分布式精准云白皮书.pdf_咨信网zixin.com.cn

资源描述

1、目录一、背景.2 1.产业数字化的趋势.2 2.产业数字化的新基石.3 二、分布式精准云.5 1.概述.5 2.关键技术.8 三、典型行业应用.21 1.专网（工业/校园）.21 2.大视频.24 3.办公云.25 四、结束语.27 五、缩略语.28 一、背景 1.产业数字化的趋势从全球发展来看，数字经济已是大势所趋。根据中国信息通信研究院发布的来自全球 47个国家的统计数据，2019 年数字经济增加值规模达到 31.8 万亿美元，较 2018 年增长 1.6万亿美元，占 GDP 比重达到 41.5%。其中，全球产业数字化占数字经济比重达到84.3%，成为驱动全球数字经济发展的关键主导力

2、量。不确定性成为常态目前，产业数字化转型的主要挑战是存在大量的不确定性。在全球产业竞争方面，技术迭代不断加速，优秀企业的领先窗口期越来越短，追赶者后发而先至的可能性大大增加，机遇和挑战并存，不确定性会成为常态；另一方面，在数字信息的催化下，跨界取代，跨界产生新的商业模式的机遇和威胁成倍提高。机遇和挑战同时加速作用，发展的不确定性会成为常态。云的优势和问题在这种不确定性的背景下，云化技术的优势逐步显现并发挥更大作用。一方面，云计算技术为基础设施层带来了更高的可用性和更好的弹性；同时，随着容器、微服务、DevOps 等云原生技术的引入，云计算提升了业务层开发的响应速度和灵活应变能力。在过去十年

3、，全球云计算市场规模增长数倍。根据中国信息通信研究院的云计算发展调查报告，2019 年我国已经运用云计算的企业占比达到 66.1%。其中，公有云在批量接入小微客户、初创公司上云方面，有着门槛低、初始投入小、见效快的特点，成本优势明显，现阶段增速较快。但是，随着企业的成长，对云的需求也变得日益复杂。企业逐渐更加重视差异化定制、安全可靠、可管可控等特质。这时候，公有云的一些短板就会暴露出来，比如，全栈云因无法裁剪而导致成本高、端到端 SLA 无法保障等，这些都桎梏了工业化企业云化应用的发展前景。2.产业数字化的新基石电信运营商在网络基础设施云化上已经进行了多年的经验积累，对云化的发展和演进有日益

4、深刻的理解。除了支撑自身的通信技术发展，也在逐渐将专用的电信网络化成面向千行百业的云服务平台。电信云在网络性能、可靠性等方面有着原生的优势，并不断融合 AI、大数据等新技术，打造新型的高性能高可靠智能化信息平台，可以更好地帮助产业的数字化、智能化转型，它正在成为产业数字化发展的新基石。目前，电信云的主要发展趋势有以下两个方面：分布式架构 2020 年，伴随着 5G、边缘计算技术的飞速发展，电信云逐渐演变为“边+云”分布式架构：在网络边缘侧提供海量接入数据的实时处理能力，既可大大降低网络时延，提升用户体验，也可以开放网络能力，为行业用户提供业务创新平台；而云端则为整个网络提供高效的云边一体化资源

5、编排、运维管理和运营服务等，统一管理并有效降低运营成本。这种分布式架构的电信云可以在工业园区、商超等地灵活地部署，便捷地为用户提供超高带宽超低时延的网络服务、海量终端的统一接入管理看，并可以做到端到端 SLA 服务保障。电信云的这些特性为工业化行业应用创造丰富的应用场景，并催生全新的发展模式。精准化部署对于运营商来说，构建行业云的另一个关键是网络的柔性适配能力，就是需要更加精准地聚焦应用场景，并采用差异化的方式来提供解决方案；同时，由于差异化和定制化的业务涉及大量的探索和磨合，需要提供低成本试错的模式来降低初创门槛。因此，轻量级启动+快速迭代的精准云是更易于落地的解决方案。目前，业界对精准云

