2022年數(shù)據(jù)通信方案

邁向智能世界白皮書

數(shù)據(jù)通信

聯(lián)接無處不在的

算力和智慧生活

構(gòu)建方物日聯(lián)的■部世界

序言

人類社會正處在邁向智能世界的關(guān)鍵歷史節(jié)點。4.IT運(yùn)維難度日趨增加：在移動化、大數(shù)據(jù)、

智能世界需要通過數(shù)字化和智能化構(gòu)建。云計算、人工智能等新技術(shù)的推動下，企

業(yè)的IT基礎(chǔ)架構(gòu)所涉及的網(wǎng)元數(shù)、技術(shù)棧、

數(shù)字化和智能化浪潮也正在給全球企業(yè)掀起新

服務(wù)數(shù)等元素成倍劇增。而當(dāng)前企業(yè)IT系

一輪的變革。面對日益復(fù)雜的內(nèi)外部環(huán)境、不

統(tǒng)缺乏數(shù)字化技術(shù)，運(yùn)維人力能力不足、網(wǎng)

斷多樣化的客戶需求和新業(yè)務(wù)場景，企業(yè)IT迫

絡(luò)缺乏可視化手段、海量無效告警等都導(dǎo)致

切需要以低成本、高敏捷、靈活彈性和支撐業(yè)

業(yè)務(wù)故障定位效率低下，嚴(yán)重影響業(yè)務(wù)體驗。

務(wù)及技術(shù)創(chuàng)新為目標(biāo)進(jìn)行數(shù)字化選型。從全球

看，企業(yè)IT正在發(fā)生如下變化：

這些變化促使企業(yè)數(shù)據(jù)通信網(wǎng)絡(luò)架構(gòu)的變革。

回顧過去，數(shù)據(jù)通信網(wǎng)絡(luò)的發(fā)展經(jīng)歷了學(xué)術(shù)研

1.多云化成為企業(yè)共識：多云架構(gòu)集成了私有

云和多個公有云。多云使得企業(yè)可以根據(jù)不究、萬維網(wǎng)應(yīng)用、社交媒體與多業(yè)務(wù)承載、短

同時空的業(yè)務(wù)和安全需求靈活分配托管策視頻與移動互聯(lián)以及云時代與行業(yè)數(shù)字化五個

略，從而充分利用多云的規(guī)模經(jīng)濟(jì)、靈活性、階段，未來的世界是萬物互聯(lián)、萬物智聯(lián)和萬

可擴(kuò)展性等特點，實現(xiàn)降本增效；智互聯(lián)的智能世界，數(shù)據(jù)通信網(wǎng)絡(luò)支撐的應(yīng)用

場景持續(xù)豐富，我們認(rèn)為網(wǎng)絡(luò)將進(jìn)入一個5.5G

2.物聯(lián)網(wǎng)走向規(guī)模部署：無論是高效便捷的

時代，聚焦多云協(xié)同、泛在物聯(lián)、超自動化、

辦公環(huán)境，高效安全的工業(yè)生產(chǎn)、緊張繁

確定性體驗、網(wǎng)絡(luò)安全服務(wù)化、超融合數(shù)據(jù)中

忙的公共交通，還是天空、地面的物流系

心這幾個關(guān)鍵趨勢持續(xù)演進(jìn)。本文結(jié)合業(yè)務(wù)變

統(tǒng)和千行百業(yè)的樓宇等等，物聯(lián)網(wǎng)技術(shù)都

化對網(wǎng)絡(luò)帶來的挑戰(zhàn)，以及網(wǎng)絡(luò)技術(shù)代際演進(jìn)，

扮演愈發(fā)重要的戰(zhàn)略作用。作為通信和互

對于構(gòu)筑面向數(shù)字化、智能化時代的網(wǎng)絡(luò)給出

聯(lián)網(wǎng)的延伸，物聯(lián)網(wǎng)利用感知與智能技術(shù)，

使得企業(yè)和個人以數(shù)字化手段對物理世界行動建議。同時對數(shù)據(jù)通信網(wǎng)絡(luò)的未來發(fā)展進(jìn)

實時控制、精確管理和科學(xué)決策；行了展望，即全面邁向Net5.5G時代，助力企

業(yè)快速抓住行業(yè)趨勢和變化，通過數(shù)字化手段

3.混合辦公成為新常態(tài)：雖然大部分國家已打通內(nèi)外數(shù)據(jù)通道，實現(xiàn)數(shù)據(jù)共享與數(shù)據(jù)整合，

進(jìn)入疫情恢復(fù)狀態(tài)，但遠(yuǎn)程辦公已成為常完成高效數(shù)據(jù)價值挖掘，在瞬息萬變的市場上

態(tài)化，目前有超過的員工希望他們

80%取得先機(jī)。

的雇主繼續(xù)支持遠(yuǎn)程工作。但遠(yuǎn)程辦公帶

來數(shù)據(jù)安全風(fēng)險，釣魚攻擊、勒索病毒導(dǎo)

致的數(shù)據(jù)泄露成為當(dāng)前企業(yè)最大的安全隱

患，企業(yè)越來越希望將安全產(chǎn)品整合到多

功能解決方案中，以應(yīng)對一系列廣泛的相

關(guān)挑戰(zhàn)；

數(shù)據(jù)通信

目錄

CONTENTS

趨勢四21

數(shù)據(jù)中心網(wǎng)絡(luò)正在向

全以太化演進(jìn)

