SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書版權聲明本白皮書版權屬于CCSATC610SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會，并受法律保護。轉載、摘編或利用其它方式使用本白皮書文字或者觀點，應注明“來源：CCSATC610SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會”。違反上述聲明，本推委會將追究其相關法律責任。SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書前言近年來，數(shù)字經(jīng)濟發(fā)展速度之快、輻射范圍之廣、影響程度之深前所未有，云計算、互聯(lián)網(wǎng)、大數(shù)據(jù)等技術加速創(chuàng)新，云網(wǎng)融合已經(jīng)成為我國數(shù)字信息基礎設施建設的重要內(nèi)容。通信技術和信息技術的快速融合，推動著云和網(wǎng)從獨立發(fā)展走向全面融合，給信息基礎設施的技術架構、業(yè)務形態(tài)和運營模式帶來深刻變革。云和網(wǎng)都將采用虛擬化的部署方式，甚至基于統(tǒng)一的邏輯技術架構，在通用物理資源、基礎能力平臺和數(shù)字化應用等各個層面催生云網(wǎng)融合新架構、新技術、新業(yè)務。在業(yè)務數(shù)字化、技術融合化和數(shù)據(jù)價值化的推動下，云網(wǎng)融合已經(jīng)成為數(shù)字信息基礎設施的核心特征。本白皮書從云網(wǎng)融合的產(chǎn)業(yè)背景、相關概念界定、發(fā)展歷程以及產(chǎn)業(yè)現(xiàn)狀等四方面闡述了云網(wǎng)融合產(chǎn)業(yè)全景，在此基礎上總結歸納了云網(wǎng)融合應用場景與相關需求，分析了涵蓋政務、金融、交通、教育、通信等九大行業(yè)的云網(wǎng)融合行業(yè)需求，并輔以豐富的應用案例解讀；最后從云網(wǎng)融合產(chǎn)業(yè)未來著力點、廣泛的應用場景、新的業(yè)務形態(tài)與服務模式、一體化云網(wǎng)融合產(chǎn)業(yè)新生態(tài)等方面對云網(wǎng)融合產(chǎn)業(yè)未來發(fā)展進行了展望。SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書一、云網(wǎng)融合產(chǎn)業(yè)概述(一)云網(wǎng)融合產(chǎn)業(yè)背景 1(二)云網(wǎng)融合相關概念界定 2(三)云網(wǎng)融合發(fā)展歷程 4(四)云網(wǎng)融合產(chǎn)業(yè)現(xiàn)狀 51、云網(wǎng)融合產(chǎn)業(yè)發(fā)展概況 52、云網(wǎng)融合產(chǎn)業(yè)特點 73、運營商云網(wǎng)融合關鍵舉措 104、云網(wǎng)融合產(chǎn)業(yè)面臨的障礙與挑戰(zhàn) 13二、云網(wǎng)融合應用場景及相關需求(一)基于云網(wǎng)融合技術的應用場景 161、云內(nèi)網(wǎng)絡 172、云間網(wǎng)絡 183、上云接入 22(二)云網(wǎng)融合當前需求 231、云對網(wǎng)的需求：網(wǎng)隨云動 232、網(wǎng)對云的需求：網(wǎng)絡云化 243、數(shù)字化平臺對云網(wǎng)的需求：云數(shù)聯(lián)動 25(三)云網(wǎng)融合的新型服務需求 251、算力網(wǎng)絡 262、確定性云網(wǎng) 293、云上安全防護 334、云網(wǎng)邊端用一體安全 34三、云網(wǎng)融合行業(yè)需求與案例(一)政務行業(yè) 361、政務需求 362、政務案例 37(二)金融行業(yè) 38SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書1、金融行業(yè)需求 382、智慧金融案例 39(三)工業(yè)及裝備制造業(yè) 411、工業(yè)及裝備制造行業(yè)需求 412、智慧工業(yè)園區(qū)案例 423、智慧礦業(yè)案例 43(四)交通行業(yè) 451、交通行業(yè)需求 452、智慧交通案例 45(五)教育行業(yè) 471、教育行業(yè)需求 472、教育案例 48(六)醫(yī)保行業(yè) 491、醫(yī)保行業(yè)需求 492、醫(yī)保案例 50(七)電力行業(yè) 511、電力行業(yè)需求 512、電力案例 52(八)文化傳媒行業(yè) 531、文化傳媒行業(yè)需求 532、文化傳媒案例 54(九)通信行業(yè) 561、通信行業(yè)需求 562、通信案例 57四、展望云網(wǎng)融合未來發(fā)展(一)云網(wǎng)融合產(chǎn)業(yè)未來著力點 631、云網(wǎng)資源的結構布局與優(yōu)化 632、云安全及安全體系構建 653、產(chǎn)業(yè)應用與技術發(fā)展相結合 67SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書4、產(chǎn)業(yè)政策面的監(jiān)管與指導 69(二)云網(wǎng)融合未來發(fā)展展望 701、廣泛的個人、家庭云網(wǎng)融合應用場景 702、新的業(yè)務形態(tài)與服務模式 713、一體化云網(wǎng)融合產(chǎn)業(yè)新生態(tài) 71SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書1一、云網(wǎng)融合產(chǎn)業(yè)概述(一)云網(wǎng)融合產(chǎn)業(yè)背景近年來，隨著我國云計算領域的不斷發(fā)展以及政策的大力推動，企業(yè)在云端部署信息系統(tǒng)已經(jīng)成為了一種趨勢，企業(yè)上云意識和能力不斷增強。為了保障企業(yè)上云的正常進行，企業(yè)對網(wǎng)絡的需求也在不斷變化，單純的“大帶寬、低時延”已經(jīng)不能滿足企業(yè)“多系統(tǒng)、多場景、多業(yè)務”的上云要求。在這種場景下，業(yè)務需求和技術創(chuàng)新并行驅動加速網(wǎng)絡架構發(fā)生深刻變革，云和網(wǎng)高度協(xié)同，不再各自獨立，云網(wǎng)融合的概念應運而生。當前，云網(wǎng)融合已經(jīng)成為云計算領域的發(fā)展趨勢。云計算業(yè)務的開展需要強大的網(wǎng)絡能力的支撐，網(wǎng)絡資源的優(yōu)化同樣要借鑒云計算的理念。隨著云計算業(yè)務的不斷落地，網(wǎng)絡基礎設施需要更好的適應云計算應用的需求，并能更好的優(yōu)化網(wǎng)絡結構，以確保網(wǎng)絡的靈活性、智能性和可運維性。例如產(chǎn)業(yè)互聯(lián)網(wǎng)，其服務能力的根基是云網(wǎng)基礎設施，隨著傳輸網(wǎng)的SDN化和核心網(wǎng)的NFV化，運營商云網(wǎng)基礎設施與互聯(lián)網(wǎng)廠商呈現(xiàn)相互融合態(tài)勢。除了云計算技術的快速發(fā)展、產(chǎn)業(yè)端的轉型需求，國家重大戰(zhàn)略布局及政策出臺也加速了云網(wǎng)融合的發(fā)展。國家“十四五”規(guī)劃高度重視數(shù)字經(jīng)濟的發(fā)展，把“網(wǎng)絡強國、數(shù)字中國”作為新發(fā)展階段的重要戰(zhàn)略進行部署；數(shù)字經(jīng)濟包括數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化兩部分，數(shù)字產(chǎn)業(yè)化政策主要依托于新一代信息技術，在大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等方面推動應用落地，數(shù)字產(chǎn)業(yè)化更加強調(diào)創(chuàng)新應用；產(chǎn)業(yè)數(shù)字化是將原有產(chǎn)業(yè)集群實現(xiàn)數(shù)字化轉型，使生產(chǎn)效率大幅提升。2021年10月18日，習近平總書記在主持中共中央政治局第三十四次集體學習時強調(diào)，“要加快新型基礎設施建設，加強戰(zhàn)略布局，加快建設高速泛在、天地一體、云網(wǎng)融合、智能敏捷、綠色低碳、安全可控的智能化綜合性數(shù)字信息基礎設施”，標志著云網(wǎng)融合正式成為我國數(shù)字信息基礎設施建設的重要內(nèi)容。2022年3月，十三屆全國人大五次會議審查的計劃報告提出，實施“東數(shù)西算”工程；數(shù)字時代正在召喚一張高效率的“算力網(wǎng)”，“東數(shù)西算”SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書2是把東部密集的算力需求有序引導到西部，使數(shù)據(jù)要素跨域流動，打通“數(shù)”動脈，織就全國算力一張網(wǎng)，既緩解了東部能源緊張的問題，也給西部開辟一條發(fā)展新路。2022年政府工作報告提出要加強數(shù)字政府建設；多位全國人大代表以及專家學者提煉出三個關于數(shù)字政府建設的關鍵詞——共享、互通和便利：政務數(shù)據(jù)共享是提升政務服務效能的重要抓手，全國一體化政務服務平臺作為政務數(shù)據(jù)共享的樞紐，“數(shù)據(jù)跑”代替“群眾跑”在很多地方已經(jīng)成為現(xiàn)實；政務數(shù)據(jù)互通就是要讓一網(wǎng)通辦逐步從愿景走向現(xiàn)實；政務便利則是助力企業(yè)跨區(qū)域經(jīng)營，加快解決群眾關切事項的異地辦理問題。