1、数字化和智能化浪潮对全球企业掀起新一轮变革,运力、算力、存力三者的“协同发展”,正在让数据的采集、传输、计算、存储和分析更高效,让企业焕发新活力。企业网络作为数字化和智能化的运力大动脉,正在变得越来越重要。大型企业网络通常包括园区网络、数据中心网络与广域网络。随着企业核心应用上云,生产现场(园区、站点、车间等)需要通过广域网络才能访问云上业务,同时,企业总部及各分支的研发、生产、供应链、销售和服务等业务间的高效协同也需要通过广域网络,广域网络正在成为生产系统。因此,本白皮书聚焦大型企业广域网络,阐述企业网络的发展方向和规划思路。传统的企业网络规划设计基于网络视角,重点考虑技术与架构。但随着企业
2、业务快速变化,对网络提出了业务即插即用、一站式服务等体验要求,因此,企业网络不但要从网络视角“建得好”,还要从用户视角“用得好”。白皮书详细分析了大型企业数字化研发、生产、供应、销服等业务对网络的需求,提出了:从用户视角及网络视角两个方面规划设计企业网络,并重点阐述了企业网络服务目录的设计方法从全局视角统筹规划、顶层设计,一张蓝图绘到底,走向“企业一张网”给出了大型企业一张网架构,以及不同企业演进到企业一张网目标架构的三种模式:“树模式”、“藤模式”和“林模式”。白皮书还以华为公司全球广域一张网为案例,介绍了华为如何通过网络基础设施升级实现华为产品开发、订单履行、销售服务等多方面的效率提升,总
3、结了华为在企业网络规划、设计、运营等方面的实践经验,期望对各企业数字化转型有所借鉴和启发。前言PREFACE目录CONTENTS大型企业网络走向企业一张网/011.1 大型企业网络走向企业一张网.021.2 企业一张网愿景 .041.3 用户视角.061.4 网络视角.10企业一张网典型场景和需求/162.1 数字化研发 .172.2 数字化生产 .182.3 数字化供应链 .192.4 数字化销服 .202.5 数字化办公 .212.6 网络数字化运营 .222.7 网络数字化运维.232.8 需求总结.24大型企业一张网架构/253.1 目标网架构.273.2 网络驾驶舱 .283.3 O
4、VERLAY网络 .343.4 UNDERLAY网络 .383.5 企业一张网的演进模式 .43案例:华为全球广域一张网实践/474.1 华为广域网简介 .484.2 业务趋势及挑战 .514.3 网络架构规划 .55结语/60大型企业一张网白皮书/01大型企业网络走向企业一张网大型企业网络走向企业一张网02/大型企业一张网白皮书大型企业网络走向企业一张网1.1 大型企业网络走向企业一张网大型企业涉及的业务范围广泛,通常包括研发、生产制造、供应链、销售和服务等各个领域。在信息化时代,不同业务使用不同的 IT 系统来进行信息的存储与处理。随着数字化转型深入,企业的业务作业越来越依赖 IT 系统,
5、业务的任何变化都需要 IT 系统来承载,IT 系统正在发生巨大变化:从“管理系统”走向作业系统:传统 IT 系统侧重于信息记录,流程固化,数字化时代,企业业务作业、业务运营与决策、团队系统等已经和 IT 系统集成,IT 系统逐步转变为作业系统。从功能优先到体验优先:传统 IT 系统作为工具,其职能主要为满足业务部门功能需求。数字化时代,用户在消费互联网中所获得的海量信息、一站式购物体验,提高了他们对企业内部 IT 系统的期望值,体验成为 IT 系统的优选项。从相对稳定到快速响应:传统 IT 系统,对准的是信息线上化和固化流程,保持相对稳定。数字化时代,业务面临的不确定性日益增加,IT 系统和业
6、务深度耦合,需要快速响应业务变化,推动业务创新。因此在企业数字化过程,IT 系统的定位正在发生改变,成为企业生产系统:IT 系统成为业务不可或缺的一部分:无论是业务日常作业还是管理决策,都需要基于 IT 系统来完成,业务和 IT 系统已密不可分。IT 系统正在成为企业创造价值的引擎:IT 系统在改善用户体验,提升业务效率,创新业务模式等方面发挥着关键作用,华为的供应链系统通过智能算法,为公司带来库存成本、物流成本的大幅下降。企业网络作为 IT 系统的大动脉,实现业务对象(人、机、物)与业务的全面联接,把各种离散的系统及数据相互联系成有机整体,保障各种业务流实时畅通、高效协同。不但包括企业内部各
