煉化企業(yè)智能工廠SDN網(wǎng)絡(luò)技術(shù)的實踐與應(yīng)用

陳峰

(中國石化鎮(zhèn)海煉化公司,浙江 寧波 315000)

隨著智能工廠建設(shè)的不斷深入,企業(yè)對傳統(tǒng)網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)、業(yè)務(wù)部署模式提出了更高的要求,由云、網(wǎng)、終端組成的IT基礎(chǔ)架構(gòu)開始經(jīng)歷巨大的技術(shù)變革。傳統(tǒng)終端向智能化、移動化演進,軟件定義網(wǎng)絡(luò)(Software Define Network, SDN)技術(shù)應(yīng)運而生。SDN技術(shù)是一種網(wǎng)絡(luò)設(shè)計思想,其特點為網(wǎng)絡(luò)可以集中用軟件進行管理、實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的控制層與轉(zhuǎn)發(fā)層結(jié)構(gòu)、整體功能可編程化。

1 網(wǎng)絡(luò)現(xiàn)狀與需求

煉化企業(yè)通常都具有面積廣闊、裝置眾多、人員構(gòu)成復(fù)雜等特點,對網(wǎng)絡(luò)建設(shè)有多業(yè)務(wù)承載、辦公點分散和人員權(quán)限多樣等需求,給企業(yè)園區(qū)網(wǎng)的建設(shè)和運維帶來了巨大挑戰(zhàn)。

1.1 網(wǎng)絡(luò)現(xiàn)狀

針對企業(yè)移動辦公和業(yè)務(wù)多樣化的需求,當前網(wǎng)絡(luò)和用戶之間存在強耦合沖突,從而限制了用戶位置的靈活性。此外,業(yè)務(wù)系統(tǒng)之間相互混雜在一起,缺乏有效的安全隔離措施,無法根據(jù)業(yè)務(wù)等級提供差異化的服務(wù)。

傳統(tǒng)網(wǎng)絡(luò)運維依賴手工配置、部署和管理網(wǎng)絡(luò)設(shè)備,該方式對運維人員的數(shù)量和素質(zhì)要求越來越高,且不可避免地面臨著被動響應(yīng)任務(wù)管理和解決問題的困境。隨著企業(yè)網(wǎng)絡(luò)規(guī)模的擴大,涉及到廠商、操作系統(tǒng)的多樣性以及龐大的命令系統(tǒng)(即計算機代碼控制系統(tǒng)),進一步增加了網(wǎng)絡(luò)故障定位、處理的復(fù)雜性,同時也加大了錯誤配置的風險。

結(jié)合以上分析,煉化企業(yè)普遍存在網(wǎng)絡(luò)僵化、IP地址規(guī)劃困難、地址沖突,無法實現(xiàn)靈活的訪問控制策略,無法解決安全性低、運營部署效率低等問題。

1.2 網(wǎng)絡(luò)需求

根據(jù)煉化企業(yè)網(wǎng)絡(luò)現(xiàn)狀,在企業(yè)數(shù)字化轉(zhuǎn)型的當下,從業(yè)務(wù)、運維管理以及網(wǎng)絡(luò)安全出發(fā),園區(qū)網(wǎng)絡(luò)面臨著終端安全準入、用戶實名認證、網(wǎng)絡(luò)策略隨行、多業(yè)務(wù)承載、網(wǎng)絡(luò)自動化、網(wǎng)絡(luò)可視化、網(wǎng)絡(luò)智能化等多方面的需求。然而,傳統(tǒng)網(wǎng)絡(luò)并不能提供有效的解決方案,因此需要依靠SDN新興網(wǎng)絡(luò)架構(gòu)來滿足這些需求。

目前,業(yè)界有許多成熟的網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)虛擬化技術(shù),園區(qū)SDN解決方案融合了網(wǎng)絡(luò)虛擬化、網(wǎng)絡(luò)集中控制、終端準入管控等技術(shù)。

2 SDN技術(shù)簡介

2.1 SDN特征及架構(gòu)

SDN的框架或理念要求網(wǎng)絡(luò)系統(tǒng)中的控制平面和轉(zhuǎn)發(fā)平面必須是分離的。業(yè)內(nèi)比較認可的SDN的特征屬性有: 控制平面與轉(zhuǎn)發(fā)平面的分離,開放的可編程接口,集中化的網(wǎng)絡(luò)控制,網(wǎng)絡(luò)業(yè)務(wù)的自動化應(yīng)用程序控制。前兩點是SDN的核心,如果一個網(wǎng)絡(luò)系統(tǒng)具備了這兩點特征,那么就可以寬泛地認為其架構(gòu)是一個SDN架構(gòu)[1]。

