《華為：華為園區自動駕駛網絡白皮書（18頁）.pdf》由會員分享，可在線閱讀，更多相關《華為：華為園區自動駕駛網絡白皮書（18頁）.pdf（18頁珍藏版）》請在三個皮匠報告上搜索。

1、華為園區自動駕駛網絡白皮書華為技術有限公司目 錄05060701園區自動駕駛網絡02052.1 園區自動駕駛網絡愿景2.2 園區自動駕駛網絡分級2.3 園區自動駕駛網絡關鍵能力特征0102020304園區網絡發展的挑戰與機遇011.1 園區網絡發展面臨新挑戰1.2 核心技術突破帶來新思路1.2.1 基礎技術逐步成熟1.2.2 網絡自治關鍵技術逐一突破1.2.3 園區自動駕駛網絡時代已開啟03081111121314園區自動駕駛網絡方案架構與典型應用場景08163.1 園區自動駕駛網絡方案架構3.2 園區自動駕駛網絡典型應用場景3.2.1 極簡網絡設計3.2.2 自動網絡部署3.2.3 敏捷策略

2、變更3.2.4 最佳應用體驗04總結園區網絡發展的挑戰與機遇園區作為城市的基本單元，是最重要的人口和產業聚集區。面向千行百業，園區形態多，數量大且規模各異。常見的園區包括產業園區、教育園區、政府園區、制造業園區、社區、商業園區等，可以說在城市里，除了馬路就是園區。據統計，我們每天有22小時都在園區里生活與工作，從住宅社區到產業園區，從教育園區到商業園區，從機場到酒店園區網絡包含有線網絡與無線網絡兩部分，隨著云計算、物聯網、大數據、人工智能、5G等新技術在園區的不斷落地，各項智能化應用如雨后春筍般迅速涌現，園區網絡的范疇與職能也在快速迭代演進。在數字化時代，園區網絡已成為智能園區實現萬物互聯的基

3、座，在提供基礎的網絡互聯互通能力之外，還需要園區網絡能夠為智能園區應用提供全生命周期的保駕護航。這使得園區網絡需要從被動的啞管道向使能萬物互聯的開放NaaS（Network-as-a-Service）服務進行演進。2020年華為聯合IDC發布ICT加速智慧園區數字化轉型白皮書，這項研究發現全球企業園區數字化正進入快車道，37%的企業已進入深度數字化階段，52%的企業正從初步數字化走向深度數字化。同時研究還發現端到端業務的體驗保障和運營管理是園區數字化的TOP挑戰。而網絡是這一TOP挑戰的基礎：高性能網絡是保障體驗的基礎；網絡智能管理是提升運營效率的基礎。在制造、金融、零售、交通、教育、醫療、能

4、源、政府八大行業里，700家受訪企業中76%的企業有園區網絡改造的訴求，但同時又受限于網絡技術復雜、人員技能不足、以及資金短缺的問題，使得園區網絡的智能化改造無法啟動，進而造成企業數字化進程的嚴重滯后。園區網絡發展面臨新挑戰1.101園區網絡發展的挑戰與機遇未來2年，企業改造園區網絡的意愿園區網絡TOP痛點企業希望改造園區網絡占比 76%VS30.025.020.015.010.05.00.00.40.41.03.46.711.811.228.431.6%31.5%29.4%25.810.8不希望非常希望網絡技術復雜人員缺少技能缺少預算和資源0102總體看來，在萬物感知、萬物互聯、萬物智能的智

5、慧化園區時代，園區網絡傳統的規劃、建設、維護、優化手段已無法應對數字化帶來的新挑戰。主要體現在如下幾個方面：低效率的網絡部署與新業務開通，使得園區網絡響應滯后，無法滿足數字化轉型的敏捷、高效訴求。在長期的工程實踐中我們發現，如何通過提升園區網絡的自動化與智能化能力水平，進而降低網絡運維難度并實現網絡根據業務訴求按需變化，是解決上述挑戰的關鍵點，也是一直困擾網絡工程師的關鍵難題?；A技術領域以及網絡領域核心技術的積累與突破，為在這條破局之路上繼續前行帶來新的思路。在智慧園區發展的進程中，數字孿生與人工智能是兩個最基礎的技術領域，它決定了園區業務以及園區網絡的智能化發展水平，無論是學術界、工業界，

