《基于SDN和SDP的工业互联网方案》由会员分享,可在线阅读,更多相关《基于SDN和SDP的工业互联网方案(10页珍藏版)》请在金锄头文库上搜索。
1、基于 SDN 和 SDP 的工业互联网专网方案引言达闼科技全球首创的云端智能机器人,将机器人认知系统放在云端,传感器、驱动等 硬件放在机器人本体上,通过安全高速通信网络将二者连接起来,实现云端操控机器人的 能力。这种新型的云端智能机器人将可满足在社会服务、医疗康复、救灾救援、公共安全、教育娱乐等领域的不同场景需求。云端智能平台即云端机器人远程操控开放平台,结合云端智能的机器视觉和听觉的基础操控能力,吸引和聚集一批合作伙伴的领先的人工智能(以下简称:AI)技术能力和机器人应用,构造一个最领先而又具有实用支持的云端智能机器人运营体系。本测试床项目希望结合移动物联网和专网,并引入 SDN 和 SDP
2、 设计思想,实现机器人智能终端的区块链接入认证,为机器人应用提供高安全、高可靠、高质量的网络传输保障。一、关键词SDN,SDP,区块链,工业互联网专网,移动物联网四、测试床项目目标和概述当前工业互联网传输大多数采用公众互联网,公众互联网存在传输质量不稳定、访问慢等问题,安全问题更加突出。该测试床项目基于机器人的应用,结合移动物联网与基于SDN/SDP 的工业互联网专网,构建端到端与 Internet 完全隔离的安全网络,并通过骨干专网保障机器人应用端到端传输的质量。五、测试床解决方案架构(一)测试床应用场景测试床应用场景:工业机器人或智能终端通过移动物联网卡接入到工业互联网专网,网络接入部分融
3、合基于区块链实现的去中心化认证方式,核心骨干专网利用 SDN/NFV 的部署思想,云平台则与专网一体化部署,最终实现特定的工业数据的安全的、可靠的、高速的传输。(二)测试床重点技术1) 基于区块链实现的去中心化接入认证SDP(软件定义边界,Software Defined Perimeter)是 CSA(云安全联盟,Cloud Security Alliance)制定的一套可按需动态配置的网络安全隔离框架,将需保护的网络和服务与不安全的网络环境隔离以抵御各种网络攻击。设备在通过 SDP 的身份认证前,由 SDP 保护的基础设施对其是不可见的。在区块链平台上实现 SDP:去中心化的网络接入认证
4、许可链层面网络中各实体均为许可链网络中的节点,依据角色不同,为其区块链账户设定不同的权限, 以此限定该节点在区块链中可进行的操作。 链上应用层面身份/服务授权信息以智能合约的形式发布到许可链上,用户接入网络时,网络边界接入点将智能合约所记录的信息进行认证和接入控制。Controller 功能通过智能合约实现,只有区块链上的合法账户方可调用该智能合约。 链外应用层面用户、网络接入点分别运行 SDP IH 和 AH 的功能软件,这些功能软件将许可链作为可信数据来源,从许可链中获得实现 SPA 协议、VPN 协议所需的基本信息与数据。2) SDN/NFV 部署基于 SDN 集中管理的网络架构,同时支
5、持接入转发节点的 NFV 虚拟化部署3) 基于 4G APN 物联网卡的接入(三)技术创新性及先进性实现物联网接入与区块链认证的结合创新实现物联网与专网的互联互通,构建端到端与 Internet 隔离的业务环境(四)测试床解决方案架构测试床解决方案架构1) 基于 SDN 集中管理调度的专网以及接入网关的 NFV 部署2) 基于区块链实现的去中心化接入认证3) 基于 4G APN 物联网接入4) 云平台与专网一体化六、预期成果(一)测试床的预期测试结果,针对测试项1、机器人或智能终端支持 4G 物联网卡接入,测试通过2、机器人或智能终端 APP 支持区块链认证,测试通过3、接入网关支持 NFV
6、部署,并支持 SDN 集中管理与业务发放,测试通过4、端到端业务完全与 Internet 隔离,所有节点(包含终端、接入网关、骨干网转发节点、云平台应用等)均与 Internet 不能互通,测试通过(二)商业价值1、通过高质量的专网来提升工业数据的长途传输质量,从而保障端到端稳定可靠的工业数据传输。2、通过移动物联网+区块链解决最后一公里传输,结合私有骨干专网和私有云平台,实现端到端的工业数据的安全可靠传输。为要求低时延、高可靠、大带宽的数据传输的工业应用领域提供了很好的解决方案参考。(三)经济效益根据咨询机构 IoT Analytics 的统计,预计 2020 年工业互联网产值规模将达到 1
