3.1 行業普及： 中國製造2025和工業互聯網（2018）_風聞

   昨天沒更，今天更四節。進入CT領域了，這個領域是20-21世紀各個行業發展最快最新的領域。通信技術改變了我們的社會，我國三大運營商的業務發展對中國社會經濟發展起到巨大推動作用。文章裏面貼着鄔賀銓院士的三張圖，通信領域現有的大框架都在這裏。本文的目的是刷小白，而且篇幅有限。筆者能力有限，不展開。

  2018年夏天，被約稿要給各省經信委的工作人員出本書，但出書好友們時間和工作付出都不夠，便獨自編稿，怎奈節奏太慢沒跟上出版社流程，導致出書失利。後來畏懼正規出版社的流程和麻煩出版意願劇減。鑑於工業互聯網事業如火如荼，獨樂樂不如眾樂樂，不想稿件爛在電腦裏面，決定在網上貼出來和大家分享。最近剛買到觀察員的身份，沒想好要寫啥，先拿到觀察者網上曬曬，以饗讀者。2019年中美貿易戰大熱，但科技發展目測還沒超出2018年的內容範圍，還是可以給大家普及下此行業的基本知識。生活在這個時代，見證着這時代發生的巨大變化。希望此係列能給觀察者網的好友們一定幫助和啓發，有利於你們現在從事的事業和項目，更好的建設我國的製造業能力和國家能力。某在企業管理諮詢和企業信息化圈裏面浸淫多年，很樂意幫助有需要的讀者，若有問詢指教可以直接回復和私信。本稿本着天下文章一大抄，抄來抄去有提高的精神非百分百原創原撰。所以有見到相看似相識的段落，請勿為怪！還有本人很多圖就是借來的。

第三講 工業互聯網的網絡基礎  

    工業互聯網不是純粹單獨的技術加總，而是個系統工程，是各種工業技術、工業內容和邏輯以及互聯網技術、計算機硬件和通信技術的有機結合。通信網絡的物理存在和普及是所有互聯網事業的基礎。先進互聯網企業在中國的發展離不開上世紀九十年代開始的網絡大發展的現實基礎。近期有報道顯示，德國工業4.0的實現已經嚴重受困於落後的網絡建設，光纖普及率低下、寬帶建設落後，企業數字化技術的應用受到網絡基礎的限制。除了網絡基礎，終端設備的普及也很重要，所有的終端設備的發展都受益於微型計算機架構和硬件的普及。中國智能手機快速普及並在世界上居於領先地位，離不開中國網絡運營商和硬件廠商的支持。除了網絡和終端，網絡自身的效率、速率、管理和安全等技術能力都對互聯網應用快速增長和發揮效能起到了重要的作用。網絡空間和數字空間還有許多安全管理和政府治理相關規則等需要探索，這些領域需要在不斷的實踐中創造和完善。

 第一節  工業網絡技術的發展

 工業網絡技術主要實現工業數據採集，有工業現場總線、工業以太網、工業PON45網絡、TSN、NB-IoT、4G/5G等主流技術，可分為有線和無線通信網絡技術。有線網絡技術主要包括現場總線、工業以太網、工業PON、TSN等。現階段工業現場設備數據採集主要採用有線網絡技術，以保證信息實時採集和上傳，對生產過程實時監控的需求。無線網絡技術逐步向工業數據採集領域滲透，可以成為有線網絡的補充和冗餘，但是無線技術抗干擾性和對工業現場的干擾都會是個潛在的問題，較多的用於信號比較簡單幹淨的户外低密度環境。現場總線在工業界使用時間較長，技術成熟穩定，仍然是目前工業環境應用最為廣泛的工業網絡。工業以太網實現了以太網TCP/IP協議與工業現場總線的融合，是在標準以太網協議基礎上修改或增加一些特定的功能而形成的。如何使企業的信息網絡和控制網絡實現統一是工業網絡發展最新趨勢；其中以太網技術更容易實現工業網絡集成，開發技術廣泛，價格較低，並容易獲得眾多廠商的支持。OPC UA，是在傳統OPC技術取得很大成功之後的又一個突破，讓數據採集、信息模型化以及工廠底層與企業層面之間的通訊更加安全、可靠。另外，目前全球互聯網協議都處在IPv4向IPv6轉換升級的檔口，我國政府也在快速引導和推進此協議在工業互聯網領域的廣泛應用。

