《中国移动:2024“九州”算力互联网(MATRIXES)目标架构白皮书(44页).pdf》由会员分享,可在线阅读,更多相关《中国移动:2024“九州”算力互联网(MATRIXES)目标架构白皮书(44页).pdf(44页珍藏版)》请在三个皮匠报告上搜索。
1、本白皮书的版权归中国移动所有,未经授权,任何单位或个人不得复制或拷贝本白皮书之部分或全部内容数字经济时代,算力是关键新质生产力,算力网是促进全国范围内各类算力大规模调度运营的数字基础设施。政府工作报告提出,适度超前建设数字基础设施,构建全国一体化算力网,是应对新一轮科技革命和产业变革的战略举措,是推动区域协调发展、推进数据要素流通的关键一步。构建联网调度、普惠易用、绿色安全的算力互联网,助力网络强国、数字中国建设,打造中国式现代化的数字基座。本白皮书旨在提出中国移动对于“九州”算力互联网(MATRIXES)目标网架构规划、关键技术、业务场景和产业生态构建。希望能够为产业在规划设计算力互联网相关
2、技术、产品和解决方案时提供参考和指引。本白皮书不包含我国科技发展战略、方针、政策、计划等敏感信息。不包含涉密项目的背景、研制目标、路线和过程,敏感领域资源、数据,关键技术诀窍、参数和工艺信息。本白皮书的版权归中国移动所有,未经授权,任何单位或个人不得复制或拷贝本建议之部分或全部内容。前 言目 录1“九州”算力互联网驱动力.011.1 政策驱动.011.2 战略驱动.021.3 业务驱动.022“九州”算力互联网目标网规划.042.1 算力互联网目标愿景.042.2 算力互联网技术体系.042.3 算力互联网网络架构.062.4.算力互联网技术图谱.073“九州”算力互联网关键技术.083.1
3、多元承载.083.1.1.G-SRv6 多维可编程.083.1.2.G-SRv6 多层次网络切片.093.1.3.G-SRv6 高精度随流检测.113.2.稳定可靠.113.2.1.微秒级链路倒换.113.2.2.毫秒级路由切换.123.2.3 秒级拥塞解除.133.3.绿色低碳.143.3.1.节能技术.143.3.2.散热技术.153.4.安全内生.153.4.1.设备安全.153.4.2.链路安全.163.4.3.路由安全.173.4.4.业务安全.183.5.超宽连接.19数字经济时代,算力是关键新质生产力,算力网是促进全国范围内各类算力大规模调度运营的数字基础设施。政府工作报告提出,
4、适度超前建设数字基础设施,构建全国一体化算力网,是应对新一轮科技革命和产业变革的战略举措,是推动区域协调发展、推进数据要素流通的关键一步。构建联网调度、普惠易用、绿色安全的算力互联网,助力网络强国、数字中国建设,打造中国式现代化的数字基座。本白皮书旨在提出中国移动对于“九州”算力互联网(MATRIXES)目标网架构规划、关键技术、业务场景和产业生态构建。希望能够为产业在规划设计算力互联网相关技术、产品和解决方案时提供参考和指引。本白皮书不包含我国科技发展战略、方针、政策、计划等敏感信息。不包含涉密项目的背景、研制目标、路线和过程,敏感领域资源、数据,关键技术诀窍、参数和工艺信息。本白皮书的版权
5、归中国移动所有,未经授权,任何单位或个人不得复制或拷贝本建议之部分或全部内容。前 言目 录1“九州”算力互联网驱动力.011.1 政策驱动.011.2 战略驱动.021.3 业务驱动.022“九州”算力互联网目标网规划.042.1 算力互联网目标愿景.042.2 算力互联网技术体系.042.3 算力互联网网络架构.062.4.算力互联网技术图谱.073“九州”算力互联网关键技术.083.1 多元承载.083.1.1.G-SRv6 多维可编程.083.1.2.G-SRv6 多层次网络切片.093.1.3.G-SRv6 高精度随流检测.113.2.稳定可靠.113.2.1.微秒级链路倒换.113.
6、2.2.毫秒级路由切换.123.2.3 秒级拥塞解除.133.3.绿色低碳.143.3.1.节能技术.143.3.2.散热技术.153.4.安全内生.153.4.1.设备安全.153.4.2.链路安全.163.4.3.路由安全.173.4.4.业务安全.183.5.超宽连接.1901“九州”算力互联网驱动力013.5.1.T 比特级链路.193.5.2.P 比特级节点.203.6.敏捷感知.213.6.1.应用响应.213.6.2.服务化 BSID.213.7.AI 智能.223.7.1.智能算网调度.223.7.2.智能负载分担.233.7.3.智能宽带网关.243.8.弹性服务.243.8
7、.1.智享 WAN.243.8.2.高通量弹性带宽.254“九州”算力互联网赋能业务场景.274.1.东数西算.284.2.视联网.284.3.AI 使能医疗.294.4.智慧家庭.304.5.电子政务.314.6.商超连锁.324.7.云电脑.335“九州”算力互联网构建产业生态.345.1.构建技术创新产业生态.345.2.构建自主可控产业生态.356 未来展望与倡议.36缩略语列表.371“九州”算力互联网驱动力 1.1 政策驱动党的十八大以来,党中央高度重视发展数字经济,将其上升为国家战略。党的二十大报告进一步指出,要加快发展数字经济,促进数字经济和实体经济深度融合,打造具有国际竞争力
8、的数字产业集群。欲筑室者,先治其基,习近平总书记多次对高质量推进数字信息基础设施建设做出部署,指出要加快新型基础设施建设,加强战略布局,加快建设高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性数字信息基础设施,打通经济社会发展的信息“大动脉”。2021年7月,中央网信办、国家发展改革委、工业和信息化部发布 关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知,提出了 IPv6 是互联网升级演进的必然趋势、网络技术创新的重要方向、网络强国建设的基础支撑。明确了“十四五”时期深入推进 IPv6 规模部署和应用的主要目标、重点任务和时间表,要求到 2025 年末,
9、全面建成领先的 IPv6 技术、产业、设施、应用和安全体系。2023 年 4 月,工业和信息化部等八部门联合发布关于推进 IPv6 技术演进和应用创新发展的实施意见,提出到 2025 年底,初步形成以 IPv6 演进技术为核心的产业生态体系,主要目标有:一是技术创新取得显著突破,二是产业支撑能力大幅提升,三是基础设施能力持续增强,四是重点行业应用成效凸显,五是安全保障能力显著提升。2022 年 12 月,中共中央、国务院印发关于构建数据基础制度更好发挥数据要素作用的意见,指出数据作为新型生产要素,是数字化、网络化、智能化的基础。2023 年 12 月,国家数据局等 17 个部门联合印发“数据要
10、素”三年行动计划(20242026 年),通过推动数据在多场景应用,提高资源配置效率。从网络连接到协同,基于数据生成和传递的互联互通,转变为基于数据有效应用的全局优化,进一步提升全要素生产率。图 1 算力互联网关键政策01“九州”算力互联网驱动力013.5.1.T 比特级链路.193.5.2.P 比特级节点.203.6.敏捷感知.213.6.1.应用响应.213.6.2.服务化 BSID.213.7.AI 智能.223.7.1.智能算网调度.223.7.2.智能负载分担.233.7.3.智能宽带网关.243.8.弹性服务.243.8.1.智享 WAN.243.8.2.高通量弹性带宽.254“九
11、州”算力互联网赋能业务场景.274.1.东数西算.284.2.视联网.284.3.AI 使能医疗.294.4.智慧家庭.304.5.电子政务.314.6.商超连锁.324.7.云电脑.335“九州”算力互联网构建产业生态.345.1.构建技术创新产业生态.345.2.构建自主可控产业生态.356 未来展望与倡议.36缩略语列表.371“九州”算力互联网驱动力 1.1 政策驱动党的十八大以来,党中央高度重视发展数字经济,将其上升为国家战略。党的二十大报告进一步指出,要加快发展数字经济,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群。欲筑室者,先治其基,习近平总书记多次对高质量推
12、进数字信息基础设施建设做出部署,指出要加快新型基础设施建设,加强战略布局,加快建设高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性数字信息基础设施,打通经济社会发展的信息“大动脉”。2021年7月,中央网信办、国家发展改革委、工业和信息化部发布 关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知,提出了 IPv6 是互联网升级演进的必然趋势、网络技术创新的重要方向、网络强国建设的基础支撑。明确了“十四五”时期深入推进 IPv6 规模部署和应用的主要目标、重点任务和时间表,要求到 2025 年末,全面建成领先的 IPv6 技术、产业、设施、应用和安全体系。2
13、023 年 4 月,工业和信息化部等八部门联合发布关于推进 IPv6 技术演进和应用创新发展的实施意见,提出到 2025 年底,初步形成以 IPv6 演进技术为核心的产业生态体系,主要目标有:一是技术创新取得显著突破,二是产业支撑能力大幅提升,三是基础设施能力持续增强,四是重点行业应用成效凸显,五是安全保障能力显著提升。2022 年 12 月,中共中央、国务院印发关于构建数据基础制度更好发挥数据要素作用的意见,指出数据作为新型生产要素,是数字化、网络化、智能化的基础。2023 年 12 月,国家数据局等 17 个部门联合印发“数据要素”三年行动计划(20242026 年),通过推动数据在多场景
14、应用,提高资源配置效率。从网络连接到协同,基于数据生成和传递的互联互通,转变为基于数据有效应用的全局优化,进一步提升全要素生产率。图 1 算力互联网关键政策0302“九州”算力互联网驱动力012023 年 10 月,工信部等六部门联合印发算力基础设施高质量发展行动计划,提出到 2025 年,运载力方面,国家枢纽节点数据中心集群间基本实现不高于理论时延 1.5 倍的直连网络传输,骨干网、城域网全面支持 IPv6,SRv6 等创新技术使用占比达到 40%。2023 年 12 月,国家发展改革委、国家数据局、中央网信办、工业和信息化部、国家能源局联合印发深入实施“东数西算”工程.加快构建全国一体化算
15、力网的实施意见,提出构建全国一体化算力网,推动算网融合,依托数据中心全国资源布局以及接入、传输等网络能力,统筹建设算力调度平台,分阶段实现枢纽节点内、节点之间及节点与非节点间的算网能力调度,推动全国算力资源一盘棋,助力实现.“东数东算”、“西数西算”与“东数西算”场景落地。1.2 战略驱动中国移动董事长杨杰在 2024 年新春致辞中表示,中国移动将以习近平新时代中国特色社会主义思想为指导,勇担科技强国、网络强国、数字中国主力军,深化落实“一二二五”战略实施思路,即锚定“世界一流信息服务科技创新公司”一个定位;加快推进“两个转变”,即从数量规模领先向质量效益效率领先转变、从注重短中期业绩完成向注
16、重中长期价值增长转变;一体发力“两个新型”,即系统打造以.5G、算力网络、能力中台为重点的新型信息基础设施、创新构建“连接+算力+能力”新型信息服务体系;主动激发“五个红利”,即创新红利、人心红利、改革红利、人才红利、生态红利;着力推动高质量可持续发展,努力实现收入、利润持续良好增长。针对一体发力“两个新型”,中国移动通过引领算力网络发展、从“+AI”向“AI+”转变,实现打造新型信息基础设施、构建新型信息服务体系战略落地。引领算力网络发展:中国移动 2021 年 11 月提出构建“连接+算力+能力”新型信息服务体系和“5G+算力网络+能力中台”的新型信息基础设施,并发布中国移动算力网络白皮书
17、,首次提出了“算力网络”战略。经过两年多的技术研究、验证与实践,移动算力网络正式从“泛在协同”进入“融合统一”阶段。根据国家“东数西算”战略和多中心多集群组网的要求,中国移动积极引入 SDN 和 SRv6/G-SRv6、IP 网络切片、随流检测等 IPv6+创新技术实现网络灵活配置和业务智能调度。从“+AI”向“AI+”转变:在 2023 年 11 月 13 日举办的中国移动全球合作伙伴大会上,中国移动董事长杨杰指出,当前数据成为新生产要素,算力成为新基础能源,人工智能成为新生产工具,各行业加速从“+AI”向“AI+”转变。在全球化和数字化浪潮下,人工智能已成为引领新一轮科技革命和产业变革的战
18、略性技术。中国移动拥抱“AI+”时代,加快从“+AI”向“AI+”转变,充分发挥“AI+”供给者、汇聚者和运营者作用,通过 AI 数字服务、人工智能应用解决方案来推动数字经济和实体经济融合发展,赋能新质生产力成为中国移动的新任务、新方向。.1.3 业务驱动国家产业数字化快速发展,其应用深入到各个行业和领域,逐步改变着我们的生活和工作方式。算力时代,通信及网络重要性在不断提升,日新月异的数字化、智能化应用也对 IP 网络持续演进提出了新的要求:云终端、沉浸式体验,需要大带宽低时延的网络:云终端将云网能力与智能终端深度融合,典型应用包括云手机、云电脑等。高品质云终端业务需要保障清晰的画质与音效、流
19、畅的互动操作,以云手机为例,操作流程端到端时延需满足小于 160 毫秒才能实现与传统手机无差别体验,其中传输网络部分时延要求 50 毫秒左右。XR 沉浸式体验依赖大容量、稳定、低时延的通信网络。根据中国信息通信研究院在虚拟(增强)现实白皮书中研究显示,20 毫秒是云端渲染下保障用户不头晕的基础要求。支持 XR 业务未来的发展,需要具备千兆级网络带宽和 5 毫秒级网络时延的能力,这对现有 IP 网络提出了新的挑战。算力服务大数据搬运,需要弹性高吞吐网络:数据是算力服务的核心要素之一,大数据传输的时效性、便捷性、经济性在很大程度上直接决定了算力效率。用户上传海量训练数据(TBPB 量级)至算力中心
20、参与模型训练,流量特点为随AI训练的任务式突发海量数据上传,需要传输网络提供弹性带宽、高吞吐能力。目前,远程大规模的数据搬运主要采用离线“硬盘+快递”,存在时效性差、效率低等缺点。大量企业客户亟需运营商提供高效价优的“线上数据搬运”业务,通过按需弹性多链路负载分担和流量智能调度能力,实现网络转发吞吐量的全面提升,具备任务式海量数据传输能力,提升智算数据的传输效率。AI 智算分布式训练,需要智能调度的网络:为了提高智算资源的使用效率,业界正在探索将分布在多个智算中心的训练算力协同起来,进行跨 DC 的大模型分布式训练,典型应用场景包括:(1)削峰填谷,.实现算力网络资源最佳配置,减排降耗;(2)
21、大模型联合训练,多区域协同创新;(3)充分聚合社会的各类型算力资源,使算力真正像水电一样“一点接入、即取即用”。分布式训练过程中网络需要承载不同训练节点间的参数面数据,参数面数据传输质量要求严格,训练性能受时延、丢包影响较大,对网络时延、丢包、带宽要求敏感。不同的协同模式均要求网络提供智能化调度以实现广域高通量转发,同时在时效性、突发带宽等方面也存在差异化要求。视联网、数联网业务,需要高安全可靠的网络:视联网业务包括了交互类视频通讯应用以及远程监控类视频应用。以云视讯为例,其架构通常包括省级云视频平台+地市级 CloudMCU+多种类型的终端接入,要求保障终端到云端传输的视频流或者视频文件端到
22、端安全传输,防止企业敏感隐私数据泄露。数据已成为国家的战略性资源,数据推动不同产业的融合与创新。我国高度重视数据相关工作,大力发展以数据为关键要素的数字经济。信通院数据显示,2021 年我国数据要素市场规模达 704.亿元,“十三五”复合增速超过30%,“十四五”期间将突破 1749 亿元。数联网(Data.Switching.Service.Network,.DSSN)是连接多个数据提供方、数据需求方、数据交易提供方等主体的数据要素流通服务网络。数联网需要在保证数据安全合规使用的前提下,为数据商品流通提供“数据物流”服务,同时满足一站式申请、开通数据流通专属算力网络功能,通过算网感知和编排调
23、度能力,动态调配和规划数算网资源,并对网络带宽、时延、QoS、隔离性等重要属性提供保障,确保数据流通的可靠性。0302“九州”算力互联网驱动力012023 年 10 月,工信部等六部门联合印发算力基础设施高质量发展行动计划,提出到 2025 年,运载力方面,国家枢纽节点数据中心集群间基本实现不高于理论时延 1.5 倍的直连网络传输,骨干网、城域网全面支持 IPv6,SRv6 等创新技术使用占比达到 40%。2023 年 12 月,国家发展改革委、国家数据局、中央网信办、工业和信息化部、国家能源局联合印发深入实施“东数西算”工程.加快构建全国一体化算力网的实施意见,提出构建全国一体化算力网,推动
24、算网融合,依托数据中心全国资源布局以及接入、传输等网络能力,统筹建设算力调度平台,分阶段实现枢纽节点内、节点之间及节点与非节点间的算网能力调度,推动全国算力资源一盘棋,助力实现.“东数东算”、“西数西算”与“东数西算”场景落地。1.2 战略驱动中国移动董事长杨杰在 2024 年新春致辞中表示,中国移动将以习近平新时代中国特色社会主义思想为指导,勇担科技强国、网络强国、数字中国主力军,深化落实“一二二五”战略实施思路,即锚定“世界一流信息服务科技创新公司”一个定位;加快推进“两个转变”,即从数量规模领先向质量效益效率领先转变、从注重短中期业绩完成向注重中长期价值增长转变;一体发力“两个新型”,即
25、系统打造以.5G、算力网络、能力中台为重点的新型信息基础设施、创新构建“连接+算力+能力”新型信息服务体系;主动激发“五个红利”,即创新红利、人心红利、改革红利、人才红利、生态红利;着力推动高质量可持续发展,努力实现收入、利润持续良好增长。针对一体发力“两个新型”,中国移动通过引领算力网络发展、从“+AI”向“AI+”转变,实现打造新型信息基础设施、构建新型信息服务体系战略落地。引领算力网络发展:中国移动 2021 年 11 月提出构建“连接+算力+能力”新型信息服务体系和“5G+算力网络+能力中台”的新型信息基础设施,并发布中国移动算力网络白皮书,首次提出了“算力网络”战略。经过两年多的技术
26、研究、验证与实践,移动算力网络正式从“泛在协同”进入“融合统一”阶段。根据国家“东数西算”战略和多中心多集群组网的要求,中国移动积极引入 SDN 和 SRv6/G-SRv6、IP 网络切片、随流检测等 IPv6+创新技术实现网络灵活配置和业务智能调度。从“+AI”向“AI+”转变:在 2023 年 11 月 13 日举办的中国移动全球合作伙伴大会上,中国移动董事长杨杰指出,当前数据成为新生产要素,算力成为新基础能源,人工智能成为新生产工具,各行业加速从“+AI”向“AI+”转变。在全球化和数字化浪潮下,人工智能已成为引领新一轮科技革命和产业变革的战略性技术。中国移动拥抱“AI+”时代,加快从“
27、+AI”向“AI+”转变,充分发挥“AI+”供给者、汇聚者和运营者作用,通过 AI 数字服务、人工智能应用解决方案来推动数字经济和实体经济融合发展,赋能新质生产力成为中国移动的新任务、新方向。.1.3 业务驱动国家产业数字化快速发展,其应用深入到各个行业和领域,逐步改变着我们的生活和工作方式。算力时代,通信及网络重要性在不断提升,日新月异的数字化、智能化应用也对 IP 网络持续演进提出了新的要求:云终端、沉浸式体验,需要大带宽低时延的网络:云终端将云网能力与智能终端深度融合,典型应用包括云手机、云电脑等。高品质云终端业务需要保障清晰的画质与音效、流畅的互动操作,以云手机为例,操作流程端到端时延
