基于云化的“智企組網(wǎng)”技術(shù)在中小企業(yè)的應(yīng)用

甘小強(qiáng) 陳誠(chéng) 馬劍光

摘要：本文探討了中小企業(yè)應(yīng)用云化的“智企組網(wǎng)”技術(shù)相關(guān)問題，如技術(shù)成本、安全性和隱私保護(hù)、可靠性和穩(wěn)定性，為解決這些問題，中小企業(yè)可以考慮構(gòu)建基于云化的“智企組網(wǎng)”系統(tǒng)，通過明確構(gòu)建思路、明確構(gòu)建目標(biāo)、構(gòu)建業(yè)務(wù)體系、優(yōu)化技術(shù)成本、數(shù)據(jù)體系構(gòu)建、實(shí)現(xiàn)關(guān)鍵技術(shù)的方式，加強(qiáng)中小企業(yè)安全性和隱私保護(hù)。云化的“智企組網(wǎng)”技術(shù)在中小企業(yè)的應(yīng)用具有巨大的潛力和優(yōu)勢(shì)，但也面臨一系列的問題和挑戰(zhàn)。中小企業(yè)應(yīng)根據(jù)自身需求和資源情況，選擇適合的技術(shù)解決方案，進(jìn)而推動(dòng)云化的“智企組網(wǎng)”技術(shù)為提升中小企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力提供助力。

關(guān)鍵詞：中小微企業(yè)；網(wǎng)絡(luò)安全；智能組網(wǎng)；云

引言

隨著國(guó)家企業(yè)數(shù)字化轉(zhuǎn)型的戰(zhàn)略部署、全國(guó)經(jīng)濟(jì)建設(shè)的快速發(fā)展，企業(yè)采用越來越多的智能終端，給企業(yè)內(nèi)部組網(wǎng)的穩(wěn)定性、安全性、可靠性帶來了瓶頸問題，而中小微企業(yè)由于自身資金及技術(shù)問題，導(dǎo)致其數(shù)字化轉(zhuǎn)型越來越困難。

企業(yè)客戶內(nèi)部無線移動(dòng)辦公、網(wǎng)絡(luò)安全保障存在建設(shè)盲區(qū)，一方面，中小微企業(yè)缺乏專業(yè)技術(shù)及專門資金進(jìn)行內(nèi)部網(wǎng)絡(luò)的建設(shè)；另一方面，缺乏專業(yè)人才進(jìn)行維護(hù)，導(dǎo)致大量中小企業(yè)存在數(shù)字化轉(zhuǎn)型慢、信息化程度不高等狀況。

1. 基于云化的“智企組網(wǎng)”技術(shù)在中小企業(yè)中應(yīng)用的問題

1.1 技術(shù)成本問題

中小企業(yè)在引入云化的“智企組網(wǎng)”技術(shù)時(shí)，通常需要進(jìn)行網(wǎng)絡(luò)基礎(chǔ)設(shè)施的升級(jí)和改造，包括網(wǎng)絡(luò)設(shè)備、服務(wù)器和存儲(chǔ)設(shè)備等的購置和配置。這些設(shè)備和服務(wù)的成本可能對(duì)中小企業(yè)來說是一個(gè)挑戰(zhàn)，特別是對(duì)于資金有限的企業(yè)。

1.2 安全性和隱私保護(hù)問題

云化的“智企組網(wǎng)”技術(shù)涉及企業(yè)的重要數(shù)據(jù)和信息的存儲(chǔ)、傳輸，因此，安全性和隱私保護(hù)是中小企業(yè)應(yīng)用該技術(shù)時(shí)需要重點(diǎn)考慮的問題。中小企業(yè)可能沒有足夠的資源來建立和維護(hù)安全性和隱私保護(hù)機(jī)制，如防火墻、數(shù)據(jù)加密和訪問控制等。

1.3 可靠性和穩(wěn)定性問題

云化的“智企組網(wǎng)”技術(shù)需要穩(wěn)定的網(wǎng)絡(luò)連接和高質(zhì)量的服務(wù)提供商支持。然而，中小企業(yè)的網(wǎng)絡(luò)環(huán)境可能不夠穩(wěn)定，網(wǎng)絡(luò)連接質(zhì)量可能受到限制。此外，一些中小企業(yè)可能選擇低成本的服務(wù)提供商，導(dǎo)致服務(wù)質(zhì)量和可靠性的問題。

