《2021智简物联感知网解决方案白皮书.docx》由会员分享,可在线阅读,更多相关《2021智简物联感知网解决方案白皮书.docx(58页珍藏版)》请在三一办公上搜索。
1、智简物联感知网解决方案白皮书咪TENTS1行业物联网建设驱动力011.1 数字经济发展驱动“万物互联”011.2 “新基建”政策驱动“数字化基础设施建设”031.3 行业数字化转型驱动物联网建设041.3.1 智慧园区建网需求041.3.2 智慧交通建网需求051.3.3 智糠水利建网需求062行业物联网面临的挑战073智简物联感知网解决方案价值主张与总体架构09312更安全103.2智筒物联感知网解决方案总体架构124智简物联感知网解决方案和关键技术1641寸宙Jq6413一网可视234.2更安全25423安全管捽3143更智能334,3.1边缘智能335典型行业应用415.1 智慧园区行业
2、典型应用便捷通行415.1.1 便捷通行解决方案概述425.1.2 园区便捷通行网络方案典型组网435.2 智慧水利场景典型应用445.3 智慧交通场景典型应用466总结与未来展望487术语&缩略语49行业物联网建设驱动力01行业物联网建设 驱动力1.1数字经济发展驱动“万物互联”人类社会发展,经历了“农业经济”到“工业经济”发展阶段,当下正在迈向以Ak大数据、云计算为典型牵引的“数字经济”发展阶段。信息基础设施是数字经济持续发展的基础。新一代信息技术演化生成的基础设施中,物联网是其中的重要组成部分。物联网英文名称是“InternetofThingsw0顾名思义,“物联网就是物物相连的互联网”
3、。其含有两层意思:第一,物联网的核心和基础仍然是互联网,是基于互联网延伸和扩展出的网络。第二,其用户端延伸和扩展到了任何物与物之间,进行信息交换和通信。物联网发展的驱动力是基于数据的应用创新,实现基础是构建万物互联的通信网络。信息基础设施1.1I一代演化生成的基础设施通信基础设施新技术基础设施算力基础设施人工智能数据中心1-1新一代信息技术构成行业物联网建设驱动力面向未来的物联网以适应“数字化、智能化”为发展方向, 通过云化、网络IP化、无线化、Al化等技术应用,将彻 底消除“信息孤岛”和“数据碎片化”,实现数字信息的泛在互联、高效通信。从而驱动产业升级,提高生产效率、降 低管理成本、重构商业
4、模式,提升用户体验,开启“数字经济” 新时代。提高服务体验提升运营效率重构商业模式Real-time,On-demand,30%40x25%3.7%AUonline,DIY,Social生产效率提高质疑提升成本减低数字化转型带来GDP增长联接用户联接机器联接新业以图12物联网联接在行业数字化转型中价值体现行业物联网建设驱动力1.2 “新基建”政策驱动“数字化基础设施建设”2020年5月22日,国务院总理李克强在2020年政府 工作报告中提到“加强新型基础设施建设,发展新一代 信息网络,拓展5G应用,建设充电桩,推广新能源汽车, 激发新消费需求、助力产业升级”,这是“新基建”首次 写入政府工作报
5、告,至此“新基建”热潮正式拉开序幕。党中央国务院此前已多次就加快5G网络、数据中心等新 型基础设施建设做出了战略部署。2020年3月4日召开 的中共中央政治局常务委员会会议中明确指出,要加大公 共卫生服务、应急物资保障领域投入,加快5G网络、数据中心等新型基础设施建设进度。新冠肺炎疫情期间, 更是让“新基建”初露锋芒,远程办公、远程医疗、网上 授课、无人配送、健康码等应用为全民抗疫防疫和复工复 产提供了重要支挣。自中央首次提出“新基建”以来,各级政府高度重视, 为更好地响应中央政策,各省都在加紧落实部署,几乎所 有省份或直辖市的2020年政府工作报告均提及“新基 建”,同时国家各大部委也专门出
6、台了各领域相关顶层设 计和规划。时间会议内容2020年3月4日2020年1月3日中共中央关于制定国民经济和社会发展第 十四个五年规划和二。三五年远景目标的 建议I?MMB陟鼻黄日T国共产党第 十九届中央委员会第五次全体会议通过)统筹推进基础设施建设。构建系统完备、桶lt WBBk安全可绑的现代化基础设施体系。系统布耳甑型基础设施,加快 第五代移动通信、工业互联网、大数据中割一W,.数据中心等新型基础设施建设进度。要注重调 动民间投资积极性。中央政治局常务委员会会议国务院常务会议族础设施是经济社会发展的册要支擀霎f黑协同融合 为导向,统筹存豉和增量、传统和新型基础设施发展,打造集约 高效、经济适