28、需满足小于 160 毫秒才能实现与传统手机无差别体验,其中传输网络部分时延要求 50 毫秒左右。XR 沉浸式体验依赖大容量、稳定、低时延的通信网络。根据中国信息通信研究院在虚拟(增强)现实白皮书中研究显示,20 毫秒是云端渲染下保障用户不头晕的基础要求。支持 XR 业务未来的发展,需要具备千兆级网络带宽和 5 毫秒级网络时延的能力,这对现有 IP 网络提出了新的挑战。算力服务大数据搬运,需要弹性高吞吐网络:数据是算力服务的核心要素之一,大数据传输的时效性、便捷性、经济性在很大程度上直接决定了算力效率。用户上传海量训练数据(TBPB 量级)至算力中心参与模型训练,流量特点为随AI训练的任务式突发
29、海量数据上传,需要传输网络提供弹性带宽、高吞吐能力。目前,远程大规模的数据搬运主要采用离线“硬盘+快递”,存在时效性差、效率低等缺点。大量企业客户亟需运营商提供高效价优的“线上数据搬运”业务,通过按需弹性多链路负载分担和流量智能调度能力,实现网络转发吞吐量的全面提升,具备任务式海量数据传输能力,提升智算数据的传输效率。AI 智算分布式训练,需要智能调度的网络:为了提高智算资源的使用效率,业界正在探索将分布在多个智算中心的训练算力协同起来,进行跨 DC 的大模型分布式训练,典型应用场景包括:(1)削峰填谷,.实现算力网络资源最佳配置,减排降耗;(2)大模型联合训练,多区域协同创新;(3)充分聚合
30、社会的各类型算力资源,使算力真正像水电一样“一点接入、即取即用”。分布式训练过程中网络需要承载不同训练节点间的参数面数据,参数面数据传输质量要求严格,训练性能受时延、丢包影响较大,对网络时延、丢包、带宽要求敏感。不同的协同模式均要求网络提供智能化调度以实现广域高通量转发,同时在时效性、突发带宽等方面也存在差异化要求。视联网、数联网业务,需要高安全可靠的网络:视联网业务包括了交互类视频通讯应用以及远程监控类视频应用。以云视讯为例,其架构通常包括省级云视频平台+地市级 CloudMCU+多种类型的终端接入,要求保障终端到云端传输的视频流或者视频文件端到端安全传输,防止企业敏感隐私数据泄露。数据已成
31、为国家的战略性资源,数据推动不同产业的融合与创新。我国高度重视数据相关工作,大力发展以数据为关键要素的数字经济。信通院数据显示,2021 年我国数据要素市场规模达 704.亿元,“十三五”复合增速超过30%,“十四五”期间将突破 1749 亿元。数联网(Data.Switching.Service.Network,.DSSN)是连接多个数据提供方、数据需求方、数据交易提供方等主体的数据要素流通服务网络。数联网需要在保证数据安全合规使用的前提下,为数据商品流通提供“数据物流”服务,同时满足一站式申请、开通数据流通专属算力网络功能,通过算网感知和编排调度能力,动态调配和规划数算网资源,并对网络带宽
32、、时延、QoS、隔离性等重要属性提供保障,确保数据流通的可靠性。“九州”算力互联网目标网规划020504九州出自尚书.禹贡:原文记载大禹治水,把天下分为九州。至此,九州成中国代名,一举奠立开创中国分区划土而治新纪元。以“九州”之名冠予算力互联网寓意着构建一个技术高度领先、覆盖遍布全国、划时代的多元算力互联网。“九州”算力互联网是中国移动落实“连接+算力+能力”战略,实现一体化算力智联网的重要基础。构建一个网络无所不达、算力无所不在、智能无所不及的算力服务体系,让算力随时随地、方便快捷地服务于个人、企业和社会各领域,有力支撑网络强国建设。以 SRv6/G-SRv6 技术为基础构建多要素融合的“I
33、Pv6+”算网底座,体现在系统性构建“MATRIXES”联接矩阵技术体系,打造数、智、算深度融合的“九州”算力互联网。2.2 算力互联网技术体系“MATRIXES”联接矩阵以泛在协同与融合统一为核心价值,紧紧围绕八大显著特征,实现算力服务的“一点接入、即取即用”,从而助力全国一体化算力网络的构建、推动行业数智化的深入发展,并提升家庭和个人数字消费的升级体验。中国移动已经构建了基于原创 G-SRv6 的全球规模最大骨干网,开通了全国首条“东数西算”IPv6.400GE 链路,具备极广覆盖的弹性算力接入网络,支撑企业敏捷入算。.多元承载(Multi-Bearing):聚焦算力新业务,以 G-SRv
34、6 协议为基础,通过可编程、网络切片、随流检测等能力,构建端到端的算力互联网新架构。.敏捷感知(Awaring):深度洞察用户需求,应用和网络无缝融合提升用户体验;创新服务化业务模式,实现网络资源高效调配。.超宽连接(TeraBit.Broadband):超宽网络引领未来,T 比特级链路提供极速数据传输,P 比特级节点构筑强大处理能力。.稳定可靠(Resilient):依托链路备份、网元备份、SDN 控制器等基础设施,通过微秒级链路倒换、毫秒级路由切换、秒级拥塞解除技术实现连接稳定性,为用户提供不间断的网络服务。.AI 智能(Intelligent):AI 使能网络,通过网络服务与体验优化、网
35、络运维自动化、性能监控分析与预测等技术赋能网络自动驾驶。.弹性服务(X-Flexible):提高网络基础设施适应性、可用性、可扩展性和恢复能力,面对不断变化的业务需求、网络负载波动或其他干扰因素时,网络服务能够持续、稳定且高效地运行。.绿色低碳(Energy-Saving):积极响应国家碳达峰行动方案,致力于将算力互联网建设成为全球最绿色的承载网络。通过节能技术实现网络设备自身节能,通过散热技术降低能耗,实现更高效、更稳定的散热效果。.安全内生(Secure):通过设备安全、链路安全、路由安全和业务安全构建全方位、多层次、立体化的安全防护体系,为用户提供无处不在、无时不在的安全守护。2“九州”
36、算力互联网目标网规划图 2“MATRIXES”技术体系MATRIXES“九州”算力互联网目标网规划020504九州出自尚书.禹贡:原文记载大禹治水,把天下分为九州。至此,九州成中国代名,一举奠立开创中国分区划土而治新纪元。以“九州”之名冠予算力互联网寓意着构建一个技术高度领先、覆盖遍布全国、划时代的多元算力互联网。“九州”算力互联网是中国移动落实“连接+算力+能力”战略,实现一体化算力智联网的重要基础。构建一个网络无所不达、算力无所不在、智能无所不及的算力服务体系,让算力随时随地、方便快捷地服务于个人、企业和社会各领域,有力支撑网络强国建设。以 SRv6/G-SRv6 技术为基础构建多要素融合
37、的“IPv6+”算网底座,体现在系统性构建“MATRIXES”联接矩阵技术体系,打造数、智、算深度融合的“九州”算力互联网。2.2 算力互联网技术体系“MATRIXES”联接矩阵以泛在协同与融合统一为核心价值,紧紧围绕八大显著特征,实现算力服务的“一点接入、即取即用”,从而助力全国一体化算力网络的构建、推动行业数智化的深入发展,并提升家庭和个人数字消费的升级体验。中国移动已经构建了基于原创 G-SRv6 的全球规模最大骨干网,开通了全国首条“东数西算”IPv6.400GE 链路,具备极广覆盖的弹性算力接入网络,支撑企业敏捷入算。.多元承载(Multi-Bearing):聚焦算力新业务,以 G-
38、SRv6 协议为基础,通过可编程、网络切片、随流检测等能力,构建端到端的算力互联网新架构。.敏捷感知(Awaring):深度洞察用户需求,应用和网络无缝融合提升用户体验;创新服务化业务模式,实现网络资源高效调配。.超宽连接(TeraBit.Broadband):超宽网络引领未来,T 比特级链路提供极速数据传输,P 比特级节点构筑强大处理能力。.稳定可靠(Resilient):依托链路备份、网元备份、SDN 控制器等基础设施,通过微秒级链路倒换、毫秒级路由切换、秒级拥塞解除技术实现连接稳定性,为用户提供不间断的网络服务。.AI 智能(Intelligent):AI 使能网络,通过网络服务与体验优
39、化、网络运维自动化、性能监控分析与预测等技术赋能网络自动驾驶。.弹性服务(X-Flexible):提高网络基础设施适应性、可用性、可扩展性和恢复能力,面对不断变化的业务需求、网络负载波动或其他干扰因素时,网络服务能够持续、稳定且高效地运行。.绿色低碳(Energy-Saving):积极响应国家碳达峰行动方案,致力于将算力互联网建设成为全球最绿色的承载网络。通过节能技术实现网络设备自身节能,通过散热技术降低能耗,实现更高效、更稳定的散热效果。.安全内生(Secure):通过设备安全、链路安全、路由安全和业务安全构建全方位、多层次、立体化的安全防护体系,为用户提供无处不在、无时不在的安全守护。2“
40、九州”算力互联网目标网规划图 2“MATRIXES”技术体系MATRIXES“九州”算力互联网目标网规划020706 2.3 算力互联网网络架构为构建算力互联网这个前瞻性的数字基础设施,确保各类算力资源能够无缝、智能且高效地联接成一张算力网络,需达成以下关键目标:.算力高效互联:将分散的算力资源池整合,通过统一调度平台提升算力使用效率。.广泛接入覆盖:确保各级智算资源池和海量用户无缝接入,实现算力资源的按需调度和服务。.智能流量调度:识别并灵活调度不同类别、不同需求流量,优化网络资源利用,提升网络质量。.高效数据传输:支持周期性、任务式海量数据的高效上传,满足弹性带宽需求,确保算力训练数据传输
41、顺畅。2.4 算力互联网技术图谱中国移动始终坚持顶层规划理念,秉持适度超前、有序建设的原则,致力于数字基础设施的构筑与革新。我们积极应用新技术,引领产业发展潮流,通过发布一系列新架构、新技术,开启新一代互联网的崭新篇章。中国移动已发布多个前沿技术白皮书,IPv6 技术演进及应用白皮书阐述了对 IPv6+技术的全面部署实施,促进新技术应用和发展;G-SRv6 技术白皮书标志着新一代互联网协议体系的诞生,引领着行业向更加高效、智能的方向发展;弹性 SD-WAN(智享 WAN)技术白皮书则揭开了新一代互联网组网范式的序幕,为企业提供了更加灵活、便捷的网络接入体验;智能化宽带网络网关(iBNG)技术白
42、皮书探索了新一代数智算融合网元形态,为算力与网络的深度融合奠定了基础;新型智算中心以太网物理层安全(PHYSec)架构白皮书则引领了新一代安全内生技术体系的发展,为网络安全保驾护航。未来,我们还将陆续发布应用响应网络(ARN)技术白皮书.智算中心高速以太网互联技术白皮书高端路由器节能减排技术白皮书等重磅成果,不断丰富和完善“MATRIXES”技术愿景,推动数字经济的蓬勃发展。本次发布的“九州”算力互联网目标架构白皮书作为总体规划,全面定义了算力互联网的整体架构,为行业发展提供了清晰的蓝图。图 4 中的白皮书共同构成了中国移动 IP 网络体系,全面阐释“九州”算力互联网的建设理念,展示了我们在网
43、络技术领域的深厚积累和前瞻视野。依托中国移动云专网、CMNet 及智享 WAN,构建 Underlay、Overlay 融合网络,通过 SRv6/G-SRv6 技术体系为算力互联网提供了稳定可靠的网络基础。确保数据传输的高效性,保障网络的安全性和稳定性,为算力应用提供了坚实的基础。在算力接入侧,将云专网和 CMNet 延伸到算力中心,通过在算力中心部署 PE 设备,实现“一网通多算”的目标,使得算力资源得以更加高效地分布和调度。企业通过一条线路即可接入多个算力中心,提高了算力资源的利用率和灵活性。为各行业提供了强大而灵活的算力支持,推动了数字经济的持续发展。在业务接入侧,针对不同业务场景差异化
44、保障需求,分别推出了智享 WAN、云专网、CMNet 等解决方案。智享 WAN 通过 SRv6/G-SRv6 技术融合 Underlay 和 Overlay 网络,实现灵活的配置和高效的性能,为广大中小企业提供了便捷的业务接入方式,满足了他们多样化的算力需求。云专网提供了智能化、高品质的网络服务,确保用户在进行大规模数据处理和复杂算力应用时的稳定性和可靠性,CMNet 为公众互联网用户提供一点接入、全球互联的便捷服务。图 3 算力互联网网络架构图图 4“九州”算力互联网技术图谱“九州”算力互联网目标网规划020706 2.3 算力互联网网络架构为构建算力互联网这个前瞻性的数字基础设施,确保各类
45、算力资源能够无缝、智能且高效地联接成一张算力网络,需达成以下关键目标:.算力高效互联:将分散的算力资源池整合,通过统一调度平台提升算力使用效率。.广泛接入覆盖:确保各级智算资源池和海量用户无缝接入,实现算力资源的按需调度和服务。.智能流量调度:识别并灵活调度不同类别、不同需求流量,优化网络资源利用,提升网络质量。.高效数据传输:支持周期性、任务式海量数据的高效上传,满足弹性带宽需求,确保算力训练数据传输顺畅。2.4 算力互联网技术图谱中国移动始终坚持顶层规划理念,秉持适度超前、有序建设的原则,致力于数字基础设施的构筑与革新。我们积极应用新技术,引领产业发展潮流,通过发布一系列新架构、新技术,开
46、启新一代互联网的崭新篇章。中国移动已发布多个前沿技术白皮书,IPv6 技术演进及应用白皮书阐述了对 IPv6+技术的全面部署实施,促进新技术应用和发展;G-SRv6 技术白皮书标志着新一代互联网协议体系的诞生,引领着行业向更加高效、智能的方向发展;弹性 SD-WAN(智享 WAN)技术白皮书则揭开了新一代互联网组网范式的序幕,为企业提供了更加灵活、便捷的网络接入体验;智能化宽带网络网关(iBNG)技术白皮书探索了新一代数智算融合网元形态,为算力与网络的深度融合奠定了基础;新型智算中心以太网物理层安全(PHYSec)架构白皮书则引领了新一代安全内生技术体系的发展,为网络安全保驾护航。未来,我们还
47、将陆续发布应用响应网络(ARN)技术白皮书.智算中心高速以太网互联技术白皮书高端路由器节能减排技术白皮书等重磅成果,不断丰富和完善“MATRIXES”技术愿景,推动数字经济的蓬勃发展。本次发布的“九州”算力互联网目标架构白皮书作为总体规划,全面定义了算力互联网的整体架构,为行业发展提供了清晰的蓝图。图 4 中的白皮书共同构成了中国移动 IP 网络体系,全面阐释“九州”算力互联网的建设理念,展示了我们在网络技术领域的深厚积累和前瞻视野。依托中国移动云专网、CMNet 及智享 WAN,构建 Underlay、Overlay 融合网络,通过 SRv6/G-SRv6 技术体系为算力互联网提供了稳定可靠
48、的网络基础。确保数据传输的高效性,保障网络的安全性和稳定性,为算力应用提供了坚实的基础。在算力接入侧,将云专网和 CMNet 延伸到算力中心,通过在算力中心部署 PE 设备,实现“一网通多算”的目标,使得算力资源得以更加高效地分布和调度。企业通过一条线路即可接入多个算力中心,提高了算力资源的利用率和灵活性。为各行业提供了强大而灵活的算力支持,推动了数字经济的持续发展。在业务接入侧,针对不同业务场景差异化保障需求,分别推出了智享 WAN、云专网、CMNet 等解决方案。智享 WAN 通过 SRv6/G-SRv6 技术融合 Underlay 和 Overlay 网络,实现灵活的配置和高效的性能,为
49、广大中小企业提供了便捷的业务接入方式,满足了他们多样化的算力需求。云专网提供了智能化、高品质的网络服务,确保用户在进行大规模数据处理和复杂算力应用时的稳定性和可靠性,CMNet 为公众互联网用户提供一点接入、全球互联的便捷服务。图 3 算力互联网网络架构图图 4“九州”算力互联网技术图谱“九州”算力互联网关键技术030908 3.1 多元承载3.1.1.G-SRv6 多维可编程SRv6 被认为是新一代 IP 网络的核心协议,具备可路由属性、可编程能力,可简化网络路径创建,满足灵活的网络和业务功能需求,结合 SDN 技术使能可编程的网络,为算网时代的网络基础服务、增值服务提供了技术基础。但由于原
50、生 SRv6 在长路径编排情况下报文头开销较大、净荷利用率低,会降低封装效率,256字节包长、8 层段标识的情况下净荷占比将不到 60%。同时报文处理对芯片要求高,深度的报文头复制与操作对现网设备性能及规模应用造成挑战。为解决上述难题,中国移动主导原创了 G-SRv6 技术,发布了G-SRv6 技术白皮书,对 IPv6 报文头的基础帧格式和基本转发机制进行创新(如图所示),有效缩短报文头长度,提升报文承载效率。创新提出压缩冗余前缀的拼接方法,大幅提升报文封装效率;攻克异构段标识混编难题,实现.G-SRv6.压缩 SID 兼容原生 SRv6.SID;率先提出二维指针索引方法,准确定位压缩段标识;
51、提出段标识新型压缩标记,攻克压缩 SID和原生 SID 灵活编排难题;率先提出压缩段标识控制协议扩展,实现全网 G-SRv6 灵活高效算路。3“九州”算力互联网关键技术G-SRv6 在保留 SRv6 所有特性的前提下,可将压缩效率提升 4 倍,从成本上减少报文头部开销,进而减少传输网络投资及设备升级费用。SRv6/G-SRv6 技术具备统一承载的特征,骨干、省网、数据中心等端到端统一部署实现协议简化。SRv6/G-SRv6 提供三层编程能力:段列表中 SID 的组合实现路径可编程、SID 的灵活定义实现业务可编程、以及可扩展的 TLV 实现应用级可编程;丰富的可编程能力构筑应用级 SLA 保障
52、,灵活的业务链调度使能更丰富的增值业务,同时支持业务的平滑演进,设备按需升级部署即可支撑业务的演进诉求。SRv6/G-SRv6 和SDN 的结合,易于实现算网业务的协同,支持全网流量优化、业务路径调度等能力。中国移动主导的 G-SRv6 核心技术已纳入 IETF.SRv6 头压缩国际标准,是我国近年来 IP 领域少有的基础性原创性突破,带动中国移动在 IETF 贡献度跃居全球运营商首位。G-SRv6 已构建包括芯片、路由器、控制器、测试仪等上下游 100 余家企业的全产业生态,在中国移动云专网和 CMNet 规模部署,建成基于原创 G-SRv6的全球规模最大骨干网,并在南非 MTN、伊拉克 A
53、siacell 等多个海外运营商规模应用。3.1.2.G-SRv6 多层次网络切片传统 IP 网络端口资源为统计复用,所有业务流量共享物理端口转发资源,提升了端口利用效率,也导致了不同业务之间的资源抢占,无法对高价值业务进行严格资源保障。网络切片通过在端口上划分专属转发资源,在满足统计复用的基础上提供了独享资源的保障能力。SRv6/G-SRv6.Policy.Group 是基于流 DSCP、ARNID(Application.Responsive.Network.ID,应用响应网络标识)等特征引流入隧道的一种方式,Policy.Group 中包含若干条不同 SLA 要求的切片路径。在路由迭代时
54、,头节点根据业务路由的下一跳地址关联到指定的 Policy.Group。在数据转发时,业务携带 DSCP 信息,根据 Policy.Group 配置,关联到指定的 Color,进而关联到 Policy.Group 内具体的某一个 Policy,从而实现基于流特征进入不同切片的能力。Policy.Group中的所有Policy可以共用保护路径,提升切片资源的利用效率。图 5 G-SRv6 基础转发帧格式创新图 6 SRv6/G-SRv6 Policy Group 层次化切片技术“九州”算力互联网关键技术030908 3.1 多元承载3.1.1.G-SRv6 多维可编程SRv6 被认为是新一代 I