6、還是標準領域的專家學者都投入了大量時間，進行了大量基礎研究。目前這兩個領域的技術已經逐步成熟：核心技術突破帶來新思路1.2.1 基礎技術逐步成熟1.2數字孿生體系日趨完善在學術界數字孿生被定義為：以數字化方式創建物理實體的虛擬鏡像，借助歷史/實時數據以及算法模型等，模擬、驗證、預測、控制物理實體全生命周期過程的技術手段。工信部在2020年11月份發布的數字孿生應用白皮書中提出，數字孿生技術在智能制造、智慧城市、智慧交通、智慧能源、智慧建筑、智慧健康等多個領域均有成功落地的應用案例，同時數字孿生的標準化工作也在穩步推進，如中國提出的兩項國際標準數字孿生 概念與術語（ISO/IEC AWI 561

7、8）和數字孿生 應用案例（ISO/IEC AWI 5719）均已成功立項。園區網絡發展的挑戰與機遇日趨復雜的網絡結構與簡單原始的管理手段，使得園區網絡的運維難度日益升高，OPEX占比居高不下，數字化轉型需要網絡管理簡單、運維方便，從而適應業務多樣化。傳統網絡開放性差，網絡和應用分離：網絡管理系統與業務系統（如策略控制、計費、大數據分析等）獨立部署，接口不兼容導致對接困難。數字化轉型需要網絡能夠快速集成第三方應用，幫助智慧園區發展園區增值服務。園區網絡發展的挑戰與機遇03數字孿生、人工智能領域的基礎技術與網絡有機結合，可極大提升網絡運維的自動化與智能化水平，加速網絡自治的進程。不僅可以代替人工處

8、理大量重復性、復雜性的操作，還可基于海量數據提升網絡預測和預防能力，通過數據更懂客戶，基于數據驅動差異化的產品服務，使得自動駕駛在網絡領域的落地生根成為可能。1.2.2 網絡自治關鍵技術逐一突破人工智能技術逐漸成熟Gartner在2020年9月份發布的人工智能（AI）技術成熟度曲線分析中提出，人工智能領域正在呈現普及化與產業化的主導趨勢：AI不再是某些技術領域頂級專家的特權，而是越來越適用于各種身份、技術水平，尤其是具有不同創造力和洞察力的用戶；同時人工智能平臺的產業化發展，也使得AI的可重用性、可擴展性和安全性得到迅速提升，進而推動并加速了AI技術的普及和成長。人工智能領域的重要技術突破，如

9、生成型AI、小數據、復合AI、負責任的AI等，極大的促進了AI技術在各行各業的應用落地。網絡數字孿生屬于數字孿生的一個應用子集，是對網絡狀態的數字化實時表示，包括靜態信息（設備類型、容量、拓撲、配置等），動態信息（流量、表項、性能、告警、事件等），關聯關系（對象模型、屬性關聯等）等。它為網絡實現設計推薦、故障處理、資源性能優化等智能決策環節提供了一張高精地圖。網絡數字孿生應包含三大關鍵能力： 高精地圖：構建物理設備、物理網絡、邏輯網絡、協議拓撲、業務網絡多圖層的統一拓撲，支持多圖層間對象關聯搜索能力。 歷史回放：數據攜帶時間和空間標簽，既可以通過數字化的方式呈現當前的實時網絡狀態，也可以在時間

