1 概述

針對(duì)企業(yè)外網(wǎng)絡(luò)化改造集成應(yīng)用需求與挑戰(zhàn)，聚焦基礎(chǔ)架構(gòu)設(shè)計(jì)、關(guān)鍵技術(shù)攻關(guān)、平臺(tái)構(gòu)建等，重點(diǎn)開(kāi)展基于SDN技術(shù)的新型工業(yè)互聯(lián)網(wǎng)架構(gòu)設(shè)計(jì)，大規(guī)模網(wǎng)絡(luò)操作系統(tǒng)、云網(wǎng)一體邊緣計(jì)算平臺(tái)、數(shù)據(jù)中心網(wǎng)絡(luò)、網(wǎng)絡(luò)智能運(yùn)維、工業(yè)設(shè)備信息采集、工業(yè)大數(shù)據(jù)等核心關(guān)鍵技術(shù)，構(gòu)建低時(shí)延、高可靠、廣覆蓋、可管控的工業(yè)互聯(lián)網(wǎng)示范網(wǎng)絡(luò)。

1.1 背景

伴隨著企業(yè)的數(shù)字化轉(zhuǎn)型以及云計(jì)算和SDN/NFV技術(shù)的興起和普及，越來(lái)越多的傳統(tǒng)企業(yè)工廠設(shè)備接入工業(yè)專網(wǎng)，并通過(guò)互聯(lián)網(wǎng)進(jìn)行跨區(qū)域傳輸，同時(shí)企業(yè)上云已經(jīng)成為共識(shí)，通過(guò)結(jié)合公有云與私有云，打造企業(yè)混合云成為未來(lái)一段時(shí)間內(nèi)的大趨勢(shì)。

傳統(tǒng)工業(yè)企業(yè)、廠區(qū)面臨著不同于以往的網(wǎng)絡(luò)互聯(lián)和網(wǎng)絡(luò)安全挑戰(zhàn)。傳統(tǒng)的網(wǎng)絡(luò)設(shè)備和網(wǎng)管系統(tǒng)使用復(fù)雜、技術(shù)要求高，不能滿足工業(yè)企業(yè)對(duì)網(wǎng)絡(luò)的便捷有效管理需求。同時(shí)為保證網(wǎng)絡(luò)安全，需要在網(wǎng)關(guān)處堆疊多種不同類型的安全設(shè)備，不但組網(wǎng)復(fù)雜，管理維護(hù)難度大，也自然造成設(shè)備采購(gòu)和運(yùn)維成本高。

1.2 實(shí)施目標(biāo)

依照《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》，解決互聯(lián)網(wǎng)與實(shí)體經(jīng)濟(jì)深度融合過(guò)程中傳統(tǒng)“盡力而為”網(wǎng)絡(luò)架構(gòu)難以支撐工業(yè)互聯(lián)網(wǎng)的問(wèn)題。

利用SDN/NFV等新技術(shù)前瞻布局工業(yè)互聯(lián)網(wǎng)，重點(diǎn)設(shè)計(jì)基于SDN技術(shù)的新型工業(yè)互聯(lián)網(wǎng)架構(gòu)，攻克大規(guī)模網(wǎng)絡(luò)操作系統(tǒng)、云網(wǎng)一體邊緣計(jì)算平臺(tái)、數(shù)據(jù)中心網(wǎng)絡(luò)、網(wǎng)絡(luò)智能運(yùn)維等核心關(guān)鍵技術(shù)在工業(yè)互聯(lián)網(wǎng)場(chǎng)景中的應(yīng)用適配問(wèn)題;

支持企業(yè)-企業(yè)、企業(yè)-平臺(tái)、平臺(tái)-平臺(tái)的靈活組網(wǎng)和資源調(diào)度，實(shí)現(xiàn)企業(yè)間、平臺(tái)間的資源協(xié)同，為企業(yè)外網(wǎng)絡(luò)化改造集成應(yīng)用提供保障;打造開(kāi)放生態(tài)，擴(kuò)大接入企業(yè)的類型和數(shù)量，為地方產(chǎn)業(yè)轉(zhuǎn)型、制造業(yè)升級(jí)改造提供支持。