一、互聯網協議第六版IPv6

   IP地址是互聯網上主機或路由器的數字標識，用來唯一地標識該上網設備。IPv4是當前被廣泛使用的互聯網協議，IPv6是新版本的互聯網協議。隨着互聯網的迅速發展，IPv4定義的有限地址空間已分配殆盡，地址空間的不足必將妨礙我國互聯網的進一步發展。當下美國擁有的IPv4地址最多，平均每個網民可分到近６個地址；而中國網民，人均不足半個IPv4地址。隨着物聯網、“互聯網+”等網絡應用的快速發展，全球對於IP地址的需求將持續增加。為擴大地址空間，IPV6重新定義互聯網的地址空間。IPv6採用128位長度的地址，實際上接近無限地提供地址，IPv6可以解決目前IP地址短缺的問題。發展構建高速率、廣普及、全覆蓋、智能化的基於IPv6的新一代互聯網，有助於顯著提升我國互聯網的承載能力和服務水平，更好融入國際互聯網，共享全球發展成果，有力支撐經濟社會的發展，在未來的國際競爭中贏得主動。國務院印發的《關於深化“互聯網+先進製造業”發展工業互聯網的指導意見》指出，工業互聯網需要大量工業傳感器，需要對每個生產設備上的裝置甚至對生產線上的每個零件都進行生產自動化監控，更加需要大量地址。2017年11月，中共中央辦公廳、國務院辦公廳印發了《推進互聯網協議第六版(IPv6)規模部署行動計劃》【31】，併發出通知，要求各地區各部門結合實際認真貫徹落實。計劃指出加快推進IPv6規模部署是全球互聯網演進升級的必然趨勢，是技術產業創新發展的重大契機，是網絡安全能力強化的迫切需要。

IPv6對於工業互聯網發展有重要支撐作用。工業互聯網通過系統構建網絡、平台、安全三大功能體系，打造人、機、物全面互聯的新型網絡基礎設施，形成智能化發展的新興業態和應用模式，是推進製造強國和網絡強國建設的重要基礎。加大關鍵共性技術的攻關力度，包括加快IPv6等核心技術的攻關，推動網絡改造升級，全面部署IPv6，可以促進邊緣計算、人工智能、增強現實、虛擬現實、區塊鏈等新興前沿技術在工業互聯網中的應用研究與探索。

IPv6不僅僅增加了更多地址空間，它將對各類網絡應用提供更好的支持。從產業發展規模和效益上看，IPv6技術有很大優勢。到2020年有機構預測全球會有上百億聯網設備出現。大量的感知終端或機器接入移動網或互聯網，只有以IPv6為基礎建設的網絡，才能使得聯網設備無需擔心IP地址短缺的問題，讓互聯網上的每個設備和產品都能夠獨一無二的尋址。新一代互聯網才能無障礙的支持智慧城市、萬物互聯、人機互聯等各種大規模接入的互聯網應用的可持續發展。IPv6支持流標籤的使用，可以為數據包所屬類型提供個性化的網絡服務，並有效保障相關業務的服務質量。IPv6在移動網絡和實時通信方面具備強大的自動配置能力，簡化移動主機和局域網的系統管理,使通信真正實現全球任意點到任意點的連接。IPv6不僅能滿足互聯網的地址需求，同時還能滿足互聯網對節點移動性、節點冗餘、基於流的服務質量保障的需求，是新一代最關鍵的基礎網絡技術。

從安全上講，IPv6保證了網絡層端到端通信的完整性和機密性，用户可以對網絡層的數據進行加密並對IP報文進行校驗，這極大地增強了網絡安全。原來的IPv4安全機制無法從IP層來保證互聯網的安全。【33】IPv6網絡環境下的安全體系架構，可以為網絡層數據傳輸提供各種安全服務，如提供訪問控制、數據源的身份控制、數據完整性檢查、機密性保證、以及抗重播攻擊等，解決了網絡層端到端的數據傳輸的安全問題。在使用IPv4的場景中一個黑客可能通過在網絡中掃描主機IPv4地址的方式來發現節點，並尋找相應的漏洞。而在IPv6場景中，由於同一個子網支持的節點數量達到百億億數量級，黑客通過掃描的方式找到主機難度大大增加。由於通信的兩端可以加密通信的信息和通信的過程，網絡中的黑客將不能採用中間人攻擊的方法對通信過程進行破壞或劫持。黑客即使截取了節點的通信數據包，也會因為無法解碼而不能竊取通信節點的信息。由於IPv6地址的分段設計，將用户信息與網絡信息分離.使用户在網絡中的實時定位很容易，在網絡中可以對黑客行為進行實時的監控，提升了網絡的監控能力。

