中国电信版权所有 云网融合 2030 技术 白皮书 中国电信集团公司 2020 年 11 月 中国电信版权所有 I 前 言 为促进 从 传统电信企业向 智能 综合信息服务提供商转型，中国电信在 2016 年发布了 CTNet2025 网络架构重构白皮书 ，实施了网络重构计 划，历经四年多的努力 ， 已经促使传统上比较僵化封闭的网络架构，正 逐步向简洁、敏捷、 开放 、 集约 的新型网络 转变 ，基本上达到了 阶段性 的 预期目标 。 随着云网融合新时代的来临，为进一步贯彻落实网络强国、网信立国 的战略，履行在社会经济数字化升级和新基建工作中的责任和担当， 中 国电信 与时俱进 ， 提出和发布 “ 云网融合 2030 技术白皮书 ” 。 本 白皮书 全面阐述了云网融合的 内涵、意义 、 需求、 特征、 愿景 、原则 等， 在此 基础上， 还 系统 介绍 了中国电信云网融合的技术架构 、 三 阶段发展 路径 和 目标，对云网融合未来演进的 重点 技术 领域 进行了深入 剖析， 并 结合 中国电信的实践需求， 提 出 了近期将开展的关键举措 及 六大技术创新方 向 。 本 白皮书既是对 CTNet2025 网络架构重构白皮书 的升级 ，也是 新时期 对 云网融合技术内涵的升华 。 中国电信 将持续深入的服务国家战 略和社会民生，推动信息通信产业 和 各行各业 的 高质量可持续发展。 中国电信版权所有 II 目 录 一、云网融合的意义和愿景 . 1 1.1 云网融合的概念和发展历程 . 1 1.2 云网融合的需求 . 3 1.3 云网融合的发展愿景 . 9 二、云网融合的目标技术架构和发展阶段 . 14 2.1 云 网融合发展原则 . 14 2.2 云网融合的目标技术架构 . 14 2.3 云网融合发展阶段 . 16 三、云网融合的近期关键举措 . 20 3.1 优化云资源池技术架构与布局 . 20 3.2 创新组网方式 . 20 3.3 加速网络云化 . 21 3.4 攻关云 PaaS 能力 . 21 3.5 打造云网操作系统 . 22 3.6 构建端到端的云网内生安全体系 . 22 3.7 推进云原生改造 . 23 3.8 云网融合最佳实践 -5G . 23 四、云网融合的重点技术创新领域 . 25 4.1 空天地海一体化的泛在连接 . 25 4.2 云网边端智能协同 . 27 4.3 数据和算力等新型资源融合 . 28 4.4 云网资源一体化管控的云网操作系统 . 30 中国电信版权所有 III 4.5 一体化智能内生机制 . 33 4.6 端到端安全内生机制 . 34 五、云网融合的未来展望 . 37 附录 1：术语 . 38 附录 2：名词解释 . 41 中国电信版权所有 1 一、云网融合的意义和愿景 1.1 云网融合的概念和发展历程 1.1.1 云网融合的 内涵和特征 云网融合是通信技术和信息技术深度融合所带来的信息基础设施的 深刻变革， 在发展历程上要 经过协同、融合和一体三个阶段，最终使得 传统上相对独立的云计算资源和网络设施融合形成一体化供给、一体化 运营、一体化服务的体系。 云网融合是一个新兴的、不断发展的新概念 ， 在技术、战略层面上有 着丰富的内涵 。 从技术层面来看，云 计算 的 特性 在于 IT 资源的 服务化提供 ， 网络的 特 征 在于 提供更加智能、灵活的 连接 ， 而云网融合的关键在 于 ”融” ，其 技 术内涵是 面向 云和网的基础资源层 ，通过 实施虚拟化 /云化乃至一体化的 技术架构，最终实现简洁、敏捷、开放、 融合 、安全 、智能 的新型信息 基础设施的资源供给。 从战略层面来看，云网融合是 新型信息基础设施 的深刻变革，其内涵 在于通过云网技术和生产组织方式的全面深入的融合与创新， 运营商 在 业务形态、商业模式、运维体系、服务模式、人员队伍等多方面进行调 整，从传统的通信服务提供商转型为智能化数字服务提供商，为社会数 字化转型奠定坚实、安全的基石。 云网融合的 基本 特征包括： 1） 一体化供给： 网络资源和云资源统一定义、封装和编排，形成 中国电信版权所有 2 统一、敏捷、弹性的资源供给体系。 2） 一体化运营：从云和网各自独立的 运营 体系，转向全域资源感 知、一致质量保障、一体化的规划和运维管理。 3） 一体化服务： 面向客户实现云网业务的统一受理、统一交付、 统一呈现，实现云业务和网络业务的深度融合。 