1 概述

針對企業(yè)外網(wǎng)絡化改造集成應用需求與挑戰(zhàn)，聚焦基礎架構設計、關鍵技術攻關、平臺構建等，重點開展基于SDN技術的新型工業(yè)互聯(lián)網(wǎng)架構設計，大規(guī)模網(wǎng)絡操作系統(tǒng)、云網(wǎng)一體邊緣計算平臺、數(shù)據(jù)中心網(wǎng)絡、網(wǎng)絡智能運維、工業(yè)設備信息采集、工業(yè)大數(shù)據(jù)等核心關鍵技術，構建低時延、高可靠、廣覆蓋、可管控的工業(yè)互聯(lián)網(wǎng)示范網(wǎng)絡。

1.1 背景

伴隨著企業(yè)的數(shù)字化轉型以及云計算和SDN/NFV技術的興起和普及，越來越多的傳統(tǒng)企業(yè)工廠設備接入工業(yè)專網(wǎng)，并通過互聯(lián)網(wǎng)進行跨區(qū)域傳輸，同時企業(yè)上云已經成為共識，通過結合公有云與私有云，打造企業(yè)混合云成為未來一段時間內的大趨勢。

傳統(tǒng)工業(yè)企業(yè)、廠區(qū)面臨著不同于以往的網(wǎng)絡互聯(lián)和網(wǎng)絡安全挑戰(zhàn)。傳統(tǒng)的網(wǎng)絡設備和網(wǎng)管系統(tǒng)使用復雜、技術要求高，不能滿足工業(yè)企業(yè)對網(wǎng)絡的便捷有效管理需求。同時為保證網(wǎng)絡安全，需要在網(wǎng)關處堆疊多種不同類型的安全設備，不但組網(wǎng)復雜，管理維護難度大，也自然造成設備采購和運維成本高。

1.2 實施目標

依照《關于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》，解決互聯(lián)網(wǎng)與實體經濟深度融合過程中傳統(tǒng)“盡力而為”網(wǎng)絡架構難以支撐工業(yè)互聯(lián)網(wǎng)的問題。

利用SDN/NFV等新技術前瞻布局工業(yè)互聯(lián)網(wǎng)，重點設計基于SDN技術的新型工業(yè)互聯(lián)網(wǎng)架構，攻克大規(guī)模網(wǎng)絡操作系統(tǒng)、云網(wǎng)一體邊緣計算平臺、數(shù)據(jù)中心網(wǎng)絡、網(wǎng)絡智能運維等核心關鍵技術在工業(yè)互聯(lián)網(wǎng)場景中的應用適配問題;

支持企業(yè)-企業(yè)、企業(yè)-平臺、平臺-平臺的靈活組網(wǎng)和資源調度，實現(xiàn)企業(yè)間、平臺間的資源協(xié)同，為企業(yè)外網(wǎng)絡化改造集成應用提供保障;打造開放生態(tài)，擴大接入企業(yè)的類型和數(shù)量，為地方產業(yè)轉型、制造業(yè)升級改造提供支持。

1.3 適用范圍

從經濟視角，工業(yè)互聯(lián)網(wǎng)采用SDN/NFV技術構建的基礎網(wǎng)絡設施，可以大大降低建設成本。具體表現(xiàn)在:一是SDN控制器技術，提升了網(wǎng)絡的可編程性，簡化了網(wǎng)絡管理，降低了運營成本。二是NFV實現(xiàn)了網(wǎng)元功能的虛擬化，按需分配資源，彈性伸縮，自動化部署，大大縮短了新業(yè)務上線時間，提升了運營效率，減少設備投入成本。三是通過端局云化、混合云等云計算平臺業(yè)務為企業(yè)提供從ICT基礎到IP電話、協(xié)同軟件以及人事、財務、客戶管理等這些大眾軟件業(yè)務服務，可復用性強，通用性高。

從應用視角，由于云計算應用的用戶信息資源的高度集中，存在的風險以及帶來的安全事件后果也較傳統(tǒng)應用高出很多。本方案結合軟件定義安全、安全服務鏈、態(tài)勢感知等先進的安全技術，構建成一個面向工業(yè)應用需求的全新一代云網(wǎng)一體化安全環(huán)境。

