《云网融合2030技术白皮书》:详解中国电信三阶段发展路径和目标

| 5GSA| 2020-11-10

【流媒体网】摘要：系统介绍了中国电信云网融合的技术架构、三阶段发展路径和目标，对云网融合未来演进的重点技术领域进行了深入剖析。

　　2016 年，中国电信发布《CTNet2025 网络架构重构白皮书》，实施网络重构计划，历经四年多的努力，已经促使传统上比较僵化封闭的网络架构，正逐步向简洁、敏捷、开放、集约的新型网络转变，基本上达到了阶段性的预期目标。

　　随着社会经济数字化升级和新基建的开启，云网融合时代来临，中国电信发布了《云网融合 2030 技术白皮书》，阐述了云网融合的内涵、意义、需求、特征、愿景、原则等。

　　在2020年天翼智能生态博览会上，中国电信总经理李正茂认为，云网融合是信息资源深度整合、互联网与实体经济深度融合的基础。从技术发展的维度看，云需要更加便捷和安全的网络连接，网络的控制管理也需要逐步云化，应用和数据安全更加需要云网一体提供端到端保障。

　　白皮书系统介绍了中国电信云网融合的技术架构、三阶段发展路径和目标，对云网融合未来演进的重点技术领域进行了深入剖析，并结合中国电信的实践需求，提出了近期将开展的关键举措及六大技术创新方向。

　　一、云网融合的意义和愿景

　　1.1云网融合的概念和发展历程

　　1.1.1 云网融合的内涵和特征

　　云网融合是通信技术和信息技术深度融合所带来的信息基础设施的深刻变革，在发展历程上要经过协同、融合和一体三个阶段，最终使得传统上相对独立的云计算资源和网络设施融合形成一体化供给、一体化运营、一体化服务的体系。

　　云网融合是一个新兴的、不断发展的新概念，在技术、战略层面上有着丰富的内涵。

　　从技术层面来看，云计算的特性在于 IT 资源的服务化提供，网络的特征在于提供更加智能、灵活的连接，而云网融合的关键在于”融”，其技术内涵是面向云和网的基础资源层，通过实施虚拟化/云化乃至一体化的技术架构，最终实现简洁、敏捷、开放、融合、安全、智能的新型信息基础设施的资源供给。

　　从战略层面来看，云网融合是新型信息基础设施的深刻变革，其内涵在于通过云网技术和生产组织方式的全面深入的融合与创新，运营商在业务形态、商业模式、运维体系、服务模式、人员队伍等多方面进行调整，从传统的通信服务提供商转型为智能化数字服务提供商，为社会数字化转型奠定坚实、安全的基石。

　　云网融合的基本特征包括：

　　1）一体化供给：网络资源和云资源统一定义、封装和编排，形成统一、敏捷、弹性的资源供给体系。

　　2）一体化运营：从云和网各自独立的运营体系，转向全域资源感知、一致质量保障、一体化的规划和运维管理。

　　3）一体化服务：面向客户实现云网业务的统一受理、统一交付、统一呈现，实现云业务和网络业务的深度融合。

　　1.1.2 云网融合的意义和价值

　　“新基建”作为国家的重要发展战略，把网络、云、算力等视为重要的基础设施，特别对网络和云的结合提出了更高的要求，云网融合已成为通信基础设施、新技术基础设施和算力基础设施之间的粘合剂，是新基建中新型信息基础设施的底座。在这一趋势下，云网融合以及架构于其上的数字化平台成为未来技术发展的重要目标。

　　从行业层面看，云网融合的价值是为数字经济发展提供坚实底座，在技术层面融合的基础上，进一步在业务形态、商业模式、服务模式等更多层面开展融合与创新，赋能千行百业，为行业和社会提供数字化应用和解决方案。

　　从企业层面看，中国电信已经将云网融合作为企业发展的战略方向，是“云改数转”战略的重要组成部分。一方面通过云网融合可为全社会的数字化转型提供坚实基础和发展平台，另一方面实施云网融合还可带动中国电信自身的数字化转型。

　　1.1.3.云网融合的发展历程

　　云网融合的发展历程围绕云网的基础资源层，从云内、云间和入云到多云协同和云网边端协同，在不断推进和深化。

　　云网融合最初发生在云内网络（DC 内），为满足云业务带来的海量数据的高频、快速传输需求，引入了叶脊（Leaf-Spine）架构和大二层网络技术，实现 DC 内部网络能力和云能力的有机结合和一体化运行。随着 DC 间流量的剧增，云网融合的重点转向云间网络（DCI），通过部署大容量、无阻塞和低时延的 DCI 网络，实现了 DC 间东西向流量的快速转发和高效承载。

　　由于企业上云需求和 SaaS 流量激增，入云成为云网融合的新重点，以SD-WAN 为代表的新型组网技术，通过软件定义的方式，实现了简单、灵活、低成本的入云连接。

　　伴随着业务实时性和交互性需求的提升，传统中心化的云部署方式难以满足超低时延等业务的高性能要求和低功耗、低成本的高性能终端要求，需要通过多云协同、云边协同乃至云网边端协同等方式提升不断提升云的实时性和可用性以及终端的性价比。

　　1.2云网融合的需求

　　云网融合既是技术发展的必然趋势，也是客户需求变化的必然结果。对企业客户而言，需要通过多云部署、高性能云边协同、一体化开通服务等帮助其提升竞争优势；对政府客户而言，数字城市、数字社区等对云的能力和安全性有越来越高的要求；对个人客户而言，基于云的 XR 等应用成为新的娱乐、生活方式；对家庭客户而言，基于云的智慧家庭服务越来越不可或缺。所有这些场景，都对云网融合提出了新的要求。

