隨著“新基建”的逐漸深入,云網融合將成為通信行業的重要發展趨勢。日前,英特爾線上舉辦了“5G云網融合線上論壇”,并邀請了中國移動、中國聯通、中國電信、星融等重量級客戶和合作伙伴,共同探討云原生、5G邊緣、小基站、企業邊緣及視覺云五個云網融合核心領域的技術演進和應用實踐,作為英特爾重要的生態伙伴,星融網絡業務產品線總經理郝林東分享了《全線全棧企業邊緣網絡》。
邊緣網絡及5G的背景
ECC(Edge Computing Consortium,邊緣計算產業聯盟)為了更好地描述邊緣計算網絡基礎設施,定義了三個名詞(ECA、ECN、ECI)來分別描述邊緣計算網絡的三個部分:1、ECA(Edge Computing Access,邊緣計算接入網絡):從用戶系統到邊緣計算系統所經過的網絡基礎設施;2、ECN(Edge Computing Network, 邊 緣 計 算內 部 網 絡):邊緣計算系統內部網絡基礎設施;3、ECI(Edge Computing Interconnect,邊緣計算互聯網絡):從邊緣計算系統到云計算系統(如公有云、私有云、通信云、用戶自建云等)、其它邊緣計算系統、各類數據中心所經過的網絡基礎設施。今年以來,5G主管部門和地方政府相繼出臺了相關政策,推動5G專網建設。廣東聯通已建成并測試成功了國內首個基于MEC邊緣云﹢智能制造領域5GSA切片的專網,標志著5G專網技術正式在智能制造領域展開應用。未來5G專網及邊緣計算能夠在更多的行業得到更豐富的應用,比如:智慧交通、智慧制造、AR/VR、車聯網、教育醫療等等。
邊緣網絡及5G面臨的典型挑戰
1、流量帶寬變化極大。一是高下行帶寬類業務需求,如視頻點播類/云VR等;二是高上行帶寬類業務需求,如智能監控、AI應用類等。典型的AR應用每終端大約600 Mbps ,而IoT萬物互聯每終端大約0.25Kbps。
2、流量總數范圍遼闊。中小企業的辦公室大約有 100-1000 個連接,而智慧城市 1000 萬連接起步;尤其是在物聯網相關場景中的應用,其承載的連接數量是現有連接數量的數千倍,因此邊緣網絡必須具備支持海量連接的能力。
3、流量時延需求極廣。邊緣計算業務除了長達幾分鐘高時延的物聯網連接外,還需要低時延特性,比如 V2X 大約 5-20ms,不僅要縮短與用戶系統之間的空間距離,更需要減小流量在網絡中的實際傳送距離。同時,部分場景還需要考慮專有的低時延網絡技術,從而實現從用戶系統到邊緣計算系統之間的端到端低時延。
4、部署場景的差異極大。中小型企業、大型超大型企業、大型工廠,不同行業不同規模的企業,他們對流量處理的設備(產品)需求差異較大。
星融全棧的邊緣云網融合架構
星融根據對邊緣網絡技術及市場需求的理解,構建了全棧的邊緣云網融合架構。包括控制面,網絡節點,及計算節點,我們稱之為“全棧邊緣融合平臺的鐵三角”。網絡節點基于可編程交換機芯片設計,可以高效的實現線速封包解析和轉發,流量控制與QoS等等功能。而計算節點基于多核高性能處理設計,支持千萬級會話狀態處理,CDN內容加速,高下行流量緩存等功能。 而控制面則包括了Docker 虛擬化應用等,支持被Openstack等云管平臺集成和管理。
接下來,一起來了解星融網絡與計算融合的系統架構設計:
如圖。三個模塊分別對應于控制面、網絡節點、計算節點。其中控制面基于X86 CPU 運行標準的開源開放的linux操作系統,支持Docker等應用。計算節點是基于高性能的多核處理器設計,同樣支持Docker應用部署,可以部署CDN 內容分發應用、視頻監控應用、SSL的負載均衡,業務網關,AR/VR等應用。網絡節點是基于Intel/Barefoot的可編程交換芯片設計,實現大容量低時延的數據轉發,完全可以滿足大規模網絡中對大象流的卸載及對時延敏感的關鍵應用的數據轉發。
