諾基亞貝爾發(fā)布創(chuàng)新NF-IX架構(gòu) 開啟機(jī)器學(xué)習(xí)的電信網(wǎng)智能時(shí)代

（六月/文）10月19日，在北京召開的2018第七屆全球IP高端論壇中國站（SReXperts China 2018）上，諾基亞貝爾結(jié)合諾基亞全球經(jīng)驗(yàn)以及本土創(chuàng)新能力，邀請多位全球和亞太區(qū)的頂級網(wǎng)絡(luò)架構(gòu)與技術(shù)方案專家，向與會聽眾分享了其云網(wǎng)絡(luò)、大數(shù)據(jù)、5G、物聯(lián)網(wǎng)、IP網(wǎng)絡(luò)技術(shù)、SDN/NFV、EPC等熱點(diǎn)行業(yè)解決方案，為運(yùn)營商網(wǎng)絡(luò)的云轉(zhuǎn)型提供了一系列新利器，從“芯片、系統(tǒng)、軟件”三個(gè)角度發(fā)力，助力運(yùn)營商順利實(shí)現(xiàn)網(wǎng)絡(luò)轉(zhuǎn)型，順利邁入5G時(shí)代。

期間，諾基亞貝爾IP/光網(wǎng)絡(luò)事業(yè)部執(zhí)行副總裁Drazen Lukic以及諾基亞貝爾IP業(yè)務(wù)拓展及產(chǎn)品支持負(fù)責(zé)人周新宇接受了記者的采訪，針對電信云轉(zhuǎn)型面臨的問題以及諾基亞貝爾如何助力其實(shí)現(xiàn)網(wǎng)絡(luò)轉(zhuǎn)型進(jìn)行了深入的交流。Drazen Lukic表示：“作為在IP和光傳輸領(lǐng)域都占據(jù)業(yè)界領(lǐng)先地位的供應(yīng)商，憑借在網(wǎng)絡(luò)技術(shù)演進(jìn)、大數(shù)據(jù)分析與應(yīng)用、可編程云網(wǎng)絡(luò)、網(wǎng)絡(luò)服務(wù)自動化，端到端路由平臺與方案的技術(shù)優(yōu)勢，以及持續(xù)的實(shí)踐積累與創(chuàng)新，諾基亞貝爾真正具備了構(gòu)建一個(gè)開放、靈活、彈性的平臺的能力，可助力運(yùn)營商構(gòu)建起“超廣連接、超大容量、超強(qiáng)能力和超級易用”新網(wǎng)絡(luò)架構(gòu)�！�

電信云轉(zhuǎn)型面臨全新挑戰(zhàn) NF-IX 5G承載新架構(gòu)釋放網(wǎng)絡(luò)新潛能

服務(wù)交付模式的不斷變化，正使電信網(wǎng)絡(luò)轉(zhuǎn)型面臨全新的挑戰(zhàn)。網(wǎng)絡(luò)功能虛擬化后，下沉的接入結(jié)點(diǎn)的數(shù)量呈十倍、百倍的上升，而且這些接入節(jié)點(diǎn)不僅帶來傳統(tǒng)的標(biāo)準(zhǔn)匯聚型的南北向的流量，也帶來分布式的東西向的流量，貫通虛擬網(wǎng)與物理網(wǎng)的承載網(wǎng)絡(luò)需以高效、動態(tài)的方式連接成百上千倍提升的接入節(jié)點(diǎn)，這也要求物理網(wǎng)絡(luò)功能（PNF）具有廣域網(wǎng)絡(luò)聯(lián)通性、實(shí)時(shí)數(shù)據(jù)通道密集型和確定的資源保障，而虛擬化網(wǎng)絡(luò)功能（VNF）需具備敏捷性和可編程性、計(jì)算/存儲密集型以及靈活的資源可擴(kuò)展性。

Drazen Lukic講到：“高效動態(tài)連接包括了對PNF和VNF等在內(nèi)的、更大量網(wǎng)絡(luò)功能實(shí)體的要求，為了實(shí)現(xiàn)服務(wù)質(zhì)量等級的要求，5G承載需要打破IP與IT的屏障，解決在IT云與IP網(wǎng)絡(luò)的運(yùn)行過程中自動化進(jìn)程各異、自動化孤島、服務(wù)策略不相交、協(xié)議不匹配、IT云之間彼此不連通等諸多問題，這便需要加快WAN中的SDN進(jìn)程、交付“網(wǎng)絡(luò)即服務(wù)”、端到端SLA保障、無縫DC-WAN集成，并在云與云之間形成互聯(lián)。”

諾基亞貝爾IP/光網(wǎng)絡(luò)事業(yè)部執(zhí)行副總裁 Drazen Lukic

基于此，諾基亞所提出了NF-IX（Network Function Interconnection，網(wǎng)絡(luò)功能互聯(lián)）5G承載新架構(gòu)，是一個(gè)針對電信云內(nèi)VNF自動化連接的創(chuàng)新解決方案，旨在使云與網(wǎng)絡(luò)實(shí)現(xiàn)協(xié)同增效的端到端架構(gòu)，通過一個(gè)統(tǒng)一的IP/MPLS的廣域網(wǎng)將分布在不同電信邊際云中的網(wǎng)絡(luò)功能無縫地連接起來，并提供確定的業(yè)務(wù)服務(wù)質(zhì)量。