1.3 適用范圍

從經(jīng)濟(jì)視角，工業(yè)互聯(lián)網(wǎng)采用SDN/NFV技術(shù)構(gòu)建的基礎(chǔ)網(wǎng)絡(luò)設(shè)施，可以大大降低建設(shè)成本。具體表現(xiàn)在:一是SDN控制器技術(shù)，提升了網(wǎng)絡(luò)的可編程性，簡(jiǎn)化了網(wǎng)絡(luò)管理，降低了運(yùn)營(yíng)成本。二是NFV實(shí)現(xiàn)了網(wǎng)元功能的虛擬化，按需分配資源，彈性伸縮，自動(dòng)化部署，大大縮短了新業(yè)務(wù)上線時(shí)間，提升了運(yùn)營(yíng)效率，減少設(shè)備投入成本。三是通過(guò)端局云化、混合云等云計(jì)算平臺(tái)業(yè)務(wù)為企業(yè)提供從ICT基礎(chǔ)到IP電話、協(xié)同軟件以及人事、財(cái)務(wù)、客戶管理等這些大眾軟件業(yè)務(wù)服務(wù)，可復(fù)用性強(qiáng)，通用性高。

從應(yīng)用視角，由于云計(jì)算應(yīng)用的用戶信息資源的高度集中，存在的風(fēng)險(xiǎn)以及帶來(lái)的安全事件后果也較傳統(tǒng)應(yīng)用高出很多。本方案結(jié)合軟件定義安全、安全服務(wù)鏈、態(tài)勢(shì)感知等先進(jìn)的安全技術(shù)，構(gòu)建成一個(gè)面向工業(yè)應(yīng)用需求的全新一代云網(wǎng)一體化安全環(huán)境。

從運(yùn)作效率視角，新型網(wǎng)絡(luò)的靈活調(diào)度配置能力可以促使資源流動(dòng)并得以優(yōu)化。同時(shí)提供更全面、安全可靠、快捷的服務(wù)和應(yīng)用業(yè)務(wù)流程。

1.4 在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)體系架構(gòu)中的位置

基于SDN技術(shù)的工業(yè)網(wǎng)絡(luò)互聯(lián)及協(xié)同平臺(tái)解決方案適用于下圖中6，7，8場(chǎng)景，涉及到圖中的智能工廠內(nèi)網(wǎng)邊緣、工廠外部網(wǎng)絡(luò)和工業(yè)云平臺(tái)。網(wǎng)關(guān)將工廠內(nèi)部數(shù)據(jù)收集并通過(guò)外部網(wǎng)絡(luò)傳送到位于云端的協(xié)同管理平臺(tái)，用戶即可登錄遠(yuǎn)程查看并管理網(wǎng)絡(luò)。

圖4-1 工業(yè)互聯(lián)網(wǎng)互聯(lián)示意圖

2 需求分析

企業(yè)外網(wǎng)絡(luò)化改造集成應(yīng)用需求與挑戰(zhàn)，主要體現(xiàn)在：

1) 工業(yè)互聯(lián)網(wǎng)云網(wǎng)一體化中存在端局網(wǎng)絡(luò)僵化、網(wǎng)絡(luò)封閉、業(yè)務(wù)類型單一、擴(kuò)展性差等問(wèn)題；

2) 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)中心網(wǎng)絡(luò)存在著丟包多、時(shí)延不穩(wěn)定、吞吐量損失大等問(wèn)題；

3) 工業(yè)互聯(lián)網(wǎng)智能運(yùn)維中存在故障定位與預(yù)測(cè)問(wèn)題、網(wǎng)絡(luò)流量?jī)?yōu)化問(wèn)題；

