中国信通院：云计算白皮书（53页）.pdf

《中国信通院：云计算白皮书（53页）.pdf》由会员分享，可在线阅读，更多相关《中国信通院：云计算白皮书（53页）.pdf（53页珍藏版）》请在三个皮匠报告上搜索。

1、在云网边一体化的趋势下，业务的分布式部署促使云内、云间和入云网络的网络能力以服务的形态被封装出来，同时要求底层网络基础设施对云计算保持充分的感知性，使得算力的调度可以根据网络的性能与业务的类型得到更好的保障，云网融合能够为各级算力的调度管理提供更为便捷的方式。云网融合增强网络连接过程中的算力提供。初期承载网元设备的数据中心产生的算力是为了连接网络而存在，网络的价值多体现于连接个体设备，绝大多数算力只分布在云网两级架构，集中化的特点明显。依托NFV/SDN技术，现阶段电信网元的虚拟化与智能化管理编排逐步成熟，同时，随着5G的建设与边缘计算的发展，边缘云拓展了云计算的边界，呈现云网边三级分布式架构

2、，算力下沉到分散的用户侧，因此云网融合为算力服务的价值在于连接不同位置、不同层级的计算节点。结合网络切片、动态编排、租户隔离等技术，使传统的“应用适配网络”转变为“应用定义网络”，全面提升算力服务的连接水平。云网融合为算力服务提供端到端的确定性业务保障。算力服务从中心云向外推送，发展路径是自顶向下，由内而外。分布式技术将算力和存储向外拓展和延伸，依托各层级节点网络控制中心实现了网络架构对业务的感知，进而提升网络的端到端确定性服务能力。即通过高带宽保障、确定性时延、有界时延抖动等，并基于应用类型、用户对连接数量、带宽资源、PaaS资源、IaaS资源等的需求，提供可管可控高质量的算力服务。随着企业

3、数字化转型进程的不断深化，IT 架构从以传统数据中心为核心向以云计算为承载，融合大数据、人工智能、区块链等新一代技术的数字基础设施转变，多云、混合云成为主要形态，以数据中心内部和外部进行划分的安全边界被打破，IT 架构面临更多安全信任危机。资源暴露面增大，工作负载可信程度难保障。传统 IT 架构下，应用、数据、工作负载（物理服务器、虚拟机、容器等）等资源位于企业数据中心内网，仅对互联网开放有限端口，企业对资源的安全管理和把控能力强。随着多云、混合云成为企业 IT 建设的主要选择，资源分布于云端，不再处于数据中心边界的防护屏障内，如何保证工作负载及其承载数据、应用的可信将成为难题。一是海量攻击和威胁对安全防护能力提出更高要求，企业公有云、私有云、传统数据中心等环境中的工作负载需进行频繁的交互，跨云的连接和数据传输使得暴露面增大，面临更多来自互联网的规模化、多样化威胁，安全防护能力需不断提升；二是工作负载分散难以有效的统一安全管理，公有云、私有云、传统数据中心等环境内的工作负载在属性、物理位置、网络等方面均可能存在差异，企业安全管控能力变弱，难以确保所有资源处于可信任状态。