《华为&中国信通院:2023大型企业“一张网”白皮书(63页).pdf》由会员分享,可在线阅读,更多相关《华为&中国信通院:2023大型企业“一张网”白皮书(63页).pdf(63页珍藏版)》请在三个皮匠报告上搜索。
1、数字化和智能化浪潮对全球企业掀起新一轮变革,运力、算力、存力三者的“协同发展”,正在让数据的采集、传输、计算、存储和分析更高效,让企业焕发新活力。企业网络作为数字化和智能化的运力大动脉,正在变得越来越重要。大型企业网络通常包括园区网络、数据中心网络与广域网络。随着企业核心应用上云,生产现场(园区、站点、车间等)需要通过广域网络才能访问云上业务,同时,企业总部及各分支的研发、生产、供应链、销售和服务等业务间的高效协同也需要通过广域网络,广域网络正在成为生产系统。因此,本白皮书聚焦大型企业广域网络,阐述企业网络的发展方向和规划思路。传统的企业网络规划设计基于网络视角,重点考虑技术与架构。但随着企业
2、业务快速变化,对网络提出了业务即插即用、一站式服务等体验要求,因此,企业网络不但要从网络视角“建得好”,还要从用户视角“用得好”。白皮书详细分析了大型企业数字化研发、生产、供应、销服等业务对网络的需求,提出了:从用户视角及网络视角两个方面规划设计企业网络,并重点阐述了企业网络服务目录的设计方法 从全局视角统筹规划、顶层设计,一张蓝图绘到底,走向“企业一张网”给出了大型企业一张网架构,以及不同企业演进到企业一张网目标架构的三种模式:“树模式”、“藤模式”和“林模式”。白皮书还以华为公司全球广域一张网为案例,介绍了华为如何通过网络基础设施升级实现华为产品开发、订单履行、销售服务等多方面的效率提升,
3、总结了华为在企业网络规划、设计、运营等方面的实践经验,期望对各企业数字化转型有所借鉴和启发。前言PREFACE编写组成员(排名不分先后):危 峰 祝一帆 张恒升古 锐 李 生 陆 昕张 威 晋全福 卢春辉胡 棣 金海燕 田 涛黄 颖 王 哲 段世惠陈 洁 朱瑾瑜 付 韬侯方明 刘灵芝 徐启宸冯智刚 盛 成 庞东磊杨晨声 王 璇 韦 伟张召奎 巴向阳目录CONTENTS大型企业网络走向企业一张网/011.1 大型企业网络走向企业一张网.021.2 企业一张网愿景 .041.3 用户视角.061.4 网络视角.10企业一张网典型场景和需求/162.1 数字化研发 .172.2 数字化生产 .182
4、.3 数字化供应链 .192.4 数字化销服 .202.5 数字化办公 .212.6 网络数字化运营 .222.7 网络数字化运维.232.8 需求总结.24大型企业一张网架构/253.1 目标网架构.273.2 网络驾驶舱 .283.3 OVERLAY网络 .343.4 UNDERLAY网络 .383.5 企业一张网的演进模式 .43案例:华为全球广域一张网实践/474.1 华为广域网简介 .484.2 业务趋势及挑战 .514.3 网络架构规划 .55结语/60大型企业一张网白皮书/01大型企业网络走向企业一张网大型企业网络走向企业一张网02/大型企业一张网白皮书大型企业网络走向企业一张网
5、1.1 大型企业网络走向企业一张网大型企业涉及的业务范围广泛,通常包括研发、生产制造、供应链、销售和服务等各个领域。在信息化时代,不同业务使用不同的 IT 系统来进行信息的存储与处理。随着数字化转型深入,企业的业务作业越来越依赖 IT 系统,业务的任何变化都需要 IT 系统来承载,IT 系统正在发生巨大变化:从“管理系统”走向作业系统:传统 IT 系统侧重于信息记录,流程固化,数字化时代,企业业务作业、业务运营与决策、团队系统等已经和 IT 系统集成,IT 系统逐步转变为作业系统。从功能优先到体验优先:传统 IT 系统作为工具,其职能主要为满足业务部门功能需求。数字化时代,用户在消费互联网中所
6、获得的海量信息、一站式购物体验,提高了他们对企业内部 IT 系统的期望值,体验成为 IT 系统的优选项。从相对稳定到快速响应:传统 IT 系统,对准的是信息线上化和固化流程,保持相对稳定。数字化时代,业务面临的不确定性日益增加,IT 系统和业务深度耦合,需要快速响应业务变化,推动业务创新。因此在企业数字化过程,IT 系统的定位正在发生改变,成为企业生产系统:IT 系统成为业务不可或缺的一部分:无论是业务日常作业还是管理决策,都需要基于 IT 系统来完成,业务和 IT 系统已密不可分。IT 系统正在成为企业创造价值的引擎:IT 系统在改善用户体验,提升业务效率,创新业务模式等方面发挥着关键作用,
7、华为的供应链系统通过智能算法,为公司带来库存成本、物流成本的大幅下降。企业网络作为 IT 系统的大动脉,实现业务对象(人、机、物)与业务的全面联接,把各种离散的系统及数据相互联系成有机整体,保障各种业务流实时畅通、高效协同。不但包括企业内部各部门、员工之间高效地协同工作,还包括企业与外部客户、供应商、合作方的频繁沟通与协同。企业网络的质量直接影响到业务的运行效率、运行质量。尤其是核心业务上云后,企业生产现场(园区、站点、车间等)需要通过网络才能访问云上业务,对企业网络提出了更高的要求。图 1:IT 系统变化管理系统信息记录,流程固化功能优先满足功能需求相对稳定稳定可靠、固化作业系统业务作业、业
8、务运营体验优先体验最优快速响应快速响应业务变化大型企业一张网白皮书/03大型企业网络走向企业一张网大型企业全球化是必然趋势。业务的全球化,研发/生产等业务跨部门协同、与供应链上下游协同、拉通产品设计、订单、产能、物流等数据,实现复杂产品的高质量研发、供应链敏捷响应等,需要无处不在的网络覆盖,满足多场景业务安全稳定可靠等需求。员工的全球化,企业跨地域甚至全球化部署分支机构,员工随时随地出现在全球任何地方,需要企业网络提供灵活的接入方式,无论任何区域、任何时间,提供无差别的、一致性的网络体验。但是,当前的企业网络以技术驱动、支撑企业办公为主,缺少远期规划,难以满足持续增长的业务对网络的需求;另外,
9、当前被动的提供网络联接,用户需求落地周期长,业务开通慢、网络体验差。因此,企业网络要以业务驱动为主,架构灵活、开放,要能承载企业关键核心业务,实现多业务一网承载,不但要承载当前的业务,还要易于承载未来的业务;需要以用户为中心,主动为用户提供网络服务、统一运营、实现业务即插即用。综上所述,企业网络要顺应企业业务数字化与全球化趋势,解决上述关键痛点及诉求,需要从全局视角统筹规划、顶层设计,一张蓝图绘到底,提供一站式服务和运营,走向“企业一张网”。04/大型企业一张网白皮书大型企业网络走向企业一张网1.2企业一张网愿景企业一张网要做好统筹规划、顶层设计,必须面向未来,基于愿景驱动,以终为始。如果仅是
10、基于现状和问题来规划,容易局限于惯性思维,在规划时束手束脚。而先有愿景,再倒推到现在,“站在后天看明天”,则可以推导出如何通过新建或持续优化,实现从现状到愿景的转变。愿景是方向和目标,是行动纲领。因此,企业一张网作为企业 IT 系统的大动脉、企业数字化转型的重要基础设施,首先要基于业务战略定义出其愿景:“通过数字化、智能化的领先架构和技术,构建业务即插即用、跨地域一致性体验、一站式服务、高效安全的智能网络,持续满足数字化研发、生产、供应、销服、运营等企业业务不断变化的网络需求”,是企业一张网的愿景和目标。图 2:企业一张网愿景一站式服务:SLA 可承诺,用户体验可保障,被动到主动规划建设原则业
11、务驱动统一规划统一标准统一运营数字化研发高效协同联合创新TTM 加快数字化生产试制周期缩短准确交付质量保证数字化供应快速供货计划可视物流可视数字化销服快速响应全程可视远程验收数字化运营可视可追溯快速闭环自愈免维统一架构员工用户视角网络视角客户伙伴业务敏捷,即插即用感知业务,灵活适配业务开通 ZTO,即插即用按需调整,一键调优一致性体验跨地域接入无差异不同终端接入无差异稳定可靠,超宽弹性超宽,可扩展泛在接入,广覆盖、质量可靠架构极简,标准化,可扩展架构极简,协议极简标准化、模块化,易于扩展和协同安全合规,主动防御主动防御安全攻击网安联动,近端防御服务化运营全网统一服务标准全球统一运营智能化与自动
12、化大型企业一张网白皮书/05大型企业网络走向企业一张网企业一张网的愿景,体现了以业务为中心,提供 SLA可承诺、服务体验可保障的网络,既要“建好网”,又要“用好网”。因此,需要从用户视角与网络视角两个方面规划设计企业一张网:用户视角:业务即插即用:实时感知业务、灵活适配;业务开通敏捷、即插即用;按需调整,一键调优 一致性体验:跨地域、多终端接入无差异化的网络体验 一站式服务:全球持续运营、统一服务标准,智能化运营及自动化运维网络视角:稳定可靠、超宽弹性:广覆盖、泛在接入,多业务统一承载 架构极简、TCO 最优:标准化、可扩展,易于扩展与协同 安全合规、主动防御:网络安全及本地化法律法规遵从、网
13、安联动,保障安全基于企业一张网愿景,在规划和建设网络时要遵循业务驱动、统一规划、统一架构、统一标准、统一运营等基本原则:业务驱动:以满足研产供销服等关键业务差异化网络需求为根本驱动力,保证用户在任何时间、任何地点都可以使用不同类型终端受控访问公司的特定信息,以业务体验和技术领先双轮驱动网络建设。统一规划:以企业业务未来发展战略为目标,牵引企业网络整体规划,一张蓝图绘到底,有方针、有原则、有标准、有路径,持续指导网络建设、运营、运维。统一架构:开放、灵活的网络架构,能随时应对公司的发展要求,以最优的成本,及时、有效地满足业务全球化部署、多样化的需求。统一标准:全网统一标准、开放架构和主流的技术,
14、确保网络的互通性、可演进性、能力开放性。统一运营:网络要能提供统一的网络服务,实现服务 SLA 承诺及服务体验保障,提供任何地点、任何时间的无差异网络体验服务,同时,保证网络可管理及可维护性。06/大型企业一张网白皮书大型企业网络走向企业一张网1.3用户视角1.3.1 从网络运维走向网络服务运营“建好网”到“用好网”以往以“建好网”为中心,网络建好之后即需求完成,出现“只管生不管养”现象,不重视运营,存在以下问题:业务体验差:用户需求申请不便利,进展不可见,需求由邮件触发、人工推动;用户需求落地周期长,不够敏捷:如某大型企业,站点新建或搬迁需提前3-6个月提出需求;配置类:周级;线路类:国内月
15、级,海外 3-6 月;带宽利用率不均、成本高:不同业务突发时间不同,整体带宽利用率忙闲差异大,网络未有效利用,建设成本高;业务在网络中运行状态不可知:网络 SLA 不可视,被动扩容提速。数字化转型时代,“数字化只有起点,没有终点”,网络要通过主动感知业务的变化而敏捷迭代和持续创新,网络建设完成以后还需要后续全生命周期持续运营。因此,不但要“建好网”,还要“用好网”。提供标准化、可复制的“产品化”的网络服务随着企业数字化转型的深入,业务快速变化,对网络提出了业务即插即用、差异化体验、一站式服务等要求,快速满足业务数字化转型的时效性和用户/业务体验,让用户/业务像用水、用电一样使用网络。网络需要进
16、行“网络能力供给侧改革”,从面向短期目标、对准功能性的管理,变成面向价值创造、长期迭代的标准化、可复制、一站式网络服务产品:用户自助定购、天/周级开通,快速响应,缩短业务/用户需求的上线周期;网络部门从做“网络功能”的运维变为做“网络服务”的运营,更加灵活地响应业务/用户的需求变化,解决业务部门诟病的“慢、贵、难”问题,保障网络从“可用能用”到“好用爱用”。图 3:网络服务目录示意用户/业务通过网络服务目录使用服务服务目录(举例)(1)专网平面服务(2)视频重保服务 用户/业务服务目录:SLA 可承诺、服务体验可保障数字化研发数字化生产企业一张网数字化供应链大型企业一张网白皮书/07大型企业网
17、络走向企业一张网带宽时延安全开通时间故障修复时间实时可视随时随地获取主动优化智能推荐个性化定制SLA服务体验网络服务包括服务 SLA 和服务体验以前网络只聚焦在网络 SLA,满足各类业务正常运行的基本需求(吃饱)。随着数字化转型的深入,业务除了对网络 SLA 有要求之外,还提出了更高的服务体验需求(吃好)。所以在数字化时代,网络服务既要考虑满足用户和业务的 SLA 需求,更要重点考虑提供更好的服务体验。1.3.2“产品化”网络服务的关键要素服务目录服务目录是联接用户/业务和网络的桥梁,匹配用户/图 4:网络服务包括 SLA 和服务体验图 5:服务目录的三大特征业务的网络诉求,提供最佳的网络服务
18、。就像餐馆的菜单一样,企业一张网的服务目录提供“简单易懂、按单点菜”的服务项,把原始和复杂的网络能力封装成用户容易理解的服务。用户无需成为网络专家,就可以根据实际的场景需要来“点菜”,给用户带来极大的便利,从而让用户在售前、售中和售后的全程感受到由服务带来的获得感和满足感。服务目录也成为驱动网络运营/运维提升和网络持续演进的核心驱动力,彻底改变了传统模式下仅由技术来驱动网络升级演进的现状。正所谓“万变的业务,不变的网络”,尤其是随着数字化转型的深入和业务云化加速,云原生业务推出速度和迭代更新节奏大为加快,而网络是相对稳定的,但又要能及时、准确、可靠的满足业务承载的诉求,这就要求企业一张网服务目