7、部门、员工之间高效地协同工作,还包括企业与外部客户、供应商、合作方的频繁沟通与协同。企业网络的质量直接影响到业务的运行效率、运行质量。尤其是核心业务上云后,企业生产现场(园区、站点、车间等)需要通过网络才能访问云上业务,对企业网络提出了更高的要求。图 1:IT 系统变化管理系统信息记录,流程固化功能优先满足功能需求相对稳定稳定可靠、固化作业系统业务作业、业务运营体验优先体验最优快速响应快速响应业务变化大型企业一张网白皮书/03大型企业网络走向企业一张网大型企业全球化是必然趋势。业务的全球化,研发/生产等业务跨部门协同、与供应链上下游协同、拉通产品设计、订单、产能、物流等数据,实现复杂产品的高质
8、量研发、供应链敏捷响应等,需要无处不在的网络覆盖,满足多场景业务安全稳定可靠等需求。员工的全球化,企业跨地域甚至全球化部署分支机构,员工随时随地出现在全球任何地方,需要企业网络提供灵活的接入方式,无论任何区域、任何时间,提供无差别的、一致性的网络体验。但是,当前的企业网络以技术驱动、支撑企业办公为主,缺少远期规划,难以满足持续增长的业务对网络的需求;另外,当前被动的提供网络联接,用户需求落地周期长,业务开通慢、网络体验差。因此,企业网络要以业务驱动为主,架构灵活、开放,要能承载企业关键核心业务,实现多业务一网承载,不但要承载当前的业务,还要易于承载未来的业务;需要以用户为中心,主动为用户提供网
9、络服务、统一运营、实现业务即插即用。综上所述,企业网络要顺应企业业务数字化与全球化趋势,解决上述关键痛点及诉求,需要从全局视角统筹规划、顶层设计,一张蓝图绘到底,提供一站式服务和运营,走向“企业一张网”。04/大型企业一张网白皮书大型企业网络走向企业一张网1.2企业一张网愿景企业一张网要做好统筹规划、顶层设计,必须面向未来,基于愿景驱动,以终为始。如果仅是基于现状和问题来规划,容易局限于惯性思维,在规划时束手束脚。而先有愿景,再倒推到现在,“站在后天看明天”,则可以推导出如何通过新建或持续优化,实现从现状到愿景的转变。愿景是方向和目标,是行动纲领。因此,企业一张网作为企业 IT 系统的大动脉、
10、企业数字化转型的重要基础设施,首先要基于业务战略定义出其愿景:“通过数字化、智能化的领先架构和技术,构建业务即插即用、跨地域一致性体验、一站式服务、高效安全的智能网络,持续满足数字化研发、生产、供应、销服、运营等企业业务不断变化的网络需求”,是企业一张网的愿景和目标。图 2:企业一张网愿景一站式服务:SLA 可承诺,用户体验可保障,被动到主动规划建设原则业务驱动统一规划统一标准统一运营数字化研发高效协同联合创新TTM 加快数字化生产试制周期缩短准确交付质量保证数字化供应快速供货计划可视物流可视数字化销服快速响应全程可视远程验收数字化运营可视可追溯快速闭环自愈免维统一架构员工用户视角网络视角客户
11、伙伴业务敏捷,即插即用感知业务,灵活适配业务开通 ZTO,即插即用按需调整,一键调优一致性体验跨地域接入无差异不同终端接入无差异稳定可靠,超宽弹性超宽,可扩展泛在接入,广覆盖、质量可靠架构极简,标准化,可扩展架构极简,协议极简标准化、模块化,易于扩展和协同安全合规,主动防御主动防御安全攻击网安联动,近端防御服务化运营全网统一服务标准全球统一运营智能化与自动化大型企业一张网白皮书/05大型企业网络走向企业一张网企业一张网的愿景,体现了以业务为中心,提供 SLA可承诺、服务体验可保障的网络,既要“建好网”,又要“用好网”。因此,需要从用户视角与网络视角两个方面规划设计企业一张网:用户视角:业务即插
12、即用:实时感知业务、灵活适配;业务开通敏捷、即插即用;按需调整,一键调优 一致性体验:跨地域、多终端接入无差异化的网络体验 一站式服务:全球持续运营、统一服务标准,智能化运营及自动化运维网络视角:稳定可靠、超宽弹性:广覆盖、泛在接入,多业务统一承载 架构极简、TCO 最优:标准化、可扩展,易于扩展与协同 安全合规、主动防御:网络安全及本地化法律法规遵从、网安联动,保障安全基于企业一张网愿景,在规划和建设网络时要遵循业务驱动、统一规划、统一架构、统一标准、统一运营等基本原则:业务驱动:以满足研产供销服等关键业务差异化网络需求为根本驱动力,保证用户在任何时间、任何地点都可以使用不同类型终端受控访问
13、公司的特定信息,以业务体验和技术领先双轮驱动网络建设。统一规划:以企业业务未来发展战略为目标,牵引企业网络整体规划,一张蓝图绘到底,有方针、有原则、有标准、有路径,持续指导网络建设、运营、运维。统一架构:开放、灵活的网络架构,能随时应对公司的发展要求,以最优的成本,及时、有效地满足业务全球化部署、多样化的需求。统一标准:全网统一标准、开放架构和主流的技术,确保网络的互通性、可演进性、能力开放性。统一运营:网络要能提供统一的网络服务,实现服务 SLA 承诺及服务体验保障,提供任何地点、任何时间的无差异网络体验服务,同时,保证网络可管理及可维护性。06/大型企业一张网白皮书大型企业网络走向企业一张