55、P 网络的核心协议,具备可路由属性、可编程能力,可简化网络路径创建,满足灵活的网络和业务功能需求,结合 SDN 技术使能可编程的网络,为算网时代的网络基础服务、增值服务提供了技术基础。但由于原生 SRv6 在长路径编排情况下报文头开销较大、净荷利用率低,会降低封装效率,256字节包长、8 层段标识的情况下净荷占比将不到 60%。同时报文处理对芯片要求高,深度的报文头复制与操作对现网设备性能及规模应用造成挑战。为解决上述难题,中国移动主导原创了 G-SRv6 技术,发布了G-SRv6 技术白皮书,对 IPv6 报文头的基础帧格式和基本转发机制进行创新(如图所示),有效缩短报文头长度,提升报文承载
56、效率。创新提出压缩冗余前缀的拼接方法,大幅提升报文封装效率;攻克异构段标识混编难题,实现.G-SRv6.压缩 SID 兼容原生 SRv6.SID;率先提出二维指针索引方法,准确定位压缩段标识;提出段标识新型压缩标记,攻克压缩 SID和原生 SID 灵活编排难题;率先提出压缩段标识控制协议扩展,实现全网 G-SRv6 灵活高效算路。3“九州”算力互联网关键技术G-SRv6 在保留 SRv6 所有特性的前提下,可将压缩效率提升 4 倍,从成本上减少报文头部开销,进而减少传输网络投资及设备升级费用。SRv6/G-SRv6 技术具备统一承载的特征,骨干、省网、数据中心等端到端统一部署实现协议简化。SR
57、v6/G-SRv6 提供三层编程能力:段列表中 SID 的组合实现路径可编程、SID 的灵活定义实现业务可编程、以及可扩展的 TLV 实现应用级可编程;丰富的可编程能力构筑应用级 SLA 保障,灵活的业务链调度使能更丰富的增值业务,同时支持业务的平滑演进,设备按需升级部署即可支撑业务的演进诉求。SRv6/G-SRv6 和SDN 的结合,易于实现算网业务的协同,支持全网流量优化、业务路径调度等能力。中国移动主导的 G-SRv6 核心技术已纳入 IETF.SRv6 头压缩国际标准,是我国近年来 IP 领域少有的基础性原创性突破,带动中国移动在 IETF 贡献度跃居全球运营商首位。G-SRv6 已构
58、建包括芯片、路由器、控制器、测试仪等上下游 100 余家企业的全产业生态,在中国移动云专网和 CMNet 规模部署,建成基于原创 G-SRv6的全球规模最大骨干网,并在南非 MTN、伊拉克 Asiacell 等多个海外运营商规模应用。3.1.2.G-SRv6 多层次网络切片传统 IP 网络端口资源为统计复用,所有业务流量共享物理端口转发资源,提升了端口利用效率,也导致了不同业务之间的资源抢占,无法对高价值业务进行严格资源保障。网络切片通过在端口上划分专属转发资源,在满足统计复用的基础上提供了独享资源的保障能力。SRv6/G-SRv6.Policy.Group 是基于流 DSCP、ARNID(A
59、pplication.Responsive.Network.ID,应用响应网络标识)等特征引流入隧道的一种方式,Policy.Group 中包含若干条不同 SLA 要求的切片路径。在路由迭代时,头节点根据业务路由的下一跳地址关联到指定的 Policy.Group。在数据转发时,业务携带 DSCP 信息,根据 Policy.Group 配置,关联到指定的 Color,进而关联到 Policy.Group 内具体的某一个 Policy,从而实现基于流特征进入不同切片的能力。Policy.Group中的所有Policy可以共用保护路径,提升切片资源的利用效率。图 5 G-SRv6 基础转发帧格式创新
60、图 6 SRv6/G-SRv6 Policy Group 层次化切片技术“九州”算力互联网关键技术031110为进一步增强网络切片资源保障能力,中国移动提出了切片硬隔离技术.切片子接口:是绑定了特定队列资源的子接口,基于逻辑子接口保证带宽,可以用于保证切片业务的带宽隔离。切片子接口的切片粒度可以很精细,比如切片带宽步长可以做到 1Mbit/s。3.1.3.G-SRv6 高精度随流检测算力互联网业务对网络提出更高质量要求,如高带宽、低时延、低抖动、低丢包率甚至零丢包,算力互联网除简单的通断检测手段外,还需要具备灵活的网络和业务质量感知手段,测量网络带宽、时延、丢包率等网络性能指标,监控网络质量,
61、为网络规划、优化及故障恢复提供条件。随流检测技术利用正常转发的业务流量,在指定的业务流量中插入控制信息,经过转发设备对其进行处理,将采集到的信息上报给分析器,检测识别网络中细微的异常,精准获取每个业务的时延、丢包等性能信息,使得网络质量 SLA 实时可视,做到快速故障定界和定位。随流检测技术与 SRv6/G-SRv6 承载结合,可灵活实现数据封装、逐跳或整个隧道的数据收集。中国移动联合国内主流厂商进行随流检测方案研究,目前已完成方案制定,并进行了 4 家路由器厂商、1 家控制器厂商实验室互通测试以及 4 省市现网试点。实验室测试与现网试点充分验证了方案的可行性及有效性,为现网规模部署奠定技术基
62、础。未来随流检测将和 AI 能力结合,提供智能选流技术,实现业务应用级的监测数据策略选择,以满足各种测量需求,同时提供智能数据上送技术,通过删除冗余数据、高效编码、批量缓存等方法,减少数据传输带宽和分析器处理负担。大量实时、准确的网络性能数据是网络自动驾驶的基础数据,随流检测技术是构筑新一代智能网络、创造新的业务价值的基础能力。3.2 稳定可靠3.2.1.微秒级链路倒换当前网络中故障场景下的保护倒换能够达到毫秒级,满足绝大多数 2C 业务要求。部分 2B 业务例如金融,交易数据对丢包极为敏感,毫秒级倒换依然会造成业务损失,因此对网络可靠性提出更高要求。设备内生 AI快速检测方案能够智能识别网络
63、故障中断场景,在设备本地根据流量收发画像判断是否存在故障,不需要经过传输通知对端接口,在NP处理流量画像的判断后即可以在本端完成流量切换,切换时间可以减小到微秒级。硬件识别光纤故障并在转发层面进行的切换适用两台设备之间存在多个负载分担路径的场景,即 ECMP场景中多条链路中一条发生光纤故障,设备内生 AI 主动识别并切换至剩余正常的 ECMP 负载分担路径。.Flex-Channel(灵活子通道):是指基于 HQoS 机制为切片业务分配独立的 SQ 队列和带宽资源。Flex-Channel 之间带宽严格隔离,通过在接口或子接口下为网络切片配置独立的带宽预留子通道,实现带宽的灵活分配。该技术提供
64、了一种灵活和细粒度的接口资源预留方式,使得每个网络切片独占带宽和调度树,为切片业务提供资源预留。Flex-Channel 通常和切片子接口配合使用,可以在切片子接口下配置 Flex-Channel,实现层次化切片能力。如下图所示,在切片子接口中,可以通过划分 Flex-Channel 进一步提供细粒度的资源隔离和保证。.图 7 切片子接口技术图 8 硬隔离的层次化切片技术中国移动提出 IP 网络层次化切片技术,通过资源保障、转发标识、路径规划等方面进行网络切片层次化构建,制定IP网络层次化切片架构和方案,并对各级切片的资源保障机制、控制面协议扩展、转发面处理流程、OAM 以及可靠性等方面进行了
65、系统规范。2022 年完成行业级切片方案制定、3 厂商实验室互通测试以及 3 省市现网试点;2023 年完成用户级切片方案制定、4 厂商实验室互通测试以及 4 省市现网试点。未来 IP 网络切片可根据不同业务、不同用户、不同行业等维度,灵活满足客户需求,提供质量保障以及安全隔离能力。“九州”算力互联网关键技术031110为进一步增强网络切片资源保障能力,中国移动提出了切片硬隔离技术.切片子接口:是绑定了特定队列资源的子接口,基于逻辑子接口保证带宽,可以用于保证切片业务的带宽隔离。切片子接口的切片粒度可以很精细,比如切片带宽步长可以做到 1Mbit/s。3.1.3.G-SRv6 高精度随流检测算
66、力互联网业务对网络提出更高质量要求,如高带宽、低时延、低抖动、低丢包率甚至零丢包,算力互联网除简单的通断检测手段外,还需要具备灵活的网络和业务质量感知手段,测量网络带宽、时延、丢包率等网络性能指标,监控网络质量,为网络规划、优化及故障恢复提供条件。随流检测技术利用正常转发的业务流量,在指定的业务流量中插入控制信息,经过转发设备对其进行处理,将采集到的信息上报给分析器,检测识别网络中细微的异常,精准获取每个业务的时延、丢包等性能信息,使得网络质量 SLA 实时可视,做到快速故障定界和定位。随流检测技术与 SRv6/G-SRv6 承载结合,可灵活实现数据封装、逐跳或整个隧道的数据收集。中国移动联合
67、国内主流厂商进行随流检测方案研究,目前已完成方案制定,并进行了 4 家路由器厂商、1 家控制器厂商实验室互通测试以及 4 省市现网试点。实验室测试与现网试点充分验证了方案的可行性及有效性,为现网规模部署奠定技术基础。未来随流检测将和 AI 能力结合,提供智能选流技术,实现业务应用级的监测数据策略选择,以满足各种测量需求,同时提供智能数据上送技术,通过删除冗余数据、高效编码、批量缓存等方法,减少数据传输带宽和分析器处理负担。大量实时、准确的网络性能数据是网络自动驾驶的基础数据,随流检测技术是构筑新一代智能网络、创造新的业务价值的基础能力。3.2 稳定可靠3.2.1.微秒级链路倒换当前网络中故障场
68、景下的保护倒换能够达到毫秒级,满足绝大多数 2C 业务要求。部分 2B 业务例如金融,交易数据对丢包极为敏感,毫秒级倒换依然会造成业务损失,因此对网络可靠性提出更高要求。设备内生 AI快速检测方案能够智能识别网络故障中断场景,在设备本地根据流量收发画像判断是否存在故障,不需要经过传输通知对端接口,在NP处理流量画像的判断后即可以在本端完成流量切换,切换时间可以减小到微秒级。硬件识别光纤故障并在转发层面进行的切换适用两台设备之间存在多个负载分担路径的场景,即 ECMP场景中多条链路中一条发生光纤故障,设备内生 AI 主动识别并切换至剩余正常的 ECMP 负载分担路径。.Flex-Channel(
69、灵活子通道):是指基于 HQoS 机制为切片业务分配独立的 SQ 队列和带宽资源。Flex-Channel 之间带宽严格隔离,通过在接口或子接口下为网络切片配置独立的带宽预留子通道,实现带宽的灵活分配。该技术提供了一种灵活和细粒度的接口资源预留方式,使得每个网络切片独占带宽和调度树,为切片业务提供资源预留。Flex-Channel 通常和切片子接口配合使用,可以在切片子接口下配置 Flex-Channel,实现层次化切片能力。如下图所示,在切片子接口中,可以通过划分 Flex-Channel 进一步提供细粒度的资源隔离和保证。.图 7 切片子接口技术图 8 硬隔离的层次化切片技术中国移动提出
70、IP 网络层次化切片技术,通过资源保障、转发标识、路径规划等方面进行网络切片层次化构建,制定IP网络层次化切片架构和方案,并对各级切片的资源保障机制、控制面协议扩展、转发面处理流程、OAM 以及可靠性等方面进行了系统规范。2022 年完成行业级切片方案制定、3 厂商实验室互通测试以及 3 省市现网试点;2023 年完成用户级切片方案制定、4 厂商实验室互通测试以及 4 省市现网试点。未来 IP 网络切片可根据不同业务、不同用户、不同行业等维度,灵活满足客户需求,提供质量保障以及安全隔离能力。“九州”算力互联网关键技术031312.光层无关:专有硬件主动实时监测,微秒级丢包检测,AI 噪声过滤。
71、.协议无关:硬件转发流量至备份接口。.业务无感:微秒级自动切换,协议/业务“0”震荡。与以往故障倒换场景有所不同,微秒倒换快速识别光纤故障后直接将流量从转发层面切换到剩下的 N-1条平行路径。3.2.2.毫秒级路由切换智算中心互联场景对网络丢包敏感,丢包影响网络吞吐效率,网络中的链路或节点发生故障收敛时间要求达到毫秒级才能满足智算场景需求。为了最大限度减少丢包需要部署快速重路由,提前生成备份路径,减少故障丢包,同时利用 SRv6/G-SRv6 的路径可编程能力,规划满足业务需求确定性的端到端路径,结合端到端 Hot-Standby 主备保护和本地保护及防微环技术,提供网络故障快速恢复。对于严格
72、路径的 SRv6/G-SRv6.Policy,定制主备路径支持 Hot-Standby 保护。通过毫秒级 BFD 探测路径可达性,感知主路径上的设备或链路故障,及时切换到备用路径。对于可靠性要求较高的场景,还可以通过规划第三条路径,提高可靠性。对于松散路径的 SRv6/G-SRv6.Policy,定制主备路径支持 Hot-Standby 保护,相对于只部署端到端 BFD探测路径可达性,可同时部署本地保护。由于本地保护探测距离近,可使用更短的 BFD 探测间隔,快速感知直连邻居链路或节点故障并进行恢复,从而提升端到端故障恢复速度。本地保护的 TI-LFA 技术拓扑无关,任何拓扑(只要存在其他路径
73、可达)都可以计算出保护路径,且与故障后重新收敛的路径一致。保护路径用 SRv6/G-SRv6 段列表来指定,可避免因路由未收敛导致的转发路径上的微环。当通过毫秒级 BFD 探测到相邻链路故障或节点故障后,及时将数据切换到备用路径上转发。由于 IGP 路由收敛的时序不能保证,路由重新收敛过程中存在暂时性的微环。防微环技术利用 SR 的可编程能力,主用路由走 SRv6/G-SRv6 段列表指定的路径,不受 BE 路由收敛过程的影响,从而避免数据转发发生微环。中国移动提出端到端保护与本地保护相结合、路径保护与出口业务保护相结合的网络整体保护方案,组织4家路由器厂商完成实验室互通验证,5省市完成现网试
74、点,并在IETF提交SR保护部署方案的国际标准文稿。3.2.3.秒级拥塞解除网络发生故障时,以往常常通过人工核对局部拥塞设备流量,手工指定流量调整,通常需要几个小时到十几小时不等。故障响应恢复慢,业务受损时间长,用户感知明显。高可靠的网络设计通常采用单节点双设备保护设计,跨地域的连接通常采用口字型组网。当一侧出现部分链路中断导致拥塞时,网络能够自动将部分流量调整至口字型另一侧的链路来承载。通过设备内生 AI 判断出现故障时需要调整的流量,如下图,BB1-PB1 方向出现光纤故障中断导致拥塞,PB1 设备通过设备内生 AI模块智能地将计算好的流量调拨至成对的城域设备 PB2 来缓解拥塞。完成故障
75、场景下流量拥塞解除,整个过程设备自闭环,无须人工介入调整,实现网络拥塞自愈。图 9 微秒级链路倒换技术图 10 秒级拥塞解除技术“九州”算力互联网关键技术031312.光层无关:专有硬件主动实时监测,微秒级丢包检测,AI 噪声过滤。.协议无关:硬件转发流量至备份接口。.业务无感:微秒级自动切换,协议/业务“0”震荡。与以往故障倒换场景有所不同,微秒倒换快速识别光纤故障后直接将流量从转发层面切换到剩下的 N-1条平行路径。3.2.2.毫秒级路由切换智算中心互联场景对网络丢包敏感,丢包影响网络吞吐效率,网络中的链路或节点发生故障收敛时间要求达到毫秒级才能满足智算场景需求。为了最大限度减少丢包需要部
76、署快速重路由,提前生成备份路径,减少故障丢包,同时利用 SRv6/G-SRv6 的路径可编程能力,规划满足业务需求确定性的端到端路径,结合端到端 Hot-Standby 主备保护和本地保护及防微环技术,提供网络故障快速恢复。对于严格路径的 SRv6/G-SRv6.Policy,定制主备路径支持 Hot-Standby 保护。通过毫秒级 BFD 探测路径可达性,感知主路径上的设备或链路故障,及时切换到备用路径。对于可靠性要求较高的场景,还可以通过规划第三条路径,提高可靠性。对于松散路径的 SRv6/G-SRv6.Policy,定制主备路径支持 Hot-Standby 保护,相对于只部署端到端 B
77、FD探测路径可达性,可同时部署本地保护。由于本地保护探测距离近,可使用更短的 BFD 探测间隔,快速感知直连邻居链路或节点故障并进行恢复,从而提升端到端故障恢复速度。本地保护的 TI-LFA 技术拓扑无关,任何拓扑(只要存在其他路径可达)都可以计算出保护路径,且与故障后重新收敛的路径一致。保护路径用 SRv6/G-SRv6 段列表来指定,可避免因路由未收敛导致的转发路径上的微环。当通过毫秒级 BFD 探测到相邻链路故障或节点故障后,及时将数据切换到备用路径上转发。由于 IGP 路由收敛的时序不能保证,路由重新收敛过程中存在暂时性的微环。防微环技术利用 SR 的可编程能力,主用路由走 SRv6/
78、G-SRv6 段列表指定的路径,不受 BE 路由收敛过程的影响,从而避免数据转发发生微环。中国移动提出端到端保护与本地保护相结合、路径保护与出口业务保护相结合的网络整体保护方案,组织4家路由器厂商完成实验室互通验证,5省市完成现网试点,并在IETF提交SR保护部署方案的国际标准文稿。3.2.3.秒级拥塞解除网络发生故障时,以往常常通过人工核对局部拥塞设备流量,手工指定流量调整,通常需要几个小时到十几小时不等。故障响应恢复慢,业务受损时间长,用户感知明显。高可靠的网络设计通常采用单节点双设备保护设计,跨地域的连接通常采用口字型组网。当一侧出现部分链路中断导致拥塞时,网络能够自动将部分流量调整至口
79、字型另一侧的链路来承载。通过设备内生 AI 判断出现故障时需要调整的流量,如下图,BB1-PB1 方向出现光纤故障中断导致拥塞,PB1 设备通过设备内生 AI模块智能地将计算好的流量调拨至成对的城域设备 PB2 来缓解拥塞。完成故障场景下流量拥塞解除,整个过程设备自闭环,无须人工介入调整,实现网络拥塞自愈。图 9 微秒级链路倒换技术图 10 秒级拥塞解除技术“九州”算力互联网关键技术031514 3.3 绿色低碳随着算力业务的发展,业务流量将迎来爆炸式增长,路由器是算力互联网重要的基本网元,当前算力互联网核心路由器设备功耗随转发性能提升不断攀升,对业务发展和节能减排带来巨大挑战,中国移动作为信
80、息通信领域的排头兵,积极响应国家碳达峰行动方案,致力于将算力互联网建设成为全球最绿色的 IP 网络。路由器节能减排技术可分为节能和散热两个领域,包括静态节能、动态节能、新型导热材料和新型散热结构、新型冷却方式五个技术方向。基于路由器节能减排技术分析,中国移动构建了从芯片到站点的节能减排技术体系,加快推进路由器液冷成熟应用,降低机房 PUE,降低算力互联网全网功耗。3.3.1.节能技术节能技术主要分为静态节能和动态节能两个方向,从根本上解决设备耗能高的问题。静态节能主要指通过降低关键器件功耗,提升器件性能以及减少单板器件数量等措施,其中包括提升芯片集成度,比如转发芯片、TM、TCAM、CDR、M
81、EM 等芯片集成为一个主芯片,减少芯片间总线互联,降低功耗;优化芯片制程,随着芯片制程能力提升,功耗降低。后续将逐步推动网板动态休眠,Slice 通道动态节能、动态关断 SERDES 链路等动态节能技术,以达到节能的目的。3.3.2.散热技术随着路由器设备功耗越来越大,设备内热点问题越来越突出,将主芯片产生的热量快速高效的散发出去变得越来越困难,提升散热技术和散热效率成为关键的瓶颈点,目前已实现的技术包括:1.风道结构优化:通过优化风道结构,气流走向前进后出,使得单板区散热均匀,实现最优散热。2.风扇结构提升:通过优化风扇的结构,降低风阻提升风扇效率,提升风量,减低风扇转速,降低风扇功耗。3.