1.1.2 云网融合的意义和价值 “新基建”作为国家的重要发展战略，把网络、云、算力等视为重要 的基础设施，特别对网络和云的结合提出了更高的要求，云网融合已成 为通信基础设施、新技术基础设施和算力基础设施之间的粘合剂，是新 基建中新型信息基础设施的底座。 在这一趋势下，云网融合以及架构于 其上的数字化平台 （参见附录 2 名词解释 1） 成为未来技术发展的重要目标。 从行业层面看，云网融合的价值是为数字经济发展提供坚实底座，在 技术层面融合的基础上，进一步在业务形态、商业模式、服务模式等更 多层面开展融合与创新，赋能千行百业，为行业和社会提供数字化应用 和解决方案。 从企业层面看，中国电信已经将云网融合作为企业发展的战略方向 ， 是 “云改数转” 战略的重要组成部分。一方面通过云网融合 可 为全社会 的数字化转型提供坚实基础和发展平台，另一方面实施云网融合 还可 带 动中国电信自身的数字化转型。 1.1.3 云网融合的发展历程 云网融合的发展历程围绕云网的基础资源层，从云内、云间和入云到 中国电信版权所有 3 多云协同和 云 网 边 端 协同，在不断推进和深化。 云网融合最初发生在云内网络（ DC 内），为满足云业务带来的海量 数据的高频、快速传输需求，引入了叶脊（ Leaf-Spine）架构和大二层 网络技术，实现 DC 内部 网络能力 和 云 能力 的 有机结合和一体化运行 。 随着 DC 间流量的剧增 ， 云网融合的重点转向云间网络 （ DCI），通 过部署 大容量、无阻塞和低时延的 DCI 网络 ， 实现了 DC 间东西向流量 的快速转发和高效承载 。 由于企业上云需求和 SaaS 流量激增，入云成为云网融合的新重点 ， 以 SD-WAN 为代表的新型组网技术， 通过软件定义的方式，实现了简单 、 灵活 、 低成本的 入云 连接 。 伴随着业务实时性和交互性需求的提升，传统中心化的云部署方式难 以满足超低时延等业务 的 高性能要求 和低功耗、低成本的高性能终端要 求 ，需要通过多云协同、云边协同 乃至云网边端协同 等方式提升 不断提 升 云的实时性和可用性 以及 终端的性价比 。 1.2 云网融合的 需求 云网融合既是技术发展的必然趋势，也是客户需求变化的必然结果。 对企业客户而言，需要通过多云部署、高性能云边协同、一体化开通服 务等帮助其提升竞争优势；对政府客户而言，数字城市、数字社区等对 云的能力和安全性有越来越高的要求；对个人客户而言，基于云的 XR 等 应用成为新的娱乐、生活方式；对 家庭客户而言，基于云的智慧家庭服 务越来越不可或缺。所有 这些场景，都对云网融合提出了新的要求。 云网融合必须适应众多不断发展的客户需求场景，因而，云对网络提 中国电信版权所有 4 出了越来越高的需求， 网络云化 需要 提升云 能力，数字化平台能力的构 建也需要云网本身的能力不断升级。 本部分采用 德尔菲法 ，从上述三个 方面对现有水平和需求程度进行对比评估，以找到需要改进的重点方向， 确定云网融合的重点技术领域。 1.2.1 云对网的需求：网随云动 数字化转型的 加速 ，使得云对网络的需求更加强调灵活定制和快速交 付能力， 主要 从网络性能、网络可用性、网络智能性、适配能力和网络 安全等 5 个维度来考量。 1） 网络性能：指网络支撑云业务的基本性能要求，包括 网络覆盖、 网络带宽等指标。 网络覆盖：有线 /无线网络的覆盖程度，能满足云向边缘的延 伸和扩展，确保“云到哪儿 、 网到哪儿”。 网络带宽：灵活的网络带宽适配以及充足的网络带宽保证，使 得云能够随时调用 且得到 满足。 2） 网络可用性：指网络面向云业务持续提供可靠连接服务的能力， 主要包括 SLA 保障和差异化保障等。 SLA 保障：提供与业务匹配的确定性质量，尤其是对于高等级 业务提供高质量保证，从而满足客户对网络质量的 特定 要求 。 差异化保障：网络面向云业务提供差异化的连接服务质量，通 过多层冗余备用、多路由、 QoS 机制、资源动态调度等技术实 现多种等级的服务。 3） 网络智能性：指传统网络为满足云的灵活多变需求，在智能化 中国电信版权所有 5 方面需要 提升的能力 ，包括弹性伸缩、网络可编程、故障快速 发现和流量自动切换 、全局网络资源动态优化 等。 弹性伸缩：网络的覆盖、带宽等性能可以随着客户和业务的要 求按需进行调整和扩 /缩容。 闭环自动化：网络操作整体闭环，实现自动化的开通、故障定 位和排除等功能，减少人工干预，提高网络性能。 