19、录具备三大特征:网络与业务分离网络服务模块化网络服务标准化即网络服务与客户业务是解耦的,而不是为每项业务都设计一款网络服务,在充分理解业务场景和对网络的诉求后,提供与业务匹配的网络服务,从而实现一网多用,保持网络稳定性、灵活性、敏捷性的前提下,支撑业务的高速增长。从技术的视角,网络是分层和分段的,不同的网络所采用的技术和方案各有不同,但从服务的视角,服务需要是模块化的,可以根据用户需要进行灵活的组合拼装,从而把不同的“微服务”组合成用户所需的一站式端到端“长服务”。只有标准化的服务,才能够让用户随时、随地、随需地获取到一致性的服务,因此必须定义通用的标准,规范化地提供网络服务。08/大型企业一
20、张网白皮书大型企业网络走向企业一张网服务设计面向数字化转型的企业一张网,需要为用户设计好用爱用的服务,整体设计包含下面两个模块:需求建模:对用户进行深入的调研和访谈,理解用户,从连接类型、带宽、安全、可靠、质量、成本、增值服务等七个维度对需求建模,提前感知和预判用户业务潜在需求,评估需求的价值,提炼共性需求价值,为服务定义提供关键输入;服务定义:基于用户诉求,结合网络能力,提供丰富的网络服务能力和规格。传统网络服务只包括连接类型、业务范围、带宽三个维度,基于用户诉求,逐步扩展出安全、可用等多个维度,用户基于自身的诉求按需选择,灵活组合;同时服务需要屏蔽网络技术和承载方式的复杂性,转换成用户易懂
21、的服务语言,从而为用户选择服务提供更大的便利性。可以根据服务的使用场景,划图 6:网络服务设计考虑的 7 个要素不同客户存在差异化需求,当前仅提供普遍性的基本服务,可按照 7 大要素重新定义服务服务模型7 大要素连接类型点到点点到多点多点到多点20M、50M、100M、200M500M、1G、2G5G、10G物理隔离、逻辑隔离网络安全接入双平面双路由双链路网络可用率,时延丢包率、路径自动调优性能可视在线订购、监控按需定制服务一键调优和故障定位可按成本最优性能最优、可靠性最高等选择服务增值服务带宽成本质量可靠安全大型企业一张网白皮书/09大型企业网络走向企业一张网分为基础网络服务和高级网络服务,
22、在基础网络服务上可以叠加高级服务,从而满足特定场景的用户需要。比如针对关键业务,可以增购网络重保服务,提供高质量的网络保障。运营设计 统一门户:为用户提供统一的服务门户,用户可以线上按需灵活、方便快捷的查看和申请服务,实现售前、售中、售后全程可视,让用户有非常好的服务体验;运营流程:构建自服务、全监管、智运营、精指挥的服务运营流程体系,为用户提供自助服务门户、一站式、端到端服务,同时提供可视化管理抓手,为网络管理单位提供网络发展决策依据;数字化运营平台:为了实现对外精细化运营实时保障用户/业务体验,同时对内实现运营成本最优,运营需要基于服务的全生命周期,面向资源、服务质量、运营支撑来构建标准化
23、的流程机制,通过流程来串接不同的组织部门、功能模块、系统接口、操作动作等,从而协调人、事、物来实现网络服务的全局运营;同时建立统一的服务数字化运营平台,全面掌握全网服务信息,整备网络资源,对服务的全流程进行全方位的流程保障、资源管理、SLA 监控、运行监控等,完善调度机制,开展服务事后复盘;打通与运维体系的衔接,从而确保服务的 SLA 和用户体验。服 务 体 验 管 理:为 用 户/业 务 提 供 实 时(Real time)、按需(On demand)、全线上(All online)、自定义(Do yourself)、社交化(Social)的 ROADS 体验模型,同时服务体验可承诺,通过可
24、衡量的指标进行量化管理,保障服务的公平、公正、可管、可控。运维设计 网络规建维优的流程和能力:为了更好地支撑上层运营,运维需要从规划、建设、维护、优化的网络全生命周期构建“懂”服务、“全”规划、“快”交付、“稳”网络、“优”性能的能力:规划:通过咨询/调研、业务建模、规划设计,从用户视角把服务 SLA、服务体验层层分解细化,高效输出网络需求,进行整网规划设计;建设:通过网络集成部署进行场景化、高效、高可靠建网,满足上层网络服务全方位测试验收;维护:通过主动维护,防范于未然,支撑事故快速恢复,保障用户网络稳定;优化:通过网络健康度评估,提前发现服务SLA 和服务体验问题并优化。网络运维平台:为了
25、改进和提升网络运维的效率,满足数字化转型中服务运营对网络运维的敏捷诉求。网络运维要向数字化、资源化、自动化、智能化、自助化演进。需要网络运维跳出网元运维的固有视角,通过构建网元管理的自动化、智能化平台来实现,将网络与上层服务进行关联,提升网络运维效率。图 7:服务定义的服务项示例点到点点到多点多点到多点云专线组网专线开通 3 天7 天15 天无修复 0.5H 2H 8H无质量可视状态可视时延可视运行报告无10M100M200M500M1G99.9%99.95%99.99%无5ms10ms20ms无业务仿真业务预测回放服务调优服务同城跨市安全接入加密无连接类型业务范围带宽安全必选必选必选可选可选
26、可选可选可选可选可用重保服务性能可视时延承诺10/大型企业一张网白皮书大型企业网络走向企业一张网1.4网络视角伴随着企业数字化发展,企业研发、生产、供应、销服、办公等各种场景业务也出现新的变化,这些变化为企业带来新增长点的同时,对企业网络也提出新的挑战:网络异构复杂:异构网络协议对接难,开通变更缺乏整体自动化 安全风险高:跨云、跨地暴露面增多,用户身份不一、安全策略不一;安全威胁易扩散 网络效率低:链路利用率低,多云专线成本高;缺乏业务访问路径优选推荐机制,负载不均 网络弹性不足:联接容量缺乏弹性;增值服务难以按需加载、扩展 品质不理想:缺少应用可视化和自动调度机制;E2E 业务差异化体验保障
27、不足,缺乏差异化 SLA经营机制,可靠性风险增大。新业务引入难:不得不在落后的技术、落后的基础设施、落后的设备上继续大量的投资,有竞争力的新业务难引入 网络问题多,被动响应,运维效率低:系统复杂导致运维工单满天飞,引发更多错误;网络问题发现慢,被动响应的工作流程,不能主动管理客户体验为了满足业务发展诉求及网络挑战,企业网络从传统专线组网走向更加灵活敏捷的承载网络,构建极简、智能、安全的企业一张网,融合支撑用户和业务的网络服务,支撑多云互通、多业务共享、多用户互联等业务诉求。图 8:网络视角的三大维度极简使能业务敏捷稳定安全保证网络稳健运行智能打造极致用户体验All-Intelligence 控
28、制 分析 决策All-Security 边界防护 终端控制 主动防御All-Simplified 极简架构 极简协议 极简站点 能力开放大型企业一张网白皮书/11大型企业网络走向企业一张网极简极简架构很多企业在进行网络规划建设时,由于缺乏相关的经验及技术,通常只考虑了如何实现网络的连通性,只要能用就行,没有考虑规划合适的网络架构。网络业务和网络承载相互制约、相互影响,这就导致网络建设完成后无法兼顾敏捷和稳定性,从而影响企业业务的快速发展以及演进。通过规划分层架构,将网络业务层与网络承载层解耦,简化网络架构,实现敏捷与稳定的共存。网络业务层即 Overlay 层像短跑运动员一样敏捷&灵活,快速响
29、应多样化的网络业务诉求;网络承载层即 Underlay层像长跑运动员一样,稳定可靠,保证网络资源的高效利用和 SLA 持续性保障。通过 Overlay 层以及Underlay 层的分层架构,降低网络复杂度。极简协议当前很多企业在部署网络时,采用多种隧道技术、封装技术、转发技术等,复杂的网络协议对企业 IT 人员技能要求高,网络运维复杂,极大的增加了网络Opex 成本。面向未来的海量业务及海量连接,需要减少网络的协议数量,每层网络都要统一协议,实现各层的协议统一,从而降低人员技能要求,降低运维复杂度,提升运营效率,支持未来网络扩展演进。万物互联加速了 IPv6+时代的到来,通过在网络上部署 SR
30、v6/EVPN 的技术方案,可以快速实现业务跨域部署、一跳入云、业务路径按需调整、协议扩展以及平滑演进,支撑海量企业连接。图 9:极简网络架构图Overlay:敏捷创新网络承载层:稳定&可靠网络业务层:敏捷&灵活Underlay:稳定可靠12/大型企业一张网白皮书大型企业网络走向企业一张网极简站点随着企业的发展以及业务的增加,网络在建设完成后并不是一成不变的,通过规划设计极简的网络站点,可以快速满足企业网络升级演进的诉求。模块化:极简站点需要网络采用模块化设计,以模块为单位,像搭建积木一样,可以快速实现网络建设与演进。根据不同的企业情况,模块可以按需设置。比如定义一个极简的企业园区站点模块,其
31、中包含一台出口设备、一台防火墙及若干连线,后续再有新的园区站点建设时,直接增加一个标准的站点模块就可以。如下图所示,当企业增加站点时,只需增加相应的模块,就可以快速完成网络的连接打通,不影响存量业务。标准化:极简站点在模块化的基础上,还需要考虑标准化。标准化是实现各个模块之间能正常联通的重要准则,只有采用相同的标准,才能使各个模块之间实现任意的乐高式拼接,实现业务的正常开通。如下图所示,各个模块之间、南向以及北向都采用了相同的标准,模块的增加替换,都能快速实现新增站点与其他站点之间、北向系统、南向设备之间的互通。图 10:模块化建网示例乐高式,模块化网络建设,存量业务无影响东西向扩展新增模块图
32、 11:接口标准化示意图标准化接口,保证各模块之间以及与南北向互通北向接口南向接口模块 N模块 1模块 2标准化接口标准化接口大型企业一张网白皮书/13大型企业网络走向企业一张网能力开放网络能力开放,是实现网络扩展的关键,包括北向、南向两个维度。北向开放指网络通过标准 API/SDK,实现网络状态、数据、路径等信息全量上报,实现上层系统、应用对网络的调用和管理;南向开放指网络通过 SDK 驱动架构等,实现与第三方设备服务的快速对接,集成更多的网络能力。图 12:网络能力开放北向开放标准 API/SDK,实现客户的应用方便调用和管理南向开放SDK 驱动架构,实现与第三方设备服务快速对接业务层网络
33、层14/大型企业一张网白皮书大型企业网络走向企业一张网控制通过自动化、智能化方式简化网络控制,使网络更加简单、高效。比如通过自动化方式将用户业务转换为网络可以理解的模型和策略,网络运维人员无需理解网络的各种接口、能力、规则等细节,也无需通过复杂的部署配置,就可以实现业务的自动部署,提高网络控制效率。另外,如果某业务对于 SLA 有一定的要求,结合网络实时负载、拥塞等状态,快速分析,智能控制调整网络业务路径,保障业务 SLA 体验。分析基于网络数据采集上报技术,实现每用户、每业务、每时刻的网络状态、KPI 和 KQI 感知采集,作为网络分析的数据来源。基于采集的数据,通过网络的智能分析能力,分析
34、网络的健康状态、业务的健康状态、业务的 SLA 状态等,并结合一定的规则,进行网络的智能控制调整。比如基于网络数据实时采集分析,自动识别故障设备、故障根因,完成故障分钟级分析定位。另外,很多企业非常关注网络的带宽利用率提升,通过网络智能分析,实时调整网络业务路径,从而提高网络的有效带宽利用率。智能随着网络技术的发展,网络智能已经成为网络不可或缺的重要能力,通过智能化的能力加持,可以助力企业网络实现用户业务的更优体验。智能控制、智能分析、智能决策,共同组成了网络的智能。图 13:网络智能关系图决策控制分析大型企业一张网白皮书/15大型企业网络走向企业一张网决策通过网络 AI 智能模型,进行训练推
35、理,并基于训练结果针对网络数据、网络状态进行决策判断,自主控制,同时智能预测网络问题及潜在风险,主动提升网络质量。比如通过 AI 模型进行大量的网络数据学习,从而具备智能判断哪些数据是重点业务、哪些数据是普通业务的能力,针对新的网络流量,智能判断其业务重要程度,并进行网络流量优先级的决策调整,保证高优先级业务的 SLA 和体验。安全除了极简和智能以外,安全也是企业在网络规划建设中需要重点考虑的维度,以保障企业网络安全,业务数据不受损。边界防护企业业务涉及到与上下游伙伴/供应商业务的互通、IT 与 OT 业务的互通、与 Internet 的互通,同时随着企业云、网、边、端等新型 IT 基础设施的