4) 工業(yè)生產(chǎn)領(lǐng)域中面臨著工業(yè)設(shè)備分布情況不可知、運(yùn)行狀態(tài)沒(méi)有統(tǒng)一管理、無(wú)法獲知設(shè)備運(yùn)行效率、設(shè)備故障靠人工事后上報(bào)、很難遠(yuǎn)程進(jìn)行調(diào)試和升級(jí)等問(wèn)題。

鑒于現(xiàn)有網(wǎng)絡(luò)中存在的上述問(wèn)題，工業(yè)用戶在云網(wǎng)一體化、數(shù)據(jù)中心網(wǎng)絡(luò)、智能運(yùn)維、生產(chǎn)領(lǐng)域、集中管理、混合云組網(wǎng)、低時(shí)延傳輸?shù)确矫娲嬖谄惹行枨??；赟DN/NFV架構(gòu)的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)，能有效解決工業(yè)用戶面臨的難題，加速推動(dòng)企業(yè)信息化轉(zhuǎn)型。

3 解決方案

3.1 方案介紹

基于SDN技術(shù)的工業(yè)網(wǎng)絡(luò)互聯(lián)及協(xié)同平臺(tái)解決方案主要包含以下:

1）基于最佳路由的低時(shí)延跨域互聯(lián)技術(shù)

基于SR技術(shù)，通過(guò)網(wǎng)絡(luò)操作系統(tǒng)根據(jù)需要和實(shí)時(shí)網(wǎng)絡(luò)狀態(tài)預(yù)先算出最佳轉(zhuǎn)發(fā)路徑，以靈活支持大規(guī)模的工業(yè)生產(chǎn)平臺(tái)的多種需求，滿足工業(yè)互聯(lián)網(wǎng)對(duì)骨干網(wǎng)網(wǎng)絡(luò)時(shí)延、丟包率、鏈路帶寬等提出的高要求。

2）高可靠網(wǎng)絡(luò)智能運(yùn)維技術(shù)

探討基于人工智能的運(yùn)維技術(shù)，對(duì)網(wǎng)絡(luò)流量、用戶行為和其他參數(shù)進(jìn)行分析與配置，進(jìn)行主動(dòng)式的網(wǎng)絡(luò)診斷與優(yōu)化，驅(qū)動(dòng)網(wǎng)絡(luò)的智能化運(yùn)維，滿足工業(yè)互聯(lián)網(wǎng)對(duì)底層網(wǎng)絡(luò)系統(tǒng)提出高可靠性的需求。

3）高安全性的工業(yè)互聯(lián)網(wǎng)絡(luò)

針對(duì)工業(yè)生產(chǎn)整個(gè)生命周期對(duì)網(wǎng)絡(luò)提出的高安全性需求，通過(guò)邊緣計(jì)算對(duì)網(wǎng)絡(luò)源頭的數(shù)據(jù)進(jìn)行監(jiān)控和防護(hù)，縮小受影響范圍;利用大數(shù)據(jù)人工智能技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境全局實(shí)時(shí)監(jiān)控、異常網(wǎng)絡(luò)行為精準(zhǔn)識(shí)別、精準(zhǔn)智能的路徑控制以及自動(dòng)化全網(wǎng)策略配置;利用軟件定義服務(wù)鏈的技術(shù)，支持?jǐn)?shù)據(jù)傳輸?shù)母咚偌用?、加密算法統(tǒng)一更新，防止數(shù)據(jù)中間被截獲，系統(tǒng)更新不及時(shí)的風(fēng)險(xiǎn)。

4）基礎(chǔ)架構(gòu)層動(dòng)態(tài)適配工業(yè)應(yīng)用的需求

利用Qos控制、租戶隔離、邊緣計(jì)算、異構(gòu)計(jì)算、多業(yè)務(wù)協(xié)同等多種技術(shù)實(shí)現(xiàn)基礎(chǔ)架構(gòu)資源需靈活適配，滿足不同工業(yè)應(yīng)用對(duì)底層基礎(chǔ)架構(gòu)資源的差異性需求，降低建設(shè)成本和維護(hù)成本。

