中国信息通信研究院-大型企业一张网白皮书

编写组成员（排名不分先后编写组成员（排名不分先后侯方明冯智刚杨晨声张召奎祝一帆晋全福金海燕朱瑾瑜刘灵芝巴向阳张恒升卢春辉段世惠徐启宸庞东磊//数字化和智能化浪潮对全球企业掀起新一轮变革，运力、算力、存力三者的“协同发展”，正在让数据的采集、传输、计算、存储和分析更高效，让企业焕发新活力。企业网络作为数字化和智能化的运力大动脉，正在变得越来越重要。大型企业网络通常包括园区网络、数据中心网络与广域网络。随着企业核心应用上云，生产现场（园区、站点、车间等）需要通过广域网络才能访问云上业务，同时，企业总部及各分支的研发、生产、供应链、销售和服务等业务间的高效协同也需要通过广域网络，广域网络正在成为生产系统。因此，本白皮书聚焦大型企业广域网络，阐述企业网络的发展方向和规划传统的企业网络规划设计基于网络视角，重点考虑技术与架构。但随着企业业务快速变化，对网络提出了业务即插即用、一站式服务等体验要求，白皮书详细分析了大型企业数字化研发、生产、供应、销服等业务对网络»从用户视角及网络视角两个方面规划设计企业网络，并重点阐述了企业网络服务目录的设计方法»给出了大型企业一张网架构，以及不同企业演进到企业一张网目标架构的三种模式：“树模式”、“藤模式”和“林模式”。白皮书还以华为公司全球广域一张网为案例，介绍了华为如何通过网络基础设施升级实现华为产品开发、订单履行、销售服务等多方面的效率提升，总结了华为在企业网络规划、设计、运营等方面的实践经验，期望对各企业数字化转型有所借鉴和启发。大型企业网络走向企业一张网/011.11.1大型企业网络走向企业一张网 1.2企业一张网愿景 企业一张网典型场景和需求/162.12.1数字化研发 2.2数字化生产 2.3数字化供应链 2.4数字化销服 2.5数字化办公 2.6网络数字化运营 2.7网络数字化运维 大型企业一张网架构/25 3.5企业一张网的演进模式 案例：华为全球广域一张网实践/474.14.1华为广域网简介 4.2业务趋势及挑战 4.3网络架构规划 大型企业网络走向企业一张网大型企业网络走向企业一张网大型企业涉及的业务范围广泛，通常包括研发、生产制造、供应链、销售和服务等各个领域。在信息化时处理。随着数字化转型深入，企业的业务作业越来越»从“管理系统”走向作业系统：传统IT系统侧重于信息记录，流程固化，数字化时代，企业业务作业、业务运营与决策、团队系统等已经和IT系»从功能优先到体验优先：传统IT系统作为工具，其职能主要为满足业务部门功能需求。数字化时代，用户在消费互联网中所获得的海量信息、一站式购物体验，提高了他们对企业内部IT系统的期望值，体验成为IT系统的优选项。业务面临的不确定性日益增加，IT系统和业务深度管理系统管理系统信息记录，流程固化功能优先功能优先满足功能需求相对稳定稳定可靠、固化»IT系统成为业务不可或缺的一部分：无论是业务日常作业还是管理决策，都需要基于IT系统来完成，业务和IT系统已密不可分。»IT系统正在成为企业创造价值的引擎：IT系统在改善用户体验，提升业务效率，创新业务模式等方面发挥着关键作用，华为的供应链系统通过智能算企业网络作为IT系统的大动脉，实现业务对象（人、机、物）与业务的全面联接，把各种离散的系统及数据相互联系成有机整体，保障各种业务流实时畅通、高效协同。不但包括企业内部各部门、员工之间高效地协同工作，还包括企业与外部客户、供应商、合作方的频繁沟通与协同。企业网络的质量直接影响到业务的运行效率、运行质量。尤其是核心业务上云后，企业生产现场（园区、站点、车间等）需要通过网络才能访问云上业务，对企业网络提出了更高的要求。作业系统作业系统业务作业、业务运营体验优先体验优先体验最优快速响应快速响应业务变化02/大型企业一张网白皮书大型企业网络走向企业一张网大型企业全球化是必然趋势。业务的全球化，研发/生产等业务跨部门协同、与供应链上下游协同、拉通产品设计、订单、产能、物流等数据，实现复杂产品的高质量研发、供应链敏捷响应等，需要无处不在的网络覆盖，满足多场景业务安全稳定可靠等需求。员工的全球化，企业跨地域甚至全球化部署分支机构，员工随时随地出现在全球任何地方，需要企业网络提供灵活的接入方式，无论任何区域、任何时间，提供无差别的、一致性的网络体验。但是，当前的企业网络以技术驱动、支撑企业办公为主，缺少远期规划，难以满足持续增长的业务对网络的需求；另外，当前被动的提供网络联接，用户需求落地周期长，业务开通慢、网络体验差。因此，企业网络要以业务驱动为主，架构灵活、开放，要能承载企业关键核心业务，实现多业务一网承载，不但要承载当前的业务，还要易于承载未来的业务；需要以用户为中心，主动为用户提供网络服务、统一运营、实现业务即插即用。综上所述，企业网络要顺应企业业务数字化与全球化趋势，解决上述关键痛点及诉求，需要从全局视角统筹规划、顶层设计，一张蓝图绘到底，提供一站式服务和运营，走向“企业一张网”。大型企业一张网白皮书/03规划建设原则业务驱动统一运营统一统规划建设原则业务驱动统一运营统一统标准统规划○伙伴企业一张网愿景企业一张网要做好统筹规划、顶层设计，必须面向未来，基于愿景驱动，以终为始。如果仅是基于现状和问题来规划，容易局限于惯性思维，在规划时束手束则可以推导出如何通过新建或持续优化，实现从现状到愿景的转变。愿景是方向和目标，是行动纲领。因此，企业一张网作为企业IT系统的大动脉、企业数字化转型的重要基础设施，首先要基于业务战略定义出其愿景：“通过数字化、智能化的领先架构和技术，构建业务即插即用、跨地域一致性体验、一站式服务、高效安全的智能网络，持续满足数字化研发、生产、供应、销服、运营等企业业务不断变化的网络需求”，是企业一张网的愿景和目标。数字化销服数字化销服快速响应全程可视远程验收数字化生产试制周期缩短准确交付质量保证数字化供应快速供货计划可视物流可视数字化运营可视可追溯快速闭环自愈免维数字化研发高效协同联合创新一站式服务：一站式服务：SLA可承诺，用户体验可保障，被动到主动业务敏捷，即插即用业务敏捷，即插即用感知业务，灵活适配业务开通ZTO，即插即用架构极简，标准化，可扩展架构极简，协议极简标准化、模块化，易于扩展和协同稳定可靠，超宽弹性超宽，可扩展泛在接入，广覆盖、质量可靠安全合规，主动防御主动防御安全攻击网安联动，近端防御服务化运营全网统一服务标准全球统一运营智能化与自动化一致性体验跨地域接入无差异不同终端接入无差异用户视角图2：企业一张网愿景04/大型企业一张网白皮书大型企业网络走向企业一张网101企业一张网的愿景，体现了以业务为中心，提供SLA可承诺、服务体验可保障的网络，既要“建好网”，又要“用好网”。