基于云化的“智企组网”技术在中小企业的应用

甘小强 陈诚 马剑光

摘要：本文探讨了中小企业应用云化的“智企组网”技术相关问题，如技术成本、安全性和隐私保护、可靠性和稳定性，为解决这些问题，中小企业可以考虑构建基于云化的“智企组网”系统，通过明确构建思路、明确构建目标、构建业务体系、优化技术成本、数据体系构建、实现关键技术的方式，加强中小企业安全性和隐私保护。云化的“智企组网”技术在中小企业的应用具有巨大的潜力和优势，但也面临一系列的问题和挑战。中小企业应根据自身需求和资源情况，选择适合的技术解决方案，进而推动云化的“智企组网”技术为提升中小企业的市场竞争力提供助力。

关键词：中小微企业；网络安全；智能组网；云

引言

随着国家企业数字化转型的战略部署、全国经济建设的快速发展，企业采用越来越多的智能终端，给企业内部组网的稳定性、安全性、可靠性带来了瓶颈问题，而中小微企业由于自身资金及技术问题，导致其数字化转型越来越困难。

企业客户内部无线移动办公、网络安全保障存在建设盲区，一方面，中小微企业缺乏专业技术及专门资金进行內部网络的建设；另一方面，缺乏专业人才进行维护，导致大量中小企业存在数字化转型慢、信息化程度不高等状况。

1. 基于云化的“智企组网”技术在中小企业中应用的问题

1.1 技术成本问题

中小企业在引入云化的“智企组网”技术时，通常需要进行网络基础设施的升级和改造，包括网络设备、服务器和存储设备等的购置和配置。这些设备和服务的成本可能对中小企业来说是一个挑战，特别是对于资金有限的企业。

1.2 安全性和隐私保护问题

云化的“智企组网”技术涉及企业的重要数据和信息的存储、传输，因此，安全性和隐私保护是中小企业应用该技术时需要重点考虑的问题。中小企业可能没有足够的资源来建立和维护安全性和隐私保护机制，如防火墙、数据加密和访问控制等。

1.3 可靠性和稳定性问题

云化的“智企组网”技术需要稳定的网络连接和高质量的服务提供商支持。然而，中小企业的网络环境可能不够稳定，网络连接质量可能受到限制。此外，一些中小企业可能选择低成本的服务提供商，导致服务质量和可靠性的问题。

2. 基于云化的企业“智企组网”系统构建优化措施

2.1 明确构建思路

企业发展业务须做到全面融合，要强化流程自主性，使用人工智能替代财务人员，作业流程可以利用人工智能深度学习的方式，实现自动信息采集，替代人工工作，减少工作误差，强化精准实效性，提升数据存储和计算功能，实现数据分析和整合，也为后续的企业管理提供明确的数据支持。强化预测前瞻性，结合历史数据以及当前数据，对未来的发展情况进行预测，并且涵盖对于业务流程的优化以及自主性的建议，为企业实时调整经营发展战略提供一定的专业指导，实现业务信息化。

2.2 明确构建目标

智慧系统能够显著提升企业管理的无纸化水平和网络化水平，让企业的发展朝着正规化、有序化方向推进，提升组织敏捷化。通过数据智能化、数字化转型，能够推动企业工作组织朝着前端多元化业务方向发展，并且借助互联网信息内容和管理软件，对企业内部功能进行模块化拆分，实行一体化的管理控制，强化企业内部系统的创新迭代，提升人才复合化。系统的优化带来数字技术风险管理内部控制和业务流程的迭代优化。对于人才的要求也从专业人才转变成复合型人才，人才组织随之转型，逐渐形成了复合化多元化的人才结构，为企业的发展提供更多的帮助。

2.3 构建业务体系

企业数据中心和部门之间的信息交互程度，为企业的决策和发展提供重要的数据支撑。外部输入渠道积极建立，在业务体系发展过程中需要建立大数据共享平台，以此来整合区域内部企业的相关应用系统，如产品库存管理数据、产品费用数据以及设备管理数据等，为企业后续的发展决策提供积极的数据支撑。在业务处理方面，要完善流程，企业管理人员可以通过数据平台分析信息内容，做到标准化处理，并且依据不同的文件要求进行相应的转换，随后将已经实现标准化处理的数据传到数据库中，为后续财务决策提供基础，实现信息传递和数据交换。智能管理系统通过构建完备数据库的办法，实现对于数据资源的全局把控，完成对于信息交换点、客户管理以及财务信息管理等多方面的服务组件优化管理。

2.4 数据体系构建

数据体系建构方面需要保证数据建构设计数据规范和数据中心的一致性，确保整个结构是稳定且平衡的。因此，数据体系在构建时是整个系统的基础，也是整合数据聚集、数据展示和数据操作的重要内容[1]。在具体运行中，基础部件之间互相递进，配合完成对数据的处理收集应用和转换。

