工业互联网云网可信解决方案


一、方案概述

让万物拥有智慧的计划在近几年来基于技术基础不断推展,其具有的智慧和洞察力会产生更多可开采数据,我们称之为“数据虚体”,从而将使万物互联的商业价值得到进一步提高。有了健全的“数字虚体”作为基础,才有所谓的AI分析能力、工业应用商店、开放性架构等“上层建筑”施展的空间。为了避免让“数字虚体”生而残疾,无缝打通从底层设备到云端的链路和数据流是必备条件。这种从下到上的贯通分为两个层面:一是从设备端到云端的通讯链路畅通,即使经过网关的转换,仍能保持数据标签的和谐一致,从云端可以一线贯通,自动识别物理设备;二是从底层到上层的数据结构匹配,数据不仅能够被调用,还要能够被解读和分析。

混合云融合了公有云和私有云,是近年来云计算的主要模式和发展方向,但也存在缺少数据冗余、法规遵从、SLA架构拙劣、风险管理、安全管理等问题。提供工业互联网可信联通混合云的最佳解决方案——为城市电力配电、电力调度、互联网数据云、机场枢纽、城市轨道站、大型综合医院、行业数据中心等重要场景关键基础设施故障应急处理提供一站式敏捷解决方案是本方案的主要目的。其技术可以实现低成本敏捷地部署应用于数字工厂、智慧农业、移动基站的数据采集、智能设备控制、智能楼宇、安防监控、分布式智能家居、数据中心管控、智慧交通、智慧水务、智慧能源,乃至整个智慧城市建设等场景。

二、典型安全问题

本方案用于实现工业互联网云架构下为不同应用场景打开可信私有通信通道,解决设备互信联网问题,使可信设备在外网任何地点都可授权访问及控制可信混合云的“透聚节点”内网设备;在外网任何地点都可授权访问及控制可信混合云的“透聚节点”内网设备;将不同地区的“透聚节点”内网设备由云端统一管理平台控制并相互连接组成一个跨互联网的可信互联物联虚拟专网。

三、安全解决方案

一般企业无法仅凭一己之力构建并提供安全、可扩充的工业物联网云端联机网络服务,其中最大的挑战,便在于如何将大量非智能非网络化的设备等上云,实现将非专为云端联机设计的本地侧应用推向数字化远程服务。数字化除需符合可扩充、多样化的工业需求外,同时也要能确保数据传输的安全和实现异构网络化连接。

万联网络推出的最新网络即服务(Network as a Service;NaaS)产品Edge系列及物云平台解决方案,能够基于ADN应用定义网络服务和透过三层网络透传代理技术,安全的支持连接大多数传统现场设备云端联机,有效解决“企业上云、敏捷应用”的应用级数字化云化的平滑过渡问题,借此加速工业4.0的规模化部署。

MACnet物云E2E智能边缘互联设备及客户端软件: E2E物联通EDGE路由/网关系列以及CC客户端(Client for Cloud)软件系列。这种智能边缘路由器服务能够让客户迅速以自有方式连接三层网络,而且无需拥有/管理路由器或实体基础设施。简化了应用上云授权管理和所有权上面的复杂问题,边缘云网接入技术和服务让企业能够轻松连接云服务和本地侧应用,通过虚拟边缘对等网接入(E2E)扩展服务足迹,对接业务生态系统合作伙伴,无需部署实体网络基础设施。在MACnet物云E2E智能边缘路由器服务支持下,任何人都能获得无缝的云互联能力,从而打造经过优化的混合云、多云和多区域网络。

 

解决方案创新点:

”企业上云、敏捷交付”的业务系统和流程管理可以利用先进的互联网协议路由功能,无需拥有路由器或实体基础设施,并能让它们一直维持虚拟化应用服务。

MACnet物云为云到云,或是本地侧跨越边缘侧到云等的敏捷连接需求提供支持,让MACnet物云客户能够在不同的云服务提供商环境中进行远程工作协同和数据穿透转移,创造最为适宜的云和本地间的混合网络解决方案,并支持混合云和多云架构。

本地侧网络和不同的云服务提供商可以在全球范围内建立虚拟边缘对等网接入(E2E),实现对业务生态系统合作伙伴的互联和对接,支持快速部署和削减拥有成本。

客户可以在全球不同的路由域中创造虚拟云端应用交付,为覆盖全球提供敏捷部署支持,并支持本地化的路由决定。

有了MACnet物云,便无需再购买公共IP地址空间或是自建专网或建立私有云系统,能有效减少涉及管理三层网络、网管行政管理审议和复杂网络结构优化和运营上面的混乱问题。

 

解决方案物联网特点:

