1   引言

新型基础设施涵盖新一代信息通信技术发展形成的新信息基础设施以及与传统基础设施融合发展形成的基础设施新形态,是支撑数字经济发展和经济社会转型升级的新基石。新型基础设施正在加快向经济社会各领域渗透,建设安全、健壮的新型基础设施,保障新型基础设施安全运行,不仅涉及到各方企业的切身商业利益,也与传统基础设施稳定运行密切相关,是整个国家经济社会健康发展的重要保障。新型基础设施内涵外延范围广、建设运营主体多、端到端环节多,需要各方全面统筹、高度重视,共同保障其运行安全。

2   新型基础设施可靠性变化态势

2.1   信息基础设施加快虚拟化软件化重构网络重构是电信运营商适应业务多样化发展的必然选择,包括我国三大电信运营商在内的全球领先电信运营企业都已制定了网络重构愿景,传统的信息网络正在加快向IT化、云化和软件化转型。网络功能虚拟化(NFV)实现软件和硬件的解耦,网络功能依靠通用硬件和开源软件实现,其技术可靠性和稳定性需要长时间的实践检验和验证,同时虚拟化环境下的故障机理和网络拓扑结构日趋复杂,传统的网络可靠性优化方法很难适用于虚拟网络[1]。

2.2   新型基础设施走向集中化控制和管理随着云计算设施的推广应用,云设施成为新型基础设施中的关键环节,企业的关键系统和能力都迁移上云,地理上分散的信息处理已成为一种常态,云平台与网络连接的可靠性对基础设施平稳运行至关重要。在软件定义网络中,控制平面和转发平面分离,控制平面实现对全局的集中控制,控制平面的故障影响范围大、可靠性要求高。对核心网络而言,自采用全IP架构以来,控制类网元逐步集中化部署,5GC和vIMS控制面也将采用大区集中、省层面集中等部署方案,这将对云平台、承载层、物理设施等安全运行提出更高要求。

2.3   信息技术创新带动新型基础设施迭代式发展新型基础设施是依托新一代信息技术和信息网络发展而来的。信息技术产业是当前全球研发投入最集中、创新最活跃的领域,新一代信息技术在加速迭代演进,新技术不断突破,新产品不断涌现。这决定了新型基础设施发展模式不同于传统基础设施,呈现出迭代式发展的特性。技术的不稳定性,决定了部分新型基础设施在投入使用之初,其技术和设施很难达到电信级可靠性,很多是在探索和应用中通过快速迭代逐步走向完善和成熟的。新型基础设施的部署,需要充分考虑技术的演进问题,兼顾技术的成熟度和系统的可靠性、稳定性。

2.4   融合发展带来网络安全防护新挑战随着网络转型,传统封闭的通信网络开始向开放合作的信息网络发展,互联网暴露范围更加广泛。同时,5G、云计算、人工智能、物联网等新一代信息技术加速与传统领域融合,车联网、工业互联网、电力物联网、智能终端等新业态、新场景不断普及,网络攻击对象更加广泛,攻击手段更加多样,攻击门槛不断降低,安全防护需求剧增,网络安全防护压力持续加大。

3   新型基础设施可靠性保障面临问题

3.1   可靠性保障与网络安全防护并重新型基础设施的建设运营,除了要重视网络安全问题、做好网络安全防护外,也需要加强对运行可靠性、稳定性的认识。新型基础设施具有网络化特性,可靠运行非常关键,应从“端—管—云”全流程提高可靠性,减少因系统错误、设备故障、外力破坏等因素影响新型基础设施的正常运行,避免因可靠性问题影响新型基础设施的运行效率和安全性。

3.2   可靠性责任界限的合理界定随着信息技术的渗透、信息业务的开放,新型基础设施的建设运营主体更加多样化,端到端业务涉及感知、连接、计算、处理、交换等环节,通常是由多个运营主体合作实现新型基础设施的运行,特别是一些具备通用功能的综合服务平台发展成为新型基础设施后,其建设运营主体更加广泛。以工业互联网为例,工厂内有线网络多以工业自建为主,无线网络可以利用非授权频段自建Wi-Fi、LoRA等设施,4G/5G移动网络多以基础电信运营商建设运营为主;工厂外网络主要由基础运营商提供网络连接;数据中心、云计算平台等应用设施可在众多基础电信运营商和互联网基础设施服务商中选择。新型基础设施业务链条长、责任主体多,在业务开通之初就需要划分好不同网络及主体之间的责任,相应的运营主体都应采取措施提升各自网络和系统的健壮性,保障运行可靠(见图1)。

