互联网作为20世纪人类最伟大的发明之一,经过20多年高速发展,不仅深刻改变了人类的生活方式,而且极大推进了经济社会发展和变革,如今已渗透到人类生产生活的方方面面,成为信息社会的重要基石。
进入数字化、智能化时代,互联网作为关键信息基础设施一定程度上影响着数字经济发展质量,其重要性越发凸显。与此同时,随着新业务新应用不断涌现,企业上云加速以及互联网技术与各行各业持续融合,也对互联网网络基础设施的性能和效率提出了新的要求。在此背景下,作为公众互联网的核心枢纽,骨干网将如何提档升级?
数字化时代,公众互联网的新需求和新趋势
首先,进入数字化时代,随着行业数字化转型和企业上云加速,5G、云、AI等技术不断融合创新,丰富多彩的业务不断涌现,对网络的带宽、时延、可靠性等能力提出了更加严苛的诉求,要求网络能根据不同类型的业务提供差异化、确定性的SLA保障。尤其是时延敏感型业务,由于现网存在在非常短的时间内产生非常多的突发数据的现象,会导致IP转发时无法保证其SLA最优。这要求整个骨干网在选路过程中能找到时延最短的路径,也要求设备IP转发时延越低越好,最好能逼近0,从而通过两者相结合共同为时延敏感型业务提供定制化、确定性的服务能力。因此,为了满足多样化的业务诉求,提升业务体验,网络基础设施需具备网络质量可视、流量差异化、自动化调度等能力,从而能够提供差异化的业务SLA保障。
其次,数字经济时代,关键信息基础设施的网络安全是重中之重,甚至事关国家安全和国家权益。近年来,全球DDoS攻击的频率和规模呈现持续增长趋势,关键信息基础设施的网络安全形势日益严峻。从攻击手段看,DDoS攻击善打“短平快”战术,攻击流量增长迅速,攻击手法日益复杂,扫段攻击强度更加猛烈,要求防御系统具备秒级攻击响应,同时为提升防御成功率,防御系统需具备智能化攻击处置能力(出自:《2021年全球DDoS攻击现状与趋势分析》)。而传统的检测方式(NetStream采样)对DDoS攻击检测时间为分钟级,无法对“短平快”的DDoS攻击做出秒级响应。比如,2021年,某海外科技巨头披露其网络遭遇一场2.4Tbps DDoS大流量瞬时攻击,造成欧洲某客户业务受损数十分钟。因此,为了应对短平快的DDoS攻击,网络需要具备将DDOS攻击闭环时间从分钟级降到秒级的能力,实现网络安全可靠。
此外,由于公众互联网在承载全网流量的同时,也负责维护全网的“核心信息资产”——路由,一旦路由出现问题,面临着故障影响大、定位耗时长、难回溯、缺乏有效的监控手段等诸多难题,动辄影响整个社会的正常运转,造成严重的经济损失。近年来,全球网络安全事件频发,有因为误操作引起的路由泄露事件,也有因黑客等原因引起的路由劫持事件。因此,公众互联网需进一步提升安全可靠性,增强对BGP路由泄露和BGP路由劫持的防护能力。
再者,面对AI加速发展,不断推动参数量更大、迭代时间更长的AI大模型演进,单DC已无法满足大型训练任务的算力需求,多DC协同的分布式训练已成为必然趋势。但在分布式训练中,系统瓶颈从算力转向了网络通信能力,稍有网络性能不佳,就会严重影响分布式训练的质量和速度。有实验表明,在跨省多DC协同训练场景下,0.1%丢包就会导致数据吞吐量下降50%,导致数据传输时间占用了整个训练时间的38%,严重影响多DC协同训练的效率和业务发展。因此,为打破分布式训练时代的算力瓶颈,承担多DC互联的IP网络需将网络的丢包率降到最低,并能对特定业务提供 “0”丢包的高可靠保障能力。
基于IPv6+打造骨干网差异化承载是最优解