從運作效率視角，新型網(wǎng)絡的靈活調度配置能力可以促使資源流動并得以優(yōu)化。同時提供更全面、安全可靠、快捷的服務和應用業(yè)務流程。

1.4 在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡體系架構中的位置

基于SDN技術的工業(yè)網(wǎng)絡互聯(lián)及協(xié)同平臺解決方案適用于下圖中6，7，8場景，涉及到圖中的智能工廠內網(wǎng)邊緣、工廠外部網(wǎng)絡和工業(yè)云平臺。網(wǎng)關將工廠內部數(shù)據(jù)收集并通過外部網(wǎng)絡傳送到位于云端的協(xié)同管理平臺，用戶即可登錄遠程查看并管理網(wǎng)絡。

圖4-1 工業(yè)互聯(lián)網(wǎng)互聯(lián)示意圖

2 需求分析

企業(yè)外網(wǎng)絡化改造集成應用需求與挑戰(zhàn)，主要體現(xiàn)在：

1) 工業(yè)互聯(lián)網(wǎng)云網(wǎng)一體化中存在端局網(wǎng)絡僵化、網(wǎng)絡封閉、業(yè)務類型單一、擴展性差等問題；

2) 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)中心網(wǎng)絡存在著丟包多、時延不穩(wěn)定、吞吐量損失大等問題；

3) 工業(yè)互聯(lián)網(wǎng)智能運維中存在故障定位與預測問題、網(wǎng)絡流量優(yōu)化問題；

4) 工業(yè)生產領域中面臨著工業(yè)設備分布情況不可知、運行狀態(tài)沒有統(tǒng)一管理、無法獲知設備運行效率、設備故障靠人工事后上報、很難遠程進行調試和升級等問題。

鑒于現(xiàn)有網(wǎng)絡中存在的上述問題，工業(yè)用戶在云網(wǎng)一體化、數(shù)據(jù)中心網(wǎng)絡、智能運維、生產領域、集中管理、混合云組網(wǎng)、低時延傳輸?shù)确矫娲嬖谄惹行枨?。基于SDN/NFV架構的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡，能有效解決工業(yè)用戶面臨的難題，加速推動企業(yè)信息化轉型。

3 解決方案

3.1 方案介紹

基于SDN技術的工業(yè)網(wǎng)絡互聯(lián)及協(xié)同平臺解決方案主要包含以下:

1）基于最佳路由的低時延跨域互聯(lián)技術

基于SR技術，通過網(wǎng)絡操作系統(tǒng)根據(jù)需要和實時網(wǎng)絡狀態(tài)預先算出最佳轉發(fā)路徑，以靈活支持大規(guī)模的工業(yè)生產平臺的多種需求，滿足工業(yè)互聯(lián)網(wǎng)對骨干網(wǎng)網(wǎng)絡時延、丟包率、鏈路帶寬等提出的高要求。

2）高可靠網(wǎng)絡智能運維技術

探討基于人工智能的運維技術，對網(wǎng)絡流量、用戶行為和其他參數(shù)進行分析與配置，進行主動式的網(wǎng)絡診斷與優(yōu)化，驅動網(wǎng)絡的智能化運維，滿足工業(yè)互聯(lián)網(wǎng)對底層網(wǎng)絡系統(tǒng)提出高可靠性的需求。

3）高安全性的工業(yè)互聯(lián)網(wǎng)絡

針對工業(yè)生產整個生命周期對網(wǎng)絡提出的高安全性需求，通過邊緣計算對網(wǎng)絡源頭的數(shù)據(jù)進行監(jiān)控和防護，縮小受影響范圍;利用大數(shù)據(jù)人工智能技術，實現(xiàn)網(wǎng)絡環(huán)境全局實時監(jiān)控、異常網(wǎng)絡行為精準識別、精準智能的路徑控制以及自動化全網(wǎng)策略配置;利用軟件定義服務鏈的技術，支持數(shù)據(jù)傳輸?shù)母咚偌用?、加密算法統(tǒng)一更新，防止數(shù)據(jù)中間被截獲，系統(tǒng)更新不及時的風險。

4）基礎架構層動態(tài)適配工業(yè)應用的需求

利用Qos控制、租戶隔離、邊緣計算、異構計算、多業(yè)務協(xié)同等多種技術實現(xiàn)基礎架構資源需靈活適配，滿足不同工業(yè)應用對底層基礎架構資源的差異性需求，降低建設成本和維護成本。