　　云网融合必须适应众多不断发展的客户需求场景，因而，云对网络提出了越来越高的需求，网络云化需要提升云能力，数字化平台能力的构建也需要云网本身的能力不断升级。本部分采用德尔菲法，从上述三个方面对现有水平和需求程度进行对比评估，以找到需要改进的重点方向，确定云网融合的重点技术领域。

　　1.2.1.云对网的需求：网随云动

　　数字化转型的加速，使得云对网络的需求更加强调灵活定制和快速交付能力，主要从网络性能、网络可用性、网络智能性、适配能力和网络安全等 5 个维度来考量。

　　1）网络性能：指网络支撑云业务的基本性能要求，包括网络覆盖、网络带宽等指标。

　　·网络覆盖：有线/无线网络的覆盖程度，能满足云向边缘的延伸和扩展，确保“云到哪儿、网到哪儿”。

　　·网络带宽：灵活的网络带宽适配以及充足的网络带宽保证，使得云能够随时调用且得到满足。

　　2）网络可用性：指网络面向云业务持续提供可靠连接服务的能力，主要包括SLA 保障和差异化保障等。

　　·SLA 保障：提供与业务匹配的确定性质量，尤其是对于高等级业务提供高质量保证，从而满足客户对网络质量的特定要求。

　　·差异化保障：网络面向云业务提供差异化的连接服务质量，通过多层冗余备用、多路由、QoS 机制、资源动态调度等技术实现多种等级的服务。

　　3）网络智能性：指传统网络为满足云的灵活多变需求，在智能化方面需要提升的能力，包括弹性伸缩、网络可编程、故障快速发现和流量自动切换、全局网络资源动态优化等。

　　·弹性伸缩：网络的覆盖、带宽等性能可以随着客户和业务的要求按需进行调整和扩/缩容。

　　·闭环自动化：网络操作整体闭环，实现自动化的开通、故障定位和排除等功能，减少人工干预，提高网络性能。

　　·网络可编程：网络服务在协议、性能、功能、覆盖等方面可以被程序化描述和实现。

　　·故障快速发现和流量自动切换：故障时出现可快速定位，并实现负载的自动切换，从而保证网络性能的稳定，避免影响客户体验。

　　·全局网络资源动态优化：网络资源可以根据云业务的需求量、用户访问量等因素实现动态的实时优化。

　　4）柔性适配能力：指网络能力服务可以一站式开通、终止，且服务的种类、功能、性能等可以便捷修改和变更，包括快速开通、原子能力服务化和整体化网络供给等。

　　·快速开通：从云的需求出发，自动化实现网络资源的调配和开通，实现云网资源的一体化开通，最大幅度节省业务上线时间。

　　·原子能力服务化：网络能力可拆解为原子能力，并可通过统一封装，将这些原子服务能力进行组合和编排，被云业务所调用。

　　·整体化网络供给：给云呈现的是一个可配置、可调整、有质量保证的整体网络，而不是零散的网元和连接。

　　5）网络安全：指网络为云业务提供的网络本身的安全保障，包括地址与标识安全、协议安全、身份安全等。

　　·地址与标识安全：具备访问控制等措施，识别并阻止恶意地址，确保地址与标识的真实、可信。

　　·协议安全：采用密码技术保证通信分组中数据的完整性、合法性和机密性，保证通信数据和网络协议的安全性。

　　·身份安全：采用网络准入控制等措施，实现用户身份识别、追溯及行为审计，确保用户身份的真实、可信。

　　云对网的需求及现有匹配度如图 1 所示，为缩小以及消除上述能力的差距，尤其需要在网络可用性中的 SLA 保障、柔性适配中的原子能力服务化、网络智能性中的弹性伸缩和网络可编程等方面实现更高的要求。

　　1.2.2网对云的需求：网络云化

　　为了灵活适应互联网和云业务的发展，传统封闭刚性的网络开始从硬件为主体的架构向虚拟化、云化、服务化的方向发展，以期实现弹性资源分配、敏捷灵活组网、自动智能运行等目标。

　　在云网融合的过程中，网络云（即电信云/CT 云）作为一种面向网络服务功能的云化承载平台，是传统网络功能的云化延伸。也需要看到，基于专用设备构建的传统网络，在实时性、安全性、大容量、低时延等方面具有比传统 IT 系统更高、更严苛的要求。

　　网络云化对网络云提出的技术要求主要体现在：

　　1）统一承载与集约运营能力：多专业虚拟网元在网络云上的统一承载，需在通用计算能力之外引入异构计算能力，用于满足电信级虚拟网元的高性能与高可靠性承载要求。网络云资源池需实现涵盖省、地市以及边缘等多级集约管理与协同运营，为高性能、安全、敏捷、可靠的网络服务能力开放提供基础。

　　2）虚拟网元能力开放与增强：网络云服务能力需要能够开放，以为构建差异化、弹性的网络服务。重点是发挥虚拟网元的快捷部署、弹性伸缩和灵活编排的特性，满足上层业务系统对网络能力的按需定制、快速开通等要求。

　　3）电信级安全性：需建立自主、可控、可信的网络云安全防护体系，为网络云上的多类型电信级虚拟网元提供与传统物理网元等效、甚至更高的安全运行环境。

　　网对云的需求及现有匹配度如图 2 所示，为缩小以及消除上述能力的差距，需要在现有主要面向IT 应用的云计算技术之上，对通用IT 服务器、虚拟化平台以及云资源池管理平台等技术提出更严苛的要求。