再到中國電信提出的“云改數(shù)轉”新戰(zhàn)略，中國電信創(chuàng)新打造多云和多網(wǎng)融合的新型基礎設施，加速實現(xiàn)數(shù)字化轉型和全面上云，同時也發(fā)揮自身資源稟賦和技術優(yōu)勢，為合作伙伴及客戶的數(shù)字化轉型提供穩(wěn)定智能的云服務和強大算力支持，實現(xiàn)數(shù)字化服務的升級；而云網(wǎng)融合新型基礎設施建設則是“云改數(shù)轉”既定戰(zhàn)略下增強云網(wǎng)服務競爭力的的必然選擇?？梢钥闯觯凭W(wǎng)融合既是國家重大戰(zhàn)略布局的重要保障，又是云計算等技術發(fā)展的必然趨勢，也是產(chǎn)業(yè)需求變化的必然結果，目前已成為電信運營商、信息通信技術企業(yè)等多方發(fā)展共識。(二)云網(wǎng)融合相關概念界定隨著云計算產(chǎn)業(yè)的不斷成熟，業(yè)務需求和技術創(chuàng)新并行驅動加速網(wǎng)絡架構發(fā)生深刻變革，云和網(wǎng)高度協(xié)同，不再各自獨立，云計算業(yè)務的開展需要強大的網(wǎng)絡能力支撐，網(wǎng)絡資源的優(yōu)化同樣要借鑒云計算的理念，因此“云網(wǎng)融合”相關概念應運而生。結合產(chǎn)業(yè)內(nèi)多方見解，相關概念界定概括如下：“云網(wǎng)融合”是將原本相對獨立的云計算資源與網(wǎng)絡基礎設施相融合，集成為一體化供給、一體化運營、一體化服務的通信服務和信息服體系。從技術層面來理解，“云網(wǎng)融合”面向的是云計算以及網(wǎng)絡設施的基礎資源層，依托于云服務的技術架構，將通信與信息基礎設施的資源傳遞、供給等服務通過云化/一體化快速、安全、便捷地實現(xiàn)?！霸凭W(wǎng)融合產(chǎn)業(yè)”指的是當前產(chǎn)業(yè)發(fā)展中基于云網(wǎng)融合的實際應用，即基于SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書3實際應用與用戶需求的傳統(tǒng)云計算產(chǎn)業(yè)與通信網(wǎng)絡產(chǎn)業(yè)的深度融合，云網(wǎng)融合產(chǎn)業(yè)涵蓋“云端支持與服務”、“通信網(wǎng)絡技術與資源”、“終端用戶與應用”等多方面。在云網(wǎng)融合產(chǎn)業(yè)中，可依托于云網(wǎng)基礎設施的融合建設，實現(xiàn)從云計算到通信網(wǎng)絡的互通互融，以保證云計算服務可以更方便、快捷、智能地為用戶提供差異化的服務，通信網(wǎng)絡可以更加智能、健壯、有彈性地將網(wǎng)絡服務能力向提供算力、應用和內(nèi)容方面進行擴展?！霸凭W(wǎng)融合產(chǎn)業(yè)”致力于以產(chǎn)業(yè)內(nèi)應用及用戶服務需求為導向，在為多行業(yè)提供普適性云網(wǎng)服務的基礎上，著重解決行業(yè)用戶所需計算、存儲、共享等資源的靈活部署及網(wǎng)絡智能化處理等工作?！霸凭W(wǎng)融合產(chǎn)業(yè)鏈”由多方組成、各有千秋，多方合作才能發(fā)揮更大功效。云網(wǎng)融合產(chǎn)業(yè)亦可概括為云網(wǎng)基礎設施、資源層、操作與應用系統(tǒng)等三部分。產(chǎn)業(yè)內(nèi)多方承擔著不同的關鍵角色：(1)其一為運營商，電信運營商具備三大優(yōu)勢：一是資源優(yōu)勢，寶貴的頻譜資源、號碼資源和成千上萬接入局所資源；二是用戶優(yōu)勢，龐大的用戶群和完整可靠的用戶信息；三是網(wǎng)絡和大量DC優(yōu)勢，可有效整合昂貴的帶寬、計算、和存儲資源。(2)其二為ICT(信息通信技術)企業(yè)，他們擁有軟硬件綜合開發(fā)的能力，不僅可以成為技術服務提供者，更是資訊服務提供者。(3)其三為互聯(lián)網(wǎng)企業(yè)，他們具有一切數(shù)據(jù)互聯(lián)、所有數(shù)據(jù)都上云的天然優(yōu)勢。如阿里云在全國公有云市場獨樹一幟，占比超40%；AWS、Azure等國際云服務商開始以云為主并提供云網(wǎng)連接服務?！霸凭W(wǎng)融合”產(chǎn)業(yè)均圍繞云計算服務展開，在網(wǎng)絡基礎設施上提供服務?！霸凭W(wǎng)融合”的主要應用場景可以包括：(1)云內(nèi)網(wǎng)絡，即網(wǎng)絡功能云化；(2)云間網(wǎng)絡，涵蓋混合云網(wǎng)絡，即云上云下的云網(wǎng)絡互聯(lián)；多云互聯(lián)，即跨服務商的公有云互聯(lián)互通；以及分布式云，即同一云服務商與不同云資源池之間互聯(lián)互通； (3)上云接入，包括5G、Wi-Fi、VPN等接入。云網(wǎng)融合除以上主要應用場景，還涉及一些基本需求與新型服務需求，基本需求主要包括：(1)云對網(wǎng)的需求， (3)云上安全防護服務；(4)云網(wǎng)邊端用一體安全服務。關于云網(wǎng)融合的主要應用場景與相關需求，我們將在第二章詳細介紹。4(三)云網(wǎng)融合發(fā)展歷程云網(wǎng)融合的發(fā)展歷程圍繞云網(wǎng)的基礎資源層，從云內(nèi)、云間和入云到多云協(xié)同和云網(wǎng)邊端協(xié)同，在不斷推進和深化。云網(wǎng)融合最初發(fā)生在云內(nèi)網(wǎng)絡(DC內(nèi))，為滿足云業(yè)務帶來的海量數(shù)據(jù)的高頻、快速傳輸需求，引入了葉脊(Leaf-Spine)架構和大二層網(wǎng)絡技術，實現(xiàn)DC內(nèi)部網(wǎng)絡能力和云能力的有機結合和一體化運行。隨著DC間流量的劇增，云網(wǎng)融合的重點轉向云間網(wǎng)絡(DCI)，通過部署大容量、無阻塞和低時延的DCI網(wǎng)絡，實現(xiàn)了DC間東西向流量的快速轉發(fā)和高效承載。由于企業(yè)上云需求和SaaSSDWAN術，通過軟件定義的方式，實現(xiàn)了簡單、靈活、低成本的入云連接。伴隨著業(yè)務實時性和交互性需求的提升，傳統(tǒng)中心化的云部署方式難以滿足超低時延等業(yè)務的高性能要求和低功耗、低成本的高性能終端要求，需要通過多云協(xié)同、云邊協(xié)同乃至云網(wǎng)邊端協(xié)同等方式提升不斷提升云的實時性和可用性以及終端的性價比。云網(wǎng)融合無法一蹴而就實現(xiàn)，而是需要從資源和數(shù)據(jù)、運營管理、業(yè)務服務和能力開放等四個維度出發(fā)，相互作用，共同演進，逐步實現(xiàn)的。——資源和數(shù)據(jù)：指云網(wǎng)的基礎資源，及用于描述這些資源和資源間關系的數(shù)據(jù)；——運營管理：指運營、維護、監(jiān)控、管理等過程中所呈現(xiàn)的能力和水平；——業(yè)務服務：指從用戶或業(yè)務視角，能感知到的云網(wǎng)服務及相關體驗(如SLA)；——能力開放：指向上層應用和業(yè)務所需，云網(wǎng)可被其調(diào)用的API。云網(wǎng)融合歷經(jīng)“協(xié)同”、“融合”、“一體”三個發(fā)展階段：——協(xié)同階段：即云和網(wǎng)在資源形態(tài)、技術手段、承載方式等方面彼此相對獨立，但可以通過兩者在云網(wǎng)基礎設施層的“對接”，實現(xiàn)業(yè)務的自動化開通和加載，向客戶提供一站式云網(wǎng)訂購服務。該階段已經(jīng)在2021年至2022年間趨向成熟?！诤想A段：即云和網(wǎng)在邏輯架構和通用組件方面逐步趨同，在物理層打通的基礎上實現(xiàn)資源管理和服務調(diào)度的深度嵌入，云和網(wǎng)在資源和能力方面產(chǎn)生SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書5“物理反應”，可在云網(wǎng)功能層、云網(wǎng)操作系統(tǒng)實現(xiàn)云網(wǎng)能力的統(tǒng)一發(fā)放和調(diào)度?！惑w階段：即在基礎設施、底層平臺、應用架構、開發(fā)手段、運營維護工具等方面徹底打破云和網(wǎng)的技術邊界，在物理和邏輯層面均發(fā)生“化學反應”。從客戶和應用視角，不再看到計算、存儲和網(wǎng)絡三大資源的顯著差異和彼此隔離，云網(wǎng)資源和服務成為數(shù)字化平臺的標準件。該階段預計在2028年至2030年間實(四)云網(wǎng)融合產(chǎn)業(yè)現(xiàn)狀1、云網(wǎng)融合產(chǎn)業(yè)發(fā)展概況近年來，中國數(shù)字經(jīng)濟建設取得巨大成就。對于數(shù)字經(jīng)濟來說，數(shù)字信息基礎設施是最核心的基礎，而云網(wǎng)則是數(shù)字信息基礎設施的最核心特征。云網(wǎng)融合作為新型基礎設施的重要演進方向，市場空間與規(guī)模越來越大，技術創(chuàng)新和產(chǎn)業(yè)發(fā)展步伐不斷加快，服務模式更加多元化。云網(wǎng)融合產(chǎn)業(yè)是指當前產(chǎn)業(yè)發(fā)展中基于云網(wǎng)融合的實際應用，在云網(wǎng)融合產(chǎn)業(yè)中，可依托于云網(wǎng)基礎設施的融合建設，實現(xiàn)云計算產(chǎn)業(yè)與通信網(wǎng)絡產(chǎn)業(yè)的互通互融。隨著云網(wǎng)融合、云邊協(xié)同逐步推進，當前云網(wǎng)融合的主要應用場景已經(jīng)從最初的云內(nèi)網(wǎng)絡，即在公有云或私有云數(shù)據(jù)中心內(nèi)部，為用戶提供虛擬網(wǎng)絡環(huán)境，為應用提供連接；歷經(jīng)云間網(wǎng)絡，即從混合云網(wǎng)絡到多云互聯(lián)，再到多中心云與邊緣云等分布式云；再到云間、入云的多云協(xié)同和云網(wǎng)邊端協(xié)同，云網(wǎng)融合產(chǎn)業(yè)在不斷推進和深化。同時云計算的應用廣度深度持續(xù)拓展，在推動經(jīng)濟發(fā)展質量變革、效率變革、動力變革等方面發(fā)揮重要作用。