14、网1.3用户视角1.3.1 从网络运维走向网络服务运营“建好网”到“用好网”以往以“建好网”为中心,网络建好之后即需求完成,出现“只管生不管养”现象,不重视运营,存在以下问题:业务体验差:用户需求申请不便利,进展不可见,需求由邮件触发、人工推动;用户需求落地周期长,不够敏捷:如某大型企业,站点新建或搬迁需提前3-6个月提出需求;配置类:周级;线路类:国内月级,海外 3-6 月;带宽利用率不均、成本高:不同业务突发时间不同,整体带宽利用率忙闲差异大,网络未有效利用,建设成本高;业务在网络中运行状态不可知:网络 SLA 不可视,被动扩容提速。数字化转型时代,“数字化只有起点,没有终点”,网络要通过
15、主动感知业务的变化而敏捷迭代和持续创新,网络建设完成以后还需要后续全生命周期持续运营。因此,不但要“建好网”,还要“用好网”。提供标准化、可复制的“产品化”的网络服务随着企业数字化转型的深入,业务快速变化,对网络提出了业务即插即用、差异化体验、一站式服务等要求,快速满足业务数字化转型的时效性和用户/业务体验,让用户/业务像用水、用电一样使用网络。网络需要进行“网络能力供给侧改革”,从面向短期目标、对准功能性的管理,变成面向价值创造、长期迭代的标准化、可复制、一站式网络服务产品:用户自助定购、天/周级开通,快速响应,缩短业务/用户需求的上线周期;网络部门从做“网络功能”的运维变为做“网络服务”的
16、运营,更加灵活地响应业务/用户的需求变化,解决业务部门诟病的“慢、贵、难”问题,保障网络从“可用能用”到“好用爱用”。图 3:网络服务目录示意用户/业务通过网络服务目录使用服务服务目录(举例)(1)专网平面服务(2)视频重保服务 用户/业务服务目录:SLA 可承诺、服务体验可保障数字化研发数字化生产企业一张网数字化供应链大型企业一张网白皮书/07大型企业网络走向企业一张网带宽时延安全开通时间故障修复时间实时可视随时随地获取主动优化智能推荐个性化定制SLA服务体验网络服务包括服务 SLA 和服务体验以前网络只聚焦在网络 SLA,满足各类业务正常运行的基本需求(吃饱)。随着数字化转型的深入,业务除
17、了对网络 SLA 有要求之外,还提出了更高的服务体验需求(吃好)。所以在数字化时代,网络服务既要考虑满足用户和业务的 SLA 需求,更要重点考虑提供更好的服务体验。1.3.2“产品化”网络服务的关键要素服务目录服务目录是联接用户/业务和网络的桥梁,匹配用户/图 4:网络服务包括 SLA 和服务体验图 5:服务目录的三大特征业务的网络诉求,提供最佳的网络服务。就像餐馆的菜单一样,企业一张网的服务目录提供“简单易懂、按单点菜”的服务项,把原始和复杂的网络能力封装成用户容易理解的服务。用户无需成为网络专家,就可以根据实际的场景需要来“点菜”,给用户带来极大的便利,从而让用户在售前、售中和售后的全程感
18、受到由服务带来的获得感和满足感。服务目录也成为驱动网络运营/运维提升和网络持续演进的核心驱动力,彻底改变了传统模式下仅由技术来驱动网络升级演进的现状。正所谓“万变的业务,不变的网络”,尤其是随着数字化转型的深入和业务云化加速,云原生业务推出速度和迭代更新节奏大为加快,而网络是相对稳定的,但又要能及时、准确、可靠的满足业务承载的诉求,这就要求企业一张网服务目录具备三大特征:网络与业务分离网络服务模块化网络服务标准化即网络服务与客户业务是解耦的,而不是为每项业务都设计一款网络服务,在充分理解业务场景和对网络的诉求后,提供与业务匹配的网络服务,从而实现一网多用,保持网络稳定性、灵活性、敏捷性的前提下
19、,支撑业务的高速增长。从技术的视角,网络是分层和分段的,不同的网络所采用的技术和方案各有不同,但从服务的视角,服务需要是模块化的,可以根据用户需要进行灵活的组合拼装,从而把不同的“微服务”组合成用户所需的一站式端到端“长服务”。只有标准化的服务,才能够让用户随时、随地、随需地获取到一致性的服务,因此必须定义通用的标准,规范化地提供网络服务。08/大型企业一张网白皮书大型企业网络走向企业一张网服务设计面向数字化转型的企业一张网,需要为用户设计好用爱用的服务,整体设计包含下面两个模块:需求建模:对用户进行深入的调研和访谈,理解用户,从连接类型、带宽、安全、可靠、质量、成本、增值服务等七个维度对需求