2. 基于云化的企業(yè)“智企組網(wǎng)”系統(tǒng)構(gòu)建優(yōu)化措施

2.1 明確構(gòu)建思路

企業(yè)發(fā)展業(yè)務(wù)須做到全面融合，要強(qiáng)化流程自主性，使用人工智能替代財(cái)務(wù)人員，作業(yè)流程可以利用人工智能深度學(xué)習(xí)的方式，實(shí)現(xiàn)自動(dòng)信息采集，替代人工工作，減少工作誤差，強(qiáng)化精準(zhǔn)實(shí)效性，提升數(shù)據(jù)存儲(chǔ)和計(jì)算功能，實(shí)現(xiàn)數(shù)據(jù)分析和整合，也為后續(xù)的企業(yè)管理提供明確的數(shù)據(jù)支持。強(qiáng)化預(yù)測(cè)前瞻性，結(jié)合歷史數(shù)據(jù)以及當(dāng)前數(shù)據(jù)，對(duì)未來的發(fā)展情況進(jìn)行預(yù)測(cè)，并且涵蓋對(duì)于業(yè)務(wù)流程的優(yōu)化以及自主性的建議，為企業(yè)實(shí)時(shí)調(diào)整經(jīng)營(yíng)發(fā)展戰(zhàn)略提供一定的專業(yè)指導(dǎo)，實(shí)現(xiàn)業(yè)務(wù)信息化。

2.2 明確構(gòu)建目標(biāo)

智慧系統(tǒng)能夠顯著提升企業(yè)管理的無紙化水平和網(wǎng)絡(luò)化水平，讓企業(yè)的發(fā)展朝著正規(guī)化、有序化方向推進(jìn)，提升組織敏捷化。通過數(shù)據(jù)智能化、數(shù)字化轉(zhuǎn)型，能夠推動(dòng)企業(yè)工作組織朝著前端多元化業(yè)務(wù)方向發(fā)展，并且借助互聯(lián)網(wǎng)信息內(nèi)容和管理軟件，對(duì)企業(yè)內(nèi)部功能進(jìn)行模塊化拆分，實(shí)行一體化的管理控制，強(qiáng)化企業(yè)內(nèi)部系統(tǒng)的創(chuàng)新迭代，提升人才復(fù)合化。系統(tǒng)的優(yōu)化帶來數(shù)字技術(shù)風(fēng)險(xiǎn)管理內(nèi)部控制和業(yè)務(wù)流程的迭代優(yōu)化。對(duì)于人才的要求也從專業(yè)人才轉(zhuǎn)變成復(fù)合型人才，人才組織隨之轉(zhuǎn)型，逐漸形成了復(fù)合化多元化的人才結(jié)構(gòu)，為企業(yè)的發(fā)展提供更多的幫助。

2.3 構(gòu)建業(yè)務(wù)體系

企業(yè)數(shù)據(jù)中心和部門之間的信息交互程度，為企業(yè)的決策和發(fā)展提供重要的數(shù)據(jù)支撐。外部輸入渠道積極建立，在業(yè)務(wù)體系發(fā)展過程中需要建立大數(shù)據(jù)共享平臺(tái)，以此來整合區(qū)域內(nèi)部企業(yè)的相關(guān)應(yīng)用系統(tǒng)，如產(chǎn)品庫存管理數(shù)據(jù)、產(chǎn)品費(fèi)用數(shù)據(jù)以及設(shè)備管理數(shù)據(jù)等，為企業(yè)后續(xù)的發(fā)展決策提供積極的數(shù)據(jù)支撐。在業(yè)務(wù)處理方面，要完善流程，企業(yè)管理人員可以通過數(shù)據(jù)平臺(tái)分析信息內(nèi)容，做到標(biāo)準(zhǔn)化處理，并且依據(jù)不同的文件要求進(jìn)行相應(yīng)的轉(zhuǎn)換，隨后將已經(jīng)實(shí)現(xiàn)標(biāo)準(zhǔn)化處理的數(shù)據(jù)傳到數(shù)據(jù)庫中，為后續(xù)財(cái)務(wù)決策提供基礎(chǔ)，實(shí)現(xiàn)信息傳遞和數(shù)據(jù)交換。智能管理系統(tǒng)通過構(gòu)建完備數(shù)據(jù)庫的辦法，實(shí)現(xiàn)對(duì)于數(shù)據(jù)資源的全局把控，完成對(duì)于信息交換點(diǎn)、客戶管理以及財(cái)務(wù)信息管理等多方面的服務(wù)組件優(yōu)化管理。

