迈向智能世界白皮书 数据通信 联接无处不在的 算力和智慧生活 序言 人类社会正处在迈向智能世界的关键历史节点。 智能世界需要通过数字化和智能化构建。 4. IT 运维难度日趋增加:在移动化、大数据、 云计算、人工智能等新技术的推动下,企 业的 IT 基础架构所涉及的网元数、技术栈、 数字化和智能化浪潮也正在给全球企业掀起新 一轮的变革。面对日益复杂的内外部环境、不 断多样化的客户需求和新业务场景,企业 IT 迫 切需要以低成本、高敏捷、灵活弹性和支撑业 务及技术创新为目标进行数字化选型。从全球 看,企业 IT 正在发生如下变化: 服务数等元素成倍剧增。而当前企业 IT 系 统缺乏数字化技术,运维人力能力不足、网 络缺乏可视化手段、海量无效告警等都导致 业务故障定位效率低下,严重影响业务体验。 这些变化促使企业数据通信网络架构的变革。 1. 多云化成为企业共识:多云架构集成了私有 回顾过去,数据通信网络的发展经历了学术研 云和多个公有云。多云使得企业可以根据不 究、万维网应用、社交媒体与多业务承载、短 同时空的业务和安全需求灵活分配托管策 视频与移动互联以及云时代与行业数字化五个 略,从而充分利用多云的规模经济、灵活性、 阶段,未来的世界是万物互联、万物智联和万 可扩展性等特点,实现降本增效; 智互联的智能世界,数据通信网络支撑的应用 2. 物联网走向规模部署:无论是高效便捷的 办公环境,高效安全的工业生产、紧张繁 忙的公共交通,还是天空、地面的物流系 统和千行百业的楼宇等等,物联网技术都 扮演愈发重要的战略作用。作为通信和互 联网的延伸,物联网利用感知与智能技术, 场景持续丰富,我们认为网络将进入一个 5.5G 时代,聚焦多云协同、泛在物联、超自动化、 确定性体验、网络安全服务化、超融合数据中 心这几个关键趋势持续演进。本文结合业务变 化对网络带来的挑战,以及网络技术代际演进, 对于构筑面向数字化、智能化时代的网络给出 使得企业和个人以数字化手段对物理世界 行动建议。同时对数据通信网络的未来发展进 实时控制、精确管理和科学决策; 行了展望,即全面迈向 Net5.5G 时代,助力企 业快速抓住行业趋势和变化,通过数字化手段 3. 混合办公成为新常态:虽然大部分国家已 打通内外数据通道,实现数据共享与数据整合, 进入疫情恢复状态,但远程办公已成为常 完成高效数据价值挖掘,在瞬息万变的市场上 态化,目前有超过 80% 的员工希望他们 取得先机。 的雇主继续支持远程工作。但远程办公带 来数据安全风险,钓鱼攻击、勒索病毒导 致的数据泄露成为当前企业最大的安全隐 患,企业越来越希望将安全产品整合到多 功能解决方案中,以应对一系列广泛的相 关挑战; 胡克文 华为数据通信产品线总裁 数据通信 目录 CONTENTS 趋势四 21 数据中心网络正在向 全以太化演进 趋势一 01 云原生的多云弹性 网络成为企业 IT 云化是否 趋势五 成功的核心 27 基于人工智能的 超自动化正在改变 趋势二 08 网络管理方式 物联网从面向轻量 数据采集的简单业务 走向高密采集 + 控制协同的 趋势六 复杂业务 34 工业网络走向 IT/OT 融合 使能工业智能化升级 趋势三 15 基于云的网络安全服务 方案日趋成熟 展望 联接无处不在 的算力和智慧生活 38 01 云原生的 多云弹性网络成为 企业 IT 云化 是否成功的核心 1 数据通信 趋势 随着企业应对日益复杂的内外部环境变化、客 显示,全球已有92%的受访企业采用了多云 户需求及新的业务场景不断增长,多样化、个 战略,平均用云数达5.3个,其中使用混合云 性化和高效化驱动企业以低成本、高敏捷、灵 部署模式的用户比例高达82%。但大规模的 活弹性、支撑业务及技术创新为目标进行数 企业应用向多云转型并不像想象中的那么简 字化选型。随着云计算产业不断成熟,大多 单。多云应用的关键能力是异构多云管理, 数企业选择将多云战略纳入其长期规划,IT 而多云间的网络互通管理是最大的挑战,面 部门对公有云及本地私有云的部署都在不断 向多云原生的网络架构应解决易用性、可靠 增长。根据Flexera的“2021 云状态报告” 性以及安全性等问题和需求。 海外 公有云 公有云A 私有 边缘云 公有云B 总部 私有云 总部 海外分支 私有 边缘云 边缘云 边缘云 私有 私有 边缘云 私有 边缘云 分支1 分支2 分支3 分支4 图1 典型企业多云组网 2 数据通信 推动了IT运营成本的升高; 挑战 3. 网络安全与合规更加复杂:多云的应用导 致暴露面增多从而导致攻击面增多;导致 多云带来如下网络问题: 失去集中的访问控制和权限管理;导致更 加繁重的数据治理任务来防止数据泄露和 1. 网络的碎片化难以保障业务体验:多云架 滥用;企业需要保证私有云上的传统安全 构打破了经典的LAN/DCN/WAN的架构和对 策略和企业定制化的安全架构在私有云上 应的知识和经验,引入了不同云服务商的 得到统一的继承和实现。 多个云上虚拟网络,而不同云商提供的云 上虚拟网络技术栈不统一,例如VXLAN、 4. 网络的连接成本持续攀升:数据流从本地 GRE、L2TP等,跨云网络管理需要使用不同 私有IT扩展到多云需要远距离高带宽的网 工具和协议,现有IT系统难以统一拉通各个 络连接。如果仅依赖运营商专线则面临 网络的管理、配置、监控和运维,面临业 持续攀升的数据传输成本。如何利用好 带宽更大且成本更低的互联网资源成为 务体验的投诉时需要在多段网络孤岛寻找 迫切需求; 问题所在,疲于奔命; 2. 