基础网络 物联网和数字业务的基石 应用指南

2

基础网络 - 物联网和数字业务的基石阿尔卡特朗讯企业通信 应用指南

过去十年，移动性一直是科技领域的热门话题。现在，每年销售的移动联网设备数量已经远远超过了台

式计算机的数量。2016 年，共有 15 亿部智能手机在全球发售，是 PC 发售量的 6 倍。然而，正如移动

设备赶超了 PC 一样，物联网 (IoT) 设备也会赶超移动设备。预计到 2020 年，物联网设备有望突破 200

亿大关 1，该数字将会是移动设备数量的两倍 2。而这一切还只是开始。

对于企业而言，移动性和物联网这两个发展趋势会同时进行，因为大多数企业现在才刚刚开始赶上移动

变革的潮流，同时还要向物联网进行发展。自 20 世纪 90 年代以来，桌面话机和台式计算机一直是 IT

业的主导，但现在这一切正在悄然改变。预计到 2017 年，每年将有 2700 亿个应用将被下载，其中企

业专用的应用数量将大幅增加。到2018年，这个数字还将有望翻两番，其中60%的应用将不提供PC版。

这些数字也表明了企业对于移动设备的使用 ( 如智能手机和平板电脑 ) 所产生的巨大兴趣。

种种迹象表明，企业采纳物联网的进程不会如同移动设备受到阻碍那般而延缓 3。例如，尽管在个人消费

者领域，大部分物联网设备通常采用的是 Google Glass，但似乎智能眼镜将会在企业里真正发挥作用。

预计有 83% 的物联设备将运用在与工作相关的应用上。不管是通过将传感器植入到人体中并将其发送到

遥远的太空中，还是从工厂车间到仓库再到送货上门的物流系统，我们都将看到互联设备的身影。从零

售业的信标、运输系统的传感器和摄像头，我们生活的方方面面几乎都成为数字信息的来源。企业能否

存活取决于它们是否能够充分利用来自于这些设备的大数据。

我们看到的是一种全新的业务流畅型企业正在迅速崛起，此类企业具有以下特点：

• 拥抱移动性

• 为员工配备各种终端设备，从智能手机、智能眼镜到行业专用的无线设备

• 确保员工在任何地点都能实现联网

• 开发特定功能的应用，能够当场提供大数据分析，确保做出明智的决策

• 可以把来自企业众多的流程和活动信息引入分析引擎中，无论是来自园区中的加热、通风和空调 (HVAC)

系统，还是来自三万五千英尺高空上的喷气式发动机的燃油喷射系统

尽管许多机器对机器 (M2M) 的互联将跨越广域网，但大多数还是会通过企业本地局域网实现，可能经由

以太网或 Wi-Fi 无线网络 ( 许多其他系统正在研发中，如低功耗广域网 (LPWA))。

1. 来源于《Gartner 预测 2016 年全球将使用到 64 亿个物联网设备，比 2015 年增加 30%》：“Gartner 公司预测 2016 年全球将使用到 64 亿个物联网设备，比 2015 年增

加 30%，并且到 2020 年将达到 208 亿。2016 年，每天将有 550 万个新物联设备实现连接。”http://www.gartner.com/newsroom/id/3165317。

2. 来源于《2015 年移动经济》：“GSMA 协会表示，预计到 2020 年全球 SIM 连接将达到 100 亿。”http://www.gsmamobileeconomy.com/ GSMA_Global_Mobile_

Economy_Report_ 2015.pdf。

3. 虽然大部分企业已经采用了移动电话和 BlackBerry 黑莓手机，但他们采用智能手机和平板电脑的速度还是会比较慢。智能手机和平板电脑的普及在很大程度上取决于企业员

工的使用，因此 BYOD 自带设备的使用规定也应运而生。尽管如此，在企业领域中，对于移动性的战略采用、企业专用应用的开发、Wi-Fi 的普及方面等都远远落后于个人消

