建；通过网络能力开放可编程能力，OSS/BSS可以灵活高效的调用网络服务模型，降低系统集成复杂度90%+，提升集成开发速度80%+。

据了解，江苏移动携手华为基于5G承载网构建了高品质的尊享、专享、优享的专线套餐，使能企业敏捷上云。

此外，在实现了“网络即服务”后，及时、高效的故障发现与解决显得非常重要。专线运维能力也将决定运营商高品质专线的竞争力。有数据显示，引入5G等新技术后，联接的密度将提高100倍，需要采集、分析、处理海量的网络和业务状态数据，确保提前发现问题隐患，快速定界定位，业务自动恢复。传统运维除了缺乏E2E运维自动化的能力外，在业务质量感知、故障定界、故障定位和故障业务恢复上均存在的诸多显著问题。这对专线实现“网络即服务”后的网络维护带来极大的挑战。据了解，华为智能运维系统从业务和网络两个维度，运用AI技术对网络中的运维数据进行分析，实现故障的精准感知、定界定位、快速恢复，减少了业务受损时间，提升了运维效率。

● 实现了“云、网、安”一体化

云在为千行百业带来便利的同时，也造成了数据所有权和控制权的分离。“多云”带来的安全问题不仅局限在一维层面，而是涉及到设备维度、网络维度、系统维度、云端维度等多个方面，任何一点疏漏都可能导致整体的安全防护功亏一篑，必须全面分析并着手解决面临的各种安全和隐私问题，才能使用户放心地将自己的数据交付于“多云”。

据悉，华为智能云网基于业界领先的全网态势感知与自动化处置平台，实现设备安全、网络安全、管控安全、业务安全，构筑“云、网、安一体化”安全防御，其中，基于AI的威胁关联检测，把威胁检出率从60%提升到96%，实现全面防御未知威胁；基于SDN的安全策略处置，把威胁闭环的时间从24小时降低到秒级，实现安全损失最小化。

page

3

“智能云网”已有诸多落地，将持续演进未来无限精彩

从上文分析看来，在千行百业上“多云”进行数字化转型对“云网一体化”有着强烈市场需求的大背景下，华为智能云网解决方案能够以四大核心能力很好满足网络的精细化运营和规模商用诉求，助力运营商从带宽运营向体验运营转型，提升网络资源变现水平，主导云接入市场，实现云服务的价值转移。事实证明亦是如此，据了解，华为智能云网解决方案已经助力运营商面向政府、医疗、教育、煤矿、港口、制造等行业的客户打造了满足灵活上多云、快速部署、差异化SLA保障、安全可靠等诉求的综合解决方案，取得了明显成果，既提升了运营商专线的竞争力与收益，又赋能了行业客户产业升级和数字化转型。

据悉，华为表示，将持续践行智能IP战略，引领传统网络向智能云网迈进，助力运营商构筑云网安一体化核心竞争力，推动各行各业的数字化、信息化进程，为构建万物互联的智能时代奠定网络基础。展望未来，智能云网持续演进，从当前云网融合逐步向云网一体迈进，SRv6延伸到云内vGW，云网统一协议，统一语言；基于APN6提供应用级的差异化质量保障；实现应用、网络、算力全面拉通，计算、存储、网络资源统一分配。最终引领IP网络进入全业务云化智能时代。

责任编辑：xj

原文标题：华为推出一个超级利器

文章出处：【微信公众号：5G】欢迎添加关注！文章转载请注明出处。