2021年云网融合产业发展研究报告.pdf

中国信息通信研究院云计算与大数据研究所 2021 年 3 月云网融合产业发展研究报告（ 2021 年）前言云网融合成为推动数字化转型的重要引擎。随着云计算产业的不断成熟，业务需求和技术创新并行驱动加速网络架构发生深刻变革，云和网高度协同，不再各自独立，云计算业务的开展需要强大的网络能力支撑，网络资源的优化同样要借鉴云计算的理念，云网融合的概念应运而生。同时，新基建对信息基础设施的定义强调了算力与通信网络基础设置的重要性，使得云网融合成为云计算领域的发展趋势，并深入到各行各业之中，创造出新的业务体验、新的行业应用以及新的产业布局。从数字政务到智慧城市，从工业自动控制到农业智慧管理，云网融合的创新发展将打开千百行业的新发展空间，为政企转型和产业升级注入新的动力。本研究报告首先给出了云网融合的发展背景与基本概念，然后归纳出云网融合的应用场景与发展特点，并介绍了云网融合在不同行业的应用案例，最后对云网融合的未来发展进行了展望。目录一、云网融合产业发展背景 . 1 （一）多项政策驱动企业上云进程加速 . 1 （二）网络成为数字化转型新的挑战 . 2 （三）云网融合是企业数字化转型的重要支撑 . 3 二、云网融合典型应用场景 . 5 （一）混合云 . 5 （二）同一公有云的多中心互联 . 6 （三）跨云服务商的云资源池互联 . 7 三、云网融合产业发展特点 . 9 （一）云网融合成为运营商业务拓展的主要方向，互联网云服务商着力发展云服务承载网的开放能力 . 9 （二） 5G 商用加速云网融合向边缘侧拓展，分布式云成为云网融合应用的新形态 . 11 （三）云专网重要性凸显，专网专用成为服务商云网能力的重要差异点 . 13 （四）大型云交换中心或成为新型云网融合基础设施 . 15 （五）云网融合导致网络边界模糊，电信业务分类目录中尚无与其对应业务分类 . 16 四、云网融合典型应用案例 . 17 （一）国家政务服务平台 . 17 （二）郑大一附院远程医疗实践 . 20 （三）宁波港 5G 智慧港口 . 23 （四）知名摩托车企业数字化生产线 . 26 五、云网融合发展展望 . 29 1 一、云网融合产业发展背景（一）多项政策驱动企业上云进程加速企业上云是企业顺应数字经济发展潮流，加快数字化、网络化、智能化转型，提高创新能力、业务实力和发展水平的重要路径。为更好推进企业上云工作，浙江、山东、广东、河南等省份陆续推出企业上云计划，国家也发布一系列政策加速企业上云进程： 2015 年，国务院先后出台三项与云计算密切相关的政策文件，为云计算发展奠定了重要政策基础；中央网信办发布了关于党政部门云计算安全管理的文件，在政务云领域发挥重要影响；新版电信业务分类目录针对云计算业务形态，明确了互联网资源协作服务业务的概念，相关市场管理政策相继配套出台。 2017 年 4 月 17 日，工业和信息化部发布的云计算发展三年行动计划（ 2017-2019 年），提出以推动制造强国和网络强国战略实施为主要目标，以加快重点行业领域应用为着力点，以增强创新发展能力为主攻方向，全面提升我国云计算产业实力和信息化应用水平。 2018 年 8 月 10 日，工业和信息化部发布推动企业上云实施指南（ 2018-2020 年），将企业上云的重要性提升到新的高度，截止至 2018 年 11 月，全国新增上云企业 100 万家，形成典型标杆应用案例 100 个以上。 2020 年 4 月 7 日，国家发展改革委、中央网信办联合发文，推进“上云用数赋智”行动。在企业“上云”等工作基础上，促进企业研发设计、生产加工、经营 2 管理、销售服务等业务数字化转型。支持平台企业帮助中小微企业渡过难关，提供多层次、多样化服务，减成本、降门槛、缩周期，提高转型成功率，提升企业发展活力。多项政策的发布，将进一步驱动企业上云加速，也将推动云计算在企业生产、经营、管理中的应用广泛普及。图 1 我国云计算相关国家政策（二）网络成为数字化转型新的挑战在 5G 的规模商用以及新冠肺炎疫情刺激线上业务发展的双重作用下，千行百业对于企业上云的需求越发常态化，产业互联网正快速发展，在这个过程中， 5G 深入贯穿到到各行业的生产环节，企业系统的数字化转型对网络需求发生新的变化。