　　1.2.3数字化平台对云网的需求：云数联动

　　数字化平台架构在云网基础设施之上，数字化平台对云网也提出了相关的需求，具体至少包括如下五个维度：

　　1）云资源备份和多线接入：指数字化平台可灵活的配置、使用多云服务和多线接入能力，为用户提供更全面和可靠的云网服务。

　　2）云网能力服务化提供：指将云网资源及能力通过服务的方式提供给数字化平台，并支持多种服务模式和灵活的商业模式。

　　3）云能力和数据协同：指云服务能力满足数字化平台对于数据本地化存储、数据分布式处理、数据跨云调度和多云备份的需求。

　　4）云原生开发：指数字化平台可以通过云网基础设施提供的云原生开发能力，灵活构建更高层次的数字化能力及面向行业的数字化解决方案。

　　5）云网内生安全：指数字化平台使用的云服务具备内生安全属性，同时，云平台也对数字化平台开放安全服务能力，以进一步提供数字化平台的安全能力。

　　数字化平台对云网的需求及现有匹配度如图 3 所示，目前来看这五个维度都需要做出极大改进，才能缩小以及消除上述能力的差距。

　　1.3云网融合的发展愿景

　　1.3.1云网融合的发展模式

　　云网融合已成为电信运营商的共识，但各自存在不同的发展模式：

　　1）连接模式：专注网络本身，提供高质量的网络和云连接的通道。在竞争高度激烈、高度水平分工的欧美云服务市场，运营商虽然拥有数据中心、网络等资源，但在市场竞争中仍缺乏立身之地，不少欧美运营商逐渐退出云服务市场，并在云服务领域更多扮演渠道销售和网络通道的角色。

　　2）一体模式：利用在网络、云和客户等方面综合优势，提供自身云网统一的解决方案。如日本运营商 NTT 利用全球的 DC 资源、VPN 网络和强大的 IT 服务能力，提供完整云计算解决方案，在本土云服务市场占据了重要位置。

　　3）生态模式：在自主掌控云网核心能力的基础上，联合多个云服务提供商和应用能力开发者，构建多形态的云网融合生态。该模式聚焦于基础能力的快速整合、应用能力的快速开发和个性化提供，实现对千行百业的赋能。基于自身的资源禀赋和云改数转战略，在兼顾前二种模式的基础上，中国电信将生态模式作为主要发展方向。

　　1.3.2中国电信云网融合发展愿景

　　中国电信云网融合的愿景目标是通过实施虚拟化、云化和服务化，形成一体化的融合技术架构，最终实现简洁、敏捷、开放、融合、安全、智能的新型信息基础设施的资源供给。

　　1）该愿景架构主要分为三个部分：

　　最基础的部分是统一的云网基础设施，一方面连接了空天地海各种网络，如移动通信网络（5G/6G）、物联网、卫星网；另一方面接入各种泛在的终端，包括移动通信终端（如手机等），各种智能传感设备、各种智能交通设备、机器人等智能设备等。

　　云网基础设施之上是资源部分，除了包括云资源（计算、存储和 DC 内网）和网络资源（主要指广域网）外，还纳入了数据资源和算力资源（主要指面向 AI 的计算资源，如 GPU），形成多源异构的资源体系。在资源设施之上是统一的云网操作系统（参见附录 2 名词解释 2），该系统对各种资源进行统一抽象、统一管理和统一编排，并支持云原生的开发环境和面向业务的云网切面能力。在云网操作系统中，还引入了云网大脑（参见附录 2 名词解释 3）和安全内生能力。其中，云网大脑主要利用大数据和人工智能技术对于复杂的云网资源进行智能化的规划、仿真、预测、调度、优化等，实现云网管理的自运行、自适应、自优化。安全内生主要引入主动防疫和自动免疫等技术，对于云网资源实现端到端的安全保障，并面向业务提供安全服务。

　　云网操作系统可以全面支撑数字化平台。数字化平台的内涵是面向数字经济打造一个生态化、数据化、开放化的能力平台，主要提供云网能力开放、数字化开发运行环境、数据多方共享和生态化价值共享机制等，服务于各种行业的数字化解决方案，例如工业互联网、智慧城市、车联网。

　　2）该愿景架构的实现主要需要六方面的技术创新：

　　云网边端智能协同：随着计算、存储和网络技术的持续演进，面向客户和业务的个性化需求，需要灵活高效地支持计算、存储和带宽等不同资源，在不同终端形态、不同组网模式下在云网边端的有效分布和智能协同。

　　数据和算力等新型资源融合：在传统的计算，存储和网络的云资源基础之上，增加数据资源维度，实现云网和全局统一数据视图；增加算力资源维度，特别是面向 AI 的超算资源，实现云网的全局算力共享和智能调度。通过各种资源的融合和调度，最终可为客户提供智能的云网切片（参见附录 2 名词解释 4）。

　　云网资源一体化管控的云网操作系统：通过云网操作系统可实现各种云网资源的统一抽象、统一管理、统一编排、统一优化，支持云网融合应用的云原生开发。云网操作系统可为数字化平台提供云网基础设施的底座，是数字化平台为行业提供数字化解决方案的基础。在该系统中，云网大脑是实现云网智能的核心组件。

　　一体化智能内生机制：在云网统一的数据视图基础上，构建云网运营的数字孪生体系，通过深度学习、强化学习等人工智能算法，实现云网融合端到端系统的自适应、自学习、自纠错，自优化。

　　端到端安全内生机制：基于自适应的安全框架和安全原子能力，构建内生安全体系，通过智能安全防御、检测、响应、预测，实现具有自免疫性、自主性、自成长性的云网端到端安全。

　　空天地海一体化的泛在连接：借助无线网络（5G/6G）、物联网和卫星网络，与光纤固定网络结合，实现空天地海一体化覆盖，多种连接方式可端到端协同。空天地海一体化的泛在连接构成了高可信度、高灵活性、高安全性、高确定性的云网基础设施。

