《智能云网IPv6+演进技术白皮书(2021)(29页).pdf》由会员分享,可在线阅读,更多相关《智能云网IPv6+演进技术白皮书(2021)(29页).pdf(29页珍藏版)》请在三个皮匠报告上搜索。
1、智能云网IPv6+演进技术白皮书(2021)目 录CONTENTS第一章智能云网 IPv6+ 演进趋势第二章智能云网 IPv6+ 技术架构2.1 多云灵活联接2.2 确定性体验2.3 网络即服务2.4 云网安一体15681013目 录CONTENTS第三章智能云网 IPv6+ 行业应用场景第四章总结与展望3.1 智能云网政府行业解决方案3.2 智能云网医疗行业解决方案3.3 智能云网教育行业解决方案3.4 智能云网工业领域解决方案3.5 智能云网气象行业解决方案224智能云网 IPv6+ 演进技术白皮书1随着云计算、大数据、人工智能、物联网和 5G 等新技术的发展,人类社
2、会正在进入万物智联、万智互联的智能时代。突发的疫情将企业数字化转型加速 1-3 年,智慧城市、在线教育、远程医疗、家庭办公等应用不断改变着每个人、每个家庭的生活和工作方式,同时也对企业的运营模式和生产模式产生了深刻的影响。根据 IDC 预测,到 2022 年将有超过 500 亿的终端与设备联网,到 2025 年 85% 企业的基础设施将部署在云上。在全球数字经济加速的大背景下,主要国家和经济体均提出了数字战略和 IPv6 推进计划,促进产业升级,为社会发展注入新动力。如中国“十四五”规划新基建促进全面数字化转型,其中 2025 年要全面建成领先的IPv6 技术、产业、设施、应用和安全体系,我国
3、 IPv6 网络规模、用户规模、流量规模位居世界第一位;欧盟复兴计划,成立 IPv6 专职推进组;美国推出数字基建计划, 2025 年实现至少 80% 的 IPv6 only 网络升级。在数字化时代,企业对算力的需求就像二次革命后企业对电力的需求一样迫切,无处不在的算力将为人类社会、千行百业提供强大的智慧体验。而云网是实践数字战略的基础设施主体,网络联接是行业和社会数字化转型的基石。运营商利用自身优势,以 IPv6+ 为技术底座,从传统网络向智能云网迈进,转型成为 DICT 供应商,在数字经济中获得更大的价值收益,同时为数字经济和人类社会的进步作出重大贡献。变化 1:企业多云应用兴起,任意云按
4、需灵活联接成为关键诉求随着关键信息系统,核心生产系统的上云,企业从安全、成本、弹性等方面考虑,会采用第一章智能云网 IPv6+ 演进趋势智能云网 IPv6+ 演进技术白皮书2多云、混合云部署方式。例如通过多云灾备和多活部署,增加业务可靠性和可用性;通过混合云实现了资源的灵活扩展、高阶算力的按需获取。根据某三方机构预测,未来 93% 的企业将采用多公有云,74% 的企业会采用混合云模式。多云、混合云将成为主流趋势。同时根据中国推进 IPv6 的战略目标,到 2025 年全国 95% 的商业网站以及应用要支持 IPv6,终端和云上应用将以 IPv6 为主。相应的从企业分支到总部的 P2P 连接方式
5、变为企业分支、总部到多云的基于IPv6的P2MP/MP2MP连接方式。 例如某医院需要联接多个业务云 (医疗云、 远程诊疗云、医保云)和互联网,传统方案采用 4 条专线、4 个账号、4 个接入设备,部署周期长,维护复杂。用户一方面需要便捷的一站式订购一线入多云服务,另一方面云上应用系统需要协同数据,数据在云间流转,需要灵活云间互联产品与服务。变化 2:网络从尽力而为到确定性体验保障企业业务上云分为互联网应用上云、信息系统上云、核心系统上云三个阶段,网络需求差异化显著。互联网应用上云追求性价比,要求敏捷上云,快速开通;信息系统上云要求大带宽和低时延。例如某医院基于 C/S 架构的 HIS(医院信