因此，需要从用户视角与网络视角两个方面规划设计企业一张网：»业务即插即用：实时感知业务、灵活适配；业务»一致性体验：跨地域、多终端接入无差异化的网络体验»一站式服务：全球持续运营、统一服务标准，智能化运营及自动化运维»稳定可靠、超宽弹性：广覆盖、泛在接入，多业务统一承载»架构极简、TCO最优：标准化、可扩展，易于扩展与协同»安全合规、主动防御：网络安全及本地化法律法规遵从、网安联动，保障安全基于企业一张网愿景，在规划和建设网络时要遵循业务驱动、统一规划、统一架构、统一标准、统一运营»业务驱动：以满足研产供销服等关键业务差异化网络需求为根本驱动力，保证用户在任何时间、任何地点都可以使用不同类型终端受控访问公司的特定信息，以业务体验和技术领先双轮驱动网»统一规划：以企业业务未来发展战略为目标，牵»统一架构：开放、灵活的网络架构，能随时应对公司的发展要求，以最优的成本，及时、有效地满足业务全球化部署、多样化的需求。确保网络的互通性、可演进性、能力开放性。»统一运营：网络要能提供统一的网络服务，实现服务SLA承诺及服务体验保障，提供任何地点、任何时间的无差异网络体验服务，同时，保证网络可管理及可维护性。大型企业一张网白皮书/05数字化研发数字化生产数字化供应链可承诺、服务体验可保障企业一张网大型企业网络走向企业一张网数字化研发数字化生产数字化供应链可承诺、服务体验可保障企业一张网用户视角“建好网”到“用好网”出现“只管生不管养”现象，不重视运营，存在以下需求由邮件触发、人工推动；整体带宽利用率忙闲差异大，网络未有效利用，被动扩容提速。数字化转型时代，“数字化只有起点，没有终点”，网络要通过主动感知业务的变化而敏捷迭代和持续创新，网络建设完成以后还需要后续全生命周期持续运营。因此，不但要“建好网”，还要“用好网”。提供标准化、可复制的“产品化”的网络服务随着企业数字化转型的深入，业务快速变化，对网络提出了业务即插即用、差异化体验、一站式服务等要求，快速满足业务数字化转型的时效性和用户/业务体验，让用户/业务像用水、用电一样使用网络。网络需要进行“网络能力供给侧改革”，从面向短期目标、对准功能性的管理，变成面向价值创造、长期迭代的标准化、可复制、一站式网络服务产品：»网络部门从做“网络功能”的运维变为做“网络保障网络从“可用能用”到“好用爱用”。用户/业务通过网络服务目录使用服务服务目录（举例）…图3：网络服务目录示意06/大型企业一张网白皮书服务体验网络服务模块化从技术的视角，网络是分层和分段的，不同的网络所采用的技术和方案各有不同，但从服务的视角，服务需要是模块化的，可以根据用户需要进行灵活的组合拼装，从而把不同的“微服务”组合成用户所需的服务体验网络服务模块化从技术的视角，网络是分层和分段的，不同的网络所采用的技术和方案各有不同，但从服务的视角，服务需要是模块化的，可以根据用户需要进行灵活的组合拼装，从而把不同的“微服务”组合成用户所需的一站式端到端“长服务”。网络服务标准化只有标准化的服务，才能够让用户随时、随地、随需地获取到一致性的服务，因此必须定义通用带宽时延安全开通时间故障修复时间SLASLA实时可视随时随地获取主动优化智能推荐个性化定制图4：网络服务包括SLA和服务体验网络服务包括服务SLA和服务体验以前网络只聚焦在网络SLA，满足各类业务正常运行的基本需求（吃饱）。随着数字化转型的深入，业务除了对网络SLA有要求之外，还提出了更高的服务体验需求（吃好）。所以在数字化时代，网络服务既要考虑满足用户和业务的SLA需求，更要重点考虑提供更好的服务体验。服务目录服务目录是联接用户/业务和网络的桥梁，匹配用户/来的获得感和满足感。服务目录也成为驱动网络运营/正所谓“万变的业务，不变的网络”，尤其是随着数字化转型的深入和业务云化加速，云原生业务推出速度和迭代更新节奏大为加快，而网络是相对稳定的，但又要能及时、准确、可靠的满足业务承载的诉求，这就要求企业一张网服务目录具备三大特征：网络与业务分离网络与业务分离即网络服务与客户业务是解耦的，而不是为每项业务都设计一款网络服务，在充分理解业务场景和对网络的诉求后，提供与业务匹配的网络服务，从而实现一网多用，保持网络稳定性、灵活性、敏捷性的前提下，支撑业务的高速增长。图5：服务目录的三大特征大型企业一张网白皮书/07点到点双平面点到多点多点到多点双路由双链路在线订购、监控按需定制服务一键调优和故障定位网络可用率，时延丢包率、路径自动调优性能可视服务设计面向数字化转型的企业一张网，需要为用户设计好用爱用的服务，整体设计包含下面两个模块：»需求建模：对用户进行深入的调研和访谈，理解用户，从连接类型、带宽、安全、可靠、质量、成本、增值服务等七个维度对需求建模，提前感知和预判用户业务潜在需求，评估需求的价值，提炼共性需求价值，为服务定义提供关键输入；»服务定义：基于用户诉求，结合网络能力，提供丰富的网络服务能力和规格。传统网络服务只包括连接类型、业务范围、带宽三个维度，基于用户诉求，逐步扩展出安全、可用等多个维度，用户基于自身的诉求按需选择，灵活组合；同时服务需要屏蔽网络技术和承载方式的复杂性，转换成用户易懂的服务语言，从而为用户选择服务提供更大的便利性。可以根据服务的使用场景，划当前仅提供普遍性的基本服务，可按照7大要素重新定义服务物理隔离、逻辑隔离网络安全接入服务模型7大要素增值成本可按成本最优连接质量性能最优、可靠性最高等选择服务图6：网络服务设计考虑的7个要素08/大型企业一张网白皮书大型企业网络走向企业一张网 跨市安全接入加密无业务仿真业务预测回放服务调优服务点到点 点到多点多点到多点云专线组网专线质量可视状态可视时延可视运行报告 性能连接承诺 图7：服务定义的服务项示例分为基础网络服务和高级网络服务，在基础网络服务上可以叠加高级服务，从而满足特定场景的用户需要。比如针对关键业务，可以增购网络重保服务，提供高质量的网络保障。运营设计»统一门户：为用户提供统一的服务门户，用户可以线上按需灵活、方便快捷的查看和申请服务，实现售前、售中、售后全程可视，让用户有非常»运营流程：构建自服务、全监管、智运营、精指挥的服务运营流程体系，为用户提供自助服务门户、一站式、端到端服务，同时提供可视化管理抓手，为网络管理单位提供网络发展决策依据；»数字化运营平台：为了实现对外精细化运营实时保障用户/业务体验，同时对内实现运营成本最服务质量、运营支撑来构建标准化的流程机制，通过流程来串接不同的组织部门、功能模块、系统接口、操作动作等，从而协调人、事、物来实现网络服务的全局运营；同时建立统一的服务数字化运营平台，全面掌握全网服务信息，整备网开展服务事后复盘；打通与运维体系的衔接，从而确保服务的SLA和用户体验。»服务体验管理：为用户/业务提供实时(Real验模型，同时服务体验可承诺，通过可衡量的指标运维设计»网络规建维优的流程和能力：为了更好地支撑上层运营，运维需要从规划、建设、维护、优化的交付、“稳”网络、“优”性能的能力：从用户视角把服务SLA、服务体验层层分解细化，高效输出网络需求，进行整网规划设计；•维护：通过主动维护，防范于未然，支撑事故快速恢复，保障用户网络稳定；•优化：通过网络健康度评估，提前发现服务SLA和服务体验问题并优化。»网络运维平台：为了改进和提升网络运维的效率，满足数字化转型中服务运营对网络运维的敏捷诉自助化演进。