网络的运营效率受到挑战:实现云间互通当 前普遍通过云上的API互联,不同云上API、 参数等差异较大,企业需要通过统一接口对 建议 接,实现复杂。这给企业IT团队带来如下挑 战:理解多云网络的各自特点来决策自身方 案带来的过高学习成本;频繁按照云商的技 层次化架构,屏蔽多云异构网络差异, 术变化带来的IT系统的整改升级。这些挑战 实现多云网络统一运营 1. 网络连接的层次化拉通:网络层次化将网 络分为异构基础网络层、多云虚拟网络层 和租户视角的业务连接层。层次化架构的 好处在于:向下提供对物理网络连接的管 理和运维;向上屏蔽异构网络的差异,以 业务视角按需提供云下到云上、多云之间 的无缝网络连接和业务保障; 2. 网 络 运 营 的 统 一 化 : 屏 蔽 多 云 的 网 络 运 营差异,全生命周期提供全局集中式的多 云、多站点的统一网络编排和策略管理、 故障恢复和高可用性,以及配置和运行状 况可视化监控,实现云间联接、带宽和应 3 数据通信 时实现最优资源利用效率、成本可视化; 用基于业务意图的按需自动发放; 3. 安全随行:提供云原生的SD-WAN/SASE能 5. 业务应用的质量保障:具备应用识别、数 力,统一身份、分析、策略等,安全内置 据流识别,基于不同应用,提供差异化的 到网络架构,实现云网端一体的E2E数据流 网络服务,例如数据加速,确定性无损体 行为安全管控; 验保证,资源极速调用、应用流量治理、 网络/应用/数据高可靠; 4. 网络资源的高效利用:精细化服务质量感知、 全维度细粒度遥测,基于实时感知配合控制 6. 开放易运营:多租户服务、应用级单流运 器实现云间的资源调优,保证业务体验的同 营、开放的层次化网络服务、智能推荐; 解决方案 华为 iMaster NCE-Fabric 混合云解决方案 针对多云之间的灵活网络编排与安全合规痛点,华为推出了 iMaster NCE-Fabric 解决方案。其总体 逻辑架构可分为业务编排层、控制层、基础设施层。 业 务 编 混合云编排组件 MDC (1)VPN互通 Transit VPC CloudManager 排 (2)专线互通 层 控 制 层 iMaster NCE-Fabric 域控制器 CloudManager VPN API Server Internet 基 TGW 础 设 专线 施 层 硬件SDN DC1 私有云 公有云 图2 华为iMaster NCE-Fabric混合云解决方案全景图 4 数据通信 1. 业务编排层:混合云编排组件Multi-Datacenter 2. 灵活编排:统一的公有云、私有云互通网 Controller(MDC),用于屏蔽异构的多云之 络编排界面,支持使用图形拖拽方式编排 间的差异性和复杂性,使得业务部门聚焦业 逻辑网络,逻辑拓扑可视,减少在不同菜 务系统的连通性,对公有云、私有云的业务 单编排页面间反复切换,提升编排效率; 互通网络编排和安全隔离以及合规要求; • 3. 网络可视:支持公有云网络拓扑可视,对已 MDC:Multi-Datacenter-Controller,多 经下发的公有云网络配置进行配置上收并将 数据中心控制器。支持私有云跨Fabric业 配置还原为逻辑拓扑展示,在网络资源对象 务互通编排、私有云与公有云之间的业 众多时,为管理员提供了一种方便快捷的查 务互通编排以及灵活的安全策略控制; 看网络资源对象之间的关联关系的视图。 2. 控制层:对公有云、私有云的域内网络编 排,配置自动化下发,以及统一运维,其 中iMaster NCE-Fabric和CloudManager分 解决方案 别负责私有云和公有云的网络编排; • iMaster NCE-Fabric:私有云域控制器,南 华为多云增强的 SD-WAN 解决方案 向负责管理私有云内单个或多个Fabric内物 理设备,编排并下发Fabric内的逻辑网络; • 针对企业提供分支与分支、分支与数据中心、 分支与云之间提供全场景随需互联的需求,华 CloudManager:公有云网络编排,南 向远程调用公有云开放API,完成对公有 为推出全新升级的增强 SD-WAN 解决方案,实 云网络的配置下发; 现应用级智能选路与智能加速、智能运维,构 建更好的业务体验,重塑企业 WAN 互联全流 3. 基础设施层:包含一个或多个云内网络, 程的业务体验。华为多云增强的 SD-WAN 解决 提供异构云互通Overlay网关,通过专线或 方案由网络层和管理层组成:(图 3 华为 SD- VPN,与公有云连接。 WAN 解决方案全景图) 1. 网络层: • 提供多种有线和无线接口,支持丰富的 组网模型; 客户价值 iM

pdf文档 华为 数据通信 迈向智能世界白皮书

安全报告 > 安全 > 文档预览
中文文档 47 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共47页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
华为 数据通信 迈向智能世界白皮书 第 1 页 华为 数据通信 迈向智能世界白皮书 第 2 页 华为 数据通信 迈向智能世界白皮书 第 3 页
下载文档到电脑,方便使用
本文档由 sbyking2022-09-24 02:54:40上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。