面向万物智联的云原生网络

　　1 未来6G 网络的挑战
　　未来网络将面临数十亿人口和数千亿终端设备的连接需求。万物智联被认为是互联网的未来，它将借助下一代移动通信网络技术和人工智能技术来实现人、机、物、应和数据服务的智能连接。尽管 5G 移动通信网络国际标准还在持续的讨论与制定中，国内外工业界与学术界早已开始布局 6G 移动通信网络技术的探索和研究。6G 初期研究重要探讨与发展历程如表 1 所示。
　　表1 6G 初期研究重要探讨与发展历程
　　虽然当前工业界对 6G 的特征还没有形成一致观点，但对 6G 面临的基本需求和基本态势有如下 3 点共识，即大连接、个性化业务、立体化网络结构。
　　首先，所谓万物互联，就是千亿、万亿数量的人机物互联。其次，业务模型将发生本质变化。传统的通信网络主要就是完成 A 到 B 的一条连接，而未来通信网络主要完成的是海量传感器数据的采集、汇聚、处理、融合，以及加工成信息知识以后的分发利用。第三，网络结构立体化，网络不仅要对人口密集的地方覆盖，还要在边远地区覆盖，网络不仅要对人提供服务，还要支持亿万传感器的数据采集，所以空天地一体化的异构网络特点是 6G 必然的趋势。
　　未来 6G 网络架构设计将面临以下 6 个方面的挑战。
　　1) 扩展性问题，即异构网络在时域、空域、频域、码域等多维资源的调度协作。
　　2) 移动性问题，即保持快速移动场景下的业务连续性。
　　3) 可用性问题，即面向用户个性化业务的服务质量保障。目前的 5G 网络切片技术很难解决面向个人、面向众多个性化业务的服务质量保障。
　　4) 安全性问题，即网络安全和个人隐私的保护。例如，工业互联网对数据安全的敏感性越来越高，未来网络的安全性不仅关系到个人隐私安全，也关系到国家安全。
　　5) 可管性问题，即更简单、更灵活的运维管理。未来 6G 网络将更多样、更复杂，简单高效灵活的运维管理对运营商来说越来越迫切。
　　6) 经济性问题，即低能耗低成本的网络基础设施。未来 6G 基站的部署更密集，能耗也会更大，成本也会更高，这种高能耗高成本发展是不可持续的。
　　针对上述的六大挑战，未来网络架构设计也需要发生革命性的变化。
　　2 云原生网络的提出
　　当前互联网的 OTT模式由底层承载的传输网及上层业务的信息网组成。其中，底层的传输网由骨干核心路由器、汇聚路由器、边缘路由器和各种异构接入网组成，而上层业务的信息网提供各种云服务。因为 OTT 架构中底层的传输网和上层的信息网是相对独立的，所以传输网很难感知到上层业务的服务质量需求，这导致了传输效率低以及服务质量无保证的问题。传统互联网 OTT模式的优势是网络很简单，不管是终端还是服务器都在网络的边缘，这样网络主要解决端到端的连接问题，网络的核心问题是路由问题。
　　然而，近几年来，随着云计算、大数据、物联网、人工智能技术的兴起，传统互联网的 OTT 模式越来越不堪负重，传输网和信息网越来越难以适配业务的需求。随着业务需求的增长，网络边缘的云服务商越来越庞大、越来越集中，如谷歌云、亚马逊云、百度云、阿里云、腾讯云等。这样，从网络结构上就显得越来越不合理。近年来，内容分发网络（CDN, content delivery network）、边缘计算、云网融合等技术迅速发展起来，都是为了弥补 OTT模式的不足。但是，这些补救方法并没有从根本上改变双重网逻辑分离的本质。2020 年，德国建 5G网的时候，就利用亚马逊云服务来构建 5G 核心网，而不是建设一个专用的核心网。这也体现了业界希望用云来直接构建传输网的趋势，而传统的路由器将成为信息服务的累赘。
　　图 1 云原生网络
　　本文提出的云原生网络如图 1 所示，以核心云和边缘云来构建骨干网，设备通过接入边缘云来接入网络。云原生网络与当前热门的云原生服务、云原生应用、云原生数据中心不是一个概念，与容器管理编排 Kubernetes 没有直接联系，当然网络功能的微服务化可以用 Kubernetes 实现。本文提出的云原生网络，就是因云而生、为云而存、依云而建。具体来说，基于云而不是路由器来构建网络，那么网络主要解决的是云服务问题，网络的主要功能就从原来端到端的传输连接变成了云边端的智能协作。但是，边缘侧的多运营商、多异构接入、多异质传输（4G/5G/Wi-Fi/Li-Fi/卫星等）带来了移动性、安全性和传输可靠性的挑战。针对边缘侧的这些挑战，云运营商没有现成的解决方案。因此，跨多方运营商的用户与资源管理成为云原生网络架构设计面临的一个严峻挑战。
　　3 为什么需要网络孪生
