苏永磊 崔健

（1.中国电信股份有限公司河北分公司，河北 石家庄 050011；2.江苏翼企云通信科技有限公司北京分公司，北京 100007）

园区是我国产业发展的聚集区，其中工业园区更是承担着区域经济增长的重要使命。坚持高质量发展的主题，贯彻新的发展理念，融入新的发展格局，才能推动工业园区的高速发展，更好地赋能实体经济。随着工业互联网的不断深入发展，工业园区的数字化、绿色化、安全化发展将成为必然趋势。以云计算、5G、千兆光网等为代表的新型网络是实现园区信息采集、数据传输、智能分析的核心载体，是实现园区内各种应用和服务的底层保障，以云网融合为基础的新型网络架构将成为工业园区发展的关键基础设施，推动广大企业特别是中小企业的数字化转型，赋能千行百业。

一、工业园区网络需求和云网融合网络设计分析

（一）新型专网“快”速通信

随着云计算的不断发展，越来越多的园区采用云端部署的方式搭建IT 系统，但是时延敏感型数据以及内部核心型数据一般存储在内部的网络节点，依托边缘算力提供智能化服务，由于更靠近生产环境，传输距离大幅降低，时延一般控制在10ms 以内。这样既节省了自建数据中心的高昂成本，又解决了公有云带来的瓶颈。目前，国内云计算市场竞争仍然激烈，新的业务需求对网络和算力的要求也越来越高，边缘算力的需求越来越大。网络功能虚拟化技术（NFV）边缘设施、无人驾驶、沉浸式体验、物联感知等场景都需要实时的反应和敏捷的算力支持，越来越多的园区数据需要在数据中心之外进行处理和分析。

（二）云网融合网络设计分析

云端数据中心与边缘算力协同的关键在于网络，云网融合的网络架构设计主要考虑以下三个方面的内容。

1.接入的多样性

园区内网络接入设备多种多样，采用不同的协议和接口，整体网络结构复杂，管理维护难度大，因此需要通过固网或无线网，搭建一张泛在的数据感知网络，将各种设备数据汇聚集中并接入网关进行统一管理。协议互通使边缘指令可以进行反向控制，形成整个园区一网到底的扁平化架构。同时，这对网络设备也提出了更高的要求，需要根据园区设备类型开发接口协议，并确保其具备一定的计算处理能力。

2.云网的融合性

云边协同的算力体系对网络与计算的融合提出了更高的要求。一方面，网络要能识别出业务的计算需求，匹配相应计算能力；另一方面，算力资源也需要借助网络进行调度整合，满足业务需求。此外，为满足不同场景的差异化需求，云边的数据隔离与管理互通也需要依靠网络的调度，这就要求对网络和云计算进行统一纳管，通过软件定义网络技术（SDN）、NFV 等技术实现云网资源的一体化供给，以及网络和计算资源的协同配置，最大化提高资源利用效率。

3.网络的兼容性

业务场景不同使园区内存在不同网络形式，包括以太网、工业PON、4G/5G、Wi-Fi 等，而为实现园区内数据的互联互通，多种网络形式需要快速接入和无缝衔接。一方面，通过转发平面和控制平面的解耦，对数据管理功能、会话管理功能、用户面功能进行抽象处理；另一方面，还需要通过云化部署进行网络编排、重构服务，根据不同业务接入类型进行不同的转发服务，提升整体网络的兼容性、可靠性。

二、云网融合网络的关键技术和整体架构

（一）云网融合网络的关键技术

云网融合是通信技术和信息技术深度融合的必然趋势，针对不同类型园区的网络需求，云网融合整合了多种关键技术应用，包括提供端到端确定性保障的确定性网络技术，适合分布式应用和多云/混合云架构管理的云原生技术，以及实现云网一体化管控的算力网络技术。

