1 概述

針對企業(yè)外網(wǎng)絡(luò)化改造集成應(yīng)用需求與挑戰(zhàn)，聚焦基礎(chǔ)架構(gòu)設(shè)計、關(guān)鍵技術(shù)攻關(guān)、平臺構(gòu)建等，重點開展基于SDN技術(shù)的新型工業(yè)互聯(lián)網(wǎng)架構(gòu)設(shè)計，大規(guī)模網(wǎng)絡(luò)操作系統(tǒng)、云網(wǎng)一體邊緣計算平臺、數(shù)據(jù)中心網(wǎng)絡(luò)、網(wǎng)絡(luò)智能運維、工業(yè)設(shè)備信息采集、工業(yè)大數(shù)據(jù)等核心關(guān)鍵技術(shù)，構(gòu)建低時延、高可靠、廣覆蓋、可管控的工業(yè)互聯(lián)網(wǎng)示范網(wǎng)絡(luò)。

1.1 背景

伴隨著企業(yè)的數(shù)字化轉(zhuǎn)型以及云計算和SDN/NFV技術(shù)的興起和普及，越來越多的傳統(tǒng)企業(yè)工廠設(shè)備接入工業(yè)專網(wǎng)，并通過互聯(lián)網(wǎng)進(jìn)行跨區(qū)域傳輸，同時企業(yè)上云已經(jīng)成為共識，通過結(jié)合公有云與私有云，打造企業(yè)混合云成為未來一段時間內(nèi)的大趨勢。

傳統(tǒng)工業(yè)企業(yè)、廠區(qū)面臨著不同于以往的網(wǎng)絡(luò)互聯(lián)和網(wǎng)絡(luò)安全挑戰(zhàn)。傳統(tǒng)的網(wǎng)絡(luò)設(shè)備和網(wǎng)管系統(tǒng)使用復(fù)雜、技術(shù)要求高，不能滿足工業(yè)企業(yè)對網(wǎng)絡(luò)的便捷有效管理需求。同時為保證網(wǎng)絡(luò)安全，需要在網(wǎng)關(guān)處堆疊多種不同類型的安全設(shè)備，不但組網(wǎng)復(fù)雜，管理維護難度大，也自然造成設(shè)備采購和運維成本高。

1.2 實施目標(biāo)

依照《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》，解決互聯(lián)網(wǎng)與實體經(jīng)濟深度融合過程中傳統(tǒng)“盡力而為”網(wǎng)絡(luò)架構(gòu)難以支撐工業(yè)互聯(lián)網(wǎng)的問題。

利用SDN/NFV等新技術(shù)前瞻布局工業(yè)互聯(lián)網(wǎng)，重點設(shè)計基于SDN技術(shù)的新型工業(yè)互聯(lián)網(wǎng)架構(gòu)，攻克大規(guī)模網(wǎng)絡(luò)操作系統(tǒng)、云網(wǎng)一體邊緣計算平臺、數(shù)據(jù)中心網(wǎng)絡(luò)、網(wǎng)絡(luò)智能運維等核心關(guān)鍵技術(shù)在工業(yè)互聯(lián)網(wǎng)場景中的應(yīng)用適配問題;

支持企業(yè)-企業(yè)、企業(yè)-平臺、平臺-平臺的靈活組網(wǎng)和資源調(diào)度，實現(xiàn)企業(yè)間、平臺間的資源協(xié)同，為企業(yè)外網(wǎng)絡(luò)化改造集成應(yīng)用提供保障;打造開放生態(tài)，擴大接入企業(yè)的類型和數(shù)量，為地方產(chǎn)業(yè)轉(zhuǎn)型、制造業(yè)升級改造提供支持。