6、息系统)业务上云要求 400Mbps/ 教室,VR 课堂要求带宽 50Mbps/ 学生,时延 20ms。核心系统上云需要低时延,例如某电网差动保护业务要求承载网确保时延 7 天);被动式运维、定位定界效率低(天级);网络安全防护省市强,县乡弱,无法联防联控。新业务扩展效率低。个局厅一般包括省 - 市 - 区县上百个接入点,智能化新业务 ( 如智慧城市,防火应急,云会议等 ) 不断叠加,每次新业务部署都会带来网络的评估和升级,一般需要 14 周。希望服务商能快速提供省 - 市 - 区县多级覆盖的新专网,既能保障安全隔离,又能在分钟级完成业务新增,降低新业务推广难度。第三章智能云网 IPv6+ 行
7、业应用场景智能云网 IPv6+ 演进技术白皮书18多业务混跑,体验相互影响。比如防火应急,业务平时没有流量,但是紧急情况要求带宽和体验绝对保障,否则可能导致抢险和救治的延误,因此要求防火应急业务的资源提前预留和隔离出来,做到业务级的隔离和保障。安全合规难保证。公安部每年定期做护网行动,而大部分厅局只有总部有防火墙,分支完全没有安全防护。重建一个安全团队成本极高,所以要求一种常态化、集约化的安全解决方案,通过常态化让风险及时暴露、通过集约化降低安全服务的成本。华为同某运营商合作,建设泛政务业务专网,提供了覆盖全省范围的云网安一体解决方案。 图 14 智能云网政府行业解决方案专网隔离:基于全省覆盖
8、的行业切片专网,通过切片技术为应急防火、办公、视频、物联等业务提供泛在接入和安全隔离,保障了差异化 SLA 和专网级体验。智能联接:SRv6+SDN 实现业务分钟级开通,敏捷上云;固移融合满足海量物联、视频、政府办公等有线 /5G 全地域接入要求。 iMaster NCE +IFIT 真实业务检测,实时可视,智能定位、排障和预测。云网安一体:安全池算力和大网一体化调度,内外网络风险实时报告,随时可管可视;7*24 小时 AI 智能分析 + 安全专家在线服务,云端集成应急漏扫和攻防演练服务,可随时护网 ; 按需服务 , 乾坤云和安全池提供丰富服务,安全能力按需订阅,云端集成 AI 智能分析,威胁
9、精准定位,自动阻断。智能云网 IPv6+ 演进技术白皮书19 3.2 智能云网医疗行业解决方案当今医疗优质资源相对短缺且向大城市高度集中的问题普遍存在,直接导致人民群众看病难。各国都在推进医疗改革来解决这一问题,例如中国推进分级诊疗,构建多种形式的医联体(县域医共体、城市医疗集团、边远地区远程医疗协作网和跨区域专科联盟),让优质医疗资源上下贯通,提升基础医疗服务能力,来破解群众看病之“痛”。但我国基础医疗卫生机构占比高(国家卫健委统计,截止 2021 年 3 月底,全国医疗卫生机构数量为 102.6 万,其中基础医疗卫生机构为 97.3 万个,占比 94.8%)而医疗业务和信息化水平低,难以有
10、效支持分级诊疗政策落实。因此国家和地方都在积极推动医疗信息化,实现信息共享,支持医疗协作的顺利开展。由于云化部署能够促进信息共享、大幅简化运维成本并快速满足安全等保要求,使得医疗行业各生产系统上云成为趋势。同时国家在关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知中对医疗行业信息化提出了明确要求,要求推动数字医疗健康和社会保障信息化 IPv6 应用,推动远程医疗、医院信息化、智慧健康养老、社会保障信息化等领域服务平台支持 IPv6。当前医院上云过程中,存在以下几大典型挑战和需求:医院核心业务系统对网络有不同的 SLA 保障诉求,且需要提供确定性的体验保障。根据某三方调研数据,医
