基于SDN和SDP的工業(yè)互聯(lián)網(wǎng)專網(wǎng)
達闥科技全球首創(chuàng)的云端智能機器人,將機器人認知系統(tǒng)放在云端,傳感器、驅(qū)動等硬件放在機器人本體上,通過安全高速通信網(wǎng)絡(luò)將二者連接起來,實現(xiàn)云端操控機器人的能力。這種新型的云端智能機器人將可滿足在社會服務(wù)、醫(yī)療康復(fù)、救災(zāi)救援、公共安全、教育娛樂等領(lǐng)域的不同場景需求。
云端智能平臺即云端機器人遠程操控開放平臺,結(jié)合云端智能的機器視覺和聽覺的基礎(chǔ)操控能力,吸引和聚集一批合作伙伴的領(lǐng)先的人工智能(以下簡稱:AI)技術(shù)能力和機器人應(yīng)用,構(gòu)造一個最領(lǐng)先而又具有實用支持的云端智能機器人運營體系。本測試床項目希望結(jié)合移動物聯(lián)網(wǎng)和專網(wǎng),并引入SDN和SDP設(shè)計思想,實現(xiàn)機器人智能終端的區(qū)塊鏈接入認證,為機器人應(yīng)用提供高安全、高可靠、高質(zhì)量的網(wǎng)絡(luò)傳輸保障。
一、關(guān)鍵詞
SDN,SDP,區(qū)塊鏈,工業(yè)互聯(lián)網(wǎng)專網(wǎng),移動物聯(lián)網(wǎng)
二、發(fā)起公司和主要聯(lián)系人聯(lián)系方式
深圳達闥科技控股有限公司,主要聯(lián)系人:魏旭賓 13810592506
三、合作公司
和中云業(yè)
中國移動物聯(lián)網(wǎng)公司
四、測試床項目目標(biāo)和概述
當(dāng)前工業(yè)互聯(lián)網(wǎng)傳輸大多數(shù)采用公眾互聯(lián)網(wǎng),公眾互聯(lián)網(wǎng)存在傳輸質(zhì)量不穩(wěn)定、訪問慢等問題,安全問題更加突出。該測試床項目基于機器人的應(yīng)用,結(jié)合移動物聯(lián)網(wǎng)與基于SDN/SDP的工業(yè)互聯(lián)網(wǎng)專網(wǎng),構(gòu)建端到端與Internet完全隔離的安全網(wǎng)絡(luò),并通過骨干專網(wǎng)保障機器人應(yīng)用端到端傳輸?shù)馁|(zhì)量。
五、測試床解決方案架構(gòu)
(一) 測試床應(yīng)用場景
測試床應(yīng)用場景:工業(yè)機器人或智能終端通過移動物聯(lián)網(wǎng)卡接入到工業(yè)互聯(lián)網(wǎng)專網(wǎng),網(wǎng)絡(luò)接入部分融合基于區(qū)塊鏈實現(xiàn)的去中心化認證方式,核心骨干專網(wǎng)利用SDN/NFV的部署思想,云平臺則與專網(wǎng)一體化部署,最終實現(xiàn)特定的工業(yè)數(shù)據(jù)的安全的、可靠的、高速的傳輸。
(二) 測試床重點技術(shù)
1)基于區(qū)塊鏈實現(xiàn)的去中心化接入認證
SDP(軟件定義邊界,Software Defined Perimeter)是CSA(云安全聯(lián)盟,Cloud Security Alliance)制定的一套可按需動態(tài)配置的網(wǎng)絡(luò)安全隔離框架,將需保護的網(wǎng)絡(luò)和服務(wù)與不安全的網(wǎng)絡(luò)環(huán)境隔離以抵御各種網(wǎng)絡(luò)攻擊。設(shè)備在通過SDP的身份認證前,由SDP保護的基礎(chǔ)設(shè)施對其是不可見的。
在區(qū)塊鏈平臺上實現(xiàn)SDP:去中心化的網(wǎng)絡(luò)接入認證