36、使用,网络的边界也更加多样与复杂,通过部署网络边界安全防护能力,构筑企业一张网边界防线,杜绝跨网攻击,形成企业一张网的第一道防御屏障。终端控制企业在研产供销服等各种业务场景中,涉及到办公终端、智能手机、采集终端、控制终端以及各种装备设备,无处不在的用户接入、海量的物联终端接入等,带来非法访问、终端仿冒等风险及问题。企业网络部署终端“零信任”能力,设备、用户接入网络实时检测、动态认证,持续进行终端风险评估,实现终端业务安全接入访问。主动防御企业通过部署网络安全态势感知、智能分析系统,识别分析企业业务流量行为,智能发现网络异常流量及潜在风险,提升网络威胁综合检出率。对全网进行安全监测,快速溯源,并
37、通过安全监测结果和网络进行联动防御处置,闭环安全问题,减少对网络/业务的影响。图 14:企业网络安全示意图32安全控制器企业园区企业物联公有云私有云互联网移动终端接入汇聚汇聚核心核心安全态势感知EEE3211116/大型企业一张网白皮书企业一张网典型场景和需求企业一张网典型场景和需求企业主要业务覆盖研发、生产、供应链、销服、通用办公等多个领域。企业的数字化转型要影响到各业务模型、流程、技术,业务与 IT 的数据化、自动化、云化和人工智能等能力紧密融合。在企业各场景数字化过程中,对网络提出了不同的诉求。研发生产供应链销售交付服务网络网络设计加工订单合同支付协同备件开发排产采购报价工资文档管理客服
38、测试控制物流商品回款知识.管理检测仓储大型企业一张网白皮书/17企业一张网典型场景和需求企业数字化研发,是企业生产、销服等活动的重要输入,能够帮助企业提高产品创新力和竞争力。不同企业所开展的数字化研发内容不尽相同,但是总体上可以概括为围绕数字化设计、数字化开发、数字化测试以及数字化管理等几大维度的系统性研发活动,数字化研发对于网络的带宽连接、多地协同、并行处理、资源调整能力有较高的要求。比如数字化开发,涉及软件代码的编写及软件版本的编译。由于开发工具云化/集中化部署,不同地点的研发人员,采用集中式代码编写运行及编译环境,跨地域协同开发、协同编译,实现开发快速迭代。而且经常在相同时间段内,出现会
39、话高并发、网络资源受限的情况。整个过程中对网络提出了更高的挑战:2.1数字化研发 无差异的网络体验:多终端、多用户跨地域访问,协同开发,需要网络提供无差异的一致性体验。网络带宽按需调整:研发中需要随时随地传输大小不一的数据、文件等,网络需要具备带宽实时调整能力,满足大带宽、分钟级数据同步共享需求。网络智能协同:研发过程中经常出现多地多人同时使用网络资源,需要全局灵活分配网络资源,实现业务协同处理,保障数据传输多租户隔离保障。最优网络成本:全球多地接入、多地部署的数据中心,大量的往返数据交互,需要兼顾成本及可用性,高效协同研发共享。18/大型企业一张网白皮书企业一张网典型场景和需求云、AI、大数
40、据、物联网等新技术对于企业生产带来了新的契机和驱动力,通过数字化生产可以帮助企业提质、降本、增效。企业生产集中控制和生产质检都需要网络的支撑保障,生产要求网络能提供更加稳定可靠的极致保障体验,同时还要满足更严格的安全要求。比如钢铁制造企业,通过云化 PLC 远程管控,实现企业生产全连接、高安全、易运维的集中控制,推动工控协议的归一化,让企业生产不受物理 PLC 局限,生产架构更加灵活,生产控制持续优化,降低生产 CAPEX,提高生产效率。企业生产集控需要网络提供极致保障能力:2.2数字化生产 极致网络保障智能可视化能力安全可信合规生产控制是企业最重要的业务,各生产系统对网络也存在严苛的诉求,比
41、如 5 个 9 高可靠、2-30ms 时延、低抖动、网络资源隔离独享等。生产过程全程监控,需要网络实时可视、网络风险自动识别,故障第一时间定位然后快速恢复生产。生产集中化以后,IT 和 OT 的融合,带来了安全风险,需要网络可信、可靠、合规,保障生产业务安全,避免安全问题导致停产。大型企业一张网白皮书/19企业一张网典型场景和需求供应链是大型企业的关键竞争力,数字化供应链实现物流“人仓货车船”等业务通过数据共享,打通上下游作业环节及外部合作伙伴,实现全网集中调度和各环节之间无缝衔接,高效协同。数字化供应链对企业网络提出了更高的要求,例如 CES(区域存货管理系统)、HTM(运输管理系统)等业务
42、中的数据实时同步;ERP(企业资源计划系统)、MES(制造执行系统)、EMS(电子专业制造服务)、APS(先进规划排产系统)等业务系统 7*24小时运行,实现原材料来料数量和进度可视、出入库可视、运输位置及轨迹实时可视等,供全球用户访问。供应链对网络的诉求如下:2.3数字化供应链全球随时随地一致性体验永远在线、可用度可承诺用户安全灵活接入CES、HTM 等业务中的数据实时同步,交互式操作对时延敏感,需要时延实时可承诺、可感知,提前预测时延是否达标,针对不达标的进行优化,保障用户随时随地获得一致性体验ERP、MES、EMS、APS 等业 务 系 统 7*24 小 时 运 行,供全球成千上万用户访
43、问,需要全球网络的可用度达到99.999%,保障每个用户全程全网随时可用在实现合作伙伴快速接入的同时,又能够防止对供应链网络和系统进行恶意攻击,需要网络支持快速接入、安全的信息管道、信息不泄漏、防泄密、防攻击、防 IT 特权滥用、安全管理20/大型企业一张网白皮书企业一张网典型场景和需求企业的销服业务主要围绕营销数字化和服务数字化进行,通过提供更好的用户体验和用户服务,更多的线上线下触点,更快更准地触达用户,连接潜客、用户、经销商和产品,提供更加精准的营销服务和更高的服务体验,加强品牌认知和用户粘性。企业通过在数字化门店实时获知消费者的购买需求,同时在总部/数据中心结合已有的模型进行实时分析,
44、数据快速往返交互,为消费者提供个性化的产品和服务,实现门店的精准营销及客户优化管理。如在数字化门店内,为客户推荐合适的服务产品类型,减轻客户选择的烦恼,提高销售率;或者为购买汽车的客户,实现个性化的研发、生产、制造、用车等一系列虚拟体验,提高客户的购买意愿。数字化销服,要求网络在提供基础的连接服务之外,更要具备灵活敏捷的服务能力:2.4数字化销服 网络灵活部署敏捷开通无差异的接入安全访问控制网络具备模块化、标准化的能力,实现网络快速部署、业务快速开通,适配门店的升级建设人联、物联、多终端,无差异的销服业务接入体验泛在的接入带来了企业暴露面的增加,增加了网络风险。网络需要能够防护并阻止这些风险大
45、型企业一张网白皮书/21企业一张网典型场景和需求2.5数字化办公数字化办公可以提高企业各种工作流程的透明度和可控度,提高企业的办公效率、便携性与可靠性,降低企业成本、增强协作和沟通。一般大型企业都有少则几十,多则数百种基础办公业务,不同的业务对网络也有不同的诉求,针对不同的数字化办公需要提供不同的网络服务。视频会议就是一种典型的数字化办公业务,而且视频会议在企业的研发、生产、销服、供应链等各个环节都发挥了非常大的作用,解决了多地、多部门之间的沟通效率问题。例如在华为,每天开通的视频会议,可能达到上万频次,视频会议已经成为企业的“生产业务”,其对网络有较高的诉求:优质体验网络重保差异化承载视频会
46、议同时有语音及视频画面,都是对网络质量有较高要求的数据类型,需要网络提供优质的服务能力,以保障视频不卡顿、语音不丢失、业务不受影响。重要的视频会议,需要提供会前预定模拟、会中体验保障、会后过程回顾的重保能力,保障客户、伙伴获得优质体验。比如视频会议与Email等业务,不同的办公业务对于网络诉求不同,优先级也不同,网络需要提供差异化的服务能力。22/大型企业一张网白皮书企业一张网典型场景和需求2.6网络数字化运营针对网络运营团队,提供网络运营数据,全网态势评估立体化,有效支撑治理决策,业务驱动网络服务化运营,网络运营团队以网络服务为中心运营,围绕网络服务主动优化网络,调整网络,持续优化网络服务运
47、营流程,网络成本最优针对用户,提供面向业务应用的一站式、端到端自助的网络全生命周期供给服务,业务驱动网络开通服务化,网络全域自动变更,业务上线无需排队等待,应用迭代周期大幅度缩减,新业务加速上线网络数字化运营旨在利用数字技术获取、管理和分析数据,为企业网络决策与运营提供量化、科学的支撑,提供“产品化”的网络服务,有效提升网络效率与服务体验,满足数字化转型中网络的敏捷诉求。网络由被动运维向主动运营转变,通过网络服务化,把简单留给用户,复杂留给智能,实现自助订购、分钟开通,让用户与业务像用电、用水一样使用网络资源,实现整体的可视、可管、可控,降低运营成本。通过服务驱动网络迭代升级,同时,升级后的网
48、络又可以提供更多的网络服务,两者形成正循环。网络数字化运营对网络的诉求主要有以下两点:一站式服务,提升用户体验网络服务化运营,最优网络成本大型企业一张网白皮书/23企业一张网典型场景和需求构建看得清、溯源快、处理准的网络保障体系,业务驱动网络运维数字化。网络中各网元满足数字化管理,通过网元数字化的管控,实现网络功能可抽象、可编排;通过整网拉通的网络功能抽象和编排实现整网的资源池化,使得网络对外呈现服务化能力,支撑上层服务快速模块化调用网络资源。由依赖大量的人工处理,转为系统自动化处理,由被动监控、响应式抢修,转为提前预测预防,主动规避,基于模型编排技术将专家经验转化为运维资产,构建感知-分析-
49、决策-执行全场景运维自动化、智能化能力,更好的支撑上层服务运营,快速满足用户/业务体验。传统的网络管理是以网元为中心的,网管提供设备管理、告警配置等功能,运维人员通过网管监控拓扑、告警来获知网络的异常。随着网元数量的增多,网络的正常运转越来越困难。传统的网络运维只有在发生网络故障后,网管收到告警后,网络运维人员才知道并进行分析处理,针对已经消失的故障,需要等待故障复现或者尝试对故障进行复现,故障定位及修复时间长,无法满足业务实时在线的需求。2.7网络数字化运维企业网络的传统运维侧重在网元视角,从网元视角构建网络拓扑、网络故障定界定位、网络资源使用率监控和局部自动化。当网元规模逐渐增加,传统网络
50、运维模式所需要的时间和技术也将线性增加,以网元为中心的“救火式”运维存在以下两个挑战:网络规模越来越庞大,流量类型越来越多,新技术不断涌出,维护人员的水平要求越来越高。要解决传统运维的问题,需要跳出网元运维的固有视角,通过构建网络管理的资源化、自动化、智能化能力,建立服务感知的自助网络,匹配服务的网络变更和维护需求,构建立足现在面向未来的可扩展型架构,满足现有业务的自动化诉求,以及未来业务的智能化演进:以网元为中心,网络状态难感知网络资源化,可视化管理被动响应,故障恢复时间长网络自动化、智能化,提升运维效率24/大型企业一张网白皮书企业一张网典型场景和需求2.8需求总结如上所述,随着数字化转型
51、的深入,企业的数字化业务对网络提出越来越多的多样化、个性化的诉求,可以总结为四个维度:架构维度:全球广覆盖、多场景支撑、网络高效共享、网络连续性;能力维度:高效部署、稳定、弹性灵活、多业务隔离;安全维度:安全合规、安全接入、联接安全;运营维度:用户体验(差异化/跨地域一致性体验)、最优成本、高效灵活接入、统一监控管理(自动化/智能化)、统一标准图 15:企业一张网的典型场景化需求汇总业务场景 网络诉求 归类总结 数字化研发 数字化生产 数字化供应链 数字化销服 数字化运营 数字化运维 子场景 网络诉求 设计 开发 测试 无差异的网络体验 网络带宽动态调整 网络智能协同 低成本网络 数字化办公
52、网络极致保障 智能可视化 安全可信合规 网络灵活部署 随时随地一致性体验 永远在线、可用度可承诺安全灵活接入 网络灵活部署 无差异的接入体验 安全访问 优质保障网络 网络重保 差异化承载 成本最优 用户/业务体验 网络精细化运营 一站式服务体验 网络保障 运维效率 网络资源化、可视化 网络自动化、智能化 用户体验(差异化/跨地域一致性体验)统一标准 统一监控管理(自动化/智能化)最优成本 全球广覆盖 网络高效共享 高效部署 稳定 弹性灵活 安全合规 安全接入 联接安全 多场景支撑 多业务隔离 高效灵活接入 网络连续性 管理 加工 排产 控制 检测 订单 采购 物流 仓储 合同 报价 商品 仓储
53、 协同 文档 知识 运营 架构 能力 安全 大型企业一张网白皮书/25大型企业一张网架构大型企业一张网架构26/大型企业一张网白皮书大型企业一张网架构大型企业一张网需要从两个视角来构建系统性的架构体系:用户视角,以价值驱动,体验为中心,为用户和业务提供好用爱用的网络服务;网络视角,从网络自身找到持续发展、最合适的技术演进路径和建设方案。两者互相影响,互相制约,面向用户不断提供丰富优质的网络服务,驱动网络不断迭代升级;网络技术的演进更新,为提供更多更好的服务提供支撑,从而形成良性的商业正循环。图 16:企业一张网架构的用户视角和网络视角安全合规 主动防御 架构极简 TCO最优 稳定可靠 超宽弹性