佈局下一代互聯網已成為各國的核心戰略，也是搶點未來網絡空間控制權的重要一步。我國從2003開始佈局下一代互聯網，制定了從2003到2020年的三個發展階段的路線圖：2003年至2010年為準備階段，啓動中國下一代互聯網示範工程；2011年至2015年為過渡階段，引導全社會向IPv6過渡；2016年至2020年將全面普及IPv6。IPv6海量地址空間尋址是個新的技術挑戰，國際上也沒有IPv6大規模組網的工程技術和經驗。從下一代互聯網國家工程中心獲悉，由該中心牽頭髮起的“雪人計劃”已在全球完成25台IPv6根服務器架設，中國部署了其中的4台，打破了中國過去沒有根服務器的困境。IPv4體系內，全球共有13台根服務器，唯一的主根部署在美國，其餘12台輔根有9台在美國，2台在歐洲，1台在日本。所以IPv6是我國互聯網重要發展機會，“雪人計劃”於2016年在美國、日本、印度、俄羅斯、德國、法國等16個國家完成了25台IPv6根服務器的架設，其中1台主根、3台輔根部署在中國，這也為建立多邊、民主、透明的國際互聯網治理體系打下堅實基礎。

二、網絡標識解析技術

上圖是中國信息通信研究院的PPT中一頁，現在國家已經部署根節點和二級節點服務製造業發達地區。

隨着物聯網及工業互聯網技術及應用的發展，企業、政府及公眾對實現從產業鏈協同，產品生產、加工、物流、銷售、售後的全生命週期管理與追溯需求越來越迫切。智能製造涉及和包含各種各類信息孤島數據，如果要全面理解及應用，就要對數據的來源、流動過程、用途等進行了解並掌握，唯一能滿足這個任務的是標識解析技術，企業使用標識及解析技術已成為正在發展的趨勢。標識解析是網絡體系中承上啓下的關鍵部分，對於跨企業，跨行業，全國可用的工業互聯網應用，所有的數據必須有可認證的標識和可信的數據來源解析。從物理世界的存在到數字空間的具象，無論原來物理對象還是數字化資產（例如某金屬零件的加工程序），我們都需要對它做網絡空間裏面數字化的描述，就是打上一個唯一標識，然後在數字化的空間中我們才能找到並辨識與之相關的對應的數據。把數據分享給需要的供應商和客户，給協同製造商，給科研單位，都需要能辨識和理解，這就是標識和解析技術的必要性。

標識編碼能識別機器、產品、算法、工序等物理資源和虛擬資源的身份符號，類似於身份證。工業互聯網談到標識編碼是給物理資源和虛擬資源分配身份證。標識的本質是用於識別對象的技術（包含實體對象、虛擬數字對象等），以便各類信息處理系統、資源管理系統、網絡管理系統對目標對象進行相關管理和控制。功能是根據標識查詢網絡位置，從而實現人與物、物與物之間的通信尋址，或者直接查詢和共享有關物的相關信息。物體標識技術構成有 3 個基本元素：標識編碼技術、標識載體技術和標識解析技術。

標識編碼技術是將實體物或信息賦予一定規律性的、容易被人或機器識別理解和處理的數字、符號、文字或者機器可識別的混合信息符號等。【26】客觀上每一種編碼技術都可以帶來一定的便利，但由於現存多種不同標識體系的編碼規則不統一，很容易造成“信息孤島”，給信息融合、理解和應用帶來很多困難，是工業互聯網發展中亟待解決的障礙。

標識載體技術規定了標識數據在何種載體上以何種形式存儲和讀取。離線載體有條形碼、二維碼、RFID等，人們用墨水筆在紙箱上劃的道道也可以算作是一種載體。在線載體則以各種文本或二進制數字信息存在。在數字空間中不需要物理存在的標識載體。

標識解析技術是指將對象標識映射至實際信息服務所需的信息的過程，如地址、物品、空間位置、服務器目錄等。標識解析是在複雜網絡環境中，能夠準確而高效地獲取對象標識對應信息的“信息轉變”的技術過程。標識解析系統是指能夠根據標識編碼查詢目標對象網絡位置或者相關物理信息的系統和裝置。在做智能製造的項目中，只是把數據接口調通不夠，必須先解析出這數據是誰，主數據系統是誰，在哪裏？然後找到擁有完整信息的主數據系統進行查詢。假設這數據是個零件，然後才知道這個數據對應的零件的原料、加工工位、加工條件等等。