网络可编程：网络服务在协议、性能、功能、覆盖等方面可以 被程序化描述和实现。 故障快速发现和流量自动切换：故障时出现可快速定位，并实 现负载的自动切换，从而保证网络性能的稳定，避免影响客户 体验 。 全局网络资源动态优化：网络资源可以根据云业务的需求量、 用 户访问量等因素实现动态的实时优化。 4） 柔性适配能力：指 网络能力服务可以一站式开通、终止， 且服 务的种类、功能、性能等可以 便捷 修改和变更，包括快速开通、 原子能力服务化和整体化网络供给 等。 快速开通：从云的需求出发，自动化实现网络资源的调配和开 通，实现云网资源的一体化开通，最大 幅度节省 业务上线时间。 原子能力服务化：网络能力可拆解为原子能力，并可通过统一 封装，将这些原子服务能力进行组合和编排，被云业务所调用 。 整体化网络供给 ：给云呈现的是一个可配置、可调整、有质量 保证的整体网络，而不是零散的网元和连接。 5） 网络安全：指网络为云业务提供的网络本身的安全保障，包括 中国电信版权所有 6 地址与标识安全、协议安全、身份安全等。 地址与标识安全：具备访问控制等措施，识别并阻止恶意地址， 确保地址与标识的真实、可信。 协议安全：采用密码技术保证通信分组中数据的完整性 、 合法 性 和 机密性，保证通信数据和网络协议的安全性。 身份安全：采用网络准入控制等措施，实现用户身份识别、追 溯及行为审计，确保用户身份的真实、可信。 图 1：云对网络的需求及现有匹配度 云 对 网 的需求及现有匹配度如图 1 所示， 为缩小以及消除上述能力的 差距， 尤其 需要在网络可用性中的 SLA 保障、柔性适配中的原子能力服 务化、网络智能性中的弹性伸缩和网络可编程等方面实现更高的要求。 网络性能 网络可用性 网络智能性 柔性适配能力 网络安全 云对网的需求 运营商水平 客户需求度 中国电信版权所有 7 1.2.2 网对云的需求 ：网络云化 为了 灵活 适应互联网和云业务 的发展， 传统封闭刚性的网络 开始 从硬 件为主体的架构向虚拟化、云化、服务化的方向发展 ， 以期 实现 弹性资 源分配、敏捷灵活组网、自动智能运行等目标。 在云网融合的过程中， 网络云（ 即 电信云 /CT 云） 作为一种面向网络 服务功能的云化承载平台，是传统网络功能的 云化 延伸。 也 需要看到， 基于专用设备构建的传统网络，在实时性、安全性、大容量、低时延等 方面具有比传统 IT 系统更高、更严苛的要求。 网络 云化 对 网络 云提出的技术要求主要体现在： 1） 统一承载与集约运营能力：多专业虚拟网元在 网络 云上的统 一 承载，需 在通用计算能力之外引入异构计算能力，用于满足电 信级虚拟网元的高性能与高可靠性承载要求。 网络 云资源池需 实现涵盖省、地市以及边缘等多级 集约管理与 协同 运营，为高 性能、安全、敏捷、可靠的网络服务能力开放提供基础。 2） 虚拟网元能力开放与增强： 网络 云服务能力 需要能够 开放， 以 为构建差异化 、 弹性 的 网络服务。 重点是 发挥虚拟网元的快捷 部署、弹性伸缩 和 灵 活编排的 特性，满足上层业务系统对网络 能力的 按需定制、 快速开通 等 要求。 3） 电信级安全性： 需 建立自主、可控、可信的 网络 云安全防护体 系 ， 为 网络 云上的多 类型 电信级虚拟网元提供与传统物理网元 等效 、甚至更高 的安全运行环境。 中国电信版权所有 8 图 2：网对云的需求及现有匹配度 网对云的需求及现有匹配度如图 2 所示，为缩小以及消除上述能力的 差距，需要在现有主要面向 IT应用的云计算技术之上，对通用 IT服务器、 虚拟化平台以及云资源池管理平台等技术提出更严苛的要求。 1.2.3 数字化平台对云网的需求 ：云数联动 数字化平台架构在云网基础设施之上，数字化平台对云网也提出了相 关的需求，具体 至少 包括如下五个维度： 1） 云资源备份和多线接入：指数字化平台可灵活的配置 、 使用多 云服务和多线接入能力，为用户提供更全面 和 可靠的云网服务。 2） 云网能力服务化提供：指将云网资源及能力通过服务的方式提 供给数字化平台，并支持多种服务模式和灵活的商业模式。 3） 云能力和数据协同：指云服务能力满足数字化平台对于数据本 地化存储、数据分布式处理、数据跨云调度和多云备份的需求。 4） 云原生开发：指数字化平台可以通过云网基础设施提供的云原 统一承载与集约运营 能力 电信级安全性 虚拟网元能力开放与 增强 网对云的需求 云现有水平 网络云化需求度 中国电信版权所有 9 生开发能力，灵活构建更高层次的数字化能力及面向行业的数 字化解决方案。 