2018-02-01 14:50
刚才张总和张主任和大家高屋建瓴分享了一些工业互联网连接方面的想法,我下面代表移动公司也是跟大家分享一下中国移动在工业网络上做的一些工作,我今天演讲的题目聚焦于SD-WAN。SD-WAN这个概念可能对于做电信的人来讲比较熟悉一点,因为SDN概念,从2011年、2012年左右出现软件定义网络,SDN最初是用在IDC里面,把IDC打通。其实从2014年左右开始,提到了网络如何进行软件化的转型。我们的网络如何控制和传输性分离,由此逐渐衍生出SD-WAN,下面我做一下相对聚焦的阐述。
说到整个连接,刚才两位领导都提到了连接对于工业网络,工业互联网的重要性,这儿其实是我们中国移动在连接方面发布的“十三五”规划,叫“大连接”战略,截至目前为止,中国移动所有接入用户接近9亿,物联网接入也接近2亿,这个其实是我们连接规模。在中国移动整体大连接战略里,连接规模只是最底层的,更重要的是我们要做强连接的应用。在这里跟大家分享一个数据,比如我们做一些垂直行业,比如教育行业,我们大概目前连接数总量应该是9000万左右,在医疗应该是1.06亿左右智慧医疗的连接,这个是我们整体的一些情况。聚焦到工业领域,刚才大家提到工业内网,工业外网,当然工业内网连接生产要素,人机料返还到底怎么连,其实主要是工业界SDN的应用。对于工业外网来讲,4G也好、5G也好,NB-IoT也好,这对于通信运营商来说是最擅长的。对于5G高密度、更高速度、更低时延,我们对于车联网也好,工控机器人也好,输配电切换也好,如何用切片方式保障工业连接的有效性,明天下午我们公司的余总也会跟大家做介绍,包括NB-IoT的应用场景。
今天我主要是聚焦于外网中SDN的概念,提到外网其实中国移动整个的外网是有一个专用的物联网来承载行业的应用,这个物联网的连接是跟我们普罗大众手机连接是分开的,当然无线侧的空口资源是一起的,但是在核心侧、控制侧是完全独立的,我们可以提供多VPN的应用。举个例子,云端机器人,现在机器人大脑、跟各种传感器算法几乎是一体的,为什么?很简单,就是因为时延太高,4G时延50毫秒,无法满足云端大脑思考的需求,未来我们5G对云端机器人可能要求更高,比如控制时延是不是更低?当然对带宽要求比较少。那么视频的无人机,上行大概需要1.4G带宽,这样在5G里面我们是不是应该提供用一些VPN进行切分,用切片技术来承载,这是专用物联网目前的一些进展。
基于物联网,我们现在一共承载了大约有将近2亿的连接规模,当然1.6亿元是因为没有算上我们之前的大网卡,算上了应该接近两亿。在整个连接规模里,我们可以看到我们泛工业的连接,当然泛工业是我起的一个不太准确的名字。包括车联网、摩拜、抄表和工业相关连接的,大概占比将近50%,我们算的是48%左右。如果我们把48%,也就是8000万连接数再往下沉,我们可以看到48%里面大概不到7%是我们真正的跟工业设备相连接的数量,绝对值大家可以算一下。说明什么问题呢?对于我们工业连接来讲,真正的我们使用4G也好,5G也好无线连接出厂的连接数,其实占比还比较小,潜力也会比较大,这是我们的现状。刚才讲到我们有专业物联网,是不是说现在基于我们专业物联网,或者5G也好,NB-IoT也好,就可以解决我们工业连接的一些问题,尤其是外网连接的一些问题?我觉得其实还不行,现在工厂内连接基本都存在这些问题,比如第一设备复杂,我想在座的都是有一些工业企业代表,你们每个机房的出口,所有的设备是不是像糖葫芦一样,路由器、交换机、DDOS等等,你们的网管是不是一个个竖井的,还分不同的防火墙,其他各种各样的设备。讲话张总提到云网协同,我们的数据不出厂,怎么保证我们私有云和公有云打通?我们云资源和网络如何协同调度?这都是摆在我们面前的问题。把这些问题如果我们能用现在的方法解决的话,对不起,你的网络TCO,你的成本到底是多少,这是非常非常高的,这就是摆在我们面前的问题。
