面向服務(wù)可保證的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)切片

中國移動研究院

網(wǎng)絡(luò)改造技術(shù)篇/前沿技術(shù)/工廠外網(wǎng)改造

1 概述

1.1 背景

工業(yè)互聯(lián)網(wǎng)浪潮下，IT、CT和OT技術(shù)已經(jīng)出現(xiàn)深度融合的趨勢。IT需向OT注入敏捷靈活的業(yè)務(wù)應(yīng)用，例如工廠網(wǎng)絡(luò)如今普遍引入MES、SCADA等工業(yè)軟件系統(tǒng)；工業(yè)生產(chǎn)流程正在向數(shù)字化與信息化發(fā)展；基于大數(shù)據(jù)的人工智能以及預(yù)測性分析也得到了越來越廣泛的應(yīng)用。CT向OT注入可靠可管的網(wǎng)絡(luò)服務(wù)，例如CT需滿足工業(yè)網(wǎng)絡(luò)有線或無線等接入方式的多元化需求；需要SDN技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)靈活調(diào)度集中優(yōu)化；需要NFV技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備資源共享和多生態(tài)應(yīng)用等，以保障低時延、高可靠、確定性的工業(yè)內(nèi)外網(wǎng)絡(luò)承載。

在垂直行業(yè)的多樣化需求的促使下，運(yùn)營商需要提供端到端的全方位服務(wù)。一方面，不同垂直行業(yè)存在多樣化的網(wǎng)絡(luò)接入方式以及協(xié)議標(biāo)準(zhǔn)。另一方面，不同的業(yè)務(wù)也對組網(wǎng)有著差異化的需求，例如VxLAN、L2TP等的各類隧需求、苛刻的端到端網(wǎng)絡(luò)時延需求、極高的安全性及數(shù)據(jù)隱私保護(hù)需求和端到端的貸款保障與定制化QoS需求。在新型的網(wǎng)絡(luò)需求背景下，運(yùn)營商需化“管”為“?！?，提供服務(wù)質(zhì)量可保障的能力，張弛有度地經(jīng)營共贏生態(tài)，促進(jìn)行業(yè)健康有序發(fā)展。

1.2 實(shí)施目標(biāo)

網(wǎng)絡(luò)切片是從運(yùn)營商網(wǎng)絡(luò)中劃分出的一部分基礎(chǔ)設(shè)施資源以及網(wǎng)絡(luò)/業(yè)務(wù)功能實(shí)體形成的虛擬網(wǎng)絡(luò)及資源池。面向服務(wù)可保證的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)切片解決方案可以為垂直行業(yè)用戶提供連接、帶寬、時延、安全、管理、可靠性等多樣化的網(wǎng)絡(luò)定制服務(wù)。

1.3 適用范圍

本方案利用網(wǎng)絡(luò)各層的物理和邏輯隔離技術(shù)來劃分網(wǎng)絡(luò)資源，為垂直行業(yè)提供質(zhì)量可保障的基礎(chǔ)網(wǎng)絡(luò)服務(wù)，適用于各個垂直行業(yè)以及對網(wǎng)絡(luò)質(zhì)量有特殊需求的場景，例如低時延以及確定性時延的工業(yè)運(yùn)動控制場景、企業(yè)各分部之間高安全需求的專線場景以及組網(wǎng)方式靈活可變的柔性制造場景等。

1.4 在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)體系架構(gòu)中的位置

圖1 工業(yè)互聯(lián)網(wǎng)互聯(lián)示意圖

本解決方案主要涉及工業(yè)互聯(lián)網(wǎng)體系架構(gòu)中的工廠外部網(wǎng)絡(luò)（互聯(lián)網(wǎng)/移動網(wǎng)/專用網(wǎng)絡(luò)），并涉及多方面的業(yè)務(wù)流程，例如，工廠云平臺與協(xié)作平臺、智能產(chǎn)品與工廠之間數(shù)據(jù)的安全傳輸問題；也可應(yīng)用于智能工廠內(nèi)部網(wǎng)絡(luò)，例如智能機(jī)器與工廠控制系統(tǒng)的交互、智能機(jī)器之間的交互、工廠控制系統(tǒng)與工廠云平臺交互的實(shí)時性以及可靠性問題。

2 需求分析

2.1 業(yè)務(wù)端到端時延可保證

傳統(tǒng)業(yè)務(wù)聚焦帶寬保證，現(xiàn)階段承載網(wǎng)通過建設(shè)專網(wǎng)、流量優(yōu)化調(diào)度和及時擴(kuò)容的手段，滿足業(yè)務(wù)對帶寬的需求。在較高的帶寬需求之外，新型業(yè)務(wù)為給用戶提供極致的業(yè)務(wù)體驗，對網(wǎng)絡(luò)端到端的時延也提出了新的需求，包括了極低時延和確定性時延兩方面。