3.2 系統(tǒng)架構

本解決方案的總體架構如圖4-2所示:

圖4-2 基于SDN技術的工業(yè)網(wǎng)絡互聯(lián)及協(xié)同平臺解決方案總體架構

總體架構分三層：

1）基礎架構層

包括CPE、VPE、端局云、邊緣計算節(jié)點、光傳輸鏈路和數(shù)據(jù)中心。實現(xiàn)網(wǎng)絡、計算和存儲資源的監(jiān)測、配置。

2）平臺層

在基礎設施層之上提供對信息資源的控制功能，包括數(shù)據(jù)中心云平臺、工業(yè)應用平臺等。

3）應用層

為企業(yè)用戶提供工業(yè)互聯(lián)網(wǎng)應用，包括工業(yè)機器人的監(jiān)測維護、工業(yè)大數(shù)據(jù)業(yè)務等服務能力。

3.3 網(wǎng)絡拓撲

基于SDN和Internet技術，為工業(yè)外網(wǎng)數(shù)據(jù)傳輸提供優(yōu)質、安全、廉價的基礎網(wǎng)絡資源，實現(xiàn)自適應網(wǎng)絡變化、路徑優(yōu)化、安全傳輸和自服務管理，其網(wǎng)絡拓撲如圖4-3所示。

1）設備支持“即插即用”，上電自動接入“工業(yè)專網(wǎng)”，自動注冊到SDN控制器并獲取預配置，自動選擇連接到最佳的POP點，自動配置接入側的QoS策略，實現(xiàn)多地廠區(qū)/工業(yè)現(xiàn)場互聯(lián)。

2）同時可為客戶提供帶寬容量、業(yè)務優(yōu)先級、資費類型和安全加密等資源的自助選擇服務。

圖4-3 基于SDN技術的工業(yè)網(wǎng)絡互聯(lián)及協(xié)同平臺解決方案拓撲

3.4 功能設計

基于SDN技術的工業(yè)網(wǎng)絡互聯(lián)及協(xié)同平臺解決方案主要功能點包括面向工業(yè)互聯(lián)網(wǎng)的云網(wǎng)一體化邊緣計算、面向工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)中心、面向工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡智能運維、設備信息采集平臺等部分。

1）面向工業(yè)互聯(lián)網(wǎng)的云網(wǎng)一體化邊緣計算平臺

為解決端局網(wǎng)絡僵化、網(wǎng)絡封閉、業(yè)務類型單一、擴展性差等問題，以SDN/NFV/Openstack等新技術，通過軟件和商用處理器平臺，重構傳統(tǒng)運營商端局接入網(wǎng)絡設備和用戶側網(wǎng)絡設備，解耦租戶網(wǎng)絡和物理網(wǎng)絡，提供更靈活的多租戶環(huán)境下管理計算、網(wǎng)絡和存儲資源的手段。以服務定制網(wǎng)絡(SCN)為設計框架，上層業(yè)務可感知和驅動下層網(wǎng)絡，擬實現(xiàn)集云網(wǎng)融合、網(wǎng)絡服務和邊緣計算為一體的，多層解耦端局云平臺。平臺采用新型SDN網(wǎng)絡控制體系，并兼容現(xiàn)有IP網(wǎng)絡，可對接Internet、企業(yè)專線、CENI等網(wǎng)絡類型。面向云網(wǎng)一體化的邊緣計算平臺如下圖4-4所示。

圖4-4 面向工業(yè)互聯(lián)網(wǎng)的云網(wǎng)一體化邊緣計算平臺

2）面向工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)中心網(wǎng)絡

面向工業(yè)互聯(lián)網(wǎng)業(yè)務對低時延的性能需求，針對現(xiàn)有數(shù)據(jù)中心網(wǎng)絡丟包多、時延不穩(wěn)定、吞吐量損失大等問題，通過形成無丟包、無排隊延時的傳輸控制協(xié)議、高吞吐量的流量調度機制、自動故障預測與溯源機制研究多業(yè)務識別與區(qū)分服務質量保障機制，來達到無丟包損失、無時延損失、無吞吐?lián)p失的效果，全方位支持工業(yè)互聯(lián)網(wǎng)的高性能需求。具體架構如下圖4-5所示。