3.2 系統(tǒng)架構(gòu)

本解決方案的總體架構(gòu)如圖4-2所示:

圖4-2 基于SDN技術(shù)的工業(yè)網(wǎng)絡(luò)互聯(lián)及協(xié)同平臺(tái)解決方案總體架構(gòu)

總體架構(gòu)分三層：

1）基礎(chǔ)架構(gòu)層

包括CPE、VPE、端局云、邊緣計(jì)算節(jié)點(diǎn)、光傳輸鏈路和數(shù)據(jù)中心。實(shí)現(xiàn)網(wǎng)絡(luò)、計(jì)算和存儲(chǔ)資源的監(jiān)測(cè)、配置。

2）平臺(tái)層

在基礎(chǔ)設(shè)施層之上提供對(duì)信息資源的控制功能，包括數(shù)據(jù)中心云平臺(tái)、工業(yè)應(yīng)用平臺(tái)等。

3）應(yīng)用層

為企業(yè)用戶提供工業(yè)互聯(lián)網(wǎng)應(yīng)用，包括工業(yè)機(jī)器人的監(jiān)測(cè)維護(hù)、工業(yè)大數(shù)據(jù)業(yè)務(wù)等服務(wù)能力。

3.3 網(wǎng)絡(luò)拓?fù)?/p>

基于SDN和Internet技術(shù)，為工業(yè)外網(wǎng)數(shù)據(jù)傳輸提供優(yōu)質(zhì)、安全、廉價(jià)的基礎(chǔ)網(wǎng)絡(luò)資源，實(shí)現(xiàn)自適應(yīng)網(wǎng)絡(luò)變化、路徑優(yōu)化、安全傳輸和自服務(wù)管理，其網(wǎng)絡(luò)拓?fù)淙鐖D4-3所示。

1）設(shè)備支持“即插即用”，上電自動(dòng)接入“工業(yè)專網(wǎng)”，自動(dòng)注冊(cè)到SDN控制器并獲取預(yù)配置，自動(dòng)選擇連接到最佳的POP點(diǎn)，自動(dòng)配置接入側(cè)的QoS策略，實(shí)現(xiàn)多地廠區(qū)/工業(yè)現(xiàn)場(chǎng)互聯(lián)。

2）同時(shí)可為客戶提供帶寬容量、業(yè)務(wù)優(yōu)先級(jí)、資費(fèi)類型和安全加密等資源的自助選擇服務(wù)。

圖4-3 基于SDN技術(shù)的工業(yè)網(wǎng)絡(luò)互聯(lián)及協(xié)同平臺(tái)解決方案拓?fù)?/p>

3.4 功能設(shè)計(jì)

基于SDN技術(shù)的工業(yè)網(wǎng)絡(luò)互聯(lián)及協(xié)同平臺(tái)解決方案主要功能點(diǎn)包括面向工業(yè)互聯(lián)網(wǎng)的云網(wǎng)一體化邊緣計(jì)算、面向工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)中心、面向工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)智能運(yùn)維、設(shè)備信息采集平臺(tái)等部分。

1）面向工業(yè)互聯(lián)網(wǎng)的云網(wǎng)一體化邊緣計(jì)算平臺(tái)