20、建模,提前感知和预判用户业务潜在需求,评估需求的价值,提炼共性需求价值,为服务定义提供关键输入;服务定义:基于用户诉求,结合网络能力,提供丰富的网络服务能力和规格。传统网络服务只包括连接类型、业务范围、带宽三个维度,基于用户诉求,逐步扩展出安全、可用等多个维度,用户基于自身的诉求按需选择,灵活组合;同时服务需要屏蔽网络技术和承载方式的复杂性,转换成用户易懂的服务语言,从而为用户选择服务提供更大的便利性。可以根据服务的使用场景,划图 6:网络服务设计考虑的 7 个要素不同客户存在差异化需求,当前仅提供普遍性的基本服务,可按照 7 大要素重新定义服务服务模型7 大要素连接类型点到点点到多点多点到多
21、点20M、50M、100M、200M500M、1G、2G5G、10G物理隔离、逻辑隔离网络安全接入双平面双路由双链路网络可用率,时延丢包率、路径自动调优性能可视在线订购、监控按需定制服务一键调优和故障定位可按成本最优性能最优、可靠性最高等选择服务增值服务带宽成本质量可靠安全大型企业一张网白皮书/09大型企业网络走向企业一张网分为基础网络服务和高级网络服务,在基础网络服务上可以叠加高级服务,从而满足特定场景的用户需要。比如针对关键业务,可以增购网络重保服务,提供高质量的网络保障。运营设计 统一门户:为用户提供统一的服务门户,用户可以线上按需灵活、方便快捷的查看和申请服务,实现售前、售中、售后全程
22、可视,让用户有非常好的服务体验;运营流程:构建自服务、全监管、智运营、精指挥的服务运营流程体系,为用户提供自助服务门户、一站式、端到端服务,同时提供可视化管理抓手,为网络管理单位提供网络发展决策依据;数字化运营平台:为了实现对外精细化运营实时保障用户/业务体验,同时对内实现运营成本最优,运营需要基于服务的全生命周期,面向资源、服务质量、运营支撑来构建标准化的流程机制,通过流程来串接不同的组织部门、功能模块、系统接口、操作动作等,从而协调人、事、物来实现网络服务的全局运营;同时建立统一的服务数字化运营平台,全面掌握全网服务信息,整备网络资源,对服务的全流程进行全方位的流程保障、资源管理、SLA
23、监控、运行监控等,完善调度机制,开展服务事后复盘;打通与运维体系的衔接,从而确保服务的 SLA 和用户体验。服 务 体 验 管 理:为 用 户/业 务 提 供 实 时(Real time)、按需(On demand)、全线上(All online)、自定义(Do yourself)、社交化(Social)的 ROADS 体验模型,同时服务体验可承诺,通过可衡量的指标进行量化管理,保障服务的公平、公正、可管、可控。运维设计 网络规建维优的流程和能力:为了更好地支撑上层运营,运维需要从规划、建设、维护、优化的网络全生命周期构建“懂”服务、“全”规划、“快”交付、“稳”网络、“优”性能的能力:规划:
24、通过咨询/调研、业务建模、规划设计,从用户视角把服务 SLA、服务体验层层分解细化,高效输出网络需求,进行整网规划设计;建设:通过网络集成部署进行场景化、高效、高可靠建网,满足上层网络服务全方位测试验收;维护:通过主动维护,防范于未然,支撑事故快速恢复,保障用户网络稳定;优化:通过网络健康度评估,提前发现服务SLA 和服务体验问题并优化。网络运维平台:为了改进和提升网络运维的效率,满足数字化转型中服务运营对网络运维的敏捷诉求。网络运维要向数字化、资源化、自动化、智能化、自助化演进。需要网络运维跳出网元运维的固有视角,通过构建网元管理的自动化、智能化平台来实现,将网络与上层服务进行关联,提升网络
25、运维效率。图 7:服务定义的服务项示例点到点点到多点多点到多点云专线组网专线开通 3 天7 天15 天无修复 0.5H 2H 8H无质量可视状态可视时延可视运行报告无10M100M200M500M1G99.9%99.95%99.99%无5ms10ms20ms无业务仿真业务预测回放服务调优服务同城跨市安全接入加密无连接类型业务范围带宽安全必选必选必选可选可选可选可选可选可选可用重保服务性能可视时延承诺10/大型企业一张网白皮书大型企业网络走向企业一张网1.4网络视角伴随着企业数字化发展,企业研发、生产、供应、销服、办公等各种场景业务也出现新的变化,这些变化为企业带来新增长点的同时,对企业网络也提
