“HPE慧与(中国)：从IT与CT深度融合看下一代网管”

本篇文章5676字，读完约14分钟

1.下一代互联网的价值定位

下一代互联网的价值如何定位？ 商业如何发展？ 本质的好处是什么？ 这是考虑下一代网络诉求的根本出发点。

1.1原子与地图； t构建互联网3.0数据驱动的新社区

自动与地图； t在年初比较人民时发表了评价互联网架构的新观点，将其称为互联网3.0 indigo。 自动取款机； t作为实践nfv/sdn的先锋，从3年多前开始，运营商就认为基于云计算数据中心提供通信互联网服务，其整体变革方案为domain 2.0计划 在最新的indigo体系结构中，为at&； 此外，新一代互联网被认为与大数据密切合作，将成为支撑数据驱动的新社区的平台。

图1原子与地图； 3.0 indigo的价值定位

以前流传下来的社团概念一般是由不同个人组成的社会交流型或学习型社团，典型的如微信群。 然后是at&； t提出的数据驱动的新社区是由不同的公司组织(或部门)合作形成的新社区，各组织将该数据共享到社区中，保护各组织的数据隐私和安全性，并且在共享数据平台上进行各种分解 这是一种新型的共享经济。 基于这样的新社区，at&； t展示了智能调度、协同安全威胁拆除、智能客户体验服务、视频优化等几个典型应用场景。

从上图可以看出，indigo提出了it与ct深入融合的下一代互联网架构。 运营商可以基于下一代互联网架构帮助构建新的社区，比较有效地保障各组织在社区内获取、访问和共享数据服务的高级安全性。 通过在社区平台内预设机器学习和增强的智能工具，帮助社区创建、验证、部署和运行各种分解型微服务，运营商可以创造价值，实现自身的商业价值

互联网行业许多伟大的科技企业，如谷歌、facebook、netflix和国内bat等企业，虽然业务行业不同，但本质上是数据驱动的平台型企业。 它们从具体的业务APP应用开始，逐渐搭建和完善平台，然后通过平台不断积累数据，挖掘价值，拓展新的业务场景。 平台的建立和完善的流程，将逐渐提高这个行业的进入门槛，帮助公司提高实力和竞争地位，逐渐变得伟大。

运营商通过支撑数据驱动的新社区，获得了摆脱管道提供商角色的机会，逐渐发展成为数据驱动的平台型技术企业。

1.2it与ct的深度融合是下一代互联网和业务的本质特征

近一段时间来，基于sd wan和cloud vpn等技术的云网络融合产品成为运营商关注的焦点。 这是it/ct业务融合的典型例子，但目前云网融合的要点还只是通信连接型业务和云计算业务的初步融合，未来it/ct业务的融合将是数据驱动的新社区等业务层面的深度融合。

运营商是基于sdn/nfv、5g、iot、大数据、人工智能、机器学习等关键技术的新一代互联网和业务平台，是虚拟化的、更高速、更灵活开放的互联网和业务平台 通过深度融合提供创新的数字化业务是运营商未来与ott厂商竞争取胜的关键。

2.it与ct业务实现体系结构的比较

如何实现it和ct业务的深度融合？

基于sdn和nfv技术的ct业务的实现和it/网络业务的实现，表面上似乎有很大的不同。 互联网业务的实现看起来比电信业务更容易。 小创业团队几个月就能发售新APP。 共享单车如雨后春笋般涌现，就是典型的例子。 新的通信业务的实现有很多复杂的东西，很多情况下需要一年以上的时间。 另外，从技术方面来看，这两个领域也有很大差异。 例如，互联网界流行微服务设计、devops开发、开源软件等，但在ct领域，zoom、mano参考体系结构、合成器、业务开通等术语成为热门话题。

你觉得这个区别怎么样？

软件工程行业有基本的理论。 引入其他抽象级别可以解决任何问题。 在未来的互联网中，it/网络业务与ct业务将高度融合，因此，如果将这两种业务的实现机制从更抽象的层面分离出来，找出本质的共同点，就可以用新思路指导下一代网络管理的设计，it/ct将高度融合。

2.1主要it/网络业务实现的分层抽象模型

目前主流的it/网络业务大多基于微服务体系结构设计，微服务可以部署在内部私有云和公共云平台上。 从抽象的角度看，业务实现可以分为四个层次。 每个层次包括用于实现该层次的服务功能的层次平台功能实体和用于管理功能的层次管理实体。