费者领域。

3

基础网络 - 物联网和数字业务的基石阿尔卡特朗讯企业通信 应用指南

试想一下，如果公司的每个部门都希望拥有自己的 M2M 网络，那么这会为 IT 部门带来哪些问题：

• 维修部希望能够实现监测和控制 HVAC 系统的功能

• 园区保安部想要一个用于管理摄像头、大门和门禁的网络

• 制造部想要一个用于管理工厂车间的网络

• 物流部想要一个能够追踪仓库库存的网络

• 供应链部门希望与供应商实现互联，来追踪原材料到成品的库寸状态

• 市场部希望能够追踪到产品的售后使用情况，以便更好地了解客户的消费行为

• 人力资源部希望能够通过员工的手表来监测其活动数据，以此确保员工能够有足够的体能锻炼

每个部门都有非常合情合理的需求来采用物联网。通过物联网，能够有效解决实际问题，提高生产效率，

提供与客户、员工进行交互的新方式。

许多物联网的应用要求网络具备低延迟性。而5G网络就是专为物联网而设计的，延迟性低至1ms。同时，

由于传感器通常安装在没有电源的地方，因而许多物联网设备就需要以太网供电 (PoE)。不同的应用会有

特定的网络协议要求。

目前对于物联网的最大担忧就是安全性，有来源于外部的入侵，以及内部应用间的防火墙设置。例如，

美国零售商 Target 曾经遭遇到了客户数据库被黑客攻击，数千的客户信用卡信息被盗的情况。黑客通过

HVAC 物联网进行入侵，而该物联网与保存了客户关键信息的服务器都运行在同一个网络上。

看来似乎最简单的解决方案就是为每个应用创建一个单独的网络。许多此类的 M2M 覆盖网早已存在。

其中有许多网络使用的还是老旧的串口、同步网络。但终端设备行业的发展趋势必然是朝着无线或以太

网 IP 标准化进行的。这些因素叠加在一起，使得 M2M 的覆盖网数量过于庞大与复杂，以致于很难管理。

每个 M2M 网需要专属的流程，并且还要安排员工进行部署、维护、布线、管理、基本运行、甚至是采

购方面的培训。

目前还不常见但显而更合适的解决方案就是为每个物联网应用创建专属的虚拟网络。通过使用相同的网

络基础架构，管理员能够创建多个虚拟网络程序片或“容器”。虚拟网络容器限定了有关服务质量、优先级、

带宽预留、延迟性以及物联网解决方案所需的其他功能的策略。配置文件可以由容器指定，因为只有指

定的设备才能连接并通过认证，例如只允许数字安全摄像头。

4

基础网络 - 物联网和数字业务的基石阿尔卡特朗讯企业通信 应用指南

图 1- 一个强大稳固、易于部署的网络，为每个业务部门创建一个专属的虚拟网络

分类

授权

自动设定 容器 质量

安全性

通用配置

单一网络

智能架构• 自动化虚拟机箱 • 自动化拓扑功能 • 自修复功能

网络虚拟化• 制造流程 • 设施 • 办公自动化

制造流程网络

安保网络 办公自动化网络

尽管每个虚拟网络容器都是以虚拟方式运行在同一个网络上，但它们在逻辑上是彼此独立的，因此相互

之间是不会影响的，这样就不会再重蹈 Target的覆辙。虽然许多物联网解决方案对数据的要求都比较低，

但对于多个具有不同网络使用需求的解决方案共享带宽时，依然能够保证效率。

物联网在大学校园的应用以大学校园内的物联网应用来举例说明一些常见的容器化使用案例，同样，这些案例也可以适用于任何

企业中。在学院或大学里，学生和教职工在需求和权限方面有十分明显的区别。虽然学生们希望能够有