26、出新的挑战:网络异构复杂:异构网络协议对接难,开通变更缺乏整体自动化 安全风险高:跨云、跨地暴露面增多,用户身份不一、安全策略不一;安全威胁易扩散 网络效率低:链路利用率低,多云专线成本高;缺乏业务访问路径优选推荐机制,负载不均 网络弹性不足:联接容量缺乏弹性;增值服务难以按需加载、扩展 品质不理想:缺少应用可视化和自动调度机制;E2E 业务差异化体验保障不足,缺乏差异化 SLA经营机制,可靠性风险增大。新业务引入难:不得不在落后的技术、落后的基础设施、落后的设备上继续大量的投资,有竞争力的新业务难引入 网络问题多,被动响应,运维效率低:系统复杂导致运维工单满天飞,引发更多错误;网络问题发现慢
27、,被动响应的工作流程,不能主动管理客户体验为了满足业务发展诉求及网络挑战,企业网络从传统专线组网走向更加灵活敏捷的承载网络,构建极简、智能、安全的企业一张网,融合支撑用户和业务的网络服务,支撑多云互通、多业务共享、多用户互联等业务诉求。图 8:网络视角的三大维度极简使能业务敏捷稳定安全保证网络稳健运行智能打造极致用户体验All-Intelligence 控制 分析 决策All-Security 边界防护 终端控制 主动防御All-Simplified 极简架构 极简协议 极简站点 能力开放大型企业一张网白皮书/11大型企业网络走向企业一张网极简极简架构很多企业在进行网络规划建设时,由于缺乏相关
28、的经验及技术,通常只考虑了如何实现网络的连通性,只要能用就行,没有考虑规划合适的网络架构。网络业务和网络承载相互制约、相互影响,这就导致网络建设完成后无法兼顾敏捷和稳定性,从而影响企业业务的快速发展以及演进。通过规划分层架构,将网络业务层与网络承载层解耦,简化网络架构,实现敏捷与稳定的共存。网络业务层即 Overlay 层像短跑运动员一样敏捷&灵活,快速响应多样化的网络业务诉求;网络承载层即 Underlay层像长跑运动员一样,稳定可靠,保证网络资源的高效利用和 SLA 持续性保障。通过 Overlay 层以及Underlay 层的分层架构,降低网络复杂度。极简协议当前很多企业在部署网络时,采
29、用多种隧道技术、封装技术、转发技术等,复杂的网络协议对企业 IT 人员技能要求高,网络运维复杂,极大的增加了网络Opex 成本。面向未来的海量业务及海量连接,需要减少网络的协议数量,每层网络都要统一协议,实现各层的协议统一,从而降低人员技能要求,降低运维复杂度,提升运营效率,支持未来网络扩展演进。万物互联加速了 IPv6+时代的到来,通过在网络上部署 SRv6/EVPN 的技术方案,可以快速实现业务跨域部署、一跳入云、业务路径按需调整、协议扩展以及平滑演进,支撑海量企业连接。图 9:极简网络架构图Overlay:敏捷创新网络承载层:稳定&可靠网络业务层:敏捷&灵活Underlay:稳定可靠12
30、/大型企业一张网白皮书大型企业网络走向企业一张网极简站点随着企业的发展以及业务的增加,网络在建设完成后并不是一成不变的,通过规划设计极简的网络站点,可以快速满足企业网络升级演进的诉求。模块化:极简站点需要网络采用模块化设计,以模块为单位,像搭建积木一样,可以快速实现网络建设与演进。根据不同的企业情况,模块可以按需设置。比如定义一个极简的企业园区站点模块,其中包含一台出口设备、一台防火墙及若干连线,后续再有新的园区站点建设时,直接增加一个标准的站点模块就可以。如下图所示,当企业增加站点时,只需增加相应的模块,就可以快速完成网络的连接打通,不影响存量业务。标准化:极简站点在模块化的基础上,还需要考
31、虑标准化。标准化是实现各个模块之间能正常联通的重要准则,只有采用相同的标准,才能使各个模块之间实现任意的乐高式拼接,实现业务的正常开通。如下图所示,各个模块之间、南向以及北向都采用了相同的标准,模块的增加替换,都能快速实现新增站点与其他站点之间、北向系统、南向设备之间的互通。图 10:模块化建网示例乐高式,模块化网络建设,存量业务无影响东西向扩展新增模块图 11:接口标准化示意图标准化接口,保证各模块之间以及与南北向互通北向接口南向接口模块 N模块 1模块 2标准化接口标准化接口大型企业一张网白皮书/13大型企业网络走向企业一张网能力开放网络能力开放,是实现网络扩展的关键,包括北向、南向两个维