7、用、智能绿色、安全可匏的现代化基础设施体系。一_%出台信息网络等新型基础设睡投资支持政策,发力于科技端的“新基建”,主要包括七大领域:5G基建、 特高压、城际高速铁路和城际轨道交通、新能源汽车充 电桩、大数据中心、人工智能和工业互联网。“新基建” 不同于以铁路、公路、桥梁等为主的传统基建,是以新 发展理念为引领,以技术创新为驱动,以信息网络为基础, 面向高质量发展需要,提供数字转型、智能升级、融合 创新等服务的基础设施体系。物联网是“新基建”的重要组成部分,在“新基建”的七个领域中,5G、大数据中 心、工业互联网、人工智能都直接采用物联网领域的技术 手段,同时新能源基础设施、交通基础设施也需要
8、物联网 技术赋能,“新基建”七大领域中六个都是物联网直接或 者间接关联领域。未来“新基建”的布局建设,必将为 物联网及其相关产业带来新的发展机遇。行业物联网建设驱动力1.3 行业数字化转型驱动物联网建设行业物联网,是基于行业创新升级需求和海量物联终端互联需求而建设的网络。在智慧园区、智慧城市、交通、电力、水利等多个行业领域促进其业务数字化转型发展。如下章节将介绍几个典型的行业需求。1.3.1智慧园区建网需求智慧园区一般是指由政府规划或者企业自建的,用作生产、 办公、生活或者科研教育需要的新型智慈化的园区。智慧 园区的建设结合物联网、云计算、大数据、人工智能等新 一代信息技术,具备互联互通、开放
9、共享、协同运作、创 新发展的特点。智慈园区一般是为园区管理人员、园区企业和商家、园区 网络用户和外部访问用户等人员提供服务。随着OT和IT 融合技术的发展,智慧园区对物联网提出一些新诉求:高可靠&安全的物联业务保障:为园区企业和商家、 园区网络用户提供高品质的物联业务保障,物联终端 低延时,无掉线保障,比如无线会议终端,便捷通行, 需操作指令快速响应。安全性方面需要保障园区网络 用户的数据安全,抵御园区网络外部入侵风险。所以 需要设计出在可靠性和安全性方面提供更多保障的物 联网络,为园区用户提供高速、可靠、安全的互联。智慧化的园区运维管理:园区物联网需要为园区泛在的 联接设备和网络数据提供运营
10、管理服务。这样园区管理 者就能够对整个园区的安全、资产、设施设备、空间运 营等多个系统及物联网设备能够做到统筹管理,降低园 区管理人员的人力成本,提升服务品质。因此就需要对 于物联网络和终端采用更有效的管理运维技术手段,实 现高效便捷的管理运维。极致且丰富的体验服务:为在园区工作和生活的企业 商家,个人网络用户和外部访问用户,提供触手可及、 无处不在的物联终端接入和丰富物联体验服务,比如 便捷通行(人员/车辆)、会议室系统、资产管理系 统等服务,提升园区企业商家和用户的体验。所以需 要对原有各系统的网络进行互通,实现数据融合服务, 从而提供丰富的业务体验。多业务协同体验:传统园区业务建设方式,
11、是提供垂直 烟囱式的服务。而现阶段越来越需要多个业务系统之间 数据的共享和业务协同,比如在办公园区中,门禁系统 人员权限系统、照明、视频等系统之间联动,当人员 进入办公区域时,实现系统对人员身份的识别,对非 法人员进行视频抓拍和门禁身份拒绝访问,对合法人员 自动开启对应办公区域的照明等。业务断网保活与区域自治:智慧园区建设中,某些重要 的物联业务能够在与云平台之间联接中断的情况下,仍 然能够做到本地保活,基本业务不中断。另外,体验 性物联业务对低时延的需求,需要支持区域自治,在 本地区域完成智能化的感知与联动。如:园区的智能照 明、停车出入I I的无感通行、重要场所的视频的智能分 析与告警联动
