創新三層AI架構，打造智慧IP網路

華為資料通訊產品線總裁 胡克文

IP網路歷經30多年的發展，為智慧社會打下了堅實的網路聯接基礎。據《華為全球產業展望GIV@2025：智慧世界，觸手可及》預計，到2025年，全球聯接數將達千億，網際網路將覆蓋62億人口。同時企業數字化程式不斷加速，2025年100%企業將會採用雲服務，基於雲技術的應用將在企業中達到85%的使用率。隨著企業雲化與數字化轉型的深入，IP網路需要承載越來越多、越來越關鍵的業務，這些海量的關鍵業務也對網路承載提出了更高的要求。

以企業園區Wi-Fi網路為例，在辦公樓宇、大型場館、大型商場等區域，人流密度變化頻繁，使用者上網使用的業務也多種多樣(包括電子郵件、網頁瀏覽、視訊會議、電子交易等)，如何確保不同使用者的業務體驗?傳統方式是透過運維人員手動調整，但難以應對人流的快速變化，使用者體驗無法得到有效保障。Wi-Fi網路能否主動感知人流與業務的變化，自動進行網路調整，滿足不同業務的訴求?

將AI技術引入園區網路，智慧識別Wi-Fi網路使用者的終端接入數量、接入位置、頻寬需求、業務體驗需求的變化，並預判趨勢，據此對Wi-Fi網路進行動態調整，最佳化整網效能，是一個可行的思路。華為已經和部分客戶開展了智慧IP網路聯合創新，取得了一定的成果。根據第三方測試機構Tolly測評結果顯示，該方案可以透過Wi-Fi最佳化，將無線空口的吞吐量提升58%，Wi-Fi通道干擾率比業界下降49%。此外，還可以將AI技術用於園區網路的智慧運維，大約85%的故障可以在10分鐘內處理完成。

華為認為，智慧IP網路具備以下幾個特徵：

智慧聯接，是智慧IP網路架構的基礎。當前IP網路有很多不確定性：業務和網路之間並沒有充分的協商過程，業務層對於網路層服務的期望(也叫業務意圖)並不明確，這是來自需求側的不確定性。此外，IP網路是統計複用的，網路資源佔用情況隨著業務、流量的變化時刻在變化，這是來自供給側的不確定性。為了消除不確定性，首先需要準確感知業務意圖，比如業務層通知網路層業務訴求，或者網路層根據業務流量行為特徵(業務模型)進行分析，從而主動識別出終端、使用者、業務型別，進而推斷出其對聯接服務的期望，以消除需求側的不確定性。同時，網路管析控平臺透過神經網路等AI演算法建立網路模型，並實時感知和分析網路狀態，瞭解網路資源佔用情況，以消除供給側的不確定性。智慧聯接還包括將業務意圖與網路資源進行匹配，以最小代價持續提供“滿足業務期望”的聯接服務，實現“應用驅動體驗”的目標。

智慧運維，是提升使用者體驗的關鍵。當前，投訴驅動的維護方式，給網路運維帶來了極大挑戰。網路運維部門往往是最後一個知道網路出了問題的部門，使用者體驗無法保障。為了提升使用者體驗，預測性運維是我們的目標。為此，我們首先需要能夠實時感知網路狀態，瞭解網路是否有問題發生或有潛在風險，繼而，透過故障模型匹配，精確找到問題根因並自動修復，在使用者體驗受損前解決問題，保障業務不受影響。

智慧學習，是智慧聯接和智慧運維的保障。業務模型、網路模型和故障模型的建立，都依賴於智慧學習的大資料訓練和分析能力，需要透過智慧訓練，建立起合適的模型。同時，AI學習的持續演進能力，可以讓整個系統變得越來越聰明，適應業務和網路的快速變化，提供更加優質的服務和體驗。

在2019年華為全聯接大會期間，圍繞著智慧聯接，智慧運維和智慧學習這三大關鍵特徵，華為釋出了智慧IP網路的三層AI架構，在資料通訊領域加速實現自動駕駛網路ADN (Autonomous Driving Network)：

裝置AI：華為資料通訊主力產品“四大引擎”(路由器產品族NetEngine、交換機產品族CloudEngine、WLAN產品族AirEngine、安全閘道器產品族HiSecEngine)全面提供AI Turbo能力。裝置透過邊緣推理和實時決策，基於業務意圖，調整轉發策略，實時保障最佳業務體驗。

網路AI：華為iMaster NCE，對接業務層的意圖，實現網路配置自動生成和部署，並確保網路持續滿足業務意圖;它可以實時感知物理網路的健康情況，發現異常並及時預警，提供異常處理建議;可以基於經驗庫進行網路異常的快速排障或最佳化;還可以實現業務的SLA實時可視，並基於AI技術使能預測性維護。同時這個系統也具備開放能力，將網路AI能力檢視按需展示，使能合作伙伴面向各行各業進行定製化開發。

