《華為：智能云網IPv6+演進技術白皮書（2021）（29頁）.pdf》由會員分享，可在線閱讀，更多相關《華為：智能云網IPv6+演進技術白皮書（2021）（29頁）.pdf（29頁珍藏版）》請在三個皮匠報告上搜索。

1、智能云網IPv6+演進技術白皮書（2021）目 錄CONTENTS第一章智能云網 IPv6+ 演進趨勢第二章智能云網 IPv6+ 技術架構2.1 多云靈活聯接2.2 確定性體驗2.3 網絡即服務2.4 云網安一體15681013目 錄CONTENTS第三章智能云網 IPv6+ 行業應用場景第四章總結與展望3.1 智能云網政府行業解決方案3.2 智能云網醫療行業解決方案3.3 智能云網教育行業解決方案3.4 智能云網工業領域解決方案3.5 智能云網氣象行業解決方案17251719202224智能云網 IPv6+ 演進技術白皮書1隨著云計算、大數據、人工智能、物聯網和 5G 等新技術的發展，人類社

2、會正在進入萬物智聯、萬智互聯的智能時代。突發的疫情將企業數字化轉型加速 1-3 年，智慧城市、在線教育、遠程醫療、家庭辦公等應用不斷改變著每個人、每個家庭的生活和工作方式，同時也對企業的運營模式和生產模式產生了深刻的影響。根據 IDC 預測，到 2022 年將有超過 500 億的終端與設備聯網，到 2025 年 85% 企業的基礎設施將部署在云上。在全球數字經濟加速的大背景下，主要國家和經濟體均提出了數字戰略和 IPv6 推進計劃，促進產業升級，為社會發展注入新動力。如中國“十四五”規劃新基建促進全面數字化轉型，其中 2025 年要全面建成領先的IPv6 技術、產業、設施、應用和安全體系，我國

3、 IPv6 網絡規模、用戶規模、流量規模位居世界第一位；歐盟復興計劃，成立 IPv6 專職推進組；美國推出數字基建計劃， 2025 年實現至少 80% 的 IPv6 only 網絡升級。在數字化時代，企業對算力的需求就像二次革命后企業對電力的需求一樣迫切，無處不在的算力將為人類社會、千行百業提供強大的智慧體驗。而云網是實踐數字戰略的基礎設施主體，網絡聯接是行業和社會數字化轉型的基石。運營商利用自身優勢，以 IPv6+ 為技術底座，從傳統網絡向智能云網邁進，轉型成為 DICT 供應商，在數字經濟中獲得更大的價值收益，同時為數字經濟和人類社會的進步作出重大貢獻。變化 1：企業多云應用興起，任意云按

4、需靈活聯接成為關鍵訴求隨著關鍵信息系統，核心生產系統的上云，企業從安全、成本、彈性等方面考慮，會采用第一章智能云網 IPv6+ 演進趨勢智能云網 IPv6+ 演進技術白皮書2多云、混合云部署方式。例如通過多云災備和多活部署，增加業務可靠性和可用性；通過混合云實現了資源的靈活擴展、高階算力的按需獲取。根據某三方機構預測，未來 93% 的企業將采用多公有云，74% 的企業會采用混合云模式。多云、混合云將成為主流趨勢。同時根據中國推進 IPv6 的戰略目標，到 2025 年全國 95% 的商業網站以及應用要支持 IPv6，終端和云上應用將以 IPv6 為主。相應的從企業分支到總部的 P2P 連接方式

5、變為企業分支、總部到多云的基于IPv6的P2MP/MP2MP連接方式。 例如某醫院需要聯接多個業務云 （醫療云、 遠程診療云、醫保云）和互聯網，傳統方案采用 4 條專線、4 個賬號、4 個接入設備，部署周期長，維護復雜。用戶一方面需要便捷的一站式訂購一線入多云服務，另一方面云上應用系統需要協同數據，數據在云間流轉，需要靈活云間互聯產品與服務。變化 2：網絡從盡力而為到確定性體驗保障企業業務上云分為互聯網應用上云、信息系統上云、核心系統上云三個階段，網絡需求差異化顯著?；ヂ摼W應用上云追求性價比，要求敏捷上云，快速開通；信息系統上云要求大帶寬和低時延。例如某醫院基于 C/S 架構的 HIS（醫院信

