《中国信通院:光传送网(OTN)专线洞察报告(2023年)(77页).pdf》由会员分享,可在线阅读,更多相关《中国信通院:光传送网(OTN)专线洞察报告(2023年)(77页).pdf(77页珍藏版)》请在三个皮匠报告上搜索。
1、中国信息通信研究院技术与标准研究所 全光创新实验室 2023年12月 光传送网(光传送网(OTNOTN)专线)专线 洞察报告洞察报告(20232023 年年)版权声明版权声明 本报告版权属于中国信息通信研究院和全光创新实验本报告版权属于中国信息通信研究院和全光创新实验室,并受法律保护。转载、摘编或利用其它方式使用本报室,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明告文字或者观点的,应注明“来源:中国信息通信研究院和来源:中国信息通信研究院和全光创新实验室全光创新实验室”。违反上述声明者,编者将追究其相关法。违反上述声明者,编者将追究其相关法律责任。律责任。前前 言言
2、随着我国数字经济深入发展,专线作为赋能行业数字化转型重要基础设施的关键构成,其需求日益增长,各种行业专线的发展与应用引起业界高度关注。本报告聚焦银行、政务、公安、医疗等七大典型行业,围绕行业数字化转型热点,深入开展了 OTN 专线关键应用需求特性调研,在此基础上构建了关键指标及等级划分基准,提出了 OTN 专线目标网络架构及相应关键技术,分享了典型应用案例,相关研究成果为行业加速行业数字化转型提供重要参考。据行业调研数据显示,银行、政务、医疗、教育等行业用户入算带来泛在接入、安全可靠及灵活敏捷需求,行业数据中心的算间互联带来大容量、低时延及云边协同需求,OTT 视频、汽车制造等新兴算力应用带来
3、大规模数据搬运等需求,OTN 专线具备泛在接入、大带宽、稳定低时延、安全硬隔离、高可靠、灵活调度等技术特征,已成为行业数字化转型关键基础设施构成。未来面向多个行业差异化的业务需求、不断涌现的新兴算力应用需求等,需进一步通过行业典型应用案例推广、OTN 品质专线关键技术及服务等级标准化等手段,探索算网编排和专线调度新模式,推动 OTN 专线在泛在接入、高安全、高可靠、任务式调度及算网编排等方面持续创新,助力企业数据高效流通和交互,推动产业升级及创新发展,加快推进新型工业化,助力我国数字经济和行业数字化转型高质量发展!目 录 一、概述.1 二、企业专线业务洞察.2(一)银行业务.2(二)政务业务.
4、12(三)公安视频网.21(四)医疗行业.26(五)教育行业.36(六)OTT视频.40(七)汽车制造.44 三、品质专线等级指标.48 四、OTN专线目标网络方案.49(一)OTN专线目标网络总体架构.49(二)OTN专线关键技术.51 五、行业典型应用案例.59(一)政企 OTN精品专网助力银行金融战略转型.59(二)OTN P2MP 专线助力打造公安全光视频监控专网.61(三)OTN品质专线+HPC 打造汽车智能制造新引擎.63(四)OTN品质专线助力打造财政信息化专网.65 六、总结与展望.67 光传送网(OTN)专线洞察报告(2023年)图图 目目 录录 图 1 银行网络树形架构.3
5、 图 2 银行业务系统架构及业务流向.3 图 3 银行网点上联带宽提速情况.4 图 4 银行各类生产业务时延要求调研.5 图 5 银行业务加密方式.6 图 6 银行监控要求.7 图 7 银行数据中心部署现状.9 图 8 银行专线需求调研.10 图 9 电子政务外网基础网络架构.13 图 10 政务业务系统架构及三类业务流向.14 图 11 政务外网委办局硬隔离示意图.15 图 12 政务外网链路带宽调研.16 图 13 政务外网时延要求.16 图 14 政务外网使用痛点.17 图 16 政务外网社会服务业务.19 图 17 公安网络架构.21 图 18 视频监控平台架构扁平化演进.22 图 1
6、9 公安视频专网摄像头调研.23 图 20 公安视频专网视频流模式.23 图 21 公安视频专网专线链路要求.24 图 22 公安视频专网使用痛点.25 图 23 医疗行业重要机构三医联动关系图.27 图 24 医疗专网架构示意图.28 图 25 医保专网整体架构图.29 图 26 医院各业务上云对网络时延的诉求.30 图 27 医院各业务上云对网络带宽的诉求.31 图 28 医院链路保障方式.31 图 29 医联体单位上云访问示意图.32 光传送网(OTN)专线洞察报告(2023年)图 30 医联体上云链路诉求.32 图 31 医疗单位接入卫健委平台的带宽需求.33 图 32 医疗单位接入卫
7、健委的可靠性要求.33 图 33 医保专线带宽要求.34 图 34 定点医疗机构医保专线需求.34 图 35 教育专网总体三层架构.36 图 36 教学/办公业务/科研机构.37 图 37 教学/办公业务专线时延调研需求.38 图 38 视频直播组网架构.41 图 39 视频 AI 审核/推荐业务架构.43 图 40 典型车企组网架构.44 图 41 智能驾驶整体业务流程.46 图 42 OTN 专线解决方案架构图.50 图 44 OSU-M 算网感知.55 图 45 算网编排调度系统.56 图 46 多因子算路技术.57 图 47 SDH 向 OTN 平滑迁转方案示意.60 图 48 基于
8、OTN P2MP 的公安全光视频监控专网架构.62 图 49 OTN 品质专线+HPC 的汽车智能制造网.64 图 50 基于 OTN 品质专线的财政信息化专网.67 光传送网(OTN)专线洞察报告(2023年)表表 目目 录录 表 1 银行生产业务可靠性要求.5 表 2 银行行业需求汇总.11 表 3 政务行业需求总结.20 表 4 视频流量监控模型.24 表 5 公安视频网需求汇总.26 表 6 医疗行业业务需求汇总.35 表 7 教育行业信息化对网络指标的诉求.40 表 8 互联网视频需求总结.43 表 9 汽车行业需求汇总.47 表 10 专线品质等级划分.48 光传送网(OTN)专线
9、洞察报告(2023年)1 一、概述 当前,数字经济已成为经济高质量发展的新动能,我国大力推进企业数字化转型,鼓励企业提升信息化水平,加速网络化、智能化、数字化发展。随着算力产业的蓬勃发展,高品质网络服务的重要性进一步凸显。工业和信息化部联合六部委发布的算力基础设施高质量发展行动提出,要求提升算力高效运载能力,加快400G/800G 高速光传输网络部署和全光交叉、光业务单元等技术的应用,强化算力接入网络能力,到 2025 年实现重点应用场所光传送网(OTN)覆盖率达到 80%等目标。相关要求将进一步推动网络升级品质,以确定性连接使能终端用户“即取即用”获取算力服务。作为赋能行业数字化转型的信息传
10、输连接,专线市场在此背景下得到了快速增长。我国三大运营商专线业务收入已连续多年保持10%以上增长,部分运营商政企专线的新增收入占整体新增收入达40%以上,已成为收入增长新引擎。三大运营商均在加快精品专线市场布局,不断加大投入力度,提升专线服务质量,以满足客户对高速、稳定、安全的专线网络的需求。客户对高品质专线的诉求也日益增强。IDC 研究报告从危机走向成长:中国中小企业数字化最佳实践,2022指出,中小企业越来越依赖数字化技术来应对不确定的生存和竞争环境。为更好了解行业客户业务诉求,本报告特对银行、政企、公共监控、医疗、教育、OTT 及汽车制造等行业进行业务特性洞察,在此基础上研究并规范品质专
11、线等级指标,提出 OTN 专线目标网络方光传送网(OTN)专线洞察报告(2023年)2 案。旨在通过本报告研究,为运营商扩展专线业务、行业客户制定相关企业网络标准提供参考,切实推动我国专线市场加快发展,赋能千行百业数字化转型。二、企业专线业务洞察(一一)银行业务银行业务 1.银行业务网络架构 银行网络整体呈树形架构,扁平化趋势明显。银行网络架构一般包括总行数据中心-省分行-市分行-支行/网点四级,如图 1 所示,典型的银行业务出于可靠性考虑,至少采用双运营商双专线链路上行,也称为双树形架构。银行逐渐取消市分行的数据业务处理能力,以达到扁平化集约化管理,调研结果统计显示,国内银行网络架构扁平化趋
12、势明显,扁平化率已达 82.4%。来源:中国信息通信研究院 专线网络(接入)总行一级分行(省行1-2)二级分行(市行2040)网点/支行专线网络(接入)专线网络(二级)专线网络(一级)专线网络(接入)同城热备异地备份市外联省外联网点(5002K)总行总行数据中心智能终端视频监控ATMATM网点/支行视频监控光传送网(OTN)专线洞察报告(2023年)3 图 1 银行网络树形架构 银行业务系统可以归结为三类,即生产业务、办公业务和安保业务。其中生产业务主要指为客户提供包括存款、贷款、结算等服务以及银行处理以上业务相关的总账、内部账、现金、卡等相关业务的统称;办公业务主要指银行内各部门工作人员相关
13、的行政、人事、财务、会议等业务的统称;安保业务主要指银行在各营业场所、办公场所部署的门禁、安防、监控、风险管理等业务的统称。三类业务流向示意如图 2 所示。来源:中国信息通信研究院 图 2银行业务系统架构及业务流向 2.银行业务需求(1)生产业务需求 生产业务系统具备高实时、高并发特征。生产业务是银行最重要的业务,生产业务系统的核心是在线交易处理系统(OLTP),OLTP 需要处理的数据来自于不同接入渠道,例如人工柜台为客户办理存贷、理财等业务,ATM/智柜/手机/网上银行等转账类业务,三方渠道通过 SDK/API 获取银行服务等。银行 OLTP 系统需要及时处核心业务服务器区办公业务服务器区
14、企业存储区开发测试服务器区管理区互联接入区外联区Internet区DCGW交换核心运营商CPE数据中心运营商专线运营商CPE交换核心CE生产业务柜台/ATM/智柜等办公业务PC/视频会议等安保业务离行/支行/网点视频监支行/网点光传送网(OTN)专线洞察报告(2023年)4 理接收到的数据,并实时更新数据库,要求系统稳定高效运行并具备高并发能力,如四大国有行当前OLTP的峰值处理性能达到几十万PPS。银行业务视频化趋势明显,带来带宽提速诉求。一是人工柜台向智柜转型带来的业务视频化。目前各大银行通过在网点增加 VTM、云智柜等机器,替代绝大部分人工柜台办理的业务,截至 23 年 6 月四大行累计
15、投放云智柜 20.6 万台。云智柜集成摄像头,客户可通过远程视频银行柜员进行业务办理,摄像头采用 1080P 像素,平均4Mbps 传输带宽。云智柜每个网点平均部署 35 台,预计每个网点新增带宽需求约 10Mbps。二是专职人员集中化带来业务视频化。各大银行逐渐设置集中运营中心,用户在办理业务过程中通过高拍仪实时上传证件、签名文件的图片和视频到集中运营中心进行合规审核,平均每个网点按照 35 个窗口计算,预计每网点新增带宽需求约 5Mbps。如图 3 调研数据所示,银行业务视频化导致网点/支行上联带宽普遍已经提速到 1020Mbps,部分信息化转型快的银行已经提速到 50100Mbps。(a
16、)上联主用带宽 (b)上联备用带宽 来源:中国信息通信研究院调研数据 图 3 银行网点上联带宽提速情况 生产业务系统主要处理实时在线交易业务,时延要求较高。当32.4%35.3%2.9%11.8%11.8%5.9%10M20M30M50M100-1000M1000M以上29.4%41.2%5.9%2.9%17.7%2.9%10M20M30M50M100-1000M1000M以上光传送网(OTN)专线洞察报告(2023年)5 前,银行用户从各种渠道发起一笔交易到完全结束,端到端处理要求 250ms 左右完成,否则用户会有明显的迟滞感。而一笔交易从网点/机器终端发起请求到完成,各业务系统间需要平均