权限访问考试成绩和档案，但这些资料需要得到妥善的保护。在大多数情况下，行政管理数据以及教职

工的通信需要与学生的通信和数据服务完全区分开。

此外，设备、安全性和其他服务也需要彼此独立。通过创建虚拟网络容器，可以实现对 HVAC、闭路电

视摄像头以及楼宇门禁 ( 包括居民楼和实验室 ) 的监控。同时，数据中心和实验室可能需要特别的虚拟网

络容器，来确保使用传感器和其他研究所用的互连设备能够安全地进行实验。现在许多大学选择与企业

或民间组织来合作，搭建需要独立网络的程序与机构。甚至于托管会议也可以使用安全的虚拟网络容器

来实现会议管理、通信、会议标牌制作以及移动接入。

阿尔卡特朗讯企业通信园区解决方案完全能够满足这些要求。统一接入、智能架构技术 (iFab) 以及智能

分析技术就是实现网络容器化的关键技术。

统一接入尽管许多企业和机构对于新技术的接受速度比较慢，但在过去 10 年中出现的两大趋势 ( 即无线移动性和

自带设备 (BYOD)) 却为园区物联网建立了良好的平台。以前创建网络只是为了处理有线终端设备上可预

测的静态流量，例如台式计算机和桌面话机等。

5

基础网络 - 物联网和数字业务的基石阿尔卡特朗讯企业通信 应用指南

园区无线移动性通常由 Wi-Fi 网络提供支持，最初覆盖在有线网络上，并且需要用户单独登录。相应的

安全策略也千差万别，访问资源的权限也不尽相同。

这样就无法实现无缝的用户体验。当用户使用自己的智能手机、笔记本电脑和平板电脑时，这些自带设

备无形中就为 IT 部门增加了许多复杂性和安全风险。但是，当企业完全接纳了移动性作为战略工具时，

他们就需要实现有线和无线网络间更加流畅的迁移，这一技术我们称之为统一接入技术。添加物联网设

备使得这一需求更加迫切。

统一接入的关键是终端设备和用户。该技术首先需要对所有用户和设备进行认证和授权，然后才允许其

进行访问。一旦用户和设备经认证后，网络配置文件会将所有与网络如何处理设备流量有关的信息相关联，

包括应该使用哪套策略等。该流程可确保无论用户在任何地方、任何介质 ( 以太网或 Wi-Fi) 进行连接时，

都能获得相同的体验。

统一接入的基础是统一网络管理系统，帮助管理人员能够统一配置策略和网络接入流程，并且实现跨有

线和无线网络优化协调运营，消除网络不一致性、简化整体运营。

这也解决了 BYOD( 自带设备 ) 面临的许多头痛问题，让用户随时随地享受无缝网络体验。此外，统一接

入也让网络对 IoT 物联网设备的发现和设备登录得到简化。

智能架构技术 (iFab)智能架构技术 (iFab)可以让许多任务实现自动化，节省 IT的工作时间，其中包括了网络的部署、迁移、添加、

变更等。此外，iFab 还利用最短路径桥接 (SPB) 来创建强大的网络矩阵。借助 SPB 技术，在同一物理基

础架构之上创建虚拟隔离网络或容器也变得非常轻松。另外，与生成树 (STP) 相比，SPB 还有许多优势，

例如，它能够更快地发现故障，可以提供更大的吞吐量 ( 全链路利用 ) 和更低的延迟。这些方面对于物联

网的应用都非常重要，可以确保物联网解决方案具有正常运行所需的质量和安全性。

iFab 简化 IT 运营，优势包括：

• 简化网络设计

• 部署简化、即插即用

• 全面的互操作性

• 自动挂载现有交换机和无线接入点

• 动态挂载虚拟机

• 自动化迁移、添加和变更

• 远程配置加载 (RCL)