6、的构建思路有如下定论：首先，在 IaaS 层做加法，增加网络组件的业务感知、分流和接入方式的选择，增加硬件加速、云网协同等能力;其次，在 PaaS 层做减法，通过软件可裁剪的方式形成不同的服务包，实现 PaaS 能力的不同配置，满足企业客户差异化的需求，也为他们提供了更大的定制权和自主权。由此，实现“云按需而建”和“云随需而动”，精准区分客户特征，精准调配网络资源，从而更好地发挥电信网络的综合资源优势。电信运营商通过行业投资深度参与行业业务经营，基于分布式精准云，建立良好的生态合作架构，联合创新高价值业务，推动行业数字化转型，重建行业价值链。在技术和政策的双轮驱动下，工业行业应用将会百花齐放，

7、有力推动 5G 产业数字化的发展。二、分布式精准云 1.概述综上所述，针对分布式的电信网络架构和多样化的垂直行业差异化需求，构建精准部署的电信云，成为运营商加速行业数字化转型的关键。对此，中兴通讯提出了“分布式精准云”的概念：将典型场景的关键技术进行有机整合的网络基础设施云底座，部署时可按需进行软硬件的自主选择，并支持轻量级启动和快速迭代，从而加速行业用户的敏捷创新。整体架构“分布式精准云”包括 IaaS 层和 PaaS 层两部分，其中 IaaS 采用系列化硬件、融合云平台、分布式存储等产品和技术，构建按需部署、灵活扩展及安全可靠的增强型资源平台；PaaS层基于微服务、DevOps 等云原生

8、技术架构，提供能力放平台，涵盖 MEC 边缘计算、数据库、大数据/AI、视频、企业应用、运营管理等服务。能力开放平台可针对行业用户的需求灵活裁剪，有效避免 PaaS 平台冗余成本高的问题。通过上述两者的高效叠加，以最优性价比的方式去精准匹配垂直行业的差异化需求。图 1-1 分布式精准云的整体架构部署模式“分布式精准云”可根据电信网络的分离架构，灵活适配从边缘到中心的不同场景需求，实现资源和服务的按需部署。其中核心云一般部署于大区集中机房，环境条件充裕，硬件上可采用通用服务器，软件上关注大规模部署、多样化中台及自动化智能运维等能力；边缘云一般部署于站点机房，环境条件受限，硬件上可灵活选用嵌入式

9、设备、一体化硬件等，软件上需要提供便捷、轻量的部署和运维模式。此外，“分布式精准云”还需提供集中的资源管理和编排能力，实现跨云的资源调度，为应用在云间的迁移和协同提供底层支撑。“分布式精准云”的部署模式如下图所示：图 1-2 分布式精准云的全场景部署方案主要特点 1.硬件全面兼容：在电信网络中存在通用服务器、嵌入式设备、一体化设备以及加速卡等多种形态的硬件。云底座需要屏蔽各种硬件的差异，实现全场景硬件随选。企业的应用只需要确定对算力和吞吐量需求，就可以不加修改地运行各种形态的硬件上；2.多种资源随选：随着电信云的发展演进，网络基础设施中的资源形态逐渐呈现多样化，包括虚拟机、容器、裸金属以及加

10、速资源等，云底座需要对多种资源实现共存共管。在部署的时候，企业应用可以指定资源类型，或由云底座根据部署环境的条件、业务对性能的要求等条件来自动匹配。3.低成本试错：为了鼓励创新探索，需要提供低成本试错的环境。特别是在网络边缘侧，这里是终端、行业应用和网络最密切交互的地方，正在成为创新的热点区域。对于云底座来说，最有效的降低成本方式是减少硬件设备的投入，可以通过裸容器、超融合等方式实现轻量级部署，做到资源占用最小化，减少对硬件的需求。比如，在嵌入式设备通过支持通用计算单板来提供 MEC 算力，不需要额外新增设备。4.成功快速复制：云底座基于微服务体系，整个软件体系是统一的云原生技术栈，可以做到一