1.确定性网络技术

确定性网络是一种通过控制网络数据转发行为来可预期、可规划地将时延、抖动和丢包率控制在确定范围内的网络技术[1]。工业场景下更多的是机器与机器的通信，而且对于时延与抖动等指标并非一味追求最低值，反而是性能的稳定性制约着工业数字化的发展。确定性网络技术覆盖数据面、控制面和管理面三大功能平面，不同平面的不同协议需要相互协同。其中，数据面是确定性网络的基础，确定了网络的时间敏感流排序和转发规则；控制面包括时间/频率的同步、资源预留、流聚合、拓扑生成和路径选择等；管理面实现了确定性网络跨域互通管理、资源管理配置、性能检测、多用户配置和能力调用等功能[2]。

在工业园区中，确定性网络技术负责提供端到端的确定性服务能力，兼容各种网络和云服务形式，能够高效地使用、管理、维护、控制工业设备。

2.云原生技术

云原生技术充分利用云计算的各种性能优势，将应用的全生命周期根植于云计算环境之中，从以数据为中心转为以业务为中心，围绕业务的开展进行业务部署，提升分布式资源的可用性、敏捷性和可扩展性。该技术对上提供一组功能与接口赋能云原生应用的构建和运行，对下管理数据中心级的基础设施资源，将数据中心视为运行环境。基于云原生技术的微服务应用架构将工业园区应用的每个功能分为一个个微服务，每个微服务都具有自己的独立运行环境、相互隔离的文件系统和资源保障，各个微服务之间通过API 方式进行交互。在云原生技术中，应用的承载资源由云资源变为容器，不受底层资源的限制，可以解决应用部署过程中环境不一致的问题，实现一次打包规模部署。

在工业园区场景，云原生技术负责高效整合云计算、网络、存储、安全等多种服务，并通过DevOps模式，实现各环节的自动执行、测试、部署、分发和维护等任务[3]。

3.算力网络技术

算力网络是一种分布式计算网络，将许多计算机系统联系起来，共同完成大规模计算任务。该技术利用多台计算机的处理能力，可以更快完成计算任务，提高计算效率。算力网络也可以用来解决复杂的科学问题，例如人工智能、机器学习等。此外，算力网络还可以用于分布式存储、分布式计算、分布式认证等。算力网络以泛在算力资源为基础，网络通信为纽带，智能化调度为核心，实现网、云、边、端、业务的高效协同与适配，满足行业高差异化算力服务需求。算力网络包含两个方面：“网中有算”和“算中有网”。其中，“网中有算”指的是将算力嵌入网络中，利用算力提升网络的感知、资源调度和服务功能编排，从而实现智能高效的网络算力服务[4]。“算中有网”指的是以云为中心，网络作为连接纽带，将离散的数据中心、超算中心等泛在算力融合，实现以云为中心的算力资源运营。

在工业园区中，算力网络可以用于支持云计算和大数据分析，实现智能化管理，提升工业园区的效率和智能水平。同时，还可以在网络安全服务、工业设备互联互通、智能工厂应用等方面，提供更安全、更高效的服务。

（二）云网融合网络整体架构

云网融合整体网络架构是一种将云计算和网络融合的新型网络架构。它是以云计算为核心，通过SDN 和NFV，对网络资源进行虚拟化和集中化管理。同时，它还包括大数据分析和人工智能技术，实现对网络性能和安全的一体化监控。整个架构以算力网络为基础，对边缘云、私有云、公有云、第三方云进行统一纳管，网络结构根据业务需求动态调整，根据场景需求分布式部署，如图1 所示。

图1 云网融合整体架构图

园区外部分主要包括以公有云为主的数据中心设施，为园区内提供分布式的大数据分析、灾备和工业协同开发等功能。数据中心与园区之间、云数据中心之间，采用统一的算力网络进行连接，形成一个庞大的计算能力池，将不同云计算环境中的资源整合，提高资源利用效率，降低成本，满足不同场景的计算需求，确保数据的无损确定性传输。算力网络部署以用户体验为核心，通过SDN、NFV、云计算等技术实现自动化的网络编排，满足客户需求，用户可以自行在线上、线下对基础的网络服务和云服务进行按需订购[5]。通过网络编排和云管平台的协同部署，自动配置VXLAN 隧道技术，为园区企业提供经济、快捷的入云专线通道和云增值服务。

