2020-05-02

基于SDN技术的工业网络互联及协同平台解决方案

分享:

1 概述

针对企业外网络化改造集成应用需求与挑战,聚焦基础架构设计、关键技术攻关、平台构建等,重点开展基于SDN技术的新型工业互联网架构设计,大规模网络操作系统、云网一体边缘计算平台、数据中心网络、网络智能运维、工业设备信息采集、工业大数据等核心关键技术,构建低时延、高可靠、广覆盖、可管控的工业互联网示范网络。


1.1 背景

伴随着企业的数字化转型以及云计算和SDN/NFV技术的兴起和普及,越来越多的传统企业工厂设备接入工业专网,并通过互联网进行跨区域传输,同时企业上云已经成为共识,通过结合公有云与私有云,打造企业混合云成为未来一段时间内的大趋势。

传统工业企业、厂区面临着不同于以往的网络互联和网络安全挑战。传统的网络设备和网管系统使用复杂、技术要求高,不能满足工业企业对网络的便捷有效管理需求。同时为保证网络安全,需要在网关处堆叠多种不同类型的安全设备,不但组网复杂,管理维护难度大,也自然造成设备采购和运维成本高。


1.2 实施目标

依照《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,解决互联网与实体经济深度融合过程中传统“尽力而为”网络架构难以支撑工业互联网的问题。

利用SDN/NFV等新技术前瞻布局工业互联网,重点设计基于SDN技术的新型工业互联网架构,攻克大规模网络操作系统、云网一体边缘计算平台、数据中心网络、网络智能运维等核心关键技术在工业互联网场景中的应用适配问题;

支持企业-企业、企业-平台、平台-平台的灵活组网和资源调度,实现企业间、平台间的资源协同,为企业外网络化改造集成应用提供保障;打造开放生态,扩大接入企业的类型和数量,为地方产业转型、制造业升级改造提供支持。


1.3 适用范围

从经济视角,工业互联网采用SDN/NFV技术构建的基础网络设施,可以大大降低建设成本。具体表现在:一是SDN控制器技术,提升了网络的可编程性,简化了网络管理,降低了运营成本。二是NFV实现了网元功能的虚拟化,按需分配资源,弹性伸缩,自动化部署,大大缩短了新业务上线时间,提升了运营效率,减少设备投入成本。三是通过端局云化、混合云等云计算平台业务为企业提供从ICT基础到IP电话、协同软件以及人事、财务、客户管理等这些大众软件业务服务,可复用性强,通用性高。

从应用视角,由于云计算应用的用户信息资源的高度集中,存在的风险以及带来的安全事件后果也较传统应用高出很多。本方案结合软件定义安全、安全服务链、态势感知等先进的安全技术,构建成一个面向工业应用需求的全新一代云网一体化安全环境。

从运作效率视角,新型网络的灵活调度配置能力可以促使资源流动并得以优化。同时提供更全面、安全可靠、快捷的服务和应用业务流程。


1.4 在工业互联网网络体系架构中的位置

基于SDN技术的工业网络互联及协同平台解决方案适用于下图中6,7,8场景,涉及到图中的智能工厂内网边缘、工厂外部网络和工业云平台。网关将工厂内部数据收集并通过外部网络传送到位于云端的协同管理平台,用户即可登录远程查看并管理网络。

图4-1 工业互联网互联示意图


2 需求分析

企业外网络化改造集成应用需求与挑战,主要体现在:

1) 工业互联网云网一体化中存在端局网络僵化、网络封闭、业务类型单一、扩展性差等问题;

2) 工业互联网数据中心网络存在着丢包多、时延不稳定、吞吐量损失大等问题;

3) 工业互联网智能运维中存在故障定位与预测问题、网络流量优化问题;

4) 工业生产领域中面临着工业设备分布情况不可知、运行状态没有统一管理、无法获知设备运行效率、设备故障靠人工事后上报、很难远程进行调试和升级等问题。

鉴于现有网络中存在的上述问题,工业用户在云网一体化、数据中心网络、智能运维、生产领域、集中管理、混合云组网、低时延传输等方面存在迫切需求。基于SDN/NFV架构的工业互联网网络,能有效解决工业用户面临的难题,加速推动企业信息化转型。