在一個協同運作的工業互聯網應用場景下，所有參與企業必須使用各自能理解的標識和有關的解析技術才能運行。藉助標識解析技術可以低成本、高效率地實現跨主體供應鏈信息採集與信息關聯，併為不同的用户組（如供應商、物流商、經銷商或客户、維護服務商）提供不同的授權解析機制，提供指定信息實時共享增值服務。例如實現供應商交期管理，提高配套企業庫存週轉率，降低庫存成本。在生產過程中，藉助RFID等手段配合標識技術可以實現物料/零部件數據的無接觸讀取、多數量和多品種讀取等，可以極大提高物料/零部件的管理效率。工業互聯網標識解析體系是關鍵的網絡基礎設施資源，是工業互聯網的中樞神經系統，建立一個統一的標識解析體系是工業互聯網發展的重要基礎。

目前主流的標識技術分別由不同的組織機構提出，其出發點都是面向物品對象、數字對象等進行唯一標記及提供信息查詢的功能，進而發展成一種底層的信息架構。

• Handle：數字對象體系架構（DOA），由羅伯特•卡恩（Robert. E. Kahn）博士發明，Handle 系統是DOA的核心部分，主要用於數字對象標識的註冊、解析與管理，具有全球解析平台和分段管理機制。Handle 在全球設立若干的根節點，根節點之間平等互通，這也是其目前受到各國重視的原因之一；其另外一個特點是提供部分用户自定義的編碼能力，用户可以根據實際需求在編碼體系的部分字段自定義編碼規則。目前Handle技術在國內已經成功應用在產品溯源、數字圖書館等領域。【27】

•Ecode：我國自主研製的標識編碼技術，其由 Ecode 編碼、數據標識、中間件、解析系統、信息查詢和發現服務系統、安全保障系統等部分組成。Ecode目前在國內已經成功應用於農產品質量溯源等領域。

• OID：由各個國際標準組織共同提出的標識機制，用於對實體及數字等對象、概念或者“事物”進行全球無歧義、唯一命名。一旦命名，該名稱終生有效。OID 在醫療衞生領域、信息安全等領域獲得較多的應用。

標識解析技術本身並不是一個新技術，最初的應用主要是解決生產者對其產品的管理，近年國家層面的主要推動力量為監管部門，應用在藥品、食品的安全追溯領域。隨着物聯網、工業互聯網的發展，人們逐漸認識到標識技術是物聯網、工業互聯網基礎信息融合應用的支撐技術，簡單的説就是讓“信息”也“實名上網”，是未來物聯網、工業互聯網大數據應用的工作基礎。但是現有的標識解析技術都不能完全滿足工業互聯網發展的需要。“國務院關於深化‘互聯網+先進製造業’發展工業互聯網的指導意見”中明確指出我國工業互聯網建設要構建有效的標識解析體系。

三、工業光纖網絡PON和TSN

隨着無源光網絡（PON）技術在電信、電力行業的廣泛應用，工業PON網絡已成為工業數據採集領域的一種新型組網技術。工業PON網絡在工業互聯網體系架構中處於車間產線級網絡位置，工業PON網絡由匯聚設備OLT33、無源分光器、PON接入設備ONU36組成，可以提供多種工業接口，實現工業設備數據、生產數據到企業IT系統的可靠有效地傳輸。工業PON網絡具有以下優點：PON通過無源器件組網，不受電磁干擾和雷電影響；採用自愈環形網絡支持並聯型，切換時間短、抵抗失效能力強；點到多點傳輸架構，終端並行接入，部署靈活；僅需單根光纖線傳輸，最遠覆蓋30公里範圍；多業務承載，支持數據、視頻、語音、時間同步等多種業務；高安全性，PON網絡設置ONU安全註冊機制，下行數據傳送天然加密，上行數據傳送時分機制隔離。為製造企業的通信可靠性提供了堅實的保障。時間敏感網絡TSN是為了解決工業領域中的互操作性孕育而生的標準協議，廠商設備之間可以進行非常好的互連互通。TSN是基於以太網標準的確定性實時通信機制，負責定義極其準確、極易預測的網絡時間，具備高數據量傳輸與優先權設定功能等優勢。TSN是其它工業以太網協議的基礎。TSN確保了關鍵任務裏的時間敏感數據在網絡上不會滯留，有助於跨行業打造一個互操作性的生態系統。通過使用標準的以太網組件，TSN可無縫集成現有棕色地帶應用和標準的IT 網絡來提高易用性。此外，TSN 繼承了超文本傳輸協議接口和網頁網站服務，實現了工業數據採集系統所需的遠程監控、可視化和修復功能。工業PON未來的技術演進會逐步和TSN網絡進行融合。

