中国信通院牟春波:新型基础设施可靠性分析及建议
|
1 引言 新型基础设施涵盖新一代信息通信技术发展形成的新信息基础设施以及与传统基础设施融合发展形成的基础设施新形态,是支撑数字经济发展和经济社会转型升级的新基石。新型基础设施正在加快向经济社会各领域渗透,建设安全、健壮的新型基础设施,保障新型基础设施安全运行,不仅涉及到各方企业的切身商业利益,也与传统基础设施稳定运行密切相关,是整个国家经济社会健康发展的重要保障。新型基础设施内涵外延范围广、建设运营主体多、端到端环节多,需要各方全面统筹、高度重视,共同保障其运行安全。 2 新型基础设施可靠性变化态势 2.1 信息基础设施加快虚拟化软件化重构网络重构是电信运营商适应业务多样化发展的必然选择,包括我国三大电信运营商在内的全球领先电信运营企业都已制定了网络重构愿景,传统的信息网络正在加快向IT化、云化和软件化转型。网络功能虚拟化(NFV)实现软件和硬件的解耦,网络功能依靠通用硬件和开源软件实现,其技术可靠性和稳定性需要长时间的实践检验和验证,同时虚拟化环境下的故障机理和网络拓扑结构日趋复杂,传统的网络可靠性优化方法很难适用于虚拟网络[1]。 2.2 新型基础设施走向集中化控制和管理随着云计算设施的推广应用,云设施成为新型基础设施中的关键环节,企业的关键系统和能力都迁移上云,地理上分散的信息处理已成为一种常态,云平台与网络连接的可靠性对基础设施平稳运行至关重要。在软件定义网络中,控制平面和转发平面分离,控制平面实现对全局的集中控制,控制平面的故障影响范围大、可靠性要求高。对核心网络而言,自采用全IP架构以来,控制类网元逐步集中化部署,5GC和vIMS控制面也将采用大区集中、省层面集中等部署方案,这将对云平台、承载层、物理设施等安全运行提出更高要求。 2.3 信息技术创新带动新型基础设施迭代式发展新型基础设施是依托新一代信息技术和信息网络发展而来的。信息技术产业是当前全球研发投入最集中、创新最活跃的领域,新一代信息技术在加速迭代演进,新技术不断突破,新产品不断涌现。这决定了新型基础设施发展模式不同于传统基础设施,呈现出迭代式发展的特性。技术的不稳定性,决定了部分新型基础设施在投入使用之初,其技术和设施很难达到电信级可靠性,很多是在探索和应用中通过快速迭代逐步走向完善和成熟的。新型基础设施的部署,需要充分考虑技术的演进问题,兼顾技术的成熟度和系统的可靠性、稳定性。 2.4 融合发展带来网络安全防护新挑战随着网络转型,传统封闭的通信网络开始向开放合作的信息网络发展,互联网暴露范围更加广泛。同时,5G、云计算、人工智能、物联网等新一代信息技术加速与传统领域融合,车联网、工业互联网、电力物联网、智能终端等新业态、新场景不断普及,网络攻击对象更加广泛,攻击手段更加多样,攻击门槛不断降低,安全防护需求剧增,网络安全防护压力持续加大。 3 新型基础设施可靠性保障面临问题 3.1 可靠性保障与网络安全防护并重新型基础设施的建设运营,除了要重视网络安全问题、做好网络安全防护外,也需要加强对运行可靠性、稳定性的认识。新型基础设施具有网络化特性,可靠运行非常关键,应从“端—管—云”全流程提高可靠性,减少因系统错误、设备故障、外力破坏等因素影响新型基础设施的正常运行,避免因可靠性问题影响新型基础设施的运行效率和安全性。 3.2 可靠性责任界限的合理界定随着信息技术的渗透、信息业务的开放,新型基础设施的建设运营主体更加多样化,端到端业务涉及感知、连接、计算、处理、交换等环节,通常是由多个运营主体合作实现新型基础设施的运行,特别是一些具备通用功能的综合服务平台发展成为新型基础设施后,其建设运营主体更加广泛。以工业互联网为例,工厂内有线网络多以工业自建为主,无线网络可以利用非授权频段自建Wi-Fi、LoRA等设施,4G/5G移动网络多以基础电信运营商建设运营为主;工厂外网络主要由基础运营商提供网络连接;数据中心、云计算平台等应用设施可在众多基础电信运营商和互联网基础设施服务商中选择。新型基础设施业务链条长、责任主体多,在业务开通之初就需要划分好不同网络及主体之间的责任,相应的运营主体都应采取措施提升各自网络和系统的健壮性,保障运行可靠(见图1)。
图1 新型基础设施可靠性责任界限示意图 3.3 可靠性与建设成本的协调兼顾类似于传统的电信网络,新型基础设施可靠性提升除了依靠各环节网元或系统自身的稳定性外,在网络架构设计上也要充分保障端到端运行的可靠性,通过合理的网络组织和可靠性设计,保证网上的设备和链路都具备有效备份,能够实现故障自动检测和快速恢复。在现网中,广泛采取多重节点、多重路由、负荷分担、自动倒换、冗余配置等保护措施可最大限度地减少故障影响。原则上,合理增加保护措施能够提升网络的健壮性,但这也会无限放大网络的建设成本,特别是在新型基础设施迭代创新大趋势下,要保障所有环节都达到传统电信网络一样的电信级可靠性难度较大,需要关注不同类型网络或设施的适应成本。 4 提升新型基础设施可靠性的建议 4.1 加强监督管理和统筹考虑新型基础设施运行安全管理涉及不同主体和部门,要提升不同主体对可靠性的认识,明确技术要求和管理责任。《国家关键信息基础设施安全保护条例》侧重网络安全保护,其范围覆盖各类信息网络以及能源、金融、交通、铁路等领域的重要网络、重要信息系统、云平台等,涵盖对新型基础设施的要求,建议加快发布和落实。《电信网络运行监督管理办法》侧重保障电信网络运行稳定可靠,对重点网络和网间互联互通的保护措施提出要求,但本管理办法发布于2009年,而当前的网络技术和组织结构都已发生很大变化,建议结合网络架构重构、新技术引入、新型设施建设等进行及时修订,完善相关保障要求和措施。第三方数据中心、云计算平台、数据设施、人工智能平台等设施也应纳入电信网络运行监督管理范畴,完善运营主体安全可靠保障责任,通过标准规范、政府监督、市场选择等多种措施督促运营主体协同提升新型基础设施的可靠性。 (编辑:ASP站长网) |
NWVDI‘数据中心智能
新基建时代,如何破解
微动天下助力康哲药业
希捷发布CORTX对象存