1.3 適用范圍

從經(jīng)濟視角，工業(yè)互聯(lián)網(wǎng)采用SDN/NFV技術(shù)構(gòu)建的基礎(chǔ)網(wǎng)絡(luò)設(shè)施，可以大大降低建設(shè)成本。具體表現(xiàn)在:一是SDN控制器技術(shù)，提升了網(wǎng)絡(luò)的可編程性，簡化了網(wǎng)絡(luò)管理，降低了運營成本。二是NFV實現(xiàn)了網(wǎng)元功能的虛擬化，按需分配資源，彈性伸縮，自動化部署，大大縮短了新業(yè)務(wù)上線時間，提升了運營效率，減少設(shè)備投入成本。三是通過端局云化、混合云等云計算平臺業(yè)務(wù)為企業(yè)提供從ICT基礎(chǔ)到IP電話、協(xié)同軟件以及人事、財務(wù)、客戶管理等這些大眾軟件業(yè)務(wù)服務(wù)，可復(fù)用性強，通用性高。

從應(yīng)用視角，由于云計算應(yīng)用的用戶信息資源的高度集中，存在的風(fēng)險以及帶來的安全事件后果也較傳統(tǒng)應(yīng)用高出很多。本方案結(jié)合軟件定義安全、安全服務(wù)鏈、態(tài)勢感知等先進(jìn)的安全技術(shù)，構(gòu)建成一個面向工業(yè)應(yīng)用需求的全新一代云網(wǎng)一體化安全環(huán)境。

從運作效率視角，新型網(wǎng)絡(luò)的靈活調(diào)度配置能力可以促使資源流動并得以優(yōu)化。同時提供更全面、安全可靠、快捷的服務(wù)和應(yīng)用業(yè)務(wù)流程。

1.4 在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)體系架構(gòu)中的位置

基于SDN技術(shù)的工業(yè)網(wǎng)絡(luò)互聯(lián)及協(xié)同平臺解決方案適用于下圖中6，7，8場景，涉及到圖中的智能工廠內(nèi)網(wǎng)邊緣、工廠外部網(wǎng)絡(luò)和工業(yè)云平臺。網(wǎng)關(guān)將工廠內(nèi)部數(shù)據(jù)收集并通過外部網(wǎng)絡(luò)傳送到位于云端的協(xié)同管理平臺，用戶即可登錄遠(yuǎn)程查看并管理網(wǎng)絡(luò)。

圖4-1 工業(yè)互聯(lián)網(wǎng)互聯(lián)示意圖

2 需求分析

企業(yè)外網(wǎng)絡(luò)化改造集成應(yīng)用需求與挑戰(zhàn)，主要體現(xiàn)在：

1) 工業(yè)互聯(lián)網(wǎng)云網(wǎng)一體化中存在端局網(wǎng)絡(luò)僵化、網(wǎng)絡(luò)封閉、業(yè)務(wù)類型單一、擴展性差等問題；

2) 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)中心網(wǎng)絡(luò)存在著丟包多、時延不穩(wěn)定、吞吐量損失大等問題；

3) 工業(yè)互聯(lián)網(wǎng)智能運維中存在故障定位與預(yù)測問題、網(wǎng)絡(luò)流量優(yōu)化問題；

4) 工業(yè)生產(chǎn)領(lǐng)域中面臨著工業(yè)設(shè)備分布情況不可知、運行狀態(tài)沒有統(tǒng)一管理、無法獲知設(shè)備運行效率、設(shè)備故障靠人工事后上報、很難遠(yuǎn)程進(jìn)行調(diào)試和升級等問題。

鑒于現(xiàn)有網(wǎng)絡(luò)中存在的上述問題，工業(yè)用戶在云網(wǎng)一體化、數(shù)據(jù)中心網(wǎng)絡(luò)、智能運維、生產(chǎn)領(lǐng)域、集中管理、混合云組網(wǎng)、低時延傳輸?shù)确矫娲嬖谄惹行枨??；赟DN/NFV架構(gòu)的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)，能有效解決工業(yè)用戶面臨的難題，加速推動企業(yè)信息化轉(zhuǎn)型。

3 解決方案

3.1 方案介紹

基于SDN技術(shù)的工業(yè)網(wǎng)絡(luò)互聯(lián)及協(xié)同平臺解決方案主要包含以下:

1）基于最佳路由的低時延跨域互聯(lián)技術(shù)