趨勢一01

云原生的多云彈性

網(wǎng)絡(luò)成為企業(yè)IT云化是否

成功的核心

趨勢五27

基于人工智能的

超自動化正在改變

網(wǎng)絡(luò)管理方式

趨勢二08

物聯(lián)網(wǎng)從面向輕量

數(shù)據(jù)采集的簡單業(yè)務(wù)

走向高密采集+控制協(xié)同的

復(fù)雜業(yè)務(wù)趨勢六34

工業(yè)網(wǎng)絡(luò)走向IT/OT融合

使能工業(yè)智能化升級

趨勢三15

基于云的網(wǎng)絡(luò)安全服務(wù)

方案日趨成熟

展望38

聯(lián)接無處不在

的算力和智慧生活

01

云原生的

多云彈性網(wǎng)絡(luò)成為

企業(yè)IT云化

是否成功的核心

1

□趨勢

隨著企業(yè)應(yīng)對日益復(fù)雜的內(nèi)外部環(huán)境變化、客顯示，全球已有92%的受訪企業(yè)采用了多云戰(zhàn)略,

戶需求及新的業(yè)務(wù)場景不斷增長，多樣化、個平均用云數(shù)達(dá)5.3個，其中使用混合云部署模式的

性化和高效化驅(qū)動企業(yè)以低成本、高敏捷、靈用戶比例高達(dá)82%。但大規(guī)模的企業(yè)應(yīng)用向多

活彈性、支撐業(yè)務(wù)及技術(shù)創(chuàng)新為目標(biāo)進(jìn)行數(shù)字云轉(zhuǎn)型并不像想象中的那么簡單。多云應(yīng)用的

化選型。隨著云計算產(chǎn)業(yè)不斷成熟，大多數(shù)企關(guān)鍵能力是異構(gòu)多云管理，而多云間的網(wǎng)絡(luò)互

業(yè)選擇將多云戰(zhàn)略納入其長期規(guī)劃，IT部門對通管理是最大的挑戰(zhàn)，面向多云原生的網(wǎng)絡(luò)架

公有云及本地私有云的部署都在不斷增長。根構(gòu)應(yīng)解決易用性、可靠性以及安全性等問題和

據(jù)Flexera的“2021云狀態(tài)報告”需求。

--------------------C

公有云A)/公有云B)

總部闔

［邊緣云)

海外分支

1邊緣云JL^5J(曲:)1—)

分支1分支2分支3分支4

圖1典型企業(yè)多云組網(wǎng)

2

數(shù)據(jù)通信

推動了n?運(yùn)營成本的升高；

口挑戰(zhàn)3.網(wǎng)絡(luò)安全與合規(guī)更加復(fù)雜：多云的應(yīng)用導(dǎo)

致暴露面增多從而導(dǎo)致攻擊面增多；導(dǎo)致

多云帶來如下網(wǎng)絡(luò)問題：失去集中的訪問控制和權(quán)限管理；導(dǎo)致更

加繁重的數(shù)據(jù)治理任務(wù)來防止數(shù)據(jù)泄露和

I.網(wǎng)絡(luò)的碎片化難以保障業(yè)務(wù)體驗：多云架濫用；企業(yè)需要保證私有云上的傳統(tǒng)安全

構(gòu)打破「經(jīng)典的LAN/DCN/WAN的架構(gòu)和對策略和企業(yè)定制化的安全架構(gòu)在私有云上

應(yīng)的知識和經(jīng)驗，引入了不同云服務(wù)商的得到統(tǒng)一的繼承和實現(xiàn)。

多個云上虛擬網(wǎng)絡(luò)，而不同云商提供的云

上虛擬網(wǎng)絡(luò)技術(shù)棧不統(tǒng)一，例如VXLAN、4.網(wǎng)絡(luò)的連接成本持續(xù)攀升：數(shù)據(jù)流從本地

GRE、L2Tp等，跨云網(wǎng)絡(luò)管理需要使用不同私有IT擴(kuò)展到多云需要遠(yuǎn)距離高帶寬的網(wǎng)

工具和協(xié)議，現(xiàn)有IT系統(tǒng)難以統(tǒng)一拉通各個絡(luò)連接。如果僅依賴運(yùn)營商專線則面臨

網(wǎng)絡(luò)的管理、配置、監(jiān)控和運(yùn)維，面臨業(yè)持續(xù)攀升的數(shù)據(jù)傳輸成本。如何利用好

務(wù)體驗的投訴時需要在多段網(wǎng)絡(luò)孤島尋找?guī)捀笄页杀靖偷幕ヂ?lián)網(wǎng)資源成為

問題所在，疲于奔命；迫切需求：

2.網(wǎng)絡(luò)的運(yùn)營效率受到挑戰(zhàn)：實現(xiàn)云間互通當(dāng)

前普遍通過云上的API互聯(lián)，不同云上API、

參數(shù)等差異較大，企業(yè)需要通過統(tǒng)一接口對□建議

接，實現(xiàn)復(fù)雜。這給企業(yè)IT團(tuán)隊帶來如下挑

戰(zhàn)：理解多云網(wǎng)絡(luò)的各自特點來決策自身方

層次化架構(gòu)，屏蔽多云異構(gòu)網(wǎng)絡(luò)差異,

案帶來的過高學(xué)習(xí)成本；頻繁按照云商的技

術(shù)變化帶來的n■系統(tǒng)的整改升級。這些挑戰(zhàn)實現(xiàn)多云網(wǎng)絡(luò)統(tǒng)一運(yùn)營

I.網(wǎng)絡(luò)連接的層次化拉通：網(wǎng)絡(luò)層次化將網(wǎng)

