迈向智能世界白皮书：数据通信联接无处不在的算力和智慧生活

数据通信 联接无处不在的算力和智慧生活 序言 4.IT运维难度日趋增加：在移动化、大数据、云计算、人工智能等新技术的推动下，企业的IT基础架构所涉及的网元数、技术栈、服务数等元素成倍剧增。而当前企业IT系统缺乏数字化技术，运维人力能力不足、网络缺乏可视化手段、海量无效告警等都导致业务故障定位效率低下，严重影响业务体验。 人类社会正处在迈向智能世界的关键历史节点。智能世界需要通过数字化和智能化构建。 数字化和智能化浪潮也正在给全球企业掀起新一轮的变革。面对日益复杂的内外部环境、不断多样化的客户需求和新业务场景，企业IT迫切需要以低成本、高敏捷、灵活弹性和支撑业务及技术创新为目标进行数字化选型。从全球看，企业IT正在发生如下变化： 这些变化促使企业数据通信网络架构的变革。回顾过去，数据通信网络的发展经历了学术研究、万维网应用、社交媒体与多业务承载、短视频与移动互联以及云时代与行业数字化五个阶段，未来的世界是万物互联、万物智联和万智互联的智能世界，数据通信网络支撑的应用场景持续丰富，我们认为网络将进入一个5.5G时代，聚焦多云协同、泛在物联、超自动化、确定性体验、网络安全服务化、超融合数据中心这几个关键趋势持续演进。本文结合业务变化对网络带来的挑战，以及网络技术代际演进，对于构筑面向数字化、智能化时代的网络给出行动建议。同时对数据通信网络的未来发展进行了展望，即全面迈向Net5.5G时代，助力企业快速抓住行业趋势和变化，通过数字化手段打通内外数据通道，实现数据共享与数据整合，完成高效数据价值挖掘，在瞬息万变的市场上取得先机。 1.多云化成为企业共识：多云架构集成了私有云和多个公有云。多云使得企业可以根据不同时空的业务和安全需求灵活分配托管策略，从而充分利用多云的规模经济、灵活性、可扩展性等特点，实现降本增效； 2.物联网走向规模部署：无论是高效便捷的办公环境，高效安全的工业生产、紧张繁忙的公共交通，还是天空、地面的物流系统和千行百业的楼宇等等，物联网技术都扮演愈发重要的战略作用。作为通信和互联网的延伸，物联网利用感知与智能技术，使得企业和个人以数字化手段对物理世界实时控制、精确管理和科学决策； 3.混合办公成为新常态：虽然大部分国家已进入疫情恢复状态，但远程办公已成为常态化，目前有超过80%的员工希望他们的雇主继续支持远程工作。