企业自动驾驶网络架构解析

根据《2021年IDC企业自动驾驶网络调研，N=203 》调研结果，超过一半的企业表示其网络架构难以完美满足其数字化转型的需求。其中，网络架构不够敏捷，网络规划、部署、下发、调参等不够自动化和智能化，网络故障定位难是提及最多的挑战。

以银行数字化转型为例，传统银行的数字化举措包括：开放银行、数据驱动、双速IT模式等。银行还在从“产品驱动”转向“客户驱动”：以“场景化创新”“快速上线”“小步迭代”等方式，缩短产品创意到上线的周期，通过短平快的产品开发模式，从客户需求角度出发，快速上线产品原型，并基于客户反馈持续优化迭代，持续推动敏捷、快速、端到端的数字化流程再造。

但是，银行内部的网络架构不能满足转型需求，当下主要存在四大类问题：

• 网络变更自动化效率低：以某银行数据中心为例，有自动化能力的网络运维场景占比20%左右；单场景自动化程度不到30%；人为失误率5/1k，无有效的事前变更验证手段；
• 业务连续性无法满足SLA：故障处置效率低；用户、终端、应用状态网络无感知，无法快速还原网络路径，难以有效定界故障点；被动救火式运维，无主动运维能力，隐患无法提前识别；
• 管控手段整体方案割裂：企业客户当前网络运维系统或工具数普遍在5个以上，如ITSM、cmdb、IPAM、资源监控、流量监控、性能监控、告警平台、拨测、自动化工具、巡检工具等等。缺乏统一的数字化模型，导致数据孤岛，流程不连续，需要大量人工干预；
• 网络运营成本居高不下：专线费用居高不下，成本高昂，网络调度不均，不能感知业务；线路带宽利用率偏低，资源浪费严重。

企业自动驾驶网络的出现，解决了类似银行这样的内部网络架构与转型需求之间的矛盾。

自动驾驶网络是类比于自动驾驶汽车的一种新的网络架构设计理念，它改变了传统面向硬件设备的网络架构设计，重构为面向业务和应用的网络理念，基于整网来进行网络各个环节和流程的实施，而非单点或单台设备，主要目的是通过打造全智能、自治的网络来支撑企业数字化转型。

自动驾驶网络主要借助自动化和智能化，逐步减少网络人为干预，预测并适应环境的变化，自主做出判断并执行，最终实现无人化网络。它能够自行配置、监控、管理、纠正、保护和分析网络流量，随着时间的推移变得更加智能，完成无需人工干预的自动网络故障检测、排障和优化。同时，自动驾驶网络解放了很多员工，使他们将更多时间和精力聚焦到业务上来。自动驾驶网络还可以有效降低运营成本，提升基础设施利用率，更好地支撑业务创新。

一、 企业自动驾驶网络整体架构

面向未来使能企业数字化而提出的网络数字化、服务化、智能化的演进趋势，华为提出了自动驾驶网络方案（图1）。

华为iMaster NCE产品解决方案整体架构包括五大引擎，分别聚焦不同的能力，共同完成网络生命周期中规划、建设、维护、网优、运营不同阶段不同场景的全流程闭环自动化。智能分析引擎、数字孪生引擎和自动化引擎是网络自动驾驶架构的关键核心组件，其能力的高低决定了自动化和智能的等级。

图1 自动驾驶网络整体架构

二、5+1：五大引擎+一个AI网元

1. 感知引擎——全栈数据实时采集

感知引擎提供一整套完整的监控手段，能够有效支持白盒监控和黑盒监控。白盒监控能够了解系统内部的实际运行状态，通过对系统指标的实时秒级监控能够预判可能出现的问题，从而对潜在的不确定因素进行优化。而黑盒监控，如常见的拨测和基于意图的随流检测，可以在系统或者服务在发生故障时快速自动进行处理。通过白+黑的完善监控体系，可以实现：

• 持续收集和统计监控样本数据，分析监控指标的长期趋势；
• 对系统变更前后的资源使用情况进行跟踪和比较；
• 出现问题后的故障分析与定位。

2. 意图引擎——可理解易使用的意图定义及意图转换

意图是指用户对网络状态的一种期望，意图引擎的作用就是让网络根据用户的意图运行。意图是自动驾驶网络抽象层面的直观体现，而意图引擎能将过去客户繁琐的网络语言抽象为便于客户直观理解、可度量的业务应用语言，作为系统的输入，然后由系统去达成客户意愿。iMaster NCE的意图引擎支持将简单的用户语言转化为复杂的网络模型，自动生成对各个领域服务的调用任务，完成复杂业务场景的部署分解。意图引擎也能从存量网络的特征中学习用户规则和习惯，形成输入意图转换成内置模型，并通过可靠的形式化验证手段进行验证，同时借助感知引擎的持续监控能力，保障意图的达成。

