C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

亚星游戏官网-yaxin222  新兵

注册:2019-12-104
发表于 2021-11-3 11:24:14 |显示全部楼层
转自鲜枣课堂:https://mp.weixin.qq.com/s/vQO5lomRLB5nWvDLPfgrtw

10月29日,张云峰关于云网融合发展的演讲深入浅出,非常形象生动地阐述了云网为什么要融合,行业市场将推动传统的通信“管道”行业如何继续发展。值得一读!

枣君注:本文是HUAWEI边缘计算网络产品规划专家张云锋先生在全球边缘计算大会·上海站上的发言,干货很多,观点也很独特,特此推荐给大家。
                640?wx_fmt=jpeg

以下是演讲正文:
大家好,接下来由我为大家做一下分享,题目是《面向物联网和边缘计算的云网演进》。
首先做一下自我先容,我叫张云锋,12年ICT行业从业经验,其中:
7年无线接入网的产研经验,包括对C-RAN,Radio Cloud的一些探索和实践,对运营商的移动通信网有些了解。
4年云网融合的产研经验,包括对SDN、SD-WAN、SASE的一些探索和实践,对企业网市场也有一些了解。
目前,在HUAWEI做边缘计算网络相关的产品规划工作,方向与行业数字化转型有关。
640?wx_fmt=png


● SDN产品社死大概在今年8月份,朋友圈忽然被一条消息悲鸣刷屏:“Gartner宣布放弃SDN”。
作为一个从业者,觉得有些莫名其妙:因为这其实不是资讯,Gartner早在2019年就已经宣布过这个结论,但大家却一直憋到了2021年才情绪爆发,感觉像是一个寄托着全村希翼的大小伙,在坚持了两年的委屈之后,终于破防,嚎啕大哭了一场。那大家为什么非要憋着劲呢?
因为Gartner给出的放弃SDN的理由有点奇怪:“迟迟不被市场所接受”。SDN的核心理念是“转控分离,集中控制,按需调度”,主要的产品形态是App定义的高速通道。运营商、云厂商天然有着大量的基础设施需要运维运营,不可能不用SDN。
那么问题出在那呢?答案可能是云。
云起来之后,时代就变了。绝大部分企业都开始租用ICT资源,只需要使用云厂商和运营商提供的SDN服务即可,不会再有直接的SDN建设需求。所以,SDN更像是“产品社死,理念永生”。

● SD-WAN拥挤窒息SD-WAN继承了SDN的遗志,把App定义的范围,从机房内和机房间的高速通道,扩展到了机房外的广域网络,客户更加广泛。
不过,这里也有一个奇怪的现象:一方面,根据Gartner、IDC等知名机构的预测,SD-WAN2023年的全球市场规模,大致在40亿到60亿美金之间,不算太大。
但是,这里却集中了几乎所有的设备商,运营商、云厂商、CDN厂商,以及一大批细分领域的创业企业,挤得让人有点窒息。
每个巨头都守着一个千亿甚至万亿级别的市场,为什么还不放过创业企业的这点蚊子肉?
这到底是“道德的沦丧,还是人性的扭曲”?
其实都不是,还是因为那个趋势,云起来之后,巨头们忽然发现,原来的企业网慢慢不见了,SD-WAN似乎是这个领域唯一的救命稻草,要是现在不去抓一抓,那么以后企业网侧的任何机会,可能就会变成“热闹是他们的,我什么都没有”。
考虑到这一点,千军万马过独木桥,也就不奇怪了。
640?wx_fmt=png




在这里,也可以把一些高频的时髦词套进去:数字化是基础,有个高大上的名字,叫IoT;智能化是目标,也有个高大上的名字,叫AI;他俩经常组成一对CP,叫做AIoT。
谁相对爱提这个概念?互联网企业。
而网络化则是AIoT的支撑。什么叫支撑?做网络的朋友应该都知道,所谓支撑,就是平时没啥存在感,好不容易有存在感的时候,就是需要让大家来背锅的时候。
一个背锅的,是不配有高大上的名字的,所以大家长期被互联网企业叫做管道,业务跑好了,赢在我有互联网思维;业务出问题了,哎,你们这帮人连个管道都做不好。
好在边缘计算来了,这个所谓的管道,在各个层级被打开来承载计算。这时,也就出现了什么算力网络,算网融合之类的概念。
谁相对爱提这个概念?当然是苦管道久已的运营商。
不过,觉得这个词还是供应商视角的词,客户关心的是行业智能,并不关心谁跟谁融合;你爱跟谁融合跟谁融合,别在我面前绕来绕去。
好在5G又来了,借助移动通信的泛在连接,不知哪出来了个聪明人,发明了一个更加牛逼的客户视角的词,泛在智能。我很感谢他,网络终于在客户那,找到了一回时代级别的存在感。


云的启示

云,从不被理解,到今天成为一个现象级的存在,已经是边缘计算最大的时代背景。
所谓大象无形,一个事物越是宏大,就越是不容易从具象上去分析,所以大家就从商业的视角来回顾一下,看看云可以带给边缘计算哪些启示。