11、次编码，按需部署。任何一处的业务创新，都可以实现全网的快速复制，支持无感弹缩和迁移。2.关键技术 1)系列化硬件分布式精准云面向现场侧、接入边缘、汇聚边缘、核心侧全场景提供不同形态的硬件产品，既有嵌入式设备这样的紧凑型硬件形态，也有单服务器形态，还有单机架、多机架多服务器形态，灵活适配环境和业务需求。1.在现场侧，通过超轻量级的嵌入式设备，采用裸容器服务，为工业生产线、车载计算等应用场景提供算力支持。2.在接入侧，结合无线以及有线接入设备，将 MEC 产品与 IT BBU、OLT 融合部署，提供轻量级的云计算服务，适合 MEC 业务量不大的中小型综合接入机房部署。3.在汇聚节点，通过云网一体

12、机产品提供中高等级算力的云服务，适用于车联网、大型园区场景。4.在省市中心机房，机房环境较好，对设备的容量要求也相对较大，因此多采用扩展性强的通用服务器组成云化资源池。接入设备集成算力资源，单框 5G 专网通过在接入设备中同时部署基站和 MEC，充分利用接入设备的资源，集成算力资源，同时内置交换，单框成网。预安装好的 5G 设备到达现场后对接基站，通电后即可使用，做到开箱即用。既可以应用于中小型接入机房，满足空间受限环境中的一站式 5G 部署，也可以装载在应急通信车、展车上，用于应急救灾、场馆直播场景，满足突发性通讯需求。算网一体的边缘服务器，一站式 MEC 解决方案边缘一体机集 UPF/

13、MEP/APP 软件功能、虚拟化层、硬件及组网安全设备于一体，一个机框即可搭建一套边缘计算平台。一体机占地空间小、集成度高，对机房要求低，环境适应性强。一体机在出厂前完成硬件集成及软件预部署工作，在交付现场只需开机上电，快速导入现场配置，即可开通业务，达到开箱即用的要求。标准服务器，核心大区 IT/CT 融合云随着虚拟化技术的成熟，FPGA、GPU 等加速硬件资源可以采用虚拟化供给，同时安全隔离技术也能满足同一资源池不同域之间的安全要求。大区 CT 云可以进一步扩展，在安全隔离保障的前提下，为电信 NFV 场景以及 IT 专属云场景统一提供计算、存储、网络及加速硬件资源，以提升资源利用率以及

14、管理效率。多种部署形态，灵活适配资源需求部署方式上，因硬件形态不同和场景不同而不同,主要有一体机模式和云化模式两种部署形态：一体机模式是通过软硬件结合方式提升性能，也可以通过硬件预集成和软件预安装实现设备即插即用，快速开通，简化运维；云化模式则是通过多服务器构建云化资源池，具备软硬解耦和弹性伸缩等特性。分布式精准云融合多样化的硬件设备，多形态的资源池，充分适配并且屏蔽硬件差异，异构融合多种算力，提供统一的算力服务。2)融合云平台云平台目前的虚拟化技术主要有虚拟机和容器两种。由于技术发展迅速并得到广泛应用，虚拟机在现阶段已经发展比较成熟。而容器作为新一代的虚拟化技术，因轻量、快速、部署灵活等

15、优势，正在受到越来越多的关注。同时，一些关键业务对性能要求较高，并且需要安全可靠的运行环境，此时更多地会选择裸金属服务器。因此，云环境中会存在多种形态的资源池，根据业务的不同需求来灵活匹配。虚拟机资源池以及裸机资源池，一般采用主流开源项目 OpenStack，而容器资源池现阶段以 Docker 容器引擎技术为核心，开源项目Kubernetes 以其完备的功能、成熟的生态圈已成为容器集群管理系统事实标准，为用户提供虚拟化容器解决方案。融合云平台将两者进行融合，取长补短（OpenStack 擅长资源管理，Kubernetes 偏向资源编排），和简单的分层迭加（虚拟层+容器层）相比，融合云平台资源使

