数字化时代公众互联网如何提档升级?
互联网作为20世纪人类最伟大的发明之一,经过20多年高速发展,不仅深刻改变了人类的生活方式,而且极大推进了经济社会发展和变革,如今已渗透到人类生产生活的方方面面,成为信息社会的重要基石。
进入数字化、智能化时代,互联网作为关键信息基础设施一定程度上影响着数字经济发展质量,其重要性越发凸显。与此同时,随着新业务新应用不断涌现,企业上云加速以及互联网技术与各行各业持续融合,也对互联网网络基础设施的性能和效率提出了新的要求。在此背景下,作为公众互联网的核心枢纽,骨干网将如何提档升级?
数字化时代公众互联网的新需求和新趋势
首先,进入数字化时代,随着行业数字化转型和企业上云加速,5g、云、ai等技术不断融合创新,丰富多彩的业务不断涌现,对网络的带宽、时延、可靠性等能力提出了更加严苛的诉求,要求网络能根据不同类型的业务提供差异化、确定性的sla保障。尤其是时延敏感型业务,由于现网存在在非常短的时间内产生非常多的突发数据的现象,会导致ip转发时无法保证其sla最优。这要求整个骨干网在选路过程中能找到时延最短的路径,也要求设备ip转发时延越低越好,最好能逼近0,从而通过两者相结合共同为时延敏感型业务提供定制化、确定性的服务能力。因此,为了满足多样化的业务诉求,提升业务体验,网络基础设施需具备网络质量可视、流量差异化、自动化调度等能力,从而能够提供差异化的业务sla保障。
其次,数字经济时代,关键信息基础设施的网络安全是重中之重,甚至事关国家安全和国家权益。近年来,全球ddos攻击的频率和规模呈现持续增长趋势,关键信息基础设施的网络安全形势日益严峻。从攻击手段看,ddos攻击善打“短平快”战术,攻击流量增长迅速,攻击手法日益复杂,扫段攻击强度更加猛烈,要求防御系统具备秒级攻击响应,同时为提升防御成功率,防御系统需具备智能化攻击处置能力(出自:《2021年全球ddos攻击现状与趋势分析》)。而传统的检测方式(netstream采样)对ddos攻击检测时间为分钟级,无法对“短平快”的ddos攻击做出秒级响应。比如,2021年,某海外科技巨头披露其网络遭遇一场2.4tbps ddos大流量瞬时攻击,造成欧洲某客户业务受损数十分钟。因此,为了应对短平快的ddos攻击,网络需要具备将ddos攻击闭环时间从分钟级降到秒级的能力,实现网络安全可靠。
此外,由于公众互联网在承载全网流量的同时,也负责维护全网的“核心信息资产”——路由,一旦路由出现问题,面临着故障影响大、定位耗时长、难回溯、缺乏有效的监控手段等诸多难题,动辄影响整个社会的正常运转,造成严重的经济损失。近年来,全球网络安全事件频发,有因为误操作引起的路由泄露事件,也有因黑客等原因引起的路由劫持事件。因此,公众互联网需进一步提升安全可靠性,增强对bgp路由泄露和bgp路由劫持的防护能力。
再者,面对ai加速发展,不断推动参数量更大、迭代时间更长的ai大模型演进,单dc已无法满足大型训练任务的算力需求,多dc协同的分布式训练已成为必然趋势。但在分布式训练中,系统瓶颈从算力转向了网络通信能力,稍有网络性能不佳,就会严重影响分布式训练的质量和速度。有实验表明,在跨省多dc协同训练场景下,0.1%丢包就会导致数据吞吐量下降50%,导致数据传输时间占用了整个训练时间的38%,严重影响多dc协同训练的效率和业务发展。因此,为打破分布式训练时代的算力瓶颈,承担多dc互联的ip网络需将网络的丢包率降到最低,并能对特定业务提供 “0”丢包的高可靠保障能力。
基于ipv6+打造骨干网差异化承载是最优解
面对以上挑战和趋势,骨干网作为广域互联网和云资源池的通信枢纽,首当其冲需加快提档升级。这在政策牵引层面已得到体现,《“十四五”信息通信行业发展规划》明确提出,持续推进骨干网演进和服务能力升级,包括提升骨干网络承载能力、加快骨干网向以云计算数据中心为核心的云网融合架构演进、以及提高网络资源智能化调度能力和资源利用效能。而如今随着ipv6+技术体系不断快速发展迈进3.0阶段,也给骨干网演进升级带来了契机。