基于SR技術(shù)，通過網(wǎng)絡(luò)操作系統(tǒng)根據(jù)需要和實時網(wǎng)絡(luò)狀態(tài)預(yù)先算出最佳轉(zhuǎn)發(fā)路徑，以靈活支持大規(guī)模的工業(yè)生產(chǎn)平臺的多種需求，滿足工業(yè)互聯(lián)網(wǎng)對骨干網(wǎng)網(wǎng)絡(luò)時延、丟包率、鏈路帶寬等提出的高要求。

2）高可靠網(wǎng)絡(luò)智能運維技術(shù)

探討基于人工智能的運維技術(shù)，對網(wǎng)絡(luò)流量、用戶行為和其他參數(shù)進(jìn)行分析與配置，進(jìn)行主動式的網(wǎng)絡(luò)診斷與優(yōu)化，驅(qū)動網(wǎng)絡(luò)的智能化運維，滿足工業(yè)互聯(lián)網(wǎng)對底層網(wǎng)絡(luò)系統(tǒng)提出高可靠性的需求。

3）高安全性的工業(yè)互聯(lián)網(wǎng)絡(luò)

針對工業(yè)生產(chǎn)整個生命周期對網(wǎng)絡(luò)提出的高安全性需求，通過邊緣計算對網(wǎng)絡(luò)源頭的數(shù)據(jù)進(jìn)行監(jiān)控和防護，縮小受影響范圍;利用大數(shù)據(jù)人工智能技術(shù)，實現(xiàn)網(wǎng)絡(luò)環(huán)境全局實時監(jiān)控、異常網(wǎng)絡(luò)行為精準(zhǔn)識別、精準(zhǔn)智能的路徑控制以及自動化全網(wǎng)策略配置;利用軟件定義服務(wù)鏈的技術(shù)，支持?jǐn)?shù)據(jù)傳輸?shù)母咚偌用?、加密算法統(tǒng)一更新，防止數(shù)據(jù)中間被截獲，系統(tǒng)更新不及時的風(fēng)險。

4）基礎(chǔ)架構(gòu)層動態(tài)適配工業(yè)應(yīng)用的需求

利用Qos控制、租戶隔離、邊緣計算、異構(gòu)計算、多業(yè)務(wù)協(xié)同等多種技術(shù)實現(xiàn)基礎(chǔ)架構(gòu)資源需靈活適配，滿足不同工業(yè)應(yīng)用對底層基礎(chǔ)架構(gòu)資源的差異性需求，降低建設(shè)成本和維護成本。

3.2 系統(tǒng)架構(gòu)

本解決方案的總體架構(gòu)如圖4-2所示:

圖4-2 基于SDN技術(shù)的工業(yè)網(wǎng)絡(luò)互聯(lián)及協(xié)同平臺解決方案總體架構(gòu)

總體架構(gòu)分三層：

1）基礎(chǔ)架構(gòu)層

包括CPE、VPE、端局云、邊緣計算節(jié)點、光傳輸鏈路和數(shù)據(jù)中心。實現(xiàn)網(wǎng)絡(luò)、計算和存儲資源的監(jiān)測、配置。

2）平臺層

在基礎(chǔ)設(shè)施層之上提供對信息資源的控制功能，包括數(shù)據(jù)中心云平臺、工業(yè)應(yīng)用平臺等。

3）應(yīng)用層

為企業(yè)用戶提供工業(yè)互聯(lián)網(wǎng)應(yīng)用，包括工業(yè)機器人的監(jiān)測維護、工業(yè)大數(shù)據(jù)業(yè)務(wù)等服務(wù)能力。

3.3 網(wǎng)絡(luò)拓?fù)?/p>

基于SDN和Internet技術(shù)，為工業(yè)外網(wǎng)數(shù)據(jù)傳輸提供優(yōu)質(zhì)、安全、廉價的基礎(chǔ)網(wǎng)絡(luò)資源，實現(xiàn)自適應(yīng)網(wǎng)絡(luò)變化、路徑優(yōu)化、安全傳輸和自服務(wù)管理，其網(wǎng)絡(luò)拓?fù)淙鐖D4-3所示。

1）設(shè)備支持“即插即用”，上電自動接入“工業(yè)專網(wǎng)”，自動注冊到SDN控制器并獲取預(yù)配置，自動選擇連接到最佳的POP點，自動配置接入側(cè)的QoS策略，實現(xiàn)多地廠區(qū)/工業(yè)現(xiàn)場互聯(lián)。