32、度。北向开放指网络通过标准 API/SDK,实现网络状态、数据、路径等信息全量上报,实现上层系统、应用对网络的调用和管理;南向开放指网络通过 SDK 驱动架构等,实现与第三方设备服务的快速对接,集成更多的网络能力。图 12:网络能力开放北向开放标准 API/SDK,实现客户的应用方便调用和管理南向开放SDK 驱动架构,实现与第三方设备服务快速对接业务层网络层14/大型企业一张网白皮书大型企业网络走向企业一张网控制通过自动化、智能化方式简化网络控制,使网络更加简单、高效。比如通过自动化方式将用户业务转换为网络可以理解的模型和策略,网络运维人员无需理解网络的各种接口、能力、规则等细节,也无需通过复
33、杂的部署配置,就可以实现业务的自动部署,提高网络控制效率。另外,如果某业务对于 SLA 有一定的要求,结合网络实时负载、拥塞等状态,快速分析,智能控制调整网络业务路径,保障业务 SLA 体验。分析基于网络数据采集上报技术,实现每用户、每业务、每时刻的网络状态、KPI 和 KQI 感知采集,作为网络分析的数据来源。基于采集的数据,通过网络的智能分析能力,分析网络的健康状态、业务的健康状态、业务的 SLA 状态等,并结合一定的规则,进行网络的智能控制调整。比如基于网络数据实时采集分析,自动识别故障设备、故障根因,完成故障分钟级分析定位。另外,很多企业非常关注网络的带宽利用率提升,通过网络智能分析,
34、实时调整网络业务路径,从而提高网络的有效带宽利用率。智能随着网络技术的发展,网络智能已经成为网络不可或缺的重要能力,通过智能化的能力加持,可以助力企业网络实现用户业务的更优体验。智能控制、智能分析、智能决策,共同组成了网络的智能。图 13:网络智能关系图决策控制分析大型企业一张网白皮书/15大型企业网络走向企业一张网决策通过网络 AI 智能模型,进行训练推理,并基于训练结果针对网络数据、网络状态进行决策判断,自主控制,同时智能预测网络问题及潜在风险,主动提升网络质量。比如通过 AI 模型进行大量的网络数据学习,从而具备智能判断哪些数据是重点业务、哪些数据是普通业务的能力,针对新的网络流量,智能
35、判断其业务重要程度,并进行网络流量优先级的决策调整,保证高优先级业务的 SLA 和体验。安全除了极简和智能以外,安全也是企业在网络规划建设中需要重点考虑的维度,以保障企业网络安全,业务数据不受损。边界防护企业业务涉及到与上下游伙伴/供应商业务的互通、IT 与 OT 业务的互通、与 Internet 的互通,同时随着企业云、网、边、端等新型 IT 基础设施的使用,网络的边界也更加多样与复杂,通过部署网络边界安全防护能力,构筑企业一张网边界防线,杜绝跨网攻击,形成企业一张网的第一道防御屏障。终端控制企业在研产供销服等各种业务场景中,涉及到办公终端、智能手机、采集终端、控制终端以及各种装备设备,无处
36、不在的用户接入、海量的物联终端接入等,带来非法访问、终端仿冒等风险及问题。企业网络部署终端“零信任”能力,设备、用户接入网络实时检测、动态认证,持续进行终端风险评估,实现终端业务安全接入访问。主动防御企业通过部署网络安全态势感知、智能分析系统,识别分析企业业务流量行为,智能发现网络异常流量及潜在风险,提升网络威胁综合检出率。对全网进行安全监测,快速溯源,并通过安全监测结果和网络进行联动防御处置,闭环安全问题,减少对网络/业务的影响。图 14:企业网络安全示意图32安全控制器企业园区企业物联公有云私有云互联网移动终端接入汇聚汇聚核心核心安全态势感知EEE3211116/大型企业一张网白皮书企业一
37、张网典型场景和需求企业一张网典型场景和需求企业主要业务覆盖研发、生产、供应链、销服、通用办公等多个领域。企业的数字化转型要影响到各业务模型、流程、技术,业务与 IT 的数据化、自动化、云化和人工智能等能力紧密融合。在企业各场景数字化过程中,对网络提出了不同的诉求。研发生产供应链销售交付服务网络网络设计加工订单合同支付协同备件开发排产采购报价工资文档管理客服测试控制物流商品回款知识.管理检测仓储大型企业一张网白皮书/17企业一张网典型场景和需求企业数字化研发,是企业生产、销服等活动的重要输入,能够帮助企业提高产品创新力和竞争力。不同企业所开展的数字化研发内容不尽相同,但是总体上可以概括为围绕数字
38、化设计、数字化开发、数字化测试以及数字化管理等几大维度的系统性研发活动,数字化研发对于网络的带宽连接、多地协同、并行处理、资源调整能力有较高的要求。比如数字化开发,涉及软件代码的编写及软件版本的编译。由于开发工具云化/集中化部署,不同地点的研发人员,采用集中式代码编写运行及编译环境,跨地域协同开发、协同编译,实现开发快速迭代。而且经常在相同时间段内,出现会话高并发、网络资源受限的情况。整个过程中对网络提出了更高的挑战:2.1数字化研发 无差异的网络体验:多终端、多用户跨地域访问,协同开发,需要网络提供无差异的一致性体验。网络带宽按需调整:研发中需要随时随地传输大小不一的数据、文件等,网络需要具