1. APP应用层:该层的层平台功能实体是各类公司的业务APP应用和网络APP应用。 第一，基于底层微服务层提供的各种服务化组件，通过设计开发交付实现业务系统，完成实现特定业务诉求的业务逻辑和接口的交互场景。 与该层对应的层管理实体是微服务业务编制器，这是一个比较新的概念，目前应用还不太广泛。 因为通常公司的it和网络业务通过应用设计团队基于微服务人工进行编排设计。 对于数据库平台型科技企业来说，如果其内部可能存在数千种不同的微服务并正在运行，则使用自动化管理工具基于平台内的微服务实现自动化业务组织是非常有意义的 典型的微服务业务编制器是netflix企业年末开放源代码的netflix conductor微服务编制器。 据netflix公司称，其内部已经运行了一年多，从简单的线性业务流程到几天内运行的非常复杂的动态业务流程，帮助组织了260多万个流程。

(/h/)2.微服务层)该层的层平台功能实体是通用微服务组件(如消息组件)和特定业务分解后的业务微服务组件。 与该层对应的层管理实体有两种。 一个是微服务管理平台，主要实现微服务的服务注册、api网关、服务流量管理、服务日志、服务监控等功能，著名的开源平台spring cloud、 另一个是微服务部署工具，其目的是在微服务的各种云平台上以及devops的不同环境(开发、测试、生产环境)之间实现透明、自动化的部署管理，主要是puppet和aat

3.云平台层:该层的层平台功能的实体为docker容器、vm虚拟机以及同一云平台管理域内的虚拟互联网vn等。 层管理实体是基于kubernetes和openstack的私有云或公共云管理平台。

4.连接层:该层的平台功能是公司的it互联网、mpls和vpn等通信互联网以及公有云的互联网之间的连接能力，sdn控制器提供的虚拟互联网 层管理实体一般是运营商的互联网管理系统、公共云提供的vpc管理能力、或者公司内部的互联网控制器，如sdn控制器。 连接层的互联网包括underlay和overlay的互联网连接。 因为这一层之间有可能相互嵌套。

图2主要it/网络业务实现的分层抽象模型图

对于网络业务来说，其业务首要在l4-l7层，所以这个首要业务在云平台、微服务、APP应用层，所以对连接层不太在意。 各逻辑层和相关的层平台功能实体和层管理实体的应对能力如下表所示。

目前，电信行业的首要任务是根据etsi nfv和mano框架设计和管理下一代互联网。 基于这个框架模型，基于nfv/sdn的业务实现可以分为五层。 同样地，每个层都包括执行该层功能的层平台功能实体和管理功能的层管理实体。

1.运营商层:这一层的平台功能实体是运营商以个人和公司客户为对象的各种业务，包括基于nfv/sdn的新型数字化业务，以及vcpe、cloudvpn等各种混合互联网业务， 该层的层管理实体目前正成为热门话题&ndash； 在业务合作社服务机构或mef中定义的lso。 业务级功能实体可以相互嵌套。 也就是说，业务可以包含独立订购的子业务组件。

2.ns层:这一层的平台功能实体支持etsi nfv的ns概念，即由多个vnf、pnf以及之间的虚拟链路vl组成的互联网服务，典型的互联网服务，例如vepc， 该层的管理实体是众所周知的nfv Mano Orcherstrator调度程序，其主要功能是实现ns的生命周期管理和业务链sfc的管理。 根据etsi的定义，ns层的功能实体也可以相互嵌套，也就是说一个大的ns可以包含其他的ns。

3.(v ) nf层)该层的层平台功能实体对应于etsi nfv的vnf和pnf概念，包括vcscf、vtas等各种现网的互联网设备pnf和基于虚拟化技术的vnf。 此层次结构的管理实体是nfv mano框架中的vnf管理器和ems。 其中，vnf管理器负责vnf的生命周期管理，ems负责vnf和pnf应用功能层面的fcaps管理。

4.nfvi层:该层的平台功能实体支持包含虚拟机、docker容器和同一管理域中的虚拟互联网连接vn的虚拟基础结构资源。 该层管理实体最符合etsi mano的vim概念，可实现虚拟资源的生命周期管理。 nfvi层也有嵌套关系，多个vim形成统一的大虚拟基础设施资源池，可以通过nfvo分解后的ro功能统一管理。

