【慧聪广电网】前言:近年来,随着全球智慧化城市的建设需求,以及新一代信息技术的广泛应用,全球专网通信行业迎来新的发展机遇。我国作为全球新兴技术发展的重要一环,专网需求量也急剧上升,市场规模全球占比逐年攀升。“4G改变生活,5G改变社会”,作为新一轮移动通信技术发展方向,5G通过超高带宽、超低时延以及超大规模连接把人与人的连接拓展到万物互联,通过丰富的垂直行业应用为企业发展提供了一种更优的无线解决方案。
2019年6月6日工信部向中国电信、中国移动、中国联通、中国广电发放5G商用牌照,随着国内5G网络的正式商用,5G背负着“使能垂直行业”、改变传统业务运营方式和作业模式的使命。通过为行业用户打造定制化的“行业专网”服务,可更好地满足行业客户对业务差异化的需求,进一步提升企业对自身业务的自主可控能力和运营效率,使传统行业实现管理智能化、决策智慧化。
1、5G智能专网建设需求分析
行业为满足其组织管理、安全生产、指挥调度等特定需求,使用非授权频谱或行业自有频率自建专网,实现自身掌控业务与数据。专网场景下典型的业务需求如表1所示。
表1专网典型业务需求
随着行业需求的驱动和专网技术的演进,专网通信逐渐从原来的模拟化、数字化,不断向宽带化、移动化、物联化、多业务融合的方向发展,例如宽带LTE专网和Wi-Fi等。但LTE专网局限于频率带宽小、网络容量低、时延较高、网络和终端成本高,Wi-Fi网络在可靠性、稳定性和移动性等方面表现较差,均无法全部满足表1中专网典型业务的需求。伴随着5G技术的快速发展,5G高速率、大带宽、低时延、高可靠特性为各行业引入无线应用打开了新的出口,基于这些优势,5G专网能够更好地满足表1中应用对可靠性、连接密度、QoS和定位精度等多方面高性能的要求。运营商提供的5G专网除了满足用户的业务需求外,还可以满足企业对数据安全、灵活可控、工程建设和保障服务等方面的需求。
a)灵活定制:通信能力、隔离度、QoS、可靠性等多方面可定制可变更的专有网络。
b)一网多用:一张网提供园区人、物智能网联的综合业务解决方案。
c)自主管控:企业可基于专网进行自主管控,实时按需调整网络、管控终端,不受运营商大网影响。
d)安全隔离:与公网安全隔离,数据不出园区,保障用户独立和信息安全。
e)数据集中:专网数据一点汇聚、流量可视、内容可析、网络状态实时洞察。
f)覆盖和容量:基于业务特点、终端类型的深度、广度覆盖,无线波束智能优化,极致带宽。
g)服务等级:与客户签署网络服务等级协议,规范业务开通、日常维护、故障处理等标准,保证高质量的网络服务。
h)专属维护:根据用户需求,可提供7*24小时驻地化、专属运维,保证网络服务体验。
综上,5G时代,来自于行业客户的多样化需求为运营商提供了机会,运营商在介入专网市场时,通过业务驱动从园区数字化、智能化、无人化为切入点,面向垂直行业提供5G专网创新产品,打造公专融合、按需隔离、灵活部署的专网模式。
2、运营商5G智能专网策略研究
2.1总体架构
如图1所示,为满足行业客户安全隔离、高效可靠、灵活调整、自主管控等多样化、差异化的需求,运营商5G专网可基于网络层、功能服务层、管理维护层和业务能力层提供5种核心能力,打造“智能”+“定制”的5G专网。
图1运营商5G专网总体架构
在无线网层面,运营商5G专网通过动态资源分配的空口接入能力,灵活带宽特性可以满足不同带宽能力终端的业务体验需求。此外,在无线网层面,公网和专网频率、基站硬件资源也可以按需灵活配置。可根据客户需求,考虑低成本的公、专网共享基站和频率的部署方式,或者为专网部署独立基站、分配专有频段,减少甚至消除公网对专网的影响。
在核心网层面,运营商5G专网应按需实现灵活组网、等级化隔离的核心能力。5G专网的核心网层面可根据行业客户的需求,通过多种部署方式实现不同程度的隔离。对于隔离性要求一般的行业客户,共享运营商核心网用户面和控制面;对于隔离性要求较高的行业客户,可以共享运营商核心网的控制面,将核心网用户面下沉到园区内,实现应用数据不出园区的同时,提供低时延的数据传输;对于隔离性要求极高的行业客户,则独立部署核心网,保证任何数据不出园区。此外,与传统运营商公网的核心网不同,5G专网核心网网元应能够按需进行功能的裁剪,实现设备轻量化,满足用户应用需求的同时裁剪掉不相关的功能,降低用户投资成本。