中國云計算產(chǎn)業(yè)近年來年增速超過30%，是全球增速最快的市場之一。尤其是新冠肺炎疫情暴發(fā)以來，遠程辦公、在線教育、網(wǎng)絡會議等需求爆發(fā)式增長，進一步推動了云計算市場快速發(fā)展。企業(yè)，超3成相關企業(yè)成立于1年內(nèi)。多家咨詢企業(yè)也對云網(wǎng)融合背景下云計算市場規(guī)模做出調(diào)研與預測。艾瑞咨詢指出2021上半年，中國整體云服務市場規(guī)模約為1620億元，同比增長38.3%；中國信息通信研究院數(shù)據(jù)顯示，截至2021SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書6年底,我國云計算市場規(guī)模已超3000億元,增速約45%。云計算應用場景不斷拓展，隨著政務云、金融云、能源云、交通云廣泛普及，政府和企業(yè)上云比例和應用深度大幅度提升。比如在政務領域，國家政務服務平臺已涵蓋46個國務院部門，31個省(自治區(qū)、直轄市)和新疆生產(chǎn)建設兵團超過550萬項事項實施清單、以及超過13億件已匯聚政務服務辦件?？梢哉f，在數(shù)字經(jīng)濟逐漸成為社會轉型關鍵因素的中國，云計算行業(yè)前景指日可待。此外我國在“十四五”期間對數(shù)字經(jīng)濟的增速提出了明確要求，預計增速平均將達到11%以上，到“十四五”期末占GDP的比重超過50%，數(shù)字經(jīng)濟增長將成為拉動經(jīng)濟增長的第一要素。在數(shù)字經(jīng)濟當中，產(chǎn)業(yè)數(shù)字化是其最核心的部分，將催生更多的新的經(jīng)濟形態(tài)，我國的產(chǎn)業(yè)數(shù)字化正在加速向更深、更多、更廣的行業(yè)拓展，吸引更多的企業(yè)布局，數(shù)十萬億的規(guī)模體量的產(chǎn)業(yè)保持高速增長，潛力可期。例如與云網(wǎng)融合產(chǎn)業(yè)有著緊密聯(lián)系的大數(shù)據(jù)產(chǎn)業(yè)與信息通信行業(yè)，工業(yè)和信息化部日前印發(fā)的《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》提出到2025年我國大數(shù)據(jù)產(chǎn)業(yè)測算規(guī)模突破3萬億元，印發(fā)的《“十四五”軟件和信息技術服務業(yè)發(fā)展規(guī)劃》明確到2025年全國規(guī)模以上企業(yè)軟件業(yè)務收入突破14萬億元，年均增長12%以上；而信息通信行業(yè)將在近些年迎來新的數(shù)字戰(zhàn)略發(fā)展機遇期，賦能千行百業(yè)的數(shù)字化轉型，預計我國的信息通信產(chǎn)業(yè)規(guī)模將從2020年的23萬億增長到“十四五”期末的40萬億，年均增長超過11%。云網(wǎng)產(chǎn)業(yè)的健康有序和規(guī)模發(fā)展，也離不開標準作為基礎進行支撐，在云網(wǎng)標準方面，國內(nèi)CCSATC3工作組早在2018年就提出了“基于云的網(wǎng)絡管理功能架構”標準。2020年9月，CCSATC3WG1在第61次會議上討論通過了“云邊協(xié)同的承載網(wǎng)控制系統(tǒng)架構及技術要求”行業(yè)標準立項，面向云邊協(xié)同網(wǎng)絡中計算與網(wǎng)絡資源聯(lián)合服務的需求，重點研究網(wǎng)絡控制系統(tǒng)架構技術要求以及對算力資源，服務編排等模塊的互通要求。目前此項目已經(jīng)完成報批稿公示。2021年3月，CCSATC3WG1在第64次會議上討論通過了“云網(wǎng)對接點互聯(lián)組網(wǎng)架構及技術要求”行業(yè)標準立項，聚焦入云、云間典型客戶場景，結合云資源池類型，通過定義云出口與IP承載網(wǎng)絡標準化、模塊化對接架構，建設云網(wǎng)絡與承載網(wǎng)絡對接的一體化部署組件，實現(xiàn)IP承載網(wǎng)絡隨云布局快速部署，加快云網(wǎng)業(yè)務一7構關鍵技術指標和評估方法”行業(yè)標準立項，進一步推動云網(wǎng)架構的智能化。該標準主要研究基于IPv6的智能云網(wǎng)總體架構，包括功能模塊、接口要求、業(yè)務流程等以及基于IPv6的智能云網(wǎng)關鍵技術指標包括云網(wǎng)資源統(tǒng)一編排和智能管理、基于IPv6的確定性延遲、云網(wǎng)能力彈性可擴展、云網(wǎng)一體化安全可保障、IPv6大帶寬傳輸、云網(wǎng)穩(wěn)定低時延智能協(xié)同等內(nèi)容。相應地，CCSATC485工作于SRv6的云網(wǎng)互聯(lián)總體技術要求”中，聚焦于SRv6云網(wǎng)互聯(lián)的總體技術框架，針對基于SRv6云網(wǎng)互聯(lián)的應用場景，其中包括網(wǎng)到云、云到云、多云到多網(wǎng)的端到端應用場景，提出云網(wǎng)互聯(lián)運維技術要求以及云網(wǎng)互聯(lián)設備技術要求。國際標準上，“ETSIGRIPE002-IPv6basedDataCenters,NetworkandCloudIntegration”報告中提出了云網(wǎng)融合的典型應用場景，分析了不同場景對于底層網(wǎng)絡的要求，并對IPv6及其增強功能在云網(wǎng)融合中的作用進行深入論證。報告還分析了網(wǎng)絡-云融合的相關技術，如應用感知IPv6網(wǎng)絡(APN)和超融合數(shù)據(jù)中心網(wǎng)絡，并分析了基于統(tǒng)一IPv6架構的超融合數(shù)據(jù)中心網(wǎng)絡的優(yōu)勢，可以降低成本，顯著提高業(yè)務部署效率。該報告是首個在國際化標準組織中系統(tǒng)論證IPv6/SRv6與云網(wǎng)融合的研究報告，其對外發(fā)布有助于提升國際上對云網(wǎng)融合的認可，促進云網(wǎng)融合產(chǎn)業(yè)的加速發(fā)展。2、云網(wǎng)融合產(chǎn)業(yè)特點2.1云網(wǎng)融合成為數(shù)字信息基礎設施的核心特征通信技術和信息技術的快速融合，推動著云和網(wǎng)從獨立發(fā)展走向全面融合，給信息基礎設施的技術架構、業(yè)務形態(tài)和運營模式帶來深刻變革。云和網(wǎng)都將采用虛擬化、云化的部署方式，甚至基于統(tǒng)一的邏輯技術架構，在通用物理資源、基礎能力平臺和數(shù)字化應用等各個層面催生云網(wǎng)融合新架構、新技術、新業(yè)務。在業(yè)務數(shù)字化、技術融合化和數(shù)據(jù)價值化的推動下，云網(wǎng)融合已經(jīng)成為數(shù)字信息基礎設施的核心特征。高清視頻和AI等網(wǎng)絡和算力強依賴型業(yè)務，正成為業(yè)務數(shù)字化的標配和主體，它們需要云網(wǎng)融合提供泛在的算力。虛擬化、軟件化、云化和AI等技術加快與通信技術的融合，推動網(wǎng)絡功能從硬件設備中分離，并使SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書8云和網(wǎng)可以采用一致的技術架構，為云網(wǎng)資源的統(tǒng)一調(diào)度和智能化運維奠定了技術基礎。云網(wǎng)融合作為數(shù)字信息基礎設施的核心特征，具體表現(xiàn)在云、網(wǎng)和數(shù)字化平臺相互之間的能力需求和協(xié)同上。一方面，隨著數(shù)字化轉型的加速，云更加強調(diào)靈活定制和快速交付能力，需要網(wǎng)絡具有更強的敏捷性、可用性、智能性、安全性和適配能力；另一方面，為了靈活適應互聯(lián)網(wǎng)和云業(yè)務的發(fā)展，傳統(tǒng)封閉剛性的網(wǎng)絡從以硬件為主體的架構向虛擬化、云化、服務化的方向發(fā)展，需要云提供統(tǒng)一業(yè)務承載與集約運營、虛擬網(wǎng)元能力開放以及電信級安全性。與此同時，數(shù)字化平臺需要云資源備份和多線接入、云網(wǎng)能力的服務化提供，以及云原生開發(fā)和云網(wǎng)內(nèi)生安全環(huán)境。2.2云網(wǎng)融合產(chǎn)業(yè)成為信息通信科技創(chuàng)新的發(fā)展方向習近平總書記指出，“必須堅持走中國特色自主創(chuàng)新道路，面向世界科技前沿、面向經(jīng)濟主戰(zhàn)場、面向國家重大需求，加快各領域科技創(chuàng)新，掌握全球科技競爭先機”?，F(xiàn)今云網(wǎng)融合產(chǎn)業(yè)成為信息通信科技創(chuàng)新的重要發(fā)展方向。從技術與產(chǎn)業(yè)內(nèi)涵來看，云網(wǎng)融合實現(xiàn)了三個維度的一體化能力：一是一體化供給，對網(wǎng)絡資源和云資源統(tǒng)一定義、封裝和編排，形成統(tǒng)一、敏捷、彈性的資源供給體系；二是一體化運營，實現(xiàn)云網(wǎng)全域資源感知、一致質量保障、一體化規(guī)劃和運維管理；三是一體化服務，云網(wǎng)業(yè)務可以統(tǒng)一受理、統(tǒng)一交付、統(tǒng)一呈現(xiàn)。從技術架構來看，云網(wǎng)融合主要發(fā)生在云網(wǎng)基礎資源、云網(wǎng)操作系統(tǒng)和數(shù)字化平臺等三個層面上，它們相互支撐和依賴，需要協(xié)同推進。從技術與產(chǎn)業(yè)創(chuàng)新來看，云網(wǎng)融合要重點攻關六大類關鍵核心技術：一是空天地海一體化的泛在連接，目的是提升網(wǎng)絡連接的性能質量與覆蓋范圍；二是云網(wǎng)邊端智能協(xié)同，要實現(xiàn)網(wǎng)絡在云側、邊側、終端側的高效分布和智能協(xié)同；三是數(shù)據(jù)和算力等新型資源融合，實現(xiàn)對多維資源的統(tǒng)一管控與調(diào)度；四是云網(wǎng)資源統(tǒng)一管控的云網(wǎng)操作系統(tǒng)，把云網(wǎng)底層基礎設施抽象為通用能力與服務，支撐業(yè)務系統(tǒng)的實時、按需、動態(tài)化部署；五是一體化智能內(nèi)生機制，利用AI技術實現(xiàn)端到端的自適應、自學習、自糾錯和自優(yōu)化；六是端到端安全內(nèi)生機制，構建防御、檢測、響應、預測一體的內(nèi)生安全體系。SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書92.3云網(wǎng)融合為產(chǎn)業(yè)帶來網(wǎng)絡業(yè)務新形態(tài)5G時代，物聯(lián)網(wǎng)、人工智能、云計算、量子計算等各類新興數(shù)字技術應用層出不窮，各電信運營商近些年充分發(fā)揮云網(wǎng)融合相關技術與領域優(yōu)勢，不斷推出新型解決方案和創(chuàng)新產(chǎn)品，加速推動云網(wǎng)融合對產(chǎn)業(yè)內(nèi)網(wǎng)絡業(yè)務新形態(tài)的構建。中國電信推出多款云網(wǎng)融合新產(chǎn)品，通過云網(wǎng)融合的集成創(chuàng)新，進一步形成了豐富多樣的新業(yè)務、新形態(tài)，助力數(shù)字經(jīng)濟健康發(fā)展，共創(chuàng)共享美好數(shù)字生活；例如上海電信發(fā)布了云與網(wǎng)全面融合升級產(chǎn)品——云寬帶，可提供“接入、存儲、算力”的三位一體服務，當用戶使用云寬帶業(yè)務時，不再通過傳統(tǒng)寬帶進入大網(wǎng)，而是直接訪問離自己最近的邊緣云，通過將云端的應用與接入網(wǎng)的寬帶深度融合，進一步提速用戶的上網(wǎng)體驗。首批“云寬帶”產(chǎn)品包括智家硬盤、天翼云電腦、綠色安全上網(wǎng)、親情守護等九大創(chuàng)新應用，涵蓋網(wǎng)絡安全、游戲、直播、超高清視頻等多個領域。天翼云也進一步升級云網(wǎng)產(chǎn)品，發(fā)布一體機iStack、裸金屬專屬云BCS、SD-WAN(尊享版)、算力網(wǎng)絡分發(fā)平臺、天翼云電腦政企版以及基于邊緣云打造的全套云安全產(chǎn)品，全面升級CDN產(chǎn)品能力。目前這些產(chǎn)品已在超算中心、基因測序、元宇宙、政務云、金融云等業(yè)務場景中發(fā)揮良好作用。中國移動以移動云為載體提供一體化服務，助力客戶高效便捷用云，移動云發(fā)展側重于“融合”，相關產(chǎn)品涉及云網(wǎng)、云數(shù)、云智、云邊等系列。截止2020年底，移動云的云網(wǎng)融合產(chǎn)品已超過20款，中國移動多樣化網(wǎng)絡能力與移動云服務深度融合，實現(xiàn)統(tǒng)一編排，統(tǒng)一規(guī)劃，靈活組網(wǎng)，按需開通，基于云專線、云互聯(lián)等核心產(chǎn)品服務廣大政企客戶，實現(xiàn)客戶一跳入云，業(yè)務高效開通；云數(shù)融合產(chǎn)品超過20款，依托中國移動海量數(shù)據(jù)資源，打造智能數(shù)據(jù)底座，吸引優(yōu)質數(shù)據(jù)服務伙伴上云，開放多種形態(tài)數(shù)據(jù)服務；云智融合產(chǎn)品超過50款，將移動云算力與“九天”AI智能平臺深度融合，提供全棧AI產(chǎn)品與服務能力，助力千行百業(yè)智能化轉型創(chuàng)新；云邊融合則持續(xù)豐富邊緣節(jié)點規(guī)模，依托中國移動豐富IDC資源，打造貼近客戶屬地的邊緣節(jié)點，提升市場滲透與服務能力，滿足低時延等場景化業(yè)務需求。2.4云網(wǎng)融合助推產(chǎn)業(yè)內(nèi)云服務承載網(wǎng)開放能力進一步提升隨著5G、CloudVR/AR、企業(yè)上云專線等多樣化業(yè)務的快速發(fā)展，網(wǎng)絡將面臨極大的挑戰(zhàn)：未來5年10倍的流量增長，需要承載網(wǎng)具備更大的容量和接口SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書帶寬；物聯(lián)網(wǎng)(IoT)通信與萬億級APP將帶來1000倍的連接增加，同時流量呈現(xiàn)Mesh化趨勢，業(yè)務連接不確定，需要承載網(wǎng)提供靈活、彈性的連接能力；一鍵入云、跨域拼接亟需全程全網(wǎng)自動化和主動運維。云網(wǎng)融合通過專用網(wǎng)絡連接云或數(shù)據(jù)中心，云計算在發(fā)展過程中，無論是云服務商的自身業(yè)務，還是客戶的應用需求，均需要高效、可靠的專用網(wǎng)絡進行支撐，為此云網(wǎng)融合產(chǎn)業(yè)內(nèi)多方愈發(fā)重視云服務承載網(wǎng)開放能力的持續(xù)提升。中國電信于2019年1月聯(lián)合華為完成國內(nèi)首個SRv6商用驗證；2019年2月，中國電信攜手華為實現(xiàn)SRv6全球首商用，將跨域業(yè)務開通時間從月級降至天級。隨著云計算帶來的流量溢出效應不斷顯現(xiàn)，分布式計算流量往往遍布全網(wǎng)，東西向的連接需求不斷增長，這需要網(wǎng)絡提供彈性靈活的連接，而SRv6可以很好的滿足這一業(yè)務訴求。SRv6是IPv6與SegmentRouting(簡稱SR)技術的結屬性以及強大的可編程能力，可進行自動跨域連接，實現(xiàn)業(yè)務配置一鍵入云；SRv6可提供租戶&APP級別的業(yè)務感知和SLA保障。此外，通過SDN智能管控系統(tǒng)可構建智能連接和高可用的新運維體系，實現(xiàn)IP承載網(wǎng)絡全生命周期的自動化運維，中國電信基于SDN控制器+SRv6可實現(xiàn)任意拓撲的50ms保護倒換、流量調(diào)優(yōu)、快速故障定位，達到全網(wǎng)負載均衡和預測性維護，從而極大提升網(wǎng)絡可用性，助力其在5G和云時代垂直行業(yè)的商業(yè)拓展。3、運營商云網(wǎng)融合關鍵舉措近些年隨著云計算的快速發(fā)展以及5G建設的全面啟動，云網(wǎng)融合早已成為業(yè)內(nèi)關注的焦點。2020年國家把“新基建”作為戰(zhàn)略發(fā)展方向，云網(wǎng)融合也隨之成為新基建時代的重要實踐，變得更加矚目。為此運營商們不斷部署由云平臺、5G網(wǎng)絡與算力資源共同組成的新型基礎設施，將云網(wǎng)融合提升到一定的戰(zhàn)略高度，以“云”和“網(wǎng)”為概念的云網(wǎng)融合產(chǎn)業(yè)已成為支撐全社會經(jīng)濟發(fā)展的重要力量。在此主要介紹中國電信、中國移動、中國聯(lián)通近些年如何發(fā)力云網(wǎng)融合，采取了那些舉措。3.1中國電信：全方位推動云網(wǎng)融合發(fā)展中國電信是最早布局云計算的通信運營商，在云計算領域已經(jīng)取得一些階段性的成績。自2016年發(fā)布天翼云3.0產(chǎn)品及服務以來，中國電信通過全面的技術和服務升級，形成了云網(wǎng)融合、安全可信、專享定制等差異化優(yōu)勢。2017年，中國電信首次確定了“2+31+X”的全國總體布局，目前，中國電信正在實現(xiàn)“2+4+31+X+O”[1]的云資源池布局。中國電信積極實踐5G+云網(wǎng)融合應用，打造了智能制造、智慧能源等應用場景樣板，以加速推動行業(yè)數(shù)字化轉型，賦能數(shù)字經(jīng)濟。中國電信在推行“網(wǎng)是基礎，云為核心，網(wǎng)隨云動，云網(wǎng)一體”的云網(wǎng)融合發(fā)展實踐中，在云網(wǎng)融合布局上形成了四大獨特優(yōu)勢：云的層次化布局、云邊協(xié)同、網(wǎng)隨云動和云網(wǎng)一體化安全。近年來，中國電信積極落實關于“加快推進高速泛在、天地一體、云網(wǎng)融合、智能敏捷、綠色低碳、安全可控的智能化綜合性數(shù)字信息基礎設施的建設要求，已取得積極的成效：一是全面建成高速泛在的精品網(wǎng)絡。建成全球首張、規(guī)模最大、網(wǎng)速最快的率先開展千兆光網(wǎng)升級，基本覆蓋全國所有城市。運營著寬帶互聯(lián)網(wǎng)ChinaNet和CN2-DCI精品承載網(wǎng)、建成具有規(guī)模的國內(nèi)干線光纜網(wǎng)絡，總長度超過40萬皮長公里。依托光纜網(wǎng)建成全球規(guī)模最大的ROADM全光網(wǎng)絡。建成覆蓋國內(nèi)300企OTN精品網(wǎng)。二是基本形成天地一體的網(wǎng)絡能力。構建了以地面網(wǎng)絡為依托，以衛(wèi)星網(wǎng)絡為拓展，由星地通信網(wǎng)絡有機融合而成的廣域泛在智能網(wǎng)絡，持續(xù)打造“天星、地網(wǎng)、樞紐港、云資源池”的天地云網(wǎng)融合能力體系，實現(xiàn)天地云網(wǎng)業(yè)務資源一體化供給、一體化運營，提供了陸?？仗煲惑w、云網(wǎng)端智能融合、萬物無盲區(qū)互聯(lián)的綜合智能信息服務。三是積極推進云網(wǎng)融合算力基礎設施落地。貫徹落實國家“東數(shù)西算”戰(zhàn)略，深入推進算力基礎設施建設，形成了“2+4+31+X+O”的云和大數(shù)據(jù)中心布局，與全國一體化大數(shù)據(jù)中心的國家樞紐節(jié)點的選址、業(yè)務定位以及核心集群與城市數(shù)據(jù)中心的分類高度吻合，全面承接東數(shù)西算的落地實施。四是加快智能敏捷的服務支撐能力建設。推進云網(wǎng)智能調(diào)度，實現(xiàn)網(wǎng)絡資源按云所需、網(wǎng)絡調(diào)度隨云而動、云網(wǎng)一體化部署。