17、交互 10次左右,要求网点到核心业务系统的专线网络时延要小于 25ms。银行各类业务的时延需求调研统计结果见图 4。来源:中国信息通信研究院调研数据 图 4 银行各类生产业务时延要求调研 银行生产业务容灾等级要求高。生产业务中的柜面、支付等核心业务容灾等级达 6 级,IC 卡、信贷等业务容灾等级达 5 级,因此银行数据中心均采用两地三中心甚至多地多中心部署,业务本地多副本存储、同城双活热备、异地灾备,网络可用性要求均在 99.99%及以上,如表 1 所示。表 1银行生产业务可靠性要求 银行业务系统 容灾等级 RTO RPO 系统可用性 网络可用性 核心系统、前置、柜面、支付、电子渠道、贷记卡等
18、 6级 2分钟 0 99.999%99.99%IC 卡、财务总账、客服系统、信贷系统、中间业务 5级 30分钟 5分钟 99.99%99.99%来源:中国信息通信研究院调研数据 50%26.47%35.29%29.41%32.35%32.35%35.29%32.35%26.47%47.05%47.06%44.12%44.12%47.06%35.29%50.00%44.12%23.52%2.94%26.47%20.58%26.47%20.58%32.35%14.70%23.52%49.99%同城双写异地双写网联业务社保/公积金中心业务云智柜业务数字人业务存单、汇款、转账业务虚拟营业厅网点监控视频
19、流=3ms310ms10ms以上光传送网(OTN)专线洞察报告(2023年)6 生产业务密级要求高,对网络加密有一定诉求。由于客户交易信息涉及隐私数据需加密,同时监管部门有强制性隐私保密要求,因此银行生产业务密级要求较高。目前各银行均在数据中心部署加密集群对应用层敏感信息做加密处理,加密方式如图 5 所示。专线加密将为业务带来更安全的体验,但尚未成为普遍性诉求,部分银行已开始探索量子加密等前沿技术,以进一步提升业务和用户信息的安全性。(a)加密方式 (b)加密选择 来源:中国信息通信研究院调研数据 图 5 银行业务加密方式(2)办公业务需求 办公业务向云化、视频化升级转型,带宽需求持续提升。银
20、行办公业务主要包括邮件及电子流系统、即时通信系统、视频会议系统、考勤系统、HR 系统、绩效考核系统、资产管理系统等各系统业务。疫情促使银行办公走向线上,催生了视频会议系统的部署和视频高清化升级改造,部分银行已开始主推云桌面替代传统 PC机。为保证数据安全性,桌面云服务器均部署在总行数据中心或省行数据中心,办公业务带宽约 1020Mbps,一般采用生产专线的备线承载,或与安保专线共用。(3)安保业务需求 88.24%5.88%5.88%两种以上一种无加密79.40%20.60%国密其他光传送网(OTN)专线洞察报告(2023年)7 安保业务与网络强相关的主要是视频监控。银行视频监控摄像头主要集中
21、部署在网点、离行 ATM、社区支行等区域,都属于安保业务范畴。单网点/支行监控业务带宽平均为 1020Mbps,高清摄像头部署将推动带宽需求提升。近 70%银行的单个网点/支行监控摄像头数量为 10-50 个,网点摄像头以 130 万及 200 万像素为主,如图 6 所示。每路摄像头带宽平均为 24Mbps,单网点并发监控的摄像头数量平均为 24 路,总带宽为 1020Mbps。此外,由于新建网点逐步使用4K 摄像头,单路摄像头平均带宽达 10Mbps,将推动安保业务带宽进一步提升。(a)网点/支行监控摄像头数量 (b)网点/支行监控摄像头规格 来源:中国信息通信研究院调研数据 图 6 银行监
22、控要求 离行 ATM监控带宽需求为 210Mbps。离行 ATM柜顶会部署监控摄像头,同时在 ATM 机柜里放置本地存储网络视频录像机(NVR),NVR 通过专线直达市分行。对于 ATM 机柜自身摄像头和柜顶监控摄像头使用的专线,部分银行采用共用专线模式,部分银行采用专线独立分开模式。小规模社区支行监控带宽需求为 510Mbps。社区支行一般规模8.8%41.2%26.5%8.8%8.8%0.0%5.9%10035.3%58.8%11.8%23.5%11.8%5.9%23.5%0.0%130万200万300万400万500万600万800万900万光传送网(OTN)专线洞察报告(2023年)8
23、 较小,大部分均为无人值守或仅有 23 个行员,摄像头监控部署与网点类似,主要为本地存储,并通过专线统一备份数据到分行。监控业务整体保护诉求较低。监控业务的安全等级较低,且监管政策中暂无明确要求,因此大部分银行仅部署一条专线连接分行,未采用双专线保护。部分银行因为重视监控业务的重要性,已采用1+1 保护方式。(4)创新业务需求 各大银行推出虚拟数字人服务,要求旗舰店到总行数据中心间专线提供 Gb 级大带宽和 1ms 超低时延。部分银行旗舰店采用虚拟数字人员工服务完成业务办理,由于办理过程中涉及到大量的实时语音交互、人体动作感知分析、数字人面部表情渲染、动作渲染等处理过程,因此对网络带宽、时延都
24、有非常严格的要求。目前银行旗舰店均靠近总行数据中心,两者间的专线需保证光纤时延500us,网络时延满足 15ms 以内,带宽达到 110Gbps。AI 模型推理边缘部署试点逐步开展,网点到推理服务器间专线带宽需求达百 Mbps。当前银行已经开始部署行业大模型,通过大模型推理,可以实现重复性业务、大数据量业务,如银行每天会产生大量的财务跟踪、表单分析等信息进行 AI 自动化分析,银行大模型训练,把推理服务器及存储集中放置在省/市级智算机房,每个支行/网点传输当天数据到推理服务器,从而快速输出实时分析结果。目前各银行陆续开展试点,支行上传的数据以图片为主,单网点到推理服务器的专线带宽预估需 200
25、Mbps。光传送网(OTN)专线洞察报告(2023年)9 (5)银行数据中心互联诉求 近 70%银行数据中心采用两地三中心部署模式,数据中心出口带宽达 10Gbs 量级。银行核心业务系统、存储、办公系统服务器等均集中部署在总行数据中心。据银保监要求,银行数据中心必须设立灾备中心,且同城灾备中心与生产中心直线距离应在 30km以上,资产总规模大的银行应设立异地灾备中心。当前近 70%的银行采用典型的两地三中心部署模式,四大国有行以及招行等大的商业银行进一步向多地多中心逐渐演进,逐步建设独立的大数据中心,算间大带宽互联需求逐步增长,如图 7 所示。灾备中心的同城双活要求所有关键业务系统在两个数据中
26、心间全量部署并实时热备,实现数据库的实时双写,大型银行互联带宽达到 50100Gbps,中小银行互联带宽在 110Gbps,同时要求双活数据中心间时延小于 1.5ms。异地灾备中心要求对部分重要系统数据做冷备处理,大型银行异地灾备带宽达 1050Gbps,中小银行异地灾备带宽为 200M1Gbps,时延要求小于 25ms。(a)数据中心部署模式 (b)数据中心互联带宽 来源:中国信息通信研究院调研数据 图 7 银行数据中心部署现状 3.银行业务需求总结 生产业务需要保障安全隔离性。生产业务关系到用户数据安全2.9%23.5%67.7%5.9%单个数据中心双活两地三中心多地多中心21%61%13
27、%5%1G以下150G50100G100G以上光传送网(OTN)专线洞察报告(2023年)10 与用户体验,需采用时隙级硬管道隔离技术,以保证业务的安全隔离性,如图 8 所示。目前近 80%银行的生产业务采用独立的生产专线,当前生产专线选用 MSTP或 OTN 技术的比例达 94%以上。(a)专线选择原因 (b)专线隔离方式 来源:中国信息通信研究院调研数据 图 8 银行专线需求调研 生产业务需要高可用性的专线。银行核心生产业务系统级可用性要求达 5 级及以上,专线需至少选择两个运营商进行 1+1 备份,某些银行已部署 1+1+1 三线互为备份,单条线路要求不低于 99.99%。核心生产业务及
28、创新业务催生超低时延需求。生产业务端到端时延要求为 200ms,分解到专线网络时延要求小于 25ms。数字人等新型业务对时延要求更苛刻,网络时延要求在 15ms 内。业务云化、视频化、智慧化驱动业务带宽提速明显。网点生产业务典型带宽需求为 2030Mbps,视频监控业务带宽需求为32.4%20.6%17.6%14.7%14.7%11.8%11.8%8.8%8.8%8.8%5.9%5.9%2.9%2.9%2.9%2.9%高稳定性高安全性高灵活性高性价比技术成熟大带宽技术先进运营商推荐低延迟专线隔离开通方便高利用率实时监测监管要求服务保障费用合适41.2%35.3%20.6%2.9%生产独立,办公
29、安保共用生产、办公、安保各自独立生产与办公共用,安保独立生产、办公、安保共用光传送网(OTN)专线洞察报告(2023年)11 1020Mbps,训练推理业务带宽需求为 200Mbps,数字员工业务要求带宽高达 110Gbps。此外,银行数据中心互联带宽普遍达到10Gbps 以上。高数据安全要求驱动部分银行开始探索网络加密新技术。银行业务数据安全等级要求高,驱动部分银行已开始探索量子加密等新技术。重保任务频繁催生专线运营增值服务诉求。银行业务重保频繁,对运营商提供线上专线巡检、并自动生成巡检报告等增值服务的诉求日益增强。银行行业需求汇总如表 2。表 2银行行业需求汇总 金融行业金融行业 生产业务
30、生产业务 办公业务办公业务 安保业务安保业务 算间互联算间互联 带宽 1)每网点2030Mbps 2)新业务带来带宽急速提升:200Mbps10Gbps 网点:1020Mbps 1)网点:1020Mbps 2)离行 ATM:210Mbps 3)社区支行:510Mbps 1)中小行同城双活:110Gbps,异地灾备:200Mbps1Gbps 2)大行同城双活:50100Gbps,异地灾备:1050Gbps 时延 1)传统业务25ms 2)新业务5ms NA NA 1)同城双活1.5ms 2)异地灾备25ms 可靠性 99.99%NA 99.9%1)两地三中心 2)多地多中心 业务 安全性 1)隔
31、离要求:银行业务与互联网业务、其他行业客户业务硬隔离;银行生产业务与非生产业务硬隔离 2)加密要求:生产业务和算间互联目前主要为应用层加密,已开始考虑量子加密 增值服务 专线在线巡检并生成巡检报告 来源:中国信息通信研究院调研数据 光传送网(OTN)专线洞察报告(2023年)12 (二二)政务业务政务业务 1.政务业务网络架构 电子政务网整合政务业务,并不断向乡镇基层延伸。党中央、国务院高度重视数字政府建设,并将其作为实现国家治理体系和治理能力现代化的战略支撑,提出以电子政务为抓手,推进政府管理和社会治理模式创新。国务院印发政务信息系统整合共享实施方案的通知,明确要求完善国家电子政务外网,拓展
32、网络覆盖范围,具备跨层级、跨地域、跨系统、跨部门、跨业务的支撑服务能力,满足业务量大、实时性高的网络应用诉求,政府各类业务专网都要向国家电子政务内网或外网整合。2022 年国务院印发国务院关于加强数字政府建设的指导意见,强化政务云平台支撑能力,提升网络平台支撑能力,推动骨干网扩容升级,强化电子政务外网服务功能,并不断向乡镇基层和企事业单位延伸拓展。政务业务已经普遍云化,通过国家政务外网与各级政务云互联互通。实现让“数据多跑路,群众少跑腿”,提高政府效率,优化服务流程。国家电子政务外网由广域网和城域网组成,广域网纵向覆盖国家、省、市、区县,城域网横向接入本级行政区域政务部门如政府大院、行政服务中
