构建工业互联网时代的泛在互联网络基础架构
随着互联网技术的快速发展,信息通信技术逐渐与工业经济深度融合,催生了工业互联网的概念。工业互联网的核心在于实现设备、工厂、员工、供应商、产品、服务以及客户等生产要素及关联方的紧密连接与融合,并通过互联的网络及计算平台实现高度自动化的协同管理,最终推动整个制造服务体系的智能化升级。而5G技术的广泛应用,则为高密度、大规模、高质量的设备数据连接提供了可能,进一步加速了工业互联网的发展进程。
在5G时代,工业互联网对信息网络基础设施提出了新的要求:首先,需要打破企业内部生产网与办公网的隔离,实现网络的自主按需开通,以适应协作企业之间的连接需求;其次,需要支持海量的设备及用户连接,并满足不同连接在质量及安全性上的多样化需求;此外,还需要具备强大的灵活性,以实现统一管控。然而,目前的企业级网络架构,如专线、MPLS VPN、IPSec VPN等,主要是为了满足企业内部有限的IT需求而设计,无法有效应对工业互联网时代的新挑战。同时,互联网在连接质量、可靠性和安全性方面也存在不足,难以满足工业互联的要求。因此,网络基础架构的滞后已成为制约工业互联网大规模应用的首要因素。
在5G部署及应用已成定局的背景下,我们相信,一旦满足上述需求的网络平台得以构建,相关行业应用开发商将积极投身于工业互联网的建设浪潮中。届时,大型工业企业将能够看到更具可行性的方案及成本结构,而大量企业也将共同参与到工业互联网的建设中。
尽管工业互联网前景广阔,但其泛在互联网络的搭建仍面临诸多挑战。5G技术虽然使得高质量、高密度、大规模的设备接入成为可能,但工业互联网所要求的泛在连接、随时扩展、灵活组网、云网协同等特性,远远超出了现有网络架构的设计初衷。工业4.0时代需要全新的网络架构,而当前的传统企业级网络架构仅适用于单一企业或机构内部的应用,无法支撑工业互联的复杂需求。
为了满足工业互联网的发展需求,我们需要一种全新的网络架构,至少应具备以下核心特性:
1. 企业内部OT与IT的融合:为了适应数据密集型的环境并加速迈向工业4.0,企业需要推动OT与IT的融合。目前,制造企业普遍使用生产网(OT网)和办公网(IT网),但由于网络安全的原因,这两张网是相互隔离的。在当前的网络架构下,要在OT网和IT网之间建立数据连接,需要进行复杂的人工配置和管理,甚至可能需要对IT基础设施进行改造,且通常需要IT专业人员的支持。工业互联网要求在保持网络安全的前提下,在OT网和IT网之间建立大量的数据连接,这在现有网络架构下将导致大量繁琐的人工操作,与自动化和智能化的目标背道而驰。因此,工业互联网需要实现企业内部OT与IT网络的融合。SD-WAN技术可以通过统一管理的网络平台解决这一问题,将OT网和IT网规划为企业内网的不同网段,允许用户自由定义内网互联,同时确保数据隐私和安全。
2. 企业级连接的质量与安全性:工业互联网要求企业内网与外部供应商、协作企业、物流企业、客户企业以及个人建立泛在连接。这些连接需要满足严格的企业级安全及质量要求。目前,建立这样的企业级连接通常需要租赁专线连接或使用VPN连接,这可能需要相应网络和安全设备的部署,以及IT人员的持续维护。此外,如果协作企业使用不同的网络服务提供商,企业之间的网络联通将成为一大难题。SD-WAN技术可以解决这些问题,它建立在所有主流运营商、云服务商和其他网络公司的基础网络之上,不仅能够充分利用现有的网络资源,还能通过IP Overlay架构打通不同公司的网络,实现跨企业的高质量、安全互联。
3. 多样化的连接质量要求:工业互联网对内部连接和外部连接都有不同的质量要求。例如,对于设备到控制应用的连接,可能要求低延迟和高稳定性,而对于视频监控,则可能要求较低的延迟和一定的带宽。在虚拟现实/增强现实(VR/AR)应用中,则需要极低的延迟、高稳定性和极高的带宽。而企业数据备份则对延迟没有严格要求,但需要大量的带宽。目前,满足这些不同的质量要求可能需要使用不同类型的网络,导致网络建设和维护成本高昂,且缺乏灵活性。SD-WAN技术允许用户灵活定义连接质量,并智能选择底层网络资源,在保证连接质量的同时,最大限度地降低成本。
4. 连接安全性的保障:无论是企业内部的连接,还是与外部企业的连接,都需要高度的安全性。然而,在不同企业负责的安全设备之间协调部署安全加密连接通常是一项极其困难的任务。SD