　　最近，网络孪生被首次提出。它是人、机、物在云原生网络中的移动代理、传输代理、安全代理以及数据代理，是部署和运行在边缘云和核心云上的一种基础性服务，用于支撑数字孪生等应用。基于网络孪生的新型网络架构如图 2 所示，网络孪生是每个用户上网的唯一入口。网络孪生的必要性可以总结为：
　　图 2 基于网络孪生的新型网络架构
　　1) 用户接入互联网的时候，用户的网络孪生对其进行动态的安全认证，解决了很多网络安全问题；2) 网络孪生根据用户个性化融合业务需求与多方运营商灵活协商可用资源，实现了业务的云—边服务资源与边—端传输资源的高效匹配、灵活调度，保证了用户个性化业务的服务质量；3) 用户在物理空间、网络空间的行为数据都有自己的网络孪生全部记录，这样用户完全拥有自己的数据并对自己的数字资产进行确权，实现个人隐私保护以及掌控自己数据的权利。
　　总之，网络孪生除了解决安全问题、传输问题和移动问题，还为用户带来了个人数字资产确权这一个根本性的变化。同时，基于用户自己的个人数据，智能助理才能提供真正的个性化服务。
　　4 如何设计云原生网络体系架构
　　以核心云和边缘云来构建的云原生网络可以被看成一个分布式的超级计算机。传统的计算机体系架构设计面临的 3 个基本问题——编址、索引、调度——在云原生网络设计中同样存在，如图 3 所示。
　　图 3 基于网络孪生的云原生网络架构设计的 3 个基本问题
　　4.1 编址问题
　　互联网在设计之初名址不分。所谓＂名＂，就好比用户的身份证号码，而＂址＂就是用户的地址门牌号。互联网诞生的时候，面对的都是放在办公室里的大型计算机，所以名和址是完全可以等价的。但如今面对的是移动互联网，名址不分就会引起很多隐患，最突出的问题就是匿名上网机制引起的很多安全问题。本文提出采用＂名址分离＂来解决上述问题。运营商认证网络地址，用户（人、机、物）的网络孪生认证自己的身份，这样可以实现名址分离。在名址分离之后，传统的网络地址几乎可以看成一个网络内部地址，这样解决了 IP 地址空间不够的问题（传统所说的 IP 地址不够用，其实是指IP 名字空间不够，而不是地址空间不够），又解决了分布式拒绝服务等很多网络安全问题。
　　4.2 索引问题
　　索引本质上是人、机、物和服务的位置与网络空间地址的一个对应映射关系。当前互联网用域名系统服务器和路由协议来解决服务和终端的移动性问题是非常低效的。网络孪生很大的优势就是解决人、机、物与网络空间的映射关系。例如，人、机、物与自己的网络孪生进行对应，这种映射关系同时也解决了人、机、物和服务的移动性问题。
　　4.3 资源调度问题
　　对于本文所提出的云原生网络，分布式云边端的网络服务资源的高效灵活调度问题成为核心问题。云原生网络的传输、计算、存储等资源调度，需要考虑空间、时间、频率、功率、编码等多种维度。面对非常复杂的调度问题，借鉴经济学中动态＂价格＂能够实时反映资源的供求关系（即稀缺性）理论，采用市场定价原理来调度资源。基于资源占用率（即供需关系）和动态调节网络资源（传输、计算、存储等）的价格，用户的网络孪生与多方无线运营商、网络运营商、云运营商之间进行服务质量与价格的协商交易。
　　5 未来研究展望
　　对基于网络孪生的云原生网络的研究尽管已经开展，但还处于起步阶段。本节将重点讨论基于网络孪生的云原生网络的典型应用场景以及重点研究方向。
　　5.1 应用场景
　　未来 6G 将不仅是 5G 三大应用场景的增强，还将广泛支持以用户为中心的个性化多融合应用场景。下面探讨 4 个以用户网络孪生为中心的云原生网络的未来 6G 应用场景。
　　1) 富媒体通信场景
　　随着未来网络中智能终端设备数量的指数增长与媒体通信业务的需求多样化，多屏、多流、多业务的个性化富媒体通信将是未来 6G 网络的主要应用场景之一，基于网络孪生的富媒体通信场景如图 4 所示。举例而言，在疫情严峻期间，未来网络把人、机、物无缝连接起来，利用多样化的终端设备采用视频会议、语音会议以及远程直播等多种协作通信方式进行交流。
　　图 4 基于网络孪生的富媒体通信场景
　　然而，传统的集中式网络管控机制和固化的资源调度策略无法实现多屏、多流、多业务的个性化融合业务需求。本文提出以用户为中心的网络孪生作为用户的传输等代理，根据用户的个性化需求，进行多样化业务的资源需求融合。具体来讲，按需向网络索取多维网络资源，实现以用户网络孪生为中心来进行与多方运营商的传输资源（如卫星通信、蜂窝通信、无线局域网通信等）的灵活协商，采用有效的市场动态定价网络资源的机制，进行灵活高效的资源配置。例如，用户的网络孪生根据用户的高清视频与低时延的融合业务与多方运营商协商通信业务传输的需求，多方运营商与服务商根据网络资源使用的情况进行资源的动态价格调整，采用博弈均衡、强化学习等方法使用户与多方运营商、多行业服务商的效用达到最大化，同时保障用户高带宽、低时延等个性化服务质量的需求。