33、心、直属部门单位等政务单位,如图 9 所示。光传送网(OTN)专线洞察报告(2023年)13 来源:中国信息通信研究院 图 9 电子政务外网基础网络架构 政务外网承载的业务系统主要包含生产业务、办公业务和社会服务业务。生产业务包括各单位内部业务应用管理系统业务,如应急厅的应急指挥系统、财政厅的财务数据系统等;办公业务包括行政公文管理系统、内部邮件系统、网络视频会议系统等系统业务;社会服务业务包括政务服务专业咨询投诉系统、企业一窗受理系统、不动产登记业务系统等系统业务。三类业务流向示意图如图 10 所示。市级区县省级国家核心专线部委单位政务广域网政务城域网一级网二级网三级网四级网专线专线专线核心
34、政务云网闸互联网发布核心专线省级单位政务云核心专线市级单位政务云专线市级单位网闸网闸互联网发布互联网发布光传送网(OTN)专线洞察报告(2023年)14 来源:中国信息通信研究院 图 10政务业务系统架构及三类业务流向 2.政务业务需求(1)生产业务需求 政务外网向乡镇、村级行政单位进一步延伸覆盖。截至 2021 年国家电子政务外网管理中心办公室发布数据,电子政务外网已实现区县级以上行政区域全覆盖,还需向乡镇、村进一步延伸。我国乡镇和村级行政单位大约 68 万个,1 个省大概 12 万个村,要求政务外网进一步向乡镇、村延伸覆盖,达到省级万个接入点位。政务业务数据敏感,要求网络提供硬隔离承载通道
35、。政务内网存在众多敏感业务,如应急厅的应急指挥业务涉及城市安全应急决办公PC会议室办公PC会议室应急管理局人社局家庭PC家庭/企业/个人移动终端地震监测预警自然灾害预警森林草原预警公共就业社会保险人事人才管理平台云MCU录播服务器专网业务区互联网接入区业务系统1业务系统2业务系统3办公PC会议室委办局专线DNS服务门户网站安全管理互联网服务器网闸隔离互联网运营商CPE运营商CPE运营商CPE运营商CPE应急管理服务器人社服务器视频会议服务器委办局服务器政务云数据中心生产业务流办公业务流社会服务业务流光传送网(OTN)专线洞察报告(2023年)15 策,财政厅的财务数据涉及财政机密。这类业务的特
36、点是数据敏感、传输可靠性要求极高,要求网络保障数据 0 丢失,并与其他业务硬隔离,如图 11 所示,以防止数据窃听和篡改。来源:中国信息通信研究院 图 11政务外网委办局硬隔离示意图 政务生产业务要求网络具备高可靠性。政务外网需考虑承载网络线路的稳定性、可靠性,减小故障发生的概率。政务外网专线要求提供双路由保护,对于广域网、城域网重要出口专线须提供不少于 3 个物理路由的保护,以达到 99.99%的可靠性。政务外网云化集中、视频类应用广泛推广,驱动广域网和城域网链路带宽快速增长。云化集中和视频应用等高带宽低时延业务不断增长,驱动政务外网的流量和流向模型随之改变,大量网络流量从各地市和业务专网转
37、到政务外网广域网和城域网。以广东省为例,广东省共有 1145 个镇,省-市-县镇联动视频会议,单场高清视频会议时省级广域网链路流量峰值可达到 30Gbps 以上(以 4K 高清估算,1个会议室带宽 30Mbps)。广域网和城域网核心汇聚链路带宽均已升光传送网(OTN)专线洞察报告(2023年)16 级到 10Gbps 甚至 100Gbps,如图 12 所示。(a)广域网带宽需求 (b)城域网带宽需求 来源:中国信息通信研究院调研数据 图 12 政务外网链路带宽调研 政务外网要求提供低时延专线。政务业务云化集中后,局委办要求业务体验与数据中心在本地部署时相当。政务系统使用较多的为办公 OA 系统
38、、人社局管理平台、应急管理系统、可信电子证照系统、视频会议系统等,其中时延要求较苛刻的业务系统主要为视频会议、应急管理系统、数据共享交换平台、结算系统、公积金系统等。从调研反馈来看,各业务系统对网络传输专线的时延要求普遍小于 10ms,其中近三分之一地区要求时延小于 3ms,如图 13 所示;对网络抖动要求低于 5%,丢包率在 0.01%以内。来源:中国信息通信研究院调研数据 图 13政务外网时延要求 政务外网需提供灵活、便捷的带宽提速能力。政务业务应用系18.20%9.10%40.90%40.90%40.90%50%市-区县省-市1G以下1G10G10G以上50.20%4.40%40.70%
39、45.50%9.10%50.10%委办局-汇聚汇聚-核心1G以下1G10G10G以上31.82%54.55%13.64%=3ms3ms10ms10ms以上光传送网(OTN)专线洞察报告(2023年)17 统逐步上云以及系统视频化升级后,委办局反馈政务外网使用的主要问题集中在专线带宽不足且带宽提速服务慢,如图 14 所示,影响网络使用体验,需要专线网络提供灵活带宽提速能力。来源:中国信息通信研究院调研数据 图 14政务外网使用痛点 量子加密成为政务外网网络安全技术创新热点。随着全社会数字化进程加速,网络安全、数据安全的重要作用日益突出,量子加密是提升网络安全防护能力的有效方式之一。采用量子加密技
40、术,为信息安全要求高的省直单位/党政机关的政务办公、数据传输、视频会议等业务应用提供更高的信息安全保障,成为目前网络安全技术创新的热点。国内已陆续有省份开展量子加密应用创新,为电子政务外网业务数据进行加密传输,进一步提升数据传输的安全性。业务系统 SLA差异化明显,政务外网需实现业务 SLA可度量和可管理。政务外网承载各业务部门的专网业务系统,各系统安全等级、管理要求不尽相同,政务外网需要面向各个委办局专网业务的差异化 SLA 需求,保障不同业务的极致体验。网络需快速响应业务9.1%9.1%18.2%22.7%22.7%31.8%31.8%36.4%45.5%59.1%其他桥架老化网线老化故障
41、率高设备繁多网络不稳定不易扩容开通慢升级慢带宽瓶颈光传送网(OTN)专线洞察报告(2023年)18 请求,同时具备业务 SLA 可度量和可管理能力,需要支撑政务外网运维管理中心监控政务外网线路时延、链路可用率、带宽、故障告警等信息,能够快速故障定界、定位、修复,保证政务外网的稳定运行和提升用户使用满意度。(2)办公业务需求 视频会议高清化,委办局接入带宽提速至 200M1Gbps。随着省-市-区县多级联动视频会议逐步增多,对会议质量的要求逐渐增高。视频会议系统分辨率从标清 720P 向高清 1080P、超高清 4K 演进,单会议室带宽从 24Mbps提升至30Mbps,视频会议高清化驱动委办局
42、接入带宽提速明显。综合生产业务和办公业务需求,单局委办接入带宽提速至 200Mbps1Gbps。(3)社会服务业务需求 社会服务类政务服务各地积极推进“网上办”、“掌上办”,促进政务云互联网出口带宽增长。面向公众社会服务的平台是国家政务服务平台门户,主要业务系统涵盖人社、水利、环境监测、食品安全、药品监控、交通监测等领域,企业/个人以电脑、手机等终端方式通过互联网在政务外网进行业务登记和办理,社会服务业务如图 15 所示。随着政务数字化技术创新,积极引入人工智能、人脸识别、电子证照、电子材料技术和系统的建设,实现政务业务全程网办,公众由过去线下提交材料变为在线上提交电子材料、图片、音视频等数据
43、,也对网络提出更高的要求。以某省网上办事大厅为例,业务量约为 5000 万笔/年,平均业务量约为 13 万笔/日,平均查光传送网(OTN)专线洞察报告(2023年)19 询量约为 137 万次/日,预计约 80%用户集中在全天 20%的时间进行操作。按平均每次访问的数据量大小为 2MB 估算,省网上办事大厅的基本带宽需求为 1200M左右。综合考虑事业单位互联网带宽需求,以及应对疫情、地震等公众应急查询服务需求,政务云互联网出口以 10G为主,要求能够弹性至 50100G级别。国家政务服务平台作为全国政务服务的总枢纽,门户网站的响应时间将影响公众使用平台的体验,响应时间一般应保障在 100ms
44、 以内。来源:中国信息通信研究院 图 15政务外网社会服务业务 3.政务业务需求总结 专线以硬管道技术为主。政务外网统一整合后承载的业务涉及国计民生、影响重大,特别是财政业务、应急管理业务等数据敏感,需要业务传输物理隔离,防窃听、防泄漏。当前政务外网专线1Gbps 以下带宽以 MSTP 专线承载为主,1Gbps 以上带宽以 OTN 专光传送网(OTN)专线洞察报告(2023年)20 线承载为主,OTN专线总体占比近 60%。网络末端覆盖范围扩大。政务外网已覆盖到省级、市级二三级网,并向区县/乡镇进一步延伸。政策要求政务外网覆盖范围进一步向村部署,接入的点位数量由乡镇千级向村万级演进。政务外网带
45、宽提速明显。政务业务云化集中、视频类应用等高带宽低时延业务广泛推广,末端局委办接入带宽已达 200Mbps 以上,驱动广域网和城域网链路带宽增长明显,部分城市核心链路带宽达100Gbps。网络传输时延要求进一步提高。政务云化和视频化趋势,以及应急管理系统业务需求,对专线网络传输时延要求日趋严格,部分区域已要求时延小于 3ms。专线带宽提速及可视化管理能力诉求提升。政务外网整合后承载的业务系统 SLA 差异化明显,需要专线具备业务质量可视化、可量化能力。委办局系统应用升级等因素导致专线带宽成为使用瓶颈,要求专线具备带宽灵活提速能力。政务行业需求汇总如表 3。表 3 政务行业需求总结 政务行业政务
46、行业 生产业务生产业务 办公业务办公业务 社会服务业务社会服务业务 带宽 1)带宽要求:委办局:200Mbps1Gbps 省/市级单位:12Gbps 省级单位:10Gbps 2)支持带宽提速能力 互联网出口带宽:10Gbps,带宽可弹性至50100Gbps级别 时延 1)普通业务10ms 2)视频/应急等业务3ms 100ms 可用率 99.99%NA,同互联网要求 安全性 1)隔离要求:政务内部办公业务、生产业务与互联网隔离,承载的专线技术要求硬管道 2)加密要求:政务专线支持量子加密 NA 光传送网(OTN)专线洞察报告(2023年)21 增值服务 时延/链路可用率/带宽等关键 SLA指标
47、可视化 NA 来源:调研数据(三三)公安视频网公安视频网 1.公安视频业务组网架构 公安网络已形成信息网和视频网组网结构。近年公安信息化建设进入智慧建设阶段,向以大数据,智能化为基础的智慧警务模式发展,公安部通过了大数据智能化建设规划设计方案,指导各个省的公安大数据系统的统一建设,新建云计算平台和大数据平台,汇聚融合并统一处理和治理公安及外部开放共享数据资源,支撑服务公安机关、政府部门、行业单位应用。公安网络包含了公安信息网和公安视频网,总体组网架构如图 16,本报告将重点分析公安视频网智能化建设需求。来源:中国信息通信研究院 图 16 公安网络架构 公安视频网视频云存储向扁平集中化演进。目前
48、公安视频网视公安信息网省公安厅市公安局县公安局乡镇派出所公安信息网前端设备大数据平台大数据平台大数据平台公安业务应用系统公安业务应用系统公安业务应用系统云存储节点云存储节点云存储节点视频专网前端设备公安安全视频网联网共享平台联网共享平台联网共享平台政府单位社会单位互联网发布互联网政府单位社会单位互联网发布互联网政府单位社会单位互联网发布互联网安全设备安全设备安全设备价值图库光传送网(OTN)专线洞察报告(2023年)22 频云存储呈现扁平化演进趋势,从三层存储(派出所-区县-市级)向二层存储(区县-市级)转变,摄像头直连区县视频云或市视频云,除了提供视频的存储和调阅功能外,还提供了视频的集中智