在使云與網(wǎng)絡(luò)實(shí)現(xiàn)協(xié)同增效的同時(shí)，利用諾基亞Nuage Networks，該架構(gòu)還可用以實(shí)現(xiàn)云與企業(yè)WAN自動化，可應(yīng)用于汽車業(yè)、金融保險(xiǎn)業(yè)、醫(yī)療業(yè)等諸多行業(yè)之中。Nuage Networks虛擬網(wǎng)絡(luò)服務(wù)（VNS）SD-WAN解決方案可使分支機(jī)構(gòu)之間實(shí)現(xiàn)自動聯(lián)網(wǎng)，數(shù)據(jù)中心自動化解決方案助力企業(yè)提供公有云與私有云服務(wù)，覆蓋專用網(wǎng)絡(luò)、CSP、VPN、公共網(wǎng)絡(luò)等任何網(wǎng)絡(luò)連接。

在實(shí)現(xiàn)網(wǎng)絡(luò)自動化與可編程性方面，該架構(gòu)通過在云數(shù)據(jù)中心中應(yīng)用WAN技術(shù)，可實(shí)現(xiàn)物理網(wǎng)絡(luò)功能與虛擬化網(wǎng)絡(luò)功能的協(xié)調(diào)統(tǒng)一。此外，該架構(gòu)還充分利用了機(jī)器學(xué)習(xí)能力，面對諸如Telemetry技術(shù)、警報(bào)、測試結(jié)果、路由變化、狀態(tài)變化、配置變化、環(huán)境資料等數(shù)以萬計(jì)的事件發(fā)生，在無預(yù)先制定規(guī)則的情況下，機(jī)器基于基線、檢測異常、關(guān)聯(lián)性方面進(jìn)行有效的處理和篩查，在有突然事件出現(xiàn)時(shí)，便可通過機(jī)器學(xué)習(xí)，基于歷史數(shù)據(jù)的建議，找出已解決的類似事件，形成“給予運(yùn)營商相關(guān)建議”、“噪音信息自動處理”和“觸發(fā)SDN控制應(yīng)用”三種不同的操作。

談及諾基亞貝爾所提出的NF-IX網(wǎng)絡(luò)架構(gòu)是否能夠適應(yīng)未來基于5G的網(wǎng)絡(luò)架構(gòu)時(shí)，Drazen Lukic坦言，5G現(xiàn)在大家提出來一些非常有吸引力的業(yè)務(wù)，包括自動駕駛，AI等等，這些都對網(wǎng)絡(luò)提出了新的挑戰(zhàn)，因?yàn)閺?G和4G來講，它的網(wǎng)絡(luò)架構(gòu)相對簡單，尤其是提供業(yè)務(wù)方面，它是一種集中式的部署。而在5G里它提出了新的要求，包括很多業(yè)務(wù)會提出低時(shí)延、更大帶寬的要求，甚至有很多物聯(lián)網(wǎng)，就是IoT的一些需求，所以導(dǎo)致有安全的問題。 “如何解決這三個(gè)主要的需求，對我們來說是非常重要的。在5G網(wǎng)絡(luò)中，因?yàn)橐�解決其中像低時(shí)延這樣的問題，所以實(shí)際上需要把業(yè)務(wù)向用戶靠近，則會產(chǎn)生接入云、邊緣云和核心云。這種分布式的架構(gòu)，會使得我們的NF-IX架構(gòu)非常符合這種發(fā)展的趨勢。該架構(gòu)可以把電信云，企業(yè)云，還有廣域網(wǎng)端到端連接起來，然后形成網(wǎng)絡(luò)的切片，來實(shí)現(xiàn)對業(yè)務(wù)的支撐。包括剛才提到邊緣云，我們是把很多云的資源挪的更靠近的BBU。這種情況下其實(shí)需要我們來實(shí)現(xiàn)多種的分布式云的連接。” Drazen Lukic說。

他進(jìn)一步講到：“當(dāng)然，在回程，即骨干網(wǎng)上也非常重要，因?yàn)樗�可以提供更高的可靠性帶寬。所以從某種意義上講5G的部署可能在業(yè)務(wù)以及云的分布上，相對3G/4G來比都會是一個(gè)分布式的架構(gòu)。在這種情況下，剛才提到的端到端的架構(gòu)來實(shí)現(xiàn)網(wǎng)絡(luò)的切片是非常重要的。并且這個(gè)切片可以提供一定程度的質(zhì)量保。與此同時(shí)，還有基于實(shí)時(shí)的網(wǎng)絡(luò)洞察，然后來實(shí)現(xiàn)對網(wǎng)絡(luò)安全的保證，也是非常重要的。”