ipv6+基于 ipv6 技术演进和大规模创新,从广联接、确定性、低时延、智能化、安全性等多个维度全面提升了ip网络能力,可为骨干网提供基于时延、丢包率和带宽的差异化sla服务、网络服务化能力、业务安全隔离能力和网络安全可靠防护能力,从而大幅提升互联网用户的业务体验。
在打造差异化、确定性服务能力方面,srv6 policy是基于srv6的新一代流量工程技术,结合智能ip网络管控系统可对业务路径进行集中控制和编程,为具有特定sla要求的业务提供定制化服务。
在网络服务化方面,可在ip公众互联网预先部署符合质量要求的业务路径,并通过srv6 bsid封装为网络服务,屏蔽网络实现细节,进而通过标准北向接口被智能ip网络管控系统灵活调用,实现业务一体化订购,服务自助申请,业务一键发放。
在业务安全隔离方面,通过将一张物理网络划分为多张逻辑网络,逻辑网络之间资源互相隔离,业务互不干扰,提供网络带宽、时延、抖动、丢包等确定性保障体验;不同的逻辑网络可以通过srv6技术为2c/2h/2b业务提供定制化的网络拓扑和连接,提供差异化和可保障的服务质量。
在网络安全可靠方面,基于bmp( bgp monitoring protocol )对bgp路由信息进行有效的管理,精确记录并识别路由属性变化、提前告警、主动防御、问题追踪溯源,结合智能ip网络管控系统还可实现bgp路由告警多维可视、主动识别、一键回溯,构筑路由安全边界。基于智能算法和bgp flowspec引流技术,实现对攻击流量的自识别、自训练、自建模和自阻断,提升网络分布式防御能力。结合sdn的安全策略处理,将ddos攻击闭环时间从分钟级降到秒级,实现网络安全可靠。
运营商迎来新机遇
值得一提的是,基础电信运营商作为公众互联网的主体建设者和运营者,基于ipv6+打造骨干网差异化承载,推动公众互联网面向数字经济新时代提档升级,助推数字经济安全高质量发展,不仅是企业的责任担当,也利于自身提升效率,开辟新蓝海空间。
首先,基于ipv6+打造网络差异化服务保障能力,可在更好满足人们日益多样化且更高质量的业务体验需求的前提下,帮助运营商通过区分业务的方式创新商业模式。
其次,随着行业数字化转型加速,越来越多的企业和业务加速上云,基于ipv6+的骨干网不仅能提供差异化、确定性的服务能力,而且具有“一键开通”、“一跳入云”等优势,不仅提升了企业入云的便捷性和减少了入云成本,而且运营商可借助自身的网络资源优势,牢牢把握云网入口,打造差异化的云网服务,从而利于运营商在云网深度融合的数字化时代赢得主导地位。
再者,通过一网差异化承载多样化业务,基于精准数据流量识别灵活、动态分配和调度资源,可帮助运营商最大化利用网络资源,避免重复投资。
最后,进入数字化时代,算力已成被公认为是继热力、电力之后的核心生产力,运营商通过打造零丢包的ip骨干网,使能高效联动分布式的算力资源,利于运营商围绕算力网络创新新业务、新应用,也能帮助其更好抓住千行百业数字化转型的巨大机遇。
短短数年,中国5G芯片为何独步天下?
了解模数转换器中的噪声、ENOB和有效分辨率
高压断路器发生爆炸起火的原因及预防措施
发挥信息技术优势 网龙助力上海世博
手机指纹传感器的五种潜在“延伸”功能
数字化时代公众互联网如何提档升级?
哪些微波炉值得购买
飞智Wee拉伸手柄体感版评测 实用性和可玩性都绝对排在同价位产品的前列
碳化硅(SiC)需求迎来指数级增长
苹果汽车供应商即将浮出水面
搭建数字资产抵押系统信任是关键
谷歌ARCore登陆中国市场 小米Mix 2S应用商店首发
什么是芯片反向设计?
全新TCL 20 Pro 5G搭载Pixelworks人工智能视觉处理器正式推出
服务机器人行业市场现状分析:以专用服务机器人为主
皮安(pA)级电流计量(PAM)评估套件 实时显示和数据分析
广明源发布SafeGlo紫外线系列产品和LumiAgro植物系列
AI就业市场还是一派生机盎然吗?