絡(luò)分為異構(gòu)基礎(chǔ)網(wǎng)絡(luò)層、多云虛擬網(wǎng)絡(luò)層

和租戶視角的業(yè)務(wù)連接層。層次化架構(gòu)的

好處在于：向下提供對物理網(wǎng)絡(luò)連接的管

理和運(yùn)維；向上屏蔽異構(gòu)網(wǎng)絡(luò)的差異，以

業(yè)務(wù)視角按需提供云下到云上、多云之間

的無縫網(wǎng)絡(luò)連接和業(yè)務(wù)保障；

2.網(wǎng)絡(luò)運(yùn)營的統(tǒng)一化：屏蔽多云的網(wǎng)絡(luò)運(yùn)

營差異，全生命周期提供全局集中式的多

云、多站點的統(tǒng)一網(wǎng)絡(luò)編排和策略管理、

故障恢復(fù)和高可用性，以及配置和運(yùn)行狀

況可視化監(jiān)控，實現(xiàn)云間聯(lián)接、帶寬和應(yīng)

3

數(shù)據(jù)通信

用基于業(yè)務(wù)意圖的按需自動發(fā)放；時實現(xiàn)最優(yōu)資源利用效率、成本可視化：

3.安全隨行：提供云原生的SD-WAN/SASE能5.業(yè)務(wù)應(yīng)用的質(zhì)量保障：具備應(yīng)用識別、數(shù)

力，統(tǒng)一身份、分析、策略等，安全內(nèi)置據(jù)流識別，基于不同應(yīng)用，提供差異化的

到網(wǎng)絡(luò)架構(gòu)，實現(xiàn)云網(wǎng)端一體的E2E數(shù)據(jù)流網(wǎng)絡(luò)服務(wù)，例如數(shù)據(jù)加速，確定性無損體

行為安全管控；驗保證，資源極速調(diào)用、應(yīng)用流量治理.、

網(wǎng)絡(luò)/應(yīng)用/數(shù)據(jù)高可靠；

4.網(wǎng)絡(luò)資源的高效利用：精細(xì)化服務(wù)質(zhì)量感知、

全維度細(xì)粒度遙測，基于實時感知配合控制6.開放易運(yùn)營：多租戶服務(wù)、應(yīng)用級單流運(yùn)

器實現(xiàn)云間的資源調(diào)優(yōu)，保證業(yè)務(wù)體驗的同營、開放的層次化網(wǎng)絡(luò)服務(wù)、智能推薦；

?

口解決方案

華為iMasterNCE-Fabric混合云解決方案

針對多云之間的靈活網(wǎng)絡(luò)編排與安全合規(guī)痛點，華為推出了iMasterNCE-Fabric解決方案。其總體

邏輯架構(gòu)可分為業(yè)務(wù)編排層、控制層、基礎(chǔ)設(shè)施層。

業(yè)

務(wù)

(1)VPN互通

編

汴(2)專線互通

層

控

iMasterNCE-Fabric

制CloudManager

域控制器

層

基

礎(chǔ)

設(shè)

施

層

圖2華為iMasterNCE-Fabric混合云解決方案全景圖

4

數(shù)據(jù)通信

1.業(yè)務(wù)編排層：混合云編排組件Multi-Datacenter2.靈活編排：統(tǒng)一的公有云、私有云互通網(wǎng)

Controller(MDC),用于屏蔽異構(gòu)的多云之絡(luò)編排界面，支持使用圖形拖拽方式編排

間的差異性和復(fù)雜性，使得業(yè)務(wù)部門聚焦業(yè)邏輯網(wǎng)絡(luò)，邏輯拓?fù)淇梢?，減少在不同菜

務(wù)系統(tǒng)的連通性，對公有云、私有云的業(yè)務(wù)單編排頁面間反復(fù)切換，提升編排效率；

互通網(wǎng)絡(luò)編排和安全隔離以及合規(guī)要求；

3.網(wǎng)絡(luò)可視：支持公有云網(wǎng)絡(luò)拓?fù)淇梢?，對?/p>

?MDC：Multi-Datacenter-Controller,多經(jīng)下發(fā)的公有云網(wǎng)絡(luò)配置進(jìn)行配置上收并將

數(shù)據(jù)中心控制器。支持私有云跨Fabric業(yè)配置還原為邏輯拓?fù)湔故荆诰W(wǎng)絡(luò)資源對象

務(wù)互通編排、私有云與公有云之間的業(yè)眾多時.，為管理員提供了一種方便快捷的查

務(wù)互通編排以及靈活的安全策略控制：看網(wǎng)絡(luò)資源對象之間的關(guān)聯(lián)關(guān)系的視圖。

2.控制層：對公有云、私有云的域內(nèi)網(wǎng)絡(luò)編

排，配置自動化下發(fā)，以及統(tǒng)一運(yùn)維，其

中iMasterNCE-Fabric和CloudManager分?