5G是現(xiàn)階段云網(wǎng)融合的最佳[1]即2個服務全球的中央數(shù)據(jù)中心、4個重點區(qū)域節(jié)點(京津冀、長三角、粵港澳大灣區(qū)和陜川渝)、31省份各一個數(shù)據(jù)中心以及廣泛分布的邊緣節(jié)點和海外節(jié)點實踐，同時，不斷推進云網(wǎng)運營的自動化和智能化，實現(xiàn)業(yè)務分鐘級開通、故障分鐘級恢復，通過引入數(shù)字孿生、AI自動編排等關鍵技術，對云網(wǎng)資源、數(shù)據(jù)、能力進行一體化封裝、調(diào)度和供給，對全行業(yè)的云網(wǎng)應用進行賦能。五是全面推進云網(wǎng)基礎設施綠色低碳轉型。加快推進數(shù)據(jù)中心綠色高質量發(fā)展，新建大型/超大型數(shù)據(jù)中心全面引入蒸發(fā)冷卻、液冷、分布式鋰電等先進綠色技術，并開展老舊數(shù)據(jù)中心改造，探索引入綠電新模式，打造低碳、零碳數(shù)據(jù)中心。通過低碳建網(wǎng)、低碳運行和低碳運維，合力打造綠色低碳5G網(wǎng)絡。簡化網(wǎng)絡架構，建設全光網(wǎng)絡，打造智能極簡IP網(wǎng)絡，推動網(wǎng)絡能耗強度持續(xù)下降。六是加速構建安全可控的能力底座。踐行關鍵基礎設施安全保護責任，加快建設“數(shù)據(jù)融通、能力聚合、架構統(tǒng)一、生態(tài)開放”的端到端安全能力體系。立足于云網(wǎng)融合，加快安全融云步伐，建設覆蓋全國的安全能力池。強化數(shù)據(jù)驅動，部署“集團+省”兩級安全數(shù)據(jù)中心，實現(xiàn)基礎安全數(shù)據(jù)匯聚處理、威脅檢測和安全態(tài)勢研判，提供全域態(tài)勢感知能力。3.2中國移動：云網(wǎng)一體產(chǎn)品布局云業(yè)務是中國移動實現(xiàn)政企業(yè)務突破的關鍵入口，其中“云改”轉型則是中國移動向價值經(jīng)營轉變的重要一步，也是實現(xiàn)云網(wǎng)融合的關鍵一步。中國移動持續(xù)打造云網(wǎng)邊行業(yè)專網(wǎng)，結合N+31+X[2]移動云布局提出了“一朵云、一張網(wǎng)、一體化服務”的云網(wǎng)一體化策略，以及8朵5GSA網(wǎng)絡云，充分發(fā)揮云網(wǎng)一體的資云+網(wǎng)IT系統(tǒng)深度融合，逐步形成貫穿云網(wǎng)邊端的集中化、數(shù)字化、智能化、精細化的運營運維體系。中國移動還以“全面提升質量、強化業(yè)務導向、突顯差異化特色”為導向，依托基礎網(wǎng)絡、邊緣接入及5G+的差異化優(yōu)勢，深化“云網(wǎng)融合”產(chǎn)品能力，開展了“5G+云”的產(chǎn)品布局，規(guī)劃“5G+云”多場景入云方案，包含端邊網(wǎng)絡、邊云網(wǎng)絡、邊邊網(wǎng)絡、邊端網(wǎng)絡，構建了“布局完善、資源集約、架構先進、算力多樣、自主可控”的云網(wǎng)邊融合一體化能力。3.3中國聯(lián)通：推動算力網(wǎng)絡研發(fā)2020年中國聯(lián)通發(fā)布了《算力網(wǎng)絡架構與技術體系白皮書》，發(fā)起成立了中國聯(lián)通算力網(wǎng)絡產(chǎn)業(yè)技術聯(lián)盟，通過該聯(lián)盟，牽引算力網(wǎng)絡產(chǎn)業(yè)研發(fā)工作，攜手[2]即建設N個中心資源池,面向31個省、市、自治區(qū)建設若干省級節(jié)點,在全國范圍內(nèi)靈X個下沉式邊緣云SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書設備商，芯片商和高?？蒲性核裙餐度胨懔W(wǎng)絡生態(tài)建設。2020年底在中國通信學會年會上中國聯(lián)通發(fā)布《算力網(wǎng)絡前沿報告》，分析算力網(wǎng)絡發(fā)展趨勢，面臨的挑戰(zhàn)，并提出技術及產(chǎn)業(yè)政策建議。2021年3月，中國聯(lián)通正式發(fā)布CUBE-Net3.0網(wǎng)絡創(chuàng)新體系，旨在攜手合作伙伴共同構建面向數(shù)字經(jīng)濟需求、增強網(wǎng)絡內(nèi)生能力、實現(xiàn)“聯(lián)接+計算+智能”融合服務的新一代數(shù)字基礎設施。將新一代通信網(wǎng)絡基礎設施升維為新一代數(shù)字基礎設施，體現(xiàn)了中國聯(lián)通全面服務社會數(shù)字化轉型的價值追求、持續(xù)深化通信網(wǎng)絡IT化轉型的戰(zhàn)略思路，以及加快推動數(shù)字技術與實體經(jīng)濟深度融合的愿景目標。4、云網(wǎng)融合產(chǎn)業(yè)面臨的障礙與挑戰(zhàn)云網(wǎng)融合概念自提出以來，受到了業(yè)內(nèi)廣泛關注與研究。從云網(wǎng)融合技術層面上看，云和網(wǎng)在資源數(shù)據(jù)、運營管理、業(yè)務服務、能力開放等方面基本實現(xiàn)協(xié)同，即云和網(wǎng)在基礎設施層完成對接，正向著“融合階段”繼續(xù)邁進。從云網(wǎng)融合產(chǎn)業(yè)層面上看，盡管云網(wǎng)融合在通信、政務、金融等領域初見應用成效與優(yōu)秀案例，但云網(wǎng)融合產(chǎn)業(yè)在我國仍處于初級發(fā)展階段，有關產(chǎn)業(yè)頂層設計與標準體系建設、技術路徑研究與安全問題、終端運營與服務保障等仍面臨著重重障礙與艱巨挑戰(zhàn)，這些挑戰(zhàn)也是未來一段時間產(chǎn)業(yè)內(nèi)多方關注的重點。4.1挑戰(zhàn)一：頂層設計與標準體系建設云網(wǎng)融合這一概念在2016年被首次提出，但截至目前，業(yè)內(nèi)對于云網(wǎng)融合的概念定義、技術路徑與架構、適用場景、建設參照標準等仍未達成共識。對于概念界定、技術路徑與架構，不同電信運營商基于自身戰(zhàn)略、業(yè)務重點、資源優(yōu)勢、技術特點等，對云網(wǎng)融合或相關范疇有自己的理解并各自搭建了技術架構；國內(nèi)領先的ICT(信息通信技術)企業(yè)結合自身軟硬件開發(fā)能力，以及多年積累下的行業(yè)資源、渠道，深耕于某個或少數(shù)幾個行業(yè)，為客戶提供定制化的云網(wǎng)融合應用或解決方案；還有國內(nèi)各互聯(lián)網(wǎng)巨頭，憑借著數(shù)據(jù)互聯(lián)、數(shù)據(jù)上云的天然優(yōu)勢，為運營商、ICT企業(yè)以及客戶多方提供著多樣化的云服務。在頂層設計下的試點層面，同樣尚未搭建好基于統(tǒng)一標準體系且允許產(chǎn)業(yè)多方共同部署試驗的開放平臺。行業(yè)內(nèi)多方百花齊放似的競相發(fā)展，僅僅有助于各自所關注領域的技術迭代升級與進步，對于云網(wǎng)融合產(chǎn)業(yè)的統(tǒng)一、升級與發(fā)展并無起到事半功倍的作用。SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書因此需要云網(wǎng)融合產(chǎn)業(yè)內(nèi)多方增強溝通，加強頂層設計，對云網(wǎng)融合概念界定、技術路徑與框架、應用場景、建設參照標準達成共識。4.2挑戰(zhàn)二：技術路徑研究與安全問題云網(wǎng)融合涉及通信、云計算、互聯(lián)網(wǎng)等多技術領域，技術架構更是包含基礎設施建設、云網(wǎng)功能、應用與操作系統(tǒng)等多層級。云網(wǎng)融合相關技術路徑仍在不斷迭代升級，尚未定型；同時5G的成熟與廣泛應用、6G的探索與未來展望，與云網(wǎng)融合共生互促，不斷推動著承載網(wǎng)絡技術的發(fā)展演進。因此云網(wǎng)融合的技術路徑研究是伴隨云網(wǎng)融合產(chǎn)業(yè)從新生到成熟不斷前進的，兩者相互依賴、促進。云計算打破了傳統(tǒng)IT部署“煙囪式”建設架構，將硬件固化的IT資源變成了一個個虛擬的彈性的可共享的資源池，提高了應用系統(tǒng)部署的可靠性、靈活性、可拓展性和可管理性，實現(xiàn)對業(yè)務、應用和數(shù)據(jù)的整合，成為數(shù)字經(jīng)濟時代企業(yè)IT部署的必然選擇。計算機技術從最早的單個通用計算機發(fā)展到如今的支撐海量用戶按需提供計算、網(wǎng)絡和存儲一體的融合云服務，我們認為，虛擬化技術和SDN網(wǎng)絡技術是其關鍵推力和底座支撐技術，但如何選擇合適的技術成為云網(wǎng)產(chǎn)業(yè)的難點。此外，物聯(lián)網(wǎng)、5G網(wǎng)絡、云計算等新一代信息技術的飛速發(fā)展與廣泛引用，越來越多的IoT設備與IDC服務因漏洞修復不及時而面臨安全問題，云網(wǎng)融合產(chǎn)業(yè)也將要面對云網(wǎng)安全、數(shù)據(jù)安全等多重挑戰(zhàn)。從有關機構發(fā)布的《2021年全球DDoS威脅報告》與《2021年DDoS攻擊態(tài)勢年報》等報告中發(fā)現(xiàn)：2021年全球的DDoS攻擊總數(shù)達到975萬次，2021年上半年以勒索軟件攻擊活動為代表的全球網(wǎng)絡攻擊活動同比增長了125%；除了抬高大流量攻擊次數(shù)和峰值，黑客發(fā)起的大流量攻擊方式也呈多元化，包含UDP反射、SYN大包、UDP大包、TCP反射、ACKFLOOD、SYN小包等。以我國某安全機構為例，2021年統(tǒng)計到DDoS攻擊事件達64萬余件，同時攻擊規(guī)模屢創(chuàng)新高，2021年度攻擊峰值達到1.88Tbps；統(tǒng)計還發(fā)現(xiàn)近年來DDoS攻擊逐漸從傳統(tǒng)的流量型攻擊向發(fā)起真實訪問請求型攻擊發(fā)展，真實的攻擊源和針對應用層的海量訪問，使得防御CC攻擊更加困難；并且物聯(lián)網(wǎng)設備“備受青睞”，64萬余件DDoS攻擊中涉及到物聯(lián)網(wǎng)設備的占比43%，同比增長17%，涉及到云服務的占比22%。