5G 行业虚拟专网自服务方案研究

朱红绿，孙丽楠

(中国电信股份有限公司研究院，上海 200122)

0 引言

5G 行业虚拟专网为行业客户提供定制化的网络及服务[1]，对于企业来说具有成本优势、安全优势、网络性能优势[2]。然而，目前5G 行业虚拟专网对于企业不可视不可管，不利于企业根据业务需要进行网络监测和维护；专网服务使用不便捷，不利于企业灵活的业务开通、流量调拨等。行业企业希望获得一定的网络可管可控能力，同时希望5G 网络的运维管理模式能与企业现有的网络及业务管理体系无缝融合，获得5G 网络运维权，同时降低运维成本。

因此，本文提出了5G 行业虚拟专网自服务方案，以5G 无线、承载和核心网的网络能力、IT 能力、网管平台、切片管理平台等能力为基础，通过能力开放技术[3]，构建一系列虚拟专网服务能力，封装标准API 接口，提供给企业，目的是提升行业虚拟专网客户对网络的使用效率、便捷度和掌控能力。通过该方案的研究，将有助于后续探讨虚拟专网的自主运维、运营模式，快速推进5G虚拟专网的落地和规模化应用。

本文调研了行业企业对5G 网络能力的需求，提炼出5G 自服务方案对行业的价值，分析研究了面向行业企业的5G 虚拟专网自服务方案，包括组网方案、平台架构、平台基本功能以及扩展性，并对虚拟专网的网络视图展示、自主开卡、无人夹抱车等场景做了验证，展示了实施效果。

1 5G 虚拟专网自服务方案对行业的价值

1.1 5G 行业虚拟专网介绍

5G 行业虚拟专网具有网络覆盖定制化、安全性高、性能精准优化、运维管理自主化等优势[4]，能满足不同行业不同规模企业的应用需求，其能够基于特定区域实现5G 网络业务闭环，保障行业核心业务不出场，例如制造、钢铁、石化、港口、教育、医疗等园区型企业等[5]。

这种类型的虚拟专网一般由基站、UPF、边缘计算平台[6]、企业业务平台、5G 虚拟专网自服务平台等部分组成。虚拟专网中的各类业务平台可以是部署于园区/厂区的边缘计算平台，也可以是企业自有的业务平台，以承载各类行业应用，如数据采集平台、协同研发平台、机器视觉平台等。对于该类型虚拟专网的运维，运营商可以借助能力开放、切片管理、综合网管等系统构建5G行业虚拟专网自服务平台，以实现智能化管理，满足企业自主监测、管理、配置虚拟专网的需求[7]。

1.2 行业对5G 网络能力的需求

通过对钢铁、电子制造等行业的调研，发现行业对5G 网络的可视可管具有如下需求：

(1)网络管理类：需要支持网络视图、网络配置、网络性能监测、网络告警与日志、网络计费[8]、流量路由、后台数据传输、5G 虚拟LAN 等管理需求[9]。

(2)设备管理类：需要支持终端性能管理、终端SLA数据可视、终端权限管理、终端活动日志、SIM 卡管理、终端配置管理等。

(3)安全管理类：需要支持网络加密、终端强制下线、威胁发现等[10]。

1.3 5G 自服务方案对行业的价值

根据需求调研，行业需要对网络能力进行获取、管理，让网络和行业业务深度融合，开放更多自主权给企业。因此，探索5G 虚拟专网自服务方案尤为重要。如图1所示，5G 行业虚拟专网自服务方案的研究具有如下意义：

图1 5G 自服务方案对行业的价值

(1)打通异厂家、异系统接口，让企业客户可在一个平台实现对基站、UPF 等网络系统的监测，用行业语言描述网络管理方式，更容易管理专网。

(2)提出5G 虚拟专网自主运维管理模式，让企业具备对专网的全局状态监测、性能监测、告警基本处置等能力，企业网络使用更自主。

(3)面向行业提供自主开户开卡能力，企业可以根据业务需要，自行决定开通卡号、停机复机、查询余额流量等。

(4)提出面向行业平台的统一简约开放接口，让企业平台和网络具有深度融合的基础，可以让企业业务或平台实时、灵活、按需调用、调配网络能力或资源。

2 5G 虚拟专网自服务平台组网方案

如图2 所示，5G 行业虚拟专网服务能力平台能够面向行业开放5G专网服务能力，北向提供标准化API接口，供行业客户使用。例如，对于UPF 下沉至行业的场景，只需管理行业虚拟专网内的基站和下沉UPF 网元，两者提供的能力经由运营商网管或其他IT 系统、NEF、CSMFNSMF、CRM 等汇聚到运营商能力汇聚系统，由运营商统一提供给5G 行业虚拟专网服务能力平台。