四、5G和軟件定義網絡的發展

    目前多國運營商與設備廠商紛紛為5G時代進行佈局。全球各大電信公司都在全力開發5G技術，期望使之成為全球標準。5G已進入國際標準制定和產品研發的關鍵階段。在2018世界移動大會上海站，中國電信發佈5G技術白皮書，説明包括電信在內的中國運營商對於5G的技術路線已經有了自己的選擇，並且已經在標準制定、技術路線規劃與關鍵技術預研方面取得了一定進展，也説明5G離商用真的不遠矣。中國電信首創了5G“三朵雲”目標網絡架構，提出了4G/5G協同和固移融合的5G無線網、核心網、承載網的近期和中遠期發展策略。美國無線通信和互聯網協會今年4月發佈的報告認為，在全球所面臨的5G技術競賽中，中國的準備最為充分，韓國排在第二，美國列第三。

提到5G，給人的印象必定是快，5G可能比4G的連接速率快幾十倍、上百倍甚至更多。5G會有三種最主要的服務類型：增強型寬帶、關鍵性業務以及海量物聯網。增強型寬帶將帶來兩大改變：一是高清晰的遠程在線。高清的遠程在線模式更能令用户體驗到“遠在天邊，近在咫尺”，這是未來社會中一種非常重要的應用模式；第二類技術跟遠程在線有點相似。

增強型寬帶將通過移動的、無線的虛擬現實，使用户依託5G技術使用虛擬現實設備。技術上講5G有如下諸多技術強項：

1.毫米波

眾所周知，隨着連接到無線網絡設備的數量的增加，頻譜資源稀缺的問題日漸突出。至少就現在而言，我們還只能在極其狹窄的頻譜上共享有限的帶寬，這極大的影響了用户的體驗。那麼5G提供的幾十個Gbps73峯值速度如何實現呢？

無線傳輸增加傳輸速率一般有兩種方法：一是增加頻譜利用率；二是增加頻譜帶寬。5G使用毫米波（26.5-300GHz72）就是通過第二種方法來提升速率，以28GHz頻段為例，其可用頻譜帶寬達到了1GHz，而60GHz頻段每個信道的可用信號帶寬則為2GHz。在移動通信的歷史上，這是首次開啓新的頻帶資源。在此之前，毫米波只在衞星和雷達系統上被應用，但現在已經有運營商開始使用毫米波在基站之間做測試。當然，毫米波最大的缺點就是穿透力差、衰減大，因此要讓毫米波頻段下的5G通信在高樓林立的環境下傳輸並不容易，而小基站將解決這一問題。

 2.小基站

上文提到毫米波的穿透力差並且在空氣中的衰減很大，但因為毫米波的頻率很高、波長很短，這就意味着其天線尺寸可以做得很小，這是部署小基站的基礎。可以預見的是，未來5G移動通信將不再依賴大型基站的布建架構，大量的小型基站將成為新的趨勢，它可以覆蓋大基站無法觸及的末梢通信。因為體積的大幅縮小，我們設置可以在250米左右部署一個小基站，這樣排列下來，運營商可以在每個城市中部署數千個小基站以形成密集網絡，每個基站可以從其它基站接收信號並向任何位置的用户發送數據。當然，你大可不必擔心功耗問題，小基站不僅在規模上要遠遠小於大基站，功耗上也大大縮小了。除了通過毫米波廣播之外，5G基站還將擁有比現在蜂窩網絡基站多得多的天線，也就是大規模 MIMO技術。

3.大規模多路輸入輸出（Massive MIMO）

現有的4G基站只有十幾根天線，但5G基站可以支持上百根天線，這些天線可以通過大規模多路輸入輸出技術形成大規模天線陣列，這就意味着基站可以同時從更多用户發送和接收信號，從而將移動網絡的容量提升數十倍倍或更大。有源、三維、大規模天線陣列將是未來多天線技術的發展方向，利用大規模天線陣列可以獲得巨大的陣列增益和干擾抑制增益。實際上這種技術已經在一些4G基站上得到了應用。大規模多路輸入輸出開啓了無線通信的新方向——當傳統系統使用時域或頻域為不同用户之間實現資源共享時，基地可以採用大量的天線為其進行同步處理，如此則可同時在頻譜效益與能源效率方面取得幾十倍的增益。

4.波束成形

Massive MIMO的主要挑戰是減少干擾，但正是因為Massive MIMO技術每個天線陣列集成了更多的天線，如果能有效地控制這些天線，讓它發出的每個電磁波的空間互相抵消或者增強，就可以形成一個很窄的波束，而不是全向發射，有限的能量都集中在特定方向上進行傳輸，不僅傳輸距離更遠了，而且還避免了信號的干擾，這種將無線信號（電磁波）按特定方向傳播的技術叫做波束成形。這一技術可以提升頻譜利用率，同時從多個天線發送更多信息；在大規模天線基站，我們甚至可以通過信號處理算法來計算出信號的傳輸的最佳路徑，並且最終移動終端的位置。波束成形可以解決毫米波信號被障礙物阻擋 以及遠距離衰減的問題。通過波束賦形可以有效改善覆蓋、降低干擾、提升系統頻譜效率。