需要网络运维跳出网元运维的固有视角，通过构建网元管理的自动化、智能化平台来实现，将网络与上层服务进行关联，提升网络运维效率。大型企业一张网白皮书/09All-SimplifiedAll-Simplified打造极致用户体验办公等各种场景业务也出现新的变化，这些变化为企»网络异构复杂：异构网络协议对接难，开通变更缺乏整体自动化»安全风险高：跨云、跨地暴露面增多，用户身份不一、安全策略不一；安全威胁易扩散»网络效率低：链路利用率低，多云专线成本高；缺乏业务访问路径优选推荐机制，负载不均»网络弹性不足：联接容量缺乏弹性；增值服务难以按需加载、扩展»品质不理想：缺少应用可视化和自动调度机制；E2E业务差异化体验保障不足，缺乏差异化SLA经营机制，可靠性风险增大。»新业务引入难：不得不在落后的技术、落后的基础设施、落后的设备上继续大量的投资，有竞争力的新业务难引入»网络问题多，被动响应，运维效率低：系统复杂导致运维工单满天飞，引发更多错误；网络问题发现慢，被动响应的工作流程，不能主动管理客户体验为了满足业务发展诉求及网络挑战，企业网络从传统专线组网走向更加灵活敏捷的承载网络，构建极简、智能、安全的企业一张网，融合支撑用户和业务的网络服务，支撑多云互通、多业务共享、多用户互联等业务诉求。All-Intelligence极简极简使能业务敏捷稳定保证网络稳健运行All-Security图8：网络视角的三大维度10/大型企业一张网白皮书网络承载层:稳定&可靠<长跑运动员>Underlay：稳定可靠大型企业网络走向企业一张网网络承载层:稳定&可靠<长跑运动员>Underlay：稳定可靠极简架构很多企业在进行网络规划建设时，由于缺乏相关的经验及技术，通常只考虑了如何实现网络的连通性，只要能用就行，没有考虑规划合适的网络架构。网络业务和网络承载相互制约、相互影响，这就导致网络建设完成后无法兼顾敏捷和稳定性，从而影响企业业务的快速发展以及演进。简化网络架构，实现敏捷与稳定的共存。网络业务层即Overlay层像短跑运动员一样敏捷&灵活，应多样化的网络业务诉求；网络承载层即Underlay层像长跑运动员一样，稳定可靠，保证网络资源的高效利用和SLA持续性保障。通过Overlay层以及Underlay层的分层架构，降低网络复杂度。极简协议当前很多企业在部署网络时，采用多种隧道技术、封装技术、转发技术等，复杂的网络协议对企业IT人员技能要求高，网络运维复杂，极大的增加了网络Opex成本。面向未来的海量业务及海量连接，需要减少网络的协议数量，每层网络都要统一协议，实现各层的协议统一，从而降低人员技能要求，降低运维复杂度，提升运营效率，支持未来网络扩展演进。万物互联加速了IPv6+时代的到来，通过在网络上部署SRv6/EVPN的技术方案，可以快速实现业务跨域部署、一跳入云、业务路径按需调整、协议扩展以及平滑演进，支撑海量企业连接。网络业务层:敏捷&灵活<短跑运动员>OverlayOverlay：敏捷创新大型企业一张网白皮书/1101大型企业网络走向企业一张网极简站点随着企业的发展以及业务的增加，网络在建设完成后并不是一成不变的，通过规划设计极简的网络站点，可以快速满足企业网络升级演进的诉求。模块化：极简站点需要网络采用模块化设计，以模块为单位，像搭建积木一样，可以快速实现网络建设与演进。根据不同的企业情况，模块可以按需设置。比如定义一个极简的企业园区站点模块，其中包含一台出口设备、一台防火墙及若干连线，后续再有新的园区站点建设时，直接增加一个标准的站点模块就可以。如下图所示，当企业增加站点时，只需增加相应的模块，就可以快速完成网络的连接打通，不影响存量业务。东西向扩展新增模块乐高式，模块化网络建设，存量业务无影响图10：模块化建网示例标准化：极简站点在模块化的基础上，还需要考虑标准化。标准化是实现各个模块之间能正常联通的重要准则，只有采用相同的标准，才能使各个模块之间实现任意的乐高式拼接，实现业务的正常开通。如下图所示，各个模南向设备之间的互通。北向接口标准化接口标准化接口标准化接口模块2南向接口标准化接口，保证各模块之间以及与南北向互通图11：接口标准化示意图12/大型企业一张网白皮书大型企业网络走向企业一张网能力开放网络能力开放，是实现网络扩展的关键，包括北向、南向两个维度。北向开放指网络通过标准API/SDK，实现网络状态、数据、路径等信息全量上报，实现上层系统、应用对网络的调用和管理；南向开放指网络通过SDK驱动架构等，实现与第三方设备服务的快速对接，集成更多的网络能力。北向开放北向开放标准API/SDK，实现客户的应用方便调用和管理业务层业务层南向开放南向开放SDK驱动架构，实现与第三方设备服务快速对接图12：网络能力开放大型企业一张网白皮书/13大型企业网络走向企业一张网随着网络技术的发展，网络智能已经成为网络不可或缺的重要能力，通过智能化的能力加持，可以助力企业网络实现用户业务的更优体验。智能控制、智能分析、智能决策，共同组成了网络的智能。决策控制分析控制控制通过自动化、智能化方式简化网络控制，使网络更加简单、高效。比如通过自动化方式将用户业务转换为网络可拥塞等状态，快速分析，智能控制调整网络业务路径，保障业务SLA体验。分析基于网络数据采集上报技术，实现每用户、每业务、每时刻的网络状态、KPI和KQI感知采集，作为网络分析的数据来源。14/大型企业一张网白皮书2公有云企业园区1私有云E接入汇聚核心汇聚核心企业物联互联网大型企业网络走向企业一张网2公有云企业园区1私有云E接入汇聚核心汇聚核心企业物联互联网通过网络AI智能模型，进行训练推理，并基于训练结果针对网络数据、网络状态进行决策判断，自主控制，同时智能预测网络问题及潜在风险，主动提升网络质量。比如通过AI模型进行大量的网络数据学习，从而具备智能判断哪些数据是重点业务、哪些数据是普通业务的能力，针对新的网络流量，智能判断其业务重要程度，并进行网络流量优先级的决策调整，保证高优先级业务的SLA和体验。除了极简和智能以外，安全也是企业在网络规划建设中需要重点考虑的维度，以保障企业网络安全，业务数据不受损。边界防护1企业业务涉及到与上下游伙伴/供应商业务的互通、IT与OT业务的互通、与Internet的互通，同时随着的边界也更加多样与复杂，通过部署网络边界安全防护能力，构筑企业一张网边界防线，杜绝跨网攻击，形成企业一张网的第一道防御屏障。终端控制2企业在研产供销服等各种业务场景中，涉及到办公终端、智能手机、采集终端、控制终端以及各种装备设备，无处不在的用户接入、海量的物联终端接入等，带来非法访问、终端仿冒等风险及问题。企业网络部动态认证，持续进行终端风险评估，实现终端业务安全接入访问。主动防御3安全控制器 安全态势感知11EE移动终端图14：企业网络安全示意图大型企业一张网白皮书/15企业一张网典型场景和需求企业主要业务覆盖研发、生产、供应链、销服、通用办公等多个领域。