3. 自动化引擎——开放底码化的全流程闭环框架

自动化引擎负责整体网络规划和业务发放。其中，网络规划是通过可拖拽式编排实现网络模型的定义，并以低码化方式实现网络模型到物理配置的映射，通过南向适配和北向开放自定义来降低网络规划的复杂性。业务发放是指基于网络模型，完成业务逻辑网络向网络配置的转换，并采用仿真技术进行执行前的意图校验，以验证意图是否可以正常执行及其负面影响。自动化引擎支持业务高效调度和高并发，满足网络业务极速发放的要求，同时提供业务、租户和全网的多级回滚及对账能力。

4. 智能分析引擎——AI加持的可预测用户体验保障

智能分析引擎在感知引擎的基础上，通过引入一种基于知识图谱的智能分析技术，进一步提升了用户的体验。首先，智能分析引擎对网络进行抽象建模，把网络的抽象概念具体为一个个对象模型实例。然后通过Telemetry技术采集网络中的KPI数据、业务流数据、配置数据、异常日志等，结合机器学习算法，快速发现网络中的异常特征，并将异常特征关联到具体的对象模型上。最后，借助故障演练的虚拟网络环境，持续构造实际业务中常出现的各种问题，并结合网络部署积累的专家经验，不断迭代发现故障模式，形成一个个知识，通过知识推理引擎，实现网络中的故障快速定位。智能分析引擎建立了一整套故障发现、故障根因分析、故障影响推理、故障处理维护的统一框架。通过大数据技术构建海量设备数据的采集与分析能力，实时感知设备KPI、状态以及表项变化。

5. 数字孪生引擎——实时可验证的多模型孪生体

为解决网络运维难题，需要数字孪生引擎提供数据基础设施。通过网络数据的高效接入、存储、加工处理、分析决策、访问和治理能力，打造360°的网络孪生空间，支撑网络数据的多维可视。数字孪生引擎的关键能力包括：

• 内置的网络模型及知识库能够覆盖4万+设备，跨多厂商且双向映射准确率达100%；
• 内置隐患特征数十种，如IP冲突、RouterID、ACL等，基于海量的模型及隐患可达到秒级全网校验能力；
• 基于知识图谱的网络建模、GNN+概率模型以及多模态的资源还原，实现网络数字孪生体的高效完整覆盖；
• 基于图神经网络的性能评估与预测，为流控提供准确的网络级性能评估（流量、丢包、时延、抖动）。

网络数字地图是数字孪生引擎的直观对外呈现。它能基于网图的多维可视，包括3D、动态缩放、图层叠加等技术，在不同用户场景下呈现不同的拓扑，达到良好的交互体验。网络数字地图能对后台数据统一存储与管理，构建网元和网络数据模型，实现数据驱动的实时、动态数字图谱，覆盖DCN/LAN/ WAN/城域/骨干的应用SLA可视。同时，它还能借助网络数据还原技术，在LLDP/CDP发现协议的基础上，优化MAC/ARP数据还原拓扑，并使用AI结合流量分析、拓扑推测等技术，突破拓扑还原，解决MAC老化、单个设备漏采等关键难题。

6. AI网元——功能机到智能机的华丽转身

通过AI技术重构网元，打造自感知、自决策、自学习的绿色智能IPv6+网络，在全生命周期内提供体验佳、性能高、TCO低、安全可信的个性化IP连接服务。这种以模型为中心，数据驱动的智能网元可以实现以下目标：

• 网元自动上线、角色自动识别、配置自动生成、业务自动验收；
• 故障自发现、根因自诊断、业务自恢复、故障自愈合；网络服务可度量、可优化、可闭环；智能知识面：极速采集，自主决策，实时感知，动态压缩；设备智能分析；智能联接：智能无损(0丢包)到确定性抖动，流量识别+智能拥塞控制，实现低时延/抖动，提升应用性能；智能超宽：AI辅助数据面优化，硬件性能提升，AI查表优化，节省现有芯片面积30%。