5.全雙工

全雙工技術是指設備的發射機和接收機佔用相同的頻率資源同時進行工作，使得通信兩端在上、下行可以在相同時間使用相同的頻率，突破了現有的頻分雙工和時分雙工模式。這是5G所需的高吞吐量和低延遲的關鍵技術。在同一信道上同時接收和發送，大大提升了頻譜效率,突破頻譜資源使用限制。全雙工收發信機同時進行收發，接收機利用干擾消除技術，消除來自發送天線的自干擾信號，實現同時同頻全雙工通信。

智能終端的普及以及移動業務應用發展，促使移動互聯網呈現出爆炸式發展趨勢。統計數據表明，無線業務流量以每年接近100%的幅度增長，這意味着未來十年，無線數據流量將增長1000倍。移動互聯網和物聯網業務的發展將成為未來5G發展的主要驅動力。未來的5G將服務於人們日常學習工作生活的方方面面，如：無線支付、移動辦公、智能家居、位置服務、遠程醫療等等。同時，也將與電網、交通、醫療、家居等傳統行業深度融合，衍生出大量以物為主體的終端。

  運營商的轉型既要考慮到原有網絡的折舊，也要考慮到相關技術和生態鏈的成熟問題；此外員工掌握相關的必備技能、組織要向新的以軟件和客户為中心的運作模式轉變，這些都需要一個漫長的過程。一般而言，運營商的轉型要經歷4大階段：虛擬化和雲化、業務遷移、端到端業務編排，以及網絡切片。當然，採取更加激進的建網策略也是可以的，那就是壓縮這些階段，直接鋪設單獨的軟件定義和網絡功能虛擬化網絡，一次性將原有業務疊加在運營商現有的網絡之上。下面就這幾個步驟稍微展開：

1）虛擬化和雲化

虛擬化可以實現網元級的軟硬件功能的分離，就像路由器的原理一樣。這反映了軟件定義功能向硬件計算發展的轉變，可實現計算能力與存儲能力的靈活共享，因為軟件應用在商品化硬件上和在專門硬件上的運行效率是一樣的。除了虛擬化，計算和存儲能力也逐漸從個人計算機向集中式的雲轉移。雲計算設施能夠實現功能和位置的解耦，帶來的好處包括網絡擴展性、資源共享、網絡彈性、低功耗以及效率的提升。將大量數據集中起來提供給不同用户，用於不同目的，還可以支持大數據分析以及相應的不計其數的應用。網絡功能虛擬化，將軟件功能和專用硬件解耦，支持網絡功能虛擬軟件在商用服務器上運行，從而模仿網元功能和性能。

2）業務遷移

運營商部署網絡功能虛擬化和軟件定義網絡，將現有網絡遷移到新平台上可以採取多種策略：部署支持網絡功能虛擬化和軟件定義的新網絡；當原有硬件和軟件系統生命週期結束需要進行大幅度容量提升時全面更換；中央部署軟件定義網絡和功能虛擬化平台，這種策略這樣能可實現大數據分析，並提供新的集成業務；還可以選擇業務集中化推動部署新的高效技術。

3）端到端業務編排

軟件定義網絡和功能虛擬化是相互獨立卻又互補的技術，二者都能實現運營商網絡的軟件化轉型。但是，還需在全網範圍部署支撐端到端業務編排的各種應用。業務編排能夠加強運營商的敏捷性，助力運營商更加高效地分配網絡資源並縮短產品上市週期。

4）網絡切片

傳統的移動通信網絡運都是一張網運行所有業務，無法實現端到端的業務編排。網絡切片技術可優化網絡資源分配，實現最大成本效率，滿足多元5G新業務的需求，工業互聯網有多種場景需要5G切片技術的支持。在核心網上，網絡切片可以單獨實施或者在新的5G空口部署之前實施。每個網絡切片邏輯上都是一個自給自足的網絡，每項業務都擁有一個獨立的網絡切片。例如，專門的視頻網絡切片、IoT74網絡切片，或者關鍵通信網絡切片等等。當然，也可以將多個同類業務放在一個網絡切片上。每個切片都為專門業務類型而優化，每個都支持端到端，5G支持動態和半動態切片。多個並行的網絡切片可以部署到一個物理設施之上，每個切片都能實現超可靠和超實時的聯接。中國移動、德國電信、韓國電信、日本電信在內的領先運營商都在朝着網絡切片技術前進，其中日本電信已經開發出一套切片網絡管理系統。