但远程办公带来数据安全风险，钓鱼攻击、勒索病毒导致的数据泄露成为当前企业最大的安全隐患，企业越来越希望将安全产品整合到多功能解决方案中，以应对一系列广泛的相关挑战； 胡克文华为数据通信产品线总裁 目录CONTENTS 数据中心网络正在向全以太化演进 基于人工智能的超自动化正在改变网络管理方式 云原生的多云弹性网络成为企业IT云化是否成功的核心 36趋势六 物联网从面向轻量数据采集的简单业务走向高密采集+控制协同的复杂业务 工业网络走向IT/OT融合使能工业智能化升级 基于云的网络安全服务方案日趋成熟 执行摘要 多云网络 随着云计算价值的不断释放，企业在用云的深度和广度上不断扩张，而随着企业数字化转型的深入，大多数企业选择将多云战略纳入其长期规划，并希望通过多云资源协同，使能云服务价值的最大化。但不同云服务商提供的技术栈、管理工具存在差异，企业缺乏统一的异构多云管理能力，多云的引入，加速了企业网络的碎片化，降低IT团队的运营效率，对多云资源的高效协同带来挑战。 面向多云时代，企业通过层次化网络架构，向上屏蔽异构网络的差异，向下提供对物理网络连接的管理和运维，以业务视角按需提供云下到云上、云内到云间的无缝弹性连接和业务保障，实现多云网络的统一运营，多云资源的统一调度，多云业务质量的统一保障。 物联网 物联网是数字世界和物理世界的重要触点，是企业采集数据要素的关键场景。随着技术发展和生态的不断成熟，物联网正从面向轻量数据采集的简单业务，走向高密采集+控制协同的复杂业务。而传统的物联网系统独立建网，不同的物联终端厂商不一，通信接口、通信协议差异很大，而且IT和OT系统相互割裂，无法实现数据协同，难以发挥数据价值。 面向未来，企业需要实现物联网技术的统一，打通不同物联系统间的沟通障碍，实现数字信息的泛在互联，高效通信，激发数据要素生产力。 网络安全 多云战略以及物联网的规模应用，打破了传统企业网络的范围，网络安全的边界进一步扩大。通过传统的本地自行部署各种安全产品实现网络防护，已经无法的满足数字时代企业对网络安全的需求。 网络安全防护实际是海量攻击手法和海量防御手法之间较量，企业或组织要想拥有较多的防御手法，就必须感知和了解恶意攻击的全生命周期各阶段行为，并根据各个攻击阶段评估下一阶段攻击手法，制定防御措施。