別負(fù)責(zé)私有云和公有云的網(wǎng)絡(luò)編排；口解決方案

?(MasterNCE-Fabric：私有云域控制器，南

華為多云增強(qiáng)的SD-WAN解決方案

向負(fù)責(zé)管理私有云內(nèi)單個或多個Fabric內(nèi)物理

設(shè)備，編排并下發(fā)Fabric內(nèi)的邏輯網(wǎng)絡(luò)；

針對企業(yè)提供分支與分支、分支與數(shù)據(jù)中心、

分支與云之間提供全場景隨需互聯(lián)的需求，華

?CloudManager：公有云網(wǎng)絡(luò)編排，南

為推出全新升級的增強(qiáng)SD-WAN解決方案，實

向遠(yuǎn)程調(diào)用公有云開放API,完成對公有

現(xiàn)應(yīng)用級智能選路與智能加速、智能運(yùn)維，構(gòu)

云網(wǎng)絡(luò)的配置下發(fā)；

建更好的業(yè)務(wù)體驗，重塑企業(yè)WAN互聯(lián)全流

3.基礎(chǔ)設(shè)施層：包含一個或多個云內(nèi)網(wǎng)絡(luò)，程的業(yè)務(wù)體驗。華為多云增強(qiáng)的SD-WAN解決

提供異構(gòu)云互通Overlay網(wǎng)關(guān)，通過專線或方案由網(wǎng)絡(luò)層和管理層組成：(圖3華為SD-

VPN,與公有云連接。WAN解決方案全景圖)

1.網(wǎng)絡(luò)層：

?提供多種有線和無線接口，支持豐富的

組網(wǎng)模型；

O客戶價值

?支持多租戶，管理和數(shù)據(jù)全隔離；

iMasterNCE-Fabric混合云解決方案的價值：

?提供云原生的SASE安全服務(wù)能力，支持

I.部署簡單：不需要在公有云內(nèi)部署云化控多云的虛擬化網(wǎng)關(guān)部署；

制器和虛擬化網(wǎng)元設(shè)備，也不需要額外創(chuàng)

?支持物理CPE&vCPE兩種方式；

建公有云管理賬戶，私有云內(nèi)通過遠(yuǎn)程調(diào)

用公有云的方式完成對公有云的配置發(fā)

API2,管理層：

放和狀態(tài)監(jiān)控，組網(wǎng)架構(gòu)上多云解耦，同

時也減少公有云使用成本。?iMasterNCE控制器：對網(wǎng)絡(luò)設(shè)備進(jìn)行集

5

數(shù)據(jù)通信

中化、自動化管理，南向通過NETCONF/iMasterNCECampusinsight網(wǎng)絡(luò)分析

YANG實現(xiàn)對RR/CPE等設(shè)備的統(tǒng)一管理器：采集網(wǎng)絡(luò)指標(biāo)，應(yīng)用機(jī)器學(xué)習(xí)技

功能，北向提供標(biāo)準(zhǔn)Restful接口與第三術(shù)，進(jìn)行故障定位和智能調(diào)優(yōu)；

方應(yīng)用以及云平臺對接；

OS0/IT/業(yè)務(wù)系統(tǒng)

業(yè)務(wù)管理平臺BSSOSS

』iMflMefNC1

分析預(yù)測

NetEngineAR系列路由器

圖3華為SD-WAN解決方案全景圖

2.智能選路：基于應(yīng)用SLA、應(yīng)用優(yōu)先級、帶

寬利用率等多維度綜合路徑選優(yōu)，保證關(guān)

O客戶價值鍵應(yīng)用在最優(yōu)鏈路上；內(nèi)置首創(chuàng)A-FEC質(zhì)量

感知，確保30%丟包率下的音視頻應(yīng)用無

華為多云增強(qiáng)的解決方案

SD-WAN損體驗；

的價值：

3.品質(zhì)卓越：最高支持10GbpsSD-WAN性

I.一網(wǎng)多云：支持多種組網(wǎng)模型，滿足不同能，滿足高性能HUB、IWG部署訴求，支

分支網(wǎng)絡(luò)需求，支持華為云、阿里云、騰持5G移動網(wǎng)絡(luò)上行，支持逐包/逐流負(fù)載分擔(dān),

訊云、AWS、天翼云、微軟云等主流公有提升網(wǎng)絡(luò)可靠性；

云部署，實現(xiàn)本地、公有云互連，統(tǒng)一納

管，策略統(tǒng)一編排；4.安全擴(kuò)展：內(nèi)置7層應(yīng)用識別控制、Firewall、

6

數(shù)據(jù)通信

IPS、URL過濾、Anti-Virus等特性，無需額外設(shè)華為SD-WAN解決方案提供強(qiáng)大組網(wǎng)、優(yōu)質(zhì)體

備，統(tǒng)一企業(yè)上云安全策略，支持高級安全功驗和簡易運(yùn)維的能力，滿足小型、中型、大型

能，例如威脅感知、惡意文件識別、異常攻擊甚至超大型企業(yè)和運(yùn)營商、服務(wù)提供商的多云

防護(hù)等；互聯(lián)需求，NetEngineAR及SD-WAN服務(wù)全球

50000+客戶，解決方案榮獲2021年Gartner

5.智能運(yùn)維：基于智能和大數(shù)據(jù)分析技術(shù)，客戶之選。華為SD-WAN解決方案為企業(yè)提供

通過Telemetry技術(shù)實時采集網(wǎng)絡(luò)數(shù)據(jù)，利優(yōu)質(zhì)的上云體驗，同時提高了企業(yè)分支網(wǎng)絡(luò)的

用大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)算法學(xué)習(xí)網(wǎng)絡(luò)行可靠性、靈活性和運(yùn)維效率，確保分支網(wǎng)絡(luò)永