2.4 數(shù)據(jù)體系構(gòu)建

數(shù)據(jù)體系建構(gòu)方面需要保證數(shù)據(jù)建構(gòu)設(shè)計(jì)數(shù)據(jù)規(guī)范和數(shù)據(jù)中心的一致性，確保整個(gè)結(jié)構(gòu)是穩(wěn)定且平衡的。因此，數(shù)據(jù)體系在構(gòu)建時(shí)是整個(gè)系統(tǒng)的基礎(chǔ)，也是整合數(shù)據(jù)聚集、數(shù)據(jù)展示和數(shù)據(jù)操作的重要內(nèi)容[1]。在具體運(yùn)行中，基礎(chǔ)部件之間互相遞進(jìn)，配合完成對(duì)數(shù)據(jù)的處理收集應(yīng)用和轉(zhuǎn)換。

2.5 實(shí)現(xiàn)關(guān)鍵技術(shù)

2.5.1 自動(dòng)開通的實(shí)現(xiàn)

具體開通流程如圖1所示。

（1）云AC、安全池均采用API接口與業(yè)務(wù)激活系統(tǒng)進(jìn)行對(duì)接，業(yè)務(wù)激活系統(tǒng)下發(fā)相關(guān)指令給云AC、安全池、云會(huì)議系統(tǒng)。

（2）運(yùn)營(yíng)商在CBSS受理業(yè)務(wù)后，通過IOM轉(zhuǎn)發(fā)工單至服開系統(tǒng)。

（3）服開系統(tǒng)與號(hào)線資源系統(tǒng)核實(shí)資源情況，由裝維工單調(diào)度系統(tǒng)生成施工工單。

（4）外線裝機(jī)人員通過掃碼設(shè)備上的二維碼獲取相關(guān)MAC地址與設(shè)備型號(hào)，上傳至ESB系統(tǒng)，ESB系統(tǒng)與業(yè)務(wù)激活系統(tǒng)關(guān)聯(lián)，實(shí)現(xiàn)終端與客戶的關(guān)聯(lián)[2]。

（5）服開系統(tǒng)將工單傳輸至業(yè)務(wù)激活系統(tǒng)，業(yè)務(wù)激活系統(tǒng)根據(jù)工單類別將工單轉(zhuǎn)為指令，通過相關(guān)接口，分別將指令下發(fā)至云AC、安全池系統(tǒng)，實(shí)現(xiàn)業(yè)務(wù)的自動(dòng)開通。

（6）每種業(yè)務(wù)根據(jù)CBSS系統(tǒng)提供的唯一標(biāo)識(shí)碼CBSS ID作為用戶的子賬號(hào)，用戶可通過子賬號(hào)進(jìn)行設(shè)備管理及調(diào)整。

2.5.2 云AC與AP管理實(shí)現(xiàn)原理

具體實(shí)現(xiàn)原理如圖2所示。

（1）云AC系統(tǒng)須配置公網(wǎng)地址，AP會(huì)主動(dòng)向指定的云AC系統(tǒng)地址發(fā)起上線。

（2）AP啟動(dòng)后狀態(tài)機(jī)處于Idle狀態(tài)，AP發(fā)送Discovery Request報(bào)文，在網(wǎng)絡(luò)中發(fā)現(xiàn)云AC系統(tǒng)后，提供自己的基本信息給云AC系統(tǒng)。云AC系統(tǒng)收到AP設(shè)備發(fā)送的Discovery Request報(bào)文后，使用Discovery Response報(bào)文對(duì)AP設(shè)備進(jìn)行回應(yīng)，同時(shí)將自己支持的服務(wù)告知請(qǐng)求AP[3]。

（3）AP和云AC系統(tǒng)之間通過DTLS驗(yàn)證方式建立DTLS加密隧道。

（4）AP和云AC系統(tǒng)之間DTLS隧道建立完畢后，AP在網(wǎng)絡(luò)中發(fā)送Join Request進(jìn)行申請(qǐng)加入云AC系統(tǒng)，云AC系統(tǒng)收到報(bào)文后進(jìn)行檢查并判斷是否支持AP的連接，判定完畢后發(fā)送Join Response報(bào)文回應(yīng)AP。

（5）AP被批準(zhǔn)可以進(jìn)行加入云AC系統(tǒng)，AP改變自身狀態(tài)為Configure，同時(shí)發(fā)出Configuration Status Request報(bào)文，向云AC系統(tǒng)請(qǐng)求配置文件下發(fā)，云AC系統(tǒng)收到AP發(fā)送的報(bào)文后并進(jìn)行解析后，下發(fā)相關(guān)數(shù)據(jù)配置要求，AP按云AC系統(tǒng)要求進(jìn)行配置。

（6）AP收到云AC系統(tǒng)發(fā)送的Configuration Status Response后，進(jìn)入數(shù)據(jù)檢測(cè)（date check）狀態(tài)，并發(fā)送Change State Event Request報(bào)文報(bào)告云AC平臺(tái)相關(guān)配置執(zhí)行，云AC系統(tǒng)收到Change State Event Request報(bào)文后回應(yīng)Change State Event Response報(bào)文，AP狀態(tài)變?yōu)镽un狀態(tài)[4]。