49、能分析功能。视频云集中化导致回传距离变远,传统租用裸纤的方式面临传输距离远、无保护的挑战,因此普遍转变到采用租用运营商专线的方式将公安摄像头回传到区县视频云平台,如图 17 所示。来源:中国信息通信研究院 图 17 视频监控平台架构扁平化演进 2.公安视频网业务需求 摄像头的高清化、智能化对网络带宽提出更高要求。随着摄像头高清化、智能化的发展,视频监控从“看得见”演进到“看得清、看得懂”的智能化时代,摄像头分辨率从 130 万标清升级到 400 万/800万像素高清智能化。其中,公安视频专网的 400 万以上像素摄像头占比达到 59.3%,如图 18 所示,摄像头像素的升级对网络带宽提出更高要
50、求。市公安局县公安分局乡镇派出所实时调用/视频回放实时调用/视频回放实时调用/视频回放/下载视频流存储视频下载/智能分析分局视频云平台市局视频云平台市局视频云平台市公安局县公安分局乡镇派出所实时调用/视频回放实时调用/视频回放实时调用/视频回放/下载视频流存储市局集中存储县分局分布式存储光传送网(OTN)专线洞察报告(2023年)23 来源:中国信息通信研究院调研数据 图 18公安视频专网摄像头调研 摄像头存储类流量存储在分局云平台,存储流量大。公安视频专网的摄像头实时拉流模式以集中回传到存储中心后分发到各级单位为主,占比 85.7%,如图 19 所示。上行存储流量带宽和摄像头数量成正比,业务
51、上行存储过程中无法收敛,要求 724小时不间断。对于 1080P的单路智能摄像头,单路上行带宽约为 19.2Mbps。按照派出所典型存在 300 路摄像头,其中 50%为智能摄像头计算,带宽诉求为 5 Gbps 左右,进一步汇聚到分局,带宽需求约为 10Gbps 左右。方式一:回传存储中心后转发各级单位 方式二:直接并发拉多路流到各级单位 来源:中国信息通信研究院调研数据 图 19公安视频专网视频流模式 摄像头播放类对时延、丢包要求高,且具备动态特性。从摄像头到指挥中心客户端和大屏幕的播放类流量,与客户端数量成正比,同时按需指定摄像头,具备动态性,要求 724 小时不间断,视频实时播放对网络丢
52、包要求高,对丢包时延抖动敏感。下载备份类流量具备大带宽的特征。下载备份类流量为存储到9.3%25.9%5.6%24.1%3.7%13.0%13.0%5.6%130万200万300万400万500万600万800万900万85.7%14.3%方式一方式二光传送网(OTN)专线洞察报告(2023年)24 视频应用云的流量,要求快速下载,带宽需求远大于播放速率,比如采用播放速率的 16 倍速。播放类和下载备份类流量总的带宽需求一般分局到市局 10Gbps,委办局/派出所 12Gbps,如表 4 所示。表 4视频流量监控模型 单位类型 终端数量 实时观看 回看 下载 码率 Mbps 带宽 Gbps 市
53、局 200个 100 50 50 8 10 分局 100个 100 25 25 8 5 派出所 50个 30 10 10 8 2 委办局 30个 20 8 2 8 1 来源:中国信息通信研究院调研数据 视频监控高密集化和云化集中存储,对视频回传网络提出高安全传输要求。公安类视频监控按照区级、市级云池高安全集中存储。公共安全监控点位多,以公安一类点为例,一般城市有几万路、中大型城市有十万路以上,属于高密集型汇聚回传场景,部分场景要求公安存储从区县上升到市级。由于公共安全监控视频涉及公众安全隐私属于敏感信息,对传输网络安全等级要求高,需要采用硬管道技术与公网进行隔离。公安视频专网时延要求敏感。调研
54、发现链路时延小于 3ms 的占比 38.1%,要求时延在 3-10ms 区间的占比 42.9%;要求抖动低于 5%的占比为90.5%,要求链路丢包率低于0.1%千分之一的占比为76.2%,如图 20所示。(a)链路时延要求 (b)链路抖动要求 (c)链路丢包要求 来源:中国信息通信研究院调研数据 图 20公安视频专网专线链路要求 38.1%42.9%19.0%=3ms310ms10ms以上90.5%9.5%=5%5-10%23.8%76.2%=0.01%=0.1%光传送网(OTN)专线洞察报告(2023年)25 视频监控网络规模巨大,需要快交付、易运维的部署方案。随着公安平安城市等项目的大规模
55、部署,视频监控网络已从“部、省、市”延伸到“区、县、乡、村”。随着视频监控点位不断扩大覆盖、补点减少盲区,对网络交付效率和运维便捷性的要求越来越高,公安视频专网使用痛点调研统计结果见图 21。视频监控涉及端、网、云系统联合定位定界,一旦出现故障,多系统定位定界配合复杂,要求视频监控网络具备易运维能力。来源:中国信息通信研究院调研数据 图 21公安视频专网使用痛点 3.公安视频业务需求总结 公安视频监控涉及公众安全隐私,要求专线提供硬管道安全隔离保障。由于公共安全监控视频流涉及公众安全隐私,属于敏感信息,因此对专线网络安全等级要求高,需要专线采用硬管道技术与公网物理隔离。公安视频监控要求提供 9
56、9.99%可靠性保障。播放类和下载备份类流量均为 724 小时不间断,尤其视频实时播放要求专线保障视频不间断、不卡顿、不模糊。61.9%38.1%33.3%28.6%28.6%23.8%23.8%14.3%14.3%4.8%故障率高开通速度慢设备多难管理网络不稳定难以扩容升级速度慢网线老化带宽瓶颈桥架老化其他光传送网(OTN)专线洞察报告(2023年)26 公安视频监控专网要求提供低时延保障。视频监控传输链路 80%以上要求时延小于 10ms。公安视频监控存在动态调度需求。视频监控范围的不断扩大,要求网络具备快速部署能力,播放类的业务要求快速调配到指定摄像头的流量。端、网、云多系统定位定界困难
57、,要求提升运维能力。公安大规模视频监控涉及端、网、云多系统联合定位定界,一旦出现故障多系统定位定界配合复杂,要求网络具备快速故障定位和提升运维能力。公安视频专网需求汇总如表 5。表 5公安视频网需求汇总 公安行业公安行业 摄像头存储类业务摄像头存储类业务 视频调阅类业务视频调阅类业务 带宽 1)单路智能摄像头:20Mbps 2)派出所到分局存储平台:5Gbps(按典型 300路摄像头计算)3)分局到市局同步图片流:10Gbps 1)分局到市局:10Gbps 2)委办局/派出所带宽:12Gbps 丢包率 0.1%时延 时延10ms,抖动5%可靠性 99.99%,724小时不间断、不卡顿、不模糊
58、安全性 1)隔离要求:公安一类摄像头业务与互联网业务、其他行业客户业务硬隔离 2)加密要求:当前主要为视频应用层加密,已开始考虑传输SM4商密加密 增值服务 端、网、云多系统联合定位定界 来源:中国信息通信研究院调研数据(四四)医疗行业医疗行业 1.医疗行业整体架构 医疗行业指提供医疗保障服务的领域,包括医疗机构、医保、医药、以及医疗设备制造商等企业单位,主要提供预防、诊断、治光传送网(OTN)专线洞察报告(2023年)27 疗、以及恢复健康的服务,满足人民的医疗需求。“十四五”国民健康规划提出构建强大公共卫生防疫体系、发挥科技信息化引领作用、推动优质医疗资源和区域均衡布局、进行全生命全周期健
59、康服务等一系列规划布局。医疗行业中的医保、医疗、医药机构已形成“三医联动”格局,如图 22所示。来源:中国信息通信研究院 图 22医疗行业重要机构三医联动关系图(1)医疗专网 医疗专网已形成覆盖省市区县的医疗专用网络。2009 年 3 月中共中央国务院关于深化医药卫生体制改革的意见明确提出,大力推进医药卫生信息化建设,加强信息标准化和公共信息平台建设。国家和地方都在建设全民健康信息平台,建立全民健康信息档案,实现数据的互联互通。医疗专网是打通各级全民健康信息平台,以及医疗机构之间连接的专用网络,形成覆盖国家、省、市、区(县)、镇、村统一互联互通的卫生信息网络基础设施,医疗专网架构如图 23 所
60、示。基于健康档案的区域卫生信息平台建设指南(试行)指光传送网(OTN)专线洞察报告(2023年)28 南中要求医疗专网接入上行带宽以 100/1000Mbps为主。来源:中国信息通信研究院 图 23 医疗专网架构示意图(2)医保专网 医保专网已形成三级纵向网络架构。医保专网是医疗保障部门独立使用的网络线路,相当于一个独立的局域网,目的是连接各级医保信息平台及医保结算单位,保证医保数据传输安全。整体分为三级纵向网络,如图 24 所示,以采用政务外网或者租用运营商MSTP/OTN 专线为主。医疗保障核心业务区网络安全接入规范要求“两定”机构(定点医院和定点药店)需采用 SDH/MSTP、WDM波分
61、等技术接入医保平台。医疗专网医疗专网医疗专网医疗专网国家卫健委省卫健委市卫健委县卫健委国家级全面健康信息平台省级全面健康信息平台市级全面健康信息平台县级全面健康信息平台医疗专网三甲医院县医院乡镇卫生所光传送网(OTN)专线洞察报告(2023年)29 来源:中国信息通信研究院 图 24 医保专网整体架构图 医保基金审查与监管需求推动全国视频监控“一张网”。视频监管是医保局进行医保基金智能审查和取证的重要手段,所有数据均需上传到医保信息平台独立区域进行管理。2023 年 2 月,国家医疗保障局出台国家医疗保障局关于进一步深入推进医疗保障基金智能审核和监控工作的通知,要求到 2023 年底全部统筹地
62、区上线智能监管子系统,智能审核和监控数据上传国家医保信息平台,初步实现全国智能监控“一张网”。2.医疗行业业务需求(1)医疗 医院业务分阶段逐步上云,要求低时延、大带宽、高安全。医院业务上云分为三个不同阶段,初始阶段是医院非核心业务上云,如国家级医保信息平台省级级医保信息平台省级级医保信息平台市级医保信息平台一级医保网三级医保网二级医保网二级医保网定点医院定点医院视频监管视频监管视频监管区县医保局定点医院定点医院区县医保局定点医院定点医院区县医保局光传送网(OTN)专线洞察报告(2023年)30 患者预约挂号等优先进行互联网化,方便患者在线预约和问诊。第二阶段是PACS影像数据上云,医疗影像数
63、据量大,保存年限长,如门诊病历(含影像数据)保存年限15年,同时要求互联互通互认结果,当前 75%医院已实现 PACS 影像数据上云。第三阶段是医院核心生产系统上云,医生通过本地显示终端,实时访问云上的 HIS、LIS、ECT/PET/心电图、电子病历等系统,主要诉求是本地化体验,系统实时秒开,安全隔离、全天候实时在线等能力。医院核心生产业务上云,要求网络双向时延小于 10ms 甚至 3ms。医院核心医疗系统(电子病历、HIS、LIS、PACS、CIS 系统)的时延要求严格,调研统计结果如图 25 所示,四分之三以上的医院要求各核心业务系统上云时延在 10ms 内,其中近一半医院要求各系统上云
64、时延10ms光传送网(OTN)专线洞察报告(2023年)31 来源:中国信息通信研究院调研数据 图 26医院各业务上云对网络带宽的诉求 医疗数据可靠性及安全性要求较高。从调研数据来看,高可靠性主要通过双链路、双路由、双设备等方式保障,其中 43.8%的医院选采用双链路双路由(同供应商)保障,31.3%的医院采用同链路双路由(异供应商)保障,如图 27 所示。安全性主要通过加密技术保障,加密方式存在多种,最常见为基于 https 安全超文本传输协议。来源:调研数据 图 27医院链路保障方式(2)医联体 医联体单位由“松散型”走向“紧密型”,核心生产业务统一上云模式成为主流。国家卫健委 2019