為并識別故障模式。主動發(fā)現(xiàn)85%的網(wǎng)絡(luò)久在線，保證業(yè)務(wù)的連續(xù)和穩(wěn)定。

問題，提供智能的根因分析，打造卓越的

網(wǎng)絡(luò)服務(wù)保障體驗。

7

02

物聯(lián)網(wǎng)從面向輕量

數(shù)據(jù)采集的簡單業(yè)務(wù)

走向高密采集+控制協(xié)同

的復(fù)雜業(yè)務(wù)

8

□趨勢

在當(dāng)前數(shù)字化建設(shè)過程中，企業(yè)往往面臨缺乏99.999%的可靠性和毫秒級時延，同時工廠

基于實體的真實數(shù)據(jù)，存在數(shù)字觸點不夠、無復(fù)雜環(huán)境下，對于終端抗干擾的定位技術(shù)也

法支撐在數(shù)字空間構(gòu)建與實體精準(zhǔn)映射的數(shù)字提出了更高的要求；

李生系統(tǒng)等問題。物聯(lián)網(wǎng)是任何實體設(shè)備數(shù)字

2.醫(yī)療物聯(lián)網(wǎng)（）持續(xù)發(fā)展：醫(yī)療物聯(lián)

化、智能化的基礎(chǔ)。根據(jù)GSMA預(yù)測，到2025loMT

通過患者和醫(yī)務(wù)人員、醫(yī)療機(jī)構(gòu)、醫(yī)療設(shè)

年，全球物聯(lián)網(wǎng)總連接數(shù)規(guī)模將達(dá)到246億，

備之間的連接和互動，實現(xiàn)患者與設(shè)備數(shù)

年復(fù)合增長率將高達(dá)13%,產(chǎn)業(yè)物聯(lián)網(wǎng)設(shè)備聯(lián)

據(jù)標(biāo)準(zhǔn)化采集與分析、醫(yī)療廢棄物跟蹤、

網(wǎng)數(shù)將在2024年超過消費(fèi)物聯(lián)網(wǎng)設(shè)備數(shù)。企

高價值資產(chǎn)盤點、患者手環(huán)檢測、輸液檢

業(yè)借助物聯(lián)網(wǎng)可以獲得更多數(shù)據(jù)來提高生產(chǎn)效

測、醫(yī)療耗材跟蹤、輪椅類器械定位等。

率。隨著5G、Wi-Fi6E技術(shù)以及生態(tài)的不斷

頭部醫(yī)院已經(jīng)實現(xiàn)400多種、15萬余臺低

成熟，物聯(lián)網(wǎng)正從面向輕量數(shù)據(jù)采集的簡單業(yè)

功耗醫(yī)療設(shè)備聯(lián)網(wǎng)，支持軌跡與狀態(tài)信息

務(wù)，走向高密采集+控制協(xié)同的復(fù)雜業(yè)務(wù)。不

實時展示，大幅提升醫(yī)護(hù)效率；

僅需要滿足零售、教育等場景下普通的物聯(lián)場

景需求，而且已經(jīng)開始逐步滲入到智能制造、

3.智慧城市大規(guī)模建設(shè)：城市物聯(lián)是智慧城

電力控制、港口等生產(chǎn)環(huán)節(jié)，對物聯(lián)網(wǎng)的連接

市的基礎(chǔ)，結(jié)合人工智能技術(shù)，提升城市

提出更高要求：

管理水平。通常而言，城市物聯(lián)網(wǎng)的規(guī)模

可達(dá)到上百萬，以上海市物聯(lián)網(wǎng)中心一期

I.工業(yè)4.0越來越依賴物聯(lián)網(wǎng)：如果沒有物

為例，接入7區(qū)近百類、510萬個設(shè)施，

聯(lián)網(wǎng)，提高工業(yè)能力所需的大規(guī)模數(shù)據(jù)收

日產(chǎn)生數(shù)據(jù)超過3400萬條，未來將增加

集和監(jiān)控將是不可能的。頭部汽車工廠在

到千萬感知終端。對于智慧城市的復(fù)雜環(huán)

大量使用機(jī)器人和AGV的同時，通過大數(shù)

境，尤其是水庫、氣象、電力等場景，無

據(jù)平臺連接了2萬+各類攝像頭、儀表、傳

電無網(wǎng)下的低功耗數(shù)據(jù)回傳成為剛需；

感器，實時監(jiān)控和分析生產(chǎn)過程。為滿足

生產(chǎn)過程高度智能、柔性和透明，生產(chǎn)要

素之間需實時同步與交互，連接需要達(dá)到

9

數(shù)據(jù)通信

5.安全可靠：物聯(lián)終端分布廣，尤其是啞終

端幾乎沒有安全防御能力，使得物聯(lián)網(wǎng)容

□挑戰(zhàn)

易成為網(wǎng)絡(luò)安全入侵和安全攻擊的對象。

隨著物聯(lián)網(wǎng)規(guī)模的而不斷擴(kuò)大，對設(shè)備準(zhǔn)

企業(yè)部署物聯(lián)網(wǎng)面臨如下挑戰(zhàn)：入和物聯(lián)終端冒仿的安全行為識別訴求越

來越高。

I.終端聯(lián)網(wǎng)率低：聯(lián)接是實現(xiàn)行業(yè)數(shù)字化的

第一步，當(dāng)前存量老舊設(shè)備多，尤其是生

產(chǎn)制造領(lǐng)域，設(shè)備聯(lián)網(wǎng)率僅為20%,越到@

末端聯(lián)網(wǎng)率越低，數(shù)字化水平不高直接導(dǎo)