图1  新型基础设施可靠性责任界限示意图

图1 新型基础设施可靠性责任界限示意图

3.3   可靠性与建设成本的协调兼顾类似于传统的电信网络,新型基础设施可靠性提升除了依靠各环节网元或系统自身的稳定性外,在网络架构设计上也要充分保障端到端运行的可靠性,通过合理的网络组织和可靠性设计,保证网上的设备和链路都具备有效备份,能够实现故障自动检测和快速恢复。在现网中,广泛采取多重节点、多重路由、负荷分担、自动倒换、冗余配置等保护措施可大限度地减少故障影响。原则上,合理增加保护措施能够提升网络的健壮性,但这也会无限放大网络的建设成本,特别是在新型基础设施迭代创新大趋势下,要保障所有环节都达到传统电信网络一样的电信级可靠性难度较大,需要关注不同类型网络或设施的适应成本。

4   提升新型基础设施可靠性的建议

4.1   加强监督管理和统筹考虑新型基础设施运行安全管理涉及不同主体和部门,要提升不同主体对可靠性的认识,明确技术要求和管理责任。《国家关键信息基础设施安全保护条例》侧重网络安全保护,其范围覆盖各类信息网络以及能源、金融、交通、铁路等领域的重要网络、重要信息系统、云平台等,涵盖对新型基础设施的要求,建议加快发布和落实。《电信网络运行监督管理办法》侧重保障电信网络运行稳定可靠,对重点网络和网间互联互通的保护措施提出要求,但本管理办法发布于2009年,而当前的网络技术和组织结构都已发生很大变化,建议结合网络架构重构、新技术引入、新型设施建设等进行及时修订,完善相关保障要求和措施。第三方数据中心、云计算平台、数据设施、人工智能平台等设施也应纳入电信网络运行监督管理范畴,完善运营主体安全可靠保障责任,通过标准规范、政府监督、市场选择等多种措施督促运营主体协同提升新型基础设施的可靠性。

4.2   建立端到端可靠性保障机制针对新型基础设施业务运行链条长的特点,建议建立分段、分层、分级可靠性保障机制,各司其职,共同提升端到端的可靠性(见图2)。

图2   新型基础设施分段分层分级可靠性保障机制示意图

图2 新型基础设施分段分层分级可靠性保障机制示意图

(1)分段保障:企业用户、基础电信运营商、互联网设施服务商等要负责各自网络和系统的可靠性措施建设,在进行技术创新、系统开发、架构演进时,要统筹考虑技术或设备的成熟度、稳定性以及可靠性保障措施等问题。不同运营主体之间要通过双节点、多路由等措施做好网络衔接环节的可靠性保障。

(2)分层保障:首先要保证通信机房、数据中心、光缆线路的物理安全,减少人为破坏、施工损坏等影响;其次要加强集中控制平面等关键设施或节点的安全保障措施,同时要重视关键节点的链路安全保障,在光缆、传输、IP承载等上下网络之间做好保护措施的衔接,充分发挥各层面保护措施的作用,减少因网络故障造成的业务中断。

(3)分级保障:不同类型设施在整个网络中的重要程度和影响范围也不同,建议对新型基础设施进行分类评级,综合考虑保障措施成本支出,分级制定差异化的可靠性要求,加大对控制设备、骨干传输、国际设施、超大型云数据中心等关键基础设施的保护。

4.3   新技术助力运行维护保障为保障平稳可靠运行,新型基础设施需要具备有效备份、自动检测和快速恢复机制,除了优化网络架构设计外,还可以综合运用新技术减少故障发生概率、提升故障恢复能力、缩短恢复时间。一是加快网络SDN商用进程,采用云网协同、SRv6/EVPN简化协议等新技术,推动网络向架构简洁、协议简化、控制和管理智能化的目标发展,提升网络资源快速提供和灵活调度的能力,增强故障恢复的敏捷性;二是积极推动人工智能与网络技术深度结合,探索人工智能在网络维护、网络优化等领域的应用,利用人工智能协助实现故障检测、溯源和恢复全流程闭环管理,提升故障应对能力。

5   结束语

新型基础设施作为数字经济发展的基石,不仅要重视其网络安全防护,也应高度重视其运行的可靠性保障,关注其迭代式创新发展给新型基础设施运行安全带来的影响,建议建立分段、分层、分级的可靠性保障机制,政府督查和市场选择相结合,多方协同做好新型基础设施运行安全保障。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2024-01-09 16:53:00
市场情报 中兴通讯分布式存储+ DPU,加速数据中心转型
存储技术在不断地创新、完善、加速演进,以更好地满足业务的存储需求,但同时也使得存储协议和文件系统越来越繁重。 <详情>
2023-12-18 13:44:00
市场情报 凝聚保险力量 护航数字安全 2023“聚焦数字化,服务新基建”风险减量论坛在厦开讲
围绕新基建的数字化要素保障,聚焦信息、网络和数据各项服务安全等问题,与会专家共同探讨产业发展方向,共同构建“保险+风险减量服务+科技”的新基建与数字化服务生态体系 <详情>