16、用更高效，管理更便捷，使得业务更方便进行部署。融合云平台的架构如下图所示：图 2-1 融合云平台的整体架构融合云平台主要有以下特点：统一生命周期管理通过统一的生命周期管理工具，对虚拟层和容器层进行安装部署，配置管理，版本升级，补丁管理，安全加固，扩缩容等功能。统一计算由虚拟层统一完成资源的管理管理，为双引擎云平台提供虚机，裸机，虚机容器节点，裸机容器节点，加速资源等各类计算资源。统一存储由统一的存储管理模块，为虚拟层和容器层提供统一的块存储，文件存储和对象存储。同时后端存储也仅需对接统一存储管理模块，方便存储后端的管理和适配。统一网络使用统一的网络管理模块，对网络对象进行统一的生命周

17、期管理，完成网络的自动化编排和开通。统一租户/用户管理虚拟层和容器层统一进行租户和用户管理，包括配额管理，权限管理等。同时进行统一的认证和鉴权，让用户在同一界面进行资源申请，按需使用。统一运维对虚拟层和容器层进行统一集中管理，包括资源生命周期管理，性能统计，告警，日志等。随着对资源的利用率和性能的极致要求，将虚拟化下沉至硬件，裸金属虚拟化越来越成为潮流，融合云平台还需支持裸金属虚拟化，包括管理，计算，存储，网络的虚拟化硬件下沉，使得用户能够获取卓越的性能和安全体验。3)裸金属虚拟化裸金属虚拟化是指直接在硬件上面安装虚拟化软件，再在其上安装操作系统和应用，通过虚拟层内核和服务器控制台进行管

18、理。随着硬件加速技术和虚拟化技术的发展，虚拟化软件下沉到硬件上，使 hypervisor 做到轻量化，通过软硬协同虚拟化实现超强性能。裸金属虚拟化具有如下优势：降低消耗：虚拟化软件实现全卸载，hypervisor 超轻薄，资源损耗低；提升性能：计算虚拟化、存储虚拟化、网络虚拟化等功能全部卸载到加速硬件上，突破存储与网络虚拟化性能瓶颈，提供可以媲美物理机的性能。高安全保障：云管理下沉，单向控制，虚拟机无法渗透管理系统；hypervisor 分离，host 上极简主机系统，减少漏洞泄露；网络和存储数据可以硬件层面加解密，不影响性能；硬件级安全隔离，资源独占，提供高可信安全隔离域。无差异服务：可以提

19、供和虚拟机一样的裸金属云服务，弹性发放裸金属服务，并可以支持高性能的网络、存储和安全能力。4)多云协同随着边缘计算的发展，数据中心形成了“云=边=端”的体系。相比云计算传输到云端，再把结果反馈到终端的路径，边缘计算就近解析的效率更高。但是边缘计算作为一种新型解决方案，核心聚焦的是靠近用户的“小数据”计算难题，它并不能取代云计算。边缘计算和云计算是属于相互协同的关系，就好像一个服务于中心主流主干枢纽，而另一个则负责处理枢纽侧的分支，两个服务相互协作，每个服务的用户都需要适合自己的产品和能力。图 2-2 多云协同的整体架构多云协同主要体现在下面三个方面：连接协同 5G 网络相对于 4G 网络最

20、大的改进是彻底地实现了用户面与控制面的分离，UPF 作为唯一的用户面网元，可根据业务需求灵活部署。UPF 可以作为区域中心部署的业务锚点，用来满足广覆盖的基本互联网需求；UPF 也可以作为边缘部署的本地业务锚点，用来满足本地低时延、高可靠场景下的业务需求。针对 5G UPF 分布式下沉部署以及业务应用本地化带来的会话及业务连续性（Session and Service Continuity）问题，3GPP 给出了 3 种会话及业务连续性管理模式。平台协同除了连接系统外，对于边缘云计算的平台部分，也需要支持不同平台之间的相互协同工作一个 MEC 平台应该能够发现可能属于不同 MEC 系统的其他