2.5.3 SDN+安全云資源池引流技術(shù)的實(shí)現(xiàn)

總體架構(gòu)如圖3所示。

安全云專線充分利用云資源池技術(shù)，采用控制與存儲(chǔ)轉(zhuǎn)發(fā)分離的設(shè)計(jì)方式，部署兩個(gè)云資源池實(shí)現(xiàn)安全云專線的部署。一個(gè)云資源池將SDN控制器內(nèi)置于營(yíng)運(yùn)商云資源池內(nèi)，實(shí)現(xiàn)對(duì)安全云資源池及SDN化安全網(wǎng)關(guān)的控制及調(diào)度。另一個(gè)云資源池實(shí)現(xiàn)流量的存儲(chǔ)與轉(zhuǎn)發(fā)、安全組件、審計(jì)日志及文件的存儲(chǔ)[5]。

通過SDN控制器實(shí)現(xiàn)安全組件對(duì)SDN化安全網(wǎng)關(guān)（政企網(wǎng)關(guān)）的推送，原理如圖4所示。

（1）企業(yè)網(wǎng)關(guān)支持Vxlan功能，每個(gè)用戶通過Vxlan進(jìn)行封裝，保障不同用戶業(yè)務(wù)之間的隔離，用戶業(yè)務(wù)通過城域網(wǎng)傳輸至云化的安全資源池內(nèi)。

（2）云化的安全池資源分為POP轉(zhuǎn)發(fā)平臺(tái)和安全平臺(tái)。

（3）用戶業(yè)務(wù)流經(jīng)過企業(yè)網(wǎng)關(guān)后，封裝Vxlan后至轉(zhuǎn)發(fā)平臺(tái)POP，POP平臺(tái)負(fù)責(zé)解析掉Vxlan標(biāo)簽，封裝內(nèi)部vlan，vlan和租戶進(jìn)行對(duì)應(yīng)，不同用戶對(duì)應(yīng)不同租戶。

（4）用戶業(yè)務(wù)在安全云資源池內(nèi)進(jìn)行處理后再轉(zhuǎn)發(fā)至城域網(wǎng)。

結(jié)語

云化的“智企組網(wǎng)”技術(shù)通過云化技術(shù)對(duì)中小企業(yè)進(jìn)行智能化系統(tǒng)構(gòu)建，立足算法，驅(qū)動(dòng)科學(xué)決策、全產(chǎn)業(yè)鏈管理、深度發(fā)展管理一體化的思維價(jià)值，同時(shí)，采用自動(dòng)開通方式，實(shí)現(xiàn)業(yè)務(wù)的快速接入。經(jīng)濟(jì)效益方面，促進(jìn)了中小企業(yè)數(shù)字化轉(zhuǎn)型的需求，降低了中小微企業(yè)的管理成本，提高企業(yè)辦公的效率和靈活性，促進(jìn)企業(yè)創(chuàng)新和業(yè)務(wù)的快速發(fā)展；社會(huì)效益方面，提高了企業(yè)工作效率和生產(chǎn)力，促進(jìn)了企業(yè)商業(yè)模式的變革，帶來了更好的用戶體驗(yàn)和服務(wù)質(zhì)量，對(duì)環(huán)境和可持續(xù)發(fā)展產(chǎn)生了積極影響。

參考文獻(xiàn)：

[1]郭良濤.后疫情時(shí)代中小企業(yè)數(shù)字化轉(zhuǎn)型面臨的機(jī)遇、挑戰(zhàn)及對(duì)策[J].信息通信技術(shù)與政策，2020（10）：63-66.

[2]陳仕俊，艾寶林，吳天慧.央企數(shù)字化轉(zhuǎn)型發(fā)展思路及推進(jìn)舉措[J].信息通信技術(shù)與政策，2020（12）：33-37.

[3]吳開顏.集中式CAPWAP網(wǎng)絡(luò)架構(gòu)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].武漢：華中科技大學(xué)，2014.

[4]馬世佳.CAPWAP分離MAC機(jī)制與信息采集的設(shè)計(jì)與實(shí)現(xiàn)[D].北京：北京交通大學(xué)，2013.

[5]馬劍光，甘小強(qiáng)，陳誠(chéng).一種資源池+SDN引流的安全云專線技術(shù)[J].數(shù)字通信世界，2022（10）：45-47.

作者簡(jiǎn)介：甘小強(qiáng)，碩士研究生，研究方向：傳輸與接入。