• 具备自我恢复能力，实时检测链路或节点的组件故障，自动重新路由网络流量

• 网络升级不影响业务运行

6

基础网络 - 物联网和数字业务的基石阿尔卡特朗讯企业通信 应用指南

智能分析最后，利用阿尔卡特朗讯智能分析（Smart Analytics）技术对容器进行监控并自动对应实施策略。在物

联网环境下，智能分析技术能够增强网络安全性，实时监测网络状态，及时发现潜在性能问题，避免影

响到网络服务质量 (QoS)。

智能分析技术中的应用分析功能还能够帮助网络增强安全性。例如，IT部门可以为单个容器创建一个策略，

让监控摄像头只接受 SIP 视频流量，那么，如果网络检测到非 SIP 流量 ( 如黑客伪造摄像头 MAC 地址进

行欺骗 )，则会遭到拒绝。

阿尔卡特朗讯企业通信 IoT( 物联网 ) 解决方案正如我们在园区物联网例子中所见，除了园区用户的需求外，物联网还需要可靠、安全和可扩展的网络

来处理用户和 M2M 或来自摄像头、传感器、HVAC 和各种部署在研究场地或其他地点的潜在设备的物

联网流量。借助基于策略的虚拟网络将这些不同网络进行容器化，可以打造出一个卓越的解决方案。在

本节，我们将讨论阿尔卡特朗讯企业通信的产品和技术如何来实现这一解决方案。

持久稳定的网络接入物联网的网络接入包括了有线设备和无线设备的需求。阿尔卡特朗讯企业通信提供可堆叠千兆以太网交

换机实现有线接入，提供广泛的高性能 802.11ac 无线接入点 (AP) 实现无线接入。

阿尔卡特朗讯 OmniSwitch® 6860 可堆叠以太网交换机是一款紧凑型、高密度千兆以太网和万兆以

太网平台，能够满足要求最严苛的融合网络的需求。除了高性能和高可用性的优势外， OmniSwitch

6860(E) 还具有增强的 QoS、用户登录认证、深层数据包检测 (DPI) 以及完备的功能，支持用户和设备

在有线和无线局域网中高度集成。

图 2- 一张具有虚拟化功能的网络

物联网组成

统一接入 智能架构技术 智能分析技术

7

基础网络 - 物联网和数字业务的基石阿尔卡特朗讯企业通信 应用指南

对于在工厂车间环境或室外安装环境，OmniSwitch 6865 千兆以太网交换机作为一款工业级、3 层千兆

以太网交换机，可在各种恶劣环境下可靠地运行。其支持的工作温度范围广 (--40° C 至 75° C)，支持 90

– 260 VAC 和 20 – 60 VDC 可变功率，可承受电磁场、高振动、灰尘污垢和高湿度环境等。该交换机

全面优化功能，具有高度安全、可靠、高性能和易于管理的优势。

OmniSwitch 6860 和 OmniSwitch 6865 交换机都支持最短路径桥接 MAC(SPB-M)，可提供容器、

VPN服务，并消除网络中的生成树。这两款交换机都提供千兆光纤骨干连接，可实现高达10G的上行链路，

支持多种光纤类型，包括单模、多模、短距离和长距离光纤，能够将相距 80公里的园区或设备连接起来。

这两款交换机都支持为诸如安保摄像头、无线接入点、传感器等设备的以太网供电 (PoE)，还提供高达

75W 的高功率以太网供电 (HPoE)，可以支持加热型云台变焦 (PTZ) 摄像头的供电需求。这两款交换机

都支持先进的服务质量 (QoS)，能够满足视频和语音应用的特殊需求，还提供集成式安全功能，用于控制

网络接入、策略执行和网络安全攻击防护。从运营方面来看，这两款交换机都采用智能架构技术 (iFab)，

支持自动化交换机安装和配置，具有经济高效的特点。

高弹性、高性能的核心层

虽然物联网规划师和架构师会将专注力主要集中在网络接入层，因为连接了传感器、摄像头、HVAC 和

其他物联网设备，但这些接入交换机也需要核心层架构的支持，将交换机的流量汇聚在一起，确保网络