现在我来介绍一下我们针对这些问题我们现在是不是有一些解决方式,这就是我们今天提出的SD-WAN。我这儿也引用了一下去年11月2日国务院发的指导意见,里面转到提到了我们针对工业外网应该使用IPV6、SDN新的技术,使得工业外网变得更加灵活。所谓SD-WAN的整体架构,其实看起来非常简单,我们的SDN控制器+NFV虚拟化的一些标准硬件盒子,配上相关的管理软件,可以提供一级多用,一点管理,即插即用的特征。这是我们整体的架构图,大家可以看到其实相对于我们传统的网络来讲,SD-WAN需要建设一个集中管理平台,这是我们中国移动已经建成的一套集中管理平台,对于企业用户来讲,需要做什么?仅仅需要在你们的企业出口来部署一台这样的硬件盒子,或者你们的云的出口部署一台云化的一套软件。它可以实现什么功能呢?这个盒子可以把我刚才讲的那一串糖葫芦功能全都实现掉,比如防火墙、探针、DPI、DDOS等等功能。那它具有什么特征呢?即插即用,我们都知道现在每装一个盒子都要派一个人,或者去现场,或者在远程配置,我用SD-WAN以后不需要了,我只要把它插上电它自己工作,如果你需要什么配置,可以从集中管理平台一点下发,而且支持一秒即配VPN的配置方式,包括全方位安全防护,包括精细化管控等等功能。
下面我跟大家具体说一下如何在我们工业企业,尤其工业外网里面应用SD-WAN。第一,分钟级VPN互联,刚才张总也提到了,他说工厂里数据不愿意出厂,要么是不愿,要么是不用。当然其实我来分析一下,张总说的不愿的背后,其实是不是站着另外一个想法,可能80%的是不敢。我的生产数据为什么要公开出来,让其他人看到怎么办?比如我是生产玩具、服装的,我生产服装样式是什么样的,生产多少套,如果我的竞争对手看到怎么办?我们在工厂之间互联,如何保密地传输这些信息呢?其实大家用的非常通用的就是VPN,我用SD-WAN的话,可以分钟级配置IT的VPN,我们展台有一个图形化的界面,大家也可以去看一下。
另外一点,关于IPV6,因为大家知道要保障链路安全性,会租用运营商传输的专线,SD-WAN可以在互联网上完全实现IPV6的功能,保障它的安全性。第二,它支持一种异构网络,所谓异构网络,我们也遇到过一些比较普遍的场景,比如我们在跟福建的一些做鞋的厂家聊的时候,他们说你们能不能帮我把越南工厂连接起来,我们跟欧非聊的时候,他们也说能不能把日本的工厂连接起来。SD-WAN是完全一套的OTT架构,我是屏蔽掉底层网络异构性,在上面搭建一层真正企业所有的虚拟专网,看起来是企业的一张专网,这是它的很独有的特性。这些特别就是安全的防护,比如在企业出口的时候,我们可以代替防火墙、DDOS的功能,也可以进行远程升级。
除此以外,由于我们重点在场内需要有人的连接,物的连接,工料的连接,我们如何把这些连接进行区分,来做一些精细化运营,比如说人的连接应该如何管理,物料连接如何保障,我们完全有支持DPI深度保险层,我可以知道你的流量到底是什么流量,然后来进行相应的管控。
最后一个是云网融合,刚才提到我们其实也是在跟一些汽车厂家也在谈他们的ERP如何上云,甚至MES一部分也会上云,上的什么云?其实并不是他们厂里的私有云,而是真正的公有云。像广汽集团他们的ERP已经上云了,我如何保障广汽集团内部私有云和外部公有云打通,大家如果如果用三层打通,因为要放IP地址,这是非常困难的。这样我用软件化SD-WAN的方式,可以使公有云、私有云形成一体的VDC的概念。同时由于我们有一套集中化的管理界面,并且是图形化的,基本上是可以降低80%的配置工作量,原来我们要做网络要养一队我们叫网工,现在我完全可以做成傻瓜化,拖拉拽的方式运维,这是我们现在提供一些软硬件盒子的情况。
下面说一下我们现在已经在做的案例,第一个案例比较简单,是给一些中小企业做的,它仅仅是一个站点,一个厂区如何接入互联网,其实很简单,你只需要一个盒子来替代你那串糖葫芦就可以。第二个案例是我们给一个跨国性医疗设备商提供的解决方案,跨国设备商是在每一个医疗设备都需要通过IDC和VPN方式打到他们的全球数据中心去。但是这里面有两个问题,第一,我们4GLTE,不管是移动还是联通都是用的私有地址,但是私有地址根本起不来VPN,很难联通到国外去,但是SD-WAN可以解决这个问题。第二,我解决了大量运维和安装的问题,这个企业在全国大概有三千多家医院都有它相关设备,原来什么方式呢?每个医院都要派一个人,最少一个人次给你配相关的设备配置。如果出了问题,还需要派人到现场,维护时间非常长。用了SD-WAN场景以后,我在平台一键下发,将三千个节点同时起VPN,几乎可以把成本降到零。最后一个是我们和比较大型的发动机厂家的案例,首先它有出口安全的管控,用我们的SD-WAN网关来代替这些设备。另外发动机厂家也会把它的私有云、公有云进行打通,真正使用SD-WAN技术来使公有云、私有云融为一体。