65、年发布关于开展紧密型县域医疗卫生共同体建设试点的指导方案,要求政府主导,明确组织定位,跨医院密切协作,统一运作,统一财务,统一数据共享,统一上网监控。医联体正在向紧密型协作方向发展,由卫健委统一建立区域医疗大数据中心,县域医联体单位通过医疗专网/专线接入大数据中心,从而增强基层医疗社区的信息化能力,帮助基层社区实现远程68.6%75.0%62.5%43.8%62.5%56.3%18.8%6.3%18.8%25.0%18.8%0.0%12.6%18.7%18.7%31.2%18.7%12.5%电子病历HISLISPACSCIS医保结算143.8%31.3%18.8%6.3%双路由(同供应商)异供
66、应商保障双设备(同供应商)无保障光传送网(OTN)专线洞察报告(2023年)32 实时诊断,提升社区服务能力。医联体单位上云访问如图 28 所示。来源:中国信息通信研究院 图 28 医联体单位上云访问示意图 医联体上云驱动超声/心电图等业务由本地走向云端,要求网络具备高可用、低时延、低抖动能力。云超声或云心电图业务场景由医生远程实时诊断,需要实时交互数据,因此医联体单位接入卫健委的链路对于时延和抖动要求最为严格。从调研数据看,66.7%的医联体单位要求上云时延3ms,83.3%的医联体单位要求抖动0.15ms,如图 29所示。(a)时延 (b)抖动要求 来源:中国信息通信研究院调研数据 图 2
67、9 医联体上云链路诉求 超声/心电图远程实时诊断需要实时传递视频和图片数据流,要求提供大带宽专线。医疗体单位接入卫健委平台的带宽诉求主要取医保网医院1(医联体单位)医院2(医联体单位)社区医院(医联体单位)社区医院(医联体单位)HISPACS超声心电图综合医院(主体单位)患者做超声检查医生实时远程会诊实时数据上传/反馈卫健委大数据中心66.67%16.67%16.66%5ms83.3%16.7%0.0%0.5ms光传送网(OTN)专线洞察报告(2023年)33 决于医联体下属单位的业务量。对于二级医院来说,一般要求专线具备 100500Mbps 带宽;对于社区单位,则一般要求带宽在100Mbp
68、s 左右,如图 30 所示。来源:中国信息通信研究院调研数据 图 30医疗单位接入卫健委平台的带宽需求 医联体单位对可靠性要求高。医联体主体单位和下属单位对可靠性要求存在区别,医联体主体单位要求全天候在线,双路由保护,如图 31所示,而下属接入单位则没有严苛要求。来源:中国信息通信研究院调研数据 图 31医疗单位接入卫健委的可靠性要求(3)医保 医保数据安全要求医保专网和互联网隔离。2021 年,国家医疗保障局关于印发加强网络安全和数据保护工作指导意见提出,要按照“安全分区、网络专用、横向隔离、纵向认证”的原则,加强内外网安全隔离,严禁医保专网接入互联网。同时医疗保障核心业务区网络安全接入规范
69、中明确要求,定点医疗机构接入医保平台要采用 SDH/MSTP、WDM波分等专线类型。定点医疗机构接入医保平台对带宽要求不高。在业务方面,医保基金监管成为常态,例行飞检、视频监管、大数据分析是其重要43.8%31.3%12.5%12.5%双路由双设备无保障多供应商光传送网(OTN)专线洞察报告(2023年)34 监管手段。2021 年,国家医疗保障局出台的零售药店医疗保障定点管理暂行办法中规定,经办机构应当加强医疗保障基金支出管理,通过实时监控等方式及时审核医保药品费用。各定点医疗机构通过专线接入医保平台,实时上传视频数据,以做后续的监管取证。据调研数据显示,一半以上定点医疗机构接入医保平台的专
70、线带宽为 50Mbps以下,如图 32 所示。来源:中国信息通信研究院调研数据 图 32医保专线带宽要求 医保基金结算要求网络保障低时延、低抖动。在医保结算过程中,需要实时访问医保平台数据,用户量大,对时延要求严格,普遍要求时延保障在 35ms 以内,网络抖动需小于 0.5ms,如图 33 所示。(a)时延 (b)抖动 来源:中国信息通信研究院调研数据 图 33定点医疗机构医保专线需求 3.医疗行业需求总结 物理隔离成为硬性要求。医疗核心数据上云要求核心数据和其他数据物理隔离。医保结算场景要求不能接入互联网,当前采用56.25%18.75%25.00%100M25.00%62.50%12.50
71、%=3ms35ms5-10ms25.00%75.00%=0.25ms0.150.5ms光传送网(OTN)专线洞察报告(2023年)35 SDH/MSTP或 OTN 技术占比已达 50%以上。数据保密等级高、加密方式多样。医疗行业各类数据保密等级要求高,患者数据及社保结算等数据均要求保密,当前大多采用国际或者国密算法、及 HTTPS报文加密等方式。根据业务场景,带宽需求从 10Mbps 到 Gbps 级别不等。医疗数据,特别是影像数据,对带宽要求高,一般要求百 Mbps 到 Gbps 的传输带宽。视频监管和医保结算对带宽要求不高,一般 1050Mbps即能满足传输要求。医疗核心系统上云要求网络保
72、障 ms 级时延。医疗单位访问云上核心生产系统时,体验要求和本地一样,医疗数据上云对网络时延指标要求小于 3ms,抖动不超过 0.5ms。医院 724 小时服务性质要求网络具备高可靠性。医院基本上均为 724 小时对外提供服务,因此对可靠性要求非常高,三甲医院一般均要求网络双路由保护。医疗行业业务需求汇总见表 6。表 6医疗行业业务需求汇总 医疗行业医疗行业 医疗上云医疗上云(核心生产业务)(核心生产业务)医联体统一上云医联体统一上云(云超声、云心电图)(云超声、云心电图)医保医保(视频监管)(视频监管)带宽 500Mbps 500Mbps 50Mbps 时延 3ms(占比 50%)3ms(占
73、比 66.7%)5ms(占比 62.5%)可靠性 724小时在线,双路由 724小时在线,双路由 无要求 安全性 1)隔离要求:和其它非生产业务网络物理隔离 2)加密要求:加密 1)隔离要求:无要求 2)加密要求:加密 1)隔离要求:和互联网隔离,专网专用 2)加密要求:加密 增值服务 带宽、时延、链路可用率可视 来源:中国信息通信研究院调研数据 光传送网(OTN)专线洞察报告(2023年)36 (五五)教育行业教育行业 1.教育专网组网架构 教育专网已形成省/市/县三级网络架构。2021年教育部等六部门颁布的关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见提出,要重点建设教育专网
74、,充分依托国家电子政务外网和互联网已有建设基础,根据分级负责的原则,加强国家主干网、省市教育网和学校校园网的衔接,按需扩大学校出口带宽,实现中小学固定宽带网络万兆到县、千兆到校、百兆到班,以及部省数据中心、高校超算中心等设施的高速互联。教育专网已建设形成省/市/县三级网络架构,如图 34 所示。来源:中国信息通信研究院 图 34教育专网总体三层架构 省级市级区县省级教育骨干网InternetCERNET区县教育城域网市教育城域网省教育云市教育网络中心区县教育网络中心学校1学校2学校3学校N光传送网(OTN)专线洞察报告(2023年)37 2.教育业务需求 各类教育管理平台逐步向云侧集中迁移。教
75、育资源、学籍及学生档管理和教育政策管理等业务集中到云平台管理,大部分地市和省已经部署教育云平台。学校内部业务从教育业务视角分为教学办公业务、安防监控业务、高校超算业务,如图 35 所示。来源:中国信息通信研究院 图 35教学/办公业务/科研机构(1)教学办公业务 智慧课堂业务促进学校出口带宽增长。传统教学课堂正在被智慧课堂取代,智能终端设备通过校园网、教育专网或互联网接入教学平台服务器授课系统,实现多方高清课堂全景交互、名课录制、优质教学资源分享。智慧课堂流量集中在多媒体教室,多媒体教室主要流量为各班级学生通过云平台收看 1080P 高清教学直播/点播以及名课视频录播上传至教学平台,单个 10
76、80P 高清摄像头带宽为4Mbps,中大型学校按照 40-50个班级计算,需要 200Mbps带宽。根据调研,75%的学校要求 100500Mbps平台出口带宽。教研科研业务上云促进学校和平台间的互访流量增长。随着教光传送网(OTN)专线洞察报告(2023年)38 研科研平台逐步上云,教职工会访问本省市教育云平台的教学资源,以及通过国家教科网(CERNET)/互联网访问其他省市平台的教育资源,以共享软硬件资源进行教研科研活动。随着越来越多的学校接入教科网,不同学校/平台之间的互访流量呈现增长趋势。根据调研,68%的学校要求 100500Mbps 互访带宽。办公管理业务视频化加速带宽增长。办公管
77、理类业务主要流量为访问云平台的教管系统处理教务管理、课程管理、班级管理、教室管理、学生管理、考试管理等业务,以及本校和分校、其他学校、教委之间的远程视频工作会议。视频会议以升级到 1080P 高清为主,单个摄像头带宽 4Mbps。根据调研,60%的学校要求 50100Mbps 办公业务带宽。直播/视频类业务流时延要求最高。根据调研,68%的学校要求直播课堂和视频会议的网络时延在 25ms 以内,如图 36 所示;对于教研、科研、办公业务,近九成以上学校认为时延在 50ms 以内即可满足要求,部分学校对时延无硬性要求。来源:中国信息通信研究院调研数据 图 36教学/办公业务专线时延调研需求(2)
78、安防监控业 监控摄像头高清化和智能化促进带宽增长。校园/教室视频监控光传送网(OTN)专线洞察报告(2023年)39 所采用的摄像头大部分从 720P 清晰度提升到 1080P,单个 1080P 摄像头需要 4Mbps带宽。部分学校监控摄像头也在逐渐升级成 AI摄像头赋能助力校园安全,单个摄像头带宽达 30Mbps。视频存储分为本校存储和建设统一平台存储,采用本校存储,教委可以通过传输网络随时调阅或者实时查看;采用统一存储,视频数据需通过传输网络上传到校外统一建设平台。根据调研反馈,一半以上学校要求专线传输带宽达 100500Mbps,20%的学校要求带宽达 1Gbps 以上。(3)新型教育业
79、务 新型教育业务对网络带宽和时延提出更高要求。随着未来4K/8K 直播课堂、AR/VR 课堂、全息教育、4K+AI 高清监控、学校移动巡逻车等新型业务涌现,将对网络带宽、时延提出更高的要求。当前高教行业的智慧教育发展较快,除了上述基本业务外,高教/科研机构大型科研项目有高算力诉求,需要通过接入 CERNET 教科网连接超算中心,单个高校接入带宽达 110Gbps。3.教育行业需求总结 教学设备智能化普及率逐步提升,带宽需求呈现增长趋势。普教类中小学出口带宽在 5001Gbps 左右,大学/专科院校出口带宽为110Gbps左右,主流以 10Gbps 为主。教育视频直播及未来 AR/VR 教学对时
80、延要求严苛。教育办公业务中直播课堂和视频会议对时延的要求相对较高,要求为 1025ms左右;未来 AR/VR 教学等新型业务对时延要求更为苛刻,要求在10ms以内。光传送网(OTN)专线洞察报告(2023年)40 教育专网系统的安全可靠性要求较高。教育专网承载教育科研机构互联、安全、云服务等关键业务,要求网络具备高可靠性。为了避免光纤中断导致通信中断,需要网络提供双路由保障。业务质量可视化监控管理需求逐步提升。根据调研,约 80%的学校需要网络支持业务质量可视化监控管理,实现带宽、时延、链路可用率等关键指标可视。教育行业需求汇总见表 7。表 7教育行业信息化对网络指标的诉求 教育行业教育行业