12、等业务,需要支持区域自治保障体验,也 需要在与云联接中断时,依然能在边缘侧完成分析与策 略联动,本地业务不中断。园区痛点网络体脸第I业务体躲是Hi +沃土数字平台人工留能、大数据等技术打造智能化平台智简联接 智简物联感知网, 打造智慈化物联网图1-3智慧园区建设业务需求行业物联网建设驱动力132智慧交通建网需求以数据治理、流程变恨ICT创新为手段跨越数字鸿沟,联接物理和数字两个世界,实现交通新基建数字化转型传统交通安全事件突发 人员出行安全 资产盘点量大投资重复浪费 养护全靠人力 出行体验不佳服务参差不齐够如芯j;幺釉以智慧交通实付调度智慧管控智能资产精准营销预测维护信息发布智慧运营图1-4智
13、慧交通建设业务需求交输是兴国之要、强国之基。2019年9月19日,中共 中央、国务院印发了交通强国发展纲领,明确指出 要“大力发展智慧交通”。基于智慧交通需求的物联网 技术应用将多种信息集成到交通运输管理体系中,使得人、 车、路之间的协同变得紧密起来。管理部门借助物联网技 术对多种交通要素的资源整合、大数据分析,必将大力改 善交通运输环境、保障交通安全、提高资源利用率。在纲要第三条“交通装备先进适用、完备可控”中明确要 求加强新型载运工具研发。加强智能网联汽车(智能汽车、自动驾驶、车路协同)研发,形成自主可控 完整的产业链。智能网联车的“人-车-路-云”系统 架构设计和产业升级,必将推动产业相
14、关方完成我国交通 强国的目标。2020年底,我国公路通行总里程510万公里,其中高速 公路总里程15.5万公里。考虑到我国地形复杂,山地、 丘陵众多、气候变化多端,结合物联网技术保障道路安全 必将成为智慧交通治理的新模式。常见道路安全及智慧化 需求驱动如下:极端气候、地震、地质灾害频发,给道路安全运行带来 巨大挑战,路侧余要素信息实时采集为应对极端天气提 供便捷高效的监测手段。高速公路特大桥梁、隧道、长下陡坡、临水、临崖等复 杂危险路段是道路运维养护重点,通过安全可靠的物联 感知网回传使得远程路网中心获取及时准确的前端数据, 结合大数据平台分析实现智慧化道路养护。大雾、团雾、横风、暴雨、积雪、
15、冻雨、沙尘、雾霾等 高发部位及气候复杂区域,对驾驶人观察、判断、操作 影响大,事故率明显高于正常气候地区,亟待结合车路 协同解决方案实现实时路侧气象、路面、团雾等数据采 集、分析和信息发布,增强道路运输的预测预警能力, 为道路运输安全保驾护航。车辆超限超载运输,严重影响交通行车安全和路面寿 命,严重扰乱道路运输市.场秩序。当前以人工为主的治 超监管,效率低下,监管覆盖有盲区。为提高治超工作效 率,通过云网边端的治超联网系统建设,实现跨区域、跨部 门治超信息交换共享和业务协同,形成全国治超监管 和服务“一盘棋”,加速实现交通治理现代化。行业物联网建设驱动力1.3.3智慧水利建网需求应用智能化水平
16、不高图1巧智慧水利建设业务需求2019年初,水利部党组提出了 “水利工程补短板,水利 行业强监管”水利改革发展的总基调,并进步提出加快 补齐水利网信短板,编制了水利网信提升三年行动方案(2019-2021年),制定了以“网络安全,透彻感知, 全面互联,整合共享,智能垃用”为重点的总体目标。全 国目前有6万个水库、185条河流均是监测空白状态,由 于覆盖广、网络和市电覆盖不足,当前水情、工情视频的 监测,依赖大量的人力覆盖,不能客观反映水情,存在管 理漏洞:是全面感知不够,目前,各类水利设施的监测远未做到 全面感知。例如,水库安全监测方面,多数中型水库和几 乎所有小型水库都没有实时安全监测设施,
17、大部分小型水 库甚至没有水情监测报汛设备,且感知技术手段也存在较 大差距,自动化程度不高。二是信息全面互联差距大,网络覆盖面小,县级水利部门 尚未实现全面联接水利业务网;而且网络通道窄,受限于 信息基础设施,基层水利数据无法及时传输;上下左右联 通不畅,集中体现在工程控制系统隔离在各个工程管理单 位,不同工程的业务系统信息共享和业务协同困难。三是共享不足,在水利行业内部,各专业部门之间的信息 共享不足:在行业外部,与环保、交通、国土等部门的相关数据还不能做到数据实时共享。四是智能应用不够,对于新一代信息技术的应用,水利行 业总体上还处于初级阶段。大数据、人工智能、虚拟现实 等技术尚未得到广泛应