10、軸選定時刻回放歷史的運行狀態。 數據超市：提供統一的數據管理、查詢服務，降低數據訪問難度。在自動駕駛網絡時代，網絡不僅要為終端提供基礎服務，還需要根據終端類型來提供差異化的優質服務。隨著IoT技術在千行百業的穩步落地，如何為海量終端提供優質的網絡服務是一個難題，自動化、智能化的完成終端識別處理，是攻克這一難題的關鍵技術。KNN/ANN（K-/Approximate Nearest Neighbor）機器學習算法與知識圖譜（Knowledge Graph）等AI技術的有機結合，為終端識別，特別是未知終端識別提供了技術支撐，智能終端識別技術可以顯著提升園區海量終端的識別率，減少未知終端的管理風險，

11、降低未知終端的管理難度。網絡數字孿生智能終端識別園區網絡發展的挑戰與機遇04以園區網絡的實際業務痛點為標靶，以上述的基礎技術、關鍵技術為武器，逐步提升園區網絡的自動化、智能化水平，才能實現園區網絡的自主自治。而隨著重要技術難點的逐一突破，園區自動駕駛網絡時代的大門已為我們開啟。1.2.3 園區自動駕駛網絡時代已開啟網絡演算是一種基于最小加代數（Min-plus algebra）的IP網絡隊列理論，用于計算機網絡仿真、建模與性能分析，特別是為計算時延和積壓等端到端性能參數提供了有效方法。最初由Cruz在1990年提出，此后迅速發展，主要技術分支有DNC確定性網絡演算（Deterministic

12、Network Calculus）、SNC隨機網絡演算（Stochastic Network Calculus）等。在機載/車載網絡、工業自動化網絡、IP網絡等各行業的通信網絡中均有成熟應用。網絡演算應用在園區網絡場景下，為如何保障關鍵應用在有限網絡資源前提下的確定性體驗，提供了可行的技術支撐。與網絡建模、意圖識別等技術相結合，可以通過數學計算方法求解出可行的網絡配置，極大的提升關鍵業務應用體驗。配置綜合可基于網絡意圖生成目標網絡配置，是邁向網絡設計自動化和智能化的重要關鍵技術。用戶可以通過自然語言或者領域特定語言（DSL）表達配置意圖，描述期望目標網絡到達的狀態，然后經過意圖驗證與綜合求解兩

13、個過程后，得出具體的網絡配置數據。配置綜合應用在園區網絡場景下，可以極大的降低網絡配置難度，減少網絡管理人員的配置工作量。網絡演算（Network Calculus）配置綜合（ConfigurationSynthesis）2019年5月，電信管理論壇TMF聯合多個廠家合作發布了業界第一部自動駕駛網絡白皮書，提出了“單域自治、跨域協同”的三層框架與四個閉環，進一步定義了自動駕駛網絡L1到L5的高階分級標準，給各垂直行業提供了數字化轉型的架構藍圖。同時ETSI、3GPP、GSMA等標準或產業組織也相繼開展自動駕駛或智能化研究，自動駕駛網絡已逐漸成為產業各方積極探索和實踐的共同方向，具有廣闊的應用場

14、景和商業價值，通過產業各方的共同努力，自動駕駛網絡正在從夢想照進現實。華為結合自身實踐并廣泛聽取產業組織、標準組織，企業客戶等各方面意見和建議，通過與100+企業客戶的聯合創新，推出園區網絡自動駕駛解決方案，旨在通過大數據、AI等技術提升網絡管理的自動化和智能化水平，幫助企業園區網絡突破人工運維的效率瓶頸，逐步向自動、自愈、自優的園區自治網絡演進，為企業數字化業務創新和敏捷運營鋪就基石。園區自動駕駛網絡愿景2.1系統基于意圖理解、配置綜合等技術根據業務需要提取網絡資源要求，根據不同的場景進行網絡模型構建，自動推薦出不同場景下的標準組網，實現網絡的免規劃、免設計，并且通過網絡校驗、自動部署、智能