傳統(tǒng)網(wǎng)絡(luò)與典型SDN架構(gòu)對比如圖1所示,SDN架構(gòu)將傳統(tǒng)網(wǎng)絡(luò)設(shè)備的控制功能集中到SDN控制軟件(SDN控制器)上,并通過標準化的協(xié)議由南向接口(向下管理設(shè)備的接口)管理網(wǎng)絡(luò)硬件,從而實現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)功能。同時,SDN控制器還提供了可編程的北向接口(向上提供給其他系統(tǒng)接入和管理的接口),以滿足編程特性的需求。

圖1 傳統(tǒng)網(wǎng)絡(luò)與典型SDN架構(gòu)對比示意

SDN控制器是整個SDN網(wǎng)絡(luò)集中控制管理的關(guān)鍵,能夠?qū)崿F(xiàn)用戶邏輯網(wǎng)絡(luò)自動配置、策略自動下發(fā)、端口按分組進行批量配置。

2.2 SDN優(yōu)勢

相較傳統(tǒng)網(wǎng)絡(luò),SDN的設(shè)備資源虛擬化和軟件可編程等特性有如下優(yōu)勢:

1)網(wǎng)絡(luò)的智能性全部由軟件實現(xiàn),網(wǎng)絡(luò)設(shè)備的種類及功能由軟件配置確定,對網(wǎng)絡(luò)的操作控制和運行由服務(wù)器作為網(wǎng)絡(luò)操作系統(tǒng)完成。

2)業(yè)務(wù)響應(yīng)相對更快,可以定制各種網(wǎng)絡(luò)參數(shù),如路由、安全、策略、QoS、流量工程等,并實時配置到網(wǎng)絡(luò)中,縮短開通具體業(yè)務(wù)的時間[2]。

3)網(wǎng)絡(luò)的快速虛擬化、自動的網(wǎng)絡(luò)隔離和資源動態(tài)調(diào)整,大幅提高了網(wǎng)絡(luò)靈活性,為物理網(wǎng)絡(luò)承載多業(yè)務(wù)的建設(shè)提供了基礎(chǔ)和支持。

4)網(wǎng)絡(luò)的配置標準化、可視化、自動化、智能化以及通過北向接口進行智能運維相關(guān)編程,能夠顯著降低運維管理的工作量。

通過以上優(yōu)勢分析,煉化企業(yè)從傳統(tǒng)網(wǎng)絡(luò)向SDN網(wǎng)絡(luò)的升級改造,符合煉化企業(yè)向智能工廠、數(shù)字化工廠的轉(zhuǎn)變。

3 網(wǎng)絡(luò)建設(shè)方案

以某煉化一體化企業(yè)新建廠區(qū)網(wǎng)絡(luò)建設(shè)方案為例,涉及有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的搭建。有線網(wǎng)絡(luò)計劃配置2臺核心設(shè)備、10臺匯聚設(shè)備和200多臺接入設(shè)備;無線網(wǎng)絡(luò)計劃配置2臺無線控制器(AC)和300多臺無線接入點(AP)設(shè)備,以滿足2×103個用戶的并發(fā)需求。

以有線設(shè)備調(diào)試為例: 在傳統(tǒng)的網(wǎng)絡(luò)建設(shè)方案中,需要專業(yè)網(wǎng)管人員前往幾十甚至上百個現(xiàn)場進行200多份配置,上線周期預(yù)計需要1～2周。采用SDN方案,專業(yè)網(wǎng)管人員只需在1個配置點上設(shè)置控制器,完成核心、匯聚和接入3個配置模板;下一步,非專業(yè)人員便可將設(shè)備直接送至現(xiàn)場安裝,實現(xiàn)自動化的上線過程。相比傳統(tǒng)方案,SDN方案的上線周期預(yù)計不到1周。