随着企业对网络安全要求越来越高、可管理安全服务模式越来越成熟，解决方案从安全产品组合加本地驻场的运维模式走向基于云服务的模式，以云交付的形式提供网络安全防护能力势必成为网络安全投资的主流。云服务的日益普及使企业对采用云交付的安全解决方案更加开放。 全以太数据中心网络4 数据中心是算力和数据的聚集地，是数字经济时代流量和业务的制高点。传统数据中心网络包括通用以太网络，面向集中存储的Fiber Channel网络以及面向高性能计算的InfiniBand网络。随着全球数据中心规模的不断增长，数据中心网络的流量和业务复杂度持续提升，网络管理运营难度大。 通过数据中心网络全以太化改造，实现通用计算、存储、高性能计算网络统一承载在开放标准的以太网技术栈上，组网协议统一，TCP、RoCE数据混流运行，支持400G/800G超宽吞吐、打破传统分散多架构限制，并通过引入大数据和人工智能等手段，实现数据中心网络的全生命周期自动化，满足未来数据中心超高算力，超大数据吞吐业务需求。 网络运维 在移动化、大数据、云计算、人工智能等新技术的推动下，企业的IT技术架构所涉及的网元数、技术栈、服务数等元素成倍剧增，而企业运维部门的人力却基本维持不变，这种业务规模增长和运维成本的供需矛盾日益凸显，压力极大。传统的以设备为中心的运维模式也已无法满足数字化时代业务敏捷性的诉求，数字化、智能化、机器替代人工成为关键诉求。 企业通过在边缘网络设备中提供数据处理能力，通过分布式的大量节点完成数据处理和分析，避免大量数据上送到管控中心，消耗计算能力，并且引入大数据、人工智能等技术，实现网络的全局智能调优、智能优化、智能预测。 先进工业网络 数据是工业互联网的关键，数据采集是第一步。目前工业企业仍面临这网联化程度低，数据大量沉淀的问题。网联化让工业设备可以联网，实现与工业应用系统的互通，通过企业内网或外网进行数据采集或控制。 网络是工业互联网的基础，是实现人机料法环测全量全要素的数据采集、实现设备全互联、打造万物智联的先进工业网络基座，实现数据上的去、算力下的来的保障。工业网络IP化是实现整个网络端到端统一语言、IT与OT网络融合的基础。 NET 5.5G 面向未来，网络既充满想象空间，也存在很多不确定性，需要全产业共同努力，共同探索这些新技术方向，迈向Net5.5G，打造无处不在的智能IP网络，联接无所不及的算力和智慧生活。 