82、新型散热材料使用:优化导热材料,提升散热效率,包括芯片内散热材料和芯片散热器的散热材料优化,提升材料的导热系数,降低热阻。4.散热方式优化:采用冷板式液冷的散热方式,通过规范 CDU 与液冷设备之间的标准接口,实现与数据中心设备共用 CDU,降低机房部署难度,提升机房 PUE 至少 30%。动态节能则通过各种系统智能调度,降低运行中网元的各种能量消耗,做到用则耗,不用则不耗或低耗状态,目前实现的技术包括:1.能耗数据采集技术:工作台周期性采集设备各部件能耗,可视化呈现,提升设备及其部件的耗能可维护性,实现设备能耗可视可管、实时可查,实现节能策略下发。2.智能风扇:根据芯片温度动态调整风扇转速,
83、将芯片温度控制在工作温度范围内,将风扇控制在高效运转状态达成功耗降低目的;风扇支持分区调速:按单板配置调速,防风扇空转。3.电源动态配置:电源模块按需供电,池化管理,根据业务按需配电,提升供电效率,节省电源配电。4.手工低功耗模式:采用手工低功耗模式,关断不用的单板、子卡、端口和光模块,休眠对应通道硬件和软件功能模块,有效降低能耗。图 11 芯片集成度提升中国移动将积极推动液冷设备验证及现网试点,实现高端路由器液冷设备规模商用,同时进一步优化整机硬件系统架构及风扇架构,提升设备散热效率。3.4 安全内生3.4.1.设备安全设备安全是保证网络基础设施安全可信的基础,通过软硬件等关键能力的构建,实
84、现内生安全的全生命周期保护,软件“零”篡改、数据“零”泄密、安全态势自感知。安全启动可以保证启动的软件是厂商发布的正式版本,没有被篡改。从可信根开始,在加载下一级软件时,先对软件包完整性进行校验,只有校验通过才加载。软件逐级加载验证,确保整个启动的软件都是合法的,图 12 液冷解决方案“九州”算力互联网关键技术031514 3.3 绿色低碳随着算力业务的发展,业务流量将迎来爆炸式增长,路由器是算力互联网重要的基本网元,当前算力互联网核心路由器设备功耗随转发性能提升不断攀升,对业务发展和节能减排带来巨大挑战,中国移动作为信息通信领域的排头兵,积极响应国家碳达峰行动方案,致力于将算力互联网建设成为
85、全球最绿色的 IP 网络。路由器节能减排技术可分为节能和散热两个领域,包括静态节能、动态节能、新型导热材料和新型散热结构、新型冷却方式五个技术方向。基于路由器节能减排技术分析,中国移动构建了从芯片到站点的节能减排技术体系,加快推进路由器液冷成熟应用,降低机房 PUE,降低算力互联网全网功耗。3.3.1.节能技术节能技术主要分为静态节能和动态节能两个方向,从根本上解决设备耗能高的问题。静态节能主要指通过降低关键器件功耗,提升器件性能以及减少单板器件数量等措施,其中包括提升芯片集成度,比如转发芯片、TM、TCAM、CDR、MEM 等芯片集成为一个主芯片,减少芯片间总线互联,降低功耗;优化芯片制程,
86、随着芯片制程能力提升,功耗降低。后续将逐步推动网板动态休眠,Slice 通道动态节能、动态关断 SERDES 链路等动态节能技术,以达到节能的目的。3.3.2.散热技术随着路由器设备功耗越来越大,设备内热点问题越来越突出,将主芯片产生的热量快速高效的散发出去变得越来越困难,提升散热技术和散热效率成为关键的瓶颈点,目前已实现的技术包括:1.风道结构优化:通过优化风道结构,气流走向前进后出,使得单板区散热均匀,实现最优散热。2.风扇结构提升:通过优化风扇的结构,降低风阻提升风扇效率,提升风量,减低风扇转速,降低风扇功耗。3.新型散热材料使用:优化导热材料,提升散热效率,包括芯片内散热材料和芯片散热
87、器的散热材料优化,提升材料的导热系数,降低热阻。4.散热方式优化:采用冷板式液冷的散热方式,通过规范 CDU 与液冷设备之间的标准接口,实现与数据中心设备共用 CDU,降低机房部署难度,提升机房 PUE 至少 30%。动态节能则通过各种系统智能调度,降低运行中网元的各种能量消耗,做到用则耗,不用则不耗或低耗状态,目前实现的技术包括:1.能耗数据采集技术:工作台周期性采集设备各部件能耗,可视化呈现,提升设备及其部件的耗能可维护性,实现设备能耗可视可管、实时可查,实现节能策略下发。2.智能风扇:根据芯片温度动态调整风扇转速,将芯片温度控制在工作温度范围内,将风扇控制在高效运转状态达成功耗降低目的;
88、风扇支持分区调速:按单板配置调速,防风扇空转。3.电源动态配置:电源模块按需供电,池化管理,根据业务按需配电,提升供电效率,节省电源配电。4.手工低功耗模式:采用手工低功耗模式,关断不用的单板、子卡、端口和光模块,休眠对应通道硬件和软件功能模块,有效降低能耗。图 11 芯片集成度提升中国移动将积极推动液冷设备验证及现网试点,实现高端路由器液冷设备规模商用,同时进一步优化整机硬件系统架构及风扇架构,提升设备散热效率。3.4 安全内生3.4.1.设备安全设备安全是保证网络基础设施安全可信的基础,通过软硬件等关键能力的构建,实现内生安全的全生命周期保护,软件“零”篡改、数据“零”泄密、安全态势自感知
89、。安全启动可以保证启动的软件是厂商发布的正式版本,没有被篡改。从可信根开始,在加载下一级软件时,先对软件包完整性进行校验,只有校验通过才加载。软件逐级加载验证,确保整个启动的软件都是合法的,图 12 液冷解决方案“九州”算力互联网关键技术031716保证软件由授权厂商发布。设备同时支持对系统内核的完整性校验,只有通过签名验签校验的内核程序才能被执行。设备创建安全启动中每层独有的保密信息,通过硬件安全机制保障设备防篡改。各层从上层接收自身的保密信息,并安全存储,各自保密。当安全启动中各层的代码、或者配置信息发生变动时,各层的保密信息会随之改变,各不相同。如果某层出现漏洞、导致保密信息泄露,可以通
90、过补丁升级,系统自动为该层生成新的保密信息,重新保护。设备通过防漏洞利用技术,包括使用栈保护、地址随机化、栈不可执行等机制来防缓冲溢出攻击,防止攻击者通过漏洞进行入侵,控制设备甚至预埋后门。设备通过抗畸形报文攻击、大流量协议报文攻击等能力,结合精细化上送速率限制的设计,抵抗对设备的攻击。3.4.2.链路安全算力中心以大量数据为资源,利用强大算力驱动 AI 大模型对数据进行深度加工,产生各种智慧计算能力,以云服务形式提供给组织及个人。在此过程中,涉及大量数据资源在入算、算内和算间网络场景的处理和传递。这些数据已成为企业十分重要的商业资产,一旦被窃听攻击或泄露,将产生难以估计的经济损失,对于算间场
91、景,用于传输算力中心间算力资源的高速互联光纤链路以及相关设施暴露在物理环境中,存在被窃听、攻击的风险。.PHYSec:中国移动针对算力中心网络安全首创提出的全球首个以太网物理层安全(PHYSec)解决方案,并在 2024 云网智联大会联合 30 余家合作伙伴共同发布新型智算中心以太网物理层安全(PHYSec)架构白皮书,旨在提出以太网物理层安全 PHYSec 技术的需求、愿景、技术架构和部署建议。PHYSec 通过物理层加密的理念与以太网物理层技术相融合,构建物理层安全以太网技术,以实现低时延、高吞吐、高安全、低开销和协议透明等特性的安全加密机制,满足数据链路层及所有上层协议的信息防护。所有以
92、太帧、所有管控协议以及帧间空隙均被物理层统一编码,可以被 PHYSec 有效保护,从而掩盖流量特征。.xSEC:传统的 IPSec 通过 IP 层加密隧道,对加密业务只能通过建立全连接.IPSec 隧道方式来实现,在实际网络环境中很难部署。随着IPv6+业务发展,出现新的传输面加密诉求,如SRv6/G-SRv6隧道加密安全。xSEC 是一种点到多点的自适应加密技术,通过 BGP 协议点到多点的发布方式,避免了传统加密方式需要点到点逐个部署加密隧道的繁杂工作。采用业务随路加密技术使用业务隧道直接进行加密处理,加密和隧道完全解耦,解决了业务承载隧道叠加 IPSec 加密隧道的高复杂度问题,简化了网
93、络可靠性设计,同时避免了故障处理时需额外配置策略引流动作。.3.4.3.路由安全全球网络协议正在加速从 IPv4 演进到 IPv6,传统互联网体系结构缺乏足够的安全考虑,路由器在转发数据包时只关注数据包的目的 IP 地址,而不对数据包源 IP 地址的真实性进行验证,造成了网络层安全风险,威胁产业互联网、数据经济安全。借助源地址伪造的攻击模式复杂多样,近些年 CloudFlare 和 CNCERT 的安全分析报告显示超过50%的拒绝服务攻击是源地址伪造的反射式攻击,游戏、电商、政府是拒绝服务攻击重灾区。国际互联网协会 ISOC 将源地址伪造定义为当今互联网面临的三大路由安全威胁之一,源地址验证缺
94、乏是互联网体系的重大安全缺陷。当前已有 ACL 过滤、URPF 等源地址验证方案,但是受场景限制,已有方案可能存在一定的局限性:1.准确性低:多归场景下使用严格 URPF 可能存在误过滤问题,而使用松散 URPF 则会造成较多误通过。2.可扩展性低:设备缺少原生源地址匹配表,通过策略路由进行流级别匹配,造成存储开销大、扩展性受限,而且通常需要人工维护,带来较大的运维管理开销。.针对 ACL 和 URPF 的缺陷,业界提出了基于自治域的源地址安全防护体系 SAVNET 解决方案,核心思路是基于路由信息生成自动更新、精准的专用 SAV 表项,部署在相应接口进行源地址欺骗防护。示意图如下:图 13
95、PHYSec 技术演进图 14 SAVNET 技术场景“九州”算力互联网关键技术031716保证软件由授权厂商发布。设备同时支持对系统内核的完整性校验,只有通过签名验签校验的内核程序才能被执行。设备创建安全启动中每层独有的保密信息,通过硬件安全机制保障设备防篡改。各层从上层接收自身的保密信息,并安全存储,各自保密。当安全启动中各层的代码、或者配置信息发生变动时,各层的保密信息会随之改变,各不相同。如果某层出现漏洞、导致保密信息泄露,可以通过补丁升级,系统自动为该层生成新的保密信息,重新保护。设备通过防漏洞利用技术,包括使用栈保护、地址随机化、栈不可执行等机制来防缓冲溢出攻击,防止攻击者通过漏洞
96、进行入侵,控制设备甚至预埋后门。设备通过抗畸形报文攻击、大流量协议报文攻击等能力,结合精细化上送速率限制的设计,抵抗对设备的攻击。3.4.2.链路安全算力中心以大量数据为资源,利用强大算力驱动 AI 大模型对数据进行深度加工,产生各种智慧计算能力,以云服务形式提供给组织及个人。在此过程中,涉及大量数据资源在入算、算内和算间网络场景的处理和传递。这些数据已成为企业十分重要的商业资产,一旦被窃听攻击或泄露,将产生难以估计的经济损失,对于算间场景,用于传输算力中心间算力资源的高速互联光纤链路以及相关设施暴露在物理环境中,存在被窃听、攻击的风险。.PHYSec:中国移动针对算力中心网络安全首创提出的全
97、球首个以太网物理层安全(PHYSec)解决方案,并在 2024 云网智联大会联合 30 余家合作伙伴共同发布新型智算中心以太网物理层安全(PHYSec)架构白皮书,旨在提出以太网物理层安全 PHYSec 技术的需求、愿景、技术架构和部署建议。PHYSec 通过物理层加密的理念与以太网物理层技术相融合,构建物理层安全以太网技术,以实现低时延、高吞吐、高安全、低开销和协议透明等特性的安全加密机制,满足数据链路层及所有上层协议的信息防护。所有以太帧、所有管控协议以及帧间空隙均被物理层统一编码,可以被 PHYSec 有效保护,从而掩盖流量特征。.xSEC:传统的 IPSec 通过 IP 层加密隧道,对
98、加密业务只能通过建立全连接.IPSec 隧道方式来实现,在实际网络环境中很难部署。随着IPv6+业务发展,出现新的传输面加密诉求,如SRv6/G-SRv6隧道加密安全。xSEC 是一种点到多点的自适应加密技术,通过 BGP 协议点到多点的发布方式,避免了传统加密方式需要点到点逐个部署加密隧道的繁杂工作。采用业务随路加密技术使用业务隧道直接进行加密处理,加密和隧道完全解耦,解决了业务承载隧道叠加 IPSec 加密隧道的高复杂度问题,简化了网络可靠性设计,同时避免了故障处理时需额外配置策略引流动作。.3.4.3.路由安全全球网络协议正在加速从 IPv4 演进到 IPv6,传统互联网体系结构缺乏足够
99、的安全考虑,路由器在转发数据包时只关注数据包的目的 IP 地址,而不对数据包源 IP 地址的真实性进行验证,造成了网络层安全风险,威胁产业互联网、数据经济安全。借助源地址伪造的攻击模式复杂多样,近些年 CloudFlare 和 CNCERT 的安全分析报告显示超过50%的拒绝服务攻击是源地址伪造的反射式攻击,游戏、电商、政府是拒绝服务攻击重灾区。国际互联网协会 ISOC 将源地址伪造定义为当今互联网面临的三大路由安全威胁之一,源地址验证缺乏是互联网体系的重大安全缺陷。当前已有 ACL 过滤、URPF 等源地址验证方案,但是受场景限制,已有方案可能存在一定的局限性:1.准确性低:多归场景下使用严
100、格 URPF 可能存在误过滤问题,而使用松散 URPF 则会造成较多误通过。2.可扩展性低:设备缺少原生源地址匹配表,通过策略路由进行流级别匹配,造成存储开销大、扩展性受限,而且通常需要人工维护,带来较大的运维管理开销。.针对 ACL 和 URPF 的缺陷,业界提出了基于自治域的源地址安全防护体系 SAVNET 解决方案,核心思路是基于路由信息生成自动更新、精准的专用 SAV 表项,部署在相应接口进行源地址欺骗防护。示意图如下:图 13 PHYSec 技术演进图 14 SAVNET 技术场景“九州”算力互联网关键技术031918SAVNET 可以进行多方向全场景的防护:.自治域边缘 SAVNE
101、T:应用在本域子网接入场景,对进入本域的流量进行安全防护。.自治域内 SAVNET:在域内汇聚层进行源地址验证防护,重点解决边缘局部部署场景限制。.自治域间 SAVNET:应用在域间场景中,保护其他 AS 的源前缀,覆盖 Customer、Peer、Provider 等不同入口方向。当前域内 SAVNET 技术是研究的重点,但是已有的域内方案存在误拦截、开销大、部署难等诸多问题和挑战。中国移动原创提出基于拓扑生成的全新 SAVNET 机制,能够解决上述问题,并且具备实现简单、对存量网络友好、能在现网快速规模部署的优势,受到业内广泛支持。自治域内关键技术主要包括源前缀的通告,以及通过连通性计算合
102、法入接口这两部分。源前缀通告是用来通告 SAVNET 源前缀由哪台设备节点发布的,可以通过 IGP 协议的 LSP 泛洪机制来传递,也可以通过 IBGP 协议的路由携带源前缀传递。连通性计算基于现有的 IGP.LSDB 信息,获取到从每个接口可达的设备列表,结合每台设备发布的源前缀信息,生成每个接口可达的源前缀信息,也即可生成最终的 SAVNET 表项。在自治域边缘,用户子网多归接入的场景中,通过配置/宣告优先级不同的备份路由,实现 SAVNET 表项生成。中国移动积极在国际组织 IETF 和国内组织 CCSA 同步推进 SAVNET 技术标准化。当前对于自治域内和边缘防护策略初有成效,携手主
103、要合作伙伴清华大学、华为、新华三、中兴、锐捷等进行技术研究、产品开发和验证测试,快速推动技术商业化进程。3.4.4.业务安全当前网络面临更多安全挑战,攻击从以前的 5 分钟以上的攻击演变成 1 分钟以内的攻击,同时攻击流量出现瞬时 T 比特级攀升,短时、大流攻击不仅影响普通访问业务,更对高价值广域智算业务带来冲击。传统安全防护存在诸多限制,采样方式导致流量采样精准度下降,因此存在漏检的情况:统一设置攻击门限,部分没有达到门限的攻击未能检测出;5-15分钟上报周期,无法及时响应1分钟以内的瞬时大流的攻击。瞬时攻击防护方案在路由器设备部署内生 AI 技术,通过 1:1 采样对流量模型的精准分析,秒
104、级识别设备是否存在攻击流。判断流量为攻击流量后,将安全事件上报给检测系统,见图 15 中步骤和,检测系统解读设备上报的攻击事件后,再联动清洗中心响应策略,做对应的引流清洗动作,将流量引入安全防护清洗设备,见图 15 中和。中国移动正在对设备的业务安全等能力做积极的构建和研究,解决传统网络在业务运行过程中存在的低效以及无法解决的业务安全场景问题,积极引导产业方向,加速产品研发。3.5 超宽连接3.5.1.T 比特级链路海量数据的大带宽、低时延传输需求,带动算力互联链路不断提升至 T 比特级速率。当前,400GE 互联链路标准和产业已经成熟,并已开始在骨干网部署,同时业界在链路可靠性、故障检测等运
105、维方面也在不断布局。自 2020 年以来,中国移动推动产业进行 400GE 端口和 400GE 路由平台技术攻关,历经多次实验室验证和 2 次现网试点,验证了 400GE 互联链路的产业成熟,开通了全国首条“东数西算”IPv6.400GE 链路。中国移动积极参与 B400GE 互联链路标准研究创新,推动 B400GE 互联链路商用进程。目前,800GE 端口标准框架已基本确定,标准规范正逐步完善,预计 2025 年底发布。800GE 端口技术方案分为直检技术和相干技术。10km 以内光端口以直检技术为主,优先采用单通道 100GE 产业技术,用于新型智算中心网络等场景,产业基本已成熟商用;单通
106、道 200GE 产业技术也正在成熟,可以实现 800GE 端口架构优化并同步扩展到 1.6T 场景。10km 至 80km 光端口采用相干技术方案,满足中长距链路传输需求。中国移动从产业链复用性和技术平台化考虑,在 802.3 工作组牵头完成 800GE.20km 以太端口相干标准立项,是中国企业在 IEEE 的首个以太网基础标准立项,大大推动了 800GE 关键标准的发展。中国移动积极参与 1.6T 以太网标准化研究,引导产业加速相关产品研发,推动 T 比特级链路的商用部署。目前,1.6T 以太网正在进行标准化推动,2km 以内光接口将以直检技术为主,10km 以上光接口还未确定目标规格。业
107、界普遍认可,相干技术在 1.6T.10km 及以上光接口具有显著的技术优势,将在 1.6T 以太网中发挥重要作用。图 15 瞬时攻击防护方案“九州”算力互联网关键技术031918SAVNET 可以进行多方向全场景的防护:.自治域边缘 SAVNET:应用在本域子网接入场景,对进入本域的流量进行安全防护。.自治域内 SAVNET:在域内汇聚层进行源地址验证防护,重点解决边缘局部部署场景限制。.自治域间 SAVNET:应用在域间场景中,保护其他 AS 的源前缀,覆盖 Customer、Peer、Provider 等不同入口方向。当前域内 SAVNET 技术是研究的重点,但是已有的域内方案存在误拦截、
108、开销大、部署难等诸多问题和挑战。中国移动原创提出基于拓扑生成的全新 SAVNET 机制,能够解决上述问题,并且具备实现简单、对存量网络友好、能在现网快速规模部署的优势,受到业内广泛支持。自治域内关键技术主要包括源前缀的通告,以及通过连通性计算合法入接口这两部分。源前缀通告是用来通告 SAVNET 源前缀由哪台设备节点发布的,可以通过 IGP 协议的 LSP 泛洪机制来传递,也可以通过 IBGP 协议的路由携带源前缀传递。连通性计算基于现有的 IGP.LSDB 信息,获取到从每个接口可达的设备列表,结合每台设备发布的源前缀信息,生成每个接口可达的源前缀信息,也即可生成最终的 SAVNET 表项。
109、在自治域边缘,用户子网多归接入的场景中,通过配置/宣告优先级不同的备份路由,实现 SAVNET 表项生成。中国移动积极在国际组织 IETF 和国内组织 CCSA 同步推进 SAVNET 技术标准化。当前对于自治域内和边缘防护策略初有成效,携手主要合作伙伴清华大学、华为、新华三、中兴、锐捷等进行技术研究、产品开发和验证测试,快速推动技术商业化进程。3.4.4.业务安全当前网络面临更多安全挑战,攻击从以前的 5 分钟以上的攻击演变成 1 分钟以内的攻击,同时攻击流量出现瞬时 T 比特级攀升,短时、大流攻击不仅影响普通访问业务,更对高价值广域智算业务带来冲击。传统安全防护存在诸多限制,采样方式导致流