 軟件定義網絡（SDN）

軟件定義網絡（SDN）是一個涵蓋多種網絡技術的總稱，旨在使網絡像現代數據中心的虛擬化服務器和存儲基礎架構一樣。 SDN的目標是允許網絡工程師和管理員快速響應不斷變化的業務需求。 在軟件定義的網絡中，網絡管理員直接通過對控制器的改變，來控制整體網絡的功能，而不用修改網絡節點的配置。 SDN實施的關鍵技術是功能分離，網絡虛擬化和可編程性自動化。SDN是一新興的技術，通過增加對網絡的可編程性來革新當前偏重靜態、配置複雜、改動麻煩的網絡架構。SDN的優點就是它不屬於某一家商業公司，而是屬於所有IT企業和一些標準組織。

傳統的傳輸網絡中包含專門的路由器和交換機來實現數據轉發和網絡控制。SDN通過一個單獨的基於軟件的SDN控制器來實現網絡控制功能的集中化，而路由器和交換機只負責轉發，這樣就減少了轉發網元的成本。SDN控制器監控大部分網絡，輕鬆識別最優報文路由，這在網絡擁堵或者部分癱瘓的情況下尤其有用。SDN控制器的路由決策能力比傳統網絡中的路由器和交換機高很多。SDN通過控制規則和數據包的優先級可以幫助網絡管理員精準控制網絡流量、數據傳輸。在實際生活中，SDN廣泛運用在雲計算（clouding computing）和多租户架構（multi-tenancy）。因為SDN可以讓網絡管理員以更加靈活的方式管理網絡負載。同時以更小的代價，來對網絡流量的控制。SDN的特點有：

1. SDN網絡可以建立在以x86為基礎的機器上，因為這類機器通常相比專業的網絡交換設備要更加便宜，所以SDN網絡可以省下不少構建網絡的費用，尤其是你的網絡根本不需要太豪華的時候。

2. SDN網絡能夠通過自己編程實現的標識信息來區分底層的網絡流量，併為這些流量提供更加具體的路由，比如現在底層來了一段語音流量和一段數據流量，通常語音流向需要的帶寬很小但是相對來説實時性大一點，但是數據流量則正好相反，SDN網絡可以通過辨別這兩種流量然後將他們導入到不同的應用中進行處理。

3. SDN可以實現更加細粒度的網絡控制，比如傳統網絡通常是基於IP進行路由，但是SDN可以基於應用、用户、會話的實時變化來實現不同的控制。

4. 配置簡單，擴展性良好，使用起來更加靈活。

第三代數據中心解決方案以SDN控制器為核心，以SDN交換機為支撐，提供豐富的SDN APP，以高可靠服務為保障的全方位解決方案。為用户構建智能、動態、開放、自定義、快速創新的新一代網絡。SDN網絡的最終目標是服務於多樣化的業務應用創新，可以被廣泛地應用在雲數據中心、寬帶傳輸網絡、移動網絡等種種場景中，其中為雲計算業務提供網絡資源服務就是一個非常典型的案例。SDN通過標準的南向接口屏蔽了底層物理轉發設備的差異，實現了資源的虛擬化，同時開放了靈活的北向接口供上層業務按需進行網絡配置並調用網絡資源。雲計算領域中知名的OpenStack就是可以工作在SDN應用層的雲管理平台，通過在其網絡資源管理組件中增加SDN管理插件，管理者和使用者可利用SDN北向接口便捷地調用SDN控制器對外開放的網絡能力。當有云主機組網需求發出時，相關的網絡策略和配置可以在OpenStack管理平台的界面上集中制定並進而驅動SDN控制器統一地自動下發到相關的網絡設備上。SDN只是一種新架構，一種思想，只要符合控制跟轉發分離、有開放的編程接口、集中式的控制就可以認為是SDN。只要能實現網絡自動化，能夠滿足特定場景的需求，哪怕這種做法對別的用户沒有意義，它也應該算SDN。無論是控制與轉發分離，還是管理與控制分離其實都不是SDN的本質定義，SDN的本質定義就是軟件定義網絡，也就是説希望應用軟件可以參與對網絡的控制管理，滿足上層業務需求，通過自動化業務部署簡化網絡運維，這是SDN的核心訴求。SDN的本質是網絡軟件化，提升網絡可編程能力，是一次網絡架構的重構，而不是一種新特性、新功能。SDN將比原來網絡架構更好、更快、更簡單的實現各種功能特性。SDN通過開放可編程使得很多新業務無須升級控制器，僅需通過網絡應用程序編程即可完成。所以SDN更快，尤其比起那些需要標準化需要互通的特性，SDN的業務特性上市時間可能縮短數倍。網絡現代化是每個運營商必經的最後實現敏捷、高效、高速。