15、容錯等能力實現網絡業務的快速部署。自動系統通過網絡演算、仿真驗證等技術實現策略及應用的實時仿真，模擬網絡設備資源要求及網絡連通性影響等信息，并基于智能決策系統，選取最優方案對網絡參數進行調整優化，持續不斷優化網絡，從而提供最優質的網絡服務。系統通過數字孿生、知識圖譜和深度學習等技術實現對故障根因的推理和定位。通過持續學習和訓練，快速定位故障根因，分析故障影響并推薦最優故障處理方案，實現網絡故障的快速恢復。05園區自動駕駛網絡02園區自動駕駛網絡自優自愈園區自動駕駛網絡06要實現園區網絡完全的自動駕駛，必然是一個長期的過程，不可能一蹴而就。參考汽車自動駕駛五級標準，華為率先在業界提出園區自動駕駛

16、網絡的分級標準，從人工和系統的協作關系，將自動駕駛網絡定義為五個等級：園區自動駕駛網絡分級2.2全自治網絡園區網絡演進的終極目標。系統在全生命周期內，具備在任意場景下跨業務、跨領域的自動化閉環能力，實現自動駕駛網絡。Level 5高度自治網絡在L3的基礎上，系統具備自主分析與自主決策能力，可基于園區網絡的實時狀態預測運行態勢，并基于客戶輸入的業務意圖主動的完成業務閉環管理。Level 4限定條件自治網絡在L2的基礎上，系統具備實時感知園區網絡運行狀態的能力，并通過人機協同的方式，輔助網絡管理人員進行決策分析，以實現基于業務意圖的閉環管理。Level 3部分自治網絡系統具備自動化能力，可基于園區

17、業務以及網絡模型，完成網絡業務的自動發放與調整，將網絡管理人員從繁雜的網絡配置工作中解放出來。Level 2輔助管理針對園區網絡已知的重復性典型事件，可在系統內配置好相應的預制任務，并按一定的調度策略執行，以解放人力并提高執行效率。Level 1人工管理系統提供輔助監控能力，所有網絡管理任務（如配置下發、狀態查詢、故障定位等）都需要手動執行。Level 007園區網絡自動駕駛根據業務全流程分為“規-建-維-優”四個階段，在每個階段根據業務生命周期又細分為“規劃設計、部署開通、業務發放、網絡變更、監控排障、調參優化”六個環節。每個環節根據業務需要定義了不同等級所應具備的關鍵能力，該定義可作為企業

18、園區網絡規劃和演進的依據指導具體實踐。園區自動駕駛網絡關鍵能力特征2.3規劃建設維護優化規劃設計Day0部署開通Day0業務發放Day1網絡變更Day1監控排障Day2調參優化DayN園區網絡全生命周期L2關鍵能力L3關鍵能力L4關鍵能力單站人工配置基于模板的業務配置自動化人工設計變更方案并在實驗環境驗證現網配置備份和控制器下發單站配置變更后人工撥測和變更失敗的人工配置回退基于現網狀態和變更意圖的最優變更方案的自動生成基于意圖保障級別的保障方案自適應和意圖沖突的消解系統收原始告警，人工排障通過腳本定期做健康巡檢基于認知科學和知識圖譜的因果推理實現故障自愈主動性故障發現和預測終端安全的智能檢測和

19、隔離無線射頻人工調優無線點位人工經驗布放有線QoS基于經驗配置網絡瓶頸的分析和優化方案的自動生成基于應用的歷史數據的分析自動推薦優化保障方案線上無線設計規劃工具線上有線設計規劃工具配置模板化，比如Underlay和Overlay配置模板APP人工撥測驗收基于現網狀態和業務意圖的最優配置自動化生成基于SLA級別的意圖的自動化保障和自動優化基于業務意圖的組網方案自動生成，比如基于SLA保證的網絡方案推薦業務意圖保障指標和方案的自動生成基于組網和配置的測試Case自動生成，發現潛在問題和提升測試覆蓋率基于變更意圖的變更方案自動生成以及推薦變更配置變更前的仿真評估，給出評估報告和風險提示變更后的自動測