11、疗影像 PACS 系统上云要求带宽 300Mbps、双向时延 7ms、丢包率 0.07%,单纯提高带宽对体验的提升存在天花板,体验的进一步提升需要优化时延、抖动和丢包。医院对外需连接医保、省市县各级卫健委、远程医疗平台、财税、银行等多个外部系统。医院核心业务系统上云后,多系统之间的信息交互由南北变为东西(云间),但是由于网络架构没有调整,云间东西向流量互访仍需到医院内部进行绕转,导致流量绕行、安全性下降、故障点增加。医院承载着治病救人的社会责任,核心系统上云对可视化、可靠性诉求高。很多医院院内信息化(云网安)全部实现数字化和冗余保护,但进入运营商云网就变成“黑盒子”,希望提供云网安一体可视化能
12、力,实现院内院外信息化水平“一致”。华为智能云网解决方案通过华为云端一纤多用 + 医疗行业切片专网 + 云骨干为医疗机构提供云网安一体化服务,解决医疗上云关键挑战和诉求,助力医疗行业信息化改革和 IPv6 规模部署工作的落地。智能云网 IPv6+ 演进技术白皮书20 图 15 智能云网医疗行业解决方案多云灵活互联:云骨干汇聚多云多网,东西向流量打通,满足云间东西流量直达,减少流量绕转。一纤多用:华为云端一纤多用,实现一个接入设备承载多种业务,大幅度简化院内运维复杂度;并提供租户级端到端切片安全隔离能力,通过切片技术将医疗业务和其他行业业务安全隔离,同时通过“片中片”功能进一步满足不同医疗业务间
13、的差异化诉求,例如保证 HIS 业务和医疗影像业务不同的确定性 SLA 保障诉求。网络数字化: iMaster NCE 智能管控平台网络服务化,与 O/B 域快速集成,实现医疗云网业务分钟级开通,并提供业务级 SLA 可视化、网络动态弹性调整等数字化能力。 3.3 智能云网教育行业解决方案国家“教育现代化 2035”和“教育信息化 2.0”战略计划不断深入,明确开展教育信息化,推动 IPv6 与教育新型基础设施融合发展。教育行业发挥“互联网 + 教育”优势,推行“一校带多点、一校带多校”,“实施教育提质扩容工程,打造产教融合平台”,解决教育信息化面临的主要问题:教育资源失衡、教育信息孤岛化、教
14、育内容相对实际产业要求落后等。教育行业通过教育专网和教育云的建设,发展远程教育、智慧课堂、产教结合等新型教育模式。教育行业通过信息上云解决教育资源不均,加速教育信息共享;推动教育供给和产业需求精准对接,加快信息技术与教育深度融合。当前教育上云面临如下典型挑战:在线教育、远程教育体验差:无法满足大量交互视频业务的要求(远程教育:带宽400Mbps/ 教室,VR 课堂:带宽 50Mbps/ 学生、时延 20ms)。智能云网 IPv6+ 演进技术白皮书21教育安防、考务信息数据安全得不到保障:采用互联网专线数据暴露在非安全的公众区域,易泄露。企业实训远程操作需要高质量上云连接:仿真测试 / 远程操作
15、要求时延 15ms、丢包0.01%。华为智能云网教育行业解决方案,通过 IPv6+ 切片新技术的应用,实现一网多用安全隔离、高质量 SLA 保障连接快速入多云等能力,推进教育信息化建设,助力教育信息化 2.0 上云高质量承载,和产教融合高质量连接要求。 图 16 智能云网教育行业解决方案新建考试业务专网切片与公众网络隔离,防止考试信息泄露;同时专网切片内通过二级切片技术提供考务和考点视频业务的 SLA 保障。新建教育专网 2.0,各级学校与教育资源平台、教育管理平台灵活访问,教育业务多云互通,上云业务各学校 / 各班级一点接入,实现优质教育资源共享。新建产教结合切片专网保障学校与产业云对接质量