源网荷储一体化智慧能源管理云平台
让机器给出合理解释,GDRR为何这么牛?
进入数字化、智能化时代,互联网作为关键信息基础设施一定程度上影响着数字经济发展质量,其重要性越发凸显。与此同时,随着新业务新应用不断涌现,企业上云加速以及互联网技术与各行各业持续融合,也对互联网网络基础设施的性能和效率提出了新的要求。在此背景下,作为公众互联网的核心枢纽,骨干网将如何提档升级?
数字化时代公众互联网的新需求和新趋势
首先,进入数字化时代,随着行业数字化转型和企业上云加速,5g、云、ai等技术不断融合创新,丰富多彩的业务不断涌现,对网络的带宽、时延、可靠性等能力提出了更加严苛的诉求,要求网络能根据不同类型的业务提供差异化、确定性的sla保障。尤其是时延敏感型业务,由于现网存在在非常短的时间内产生非常多的突发数据的现象,会导致ip转发时无法保证其sla最优。这要求整个骨干网在选路过程中能找到时延最短的路径,也要求设备ip转发时延越低越好,最好能逼近0,从而通过两者相结合共同为时延敏感型业务提供定制化、确定性的服务能力。因此,为了满足多样化的业务诉求,提升业务体验,网络基础设施需具备网络质量可视、流量差异化、自动化调度等能力,从而能够提供差异化的业务sla保障。
其次,数字经济时代,关键信息基础设施的网络安全是重中之重,甚至事关国家安全和国家权益。近年来,全球ddos攻击的频率和规模呈现持续增长趋势,关键信息基础设施的网络安全形势日益严峻。从攻击手段看,ddos攻击善打“短平快”战术,攻击流量增长迅速,攻击手法日益复杂,扫段攻击强度更加猛烈,要求防御系统具备秒级攻击响应,同时为提升防御成功率,防御系统需具备智能化攻击处置能力(出自:《2021年全球ddos攻击现状与趋势分析》)。而传统的检测方式(netstream采样)对ddos攻击检测时间为分钟级,无法对“短平快”的ddos攻击做出秒级响应。比如,2021年,某海外科技巨头披露其网络遭遇一场2.4tbps ddos大流量瞬时攻击,造成欧洲某客户业务受损数十分钟。因此,为了应对短平快的ddos攻击,网络需要具备将ddos攻击闭环时间从分钟级降到秒级的能力,实现网络安全可靠。
此外,由于公众互联网在承载全网流量的同时,也负责维护全网的“核心信息资产”——路由,一旦路由出现问题,面临着故障影响大、定位耗时长、难回溯、缺乏有效的监控手段等诸多难题,动辄影响整个社会的正常运转,造成严重的经济损失。近年来,全球网络安全事件频发,有因为误操作引起的路由泄露事件,也有因黑客等原因引起的路由劫持事件。因此,公众互联网需进一步提升安全可靠性,增强对bgp路由泄露和bgp路由劫持的防护能力。
再者,面对ai加速发展,不断推动参数量更大、迭代时间更长的ai大模型演进,单dc已无法满足大型训练任务的算力需求,多dc协同的分布式训练已成为必然趋势。但在分布式训练中,系统瓶颈从算力转向了网络通信能力,稍有网络性能不佳,就会严重影响分布式训练的质量和速度。有实验表明,在跨省多dc协同训练场景下,0.1%丢包就会导致数据吞吐量下降50%,导致数据传输时间占用了整个训练时间的38%,严重影响多dc协同训练的效率和业务发展。因此,为打破分布式训练时代的算力瓶颈,承担多dc互联的ip网络需将网络的丢包率降到最低,并能对特定业务提供 “0”丢包的高可靠保障能力。
基于ipv6+打造骨干网差异化承载是最优解
面对以上挑战和趋势,骨干网作为广域互联网和云资源池的通信枢纽,首当其冲需加快提档升级。这在政策牵引层面已得到体现,《“十四五”信息通信行业发展规划》明确提出,持续推进骨干网演进和服务能力升级,包括提升骨干网络承载能力、加快骨干网向以云计算数据中心为核心的云网融合架构演进、以及提高网络资源智能化调度能力和资源利用效能。而如今随着ipv6+技术体系不断快速发展迈进3.0阶段,也给骨干网演进升级带来了契机。