54、 用户视角 好用爱用的网络服务 规 建 维 优 生产控制 视频会议 生产业务平面 视频会议平面 网络视角 网络演进/建设/技术 B1:专用平面服务 B2:独享切片服务 A1:网络重保服务 服务驱动网络迭代升级 网络技术不断丰富服务体验 服务定义 服务运营 服务优化 服务目录 无差异体验 业务即插即用 一站式服务 用户和业务 网络驾驶舱 公共业务平面 大型企业一张网白皮书/27大型企业一张网架构3.1目标网架构为了更好的满足用户和业务诉求,大型企业一张网架构是一个“三位一体”的智能体架构,由大脑(网络驾驶舱)、手脚(Overlay网络)和躯干(Underlay网络)组成一个完整的系统。作为系统的
55、核心构成,三者之间具备独立性、相关性和整体性,各个层面分工明确,分层解耦,协同配合,从而形成完整统一的系统性架构。网络驾驶舱(大脑):面向企业内外部用户对网络的差异化服务需求,以业务为中心,提供标准化的网络服务目录,通过服务化运营,以及可视化、自动化、智能化的数字化手段,提升服务水平,降本增效;Overlay 网络(手脚):直接触达用户和业务,实现端到端的处置,用最优的路径、最敏捷的方式、最经济高效的手段,为不同的用户和业务提供差异化的精准服务;Underlay 网络(躯干):网络健壮性、可靠性、安全性的坚实保障,能够汇聚流量,协调核心骨干网络资源,为企业数据流提供超宽、低时延、安全可靠的网络
56、服务图 17:大型企业一张网目标网架构统一的技术标准:如SRv6 Underlay网络:稳定可靠,差异化保障Overlay网络:敏捷灵活,一跳入云 营销云 研发云 生产云 销售门店 研究所 工厂 智能分析服务智能调优服务基础联接服务网络安全服务网络 驾驶舱 服务化接口 网络运营平台 网络运维平台 员工 客户 伙伴 研发 制造 供应 销售 用户 业务 服务目录 数字化平台 智能底座 Overlay网控制器 Underlay网控制器 网络安全态势感知 互联网 VPN 专线 运营商线路 28/大型企业一张网白皮书大型企业一张网架构3.2网络驾驶舱3.2.1 网络服务目录企业数字化转型驱动数字化办公、
57、数字化研发、数字化生产、数字化供应链、数字化销服等各方面加速发展,业务新场景、用户新诉求层出不穷。网络要具备灵活的适应性,除了满足业务对网络的 SLA 需求外,还要特别关注用户体验,一方面提供优质的差异化服图 18:网络服务目录,满足用户对网络连接的诉求务,另一方面,要形成标准化的网络服务目录,让用户在任何地点、任何时间、任何终端都能享受到一致性的服务体验,从而以用户为中心,支撑企业全球化布局、全场景化赋能、全要素运营,为数字化转型按下“加速键”。连接知识 信息和知识推送 连接业务 场景驱动快速连接业务 连接团队 以人为中心的连接 连接装备 连接线上与线下,多渠道接入 用户 用户&业务 网络服
58、务 目录 以用户为中心的 网络服务体验 专用平面服务 独享切片服务 网络重保服务 网络安全服务 研发 供应 销服 制造 员工 客户 伙伴 大型企业一张网白皮书/29大型企业一张网架构标准化网络服务目录,按单点菜,满足多样化的业务场景诉求围绕关键的企业业务场景,提炼抽象出共性的网络联接需求,定义基础网络服务(B 类服务),用户可以根据需要选择不同的参数规格,比如联接类型、带宽、可靠性、质量、成本等;同时某些高价值的用户个性图 19:标准化网络服务目录支撑关键用户和业务场景化需求,可以定义成高级网络服务(A 类服务),让用户根据需要订阅服务,使网络产生更大的价值,为网络运营者带来更多的增值收益。网
59、络服务目录是企业一张网发展的关键抓手,牵引网络驾驶舱丰富数字化服务供给能力,不断走向自动化和智能化,并驱动网络技术和方案不断迭代演进。3.2.2 网络驾驶舱架构网络驾驶舱包括服务运营平台、网络运维平台和网络驾驶舱底座三部分,服务运营平台为用户提供网络服务,确保服务的 SLA 和用户体验;网络运维平台通过可视化、智能化手段,提升网络的维护效率,降低OPEX;网络驾驶舱底座实现网络服务和网络技术之间的转换,支撑上层平台的快速开发、集成和服务能力提升。关键用户 业务场景 Overlay 网络服务 高级服务(Advanced)订阅服务,满足用户个性需求 基础服务(Basic)满足用户联接需求 高级服务
60、(Advanced)订阅服务,满足用户个性需求 基础服务(Basic)满足用户联接需求 研究所(异地协同开发、远程调测和AI训练)供应链(运输路径智能优化、智能图像识别)代表处、门店(视频会议高质量保障、门店智慧物联)生产制造(数字化3D建模仿真、网络安全防护)B2:智能调优网络服务 B1:智能联接网络服务 A1:智能分析和 推荐服务 A2:应用加速 服务 A3:安全接入 服务 A4:应用智能 选路服务 B1:公共平面 网络服务 B2:专用平面 网络服务 B3:独享平面 网络服务 A1:网络带宽调优服务 A2:数据压缩服务 A3:网络预测服务 A4:网络安全服务 Underlay 网络服务 企
61、业一张网服务目录 30/大型企业一张网白皮书大型企业一张网架构服务运营平台网络驾驶舱包含用户的前台运营展示层、支撑面向服务的运营管理层以及面向网络的运维管理层。相比传统的运维平台,运营平台更加受人关注。运营者需要面向服务建立完整的流程和体系,需要运营平台更好的开展服务和运营管理,确保使用者获得最佳的用户体验,运营者能够确保网络稳定可靠、智能高效运行,构建自服务、全监管、智运营、精指挥的网络运营体系,具体包含如下功能:IOC 运营:面向运营者或管理者提供网络精细化运营管理,为服务运营、网络管理提供抓手,实现企业一张网可视、可管、可控、可考核;服务目录:用户/业务部门直接登录网络运营平台门户开展网
62、络相关服务的申请、变更、撤销等工作,实时获知服务申请/变更/撤销的流程路径和最新进展,实时查看服务信息/用量/质量等;用户运营:建立用户反馈渠道,受理用户的业务咨询、用网需求、故障申报等工作,统一对外服务热线,并且针对网络新服务进行推广;网络服务运营:图 20:标准化网络服务目录支撑关键用户和业务场景 服务目录管理:针对服务目录上线、迭代更新、下线等全生命周期进行管理,同时对每个服务目录使用情况、用户等进行分析,对不完善的服务持续优化,提升服务满意度;服务质量监控:监控服务故障处理质量,对服务质量进行实时监控和分析判断,快速定位定责,实时跟进故障排查进展,协助故障职责方解决故障问题,缩小故障影
63、响面,提高处理时效性。控制流量转发质量,利用流量调优,路径编排等技术,控制流量转发路径,保证流量转发于空闲链路之中,提高流量转发质量,降低整体网络运营成本;服务工单管理:建设统一工单系统,跨地域多家服务商基于该工单系统进行统一办理,流程统一流转,并针对工单上的每个环节处理情况进行监控、督办、审计直至闭环,提高跨域协作能力与服务效率;服务运营分析:对服务质量数据进行分析汇总,归类服务质量劣化原因,汇总服务质量劣化次数,优化服务质量问题,降低服务质量劣化风险;同时对工单处理时效、满意度、处理结果进行汇总分析,通报存在质量问题的服务提供商,持续纠正工单质量问题。服务决策中心运营 服务看板 IOC运营
64、 统一入口 租户级可视化服务 自助服务 服务目录 运 营 体 系 运营目标 运营指标 运营流程 管理机制 服务战略方针 服务政策规则 服务组织架构 客户声音管理 用户运营 赋能推广 服务内容运营 活动运营 体验管理 服务工单管理 网络服务运营 服务质量监控 服务运营分析 服务目录管理 网络数据管理 网络运维管理 网络运维 网络资源管理 网络保障管理 网络安全管理 运营者/管理者 决策 态势 用户 用户流程 网络服务 业务诉求 网络服务 业务 业务创新 用户场景 Overlay网络控制器 Underlay网络控制器 网络协同编排器 网络安全态势感知 网络驾驶舱底座 服务运营平台 网络运维平台 驾
65、驶舱底座 标准化北向接口/界面调用 标准化北向接口/界面调用 服务目录清单 大型企业一张网白皮书/31大型企业一张网架构网络运维平台网络运维平台构建看得清、溯源快、处理准的网络保障能力;提供全网一图可视,实现质量全程掌握,业务协同处理,一体化呈现全网拓扑,并能够实现端到端流程自动化闭环,网络安全态势整体感知,辅助安全运营决策;沟通高效、信息清晰、流程完整,提升运维效率,具体功能如下:网络数据管理:实时统一采集各服务提供商设备运行状态、用户接入信息、流量、设备信息等数据,全网拓扑可视,将数据进行统计归类,并将相关数据统一呈现,以更好掌握各服务提供商网络的运行状态,提升企业网络的感知能力,实现网络
66、资源精细化管理;网络运维管理:网络自助化开通:网络开通极简,以自服务方式开通网络,网络以模块化、标准化方式供给上层网络服务;网络一体化编排:自动理解网络服务意图,跨领域、跨专业一体化编排网络服务。网络保障管理:网络服务意图驱动网络端到端闭环,服务-网络-数据的关联分析,基于上层网络服务的 SLA 和体验要求,智能化的运维监控系统,对网元设备和整个网络的健康度进行监控和量化展示,对网络故障的根因和影响进行自动分析,辅助处置决策。整个闭环体系的最终目的,为上层服务提供最优的网络保障,提升网络运营管理的水平。网络资源管理:IP地址资源:作为企业网络IP资源分配总入口,基于网络支撑系统对网络 IP 地
67、址进行规划、分配、回收等全流程闭环工作,确保 IP 资源精确无误,同时确保 IP 资源分配时效性。带宽资源:制定带宽扩/缩容规则与带宽利用率基线,对全网流量进行分析,预测流量增长情况,并及时对满足扩/缩容规则的服务进行扩/缩容,使企业网络的利用率保持健康稳定的基准。网络安全管理:用户接入策略一体化管控,对于违规接入非法前端主动识别和异常精准判断,实时调整安全风险;安全态势一体化感知与呈现;安全响应策略灵活系统编排,实现安全事件自动化处理闭环。网络驾驶舱底座图 21:从网管系统到网络驾驶舱底座以网元为中心碎片化数据被动式运维靠人、靠经验网管系统 物理网络 EMS 以用户体验为中心闭环优化实时感知
68、&基于AI的预测性维护人工智能/自动化驾驶舱平台 实时感知,闭环优化 智能决策 智能管控 智能分析 数字孪生-整合、集中 运维人员 服务使能 驾驶舱底座 Underlay网络 Overlay网络 32/大型企业一张网白皮书大型企业一张网架构传统网络以网元为中心,对网络主要是由运维人员通过网管系统进行网元配置、故障处理、性能监控等操作,是事件触发的被动式响应方式。而企业数字化转型需要网络能够为用户和业务提供更好的服务,这就需要把用户对网络提出的场景化服务需求转换成对网络能力的使能,并提供除了基础连通性能力之外的面向用户体验的更高级的服务。因此,对于提供网络服务的数字化平台网络驾驶舱,需要有统一的
69、使能层底座,可以为运营平台和运维平台提供开放的服务化接口和集成环境,把复杂的网络接口转换成服务接口,方便上层系统结合场景和诉求快速迭代开发,从而持续提供丰富的、优质的网络服务。网络驾驶舱底座的使能价值、服务转换能力、系统架构如下:发挥承上启下的使能价值网络驾驶舱底座是智能中枢,起到承上启下的作用,向上为运营平台提供服务化使能,把网络接口转换成服务接口;为运维平台提供网络规建维优的自动化能力。向下对接网络设备,构建对网络的智能化管理、控制、分析的闭环体系。基于网络数字孪生技术和 AI 推理框架,可以把网络建模后,结合本地知识库和 AI 处理,持续提升网络的自智能力,实现对网络的精准融合感知(以虚
70、感实)、可信任决策(以虚控实)、预测性维护(以虚优实);可以对网络进行仿真模拟,在问题发生之前发现问题,监控物理对象在虚拟模型中的变化,基于 AI 的多维数据复杂处理与异常分析,预测潜在风险,合理有效地规划和维护。底座为网络驾驶舱构建了价值使能的基础,支撑运维增效、体验提升,推动网络向服务化转型。图 22:网络驾驶舱底座的价值运营/运维平台 开放协同 运维 平台 数据 上送 配置 下发 反馈 协同 网络驾驶舱底座 基础服务 高级服务 数字化运营平台 网络基础设施 运维增效 体验提升 服务更优 匹配应用诉求 实时应用体验感知 差异化体验保障 VIP业务重保 放大网络价值 网络服务化 网络供给模式
71、转型 网络管道-网络服务 可视化运维 全息可视 仿真验证、预测分析 降本增效 网络分析 网络管理 网络控制 网络数字孪生+AI推理框架 价值使能 大型企业一张网白皮书/33大型企业一张网架构 实现网络技术与网络服务的映射网络技术的发展日新月异,IP 协议栈从 IPv4 到 IPv6,路由协议从 MPLS 到 SRv6,带宽从 10G 到 100G、400G,并且网络切片、随流检测、APN6 等技术不断涌现和应用,而最终用户无法理解和感受到这些网络新技术带来的价值,因此,需要把专业的技术语言转换成用户易于理解的网络服务,从而让用户更直观的感受到网络技术演进带来的红利。同时,基于用户意图驱动的服务