6、息系統）業務上云要求 400Mbps/ 教室，VR 課堂要求帶寬 50Mbps/ 學生，時延 20ms。核心系統上云需要低時延，例如某電網差動保護業務要求承載網確保時延 7 天）；被動式運維、定位定界效率低（天級）；網絡安全防護省市強，縣鄉弱，無法聯防聯控。新業務擴展效率低。個局廳一般包括省 - 市 - 區縣上百個接入點，智能化新業務 ( 如智慧城市，防火應急，云會議等 ) 不斷疊加，每次新業務部署都會帶來網絡的評估和升級，一般需要 14 周。希望服務商能快速提供省 - 市 - 區縣多級覆蓋的新專網，既能保障安全隔離，又能在分鐘級完成業務新增，降低新業務推廣難度。第三章智能云網 IPv6+ 行

7、業應用場景智能云網 IPv6+ 演進技術白皮書18多業務混跑，體驗相互影響。比如防火應急，業務平時沒有流量，但是緊急情況要求帶寬和體驗絕對保障，否則可能導致搶險和救治的延誤，因此要求防火應急業務的資源提前預留和隔離出來，做到業務級的隔離和保障。安全合規難保證。公安部每年定期做護網行動，而大部分廳局只有總部有防火墻，分支完全沒有安全防護。重建一個安全團隊成本極高，所以要求一種常態化、集約化的安全解決方案，通過常態化讓風險及時暴露、通過集約化降低安全服務的成本。華為同某運營商合作，建設泛政務業務專網，提供了覆蓋全省范圍的云網安一體解決方案。 圖 14 智能云網政府行業解決方案專網隔離：基于全省覆蓋

8、的行業切片專網，通過切片技術為應急防火、辦公、視頻、物聯等業務提供泛在接入和安全隔離，保障了差異化 SLA 和專網級體驗。智能聯接：SRv6+SDN 實現業務分鐘級開通，敏捷上云；固移融合滿足海量物聯、視頻、政府辦公等有線 /5G 全地域接入要求。 iMaster NCE +IFIT 真實業務檢測，實時可視，智能定位、排障和預測。云網安一體：安全池算力和大網一體化調度，內外網絡風險實時報告，隨時可管可視；7*24 小時 AI 智能分析 + 安全專家在線服務，云端集成應急漏掃和攻防演練服務，可隨時護網 ; 按需服務 , 乾坤云和安全池提供豐富服務，安全能力按需訂閱，云端集成 AI 智能分析，威脅

9、精準定位，自動阻斷。智能云網 IPv6+ 演進技術白皮書19 3.2 智能云網醫療行業解決方案當今醫療優質資源相對短缺且向大城市高度集中的問題普遍存在，直接導致人民群眾看病難。各國都在推進醫療改革來解決這一問題，例如中國推進分級診療，構建多種形式的醫聯體（縣域醫共體、城市醫療集團、邊遠地區遠程醫療協作網和跨區域?？坡撁耍?，讓優質醫療資源上下貫通，提升基礎醫療服務能力，來破解群眾看病之“痛”。但我國基礎醫療衛生機構占比高（國家衛健委統計，截止 2021 年 3 月底，全國醫療衛生機構數量為 102.6 萬，其中基礎醫療衛生機構為 97.3 萬個，占比 94.8%）而醫療業務和信息化水平低，難以有

10、效支持分級診療政策落實。因此國家和地方都在積極推動醫療信息化，實現信息共享，支持醫療協作的順利開展。由于云化部署能夠促進信息共享、大幅簡化運維成本并快速滿足安全等保要求，使得醫療行業各生產系統上云成為趨勢。同時國家在關于加快推進互聯網協議第六版（IPv6）規模部署和應用工作的通知中對醫療行業信息化提出了明確要求，要求推動數字醫療健康和社會保障信息化 IPv6 應用，推動遠程醫療、醫院信息化、智慧健康養老、社會保障信息化等領域服務平臺支持 IPv6。當前醫院上云過程中，存在以下幾大典型挑戰和需求：醫院核心業務系統對網絡有不同的 SLA 保障訴求，且需要提供確定性的體驗保障。根據某三方調研數據，醫

