數(shù)字化時代公眾互聯(lián)網(wǎng)如何提檔升級？

互聯(lián)網(wǎng)作為20世紀人類最偉大的發(fā)明之一，經(jīng)過20多年高速發(fā)展，不僅深刻改變了人類的生活方式，而且極大推進了經(jīng)濟社會發(fā)展和變革，如今已滲透到人類生產(chǎn)生活的方方面面，成為信息社會的重要基石。

進入數(shù)字化、智能化時代，互聯(lián)網(wǎng)作為關(guān)鍵信息基礎設施一定程度上影響著數(shù)字經(jīng)濟發(fā)展質(zhì)量，其重要性越發(fā)凸顯。與此同時，隨著新業(yè)務新應用不斷涌現(xiàn)，企業(yè)上云加速以及互聯(lián)網(wǎng)技術(shù)與各行各業(yè)持續(xù)融合，也對互聯(lián)網(wǎng)網(wǎng)絡基礎設施的性能和效率提出了新的要求。在此背景下，作為公眾互聯(lián)網(wǎng)的核心樞紐，骨干網(wǎng)將如何提檔升級？

數(shù)字化時代公眾互聯(lián)網(wǎng)的新需求和新趨勢

首先，進入數(shù)字化時代，隨著行業(yè)數(shù)字化轉(zhuǎn)型和企業(yè)上云加速，5G、云、AI等技術(shù)不斷融合創(chuàng)新，豐富多彩的業(yè)務不斷涌現(xiàn)，對網(wǎng)絡的帶寬、時延、可靠性等能力提出了更加嚴苛的訴求，要求網(wǎng)絡能根據(jù)不同類型的業(yè)務提供差異化、確定性的SLA保障。尤其是時延敏感型業(yè)務，由于現(xiàn)網(wǎng)存在在非常短的時間內(nèi)產(chǎn)生非常多的突發(fā)數(shù)據(jù)的現(xiàn)象，會導致IP轉(zhuǎn)發(fā)時無法保證其SLA最優(yōu)。這要求整個骨干網(wǎng)在選路過程中能找到時延最短的路徑，也要求設備IP轉(zhuǎn)發(fā)時延越低越好，最好能逼近0，從而通過兩者相結(jié)合共同為時延敏感型業(yè)務提供定制化、確定性的服務能力。因此，為了滿足多樣化的業(yè)務訴求，提升業(yè)務體驗，網(wǎng)絡基礎設施需具備網(wǎng)絡質(zhì)量可視、流量差異化、自動化調(diào)度等能力，從而能夠提供差異化的業(yè)務SLA保障。

其次，數(shù)字經(jīng)濟時代，關(guān)鍵信息基礎設施的網(wǎng)絡安全是重中之重，甚至事關(guān)國家安全和國家權(quán)益。近年來，全球DDoS攻擊的頻率和規(guī)模呈現(xiàn)持續(xù)增長趨勢，關(guān)鍵信息基礎設施的網(wǎng)絡安全形勢日益嚴峻。從攻擊手段看，DDoS攻擊善打“短平快”戰(zhàn)術(shù)，攻擊流量增長迅速，攻擊手法日益復雜，掃段攻擊強度更加猛烈，要求防御系統(tǒng)具備秒級攻擊響應，同時為提升防御成功率，防御系統(tǒng)需具備智能化攻擊處置能力（出自：《2021年全球DDoS攻擊現(xiàn)狀與趨勢分析》）。而傳統(tǒng)的檢測方式（NetStream采樣）對DDoS攻擊檢測時間為分鐘級，無法對“短平快”的DDoS攻擊做出秒級響應。比如，2021年，某海外科技巨頭披露其網(wǎng)絡遭遇一場2.4Tbps DDoS大流量瞬時攻擊，造成歐洲某客戶業(yè)務受損數(shù)十分鐘。因此，為了應對短平快的DDoS攻擊，網(wǎng)絡需要具備將DDOS攻擊閉環(huán)時間從分鐘級降到秒級的能力，實現(xiàn)網(wǎng)絡安全可靠。