81、教学业务教学业务 办公业务办公业务 安保业务安保业务 带宽 单个学校100500Mbps 单个学校 50100Mbps 单个 200 万摄像头 4M,单个学校带宽100500Mbps 时延 1)普通直播教学:25ms 2)AR/VR教学:10ms 100Gbps AI 训练中心出口带宽:100Gbps 时延 1)普通直播点播类视频 端到端业务时延3s 网络理想时延:50100ms 2)高交互类直播视频 端到端业务时延1s 1)视频审核:端到端业务时延15分钟 2)视频推荐:推荐系统端到端业务时延 150ms 直播源站CDN节点AI模型训练中心转码直播源站审核存储推荐视频采集视频数据模型下发CD
82、N分发CDN节点运营商专线用户推荐光传送网(OTN)专线洞察报告(2023年)44 网络理想时延:3050ms 可靠性 双数据中心备份 业务安全性 NA 来源:中国信息通信研究院调研数据(七七)汽车制造汽车制造 1.车企典型网络架构 当前车企一般采用混合云部署模式。一个典型车企一般包含研发中心、制造工厂、汽车试验场、训练中心、HPC 中心等,还有遍布全国的分支机构(百级)。内部研发、测试、生产类业务一般采用私有云部署,面向对外服务的业务,如自动驾驶、出行服务、品牌宣传等业务,部分车企已经租用多个公有云资源部署。其中私有数据中心一般采用两地三中心架构,公有云根据各云商优势分别部署不同业务。在私有
83、数据中心、公有云、各机构分支之间采用专线网络连接。典型车企的组网架构如图 39所示。来源:中国信息通信研究院 图 39典型车企组网架构 2.车企业务需求 汽车研发中心集团总部私有云私有云私有云专线网络分支机构分支机构分支机构汽车试验场生产工厂二级机构专线网络专线网络移动出行品牌/其他公有云公有云自动驾驶公有云专线网络测试数据上传光传送网(OTN)专线洞察报告(2023年)45 (1)研发设计类业务需求 汽车设计与仿真业务带来大带宽、高安全、灵活弹性的专线要求。汽车行业电动化和智能化趋势越来越明显,主流厂商不断加大研发力度。新车型的研发投入强度显著增长,高性能算力需求集中涌现。汽车碰撞仿真等需要
84、大量高性能计算资源,算力分布波动比较大,需要资源灵活调度与扩展,部分车企自建的 HPC 算力无法满足日益增长的需求,开始租用第三方 HPC算力。研发中心与 HPC集群间涉及大量的模型和仿真数据上传及计算结果回传操作,平均每天传输TB 级数据,对网络带宽要求很高,需要 Gbps 级大带宽专线,并且要根据算力使用波动情况,对专线带宽进行弹性伸缩,降低整体使用成本。同时,新车设计和仿真数据为企业核心机密数据,要求在传输过程中充分保障数据安全。此外,专线故障会造成 HPC 算力的巨大浪费,拖慢整体新车研发进度,专线的安全性和可靠性对车企来说至关重要。智能驾驶等新兴业务海量训练数据带来超大带宽需求。智能
85、驾驶业务流程分为数据采集、数据与处理、数据标注、AI 训练、高性能仿真、模型部署下发等环节,如图 40 所示,其中自动驾驶 AI 模型的训练需要长期迭代优化。大型车企每天有上百台路测车辆,收集训练数据可达百 TB/天,单台训练服务器需要处理超过 1.5Gbps 的训练数据。自动驾驶研发部门需要通过大带宽专线或者硬盘快递定期传输海量训练数据到 AI 训练中心。在智能驾驶功能部署到商用车辆以后,每部车辆仍然会产生相关数据上传到云端,通过脱敏处理光传送网(OTN)专线洞察报告(2023年)46 后通过专线在线传输到训练中心。来源:中国信息通信研究院 图 40智能驾驶整体业务流程(2)办公类业务需求
86、车企总部与各级分支机构之间的日常办公业务需要稳定可靠的专线连接。一个典型大型车企通常含有研发中心、生产工厂、汽车试验场、各省分部门、遍布全国的 4S 店及上下游合作伙伴。日常的办公管理、报表数据、视频会议等流量需要在总部和各分支机构之间传输,稳定可靠的专线有助于保障业务正常运转,提升工作效率。一般业务对带宽和时延的要求不高,普通分支与二级分支之间专线通常需要 1020Mbps 带宽;私有数据中心之间每天需同步镜像数据,租用的专线带宽为百 Mbps 级别。(3)对外服务类业务需求 对外服务类业务承载在公有云上,私有云和公有云之间需要安全稳定的云专线连接。随着数字化转型的加快,传统车企不断拓展业务
87、边界,部分创新业务如移动出行、智能驾驶、品牌宣传等,需要面向普通互联网用户提供服务。借助公有云上的互联网服务能力,部分车企已经开始将这类对外服务业务部署在公有云,企业原有的私有云和公有云组成混合云架构,私有云和公有云之间一般需要稳光传送网(OTN)专线洞察报告(2023年)47 定可靠的云专线连接。比如智能驾驶业务会在线实时搜集商用车辆驾驶数据,在云上经过数据脱敏处理之后再经过专线传递给车企的汽车 AI 模型训练中心,平均每台智能驾驶车辆每月累计上传 10GB级别数据,未来随着智能驾驶车辆快速发展,相关专线带宽需求会持续上升。3.车企业务需求总结 研发生产数据中心间需要安全可靠专线连接。车企生
88、产系统上云后,数据中心之间、以及工厂、分支到数据中心之间均需要安全可靠的专线连接,以提供可靠性保障和稳定体验。新车数据安全保密要求高,对专线连接的安全性诉求进一步提升。新兴业务海量数据需要超大带宽数据传输服务。传统业务对带宽要求不高,但新兴的车联网、自动驾驶、HPC 仿真等均涉及大量的数据传输,需要 10Gbps 级别带宽专线,同时新车测试训练数据量大,需要弹性灵活、安全高效的数据搬运服务。车企业务需求汇总如表 9。表 9汽车行业需求汇总 汽车行业汽车行业 研发设计类研发设计类 办公类办公类 对外服务对外服务 带宽 1)HPC集群:1G10G 2)AI训练中心:10G100G 1)普通分支机构
89、:20M 2)数据中心间:100M以上 时延 研发中心到租用的HPC集群之间要求稳定低时延要求,一般要求在 20ms 之内 异地灾备25ms,同城双活1.5ms 可靠性 99.99%两地三中心 99.99%安全性 1)隔离要求:内部生产研发系统和外部业务系统网络物理隔离 2)加密要求:NA 来源:中国信息通信研究院调研数据 光传送网(OTN)专线洞察报告(2023年)48 三、品质专线等级指标 结合上述各行业专线需求总结分析来看,随着业务云化和视频化等逐步演进,专线的应用需求主要聚焦以下几个维度。一是稳定大带宽,根据各行业应用需求,提供稳定充足的带宽以支撑数据流量的激增。二是高链路可用性,提供
90、高可靠链路,确保各行业应用随时随地顺畅运行。三是高安全隔离性,通过安全可靠的硬管道隔离,确保各行业数据传输的安全性。四是超低时延,降低传输链路时延和时延抖动,提高行业应用的响应速度和效率。五是业务敏捷开通和高效可视运维,提供专业的运维管理服务,支撑快速响应和灵活调整,满足各行业不断变化的业务需求。为更好的指导行业用户应用专线业务,本报告对专线品质进行了关键指标分类和等级划分如表 10 所示。通过带宽、时延、安全可用性、运维等方面的关键指标分类和不同等级划分,推动 OTN 技术及应用持续向灵活带宽保障、泛在接入、安全可靠、超低时延、灵活调度等方向演进,更好的为行业用户提供 5A级的高品质专线服务
91、。表 10 专线品质等级划分 指标项 A AA AAA AAAA AAAAA 带宽达标率带宽达标率 带宽不可保障 带宽不可保障 带宽不可保障=100%带宽可保障=100%带宽可保障 低时延低时延 时延不承诺 时延不承诺 理论时延的1.5倍 理论时延的 1.5倍 与 网 络 负载无关 理论时延的 1.2倍 与 网 络 负载无关 时延抖动时延抖动 抖动不承诺 抖动不承诺 抖动不承诺 时延10%时延 5%链路可用率链路可用率 95%99%99.9%99.95%99.99%安全隔离性安全隔离性 共享资源,平 等抢占 L3 层加密属 性(可 共享资源,平 等抢占 L3 层加密属 性(可 L2 逻辑管道隔
92、离 L2 层加密属 性(可选)L1 硬管道隔离 L1 层加密属 性(可选)物 理 设 备隔离 支 持 加 密(可选)光传送网(OTN)专线洞察报告(2023年)49 选)选)业务开通敏业务开通敏捷性捷性 新 装 业 务开 通:月级 业务调整:月级 新 装 业 务开 通:月级 业务调整:周级 新 装 业 务开 通:月级 业务调整:天级 新 装 业 务开 通:周级 业务调整:小 时级 新 装 业 务开 通:天级 业务调整:分 钟级 业务运维可业务运维可视化视化 专 线 指 标不可视 不 可 配 置修改 专 线 指 标不可视 不 可 配 置修改 专 线 品 质指标可视 不 可 配 置修改 专 线 品
93、 质指标可视 有 损 配 置修改 专 线 品 质指标可视 无 损 配 置修改 来源:中国信息通信研究院 四、OTN 专线目标网络方案(一一)OTN 专线目标网络总体架构专线目标网络总体架构 为满足政务、金融、医疗、科教、大企业等重要客户业务需求,提出 OTN 专线目标网架构,提供物理隔离、全程资源独享的高质量、大带宽、低时延、快速接入、带宽随选、智能可视的精品组网专线和专网能力。目标网整体架构如图 41 所示,具备泛在接入、稳定低时延、安全硬隔离、业务高可靠、算网感知、算网编排、任务式调度等特征。光传送网(OTN)专线洞察报告(2023年)50 来源:中国信息通信研究院 图 41 OTN专线解
94、决方案架构图 OTN专线目标组网架构包含以下特征:1)泛在接入:政企 OTN 组网包含骨干-城域-接入广覆盖能力,满足跨省、跨地市、本地市、本区县不同层次专线调度需求。OTN接入层根据业务热点深度覆盖,满足快速开通的需求,同时满足 1Gbps 以下小颗粒业务调度以及 100Gbps以上大颗粒业务波长级调度需求。2)稳定低时延:扁平化组网和稳定低时延的转发技术,实现端到端时延最优,并具备时延可视可控能力。3)安全硬隔离:具备波长/ODU/VC/OSU 大中小颗粒的硬转发能力,满足不同行业业务安全硬隔离的要求。4)业务高可靠:端到端管道具备静态 1+1 或者重路由的能力,提供 99.99%及以上可
95、靠性。5)算网感知:具备业务源宿、带宽、时延差异化需求感知能ODU调度综合接入点城域汇聚政企骨干城域核心OTN P2MP CPE行业用户OTN P2P CPE总部政企城域ODU调度行业用户行业用户VC调度OSU调度ODU调度波长调度边缘算力区域算力核心算力核心算力核心算力政企网管控系统算力管理平台算网编排系统VC/OSU硬管道:1G以下ODU硬管道:1G以上波长管道:100G以上SDH光传送网(OTN)专线洞察报告(2023年)51 力,支持基于多因子业务需求提供最优算路。6)算网编排:具备算和网统一编排能力,可基于算网编排调度系统实现网络资源和算力资源统一调度。7)任务式调度:可根据业务或算
96、力需求按需实施算网链路的快速拆建和基于业务带宽的弹性可调。(二二)OTN 专线关键技术专线关键技术 1.泛在接入 针对稀疏场景的 OTN P2P 接入技术。针对政务机构、银行网点等点位分散稀疏的接入场景,为保证预部署设备的接入率和接入效率,可在运营商的局端机房部署 OTN 光锚点设备,在用户端部署OTN P2P CPE,通过综合业务区的光交网快速跳接到局端机房。同时,为保证接入的快速性,末端 OTN CPE支持即插即用、自动配置、自动检测等能力。针对密集场景的 OTN P2MP 接入技术。针对楼宇办公、公安摄像头等点位多的业务密集场景,为实现快速接入及减少光缆消耗,可采用 OTN P2MP 接