72、,通过网络驾驶舱底座可以翻译成网络配置,使能网络基础设施。图 23:网络驾驶舱底座实现服务建模和使能 1+N 的层次化架构网络驾驶舱底座是 1+N 的层次化架构,由 1 个网络数字孪生底座+多个网络智能化使能组件组成,南向集成对接异构、多样的网络接口,北向提供简化、标准的服务化接口。1 个网络数字孪生底座:承接网络驾驶舱底座的通用能力,可以快速对网络进行服务化建模,把复杂的网络技术方案转换成简单易懂的服务模型。通过网络数字孪生技术,基于数字化的手段构建数字实体,实现对物理网络的管理、分析和优化。在问题发生之前发现问题,监控物理对象在虚拟模型中的变化,基于 AI 的多维数据复杂处理与异常分析,预
73、测潜在风险,合理有效的规划和维护,提供数据集成、数据存储、数据调度与计算、数据访问、数据治理能力,构建实时、轻量、全面、安全、免维护的基础公共能力。N 个网络智能化组件:包括 Overlay 网控制器、Underlay 网控制器、安全态势感知等组件,可以根据运营和维护的场景化诉求,提供易操作、可视化的功能模块,对网络进行数据采集、分析、控制等,实现网络的智能化。切片1 切片2 网络重保服务 专用平面服务 网络调优服务 网络安全服务 独享切片服务 IP L2VPN L3VPN L2L3对接 MPLS RSVP SR-TP SRv6 复杂多样的网络接口 简单标准的服务化接口 网络驾驶舱底座服务化建
74、模 云 PaaS 使能平台网络智能化使能组件图 24:网络驾驶舱底座参考架构服务能力网络数字孪生底座Overlay 控制器Underlay 控制器安全态势感知网络南向接口 服务化北向接口开通可视分析调优智能故障.数据采集SD-WANSDN/SRv6AI 主动防御数据建模与存储数据计算数据统一查询34/大型企业一张网白皮书大型企业一张网架构3.3Overlay网络企业跨地域的园区、分支、DC 和公有云等,通过端到端的 Overlay 网络互联互通。业界 Overlay 网络普遍采用 SD-WAN 技术,即软件定义广域网,可以跨越中间的 Underlay 网络,建立端到端一跳直达的隧道;并在网关设
75、备深层次感知应用,基于用户对体验的要求和策略,实现智能选路,一跳入云,并能够针对应用数据提供数据压缩、安全保障、丢包纠错等增值服务,构建了企业互联互通的 Overlay 网络。Overlay 网络网关设备一般只需要部署在源和目的两端的出口位置,网关设备具备丰富且智能的业务功能。为了支持用户的多个部门或者多个租户之间实现端到端的安全隔离,网关设备具备 VPN 增加、删除和修改能力,并且该 VPN 能力与 Underlay 网络解耦,从而可以有效提升 VPN 业务敏捷性,降低故障率;网关设备还具备智能的应用识别能力,通过与中心控制器的配合,实现企业常见的应用识别和标识,以及针对应用提供增值服务。O
76、verlay 网络服务目录Overlay 网络满足企业快速规模扩张、全球化灵活部署、云化业务快速迭代更新、差异化的业务体验保障等诉求,主动感知和响应业务变化和诉求,提供最优的 SLA 保障和用户体验。图 25:Overlay 网络服务和边界视频类业务 AI业务 应用识别 Overlay网络服务边界 Overlay网络服务 Underlay网络服务边界 云 大型企业一张网白皮书/35大型企业一张网架构Overlay 网络可为企业员工、客户、供应商和伙伴等提供端到端的基础联接服务,也能为用户提供应用级精细化调度等高级订阅服务,下图给出 Overlay 网络服务目录示例:基础网络服务:智能联接网络服
77、务:可以为企业用户提供站点远程开局、敏捷开通、一跳入云的智能联接服务,推荐采用SD-WAN技术,支持专线、专网、互联网、5G 等多种联接方式。智能调优网络服务:用户可以选择指定的策略,如性能优先、成本优先、综合效率最优、忙闲调度等,或者自定义策略,系统即可在用户授权下,智能选择最优链路和调优方案,始终提供与策略相匹配的最优服务。高级网络服务:智能分析和推荐服务:系统会智能分析采集到的应用性能、流量等数据,并给出分析报告,同时,会基于数据模型给用户调优的推荐建议,用户接受推荐建议即可一键启动相关功能,并获得对应的效果;应用加速服务:系统识别出特定的应用后,可以针对应用进行应用级加速,如数据包压缩
78、、协议优化等,从而让应用体验获得较大提升;安全接入服务:由于企业会访问互联网等安全等级低的线路,从而会产生较大的被攻击风险和安图 26:Overlay 网络服务目录示例全隐患,通过订阅该服务,可以对接入端进行系统性安全防护;应用智能选路服务:为关键的应用如视频会议提供智能选路和重保服务,从而在可获得的线路条件下,获得最佳的服务体验保障。Overlay 网的运营和运维运营Overlay 运营主要面向用户和业务,随时应对公司的增长,包括覆盖范围的变化、数据流量变化、服务的扩展例如语音、流量、多媒体等,保障用户的业务部门、物理位置变化时,都能做到网络即插即用、快速开通、“人不能等机器,机器可以等人”
79、,缩短业务上线周期,通过全生命周期运营,提升运营效率,降低运营成本,为用户提供面向应用的一站式自助网络服务:服务前:根据不同的业务场景,选择对应服务目录及 SLA,如建站、开租等实现天级开通;同时针对关键用户/业务进行服务开通演练、服务验收、安全灵活接入;业务驱动网络开通服务化,网络全专业域自动变更,业务上线无需排队等待,应用迭代周期可大幅度缩减,新业务加速上线;B1:智能联接网络服务A1:智能分析和推荐服务A2:应用加速服务B2:智能调优网络服务A3:安全接入服务A4:应用智能选路服务基础服务(Basic)满足用户联接需求高级服务(Advanced)订阅服务,满足用户个性需求36/大型企业一
80、张网白皮书大型企业一张网架构Overlay 网络服务能够感知用户业务,因此可以提供应用感知的网络服务,但传统上,Underlay 对Overlay 是黑盒,因此 Overlay 在选路调度时存在很多限制。如果 Underlay 和 Overlay 间能够建立服务协同机制,则 Underlay 对 Overlay 是透明的,甚至可以为Overlay 提供更多的增值服务,这样将能够更好的提升用户的服务 SLA 保障和服务体验。例如,Overlay 网可以提供基于应用的智能调优网络服务,可以为应用画像,并基于可选的链路为重点应用选择最佳链路,同时,一旦发现质量劣化可以一键调优,调整到新的最优链路上,
81、所有的调整都可以回放和查询。如果要选择最优性能的链路,转发路径上的性能 SLA 保障是由 Underlay 网络提供的,如果Underlay 网络能够对各条路径转发的流量性能做到可视透明,甚至可以智能预判是否会发生质量劣化,并提前通报给 Overlay 网络,双方协同为用户提供最大限度的业务保障,在网络发生问题前提前处置,从而最大程度地确保用户业务的无损,让用户获得最佳的服务体验,实现 1+12 的效果。企业典型场景 Use Case某汽车制造企业,业务范围涉及研产供销服全流程,随着汽车产销进入高速增长期,研发、生产、供应、销售、服务等业务增长和变化进入快车道,网络需要能够灵活、敏捷地快速匹配
82、业务发展,并确保用户都获得满意的服务体验,典型的用户场景和诉求如下:场景 1:研发调用仿真计算云平台,平均每天完成500 多个碰撞分析、结构刚度分析、流体分析、NVH 分析等多学科仿真计算作业,模拟整车、发动机数百种工况,需要云端和本地协同运算处理,算力调用网络资源的间歇性大,需要网络能够实现敏捷的弹性调度,并且能够在仿真计算业务运行期间,提供高优先级、高可靠性保障;服务中:应用和业务租户级服务 SLA 质量实时可视;针对不同的用户/业务诉求,提供时延、带宽、丢包、质量等多维因子差异化流量调度调优能力;针对重要用户/业务进行应用识别和智能分析,给出调优建议,自动或人工进行调优,保障关键用户/业
83、务 7*24 小时可用;服务后:用户自助报障,用户/业务关键事件重保服务。运维为了更好地支撑 overlay 网运营,运维需要从规划、建设、维护、优化全生命周期构建能力:规划:基于当前服务目录,同时调研用户/业务未来 35 年诉求,提炼对网络的诉求,输出 overlay的网络架构;建设:构建业务即插即用的自动化工具,满足业务快速开通;维护:实现所有用户/业务站点的应用识别能力,同时提供用户/业务的自动拨测能力,实现网络异常快速反应;构建用户业务级的全球网络快速诊断、定位能力;支持用户基于服务意图的网络编排;优化:集中控制器智能算路,实现业务调度路径端到端最优;构建基于时延、带宽、成本、质量模型
84、自动灵活分配及动态更新Overlay 网络与 Underlay 网络协同Overlay 网关设备连接到 Underlay 网络的服务 POP点,Underlay 网络为 Overlay 网络提供流量汇聚和承载服务。Overlay 网络面向企业用户和业务提供端到端一跳直达的联接服务,数据通过 Underlay 网络按照转发路径转发。因此,Overlay 的服务依赖于Underlay 网络的承载能力和 SLA 保障,Overlay 网络可以根据业务策略选择满足最匹配的 Underlay 网络服务,从而满足端到端的业务诉求。大型企业一张网白皮书/37大型企业一张网架构 场景 2:工厂部署 AI 视觉
85、质检减少人工操作的疏漏,避免不合格的产品进入市场。高清摄像头实时上传数据及与云端交互,需要网络提供至少百M 级别的带宽能力,同时由于质检实时运行,对于上传数据下发结果提出稳定可靠的质量及时延要求;云端 AI 质检大模型训练定期向现场推理服务器推送模型训练结果,要求无损传输,零丢包。场景 3:因为销售渠道快速扩张,每年新增上百家4S 店,要求网络能够即插即用;并且随着数字化营销和智慧门店成为新的趋势,大量智能终端、远程展示、维修远程指导等都需要网络提供差异化保障。场景 4:IT 部门每天接到大量业务体验差、网络速度慢投诉和网络故障工单,而且很多问题很难查找到问题原因,同时用户希望 IT 部门能够
86、尽快解决问题,但IT部门只能依靠专家经验和手工检测,效率低下。通过有 SD-WAN、SASE 等先进技术加持的 Overlay网络,可以为上述典型场景提供理想的解决方案:对于研发云端仿真计算的端到端最优体验诉求,Overlay 网络可以选择最优质的 Underlay 网络资源,通过设置带宽日历,设定高优先级,并启动网络加速服务,提高仿真计算的访问和协同效率;对于工厂的 AI 视觉质检,Overlay 网络为保障传输质量的无损,用户可以在最优质的 Underlay 链路保障前提下,订阅智能调优服务、数据传输自适应纠错服务,确保云端训练好的质检模型能够高质量的传送给现场推理服务器,提升质检准确率;
87、为满足门店快速扩展要求,Overlay 网络可实现ZTO 开局,业务即插即用,专线未申请到位前,可以通过 5G 或互联网快速开通站点,待专线到位后,实现多链路负载分担和智能选路,确保业务质量和线路经济性;Overlay 网络还能标识和感知智慧门店的关键业务,对业务根据流量、性能、成本等综合考虑,提供最佳选路策略和保障;Overlay 网络控制器能够提供远程开局、可视化端到端质量监测、路径显示、调优前后对比、历史回放、应用流量分析预测等多种智能化功能,从而大幅提升维护效率,降低维护成本,减少去现场的次数。图 27:某大型汽车企业 Overlay 网络场景企业云 多地协同办公/云桌面 CAD设计、
88、仿真测试 高清视频会议 VR/AR培训 高密度人群培训 3D诊断 高清监控中心 云端MES排产 AI质量检测 智能仓储 IoT设备管理 智慧销售展厅 MR/AR维修指导 Overlay网络 38/大型企业一张网白皮书大型企业一张网架构图 28:Underlay 网络示意图3.4Underlay网络企业 Underlay 网络跨地域构建,从物理架构上通常划分为核心层和汇聚层。不同地域的 Underlay 路由器一般通过自建线路或者租用运营商专线进行互联。Underlay 网络一般在国家、省、地区等地部署 POP 节点,作为Underlay 网络的边界。一般一个 POP 点会接入多个分支、办事处等
89、,实现流量的统一汇聚和调度,从而显著提升资源利用效率。Underlay 网络的服务目录Underlay 网络首要是稳定、可靠、安全,所以其服务目录也更加偏向于提供简单、稳定、可靠的网络服务能力,针对业务及应用的服务由 Overlay 层提供。一般情况下 Underlay 网络服务的粒度较大,Underlay 网络通过提供基础及高级两大类服务来满足不同的业务诉求。各企业可以根据自己的网络建设阶段以及能力情况提供不同的Underlay 网络服务,下图为服务目录示例:Underlay服务化接口 网络业务层 Overlay Service 1 Service 2 Service N 研产供销服业务 网