5） 云网内生安全：指数字化平台使用的云服务具备内生安全属性， 同时，云平台也对数字化平台开放安全服务能力，以进一步提 供数字化平台的安全能力。 图 3：数字化 平台对云网 的 需求及现有匹配度 数字化平台对云网的需求及现有匹配度如图 3 所示，目前来看这五个 维度都需要 做出极大改进，才能 缩小以及消除上述能力的差距。 1.3 云网融合的 发展 愿景 1.3.1 云网融合的 发展 模式 云网融合 已成为 电信运营商的共识 ， 但 各自 存在 不同的 发展 模式 ： 1) 云资源备份和 多线接入 2) 云网能力服务 化提供 3) 云能力和数据 协同 4) 云原生开发 5） 云网内生安全 数字化平台对云网的需求 运营商水平 客户需求度 中国电信版权所有 10 1） 连接 模式： 专注网络 本身 ，提供高质量的 网络 和 云连接的通道。 在竞争高度激烈、高度水平分工的 欧美 云服务市场，运营商虽 然拥有数据中心、网络等资源，但 在市场 竞争中仍 缺乏 立身之 地， 不少欧美 运营商逐渐退出云服务 市场 ， 并在云服务领域 更 多 扮演渠道销售和网络 通 道的角色。 2） 一体模式：利用在网络、云和客户等方面综合优势，提供自身 云网统一的解决方案。如 日本运营商 NTT 利用全球 的 DC 资源、 VPN 网络 和 强大的 IT 服务能力，提供完整云计算解决方案，在 本土云服务市场占据 了 重要位置。 3） 生态模式： 在 自主 掌控 云网核心 能力的基础上， 联合多个云服 务提供商和应用能力开发者， 构建多 形态 的云网融合生态 。该 模式聚焦于 基础能力 的 快速 整合 、应用能力 的 快速开发和 个性 化提供 ， 实现对 千行百业 的赋能 。 基于自身的资源禀赋和云改 数转战略， 在兼顾前二种模式的基础上 ， 中国电信将生态模式 作为主要 发展方向。 1.3.2 中国电信 云网融合发展愿景 中国电信云网融合的愿景目标是通过实施虚拟化、云化和服务化，形 成一体化的融合技术架构，最终实现简洁、敏捷、开放、 融合 、安全、 智能的新型信息基础设施的资源供给。 中国电信版权所有 11 图 4：中国电信云网融合 愿景 架构图 1） 该愿景架构 主要 分为三个部分： 最基础的部分是统一的云网基础设施，一方面连接了空天地海各种网 络，如移动通信网络（ 5G/6G）、物联网 、 卫星网；另一方面接入各种泛 在的终端，包括移动通信终端（如手机等），各种智能传感设备、各种智 能交通设备、机器人等智能设备等。 云网基础设施之上是资源部分，除了包括云资源（计算、存储和 DC 内网）和网络资源（主要指广域网）外，还纳入了数据资源和算力资源 （主要指面向 AI 的计算资源，如 GPU），形成多源异构的资源体系。 在资源设施之上是统一的云网操作系统 （参见附录 2 名词解释 2） ，该系统 对各 种资源进行统一抽象、统一管理和统一编排 ， 并支持云原生的开发环境 和面向业务的云网切面能力。在云网操作系统中，还引入了云网大脑 （参 见附录 2 名词解释 3） 和安全内生能力。 其中， 云网大脑主要利用大数据和人工 中国电信版权所有 12 智能技术对于复杂的云网资源进行智能化的规划、仿真、预测、调度、 优化等，实现云网管理的自运行、自适应、自优化。安全内生主要引入 主动防疫和自动免疫等技术，对于云网 资源 实现端到端的安全保障 ，并 面向业务 提供 安全服务。 云网操作系统可以全面 支撑数字化平台。 数字化平台的内涵是面向数 字经济打造一个生态化、数据化、开放化的能力平台，主要提供云网能 力开放、数字化开发运行环境、数据多方共享和生态化价值共享机制等， 服务于各种行业 的数字化解决方案，例如工业互联网、智慧城市、车联 网 。 2） 该愿景架构 的实现主要 需要六方面的 技术创新 ： 云 网 边端 智能 协同 ： 随着计算、存储和网络技术的持续演进， 面向客户和业务 的个性化 需求， 需要灵活高效地 支持 计算、 存 储 和带宽 等 不同资源 ，在 不同终端形态、 不同 组网模式下 在云 网边端 的 有效分布和 智能 协同 。 数据和算力等新型资源融合：在传统的计算，存储和网络的云 资源基础之上，增加数据资源维度，实现云网和全局统一数据 视图；增加算力资源维度，特别是面向 AI 的超算资源，实现 云网的全局算力共享和智能调度。