21、 MEC 平台；MEC 平台应该能够以安全的方式与可能属于不同 MEC 系统的其他 MEC 平台交换信息。一个 MEC 应用程序应该能够以安全的方式与可能属于不同 MEC 系统的其他 MEC 应用程序交换信息。算网协同边缘计算、乃至泛在计算场景中，由于单个站点的算力资源有限，需要多站点协作，现有架构一般通过集中式编排层来管理和调度，存在可扩展和调度性能差的问题。现有业务应用层和网络解耦，应用层无法精准、实时掌握网络性能，以应用层为主的寻址结果的综合性能可能不是最优、甚至比较差，导致业务体验差。此外，当前互联网的假设是静态的 server 加上移动的 client，传统基于 DNS 解析的 I

22、P 寻址，以及建立 TCP/TLS 会话的网络模式，也难以发挥动态、微服务、泛在计算的优势，不能保证计算效率最大化。未来网络架构，需要能够支持不同的计算类应用，根据不同的业务需求，网络实时状况，计算资源实时状况，可以动态地路由到离 client 不同距离的计算节点上执行计算任务。5)丰富的中台能力分布式精准云要面向千行百业的应用，需具有丰富的中台能力，为各类行业应用提供丰富的能力，使应用能专注自己的业务逻辑，无需关注通用服务。同时中台需能根据业务的实际需要进行组合和裁剪，快速部署，适配业务的需要。中台的整体框架如图所示，包括技术中台，基础中台，行业中台和服务开放平台四个部分：图 2-3 中台

23、的整体架构技术中台：为整个中台提供基础框架和基本中间件服务，包括微服务总线、数据库服务、通用大数据平台服务、通用 AI 平台服务和基本中间件平台服务。基础中台：主要有网络边缘中台、数据中台和 AI 中台等：网络边缘中台主要提供边缘网络能力，包括分流、定位、TCPO、边缘网关等网络管道能力和无线优化能力。用户的应用可通过网络边缘中台的能力，为客户提供可靠的边缘计算能力和加速能力；数据中台主要提供以数据为对象的通用服务能力，包括数据采集，数据存储，数据开发，数据治理，数据开放，算法学习，知识图谱和数据标签等。通过数据中台，应用可方便的进行通用的数据处理；AI 中台提供通用 AI 能力，包括通用

24、AI 能力开放服务（图像识别，机器翻译等），AI 训练服务（机器学习，深度学习等），AI 推理服务（大数据推理，实时推理等），AI 模型开发服务（数据标注，模型编译等）以及框架组件技术服务（深度学习框架，机器学习框架等）。行业中台：主要包含和业务强相关的通用行业能力，例如物联网行业能力（物联网网关能力，物联网接入能力等）、视频行业能力（视频加速，编解码加速等）能力开放平台：主要为中台的服务提供统一入口，提供开放的 API 网关方便用户对服务能力进行 API 调用，同时提供权限控制，对服务访问进行安全隔离，另外还可以进行能力经营，对能力调用进行统一的度量。作为整个中台的基础，技术中台会最先进行部

25、署。之后，其他中台可以根据场景和应用的不同，进行按需部署，实现对行业和应用的精准适配。例如在边缘计算场景中，除技术中台，还需部署网络边缘中台、能力开放平台和行业中台，这些中台通过有机叠加来满足业务应用边缘下沉的需求。6)敏捷开发 DevOps DevOps 目的在于促进开发、技术运营和质量保障环节之间的沟通、协作与整合，通过自动化流程以及自动化的工具协作和沟通来完成软件的生命周期管理，来使得软件构建、测试、发布更加快捷、频繁和可靠，从而更快、更频繁地交付更稳定的软件。随着电信网络架构逐步呈现分布式部署，以及行业应用快速创新的需求日趋强烈。DevOps通过敏捷协作、沟通的机制及工具环境，以保证版