97、入方案,在靠近用户端的楼宇物业机房或光交箱部署 P2MP 无源分光器,作为局端 OTN 设备端口拉远和扩展,支持多路客户接入。一方面分光器更靠近用户,节省局端与分光器之间的主干光纤,可实现快速接入、当天开通;另一方面局端 OTN 端口和分光器预连接,可简化综合业务区光缆网管理。多颗粒灵活接入。针对不同带宽需求的业务,OTN 提供多颗粒灵活接入技术。对于带宽需求为 100Gbps 以上大颗粒业务,优选大光传送网(OTN)专线洞察报告(2023年)52 容量的波长承载技术,对于带宽需求小于 100Gbps 的业务,可灵活选择 ODUk/OSU 时隙切片技术,对于带宽需求小于 1Gbps 的小颗粒业
98、务,优选 OSU承载技术。2.稳定低时延 专线业务端到端的时延由设备时延和光缆传输时延构成,OTN专线可从优化网络架构、降低设备转发时延和优化业务路由等多维度降低端到端时延,并实现时延可测可管。光层一跳直达组网架构。OTN 专线目标网架构可采用基于OXC/ROADM 全光交换组网,骨干节点间、DC 之间、重要汇聚至核心之间采用波长一跳直达的光层调度,尽量减少电层设备跳数,实现转发低时延。OSU 技术降低专线时延。OTN 是基于波分复用技术的光网络传输技术,其设备处理信息的层级位于最底部的 L0 和 L1 层,时延接近物理极限,通过引入基于 OTN 的 OSU 技术可进一步降低时延。OSU 帧结
99、构采用 192 字节定义,兼容主流交叉芯片信元长度。OSU帧在进行交叉转发处理时,无需执行切包和重组操作,降低交叉转发时延。同时 OSU 可以直接映射到最高阶 ODU 服务层,改变原有承载技术逐级封装机制,简化封装层次,降低封装映射时延。时延在线可视可管可控。OTN 时延由光层时延和电层时延两部分组成,通过基于时延管控,满足企业用户提供端到端低时延需求。通过 G.709定义的基于 ODUk的 PM&TCM开销进行电层时延测量和基于 OSC 监控信道开销实现在线光层时延测量,结合智能管控系统光传送网(OTN)专线洞察报告(2023年)53 可获取所有光层链路和路径的端到端时延数据,从而在整网资源
100、中基于客户时延要求,选择匹配的业务路由。智能管控系统可提供基于最短时延策略或者时延区间提供更丰富的时延选路方案,支撑运营商按时延销售,客户可感知其网络时延指标。3.安全硬隔离 L0L1 硬隔离技术。在管道层次,OTN基于光层 L0 的波长级波分复用和基于电层 L1 的 ODU/VC/OSU固定时隙技术实现,保证用户分配固定的带宽、时延,硬隔离技术保障了资源独享性和用户之间的隔离性,同时硬隔离机制可防窃听防篡改,为用户提供高级别端到端安全承载的专线方案。多种安全加密技术。政务/公安/金融/医疗等数据涉及政府民生敏感数据,为防止这些数据传输时被窃听攻击,保护数据的安全性,可以对传输信号进行加密。O
101、TN设备通过在信号处理过程中加入一个加密算法对 OPUk 净荷进行加密(即不包括开销、FEC区域),来实现对客户数据的加密,该功能所使用的安全管理信息通道采用 OPUk 开销传递,不介入客户业务。可采用国家 SM4 商密加密,或者结合量子密钥分发(QKD)等高安全技术实现传输保密通信。4.业务高可靠 多层次保护机制协同。由于故障有业务、网络、机房和设备各种不同层次,OTN 可提供面向业务、网络、光/电等不同层次全面保护机制,并具备实时全在线的可用率检测与预警机制。电层保护针光传送网(OTN)专线洞察报告(2023年)54 对业务级提供端到端 1+1 双路由保护机制,保护倒换性能小于 50ms;
102、针对高可靠业务诉求或光纤中断概率较高的场景,提供 50ms 抗多次断纤的电层重路由保护能力。光层保护针对网络级的光线路或节点故障,提供 OTS 1+1 或光层 ASON 保护,减少同一故障引发的大量业务倒换。光电协同保护针对更高级别可靠性要求的业务,可以提供光电协同保护机制,光电协同保护技术通过配置电层1+1保护,以及配置光层 ASON动态恢复技术,利用电层保护实现小于 50ms业务倒换,通过 ASON 动态恢复机制,在节省光层资源的同时,可以抗多次光纤故障,满足算网业务可靠性要求。相比在光层或者电层配置单层保护方案,在同等网络资源情况下实现更高的业务可靠性等级。基于专线可用率的管控。通过对专
103、线可用率的可视化管理,支持专线可用率的评估以及优化,从而保障专线业务的可靠性。专线业务开通前,基于可用率地图以更加清晰的方式展示网络可用率,基于可用率进行专线规划;专线业务开通过程中,根据用户对可用率要求进行路由计算;专线业务开通后,当可用率发生劣化,及时发出基于可用率的预警,提醒采取措施进行路由优化或增加保护,从而提高专线可用率。5.算网感知 基于 OSU-M的边缘侧业务感知与管道映射。随着越来越多的业务部署到云数据中心,云池基于业务分类和可靠性等因素部署多云负载分担,形成一张多终端到多云的行业专网切片。传统 OTN 不具光传送网(OTN)专线洞察报告(2023年)55 备感知业务灵活调度的
104、能力,通过引入 OSU-M 技术,如图 42 所示,边缘 OTN 节点感知客户侧业务流特征,识别业务的 SLA(如源宿地址、带宽、时延等),通过控制协议在多个边缘 OTN 节点之间传递分发业务源宿与 OTN 源宿的关联关系,并在转发面形成映射路径,将业务流直接映射到相应的 OTN 管道连接,同时中间 OTN 连接可按 SLA 需求实时进行无损带宽调整、路径调整甚至动态拆建,实现业务级的确定性物理专用网。来源:中国信息通信研究院 图 42 OSU-M 算网感知 6.算网编排 算网一体化服务需要算和网的统一编排系统协同算力管控系统和网络管控系统,实现跨专业端到端的编排调度和业务维护,如图 43 所
105、示。编排编排调度系统实现跨算、网多专业的统一编排调度,并结合人工智能等技术,实现对算网资源的智能调度和全局优化,提升算力网络效能。算力管理平台和政企网管控系统实现算力基础设施和网络基础设施的管控与运维,并面向算网编排调度系统,通过标准化接口开放网络服务能力,支撑算网业务自动化提供。光传送网(OTN)专线洞察报告(2023年)56 来源:中国信息通信研究院 图 43算网编排调度系统 算网协同管控技术。由编排调度系统,协同政企网管控系统和算力管理平台,为用户一体化的提供云网和算网服务。当用户或应用初始申请云或算网服务时,面向从枢纽、中心、到边缘广泛分布的云池,首先需要通过协同评估技术基于时延、可用
106、率、带宽等网络能力和云池负载、成本等算力能力综合进行云池和连接方案的选择。选择确定云池之后,需要通过协同调度技术,同步并自动化开通算和网的业务。算与政企网络的协同评估和调度都需要政企网管控系统支持开放、服务化的北向接口和多因子算路能力。政企网管控系统开放北向接口。为了实现算网统一编排,政企网管控系统和算力管理平台开放相应北向接口能力给算网编排调度系统。网络资源和算力资源可基于算网编排调度系统实现高度协同、统一调度、统一管理。算网编排系统向政企网络管控系统申请评估网络连接能力,政企网络管控系统基于时延、可用率、带宽等策略,为用户计算到各个备选云池的最佳入算链路或算力节点间协同的最光传送网(OTN
107、)专线洞察报告(2023年)57 佳算间互联链路。算网编排层获取到网络连接能力评估结果后可结合算力评估信息综合决策算网业务方案,再向政企网络管控系统申请网络连接建立,实现算网业务的一体化、自动化开通。面向算网业务承载的多因子算路。专线网络规划过程综合考虑影响路径规划结果的多种算路因子,满足千行百业算力业务的多样性承载需求。算力业务的多样性要求专线网络规划时不仅要考虑带宽、时延、可靠性等基本算路因子,还应考虑诸如链路利用率、备选云池分布等在算网场景下特有的算路因子,如图 44 所示。需要持续探索基于多种算路因子的网络路由算法技术,在满足算力业务差异化承载需求的同时,实现全光运力资源的最优利用。来
108、源:中国信息通信研究院 图 44多因子算路技术 7.任务式调度 任务式算网链路快速拆建。智算场景中大量数据需要上传到数据中心进行集中计算,目前很多车厂或气象站采用光盘快递方式进光传送网(OTN)专线洞察报告(2023年)58 行运输,效率较低,而租用运营商的大颗粒静态管道费用成本较高。OTN 网络需要具备电层驱动光层链路创建、管道动态快速拆建能力,以满足数据传输效率和成本的平衡。光层线路资源由于光纤非线性、衰耗、光缆同路由等物理量的动态变化难以实时评估,传统做法是人工评估波长链路的可达性、光缆路由的分离性,再规划设计波道、人工调测开通,这无法满足智算场景大颗粒管道按需拆建的敏捷性要求。因此,首
109、先需引入光层数字孪生技术,构建实时、高精度反映 BER/OSNR/PDL/SOP/非线性/色散等光学物理量变化的数字光底座,在线评估预开通波长链路的可达性、在线探测业务主备光纤是否同缆同沟。基于数字光底座,引入光电联动智能规划算路、光电交叉同步配置、光系统自动调测、光性能自动均衡等管控自动化技术,实现光传输 L0/L1 层协同联动根据业务 SLA、传输时长,自适应选择线路速率、码型、谱宽等参数,自动配置满足时延、业务可用率要求的工作、保护光链路。在业务创建前,光层线路资源处于未连接状态,对外体现为算网资源池里的空闲光线路资源,当动态部署的电层业务需要光层连接时,管控系统可在业务的源宿节点间快速
110、打通波长链路,满足业务的快速部署和动态调整需求。OSU 弹性管道可按需调整带宽。行业/企业对带宽快速灵活订购的诉求日益增强,例如医院影像系统向云端迁移初期,需要更大带宽保障大量本地数据快速迁移到云端,迁移完成后则希望周期性提供大带宽提供全量数据备份。对于这些业务存在带宽突发性、周期性变化的企业,希望能够实现自助按需灵活调整带宽。基于 OSU 灵光传送网(OTN)专线洞察报告(2023年)59 活弹性管道,具有业务适配颗粒度灵活统一、带宽调整范围大(2M100G)、调整速度快等优势。五、行业典型应用案例(一一)政企政企 OTN 精品专网助力银行金融战略转型精品专网助力银行金融战略转型 1项目背景
111、 某银行通过运营商广覆盖的“政企 OTN 精品专网”,构建了智慧网点接入等延伸业务,且通过数字化运营能力支撑了海量带宽稳定提供、业务流量精细管理及带宽灵活可调。通过高可靠、大带宽及低时延专线,提升银行金融业务全面上云后的云访问服务体验。2.用户需求 1)大带宽:人工智能、云计算、大数据等前沿技术发展,需要网络具备超大带宽连接能力。2)带宽弹性敏捷:由于金融交易的潮汐效应,业务复杂度增加,需要带宽灵活可调满足业务流量增长。3)业务不中断:业务全面上云,云访问服务的关键是高可靠的网络底座。4)数据中心多活灾备低时延:高频量化交易要求 ms 级时延,保障数据中心灾备无忧。3.解决方案 通过将存量老旧
112、 MSTP/SDH 网络升级为基于全光联接的高品质OTN 金融专网,使用 OTN 专线替换老旧 MSTP/SDH 专线,实现基于 ASON 1+1 重路由保护,保障业务高可靠;将总行灾备、总行到光传送网(OTN)专线洞察报告(2023年)60 省分行带宽提速升级至 Gbps,通过超大带宽保障总行多地灾备,带宽随时可调保障潮汐交易。.SDH向 OTN平滑迁转方案有端到端迁转和融合迁转两种场景,如图 45 所示。端到端迁转是将 SDH 网络专线端到端迁转到 OTN 网络,客户 SDH CPE替换为 OTN CPE,适用任意存量专线迁转场景,可实现客户业务分批迁转。融合迁转是 SDH 和 OTN 拼