图2 5G 虚拟专网自服务平台组网方案

根据行业客户需求以及公司的规模，5G 行业虚拟专网服务能力平台可以集中部署在运营商侧或者行业集团公司，向园区开放远程界面；对于跨地域的多园区，也可以在各个园区分别部署物理实体，还可以远程界面和物理实体相结合的方式部署。

3 5G 虚拟专网自服务平台基本功能

5G 服务能力平台的功能设计如图3 所示，以网络能力、平台能力为基础，通过可视化界面、自动化API 接口来服务上层行业应用或管理人员[11]。其中：

图3 5G 服务能力平台功能

(1)5G 服务能力平台层包括如下内容：

①自服务：企业可以自主开通5G 行业卡号，自主停机复机，查询流量、余额等。

②自运维：提供专网整体视图和各设备运行状态、监控设备告警，并提供初级处置能力和在线申请运营商协查等。

③自管理：企业根据业务发展需要，自主申请、调整网络资源、终端等级、带宽、路由策略等。

(2)网络能力层包括如下内容：

①5G 无线设备包括宏站、室分、小站等，可以提供无线性能、告警、状态、资源等网络能力。

②5G核心网网元包括NEF、UPF、AMF、SMF 等，可以提供核心网性能、告警、状态、资源等网络能力[12]。

③管理域包括CSMF、NSMF[13]、网管等，可以提供QoS 配置、切片修改等能力[14]。

④IT 域包括CRM 以及其他IT 系统，可以提供开卡开户、流量查询等网络能力。

上述能力如果是边缘节点提供的，则可以由MEC 进行能力开放，例如：终端定位能力、特定基站的忙闲状

态、边缘节点流量等。

4 5G 虚拟专网自服平台的扩展性

5G 自服务平台具有如下特点：

(1)技术开放性：平台开放北向API，方便企业自有系统便捷调用网络。

(2)模式开放性：自主运维的专网服务模式可以纳管企业其他信息化系统，实现集中统一共管。

结合工业PON[15]等技术可形成具备全连接能力的专网自服务平台，如图4 所示，其具有规模推广和扩展的价值。

图4 5G 行业虚拟专网自服务平台的扩展性

5 5G 自服务平台应用场景及效果

5G 虚拟专网自服务平台在某企业进行了试点，主要应用场景如下：

(1)行业专网统一视图：通过5G 自服务平台构建网络视图统一展示场景(如图5 所示)，打造可自主运维管理的虚拟专网服务能力，实现分级、分权、分域监测专网运行状态，对全网拓扑、设备、质量、数据进行集中管理和大屏展示。

图5 网络视图展示

(2)自主开卡激活：为客户构建自主开卡使用场景(如图6 所示)，实现连接能力即开即用。例如，工厂新到一批工业终端，将通过5G 进行作业，由工厂IT 运维人员通过在线开卡开户界面对运营商发放的白卡进行在线实时激活开通，甚至进行企业流量池的流量划拨，申请请求到运营商IT 系统流转后，业务自动开通，实现即时激活即时使用，提升客户申请使用5G 网络的效率。

图6 自主开卡开户场景

行业可自建运营系统，通过系统调用运营商5G 服务能力平台接口，进行SIM 卡的实时激活、认证、开通，或者由运营商构建该Web 系统，由行业企业自助使用。

(3)网络资源实时保障：基于企业无人夹抱车应用实现对无人夹抱车待机状态监测，通过5G 普通连接与平台建立心跳，实现保活度。如图7 所示，无人夹抱车管理平台需要机车进行作业时发起网络能力调用指令，通知网络即将作业。网络实时建立QoS 保障专属通道，给夹抱车的5G 连接进行提速、保障，确保叉车视频数据、图像数据可靠传输到平台。

图7 无人夹抱车场景

在该企业试点后，发现5G专网自服务平台具有的应用效果如表1 所示。

表1 5G专网自服务平台应用效果

6 结论

本文通过调研行业需求，归纳了5G 自服务方案对行业的价值，提出5G 虚拟专网自服务平台的组网方案和基本功能，并展示了应用场景和实施效果。5G 自服务方案的研究，有利于推动企业自主运维、管理网络，提升企业对专网掌控能力和生产效率，有利于促进运营商开放网络能力，提升企业对网络的使用深度，以及现有行业网络与5G 的深度融合。目前5G 自服务平台仅管理了5G 基站和核心网设备，后续可持续增强和扩展，逐步纳管工业设备、Wi-Fi、工业PON、交换机、路由器等，形成支持全连接的企业统一自服务管控平台。