在功能服务层面,运营商5G专网应具备高度定制化、自助化的能力,灵活适配用户需求。基于运营商网络层能力,如动态的无线网资源分配技术,灵活的核心网组网模式,可实现客户对于弹性带宽、本地分流、连接管理、安全隔离、移动切换、高容量等需求。基于运营商专网定制化的工程建设方案,5G专网应达到99.99%的覆盖率、99.9999%的可靠性、等保三级的网络安全,实现客户对于广深覆盖、高可靠、高安全的需求。
在管理维护层面,5G专网应能够向客户提供专属化的运营和维护平台,实现网络和业务的敏捷开通,提供建设、维护、优化一体化服务。该平台应同时面向运营商内部运维人员和行业用户,支持园区网管和公网网管的协同;支持以用户为单位,呈现无线、传输、公网核心网、园区核心网的运行状态和关键指标;支持固定IP、黑白名单、DDN等关键能力的GUI自助设置;支持调用API接口数据,实现能力开放。
在业务能力层面,运营商5G专网应具备丰富的业务能力,助力企业智能化转型。基于运营商丰富的中心云和边缘云资源,向用户提供计算、存储、大数据分析等能力;基于运营商先进的网络技术,向用户提供物联网、语音、短信、集群通信等通信能力;基于运营商的创新平台,向用户提供定位、视频会议、AI、安全防护等能力。
2.2解决方案
2.2.1部署模式
为适应行业用户的个性化需求,运营商5G专网的组网方案势必会灵活、多样。但为了便于介绍方案理念,本文总结了几种典型的部署方案供读者参考。如表2所示,本文提出的运营商5G专网可以分为独立专网和融合专网两大类。独立专网指专网资源独立部署,与公网无关;融合专网指专网资源与公网资源存在一定程度的融合共享。其中融合专网又可以分为独享频段的融合专网和虚拟化的融合专网2种场景。
表2几种典型的5G专网部署方案
2.2.1.1独立专网
独立专网主要用于对隔离性、可靠性、QoS要求极高的大型行业用户的局域园区场景。如图2所示,独立专网指采用独立的无线设备、频率资源、承载网和核心网,与公网无线网、承载网、核心网完全隔离,公网业务变化完全不会影响专网数据传输质量,形成严格隔离的行业专网。
图2独立专网方案示意图
在无线侧,为局域园区建设独立基站,保证专网无线设备资源不受公网占用,为专网分配独立的频段,保证专网与公网无频率间干扰,专网数据传输可靠。
在核心网侧,建设独立的专网核心网,核心网控制面和用户面与公网完全隔离,业务信息、控制信息全部本地留存,不出园区。
专网流量通过独立频段的空口接入独立基站,内部应用流量通过本地UPF分流,直接流向园区内私有云或边缘云(MEC)承载的应用平台,信令流量则直接通过专网独立核心网进行处理。独立专网的架构降低传输时延,保证园区内部业务数据、终端卡号等控制信息均不出园区,实现严格的数据隔离。
独立专网可以根据不同行业应用的需求采用定制化方案,包括:室内外基站无缝覆盖,针对特殊场景进行波束管理优化,部署大规模MIMO,提供差异化覆盖,调整帧结构,实现无线上下行资源配置等手段。此外,专网用户可通过运维管理平台进行自助服务,对所有无线和核心网设备进行管理,监控网络质量。
总体来说,独立专网资源完全隔离,公网调整不影响专网业务,保证专网业务质量,内部应用数据、终端数量、位置等所有信息不出园区,满足最严格的数据隔离和安全需求。但独立专网所有设备都需要单独建设,并且考虑高可靠性,建设和维护成本高。
2.2.1.2融合专网——独享载频
(a)数据面下沉,共享核心网控制面(左)(b)独立核心网(右)
图3融合专网-独享载频方案示意图
融合专网独享载频方案主要用于对隔离性、可靠性、QoS要求较高的大中型行业用户的局域园区场景或多局域园区互通场景。如图3所示,独享载频的融合专网指园区内专网与公网共享无线接入设备,但专网使用运营商部分公网频率作为园区内专网的独享载频。考虑到大中型行业用户对数据安全隔离的不同程度要求,以及对低时延的需求,在融合专网独享载频方案中,可以选择将专网的核心网用户面下沉到园区,或者在园区内建设独立核心网等方式进行核心网部署,如图3(a)和3(b)所示。
在无线侧,基站设施方面,园区内公、专网共享基站硬件设施,降低建设成本,公网弱覆盖或盲区采用专网基站补点;频率方面,园区内运营商划分部分公网频率作为用户专网的独享频段,保证专网与公网无频率间干扰,专网数据传输可靠。
在核心网侧,独享载频的融合专网应基于行业用户对数据安全隔离程度的不同要求进行核心网部署。如图3(a)和3(b)所示,一方面,公、专网可共享核心网控制面,专网独享下沉到园区本地的核心网用户面,满足行业用户对于内部应用数据不出园区的需求,降低核心网建维成本,支持终端园区外漫游;另一方面,专网可部署独立核心网,保证内部应用、终端卡号的任何信息不出园区,满足更高安全隔离的需求。