2）同時可為客戶提供帶寬容量、業(yè)務(wù)優(yōu)先級、資費類型和安全加密等資源的自助選擇服務(wù)。

圖4-3 基于SDN技術(shù)的工業(yè)網(wǎng)絡(luò)互聯(lián)及協(xié)同平臺解決方案拓?fù)?/p>

3.4 功能設(shè)計

基于SDN技術(shù)的工業(yè)網(wǎng)絡(luò)互聯(lián)及協(xié)同平臺解決方案主要功能點包括面向工業(yè)互聯(lián)網(wǎng)的云網(wǎng)一體化邊緣計算、面向工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)中心、面向工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)智能運維、設(shè)備信息采集平臺等部分。

1）面向工業(yè)互聯(lián)網(wǎng)的云網(wǎng)一體化邊緣計算平臺

為解決端局網(wǎng)絡(luò)僵化、網(wǎng)絡(luò)封閉、業(yè)務(wù)類型單一、擴展性差等問題，以SDN/NFV/Openstack等新技術(shù)，通過軟件和商用處理器平臺，重構(gòu)傳統(tǒng)運營商端局接入網(wǎng)絡(luò)設(shè)備和用戶側(cè)網(wǎng)絡(luò)設(shè)備，解耦租戶網(wǎng)絡(luò)和物理網(wǎng)絡(luò)，提供更靈活的多租戶環(huán)境下管理計算、網(wǎng)絡(luò)和存儲資源的手段。以服務(wù)定制網(wǎng)絡(luò)(SCN)為設(shè)計框架，上層業(yè)務(wù)可感知和驅(qū)動下層網(wǎng)絡(luò)，擬實現(xiàn)集云網(wǎng)融合、網(wǎng)絡(luò)服務(wù)和邊緣計算為一體的，多層解耦端局云平臺。平臺采用新型SDN網(wǎng)絡(luò)控制體系，并兼容現(xiàn)有IP網(wǎng)絡(luò)，可對接Internet、企業(yè)專線、CENI等網(wǎng)絡(luò)類型。面向云網(wǎng)一體化的邊緣計算平臺如下圖4-4所示。

圖4-4 面向工業(yè)互聯(lián)網(wǎng)的云網(wǎng)一體化邊緣計算平臺

2）面向工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)中心網(wǎng)絡(luò)

面向工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)對低時延的性能需求，針對現(xiàn)有數(shù)據(jù)中心網(wǎng)絡(luò)丟包多、時延不穩(wěn)定、吞吐量損失大等問題，通過形成無丟包、無排隊延時的傳輸控制協(xié)議、高吞吐量的流量調(diào)度機制、自動故障預(yù)測與溯源機制研究多業(yè)務(wù)識別與區(qū)分服務(wù)質(zhì)量保障機制，來達(dá)到無丟包損失、無時延損失、無吞吐?lián)p失的效果，全方位支持工業(yè)互聯(lián)網(wǎng)的高性能需求。具體架構(gòu)如下圖4-5所示。

圖4-5面向工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)中心網(wǎng)絡(luò)

3）面向工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)智能運維

通過SNMP、NetFlow等多種技術(shù)手段對網(wǎng)絡(luò)中的關(guān)鍵數(shù)據(jù)進(jìn)行測量與采集。然后，針對故障定位與預(yù)測問題，利用長短期記憶神經(jīng)網(wǎng)絡(luò)，形成長短期記憶神經(jīng)網(wǎng)絡(luò)的故障定位與預(yù)測機制;針對網(wǎng)絡(luò)流量優(yōu)化問題，利用馬爾科夫模型、增強學(xué)習(xí)等手段，形成智能流量調(diào)度機制;最后，通過互聯(lián)平臺智能運維原型系統(tǒng)，并通過小型試驗床和仿真來進(jìn)行可行性驗證和評估。網(wǎng)絡(luò)平臺智能運維如下圖4-6所示。