? 許可鏈層面
網(wǎng)絡(luò)中各實體均為許可鏈網(wǎng)絡(luò)中的節(jié)點,依據(jù)角色不同,為其區(qū)塊鏈賬戶設(shè)定不同的權(quán)限,以此限定該節(jié)點在區(qū)塊鏈中可進行的操作。
? 鏈上應(yīng)用層面
身份/服務(wù)授權(quán)信息以智能合約的形式發(fā)布到許可鏈上,用戶接入網(wǎng)絡(luò)時,網(wǎng)絡(luò)邊界接入點將智能合約所記錄的信息進行認證和接入控制。Controller功能通過智能合約實現(xiàn),只有區(qū)塊鏈上的合法賬戶方可調(diào)用該智能合約。
? 鏈外應(yīng)用層面
用戶、網(wǎng)絡(luò)接入點分別運行SDP IH和AH的功能軟件,這些功能軟件將許可鏈作為可信數(shù)據(jù)來源,從許可鏈中獲得實現(xiàn)SPA協(xié)議、VPN協(xié)議所需的基本信息與數(shù)據(jù)。
2)SDN/NFV部署
基于SDN集中管理的網(wǎng)絡(luò)架構(gòu),同時支持接入轉(zhuǎn)發(fā)節(jié)點的NFV虛擬化部署
3)基于4G APN物聯(lián)網(wǎng)卡的接入
(三) 技術(shù)創(chuàng)新性及先進性
實現(xiàn)物聯(lián)網(wǎng)接入與區(qū)塊鏈認證的結(jié)合創(chuàng)新
實現(xiàn)物聯(lián)網(wǎng)與專網(wǎng)的互聯(lián)互通,構(gòu)建端到端與Internet隔離的業(yè)務(wù)環(huán)境
(四) 測試床解決方案架構(gòu)
測試床解決方案架構(gòu)
1)基于SDN集中管理調(diào)度的專網(wǎng)以及接入網(wǎng)關(guān)的NFV部署
2)基于區(qū)塊鏈實現(xiàn)的去中心化接入認證
3)基于4G APN物聯(lián)網(wǎng)接入
4)云平臺與專網(wǎng)一體化
六、預(yù)期成果
(一) 測試床的預(yù)期測試結(jié)果,針對測試項
1、機器人或智能終端支持4G物聯(lián)網(wǎng)卡接入,測試通過
2、機器人或智能終端APP支持區(qū)塊鏈認證,測試通過
3、接入網(wǎng)關(guān)支持NFV部署,并支持SDN集中管理與業(yè)務(wù)發(fā)放,測試通過
4、端到端業(yè)務(wù)完全與Internet隔離,所有節(jié)點(包含終端、接入網(wǎng)關(guān)、骨干網(wǎng)轉(zhuǎn)發(fā)節(jié)點、云平臺應(yīng)用等)均與Internet不能互通,測試通過
(二) 商業(yè)價值
1、通過高質(zhì)量的專網(wǎng)來提升工業(yè)數(shù)據(jù)的長途傳輸質(zhì)量,從而保障端到端穩(wěn)定可靠的工業(yè)數(shù)據(jù)傳輸。
2、通過移動物聯(lián)網(wǎng)+區(qū)塊鏈解決最后一公里傳輸,結(jié)合私有骨干專網(wǎng)和私有云平臺,實現(xiàn)端到端的工業(yè)數(shù)據(jù)的安全可靠傳輸。
為要求低時延、高可靠、大帶寬的數(shù)據(jù)傳輸?shù)墓I(yè)應(yīng)用領(lǐng)域提供了很好的解決方案參考。
(三) 經(jīng)濟效益
根據(jù)咨詢機構(gòu)IoT Analytics的統(tǒng)計,預(yù)計2020年工業(yè)互聯(lián)網(wǎng)產(chǎn)值規(guī)模將達到1.9萬億美元。安全是工業(yè)互聯(lián)網(wǎng)的重中之重,預(yù)期有30%的工業(yè)連接通過專網(wǎng)承載。工業(yè)互聯(lián)網(wǎng)專網(wǎng)的安全、可靠、高質(zhì)量的傳輸特性是某些特定工業(yè)應(yīng)用場景的必要條件。