5.连接层:该层的平台功能实体为虚拟互联网vn功能，首要的是实现vim之间的虚拟互联网连接和基于sdn的overlay互联网连接。 层管理实体是wim或sdn控制器。

图基于nfv/sdn的互联网和业务实现层次抽象模型图

业务层关注的重点是，可以比较哪些组件来进入领域的业务编排。 如何提高业务编制能力？ 如何缩短业务开发周期，实现业务的快速迭代？ 如何实现业务质量保证？ 如何提高顾客体验？ 如何实现多元化的业务创新等。

ns和vnf层关注的重点是，ns和vnf如何建模？ 如何实现原生云的vnf？ sfc的实现机制？ 如何通过策略实现动态管理？ 监视和自我治愈是如何实现的等。

nfvi和连接层关注的重点是，是否需要通过云端资源池的整体规划、独立的ro功能，实现多个dc、多个vim资源的整合调度管理。 用sdn控制器实现多个nfvi平台互联动态互联网能力管理等的方法。

各逻辑层及相关的层平台功能实体和层管理实体的应对能力如下表所示。

可以看出， 基于sdn/nfv技术的ct业务和针对基于云计算的网络业务实现的分层抽象模型，两者有很多不同，但本质上是一致的，主要体现在以下三点。

1) it/网络业务和通信业务都建立在分层的逻辑功能上，各层利用下层提供的资源实现自身的功能，隐藏分层内功能的具体实现细节，将服务能力暴露在其他层加以采用。

2)各层包括层平台的功能实体和层管理实体，功能实体实现服务功能，管理实体实现服务控制，同一层内的服务功能和服务控制高度一体化，共同完成这一层的服务。

3)两者的连接层和云平台/nfvi层的功能基本一致，但在加速特性等具体诉求上有所不同。 it/网络业务的微服务层与ct业务的ns/vnf层的功能相似，都是为上层APP应用层或业务层提供满足业务诉求的功能组件。

当然，it/网络业务和ct业务本身也有很大的不同。 例如，除云计算外，it/网络业务通常不会与不同的业务租户相比部署新的系统组件，但ct业务会根据客户的订单部署特定的vnf功能组件 两者的不同点和实现策略为相互借鉴提供了很好的思路。 例如，在电信领域，实现本地云vnf是一个重要的技术兴趣点，参考网络行业主流微服务的开源框架来设计和开发vnf的本地云架构 另外，vnf的配置参数现在写在vnf软件包中，有更好的管理方法吗？ 在互联网行业，对微服务管理框架spring cloud使用集中配置管理服务机制，可能是一种新思路。

3.1分层服务功能和服务控制的一体化

从上一节的抽象模型的分解可以看出，it/ct业务的实现本质上是一致的。 因此，基于两者的共同点，运用分层建模、服务功能和服务控制一体化、模式驱动的做法，管理it/ct深入融合的下一代互联网和业务，是下一代网络管理的核心设计思路。

此外，抽象模型也表明，各层的层管理实体是实现服务功能控制管理的关键，需要进一步分解层管理实体。

各层的层管理实体本质上是共通的。 下图说明了典型层管理实体的主要优点和功能，包括:

1.层管理实体和层平台功能在一个平面上，管理不再是overlay的东西，而是完成服务功能不可分割的部分，也就是服务功能和服务控制高度一体化。

2.各层的层管理实体利用下层提供的接口获取资源，组合价格层的服务功能，通过服务方法向上层提供接口(在tmf的open api和对应mef的lso架构中输入，

3.层管理实体提供的服务接口使用抽象模型和接口实现机制封装内部实现的详细信息。 抽象模型通过意向式建模方法实现。

4.层管理实体的通用功能可以分为三类:开发和定义、实例生命周期管理和运营保证

图4分层管理实体功能体系结构图

层管理实体的通用功能的相关说明请参照下表。

意向型建模是将系统抽象化的方法，其基本思路是用特定的模型语言描述系统的理想状态，即系统所具有的属性，而不是关注如何实现这些属性的详细内容。 模型由状态和数据驱动，如果状态发生变化，数据将以属性或变量的方式在运行时注入模型，使系统处于理想的状态。