為了適用新型網(wǎng)絡系統(tǒng)的保護要求，我國于2019年12月起實施《信息安全技術-網(wǎng)絡安全等級保護基本要求》(以下簡稱《要求》)，《要求》將基礎信息網(wǎng)絡、信息系統(tǒng)、云計算平臺、大數(shù)據(jù)平臺、物聯(lián)網(wǎng)等作為等級保護對象，規(guī)定了網(wǎng)絡安全等級保護的第一級到第四級等級保護對象的安全通用要求和安全擴展要求，進一步完善了信息安全保護工作的標準。未來云網(wǎng)融合產(chǎn)業(yè)應用與解決方案要以上述《要求》等國家標準及指導為準則，打造監(jiān)督、管理、控制等為一體的云網(wǎng)安全中心或平臺，實現(xiàn)異常流量快速識別、攻擊快速定位、故障及漏洞快速排查等安全策略的實時響應，切實確保云網(wǎng)安全、數(shù)據(jù)安，保障用戶在安全、可靠、高效地場景下使用云網(wǎng)融合服務。4.3挑戰(zhàn)三：終端運營與服務保障前面提到云網(wǎng)融合可以被簡單地理解為是將原本相對獨立的云計算資源與網(wǎng)絡基礎設施相融合，集成為一體化供給、一體化運營、一體化服務的通信服務和信息服務體系。這里提到的“一體化運營”與“一體化服務”是客戶在接受云網(wǎng)融合服務過程中，首先關注的云網(wǎng)融合一體化解決方案，是否具有高效率、低成本溝通運營、便捷可靠、完善的服務體系等特點。在實現(xiàn)云網(wǎng)融合產(chǎn)業(yè)頂層設計與標準體系建設、成熟的技術架構與安全保障的基礎上，“一體化供給”的具體實現(xiàn)方案往往不是客戶所關注的，以政府、企業(yè)為代表的客戶的迫切需求是“一體化運營”與“一體化服務”，具備快速響應、高效率低故障的一體化運營調(diào)度能力，以及管家式的周到服務，往往能在激烈的市場競爭中勝出。對于運營與服務保障，云網(wǎng)融合產(chǎn)業(yè)多方應多層級全面打通，以電信云網(wǎng)融合運營與服務體系為例：將云網(wǎng)融合產(chǎn)品售中、售后等綜合運營與服務全部納入體系，建立集團、省一級、市一級等多級運營與服務體系管網(wǎng)，各層級間全面貫通承接；還將ICT企業(yè)、云服務商等云網(wǎng)融合產(chǎn)業(yè)生態(tài)內(nèi)多方納入運營與服務體系，加強云網(wǎng)運營與服務隊伍的專業(yè)化、標準化、網(wǎng)格化；做到客戶有需要，多方運營與服務在體系內(nèi)聯(lián)動的建設效果，以實現(xiàn)快響應、快反饋、快修復。SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書二、云網(wǎng)融合應用場景及相關需求云網(wǎng)融合作為傳統(tǒng)云計算產(chǎn)業(yè)和網(wǎng)絡產(chǎn)業(yè)發(fā)展到新階段的深度融合產(chǎn)物，從云計算角度來看，有了網(wǎng)絡的深度融合，云服務可以更方便、快捷、智能地為任意用戶提供差異化的服務，且服務能力可以更易于彈性擴展；從網(wǎng)絡角度來看，有了云計算的深度融合，網(wǎng)絡可以更加智能、健壯和有彈性，把網(wǎng)絡服務能力從傳統(tǒng)的通信向提供算力、應用和內(nèi)容服務能力擴展。云網(wǎng)融合最終要實現(xiàn)的是云計算與網(wǎng)絡設施在供給、運營、服務等方面的一體化融合，并為各個行業(yè)提供普適性的云網(wǎng)服務，結合行業(yè)數(shù)字化轉型，服務于行業(yè)客戶。當前云網(wǎng)融合應用場景主要面向并滿足云網(wǎng)業(yè)務發(fā)展需要，大致可以總結成為三個方面：一方面是基于云網(wǎng)融合現(xiàn)有技術的場景，如云內(nèi)網(wǎng)絡、云間網(wǎng)絡、上云接入等；另一方面是云網(wǎng)融合背景下的云、網(wǎng)、及應用平臺的最基本需要，如云對網(wǎng)的網(wǎng)絡服務能力與網(wǎng)絡智能的需要、網(wǎng)對云的統(tǒng)一承載與集約運營能力等需要、以及數(shù)字化應用平臺對云網(wǎng)基礎設施建設的需要；還有一方面則是基于云網(wǎng)融合新型服務需求的場景，如算力網(wǎng)絡、確定性云網(wǎng)、云上安全防護、云網(wǎng)邊端用一體安全等。本章節(jié)將從以上三個方面對云網(wǎng)融合應用場景及相關需求展開詳細介紹。(一)基于云網(wǎng)融合技術的應用場景近年來云網(wǎng)融合技術呈現(xiàn)多樣化特點，全面賦能云網(wǎng)融合產(chǎn)業(yè)飛速發(fā)展，從云內(nèi)、云間和入云到多云協(xié)同和云網(wǎng)邊端協(xié)同，在不斷推進和深化。例如云網(wǎng)絡的基礎是對網(wǎng)絡資源的虛擬化，即通過對網(wǎng)元、網(wǎng)絡設備的虛擬化實現(xiàn)網(wǎng)絡資源的靈活共享，由此催生云網(wǎng)融合最基礎的應用場景——云內(nèi)網(wǎng)絡。此外，云網(wǎng)融合的發(fā)展歷程同樣圍繞著云網(wǎng)的基礎資源層，即從云內(nèi)到云間，云間網(wǎng)絡又是從混合云網(wǎng)絡到多云互聯(lián)，再到分布式云如此演變進化；隨著分布式云計算技術的成熟，云網(wǎng)絡已經(jīng)從最初的數(shù)據(jù)中心網(wǎng)絡，到廣域網(wǎng)絡，再到邊緣網(wǎng)絡，擴展實現(xiàn)端到端的互聯(lián)互通，云邊與云網(wǎng)的融合、協(xié)同，并衍生出多中心云、邊緣云等應用場景；云計算技術的飛速發(fā)展同樣也推動著云計算部署從一朵云向多云演進，逐步實現(xiàn)多個云資源池間的互聯(lián)互通。本小節(jié)下面將介紹基于云網(wǎng)融合技術的云內(nèi)網(wǎng)絡、云間網(wǎng)絡、上云接入等三SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書個應用場景。1、云內(nèi)網(wǎng)絡云內(nèi)網(wǎng)絡服務，是指在公有云或私有云數(shù)據(jù)中心內(nèi)部，為用戶提供虛擬網(wǎng)絡環(huán)境，為應用提供連接，讓應用可在云上快速部署一鍵開通，用戶無須關心網(wǎng)絡的底層基礎設施。云內(nèi)網(wǎng)絡服務做為云網(wǎng)融合最基礎的應用場景，可定義如下兩種場景模型：一種是在公有云上租用虛擬私有云(VirtualPrivateCloud)，這種場景面向中小企業(yè)或個人；另一種是企業(yè)自建私有云數(shù)據(jù)中心，這種場景面向技術能力較強的中大型企業(yè)。云網(wǎng)絡的通用需求包括支持多租戶、網(wǎng)絡功能云化(即實現(xiàn)NFV(Networkfunctionsvirtualization))、資源共享、彈性伸縮等。隨著企業(yè)上云的普及，對云網(wǎng)絡的需求也發(fā)生了變化。首先，云網(wǎng)絡需要具備支持大規(guī)模、大帶寬、低時延的能力。單個地域的云網(wǎng)絡需要支持百萬級租戶；單個租戶的實例數(shù)達到幾萬甚至幾十萬規(guī)模；云內(nèi)網(wǎng)絡流量主要是東西向流量，帶寬已達到100G；云上高性能計算、AI計算等新應用要求網(wǎng)絡的時延要盡量低。云網(wǎng)絡的眾多業(yè)務網(wǎng)元中，云網(wǎng)關承擔了云內(nèi)用戶上公網(wǎng)及跨區(qū)域流量的匯聚和分發(fā),是云網(wǎng)絡帶寬壓力和穩(wěn)定性壓力最大的一環(huán)，云網(wǎng)關需要具備彈性擴展能力以支持大規(guī)模、大帶寬、低時延的需求。其次，云網(wǎng)絡功能卸載到智能網(wǎng)卡或DPU上。通過將云計算主機上的虛擬交換機做硬件卸載，減少主機上網(wǎng)絡消耗的CPU算力，提高可售賣計算資源；通過將云化(NFV)業(yè)務網(wǎng)元的轉發(fā)流表做硬件卸載，提升云網(wǎng)絡SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書的轉發(fā)性能。2、云間網(wǎng)絡云網(wǎng)融合的發(fā)展歷程圍繞著云網(wǎng)的基礎資源層演進，同樣影響著應用場景的變化。云網(wǎng)融合場景從云內(nèi)到云間，其中云間網(wǎng)絡的形態(tài)又逐漸從混合云網(wǎng)絡，即公有云和私有云的網(wǎng)絡互聯(lián)；拓展到多云互聯(lián)，即跨服務商的公有云互聯(lián)互通；進而又拓展到分布式云，即不同位置的、異構的多中心云互聯(lián)以及邊緣云和中心云的互聯(lián)。本小節(jié)將對云間網(wǎng)絡進行展開，從混合云網(wǎng)絡、多云互聯(lián)、以及分布式云三個層面進行介紹。2.1混合云網(wǎng)絡混合云是一種云計算模型，可通過將企業(yè)私有云與公有云連接，實現(xiàn)本地資源池與云上資源池的共享、遷移及通信等。近年來，隨著云計算概念的擴大，專有云、行業(yè)云、邊緣云、容器云等紛紛提出，混合云獲得了更加長足的發(fā)展。通過混合云的部署，可以為企業(yè)節(jié)省資源運營成本，增加業(yè)務部署敏捷性等優(yōu)點，吸引了包括公有、私有云服務商，電信運營商、傳統(tǒng)IT廠商等的加入。通過云服務一體化架構、端到端的監(jiān)控管理，實現(xiàn)混合云管理平臺自動化運維，及私有云到公有云的業(yè)務無縫遷移。目前業(yè)界對混合云的應用，包括下面幾種場景：(1)應用負載調(diào)度，可滿足云網(wǎng)融合新應用的突發(fā)需求，實現(xiàn)部署成本優(yōu)；(2)容災備份，通過混合云部署，實現(xiàn)云服務運營的可靠性；(3)混合云部署，通過邊緣云、私有云等與公有云的混合部署，將業(yè)務部署到邊緣，提高網(wǎng)絡運行安全性和可靠性。(4)數(shù)據(jù)分析，將私有云、公有云數(shù)據(jù)匯聚到統(tǒng)一的數(shù)據(jù)平臺，采用數(shù)據(jù)統(tǒng)計、AI數(shù)據(jù)分析等方法，實現(xiàn)對不同應用場景下的數(shù)據(jù)挖掘和分析。