企业的数字化转型要影响到各业务模型、流程、技术，业务与IT的数据化、自动化、云化和人工智能等能力紧密融合。在企业各场景数字化过程中，对网络提出了不同的诉求。 研发生产供应链销售交付服务...... 设计加工订单企业一张网典型场景和需求企业主要业务覆盖研发、生产、供应链、销服、通用办公等多个领域。企业的数字化转型要影响到各业务模型、流程、技术，业务与IT的数据化、自动化、云化和人工智能等能力紧密融合。在企业各场景数字化过程中，对网络提出了不同的诉求。 研发生产供应链销售交付服务...... 设计加工订单合同备件 工资文档管理 测试控制物流商品 管理检测仓储......16/大型企业一张网白皮书企业一张网典型场景和需求数字化研发企业数字化研发，是企业生产、销服等活动的重要输入，能够帮助企业提高产品创新力和竞争力。不同企业所开展的数字化研发内容不尽相同，但是总体上可以概括为围绕数字化设计、数字化开发、数字化测试以及数字化管理等几大维度的系统性研发活动，数字化研发对于网络的带宽连接、多地协同、并行处理、资源调整能力有较高出现会话高并发、网络资源受限的情况。整个过程中对网络提出了更高的挑战：协同开发，需要网络提供无差异的一致性体验。研发中需要随时随地传输大小不一的数据、文件等，网络需要具备带宽实时调整能力，满足大带宽、分钟级数据同步共享需求。研发过程中经常出现多地多人同时使用网络资源，需要全局灵活分配网络资源，实现业务协同处理，保障数据传输多租户隔离保障。全球多地接入、多地部署的数据中心，大量的往返数据交互，需要兼顾成本及可用性，高效协同研发共享。大型企业一张网白皮书/17智能可视化能力生产过程全程监控，需要网络故障第一时间定位然后快速恢智能可视化能力生产过程全程监控，需要网络故障第一时间定位然后快速恢安全可信合规融合，带来了安全风险，需要网络可信、可靠、合规，保障生产业务安全，避免安全问题数字化生产增效。企业生产集中控制和生产质检都需要网络的支撑保障，生产要求网络能提供更加稳定可靠的极致保障体验，比如钢铁制造企业，通过云化PLC远程管控，实现企业生产全连接、高安全、易运维的集中控制，推动工控协议的归一化，让企业生产不受物理PLC局限，生产架构更加灵活，生产控制持续优化，降低生产CAPEX，提高生产效率。企业生产集控需要网络提供极致保障能力：极致网络保障极致网络保障生产控制是企业最重要的业务，各生产系统对网络也存在18/大型企业一张网白皮书永远在线、可用度可承诺永远在线、可用度可承诺供全球成千上万用户访问，需要全球网络的可用度达到99.999%，保障每个用户全程用户安全灵活接入在实现合作伙伴快速接入的同时，又能够防止对供应链网络和系统进行恶意攻击，需要网络支持快速接入、安全的信息防攻击、防IT特权滥用、安数字化供应链供应链是大型企业的关键竞争力，数字化供应链实现物流“人—仓—货—车—船”等业务通过数据共享，打通上下游作业环节及外部合作伙伴，实现全网集中调度和各环节之间无缝衔接，高效协同。数字化供应链对企业网络提出了更高的要求，例如CES(区域存货管理系统)、HTM(运输管理系统)等业务中的数据实时同步；ERP(企业资源计划系统)、MES(制造执行系统)、EMS(电子专业制造服务)、APS(先进规划排产系统)等业务系统7*24小时运行，实现原材料来料数量和进度可视、出入库可视、运输位置及轨迹实时可视等，供全球用户访问。供应链对网络的诉求如下：全球随时随地一致性体验全球随时随地一致性体验时同步，交互式操作对时延敏感，需要时延实时可承诺、可针对不达标的进行优化，保障大型企业一张网白皮书/19安全访问控制泛在的接入带来了企业暴露网络需要能够防护并阻止这些风险安全访问控制泛在的接入带来了企业暴露网络需要能够防护并阻止这些风险无差异的接入人联、物联、多终端，无差异的销服业务接入体验数字化销服企业的销服业务主要围绕营销数字化和服务数字化进行，通过提供更好的用户体验和用户服务，更多的线上线下触点，更快更准地触达用户，连接潜客、用户、经销商和产品，提供更加精准的营销服务和更高的服务体验，加强品牌认知和用户粘性。企业通过在数字化门店实时获知消费者的购买需求，同时在总部/数据中心结合已有的模型进行实时分析，数据快速往返交互，为消费者提供个性化的产品和服务，实现门店的精准营销及客户优化管理。如在数字化门店内，为客制造、用车等一系列虚拟体验，提高客户的购买意愿。数字化销服，要求网络在提供基础的连接服务之外，更要具网络灵活部署敏捷开通网络灵活部署敏捷开通网络具备模块化、标准化的能力，实现网络快速部署、业务快速开通，适配门店的升级建设20/大型企业一张网白皮书重要的视频会议，需要提供会会后过程回顾的重保能力，保重要的视频会议，需要提供会会后过程回顾的重保能力，保差异化承载不同的办公业务对于网络诉求不同，优先级也不同，网络需数字化办公数字化办公可以提高企业各种工作流程的透明度和可控度，提高企业的办公效率、便携性与可靠性，降低企业成针对不同的数字化办公需要提供不同的网络服务。视频会议就是一种典型的数字化办公业务，而且视频会议在企业的研发、生产、销服、供应链等各个环节都发挥了非常大的作用，解决了多地、多部门之间的沟通效率问题。例如在华为，每天开通的视频会议，可能达到上万频次，视频会议已经成为企业的“生产业务”，其对网络有较高的诉求：优质体验优质体验视频会议同时有语音及视频画面，都是对网络质量有较高要求的数据类型，需要网络提供优质的服务能力，以保障视频不卡顿、语音不丢失、业务不大型企业一张网白皮书/2102企业一张网典型场景和需求网络数字化运营品化”的网络服务，有效提升网络效率与服务体验，满足数字化转型中网络的敏捷诉求。网络由被动运维向主动用水一样使用网络资源，实现整体的可视、可管、可控，降低运营成本。通过服务驱动网络迭代升级，同时，升级后的网络又可以提供更多的网络服务，两者形成正循环。网络数字化运营对网络的诉求主要有以下两点：22/大型企业一张网白皮书企业网络的传统运维侧重企业网络的传统运维侧重建网络拓扑、网络故障定界定位、网络资源使用率监控和局部自动化。当网元规模式所需要的时间和技术也的“救火式”运维存在以下故障恢复网络规模越来越庞大，流量类型越来越多，新技术不断涌出，维护人员的水平要求越来越高。要解决传统运维的问题，需要跳出网元运维的固有视角，通过构建网络管理的资源化、自动化、智能化能力，建立服务感知的自助网络，匹配服务的网络变更和维护需求，构建立足现在面向未来的可扩展型架构，满足现有业务的自动化诉求，以及未来业务的智能网络数字化运维传统的网络管理是以网元为中心的，网管提供设备管传统的网络管理是以网元为中心的，网管提供设备管理、告警配置等功能，运维人员通过网管监控拓扑、告警来获知网络的异常。随着网元数量的增多，网络的正常运转越来越困难。难感知传统的网络运维只有在发生网络故障后，网管收到告警后，传统的网络运维只有在发生网络故障后，网管收到告警后，需要等待故障复现或者尝试对故障进行复现，故障定位及修复时间长，无法满足业务实时在线的需求。