通过各种资源的融合和调度， 最终可为客户提供智能的云网切片 （参见附录 2 名词解释 4） 。 云网资源一体化管控的 云网操作系统 ：通过云网操作系统可实 现各种云网资源的统一抽象、统一管理、统一编排、统一优化， 支持云网融合应用的云原生开发。云网操作系统可为数字化平 台 提供云网基础设施的底座，是数字化 平台为行业提供数字化 中国电信版权所有 13 解决方案的基础。在该系统中，云网大脑是实现云网智能的核 心组件。 一体化智能内生机制： 在云网统一的数据视图基础上，构建云 网运营的数字孪生体系，通过深度学习 、 强化学习等人工智能 算法，实现云网融合端到端系统的自适应、自学习、自纠错， 自优化。 端到端 安全内生机制：基于自适应 的 安全框架和安全原子能力， 构建内生安全体系，通过智能安全防御、检测、响应、预测， 实现 具有自免疫性、自主性、自成长性的 云网 端到端 安全。 空天地海一体化的泛在连接：借助无线网络（ 5G/6G）、物联 网和卫星网络，与光纤固定网络结合，实现空天地海一体化覆 盖，多种连接方式可端到端协同。空天地海一体化的泛在连接 构成了高可信度、高灵活性、高安全性、高确定性的云网基础 设施。 中国电信版权所有 14 二 、 云网融合的 目标 技术 架构 和 发展 阶段 2.1 云网融合 发展 原则 云网融合是新型信息基础设施的核心驱动和 基本 内涵，是新型信息基 础设施发展的必然选择。 云网融合 发展过程中 需要遵循以下的原则： 1） 网是基础 ： 简洁 、 敏捷 、 融合 、 开放、安全 、 智能 的网络 为 云 和数字化转型 提供 高容量、高性能、高可靠的泛在智能 承载 ， 是 新型 信息 基础设施的 基础 。 2） 云为 核心 ： 云 是数字化平台的载体，为 面向数字化转型的 大数 据、 物联网、 人工智能、 5G/6G 和全光网络 等 技术 演进提供资 源和能力 ,是 新型 信息基础设施 的核心 。 3） 网随云动 ： 网络需要根据云的需 求 自动 进行弹性适配、按需部 署 和 敏捷开通 ，形成网 主动适配 云的模式， 促成云网端到端能 力服务化 。 4） 云网一体 ： 突破 传统云和网的物理边界， 构筑 统一的云网资源 和 服务 能力， 形成一体化 的 融合 技术架构 。 2.2 云网融合的 目标 技术 架构 云网融合的发展将是一个长期的 演进 过程，最终 将 形成层次化分工、 无缝协作的 融合 技术 架构。 1） 云网基础设施层：在 基础设施的资源形态 方面 ，除了少量超大 容量和超高性能要求的设施单元不得不采取专用设备形态外， 应尽量采用通用化、标准化的硬件形态，特别是具有良好扩展 中国电信版权所有 15 性的 多 样 化硬件芯片 。 2） 云网功能层： 负责对传统的云功能和网络功能进行虚拟化抽象 化处理和软件定制，并通过相应的管理平台和系统实现相关的 功能纳管和原子化封装 。 3） 云网操作系统 ： 负责在云网 资源 统一 抽象的 基础上， 进行统一 编排， 结合数据湖提供的大数据能力， 借助云网大脑提供各种 自动化、智能化能力，创建良好的 云网开发环境 ， 提供 云网切 片的服务化能力，使得云网融合资源和服务可为应用平台形成 全面的赋能 。 在上述各层面，都需要内生引入和部署云原生、安全、 AI 和大数据等 技术要素，以形成端到端的 全面 支撑和赋能 。 图 5：中国电信云网融合目标技术 架构 中国电信版权所有 16 2.3 云网融合发展阶段 云网融合 无法 一蹴而就 实现 ，而是需要 从 资源和数据 、运营管理 和业 务服务 、能力 开放 等四 个维度 出发， 历经三个发展阶段。 1） 资源和数据 ：是指云网的基础资源 ， 及用于描述这些资源和资 源间关系的数据 。 2） 运营管理：是指运营、维护、监控、管理 等 过程中 所呈现的能 力 和 水平 。 3） 业务服务：是指从用户或业务视角，能感知到的云网服务及相 关体验（如 SLA） 。 4） 能力开放：是指向上层应用和业务所需，云网可被其调用的 API。 2.3.1 协同阶段（ 预计： 2021 年 -2022 年 ） 云和网在资源形态 、 技术手段 、 承载方式等方面彼此相对独立 ，但可 以通过两者在 云网 基础设施 层的“对接”，实现业务 的 自动化开通和加载， 向客户提供一站式云网订购服务 。 