18、用、智慧功能尚未得到充分显现。水利监测站点的场景主要需求和疝点如下:建设难:原有建设站点需要大兴土木,监测站点需要采 集水位、降雨量,需要通过视频实时观察入库径流、溢 洪道等,库区漂浮物以及库区山体、边坡状态,需要逐 站工勘、建设周期长,协调工作量大,过程复杂。数据回传难:监测站点偏远,电和网络难以覆盖,数据 回传靠人力。数据不准确:采集到的异常数据,难以判断,测站传感 器与应用绑定,信息孤岛多,市级或流域管理中心获取 数据经过多次转换,数据不真实不实时,出现数据异常。 系统开放性差,功能扩展难:端侧传感器网络协议是 异构的,网关不能做到按需部署协议。所以每增加传感 器,会需要在RTU上进行通
19、信协议转化的定制开发, 业务扩展难。运维难:站点环境恶劣,雷雨时,设备易故障,维护 成本高,阴雨时,备电无管理,导致站点不可用,依赖 现场人工排障。行业物联网面临的挑战02行业物联网面临的挑战目前在智慧园区、智慧城市、智慧交通、水利等多个行业物联网建设需求综合看来,主要体现在物联网多业务的融合、回传网可靠性、网络安全性、网络运维、网络易建易部署等几个方面,针对以上这些需求,面临以下些挑战和问题,归纳、总结几条如下:不用何种物联技术部署物联终端和改造升级传统OT系统?行业网络中往往需要部署海量的物联终端,同时存在大量的OT系统终端和传感装置筋要进行数字化、IP化改造。选择何种物联接入技术,能够满
20、足低成本,高效的实现海量终端快速部署,并对传统OT系统的网络改造升级为大带宽、低时延的高速网络,是行业物联网络的通信基础。J、如何实现不同系统终端的子系统互通,打破信息孤岛?由于传统的OT技术手段不足,规划滞后等原因,传统行业物联网中,大多是各子系统独立建网,系统间信息不共享,数据无法互通,子系统间无法有效配合实现联动。所以新型物联网建设,需要打破信息孤岛,将数据汇聚在平台统一处理,实现数据共享,放大物联终端的行业价值,实现系统开放性,营造丰富的行业应用环境。海量物联终端分散部署,如何实现快速开局?I物联终端由于数量众多,所以存在安装工期长,部署调试复杂,施工要求多,可扩展性弱等问题。对于数量
21、众多的物联终端来说,简易灵活的开局,极简自动化部署的网络,能够有效减少网络建设的人力成本,所以是行业物联网建设阶段的重要诉求。)行业物联网面临的挑战海量分散的物联终端,如何实现高效管理运维?物联终端数量多,线路布线复杂,一旦出现故障,如果没有自动化故障检测和拓扑定位技术,单匏人工排查,工作量大效率低,萩至出现故障后用户无感知,故障恢复时间长。所以对于物联终端,做到管理运维智能化、拓扑呈现、GIS定位、故障预测,能够极大的降低运维管理方面的人力成本,提高用户体验。如何保障物联网络的安全性?数字化后物联设备对网络安全性要求更高,而物联终端分布广,终端CPU处理性能弱等特点,使得物联网容易成为网络攻
22、击的对象。另外在一些行业的园区,比如,在政府、教育、金融领域,对于安全等级保护有明确要求,终端设备必须要做安全认证。,D、复杂的物联网部署环境中,如何保障物联网络的可靠通信?相较于传统接入设备,物联设备对网络高可靠要求更高,要求网络不断链,低时延,这样才能保证业务连续,指令能够得到快速响应和处理。比如在交通杆站的回传网络中,需要保障业务传输的高可靠,网络不中断是业务保障的刚需。,O、云化场景下如何保障本地业务可靠性?边缘计算节点包括边缘服务器节点和边缘网关节点,在园区和杆站场景中,是要利用边缘网关节点的计算能力,解决以下问题:在上层业务断网情况卜,如何做到数据存活,本地业务不中断。业务上云时,
23、如何解决在网络时延和网络性能不稳定情况卜.,给业务造成的影响。智简物联感知网解决方案价值主张与总体架构03智简物联感知网解决方案价值主张与总体架构3.1价值主张、智简物联感知网,是在解决当前行业物联网中面临的一系列挑战中,使用智能IP网络而打造的极简物联网解决方案。其价值主张为:.画向复杂的物联网环境,提供更简单的组网、更简单 的设备互通、更简单的设备 .管理功能面向安全防护能力弱的物联终端给网络带来的安全风险,提供更安全的接入,更安全的通信,更安全的管控措施,让整网络安全尽在掌控之中面向物联业务对边缘业务存活、通信稳定可靠、云化统一管理等个性化需求,提供更智能的边缘网关策略,更智能的通信保障