构建看得清、溯源快、处理准的网络保障体系，业务驱动构建看得清、溯源快、处理准的网络保障体系，业务驱动网络运维数字化。网络中各网元满足数字化管理，通过网元数字化的管控，实现网络功能可抽象、可编排；通过整网拉通的网络功能抽象和编排实现整网的资源池化，使得网络对外呈现服务化能力，支撑上层服务快速模块化调用网络资源。可视化管理响应式抢修，转为提前预测预防，主动规避，基于模型编排执行全场景运维自动化、智能化能力，更好的支撑上层服务运营，快速满足用户/业务体验。提升运维效率大型企业一张网白皮书/23网络自动化、智能化网络资源化、可视化站式服务体验网络精细化运营差异化承载网络重保优质保障网络网络自动化、智能化网络资源化、可视化站式服务体验网络精细化运营差异化承载网络重保优质保障网络安全访问无差异的接入体验网络灵活部署安全灵活接入永远在线、可用度可承诺随时随地致性体验网络灵活部署安全可信合规智能可视化网络极致保障安全合规全球广覆盖高效部署需求总结如上所述，随着数字化转型的深入，企业的数字化业务对网络提出越来越多的多样化、个性化的诉求，可以总结»架构维度：全球广覆盖、多场景支撑、网络高效共享、网络连续性；»能力维度：高效部署、稳定、弹性灵活、多业务隔离；»安全维度：安全合规、安全接入、联接安全；统一标准业务场景子场景网络诉求网络诉求归类总结数字化研发数字化生产数字化供应链数字化运营数字化运维知识文档报价商品仓储协同数字化运营数字化运维知识文档报价商品仓储协同成本最优用户/业务体验网络保障运维效率数字化销服数字化办公合合同设计开发测设计开发测试管理加工排产加工排产控制检测订单采购订单采购物流仓储低成本网络低成本网络网络智能协同网络带宽动态调整无差异的网络体验用户体验用户体验(差异化/跨地域一致性体验)多场景支撑多场景支撑网络高效共享网络高效共享网络连续性网络连续性稳定稳定弹性灵活弹性灵活多业务隔离多业务隔离安全接入安全接入联接安全联接安全最优成本最优成本高效灵活接入高效灵活接入统一监控管理统一监控管理(自动化/智能化)统一标准统一标准图15：企业一张网的典型场景化需求汇总24/大型企业一张网白皮书大型企业一张网架构103大型企业一张网架构103大型企业一张网白皮书/2503大型企业一张网架构大型企业一张网需要从两个视角来构建系统性的架构体系：»用户视角，以价值驱动，体验为中心，为用户和业务提供好用爱用的网络服务；»网络视角，从网络自身找到持续发展、最合适的技术演进路径和建设方案。为提供更多更好的服务提供支撑，从而形成良性的商业正循环。 用户和业务 服务定义服务运营服务B1:专用平面服务B2:独享切片服务A1:B1:专用平面服务B2:独享切片服务用户视角好用爱用的网络服务业务即插即用无差异体验一站式服务服务驱动网络迭代升级网络技术不断丰富服务体验规建维网络视角安全合规稳定可靠超宽弹性规建维网络视角安全合规稳定可靠超宽弹性优优生产业务平面生产业务平面视频会议平面公共业务平面视频会议生产控制架构极简架构极简TCO最优图16：企业一张网架构的用户视角和网络视角26/大型企业一张网白皮书客户伙伴销售供应研发制造网络驾驶舱销售门店研究所工厂运营商线路网络运营平台数字化平台网络运维平台服务化接口智能底座Underlay网络：稳定可靠，差异化保障大型企业一张网架构103客户伙伴销售供应研发制造网络驾驶舱销售门店研究所工厂运营商线路网络运营平台数字化平台网络运维平台服务化接口智能底座Underlay网络：稳定可靠，差异化保障为了更好的满足用户和业务诉求，大型企业一张网架构是一个“三位一体”的智能体架构，由大脑（网络组成一个完整的系统。作为系统的核心构成，三者之）：最经济高效的手段，为不同的用户和业务提供差»网络驾驶舱（大脑）：面向企业内外部用户对网络的差异化服务需求，以业务为中心，提供标准化的网络服务目录，通过服务化运营，以及可视»Underlay网络（躯干）：网络健壮性、可靠性、安全性的坚实保障，能够汇聚流量，协调核心骨干网络资源，为企业数据流提供超宽、低时延、安全可靠的网络服务业务用户业务员工员工OverlayOverlay网络：敏捷灵活，一跳入云图17：大型企业一张网目标网架构大型企业一张网白皮书/27专用平面服务网络安全服务独享切片服务网络重保服务03大型企业一张网架构专用平面服务网络安全服务独享切片服务网络重保服务网络驾驶舱企业数字化转型驱动数字化办公、数字化研发、数字化生产、数字化供应链、数字化销服等各方面加速发展，业务新场景、用户新诉求层出不穷。网络要具备灵活的适应性，除了满足业务对网络的SLA需求外，还要特别关注用户体验，一方面提供优质的差异化服务，另一方面，要形成标准化的网络服务目录，让用户在任何地点、任何时间、任何终端都能享受到一致性的服务体验，从而以用户为中心，支撑企业全球化布局、全场景化赋能、全要素运营，为数字化转型按下“加速键”。用户&业务网络服务以用户为中心的网络服务体验研发供应销服制造 员工客户伙伴研发供应销服制造连接团队以人为中心的连接连接装备连接线上与线下，多渠道接入连接知识信息和知识推送连接业务场景驱动快速连接业务图18：网络服务目录，满足用户对网络连接的诉求28/大型企业一张网白皮书关键用户业务场景基础服务(Basic)满足用户联接需求B1：智能联接网络服务关键用户业务场景基础服务(Basic)满足用户联接需求B1：智能联接网络服务B2：智能调优网络服务Overlay网络服务Underlay网络服务基础服务(Basic)满足用户联接需求B2：专用平面网络服务B1：公共平面网络服务B3：独享平面网络服务标准化网络服务目录，按单点菜，满足多样化的业务场景诉求围绕关键的企业业务场景，提炼抽象出共性的网络联接需求，定义基础网络服务（B类服务），用户可以可靠性、质量、成本等；同时某些高价值的用户个性化需求，可以定义成高级网络服务（A类服务让用户根据需要订阅服务，使网络产生更大的价值，为网络运营者带来更多的增值收益。网络服务目录是企业一张网发展的关键抓手，牵引网络驾驶舱丰富数字化服务供给能力，不断走向自动化和智能化，并驱动网络技术和方案不断迭代演进。