首先是对网络大带宽、低时延的需求：原来企业内部局域网间的东西向流量变成企业到云之间南北向流量，要求广域链路具有局域网一样的网络延迟和带宽。例如办公系统、企业门户等上云，需要新增网络出口带宽，企业桌面云则需要低于 30ms 的时延；其次是对网络 3 快速部署开通的需求：由于快速变化的市场环境，企业应用对网络敏捷性提出更高的要求，需要随时随地、快速连接到云端平台，支撑业务的快速上线；最后是对网络的灵活性的需求：要求网络在使用的时候，可以根据用户的需求和实际业务状况随时对网络带宽进行调整。基于以上对网络的新需求，传统的网络连接已经不足以支撑行业的数字化转型，企业的信息化升级需要云计算与网络间的高效协同做有力支撑。（三）云网融合是企业数字化转型的重要支撑数字化转型已经成为国内企业的主旋律，并已经渗透到各个传统行业。数字化转型是利用数字技术，把企业各环节要素数字化，推动要素资源配置优化、业务流程生产方式重组变革，从而提高企业经济效率的过程，其中数字基础设施是生产工具，数据是生产资料为了顺应市场的发展变化、自身行业创新的需求以及竞争的压力。在数字化转型的过程中，越来越多的企业发现云计算和网络的高效协同不仅能够提高业务敏捷性，降低成本，拓展营收来源，实现业务增长，并且可以与自身行业深度结合，突破传统的行业业务模式。可以说，云网融合是云计算发展的趋势，并已经成为行业数字化转型的基石。云网融合是基于业务需求和技术创新并行驱动带来的网络架构深刻变革，使得云和网高度协同、互为支撑、互为借鉴的一种概念模式，同时要求承载网络可根据各类云服务需求按需开放网络能力，实 4 现网络与云的敏捷打通、按需互联，并体现出智能化、自服务、高速、灵活等特性。云网融合从计算与联接两个方面满足企业数字化转型的需求。如前所述，企业数字化转型是一个长期的过程，从信息系统到核心系统上云，每个阶段会对云网融合产生不同的需求。如信息系统或企业外部系统上云依托基础云产品与传统网络连接就可以基本满足转型需求，但随着随着企业逐步将核心系统搬迁至云上，企业对系统上云后的性能、成本、能效有更高的要求，同时对如企业通信，视频会议等 ICT 服务也存在需求，这就要求云网融合提供云计算能力的同时，在专网的安全、可靠、高速等方面同样有极好的保障，并且可以支撑企业建立混合云、跨域连接等场景。因此企业数字化转型需要云计算能力与网络连接能力的双重支撑，云网融合对于企业数字化转型的作用是不可替代的。随着企业化转型进程的加速，从传统行业包括通信、能源、电力、工业和教育等，到新兴行业包括电商、直播等，云网融合将进不断下探到具体行业，并融合人工智能、大数据等技术实现企业信息技术软硬件的改造升级，创新应用开发和部署工具，加速数据的流通、汇集、处理和价值挖掘，有效提升了应用的生产率。云网融合改变了传统信息基础设施架构，加速了基础设施的敏捷化，进一步提升了企业生产效能。 5 二、云网融合典型应用场景（一）混合云混合云场景是指企业本地（私有云、本地数据中心、企业私有 IT 平台）与公有云资源池之间的高速连接，最终实现本地计算环境与云上资源池之间的数据迁移、容灾备份、数据通信等需求。混合云场景下的互联互通同时要实现高质量，高稳定性，安全可靠的数据传输，并要保证网络质量稳定，避免数据在传输过程中被窃取。混合云作为云网融合方案中的重要应用场景，可定义如下主流的二种场景模型： 1.本地计算环境（用户自有 IT 系统，监控中心，数据平台）与云上资源池的互联 2.本地数据中心（私有云）与云上资源池的互联基于以上两种连接场景，企业用户在构建混合云场景下的互联互通时，首先要实现企业内部的多个云之间的互联；其次是实现私有云和公有云之间的网络互通，让企业能够像使用自己的私网一样进行资源的弹性调度；最后是多个云之间的统一管理。从这个步骤中能够看到，打造云和云之间的互联网络，是重中之重。混合云服务商通常会通过高质量云专线和云专网的组合来保证混合云端到端的网络连接，这样既保证了网络的稳定、高速、安全，也可以避免绕行公网带来的网络质量不稳定问题，也可以免去数据在传输过程中被窃取的风险， 6 同时能让企业使用正常公有云强资源的同时，通过本地数据中心保障核心数据安全。