能够扩容，从而满足网络上所有用户和设备 ( 包括物联网容器 ) 的特定网络需求。

核心层矩阵架构基于高性能线速级 10 G 和 40 G 以太网网络交换机构建。这些核心交换机提供无与伦比

的端口密度和交换容量，能够以经济实惠的方式扩展网络，其中包括阿尔卡特朗讯 OmniSwitch 6900

可堆叠以太网交换机系列、OmniSwitch 9900 和 OmniSwitch 10K 模块化局域网机箱。

所有阿尔卡特朗讯 OmniSwitch 交换机都提供虚拟机箱 (VC) 功能，通过虚拟机箱功能，可将 6 台交换机

组合在一起作为一个完整的冗余单元。在许多情况下，虚拟机箱能够替代昂贵的机箱，从而减少设备空

间和电力需求，节省成本。它支持核心层架构的快速扩展，如设备发生故障，虚拟机箱能够提供快速融

合能力，不会影响实时应用的使用和用户体验 ( 如语音和视频 )。

核心层交换产品均采用阿尔卡特朗讯企业通信屡获殊荣的智能架构技术 (iFab)，提供广泛的功能，包括

容器化和自动化技术，从而实现简化网络设计、部署和运营的目的。

端到端的网络管理全面的网络管理套件需包含网络配置、监测、分析和故障排除所需的全部工具。OmniVista® 2500 网络

管理系统 (NMS) 能够通过一个集中化的管理平台来统一管理局域网、无线网络、核心层、广域网和数据

中心网络。OmniVista® 2500 网络管理系统是 iFab 技术实现不可或缺的组件，用于管理容器和管理容

器策略的执行。

阿尔卡特朗讯企业通信智能分析技术使 IT 技术人员能够以有意义的方式分析网络信息。OmniVista

2500 使用定制的仪表板来汇总和显示来自网络的大量信息。通过这一仪表板，工作人员能够使用多个

图表和报表更加详细地展开分析。所采集的数据包括整个网络的用户、设备和应用的信息。此外，还包

括网络设备状态、网络流量行为、告警和关键统计数据。

OmniVista 2500具有独特的能力，能够提供预测分析报告。它对一长段时间内的网络流量模式进行分析，

使用复杂的算法预测未来的行为。它能够洞察未来的潜在瓶颈，支持主动规划网络容量和扩容。该系统

能够检测异常网络流量行为，并提醒管理员注意网络安全攻击。

物联网就绪正如我们所见，物联网为企业提供了重要的机会，同时也带来了一些独特的挑战。然而，阿尔卡特朗讯

企业通信的网络设计已经预测到了来自物联网的这些挑战，因为这些挑战与实现无线移动性和 BYOD( 自

带设备 ) 所带来的挑战类似。不同的是，物联网在网络虚拟化和网络容器使用方面走得更远、更快。物联

网之外还有许多业务趋势也将会利用这些功能。

现代化企业网络正日益虚拟化，边界越来越流畅。市场变化迅速、协同合作的需求越发深入和广泛、全

球创新网络（“gig”）及“零工经济”的发展势头猛烈，都将要求企业网络必须能够迅速响应、以策略为驱动，

为组织、人员、“物”、应用之间的随时随地连接建立高度自动化、安全的互联基础。在这新的物联网和

数字化时代，阿尔卡特朗讯企业通信网络解决方案将为企业向物联网以及物联网所带来的许多新商业模

式的演进提供重要基础。

enterprise.alcatel-lucent.com 阿尔卡特朗讯(Alcatel-Lucent)与阿尔卡特朗讯企业通信(Alcatel-Lucent Enterprise)标志均属于阿尔卡特朗讯(Alcatel-Lucent)的商标。若要查阅ALE公司使用的其他商标，请访问：enterprise.alcatel-lucent.com/trademarks。所有其他商标均为其所属拥有者的财产。此处所提供的信息如有变更恕不将另行通知。ALE公司概不承担任何所载资料准确性的责任。©阿尔卡特朗讯企业通信2016年9月版权所有。

http://enterprise.alcatel-lucent.com/countrysite/cn/