此外，由于公眾互聯(lián)網(wǎng)在承載全網(wǎng)流量的同時，也負責維護全網(wǎng)的“核心信息資產(chǎn)”——路由，一旦路由出現(xiàn)問題，面臨著故障影響大、定位耗時長、難回溯、缺乏有效的監(jiān)控手段等諸多難題，動輒影響整個社會的正常運轉(zhuǎn)，造成嚴重的經(jīng)濟損失。近年來，全球網(wǎng)絡安全事件頻發(fā)，有因為誤操作引起的路由泄露事件，也有因黑客等原因引起的路由劫持事件。因此，公眾互聯(lián)網(wǎng)需進一步提升安全可靠性，增強對BGP路由泄露和BGP路由劫持的防護能力。

再者，面對AI加速發(fā)展，不斷推動參數(shù)量更大、迭代時間更長的AI大模型演進，單DC已無法滿足大型訓練任務的算力需求，多DC協(xié)同的分布式訓練已成為必然趨勢。但在分布式訓練中，系統(tǒng)瓶頸從算力轉(zhuǎn)向了網(wǎng)絡通信能力，稍有網(wǎng)絡性能不佳，就會嚴重影響分布式訓練的質(zhì)量和速度。有實驗表明，在跨省多DC協(xié)同訓練場景下，0.1%丟包就會導致數(shù)據(jù)吞吐量下降50%，導致數(shù)據(jù)傳輸時間占用了整個訓練時間的38%，嚴重影響多DC協(xié)同訓練的效率和業(yè)務發(fā)展。因此，為打破分布式訓練時代的算力瓶頸，承擔多DC互聯(lián)的IP網(wǎng)絡需將網(wǎng)絡的丟包率降到最低，并能對特定業(yè)務提供 “0”丟包的高可靠保障能力。

基于IPv6+打造骨干網(wǎng)差異化承載是最優(yōu)解

面對以上挑戰(zhàn)和趨勢，骨干網(wǎng)作為廣域互聯(lián)網(wǎng)和云資源池的通信樞紐，首當其沖需加快提檔升級。這在政策牽引層面已得到體現(xiàn)，《“十四五”信息通信行業(yè)發(fā)展規(guī)劃》明確提出，持續(xù)推進骨干網(wǎng)演進和服務能力升級，包括提升骨干網(wǎng)絡承載能力、加快骨干網(wǎng)向以云計算數(shù)據(jù)中心為核心的云網(wǎng)融合架構(gòu)演進、以及提高網(wǎng)絡資源智能化調(diào)度能力和資源利用效能。而如今隨著IPv6+技術(shù)體系不斷快速發(fā)展邁進3.0階段，也給骨干網(wǎng)演進升級帶來了契機。

IPv6+基于 IPv6 技術(shù)演進和大規(guī)模創(chuàng)新，從廣聯(lián)接、確定性、低時延、智能化、安全性等多個維度全面提升了IP網(wǎng)絡能力，可為骨干網(wǎng)提供基于時延、丟包率和帶寬的差異化SLA服務、網(wǎng)絡服務化能力、業(yè)務安全隔離能力和網(wǎng)絡安全可靠防護能力，從而大幅提升互聯(lián)網(wǎng)用戶的業(yè)務體驗。

在打造差異化、確定性服務能力方面，SRv6 Policy是基于SRv6的新一代流量工程技術(shù)，結(jié)合智能IP網(wǎng)絡管控系統(tǒng)可對業(yè)務路徑進行集中控制和編程，為具有特定SLA要求的業(yè)務提供定制化服務。