面向建模中使用的语言类似于计算机行业中使用的声明性编程语言。 长期以来，计算机界存在着指令型编程和声明型编程两种编程模式。 众所周知，算法=逻辑+控制。 指令型编程需要明确地描述逻辑和控制，而声明型编程只是描述逻辑，系统本身处理控制部分。 典型的声明型语言包括prolog、sql语言等。 以sql语言为例，如果要访问数据库以获取满足特定条件的查询结果，则不需要对每条记录进行查询。 只要用简单的sql语句告诉数据库你想要什么，后台的dbms就会自动匹配，执行具体的操作并返回结果。 sql语句是典型的声明型语言。 同样，用于初始编译的makefile文件，以及近年来在web和移动APP上逐渐发展起来的新编程框架，例如meteor等，也具有声明式编程的优点。

大多数情况下，声明型编程会给我们的编程带来真正的提高。 例如，sql代码不仅短、易读，而且有更大的特点。 那就是让我们专注于想要的结果，让数据库优化实施过程。 通过使用声明型语言，站在更高的层次上编写代码，开发团队可以越来越集中精力处理业务。 这是软件开发的真正目标。

近年来，意向型建模在云计算网络和电信行业也得到了越来越广泛的应用。 例如，微服务部署管理工具puppet使用基于yaml的意向模型语言描述分布式部署的诉求。 此外，nfv/sdn业界经常提到的tosca和yang模型也有意向型建模的好处。

3.3基于意向的建模生命周期管理

导向建模的本质是通过抽象的模型对象、对象的属性(包括状态)和行为、对象之间的关系以及对象的控制策略等尽可能明确地描述服务能力，并进行代码级别和过程设计

基于 意向式建模构想的业务实现是一种全新的体验。 以业务层管理实体中的生命周期管理功能为例，从意向型建模的角度来看，创建不同类型的生命周期管理活动，如新的业务实例，修复业务实例的障碍，是本质上的 这对于以前流传的网络管理的实现思路来说是关键。

下图进一步说明了基于意向的建模的生命周期管理过程的一致性观点。 意向型建模由模型本身描述业务的理想状态，因此在业务实例未生成之前，当前的状态为空，但在接到业务实例创建的订单后，背景的模型引擎会自动生成业务 可以自动匹配状态之间的差异，并自动生成一系列执行操作，即创建业务实例的所有操作。 在业务发生故障的情况下，例如某个vnf业务组件发生故障的情况下，当前状态和理想状态之间的差异只有这个vnf，后台引擎也同样匹配差异，自动生成动作来恢复该vnf，使业务恢复正常状态。

基于图5导向建模的生命周期管理过程的一致性

3.4下一代网络管理的典型技术特征

it /ct的深度融合是下一代互联网和业务的第一优势。 分层服务功能和服务控制一体化，有意向的模型驱动是下一代网络管理的核心设计思路。 新一代网络管理越来越需要将it/网络行业的业务设计和开发构想融合在一起。 基于这种观点，我们将下一代网管的特征成像。

下一代网络管理的典型技术特征包括

/ h/&巴尔； 模型驱动型，尽量使用意向型建模(特别是业务层)

/ h/&巴尔； 分级管理，各层关注不同的服务功能，其他层不需要知道其实现的详细情况

/ h/&巴尔； 数据不是通过集中管理方式而是通过联邦方式进行管理(上层不需要知道下层的详细数据) ) )。

/ h/&巴尔； 基于策略和事务驱动的动态调度管理

/ h/&巴尔； 业务开通与业务监控保障一体化的设计

/ h/&巴尔； 基于大数据融合分解体系结构实现业务保障功能的闭环自动化

/ h/&巴尔； 通过动态api实现各层能力开放，创新生态系统

/ h/&巴尔； 探索开源的利用，自我研究部分能力

/ h/&巴尔； 现有的oss组件将实现微服务化，新的网络管理组件将使用微服务化设计，建立oss微服务管理平台

/ h/&巴尔； 使用devops方法设计开发新业务，认证本机云vnf，定制网络管理功能，支持快速试错

4.hpe的实践

4.1hpe业务编制管理器服务主管

hpe很早就意识到了it/ct融合对新一代网络管理的改革创新性要求，在业务编排行业全面支持意向式建模的业务编排器产品&ndash； 服务总监。

hpe在开发service director的过程中，专门比较分析了市场上流行的tosca、yang等意向型建模语言，发现这些语言在业务层意向型建模方面存在很多不足之处。 例如，抽象类支持、连续抽象能力支持、业务组件的状态支持等。 因此，hpe是满足业务层优势和需求的新意向型建模语言&ndash； dsd