通過對比可見,SDN方案能夠大幅簡化網(wǎng)絡(luò)設(shè)備的配置工作,提高安裝和上線的效率。

3.1 SDN方案選擇

隨著SDN技術(shù)的不斷發(fā)展,各大廠商紛紛推出了自己的SDN方案,當前市場上主流的方案包括開源社區(qū)的OpenFlow方案以及由思科、華為、華三等硬件廠商引領(lǐng)的以太網(wǎng)虛擬專用網(wǎng)絡(luò)(EVPN)方案。在選擇SDN方案時,首先需要明確適用的網(wǎng)絡(luò)應(yīng)用場景,例如數(shù)據(jù)中心、園區(qū)網(wǎng)、廣域網(wǎng)等,不同場景需要相應(yīng)的方案。同時,也應(yīng)考慮方案的側(cè)重點是網(wǎng)絡(luò)管控還是業(yè)務(wù)可靠性。如果側(cè)重于網(wǎng)絡(luò)管控,那么選擇強控方案將更為適合;反之,若側(cè)重于業(yè)務(wù)可靠性,則選擇弱控方案更為合適。SDN主流方案的比較如圖2所示。

圖2 SDN主流方案對比示意

1)OpenFlow方案。該方案屬于強控方案,其中控制器對網(wǎng)絡(luò)進行集中控制,負責生成、維護和下發(fā)FlowTable(流表),而網(wǎng)絡(luò)硬件則根據(jù)FlowTable的內(nèi)容轉(zhuǎn)發(fā)數(shù)據(jù)報文。因此,一旦控制器發(fā)生故障,整個網(wǎng)絡(luò)也會隨之發(fā)生故障的風險。

2)EVPN方案。該方案屬于弱控方案,主要負責VXLAN(virtual extensible local area network)的控制信息轉(zhuǎn)發(fā),它是一種隧道技術(shù),能在三層網(wǎng)絡(luò)的基礎(chǔ)上建立二層以太網(wǎng)網(wǎng)絡(luò)隧道,從而實現(xiàn)跨地域的二層互連,對VXLAN數(shù)據(jù)層面沒有影響。因此,即使控制器關(guān)閉,已下發(fā)的網(wǎng)絡(luò)狀態(tài)也不會受到影響。

鑒于煉化企業(yè)的生產(chǎn)特性,即使在園區(qū)網(wǎng)絡(luò)中,穩(wěn)定性要求也非常重要。此外,企業(yè)也需要避免因開源社區(qū)(開放源代碼社區(qū))在技術(shù)維護和網(wǎng)絡(luò)安全方面無法提供保障而造成的潛在風險。因此,選擇主流硬件廠商提供的弱控方案更加符合企業(yè)的利益。

3.2 SDN網(wǎng)絡(luò)拓撲

盡管傳統(tǒng)的三層網(wǎng)絡(luò)結(jié)構(gòu)技術(shù)成熟且被廣泛應(yīng)用,但隨著網(wǎng)絡(luò)中東西向流量(即服務(wù)器與服務(wù)器、客戶端與客戶端之間的流量)增加和跨三層(即跨物理子網(wǎng)的通信)地址遷移等問題的不斷涌現(xiàn),例如使用路由器等三層網(wǎng)絡(luò)設(shè)備通過路由表尋址找到另外的物理子網(wǎng)進行通信,傳統(tǒng)三層網(wǎng)絡(luò)結(jié)構(gòu)已無法解決。

在SDN網(wǎng)絡(luò)方案中,為了滿足計算虛擬化和業(yè)務(wù)靈活性等需求,采用了VXLAN技術(shù)來實現(xiàn)大二層(即同一物理子網(wǎng)內(nèi)的通信,通過轉(zhuǎn)發(fā)表的MAC地址進行通信)網(wǎng)絡(luò)。在匯聚層以下采用VLAN組網(wǎng),在匯聚層以上采用VXLAN組網(wǎng)。同時,通過EVPN構(gòu)建Overlay網(wǎng)絡(luò),將匯聚節(jié)點作為分布式網(wǎng)關(guān),從而實現(xiàn)終端IP地址與位置之間的解耦,即用戶移動時保持IP地址不變。此外,服務(wù)與位置也能夠?qū)崿F(xiàn)解耦,即服務(wù)可以在任意位置部署,而用戶的移動并不會影響服務(wù)的提供。