(四) 社會價值
SDN和SDP等新思想、新技術(shù)在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的落地實現(xiàn)促進了技術(shù)創(chuàng)新應(yīng)用,加快了技術(shù)向生產(chǎn)力的轉(zhuǎn)化。
七、測試床技術(shù)可行性
(一) 物理平臺
本測試床涉及的物理設(shè)備包括:
1) 網(wǎng)絡(luò)設(shè)備,包含路由器、接入網(wǎng)關(guān)、交換機等
2) 運行SDN網(wǎng)絡(luò)管理/運維平臺、工智能平臺所需要的計算服務(wù)器、存儲服務(wù)器等
3) 工業(yè)機器人或工業(yè)智能終端等
(二) 軟件平臺
本測試床涉及的軟件平臺包括:
1) SDN網(wǎng)絡(luò)管理/運維平臺:SDN集中管理、業(yè)務(wù)發(fā)放、集中可視化運維等
2) 云端智能平臺:與專網(wǎng)實現(xiàn)一體化部署,具備人臉/圖像識別、自然語言處理及深度學(xué)習(xí)能力
八、和AII技術(shù)的關(guān)系
(一) 與AII總體架構(gòu)的關(guān)系
測試床與AII總體架構(gòu)一致,是架構(gòu)中“工廠外網(wǎng)絡(luò)”部分。
(二) AII安全(可選)
[和AII安全組密切合作,安全組成員需要參加測試床項目評審會,對AII測試床項目進行安全評審。]
(三) 詳細清單(可選)
[測試床項目中有那些物,形式是什么?哪些是智能的,哪些不是?測試床中通信方式(通信協(xié)議、信道和流)是什么?]
(四) 風(fēng)險模型(可選)
[是否有風(fēng)險應(yīng)對模型?哪些是最關(guān)鍵部件?哪些是最脆弱的部件?最易受攻擊的部件?]
(五) 安全聯(lián)系人
[安全首位貢獻者?]
魏旭賓 13810592506
(六) 與已存在AII測試床的關(guān)系
[請說明測試床和之前已經(jīng)審批的測試床的關(guān)聯(lián)關(guān)系。以防重復(fù)申請。并考慮互操作性。測試床組可提供指導(dǎo)。]
九、交付件
請參考第十四條。
十、測試床使用者
達闥科技、合作伙伴公司、以及有相關(guān)需求的工業(yè)企業(yè)均可使用該測試床,面向工業(yè)企業(yè)全面開放,但帶寬限制為每企業(yè)小于20Mbps。
十一、 知識產(chǎn)權(quán)說明
達闥科技對測試床的建設(shè)、運營以及使用擁有知識產(chǎn)權(quán)
十二、 部署,操作和訪問使用
1、測試床部署與操作包含:
1)數(shù)據(jù)中心POP點建設(shè)與運營、骨干網(wǎng)的網(wǎng)絡(luò)運營
2)云端智能平臺部署、操作與運營管理
3)SDN系統(tǒng)開發(fā)、部署與運營管理
2、測試床訪問使用由達闥科技提供權(quán)限和跳板機登錄方式
十三、 資金
預(yù)估資金需求:650萬元RMB,包含
1)北京/上海/深圳/廣州/成都等五個POP點建設(shè),每個POP主要涉及路由器、交換機、接入網(wǎng)關(guān)、服務(wù)器、機柜租賃、帶寬租賃、實施部署等費用,預(yù)計500萬元RMB
2)SDN系統(tǒng)研發(fā)投入,預(yù)計100萬元RMB