下图说明了使用hpe service director业务组织管理器进行客户端到端业务建模的总体思路。 其中重要的是尽量在业务层对业务分解进行连续抽象建模，真正与底层资源对接的具体业务对象都在叶节点最终建模。 这个过程称为连续抽象化过程。 这里的基础资源实际上是广义的资源概念，包括作为业务组件的各种微服务组件(例如indigo中的分解型微服务等)、sdn控制器、mano序列发生器以及现网络中的各种ems 抽象的利益是商业模式更加稳定，能够动态应对不同类型和模式的设备、软件版本等。 例如，通过一个vcpe业务模式，完成同一点对点的vpn业务开通。 底层的具体实现可以基于nokia nuage，也可以基于开源的odl方案，即使业务节点的任意一个路由器被虚拟和物理设备调换，模型也有可能是稳定的。

图6 HPE服务主管业务编制管理建模的思考

4.2hpe对下一代网管整体框架的看法

下图显示了hpe对下一代网络管理的总体蓝图。

设计状态和运行状态的分离是业界的基本共识。 在运行状态下，新一代网管的核心拷贝是业务编制管理，业务编制管理与分域的资源编制功能和资源保障支持功能相互作用，完成业务的全生命周期管理、闭环业务保障和业务质量管理功能。 这里的资源是广义的概念，包含微服务组件、ns组件、vnf/pnf组件、nfvi/云平台功能组件、互联网连接功能组件等分层抽象模型 按域管理资源是由资源的专业性或者地域性决定的。 通过分层抽象，业务层可以利用资源层提供的意向模型接口进行交互，而无需了解资源层内部的详细信息，如特定资源的属性。 资源层的组织管理和保障支持功能与域内各专业技术行业的控制器和监视/收集器进行交互。 这些专业技术行业以前就包括互联网行业和nfv/sdn技术行业。 以前流传下来的oss行业内的控制和监控能力可以通过微服务化进行改造，资源层的组织和保障支持功能也可以通过适应现有接口来实现。 除此之外，运行状态还包括比较资源和业务的战略和分解管理能力。

图7hpe对下一代网络管理的整体架构构想

设计状态包括三个方面的副本。 一个是vnf设计，和厂商一起如何使用设计，如何认定符合运营商要求的vnf能力，另一个是与面向顾客的it/ct深度融合的业务和面向资源的ns互联网服务的设计，还有一个是oss本身的麦克风， 这三种设计形式的业务都有专用的devops支持环境，进行相应的能力支持。

此外，整个oss框架使用微服务化设计，并由微服务管控平台管控。

5 .总结

下一代互联网是it/ct深度融合的互联网，运营商通过下一代互联网提供的能力全面转变为数字业务提供商，数据驱动的新社区等it/ct深度融合的创新型企业

新一代网管的管理对象是it/ct融合的互联网和业务，通过追加引入将主流it/网络业务和基于nfv/sdn的通信互联网和业务实现分层抽象的层，发现两者本质上是一致的 运用分层建模、服务功能和服务控制一体化、意向式模式驱动的做法，管理it/ct深入融合的下一代互联网和业务，是下一代网络管理的核心设计思路。 在此基础上，融合了网络行业成熟的业务开发和设计思路，本文总结了下一代网络管理应具备的核心优势。

对比新一代网管的上述思考和思路，hpe在业务层发布了新的基于意向型建模语言的业务编排管理器，提出了新一代网管整体架构的蓝图。 我们希望行业对下一代网络管理有更多深入的探讨，为运营商们评估互联网和网络管理的快速发展提供越来越多的好的思路和建议。

作者介绍:

赵华博士、hpe慧和(中国)有限企业通信及媒体处理程序事业部) cms ) nfv高级专家。 毕业于北京邮电大学，在it和电信领域拥有20多年的软件研发、处理方案规划、实施及咨询管理经验，是pmp和itil在中国早期实践的先行者，从年开始就为运营商提供nfv poc、规范和处理方案规划、实施和管理咨询。

来源：企业信息港