一般情況下,SDN網(wǎng)絡(luò)的拓撲結(jié)構(gòu)由核心節(jié)點(Spine)、匯聚節(jié)點(Leaf)和接入(Access)節(jié)點組成。然而,在該案例中,只是煉化企業(yè)整體中的一個新區(qū)域建設(shè),需要與企業(yè)現(xiàn)有的核心節(jié)點進行連接。因此,將Spine和Leaf節(jié)點進行合并,形成Leaf-Access的拓撲。優(yōu)點是簡化了網(wǎng)絡(luò)架構(gòu),充分地利用了區(qū)域匯聚節(jié)點的性能。

與傳統(tǒng)網(wǎng)絡(luò)相比,SDN網(wǎng)絡(luò)的物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)之間既有關(guān)聯(lián)又有解耦的關(guān)系,實現(xiàn)了跨三層的大二層網(wǎng)絡(luò)能力。傳統(tǒng)網(wǎng)絡(luò)與SDN網(wǎng)絡(luò)拓撲對比如圖3所示。

圖3 傳統(tǒng)網(wǎng)絡(luò)與SDN網(wǎng)絡(luò)拓撲對比示意

3.3 無線網(wǎng)絡(luò)

在SDN方案中,無線網(wǎng)絡(luò)與傳統(tǒng)方案中的設(shè)計方案基本一致,都由AC和AP組成。然而,在管理方面與傳統(tǒng)方案有所不同,它實現(xiàn)了對有線和無線設(shè)備的統(tǒng)一管理。通過SDN控制器,可以實現(xiàn)有線和無線設(shè)備的自動化上線,并統(tǒng)一下發(fā)策略,確保有線和無線終端的IP地址一致,訪問策略一致。此外,SDN方案采用統(tǒng)一轉(zhuǎn)發(fā)的方式,將無線業(yè)務(wù)本地轉(zhuǎn)發(fā),充分利用超寬有線帶寬,實現(xiàn)數(shù)據(jù)流的快速轉(zhuǎn)發(fā),最終實現(xiàn)有線和無線網(wǎng)絡(luò)的全融合。

3.4 SDN控制器

作為整個網(wǎng)絡(luò)的大腦,SDN控制器具備控制、分析、認證和地址分配等重要職責。在建設(shè)過程中,可以將控制、分析、AAA認證和DHCP這些組件單獨部署。在該案例中,為了實現(xiàn)高可靠性和冗余方案,選擇將所有組件容器化部署在3臺物理服務(wù)器上,這樣做的優(yōu)點在于節(jié)約資源,同時實現(xiàn)了統(tǒng)一的平臺管理。然而,該方案也存在一些問題,比如控制器節(jié)點故障可能會影響到AAA認證、地址分配,某個組件的升級需要對整個控制器進行變更,以及分析功能會對控制器的性能產(chǎn)生影響等。

3.5 基礎(chǔ)配置

基礎(chǔ)配置包括: 網(wǎng)絡(luò)基礎(chǔ)、分組及地址、網(wǎng)絡(luò)認證、網(wǎng)絡(luò)安全、逃生模式。

1)網(wǎng)絡(luò)基礎(chǔ)。在進行網(wǎng)絡(luò)基礎(chǔ)配置之前,需要根據(jù)企業(yè)規(guī)模提前確定企業(yè)Spine(Leaf)節(jié)點的數(shù)量和分區(qū)規(guī)劃。同時,還需要進行網(wǎng)絡(luò)安全分組和IP地址規(guī)劃,然后對三層和二層網(wǎng)絡(luò)的VPN,VXLAN,DHCP等方面進行設(shè)置。

與傳統(tǒng)網(wǎng)絡(luò)不同的是,在SDN網(wǎng)絡(luò)中,網(wǎng)絡(luò)基礎(chǔ)配置都可以在SDN控制器上進行,無需再在交換機上手動配置。

2)分組及地址。針對煉化企業(yè)的經(jīng)營管理、生產(chǎn)運行和第三方外包維護等多個部門,需要根據(jù)業(yè)務(wù)需求和網(wǎng)絡(luò)安全考慮進行分組。每個組應(yīng)該綁定獨立的安全策略和IP網(wǎng)段,以保證各個部門的獨立性和安全性。

除了按部門分組之外,還需要考慮啞終端設(shè)備,如打印機和會議終端等。對于這些設(shè)備,需要按照它們所在的區(qū)域位置設(shè)計,以實現(xiàn)業(yè)務(wù)的獨立性和范圍控制。