3)其他約50萬元RMB,包含機器人或智能終端投入、云端智能系統(tǒng)搭建與運營等
資金來源:測試床經(jīng)費和達闥自有資金
十四、 時間軸
階段一:測試床項目方案設(shè)計與研發(fā)計劃(4周,時間點:20180731)
步驟規(guī)劃:
l 方案概要設(shè)計
l 產(chǎn)品研發(fā)計劃
交付文檔:
l HLD設(shè)計文檔
l 產(chǎn)品研發(fā)計劃
階段二:研發(fā)設(shè)計與項目實施準(zhǔn)備(12周,時間點:20181031)
步驟規(guī)劃:
l SDN系統(tǒng)研發(fā)與接入網(wǎng)關(guān)設(shè)計文檔
l 網(wǎng)絡(luò)POP節(jié)點建設(shè)規(guī)劃,包含POP點網(wǎng)絡(luò)拓撲設(shè)計、設(shè)備/線路/IDC采購、機架布局與施工設(shè)計等
交付文檔:
l SDN系統(tǒng)相關(guān)設(shè)計文檔
l 網(wǎng)絡(luò)節(jié)點建設(shè)相關(guān)文檔
階段三:研發(fā)設(shè)計與項目實施準(zhǔn)備(24周,時間點:20190430)
步驟規(guī)劃:
l SDN系統(tǒng)與接入網(wǎng)關(guān)開發(fā)與測試
l 人工智能平臺部署實施
l POP點建設(shè)實施和配置部署
l 與移動物聯(lián)網(wǎng)互聯(lián)互通
l 移動終端等資源準(zhǔn)備
l 詳細驗收方案和用例設(shè)計
l 集成驗證與測試
交付文檔:
l 驗收方案文檔
l 驗收用例文檔
階段四:驗收與交付(8周,時間點:20190630)
步驟規(guī)劃:
l 驗收用例執(zhí)行
l 驗收報告輸出
l 現(xiàn)場交付
交付文檔:
l 驗收用例執(zhí)行文檔
l 驗收報告
十五、 附加信息
對于某些要求低時延、高可靠、大帶寬網(wǎng)絡(luò)傳輸?shù)墓I(yè)應(yīng)用領(lǐng)域,公眾互聯(lián)網(wǎng)具備傳輸不穩(wěn)定、質(zhì)量不高、安全性差的先天不足,專網(wǎng)傳輸是必要條件。本測試床通過物聯(lián)網(wǎng)+區(qū)塊鏈認證解決最后一公里的安全和私密性,通過專網(wǎng)解決中間一公里的安全可靠專網(wǎng),通過云網(wǎng)一體化實現(xiàn)服務(wù)側(cè)的安全和私有化,實現(xiàn)了端到端的高安全和高可靠網(wǎng)絡(luò)傳輸,可以復(fù)制到類似的工業(yè)智能接入場景。
聲明
本報告所載的材料和信息,包括但不限于文本、圖片、數(shù)據(jù)、觀點、建議,不構(gòu)成法律建議,也不應(yīng)替代律師意見。本報告所有材料或內(nèi)容的知識產(chǎn)權(quán)歸工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟所有(注明是引自其他方的內(nèi)容除外),并受法律保護。如需轉(zhuǎn)載,需聯(lián)系本聯(lián)盟并獲得授權(quán)許可。未經(jīng)授權(quán)許可,任何人不得將報告的全部或部分內(nèi)容以發(fā)布、轉(zhuǎn)載、匯編、轉(zhuǎn)讓、出售等方式使用,不得將報告的全部或部分內(nèi)容通過網(wǎng)絡(luò)方式傳播,不得在任何公開場合使用報告內(nèi)相關(guān)描述及相關(guān)數(shù)據(jù)圖表。違反上述聲明者,本聯(lián)盟將追究其相關(guān)法律責(zé)任。
AII微信公眾號
AII頭條號