24、,更智能的云化管理等功能3.1.1更简单更简单,就是让物联终端入网变得更简单,数据互通变得更简单,设备管理变得更简单。当前物联网存在的具体问题表现为:由于网络接入方式各异,有些采用RS485,有些采用ETH等,造成联接配置困难、网络部署复杂。由于传输协议各异,不同类型的终端采用不同的物联网协议,难以互联互通。由于多张子系统的异构网络,造成物联终端无法统一呈现和管理,联接状态和质量问题无法感知。为此,智简物联感知网构建一插入网、一跳入云、一网可视三个关键能力:插入网:面向众多物联终端,基于联接IP化技术,对末端物联网络实现少线化、无线化极筒组网,并实现免配置(SSlD、IP、ID或口令等)开局,
25、即插即用。实现工期减少50%,布线减少42%以上。跳入右:面向七国八制的物联设备协议,基于边缘网关设备,对接入的物联设备协议进行转换,实现从“物联设备的OT指令”到“应用系统的IT刻象”的数据转换,统一为标准物模型数据,从源头数据归一化,实现设备与云的直接互通。网可视:面向物联设备、网络设备割裂管理,基于网络接入设备对物联终端的感知能力,实现一网到底的可视化呈现,实现网络与物联终端的统一拓扑,统一联接状态的管理(包括:位黄、状态、协议、流量、网络质量)。3.1.2更安全更安全,是指相较于当前物联网无整体安全考虑的现状,采用更有效的安全手段,保障物联网安全,消除给整网带来的安全隐患。这里包含几层
26、安全涵义:接入安全:杜绝终端被仿冒和劫持,以免造成机密数据泄露或业务瘫痪。通信安全:各类物联终端在网络中存在大量的通信数据,这些数据一目被截获和窃听,同样会造成信息泄露或信息篡改。对于潜在的安全风险和已发生的安全攻击,能够及时感知,快速识别,并阻断安全威胁。为此,智简物联感知网构建安全接入、安全通信、安全管控这三个关键能力:安全接入:对传感器/嵌入式哑终端、智能终端等实现差异化的安全接入管控方式:对智能终端实施强安全要求,基于安全SDK实现安全二次认证才可获得网络权限:对传感器、嵌入式哑终端无法预置安全SDK的终端,基于网络的终端指纹识别技术结合业务管理员审核来实现准入管控。其中基于SDK的安
27、全二次认证包括两次认证,首次认证基于网络设备自动识别终端身份(MAC/设备指纹/电子身份等)的认证,通过后仅能获得申请证书权限:正式入网需持证书再次做入网申请,才能获得正式权限,从而避免终端仿冒。安个通f.,:由于物联终端的数据明文传输所存在的各种问题,如数据被窃取或被篡改导致信息泄露、利用日史数据进行重放攻击导致业务异常或瘫痪等,边缘网关设备提供多种数据加密传输手段:在网络层基于IPSeCVPN加密传输,在业务层MQTT/CoAP等基于TLS/DTLS加密传输,以实现物联终端数据安全的回传到上层应用,避免数据被窃听或被篡改。安全行控:在日常运营中整网的安全态势实时感知与及时处理尤为重要。安全
28、管控基于安全态势感知系统HiSecInSight和安全设备,实现对物联感知网的异常流量和恶意威胁进行实时在线分析,并可联动网络设备阻断恶意流量或对终端隔离下线,从而实现整网业务的安全保障。智简物联感知网解决方案价值主张与总体架构3.1.3更智能更智能,旨在基于网络时终端、业务类型的智能识别提供智能的通信保障与智能的故障定位,同时结合边缘网关与网络管理平台的策略协同实现对物联网末端业务提供可靠保障,其中涉及如下内涵:在网络边缘侧部署边缘物联网关处理本地物联业务和不同终端之间的联动策略。网络设备可感知物联业务类型,提供智能化策略对物联数据进行通信保障。网络管理平台能够智能的对网络中故障进行自动识别
29、,自动定界定位。从而达到快速业务发放、网络自适应承载、智能化运维的目的。为此,智简物联感知网构建边缘智能、智能通信、智能运维三个关键能力:边缘智能:物联终端通过边缘网关互联的场景中,边缘网关为不同的终端互通提供协议转换和智能的联动策略,并支持被云端(网络管理平台)进行统一的管理,实现云边协同的策略管理。在回传网络中断发生后,本地边缘网关的策略不受影响。智能通信:包括智能接收与智能回传,其中智能接收主要在物联终端接入网络中,智能的识别终端类型、业务类型从而提供差异化接入SLA保障。智能回传是指网络智能的分析业务类型结合网络回传链路情况实现智能的选路,从而为不同种类的业务提供良好的网络传输保障。料
