通过哪些技术来匹配网络的这些关键特征呢?
IPv6+是基于IPv6的网络创新体系,使用体系中的SRv6、BIERv6、网络切片、确定性IP网络DetNet、随流检测IFIT、应用感知APN6、业务功能链SFC、智能无损等创新技术,可以打造云、边、端全连接的智能IP算力网络,把算力源源不断地输送给万物。
这里,选取其中一些技术进行介绍。
- SRv6满足算力网络的泛在接入和敏捷开通
- 因为算力需要向海量用户提供服务,网络需要满足泛在接入的要求。
- 传统网络使用MPLS技术,往往采用工单传递、手工配置的方式,逐段开通业务,开通时间长,已无法满足需求;算力网络可以使用SRv6技术,自动化发放业务,业务开通时间从几天减少到分钟级,多段组网变为端到端组网,实现海量业务差异化SLA保障的泛在接入和敏捷开通。
SRv6满足算力网络的泛在接入和敏捷开通- 网络切片确保算力网络的无损传输和安全隔离
- 在同一张算力网络上,需要为气象、高校、海洋研究所、企业等各种各样不同的业务提供服务,而这些业务对于网络的服务质量要求是不一样的。
- 传统网络按照“专线”思维来为不同业务提供差异化服务,VPN“专线”是一种软隔离技术;算力网络可以按照“专网”思维来为不同业务提供差异化服务,网络切片“专网”是一种硬隔离技术。在一张物理的算力网络上,网络切片进行资源切片隔离,形成多个虚拟网络。不同业务在自己的网络切片“专网”上独立传输,实现确定性的无损传输和安全隔离。
- 算力网络切片按需规划,首先创建默认切片,所有业务先全部承载在默认切片上;然后对于有特殊需求的业务,基于不同的SLA要求单独创建网络切片。例如,气象中心需要1G带宽保证的虚拟专网,就可以为气象业务单独创建网络切片。
网络切片确保算力网络的无损传输和安全隔离- 随流检测实现算力网络的实时看护和智能运维
- 算力网络中存在海量的连接,这么多连接的统一看护和管理,对于网络的运维能力提出新的挑战。
- 传统网络的运维方法存在两个个突出的问题:业务受损被动感知,定界定位效率低下。往往用户投诉才能发现业务性能劣化,或者检出网络故障却难以快速定位。
- 在算力网络中,使用基于IFIT实现的随流检测,可以彻底改变这一局面。
- 随流检测在真实业务流中插入特定的“染色比特”,不仅可以做到精准定位丢包发生的位置,而且可以计算出逐跳时延和抖动,甚至能够进行路径还原,实现对于网络的实时看护和智能运维。
随流检测实现算力网络的实时看护和智能运维- 云网安一体构筑算力网络的安全协同防护
- 安全是网络稳固的基石,而传统基于网络边界的防护思路,已经无法满足算力网络的需求。
- 在不同位置(云、网、端)部署不同的安全设备,堆砌安全产品,互相之间不兼容、不联动,无法适应业务上云后的路径变化,防护效果差、效率低。
- 采用云网安一体的安全架构,可以打造“可信一张网”,实现:终端安全、入网安全、网络安全、入云安全、云(平台、应用、数据)安全。
- 部署乾坤云(安全大脑)+天关(安全边界),提供边界防护、威胁分析、常态化护网等安全服务。
- 部署安全资源池+安全业务链,提供24小时智能分析和安全专家在线服务、租户级安全云服务、基于SRv6+SFC编排的安全算力和网络的一体调度。
- 使用自适应量子加密创新方案,实现对于传统互联网IPSec加密机制的升级,提供可多点分发、可灵活组网、量子级密钥、原生级加密的安全保障。