　　二、云网融合的目标技术架构和发展阶段

　　2.1云网融合发展原则

　　云网融合是新型信息基础设施的核心驱动和基本内涵，是新型信息基础设施发展的必然选择。云网融合发展过程中需要遵循以下的原则：

　　1）网是基础：简洁、敏捷、融合、开放、安全、智能的网络为云和数字化转型提供高容量、高性能、高可靠的泛在智能承载，是新型信息基础设施的基础。

　　2）云为核心：云是数字化平台的载体，为面向数字化转型的大数据、物联网、人工智能、5G/6G 和全光网络等技术演进提供资源和能力,是新型信息基础设施的核心。

　　3）网随云动：网络需要根据云的需求自动进行弹性适配、按需部署和敏捷开通，形成网主动适配云的模式，促成云网端到端能力服务化。

　　4）云网一体：突破传统云和网的物理边界，构筑统一的云网资源和服务能力，形成一体化的融合技术架构。

　　2.2云网融合的目标技术架构

　　云网融合的发展将是一个长期的演进过程，最终将形成层次化分工、无缝协作的融合技术架构。

　　1）云网基础设施层：在基础设施的资源形态方面，除了少量超大容量和超高性能要求的设施单元不得不采取专用设备形态外，应尽量采用通用化、标准化的硬件形态，特别是具有良好扩展性的多样化硬件芯片。

　　2）云网功能层：负责对传统的云功能和网络功能进行虚拟化抽象化处理和软件定制，并通过相应的管理平台和系统实现相关的功能纳管和原子化封装。

　　3）云网操作系统：负责在云网资源统一抽象的基础上，进行统一编排，结合数据湖提供的大数据能力，借助云网大脑提供各种自动化、智能化能力，创建良好的云网开发环境，提供云网切片的服务化能力，使得云网融合资源和服务可为应用平台形成全面的赋能。

　　在上述各层面，都需要内生引入和部署云原生、安全、AI 和大数据等技术要素，以形成端到端的全面支撑和赋能。

　　2.3云网融合发展阶段

　　云网融合无法一蹴而就实现，而是需要从资源和数据、运营管理和业务服务、能力开放等四个维度出发，历经三个发展阶段。

　　1）资源和数据：是指云网的基础资源，及用于描述这些资源和资源间关系的数据。

　　2）运营管理：是指运营、维护、监控、管理等过程中所呈现的能力和水平。

　　3）业务服务：是指从用户或业务视角，能感知到的云网服务及相关体验（如SLA）。

　　4）能力开放：是指向上层应用和业务所需，云网可被其调用的 API。

　　2.3.1 协同阶段（预计：2021 年-2022 年）

　　云和网在资源形态、技术手段、承载方式等方面彼此相对独立，但可以通过两者在云网基础设施层的“对接”，实现业务的自动化开通和加载，向客户提供一站式云网订购服务。具体来说：

　　2.3.2 融合阶段（预计：2023 年-2027 年）

　　云和网在逻辑架构和通用组件方面逐步趋同，在物理层打通的基础上实现资源管理和服务调度的深度嵌入，云和网在资源和能力方面产生“物理反应”，可在云网功能层、云网操作系统实现云网能力的统一发放和调度。具体来说：

　　2.3.3 一体阶段（预计：2028 年-2030 年）

　　在基础设施、底层平台、应用架构、开发手段、运营维护工具等方面彻底打破云和网的技术边界，在物理和逻辑层面均发生“化学反应”。从客户和应用视角，不再看到计算、存储和网络三大资源的显著差异和彼此隔离，云网资源和服务成为数字化平台的标准件。具体来说：

　　三、云网融合的近期关键举措

　　3.1优化云资源池技术架构与布局

　　一是要统一公有云、专属云、边缘云基础设施技术架构，依托大容量、低时延、自动调度的全光网 2.0，夯实云间互连的基础，实现统一纳管、快速部署和云边协同。

　　二是要优化公有云、专属云和边缘云的资源布局，构建公有云+专属云+边缘云的三层资源体系，承接 MEC 等新型业务的需求，支持按需拓展和高效运营。

　　三是要集成云、网、边缘资源的优势，推进多云/多线接入，助力混合云和多云业务的发展。提供多种入云专线/专网方案，满足客户差异化品质需求。

　　四是推动 IT 系统和业务平台全面上云，BSS/OSS/MSS 等实现云化承载，新业务和新应用采用云原生架构。

　　3.2创新组网方式

　　一是通过部署云网 POP（参见附录 2 名词解释 6），加速云资源池和基础网络的一体化建设，方便端到端快速入云。

　　二是按需开展Underlay 和Overlay 结合的组网，支持云业务所需的细颗粒度（如虚拟私有云VPC）连接能力。

　　三是以云骨干网为基础优化部署云计算专用平面，进一步优化网络架构，提供传输大带宽，支持区域性大二层网络，提供云资源池间的高速通道服务，结合多种接入网络条件，满足政企客户和公众客户差异化上云和组网需求，提供高质量、高可靠、差异化精品网络平面，特别是面向 2B 业务实现差异化、智能化、服务化能力。

　　四是进一步优化互联网网络架构和协议，一方面部署互联网 CDN，提高网络效率、提升用户感知，一方面以 5G SA 网络和物联网为抓手，推动 IPv6 单栈网络建设，并结合SRv6 等协议的引入逐步形成端到端智能化的全IPv6 网络。