26、本频繁稳定交付以及快速部署的特性也就显得尤为重要。通常说来，DevOps 工具环境具备以下的基本特征：1.自动化，流水线端到端交付：通过从需求、代码、制品信息的数据下钻及集成，实现版本级研发过程聚合，体现 Devops 端到端交付，并通过组织度量、项目度量、产品全景、个人画像手段实现数据驱动改进；2.可视化，工具链价值呈现：提供可编排的可视化界面解决易用性的问题，支持自定义任务包括插件定义、多种触发方式及支持串行、并行执行方式；3.极致化，一站式用户体验：包括一键开通、统一入口、资源一站申请。任意接入，云端开发集成在电信网络以分布式云网融合为基础平台进行的多行业生态合作的时代，由于合作伙伴分

27、布各地，传统集中研发的模式不再适用。DevOps 的“任意接入，云端开发集成”模式就显得尤为重要。该模式可以帮助运营商、企业建立云端开发集成环境，链接设备、技术、服务及开发者；赋能开发者接入运营开发、集成以“执行自动化、流程可视化、体验极致化”帮助我们的用户解决开发、部署、运维环节的问题。图 2-4 DevOps 云端开发集成的流程一点创新，多地复制部署在边缘计算场景下，由于边缘计算站点分布在多地，而且多要求边缘零运维的要求，以减少人力投入。因此，边缘计算应用在集中研发、测试以及版本发布之后，多地边缘计算站点远程快速复制部署，是系统满足敏捷创新的竞争力关键。运营中心提供能力集成，以及应用开

28、发测试部署的全过程应用孵化环境以及应用商店。与 MEP 协同，实现了在中心云应用的敏捷快速创新之后，远程复制部署到边缘云。这种“前店后厂”的模式，为边缘计算应用的敏捷创新提供了良好的平台环境。图 2-5 DevOps 多地复制部署的流程 7)内生安全随着 5G、物联网、工业互联网等信息基础设施建设的加快推进，分布式云成为业界的不二选择，多云架构使得技术环境与攻防对抗形势愈加复杂，这就需要产品、技术、服务和管理相互联系、相互作用，从而提供源源不断的安全能力。通常人们提及网络安全更多想到的是个人隐私泄漏，而 5G 安全解决的却不是常规思维下通讯安全问题，主要是解决在应用新技术后的不同行业场景的安

29、全问题，安全风险集中在应用场景和接入的设备，这在工业、城市和基础设施建设等领域显得尤其重要。内生安全是网络安全领域的新兴概念。传统的网络安全防御好比“打针吃药”，是在出现病毒攻击等问题后修补漏洞，亡羊补牢。而内生安全的防御思路，则是防患于未然，在系统设计之初就植入防御机制，相当于增强网络机体自身的“免疫力”。图 2-6 内生安全的三维立体图内生安全应用于 5G、云、大数据这类型的数字化转型信息系统，是在信息化顶层设计规划之初安全就贴合进去的。在 5G 时代，更多的云边协同使计算边缘化，数据到达边缘呈现愈加分散的状态，但逻辑上更趋于统一。边缘计算产生大量的端侧数据，数据实时吞吐量很大，容易被篡

30、改和窃取。也正是因传统边界消失，安全防护逻辑转变为更加贴近受保护的业务实体，靠近数据本身。内生安全是基于身份的一种从内而外贴合的概念，这与传统安全体系有很大的变化.从基础网络安全、数据安全和用户安全三个维度来说内生安全在不同的领域有着不同的安全措施：安全维度大视频工业互联网电力行业车联网电商基础网络安全切片安全安全认证切片安全安全认证内部网元认证网络隔离切片安全安全认证内部网元认证网络隔离切片安全安全认证切片安全安全认证数据资产安全 MEC 安全 MEC 安全 MEC 安全 MEC 安全 MEC 安全专网数据安全端到端数据安全传输专网数据安全