90、络承载层 Underlay POP 汇聚 核心 汇聚 POP Service 1 Service 2 Service N 大型企业一张网白皮书/39大型企业一张网架构基础网络服务 公共平面网络服务:大多数企业都需要公共平面网络服务承载业务,公共平面提供尽力而为的网络服务以及基本的流量通断、故障可视能力,可以满足基本的业务要求。专用平面网络服务:针对 Underlay 网络,可以业务大类为粒度提供网络服务,如针对研发、生产、供应链、销服、办公等业务大类,提供专用平面网络服务,针对平面内承载的业务提供 SLA 保障及服务体验,不同的平面之间可以设置不同的服务 SLA 标准。专用网络平面相对公共平面
91、网络服务的优势是要提供可保障的 SLA 承诺。独享平面网络服务:Underlay 网络也可以提供独享平面网络服务,用以满足特殊的业务诉求,比如企业专项业务,保障其在任何情况下服务不受影响以及安全性,但是建议限制独享平面网络服务的数量,以避免占用过多资源,导致资源利用率低,导致资源复用效率降低。高级网络服务 带宽调优服务:通过调整带宽、流量多路径承载等,满足带宽敏捷调整需求 数据压缩服务:部分企业在进行网络数据传输时,由于其底层链路租用运营商线路,其费用与数据传输量为正比,通过压缩服务可以减少其线路租用费用。网络预测服务:Underlay 网络一般情况下灵活性相对较弱,所以需要具备预测服务,比如
92、预测网络带宽是否可以满足企业业务要求、网络是否存在潜在故障风险,以便提前进行网络调整优化。网络安全服务:企业内存在大量的机密信息以及机密数据,Underlay 网络需要针对网络边界、终端等进行防护,以防止网络被攻击、企业数据被窃取。Underlay 网络的服务用例用例 1:企业研发使用带宽调优网络服务企业在研发过程中,会出现大量调用公有云算力、总部算力以及软件集中编译的场景,这时除了基础的网络 SLA 保障外,还需要短时间的大量网络数据传输,一般情况下这类业务要求没有固定时间、固定带宽大小,如果只采用专用平面网络服务,那么会由于带宽不满足,轻则导致业务消耗大量的时间,重则导致数图 29:Und
93、erlay 网络服务目录示例B1:公共平面网络服务A1:带宽调优服务A2:数据压缩服务B2:专用平面网络服务B3:独享平面网络服务A3:网络预测服务A4:网络安全服务基础 Underlay 服务(Basic)满足用户基本联接需求高级 Underlay 服务(Advanced)满足业务个性需求40/大型企业一张网白皮书大型企业一张网架构据丢失,影响业务。研发部门在有大带宽网络诉求时,可以选取带宽调优服务,比如指定某月某日某时,需要 1G 的带宽容量,则Underlay 网络服务在对应时段将网络带宽调整到对应的带宽,时间截止后调整回原来的带宽。在提供服务的同时,还要保障原本的业务 SLA,比如时延
94、、丢包率等,以及在线订购、带宽选择、使用过程中的流量统计、带宽调整前后流量路径可视以及使用总结报告等。Underlay 网络运营单位在平时需要对客户的网络流量使用情况进行分析预测,以便提前进行相应的网络规划建设,或者提前购买运营商专线链路、Internet链路,以便为用户提供更多的更丰富的服务能力。用例 2:企业用户使用数据压缩服务,降低成本研发、生产或者供销服等业务,都存在大量的异地数据中心、云之间的数据备份传输场景,由于其底层网络需要租用运营商,当传输数据量增加的时候其带宽租用费用呈现线性增长。业务部门通过在 Underlay网络的服务提供者处选择数据压缩服务,对特定的业务流量进行压缩,以
95、减少在运营商处传输的数据流量,从而降低传输成本。用例 3:企业网络用户访问互联网,需要提供安全隔离保障企业的营销等部门经常需要和企业外组织及消费者之间进行业务往来,其网络业务数据经常会在企业内、企业外、Internet 之间交互,数据的跨网交互及移动终端的使用,带来了更多的风险暴露面,可能被一些病毒、木马甚至黑客组织进行攻击,导致企业网络数据被窃取、被勒索等问题,造成企业的经济损失。通过选择网络安全服务,实现企业与互联网的边界防护以及企业移动终端的认证、授权等安全防护能力,可以有效避免相关安全事件的发生,保障业务不受网络攻击困扰。Underlay 网络的运营和运维企业根据业务诉求定义 Unde
96、rlay 网络服务时,需要考虑 Underlay 如何进行运营、运维,以支撑服务的持续开展。运营Underlay 网络为上层 Overlay 网络和用户提供稳定、安全、可靠、差异化的服务,能够快速、敏捷地被调用,保证网络状态满足当前应用、数据和用户的需求,同时满足企业业务可预测的增长,如新的应用推广或用户数量的增长等;基于成本、可用性、带宽和技术的因素进行线路选择、备份、扩容策略等多维度组合选择;最关键的是网络端到端路径实时可视、可管,流量加速、调优,进行网络带宽流量预测和建议、弹性扩缩容;同时保障网络安全可靠传输、数据加密。运维 Underlay 网络运维从规划、建设、维护、优化全生命周期构
97、建能力:规划:underlay 网络规划,统一网络标准,支持网络覆盖分析能力;支持业务建模能力;支持基础平面方案设计;支持网络容量规划设计;同时网络承载大量跨地市、跨省、甚至跨国的数据业务,网络配置变更属于高危操作,需要非常慎重,因为一旦操作失误可能引发大量业务受损。即便网络维护工程师在这样慎之又慎的情形下,配置变更导致的网络故障占比依然高达 80%,需要在线配置验证工具能事先对配置的影响进行评估验证,将错误的网络配置拦截住;需要支持网络流量、协议、路由、配置变更等高精度仿真验证;大型企业一张网白皮书/41大型企业一张网架构 建设:通过网络集成部署、工程调优进行场景化、高效、高可靠建网,满足上
98、层网络服务全方位测试验收;业务自动化开通,端到端业务快速交付,满足业务场景的变化;维护:建设统一的维护工具、可视化管理,对网络的拓扑、流量、路由、连通性等进行可视化管理;网络变更和问题自动化实施,对基本的网络连通性和问题处理进行监控和管理;构建设备侧实时感知+实时推理、在线训练+实时推理+在线学习+在线标注的两层 AI 架构,准确识别网络隐患;智能化分析,对日常的性能数据进行分析处理,并对月度、年度的数据进行性能容量分析预测,按季度、年度进行容量规划,指导用户识别网络关键瓶颈、制定优化方案;图 30:网络配置变更预验证图 31:基于意图的自动化闭环维护流程自动控制 数据采集 闭环反馈 KPI
99、设备 Y.1731L2链路TWAMP L3链路 iFIT 单播业务 eMDI 组播业务 数据集Telemetry秒级上报 商业逻辑/策略 意图驱动 自动化 意图 感知 12:00 回放 预测 00:00 23:59 实时感知&预测性维护 网络分析 配置变更前数字镜像网络高精度仿真引擎配置变更后数字镜像网络网络验证结果网络验证IGP/BGP 路由表项IGP/BGP 路由表项LDP/RSVP 隧道表项LDP/RSVP 隧道表项网络 IP 流量转发路径网络 IP 流量转发路径路由环路路由黑洞路由突增路由突降流量突增流量突增流量中断路径变更路由验证结果流量验证结果配置变更网络验证42/大型企业一张网白
100、皮书大型企业一张网架构图 32:基于意图的自动化闭环维护流程 优化:网络对业务的差异化、确定性业务质量保障,主要体现在业务的带宽、时延保障、业务可用率以及体验,这要求网络一方面要精确感知服务质量变化,一方面要快速感知网络质量劣化,并通过网络路径导航的方式,及时对业务流进行疏导,避免网络拥塞;基于流量/质量的多维度聚合分析,智能识别流量调整的关键瓶颈,推荐合理的优化方案;用户可以在线预览调优前后的流量变化情况,评估优化收益智能引擎+AI Internet Cloud 离线训练 模式下发 联邦学习 云端AI,数据湖 云端训练云端推理自动控制 数据采集 分析器 智能引擎 AI模型的在线应用本地训练,
101、本地推理主动优化,防患未然借助AI提升预测准确性闭环反馈 数据加工 在线训练 故障预测 资源预测 流量预测 能耗预测 专家系统 机器学习 神经网络 大型企业一张网白皮书/43大型企业一张网架构3.5企业一张网的演进模式由于各个企业的组织架构、业务特点、数字化进程、信息化部门的职责范围、网络现状等会有很大差异,企业一张网需要明确清晰的落地原则:由总部制订企业一张网的统一规划,指导落地节奏和路径,确保一张蓝图绘到底;定义统一标准,包括网络建设标准和运营服务标准、网络运维标准;在机制上,明确管理者、运营者、运维者、建设者等各方面的角色和职责分工,形成机制和流程规范;企业可结合业务诉求、覆盖范围、网络
102、投资规模、安全可控要求、运营维护能力、运营商线路成本等多个维度,选择最适合自身发展并与能力匹配的最佳落地模式。大型企业网络的建设实际上是一种生长模式,是网络扩张演进生态发展进化过程,因此企业一张网目标架构落地通常有三种模式,即“树模式”、“藤模式”和“林模式”:1.“树模式”:先集约化建设 Underlay 网,形成树的主干;再开枝散叶,逐步建设和升级 Overlay 网络,满足企业规模发展和业务诉求“树模式”适合市场整体相对稳定,企业所处行业对于基础设施的稳定性、持续演进、安全可靠、集约化管控重视程度高,例如银行、油气、交通等行业的大型企业,可以参考此演进模式。“树模式”是典型的力量扩张型模
103、式,适合大型企业总部对信息化基础设施有强烈的集约化诉求,强调统筹规划和主导建设,包括云资源、网络基础设施全面推进集约化,但传统企业网络初期并没有分成Underlay 和 Overlay 的分层架构,一般是“骨干汇聚接入”的组网架构。这样虽然是物理上的一张网,可以统一建设和运维,但是随着企业规模的不断扩大,业务范围的不断增加,会导致总部的建设、维护难度和压力越来越大,快速响应业务诉求也会越来越困难。此时就要考虑分层解耦,逐步向目标网演进。图 33:“树模式”网络架构演进运营商专线 初始态 运营商专线 目标态 网络驾驶舱 网管系统 互联网 广域网 网管系统 园区网 网管系统 数据中心网 网管系统
104、专线 VPN 骨干 汇聚 接入 企业一张网运营平台 企业一张网运维平台 Overlay网 控制器 Underlay网 控制器 园区网 控制器 数据中心网 控制器 智能分析服务智能调优服务基础联接服务网络安全服务Overlay网 1 2 互联网 专线 VPN Underlay网 44/大型企业一张网白皮书大型企业一张网架构“树模式”向企业一张网的发展演进路线如下:把树状的主干网络转换成 Underlay 网络,仍由总部信息化部门负责集约化建设维护,并引入 SDN等技术,实现对企业主干基础网络的管控,并提供基础联接服务把园区和云的出口路由器逐步升级成支持 SD-WAN 技术的 Overlay 网络
105、设备,从而构建出一张Overlay 虚拟网络,帮助业务单位更好地匹配业务发展诉求。Overlay 网络的管控可以交给业务单位自己负责,也可以交给总部的相关部门整体负责,但与 Underlay 网络职责分开。向企业一张网目标架构演进,并不断明确网络建设、维护、运营和管理的主体和机制等,构建统一的网络驾驶舱,实现一盘棋统一管控。2.“藤模式”:各个业务部门急用先行,先按照业务需要建设 Overlay 网络,满足业务快速发展诉求;随着规模不断扩大,资源的集约共享需求变得强烈,再由总部建设主干 Underlay 网络,作为枢纽节点,实现资源利用率和成本最优“藤模式”适合市场变化快,业务发展和扩张快,分
106、支快速扩张,要求尽快适应市场变化和用户需求的企业,尤其对于销售服务为主的企业,特别是销售部门,必须尽快占领区域市场,比如连锁零售、物流等分支快速扩张型企业,可以参考此演进模式。“藤模式”是典型的轻量化快速发展模式,强调“以快制慢”,以一个商业入口为基准,打造颈口效应,然后通过这个颈口,快速实现市场的规模布局,逐步扩张为一个可以掌控的生态。因此,网络总部的基础设施建设跟不上分支机构的布局和业务发展,所以各个分支机构初期需要最大可能的获取运营商提供的线路资源,逐步形成业务部门主导的 Overlay 网络,快速满足业务诉求。但随着规模逐步扩大,资源的利用效率低和成本压力会越来越大,影响到企业经营,同
107、时,各个业务部门自行维护网络,信息化人员分散、能力不足的问题越发凸显。这就使得集约化诉求变得越来越强烈,推动企业网络分层解耦和向目标网演进。图 34:“藤模式”网络架构演进运营商专线 初始态 运营商专线 目标态 网络驾驶舱 网管系统 广域网 网管系统 园区网 网管系统 数据中心网 网管系统 企业一张网运营平台 企业一张网运维平台 Overlay网 控制器 Underlay网 控制器 园区网 控制器 数据中心网 控制器 智能分析服务智能调优服务基础联接服务网络安全服务Overlay网 2 1 互联网 专线 VPN Underlay网 互联网 专线 VPN 123大型企业一张网白皮书/45大型企业