20、試驗收變更后的多級快照回滾故障1分鐘定位，3分鐘定界根因分析和5分鐘修復基于現網狀態，What-if仿真和智能評估決策推薦最優專家修復經驗，用戶確認后下發故障修復結果的反饋和故障修復策略自優化下發配置的多級回滾終端仿冒等安全行為檢測和主動防御無線射頻自動優化無線干擾源的發現和定位，粘滯終端的智能漫游關鍵應用的質差分析和自動優化保障WAN出口的應用分級保障和智能選路設備即插即用，根據設計方案自動生成配置數據并下發終端識別和策略自動下發遠程撥測驗收基于意圖的配置生成和業務發放，比如終端準入策略的自動生成和發放業務下發前的事前仿真評估業務下發后的自動測試驗收意圖保障的持續監控和閉環場景化意圖網規，基

21、于歷史數據的組網和參數的自動生成和推薦網絡規劃事前仿真和評估，預置專家經驗的合規校驗，輔助人工決策園區自動駕駛網絡08園區網絡基礎設施接入、核心、匯聚交換機組成園區內核心的骨干網絡，Wi-Fi 6 AP提供室內、室外高覆蓋的無線接入能力，下一代防火墻和出口網關提供全面的安全防護以及便捷的園區互聯能力。針對各層級設備，通過內嵌AI芯片，支持高性能NETCONF配置功能，以及Telemetry主動上報功能，逐步在園區網絡基礎設施層構建網元級的AI能力，為園區網絡自動駕駛目標打下堅實基礎。園區網絡智能管控單元iMaster NCE-Campus自動駕駛網絡管控平臺，通過“意圖”、“感知”、“分析”、

22、“決策”、“執行”五大核心構成完整的“業務閉環”，面向園區網絡“規-建-維-優”全生命周期的自動化管理以及智能運維業務全場景，提供自推薦的網絡規劃、自適應的終端管理、自保障的應用體驗以及自閉環的故障處理。華為園區自動駕駛網絡總體解決方案架構主要分為園區網絡基礎設施、園區網絡智能管控單元、云端AI三部分。園區自動駕駛網絡方案架構3.1業務閉環AI推理CloudSOP云化平臺數字孿生云端AI感知分析決策執行園區網絡基礎設施WAN簡單業務園區多業務園區多園區互聯訓練平臺應用模型市場數據湖推理平臺意圖管理園區網絡智能管控單元意圖體驗園區自動駕駛網絡方案架構與典型應用場景03園區自動駕駛網絡方案架構與典

23、型應用場景進一步的將園區網絡智能管控單元打開，可以發現它是集管理、控制、分析為一體的自動化與智能化平臺，是園區自動駕駛網絡的大腦。面向終端、應用、安全，以網絡為核心，提供“規-建-維-優”全生命周期的基礎網絡服務。管控單元以數字孿生為基礎底座，內含意圖驅動，網絡演算，自動配置，監控分析，智能決策五大功能組件。09云端AI由數據湖、訓練平臺、推理平臺和應用模型市場四大部分組成。園區網絡智能管控單元將訓練數據交給云端AI的數據湖做預處理后，由訓練平臺進行訓練，所得的模型發布到應用模型市場，并由模型市場推送給推理平臺。推理平臺結合實時網絡數據進行推理分析，并將推理結果下發到智能管控單元或各網元，控制

24、網絡行為。網絡行為的結果數據會再次被收集用于平臺訓練，并根據訓練結果優化模型，從而實現完整的“云地閉環”。意圖驅動網絡演算智能決策自動配置監控分析配置仿真 | 安全仿真 | What-if | 網絡驗證 Overlay網絡配置 | 站點批量配置最佳方案 | 最佳閉環 | 優化調整 | 最佳防護 健康度 | 故障定位 | 安全分析 | 故障預測 安全應用終端網絡基礎設施規建維優電子書包客流分析智慧辦公健康管理數字孿生配置狀態流量園區自動駕駛網絡方案架構與典型應用場景10以業務意圖為核心，針對不同業務場景對網絡的訴求進行抽象，結合智能推薦算法，實現最優的網絡設計與推薦。意圖驅動01結合客戶的業務意