11、療影像 PACS 系統上云要求帶寬 300Mbps、雙向時延 7ms、丟包率 0.07%，單純提高帶寬對體驗的提升存在天花板，體驗的進一步提升需要優化時延、抖動和丟包。醫院對外需連接醫保、省市縣各級衛健委、遠程醫療平臺、財稅、銀行等多個外部系統。醫院核心業務系統上云后，多系統之間的信息交互由南北變為東西（云間），但是由于網絡架構沒有調整，云間東西向流量互訪仍需到醫院內部進行繞轉，導致流量繞行、安全性下降、故障點增加。醫院承載著治病救人的社會責任，核心系統上云對可視化、可靠性訴求高。很多醫院院內信息化（云網安）全部實現數字化和冗余保護，但進入運營商云網就變成“黑盒子”，希望提供云網安一體可視化能

12、力，實現院內院外信息化水平“一致”。華為智能云網解決方案通過華為云端一纖多用 + 醫療行業切片專網 + 云骨干為醫療機構提供云網安一體化服務，解決醫療上云關鍵挑戰和訴求，助力醫療行業信息化改革和 IPv6 規模部署工作的落地。智能云網 IPv6+ 演進技術白皮書20 圖 15 智能云網醫療行業解決方案多云靈活互聯：云骨干匯聚多云多網，東西向流量打通，滿足云間東西流量直達，減少流量繞轉。一纖多用：華為云端一纖多用，實現一個接入設備承載多種業務，大幅度簡化院內運維復雜度；并提供租戶級端到端切片安全隔離能力，通過切片技術將醫療業務和其他行業業務安全隔離，同時通過“片中片”功能進一步滿足不同醫療業務間

13、的差異化訴求，例如保證 HIS 業務和醫療影像業務不同的確定性 SLA 保障訴求。網絡數字化： iMaster NCE 智能管控平臺網絡服務化，與 O/B 域快速集成，實現醫療云網業務分鐘級開通，并提供業務級 SLA 可視化、網絡動態彈性調整等數字化能力。 3.3 智能云網教育行業解決方案國家“教育現代化 2035”和“教育信息化 2.0”戰略計劃不斷深入，明確開展教育信息化，推動 IPv6 與教育新型基礎設施融合發展。教育行業發揮“互聯網 + 教育”優勢，推行“一校帶多點、一校帶多?！?，“實施教育提質擴容工程，打造產教融合平臺”，解決教育信息化面臨的主要問題：教育資源失衡、教育信息孤島化、教

14、育內容相對實際產業要求落后等。教育行業通過教育專網和教育云的建設，發展遠程教育、智慧課堂、產教結合等新型教育模式。教育行業通過信息上云解決教育資源不均，加速教育信息共享；推動教育供給和產業需求精準對接，加快信息技術與教育深度融合。當前教育上云面臨如下典型挑戰：在線教育、遠程教育體驗差：無法滿足大量交互視頻業務的要求（遠程教育：帶寬400Mbps/ 教室，VR 課堂：帶寬 50Mbps/ 學生、時延 20ms）。智能云網 IPv6+ 演進技術白皮書21教育安防、考務信息數據安全得不到保障：采用互聯網專線數據暴露在非安全的公眾區域，易泄露。企業實訓遠程操作需要高質量上云連接：仿真測試 / 遠程操作

15、要求時延 15ms、丟包0.01%。華為智能云網教育行業解決方案，通過 IPv6+ 切片新技術的應用，實現一網多用安全隔離、高質量 SLA 保障連接快速入多云等能力，推進教育信息化建設，助力教育信息化 2.0 上云高質量承載，和產教融合高質量連接要求。 圖 16 智能云網教育行業解決方案新建考試業務專網切片與公眾網絡隔離，防止考試信息泄露；同時專網切片內通過二級切片技術提供考務和考點視頻業務的 SLA 保障。新建教育專網 2.0，各級學校與教育資源平臺、教育管理平臺靈活訪問，教育業務多云互通，上云業務各學校 / 各班級一點接入，實現優質教育資源共享。新建產教結合切片專網保障學校與產業云對接質量