建議

致數(shù)據(jù)采集難、成本高、效率低；O

提供更簡單的組網(wǎng)和互通、更安全的

2.數(shù)據(jù)互通難：傳統(tǒng)的物聯(lián)網(wǎng)系統(tǒng)獨(dú)立建

網(wǎng)，不同的物聯(lián)終端廠商不一，通信接接入和管控以及更智能的邊緣計算能

口、通信協(xié)議差異很大，子系統(tǒng)大多采用力，實現(xiàn)數(shù)字信息的泛在互聯(lián)，高效

非IP布線方式，需要通過協(xié)議轉(zhuǎn)換才能進(jìn)通信

行數(shù)據(jù)交互。IT網(wǎng)絡(luò)和OT網(wǎng)絡(luò)割裂，導(dǎo)致

系統(tǒng)之間數(shù)據(jù)不通，無法有效配合實現(xiàn)聯(lián)I.統(tǒng)一簡化接入技術(shù)：通過技術(shù)改造，實現(xiàn)

各類不同的連接方式統(tǒng)一，打破現(xiàn)有多種

動。需要打破物聯(lián)網(wǎng)的信息孤島，實現(xiàn)物

系統(tǒng)獨(dú)立組網(wǎng)，相互孤立的現(xiàn)狀，避免各

聯(lián)終端之間的語義互通，數(shù)據(jù)共享，互相

種私有協(xié)議在網(wǎng)絡(luò)中的規(guī)模使用，導(dǎo)致網(wǎng)

聯(lián)動，發(fā)揮數(shù)據(jù)價值；

絡(luò)過渡復(fù)雜。

3.部署調(diào)試復(fù)雜：不同的場景下對傳感器的

?有線接入統(tǒng)一到以太，降低布線成本。

感知技術(shù)、環(huán)境適應(yīng)性和通信技術(shù)要求不

物聯(lián)網(wǎng)市場存在各種線纜類型，如

同。大部分物聯(lián)終端組網(wǎng)后，還需要和IT

RS232、RS485,RJ45、USB,CAN等，

網(wǎng)絡(luò)互通，將數(shù)據(jù)傳輸給大數(shù)據(jù)平臺進(jìn)行

建議將不同的接口類型統(tǒng)一到以太技

統(tǒng)一處理。在部分場景下部署物聯(lián)終端需

術(shù)，提升運(yùn)維效率。以太網(wǎng)絡(luò)可以同時

要挖溝開槽，安裝工期長，部署調(diào)試復(fù)

支持P2P,P2Mp等多種連接方式，并且

雜，施工要求多，成本巨大；提供10Mbps/100Mbps/1Gbps多種速率

的大帶寬傳輸，還可通過雙絞線向終端

4.網(wǎng)絡(luò)運(yùn)維困難：物聯(lián)網(wǎng)具有終端數(shù)量多，

供電，從而降低線纜的部署成本與布線

線路復(fù)雜，覆蓋范圍廣，點位分散等特

復(fù)雜度；

點，而且大量傳感器為啞終端，一旦出

現(xiàn)故障，面臨排查工作量大，效率低，故?無線接入以Wi-Fi為中心，融合多種技

障恢復(fù)時間長等問題.需要實現(xiàn)在超大規(guī)術(shù)協(xié)同。隨著Wi-Fi6無線技術(shù)的成熟和

模組網(wǎng)下的智能化高效運(yùn)維、優(yōu)化連接體普及，其技術(shù)有以下優(yōu)勢：對于改造/擴(kuò)

驗；容布線困難場景，能夠?qū)崿F(xiàn)單終端Mbps

10

數(shù)據(jù)通信

級以上大帶寬接入（如視頻），在新建網(wǎng)?開放容器：邊緣網(wǎng)關(guān)提供標(biāo)準(zhǔn)化開放API

絡(luò)場景中，對于有彈性擴(kuò)容訴求的設(shè)備部對接企業(yè)物聯(lián)平臺，實現(xiàn)物聯(lián)應(yīng)用的實

署，采用無線方式更易擴(kuò)容，可滿足物聯(lián)時開通部署，基于開放容器平臺，可加

終端設(shè)備可移動的場景需求，比如會議室載各行各業(yè)APP,使能終端聯(lián)動。

辦公終端，送餐或安保等機(jī)器人等；

3.采用集中化管控平臺：部署物聯(lián)網(wǎng)后，網(wǎng)

?物聯(lián)網(wǎng)絡(luò)協(xié)議統(tǒng)一到IP,實現(xiàn)統(tǒng)一互絡(luò)運(yùn)行狀態(tài)只在網(wǎng)絡(luò)管理平臺等專用工具

通。以IP化的物理連接方式進(jìn)行部署，上可見，決策層無法直觀了解整體運(yùn)行情

比如Wi-Fi等技術(shù)，可以簡化網(wǎng)絡(luò)部況，影響擴(kuò)容決策及對重大事項支撐。因

署，實現(xiàn)物聯(lián)設(shè)備即插即用，為物聯(lián)協(xié)此，有必要打通回傳網(wǎng)絡(luò)和物聯(lián)網(wǎng)之間的

議的統(tǒng)一提供通信基礎(chǔ)，實現(xiàn)物聯(lián)數(shù)據(jù)管理通道，采用集中化統(tǒng)一管理平臺，支持

數(shù)據(jù)標(biāo)準(zhǔn)化、連接管理、集中運(yùn)維，北向提

互聯(lián)互通，對于不支持IP的終端，可以

使用SDK的形式，在終端操作系統(tǒng)中集供接口，通過IOC平臺直觀呈現(xiàn)出回傳網(wǎng)和

物聯(lián)網(wǎng)運(yùn)行狀態(tài)，包括帶寬利用率、終端數(shù)