SDN將為工廠外的數據安全可靠傳輸提供了開放靈活技術保障。

五、邊緣計算

工業互聯網會應用於很多工業行業的現場，這些現場對實時性、可靠性與安全性等有嚴格要求，工業互聯網的傳感器端和數控端，還連接很多便攜可移動的微小型裝置，有其不同於傳統互聯網設施的限制，會受限於接入帶寬和流量以及成本、能耗等條件，所以對數據應該進行預先處理，例如剔除無效數據、即時參量的計算、壓縮和調製、加密等等，以便能夠數盡其用，物盡其用，避免高規格網絡通信和計算資源的浪費。在靠近物或者數據源頭的網絡邊緣就需要一個集連接、計算、存儲和應用的小型開放計算平台，就近提供邊緣智能服務。架構上邊緣計算是指在靠近物或數據源頭的一側，採用網絡、計算、存儲、應用核心能力為一體的開放平台，就近提供前端服務。其應用程序在邊緣側發起，產生更快的網絡服務響應，滿足行業在實時業務、應用智能、安全與隱私保護等方面的基本需求。簡而言之，邊緣計算是一種在物理上靠近數據生成的位置處理數據的方法。

一般來説，以下情況都需要邊緣計算的幫助。雲計算提供的資源有限無法匹配海量數據處理。分佈式計算和現場低延時計算需要。對終端設備的數據進行篩選，不必每條原始數據都傳送到雲端，充分利用設備的空閒資源，在邊緣節點處過濾和分析。網絡邊緣到雲計算中心存在雙向網絡帶寬、延時的限制。現場邊緣計算總體上節能省時。還有就是由於保密的需要，涉及國防和重大社會安全的設備和設施有很多隱私不想在網絡上暴露，出於隱私和安全防護的需要，很多敏感數據要在邊緣側計算，不必上雲。

概括來説就是：邊緣計算可以滿足敏捷連接、實時業務、數據優化、應用智能、安全與隱私保護等方面的需求，而這些需求正是物聯網行業需要解決的問題。其實在做工業互聯網實施的時候，以下問題都要慎重考慮，也給邊緣計算提供理性的存在空間。

l  系統的差異性、可擴展性、隔離性、可靠性

l  眾多設備如何部署

l  服務模式有那些形態

l  輕量級庫和算法減少帶寬需求

l  可持續能源消耗減少維護次數

l  高水準的現場服務質量和服務體驗

l  開放和安全的使用邊緣節點

l  微型操作系統和虛擬化

不能所有數據都在邊緣節點計算亦不能所有數據都在雲端進行計算，如何進行數據篩選，對實時、簡單的數據進行處理，而將一些數據傳輸雲端。平台與應用層應該是位於數據中心，其主要實現的功能應該包括管理、分析、控制和數據處理等等。網絡層主要的功能則是進行數據傳輸以及通信。邊緣計算是在靠近物或數據源頭的網絡邊緣側，融合網絡、計算、存儲、應用核心能力的分佈式開放平台，就近提供邊緣網絡、技術、存儲等服務，滿足行業數字化在敏捷連接、實時業務、數據優化、應用智能、安全與隱私保護等方面的關鍵需求。它可以作為連接物理和數字世界的橋樑，使能智能資產、智能網關、智能系統和智能服務。其中邊緣計算智能網關從工業數據採集的角度來看，該網關可起到數據路由器的作用，同時也承載了聯接計算的需求與業務的執行。

邊緣計算可幫助實現海量、異構的聯接，滿足業務的實時性要求，實現數據的優化，注重應用的智能性，同時保護安全與隱私。邊緣計算在實時性、短週期數據、本地決策等工業數據採集場景方面有不可替代的作用。

邊緣計算未來還將提供四個關鍵能力：建立物理世界和數字世界的聯接與互動、提供模型驅動的智能分佈式架構平台、提供開發與部署運營的服務框架、支持邊緣與雲計算協調平衡發展。

邊緣計算將會更多地應用於工廠內，並逐步嫁接於嵌入式操作系統之上，融合部分人工智能學習算法，不排除未來會形成“邊緣雲”的技術架構。

2019筆者點評：進入2019，標識解析和5G都有革命性推進，為中國未來工業互聯網發展打下堅實的通信基礎。對於工業企業從眾多的通信技術和供應商中做出選擇的確難度在增大。下一節 “第二節 工業互聯網的安全”