25、圖以及實時的網絡配置狀態與運行狀態，通過形式化的方法進行網絡推演與驗證，確保業務SLA可承諾，以及網絡的運行結果可滿足客戶的業務訴求網絡演算02負責整體網絡配置的發放，通過網元配置模型、網絡配置模型、業務模型的逐層抽象，實現業務與具體網元配置的分層解耦，從而提供可編程、可擴展的自動化配置能力。自動配置03通過大數據技術實現海量設備數據的采集與分析能力，實時感知網絡KPI、狀態變化，依賴豐富的AI經驗庫實現網絡故障的快速預測和檢測。監控分析04基于AI平臺（知識圖譜、算法庫等）訓練決策模型，支撐最佳的網絡推薦、調優、故障修復和安全防護。智能決策05通過數字化建模，對物理網絡的狀態在信息空間進行全

26、要素重建及數字化映射，實現對用戶意圖到網絡對象的E2E 可視、仿真、回滾、開放等能力。數字孿生06園區自動駕駛網絡方案架構與典型應用場景華為園區自動駕駛網絡解決方案以用戶意圖為驅動，以數字孿生為基礎，旨在解決現代化智能園區網絡規劃、建設、維護和優化四個階段全生命周期的管理問題。通過網絡自治的方式對外提供高階網絡服務能力，致力為企業的數字化轉型以及園區智慧化升級打下堅實基礎。下面我們就以四個典型應用場景為例來介紹整體方案。園區自動駕駛網絡典型應用場景3.211極簡網絡設計制造園區網絡的規劃設計難度大、專業性強、對人員技能要求高，規劃設計的不足往往導致后期網絡建設以及投產后的問題頻發，返工代價極其

27、高昂。如何通過智能化的網規系統協同網絡工程師共同完成最優的方案設計，降低園區網絡設計的難度，并在建網之初即可完成網絡對于辦公、生產業務的滿足度評估，是當下的熱點以及難點問題。3.2.1 極簡網絡設計場景描述制造行業在第四次工業革命的智能化浪潮中，對于基礎網絡提出了更高的要求。制造工廠園區網絡復雜種類繁多，包括如辦公、安防、樓宇這類基礎IT網絡，也包括生產IT網絡以及生產OT網絡等，一網多用、統一管理以及安全隔離是現代智能制造行業的迫切訴求。傳統以人工為主的割裂式網絡規劃設計越來越難滿足這一需要，主要瓶頸如下：全園區統一規劃的缺失造成隔離的網絡孤島，倉儲物流自動化流程打通困難有線、無線網絡融合規

28、劃不足，無法保障端到端的最優設計，AGV小車漫游時延大、異常掉線頻繁補丁式的安全措施難以全面防護安全問題，單點的漏洞爆發容易波及整個網絡園區自動駕駛網絡方案架構與典型應用場景01020304基于意圖的智能化網規能最大程度降低網絡設計門檻自動網絡部署基于規劃階段生成的設計方案自動生成網絡配置敏捷策略變更基于數字孿生技術為真實網絡世界構造虛擬的沙箱運行環境最佳應用體驗提供網絡演算能力，保障關鍵應用的確定性體驗解決方案iMaster NCE支持基于意圖的智能化網規設計。用戶輸入業務意圖并上傳建筑圖紙后，系統即可完成意圖的理解轉換以及圖紙的識別，并基于華為公司在園區網絡領域多年積累的專家經驗，針對當前