　　3.3加速网络云化

　　一是顺应业务需求，统一规划部署云网基础设施，形成覆盖核心、区域、边缘的大规模分布式网络云，支持多专业网元集约承载，逐步推进网络云化进程。

　　二是加强技术的自主可控，推动网络云虚拟化、白盒、云原生化、多专业网络控制器、综合网管、编排调度、运营管理、自动化实施等核心能力落地，实现全网资源统一纳管、协同编排、智能运营。

　　3.4攻关云PaaS 能力

　　一是聚焦关键 PaaS 组件能力（包括数据库、大数据分析、微服务框架、容器服务平台等云原生能力体系），开展技术攻关，缩短与国际领先水平的差距。

　　二是汇聚 AI、大数据、区块链、视频处理、CDN、安全等多种能力，实现能力统一提供，统一构建数字化应用使能平台、应用开发平台及应用市场能力体系。

　　3.5打造云网操作系统

　　一是开发新一代云网运营系统，实现对 Underlay 和Overlay 网络统一纳管与编排，支持业务协同快速提供。促进云和网的调度编排系统对接打通，云网之间以可编程方式互为调度，可基于统一门户集成云、网服务产品，统一提供云网融合产品。

　　二是进一步升级新一代云网运营系统为云网操作系统，最终全面实现云网资源的内生安全和虚实统管，并支持一体化云网资源的新特性、新能力的敏捷开发和部署。

　　3.6构建端到端的云网内生安全体系

　　一是要构建云网安全的总体架构，从静态安全向主动防御演进，实现云网设施和平台天然具有安全性，具备“防御、检测、响应、预测”一体的自适应、自主、自生长的内生安全能力，打造主动免疫的云网。

　　二是要基于SDS（软件定义安全）实现安全能力原子化、安全服务链编排，实现云网融合的安全产品与能力，提供多样化、可定制的云网安全服务。

　　三是要打造端到端的云网融合安全内生体系，通过安全资源池、安全采集器、安全控制器、安全分析器、安全大脑，构建完整的安全内生体系。其中，安全采集器进行各种安全相关数据的采集和数据的预处理及初步分析；安全分析器进行威胁建模、攻击分析；安全控制器进行安全资源池的管理；安全大脑作为中枢，统一协调安全采集器、控制器、分析器，具备安全智能，实现具有安全免疫能力的主动防御体系。

　　3.7推进云原生改造

　　一是改造云管平台，增加对容器集群资源的管理能力，以及对虚机和安全容器实例的编排能力。

　　二是研发高性能的电信级虚拟化云平台，在安全可信的统一内核架构下，支持容器和虚机共存的云运行时系统，实现虚机、安全容器和云函数等统一承载。

　　三是推动网络功能的云原生标准化工作，实现云管平台对容器云电信网络的统一管理。

　　3.8云网融合最佳实践-5G

　　中国电信以 “三朵云”为 5G 网络目标架构，将通过 5G 网络部署的契机，实现云网融合落地应用。

　　一是 5G 核心网控制面和转发面分离，控制面采用 SBA 服务化架构，支持网络功能的云原生部署，支持网络的灵活部署、弹性伸缩和平滑演进；网络功能颗粒度进一步细化，对外提供 RESTFul API 接口；通过服务的注册和发现机制，实现网络功能的即插即用；支持网络切片和边缘计算，实现业务和网络的按需定制。

　　二是 5G 无线网设备虚拟化将从 CU 的控制面开始，随着通用化平台转发能力的提升而逐步深入；力争通过基站硬件白盒化来打造更加开放的无线网产业链，5G 无线网设备白盒化初期主要聚焦 5G 室内场景。

　　三是 5G 网络切片将构建端到端的逻辑子网，涉及核心网、无线接入网、IP 承载网和传送网等多领域协同配合。其中，核心网控制面采用服务化架构部署，用户面根据业务对转发性能的要求，综合采用软件转发加速、硬件加速等技术实现部署灵活性和处理性能的平衡；无线接入网采用灵活的空口无线资源调度技术实现差异化的业务保障能力；承载网可通过 FlexE 接口及 VPN、QoS 等技术支持承载网络切片功能。

　　四、云网融合的重点技术创新领域

　　4.1空天地海一体化的泛在连接

　　经过多年的建设，各种类型的信息通信网络，如固定光纤网络、移动网络、卫星网络、物联网、工业互联网等，已经在各自领域内实现了多样化的网络接入和稳定可靠的信息传递，但是在跨网络协同，特别是不同网络形态的统一服务和高质量通信保障方面，还存在彼此相对割裂的情况。

　　面向空天地海一体化的泛在连接，将从深度和广度两个方面提升网络连接的性能质量与覆盖范围。一方面，泛在连接将实现多种连接方式的端到端协同，如将无线网络，物联网和卫星网络，与光纤固定网络结合起来，实现空天地海一体化覆盖，以适应跨地域、跨空域、跨海域等多种业务场景要求；同时，泛在连接还要求网络全面实现虚拟化和云化部署，将不同的网络能力通过统一的基础设施呈现出来，方便空天地海一体化的网络供给。另一方面，泛在连接需要承载网具有更高的智能性，通过网络协议和组网模式的升级，实现网络连接构建、调整和优化的自动化，提升空天地海网络在架构层面的灵活性和效率；此外，泛在连接将通过引入更加复杂的信令流程与算法协议，在实现业务差异化承载的同时，为特定业务提供精准高质量网络服务。

