本期重点：

5G网络规划与建设

电信数据全生命周期安全

云计算全面认知与前沿场景

一、5G网络规划与建设

知识地图：

1、5G网络规划概况

• 5G建网长期目标50M/5M，分区域按需完善，分期实现

• 5G无线网络规划全景-构建4阶23步的5G网络规划能力

• 5G网络规划与3G\4G网络规划的差异

• 5G宏站站点规模估算与模型

2、传输链路规划

• 5G低频基站传输带宽需求分析-需10G能力

• 单站点（DRAN）资源需求建模，一个站点需要24~36芯光纤

• 无源DWDM应对前传光纤受限场景

3、利用旧基站的问题

二、电信数据全生命周期安全

1、数据全生命周期安全

• 数据全生命周期

数据采集安全→数据传输安全→数据存储安全→数据使用安全→数据共享安全→数据安全技能

• 法律条规

《中华人民共和国国民经济和社会发展第十三个五年规划纲要》明确指出，要“实施国家大数据战略”，“加快推动数据资源共享开放和开发应用”；要“加强数据资源安全保护”，“保障安全高效可信应用”。国务院颁布的《促进大数据发展行动纲要》提出，要深化大数据在各行业的创新应用，同步建立健全大数据安全保障体系，切实保障数据安全。

• 讨论数据全生命周期安全的意义

随着运营商大数据应用需求的快速增加，其面临的安全风险也在不断增大，为贯彻落实国家的相关要求，确保运营商大数据安全风险可管可控，在确保安全的前提下发挥数据价值，开展运营商大数据安全管理策略研究，对实现运营商大数据安全管理具有重要的意义。

基于运营商大数据系统建设的五个层级，构建大数据全生命周期安全管控如图

• 数据处理过程中的要素

2、数据安全相关标准

3、数据分类分级模型

• 数据分类

• 数据分级

基于等级保护的数据分级

基于风险防控的数据分级：

1. A级可接受风险、
2. B级一般不可接受风险、
3. C级严重不可接受风险

基于数据敏感性的数据分级：

1. 极敏感级
2. 敏感级
3. 较敏感级
4. 低敏感级
5. 行业实践

• 各行业需要根据生产中实际的数据以及数据的特点，制定分类分级原则，并针对分类分级情况开展安全防控。

4、电信数据分类

• 用户身份相关数据（A类）

• 用户服务内容数据（B类）

• 用户服务衍生数据（C类）

5、电信数据分级

• 根据数据的敏感程度以及企业的实践经验，将电信企业所涉及的用户数据由低到高划分为1-5级

• 数据加密流程：

三、云计算全面认知与前沿场景

1、云计算的概况

• 什么是云计算？

• 云计算的特征

• 云计算与我们的生活

• 云计算演进之路

• 云计算的四种模式

• 公有云和私有云对比

• 云计算架构

• 云计算服务模式

2、云计算的主流技术

• 云计算关键技术

• 疫情催生下的云计算

这场突如其来的疫情，牵动了整个华夏儿女的心，全球华人的目 光聚焦武汉雷神山和火神山的建设。

催生了一个新的网络名词“云监工”。“云监工”从侧面印证我 国云计算领域取得的巨大成就。

5G+AI+云计算 打响数字化疫情防控阻击战

• 相关技术介绍

大数据（big data）：指利用常用软件工具捕获、管理和处理数据所耗时间超过可 容忍时间的数据集。

物联网是大数据的重要来源，以前是人人互联、人机互联，现在是万物互联，其数 据更加庞大，因此而带来的大数据结果，将更加丰富和精确。

• OpenStack技术

OpenStack是一个由NASA（美国国家航空航天局）和Rackspace合作研发并发起 的，以Apache许可证授权的自由软件和开放源代码项目。

• 国内主流云计算提供商

• 云计算的发展路线

• 关于云原生(cloud native)

“云原生计算”更侧重于云软件开发后的交付与部署，主要针对以 容器为基础的云软件部署，即把一个云应用软件所需要的底层软件 组件打包到一个标准化容器中，而容器可以把一次编写的云应用程 序部署到本地数据中心或云上，进而无数的“小”容器横向连接起 来就形成了云软件般规模化扩展能力。

• 人工智能

人工智能（Artificial Intelligence），英文缩写为AI。它是研究、 开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用 系统的一门新的技术科学。• 该领域的研究包括机器人、语言识别、图像识别、自然语言处理等。

• 5G时代

“5G”实际上指的是一个行业标准，即“第五代移动通信技术标准”。

3、 介绍容器和K8S

• 容器

容器（Container）是一种轻量级的虚拟化技术，所谓的轻量级虚拟化，就是使用 了一种操作系统虚拟化技术，这种技术允许一个操作系统上用户空间被分割成几个 独立的单元在内核中运行，彼此互不干扰，这样一个独立的空间，就被称之为一个容器。

DEMO：通过docker部署一个wordpress服务，通过k8s部署一个nginx应用 。

• Docker是什么

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到 一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。

• (1) 容器与虚拟机的区别

• (2) 容器与虚拟机的区别

• Docker的内部构建

Docker 镜像（Image）

Docker镜像就是一个只读的模板。镜像可以用来创建Docker容器。另外Docker提供了 一个很简单的机制来创建镜像或者更新现有的镜像，用户甚至可以直接从其他人那里下 载一个已经做好的镜像来直接使用。

Docker容器（Container）

Docker利用容器来运行应用。容器是从镜像创建的运行实例，它可以被启动、开始、 停止、 删除。每个容器都是相互隔离的、保证安全的平台。

Docker仓库（Repository）

仓库是集中存放镜像文件的场所。仓库注册服务器（Registy）上往往存放着多个仓库， 每个仓库中又包含了多个镜像，每个镜像有不同的标签（Tag）。

• Docker的架构

• K8S

传统的应用程序架构

Microservice Architecture 微服务架构

• 为什么需要Kubernetes

容器：是个手段：package, ship and run application

容器挑战：

1. 大规模容器管理
2. 基于微服务原则架构分布式应用
3. 多主机容器集群管理
4. 按需扩展
5. 无停机部署应用
6. 服务发现

• Kubernetes过去，现在，未来

2002年，虚拟机大规模流行之前出世

管理Google所有应用：数据中心80个，服务器100多万台，每周启停容器30亿次

2015年，paper：Large-scale cluster management at Google with Borg

从Borg演化的分布式框架：Mesos，Kubernetes，Omega，CloudFoundry，cgroups…

• 容器管理技术

Google Borg的开源版本

功能简化聚焦，架构类似