極低時延需求是對時延的絕對值進(jìn)行優(yōu)化，從數(shù)十毫秒提高到數(shù)毫秒，已經(jīng)成為IP承載網(wǎng)未來技術(shù)演進(jìn)的重要需求之一 。在車聯(lián)網(wǎng)、遠(yuǎn)程醫(yī)療等極端業(yè)務(wù)場景中，時延要求達(dá)到1毫秒以下，否則業(yè)務(wù)將無法正常運(yùn)行，從而帶來一系列安全性等問題。

確定性時延針對時延標(biāo)準(zhǔn)差進(jìn)行優(yōu)化，是端到端時延敏感型業(yè)務(wù)質(zhì)量衡量的新維度，也對網(wǎng)絡(luò)承載技術(shù)提出了更高的要求。工業(yè)控制、遠(yuǎn)程醫(yī)療、機(jī)器人等應(yīng)用領(lǐng)域需要控制信令端到端精準(zhǔn)的傳輸，例如多機(jī)械手臂聯(lián)動、柔性制造，人機(jī)互動等場景下，確定性時延是多個控制系統(tǒng)協(xié)作的基礎(chǔ)。

工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)發(fā)展的目標(biāo)是低時延+高確定性，不僅要實(shí)現(xiàn)及時性，更要實(shí)現(xiàn)準(zhǔn)時性。時延指標(biāo)無法用設(shè)備轉(zhuǎn)發(fā)能力的堆疊實(shí)現(xiàn)，而是需要從設(shè)備轉(zhuǎn)發(fā)面、控制面的實(shí)時性，設(shè)備部署位置等維度綜合考慮和優(yōu)化，這將是下一代承載網(wǎng)面臨的重要挑戰(zhàn)和技術(shù)難題之一。

圖2 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)時延優(yōu)化目標(biāo)

2.2 泛在的計算及存儲資源改變流量模型

集中式DC部署呈現(xiàn)匯聚式流量模型，以主機(jī)為請求對象效率最高，流量的疏導(dǎo)和優(yōu)化在匯聚式流量模型中呈現(xiàn)一定規(guī)律性，較為容易疏導(dǎo)。

泛在的邊緣計算促使流量模型離散化，泛在的計算/存儲資源是滿足未來業(yè)務(wù)極致體驗的必然發(fā)展方向，流量模型更加扁平化、離散化；以信息為請求對象（ICN）有利于提高網(wǎng)絡(luò)使用效率。

網(wǎng)絡(luò)切片可以在提供專用網(wǎng)絡(luò)連接資源的同時，也提供定制化的相應(yīng)的計算和存儲資源，以滿足泛在計算新型的流量模型。

圖3 扁平、離散式的流量模型

2.3 網(wǎng)絡(luò)及數(shù)據(jù)的安全

工業(yè)互聯(lián)網(wǎng)的趨勢下，工廠內(nèi)網(wǎng)需要IP化進(jìn)行互聯(lián)互通，部分?jǐn)?shù)據(jù)會上傳至云端進(jìn)行數(shù)據(jù)分析等。工廠網(wǎng)絡(luò)互聯(lián)互通為生產(chǎn)制造全流程自動化提供了網(wǎng)絡(luò)基礎(chǔ)，云網(wǎng)互聯(lián)為大數(shù)據(jù)分析優(yōu)化生產(chǎn)效率等提供了存儲及計算資源，同時，也將會帶來一定的安全風(fēng)險。原本工廠層級化的組網(wǎng)模式可以使車間網(wǎng)絡(luò)免受互聯(lián)網(wǎng)攻擊帶來的影響，全網(wǎng)IP化為工廠全網(wǎng)以及各子網(wǎng)之間的安全性提出了更高的要求；工業(yè)數(shù)據(jù)上傳至云端也帶來了數(shù)據(jù)被竊取及篡改的風(fēng)險，需要更加可靠和安全的專用網(wǎng)絡(luò)傳輸機(jī)制也來保障工業(yè)數(shù)據(jù)的安全。

3 解決方案

3.1 方案介紹

網(wǎng)絡(luò)切片是從運(yùn)營商網(wǎng)絡(luò)中劃分出的一部分基礎(chǔ)設(shè)施資源以及網(wǎng)絡(luò)/業(yè)務(wù)功能實(shí)體形成的虛擬網(wǎng)絡(luò)及資源池，滿足垂直行業(yè)用戶在連接、帶寬、時延、安全、管理、可靠性等多樣化定制需求。