2.5 实现关键技术

2.5.1 自动开通的实现

具体开通流程如图1所示。

（1）云AC、安全池均采用API接口与业务激活系统进行对接，业务激活系统下发相关指令给云AC、安全池、云会议系统。

（2）运营商在CBSS受理业务后，通过IOM转发工单至服开系统。

（3）服开系统与号线资源系统核实资源情况，由装维工单调度系统生成施工工单。

（4）外线装机人员通过扫码设备上的二维码获取相关MAC地址与设备型号，上传至ESB系统，ESB系统与业务激活系统关联，实现终端与客户的关联[2]。

（5）服开系统将工单传输至业务激活系统，业务激活系统根据工单类别将工单转为指令，通过相关接口，分别将指令下发至云AC、安全池系统，实现业务的自动开通。

（6）每种业务根据CBSS系统提供的唯一标识码CBSS ID作为用户的子账号，用户可通过子账号进行设备管理及调整。

2.5.2 云AC与AP管理实现原理

具体实现原理如图2所示。

（1）云AC系统须配置公网地址，AP会主动向指定的云AC系统地址发起上线。

（2）AP启动后状态机处于Idle状态，AP发送Discovery Request报文，在网络中发现云AC系统后，提供自己的基本信息给云AC系统。云AC系统收到AP设备发送的Discovery Request报文后，使用Discovery Response报文对AP设备进行回应，同时将自己支持的服务告知请求AP[3]。

（3）AP和云AC系统之间通过DTLS验证方式建立DTLS加密隧道。

（4）AP和云AC系统之间DTLS隧道建立完毕后，AP在网络中发送Join Request进行申请加入云AC系统，云AC系统收到报文后进行检查并判断是否支持AP的连接，判定完毕后发送Join Response报文回应AP。

（5）AP被批准可以进行加入云AC系统，AP改变自身状态为Configure，同时发出Configuration Status Request报文，向云AC系统请求配置文件下发，云AC系统收到AP发送的报文后并进行解析后，下发相关数据配置要求，AP按云AC系统要求进行配置。

（6）AP收到云AC系统发送的Configuration Status Response后，进入数据检测（date check）状态，并发送Change State Event Request报文报告云AC平台相关配置执行，云AC系统收到Change State Event Request报文后回应Change State Event Response报文，AP状态变为Run状态[4]。

2.5.3 SDN+安全云资源池引流技术的实现

总体架构如图3所示。

安全云专线充分利用云资源池技术，采用控制与存储转发分离的设计方式，部署两个云资源池实现安全云专线的部署。一个云资源池将SDN控制器内置于营运商云资源池内，实现对安全云资源池及SDN化安全网关的控制及调度。另一个云资源池实现流量的存储与转发、安全组件、审计日志及文件的存储[5]。

通过SDN控制器实现安全组件对SDN化安全网关（政企网关）的推送，原理如图4所示。

（1）企业网关支持Vxlan功能，每个用户通过Vxlan进行封装，保障不同用户业务之间的隔离，用户业务通过城域网传输至云化的安全资源池内。

（2）云化的安全池资源分为POP转发平台和安全平台。

（3）用户业务流经过企业网关后，封装Vxlan后至转发平台POP，POP平台负责解析掉Vxlan标签，封装内部vlan，vlan和租户进行对应，不同用户对应不同租户。

（4）用户业务在安全云资源池内进行处理后再转发至城域网。

结语

云化的“智企组网”技术通过云化技术对中小企业进行智能化系统构建，立足算法，驱动科学决策、全产业链管理、深度发展管理一体化的思维价值，同时，采用自动开通方式，实现业务的快速接入。经济效益方面，促进了中小企业数字化转型的需求，降低了中小微企业的管理成本，提高企业办公的效率和灵活性，促进企业创新和业务的快速发展；社会效益方面，提高了企业工作效率和生产力，促进了企业商业模式的变革，带来了更好的用户体验和服务质量，对环境和可持续发展产生了积极影响。

参考文献：

[1]郭良涛.后疫情时代中小企业数字化转型面临的机遇、挑战及对策[J].信息通信技術与政策，2020（10）：63-66.

[2]陈仕俊，艾宝林，吴天慧.央企数字化转型发展思路及推进举措[J].信息通信技术与政策，2020（12）：33-37.

[3]吴开颜.集中式CAPWAP网络架构系统的设计与实现[D].武汉：华中科技大学，2014.

[4]马世佳.CAPWAP分离MAC机制与信息采集的设计与实现[D].北京：北京交通大学，2013.

[5]马剑光，甘小强，陈诚.一种资源池+SDN引流的安全云专线技术[J].数字通信世界，2022（10）：45-47.

作者简介：甘小强，硕士研究生，研究方向：传输与接入。