3 解决方案

3.1 方案介绍

基于SDN技术的工业网络互联及协同平台解决方案主要包含以下:

1)基于最佳路由的低时延跨域互联技术

基于SR技术,通过网络操作系统根据需要和实时网络状态预先算出最佳转发路径,以灵活支持大规模的工业生产平台的多种需求,满足工业互联网对骨干网网络时延、丢包率、链路带宽等提出的高要求。

2)高可靠网络智能运维技术

探讨基于人工智能的运维技术,对网络流量、用户行为和其他参数进行分析与配置,进行主动式的网络诊断与优化,驱动网络的智能化运维,满足工业互联网对底层网络系统提出高可靠性的需求。

3)高安全性的工业互联网络

针对工业生产整个生命周期对网络提出的高安全性需求,通过边缘计算对网络源头的数据进行监控和防护,缩小受影响范围;利用大数据人工智能技术,实现网络环境全局实时监控、异常网络行为精准识别、精准智能的路径控制以及自动化全网策略配置;利用软件定义服务链的技术,支持数据传输的高速加密、加密算法统一更新,防止数据中间被截获,系统更新不及时的风险。

4)基础架构层动态适配工业应用的需求

利用Qos控制、租户隔离、边缘计算、异构计算、多业务协同等多种技术实现基础架构资源需灵活适配,满足不同工业应用对底层基础架构资源的差异性需求,降低建设成本和维护成本。


3.2 系统架构

本解决方案的总体架构如图4-2所示:

图4-2 基于SDN技术的工业网络互联及协同平台解决方案总体架构


总体架构分三层:

1)基础架构层

包括CPE、VPE、端局云、边缘计算节点、光传输链路和数据中心。实现网络、计算和存储资源的监测、配置。

2)平台层

在基础设施层之上提供对信息资源的控制功能,包括数据中心云平台、工业应用平台等。

3)应用层

为企业用户提供工业互联网应用,包括工业机器人的监测维护、工业大数据业务等服务能力。

3.3 网络拓扑

基于SDN和Internet技术,为工业外网数据传输提供优质、安全、廉价的基础网络资源,实现自适应网络变化、路径优化、安全传输和自服务管理,其网络拓扑如图4-3所示。

1)设备支持“即插即用”,上电自动接入“工业专网”,自动注册到SDN控制器并获取预配置,自动选择连接到最佳的POP点,自动配置接入侧的QoS策略,实现多地厂区/工业现场互联。

2)同时可为客户提供带宽容量、业务优先级、资费类型和安全加密等资源的自助选择服务。

图4-3 基于SDN技术的工业网络互联及协同平台解决方案拓扑


3.4 功能设计

基于SDN技术的工业网络互联及协同平台解决方案主要功能点包括面向工业互联网的云网一体化边缘计算、面向工业互联网的数据中心、面向工业互联网的网络智能运维、设备信息采集平台等部分。

1)面向工业互联网的云网一体化边缘计算平台

为解决端局网络僵化、网络封闭、业务类型单一、扩展性差等问题,以SDN/NFV/Openstack等新技术,通过软件和商用处理器平台,重构传统运营商端局接入网络设备和用户侧网络设备,解耦租户网络和物理网络,提供更灵活的多租户环境下管理计算、网络和存储资源的手段。以服务定制网络(SCN)为设计框架,上层业务可感知和驱动下层网络,拟实现集云网融合、网络服务和边缘计算为一体的,多层解耦端局云平台。平台采用新型SDN网络控制体系,并兼容现有IP网络,可对接Internet、企业专线、CENI等网络类型。面向云网一体化的边缘计算平台如下图4-4所示。