108、一张网架构“藤模式”向企业一张网目标架构的演进路线:通过 SD-WAN、SASE 等方案和技术,升级业务部门的网络成为 overlay 网络,更好地支撑业务的敏捷性,基于应用和业务按需进行链路调度,并可提供网络加速、安全接入等相关高级服务随着规模扩张到一定程度,资源的集约化管控变得更加迫切,此时,统一集约化部署Underlay网络,满足全球化部署、业务流量规模增长、关键业务承载差异化保障以及高稳定可靠要求,并能够通过 SDN 技术,在骨干和汇聚网络充分调度跨域线路资源提升效率,有条件的企业甚至可以自行建设传输网络,通过 OTN 技术来进一步降低线路成本,从而满足全面数字化转型的流量爆发和极致体
109、验诉求。网络驾驶舱按照目标架构分阶段、分模块部署,分层解耦,先适配 Overlay 网络,再适配 Underlay网络,最后实现一张网端到端协同。3.“林模式”:企业网络基础设施建设一盘棋,集约化建设和服务化运营并重,集团统一定义架构,并同步建设和滚动发展“林模式”适合企业信息化能力强,对信息化发展有充分的理解、有实力很强的信息化支撑团队,尤其适合以信息化为主业的大型科技企业,能够结合业务的发展,整个企业一盘棋,以终为始的落地企业一张网架构,同步推进云和网络基础设施的建设、维护和服务化运营。图 35:“林模式”目标网架构整体落地运营商专线 目标网 整体落地 网络驾驶舱 企业一张网运营平台 企业
110、一张网运维平台 Overlay网 控制器 Underlay网 控制器 园区网 控制器 数据中心网 控制器 智能分析服务智能调优服务基础联接服务网络安全服务Overlay网 互联网 专线 VPN Underlay网 12346/大型企业一张网白皮书大型企业一张网架构在按照“林模型”推进过程中,可以参考下面的三个核心原则进行落地:Underlay 网络可以根据企业云和区域分布来部署骨干和汇聚 POP 节点,通过 SDN 等技术增加骨干流量调度能力,并且能够减少跨域长途线路,提高线路利用率,降低线路费用;Overlay 网络则按需敏捷部署,并按照一定规则接入 Underlay 的 POP 节点,从而
111、在确保敏捷灵活的前提下,保障重点业务承载的稳定可靠;网络驾驶舱按照企业一张网的目标架构建设,为用户提供完整的网络服务,Underlay 网控制器和Overlay 网控制器通过服务化接口快速集成到驾驶舱平台。“林模型”在各个阶段都参照企业一张网的目标网架构落地,可以最大程度地享受到企业一张网带来的收益和价值:提供更丰富的服务:不仅可以提供基于 Overlay网的即插即用敏捷服务,又能够基于 underlay 网提供更有保障、安全可靠的联接服务,可以最大程度地满足企业各类业务场景诉求;全程全网、全局最优:全程全网可视、可控、可管,可以对网络资源实现逐跳、精细化调度,最大限度的满足业务 SLA 要求
112、和提升资源利用率;网络质量和安全性更有保障:网络自主性强,可以定义统一的网络标准,数据传输的安全性、网络稳定性高;降低运营成本:企业自组网的集约化资源控制力度增大,对运营商线路的选择权和话语权增加,减少长距线路数量,提升资源利用率,降低运营成本。123大型企业一张网白皮书/47华为全球广域一张网实践案例:华为全球广域一张网实践48/大型企业一张网白皮书华为全球广域一张网实践4.1华为广域网简介4.1.1 华为广域网发展历程华为公司 30 多年的发展过程中,广域网随着业务发展逐步走向全球。华为公司作为一个典型的全球化企业,具有多节点一张网管理需求,华为的广域网建设发展的经验可为各大型企业网络化、
113、数字化发展提供参考。图 36:华为全球广域网发展历程图 37:华为广域网在国内的建设路径 广域网由国内开始萌芽,开枝散叶深圳EDC 国内代表处 北京 南京EDC(灾备)深圳EDC 国内代表处 国内代表处 北京 南京EDC(灾备)深圳EDC 国内代表处 国内代表处 国内研究所 广域网初创 骨干建立 研究所接入 公司业务发展中国区网络建设成立管理信息中心1993全球网络建设2001骨干双环2007一国统一出口2008Internet第二平面2014双网融合2018SD-WAN2021we need to do海外网络建设全球网络融合全球100ms 圈 1992 年进入国内市场WHATHOW2000
114、 年进入海外新兴市场2011云管端多 BG2018 年进入公有云市场2020 年颗粒化、军团出征、云化、数字化转型IT 广域网发展建设起步要致富先修路体验优化,8 个 100ms 圈三云共享构建全连接智能华为大型企业一张网白皮书/49华为全球广域一张网实践 以深圳为中心,各地代表处星型接入;异地灾备数据中心,三地构建骨干环网,各地代表处双线双点接入;大型研究所筹建,双线双点对接至骨干。初始走向海外以香港为核心点,海外代表处通过 P2P 专线对接;随着业务越走越远,代表处访问国内业务体验欠佳。且长距离 P2P 线路故障率显著提升,故开始按照大洲筹备区域 DC(RDC),开始引入质量、可靠性较有保
115、障的 MPLS 专线,并通过一个国家一个国际出口(一国一出口)的方式复用昂贵的跨国线路。100ms 延时圈为进一步提升业务访问体验,以 RDC 为中心,优化整合 regional ISP 资源,在全球规划了 8 个 100ms 延时圈,圈内代表处就近访问 RDC,确保获得最佳的延时体验;图 38:华为广域网走向海外的演进路线图 39:华为全球广域网的 100ms 时延圈图 跟随业务出征海外,保障供给北京 南京 国内代表处 国内代表处 P2P专线 P2P专线 海外代表处 海外代表处 走向海外 北京 南京 国内代表处 国内代表处 P2P专线 MPLS专线 海外代表处(一国一出口)RDC MPLS专
116、线 MPLS/P2P专线 本地办公室 分层分域 本地办公室 本地办公室 本地办公室 本地办公室 本地办公室 本地办公室 本地办公室 骨干层 区域层 国家层 国内 海外 MPLS专线 Regional ISP Regional ISP Regional ISP Regional ISP EDC 深圳 香港RDC Regional ISP Regional ISP 深圳 香港 50/大型企业一张网白皮书华为全球广域一张网实践4.1.2 华为广域网现状国内广域网以国内 EDC、研究所和云 Region 站点为核心节点,上述节点均通过本地专线对接到华为云 POP,采用 option-B 进行对接;海外
117、广域网以原有的 9 个 RDC 为核心节点,通过本地专线对接到华为云 POP,采用option-A 进行对接;(部分 SR 站点也实现了与 HBN 对接)骨干层:国内和海外的核心节点直接通过 HBN(华为云)实现了骨干层扁平化连接,每个站点之间均可以一跳直达;考虑海外线路资源质量相较于国内较差,当前海外 RDC 之间保留了两个主流运营商线路,提升网络整体可用性。汇聚层:汇聚层存在于海外网络,按照地域范围围绕 RDC 为中心进行区域划分,全球按照区域构筑了8 个 100ms 网络时延圈,保障业务访问体验。区域内选用该区域资源较为丰富的 2-3 个运营商提供汇聚线路,国家出口和 RDC 之间通过本
118、区域的 MPLS运营商互相通信。同时每个国家出口与 RDC 之间还通过 Internet 线路构建了 IPSec VPN 备份通道,用图 40:华为全球广域网的物理组网架构层次示意图于传输非关键业务并对MPLS专线进行可靠性备份。同时部署了 SD-WAN 设备,用于在站点之间进行流量调度。国家层:对于一个有业务开展的国家,华为公司普遍会在该国主要城市部署多个办公室,一般选择首都城市作为该国的国际出口。每个国家按照一国一出口的原则,通过汇聚层 MPLS 线路接入到 RDC。国家内各办公室采用本地线路统一对接到该国统一出口。本地线路一般是由该国主流的运营商提供。这就要求网络必须具备广泛覆盖、敏捷、
119、弹性的能力,同时还需要兼顾精细化运营的能力。主流运营商A HBN 国家1RDC 国家2RDC 国家6RDC 墨国家nRDC A市研究所 A省代表处 B市研究所 B省代表处 国家3RDC 国家4RDC D省代表处 EBGP OPTION-B 主流运营商B 海外国家 国内研究所 C省代表处 E省代表处 骨干 EBGP OPTION-A EBGP OPTION-A EBGP OPTION-A D市研究所 C市研究所 E 市研究所 大型企业一张网白皮书/51华为全球广域一张网实践内部协作方面,多地协同开发,异地代码同步,跨地域版本传输编译等均需要网络提供相应的带宽及高速传输能力;办公人员通过远程会议方
120、式协同办公,沟通计划等工作已形成常态,并随着视频质量体验的增强,也在逐年提升对网络质量和带宽的需求;外部协作方面,供、销、采、产、服等各领域均随着数字化转型与外部客户、供应商、合作方的数据联系愈发紧密、并且呈现全球化的趋势。4.2业务趋势及挑战4.2.1 业务形态变化业务全球化:截止 2022 年底,华为公司网络业务已覆盖 170 多个国家和地区,共涉及办公专线约 1500条,Internet 线路约 870 条,生产制造专线 130 余条。随着公司全球化业务的展开,当前 IT 网络及 IT 业务已完成了全球覆盖,疫情常态化下的全球移动办公、在家办公的支持,对 IT 业务的性能支持,也越来越重
121、要。方式多样:随着智能终端的普及,用户使用的终端不再是固定位置的固定设备,而是包括了手机、便携机、PAD 等各种设备,用户希望可以随时通过随身携带的终端进行沟通、协作、获取信息,这些趋势要求 IT 从应用到基础设施,都必须能够在保证安全的基础上,为用户提供更灵活更开放的工作手段。疫情原因居家办公更加剧了多形态接入网络的需求。国家间流量同样受到服务部署位置、区域/国家数据安全相关管理规定、办公人员语音/视频直接通信等多种因素影响,导致流量流向存在多样性。协作紧密:协作方面,随着业务发展及业务数字化转型,通过网络实现应用级内外部协助及异地协作开发/办公趋势愈发明显。52/大型企业一张网白皮书华为全
122、球广域一张网实践4.2.2 数字化转型业务数字化转型推动华为 IT 基础设施、平台、应用从集中部署,转向全球分布式部署,从传统的 IDC 业务部署转向采用混合云弹性方式部署。华为公司数字化转型过程中,业务场景也在发生着潜移默化的变化。数字化研发 研发“人不能等机器,机器可以等人”网络环境可信,研发服务端到端可信 根据研发信息资产等保分级,网络提供符合等保要求的可信环境 多地联合开发,集中版本编译、构建、测试数字化办公 构筑以云为中心、以应用为对象网络支撑架构体系 根据不同的业务场景,如建站、开租等实现分钟级办公站点组网 差异化办公需求保障,根据办公业务的需求特征及重要性,提供必要的差异化网络保
123、障及调度能力,如低时延视频,高质量办公,普通邮件系统等 用户就近接入,最佳路径访问数字化生产 自动化工厂、仓库网络接入 销售订单、生产订单、库存、生产计划实时数据协同,确保供应链高效运转数字化运营 流量应用识别及分析预测,支撑网络精细化经营4.2.3 挑战与不足随着业务数字化转型的深入,当前网络架构已不足以很好的满足业务需要,具体体现在用户需求视角和网络供给视角两个方面:用户视角:用户视角为站在网络使用者的视角,基于数字化转型趋势,用户在业务生产经营中,提出的对网络的需求和期望。用户需求申请不便利,进展不可见 用户需求邮件触发,缺少系统级场景化一键触发 用户需求缺乏进展跟踪及查看能力,用户无法
124、实时获取需求相关进展 用户需求以项目运作,流程推动依赖项目经理推动,各环节衔接周期长,效率低 用户需求落地周期长,不够敏捷 用户站点接入需求依赖专线,利用 Internet/5G等资源灵活部署、搬迁的自动化接入能力不足;站点新建或搬迁需提前 3-6 个月提出需求 业务网络需求完成周期较长,无法满足用户敏捷获取的需求。其中:配置类:周级;线路类:国内月级,海外3-6月;用户业务在网络中运行状态不可知 用户业务在网络中流量运行状态不可见,如实时的流量、延时、抖动、丢包、流向、路径等信息无法获取 用户在网络中流量运行的状态缺少周期性分析反馈,如周期性流量运行趋势、峰值分析、突发源分析、成本(费用)消
125、费分析等大型企业一张网白皮书/53华为全球广域一张网实践 用户业务部署及优化依赖的网络工具及专业建议不足 用户业务部署依赖的网络工具能力提供不够,如站点间实时的延时探测工具,站点间可用带宽信息获取等 用户业务运行过程中,网络专业建议缺失。如用户部署应用时,提供应用服务的客户范围及应用特征,网络根据专业能力,向用户提供合理的服务部署站点及合适的网络增值能力(应用加速、去重、压缩、调度等)网络视角:网络视角为站在网络能力提供者角度,在新形势下,为满足用户需求及自身在稳定、高效、降本方面的需求,需要构建的网络能力。基于当前 IT 的网络能力,网络视角还存在如下挑战:应用识别能力还存在难题 Only