成輕量化IP協(xié)議棧解決，實現(xiàn)“方言”

量、在線狀態(tài)等。集中化統(tǒng)一管理平臺包括

到“普通話”的升級。IPv6技術(shù)讓海量

網(wǎng)絡(luò)管理平臺組件、物聯(lián)管理平臺組件；

連接也能夠有充足的地址，是實現(xiàn)IP一

網(wǎng)到底的基礎(chǔ)。

?網(wǎng)絡(luò)管理：支持網(wǎng)絡(luò)業(yè)務(wù)管理、網(wǎng)絡(luò)安全

管理、用戶準(zhǔn)入管理、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)質(zhì)

2.部署智能邊緣網(wǎng)關(guān)：物聯(lián)網(wǎng)會產(chǎn)生海量數(shù)

量分析、網(wǎng)絡(luò)應(yīng)用分析、告警和報表等功

據(jù)，而這些數(shù)據(jù)需要進(jìn)行處理和分析才可

能，提供大數(shù)據(jù)分析的能力，同時提供開

以進(jìn)一步使用。通過邊緣計算網(wǎng)關(guān)，能夠

放的標(biāo)準(zhǔn)接口、支持與IOC對接；

將計算服務(wù)移到更接近最終用戶或數(shù)據(jù)源

的地方。邊緣網(wǎng)關(guān)是部署在網(wǎng)絡(luò)邊緣側(cè)的

?物聯(lián)管理：支持對終端類型、運(yùn)行協(xié)

網(wǎng)關(guān)，通過網(wǎng)絡(luò)聯(lián)接、協(xié)議轉(zhuǎn)換等功能聯(lián)

議、ID、MAC地址進(jìn)行登記管理，同時

接物理和數(shù)字世界。通過邊緣計算網(wǎng)關(guān)，

對物聯(lián)終端送上來的數(shù)據(jù)進(jìn)行處理、存

可以就近在數(shù)據(jù)獲取側(cè)進(jìn)行數(shù)據(jù)的初加

儲、格式轉(zhuǎn)換，并提供標(biāo)準(zhǔn)的接口給上

工，進(jìn)行清洗，轉(zhuǎn)換，壓縮，提取關(guān)鍵值

層的IOC或者應(yīng)用；

等操作。邊緣網(wǎng)關(guān)通過擴(kuò)展遠(yuǎn)程終端單元

（RTU）或可編程邏輯控制（PLC）,架起4.利用人工智能提升安全：物聯(lián)設(shè)備海量規(guī)

邊緣和云之前的橋梁。模，完全依靠人力管理成本太大。當(dāng)前

物聯(lián)系統(tǒng)可配置可操作性差，用戶對終端

?本地處理：物聯(lián)網(wǎng)需要擁有更接近物理

安全意識不足。在海量接入、統(tǒng)一管控方

設(shè)備或數(shù)據(jù)源實際位置的計算能力。為

面需要依靠人工智能、機(jī)器學(xué)習(xí)提升安全

了能夠快速對物聯(lián)網(wǎng)傳感器和設(shè)備生成

能力。

的數(shù)據(jù)進(jìn)行分析，從而加速響應(yīng)或解決

問題，需要在邊緣進(jìn)行分析，而不是將?安全接入：解決物聯(lián)終端接入網(wǎng)絡(luò)時仿

數(shù)據(jù)傳回中央站點再進(jìn)行分析；冒或私接的問題，對于智能終端可以采

11

數(shù)據(jù)通信

用內(nèi)置安全SDK,采用二次認(rèn)證方式安?安全管控：通過部署物聯(lián)網(wǎng)防火墻、沙

全接入，而對于無認(rèn)證能力的啞終端，箱、探針等，實時分析整網(wǎng)的物聯(lián)流量

需要通過提取終端流量的特征信息，識中的異?；蚧喂魣笪?、應(yīng)用層惡意

別終端類型、廠家、SN等信息，只有符威脅流量，并上送安全態(tài)勢感知系統(tǒng)，

合業(yè)務(wù)類型的終端才放通網(wǎng)絡(luò)權(quán)限，實現(xiàn)對整網(wǎng)的安全態(tài)勢實時感知。引入

通過被動流量偵聽智能識別未知資產(chǎn)和無監(jiān)督學(xué)習(xí)，分析流量智能識別異常行

分類，系統(tǒng)可以自適應(yīng)掃描識別具體資為，利用自學(xué)習(xí)的行為識別模型進(jìn)行還

產(chǎn)，基于群體關(guān)系的無監(jiān)督聚類算法，原，發(fā)現(xiàn)仿冒/私接/被劫持終端，可以

發(fā)現(xiàn)多種未知終端，對不同類別的未知加速未知威脅診斷，主動阻斷仿冒、被

類型終端進(jìn)行歸類，可以更加精準(zhǔn)的進(jìn)劫持、中毒終端。

行安全接入管理；

n解決方案

華為智簡物聯(lián)感知網(wǎng)解決方案：

智簡物聯(lián)感知網(wǎng)總體架構(gòu)如圖所示，由端、邊、管、云四層組成:

行業(yè)應(yīng)用，,智恕城胡_智感園區(qū)智慈水利智慈交通

云

沃土數(shù)字平臺

管

回傳網(wǎng)絡(luò)

邊

邊緣網(wǎng)關(guān)