39、备带宽实时调整能力,满足大带宽、分钟级数据同步共享需求。网络智能协同:研发过程中经常出现多地多人同时使用网络资源,需要全局灵活分配网络资源,实现业务协同处理,保障数据传输多租户隔离保障。最优网络成本:全球多地接入、多地部署的数据中心,大量的往返数据交互,需要兼顾成本及可用性,高效协同研发共享。18/大型企业一张网白皮书企业一张网典型场景和需求云、AI、大数据、物联网等新技术对于企业生产带来了新的契机和驱动力,通过数字化生产可以帮助企业提质、降本、增效。企业生产集中控制和生产质检都需要网络的支撑保障,生产要求网络能提供更加稳定可靠的极致保障体验,同时还要满足更严格的安全要求。比如钢铁制造企业,通
40、过云化 PLC 远程管控,实现企业生产全连接、高安全、易运维的集中控制,推动工控协议的归一化,让企业生产不受物理 PLC 局限,生产架构更加灵活,生产控制持续优化,降低生产 CAPEX,提高生产效率。企业生产集控需要网络提供极致保障能力:2.2数字化生产 极致网络保障智能可视化能力安全可信合规生产控制是企业最重要的业务,各生产系统对网络也存在严苛的诉求,比如 5 个 9 高可靠、2-30ms 时延、低抖动、网络资源隔离独享等。生产过程全程监控,需要网络实时可视、网络风险自动识别,故障第一时间定位然后快速恢复生产。生产集中化以后,IT 和 OT 的融合,带来了安全风险,需要网络可信、可靠、合规,
41、保障生产业务安全,避免安全问题导致停产。大型企业一张网白皮书/19企业一张网典型场景和需求供应链是大型企业的关键竞争力,数字化供应链实现物流“人仓货车船”等业务通过数据共享,打通上下游作业环节及外部合作伙伴,实现全网集中调度和各环节之间无缝衔接,高效协同。数字化供应链对企业网络提出了更高的要求,例如 CES(区域存货管理系统)、HTM(运输管理系统)等业务中的数据实时同步;ERP(企业资源计划系统)、MES(制造执行系统)、EMS(电子专业制造服务)、APS(先进规划排产系统)等业务系统 7*24小时运行,实现原材料来料数量和进度可视、出入库可视、运输位置及轨迹实时可视等,供全球用户访问。供应
42、链对网络的诉求如下:2.3数字化供应链全球随时随地一致性体验永远在线、可用度可承诺用户安全灵活接入CES、HTM 等业务中的数据实时同步,交互式操作对时延敏感,需要时延实时可承诺、可感知,提前预测时延是否达标,针对不达标的进行优化,保障用户随时随地获得一致性体验ERP、MES、EMS、APS 等业 务 系 统 7*24 小 时 运 行,供全球成千上万用户访问,需要全球网络的可用度达到99.999%,保障每个用户全程全网随时可用在实现合作伙伴快速接入的同时,又能够防止对供应链网络和系统进行恶意攻击,需要网络支持快速接入、安全的信息管道、信息不泄漏、防泄密、防攻击、防 IT 特权滥用、安全管理20
43、/大型企业一张网白皮书企业一张网典型场景和需求企业的销服业务主要围绕营销数字化和服务数字化进行,通过提供更好的用户体验和用户服务,更多的线上线下触点,更快更准地触达用户,连接潜客、用户、经销商和产品,提供更加精准的营销服务和更高的服务体验,加强品牌认知和用户粘性。企业通过在数字化门店实时获知消费者的购买需求,同时在总部/数据中心结合已有的模型进行实时分析,数据快速往返交互,为消费者提供个性化的产品和服务,实现门店的精准营销及客户优化管理。如在数字化门店内,为客户推荐合适的服务产品类型,减轻客户选择的烦恼,提高销售率;或者为购买汽车的客户,实现个性化的研发、生产、制造、用车等一系列虚拟体验,提高
44、客户的购买意愿。数字化销服,要求网络在提供基础的连接服务之外,更要具备灵活敏捷的服务能力:2.4数字化销服 网络灵活部署敏捷开通无差异的接入安全访问控制网络具备模块化、标准化的能力,实现网络快速部署、业务快速开通,适配门店的升级建设人联、物联、多终端,无差异的销服业务接入体验泛在的接入带来了企业暴露面的增加,增加了网络风险。网络需要能够防护并阻止这些风险大型企业一张网白皮书/21企业一张网典型场景和需求2.5数字化办公数字化办公可以提高企业各种工作流程的透明度和可控度,提高企业的办公效率、便携性与可靠性,降低企业成本、增强协作和沟通。一般大型企业都有少则几十,多则数百种基础办公业务,不同的业务