110、量采样精准度下降,因此存在漏检的情况:统一设置攻击门限,部分没有达到门限的攻击未能检测出;5-15分钟上报周期,无法及时响应1分钟以内的瞬时大流的攻击。瞬时攻击防护方案在路由器设备部署内生 AI 技术,通过 1:1 采样对流量模型的精准分析,秒级识别设备是否存在攻击流。判断流量为攻击流量后,将安全事件上报给检测系统,见图 15 中步骤和,检测系统解读设备上报的攻击事件后,再联动清洗中心响应策略,做对应的引流清洗动作,将流量引入安全防护清洗设备,见图 15 中和。中国移动正在对设备的业务安全等能力做积极的构建和研究,解决传统网络在业务运行过程中存在的低效以及无法解决的业务安全场景问题,积极引导产
111、业方向,加速产品研发。3.5 超宽连接3.5.1.T 比特级链路海量数据的大带宽、低时延传输需求,带动算力互联链路不断提升至 T 比特级速率。当前,400GE 互联链路标准和产业已经成熟,并已开始在骨干网部署,同时业界在链路可靠性、故障检测等运维方面也在不断布局。自 2020 年以来,中国移动推动产业进行 400GE 端口和 400GE 路由平台技术攻关,历经多次实验室验证和 2 次现网试点,验证了 400GE 互联链路的产业成熟,开通了全国首条“东数西算”IPv6.400GE 链路。中国移动积极参与 B400GE 互联链路标准研究创新,推动 B400GE 互联链路商用进程。目前,800GE
112、端口标准框架已基本确定,标准规范正逐步完善,预计 2025 年底发布。800GE 端口技术方案分为直检技术和相干技术。10km 以内光端口以直检技术为主,优先采用单通道 100GE 产业技术,用于新型智算中心网络等场景,产业基本已成熟商用;单通道 200GE 产业技术也正在成熟,可以实现 800GE 端口架构优化并同步扩展到 1.6T 场景。10km 至 80km 光端口采用相干技术方案,满足中长距链路传输需求。中国移动从产业链复用性和技术平台化考虑,在 802.3 工作组牵头完成 800GE.20km 以太端口相干标准立项,是中国企业在 IEEE 的首个以太网基础标准立项,大大推动了 800
113、GE 关键标准的发展。中国移动积极参与 1.6T 以太网标准化研究,引导产业加速相关产品研发,推动 T 比特级链路的商用部署。目前,1.6T 以太网正在进行标准化推动,2km 以内光接口将以直检技术为主,10km 以上光接口还未确定目标规格。业界普遍认可,相干技术在 1.6T.10km 及以上光接口具有显著的技术优势,将在 1.6T 以太网中发挥重要作用。图 15 瞬时攻击防护方案“九州”算力互联网关键技术032120从节点维度,研究多机框集群技术,突破框间高速互联的技术瓶颈,构建无阻塞交换的网络架构,支撑集群系统按需平滑扩容。中国移动将与产业链的上下游紧密合作,不断优化网络架构,共同推进 P
114、 比特级节点超高带宽承载技术的深入研究。通过与各方的协同合作,充分整合资源,发挥各自优势,共同攻克技术难关,推动高端核心路由器单节点容量逐步向.P 比特级稳步演进,实现更高质量、更高速率的网络连接,以满足日益增长的算网业务需求和不断提升的网络性能要求。3.6 敏捷感知3.6.1.应用响应传统 IP 网络通常只提供了管道级和链路级的网络质量感知手段,一方面手段单一、检测精度低,另一方面难以真正有效地细粒度感知其所承载的应用及各自业务网络需求,使得网络运营商无法为应用流量提供相应的 SLA 保证。中国移动提出了 ARN(Application.Responsive.Network,应用响应网络)技
115、术,通过应用主动调用网络能力的方式,将现有网络能力安全、高效的向应用开放。通过 ARN 的新型网络架构,将 IP 网络切片、确定性时延网络、业务链、随流检测等技术以及未来不断新增的网络能力与应用对网络的需求进行高效匹配,解决应用与网络难以相互感知的问题。在隐私性方面,报文既不携带网络隐私信息也不携带用户隐私信息,可以避免信息泄露问题。在扩展性方面,提供了网络能力封装,同时隐藏了网络与应用的内部细节,在应用与网络间搭建沟通的桥梁,可以轻松支持应用与网络能力的扩展。在兼容性方面,适用各种 IPv6 网络,实现简单,支持软件升级,可兼容不支持 ARN 的原有网络,实现分阶段升级部署,对现有转发无影响
116、。ARN 具备应用和网络无缝融合、扩展性强、兼容性好、适用性广等明显的技术优势,为不同场景业务提供了高效、安全、敏捷的连接。3.6.2.服务化 BSIDUnderlay 承载网是运营商的基础网络,基于 SRv6/G-SRv6 可以提供不同质量和粒度的网络资源。传统的 Overlay 网络对 Underlay 网络仅仅是连通的要求,Underlay 网络采用尽力而为的转发,无法发挥运营商Underlay 网络资源的独特价值。为解决此问题,服务化 BSID 调度模式应运而生。根据业务需求,Underlay 承载网络创建满足一定服务质量的路径资源,并通过 BSID 方式通告给上层业务;由 Overl
117、ay 上层业务根据自身质量要求选择性调用,从而实现上层业务对底层资源的灵活调度。3.5.2.P 比特级节点随着算力服务、大数据搬运以及 AI 智算分布式训练等场景的快速发展,海量数据的超宽传输成为算力互联网的重要需求,TB至PB量级的数据迫切需要高效且可靠的传输手段。骨干核心路由器作为承载网络的关键网元,其单节点的数据转发容量是达成东数西算超高传输的关键,高端路由器 P 比特级节点具有以下显著特点:.超大规模承载能力:能够容纳和处理极其庞大的数据流量,轻松应对高速增长的网络需求。.高速传输性能:实现数据的快速传输,减少延迟,提供流畅的网络体验。.高度稳定性:在复杂的网络环境中保持稳定运行,确保
118、网络的可靠性。.强大的扩展性:便于根据业务需求进行灵活扩展,适应不断变化的网络规模。.先进的芯片技术:采用高性能芯片,提升数据处理能力和效率。.节能高效:在保证高性能的同时,实现能源的有效利用,降低运营成本。.高度集成化设计:集成多个功能模块,简化网络架构,提高设备的可靠性和可维护性。.支持多种协议和标准:适应不同的网络环境和应用场景。这些特点使得高端路由器 P 比特级节点成为支撑算力互联网的关键基础设施,为各类高速、大规模的算力互联数据传输提供了坚实的保障。为实现 P 比特级节点超高带宽承载能力,中国移动通过梳理骨干网络组网架构,明确关键节点单板、单节点性能要求,协同合作伙伴,共同推进芯片架
119、构与硬件架构的技术创新,从板卡、机框、集群等多个维度进行技术攻关,以实现单节点从 T 比特到 P 比特的性能提升。从板卡维度,采用先进的芯片集成和堆叠技术,提升单芯片接口速率,减少单板芯片种类,增加接口速率和数量,逐步提高单板转发容量。从机框维度,推进正交架构,增强散热能力,确保系统稳定运行,优化整体架构设计,依托高速连接技术逐步提高机框内各单板之间的数据传输速度,提升单机框整机转发容量。图 16 800GE 技术方案“九州”算力互联网关键技术032120从节点维度,研究多机框集群技术,突破框间高速互联的技术瓶颈,构建无阻塞交换的网络架构,支撑集群系统按需平滑扩容。中国移动将与产业链的上下游紧
120、密合作,不断优化网络架构,共同推进 P 比特级节点超高带宽承载技术的深入研究。通过与各方的协同合作,充分整合资源,发挥各自优势,共同攻克技术难关,推动高端核心路由器单节点容量逐步向.P 比特级稳步演进,实现更高质量、更高速率的网络连接,以满足日益增长的算网业务需求和不断提升的网络性能要求。3.6 敏捷感知3.6.1.应用响应传统 IP 网络通常只提供了管道级和链路级的网络质量感知手段,一方面手段单一、检测精度低,另一方面难以真正有效地细粒度感知其所承载的应用及各自业务网络需求,使得网络运营商无法为应用流量提供相应的 SLA 保证。中国移动提出了 ARN(Application.Responsi
121、ve.Network,应用响应网络)技术,通过应用主动调用网络能力的方式,将现有网络能力安全、高效的向应用开放。通过 ARN 的新型网络架构,将 IP 网络切片、确定性时延网络、业务链、随流检测等技术以及未来不断新增的网络能力与应用对网络的需求进行高效匹配,解决应用与网络难以相互感知的问题。在隐私性方面,报文既不携带网络隐私信息也不携带用户隐私信息,可以避免信息泄露问题。在扩展性方面,提供了网络能力封装,同时隐藏了网络与应用的内部细节,在应用与网络间搭建沟通的桥梁,可以轻松支持应用与网络能力的扩展。在兼容性方面,适用各种 IPv6 网络,实现简单,支持软件升级,可兼容不支持 ARN 的原有网络
122、,实现分阶段升级部署,对现有转发无影响。ARN 具备应用和网络无缝融合、扩展性强、兼容性好、适用性广等明显的技术优势,为不同场景业务提供了高效、安全、敏捷的连接。3.6.2.服务化 BSIDUnderlay 承载网是运营商的基础网络,基于 SRv6/G-SRv6 可以提供不同质量和粒度的网络资源。传统的 Overlay 网络对 Underlay 网络仅仅是连通的要求,Underlay 网络采用尽力而为的转发,无法发挥运营商Underlay 网络资源的独特价值。为解决此问题,服务化 BSID 调度模式应运而生。根据业务需求,Underlay 承载网络创建满足一定服务质量的路径资源,并通过 BSI
123、D 方式通告给上层业务;由 Overlay 上层业务根据自身质量要求选择性调用,从而实现上层业务对底层资源的灵活调度。3.5.2.P 比特级节点随着算力服务、大数据搬运以及 AI 智算分布式训练等场景的快速发展,海量数据的超宽传输成为算力互联网的重要需求,TB至PB量级的数据迫切需要高效且可靠的传输手段。骨干核心路由器作为承载网络的关键网元,其单节点的数据转发容量是达成东数西算超高传输的关键,高端路由器 P 比特级节点具有以下显著特点:.超大规模承载能力:能够容纳和处理极其庞大的数据流量,轻松应对高速增长的网络需求。.高速传输性能:实现数据的快速传输,减少延迟,提供流畅的网络体验。.高度稳定性
124、:在复杂的网络环境中保持稳定运行,确保网络的可靠性。.强大的扩展性:便于根据业务需求进行灵活扩展,适应不断变化的网络规模。.先进的芯片技术:采用高性能芯片,提升数据处理能力和效率。.节能高效:在保证高性能的同时,实现能源的有效利用,降低运营成本。.高度集成化设计:集成多个功能模块,简化网络架构,提高设备的可靠性和可维护性。.支持多种协议和标准:适应不同的网络环境和应用场景。这些特点使得高端路由器 P 比特级节点成为支撑算力互联网的关键基础设施,为各类高速、大规模的算力互联数据传输提供了坚实的保障。为实现 P 比特级节点超高带宽承载能力,中国移动通过梳理骨干网络组网架构,明确关键节点单板、单节点
125、性能要求,协同合作伙伴,共同推进芯片架构与硬件架构的技术创新,从板卡、机框、集群等多个维度进行技术攻关,以实现单节点从 T 比特到 P 比特的性能提升。从板卡维度,采用先进的芯片集成和堆叠技术,提升单芯片接口速率,减少单板芯片种类,增加接口速率和数量,逐步提高单板转发容量。从机框维度,推进正交架构,增强散热能力,确保系统稳定运行,优化整体架构设计,依托高速连接技术逐步提高机框内各单板之间的数据传输速度,提升单机框整机转发容量。图 16 800GE 技术方案“九州”算力互联网关键技术032322服务化 BSID 运行过程如下:1.承载网控制器通过预先或者按需方式,创建满足带宽、时延、丢包率等质量
126、属性的网络路径,并以服务化 BSID 方式进行标识;2.上层业务控制器根据关键节点信息,向承载网控制器发送对 Underlay 承载网路径资源需求;3.承载网控制器根据质量需求输入,在服务化BSID库内挑选满足要求的BSID资源,并通告给业务控制器;4.业务控制器根据返回 BSID 标识,将其编排进端到端 SRv6/G-SRv6 转发路径中;5.Underlay 承载网业务接入点根据上层业务路径中编排的 BSID,将上层业务引流到 BSID 对应的路径中。.中国移动引领 G-SRv6 标准,推出“G-SRv6.BSID 即服务”的新型业务模式,通过端到端 G-SRv6 隧道消除跨域网络对接复杂
127、度,提供端到端的业务感知和质量优化保障能力。3.7 AI 智能3.7.1.智能算网调度随着算力互联网络适用调度机制的日益复杂,传统的设备本地路由机制难以从全局视角实现对网络和业务的整体优化。因此,需要 SDN 控制器感知网络的连接状态、流量分布、运行质量等,利用场景特化的算法,在基本的故障和质差调优基础上,为网络提供更高层面的规划调整能力。在算力互联网络规划调度过程中,通过引入 AI 能力构建网络各种指标的变化模型,并在调度过程中,通过 AI 协助调度场景的评估和调度方案的选择。AI 在网络规划和智能化调度中可应用到下列场景中:.网络质量劣化预测:AI 通过对网络中链路质量变化趋势进行学习,构
128、建网络质量变化模型,对于网络劣化超过 SLA 极限的业务,可以基于评估结果在风险发生前进行提前调整,降低业务质量劣化影响。.网络流量分布优化:对网络流量变化趋势进行学习,计算周期性发生拥塞方向和拥塞时段,对经常拥塞的方向承载业务进行优化,智能化选择其它疏导路径和负载分担策略,提高传输质量。.隧道调整方案辅助计算:在路径和路由调度过程时,可在计算过程中结合 AI 预测和推理能力,尽可能降低业务受不同原因影响对同一业务进行反复调优的频率,提高业务运行过程中的稳定性和可靠性。.隧道调优有效性评估:在控制器生成故障或劣化的业务调优策略下发前,可以利用 AI 生成的网络模型对调优策略进行评估,确认方案调
129、优结果,并通过反馈机制持续优化调优策略的可用度。中国移动积极开展网络智能调度的相关研究,推动网络智能化的深入发展,通过不断提高网络的运行效率,降低运营成本,优化用户体验,为用户提供更加优质、高效的通信服务。3.7.2.智能负载分担随着算力的迅速发展,连接各种算力的网络中包含的数据包也从小流向大流转变,对网络提出了新的诉求。传统以太网技术在适配算力互联网络流量模型方面存在一定的不足。为了保证算力中心训练推理效率,需要超大规模、超高吞吐、超高可靠、超低延迟的高性能网络作为技术支撑。流量智能负载分担的前提是要识别流,将大流拆分成小流,进而通过高通量弹性带宽等技术实现网络的负载均衡。通过路由器引入芯片
130、级 AI 能力进行流量识别,主要技术有:图 17 服务化 BSID 技术架构图 18 智能调度架构“九州”算力互联网关键技术032322服务化 BSID 运行过程如下:1.承载网控制器通过预先或者按需方式,创建满足带宽、时延、丢包率等质量属性的网络路径,并以服务化 BSID 方式进行标识;2.上层业务控制器根据关键节点信息,向承载网控制器发送对 Underlay 承载网路径资源需求;3.承载网控制器根据质量需求输入,在服务化BSID库内挑选满足要求的BSID资源,并通告给业务控制器;4.业务控制器根据返回 BSID 标识,将其编排进端到端 SRv6/G-SRv6 转发路径中;5.Underla
131、y 承载网业务接入点根据上层业务路径中编排的 BSID,将上层业务引流到 BSID 对应的路径中。.中国移动引领 G-SRv6 标准,推出“G-SRv6.BSID 即服务”的新型业务模式,通过端到端 G-SRv6 隧道消除跨域网络对接复杂度,提供端到端的业务感知和质量优化保障能力。3.7 AI 智能3.7.1.智能算网调度随着算力互联网络适用调度机制的日益复杂,传统的设备本地路由机制难以从全局视角实现对网络和业务的整体优化。因此,需要 SDN 控制器感知网络的连接状态、流量分布、运行质量等,利用场景特化的算法,在基本的故障和质差调优基础上,为网络提供更高层面的规划调整能力。在算力互联网络规划调
132、度过程中,通过引入 AI 能力构建网络各种指标的变化模型,并在调度过程中,通过 AI 协助调度场景的评估和调度方案的选择。AI 在网络规划和智能化调度中可应用到下列场景中:.网络质量劣化预测:AI 通过对网络中链路质量变化趋势进行学习,构建网络质量变化模型,对于网络劣化超过 SLA 极限的业务,可以基于评估结果在风险发生前进行提前调整,降低业务质量劣化影响。.网络流量分布优化:对网络流量变化趋势进行学习,计算周期性发生拥塞方向和拥塞时段,对经常拥塞的方向承载业务进行优化,智能化选择其它疏导路径和负载分担策略,提高传输质量。.隧道调整方案辅助计算:在路径和路由调度过程时,可在计算过程中结合 AI
133、 预测和推理能力,尽可能降低业务受不同原因影响对同一业务进行反复调优的频率,提高业务运行过程中的稳定性和可靠性。.隧道调优有效性评估:在控制器生成故障或劣化的业务调优策略下发前,可以利用 AI 生成的网络模型对调优策略进行评估,确认方案调优结果,并通过反馈机制持续优化调优策略的可用度。中国移动积极开展网络智能调度的相关研究,推动网络智能化的深入发展,通过不断提高网络的运行效率,降低运营成本,优化用户体验,为用户提供更加优质、高效的通信服务。3.7.2.智能负载分担随着算力的迅速发展,连接各种算力的网络中包含的数据包也从小流向大流转变,对网络提出了新的诉求。传统以太网技术在适配算力互联网络流量模
134、型方面存在一定的不足。为了保证算力中心训练推理效率,需要超大规模、超高吞吐、超高可靠、超低延迟的高性能网络作为技术支撑。流量智能负载分担的前提是要识别流,将大流拆分成小流,进而通过高通量弹性带宽等技术实现网络的负载均衡。通过路由器引入芯片级 AI 能力进行流量识别,主要技术有:图 17 服务化 BSID 技术架构图 18 智能调度架构“九州”算力互联网关键技术032524.AI 识别流:利用 NP 芯片内置的 AI 技术测量统计识别出的大流的行为特征,学习挖掘出大流的 SLA 需求差异性,将大流细分映射到不同 SLA 等级,进行差异化调度处理。.自适应多协议深度识别:通过 NP 芯片可编程能力
135、对以太网多种协议进行深度识别,可以将大流拆分成多个小流,以实现网络的负载均衡。例如对于 QUIC 协议,一个会话可以通过多个连接进行传输,基于五元组+连接 ID 来标识一条流。3.7.3.智能宽带网关传统的 BRAS 无法感知用户真实体验,只能依赖客户投诉或报障,大部分用户对业务体验下降保持静默,易造成客户流失;与此同时,传统 BRAS 还存在质量管理无智能化闭环,业务无差异化保障等问题。为了解决上述问题,中国移动提出了 iBNG(Intelligent.Broadband.Network.Gateway,智能化宽带网络网关)创新的.“三平面+一平台”架构,通过“智”与“网”的强强联合,“赋智
136、强网,以网强算”,算网能力大幅提升。iBNG 架构包含智能面(I 面)、管控面(C 面)、转发面(U 面)和边缘算力平台,通过深入融合 AI 能力,iBNG 全面智能化,其具有三大关键技术能力:.业务质量分析及智能运维:iBNG.通过智能硬件,可以实时感知业务质量情况,并基于用户体验、网络质量、网元质量进行 AI 大数据分析和智能运维,更准确地提升用户体验。.应用识别及调度:iBNG.通过.AI.能力实现用户粒度的应用识别及流量调度,并提供可视化的管理页面。同时,iBNG.结合.SRv6/G-SRv6/切片等技术对不同应用实现差异化.SLA.保障。对于家宽和政企业务,iBNG.通过内置算力提供
137、端侧的算力服务,提升用户业务体验,并通过算力调度提高资源池利用率。.安全防护能力:在应用识别的基础上,可以实现灵活、精确的应用管控。同时,依托于强大的 URL 分类库,可以有效屏蔽网络上不健康内容,保障和谐的网络环境,实现良好的社会和经济效益。中国移动积极参与iBNG相关标准在国内外各标准组织的推动工作,发布了 智能化宽带网络网关(iBNG)技术白皮书。2023 年在 CCSA 上完成了 iBNG 整体架构及关键技术的项目立项,并在 ITU-T 上完成基于iBNG 进行用户业务质量分析的项目立项。后续,中国移动会继续引导相关产业的产品化进程,推动宽带网络从娱乐中心向多元化中心的转变,促进宽带网