　　1）多种连接方式的端到端协同

　　灵活可变设备形态：通过多频多模、轻量化、高能效的设备形态，适应空天地海复杂的通信环境，满足不同的应用场景和功能要求。

　　高效网络接口：通过设计安全、可靠、高效的网络接口，满足用户跨网、跨域的漫游和切换。

　　统一管理技术：采用统一的空口技术机制，诸如动态频率共享与干扰消除、天线与射频、智能接入与移动性管理、跨域资源管理、业务统一调度与编排等，实现资源共享。

　　2）网络全面云化

　　软硬解耦：通过虚拟化、容器化的技术手段，推进网络功能从硬件设施中解耦，实现基于虚拟资源的敏捷部署和弹性伸缩

　　QoS 和安全保障：引入异构计算加速技术，优化操作系统虚拟化，提升虚拟化资源处理能力；利用优先级流控、确定性网络、应用感知等技术，支持云网资源按需保障

　　敏捷交付：通过网络云通用/专属 PaaS、持续集成和持续交付、监控运维等技术的协同，部署适应快速发布软件的工具，实现网络业务和应用的快速交付和自动化运营

　　3）承载网智能化

　　新型网络协议：通过 SR/SRv6 协议简化 IP 网络的协议层级，通过 EVPN 协议统一实现二层 VPN 和三层 VPN；通过ROADM 技术优化骨干网乃至大型城域网架构和协议层级，实现全光网的拉通。

　　新型网络架构：通过云网 POP 实现云资源和网资源的无缝对接，借助叶脊(Leaf- Spine)架构提供无阻塞转发能力，提升DC 内网络甚至广域网（如，城域网）的扩展性。通过OTN/WDM 网络下沉实现光层一站直达，降低时延。

　　全IPv6 承载网：IP 骨干网络逐步采取 IPv6 单栈进行路由和转发，全面支持基于 IPv6 的安全管控，结合 SRv6 等增强型技术实现端到端 IPv6 智能性，并通过在网络边缘适配 IPv4 业务，提供IPv4 流量的承载和穿越。

　　4）高质量网络服务：逐步引入确定性网络等技术，通过高精度时钟同步、零拥塞控制、可靠报文交付、动态资源预留等机制，在实现业务差异化承载的同时，对指定业务流量提供包括有界时延、低抖动、极高可靠性，端到端高精度时间同步等多方面性能指标在内的高质量网络服务。

　　4.2云网边端智能协同

　　云网边端智能协同主要是解决计算和存储等资源，通过网络在云侧、边侧、终端侧的高效分布和智能协同，实现资源利用的效率和效益最大化，有效平衡整体的性能和成本。云网边端协同主要涉及端云协同、云边协同和多云协同等三个方面。

　　1）端云协同

　　随着云和终端技术和能力的各自持续演进，端云协同就是根据业务特点、网络、终端能力及运行环境等，通过终端与云端协商，智能化选择原来由终端执行的非实时复杂计算和存储，转移至云端或边缘计算节点，由其将运算结果返回终端执行。通过端云协同可以进一步充分和有效利用网络与云端资源，提升用户的使用体验，降低对终端软硬件能力的需求、功耗和成本。

　　端云协同将重点关注两个方面的问题，一是优化端云协同中的智能调度机制和策略算法；二是确保终端本地/云端数据的隐私和安全性。

　　2）云边协同

　　云边协同旨在实现云资源和边缘云在基础设施资源、应用平台、业务服务及数据上的全方位协同，提供分布式算力，按需匹配各类业务场景对不同计算能力、交互时延等的需求。

　　云边协同将重点关注三个方面的问题，一是优化云资源多级分布，提升边缘云能力；二是兼顾数据隐私性、存储效率和数据备份的需求，提升云边数据协同能力；三是通过 MEC 等手段实现云能力在网络边缘的动态灵活加载。

　　3）多云协同

　　多云协同意味着能够在不同云平台之间迁移应用程序，甚至可以同时跨多个云平台运行应用程序。通过多云可以有效的控制负载和成本，提升数据的可移植性和互操作性，从而充分利用不同云服务提供商的能力，为企业提供一致的管理、运营和安全体验。

　　多云协同应重点关注两个方面问题。一是多云管理平台，需推动云服务 API 接口的标准化，实现不同公有云、私有云的统一操作；提升PaaS/SaaS 云服务的协同能力，丰富多云管理平台的服务目录。二是跨云网络互通，需提供对不同云服务商和云资源池的多种接入和互联能力，保障不同云之间的网络互通，实现多云和多网无缝对接，具备端到端专线自动开通能力。

　　4.3数据和算力等新型资源融合

　　传统的云计算资源主要包括计算、存储和网络（主要指数据中心内部网络）。随着云形态从单一的集中化部署到分散的边缘云（边缘计算）的兴起，计算、存储等基础资源出现形态多样化、分布离散化、来源多元化等特点。资源形态的增加主要包括数据资源和算力资源。其中，数据资源主要指云网运行和服务中汇聚的各种数据资源，算力资源主要是面向 AI 的超算资源。这些资源不仅仅增加了新的维度，而且可能为多方所拥有，并且具有不同的形态和结构。

　　为了实现多维资源的统一管控与调度，需采用算力网络、区块链等新技术构建面向多维、多方、异构的资源适配与交易体系。

　　1）算力网络

　　算力网络是一种利用网络控制面传递算力等资源信息，并以此为基础实现多方、异构的计算、存储、网络等资源之间的信息关联与高频交易的技术体系，以满足新兴业务提出的“随时、随地、随需”的多样化需求，从而解决不同类型云计算节点规模建设后的算力分配与资源共享需求难题。算力网络技术应重点考虑四个方面。