具体来说： 协同阶段 关键 指标 资源 和 数据 云和网的资源布局无缝对接， 固移网络 全面 对接 所有云资 源池，区域内云资源池间时延在 20 毫秒以下 云和网形成统一的资源视图，网络的拓扑、带宽、流量 和 云的计算、存储能力 等 可实时呈现 运营管理 云和网可 在管理平台上无缝对接， 能对异构网元和设备进行统 一纳管，初步 实现 自动化的开通、故障定位和排除能力 业务服务 网络 提供与云业务相匹配的确定性质量保障，面向高等级 中国电信版权所有 17 业务提供高质量保证 云和网业务 可以统一进行 订购 、 集成和交付，可提供 30 种以上的云网服务产品包 能力 开放 云和网能够通过统一 API 实现能力的初步封装 ， 能够 提供 50 类以上的原子服务能力 2.3.2 融合阶段（ 预计： 2023 年 -2027 年 ） 云和网在逻辑架构和通用组件方面逐步趋同 ，在物理层打通的基础上 实现资源管理和服务调度的深度嵌入，云和网在资源和能力方面 产 生“物 理反应”，可 在云网功能层 、 云网 操作系统 实现云网能力的统一发放和调 度。 具体来说： 融合 阶段 关键指标 资源 和 数据 新 网元基本采用云原生方式构建，结合传统网络的升级改 造，虚拟化网络功能的占比达到 80%以上 云 网 资源 形成标准化的数据格式， 全部数据 纳入 数据湖 ， 具有逾 千类云网数据和资源统一汇聚分析能力 IP 骨干网和 5G 网络基本实现 IPv6 单栈化 运营管理 云和网可集中 管理 ， 具备统一的公共服务能力模块， 实现 对物理实体和虚拟实体的 统一调度与可视化 故障时能够对云网资源进行快速定位，并实现云网负载的 自动切换 业务服务 云和网业务可以统一 进行 微服务化封装 ，人工智能、 安全、 区 中国电信版权所有 18 块链等技术内生形成服务能力，赋能 上 百 个应用平台 能力开放 云和网能够通过抽象层虚拟化底层资源并支持开放 API向 第三 方平台实现输出 ， 能够 提供 100 类以上的原子服务能力 2.3.3 一体阶段（ 预计： 2028 年 -2030 年 ） 在基础设施、底层平台 、 应用架构、开发手段、运营维护工具等方面 彻底打破云和网的技术边界，在物理和逻辑层面均发生“化学反应” 。 从 客户和应用视角 ， 不再看到计算、存储和网络三大资源的显著差异和彼 此隔离，云网资源和服务成为数字化平台的标准件。 具体来说： 一体 阶段 关键指标 资源 和 数据 云资源 100%以 云原生 方 式提供 ，网络 资源 全面支持 云 化服务模式 提供 云网 资源 及其 相关 数据 可弹性 扩展 ， 可基于业务和应用 所需 全部 自动化 生成 、 动态调整、实时优化 IPv6 流量占据主导，基本形成端到端全 IPv6 网络 运营管理 云网运营系统 （参见附录 2 名词解释 5） 演进升级为 云网操作 系统，实现对所需的 资源的统一抽象封装、编排 管理 云网操作系统内置 AI 能力，业务生命周期内的 资源 配 置、调度等 可全自动化进行，无人工干预 业务服务 全面提供统一的云网切片能力 安全、 AI 等能力在云网服务中全面内生， 内嵌入云网 切片服务 中国电信版权所有 19 能力 开放 基于统一的云网资源，提供简化的接口，实现层次化、 服务化的全面能力封装，实现云网能力可编程 面向开发者提供基于云原生的云网开发环境 中国电信版权所有 20 三、云网融合的近期关键举措 3.1 优化 云资源池 技术 架构与布局 一是要统一公有云、专属云、边缘云基础设施技术架构， 依托 大容量、 低时延、自动调度的 全光网 2.0，夯实云间 互连的基础， 实现统一纳管、 快速部署和云边协同。 二 是要优化公有云、专属云和边缘云的资源布局，构建公有云 +专属 云 +边缘云 的 三层资源体系， 承接 MEC 等新型业务的需求 ，支持 按需拓 展 和 高效运营。 三是要集成云、网、边缘资源的优势，推进多云 /多线接入，助力混 合云和多云业务的发展。 提供多种入云专线 /专网方案，满足客户差异化 品质需求。 四是推动 IT 系统和业务平台全面上云， BSS/OSS/MSS 等实现云化承 载，新业务和新应用采用云原生架构。 3.2 创新组网方式 一是通过部署云网 POP（参见附录 2 名词解释 6） ，加速云资源池和基础网络 的一体化建设，方便端到端快速入云。 二是按需开展 Underlay 和 Overlay 结合的组网，支持云业务所需的 细颗粒度（如虚拟 私有 云 VPC）连接能力。 