2.2多云互聯(lián)多云應用網(wǎng)絡服務，即為不同服務商的云提供互聯(lián)互通。隨著主流公有云供應商的快速發(fā)展和云平臺功能的增加，越來越多的企業(yè)選SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書擇多個云服務商，以避免單一云服務的不確定性和供應商鎖定，并且可以充分利用不同云的優(yōu)勢，控制云的使用成本。但是，企業(yè)使用的云服務提供商越多，管理任務就會變得越復雜，因此多云管理平臺成為必須。通過多云管理平臺，統(tǒng)一納管異構多云環(huán)境，提供統(tǒng)一門戶、統(tǒng)一運營、統(tǒng)一運維、統(tǒng)一分析優(yōu)化。2多云管理云網(wǎng)絡服務是多云管理的重要支撐。對多云網(wǎng)絡運營的支持比以往任何時候都更加重要。應用程序如何遷移、保護和訪問所有這些云資源中的數(shù)據(jù)需要更好的多云網(wǎng)絡，并將網(wǎng)絡簡化和自動化連接到多個云。企業(yè)用戶需要靈活訪問部署在不同云服務商上的應用。一方面，需要建設骨干網(wǎng)提供高速互聯(lián)互通支持，不同服務商的云接入到骨干網(wǎng)中，根據(jù)訪問的應用實現(xiàn)網(wǎng)絡路徑的選擇調(diào)度。另一方面，要支持不同云廠商間租戶的互通，由于不同云廠商能夠提供的網(wǎng)絡服務不同，云廠商A可提供的網(wǎng)絡服務可能云廠商B不支持；相同的網(wǎng)絡服務功能，不同云廠商實現(xiàn)的規(guī)格也可能不同，這導致了不同云廠商間租戶資源不能直接互通，需要標準化不同云廠商的云網(wǎng)關、隧道、路由、組網(wǎng)等云網(wǎng)絡服務能力，對不同云廠商的網(wǎng)絡服務進行統(tǒng)一的編排，實現(xiàn)端到端的租戶資源互通。多云管理接入全球主流云廠商，通過整合網(wǎng)絡資源實現(xiàn)“云+網(wǎng)”的統(tǒng)一融合管理和智能調(diào)度，打通數(shù)據(jù)孤島，實現(xiàn)云網(wǎng)一體融合；通過異構云網(wǎng)資源的統(tǒng)一編排與管理，實現(xiàn)智能接入和一鍵上云。大數(shù)據(jù)和人工智能技術的運用，將進一步釋放云網(wǎng)融合的潛能。2.3分布式云分布式云是地理上分布，邏輯上統(tǒng)一的云。分布式云將公有云服務分布到SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書0不同的物理位置，由公有云提供商負責分布式云的運營、治理、更新和迭代。隨著云計算的廣泛應用，云計算與AI、5G、物聯(lián)網(wǎng)等新興技術融合，催生了分布式云。分布式云是下一代的云計算，具有以下幾個特征：(1)統(tǒng)一云管理：分布式云將傳統(tǒng)集中式云基礎分散開來，按需在不同區(qū)域位置部署不同角色云環(huán)境，統(tǒng)一由公有云提供商進行管理；(2)統(tǒng)一云能力：各區(qū)域的云平臺統(tǒng)一架構，提供統(tǒng)一的基礎服務能力，(3)多云資源協(xié)同：從中心到邊緣全域調(diào)度和統(tǒng)一的軟硬協(xié)同能力。分布式云是典型的云網(wǎng)融合場景，能夠滿足更廣連接、更低時延、更全局化的需求，全面覆蓋了多中心云、混合云、邊緣云、異構多云四大場景，為用戶提供任意位置、任意規(guī)模、任意應用、任意模式的云場景化應用。為此，分布式云需要網(wǎng)絡互聯(lián)支持位于不同位置的多個中心云的互聯(lián)，私有云和公有云的互聯(lián)，聯(lián)。云服務商通過統(tǒng)一VPC跨多站點互聯(lián)，支持跨站點服務平滑訪問，為用戶提供統(tǒng)一網(wǎng)絡服務體驗；通過全局的云網(wǎng)產(chǎn)品，實現(xiàn)分布式云全域互聯(lián)互通，云網(wǎng)絡一點接入，全網(wǎng)存算資源觸達；通過SRv6、SDWAN等網(wǎng)絡新技術，實現(xiàn)跨地域的骨干網(wǎng)路徑靈活調(diào)度，應用和路徑關聯(lián)?；旌显坪彤悩嫸嘣茍鼍耙延歇毩⒄鹿?jié)描述，這里對多中心云，邊緣云兩種場景做進一步說明。2.3.1多中心云場景單獨使用一朵云存在單點故障的可能，多中心云是為了滿足用戶業(yè)務高可靠的要求而產(chǎn)生的。多中心云在一個地域部署兩個中心，或在多個地域部署多個中心，通過一套云管平臺，對多個中心進行統(tǒng)一管理、運營、運維，具有業(yè)務雙活SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書1及容災備份的能力。多中心云通過跨中心二層或三層高速互通網(wǎng)絡支持業(yè)務跨中心互通，通過網(wǎng)絡出口容災自動切換支持業(yè)務的容災備份，多中心云有兩種部署方式：(1)同城雙中心同城雙中心是指在一個地域中部署兩個數(shù)據(jù)中心可用區(qū)。通過統(tǒng)一的云網(wǎng)架構，支持不同數(shù)據(jù)中心可用區(qū)的高可用部署和高速數(shù)據(jù)同步通道；通過全局負載均衡服務，支持業(yè)務應用雙活部署。圖2-4同城雙中心(2)多地域多中心對于一些大型企業(yè)，尤其是金融行業(yè)的企業(yè)，同城雙中心部署仍不能滿足高可靠的需求，因為同城雙中心不能規(guī)避整個地域導致的不可用問題。此時可以采用多地域多中心部署。多地域多中心是指在多個地域部署，且在每個地域部署多個數(shù)據(jù)中心可用區(qū)。這是可靠性最高的部署方式。通過跨地域的云網(wǎng)絡互聯(lián)，把多個地域數(shù)據(jù)中心連接起來。當一個地域的數(shù)據(jù)中心故障，可快速將業(yè)務在異地數(shù)據(jù)中心恢復。最常見的部署有異地雙活，兩地三中心部署。圖2-5多地域多中心22.3.2邊緣云場景隨著5G、AI等新技術的發(fā)展，出現(xiàn)了增強現(xiàn)實AR、虛擬現(xiàn)實VR、4K/8K直播、在線教育等新型應用，這些新的應用場景對時延、帶寬要求比較高，傳統(tǒng)的集中式中心云無法滿足時延和帶寬的需求。邊緣云是中心云向邊緣的擴展，部署在距離企業(yè)、終端用戶更近的位置，可更好的滿足用戶大帶寬、低時延的業(yè)務要求。邊緣云實現(xiàn)邊緣自治，中心統(tǒng)管，具有三個特點：(1)云邊管理統(tǒng)一：中心云的管理網(wǎng)與邊緣云的管理網(wǎng)互通，由中心云統(tǒng)一管控，邊緣云輕量化部署。(2)云邊架構統(tǒng)一：中心云與邊緣云統(tǒng)一架構，中心云VPC向邊緣云擴展提供私有網(wǎng)絡隔離，統(tǒng)一云網(wǎng)絡服務部署。(3)云邊業(yè)務協(xié)同：邊緣云鏡像由中心云統(tǒng)一下發(fā)部署。邊緣云有獨立的公網(wǎng)出口，實現(xiàn)邊緣云內(nèi)業(yè)務與云外業(yè)務系統(tǒng)互訪。邊緣云業(yè)務通過業(yè)務出口與中心云的云內(nèi)業(yè)務互訪。3、上云接入上云接入，指將網(wǎng)絡基礎設施，管理及業(yè)務部署在云端，網(wǎng)絡通過獲取云服務商提供的計算、存儲、軟件、數(shù)據(jù)服務，提高網(wǎng)絡資源配置效率、降低信息化建設成本。網(wǎng)絡上云接入類型，包括5G/6G，WiFi，固網(wǎng)接入等。運營商在考慮網(wǎng)絡上云應用時，需結合具體場景需求，搭建云網(wǎng)融合端到端環(huán)境，驗證包括網(wǎng)絡組件、云組件的端到端服務組件的連通性及安全性。通過云網(wǎng)運營系統(tǒng)的部署和云網(wǎng)一體化規(guī)劃，實現(xiàn)對云網(wǎng)一體化服務的開通。括云POP，網(wǎng)POP和云網(wǎng)POP)實現(xiàn)云邊互聯(lián)、云網(wǎng)互通、混合云及多云等應用的SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書3服務部署，實現(xiàn)4G，5G，政企接入、家庭固網(wǎng)等不同接入服務到私有云、公有云等的訪問。圖2-7云網(wǎng)融合云網(wǎng)POP承載應用(二)云網(wǎng)融合當前需求云網(wǎng)融合作為一種新型基礎設施建設，在實現(xiàn)過程中云和網(wǎng)相互助力、協(xié)同、融合，最終走向一體化。在融合中網(wǎng)隨云動，云對網(wǎng)的網(wǎng)絡服務能力以及網(wǎng)絡智能提出了需求；同時網(wǎng)絡云化，網(wǎng)對云的需求涵蓋統(tǒng)一承載與集約運營能力、虛擬網(wǎng)元能力開放與增強、以及電信級安全性等幾個方面；云網(wǎng)融合最終為用戶所服務，因此數(shù)字化平臺對云網(wǎng)在云資源備份和多線接入、云能力和數(shù)據(jù)協(xié)同、以及云原生開發(fā)三個方面提出了高要求。1、云對網(wǎng)的需求：網(wǎng)隨云動客戶數(shù)字化轉型的加速和云的靈活多變需求，使得云對網(wǎng)絡的需求更加強調(diào)靈活定制、快速交付等能力。(1)網(wǎng)絡服務能力：網(wǎng)絡覆蓋需要能滿足云向邊緣的延伸和擴展，確?！霸频侥膬?、網(wǎng)到哪兒”。網(wǎng)絡具備靈活的網(wǎng)絡帶寬適配以及充足的網(wǎng)絡帶寬保證，使得云能夠隨時調(diào)用且得到滿足。網(wǎng)絡面向云業(yè)務持續(xù)提供可靠連接服務的能力，通過切片等技術提供與業(yè)務匹配的確定性質量，尤其是對于高等級業(yè)務提供高質量保證，從而滿足客戶對網(wǎng)絡質量的特定要求，同時網(wǎng)絡面向云業(yè)務提供差異化的連接服務質量，通過多層冗余備用、多路由、QoS機制、資源動態(tài)調(diào)度等技術SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書4實現(xiàn)多種等級的服務。