面对以上挑战和趋势,骨干网作为广域互联网和云资源池的通信枢纽,首当其冲需加快提档升级。这在政策牵引层面已得到体现,《“十四五”信息通信行业发展规划》明确提出,持续推进骨干网演进和服务能力升级,包括提升骨干网络承载能力、加快骨干网向以云计算数据中心为核心的云网融合架构演进、以及提高网络资源智能化调度能力和资源利用效能。而如今随着IPv6+技术体系不断快速发展迈进3.0阶段,也给骨干网演进升级带来了契机。
IPv6+基于 IPv6 技术演进和大规模创新,从广联接、确定性、低时延、智能化、安全性等多个维度全面提升了IP网络能力,可为骨干网提供基于时延、丢包率和带宽的差异化SLA服务、网络服务化能力、业务安全隔离能力和网络安全可靠防护能力,从而大幅提升互联网用户的业务体验。
在打造差异化、确定性服务能力方面,SRv6 Policy是基于SRv6的新一代流量工程技术,结合智能IP网络管控系统可对业务路径进行集中控制和编程,为具有特定SLA要求的业务提供定制化服务。
在网络服务化方面,可在IP公众互联网预先部署符合质量要求的业务路径,并通过SRv6 BSID封装为网络服务,屏蔽网络实现细节,进而通过标准北向接口被智能IP网络管控系统灵活调用,实现业务一体化订购,服务自助申请,业务一键发放。
在业务安全隔离方面,通过将一张物理网络划分为多张逻辑网络,逻辑网络之间资源互相隔离,业务互不干扰,提供网络带宽、时延、抖动、丢包等确定性保障体验;不同的逻辑网络可以通过SRv6技术为2C/2H/2B业务提供定制化的网络拓扑和连接,提供差异化和可保障的服务质量。
在网络安全可靠方面,基于BMP( BGP Monitoring Protocol )对BGP路由信息进行有效的管理,精确记录并识别路由属性变化、提前告警、主动防御、问题追踪溯源,结合智能IP网络管控系统还可实现BGP路由告警多维可视、主动识别、一键回溯,构筑路由安全边界。基于智能算法和BGP FlowSpec引流技术,实现对攻击流量的自识别、自训练、自建模和自阻断,提升网络分布式防御能力。结合SDN的安全策略处理,将DDOS攻击闭环时间从分钟级降到秒级,实现网络安全可靠。
运营商迎来新机遇
值得一提的是,基础电信运营商作为公众互联网的主体建设者和运营者,基于IPv6+打造骨干网差异化承载,推动公众互联网面向数字经济新时代提档升级,助推数字经济安全高质量发展,不仅是企业的责任担当,也利于自身提升效率,开辟新蓝海空间。
首先,基于IPv6+打造网络差异化服务保障能力,可在更好满足人们日益多样化且更高质量的业务体验需求的前提下,帮助运营商通过区分业务的方式创新商业模式。
其次,随着行业数字化转型加速,越来越多的企业和业务加速上云,基于IPv6+的骨干网不仅能提供差异化、确定性的服务能力,而且具有“一键开通”、“一跳入云”等优势,不仅提升了企业入云的便捷性和减少了入云成本,而且运营商可借助自身的网络资源优势,牢牢把握云网入口,打造差异化的云网服务,从而利于运营商在云网深度融合的数字化时代赢得主导地位。
再者,通过一网差异化承载多样化业务,基于精准数据流量识别灵活、动态分配和调度资源,可帮助运营商最大化利用网络资源,避免重复投资。
最后,进入数字化时代,算力已成被公认为是继热力、电力之后的核心生产力,运营商通过打造零丢包的IP骨干网,使能高效联动分布式的算力资源,利于运营商围绕算力网络创新新业务、新应用,也能帮助其更好抓住千行百业数字化转型的巨大机遇。