在網(wǎng)絡服務化方面，可在IP公眾互聯(lián)網(wǎng)預先部署符合質(zhì)量要求的業(yè)務路徑，并通過SRv6 BSID封裝為網(wǎng)絡服務，屏蔽網(wǎng)絡實現(xiàn)細節(jié)，進而通過標準北向接口被智能IP網(wǎng)絡管控系統(tǒng)靈活調(diào)用，實現(xiàn)業(yè)務一體化訂購，服務自助申請，業(yè)務一鍵發(fā)放。

在業(yè)務安全隔離方面，通過將一張物理網(wǎng)絡劃分為多張邏輯網(wǎng)絡，邏輯網(wǎng)絡之間資源互相隔離，業(yè)務互不干擾，提供網(wǎng)絡帶寬、時延、抖動、丟包等確定性保障體驗；不同的邏輯網(wǎng)絡可以通過SRv6技術(shù)為2C/2H/2B業(yè)務提供定制化的網(wǎng)絡拓撲和連接，提供差異化和可保障的服務質(zhì)量。

在網(wǎng)絡安全可靠方面，基于BMP（ BGP Monitoring Protocol ）對BGP路由信息進行有效的管理，精確記錄并識別路由屬性變化、提前告警、主動防御、問題追蹤溯源，結(jié)合智能IP網(wǎng)絡管控系統(tǒng)還可實現(xiàn)BGP路由告警多維可視、主動識別、一鍵回溯，構(gòu)筑路由安全邊界?；谥悄芩惴ê虰GP FlowSpec引流技術(shù)，實現(xiàn)對攻擊流量的自識別、自訓練、自建模和自阻斷，提升網(wǎng)絡分布式防御能力。結(jié)合SDN的安全策略處理，將DDOS攻擊閉環(huán)時間從分鐘級降到秒級，實現(xiàn)網(wǎng)絡安全可靠。

運營商迎來新機遇

值得一提的是，基礎電信運營商作為公眾互聯(lián)網(wǎng)的主體建設者和運營者，基于IPv6+打造骨干網(wǎng)差異化承載，推動公眾互聯(lián)網(wǎng)面向數(shù)字經(jīng)濟新時代提檔升級，助推數(shù)字經(jīng)濟安全高質(zhì)量發(fā)展，不僅是企業(yè)的責任擔當，也利于自身提升效率，開辟新藍?？臻g。

首先，基于IPv6+打造網(wǎng)絡差異化服務保障能力，可在更好滿足人們?nèi)找娑鄻踊腋哔|(zhì)量的業(yè)務體驗需求的前提下，幫助運營商通過區(qū)分業(yè)務的方式創(chuàng)新商業(yè)模式。

其次，隨著行業(yè)數(shù)字化轉(zhuǎn)型加速，越來越多的企業(yè)和業(yè)務加速上云，基于IPv6+的骨干網(wǎng)不僅能提供差異化、確定性的服務能力，而且具有“一鍵開通”、“一跳入云”等優(yōu)勢，不僅提升了企業(yè)入云的便捷性和減少了入云成本，而且運營商可借助自身的網(wǎng)絡資源優(yōu)勢，牢牢把握云網(wǎng)入口，打造差異化的云網(wǎng)服務，從而利于運營商在云網(wǎng)深度融合的數(shù)字化時代贏得主導地位。

再者，通過一網(wǎng)差異化承載多樣化業(yè)務，基于精準數(shù)據(jù)流量識別靈活、動態(tài)分配和調(diào)度資源，可幫助運營商最大化利用網(wǎng)絡資源，避免重復投資。

最后，進入數(shù)字化時代，算力已成被公認為是繼熱力、電力之后的核心生產(chǎn)力，運營商通過打造零丟包的IP骨干網(wǎng)，使能高效聯(lián)動分布式的算力資源，利于運營商圍繞算力網(wǎng)絡創(chuàng)新新業(yè)務、新應用，也能幫助其更好抓住千行百業(yè)數(shù)字化轉(zhuǎn)型的巨大機遇。

審核編輯 ：李倩