16、,提供高质量实训课程的 SLA 连接保障。各高校、教培园区等灵活接入切片专网,实现与产业云上教育资源一点接入、灵活访问。低时延、安全可靠的切片专网连接质量保证实训实操顺畅,满足产业生产实习的远程获取,实现教育质量提升,更好的为产业发展服务。智能管控平台提供云网分钟级集成。面向数量众多的考办、考点和考场提供考试业务一线快速入云能力;面向各高校、产业和实训机构提供高质量连接的一键快速入云能力。智能云网 IPv6+ 演进技术白皮书22 3.4 智能云网工业行业解决方案2021 年 1 月 13 日,工信部印发了工业互联网创新发展行动计划 (2021-2023 年 ),行动计划指出,2021-2023
17、 年是我国工业互联网的快速成长期,要进一步完善新型基础设施、彰显融合应用成效、提升技术创新能力、健全产业发展生态和增强安全保障能力。工业互联网与制造业的融合将使能新的工业领域应用智能制造,面向产品全生命周期,通过智能化的感知、人机交互、决策和执行技术,实现设计过程、制造过程和制造装备智能化,是信息化与工业化深度融合的大趋势。工业互联网具有自组织能力、自律能力、自学习和自维护能力等特征,并要求网络能够支持如下应用:智能化生产、网络化协同、个性化定制和服务化延伸等。在目前的工业生产场景中, 智能设备或智能生产流水线的智能全部来自本机自带的硬件 (包括计算资源、存储资源和相应的软件)。智能设备的硬件
18、和软件是不分离的,智能设备的改造升级往往会受到硬件资源的限制。未来,智能化生产中的智能不一定完全来自本机自带的硬件(包括计算资源、存储资源和相应的软件),它可以来自外部的“云”或提供“大数据”和“AI”能力的设备,通过网络实现联通本地和远端的“云”。这种场景就是要将“云计算”、“大数据”和“AI”的能力带到本地终端,生产业务上云,这对网络的带宽和时延提出极高的要求,要求在二层网络甚至三层网络上,提供与本地集成智能一体机的内部通信相近或相同的能力。工业互联网场景中的网络化协同,核心问题是“构建虚拟工厂”,简单来说就是虚拟化流水线、虚拟化工作室等。网络不仅要承载“制造和物流的信息流”,还要承载“生
19、产过程中的控制流”。由于它承载了产业的全部信息,它不仅要求网络能提供高度安全可信的能力、极高的确定性服务质量保证、极高的自管理和自控制能力,还要求网络提供完全隔离的网络,做到信息隔离、资源独立。服务化延伸是要将原来的产品制造升级为服务提供,除了提供传统的产品,还需要提供进一步的服务。以汽车制造业为例,客户在终端下订单通常需要等待几周到几个月的时间,在这个时间内,无法感知生产过程。所以需要通过把制造展示的方式,让客户看到中间的实时状态,增强消费信心。结合以上诉求,需要工业行业网络需要具备三个能力:多云多分支灵活连接、确定性承载、一体化服务。华为智能云网工业行业解决方案,通过云骨干 +SRv6 技
20、术实现一线入多云、一跳入云,生产和办公业务在多云间灵活交互;通过切片实现业务隔离,确定性承载;通过华为云端 + 智能云网实现一体化服务,企业只需要放置一个华为云端设备,就可以实现服务的快速获取,业智能云网 IPv6+ 演进技术白皮书23务变更分钟级完成,一线入多云;同时通过 IFIT 实现流量可视,故障快速恢复。 图 17 智能云网工业行业解决方案灵活多云,快速通。1. 多云随选,一线入多云。2. 多云高速互联。3. 多基地和多云互联。可靠网络,连接稳。1. 网络高可靠,50ms 级故障保护。2. 网络专享,不同业务间硬隔离。3. 生产业务 us 级抖动。一体化服务,免维护。1. E2E 业务