三是以云骨干网为基础优化部署云计算专用平面，进一步优化 网络架 构，提供传输大带宽，支持 区域性大二层网络，提供云资源池间的高速 通道服务，结合多种接入网络条件，满足政企客户和公众客户差异化上 中国电信版权所有 21 云 和组网 需求 ，提供 高质量、高可靠、差异化精品网络 平面 ， 特别是 面 向 2B 业务 实现 差异化、智能化、服务化能力 。 四是进一步优化互联网网络架构 和协议 ， 一方面 部署互联网 CDN， 提高网络效率、提升用户感知 ，一方面 以 5G SA 网络和物联网为抓手， 推动 IPv6 单栈 网络建设 ， 并 结合 SRv6 等协议的引入逐步形成端到端智 能化的全 IPv6 网络 。 3.3 加速网络云化 一是顺应业务需求，统一规划部署云网基础设施，形成覆盖核心、区 域、边缘的大规模分布式网络 云，支持多专业网元集约承载 ，逐步推进 网络云化进程 。 二是加强技术的自主可控，推动网络云 虚拟化、白盒、云原生化、多 专业网络控制器、综合网管、编排调度、运营管理、自动化实施等核心 能力落地，实现全网资源统一纳管、协同编排、智能运营。 3.4 攻关云 PaaS 能力 一是聚焦关键 PaaS 组件能力（包括数据库、大数据分析、微服务框 架、容器服务平台等云原生能力体系），开展技术攻关，缩短与国际领先 水平的差距。 二是汇聚 AI、大数据、区块链、视频处理、 CDN、安全等多种能力， 实现能力统一提供，统一构建数字化应用使能平台、应用开发平台及应 用市场能力体系。 中国电信版权所有 22 3.5 打造 云网 操作系统 一是开发新一代云网运营系统，实现对 Underlay 和 Overlay 网络统 一纳管与编排，支持业务协同快速提供。促进云和网的调度编排系统对 接打通，云网之间以可编程方式互为调度，可基于统一门户集成云、网 服务产品 ，统一提供云网融合产品 。 二是进一步升级新一代云网运营系统为云网操作系统，最终全面实现 云网资源的内生安全和虚实统管，并支持一体化云网资源的新特性、新 能力的敏捷开发和部署。 3.6 构建 端到端的云网 内生安全体系 一是要构建云网安全的总体架构，从静态安全向主动防御演进，实现 云网设施和平台天然具有安全性，具备“防御、检测、响应、预测”一 体的自适应、自主、自生长的内生安全能力，打造主动免疫的云网。 二是要基于 SDS（软件定义安全）实现安全能力原子化、安全服务链 编排，实现云网融合的安全产品与能力，提供多样化、可定制的云网安 全服务。 三是要打造端到端的云网融合安全内生体系，通过安全资源池、安全 采集器、安全控制器、安全分析器、安全大脑，构建完整的安全内生体 系。其中，安全采集器进行各种安全相关数据的采集和数据的预处理及 初步分析；安全分析器进行威胁建模、攻击分析；安全控制器进行安全 资源池的管理；安全大脑作为中枢，统一协调安全采集器、控制器、分 析器，具备安全智能，实现具有安全免疫能力的主动防御体系。 中国电信版权所有 23 3.7 推 进云 原生改造 一是改造云管平台，增加对容器集群资源的管理能力，以及对虚机和 安全容器实例的编排能力。 二是研发高性能的电信级虚拟化云平台，在安全可信的统一内核架构 下，支持容器和虚机共存的云运行时系统，实现虚机、安全容器和云函 数等统一承载。 三是推动 网络 功能的云原生标准化工作 ， 实现云管平台对容器云电信 网络的统一管理 。 3.8 云网融合最佳实践 -5G 中国电信以 “三朵云”为 5G 网络目标架构，将通过 5G 网络部署的 契机，实现云网融合落地应用 。 一是 5G 核心网控制面和转发面分离，控制面采用 SBA 服务化架构， 支持网络功能的云 原生部署，支持网络的灵活部署、弹性伸缩和平滑演 进；网络功能颗粒度进一步细化，对外提供 RESTFul API 接口；通过服 务的注册和发现机制，实现网络功能的即插即用；支持网络切片和边缘 计算，实现业务和网络的按需定制 。 二是 5G 无线网设备虚拟化 将 从 CU 的控制面开始，随着通用化平台 转发能力的提升而逐步深入 ；力争 通过基站硬件白盒化来打造更加开放 的无线网产业链， 5G 无线网设备白盒化初期主要聚焦 5G 室内场景。 三是 5G 网络切片将 构建端到端的逻辑子网，涉及核心网、无线接入 网、 IP 承载网和传送网等多领域协同配合。