图 2 混合云场景（二）同一公有云的多中心互联多中心互联场景是指同一云服务商的不同资源池间的高速互联，解决分布在不同地域的云资源池互联问题。企业可通过在不同的资源池部署应用，来完成备份、数据迁移等任务。同一公有云的多中心互联是云网融合的一个典型场景。实际应用中，很多用户云主机的分布位置及区域可能因为业务关系、开通顺序而有差异，对于跨区域的云主机数据互访，主流的云服务商往往提供了 POP 点到 POP 点的传输服务，来达到公有云之间的数据交互。通过云服务商的云专网实现不同地域的 VPC 间私网通信，既可以解决绕行公网带来的网络稳定性问题，又可以避免数据在传输中安全性问题，同时又可以保证海量数据实时高速传输。跨地域的多中心云资源池互联是企业提升业务能力的重要依托。现如今企业的用户和企业分支机构遍布全球各地，企业云上业 PON 城域 MSTP /O TN IP R A N/PTN私有云云专网公有云私有云私有云公有云公有云 7 务应用需要多地部署或跨国部署等场景，要解决企业分支机构及用户就近快速实时访问和业务直连，同时实现 IT 资源全局统一优化管理和自动化敏捷交付。在当前业务国际化和云网融合的大背景下，快速构建适应业务需求的跨地域云网融合，实现分布在不同地域的多中心云上资源池间数据交互和 VPC 间高速互联，对企业用户来说可以很大的提升业务服务能力。图 3 同一公有云的多中心互联（三）跨云服务商的云资源池互联跨云服务商的云资源池互联是指不同的云服务商的公有云资源池间的高速互联。该场景解决来自不同厂商公有云资源池互联问题，最终实现跨云服务商跨云资源池的互联。跨云服务商的云资源池互联也叫多云互联。 8 云计算经过十年的发展，已经进入包含私有云、公有云、混合云和各种异构资源的多云时代。根据 RightScale2019 年最新的调查报告，已经有 84%的企业采用了多云，多云必将成为企业未来的首选，其中企业将部分业务分别部署在两个或多个不同的公有云服务商平台上也已经成为越来越多中大型企业的部署方式，因此能够统一管理多云环境的多云管理平台必将成为企业的刚需，在管理端企业开始利用云管平台进行多云管理外，多云之间的网络仍然制约着多云环境的管理。跨云服务商的云资源池互联是满足企业多云需求的重要支撑。在该场景下，网络服务商依托于自身的网络覆盖能力，将不同的第三方优质公有云资源接入到自身网络之中，最终形成一种网络资源与公有云资源互相补充的合作伙伴模式。网络资源是跨云服务商的云资源池互联场景的核心部分，即提供网络资源的网络服务商需要根据各云服务商的数据中心、 POP 点部署位置，在光缆资源、云连接节点、光纤基础设施等网络资源上做到全方位地覆盖，以提供端到端的服务质量保证和快速开通能力。同时，网络服务商的各云连接节点需要具备与各类云服务商 DCN 网络的自动对接开通能力。在通过网络服务商云专网为跨云服务商构建异构多云资源池的同时，企业站点需要灵活访问部署在不同云上的系统和应用。需要网络提供一线灵活多云访问能力，即企业终端只需申请一根专线， 9 在不需要任何手动切换的情况下，通过各种接入方式接入云专网，云专网根据终端访问目的地灵活调度到不同的云资源池，企业侧不需要感知网络细节和云端应用的具体部署位置。图 4 跨云服务商的云资源池互联三、云网融合产业发展特点（一）云网融合成为运营商业务拓展的主要方向，互联网云服务商着力发展云服务承载网的开放能力云网融合概念近几年由基础运营商提出并发展起来，而基础运营商的发展模式及竞争关系又延缓了云网融合市场化与商业化的进程，现阶段云网融合产品从聚焦在同一个公有云节点之间的访问或是访问某一个公有云服务，逐步拓展形成一个一体化、跨多云、多运营商及异构环境下的传输。依靠网络优势，运营商均积极开展云网融合的实践，以期可以取得突破。国际方面， AT&T 推出 NetBond，主要为用户提供更多的云端连接方式，目前“ NetBond for Cloud 计划”已经有了超过 20 个云服接入云服务商 B 云专网云服务商 C 云服务商 A 云服务商 D 云服务商 E 云服务商 F 云服务商 G 10 务提供商的 125 个云服务，主要的提供商有 AWS、 IBM、 Equinix 和 Microsoft Azure。