21、质量可视。2. 业务故障分钟级快速定界。3. 电商体验,在线服务。智能云网 IPv6+ 演进技术白皮书24 3.5 智能云网气象行业解决方案 随着国家经济发展和人民生活水平的提高,各级政府管理部门进一步提升和完善防灾减灾、应急处置能力,以保障和改善民生。政府管理部门明确提出:强化安全生产责任。加强洪涝、火灾、地震等灾害防御,做好气象服务,提高应急救援和防灾减灾能力。实施安全生产专项整治。坚决遏制重特大事故发生。气象业务主要包括 24 小时卫星监测云图和回传及同步等专业气象服务、气象灾害防御、公众气象服务、重大活动气象保障服务等。气象业务具有数据量大、类型多样、时延敏感的特征,当前 24 小时卫
22、星云图业务带宽为 100Mbps,未来会发展为 500Mbps, 因此对网络传输的带宽、时延、可靠性要求比较高。国家气象局原本采用通信卫星将数值预报、天气雷达、天气预报等组播流量传递给省、市、县气象局。随着 5G 业务的快速发展,卫星传输受到 5G 天线干扰,需要通过地面网络传输。智能云网组播承载解决方案,可在云服务器上对接收者进行 BIERv6 头部编排,将接收者ID 编排成 BitString 携带在报文中。网络提供 BIERv6 组播复制能力,将报文复制并转发到接收者所在的边缘节点,并在边缘节点将 BIERv6 头部弹出,以原始组播报文格式发给接收者,完成气象总部云向分支接收者实时同步推
23、送视频、会议、指令等能力。智能云网组播承载解决方案解决气象行业大数据高可靠、低丢包率、实时传输的问题,实现随享云播。 图 18 智能云网气象行业解决方案随享云播,即插即用:气象总局根据要发布的接收者信息在发送者云端服务器上对接收者进行编码,并在接收者路由器设置 PHP,解封装 Outer IPv6 头部并将原始报文转发给用户,网络只需提供 BIERv6 组播复制能力,无需设置组播根节点。接收者路由器只需做简单设置即可快速加入、业务开通快捷,适用于企业一对多业务场景。智能云网 IPv6+ 演进技术白皮书25智能联结,高可靠性:BIERv6 协议是无状态组播承载协议,具有 Native IPv6
24、转发的优点和丰富的编程能力,故障后能快速收敛,简化和统一了网络协议,提供满足业务 SLA 要求的高可靠承载能力。智能运维,管理集约:BIERv6 具有丰富的编程能力和头端控制能力,通过简单的头端控制可完成流量统计、随流质量检测等能力。BIERv6 根据统计和检测结果提前发现丢包、乱序等故障并主动分析定位故障点,及早修复问题;无需网络大量设备基于流部署,极大提升了运维能力,降低了管理成本。智能云网 IPv6+ 演进技术白皮书26随着网络和业务的发展,IPv6 是互联网升级演进的必然趋势。中央网信办、国家发展改革委、工业和信息化部、中央网络安全和信息化委员会办公室等各委办部局均于近期发文推进IPv
25、6 的规模部署应用和 IPv6 流量提升计划。云网融合服务是运营商业务的核心抓手,因此也是 IPv6 演进和 IPv6+ 创新项目部署的重要场景。基于云网融合的智能云网 IPv6+ 解决方案深入理解行业需求,围绕多云灵活联接、确定性体验、网络即服务、云网安一体等方面,提供了SRv6 智能连接、IFIT 随流检测、网络切片确定性体验、一体化安全等创新技术和方案,丰富了云网安一体化能力与用户体验,助力千行百业数字化和 IPv6 化转型,加速我国网络和应用的整体 IPv6 进程。 展望未来,华为将坚定不移推进 IPv6+ 技术演进,试点和部署更多智能云网 IPv6+ 创新性方案,如 BIERv6 新型组播、APN6 应用感知网络等。运营商结合国家对 IPv6 规模部署和应用的节奏要求,最终完成 IPv6 单栈的演进过渡,支撑 IPv6 与经济社会各行业各部门全面深度融合应用,确保我国成为全球互联网技术创新、产业发展、设施建设、应用服务、安全保障、网络治理等领域的重要力量。第四章总结与展望