在园区内部数据中心部署私有云平台，主要承载企业核心业务系统，帮助企业更高效、安全地进行数据处理和内部管控。工业领域协议较多，设备互联难度很大，不同领域、不同体量的企业对云的需求差异较大，尤其关注网络安全、边缘安全、协议安全等方面的问题[6]。园区内部的关键数据全部存放在内部的服务器中，不会被其他企业或第三方机构访问，保证数据的隔离性和安全性；同时，园区也可以根据企业需求对私有云进行管理和维护，减少对第三方服务商的依赖，提高了企业对IT 资源的可控性。私有云通过算力网络与公有云互通，企业可以根据需求灵活配置和动态分配，满足各种业务的多元化需求。

在网络边缘侧，加载轻量的计算能力，对生产过程中的数据进行实时采集分析和处理，并通过精准的反向控制指令，实现全过程的智能化生产。边缘云是根据用户业务需要，将少量或单个计算节点向边缘延伸形成解决方案。边缘云包括边缘公有云和边缘私有云。边缘云一般不会单独部署服务器，其通过MEC 和ONU等网络设备，提供前端智能，能够确保信息得到快速处理并作出正确的反应，同时把信息快速传递到其他设备终端。边缘云也减小了服务对于网络和数据中心的依赖，在发生故障情况下，依然可以离线提供基础业务服务。边缘云使计算架构更加分散，计算的分工更加细化，是对云数据中心的拓展和补充，把短周期的任务就近处理，并将数据回传云数据中心进行分析，为用户带来了更多的便利性和可能性。

基于云网融合的网络架构一般比较复杂，需要一体化的监控运维管理进行云网监控和性能监控，确保客户的基础云网资源和上层应用可以稳定运行。一体化监控平台的核心是发现故障、定位问题、解决异常，这些操作需要在规定时限范围内完成。平台通过智能的算法，对故障进行关联分析，使系统能够在异常发生后尽快定位原因，并引导维护人员介入处理，提升整体运维效率。一体化监控平台会对资源层设备进行实时监测，异常数据会被主动上报到数据采集层，经过初步处理提交到消息队列，数据处理层将异常转换为告警，业务层根据告警提醒运维人员进行处理，并给出处理建议。此外，根据企业运维成本，可以动态调整系统灵敏度，设定合理的采集频率和超时时间，在运维需求和成本投入之间找到平衡点。

整个云网融合网络架构以云边协同为基础，将云计算和边缘计算相结合，实现资源的统一管理和调度。该架构通过云边协同，可以将应用程序和数据分布到云端和边缘节点中，根据业务需求实现快速响应和高效运行。企业的业务按照重要性和敏感性等级进行分类，不同等级的业务会被分配到不同的计算资源中，从而实现不同等级业务的隔离和保护。云网融合网络架构根据业务负载和需求，动态调整计算资源的分配和使用，实现资源的优化和高效利用。整体网络SDN 化和网随云动将传统网络架构中的控制平面和数据平面分离，使控制平面集中在中心化的控制器中，实现网络的可编程性、灵活性和智能化，使网络能够更快速、更灵活地响应业务需求。通过统一的编排工具和方法，实现云计算和网络资源的一站式管理和调度，简化部署过程和维护成本。为不同业务场景匹配合适的网络形式和计算资源，以业务为中心，制定相应的部署策略和计划，实现资源的合理分配和利用。采用一体化监控平台，对云网边端进行集中化、自动化、智能化的管理，实现业务运行一图统览，故障问题智能定位，确保整个系统的稳定运行。

三、典型园区案例分析

（一）化工园区案例分析

江西某工业园区以科学发展为主题，以香精香料、智能设备、光电子等高新技术产业为依托，以生态立园为特色，打造专业的智慧化工园区。园区有37 家化工类企业，包括重大危险源企业3 家、重点工艺企业10 家。通过调研发现，园区化工企业在安全环保监测方面的基础建设较好，环保监测数据已接入园区平台，但企业重大危险源、重点工艺数据未接入园区平台，企业双重预防管理未落实到位，园区未实现封闭化管理，其根本原因是5G 网络未能实现园区全覆盖。