雲端AI：華為iMaster NAIE，主要基於雲平臺提供資料湖服務、模型與訓練服務、生態開放及開發者服務。可以幫助企業培養AI演算法專家/開發者，構築AI演算法能力;提供訓練服務，幫助開發者降低算力資源獲取成本;資料脫敏後進行資源資料共享，助力開發者進行模型訓練;提供聯邦學習和遷移學習能力，解決模型泛化問題，實現模型共享。

智慧IP網路不僅在園區網路大顯身手，也在資料中心網路、廣域網、防火牆等領域有新的突破。

資料中心網路+AI：AI時代的到來，給資料中心網路提出了更高的要求。相關測試表明，資料中心網路中0.1%的丟包率會導致AI訓練算力下降50%。如何實現資料中心網路0丟包，充分釋放AI算力?華為推出的業界首個智慧無損DCN解決方案，採用AI技術進行預測性流量排程，能夠真正實現網路0丟包，資料計算與儲存效率提升約30%。此外，將AI技術用於資料中心網路的智慧運維，華為與客戶在聯合創新中取得了重大進展：針對75類常見故障，做到1分鐘感知故障，3分鐘定位故障，5分鐘修復故障。基於以上研發和聯合創新成果，AI加持的華為資料中心網路解決方案可以初步實現“智慧理解業務意圖、智慧選取最佳網路路徑、智慧評估變更風險、智慧檢測故障和快速定位根因”，率先在資料中心網路領域實現L3級自動駕駛網路。

廣域網+AI：在“5G+雲+AI”使能千行百業的新時代，5G提供了前所未有的無線接入能力，而云和AI提供了幾乎無窮可擴充套件的智慧計算能力(針對單個租戶而言)。值得提醒的是，“5G+雲+AI”中間的兩個加號“+”不可忽視。如果說AI加持的資料中心網路就是“雲+AI”中間的那個加號，那麼AI加持的廣域網就是“5G+雲”中間的那個加號。如何藉助AI技術讓廣域網加速實現自動駕駛網路，充分發揮5G、雲、AI的潛能，為百萬企業上雲、5G使能千行百業提供最佳網路聯接?

與資料中心網路的情況類似，在實現自動駕駛網路的過程中，將AI技術用於廣域網路，也能夠根據業務的時延等SLA要求，智慧匹配網路資源，智慧選取最佳網路路徑。但是，與資料中心網路不同的是，在百萬企業上雲、5G使能千行百業之際，廣域網首先要解決一個基本問題：如何在廣域網上實現業務快速部署，並滿足各行業不同的SLA訴求(如5G遠端醫療的端到端時延必須小於15毫秒)，實現最佳網路聯接?通俗地說，如何讓物理轉發面的“身體”能夠跟上AI加持的“管控析大腦”的節奏?這是廣域網面臨的新挑戰。

首先，面對百萬企業上雲場景，由於傳統網路需要人工逐段打通，部署效率已經成為瓶頸。最新一代的路由協議SRv6(IPv6段路由)採用了“源路由”機制，將廣域網的部署從“端到端多裝置逐一配置”簡化為“源點側單裝置配置”，因而大幅降低廣域網的部署複雜度，使轉發面也能如影隨形般跟上 “管控析大腦”的節奏。如此，“大腦”與“身體”雙劍合璧，實現廣域網中自動化快速部署。

其次，針對5G垂直行業場景不同的SLA尤其是時延訴求，廣域網路也可以藉助SRv6協議，根據管控析系統計算出的最優路徑，透過對網路轉發路徑的程式設計，實現確定節點、確定路徑、確定時延的路徑快速配置，滿足業務層的要求。

由此可見，最新一代的路由協議SRv6，是AI加持的新一代廣域網必備的轉發面能力，使能廣域網 “智慧推薦最佳路徑、快速部署最佳聯接、實時調優業務SLA”，與5G和雲技術一起，助力百萬企業上雲、使能千行百業。

網路安全閘道器+AI：在網路安全領域，惡意軟體變種眾多，隱蔽度高，目前防火牆透過“特徵匹配”去分析和檢測威脅的方式，已經無法有效應對。華為全新發布的業界首個T級AI防火牆HiSecEngine USG12000系列產品，憑藉獨創的AIE威脅檢測引擎，在網路邊界實時處置“失陷主機”、“C&C外聯”等傳統安全閘道器無法檢測的威脅，檢測準確率達99%以上;同時，HiSecEngine USG12000內建昇騰310 AI晶片，用AI算力將威脅檢測的效能提升5倍;採用安全事件智慧分析及安全策略智慧調優技術，實現分鐘級業務上線及基於業務驅動的策略部署與變更，將安全運維OPEX降低80%。新一代AI防火牆，將為企業提供智慧化的網路邊界防護，築起安全防護的鋼鐵長城。

華為始終堅持以客戶為中心的核心理念，客戶需求永遠是牽引華為前進的動力。透過NetCity聯合創新機制，華為將領先客戶的需求與自身的晶片研發能力、產業標準影響力相結合，與客戶和合作夥伴一起攜手，持續孵化更先進的產品與解決方案，引領智慧IP網路。