国内方面，电信、移动、联通均在开展云网融合的建设。以中国移动为例，中国移动构建“ N+31+X”全网资源布局体系，打造遍布全国各地市的数据中心资源分布体系，为云网融合业务的开展提供了有力支撑，也是其相对于其他云服务商的巨大优势 ,移动云资源已经从规划到启动阶段，云改后的首批建设将集中在 5-6 个节点，增加数万台服务器，其基础资源建设的力度远超其他服务商，预计 2020 年之前基本上可以完成覆盖全网 31 个省的云基础设施建设。在技术方面，国内外电信运营商均在大力进行软件定义网络的建设，以增强网络的灵活性和可管理性。并通过云网融合在提供差异性服务的同时，增强运营商自身在云主机、云存储、 CDN 等方面的竞争力。互联网云服务商重点增强数据中心间互联能力，其云服务承载网具备进一步开放的能力。云网融合通过专用网络连接云或数据中心，云计算在发展过程中，无论是云服务商的自身业务，还是客户的应用需求，均需要高效、可靠的专用网络进行支撑。因此，私有广域网的重要性日益提升。当前，包括 Google、阿里云等业界领先的云服务商均在进行私有骨干网的建设。 Google 已经建成 B4 网络，用以连接其分布于全球不同地区的数据中心。根据公开资料， B4 网络采用软件定义网络进行实现，建设水平相对较高，且在流量调度等方面已经发挥重要作用。阿里云于 2017 年底，发布云骨干网，致力于打造具有企 11 业级规模和通信能力的智能云上骨干网络。由于政策监管的差异， Google 的 B4 网络以自建基础设施为主，而阿里云主要依靠国内运营商的网络资源。目前，云服务商骨干网建设仍然以公司内部不同区域的云间互联为主，其建设目标主要是通过私有骨干网增强云服务的竞争力。同时，企业的私有云、分支机构等可以通过 CPE 设备连接私有云骨干网的 POP 点。尽管当前云服务商的私有骨干网仍未对外开放，但其已具备进一步对外开放网络互联的能力。（二） 5G 商用加速云网融合向边缘侧拓展，分布式云成为云网融合应用的新形态随着 5G 商用化部署，如何利用云计算技术实现对 5G 网络架构的优化和改造，同时基于超高带宽、超低时延和大连接的需求，业务服务如何实现定制化和行业化，成为 5G 时代网络和业务的服务化结构关注的焦点。云网融合拓展至边缘侧， 5G 行业用户将基于分布式云架构接入网络。 5G 网络具有高带宽、低时延、海量连接等特性，将加速工业互联网、物联网、 AR/VR、自动驾驶等多种行业应用的发展。目前，此类行业应用的核心模块都已完成中心云计算平台的部署阶段，随着 5G 网络促使无线接入侧能力大幅提升，边缘侧业务场景逐渐丰富，行业应用也将根据流量大小、位置远近、时延高低等需求，拆分为核心和边缘模块进行部署，驱动云计算从中心化架构向分布式架构扩展，形 12 成分布式云新模式。分布式云一般根据部署位置的不同、基础设施规模的大小、服务能力的强弱等要素，分为三个业务形态：中心云、区域云和边缘云。中心云主要存储大规模数据，并进行全局算力管理和流量调度；边缘云构筑在网络边缘处（通常部署在接入机房、汇聚机房、地市核心机房等位置），为边缘侧提供实时算力支持、初步处理数据；区域云位于中心云和边缘云之间，根据用户实际需要进行部署。云网边一体化能力成为云服务商的重点布局方向。基于以上描述，云网融合的范围不再局限于中心云或区域云之间的网络协同，边缘侧云网融合同样是云网融合的重要发展方向，云网边一体化基于云、网、边等基础设施和技术，为企业用户提供端到端的云计算和网络资源整合的服务产品，同时在边缘侧实现本地分流、虚拟资源服务、 5G 网络能力开放等综合服务的能力。边缘侧的云网融合是 5G 网络赋能各行业应用的关键平台。将网络能力转化为软件能力，赋能给各行业应用，是接入侧软硬件设备云化的主要目标，也是云网融合通过边缘云进行赋能的重要体现。一是应用方面， 5G 网络依托基于虚拟化或容器技术的 MEC 边缘云平台，开放通用能力接口，实现多样化行业应用的开发部署和运维运营，并通过无线 API 实现移动网络与业务服务器之间的信息交互；二是数据方面， 5G 网络依托 MEC 边缘云平台，实时处理海量设备接入数据，并统一存储。