在傳統(tǒng)網(wǎng)絡(luò)“盡力而為”的傳輸方式下，多種業(yè)務(wù)流數(shù)據(jù)在網(wǎng)絡(luò)中混合傳輸，相互干擾，無法確切保證某種業(yè)務(wù)流的傳輸需求，如圖4。網(wǎng)絡(luò)切片可以將大網(wǎng)資源進(jìn)行細(xì)粒度劃分和專用，為不同業(yè)務(wù)提供定制化的保證能力，如同不同業(yè)務(wù)都在各自的“專網(wǎng)”上傳輸，互不干擾，具有專用性、異構(gòu)性和靈活性等特點(diǎn)，如圖5。

專用性：網(wǎng)絡(luò)切片實(shí)現(xiàn)網(wǎng)絡(luò)資源的高隔離性來保證業(yè)務(wù)間的專用性，并可以提供帶寬時延等指標(biāo)的保證。

異構(gòu)性：網(wǎng)絡(luò)切片可以兼容承載網(wǎng)各管理域，形成全網(wǎng)絡(luò)資源視圖，實(shí)現(xiàn)端到端編排。

靈活性：網(wǎng)絡(luò)切片具備隨業(yè)務(wù)需求變化而靈活調(diào)整的能力，提供可定制的業(yè)務(wù)要求和體驗。

圖4 不同業(yè)務(wù)在傳統(tǒng)網(wǎng)絡(luò)中大多采用盡力而為的方式進(jìn)行承載

圖5 網(wǎng)絡(luò)切片為不同業(yè)務(wù)提供隔離性強(qiáng)的定制化的保證能力

在網(wǎng)絡(luò)切片服務(wù)中，運(yùn)營商是典型的網(wǎng)絡(luò)切片提供商，擁有網(wǎng)絡(luò)基礎(chǔ)資源及該資源上承載的各類網(wǎng)絡(luò)/業(yè)務(wù)功能實(shí)體，基礎(chǔ)資源和實(shí)體是網(wǎng)絡(luò)切片的組成元素；網(wǎng)絡(luò)切片的租戶可以是虛擬運(yùn)營商、行業(yè)用戶及個人用戶。通過運(yùn)營商的切片管理系統(tǒng)，租戶可以根據(jù)自己對基礎(chǔ)資源及網(wǎng)絡(luò)/業(yè)務(wù)功能的要求申請定制化切片服務(wù)。

3.2 系統(tǒng)架構(gòu)

系統(tǒng)架構(gòu)包含了網(wǎng)絡(luò)切片編排器（NSO）、可用的切片相關(guān)技術(shù)管理、底層網(wǎng)絡(luò)資源和功能等部分，并且包含了網(wǎng)絡(luò)配置模型（NCM）和設(shè)備配置模型（DCM）等模型。切片提供者將網(wǎng)絡(luò)切片作為服務(wù)(NSaaS)傳遞給用戶，但是往往用戶可能需要不同的切片技術(shù)來實(shí)現(xiàn)相關(guān)功能，這就需要網(wǎng)絡(luò)切片的編排器來協(xié)同異構(gòu)的底層網(wǎng)絡(luò)資源。

圖6 網(wǎng)絡(luò)切片的編排架構(gòu)

用戶NST通過服務(wù)模型來請求NSaaS,該服務(wù)模型用用戶的語言來描述切片，通常為業(yè)務(wù)體驗類的語言。切片提供者（運(yùn)營商）將用戶需求翻譯給服務(wù)傳遞模型，這個模型可以用來描述運(yùn)營商怎么使用自己的資源來提供支持業(yè)務(wù)。該傳遞業(yè)務(wù)模型會被發(fā)送到網(wǎng)絡(luò)切片的編排器（NSO），并且和不同的技術(shù)來映射，進(jìn)一步分解到網(wǎng)絡(luò)配置模型中。最終在網(wǎng)絡(luò)配置模型（NCM）中建立起相對應(yīng)的底層設(shè)施和功能的參數(shù)，從而調(diào)用相應(yīng)的底層資源建立起相應(yīng)切片的服務(wù)。