而 MEC 接口,使得邊緣網絡和運營商網絡可以進行更深層次的互動,例如園區網絡可以調用運營商網絡開放的網絡能力接口;運營商可以動態的根據園區網絡的實時需求調配接入的網絡。
在這樣的設計架構中,星融邊緣云網融合平臺既可以實現常規網絡連通性功能,還可以實現一些極具特色同時又很重要的特性:
特性1、網絡切片
網絡切片是一種按需組網方式,在統一的基礎設施上分離出多個虛擬的端到端網絡,以適配各種各樣類型的應用。每個虛擬網絡是邏輯獨立的,任何一個虛擬網絡發生故障都不會影響到其它虛擬網絡。在邊緣網絡中使用網絡切片技術,可以根據業務對時延、帶寬等不同的需求,提供差異化的邊緣網絡服務。
特性2、超大容量的千萬級會話
可編程交換芯片可以承載百萬級的會話,實現超低時延的流量轉發和大象流的卸載。而高性能多核計算節點,充分利用大容量存儲可以承載千萬級的會話,實現螞蟻流的轉發。云管平臺實時收集和分析網絡狀態信息,對網絡流量動態智能的調度管理,充分發揮可編程交換芯片和高性能多核計算的潛能,實現網絡與計算資源的最優調度。
特性3、可編程化的服務,比如 SRv6
SRv6 是一種 Segment Routing 技術與 IPv6 完美結合的網絡轉發技術。SRv6是面向 SDN 架構設計的協議,因此它具有強大的可編程能力,可以與控制器配合,基于業務需求直接調動網絡轉發資源,滿足不同業務的 SLA 訴求及減少路由協議數量。基于SID (SRv6 Identifier) 的 function 可以實現應用級的功能,如典型的 Service Chaining,可以把防火墻、負載均衡、NAT 等資源串起來,這樣邊緣網絡可以加速業務開通,簡化協議棧,降低系統集成復雜度等諸多好處。(下圖為基于SRv6的Service Chaining)
特性4、IPSec 隧道終結
邊緣網絡融合用戶側網絡與運營商側網絡,導致網絡邊界發生變化,會引發兩方面的問題。一是用戶擔心其信息在不受控的外部網絡被截取復制,二是運營商擔心不受限的用戶設備沖擊整個網絡,帶來網絡安全隱患。因此邊緣網絡必須考慮到可信區域重疊的問題,即用戶如何與運營商建立安全的可信機制。而我們高性能的計算節點,運行VPP (Vector Packet Processing) 來保障業務的低時延,最大可支持200G 的IPSec隧道加解密。
星融全線的邊緣云網融合產品
產品尺寸從高性能智能網卡到 1RU的雙計算節點的云網融合盒式產品,從4RU 的正交插卡式到更大的13RU的正交框式云網融合平臺。接口形態從10G、25G到100G,再到 400G; 協議線速轉發從100G到51.2T;協議全棧處理能力從 100G 到 6.4T,應用場景從小型企業到超大型企業和工廠全覆蓋。
星融邊緣融合產品特點
1、全線
l 從網卡到盒式到正交機框多種設備形態,滿足不同客戶部署需求
l 支持1G~400G端口速率,適用各類鏈路接入需求
2、全棧
l 支持負載均衡、網關、NAT、IP-Sec等網絡功能卸載
l 支持網絡切片,千萬級會話,擁塞控制、全棧SRv6,INT/PTP 等增值服務
3、新一代開源開放軟件架構
l VPP + DPDK
l SONiC + Docker
4、支持P4/VPP編程語言,靈活實現客戶定制化及未來UPF/MEC新增功能
l 允許對網絡基礎設施進行編程,以便快速添加新的網絡協議和功能,因應未來企業邊緣計算科技的演變
l 允許網絡基礎科技與邊緣計算科技的融合,以便快速添加新的網絡應用,因應企業邊緣計算應用的演變