感知接入

超知網(wǎng)

PLC.招比網(wǎng)Eth/POE超如網(wǎng)&WLANPLC感H：網(wǎng)/RS485Eth/POE.tffclM心WLANfiSH：M

端

終端/傳感

配電淺集運(yùn)編央勢（小時.堂M班尢覿投價RFID*產(chǎn)中閃燈路燈燈控你flt主機(jī)

圖4華為智簡物聯(lián)感知網(wǎng)解決方案全景圖

12

數(shù)據(jù)通信

I.物聯(lián)終端層：是物聯(lián)感知網(wǎng)絡(luò)的“末端傳控平臺，提供開放的標(biāo)準(zhǔn)接口，支持與IOC

感”，聯(lián)接著物理世界和數(shù)字世界，場對接；

景上主要分為兩類。

?網(wǎng)絡(luò)管理：主要包括智能運(yùn)維、端網(wǎng)管

?室內(nèi)為主的智慧園區(qū)物聯(lián)感知類終端；理、網(wǎng)絡(luò)管理等；

?室外為主的智慧桿站物聯(lián)感知類終端；?安全管理：主要包括HiSec安全態(tài)勢管

理、終端證書管理、統(tǒng)一登錄等：

2.邊緣網(wǎng)關(guān)&感知接入層：物聯(lián)感知網(wǎng)的“神

經(jīng)末梢”，決定整個解決方案易用性的?物聯(lián)管理：IOT設(shè)備管理、IOT路由在規(guī)

關(guān)鍵。則引擎、物模型管理、插件管理

?向下聯(lián)接著0T網(wǎng)絡(luò)（支持IOT設(shè)備

之間的操作指令通信的網(wǎng)絡(luò)），可靠聯(lián)

接、業(yè)務(wù)本地存活；匚|客戶價值

?向上聯(lián)接著CT網(wǎng)絡(luò)（支持IT應(yīng)用數(shù)據(jù)

通信網(wǎng)絡(luò)），安全、可運(yùn)維、可管理；華為智簡物聯(lián)感知網(wǎng)解決方案的價值:

3.回傳網(wǎng)絡(luò)層：是物聯(lián)感知網(wǎng)絡(luò)的“神經(jīng)網(wǎng)I.無感接入：通過IP化，能夠?qū)崿F(xiàn)Wi-Fi6無

絡(luò)”，主要保障物聯(lián)數(shù)據(jù)高效，可靠，安線接入和PLC-loT接入，減少40%以上線纜

全的傳輸。的布置。采用無感接入技術(shù)手段進(jìn)行自動

引導(dǎo)，免去繁雜的現(xiàn)場配置，完成各類終

?園區(qū)內(nèi)網(wǎng)：采用VxLAN技術(shù)實現(xiàn)一網(wǎng)多端自動入網(wǎng)。做到物聯(lián)終端設(shè)備一插入

業(yè)務(wù)承載，對不同的業(yè)務(wù)劃分不同的虛網(wǎng)，就可以進(jìn)行業(yè)務(wù)通信.

擬子網(wǎng)保障業(yè)務(wù)隔離安全可靠；

2.部署簡單：華為Wi-Fi6AP提供物聯(lián)插

?廣域回傳網(wǎng)：可采用SD-WAN,優(yōu)化投槽，可靈活擴(kuò)展物聯(lián)模塊，方便快捷的

資性價比，實現(xiàn)對重要業(yè)務(wù)通過專網(wǎng)傳實現(xiàn)藍(lán)牙、RFID,ZigBee、UWB等物

輸，對非重要業(yè)務(wù)可通過公網(wǎng)回傳；聯(lián)網(wǎng)類協(xié)議功能擴(kuò)展，廣泛應(yīng)用在企業(yè)

資產(chǎn)管理、商超電子價簽、城市智能環(huán)

?物聯(lián)安全：部署安全防火墻實現(xiàn)對流量控、行業(yè)高精度定位等領(lǐng)域。多網(wǎng)合一

異常識別，畸形報文防護(hù)，對加密流量部署、智能干擾避免等技術(shù)可以有效提

同樣具備防護(hù)能力；升客戶網(wǎng)絡(luò)使用效率，TCO降低50%；

4.云平臺層：是物聯(lián)感知網(wǎng)絡(luò)的“神經(jīng)中3.一跳入云：通過邊緣物聯(lián)網(wǎng)關(guān)，將各種異

樞”，實現(xiàn)網(wǎng)絡(luò)管理，安全管理，物聯(lián)管構(gòu)的物聯(lián)協(xié)議進(jìn)行標(biāo)準(zhǔn)化，將數(shù)據(jù)轉(zhuǎn)換

理三大基本功能，既可以對網(wǎng)絡(luò)設(shè)備進(jìn)行為云應(yīng)用可懂的語言，使得物聯(lián)終端接

管理，又可以對物聯(lián)終端和業(yè)務(wù)的集中管入邊緣物聯(lián)網(wǎng)關(guān)即可與云端應(yīng)用實現(xiàn)直

13

數(shù)據(jù)通信

接的數(shù)據(jù)互通，達(dá)到“一跳入云”的互通效輸，避免物聯(lián)數(shù)據(jù)流被竊取，篡改和重放

果；攻擊的問題，實現(xiàn)物聯(lián)設(shè)備的安全通信；

支持基于AI的整網(wǎng)安全態(tài)勢感知與分析，實

4.一網(wǎng)可視：通過標(biāo)準(zhǔn)接口對接，使能平臺