3)網(wǎng)絡(luò)認證。通過建立SDN準入平臺,實現(xiàn)用戶和終端設(shè)備準入和業(yè)務(wù)隨行,形成實名制網(wǎng)絡(luò)設(shè)備接入清單,切實將網(wǎng)絡(luò)安全責任落實到個人[3]。

在設(shè)計網(wǎng)絡(luò)認證時,首先需要考慮是采用控制器本地認證還是與企業(yè)當前的LDAP進行對接;其次需要思考終端認證的方式,例如常用的802.1X,Portal和MAC地址認證。

在該案例中,根據(jù)不同的場景選擇了不同的終端認證方案。對于智能終端,如PC等,采用了AD域控+802.1X認證方案;對于提供外部訪客網(wǎng)絡(luò)的情況,采用了Portal+手機驗證碼認證方案;針對啞終端設(shè)備,采用了MAC地址認證方案。通過不同的認證方案設(shè)計,可以滿足不同的業(yè)務(wù)場景,同時確保終端準入的可控性。

4)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)架構(gòu)是實現(xiàn)煉化企業(yè)系統(tǒng)網(wǎng)絡(luò)安全的基礎(chǔ)。在方案設(shè)計上,通過縱向分層和橫向分區(qū)實現(xiàn)網(wǎng)絡(luò)風險分散與數(shù)據(jù)隔離,核心理念是根據(jù)不同區(qū)域的安全等級需求劃分不同的安全區(qū)域,不同安全區(qū)域?qū)崿F(xiàn)隔離和可控的訪問[4]。

傳統(tǒng)的煉化企業(yè)在不同的數(shù)據(jù)采集業(yè)務(wù)中通常采用VLAN隔離或物理專網(wǎng)隔離的方式。然而,VLAN技術(shù)只提供了二層邏輯隔離,存在一定的安全隱患,而物理隔離則需要投入大量的設(shè)備資金。為此,通過VPN技術(shù),在同一套物理設(shè)備上實現(xiàn)了三層網(wǎng)絡(luò)隔離,既確保了網(wǎng)絡(luò)的安全可靠性,又節(jié)省了設(shè)備投資成本。然而,該種方案在建設(shè)、運行和維護方面存在較大困難。

在網(wǎng)絡(luò)安全方面,SDN技術(shù)簡化了虛擬化網(wǎng)絡(luò)的部署,通過虛擬網(wǎng)提升了網(wǎng)絡(luò)的隔離能力。此外,安全組的設(shè)置可以實現(xiàn)對各個安全組進行更加精細的權(quán)限控制,確保各組之間的安全管理。例如,限制容易被病毒利用的445端口在不同組之間的傳播;在Spine或Leaf節(jié)點旁路防火墻的配置,將南向服務(wù)鏈與安全組綁定,并通過防火墻策略的設(shè)置,實現(xiàn)特定用戶組只能訪問局域網(wǎng)內(nèi)的特定業(yè)務(wù)。

5)逃生模式。盡管該案例采用了弱控方案,但是控制器方案內(nèi)部集成了AAA認證和DHCP等服務(wù)。因此,在控制器故障的情況下,用戶無法進行認證和獲取IP地址,進而導(dǎo)致了網(wǎng)絡(luò)故障的風險仍然存在。

為了確保網(wǎng)絡(luò)的可靠性,需要部署一個獨立的DHCP服務(wù)作為網(wǎng)絡(luò)的應(yīng)急方案,它與SDN控制器相互獨立運行,即使控制器的3臺物理服務(wù)器完全故障,也能夠保證新用戶接入網(wǎng)絡(luò)后獲得IP地址并順利訪問企業(yè)的業(yè)務(wù)。

3.6 第三方應(yīng)用

該案例還進行了軟件編程,利用北向接口調(diào)用了SDN底層的網(wǎng)絡(luò)資源和能力,將其與企業(yè)短信接口、統(tǒng)一告警平臺、數(shù)字地圖等進行結(jié)合,實現(xiàn)了部分智能運維的能力。此外,通過南向接口向第三方系統(tǒng)推送認證信息,實現(xiàn)了用戶一鍵認證功能。

1)黑戶告警。企業(yè)統(tǒng)一智能報警中心通過與SDN控制器的北向接口對接,能夠?qū)崟r獲取控制器上的用戶上線和失敗鎖定等一系列告警信息。該案例應(yīng)用是與企業(yè)內(nèi)部的IT服務(wù)管理系統(tǒng)、網(wǎng)絡(luò)終端準入系統(tǒng)進行比對,以確保接入的用戶都是合法用戶。結(jié)合企業(yè)短信平臺和公司的大屏展示,實現(xiàn)異常賬戶、黑戶接入告警。