30、能运维:基于网络设备端口及链路感知能力,智能终端识别能力,空口分析能力等实现对物联网的智能的故障分析与运维,实现故障快速定界定位,支持定界到应用/网络/终端问题,定位到具体设备的联接端口。从而保障业务连续性。使得原有天级的排障时间变为分钟级。智简物联感知网解决方案价值主张与总体架构3.2智简物联感知网解决方案总体架构智简物联感知网解决方案打破了传统烟囱式的设计、避免了重复的网络建设,通过统一的顶层设计、统一的网络规划,实现了纵向应用与物联终端解耦,物联数据从源头统一标准,具备了任一层(端/边/管/云)独立弹性扩容的能力。智简物联感知网架构,可支持物联终端弹性插拔式的接入,业务应用弹性扩展,并强
31、化了对于物联网的安全性和网络联,接可靠性的能力,实现数字信息的泛在互联,高效通信。行业应用智帮园区智慈交通行业应用I0C)2a沃土数字平台.接使能平台RMA集成使能数据使能应用使能边缘网关知接入网络管理安全管理物联管理智能运维HiSee安全态势管理I。T设备管理端网管理终端证书管理I。T路由策略烧赐引擎网络管理统一登录物模型管理插件管理()(三)(三)(g)(g)水位计雨量筒RTU爆闪灯路灯灯控称用主机终端/传感电表配电i殳施摄像头停车道间门禁用机无规投屏资产图3-1智筒物联感知网解决方案总体架构智简物联感知网总体架构如上图所示,由端、边、管、云四层组成,以下分别介绍每一层的功能及相关的关键技
32、术:物联终端层物联终端层是物联感知网络的“末端传感”,联接着物理世界和数字世界。从应用场景上主要分为两类:室内为主的智慧园区物联感知类终端,室外为主的智慧杆站物联感知类终端。这些终端部署在不同的网络环境中,有室内也有室外,有固定的也有移动的,根据场景不同需要选择合适的网络联接方式。这些物联终端的算力有限,人机交互维护界面基本都不方便,安全防护能力较弱,大多是非IP化接口,导致组网复杂,配置入网竟杂。为智简物联感知网解决方案价值主张与总体架构,了解决这些问题,华为提供联接能力给生态终端,实现标准化联接与安全接入,对终端入网实现以下能力:联接IP化:实现物联终端无线化、少线化和数字化通信。针对现网
33、环境中模拟传感器的线缆数量众多、故障排查困难等问题,采用物联终端IP化改造,网络联接无线化、少线化的方案。华为提供功能模组和二次开发指导书,使终端伙伴快速具备IP联接开发能力。“终弱安全SDK:面向海量终端的安全身份识别与网络接入诉求,华为提供给终端厂商安全SDK,使终端快速具备802.1x认证、安全入网等特性,从而在源头管理物联网安全。终端电子身份规约:联合伙伴对物联网终端制定电子身份规约,实现对物联网终端身份的精准识别。边缘网关&感知接入层物联终端层是物联感知网络的“神经末梢”O在整个物联感知网中,边缘接入层是决定整个解决方案易用性的关键-S层。这一层向下联接着OT网络(支持IOT设备之间
34、的操作指令通信的网络),向上联接着CT网络(支持IT,应用数据通信网络)。OT网络需求是可靠联接、业务本地存活:CT网络需求是安全、可运维可管理;IT的需求是通过CT网络与OT数据互通、与OT网络策略联动。边缘网关是这些需求的交汇节点。华为基于AR物联网关、物联交换机、物联AP来为物联终端提供-下关键技术:全IP化的疝网:PLC组网能力:采用华为专利的PLC-IoT技术,实现抗干扰的长距离大带宽(1km,1Mbps)PLC网络,应用于强电网络、总线型网络的终端IP化接入,有电就有网。ETH/PoE组网能力:提供1000Mbps以上带宽接入,用于固定ETH网络可获得的物联网终端接入,其中PoE+
35、支持200m远距离供电,实现一根线解决视频监控等大带宽与供电场景。WLAN组网能力:提供Wi-FkRFID、UWB、BLE等多种无线感知接入方式的网络,为园区内各类物联终端提供1000Mbps以内较大带宽的无线化接入,并统一网规统一管理各类设备,保障物联终端的可靠接入。即插即用:基于边缘网关的自动发现与终端识别,实现一插入网、安全接入的功能,从而实现终端的极简开局、安全开局。可骁通信:基于边缘网关的终端识别技术,基于设备类型、业务类型为终端提供智能通信保障,从而实现按需的SLA服务,保障重要业务稳定可靠:并对回传数据提供IPsecVPN、MQTToVerTLS等安全通信功能,保障数据的隐私性、