企业一张网服务目录企业一张网服务目录代表处、门店代表处、门店(视频会议高质量保障、门店智慧物联)供应链(运输路径智能优化、智能图像识别)生产制造(数字化3D建模仿真、网络安全防护)研究所(异地协同开发、远程调测和AI训练)高级服务(高级服务(Advanced)订阅服务，满足用户个性需求A1：A2：A3：A4：智能分析和应用加速安全接入应用智能推荐服务服务服务选路服务高级服务(高级服务(Advanced)订阅服务，满足用户个性需求A2：数据压缩服务A1：网络带宽调优服务A4：网络安全服务A3：网络预测服务图19：标准化网络服务目录支撑关键用户和业务场景网络驾驶舱包括服务运营平台、网络运维平台和网络驾驶舱底座三部分，服务运营平台为用户提供网络服务，确保服务的SLA和用户体验；网络运维平台通过可视化、智能化手段，提升网络的维护效率，降低大型企业一张网白皮书/29运营体系管理机制用户业务服务运营平台IOC运营服务决策中心运营服务看板网络服务运营服务目录管理服务运营分析服务质量监控服务工单管理运营目标服务方针标准化北向接口/界面调用网络运维平台服务政策规则运营指标网络数据管理网络运维管理网络资源管理网络保障管理网络安全管理服务组织架构运营流程驾驶舱底座Overlay网络控制器Underlay网络控制器网络协同编排器网络安全态势感知大型企业一张网架构运营体系管理机制用户业务服务运营平台IOC运营服务决策中心运营服务看板网络服务运营服务目录管理服务运营分析服务质量监控服务工单管理运营目标服务方针标准化北向接口/界面调用网络运维平台服务政策规则运营指标网络数据管理网络运维管理网络资源管理网络保障管理网络安全管理服务组织架构运营流程驾驶舱底座Overlay网络控制器Underlay网络控制器网络协同编排器网络安全态势感知运营者/管理者运营者/管理者网络服务业务诉求业务创新用户场景用户流程网络服务网络服务业务诉求业务创新用户场景用户流程服务目录服务目录租户级可视化服务服务目录清单统一入口用户运营用户运营服务内容运营活动运营体验管理客户声音管理赋能推广网络运维网络运维标准化北向接口/界面调用网络驾驶舱底座网络驾驶舱底座图20：标准化网络服务目录支撑关键用户和业务场景服务运营平台网络驾驶舱包含用户的前台运营展示层、支撑面向服务的运营管理层以及面向网络的运维管理层。相比传统的运维平台，运营平台更加受人关注。运营者需要面向服务建立完整的流程和体系，需要运营平台更好的开展服务和运营管理，确保使用者获得最佳的用户»IOC运营：面向运营者或管理者提供网络精细化运营管理，为服务运营、网络管理提供抓手，实现企业一张网可视、可管、可控、可考核；»服务目录：用户/业务部门直接登录网络运营平台实时获知服务申请/变更/撤销的流程路径和最新»用户运营：建立用户反馈渠道，受理用户的业务咨询、用网需求、故障申报等工作，统一对外服务热线，并且针对网络新服务进行推广；•服务目录管理：针对服务目录上线、迭代更新、下线等全生命周期进行管理，同时对每个服务目录使用情况、用户等进行分析，对不完善的服务持续优化，提升服务满意度；•服务质量监控：监控服务故障处理质量，对服务质量进行实时监控和分析判断，快速定位定责，实时跟进故障排查进展，协助故障职责方解决故障问题，缩小故障影响面，提高处理时效性。控制流量转发质量，利用流量调优，路径编排等技术，控制流量转发路径，保证流量转发于空闲链路之中，提高流量转发质量，降•服务工单管理：建设统一工单系统，跨地域多家服务商基于该工单系统进行统一办理，流程统一流转，并针对工单上的每个环节处理情况进行监控、督办、审计直至闭环，提高跨域协•服务运营分析：对服务质量数据进行分析汇总，归类服务质量劣化原因，汇总服务质量劣化次数，优化服务质量问题，降低服务质量劣化风险；同时对工单处理时效、满意度、处理结果进行汇总分析，通报存在质量问题的服务提供商，持续纠正工单质量问题。30/大型企业一张网白皮书物理网络Overlay网络大型企业一张网架构103物理网络Overlay网络网络运维平台网络运维平台构建看得清、溯源快、处理准的网络保障能力；提供全网一图可视，实现质量全程掌握，业务协同处理，一体化呈现全网拓扑，并能够实现端到端流程自动化闭环，网络安全态势整体感知，辅助安全运营决策；沟通高效、信息清晰、流程完整，提升运维效率，具体功能如下：»网络数据管理：实时统一采集各服务提供商设备全网拓扑可视，将数据进行统计归类，并将相关数据统一呈现，以更好掌握各服务提供商网络的运行状态，提升企业网络的感知能力，实现网络»网络运维管理：网络自助化开通：网络开通极简，以自服务方式开通网络，网络以模块化、标准化方式供给上层网络服务；网络一体化编排：自动理解网络服务意图，跨领域、跨专业一体化编排网络服务。服务-网络-数据的关联分析，基于上层网络服务元设备和整个网络的健康度进行监控和量化展示，对网络故障的根因和影响进行自动分析，辅助处置决策。整个闭环体系的最终目的，为上层服务提供最优的网络保障，提升网络运营管理的水平。基于网络支撑系统对网络IP地址进行规划、分配、回收等全流程闭环工作，确保IP资源精确无误，同时确保IP资源分配时效性。»网络安全管理：用户接入策略一体化管控，对于违规接入非法前端主动识别和异常精准判断，实时调整安全风险；安全态势一体化感知与呈现；安全响应策略灵活系统编排，实现安全事件自动化处理闭环。网络驾驶舱底座运维人员网管系统网管系统•以网元为中心•碎片化数据•被动式运维•靠人、靠经验驾驶舱平台驾驶舱平台服务使能驾驶舱底座智能决策智能决策智能管控智能分析智能管控智能分析数字孪生-整合、集中数字孪生-整合、集中实时感知，闭环优化Underlay网络Underlay网络•以用户体验为中心•闭环优化•实时感知&基于AI的预测性维护•人工智能/自动化图21：从网管系统到网络驾驶舱底座大型企业一张网白皮书/31数字化运营平台运维平台高级服务基础服务价值使能运营/运维平台网络管理网络控制网络分析网络数字孪生+AI推理框架配置下发网络管道->网络服务数据上送服务更优网络供给模式转型大型企业一张网架构数字化运营平台运维平台高级服务基础服务价值使能运营/运维平台网络管理网络控制网络分析网络数字孪生+AI推理框架配置下发网络管道->网络服务数据上送服务更优网络供给模式转型传统网络以网元为中心，对网络主要是由运维人员通过网管系统进行网元配置、故障处理、性能监控等操作，是事件触发的被动式响应方式。而企业数字化转型需要网络能够为用户和业务提供更好的服务，这就需要把用户对网络提出的场景化服务需求转换成对网络能力的使能，并提供除了基础连通性能力之外的面向用户体验的更高级的服务。因此，对于提供网络服务的数字化平台网络驾驶舱，需要有统一的使能层底座，可以为运营平台和运维平台提供开放的服务化接口和集成环境，把复杂的网络接口转换成服务接口，方便上层系统结合场景和诉求快速迭代开发，从而持续提供丰富的、优质的网络服务。网络驾驶舱底座的使能价值、服务转换能力、系统架构如下：»发挥承上启下的使能价值网络驾驶舱底座是智能中枢，起到承上启下的作用，向上为运营平台提供服务化使能，把网络接口转换成服务接口；为运维平台提供网络规建维优的自动化能力。向下对接网络设备，构建对网络的智能化管理、控制、分析的闭环体系。基于网络数字孪生技术和AI推理框架，可以把网络建模后，结合本地知识库和AI处理，持续提升网络的自智能力，实现对网络的精准融合感知（以虚感实）、）；监控物理对象在虚拟模型中的变化，基于AI的多维数据复杂处理与异常分析，预测潜在风险，合理有效地规划和维护。