640?wx_fmt=png


机房内,集中了海量用户,网络需要在超大租户规模的情况下,依然具备超高带宽,超低时延,从而发生了一系列变化:
首先,网络的架构变了,传统的“接入-汇聚-核心”三层架构,更多关注的是南北向流量,不适合以东西向流量为主的云机房,Spine-Leaf架构开始大流行;
接着,网络的设备变了,传统设备在接口和性能等规格方面不再匹配,设备商被迫卷入,开始研发新的款型;
然后,网络的协议也变了,比如出现了GENEVE之类的更为灵活的Overlay协议。
并且,云在一定程度上引爆了人工智能,人工智能反手就来补一刀,为云机房招来了大量的异构算力,进一步要求网络既要有硬件的性能,又要有App的灵活,各类智能网卡、DPU开始流行起来,这个趋势还远未结束。
机房间,传统的自组织的网络架构和网络协议显然无法满足互联网业务的抽风特性,业务开始要求网络选边站表忠心,要么继续效忠传统的网络协议,要么服从业务App的统一指挥,SDN开始流行起来。


经过这些变化,网络看起来就有点怪怪的了。为什么会产生这种感觉?可以回到ENAIC上去得到一些启发。
640?wx_fmt=png


①ECA(EdgeComputing Access),边缘计算接入网络,负责将本地网络接入到边缘计算系统。在短距离无线物联网场景中,本地网络也常被称为毛细血管网络(Capillary Network),这个名称可能更为形象,因为更能反映出在网络末梢进行算力和数据交换的本质。
②ECN(EdgeComputing Network),边缘计算内部网络,负责边缘计算系统的内部互联。
③ECI(EdgeComputing Interconnect),边缘计算互联网络,负责边缘计算系统之间,以及与各公有云、私有云之间的互联。

可以看到,与云网络相比,边缘计算网络最大的变化就是:网络这个所谓的管道,可能会在接入网、回传网、城域网、骨干网等各个层级被打开,因为需要放入计算嘛。
这种打开,对网络而言直接意味着,网络的连接复杂度以O(N2)级爆炸式增长。
根据Statista的预测[3],到2025年,每人每天将会产生4700多次连接互动,是2020年的近8倍。
这让传统网络的建联方式和安全方式,都面临着巨大的挑战。这也基本上意味着,网络遇到的问题,想延续老路在本领域内解决,已经变得几乎不可能了。


网络面临的挑战

那就让大家来系统梳理一下,边缘计算网络将会面临哪些挑战:

● 碎片化:出于投资规模、主权或者法规等限制,网络还不得不跨越多个域,多张网,多朵云。
● 异构化:在ECA,面临着ICT与OT的大量融合;在ECN,面临着x86、GPU、FPGA等多种异构算力的长期并存;在ECI,面临着大量基础设施历史投资的长期复用。所有这些领域,都需要处理大量的设备和协议异构问题。

为了简化,把所有这些挑战抽象成两个:



安全接入服务边缘 SASE

面对安全和性能的综合挑战,近年来SASE开始被寄予厚望。SASE的全称是安全接入服务边缘,它是Gartner在2019年提出的一个网络安全概念[4],并且在Gartner的安全框架演进中扮演着重要角色。

640?wx_fmt=png


第一步,通过边界将整个网络划分成为多个区域,比较典型的有:非安全区,比如客户和出差员工所在的互联网区域;隔离区,比如负载均衡器和VPN服务器所在的区域;安全区,比如应用服务器和内网服务器所在的区域;限制区,比如核心数据库所在的区域;
第二步,在各个区域的边界上,部署防火墙等设备进行边界访问控制,以此来构建一个纵深防御体系。
640?wx_fmt=png

这又是如何做到的呢?主要是基于云的方式,由SDP控制器来动态调整网络对于特定事件的闭合,从而将整个网络隐藏起来,构建了一朵外界无法看到的黑云(Dark Cloud)。
时间有限,不够讲技术细节,所以还是把“是什么”先讲透。如果能让各位有进一步去了解的兴趣,我想也就达到演讲的目的了。可以把SDP想象成《奇异博士》中的传送门:
640?wx_fmt=png


两者都是一种按业务需要动态开启的隧道,它是动态的临时的,在它开启之前或者关闭之后,外界完全无法感知到基础设施的存在,也就谈不上攻击和破坏;
SDP比传送门更为强大的地方在于:传送门开启的空间隧道,任何人都可以看到都可以进入,包括敌人;SDP开启的网络隧道,只有特定身份在特定时间持有特定令牌才能看到才能进入。
这又有点像什么呢?它又有点像《哈利波特》中的九又四分之三月台,只有魔法师在霍格沃兹开学期间持有入学通知书才能进入。对于普通麻瓜而言,也就是普罗大众,只能看到你凭空消失了。除此之外,一无所知,所以就更谈不上去攻击和破坏了。
640?wx_fmt=png


小结一下,SDP把基于边界的静态模型,通过架构层面的改造,变成为了基于身份的动态模型。

以身份为中心

640?wx_fmt=png


下图是日心说,也就是以太阳为中心的太阳系模型,他俩描绘的其实是同一种业务,但这就是一种简单美,小学生水平就能理解。
640?wx_fmt=png


以身份为中心的作用,也是如此。范式无所谓对错,只不过当技术发展到一定程度时,就必然需要切换范式,否则无法支撑业务演进。比如,守着地心说,就无法诞生航天业务。




640?wx_fmt=png
640?wx_fmt=png
640?wx_fmt=png
640?wx_fmt=png
640?wx_fmt=png

举报本楼

本帖有 1 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-18 11:39 , Processed in 0.449225 second(s), 18 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图