36、完整性。边缘智能、跳入公:基于边缘网关内置的IOTAgent实现OT信令到IT物模型的转换,从而让IOT设备之间、IOT设备与应用之间互通更简单高效:也通过多边缘智能为IoT设备提供本地业务存活的功能。回传网络层回传网络是物联感知网络的“神经网络”,主要是保障物联数据高效,可靠,安全的传输。企业可选择自建企业专网、租用运营商专线、或是企业自有园区内网。广域回传网可采用SDWAN优化投资性价比,实现对重要业务通过专网传输,对非重要业务可通过公网回传。园区内网可采用VxLAN技术实现一网多业务承载,对不同的业务划分不同的虚拟子网保障业务隔离安全可靠。回传网络主要采用关键技术如下:*园区网VxLAN
37、匕卬基丁-VxLAN技术实现物联业务和其他业务业务网络隔离,同时共享一张物理网络,避免重复建网,实现智能高效建网。SDWAN智能选路技术:SD-WAN智能选路,通过对流量进行分类、识别关键应用,同时通过IPFPM检测链路质量探测,并依据链路检测结果来设定流量的转发路径,最终实现基于应用的智能选路,保障业务不中断,稳定可靠体验。物联网安全保护:物联网终端或设备采用的应用层协议有MQTT/CoAP/HTTPS等常见协议,这类协议在网络中传输,由于协议不尽完善,存在异常流量或者畸形报文攻击,会带来对物联网整网的DDoS等安全威胁,故在回传网络边界需部署安全的防火墙实现对MQTT/CoAP/HttPS
38、的物联协议识别,流量异常识别,畸形报文防护等,对TLS/DTLS加密流量同样具备防护能力。智简物联感知网解决方案价值主张与总体架构协议加密保护:支持物联协议的安全加密,如CoAPoverDTLS,MQTToverTL5力口密。同时支持全量数据在网络中的加密保护,如CAPWAP加密,AAACsec,IPsec等。SRv6智能路由技术:企业自建广域网络的场景中,不同分支之间存在数据业务,视频业务,以及物联业务。其中物联业务对丢包和时延较为敏感。若没有很好的保障手段,业务体验较差,不实时的问题。而SRv6技术可以应用在企业分支路由之间,基于物联应用APPID来实现最优的分支到云的路由路径和虚拟网络。
39、从而达到边端数据与云之间无缝的互联互通。云平台层-联接使能平台联接使能平台层是整张物联感知网络的“神经中枢”,实现网络管理,安全管理,物联管理三大基本功能。管理整张物联感知网,并提供开放的接11和标准化数据给应用。联接使能平台基于华为iMasterNCE、Campuslnsight,HiSec.PKKNCE-IOT等系统实现对物联感知网的全网管理、控制、分析。关键功能如下:网络笆理:主要包括智能运维、端网管理、网络管理等几大特性。其中智能运维,面向海量的物联终端业务故障,提供智能化的运维工具,对业务故障进行精准定界定位(应用问题/网络问题/终端问题),包括网络侧还是终端侧的故障定界,故障发生的
40、端口定位。通过Al算法大数据分析对物联网络进行故障感知与根因分析,自动修正,最终形成调优闭环。-端网管理,基于网络设备的感知终端身份与联接发现能力,实现对网络网元、边缘网关节点、物联终端进行全J网管理。包括设备资产信息以及拓扑、联接状态的管理。物联终端可呈现信息包括业务类别、厂家、型号、终端身份信息等,拓扑信息包括网络与物联终端的联接关系、联接状态(包括:位置、状态、协议、流量、质量)等。从而实现对全网的设备状态的实时掌握。网络管理,主要实现对网络设备和终端即插即用开局、业务随行和按需调度的业务网络策略卜发,和运维保障等功能,从而让网络管理更简单。智简物联感知网解决方案价值主张。总体架构安个管