例如，在高清视频、 AR/VR 等对流量带宽要求较高的场景， MEC 边缘云实现业务本地分流，避免流量回传造成的网络拥塞，从而 13 提升用户访问的响应速度和成功率；在自动驾驶、工业控制、远程医疗等对可靠性和时延要求较高的场景中， MEC 边缘云可以减少长距离网络传输带来的较高时延，提高可靠性。目前，中国移动 2020 全年开通 5G 基站超过 39 万个， 5G 连接数达到 8.1 亿个，并基于上述的 5G 基础设施能力在 10 省 29 个多地市现网开展 MEC 应用试点。（三）云专网重要性凸显，专网专用成为服务商云网能力的重要差异点网络的设计初衷是提供通信和语音服务，随着时代的发展，网络流量逐渐由 P2P 模式转变成浏览、购物等的 C/S（包括客户 /服务器和客户 /云）的模式，网络的意义更多体现在为计算服务。随着使用场景的变化，网络架构需要从传统的以通信为核心转变成以计算为核心。互联网上的服务器，从通信服务的配角变成了内容服务的主角。互联网业务和流量的变化催生了云计算，云计算改变了数据中心，数据中心成为复杂性的聚集地，转变为资源密集型、资本密集型领域，也正在变成技术密集型领域，它将必然会发展为技术创新的新高地，而云网融合更强调网络支撑云计算过程中中在技术、服务等方面的能力提升，因此云专网概念的出现顺理成章。本文对云专网做如下定义：云专网指的是运营商或云服务商为企业上云、各类云互联高质可靠承载，构建而成的一张覆盖多地域，提供高通信能力和网络接入能力的专有云承载网络。云专网是 14 运营商和云服务商面向各类云应用提供高质承载的专有网络，更是体现云网融合服务能力的重要指标，可以说云专网已经成为运营商和云服务商提供云服务的基础能力。云专网的重要性不断凸显，云服务商是否拥有 “专网专用”能力成为区分不同云服务商的云网融合产品质量的重要差异性指标。 “专网专用”为不同行业不用客户提供定制化的网络能力，真正做到了“一行业一网络”甚至“一场景一网络”在网络性能方面，云专网的“专网专用”在节点数量、节点覆盖范围、通信能力、安全性、稳定性、智能调度能力等方面都有更高的能力；在服务能力方面，云专网在向用户提供云网融合业务时要有更强的一站式服务能力，在自助创建与自主管理方面都可以提供较好的支持。以移动云为例，中国移动依靠自有的云服务专网为政企用户提供优质的上云服务。移动云为集团客户提供了政企专网，该专网是端到端的独立 OTN 网络，仅供集团客户使用，不承载任何其他业务，真正做到了专网专用。同时配合括 DCI、 CDN 节点互联、云互联、云专线、高价值互联网专线等云网产品，保证了云网融合业务拥有强大的网络能力的支撑。 15 图 5 中国移动网络能力（四）大型云交换中心或成为新型云网融合基础设施随着云计算不断成熟，越来越多的企业正在部署其混合云 /多云战略，支撑多云多活架构、容灾备份等业务的落地。但是，混合云 /多云服务需要基于连接不同云服务商、 IDC 服务商及企业的高速网络传输通道，而这一通道的建立过程复杂缓慢，且需要投入巨大的人力与资金成本，因此，云交换或将成为多云时代协同多种异构云资源、多种网络资源的新形态。云交换的概念沿袭于语音交换与互联网内容交换（ IX），通过中立的云交换中心来实现不同云服务商、地区和运营商之间的多云资源接入与网络互联。云交换中心支持在单个节点聚合多家云服务商的本地数据中心接入服务，同时基于统一的数据中心网络出口缓解传统数据中心依靠三大运营商三线出口造成的资源浪费与时延无法保证问题，用户只需申请一个云交换中心的网络端口，即可接入该云交换中 C M N e t 省网 P O N P T N / S D H W D M / O T N 基站集团客户 W L A N AP 家庭宽带 P T N / S D H P T N / S D H o v e r O T N W D M / O T N 1 0 G / 1 0 0 G 数据专线传统传输网 IP 网数据专线互联网专线 M P LS - V P N 政企专用传送网骨干 (S O T N ，含 V C )专网省内延伸段 W D M / O T N 省内骨干网城域有线接入网城域网 ( 核心、汇聚）省际骨干网专网 C M N e t 城域 C M N e t 二平面 C M N e t 一平面 IP 专用承载网专网数据专线 P T N / S D H o v e r O T N 16 心在本地所连接的所有云服务商。