专网流量通过园区内独立频段的空口接入共享基站,内部应用流量通过本地下沉的UPF分流,直接流向园区内私有云或边缘云(MEC)承载的应用平台,信令流量则根据用户对安全隔离的需求,可通过公网核心网处理,也可直接通过专网独立核心网进行处理。
专网用户可以通过运营商提供的运维管理平台进行丰富的网络运营维护操作,自助管理终端的接入权限,配置终端IP地址池,设置差异化QoS参数,监控网络质量等。
由于在园区内为独享载频的融合专网划分了独立频率,专网业务在该独立频段传输,公网业务不会对专网业务的信道质量造成影响。此外,与独立专网相比,融合专网与公网共享基站能够在一定程度上降低建网成本。但具体节省的成本与专网业务对网络覆盖程度的需求和公网覆盖状况有关,一旦公网覆盖不满足用户需求,还需要建设专网基站进行补点。并且,不可忽视的是基站共享会导致公、专网在覆盖、上下行资源配置等方面存在相互影响。
2.2.1.3融合专网——虚拟化
融合专网虚拟化方案主要用于对隔离性、可靠性、QoS有一定要求的中小型行业用户的园区或大型行业用户的广域场景。如图4所示,虚拟化融合专网指专网与公网共享无线接入设备、频率、承载网和核心网,通过切片的逻辑隔离实现虚拟化专网。
图4融合专网——虚拟化方案示意图
在无线侧,公、专网共享基站和频率,通过切片实现公、专网频谱资源的逻辑隔离和优先级调度,降低建设成本。
在核心网侧,公、专网共享核心网控制面资源池,通过切片进行不同程度的隔离,降低核心网建设成本和维护难度;专网用户共享下沉到用户附近的核心网用户面池,通过切片对共享的用户面资源池进行隔离,降低传输时延。
专网用户流量通过无线侧基于切片的优先级调度或频谱预留方式接入共享基站,应用流量通过下沉到用户附近的UPF分流,流向行业用户的应用平台,降低传输时延的同时,一定程度上实现业务数据的隔离;信令流量通过公网核心网资源池进行处理,但能够根据用户对安全隔离的需求,采用切片技术实现专网核心网控制面的隔离。
采用融合专网虚拟化方案的用户可以通过切片管理系统和运维管理平台订购切片服务,管理终端的接入权限,设置差异化QoS参数,配置终端IP地址池等业务开通和网络运营维护的操作。
虚拟化的融合专网与公网共享基站、频率和核心网资源,并通过切片技术实现逻辑隔离,大大降低建网成本,非常适合需要大范围部署的广域场景。但当网络资源存在不足时,则会导致公、专网之间产生资源抢占。此外,公网在覆盖程度、上下行资源配置等方面不一定满足各种专网用户的业务需求,一旦进行调整,也可能造成公专网的相互影响。
2.2.2安全保障方案
企业通信专网首先要满足国家对通信网络安全的相关法律法规要求,网络与信息安全按照国家网络安全等级保护要求进行建设,满足电信级通信设备安全要求,确保网络及业务的安全、完整、可用。网络安全管理架构示意如图5所示。
图5融合专网-虚拟化方案示意图
在专网建设时还可以结合无线通信网特有的安全手段,对用户、用户组和角色管理,可以通过网络侧的无线空口加密、SIM卡签约数据、策略及认证及专用核心网等网元等安全保障结合终端的安全芯片、安全SIM和企业内部安全防护管理系统的联动,满足专网通信环境下的接入安全、传输安全、业务安全、网络安全等方面的要求。
2.3建设模式
电信运营商拥有的网络规划、部署、运营的经验,可以帮助垂直行业搭建和运营自己网络时提供相关服务,5G专网服务不再是一个同质化的产品,它能赋能千行百业,不论是行业用户速率、移动性、流量密度的需求,还是可靠性、时延、容量的需求,5G专网都可以通过各种方式来满足。5G时代,面向各种垂直行业,新的服务模式正在不断地创新,大量需求定制化网络的不断出现,为了匹配企业专网的具体需求,运营商可以根据企业的诉求不同通过灵活、差异化的建设模式适配企业需求,可以通过以租代建的方式向企业提供5G专网服务,也可以和企业联合建设或由企业独资建设三种网络建设模式,为企业提供的定制化专网服务。
3、结束语
本文主要分析了5G专网建设的需求,研究了运营5G专网建设的策略和方案,并从网络架构、网络性能(覆盖、网络性能、可靠性、隔离性)、应用场景和产业情况等方面进行阐述和分析,针对5G专网建设的运营模式和问题提出了相关建议,随着5G网络的标准的完善和技术的逐渐成熟,5G专网将更好的为垂直行业服务,运营商建设行业专网有着绝对优势,但不可否认的是,运营商拓展行业专网仍面临诸多挑战。尤其是运营商2B服务能力(响应速度等)尚有较大提升空间,需通过试点推动内部机制、流程的完善以提升服务能力。