為解決端局網(wǎng)絡(luò)僵化、網(wǎng)絡(luò)封閉、業(yè)務(wù)類型單一、擴(kuò)展性差等問(wèn)題，以SDN/NFV/Openstack等新技術(shù)，通過(guò)軟件和商用處理器平臺(tái)，重構(gòu)傳統(tǒng)運(yùn)營(yíng)商端局接入網(wǎng)絡(luò)設(shè)備和用戶側(cè)網(wǎng)絡(luò)設(shè)備，解耦租戶網(wǎng)絡(luò)和物理網(wǎng)絡(luò)，提供更靈活的多租戶環(huán)境下管理計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)資源的手段。以服務(wù)定制網(wǎng)絡(luò)(SCN)為設(shè)計(jì)框架，上層業(yè)務(wù)可感知和驅(qū)動(dòng)下層網(wǎng)絡(luò)，擬實(shí)現(xiàn)集云網(wǎng)融合、網(wǎng)絡(luò)服務(wù)和邊緣計(jì)算為一體的，多層解耦端局云平臺(tái)。平臺(tái)采用新型SDN網(wǎng)絡(luò)控制體系，并兼容現(xiàn)有IP網(wǎng)絡(luò)，可對(duì)接Internet、企業(yè)專線、CENI等網(wǎng)絡(luò)類型。面向云網(wǎng)一體化的邊緣計(jì)算平臺(tái)如下圖4-4所示。

圖4-4 面向工業(yè)互聯(lián)網(wǎng)的云網(wǎng)一體化邊緣計(jì)算平臺(tái)

2）面向工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)中心網(wǎng)絡(luò)

面向工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)對(duì)低時(shí)延的性能需求，針對(duì)現(xiàn)有數(shù)據(jù)中心網(wǎng)絡(luò)丟包多、時(shí)延不穩(wěn)定、吞吐量損失大等問(wèn)題，通過(guò)形成無(wú)丟包、無(wú)排隊(duì)延時(shí)的傳輸控制協(xié)議、高吞吐量的流量調(diào)度機(jī)制、自動(dòng)故障預(yù)測(cè)與溯源機(jī)制研究多業(yè)務(wù)識(shí)別與區(qū)分服務(wù)質(zhì)量保障機(jī)制，來(lái)達(dá)到無(wú)丟包損失、無(wú)時(shí)延損失、無(wú)吞吐?lián)p失的效果，全方位支持工業(yè)互聯(lián)網(wǎng)的高性能需求。具體架構(gòu)如下圖4-5所示。

圖4-5面向工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)中心網(wǎng)絡(luò)

3）面向工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)智能運(yùn)維

通過(guò)SNMP、NetFlow等多種技術(shù)手段對(duì)網(wǎng)絡(luò)中的關(guān)鍵數(shù)據(jù)進(jìn)行測(cè)量與采集。然后，針對(duì)故障定位與預(yù)測(cè)問(wèn)題，利用長(zhǎng)短期記憶神經(jīng)網(wǎng)絡(luò)，形成長(zhǎng)短期記憶神經(jīng)網(wǎng)絡(luò)的故障定位與預(yù)測(cè)機(jī)制;針對(duì)網(wǎng)絡(luò)流量?jī)?yōu)化問(wèn)題，利用馬爾科夫模型、增強(qiáng)學(xué)習(xí)等手段，形成智能流量調(diào)度機(jī)制;最后，通過(guò)互聯(lián)平臺(tái)智能運(yùn)維原型系統(tǒng)，并通過(guò)小型試驗(yàn)床和仿真來(lái)進(jìn)行可行性驗(yàn)證和評(píng)估。網(wǎng)絡(luò)平臺(tái)智能運(yùn)維如下圖4-6所示。

圖4-6面向工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)智能運(yùn)維

3.5 安全及可靠性

該方案改進(jìn)了傳統(tǒng)網(wǎng)絡(luò)管理方式，讓工業(yè)用戶精準(zhǔn)掌握網(wǎng)絡(luò)運(yùn)行情況，在線定制結(jié)構(gòu)和功能，節(jié)省了高額的網(wǎng)絡(luò)成本。同時(shí)，提供了如下方法保障方案的安全性及可靠性，以防患于未然。

1）豐富的網(wǎng)絡(luò)安全策略

網(wǎng)關(guān)設(shè)備同時(shí)支持防火墻、DDoS、IDS/IPS、UTM、FW等多種網(wǎng)絡(luò)安全功能，所有功能均可通過(guò)集中管理平臺(tái)統(tǒng)一配置。