31、端到端数据安全传输专网数据安全私有云安全传输专网数据安全私有云安全传输用户应用安全服务等级 SLA 保证低成本安全方案私有云安全等保私有云安全等保服务等级 SLA 保证服务等级 SLA 保证个性化安全定制低成本安全方案 8)智能运维分布式云中的中心云往往硬件节点众多，而边缘云虽然硬件节点少，但站点数量庞大。同时，分布式云中软件产品较多，尤其是微服务架构，每个微服务都有独立运维的要求。面对分布式云中规模庞大的软、硬件运维对象，采用人工运维或者人工运维为主的运维方式，显然没有现实性。智能运维将是分布式云运维的必然要求。图 2-6 智能运维的整体架构分布式云智能运维架

32、构如上图所示，其具有如下两个主要特点：分布式智能分布式云中，由于边缘局点的算力资源有限，无法部署一套完整的智能化运维产品。针对分布式云，智能运维产品本身也需要分布化。智能运维系统中的数据采集，轻量化的推理及操作可以部署在边缘节点。而算力资源耗费巨大的 AI 模型训练（含数据湖及推理模型训练）通常部署在中心云上，训练后的推理模型按需推送给边缘云的本地推理模块。分级智能故障处理，KPI 优化是云运维中最重要的两项工作。在分布式云系统中，故障及 KPI 可能是一个云内的也可能是跨云的。相应的产生了边缘智能运维及中心智能运维的两级运维。边缘智能：云内的，如边缘云内的故障处理、规避或者 KPI 优化

33、一般由边缘云本地的智能运维部分处理，满足边缘云运维的快速实时响应。中心智能：跨云的故障及 KPI 优化只能由中心云处理。多云协同是中心智能一项主要工作。中心智能通过大数据分析边缘云的 KPI 及影响些 KPI 的因素，通过算力平衡，业务路由调整，QoS 处理等技术手段，优化 KPI。跨云故障，比如跨云的链路丢包问题，可以通过汇总分析报文链路上所有云及其关联节点的故障信息，定位丢包地点，实现跨云的故障联动。三、典型行业应用以下介绍分布式精准云在专网（工业/校园），大视频及办公云三个典型场景中的实际应用方式。1.专网（工业/校园）专网是专门为特定的部门或群体（如政务和垂直行业）服务的安全可靠的专

34、业网络。专网通常需要独立于公共网络，保证数据的安全隔离与可靠。专网一般采用私网地址，多个分布式的专网之间采用隧道模式打通。随着 5G 及 MEC 技术的发展成熟，传统专网技术与5G 及 MEC 技术相结合，进一步满足专网用户的生产办公活动的可移动性，业务连续性、低时延及低成本要求。作为专网业务支撑的云层（CT 云、IT 云），需要满足专网的分布式特点及专网中不同分部网络的精准支撑服务。一个基于分布式精准云的专网方案如下图所示。图 3-1 专网解决方案专网通常由边缘/分部专网与总部专网构成，二者之间通过隧道联通。总部专网负责专网业务/数据的集中处理与管理，专网通常部署在 IT 私有云上。总部

35、专网通常规模大，业务丰富，专网私有云需要提供丰富的资源平台及服务平台的各类能力，满足专网中的各类业务应用及管理应用的部署。边缘/分部专网满足专网用户的移动接入及专网应用的下沉部署需求。包含专网移动接入及专网应用两个部分。专网应用下沉部署在专用独享的 MEC 边缘云上。MEC 边缘云具有 ICT 融合云的特性，精准满足边缘/分部专网的需求，主要表现在三个方面：1.轻量化的资源平台，精简的服务平台，适应边缘部署时的资源限制 2.边缘平台：为专网应用提供边缘分流等网络服务及特定的行业服务 3.跨域 5G 网络的隧道，构建专网的局域私网 5G 网络是专网用户实现移动接入的主要网络。为满足工业/校园专