　　2) 车联网场景
　　在车联网场景中，车辆的智能协同感知决策、移动场景下高可靠性以及端到端安全的需求是未来网络面临的严峻挑战。采用依云而建的云原生网络架构集成核心云、边缘云、移动终端设备，集成微服务化的无线定位、无线感知、AI 模型、大数据能力等网络服务功能。用户的网络孪生将根据用户个性化驾驶需求动态索取网络服务功能，使得用户可以灵活高效地调度 V2X（vehicle to X）通信、计算、数据以及存储等资源及服务。另外，基于网络孪生的零信任规则，极大地保障了车联网中的通信安全。
　　3) 工业互联网
　　未来工业互联网通过工业全要素链、全产业链以及全价值链（三链）的安全智联，支撑智能制造业数字化、网络化以及智能化转型，从而重塑工业生产制造和服务体系。千亿终端的安全连接、不确定性的多终端多业务柔性制造业务等是未来工业互联网的典型且极具挑战性的需求。基于云原生的网络架构能够使得 CT（通信技术）、IT（信息技术）与 OT（运营技术）的系统、服务深度融合与集成，实现工业互联网的应用开发者快速集成制造服务、通信服务及其柔性协作，支撑未来工业互联网三链的灵活互动。同时，基于网络孪生的零信任机制不仅让终端设备安全入网，打破传统安全边界和数据＂孤岛＂，又能实现数据跨系统、跨平台、跨区域、跨行业的安全互通互联，保障多终端多业务柔性制造的大规模个性化服务质量。
　　4) 数字孪生
　　数字孪生也将是 6G 应用的典型场景，涵盖健康医疗、建筑、城市管理等行业。以健康医疗为例，个人数据的获取和隐私保护将是数字医疗的重要挑战。基于网络孪生的云原生网络架构中，用户将自己在物理、网络空间中的个人数据都记录在网络孪生代理里，实现用户个人数据和应用的彻底分离，用户对自己的数据具有拥有权和控制权，用户个人数据能够支撑自己人体运行机制的数字孪生模型，从而进行健康情况实时监控，同时在支撑医疗行业药物等研发场景下个人数据也不会被滥用。
　　5.2 主要研究方向
　　针对 6G 的多样化应用需求以及技术挑战，下面探讨未来潜在的研究方向。
　　1) 基于网络孪生的云原生网络架构
　　打破传统互联网的 OTT 模式，设计采用核心云、边缘云来构建网络的方法，使得用户入云即入网、入网已入云。研究基于网络孪生的云边端分布式云原生网络架构，采用网络孪生进行云—边的云服务资源（网络、计算、存储等资源）及边—端的接入网络资源的管理与协作，支撑网络服务资源高效、灵活地按需编排。
　　2) 基于网络孪生的云原生网络安全机制
　　针对云原生网络的安全保障，可以从两个方面展开研究。首先，从安全接入网络方面进行研究，针对海量智能终端的安全智联的需求，研究基于网络孪生的＂实名上网＂机制，采用网络孪生作为人、机、物的接入代理，采用名址分离的＂实名上网＂方法，使得用户在网络中的网络孪生认证用户自我身份，该研究既可解决千亿级终端接入网络地址空间缺乏的问题，又避免了匿名上网带来的诸多安全问题。其次，从网络服务资源的安全访问方面进行研究，随着云计算、移动业务的需求增长，传统的企业内外网的边界变得越来越模糊，研究基于网络孪生的零信任机制，用户的网络孪生对用户的人、机、物的身份进行动态认证和受控访问授权，实现未来网络的内生安全。
　　3) 基于网络孪生的人、机、物智能协同方法
　　研究基于网络孪生的多元异构资源融合理论，设计核心云、边缘云及终端设备的技术、系统、服务深度融合，如将 IT、CT、OT、AI、大数据等技术深度融合、微服务化，进而支撑多样化业务服务的高效集成及灵活协作。研究基于网络孪生的网络资源灵活服务编排机制，设计用户通过网络孪生获取云原生网络服务的方法，实现网络孪生根据用户的个性定制化服务需求。借鉴经济学中动态＂价格＂能够实时反映资源的供求关系（即稀缺性）理论，多方运营商与服务商根据资源占用率进行资源的动态价格调节，采用博弈均衡、强化学习等方法使用户网络孪生与多方运营商、多方服务商的效用达到最大化，保证在资源受限条件下融合业务的服务可靠性及服务协作的灵活性。
　　4) 基于网络孪生的＂数字永生＂机制
　　研究网络孪生对用户数据的资产确权方法，实现用户数据的隐私保护和价值体现，通过网络孪生对个人数据在网络中的安全共享及交易提供可靠保证。研究基于网络孪生的用户数据存储方法，采用个人数据与应用分离的机制，实现对个人数据资产进行有效保护，达到个人数据的自主掌控。
　　原文刊发于《物联网学报》2021年6月 作者：鹏城实验室 于全，梁丹丹，张伟
　　了解更多精彩内容，请关注我们公众号【ID：xingongyecn】，或百度搜＂新工业网＂。