　　算力感知与算力评估:面向全网泛在的算力资源，对各类算力资源的状态及分布进行评估和度量，以作为算力资源发现、交易、调度的依据。

　　资源标识:通过统一的资源标识体系，来标识不同所有方、不同类型的计算、存储、网络等资源，以便于资源信息分发与关联。

　　多方、异构资源整合:通过网络控制面（包括分布式路由协议、集中式网络控制器等）将来自不同所有方的资源信息进行分发，并与网络资源信息相结合，形成统一的资源视图。

　　算力交易:采用基于区块链的分布式账本实施高频、可信、可溯的资源交易，以便于算力消费方便捷灵活的选购最适合的算力资源供给。

　　2）区块链价值交换

　　区块链作为一种高可信技术，具备数据防篡改、资源可追溯、价值可交换等能力。区块链在异构资源管理方面的作用包括两个方面：一是可信数据交换，针对广泛存在的数据孤岛问题和数据共享难题，构建区块链+数据安全交换的融合方法，实现敏感数据在不泄露隐私的同时进行安全可信共享和计算，以“算法跑路”代替“数据跑路”；二是异构资源价值交换，解决多方所有者的数据、算法、算力等资源确权难，缺乏公平高效的价值分配，资源协同缺乏价值驱动的问题，通过区块链基础设施与链上链下融合，推进价值互联网的更广泛应用。

　　4.4云网资源一体化管控的云网操作系统

　　在计算机软件技术体系中，操作系统是管理计算机硬件与软件资源的核心计算程序。其主要作用体现在两方面：一是通过资源抽象，屏蔽硬件的物理特性和操作细节，为用户和开发者提供方便；二是管理、分配和优化系统资源，提高系统资源使用效率。

　　云网操作系统是面向云网一体的软硬件资源的统一管理、操作和运营的系统。它能够屏蔽云网在物理硬件、设备、底层基础设施的差异化，并将其抽象为通用的能力与服务，支撑业务系统实现实时、按需、动态化的部署。云网操作系统构建在现有的云网运营系统的基础上，重点增加云网大脑和云网切片的功能，提供云原生开发环境。

　　1）云网大脑

　　大脑是人的智能中枢，负责人体对于外部环境进行感知，对环境的变化做出实时判断和预测，并结合自身的状态，采取相应的行动，同时在行动中持续学习，不断优化自身的行为。我们可以把人脑看做人体集信息采集、分析、处理、预测、优化、学习和适应为一体的智能信息系统。随着云网资源的多样性，管理的复杂性不断增加，也需要一套类似的机制来实现云网的智能管理，即云网大脑。云网大脑是驻留在云网操作系统中的智能化中枢，通过应用大数据、人工智能等技术，实现对云网统一的资源管理、调度与运营，以及云网一体化运营的自适应、自学习、自纠错、自优化。具体来说，云网大脑的关键技术包括：

　　数字孪生：通过感知、采集网络和云等资源相关信息及运行状态，实现对云网物理资源的数字化动态映射，从而构建云网资源的数字孪生体，用于对云网运营的实时状态进行仿真和监测。

　　云网协同自愈：针对云网一体化后，云和网络资源的跨层、异构所带来的故障复杂性提高，需构建智能化的网络故障自愈引擎，用于进行故障定位、根因分析、预测、优化、自愈等。

　　自适应资源调度：针对百万级大规模异构资源，存在异构资源间的依赖度、匹配度复杂度高、调整后的均衡性难以保证等问题，需采用人工智能的手段来辅助提升大规模资源的匹配调度准确度，生成自适应智能规划和调度策略与模型。

　　随愿引擎：感知客户需求和业务质量，将其自动转换为对于异构云网资源的要求，并自动完成相应的网络连接和 IT 资源配置，通过实时的网络验证与优化，实现面向客户与业务服务的动态保障。

　　2）云网切片

　　网络切片是将物理网络划分为多个逻辑上独立的虚拟网络，这些虚拟网络根据不同的服务需求，如时延、带宽、安全性和可靠性等进行设定，以灵活满足不同的网络应用场景。

　　云网切片是在网络切片的基础上，充分考虑云资源的弹性、伸缩等特性，基于不同的业务所需的网络特征、不同的流量流向所产生的网络实时需求、以及云资源的动态变化情况，将云资源与网络资源进行协同一体化管理、调度与优化，实现云网资源的端到端统一、隔离预留、云网连接的自动化建立与优化、云网服务能力的自动化提供等。具体来说，云网切片的关键技术包括：

　　统一编排：基于云网业务需求和云网运营需求，将客户/业务服务能力转换为面向云网异构资源的服务调用要求。同时，通过将云网资源实现一体化的抽象与能力封装，从复杂的物理网络中抽象出简化的逻辑网络设备和虚拟网络服务，为异构的云网资源提供统一的网络服务抽象，从而实现云网资源的统一管理和调度。

　　云网感知：云网感知是通过对异构资源的多样化感知采集手段，获取面向云网业务、客户、资源以及基础设施等层面的服务质量、网络质量、业务质量的相关信息，并基于一定的客户服务质量评价模型，实现对云网业务及网络的实时质量的指标体系的全面掌控。

　　自适应调整：在云网服务感知、一体化编排能力的基础之上，云网切片应具备对云网服务的自动化调整、优化、调度的能力，

　　一方面可基于云侧及业务应用的服务质量动态调整网络资源、优化网络路径，另一方面也可基于网络的流量分布情况动态选取合理的云资源布局，实现云网资源的最优化调度。

　　3）云原生开发环境

　　云原生开发环境是以“业务应用”为中心，面向开发群体提供的业务开发环境及支撑其应用生命周期的一系列公共平台服务，使其能够通过服务器无关的承载模式部署、运行自己的业务应用，而不用关心云计算的基础底层技术，即计算、存储、各类中间件等能力统一通过服务的方式被开发者简便调用。

　　在具体技术上，云原生开发环境重点关注：基于Kubernetes 的容器编排系统、应用标准化封装及编排管理、基于 Service Mesh 框架的微服务治理、无服务器（Serverless）计算、云原生集成开发环境、容器云。