01 ξ࣌⩌⮱็ξᑦᕔ㑾㐉᜽ͧЮ͇ *5 ξࡃ᭜॓᜽ߌ⮱ᵥᓰ ߬䊸 䮼ⱭЮ͇Ꮑᄦᬒ⯷ฺᱯ⮱ڲใ䘕⣜ධअࡃȠ჏ᝤ䰭Ⅿࣷ᫝⮱͇ߎ౧ᮜ̺᫚෋䪬喑็ᵤࡃȠ͗ᕔࡃহ倅᩵ࡃ侞ߕЮ͇Вѻ᜽᱙Ƞ倅᩼ᢤȠ▢≨ᑦᕔȠᩜ ᦾ͇ ߎࣷ ឭᱜ݈ ᫝ͧ Ⱋᴴ䔈㵹᪝ႄࡃ䔶ಸȡ䮼Ɑξ䃎ツϔ͇̺ ᫚᜽⛌喑๔็᪝Ю͇ 䔶᠖ᄳ็ ξᝅ⪒㏠ڣڒ䪬᱌㻱ܿ 喑IT䘕䬕ᄦڙᰶ ξࣷ ᱙ౝ⻮ᰶ ξ⮱䘕㒟䘪ౕ̺ ᫚෋䪬ȡᵦᢛFlexera⮱Ą2021ξ⟣ᔮ្ ॷą᭫ ⹧喑ڕ⤰ጟᰶ92%⮱ऄ䃬Ю͇ 䛴⩕γ็ ξᝅ⪒喑Ꭰ౴⩕ξ᪝䓫5.3͗喑ڣ͚ Ҭ⩕⌤वξ䘕㒟὎ᐼ⮱⩕ᝤ℁Ҹ倅䓫82%ȡѳ๔㻱὎⮱Ю͇ Ꮑ⩕ा็ ξ䒙ಸᎣ̺ ׼ᘠ䆎͚ ⮱䗐͵キࢂȡ็ ξᏁ⩕⮱ڠ䩛㘪߈᭜ᐯᲱ็ ξノ⤳喑㔹็ ξ䬡⮱㑾㐉ο䕇ノ⤳᭜ᰭ ๔⮱ᠾᝅ喑䲏ा็ ξ࣌ ⩌⮱㑾㐉᳣ ᲱᏁ㼐۠ ᭀ⩕ᕔȠज䲍ᕔВࣷႶڕᕔぶ䬛䷅হ䰭Ⅿȡ γߕᣕIT䓽㥒᜽᱙⮱ࡴ倅喠 ᠾᝅ 3.㑾㐉Ⴖڕ̻ व㻱ᰡߍฺ ᱯ喟็ξ⮱Ꮑ⩕ᄩ㜡ᯡ䱟䲏෋็ ϻ㔹ᄩ㜡ᩨ ܨ䲏෋็ 喠ᄩ㜡๞ࣨ 䯳͚ ⮱䃬䬛ᣔݣহᱰ䭽ノ⤳喠ᄩ㜡ᰡߍ㍮䛺⮱᪝ᢛ⇨⤳ШߎᲒ䭟₏᪝ᢛ⇱䱟হ␒⩕喠Ю͇ 䰭㺮Ԋ䃮⻮ᰶ ξ̷ ⮱э㐌Ⴖڕゃ⪒হЮ͇ Ⴧࡃݣ⮱Ⴖڕ᳣ Ჱౕ ⻮ᰶ ξ̷ᓄݝ㐌̭⮱㐔ឬহ჋⣝ȡ ็ξፓᲒຯ̸㑾㐉䬛䷅喟 1.㑾㐉⮱ⶻ❴ࡃ䯫ВԊ䯉͇ ߎҀ侹喟็ξ᳣Ჱកⵡγ㏼ڥ⮱LAN/DCN/WAN⮱᳣ᲱহᄦᏁ⮱ⴒ䃳হ㏼侹喑ᑂڒγ̺ हξ᰺ߎੳ⮱็͗ξ̷ 㮇᠌ 㑾㐉喑㔹̺ हξੳ᣽ӈ⮱ξ̷㮇᠌㑾㐉ឭᱜᴵ̺㐌̭喑ҸຯVXLANȠGREȠL2TPぶ喑䌕ξ㑾㐉ノ⤳䰭㺮Ҭ⩕̺हጒڤহࡼ䃛喑⣝ᰶIT㈨㐌䯫В㐌̭៶䕇ऱ͗㑾㐉⮱ノ⤳Ƞ䙺㒛Ƞ⯾ᣔহ䓽㐡喑䲏͇͡ߎҀ侹⮱ែ䃶ᬣ䰭㺮ౕ็ ⃢㑾㐉႑ᇈᄨឫ䬛䷅᝭ౕ喑⫟λກপ喠 4.㑾㐉⮱䔋ᣒ᜽᱙ᠮ㐚ᨭࡴ喟᪝ᢛ≮ϻ᱙ౝ⻮ᰶITពᆂݝ็ ξ䰭㺮䔉䌊⻨倅ፓც⮱㑾㐉 䔋 ᣒ ȡ ຯ ᳉ ϲ ӊ 䊃 䓽 㥒 ੳ̀ ㏬݆ 䲏͡ᠮ 㐚 ᨭ ࡴ⮱ ᪝ ᢛ э 䓀 ᜽ ᱙ ȡ ຯ ҂ ݖ⩕ ສፓ ც ᰡ ๔́ ᜽ ᱙ ᰡ ѻ ⮱ ο 㖁 㑾 䉱 ⎽ ᜽ͧ䔘ܴ 䰭Ⅿ喠 2.㑾㐉⮱䓽㥒᩵⢴ऄݝᠾᝅ喟჋⣝ξ䬡ο䕇ᒀݺᮛ䕺䕇䓴ξ̷⮱APIο㖁喑̺हξ̷APIȠ࣯᪝ぶጛᐯ䒰๔喑Ю͇䰭㺮䕇䓴㐌̭ᣒऐᄦᣒ喑჋⣝ฺᱯȡ䔆㐆Ю͇ITఏ䭌ፓᲒຯ̸ᠾᝅ喟⤳㼐็ξ㑾㐉⮱ऱ㜗➦◦Გ۠ゃ㜗䏘᫦ᵵፓᲒ⮱䓴倅႓΍᜽᱙喠䶾㍮ᠶ⚔ξੳ⮱ឭᱜअࡃፓᲒ⮱IT㈨㐌⮱᪡ᩦࡴ㏔ȡ䔆ψᠾᝅ ᐧ䃛 ᅯ⁎ࡃ᳣Ჱ喑ᅼ㩪็ξᐯᲱ㑾㐉ጛᐯ喑჋⣝็ξ㑾㐉㐌̭䓽㥒 1.