其中， 核心网 控制面采用服 务化架构部署，用户面根据业务对转发性能的要求，综合采用软件转发 中国电信版权所有 24 加速、硬件加速等技术实现部署灵活性和处理性能的平衡； 无线 接入 网 采用灵活的空口无线资源调度技术实现差异化的业务保障能力；承载网 可通过 FlexE 接口及 VPN、 QoS 等技术支持承载网络切片功能。 中国电信版权所有 25 四、云网融合的重点技术创新领域 4.1 空天地海一体化的泛在连接 经过 多年的建设 ，各种类型的 信息通信网络， 如固定光纤网络、移动 网络、卫星网络、物联网、工业互联网等， 已经在 各自领域 内实现 了 多 样化的网络接入和稳定可靠的信息传递 ， 但是在跨 网络 协同 ， 特别是不 同网络形态的统一 服务和高质量通信保障方面 ， 还存在彼此相对割裂的 情况 。 面向 空天地海一体化的泛在连接 ， 将从深度和广度两个方面提升网络 连接的性能质量与覆盖范围。一方面， 泛在连接 将实现多种 连接方式 的 端到端协同 ，如将 无线网络，物联网和卫星网络，与光纤固定网络结合 起来， 实现空天地海一体化覆盖 ，以适应跨地域、跨空域、跨海域等多 种业务场景要求；同时，泛在连接还要求网络 全面 实现 虚拟化 和云化 部 署，将不同的网络能力通过统一的基础设施呈现出来，方便 空天地海一 体化的网络供给 。另一方面，泛在连接需要承载网具有更高的智能性， 通 过网络协议和组网模式的升级，实现网络连接构建、调整和优化的自 动化，提升 空天地海网络在 架构 层面的灵活性和效率 ； 此外， 泛在连接 将通过引入更加复杂的信令流程与算法协议，在实现业务差异化承载的 同时，为特定业务提供精准高质量网络服务。 1） 多种 连接方式 的 端到端协同 灵活可变设备形态：通过多频多模、轻量化、高能效的设备形 态，适应空天地海复杂的通信环境，满足不同的应用场景和功 能要求。 中国电信版权所有 26 高效网络接口：通过设计安全、可靠、高效的网络接口，满足 用户跨网、跨域的漫游和切换。 统一管理技术：采用统一的空口技术机制，诸如动态频率共享 与干扰消除、天线与射频、智能接入与移动性管理、跨域资源 管理、业务统一调度与编排等，实现资源共享。 2） 网络 全面 云化 软硬解耦：通过虚拟化、容器化的技术手段，推进网络功能从 硬件设施中解耦，实现基于虚拟资源的敏捷部署和弹性伸缩 QoS 和安全保障：引入异构计算加速技术，优化操作系统虚拟 化，提升虚拟化资源处理能力；利用优先级流控、确定性网络、 应用感知等技术，支持云网资源按需保障 敏捷交付：通过网络云通用 /专属 PaaS、持续集成和持续交付、 监控运维等技术的协同，部署适 应快速发布软件的工具，实现 网络业务和应用的快速交付和自动化运营 3） 承载网 智能化 新型网络协议：通过 SR/SRv6 协议简化 IP 网络的协议层级， 通过 EVPN 协议统一实现二层 VPN 和三层 VPN；通过 ROADM 技术优化骨干网乃至大型城域网架构和协议层级，实 现全光网的拉通。 新型网络架构：通过云网 POP 实现云资源和网资源的无缝对 接，借助叶脊 (Leaf- Spine)架构提供无阻塞转发能力，提升 DC 内网络甚至广域网（如，城域网）的扩展性。通过 OTN/WDM 网络下沉实现光层一站直达，降低时延。 中国电信版权所有 27 全 IPv6 承载网： IP 骨干网 络逐步采取 IPv6 单栈进行路由和转 发，全面支持基于 IPv6 的安全管控，结合 SRv6 等增强型技术 实现端到端 IPv6 智能性，并通过在网络边缘适配 IPv4 业务， 提供 IPv4 流量的承载和穿越。 4） 高质量网络服务 ： 逐步引入确定性网络等技术，通过高精度时 钟同步、零拥塞控制、可靠报文交付、动态资源预留等机制， 在实现业务差异化承载的同时，对指定业务流量提供包括有界 时延、低抖动、极高可靠性，端到端高精度时间同步等多方面 性能指标在内的高质量网络服务。 4.2 云 网 边端 智能 协同 云 网 边端智能协同主要是解决计算和存储等资源 ，通过网络 在云侧、 边侧、终端侧的高效分布和智能协同，实现资源利用的效率和效益最大 化，有效平衡整体的性能和成本。 云网边端协同主要涉及端云协同、云 边协同和多云协同 等三个方面 。 1） 端云协同 随着云和终端技术和能力的 各自 持续演进， 端云协同 就 是根据业 务特 点、网络、终端能力及运行环境等，通过终端与云端协商，智能化 选择 原来由终端执行的 非实时 复杂计算和存储，转移至云端或边缘计算节点， 由其将运算结果返回终端