图4-4 面向工业互联网的云网一体化边缘计算平台


2)面向工业互联网的数据中心网络

面向工业互联网业务对低时延的性能需求,针对现有数据中心网络丢包多、时延不稳定、吞吐量损失大等问题,通过形成无丢包、无排队延时的传输控制协议、高吞吐量的流量调度机制、自动故障预测与溯源机制研究多业务识别与区分服务质量保障机制,来达到无丢包损失、无时延损失、无吞吐损失的效果,全方位支持工业互联网的高性能需求。具体架构如下图4-5所示。

图4-5面向工业互联网的数据中心网络

3)面向工业互联网的网络智能运维

通过SNMP、NetFlow等多种技术手段对网络中的关键数据进行测量与采集。然后,针对故障定位与预测问题,利用长短期记忆神经网络,形成长短期记忆神经网络的故障定位与预测机制;针对网络流量优化问题,利用马尔科夫模型、增强学习等手段,形成智能流量调度机制;最后,通过互联平台智能运维原型系统,并通过小型试验床和仿真来进行可行性验证和评估。网络平台智能运维如下图4-6所示。

图4-6面向工业互联网的网络智能运维


3.5 安全及可靠性

该方案改进了传统网络管理方式,让工业用户精准掌握网络运行情况,在线定制结构和功能,节省了高额的网络成本。同时,提供了如下方法保障方案的安全性及可靠性,以防患于未然。


1)丰富的网络安全策略

网关设备同时支持防火墙、DDoS、IDS/IPS、UTM、FW等多种网络安全功能,所有功能均可通过集中管理平台统一配置。


2)软件可靠性

硬件网关支持虚拟机高可用技术。一台SD-WAN网关里安装两套VM,每套VM都具备完整的业务功能(VPN、UTM、NAT等)。当主用VM出现故障,网关自动切换到备用VM,实现软件层面的可靠性保护。解决方案亮点

3.6 开展基于SDN技术的工业网络互联及协同平台意义

• 在服务国家战略方面:网络技术产业与工业互联网的结合是建设网络强国的首要、核心任务,工业网络互联技术为制造业的自主创新、技术产品的超前发展、技术路线的探索与引领、民族产业的跨越发展提供了基础设施。

• 在满足产业发展新需求方面:利用基于SDN技术的工业网络互联技术,构建支持跨域互联、协同制造、灵活管控的跨城市工业互联示范网络,提供面向行业专业的PaaS云平台服务和全方位的SaaS软件应用服务,其相关技术成果将能够支撑互联网公司以及大中小型企业等客户对计算、存储、带宽、实时性、安全性等提出的新需求,从而将有助于支撑工业互联网的发展以及制造产业的发展,汇聚终端用户、企业等产业生态各方,有利于以企业为核心的自主产业生态系统的逐步构建和快速壮大。

• 在人才培养与创新体制机制方面:涉及到SDN/NFV、边缘计算、数据中心、网络人工智能等众多未来网络关键技术,研究过程中将促进研究人员与工程技术人员对未来网络相关技术有着深刻的理解,从而有助于我国在未来网络领域的人才培养,推动我国未来网络学科的发展。同时,参与该项目的单位包括高等院校、科研院所、企业等,在项目研究过程中,将极大地促进各方人员的协同与成果交流,从而有助于产学研贯通,为科研的体制机制创新提供借鉴意义。


4 成功案例

某某集团公司通过部署基于SDN技术的工业专网确保数据安全不丢失、多种访问模式满足厂家、客户、维保单位对平台访问要求。

工业专网设计图


声明

本报告所载的材料和信息,包括但不限于文本、图片、数据、观点、建议,不构成法律建议,也不应替代律师意见。本报告所有材料或内容的知识产权归工业互联网产业联盟所有(注明是引自其他方的内容除外),并受法律保护。如需转载,需联系本联盟并获得授权许可。未经授权许可,任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售等方式使用,不得将报告的全部或部分内容通过网络方式传播,不得在任何公开场合使用报告内相关描述及相关数据图表。违反上述声明者,本联盟将追究其相关法律责任。

工业互联网产业联盟
联系电话:010-62305887
邮箱:aii@caict.ac.cn