16、，提供高質量實訓課程的 SLA 連接保障。各高校、教培園區等靈活接入切片專網，實現與產業云上教育資源一點接入、靈活訪問。低時延、安全可靠的切片專網連接質量保證實訓實操順暢，滿足產業生產實習的遠程獲取，實現教育質量提升，更好的為產業發展服務。智能管控平臺提供云網分鐘級集成。面向數量眾多的考辦、考點和考場提供考試業務一線快速入云能力；面向各高校、產業和實訓機構提供高質量連接的一鍵快速入云能力。智能云網 IPv6+ 演進技術白皮書22 3.4 智能云網工業行業解決方案2021 年 1 月 13 日，工信部印發了工業互聯網創新發展行動計劃 (2021-2023 年 )，行動計劃指出，2021-2023

17、 年是我國工業互聯網的快速成長期，要進一步完善新型基礎設施、彰顯融合應用成效、提升技術創新能力、健全產業發展生態和增強安全保障能力。工業互聯網與制造業的融合將使能新的工業領域應用智能制造，面向產品全生命周期，通過智能化的感知、人機交互、決策和執行技術，實現設計過程、制造過程和制造裝備智能化，是信息化與工業化深度融合的大趨勢。工業互聯網具有自組織能力、自律能力、自學習和自維護能力等特征，并要求網絡能夠支持如下應用：智能化生產、網絡化協同、個性化定制和服務化延伸等。在目前的工業生產場景中， 智能設備或智能生產流水線的智能全部來自本機自帶的硬件 （包括計算資源、存儲資源和相應的軟件）。智能設備的硬件

18、和軟件是不分離的，智能設備的改造升級往往會受到硬件資源的限制。未來，智能化生產中的智能不一定完全來自本機自帶的硬件（包括計算資源、存儲資源和相應的軟件），它可以來自外部的“云”或提供“大數據”和“AI”能力的設備，通過網絡實現聯通本地和遠端的“云”。這種場景就是要將“云計算”、“大數據”和“AI”的能力帶到本地終端，生產業務上云，這對網絡的帶寬和時延提出極高的要求，要求在二層網絡甚至三層網絡上，提供與本地集成智能一體機的內部通信相近或相同的能力。工業互聯網場景中的網絡化協同，核心問題是“構建虛擬工廠”，簡單來說就是虛擬化流水線、虛擬化工作室等。網絡不僅要承載“制造和物流的信息流”，還要承載“生

19、產過程中的控制流”。由于它承載了產業的全部信息，它不僅要求網絡能提供高度安全可信的能力、極高的確定性服務質量保證、極高的自管理和自控制能力，還要求網絡提供完全隔離的網絡，做到信息隔離、資源獨立。服務化延伸是要將原來的產品制造升級為服務提供，除了提供傳統的產品，還需要提供進一步的服務。以汽車制造業為例，客戶在終端下訂單通常需要等待幾周到幾個月的時間，在這個時間內，無法感知生產過程。所以需要通過把制造展示的方式，讓客戶看到中間的實時狀態，增強消費信心。結合以上訴求，需要工業行業網絡需要具備三個能力：多云多分支靈活連接、確定性承載、一體化服務。華為智能云網工業行業解決方案，通過云骨干 +SRv6 技

20、術實現一線入多云、一跳入云，生產和辦公業務在多云間靈活交互；通過切片實現業務隔離，確定性承載；通過華為云端 + 智能云網實現一體化服務，企業只需要放置一個華為云端設備，就可以實現服務的快速獲取，業智能云網 IPv6+ 演進技術白皮書23務變更分鐘級完成，一線入多云；同時通過 IFIT 實現流量可視，故障快速恢復。 圖 17 智能云網工業行業解決方案靈活多云，快速通。1. 多云隨選，一線入多云。2. 多云高速互聯。3. 多基地和多云互聯?？煽烤W絡，連接穩。1. 網絡高可靠，50ms 級故障保護。2. 網絡專享，不同業務間硬隔離。3. 生產業務 us 級抖動。一體化服務，免維護。1. E2E 業務