(2)網(wǎng)絡智能：云網(wǎng)融合下的整體化網(wǎng)絡供給，給云呈現(xiàn)的是一個可配置、可調(diào)整、有質量保證的整體網(wǎng)絡，而不是零散的網(wǎng)元和連接。對網(wǎng)絡的SLA保障、網(wǎng)絡可編程等方面實現(xiàn)更高的要求。路徑可編排：網(wǎng)絡能力可拆解為原子能力，并可通過過統(tǒng)一封裝，將這些原子服務能力進行組合和編排，被云業(yè)務所調(diào)用。借助SRv6技術，實現(xiàn)網(wǎng)絡服務程序化描述和實現(xiàn)，全局網(wǎng)絡資源動態(tài)優(yōu)化，網(wǎng)絡資源可以根據(jù)云業(yè)務的需求量、戶訪問量等因素實現(xiàn)動態(tài)的實時優(yōu)化。快速開通能力：從云的需求出發(fā)，自動化實現(xiàn)網(wǎng)絡資源的調(diào)配和開通，實現(xiàn)云網(wǎng)資源的一體化開通，最大幅度節(jié)省業(yè)務上線時間。同時實現(xiàn)自動化的開通、故障定位和排除等功能，減少人工干預，提高網(wǎng)絡性能。網(wǎng)絡安全：網(wǎng)絡為云業(yè)務提供安全保障，包括地址標識安全、協(xié)議安全、身份安全等。具備訪問控制等措施，識別并阻止惡意地址，確保地址與標識的真實、可信。采用密碼技術保證通信分組中數(shù)據(jù)的完整性、合法性和機密性，保證涌信數(shù)據(jù)和網(wǎng)絡協(xié)議的安全性。身份安全采網(wǎng)絡準入控制等措施，實現(xiàn)用戶身份識別、追溯及行為審計，確保用戶身份的真實、可信。2、網(wǎng)對云的需求：網(wǎng)絡云化為了靈活適應互聯(lián)網(wǎng)和云業(yè)務的發(fā)展，傳統(tǒng)封閉剛性的網(wǎng)絡開始從硬件為主體的架構向虛擬化、云化、服務化的方向發(fā)展，以期實現(xiàn)彈性資源分配、敏捷靈活組網(wǎng)、自動智能運行等目標。在云網(wǎng)融合的過程中，網(wǎng)絡云作為一種面向網(wǎng)絡服務功能的云化承載平臺，是傳統(tǒng)網(wǎng)絡功能的云化延伸。在實時性、安全性、大容量、低時延等方面具有比傳統(tǒng)IT系統(tǒng)更高、更嚴苛的要求。網(wǎng)絡云化對網(wǎng)絡云提出的技術要求主要體現(xiàn)在：(1)統(tǒng)一承載與集約運營能力：多專業(yè)虛擬網(wǎng)元在網(wǎng)絡云上的統(tǒng)一承載，需在通用計算能力之外引入異構計算能力，用于滿足電信級虛擬網(wǎng)元的高性能與高可靠性承載要求。網(wǎng)絡云資源池需實現(xiàn)涵蓋省、地市以及邊緣等多級集約管理與協(xié)同運營，為高性能、安全、敏捷、可靠的網(wǎng)絡服務能力開放提供基礎。(2)虛擬網(wǎng)元能力開放與增強，網(wǎng)絡云服務能力需要能夠開放，以構建差SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書5異化、彈性的網(wǎng)絡服務。重點是發(fā)揮虛擬網(wǎng)元的快捷部署、彈性伸縮和靈活編排的特性，滿足上層業(yè)務系統(tǒng)對網(wǎng)絡能力的按需定制、快速開通等要求。(3)電信級安全性：需建立自主、可控、可信的網(wǎng)絡云安全防護體系，為網(wǎng)絡云上的多類型電信級虛擬網(wǎng)元提供與傳統(tǒng)物理網(wǎng)元等效、甚至更高的安全運行環(huán)境。3、數(shù)字化平臺對云網(wǎng)的需求：云數(shù)聯(lián)動數(shù)字化平臺架構在云網(wǎng)基礎設施之上，數(shù)字化平臺對云網(wǎng)也提出了相關的需求，具體至少包括如下幾個維度：(1)云資源備份和多線接入：數(shù)字化平臺可靈活的配置、使用多云服務和多線接入能力，為用戶提供更全面和可靠的云網(wǎng)服務。將云網(wǎng)資源及能力，通過服務的方式提供給數(shù)字化平臺，并支持多種服務模式和靈活的商業(yè)模式。(2)云能力和數(shù)據(jù)協(xié)同：指云服務能力滿足數(shù)字化平臺對于數(shù)據(jù)本地化存數(shù)據(jù)分布式處理、數(shù)據(jù)跨云調(diào)度和多云備份的需求。(3)云原生開發(fā)：指數(shù)字化平臺可以通過云網(wǎng)基礎設施提供的云原生開發(fā)能力靈活構建更高層次的數(shù)字化能力及面向行業(yè)的數(shù)字化解決方案。(三)云網(wǎng)融合的新型服務需求除上述基于云網(wǎng)融合技術的諸多應用場景及當前需求外，云網(wǎng)融合發(fā)展還催生出多種用戶新型服務需求。例如面對企業(yè)等用戶的高復雜度算網(wǎng)環(huán)境，以及按需定制、靈活高效的需求特性，通過云網(wǎng)融合可將高復雜度算力業(yè)務根據(jù)業(yè)務邏輯、資源需求、性能需求等因素，分解成簡化的、小粒度的算力業(yè)務，使業(yè)務分布式地部署在云邊端多級算力節(jié)點上，實現(xiàn)業(yè)務的高效部署、資源的高效利用；此外企業(yè)的數(shù)字化轉型，企業(yè)、政務上云等戰(zhàn)略部署，對網(wǎng)絡穩(wěn)定可靠、資源規(guī)劃、路由路徑、低延時、高安全都提出了更高要求，云網(wǎng)融合的確定性特征、用戶的確定性服務需求，逐漸成為剛需；同時隨著云計算技術不斷發(fā)展，用戶尤其企業(yè)用戶上云需求加速，企業(yè)數(shù)據(jù)中心不再是用戶與設備訪問需求的中心，數(shù)字化轉型、邊緣計算平臺、多云服務部署等新型發(fā)展模式，使得傳統(tǒng)由總部和數(shù)據(jù)SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書6中心進行集中安全控制策略的架構已經(jīng)無法滿足當前用戶安全訪問云服務的需求，因此對網(wǎng)絡安全體系提出了跟高且更加嚴格的云網(wǎng)融合新型服務需求，近幾年提出的SASE(安全訪問服務邊緣，SecureAccessServiceEdge)架構則成為云網(wǎng)融合安全問題熱門解決方案。本小節(jié)下面將對算力網(wǎng)絡、確定性云網(wǎng)、云上安全防護、云網(wǎng)邊端用一體安全等四類云網(wǎng)融合新型服務需求展開介紹。1、算力網(wǎng)絡1.1云網(wǎng)融合典型應用隨著5G、云計算技術的成熟及云網(wǎng)融合產(chǎn)業(yè)的推動，數(shù)據(jù)中心規(guī)模化增長，云計算能力逐步從中心下沉到邊緣，分布式算力成為業(yè)務發(fā)展的新需求。算力網(wǎng)絡將端、邊、云側的算力資源與網(wǎng)絡側資源結合，針對不同的場景和需求，讓用戶選擇最佳的資源分配方案，實現(xiàn)整網(wǎng)資源的最優(yōu)化調(diào)度。算力網(wǎng)絡融合了泛在的算力及網(wǎng)絡資源，提供更精準的優(yōu)質算力資源及服務，其典型應用場景主要有：邊邊算力協(xié)同場景，邊云算力協(xié)同場景，端邊云算力協(xié)同場景。1.1.1邊邊算力協(xié)同邊邊算力協(xié)同應用，指不同邊緣云之間的算力資源的協(xié)同交互，根據(jù)所屬不同邊緣云的算力資源類型是否相同，可分為兩種場景：(1)邊邊同構算力協(xié)同場景，各邊緣節(jié)點提供統(tǒng)一的、相同類型的算力資源和服務，用戶獲取算力資源簡單易行；(2)邊邊異構算力協(xié)同場景，不同邊緣云內(nèi)的邊緣節(jié)點提供不同類型的算力資源，用戶可在多個邊緣節(jié)點選擇或預定不同類型的算力資源或算力模型，以獲取用戶所需算力資源。邊邊算力協(xié)同示圖如下面圖2-8。邊緣云計算是構筑在邊緣云基礎設施上的云計算平臺，計算、存儲、網(wǎng)絡、安全等服務在邊緣節(jié)點處理，可降低業(yè)務網(wǎng)絡時延，減少帶寬使用成本。邊邊同構及邊邊異構算力協(xié)同場景，通過對全局算網(wǎng)資源的可視性，實現(xiàn)對算力資源在不同邊緣節(jié)點的調(diào)度，能夠有效打破算力孤島的局面，實現(xiàn)“算力+網(wǎng)絡”的雙重SLA保障。7SDN/NFV/AI標準與產(chǎn)業(yè)推進委員會2022云網(wǎng)融合產(chǎn)業(yè)實踐白皮書圖2-8邊邊算力協(xié)同場景示意圖1.1.2邊云算力協(xié)同邊云算力協(xié)同應用，指邊緣云和中心云之間的算力資源的協(xié)同交互，用于滿足不同服務需求的業(yè)務數(shù)據(jù)的邊云分流和負載分擔。例如，數(shù)據(jù)量龐大、對處理時延敏感、對隱私敏感的數(shù)據(jù)，需就近在網(wǎng)絡邊緣側進行處理；而計算資源需求大、實時性要求不高的計算任務，可調(diào)度到數(shù)據(jù)中心處理。邊云一體化算力協(xié)同，是算力網(wǎng)絡最典型的應用場景之一。在邊云算力協(xié)同場景中，為實現(xiàn)中心云和邊緣云的協(xié)同工作，承載網(wǎng)絡系統(tǒng)需要能夠根據(jù)用戶的服務需求將所需算力資源在中心云和邊緣云之間進行靈活的調(diào)度。一方面，承載網(wǎng)絡設備通過算力路由表項控制流量在網(wǎng)絡中的路徑，另一方面，根據(jù)業(yè)務的實際需求，網(wǎng)絡設備為算力進行多條路徑的選擇。1.1.3端邊云算力協(xié)同端邊云算力協(xié)同應用，指終端、邊緣云、中心云之間的算力資源協(xié)同交互，需要終端、邊緣云、中心云都具有一定的數(shù)據(jù)處理能力，并能夠根據(jù)應用功能的不同，對應不同的算力類型，形成“端、邊、云”多級結構。例如，在端側進行芯片級數(shù)據(jù)采集、過濾和處理，在邊緣側進行實