　　4.5一体化智能内生机制

　　智能是解决复杂的、不确定性问题的能力。人工智能是指通过计算机程序，利用数据和算法实现智能的方式。随着深度学习等人工智能技术的高速发展，在云网体系中引入人工智能，构建一体化智能内生机制成为可能。智能内生的目标是实现云网融合端到端系统的自适应、自学习、自纠错和自优化。

　　数据是智能的基础，构建云网智能内生机制，首先需要构建云网统一的数据湖。数据湖将云和网中不同类型的数据以原始格式进行统一存储，分析和提供。数据湖作为一种重要的基础资源可以打破各业务系统的数据孤岛，而且由于存储了全量全域数据而更能为人工智能、区块链等应

　　用所用，从而创造更大的价值。在具体技术上，数据湖应重点关注三个方面。一是数据分析能力，包括对流、非关系型数据库、图等多种数据库的联合分析能力，支持交互式大数据分析、大规模图数据关联挖掘。二是数据治理，需要能够对元数据进行良好的维护和管理。三是异构数据关联，应通过统一标识等多种方式，借助大规模图计算引擎等技术，实现异构多维数据的一致性关联。

　　在数据湖的基础上，打造云网智能内生的能力，还需要构建多层多级的 AI 赋能平台。基于 AI 赋能平台，可以将云网的大数据资源（通过数据湖呈现）通过人工智能算法转化为云网的智能规划、分析、故障诊断、动态优化能力，并为各种用户提供云化的人工智能服务（AIaaS）。AI 赋能平台重点提供覆盖算力、数据、框架、算法和应用的五级 AI 赋能体系，实现从高性能弹性算力、高效安全的数据服务、大规模分布式模型训练、丰富灵活的模型部署，到预测算法、应用场景编排的一站式便捷服务。

　　4.6端到端安全内生机制

　　网络信息安全，是指一个网络系统不受任何威胁与侵害，能正常地实现资源共享功能，要保证网络的硬件、软件的正常运行及数据信息交换的安全。云网融合安全，主要是保障云网融合的网络和信息的安全，保证其保密性、完整性、可用性、可控性和不可抵赖性，尤其是要解决云网融合面临的新的安全风险和挑战，包括：“封闭”网络演进为“开放”网络带来的传统安全方案失效、攻击面增多的问题；云化的新系统和网元的引入带来的安全防护和运营难度急剧增加的问题；云化导致安全边界和策略的动态变化、跨物理/虚拟层的安全协同成为挑战的问题。

　　云网融合安全的目标是构建“防御、检测、响应、预测”的自适应、自主、自生长的内生安全体系，形成端到端的云网融合安全能力，满足云网融合自身的安全和面向客户提供的安全能力及服务需求，从而打造主动免疫的云网体系。

　　具体来说，基于内生机制的云网融合安全的关键技术包括：

　　1）安全原子能力解耦、抽象及编排：基于 SDS（软件定义安全）技术，构建安全资源池，实现安全功能软硬件解耦、原子安全能力的抽象和封装、安全服务链的编排。

　　2）构建“智慧协同、智能计算、情报驱动”的安全智慧大脑：通过智能化安全能力协同、路径预测和强化学习决策、安全服务链智能编排，实现智慧协同；通过深度学习和神经网络、安全大数据挖掘计算、仿脑细胞异构算法群，实现智能计算；通过分布式威胁情报采集、多源威胁情报融合、多维度情报输出与共享，实现情报驱动。

　　3）安全自主免疫能力构建：基于自适应安全架构，实现防御能力、检测能力、响应能力、预测能力的生成和协同，实现安全攻击的自我发现、自我修复、自我平衡，构建自主的安全免疫能力。

　　为了形成端到端的云网融合安全能力，将在分别在网侧、云侧以及云网结合点增加相应的安全能力，例如：

　　1）在网侧，持续加强网络侧 DDoS 攻击监测防护、流量控制与调度、域名安全防护等网络原生的安全能力，确保大网安全。

　　2）在云侧，持续为客户供安全防御、安全检测、安全响应及安全预测等一体化安全能力。

　　3）在云网结合点，提供更加灵活的有云网融合特性的安全监测和防护能力，形成“云网边端”的纵深安全体系。

　　五、云网融合的未来展望

　　云网融合是一个长期的、不断演进的过程。以云网融合为核心的信息通信技术创新，将强有力推动未来信息基础设施的转型。随着人工智能、大数据、区块链等技术的演进，智慧城市、智能制造、智慧生活、AR/VR、自动驾驶等新业务的发展，以内生安全、云网切片、云网大脑等为代表的关键核心技术的自主掌控，将为云网融合目标的实现，注入更加丰富的强大动力。中国电信将加快关键核心技术的合作与自主研发，不断优化云网融合发展的策略和措施，推进云网融合新型基础设施的建设，为产业的数字化升级奠定基础。

　　同时，云网融合的发展和 6G 的发展在技术内涵和时间进程上也是相辅相成的。6G 网络的初步愿景是“泛在、智联、数融、开放、安全”，它以数据为基础，以智能为核心，通过 ICDT 融合实现网络的智能自治，提供全息通信、万网互联、智能协作等基础业务能力。中国电信将把 6G 相关技术和理念不断融入云网融合的演进过程中。

　　最终，云网融合需要运营商和设备厂商、终端厂商、平台提供商、应用开发商、科研院所和高等院校等产业界各方持续共同努力，形成云网融合的共识和新生态，开创发展新局面，引领行业迈向新时代。中国电信愿意发挥桥梁和纽带作用，进一步开放资源、扩大合作、提供赋能，与各界伙伴携手共同加快云网融合进程，共创数字社会的美好未来。