《2023 数据通信方案word可编辑.docx》由会员分享,可在线阅读,更多相关《2023 数据通信方案word可编辑.docx(48页珍藏版)》请在第一文库网上搜索。
1、迈向智能世界白皮书数据通信联接无处不在的算力和智慧生活jCi1!世界序言人类社会正处在迈向智能世界的关键历史节点。智能世界需要通过数字化和智能化构建。数字化和智能化浪潮也正在给全球企业掀起新一轮的变革。面对日益复杂的内外部环境、不断多样化的客户需求和新业务场景,企业IT迫切需要以低成本、高敏捷、灵活弹性和支撑业务及技术创新为目标进行数字化选型。从全球看,企业IT正在发生如下变化:1 .多云化成为企业共识:多云架构集成了私有云和多个公有云。多云使得企业可以根据不同时空的业务和安全需求灵活分配托管策略,从而充分利用多云的规模经济、灵活性、可扩展性等特点,实现降本增效:2 .物联网走向规模部署:无论
2、是高效便捷的办公环境,高效安全的工业生产、紧张繁忙的公共交通,还是天空、地面的物流系统和千行百业的楼宇等等,物联网技术都扮演愈发重要的战略作用。作为通信和互联网的延伸,物联网利用感知与智能技术,使得企业和个人以数字化手段对物理世界实时控制、精确管理和科学决策:3 .混合办公成为新常态:虽然大部分国家已进入疫情恢复状态,但远程办公已成为常态化,目前有超过80%的员工希望他们的雇主继续支持远程工作。但远程办公带来数据安全风险,钓鱼攻击、勒索病毒导致的数据泄露成为当前企业最大的安全隐患,企业越来越希望将安全产品整合到多功能解决方案中,以应对一系列广泛的相关挑战;4 .IT运维难度F1趋增加:在移动化
3、、大数据、云计算、人工智能等新技术的推动下,企业的IT基础架构所涉及的网元数、技术栈、服务数等元素成倍剧增。而当前企业IT系统缺乏数字化技术,运维人力能力不足、网络缺乏可视化手段、海量无效告警等都导致业务故障定位效率低下,严重影响业务体验。这些变化促使企业数据通信网络架构的变革。回顾过去,数据通信网络的发展经历了学术研究、万维网应用、社交媒体与多业务承载、短视频与移动互联以及云时代与行业数字化五个阶段,未来的世界是万物互联、万物智联和万智互联的智能世界,数据通信网络支撑的应用场景持续丰富,我们认为网络将进入一个5.5G时代,聚焦多云协同、泛在物联、超自动化、确定性体验、网络安全服务化、超融合数
4、据中心这几个关键趋势持续演进。本文结合业务变化对网络带来的挑战,以及网络技术代际演进,对于构筑面向数字化、智能化时代的网络给出行动建议。同时对数据通信网络的未来发展进行了展望,即全面迈向Net5.5G时代,助力企业快速抓住行业趋势和变化,通过数字化手段打通内外数据通道,实现数据共享与数据整合,完成高效数据价值挖掘,在瞬息万变的市场上取得先机。目录CONTENTS21趋势四数据中心网络正在向全以太化演进趋势一OI云原生的多云弹性网络成为企业IT云化是否成功的核心趋势五27基于人工智能的超自动化正在改变网络管理方式趋势二08物联网从面向轻量数据采集的简单业务趋势六34工业网络走向IT/OT融合使能
5、工业智能化升级走向高密采集+控制协同的复杂业务趋势三15基于云的网络安全服务方案日趋成熟展望38联接无处不在的算力和智慧生活01云原生的多云弹性网络成为企业IT云化是否成功的核心口趋势随着企业应对日益复杂的内外部环境变化、客户需求及新的业务场景不断增长,多样化、个性化和高效化驱动企业以低成本、高敏捷、灵活弹性、支掾业务及技术创新为目标进行数字化选型。随着云计算产业不断成熟,大多数企业选择将多云战略纳入其长期规划,IT部门对公有云及本地私有云的部署都在不断增长。根据FIeXera的“2023云状态报告”显示,全球已有92%的受访企业采用了多云战略,平均用云数达5.3个,其中使用混合云部署模式的用
6、户比例高达82%。但大规模的企业应用向多云转型并不像想象中的那么简单。多云应用的关键能力是异构多云管理,而多云间的网络互通管理是最大的挑战,面向多云原生的网络架构应解决易用性、可靠性以及安全性等问题和需求。图1典型企业多云组网挑战多云带来如下网络问题:I.网络的碎片化难以保障业务体验:多云架构打破了经典的1AN/DCN/WAN的架构和对应的知识和经验,引入了不同云服务商的多个云上虚拟网络,而不同云商提供的云上虚拟网络技术栈不统一,例如VX1AN、GRE.12TP等,跨云网络管理需要使用不同工具和协议,现有IT系统难以统一拉通各个网络的管理、配置、监控和运维,面临业务体验的投诉时需要在多段网络孤
7、岛寻找问题所在,疲于奔命;2.网络的运营效率受到挑战:实现云间互通当前普遍通过云上的AP1互联,不同云上API、参数等差异较大,企业需要通过统一接口对接,实现复杂。这给企业IT团队带来如下挑战:理解多云网络的各自特点来决策自身方案带来的过高学习成本;频繁按照云商的技术变化带来的系统的整改升级。这些挑战推动了IT运营成本的升高;3 .网络安全与合规更加复杂:多云的应用导致暴露面增多从而导致攻击面增多;导致失去集中的访问控制和权限管理;导致更加繁重的数据治理任务来防止数据泄露和滥用;企业需要保证私有云上的传统安全策略和企业定制化的安全架构在私有云上得到统一的继承和实现。4 .网络的连接成本持续攀升
8、:数据流从本地私有IT扩展到多云需要远距离高带宽的网络连接。如果仅依赖运营商专线则面临持续攀升的数据传输成本。如何利用好带宽更大且成本更低的互联网资源成为迫切需求;口建议层次化架构,屏蔽多云异构网络差异,实现多云网络统一运营I.网络连接的层次化拉通:网络层次化将网络分为异构基础网络层、多云虚拟网络层和租户视角的业务连接层。层次化架构的好处在于:向下提供对物理网络连接的管理和运维;向上屏蔽异构网络的差异,以业务视角按需提供云下到云上、多云之间的无缝网络连接和业务保障:5 .网络运营的统一化:屏蔽多云的网络运营差异,全生命周期提供全局集中式的多云、多站点的统一网络编排和策略管理、故障恢复和高可用性
9、,以及配置和运行状况可视化监控,实现云间联接、带宽和应用基于业务意图的按需自动发放;6 .安全随行:提供云原生的SDWANSASE能力,统一身份、分析、策略等,安全内置到网络架构,实现云网端一体的E2E数据流行为安全管控;7 .网络资源的高效利用:精细化服务质量感知、全维度细粒度遥测,基于实时感知配合控制器实现云间的资源调优,保证业务体验的同时实现最优资源利用效率、成本可视化;8 .业务应用的质量保障:具备应用识别、数据流识别,基于不同应用,提供差异化的网络服务,例如数据加速,确定性无损体验保证,资源极速调用、应用流量治理、网络/应用/数据高可靠;9 .开放易运营:多租户服务、应用级单流运营、
10、开放的层次化网络服务、智能推荐;解决方案华为iMasterNCE-Fabric混合云解决方案针对多云之间的灵活网络编排与安全合规痛点,华为推出了iMasterNCE-Fabric解决方案。其总体逻辑架构可分为业务编排层、控制层、基础设施层。混合云编排组件MDCTransitVPCC1oudAAanager(1)VPN互通(2)专线互通业务编排层图2华为iMasterNCE-Fabric混合云解决方案全景图1.业务编排层:混合云编排组件MU1ti-DataCenterContro11er(MDC),用于屏蔽异构的多云之间的差异性和复杂性,使得业务部门聚焦业务系统的连通性,对公有云、私有云的业务互
11、通网络编排和安全隔离以及合规要求;MDC:Mu1ti-Datacenter-Contro11er,多数据中心控制器。支持私有云跨Fabrie业务互通编排、私有云与公有云之间的业务互通编排以及灵活的安全策略控制;2.控制层:对公有云、私有云的域内网络编排,配置自动化下发,以及统一运维,其IMasterNCE-Fabric11C1oudManager别负责私有云和公有云的网络编排;iAasterNCE-Fabric:私有云域控制器,南向负责管理私有云内单个或多个FabriC内物理设备,编排并下发FabriC内的逻辑网络:C1oudManager:公有云网络编排,南向远程调用公有云开放API,完成对
12、公有云网络的配置下发:3.基础设施层:包含一个或多个云内网络,提供异构云互通OVer1ay网关,通过专线或VPN,与公有云连接。客户价值iMasterNCE-FabriC混合云解决方案的价值:I.部署简单:不需要在公有公内部署云化控制器和虚拟化网元设备,也不需要额外创建公有云管理账户,私有云内通过远程调用公有云AP1的方式完成对公有云的配置发放和状态监控,组网架构上多云解耦,同时也减少公有云使用成本。2 .灵活编排:统一的公有云、私有云互通网络编排界而,支持使用图形拖拽方式编排逻辑网络,逻辑拓扑可视,减少在不同菜单编排页面间反复切换,提升编排效率:3 .网络可视:支持公有云网络拓扑可视,对已经
13、下发的公有云网络配置进行配置上收并将配置还原为逻辑拓扑展示,在网络资源对象众多时,为管理员提供了一种方便快捷的查看网络资源对象之间的关联关系的视图。口解决方案华为多云增强的SD-WAN解决方案针对企业提供分支与分支、分支与数据中心、分支与云之间提供全场景随需互联的需求,华为推出全新升级的增强SD-WAN解决方案,实现应用级智能选路与智能加速、智能运维,构建更好的业务体验,重塑企业WAN互联全流程的业务体验。华为多云增强的SAWAN解决方案由网络层和管理层组成:(图3华为SD-WAN解决方案全景图)1 .网络层: 提供多种有线和无线接口,支持丰富的组网模型; 支持多租户,管理和数据全隔离; 提供
14、云原生的SASE安全服务能力,支持多云的虚拟化网关部署; 支持物理CPE&VCPE两种方式;2 .管理层:iMasterNCE控制器:对网络设备进行集中化、自动化管理,南向通过NETCONF/YANG实现对RR/CPE等设备的统一管理功能,北向提供标准Restfu1接口与第三方应用以及云平台对接;1MasterNCECampus1nsight网络分析器:采集网络指标,应用机器学习技术,进行故障定位和智能调优;业务管理平台OSS/IT/业务系统0BSSOSS多云多网互联NetEngineAR系列路由需图3华为SD-WAN解决方案全景图客户价值华为多云增强的SD-WAN解决方案的价值:1 .一网多
15、云:支持多种组网模型,满足不同分支网络需求,支持华为云、阿里云、腾讯云、AWS、天翼云、微软云等主流公有云部署,实现本地、公有云互连,统一纳管,策略统一编排;2 .智能选路:基于应用S1A、应用优先级、带宽利用率等多维度综合路径选优,保证关键应用在最优链路上;内置首创A-FEC质量感知,确保30%丢包率下的音视频应用无损体验;3 .品质卓越:最高支持IOGbPSSD-WAN性能,满足高性能HUB、IWG部署诉求,支持5G移动网络上行,支持逐包/逐流负载分担,提升网络可靠性;4 .安全扩展:内置7层应用识别控制、FireWahIPS、UR1过浓、Anti-VirUS等特性,无需额外设备,统一企业上云安全策略,支持高级安全功能,例如威胁感知、恶意文件识别、异常攻击防护等;5 .智能运维:基于智能和大数据分析技术,通过Te1emetry技术实时采集网络数据,利用大数据分析、机器学习算法学习网络行为并识别故障模式。主动发现85%的网络问题,提供智能的根因分析,打造卓越的网络服务保障体验。
免费区 