针对上述问题，该园区打造“工业互联网+智慧园区+企业”系统框架，如图2 所示。

图2 化工园区技术架构示意图

结合现网和现场勘查的情况，该园区制定宏站建设方案，采用5G 定制网方案（图3），实现园区室外的5G 信号覆盖，控制面采用省中心商用5G 核心网（5GC），共享市电信专用MEC+UPF。

图3 5G 定制网方案

园区建设了3 个3.5G Hz 频段室外站，基本覆盖园区关键区域（图4）：利用原有两座景观塔对厂区办公区域进行5G 信号覆盖，另外新建三座景观塔对部分区域进行5G 覆盖，为园区定制网提供强有力的接入支持。

图4 室外站点分布

园区通过打造新型工业网络，不断强化感知、网络、安全等基础设施建设，推进信息共享、上下贯通，推动科技创新、工业互联网产业生态、安全生产在园区内外的渗透及融合发展，实现不同企业、不同部门、不同层级之间的协同联动，助力化工园区安全高质量发展。

（二）新能源工业园区案例分析

基于云化和全光网技术，新型工业园区网络利用全光网实现架构扁平化、调度全光化和运维智能化，其中主要节点之间的连接，通过光层直达，实现毫秒级低时延、高速大带宽的网络连接，达到转发控制分离、网络能力开放的目的。

某新能源工业园区，采用铜线介质的工业以太网络承载日常办公信息，带宽和距离受限，网络层级多，结构复杂，管理维护难度大，日常故障和安全问题较多。为满足不断发展的业务高品质网络需求，园区把网络升级作为数字化转型的重要基石，以稳定可靠的网络为基础，打造数字化网络，实现制造智能化、质量可控化。

园区重点采用领先的工业PON 全光接入技术，采用中兴通讯提供的OLT、工业ONU等产品，在园区二期项目构建了一张新型的千兆融合全光基础网络，实现72亩工厂内办公区、生产车间、仓储物流、生活配套、园区环境全覆盖。

园区整体采用“云网边端”的融合架构，对不同场景进行统一管理，实现了千兆光网和Wi-Fi、5G 等网络的固移融合贯通协同，完成园区500 多个信息点的数据连接，在云端部署整个园区的数据中枢和知识图谱引擎，实现了品控数字化“算网一体”新业态和感知智能到认知智能的蜕变，系统示意如图5 所示。

图5 “算网一体”机器视觉系统示意图

技术方案采用工业PON+5G+MEC 构建工厂双千兆智能光网（图6），对智慧园区、办公场景、生产场景进行网络部署，通过PON 网络实现有线场景的覆盖，通过5G+工业Wi-Fi 实现无线场景的覆盖，通过构建MEC 平台和企业私有云实现MEC 边缘计算，计算后的核心数据上传至私有云，实现云边协同。

图6 双千兆智能光网整体架构图

该园区长期探索IT与OT融合的技术路线，坚持一网到底、扁平化建设。针对园区内不同数据类型进行分类处理：小流量、小带宽、不间断的结构化数据要求低抖动、高可靠，直接部署在边缘侧确保系统的稳定性和时延；大流量非结构化并且连续的数据要求大带宽、高上行，而且需要支持并发的处理算力，通过OTN/PON接入公有云进行分析，确保充足的算力资源。

新型的网络架构大幅提升了生产执行效率，使能源利用效率提升了20%，注塑工艺稳定性提升了10%，换线时间缩短了50%。通过技术创新，新能源汽车总体成本大大降低，助力我国汽车产业换道超车，进入国际第一梯队。

四、结语

基于云网融合的新型工业园区网络，为实现生产过程中的设备互联以及全流程的数据采集、流动分析提供了算网一体的资源环境，构建了安全可靠的园区内外网络，是打造未来智慧园区的基础设施，不仅能为企业提供决策支持，还促进了企业的可持续发展。工业互联网的发展除了在应用层面的创新之外，还需要基础设施层面的升级。在全新的网络和算力架构支撑下，上层应用只需要简单配置所需的带宽、时延、计算资源等，便可以实现快速部署上线，使更多的创新应用在工业场景中开花结果。

新型工业园区网络的建设已经成为工业互联网发展的重要方向，随着技术的不断升级和应用的不断拓展，新型工业园区网络将会发挥更加重要的作用，助力新型工业化持续深入发展。