29、場景推薦最優的有線組網方案、無線點位布放方案以及安全隔離方案。通過“一景一策”完成整個園區的Underlay網絡統一規劃，辦公/生產環境下高性能/高可靠無線網絡規劃，端到端基于Overlay技術的辦公/生產邏輯網絡隔離規劃，基于AGV小車無縫漫游業務意圖的設備推薦與規劃等。12基于意圖的智能化網規能最大程度降低網絡設計門檻，縮短網絡建設周期。事前仿真支持呈現網絡的實際規劃效果，并輔以合規校驗發現潛在問題。用戶也可基于推薦的組網方案，在智能助理的協助下對現有方案進行微調，并通過事前仿真工具進行迭代優化，以保證網絡規劃和設計的質量。場景描述園區網絡包含大量路由交換設備，以及海量的終端設備（如安防的

30、攝像頭、辦公的打印機、生產線的傳感器等）。在傳統管理模式下，這些設備都依賴于人工進行上線管理，并完成連通性配置以及策略配置，費時費力且誤配率高。用戶希望網絡設備能即插即用、Underlay/Overlay相關配置能夠自動生成并下發，終端設備上電后能自動納管并根據實際情況下發合適的準入策略，以降低網絡建設難度，減少人力投入。3.2.2 自動網絡部署無線網規有線網規網絡設計規劃意圖建筑圖紙仿真驗證設計方案意圖管理迭代優化迭代優化園區自動駕駛網絡方案架構與典型應用場景133.2.3 敏捷策略變更場景描述隨著千行百業的數字化轉型，園區網絡逐步完成IP化改造，網絡規模急速擴大，協議種類也越來越多。IP網

31、絡為萬物互聯提供了便利，但隨著承載業務的復雜度提升，網絡維護的難度也呈指數級上升趨勢。同時IP網絡“單點配置、影響全局”的業務特點，使得一臺設備上錯誤的路由策略、流量策略或者安全策略配置，都有可能導致整個網絡的中斷。如何提升策略變更的正確性與有效性，保障網絡平穩運行變得尤其具有挑戰。傳統手段主要依靠專家經驗，一次重大的變更方案往往需要多名高級別專家的聯合評審。但面對園區網絡越來越復雜的策略控制，數萬條、甚至數十萬條的ACL策略已經遠遠超出了人類所能處理的極限。如何保障策略變更自身的正確性，避免誤配錯配；以及如何保障策略配置下發后的有效性，確保網絡行為符合預期，是困擾園區網絡工程師的重大難題。i

32、Master NCE支持終端和IoT設備上線后，根據系統內置的設備指紋庫與AI匹配算法自動識別終端類型，并根據類型下發終端準入策略，有效支持海量的多類型終端快速上線。對于未能識別的終端設備，系統自動提取終端指紋并發起審批流程，人工審核后自動更新指紋庫和算法模型，后續的同類型終端便可自動識別。iMaster NCE支持基于規劃階段生成的設計方案自動生成網絡配置，并在設備上線后根據設備款型、版本自動推送配套配置，并完成配置校驗、撥測驗收等一系列操作，以確保建設完成的網絡可滿足最初的設計訴求。另外系統還可根據用戶的業務意圖自動下發關鍵業務的監控保障請求，以實現對關鍵業務的持續保障，在后續的運行維護過

33、程中若發現指標異常則會觸發自動閉環調整動作。解決方案終端準入策略配置數據制作配置數據下發終端設備類型識別未知終端標注終端指紋提取&審批入庫網絡設計方案業務驗證終端設備路由交換設備園區自動駕駛網絡方案架構與典型應用場景14iMaster NCE通過仿真驗證組件CPV/DPV（Control Plane Verification/Data Plane Verification）構建控制面/數據面的仿真驗證能力，以“網絡建模+形式化驗證”的方法為策略變更評估提供客觀、可靠的定量依據。CPV通過協議仿真引擎，對控制面路由的黑洞、環路、可達進行形式化求解驗證；DPV通過轉發仿真引擎，完成數據面轉發路徑的