云交换中心推进区域 IDC 直联，更好的满足区域企业上云和云网融合发展的需求。随着云网融合的加速，传统的基于公有云的东西向流量将会演变为南北向流量的爆发式增长。因此，将传统的以行政区划组网转变为以 IDC 为核心组网，并结合云交换中心流量流向进一步优化网络结构成为大势所趋。京津冀协同发展、长三角一体化、粤港澳大湾区等区域融合化发展已经成为国家战略。同时，这三大地区也是数据中心供需最紧张的地区。由于一线城市的严格控制，在周边地区出现了数据中心建设热潮。以云交换中心为核心节点推进 IDC 之间网络直联，将大大满足用户对服务调用过程中的时延需求，提升数据中心的生产运行效率，因此，云交换中心将成为云网融合基础设施的新形态。（五）云网融合导致网络边界模糊，电信业务分类目录中尚无与其对应业务分类云网融合带来的网络业务新形态，将对现有监管、牌照等形成一定影响。目前，我国云服务商主要利用电信运营商基础网络资源，在物理网络之上构造承载云服务的专有网络，但其同样可以为用户提供网络服务。因此，对云专网的所属监管类型划分，将可能对电信业务目录和数据中心牌照产生影响。此外，在原有要求 17 IaaS、 PaaS 服务商必须持有互联网数据中心（ IDC）牌照的基础上，对 SaaS 如何管理尚处于一个模糊地带。云网融合主要以运营商网络资源为基础进行建设，云专线安全性相对较高，信息安全要求可依照国家相关要求进行规范。除上述业务形态外，部分第三方 IDC 服务商提供面向不同用户的网络通信服务。同一园区的同一机楼内或不同机楼间的用户都可以通过 IDC 服务商的网络完成通信，即可实现同一数据中心园区不同用户的云间交互。上述业务场景，在极大提高数据中心不同用户相关联系统的业务处理能力的同时，也为信息安全监管带来一定的风险。因此，或需再进一步明晰云网融合与电信业务分类目录的对应关系，并制定相关标准规范。四、云网融合典型应用案例（一）国家政务服务平台 1. 背景介绍国家政务服务平台是由国务院办公厅主导建设的政务云项目。作为全国政务服务的总枢纽，该项目肩负着为全国各地区、各部门提供统一门户，实现全国一体化政务服务平台的任务和目标。国家政务服务平台项目存在如下需求：解决受地域、设施限制导致的信息交互问题，实现跨地区、跨部门、跨层级政务服务的信息共享和业务协同 18 解决基础支撑不足问题，提升公共服务的供给效率和质量，提高政府服务整体效能提高政务服务平台的安全和稳定性，应对来自互联网及政务外网的接入需求及安全威胁 2. 解决方案移动云承接了国家政务服务平台的核心建设工作，负责包括服务界面和工作门户系统、移动端应用系统、网上政务服务评估系统、用户体验检测系统、政务服务事项管理系统、电子检察系统、统一身份认证系统、统一电子印章系统、电子证照共享服务系统、资源共享服务中心、大数据分析系统和安全运维保障在内的 12 大业务系统，以及承载相关系统所需的计算资源、存储资源、网络资源、云安全、传输线路、托管机柜等基础设施的建设工作。图 6 国家政务服务平台架构图 19 移动云在具体建设过程中采用云网安融合解决方案，为客户提供包括机房、计算存储资源、备份、云管理平台、云安全、网络专线等服务能力，以及端到端一站式解决方案：高质量网络连接。通过部署云专线、云调度等产品帮助政府部门接入云资源池，实现点到点组网，满足 IT 上云、私有云扩容和容灾备份需求。通过 SDN 技术，实现对多设备形态和异网接入支持，提高网络和业务稳定性。统一资源管理。在政务外网公共区与互联网区部署云服务平台，并通过云管平台实现对各级部门计算、存储、网络资源的统一管理、监控和运维，简化运维流程，提高管理效率。安全合规体系保障。围绕等保三级要求构建安全体系：在网络边界及其他管家你区域设立安全措施，包括但不限于虚拟堡垒机、虚拟防火墙、虚拟 WAF、虚拟网页防篡改、虚拟安全扫描及安全运维管理平台；针对互联网服务器，部署云甲产品，提供 Web 应用安全防护能力。通过配置高防 IP，将攻击（含业务）流量实时牵引至高防中心进行清洗，隐藏源站真实 IP，确保源站的稳定可靠；两朵云通过数据交换平台进行数据交换，保证充分的网络隔离性。 