2)地圖展示。企業(yè)數(shù)字地圖同樣通過與SDN控制器的北向接口對接,將SDN網(wǎng)絡(luò)內(nèi)的交換機、無線AP等設(shè)備的狀態(tài)、告警和事件統(tǒng)一展示在地圖上,以實現(xiàn)對網(wǎng)絡(luò)故障告警的快速定位。同時,還可以通過熱力圖展示區(qū)域內(nèi)人員的網(wǎng)絡(luò)接入分布。

3)一鍵認證。為了加強網(wǎng)絡(luò)安全,企業(yè)部署了準入系統(tǒng)來管理局域網(wǎng)的接入,并在訪問互聯(lián)網(wǎng)時采用了上網(wǎng)行為管理。然而,這樣的部署導(dǎo)致了通過SDN網(wǎng)絡(luò)認證時需要進行三次認證的繁瑣過程。為了改善用戶體驗,該案例通過南向接口的方式,將RADIUS,SYSLOG等系統(tǒng)中的終端IP地址、用戶上線和用戶下線等信息傳送到準入及上網(wǎng)行為管理系統(tǒng),從而實現(xiàn)只需進行一次輸入就能夠完成所有系統(tǒng)的認證過程。

4 SDN園區(qū)網(wǎng)的思考與展望

傳統(tǒng)網(wǎng)絡(luò)運維工作中普遍存在的“重復(fù)配置、頻繁變更”等重復(fù)性勞動,讓運維人員苦不堪言,而SDN使得自動化部署成為現(xiàn)實。網(wǎng)絡(luò)運維管理工作量大幅下降,所有操作都可以在控制中心管理平臺上通過直觀的圖形化界面配置、拖拽等方式完成,在后臺轉(zhuǎn)化為網(wǎng)絡(luò)設(shè)備的具體命令批量下發(fā)給設(shè)備執(zhí)行,顛覆了以往人工逐臺逐行輸入命令的低效方式,大幅提高了工作效率,同時也避免了人工誤操作的風險。

在傳統(tǒng)網(wǎng)絡(luò)中,IP地址就是終端位置的標識。由于三層網(wǎng)段往往與位置緊密相關(guān),用戶遷移一般會跨越不同的三層網(wǎng)絡(luò),此時需要通過修改變更基礎(chǔ)網(wǎng)絡(luò)配置以保證遷移后用戶依然能以原來的IP地址接入網(wǎng)絡(luò)。即傳統(tǒng)網(wǎng)絡(luò)中,運維人員關(guān)注的是用戶的IP地址而不在意用戶的身份,此時IP地址決定了用戶的訪問權(quán)限;SDN網(wǎng)絡(luò)中,用戶和應(yīng)用成為關(guān)注的核心,IP地址與物理位置解耦,網(wǎng)絡(luò)本身提供了IP任意位置訪問的能力。所有網(wǎng)絡(luò)資源跟隨用戶和應(yīng)用移動,用戶在哪里接入,資源就下發(fā)到哪里,實現(xiàn)了“網(wǎng)隨人動、策略隨行”,真正實現(xiàn)了應(yīng)用驅(qū)動網(wǎng)絡(luò)的目標。

未來,人們將在SDN網(wǎng)絡(luò)的架構(gòu)下結(jié)合具體業(yè)務(wù)需要,不斷探索推進煉化企業(yè)基礎(chǔ)網(wǎng)絡(luò)的智能化發(fā)展。一是加速網(wǎng)絡(luò)與應(yīng)用相互聯(lián)動,通過SDN北向接口與云平臺對接,探尋基于微服務(wù)技術(shù)下的應(yīng)用與網(wǎng)絡(luò)的深層融合,按需提供服務(wù);二是不斷創(chuàng)新網(wǎng)絡(luò)智能監(jiān)控手段,在SDN控制平臺的基礎(chǔ)上,不斷提升網(wǎng)絡(luò)數(shù)據(jù)采集能力,利用大數(shù)據(jù)、AI等技術(shù)手段開展網(wǎng)絡(luò)智能分析,提升網(wǎng)絡(luò)安全事態(tài)感知水平和能力,保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施穩(wěn)定運行。