138、络的持续发展。3.8 弹性服务中国移动提出的智享 WAN 技术,将 SRv6/G-SRv6 技术与 SD-WAN 相结合,充分发挥运营商 Underlay网络的资源优势,将 Overlay 和 Underlay 资源统一协同和调度。开启了新一代互联网组网范式,在算力时代为客户提供有竞争力的算力互联服务。2020 年发布了弹性 SD-WAN(智享 WAN)技术白皮书,2022 年在 BBF 主导完成智享 WAN 系列标准立项,进一步加速智享 WAN 产业链成熟和商用落地,构筑中国移动 SD-WAN 的核心竞争力。智享 WAN 架构包含控制器、CPE、PoP 三部分,同时通过 Underlay 网
139、络提供的 SRv6/G-SRv6 服务化BSID 能力协同实现差异化服务,整体架构如图所示。智享 WAN 控制器负责端到端业务发放、SRv6/G-SRv6路径编排和集中化运维。智享 WAN.CPE 和 PoP 实现快速业务接入,提升业务开通效率。PoP 间灵活组网,同时结合 Underlay 网络资源保障高品质业务体验。图 19 智享 WAN 整体方案架构智享 WAN 秉承 IP 协议端到端设计理念,构建无状态的网络核心,通过三大技术实现 SRv6/G-SRv6 从骨干向端侧及云侧延伸。.Overlay、Underlay 融合的 SRv6/G-SRv6 组网技术,屏蔽多段网络跨专业网络细节,继
140、承了 SD-WAN的敏捷性同时实现网络极简运维。.统一抽象网络及算力服务资源为 SID,并通过业务链技术实现业务一点集中编程满足算网融合的业务创新需求。.源地址推导技术,满足状态防火墙对 SRv6/G-SRv6 双向流量对称性要求,并采用 DNS、ARN 等机制主动感知应用,实现应用驱动的网络质量保障。智享 WAN 方案 2023 年已在政企客户形成规模部署,2024 年将进行全国范围商用部署。“九州”算力互联网关键技术032524.AI 识别流:利用 NP 芯片内置的 AI 技术测量统计识别出的大流的行为特征,学习挖掘出大流的 SLA 需求差异性,将大流细分映射到不同 SLA 等级,进行差异
141、化调度处理。.自适应多协议深度识别:通过 NP 芯片可编程能力对以太网多种协议进行深度识别,可以将大流拆分成多个小流,以实现网络的负载均衡。例如对于 QUIC 协议,一个会话可以通过多个连接进行传输,基于五元组+连接 ID 来标识一条流。3.7.3.智能宽带网关传统的 BRAS 无法感知用户真实体验,只能依赖客户投诉或报障,大部分用户对业务体验下降保持静默,易造成客户流失;与此同时,传统 BRAS 还存在质量管理无智能化闭环,业务无差异化保障等问题。为了解决上述问题,中国移动提出了 iBNG(Intelligent.Broadband.Network.Gateway,智能化宽带网络网关)创新的
142、.“三平面+一平台”架构,通过“智”与“网”的强强联合,“赋智强网,以网强算”,算网能力大幅提升。iBNG 架构包含智能面(I 面)、管控面(C 面)、转发面(U 面)和边缘算力平台,通过深入融合 AI 能力,iBNG 全面智能化,其具有三大关键技术能力:.业务质量分析及智能运维:iBNG.通过智能硬件,可以实时感知业务质量情况,并基于用户体验、网络质量、网元质量进行 AI 大数据分析和智能运维,更准确地提升用户体验。.应用识别及调度:iBNG.通过.AI.能力实现用户粒度的应用识别及流量调度,并提供可视化的管理页面。同时,iBNG.结合.SRv6/G-SRv6/切片等技术对不同应用实现差异化
143、.SLA.保障。对于家宽和政企业务,iBNG.通过内置算力提供端侧的算力服务,提升用户业务体验,并通过算力调度提高资源池利用率。.安全防护能力:在应用识别的基础上,可以实现灵活、精确的应用管控。同时,依托于强大的 URL 分类库,可以有效屏蔽网络上不健康内容,保障和谐的网络环境,实现良好的社会和经济效益。中国移动积极参与iBNG相关标准在国内外各标准组织的推动工作,发布了 智能化宽带网络网关(iBNG)技术白皮书。2023 年在 CCSA 上完成了 iBNG 整体架构及关键技术的项目立项,并在 ITU-T 上完成基于iBNG 进行用户业务质量分析的项目立项。后续,中国移动会继续引导相关产业的产
144、品化进程,推动宽带网络从娱乐中心向多元化中心的转变,促进宽带网络的持续发展。3.8 弹性服务中国移动提出的智享 WAN 技术,将 SRv6/G-SRv6 技术与 SD-WAN 相结合,充分发挥运营商 Underlay网络的资源优势,将 Overlay 和 Underlay 资源统一协同和调度。开启了新一代互联网组网范式,在算力时代为客户提供有竞争力的算力互联服务。2020 年发布了弹性 SD-WAN(智享 WAN)技术白皮书,2022 年在 BBF 主导完成智享 WAN 系列标准立项,进一步加速智享 WAN 产业链成熟和商用落地,构筑中国移动 SD-WAN 的核心竞争力。智享 WAN 架构包含
145、控制器、CPE、PoP 三部分,同时通过 Underlay 网络提供的 SRv6/G-SRv6 服务化BSID 能力协同实现差异化服务,整体架构如图所示。智享 WAN 控制器负责端到端业务发放、SRv6/G-SRv6路径编排和集中化运维。智享 WAN.CPE 和 PoP 实现快速业务接入,提升业务开通效率。PoP 间灵活组网,同时结合 Underlay 网络资源保障高品质业务体验。图 19 智享 WAN 整体方案架构智享 WAN 秉承 IP 协议端到端设计理念,构建无状态的网络核心,通过三大技术实现 SRv6/G-SRv6 从骨干向端侧及云侧延伸。.Overlay、Underlay 融合的 S
146、Rv6/G-SRv6 组网技术,屏蔽多段网络跨专业网络细节,继承了 SD-WAN的敏捷性同时实现网络极简运维。.统一抽象网络及算力服务资源为 SID,并通过业务链技术实现业务一点集中编程满足算网融合的业务创新需求。.源地址推导技术,满足状态防火墙对 SRv6/G-SRv6 双向流量对称性要求,并采用 DNS、ARN 等机制主动感知应用,实现应用驱动的网络质量保障。智享 WAN 方案 2023 年已在政企客户形成规模部署,2024 年将进行全国范围商用部署。“九州”算力互联网赋能业务场景0427263.8.2.高通量弹性带宽智算业务分为入算和算间两大类场景。其中入算业务包括数据上传训练、存算拉远
147、、推理服务交互等场景,传输数据以海量样本面数据和推理应用交互数据为代表。算间场景有分布式协同训练、联邦学习等场景,算间网络传输数据以梯度、层间向量等参数面数据为主。用户上传海量训练数据至算力中心参与模型训练,流量特点为随 AI 训练的任务式突发海量数据上传。因此需要通过 SRv6/G-SRv6 隧道提供弹性带宽扩展的业务高吞吐能力。根据 AI 智算任务需求,在网络中部署若干条 SRv6/G-SRv6 路径,实现流量在多路径的负载分担。对流“九州”算力互联网赋能全新业务场景,具备泛在接入、智能调度、融合承载、绿色安全等关键能力,支撑算力智能、高效互联,提供泛在、灵活的互联网访问服务,从而满足千行
148、百业数字化的需求,共同构筑数字中国宏伟蓝图。当前算力互联网的典型业务场景如表 1 所示,后续还将孵化更多的新场景、新应用、新业态。表 1 算力互联网的典型业务场景4“九州”算力互联网赋能业务场景典型场景需求特征解决的问题典型技术东数西算弹性调度高效转发灵活、高效调度网络资源,实现高效转发、降低成本.超宽连接.弹性服务.绿色低碳视联网专属资源保障体验增强网络资源保障,灵活接入,体验保障.多元承载.AI 智能AI 使能医疗海量数据安全传输确保数据完整性、防止数据泄露、抵御网络攻击.多元承载.安全内生智慧家庭业务感知体验加速提升业务处理效率、增强用户体验.敏捷感知.AI 智能电子政务智能超稳确定保障
149、增强网络稳定性、保障业务连续、提升业务开通效率.多元承载.稳定可靠商超连锁便捷互联降低成本提升业务开通效率、降低网络成本.多元承载.弹性服务云电脑低时延低丢包联接降低业务时延,丢包,保障业务体验连续.AI 智能.稳定可靠图 20 多列表负载分担技术量进行统计,基于流量情况对段列表内流量进行智能调度,使流量在不同路径之间负载均衡。协同训练过程中网络需要承载不同训练节点间的参数面数据,参数面数据传输质量要求严格,训练性能受时延、丢包影响较大,对网络时延、丢包、带宽要求敏感。因此网络需要具备广域高通量确定性转发能力,通过智算关键流识别和智算流深度哈希等智算技术承载训练节点之间的梯度同步数据,保障拉远
150、分布式训练性能。完成模型训练后,基于大模型构建的 AI 应用向终端客户提供推理服务,网络通过 SRv6/G-SRv6 低时延通道向高价值客户提供极致体验,以增强客户粘性和满意度。中国移动基于 SRv6/G-SRv6 的高通量弹性带宽的研究,将推动 SRv6/G-SRv6 技术更加适用于对网络有更高质量要求的算力互联业务场景,为数据传输提供端到端的带宽保障能力和高质量的传输能力。“九州”算力互联网赋能业务场景0427263.8.2.高通量弹性带宽智算业务分为入算和算间两大类场景。其中入算业务包括数据上传训练、存算拉远、推理服务交互等场景,传输数据以海量样本面数据和推理应用交互数据为代表。算间场景
151、有分布式协同训练、联邦学习等场景,算间网络传输数据以梯度、层间向量等参数面数据为主。用户上传海量训练数据至算力中心参与模型训练,流量特点为随 AI 训练的任务式突发海量数据上传。因此需要通过 SRv6/G-SRv6 隧道提供弹性带宽扩展的业务高吞吐能力。根据 AI 智算任务需求,在网络中部署若干条 SRv6/G-SRv6 路径,实现流量在多路径的负载分担。对流“九州”算力互联网赋能全新业务场景,具备泛在接入、智能调度、融合承载、绿色安全等关键能力,支撑算力智能、高效互联,提供泛在、灵活的互联网访问服务,从而满足千行百业数字化的需求,共同构筑数字中国宏伟蓝图。当前算力互联网的典型业务场景如表 1
152、 所示,后续还将孵化更多的新场景、新应用、新业态。表 1 算力互联网的典型业务场景4“九州”算力互联网赋能业务场景典型场景需求特征解决的问题典型技术东数西算弹性调度高效转发灵活、高效调度网络资源,实现高效转发、降低成本.超宽连接.弹性服务.绿色低碳视联网专属资源保障体验增强网络资源保障,灵活接入,体验保障.多元承载.AI 智能AI 使能医疗海量数据安全传输确保数据完整性、防止数据泄露、抵御网络攻击.多元承载.安全内生智慧家庭业务感知体验加速提升业务处理效率、增强用户体验.敏捷感知.AI 智能电子政务智能超稳确定保障增强网络稳定性、保障业务连续、提升业务开通效率.多元承载.稳定可靠商超连锁便捷互
153、联降低成本提升业务开通效率、降低网络成本.多元承载.弹性服务云电脑低时延低丢包联接降低业务时延,丢包,保障业务体验连续.AI 智能.稳定可靠图 20 多列表负载分担技术量进行统计,基于流量情况对段列表内流量进行智能调度,使流量在不同路径之间负载均衡。协同训练过程中网络需要承载不同训练节点间的参数面数据,参数面数据传输质量要求严格,训练性能受时延、丢包影响较大,对网络时延、丢包、带宽要求敏感。因此网络需要具备广域高通量确定性转发能力,通过智算关键流识别和智算流深度哈希等智算技术承载训练节点之间的梯度同步数据,保障拉远分布式训练性能。完成模型训练后,基于大模型构建的 AI 应用向终端客户提供推理服
154、务,网络通过 SRv6/G-SRv6 低时延通道向高价值客户提供极致体验,以增强客户粘性和满意度。中国移动基于 SRv6/G-SRv6 的高通量弹性带宽的研究,将推动 SRv6/G-SRv6 技术更加适用于对网络有更高质量要求的算力互联业务场景,为数据传输提供端到端的带宽保障能力和高质量的传输能力。“九州”算力互联网赋能业务场景042928 4.1 东数西算“东数西算”是国家的一项战略工程,旨在优化我国数据中心布局,提升算力水平,更好地服务数字化经济发展。通过东数西算,可以将东部的数据计算任务转移到西部进行计算,从而充分利用西部的绿色能源和较低的成本优势,降低整体的电费支出。在东数西算的过程中
155、,为了确保数据的稳定、高效传输,需要使用运营商提供的专线服务。现有的运营商专线多采用固定资源模式,当企业存在周期性大数据传输时,对服务灵活、成本降低提出新的要求。弹性调度的核心在于其任务式新服务模式。传统的网络服务往往按照固定的带宽资源进行分配,而东数西算则打破了这一模式,改为按任务式的弹性调度网络服务。企业可以实现按需弹性的数据传递,从而加快业务进程,提升市场竞争力。浙江某影视城意图将海量影片素材传送至贵州某渲染算力中心,用户期望通过运营商的弹性网络服务来传递大量影片数据。中国移动响应国家“东数西算要求动,充分利用骨干网络带宽资源,采取超宽承载能力传递大规模数据,通过设备级液冷等技术降低能耗
156、。采用算网智能调度技术,为影视城提供高效的网络服务。通过在 CMNet 网络中部署网络切片,将弹性大带宽业务与现网已有业务进行资源隔离,避免对现网业务造成影响,同时保障了用户业务体验。务需要大量算力和存储资源来支撑上层应用。随着视联网业务规模和种类的增加,对云内的资源需求也会逐步增加和灵活。云资源的建设分布通常受电力、水、场地、自然环境、成本等外部因素,分布并不均衡。视联网业务通常随人口、经济、企业等分布呈现区域富集且和算力资源分布并不完全重合,终端用户通过网络接入不同等级业务平台,网络需要基于不用类型的视联网业务类型提供对应的高质量差异化承载能力,来满足业务平台覆盖的不同类型和区域范围的终端
157、用户体验。中国移动视联网业务通过各级业务平台向终端提供对应的应用服务,业务平台部署在中国移动全国各级移动云资源池内,业务平台分为中心平台、边缘平台等层级,分别覆盖对应区域范围的视联网业务。此外,算力互联网通过确定性转发技术提供了可承诺的SLA服务,即端到端的高吞吐保障。无论是小时达、当日达还是次日达,网络都能够根据企业的需求提供相应的时间保障。这种高可靠性的服务承诺,确保了企业在关键业务处理中的稳定性和连续性,降低了因网络或计算问题导致的业务风险。4.2 视联网视联网提供了丰富的各类视频媒体业务,以及基于视频提供的管理、调度、AI 推理等应用能力。这些业图 21 弹性调度降低成本云端应用平台分
158、为视频通讯、视频监控两大类,其中视频监控大类提供媒体数据存储、管理、点播、终端管理,AI 推理等服务。视频通讯大类应用提供语音、视频、桌面共享交换,会议控制等服务。当前视联网业务通过中国移动云专网打通各层级视频业务平台之间的连接,利用 SRv6/G-SRv6 技术结合SDN 控制器实现灵活的算路能力,确保视频业务低时延转发。在业务接入方面,通过数据专线、VPN 专线、有线/无线互联网等多种方式实现视频终端快速灵活接入。未来通过导入 iBNG 技术结合 ARN 对视联网业务接入流量精准识别,并通过网络切片、随流检测、QOS等技术对高价值业务流量提供视联网差异化接入能力和算间互联承载能力,保障视联
159、网终端用户的业务体验和视联网业务平台的整体资源效率,最终实现商业的正向闭环。4.3 AI 使能医疗AI 大模型的训练需要大量数据参与,数据包括互联网公开数据,垂直行业数据等多种来源。对于如医疗、金融、政府、能源等行业,数据保密要求高,通常存储在私域服务器。在进行这类数据参与的大模型时,需要把高保密级别的海量数据上传到智算中心参与大模型训练,由此对网络提出了加密转发效率高、加密等级高的要求,以保证大带宽智算流量的高密级转发。图 22 视联网方案“九州”算力互联网赋能业务场景042928 4.1 东数西算“东数西算”是国家的一项战略工程,旨在优化我国数据中心布局,提升算力水平,更好地服务数字化经济
160、发展。通过东数西算,可以将东部的数据计算任务转移到西部进行计算,从而充分利用西部的绿色能源和较低的成本优势,降低整体的电费支出。在东数西算的过程中,为了确保数据的稳定、高效传输,需要使用运营商提供的专线服务。现有的运营商专线多采用固定资源模式,当企业存在周期性大数据传输时,对服务灵活、成本降低提出新的要求。弹性调度的核心在于其任务式新服务模式。传统的网络服务往往按照固定的带宽资源进行分配,而东数西算则打破了这一模式,改为按任务式的弹性调度网络服务。企业可以实现按需弹性的数据传递,从而加快业务进程,提升市场竞争力。浙江某影视城意图将海量影片素材传送至贵州某渲染算力中心,用户期望通过运营商的弹性网
161、络服务来传递大量影片数据。中国移动响应国家“东数西算要求动,充分利用骨干网络带宽资源,采取超宽承载能力传递大规模数据,通过设备级液冷等技术降低能耗。采用算网智能调度技术,为影视城提供高效的网络服务。通过在 CMNet 网络中部署网络切片,将弹性大带宽业务与现网已有业务进行资源隔离,避免对现网业务造成影响,同时保障了用户业务体验。务需要大量算力和存储资源来支撑上层应用。随着视联网业务规模和种类的增加,对云内的资源需求也会逐步增加和灵活。云资源的建设分布通常受电力、水、场地、自然环境、成本等外部因素,分布并不均衡。视联网业务通常随人口、经济、企业等分布呈现区域富集且和算力资源分布并不完全重合,终端
162、用户通过网络接入不同等级业务平台,网络需要基于不用类型的视联网业务类型提供对应的高质量差异化承载能力,来满足业务平台覆盖的不同类型和区域范围的终端用户体验。中国移动视联网业务通过各级业务平台向终端提供对应的应用服务,业务平台部署在中国移动全国各级移动云资源池内,业务平台分为中心平台、边缘平台等层级,分别覆盖对应区域范围的视联网业务。此外,算力互联网通过确定性转发技术提供了可承诺的SLA服务,即端到端的高吞吐保障。无论是小时达、当日达还是次日达,网络都能够根据企业的需求提供相应的时间保障。这种高可靠性的服务承诺,确保了企业在关键业务处理中的稳定性和连续性,降低了因网络或计算问题导致的业务风险。4
163、.2 视联网视联网提供了丰富的各类视频媒体业务,以及基于视频提供的管理、调度、AI 推理等应用能力。这些业图 21 弹性调度降低成本云端应用平台分为视频通讯、视频监控两大类,其中视频监控大类提供媒体数据存储、管理、点播、终端管理,AI 推理等服务。视频通讯大类应用提供语音、视频、桌面共享交换,会议控制等服务。当前视联网业务通过中国移动云专网打通各层级视频业务平台之间的连接,利用 SRv6/G-SRv6 技术结合SDN 控制器实现灵活的算路能力,确保视频业务低时延转发。在业务接入方面,通过数据专线、VPN 专线、有线/无线互联网等多种方式实现视频终端快速灵活接入。未来通过导入 iBNG 技术结合
164、 ARN 对视联网业务接入流量精准识别,并通过网络切片、随流检测、QOS等技术对高价值业务流量提供视联网差异化接入能力和算间互联承载能力,保障视联网终端用户的业务体验和视联网业务平台的整体资源效率,最终实现商业的正向闭环。4.3 AI 使能医疗AI 大模型的训练需要大量数据参与,数据包括互联网公开数据,垂直行业数据等多种来源。对于如医疗、金融、政府、能源等行业,数据保密要求高,通常存储在私域服务器。在进行这类数据参与的大模型时,需要把高保密级别的海量数据上传到智算中心参与大模型训练,由此对网络提出了加密转发效率高、加密等级高的要求,以保证大带宽智算流量的高密级转发。图 22 视联网方案“九州”
165、算力互联网赋能业务场景043130某省卫生防疫中心开发传染病研判平台希望通过采集卫生、海关、边防、住建等部门数据,进行集中 AI模型训练,实现传染病 AI 研判,由于卫生、海关、边防、住建的数据都具有隐私性,有数据不出 DC 严格要求,省卫生防疫中心无法获取到这些隐私数据,进行 AI 集中训练,为解决此问题,计划实现存算拉远训练,通过各分支机构的样本数据或者样本数据的激活值实时传输到传染病研判的 AI 训练中心,通过 AI 训练,实现传染病研判的大模型。因此运营商如何提供确定性的应用体验,成为智能 IP 网的发展方向。提供确定性服务的智能 IP 网的首要关键是智能化识别应用。传统的协议识别方法