3. 方案效益国家政务服务平台依托云网安一体化解决方案，自上线以来一直保持稳定运行。截止目前，平台已联通 31 个省（区、市）及新疆生 20 产建设兵团、 40 余个国务院部门政务服务平台，接入地方部门 300 余万项政务服务事项和一大批高频热点公共服务。通过云网融合部署，政务服务平台能够满足异地接入、多用户、高并发等服务需求，已初步实现 “ 一网通办、异地可办 ” 的政务服务目标。（二）郑大一附院远程医疗实践 1. 背景介绍郑大一附院是集教学、科研、医疗、预防、保健、康复于一体的，具备领先的救治能力、较高科研水平和国际交流能力的现代化综合性医院之一，目前，拥有实际开放床位数 4350 张、病区 95 个，省级医疗疾控中心 21 个。郑大一附院在真正实现医疗资源的优化配置、解决先进医疗服务有效覆盖全省各个地市县医院等方面，还面临几个主要问题：现有的医疗通信系统无法满足信息化改革试点的技术要求，如何让老百姓不用旅途奔波及时异地看名医，如何让省中心和各地市县医院在手术观摩、学术交流、专家培训等方面实现实时高效互动和高清记录还存在不少难题。现有医院影像设备众多包括高清内镜、 DR、 CT、 MR、 DSA 等，接口复杂，如何与现有医疗设备有效对接，并方便实现病人档案的调用和共享也是典型问题之一。省中心建设应急指挥中心、多方会诊中心、手术示教中心、专家 21 会诊中心等，需要根据业务使用场景实现专业化定制。如何实现会诊中心对移动应急救援车紧急病情病人的救援指导也是医院的目标之一。 2. 解决方案华为公司配合郑大一附院建设的远程医疗系统工程，采用五级联动系统扩展模式，通过医疗数字化平台与区域医疗共享平台将远程医疗联合会诊的方式覆盖了 95%的医院，是目前国内规模最大、技术标准最高、功能最完善的一套远程医疗系统图 7 医疗数字化平台医院内部 ICT 平台：包括医院私有云与公有云平台，为医疗应用提供运行与数据存储平台，实现医院日常业务管理、临床医疗管理、医院资源管理、控制管理的信息化和网络化，信息资源共享。医院数据的容灾备份平台，包括混合云平台与 DCI 专线，实现医疗应用与数据的异地容灾与备份。远程医疗与会议系统，基于医院上云与云间高速连接网络，实现医院不同区域，以及医联体内部资源共享。远程医疗与会议系统 22 图 8 区域医疗共享平台平台部分：以区域居民健康档案为核心，建设区域公众健康门户、综合卫生管理平台，实现区域内居民电子病历统一查询、双向转诊、远程会诊、动态监控等功能。网络部分：连接各类医疗体系，包括医院，社区医院 /全科医生，公共卫生部门，卫生监管部门；以及连接移动医疗体系，包括救护车 /巡诊医生，居民，慢病病人等。行业应用部分：提供 Open API/3rd 开发商，引入医疗协同、公共卫生、公共服务、健康管理，药品管理等增值业务。在区域内提供远程医疗与会议系统，实现异地快速就医；支持移动便民 APP 应用，方便用户异地快速查询医院检测、医保等医疗相关信息。 3. 方案效益郑大一附远程医疗项目有效解决了医疗资源的优化配置，优势医疗服务资源在河南省内广泛覆盖问题，为老百姓急病看名医难找到有效途径。以往河南信阳紧急病人往返郑大一附院看病路途超过 10 个 23 小时，通过远程诊疗系统可缩短至几十分钟。同时通过远程医疗系统展开多方会诊研讨、手术观摩学习、专家培训，技术交流等，进一步提高了郑大一附院整体医疗和医学影响力，更好地服务河南民众。（三）宁波港 5G 智慧港口 1. 背景介绍近年来我国航运业取得了历史性成就，实现了跨越性发展，我国对外货物贸易运输 90%以上由海运完成，国际海运量已占世界国际海运量的三分之一，全国港口货物和集装箱吞吐量连续多年稳居世界第一。港口通常包含岸桥、轮胎吊、龙门吊、集卡等在内几百台重型机械设备，密集部署，是典型的工业作业环境。宁波港是一个集内河港、河口港和海港于一体的多功能、综合性的现代化深水大港。现有生产性泊位 309 座，其中万吨级以上深水泊位 60 座，已与世界上 100 多个国家和地区的 600 多个港口通航。天然的地理区位优势给宁波港带来了巨大的发展潜力，但受限于信息化和自动化水平、基础通信水平、应急管理水平等方面的不足，港口作业的作业效率和经济效益受到了不小的影响。