㑾㐉䔋ᣒ⮱ᅯ⁎ࡃ៶䕇喟㑾㐉ᅯ⁎ࡃᄳ㑾㐉ܳͧ ᐯᲱധ⵭㑾㐉ᅯȠ็ ξ㮇᠌ 㑾㐉ᅯহ⼌ᝤ㻳㻿⮱͇ ߎ䔋ᣒᅯȡᅯ⁎ࡃ᳣ Ჱ⮱ສัౕ λ喟ा̸ ᣽ӈᄦ➖⤳㑾㐉䔋ᣒ⮱ノ⤳হ䓽㐡喠ा̷ ᅼ㩪ᐯᲱ㑾㐉⮱ጛᐯ喑В͇ߎ㻳㻿ᠶ䰭᣽ӈξ̸ ݝξ̷ Ƞ็ ξ͸䬡⮱ᬍ㑊㑾㐉䔋ᣒহ͇ߎԊ䯉喠 2.㑾 㐉 䓽 㥒 ⮱ 㐌̭ ࡃ 喟ᅼ 㩪็ ξ ⮱ 㑾 㐉 䓽㥒ጛᐯ喑ڕ⩌পক᱌᣽ӈڕᅭ䯳͚ ᐼ⮱็ξȠ็ 〆◦⮱㐌̭ 㑾㐉㑃ᢿহゃ⪒ノ⤳Ƞᩲ䯉ᖏฺ হ倅ज⩕ᕔ喑Вࣷ 䙺㒛হ䓽㵹⟣ۢज㻳ࡃ⯾ᣔ喑჋⣝ξ䬡㖁ᣒȠፓცহᏁ ⩕ധλ͇ߎᘼఫ⮱ᠶ䰭㜗ߕࣾᩫ喠 ᬣ჋⣝ᰭх䉱⎽ݖ⩕᩵⢴Ƞ᜽᱙ज㻳ࡃ喠 5.͇ߎᏁ⩕⮱䉕䛼Ԋ䯉喟ڤิᏁ⩕䃳ݘȠ᪝ᢛ≮䃳ݘ喑ധλ̺ हᏁ⩕喑᣽ӈጛᐯࡃ⮱㑾㐉᰺ߎ喑Ҹຯ᪝ᢛߍ䕌喑⶛ჇᕔᬍᢌҀ侹Ԋ䃮喑䉱⎽Ხ䕌䄰⩕ȠᏁ⩕≮䛼⇨⤳Ƞ㑾㐉/Ꮑ⩕/᪝ᢛ倅ज䲍喠 3.Ⴖڕ䮼㵹喟᣽ӈξ࣌⩌⮱SD-WAN/SASE㘪߈喑㐌̭ 䏘ЪȠܳ ᲽȠゃ⪒ぶ喑Ⴖڲڕ㒛ݝ㑾㐉᳣Ჱ喑჋⣝ξ㑾〜̭Ҁ⮱E2E᪝ᢛ≮㵹ͧႶڕノᣔ喠 4.㑾㐉䉱⎽⮱倅᩵ݖ⩕喟㇫㏳ࡃ᰺ߎ䉕䛼ᙌⴒȠڕ㐡Ꮣ㏳ㆿᏓ䖒≸喑ധλ჋ᬣᙌⴒ䙺वᣔݣக჋⣝ξ䬡⮱䉱⎽䄰х喑Ԋ䃮͇ߎҀ侹⮱ह 6.ᐭᩫ ᭀ䓽㥒喟็⼌ᝤ᰺ߎȠᏁ⩕㏔ࢂ≮䓽㥒Ƞᐭᩫ⮱ᅯ⁎ࡃ㑾㐉᰺ߎȠᮧ㘪ᣕ㡽喠 㼐۠᫦ᵵ ͧࡻiMaster NCE-Fabric⌤वξ㼐۠᫦ᵵ 䦵ᄦ็ξ͸䬡⮱▢≨㑾㐉㑃ᢿ̻Ⴖڕव㻱⬈◦喑ࡻͧᣕܧγiMaster NCE-Fabric㼐۠᫦ᵵȡڣᕨҀ䕨䒾᳣Ჱज͇ܳͧߎ㑃ᢿᅯȠᣔݣᅯȠധ⵭䃫᫪ᅯȡ 1.͇ߎ㑃ᢿᅯ喟⌤वξ㑃ᢿ㏱УMulti-DatacenterController(MDC)喑⩕λᅼ㩪ᐯᲱ⮱็ ξ͸䬡⮱ጛᐯᕔহฺᱯᕔ喑Ҭᓄ͇ߎ䘕䬕㖇♓͇ߎ㈨㐌⮱䔋䕇ᕔ喑ᄦڙᰶξȠ⻮ᰶξ⮱͇ߎο䕇㑾㐉㑃ᢿহႶڕ䯁⻨Вࣷव㻱㺮Ⅿ喠 2.▢≨㑃ᢿ喟㐌̭ ⮱ڙᰶ ξȠ⻮ᰶ ξο䕇㑾㐉㑃ᢿ⩹䲏喑ᩜ ᠮҬ⩕ఫᒏ᠃ᠪ᫦ᐼ㑃ᢿ䕨䒾㑾㐉喑䕨䒾᠀᝾ज㻳喑ۼᄾౕ̺ ह㤉ࢂ㑃ᢿ䶢䲏䬡ฺࣺܴᢏ喑᣽ࡴ㑃ᢿ᩵⢴喠 3.㑾㐉ज㻳喟ᩜᠮڙᰶξ㑾㐉᠀᝾ज㻳喑ᄦጟ㏼̸ࣾ⮱ڙᰶξ㑾㐉䙺㒛䔈㵹䙺㒛̷ᩣᎣᄳ䙺㒛䔅࣌ͧ䕨䒾᠀᝾ᆂ⹧喑ౕ㑾㐉䉱⎽ᄦ䆎ф็ᬣ喑ͧノ⤳অ᣽ӈγ̭⻺᫦Ӭᔘᢤ⮱ᴒⰸ㑾㐉䉱⎽ᄦ䆎͸䬡