底座为网络驾驶舱构建了价值使能的基运维增效全息可视可视化运维降本增效仿真验证、预测分析反馈协同开放协同体验提升实时应用体验感知匹配应用诉求VIP业务重保差异化体验保障 网络驾驶舱底座网络服务化放大网络价值网络基础设施网络基础设施图22：网络驾驶舱底座的价值32/大型企业一张网白皮书切片1 专用平面服务独享切片服务网络重保服务网络调优服务网络安全服务切片2大型企业一张网架构切片1 专用平面服务独享切片服务网络重保服务网络调优服务网络安全服务切片2»实现网络技术与网络服务的映射并且网络切片、随流检测、APN6等技术不断涌现和应用，而最终用户无法理解和感受到这些网络新技术带来的价值，因此，需要把专业的技术语言转换成用户易于理解的网络服务，从而让用户更直观的感受到网络技术演进带来的红利。同时，基于用户意图驱动的服务，通过网络驾驶舱底座可以简单标准的服务化接口网络驾驶舱底座服务化建模网络驾驶舱底座服务化建模复杂多样的网络接口……图23：网络驾驶舱底座实现服务建模和使能网络驾驶舱底座是1+N的层次化架构，由1个网络数字孪生底座+多个网络智能化使能组件组成，南向集成对接异构、多样的网络接口，北向提供简化、标准的服务化接口。•1个网络数字孪生底座：承接网络驾驶舱底座把复杂的网络技术方案转换成简单易懂的服务模型。通过网络数字孪生技术，基于数字化的手段构建数字实体，实现对物理网络的管理、分析和优化。在问题发生之前发现问题，监控数据复杂处理与异常分析，预测潜在风险，合理有效的规划和维护，提供数据集成、数据存构建实时、轻量、全面、安全、免维护的基础公共能力。Underlay网控制器、安全态势感知等组件，可可视化的功能模块，对网络进行数据采集、分析、控制等，实现网络的智能化。网络数字孪生底座开通可视分析调优智能故障...服务化北向接口网络南向接口网络智能化使能组件Overlay控制器安全态势感知数据建模与存储服务能力数据统一查询AI主动防御数据采集数据计算图24：网络驾驶舱底座参考架构大型企业一张网白皮书/33云03大型企业一张网架构云Overlay网络企业跨地域的园区、分支、DC和公有云等，通过端到端的Overlay网络互联互通。业界Overlay网络普遍采用SD-WAN技术，即软件定义广域网，可以跨越中间的Underlay网络，建立端到端一跳直达的隧道；并在网关设备深层次感知应用，基于用户对体验的要求和策略，实现智能选路，一跳入云，并能够针对应用数据提供数据压缩、安全保障、丢包纠错等增值服务，构建了企业互联互通的Overlay网络。Overlay网络网关设备一般只需要部署在源和目的两为了支持用户的多个部门或者多个租户之间实现端到端的安全隔离，网关设备具备VPN增加、删除和修改能力，并且该VPN能力与Underlay网络解耦，从而可以有效提升VPN业务敏捷性，降低故障率；网关设备还具备智能的应用识别能力，通过与中心控制器的配合，实现企业常见的应用识别和标识，以及针对应用提供增值服务。Overlay网络满足企业快速规模扩张、全球化灵活部署、云化业务快速迭代更新、差异化的业务体验保障等诉求，主动感知和响应业务变化和诉求，提供最优Overlay网络服务边界应用识别应用识别视频类业务视频类业务AIAI业务图25：Overlay网络服务和边界34/大型企业一张网白皮书高级服务(Advanced)高级服务(Advanced)订阅服务，满足用户个性需求A3：安全接入服务Overlay网络可为企业员工、客户、供应商和伙伴等提供端到端的基础联接服务，也能为用户提供应用级精细化调度等高级订阅服务，下图给出Overlay网络服务目录示例：基础服务基础服务(Basic)满足用户联接需求图26：Overlay网络服务目录示例»智能联接网络服务：可以为企业用户提供站点远程开局、敏捷开通、一跳入云的智能联接服务，5G等多种联接方式。»智能调优网络服务：用户可以选择指定的策略，如性能优先、成本优先、综合效率最优、忙闲调智能选择最优链路和调优方案，始终提供与策略相匹配的最优服务。»智能分析和推荐服务：系统会智能分析采集到的会基于数据模型给用户调优的推荐建议，用户接受推荐建议即可一键启动相关功能，并获得对应»应用加速服务：系统识别出特定的应用后，可以针对应用进行应用级加速，如数据包压缩、协议优化等，从而让应用体验获得较大提升；»安全接入服务：由于企业会访问互联网等安全等级低的线路，从而会产生较大的被攻击风险和安全隐患，通过订阅该服务，可以对接入端进行系»应用智能选路服务：为关键的应用如视频会议提供智能选路和重保服务，从而在可获得的线路条件下，获得最佳的服务体验保障。运营Overlay运营主要面向用户和业务，随时应对公司的增长，包括覆盖范围的变化、数据流量变化、服务的物理位置变化时，都能做到网络即插即用、快速开通、为用户提供面向应用的一站式自助网络服务：»服务前：根据不同的业务场景，选择对应服务目录及SLA，如建站、开租等实现天级开通；同时安全灵活接入；业务驱动网络开通服务化，网络全专业域自动变更，业务上线无需排队等待，应用迭代周期可大幅度缩减，新业务加速上线；大型企业一张网白皮书/3503大型企业一张网架构»服务中：应用和业务租户级服务SLA质量实时可丢包、质量等多维因子差异化流量调度调优能力；出调优建议，自动或人工进行调优，保障关键用运维为了更好地支撑overlay网运营，运维需要从规划、建设、维护、优化全生命周期构建能力：来3~5年诉求，提炼对网络的诉求，»建设：构建业务即插即用的自动化工具，满足业»维护：实现所有用户/业务站点的应用识别能力，常快速反应；构建用户业务级的全球网络快速诊»优化：集中控制器智能算路，实现业务调度路径端到端最优；构建基于时延、带宽、成本、质量模型自动灵活分配及动态更新Overlay网关设备连接到Underlay网络的服务POP点，Underlay网络为Overlay网络提供流量汇聚和承载服务。Overlay网络面向企业用户和业务提供端到端一跳直达的联接服务，数据通过Underlay网络按照转发路径转发。因此，Overlay的服务依赖于可以根据业务策略选择满足最匹配的Underlay网络服务，从而满足端到端的业务诉求。Overlay网络服务能够感知用户业务，因此可以提供应用感知的网络服务，但传统上，Underlay对Overlay是黑盒，因此Overlay在选路调度时存在很如果Underlay和Overlay间能够建立服务协同机制，则Underlay对Overlay是透明的，甚至可以为Overlay提供更多的增值服务，这样将能够更好的提升用户的服务SLA保障和服务体验。例如，Overlay网可以提供基于应用的智能调优网络服务，可以为应用画像，并基于可选的链路为重点应用选择最佳链路，同时，一旦发现质量劣化可以一键调优，调整到新的最优链路上，所有的调整都可以回放和查询。