36、网需求，移动 5G 网络通常采用基于切片技术的 5G 专网方案来实现工业/校园专网的业务/数据的隔离与 QoS 需求，达到云网协同的目标。5G 专网方案如下图所示，通常包含软切片，软硬切片及硬切片三种实现方式。图 3-2 5G 专网解决方案 2.大视频大视频业务主要包括 4K/8K 直播&点播、VR 直播&点播、VR 游戏、AR、视频监控等。视频业务流量占比移动网络流量的 60%以上，未来占比仍会提升。这给移动网络提出了大带宽（对应高成本）和低时延挑战。随着 MEC 技术的成熟，视频业务借助边缘，打造分布式的视频业务系统，进行视频业务算力均衡。大视频业务典型解决方案如下图所示。图 3-3 大

37、视频业务解决方案对于内容类视频业务，通过 CDN 下沉及业务下沉到边缘，可以节省骨干和汇聚网络流量，同时降低视频业务传输时延，提升视频点播业务用户体验。对于交互类/监控类/直播类视频业务，业务上行流量大，会占用骨干网带宽，增大业务处理时延，此类视频业务上行流一般需在边缘云上进行协处理，比如视频压缩，视频业务本地代理处理。在边缘云上，分布式精准云主要提供如下能力：1.裁剪版的视频中台，如图像对比，视频流压缩，前端视频渲染等能力 2.部署精简版的 AI 中台，主要提供 AI 推理能力 3.CDN，交互类/监控类/直播类视频业务的协处理平台在中心云上，分布式精准云主要提供如下能力：1.完整版的视

38、频中台，如视频编解码转换，内容注入，背景视频渲染等能力 2.完整版的 AI 中台，包含数据湖，训练，推理等能力 3.办公云 2020 年，因为新冠疫情，不少企业选择让员工留在家中，通过在线平台处理工作，这让“云办公”走红。云办公的背后，是办公云在支撑这种办公方式。“云办公”只是办公云的一种使用场景。除了云办公外，办公云的出现，主要是解决原有办公方式的管理复杂，成本高，安全可靠性低及耗能高的问题。图 3-4 办公云解决方案办公云，首先具有云计算的特点。办公云的“云层”通常基于通用服务器，提供虚机，容器，裸机等计算资源。办公云的服务平台，在大 PaaS 平台的基础上进行精准裁剪，保留数据库，中间

39、件，IP 协议栈等基础通用服务，并且针对企业特点，保留部分基础办公服务。办公云通常会带有原生的一些应用，如融合通信应用，桌面云应用，并按照需求，集成一些第三方的应用，如财务，IT 及研发软件。四、结束语综上所述，“分布式精准云”一方面聚焦电信网络的分离化结构，针对网络不同位置的业务特征和环境条件，提供适配的 IaaS 资源服务，最终要实现全网“边”、“管”、“云”资源的一体化供给、运维和运营，达到资源按需调度、高效利用和品质保障的目的；另一方面聚焦行业场景的关键需求，构建架构统一、行业通用、服务化的 PaaS 技术栈，实现按场景快速选配和最精简部署，为行业用户构建量身定做的自主服务平台，从而

40、更好地匹配不同行业的转型和创新需求。未来，随着云计算技术和网络技术的进一步深度融合，可以预见的技术热点将围绕边边协同、云边协同开展，进而实现公有云、私有云云以及边缘云的一体化布局。其中，算力网络、SRv6、区块链等方向需要进一步研究落地的具体技术；同时，随着对行业需求的深度挖掘和精准把握，电信云将从精准部署阶段进入精准运营阶段：根据多量纲网络特征（流量、速率、时延、服务等级、切片类型等），进一步细分行业客户，提供差异化网络体验，实现精准经营。伴随着 5G 快速商用，“分布式精准云”必将会成为运营商、行业用户和设备商多方协同发展的粘结剂、推进剂和催化剂。五、缩略语缩写全称 AI Artificial Intelligence，人工智能 DevOps Development 和 Operations 的组合 IaaS Infrastructure as a Service，基础设施即服务 PaaS Platform as a Service，平台即服务 SaaS Software as a Service，软件即服务 SLA Service-Level Agreement，服务等级协议 MEC Mobile Edge Computing，移动边缘计算

展开阅读全文