166、是采用.“五元组”信息进行分析,来确定当前流量的基本信息。仅通过端口识别协议、通过.IP.地址来识别应用,无法满足应用感知算力网络的诉求,且基于五元组的识别方式,存在应用识别不够深入、应用识别工作量大等困难。.为满足用户对于网络体验的差异化、个性化需求,基于业务流量智能识别、ARN 感知业务应用,通过SRv6/G-SRv6 进行差异化路径和算力调度,采用应用识别+SRv6 动态选路,实现为用户的不同业务提供差异化体验服务。如图所示,iBNG 支持把游戏等时延敏感业务流量按需引入到 SRv6/G-SRv6 低时延加速通道。训练数据通过广域网进入训练中心参与大模型拉远训练,训练完毕后的模型参数需要
167、通过广域网下推至推理中心提供最终的应用服务,通过 SRv6/G-SRv6 承载,结合网络切片隔离技术,实现差异化 SLA 保障。.数据在网络传输过程中需要进行数据加密以保证数据的安全。通过 PHYSec、xSec 等转发加密技术对数据进行高性能加密传输,防止数据在传输过程中被窃听、篡改,保障数据安全。4.4 智慧家庭随着互联网的迅速发展,游戏、在线教育、视频会议等应用成为人们生活、.工作与学习的必要方式,对于网络的需求从仅仅是连接的需求转向连接+体验的双重需求,网络游戏、网络直播、在线教育/办公、AR/VR 等实时性业务的出现,它们不仅需要一定的网络带宽保障,还对时延非常敏感,一旦出现网络拥塞
168、或者时延/抖动变大时,这些业务的质量就会变得非常差,带来不好的用户体验。而 IP 网络尽力而为的传输方式越来越难以满足人们的需要。家庭场景的游戏、直播视频、网课等业务对时延的敏感性显著高于其他业务。以网络游戏为例,当前网络游戏中 FPS(第一人称射击)/RTS(即时战略)/ARTS(动作即时战略游戏)类要求百毫秒级的网络时延和抖动。手机游戏对时延和抖动的要求较高,而对带宽要求不高。如果抖动超过.100 毫秒,会出现卡顿等现象,如果超过 250 毫秒时,会对玩家操作造成较大影响,导致游戏无法公平进行。图 24 家庭业务低时延加速iBNG.的应用识别技术是在继承五元组识别的基础上,进一步深度分析数
169、据.报文所携带的 4 7 层协议的特征。当 IP.数据包、TCP 或 UDP.数据流经过 iBNG.时,通过分析报文应用层特征信息,识别数据报文属于具体的应用程序。基于智能识别技术叠加 SRv6/G-SRv6 智能选路对应用进行加速,实现用户与应用的确定性体验,提升家宽用户满意度,以海外某知名游戏为例,实测时延由加速前 250+毫秒降低到 60 毫秒,降幅达 70%+。4.5 电子政务IPv6技术助力数字政府实现上下联动、部门协同、服务导向的“互联网+政务服务”。基于IP网络切片技术,打造前瞻性、全覆盖、安全智慧的“一网多平面”,保障不同业务差异化体验,建设云网安一体的超融合、超联接、服务化的
170、数字政府网络。政务外网主要有业务隔离、便捷开通、智能运维三大主要需求,需要支持各业务独立承载、一跳入云、敏捷组网,以及业务可视、故障快速定位等智能运维功能。图 23 AI 使能医疗训练数据安全“九州”算力互联网赋能业务场景043130某省卫生防疫中心开发传染病研判平台希望通过采集卫生、海关、边防、住建等部门数据,进行集中 AI模型训练,实现传染病 AI 研判,由于卫生、海关、边防、住建的数据都具有隐私性,有数据不出 DC 严格要求,省卫生防疫中心无法获取到这些隐私数据,进行 AI 集中训练,为解决此问题,计划实现存算拉远训练,通过各分支机构的样本数据或者样本数据的激活值实时传输到传染病研判的
171、AI 训练中心,通过 AI 训练,实现传染病研判的大模型。因此运营商如何提供确定性的应用体验,成为智能 IP 网的发展方向。提供确定性服务的智能 IP 网的首要关键是智能化识别应用。传统的协议识别方法是采用.“五元组”信息进行分析,来确定当前流量的基本信息。仅通过端口识别协议、通过.IP.地址来识别应用,无法满足应用感知算力网络的诉求,且基于五元组的识别方式,存在应用识别不够深入、应用识别工作量大等困难。.为满足用户对于网络体验的差异化、个性化需求,基于业务流量智能识别、ARN 感知业务应用,通过SRv6/G-SRv6 进行差异化路径和算力调度,采用应用识别+SRv6 动态选路,实现为用户的不
172、同业务提供差异化体验服务。如图所示,iBNG 支持把游戏等时延敏感业务流量按需引入到 SRv6/G-SRv6 低时延加速通道。训练数据通过广域网进入训练中心参与大模型拉远训练,训练完毕后的模型参数需要通过广域网下推至推理中心提供最终的应用服务,通过 SRv6/G-SRv6 承载,结合网络切片隔离技术,实现差异化 SLA 保障。.数据在网络传输过程中需要进行数据加密以保证数据的安全。通过 PHYSec、xSec 等转发加密技术对数据进行高性能加密传输,防止数据在传输过程中被窃听、篡改,保障数据安全。4.4 智慧家庭随着互联网的迅速发展,游戏、在线教育、视频会议等应用成为人们生活、.工作与学习的必
173、要方式,对于网络的需求从仅仅是连接的需求转向连接+体验的双重需求,网络游戏、网络直播、在线教育/办公、AR/VR 等实时性业务的出现,它们不仅需要一定的网络带宽保障,还对时延非常敏感,一旦出现网络拥塞或者时延/抖动变大时,这些业务的质量就会变得非常差,带来不好的用户体验。而 IP 网络尽力而为的传输方式越来越难以满足人们的需要。家庭场景的游戏、直播视频、网课等业务对时延的敏感性显著高于其他业务。以网络游戏为例,当前网络游戏中 FPS(第一人称射击)/RTS(即时战略)/ARTS(动作即时战略游戏)类要求百毫秒级的网络时延和抖动。手机游戏对时延和抖动的要求较高,而对带宽要求不高。如果抖动超过.1
174、00 毫秒,会出现卡顿等现象,如果超过 250 毫秒时,会对玩家操作造成较大影响,导致游戏无法公平进行。图 24 家庭业务低时延加速iBNG.的应用识别技术是在继承五元组识别的基础上,进一步深度分析数据.报文所携带的 4 7 层协议的特征。当 IP.数据包、TCP 或 UDP.数据流经过 iBNG.时,通过分析报文应用层特征信息,识别数据报文属于具体的应用程序。基于智能识别技术叠加 SRv6/G-SRv6 智能选路对应用进行加速,实现用户与应用的确定性体验,提升家宽用户满意度,以海外某知名游戏为例,实测时延由加速前 250+毫秒降低到 60 毫秒,降幅达 70%+。4.5 电子政务IPv6技术
175、助力数字政府实现上下联动、部门协同、服务导向的“互联网+政务服务”。基于IP网络切片技术,打造前瞻性、全覆盖、安全智慧的“一网多平面”,保障不同业务差异化体验,建设云网安一体的超融合、超联接、服务化的数字政府网络。政务外网主要有业务隔离、便捷开通、智能运维三大主要需求,需要支持各业务独立承载、一跳入云、敏捷组网,以及业务可视、故障快速定位等智能运维功能。图 23 AI 使能医疗训练数据安全“九州”算力互联网赋能业务场景043332基于 Underlay 网络技术的云专线/云专网服务,充分利用 SRv6/G-SRv6 的可编程特性和网络切片等IPv6+技术,同时结合 SRv6/G-SRv6 端到
176、端 Hot-Standby 主备路径保护、TI-LFA 本地保护及防微环等技术,为企业提供高效、稳定的网络体验保障。云专线作为企业与云服务间的专属桥梁,不仅拥有高带宽、低时延的优质连接,更确保了数据传输的直接性和安全性,有效规避了公网传输中潜藏的不确定性和风险。而云组网技术则彻底突破了传统网络的束缚,实现了地域与云平台间的无缝对接,助力企业轻松构建多云连接,实现资源的共享与灵活调度,从而推动企业的数字化转型步伐。某省“IPv6+”政务外网为上述诉求提供了电子政务外网解决方案,如图所示。销售、财务、物流、库存、门店等系统电子化并与总部数据中心对接,实时掌握门店状态,实现数据驱动业务发展。将线上运
177、营 APP 部署在云端,实现线上线下一体化运营;将内部系统(财务结算、供应链管理、库存管理等)上云,实现一体化财货盘点;将门店管理系统部署在云端,实现门店和员工的一体化管理。数字化可以解决连锁商超的经营难题,但上千家门店与总部的实时联接成了新挑战。同时门店为打造与消费者的多维度互动、增强消费粘性,新增的客群分析等新业务也将对网络提出更高的要求。智享 WAN 基于 SRv6/G-SRv6 融合算网多要素可为商超连锁用户提供组网、入云及加速等多业务、弹性敏捷、差异化质量保障的能力。商超连锁门店的 CPE 与 PoP 点之间实现快速业务接入,提升业务开通效率。PoP 间灵活组网,同时结合 Under
178、lay 网络资源保障高品质的业务体验。该方案通过“IPv6+”技术的应用,满足省级政务应用视频、数据一网承载的诉求,为推动政务网络集约化建设打下基础,同时有效解决原有电子政务网络业务开通慢、体验差、运维难等问题,进一步夯实了数字政府的基础底座的支撑能力,为实现某省政务服务、政府治理等提供了强有力的网络保障。4.6 商超连锁随着商超连锁门店面向线上线下一体化运营的数字化转型加速,线上与线下零售逐步深度融合,信息化、规模化成为商超连锁门店发展的必然趋势。传统的运营商专线存在网络开通周期慢、跨广域组网难等问题,随着商超连锁门店对网络需求的日益提升,运营商正面临着为其提供便捷开通、多点多云组网、高品质
179、带宽服务等挑战。以全国门店规模超过 2000 家的连锁超市为例。在数字化大潮熏陶之下,可建立一套数字化经营体系,将图 25 某省电子政务外网架构图 26 商超连锁技术方案通过智享 WAN,结合中国移动云专网基于 SRv6/G-SRv6 的网络切片技术,商超连锁门店不仅能够享受到更加灵活、高效的网络服务,更能在数字化转型的道路上迈出坚实的步伐。4.7 云电脑云电脑作为一种普惠的云计算服务,具有广阔的发展前景和巨大的市场潜力。随着网络基础设施的完善、算力的提升、数字经济的蓬勃发展以及虚拟技术的日益成熟,云电脑行业在游戏娱乐、影音制作、企业信息化等场景逐渐发展,并有望成为未来几年的新兴“蓝海”市场。
180、然而云电脑也面临网络时延、抖动、丢包以及稳定性连接的挑战。通常来说办公类云电脑端到端的时延需要小于 100 毫秒,而竞技游戏类云电脑更要求小于 50 毫秒的时延,同时丢包率也是影响使用体验的一大要素。对于云电脑来说,丢包率过高会导致画面卡顿、音频中断或操作延迟等问题。只有在确定性的网络保障下,用户才能感受到近乎实时的操作响应,确保操作的流畅性和连续性。因此网络在云电脑的发展中起到了至关重要的作用,可以说是云电脑得以持续普及的基石。如何针对云电脑业务提供差异化的网络保障能力,成为产业发展的重要诉求。“九州”算力互联网赋能业务场景043332基于 Underlay 网络技术的云专线/云专网服务,充
181、分利用 SRv6/G-SRv6 的可编程特性和网络切片等IPv6+技术,同时结合 SRv6/G-SRv6 端到端 Hot-Standby 主备路径保护、TI-LFA 本地保护及防微环等技术,为企业提供高效、稳定的网络体验保障。云专线作为企业与云服务间的专属桥梁,不仅拥有高带宽、低时延的优质连接,更确保了数据传输的直接性和安全性,有效规避了公网传输中潜藏的不确定性和风险。而云组网技术则彻底突破了传统网络的束缚,实现了地域与云平台间的无缝对接,助力企业轻松构建多云连接,实现资源的共享与灵活调度,从而推动企业的数字化转型步伐。某省“IPv6+”政务外网为上述诉求提供了电子政务外网解决方案,如图所示。
182、销售、财务、物流、库存、门店等系统电子化并与总部数据中心对接,实时掌握门店状态,实现数据驱动业务发展。将线上运营 APP 部署在云端,实现线上线下一体化运营;将内部系统(财务结算、供应链管理、库存管理等)上云,实现一体化财货盘点;将门店管理系统部署在云端,实现门店和员工的一体化管理。数字化可以解决连锁商超的经营难题,但上千家门店与总部的实时联接成了新挑战。同时门店为打造与消费者的多维度互动、增强消费粘性,新增的客群分析等新业务也将对网络提出更高的要求。智享 WAN 基于 SRv6/G-SRv6 融合算网多要素可为商超连锁用户提供组网、入云及加速等多业务、弹性敏捷、差异化质量保障的能力。商超连锁
183、门店的 CPE 与 PoP 点之间实现快速业务接入,提升业务开通效率。PoP 间灵活组网,同时结合 Underlay 网络资源保障高品质的业务体验。该方案通过“IPv6+”技术的应用,满足省级政务应用视频、数据一网承载的诉求,为推动政务网络集约化建设打下基础,同时有效解决原有电子政务网络业务开通慢、体验差、运维难等问题,进一步夯实了数字政府的基础底座的支撑能力,为实现某省政务服务、政府治理等提供了强有力的网络保障。4.6 商超连锁随着商超连锁门店面向线上线下一体化运营的数字化转型加速,线上与线下零售逐步深度融合,信息化、规模化成为商超连锁门店发展的必然趋势。传统的运营商专线存在网络开通周期慢、
184、跨广域组网难等问题,随着商超连锁门店对网络需求的日益提升,运营商正面临着为其提供便捷开通、多点多云组网、高品质带宽服务等挑战。以全国门店规模超过 2000 家的连锁超市为例。在数字化大潮熏陶之下,可建立一套数字化经营体系,将图 25 某省电子政务外网架构图 26 商超连锁技术方案通过智享 WAN,结合中国移动云专网基于 SRv6/G-SRv6 的网络切片技术,商超连锁门店不仅能够享受到更加灵活、高效的网络服务,更能在数字化转型的道路上迈出坚实的步伐。4.7 云电脑云电脑作为一种普惠的云计算服务,具有广阔的发展前景和巨大的市场潜力。随着网络基础设施的完善、算力的提升、数字经济的蓬勃发展以及虚拟技
185、术的日益成熟,云电脑行业在游戏娱乐、影音制作、企业信息化等场景逐渐发展,并有望成为未来几年的新兴“蓝海”市场。然而云电脑也面临网络时延、抖动、丢包以及稳定性连接的挑战。通常来说办公类云电脑端到端的时延需要小于 100 毫秒,而竞技游戏类云电脑更要求小于 50 毫秒的时延,同时丢包率也是影响使用体验的一大要素。对于云电脑来说,丢包率过高会导致画面卡顿、音频中断或操作延迟等问题。只有在确定性的网络保障下,用户才能感受到近乎实时的操作响应,确保操作的流畅性和连续性。因此网络在云电脑的发展中起到了至关重要的作用,可以说是云电脑得以持续普及的基石。如何针对云电脑业务提供差异化的网络保障能力,成为产业发展
186、的重要诉求。“九州”算力互联网构建产业生态053534通过 iBNG 构筑智能识别能力,对云电脑业务流量精准识别,并在网络侧部署 SRv6/G-SRv6 低时延路径、QOS、随流检测等技术对云电脑业务提供单独的带宽通道和高质量的低时延路径,优化入算和互联网访问质量,保障云电脑用户的使用体验,最终实现业务的确定性承载。为满足影音娱乐用户通过低成本终端运行 3D 渲染、3A 游戏、软件程序等需求,云电脑提供虚拟主机,用户自行安装应用程序。在进行互联网访问时,可按需针对不同的业务进行加速。云电脑通过边缘算力为用户提供虚拟电脑应用服务,边缘算力就近接入 CMNet 城域网降低入算时延,并以 iBNG
187、为锚点在网络侧部署业务感知、SRv6/G-SRv6 加速,结合端到端 Hot-Standby 主备路径保护、TI-LFA 保护等技术,实现云电脑流畅访问及低时延等质量保障需求。.5.1 构建技术创新产业生态中国移动主导面向算力互联网的 IP 协议体系创新,首创提出 G-SRv6 基础帧格式与转发机制,攻克了原生 SRv6 转发效率低、无法规模部署的难题,是我国近年来在 IP 基础协议领域少有的原创性突破,主导推进SRv6/G-SRv6、网络切片、随流检测、智享 WAN、SAVNET、iBNG、ARN 等关键技术,并构建国际标准体系,带动中国移动在 IETF 贡献度跃居全球运营商首位。中国移动作
188、为产业界技术创新的主要推动者,积极推进构建面向算力互联网的 IP 协议体系完整产业链并实现规模应用,形成包括芯片、设备、控制器、测试仪表在内的全球产业生态。牵头完成全产业链厂商互联互通验证,先后在 10 余省市开展了现网规模试点,推动以SRv6/G-SRv6 为基础的算力互联网 IP 协议创新体系从概念提出走向技术成熟和商用落地。中国移动主导面向算力互联网的以太网技术体系创新,在 IEEE.802.3 工作组牵头完成 800G 以太网图 27 中国移动云电脑技术方案5“九州”算力互联网构建产业生态20km 相干标准立项,是由中国公司主导在 IEEE 完成的首个以太网标准立项,成为 800G 以
189、太网标准演进的关键里程碑,有利于促进我国高速以太网技术研究创新。针对以太网安全问题,中国移动提出全球首个以太网物理层安全解决方案,并联合 30 余家合作伙伴共同发布新型智算中心以太网物理层安全(PHYSec)架构白皮书,为产业在规划设计以太网物理层安全相关技术、产品和解决方案时提供参考和指引。目前以 G-SRv6 为基础的算力互联网 IP 协议体系已在中国移动云专网、CMNet 规模部署,构建了全球最大规模的骨干网络,助力网络强国战略的部署实施,推动算网业务高质量发展。同时 G-SRv6 技术在国际上得到了广泛支持,并在多个海外运营商网络应用部署,成为全球主流部署方案,为新一代 IP 网络代际
190、演进贡献了中国智慧、提供了中国方案。中国移动主导的面向算力互联网的 IP 协议体系和以太网技术体系创新带动了国内外产业发展,大幅提升了全球产业创新能力。5.2 构建自主可控产业生态国际形势风云变幻,贸易、政治风险增加,不确定性显著加强,黑天鹅事件频发,网络设备供应安全需要设备供应商实现关键器件和操作系统自研突破,通用器件多元化供应,探索适合我国全产业互联网自主可控的技术路线和发展道路尤为重要。中国移动始终积极发挥引领作用,与.IP 网络全产业链上下游的厂家紧密合作,共同致力于实现高端路由器设备的自主可控工作。在这个过程中,中国移动与芯片、设备、测试仪表等厂家携手并进。通过市场需求引导、研发联合
191、攻关、行业及国际标准制定、国产设备实验室验证、供应链管理、建立产业联盟等多种举措,实现了包括高端转发芯片在内的核心芯片的全面突破,为高端路由器设备提供强大的核心支持。通过中国移动的引领和产业链上下游厂家的共同努力,高端路由器设备的自主可控工作取得了显著进展,高端路由器转发及交换芯片研发取得重大突破,打破了国外厂商的长期垄断;关键器件的国产化率大幅提升,降低了对外部供应链的依赖;国内自主研发的高端路由器设备在性能、稳定性及安全性等方面能力持续提升,逐渐缩小与国际先进水平的差距,满足现网业务演进需求,具备了极强的市场竞争力;形成了完整的产业链生态,各个环节相互协作、共同发展,为高端路由器设备的持续
192、创新提供了有力支持;在相关标准和规范制定方面拥有了更多的话语权,推动了行业的健康发展。数据通信测试仪器仪表逐步实现了从模仿到创新的转变,国产仪器仪表在精度、稳定性、可靠性等方面不断提升,与国际先进水平的差距逐渐缩小。全产业链自主可控能力的提升增强了中国在相关领域的核心竞争力,也为信息产业的健康发展做出了重要贡献。在未来,中国移动将继续积极推动数据通信领域自主可控产业链的发展。我们也呼吁产业链上下游企业继续加强协作,形成更紧密的产业生态,共同推动技术创新和产品升级,更多的国产芯片、元器件和软件将得到广泛应用,提升产业链的自主可控程度。通过自主可控产业链的发展,中国移动将为建设网络强国提供更坚实的
193、保障,助力数字经济的蓬勃发展。“九州”算力互联网构建产业生态053534通过 iBNG 构筑智能识别能力,对云电脑业务流量精准识别,并在网络侧部署 SRv6/G-SRv6 低时延路径、QOS、随流检测等技术对云电脑业务提供单独的带宽通道和高质量的低时延路径,优化入算和互联网访问质量,保障云电脑用户的使用体验,最终实现业务的确定性承载。为满足影音娱乐用户通过低成本终端运行 3D 渲染、3A 游戏、软件程序等需求,云电脑提供虚拟主机,用户自行安装应用程序。在进行互联网访问时,可按需针对不同的业务进行加速。云电脑通过边缘算力为用户提供虚拟电脑应用服务,边缘算力就近接入 CMNet 城域网降低入算时延
