2023大型企业“一张网”白皮书

前言PREFACE 数字化和智能化浪潮对全球企业掀起新一轮变革，运力、算力、存力三者的“协同发展”，正在让数据的采集、传输、计算、存储和分析更高效，让企业焕发新活力。企业网络作为数字化和智能化的运力大动脉，正在变得越来越重要。 大型企业网络通常包括园区网络、数据中心网络与广域网络。随着企业核心应用上云，生产现场（园区、站点、车间等）需要通过广域网络才能访问云上业务，同时，企业总部及各分支的研发、生产、供应链、销售和服务等业务间的高效协同也需要通过广域网络，广域网络正在成为生产系统。因此，本白皮书聚焦大型企业广域网络，阐述企业网络的发展方向和规划思路。 传统的企业网络规划设计基于网络视角，重点考虑技术与架构。但随着企业业务快速变化，对网络提出了业务即插即用、一站式服务等体验要求，因此，企业网络不但要从网络视角“建得好”，还要从用户视角“用得好”。 白皮书详细分析了大型企业数字化研发、生产、供应、销服等业务对网络的需求，提出了： »从用户视角及网络视角两个方面规划设计企业网络，并重点阐述了企业网络服务目录的设计方法 »从全局视角统筹规划、顶层设计，一张蓝图绘到底，走向“企业一张网” »给出了大型企业一张网架构，以及不同企业演进到企业一张网目标架构的三种模式：“树模式”、“藤模式”和“林模式”。 白皮书还以华为公司全球广域一张网为案例，介绍了华为如何通过网络基础设施升级实现华为产品开发、订单履行、销售服务等多方面的效率提升，总结了华为在企业网络规划、设计、运营等方面的实践经验，期望对各企业数字化转型有所借鉴和启发。 编写组成员 （排名不分先后）： 危 峰 祝一帆 张恒升 古 锐 李生 陆昕 张 威 晋全福 卢春辉 胡 棣 金海燕 田涛 黄 颖 王哲 段世惠 陈 洁 朱瑾瑜 付韬 侯方明 刘灵芝 徐启宸 冯智刚 盛成 庞东磊 杨晨声 王璇 韦伟 张召奎 巴向阳 目录CONTENTS 大型企业网络走向企业一张网/01 1.1大型企业网络走向企业一张网02 1.2企业一张网愿景04 1.3用户视角06 1.4网络视角10 企业一张网典型场景和需求/16 2.1数字化研发17 2.2数字化生产18 2.3数字化供应链19 2.4数字化销服20 2.5数字化办公21 2.6网络数字化运营22 2.7网络数字化运维23 2.8需求总结24 大型企业一张网架构/25 3.1目标网架构27 3.2网络驾驶舱28 3.3OVERLAY网络34 3.4UNDERLAY网络38 3.5企业一张网的演进模式43 案例：华为全球广域一张网实践/47 4.1华为广域网简介48 4.2业务趋势及挑战51 4.3网络架构规划55 结语/60 大型企业网络走向企业一张网 1.1 大型企业网络走向企业一张网 大型企业涉及的业务范围广泛，通常包括研发、生产制造、供应链、销售和服务等各个领域。在信息化时代，不同业务使用不同的IT系统来进行信息的存储与处理。随着数字化转型深入，企业的业务作业越来越依赖IT系统，业务的任何变化都需要IT系统来承载，IT系统正在发生巨大变化： »从“管理系统”走向作业系统：传统IT系统侧重于信息记录，流程固化，数字化时代，企业业务作业、业务运营与决策、团队系统等已经和IT系统集成，IT系统逐步转变为作业系统。 »从功能优先到体验优先：传统IT系统作为工具，其职能主要为满足业务部门功能需求。数字化时代，用户在消费互联网中所获得的海量信息、一站式购物体验，提高了他们对企业内部IT系统的期望值，体验成为IT系统的优选项。 »从相对稳定到快速响应：传统IT系统，对准的是信息线上化和固化流程，保持相对稳定。数字化时代，业务面临的不确定性日益增加，IT系统和业务深度耦合，需要快速响应业务变化，推动业务创新。 因此在企业数字化过程，IT系统的定位正在发生改变，成为企业生产系统： »IT系统成为业务不可或缺的一部分：无论是业务日常作业还是管理决策，都需要基于IT系统来完成，业务和IT系统已密不可分。 »IT系统正在成为企业创造价值的引擎：IT系统在改善用户体验，提升业务效率，创新业务模式等方面发挥着关键作用，华为的供应链系统通过智能算法，为公司带来库存成本、物流成本的大幅下降。 企业网络作为IT系统的大动脉，实现业务对象（人、机、物）与业务的全面联接，把各种离散的系统及数据相互联系成有机整体，保障各种业务流实时畅通、高效协同。不但包括企业内部各部门、员工之间高效地协同工作，还包括企业与外部客户、供应商、合作方的频繁沟通与协同。企业网络的质量直接影响到业务的运行效率、运行质量。尤其是核心业务上云后，企业生产现场（园区、站点、车间等）需要通过网络才能访问云上业务，对企业网络提出了更高的要求。 管理系统 信息记录，流程固化 作业系统 业务作业、业务运营 功能优先 满足功能需求 体验优先 体验最优 相对稳定 稳定可靠、固化 快速响应 快速响应业务变化 图1：IT系统变化 大型企业全球化是必然趋势。业务的全球化，研发/生产等业务跨部门协同、与供应链上下游协同、拉通产品设计、订单、产能、物流等数据，实现复杂产品的高质量研发、供应链敏捷响应等，需要无处不在的网络覆盖，满足多场景业务安全稳定可靠等需求。员工的全球化，企业跨地域甚至全球化部署分支机构，员工随时随地出现在全球任何地方，需要企业网络提供灵活的接入方式，无论任何区域、任何时间，提供无差别的、一致性的网络体验。 但是，当前的企业网络以技术驱动、支撑企业办公为主，缺少远期规划，难以满足持续增长的业务对网络 的需求；另外，当前被动的提供网络联接，用户需求落地周期长，业务开通慢、网络体验差。因此，企业网络要以业务驱动为主，架构灵活、开放，要能承载企业关键核心业务，实现多业务一网承载，不但要承载当前的业务，还要易于承载未来的业务；需要以用户为中心，主动为用户提供网络服务、统一运营、实现业务即插即用。 综上所述，企业网络要顺应企业业务数字化与全球化趋势，解决上述关键痛点及诉求，需要从全局视角统筹规划、顶层设计，一张蓝图绘到底，提供一站式服务和运营，走向“企业一张网”。 1.2 企业一张网愿景 企业一张网要做好统筹规划、顶层设计，必须面向未来，基于愿景驱动，以终为始。如果仅是基于现状和问题来规划，容易局限于惯性思维，在规划时束手束脚。而先有愿景，再倒推到现在，“站在后天看明天”，则可以推导出如何通过新建或持续优化，实现从现状到愿景的转变。 数字化研发 数字化生产 数字化供应 数字化销服 数字化运营 高效协同 试制周期缩短 快速供货 快速响应 可视可追溯 联合创新 准确交付 计划可视 全程可视 快速闭环 TTM加快 质量保证 物流可视 远程验收 自愈免维 愿景是方向和目标，是行动纲领。因此，企业一张网 作为企业IT系统的大动脉、企业数字化转型的重要基础设施，首先要基于业务战略定义出其愿景： 员工客户伙伴 “通过数字化、智能化的领先架构和技术，构建业务即插即用、跨地域一致性体验、一站式服务、高效安全的智能网络，持续满足数字化研发、生产、供应、销服、运营等企业业务不断变化的网络需求”，是企业一张网的愿景和目标。 一站式服务：SLA可承诺，用户体验可保障，被动到主动 规划建设原则 用户视角 业务敏捷，即插即用 感知业务，灵活适配 业务开通ZTO，即插即用按需调整，一键调优 一致性体验 跨地域接入无差异不同终端接入无差异 服务化运营 全网统一服务标准全球统一运营 智能化与自动化 网络视角 稳定可靠，超宽弹性 超宽，可扩展 泛在接入，广覆盖、质量可靠 架构极简，标准化，可扩展 架构极简，协议极简 标准化、模块化，易于扩展和协同 安全合规，主动防御 主动防御安全攻击网安联动，近端防御 业务驱动 统一规划 统一运营 统一标准 统一架构 图2：企业一张网愿景 企业一张网的愿景，体现了以业务为中心，提供SLA可承诺、服务体验可保障的网络，既要“建好网”，又要“用好网”。