45、对网络也有不同的诉求,针对不同的数字化办公需要提供不同的网络服务。视频会议就是一种典型的数字化办公业务,而且视频会议在企业的研发、生产、销服、供应链等各个环节都发挥了非常大的作用,解决了多地、多部门之间的沟通效率问题。例如在华为,每天开通的视频会议,可能达到上万频次,视频会议已经成为企业的“生产业务”,其对网络有较高的诉求:优质体验网络重保差异化承载视频会议同时有语音及视频画面,都是对网络质量有较高要求的数据类型,需要网络提供优质的服务能力,以保障视频不卡顿、语音不丢失、业务不受影响。重要的视频会议,需要提供会前预定模拟、会中体验保障、会后过程回顾的重保能力,保障客户、伙伴获得优质体验。比如视
46、频会议与Email等业务,不同的办公业务对于网络诉求不同,优先级也不同,网络需要提供差异化的服务能力。22/大型企业一张网白皮书企业一张网典型场景和需求2.6网络数字化运营针对网络运营团队,提供网络运营数据,全网态势评估立体化,有效支撑治理决策,业务驱动网络服务化运营,网络运营团队以网络服务为中心运营,围绕网络服务主动优化网络,调整网络,持续优化网络服务运营流程,网络成本最优针对用户,提供面向业务应用的一站式、端到端自助的网络全生命周期供给服务,业务驱动网络开通服务化,网络全域自动变更,业务上线无需排队等待,应用迭代周期大幅度缩减,新业务加速上线网络数字化运营旨在利用数字技术获取、管理和分析数
47、据,为企业网络决策与运营提供量化、科学的支撑,提供“产品化”的网络服务,有效提升网络效率与服务体验,满足数字化转型中网络的敏捷诉求。网络由被动运维向主动运营转变,通过网络服务化,把简单留给用户,复杂留给智能,实现自助订购、分钟开通,让用户与业务像用电、用水一样使用网络资源,实现整体的可视、可管、可控,降低运营成本。通过服务驱动网络迭代升级,同时,升级后的网络又可以提供更多的网络服务,两者形成正循环。网络数字化运营对网络的诉求主要有以下两点:一站式服务,提升用户体验网络服务化运营,最优网络成本大型企业一张网白皮书/23企业一张网典型场景和需求构建看得清、溯源快、处理准的网络保障体系,业务驱动网络
48、运维数字化。网络中各网元满足数字化管理,通过网元数字化的管控,实现网络功能可抽象、可编排;通过整网拉通的网络功能抽象和编排实现整网的资源池化,使得网络对外呈现服务化能力,支撑上层服务快速模块化调用网络资源。由依赖大量的人工处理,转为系统自动化处理,由被动监控、响应式抢修,转为提前预测预防,主动规避,基于模型编排技术将专家经验转化为运维资产,构建感知-分析-决策-执行全场景运维自动化、智能化能力,更好的支撑上层服务运营,快速满足用户/业务体验。传统的网络管理是以网元为中心的,网管提供设备管理、告警配置等功能,运维人员通过网管监控拓扑、告警来获知网络的异常。随着网元数量的增多,网络的正常运转越来越
49、困难。传统的网络运维只有在发生网络故障后,网管收到告警后,网络运维人员才知道并进行分析处理,针对已经消失的故障,需要等待故障复现或者尝试对故障进行复现,故障定位及修复时间长,无法满足业务实时在线的需求。2.7网络数字化运维企业网络的传统运维侧重在网元视角,从网元视角构建网络拓扑、网络故障定界定位、网络资源使用率监控和局部自动化。当网元规模逐渐增加,传统网络运维模式所需要的时间和技术也将线性增加,以网元为中心的“救火式”运维存在以下两个挑战:网络规模越来越庞大,流量类型越来越多,新技术不断涌出,维护人员的水平要求越来越高。要解决传统运维的问题,需要跳出网元运维的固有视角,通过构建网络管理的资源化
50、、自动化、智能化能力,建立服务感知的自助网络,匹配服务的网络变更和维护需求,构建立足现在面向未来的可扩展型架构,满足现有业务的自动化诉求,以及未来业务的智能化演进:以网元为中心,网络状态难感知网络资源化,可视化管理被动响应,故障恢复时间长网络自动化、智能化,提升运维效率24/大型企业一张网白皮书企业一张网典型场景和需求2.8需求总结如上所述,随着数字化转型的深入,企业的数字化业务对网络提出越来越多的多样化、个性化的诉求,可以总结为四个维度:架构维度:全球广覆盖、多场景支撑、网络高效共享、网络连续性;能力维度:高效部署、稳定、弹性灵活、多业务隔离;安全维度:安全合规、安全接入、联接安全;运营维度
浙ICP备2021020529号-1 | 浙B2-20240490 