圖4-5面向工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)中心網(wǎng)絡

3）面向工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡智能運維

通過SNMP、NetFlow等多種技術手段對網(wǎng)絡中的關鍵數(shù)據(jù)進行測量與采集。然后，針對故障定位與預測問題，利用長短期記憶神經網(wǎng)絡，形成長短期記憶神經網(wǎng)絡的故障定位與預測機制;針對網(wǎng)絡流量優(yōu)化問題，利用馬爾科夫模型、增強學習等手段，形成智能流量調度機制;最后，通過互聯(lián)平臺智能運維原型系統(tǒng)，并通過小型試驗床和仿真來進行可行性驗證和評估。網(wǎng)絡平臺智能運維如下圖4-6所示。

圖4-6面向工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡智能運維

3.5 安全及可靠性

該方案改進了傳統(tǒng)網(wǎng)絡管理方式，讓工業(yè)用戶精準掌握網(wǎng)絡運行情況，在線定制結構和功能，節(jié)省了高額的網(wǎng)絡成本。同時，提供了如下方法保障方案的安全性及可靠性，以防患于未然。

1）豐富的網(wǎng)絡安全策略

網(wǎng)關設備同時支持防火墻、DDoS、IDS/IPS、UTM、FW等多種網(wǎng)絡安全功能，所有功能均可通過集中管理平臺統(tǒng)一配置。

2）軟件可靠性

硬件網(wǎng)關支持虛擬機高可用技術。一臺SD-WAN網(wǎng)關里安裝兩套VM，每套VM都具備完整的業(yè)務功能(VPN、UTM、NAT等)。當主用VM出現(xiàn)故障，網(wǎng)關自動切換到備用VM，實現(xiàn)軟件層面的可靠性保護。解決方案亮點

3.6 開展基于SDN技術的工業(yè)網(wǎng)絡互聯(lián)及協(xié)同平臺意義

? 在服務國家戰(zhàn)略方面:網(wǎng)絡技術產業(yè)與工業(yè)互聯(lián)網(wǎng)的結合是建設網(wǎng)絡強國的首要、核心任務，工業(yè)網(wǎng)絡互聯(lián)技術為制造業(yè)的自主創(chuàng)新、技術產品的超前發(fā)展、技術路線的探索與引領、民族產業(yè)的跨越發(fā)展提供了基礎設施。

? 在滿足產業(yè)發(fā)展新需求方面:利用基于SDN技術的工業(yè)網(wǎng)絡互聯(lián)技術，構建支持跨域互聯(lián)、協(xié)同制造、靈活管控的跨城市工業(yè)互聯(lián)示范網(wǎng)絡，提供面向行業(yè)專業(yè)的PaaS云平臺服務和全方位的SaaS軟件應用服務，其相關技術成果將能夠支撐互聯(lián)網(wǎng)公司以及大中小型企業(yè)等客戶對計算、存儲、帶寬、實時性、安全性等提出的新需求，從而將有助于支撐工業(yè)互聯(lián)網(wǎng)的發(fā)展以及制造產業(yè)的發(fā)展，匯聚終端用戶、企業(yè)等產業(yè)生態(tài)各方，有利于以企業(yè)為核心的自主產業(yè)生態(tài)系統(tǒng)的逐步構建和快速壯大。

? 在人才培養(yǎng)與創(chuàng)新體制機制方面:涉及到SDN/NFV、邊緣計算、數(shù)據(jù)中心、網(wǎng)絡人工智能等眾多未來網(wǎng)絡關鍵技術，研究過程中將促進研究人員與工程技術人員對未來網(wǎng)絡相關技術有著深刻的理解，從而有助于我國在未來網(wǎng)絡領域的人才培養(yǎng)，推動我國未來網(wǎng)絡學科的發(fā)展。同時，參與該項目的單位包括高等院校、科研院所、企業(yè)等，在項目研究過程中，將極大地促進各方人員的協(xié)同與成果交流，從而有助于產學研貫通，為科研的體制機制創(chuàng)新提供借鑒意義。

4 成功案例

某某集團公司通過部署基于SDN技術的工業(yè)專網(wǎng)確保數(shù)據(jù)安全不丟失、多種訪問模式滿足廠家、客戶、維保單位對平臺訪問要求。

工業(yè)專網(wǎng)設計圖