2）軟件可靠性

硬件網(wǎng)關(guān)支持虛擬機(jī)高可用技術(shù)。一臺(tái)SD-WAN網(wǎng)關(guān)里安裝兩套VM，每套VM都具備完整的業(yè)務(wù)功能(VPN、UTM、NAT等)。當(dāng)主用VM出現(xiàn)故障，網(wǎng)關(guān)自動(dòng)切換到備用VM，實(shí)現(xiàn)軟件層面的可靠性保護(hù)。解決方案亮點(diǎn)

3.6 開(kāi)展基于SDN技術(shù)的工業(yè)網(wǎng)絡(luò)互聯(lián)及協(xié)同平臺(tái)意義

? 在服務(wù)國(guó)家戰(zhàn)略方面:網(wǎng)絡(luò)技術(shù)產(chǎn)業(yè)與工業(yè)互聯(lián)網(wǎng)的結(jié)合是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的首要、核心任務(wù)，工業(yè)網(wǎng)絡(luò)互聯(lián)技術(shù)為制造業(yè)的自主創(chuàng)新、技術(shù)產(chǎn)品的超前發(fā)展、技術(shù)路線的探索與引領(lǐng)、民族產(chǎn)業(yè)的跨越發(fā)展提供了基礎(chǔ)設(shè)施。

? 在滿足產(chǎn)業(yè)發(fā)展新需求方面:利用基于SDN技術(shù)的工業(yè)網(wǎng)絡(luò)互聯(lián)技術(shù)，構(gòu)建支持跨域互聯(lián)、協(xié)同制造、靈活管控的跨城市工業(yè)互聯(lián)示范網(wǎng)絡(luò)，提供面向行業(yè)專業(yè)的PaaS云平臺(tái)服務(wù)和全方位的SaaS軟件應(yīng)用服務(wù)，其相關(guān)技術(shù)成果將能夠支撐互聯(lián)網(wǎng)公司以及大中小型企業(yè)等客戶對(duì)計(jì)算、存儲(chǔ)、帶寬、實(shí)時(shí)性、安全性等提出的新需求，從而將有助于支撐工業(yè)互聯(lián)網(wǎng)的發(fā)展以及制造產(chǎn)業(yè)的發(fā)展，匯聚終端用戶、企業(yè)等產(chǎn)業(yè)生態(tài)各方，有利于以企業(yè)為核心的自主產(chǎn)業(yè)生態(tài)系統(tǒng)的逐步構(gòu)建和快速壯大。

? 在人才培養(yǎng)與創(chuàng)新體制機(jī)制方面:涉及到SDN/NFV、邊緣計(jì)算、數(shù)據(jù)中心、網(wǎng)絡(luò)人工智能等眾多未來(lái)網(wǎng)絡(luò)關(guān)鍵技術(shù)，研究過(guò)程中將促進(jìn)研究人員與工程技術(shù)人員對(duì)未來(lái)網(wǎng)絡(luò)相關(guān)技術(shù)有著深刻的理解，從而有助于我國(guó)在未來(lái)網(wǎng)絡(luò)領(lǐng)域的人才培養(yǎng)，推動(dòng)我國(guó)未來(lái)網(wǎng)絡(luò)學(xué)科的發(fā)展。同時(shí)，參與該項(xiàng)目的單位包括高等院校、科研院所、企業(yè)等，在項(xiàng)目研究過(guò)程中，將極大地促進(jìn)各方人員的協(xié)同與成果交流，從而有助于產(chǎn)學(xué)研貫通，為科研的體制機(jī)制創(chuàng)新提供借鑒意義。

4 成功案例

某某集團(tuán)公司通過(guò)部署基于SDN技術(shù)的工業(yè)專網(wǎng)確保數(shù)據(jù)安全不丟失、多種訪問(wèn)模式滿足廠家、客戶、維保單位對(duì)平臺(tái)訪問(wèn)要求。

工業(yè)專網(wǎng)設(shè)計(jì)圖