113、接组网,适用于过渡期,政企 OTN 下沉覆盖不足或客户侧设备无法更换,要利旧部分 SDH 网络的场景,需提前规划 OTN 网络与 SDH 网络融合对接点,业务分段开通。(a)SDH端到端迁移方案 (b)SDH融合迁移方案 来源:中国信息通信研究院 图 45 SDH向 OTN平滑迁转方案示意 本案例采用端到端迁转,通过高品质 OTN 金融专网替换现网老旧 SDH 网络,实现政企网络品质的全面提升。同时,SDH 退网腾退的大量机房空间和动力资源,可为后续部署泛在算力、支撑算网服务普惠千行百业、助力国家双碳战略落地奠定坚实基础。光传送网(OTN)专线洞察报告(2023年)61 (二二)OTN P2M
114、P 专线助力打造公安全光视频监控专网专线助力打造公安全光视频监控专网 1项目背景 某区 10 个派出所辖区 200 个前端图像采集点升级改造,配套改造包括前端智能抓拍高清枪机、球机及高点全景摄像机,高安全传输网络及后端系统,以满足治安防控及城市管理需求,提升某区高清视频监测图像质量和智能化应用水平。2.用户需求 1)大带宽,带宽独享:标清摄像头升级高清智能摄像头,带宽提速到 100Mbps,提供刚性网络管道,带宽独享。2)高安全:视频监控高密集化和云化集中存储,要求视频回传网络高安全,与互联网物理隔离,防止传输过程中非法提取或篡改。3)高可靠:不间断运行,要求关键设备和接口冗余保护,具备故障检
115、测、恢复功能。4)快交付易运维:视频监控存在不定期快速补点、扩大覆盖、减少盲区需求,对网络交付效率提升和运维便捷性要求高。3.解决方案 基于 OTN P2MP 的公安全光视频监控专网采用四层架构,构建“端+网+云”的全光视频监控专网解决方案,如图 46 所示。在端侧通过全景、4K 摄像头作为智慧城市数据入口,提供多维度的信息采集,应用信息全量采集。在网络侧通过 OTN 政企精品网依托 OTN 网络大带宽、高可靠、低时延、海量连接的网络接入和承载,为客户建立端到端独享硬管道,保障客户视频大数据传输的安光传送网(OTN)专线洞察报告(2023年)62 全及效率。在云侧建设安全统一平台,云端实现大数
116、据的深度处理和深度分析,为各政府各管理部门、各行各业提供内部数据共享并支撑决策。在应用层依托统一的云端大数据,构建视频图像汇聚、视频结构化应用等。来源:中国信息通信研究院 图 46基于 OTN P2MP 的公安全光视频监控专网架构 基于 OTN P2MP的公安全光视频监控专网融合光传送 OTN高品质和光接入 ODN 点到多点星型组网架构优势,在接入侧引入基于星型组网的 OTN 泛在接入技术,利旧 ODN 接入光缆作为接入层物理介质,以点到多点方式实现视频点位快速接入,方案易部署、交付快。采用端到端硬管道高安全回传,大网采用 1+1 保护,相对裸纤无保护故障率大幅下降,保障网络高安全高可靠;通过
117、 OTN P2MP专线在线提速能力有效满足后续超高清摄像头升级需求,提升网络可扩展性;通过专线端到端全程监测,分钟级快速定位定界,相对传统裸纤天级定位效率极大提升,降低运维成本。光传送网(OTN)专线洞察报告(2023年)63 目前基于 OTN P2MP 专线的公安全光视频监控专网已广泛应用在应急指挥、指挥交通、AI 图侦等方面,可构建“端+网+云”智能安防模式,服务智慧城市。(三三)OTN 品质专线品质专线+HPC 打造汽车智能制造新引擎打造汽车智能制造新引擎 1项目背景 随着产业数字化发展,智能制造迈向未来工厂时代,某汽车集团公司以汽车产业电动化和智能化转型为核心,不断加大研发力度,新车型
118、的研发投入强度显著增长,高性能算力需求集中涌现,需要与之匹配的运力提供超大带宽承载能力,缩短汽车研发设计、试验过程中数据传到数据中心或超算中心的时间,同时具备灵活敏捷的带宽调整能力,满足业务动态突发特点要求,快速响应客户需求变化,及时匹配和释放资源。2.用户需求 1)大带宽、低时延、安全隔离:新车设计模型数据量大,数据安全等级高,模型上传、计算结果回传需要大带宽、低时延和安全隔离保障的入云联接网络。2)灵活调度:汽车碰撞仿真等需要大量高性能计算资源,并且算力分布波动比较大,需要资源的灵活调度与扩展。3.解决方案 针对汽车研发对算力和网络的需求,建设 HPC 专属云资源池,并使用 OTN 全光网
119、品质专线联接研发中心与 HPC 资源池,独享10Gbps 带宽,配备 4 条独立路由,满足高速传输要求,如图 47 所示。光传送网(OTN)专线洞察报告(2023年)64 针对多地研发、制造、试验 DC 互联需求,使用 OTN 全光网精品专线联接汽车研究院验证中心、虚拟汽车展厅、汽车试验场、汽车智能工厂,实现多节点互联灵活调度,链路可用率等级 AA,实现双光路路由保护。来源:中国信息通信研究院 图 47 OTN品质专线+HPC 的汽车智能制造网 利用 OTN 品质专线支撑 HPC 应用,将 OTN 专线确定性体验和灵活调度技术相结合,满足企业对于高性能算力的弹性需求。通过确定性体验使能 HPC
120、算力高效利用,汽车仿真计算等 HPC应用场景频繁而快速大文件数据传输要求专线具备稳定可靠的高性能体验,不随网络负载变化,OTN 专线通过提供确定性大带宽、确定性低时延、确定性高安全、确定性高可靠等四大确定性体验满足 HPC 算力高性能需求。通过灵活弹性的 OSU 支撑算力业务弹性扩缩容,汽车设计仿真业务算力需求量会随研发进度不同产生波峰波谷特征,采用 OSU 技术实现 2Mbps100Gbps 无损带宽调整,满足 HPC 业务资源弹性和灵活调度的需求。通过数字化智慧管控支撑云网协同自动化运营,OTN 政企专网通过覆盖各地云资源池,实现云网协同自动化开通,并向政企客户在线提供可购带宽保障包,支持
121、定期自动调光传送网(OTN)专线洞察报告(2023年)65 整,实现分钟级带宽扩展、毫秒级快速入算。OTN 品质专线以确定性体验为算力保驾护航,使汽车行业客户使用的算力资源、网络响应、网络可靠性体验获得全面提升,高效支撑了汽车企业 HPC应用。(四四)OTN 品质专线助力打造财政信息化专网品质专线助力打造财政信息化专网 1项目背景 按照财政部财政核心业务一体化系统实施方案,某省财政厅拟建设预算管理一体化系统,目标建成核心业务一体化为基础、集中化部署为手段、大数据应用为途径、财政云平台为支撑的现代财政信息化体系,实现财政资金的全生命周期管理和动态监控,着力打造“数字财政”,满足大业务量、实时性高
122、的应用需求,具备跨层级、跨地域、跨系统、跨部门、跨业务的支撑服务能力。按照省级统建二级纵向网络、市县分建横向网络的模式,统一建设规范,全面提升各级纵向和横向网络带宽。2.用户需求 当前财政业务各系统独立建设,业务峰值评估难,所需网络基础设施资源无法动态调整,需要弹性敏捷、高速可靠的网络支持。1)高可靠:新专线系统集成了原烟囱架构全部业务,对各级网络系统的安全性及可靠性提出了更高要求。2)大带宽:专线网络带宽需求剧增,省到市 300Mbps,市到县100Mbps。3)可视化运维:财政关键业务要求专线实时监测线路质量,需光传送网(OTN)专线洞察报告(2023年)66 信息化手段提高运维能力。3.
123、解决方案 基于 OTN 品质专线打造了多样化接入、一跳入云、一键运营的全光智慧专线网络解决方案,如图 48所示。骨干层为省厅-市局提供ODU2 电路,MESH+OXC 组网,每节点不少于 3 个光方向,支持多路由恢复,抗多次断纤故障;城域层为市局-区县局提供 ODU1 电路,基于一体化全光大网,实现跨区县之间电路调度,结合智能光纤管理平台保障网络稳定运行;接入层 OTN CPE部署到各预算单位,自动上线,直连汇聚点,具备快速开通、统一调度,统一运营的服务保障能力。针对财政预算管理一体化系统机密信息业务,通过加密算法实现对客户业务在OTN L1物理层加密,实现机密业务的高安全加密传输。应用 OS
124、U技术,实现业务2Mbps100Gbps无损带宽调整,实现业务弹性敏捷。结合智能管控系统,财政信息化专网通过统一的运维中心进行集中管理和维护,实现专线带宽利用率、时延、可用率等关键性能指标实时可视,故障风险提前预测,告警智能压缩并识别根因,全面实现网络的智慧运营。光传送网(OTN)专线洞察报告(2023年)67 来源:中国信息通信研究院 图 48基于 OTN品质专线的财政信息化专网 本案例采用 OTN 品质专线网络解决方案为财政信息化专网提供了弹性敏捷、高速可靠的网络支持,整体前瞻性地考虑“一网多用”的诉求,可满足大业务量、实时性高的应用需求,助力财政信息化专网具备跨层级、跨地域、跨系统、跨部
125、门、跨业务的支撑服务能力。六、总结与展望 随着行业数字化转型的深入,业务云化部署以及视频化、高清化趋势愈发明显,AI 模型训练/推理等创新业务不断涌现,各行业高品质网络连接需求进一步扩大,对专线连接带宽、时延等指标要求进一步提升。高品质 OTN 专线为各行业提供了高效、稳定和可靠的网络连接和数据传输服务,已成为行业数字化转型关键基础设施的重要构成,相关应用将加速企业数据的高效流通,推动产业升级及创新发展。光传送网(OTN)专线洞察报告(2023年)68 随着算力基础设施高质量发展行动计划的发布,OTN 专线作为提供算力高效运载能力的重要承载底座,将面临更加广阔的应用空间。未来面向不同行业差异化
126、业务需求,OTN 专线解决方案需持续创新。基于泛在接入、大带宽、高安全、高可靠、低时延、任务式调度及算网编排等各项关键技术创新与应用,满足不断升级的客户需求,加速支撑行业信息化和数字化转型,推进新型工业化进程,助力我国数字经济高质量发展。光传送网(OTN)专线洞察报告(2023年)69 缩略语 OLTP Online Transaction Processing 在线交易处理 ATM Automatic Teller Machine 自动柜员机 SDK Software Development Kit 软件开发工具包 API Application Programming Interface
127、应用编程接口 NVR Non-Volatile Register 非易失寄存器 BOD Bandwidth On Demand 按需求分配带宽 OSU Optical Service Unit 光通道业务单元 VPN Virtual Private Network 虚拟专用网 OSU-M Optical Service Unit-Mapping 光通道业务单元映射 P2MP Point-to-multipoint 一点到多点 HPC High-Performance Computing 高性能计算 CDN Content Delivery Network 内容分发网络 CT Computeri
128、zed Tomography 计算机断层 MR Magnetic Resonance 磁核共振 DSA Digital Subtraction Angiography 数字减影血管造影 HIS Hospital Information System 医院信息系统 LIS Laboratory Information Management System 检验信息系统 PACS Picture Archiving and Communication System 医学影像存档 CIS Clinical Information System 临床信息系统 中国信息通信研究院中国信息通信研究院 技术与标准研究所技术与标准研究所 地址:北京市海淀区花园北路地址:北京市海淀区花园北路 52 号号 邮编:邮编:100191 电话:电话: 传真:传真: 网址:网址: