用时:39ms

中国互联网络发展状况统计报告-PDF版

您的当前位置:首页 > 互联网 > 互联网络
  • Shopify Plus:2023网站速度终极指南(23页).pdf

    网站速度终极指南网站速度如何影响网站的转化率。Shopify Plus 刊物目录简介 3执行摘要 3网站性能随着业务增长而下降 4速度对发现的影响 6与可发现性相关的性能问题8代码膨胀问题8第三方集成问题9页面大小问题9如何提升性能和可发现性10案例研究:EmazingGroup12速度对浏览的影响 13与浏览相关的性能问题14配置问题14架构问题14如何提升性能和浏览体验15案例研究:RebeccaMinkoff16速度对结账和转化的影响 18与转化相关的性能问题19基础设施问题19资产大小和格式问题20如何提升性能和转化率20案例研究:Rhone22总结 23目录2/24网站速度终极指南简介速度决定了客户是否能发现您的品牌、信任您的商店并最终下单付款。无论您2021年的业务重点是什么销售额增长、客户留存还是国际拓展能否实现都取决于您的网站性能。执行摘要网站提速迫在眉睫。Google将于2021年5月更新搜索排名,优先考虑页面体验信号,并惩罚网站速度较慢的品牌。网站性能不佳的后果(例如转化率降低和销售额损失)现在还将包括自然搜索排名下降。但品牌越成功,提高或维持网站性能就越困难。除非您对网站速度十分警觉,否则小问题很容易被忽视并随时间推移不断累积,进而导致网站臃肿和销量下降。以数据为指导:将网站性能与财务绩效联系起来。测试加载时间发生1秒变化对收入的影响。我们将发现的网站速度损害因素及其解决措施按客户旅程(发现、浏览和转化)分为几个部分。尽管特定的网站速度问题可能对其类别产生巨大影响,但此影响并不局限于该组。简介3/24网站速度终极指南网站性能随着业务增长而下降您的电子商务业务越成功,维持最佳的网站性能就越困难。代码、应用和脚本会不断累积。曾经适用的自定义设置、新功能和基础设施决策现在会变成阻碍。这是一个随复杂性增加而加剧的问题。随着品牌的成长和成熟,他们的网站内容也变得更加丰富。这种丰富通常是有代价的;除非您积极关注速度,否则这些变化将减慢您的网站速度。Javier MorenoShopify数据科学经理网站性能随着业务增长而下降4/24网站速度终极指南性能问题随业务发展而增多基础设施代码膨胀资产大小和格式第三方应用页面大小配置架构随着业务规模的扩大,基础设施可能不再满足需求。当业务发生10倍增长时,原本适用于100名员工和每月10万网站访客的基础设施便会崩溃。例如,举办限时抢购活动的品牌需要一个完整平台,包括能够按需扩展的托管店面、结账和付款方式,以适应巨大的流量峰值。此处我们概述了您在扩展业务的过程中可能遇到的一些性能损害因素及其解决措施。每个问题都会对客户旅程(从发现、浏览再到转化)产生切实的影响。网站性能随着业务增长而下降5/24网站速度终极指南速度对发现的影响在参与分析的网站中,82%(仅提供英文版)的网站受到严重影响性能的问题的困扰,44%的网站存在严重问题。修复这些问题刻不容缓。Google宣布将于2021年5月开始根据速度等核心网页指标(CoreWebVitals)进行网站评分(仅提供英文版),以对网站进行排名和推荐。性能不佳将对自然搜索排名产生负面影响。系统将以核心网页指标来计算,满分为100分,并衡量多种性能指标(仅提供英文版)来确定真实访客对您网站速度的感受。您还可以使用GoogleLighthouse(仅提供英文版):GoogleLighthouse不使用来自真实用户的数据,而是在模拟实验室设置中衡量您的网站,以了解您的网站性能并跟踪您的提速进度。评分指标如下:“页面加载过程”网站导航开始首字节时间首次内容绘制网站导航成功开始外观就绪页面外观大致加载完成完全加载加载生命周期结束首次绘制屏幕上第一次非空白绘制来源:Onely(仅提供英文版)首次有效绘制页面主要内容可见可交互时间外观上可用且可交互速度对发现的影响6/24网站速度终极指南根据零售系统研究公司(RetailSystemsResearch)的年度报告单(仅提供英文版),排名接近互联网零售商500强的品牌已将移动端页面加载时间从9.25秒缩短到7秒,但与购物者期望的3秒仍有很大差距。系统将以毫秒为单位衡量(仅提供英文版)您的网站,相对微小的速度疏忽可能会严重影响您的排名。3 秒加载7 秒加载页面加载时间速度对发现的影响7/24网站速度终极指南与可发现性相关的性能问题您添加到网站的代码和第三方应用会加重页面负担、延长加载时间,并且很快将导致网站受到搜索引擎优化(SEO)惩罚。即使是拥有相对成熟开发团队的品牌,也会在尝试改善客户体验时无意间降低网站性能。代码膨胀问题品牌在提高网站速度时通常会优先考虑图片(质量和数量),而事实上,在为高质量图片和媒体文件创造空间的同时,还有影响更大的优化方法。JavaScript问题是其中一大影响因素,在Lighthouse评分中,其执行情况占40%(仅提供英文版)。随着功能的增加,页面上的JavaScript数量也会增加。JavaScript需要更多时间来下载、解析和执行。JavaScript累积得越多,网站速度就越慢。性能不佳的网站也可能使用阻碍解析的JavaScript(使用,而不是或)。这些通常是由堆栈溢出代码片段、设计不佳的应用或模板的内联JavaScript部分中依赖于jQuery的网站添加的标签。Shopify 提供了哪些解决方案Shopify会自动缩小SCSS.liquid,从而减小CSS文件大小以加快下载速度。我们还提供空白字符控制标签(仅提供英文版)来帮助模板开发人员消除呈现的HTML中的臃肿内容。Shopify支持轻松优化页面标题、元描述、有利于SEO的URL和可靠的内部链接结构,从而提高自然搜索排名。速度对发现的影响8/24网站速度终极指南第三方集成问题第三方解决方案可能会因为在标签内加载来自第三方的同步脚本、样式表或字体而减慢您的网站速度。直接添加到中的阻碍解析的脚本(仅提供英文版)通常会对性能产生直接影响。甚至已卸载的集成(例如应用)也可能留下导致网站停滞的代码片段,从而使您在结果中的可发现性降低。GoogleOptimize等A/B测试工具可能因为使用防闪烁代码片段而导致页面在转换时变为空白,该代码片段会隐藏初始页面,直到实验容器就绪为止。事实上,即使您根本未运行实验,GoogleOptimize也可能减慢您的网站速度。页面大小问题页面具有各种形状和大小。随着某些页面日益庞大,它们在不同的地理位置或不同的设备上的加载速度也可能不同,这会对国际拓展工作产生负面影响。您可以在Lighthouse审核建议中看到超大或未使用文件的清单。体积庞大的页面加载速度较慢,并且可能不会立即呈现首屏(页面中最有价值的位置)的内容。速度对发现的影响9/24网站速度终极指南如何提升性能和可发现性保持网站精简灵活使用缩小(仅提供英文版)技术来缩减所需代码。删除网站中低质量的HTML、CSS和JavaScript代码,在不影响功能的情况下,减少发送给用户的数据量(仅提供英文版)。对第三方集成进行取证审核查看现有集成(例如应用)并量化它们为业务增加的价值。一些应用提供产品推荐和社交图片信息流,这会不必要地请求大量图片。将价值与可能的性能降低进行比较,然后删除不必要或损害价值的集成。即使在卸载应用后,您还需要在网站上搜索剩余代码的痕迹并手动将其删除,以确保应用在卸载后不会影响性能。为给应用清理工作提供方向,请创建速度基准(仅提供英文版)来确认您的工作是否真正提高了性能。Shopify 提供了哪些解决方案如果您在Shopify上开展销售并想安装应用来改进网站的功能,Shopify应用商店会在搜索结果页面顶部显示对速度影响最低的应用。我们还在不断改进从已卸载的第三方应用中删除剩余代码的机制,让您不必深入研究。速度对发现的影响10/24网站速度终极指南不妨仔细考虑如何在性能和功能之间进行权衡。Shopify 提供了一些供品牌检测性能损害的工具,并且计划继续改进它们,以便为品牌未来的应用选择 提供支持。JavierMorenoShopify数据科学经理优先加载首屏内容延迟加载(仅提供英文版)不会强制用户下载您网站上的所有图片,而是一开始仅向购物者显示网站顶部的图片。只有当用户开始向下滚动后,页面才会获取该页面部分的图片。使用lazysizes(仅提供英文版)、lazyload(仅提供英文版)和yall.js(仅提供英文版)等JavaScript库延迟加载您的网站。如果您的大多数访客使用Chrome,您可以通过将loading=“lazy”(仅提供英文版)属性添加到标签中来延迟加载选定图片,但请注意,您的图片不会在其他浏览器中延迟加载。权衡速度和页面大小在对网站性能进行基准评估时记录页面大小和加载时间。使用这些输入数据来指导优化工作。例如,假设页面平均大小为15MB,加载时间为2秒。如果您希望将加载时间缩短0.7秒,并且您的基础设施能够向用户提供平均每秒7.5MB的数据,那么您每页的页面大小需要不超过9.75MB才能达到1.3秒的加载时间目标。11/24网站速度终极指南速度对发现的影响案例研究:Emazing GroupEmazingGroup(仅提供英文版)是三个领先生活方式品牌的母公司,该公司的内部技术团队与外部代理合作伙伴(仅提供英文版)合作来提高网站性能。具体来说,EmazingGroup改进了延迟加载时间以确保可即时加载页面顶部内容。除了为获得更好的Lighthouse分数奠定了基础,EmazingGroup报告还显示:网站加载时间从去年的4.5秒缩短到现在的不到3秒转化率从上一年的2.45%上升至4.08%,其中移动端转化率从2.45%上升至4.13%我们最大的收获是控制每个页面上不同元素的加载优先级。我们优先加载所有首屏内容,给访客一种网站速度非常快的错觉。Bran LimEmazingGroup的首席执行官兼创始人12/24网站速度终极指南案例研究:EmazingGroup速度对浏览的影响当您知道只有10%的购物者(仅提供英文版)访问您的网站时会将商品添加到购物车时,丰富浏览体验就显得很有必要。但促使购物者下单的工具、信息和推销内容可能会显著降低网站速度(仅提供英文版):产品页面加载时间增加一秒,跳出率就会从9%上升到38%(仅提供英文版)57%的购物者(仅提供英文版)会离开加载缓慢的网站并从竞争对手那里下单糟糕的浏览体验可使大品牌遭受高达100,000美元/小时(仅提供英文版)的销售额损失近四分之一的客户旅程都是从产品详细信息页面(PDP)仅提供英文版开始的,该页面通常图片和文字都很丰富(仅提供英文版)。PDP通常包含具有以下功能的代码或第三方应用:使用3D产品建模或沉浸式增强现实(AR)仅提供英文版技术让产品系列栩栩如生嵌入社交媒体信息流以突出显示用户生成内容,从而提高参与度和真实性(仅提供英文版)展示客户评论以增强购买信心(仅提供英文版)通过限时促销、库存计数器或倒计时方法营造紧迫感(仅提供英文版)来促使客户下单零售系统研究公司(RetailSystemsResearch)2019年的一项研究(仅提供英文版)显示,当问及使网上购物最愉快的两项在线功能时,产品评分或评论以及比较类似产品的功能位居榜首。创建丰富且快速的PDP通常需要在性能和功能(仅提供英文版)之间进行艰难的权衡。优化PDP的最大内容绘制(仅提供英文版),或者让购物者觉得PDP有用,这对于改善浏览体验至关重要。速度对浏览的影响13/24网站速度终极指南与浏览相关的性能问题快速PDP和登陆页面的结构旨在平衡加载速度和功能丰富的浏览体验。定期开展用户体验实验的高增长品牌必须最大限度地减少第三方脚本和应用对速度的负面影响,同时以最佳方式构建产品页面。配置问题标签中加载的第三方同步脚本、样式表或外部字体可能会对浏览体验产生负面影响。直接添加到中的脚本通常会对性能产生直接影响。第三方脚本、域名和资源(例如GoogleAnalytics、TagManager或Facebook)并不总是能立即被浏览器发现。它们可能会导致TCP(传输控制协议)和TLS(传输层安全性协议)延迟并争夺带宽。这尤其会降低移动端浏览体验,而移动端浏览体验在移动购物不断增长的时代至关重要:在2020年黑色星期五/网络星期一期间,67%的销售额来自移动设备,而来自台式机的销售额只有33%。不受支持的外部网络字体(仅提供英文版)并不总能立即呈现,这可能导致加载延迟。架构问题在网站或页面呈现之前,依赖运行PHP或服务器环境的应用层以及必须引用的SQL数据库来计算数据并返回结果移动端设计或架构有缺陷(由内存有限(仅提供英文版)的服务器提供的数据过多),如果发出过多HTTP请求(仅提供英文版),它们可能无法完全或快速呈现,尤其是在使用老旧设备连接到蜂窝网络时更是如此基础设施集中,在分发存储桶和最终用户之间形成距离不可靠和不可预测的第三方集成会增加客户旅程中的摩擦,进而提高跳出率速度对浏览的影响14/24网站速度终极指南如何提升性能和浏览体验通过预连接节省数百毫秒时间预连接到关键第三方域名(仅提供英文版),帮助浏览器更快下载。Google工程师建议使用rel=preload(仅提供英文版)作为提示资源,这样可在浏览器发现关键资源之前提前获取它们。域名系统(DNS)预取规则将指示浏览器查找并缓存外部域名的DNS信息,并可能将加载时间缩短数百毫秒。确保快速加载使用网络字体的产品页面通过切换为可立即加载的外部字体(仅提供英文版),确保高转化率产品页面上精心撰写的产品描述能够快速呈现。在font-face声明中添加font-display:swap属性,或者,如果您使用GoogleFonts,则添加&display=swapURL参数(例如)。对第三方集成进行审核查看现有的第三方集成(例如应用),并尝试从浏览体验中消除尽可能多的“jankiness”。jankiness是指Google试图通过核心网页指标中的累积布局偏移来捕获的内容。考虑任何集成可能带来的性能降低,并删除无法创造价值的集成。速度对浏览的影响15/24网站速度终极指南案例研究:Rebecca MinkoffRebeccaMinkoff(仅提供英文版)是一个高级时装品牌,并涉足智能镜子、自助结账和手袋射频识别芯片等零售技术。该公司在其产品页面上采用了3D建模和AR技术,通过比以往更新、更有效的方式将购物者与其产品目录连接起来。Shopify会延迟加载3D模型,以尽量降低图片对性能的影响。自从采用3D和AR以来,RebeccaMinkoff发现:购物者与商品进行3D交互后,他们将商品添加到购物车的可能性增加了44%客户与商品进行3D交互后,他们下单的可能性增加了27%访客与商品进行AR交互后,他们下单的可能性增加了65%Shopify 提供了哪些解决方案其他现成功能:在PDP上,3D产品建模和AR功能可让购物者看到您的产品在他们家中的外观。但即使是功能丰富的网站,由Shopify提供支持的品牌加载速度也比其他SaaS平台快2.97倍(仅提供英文版)。案例研究:RebeccaMinkoff16/24网站速度终极指南3D 媒体文件可带来交互性更强的购物体验。客户可以从各个角度审视我们的产品,包括在增强现实中查看产品的选项,这有助于他们更好地了解产品质量、尺寸和其他重要细节。Uri MinkoffRebeccaMinkoff的联合创始人兼首席执行官17/24网站速度终极指南案例研究:RebeccaMinkoff速度对结账和转化的影响网站速度较慢会对转化率产生负面影响。业界广泛引用“页面加载时间”这项统计数据来衡量该影响。这一时间每延迟1秒,会导致转化率下降7%(仅提供英文版),其真实的影响被低估了,因为疫情将电子商务相当于推进了10年。速度提高1秒可能意味着高达27%的转化率提升(仅提供英文版)。即使是最小幅度的改进(毫秒级别)也可以产生数百万美元的额外销售额(仅提供英文版)。研究表明,移动网站速度仅提高0.1秒即可将转化率提高8%,将消费金额提高10%。消费者调查显示客户的期望很高(仅提供英文版):79%对网站不满意的客户不太可能再次返回64%的智能手机用户期望网站加载时间不超过4秒47%的在线购物者期望网页加载时间不超过2秒速度对结账和转化的影响18/24网站速度终极指南与转化相关的性能问题业务发展超出基础设施承载能力的情况并不少见。同样,品牌往往缺乏随着业务发展优化基础设施和营销资产所需的技术专业知识。基础设施问题在节假日促销和限时抢购等高流量时期或快速增长时期,带宽不足的自托管电子商务网站很容易崩溃。Shopify 提供了哪些解决方案作为业界领先的限时抢购平台,Shopify的目标是在承受压力的同时保持优质性能,以便支持顶级品牌日常开展破纪录的限时抢购活动(仅提供英文版),为品牌带来数千万美元销售额、数十万订单和数百万独立访客。开展大体量的活动时,Shopify的基础设施采用根据多年限时抢购活动举办经验开发的规模和流量控制机制,旨在满足流量需求(仅提供英文版)。低成本的DNS托管通常“免费”且无需支付注册商费用,但可能缺乏国际扩展所需的高可用性和低延迟。在一个地理区域托管的单一内容分发网络(CDN)仅提供英文版可能会导致其他区域或市场的访客无法访问您的网站。不灵活的结账流程无法受益于缓存加载,因此一个简单的页面可能需要长达20秒的时间来加载、执行以及呈现数百个JavaScript和API请求,从而导致结账速度缓慢。Shopify 提供了哪些解决方案Shopify将更好的浏览体验与快捷结账相结合,让客户能够快速浏览并安全地结账。ShopPay的结账速度比其他电子商务结账方式快四倍,可将转化率提高18%。速度对结账和转化的影响19/24网站速度终极指南如何提升性能和转化率使用值得信赖的基础设施来提高速度在可随您业务自动扩展且数据中心遍布全球的CDN上构建业务。确保您选择的CDN在您计划的未来目标市场中拥有服务器。Shopify 提供了哪些解决方案我们的全球CDN可随您的业务一起扩展,通过确保始终从距离用户最近的服务器传送您的品牌内容来提供最佳性能。资产大小和格式问题传统观点认为高分辨率图片更好,在适当的背景下确实如此。网站或应用上存在的问题是在实际只需使用较小图片时使用大图片。格式也非常重要。格式错误的图片(PNG与JPEG)可能会给网站带来负担。图片应占页面大小的50-75%(仅提供英文版)。一般来说(仅提供英文版),照片应保存为JPEG格式,图形(和屏幕截图)应保存为PNG。速度对结账和转化的影响20/24网站速度终极指南Shopify 提供了哪些解决方案Shopify通过在品牌模板中嵌入srcset属性来根据用户设备自动优化图片大小和传送方式。优化营销资产压缩图片(仅提供英文版)以缩短加载时间和提高网站速度得分,并考虑在图片HTML标签上使用srcset(仅提供英文版)属性。这可以识别用户的设备,并根据用户的浏览器在同一图片的不同版本之间切换。确定来自高DPI设备或视网膜显示器的流量的百分比,以确定是否需要高分辨率图片。如果您选择使用WebP格式来缩小图片,并顺畅地回退到相同大小的JPEG,请注意,这也会降低图片质量。您可以通过多种方法优化网站,从而为高质量图片和媒体文件创造空间,这被认为是电子商务网站的一个关键部分。使用视频(仅提供英文版)替换GIF动画,并对嵌入的视频使用恰当的HTML5语义结构。速度对结账和转化的影响21/24网站速度终极指南案例研究:RhoneRhone(仅提供英文版)是一个高性能运动服装品牌,他们仔细倾听客户的意见以改进产品开发。为了加快发展速度,Rhone的商店配备了ShopifyStorefrontRenderer(仅提供英文版),这是Shopify开发的服务器端应用,旨在满足流量需求并为客户提供更快速的页面响应。结果,他们发现网站性能和转化率逐月显著提高。除了服务器响应时间缩短37.9%和跳出率降低3%之外,Rhone报告还显示:收入增加15%转化率提升17%平均页面加载时间缩短12%如果我们收到负面反馈,我们会不遗余力地解决问题。客户就是我们的命脉。如果我们不能提供超越优质产品的价值,我们便没有资格获得客户的信任。Nate CheckettsRhone的联合创始人兼首席执行官22/24网站速度终极指南案例研究:Rhone总结提高网站性能需要进行艰难的权衡。为了提高速度而做出的设计牺牲可能会给用户带来不好的体验,反之亦然。您必须在可以做的事情与应该做的事情之间取得平衡。以数据为指导:将网站性能与财务绩效联系起来。测试加载时间发生 1 秒变化对收入的影响。通往快速网站的道路是漫长的。您可以采取的可行措施包括每年进行审核和每月跟踪性能。Shopify品牌可以随时访问自己的商店速度报告,了解网站速度得分、得分随时间的变化情况以及与其他Shopify商店的对比情况。Shopify速度评分只是本指南中分享的诸多工具之一。值得注意的是,Shopify分数可能看起来低于Google分数,因为它基于三种页面类型的Lighthouse分数:主页、产品系列页面和产品页面。根据这些类型页面的页面查看次数的比例,产品系列页面和产品页面在最终得分中的权重高于主页。此外,我们只显示移动设备分数(该分数往往低于台式机分数),目的是鼓励商家在构建内容时多考虑使用移动设备的购物者。总结23/24网站速度终极指南

    浏览量17人已浏览 发布时间2023-09-14 23页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 宽带发展联盟:2023家宽多业务并发体验分级白皮书(26页).pdf

    宽带发展联盟于2021年发布了家宽业务体验分级白皮书,针对家宽业务体验分级提出了L0-L5六个级别,并指出当时家宽业务体验正处于L2级。家宽业务体验分级白皮书发布后,家宽业务发展呈现出两个新特点:一是涌现出了以在线云存储、浅压缩云游戏、裸眼3D视频和3D感知等为代表的新兴业务,二是家庭户均终端持续提升多业务并发成为家庭业务新常态。在此背景下,本白皮书提出家宽业务典型多业务并发模型,针对家宽多业务并发体验分级提出了L2-1级、L2-2级和L2-3级三个细分级别,并同时总结了各细分级别对应的家庭网络承载能力需求。本白皮书作为家宽业务体验分级白皮书的有效补充,旨在帮助用户建立对品质家宽多业务并发的正确认知,辅助运营商进行家庭网络建设方案优化,保障端到端多业务并发体验。本白皮书由中国信息通信研究院牵头,宽带发展联盟多家成员单位参加编写完成。主要参与单位有:中国电信集团公司、中国移动研究院、中国联合网络通信集团有限公司。编写组成员(排名不分先后):中国信息通信研究院:刘谦、敖立、王芳、史航中国电信集团公司:赵伟峰、侍芯蕊中国移动研究院:李俊玮中国联合网络通信集团有限公司:丁海、杨雨苍、王逸凡、唐洋前言目录1 家宽新兴业务对网络承载能力的需求 1.1 在线云存储业务对网络承载能力的需求 1.2 浅压缩云游戏业务对网络承载能力的需求 1.3 裸眼3D视频业务对网络承载能力的需求 1.4 3D感知类业务对网络承载能力的需求2 家宽多业务典型并发模型和体验分级3 家宽多业务并发体验对家庭网络承载能力需求 3.1 L2-1级体验对家庭网络带宽和时延的需求 3.2 L2-2级体验对家庭网络带宽和时延的需求 3.3 L2-3级体验对家庭网络带宽和时延的需求 3.4 总结附 录1135710141517192123家宽多业务并发体验分级白皮书101家宽新兴业务对网络承载能力的需求宽带发展联盟于2021年发布了家宽业务体验分级白皮书,针对家宽业务体验分级提出了L0-L5六个级别,并指出当时家宽业务体验正处于L2级。L2级体验的主要家宽业务包括三种:强交互Cloud VR、8K视频和云游戏业务。家宽业务体验分级白皮书发布后,宽带网络技术不断演进,带宽资源日益丰富,无线信号覆盖不断完善,家宽业务新发生了一些变化,比如:视频类应用呈现出从平面向立体,从弱交互向全场景交互方向发展,传感类应用也在加速升维,以便更好的还原出真实世界。当前以在线云存储、浅压缩云游戏、8k裸眼3D视频和3D感知等为代表的新兴家宽业务逐渐成为主流,与强交互Cloud VR、8K视频和云游戏业务等三种业务共同成为L2级体验的主要家宽业务。1.1 在线云存储业务对网络承载能力的需求在线云存储作为一种常见的网络化存储模式和服务,允许用户通过网络在线访问、备份和编辑数据文件,可用于存储图片、音视频、系统镜像等内容,应用场景包括但不限于:硬盘空间扩展和多媒体网盘等。其优点在于可扩展性强、可随需使用和随处访问,且有统一的安全、维护、容灾等策略而无需用户过多关注,因此得以不断普及。家宽多业务并发体验分级白皮书2目前国内云存储的主要产品形态为:云盘和智家硬盘。其中,多媒体网盘将个人和家庭数据存放在公有云,无论手机、电脑或电视在安装网盘APP后即可实现数据的随时读取;而“智家硬盘”更多的需要依赖运营商边缘云网资源,效果上相当于在家里安装了一个云“NAS”,允许同个局域网内设备(电脑、手机、电视)像操作本地硬盘般读写数据,不再依赖任何App,为用户提供更“极速、安全、便捷”的体验。在线云存储业务体验的核心指标是文件上下载速率,根据实验室测试发现,多媒体网盘要满足8K超高清视频即点即播,需要近千兆的峰值带宽保障。未来,在线云存储的上传下载速率也势必要匹配两端的变化,相应地做进一步提升,最终达到和本地存储的同质化体验。上述场景,最可能先在运营商的边缘云服家宽多业务并发体验分级白皮书31.2 浅压缩云游戏业务对网络承载能力的需求云游戏体验要素与本地游戏基本一致。但因为云游戏会额外引入视频编解码和网络传输等处理环节,导致操作响应时延变大,将影响到最终用户的交互体验。所以,如何降低这部分时延,提升用户交互体验,实现类本地化操作响应效果,一直以来都是该行业的重点探索方向。其中,网络传输时延可以通过下沉云服务器位置来解决,如采用边缘云架构部署;而编解码时延则可以通过更换编解码方式来解决。AVC、HEVC等作为当前互联网视频领域的主流深压缩编解码标准,在众多视频领域得到了广泛的应用,其中也包括了传统云游戏,但因为这些标准在设计之初主要关注的是高压缩率,目的是降低视频分发领域的网络传输成本,在编解码时延上表现得并不友好,以4K60FPS大屏云游戏为例,业界所需的编解码时延普遍在50ms左右及以上。务中率先实现和落地。业务类型带宽需求(Mbps)时延在线云存储多媒体网盘50020ms智家硬盘100015ms表1-1 在线云存储业务对网络能力的要求家宽多业务并发体验分级白皮书4但随着家庭网络和接入网带宽资源的日益丰富,原本主要应用在视频编辑、媒体制播、交互式远程图像回传等专业领域的浅压缩技术标准,如:JPEG-XS/AVS及其相关变种,可能将在运营商边缘云架构上得到规模推广和应用。浅压缩云游戏采用JPEG-XS/AVS等浅压缩技术采用帧内编码方式,算法简单,算力要求低,能满足低时延(4K60FPS时编解码3ms以下)和高质量要求(主观无损),典型码率通常可以控制在300800Mbps左右。业务类型分辨率帧率平均码率(Mbps)带宽需求(Mbps)时延浅压缩云游戏3840*21606030060015ms7680*4320120800160010ms表1-2 浅压缩游戏对网络的能力要求家宽多业务并发体验分级白皮书51.3 裸眼3D视频业务对网络承载能力的需求裸眼3D是一种不需要佩戴特殊头盔或3D眼镜等辅助设备,仅依赖自身双眼就可以观看到逼真三维立体画面的显示技术。受屏幕尺寸和观看距离的影响,普通8K平面电视已经接近家庭日常观影所能获取到的画质体验极限,但随着信息消费需求的持续提升以及多视点裸眼3D显示技术的不断成熟,又将开辟出一条新的赛道,近年来,我们也观察到有越来越多的厂商开始推出裸眼3D相关的产品,比如,Looking Glass在2022年就推出了8K 65寸的光场全息屏,京东方也在ISE2023上展示了自己的8K 110寸裸眼3D大屏。如上图所示,多视点大屏显示技术通常依赖屏幕上附着的固定式光栅或透镜阵列来完成子图像分离,以实现裸眼3D效果,满足多视点体验需求。根据视点数量的多少,3D大屏显示技术的应用目前有两大分支。其中,裸眼3D大屏视点数较少,以2/9视点为主,主要利用双目视差原理,允许观众在大部分位置和视角上,在不借助其他设备的条件下,可以感受到基于出入屏景深的立体显示效果。而全息光场大屏,多为45100视点,除出入屏效果要弱外,对比裸眼3D大屏,拥有更多的视点数量和更大的主视场角,并能支持移动视差效果,即允许用户在不同的位置和视角上观察到不同角度的差异化画面内容。与传统2D视频对比,多视点裸眼3D视频可以提供给用户更立体和更真实的观影效果,但随着视点数量的增加,对应人眼所能观测到的单视点内画面的清晰度也会变得更低,如果想要进一步提升人眼观测画面的清晰度,就只能通过提升屏幕和内容的分辨率来实现。除此之外,多视点裸眼3D视频完整继承了普通2D视频的所有业务体验指标,如初缓等待和播放卡顿等。下表根据裸眼3D视频点播业务的不同终端形态,结合2D显示面板2D显示面板柱透镜光栅柱透镜光栅视点3视点3视点4视点4视点2视点2视点1视点1家宽多业务并发体验分级白皮书6其分辨率和业务要求,给出对应的网络承载要求:家宽多业务并发体验分级白皮书7表1-3 裸眼3D对网络的能力需求业务类型底屏分辨率帧率平均码率(Mbps)视点数带宽需求(Mbps)时延裸眼3D小屏点播2K(2560*1600)30202视点4020ms裸眼3D大屏点播8K(76804320)601309视点26020ms12K(11520 x2160)602939视点58620ms裸眼3D光场屏点播8K(76807200)6021760视点43420ms16K(1536014400)6086860视点173615ms1.4 3D感知类业务对网络承载能力的需求3D光感知是传统传感器的一次升级,它采用了短距激光雷达技术,通过扫描生成三维点云数据,结合AI算法,可以在家庭场景下完成对人的监护或对物的检测分析功能,相比传统摄像头,主要存在以下两方面的差异性:三维信息:可提供二维信息难以实现的功能,如空间位置变化、体积测量等。保护隐私:点云信息不包含RGB纹理,不暴露人员面貌,不暴露屏幕、纸面信息等。3D光感知在家庭内的典型应用之一是老人跌倒监测。据2021年世界卫生组织报告,跌倒是全球第二大意外致死原因。2019年6月,中国疾控中心慢病中心等7家宽多业务并发体验分级白皮书8家机构发布老年人防跌倒联合提示,跌倒是65岁以上老人因伤致死的首位原因,跌倒后及时发现、处理关乎老人生命安全。但由于大多数跌倒发生在卫生间、起居室,涉及用户隐私保护,这限制了基于摄像头的方案的使用。而3D光感知方案采集空间点云数据,检测人体三维数据的坐标变化,在很好保护老人隐私的前提下,可实现快速、精准监测,一旦有跌倒事件发生,10秒内即可完成检测并上报告警,并且具有高准确率和极低漏报率。3D光感知的应用场景有很多,除了检测人体跌倒,还能实现复杂姿态的检测,例如,通过人体体态、行走步态,识别出不同家庭成员;通过分析步态,对老人的行走稳定度给出判断,提前预警跌倒风险。检测复杂姿态,需要比检测跌倒进行更精细的动作识别,即,检测 复杂姿态所需要的三维点云深度分辨率要高于检测跌倒。根据实验测试分析,检测跌倒的深度分辨率满足160*120即可,检测复杂姿态的深度分辨率根据需求需要达到320*240、640*480甚至更高。复杂姿态的检测也需要更高的算力,终端感知设备自带的端侧算力无法支撑,需将点云数据上送至边缘算力节点进行运算分析,从而产生的网络流量。感知类设备,3D光感知生成的三维点云数据主要是给智能算法使用,不直接涉及人的观看、交互操作等感官体验,因此,对3D光感知主要是对网络带宽有要求。三维点云数据因其不规则、无序、无纹理、旋转不变性等特点,无法用二维视频的压缩方法,采用的是新的压缩理论G-PCC(Geometry based Point Cloud Compression,基于几何的点云压缩)压缩比相较于二维视频要高一个数量级。所以,3D光感知产生的流量会远高于传统2D摄像头。以深度分辨率为640点*480点、帧率为30帧的点云数据为例,流量会稳定在260Mbps左右。不同深度分辨率的点云码率如下表:家宽多业务并发体验分级白皮书9表1-4 3D光感知对网络能力的需求业务类型深度分辨率帧率码率(Mbps)带宽需求(Mbps)跌倒检测160*120301624复杂姿态检测320*240306598640*480302603901024*76830660990注:3D感知类业务对时延不敏感家宽多业务并发体验分级白皮书102021年数字家庭指数报告中指出,相比于2020年统计数据家庭户均终端数量持续提升,超过5台的家庭占比提升到68.39%,如图2-1所示。图2-1 2021年户均使用终端数占比统计数据来源于2021年数字家庭指数报告02家宽多业务典型并发模型和体验分级家庭户均终端持续提升使得多业务并发成为家宽业务新常态,家宽业务体验分级应随之考虑多业务并发的情况。当前L2级体验的业务共计七种:强交互Cloud VR 8K视频 裸眼3D视频 云游戏业务 浅压缩云游戏家宽多业务并发体验分级白皮书11 在线云存储 3D感知上述七种L2级体验的业务以及家庭L0L1级体验的业务的并发组合很多,本白皮书以目前主流6台家庭终端数量为依据,提出家宽多业务并发模型如下:1路大屏视频业务 1路视频交互业务 1路游戏业务 1路网络存储业务 2路智能家居类业务在上述模型中,由于各业务分辨率、帧率等不同,带来的视听体验、交互体验以及真实感体验有所差异,由此带来的家宽多业务并发体验将存在不同。主流的并发有如下三种,见表2-1、图2-2、图2-3、图2-4,对应的家宽多业务体验分别称为L2-1级、L2-2级和L2-3级。家宽多业务并发体验分级白皮书12 家宽多业务体验级别家宽多业务体验分级对应的业务组合L2-1级1路8K IPTV业务1路Cloud VR强交互业务(4K)1路实时网络游戏1路多媒体网盘2智能家居类业务(智能看家、智能音箱)L2-2级1路8K IPTV业务1路Cloud VR强交互业务(8K)1路浅压缩云游戏(4K)1路智家硬盘2智能家居类业务(智能看家、智能音箱)L2-3级1路裸眼3D光场屏1路Cloud VR强交互业务(8K)1路浅压缩云游戏(8K)1路智家硬盘2智能家居类业务(智能看家、智能音箱)表2-1 家宽多业务体验分级对应的业务组合图2-2 L2-1级家宽多业务并发示意图家宽多业务并发体验分级白皮书13图2-3 L2-2级家宽多业务并发示意图图2-4 L2-3级家宽多业务并发示意图为保障家宽多业务并发体验,家庭网络承载能力需具备六个维度的能力:超高带宽、超低时延、智能连接、无感漫游、绿色安全和自动驾驶,如图3-1所示。超高带宽无感漫游智能连接绿色安全超低延时自动驾驶创新架构技术来源:家宽业务体验分级白皮书家庭网络家宽多业务并发体验分级白皮书14图3-1 保障家宽多业务并发体验的六大网络要素03家宽多业务并发体验对家庭网络承载能力需求与L2级体验相比,L2-1级、L2-2级、L2-3级体验对家庭网络承载能力的需求差异主要体现在自动驾驶、带宽和时延这三个维度,在其他三个维度上是保持一致的,其中自动驾驶可提供并发情况下差异化的承载能力,并为差异化承载提供一定的可配置能力。在进行带宽统计方面,考虑各业务流量的统计复用性和业务流量突发叠加的概率性,按照各业务的带宽叠加后的80%来计算多业务并发的带宽需求。3.1 L2-1级体验对家庭网络带宽和时延的需求L2-1级包含的业务主要以8K IPTV视频业务、4K强交互Cloud VR业务、实时网络游戏业务(L1业务)为主,在此基础上,增加在线云存储和智能家居类业务,其中,实时网络游戏对带宽需求较小,可以复用其他业务带宽,网络时延是影响游戏的主要原因。各业务对网络带宽要求如表3-1所示。家宽多业务并发体验分级白皮书15表3-1 L2-1级各业务对家庭网络网络带宽和时延的需求业务类型分辨率平均码率(Mbps)带宽需求(Mbps)时延需求(ms)IPTV点播(8K)7680*432040080020强交互Cloud VR(4K)3840*21606513020实时网络游戏/50多媒体网盘/50020智能看家1920*1080/20/智能音箱/54150数据来源:1、家宽业务体验分级白皮书 2、智慧家庭业务对网络的需求分析 3、2021年中国智能音箱市场需求现状与发展趋势分析 4、本白皮书第1章家宽多业务并发体验分级白皮书16L2-1级体验对家庭网络带宽需求=(1*800 1*130 1*500 20 54)*80%=1203.2 MbpsL2-1级体验对家庭网络带宽需求建议为超千兆带宽。L2-1级体验对家庭网络时延的需求取表3-1中时延的最严格要求,为20ms。家宽多业务并发体验分级白皮书173.2 L2-2级体验对家庭网络带宽和时延的需求L2-2级体验重点在于业务品质的提升,如强交互Cloud VR业务从4K演进到8K,实时网络游戏升级为浅压缩云游戏,各业务对网络带宽要求如表3-2所示。表3-2 L2-2级各业务对家庭网络网络带宽和时延的需求业务类型分辨率帧率平均码率(Mbps)视点数带宽需求(Mbps)时延需求(ms)8K IPTV点播7680*4320120200单视点80020Cloud VR强交互业务(8K)7680*4320602702视点54015浅压缩云游戏(4K)3840*216060300单视点60015在线云存储/100015智能看家1920*1080/20/智能音箱/54150数据来源:1、家宽业务体验分级白皮书 2、智慧家庭业务对网络的需求分析 3、2021年中国智能音箱市场需求现状与发展趋势分析 4、本白皮书第1章家宽多业务并发体验分级白皮书18L2-2级体验对家庭网络带宽需求=(800 540 600 1000 20 54)*80%=2411.2 Mbps为达到更好的用户体验,建议L2-2级体验对家庭网络带宽需求为3000Mbps。L2-2级体验对家庭网络时延的需求取表3-2中时延的最严格要求,为15ms。家宽多业务并发体验分级白皮书193.3 L2-3级体验对家庭网络带宽和时延的需求L2-3级业务品质得到进一步提升,电视屏幕形态由平面演进为裸眼3D光场屏,浅压缩云游戏分辨率由4K提高到8K,各业务对网络带宽要求如表3-3所示。表3-3 L2-3级各业务对家庭网络网络带宽和时延的需求业务类型分辨率帧率平均码率(Mbps)视点数带宽需求(Mbps)时延需求(ms)裸眼3D光场屏15360*1440012086860视点173615Cloud VR强交互业务(8K)7680*4320602702视点54015浅压缩云游戏(4K)7680*432060800单视点160010在线云存储/100020智能看家1920*1080/20/智能音箱/54150数据来源:1、家宽业务体验分级白皮书 2、智慧家庭业务对网络的需求分析 3、2021年中国智能音箱市场需求现状与发展趋势分析家宽多业务并发体验分级白皮书20L2-3级体验对家庭网络带宽需求=(1736 540 1600 1000 20 54)*80%=3960 Mbps为达到更好的用户体验,建议L2-3级体验对家庭网络带宽需求为 5000Mbps。L2-3级体验对家庭网络时延的需求取表3-2中时延的最严格要求,为10ms。3.4 总结根据上述分析,图3-2总结了L2-1级、L2-2级、L2-3级体验对家庭网络承载能力的需求。为便于对比,附录中根据家宽业务体验分级白皮书汇总了L1至L3级体验对家庭网络承载能力的需求。家宽多业务并发体验分级白皮书21图3-2 家宽多业务并发体验分级网络承载能力需求L2-1级体验对家庭网络要求超高带宽智能连接超低延时无感漫游绿色安全自动驾驶L2-2级体验对家庭网络要求L2-3级体验对家庭网络要求2G WLAN2G WLAN5G WLAN256终端256终端超千兆组网265终端空口:20ms空口:15ms空口:10ms光口:20us光口:20us光口:20us自动漫游10ms自动漫游10ms自动漫游10ms15mw/Mbit15mw/Mbit15mw/Mbit增强安全防御10000ppsDDOS攻击增强安全防御10000ppsDDOS攻击增强安全防御10000ppsDDOS攻击部分自动驾驶可配置差异化能力部分自动驾驶可配置差异化能力部分自动驾驶可配置差异化能力超千兆组网对称2.5Gbps超千兆组网对称5Gbps4AP并发3Gbps4AP并发3Gbps4AP并发3Gbps家宽多业务并发体验分级白皮书22从图3-2中可以看出,低级别家宽多业务并发体验的网络不能支撑高级别的家宽多业务并发体验,在建设家庭网络时需要充分考虑相应体验级别对应的网络承载能力。如图3-3所示,当用户需要L2-2/3级体验使用多业务时,L2级的家庭网络承载能力无法满足多业务并发的场景;为保障用户的体验,需要升级支持 L2-2/3级体验的家庭网络方案。L2-1级体验对应的网络能力L2-1级体验L2-2级体验L2-3级体验L2-2级体验对应的网络能力业务体验好业务体验差业务无法部署L2-3级体验对应的网络能力图3-3 家宽多业务体验需要相应级别家庭网络保障家宽多业务并发体验分级白皮书23附录为便于对比,图附录-1根据家宽业务体验分级白皮书以及本白皮书内容,汇总了L1至L3级体验对家庭网络承载能力的需求。图附录-1 L1至L3级体验对家庭网络承载能力的需求L1级体验对家庭网络要求L1L2L3L2-1级体验对家庭网络要求超高带宽智能连接超低延时无感漫游绿色安全自动驾驶3G WLAN256终端空口:15ms光口:20us自动漫游10ms15mw/Mbit增强安全防御10000ppsDDOS攻击部分自动驾驶可配置差异化能力超千兆组网对称2.5Gbps4AP并发3Gbps5G WLAN256终端空口:10ms光口:20us自动漫游10ms15mw/Mbit增强安全防御10000ppsDDOS攻击部分自动驾驶可配置差异化能力超千兆组网对称5Gbps4AP并发3Gbps10G WLAN512终端空口:5ms光口:5us自动漫游5ms10mw/Mbit高级安全防御30000ppsDDOS攻击有条件自动驾驶10G光网4AP并发5GbpsL2-2级体验对家庭网络要求L2-3级体验对家庭网络要求L3级体验对家庭网络要求千兆 WLAN2G WLAN千兆组网超千兆组网128终端256终端空口:50ms空口:20ms光口:50us光口:20us自动漫游50ms自动漫游10ms18mw/Mbit15mw/Mbit标准安全防御3000ppsDDOS攻击增强安全防御10000ppsDDOS攻击辅助运维部分自动驾驶可配置差异化能力4AP并发1Gbps4AP并发3Gbps

    浏览量34人已浏览 发布时间2023-09-08 26页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 中国移动研究院:网络基础设施工作组进展汇报(2023)(16页).pdf

    中国移动第四届科技周暨战略性新兴产业共创发展大会中国北京 2023.08.30中国移动第四届科技周暨战略性新兴产业共创发展大会网络基础设施工作组进展汇报算力网络子链 网络基础设施工作组 中国移动研究院 陆璐中国移动第四届科技周暨战略性新兴产业共创发展大会体系化开展算力网络的基础网络前沿技术创新,做产业发展引领者面向“连接 算力 能力”集团战略,构建算力网络的基础网络底座体系:“光底座”,“IP底座”,“算网一体”底座,引领核心原创技术“网为根基网为根基”,发挥运营商基础网络优势,为算力提供极致互联服务,需要攻关新型光传输和IP基础网络技术“以网强算以网强算”,离不开网和算的深度融合,算网标志性原创技术是使能算力网络特色业务的重要支撑贯彻“算为中心、网为根基”的算力网络理念,通过基础网络硬核原创技术以网强算安全绿色运营服务层:算网运营编排管理层:算网大脑算网基础设施层:算网底座算力并网意图感知算力封装统一运营算力交易能力开放数据湖 基础算网管理 人工智能引擎 算网统一编排算网智能化IP底座全光底座算网一体3中国移动第四届科技周暨战略性新兴产业共创发展大会攻关方向:面向下一代互联网,构建芯网IP底座技术体系,提高关键核心部件自主可控,加快产业成熟,推动生态繁荣,保障供应链安全围绕算力网络生存力、竞争力成立网络基础设施工作组四大战队(一)成员:烽火、新华三、盛科、华为、中兴和锐捷网络等成员:华为、烽火、中兴、长飞、上海诺基亚贝尔等攻关方向:以联合攻关、联合研发、产业引导的形式合作推动光通信核心技术自主可控,重点关注面向算力网络全光底座的高速器件、高性能DSP芯片、扩展波段光层器件等关键技术问题,引领下一代光通信技术和产业发展IP底座攻关战队:在端、边、算之间灵活互联基础上提供差异化、确定性的连接质量保障生存力新型全光网攻关战队:解决灵活高效组网、高速传输、新型光纤等竞争性焦点技术问题生存力痛点问题痛点问题 面向算力网络,亟需400G超长距离传输技术成熟商用 亟需推动包括130GBd光电器件、oDSP、扩展C L波段光层器件、面向超宽谱的智能规划和自动化均衡能力、新型放大等400G QPSK核心关键技术的成熟关键需求关键需求 痛点问题痛点问题 算力业务需要更大带宽和更为灵活的组网 推动智享WAN产品成熟,形成系列化的CPE设备和灵活部署的PoP设备;推进IP新技术,合作推进国际国内标准化,促进方案快速成熟和规模部署;联合攻关承载网核心芯片:路由器高端转发芯片、SD-WAN CPE核心芯片;共同定义网络原子能力规范,实现入算Overlay、算间Underlay的协同关键需求关键需求 4中国移动第四届科技周暨战略性新兴产业共创发展大会攻关方向:构建全调度以太网技术体系,提高核心技术自主可控,打造无阻塞、高带宽、低时延的新型智算中心网络,形成标准开放的技术体系,助力AI产业发展围绕算力网络生存力、竞争力成立网络基础设施工作组四大战队(二)成员:华为、中兴、锐捷、新华三、星云智联等成员:华为、中兴、锐捷、北邮、光迅、星融等攻关方向:通过“联合感知”“混合控制”“极致互联”构建面向智能化时代的数字基础设施,完成国内、国际标准突破,共同搭建首个集中式算力路由原型和试点,推动技术理念走向实验验证高性能以太网攻关战队:构建标准统一、兼容开放、技术自主的智算中心生存力算网一体攻关战队:设计网、算多要素融合感知的一体架构和协同模式转变痛点问题痛点问题 信息隔离、策略隔离、孤岛式调度和多要素统一调度需求的矛盾 算、网跨界融合协同创新、完成基础理论到关键技术攻关,形成统一的架构体系,推动统一共识,引领算网一体技术创新、标准制定、产业发展。在网计算技术从特定应用拓展到满足通用需求,进一步深化“转发即计算”等算网一体形态发展,加快从学术研究到产业实践的过度,形成完整产业生态关键需求关键需求 痛点问题痛点问题 面向AI大模型需求,全以太高性能网络与现有IB技术存在差距 创新凝结产业各方力量,构建全调度以太网技术体系;突破关键技术,推动标准和开源发展,打造开放、标准、兼容的新型以太网协议体系 全面提升智算中心网络规模和性能,支撑AI等高性能业务的快速发展关键需求关键需求 竞争力5中国移动第四届科技周暨战略性新兴产业共创发展大会产学研深度合作,加速技术创新成果转化IETF:draft-ietf-cats-usecases-requirements-00在网计算应用场景及技术需求全调度以太网总体技术要求智能计算中心网络协议能力总体技术要求 算力网络 面向IP承载网的算网融合调度技术要求算力网络 算力路由关键指标体系及评测方法承载RDMA的广域网技术要求城域应用线路侧光收发合一模块 第2部分确定性IP网络通用封装及协议扩展技术要求.南京未来网络大会-“算网一体技术分论坛”云网智联大会-智算中心网络分论坛 中国移动算力网络400G全光网技术试验阶段总结暨产业推进研讨会3次 主办产业技术论坛研讨 在网计算NACA技术白皮书 全调度以太网技术架构白皮书 中国移动数据快递技术白皮书3 份算网领域白皮书 北京邮电大学-中国移动研究院联合创新中心 东南大学-中国移动研究院联合创新中心2个 高校载体联合实验室“网络资源感知的智能路由技术”“智能算力网络关键技术体系研究及验证”“多模态智联计算网络技术研究与验证”“多模态网络创新环境”4个 国家级研究项目 算力路由测试规范 算网感知测试规范 在网计算原型测试规范 算网交易和激励原型测试规范.5 领域 CFITI 测试验证 面向算力网络的新型基础网络技术展望 400G全光网技术演进及应用展望 .20 次 算力网络主题演讲 10个 牵头国际、国内标准立项 SDWAN企业联合实验室 .3个 企业联合实验室多链条融通多链条融通多要素联动多要素联动多主体协同多主体协同6中国移动第四届科技周暨战略性新兴产业共创发展大会新型全光网战队进展-中国移动400G全光网创超长距离传输世界纪录面向“东数西算”,发布世界最长距离400G光传输现网技术试验网络,实现跨浙、赣、湘、黔四省的骨干网400G QPSK信号5616km实时现网传输,为构建算力网络的大带宽、低时延全光底座打下坚实基础新器件新器件1 1新波段新波段2 2新损伤新损伤3 3符号率:30GBd 130GBd,提升四倍C波段 C L波段,扩展三倍SRS转移:100G1dB 400G7dB,增加6dB宁波贵安400G光传输现网技术试验网络1明确了400G QPSK是长距离骨干技术方案2采用C6TL6T波段实现80波大容量系统3沿用现有光层基础设施满足长距离传输需求4带动产业全面推进400G核心技术自主可控工作进展7中国移动第四届科技周暨战略性新兴产业共创发展大会新型全光网战队进展-三大技术变革构建400G全光网 面对超高速率、超宽频谱、新型损伤3大技术挑战,主导400G端到端系统级创新,拉动器件、技术、产业全面成熟下一步工作计划联合产业,推动C L光层关键器件一体化研究超高速光器件超高速光器件1 1超宽谱有源模块超宽谱有源模块2 2超宽带光系统架构超宽带光系统架构3 3自适应SRS均衡,破解动态网络运维难题,力争功率平坦度0.5dB光电合封、高性能DSP、先进工艺共同推动符号率从30GBd提升到130GBd12THz4THz优化器件设计与材料工艺,减小EDFA、WSS在C/L波段性能差异,向C L一体化演进8中国移动第四届科技周暨战略性新兴产业共创发展大会“芯网”IP底座战队进展-智享WAN统一标准,生态闭环 实现BBF标准立项、CCSA系列标准立项 突破穿越防火墙、应用感知、源路由安全等关键技术“IPv6 智享WAN”新范式助力企业数字化转型获得首届IPv6应用创新大赛一等奖 智享WAN及其关键技术经通信学会2003年未来网络推荐,作为未来网络领先创新科技成果发布Overlay骨干网Underlay骨干网智享WAN CPE智享WAN PoP云网PE云网PE智享WAN PoP智享WAN CPEA厂家B厂家智享WAN基于无状态网络的设计理念,实现Underlay Overlay的网络融合,进一步基于SRv6/G-SRv6实现网络资源的统一抽象、调度工作进展下一步工作计划 完成多厂家智享WAN实验室测试 完成多省市试点验证 完善智享WAN系列规范9中国移动第四届科技周暨战略性新兴产业共创发展大会高性能以太网战队进展-以开放破垄断,助力AI产业发展全调度以太网(GSE)技术架构,创新以太网转发机制,实现三大核心机制转变从“局部”决策到“全局”调度从“流”分发到“报文”分发从盲发 被动控制到感知 主动控制将业务流拆分到不同“报文容器”转发,提供逐“报文容器”负载均衡机制,提升带宽利用率从被动拥塞控制,到基于“授权请求和响应机制”的主动流控,最大限度避免网络拥塞产生全局视野的转发调度机制,实现集中式管理运维、分布式控制转发,提高网络可用性未来:逐报文容器转发,链路负载均衡,全局调度,避免拥塞当前:逐流负载,链路利用率低、发生拥塞被动降速10中国移动第四届科技周暨战略性新兴产业共创发展大会高性能以太网战队进展-把握创新契机,抢占网络创新高地承办云网智联大会-智算中心网络分论坛,推进智算中心网络的发展 面向大模型和高性能计算场景,联合上下游产业在云网智联大会发布全调度以太网技术架构白皮书,提出新型以太网转发机制,获得业界广泛关注和认可中国算力大会正式启动“GSE推进计划”,推动智算中心网络技术创新、标准完善、产业发展和应用实践 牵头在CCSA完成全调度以太网总体技术要求立项,加大GSE技术攻关,加快构建自主可控、标准开放的技术体系 牵头在CCSA完成智能计算中心网络协议能力总体技术要求立项,构建标准智能计算中心内部网络协议能力要求全调度以太网(GSE)原型机及测试结果发布推动全调度以太网(GSE)技术架构完善,加强研发投入和技术布局,将全调度以太网技术打造为标志性原创技术发挥公司链长优势,构建全调度以太网实验床,加速自主可控芯片产业和生态发展,形成产业闭环下一步工作计划:工作进展:加强GSE技术攻关和布局产业,推动形成产业共识,把握原创技术创新契机,加快构建自主可控、标准开放的全球技术体系发布GSE技术白皮书 中国算力大会正式启动“GSE推进计划”成员包括中国移动、腾讯、Broadcom、Intel、华为、盛科等三十余家芯片商、设备商和网卡厂商GSE原型机及测试结果发布11中国移动第四届科技周暨战略性新兴产业共创发展大会算网一体战队进展-算力路由CATS创新提出算力路由体系,以及三大创新机制,联合高校企业开展规模实验验证,以技术创新链推动算网产业链高效协同发展 从“单一感知”到“全维感知”,从“全域通告”到“自适应通告”,从“位置”到“可用服务”寻址在IETF主导成立CATS工作组并担任主席,是算网一体程碑式的进展。目前已经完成场景和需求立项,聚焦在架构、需求、计算指标定义等工作推进算力路由技术原型验证,开展规模性部署的CATS技术方案以及CA-BGP等新型协议的验证测 进一步完善算力路由技体系,攻关算力感知、通告、以及寻址等核心技术,加强研发投入和技术布局,力争持续引领原创技术创新保持算力路由标准领先,联合业界共同推动CATS架构以及感知、通告等关键技术的标准化继续推进算力路由验证,加大算力路由原型样机的原发,推进现网试点,推动算力路由由理念走向实践下一步工作计划:工作进展:将算力信息引入路由域,网与算互感互通,通过统一控制和调度实现算网资源的全局优化,提供极致体验CATS WG 范畴和计划IETF CATS WG会议CA-CA-BGP-LSBGP-LSCA-BGPCA-BGPCA-OSPFCA-OSPFCA-CA-Restful/jsonRestful/jsonCA-CA-Netconf/yangNetconf/yangCATS组网功能CATS协议簇12中国移动第四届科技周暨战略性新兴产业共创发展大会算网一体战队进展-在网计算NACA提出NACA(Network Assisted Computing Acceleration),构建全新的在网计算通信库,围绕拓扑映射、编程范式、计算实现、资源管理形成”四个统一”,包括异构网元、高性能互联、在网计算通信库、分布式应用和编排管理5个核心功能层。在未来网络发展大会举办以在网计算为主题的“算网一体技术分论坛”,发布在网计算NACA技术白皮书,组织“在网计算:从研究到产业化”圆桌论坛,促进产学研深化技术攻关,凝聚共识。在CCSA牵头国内首个在网计算标准在网计算应用场景及技术需求立项。推进北邮高校载体面向算网一体的在网计算技术研究联合项目,在国际顶级会议Globalcom发表论文。围绕在网计算关键技术挑战进行联合攻坚,推进在网计算成为网络内生的普适能力联合推动在网计算技术开源及标准化。突破行业技术壁垒,共同构筑开放共享的在网计算发展局面开展在网计算联合试验验证。基于CFITI试验平台,联合产学研合作伙伴共同开展在网计算创新技术验证拓展高校载体合作模式,增加产学技术创新和产业转化下一步工作计划:工作进展:异构网元高性能互联分布式应用DC交换机端侧适配器边缘汇聚交换机园区网关编排管理资源管理拓扑管理任务管理跨架构统一编译管理运行时管理在网计算通信库可靠传输InfinibandOmni-PathSlingshot同步/异步控制多对一通信一对多通信多对多通信AI训练/推理大数据MVAPICHHPC标识转发拓扑感知RoCE编排管理编程范式统一网内资源统一通信原语统一逻辑物理统一在网计算NACA架构在网计算NACA技术白皮书在网计算NACA技术白皮书发布仪式在网计算:从研究到产业化圆桌论坛网络与应用深度融合,重构应用处理模式,“一纵一横”实现网络辅助计算加速,提升分布式系统算能算效13中国移动第四届科技周暨战略性新兴产业共创发展大会算网一体战队进展-数据快递创新提出任务式服务,数据快递技术体系,及“1 2 3”整体解决方案:1套技术方案、2类业务模式、3种差异化服务。通过“高吞吐”“高弹性”“高安全”“低时延”网络技术底座,为用户提供高效、安全、经济的算网服务2023中国算力大会“算力网络创新合作大会”分论坛上,发布中国移动数据快递技术白皮书,凝聚产业力量,构建统一的技术路线与标准体系,形成丰富多元的产业生态已在部分省市开展应用验证,涵盖短距、中距、长距多种传输链路以及通算、智算、超算不同计算场景 拓宽应用领域,加速数据快递技术和产业成熟部署10 省市试点应用,覆盖通算、智算、超算多种场景,逐步构建覆盖全国的数据快递服务联合产学研各方持续推动广域高性能网络技术创新,促进数据快递技术成熟,加速数据快递服务发展下一步工作计划:工作进展:“1 2 3”数据快递解决方案,基于1套技术方案、2类业务模式、3种差异化服务为用户提供新型数据传输服务在2023算力大会隆重发布中国移动数据快递技术白皮书14中国移动第四届科技周暨战略性新兴产业共创发展大会面向未来,推动算力网络繁荣发展 面向算力网络未来,算力网络子链-网络基础设施工作组希望产学研合作伙伴通力合作,共同攻关算力网络技术,推动算力网络应用发展,促进算力网络走深向实,构建算力网络繁荣生态!多链条融通,推进共建算力生态多链条融通,推进共建算力生态多主体协同,加快推动技术成熟多主体协同,加快推动技术成熟1、技术创新:深化算力网络技术攻关,为算力网络发展提供原动力2、标准引领:推动算力网络标准化研究,完善标准体系,保持国际国内领先技术优势3、试验验证:联合产学研合作伙伴共同开展创新技术验证,面向垂直行业不断推出创新解决方案,繁荣产业生态1、创新链-持续深化网络基础设施关键技术研究,引导产业链突破技术壁垒,凝聚共识,共同发展2、生态链-持续产学研深度合作,推动技术创新到产业实践的孵化3、产业链-持续关键技术攻关,保障产业链自主性和完整性15中国移动第四届科技周暨战略性新兴产业共创发展大会谢 谢中国移动研究院公众号中国移动研究院公众号中移智库公众号中移智库公众号

    浏览量25人已浏览 发布时间2023-09-06 16页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 中渤经济:2023年产业互联网高成长基因改造PDCC解决方案白皮书(30页).pdf

    中渤经济产业互联网高成长基因改造PDCC解决方案白皮书上海中渤经济发展有限公司2023年8月中渤经济产业互联网高成长基因改造PDCC解决方案白皮书目录前言,1,第一章企业篇,2,一,企业简介,2,二,.

    浏览量29人已浏览 发布时间2023-08-30 30页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 紫金山实验室:2023未来网络白皮书-智能互联网白皮书(59页).pdf

    版权声明版权声明 本白皮书版权属于网络通信与安全紫金山实验室所有并受法律保护,任何个人或是组织在转载、摘编或以其他方式引用本白皮书中的文字、数据、图片或者观点时,应注明“来源:网络通信与安全紫来源:网络通信与安全紫金山实验室金山实验室”。否则将违反中国有关知识产权的相关法律和法规,对此网络通信与安全紫金山实验室有权追究侵权者的相关法律责任。编写说明编写说明 编写单位:编写单位:网络通信与安全紫金山实验室、北京邮电大学、人工智能与数字经济广东省实验室(深圳)、Carleton University、中国信息通信研究院、中国联合网络通信有限公司研究院、“科创中国”未来网络专业科技服务团 主要编写人员:主要编写人员:谢人超、F.Richard Yu、贾庆民、唐琴琴、谢高畅、邹鑫、吴双、黄韬、周晓茂、胡玉姣、郭凯、彭开来、刘辉、赖华尧、何斌、汤雅婷、张华宇、严园园、马千飘、陈平平、吴运翔、刘芷若、张岩、崔煜喆 I 前 言 随着信息通信网络技术的快速发展,在云计算、边缘计算、终端设备中部署的智能模型和资源变得越来越多,如何高效利用这些智能资源,驱动各行各业智能化水平的提升成为当前业界面临的重要课题。在“网络需要智能、智能需要网络”的背景下,智能互联网的概念得以提出。智能互联网旨在将分布式的智能资源进行互联,充分利用和共享智能资源及智能服务,提升智能资源的利用率,同时提升设备和应用的智能化决策水平。本白皮书详细阐述了智能互联网的发展背景、基本概念、参考架构、关键使能技术,同时介绍了智能互联网的典型应用场景,并探讨了智能互联网的生态建设和挑战机遇。目前,工业界和学术界对智能互联网的研究尚处于起步阶段,并仍处于快速发展之中,因此本白皮书还存在需要不断完善的地方,真诚地企盼读者批评指正。II 目 录 前 言.I 目 录.II 一、智能互联网发展背景.1 1.1 互联网面临的挑战.1 1.2 网络范式演进历程.3 1.3 人工智能演进历程.5 1.4 智能互联网的产生.8 二、智能互联网参考架构及关键技术.12 2.1 智能互联网参考架构.12 2.2 智能互联网使能技术.16 2.2.1 物理资源层.16 2.2.2 资源虚拟层.20 2.2.3 信息层.22 2.2.4 智能层.25 2.2.5 应用层.29 三、智能互联网应用场景.31 3.1 智慧交通.31 3.2 智能制造.33 3.3 智慧城市.35 3.4 智慧医疗.37 3.5 元宇宙.38 III 四、智能互联网生态建设.41 4.1 基础设施建设.41 4.2 异构实体兼容.42 4.3 智能资源互联.43 五、技术挑战与未来方向.46 5.1 智能度量与建模.46 5.2 协议设计.47 5.3 激励机制.47 5.4 智能发现.48 六、总结与展望.50 附录 A:术语与缩略语.51 参考文献.53 1 一、智能互联网发展背景一、智能互联网发展背景 智能互联网(IoI,Internet of Intelligence)是一种新兴的网络范式,推动未来的网络从基于信息的体系结构转向基于智能的体系结构,并使智能像物质、能量和信息一样容易获得,以进一步模糊人工智能(AI,Artificial Intelligence)与人类智能的边界。本白皮书阐述了智能互联网的产生背景、体系结构、使能技术、应用场景、生态建设和机遇挑战,旨在为那些有兴趣了解智能互联网概念和技术的研究人员提供介绍与指导。具体而言,本章首先从研究网络范式和人工智能的演进历史入手,然后通过论证网络需要智能,智能需要网络,进一步阐述了智能互联网产生的动因及目的。1.1 互联网互联网面临的挑战面临的挑战 互联网经过几十年的研究和发展已经成为当今世界促进经济发展和社会进步的重要信息基础设施。根据思科的白皮书显示,到 2023年互联网用户总数将达到 53 亿,联网设备将超过 293 亿。通过用户与机器之间的信息联网,互联网可以将信息即时传递给千里之外的各类用户,实现全球信息化。然而,用户与信息的快速膨胀也给后互联网时代的发展带来了一些新的挑战。信息爆炸信息爆炸:互联网中不断接入的终端设备、边缘计算(MEC,Multi-access Edge Computing)站点、以及云计算数据中心等设备产生 2 了爆炸式增长的信息,这会造成信息过载并导致网络决策困难和应用服务质量降低;虚假信息虚假信息:越来越多的虚假信息和劣质信息通过互联网迅速、广泛地传播,破坏了互联网的和谐环境,也危害了经济和社会的发展;人在回路人在回路(Human-in-the-loop):互联网爆发式的发展趋势,给当前“人在回路”的网络运营管理带来了在规模、复杂性、动态性和成本高等方面前所未有的挑战;应用应用局限性局限性:互联网在解决现有应用场景中的挑战方面表现出局限性。例如,互联网现有的运维管理能力难以支撑开发可靠且效益极高的自主系统(如智能制造系统及自动驾驶系统)。随着具备通用性特征的 AI 技术获得学术界和产业界前所未有的关注,研究人员开始将 AI 应用于计算机/通信网络中以解决上述问题并推进各个领域应用的发展。例如:在智慧城市、智能电网、智慧教育等场景中使用了、AI 技术以驱动应用系统构建及相关技术研发。另外,通过智能组网可以实现分布式智能、智能存储、智能共享,以进一步模糊人工智能与人类智能的边界,显著提升训练效率,更有效地模拟真实世界环境。因此,从应用场景和技术发展角度来看,未来的网络的演进呈现出需要从基于信息的体系结构转向基于智能的体系结构的趋势。智能互联网就是一种基于上述思想来解决网络挑战的新兴网络范式,并引起了工业界和学术界的高度关注。为了使研究人员更直观、更深入地理解 IoI,并提供有洞察力的指导方案以充分发挥 IoI 的深远效益,本白皮书从网络范式与人工智能的演进历史入手,3 从概念、架构、技术、场景、生态、挑战等多个方面对 IoI 进行了系统、全面的阐述。1.2 网络网络范式范式演进演进历程历程 为探索 IoI 产生和发展的必要性和必然性,需要在更长远的时间角度上审视人类社会的发展。回顾人类社会发展史,可以发现“合作”是信息交互的核心纽带。人类作为社会物种,需要依靠合作来实现生存和繁荣。人们往往认为,人类之所以能够主宰世界,是因为人类是唯一能够大量灵活合作的动物。在现代历史上,为了促进社会经济系统中的合作,人类发明了使物质、能源和信息联网的技术,即交通运输网、能源传输网和信息互联网。如图 1-1 中所示。下面将简要回顾这三种组网技术。图 1-1 网络范式演进 交通运输网:交通运输网:在人类发展历程中,第一个成功的网络是交通运输网,它实现了物质的传输。交通技术对于促进人类合作至关重要,其 4 本质上是将大量的物体从一个地点运到另一个地点,以减少不同空间之间的物质资源差距。在物质联网的初始阶段,人类靠步行运输;后来,人类利用动物和木船等简易交通工具运输。在 18 世纪和 19 世纪,大量新型交通工具及相关技术被发明,比如自行车、汽车、火车和有轨电车。如今,飞机、高铁、磁悬浮列车、宇宙飞船等都是交通技术的广泛应用,极大地推动了社会经济贸易的繁荣和人类文明的进步。能源传输网络:能源传输网络:能源传输网络是另一种颠覆性技术,是当今人类生存的基础,也是人类繁荣的基石。能源传输网络的主要目的是将能源从一个地点转移到另一个地点,以减少能源的时空分布差距。通过电网,电能可以从发电厂传输到家庭和企业,这样人们就可以很容易地获得能源,以使用家用电器、照明建筑等各类用电物体。能量是系统在能源传输网络中引起变化的能力的度量。根据热力学第一定律,能量是守恒的,它既不能凭空产生也不能凭空消失,它可以从一个位置转移到另一个位置,或者从一个物体转移到另一个物体,且在转移过程中能量的总和不变。能量和物质之间有着密切的关系,例如动能描述了物体由于机械运动而产生的能量。动能定理可以表示为:0.5mv2=0.5m(d/t)2,其中 m 表示质量,v 表示速度,d 表示距离,t 表示时间。因此,动能可以被视为物质在一个传输过程中的速度。信息互联网:信息互联网:随着计算机的发明和信息技术的发展,信息互联网应运而生,从而推动人类步入信息时代,信息互联网的发明使人类的 5 合作达到了一个新的水平。信息互联网的主要目的是将信息从一个地点移动到另一个地点,以减少信息的差异。当前,信息互联网已经成为我们的社会经济系统的主要基础设施之一,推动着人与人之间、人与机器之间的信息交换与信息共享。1867 年,麦克斯韦领导的“恶魔”实验首次提到了信息和能量之间的联系,该实验通过将信息(即每个粒子的位置和速度)转换为能量来减少系统的熵,这个实验激发了关于热力学和信息论之间关系的讨论。1948 年,香农提出了“信息熵”的概念,解决了信息的定量度量问题,得到了与热力学中形式相同的熵公式。热力学熵是描述能量自发扩散过程的状态参量。它可以表示d=/,其中d是熵的变化,是转移的能量,T 是温度。类似地,信息熵衡量信息的状态,代表着信息从一个状态移动到另一个状态所需的最小能量。在上述网络范式的每一次演进中,我们都可以移动“某物”(如物质、能量或信息)来减少“某物”之间的差异,从而进一步通过共享“某物”来促进人类的合作。在人类社会发展的时间尺度下,我们可以观察到网络范式的演化趋势:新的网络范式需要基于现有网络范新的网络范式需要基于现有网络范式,但提供了更高层次的抽象。式,但提供了更高层次的抽象。1.3 人工智能演进人工智能演进历程历程 人工智能作为计算机科学的一个分支研究方向,从诞生到现在已经经历了 70 多年的发展。图1-2 给出了人工智能的发展过程示意图。在过去的几十年里,AI 取得了很多进步和成就,但也经历了挫折和 6 坎坷。即使当前的人工智能比历史上任何时期都更接近人类智能水平,但在严格意义上其与人类智能仍有很大差距。图 1-2 人工智能演进历程 阶段阶段 1:1940-1970:在这一阶段,研究工作集中在传统的人工智能问题上,例如基于逻辑和启发式算法的方法推理。具体来说,在1943年,麦卡洛克(W.McCulloch)和皮茨(W.Pitts)开发了生物神经元的数学和计算机模型;维纳(N.Wienner)在 1948 年开创了控制论,研究动物和机器的控制和交流;1950 年初,冯诺依曼(J.Von Neumann)和图灵(A.Turing)开发了现代计算机的体系结构;1956 年,斯坦福大学的麦卡锡(J.McCarthy)、麻省理工学院的明斯基(M.Minsky)等学者在美国达特茅斯学院首次提出了“人工智能”的概念,人工智能被定义为机器以类似于人类的方式思考和学习。接下来的二十年是 AI 发展的黄金时期。一个成功的案例是 1966年魏森鲍姆(J.Weizenbaum)开发的 Eliza 计算机程序,这是一种自 7 然语言处理工具,可以模拟与人类的对话。另一个例子是西蒙(H.Simon)等人开发的通用问题解决程序,它可以自动解决某些问题,如汉诺塔(Tower of Hanoi)问题。这些鼓舞人心的成功案例使得AI 获得了前所未有的关注。然而,由于大量资本和劳动力的投入并没有收到预期的效果,AI 在 1974 年至 1980 年迎来了第一个寒冬,特别是由于明斯基对感知器的强烈批判,联结主义(或神经网络)派消沉了近十年。阶段阶段 2:1980-1990:随着 20 世纪 70 年代末第一批微处理器的出现,AI 再次引起人们的注意,并与专家系统密切相关。专家系统是指为特定目的而构建的系统,其中智能被嵌入在工具中,并且有关其操作的知识在系统规范中是公开可用的。专家系统在工业领域有着广泛的应用。一个著名的例子是 IBM 的 Deep Blue 国际象棋程序在 1997年击败了世界冠军卡斯帕罗夫(G.Kasparov)。专家系统最适合静态问题,而不适合实时动态问题。专家系统将智能狭义地定义为抽象推理,这与模拟真实世界复杂性的能力相去甚远。此外,它的开发和维护是复杂的。20 世纪 90 年代,随着日本智能(第五代)计算机发展的失败和斯坦福大学主导的人类知识百科全书 Cyc 的衰落,AI 的发展再次进入寒冬。阶段阶段 3:2010 年至今:年至今:由于大量应用的成功实现,AI 的研究再次成为热点。例如,2016 年,谷歌的 AlphaGo 击败了世界冠军李世石;2020 年,AlphaFold 成功预测了蛋白质的形状,使其能够执行生命活动。与专家系统不同,当今 AI 的浪潮的关键要素是系统的学习 8 能力。其中神经网络和深度学习这两种技术发挥着重要作用。神经网络的目的是建立一个类似于人类大脑结构和计算结构的模型,通过示例(监督学习)来指导网络,以学习变量之间的非线性相关性。深度学习则起源于 20 世纪 80 年代辛顿(G.Hinton)的工作。它的学习算法基于非线性统计,学习数据在多层神经网络中被组织。神经网络是深度学习算法的基石,而深度学习中的“深度”指的是神经网络中各层的深度。然而,深度学习仍有许多挑战需要解决。例如,深度学习系统需要海量数据才能获得强大的学习性能。然而,在实际应用中,由于隐私和资源限制,系统可能无法获得高质量的训练数据。此外,与先验知识的融合、可解释性也是深度学习中的关键问题。1.4 智能互联网智能互联网的产生的产生(1)网络需要智能)网络需要智能 互联网作为极为关键的信息基础设施,在过去的几十年里经历了突飞猛进的发展,迄今为止它已经拥有数十亿的网站、活跃用户和连接设备。互联网的这一爆炸性发展趋势带来了诸如信息过载、虚假信息以及难以设计可信且经济高效的自治系统等挑战,因此网络需要智能解决上述问题挑战。AI 等智能技术通常被用于从各种信息源中提取网络环境中的智能。首先,通过向网络中注入智能,可以有效地从海量互联网信息中提取有用信息;其次,智能也可以存储、传输和共享,从而减少网络中的信息冗余;再次,区块链技术的采用还可以有效增强网络安全和隐私问题,从而促进智能共享、智能分布、集中学 9 习和决策信任;此外,“人在回路”的网络操作方式有望增强网络的健壮性,实现对网络动态事件的快速响应。最后,智能的广泛应用使得网络还将具备自主配置、自主组织、自主适应的能力,从而有效支持自主驾驶等可靠性强且经济效益高的自治系统的设计开发。(2)智能需要网络)智能需要网络 现有的大多数 AI 工作都以单代理训练为主,这在很大程度上依赖于本地环境中的大量预定义数据集。然而,随着互联网中数据的快速增长,这种集中式的 AI 方法受到本地计算能力和存储能力的限制,训练出的模型泛化能力有待提高。为了解决这些问题,AI 算法需要高质量的数据源来更好地训练模型。另外,虽然 AI 的概念被定义为使计算机能够像人类一样智能地执行任务的科学。然而目前它与人类学习还相差甚远,人类学习需要的数据集要少得多,并且在适应新环境方面也更加灵活。人类学习的一个决定性特征是集体学习,通过集体学习,智慧可以被人类保存、分享和传承。也就是说,集体学习是一种有效分享智慧的能力,这样个人的想法就可以储存在社区的集体记忆中代代相传。集体学习的这种特点使人类能够通过分享以应对周围环境来适应新环境,从而在生物圈中发挥主导作用,而目前的人工智能系统很难做到这一点。因此,未来的智能发展也离不开网络,通过将智能联网,可以实现分布式智能、智能存储和智能共享,以进一步模糊人工智能与人类智能之间的边界,显著提高训练效率,并更有效地模拟真实世界环境。10(3)智能互联网)智能互联网 前文论证了网络需要智能的同时智能也需要网络,即未来的网络范式离不开智能化来解决当前信息网络范式中存在的问题。在此背景下,IoI 是继交通运输网络、电力能源网络、信息互联网之后的新一代网络体系,是未来网络技术与 AI 技术深度融合的网络新范式。IoI旨在将分布式的智能资源进行互联,充分利用和共享智能资源及智能服务,提升智能资源的利用率,同时提升设备和应用的智能化决策水平。IoI 使智能如物质、能量和信息一样易于获取,这里的提到的智能并不等同于信息,而是对信息的更高层次的抽象和浓缩,它描述了通过分析信息集获得的一般模式和关系。智能可以是将信息聚合成智能的算法,即智能模型,也可以是通过应用模型而获得的抽象信息,即智能样本。例如,经过训练的机器学习(ML,Machine Learning)模型是一种能够从输入信息中返回智能信息的技术。之后,提取的智能信息可以通过智能组合的方法被进一步运用,在该方法中,现有智能信息被进一步分析/组织以生成新的智能。图 1-3 显示了数据、信息和智能之间的逻辑关系。IoI 有望有效帮助解决当前社会经济系统中的挑战,并像前述三种网络范式一样显著影响人类的日常生活。研究探讨 IoI 对于突破当前互联网和人工智能存在的技术瓶颈、推动社会经济生活向智能化方向发展演进具有重要意义。11 图 1-3 数据、信息和智能的关系 12 二、智能互联网参考架构及关键技术二、智能互联网参考架构及关键技术 智能互联网从逻辑上分为物理资源层、资源虚拟层、信息层、智能层和应用层五层,基于虚拟化技术、信息中心网络技术、人工智能技术、大数据分析技术、区块链技术,助力通信、计算、存储和智能资源的灵活调度与共享互联。2.1 智能互联网参考架构智能互联网参考架构 智能互联网体系架构采用分层思想设计,包括物理资源层、资源虚拟层、信息层、智能层和应用层五层,如图 2-1 所示。物理资源层涵盖智能互联网的各种底层物理资源,如通信资源、缓存资源、计算资源和感知资源,是系统架构的基础支撑。随着网络虚拟化、软件定义网络(SDN,Software Defined Network)等技术的不断发展,云化成为网络发展的重要趋势,在此背景下,资源的利用显得尤为重要。因此,物理资源层之上的资源虚拟层将基础设施资源通过虚拟化技术抽象为逻辑资源以灵活调度。信息层支持智能数据处理以提取有用的信息,并将其传输到智能层。然后,智能层合并信息,利用 AI、区块链和大数据分析等技术开发综合智能。应用层通过各种标准化接口实现应用程序的动态部署和管理。13 图 2-1 智能互联网参考架构 物理资源层物理资源层:物理资源层主要由 IoI 中的各种基础设施资源组成,包括通信资源、缓存资源、计算资源、感知资源等。通信资源涵盖来自无线接入网(RAN,Radio Access Network)、传输网、核心网等的传输和网络资源。缓存资源和计算资源由支持内容存储和数据计算的各类型实体组成,如智能设备、边缘计算服务器、基站(BS,Base Station)和数据中心。感知资源由感知周围环境并实时收集数据的传感设备组成。由于物理资源存在于分布式且异构的基础设施中,需要通过虚拟化技术将物理基础设施资源抽象并形成共享资源池,为智能网络的差异化应用提供基础资源支持。14 资源虚拟层资源虚拟层:异构泛在的通信、缓存、计算和感知资源在资源虚拟层被抽象和池化。资源虚拟化指使用合适的虚拟化技术对资源进行抽象,也即基于预先定义的标准表示资源,同时隐藏或忽略与标准无关的方面,从而简化资源的使用和管理。虚拟化的资源可以是物理层面或虚拟层面的,并且支持不同层的递归抽象。进一步的,通过引入池化管理程序,可以感知到各种物理资源,并将分散的资源聚合为通信资源池、缓存资源池、计算资源池和感知资源池。采用 SDN、网络功能虚拟化(NFV,Network Functions Virtualization)、容器化等先进技术,可实现资源虚拟化,为各种应用提供按需的虚拟资源。此外,虚拟化资源还可以通过分片技术按需定制服务,实现资源有效共享。信息层信息层:信息层的主要功能是处理和分析智能互联网中各种设备产生的大量原始数据,并从中推断出有用的信息,传递给智能层。由于信息层有利于服务的开发和整合,近年来引发多方关注。与此同时,信息层中大量重复冗余的内容以及低效的传输给目前基于 TCP/IP 的网络架构带来巨大挑战。因此,在信息层采用信息中心网络(ICN,Information-Centric Networking)架构替代传统网络架构。其特点是基于名称的数据检索和网内数据缓存,允许用户从附近的缓存节点获取数据。ICN 将内容与位置分开,通过发布/订阅范式提供存储和多方通信等服务,支持用户快速获取信息,无需关注信息存储位置。信息层通过把原始数据转换为有用信息,将自我意识引入到智能互联网系统的物理组件中。智能层智能层:智能化是未来网络范式的基本特征之一。智能互联网在 15 智能的驱动下,可实现网络的自配置、自优化、自组织和自修复。因此,智能层需要将信息层的信息转化为智能,并通过智能决策在智能互联网上提供智能化和自适应地管理与控制。在服务层,利用大数据、人工智能等技术,实现智能探索、智能共享、智能存储、智能传递、智能服务应用编程接口(API,Application Programming Interface)等功能模块。在数据面,智能层对来自信息层的有效信息做进一步智能处理,实现网内智能计算。在控制面,智能层根据网络实时情况动态配置各种资源,为上层应用提供定制服务。此外,作为中间层,智能层可以基于区块链等技术,为订阅智能服务的用户提供认证、授权和计费服务,以确保其隐私。应用层应用层:应用层旨在根据用户的不同需求为其提供特定的应用服务,并对所提供的服务进行评估,然后反馈评估结果。通过智能编程和智能管理,支持整体管控更高层次的智能应用,如智慧城市、智能制造、智慧交通、智能电网、智慧医疗等。应用层还通过智能相关技术,实现智能互联网中智能设备和基础设施的全生命周期监控,赋予网络自组织能力。此外,应用层负责评估服务性能,评估因素涉及到服务质量(QoS,Quality of Service)、体验质量(QoE,Quality of Experience)、收集的数据质量和获取的智能质量等;同时,还需要考虑资源的利用效率(成本维度),如计算效率、能源效率和存储效率,以完善智能资源管理及智能服务发放。16 2.2 智能互联网使能技术智能互联网使能技术 智能互联网是在物联网技术基础上,结合各种新兴技术,能够进行智能感知与应用、大数据分析、智能共享的智能化网络,关键技术包括虚拟化技术、人工智能技术、边缘计算技术、区块链技术等。本节将分层介绍各层关键使能技术。2.2.1 物理资源层物理资源层 物理资源层主要由智能互联网的各种基础设施资源组成,包括通信资源、缓存资源、计算资源和感知资源。本节概述当前支持智能互联网的通信、缓存、计算和感知技术。(1)通信)通信 第五代网络通信(5G,5th Generation Mobile Communication Technology)和网络技术是智能互联网的关键驱动因素,可为用户带来高质量服务和体验,例如增强移动宽带(eMBB,Enhanced Mobile Broadband)、超可靠低延迟通信(uRLLC,Ultra-reliable&Low-latency Communication)和大规模机器型通信(mMTC,Massive Machine Type of Communication)。5G 的重大进展之一是对网络功能的虚拟化和重分配。其中,动态网络切片技术显著提高了网络的灵活性、数据速率和延迟性能,为各种智能互联网服务的出现提供支持。此外,大规模多输入多输出(MIMO,multiple-in multiple-out)等技术在解决频谱拥塞问题和数据高传输速率方面发挥了重要作用。17 为更好满足智能互联网的超高数据速率、超低延迟、超高可靠性和无缝迁移等严格要求,业界提出了下一代 6G(6th Generation Mobile Communication Technology)网络。支持智能互联网的 6G 简单架构如图 2-2 所示。6G 架构沿用了 5G 中的关键技术,但相比之下,6G 的开发具有大尺度、高复杂性、动态性和异构性特点。因此,引入了太赫兹频段等新兴关键技术。图 2-2 6G 使能智能互联网架构(2)缓存)缓存 随着智能互联网的发展,网络内交换的数据量将显著增加,回程可能成为瓶颈。通过将智能互联网的内容存储在接入点和边缘计算服 18 务器等基础设施上,缓存技术可以实现缓存内容的重用,从而有效减少回程距离。缓存范式对基于内容分发和检索的使用模式的要求将在网络移动性、可用性和可扩展性方面带来挑战。为此,业界提出了内容分发网络(CDN,Content Delivery Network)和对等网络(P2P,Peer-to-peer Networking)、ICN 等技术,基于现有的存储和计算基础设施,赋予网络内容分发和检索能力。(3)计算)计算 自动驾驶、智慧城市和能源互联网等应用的发展对智能互联网的计算能力提出了巨大挑战。由于设备尺寸和电池寿命的限制,智能移动设备通常无法提供较强的计算能力。云计算技术通过将部分计算任务转移到强大的云中心,成为解决上述挑战的有效方法。然而,由于云中心通常处在远离智能移动设备的地方,可能难以满足智能互联网中一些时延敏感型应用的低延迟要求。此外,长距离迁移大量计算任务可能是不经济甚至不可行的。为了解决此类问题,业界提出了边缘计算技术,使得具有丰富计算资源的邻近服务器能够为用户提供服务。边缘计算旨在将云计算平台(包括计算、存储和网络资源)迁移到网络边缘,实现传统移动通信网络、互联网和智能互联网之间的深度融合,减少端到端延迟,改善用户体验。智能互联网的计算技术如图 2-3 所示。19 图 2-3 智能互联网中的计算技术(4)传感)传感 智能互联网时代,需要部署多种传感设备如环境传感设备、运动传感设备、摄像头等以提供相应传感数据,结合识别、定位、检测、成像等技术,实时感知环境状态,帮助智能互联网提供智能决策。射频识别(RFID,Radio Frequency Identification)是一种非接触传感技术,以非接触方式有效识别和跟踪物体,具有快速扫描、非接触式读取、可重用性、大存储、低成本和安全性等优势,可应用于智能互联网中识别、跟踪物体以及交换信息。无线传感器网络(WSN,Wireless Sensor Networks)具有动态重构、可扩展性、可靠性、低功耗、低成本和小尺寸等优势,有助于将无线传感器网络集成到具有不同需求的各个领域,感知与周围环境相关的真实物理参数。群智感知结合了群智思想和智能设备的感知能力,可应用在智能互联网中解决传统传感网络维护成本高和覆盖范围有限的问题。20 2.2.2 资源虚拟层资源虚拟层 资源虚拟层旨在将 IoI 中异构泛在的通信、缓存、计算和感知资源虚拟化,以便网络灵活利用这些资源。本节将介绍资源虚拟层中的三项关键技术:SDN、NFV 和网络切片。(1)SDN 图 2-4 SDN 技术组件 随着网络规模日趋增大和网络范式日益复杂,网络异构化特性愈发明显,产生了大量需要采集、处理和分析的数据。在此背景下,智能互联网将面临灵活性、互操作性和重配置等方面的挑战。为应对这些挑战,SDN 通过将控制平面与数据平面分离,在网络管理、网络虚拟化、资源利用和安全方面发挥重要作用。IoI 中 SDN 的架构如图 2-4 所示。SDN 通过其较好的灵活性和高度的可编程性,支持智能互联的高效动态网络配置,支撑智能互联应用的服务定制。此外,通过将 21 SDN 引入 IoI,还能实现高效的资源共享、安全路由和移动性管理。(2)NFV NFV 架构和编排机制如图 2-5 所示。NFV 是处理与特定服务相关的虚拟化实例的关键技术,在实现服务迁移、灵活性和可扩展性等方面表现出良好的性能。例如,通过添加额外的特定资源或软件实例,可以很容易地扩展 IoI 中流行应用的资源。此外,IoI 服务可以从 NFV的动态特性中获益:1)支持在可操作的分布式虚拟网络上部署可移植的功能;2)支持将独立的服务块迁移到各种网络的不同云环境中;3)支持对特定应用的虚拟网络资源进行分片;4)共享可配置的资源池支持实现按需访问。SDN 和 NFV 技术密切相关。一方面,SDN 可以协助 NFV 管理动态资源并协调智能功能。另一方面,SDN 可以通过 NFV 为特定的服务链动态地创建虚拟环境。在 SDN 和 NFV 的辅助下,IoI 可实现对多维资源的动态调度、管理和使用,提高系统性能。图 2-5 智能互联网中的网络功能虚拟化(3)网络切片)网络切片 22 智能互联网实现了各种类型的连接和服务,需要保证网络的性能和安全。此外,不同的 IoI 应用对服务有不同的要求。例如,智能工厂中的高精度生产应用需要保证丢包率小于109,端到端延迟范围为250 微秒至 10 毫秒;智能车辆应用要求可靠性超过 99.99%,端到端延迟小于 1 毫秒。网络切片可以通过在同一个共享物理基础设施上创建多个逻辑网段,有效地满足不同 IoI 应用的差异化需求。网络切片中引入了多租户环境,以支持网络资源的灵活配置和网络功能的动态分配。网络切片在 IoI 中的应用如图 2-6 所示。图 2-6 网络切片在智能互联网中的应用 2.2.3 信息层信息层 信息层旨在对 IoI 中的海量原始数据进行处理,提取出有效信息,并将其传递给智能层。ICN 可以根据 IoI 的需求,构建以信息/内容为中心的信息层架构。ICN 主要包括两种类型的包:兴趣包(interest packet)和数据包(data packet)。兴趣包用于记录用户请求的路径,方便内容发布者返回响应数据,数据包则是发布者响应用户请求的内 23 容。兴趣包和数据包都包含三个表:内容存储表(CS,Content Store)、待定请求表(PIT,Pending Interest Table)和转发信息表(FIB,Forwarding Information Base)。CS 存储接收到的数据包;PIT 存储兴趣包信息及接收到的匹配兴趣包信息的接口集;FIB 维护能够访问名称前缀的合适接口的记录。ICN 网络模型如图 2-7 所示。ICN 中的用户可以在不知道内容位置的情况下请求内容。通信遵循接收者驱动的原则,而数据遵循反向路径。因此,ICN 中连接建立是通过匹配请求的内容而不是提供内容的位置来决定。图 2-7 ICN 网络模型 此外,标识解析也 IoI 信息层中的一项关键技术。类似于互联网中的域名系统(DNS,Domain Name System),它在 IoI 中起着入口的作用。DNS 将域名和 IP 地址相互映射,使人们能够更方便地访问互联网,而不必记住复杂的 IP 地址。DNS 的输入是域名,而输出是 24 其 IP 地址。相比之下,标识解析的输入是标识符,而输出是标识符的映射信息。通过标识解析系统,零散的智能可以被关联起来,如图2-8 所示。用户只需要提供一个唯一的标识符就可以获得情报的可追溯性信息。图 2-8 标识解析系统在智能互联网中的应用 标识解析系统的建设可以为 IoI 带来很多好处。首先,标识解析系统可以为应用提供统一的对象识别、寻址和理解方法,满足大数据分析中的数据同质性要求。其次,通过身份协议层的建设,可以简化服务提供者的工作流程。并且身份协议层的缺失将把身份验证的责任转嫁给服务提供者,导致效率低下。再次,标识解析系统可以实现对各种网络设备的更好管理。它可以识别终端、网络设备、服务资源和数据等各种主体,从而实现多个应用系统的联合优化和资源的统一调度。最后,标识解析还可以促进多个孤立的系统之间的互联互通。25 2.2.4 智能层智能层 智能层需要对海量信息背后的情报进行分析和提取,主要使能技术包括 AI、区块链和大数据分析等。(1)AI 在智能互联网中,AI 是关键技术之一,用于从大量信息中提取有价值的情报。根据对人类决策等高级认知过程建模的方法,AI 可以分为符号主义方法和联结主义方法。符号主义符号主义 AI:符号主义是 AI 研究中基于演绎推理、逻辑推理和搜索算法的所有高级符号表示方法的总称。在符号主义 AI 中,关于环境的知识不是通过优化技术从数学模型中获得的,而是通过形式语言进行硬编码的。由于不完全依赖海量数据,符号主义 AI 的优势在于可以针对单个事件训练 AI 模型,逻辑推理可以避免数据遗漏或错误导致的问题。此外,符号主义 AI 可以提供透明且易于理解的计算过程。然而,符号主义 AI 存在泛化能力弱、鲁棒性差的缺点。由于符号和规则相对固定,符号主义 AI 系统通常专为某类任务构建,且不能轻易推广到其他任务。联结主义联结主义 AI:联结主义 AI 的目的是通过模拟我们大脑中的神经网络来模拟智能。ML 构成了当代联结主义 AI 的核心,使用算法分析大量数据,通过不断学习探索输入和输出之间的数学和逻辑关系,然后判断和预测环境中发生的事情,使其变得智能。ML 方法可以分为五类:1)监督学习:在指导下使用标记数据学习,直接得出结果;26 2)无监督学习:在没有任何指导下使用未标记的数据学习,发现潜在模式;3)深度神经网络(DNN,Deep Neural Network):通过和环境互动学习,优化长期收益;4)强化学习(RL,Reinforcement Learning):智能体在与环境的交互过程中通过学习策略达成回报最大化;5)迁移学习(TL,Transfer Learning):存储在解决问题过程中获得的知识,并将其应用于不同但相关的问题。联结主义 AI 系统具有很强的适应能力,即使去掉一个神经元,系统仍然可以正常工作。此外,神经网络对不同问题具有更强的泛化能力,但通常缺乏可读性,即人类无法理解系统如何做出决策。联结主义 AI 的另一缺点是过于依赖大量数据,在没有初步数据的情况下,联结主义 AI 很难通过训练获得能力。混合混合 AI 方法方法:符号主义 AI 基于创建显式(符号)模型,而联结主义 AI 基于学习隐式模型。在现实世界中,人类在解决问题时通常结合了隐式和显式模型。因此,未来的 IoI 中的 AI 应该是符号主义和联结主义的结合,这不仅可以根据大量数据找出内在规律,还能学习人类经验、专业知识和逻辑推理能力。混合 AI 方法将符号主义 AI与联结主义 AI 结合起来,有望推动智能互联网实现真正的人工智能。(2)区块链)区块链 可以预见,随着 IoI 的大规模应用和部署,数据感知和智能共享记录(交易)将以分布式的方式产生,IoI 将面临交易记录和设备的管理问题、信任和隐私问题,区块链作为一种通用分布式账本技术,能够解决 IoI 中智能共享、安全和隐私、去中心化智能、集体学习和决策信任问题。27 在智能互联网中,每个参与者都持有账本,记录所有的交易(如智能共享、数据传感等)。区块链上的每一笔交易都根据单向加密哈希函数进行验证,并存储在分布式账本中。任何 IoI 参与者都只能在达成共识后才能更改账本。常用的共识机制包括权益证明(PoS,Proof of Reputation)、工作量证明(PoW,Proof of Work)和有向无环图(DAG,Directed Acyclic Graph)等。依托区块链的共识机制和链式结构,IoI 系统可以利用区块链来存储、访问和保护历史交易,从而安全地利用这些数据。基于区块链的IoI系统运行流程如图2-9所示。图 2-9 基于区块链的智能互联网系统运行流程(3)大数据分析)大数据分析 28 大数据分析通过提取海量信息背后的知识,可以有效丰富 IoI 中的智能。大数据的特征是 5V(volume,velocity,variety,value,veracity),即数据数量多、数据到达速度快、数据来源和类型多样、数据价值密度低、数据质量多样。大数据分析可以从海量数据提取出有价值的信息,IoI 中的大数据分析主要步骤如图 2-10 所示,主要包括数据采集和预处理、数据传输和安全保障、数据存储、数据分析、数据预测。其中,数据传输中的安全保障可采用高级加密标准(AES,Advanced Encryption Standard)、数据加密标准(DES,Data Encryption Standard)、托管加密标准(EES,Escrow Encryption Standard)等多种加密技术,以及 Kerberos 认证协议等认证技术。数据分析和数据预测可结合 ML技术,对不同问题进行合理分析和合理推测。图 2-10 智能互联网中的大数据分析 29 2.2.5 应用层应用层 IoI 应用层的关键技术包括数字孪生和各种沉浸式技术,如虚拟现实(VR,Virtual Reality)、增强现实(AR,Augmented Reality)和混合现实(MR,Mixed Reality)。(1)数字孪生)数字孪生 数字孪生能够促进 IoI 的数字传输转换和智能演进,通过建立物理对象的高保真数字虚拟模型,以模拟其行为并描述其操作状态,从而为实现网络物理集成和进一步的管控技术开发提供解决方案。图 2-11 智能互联网中的数字孪生 数字孪生的基本原理如图 2-11 所示。在物理空间中,传感器和监视器实时收集物理对象的数据,并将其存储在数据库中。通过数据挖掘和各种融合处理提取有用信息,并利用更深层次的智能在数字空间中动态构建虚拟模型。虚拟模型将根据各种应用的不同需求生成相应的目标结果,然后将匹配策略反馈到物理空间。此外,数字孪生还 30 可以与其他应用层技术结合,以更好地为人类服务。(2)沉浸沉浸式技术式技术 AR、VR 和 MR 等沉浸式技术使人们能够身临其境地体验远程场景。IoI 中的沉浸式技术可为促进智能教育、远程医疗和娱乐活动等做出贡献。此外,随着未来 IoI 的部署,沉浸式技术将成为支撑智能应用和网络功能的杀手级技术,并可以以更有趣的方式用于改善智能环境中人机交互。31 三、智能互联网应用场景三、智能互联网应用场景 IoI 将丰富和拓展智能资源的供给、应用和服务方式,提升服务的灵活性和高效性。IoI 聚焦于社会、工业的数字化转型,面向生活、应用中的新兴业务,提供新型优质的解决方案赋能各行各业。本章从社会生活和工业产业中的典型场景为例,简述了 IoI 如何赋能千行百业。不过,IoI 还在持续发展,时代也在不断进步,未来将会涌现更多的 IoI 业务和应用场景,这需要产学研各界协力合作、共同挖掘、深化探索。3.1 智慧交通智慧交通 智慧交通将人、车辆和道路基础设施整合成一个庞大的智能系统,通过收集实时的车辆和道路信息来管理城市交通,并通过端到端联合决策来控制车辆的行驶模式。自动驾驶是一种集成 AI、视觉计算、雷达、监控设备和定位系统的技术,它不仅依赖于高效、实时的数据计算,还需要实时访问道路基础设施和互联网数据,当前网络中简单的信息处理和转发机制已经不能满足此服务需求。IoI 可以在自动驾驶中发挥至关重要的作用,例如通过对收集到的信息进行处理、分析和理解来获取智能。此外,车辆之间的智能共享可以提供更准确的位置感知和更高的通信效率。下面列举了 IoI 可支撑的几个自动驾驶应用:(1)车辆集体学习:在 AI 自动驾驶系统中,ML 模型的准确性和效率直接影响网联自动驾驶车辆(CAVs,Connected and Automated 32 Vehicles)的性能。为了获得更准确的 ML 模型,CAVs 需要从车载传感器收集大量数据,然而车载传感器复杂性持续增加,其性能仍无法得到绝对保证。目前,实现 AI 自动驾驶的方法有三种,即单车智能方法、集中式方法和分布式方法,但目前基于这三种方法的自动驾驶系统面临着单一模型、自主学习、隐私和安全问题等方面的挑战,造成此类挑战的主要原因是“缺乏信任机制和集体智能”。为解决上述问题和挑战,业界提出了基于区块链的集体学习(BCL,Blockchain-based Collective Learning)框架,在 BCL 中,受集体智能思想的启发,每辆自动驾驶汽车都可以将学习到的本地模型进行智能共享,以提高ML 的效率和准确性。BCL 方法与传统方法的比较如图 3-1 所示。图 3-1 自主驾驶中单车智能、集中式方法、分布式方法和 BCL 方法对比(2)以消费者为中心的体验:通过分析驾驶员的年龄、性别、驾驶风格、驾驶体验、事故历史等特征和行为,IoI 可以帮助自动驾驶系统更好地理解不同的驾驶模式,并为司机提供定制化的驾驶体验。33 IoI 将为以乘客为中心的自动驾驶应用铺平道路,智能模型将基于大量车载偏好信息进行训练,例如乘客的背景和偏好速度、车内娱乐、风险等级等。训练后的智能模型可以存储在车载用户中,实时更新时间,并通过 IoI 与其他用户共享。在 IoI 的驱动下,人的特征和动机将在驾驶体验中发挥重要作用。(3)车辆安全和隐私:不受信任的车辆环境中的动态车对车(V2V,Vehicle-to-Vehicle)通信以及对集中式网络授权的依赖对自动驾驶提出了安全挑战。IoI 可以帮助构建一个安全、可信、去中心化的自动驾驶生态系统。具有高安全性的区块链可以提高自动驾驶的安全性和服务质量。在智能互联网中,利用区块链的不可变账本、加密货币技术和非对称加密促进了安全的车载服务,在确保情报交易的安全性和声誉值方面发挥着至关重要的作用。3.2 智能制造智能制造 智能制造将智能融入并赋能工业制造过程,是 IoI 在制造领域的应用。IoI 集成了智能制造中许多先进的通信和自动化技术,如 AI、机器对机器(M2M,Machine-to-Machine)通信和大数据分析,以提高其智能性。下面介绍 IoI 中智能制造行业的几个实施案例:(1)工业生产:智能制造通过采用云制造、物联网技术和面向服务的制造使制造业受益。目前,智能制造在集中式工业网络和第三方的权限等方面面临着灵活性、效率和安全性等挑战。在分布式 AI、区块链和边缘/云计算的支持下,IoI 可以更好应对工业生产系统中的 34 这些挑战,以有效提升和优化制造过程,实现工业生产中的智能信息分析。(2)机器人:机器人可以通过自动化和可编程能力处理制造任务,是工业系统的重要组成部分。智能制造的关键挑战之一是机器人系统的实时数据处理和数据隐私,IoI 可以通过将智能分配给机器人设备来有效应对这些挑战,而无需依赖远程服务器进行数据处理。机器人可以在本地进行 AI 训练。然后,基于差分隐私技术,每个机器人只需要上传梯度参数在云端构建共享模型,无需共享其原始数据,从而有效降低网络传输延迟。通过多轮训练,云端可以积累不同机器人的生命智能,构建精准的智能模型,同时机器人还可以从交换的智能信息中受益。(3)定制生产:智能制造场景中自动化和智能技术的融合,可以创建智能的端到端生产流程,以满足不同企业和客户的需求。IoI 可以实现工业设计、生产和流通的网络化、智能化、定制化。将员工、设计机构、工厂、仓库和供应链集成到一个智能网络系统中,从而降低物流和管理成本,提高工业生产效率和利润。如图 3-2 所示,在 IoI的支持下,可以形成人与机器、机器与机器、服务与服务的互联互通,实现高度横向、纵向、端到端集成,满足用户个性化定制需求。35 图 3-2 智能互联网驱动的定制生产 3.3 智慧城市智慧城市 智慧城市由多个部分组成,它包括独特的智能设备、各种异构网络以及具有大规模存储和强大计算能力的数据中心。通过使用 AI、区块链、数字孪生等关键技术,IoI 可以成为赋能智慧城市服务的有力支撑。IoI 让智慧城市不再仅限于传递信息,而是还可以传递智能,从而提供更安全、更有效的服务。与传统智慧城市相比,IoI 使能的智慧城市具有以下特点:(1)高效的数据分析:分布在城市各个区域中数以亿计的智能设备和传感器可以自动收集和实时监控各种数据,包括交通、天气、能源、用水量、购物信息、空气质量等等。通过数据聚合、传输、存储、组织和分析,可以感知和分析正在发生的事件以及未来可能发生的事件。然而,由于上述过程中涉及的数据量过于庞大,因此目前智慧城市的数据处理效率还计较低下。IoI 支撑的智慧城市通过智能共享可以大大提高数据处理效率。例如,当人们从一个城市迁移到另一 36 个城市时,需要根据当地的天气建立新的着装方式。对于传统的智慧城市,机器学习可用于学习新环境,其根据收集到的天气和穿衣数据,通过大量的学习和培训,可以建立一种新的穿衣方式。与此形成对比的是,当人们迁移到新城市时,他们会通过别人分享的经验而不是随意的尝试,以快速获得正确的穿衣方式。因此,如图 3-3 所示,在 IoI驱动的智慧城市中,不再是花费大量的时间、物力和财力进行再学习,而是参考人类智能的方式和通过智能代理之间的智能共享,建立正确的穿衣方式。图 3-3 智能互联网驱动的智慧城市(2)提高用户 QoE:IoI 驱动的智慧城市可以将物理环境和实时事件连接整合成一个基于人工智能的虚拟系统。IoI 则基于数字孪生 37 和各种沉浸式技术,将物理世界与数字世界融合,将现实主体映射到虚拟空间,汇聚线上线下的所有参与者,为构建例如智慧社区、智慧楼宇、智慧办公区等智慧数字城市场景提供技术支撑。IoI 可以充分利用智能来协调计算、缓存和传输系统,实现无处不在的沉浸式体验。另外,接入网内置于 IoI 中,各种大数据分析和智能算法将部署在智慧城市网络的边缘,为用户提供实时、优质的体验。(3)安全可靠性:无处不在的数据服务给智慧城市带来了隐私、完整性和信任等安全挑战。IoI 则结合区块链提供先进的安全服务,从而在实现安全、高性能的智慧城市场景中发挥重要作用。通过构建去中心化的安全架构,区块链可为智慧城市提供真实性、机密性、完整性和不可否认性等能力,实现以分布式安全方式控制智慧城市运行方面的高效率。3.4 智慧医疗智慧医疗 在智慧医疗方面,IoI 可以有效整合医生、患者、医院和监管机构,提供可靠的定制化精准健康管理服务。在满足隐私保护的前提下,IoI 可以存储、保护、检索、分析和共享来自患者、医生、医疗设备等的智能,医生和医院之间也可以共享医疗资源。医生或医疗设备可以远程检查患者,所有共享的智能都可以从本地或远程服务器检索,从而有效消除医院与医院、区域与区域之间的界限,实现医疗资源共享。在智慧医疗场景中,个性化诊断是可以受益于 IoI 的典型应用下。基于收集到的医疗数据和个性化生理指标,IoI 可以利用各种 ML 和 38 认知计算算法建立个性化诊断模型,从而为患者提供个性化的治疗方案,以更有效地预防和治疗疾病,如图 3-4 所示。此外,通过 IoI 在患者、亲属、朋友、个人健康顾问和医生之间建立有效的智能共享,以保持智能驱动型疾病诊断和治疗工作的可持续性。总的来说,IoI 主要通过两种方式为患者提供个性化诊断。一方面,IoI 使得病人可以在疾病早期阶段维持健康的生活规律以减少痛苦。另一方面,IoI 推动了院外治疗,可以有效降低患者长期住院费用。图 3-4 智能互联网驱动的智慧医疗 3.5 元宇宙元宇宙 元宇宙是一个与现实世界平行的虚拟空间,由于其还处于发展与完善中,不同群体有不同的定义。基于元宇宙涉及的关键技术,社交媒介公司 GamerDNA 创始人乔恩拉多夫(Jon Radoff)将其产业链 39 划分为七个层次,分别为基础设施层、人机交互层、去中心化层、空间计算层、创作者经济层、发现层、体验层。可以从涉及的部关键技术的进展窥见元宇宙学术领域的发展情况,同时 IoI 也可对元宇宙各层的建设和应用提供有益的帮助。基础设施层包括通信技术和芯片技术等。通信技术主要涉及蜂窝网、WiFi、蓝牙等多种通信技术,主要目标是提升速率与降低时延,从而实现虚拟现实融合和万物互联。人机交互层主要涉及移动设备、智能眼镜、可穿戴设备、触觉、手势、声音识别系统、脑机接口等,全身跟踪和全身传感等多维交互。人机交互设备是进入元宇宙世界的入口,负责提供完全真实、持久与顺畅的交互体验,是元宇宙与真实世界的桥梁。去中心化层包括云计算、边缘计算、AI、区块链等。云计算主要为元宇宙的实现提供高规格的算力支撑,从而支持大量用户的同时在线与虚拟化操作,同时也能使 3D 图形在云端 GPU 上完成渲染,释放前端设备的压力等。边缘计算在提供算力支撑的同时,保证低时延。AI 主要为元宇宙带来持续的生命力,其相关的识别、推荐、创作、搜索等技术储备可以直接应用于元宇宙的各个层面,从而加速其所需的海量数据加工、分析与挖掘任务。数字李生对现实世界进行虚拟化,主要偏向行业应用。元宇宙不仅是现实世界的模拟,还可以创造现实世界没有的元素,而其运用以个人为主。区块链主要保证元宇宙的虚拟资产不受中心化机构的限制,从而有效保障数字资产的归属权,使其经济体系成为稳定、高效、透明、去中心化的独立系统。40 空间计算层包括 3D 引擎、VR、AR、MR、地理信息映射等。创作者经济层包括设计工具、资本市场、工作流、商业等。发现层包括广告网络、社交、内容分发、评级系统、应用商店、中介系统等。体验层包括游戏、社交、电子竞技、剧院、购物等。IoI 则可利用 AI 等技术能力为构建元宇宙各层次的关键技术以及用户在元宇宙中的应用服务提供线上化、智能化、无人化的支持,推动元宇宙形成有序的特殊社会经济结构,使得物质、能量、信息和智能迅速流动,有效缓解物质、能量、信息和智能的不平衡,从而促进元宇宙和现实世界宇宙的稳定。41 四、智能互联网生态建设四、智能互联网生态建设 IoI 具有传输与计算需求高、网内实体身份复杂、知识数据种类广泛等特点,为此,需提供基础设施完善、兼容性强、互联能力广泛的生态环境以支撑 IoI 的实现。如图 4-1 所示,在通信算力设施的基础上,为网内异构实体提供广泛兼容能力,构建新的知识数据传输模式,支撑智能资源互联互通。图 4-1 智能互联网生态建设示意图 4.1 基础设施建设基础设施建设 IoI 基础设施主要包括算力基础设施和网络基础设施,为 IoI 提供算力和网络支持。(1 1)网络基础设施网络基础设施 42 作为智能互联的高速公路,网络的基础建设在智能互联生态建设中起着举足轻重的作用。网络基础设施需具备提供超低时延的网络连接能力以连通智能资源和服务,主要包含在光纤通信基础设施建设和无线通信基础设施建设两个部分。其中,为优化光网络时延,需在现有基础上持续探索光缆路由优化方法,减少由光网络链路长度带来的传输时延;需研究新型长距离光传输技术及光层调度技术,提高全光传输占比,减少由光电转换再生带来的电中继时延。为优化无线网络时延,需突破现有无线空口技术,建立更加灵活高效的数据传输方法;需加强现有拥塞控制技术,减少由于拥塞带来的额外时延。(2)算力基础设施算力基础设施 算力作为 IoI 的核心支点之一,是否具有充足且完备的算力基础设施决定了 IoI 的能力上限。算力基础设施主要负责对外提供算力资源,包括边缘计算节点、云计算节点等,由云计算服务提供商负责建设。为真正实现泛在算力,服务商需提供具有纳管异构算力能力的计算节点,推动异构算力的融合,根据不同的芯片架构、针对不同计算任务提供多样性的计算能力,以应对 IoI 中对于算力专业化的需求。根据不同应用场景以及客户需求,打造云边端多层立体式算力资源架构,实现可应对任意时间、地点、需求的算力供给。4.2 异构实体兼容异构实体兼容 IoI 在实现智能资源泛在互联的同时,却也对网络中的实体有着更高的兼容性要求。随着 IoI 的实现,网内实体的数量及种类将会呈 43 现爆炸性的增长,不同实体间的异构性严重影响了智能资源的互联。因此,需实现异构实体间的兼容,以促进智能资源的互联。建议从统一身份建模和信息交互标准构建两方面出发,实现异构实体间的兼容性。(1)统一身份建模统一身份建模 身份作为网内实体的唯一标识符号,在认证和授权实体访问互联网、实现准确的资源寻址和解析、实现智能资源交互等方面发挥着重要作用。随着网内实体数量的爆炸性增长,不同实体间的异构性问题凸显,建立统一的身份建模方法,将异构实体的身份同构化将有助于实体身份识别、分析和管理,支撑实体间的通信和智能资源的流通。该建模方法需兼容各领域,且能够完整描述实体信息以标定不同实体。(2)信息交互标准构建信息交互标准构建 为实现异构实体间的互联互通,也可建立统一的信息交互框架,通过提供统一的信息交互接口的方式突破异构实体的制约。通过对信息交互标准的制定,实现异构实体的互联互通。如美国国家信息交换模型(NIEM,National Information Exchange Model)为解决异构实体间的信息交互提供了科学有效的解决方案,通过提供一致、可重用复用的数据术语和定义,有力支持了跨领域间的高效数据交互。4.3 智能资源互联智能资源互联 IoI 的主要目标是实现智能资源(包括智能算法、知识数据、AI模型等)的流通互联。因此,如何支撑智能资源的传递是智能互联网 44 生态建设的关键之一。建议从智能资源标识与管理、智能资源交易两方面出发,构建智能互联网生态,支撑智能资源互联。(1)智能资源标识与管理智能资源标识与管理 为实现智能资源的互联,首先需要建立统一且完整的智能资源标识体系。当有新的智能资源进入网络时,需经过统一的资源模型对智能资源进行抽象处理,标定该资源各属性特征,为后续的智能资源管理和智能资源交易提供数据。其次需要为智能资源构建统一的纳管体系,明确智能资源索引方式和归属关系,为智能资源的流通与追溯提供支持。此外,也需要对智能资源进行统一的价值认定评估,通过价值系统推动智能资源的发现与流通。(2)智能资源交易智能资源交易 为实现 IoI 中智能资源互联的目标,需建立成熟的智能资源交易框架,以保证智能资源的传递。首先,需要建立统一的智能资源封装方法,为包括智能算法、知识数据、AI 模型、人工智能应用服务在内的异构智能资源提供统一的 API 接口,以实现用户对智能资源的获取与编排调用。如同在信息互联网之中,数据资源由统一资源标识符(URI,Uniform Resource Identifier)所标记,用户可通过 URI 标定数据位置并获取数据。其次,需要建立智能资源的搜索机制,使用户可以按照自己的意图或需要去搜索相匹配的智能资源。如同信息互联网中的谷歌、百度等互联网搜索引擎一样,用户可按照自己的意图去搜索对应的数据。最后,需要制定智能资源的交易模式,对智能资源提供者给予价值反馈,促进智能资源的共享、流通和利用。以资源价 45 值为引导,通过统一的价值认定评估实现异构智能资源的交易互通,降低无价值资源带来的网络冗余,提高网络整体效用。如同信息互联网中不同数据形态所产生的计时、计次、根据内容、根据流量等多种价值形态在费用上的统一,用户可通过“付费”的手段进行数据获取。46 五五、技术挑战与技术挑战与未来方向未来方向 智能互联网具有潜在的发展前景,但为实现其广泛部署仍有一些挑战和待解决问题需要解决,包括智能度量与建模、协议设计、激励机制以及智能发现。在本章中总结分析了这些研究挑战和待解决问题,以供在未来充分发掘智能互联网的潜力与效益。5.1 智能度量与建模智能度量与建模 在每类网络范式中,对“被联网之物”进行度量和建模是至关重要的。例如信息建模和能源建模分别在互联网和能源网中发挥关键作用,特别是香农的信息论提出使用“熵”来量化信息,对互联网的成功至关重要。因此,智能建模对 IoI 的成功起着至关重要的作用。在人工智能中,图灵测试被广泛用于测试机器是否具有执行与人类相同或无法被区分的智能行为的能力。然而,图灵测试并没有对智能进行定量的衡量,如何对智能进行建模仍然是一个待解决的问题。值得思考和研究的是,是否有可能使用类似于熵的方法来量化智能。从网络范式的演变中可以看出,更高层次的网络范式提供了更高层次的抽象性。例如,能量可以被量化为物质运动的速度,而信息可以被量化为能量传播的程度。同样,智能可以被智能可以被量化为衡量学习过程量化为衡量学习过程中随时间传播的信息量中随时间传播的信息量,其数学公式可以表示为:其数学公式可以表示为:=/。其中d是智能的变化,是当前的秩序与预期的秩序的相似度,而 R 是一般意义上的参数(如时间、数据量等)。这种定量的智能测量可以 47 有效地描述信息在学习后的传播范围与之前的状态相比差距有多大,这对智能互联网的发展具有重要意义。5.2 协议设计协议设计 为 IoI 设计新的协议以满足其服务要求是另一个关键的挑战。信息互联网已经经历了分层、跨层和跨系统的设计范式。在设计智能互联网时,我们应该遵循类似的程序还是先考虑跨系统是一个重要问题。在信息互联网时代,互联网是基于 TCP/IP 实现的,其中 IP 是整个TCP/IP 协议套件的核心。互联网成功的“细腰”沙漏结构是以通用网络层(即 IP 层)为中心实现了信息网络的主要功能。这样的架构使各层的技术都能独立发展,成功地推动了信息互联网的急速发展。参照信息互联网的协议设计,我们还可以构想出 IoI 的“细腰”沙漏架构,这需要在未来进一步研究。5.3 激励机制激励机制 IoI 可以降低成本,提高资源利用率,并通过可信的智能互动为社会经济系统建立新的基础。追溯互联网的成功发展,其最突出的特点是自发性。激励机制和商业模式是互联网发展的主要动力,因此 IoI必须提供适当的激励机制,以促进网络之间的实际集体智能。开发设计者总是希望 IoI 的所有参与者能够自愿贡献和分享他们的智能,并使用他们存储在本地的训练数据。然而,在现实世界的场景中,除非参与者能够获得满意的回报,否则他们不会对参与集体智 48 能的训练感兴趣。例如,由于担心隐私泄露和物理资源的消耗,IoI 的参与者可能不愿意参与智能的分享。此外,对于智能互联应用,参与者可以同时是服务消费者和数据生成者。如何根据贡献的智能量在IoI 生态系统的参与者中巧妙定价并合理分配收入是一个值得研究的问题。相应地,我们需要思考为什么参与者愿意贡献和分享他们的智能,这是从信息网络到智能网络的本质转变。激发智能分享和交流的动力,是 IoI 的内在动力。5.4 智能发现智能发现 在 IoI 中诸如分布式智能、智能共享等操作只有在了解智能分布式信息的前提下才能进行。例如,IoI 参与者可能不知道他们所连接的网络有哪些服务。此外,智能互联网中的参与者可能不知道应该与哪些参与者联网或分享智能。因此,智能发现是 IoI 发展的另一个挑战。由于智能实体分布在 IoI 的不同地理位置,有效的智能发现机制对于识别和定位智能具有重要意义。在 IoI 中参与者需要发现以下信息:1)智能的可用性;2)用于调用智能的命名规则。第一条信息使参与者能够发现提供他们所需功能的智能以及与智能相关的元数据(例如,智能描述、版本、复杂性)。第二条定义了参与者如何调用智能,例如,智能的输入参数是什么,以及构成智能名称所需的组件是什么。从 ICN 衍生出来的发布订阅机制能够帮助实现智能发现。在这种机制中,智能发布者只负责发布智能,而智能订阅者可以订阅多 49 个发布者发布的智能而不需要了解智能的来源。这种模式有效地消除了参与者之间的依赖性,从而提高了网络的可扩展性,并使通信基础设施能够很好地适应异步和分布式环境。目前,发布订阅机制已被广泛用于资源感知和服务感知。然而,这些方案并不适合在 IoI 中实现基于智能变化的发布/订阅。改进和扩展现有的解决方案以实现 IoI中的智能发现是一项重要挑战。50 六六、总结与展望、总结与展望 近年来,随着 5G、边缘计算、人工智能的不断发展,智能资源越来越迫切的需要进行互联和共享,智能互联网的提出,为提升智能资源的利用率、降低机器学习的成本提供了一个新的思路。同时,我们还必须清楚的认识到智能互联网还处于发展的初期,还存在许多问题和挑战亟需解决。例如智能的建模和度量、智能互联网架构和协议设计、安全和隐私等。白皮书通过介绍智能互联网的发展背景、参考架构、使能技术、应用场景、生态建设和未来发展方向,试图为大家详地的描绘智能互联网在未来发展中的美好愿景。期待在不远的将来,智能互联网能够进一步赋能各行各业,推动人类向智能化社会迈进。51 附录 A:术语与缩略语 英文缩写英文缩写 英文全拼英文全拼 中文释义中文释义 IoI Internet of Intelligence 智能互联网 AI Artificial Intelligence 人工智能 MEC Multi-access Edge Computing 边缘计算 ML Machine Learning 机器学习 SDN Software Defined Network 软件定义网络 RAN Radio Access Network 无线接入网 BS Base Station 基站 NFV Network Functions Virtualization 网络功能虚拟化 ICN Information-Centric Networking 信息中心网络 API Application Programming Interface 应用编程接口 QoS Quality of Service 服务质量 QoE Quality of Experience 体验质量 5G 5th Generation Mobile Communication Technology 第五代网络通信 eMBB Enhanced Mobile Broadband 增强移动宽带 uRLLC Ultra-eliable&Low-latency Communication 超可靠低延迟通信 mMTC Massive Machine Type of Communication 大规模机器型通信 6G 6th Generation Mobile Communication Technology 第六代网络通信 MIMO multiple-in multiple-out 大规模多输入多输出 CDN Content Delivery Network 内容分发网络 P2P Peer-to-peer Networking 对等网络 RFID Radio Frequency Identification 射频识别 WSN Wireless Sensor Networks 无线传感器网络 CS Content Store 内容存储表 52 PIT Pending Interest Table 待定请求表 FIB Forwarding Information Base 转发信息表 DNS Domain Name System 域名系统 DNN Deep Neural Network 深度神经网络 RL Reinforcement Learning 强化学习 TL Transfer Learning 迁移学习 PoS Proof of Reputation 权益证明 PoW Proof of Work 工作量证明 DAG Directed Acyclic Graph 有向无环图 AES Advanced Encryption Standard 高级加密标准 DES Data Encryption Standard 数据加密标准 EES Escrow Encryption Standard 托管加密标准 VR Virtual Reality 虚拟现实 AR Augmented Reality 增强现实 MR Mixed Reality 混合现实 CAVs Connected and Automated Vehicles 网联自动驾驶车辆 BCL Blockchain-based Collective Learning 基于区块链的集体学习 V2V Vehicle-to-Vehicle 车对车 M2M Machine-to-Machine 机器对机器 NIEM National Information Exchange Model 美国国家信息交换模型 URI Uniform Resource Identifier 统一资源标识符 53 参考文献 1 于非.智能简史:从大爆炸到元宇宙M.北京:清华大学出版社,2022.2 Tang Qinqin,F.Richard Yu,Xie Renchao,et al.Internet of Intelligence:A Survey on the Enabling Technologies,Applications,and ChallengesJ.IEEE Communications Surveys&Tutorials,2022.3 F.Richard Yu.From information networking to intelligence networking:motivations,scenarios,and challengesJ.IEEE Network,2021,35(6):209-216.4 Cisco U.Cisco annual internet report(20182023)white paperR.Cisco:San Jose,CA,USA,2020.

    浏览量92人已浏览 发布时间2023-08-25 59页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • SalesDriver:2022年ABM实战指南(66页).pdf

    2022 ABM 实战指南Account-Based MarketingABM最新趋势国内企业ABM成功的关键ABM常见痛点及破解之道越来越多的企业认识到ABM的价值,并开始使用ABMPART ABM的价值ABM是一种更无缝的销售营销联盟,是在整个营销渠道中分配资源的最佳方法,它力图让每个目标客户都感到自己为人所知,让业务的增长有迹可循,是一种高ROI的营销方法。更高的效率更全面的追踪更高的客单价缩短销售周期更优的客户体验快速识别低价值用户,将时间和大部份资源放在最有可能推动成交的用户身上实现团队统一客户裂变更科学的考核标准维护高价值客户准确的评估和归因对目标客户的行为进行全面的追踪从而判断客户价值ABM让客户更充分了解产品的价值,有助于带来更大的订单ABM帮助用户建立品牌信任,基于用户购买顾虑进行针对性沟通,有助于缩短购买周期以客户为中心,基于深刻洞察提供客户所需的体验ABM的一致性将确保市场和销售团队专注于相同的目标,坚持统一的规划,使内部利益相关者各司其职已经成交的客户更愿意成为口碑传播者和介绍者,形成裂变。ABM天然具有更好的成交客户满意度,能容易裂变新客户轻松地考核投入的资源和时间,在每个客户上的ROI,从而确认您投资的客户是否适合您的业务ABM营销让我们可以用最匹配客户的营销内容和最佳的方法去触达目标客户长期的个性化营销可以准确地分析不利因素和效果不好的原因,便于后期优化提升ABM目前在欧美国家已经是行业共识,越大型的企业ABM策略运营的效果更好越来越多的企业认识到ABM的价值,并尝试或者已经开始使用ABM;已经采用ABM的企业得到了高效增长,越来越多的营销人员对ABM充满信心,部分企业表示愿意增加在ABM上的投入ABM92%的企业认识到ABM价值甚至称其为B2B营销必备208%使用ABM的企业为其营销活动创造了208%的收入96%使用ABM的B2B营销人员表示其营销成功产生积极影响86%的营销人员表示对ABM推动增长有信心41%全球41%的B2B企业表示他们将增加在ABM上的支出90%的营销人员表示ABM与他们的企业相关的B2B企业对ABM感兴趣,正在对其进行测试或已经在使用71M能做什么?1.挖掘需求 2.客户孵化3.商机转化4.客户渗透66%应用于:提高对非活跃用户或新客户的认识,以提高outbound marketing成果表现在:分享操作指南、最佳实践、行业趋势目的:提高品牌知名度和参与度,增加MQL评测方式:显著增长的需求数据的市场营销人员表明表明ABM的ROI优于其他营销投资的市场人士表示ABM能激发更大的需求的公司认为ABM可以提升商机转化率的营销人员表示ABM有助于保持和扩展现有客户关系应用于:围绕目标客户的相关决策人展开营销,激发兴趣和购买需求表现在:参与网络研讨会、定制案例研究、产品演示目的:提高目标客户所有相关者的参与度评测方式:从潜在客户到商机的转化,推动用户购买旅程应用于:在销售过程中吸引更广泛的关键决策人,提升互动效率和成功率表现在:提供技术/分析报告、产品和服务比较目的:缩短销售周期,增加成交机会 评测方式:获胜率,机会阶段转化率,销售周期收入增长应用于:通过发掘客户新的需求或将新产品纳入现有产品组合,提高解决方案在客户中的使用率表现在:不同业务部门成功实施解决方案目的:激活新业务线带来增量收入评测方式:持续从现有客户中获取利益什么样的企业更适合采用ABM如果您的企业属于下列情况之一,那么实施ABM将是您的不二之选4321657当能确定理想的目标企业时如果你已经确定哪些类型企业,而且可以知道企业名称当产品和客单价支持ABM如果产品客单价较高,产品购买周期大于3个月,购买决策流程复杂当跨部门销售时遇到大型、多部门的购买团队,参与或进行购买的人多当大订单很重要时如果大笔订单比平均订单金额大10到20倍如果交易额为六位数超过10万元的交易更需要ABM当需要提升销售效率时当你希望提高销售的效率,通过销售获得更大价值时当Inbound Marketing收益不够快时当你无法等待流量转化成leads时,或者当Inbound Marketing效果开始递减时ABM实施中的难点追踪和评估ABM的实施结果ABM营销专业人才缺少/选择合适的营销工具有效执行ABM营销方案300! %缺乏有质量的数据30%判断项目预算和投资回报率销售人员培训合适的触达策略及渠道为每个关键联系人制定个性化的营销方案无论对于国外还是国内,ABM始终面临着数据、个性化内容、效果追踪、专门的营销工具以及触达策略及渠道的选择的挑战ABM成功的关键数据、内容、触达、系统PART ABM成功的关键因素,数据、内容、触达、系统,缺一不可数据是ABM实施开展的基础,数据量越多、数据越精确ABM的效果会越好数据个性化内容是ABM策略中的重要环节,针对不同用户的不同阶段进行个性化营销才能获取更好的转化内容系统是支持ABM高效快速开展的有力工具,是辅助ABM营销效果提升的强大助力系统触达 基于用户的触达,因为用户角色不同触达的渠道也会不同,在合适的阶段选择合适的渠道才能实现更加精准的营销大部分企业目前在数据阶段存在的问题执行 ABM 时面临的最大挑战是什么识别目标客户协调市场、销售精准的触达ABM效果的考核确保适当的预算个性化体验客户打分363)&# %数据质量项目管理多系统统筹7%的企业无法在企业清单中找到合适的联系人%的企业缺乏收集有效数据的能力31%拥有适合市场部门的数据24%拥有适合销售部门的数据企业是否有适合市场或销售的ABM数据在执行ABM中,大部分企业缺乏适合的ABM数据,在已经获得的数据中识别目标客户、寻找联系人是最大的问题如何获取有效数据构建目标企业画像获取目标企业数据筛选联系人找到联系人信息三方数据采集如何找到目标企业战略规划他们的企业战略与您的解决方案是否有冲突?行为对比您现有客户中也有类似行为么?这对于制定针对性策略非常重要产品/服务他们是否在用其他竞品的产品或服务?业务痛点他们正在经历你能解决的什么痛点?基本信息公司收入、增长率、员工人数、产业定位、产品结构地区您在该企业所在的地区或国家是否有销售覆盖?销售机会该企业的销售机会在哪里?有何风险、障碍、限制?所谓“知己知彼,百战不殆”。找到您的目标客户,您应该尽可能的收集关于目标客户的详尽信息,包括基本情况、业务痛点、企业战略规划等等,这对于后期制定营销计划至关重要技术数据公司正在使用的技术。这可以帮助销售团队推荐解决方案,并衡量他们采用新技术的意愿如何获取目标企业数据销售指定竞品客户名单工商企业数据CRM市场数据库公开采集不同渠道获得数据各有特点,最终需要将不同渠道的信息分析融合,可借助专业服务机构进行整合,筛选获取合格企业清单怎么在选中的目标企业中筛选联系人?识别采购团队重要角色多渠道数据标签收集用户360度画像构建发起者:发起决策过程的人决策者:实际购买决定由谁决定购买者:谁选择供应商和管理购买过程影响者:谁的评价可能影响采购使用者:谁是产品或服务的具体使用者否决者:谁的意见可能对采购造成阻挠姓名:王XXX 性别:男手机号码:12345678912城市:北京区号:电话1:分机1邮箱地址:wangdashanSD.com部门:采购职务:采购经理兴趣产品:XXXX 购买阶段 用户来源 地理位置 用户忠诚度 浏览轨迹 竞品信息 个人信息 职务信息 企业状况 采购状况B2B企业中的大宗项目采购决策是由多人共同决定的,ABM策略需要在确定企业信息后,进一步识别项目的采购决策团及其在企业中的具体角色,便于后期定制个性化内容及触达策略怎么找到关键联系人数据?销售指定第三方数据合作CRM 市场数据库公开采集第三方合作,是目前大部分B2B企业获取联系人数据的主要途径,具体实施中需要将多渠道获取的数据综合处理,以得到更加准确的联系人数据如何通过第三方进行数据获取意向数据采集 行业协会 垂直媒体 数据机构授权数据采集垂直媒体 数据机构ABM项目运营数据机构提前告知获取授权,第三方或者单独授权(电话、短信、邮件告知)授权记录存档留存实时记录授权信息参与与目标客户相关的项目或与目标人群重叠度较高的活动以往邮件、电话、短信、内容触达的项目中,表明意向的用户数据如果累积的数据不足够,可以委托数据机构做ABM项目运营,针对数据机构拥有的数据进行持续触达和渗透,经过运营之后获取进一步的意向数据或者授权数据。目前大多数B2B企业的内容现状,企业往往并没有丰富的素材支撑大量的个性化内容呈现方式太过于专业难以推动用户购买旅程B 2 B 最 多 的 内 容 就 是 白 皮书、解 决 方 案、客 户 案 例。内 容 素 材 少,内 容 产 出 难在 触 达 中,缺 少 合 适 的 方法 论 支 撑,不 知 道 什 么 时候 发 送 什 么 样 的 内 容,无法 形 成 能 够 推 动 用 户 购 买旅 程 的 内 容 体 系内 容 本 身 专 业 性 太 强,可读 性 和 传 播 性 不 足内容素材缺少需要基于用户数字购买阶段输出个性化的内容思想/价值领导力 行业趋势领导力行业标准白皮书报告产品价值领导力应用趋势应用创新品牌价值主张激发兴趣力 业务痛点业务甜点业务场景应用案例品牌偏好力 产品评测产品Demo竞品分析价值计算器购买指南客户案例客户满意力 产品手册操作指南知识库新功能推荐新服务 客户传播力 增值服务职业提升分享激励TOFUMOFUBOFUAwareness认知Consideration考量Comparison比较Purchase购买Advocate拥护使用内容营销画布进行内容梳理决策角色 职位痛点职位挑战 职位目标购买障碍人物角色认知考量比较购买拥护目标客户的问题/关注点期望客户采取的行动客户需要你采取的行动要传达的关健信息和证明要点客户倾向的内容形式/类型行业发展趋势、新的技术/解决方案等具体业务痛点的解决方案,行业案例你的产品和同类产品的区别上手难易程度,售后服务有新的产品/解决方案,产品升级、增值服务等认识品牌了解产品/解决方案的关键优势对比后,有选择倾向使用满意增购、复购、推荐传达品牌的思想/技术领导力专业的产品信息、解决方案、业务场景展示提供明显的优势证明、对比证明证明自己产品(服务)易上手,售后服务完善增值服务偶尔的小惊喜我的品牌(产品/服务)符合行业发展趋势产品和解决方案可以解决的问题权威证明、使用感受操作手册、使用较长,售后服务提供产品使用,个人职业提升轻松,阅读门槛低的趋势解读新颖、有趣的应用场景案例解读优势深度分析、客户现身说法实用的操作教程,使用技巧直播或短视频教程类资料,节日福利,活动目前大多数B2B企业的内容现状,企业往往并没有丰富的素材支撑大量的个性化内容B2B营销中最可能拿到的内容素材白皮书客户案例解决方案视频白皮书研究报告Webinar博客/文章产品清单播客案例研究解决方案B2B买家经常消费何种内容?如何利用有限的内容素材解构,复用,满足用户不同阶段的内容需求,是B2B内容营销的重点如何用现有的素材创造出更多的个性化内容-白皮书解构技巧认知内容策略呈现方式购买阶段考量比较内容要点权威/视觉型电子书,行业趋势文章,信息图,视频等共鸣型文章,直播,网络研讨会等 专业型 电子书、行业数据类文章、行业应用类文章对行业趋势的研究展现品牌的引领作用从行业或某个专业领域展开,并与自身产品有一定的结合针对某一特定领域目标客户或群体,打消其某一方面的顾虑由于认知阶段用户注意力较弱,内容形式尽可能轻松,降低阅读门槛从引发共鸣的痛点/应用场景触发,解读应对方案,适当引出产品突出专业性,跟随行业大方向,不断强调产品的领先性如何用现有的素材创造出更多的个性化内容-客户案例解构技巧认知考量比较购买以行业领先企业的案例说明你的产品(服务)已经被市场认可将某个用户场景与产品解决方法相匹配,帮助企业找到有相似应用场景的客户,促进转化最佳实践客户真实场景和应用的实操技巧帮助新客户快速上手 与潜在客户业务近似的典型案例,突出效益的提升内容策略呈现方式购买阶段内容要点案例故事讲述,视觉重点呈现案例痛点场景拆解,激发用户共鸣客户方使用者实操分享客户效果展示,客户证言,专家解读实操型操作实例,直播或短视频故事/视觉型 故事类文章,签约海报,故事类视频共鸣型案例应用场景类文章,客户分享直播网络研讨会等凡尔赛型客户证言,案例现场视频,走进企业直播,专家解读视频等如何用现有的素材创造出更多的个性化内容-解决方案解构技巧认知考量比较通过对行业趋势、痛点的分析,提出行业前沿的解决方案,吸引潜客目光通过某一具体应用场的洞察,场景化的展示解决方案针对用户业务场景中的风险,提出规避风险的措施,提升客户价值感以行业痛点为主线,形式轻松的软核科普场景化的内容形式,如漫画、短视频等经过详细考证的专业内容,凸显专业性,注重逻辑性内容策略呈现方式购买阶段内容要点科普型 长图、漫画、MG动画等共鸣型场景类文章、创意长图、MG动画,直播等专业型价值感类文章、权威媒体解读文章、专家点评视频等触达渠道目前现状B2B营销触达现状:ABM的触达渠道跟其他营销项目并无分别,ABM更强调个性化的触达,在不同的购买阶段,为不同的人群匹配不同内容,选择合适的渠道,并基于目标客户的反馈行为,进行个性化内容的多频次自动触达,以提升触达的效率。高流量渠道一哄而上不加甄别看别人做的好自己也做同一个内容全渠道触达依照预算覆盖渠道,不考虑其他触达CPM(千人成本)CPC有效性适合阶段邮件1502001020认知阶段定向信息流100210认知阶段定向搜索引擎50500550兴趣/比较阶段短信1502001020认知阶段电话营销(机器人)560 8兴趣阶段电话营销(人)27001520需求阶段线下沙龙比较阶段网络研讨会考量阶段目前市场上不同渠道的触达成本以及适应的阶段高预算角色:决策者、采购者、影响者;中等预算角色:否决者;低预算角色:发起者、使用者根据购买决策链的角色选择合适的触达渠道选择微信EDMSMS重定向信息流广告微信EDMSMS 重定向SEMTelemarketing直播/Webinar微信EDMSMS 线下workshop微信EDM线上workshop微信EDMTelemarketing线下workshop购买阶段合适的触达渠道TOFUMOFUBOFUAwareness认知Consideration考量Comparison比较Purchase购买Advocate拥护不同类型的ABM对触达形式的个性化要求不相同内容/触达形式(渠道)1 To Many(是否需要个性化)1 To Few(是否需要个性化)1 To 1(是否需要个性化)邮件是是是短信是是是网络研讨会否否是重定向广告否否否微信否是是线下沙龙否否是定向SEM否否否官网个性化否是是电话营销是是是企业微信是是是客户越精准个性化的要求越高,客户量越大相对的个性化要求会降低,同一渠道中不同策略的ABM对触达个性化需求不同按行业或者应用场景进行个性化按企业进行个性化按联系人角色进行个性化数据识别战略创意执行跟踪转化扩展利用营销自动化系统进行ABM全流程支持数据匹配创意内容效果检测,A/B测试创意效果测试效果监控自动生成成功客户画像,拓展更多客户数据扩展自动跟踪互动效果、用户行为自动推动购买旅程企业数据匹配,扩展数据维度为不同ABM战略创建独立分组,执行独立孵化体系创建独立计划独立触达策略独立e-News/短信,独立微信分组(菜单)活动微站/内容微站独立触达计划自动价值打分分级独立价值打分模型,识别高价值用户,自动派发线索营销自动化支持ABM全流程01030402创建独立打分模型创建独立客户分组ABM微信分组ABM微信菜单ABM活动微站ABM内容微站ABM e-News/SMSABM 活动05寻找目标数据个性化沟通 客户打分分级目标企业画像目标联系人画像Data ProfilingABM客户分组ABM价值打分模型ABM 重定向广告不活跃客户5000活跃客户200一般活跃客户1000ABM价值打分模型00P0%营销自动化为ABM创建独立分组MA系统为ABM创建独立分组,筛选颗粒度更精细,来源和细分来源定义更清晰,客户购买价值、社交价值展示更直观,能依据客户行业及阶段目标,实现独立分组营销自动化支持多渠道ABM孵化MA系统可以实现对不同渠道的用户来源追溯、用户行为监测、用户价值判断、个性化信息触达等并形成综合的数据分析,以促进对渠道选择、流量入口、内容呈现等的不断优化,以动态的优化过程实现对用户的持续性孵化。官网营销SEM管理微信营销定向投放行为追踪转化分析来源追溯行为追踪个性化触达用户价值打分用户自动孵化用户分组用户行为监测个性化推送触发营销用户孵化会员体系微信运营分析邮件/短信营销 信息流广告投放 企业微信 目标联系人锁定行为追踪个性化字段自定义添加销售名片,促进转化内容同步营销步骤同步客户行为动态同步营销自动化支持ABM自动孵化建立动态的ABM分组按月度/季度自动执行孵化流程,自动打分分级MA系统支持设计ABM自动化客户转化旅程,从不活跃客户到活跃客户,从潜在客户到商机,自动推进到下一个营销阶段 营销自动化支持ABM独立价值打分,动态调整1、基础属性打分2、互动行为打分3、客户分级规则4、客户分级模型针对客户基础属性,互动行为等进行价值打分,价值预测,并创建用户分型模型,进行新客户,沉睡客户,兴趣客户,商机客户、成交客户等客户分级,制定更有针对性的营销策略。还可以根据当下需营销目标,调整打分标准获得更加贴近目标维度的价值打分营销自动化支持个性化触达,更加科学、系统及方便个性化短信个性化菜单、内容微站MA系统支持个性化e-NEWS/短信;独立微信分组、微信菜单,个性化活动微站/内容微站支持不同平台的内容统一分发,支持独立的触达计划营销自动化支持销售自主进行内容触达,实时用户行为监测,自动同步销售(企业微信)个性化企业微信用户行为追踪,自动同步销售公众号、内容微站、活动微站内容同步营销自动化系统支持企业微信与微信公众号同步,公众号文章、资料等销售可直接转发、发送,可设置销售个性化签名、系统支持实时监测用户行为,自动同步销售企业微信,有效支持微信端用户孵化营销自动化支持ABM数据转化分析对ABM战略执行过程中的转化数据跟踪并获取分析,用于指导营销策略的调整与优化,更好地检测ABM的ROI企业和Marketer投资ABM常见痛点破解之道PART 企业和Marketer投资ABM常见痛点在做LBM,销售觉得MQL预算小,不爱跟进0103050602成交客户有很大可拓展空间销售的Named Account,打不进去,抱怨市场不给支持销售圈定的重点企业,找不到联系人,无从下手部分销售跟单转化乏力,没法子让客户信服,又没有足够的售前资源360度无死角支持在做LBM,相当比例的MQL没法转成SQL,缺乏后续跟进考虑痛点一:在做LBM,销售觉得MQL预算小,不爱跟进企业购买力模型 联系人匹配 精准触达 客户分级模型线索管理 基础信息 财务信息产品服务 招聘信息 采购信息 经营战略Marketing Data Installbase 联系方式行为标签需求标签 兴趣标签 邮件 短信线下活动 电话营销 线上直播 重定向广告购买力购买意向P4:低质客户(暂停沟通)P2:孵化客户(购买力低、购买意向高)P3:孵化客户(购买力高、购买意向低)P1:优质客户(购买力高、购买意向高)线索派发体系优化反馈追踪行为追踪B A N T C N P 联系人匹配 精准触达LBM的自身缺陷,如:流量思维、浅而宽的常规内容策略、广泛式的营销沟通导致获取客户偏中小,客户价值偏低。通过转变思维,将流量驱动的LBM转化为数据驱动的ABM,可以极大的提升MQL质量。破解关键触达计划内容体系数 据 是 支 持 A B M 成 功 的 第一 步。做 数 据 驱 动 的 A B M,以 挖 掘 线 索 为 主,并 非 深度 孵 化,所 以 前 期 数 据 量在 符 合 要 求 的 前 提 下 可 尽可 能 的 多 些。搭 建 数 据 库 的 方 式 可 参 考P a r t 2 中 的 方 法在 该 项 目 中,最 终 考 核 标准 以 挖 掘 M Q L 为 主,所 以内 容 以“认 知”“考 量”两 个 阶 段 的 内 容 为 主,可根 据 企 业 性 质、规 模 分 析其 业 务 痛 点 及 需 求,匹 配可 能 有 需 求 的 产 品。根 据产 品 及 业 务 痛 点,创 建 采购 者、决 策 者、使 用 者 等通 用 的 内 容 体 系需 要 针 对 用 户 的 需 求 输 出多 套 不 同 方 面 的 内 容触 达 渠 道 需 要 整 合:触 达渠 道 越 整 合,C P L 高;S Q L转 化 率 越 高,成 交 转 化 率越 高一 次 触 达 没 有 效 果 不 代 表客 户 没 有 需 求:如 果 用 户没 有 打 开 触 达 内 容,可 通过 其 他 渠 道 进 行 提 醒(如邮 件 未 打 开,通 过 短 信 提醒)或 者 使 用 其 他 内 容 再次 触 达数 据某B端商用硬件618案例通过ABM策略完成高额成交某B端商用硬件希望在618期间对全网有硬件采购需求的企业推广企业购,快速收集销售线索,但通过以往的信息流投放的形式变数太多,无法保证最终效果。最终通过数据驱动的ABM计划,在不足一个月的时间里,持续产出1600 订单618期间,共产生100万 曝光,8.7万 响应客户,响应比例高达1:12,为企业购带来400 企业注册,持续产出1600 成交订单后期在促销季、双十一、年终促销活动中运营该方法,持续获得新订单。Step 1使用大数据动态全网抓取(全网有招聘需求及新成立企业数据) SD自有联系人数据,锁定100万目标客户,Step 2针对不同企业规模创建,针对owner、IT、行政等企业不同采购决策者关注点(如owner可能关注产品是否符合公司形象,IT关注产品技术指标及可靠性等)输出个性化内容。Step3使用短信、EDM、微信朋友圈定向广告,对指定客户进行精准触达,通过自动打分模型筛选出高价值用户。共培养4500 兴趣客户和1600 成交客户实战案例达成收益实施步骤痛点二:在做LBM,相当比例的MQL没法转成SQL,缺乏后续跟进考虑行为追踪 潜在客户 邮件 短信 线上直播 重定向广告di电话跟进 线索派发体系优化反馈追踪微信B A N T C N P 兴趣分组1兴趣分组2兴趣分组4 兴趣分组3 不明确分组精准触达客户分级模型SDR跟进线索管理数据显示,平均1015%的线索有可能转化成MQL,剩余的8590%都将成为潜客,沉淀在营销数据中。针对已有兴趣/远期需求的潜客进行持续孵化,可以减少客户资产流失,提高LBM整体效率一致的线索标准精细化分组破解关键触达流程设计分 组 的 维 护 按 照 用 户 或 产 品 特 性 的不 同 进 行 不 同 维 度 的 分 组,如:按 照 行 业:适 用 于 同 一 产 品,但 面向 不 同 行 业;或 客 户 不 同 行 业 间 需求 明 显 不 同基 于 用 户 内 容 兴 趣:针 对 已 经 经 过适 当 孵 化,用 户 内 容 偏 好 有 所 不 同基 于 企 业 规 模:企 业 规 模 不 同,对采 购 需 求 及 预 算 差 别 较 大基 于 用 户 产 品 兴 趣:有 不 同 产 品,用 户 需 求 不 同,所 需 要 的 产 品(或产 品 组 合)也 不 同一 般 长 期 孵 化 的 项 目 可 进 行 动 态 分组,满 足 条 件 的 用 户 持 续 自 动 被 分 至应 属 的 分 组针 对 不 同 分 组 制 定“月 度 触 达 计 划”持 续 通 过“考 量 阶 段”内 容 进 行 触达(如 业 务 痛 点、业 务 甜 点、业 务场 景、应 用 案 例 等)针 对 不 明 确 的 分 组(如 兴 趣 或 产 品倾 向 等 不 明 确),可 以 准 备 多 个 内容,以 此 判 断 用 户 兴 趣。触 达 计 划 同 时 应 该 考 虑 S D R 跟 进,针 对 明 确 的 分 组,基 于 触 达 的 内 容,可 进 行 月 度 跟 进,挖 掘 具 体 需 求;针 对 不 明 确 的 分 组,可 2 个 月 跟 进 一次,同 样 根 据 触 达 内 容 进 行 沟 通,以 期 挖 掘 用 户 真 正 的 兴 趣 点市 场 与 销 售 就 线 索 标 准 达 成 一 致是 项 目 顺 利 推 进 的 保 障。一 般 情况 下,可 使 用 B A N T C N P 原 则进 行 判 断:B:预 算A:决 策 角 色N:采 购 需 求T:采 购 时 间C:考 虑 品 牌N:未 被 接 触P:允 许 跟 进实战案例:某云服务厂商通过对MQL的进一步孵化,将转化率提升105%某云服务厂商一直以来依靠SEM、信息流投放获客,近期投放效果越来越差,MQL转化率越来越低,只能依靠不断加大投放量来保证转化数量。在使用ABM策略对潜客进行进一步孵化后,整体MQL转化率提升了105%对潜客进行分析整合,按照潜客兴趣不同建立了ABM分组;通过营销自动化系统,实现潜客的自动分组市场部与销售部通过整理已有的素材,共同拟定了适合的个性化内容,创建了营销自动化流程,通过邮件、短信,以及官网进行个性化触达。当有新客户进入分组时,自动执行孵化任务。经过孵化,转化率明显提升,销售根据用户的行为及内容偏好,也更容易找到用户的关注点。MQL转化率提升了105%。达成收益Step 1实施步骤Step 2Step 3创建打分模型,对用户购买价值及购买意愿进行量化,符合高价值MQL标准的客户自动分配给SDR初步沟通,继而交由销售跟进痛点三:销售的Named Account,跟不进去,抱怨市场不给支持 兴趣分组1兴趣分组2兴趣分组4 兴趣分组3行为追踪 不明确分组di周电话跟进线上会议线下拜访 邮件 短信线上沙龙 重定向广告微信互动与否是di月度电话跟进否消极型销售如何做:潜在客户SDR跟进销售跟进潜在客户周精准触达SDR跟进I P M销售圈定的Named Account,市场需要提升品牌信任,激发客户兴趣,创造销售与客户的沟通机会。但是根据销售积极性的不同,需要不同的策略I(有兴趣)P(授权沟通)M(允许会议)痛点三:销售的Named Account,跟不进去,抱怨市场不给支持积极型销售如何做:兴趣分组1兴趣分组2兴趣分组4 兴趣分组3行为追踪 不明确分组邮件 短信 线上沙龙 重定向广告互动与否是di月度电话跟进 微信线下会议 线上会议周电话跟进I P潜在客户SDR跟进销售跟进潜在客户周精准触达SDR跟进否准 确 判 断 Named Account需求及兴趣点可以极大提高成功率。因此在触达的过程中需要对用户行为进行实时追踪,掌握其是否打开(触达内容),停留时间,以及打开之后的动作,便于销售随时掌握用户的行为,以此判断用户需求,展开沟通。破解关键Named Account 是销售要重点突破的客户,拥有更高的优先级。在触达的过程中,需要抓住一切机会探知用户的需求,展开沟通。因此在触达中需要对用户行为进行追踪,需要营销自动化系统的支持判断用户需求、兴趣尤其是积极型销售,在触达的时候就要注意为销售创造接触客户的机会。比如对触达内容(如邮件、短信)添加个性化信息,尤其是销售联系方式,便于感兴趣的用户第一时间联系销售,或添加销售微信(企业微信)获取资料,帮助销售打开沟通僵局。为销售创造对接机会实战案例:某人力资源服务品牌,成功针对900家重点客户展开营销某知名人力资源服务品牌,销售圈定了900个重点目标企业,3个月下来,进展不大。营销会议上甩锅市场,抱怨市场没有提供支持。市场与销售一起梳理与900家客户匹配的典型案例和痛点选择LinkedIn和朋友圈信息流广告进行触达,每两周更换一次创意和案例素材,反复持续触达,引导客户下载达成收益Step 1实施步骤Step 2Step 3 1季度内,共获取200 下载,销售跟进后发掘MQL 30 Step 4下载用户,交由销售进行快速跟进市场与销售一起梳理900家企业对应的关键联系人,最终内部加外部第三方共获取4500 人力资源部门 CXO相关联系人痛点四:销售圈定的重点企业几百几千个,找不到联系人,无从下手 决策者建议者使用者 流程执行者 邮件 短信微信 线上沙龙 重定向广告行为追踪企业信息采集di周电话跟进线上会议线下拜访互动与否是di月度电话跟进否I P M消极型销售企业指定名单联系人匹配精准触达SDR跟进销售跟进当销售只圈定了目标客户,但是没有给到联系人信息。这时从联系人数据开始,市场就面临着难题,所以市场部要做的不仅仅是找到准确的联系人。由于大量陌生客户的沟通不是 Account Sales 的必备能力,所以市场部更要对潜在客户进行培育。基础信息 财务信息产品服务 招聘信息 采购信息 经营战略痛点四:销售圈定的重点企业几百几千个,找不到联系人,无从下手 决策者建议者使用者流程执行者邮件短信微信 线上沙龙 重定向广告行为追踪企业信息采集互动与否是di月度电话跟进 微信线下会议 线上会议周电话跟进否I P积极型销售企业制定名单联系人匹配精准触达SDR跟进销售跟进 基础信息 财务信息产品服务 招聘信息 采购信息 经营战略破解关键行为追踪个性化内容体系通 过 内 部,外 部 第 三 方 途 径 尽可 能 多 找 到 联 系 人,数 据 完 备率 是 此 类 A B M 项 目 成 功 的 大 前提。对 触 达 内 容(如 邮 件、短 信)添 加 个 性 化 信 息,尤 其 是 销 售联 系 方 式,便 于 感 兴 趣 的 用 户第 一 时 间 联 系 销 售,或 添 加 销售 微 信(企 业 微 信)获 取 资 料,帮 助 销 售 打 开 沟 通 僵 局。对 用 户 行 为 进 行 实 时 追 踪,掌握 其 是 否 打 开(触 达 内 容)停留 时 间,以 及 打 开 之 后 的 动 作,便 于 销 售 随 时 掌 握 用 户 的 行 为。对 于 有 互 动 行 为 的 用 户 每 周 进行 S D R 跟 进(积 极 型 销 售 可 直接 交 由 销 售 跟 进)对 于 没 有 互动 的 月 度 统 一 跟 进,同 样 基 于触 达 内 容 展 开 沟 通,以 期 探 知用 户 真 正 的 需 求 及 兴 趣。找到联系人实战案例:某跨国企业提升Named Account互动,增加MQA某跨国企业大客户销售团队圈定了16000 大型企业作为销售的Named Account。但是遇到了难题1、大量公司仅有企业名,没有决策联系人;2、陌生客户难以快速成交,需预先孵化。针对圈定的企业,SalesDriver帮助匹配到了80000的决策联系人(包括企业负责人,部门负责人,操作者以及业务影响者),与销售商定后根据企业可能的兴趣点进行分组针对每个兴趣分组输出满足整个用户数字购买旅程的内容,通过邮件、短信进行首轮触达,未达到理想效果的用户通过微信重定向广告再次触达;然后通过线上直播,直接与客户建立沟通针对高价值的客户,通过小型线上沙龙,客户走进Workshop等近距离活动进一步孵化,挖掘销售机会,支持销售跟进达成收益Step 1实施步骤Step 2Step 3项目上线仅半年,通过持续触达提高目标客户的互动参与度,每月提供500 MQA销售团队进行跟进痛点五:部分销售跟单转化乏力,始终无法完成从SQL到Deal的转化 需求分组1需求分组2需求分组4 需求分组3行为追踪电话线下拜访互动结果是否增强品牌偏好客户案例优势应用场景功能优势性能优势性价比优势服务优势 消除决策顾虑 邮件企业 微信应用案例行业背书资质认证三方测评产品手册操作指南SQL内容规划触达销售跟进非资深销售对产品优势,客户顾虑等理解不够深刻,不能很好地传达品牌优势,打消客户顾虑,在没有足够的售前资源支持下,导致成交转化率低,可通过运行促转化类型ABM作为助力,协同销售打单。执行关键行为追踪个性化内容体系在对SQL的触达过程中,我们需要做的是进一步增强客户的品牌偏好,并消除其购买顾虑。此外,需要准确掌握客户的需求点,及时的展开沟通。能够促进SQL转化的内容体系营销自动化系统支持1、增 强 品 牌 偏 好 的 内 容:客 户 案 例 优 势 应 用 场 景功 能 优 势 性 能 优 势性 价 比 优 势 服 务 优 势应 用 案 例 行 业 背 书资 质 认 证 三 方 测 评产 品 手 册 操 作 指 南营 销 自 动 化 系 统 的 加 入 可 以 实 现:S Q L 的 自 动 分 组:符 合 S Q L 标 准 的 用 户 自 动 进 行 分 组自 动 化 触 达:设 置 自 动 化 触 达 流 程,对 新 客 户 自 动 执行 孵 化用 户 行 为 监 测:监 测 用 户 行 为(如 观 看 某 个 类 型 的 资料,观 看 时 间)自 动 同 步 销 售 的 企 业 微 信,便 于 销 售根 据 内 容 判 断 用 户 需 求 并 及 时 展 开 沟 通2、消 除 决 策 顾 虑 的 内 容:实战案例:某高科技企业通过ABM,使成交转化率提升56%某高科技品牌,由于销售团队扩张极快,SQL的转化率一直低于业内水平,希望快速帮助提高成交转化率,稳定销售团队。达成收益通过对SQL的再孵化,多渠道触达,消除客户顾虑,并持续根据用户行为反馈确认偏好及需求,有效提升了用户的品牌偏好,成交率提升56%对SQL进行分析,根据产品需求进行自动分组,制作产品优势、竞品对比、购买决策顾虑、使用顾虑等内容,制定内容规划。根据客户的渠道偏好,进行多渠道精准触达,并创建自动化孵化流程,对新入组客户自动执行内容触达。实时监测用户行为,同步销售的企业微信,销售可根据用户观看的内容判断其需求和顾虑,即时展开沟通,提升用户偏好该孵化流程一定程度上替代了销售的前期沟通工作,对消除客户购买顾虑起到很好的作用。依靠用户偏好的提升和忠诚度的提升,让营销ROI提升76%Step 1实施步骤Step 2Step 痛点六:成交客户管理 产品分组1产品分组2产品分组4产品分组3行为追踪电话线下拜访互动结果是否产品使用职业提升增值服务知识库技能提升 推荐 邮件复购提醒新产品推荐新客户推荐裂变营销分享激励企业微信线上直播线下会议Deal内容规划触达销售跟进已成交客户是企业的护城河之一,在低迷市场环境下,如何应用ABM管理好成交客户,保证客户满意度,实现复购,增购,推荐关乎企业安全,企业增长 执行关键行为追踪个性化内容体系关于成交客户,提升满意度,使用门槛,促进增购、复购、推荐新客户是最终目的,因此需要针对该目的的内容体系及相关的工具支持。成交客户专属内容体系营销自动化系统支持1、关 于 产 品 使 用 的 内 容:场 景 实 操:应 用 场 景 实 操应 用 提 升:使 用 技 巧、新 功 能 推 荐 新 应 用 场 景 推 荐增 值 服 务:如 免 费 升 级、技 能 培 训、产 品 维 护职 业 提 升 类:职 业 技 能 培 训复 购 提 醒:产 品 到 期 前 续 费 提 醒新 产 品 推 荐:增 购 推 荐新 客 户 推 荐:推 荐 内 部 增 购 机 会裂 变 营 销:内 容 裂 变分 享 激 励:内 容 分 享 激 励营 销 自 动 化 系 统 的 加 入 可 以 实 现:成 交 客 户 分 组:按 照 客 户 规 模、采 购 金 额、采 购 产 品等 维 度 进 行 分 组自 动 化 触 达:设 置 自 动 化 触 达 流 程,对 成 交 客 户 自 动执 行 触 达 计 划用 户 行 为 监 测:监 测 用 户 行 为(如 用 户 对 某 个 新 功 能的 内 容 感 兴 趣 时 自 动 同 步 销 售)搭 建 成 交 客 户 会 员 体 系:成 交 客 户 专 属 会 员 系 统,通过 积 分 奖 励 鼓 励 成 交 客 户 持 续 互 动裂 变 营 销、全 员 营 销:使 用 裂 变 营 销、全 员 营 销 工 具促 进 老 带 新 2、促 进 老 用 户 推 荐 的 内 容:实战案例:某全球知名工业设计企业促进目标客户增购达成收益筛选100 家客户针对设计部门使用者进行沟通,帮助使用者发掘新的设计方式,并让他们了解到自己的设计有可能让更多部门用到,激励使用者推荐更多其他部门负责人来了解此应用,通过一年的时间,发掘60 增购机会,成交20 实施步骤Step 1针对客户指定的100家企业,SalesDriver协助市场部门整理工业设计部门相关联系人350 。Step 2与市场销售沟通,了解客户的内容需求并制定内容规划,并通过电话针对客户进行调查修正规划。通过邮件和直播进行持续内容触达;设计激励项目,引导联系人推荐其他部门联系人,推荐成功后对推荐者,被推荐者送出双向惊喜。Step3推荐的联系人转交由Account Sales进行跟进,经过一年的时间,发掘60 增购机会,成交20 ,增加销售收入800 万某全球知名工业设计企业主要产品为工业设计解决方案,针对已成交客户,希望从客户的设计部门应用延展到研发、生产、市场、销售等团队。PART 04 作者-SalesD 20年数字营销经验,一直在创新2001开始为思科中国SMB事业部提供销售线索营销服务,3年内支持实现50%的销售成交2006推动并为微软中国执行了中国第一场企业直播,1500人在线参会200920122014201720192021为国际领先企业提供数字会议营销,线下会议数字化管理,会议线上化(直播点播Virtual Event)组建内容营销团队,提供内容营销服务从2012年开始,自主研发Easylaa SCRM营销自动化平台整合策略,数据,营销自动化平台,内容服务,提供销售线索营销解决方案整合策略,数据,营销自动化平台,内容服务,提供ABM营销解决方案数字营销双飞轮,解决企业短长期获客,大中小客户增长问题营销技术服务内容营销服务数字会议营销服务 数据服务销售线索解决方案ABM营销解决方案SaleDriver数字营销双飞轮,帮助企业实现短长期增长高效低成本获取新客户 存量客户价值最大化 千万 级 企 业 数 据Easylaa营 销 自 动 化 平 台 全渠道客户数据采集多触点客户自动触达销售线索自动化管理多渠道企业数据采集数据整合企业数据标签画像数据安全管理实现全渠道数据采集整合,标签画像价值打分分级,多渠道用户触达,营销项目流程管理,数据分析等01千万级企业级数据库,覆盖企业多个职务类别,采集企业多维度参数,支持多维度精准筛选02支持多营销场景的销售线索挖掘,帮助2B企业快速获取高质线索03针对重点客户,存量客户实施规模化个性化营销,推动重点客户,存量客户转化04数据分析智能客户分组分级 Easylaa SCRM营销自动化平台搭建数字营销体系全渠道数据整合官网,SEM,在线广告,微信,EDM,线下活动,线上活动等全渠道采集数据;多触点自动培育客户EDM,微信,短信多触点自动化培育客户,推动客户转化智能客户管理数据整合治理,自动客户标签,自动客户分级,实时客户画像销售线索自动化管理商机派发,跟进,反馈,实时ROI分析 数千万B2B可信数据资源支持数字营销长期维护企业数据库,基于100 维度建立目标企业画像支持细颗粒度筛选合格的企业;支持企业各Job Role 决策联系人筛选企业数据 45,000,000数据准确率91.2%可基于行业,地区,城市,注册资金,年营业额,企业性质、员工人数,营业收入,利润率,总资产,融资,产品服务,行业地位,采购产品等100 维度进行筛选 联系人数据 50,500,000数据准确率69.1%可基于部门,职位,职务类别等进行筛选基于内容营销五力模型实现内容获客/孵化思想/价值领导力 激发兴趣力 品牌偏好力 客户满意力 客户传播力 微信公号,知乎,B站,抖音,视频号,SEM,SEO,信息流广告内容营销平台内容创意制作内容分发投放效果监测分析内容营销策略认知 Awareness考量 Consideration比较 Comparison购买 Purchase 拥护 Advocate 微信信息图海报短视频服务高科技|工业制造|医药医疗|金融|企业服务等行业Logo有的要换,比如甲骨文 http:/ Digital Marketing Club获取更多数字营销干货

    浏览量20人已浏览 发布时间2023-08-23 66页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 紫金山实验室:2022多云交换网络白皮书(55页).pdf

    版权声明版权声明 本白皮书版权属于网络通信与安全紫金山实验室及其合作单位所有并受法律保护,任何个人或是组织在转载、摘编或以其他方式引用本白皮书中的文字、数据、图片或者观点时,应注明“来源:来源:网络网络通信与安全紫金山实验室通信与安全紫金山实验室等等”。否则将违反中国有关知识产权的相关法律和法规,对此网络通信与安全紫金山实验室有权追究侵权者的相关法律责任。编写说明编写说明 编写单位:编写单位:网络通信与安全紫金山实验室、中国电信股份有限公司研究院、华为技术有限公司 主要编写人员主要编写人员:(排序不分先后)(排序不分先后)陶高峰、欧亮、张磊、秦树鑫、罗永璨、邢凯、黄超、侯晓晖、孙仕康、陈力、周婷婷、夏丹丹、乐建兵、段勇、肖祥益、鄢欢、陈前锋、钱厚才、李学成、焦雪松、田森 I 前 言 在数字经济的浪潮下,企业数字化转型进程不断加快,企业上云需求也在不断演进,上云策略从最初的单一私有云、公有云,逐渐发展为多云。在复杂的多云场景中,云孤岛带来的私有云与公有云之间、公有云与公有云之间互联互通难,异构资源优化配置与动态管理难等问题凸显,进一步催生了企业对于异构云网资源融合管理与异构云网服务一体化供给的需求,多云交换网络应运而生。区别于传统云网技术,多云交换网络旨在打破异构云网之间的技术壁垒,实现“云 网”的统一融合管理和智能调度,打通数据和算力孤岛,真正实现云网一体,并逐步朝着无感、智能、安全、便捷的云网超融合方向演进。本白皮书介绍多云交换网络的背景、现状与趋势,阐述多云交换网络愿景与架构,重点介绍多云交换网络关键技术,包括云网数智统一编排技术、云网融合高性能转发技术、云网一体安全和零信任技术、可编程多云网络技术、多云智能运维技术,最后介绍多云交换网络的应用场景和案例,并给出多云交换网络的实施建议。本白皮书旨在吸引更多研究、工程和产业人员参与多云交换网络的理论研究、技术攻关和应用落地;通过多云交换网络实现未来云网变革,推动各行业朝着信息化、数字化、网络化和智能化的方向升级,加速深化企业数字化转型。III 目 录 前 言.I 一、背景.1 二、发展现状和趋势.4 2.1 云计算产业和技术现状.4 2.2 多云交换网络发展现状.5 2.3 未来趋势.8 三、多云交换网络.11 3.1 多云交换网络愿景.11 3.2 多云交换网络架构.12 四、多云交换网络关键技术.18 4.1 云网数智统一编排技术.18 4.2 云网融合高性能转发技术.20 4.3 云网一体安全和零信任技术.27 4.4 可编程多云网络技术.31 4.5 多云智能运维技术.35 五、多云交换网络应用场景和案例.40 5.1 应用场景.40 5.2 应用案例.43 附录 A:术语与缩略语.49 参考文献.50 1 一、一、背景背景 过去十数年,云计算、SDN 等技术兴起与繁荣,推动了整个 ICT产业生态的蓬勃发展,见证了无数企业的成长与兴衰,既推动了巨头企业如亚马逊、微软、谷歌、阿里、腾讯、华为等的不断壮大,也涌现了众多活力十足的创新企业如 Arista、Equinix、RightScale 等。ICT产业的飞速发展在成就众多企业成功的同时也在重复以往的历史:巨头的优势垄断与企业的激烈竞争导致了大大小小数量浩繁的云孤岛的出现,各云孤岛呈现基础设施异构、平台互不兼容、业务难以互通等特点,彼此之间相互隔离。由于 SDN 技术与云计算技术发展速度的严重失配,ICT 产业得了“大城市病”,各云孤岛之间的协同也受到网络因素的制约,数据交换愈发拥堵不可靠。另一方面,在数字经济的浪潮下,企业正朝着数字化、智能化方向发展,企业数字化转型进程不断加快,企业上云需求从最初的单一私有云、公有云,逐渐发展为多云。根据 Flexera 2022 年发布的云现状分析报告,89%的企业正在使用多云的上云战略,其中 80%的企业采用公有云 私有云的混合多云,7%的企业采用多个公有云,2%的企业采用多个私有云1。多云不仅能充分发挥各云的优势,又能避免云商锁定,可根据业务、技术与性能等需求动态调整多云部署,具有高灵活性、高可靠性、低成本等诸多优势,可助力企业实现降本增效、精细化运营、混合办公的目标。当多云战略被广泛采用时,云孤 2 岛却严重阻碍了多云的部署进程。云孤岛带来的私有云与公有云之间、公有云与公有云之间互联互通难,异构资源优化配置与动态管理难等问题凸显,催生了企业对于异构资源融合管理与服务一体化供给的需求,多云交换网络应运而生。多云交换网络是针对云、网技术发展和企业内在需求而形成的一套技术体系。区别于传统云网技术,多云交换网络旨在打破异构云网之间的技术壁垒,实现“云 网”的统一融合管理和智能调度,打通数据和算力孤岛,真正实现云网一体,并逐步朝着无感、智能、安全、便捷的云网超融合方向演进。具体地,多云交换网络要求:一是能够一是能够实现多实现多云云算算力的互联融力的互联融合合。针对 ICT 产业的烟囱效应,瞄准多云交换需求,基于抽象的云网资源模型实现统一的云网资源编排、云网业务开通、云数据互通和云网络互联;基于微服务架构,融合人工智能技术和意图驱动引擎,实现统一的云网管理平台。二是能够实现连接二是能够实现连接即服务,即实现跨域连接和随选接入即服务,即实现跨域连接和随选接入。跨域连接可依靠 CENI 的广覆盖和基于 SDN 的骨干网络操作系统的强管控来实现;无缝接入可采用各种有线、无线、托管、自建等多种接入方式作为 CENI 的“触手”提供广泛、弹性、可靠的接入能力;所有接入同时支持网络的星型加法和端到端的乘法组网能力,最终实现云的任意接入和网的按需切片。三是能够构三是能够构建多云建多云生态生态。通过 API、SDK、低代码等可编程技术开放云网能力,提供一个即插即用可扩展的多云生态;通过云、网、边、端、数、智和自助多云服务为企业打造坚实可靠的数字底座;通 3 过 CENI 多云试验平台提供一个覆盖全国的、中立的、开放的、可以连接所有云和网的多云交换中心。4 二、发展现状和趋势二、发展现状和趋势 2.1 云计算云计算产业和技术现状产业和技术现状 在全球数字经济背景下,企业积极拥抱数字化转型,云计算作为企业 IT 基础设施架构技术的不二之选,已成为企业数字化转型的必然选择,使能全球云计算产业持续繁荣,云计算技术持续创新。当前,云计算已走过探索实践阶段,迎来了多样化、全面化的发展时期。在云计算产业方面,全球云计算市场保持稳定增长态势,2021年全球云计算市场规模达到 4080 亿美元,增速触底反弹,已基本恢复至 2020 年以前的增速;中国云计算市场保持快速增长态势,是全球云计算市场中增长最快的区域,2021 年中国云计算市场规模达到3229 亿元,增速为 54.4%2。从云计算细分市场来看,公有云成为云计算市场增长主动力,2021 年全球公有云市场规模达到 3307 亿美元,增速为 32.5%,中国公有云市场规模达到 2181 亿元,增速为70.8%。其中,阿里云、腾讯云、华为云、天翼云、AWS 占据中国公有云市场(IaaS PaaS)的主要市场份额。在云计算技术方面,云计算技术体系已涵盖云计算架构、软件和服务、安全和开源、运维和运营等多个领域。随着云计算技术体系的不断完善,企业上云进程不断加快,反向推动着云计算开始朝着云原生方向纵深发展。企业基于传统的软件架构来构建应用并移植上云的 5 方式不仅限制了云平台优势的发挥,也使企业面临应用迭代速度慢、应用开发和运维过程复杂等问题。云原生通过定义应用从开发到交付的最佳路径,让应用生于云,将传统的、烟囱式的、粗粒度的应用程序组件解耦,以分布式、标准化的方式在云上运行、监控与治理,最大化企业上云价值3。云原生技术体系从上层的容器、微服务等技术逐渐向底层的 Serverless、IaC 等技术延伸,云原生能力也在基础设施管理、运维管理、应用管理等方面不断增强。2.2 多云多云交换交换网络网络发展现状发展现状 当云计算发展到一定程度后,云网融合需求日渐迫切。云网融合既是云、网技术独立发展到一定程度的必然趋势,也是企业上云需求演变的必然结果。然而,云网融合并非一蹴而就,其发展必定离不开多云交换网络。为此,云服务商、运营商等纷纷布局多云交换网络。在云服务商方面,阿里云自 2009 年开始探索云数据中心网络,进入到探索到云网络 3.0 阶段,从以解决多租户隔离应对用户规模激增为目的,到以构建应用-云-边-端一体的智能云网络为目的,基于SDN NFV 架构打造了阿里云网络产品洛神云平台。犀思云基于SDN 架构,构建了云交换平台SysCXP,提供云骨干连接、SD-WAN 边缘加速、IDC 自动编排等混合云连接服务,实现云服务商、IDC 服务商、网络服务商及应用服务商互联互通。骞云打造了SmartCMP 多云管理平台,支持多家公有云(阿里云、腾讯云等)、6 私有云(VMware、OpenStack 等)的统一纳管,实现多云自动化管理和自动化服务。Equinix 利用其在 26 个国家和 63 个城市拥有的 220多个数据中心,基于 SDN NFV 设计混合多云互联架构,实现按需连接、随需扩展的混合多云访问。然而,这些云服务商产品或是感知云上资源与云上应用,缺乏多云交换的可扩展性,或是聚焦网络连接,缺乏云上资源与云上应用的感知力,又或是专注于云网业务的管理与运营,并无资源纳管与数据交换能力。在运营商方面,中国电信利用 5G 网络部署的契机,以“三朵云”为 5G 网络架构,实现 5G 核心网、接入网及网络边缘的云化,自研的新一代云网运营系统,已突破数字孪生、AI 自动编排等关键技术,可实现业务分钟级开通、故障分钟级恢复。中国联通自 2016 年开始构建中国联通产业互联网,采用 SDN 技术,将“IP 承载 A 网”升级为面向混合云场景(含公有云、私有云及数据中心托管)提供可自服务的快捷、弹性、随选的互联网基础设施,解决不同地域、不同网络环境间多云互联的问题,实现异构混合云组网。中国移动基于其建设的云专网网络,提供云互联、云组网服务,实现点到点的、多点互联的云间互通;基于 SDN 和 WAN 优化技术,打造广泛覆盖的高质量SD-WAN PoP 骨干网,为用户提供总部、分支、数据中心/私有云、及公有云间的互联服务,实现一点接入、全网可达。日本最大运营商NTT 基于其电信基础设施,面向全球提供云网融合产品和服务,包括领先的全球一级 IP 网络、覆盖 196 个国家/地区的 Arcstar Universal 7 One VPN 网络以及全球 140 个安全数据中心。然而,这些运营商产品仅利用了其自身网络基础设施优势,并不纳管第三方公有云、私有云,尚不能做到多云交换、云网一体。紫金山实验室基于未来网络基础设施 CENI,打造了大规模多云交换平台,平台对接电信、联通大网,从基础设施上支持云网资源和云网业务的统一管理和端到端编排,从平台能力上支持云网资源、云网边端切片业务、云网数据和云网 SaaS 应用的融通整合,从开放性上对外提供统一可自服务的多云 Portal 和统一开放的 API/SDK 接口,屏蔽异构云网差异,具备对公有云、私有云、边缘云的异构云场景,对裸金属、虚机、容器的异构虚拟化场景,对云专线、互联网、4G/5G的异构网场景,对阿里云、腾讯云、华为云、天翼云等异构云厂商场景等多种异构场景的一体编排协同调度。紫金山异构多云交换平台具备多云互联、极速上云、一点入云、云网边端协同管理调度,云网数智应用智能编排,用户自服务等核心功能。基于平台建设的多云交换试验网已覆盖 CENI 全国 40 PoP 点,连接阿里、腾讯、AWS 等六大云商,整合东数西训联邦学习边缘推理、东数西存多云灾备、云网一体安全零信任管理等多云应用,通过开放的接口、开放的多云应用市场和开放的多云交换试验网构建多云交换中心,连接和服务更多云、更多用户和更多应用。在云网融合建设布局上,中国电信按照国家一体化大数据中心枢纽节点的建设要求,进一步完善“2 4 31 X O”的云和大数据中心 8 布局。中国联通成立了“中国联通算力网络产业技术联盟”,联合华为成立算力网络联合实验室,旨在联合产学研合作伙伴。中国移动借助全面升级的 5G 专网,完善移动云“N 31 X”资源池布局,着力构建算力网络大生态。在云计算厂商方面,阿里云、腾讯云、华为云在全球几十个地域部署了上百个云数据中心,多云交换云网互联成为其中一个关键布局关键能力。然而,云网融合生态的现状是各相关企业现阶段仍然着力于基础设备的建设布局和云网资源的拉通,在逻辑层面业务层面没有一个端到端的、跨多厂商的、云网深度感知、可一体编排的“多云交换互联网”。2.3 未来未来趋势趋势 随着数字化转型的推动,ICT 行业正处于历史上最大转折点-云网融合算网一体,从以资源为中心转向以交换以算力为中心。数字化进程影响着各行各业,从政府、跨国企业,到消费者,无一不受到DT/IT/CT/OT 上云和服务云化的影响。云成为新的 DICT 平台有很多原因,上云为企业提供了更灵活的基础架构,能够适应快速变化的业务应用需求,降低企业支出(Capex/Opex),缩短产品端到端的 TTM(Time to Market)。企业向云转型向数字化转型已成为领导层最重要的业务决策之一,云服务提供的灵活性和敏捷性是抵御现在或将来利用云技术的竞争对手的唯一途径,完善的本地基础设施和现有的本地应用不再具有竞争优势。9 根据国际数据公司(IDC)全球半年度公有云服务支出指南的最新更新,预计在 2019-2023 年预测期内,全球公有云服务和云基础设施的支出将翻一番。凭借 22.3%的五年复合年增长率(CAGR),公有云支出将从 2019 年的 2290 亿美元增长到 2023 年的近 5000 亿美元。这种趋势仍在加速,并且仍处于早期的发展阶段。亚马逊引领了云计算的趋势,其公有云服务(AWS)平台的收入从 2006 年开始的 0 增长到 2019 年的近 400 亿美元。微软一直在追赶 AWS 的步伐,报告称最近的同比增长率为 62%,其云平台在 2019 年的收入为 100 亿美元。谷歌现在也表现强劲,谷歌云平台(GCP)的增长率为 62%,2019年的收入为 90 亿美元。中国市场内,阿里云从 2018 年的 43.85 亿人民币增长到 21 年的 148.99 亿人民币。高可用、高可靠、差异化服务且中立的多云交换网络成为数字化转型的新型基础设施和底座能力。随着主流公有云供应商的快速发展和云平台功能的增加,随着云网的深度融合,数据、服务、应用的边界不再固定,跨域多云成为企业为了保障数据和服务的安全性可用性可靠性的必然选择,对多云算力网络的支持比以往任何时候都更加重要。应用程序如何迁移、保护和访问所有这些云资源中的数据需要更可靠、高效的多云网络。同时,单一云服务的不确定性、分布式云和联邦云的技术演进、避免供应商锁定和企业提高敏捷性和自动化的需求将在未来推动着多云市场的发展。此外,云原生应用越来越多的采用容器化和微服务的方式,随着 AR/VR/元宇宙/高清视频等超融合高 10 性能计算应用的成熟普及,高速可靠的多云交换成为大容量信息传输的关键底座。可自服务的意图驱动的开放可编程的多云编排调度系统成为数字化应用算网一体服务的刚需和关键推力。屏蔽云网细节、屏蔽异构多云和统一管理协同调度等多云编排调度能力,推动新型算力应用的落地,降低新型算力应用建设部署的复杂性。多云管理使企业能够将其工作负载转移到符合产品技术和业务要求的多个云上,就近服务、按需服务。多云编排需要支持管理 IaaS、PaaS 和 SaaS 等多种云服务,需要提供多云应用市场、蓝图编排、流程引擎等灵活的业务系统能力。随着云网融合市场的进一步发展,多云编排管理市场预计将从 2017年的 11.695 亿美元增长到 2022 年的 44.927 亿美元,2017 年至 2022年的复合年增长率(CAGR)为 30.9%。11 三三、多云多云交换交换网络网络 3.1 多云多云交换交换网络网络愿愿景景 十四五规划提出要实施“上云用数赋智”行动,推动数据赋能产业链协同转型,并且将混合云列为重点。“云”即云计算,“上云”是关键的第一步,是“用数”和“赋智”的基础和前提条件。云计算作为我国新型基础设施建设的核心所在,是推动数字经济发展的重要驱动力,培育壮大云计算行业,对推动数字化发展,打造数字经济新优势具有重要意义。而面对复杂的多云,资源对接管理和一体化服务成为了企业的内在需求,进一步驱动了由单一云、多云共存向多云云网融合方向的转变,多云网络将是未来标配。虚拟化、云原生、内生安全、人工智能等技术的不断迭代,为多云交换网络的发展提供了技术保障。多云交换网络的愿景:一是一是通过多云交换平台,接入全球主流云计算平台,整合网络资源,实现“云 网”的统一融合管理和智能调度,打通数据孤岛,实现多云算力一体融合;二是二是通过异构云网资源的统一编排与管理,实现智能接入和一键上云。三是三是大数据和人工智能技术的运用,将进一步释放云网算力的潜能。四是数据的价值将得到充分的挖掘,基于机器学习、深度学习的性能优化,故障发现、诊断和自愈,成本优和优化等任务将实现自主运行,为平台“赋智”。展望未来,适应和满足数字中国和网络强国的发展需求,多云交 12 换网络将以更快的速度迭代演进。变革与创新,从未停息,多云交换网络将集安全、智能、便捷、稳定于一体,为政企“上云”铺设安全、高效、可靠的桥梁,赋能更加智慧的未来。3.2 多云多云交换交换网络网络架构架构 多云交换网络系统总体架构涉及基础设施、能力中台、业务中台和应用四个层级。其中基础设施层由各类公有云、私有云、云骨干网、边缘云和移动终端设备组成,提供云网算力融合依赖的基础设施资源;能力中台可分为云网能力中台和数据能力中台两部分,云网能力中台用于实现云网协同编排和网络能力开放,数据能力中台实现数据采集、处理和管理,以及数据能力开放;业务中台是面向多云云网融合业务,实现用户管理、计费管理、产品管理、订单管理等运营能力,监控告警、统计报表等运维管控能力;应用层面向用户,实现分布式人工智能服务、云网应用市场等,同时支持第三方平台接入。图 3-1 多云交换网络参考架构 13 (1)多云模型多云模型 构建多云模型,屏蔽各类异构云网之间的差异和细节,形成统一的互联结构和交互 API。能够实现国内外各公有云平台接入,通过DC 控制器实现数据中心私有云接入,以及 SDWAN 城域网接入。能够通过交换 VPC 实现对多云资源管理和云间互通,云的接入支持Internet、专线、4G/5G、隧道、E2E、P2P 等多种连接方式。支持多租户和业务隔离需求,同时能够提供多级 QoS 和多维安全保障。提供多云切片的端到端控制和流量调度,支持多云切片的零信任网络安全。多云模型基于“连接” “策略”的图转发模式设计,连接提现信息的高效灵活传输,策略体现信息的智能处理,图转发体现万物互联的分层设计,每一个交换 VPC 可以是一个微数据中心模型,可嵌套扩展。图 3-2 多云模型 14 (2)多云多云操作操作系统系统 多云操作系统是一个新的软件服务,有别于普通网操作系统或云操作系统,是对云网操作系统的拓展和延申,是对多云服务模式的抽象、计算和调度。在运行平台上,多云操作系统采用了容器化的分布式的联邦部署模式,不再局限于同一个数据中心、同一个共有云的多台服务器,可以按需部署在多个云节点上,实现跨云的分布式协同。在管理对象方面,多云操作系统管理的资源更加广泛提供多层次的融合编排。常规云管平台能够管理云计算、云存储、云服务等资源,多云操作系统实现一个云网的泛在管理,能够管理接入的各类异构云网资源,能够实现云网资源的全生命周期管理,能够实现按用户意图驱动的统一编排调度。在能力开放方面,提供云网资源、数据、应用的能力封装,提供 API、SDK、蓝图、低代码等多种能力封装形式,提供多云联邦学习边缘推理、多云容器应用编排交付、多云存储、多云单点登录堡垒机、零信任安全等多云核心应用,增强多云操作系统的通用性、扩展性、易用性和实用性。具体的,多云操作系统应具备如下特性:抽象的统一的多云服务模型,屏蔽云差异、网差异;云、网、边、端、数、智深度超融合,算力驱动、意图驱动;多云资源的统一管理、调度和监控;多云连接的统一管理、调度和监控;多云接入的统一管理、调度和监控;15 多云能力的开放、可编程和可定制;针对多云场景的微服务化能力,可扩展可对接第三方系统;多云在网计算网元的虚拟化和云化部署能力;确定性 SDN 网络的连接能力;多云操作系统的国产化和自主可控。图 3-3 多云操作系统参考模型(3)多云多云软件软件架构架构 多云软件采用微服务架构,以分布式部署方式运行。各类云网资源统一接入、统一管理,云业务编排等核心能力以微服务方式驻留。在数据存储方面,统一数据界面和接口,同时对接支持分布式的关系型数据库、Redis 集群缓存、分布式文件存储等方式,提升数据可靠性、易用性和跨云跨域能力。提供了多云安全管理和智能运维功能组件,提升了系统的可靠性可用性。此外,依托 AI 引擎提供的算法,前端人机交互支持语音接口方式,为用户提供更好的使用体验,降低多云业务场景的复杂性和使用难度。16 图 3-4 多云软件架构(4)多云多云交换交换互联互联网网 多云交换互联网用于验证多云云网一体相关技术和应用的落地示范,涉及多云业务模式的试点应用,多云操作系统的功能性能验证、多云应用的集成试验、异构多云接入能力的合作互联、长距多云网络服务质量的测试验证等。在公有云接入方面,支持接入阿里云、腾讯云、AWS、华为云、天翼云等多个公有云,在网络资源方面,连接CENI 骨干承载网和中国电信 CN2 网络互为备份,支持对接第三方合作伙伴云骨干。多云交换互联网可以支持:多云操作系统和多云应用的落地验证和示范应用;云间、云边、云端的多云连接服务;异构云资源池的对接拉通和统一管理;异构云骨干网的对接扩展和统一管理;17 异构云接入的对接扩展和统一管理;多云网元的虚拟化部署和服务链集成能力;多云应用的虚拟化部署和服务链集成能力;开放的资源接口、服务接口、数据接口,支撑第三方和上层多云应用系统。图 3-5 多云交换互联网试验平台 18 四四、多云多云交换交换网络网络关键技术关键技术 多云交换网络引入多种创新技术,来解决控制面、转发面和管理面的种种痛点难题问题,赋能下一代算网融合应用,其关键技术主要包括“云网数智统一编排技术”、“云网融合高性能转发技术”、“云网一体安全和零信任技术”、“可编程多云网络技术”、“多云智能运维技术”。4.1 云网数智统一编排技术云网数智统一编排技术 4.1.1 概述概述 多云交换网络的构建、管理和运维涉及一系列云资源的部署和网络资源的配置。比如需要一台云服务器,就要依次创建 VPC、vSwitch、安全组和云服务器实例等等,如果需要打通云资源之间的网络,需要精通网络的管理员对多个网络资源进行协议和参数配置。随着资源规模的不断扩大,网络的日益复杂,人工手工创建资源配置网络的方式显然不可取不可持续。除了通过各云商的控制台部署和管理云资源,还有通过传统的云管平台使用 CLI 或者 SDK 直接调用接口来创建资源。但面对大量的云网资源,不论是哪种方式,不论是哪种技术,都会遇到下述几个问题:1)部署效率低,创建或删除大量异构资源时,资源之间往往存在依赖关系,需要在不同的产品控制台之间按一定顺序切换进行操 19 作,还要时刻关注资源的部署进度状态,整个过程费时费力。2)网络管理学习成本高、配置易出错。多云交换网络的管理员不仅需要管理云资源,还要掌握网络知识,规划网络参数,维护网络的畅通,这就提高了多云网络的使用门槛,大量的网络参数也增加网络出错可能性。3)可复制性差。很多常用的资源组合、网络拓扑在每次部署时,都要逐步依次操作,无法直接复制,一键部署。4)管理困难。随着云网资源的种类和数量不断增加,没有统一的用户界面和业务模型对各种资源的模型和实例进行管理,也无法展示各种资源实例间的关联关系、展现云网资源的整体视图,只能对零散的资源实例管理,操作困难、管理复杂、运维混乱。因此,需要云网资源统一编排协同技术来解决多云交换网络构建效率和运维管理问题。4.1.2 关键关键能力能力 基于抽象模板的一键式部署基于抽象模板的一键式部署。开通多云交换网络,不需要用户精通网络知识,通过提供常用云网业务模型抽象出来的多云模板,屏蔽复杂的云和网络配置。云网业务开通只需要指定云商、地域、虚机能力,选定多云模板,多云交换网络即可一键式快速开通。组件化组件化 IaC 方式的资源模型管理方式的资源模型管理。将云网资源统一抽象为资源组件,各个云商形态各异的云资源、各种类型的网络资源和应用配置都可定义为组件,通过定义组件的参数模型体现各个资源的业务属性、管理属性、安全属性等,支持自定义组件支持自定义创建、更新、20 删除对应的动作策略,动作策略的实现可以是 API、脚本、配置文件等多种方式。用户也可以自定义组件和模版,实现自己的资源部署管理需求。IaC(基础设施即代码)是将基础设施配置视为代码编程,用户实例化的组件可生成 Terraform 等云管配置,使用模板方式进行部署,大幅度降低云网业务部署的复杂性,提高云网业务的开通速度。资源蓝图配置和管理资源蓝图配置和管理。将一个多云交换网络所需的资源组件在一张蓝图画布上进行可视化设计,基于用户意图,阐明资源组件间的关系。蓝图视图很容易看出整个算力网络的拓扑、各个计算资源的申请情况。通过导入蓝图模板,微调计算资源的数量和规格,用户可快速完成算力网络的设计。基于蓝图设计,对已有的算力网络进行算力扩缩容、网络拓扑调整等运维操作,操作直观所见即所得。蓝图设计或调整完成后可进行部署,各个资源会根据依赖关系以合适的并行度进行快速创建/更新/删除,蓝图上可观测到各个资源部署进度,最终达到用户期望的资源和拓扑状态。4.2 云网融合高性能转发技术云网融合高性能转发技术 4.2.1 概述概述 伴随着 5G 技术的快速发展和边缘业务的兴起,业务边缘部署需求日益增加,在智能制造、智慧城市、车联网、云游戏、AR/VR 等各个垂直领域,时延与带宽成为此类边缘业务的核心关注点。以 UPF为例,边缘业务对 UPF 的要求为在承载百万级用户量的前提下,其 21 端到端转发时延要求不超过 10ms,带宽要求在 50Gbps 以上,核心网UPF 带宽甚至要达到 300Gbps。同时,边缘云节点在空间和供电、承重等方面存在着很强物理约束,这个特点使得原本核心云端的无限资源模式、大规模部署成本效应淡化,因此在边缘云具体部署实现时,必须需要考虑在有限空间、供电资源、承重能力这些前提下,如何满足业务的性能需求。为满足 5G uRLLC、eMBB 以及网络切片场景下边缘多样化业务的部署需求,在边缘节点有限的资源环境下实现大带宽、低时延、高可靠的网络功能,异构转发加速技术应运而生。所谓的异构,就是CPU、SoC、GPU、ASIC、FPGA 等各种使用不同类型指令集、不同体系架构的计算单元,组成一个混合的系统,执行计算的特殊方式。4.2.2 关键关键能力能力 硬件加速硬件加速:硬件加速(Hardware Acceleration)是指将处理工作分配给加速硬件以减轻中央处理器负荷的技术,其利用硬件模块来替代软件算法以充分利用硬件所固有的快速特性(硬件加速通常比软件算法的效率要高),从而实现性能提升、成本优化的目的。目前,ETSI和 OpenStack 分别采用了不同的技术架构实现硬件加速。最新的 ETSI NFV 架构引入了硬件加速技术,对 NFVI 进行了增强,增加了加速资源虚拟化能力:将加速器进行抽象,以逻辑加速资源的方式呈现,统一提供全面的加速服务;虚拟化层提供统一接口,适配不同形态的加速硬件形态,如 FPGA、ASIC、SoC 等。并且定义了硬件加速的两种 22 实现方案:Pass-through 方案和抽象模型方案。开源社区 OpenStack也启动了 Cyborg 项目,其主要目标是管理各种加速器的安装驱动程序、依赖关系、安装和卸载。它能够将加速器和 nova 创建的虚拟机实例建立连接,旨在提供通用的硬件加速管理框架。OpenStack 主要面向基础设施中对加速硬件的驱动集成和 VIM 对加速硬件的感知,不涉及上层MANO。截止到T版本,Cyborg项目已经陆续支持Xilinx、Intel 的 FPGA,NVIDIA 的 GPU 卡等加速硬件的生命周期管理,已经实现了基本的管理功能,但距离商用部署还仍需继续优化。软交换(软交换(OVS-DPDK):VM 通过虚拟层实现的一层虚拟交换机(OVS)与网卡交互,实现数据收发。OVS 占用 CPU 核资源,并且,其通过内核中断收发报文,在内核态到用户态又存在内存拷贝,性能较低。OVS DPDK 提供了用户态驱动接管内核态驱动工作,通过轮询 PMD、大页内存和共享内存等技术实现 OVS 性能的提升。VPP 向量包处理引擎向量包处理引擎:VPP 平台是一个可扩展的框架,可提供开箱即用的生产质量交换机、路由器等功能。它是一个向量数据包处理(Vector Packet Processing,VPP)技术:一种高性能的数据包处理堆栈,可以在商用 CPU 上运行。向量包处理方法便可以一次处理一个以上的批量网络数据包。向量包处理的方法的好处之一就是它解决了指令缓存 i-cache 的抖动问题。它同时还减轻了指令缓存读取延迟的相关问题(通过预取缓存指令降低甚至消除了读取延迟)。除了能够优化指令缓存 i-cache,VPP 的向量包处理还能够优化数据缓存 23 d-cache。使用向量包处理方法后,随着向量大小(一组数据包中包的个数)的增加,平均分摊到每个数据包的处理成本也会逐渐降低。VPP的模块化设计理念是使用 graph 的方式来组织各个功能模块。每个graph node 便可以执行一个特定的功能。graph node 与 graph node 之间通过边连接,那么数个 graph node 之间便形成了特定的功能链。VPP 这个基于图的模块化设计,使得任何用户都可以向图中插入一个新的 graph node,这使得 VPP 具有良好的功能可扩展性。用户可以自定义自己的功能模块,然后将定制的模块作为一个新的图节点插入到VPP 的图中。数据包向量会沿着整个图的节点(包括用户自定义的插件节点)被处理。在 NFV 环境中,VPP 经常被用作虚拟交换机或者虚拟路由器,以提供高性能的包处理功能。VPP 可以用在容器中、虚拟机中或裸机上作为主机栈。另外,VPP 基于自身的包处理加速框架,实现了自己的用户态高性能 L2-L7 全栈协议栈。硬直通硬直通(SR-IOV):通过硬件设置将物理网卡映射成多个虚拟网卡(VF)供 VM 使用,虚拟机可以直接连接到物理网卡上,报文可跨过虚拟层直接到 VM,这种方式不再需要虚拟交换功能,但 VM 需适配网卡的 VF 驱动,SR-IOV 在实际使用中的通信性能基本消除 I层带来的性能开销。24 图 4-1 Ovs dpdk、SR-IOV OVS 卸载智能网卡卸载智能网卡:OVS 或 OVS DPDK 技术作为软件交换机实现,有可灵活配置各种流控策略(安全组等)、与虚拟机无绑定、端口数量无限制、支持虚拟机热迁移等优势。然而 OVS 或OVS DPDK 方式小包(64B、128B)转发能力差,并且存在 CPU 消耗问题,会占用原本提供给上层应用的宝贵计算资源。而 SR-IOV 跨过虚拟层,网卡能力直通虚拟机,性能较高,不占用主机的计算资源。但 VF 驱动与虚拟机紧耦合、虚拟机热迁移方案不完善等导致的灵活性差、组网复杂。OVS 卸载智能网卡将 OVS 相关功能卸载至智能网卡,利用加速硬件提高转发能力,释放软件实现占用的 CPU 资源。OVS 智能网卡在业界已有成熟应用,可以提升数据中心的网络质量,降低成本。25 图 4-2 不同数据通路的技术现状 OVS 卸载其核心是将 OVS 的功能模块卸载到智能网卡,通过智能网卡上的加速芯片协助 CPU 处理虚拟网络负载,提升虚拟转发网络吞吐 及时延性能。OVS 智能网卡要求至少支持诸如组播、混杂模式、虚机热迁移、VLAN 透传、QoS 等 OVS 主要功能的卸载。目前业界 OVS 智能网卡卸载能力各不相同,有 OVS 控制面转发面全卸载和 OVS 转发面卸载两种方式。OVS 智能网卡北向对接虚拟层。若虚拟层与 OVS 全解耦,则需 OVS 智能网卡厂商与虚拟层完成兼容性适配。若 OVS 控制面仍由虚拟层实现,OVS 硬件加速厂商仅负责 OVS转发面功能,需标准化 OVS 控制面和转发面协议,目前 OVS 控制面和转发面协议有 rte_flow、TC flower 和私有协议三种实现方式,其中,rte_flow 为最优。在当前控制面与转发面协议实现有差异的情况下,26 建议 OVS 整体打包由智能网卡厂家提供,与虚拟层解耦。通用网卡加速技术:通用网卡加速技术:随着技术的发展,通用网卡的高级特性也可完成部分简单的数据包处理工作,实现业务加速。DDP(Dynamic Device Personalization)又称动态设备个性化设置,此功能通过加载固件配置文件(profile)动态地实现重新配置数据包处理流水线,以满足特定的场景需求。即英特尔 700 系列网卡具有部分可编程能力,通过加载特定的固件配置文件,可以为用户提供特定通信网络协议的解析支持,结合网卡的 FDIR(流引导)和 RSS(散列技术)特性,实现网络报文解析和分发的硬件卸载,从而提高网络性能。英特尔当前提供的工业级配置文件(Profile),已涵盖多种协议类型,如 PPPoE、GTP-U/C、L2TP 等。这些配置文件可以通过通用的Ethtool 或者DPDK驱动进行便捷的加载。算网计算的主要场景和位置都处于边缘,所以综合分析比较,我们认为多云转发通过 VPP 技术实现 10G 到 100G 的虚拟化加速方案能满足大多数业务场景。同时,随着云网业务的融合,云中有网网中有云,我们认为多云转发必须支持和 OpenStack/K8S 等多种虚拟化平台的整合,必须支持除了云网连接之外的 NFV 功能包括虚墙 vFW、虚拟负载均衡 vLB 等的整合,VPP 的全栈协议栈能力也能很好的支撑云网融合的 L2-L7 层应用,其总体架构如下:27 图 4-3 多云高性能转发架构 4.3 云网一体安全和零信任技术云网一体安全和零信任技术 4.3.1 概述概述 传统 IT 网络安全依赖在网络边界的防火墙保护其最有价值的资源,例如用户数据。这些安全策略涉及的安全设施例如防火墙、IPS/IDS、WAF 等一般部署在企业或数据中心的 DMZ 区域或者企业或数据中心的出口。然而,随着技术的更新,数字化转型和混合云基础架构迁移正在改变各个行业开展业务的方式,远程办公日益普遍,VPN 之类的技术广泛应用,企业成千上万的个人电脑在接入办公系统,脱离了 IT 部门的掌控。用户、数据和资源分布在全球各地,难以快速、安全地连接起来。另一方面,脱离了传统本地基础结构的保护,员工的居家办公环境和云上基础设施例如云桌面更易受到攻击,从而给业务带来风险。云网融合场景下安全服务的设备形态、部署形 28 态、策略形态必须改变,必须有一个可以感知云、网和数据的可以虚拟化弹性部署的可以集中管理的统一安全架构。除了云网安全服务和架构的改变,对于使用安全服务的对象同样也经历着深刻的变化。在传统 IT 安全模型中,一旦获得网络访问权限,默认情况下,网络内部的每个人都受到信任,这个模型的问题在一旦非法入侵者获得网络访问权限,就可以自由支配网络内的所有资源。2010 年,Forrester 的 John Kindervag 在 No More Chewy Centers:Introducing The Zero Trust Model Of Information Security中提出了零信任的概念。Google 的 BeyondCorp 是一个零信任解决方案并且实现了基础的零信任组件,他们在 2014 年通过一系列的文章阐述了他们的实现理念,这很大的程度上影响了业界。美国 NIST 在 2020 年发布的NIST Special PublicationZero Trust Architecture以及一个关于零信任的项目 US National Cybersecurity Center of Excellence。零信任安全意味着默认情况下,网络内外都不信任任何人,并且试图访问网络资源的每一个人都需要进行验证。已有证据表明这种附加的安全层可以防止数据泄露。研究表明,单个数据泄露事故的平均成本超过 300 万美元。因此零信任所倡导的改变是必要的。因为通过零信任,可以防止恶意用户在企业边界内部访问私有资源、防止数据泄露以及恶意操作,减少客户数据泄露的损失。在多云网络互联环境下,数据不再集中存放于一处,而是部署在多个公有云和用户的私有云中,网络的访问边界类型更多且不固定,29 传统网络那样的集中访问控制不再可行,因此出现网络控制和安全策略置于云端置于边缘,而不仅仅是企业数据中心,通过在边缘网络上实施基于身份的零信任访问策略,企业可以将其网络边界扩展到任何远程用户、分支机构、设备或应用程序。因此全球研究和咨询公司Gartner 在 2019 年提出 SASE,它将软件定义的网络与网络安全功能捆绑在一起应用于多云网络,而 SASE 高度依赖于零信任,在用户身份得到验证之前,不会授予用户访问数据的权限。4.3.2 关键能力关键能力 零信任网络访问零信任网络访问(ZTNA):零信任本质是以身份为基石的动态访问控制,即以身份为基础,通过动态访问控制技术,以细粒度的应用、接口、数据为核心保护对象,遵循最小权限原则,构筑端到端的身份边界。类似于用于控制访问的软件定义边界(SDP)方法。在ZTNA 中,与 SDP 一样,连接的设备只知道它们所连接的资源,对于网络上的其他任何资源(应用程序、服务器等)一无所知。ZTNA以身份为中心提供对应用程序和服务的安全远程访问、安全态势感知、多因素身份验证单点登录、多位置多维度细粒度安全管控。与VPN 不同,ZTNA 基于预定义的或态势感知分析学习到的访问控制策略,缺省情况下拒绝访问,安全管控对象间访问必须有明确的授权。ZTNA 在通过安全的加密隧道认证用户之后建立安全访问,只允许用户查看自己有权访问的应用程序和服务。零信任安全策略的管控对象可以是网络和网络之间,云和云之间,用户和用户之间,应用和应用 30 之间,用户和应用之间的数据交互,可有效防止内网攻击者漫游,网络攻击会利用这种漏洞来扫描并瞄准其他服务。基于 ZTNA,企业可以实现按位置和按身份的访问控制策略,防止可能已受攻击的设备连接到其服务。统一身份和访问管理(统一身份和访问管理(IAM):身份(identity)成了控制访问的最重要的安全因素,决定用户可以访问的云数据以及他们是否有权访问的服务,不是用户使用的设备或所处位置,而是他们的身份。身份可以关联标识某一个或一组用户、用一个或一组应用、某一个或一组设备甚至某一个访问,可以是固定的永久的标识(permanent identity),也可以是临时的短期的标识(one-time identity)。IAM 有助于避免因特权升级而导致的基于身份的攻击和数据泄露(当一名未授权的客户访问权限过度授权)。因此,IAM 系统对于云计算而言至关重要。使用多云或混合云结构的企业可以使用独立 IAM 供应商或独立的私有化 IAM 服务,将 IAM 跟其他公共云或私有云服务分离,更加灵活安全,在切换云供应商时依然能够维护其身份和访问其数据库。多云网络微分多云网络微分段(段(Micro-Segmentation):网络微分段是一种将安全边界划分为小区域的做法,以分别维护对网络各个部分的访问。由于零信任访问是分段的且必须定期重新建立,因此攻击者无法移动到网络中的其他网络分段。一旦检测到攻击者的存在,就可以隔离遭入侵的设备或用户帐户,切断进一步的访问。软件定义网络(SDN)将管理流量的网络控制平台与转发平台分离,可以通过 API 编辑网络 31 控制,允许更多的动态流量调整和微分段链路的分段控制。通过 SDN实现的分段使人们可以创建更细粒度的安全分区。服务网格以及边缘安全服务网格以及边缘安全:多云互联环境下 IT 基础设施分散部署到多个云服务提供商,对多个部署位置的零信任架构 ZTA 进行管理的需求将会涌现,因此在计算边缘需要引入零信任安全架构,例如在分布式应用程序及其应用程序源(云端或本地)的“网格(Mesh)”上建立零信任架构的能力。网络访问监控网络访问监控:应该通过各种安全手段检查和记录所有流量,形成日志,以确保用户只尝试访问他们被允许访问的系统。在发现可疑行为时发出告警。安全能安全能力池化和按需编排调度力池化和按需编排调度:对常用的网络安全能力(流量型:vFW、vIPS、vWAF,监控审计类:日志审计、数据库审计、漏洞扫描等)实现标准化和虚拟化,在公有云、私有云的不同区域构筑安全能力池,根据业务防护需要进行网络编排和调度(SFC、VXLAN),实现安全能力的按需调用。4.4 可编程多云网络可编程多云网络技术技术 4.4.1 概述概述 云网融合技术的蓬勃发展对广域网提出了新的挑战,SD-WAN作为重构广域网的核心技术,通过自动部署、集中控制、智能调度及可视化等手段,加速网络交付,优化应用体验,提高带宽利用率,简 32 化网络运维,满足了云计算对广域网的需求。网络业务种类越来越多,不同业务对网络的要求不同的服务质量,也对传统 IP/MPLS 网络提出了挑战:1)IP 承载网的孤岛问题。MPLS 统一了承载网,但是 IP 骨干网、城域网、移动承载网之间是独立的 MPLS 域,是相互分离的,需要使用跨域 VPN 等复杂的技术来互联,导致端到端业务的部署非常复杂。而且在 L2VPN、L3VPN 多种业务并存的情况下,设备中可能同时存在 LDP、RSVP、IGP、BGP 等协议,管理复杂,不适合大规模业务部署。2)IPv4 与 MPLS 的可编程空间有限。当前很多新业务需要在转发平面加入更多的转发信息,但 IETF 已经发表声明,停止为 IPv4 制定更新的标准;另外 MPLS 只有 20bit 的标签空间,且标签字段固定、长度固定,缺乏可扩展性,导致很难满足未来业务的网络编程需求。3)应用与承载网隔离。目前应用与承载网的解耦,导致网络自身的优化困难,难以提升网络的价值。当前运营商普遍面临被管道化的挑战,无法从增值应用中获得相应的收益;而应用信息的缺失,也使得运营商只能采用粗放的方式进行网络调度和优化,造成资源的浪费。MPLS 也曾试图更靠近主机和应用,但因为其本身网络边界多、管理复杂度大等多方面的原因,均以失败告终。4)传统网络数据面和控制面紧密耦合,相互绑定销售,在演进上相互依赖,业务上线周期长,难以应对现在新兴业务快速发展的局 33 面。SRv6 的出现解决了上述一系列问题,推动网络进入一个全新的时代。4.4.2 关键能力关键能力 SRv6 是基于 IPv6 转发平面的 SR 技术,其结合了 SR 源路由优势和 IPv6 简洁易扩展的特质,具有其独特的优势。SRv6 技术特点及价值可以归纳为以下几点:智能可编程智能可编程:1)SRv6 具有强大的可编程能力。SRv6 具有网络路径、业务、转发行为三层可编程空间。SRv6 的网络可编程能力体现在 SRH(Segment Routing Header)扩展头中,如下图所示。SRv6中转发路径、转发行为、业务类型均可控。使得其能支撑大量不同业务的不同诉求,契合了业务驱动网络的大潮流。2)SRv6 完全基于SDN 架构,可以跨越 APP 和网络之间的鸿沟,将 APP 的应用程序信息带入到网络中,可以基于全局信息进行网络调度和优化。图 4-4 SRv6 的网络可编程能力 34 极极简融合简融合:SRv6 不再使用 LDP/RSVP-TE 协议,也不需要 MPLS标签,简化了协议,管理简单。EVPN 和 SRv6 的结合,可以使得 IP承载网简化归一。SRv6 打破了 MPLS 跨域边界,部署简单,提升了跨域体验。1)仅需要在源节点上控制和维护路径信息,网络中其他节点不需要维护路径信息。2)SRv6 基于 IGP 和 BGP 扩展实现,无须使用 MPLS 标签,不需要部署标签分发协议,配置简单。在 SRv6网络中,不需要大规模升级网络设备,就可以部署新业务。在 DC(数据中心)和 WAN(广域网)中,只需网络边界设备及特定网络节点支持 SRv6,其他设备支持 IPv6 即可。图 4-5 简化网络协议 IP everywhere:SRv6 基于 Native IPv6 进行转发。SRv6 是通过扩展报文头来实现的,没有改变原有 IPv6 报文的封装结构,SRv6 报文依然是 IPv6 报文,普通的 IPv6 设备也可以识别 SRv6 报文。SRv6设备能够和普通 IPv6 设备共同部署,对现有网络具有更好的兼容性,可以支撑业务快速上线,平滑演进。另外基于 Native IPv6,使得其可以进入数据中心网络,甚至用户终端,促进云网融合。易扩展可定制:易扩展可定制:SRv6 定义了多种类型的 SID,不同 SID 具有不 35 同的作用,指示不同的转发动作。通过不同的 SID 操作,可以实现VPN 等业务处理。日后,用户还可以根据实际需要,定义新的 SID类型,具有很好的扩展性。SRv6 基于以上特点,成为构建“智简 IP”的利器。同时也为 IPv6 的发展带来了转机,开启了 IPv6 新时代。4.5 多云智能运维多云智能运维技术技术 4.5.1 概述概述 运维是运营维护人员根据业务需求来规划信息、网络、服务,通过网络监控、事件预警、业务调度、排障升级等手段,使服务处于长期稳定可用的状态。早期的运维主要由运维人员手工完成,这种运维模式不仅低效,也消耗了大量的人力资源。利用工具来实现大规模和批量化的自动化运维管理,能很大程度上减少人力成本,降低操作风险,提高运维效率。但自动化运维的本质依然是人与自动化工具相结合的运维模式,受限于人类自身的生理极限以及认识的局限,无法持续地面向大规模、高复杂性的系统提供高质量的运维服务。因此,传统运维模式面临“安全运行、人力紧缺、远程运维”三大挑战,必须通过人工智能来辅助或替代人工决策,提升运维质量和效率。多云交换网络作为一个大规模、高复杂性的互联系统,其稳定可靠的运行,也离不开高效运维和运营支撑。伴随着多云算力融合的演进,其运维管理将向智能化方向发展,将人类的知识和运维经验与大数据、机器学习等技术相结合,形成一系列的智能策略,围绕质量保 36 障、成本管控和效率提升等基本需求,逐步构建智能化运维和运营模式。在质量保障方面,保障多云交换网络稳定运行,包括异常检测、故障诊断、故障预测、故障自愈等;在成本管控方面,包括指标监控,资源优化,容量规划等;在效率提升方面,包括智能预测,智能问答,智能决策等。通过运用机器学习等人工智能算法,从海量运维数据中学习并总结规则,并得出有效的运维决策。4.5.2 关键关键能力能力 异常检测与分析异常检测与分析:包括异常检测分析和知识推理能力。异常检测分析基于 AI 算法自动分析网络状态,支持故障根因定位、网络瓶颈分析等功能,并能自动推荐解决方案;知识推理基于业务的形式化表示通过形式化方法做知识推理,求解故障修复配置等方案。其中,异常检测分析涉及数据预处理、AI 分析、异常告警、异常定位等环节,如下图所示。数据预处理对多云交换平台采集获取的各类状态监控数据进行综合处理,形成归一化的标准数据流;AI 分析是基于人工智能深度学习算法进行推理,将处理的数据作为输入,输出模型重构或预测结果,然后将模型推理结果与真实状态值进行比较,判断该时刻是否存在异常;异常告警即异常判别的方式,可以根据数据的类型和业务场景需求采用阈值判定、边界比较、分布范围判定等方式进行判断;异常定位是针对告警的异常信息,通过反向追踪的方式寻找导致异常产生的根本原因,即异常是由哪个或哪些指标状态变化导致的。37 图 4-6 异常检测分析流程和功能示意图 定位异常之后,下一步是需要处理异常,即通过知识推理匹配故障处理的最优方案。知识推理的方式涉及规则推理、统计分析、图推理和神经网络推理四种不同的技术路径,可根据实际场景需求选择一种或多种方法进行组合使用,以达到较好的推理效果。规则库规则推理统计分析图推理输入马尔可夫贝叶斯 路径排序关联规则挖掘 神经网络推理基于语义的推理基于结构的推理 结果1结果2结果3结果4 图 4-7 知识推理流程和功能示意图 智能预测与优化智能预测与优化:包括 QoS 优化、无线优化、资源优化和数据 38 预测能力。QoS 优化是基于模型预测控制的动态 QoS 优化;无线优化是基于 AI 算法的无线频段优化、干扰规避、WAN 智能选路优化等能力;资源优化是基于 AI 智能分析优化资源配置;数据预测是基于AI 算法的容量规划、资源使用预测分析等能力。智能预测与优化算法涉及传统机器学习算法如进化类算法、群智能算法、模拟退火算法等,以及深度学习算法,如强化学习类算法和深度学习数据预测算法等。进化类算法群智能算法深度学习算法其他算法遗传算法差分进化算法免疫算法 蚁群算法粒子群算法 强化学习算法数据预测算法 模拟退火算法禁忌搜索算法 输入数据(网络、资源、带宽、QoS等)结果 图 4-8 智能预测与优化功能示意图 基于深度学习算法的数据预测流程如下图所示。根据历史数据进行模型训练,形成训练好的模型和参数,然后在部署时接入实时数据流,输入到模型,输出预测结果。39 历史数据模型训练实时数据训练好的模型预测结果 图 4-9 基于深度学习算法的智能预测示意图 机器助理机器助理:包括知识问答和运维机器人。知识问答是基于文本或语音的人机交互的问答系统,包括 NLU,知识推理和 NLG;运维机器人是面向智能运维的人机交互系统。其中,知识问答是用户以更加自然交互的方式通过语音与系统进行对话,提出相应的需求,可以是打开多云交换网络平台的某个功能、查看某个页面、处理某个问题等,系统能够接收用户的语音信号,并进行语音识别和语义分析,识别用户意图,根据用户意图执行相应的动作。知识问答支持多轮对话以精确捕获用户需求。语音输入语音识别语义识别(意图分析)意图执行语音反馈,多轮对话语音识别模型语义分析模型意图库知识库动作库 语音生成语音生成模型 图 4-10 知识问答流程示意图 40 运维机器人是针对系统运维的人机交互系统。由于多云交换网络技术重点针对各类云、网资源的整合和运用,不涉及数据中心机房自身的运维管理,因此运维机器人不涉及机器人平台本身,而是一个虚拟的“机器人”。该运维机器人的主要能力是:1)常态化运行监控系统运行状态,包括各类云网资源的运行状态监控,用户行为监控等,针对异常状态和行为进行告警提示;2)以自动化的方式处理产生的异常;3)以人机自然交互的方式解决用户提出的运维问题。五五、多云多云交换交换网络网络应应用场景和案例用场景和案例 5.1 应应用场景用场景 新兴技术市场总是从解决非常具体的问题开始,多云互联的挑战众多且复杂,需要多种云网技术来解决特定需求,多云互联所需的技术栈能够覆盖整个网络并且可针对特殊应用场景进行定制化交付。拥有一个统一抽象建模的多云互联网络可以解决许多运营挑战,包括网络的可视化、安全性、合规性、冗余性以及云上应用的可靠性,国内外云网厂商有足够的经验来构建和集成各种解决方案,其中许多在白皮书中都有介绍,多云互联可以应用在如下场景中:云边协同:云计算提供强大的处理能力和存储空间,计算效率更高,边缘计算则有更快速的数据处理和分析能力,超低时延,减少带宽消耗、服务增强等优势,提升用户体验。企业可以通过多云交换平 41 台,实现异构/异服务商的云边紧密协同,更好的处理各种复杂的需求场景,最大化体现云计算和边缘计算的应用价值。例如,在智能安防领域,企业可以将监控数据存储到边缘计算节点,从而有效降低网络传输压力和业务端到端时延。此外,视频监控还可以和人工智能相结合,在边缘计算节点上搭载 AI 人工智能视频分析模块,实现本地分析、快速处理、实时响应。云端执行 AI 的训练任务,边缘计算节点执行 AI 的推论,二者协同可实现本地决策、实时响应,可实现表情识别、行为检测、轨迹跟踪、热点管理、体态属性识别等多种本地AI 典型应用。安全:当连接跨云应用时,企业需要构建一个通用的多云网络,该网络既可以采用云原生网络结构,又可以实现跨多云运行的高级网络和安全服务。跨云构建多云互联网络会带来一些复杂的安全挑战,例如同时管理企业网络中的防火墙以及公有云中的防火墙。许多新兴的多云互联系统具备高安全性能,比如加密隧道和跨云的防火墙连接,这可以帮助 IT 运维跨网络配置统一的多云入口和出口以及远程访问控制策略来确保企业网络和云间实现一致的安全性。网络集成:现有公共云使用存在的挑战之一是使用单一公有云可能会导致“锁定”某一个特定云服务商。多云互联可以通过使用云网关、API、和软件编排来构建可以跨多个云连接的统一基础架构,从而帮助提高企业的灵活性和敏捷性。多云互联还可用于集成路由、解析路由表、DNS、NAT 和配置云防火墙,这些是将私有网络与云网 42 络打通的重要因素。流程和运营的可视化、合规性:多云互联网络中最值得关注的领域之一是如何让运维团队简单、快捷的跨云扩展网络。多云互联可以帮助解决多云和混合云应用的一些挑战,许多应用可以构建在微服务上或使用流行的云原生编排工具。多云互联可以实现统一跨云的遥测、监控和网络策略可视化,包括流量分析、网络分段控制和单个控制台中的故障排除等功能。企业边缘的集成(包括 SD-WAN):SD-WAN 市场呈现爆炸性增长,根据 Futuriom 年度 SD-WAN 增长报告,该市场的复合增长年利率超过 30%。企业使用 SD-WAN 主要用于集成、优化和自动从本地连接化到企业边缘。多云互联网络可以被视为一种集成、优化和自动化多云连接的方式,可以通过 SD-WAN 在网关或边缘节点连接到云服务商。SD-WAN 和多云互联网络之间的集成需求未来会大量增加,用来作为企业扩展其 WAN 资源的一种方式。5G 边缘和无线连接:运营商将 5G 视为部署增值服务的关键,包括自动驾驶、AR/VR 等潜在的巨大市场。同时,企业也在考虑构建自己的新无线网络,在“边缘”实时处理数据或尽可能的靠近自己的设施和设备,来支持工业自动化或业务分析。在这种情景下,多云互联在将 5G 网络连接到云端方面发挥重要作用。东数西存:“东数西存”通过在西部构建新型数据中心,为东部提供算力保证,支撑行业数字化转型,推动数字经济的发展。伴随着 43 东数西算、东数西存、东数西训、东视西训等不同的业务场景和需求,亟需东西部的统一云平台管理,实现东部业务数据在西部云平台的备份、恢复与业务快速拉起;同时灾备传输数据量大需要网络具备大带宽的数据交换能力,且网络带宽要求按需可调,以降低用云用网成本。通过构建多云交换网络,能够在为企业客户节省成本、网络弹性等方面发挥巨大作用。5.2 应用案例应用案例 当前,云服务商正在开发更加便捷的多云网络,包括 AWS、Azure、谷歌、IBM、阿里、华为等云服务商正在构建庞大的云基础设施,以帮助企业使用本地 PoP 点的 API 网关直接连接到其全球网络。这一趋势使企业和 SD-WAN 供应商能够通过使用 Azure ExpressRoute、阿里云 VPC、Amazon VPC 或 Transit Gateway 等服务直接接入云网络来提高应用程序性能。Equinix 和 Digital Realty 等集成商已经构建了大量的托管设备,现在正在通过虚拟网络连接工具(如 Equinix 的 ECX)扩展到软件管理领域,该工具旨在帮助网络管理人员在各个数据中心之间构建多云交换网络。许多 NaaS 提供商正在使用云原生方法来帮助企业连接到基础设施。例如,Megaport 使用 Overlay 的方式和基于软件配置的方式来提供私有云网络之间的点对点链接。PacketFabric 提供基于 Web 的 NaaS 44 配置平台,可即时构建多云连接,包括增加带宽,且用户无需手工配置链路。Alkira 由 SD-WAN 先驱 Viptela(Cisco)的创始人创立,通过灵活的自服务抽象出所有网络配置,为 NaaS 提供自己的云基础设施。Teridion 基于公有云 Overlay 的方案提供线路最佳选择。Cato Networks 始于 SD-WAN 阵营,依托于其云安全产品正在迅速扩大其PoP 数量。传统运营商,例如电信、移动、AT&T、Telefonica、和 Verizon,正在对其主要网络资产的软件控制层进行虚拟化。主要问题是他们是否能够克服他们的传统业务模型和缓慢的开通流程来直接转移到虚拟化模型。许多运营商在构建更现代的 OSS 和 BSS 软件方面取得了长足的进步,这些软件可以为多云网络增值业务提供服务和计费,同时使用户实现网络的自服务户。运营商与 SD-WAN 供应商的合作伙伴关系将进一步扩展多云互联网络功能,从而提升网络的性能与覆盖面积。(1)航航空领域案例空领域案例 某飞机维修公司是一家专门从事飞机及机载零部件维修的中外合资企业,为客户提供全面、高质、高效的飞机维修工程服务。随着 5G、云计算、AI 等新技术发展,该公司开发 AI 辅助检修系统,构建从前端数据预处理到模型训练、推理,再到数据预测、特征提取的全流程,提升自动检修能力。该公司在所服务的机场部署中国电信边缘计算平台及轻量级下沉 UPF,边缘计算平台部署故障分析 45 模块,总部云计算中心部署故障 AI 训练模块,边缘计算平台与总部云计算中心通过多云交换网络实现互联互通。维修工人在检修时佩戴AR 眼镜采集检修的图像数据,通过中国电信 5G 切片专线传送输至边缘计算平台故障分析模块进行分析,并将分析结果与人工检修结果进行核对,形成双重保障。同时,边缘计算平台故障分析模块定期将检查物料上传至总部云计算中心,总部故障训练模块执行 AI 训练任务。(2)汽车制造企业案例汽车制造企业案例 某集团为国内 TOP 汽车制造企业,分支网点覆盖全国 20 多个城市,服务数千万企业与家庭用户。历史上集团旗下多个子公司独立建设数据中心,十多个小型数据中心遍布各地,单数据中心规模在 100机架以内,数据中心间通过骨干网互联。烟囱式架构导致数据共享困难,尤其是互联网造车、自动驾驶汽车与车联网技术兴起,传统数据中心架构无法支持大规模算力整合的诉求。为此,该企业启动了数据中心架构调整。一方面,在总部构建同城双活数据中心承载核心生产业务,单数据中心规模大于 1000 机架;另一方面,额外通过驻地云、公有云等资源部署互联网前端业务,实现综合成本最优。然而,多云架构存在差异,各家厂商设备命令行差别巨大,传统数据中心、硬件 SDN 数据中心、软件 SDN 数据中心并存之下,异构网络协同管理带来诸多挑战。该企业现网承载 1000 多个业务系统且横跨多个地理区域,业务 46 变更需要通过工单分解方式逐段打通,业务上线耗时长达一个月。不仅如此,跨多个数据中心互联互通访问关系无法清晰可视,每次配置变更完全依赖人工校验结果,关键业务质量难以保障。云内流量及云内云外互通流量时,由于缺乏统一调度平台,导致东西南北向访问控制和 L4-7 层防护安全策略无法统一制定。为实现云网协同的一体化灵活管理,该企业于 2021 年构建了多云交换平台,可实现跨云网络的全生命周期自动化开通、智能运维和安全调度,业务部署周期缩短到天级。基于多云操作系统的统一多云服务模型,可屏蔽各种云形态、软件 SDN、硬件 SDN、传统网络的异构厂商多分区的差异,实现无差别统一自动化管理。工程师可以基于 GUI 界面对全网工作流进行统一编排,系统基于内置仿真校验能力,辅助工程师识别配置过程的异常,确保变更符合预期。多云操作系统进行统一流量调度,将云内流量及云内云外互通流量引流到硬件防火墙,并统一制定安全策略,实现云内东西南北及云内云外访问控制和 L4-7 层防护。(3)健康保险企业案例健康保险企业案例 某健康保险企业有较为悠久的历史,在各地开设有线下服务网点。随着互联网保险模式的引入,传统数据中心的架构问题日益凸显。存量网络设备已在网运行八年,维保到期,无法演进;疫情刺激线上业务量激增,老数据中心无法承载新业务,并且人工开通速度慢。为此,公司确定了混合云的转型战略,将原有数据中心全新升级扩容,47 承载数据库等核心账务系统;同时租赁公有云资源,使用云端提供的SaaS 实现前端功能的快速开发迭代。为实现多云统一管理,该企业部署了多云交换平台,可实现跨云业务链端到端自动化编排和算力统一调度,创新业务上线效率翻倍。基于平台提供的智能运维等能力,可对实时监控多云网络健康度指标,异常情况可快速定位问题点;同时,系统提供跨云流量统计,为企业调整专线链路资源分配提供参考。(4)金融金融案例案例 金融行业在数据、技术的双轮推动下,金融与科技深度融合有力提升了金融服务质量和效率,金融业得到了蓬勃发展。在十四五规划的指引下,央行印发了金融科技发展规划(2022-2025 年),提出“力争到 2025 年实现整体水平与核心竞争力跨越式提升”的金融科技发展愿景。金融行业建设绿色、智能、高可用金融数据中心,数据中心向规模化、集约化方向发展,按照东数西算要求,将后台加工、离线分析、存储备份等非实时数据向西部转移,数据中心间多云互联、多云管理的能力成为必需。某银行为适应新技术发展趋势、提升科技支撑与引领能力,私有云平台与公有云平台互联互通建设确立为组织技术架构转型的战略性基础工程。随着各类系统上云需求的不断增加,对云平台的稳定性、连续性、安全性的要求越来越高。为能满足服务需求、保证业务连续性,规避单一产品的系统性风险、增强商务采购的机动性,紧跟应用 48 信息科技新技术,采用多云交换平台,为银行提供了先进性、安全性、开放性和具备可扩展性、可伸缩性、可维护性与易用性的云平台。49 附录 A:术语与缩略语 中文名称中文名称 英文缩写英文缩写 英文全拼英文全拼 人工智能 AI Artificial Intelligence 应用程序编程接口 API Application Program Interface 增强现实/虚拟现实 AR/VR Augmented Reality/Vitual Reality 未来网络试验设施 CENI 命令行接口 CLI Command-line Interface 数据中心 DC Data Center 数字孪生 DT Digital Twin 基础设施即代码 IaC Infrastructure as Code 统一身份和访问管理 IAM Identity and Access Management 信息与通信技术 ICT Information and Communications Technology 互联网数据中心 IDC Internet Data Center 互联网技术 IT Internet Technology 多 DC 控制模块 MDC Multiple Data Center Network Controller 网络功能虚拟化 NFV Network Functions Virtualization 自然语言生成 NLG Natural Language Generation 自然语言理解 NLU Natural Language Understanding 服务质量 QoS Quality of Service 软件即服务 SaaS Software as a Service 软件开发工具包 SDK Software Development Kit 软件定义边界 SDP Software Defined Perimeter 软件定义网络 SDN Software Defined Networking 软件定义广域网 SD-WAN Software-Defined Wide Area Network 基于 IPv6 转发平面的段路由 SRv6 Segment Routing IPv6 用户面功能 UPF User Plane Function 虚拟私有网络 VPC Virtual Private Cloud Web 应用防火墙 WAF Web Application Firewall 广域网 WAN Wide Area Network 零信任网络访问 ZTNA Zero Trust Network Access 50 参考文献 1 Flexera Software:State of the Cloud Report.2022.2 中国信息通信研究院:云计算白皮书.2022.3 弗若斯沙利文:云原生市场研究报告.2022.4 Autonomous Networks:Empowering digital transformation for smart societies and industries,TMF,Release 2.2020.5 华为技术有限公司:华为自动驾驶网络白皮书.2020.6 中国信息通信研究院:多云管理平台白皮书.2020.7 华为技术有限公司:智能云网 IPv6 演进技术白皮书.2021.8 清华大学等:通信人工智能赋能自智网络白皮书.2021.9 中国信息通信研究院:混合云白皮书.2021.10 中国信息通信研究院:分布式云发展白皮书.2022.

    浏览量41人已浏览 发布时间2023-08-15 55页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • WAA联盟&华为&中国移动:2023企业典型场景高品质WLAN网络建设白皮书(55页).pdf

    企业典型场景高品质 WLAN 网络建设白皮书企业典型场景高品质WLAN网络建设白皮书版本:1.0World WLAN Application Alliance世界无线局域网应用发展联盟2023年7月18日企业典型场景高品质 WLAN 网络建设白皮书版权声明本白皮书版权属于世界无线局域网应用发展联盟(WorldWLAN Application Alliance,WAA),并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明“来源自世界无线局域网应用发展联盟(World WLAN Application Alliance,WAA)”。违反上述声明者,世界无线局域网应用发展联盟将追究其相关法律责任。企业典型场景高品质 WLAN 网络建设白皮书免责声明本文档可能含有预测信息,包括但不限于有关未来的新技术、新业务、新产品等信息。由于实践中存在很多不确定因素,可能导致实际结果与预测信息有很大的差别。因此,本白皮书信息仅供参考,不构成任何要约或承诺,WAA及参与编写单位不对您在本文档基础上做出的任何行为承担责任,也可能不经通知修改上述信息,恕不另行通知。企业典型场景高品质 WLAN 网络建设白皮书参与编写单位主要编写单位名单:华为技术有限公司、新华三技术有限公司、上海海思技术有限公司、中国移动通信集团有限公司、中兴通讯股份有限公司、北京京东世纪贸易有限公司、广州汽车集团股份有限公司汽车工程研究院、深圳市朗力半导体有限公司、杭州永谐科技有限公司、浙江科睿微电子技术有限公司、机械工业仪器仪表综合技术经济研究所、烽火通信科技股份有限公司、瑞晟微电子(苏州)有限公司、腾讯科技(深圳)有限公司、中国电子技术标准化研究院、北京邮电大学、中国质量认证中心、深圳市极致汇仪科技有限公司、灿芯技术(深圳)有限公司、思博伦通信科技(北京)有限公司、青岛海尔科技有限公司、博为科技有限公司企业典型场景高品质 WLAN 网络建设白皮书主要撰稿人主要撰写人员名单:张磊、张海涛、马楠、黄敏、张弢、孙胜柏、邓海洋、徐方鑫、冉建军、赵航斌、郑秋平、何景峰、李冠德、燕明剑、曾维微、林森、李海军、赵永平、武良、王雷、杨杰、邱月峰、耿亮、季晨荷、齐爽、杨泉、王昊、王雷、汤宇、程鹏、尉志伟、马长春、范绍东、余芳、吴军、雷根、李原、任虎、杨涛、史浩、袁立权、王先庆、史柏青、黄健、吴日海、吕茂盛、袁亚儒、胡秀敏、袁运莲、王雨婷、吕长文、单丽娜、刘城、龚大富、方立杰、贾渭东、王俊、吴清根、王维、杨培坤、王浩、程永椿、李国峰、陆尧、李明、王志军、吕志华、陈金花、江韦、彭凯、杨坚锐、黄俊红、樊智超、祁劭峰、张金林、马頔、张曦、王晓萌、王淼、鄂磊、唐新兵、周望松。(排名不分先后)企业典型场景高品质 WLAN 网络建设白皮书前言1前言世界无线局域网应用发展联盟(World WLAN ApplicationAlliance,WAA)是在中国民政部注册成立的、专注于无线局域网产业发展的国际组织。WAA以“为数字世界提供最佳体验的无线局域网络”为愿景,携手全球产业伙伴共同推动WLAN产业蓬勃发展。WLAN应用已经深入家庭、办公、教育、生产、物流等多种场景,关乎国计民生,是数字经济的关键基础设施。伴随着WLAN技术的进步和业务场景的不断丰富,深入分析不同场景的业务需求、建网标准,以进一步提升网络质量和用户体验成了业界需要解决的问题。本白皮书分析了WLAN在企业各种应用场景中的场景特征、业务需求,以及WLAN技术最新的发展趋势,对WLAN在企业场景的中建网和使用提供参考。本文档的目标读者主要是企业应用各场景中WLAN网络的使用者、WLAN网络的建设者和企业应用各场景WLAN网络的维护者。企业典型场景高品质 WLAN 网络建设白皮书目录2目录版权声明.2免责声明.3参与编写单位.4主要撰稿人.5前言.1第1章 WLAN在企业已广泛使用,但业界缺少性能及体验标准.61.1 WLAN承担了70%的末端流量,产业规模和经济价值持续增长.61.2 WLAN产业缺少场景化的性能体验测试标准.7第2章 企业WLAN场景复杂,需求多样,亟需高品质WLAN建网标准.92.1 园区办公.92.2 教育场景.172.3 智能制造场景.21企业典型场景高品质 WLAN 网络建设白皮书目录32.4 医疗场景.242.5 小结.28第3章 高品质企业WLAN网络关键技术现状和发展趋势.293.1 覆盖优化技术.293.2 资源调度保障.343.3 无感漫游.373.4 干扰抑制.393.5 网端协同.423.6 超大容量.433.7 趋势展望.44第4章 WAA将通过标准和认证推动企业场景高品质体验网络建设.454.1 WAA联盟定位:高品质WLAN国际标准及产业平台.454.2 WAA将持续推动企业场景高品质WLAN体验建网标准.464.3 WAA联盟持续支撑WLAN产业发展.43企业典型场景高品质 WLAN 网络建设白皮书图目录4图目录图 1 WLAN产业界长期缺乏性能标准认证体系.8图 2 高密办公区示意图.11图 3 低密办公区示意图.11图 4 会议室场景示意图.13图 5 餐厅示意图.15图 6 宿舍示意图.18图 7 电子教室示意图.20图 8 AGV及货架场景示意图.23图 9 门诊大厅场景示意图.25图 10 住院部场景示意图.27图 11 园区场景业务KQI指标体系.47图 12 园区办公场景单设备WLAN性能指标.47图 13 智能制造典型场景和业务需求.48企业典型场景高品质 WLAN 网络建设白皮书表目录5表目录表 1 园区办公场景业务需求.10表 2 教育场景业务需求.17表 3 智能制造场景业务需求.22表 4 医疗场景业务需求.24企业典型场景高品质 WLAN 网络建设白皮书WLAN 在企业已广泛使用,但业界缺少性能及体验标准6第 1 章WLAN 在企业已广泛使用,但业界缺少性能及体验标准1.1 WLAN 承担了 70%的末端流量,产业规模和经济价值持续增长伴随着移动互联网的发展,无线网络给大家的工作、学习和生活带来了极大的便利,随时随地的上网成了人们的基本诉求。WLAN网络成为与水电同等重要的基础设施,成为人们日常生活的必需品之一,WLAN技术的应用价值、商业价值也被广泛认可。根据第三方咨询公司报告,全球超过70%的末端流量是通过WLAN技术实现的最后一跳接入,使之成为最重要的末端接入技术。WLAN网络是实现智慧家庭的基本需求。在家庭中,支持WLAN的设备数量不断增加,手机、平板电脑、笔记本电脑、摄像头、智能电视、智能家电、扫地机器人等终端均需要连接WLAN网络,使得家庭WLAN网络的终端接入密集度不断提高。企业典型场景高品质 WLAN 网络建设白皮书WLAN 在企业已广泛使用,但业界缺少性能及体验标准7WLAN网络是各种园区和公共场所的基本配置。商场、机场、酒店、地铁等人员流动比较多的地方,处处可见为消费者提供的免费WLAN网络,并通过WLAN提供定位、导航、移动支付等业务,增加客户粘度,提升客户满意度。WLAN网络也是企业数字化转型的重要基础设施。有了WLAN网络,企业员工可以实现移动协同办公,或通过移动APP随时办公。当前超过70%的企业已经实现无线办公,极大程度的提高工作效率。数字化转型也带动物联网设备的数量呈爆发式增长,据预测2025 年全球联接设备数将达1000 亿,WLAN作为物联网(IoT)设备的第一个网络连接点,其价值将会更加凸显。WLAN是“小”技术,“大”产业,产业规模和经济价值持续增长。据第三方咨询公司分析,全球WLAN市场预计从2019年至2025年期间持续大幅增长,设备年出货量将从2019年的31亿台增加到2025年的45亿台以上,年复合增长率超过10%。WLAN已经成为企业和运营商网络的关键技术,并且是家庭以及个人消费品的重要组成部分,随着新一代产品在未来几年内的普及,这种价值还会继续上升。1.2 WLAN 产业缺少场景化的性能体验测试标准在WLAN发展的20多年时间理,由于在相当长的时间内应用主要是互联网接入和电子邮件等简单业务,对网络性能要求不高。但随着WLAN应用场景和业务类型的不断丰富,在时延、可靠性、抗干扰、漫游切换等性能体验方面的要求也越来多,已经成为当前WLAN产业发展面临的新问题和新需求。企业典型场景高品质 WLAN 网络建设白皮书WLAN 在企业已广泛使用,但业界缺少性能及体验标准8图 1WLAN产业界长期缺乏性能标准认证体系当前WLAN产业界的测试认证仅满足互联互通,无WLAN网络建网标准、无网络性能&体验性能测试规范及认证体系,网络运营方无验收标准,最终客户体验差。产业长期缺乏WLAN性能标准认证体系,已经成为WLAN产业发展的明显短板,亟需尽快补齐。企业典型场景高品质 WLAN 网络建设白皮书企业 WLAN 场景复杂,需求多样,亟需高品质 WLAN 建网标准9第 2 章企业 WLAN 场景复杂,需求多样,亟需高品质 WLAN 建网标准在教育、医疗、旅游、库管、会展等领域无线网络有着广阔额应用场景,而不同场景对网络的体验要求也各不相同,主流场景分为如下几类:2.1 园区办公2.1.1 场景简介随着无线网络技术的日趋成熟,越来越多的企业通过搭建无线网络来支撑日常业务需求,无线办公场景空间主要为高密办公区、低密办公区、会议室、休闲区及餐厅等场景,业务聚焦于办公软件、邮件、网页浏览、文件传输、IM即时通讯、音视频会议等应用,要求可以重点保障音视频会议、IM即时通信等关键办公业务,用户关注网络传输效率、接入稳定性以及移动办公流畅性,无线部署应能支持高密接入、高并发应用,并且低延时的高效传输。企业典型场景高品质 WLAN 网络建设白皮书WLAN 在企业已广泛使用,但业界缺少性能及体验标准102.1.2 场景业务需求园区办公业务以办公软件、邮件、网页浏览、文件传输、即时通讯、音视频会议等应用为主,业务带宽需求及占比如下表格:表 1 园区办公场景业务需求业务类型单业务基线速率(Mbps)各场景区域业务占比ExcellentGood高密办公区低密办公区会议室休闲区餐厅网页浏览8420 P%流媒体(1080P)161210%5%500%流媒体(4K)502510%5%5 %VoIP3210 %0%0%电子白板32165%5%0%0%电子邮件32163%3%5%文件传输32162%2%0%0%桌面共享3210%0%0%0%游戏210%0%0%5%即时通讯10.5300%5%5%5%企业典型场景高品质 WLAN 网络建设白皮书企业 WLAN 场景复杂,需求多样,亟需高品质 WLAN 建网标准112.1.3 高密与低密办公区场景2.1.3.1 场景示意图图 2 高密办公区示意图图 3 低密办公区示意图2.1.3.2 业务类型描述企业典型场景高品质 WLAN 网络建设白皮书企业 WLAN 场景复杂,需求多样,亟需高品质 WLAN 建网标准12此场景以无线化办公为主。业务类型分为:办公业务和非办公业务。办公业务:视频会议、网页浏览、电子邮件、文件下载等。非办公业务:视频、游戏、语音通信等。2.1.3.3 环境设定与场景性能要求 空间设定:空间层高 3-5 米,面积几平方米到几百平方米不等 密度设定:高密:人均 2-3 平方米空间;低密:人均 4-5 平方米空间 容量要求:高密:单 AP 接入 80 终端,并发率 40%;低密:单 AP 接 40 终端,并发率 40%覆盖要求:覆盖范围内 95%的区域 RSSI -65dBm 此外还需根据实际场景情况规划:AP 部署方式与间距、带宽等因素2.1.3.4 无线功能需求 广覆盖需求:开放办公场景,一般面积比较大,没有固定的隔断,但是人员比较集中,需要考虑无线信号覆盖。高并发需求:办公场景下会有大量的无线连接,会导致无线网络的干扰和拥堵,在带宽确定的前提下,需要合理规划网络,配置射频资源,来尽量满足无线用户的并发需求。高带宽需求:办公场景中存在各种需要传输大量数据流量的情况,例如音视频会议、大型文件传输等,这些应用对于网络带宽的要求非常高。在办公场景下,可以利用资源保证技术保障关键应用或者关键终端的带宽需求。企业典型场景高品质 WLAN 网络建设白皮书企业 WLAN 场景复杂,需求多样,亟需高品质 WLAN 建网标准13 抗干扰需求:高密场景下往往存在较大的无线干扰,包含WLAN 干扰和非 WLAN 干扰。无线网络下的各种干扰往往会对网络的稳定性、数据传输速度和网络连接质量造成较大影响,甚至导致网络中断等问题,故要求设备有一定的干扰抑制能力,在干扰严重的环境中也能保障无线用户的上网体验。无感漫游需求:移动办公要求在不同 AP 之间快速无缝切换,保障移动办公的连续性和效率,并且需要保证移动办公在不同位置的服务质量和用户体验。服务质量包括移动设备的连接速度、数据传输速度、链接时间、可用性和稳定性。关键用户保障需求:办公场景需保障关键用户作为 VIP 级用户接入体验。VIP 用户的带宽保障需要是全方位的,在网络内标记此类用户,VIP 用户具有优先接入、不受限速、预留资源等权利。VIP 用户可获得比普通用户更高品质的无线网络体验:例如更高的无线网络使用优先级、更高的网络带宽、更低的网络延迟等。2.1.4 会议室场景2.1.4.1 场景示意图图 4 会议室场景示意图2.1.4.2 业务类型描述企业典型场景高品质 WLAN 网络建设白皮书企业 WLAN 场景复杂,需求多样,亟需高品质 WLAN 建网标准14此场景以无线化办公为主:电子白板、网页浏览、电子邮件、文件下载等。2.1.4.3 环境设定与场景性能要求 空间设定:空间层高 3-5 米 密度设定:小型会议室 10 人/20 平方米;中型会议室 20 人/50 平方米;大型会议室 60 人/200 平方米 容量要求:单 AP 接入 40 终端,并发率 30%(特定场景建议采用三射频 AP 减少 AP 部署数量)覆盖要求:会议室范围内 95%的区域 RSSI -65dBm 此外还需根据实际场景情况规划:AP 部署方式与间距、带宽等因素2.1.4.4 无线功能需求 高并发需求:大型会议室场景下会有大量的无线连接,会导致无线网络的干扰和拥堵,在带宽确定的前提下,需要合理规划网络,配置射频资源,来尽量满足无线用户的并发需求。高带宽需求:会议室场景中存在各种需要传输大量数据流量的情况,例如音视频会议、大型文件传输等,这些应用对于网络带宽的要求非常高。在办公场景下,可以利用资源保证技术保障关键应用或者关键终端的带宽需求。抗干扰需求:大型会议室场景下往往存在较大的无线干扰,包含 WLAN 干扰和非 WLAN 干扰。无线网络下的各种干扰往往会对网络的稳定性、数据传输速度和网络连接质量造成较大影响,甚至导致网络中断等问题,故要求设备有一定的企业典型场景高品质 WLAN 网络建设白皮书企业 WLAN 场景复杂,需求多样,亟需高品质 WLAN 建网标准15干扰抑制能力,在干扰严重的环境中也能保障无线用户的上网体验。关键用户保障需求:会议室场景需保障关键用户作为 VIP 级用户接入体验,如无线投屏用户等。VIP 用户的带宽保障需要是全方位的,在网络内标记此类用户,VIP 用户具有优先接入、不受限速、预留资源等权利。VIP 用户可获得比普通用户更高品质的无线网络体验:例如更高的无线网络使用优先级、更高的网络带宽、更低的网络延迟等。2.1.6 餐厅场景2.1.6.1 场景示意图图 5 餐厅示意图2.1.6.2 业务类型描述此场景以无线化娱乐为主:网页浏览,音视频业务,电子邮件,游戏等。企业典型场景高品质 WLAN 网络建设白皮书企业 WLAN 场景复杂,需求多样,亟需高品质 WLAN 建网标准162.1.6.3 环境设定与场景性能要求 空间设定:空间层高 3-5 米,面积几十平方米到几百平方米不等 密度设定:人均 1-2 平方米空间 容量要求:要求单 AP 接入 60 终端,并发率 30%覆盖要求:95%的区域 RSSI -65dBm 此外还需根据实际场景情况规划:AP 部署方式与间距、带宽等因素2.1.6.4 无线功能需求 广覆盖需求:餐厅场景,一般面积比较大,没有固定的隔断,但是人员比较集中,需要考虑无线信号覆盖。高并发需求:餐厅场景下会有大量的无线连接,会导致无线网络的干扰和拥堵,在带宽确定的前提下,需要合理规划网络,配置射频资源,来尽量满足无线用户的并发需求。无感漫游需求:移动办公要求在不同 AP 之间快速无缝切换,保障移动办公的连续性和效率,并且需要保证移动办公在不同位置的服务质量和用户体验。服务质量包括移动设备的连接速度、数据传输速度、响应时间、可用性和稳定性。2.2 教育场景2.2.1 场景简介教室场景的主要特点是用户密度大,无线上网并发行为集中,企业典型场景高品质 WLAN 网络建设白皮书企业 WLAN 场景复杂,需求多样,亟需高品质 WLAN 建网标准17进而对网络体验要求较高。在上课时,教室中的智慧黑板/大屏、线上教学系统的应用以及老师授课使用的笔记本电脑/平板等电子设备在该场景需要优先保障业务正常不中断,且能分配到足够的带宽进行使用。在自习和课间休息等高峰用网期间,需要承载学生和老师上网的多种业务并发。宿舍场景是学校学生用网的主要区域,每个房间人数在4到8人,区域相对较小且封闭。用网的高峰时间段集中在中午午休和晚上下课之后,用网时间集中,业务主要以影音播放、游戏、文件下载为主,对网络带宽和整体网络质量有较高需求。2.2.2 场景业务需求教育场景的业务以音视频、文件传输、即时通讯、桌面共享、网页浏览等应用为主,业务带宽需求及占比如下表格:表 2 教育场景业务需求业务类型单业务基线速率(Mbps)各场景区域业务占比ExcellentGood宿舍电子教室网页浏览8410 %流媒体(1080P)1612200%流媒体(4K)502510 %VoIP(Voice)320%0%电子白板32160%0%企业典型场景高品质 WLAN 网络建设白皮书企业 WLAN 场景复杂,需求多样,亟需高品质 WLAN 建网标准18电子邮件32165%0%文件传输321620%0%桌面共享320 %游戏2130%0%即时通讯10.55%2.2.3 宿舍场景2.2.3.1 场景示意图图 6 宿舍示意图2.2.3.2 业务类型描述此场景以无线化娱乐为主:网页浏览,音视频业务,大文件下载,游戏等。企业典型场景高品质 WLAN 网络建设白皮书企业 WLAN 场景复杂,需求多样,亟需高品质 WLAN 建网标准192.2.3.3 环境设定与场景性能要求 空间设定:空间层高 3 米左右,面积十多到几十平方米不等 密度设定:4 8 人每房间 容量要求:单 AP 接入:816 终端,并发率 50%覆盖要求:覆盖范围内 95%的区域 RSSI -65dBm 此外还需根据实际场景情况规划:AP 部署方式与间距、带宽等因素2.2.3.4 无线功能需求 高带宽需求:宿舍场景中存在各种需要传输大量数据流量的情况,例如音视频、大型文件传输等,这些应用对于网络带宽的要求非常高。在宿舍场景下,可以利用资源保证技术保障关键应用或者关键终端的带宽需求。抗干扰需求:宿舍场景下往往存在较大的无线干扰,包含WLAN 干扰和非 WLAN 干扰。无线网络下的各种干扰往往会对网络的稳定性、数据传输速度和网络连接质量造成较大影响,甚至导致网络中断等问题,故要求设备有一定的干扰抑制能力,在干扰严重的环境中也能保障无线用户的上网体验。2.2.4 教室场景2.2.4.1 场景示意图企业典型场景高品质 WLAN 网络建设白皮书企业 WLAN 场景复杂,需求多样,亟需高品质 WLAN 建网标准20图 7 电子教室示意图2.2.4.2 业务类型描述此场景以无线化教育为主:电子白板,多PAD音视频业务等。2.2.4.3 环境设定与场景性能要求 空间设定:空间层高 35 米,面积几十到几百平方米不等 密度设定:每座位 1 平方米左右 容量要求:单 AP 接入 100 终端,并发率 30%覆盖要求:覆盖范围内 95%的区域 RSSI -65dBm 此外还需根据实际场景情况规划:AP 部署方式与间距、带宽等因素2.2.4.4 无线功能需求 广覆盖需求:教室场景,一般面积比较大,没有固定的隔断,但是人员比较集中,需要考虑无线信号覆盖。高并发需求:教室场景下会有大量的无线连接,会导致无线企业典型场景高品质 WLAN 网络建设白皮书企业 WLAN 场景复杂,需求多样,亟需高品质 WLAN 建网标准21网络的干扰和拥堵,在带宽确定的前提下,需要合理规划网络,配置射频资源,来尽量满足无线用户的并发需求。高带宽需求:教室场景中存在各种需要传输大量数据流量的情况,例如音视频、大型文件传输、电子白板等,这些应用对于网络带宽的要求非常高。在教室场景下,可以利用资源保证技术保障关键应用或者关键终端的带宽需求。抗干扰需求:高密场景下往往存在较大的无线干扰,包含WLAN 干扰和非 WLAN 干扰。无线网络下的各种干扰往往会对网络的稳定性、数据传输速度和网络连接质量造成较大影响,甚至导致网络中断等问题,故要求设备有一定的干扰抑制能力,在干扰严重的环境中也能保障无线用户的上网体验。2.3 智能制造场景2.3.1 场景简介随着工业转型升级,机器替代人工已经成为重要趋势。AGV(Automated Guidec Vehicle,自动导引运输车)在仓储、物流、电力等行业得到了越来越广泛的应用。AGV小车工作时需要在场所内不停地移动,所以必须为AGV小车提供一个稳定可靠的无线网络。AGV仓储场景一般是指企业的自动化仓库区域,是企业WLAN的主要应用场景之一。该场景的业务特征通常为低时延、漫游多、丢包敏感。仓库的层高一般较高,部分高度超过10米。无线信号的遮挡也比较普遍,遮挡主要来自于货架以及货架上的货物。AGV小车工作时需要在场所内不停地移动,业务特征通常为低时延、漫游多、丢包敏感。企业典型场景高品质 WLAN 网络建设白皮书企业 WLAN 场景复杂,需求多样,亟需高品质 WLAN 建网标准222.3.2 场景业务需求智能制造场景的业务以扫码枪、AGV等业务为主,业务带宽需求及占比如下表格:表 3 智能制造场景业务需求业务类型单业务基线速率(kbps)生产车间场景下各业务占比ExcellentGood货架区AGV扫码枪1286480%0%AGV2561280%其他30012820%2.3.3 AGV 及货架场景2.3.3.1 场景示意图企业典型场景高品质 WLAN 网络建设白皮书企业 WLAN 场景复杂,需求多样,亟需高品质 WLAN 建网标准23图 8 AGV及货架场景示意图2.3.3.2 业务类型描述此场景以AGV和扫码枪为主,带宽要求低,但对漫游和时延要求高。2.3.3.3 环境设定与场景性能要求 容量要求:单 AP 接入 50 终端,并发率 30%。覆盖要求:95%的区域 RSSI -65dBm。漫游要求:漫游成功率 99%,漫游平均时延和漫游丢包率要求很高。2.3.3.4 无线功能需求 广覆盖需求:仓储和 AGV 场景,一般面积比较大,没有固定的隔断,无线接入需要考虑无线信号覆盖 无感漫游需求:AGV 要求在不同 AP 之间快速无缝切换,保障 AGV 业务的连续性和效率,要求在漫游时丢包率和时延尽量低,可采用端网协同等技术降低漫游丢包率及时延,同时提升可靠性2.4 医疗场景企业典型场景高品质 WLAN 网络建设白皮书企业 WLAN 场景复杂,需求多样,亟需高品质 WLAN 建网标准242.4.1 场景简介在医院场景,随着近年来越来越多的医院建立了功能强大的医疗信息管理系统(如HIS、PACS等),医护人员通过访问这类管理系统,实现医生查房、病人监护、药剂师配药和分发、医疗设备管理和实时监控、药品库存管理、病人档案和病例查阅等功能。而无线网络相对传统的有线网络访问方式,天然具备终端可移动、接入灵活方便等特点,因此无线网络在越来越多的医院得到规模部署,被广泛应用于医院的门诊、办公、病房、住院部、手术室等场景,使医院更加有效地提高管理人员、医生和护士的工作效率,协调相关部门有序工作,更好地满足病患在院期间的无线多样化上网需求。无线业务主要集中在门诊大厅及住院部区域。2.4.2 场景业务需求医疗场景的业务以医疗PDA、移动诊疗车等应用为主,业务带宽需求及占比如下表格:表 4 医疗场景业务需求业务类型单业务基线速率(Mbps)医疗场景下各业务占比ExcellentGood门诊大厅住院部医疗 PDA1050%移动诊疗车50030000%企业典型场景高品质 WLAN 网络建设白皮书企业 WLAN 场景复杂,需求多样,亟需高品质 WLAN 建网标准25网页浏览8430%流媒体(1080P)161220%5%流媒体(4K)502510%5%即时通讯10.540%2.4.3 门诊大厅2.4.3.1 场景示意图图 9 门诊大厅场景示意图企业典型场景高品质 WLAN 网络建设白皮书企业 WLAN 场景复杂,需求多样,亟需高品质 WLAN 建网标准262.4.3.2 业务类型描述此场景以网页浏览、音视频等业务为主。2.4.3.3 环境设定与场景性能要求 空间设定:空间层高 3-5 米,面积几百平方米 密度设定:人均 1-2 平方米空间 容量要求:要求单 AP 接入 100 终端,并发率 30%覆盖要求:95%的区域 RSSI -65dBm 此外还需根据实际场景情况规划:AP 部署方式与间距、带宽等因素2.4.3.4 无线功能需求 广覆盖需求:门诊大厅场景,一般面积比较大,没有固定的隔断,但是人员比较集中,需要考虑无线信号覆盖。高并发需求:门诊大厅听场景下会有大量的无线连接,会导致无线网络的干扰和拥堵,在带宽确定的前提下,需合理规划网络,配置射频资源,尽量满足无线用户的并发需求。高带宽需求:门诊大厅场景中存在各种需要传输大量数据流量的情况,例如音视频业务等,这些应用对于网络带宽的要求非常高。在门诊大厅场景下,可以利用资源保证技术保障关键应用或者关键终端的带宽需求。抗干扰需求:高密场景下往往存在较大的无线干扰,包含WLAN 干扰和非 WLAN 干扰。无线网络下的各种干扰往往会对网络的稳定性、数据传输速度和网络连接质量造成较大影响,甚至导致网络中断等问题,故要求设备有一定的干扰抑企业典型场景高品质 WLAN 网络建设白皮书企业 WLAN 场景复杂,需求多样,亟需高品质 WLAN 建网标准27制能力,在干扰严重的环境中也能保障无线用户的上网体验。无感漫游需求:门诊大厅业务要求在不同 AP 之间快速无缝切换,保障移动业务的连续性和效率,并且需要保证用户在不同位置的服务质量和用户体验。服务质量包括移动设备的连接速度、数据传输速度、响应时间、可用性和稳定性。2.4.4 住院部2.4.4.1 场景示意图图 10 住院部场景示意图2.4.4.2 业务类型描述此场景以医疗PDA、移动诊疗车为主。2.4.4.3 环境设定与场景性能要求 空间设定:空间层高 3 米左右,面积十几平方米 密度设定:人均 5 平方米左右空间 容量要求:要求单 AP 接入 10 终端,并发率 30%企业典型场景高品质 WLAN 网络建设白皮书企业 WLAN 场景复杂,需求多样,亟需高品质 WLAN 建网标准28 覆盖要求:95%的区域 RSSI -65dBm 此外还需根据实际场景情况规划:AP 部署方式与间距、带宽等因素2.4.4.4 无线功能需求 广覆盖需求:住院部场景,病房一般面积较小,有固定的隔断,因为医疗 PDA、移动诊疗车等终端移动性要求较高,需要考虑无线信号覆盖。高带宽需求:随着医疗水平的发展,医学影响的质量从 MB级已提升至 GB 级,甚至是 10GB 以上。以住院部 PACS 影像为例,影像需要秒级显示,故需求 AP 提供高带宽。无感漫游需求:医疗 PDA 等业务要求在 AP 信号间快速无缝切换,客户希望业务不中断,以保障医疗 PDA 等业务的连续性和效率。2.5 小结由上面分析可知,企业不同场景对WLAN的覆盖、并发、漫游、干扰、时延、带宽、安全等诉求各不相同,要实现不同场景的无线高品质覆盖,需要在技术上不断的发展和演进。企业典型场景高品质 WLAN 网络建设白皮书高品质企业 WLAN 网络关键技术现状和发展趋势29第 3 章高品质企业 WLAN 网络关键技术现状和发展趋势3.1 覆盖优化技术3.1.1 产生背景WLAN技术起源于以家庭为代表的小范围使用场景,在家用环境通常只需要考虑单个AP的信道,功率,抗干扰能力,而WLAN在进入企业园区使用后,为了让用户随时随地地可以接入网络,就需要保证用户使用网络的点位都要无盲区的覆盖,但WLAN本身的空口资源是共享的,在保证有效覆盖的同时还需要避免AP间信号的相互干扰,以提升整网的性能和使用体验。在当前企业级WLAN建网当中用户通常会考虑以下因素:信号的覆盖情况 合理的信道,功率和频宽以提升整网性能 按需动态调整网络资源以适应用户和流量的变化企业典型场景高品质 WLAN 网络建设白皮书高品质企业 WLAN 网络关键技术现状和发展趋势30 当设备故障或者突发干扰时可以动态调整,降低异常事件对网络的影响 复杂环境下的抗干扰和更好的覆盖能力WLAN设备厂商目前都在研究多种覆盖优化技术,以满足用户在企业WLAN建网当中的上述覆盖需求。3.1.2 射频资源优化技术RRM(Radio Resource Management,射频资源管理)是一种射频资源优化解决方案,通过系统化的实时智能射频管理使无线网络能够快速适应无线环境变化,保持最优的射频资源状态。RRM技术包含三个关键因素:信道调整、功率调整和频宽调整。RRM技术按照数据来源和分析计算的载体分为本地RRM和云RRM两大类。本地 RRM 技术利用无线设备存储的本地数据进行分析计算。云 RRM 技术利用云平台丰富的数据,借助大数据分析能够进行多维度的计算。当本地RRM和云RRM同时开启时,由云RRM负责统一调度和调整,提供更优质的无线服务。3.1.2.1 本地RRMWLAN频段的频谱资源是有限的,每个射频工作在数量有限的信道上,邻居AP工作在同频信道会产生干扰,并且周围环境可能会存在雷达、微波炉等干扰。自动信道调整为射频分配最优信道,使AP避免工作在存在干扰严重的信道上,保证可靠传输。企业典型场景高品质 WLAN 网络建设白皮书高品质企业 WLAN 网络关键技术现状和发展趋势31传统功率控制方法单纯追求信号的最大覆盖范围,将射频的发射功率设置为最大值,虽然保证了信号的覆盖范围,但是会对其它无线设备造成不必要的干扰;并且容易导致终端无法进行漫游,导致终端粘滞,降低无线网络的体验。自动功率调整在保证射频信号覆盖的前提下,会同时考虑降低AP间干扰,兼顾终端的漫游体验,为射频分配合理的发射功率。为了追求最大速率和吞吐,一般会将射频的频宽设置为最大频宽,虽然能够提高AP和终端的协商速率,理论上提升AP和终端的吞吐量,但是受可用信道数量的限制,相邻AP使用相同的信道会产生严重干扰,降低系统的整体容量,无法满足用户对高吞吐的需求。因此,在选择频宽时,需要同时考虑AP的部署密度、终端的数量和流量、还有干扰的情况,在保障无线服务的质量的前提下提升整网吞吐量。3.1.2.2 云RRM云RRM收集历史网络统计信息,根据AP统计数据、邻居信息、终端统计数据和时间维度进行四维RRM分析和预测,能够适应不同的场景,调整方案更精确;根据流量模型准确区分网络闲时和忙时,提前局部优化AP的信道,调整结果更符合网络实际状况和业务需要;在凌晨对射频参数进行变更,减少对终端的影响,提升用户体验。根据长时间的历史数据,在食堂等存在明显潮汐式人流的开放场所中,AP部署密集;高峰期,人流量、终端数量、业务流量明显增大,AP间干扰严重,无线网络无法正常使用,此时可降低频宽使AP可用信道组合变多,AP间干扰控制在允许范围内,提升用户体验;高峰期过后,人流量和终端数量快速减少,业务企业典型场景高品质 WLAN 网络建设白皮书高品质企业 WLAN 网络关键技术现状和发展趋势32流量明显减小,此时增大频宽,并配合进行信道调整,提升终端速率,提升用户体验。3.1.3 覆盖增强技术无线网络的流量模型是实时动态的,终端会陆续不断的接入、离线、移动,漫游,如何保障终端在不同的位置,尤其是边缘都能具有良好的体验是个关键的话题。根据香农公式,在空间流,频宽不变的情况下,进一步提升传输速率与体验,就需要从信噪比上入手。AP 与终端位置固定的场景下,能够提升接收信噪比的措施主要有增大发射功率,接收增强技术、预编码技术和智能天线等技术。3.1.3.1 接收增强:当接收天线射频流数大于数据流数时,接收端可以根据信号情况选择效果好的天线进行接收(天线可选(ASEL),或者将多个天线上的数据进行合并(最大比接收(MRC)技术),达到增强接收信噪比的效果。3.1.3.2 预编码:预 编 码(Precoding)技 术 伴 随 MIMO(Multi-InputMulti-Output多输入多输出)技术一并开始进行广泛运用,发射端通过上下行信道的互易性或终端协议报文的直接反馈,获得信道状态信息(Channel State Information,CSI)。预编码系统根据获取到的CSI,调整发射天线信号的幅度与相位,将有限的发射功率合理分配,使得终端的接收信号最优。TXBF 技术:常说的TXBF(Transmit beamforming/发送波束成形)技术主要是针对单用户系统,即AP与STA间进行点对点传企业典型场景高品质 WLAN 网络建设白皮书高品质企业 WLAN 网络关键技术现状和发展趋势33输。发射机通过信道状态信息CSI(Channel State Information)对传输信号进行加权,提升接收端信噪比,来提升通信吞吐,降低丢包率。MU-MIMO 技术:MU-MIMO 技术的波束赋形在单终端波束赋形上进行升级,对多个终端进行联合波速赋形。不仅仅实现使得每个终端接收信号好,还实现不同终端之间尽可能的干扰小,提升了并行传输数据流的能力。此外,除点对点(TXBF),点对多点(MU-MIMO)的波束赋形预编码技术外,多点对多点的联合预编码技术的部分研究也在进行中,将进一步提升终端的传输性能与边缘吞吐速率。3.1.3.3智能天线智能天线可称为“自适应波束切换技术”,该技术利用具有多个硬件天线的天线阵列,智能的从中选择多个天线阵子进行信号的发射和接收,不同天线的组合可以形成不同的信号辐射方向,从而可以为处于不同位置的STA选择最佳的发送或接收天线,提高信号接收质量,最终提升系统的吞吐量。智能天线技术主要包括2个方面:一方面是智能天线阵列,即天线阵列硬件设计;另一方面是智能天线波束选择算法,即如何选择天线阵列里的天线。智能天线阵列天线阵列是由一系列的小天线组合而形成一个阵列。每个小天线可以是全向天线,也可以是定向天线。其排列方式与小天线本身的增益,极化方式,方向图等都有关。小天线的数目决定了最终形成的波束的数目,与此同时小天线上的振子企业典型场景高品质 WLAN 网络建设白皮书高品质企业 WLAN 网络关键技术现状和发展趋势34数量越多,天线组合就越多,则波束发射的方向性越精确,使信号更加集中,提高信号接收质量,最终提升系统的吞吐量。智能天线波束选择智能天线选择算法其基本原理是在当前天线配置下,通过发送训练包,根据该天线层反馈的 PER 和 RSSI 选择当前用户最合适的天线配置。天线配置主要包括天线组合、发送速率。智能天线选择算法是智能天线特性的重要组成部分。通过发送数据报文,根据终端的位置,从天线阵列中选择合适的天线组合提升网络性能。利用定向波束替代原来的全向波束,使能量集中,提高信号接收质量,提升系统的吞吐量。3.2 资源调度保障3.2.1 产生背景在办公、教育等组网场景,随着全无线的普及,新的使用习惯和流量模型的变化趋势也随之出现:人均终端数从单一终端转变为多终端。应用类型从单一数据业务为主转变成数据、音视频多种业务混合。并发的数据量大幅度提升。数据流量的大幅增加,以及不同业务对于时延,丢包,抖动等参数的敏感性不同,就要求无线设备对无线空口资源进行合理的分配、调度,以保证不同业务的差异化服务企业典型场景高品质 WLAN 网络建设白皮书高品质企业 WLAN 网络关键技术现状和发展趋势353.2.2 资源保障技术在WLAN网络中,QoS主要通过WMM技术来完成优先级业务的保障,但在多用户多业务场景下,随机退避的机制暴露出来一些缺点,很难满足新场景的需求。基于此类场景需要,主要从如下技术方向探讨资源保障:VIP用户,带宽智能分配,业务识别及差异化调度。VIP 用户保障,VIP 是指在网络中,存在的高优先级类别客户端,需要对该类用户进行带宽保障,不区分此类客户端的业务类型,而是客户端属性,这类客户端的流量需要优先保障与调度。带宽分配,资源保障最主要的目的,是实现客户端的良好体验,在前文提到无线资源是有限的,如果设备能够评估出一个可使用资源门限,一方面减少多设备间资源竞争带来的空口浪费,另外设备下的客户端能够在有限资源下,得到一个合理到资源分配,保障客户端的网络体验,带宽分配主要包含两部分资源评估算法,带宽分配算法,终端调度算法。资源评估算法,在网络使用过程中,通过检测网络运行参数,如底噪,信道使用率,终端数目等,来大致评估出可使用的网络带宽,网络带宽随网络运行状态实时动态更新,为后续带宽分配所使用。带宽分配算法,在多客户端场景下,通过检测各个终端的流量大小与类型,可以评估出终端属性,带宽分配算法则跟踪采集到的数据信息,为终端分配合理的带宽使用门限,企业典型场景高品质 WLAN 网络建设白皮书高品质企业 WLAN 网络关键技术现状和发展趋势36在保障业务的前提下,终端不能超过该门限值,如果判定存在空闲带宽情况下,则大流量终端可以抢占空闲带宽,达到一个资源合理分配使用,多客户端差异化调度。终端调度算法,结合应用识别技术,报文携带优先级标签,高优先级类报文可以获得优先转发调度,而多客户端各自所获得的有效使用带宽门限是确定的,在完成高优先级类别调度时,保障了业务优先,同时多客户端带宽确定下,又完成了多客户端的资源保障。应用识别与调度保障,在 AP 或者无线控制器上通过 DPI、DFI 等技术,设备可以将终端用户使用的应用,进行精准细致的分类,通过配置策略设定,将给不同类别的应用进行标记,进行关键业务的优先调度和保障,例如,办公场景中音视频会议为重要业务,可以通过该技术进行识别并优先调度和保障,从而提升该业务使用体验。动态速率调整,WLAN 网络使用中,存在多类型终端,如Wi-Fi4,Wi-Fi5,Wi-Fi6 等终端可能同时使用无线网络的情况,不同类型终端在标准协议上,约定的最大传输速率是确定的,如果网络存在干扰或低 RSSI 情况下,重传和丢包较高,则会进行降速,如果系统能够检测空口环境并统计选速信息,将终端的选速进行一个区间调整,这样减少高速率出现的丢包与重传,减少空口竞争,从而提升空口使用效率。链路优化(OFDMA(正交频分多址),该项技术主要是可以通过在频域上想多个客户端并发,提升多用户通信时的效率,具体实现是将频段子载波分配给不同的客户端进行并发企业典型场景高品质 WLAN 网络建设白皮书高品质企业 WLAN 网络关键技术现状和发展趋势37通信,可根据客户端需求划分资源单元(RU),灵活的 RU分配可为多个客户端提供高效的体验速度。增强型 MU-MIMO,多用户场景下,不同用户的业务报文达到 AP 时间不一致,报文量也不一样,导致 AP 在转发业务报文时不能满足 MU 配对的要求,通过增强型 MU-MIMO 技术,AP 进行报文预处理,增加 MU 配对的成功率,使用MU-MIMO 来同时发送多用户的业务报文,以此减少空口发送的频次,提升空口资源的利用率,以此来提升整网的带宽 空口资源联合调度,目前网络上的数据流量,基于 TCP 协议的数据流量的比例达到了 90%以上。多用户并发场景下,上行的TCP ACK与下行MU-PPDU数据报文存在较大冲突碰撞概率,会导致错包丢包。针对该场景,通过空口资源联合调度,多用户上行业务报文可同一时刻发包,降低了空口上下行碰撞的概率,提升了多用户的并发能力。3.3 无感漫游3.3.1 产生背景在传统无线局域网络中,无线客户端漫游时机由无线客户端控制,是无线客户端的自主行为。漫游检测、漫游决策等漫游环节没与AP进行协同交互,存在一定局限性,导致漫游效果不理。常见的问题有:漫游粘滞,漫游不及时,乒乓漫游,运维问题。要想做到漫游效果,需要从终端,无线设备,云端运维平台一起协同来形成一套漫游体系来保证漫游过程对用户的业务无感3.3.2 协同漫游技术体系企业典型场景高品质 WLAN 网络建设白皮书高品质企业 WLAN 网络关键技术现状和发展趋势38AP与无线客户端多维度互相感知网络,AC(AccessController,接入控制器)全视角综合计算与无线客户端协商进行精准漫游,提升用户的使用体验。AP通过802.11k协议,提供给无线客户端,邻居AP所在信道及对应无线服务信息,避免无线客户端信道逐一扫描,缩短无线客户端发现服务时间。AP实时监测链路质量,进行精准漫游。监测链路质量,选择合适时机触发准备漫游目标AP。目标AP主要通过接入历史路径结合802.11k测量终端发现的邻居AP、终端漫游特征等因素综合选择。监测链路质量,选择合适的时机通过802.11v协议把终端引导到目标AP,确保整个过程链路质量抖动小,对业务无感。网络可部署802.11r进行快速漫游切换。AC对漫游后的链路质量继续监测校准。若引导出现偏差,链路质量与之前出现明显下降,则进行校准,引导到合适的AP,确保链路质量能在合理的预期内。云端会对终端的漫游行为进行数据分析,优化终端漫游特征库。3.3.3 链路质量检测增强技术无线AP实时监测终端的链路质量变化,主要包括:上行信号变化,上下行速率变化,休眠变化情况,流量使用情况,对于支持802.11k终端使用802.11k测量获取终端视角下行信号变化,对于支持辅助射频,获取周围AP视角终端信号的变化。综合各因素变化,判断终端当前可能的行为,如静止、静止信号抖动、快速移动、慢速移动。针对不同的行为,选择不同的时机进行漫企业典型场景高品质 WLAN 网络建设白皮书高品质企业 WLAN 网络关键技术现状和发展趋势39游目标AP的准备及不同时机进行漫游切换。3.3.4 漫游校准技术由于AP布局、配置阈值及终端所处位置等因素,终端有部分不符合预期的漫游切换效果,AC需要自动识别多次漫游现象并能自动修复校准,让终端最终上线到最好的服务上停止漫游。3.3.5 终端漫游特征库辅助漫游技术终端漫游特征库辅助漫游技术,核心是将终端“千端一面”变为“终端特征”,基于终端生成个性化漫游参数,最大程度消除协议兼容性和终端实现差异带来的负面影响。学习大量漫游数据样本,在此基础上,对不同终端的漫游引导行为进行分析,尝试大量参数进行训练,最终学习出了适合不同终端的终端漫游特征库。终端漫游特征库有两类特征。静态特征,终端本身系统的一些能力或行为,如引导协议能力、测量协议能力、频段能力。动态特征,在具体网络覆盖下终端的业务特征,如漫游信号阈值,源/目标的信号强度值。基于上述终端漫游参数,通过协同测量引导技术对终端进行持续的信号感知,判断终端的运动趋势(靠近或者远离关联AP),在该类终端最佳的位置、最佳的时机主动牵引终端漫游到质量最好的AP上,使终端漫游更为及时,成功率更高。3.4 干扰抑制3.4.1 产生背景随着WLAN(无线局域网)技术的普及和应用,特别是WLAN网络在企业园区的规模使用,WLAN网络干扰问题也日益凸显。企业典型场景高品质 WLAN 网络建设白皮书高品质企业 WLAN 网络关键技术现状和发展趋势40WLAN网络干扰往往会影响网络的稳定性、数据传输速度和网络连接质量,甚至导致网络中断等问题。WLAN网络的干扰可能是因为微波炉、射频识别设备、蓝牙设备等设备产生的电磁波信号与WLAN网络信号产生冲突,也可能是因为两个WLAN网络的信道重叠或接近,它们的信号就会产生干扰。3.4.2 立体射频调优传统射频调优基于AP间互相测量得到的信号强度,形成AP间邻居关系的二维拓扑。调优的基本原则是避免近距离邻居分配相同信道,在保障信号覆盖的前提下,功率也要适当的降低,尽量降低干扰和保证及时漫游。由于AP安装环境复杂,二维网络拓扑不能完全反映AP间的准确关系,因此传统射频调优对复杂点位AP的调优结果不理想。有代表性的是AP间遮挡及AP高挂场景。AP间遮挡场景:AP之间因为遮挡导致互相感知非常弱,在网络拓扑上认为距离远;被分配相同信道,终端侧造成强同频干扰。AP高挂场景:AP之间无遮挡导致互相感知非常强,会降低发射功率;由于高挂,导致终端接收AP信号弱,用户体验下降。借助终端对AP的测量,构建三维立体的拓扑关系,更好地适应复杂多变的空间环境,实现了立体射频调优,对AP间遮挡和AP高挂场景进行了优化,提升用户体验。3.4.3 多 AP 间的协同 Bss color,在 Wi-Fi 6 标准提出了 bss 着色技术,用于解决同频率下 BSS 重叠,提升空间重用率的方法,减少因为 BSS重叠导致的空口竞争开销。Bss color 信息同时被添加在WLAN 报文的 PHY 层和 MAC 层,设备在竞争时,根据检测企业典型场景高品质 WLAN 网络建设白皮书高品质企业 WLAN 网络关键技术现状和发展趋势41到 PHY 层头部的 bss color 字段来分配 MAC 层的竞争行为,主要分为相同 BSS(intra-bss)和重叠 BSS(inter-bss)。引入的自适应 CCA 机制,通过提高 inter-bss 信号检测阈值,同时保持 intra-bss 较低检测阈值,来减少 MAC 层竞争,提升 MAC 层效率。多 AP 间发射功率协同,在高密办公场景中,AP 部署比较密集,存在一定的同频干扰,当某 AP 发送数据时,会影响周围的同频 AP 正常发送数据。通过 AP 间协同,控制 AP 发送数据的发射功率来消除对周围同频 AP 的干扰,使周围同频 AP可同时发送数据,从而提升整网的容量。3.4.4 动态 EDCA在网络使用过程中,终端个数会动态变化,业务大小也是动态变化,通过检测终端数目和整机业务大小,对EDCA参数进行动态调整。在终端数目少,业务单一情况下适当调小EDCA窗口,减少不必要的退避,提高空口使用效率,而在终端数目多,业务多样时,差异化调整不同优先级业务的EDCA参数,一方面对高优先级业务进行一个空口保障,另外减少空口的冲突竞争。3.4.5 动态 CCA802.11协议定义了CCA机制以实现信道闲/忙的状态监测。当信道空闲时,WLAN设备才开始进行信道竞争抢占动作。通过CCA机制可以避免在有干扰时发送信号,避免信号与干扰发生冲突,从而减少干扰对WLAN性能的影响。CCA机制可以实现信道闲/忙的状态监测,当监测到信道空闲时再发送报文,减少因为信道状态未知而发送报文导致的冲突。通过CCA门限检测,可以比较准确判断信道的闲/忙状态,从而控制数据报文在信道空闲企业典型场景高品质 WLAN 网络建设白皮书高品质企业 WLAN 网络关键技术现状和发展趋势42时发送,有效地减少空口冲突,提升传输效率。然而在不同场景下,使用相同的默认CCA门限值,取得的实际效果存在差异。动态CCA机制能够根据场景差异,动态调整AP设备的CCA门限,来减少冲突概率、提升AP并发率,从而提升整网的用户体验。3.5 网端协同3.5.1 产生背景WLAN技术源自局域网,相比3GPP网络在移动性管理、QoS管控方面存在天然不足,导致终端在普遍存在漫游不及时、链路不稳定等缺点;目前网络厂商、终端厂商各自都在尝试解决或优化这些问题,诸如扫描效率提升、应用11k/v/r协议、调整漫游灵敏度、有线无线QoS映射等,但是终端侧和网络侧的措施没有形成统一策略,在一些细节逻辑上经常存在兼容类问题,还有一些稳定性问题仍难以解决;这些问题严重影响了用户在语音、高清视频等业务上的体验连续性,以及WLAN技术向工业互联网等新兴领域的快速拓展;为了应对WLAN用户体验稳定性不足的缺点,WAA联盟从协同终端侧与网络侧联合优化的思路出发,通过定义WLAN网络侧设备与终端设备之间的协同控制相关的补充协议,针对性解决现有问题,让更多的终端在更多的网络中有着更好的体验,满足客户不断提高的业务场景需求,支持WLAN产业的健康发展。3.5.2 网端协同技术方向企业典型场景高品质 WLAN 网络建设白皮书高品质企业 WLAN 网络关键技术现状和发展趋势431)网络侧和终端优化服务发现机制,从而保证用户在移动过程中快速发现的服务保障接入速度。2)网络侧和终端可以共同决定何时发起漫游或切换,并选择最佳漫游或切换的目标,从而保证用户在移动过程中的服务连续性和稳定性。3)网络侧和终端可以共同判断出网络延迟的情况,并采取针对性的措施,如优先分配网络资源给正在进行关键操作的用户,以减少关键业务延迟和丢包。4)通过共同跟踪网络资源使用情况,网络侧和终端可以协作完成网络资源分配和调度,从而实现网络容量最大化,提高用户体验。5)网络侧和终端在感知网络变化或出现问题时,互相通知对方,共同配合快速解决突发网络问题。6)网络侧和终端建立两个空口链接,以此增强空口链路的可靠性3.6 超大容量3.6.1 产生背景随着WLAN技术的发展,家庭、企业等越来越依赖WLAN作为移动接入的主要手段。近年来不断出现的新型应用对吞吐率要求也更高,比如4K和8K视频、VR/AR、游戏、远程办公、在线视频会议和云计算等。虽然Wi-Fi 6已经重点关注了高密场景下的用户体验,然而面对上述更高要求的吞吐率依旧无法完全满足需求。而IEEE目前正在制定当中的802.11be标准(Wi-Fi 7)采企业典型场景高品质 WLAN 网络建设白皮书高品质企业 WLAN 网络关键技术现状和发展趋势44用了诸多技术可以提升网络容量和设备吞吐率3.6.2 Wi-Fi 7Wi-Fi 7的设计目标是将WLAN网络的吞吐率提升到至少30Gbps,并且提供低时延的接入保障。为了满足这个目标,整个协议在PHY层和MAC层都做了相应的改变。相对于Wi-Fi 6协议,Wi-Fi 7协议带来的主要技术变革点如下1)更快的速度可以提供更快的网络速度。根据Wi-Fi7标准,无线设备可以在更宽的频谱范围内运行,从而提供更高的峰值速度。这意味着您可以更快地下载文件,播放视频和游戏。2)更高的容量Wi-Fi7还具有更高的容量。通过使用更大的频谱范围和更高的QAM,Wi-Fi7可以支持更多的设备同时连接到同一个无线设备,而不会导致网络拥塞或卡顿。3)更快的响应时间通过采用Multi-Link多链路机制、OFDMA增强在内的多种技术,Wi-Fi7可以提供更快的响应时间。3.7 趋势展望根据OVUM报告显示,未来两年内企业的智能终端数量将成倍增长,音视频流量以每年30%增长,2025年80%的应用上云,企业园区网络正在向超宽、极简、高品质体验和智能运维发展。随着Wi-Fi7已经商业化,可以说高品质万兆园区时代已经到来!企业典型场景高品质 WLAN 网络建设白皮书WAA 将通过标准和认证推动企业场景高品质体验网络建设45第 4 章WAA 将通过标准和认证推动企业场景高品质体验网络建设4.1 WAA 联盟定位:高品质 WLAN 国际标准及产业平台WLAN产业规模大,各种应用发展迫切需要WLAN性能标准的推出,而当前产业界还没有相应的组织覆盖这一业务,是产业发展亟需补齐的短板,在这样的背景下,建立健全WLAN性能标准认证体系,是非常必要和及时的。WAA联盟是一个在自愿、互利、合作的基础上,由WLAN产业相关的企业、社会团体、高等院校、科研院所等组成的非营利性的社会团体,围绕着推动建立健全WLAN性能标准体系,开展WLAN性能测试认证等主要目标开展工作。WAA联盟的定位是建设产业平台和国际标准平台的双平台定位,即定位于产业需求、产业规划、产业协作到产业落地推动的产业平台,和定位于新业务、新技术开发标准平台。WAA将在企业典型场景高品质 WLAN 网络建设白皮书WAA 将通过标准和认证推动企业场景高品质体验网络建设46如下方面开展工作。开展 WLAN 网络应用场景的需求分析,孵化 WLAN 创新方案,开展 WLAN 网络标准规范前期的研究工作,推动相关技术、体验、性能等的标准化和国际化;组织 WLAN 网络性能体验有关的测试用例交流、测试认证规范制定,对外开展测试认证,推动新技术、新标准的规模商用及应用创新,保障应用的体验,促进 WLAN 应用的不断成熟和发展;开展 WLAN 产业营销和市场推广工作,促进产业界针对WLAN 标准和应用创新展开深度交流合作,保持产业活力,繁荣产业生态,促进产业发展;开展 WLAN 产业相关标准、技术、应用、市场等多维度的产业洞察和分析,形成 WLAN 产业发展报告,并对联盟会员及产业界伙伴开展培训;开展全 WLAN 网络国际交流与合作,促进联盟与国外相关组织与机构进行产业合作。4.2WAA 将持续推动企业场景高品质WLAN体验建网标准目前WAA围绕企业典型场景已经开展了两个维度的项目,一个是园区办公场景测试认证项目,另一个是工业WLAN通信工作组。办公园区场景测试认证项目对办公场景的业务特征和场景特征等进行充分分析,识别出园区办公场景KQI指标体系和性能指企业典型场景高品质 WLAN 网络建设白皮书WAA 将通过标准和认证推动企业场景高品质体验网络建设47标体系(如下图所示),根据具体的场景给出具体的性能指标和相应的测试方法,制定出办公园区场景测试认证标准,为办公场景客户提供建网标准依据。图 11 园区场景业务KQI指标体系图 12园区办公场景单设备WLAN性能指标对于智能制造领域,目前WAA成立一个工业WLAN通信工作推进组正在定义智能制造领域下业务需求、场景特征等,在不久的将来相应的测试认证标准。企业典型场景高品质 WLAN 网络建设白皮书WAA 将通过标准和认证推动企业场景高品质体验网络建设48图 13智能制造典型场景和业务需求在提升用户体验的技术方面,WAA目前正在进行网端协同技术标准项目。该项目主要针对两个方面的问题,通过增强网络侧设备与终端侧设备在交互上的协同,达成用户体验提升的目的。首先是漫游优化,终端在多个AP设备间移动时,由于各自不同的漫游决策逻辑,因此当决策冲突产生时,造成漫游切换缓慢或者黏性终端的问题;二是QoS保障,目前WiFi协议承载的业务在逐渐趋于多样化与复杂化,其中不乏互动游戏,XR/VR等时延敏感业务,而时延是否满足业务需求直接影响用户的直观体验。但是当前AP和STA缺乏统一的协商机制,终端侧全局化的网络信息缺失时,用户会有卡顿、掉线等系体验问题产生。基于以上讨论,网端协同技术标准项目是希望通过协议将AP与STA配合起来提升用户体验,达成类蜂窝技术的空口性能。除了上述正在开展的项目或者工作组外,WAA还将计划在教育、医疗等企业典型场景制定一系列的测试认证项目,为用户建网以及设备选型提供了标准依据。WAA将持续推动高品质WLAN体验技术标准项目,引领WLAN产业的发展。企业典型场景高品质 WLAN 网络建设白皮书WAA 将通过标准和认证推动企业场景高品质体验网络建设494.3 WAA 联盟持续支撑 WLAN 产业发展统一WLAN性能标准,建设认证平台,增强企业创新动力,激励企业加大研发投入,补齐短板、锻造长板建设产业公共服务平台,完善产业标准体系,牵引产业做大做强,加快发展现代产业体系:WLAN性能体验相关的标准基本处于“标准空白区”,WLAN应用发展联盟希望抓住WLAN应用性能标准薄弱的机遇;汇聚产业力量建设统一的性能标准和认证的产业公共服务平台,帮助产业发展和技术进步。支持产业共性基础技术研发,加强产业基础能力建设:WLAN技术广泛应用在智能交通、智慧物流、智慧能源、智慧医疗、智慧农业等领域,以WAA联盟为基础平台,集中产业力量识别关键需求与技术方案,支持行业龙头企业联合高等院校、科研院所和行业上下游企业共建产业创新,整合提升WLAN这一关键共性技术的应用和使用体验。建立健全WLAN产业人才培养机制,培养造就高水平人才队伍:WAA联盟将以开展WLAN人员培训,技术研讨、产业峰会等方式,夯实人才技术能力,激发人才创新活力,全方位培养产业人才激发人才创新活力,充分发挥人才第一资源的作用,为产业赋能。加快推动数字产业化,推进产业数字化转型:WAA联盟将致力于激活产业链上下游各环节的新场景需求研究,技术创新以及服务推广WLAN技术在千行百业的应用创新,与蜂窝技术携手进入数字转型深水区。建设覆盖面积广、运行效率高的通信基础设施体系,催生新产业新业态新模式,打造数字经济新优势。企业典型场景高品质 WLAN 网络建设白皮书WAA 将通过标准和认证推动企业场景高品质体验网络建设50畅通国内大循环,建设数字中国,加快形成“双循环”新发展格局:借助WAA联盟平台,依托强大的国内市场,贯通全产业的研发、应用、生产、分配、流通、消费等各环节,形成需求牵引供给、供给创造需求的更高水平动态平衡,促进国民经济良性循环,加快我国数字化发展。同时团结国际WLAN产业链伙伴,促进国内国际产业链与创新链深度融合,加快形成“双循环”新发展格局。

    浏览量59人已浏览 发布时间2023-07-19 55页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • UL Solutions:互联生态系统研究报告(11页).pdf

    情况纷繁复杂:开发互联产品的五大挑战互联生态系统研究报告开发简介功能网络安全意向合规性结论来源为何选择 UL Solutions?物联网(IoT)以其连接性改变了世界,这已不是什么秘密。从智能手表等简单的物件到在所有区域都配备传感器的智能城市,物联网自动化使我们所有人受益。然而,研究表明,物联网市场的发展速度比分析师预测的要慢。鉴于其巨大的潜力,这怎么可能?以下是制造商在开发互联产品时面临的主要挑战。什么是物联网?物联网是指具有至少一个可以通过交换或无线网络连接的物理组件的功能集合。其中包括物理组件、设备的各种计算元素内的常驻软件,以及驻留在移动应用程序或云实例中的任何软件。2 2研究性学习|UL.COM/INSIGHTS视频和日志捕获将智能功能添加到对象后,复杂性列表就会增加。开发简介功能网络安全意向合规性结论来源为何选择 UL Solutions?物联网创新可能看起来很容易,但将联网产品推向市场可能比您想象的要困难得多。凭借无数的技术、设备、应用程序和管理平台,即使是一个设备的制造也可能很复杂。将物联网功能构建到互联产品中需要时间,并且需要组织重新考虑其当前的运营。当被问及哪些挑战使组织无法追求更高水平的创新时,高管们表示:1关于使用开源资源的担忧供应商数字成熟度的可变性对创新不足带来的潜在风险缺乏认识有限的创新设施/基础设施挑战#1开发互联产品 比看起来更难63YUP%3 3研究性学习|UL.COM/INSIGHTS开发简介功能网络安全意向合规性结论来源为何选择 UL Solutions?挑战#2产品功能在现实环境中会失效制造商知道,物联网设备的数量、类型和用途每年都在扩大,但许多消费者的体验并不尽如人意。消费者担心,如果物联网设备进入其家庭和生活方式后发生故障,可能会造成致命的后果。请记住,人们购买的是解决方案,而不是产品,它们是互联解决方案生态 系统的一部分。每个产品都需要与所有解决方案配合使用。83Fb!%物联网技术可能达不到其所承诺的便利性,三分之一的人难以操作其智能小工具。5?的消费者担心由于性能问题而失去对智能家居的控制。2的消费者担心随着物联网的普及,连接问题将会增加。2的公司认为产品可靠性是技术购买决策最重要的购买标准。3的消费者由于设备的功能和 用途有限放弃了可穿戴设备。44 4研究性学习|UL.COM/INSIGHTS开发简介功能网络安全意向合规性结论来源为何选择 UL Solutions?为何功能在现实环境中会失效连接性 用于收集和路由目的的产品之间缺乏信令或 双向通信可能会导致设备故障和用户沮丧。设备配置 许多产品仍然需要手动配置,用户可能会发现这有问题。随着互联生态系统的发展,自动配置成为必须具备的条件。集成问题互联产品应用程序通常与各种路由器、智能集线器或其他系统集成。设备负载 由于互联产品的数量随着项目活动的增加而增加,服务器场成为处理大量数据的必要条件。操作环境 互联产品在各种环境和条件下运行。始终询问:设备是否无缝连接?是否保持互联?如果发生电涌,会快速重新连接吗?它是否以适当的速度无缝连接以进行数据传输?始终询问:设备开箱即可轻松设置吗?始终询问:设备是否适应其互联生态系统 中的操作系统升级、新应用程序和新设备?始终询问:用户会在什么条件下操作产品?始终询问:处理是否允许在产品和服务器之间无缝传输数据?5 5研究性学习|UL.COM/INSIGHTS开发简介功能网络安全意向合规性结论来源为何选择 UL Solutions?挑战#3网络安全风险在日常生活中根深蒂固随着对互联系统频繁通信和共享数据的需求,对互联产品的攻击途径显著增加。网络攻击真实存在,任何互联产品(从冰箱到心脏起搏器)都可能面临黑客威胁。一旦网络犯罪分子获得控制权,他们可以在几秒钟内接管对象的功能或转向网络上的其他产品或系统。与其将安全作为事后的想法,不如将其嵌入到您构建产品的方式中。通过数字了解一下为什么我们需要领先一步:互联系统和设备中的网络安全漏洞最常见的原因是产品设计和实施中缺乏安全最佳实践。最常见的原因通常属于以下五个方面之一:糟糕的产品设计不安全的通信协议不充分的验证程序有限的软件更新 不正确的实现或设备/应用程序使用 38.6 亿美元恶意软件攻击公司的平均成本(包括客户流失率、客户获取增加、声誉损失和商誉受损)95 分钟物联网设备上线后,一般需要 多长时间会遭遇攻击657%的物联网设备容易受到中度或高度严重性的攻击,这使它们很容易成为攻击者的目标。1038,182 仅在 2020 年 3 月,基于物联网的恶意软件尝试次数87 天恶意软件攻击造成的平均时间成本76 6研究性学习|UL.COM/INSIGHTS开发简介功能网络安全意向合规性结论来源为何选择 UL Solutions?挑战#4产品无法 按预期运行来自标题风险管理对安全风险的看法“随着自动驾驶汽车、工业物联网、智能家居等的兴起,技术故障有可能对人身和财产造成物理伤害。富有远见的公司应该确保他们承担这一日益增长的责任。”Marsh&McLennan Companies许多互联产品在金融技术、医疗技术和健康技术等敏感领域发挥着至关重要的作用,这些领域优先考虑人身安全和保护个人数据需求。产品到达客户面前的那一刻,必须完美无缺。功能不佳或管理不善的产品在最好的情况下会对品牌声誉产生负面影响,在最坏的情况下会伤害用户。安全不应仅限于最终产品;还应牢记安全的制造过程。81%的消费者表示他们需要能够信任一个品牌才能从其那里购买。1350%的最终用户越来越担心物联 网设备对身体造成伤害的风险。1142%的高管预计,物联网故障的风险会随着复杂性的增加而增加。12在可怕的事故中,工厂机器人发生故障并用十个巨大的钢钉刺死中国工人邮报在线对于新的起搏器,黑客会直接在设备上植入恶意软件有线加州快递机器人自动起火前沿网7 7研究性学习|UL.COM/INSIGHTS开发简介功能网络安全意向合规性结论来源为何选择 UL Solutions?挑战#5监管合规的不确定性增加随着全球监管机构对物联网的兴趣增加,不确定性也在增加。公司担心并期望监管优先于创新。当前的立法行动侧重于保护物联网设备和保护消费者隐私和数据。由于安全法规和要求可能因国家/地区而异,因此始终建议了解特定市场的法规。66%的公司正在预留资金以遵守法律和法规。1440%的高管预计,合规风险在未来三到五年内会变得越来越复杂。15无论是网络安全、安全、互操作性还是无线,总有一个全球市场准入组成部分,因为不同国家的地区特定要求各不相同。8 8研究性学习|UL.COM/INSIGHTS开发简介功能网络安全意向合规性结论来源为何选择 UL Solutions?随着物联网采用的增长,实施解决方案、最佳实践和控制措施的重要性也越来越高,这些解决方案不仅可以保护设备的功能和安全性,还可以保护整个互联生态系统的功能和安全性。公司需要了解他们在制造、购买和使用什么。将连接性和安全性以及处理漏洞和管理生命周期和支持的流程 结合到产品开发中至关重要。要了解有关物联网互操作性和连接测试服务的更多信息,请访问 UL.com/IOP结论对于互联产品,挑战在于复杂性最初需要考虑的问题 该产品将在哪里销售?哪些标准适用于我的产品?如何为消费者提供良好的用户体验?如何减少连接问题?如何检查以确保我的设备已连接、保持连接并提供其预期功能?开发安全可靠的产品的最佳实践是什么?什么级别的安全适合我的产品?9 9研究性学习|UL.COM/INSIGHTS开发简介功能网络安全意向合规性结论来源为何选择 UL Solutions?为何选择 UL Solutions?UL Solutions 是全球应用安全科学专家,可为您的互联产品提供互操作性和网络安全测试和认证支持。我们可以帮助您评估产品与其他设备和主要连接/物联网平台和标准无缝运行。这可以帮助您向消费者提供可靠、安全和稳妥的互联产品,改善客户体验和品牌声誉。UL Solutions 帮助制定了 1,600 多项标准,用来界定产品安全、信息安全、质量和可持续性。UL Solutions 已经批准了许多物联网和无线标准机构的测试实验室,例如蓝牙 特别兴趣小组(SIG)、Thread 小组、连接标准联盟(CSA)和开放互联论坛(OCF)。我们能够为大多数互联产品、移动应用程序、Wi-Fi 重新连接的稳健性、功能、长期连接性能等执行真实世界 互操作性测试。我们可以开发定制的测试解决方案以满足您的特定要求。UL Solutions 是您的单一来源服务提供商,提供包括最终产品测试、认证和验证在内的一整套服务,可帮助您更快地进入目标市场。适用的服务包括以下方面的测试和认证:智能助手 谷歌助手 Amazon Alexa 连接标准和平台 Samsung SmartThings Matter MFi Thread CSA(Zigbee)OCF 蓝牙 USB IF无线移动设备标准 全球认证论坛(GCF)PTCRB网络安全标准和评级 UL Solutions 认证的物联网 设备安全等级16,17 联网产品的软件网络安全标准(UL 2900-2-1),第 2-1 部分:医疗和健康系统的联网组件的特殊要求 联网产品的软件网络安全标准(UL 2900-2-3),第 2-3 部分:安全和生命安全信号系统的特殊要求 IEC 62443请立即联系我们。1010研究性学习|UL.COM/INSIGHTS开发简介功能网络安全意向合规性结论来源为何选择 UL Solutions?来源1.UL Solutions。(2020 年 4 月)。新十年的创新和安全。2.Dynatrace。(2018 年 8 月)。消费者信心报告。3.Statista。(2020 年 9 月)。技术采购最重要的购买标准(新冠疫情背景下)。https:/ 年 9 月)。可穿戴技术和物联网。https:/ 年 8 月)。家是智能所在。6.NETSCOUT。(2019 年 8 月)。恐怖时代的黎明。7.Purplesec。(2020 年 2 月)。2020 年网络安全统计。8.Symantec。(2019 年 4 月)。ISTR 2019:物联网网络攻击日趋多样化。9.Purplesec。(2020 年 2 月)。2020 年网络安全统计。10.帕洛阿尔托。(2020 年 3 月)。第 42 单元物联网威胁情报报告。https:/ NETSCOUT Threat Intelligence Report 2H 2018.pdf11.Marsh&McLennan Companies。(2018 年 10 月)。物联网:无限的连接和失败的方式。https:/ Companies。(2020 年 3 月)。灾难性风险的新定义:技术产业风险研究。13.Edelman。(2019 年 2 月)。Edelman 2019 信任度调查报告。14.Marsh&McLennan Companies。(2020 年 3 月)。灾难性风险的新定义:技术产业风险研究。15.Marsh&McLennan Companies。(2020 年 3 月)。灾难性风险的新定义:技术产业风险研究。16.https:/ 1111研究性学习|UL.COM/INSIGHTS开发简介功能网络安全意向合规性结论来源为何选择 UL Solutions?

    浏览量19人已浏览 发布时间2023-06-29 11页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 中国联通研究院:2023数字孪生网络白皮书(36页).pdf

    中国联通数字孪生网络白皮书中国联通数字孪生网络白皮书中国联通研究院浪潮通信信息系统有限公司亚信科技(中国)有限公司中兴通讯股份有限公司2023 年 6 月中国联通数字孪生网络白皮书版权声明版权声明本报告版权属于中国联合网络通信有限公司研究院,并受法律保护。转载、摘编或利用其他方式使用本报告文字或者观点的,应注明“来源:中国联通研究院”。违反上述声明者,本院将追究其相关法律责任。中国联通数字孪生网络白皮书目录目录一、新需求与新挑战.3(一)发展需求.3(二)面临挑战.5二、数字孪生网络架构.8(一)目标架构.8(二)应用层:数字孪生网络的关键驱动.9(三)孪生网络层:数字孪生网络的核心引擎.111.模型构建与管理.112.网络感知.163.模拟仿真.184.智能决策.195.智能管控.21(四)物理网络层:数字孪生网络的基础底座.22三、数字孪生网络典型应用场景分析.23(一)家庭宽带组网场景.23(二)重点场景保障场景.24(三)无线网络规划场景.24(四)无线网络建设场景.25中国联通数字孪生网络白皮书-4-(五)网络维护场景.26(六)网络分析优化场景.26四、数字孪生网络演进建议.27五、未来展望.30中国联通数字孪生网络白皮书-1-前 言当前,全球已进入数字经济时代,中国联通作为数字信息基础设施运营服务国家队,网络强国数字中国智慧社会建设主力军,数字技术融合创新排头兵,科学谋划并稳步实施由“1 个战略规划纲要 9个行动计划 3 个指导意见”构成的战略规划体系,推进业务、网络、管理等各领域全方位的数字化转型,奋力建设具有全球竞争力的世界一流企业,在数字经济主航道上奋楫笃行,扬帆远航。随着 5G 大规模商用部署以及不断出现的网络新技术、新业务,网络负载不断增加、网络规模持续扩大、网络复杂性日益增长,对网络的运维保障、运营效率以及业务创新带来巨大挑战。在这样的背景下,数字孪生网络的理念应运而生。数字孪生网络旨在通过对全网用户、业务、网元等要素的数字化,构建与物理网络实体精准映射的孪生网络,提供仿真、决策、管控所需要的可信和可解释的技术验证能力,提升网络自智水平,支撑低成本试错寻优,加速新技术、新业务的可持续创新,助力电信运营商数智化转型,推动产业数字化建设。当前数字孪生技术在通信领域的应用尚处于探索阶段,本白皮书探讨了数字孪生网络发展需求和面临挑战,提出了数字孪生网络目标架构、创新与实践方向、演进建议、未来展望,部分内容仍需进一步深入研究。希望本白皮书的发布能够吸引更多的行业伙伴与中国联通一起对数字孪生网络架构、技术以及标准化等内容开展合作研究,共同推动数字孪生网络生态的发展。中国联通数字孪生网络白皮书-2-编写组成员编写组成员(排名不分先后):中国联合网络通信有限公司研究院:李姗姗、杨剑建、许建宏、李涛、赵永建、赵占纯、王泽林、柳雨晨、刘畅;浪潮通信信息系统有限公司:张传刚、沈林江、初宇飞、李泉、许春涛、陈光强、孟卫国、王炳亮、李伟、左修玉、谢丹、毕磊;亚信科技(中国)有限公司:任志东 王迎;中兴通讯股份有限公司:詹勇、苏可可、邹广玲。中国联通数字孪生网络白皮书-3-一、新需求与新挑战一、新需求与新挑战(一)发展需求(一)发展需求需求一:宏观政策引领数字化转型升级方向需求一:宏观政策引领数字化转型升级方向自 2019 年以来,我国政府将数字孪生明确为国家战略,多部委密集出台多项数字孪生相关文件。在 “十四五”规划 中提出以“智慧城市”和“新基建”为代表推动各领域利用数字孪生技术创新发展,“十四五”国家信息化规划中明确要强化加速数字孪生技术战略研究布局和技术融通创新,“十四五”信息化和工业化深度融合发展规划 中明确要建设产学研用一体化平台和共性技术公共服务平台,开展数字孪生等关键技术攻关。通信网络是国家重要基础设施,数字孪生网络是网络技术与数字技术的交汇点,是通信产业转型升级的重要方向,是电信运营商落实国家战略和赋能数字经济的关键抓手。中国联通在公司战略规划体系中明确提出“加强网络技术标准研究和新技术试验示范,推动核心网解耦、智享大上行、确定性服务等 5G 增强技术以及智能开放光网络、算力网络、网络数字孪生等创新技术成熟和应用推广。需求二:新技术融合创新,驱动数字孪生网络探索应用需求二:新技术融合创新,驱动数字孪生网络探索应用数字孪生技术是多学科、多领域、多尺度融合产生的一项通用技术,随着新一代信息技术的快速发展,数字孪生与 5G、物联网、大数据、人工智能等新技术深度融合,有力推动生产力进步,加快数字中国联通数字孪生网络白皮书-4-孪生应用从智能制造向其它行业大规模拓展。信息技术进步是数字孪生广泛应用的基础底座,信息技术进步是数字孪生广泛应用的基础底座,大数据、人工智能为数字孪生应用提供数据和智能化能力;仿真技术将操作带入到虚拟环境,降低试错成本,提高执行成功率;移动计算、图形处理技术、ARVRMR 可视化终端为数字孪生提供了更直观的人机交互方式。同时,数字孪生网络也使能新技术快速发展数字孪生网络也使能新技术快速发展,在赋能 AI 研究方面,通过数字孪生网络生成满足 AI 算法所需的大量真实网络数据,从而提升算法精准度;在助力物联网演进方面,借助数字孪生网络仿真、决策能力高效完成物联网的部署优化;在催熟元宇宙方面,数字孪生网络为管道快速升级提供智能网络规建维优能力。需求三:数字孪生网络加速运营商全网全客户全场景智慧运营需求三:数字孪生网络加速运营商全网全客户全场景智慧运营随着运营商智慧中台、算网融合能力建设,以数字孪生网络加速业务运营智慧化、网络运营智慧化和管理运营智慧化,已成为企业智慧运营效率提升的关键。数字孪生网络赋能端网业服一体化智慧运营数字孪生网络赋能端网业服一体化智慧运营,当前通信网络承载的业务呈现个性化、多样化特点,客户对业务和网络的服务质量提出了更高的要求;围绕客户售前、售中、售后全生命周期的核心业务场景,基于全域数据结合数字孪生技术,打造端网业服一体化的业务运营能力,从而促进客户感知提升。数字孪生网络赋能网络规建维优智慧运营数字孪生网络赋能网络规建维优智慧运营,随着 5G 的部署和商用,网络规模庞大、结构复杂,网络运维主要依赖于人工、工作量大、周期长、试错成本中国联通数字孪生网络白皮书-5-高等问题明显;借助数字孪生技术可推动网络规建维优工作向自动化、智能化模式换挡升级,同时,通过对物理网络精准复制和系统仿真,突破物理网络受到的时间、空间、成本等约束,实现低成本寻优试错。数字孪生网络赋能全网资产智慧运营,数字孪生网络赋能全网资产智慧运营,在管理运营中存在人、财、物等资产全流程数字化、可视化不足,运营管理智能化水平较低等挑战;利用数字孪生技术对全网资产全生命周期可视化、交互化管理,从而提升全网资产敏捷供给水平。需求四:数字孪生网络助力网络绿色低碳发展需求四:数字孪生网络助力网络绿色低碳发展为实现碳达峰、碳中和目标,“十四五”信息通信行业发展规划明确提出未来大型及超大型数据中心电能利用效率(PUE)需要在 1.3 以下。算力网络作为数字化经济的重要战略发展方向,算力基础设施的能耗和碳排放量问题同样不容忽视。打造低碳网络需要精准有效的节能方案,在数字孪生网络中构建多种节能方案,通过绿色能源模拟、站点部署模拟、节能设施模拟、低碳方案模拟,推演达成双碳目标的最佳路径。发展绿色低碳对智能管理提出更高要求,可利用数字孪生网络智能化认知决策能力对碳资产科学管理和动态弹性配置,不断提高算力基础设施的智能化、精细化、规模化绿色低碳运营。(二)面临挑战(二)面临挑战数字孪生网络是目前行业关注的热点方向,但相关研究整体仍处于目标场景探究和试点验证的初级阶段,业界尚无成熟产品落地。行中国联通数字孪生网络白皮书-6-业标准化、技术发展、网络部署是当前数字孪生网络发展面临的三大挑战。挑战一:电信领域数字孪生标准化工作起步阶段挑战一:电信领域数字孪生标准化工作起步阶段当前,工业制造领域是数字孪生标准化重点切入点,电信领域数字孪生标准化研究相对较少。数字孪生标准化在 ISO、IEC、ISO/IECJTC1、IEEE、全国信息技术标准化技术委员会、国家智能制造标准化总体组等国内外标准化组织或机构推动下,已相继发布了数字孪生概念与术语(ISO/IECJTC1AWI5618)、数字孪生应用案例(ISO/IECJTC1AWI5719)、智能制造虚拟工厂参考架构(20182046-T-339)、智能制造虚拟工厂信息模型(20182047-T-339)等多项数字孪生相关国际、国家标准。通信行业正在加速构建数字孪生标准体系,国内标准组织 CCSA 初步开展了对数字孪生网络架构、技术要求等课题的研讨,从电信领域数字孪生标准化方向看,当前主要专注于概念、场景、技术和架构等宏观层面的定义,在指导相关产品落地的诸如接口、功能和用例等定义上还有待加强。挑战二:数字孪生应用仍处于技术完善期挑战二:数字孪生应用仍处于技术完善期人工智能、大数据等新技术的发展是一个逐步成熟的过程,当前技术短板仍较凸出,会一定程度上制约数字孪生应用的深度。比如,在 AI 建模方面,AI 场景碎片化使得 AI 技术难以大规模复制,导致中国联通数字孪生网络白皮书-7-AI 开发的高门槛、高成本,同时,AI 技术一直面临攻击、隐私、安全以及可解释性方面的担忧;在仿真数据实时性方面,智能管控是数字孪生网络的核心能力,物理网络会根据孪生网络下发的指令进行动态调整和同步更新,仿真数据同步精度实时性不够会造成物理网络与数字孪生网络之间出现不可避免的偏差;在企业知识库构建方面,传统单域的知识库已无法满足虚实网络交互融合的需要,需集成数字孪生、AI、大数据等技术构建融合业务、管理、生态建设的新型知识库支撑智能化的认知决策,在实际构建中海量数据的搜集、挖掘以及用户、交易、产品等全要素的数字化呈现给企业知识库构建带来新的挑战。挑战三:电信网络复杂度决定了数字孪生网络部署难度较大挑战三:电信网络复杂度决定了数字孪生网络部署难度较大电信网络系统复杂,基于海量数据对网络进行刻画,如何确保模型的精度满足网络运营要求,主要有两方面的问题。一是网元及功能建模难度大。孪生网络需要对所有网元做高保真复刻,网元本身计算比较复杂,数据量大,并且不同的设备商提供的网络设备不同,建模时需要考虑设备本身的多样性及功能的复杂性,因此数字孪生网络计算复杂度高,需要高速计算的软硬件融合设计。二是网元接口设计与连接方式不一致。电信级设备的高可靠、高性能要求,使得其设备形态传统上较为封闭,不同厂商的设备平台种类繁多,软件与硬件紧耦合,不支持跨网元、跨厂商的设备互通,并且不同网元的特性和连接中国联通数字孪生网络白皮书-8-方式多种多样,未来部署数字孪生网络需要考虑标准设计和接口转化工作。二、数字孪生网络架构二、数字孪生网络架构(一)目标架构(一)目标架构数字孪生网络(Digital Twin Network)用于表示具有数字孪生能力的网络。参考 TM Fornm 自智网络框架,基于市场需求和技术发展,依托“一个联通、一体化能力聚合、一体化运营服务”的核心优势,提出联通数字孪生网络“三层架构、闭环机制”的目标架构,通过对全网用户、业务、产品、网元、资源等全要素的数字化,构建与物理网络实体精准映射、动态交互的数字孪生体,实现全网全客户全场景智慧运营,赋能新技术和新业务可持续创新,牵引自智网络演进,助力公司高质量发展。图 1 数字孪生网络目标架构中国联通数字孪生网络白皮书-9-数字孪生网络“三层架构”指应用层、孪生网络层、物理网络层,“闭环机制”指孪生网络层内对数字孪生体的“构建-仿真-优化”闭环迭代,以及基于三层架构的物理实体与数字孪生体之间“感知-决策-管控”智能化闭环。其中:应用层是数字孪生网络的关键驱动。应用层是数字孪生网络的关键驱动。基于前端业务、网络及管理的智慧运营需求,通过调用孪生网络层的服务能力,实现“虚实映射、以虚控实、以虚优实、虚实共生”全网全客户全场景智慧运营。孪生网络层是数字孪生网络的核心引擎孪生网络层是数字孪生网络的核心引擎。通过建立物理网络的完整映射,打造模型构建、网络感知、模拟仿真、智能决策、智能管控五大核心能力,支撑孪生应用的数据和算法需求,同时在减少对现网影响情况下,加速新技术和新业务的可持续创新赋能。物理网络层是数字孪生网络的基础底座。物理网络层是数字孪生网络的基础底座。物理网络层包含构成端到端网络的所有物理实体以及云化虚拟网络,通过持续推动网络SDN 化、NFV 化、云化、智能化,支撑数字孪生网络构建和管控交互,牵引自智网络演进。(二)应用层:数字孪生网络的关键驱动(二)应用层:数字孪生网络的关键驱动数字孪生网络覆盖和支撑的运营场景范围越全面,企业智慧运营水平会越显著。根据前端不同应用场景的运营需求,可分为虚实映射类运营需求、以虚控实类运营需求、以虚优实类运营需求、虚实共生类运营需求等四大类运营需求。运营商在数字孪生网络引入初期,主中国联通数字孪生网络白皮书-10-要以满足虚实映射类运营需求为主,随着技术能力发展成熟,再逐渐扩充到其它场景范围,最终实现“虚实映射、以虚控实、以虚优实、虚实共生”全网全客户全场景智慧运营。一是虚实映射类运营需求。一是虚实映射类运营需求。该类场景需求主要是借助孪生网络层开放的模型构建和网络感知能力,实现对网络资源实体的属性、模型、事件、指令的数字化定义,对网络拓扑组网的逻辑关系表达,以及对网络资源实体及组网拓扑的物理可视化呈现。具体场景包括网络资源可视化、网络设备拓扑可视、缆线物理路由可视、设备面板示意等。二是以虚控实类运营需求。该类场景需求主要是二是以虚控实类运营需求。该类场景需求主要是基于孪生网络层开放的仿真、认知等能力,对孪生网络运行状况分析判断,通过智能决策能力实现对整个实体网络的交互与控制。具体场景包括网络运行状况监控、网络故障告警、网络性能使用、网络全生命周期动态管理等。三是以虚优实类运营需求。该类场景需求主要是三是以虚优实类运营需求。该类场景需求主要是基于孪生网络层开放的仿真、认知、决策等能力,实现对物理网络的高效仿真,同时根据不同场景、环境下的相关参数设定,能够有效评估出相关的运行状态,达到网络的推演仿真,从而进行网络决策优化。具体场景包括网络动态扩容、网络参数调整优化、网络故障诊断分析、网络割接影响评估等。四是虚实共生类运营需求。四是虚实共生类运营需求。基于孪生网络层关键能力,捕获网络中国联通数字孪生网络白皮书-11-运行中的相关”意图”,基于数字孪生场景的相关信息进行分析,让”意图”转换成策略,充分验证后,再通过孪生网络层南向接口将策略更新下发至物理网络层,从而基于”意图”实现网络的智慧运行。该类场景需求主要是网络策略分析、网络智能规划、网络智能配置与部署等。(三)孪生网络层:数字孪生网络的核心引擎(三)孪生网络层:数字孪生网络的核心引擎孪生网络层通过对全网用户、业务、网元、资产等全要素数字化建模,构建物理网络实体的数字孪生体,打造数字孪生模型构建与管理、网络感知、模拟仿真、智能决策和智能管控五大关键能力,通过API 服务、SDK 等标准接口方式对外开放,实现对前端应用的敏捷响应,对业务、流程、网络的端到端透视和全息感知,对物理网络状态高效仿真和智能交互,赋能新技术和新业务可持续创新。1.模型构建与管理1.模型构建与管理以物理网络资源数据为基础,从几何、数字、控制、反馈和空间地理位置等不同维度对网络资源数字化建模,并通过孪生应用场景将网络和业务全流程信息输入到模型中,实现对模型迭代优化管理。(1)模型构建(1)模型构建数字孪生模型是数字孪生网络的关键组成部分,是基于感知的网络数据,将网络从物理实体向虚拟空间映射,构建与物理实体一致的孪生数字网络。数字孪生模型构建主要是对多源异构数据进行分类与中国联通数字孪生网络白皮书-12-归并,针对不同的网络域建立对应网络层级的数字孪生模型,涵盖基础属性信息和场景功能信息,并具备指令接受与事件反馈的能力。数字孪生模型通过实例或者实例的组合向上层网络应用提供服务,最大化网络业务的敏捷性和可编程性。数字孪生模型构建包括基础模型构建和业务模型构建两部分。基础模型是针对单个物理网络实体的模型定义,从多个维度建立的数字孪生模型,与物理网络实体的类型强相关;根据刻画维度的不同,基础模型可分为实体数据模型、几何模型、属性定义模型、可视化规则模型、运行规则模型五大类。表 1:基础模型描述基础模型分类模型描述实体数据模型定义单个网络实体的本质特性清单,如编码、名称、出厂厂家等,同时描述实体表现出的形态,如开/关、正常/告警等;管理对象多为描述性的信息。几何模型指单体模型的物理几何定义,实现孪生体符号、形状、结构、纹理的可视化表达,如定义实体对应的 3D 模型,可以直观地描述实体的特征或者相关形状。属性定义模型指单体模型的属性定义,包括物理属性和功能属性;物理属性是几何模型的数字化描述,功能属性客观呈现数字孪中国联通数字孪生网络白皮书-13-生体实际支持的功能。可视化规则模型定义实体根据属性和状态进行可视化形态变化的规则,不同的属性和状态能够让孪生体呈现不同的可视化内容,如根据状态改变实体模型颜色等。运行规则模型指单体模型的运行规则定义,例如性能、告警规则等。运行规则指在数字孪生场景中,在特定属性、接口变更/调用等不同触发条件下,指定需要加载的响应动作,通过该响应动作决定孪生体的可视化形态。业务模型是针对特定的孪生应用场景对基础模型组装融合,利用采集的网络数据,从不同的维度构建或扩展的数字孪生模型;业务模型用来刻画孪生体的内在运行逻辑,支持对孪生体进行反馈和控制,不同维度的模型通过搭配和组合可以创建面向不同孪生应用场景的业务模型。业务模型按网络类型划分,可分为服务于单网络域(如移动接入网、传输网、核心网、承载网等)的模型和服务于多网络域的模型;按照实现功能划分,可分为事件检测模型、网络质量分析模型、拓扑规则模型、路径拟真模型、流量拟真模型、孪生体反馈模型、孪生体控制模型、网络推演模型等。表 2:业务模型描述按业务类型划分模型描述中国联通数字孪生网络白皮书-14-事件检测模型实现对网络实体自身产生的事件进行定义,网络事件检测主要分网络设备故障、设备性能异常、带宽越限/端口拥塞三类。网络质量分析模型重点监测网络流量的网络路径的所有端口性能数据,包含性能采集中的端口流量、发送/接收帧率、发送/接收丢包率等数据,从而形成网络质量分析模型。拓扑规则模型定义网络实体之间的连接、归属等关系规则,如无线小区邻区关系、小区与基站的归属关系。拓扑规则分为物理拓扑规则和逻辑拓扑规则两类。通过对物理拓扑和逻辑拓扑信息的采集,根据拓扑规则模型,实时展示孪生体的拓扑。网络流量路径拟真模型基于拓扑规则模型叠加端口的路径权重(COST 值)、协议 ECMP 配置,端口负载分担模式等数据构建,模型通过模拟调整相应参数,经过数据解析,获知网络流量的可选路径和最优路径。流量拟真模型指的是网络流量大小的拟真模型。基于路径拟真模型叠加端口带宽数据构建,模型通过模拟调整相应参数,经过数据解析,获知每个端口的带宽利用率,从而呈现出网络中所有链路的负载率,链路上的流量大小。孪生体反馈模型定义孪生体能够对外发出的信息,包括:属性,即数字孪生体对外反馈的关于数字孪生体的静态信息,例如编码、中国联通数字孪生网络白皮书-15-名称等;数字模型的运行结果,即数字孪生体可以对外反馈数字模型运行后的相关结果;与智能设备相关的反馈信息,即反馈模型获取物理网络实体反馈的结果,并直接基于数字孪生体实现。孪生体控制模型定义对孪生体能够施加的控制信息。控制信息指一个孪生体在能够接收到的动作之和,因此控制模型除了可以定义类似启动、关闭等针对设备的操作信息,也可以定义类似于扩容、拆除、开通等业务相关的动作信息。网络推演模型指利用 OVS、电磁波模拟、Openstack 等技术在网络孪生层完成对于网络的推演。(2)孪生体管理(2)孪生体管理孪生体管理是通过应用场景将网络和业务端到端全流程信息和数据输入到数字孪生模型中,持续迭代优化,将出现的问题进行反馈构成闭环,使其与实际值的偏离值在允许误差范围之内。孪生体管理涉及网络各个部分、各个阶段,在数字孪生网络中,孪生场景将物理对象全生命周期涉及的孪生体间的数据信息进行传递和回溯,提供访问、整合以及将不同数据转换为可操作信息的能力,支撑当前状态实时评估和未来决策的能力。孪生场景多种多样,涉及到多个网络域的交互且不同场景业务逻辑策略各不相同,依赖相应网络业务规则将流程涉及的不同孪生体进行连接,同时进行孪生体之间的交互调度/设中国联通数字孪生网络白皮书-16-置,并配置对应的动态逻辑,精准管理数字孪生体的全生命周期闭环流程。2.网络感知2.网络感知网络感知能力指汇聚全网离线数据,实时获取网络状态信息,构建多源异构的数据库,对跨域数据融合和治理,面向数字孪生体提供数据服务,实现对网络动态感知和可视化呈现。网络感知能力为数字孪生体构建和迭代提供数据支撑,数据越完备越准确,数据模型的丰富性和准确性就越高。网络感知包括数据采集、数据存储、数据处理、数据服务、数据治理和可视化呈现六部分。(1)数据采集:(1)数据采集:通过南向接口不同的采集技术,屏蔽底层物理网络差异,对各类网络交互协议进行适配,提供标准的格式化数据,统一接入各类 DPI、OMC/EMS、专业综合网管、IT 系统、传感器的数据。数据类型包括配置、性能、告警、信令、参数、资源等网络数据,客服、用户、产品、服务等业务数据,财务、人力、供应链、项目等管理数据以及外部数据,实现实时数据和非实时数据的采集。当前随着传感器、5G 及 NB-IoT 的发展,对离线和实时数据采集及传输形成了一系列开源技术,不同的数据采集技术具备不同的特点,适用于不同的应用场景,结合数字孪生网络对数据采集全面、高效的要求,建议可采用应用广泛的 SNMP、NetConf 技术,也可采用支持中国联通数字孪生网络白皮书-17-原始码流采集的 Netflow、Sflow 技术,还可采用支持数据源端推送模式的网络遥测(Network Telemetry)技术等。(2)数据存储:(2)数据存储:电信数据具有规模大、多样化等特性,可利用多种数据存储技术,构建分层的存储硬件环境,在对结构化数据、半结构化数据和非结构化数据完成清洗后进行存储,以满足不同类型的业务数据在不同生命周期阶段的存储要求。(3)数据处理:(3)数据处理:由于越来越多的文件、文本、日志等半结构化、非结构化数据加入,数据处理的底层架构主要包括分布式文件系统、MPP 数据库、传统数据仓库、流计算引擎、交互式计算引擎和离线计算引擎等。(4)数据服务:(4)数据服务:完成数据的注册管理、认证管理、安全管理,为各种服务于应用的数字孪生模型提供准确完备的数据服务。通过不同的安全策略、网络链路将数据封装到不同的网络层级中,利用IT/CT的协议、加密、传输规则完成数据的传输。(5)数据治理:(5)数据治理:结合业务场景开展数据治理工作,夯实数据基础,提升数据质量,确保数据在采集、清洗、传输、关联、计算、入库等环节的准确性、完整性、实时性、合规性、有效性和一致性;同时要加强在流程、规范、技术方面的数据安全管理。(6)可视化呈现:(6)可视化呈现:利用计算机图形学和图像处理技术,将数据转换成图形或图像在屏幕上显示出来,再进行交互处理,高保真地可中国联通数字孪生网络白皮书-18-视化呈现数字孪生网络中的数据和模型,同时对模拟仿真、分析、预测和决策的结果进行可视化表达。通过可视化呈现,可以辅助用户监测物理网络的内部结构,挖掘隐藏在网络内部的价值信息,同时直观反映物理网络实体和网络数字孪生体的交互映射。3.模拟仿真3.模拟仿真模拟仿真是一项基于模型的活动,是用模型模拟来代替真实环境进行实验和研究。数字孪生网络模拟仿真能力是指在模型构建完成后,通过孪生网络模拟仿真能力验证和确认模型的正确性和有效性。在通信领域,模拟仿真技术包括器件级仿真、场景级仿真和链路级仿真等。场景级仿真用于模型、场景方案的性能评价,当前在数字孪生网络应用中以场景级仿真为主;链路级仿真用于评价点对点通信的质量关系,随着 4G、5G 无线仿真技术发展,链路级仿真需求正在快速增长;器件级仿真用于对影响半导体器件的外部电学、热学和光学特性模拟,在数字孪生网络中使用较少。在数字孪生网络场景级仿真中,为了达到高保真的进行网络模拟仿真,需要对物理网络中的实体进行全要素刻画,即除了网络自身信息外,还包括影响网络传播的建筑物、植被、空气、天气等因素,同时为了兼顾仿真的精确度与效率,建议采用动态仿真建模技术,即对网络分层和建模,将各层次的仿真对象模型进行组件化设计,同时基于仿真场景、业务模型映射得到仿真模型组件和仿真参数,再通过动中国联通数字孪生网络白皮书-19-态配置的规则组合成具体的仿真流程。由于仿真对象模型设计实现了组件化,重要的仿真设计实现可以得到充足复用,一方面提高了模拟仿真设计和开发效率,另一方面也提高了模拟仿真的可扩展能力。4.智能决策4.智能决策智能决策能力指利用 AI 和知识图谱等技术对仿真流程和孪生网络模型分析,判断和识别出问题的类型及所在,并构建价值函数实现最优方案寻解和决策推荐。智能决策包括知识库、认知管理和决策管理三部分。(1)知识库(1)知识库知识库是利用图数据库和机器学习技术,对企业各类数据进行信息加工、知识提取后形成的。基于日常生产运营中的网络数据、工单、业务手册、维护手册、专家知识,通过自然语言处理技术抽取出知识图谱三元组(实体、属性、关系),从而形成事件对应的解决方案三元组,包括实体节点、事件节点、解决方案节点、事件与解决方案属性、事件与解决方案关联关系等。知识库对外提供查询接口,通过查询接事件、属性等特征信息,对外提供客户、业务/产品、渠道、网络、平台、客服等方面的资源信息、标准配置信息、常见故障及特征、问题解决方案等。(2)认知管理(2)认知管理认知管理是对态势的感知和认知,是依据状态数据,利用 AI 模中国联通数字孪生网络白皮书-20-型和企业知识库,实现网络全景分析评估、多维问题聚类识别、问题根因分析、方案查找与迭代。具体说明如下:网络全景分析评估:网络全景分析评估:分析评估以全网配置类数据、周期性测量数据、符合运营管理的各类指标基准数据等基础数据为依据,通过动态感知网络状态,判断网络实时的显性运行情况,再结合人工智能和机器学习技术,完成对网络动态阈值判断、指标感知预测等全场景的自动化、智能化分析评估。多维问题聚类识别:多维问题聚类识别:以孪生应用场景为基础,按照物理网络的实际部署状态,利用知识图谱技术构建物理网络实体之间的故障、性能、资源等全要素关联关系,快速形成图形化数据模型。通过统一的数据模型融合相关网络资源数据,利用 AI 算法实现数据和知识的汇聚、融合、推理及复杂运算,从而精准识别网络问题、问题影响范围及影响程度等。问题根因分析:问题根因分析:通过分析网络历史数据,结合资源、拓扑数据建模分析,实现告警关联规则动态挖掘,同时通过对网元告警关联关系聚合,生成关系表达图形,支撑自动化快速诊断已定位问题的根因,基于诊断结果推动根因的进一步处理。方案查找与迭代:方案查找与迭代:根据根因分析结果,通过知识库匹配问题特征,查找解决方案,为决策管理模块提供支撑;对于未查找到合适方案或根据建议方案处理效果不理想的根因分析过程,实际执行方案将作为中国联通数字孪生网络白皮书-21-新的历史经验对知识库进行迭代更新。(3)决策管理(3)决策管理决策管理指在数字孪生网络空间中,借助模拟仿真手段,从实施周期、施工成本、网络增益等维度构建价值函数,通过 AI 模型和传统经验相结合的方式对价值函数不断迭代优化,实现方案协同收敛、最优方案寻解和决策推荐。认知阶段主要是对问题分析并匹配初步解决方案,但现实工作中,针对问题的解决方案往往不止一种;决策阶段通过利用专家经验、AI 模型等方式,根据初步解决方案的输出进行仿真测试,按照扇区、站点、场景、区域等不同粒度进行方案收敛,并对初步方案进行协同检查,确保方案之间不存在冲突以及互相影响。对于天线调整、小区扩容等能够进行解决方案效果预评估的场景,进行量化预评估,评估结果作为最终方案的决策依据;对于参数调整等难以进行定量预评估的场景,按照小步快跑的方式,在专家设定的范围内进行“执行-评估-执行”的闭环验证,以实现最优方案寻解和决策推荐。5.智能管控5.智能管控智能管控能力实现对智能决策后的方案调度执行,指通过指令通道完成解决方案自动下发执行,实现网络参数自动配置,支持业务自动开通、云网差异化自动配置、系统排障、自助装维等;也可通过工单流程将工单信息自动派发进行现场施工;同时需对现网执行效果综中国联通数字孪生网络白皮书-22-合评估,为方案调优和经验积累提供闭环反馈。指令通道是孪生网络层对接物理网络层下发网络操作指令的管道,通过对网络操作指令进行适配、自动封装、任务创建,将操作指令路由至相应物理网络控制单元进行执行,并提供对网络操作指令的执行安全管理和执行策略管理,最终实现指令自动生成和自动下发,达到以 IT 操作 CT 的管控目标。决策方案在现网执行后,需对现网执行效果综合评估,为方案调优和经验积累提供手段,实现方案从物理网络向孪生网络的信息回流,完成闭环管控。(四)物理网络层:数字孪生网络的基础底座(四)物理网络层:数字孪生网络的基础底座物理网络层由构成端到端网络的所有物理实体以及云化虚拟网络构成,通过持续推动物理网络软件定义网络(SDN)、网络虚拟化(NFV)、云化、智能化,向孪生网络层全方位提供格式化数据、开放网络能力和控制接口,接收和执行控制指令,支撑孪生网络的模型构建、网络感知、模拟仿真和智能管控,实现网元状态从感知到认知、运营场景从被动到主动、业务保障从无序化到可预测的能力升级,从而推动网络向自动化、智能化迈进。物理网络层关键能力包括网络资源运维能力、云网能力开放、全网能力编排、智能化安全防护等,具体说明如下:一是网络资源运维能力。一是网络资源运维能力。物理网络资源数据包括基础空间资源、中国联通数字孪生网络白皮书-23-网络资源、云资源、管线资源、业务资源、码号资源、社区资源等。通过无源资源全量清查、有源资源和网管数据融合、流程驱动更新,实现全网全生命周期资源一点可视、动态更新和高效配置的资源自动化运维能力。二是云网能力开放。二是云网能力开放。持续推动网络能力解耦,打造标准化的网络能力 API、服务接口对外开放。三是云网能力编排。三是云网能力编排。基于 SDN 的网络能力对底层网络进行智能化编排调度,实现网络可编程。四是智能化安全防护能力。四是智能化安全防护能力。在现有网络安全保障体系基础上,面向数字孪生网络加强网络安全系统建设和保障体系,在模型安全、业务安全、数据安全、接口安全、外网威胁防护等方面提升数字孪生网络及基础设施智能化安全防护能力。三、数字孪生网络典型应用场景分析三、数字孪生网络典型应用场景分析(一)家庭宽带组网场景(一)家庭宽带组网场景随着“宽带中国”战略的实施和推进,宽带接入市场进入存量千兆经营时代;同时伴随智慧家居市场的兴起,家庭用户更加关注业务体验和感知。目前在一线装维的触点服务过程中,受制于客户家庭环境的复杂性,宽带布线、设备布放等工作主要依赖装维工程师的个人经验,带来较大的不确定性,较易引发客户感知下降甚至投诉。借助数字孪生网络,前端装维应用通过调用孪生网络层模型构建中国联通数字孪生网络白皮书-24-能力、认知分析和智能决策等能力,对用户的家庭网络环境建模,包括房屋户型、房间面积、智能家居家电分布、墙体特征等,为用户提供最优的宽带走线路径、设备布放点等方案,可极大的提升运维效率和改善客户感知水平。(二)重点场景保障场景(二)重点场景保障场景网络保障首先需要考虑人的活动范围,在重大节日、重大活动期间,由于短时间较大的人流量在特定区域聚集,为网络保障带来挑战;日常网络运维中会面临大量针对重点场景的网络保障需求,由于时间紧、任务重等特点,如何快速、灵活、高效、准确建立保障方案,成为亟待研究解决的问题。基于数字孪生网络,针对重点场景保障需求建立全景可视、弹性调度的驾驶舱支撑能力,包括保障区域的全景呈现、网络资源配置、网络运行负荷以及人流量预测等。事前,根据最低成本、最短路径等策略自动输出网络保障调度方案,包括网络资源、保障人员、应急通信车等;事中,实时推送网络变化及故障情况,结合 AR/VR 等技术提供全景实时监控保障能力;事后,根据保障期间的实际情况对事前的评估模型进行迭代完善,打造网随业动的高效弹性网络。(三)无线网络规划场景(三)无线网络规划场景为了满足不断增长的业务需求和提升客户感知,需要持续进行规划选址、勘察设计等工作。当前网络规划工作主要依赖于人为主观判中国联通数字孪生网络白皮书-25-断,对网络实际需求缺乏深入洞察,导致规划站点的合理性、可行性、高效性难以保证,造成站点资源无法达到精准投放。借助数字孪生网络,综合网络质量、客户感知、业务价值等维度建立规划站点价值评估体系,智能推送高价值建站区域,输出推荐的站址、站型以及工参、参数等配置方案。规划设计人员可以对自动推荐的建站方案在线调整,在数字孪生网络中对建站方案进行高精度网络仿真,评估建站前后的效益以及建站方案的合理性。对评审确认可建站的方案,自动下发建设意见,对接目前需求规划设计流程,纳入到建站需求库进行跟踪管理。(四)无线网络建设场景(四)无线网络建设场景无线网络建设主要包含勘察、设计、验收、维护等阶段。当前无线网络建设工作主要依赖人工上站进行天面、机房等勘察和测量设计,通过抽检及图片辅助方式进行验收,通过定期巡检或者网络指标异常发现、定位问题,存在效率低、成本高、安全性较低、人为因素影响严重等不足。借助数字孪生网络,在网络建设过程中,可利用全景照片测量、基于无人机采集等数字化采集手段,结合 3D 建模及 AI 图像识别技术,解决无线网络建设各个阶段的痛点问题。例如,在勘察阶段,对新建/搬迁改造站点全量天面信息/机房及配套信息精准采集与建模,对天面周边无线环境采集,通过孪生模型实现数字工勘,提升工勘全中国联通数字孪生网络白皮书-26-面性和数据准确性(如机房、铁塔天面/抱杆空间,天线挂高、方位角、下倾角等);在设计阶段,基于勘察信息完成 3D 建模,进行3D 可视化站点设计,输出天面与机房设计方案,提升图纸准确性和精度,节约设计和辅料成本,减少二次上站;在验收阶段,对新安装的天面、机房等信息进行精准采集,更新站点孪生数据库,基于采集的天面和机房信息,智能评估安装质量,通过 AI 图像识别,快速完成站点远程 AI 验收,减少二次上站;在维护阶段,可利用 AI 技术辅助安装、环境原因导致的设备故障定位,减少上站排查。(五)网络维护场景(五)网络维护场景在日常网络维护过程中,存在大量现场设备巡检、健康度检查等工作,目前主要依赖于人工线下完成,在工作效率、服务质量等方面存在明显短板。借助数字孪生网络,将线下的网络维护工作场景,迁移至虚拟的孪生空间中,实现维护区域全景可视、维护作业自动执行、设备运行状态全面检查。(六)网络分析优化场景(六)网络分析优化场景电信运营商网络规模庞大,需要持续进行网络分析优化。当前网优工作的开展,主要依赖于人工经验,针对网络参数、资源配置等不断迭代优化,还涉及调整天馈、干扰排查等大量现场工作,而且试错成本较高,如不当的网络调整,会影响用户的正常通话、上网等业务,中国联通数字孪生网络白皮书-27-导致用户感知下降,引起用户投诉,甚至影响网络口碑。将数字孪生网络引入到网络分析优化领域,通过建立日常网优开展的智慧人机交互通道,提供迭代优化、低成本试错、远程操控等能力,实现网络全局一点掌控、在线智能交互、一站式操作支撑,从而推动网优工作向自智水平全面升级。四、数字孪生网络演进建议四、数字孪生网络演进建议数字孪生网络是一个长期的网络智能化演进方向,当前无论是技术能力还是应用场景都需要经过较长时间的发展和探索,因此,可按照“统一分级标准、战略规划引领、效果闭环评估”三步实施方法,系统推进数字孪生网络演进。图 2 数字孪生网络三步实施方法建议一:标准体系先行,统一数字孪生网络能力分级标准建议一:标准体系先行,统一数字孪生网络能力分级标准数字孪生网络遵循技术发展的客观规律,以数字孪生网络目标架构为牵引,参考 CMM 理论思路,制定数字孪生网络能力分级标准,中国联通数字孪生网络白皮书-28-为引导和促进产业上下游对齐数字孪生网络能力演进目标提供参考和借鉴。建议将运营商数字孪生网络能力级别划分为基础起步级(L1)、规划探索级(L2)、稳健发展级(L3)、先锋创新级(L4)、未来引领级(L5)五个等级。基础起步级(L1):基础起步级(L1):对物理网元静态信息进行数据描述和可视化模拟展示,物理空间和数字空间没有动态联系,主要依赖人工经验支撑运营和对物理网络控制。规划探索级(L2):规划探索级(L2):建立物理网络的数字孪生网络,建立了物理网络到数字孪生网络的单向信息流动机制,通过对物理网络趋势状态模拟预览,能够反映物理网络空间要素的静止状态,支撑特定场景自动化运营。稳健发展级(L3):稳健发展级(L3):物理网络和数字孪生网络建立双向信息互动机制,数字孪生网络能够对物理网络远程控制,物理网络的变化状态也能实时反映在数字孪生网络中,支撑部分场景自动化运营。先锋创新级(L4):先锋创新级(L4):物理网络和数字孪生网络建立双向实时管控机制,数字孪生网络既可以监测物理空间的要素状态,也可基于认知决策实现对物理网络智能控制、预测和优化,支撑部分场景全流程智能化运营。未来引领级(L5):未来引领级(L5):基于知识自学习、自演进,支持随物理网络及需求场景变化自主进行数字孪生网络重构,实现全网面向多业务、中国联通数字孪生网络白皮书-29-多领域、全生命周期的全场景智能闭环。建议二:战略规划协同引领,能力建设整体推进建议二:战略规划协同引领,能力建设整体推进运营商数字孪生网络横跨多个专业网络,纵跨前端应用、孪生网络能力、物理网络三个层次。数字孪生网络实施是一个复杂的系统工程,涉及战略愿景、资源配置、技术能力、应用场景、组织人才等一系列因素,现阶段数字孪生技术在电信网络的应用尚处于探索阶段,缺乏明确的方法论来指导具体实践。因此,在数字孪生网络建设演进中要立足电信网络整体视角,在战略规划层面,注重顶层设计,以规划为引领,明确数字孪生网络总体目标和定位,制定规划图、路线图和施工图,同时坚持业务与 IDCT协同,一体化推进各项任务有序落地。在能力建设层面,以业务运营智慧化、网络运营智慧化、运营管理智慧化为主线,结合实际发展情况,分解各层能力要求,制定全专业能力地图,推动能力建设;同时通过“分步实施、整体推进、重点突破、迭代提升”的策略,融合AI、物联网、大数据、云计算等新一代信息技术,逐步打造数字孪生网络核心能力,实现由简单到复杂、由单域到跨域、由人工到智能的转型升级。建议三:建立评估指标体系,效果闭环评估建议三:建立评估指标体系,效果闭环评估数字孪生网络战略目标的达成和落地往往难以一蹴而就,需要不断地目标牵引、迭代推进。对数字孪生网络能力闭环评估,建立量化中国联通数字孪生网络白皮书-30-评估指标体系和“评估-分析-提升-再评估”的闭环机制,是企业了解自身能力建设成效、推动数字孪生网络能力提升、确保战略规划顶层设计执行落地的有效手段。建议采用定性和定量相结合的方法,首先对数字孪生网络分级标准各级别特征和能力、场景需求进行分解,梳理出客观、可量化的成效关键指标,制定评价方法,然后分别对各场景的孪生网络能力、物理网络能力的建设成效评价,在此基础上结合企业网络智能运营场景覆盖率,最终对运营商数字孪生网络能力建设成效综合评估。评估工作既要着眼于对数字孪生网络实施过程评估,揭示里程碑目标差距和执行风险,又要从全局角度评估对智慧运营的赋能效果,通过评估识别短板差距,建立问题清单并跟进问题解决,持续推进数字孪生网络能力提升和全场景智慧化运营水平。五、未来展望五、未来展望数字孪生网络是自智网络深入发展的必然阶段,是自智网络的推进抓手和运行体现,目前数字孪生网络在国内外通信领域的应用均处于起步阶段,未来随着 6G 和自智网络的不断发展,数字孪生网络应用有望大规模爆发。中国联通作为运营商,会紧跟国家产业政策和发展布局,紧抓未来五到十年产业发展窗口期,在平台建设、技术研究、行业标准化推动和产业交流合作等多方面同时发力,保证未来通信网络的先进性。中国联通数字孪生网络白皮书-31-同时我们诚挚的邀请所有设备厂商、IT 系统厂商、产业链各方合作伙伴以及所有关注数字孪生网络的研究机构和高校共同参与到数字孪生网络的研究和应用试点中,共同推动数字孪生网络产业健康发展,实现合作共赢。中国联通数字孪生网络白皮书-32-战略决策的参谋者技术发展的引领者产业发展的助推者战略决策的参谋者技术发展的引领者产业发展的助推者态度、速度、气度有情怀、有格局、有担当中国联通研究院是根植于联通集团(中国联通直属二级机构),服务于国家战略、行业发展、企业生产的战略决策参谋者、技术发展引领者、产业发展助推者,是原创技术策源地主力军和数字技术融合创新排头兵。联通研究院以做深大联接、做强大计算、做活大数据、做优大应用、做精大安全为己任,按照4 1 X 研发布局,开展面向 CUBE-Net 3.0 新一代网络、大数据赋能运营、端网边业协同创新、网络与信息安全等方向的前沿技术研发,承担高质量决策报告研究和专精特新核心技术攻关,致力于成为服务国家发展的高端智库、代表行业产业的发言人、助推数字化转型的参谋部,多方位参与网络强国、数字中国、智慧社会建设。联通研究院现有员工近 700 人,平均年龄 36 岁,85%以上为硕士、博士研究生,以“三度三有”企业文化为根基,发展成为一支高素质、高活力、专业化、具有行业影响力的人才队伍。中国联合网络通信有限公司研究院地址:北京市亦庄经济技术开发区北环东路 1 号电话:010-87926100邮编:100176

    浏览量230人已浏览 发布时间2023-06-16 36页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • MNPPA:全国地铁场景移动网络质量状况专刊-2022年度评测结果原因分析及优秀案例分享(36页).pdf

    全国全国地铁场景地铁场景移动网络质量状况专刊移动网络质量状况专刊移动网络质量领航方阵2023年6月20222022年度评测结果原因分析及优秀案例分享年度评测结果原因分析及优秀案例分享前前言言0101全.

    浏览量35人已浏览 发布时间2023-06-15 36页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 澎湃新闻:网络不规范用字用词现象研究报告(20页).pdf

    由澎湃新闻牵头发起,上海人工智能研究院,上海市信息安全测评认证中心,上海新华传媒连锁有限公司和上海蜜度信息技术有限公司联合共建的数字内容生态实验室,今日发布网络不规范用字用词现象研究报告,全文如下,汉.

    浏览量47人已浏览 发布时间2023-06-11 20页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 宽带发展联盟:2023万兆宽带网络商业应用场景白皮书(37页).pdf

    商业应用场景白皮书从64K拨号猫开始,宽带技术先后又经历了XDSL铜接入和FTTX光接入两大发展阶段,宽带套餐也稳步提升到了千兆,为人们的工作和生活提供了前所未有的便利,承载业务也从纯文字的BBS,发.

    浏览量85人已浏览 发布时间2023-06-05 37页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 赛迪译丛:互联世界现状(2023版)(26页).pdf

    -1-2023 年年 4 月月 24 日日第第13期期总第总第 592 期期互联世界状况(互联世界状况(2023年版)年版)【译者按【译者按】今年 1 月,世界经济论坛发布了互联世界状况(2023 年版)。报告认为,物联网(IoT)及相关技术持续改变着人们的生活,随着其在医疗保健、教育、工作场所等领域的用例不断增加,了解物联网及相关技术的机遇和潜在风险,对于确保最大限度地发挥其效益以及认识并最大限度减少其风险至关重要。报告强调了物联网及相关技术领域目前存在的治理短板,比如隐私数据的不符合伦理使用,网络系统被攻击的威胁,以及环境可持续性问题等,并提出了具有针对性的建议对策。赛迪智库规划研究所对该报告进行了编译,期望对我国有关部门有所帮助。【关键词】【关键词】物联网物联网隐私伦理隐私伦理 信息安全信息安全 风险风险治理治理-2-随着世界逐步摆脱新冠疫情,物联网及相关技术的进步为帮助建立更加繁荣和可持续的未来提供了难得的机遇。然而,随着对互联设备和网络的日渐依赖,安全、隐私保护、可持续性、互联互通,以及公平等方面的风险和治理挑战也与日俱增。互联世界状况(2023 年版)旨在审视物联网及相关技术的治理短板状况,为各国政府和企业领导人确定明确的行动重点,以应对风险并实现效益最大化。一、研究方法与受访人员状况一、研究方法与受访人员状况(一)研究领域(一)研究领域本报告中的物联网治理短板是基于物联网行业各利益相关方的专家意见确定的,涵盖了如下影响领域:1、伦理和诚信伦理和诚信:物联网设备和系统保护用户隐私的能力,且使人们相信个人信息将以符合伦理和负责任的方式被收集、存储并用于商定的目的。2、网络安全网络安全:物联网设备、应用和系统维持安全可靠的开发、部署和操作环境的能力。3、平等获得平等获得:物联网设备和系统公平惠及和保护社会利益相关方的能力,且不受地域、社会经济或其他因素影响。4、环境可持续性环境可持续性:物联网设备和系统在其整个生命周期内的-3-环境可持续性。5、经济和业务可行性经济和业务可行性:在技术和社会飞速变化的背景下,物联网设备和系统在其整个生命周期内的经济和业务可持续性。6、互联互通和系统架构:、互联互通和系统架构:物联网设备和系统之间进行有效互动、以高效且具有经济效益的方式执行任务的能力。(二)研究方法(二)研究方法1、定量研究、定量研究向私营和公共部门的物联网专家及民间团体的普通公民分发“互联世界状况调查”,要求受访人员评估与物联网相关的风险,以及当前社会防范这类风险危害的能力水平。从全球各地共收到271 份反馈,被用来计算和确定当前对治理短板的信心水平,以及过去三年中对互联技术和相关治理工作的信心变化。收集到的数据按照治理短板排名的前三大影响领域,其大多数受访者均表示“不太有信心”或“没有信心”。2、定性研究、定性研究除了定量数据外,研究人员还要求受访者提供关于风险和治理措施实例的定性回应。此外,采访了全球超过 25 名物联网专家,获取关于物联网风险和治理的见解。最后,对目前全球范围内的治理措施进行广泛的桌面研究,将定量分析的结果和定性研究的资料相结合,确定本报告中阐述的关键物联网治理短板,并-4-排列优先次序。二、重点领域二、重点领域(一)伦理和诚信(一)伦理和诚信1、用户对隐私保护和数据权限缺乏信心、用户对隐私保护和数据权限缺乏信心调查结果表明,大多数受访者(82%)对保护隐私和负责任地使用互联设备生成的数据缺乏信心(见图 1)。目前,有关在线隐私保护和数据权限的政策和法律十分复杂,且难以执行。用户对组织和机构的信任度越来越低,担心其未经同意收集和使用自己的数据,或使用物联网及相关技术进行监控。有信心比较有信心不太有信心没有信心图 1:互联设备及相关技术的用户对受到保护、免遭不符合伦理和不负责任使用的信心来源:世界经济论坛2、多国政府制定隐私保护和数据权限的相关法律、多国政府制定隐私保护和数据权限的相关法律围绕物联网及相关技术的伦理规范缺乏强有力的框架,导致-5-用户普遍不信任。国际消费者协会和互联网协会的一项调查显示,有 53%的消费者表示不相信互联设备会保护自己的隐私,并以负责任和符合伦理的方式处置自己的数据。现行的隐私法规并未充分考虑到个人对其数据的收集缺乏了解或认识。虽然企业会提供一套“知情同意”标准,来验证和确保用户完全了解某软件或平台的规则和限制,但现有的模式并未有效地教育用户其选择所代表的真正意涵。作为对大量数据泄露事件以及物联网和互联设备相关争议的回应,许多国家均制定并实施了新的法律,以规范企业和机构获得和管理用户数据的方式(见表 1)。表 1:规范企业和机构的用户数据使用方式的新法律法律法律/法规法规国家国家/地区地区说明说明一般数据保护条例(GDPR)欧盟(EU)和欧洲经济区一般数据保护条例被许多人视为数据保护规则标准化的先驱,它重启了关于隐私法规的辩论,被认为是世界上最强大的数据保护规则集。一般数据保护条例为立法奠定了基础,旨在加强人们对自己个人信息的获取,并对企业和机构的个人数据使用加以限制。自其实施以来,已有超过 4 亿人受到该法律框架的保护。-6-法律法律/法规法规国家国家/地区地区说明说明一 般 数 据 保 护 法(LGPD)巴西受欧盟一般数据保护条例的强烈影响,巴西于 2020 年颁布了一项联邦法律,以规范个人数据的使用。它包括一部“域外适用”的隐私法,即无论机构在哪里注册或经营,都必须遵守一般数据保护法。个人数据保护法案(PDPA)新加坡2014 年生效的个人数据保护法案整合了特定行业的立法和监管框架,为新加坡的个人数据保护建立了基准。该法规于 2020 年进行了更新,纳入了更强大的同意框架和更明确的境外数据传输规则,进而成为了东南亚地区监管最严格的数据保护法案。加州消费者隐私法案(CCPA)美国加利福尼亚州自 2020 年 1 月起,加州消费者隐私法案开始确保加州居民有权了解企业收集了自己的哪些个人数据,并允许其反对个人数据被出售给第三方。与欧盟一般数据保护条例不同,加州消费者隐私法案主要针对的是数据出售,而非数据收集和处理。-7-法律法律/法规法规国家国家/地区地区说明说明个 人 信 息 保 护 法(PIPL)中国个人信息保护法于 2021 年 8 月通过,是第一部全面规范个人信息(PI)保护事宜的国家层级法律。个人信息是指在中华人民共和国境内以电子或者其他方式记录的与已识别或者可识别的自然人有关的信息。个人信息保护法案(POPIA)南非个人信息保护法案于 2013 年通过,并于2020 年 7 月全面生效,成为南非的联邦法律框架。该法案旨在促进和确保对公共和私营实体处理的个人信息保护。该法案的有关条款规定了处理身份信息的最低要求,确立了对个人信息的全面定义,以保护终端用户,并成立了法案的主要实施和监督机构:信息监管局(SAIR)。来源:世界经济论坛3、下步工作、下步工作完善政策法规:完善政策法规:为保护用户免受不符合伦理和不负责任的技术使用的影响,必须设计和构建物联网及相关技术的基本伦理框架。各国政府和机构有责任建立信任、保证透明度和保护消费者的隐私。制定成熟做法制定成熟做法、标准和指导原则标准和指导原则:在早期设计阶段就体现隐-8-私保护,而不是将其作为对用户关切的被动回应。在制定成熟做法、标准和法规时需要考虑隐私保护和伦理问题。提升用户的数字素养和赋权提升用户的数字素养和赋权:教育个人了解自身的权利将使人们能够做出更明智的决定并建立信任。数字素养教育计划是一种简便有效的方法,可以使客户了解自己的数据被如何使用,以及如何能更好地保护自己。提高用户数据使用的透明度提高用户数据使用的透明度:应当以一种彻底、有组织且清晰的方式进行,告诉个人谁将使用他们的数据以及如何使用,并应当进一步澄清业务用例和社会效益之间的关联。防止潜在偏见的措施防止潜在偏见的措施:应当注意确保不会将人类偏见带入到数字技术中。应要求制定成熟做法,以尽量减少物联网技术开发过程中人类有意无意的偏见,以满足公众使用的需求。(二)网络安全(二)网络安全大多数受访者对互联设备的安全以及用户免受网络犯罪和攻击不太有信心(47%)或没有信心(26%)(见图 2)。数字/信息技术(IT)和电子行业的专家有近一半(47%)的专家不太有信心,27%的专家没有信心。-9-有信心比较有信心不太有信心没有信心图 2:对互联设备及相关技术的用户免受网络攻击的信心来源:世界经济论坛1、网络威胁冲击物联网安全性、网络威胁冲击物联网安全性对互联设备及相关技术的日益依赖,使各国政府、机构和个人用户越来越容易受到网络威胁的影响。2021 年上半年,全球记录了 15 亿次针对物联网的攻击,而数据泄露事件比前一年增加了 15.1%。这些攻击会对个人和企业造成严重的后果。例如,预计在 2022 年,勒索软件攻击将在全球造成 7 万亿美元的损失,使网络犯罪成为继中国和美国之后的世界第三大经济体。2、系统、设备漏洞使物联网更易受到攻击、系统、设备漏洞使物联网更易受到攻击各国政府、企业和个人对可穿戴设备、智能家居、传感器、恒温器,以及其他物联网及相关技术的应用,带来了许多可以危害整个互联系统的漏洞。用户的意识仍然是一个挑战。安全实践和专业知识普遍匮乏,-10-比如密码过于简单或不认识钓鱼邮件,导致安全系统更加脆弱。此外,技术局限性导致系统和设备更容易受到恶意攻击,比如缺乏基本的安全措施,包括默认配置中的基本加密。现行的网络安全法规缺乏标准化,且在世界各地千差万别。这往往意味着各机构开展业务时必须在每个州、国家或地区制定并遵守不同的要求。而且,由于没有明确的标准,将很难强制要求各机构采取成熟做法并遵循指导原则。最后,物联网及其各类应用千变万化,恶意行为体总是能寻找新的方法来攻击系统和设备。当硬件与确保安全所必需的软件不再兼容时,设备将越来越容易受到恶意攻击。3、网络安全对物联网造成多方面的不利影响促使世界各国、网络安全对物联网造成多方面的不利影响促使世界各国采取安全监管措施采取安全监管措施经济损失:经济损失:网络攻击会给各国政府、机构和个人用户带来严重且代价不菲的后果。预计未来五年全球网络犯罪将以每年 15%的速度增长,到 2025 年案值将高达 10.5 万亿美元。人身伤害:人身伤害:网络犯罪分子越来越多地攻击关键基础设施,例如入侵美国科洛尼尔管道运输公司的系统清空加油站,并造成恐慌性抢购;袭击英国和新西兰的学校;以及锁死欧洲和美国的数十家医院的生命关键系统。声誉受损:声誉受损:当一家企业发生数据泄露,导致客户的个人数据-11-被曝光,它失去的将不仅是信息,还有客户的信任,可能会严重影响其业务。根据福布斯观察的报告,有 46%的机构因数据泄露而遭受声誉损失,19%的机构因第三方安全漏洞而遭受声誉和品牌损失。生产力损失:生产力损失:网络攻击会扰乱经营秩序,造成经济和生产力损失。IT 人员进行清理、找出根本原因、修复漏洞和加强安全措施的过程中,生产会陷入停滞,或完全关停。鉴于网络攻击的惊人增速及其诸多影响,世界各国政府和机构开始加强监管行动,结成联盟以加强网络安全合作,以共同应对物联网和互联设备漏洞(见表 2)。表 2:网络安全监管行动实例法律法律/法规法规/程序程序国家国家/地区地区/组织组织说明说明2022 年关键基础设施网络事件报告法案(CIRCIA)。美国2022 年 3 月,美国颁布的关键基础设施网络事件报告法案为提供关键基础设施的企业规定了重要的新报告义务。联邦法律要求关键基础设施的实体(比如电力、供水和交通)在规定时间内上报具体的网络安全漏洞和赎金支付。-12-法律法律/法规法规/程序程序国家国家/地区地区/组织组织说明说明网 络 韧 性 法 案(CRA)欧盟网络韧性法案对设备制造商和零售商提出了强制性网络安全要求,将保护范围扩大到整个产品生命周期。该法案是欧盟即将审查的一揽子数字安全法规的一部分,确保以下内容:针对带有数字组件的设备或软件,促进企业开发规则的标准化;围绕产品规划、设计、开发和维护,构建网络安全要求框架;以及承诺在整个产品生命周期内负责维护。网络安全标签计划(CLS)新加坡作为亚太地区的第一例,网络安全标签计划针对的是消费类智能设备,旨在改善物联网,并持续优化新加坡的网络安全。在该计划的要求下,智能设备将接受相应的网络安全评级,这为个人用户提供了透明度,可以选择具备更好网络安全性的产品。ISO 27001和ISO27002国际标准化组织ISO 27001 和 ISO 27002 被认为是验证网络安全方案的国际标准。获得 ISO 认证的机构被认为是负责任地管理了网络风险,且拥有成熟的网络安全实践。-13-法律法律/法规法规/程序程序国家国家/地区地区/组织组织说明说明网络意识运动英国该政策由英国国家网络安全中心(NCSC)管理,旨在通过给公众提供保护电子邮件账户的工具,来帮助保护英国用户免受网络攻击。网络安全中心南非依据国家网络安全政策框架(NCPF)的授权,网络安全中心被指定为南非的国家计算机安全事件响应小组(CSIRT)。该中心负责确保公民和企业能够访问和浏览安全的网络空间,进行交流、社交和执行交易。经由公共和私营部门、民间团体以及公众的多方共同努力,借助响应措施、辅助技术和信息共享来识别和抵御网络安全威胁。来源:世界经济论坛4、下步工作、下步工作提升用户意识和教育提升用户意识和教育:为用户提供必要的教育和培训,比如公益宣传可以提高个人和运营商的风险意识。采用成熟做法(比如强制双重验证)、提高密码循环频率,以及采用更复杂的密码或密码替代方案(比如生物识别或安全密钥),均有助于保护数字基础设施免受恶意攻击。统一的物联网及相关技术:统一的物联网及相关技术:需要进一步协调公共和私营部-14-门,改善当下各自为政的政策和方案,并提高企业遵循指导原则的积极性。各国政府与产业界携手创建共同的网络安全实践标准,确保所有技术供应商都遵守关键的最低标准。在早期设计和默认阶段就纳入安全性,而非事后予以响应在早期设计和默认阶段就纳入安全性,而非事后予以响应:各国政府和机构应当从产品设计阶段就专注于构建强大的网络安全基础设施。完善政策法规:完善政策法规:制定强有力的政策法规,以提高互联设备的安全性。各国政府应积极参与并优化政策制定,以实现监管一致。此外,政策制定者必须具有适应性,并与开发创新领域的专家密切合作。(三)平等获得(三)平等获得65%的受访者表示,对互联设备及相关技术对社会全体成员的可及性和益处缺乏信心(见图 3)。45%的受访者表示在过去三年对该领域的信心有所增加。有信心比较有信心不太有信心没有信心-15-图 3:用户对互联设备及相关技术对社会全体成员都是唾手可得且有益的,不受地域、社会经济地位或其他因素的制约的信心来源:世界经济论坛1、构建使社会全体成员获益的物联网、构建使社会全体成员获益的物联网技术进步的前景之一是其改善社会福祉的潜力。互联设备及相关技术在各个领域(包括医疗、工业、教育和商业)均有大量应用,假如运用得当,可为社会带来净效益。然而,有些障碍正在阻碍社会全体成员获得技术并从中受益的能力。例如,疫情揭示了大企业与小企业之间的鸿沟。在一项对 32 个国家的调查中,据经济合作与发展组织估计,有 70-80%的中小企业的收入减少了30-50%。随着技术不断地飞速发展并融入到人们生活的方方面面,扩大获得技术的范围,并使边缘化群体由此受益,将对经济平等、教育程度、医疗保健等方面产生持久的影响。2、影响获得技术的经济因素、基础设施和其他结构性问题、影响获得技术的经济因素、基础设施和其他结构性问题经济障碍是导致受访者对互联技术的包容性缺乏信心的主要原因之一。在某些消费领域,手机、可穿戴设备(例如健康追踪器和智能手表)和智能家居产品等互联设备的价格仍然高得离谱(见图 4)。-16-北美洲拉丁美洲和加勒比地区东亚和太平洋地区中东和北非 欧洲和中亚南亚撒哈拉以南非洲地区图 4:智能手机的平均价格,占平均月收入的百分比来源:平价互联网联盟(A4AI),“2021 年的设备定价”,2021 年10 月 7 日(2022 年 11 月 10 日获取)此外,用户获得互联设备的能力取决于整体基础设施。互联设备依赖于稳定而廉价的互联网接入和电力供应(设备充电和供电)。国际电信联盟估计,截至 2021 年,全球仍有 37%的人口(29 亿人)不能接入互联网。与此同时,仍有 7.59 亿人没有电力。这对发展中经济体、低收入群体和农村地区的人口造成了不成比例的影响。3、下步工作、下步工作投资基础设施:投资基础设施:投资基础设施以改善互联网和电力接入。世界银行估计,仅在整个非洲实现普遍、优质的互联网接入就需要1000 亿美元,其中 80%需要用于建设和维护宽带网络基础设施。营造有利的监管环境营造有利的监管环境:政府部门可以营造有利于投资的监管环境,包括通过更具竞争力的频谱政策来改善市场竞争和激励措-17-施,协调各自为政的监管制度,并为关键投资提供税收抵免。监管还应解决阻碍用户获得技术的非竞争性做法,并促进开放的空间或资源用例。改善获得技术和数字素养的公共政策改善获得技术和数字素养的公共政策:可以制定各种计划和方案来提高负担能力和数字素养,包括为边缘化群体或欠发达社区提供设备补贴和培训。信息和通信技术教育应当纳入学校教育。公共和私营部门也应协同工作,促进包容性和通用设计。4、物联网应用前景乐观的一面、物联网应用前景乐观的一面互联设备及相关技术的用例包括各种有影响力的应用,可以在多个方面改善人们的生活,包括商业、医疗、教育、环境可持续性、灾害与应急响应。快速城市化(预计到 2050 年世界城市人口将翻一番)意味着更多的人可以更好地使用数字基础设施,也意味着提供这类基础设施将变得更加容易。建设在高密度城市的数字基础设施可以服务更多的人,为他们提供更高的生活质量,比建设在农村地区的基础设施更具经济和资源效益。三、其他关注领域三、其他关注领域(一)环境可持续性(一)环境可持续性49%的受访者对物联网及相关技术具有环境可持续性表示有-18-信心或比较有信心,51%的人则表示没有信心或不太有信心(见图 5)。然而,人们对互联设备在环境可持续性上的进展越来越有信心。43%的受访者表示在过去三年变得更有信心和比较有信心,33%的受访者表示没有变化,24%的受访者感到更加信心不足或不太有信心。有信心比较有信心不太有信心没有信心图 5:用户对互联设备及相关技术环境可持续性的信心来源:世界经济论坛虽然许多物联网设备和应用都旨在提高能源效率,但目前互联规模的增加反过来造成了能源消耗的增多。物联网及相关技术可以使社会和企业更接近可持续发展目标,但当前的障碍对采用可持续做法构成了挑战。因此,重要的是要评估如何最好地利用物联网及相关技术,应对挑战的同时,使该领域的制造业更具可持续性。(二)经济和业务可行性(二)经济和业务可行性-19-物联网及相关技术的生命周期管理对于避免设备以及应用报废至关重要。平均而言,每台报废设备的可识别漏洞是已经老化或现行设备的 2 倍。软件与设备的不兼容、补丁的延迟以及缺少对操作系统版本的升级,都导致过时设备的数量不断增加,并且增加了使用成本。大多数受访者认为,报废问题将通过快速创新逐步得到解决。62%的受访者相信(20%)或比较相信(42%),治理实践和技术发展在过去三年有所变化,这进一步助长了乐观情绪。另一方面,37%的受访者对此缺乏信心,其中表示不太有信心和没有信心的人分别为 27%和 10%(见图 6)。受访者将之归因于“计划报废”做法的反复出现,物联网及相关技术的硬件往往不能被修复或重复使用,软件也往往有更新次数的局限性。有信心比较有信心不太有信心没有信心图 6:用户对互联设备及相关技术在技术和社会飞速变化的背景下能够得到维护并在整个生命周期内提供价值的信心-20-来源:世界经济论坛物联网及相关技术的互联互通的定义是“物联网中的多个组件有效通信、共享数据、共同执行以实现共享结果的能力”。约有三分之二(69%)的受访者表示,对互联设备及相关技术实现有效互联互通有信心(23%)或比较有信心(46%)(见图 7)。另一方面,有 31%的受访者对互联设备及相关技术的有效互联互通缺乏信心(图 7)。鉴于许多物联网及相关技术解决方案的专有性质(无法通过应用程序编程接口访问),互联互通仍面临着设备和系统难以无缝集成的挑战。有信心比较有信心不太有信心没有信心图 7:用户对互联设备及相关技术能够实现有效互联互通的信心来源:世界经济论坛四、新冠疫情对互联世界的影响四、新冠疫情对互联世界的影响新冠疫情使得互联设备在各个行业和领域变得至关重要,包-21-括医疗保健、智慧城市和交通运输。(一)医疗保健(一)医疗保健新冠疫情之前,智能穿戴装备已经开始流行。随着疫情的爆发,这些设备被推到了对抗病毒的第一线,用于保持社交距离、密接追踪和患者监测。许多互联技术通过紧急批准部署,美国食品药品监督管理局为心肺数字健康公司颁发了临时紧急使用授权,以协助临床医生判断和评估因新冠疫情引起的心脏并发症。(二)(二)“在家在家 X”模式模式随着人们待在家中的时间越来越多,家庭智能设备的使用也有所增加。这为现有设备引入了新的功能和传感器、新的家庭能源管理解决方案,以及辅助“在家 X”的新功能,即在家办公、在家购物、在家学习和在家保持健康。(三)业务运营(三)业务运营工业物联网(IIoT)在疫情期间的重要性使得该领域有望出现大幅增长,其最新发展跨越了远程监控、机器健康预测、智能制造和库存管理。企业依靠物联网及相关技术来确保整个疫情期间业务的连续性和韧性,实施自动化和互联技术来应对新冠疫情带来的挑战。这些技术使企业能够实现保持社交距离、远程资产控制、支持工业物联网库存管理、在线流程自动化和远程协助等。未来,物联-22-网及相关技术将可以超脱疫情管控场景的限制,并被扩大以追求长期效益,比如在能源管理和消杀方面。疫情爆发两年后,供应链中断仍在持续,且看不到改善的迹象。新冠疫情引发的危机使企业通过建立韧性和灵活性来优先考虑业务的连续性。供应链变通方法现已成为一种标准,许多企业都制定了替代方案,在需要更多空间时,从购买仓库到自己制造集装箱、租船和购买电子商务履行运营商。(四)环境构建(四)环境构建封控措施改变了构建环境的运作方式,物联网及相关技术的重要性增加。疫情期间,办公楼的运作方式都需要配合保持社交距离的做法,比如智能供暖、通风和空调系统,这是企业投资智能建筑技术以减少潜在运营成本并提高可持续性的大好机遇。新冠疫情改变了城市生活的许多方面,运输和公共交通的使用减少,互联网的连通性增强,污染减少,供应链中断等。自疫情爆发以来,智慧城市中安装了更多的传感器,使用多种物联网应用和设备,比如热成像摄像机、监视器、无人机和手机应用程序,成功降低了新冠疫情的风险。疫情在交通运输领域引发了许多变革,包括舱内传感和分析以及智能物流,使得分散式车队管理、紫外线消毒灯和舱内环境控制的采用有所增加。随着社会转向线上渠道,各国政府和企业以加快数字化转型-23-来应对,促进了数字化发展在个人生活、公共领域和市场中的采用。尽管如此,物联网及相关技术使用的增加引发了关于安全、隐私保护和公民自由的问题。密接追踪和恒温器等工具成为了公共卫生监测和遏制病毒传播的重要手段,但这些应用也收集了敏感的数据信息,引发了人们对数据泄露、监视和滥用的担忧。五、通往更具可持续性和包容性的物联网之路五、通往更具可持续性和包容性的物联网之路物联网及相关技术的作用继续影响着人们的工作和生活方式。然而,这些发展并未能抵御互联世界治理方面的新风险和挑战。互联世界状况(2023 年版)强调了物联网及相关技术领域目前存在的治理短板,从报告中可以看到发生了哪些趋势或变化,以及应对这些短板和相关风险的前进方向。作为对本报告结论的回应,世界经济论坛确定了各国政府和企业共同采取行动的优先领域,特别是与伦理、安全和可及性有关的领域。物联网及相关技术的全部潜力尚未得到释放,随着世界变得越来越互联和数字化,必须采取行动应对系统性挑战,这需要生态系统内各利益相关方的决心。-24-译自:State of the Connected World 2023 Edition,January 2023 by theWorld Economic Forum译文作者:工业和信息化部赛迪研究院高绪 张昕嫱联系方式:18845630286电子邮件:-26-编 辑 部:工业和信息化部赛迪研究院通讯地址:北京市海淀区紫竹院路 66 号赛迪大厦 15 层国际合作处邮政编码:100048联 系 人:袁素雅联系电话:(010)8855954313263204219传真:(010)88558833网址:电子邮件:报:部领导报:部领导送:部机关各司局,各地方工业和信息化主管部门,送:部机关各司局,各地方工业和信息化主管部门,相关部门及研究单位,相关行业协会相关部门及研究单位,相关行业协会

    浏览量34人已浏览 发布时间2023-05-29 26页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 互联网行业:ChatGPT开放联网与插件功能见证全新C端生态系统入口诞生-230523(27页).pdf

    中 泰 证 券 研 究 所 专 业 领 先 深 度 诚 信证券研究报告2 0 2 3.5.2 3ChatGPT开放联网与插件功能,见证全新C端生态系统入口诞生分析师:闻学臣执业证书编号:S07405190900072CONTENTSCONTENTS目录目录C CCONTENTSCONTENTS专 业 领 先 深 度 诚 信专 业 领 先 深 度 诚 信中 泰 证 券 研 究 所中 泰 证 券 研 究 所1Web browsing联网功能:访问互联网上的最新信息3图表:Plus用户在设置中可以打开联网和插件功能资料来源:OpenAI、中泰证券研究所n 更新后,更新后,ChatGPT为为Plus用户提供了联网和插件功能的测试版本。用户提供了联网和插件功能的测试版本。n 在Setting中可以打开Beta Features选项,选择打开联网和插件功能。随后在模型选择的界面就可以对插件的版本进行选择。联网功能:针对联网功能:针对Plus用户开放,可以访问互联网信息用户开放,可以访问互联网信息图表:GPT-4界面选择Web Browsing版本模型资料来源:OpenAI、中泰证券研究所4图表:分析近期纳斯达克指数问答(仅供测试,不构成投资建议)资料来源:OpenAI、中泰证券研究所图表:近期热点事件问答资料来源:OpenAI、中泰证券研究所n 我们询问了近期的热点问题:英国加冕,ChatGPT将问题翻译成为了英文后之后进行了搜索,并针对问题给出了答案。n 我们随后要求ChatGPT分析近期纳斯达克指数,ChatGPT访问了雅虎金融网站,并搜索了对近期的纳斯达克指数走向进行了一定分析。联网功能:能够分析热点事件和复盘股票走向联网功能:能够分析热点事件和复盘股票走向ChatGPT将问题翻译成英文后进行搜索,并分步分析、给出答案5CONTENTSCONTENTS目录目录C CCONTENTSCONTENTS专 业 领 先 深 度 诚 信专 业 领 先 深 度 诚 信中 泰 证 券 研 究 所中 泰 证 券 研 究 所2Plugins插件功能:百花齐放,打造真正的“App Store”6n 插件是由第三方应用提供支持的,因此需要在确保信任的情况下安装。n 部分对话信息以及地理信息可能会被ChatGPT发送给外部app。n 针对plus用户,在GPT-4模式可以选择Plugins(Beta)功能进行体验。ChatGPT会自动选择对话中适用的插件(且使用的一定是用户允许的插件),每个对话可以预先允许调用三种插件。2.1 ChatGPT Plugins:第三方开发和支持,:第三方开发和支持,Plus用户可以体验用户可以体验图表:在GPT-4模式下可以试用Plugins功能资料来源:OpenAI、中泰证券研究所图表:每次允许调用3个插件资料来源:OpenAI、中泰证券研究所单个对话允许最多调用3种插件,可在插件库中选择7图表:使用Wolfram插件计算三角形面积过程资料来源:OpenAI、中泰证券研究所2.2 Wolfram带来数学作图和解题能力:以求三角形面积为例带来数学作图和解题能力:以求三角形面积为例n 沃尔夫勒姆研究公司沃尔夫勒姆研究公司(Wolfram Research)是当今世界科技计算软件的主要开发商之一。Wolfram作为计算插件加入了plugins store,大大弥补了语言模型数学能力不足的缺陷。n Wolfram提供的画图功能是以生成提供的画图功能是以生成wolfram alpha代码和网址的方式实现的。代码和网址的方式实现的。Wolfram alpha是由Wolfram Research公司推出的一款在线自动问答型知识引擎。ChatGPT接入后可以将数学问题输入,得到结果并进行图片的绘制。图表:使用Wolfram插件计算三角形面积(过程)资料来源:OpenAI、中泰证券研究所ChatGPT将求三角形面积的问题输入到Wolfram中,并得到结果生成Wolfram网址进行三角形图片绘制8图表:使用Wolfram插件计算三角形面积(结果)资料来源:OpenAI、中泰证券研究所n 以一个简单的求三角形面积问题为例(三角形的三边长是13、14、15,求三角形的面积)从结果可以看到,ChatGPT调用Wolfram直接给出了问题的答案:84平方单位,并做图描绘了这个三角形,还给出了一些关于三角形周长、内角角度和内角和的描述。2.2 Wolfram带来数学作图和解题能力:以简单的求三角形面积为例带来数学作图和解题能力:以简单的求三角形面积为例9n 我们选择了一个基础的微积分问题:求圆锥表面积,并给出了画图的要求。ChatGPT在第一次缺少a值的情况下没能画出图片,随后给出了a值为1并且画出了图像,并进行了计算,给出了正确的答案(1 2)2。2.2 Wolfram能够求解较为基础的微积分问题能够求解较为基础的微积分问题图表:使用Wolfram插件计算椎体表面积资料来源:OpenAI、中泰证券研究所10图表:第一次使用Wolfram插件计算微积分问题资料来源:OpenAI、中泰证券研究所n 我们测试了Wolfram插件求解较复杂微积分题目的功能。我们使用UBC微积分课本中的一道题进行测试,题意为求星形线围成的积分结果,题目正确的答案为3/8a2。我们发现ChatGPT会多次调用Wolfram,但不能给出正确的答案。在指出答案错误之后,ChatGPT会再次尝试调用Wolfram进行计算,试图算出正确答案,但是在达到问答输出长度上限之后仍旧没有得出正确答案。n 我们认为,这可能跟ChatGPT无法输入图像有关。原积分题目包含图片,如果能够输入需要进行积分的图像,可能能够给出正确答案。2.2 Wolfram有时无法求解较复杂的微积分问题有时无法求解较复杂的微积分问题图表:第二次使用Wolfram插件计算微积分问题资料来源:OpenAI、中泰证券研究所ChatGPT给出了错误的答案11图表:使用ChatWithPDF插件阅读PaLM2论文资料来源:OpenAI、Google、中泰证券研究所n ChatwithPDF插件能够针对用户给出的pdf URL进行阅读,并针对pdf文件内容进行问答。我们选取了Google近期发布的PaLM 2 Technical Report输入,要求ChatGPT给出概括。n 在两次调用ChatWithPDF插件之后,ChatGPT问题的答案。我们发现,ChatGPT会首先调用ChatWithPDF进行阅读,再将问题翻译成英文后调用ChatWithPDF,并根据返回的结果整理成最后输出的答案。2.2.1 ChatWithPDF文本问答:阅读文本问答:阅读PDF论文并基于文件给出问答论文并基于文件给出问答 图表:使用ChatWithPDF插件阅读PaLM2论文资料来源:OpenAI、Google、中泰证券研究所第一次调用ChatWithPDF第二次调用ChatWithPDF12图表:使用ChatWithPDF插件基于PaLM2论文进行问答资料来源:OpenAI、Google、中泰证券研究所n ChatWithPDF插件支持用户与ChatGPT进行基于输入pdf文件的对话。n 针对刚刚的论文,我们可以进一步提出问题:介绍一下论文中使用的训练集;论文对于大模型的编程能力进行了哪些测试,得出了什么样的结果?ChatGPT分别给出了详尽的回答。2.2.1 ChatWithPDF文本问答:阅读文本问答:阅读PDF论文并基于文件给出问答论文并基于文件给出问答 13图表:使用ChatWithPDF插件阅读彩讯股份2022年年报并问答资料来源:OpenAI、彩讯股份、中泰证券研究所图表:使用ChatWithPDF插件阅读彩讯股份2022年年报资料来源:OpenAI、彩讯股份、中泰证券研究所n 我们选取了彩讯股份公司2022年的年度报告,并要求ChatGPT进行阅读。我们可以发现,ChatGPT能够对年报内容进行一定的概括。n 但是如果单独询问某些财务指标,ChatWithPDF可能不能给出正确的回答。2.2.1 ChatWithPDF文本问答:阅读上市公司财报并基于文件给出问答文本问答:阅读上市公司财报并基于文件给出问答 在基于财报询问净利润时,ChatGPT回答了收入数据而非利润数据14图表:使用Show Me插件绘制pdf内容相关的图表料来源:OpenAI、彩讯股份、中泰证券研究所n Show Me支持在对话过程中直接创建和编辑图表,能够随时与其他插件结合使用。如先要求ChatGPT阅读年报,再通过问答的形式获取某项信息的数据(如营业收入构成),并要求ChatGPT绘制图表。n ChatGPT会调用Show Me插件,进行相应的绘制。如果对绘制不满意,可以点击链接进入Show Me的网站进行修改。2.2.2 Show Me:在线画图,可与其他插件结合使用:在线画图,可与其他插件结合使用图表:使用ChatWithPDF插件阅读彩讯股份2022年年报并问答资料来源:OpenAI、彩讯股份、中泰证券研究所可以通过点击链接对图表进行编辑15图表:使用WebPilot访问bilibili资料来源:OpenAI、哔哩哔哩、中泰证券研究所n WebPilot是一个访问外部网站的插件。是一个访问外部网站的插件。Web browsing功能和Plugins功能需要在模型选项处选择一种,而使用Web Pilot插件可以在选择GPT-4(Plugins beta)版本模型时访问外部网站。我们可以使用WebPilot访问哔哩哔哩网站,概括热门视频;也可以访问新闻网站。n WebPilot不支持登录操作,对于需要登录的网站(如不支持登录操作,对于需要登录的网站(如Github)就无法进行访问。)就无法进行访问。2.2.3 WebPilot文本问答:浏览网页内容获取信息文本问答:浏览网页内容获取信息图表:使用WebPilot访问Google News资料来源:OpenAI、Google News、中泰证券研究所16图表:询问Speak插件法语词汇资料来源:OpenAI、中泰证券研究所n Speak是一个语言教学工具,针对语言学习者,可以提供专业的语言翻译和教学。n 如询问“University”的法语应该怎么说,Speak不仅能够给出不同情景下法语词汇的结果,还能够给出例句。2.3 Speak:AI语言教师,可进行专业的语言教学语言教师,可进行专业的语言教学17图表:使用edX插件寻找公开课程资料来源:OpenAI、中泰证券研究所图表:使用edX插件寻找公开课程资料来源:OpenAI、中泰证券研究所n edX是麻省理工和哈佛大学共同创建的大规模开放在线课堂平台,edX插件支持使用ChatGPT查找公开课程和内容。n 比如可以要求ChatGPT推荐C 课程,以及可以根据求职要求推荐相应的课程。2.4 edX:公开课程平台插件,可以搜索并推荐公开课:公开课程平台插件,可以搜索并推荐公开课18n Shop是一款购物插件,能够支持在各个购物网站上选择最便宜商品的功能。比如针对Nintendo Switch OLED产品,Shop给出了很多购买的选项,并且还给出了一个屏幕保护贴的结果。n 但是Shop并不能访问国内的购物网站,如京东和淘宝。3.1 Shop:比价和购物插件:比价和购物插件图表:使用Shop插件比价资料来源:OpenAI、中泰证券研究所图表:使用Shop插件推荐商品资料来源:OpenAI、中泰证券研究所Shop不支持访问国内的购物网站19图表:使用Expedia插件推荐酒店资料来源:OpenAI、中泰证券研究所图表:使用Expedia插件寻找航班资料来源:OpenAI、中泰证券研究所n Expedia可以查询交通、住宿、旅游项目等信息,并结合GPT-4的能力进行策划和推荐。n 我们尝试查询了国内的航班信息和酒店信息。可以发现由于合作的订票网站限制,插件不一定能够获得最适合的结果。但大体能够满足用户的订票需求。3.2.1 Expedia:查询机票和酒店,进行旅行策划:查询机票和酒店,进行旅行策划20图表:使用KAYAK进行旅行规划资料来源:OpenAI、中泰证券研究所图表:使用KAYAK进行旅行规划资料来源:OpenAI、中泰证券研究所n KAYAK可以搜索航班、住宿和租赁汽车信息,并根据用户的预算提供旅行推荐。相比Expedia,KAYAK支持查询租车信息,能够提供更详尽的预算计划。n 在调整预算之后,ChatGPT和KAYAK同样能给出根据调整后预算制定的旅行规划。3.2.2 KAYAK:搜索航班、住宿和租车信息:搜索航班、住宿和租车信息21图表:Instacart中生成的购物车界面资料来源:OpenAI、Instacart、中泰证券研究所n Instacart可以搜索菜谱,并连接购物网站,将菜谱中提到的菜谱和材料加入购物车进行一键购买。n Instacart还提供了多重的购买选择。如针对“番茄炒蛋”这道菜,番茄和鸡蛋直接加入了购物车中,而油和盐放入了“you may already have”的清单中。3.3 Instacart:根据菜谱一键采购烹饪材料:根据菜谱一键采购烹饪材料图表:使用Instacart进行菜谱搜索资料来源:OpenAI、中泰证券研究所购物车提供了“Ingredients”和“You may already have”的部分供用户选择22n GPT插件展现出的功能总体非常惊艳。插件展现出的功能总体非常惊艳。新版本上线后,GPT-4的插件数量飞速增长,虽然部分插件的功能仍旧有限,在调用时不能够解决所有的问题。但是GPT插件的“全能性”已经在逐渐展现。之前需要不同app才能够做到的操作,可以在ChatGPT的一个界面中实现。“生态入口”的统一趋势已经初步展现。n 插件实现的功能还比较有限。插件实现的功能还比较有限。我们发现,各个插件仅能提供一些基础功能,很难满足较高定制化的需求。且调用插件的加载速度较慢,需要等待比较长的时间,容易影响到用户体验。我们认为,对于当前多数的需求,传统app仍旧是最好的实现方式。但是随着插件的迭代和更新,插件的功能能够更加丰富和强大。n 目前插件选择的体验还不够好。目前插件选择的体验还不够好。目前插件数量很多,但是ChatGPT还未推出插件搜索功能。用户可能不能快速准确地找到合适的插件,且部分插件不能共同使用(如Expedia和KAYAK)。同时插件模型只能同时支持3个插件,针对不同的问题还需要开启新对话更换插件,限制较多。未来GPT如果能够推出更多功能,如自动搜索和使用相应插件功能,将能够更好地提升效率和使用体验。n 风险提示:技术落地不及预期,竞争加剧等风险提示:技术落地不及预期,竞争加剧等投资建议与风险提示投资建议与风险提示23我们认为:插件带来的“app store”体验是颠覆性的,生态入口的统一将会成为必然趋势。在当下阶段,插件商店体验还不够好,而且多数插件的功能还很有限。插件的迭代速度会非常快。自从ChatGPT放开注册后,能够得到很多真实的人类反馈,GPT大模型的迭代速度也随之加快。插件功能全面放开体验后,有望能加快开发和迭代的速度。一切的插件能力还是基于底层大模型的能力。插件能够起到锦上添花的作用,但用户体验想要带来本质的提升,还是需要等待底层大模型技术的突破。投资建议:投资建议:AI方向建议重点关注算力、模型、应用和安全方向建议重点关注算力、模型、应用和安全“3 1”投资主线:投资主线:算力方向建议重点关注中科曙光、浪潮信息等;算力方向建议重点关注中科曙光、浪潮信息等;模型方向建议重点关注科大讯飞、格灵深瞳、三六零、云天励飞、云从科技、商汤等;模型方向建议重点关注科大讯飞、格灵深瞳、三六零、云天励飞、云从科技、商汤等;应用方向建议重点关注技术直接相关的工具软件厂商如金山办公、万兴科技、彩讯股份、广联达、中望软件等和重要应用方向建议重点关注技术直接相关的工具软件厂商如金山办公、万兴科技、彩讯股份、广联达、中望软件等和重要应用场景厂商如广联达、恒生电子、同花顺、中科软、明源云、创业慧康、嘉和美康、卫宁健康、宇信科技、京北方应用场景厂商如广联达、恒生电子、同花顺、中科软、明源云、创业慧康、嘉和美康、卫宁健康、宇信科技、京北方等;等;安全方向建议重点关注深信服、安恒信息、启明星辰、三未信安、天融信、迪普科技、安博通、奇安信、绿盟科技、安全方向建议重点关注深信服、安恒信息、启明星辰、三未信安、天融信、迪普科技、安博通、奇安信、绿盟科技、永信至诚、亚信科技、中孚信息等。永信至诚、亚信科技、中孚信息等。风险提示:技术落地不及预期,竞争加剧等风险提示:技术落地不及预期,竞争加剧等投资建议与风险提示投资建议与风险提示24插件名称功能ABC Music Notation 将ABC音乐符号转为wav、midi和postscript文件。ABCmouse为2-8岁的小孩提供寓教于乐的学习活动。Access Link访问网络上的任何链接,获取用户需要的信息。AITickerChat查询美国证券交易委员会(SEC)的文件和业绩电话会记录。Algorithma在生活模拟器游戏中塑造虚拟生活。Ambition搜索附近的工作机会。AskYourPDF下载和搜索用户文档(PDF)以查找问题答案并检索相关信息。BizToc搜索商业和金融新闻。BlockAtlas查询美国人口普查数据,提供可视化结果。Bohita根据用户的描述设计服装。Bramework查找关键词,生成内容摘要,进行SEO分析并提取其信息。BuyWisely比较价格,并搜索澳大利亚数千家线上商店的最新报价。C3 Glide为飞行员获取实时航空数据,询问有关飞行计划的METAR、TAF、NOTAM的问题。Change查找有影响力的非营利组织,帮助建设社区。ChatWithPDF根据用户提供的URL对PDF内容进行分析。附表:附表:ChatGPT部分已发布插件及功能部分已发布插件及功能插件名称功能Clinical Trial Radar查找全球临床试验、组织、疾病和生物学家公共及私人的最新信息。Cloudflare Radar实时监察网络流量模式和威胁。Comic Finder根据描述寻找相关漫画的插件,目前支持XKCD和SMBC漫画。Crafty Clues通过AI提供的线索猜词,适合热爱文字游戏和字谜的用户。CreatiCode Scratch将Scratch程序显示为图像,并编写2D/3D程序。Creatuity Stores支持用户同时搜索商户的所有产品。DEV Community从DEV社区推荐文章和用户。edX查找一流大学的课程和内容。Expedia查询交通、住宿、旅游项目等信息。FiscalNote搜索法律、政治、监管方面的信息和数据。GetYourGuide查找可以预订的旅游、短途旅行和其他旅游项目。Giftwrap询问适合任何场合和收礼人的礼物,打包并派送,不需要地址。Glowing安排和发送每日提醒短信,包括灵感、帮助和其他信息。Golden从Golden知识图谱平台中获取公司当前的实际数据。Hauling Buddies根据建议、评论和法规来查找可靠的动物运输商。资料来源:OpenAI、中泰证券研究所(统计时间2023年5月20日)25插件名称功能ImageSearch从unsplash查找和显示图像。Instacart查找食谱,找出用户需要的食材,然后将其添加到购物清单中。KalenderAIAI销售代理,帮助用户从潜在客户那里获得收入。KAYAK搜索航班、住宿和租赁汽车信息,根据预算提供旅行推荐。KeyMate.AI Search使用由AI驱动的自定义搜索引擎查找网页。Keyplays Live Soccer 提供最新的足球赛事实时排名、结果、评论、直播电视台等。Klarna Shopping搜索和比较网上商店的价格。Kraftful帮助用户进行产品研发。Lexi Shopper从当地的亚马逊商店获得产品推荐。Likewise推荐电视、电影、书籍和播客等娱乐媒体内容。Link Reader读取各种链接的内容,如网页、PDF、PPT、图片、Word等文档。Manorlead查找加拿大和美国出租或出售的房屋列表。Metaphor访问互联网最高质量的内容。MixerBox OnePlayer 查找并播放各种类型的音乐、播客和视频。ndricks Sports获取有关职业球队(NHL,NAB,NFL.MLB)的信息。附表:附表:ChatGPT部分已发布插件及功能部分已发布插件及功能插件名称功能Noteable创建笔记,分析数据、可视化结果并共享笔记本。One Word Domains 检查域名的可用性,并比较不同注册商之间的价格。Open Trivia提问不同类别和难度水平的百科问题。OpenTable查找可预订的餐厅。Options Pro个人期权交易助手,能帮助用户浏览市场状况。OwlJourney提供住宿和活动建议,确保有一个吸引人和友好的旅程。PlaylistAI根据提示创造Spotify播放列表。Podcast search搜索Podcastindex.org上的播客,能够发现分散的音频内容。Polarr搜索Polar用户生成的照片和视频滤镜。Polygon获取股票、期权、外汇和加密货币的市场数据、新闻和基本面。PortfolioPilot为投资组合进行评估、提供建议,回答财务相关的问题。PortfoliosLab获取股票、ETF、基金、加密货币分析:历史表现、波动性、风险指标、夏普比率、缩减等。Prompt Perfect能生成完美的提示语。Public获取资产价格、新闻、研究和全面财务分析的实时及历史数据。Redfin查找房地产市场信息。资料来源:OpenAI、中泰证券研究所(统计时间2023年5月20日)26插件名称功能Rentable Apartments寻找出租公寓。Savvy Trader AI获得实时股票、密码和其他投资数据。Scholar AI搜索科学研究成果和同行评审内容。Shimmer:Nutrition Coach帮助用户追踪膳食,获得更健康的生活方式。Shop搜索全球最大品牌的产品。Show Me在聊天中创建和编辑图表。SpeakAI语言教师,可以让用户学习如何使用另一种语言。Speechki将文本转换成语音文件,支持不同语言之间的转换。Tabelog查找日本可预订的餐厅。Tasty Recipes根据用户提供个性化的美食食谱和烹饪建议。Theres An AI For That从全球最大的AI工具数据库中查找适合任何案例的AI工具。Tic Tac Toe用不同大小的棋盘玩井字游戏,用户提交行动后会得到AI的回应。Tomorrow.io Weather通过基于聊天的情境洞察,预测、规划和适应天气预报。T搜索终极旅伴,简化用户的航班和酒店预订。Turo寻找Turo平台上的租车服务。附表:附表:ChatGPT部分已发布插件及功能部分已发布插件及功能插件名称功能Tutory寻找学生辅导服务。Video Insights查找在线视频平台如Youtube或Daily Motion的内容。Vivian Health寻找医疗保健领域的工作机会。VoxScript支持搜索Youtube文本、财务数据源和Google搜索结果等。Wahi提供加拿大安大略省房地产市场信息。WebPilot根据URL,浏览网页内容并生成摘要、总结、翻译等内容。Wishbucket搜索韩国所有平台和品牌的产品。Wolfram进行计算,访问数学、管理知识和实时数据。Word SneakAI在对话中加入3个秘密单词,猜出词语即获胜。World News总结新闻标题。可以询问世界各地各种来源的最新消息。Xpapers搜索arXiv上的学术论文、摘要参考文献,能够访问公共PDF URL。Yabble创建调查、收集数据和进行分析。Yay!Forms创建AI驱动的表格、调查、测验或问卷。Zapier可以与超过5000个应用程序交互。Zillow查找房地产信息,提供购房建议。资料来源:OpenAI、中泰证券研究所(统计时间2023年5月20日)27重要声明重要声明n 中泰证券股份有限公司(以下简称“本公司”)具有中国证券监督管理委员会许可的证券投资咨询业务资格。本公司不会因接收人收到本报告而视其为客户。n 本报告基于本公司及其研究人员认为可信的公开资料或实地调研资料,反映了作者的研究观点,力求独立、客观和公正,结论不受任何第三方的授意或影响。本公司力求但不保证这些信息的准确性和完整性,且本报告中的资料、意见、预测均反映报告初次公开发布时的判断,可能会随时调整。本公司对本报告所含信息可在不发出通知的情形下做出修改,投资者应当自行关注相应的更新或修改。本报告所载的资料、工具、意见、信息及推测只提供给客户作参考之用,不构成任何投资、法律、会计或税务的最终操作建议,本公司不就报告中的内容对最终操作建议做出任何担保。本报告中所指的投资及服务可能不适合个别客户,不构成客户私人咨询建议。n 市场有风险,投资需谨慎。在任何情况下,本公司不对任何人因使用本报告中的任何内容所引致的任何损失负任何责任。n 投资者应注意,在法律允许的情况下,本公司及其本公司的关联机构可能会持有报告中涉及的公司所发行的证券并进行交易,并可能为这些公司正在提供或争取提供投资银行、财务顾问和金融产品等各种金融服务。本公司及其本公司的关联机构或个人可能在本报告公开发布之前已经使用或了解其中的信息。n 本报告版权归“中泰证券股份有限公司”所有。事先未经本公司书面授权,任何机构和个人,不得对本报告进行任何形式的翻版、发布、复制、转载、刊登、篡改,且不得对本报告进行有悖原意的删节或修改。

    浏览量34人已浏览 发布时间2023-05-25 27页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 华为:2023高品质以太全光校园网建设白皮书(101页).pdf

    版权声明版权声明 本白皮书著作权属于清华大学、复旦大学、浙江大学、西安交通大学、东南大学、电子科技大学、武汉理工大学、华为技术有限公司共同所有。转载、摘编或以其他任何方式使用本白皮书的全部或部分内容的,应注明来源,违反上述声明者,著作权方将追究其相关法律责任。编写说明编写说明 主编委员:主编委员:王雷 副主编委员:副主编委员:(按拼音排序)程剑、郭金亮、胡轶宁、姜林、李国栋、李声阳、刘为、马云龙、任立勇、孙鹏飞、王健、韦乃文、夏尊、向望、肖鹏、杨加园、袁书宏、张振博、赵祎鑫、赵泽宇 主编单位:主编单位:清华大学 复旦大学 浙江大学 西安交通大学 东南大学 电子科技大学 武汉理工大学 华为技术有限公司 参编参编单位:单位:武汉大学 华中科技大学 天津大学 南开大学 山东大学 四川大学 中山大学 中国海洋大学 厦门大学 湖南大学 兰州大学 华南理工大学 重庆大学 中央民族大学 西安电子科技大学 郑州大学 合肥工业大学 西南交通大学 重庆邮电大学 太原理工大学 中国石油大学(华东)河北工业大学 贵州大学 北京外国语大学 南昌大学 内蒙古大学 四川农业大学 广西大学 湖南省教育厅信息中心 贵州省教育厅 甘肃省教育厅 深圳大学城 参编委员:参编委员:(按拼音排序)崔亚强、曹敏、陈刚、陈果、陈亮、陈玲、陈其松、陈文波、陈艳、陈哲、樊富友、冯雯、高鸿峰、谷素琴、郭涛、郭晓东、郝莉、何小波、侯德俊、胡东辉、季飞、李大鲲、李辉、李科、李善玺、李育强、梁飞鸽、梁翔、林初建、刘建国、刘浪、刘丽、刘琳琳、刘涛、刘巍、刘昕、柳斌、吕春明、马传连、彭涛、尚华、尚雅婷、施泽全、宋海波、苏兴龙、孙涛、汤岭球、唐蓉君、唐燕梅、田爱宝、田昌鹏、田航、童明、涂光友、屠君、王辉、王继涛、王健、卫小伟、文良海、吴春旺、谢胜军、许红宇、许卓斌、杨红波、占传杰、张建华、张明、张伟利、张永胜、张子蛟、赵进创、赵琼、赵彦灵、周海平、周静 i 前言 前言前言 本书内容本书内容 本书以高校校园网络的发展趋势和面临的挑战为切入点,详细介绍了华为高品质以太全光校园网解决方案的架构。本方案涵盖了高教网络的万兆光纤入室、极简融合承载、极致体验保障、极速网络接入、极简智能运维和一体网络安全六个子方案,对六个子方案的应用场景、关键技术分别进行了介绍,并通过介绍华为高品质以太全光校园网解决方案的成功案例,向读者全面呈现华为高品质以太全光校园网解决方案在智慧高校中发挥的重要作用。读者对象读者对象 本书适合教育行业相关的 ICT 从业人员、教育行业投身数字化转型的参与者或决策者,以及对智慧高教网络解决方案感兴趣的读者。阅读本书需要具备以下经验和技能:一定的数据通信产品基础知识,了解 IP 网络架构等。在工作中对高教网络有诉求,具有实际网络规划设计、操作和运维经验。ii 目录 目录目录 第 1 章 校园网发展趋势.1 1.1 智慧校园发展趋势.1 1.2 校园网面临的挑战.3 1.3 下一代校园网典型特征.8 第 2 章 高品质校园网关键技术.10 2.1 万兆光纤入室.10 2.2 极简融合承载.19 2.3 极速网络接入.21 2.4 极致体验保障.30 2.5 极简智能运维.34 2.6 一体网络安全.39 第 3 章 校园网典型场景网络方案.45 3.1 教室场景.45 iii 目录 3.2 办公场景.52 3.3 宿舍场景.56 第 4 章 高品质校园网产品选型.60 4.1 CloudEngine S 系列园区交换机.61 4.2 AirEngine Wi-Fi 6/7 系列 AP.70 4.3 iMaster NCE-Campus.74 4.4 iMaster NCE-CampusInsight.75 第 5 章 高品质校园网成功案例.76 5.1 西安交通大学-智慧学镇.76 5.2 东南大学-数智东南.79 5.3 武汉理工大学-极简宿舍接入.85 第 6 章 总结与展望.87 第 7 章 参考文献.91 1 校园网发展趋势 第第1章章 校园网发展趋势校园网发展趋势 摘要 本章主要介绍高校智慧校园的发展趋势,总结了高校数字化转型给校园网络建设带来的挑战,并给出下一代校园网的典型特征。1.1 智慧校园发展趋势智慧校园发展趋势“教育是国之大计、党之大计”,二十大报告对教育强国战略作出了全面系统性部署,明确指出要推进教育数字化。校园数字化和智慧化建设,已成为提高教育质量、提升学校竞争力的重要抓手。高等学校的数字化转型是一项惠及教师、学生、管理者、服务者、访客和合作伙伴等全体人员,涉及教学、科研、管理和服务全业务流程的系统工程。随着云计算、大数据、物联网、人工智能、第五代移动通信等新技术的迅速发展和普及,智慧校园建设已迈向应用融合创新不断深化的新阶段,网上课堂、VR 沉浸式教学、智慧教室、人脸识别闸机、智能门锁等新型智慧应用不断涌现。2 校园网发展趋势 教学模式正在从传统教学向智慧教学演进 线上教学、沉浸式教学和智慧教室等新兴教学模式占比逐年上升。席卷全球的新冠疫情大大加速了在线学习的发展,据教育部统计,仅截至 2020 年 5 月 8 日,我国1454 所高校开展了线上教学,103 万名教师在线开设了 107 万门课程,合计 1226万门次课程,其中既包括理论课,也包括实验课,参加在线学习的大学生共计 1775万人,合计 23 亿人次1。近年来沉浸式教学在职业院校取得了长足发展,和普通高校相比,职业院校智慧教育应用场景更加丰富,智慧实训和 VR 实验教学是职业院校区别于其他高等院校的特色应用场景。在 2023 世界数字教育大会上,教育部部长怀进鹏表示,全国有近 55%的职业学校教师开展混合式教学,探索运用虚拟仿真、数字孪生等数字技术和资源创设教学场景,解决实习实训难题,215 个示范性虚拟仿真实训基地培训项目分布全国2。近年来,各大院校纷纷加速了智慧教室的建设,通过智慧教室建设,在实现录播直播、同步课堂、互动教学、多路视频流自助、声音大脑、多语种翻译等教学功能的同时,可以充分体现“以学生成长为中心”“尊师重生”等内涵理念。例如,截止到 2021 年底,浙江大学已建成 627 间智慧教室,涵盖交互研讨型教室、远程互动型教室、精品录播型教室等 6 大类型3。实验室成为高校科研工作的主阵地 高等学校实验室既承载了国家科研工作任务,也承载了学校人才培养的任务,是学校学术水平的最直接体现。为加快科技创新改革,国家加大高校实验室的建设投入。据教育部统计,近十年来,高校牵头建设了 60%以上的学科类国家重点实验室、建设了 30%的国家工程(技术)研究中心。除国家重点实验室外,学校还建有各种研究中心,以清华大学为例,截至 2023 年 4 月 23 日,学校正在运行的校级科研机构共 430 个4,其中政府部门批准建立的科研机构共 171 个,学校自主批准建立的科研机构共 135 个,学校以协议形式与校外独立法人单位联合建立的科研机构共 124 个。物联网和无线化正在加速高校后勤服务智慧化 以物联网和无线化为代表的数字化技术,孵化出了无人扫地车、人脸识别闸机、无人超市、无接触刷卡结账、无线资产盘点、配电无人值守等智能系统,广泛应用到学校后勤服务的餐饮、公寓、物业、商超、绿化和能源管理等各个场景,大幅提升了学校后勤的便捷性、安全性和体验感,即满足了师生的个性化需求,又大幅降低了后 3 校园网发展趋势 勤服务成本。以某高校为例,全校 173 个智能门禁,可精确记录每日 20000 人次出入,10000 人次门禁刷脸,无人化值守每年节省能源费用 353 万,减少物业人员投入 54 人年,人力成本及维修费用减少 34%5。校园管理远程化和在线化成常态 我国高等教育正在由精英教育向大众教育转变,高校的办学规模不断扩大,伴随着招生数量、学校规模、校区数量的扩大,多校区办学成为高校中的常态。以 C9 高校为例,平均每所高校 5 个校区,校区最多的是中国科学技术大学,共 10 个校区。在多校区大学的管理过程中,利用数字化校园把空间上相互独立的各校区联结起来,采用线上办公、视频会议和直播等技术手段,使不同校区、不同管理层级的人员通过网络进行沟通和互动,可构建出统一的校园文化。以北京理工大学为例,截至 2023年 2 月底,智慧北理统一门户已上线 269 个服务、180 个流程,累计服务师生近 3.8万次,累计流程发起数量超 10 万次;2022 年信息中心提供视频会议技术支持的党政办等部门会议,月均超 30 场,其中 9 月开学季共支持了 8 场直播和 67 场视频会议6。1.2 校园网面临的挑战校园网面临的挑战 教育数字化和智慧教育的发展,推动了线上线下融合互动,改善了教学方法,增强了教学过程的创造性、体验性及启发性,撬动了课堂教学深层次变革,以智能化支撑教育管理及评价效能。能够在个性化地学、差异化地教、科学化地评发挥独特优势,通过信息跟踪挖掘、数字回溯分析、科学监测评价,描绘学生成长轨迹,为每个学生提供个性化教育方案。但同时也带来了校园网接入终端规模急剧增长、接入及出口带宽诉求极速膨胀、校园内专网数量不断增加和新的安全风险不断涌现等一系列网络挑战。4 校园网发展趋势 挑战一:室内信息点位不断变化,带宽诉求越来越大 随着数字化转型进程的深入,校园网络所承载的数据流量特征在悄然发生变化。沉浸式教学大量使用 VR 终端,VR 的沉浸性终端拥有远高于传统电视的视场角,为了实现与 4K 视频一样的清晰度,其分辨率、帧率、码率都必须高于 4K视频业务,对网络有着更高的带宽要求。经实测和理论分析,Cloud VR 典型业务网络指标要求如图 1-1 所示11。图1-1 Cloud VR 典型业务网络指标 智慧教室建设不断升级,设备数量不断增加,信息点位数量不足,网络改造费时费力。以浙江大学智慧教室建设为例,从早期的智慧教室 1.0,到智慧教室3.0,经历了电子化、在线化和智能化 3 个阶段10。这个过程中教室内先后增加了电子班牌、Wi-Fi AP、多媒体设备、物联感知终端、中控屏、高清摄像头等,室内信息点位不断增长。智慧教室 3.0 场景下,每个教室内需要 8 个以上信息点位,包括 1 台教学 PC,14 个高密 AP,2 个电子白板,12 个录制摄像头,1个中控台、1 个电子班牌和其他选配终端等,其中摄像头和 AP 需要支持 PoE 供电,电子班牌需要支持 PoE 供电。使用传统网络建设方案,需要从弱电间到教室反复拉铜缆,建设周期长,成本高。5 校园网发展趋势 挑战二:专网数量多,重复布线成本高,业务难融合 随着高校智慧校园建设的进一步推进和深化,智能化业务系统逐渐成为高校教学科研、生活办公、校务管理的重要基础支撑手段,其规模和应用水平在一定程度上衡量着高校信息化发展的水平和能力。智能化业务系统建设覆盖了学校多个部门,涉及信息中心、后勤、安防、消防、财务等多个建设主体,高校内经常出现多个专用网络。以南开大学为例,智慧校园建设过程中,共规划了 10 多个通过专用网络支撑的智能化业务系统,包括教学科研支撑类、安全监控类、生活服务类、通道门禁类、楼宇自控类、协同办公类以及财务结算类等专网7。除了专网建设导致的重复施工,重复布线外,物联网的建设也会出现同一区域内重复建设,多头管理的现象。在智慧实验室、智慧教室和智慧后勤等场景下,都会大量使用物联终端,物联协议七国八制,各类项目实时主体和节奏不一,导致同一站址内部署多个物联网关,各物联应用业务融合困难。如大学图书馆内,同时存在基于 RFID 的自助借还系统、基于 ZigBee 的灯控系统、基于 BLE 的室内导航系统、基于 RFID 的智能门禁系统以及基于 Wi-Fi 和5G 的图书馆智能机器人系统等,同一片区域内经常部署 34 个物联网关。挑战三:移动端权限控制不灵活,物联端接入风险高 越来越多的笔记本电脑出厂时裁剪了有线网口,只具备无线接入能力。校园内的无线网络终端数量远超有线终端数量,以清华大学为例,无线终端在网数量约是有线终端的 35 倍,无线全覆盖成为了基本诉求。师生可以在校内任何地方接入校园网络,接入 IP 地址不固定,传统基于 IP 地址的权限控制部署不灵活的问题就凸显出来。高校大量部署了统一身份认证系统,可以解决针对业务系统的权限控制,但对于终端不通过业务系统,直接使用 IP 地址直接访问的场景,无法通过统一身份认证系统进行权限控制。高校内物联终端的接入数量多、类型庞杂。例如 XX 高校智能水电表达到 2000个,宿舍淋浴间一卡通终端多达 8000 个以上,还有大量的监控摄像头、智慧灯杆、校医院物联终端等等,此外物联终端的总数每年还在持续增长,使得终端管理难度指数级上升。如无线打印机终端,设备接入位置不固定,不支持 802.1X、Portal 认证,无法安装认证客户端,当前普遍基于 MAC 认证入网,存在 MAC 地址仿冒的风险。物联网设备分布范围广,使用的 IP 地址段分散,很难集中对其进行安全扫描,从而进行主动防护。采用手工部署的方式配置物联网设备入网时,很难甄别出已经到 6 校园网发展趋势 期的物联网设备,并将其从系统中删除。经常导致物联网设备一次入网、长期使用,缺乏年审机制,存在安全隐患。挑战四:无线高密,接入高并发,重要业务保障难 高校阶梯教室、礼堂、体育馆、图书馆等无线高密场景多,在同一物理空间内,通常存在上百人同时接入网络。例如阶梯教室需要满足 60 人150 人的无线接入;大型的报告厅需要容纳 300 人以上。相比有线的点对点封闭通信,无线通信的空口是共享媒介,是一个开放的物理环境,802.11 的 MAC 层中使用载波侦听多路访问冲突避免(CSMA/CA)来控制无线终端的数据收发。此机制会导致接入用户数量越多,信道的整体通信带宽下降的越多。但同时,礼堂、体育馆、图书馆等又是大型活动,赛事等的举办地,业务重保也是校园网络管理的重要工作内容,如教师资格考试网络保障、研究生/博士生入学考试网络保障、上级部门的视频会议保障、高考阅卷网络保障、开学/毕业典礼网络保障等。重保场景下,如何识别 VIP 的关键业务,降低非保障业务对 VIP 用户无线业务的影响,是当前信息中心面临的非常棘手的问题。挑战五:校园网规模大,运维手段落后“三分建设,七分运维”,高校网络运维工作在信息中心整体工作中占有非常重要的地位。面对规模不断膨胀的校园网络,信息中心运维团队规模变化不大,高校网络的运维压力越来越大。信息化人力投入方面,国内高校师生平均每万人配备全职信息化工作人员数量为 11 人,美国为 66 人,中美人员投入差距很大9。具体到单个高校,以北京大学为例,截止到 2020 年 12 月,全校有线交换机数量超 5,000 台,无线 AP 数量为 1.97 万台,信息点位 13 万个,联网楼宇 367 栋8,上网终端 10.9 万台,其中无线终端 9.1 万台8;相比 2001 年 10 月,全校网络信息点仅 6300 个,信息点位规模扩大 20 倍,但整个运维团队不到 20 个人,和 2001 年相比没有大规模增长。运维团队内部又分为热线电话、现场处理、线路故障和后台支持等 6 个功能团队,每个子团队平均仅 23 人。我国高校的网络运维还是以故障驱动为主的被动式运维,在运营商网络中规模部署的主动式、预测式运维尚未普及。据华为公司不完全统计,全国普通高校 SDN 部署率不足 30%,高职类院校部署率更低。运维工具以传统网管为主,基于 SNMP 协议进行网络部署和告警接收,仅支持分钟级数据采集,只能感知端口级流量状态,针对由网络突发、无线空口干扰导致的丢包、视频会议卡顿等问题缺乏有效技术手段。7 校园网发展趋势 以武汉理工大学为例,学校大礼堂可同时容纳 800 人,会议期间峰值无线并发用户超 400 人,在线应用实例超 1000 个,如何及时准确感知每个应用的状态,对校园网运维形成了巨大挑战。挑战六:网络安全风险高 随着教育信息化的快速发展和疫情的影响,高校教育信息化进程不断加快,从最早的幻灯片教学到电视投影,再到网络教学和远程教学。信息技术的引入大大提升了教学质量,但同时这些大量增加的信息化资产也带来了诸多安全问题。新冠疫情以来,各国经济发展都受到影响,小国破产&俄乌战争也让国际局势变得愈发胶着,网络安全领域也处于风雨飘摇之中。根据 Check Point 的安全报告显示,2021 年全球各地企业与机构遭到的网络攻击较 2020 年平均增长 50%,而教育和研究部门则成为重灾区,平均每周遭受 1,605 次攻击。我国高校信息系统大多都是由第三方软件公司开发,其供应链环节复杂、结构复杂,容易受到来自供应链各个节点和流通过程中各个环节的安全威胁。2021 年年初的 SolarWinds,4 月的 Codecov、7 月的 Kaseya 以及年终的 Log4j 漏洞,一系列的开源库漏洞的恶劣影响揭示了软件供应链固有的重大风险。与其他行业专门设立网络安全部门的情况不同,大部分高校均将时间精力倾注于教育教学,使得网络安全人才和能力稀缺,一些高校甚至是由信息老师兼任其网络安全管理人员。而在各类安全风险的发生及国家对于高校网络安全稳定的要求下,如何提升安全防护能力已成为高校不得不直面并解决的问题。8 校园网发展趋势 1.3 下一代校园网典型特征下一代校园网典型特征 应对上述校园网建设中的各种挑战,我们认为,下一代校园网建设方向是高品质以太全光网络,校园网应具备如下典型特征:万兆光纤入室 通过光纤入室,室内部署可扩展万兆上行网络接入单元,彻底解决室内有线无线带宽不足,解决室内信息点位难扩展,解决传统铜缆传输性能弱、故障率高、布线复杂等问题。实现一次布线,十年线路不改造,实现网络接入单元免配置免规划,上电即上线。极简融合承载 基于 VXLAN 技术构建的 SDN 虚拟化网络技术,提供虚拟专网承载方案,实现虚拟网络快速开通、虚拟网络间按需隔离和互通,降低物理专网建设的成本和运维复杂度。基于随板 AC 技术,提供有线无线网络深度融合,在承载层面提供一体化的可靠性。基于物联插卡技术,实现物联网关和 Wi-Fi AP 的融合,消除物联网重复布线,同站址部署多台实体物联网关问题。极速网络接入 基于 IP 双栈技术、业务随行技术、终端指纹库技术和防私接技术,构建 20W 以上双栈用户的管理能力、提供统一认证、差异化计费和用户策略管理等能力,实现终端设备极简安全入网,保障用户任意位置、任意方式接入策略一致。极致体验保障 基于随流检测、应用识别和网络切片等技术,识别音视频业务等,针对无线空口侧,有线传输侧、网络出口侧提供端到端应用可视和保障,实现重要业务不丢包、视频会议零卡顿的极致网络体验保障。9 校园网发展趋势 极简智能运维 基于 Telemetry 秒级采集技术、大数据和 AI 分析技术等,构建智能运维能力,提供无线射频调优、应用及业务可视、预测性维护等关键能力,大幅提升网络运维水平,大幅消减信息中心网络运维压力。一体网络安全 基于安全态势感知、网安联动技术,构建校园网络威胁自动检测、近源阻断以及安全事件闭环处置能力,实现全网一体化安全,网络安全主动防御。10 高品质校园网关键技术 第第2章章 高品质校园网关键技术高品质校园网关键技术 摘要 本章主要介绍高品质以太全光校园网建设的6大关键技术,介绍了每个关键技术的技术原理、部署建议和实现效果。2.1 万兆光纤入室万兆光纤入室 该章节将介绍高校万兆光纤入室方案中包含的超宽组网、光电 PoE、极简架构、RTU、超宽 Wi-Fi 等关键技术。超宽组网 高校园区网络拓扑包含核心层、汇聚层、接入层,实现核心全 100G 互联,100GE 到楼栋或楼层,10/25GE 光纤入室,1/2.5GE 到桌面。核心层宜部署两台高性能框式交换机,连接校园所有的汇聚交换机,承载园区教学办公、学生宿舍、家属、实验室、企业等所有业务流量。核心层宜采用全连接树型 11 高品质校园网关键技术 结构,应具有高带宽、高转发、高可靠等能力,核心交换机需提供高密 100GE 端口,同时宜具备演进到 400GE 端口的能力。汇聚层通常是一个学院、一幢教学楼或一幢学生宿舍的部署一对汇聚设备,汇聚层设备汇聚本区域流量并转发到核心层或本区域其它接入设备。汇聚层需具备高带宽、高转发、高可靠能力,汇聚交换机上行需支持 100GE,汇聚下行需支持高密10/25GE 端口。同时为了满足接入设备(接入交换机或 AP)无法近距离取电需求,汇聚交换机宜支持光电 PoE 能力,以实现 300 米以上远距离 PoE 供电功能。接入层是最靠近终端的网络区域,为终端提供各种接入方式,是终端接入网络的第一层,高校园区网的接入层包含接入交换机、AP、远端模块设备。接入交换机宜采用 10/25GE 双规互联汇聚交换机,远端模块宜采用 10GE 双规互联汇聚中心交换机;近距离取电场景,AP 通过网线 2.5/10GE 互联接入交换机,远距离取电场景,AP 通过光电混合缆 10GE 互联汇聚交换机。图2-1 高校园区网络拓扑图 12 高品质校园网关键技术 近距离取电,终端或接入设备可在 100 米范围内通过网线或电源适配获取电源;远距离取电,终端或接入设备无法通过网线或电源适配器在 100 米范围内获得电源,对于部分业务需满足“断电不断网”要求,也适用于远距离集中供电。为了降低客户一次性硬件投资成本,可采用 RTU(Right to Use)技术方案用于硬件能力的授权使用,RTU License 是资源型 License 的一种,也叫硬件资源License,RTU License 可应用于如表 2-1 所示的场景。表2-1 RTU License 常用场景 License 场景场景 说明说明 40GE 接口升级到 100GE 接口授权 核心交换机接口升级,40GE 演进 100GE 将接口默认速率从 40Gbit/s 升级到100Gbit/s GE 接口升级到 2.5GE 接口授权 接入交换机接口升级,GE 演进到 2.5GE 将 接 口 的 速 率 从 1Gbit/s 升 级 到2.5Gbit/s GE 接口升级到 5GE 接口授权 接入交换机接口升级,GE 演进到 5GE 将 接 口 的 速 率 从 1Gbit/s 升 级 到5Gbit/s GE 接口升级到 10GE 接口授权 接入交换机接口升级,GE 演进到 10GE 将 接 口 的 速 率 从 1Gbit/s 升 级 到10Gbit/s 2.5GE 接口升级到 5GE 接口授权 接入交换机接口升级,2.5GE演进到 5GE 将 接 口的 速率 从 2.5Gbit/s 升 级到5Gbit/s 2.5GE 接口升级到 10GE 接口授权 接入交换机接口升级,2.5GE演进到 10GE 将 接 口的 速率 从 2.5Gbit/s 升 级到10Gbit/s 5GE 接口升级到 10GE 接口授权 接入交换机接口升级,5GE 演进到 10GE 将 接 口 的 速 率 从 5Gbit/s 升 级 到10Gbit/s 2.4GHz 5GHz 双频模式升级 到2.4GHz 5GHz 5GHz三射频模式 AP 的射频模式由双射频升级到三射频 例如将 2.4GHz(4) 5GHz(6)升级到 2.4GHz(4) 5GHz(4) 5GHz(4)2.4GHz(X1) 5GHz(Y1)空间流升级到 2.4GHz(X2) 5GHz(Y2)AP 空间流扩充 例如将 2.4GHz(2) 5GHz(4)空间流升级到 2.4GHz(4) 5GHz(4)13 高品质校园网关键技术 光电 PoE 传统 PoE(Power over Ethernet,以太网供电)通过网线以太链路供电,随着业务带宽不断提高,以太线缆的代际更换也被迫加快,施工布线和购买线缆的成本较高。网线 PoE 技术最长供电距离不超过 100 米,高校部分场景供电距离已超过 100米。光电 PoE 是创新特性,通过光电协同技术配套光电混合缆实现超远距 PoE ,让接入设备(远端模块/AP)的部署变得更为灵活,彻底摆脱本地取电难题,让网络真正具备平滑提速演进能力。光电混合缆应用示意图如图 2-2 所示。光电混合缆通过光纤介质完成数据传输。基于当前光介质的带宽支持能力,布线后 1015 年无需更换,节省重布线成本。创新性光电模块支持 2000 米的 PoE 供电能力,供电距离远,输出功率高。光电混合缆支持标准 PoE 供电,支持弱电施工,易于安装交付。图2-2 光电混合缆应用示意图 14 高品质校园网关键技术 极简架构 光纤入室导致末端部署海量接入设备,网络管理运维难度大幅增加,通过极简架构技术可实现汇聚中心交换机集中管理末端远端模块设备,末端远端模块设备可实现免配置、免运维,网络管理运维人员只看到核心层、汇聚层两个层次。极简架构方案关键组件包含中心交换机,以及分布在信息点的远端模块。中心交换机(CS,Central Switch)是具备纳管远端模块能力的交换机,负责管理远端模块并做流量的集中转发,提供远端模块信息查询、配置下发等功能。远端模块(RU,Remote Unit)挂接在中心交换机下行端口,是中心交换机的端口扩展。支持通过电源适配器进行供电,或通过中心交换机的 PoE 进行供电。远端模块具备 PoE 供电的能力,支持挂墙、墙面管道、桌面多种安装模式。无管理交换机的改进,相对于普通无管理交换机,远端模块可通过中心交换机支持可视化运维、集中固件升级、业务配置。互联口是中心交换机上与远端模块对接的接口,可以是物理接口,可以是 Eth-Trunk 接口。极简架构组网包含核心交换机、中心交换机、远端模块交换机,如图 2-3 所示,组网支持两种组网架构。图2-3 极简架构组网图 部署极简架构方案可为客户带来如下特色价值体验:远端模块仅部署轻量化固件,实现快速启动性能;15 高品质校园网关键技术 远端模块免配置即插即用,对远端模块的管理仅可以在中心交换机上通过互联口给远端模块下发配置进行管理;远端模块可支持光电 PoE 技术远距 PoE 取电,同时通过网线向终端二次PoE 供电;中心交换机对远端模块进行集中运维,支持远端模块的端口状态、端口统计、PoE 电源、光模块数据查询。Wi-Fi 6 随着视频会议、无线互动 VR、移动教学等业务应用越来越丰富,Wi-Fi 接入终端越来越多,IoT 的发展更是带来了更多的移动终端接入无线网络,因此 Wi-Fi 网络仍需要不断提升速度,同时还需要考虑是否能接入更多的终端,适应不断扩大的客户端设备数量以及不同应用的用户体验需求。因此 Wi-Fi 技术需要解决更多终端的接入导致整个 Wi-Fi 网络效率降低的问题。2019 年,IEEE 802.11ax 标准被正式推出,即Wi-Fi 6 标准,是继 Wi-Fi 5(802.11ac)之后的最新一代 Wi-Fi 标准。在 Wi-Fi 6 发布之前,Wi-Fi 标准是通过从 802.11b 到 802.11ac 的版本号来标识的。随着 Wi-Fi 标准的演进,Wi-Fi 联盟为了便于 Wi-Fi 用户和设备厂商轻松了解 Wi-Fi 标准,选择使用数字序号来对 Wi-Fi 重新命名。Wi-Fi 6 标准引入了上行 MU-MIMO、OFDMA 频分复用、1024-QAM 高阶编码等技术,将从频谱资源利用、多用户接入等方面解决网络容量和传输效率问题。目标是在密集用户环境中将用户的平均吞吐量相比 Wi-Fi 5 提高至少 4 倍,并发用户数提升 3 倍以上,并且时延更低、更节能。Wi-Fi 6 作 Wi-Fi 5 的继任者,相比 Wi-Fi 5 不仅仅体现在速率的提升上,更主要体现在高密场景下的用户体验性能提升。Wi-Fi6 技术是当前的主流无线标准,解决了传统 Wi-Fi 实际体验差的问题,尤其是在教室、礼堂等高密场景,也为低时延的无线诉求例如 VR 教学、实验等打下基础。Wi-Fi6 具备的特点如图 2-4 所示。16 高品质校园网关键技术 图2-4 Wi-Fi 6 的特点 大带宽大带宽 过去每一代 Wi-Fi 的标准,一直致力于提升速率。经过 20 多年的发展,Wi-Fi 6在 160MHz 信道宽度下,理论最大速率已经达到 9.6Gbps,是 802.11b 的近 900倍。低时延低时延 在低时延场景,例如 VR/AR 互动教学和实验、沉浸式会议、高清无线投屏等,Wi-Fi 5 的时延已经无法满足需求,而 Wi-Fi 6 在提升频谱利用率的同时还减少了同频干扰,可以满足教学中工业控制、数据采集等典型业务的低时延要求。高并发高并发 Wi-Fi 6 引入了一系列全新的多用户技术,进一步提升了频谱利用率,使得 Wi-Fi 6 相比于 Wi-Fi 5,并发用户数提升了 4 倍。低耗电低耗电 随着 IoT 设备广泛应用,除了提升终端速率外,Wi-Fi 6 更是关注了终端的耗电情况。在节能新技术,如按需唤醒终端 Wi-Fi 等功能的加持下,可使终端的功耗降低 30%。Wi-Fi 6 设计之初就是为了适用于高密度无线接入和高容量无线业务,比如室外大型公共场所、高密场馆、室内高密无线办公、电子教室等场景。在这些场景中,接入 Wi-Fi 网络的客户端设备将呈现巨大增长,另外,还在不断增加的语音及视频流量也对 Wi-Fi 网络带来调整。如 4K 视频流(每个人带宽要求 30 Mbit/s)、语音流(时 17 高品质校园网关键技术 延小于 30 ms)、VR 流(每个人带宽要求 50 Mbit/s,时延小于 15 ms)对带宽和时延是十分敏感的,如果网络拥塞或重传导致传输延时,将对用户体验带来较大影响。而现有的 Wi-Fi 5 网络虽然也能提供大带宽能力,但是随着接入密度的不断上升,吞吐量性能遇到瓶颈。而 Wi-Fi 6 网络通过 OFDMA、UL MU-MIMO、1024-QAM 等技术使这些服务比以前更可靠,不但支持接入更多的用户终端,同时还能均衡每用户带宽。Wi-Fi 6 AP 同时还会支持 IoT 设备的接入,这些额外增加的功能和设备将不可避免的要求 Wi-Fi 6 AP 提供更大的功耗。标准的 IEEE 802.11af PoE 肯定是不够的,Wi-Fi 6 AP 需要标配 IEEE 802.11at PoE 或者 PoE 能力。因此,在未来网络中不可避免的要考虑上行 PoE 供电的问题,升级接入层 PoE 交换机。另外,最低性能的2x2 MU-MIMO Wi-Fi 6 AP 的空口吞吐量就快达到 2 Gbit/s 了,对上行交换机的网络容量也大大增加,至少需要部署同时满足 2.5 Gbit/s 和 5 Gbit/s 的上行多速率以太端口,甚至支持上行 10 Gbit/s 的多速率以太端口的需求也会趋于正常。Wi-Fi 7 随着 WLAN 技术的普及,Wi-Fi 接入成了主要的接入方式。大量的 Wi-Fi 终端接入,对 Wi-Fi 网络的承载能力提出了很大的挑战,传统的频谱资源就会显得异常拥挤(Wi-Fi 6 以前只支持 2.4GHz 和 5GHz 两个频段)。同时,随着 Wi-Fi 网络吞吐量的提升,视频通话、音视频会议等音视频业务便逐步成为了 WLAN 网络上承载的主要业务类型。随着 4k/8k 视频的出现,视频传输的吞吐量需求将持续增长到 20Gbps;同时其他新的高吞吐量、低时延的视频应用也快速的出现,包括学校内的 AR/VR 应用、在线游戏(时延要小于 5ms)等,这些应用对网络的带宽和时延提出了更高的要求。而 Wi-Fi 6 协议更多聚焦的是解决高密场景下网络的整体性能以及用户接入和体验的问题,上述应用对网络超高带宽和超低时延的诉求,已经超出了 Wi-Fi 6 的能力范围。IEEE 802.11 标准组织在 2019 年 5 月成立了 802.11be ETH(Extremely High Throughput,极高吞吐量)工作组,按照 Wi-Fi 联盟对 Wi-Fi 协议代际的定义,它将命名为 Wi-Fi 7。Wi-Fi 7 协议的目标是将 WLAN 网络的吞吐率提升到 30Gbps,并且提供低时延的接入保障。为了满足这个目标,相对比与 Wi-Fi 6 协议,Wi-Fi 7 协议带来的主要技术变革点如下:18 高品质校园网关键技术 1.引入新的引入新的 6GHz 频段,带来更大的频宽和更小的干扰频段,带来更大的频宽和更小的干扰 Wi-Fi 6 及之前标准仅支持使用 2.4GHz 和 5GHz 两个频段,Wi-Fi 6E 标准将6GHz 频段引入 WLAN 系统中,给 WLAN 网络带来了更多的频谱资源。而 Wi-Fi 7将继续引入 6GHz 这个新频段,并且努力达成同时使用三个频段进行通信的目标,以获得更大的通信带宽来增加自己的速率。2.支持支持 Multi-RU 机制机制 在 Wi-Fi 6 协议中,每个用户只能分配到特定的 RU 上发送或接收数据帧,这极大地限制了频谱资源调度的灵活性。为解决该问题,进一步提升频谱效率,在 Wi-Fi 7 中定义的新的 RU 分配方案将允许将多个连续和非连续的 RU 分配给单个终端。3.引入更高阶的引入更高阶的 4096-QAM 调制技术调制技术 在 Wi-Fi 6 协议中,标准使用的是 1024-QAM 调制,每个符号位传输 10bit 有效数据(210=1024)。而为了获取更高的传输效率,Wi-Fi 7 将继续升级调制方式,直接使用 4096-QAM,一个符号位将能够写到 12bit 的有效数据(212=4096)。因此在相同的编码率的前提下,调制技术带来约 20%的传输效率提升。4.支持更多的数据流,支持更多的数据流,MIMO 功能增强功能增强 Wi-Fi 5 系统中最多支持 8 条数据流,而它当时的一大改进就是引入了 DL MU-MIMO,让 AP 可以同时使用多条数据流与多个设备进行通信。Wi-Fi6 系统中的空间流没有增加,但是引入了 UL MU-MIMO,使得多用户上行传输的效率得到了提升。到了 Wi-Fi 7 系统,设备支持的空间流达到总计 16 条数据流,理论上可以将物理传输速率提升两倍以上。支持更多的数据流也将会带来更强大的特性分布式MIMO,意为 16 条数据流可以不由一个接入点提供,而是由多个接入点同时提供,这意味着多个 AP 之间需要相互协同进行工作。5.支持多支持多 AP 间的协同调度间的协同调度 目前在 802.11 的协议框架内,AP 之间实际上是没有太多协作的关系。自动调优、智能漫游等常见的 WLAN 功能都属于厂商自定义的特性。AP 间协作的目的也仅是优化信道选择,调整 AP 间负载等,以实现射频资源高效利用、均衡分配的目的。Wi-Fi7 中的多 AP 协同,包括小区间的在时域和频域的协调规划,小区间的干扰协调,以及分布式 MIMO(可以由多个不同的 AP 针对于同一个 STA 来提供 MIMO 的传输),可以有效降低 AP 之间的干扰,极大的提升空口资源的利用率。19 高品质校园网关键技术 随着 Wi-Fi 7 AP 的极限吞吐率提升到 30Gbps,它对园区接入交换机以及 AP 和交换机之间的连接线缆均有了更高的要求。首先,Wi-Fi 6 AP 对多速率交换机的端口速率需求普遍提升至 2.5G/5G,对于 Wi-Fi 7 AP 来讲,这个多速率以太口已经不能满足诉求,需要通过光口实现更高速率的承载。其次,接入交换机需要对 AP 进行供电,而且需要 PoE (60w)级别的供电功率,所以需要光电复合缆作为 AP 和交换机之间的承载主体。无线容量的增长,也必将驱动园区网络整体容量的扩容,提供高带宽的通道及精细化的管理,打造一个高品质的园区网络。2.2 极简融合承载极简融合承载 网络虚拟化技术 在园区网络中使用 VXLAN 实现“一网多用”,VXLAN 是 RFC 定义的 VLAN 扩展方案,MAC in UDP(User Datagram Protocol)封装方式,是一种网络虚拟化技术。图2-5 VXLAN 实现“一网多用”20 高品质校园网关键技术 通过引入虚拟化技术,在校园网络中基于一张物理网络创建多张虚拟网络(VN,Virtual Network)。不同的虚拟网络可应用于不同的业务,例如教学、实验或物联网等,不同的虚拟网络也可应用于不同的院系,例如通信工程学院、电子工程学院、计算机科学与技术学院、物理与光电工程学院等。通过 iMaster NCE-Campus 实现全网设备集中管理,管理员通过图形化界面实现网络配置。通过 iMaster NCE-Campus 可以将管理员的网络业务配置意图“翻译”成设备命令,通过 NETCONF 协议将配置下发到各台设备,实现网络的自动驾驶。物联感知技术 在园区网络中使用物联感知技术实现物联终端“一网承载”,物联终端全连接,端网协同。图2-6 物联终端全连接 21 高品质校园网关键技术 IP 化有线融合接入化有线融合接入 物联接入设备除了支持以太型物联终端的可靠接入外,还通过扩展 RS485、IO等物联接口来满足非以太型物联终端的可靠接入需求,将物联终端数据透传到物联网关,可以通过 CoEth 技术,实现对不同非 IP 化终端的识别和接入。Wi-Fi 6 无线融合接入无线融合接入 基于最新的 Wi-Fi 6 连续组网技术,为园区内各类物联终端提供 1000Mbps 以内较大带宽的无线网络接入能力,同时 Wi-Fi 6 也极大提高了 Wi-Fi 网络的接入容量,满足海量 Wi-Fi 终端的联接需求。对于短距离无线通信,需要提供 Wi-Fi、RFID(Radio Frequency Identification,射频识别)、UWB(Ultra Wide Band,超带宽)、BLE(Bluetooth Low Energy,蓝牙低功耗)等多种无线协议融合接入的网络,实现无线接入基站 All-in-One,降低部署复杂度,通过干扰避让技术实现各个射频之间干扰最小,通信质量最优,达到多种无线可靠共存。边缘智能边缘智能 基于网算合一的边缘物联网关和内置的分布式数据总线,来实现同网关下挂的多终端互联互通、不同分布式网关之间的互联互通。同时网关支持 OHOS(Open Harmony OS,开源鸿蒙操作系统),可实现与鸿蒙终端的互联互通。2.3 极速网络接入极速网络接入 校园网络建设过程中,需要实现极速的人联物联接入。该章节将从师生员工极速接入、物联终端极速接入、IPv6 接入三个方面介绍对应的关键技术。师生极速接入 校园中往往会划分不同用户群,实现基于用户角色和终端类型的精细化管控,保证外部用户无法访问内部资源,在校人员按需授予不同访问权限。华为高品质以太全光校园网解决方案应用业务随行技术和 Boarding 方案保障师生员工极简快速入网,智能感知师生身份、接入位置、终端类型等信息,进行精细化管控,并提供定制化网络服务。22 高品质校园网关键技术 业务随行保障用户任意位置有线/无线接入策略一致。支持灵活的组策略,通过动态用户组、静态资源组、应用(域名)灵活定制组,按需实现组间访问策略;通过 IP-Group 同步,核心交换机统一执行业务随行策略,实现全网有线/无线策略统一。交互流程如图 2-7 所示。图2-7 业务随行交互流程图 23 高品质校园网关键技术 Boarding 方案可实现一键配置 Wi-Fi 接入,自动下载证书,自动连接无线SSID,解决用户使用 802.1X 接入网络配置复杂问题。可支持 iOS、Android、Windows 无线终端和 Windows 有线终端接入。针对 Android 和 Windows 终端提供网络配置工具、针对 iOS 终端提供配置文件,通过网络配置工具或配置文件自动完成终端 802.1X 接入参数的配置。交互流程如图 2-8 所示。图2-8 Boarding 一键配置 Wi-Fi 接入流程图 24 高品质校园网关键技术 物联终端极速接入 当前校园网中终端数量激增,一个大学本科校园存在数千终端的量级,为了提升建网效率,需要实现海量终端的极简安全入网。华为高品质以太全光校园网络解决方案应用终端识别、iConnect 和防私接技术,实现终端设备极简安全入网。终端类型识别基于业内最全指纹库,自带 14.5K 终端识别能力,33K 终端指纹库,通过上报和扫描全方位的终端指纹提取技术,以及交换机内置探针技术,实现接入内部网络的终端类型免配置精准识别,实现基于用户、设备类型、接入时间、接入地点和设备环境的自动认证和授权,自动实现精细化管控。图2-9 终端识别交互流程图 25 高品质校园网关键技术 iConnect 创新协议可以实现终端零配置接入 Wi-Fi 网络,终端零配置获取802.1X 证书认证。通过创建一个带有 iConnect 标识的 SSID,iConnect 终端自动关联该 SSID,实现终端的即插即用。另外,iConnect 终端还支持自动申请并加载数字证书,无需在终端上人工导入数字证书,简化安装配置,提升终端部署效率和安全性。图2-10 iConnect 加入交互流程图 26 高品质校园网关键技术 最后,校园网中私接问题频发,给带来网络安全带来很多不确定性风险。解决方案是通过定义接入终端黑白名单,不在白名单列表中的私接终端禁止入网,结合终端指纹库和终端流行为,自动识别仿冒终端,并加以阻断。图2-11 防私接方案流程图 27 高品质校园网关键技术 IPv6 接入与安全技术 随着全球 IPv4 公网地址的耗尽、以及我国正在推行的 IPv6 发展战略,IPv6 已经成为当下的热门技术,新建校园网或者校园网的改造,IPv6 技术已成为基本要求。校园网络需具备 IPv6 单栈或者 IPv4/IPv6 双栈终端接入能力,如图 2-12 所示,同时提供 IPv6 业务的策略管控及安全管控能力。图2-12 IPv6 业务接入 28 高品质校园网关键技术 IPv4/IPv6 双栈承载双栈承载 IPv6 的业务部署是个逐步的过程,IPv4 到 IPv6 业务的过渡是个长期的过程,因此网络需要支持双栈的能力,可以同时支持 IPv4 业务、IPv4/IPv6 混合业务的部署,支持 IPv4、IPv6 单栈终端或者双栈终端的接入和管控。华为高品质以太全光校园网络解决方案提供 DHCPv6 Server 和中继的能力,同时提供 IPv6 无状态地址分配机制,支持给固定终端、移动终端(安卓、IOS 等)提供 IPv6 地址分配能力,使 IPv6 终端可正常接入网络。针对 IPv6 地址申请规划,有线终端通过 DHCPv6 的方式部署,无线终端通过 IPv6 无状态地址分配机制,满足安卓终端不支持 DHCPv6 时也可以动态申请地址的场景。IPv6 终端接入管控终端接入管控 针对 IPv6 终端,需要提供同 IPv4 终端一样的接入认证、策略管控的能力。支持MAC、802.1X、Portal 认证,支持认证授权 IPv6 相关策略,如 IPv6 ACL,同时提供 IPv6 免认证放行策略,未认证的终端可以访问指定的、受限的 IPv6 资源。针对 IPv4、IPv6 业务可以实现流量统计,可以实现 IPv4、IPv6 流量的计费。针对双栈的终端,提供一次认证(可以是 IPv4 或者 IPv6 认证),双栈业务放通,避免对同一个终端多次认证,提升双栈终端接入网络体验。IPv6 安全安全 对 IPv6 终端接入,提供溯源能力,可以溯源 IPv6 终端接入的时间、使用的账号、IP、位置信息等,提供 IPv6 安全管控能力。如果网络存在攻击者发送大量非法 ND 协议报文或非法 IPv6 数据报文,将会导致合法用户主机通信中断、用户帐号口令被盗用等一系列安全隐患,因此需要对非法的 ND 协议报文和 IPv6 数据报文(源地址非法)进行有效防范,为合法用户提供更安全的网络环境和更稳定的网络服务。IPv6 运维运维 呈现 IPv6 终端列表,提供对 IPv6 终端的接入日志、告警信息的查看;针对 IPv6业务提供网络诊断,可以提供 ping、trace 等常用网络工具;支持基于端口、五元组抓取 IPv6 报文进行分析。通过配套智能运维平台 iMaster NCE-CampusInsight,可以对网络中的 IPv6 业务浓度进行呈现,具体表现为对 IPv6 终端、IPv6 流量的占比、趋势的呈现,可以对网络中 IPv6 业务进行分析,提供网络 IPv6 业务改造的占比。29 高品质校园网关键技术 BRAS 设备实现校园用户管理 在智慧高教网络中,对接入终端的管理尤为重要。当前业界的主流方式是通过专用 BRAS 设备配合 AAA 服务器进行终端的认证、计费、授权等管理。这种部署方式下,专用的 BRAS 设备和交换机等网络设备解耦,后期业务扩容或者带宽扩容互不影响,进一步提高网络的扩展性。同时 BRAS 基于用户角色、用户下不同业务流的管理能力可以满足校园业务的精细化管理诉求。BRAS 不仅仅提供计费功能,而是将所有用户管理功能集为一体,给校园网络节省成本的同时,业务可靠性和稳定性都得到极大提升:BRAS 丰富的接入功能可以实现校园中有线、无线、物联终端的统一接入管理,包括 DHCP 接入、静态 IP 或者 ARP 触发接入、双栈接入等;BRAS 可以支持多样的准入认证功能,满足校园中有线、无线、物联终端的统一准入管理,包括 MAC 认证、PORTAL 认证、8021X 认证、RADIUS 代理方式同其他认证点协同认证等;BRAS 可以配合 DHCP 服务器实现终端的 IP 地址分配功能,包括支持基于用户角色、位置分配固定 IP 地址或者前缀;支持 DHCPv6 和无状态分配地址协议,满足不同类型终端的 V6 地址分配;支持地址冲突检测等;BRAS 可以满足多样的计费需求,实现校园中访问网络的精细化运营,包括基于时长、带宽、套餐、固定 URL 等方式的计费;BRAS 可以通过授权,对不同的用户或者应用实现访问权限控制、出口选路、优先级映射和调度等功能,满足校园中业务的统一控制;BRAS 可以将所有有线、无线接入终端进行统一管理,监控用户在线、流量状态,满足校园中网络运维需求。30 高品质校园网关键技术 2.4 极致体验保障极致体验保障 在校园网办公和教学场景,通常需要对办公教学应用与音视频业务等重要应用进行保障。该章节将分别从应用可保障、可视、可定界三个维度提供对应的关键技术,实现对重要业务的体验保障,流量和网络质量的实时监控,以及故障发生后的快速定位和定界。另外,通过部署体验板卡,减少对接入交换机智能应用识别功能的要求,极大降低建网成本,进一步提升重要业务的保障体验。应用保障 通过产品内置的智能应用识别能力,实现对需要保障的业务流识别能力,然后在此基础上分别从有线侧、空口侧和 WAN 出口部署对应的保障策略,保障企业重要业务(比如音视频会议)体验。音视频智能优先调度如图 2-13 所示。产品内置的特征库预置了业界常用的应用识别能力,比如腾讯会议、钉钉、小鱼易联、Teams、Welink、Zoom、Webex 等常用音视频会议应用。同时通过自定义应用能力实现对教学私有应用的识别。除此以外周粒度的 SAC 预置特征库在线更新能力也保证设备对业界新增知名应用的识别能力。有线侧通过智能应用识别优先队列调度技术,实现对重要业务的优先转发,保障重要业务的访问体验;空口侧通 VIP 用户带宽保障、多媒体智能调度功能实现 VIP 用户和音视频应用的优先转发,保障音视频应用体验;WAN 侧通过在出口网关配置基于应用的智能选路、广域优化技术,保障重要业务的访问体验。图2-13 音视频智能优先调度 31 高品质校园网关键技术 应用可视 通过产品内置的智能应用识别能力以及 iMaster NCE-CampusInsight 分析能力,实现对指定应用的流量统计,包括根据不同终端的应用进行流量统计;通过IPCA/iFIT 随流检测、智能应用识别以及 iMaster NCE-CampusInsight,实现对关键应用流在网络中逐跳设备的网络 SLA(丢包,双向时延)监控;通过 EMDI 技术可以实现对 TCP 类应用,以及 UDP 承载的 RTP 类应用(部分音视频会议,例如 Welink、钉钉、webex 等)的网络质量分析,TCP 类应用可以计算丢包和时延,UDP-RTP 类应用可计算丢包和抖动。图2-14 应用质量Dashboard 32 高品质校园网关键技术 应用故障定界定位 通过部署 iPCA/iFIT 随流检测功能,实现对关键业务流在网络中逐跳设备的网络SLA(丢包、双向时延)监控。当故障发生后,可以快速定位包括非复现故障在内的各种故障发生的位置和产生的原因。同时 iMaster NCE-CampusInsight 提供了基于 AI算法的智能关联分析能力,实现故障根因自动分析和故障自闭环。除此以外 iMaster NCE-CampusInsight 还提供用户旅程和协议回放功能,实时呈现每个用户的全旅程网络体验(谁、何时、连接至哪个 AP、是否发生了漫游、体验、问题),实现故障实时可回溯。常用指标包括:信号强度、带宽、速率、丢包率、延迟、重传率、信噪比等。图2-15 iPCA/iFIT 随流检测分析结果 33 高品质校园网关键技术 体验保障板卡 CloudEngine S8700 框式交换机通过体验保障板卡,突破性的实现了一台设备保障 10000 用户音视频会议不丢包、0 卡顿。通过 AI 识别引擎和独家联合调度算法,配合 iMaster NCE-Campus 智能运维平台,实现了从应用识别到优先级调度、网络质量检测、用户体验调优全流程的质量保障,让校园教学、音视频会议等重要业务的体验得到保障。图2-16 S8700 体验保障板卡 34 高品质校园网关键技术 2.5 极简智能运维极简智能运维 校园网络应具备基于大数据的智能分析能力,准确定位网络中的潜在问题,并能给出预测性维护建议。该章节将介绍从大数据智能运维、无线射频调优等方面介绍极简运维的相关技术。大数据智能运维 华为 iMaster NCE-CampusInsight 网络智能分析平台将人工智能应用于运维领域,通过 Telemetry 技术采集网络设备的性能指标和日志数据,通过大数据、人工智能算法及更多高级分析技术,通过场景化的持续学习和专家经验,将运维人员从复杂的告警和海量日志中解放出来,使得用户网络体验可视化、运维变得自动化和智能化。如图 2-17 所示,智能运维架构的底层是各类网络设备,提供了用户、射频、AP、交换机、用户日志等多维度数据采集能力,并通过 Telemetry 技术上送到智能分析器平台 iMaster NCE-CampusInsight,从而实现用户、网络到应用体验全方面可视,实现全智能运维。35 高品质校园网关键技术 图2-17 基于iMaster NCE-CampusInsight 的智能运维架构 Telemetry 在网络设备与智能分析平台 iMaster NCE-CampusInsight 之间采用 Telemetry来交互运维数据。Telemetry 是一项远程从网络设备上高速采集数据的技术。网络设备通过推模式(Push Mode)周期性地主动向智能分析平台的采集器上送设备的各种运维数据,例如:接口流量统计、CPU 或内存数据、设备表项等信息,相对传统拉模式(Pull Mode)的一问一答式交互,提供了更实时更高速的数据获取能力。AI 动态基线动态基线 动态基线主要用于对某一指标未来变化趋势的预测,是基于历史大量数据通过AI 机器学习算法所得,是系统判定指标是否异常的标准之一。动态基线不是一条固 36 高品质校园网关键技术 定不变的基准线,而是一条会根据各时间点指标(比如网络流量)不断变化的基准线。动态基线当前采用高斯回归作为异常事件的预测算法。如图 2-18 所示,基于动态基线预测的范围(灰色阴影部分)与实际网络产生的数据(趋势折线图)对比,对于超出范围内的数据时刻,初步判定为网络的异常事件。图2-18 基于动态基线的异常检测 音视频业务保障音视频业务保障 网络服务于应用,只有了解应用的体验情况才能更好的优化网络。针对音视频类应用,本方案中可以使用 eMDI 技术结合 iMaster NCE-CampusInsight,准确测量网络抖动、时延、丢包等对音视频应用的影响,运维人员可实时监控业务质量,并完成故障定位。故障分析能力故障分析能力 iMaster NCE-CampusInsight 基于网络运维专家系统和多种智能算法,智能识别故障模式以及影响范围,协助管理员定界问题;基于大数据平台,分析问题可能发生的原因并给出修复建议。对于无线网络,可实现故障分钟级定位:基于动态基线,识别 85%潜在故障;基于故障推理规则和华为专家知识库,自动识别故障根因,并提供修复建议。本故障定位能力覆盖了如下几类常见的无线网络故障场景,参见表 2-2。表2-2 无线网络故障场景 故障大类故障大类 故障小类故障小类 37 高品质校园网关键技术 故障大类故障大类 故障小类故障小类 连接类 关联失败、关联慢、认证失败、认证慢、认证超时、DHCP 失败、DHCP 慢、网关不可达 空口性能类 弱覆盖、高信道利用率、高干扰、非 5G 优先、终端容量、空口拥塞 漫游类 乒乓漫游、漫游异常 设备类 AP 掉线、设备离线、高 CPU 利用率、高内存利用率、PoE 供电故障、转发表项超限、CPU CAR 丢包、攻击、二层环路 对于有线网络,针对常见的五大类故障,近 60 个小类的典型问题进行智能故障分析,帮助运维人员可视化、智能化地完成故障定位和处理。设备环境类故障:聚焦于物理器件是否状态异常 设备容量类故障:感知设备资源数量、容量是否够用 网络性能类故障:分析数据传输是否异常,对吞吐的影响 网络状态类故障:检查各种网络接口是否状态异常 网络协议类故障:检查网络协议(如 OSPF、STP、BGP 等)是否异常 协议回放协议回放 基于 AP 设备上报的用户接入三阶段(关联、认证、DHCP)的协议报文,iMaster NCE-CampusInsight 细化分析各个协议交互阶段结果与耗时,提供用户接入过程中的精细化分析,帮助管理员快速定位故障原因,如图 2-19 所示。38 高品质校园网关键技术 图2-19 协议回放示例 iPCA 故障定界技术故障定界技术 通过 iMaster NCE-Campus 管理控制系统对网络中的设备部署 iPCA 后,网络设备就会定时将指定流的流量数据和报文转发时延上报到智能运维平台 iMaster NCE-CampusInsight,智能运维平台汇总每台设备的数据信息,通过对比分析,判断网络中哪台设备存在丢包和转发时延,快速对故障定界,缩短故障排查时间。智能无线射频调优 智能无线射频调优可以自动检查周边无线信号环境,动态调整信道和发射功率等射频资源并智能均衡用户接入,从而降低射频信号干扰,调整无线信号覆盖范围,使无线网络快速适应环境变化,确保用户接入无线网络的服务质量,保持最优的射频资源状态。主要通过以下子能力来实现。39 高品质校园网关键技术 射频调优:当相邻 AP 的工作信道存在重叠频段时,某个 AP 的功率过大会对相邻 AP 造成信号干扰。通过射频调优功能,动态调整 AP 的信道和功率,减少 AP间信号干扰,保证设备的最佳工作状态。弱信号或低速率用户的接入限制和强制下线:针对弱信号或低速率用户,接入限制是指禁止低于指定信号强度或接入速率的终端接入 WLAN 网络,减少对其他终端的影响。强制下线是指 AP 检测到终端的信号强度或接入速率低于门限值后,主动向终端发送解除关联报文,让终端重新连接或漫游,减少此类终端对整个无线网络性能的影响。高密功能:在 AP 密集布放场景,通过配置高密功能,实现 AP 对天线、功率和信号接收门限值的调整,减少 AP 间的同频干扰,提升用户上网体验。频谱分析:随着蓝牙、红外、微波等无线应用的增加,非 WLAN 设备对 WLAN网络的干扰问题日益突出。频谱分析是指通过频谱分析服务器对采集到的无线信号进行特征分析,识别出非 Wi-Fi 的干扰设备并对其进行定位,实现 WLAN 网络调优,提升用户体验。2.6 一体网络安全一体网络安全 为应对日益复杂的网络环境,校园网络的安全也需要进一步加强,该章节将从校园出口网络安全、校园网络安全主动防御,校园网络威胁检测以及安全事件闭环处置几个方面介绍校园网络建设过程中使用的关键技术。校园网络安全主动防御 主动防御技术是一种新的防御思想。传统的安全防御方法都是“兵来将挡、水来土掩”的思想,而主动防御却是主动出击,从攻击者的思维角度出发,在入侵行为对信息系统发生影响之前,及时精准预警,实时构建弹性防御体系,避免、转移、降低信息系统面临的风险。实现主动防御体系的主要技术手段有:网络诱捕能力、零信任机制、态势感知与自动化响应、网安联动快速响应等。通过主动防御体系的构建,变被动防御为主动防御,主动诱骗攻击,提前锁定攻击行为,有效识别 APT 攻击,提前预判与预警。40 高品质校园网关键技术 图2-20 主动防御示意图 校园网络威胁检测 安全态势感知系统的检测能力,首先要具备丰富的 IPS 规则检测能力,可以高性能的识别出已知的漏洞攻击,木马外联,蠕虫,勒索病毒的连接等。此外更要具备基于 AI 异常行为的检测。规则检测规则检测 基于规则的 IPS 检测,主要依靠签名的梳理和有效性,IPS 签名总数量至少在12000 以上,CVE 漏洞签名在 10000 以上。41 高品质校园网关键技术 WEB 异常检测异常检测 WEB 异常检测主要用于检测通过 WEB 进行的渗透和异常通信,从历史数据中提取 HTTP 流量元数据,通过分析 WEB 请求数据、WEB 响应数据和 WEB 通信行为发现 WEB 异常访问。通过分析 HTTP 协议中的 URL、User-Agent、Refer 和上传/下载的文件 MD5 等信息,并结合沙箱文件检测结果,离线挖掘和检测下载恶意文件、访问不常见网站和非浏览器流量等异常。通过从 HTTP 流量中提取 WEB 请求特征和 WEB 响应特征,利用机器学习的算法发现可疑的 WebShell 访问。支持检测 WEB 相关的异常行为,包括:使用原始 IP访问 HTTP 服务,非浏览器访问 HTTP 服务器,通过 HTTP 下载恶意/可疑文件、可疑的 Webshell 访问、明文密码传输和 WEB CC 攻击。图2-21 WEB 异常检测示意图 42 高品质校园网关键技术 C&C 异常检测异常检测 C&C 异常检测主要通过对协议流量(DNS/HTTP/TLS/3,4 层协议)的分析检测C&C 通信异常。基于 DNS 流量的 C&C 异常检测采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型,并在客户环境利用分类器模型识别访问 DGA 域名的异常通信,从而发现僵尸主机或者 APT 攻击在命令控制阶段的异常行为。图2-22 C&C 异常检测示意图 基于 3,4 层流量协议的 C&C 异常检测根据 CC 通讯的信息流与正常通讯时的信息流区别,分析 CC 木马程序与外部通讯的信息的特点,区分与正常信息流的差异,通过流量检测发现网络中所存在的 CC 通讯信息流。对于基于 HTTP 流量的 C&C 异常检测采用统计分析的方法,记录内网主机访问同一个目的 IP 域名的所有流量中每一次连接的时间点,并根据时间点计算每一次连接的时间间隔,定时检查每一次的时间间隔是否有变化,从而发现内网主机周期外联的异常行为。此外支持检测异常的 C&C 通信,包括:可疑 DGA 域名访问异常,恶意 C&C 流量异常,HTTP 周期外联异常。43 高品质校园网关键技术 加密流量检测加密流量检测 面对现网比例越来越高的加密流量,如何提升加密流量检测的性能已经成为网络安全设备的关注重点。黑客通过 DNS 的恶意域名过滤、基于 SSL 握手中的 SNI 及证书中的 CN 等信息的过滤,可以在前期过滤掉一些恶意的网址访问,但是仍无法有效的对加密流量内部的威胁进行检测。态势感知大数据平台 ECA(Encrypted Communication Analytics)加密流量检测技术,针对加密流量之前的握手信息,加密流量的统计信息,以及加密流量的背景流量信息,利用机器学习算法训练模型,对正常加密流量和恶意加密流量进行分类和识别,发现隐藏在加密流量中的恶意通信。ECA 最核心的功能是检测利用加密流量(TLS 协议)的 C&C 流量。通过上报的事件可以明确被恶意软件感染的主机。ECA 整体包含基于流量特征的签名检测和基于流量特征的机器学习检测两个检测模块。两种检测方法相辅相成,以保证方案的检测性能。44 高品质校园网关键技术 安全事件闭环处置 安全事件闭环处置功能,需要安全态势感知平台能够联动控制器,交换机,防火墙等系统,进行威胁快速阻断。对于勒索病毒,挖坑木马,蠕虫等,需要联动交换机进行近源阻断。图2-23 安全事件闭环处置示意图 45 校园网典型场景网络方案 第第3章章 校园网典型场景网络方案校园网典型场景网络方案 摘要 本章主要介绍了校园网典型场景下的网络方案设计,包括教室、办公室和宿舍3个场景,给出了各场景下的网络部署架构、关键技术和方案价值。3.1 教室场景教室场景 46 校园网典型场景网络方案 教室有线接入设计 随着智慧教学业务的不断发展,教室中对网络的诉求越来越高。越来越多的终端接入,例如录播系统、多个教学大频、远程会议系统、VR 等新型教学手段,同时学生和老师的自有终端也需要接入网络参与互动。因此教室再改造中通常会出现以下问题:传统教室中,每个教室会从楼层弱电间用网线的方式提供两个或者多个有线信息点,当点位不够时,需要从弱电间重新拉线,当教室大小和信息点位不同时,这种改造浪费时间和人力。后期带宽升级时,也会面临网线重新部署的问题。我们建议采用接入交换机入室的方式部署,如图 3-1 所示,可以在教室内部署一台或多台静音交换机通过光纤连接到楼栋汇聚,静音交换机通过本地方式直接取电。教室内终端和 AP 通过网线接入到小行星交换机上,其中摄像头、AP、电子班牌等终端或者设备通过小行星交换机进行 PoE 供电。47 校园网典型场景网络方案 图3-1 教室全光接入场景 每个教室按照大小、人数、业务灵活选择 8/16/24 口的接入交换机,实现接入业务的灵活定制;光纤直接接入到教室内,一次布线,十年不用替换;后期当接口不足或者带宽不足时,直接替换接入交换机即可完成扩容和升级。48 校园网典型场景网络方案 教室无线覆盖设计 教室、报告厅作为重点覆盖区域,属于高密或者超高密接入场景,人数从60300 人,并发率 40%,网络诉求主要是学生上网查阅、老师高清直播等。同时还需要满足以下诉求:1.满足不同人数的接入体验,大学教室相对于办公区来讲有一个特殊点就是教室是各系科动态使用的,并且教室因为课程开设的不同,每次教室的人员数量也不固定,也就是无线移动终端接入数量是变化的。如果单纯的按照 AP 的覆盖面积来评估 AP 的部署,则可能出现教室人员坐满,无线终端数量多而 AP 数量少,到时上网体验不佳。如果按照教室实际座位数量*1.5 倍的无线终端数量来评估,则会出现 AP 部署数量多,一是增加投资,二是 AP 间的信道干扰,也会导致无线终端上网体验不佳。2.需要保障老师、会议演讲者在高密接入下的无线体验。实际的部署如图 3-2 所示,普通教室采用普通高密三射频 AP。平均每 80 个人部署 1 个高密 AP,小房间用面板 AP 补盲。图3-2 教室无线覆盖部署图 使用独家 SmartRadio 空口优化技术,保证不同用户场景下的最佳无线体验:用户数量较少,在高带宽场景,选择双频模式,提供超大吞吐量;在高并发场景,选择三射频模式,允许更多用户接入;49 校园网典型场景网络方案 在干扰较多场景,选择双频 独立射频扫描,不影响性能,利用独立扫描射频实现网络质量实时监测和优化;在大规模组网时,1 个 AP 款型多种模式实现混合部署,既满足不同业务场景,又提升全网性能,节省 TCO。图3-3 空口优化示意图 使用 SmartRadio 的智能负载均衡功能,在不同 AP 间的相同频段之间实现负载均衡的特性。尽可能保证覆盖区域内的 AP 连接的终端数量尽可能差不多,以此避免发生单个 AP 关联终端数量过多导致的网络访问不畅或是体验不佳。使用第三代智能天线,应对校园实际场景中出现的终端潮汐接入现象。第三代智能天线是业界首个动态变焦智能天线,一种天线提供全向/高密两种模式,可以根据终端密度场景自适应。50 校园网典型场景网络方案 图3-4 智能天线示意图 如图 3-5 所示,为提升 VIP 和音视频业务保障能力,针对关键用户和音视频业务通过空口切片和智能优先调度能力保障无线业务体验。51 校园网典型场景网络方案 图3-5 VIP 和音视频业务保障示意图 当 TCP 业务占比达到 80% ,而 TCP 的上层确认机制在多用户场景会造成严重冲突,会导致空口丢包降速,影响用户体验,华为 AP 通过融合调度可以使整体容量提高 10%,如图 3-6 所示。图3-6 融合调度示意图 52 校园网典型场景网络方案 3.2 办公场景办公场景 办公室接入设计 办公室的房间数较多,办公人员的网络诉求主要集中在视频会议、办公上网等,业务较简单,但学校中办公室改造较多,经常会出现小办公室合并成大办公室的情况,对于教研室,人员的变化也非常快。在传统的网络方案中,如果人员或者场景变化导致信息点位不够时,需要另外从楼层弱电间的接入交换机上部署网线至房间,扩展不便。我们建议采用接入交换机入室的方式部署,如图 3-7 所示,可以在每个房间内部署一台或多台静音交换机,并通过光纤连接到楼栋汇聚。静音交换机通过本地方式直接取电。办公室内终端和 AP 通过网线接入到静音交换机上,摄像头、AP 等终端或者设备可通过静音交换机进行 PoE 供电。53 校园网典型场景网络方案 图3-7 办公室全光接入场景 各办公室按照大小、人数、业务灵活选择 8/16/24 口的接入交换机,实现接入业务的灵活定制;光纤直接接入到办公室内,一次布线,十年不用替换;54 校园网典型场景网络方案 后期当办公室需要改造时,直接根据改造后的人数和业务替换接入交换机即可。办公室无线覆盖设计 办公区作为重点覆盖区域,房间之间紧密相连,结构不固定,需要满足办公人员同时上网(100%用户并发),网络诉求主要以上网、OA 系统、视频会议为主。同时还需要满足以下诉求:1.无线网络中,多人抢占空口资源,重要人士的无线体验需要重点保障;2.整体环境要求普遍覆盖,包括房间和走廊,满足办公人员的移动办公或者会议;3.办公区部署大量 AP,需要保障老师在 AP 间漫游时的网络体验。实际的部署如图 3-8 所示,办公室根据面积大小采用面板 AP 或者放装 AP,每个房间部署一个,走廊根据实际情况放置保证信号覆盖。图3-8 办公室无线覆盖部署示意图 华为 AP 所集成的智能阵列天线 波束成形技术,可以为处于不同位置的 STA 选择最佳的天线,提高信号接收质量,提升系统的吞吐量。智能阵列天线 波束成形技 55 校园网典型场景网络方案 术,可以智能的选择多个天线阵子进行信号的发射和接收,不同天线的组合可以形成不同的信号辐射方向,从而选择最佳的天线。图3-9 智能天线技术 通过 AI 的强化学习(Reinforcement learning)功能,华为分析了市面上主流终端的漫游行为,将各种终端对应的有效引导策略分别抽象为不同的终端画像(包括该类型终端的协议能力、漫游引导条件、漫游引导参数等),每个终端画像对应于一套个性化漫游引导策略,由此形成终端画像库。STA 上线后,AC 可以根据 STA 的设备型号、操作系统等信息从终端画像库中匹配到最适合的终端画像。触发漫游时,AC会针对该 STA 采用个性化的引导策略,从而有效提高漫游成功率,效率提升 100%,漫游切换时间从 50ms 10ms。通过无损续传能力,实现漫游过程业务不中断。另外,华为 AP 还支持 VIP 用户保障,关键用户通过空口切片和智能优先调度能力保障无线业务体验。56 校园网典型场景网络方案 3.3 宿舍场景宿舍场景 宿舍有线接入设计 宿舍场景下,房间数非常多,房间中的人员固定且上网行为较为单一,建议通过面板 AP 直接提供每个房间的有线和无线网络接入。在宿舍,网络设备一般不会采用本地取电的方式,因此需要考虑通过 PoE 方式进行供电。如图 3-10 所示,每个房间部署光电 AP,直接通过光电复合缆接入到楼栋汇聚交换机;光电 AP 通过光电复合缆从汇聚交换机侧取电。汇聚交换机支持对所有光电AP 的供电管理。57 校园网典型场景网络方案 图3-10 宿舍全光接入场景 58 校园网典型场景网络方案 宿舍无线覆盖设计 宿舍作为重点覆盖区域,房间之间紧密相连,结构和人员固定,需要满足人员同时上网(100%用户并发),网络诉求主要以上网、观看视频、在线网课学习、娱乐游戏为主。同时还需要满足以下诉求:背景业务流繁杂,包含网络游戏、抖音直播以及P2P 下载等业务,P2P 下载业务流量比较大,导致游戏、直播等时延敏感型业务经常出现卡顿,对应的质量无法得到保障。实际的部署如图 3-11 所示,宿舍内每个房间部署一个面板 AP 减少穿墙数量保证覆盖,足以满足室内 10 人以下的无线接入。图3-11 宿舍无线覆盖部署示意图 59 校园网典型场景网络方案 教育宿舍场景中,以网课、会议、视频、游戏、上传/下载业务为主,其中网课、会议、视频、游戏业务都有低时延的要求;如果同时有大流量的下载业务,前述业务容易受影响。华为 WLAN 基于上述场景,结合应用识别技术,推出多媒体切片技术,在保障低时延业务的同时,保障 P2P 上传/下载的吞吐。图3-12 多媒体切片技术示意图 60 高品质校园网产品选型 第第4章章 高品质校园网产品选型高品质校园网产品选型 摘要 本章主要介绍满足高品质以太全光校园建网理念下,华为技术有限公司可提供关键网络设备选型。表4-1 产品组件介绍 产品产品 介绍介绍 CloudEngine S 系列园区交换机 华为 CloudEngine S 系列园区交换机,拥有业界独家的弹性多速率接入、光电混合接入能力,丰富的 25GE/40GE/100GE 全超宽汇聚转发能力,可应用在核心、汇聚、接入层,构建高品质以太全光校园网。AirEngine Wi-Fi 6/7 系列 AP 华为 AirEngine 系列无线局域网产品,基于 Wi-Fi 6 和 Wi-Fi 7 标准,提供智能天线和智能漫游等创新技术,为校园网络打造一张极速体验、覆盖无盲点、信号无死角、漫游无中断的连续覆盖的全无线网络。iMaster NCE-Campus 华为园区网络智能管理控制系统,可作为智慧高校网络解决方案的网络控制器,实现高品质以太全光校园网的全生命周期自动化与智能化管理。iMaster NCE-CampusInsight 华为园区网络分析器,颠覆传统聚焦资源状态的监控方式,通过 Telemetry技术、大数据分析、机器学习算法打造卓越的网络服务保障体验。61 高品质校园网产品选型 4.1 CloudEngine S 系列园区交换机系列园区交换机 CloudEngine S16700 系列交换机 CloudEngine S16700 是华为公司推出的业界最高能力的旗舰核心交换机,在提供稳定、可靠、高性能的 L2/L3 层交换服务基础上,为客户构建一个智能、极简、安全和开放的园区网络平台。支持 10G-40G-100G-400GE 端口平滑演进,单槽位带宽是业界四倍,同时创新的双路电源设计,电源空间节省 50%,可以极大的减少核心层设备的数量,简化网络管理,节省机房电力、传输、空调等配套成本。CloudEngine S16700 提供 4/8 两种不同业务槽位数量的款型,可以满足不同用户规模的园区网络部署需求。图4-2 CloudEngine S16700 系列交换机 62 高品质校园网产品选型 CloudEngine S12700E 系列交换机 CloudEngine S12700E 是华为 CloudEngine S 系列园区交换机家族中的全新旗舰级核心交换机。它基于业界领先的分布式交换架构设计,搭载高性能交换芯片和转发芯片,可以为用户提供高品质海量数据交换能力、有线无线深度融合能力、全层次开放和网络平滑升级能力。CloudEngine S12700E 提供 4/8/12 三种不同业务槽位数量的款型,可以满足不同用户规模的校园网部署需求。图4-3 CloudEngine S12700E 系列交换机 63 高品质校园网产品选型 CloudEngine S8700 系列交换机 CloudEngine S8700 智能路由交换机是华为公司面向下一代企业网络架构而推出的新一代高端智能路由交换机。该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能 L2/L3 层交换服务基础上,进一步提供 VPN、业务流分析、完善的 QoS 策略、可控组播、资源负载均衡、一体化安全等智能业务优化手段,同时具备超强扩展性和可靠性。CloudEngine S8700 提供 4/10/12 三种不同业务槽位数量的款型,学校可以根据不同的网络需求进行灵活选择。图4-4 CloudEngine S8700 系列交换机 64 高品质校园网产品选型 CloudEngine S7700 系列交换机 CloudEngine S7700 系列交换机可提供有线无线深度融合、统一用户管理、网络质量感知 iPCA、完善的 HQoS 策略、一体化安全等智能业务优化特性,支持 100G端口,具备超强扩展性和可靠性,广泛应用于校园网核心层。CloudEngine S7700 提供多种不同业务槽位数量的款型,可以满足不同规模的校园网的部署需求。图4-5 CloudEngine S7700 系列交换机 65 高品质校园网产品选型 CloudEngine S6730-H 交换机 CloudEngine S6730-H 系列 10GE 交换机,是华为公司推出的全新 10GE 盒式交换机,具备随板 AC 能力,可管理大规格数量的 AP;具备业务随行能力,提供一致的用户体验;具备 VXLAN 能力,支持网络虚拟化功能;内置安全探针,支持异常流量检测、加密流量的威胁分析,以及全网威胁诱捕等功能,广泛应用于校园汇聚和接入层。图4-6 CloudEngine S6730-H 系列交换机 66 高品质校园网产品选型 CloudEngine S5735-L-Q 静音系列交换机 CloudEngine S5735-L-Q 静音系列交换机基于新一代高性能硬件和华为公司统一的软件平台,具有灵活的以太组网,多样的安全控制,简易的运行维护等特点,支持多种三层路由协议,具备更高性能和更丰富的业务处理能力,全系交换机采用无风扇设计,静音又节能,可广泛应用于校园网的建设中。图4-7 CloudEngine S5735-L-Q 静音系列交换机 67 高品质校园网产品选型 CloudEngine S5732-H 光电混合交换机 CloudEngine S5732-H 光电混合交换机是华为面向 Wi-Fi 6 时代推出的业界首款全万兆光电混合交换机,基于华为公司统一的 VRP(Versatile Routing Platform)软件平台,具备有线无线深度融合能力,支持随板 AC,最多可管理 1K AP;具备业务随行能力,提供一致的用户体验,整机可最大提供 24 个万兆光口及 24 个万兆多速率电口,是 Wi-Fi 6 时代 WLAN AP 超远距离接入交换机的理想选择。图4-8 CloudEngine S5732-H 光电混合交换机 68 高品质校园网产品选型 CloudEngine S5731-H 系列光电混合交换机 CloudEngine S5731-H 系列光电混合交换机是华为公司推出的新一代光电混合以太网交换机,支持创新光电协同技术,光口电口合一,可作为中心交换机为远端模块提供超超远距供电;此外,该系列交换机内置安全探针,支持异常流量检测、加密流量的威胁分析,以及全网威胁诱捕等功能,是高品质校园网接入层的最佳选择。图4-9 CloudEngine S5731-H 系列光电混合交换机 69 高品质校园网产品选型 CloudEngine S5731-L 系列远端模块 CloudEngine S5731-L 系列远端模块交换机是华为公司基于创新极简架构推出的全千兆以太网交换机,可作为无管理型交换机单独部署和使用,也可配套华为园区交换机产品实现极简、高效的组网。此外,远端模块可作为中心交换机的端口扩展模块实现端口的灵活扩展。远端模块可提供全千兆的数据接入能力,可选支持创新光电PoE 取电。图4-10 CloudEngine S5731-L 系列远端模块 70 高品质校园网产品选型 4.2 AirEngine Wi-Fi 6/7 系列系列 AP AirEngine 8760R 系列室外接入点 AirEngine 8760R-X1 是华为发布的支持 Wi-Fi 6 标准的新一代旗舰室外 AP,具有卓越的室外覆盖性能以及超强的 IP68 防水防尘和防雷电能力。支持光/电上行口,便于客户使用不同的部署方式,有效节约客户投资,适用于校园高密覆盖场景。图4-11 AirEngine 8760R 系列室外接入点 71 高品质校园网产品选型 AirEngine 8771-X1T 室内接入点 AirEngine 8771-X1T 是华为发布的新一代 Wi-Fi 7(802.11be)无线接入点,内置动态变焦智能天线,同时支持 2.4GHz(4x4 MIMO)、5GHz(4x4 MIMO)和6GHz(4x4 MIMO)三频,整机最大支持 12 条空间流,速率可达 18.67Gbps,让用户享受光纤般的无线体验,适用于 XR 互动教学等创新场景。图4-12 AirEngine 8771-X1T 72 高品质校园网产品选型 AirEngine 6700 系列室内接入点 AirEngine 6700 系列室内接入点是华为发布的支持 Wi-Fi 6 标准的室内 AP。支持 2.4GHz(4x4)和 5GHz(6x6)双频同时提供业务,整机速率可达 8.35Gbps,通过 RTU License 升级,整机速率可达 10.75Gbps。AirEngine 6760-X1 AP 内置智能天线,信号随用户而动,极大地增强用户对无线网络的使用体验。支持 10GE 光/电上行,便于客户灵活部署,有效节约客户投资,适用于教育的办公室、教室、礼堂等场景。图4-13 AirEngine 6760-X1 和AirEngine6760-X1E 73 高品质校园网产品选型 AirEngine 5700 系列室内接入点 华为 AirEngine 5700 系列室内接入点是华为发布的支持 Wi-Fi 6 标准无线接入点产品,同时提供面板 AP。内置智能天线,信号随用户而动,极大地增强用户对无线网络的使用体验,适合部署在教师办公室、教室和宿舍等场景。图4-14 AirEngine 5700 系列AP 74 高品质校园网产品选型 4.3 iMaster NCE-Campus iMaster NCE-Campus 是华为公司推出的创新型自动化及智能化运维平台,作为智慧高校网络解决方案的网络控制器,是管理层的核心部件,具备网络资源规划、业务自动发放、流量流向分析、基于应用的体验优化、基于意图的监控和运维等能力,实现高品质以太全光校园网的全生命周期自动化与智能化管理。图4-15 iMaster NCE-Campus 全景图 75 高品质校园网产品选型 4.4 iMaster NCE-CampusInsight iMaster NCE-CampusInsight 是华为推出的园区网络分析器,颠覆传统聚焦资源状态的监控方式,通过 Telemetry 技术实时采集网络数据,利用大数据分析、机器学习算法学习网络行为并识别故障模式,帮助运维人员主动发现 85%的潜在网络问题,打造卓越的网络服务保障体验,其关键架构和组件如图 4-16 所示。图4-16 iMaster NCE-CampusInsight 的架构及关键组件 76 高品质校园网成功案例 第第5章章 高品质校园网成功案例高品质校园网成功案例 摘要 本章主要介绍了基于高品质万兆理念建设的校园网成功部署案例,每个案例介绍了方案背景、关键技术和方案价值。5.1 西安交通大学西安交通大学-智慧学镇智慧学镇 方案背景 西安交通大学中国西部科技创新港-智慧学镇是教育部和陕西省共同建设的国家项目,是陕西省和西安交大落实创新驱动、“一带一路”、西部大开发战略的重要平台,创新港定位为国家使命担当、全球科教高地、服务陕西引擎、创新驱动平台、智慧学镇示范。探索与教学、科研的融合价值,形成应用孵化,同时带来产业生态的完善。77 高品质校园网成功案例 创新港总体用地约 5000 亩,其中一期科研、教育板块占地约 1750 亩,建筑面积 159 万平米,2019 年 7 月搬迁入住,服务 5000 教职工,18000 研究生。创新港的定位对校园网络提出了更高的要求,需要同时满足学校、企业等多种业务场景接入,满足以下几个目标:图5-1 校园网络建设目标 然而,传统校园网存在以下问题:10 万 网络用户,5000 网元,50 万 终端,维护困难;多张网络并行建设,投资浪费,独立管理进一步增加了网络管理的难度;重视物联网建设,校园上万物联网节点需要统一接入。多网融合,SDN 自动化统一管理 经过对创新港现场反复工勘,将 SDN 园区网作为底层的技术架构,给有线无线物联网融合提供了基础。借助华为平台 生态的能力,将物联网操作系统与物联网关深度融合,将 5G 网络与校园网络运营融合,将传统的物理融合网络与智慧校园业务结合起来,实现“四网融合”方案。78 高品质校园网成功案例 图5-2 多网融合示意图 整体网络方案中,通过 SDN VXLAN 设计,将有线、无线、物联网等网络实现融合,实现一张融合网络承载学校多张业务网络,通过安全态势感知将防火墙、沙箱、流量清洗的设备有效联动,实现全网安全协防,通过 AR 系列物联网路由器与合作伙伴的物联网平台深度融合,实现学校后勤资产安防等物联网场景统一计入,统一管理,通过校园融合网络运营平台,实现 5G 与有线、无线网络统一体验,统一运营。方案价值 构建一张承载有线、无线、物联网及 5G 的综合网络,使得园区网络能够满足园区内各种数据终端及传感设备在任意位置的灵活接入、快速上线、业务延续。采用云化技术架构,解决传统物理网络的难扩展,难调整,难运维的问题,通过网络的“硬件资源池化”,实现“统一承载,按需定义,弹性扩展”。通过物联网实现创新港全面物联感知,将学校资产管理、设施管控、安防等多个系统互联,从融合管理的角度,将感知模块、设施的管理,边缘计算以及网络资源的实时管理。通过设施与平台之间、设施与设施间在协议层、数据层无缝的连接才能够确保整体系统有机的结合为一体,实现统一控制和业务联动。通过融合网络可以获取 PC 端、移动终端、物联网终端等丰富的联接数据,从多维度展示学园区据联接情况,IOC(统一运行中心)提供基础数据源。通过融合的云化网络控制器,可以实现多维多源的大数据的统一采集存储,多维度关联分 79 高品质校园网成功案例 析,多维度可视化展现与交叉检索溯源,统一的数据北向开放与再利用。通过云网协同,可以基于全面而准确的大数据,实现网络情境实时感知与自愈自驱动。通过融合运营平台,实现网络通信业务线上一站式办理,用户体验升级;实现4G/5G 移动网络随时随地访问教学办公资源,减轻学校有线无线压力;将移动网络纳入学校信息安全管控范围,使学校网络安全管理迈上新的台阶。5.2 东南大学东南大学-数智东南数智东南 方案背景 作为中国建立最早的现代大学之一,东南大学至今已有百余年历史。除了学富五车的学科泰斗,东南大学本身也保留了众多精美、大气的旧式建筑,而这也为校园平添了浓郁的历史与人文气息。人民的名义、七月与安生、建国大业、致青春等影视作品都将东南大学作为重要场景的拍摄地。在绿树掩映的旧式建筑当中,青年学子穿行其间,历史与未来在这里相互升华、相得益彰。80 高品质校园网成功案例 除了古朴的环境和深厚的人文底蕴,强大的科研能力和教学资源也使得 985、211、世界一流大学建设高校等重量级光环从来不曾离开东南大学。目前,学校 11个学科入选国家“双一流”建设学科名单、5 个学科在第四轮学科评估中获得 A ,位列全国第八位。这些都吸引了一代又一代东南学子用勤奋实践着科学之伟大。于古朴中孕育创新,在变革中提升服务。在背后支撑科研生活和教学管理的是东南大学与时俱进的信息化建设。近年来,学校已经实现了教学、教务及日常管理的全面电子化、数字化,新一代数字技术正在成为老师教学管理的左膀右臂、学生的生活与科研学习的最好助力,学校的运行效率也因此迈向全新的维度。但在各类系统不断投入运营之时,学校师生和管理部门对于网络资源的需求也在同步攀升,网络的运营和运维也面临新的压力和挑战:一是校园网络不仅要承担各类教学、教务系统的数据流、业务流,还要为校内的数千名老师和 4 万余名学生提供网络联接。庞大的带宽需求已经让学校网络不堪重负,特别是在宿舍区,由于宿舍网络早期由运营商承建,使用单独的核心与出口,宿舍网络未与教学科研网在校内实现互联互通,很多师生在宿舍访问内网资 81 高品质校园网成功案例 源时往往只能绕行外网;而这又给学校的网络出口带来新的压力。同时,这种绕行外网的内网资源访问,既不经济、也不安全。二是在东南大学智慧校园的建设过程中,智能终端的应用也愈加广泛,这就要求学校提供稳定的无线网络联接。但实际的情况是,原先由运营商构建的无线网络覆盖存在一定的局限性,众多楼宇的遮挡让信号衰减,而庞大的带宽和联接需求则又给基础校园网增加了额外的负荷。在宿舍区,每个无线网络连接只能获得12M 带宽,已经无法满足学生观看在线课程等基本需求。三是网络架构也成为学校向数字化、智慧化发展的主要掣肘。当然,这套陈旧网络的弊端也不单在用户及业务体验层面,还体现在学校的管理运维中。由于缺乏有效的管理分析手段,学校不仅要花费大量人力物力来对网络进行手动维护,包括物联网、智慧安防、网络资产管理等对网络有重度依赖的项目也很难开展。显然,全面的网络升级改造已经迫在眉睫。基于前期的深入调研和招标组专家评定,东南大学最终选择来自华为的 Wi-Fi 6 全光网络方案。图5-3 全光网络方案 82 高品质校园网成功案例 全光以太接入 目前东南大学已经基于多网融合的顶层设计,完成了宿舍区的网络改造。在有线网络部分,东南大学宿舍区网络创新采用光电交换机进行网络搭建,既实现了光纤入室,又解决了宿舍内取电难的问题;万兆到楼宇、千兆到宿舍的网络带宽让所有人、所有业务的网络体验都获得了质的提升。当然,有了庞大的网络带宽作为基础,依托于物联网和智能安防技术的出入门禁、门锁、闸机、巡检及户外设施管理也能够顺利开展;网络支持 IPv4 和 IPv6 双栈运行,后续海量设备的组网与管理也将更加方便。Wi-Fi 6 全覆盖 在无线网络部分,为了有效利用海量的带宽资源,进一步提升各类智能终端的连接效果,华为则使用了最新的 Wi-Fi 6 系列 AP 组建无线网,通过 9000 多个 AP 安装实现三个校区的无线网络全面覆盖。更高级的标准可以提升单 AP 的设备容量和带宽,华为独家的智能天线技术则能让高频无线信号实现更好的穿透性和更广的覆盖,节约了组网成本。同时,在 WLAN 的汇聚层,先进的机架式交换机能够实现 Tb 级的转发带宽,相比传统方案带宽提升百倍。而通过 WLAN 控制器的板载化和轻量化,整个无线网络的 TCO 也有 30%以上的降低。未来,这套先进无线网络还可以向 Wi-Fi 7 进行平滑过渡。83 高品质校园网成功案例 Wi-Fi 7 部署测试 华为携带迄今全球最快 Wi-Fi 7 AP 驶上国内数字化领先的“数智东南”信息高速路,在东南大学网络与信息中心对 Wi-Fi 7 AP 进行了部署测试,真机实测 Wi-Fi 7的单终端速率超 4.3Gbps,快人一步体验 Wi-Fi 7 飞起的感觉。图5-4 手机终端链接到 Wi-Fi 7 AP 测速 84 高品质校园网成功案例 从实测结果可以看出,在支持 Wi-Fi 7 通信协议标准的小米 13 Pro 测试下,单终端速率超 4.3Gbps!相比于 Wi-Fi 6 环境下的小米 13 Pro 速率提升 2 倍、相比于Wi-Fi 6 环境下苹果 13 Pro 速率提升 4 倍。除了速率的飙升,相较于 Wi-Fi 6 协议平均 10ms 的时延,Wi-Fi 7 AP 下三个手机平均时延都在 4ms 之内。Wi-Fi 7 技术加持下的无线网络体验再也不用担心迟缓和卡顿,新的无线网络技术能力也为东南大学未来教学和科研的创新应用,提供了更多的可能,比如无线 XR教学、移动全息会议等。SDN 管理 网络管理一直是东南大学关注的重点,新网络不仅在带宽层面实现了较大突破,更在管理效率上取得大幅提升。华为 iMaster NCE-Campus 自动驾驶网络管理与控制系统实现了学校网络运营、控制、转发和管理的四平面深度融合,遍布全网的探针可以让网络管理程序有效感知网络流量变化,并对潜在的故障和风险做出迅速响应,实现分钟级的故障定位,从而大大减轻运维人员的工作压力,可以自动的实现无线网络的智能调优,在不限速的情况下单用户网络带宽可达到稳定且连续的 200-400M。在全新构建的华为 iMaster NCE-Campus 自动驾驶网络管理与控制系统里,网络运营人员既可以对全校网络及其上运行的数据流进行有效监控,更可以实现对联网资产和全校总体网络态势的实时感知,获得网络管理的“上帝视角”。在计费和设备权限管理方面,华为在东南大学宿舍区部署了 BRAS 统一认证方案,并与运营商 BOSS 计费系统相连。方案价值“数智东南”关键在于 ICT 基础设施建设与场景应用的深度融合,以网络、平台、应用建设,推动网上东南和一站式服务。首先,通过网络升级提升全校师生的用网体验并为校内各类数字化系统的进一步发展建设提供了良好支撑,而这也正是网络建设经常能够成为智慧校园建设的首要切入点。其次,有线无线一张网、管理运营多方融合的总体组网思路也让东南大学过去在网络运维上所面临的多重痛点一去不返,更低的管理运维成本使大学能够长期受益。85 高品质校园网成功案例 5.3 武汉理工大学武汉理工大学-极简宿舍接入极简宿舍接入 方案背景 武汉理工大学是教育部直属全国重点大学,是首批列入国家“211 工程”和“双一流”建设高校,是教育部和交通运输部等部委共建高校。学校经过长期的育人实践,形成了特色鲜明的办学思想体系:构筑了“建设让人民满意、让世人仰慕的优秀大学”的大学理想,铸就了“厚德博学、追求卓越”的大学精神,确立了“育人为本、学术至上”的办学理念,树立了“实施卓越教育、培养卓越人才、创造卓越人生”的卓越教育观。学校致力于为社会培养一代又一代以智慧引领人生、具有卓越追求和卓越能力的卓越人才。学校现有马房山校区、余家头校区和南湖校区,占地 4000 余亩,校舍总建筑面积 195.3 万平方米。武汉理工大学老校区现网为友商设备,且运行多年,存在以下问题:网络架构老旧,维护困难;无线网络覆盖不全;宿舍楼弱电间资源严重不足,各个宿舍只能通过网线的方式连接到楼栋弱电间,通过网线 PoE 供电超出距离,同时网线扩展复杂。信息中心主任:“我们希望本次改造采用全光方案,而且要解决宿舍 AP 集中供电的问题,网络布线需要满足未来 10 年向 40G/100G 的平滑演进。”全光以太接入宿舍网络方案 改造方案采用二层极简架构,如图 5-5 所示。每个房间部署一个 AP,实现宿舍内的 Wi-Fi 6 覆盖;无线 AP 直接通过光电复合缆接入汇聚交换机,实现光纤入室的同时,通过汇聚交换机和光电混合缆统一供电;每栋楼只需要对汇聚交换机作为网络节点进行管理,维护简单。86 高品质校园网成功案例 图5-5 二层极简架构 方案价值 无线高质量覆盖,学生在宿舍的网络接入质量得到极大的提升;极简全光接入架构,实现光纤入室,一次布线,十年以上不用替换;宿舍内 AP 整体统一供电,不需要额外进行强电改造,供电更安全,每个宿舍的供电可单独控制,维护更简单。87 总结与展望 第第6章章 总结与展望总结与展望 摘要 各参编高校和华为一起,致力于打造高品质以太全光校园网络,助力智慧校园业务的进一步发展,为现代化教学打下坚实的基础。那么,高品质以太全光校园网络具备哪些特点呢?使用体验极佳的网络 稳定可扩展的智慧网络稳定可扩展的智慧网络 通过先进的架构保障校区间、校内各种可靠性,再通过设备本身 99.999%的电信级可靠综合保障校园网应用的稳定运行。核心层敏捷交换机采用交换网集群 CSS2(Cluster Switch System 2)技术,支持主控 1N 备份,集群系统中只要保证任意一框的一个主控板运行正常,多框业务即可稳定运行;汇聚层和接入层交换机分别使用 CSS(Cluster Switch System)和iStack 技术,从逻辑上组合成一台交换机,通过集群 堆叠的无环网络方案保障网络可靠。88 总结与展望 BRAS、防火墙、AC 通过双平面可靠性部署,任何单点故障,业务无影响,同时设备升级业务不掉线。网络架构清晰、层次分明,最小化代价向未来演进。极致高速的网络体验极致高速的网络体验 全网采用无阻塞网络结构设计,在全网的任何一个节点接入网络,都将得到极快的上网体验。而访问校内资源将不受任何速度限制,这样将可以极快获得网内资源的访问效果。校园网络出口设置线路的负载均衡以及资源访问智能调控,将对互联网资源的利用率提升到最高。流量控制系统,对 P2P 下载流量进行合理限制,避免带宽被无线地滥用,对应用系统、HTTP 等应用进行带宽保证,满足学习和工作重点应用的使用,从而获得整网使用的资源使用均衡。无线全覆盖,校区无线漫游无线全覆盖,校区无线漫游 学校网络方案在整个校区中覆盖了无线信号。通过严格无线信号、频率的规划和设计,保证学校的各个场景中都得到充分、稳定的无线信号。校内的用户可以在校园内的任何一个地点,包括宿舍、图书馆、教室、操场等都能根据需要随时随地接入网络。无线控制器 AC 为核心交换机内置,从而对 AP 的统一管控范围覆盖至全网。无线用户可以在校园内任意漫游,无线网络无中断。业务随行的高体验网络业务随行的高体验网络 全网采用整体统一的账号进行网络的准入准出控制。无论是有线还是无线接入,无论是在校本部还是其他的任何一个分校区,无论是使用 PC,平板电脑还是智能手机,或者是学校计算机实验室,图书馆阅览室等任何场所,都可以使用自己的唯一账号进行登录,账号所带的资源属性,权限属性都将账号得登录的展现,在任何地方获得一致的网络使用体验。极简维护管理的网络极简维护管理的网络 89 总结与展望 通过 iPCA 网络包守恒算法,可对任意业务流随时随地逐点检测网络质量,可在1 秒内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的转变。同时通过有线无线融合网络管理平台实现对企业资源、业务、用户的统一管理以及智能联动。实现全网对园区无线网络的无线资源(AC/AP)进行资源管理、配置管理,提供无线网络从用户侧到网络侧的故障诊断,提供全网基于有线无线深度融合的 TOPO 展示。全威胁防护的智能防御网络 云化安全防护,安全业务弹性部署云化安全防护,安全业务弹性部署 一体化防护,集防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、URL 过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理。提供支持全面 SDN/NFV 云化部署的虚拟网络安全组件,通过软件定义安全来实现安全能力的快速部署,支撑校园网络未来云化发展趋势。DDoS 攻击云清洗,校园业务永续攻击云清洗,校园业务永续 DDoS 云清洗解决方案可以提供“本地清洗设备 云清洗服务”的分层 DDoS 防御方案。华为清洗设备运用大数据分析技术,针对 60 多种网络流量进行抽象建模,可以实现 T 级防护性能,秒级响应速度和超百种攻击的全面防御。华为云清洗服务可以为用户提供超过 2Tbps 的近源清洗能力,清洗中心遍布 4 大洲,全面保障客户基础设施和在线系统安全无忧,业务永续。校园网络安全态势感知,攻击预警校园网络安全态势感知,攻击预警 基于机器学习和大数据平台,实现快速准确的检测高级威胁;通过建立各种检测模型,检测流量异常、WEB 异常检测、Mail 异常、C&CJ 检测、隐蔽通道检测,文件异常等行为;通过检测到异常,分析普通威胁,基于攻击链关联到高级威胁,实现攻击路径可视化。在威胁维度的攻击扩散展示维度,有效呈现高级威胁的多个攻击阶段,包括:外部渗透阶段、命令与控制阶段、内部扩散阶段、数据窃取阶,并直观清晰呈现来自不同地区的外部攻击源/命令控制服务器和校园网内部受到危害和影响的主机,有效洞察校园网面临的威胁,提前进行攻击预警。90 总结与展望 面向未来的可智慧运营网络 最具性价比的实用性网络最具性价比的实用性网络 网络设计理念超前,而又极其注重实用性,在全网中大量采用的千兆接入交换机其成本已经和百兆接入交换机相差无几。采用集群结构,在获得极好的网络稳定可靠性同时,对于网络的后续扩容也提供良好的支持。并且在新方案设计中充分考虑到避免投资的浪费,故在现网整改中着重替换部分采购时间过早、技术落后的设备,对于部分可以利旧使用的较新设备予以保留继续使用,在整体方案设计中充分考虑了项目的投资成本和投资效益,具备较高的性价比。具备物联感知能力的校园网络具备物联感知能力的校园网络 通过弹性扩展的物联网关、支持物联接入的 AP 实现校园网络的物联感知能力,一体化运维平台实现网络、物联业务一网监控、快速定位,满足校园智慧化业务发展。面向未来具有优越扩展性和兼容性的网络面向未来具有优越扩展性和兼容性的网络 考虑到随着后续信息技术的进一步发展,教学模式的改变,未来网络需要承载更多的业务及提供更多的优质服务。因而在方案设计中充分考虑了未来校园网络技术发展的要求,能够无缝向未来 IPv6 网络过渡,同时引入 SDN 软件定义网络理念,通过敏捷交换机一机双平面技术可以平滑的过渡到未来 SDN 时代的控制与转发分离架构。91 参考文献 第第7章章 参考文献参考文献 1 在实践中创造高校在线教学新高峰EB/OL.2021-02-10.http:/怀进鹏.数字变革与教育未来.2023-2-13.https:/www.chinacacm.org/data/upload/image/20230426/1682489132377376.pdf 3 智慧教室.https:/清华大学科研机构管理规定.https:/廖翌棋.校园后勤数字化转型的思考与实践.2023-04-16.https:/www.chinacacm.org/content/11391.html 6 北京理工大学网络信息技术中心工作简报.https:/高校多业务融合承载网研究与构建.中国教育网络.2018-01-02.https:/8 尚群服务于教学科研的校园网运维思考.2020-12-02.https:/92 参考文献 9 中国高校信息化发展报告(2020).http:/10 浙江大学智慧教室.https:/11 Cloud VR 网络方案白皮书.2018-09-05.https:/93 参考文献

    浏览量29人已浏览 发布时间2023-05-18 101页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 万宝盛华:2023年IT行业职场展望报告(12页).pdf

    12023年IT行业职场展望300亿到2030年将有的物联网设备数量全球洞察报告Manpower|Experis|TalentSolutions1.91万亿美元或更多到2030年,虚拟现实/元宇宙市场预计将达到68%的组织报告了中度到严重的人工智能技能缺口内容引言总结趋势一全面进入数字化时代人工智能进入聊天室趋势二趋势三万物互联软件应用创新无止境趋势四云服务日益增多趋势五网络堡垒升级趋势六机器人将被广泛应用趋势七2随着尖端技术的成熟和组织追求数字化转型的规模化采用,IT行业继续引领着职场的变革。这份万宝盛华集团全球洞察报告探讨了推动全球IT创新的七大趋势及其对劳动力的影响。尽管许多都包括增加自动化的使用,但技能人才仍将是行业推动创新和规模化采用的差异化因素。哪些技术预计将对IT未来产生最大影响?这些趋势对全球IT劳动力的潜在影响是什么?行业领导者将如何找到他们需要的人才来维持他们的数字化转型和创新?引言趋势一趋势二趋势三趋势四趋势五趋势六趋势七总结3全面进入数字化时代组织正在加速在数字化转型方面的投资,运行先进的模拟来虚拟化和去物质化流程,缩短流程结果以及产品和服务开发生命周期。到2030年,元宇宙技术可能会达到7亿用户,市场规模达到1.91万亿美元。劳动力影响:对本已稀缺的IT人才和技能的需求增加。需要不断提升技能,以跟上日益加速的数字化转型步伐。需要重新培训,以便潜在的被裁员工能够利用新兴机会。引言趋势一趋势二趋势三趋势四趋势五趋势六趋势七总结4 数字孪生的崛起:70%的大型企业高管正在探索创建数字孪生,即一个物理资产、人或过程的虚拟模型,并且一些人预计该市场将在2026年达到480亿美元 McKinsey 元宇宙比预期来得更快:元宇宙技术(例如增强现实、虚拟现实、工作场所协作技术)可能会吸引7亿用户,并在2030年达到1.91万亿美元的市场规模 WEF/Statista SaaS增长持续:软件即服务(SaaS)将从今天的3万亿美元增长到2030年的10万亿美元 McKinsey人工智能进入聊天室随着组织寻求在其所处行业中获得竞争优势,包括机器学习、深度学习、认知计算、自然语言处理和计算机视觉在内的人工智能(AI)创新将得到加速。人工智能采用正在加速:超过50的组织表示他们在至少一个业务部门或功能中采用了人工智能,比2017年高出2.5倍 McKinsey 大型科技公司正在加强投资:例如微软在ChatGPT中的约100亿美元的重大投资正在加速采用 全面影响尚未完全预知:随着人工智能继续成熟和扩展,它将为当前仅由人工执行的越来越多的任务提供新的应用和自动化机会。劳动力影响:对机器学习工程师、数据科学家和自然语言处理工程师等技术熟练人才的需求正在增加。AI工具在招聘、绩效管理、人力资源规划、员工参与度、合规风险管理、职业发展和福利管理中的使用正在不断增加。像微软在CHATGPT中约100亿美元的大型投资这样的举措正在加速推动AI的采用。引言趋势一趋势二趋势三趋势四趋势五趋势六趋势七结论5万物互联物联网(IoT)仍将持续增长。事实上,预计IoT设备数量将从2019年的86亿增长到2030年的近300亿,其中包括越来越多的企业应用,如智能建筑、基于状态的维护、智能电表和医疗设备Statista 连接更多个性化服务:寻求个性化体验的消费者越来越习惯于使用技术并使用IoT设备,如智能手机、可穿戴设备和互联智能家居设备。更快的基础设施加速扩展:更快的5G移动网络的扩展将加速提升消费和商业领域的物联网设备能力和性能。推动专业技能需求的增加:IoT市场的全球IT服务需要相应扩展,其年复合增长率将达到34,到2025年将达到580亿美元 Gartner预计到2030年,物联网设备数量将从2019年的86亿增加到近300亿,增加了两倍。劳动力影响:对解决方案架构师和相关工程角色的需求增加。通过自动化的方式,可能会消除一些职业角色。300亿个物联设备引言趋势一趋势二趋势三趋势四趋势五趋势六趋势七结论6软件应用创新无止境劳动力影响:对熟练的 QA 人才的需求持续增加。对 DevOps 和机器学习技能的需求持续或增加。有机会通过提供培训,让更多的员工掌握使用新的低代码/无代码平台的技能。的高管将他们组织的技能差距描述为“中度到严重”68%引言趋势一趋势二趋势三趋势四趋势五趋势六趋势七结论我们正在进入一个加速软件创新的时代。DevOps和机器学习Ops的采用简化并加速了将代码和ML模型交付到生产以及维护、更新和监控的过程。软件开发的民主化:低代码或无代码软件开发方法使用直观的图形工具和嵌入式功能来民主化软件开发,并允许任何用户在没有编码经验的情况下进行编码。这项技术的使用预计将从2020年的25%迅速增长到2025年的70%以上 Gartner 增加机器学习的使用:将DevOps的学科引入机器学习可以帮助人工智能采用者扩大模型开发和部署,但他们也必须解决重大的技能差距。在最近的一项研究中,68%的受访高管将其组织的技能差距描述为“中度到严重”Deloitte 质量保证(QA)必须扩展以满足不断增长的需求:软件测试市场正在扩展以满足日益增长的需求,预计到2030年将从2021年的400亿美元增长到700亿美元 GlobalMarket Insights7云服务日益增多云应用将继续增长。然而,随着行业的成熟,开发人员正在寻找三大提供商(亚马逊、微软和谷歌)的替代方案。因此,私有云服务和混合云服务越来越受欢迎。先进计算改进性能:边缘计算的进步将使公司能够在本地和接近数据源的地方捕获、监控和分析数据,同时减少发送到集中数据中心的数据量,提高速度并显著降低延迟 更多基础设施向云端迁移:到2025年,将近50%的性能密集型计算加速基础设施(AI、HPC和BDA)将基于云技术,因为这些系统与企业软件的集成程度越来越高 IDC 但人才短缺仍然存在:70%的首席信息官表示市场上存在云技术技能缺口,这种供给不足对他们的业务产生了严重影响 IDC劳动力影响:对于在AWS、Azure和Google Cloud平台上具有经验的人才的需求持续存在。对于能够利用替代和开源云计算基础设施的人才的需求增加。的首席信息官表示市场上存在云技术技能缺口,这种供给不足对他们的业务产生了严重影响70%引言趋势一趋势二趋势三趋势四趋势五趋势六趋势七结论8劳动力影响:对于稀缺的网络安全人才需求增加。技能人才短缺凸显了提升技能、转换技能和注重多样性以增加技能人才储备的重要性。提升员工培训来识别和消除网络安全威胁。全球人力资源领导者表示网络安全是他们招聘和缩小技能差距的首要任务网络堡垒升级最近备受瞩目的网络攻击和相关损失使网络安全成为高管和首席信息官关注的焦点。因此,大多数组织寻求增强他们的网络安全能力和人才储备。越来越多地使用人工智能:人工智能现在被用于建立网络防御、加速数据分析、识别异常情况以及识别和应对网络威胁 零信任趋势不断扩大:零信任安全,即根据用户分段和访问数据的上下文为用户提供访问权限的安全措施,作为网络安全的一种方法正在不断增加。73%的组织正在增加零信任技术的预算分配微软 Microsoft 人才挑战日益严峻:2022年全球网络安全人才缺口增长了26%,达到了340万 ISC Cybersecurity WorkforceStudy全球人力资源领导者表示,网络安全是他们招聘和缩小技能差距的首要任务 MEOS Q12023引言趋势一趋势二趋势三趋势四趋势五趋势六趋势七结论9机器人将被广泛应用随着组织加速数字转型,他们也在寻找自动化重复流程和为客户创造独特价值的机会。自动化需求推动机器人增长:全球机器人市场将从2021年的约250亿美元增长到2030年的1600亿至2600亿美元,专业服务机器人的市场份额将达到1700亿美元,工业和物流机器人的销售额将达到约800亿美元 BCG 降低运营成本:到2024年,组织可以通过将超自动化技术与重新设计的运营流程相结合,将运营成本降低30%Gartner 提高生产力:到2025年,机器人流程自动化的经济影响将每年为企业节省550亿美元 UiPath劳动力影响:由自动化而失业的员工需要提升技能或转换技能的需求增加。需要具有专业化机器人开发和维护技能的人力需求增加。组织可以通过将超自动化技术与重新设计的运营流程相结合,将运营成本降低30%。30%降低引言趋势一趋势二趋势三趋势四趋势五趋势六趋势七结论10这些趋势的融合将加速未来几年IT行业的变革和创新。随着这些颠覆性技术的扩展,它们将民主化,越来越多的组织将能够接触到它们。然而,由于在未来可预见的时间内,人才短缺将持续存在,因此是否获取能够完全实现行业愿景的人才将是企业竞争的关键因素。总结引言趋势一趋势二趋势三趋势四趋势五趋势六趋势七结论11万宝盛华大中华有限公司(股票代码:2180.HK),1997年服务启航于香港和台湾。迄今服务已覆盖上海、北京、广州、深圳、香港及台湾等逾20座直营城市,总部坐标上海。我们的大股东万宝盛华集团(ManpowerGroup Inc.NYSE:MAN)是全球人力资源解决方案领导者,拥有75年历史,服务网络覆盖70余国家和地区。万宝盛华深耕本土20余年,服务网络触达两岸四地240余城市,服务企业逾两万家。2015年,战略联盟中信产业基金,加速布局本土战略。2019年7月10日,万宝盛华大中华股份有限公司成功登陆港交所。公司始终致力于释放人才的发展潜能,凭借灵活用工、人才寻猎、招聘流程外包、管理咨询及培训发展等人力资源综合解决方案,广受业界赞誉,屡次荣膺“亚太人力资源领军企业”。职业转换职业管理人才招聘人才管理人力资源咨询与分析高端人才吸引全球IT行业人力资源解决方案提供商12

    浏览量8人已浏览 发布时间2023-05-12 12页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
前往
会员购买
客服

专属顾问

商务合作

机构入驻、侵权投诉、商务合作

服务号

三个皮匠报告官方公众号

回到顶部