126、IP 识别:当前广域网能力在实现业务流量连通的基础上,基于 IP 五元组识别了一部分业务流量及流量特征,仍有部分 WEB 及加密类应用无法识别 准确性不足:基于 netstream 流量采样的应用识别方式,导致应用流量的统计分析不够精确 效率难提升:每台设备基于 IP 五元组识别,大量耗用计算资源,识别效率难提升 自动化交付效率有待提升 网络断点:当前架构中,多云之间、云上云下存在较多网络对接断点,端到端业务敏捷开通需要多个配置变更打通断点;穿越 MPLS 运营商时,更需要运营商配合,进一步影响了交付效率 人工依赖:人工配置变更,增加了人为失误导致故障的风险 调度手段还需丰富,进一步优化业务体
127、验,并合理提升带宽使用效率,降本增效 性能调度:对于视频会议等延时类业务,缺少调度能力确保该类业务在延时、抖动、丢包更54/大型企业一张网白皮书华为全球广域一张网实践佳的线路上承载。在线路质量劣化时,也缺少调整流量线路的能力;拥塞调度:在线路拥塞时,缺少调度能力调整部分流量通过空闲线路绕行承载,只能通过QOS 进行有损丢弃;成本调度:缺少线路成本建模,在不影响业务体验的情况下,调度流量更多的通过低成本线路承载,降低高成本线路的带宽保有量,降本增效;预约调度:针对临时性业务需求(如 VMALL双 11 促销)及规划性重要活动(如重要直播),缺乏调度手段综合对流量进行规划,在指定时间通过绕行路径规
128、划满足业务需求;只能紧急寻求运营商对线路临时扩容,对用户需求提前可预见性存在依赖,并需要投入大量人力进行保障;带宽日历:华为 IT 业务流量会高发在工作时间段,存在线路使用忙闲时情况,线路带宽配置需要满足忙时需求。需要通过带宽日历调度手段,调整部分非实时业务流量在闲时传输,降低忙时的带宽需求;弹性调度:IT 网络中,线路中波峰/波谷流量存在较大差异,且呈现出不同业务突发时间不同,突发发生的线路不同,导致多线路利用率合理但使用率不高。故需要通过弹性调度,将易突发类业务尽量分担在多线路承载,充分利用多业务的突发时间差和多线路分担能力,降低线路带宽需求;应用引流:基于应用的差异化分组引流能力还需构建
129、,才能做到丰富的调度手段有的放矢。网络分析及大数据预测能力缺失,规划准确性不高,用户可视及建议能力不足 带宽预测:带宽规划预测完全依赖人工分析,准确性存在不足。需构建带宽流量趋势大数据预测分析能力,指导未来在不产生需求情况下的带宽规划,提升规划准确性;需求预测:用户需求一般基于其最大并发进行申请,无法分析其需求申请的准确性。需构建用户流量大数据特征分析能力,根据用户流量特征分析对需求进行合理性评估及建议;AI 仿真及预测:广域网相关能力仍停留在被动响应的运维层面,缺少通过 AI 构建数字化孪生的能力,以及在新业务部署、业务优化、性能提升、重大变化过程中进行仿真预测和结果验证能力,更无法为用户提
130、供分析建议的能力。运维效率及故障快速恢复 故障监控:当前广域网监控只存在于连通性及丢包监控,且监控告警效率还需要进一步提升。基于应用层面的随流检测还需要加强构建,做到先于用户故障发现。故障定位:当前广域网缺少网络拨测和故障快速定界、定位、定因的手段,故障发生时依赖人工进行排查,运维效率较低;故障自愈:当前广域网缺少整体调度和调优的能力,缺少故障触发自动恢复能力,导致故障时需要人工申请权限,登录到设备进行处理,故障恢复时间长。大型企业一张网白皮书/55华为全球广域一张网实践总体架构:基于上述用户视角及网络视角的挑战分析,结合当前广域网的现状,IT 对广域网下一代架构进行了整体的网络架构设计,概括
131、为如下 3 个方面:网络组网标准化:网络层统一架构、统一能力、统一协议,通过 POP 进行标准化建模,转控分离,统一由网络驾驶舱管理。构建网络驾驶舱:作为网络的管理控制层组件,解决复杂的网络场景及需求实现逻辑,并对网络运行情况进行分析、检测和建议;孵化服务化目录:基于驾驶舱的能力,孵化多样的网络服务产品目录,并接收基于原子类服务,逻辑编排复杂场景服务的能力;用户视角:华为全球广域网络正在基于用户和业务典型场景化诉求,基于广域一张网架构,定义标准的网络服务产品,构建自动化订阅、开通、运营的全流程产品化服务能力,提升用户体验。从典型场景中提炼对网络服务的关键诉求,为定义标准化的网络服务目录提供输入
132、。结合各种典型的高价值业务场景和诉求,定义全网标准化的网络服务目录,把先进的网络技术和方案优势,转换成对用户有价值的服务产品,从而产生巨大的数字生产力。4.3网络架构规划图 41:面向服务化的华为全球广域网层次架构简图实时数据底座南向协议群孪生分析增值服务基础服务场景服务路径控制配置管理网络驾驶舱网络层服务目录孪生体仿真AI 分析预测分析连接会议建议调度重保加速扩容搬迁监控&告警调度控制调度算法自动化配置引流策略孵化需求采集下发56/大型企业一张网白皮书华为全球广域一张网实践企业用户的业务场景非常丰富,数字化转型对网络提出更高服务要求。如研究所异地协同开发、远程调测和 AI 模型训练要求网络高
133、可靠、超宽低时延;代表处的视频会议要求高质量保障,满足与总部和客户视频交流的流畅体验;智慧门店要求在低成本、低带宽链路上仍然能保证服务体验;数字化供应链在云端能够实时精准的计算最优运输路径,对货物进行智能图像识别提升仓储效率,网络要高速实时和感知业务;数字化生产通过数字化 3D 建模,可以大幅缩短产品开发和试制周期,网络要提供确定性时延和安全可靠性保障。对广域网络的业务场景可以抽象汇总出共性需求,并形成标准化的网络服务目录。服务目录划分为 B 类(Basic)基础服务,满足用户联接需求;以及 A 类(Advanced)高级服务,用户根据业务需要进行订阅,满足用户个性化需求。基于华为全球网络等距
134、、主动优化网络支撑业务稳定、安全、高效的服务目标,当前阶段重点孵化创新打造 2 大网络服务,即 B2:智能调优网络联接服务和A2:智能分析和推荐服务。智能调优网络联接服务(B2):各个租户如研究所、代表处等可以充分授权华为 IT 部门,按照指定的策略提供最优的网络联接服务。包括性能优先、成本优先、综合效率最优、忙闲智能调度等,从而华为 IT 部门可以把服务策略导入服务模型,基于多因子(线路成本、VPN 时延、隧道负载等)进行加权计算,同时通过多种预置调优算法进行路径和线路调优,从而在特定的网络资源条件下,达成满足客户诉求的最优结果。智能分析和推荐服务(A2):华为 IT 可提供对应用和网络流量
135、的智能分析,并针对分析结果推荐对应的服务,用户可以根据需要选择并订阅相关的分析和推荐服务,从而满足用户个性化的需求。通过定义网络服务目录,把网络技术和智能化、自动化能力封装成了有价值的服务产品,从而一方面能够更好地服务于用户和业务,另一方面,还能够驱动网络技术和方案滚动发展和迭代,让更多先进的技术和能力转化成生产力。大型企业一张网白皮书/57华为全球广域一张网实践图 42:华为全球广域一张网服务目录示例B1:基础网络联接服务A1:网络可视化服务A2:智能分析和推荐服务 2.1 网络智能分析 2.2 应用特征分析A3:网络加速服务A4:网络仿真服务B2:智能调优网络联接服务2.1 性能优先2.2
136、 成本优先2.3 综合效率2.4 忙闲调度研究所(异地协同开发、远程调测和 AI 训练)代表处、门店(视频会议高质量保障、门店智慧物联)供应链(运输路径智能优化、智能图像识别)生产制造(数字化 3D 建模仿真、网络安全防护)关键用户和业务场景网络服务目录基础服务(Basic)满足用户联接需求高级服务(Advanced)订阅服务,满足用户个性需求58/大型企业一张网白皮书华为全球广域一张网实践图 43:华为全球广域网目标架构伙伴/供应商 员工 研发跨站点版本传输 重要会议 重大活动 基础网络服务 智能调优网络服务 智能分析推荐服务 网络驾驶舱 用户和业务 Edge POP(边缘云POP)VPC
137、Underlay网络 Internet 国家1 Internet 运营商 1 Internet 1 运营商 3 华为云骨干网 Internet 2 运营商 2 云连接 Overlay网络 服务订阅 Transit VPC 网络加速服务 网络仿真服务 服务使能和运营平台 BPOP(云POP)Edge POP(代表处)BPOP(RDC)国家2 国家3 国家4 网络视角:综合网络视角挑战分析,网络视角目标架构将基于如下几个方面进行构建:网络组网标准化:网络视角未来的广域网架构应当以底层标准化建模网络架构为基础,形成标准一致性的全球网络拓扑。网络驾驶舱:依托 SDN 中央控制器针对不同应用按照延时、质
138、量、成本等维度对业务流量进行差异化网络资源分配,提升网络资源运营效率。构建基于大数据的 AI 智能预测仿真的分析建议模型并实现故障的快速发现,快速定位,自动恢复能力。1、网络组网标准化TO-BE 全球网络整体框架:网络分层,适配业务:网络按照业务部署架构进行分层设计,分为骨干、区域和接入;构建 POP,支持云化及多租:利用 SD-WAN 在全球构建 POP 点,用于支撑多租业务及云化业务高效接入;分为骨干 POP、云 POP 及边缘 POP;O/U 解耦:overlay 与 underlay 网络相互之间采用独立的协议,underlay 仅为 overlay 网络提供基本的连通性及带宽管道。O
139、verlay 网络作为业务的逻辑承载主体,实现业务端到端无断点敏捷发放;O/U 协同:以 O 感 U,以 O 控 U。O 与 U 之间相互具备协同能力,能够准确感知 U 层网络的可用性及服务能力,并通过调整 O 层路径,改变对 U成网络资源的使用;大型企业一张网白皮书/59华为全球广域一张网实践全 球 网 络 POP 点 按 照 分 层 架 构 划 分 为 骨 干 POP(BPOP)和边缘 POP(EPOP),其中 BPOP 之间通过网络专线搭建为网络骨干层,EPOP 按照对应的区域通过专线搭建为区域汇聚层;BPOP:规划为国内研究所、公有云 Region 所在地及海外 RDC;EPOP:规划
140、为海外一国一 ICT 国家出口站点2、网络驾驶舱网络驾驶舱作为广域网核心组成部件,在整个广域网的能力实现过程中起到了非常重要的承上启下作用。向上通过标准的接口能力,提供基础网络服务和增值网络服务。并可接受场景化服务的逻辑调用,组合成为适配企业复杂场景的综合服务方案。网络驾驶舱在整体设计中,划分为 3 个大型能力集群和公共能力集群:协议及数据能力集群:由南向采集及下发类协议(BGP、netconf、SNMP、telemetry、syslog、等)及数据管理仓库组成,通过标准的接口供功能集群调用,进行数据消费及对网络的意图控制;孪生分析:主要进行广域网分析、监控类功能实现,基于对数据的加工训练,场
141、景建模逻辑处理,实现对网络监控告警、预测分析、优化建议、网络仿真模拟等功能的实现;路径控制:主要进行广域网流量的路径管理及控制,基于用户在服务目录的调度产品订阅、智能分析的策略建议,对对应的流量进行路径的干预和控制,实现调度的价值意图目的。配置管理:主要进行广域网业务的管理及发放,另外对流量关联的调度策略进行引流配置管理,确保配置类业务分钟级敏捷发放,流量关联调度策略准确无误。图 44:华为全球广域网驾驶舱架构实现示意图实时数据底座南向协议群孪生分析路径控制配置管理网络驾驶舱孪生体仿真AI 分析预测监控&告警调度控制调度算法自动化配置引流策略2314123460/大型企业一张网白皮书大型企业网
142、络走向企业一张网结 语数字经济是经济发展的新动能,企业在数字化浪潮中要加快转型升级,大型企业首当其冲。数字化转型对企业而言是机遇也是挑战,大型企业要在企业战略的引领下,面向未来、以用户为中心、以业务为驱动,建设和运营先进的网络基础设施建设,打造企业数字化转型的运力大动脉。因此,大型企业网络一定不能盲目、无序发展,要统筹做好顶层规划,全局一盘棋,绘制企业一张网蓝图,以统一的架构指引企业网络的发展演进方向,从用户视角更好地满足用户和研产供销服等多样化企业业务诉求,从网络视角推动网络技术持续升级演进,让企业一张网真正成为内部员工、外部客户、供应商、伙伴“好用爱用”的网络。大型企业一张网架构包括网络驾驶舱、Overlay网络、Underlay网络三层,分层解耦,协同为用户提供高品质的差异化网络服务,确保服务 SLA 和持续提升用户体验。大型企业一张网的演进模式可分为“树模式”、“藤模式”和“林模式”三种典型模式,本文中的华为全球广域网案例,采用“林模式”进行规划和演进,其他企业可以结合自身特点,选择最适合的演进模式和路线。希望随着企业的不断探索和实践,企业一张网能加速数据生产要素的流通和使能,为企业数字化转型按下“加速键”,不断激发和创造出更大的商业价值。