7、.9 万亿美元。安全是工业互联网的重中之重,预期有 30%的工业连接通过专网承载。工业互联网专网的安全、可靠、高质量的传输特性是某些特定工业应用场景的必要条件。(四) 社会价值SDN 和 SDP 等新思想、新技术在工业互联网领域的落地实现促进了技术创新应用,加快了技术向生产力的转化。七、测试床技术可行性(一)物理平台本测试床涉及的物理设备包括:1) 网络设备,包含路由器、接入网关、交换机等2) 运行 SDN 网络管理/运维平台、工智能平台所需要的计算服务器、存储服务器等3) 工业机器人或工业智能终端等(二)软件平台本测试床涉及的软件平台包括:1) SDN 网络管理/运维平台:SDN 集中管理、
8、业务发放、集中可视化运维等2) 云端智能平台:与专网实现一体化部署,具备人脸/图像识别、自然语言处理及深度学习能力八、和AII 技术的关系(一)与 AII 总体架构的关系测试床与 AII 总体架构一致,是架构中“工厂外网络”部分。(二)AII 安全(可选)和 AII 安全组密切合作,安全组成员需要参加测试床项目评审会,对 AII 测试床项目进行安全评审。(三)详细清单(可选)测试床项目中有那些物,形式是什么?哪些是智能的,哪些不是?测试床中通信方式(通信协议、信道和流)是什么?(四)风险模型(可选)是否有风险应对模型?哪些是最关键部件?哪些是最脆弱的部件?最易受攻击的部件?(五)安全联系人安全
9、首位贡献者?魏旭宾 13810592506(六)与已存在 AII 测试床的关系请说明测试床和之前已经审批的测试床的关联关系。以防重复申请。并考虑互操作性。测试床组可提供指导。九、交付件请参考第十四条。十、测试床使用者达闼科技、合作伙伴公司、以及有相关需求的工业企业均可使用该测试床,面向工业企业全面开放,但带宽限制为每企业小于 20Mbps。十一、知识产权说明达闼科技对测试床的建设、运营以及使用拥有知识产权十二、部署,操作和访问使用1、测试床部署与操作包含:1) 数据中心 POP 点建设与运营、骨干网的网络运营2) 云端智能平台部署、操作与运营管理3) SDN 系统开发、部署与运营管理2、测试床
10、访问使用由达闼科技提供权限和跳板机登录方式十三、资金预估资金需求:650 万元 RMB,包含1) 北京/上海/深圳/广州/成都等五个 POP 点建设,每个 POP 主要涉及路由器、交换机、接入网关、服务器、机柜租赁、带宽租赁、实施部署等费用,预计 500 万元 RMB2) SDN 系统研发投入,预计 100 万元 RMB3) 其他约 50 万元 RMB,包含机器人或智能终端投入、云端智能系统搭建与运营等资金来源:测试床经费和达闼自有资金十四、时间轴阶段一:测试床项目方案设计与研发计划(4 周,时间点:20180731) 步骤规划: 方案概要设计 产品研发计划交付文档: HLD 设计文档 产品研
11、发计划阶段二:研发设计与项目实施准备(12 周,时间点:20181031) 步骤规划: SDN 系统研发与接入网关设计文档 网络 POP 节点建设规划,包含 POP 点网络拓扑设计、设备/线路/IDC 采购、机架布局与施工设计等交付文档: SDN 系统相关设计文档 网络节点建设相关文档阶段三:研发设计与项目实施准备(24 周,时间点:20190430) 步骤规划: SDN 系统与接入网关开发与测试 人工智能平台部署实施 POP 点建设实施和配置部署 与移动物联网互联互通 移动终端等资源准备 详细验收方案和用例设计 集成验证与测试交付文档: 验收方案文档 验收用例文档阶段四:验收与交付(8 周,时间点:20190630) 步骤规划: 验收用例执行 验收报告输出 现场交付交付文档: 验收用例执行文档 验收报告十五、附加信息对于某些要求低时延、高可靠、大带宽网络传输的工业应用领域,公众互联网具备传输不稳定、质量不高、安全性差的先天不足,专网传输是必要条件。本测试床通过物联网+区块链认证解决最后一公里的安全和私密性,通过专网解决中间一公里的安全可靠专网,通过云网一体化实现服务侧的安全和私有化,实现了端到端的高安全和高可靠网络传输,可以复制到类似的工业智能接入场景。