因此，需要从用户视角与网络视角两个方面规划设计企业一张网： 用户视角： »业务即插即用：实时感知业务、灵活适配；业务开通敏捷、即插即用；按需调整，一键调优 »一致性体验：跨地域、多终端接入无差异化的网络体验 »一站式服务：全球持续运营、统一服务标准，智能化运营及自动化运维 网络视角： »稳定可靠、超宽弹性：广覆盖、泛在接入，多业务统一承载 »架构极简、TCO最优：标准化、可扩展，易于扩展与协同 »安全合规、主动防御：网络安全及本地化法律法规遵从、网安联动，保障安全 基于企业一张网愿景，在规划和建设网络时要遵循业务驱动、统一规划、统一架构、统一标准、统一运营等基本原则： »业务驱动：以满足研产供销服等关键业务差异化网络需求为根本驱动力，保证用户在任何时间、任何地点都可以使用不同类型终端受控访问公司的特定信息，以业务体验和技术领先双轮驱动网络建设。 »统一规划：以企业业务未来发展战略为目标，牵引企业网络整体规划，一张蓝图绘到底，有方针、有原则、有标准、有路径，持续指导网络建设、运营、运维。 »统一架构：开放、灵活的网络架构，能随时应对公司的发展要求，以最优的成本，及时、有效地满足业务全球化部署、多样化的需求。 »统一标准：全网统一标准、开放架构和主流的技术，确保网络的互通性、可演进性、能力开放性。 »统一运营：网络要能提供统一的网络服务，实现服务SLA承诺及服务体验保障，提供任何地点、任何时间的无差异网络体验服务，同时，保证网络可管理及可维护性。 1.3 用户视角 1.3.1从网络运维走向网络服务运营 “建好网”到“用好网” 以往以“建好网”为中心，网络建好之后即需求完成，出现“只管生不管养”现象，不重视运营，存在以下问题： »业务体验差：用户需求申请不便利，进展不可见，需求由邮件触发、人工推动； »用户需求落地周期长，不够敏捷：如某大型企业，站点新建或搬迁需提前3-6个月提出需求；配置类：周级；线路类：国内月级，海外3-6月； »带宽利用率不均、成本高：不同业务突发时间不同，整体带宽利用率忙闲差异大，网络未有效利用，建设成本高； »业务在网络中运行状态不可知：网络SLA不可视，被动扩容提速。 提出了业务即插即用、差异化体验、一站式服务等要求，快速满足业务数字化转型的时效性和用户/业务体验，让用户/业务像用水、用电一样使用网络。 网络需要进行“网络能力供给侧改革”，从面向短期目标、对准功能性的管理，变成面向价值创造、长期迭代的标准化、可复制、一站式网络服务产品： »用户自助定购、天/周级开通，快速响应，缩短业务/用户需求的上线周期； »网络部门从做“网络功能”的运维变为做“网络服务”的运营，更加灵活地响应业务/用户的需求变化，解决业务部门诟病的“慢、贵、难”问题，保障网络从“可用能用”到“好用爱用”。 用户/业务通过网络服务目录使用服务服务目录（举例） （1）专网平面服务 （2）视频重保服务 数字化研发 数字化生产 数字化供应链 服务目录：SLA可承诺、服务体验可保障 … 数字化转型时代，“数字化只有起点，没有终点”，网络要通过主动感知业务的变化而敏捷迭代和持续创新，网络建设完成以后还需要后续全生命周期持续运营。因此，不但要“建好网”，还要“用好网”。 提供标准化、可复制的“产品化”的网络服务 随着企业数字化转型的深入，业务快速变化，对网络 用户/ 业务 企业一张网 图3：网络服务目录示意 带宽时延安全 开通时间故障修复时间 实时可视 SLA 服务体验 随时随地获取主动优化 智能推荐个性化定制 图4：网络服务包括SLA和服务体验 网络服务包括服务SLA和服务体验 以前网络只聚焦在网络SLA，满足各类业务正常运行的基本需求（吃饱）。随着数字化转型的深入，业务除了对网络SLA有要求之外，还提出了更高的服务体验需求（吃好）。所以在数字化时代，网络服务既要考虑满足用户和业务的SLA需求，更要重点考