21、質量可視。2. 業務故障分鐘級快速定界。3. 電商體驗，在線服務。智能云網 IPv6+ 演進技術白皮書24 3.5 智能云網氣象行業解決方案 隨著國家經濟發展和人民生活水平的提高，各級政府管理部門進一步提升和完善防災減災、應急處置能力，以保障和改善民生。政府管理部門明確提出：強化安全生產責任。加強洪澇、火災、地震等災害防御，做好氣象服務，提高應急救援和防災減災能力。實施安全生產專項整治。堅決遏制重特大事故發生。氣象業務主要包括 24 小時衛星監測云圖和回傳及同步等專業氣象服務、氣象災害防御、公眾氣象服務、重大活動氣象保障服務等。氣象業務具有數據量大、類型多樣、時延敏感的特征，當前 24 小時衛

22、星云圖業務帶寬為 100Mbps，未來會發展為 500Mbps, 因此對網絡傳輸的帶寬、時延、可靠性要求比較高。國家氣象局原本采用通信衛星將數值預報、天氣雷達、天氣預報等組播流量傳遞給省、市、縣氣象局。隨著 5G 業務的快速發展，衛星傳輸受到 5G 天線干擾，需要通過地面網絡傳輸。智能云網組播承載解決方案，可在云服務器上對接收者進行 BIERv6 頭部編排，將接收者ID 編排成 BitString 攜帶在報文中。網絡提供 BIERv6 組播復制能力，將報文復制并轉發到接收者所在的邊緣節點，并在邊緣節點將 BIERv6 頭部彈出，以原始組播報文格式發給接收者，完成氣象總部云向分支接收者實時同步推

23、送視頻、會議、指令等能力。智能云網組播承載解決方案解決氣象行業大數據高可靠、低丟包率、實時傳輸的問題，實現隨享云播。 圖 18 智能云網氣象行業解決方案隨享云播，即插即用：氣象總局根據要發布的接收者信息在發送者云端服務器上對接收者進行編碼，并在接收者路由器設置 PHP，解封裝 Outer IPv6 頭部并將原始報文轉發給用戶，網絡只需提供 BIERv6 組播復制能力，無需設置組播根節點。接收者路由器只需做簡單設置即可快速加入、業務開通快捷，適用于企業一對多業務場景。智能云網 IPv6+ 演進技術白皮書25智能聯結，高可靠性：BIERv6 協議是無狀態組播承載協議，具有 Native IPv6

24、轉發的優點和豐富的編程能力，故障后能快速收斂，簡化和統一了網絡協議，提供滿足業務 SLA 要求的高可靠承載能力。智能運維，管理集約：BIERv6 具有豐富的編程能力和頭端控制能力，通過簡單的頭端控制可完成流量統計、隨流質量檢測等能力。BIERv6 根據統計和檢測結果提前發現丟包、亂序等故障并主動分析定位故障點，及早修復問題；無需網絡大量設備基于流部署，極大提升了運維能力，降低了管理成本。智能云網 IPv6+ 演進技術白皮書26隨著網絡和業務的發展，IPv6 是互聯網升級演進的必然趨勢。中央網信辦、國家發展改革委、工業和信息化部、中央網絡安全和信息化委員會辦公室等各委辦部局均于近期發文推進IPv

25、6 的規模部署應用和 IPv6 流量提升計劃。云網融合服務是運營商業務的核心抓手，因此也是 IPv6 演進和 IPv6+ 創新項目部署的重要場景?；谠凭W融合的智能云網 IPv6+ 解決方案深入理解行業需求，圍繞多云靈活聯接、確定性體驗、網絡即服務、云網安一體等方面，提供了SRv6 智能連接、IFIT 隨流檢測、網絡切片確定性體驗、一體化安全等創新技術和方案，豐富了云網安一體化能力與用戶體驗，助力千行百業數字化和 IPv6 化轉型，加速我國網絡和應用的整體 IPv6 進程。 展望未來，華為將堅定不移推進 IPv6+ 技術演進，試點和部署更多智能云網 IPv6+ 創新性方案，如 BIERv6 新型組播、APN6 應用感知網絡等。運營商結合國家對 IPv6 規模部署和應用的節奏要求，最終完成 IPv6 單棧的演進過渡，支撐 IPv6 與經濟社會各行業各部門全面深度融合應用，確保我國成為全球互聯網技術創新、產業發展、設施建設、應用服務、安全保障、網絡治理等領域的重要力量。第四章總結與展望