具体来看，宁波港建设存在如下需求：宁波港日均吞吐量大，设备作业任务重，在监控、管理、人员通信、远程设备操控、集卡自动驾驶等方面存在高质量通信需求，需要网络支持海量设备覆盖和大流量业务通信。 24 港口设备之间存在低时延交互需求，需要在设备或数据源头就近进行互联，满足业务实时、业务智能、数据聚合与互操作、安全与隐私保护等方面的关键需求。提高自动化水平，降低码头用工成本，最大限度地减少人机接触，保障人员安全，实现港口的运行高效、安全生产运营。 2. 解决方案该项目围绕宁波港开展网络及信息化建设，基于以 5G 为核心的高质量网络，建立精细化应用管理系统：图 9 宁波港 5G 智慧港口架构终端层：将通信终端、监控安防、岸桥、场桥、 IGV、无人机等终端接入设备进行网联化改造支持 5G 传输协议。各类终端可同时承载码头 TOS 业务、集群语音、视频、数据等多种业务。网络层：港口定制化 5G 虚拟专用网络将实现多网合一，超大带 25 宽、超低时延、海量连接将由一张 5G 基础通信网络承载和专业运营。加入边缘计算 MEC 设备，使得网络整体具有时延降低、传输节省、数据安全、开放能力四大优势。同时根据切片管理，不同类型用户 /业务映射到不同切片，网络侧可基于切片划分，为港口现场数据流的提供本地转发能力，实现用户面的下沉，提供专网能力服务；对于传统的互联网访问需求，可基于大网的切片，按传统的数据业务传输路径将数据传输至核心网进行转发。平台层：基于云计算技术构建地理信息服务系统，以港口码头、集装箱堆场等重点场地管理业务为导向，通过丰富的二三维表现形式，对港区各类地理信息、设备进行统一电子标签管理，实现在一张图上呈现港口内全部基础信息和动态实时数据信息，并满足交互响应的实时性。同时系统支持扩展框架，能与未来更多平台资源逐步整合。应用层：业务应用实施和模型建立严格贴合港口业务发展实际需求，充分考虑港口内部运行管理特点，解决港口作业当前面临的困境，有效实现与其相关联系统的数据共享与数据交互，增强可用性。实现港机设备远程控制、全景高清视频监控、船岸一体化集装箱理货、设备智能诊断与评估、内集卡自动驾驶、无人机应急处理、码头冷藏箱远程监控管理等 5G 应用功能。 3. 方案效益 26 宁波港智慧港口项目应用了以 5G、云计算为代表的新一代互联网技术。低时延、高带宽、大连接的网络为作业区的各类设备、传感器提供了强大的接入能力，与云端服务平台的协同，提升了港口信息化水平，为港口作业的智能化转型提供了支撑。智慧港口解决方案降低了改造建设成本、提升了运营效率、提高了运营生产的安全和可靠性，为港口信息化、智能化、智慧化升级发挥了巨大的经济效益。（四）知名摩托车企业数字化生产线 1. 背景介绍某品牌摩托是亚洲地区规模最大、国内装备最先进的摩托车生产基地。某品牌摩托的发展目标是打造成世界级摩托车制造企业，希望能够通过全面的信息化改造升级，促进业务创新和降低运营成本。在实际生产的过程中有以下挑战： 1、业务不堪重负：原有 ERP、 MES 不堪重负，急需改造；各业务系统烟囱式发展，数据难以互通。 2、运维能力弱： IT 基础设施运维仅 3 人，且人员招聘和培养困难；现有 IT 设备在运维实时性上存在一定延后，无法保证生产系统要求。 3、建设成本高：自建机房一次性投入大，设备维修、更新持续投入高；建设周期长，服务器、存储、配套设备（如 UPS 等）招标采购周期长，无法满足快速交付需求；新业务持续扩展， IT 资源需要 27 有一定的弹性和冗余度。某品牌摩托认可云服务具有以下优势：以租代建，降低 IT 运维要求和初期投入成本，快速资源获取，但同时也担心核心系统上云可能的问题。 2. 解决方案中国电信天翼云利用离某品牌摩托台州总部最近的杭州资源池，通过中国电信城域网，以双线云专线接入某品牌摩托台州总部厂区，并以其他多种接入方式连接其他厂区和分支，云（天翼云）网（城域网）融合 +线下服务保障，为某品牌摩托实现了整体上云。方案主要有两大特点： 1、云内高性能、高安全保障：物理机承载 ERP 等 Oracle RAC 类应用；专属云物理隔离，保障核心系统性能；云硬盘备份、