随着“新基建”的逐渐深入,云网融合将成为通信行业的重要发展趋势。日前,英特尔线上举办了“5G云网融合线上论坛”,并邀请了中国移动、中国联通、中国电信、星融等重量级客户和合作伙伴,共同探讨云原生、5G边缘、小基站、企业边缘及视觉云五个云网融合核心领域的技术演进和应用实践,作为英特尔重要的生态伙伴,星融网络业务产品线总经理郝林东分享了《全线全栈企业边缘网络》。
边缘网络及5G的背景
ECC(Edge Computing Consortium,边缘计算产业联盟)为了更好地描述边缘计算网络基础设施,定义了三个名词(ECA、ECN、ECI)来分别描述边缘计算网络的三个部分:1、ECA(Edge Computing Access,边缘计算接入网络):从用户系统到边缘计算系统所经过的网络基础设施;2、ECN(Edge Computing Network, 边 缘 计 算内 部 网 络):边缘计算系统内部网络基础设施;3、ECI(Edge Computing Interconnect,边缘计算互联网络):从边缘计算系统到云计算系统(如公有云、私有云、通信云、用户自建云等)、其它边缘计算系统、各类数据中心所经过的网络基础设施。今年以来,5G主管部门和地方政府相继出台了相关政策,推动5G专网建设。广东联通已建成并测试成功了国内首个基于MEC边缘云﹢智能制造领域5GSA切片的专网,标志着5G专网技术正式在智能制造领域展开应用。未来5G专网及边缘计算能够在更多的行业得到更丰富的应用,比如:智慧交通、智慧制造、AR/VR、车联网、教育医疗等等。
边缘网络及5G面临的典型挑战
1、流量带宽变化极大。一是高下行带宽类业务需求,如视频点播类/云VR等;二是高上行带宽类业务需求,如智能监控、AI应用类等。典型的AR应用每终端大约600 Mbps ,而IoT万物互联每终端大约0.25Kbps。
2、流量总数范围辽阔。中小企业的办公室大约有 100-1000 个连接,而智慧城市 1000 万连接起步;尤其是在物联网相关场景中的应用,其承载的连接数量是现有连接数量的数千倍,因此边缘网络必须具备支持海量连接的能力。
3、流量时延需求极广。边缘计算业务除了长达几分钟高时延的物联网连接外,还需要低时延特性,比如 V2X 大约 5-20ms,不仅要缩短与用户系统之间的空间距离,更需要减小流量在网络中的实际传送距离。同时,部分场景还需要考虑专有的低时延网络技术,从而实现从用户系统到边缘计算系统之间的端到端低时延。
4、部署场景的差异极大。中小型企业、大型超大型企业、大型工厂,不同行业不同规模的企业,他们对流量处理的设备(产品)需求差异较大。
星融全栈的边缘云网融合架构
星融根据对边缘网络技术及市场需求的理解,构建了全栈的边缘云网融合架构。包括控制面,网络节点,及计算节点,我们称之为“全栈边缘融合平台的铁三角”。网络节点基于可编程交换机芯片设计,可以高效的实现线速封包解析和转发,流量控制与QoS等等功能。而计算节点基于多核高性能处理设计,支持千万级会话状态处理,CDN内容加速,高下行流量缓存等功能。 而控制面则包括了Docker 虚拟化应用等,支持被Openstack等云管平台集成和管理。
接下来,一起来了解星融网络与计算融合的系统架构设计:
如图。三个模块分别对应于控制面、网络节点、计算节点。其中控制面基于X86 CPU 运行标准的开源开放的linux操作系统,支持Docker等应用。计算节点是基于高性能的多核处理器设计,同样支持Docker应用部署,可以部署CDN 内容分发应用、视频监控应用、SSL的负载均衡,业务网关,AR/VR等应用。网络节点是基于Intel/Barefoot的可编程交换芯片设计,实现大容量低时延的数据转发,完全可以满足大规模网络中对大象流的卸载及对时延敏感的关键应用的数据转发。
而 MEC 接口,使得边缘网络和运营商网络可以进行更深层次的互动,例如园区网络可以调用运营商网络开放的网络能力接口;运营商可以动态的根据园区网络的实时需求调配接入的网络。
在这样的设计架构中,星融边缘云网融合平台既可以实现常规网络连通性功能,还可以实现一些极具特色同时又很重要的特性:
特性1、网络切片
网络切片是一种按需组网方式,在统一的基础设施上分离出多个虚拟的端到端网络,以适配各种各样类型的应用。每个虚拟网络是逻辑独立的,任何一个虚拟网络发生故障都不会影响到其它虚拟网络。在边缘网络中使用网络切片技术,可以根据业务对时延、带宽等不同的需求,提供差异化的边缘网络服务。
特性2、超大容量的千万级会话
可编程交换芯片可以承载百万级的会话,实现超低时延的流量转发和大象流的卸载。而高性能多核计算节点,充分利用大容量存储可以承载千万级的会话,实现蚂蚁流的转发。云管平台实时收集和分析网络状态信息,对网络流量动态智能的调度管理,充分发挥可编程交换芯片和高性能多核计算的潜能,实现网络与计算资源的最优调度。
特性3、可编程化的服务,比如 SRv6
SRv6 是一种 Segment Routing 技术与 IPv6 完美结合的网络转发技术。SRv6是面向 SDN 架构设计的协议,因此它具有强大的可编程能力,可以与控制器配合,基于业务需求直接调动网络转发资源,满足不同业务的 SLA 诉求及减少路由协议数量。基于SID (SRv6 Identifier) 的 function 可以实现应用级的功能,如典型的 Service Chaining,可以把防火墙、负载均衡、NAT 等资源串起来,这样边缘网络可以加速业务开通,简化协议栈,降低系统集成复杂度等诸多好处。(下图为基于SRv6的Service Chaining)
特性4、IPSec 隧道终结
边缘网络融合用户侧网络与运营商侧网络,导致网络边界发生变化,会引发两方面的问题。一是用户担心其信息在不受控的外部网络被截取复制,二是运营商担心不受限的用户设备冲击整个网络,带来网络安全隐患。因此边缘网络必须考虑到可信区域重叠的问题,即用户如何与运营商建立安全的可信机制。而我们高性能的计算节点,运行VPP (Vector Packet Processing) 来保障业务的低时延,最大可支持200G 的IPSec隧道加解密。
星融全线的边缘云网融合产品
产品尺寸从高性能智能网卡到 1RU的双计算节点的云网融合盒式产品,从4RU 的正交插卡式到更大的13RU的正交框式云网融合平台。接口形态从10G、25G到100G,再到 400G; 协议线速转发从100G到51.2T;协议全栈处理能力从 100G 到 6.4T,应用场景从小型企业到超大型企业和工厂全覆盖。
星融边缘融合产品特点
1、全线
l 从网卡到盒式到正交机框多种设备形态,满足不同客户部署需求
l 支持1G~400G端口速率,适用各类链路接入需求
2、全栈
l 支持负载均衡、网关、NAT、IP-Sec等网络功能卸载
l 支持网络切片,千万级会话,拥塞控制、全栈SRv6,INT/PTP 等增值服务
3、新一代开源开放软件架构
l VPP + DPDK
l SONiC + Docker
4、支持P4/VPP编程语言,灵活实现客户定制化及未来UPF/MEC新增功能
l 允许对网络基础设施进行编程,以便快速添加新的网络协议和功能,因应未来企业边缘计算科技的演变
l 允许网络基础科技与边缘计算科技的融合,以便快速添加新的网络应用,因应企业边缘计算应用的演变