ipv6+基于 ipv6 技术演进和大规模创新,从广联接、确定性、低时延、智能化、安全性等多个维度全面提升了ip网络能力,可为骨干网提供基于时延、丢包率和带宽的差异化sla服务、网络服务化能力、业务安全隔离能力和网络安全可靠防护能力,从而大幅提升互联网用户的业务体验。
在打造差异化、确定性服务能力方面,srv6 policy是基于srv6的新一代流量工程技术,结合智能ip网络管控系统可对业务路径进行集中控制和编程,为具有特定sla要求的业务提供定制化服务。
在网络服务化方面,可在ip公众互联网预先部署符合质量要求的业务路径,并通过srv6 bsid封装为网络服务,屏蔽网络实现细节,进而通过标准北向接口被智能ip网络管控系统灵活调用,实现业务一体化订购,服务自助申请,业务一键发放。
在业务安全隔离方面,通过将一张物理网络划分为多张逻辑网络,逻辑网络之间资源互相隔离,业务互不干扰,提供网络带宽、时延、抖动、丢包等确定性保障体验;不同的逻辑网络可以通过srv6技术为2c/2h/2b业务提供定制化的网络拓扑和连接,提供差异化和可保障的服务质量。
在网络安全可靠方面,基于bmp( bgp monitoring protocol )对bgp路由信息进行有效的管理,精确记录并识别路由属性变化、提前告警、主动防御、问题追踪溯源,结合智能ip网络管控系统还可实现bgp路由告警多维可视、主动识别、一键回溯,构筑路由安全边界。基于智能算法和bgp flowspec引流技术,实现对攻击流量的自识别、自训练、自建模和自阻断,提升网络分布式防御能力。结合sdn的安全策略处理,将ddos攻击闭环时间从分钟级降到秒级,实现网络安全可靠。
运营商迎来新机遇
值得一提的是,基础电信运营商作为公众互联网的主体建设者和运营者,基于ipv6+打造骨干网差异化承载,推动公众互联网面向数字经济新时代提档升级,助推数字经济安全高质量发展,不仅是企业的责任担当,也利于自身提升效率,开辟新蓝海空间。
首先,基于ipv6+打造网络差异化服务保障能力,可在更好满足人们日益多样化且更高质量的业务体验需求的前提下,帮助运营商通过区分业务的方式创新商业模式。
其次,随着行业数字化转型加速,越来越多的企业和业务加速上云,基于ipv6+的骨干网不仅能提供差异化、确定性的服务能力,而且具有“一键开通”、“一跳入云”等优势,不仅提升了企业入云的便捷性和减少了入云成本,而且运营商可借助自身的网络资源优势,牢牢把握云网入口,打造差异化的云网服务,从而利于运营商在云网深度融合的数字化时代赢得主导地位。
再者,通过一网差异化承载多样化业务,基于精准数据流量识别灵活、动态分配和调度资源,可帮助运营商最大化利用网络资源,避免重复投资。
最后,进入数字化时代,算力已成被公认为是继热力、电力之后的核心生产力,运营商通过打造零丢包的ip骨干网,使能高效联动分布式的算力资源,利于运营商围绕算力网络创新新业务、新应用,也能帮助其更好抓住千行百业数字化转型的巨大机遇。
短短数年,中国5G芯片为何独步天下?
了解模数转换器中的噪声、ENOB和有效分辨率
高压断路器发生爆炸起火的原因及预防措施
发挥信息技术优势 网龙助力上海世博
手机指纹传感器的五种潜在“延伸”功能
数字化时代公众互联网如何提档升级?
哪些微波炉值得购买
飞智Wee拉伸手柄体感版评测 实用性和可玩性都绝对排在同价位产品的前列
碳化硅(SiC)需求迎来指数级增长
苹果汽车供应商即将浮出水面
搭建数字资产抵押系统信任是关键
谷歌ARCore登陆中国市场 小米Mix 2S应用商店首发
什么是芯片反向设计?
全新TCL 20 Pro 5G搭载Pixelworks人工智能视觉处理器正式推出
服务机器人行业市场现状分析:以专用服务机器人为主
皮安(pA)级电流计量(PAM)评估套件 实时显示和数据分析
广明源发布SafeGlo紫外线系列产品和LumiAgro植物系列
AI就业市场还是一派生机盎然吗?
源网荷储一体化智慧能源管理云平台
让机器给出合理解释,GDRR为何这么牛?