通信人家园

标题: 通信行业六大专项技术课程总结分享（一） [查看完整版帖子] [打印本页]

时间: 2020-2-26 18:05

作者: 传知学院 标题: 通信行业六大专项技术课程总结分享（一）

本期重点：
5G网络规划与建设
电信数据全生命周期安全
云计算全面认知与前沿场景

一、5G网络规划与建设知识地图：

1、5G网络规划概况

5G建网长期目标50M/5M，分区域按需完善，分期实现

5G无线网络规划全景-构建4阶23步的5G网络规划能力

5G网络规划与3G\4G网络规划的差异

5G宏站站点规模估算与模型

2、传输链路规划

5G低频基站传输带宽需求分析-需10G能力

单站点（DRAN）资源需求建模，一个站点需要24~36芯光纤

无源DWDM应对前传光纤受限场景

3、利用旧基站的问题

二、电信数据全生命周期安全1、数据全生命周期安全

数据全生命周期

数据采集安全→数据传输安全→数据存储安全→数据使用安全→数据共享安全→数据安全技能

法律条规

《中华人民共和国国民经济和社会发展第十三个五年规划纲要》明确指出，要“实施国家大数据战略”，“加快推动数据资源共享开放和开发应用”；要“加强数据资源安全保护”，“保障安全高效可信应用”。国务院颁布的《促进大数据发展行动纲要》提出，要深化大数据在各行业的创新应用，同步建立健全大数据安全保障体系，切实保障数据安全。

讨论数据全生命周期安全的意义

随着运营商大数据应用需求的快速增加，其面临的安全风险也在不断增大，为贯彻落实国家的相关要求，确保运营商大数据安全风险可管可控，在确保安全的前提下发挥数据价值，开展运营商大数据安全管理策略研究，对实现运营商大数据安全管理具有重要的意义。
基于运营商大数据系统建设的五个层级，构建大数据全生命周期安全管控如图

数据处理过程中的要素

2、数据安全相关标准

3、数据分类分级模型

数据分类

数据分级

基于等级保护的数据分级

基于风险防控的数据分级：

A级可接受风险、
B级一般不可接受风险、
C级严重不可接受风险

基于数据敏感性的数据分级：

极敏感级
敏感级
较敏感级
低敏感级
行业实践

各行业需要根据生产中实际的数据以及数据的特点，制定分类分级原则，并针对分类分级情况开展安全防控。

4、电信数据分类

用户身份相关数据（A类）

用户服务内容数据（B类）

用户服务衍生数据（C类）

5、电信数据分级

根据数据的敏感程度以及企业的实践经验，将电信企业所涉及的用户数据由低到高划分为1-5级

数据加密流程：

三、云计算全面认知与前沿场景
1、云计算的概况

什么是云计算？

云计算的特征

云计算与我们的生活

云计算演进之路

云计算的四种模式

公有云和私有云对比

云计算架构

云计算服务模式

2、云计算的主流技术

云计算关键技术

疫情催生下的云计算

这场突如其来的疫情，牵动了整个华夏儿女的心，全球华人的目光聚焦武汉雷神山和火神山的建设。
催生了一个新的网络名词“云监工”。“云监工”从侧面印证我国云计算领域取得的巨大成就。
5G+AI+云计算打响数字化疫情防控阻击战

相关技术介绍

大数据（big data）：指利用常用软件工具捕获、管理和处理数据所耗时间超过可容忍时间的数据集。
物联网是大数据的重要来源，以前是人人互联、人机互联，现在是万物互联，其数据更加庞大，因此而带来的大数据结果，将更加丰富和精确。

OpenStack技术

OpenStack是一个由NASA（美国国家航空航天局）和Rackspace合作研发并发起的，以Apache许可证授权的自由软件和开放源代码项目。

国内主流云计算提供商

云计算的发展路线

关于云原生(cloud native)

“云原生计算”更侧重于云软件开发后的交付与部署，主要针对以容器为基础的云软件部署，即把一个云应用软件所需要的底层软件组件打包到一个标准化容器中，而容器可以把一次编写的云应用程序部署到本地数据中心或云上，进而无数的“小”容器横向连接起来就形成了云软件般规模化扩展能力。

人工智能

人工智能（Artificial Intelligence），英文缩写为AI。它是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。• 该领域的研究包括机器人、语言识别、图像识别、自然语言处理等。

5G时代

“5G”实际上指的是一个行业标准，即“第五代移动通信技术标准”。

3、介绍容器和K8S

容器

容器（Container）是一种轻量级的虚拟化技术，所谓的轻量级虚拟化，就是使用了一种操作系统虚拟化技术，这种技术允许一个操作系统上用户空间被分割成几个独立的单元在内核中运行，彼此互不干扰，这样一个独立的空间，就被称之为一个容器。
DEMO：通过docker部署一个wordpress服务，通过k8s部署一个nginx应用。

Docker是什么

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。

(1) 容器与虚拟机的区别

(2) 容器与虚拟机的区别

Docker的内部构建

Docker 镜像（Image）
Docker镜像就是一个只读的模板。镜像可以用来创建Docker容器。另外Docker提供了一个很简单的机制来创建镜像或者更新现有的镜像，用户甚至可以直接从其他人那里下载一个已经做好的镜像来直接使用。
Docker容器（Container）
Docker利用容器来运行应用。容器是从镜像创建的运行实例，它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。
Docker仓库（Repository）
仓库是集中存放镜像文件的场所。仓库注册服务器（Registy）上往往存放着多个仓库，每个仓库中又包含了多个镜像，每个镜像有不同的标签（Tag）。

Docker的架构

K8S

传统的应用程序架构

Microservice Architecture 微服务架构

为什么需要Kubernetes

容器：是个手段：package, ship and run application
容器挑战：

大规模容器管理
基于微服务原则架构分布式应用
多主机容器集群管理
按需扩展
无停机部署应用
服务发现

Kubernetes过去，现在，未来

2002年，虚拟机大规模流行之前出世
管理Google所有应用：数据中心80个，服务器100多万台，每周启停容器30亿次
2015年，paper：Large-scale cluster management at Google with Borg
从Borg演化的分布式框架：Mesos，Kubernetes，Omega，CloudFoundry，cgroups…

容器管理技术

Google Borg的开源版本
功能简化聚焦，架构类似

时间: 2020-2-27 08:43

作者: beifang1712

能打包发一下吗？

时间: 2020-2-27 18:51

作者: 传知学院

好的，明天还会有第二部分总结，到时候我一起打包放在那篇文章后面。

通信人家园 (https://www.txrjy.com/)