41、理上要包括:HiSeC安全态势管理、终端证书管理、统一登录三大特性。HiSec安全态势管理:主要实现对全网安全威胁和异常网络流量的分析与监控,对威胁及时进行干预或者阻断隔离。从而保障整网的安全环境。终端证书管理:与网络管理联动主要实现对物联网终端证书的发放、证书生命周期管理(发放、吊销、过期等)等功能,是安全接入功能的后台支撑系统。保障海量物联终端的安全接入。统一登录:为联接使能平台各组件之间提供统一登录服务。物联管理匚要包括:ioT设备管理、IoT路由a规则引擎、物模型管理&插件管理等功能特性。物联管理可以管理边缘网关,物联终端,设备影子数据,其中设备影子数据可对应用层开放。同时提供数据路由
42、和基于规则引擎的联动,支持无码化的策略编排、策略联动;可通过定义物模型(设备模板)来新增一个类型的物联设备,并通过平台下发设备驱动插件到边缘网关,实现对新增设备数据采集的标准化。具体功能如下:o设备管理主要功能包括:(1)边缘网关管理(含IOTAgent).物联网终端的生命周期管理,包括设备注册、实时监控、分组管理、设备删除。(2)支持设备影子数据管理与缓存机制,解决网络不稳定时,应用仍可采集到最新的物联设备数据。(3)支持设备的实时控制功能,供应用控制OT设备实现业务。IOT路由策略&规则引擎:平台可支持无码化的编排策略或规则,在平台侧编排的策略可下发到边缘网关执行,实现设备与设备之间的数据
43、路由或者联动。规则引擎,可以基于无码化的编排更夏杂的逻辑,对数据进行判断和处理后,实现多设备联动的复杂场景。物模型管理&插件管理:物模型即设备模板,平台支持用户自主定义一类物联网设备对象,并进行生命周期管理。插件管理主要管理各类物联网设备的驱动,平台支持对边缘网关接入的设备批量下发驱动,从而实现某类型物联网设备的快速数据接入。应用层联接使能平台具备开放的北向接口,供各类物联应用对接和调用。通过联接使能平台,应用无需关心物联终端怎么联接,什么协议等,只需从联接使能平台获取相关设备数据,或者运维所需的数据即可实现业务。终端也无需关心数据回传到应用的网络怎么打通、如何建立握手等问题,只需接入边缘物联
44、网关,即可实现数据一跳入云与应用互通。IOC是智能运营中心,不仅管理着整网的业务态势,也管理着整网的网络态势与安全态势,通过对接联接使能平台,即可获取所有南向物联网的所有数据、网络、安全管理所需的数据和信息。智简物联感知网解决方案和关键技术智简物联感知网解决方案 和关键技术4.1 更简单更简单,就是要实现物联设备“一插入网”的联接方式,“一跳入云”的协议互通技术,并能够让整张物联感知网和物联终端在IOC平台上做到“一网可视”,以下就是关于这几点能力的详细关键技术方案描述。4.1.1 一插入网对于各类物联终端来说,现有物理联接方式和通信协议往往是多样的,比如门禁终端采用RS485总线和韦根协议,
45、水利杆站采用RS485和DlDO接口方式。希望通过终端侧的IP化改造,实现终端统一为IP化的接入方式,从而实现不同厂商的设备异构组网,彼此互通,实现智能业务部署,智能管理运营,和智能通信保障。物联终端数量多,接口类型各异,网络配置复杂。这里既需要对网络设备进行配置,又要对物联终端进行入网配置,比如BA场景下,DDC数量众多,布线复杂,且需现场逐个配置入网,耗费大量人力,而且一旦人为配置出错,难以定位根因,整个过程耗时耗力。方案通过IP化,能够实现Wi-Fi6无线接入和PLC-IoT接入,减少40%以上线缆的布置。采用无感接入技术手段进行自动引导,免去繁杂的现场配置,完成各类终端自动入网。做到物
46、联终端设备一插入网,就可以进行业务通信。联接IP化以智慈园区场景为例,子系统的大多采用非IP的数据线布线方式,这类的子系统基本都存在以下问题:线多、升级/改造困难:比如卜.图就是以暖通BA场景为例,几百根非IP的RS485的线缆,容易错接,发生故障时,排障极其困难,改造工程成本高。封闭系统,应用集成困难:各个子网形成信息孤岛,要实现系统集成需分别打通各个子系统网络。总线带宽速率无法满足新技术迭代需求:由于门禁闸机、消防两张网,采用RS485总线联接方式,限制了带宽速率,面对用户体验提升方面新需求,比如消防网中,需要对消防警报点进行视频抓拍,回传抓拍照片,传统总线无法满足照片和视频上传带宽需求,也无法做到带宽自动升级。所以需要实现新一代智能终端的数据采集和回传网络。智简物联感知网解决方案和关键技术AS-IS图4-1BA场景IP化改造前后对比图为解决这些问题,采用整网