圖4-6面向工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)智能運維

3.5 安全及可靠性

該方案改進(jìn)了傳統(tǒng)網(wǎng)絡(luò)管理方式，讓工業(yè)用戶精準(zhǔn)掌握網(wǎng)絡(luò)運行情況，在線定制結(jié)構(gòu)和功能，節(jié)省了高額的網(wǎng)絡(luò)成本。同時，提供了如下方法保障方案的安全性及可靠性，以防患于未然。

1）豐富的網(wǎng)絡(luò)安全策略

網(wǎng)關(guān)設(shè)備同時支持防火墻、DDoS、IDS/IPS、UTM、FW等多種網(wǎng)絡(luò)安全功能，所有功能均可通過集中管理平臺統(tǒng)一配置。

2）軟件可靠性

硬件網(wǎng)關(guān)支持虛擬機高可用技術(shù)。一臺SD-WAN網(wǎng)關(guān)里安裝兩套VM，每套VM都具備完整的業(yè)務(wù)功能(VPN、UTM、NAT等)。當(dāng)主用VM出現(xiàn)故障，網(wǎng)關(guān)自動切換到備用VM，實現(xiàn)軟件層面的可靠性保護。解決方案亮點

3.6 開展基于SDN技術(shù)的工業(yè)網(wǎng)絡(luò)互聯(lián)及協(xié)同平臺意義

? 在服務(wù)國家戰(zhàn)略方面:網(wǎng)絡(luò)技術(shù)產(chǎn)業(yè)與工業(yè)互聯(lián)網(wǎng)的結(jié)合是建設(shè)網(wǎng)絡(luò)強國的首要、核心任務(wù)，工業(yè)網(wǎng)絡(luò)互聯(lián)技術(shù)為制造業(yè)的自主創(chuàng)新、技術(shù)產(chǎn)品的超前發(fā)展、技術(shù)路線的探索與引領(lǐng)、民族產(chǎn)業(yè)的跨越發(fā)展提供了基礎(chǔ)設(shè)施。

? 在滿足產(chǎn)業(yè)發(fā)展新需求方面:利用基于SDN技術(shù)的工業(yè)網(wǎng)絡(luò)互聯(lián)技術(shù)，構(gòu)建支持跨域互聯(lián)、協(xié)同制造、靈活管控的跨城市工業(yè)互聯(lián)示范網(wǎng)絡(luò)，提供面向行業(yè)專業(yè)的PaaS云平臺服務(wù)和全方位的SaaS軟件應(yīng)用服務(wù)，其相關(guān)技術(shù)成果將能夠支撐互聯(lián)網(wǎng)公司以及大中小型企業(yè)等客戶對計算、存儲、帶寬、實時性、安全性等提出的新需求，從而將有助于支撐工業(yè)互聯(lián)網(wǎng)的發(fā)展以及制造產(chǎn)業(yè)的發(fā)展，匯聚終端用戶、企業(yè)等產(chǎn)業(yè)生態(tài)各方，有利于以企業(yè)為核心的自主產(chǎn)業(yè)生態(tài)系統(tǒng)的逐步構(gòu)建和快速壯大。

? 在人才培養(yǎng)與創(chuàng)新體制機制方面:涉及到SDN/NFV、邊緣計算、數(shù)據(jù)中心、網(wǎng)絡(luò)人工智能等眾多未來網(wǎng)絡(luò)關(guān)鍵技術(shù)，研究過程中將促進(jìn)研究人員與工程技術(shù)人員對未來網(wǎng)絡(luò)相關(guān)技術(shù)有著深刻的理解，從而有助于我國在未來網(wǎng)絡(luò)領(lǐng)域的人才培養(yǎng)，推動我國未來網(wǎng)絡(luò)學(xué)科的發(fā)展。同時，參與該項目的單位包括高等院校、科研院所、企業(yè)等，在項目研究過程中，將極大地促進(jìn)各方人員的協(xié)同與成果交流，從而有助于產(chǎn)學(xué)研貫通，為科研的體制機制創(chuàng)新提供借鑒意義。

4 成功案例

某某集團公司通過部署基于SDN技術(shù)的工業(yè)專網(wǎng)確保數(shù)據(jù)安全不丟失、多種訪問模式滿足廠家、客戶、維保單位對平臺訪問要求。

工業(yè)專網(wǎng)設(shè)計圖