3.3 網(wǎng)絡(luò)拓?fù)湓O(shè)計

網(wǎng)絡(luò)切片的建立及業(yè)務(wù)的訪問流程如圖7所示，主要包括參數(shù)映射、切片編排與分發(fā)、域管理控制等。參數(shù)映射模型提供將切片用戶的業(yè)務(wù)需求映射為具體網(wǎng)絡(luò)性能指標(biāo)的依據(jù)，切片編排與分發(fā)器調(diào)用相應(yīng)底層的連接與存儲資源來實(shí)現(xiàn)不同指標(biāo)網(wǎng)絡(luò)切片的建立，域管理控制實(shí)現(xiàn)網(wǎng)絡(luò)切片的跨域傳輸。

圖7 網(wǎng)絡(luò)切片的建立及業(yè)務(wù)傳輸流程

3.4 功能設(shè)計

3.4.1 網(wǎng)絡(luò)切片的智能化配置

網(wǎng)絡(luò)切片實(shí)施的關(guān)鍵步驟是將用戶的實(shí)際需求映射為傳統(tǒng)網(wǎng)絡(luò)質(zhì)量需求，例如將流暢清晰地播放視頻和語音，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的即插即用以及保障7天24小時隨時在線等需求，映射為網(wǎng)絡(luò)的平均峰值帶寬、時延、抖動以及故障保護(hù)等指標(biāo)，從而使網(wǎng)絡(luò)切片提供商提供相應(yīng)專用、隔離、服務(wù)可保證的網(wǎng)絡(luò)切片。并且，可以引入AI技術(shù)實(shí)現(xiàn)參數(shù)映射和迭代優(yōu)化，更好的滿足用戶需求。

圖8 網(wǎng)絡(luò)切片的智能化配置

3.4.2 網(wǎng)絡(luò)切片的跨域管理

跨管理域編排實(shí)現(xiàn)端到端的網(wǎng)絡(luò)切片管理，滿足不同網(wǎng)絡(luò)拓?fù)洹⑿阅芘c功能的需求。網(wǎng)絡(luò)數(shù)據(jù)的傳輸過程中，不同的業(yè)務(wù)會由不同的方式或不同的網(wǎng)絡(luò)協(xié)議進(jìn)行承載轉(zhuǎn)發(fā)。例如，分支機(jī)構(gòu)向總部的業(yè)務(wù)請求，可能會經(jīng)過2層VPN到3層路由等協(xié)議，分支機(jī)構(gòu)向云發(fā)送業(yè)務(wù)請求，可能會經(jīng)過無源光網(wǎng)絡(luò)到波分復(fù)用的轉(zhuǎn)換等。網(wǎng)絡(luò)切片需實(shí)現(xiàn)網(wǎng)絡(luò)各層級轉(zhuǎn)換的無縫銜接，保障業(yè)務(wù)數(shù)據(jù)流端到端的可識別性，從而提供專屬的網(wǎng)絡(luò)切片來進(jìn)行承載和轉(zhuǎn)發(fā)。

圖9 網(wǎng)絡(luò)切片的跨域管理

3.4.3 計算資源與連接資源統(tǒng)籌調(diào)度和編排

網(wǎng)絡(luò)切片可以實(shí)現(xiàn)計算資源與連接資源統(tǒng)籌調(diào)度和編排，滿足垂直行業(yè)需求的網(wǎng)絡(luò)與計算資源一站式服務(wù)。傳統(tǒng)模式下，用戶需要分別向云服務(wù)提供者和互聯(lián)網(wǎng)服務(wù)提供者請求IaaS、PaaS、SaaS服務(wù)以及VPN、CDN等網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)切片可以通過仲裁服務(wù)商提供給用戶集成式一體化的端到端的服務(wù)。

圖10 網(wǎng)絡(luò)切片提供一站式服務(wù)

3.5 安全及可靠性

網(wǎng)絡(luò)切片技術(shù)的安全和可靠性在業(yè)界還有待討論，但網(wǎng)絡(luò)切片解決方案可以在一定程度的保障業(yè)務(wù)的安全性。網(wǎng)絡(luò)切片將網(wǎng)絡(luò)各層資源進(jìn)行物理和邏輯上的劃分，具有非常強(qiáng)的隔離性，各切片之間共享物理網(wǎng)絡(luò)通道但互不干擾，某一條或幾條業(yè)務(wù)流的傳輸失敗或某個網(wǎng)絡(luò)切片的傳輸異常不會對其他切片和業(yè)務(wù)造成影響，保障了業(yè)務(wù)的可靠性。同時，網(wǎng)絡(luò)切片還可以利用加密、隧道協(xié)議等技術(shù)來保證業(yè)務(wù)流的傳輸安全性，避免數(shù)據(jù)被竊取識別，保障了業(yè)務(wù)的安全性。