機(jī)器學(xué)習(xí)至關(guān)重要 NF-IX開啟機(jī)器學(xué)習(xí)的電信網(wǎng)智能時(shí)代

現(xiàn)在整個(gè)網(wǎng)絡(luò)變得越來越復(fù)雜，連接越來越多，這種情況下網(wǎng)絡(luò)動態(tài)性變得很強(qiáng)，實(shí)時(shí)分析變得非常重要，對于這一全新架構(gòu)的機(jī)器學(xué)習(xí)過程，諾基亞貝爾IP業(yè)務(wù)拓展及產(chǎn)品支持負(fù)責(zé)人周新宇也進(jìn)行了解答。她表示，機(jī)器具有洞察驅(qū)動的自動化，在目的與結(jié)果之間形成閉環(huán)。用戶產(chǎn)生目的，機(jī)器可進(jìn)行可編程的運(yùn)營商級SDN控制、網(wǎng)絡(luò)供應(yīng)與優(yōu)化、服務(wù)自動化與保障，推動進(jìn)行軟件可編程性和流量驅(qū)動的Telemetry技術(shù)產(chǎn)生信息，并通過分析關(guān)聯(lián)引擎和推演與建議對信息進(jìn)行處理，進(jìn)一步洞察反饋形成閉環(huán)。

諾基亞貝爾IP業(yè)務(wù)拓展及產(chǎn)品支持負(fù)責(zé)人 周新宇

機(jī)器學(xué)習(xí)可形成閉環(huán)并實(shí)現(xiàn)流程的自動化，運(yùn)用Deepfield可以實(shí)時(shí)自動收集Telemetry數(shù)據(jù)，深入分析網(wǎng)絡(luò)流量，提供網(wǎng)絡(luò)優(yōu)化與深度運(yùn)營能力，大力保障現(xiàn)代化IP網(wǎng)絡(luò)的安全。通過Deepfield和NSP相結(jié)合的分析和自動化解決方案，具有實(shí)時(shí)可見性，在影響到服務(wù)和客戶之前檢測、分析并減輕威脅，實(shí)時(shí)保護(hù)Web內(nèi)容用戶體驗(yàn)。因此，對于機(jī)器學(xué)習(xí)可信度的疑惑，在一定程度上，我們是可以消除掉的。

周新宇進(jìn)一步介紹稱：“過去我們對網(wǎng)絡(luò)信息的搜集其實(shí)是基于探針，更多的是純硬件的方案，它的投資比較大，而且可能對網(wǎng)絡(luò)本身也會有一定影響。Deepfield對整個(gè)網(wǎng)絡(luò)分析是不需要硬件的，它是一個(gè)軟件，只要把它放在網(wǎng)絡(luò)中就可以實(shí)時(shí)進(jìn)行網(wǎng)絡(luò)分析。

而面對業(yè)界對于對比傳統(tǒng)的DDos攻擊防護(hù)，Deepfield的效果如何，Drazen Lukic表示，傳統(tǒng)的情況下做DDos攻擊防護(hù)，首先在網(wǎng)絡(luò)上進(jìn)行分析，但Deepfield分析與傳統(tǒng)防護(hù)分析相比，優(yōu)勢在于Deepfield在線網(wǎng)是直接對比的，我們的對比力度比傳統(tǒng)防護(hù)要大很多，就好比我們是分鐘級，而傳統(tǒng)可能是10分鐘級這樣的級別�！�

此外，對于傳統(tǒng)防護(hù)與Deepfield處理出現(xiàn)問題有何差別，Drazen Lukic講到，傳統(tǒng)防護(hù)篩查出疑似攻擊流量，會把流量引導(dǎo)到安全清洗中心，然后由專業(yè)設(shè)備對這些流量進(jìn)行處理。Deepfield關(guān)注的重點(diǎn)在DDos攻擊，主要原因是在數(shù)據(jù)分析結(jié)果顯示，DDos攻擊可能占到了80%左右的所有的攻擊類型。由此，Deepfield的優(yōu)勢在于，路由器可以自己識別80%的攻擊類型流量，我們把有攻擊類型流量特征的流量直接拒絕掉，剩下20%不確定流量類型，才會被傳送到安全清晰中心由專業(yè)設(shè)備進(jìn)行識別。從網(wǎng)絡(luò)計(jì)劃與規(guī)劃來分析，我們對流量要穿越整個(gè)城域網(wǎng)到達(dá)安全中心的數(shù)量進(jìn)行了限制，同時(shí)對安全清洗中心投入也是一個(gè)有效的節(jié)省，這樣會減少不必要的投資浪費(fèi)。

據(jù)Drazen Lukic透露，自2017年以來，諾基亞所投資的專注于軟件定義網(wǎng)絡(luò)（SDN）解決方案的Nuage Networks公司，已經(jīng)不斷與英國電信、中國電信、西班牙電信Telefonica、Telia及加拿大電信運(yùn)營商TELUS等150多家全球大型服務(wù)提供商簽署協(xié)議，持續(xù)大力發(fā)展軟件定義廣域網(wǎng)（SDN）市場，展現(xiàn)了豐富的部署經(jīng)驗(yàn)助力云網(wǎng)融合。