194、,并以 iBNG 为锚点在网络侧部署业务感知、SRv6/G-SRv6 加速,结合端到端 Hot-Standby 主备路径保护、TI-LFA 保护等技术,实现云电脑流畅访问及低时延等质量保障需求。.5.1 构建技术创新产业生态中国移动主导面向算力互联网的 IP 协议体系创新,首创提出 G-SRv6 基础帧格式与转发机制,攻克了原生 SRv6 转发效率低、无法规模部署的难题,是我国近年来在 IP 基础协议领域少有的原创性突破,主导推进SRv6/G-SRv6、网络切片、随流检测、智享 WAN、SAVNET、iBNG、ARN 等关键技术,并构建国际标准体系,带动中国移动在 IETF 贡献度跃居全球运营
195、商首位。中国移动作为产业界技术创新的主要推动者,积极推进构建面向算力互联网的 IP 协议体系完整产业链并实现规模应用,形成包括芯片、设备、控制器、测试仪表在内的全球产业生态。牵头完成全产业链厂商互联互通验证,先后在 10 余省市开展了现网规模试点,推动以SRv6/G-SRv6 为基础的算力互联网 IP 协议创新体系从概念提出走向技术成熟和商用落地。中国移动主导面向算力互联网的以太网技术体系创新,在 IEEE.802.3 工作组牵头完成 800G 以太网图 27 中国移动云电脑技术方案5“九州”算力互联网构建产业生态20km 相干标准立项,是由中国公司主导在 IEEE 完成的首个以太网标准立项,
196、成为 800G 以太网标准演进的关键里程碑,有利于促进我国高速以太网技术研究创新。针对以太网安全问题,中国移动提出全球首个以太网物理层安全解决方案,并联合 30 余家合作伙伴共同发布新型智算中心以太网物理层安全(PHYSec)架构白皮书,为产业在规划设计以太网物理层安全相关技术、产品和解决方案时提供参考和指引。目前以 G-SRv6 为基础的算力互联网 IP 协议体系已在中国移动云专网、CMNet 规模部署,构建了全球最大规模的骨干网络,助力网络强国战略的部署实施,推动算网业务高质量发展。同时 G-SRv6 技术在国际上得到了广泛支持,并在多个海外运营商网络应用部署,成为全球主流部署方案,为新一
197、代 IP 网络代际演进贡献了中国智慧、提供了中国方案。中国移动主导的面向算力互联网的 IP 协议体系和以太网技术体系创新带动了国内外产业发展,大幅提升了全球产业创新能力。5.2 构建自主可控产业生态国际形势风云变幻,贸易、政治风险增加,不确定性显著加强,黑天鹅事件频发,网络设备供应安全需要设备供应商实现关键器件和操作系统自研突破,通用器件多元化供应,探索适合我国全产业互联网自主可控的技术路线和发展道路尤为重要。中国移动始终积极发挥引领作用,与.IP 网络全产业链上下游的厂家紧密合作,共同致力于实现高端路由器设备的自主可控工作。在这个过程中,中国移动与芯片、设备、测试仪表等厂家携手并进。通过市场
198、需求引导、研发联合攻关、行业及国际标准制定、国产设备实验室验证、供应链管理、建立产业联盟等多种举措,实现了包括高端转发芯片在内的核心芯片的全面突破,为高端路由器设备提供强大的核心支持。通过中国移动的引领和产业链上下游厂家的共同努力,高端路由器设备的自主可控工作取得了显著进展,高端路由器转发及交换芯片研发取得重大突破,打破了国外厂商的长期垄断;关键器件的国产化率大幅提升,降低了对外部供应链的依赖;国内自主研发的高端路由器设备在性能、稳定性及安全性等方面能力持续提升,逐渐缩小与国际先进水平的差距,满足现网业务演进需求,具备了极强的市场竞争力;形成了完整的产业链生态,各个环节相互协作、共同发展,为高
199、端路由器设备的持续创新提供了有力支持;在相关标准和规范制定方面拥有了更多的话语权,推动了行业的健康发展。数据通信测试仪器仪表逐步实现了从模仿到创新的转变,国产仪器仪表在精度、稳定性、可靠性等方面不断提升,与国际先进水平的差距逐渐缩小。全产业链自主可控能力的提升增强了中国在相关领域的核心竞争力,也为信息产业的健康发展做出了重要贡献。在未来,中国移动将继续积极推动数据通信领域自主可控产业链的发展。我们也呼吁产业链上下游企业继续加强协作,形成更紧密的产业生态,共同推动技术创新和产品升级,更多的国产芯片、元器件和软件将得到广泛应用,提升产业链的自主可控程度。通过自主可控产业链的发展,中国移动将为建设网
200、络强国提供更坚实的保障,助力数字经济的蓬勃发展。3736未来展望与倡议缩略语列表0607.“九州”算力互联网基于“MATRIXES”技术体系构建,使用 G-SRv6、网络切片、智享 WAN、iBNG、PHYSec 等新的关键技术,这些新的关键技术将深刻影响未来算力互联网的发展和产业格局。G-SRv6 作为一种兼容 SRv6 的演进型方案,保留了原来 SRv6 具有的源路由、Native.IPv6、可编程和简化协议等优点,解决了业界对于 SRv6 报文头冗余、开销过大的担忧。IPv6 作为全球公认的下一代互联网商业应用解决方案,这些新的关键技术实现了 IPv6+的技术创新,促进了 IPv6 全面
201、向单栈演进,实现了我国 IP 基础协议领域少有的国际标准突破,并推广到欧洲、南非、中东等运营商规模部署,打破了西方厂商在国际标准中的垄断地位,促进了国际网络的演进,推动我国在国际标准上引领新的变革。中国移动致力于打造出一个高品质、高效率的 IP 算力底座,为算力应用提供坚实的基础。我们积极倡议产业各界共同致力于技术创新、产品规划和产业协同,以加速推进“九州”算力互联网所涉及的新技术和产业的成熟。逐步实现网络强国的目标,提升在数字化时代的国际竞争力和影响力,推动经济社会持续健康发展。算力互联网作为新型数字信息基础设施,是中国移动响应国家“东数西算”战略、推动数字经济持续发展的不可或缺的重要引擎。
202、它以其强大的数据承载能力和高效的资源调配机制,充分调动全国范围内的计算资源,促进东部地区与西部地区的数字经济均衡发展,并加强两者之间的互联互通,为各行各业的数字化转型提供了强大的支撑。中国移动致力于构建覆盖全国的 IPv6 网络,积极推进 IPv6 网络演进,以满足日益增长的互联网连接需求。通过 IPv6 单栈部署和 IPv6+技术的创新应用,中国移动不断拓展网络服务边界,通过提升网络覆盖、提升网络性能、拓展服务场景等举措,为“东数西算”进程提供强大的支撑和推动力。中国移动将构建智能调度、普惠易用、绿色安全的算力互联网,助力网络强国、数字中国建设,打造中国式现代化的网络基础设施,从而进一步提升
203、我国在全球互联网的话语权和影响力,为促进全球互联网治理发挥着积极作用。.展望未来,我们将继续发挥引领作用,积极倡导产业协同创新,深度融合技术、产品和服务,不断提升算力互联网的智能化水平和应用价值。加强与各行业的交流合作,共同探索算力互联网发展的新路径、新模式,以互联网核心技术支撑网络强国建设和高质量发展。让我们携手并进,共同开创算力互联网新时代!6 未来展望与倡议缩略语列表缩略语英文全名中文解释ACLAccess.Control.List访问控制列表AIArtificial.Intelligence人工智能APPApplication应用ARAugmented.Reality增强现实ARNAp
204、plication.Responsive.Network应用响应网络ARTSAction.Real-Time.Strategy动作即时战略游戏ASAutonomous.System自治系统B400GEBeyond.400GE超 400GEBGPBorder.Gateway.Protocol边界网关协议BRASBroadband.Remote.Access.Server宽带远程接入服务器BSIDBinding.Segment.Identifier绑定段标识CCSAChina.Communications.Standards.Association.中国通信标准化协会CDRClock.Data.R
205、ecovery时钟数据恢复CDUCoolant.Distribution.Unit冷量分配器CloudMCUCloud.Multimedia.Control.Unit云化多媒体控制单元CNCERTNational.Computer.Network.Emergency.Response.Technical.Team/Coordination.Center.of.China.国家互联网应急中心CPECustomer.Premises.Equipment客户终端设备DCData.Center数据中心DCIData.Center.Interconnect数据中心互联DNSDomain.Name.Sys
206、tem域名系统DSCPDifferentiated.Services.Code.Point区分服务编码点DSSNData.Switching.Service.Network数联网ECMPEqual.Cost.Multiple.Path等价多路径FPSFirst.Person.Shooter第一人称射击游戏G-SRv6Generalized.Segment.Routing.over.IPv6通用基于 IPv6 的段路由3736未来展望与倡议缩略语列表0607.“九州”算力互联网基于“MATRIXES”技术体系构建,使用 G-SRv6、网络切片、智享 WAN、iBNG、PHYSec 等新的关键技术
207、,这些新的关键技术将深刻影响未来算力互联网的发展和产业格局。G-SRv6 作为一种兼容 SRv6 的演进型方案,保留了原来 SRv6 具有的源路由、Native.IPv6、可编程和简化协议等优点,解决了业界对于 SRv6 报文头冗余、开销过大的担忧。IPv6 作为全球公认的下一代互联网商业应用解决方案,这些新的关键技术实现了 IPv6+的技术创新,促进了 IPv6 全面向单栈演进,实现了我国 IP 基础协议领域少有的国际标准突破,并推广到欧洲、南非、中东等运营商规模部署,打破了西方厂商在国际标准中的垄断地位,促进了国际网络的演进,推动我国在国际标准上引领新的变革。中国移动致力于打造出一个高品质
208、、高效率的 IP 算力底座,为算力应用提供坚实的基础。我们积极倡议产业各界共同致力于技术创新、产品规划和产业协同,以加速推进“九州”算力互联网所涉及的新技术和产业的成熟。逐步实现网络强国的目标,提升在数字化时代的国际竞争力和影响力,推动经济社会持续健康发展。算力互联网作为新型数字信息基础设施,是中国移动响应国家“东数西算”战略、推动数字经济持续发展的不可或缺的重要引擎。它以其强大的数据承载能力和高效的资源调配机制,充分调动全国范围内的计算资源,促进东部地区与西部地区的数字经济均衡发展,并加强两者之间的互联互通,为各行各业的数字化转型提供了强大的支撑。中国移动致力于构建覆盖全国的 IPv6 网络
209、,积极推进 IPv6 网络演进,以满足日益增长的互联网连接需求。通过 IPv6 单栈部署和 IPv6+技术的创新应用,中国移动不断拓展网络服务边界,通过提升网络覆盖、提升网络性能、拓展服务场景等举措,为“东数西算”进程提供强大的支撑和推动力。中国移动将构建智能调度、普惠易用、绿色安全的算力互联网,助力网络强国、数字中国建设,打造中国式现代化的网络基础设施,从而进一步提升我国在全球互联网的话语权和影响力,为促进全球互联网治理发挥着积极作用。.展望未来,我们将继续发挥引领作用,积极倡导产业协同创新,深度融合技术、产品和服务,不断提升算力互联网的智能化水平和应用价值。加强与各行业的交流合作,共同探索
210、算力互联网发展的新路径、新模式,以互联网核心技术支撑网络强国建设和高质量发展。让我们携手并进,共同开创算力互联网新时代!6 未来展望与倡议缩略语列表缩略语英文全名中文解释ACLAccess.Control.List访问控制列表AIArtificial.Intelligence人工智能APPApplication应用ARAugmented.Reality增强现实ARNApplication.Responsive.Network应用响应网络ARTSAction.Real-Time.Strategy动作即时战略游戏ASAutonomous.System自治系统B400GEBeyond.400GE超
211、400GEBGPBorder.Gateway.Protocol边界网关协议BRASBroadband.Remote.Access.Server宽带远程接入服务器BSIDBinding.Segment.Identifier绑定段标识CCSAChina.Communications.Standards.Association.中国通信标准化协会CDRClock.Data.Recovery时钟数据恢复CDUCoolant.Distribution.Unit冷量分配器CloudMCUCloud.Multimedia.Control.Unit云化多媒体控制单元CNCERTNational.Compute
212、r.Network.Emergency.Response.Technical.Team/Coordination.Center.of.China.国家互联网应急中心CPECustomer.Premises.Equipment客户终端设备DCData.Center数据中心DCIData.Center.Interconnect数据中心互联DNSDomain.Name.System域名系统DSCPDifferentiated.Services.Code.Point区分服务编码点DSSNData.Switching.Service.Network数联网ECMPEqual.Cost.Multiple.P
213、ath等价多路径FPSFirst.Person.Shooter第一人称射击游戏G-SRv6Generalized.Segment.Routing.over.IPv6通用基于 IPv6 的段路由缩略语列表393807缩略语英文全名中文解释缩略语英文全名中文解释iBNGIntelligent.Broadband.Network.Gateway智能化宽带网络网关IBGPInternal.Border.Gateway.Protocol内部边界网关协议IETFInternet.Engineering.Task.Force互联网工程任务组IGPInterior.Gateway.Protocol内部网关协议
214、IPInternet.Protocol互联网协议IPSecInternet.Protocol.Security.因特网协议安全协议ISOCInternet.Society因特网协会LSDBLink.State.Database链路状态数据库LSPLink.State.Protocol链路状态协议MEMMemory内存NPNetwork.Processor网络处理器OAMOperations,.Administration.and.Maintenance操作、管理和维护PHYSecPhysical.Layer.Security物理层安全协议PoPPoint.of.Presence入网点PUEPo
215、wer.Usage.Effectiveness能源利用效率QUICQuick.UDP.Internet.Connections快速 UDP 互联网连接QoSQuality.of.Service服务质量RTSReal-Time.Strategy即时战略游戏SAVSource.Address.Validation源地址验证SAVNETSource.Address.Validation.Network源地址验证网络SDNSoftware-Defined.Networking软件定义网络SD-WANSoftware-Defined.Wide.Area.Network软件定义广域网SIDSegment.
216、ID段标识符SLAService.Level.Agreement服务等级协议SQSubscriber.Queue用户队列SRv6Segment.Routing.over.IPv6基于 IPv6 的段路由TCAMTernary.Content.Addressable.Memory三态内容寻址存储器TCPTransmission.Control.Protocol传输控制协议TI-LFATopology-Independent.Loop-Free.Alternate.拓扑无关的无环替换路径TLVType,.Length,.Value.类型,长度,值UDPUser.Datagram.Protocol.
217、用户数据报协议URLUniform.Resource.Locator.统一资源定位符URPFUnicast.Reverse.Path.Forwarding.单播反向路由转发VPNVirtual.Private.Network.虚拟专用网VRVirtual.Reality.虚拟现实WANWide.Area.Network.广域网XRExtended.Reality.扩展现实缩略语列表393807缩略语英文全名中文解释缩略语英文全名中文解释iBNGIntelligent.Broadband.Network.Gateway智能化宽带网络网关IBGPInternal.Border.Gateway.Pr
218、otocol内部边界网关协议IETFInternet.Engineering.Task.Force互联网工程任务组IGPInterior.Gateway.Protocol内部网关协议IPInternet.Protocol互联网协议IPSecInternet.Protocol.Security.因特网协议安全协议ISOCInternet.Society因特网协会LSDBLink.State.Database链路状态数据库LSPLink.State.Protocol链路状态协议MEMMemory内存NPNetwork.Processor网络处理器OAMOperations,.Administrat
219、ion.and.Maintenance操作、管理和维护PHYSecPhysical.Layer.Security物理层安全协议PoPPoint.of.Presence入网点PUEPower.Usage.Effectiveness能源利用效率QUICQuick.UDP.Internet.Connections快速 UDP 互联网连接QoSQuality.of.Service服务质量RTSReal-Time.Strategy即时战略游戏SAVSource.Address.Validation源地址验证SAVNETSource.Address.Validation.Network源地址验证网络SDN
220、Software-Defined.Networking软件定义网络SD-WANSoftware-Defined.Wide.Area.Network软件定义广域网SIDSegment.ID段标识符SLAService.Level.Agreement服务等级协议SQSubscriber.Queue用户队列SRv6Segment.Routing.over.IPv6基于 IPv6 的段路由TCAMTernary.Content.Addressable.Memory三态内容寻址存储器TCPTransmission.Control.Protocol传输控制协议TI-LFATopology-Independ
221、ent.Loop-Free.Alternate.拓扑无关的无环替换路径TLVType,.Length,.Value.类型,长度,值UDPUser.Datagram.Protocol.用户数据报协议URLUniform.Resource.Locator.统一资源定位符URPFUnicast.Reverse.Path.Forwarding.单播反向路由转发VPNVirtual.Private.Network.虚拟专用网VRVirtual.Reality.虚拟现实WANWide.Area.Network.广域网XRExtended.Reality.扩展现实本白皮书的版权归中国移动所有,未经授权,任何单位或个人不得复制或拷贝本白皮书之部分或全部内容