34、形式化求解驗證。兩項技術的結合，可極大降低策略變更的風險，提升園區網絡運維的效率。場景描述園區網絡為智慧化的園區業務提供基礎支撐，辦公、生產等重要應用都需要園區網絡提供高品質服務。在企業一張網的大趨勢下，通常一張物理網絡需要承載多種業務，業務之間相互搶占網絡資源已是一種常態。以教育園區為例，在2020年的疫情影響之下，遠程課堂、遠程會議已成為校園知識傳播的重要途徑，這些直播類的應用體驗極其依賴網絡的實時服務能力，這給園區網絡優化帶來了極大的挑戰。3.2.4 最佳應用體驗解決方案iMaster NCE基于數字孿生技術為真實網絡世界構造虛擬的沙箱運行環境，并通過動態蒙特卡羅等數學方法來模擬網絡行為

35、，提供網絡仿真驗證能力，從而有效提升策略變更的可靠性和準確性，降低網絡運維風險。仿真驗證包含如下關鍵要素：仿真驗證對象：園區網絡業務仿真驗證方法：基于數字孿生技術完成網絡建模和流量建模，通過形式化方法計算網絡行為仿真驗證結果：定量的網絡特性評估結果迭代優化策略編排數據沙箱驗證算法（CPV/DPV）事前仿真沖突檢測策略拓撲服務質量模擬策略下發策略備份策略審計策略變更意圖園區自動駕駛網絡方案架構與典型應用場景15在園區網絡場景，iMaster NCE基于關鍵應用流量采樣數據建立業務流量模型，基于設備轉發調度器的軟硬件行為建立網絡服務模型，并以數學方式表達出應用到達曲線和網絡服務能力曲線，從而將一個

36、復雜非線性的網絡系統轉變為易于分析的線性系統。然后通過模型算法進行時延求解，計算出在客戶要求的應用體驗目標下對應的QoS配置，并自動下發給相應網元設備（如AP所需預留空口，交換機隊列調度策略，AR選路等），精準保障用戶體驗。QoS配置復雜度較高且缺乏端到端SLA自動化分析指導算法，園區網絡維護人員保障SLA難度系數高。園區網絡對關鍵業務沒有啟用資源預留機制，缺乏QoS部署的參數計算和配置指導，難以確保這些業務的應用體驗。（用戶手動配置QoS缺乏量化依據，平均帶寬配置不能滿足SLA要求，而根據“經驗”超配時，仍有可能無法滿足需求。）無法自動響應新增用戶或新業務上線引發的資源競爭和質量變差。iMa

37、ster NCE提供網絡演算能力，可基于應用/事件/質量趨勢驅動QoS自適應調整，保障關鍵應用的確定性體驗。網絡演算（Network Calculus）是一種基于最小加代數（Min-plus algebra）的IP網絡隊列理論，用于計算機網絡仿真、建模與性能分析，特別是為計算延遲和積壓等端到端性能參數提供了有效方法。傳統的應用調優一般采用逐設備配置靜態QoS的方式來進行質量保障，但在園區業務的浪涌效應和蜂群效應下，這種方式已經無法適應業務流量的快速變化，無法徹底解決擁塞導致的關鍵業務丟包：解決方案業務流量建模意圖管理轉發器行為建模網絡演算最佳QoS模型匹配方案實施業務驗證業務保障意圖迭代優化園區自動駕駛網絡方案架構與典型應用場景16實現園區網絡的自動駕駛是一個長期的逐級演進過程，如何逐步提升園區網絡的自動化、智能化水平，以便更好的為千行百業的園區業務提供更方便、更快捷、更優質的高品質網絡服務，是一個值得不斷探索并深入研究的課題。除了積極地將AI、大數據等其他領域前沿技術引入園區之外，華為也愿攜手各行業的產業伙伴，深入研究行業特征，共同攜手制定自動駕駛網絡的理論標準體系，為企業的數字化轉型貢獻一份力量?？偨Y04總結