如果要选择最优性能的链路，转发路径上的性能SLA保障是由Underlay网络提供的，如果Underlay网络能够对各条路径转发的流量性能做到可视透明，甚至可以智能预判是否会发生质量劣化，并提前通报给Overlay网络，双方协同为用户提供最大限度的业务保障，在网络发生问题前提前处置，从而最大程度地确保用户业务的无损，让用户获得最佳的某汽车制造企业，业务范围涉及研产供销服全流程，随着汽车产销进入高速增长期，研发、生产、供应、销售、服务等业务增长和变化进入快车道，网络需要能够灵活、敏捷地快速匹配业务发展，并确保用户都获得满意的服务体验，典型的用户场景和诉求如下：»场景1：研发调用仿真计算云平台，平均每天完成500多个碰撞分析、结构刚度分析、流体分析、NVH分析等多学科仿真计算作业，模拟整车、发算力调用网络资源的间歇性大，需要网络能够实现敏捷的弹性调度，并且能够在仿真计算业务运行期间，提供高优先级、高可靠性保障；36/大型企业一张网白皮书4S店Overlay网络办公区/工厂培训车间3D诊断高清监控中心云端MES排产AI质量检测大型企业一张网架构1034S店Overlay网络办公区/工厂培训车间3D诊断高清监控中心云端MES排产AI质量检测»场景2：工厂部署AI视觉质检减少人工操作的疏漏，避免不合格的产品进入市场。高清摄像头实时上传数据及与云端交互，需要网络提供至少百M级别的带宽能力，同时由于质检实时运行，对于上传数据下发结果提出稳定可靠的质量及时延要求；云端AI质检大模型训练定期向现场推理服»场景3：因为销售渠道快速扩张，每年新增上百家4S店，要求网络能够即插即用；并且随着数字化营销和智慧门店成为新的趋势，大量智能终端、远程展示、维修远程指导等都需要网络提供差异»场景4：IT部门每天接到大量业务体验差、网络速度慢投诉和网络故障工单，而且很多问题很难查找到问题原因，同时用户希望IT部门能够尽快解效率低下。通过有SD-WAN、SASE等先进技术加持的Overlay网络，可以为上述典型场景提供理想的解决方案：»对于研发云端仿真计算的端到端最优体验诉求，Overlay网络可以选择最优质的Underlay网络资源，通过设置带宽日历，设定高优先级，并启动»对于工厂的AI视觉质检，Overlay网络为保障传输质量的无损，用户可以在最优质的Underlay链量的传送给现场推理服务器，提升质检准确率；»为满足门店快速扩展要求，Overlay网络可实现ZTO开局，业务即插即用，专线未申请到位前，可以通过5G或互联网快速开通站点，待专线到位后，实现多链路负载分担和智能选路，确保业务质量和线路经济性；Overlay网络还能标识和感知智慧门店的关键业务，对业务根据流量、性能、成本等综合考虑，提供最佳选路策略和保障；»Overlay网络控制器能够提供远程开局、可视化端应用流量分析预测等多种智能化功能，从而大幅提智慧销售展厅智慧销售展厅MR/AR维修指导企业云多地协同办公/云桌面多地协同办公/云桌面CAD设计、仿真测试高清视频会议VRVR/AR培训高密度人群培训智能仓储智能仓储IoT设备管理图27：某大型汽车企业Overlay网络场景大型企业一张网白皮书/37网络承载层03大型企业一张网架构网络承载层Underlay网络企业Underlay网络跨地域构建，从物理架构上通常划分为核心层和汇聚层。不同地域的Underlay路由器一般通过自建线路或者租用运营商专线进行互联。Underlay网络一般在国家、省、地区等地部署POP节点，作为Underlay网络的边界。一般一个POP点会接入多个分支、办事处等，实现流量的统一汇聚和调度，从而显著提升资源利用效率。研产供销服业务Underlay服务化接口Underlay网络首要是稳定、可靠、安全，所以其服务目录也更加偏向于提供简单、稳定、可靠的网络服务能力，针对业务及应用的服务由Overlay层提供。一般情况下Underlay网络服务的粒度较大，Underlay网络通过提供基础及高级两大类服务来满足不同的业务诉求。各企业可以根据自己的网络建设阶段以及能力情况提供不同的38/大型企业一张网白皮书高级Underlay服务(Advanced)满足业务个性需求高级Underlay服务(Advanced)满足业务个性需求B3：独享平面网络服务基础基础Underlay服务(Basic)满足用户基本联接需求A3：网络预测服务基础网络服务»公共平面网络服务：大多数企业都需要公共平面网络服务承载业务，公共平面提供尽力而为的网络服务以及基本的流量通断、故障可视能力，可以满足基本的业务要求。»专用平面网络服务：针对Underlay网络，可以业供应链、销服、办公等业务大类，提供专用平面网络服务，针对平面内承载的业务提供SLA保障及服务体验，不同的平面之间可以设置不同的服务SLA标准。专用网络平面相对公共平面网络服务的优势是要提供可保障的SLA承诺。»独享平面网络服务：Underlay网络也可以提供独享平面网络服务，用以满足特殊的业务诉求，比如企业专项业务，保障其在任何情况下服务不受影响以及安全性，但是建议限制独享平面网络服务的数量，以避免占用过多资源，导致资源利用率低，导致资源复用效率降低。高级网络服务满足带宽敏捷调整需求»数据压缩服务：部分企业在进行网络数据传输时，由于其底层链路租用运营商线路，其费用与数据传输量为正比，通过压缩服务可以减少其线路租»网络预测服务：Underlay网络一般情况下灵活性相对较弱，所以需要具备预测服务，比如预测网络带宽是否可以满足企业业务要求、网络是否存在潜在故障风险，以便提前进行网络调整优化。»网络安全服务：企业内存在大量的机密信息以及机用例1：企业研发使用带宽调优网络服务企业在研发过程中，会出现大量调用公有云算力、总部算力以及软件集中编译的场景，这时除了基础的网络SLA保障外，还需要短时间的大量网络数据传输，一般情况下这类业务要求没有固定时间、固定带宽大小，如果只采用专用平面网络服务，那么会由于带宽不满足，轻则导致业务消耗大量的时间，重则导致数大型企业一张网白皮书/3903大型企业一张网架构据丢失，影响业务。Underlay网络服务在对应时段将网络带宽调整到对应Underlay网络运营单位在平时需要对客户的网络流量使用情况进行分析预测，以便提前进行相应的网络规以便为用户提供更多的更丰富的服务能力。用例2：企业用户使用数据压缩服务，降低成本研发、生产或者供销服等业务，都存在大量的异地数据中心、云之间的数据备份传输场景，由于其底层网络需要租用运营商，当传输数据量增加的时候其带宽租用费用呈现线性增长。业务部门通过在Underlay网络的服务提供者处选择数据压缩服务，对特定的业从而降低传输成本。用例3：企业网络用户访问互联网，需要提供安全隔离保障企业的营销等部门经常需要和企业外组织及消费者之间进行业务往来，其网络业务数据经常会在企业内、企业外、Internet之间交互，数据的跨网交互及移动终端的使用，带来了更多的风险暴露面，可能被一些病毒、木马甚至黑客组织进行攻击，导致企业网络数据被窃取、被勒索等问题，造成企业的经济损失。通过选择网络安全服务，实现企业与互联网的边界防护以及企业移动终端的认证、授权等安全防护能力，可以有效避免相关安全事件的发生，保障业务不受网络攻击困扰。企业根据业务诉求定义Underlay网络服务时，需要考虑Underlay如何进行运营、运维，以支撑服务的持续开展。运营Underlay网络为上层Overlay网络和用户