  • 设备互联去IP化,采用自定义(随机)ID实现网内设备的管理与身份识别。
  • 数据加密去中心化,每条虚拟隧道均使用P2P对等加密方式进行密钥协商,在保证数据传输安全性的情况下大大降低了认证服务器的系统压力。
  • 集中管理弹性组网, 可通过统一的云认证管理平台实现快速构建云网接入弹性网络。
  • 网内设备组网支持可信域隔离和自定义多级分组。
  • 部署敏捷,去专业化。无需改变现有网络结构,无需专业网络工程师支持,一键式适配网内应用端口,授权访问和双向流控。
  • 设备接入认证服务器支持主备及负载均衡,可实现百万级节点接入。
  • 软硬件多模式结合,除了采用隧道控件支持常见的操作系统(windows、Linux、Android等)配套的PC端、移动端设备外,还可以采用专用边缘云网接入设备对各种不具备联网功能的现场工业总线设备实现云网数据加密接入。
  • 边缘云网接入设备的联网支持链路主备自动切换,支持sim卡及esim卡,还特别解决了esim多运营商融合联网自动切换技术。

 

敏捷部署方式:

万联的MACnets物云可信混合云提供两种部署方式:

一、是基于NaaS网络即服务,并由MACnets物云可信鉴权服务进行管理,简单易行,兼具备成本效益,有助于快速有效地桥接连通本地侧部署和多云世界;

二、是基于ADN软件形态的自我域管理、可扩展的应用交付解决方案,敏捷部署于数据中心或云端。换句话说,用户根据具体业务和应用需求进行选择。

对此,我们强调:“万联的MACnets物云可信混合云解决方案通过ADN交付管理+可信控制+可视化接入分析+安全四大能力,提供了集中的智能应用交付和流控调度;可信域和节点管理;全面的安全分析防御;灵活的应用上云发布,真正让用户轻松过渡并跨越到多云平台的敏捷应用管理需求。”

万联MACnet物云可以带来成本上面的节省、敏捷性和安全的连接,无需依赖数据中心。这项服务能够支持至少一个对等网络云到本地侧的连接服务,从而实现边缘到云边缘的连接,并能支持本地端的数据包转发和智能化路由决定。在MACnet物云的支持下,还能直接为SaaS云应用服务平台提供专用的数据连接通道,而这些SaaS提供商传统上只能在互联网交换中心上面才能连接数据。

 

物云平台结构拓扑图:


边缘云网接入技术隧道基础结构图:



场景应用:现场巡检、远程调试、远程管理、视频联网等

 

本机授权远程访问内网应用服务器:


 

本地授权代理访问云端应用服务器:


 

中心授权管理云端物联设备:


 

       万联网络的物云平台及EDGE云网设备并不是VPN的替代者,相反它是现有云网接入物联网解决方案的有效补充,为特别面向工业物联网安全可控的端口连接和数据采集的实现,构建了自主可控的轻量级弹性云网可信应用解决方案。

基于万联“边缘云网接入技术”的物云平台及万联EDGE系列云网产品可应用于数字工厂、智慧农业、移动基站的数据采集、智能设备控制、智能楼宇、安防监控、分布式智能家居、数据中心管控、智能交通等场景。将众多厂商的设备和信息节点通过互联网这个基础信息高速公路,安全、可信、高效地互联互通起来,将不同厂商、不同设备、不同网络系统、隔离的信息节点等互相认证联网打通,实现真正的可信、安全的工业物联网生态。

 

五、公司信息

常州万联网络数据信息安全股份有限公司是国内专业面向数据中心和信息机房的,研究全网IP云架构下分布式监控软件技术和数据信息安全,以及IT智慧运维管理的高科技股份制企业,是全国中小企业股份转让系统(新三板)挂牌企业,证券代码(835111)。公司投资设立有两家全资子公司:常州万联云网信息技术有限公司和常州万联客美信息技术服务有限公司,其中,万联云网专注于物联网技术在互联网+行业应用的运营平台研发和建设,提供一揽子移动运维管理工具及APP和关键IT基础设备管控的区域运营平台的解决方案;万联客美在基于自主SaaS软件技术的核心,提供面向用户端,第三方工程师端的售后故障申报和执行,工程项目实施SOP规划和执行,事件现场应急响应和协同作业和记录等信息服务交互系统解决方案。

万联以自主物联网软件技术和智件技术为核心,大力推进面向行业工业互联网+应用的上云工程服务和数字化平台的研究,促进产业互联网和企业数字化转型的信息融合,特别提供基于企业上云,敏捷交付的智慧应用建设。公司将多年积累的核心技术应用助推更广泛的行业互联网化的数字化转型中,成为企业上云,优化成本,数字化经营,产能结构调整的有力技术保障。

合作咨询:400-822-3722 或 info@macrounion.com 或 www.macrounion.com