通信行业六大专项技术课程总结分享(一)
本期重点:
5G网络规划与建设
电信数据全生命周期安全
云计算全面认知与前沿场景
一、5G网络规划与建设
知识地图:
1、5G网络规划概况
- 5G建网长期目标50M/5M,分区域按需完善,分期实现
- 5G无线网络规划全景-构建4阶23步的5G网络规划能力
- 5G网络规划与3G\4G网络规划的差异
- 5G宏站站点规模估算与模型
2、传输链路规划
- 5G低频基站传输带宽需求分析-需10G能力
- 单站点(DRAN)资源需求建模,一个站点需要24~36芯光纤
- 无源DWDM应对前传光纤受限场景
3、利用旧基站的问题
二、电信数据全生命周期安全
1、数据全生命周期安全
- 数据全生命周期
数据采集安全→数据传输安全→数据存储安全→数据使用安全→数据共享安全→数据安全技能
- 法律条规
《中华人民共和国国民经济和社会发展第十三个五年规划纲要》明确指出,要“实施国家大数据战略”,“加快推动数据资源共享开放和开发应用”;要“加强数据资源安全保护”,“保障安全高效可信应用”。国务院颁布的《促进大数据发展行动纲要》提出,要深化大数据在各行业的创新应用,同步建立健全大数据安全保障体系,切实保障数据安全。
- 讨论数据全生命周期安全的意义
随着运营商大数据应用需求的快速增加,其面临的安全风险也在不断增大,为贯彻落实国家的相关要求,确保运营商大数据安全风险可管可控,在确保安全的前提下发挥数据价值,开展运营商大数据安全管理策略研究,对实现运营商大数据安全管理具有重要的意义。
基于运营商大数据系统建设的五个层级,构建大数据全生命周期安全管控如图
- 数据处理过程中的要素
2、数据安全相关标准
3、数据分类分级模型
- 数据分类
- 数据分级
基于等级保护的数据分级
基于风险防控的数据分级:
- A级可接受风险、
- B级一般不可接受风险、
- C级严重不可接受风险
基于数据敏感性的数据分级:
- 极敏感级
- 敏感级
- 较敏感级
- 低敏感级
- 行业实践
- 各行业需要根据生产中实际的数据以及数据的特点,制定分类分级原则,并针对分类分级情况开展安全防控。
4、电信数据分类
- 用户身份相关数据(A类)
- 用户服务内容数据(B类)
- 用户服务衍生数据(C类)
5、电信数据分级
- 根据数据的敏感程度以及企业的实践经验,将电信企业所涉及的用户数据由低到高划分为1-5级
- 数据加密流程:
三、云计算全面认知与前沿场景
1、云计算的概况
- 什么是云计算?
- 云计算的特征
- 云计算与我们的生活
- 云计算演进之路
- 云计算的四种模式
- 公有云和私有云对比
- 云计算架构
- 云计算服务模式
2、云计算的主流技术
- 云计算关键技术
- 疫情催生下的云计算
这场突如其来的疫情,牵动了整个华夏儿女的心,全球华人的目 光聚焦武汉雷神山和火神山的建设。
催生了一个新的网络名词“云监工”。“云监工”从侧面印证我 国云计算领域取得的巨大成就。
5G+AI+云计算 打响数字化疫情防控阻击战
- 相关技术介绍
大数据(big data):指利用常用软件工具捕获、管理和处理数据所耗时间超过可 容忍时间的数据集。
物联网是大数据的重要来源,以前是人人互联、人机互联,现在是万物互联,其数 据更加庞大,因此而带来的大数据结果,将更加丰富和精确。
- OpenStack技术
OpenStack是一个由NASA(美国国家航空航天局)和Rackspace合作研发并发起 的,以Apache许可证授权的自由软件和开放源代码项目。
- 国内主流云计算提供商
- 云计算的发展路线
- 关于云原生(cloud native)
“云原生计算”更侧重于云软件开发后的交付与部署,主要针对以 容器为基础的云软件部署,即把一个云应用软件所需要的底层软件 组件打包到一个标准化容器中,而容器可以把一次编写的云应用程 序部署到本地数据中心或云上,进而无数的“小”容器横向连接起 来就形成了云软件般规模化扩展能力。
- 人工智能
人工智能(Artificial Intelligence),英文缩写为AI。它是研究、 开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用 系统的一门新的技术科学。• 该领域的研究包括机器人、语言识别、图像识别、自然语言处理等。
- 5G时代
“5G”实际上指的是一个行业标准,即“第五代移动通信技术标准”。
3、 介绍容器和K8S
- 容器
容器(Container)是一种轻量级的虚拟化技术,所谓的轻量级虚拟化,就是使用 了一种操作系统虚拟化技术,这种技术允许一个操作系统上用户空间被分割成几个 独立的单元在内核中运行,彼此互不干扰,这样一个独立的空间,就被称之为一个容器。
DEMO:通过docker部署一个wordpress服务,通过k8s部署一个nginx应用 。
- Docker是什么
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到 一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
- (1) 容器与虚拟机的区别
- (2) 容器与虚拟机的区别
- Docker的内部构建
Docker 镜像(Image)
Docker镜像就是一个只读的模板。镜像可以用来创建Docker容器。另外Docker提供了 一个很简单的机制来创建镜像或者更新现有的镜像,用户甚至可以直接从其他人那里下 载一个已经做好的镜像来直接使用。
Docker容器(Container)
Docker利用容器来运行应用。容器是从镜像创建的运行实例,它可以被启动、开始、 停止、 删除。每个容器都是相互隔离的、保证安全的平台。
Docker仓库(Repository)
仓库是集中存放镜像文件的场所。仓库注册服务器(Registy)上往往存放着多个仓库, 每个仓库中又包含了多个镜像,每个镜像有不同的标签(Tag)。
- Docker的架构
- K8S
传统的应用程序架构
Microservice Architecture 微服务架构
- 为什么需要Kubernetes
容器:是个手段:package, ship and run application
容器挑战:
- 大规模容器管理
- 基于微服务原则架构分布式应用
- 多主机容器集群管理
- 按需扩展
- 无停机部署应用
- 服务发现
- Kubernetes过去,现在,未来
2002年,虚拟机大规模流行之前出世
管理Google所有应用:数据中心80个,服务器100多万台,每周启停容器30亿次
2015年,paper:Large-scale cluster management at Google with Borg
从Borg演化的分布式框架:Mesos,Kubernetes,Omega,CloudFoundry,cgroups…
- 容器管理技术
Google Borg的开源版本
功能简化聚焦,架构类似
请先 后发表评论~