张 勍,冯 毅,秦小飞,曹 亢
(中国联通智网创新中心,北京 100048)
专有网络需求在移动网络的3G 时代已经涌现,公安、电力、矿山等部分行业开始提出建设“业务数据与公共网络完全隔离”的专用网络的需求。随着行业IT 应用以及业务终端的发展,行业专网用户希望专网能够“更好地支持移动性业务、具有更高的可靠性和稳定性”。因此,在行业专用频段或非授权频段[1],使用LTE 技术的4G 专网方案逐渐得到应用。伴随当前经济社会数字化、网络化、智能化转型的新发展趋势,通信技术产业链、信息技术产业链近年来的快速成长和沉淀,以及企业数字化转型对数字化运营发展的新期望,5G 专网方案应运而生,并在过去一年中,不仅开始逐步替代电力、矿山、港口等领域的传统专网方案,并且开始将专网应用扩散至智能制造、智慧教育、智慧医疗等新行业领域。同时,伴随着5G 行业新应用的不断涌现,行业对5G 专网的需求也不再局限于提供“大带宽、低时延、广连接”的基础连接能力,而是需要以“专网服务”的方式,深度支撑企业的业务转型、运营转型。
本文在分析了企业数字化转型新趋势下行业专网用户对5G 专网的服务化需求后,对5G 专网的四大核心服务能力——专网原子能力、专网数据能力、专网协同能力和专网运营能力进行了分析;之后对基于核心服务能力形成的大带宽、低时延、高可靠、专网安全等专网服务的业务场景和技术方案进行了研究和阐述;最后对面向行业的服务化5G 专网解决方案进行了讨论。
当前,运营商主要通过提供3 种组网形态满足不同行业用户对5G 专网的数据传输隔离需求,具体包括虚拟专网形态、混合专网形态和独立专网形态,如图1 所示。
图1 3 种5G 专网组网形态
其中,虚拟专网是指数据传输采用端到端逻辑隔离方式,无线设备和核心网设备均由专网用户与公众用户共享;混合专网是指数据传输采用部分逻辑隔离、部分物理隔离的方式,无线设备或核心网用户面设备物理上由专网用户独享;独立专网是指数据传输采用物理隔离的方式,无线设备和核心网用户面、主要信令面设备均由专网用户独享,专网数据在最大程度上与公网数据隔离。
然而,公专网数据隔离以及大带宽、低时延的传输能力只是行业用户对5G 专网的最基本诉求。各个行业领域的用户还提出了更为丰富多样的专网服务需求,例如,智能制造领域要求不同用途的业务终端在特定时间按照指定路由规则开展业务访问,就需要专网提供访问控制和精细化的路由规则配置能力;智慧港口领域要求满足多个超清摄像头的视频数据同时实时上传需求,就需要专网提供更高的上行传输性能;智慧矿山领域要求实现即使核心网用户面设备传输信令数据的通路发生中断故障,也不造成专网承载的生产业务的传输中断,则需要专网提供额外的可靠性保障;智慧电力领域希望依托网络数据对终端安全、业务安全进行监控,并在特定条件下限制访问来保护敏感数据;智慧交通领域希望能够及时地以终端、业务等维度了解网络运行状态,以便通过业务跟随网络实时调整保障业务连续性;此外,大部分行业用户也都不同程度地提出了专网应用方案的规划、咨询、培训和代维、重保等服务需求,以及客户自助运维运营和能力开放等服务需求。
因此,为了有效满足行业业务的需求,需要深度挖掘网络原生能力、网络数据能力、网络与边端业的协同能力和网络运营能力,并以业务场景为引导将各类能力有机组织为专网服务方案,再按需对服务方案编排配置形成行业专网解决方案,深度支撑行业数字化转型需求。
行业专网用户对专网需求的本质是在连接服务层面支持高性能、灵活组网、稳定可靠;在业务层面支持“云边端网业”协同,并能够提供充分的安全保障;在运营层面支持个性化、定制化的售前、售中、售后服务,并支持客户自助管理专网。面向满足用户需求,从网络侧出发,则需要在专网原生能力、专网数据能力、专网协同能力和专网运营能力四方面形成一系列专网服务能力。
在专网原生能力方面,主要包括灵活组网能力、访问管控能力和专网性能提升三类内容。例如,通过使用精细分流[2]、5G 局域网(Local Area Network,LAN)[3-4]、访问重定向、终端后路由等能力,可以灵活适配行业用户定制化终端访问、二层组网、业务路由控制等需求,通过使用访问白名单、统一资源定位(Uniform Resource Locator,URL)黑名单、用户访问管控、终端欺诈拦截等能力,可以支持对终端的安全管控或对业务服务的访问安全控制;通过使用双发选收、上行免调度[5]、载波聚合[6]等能力,可以支持更低时延、更大带宽和更可靠的专网服务。
在专网数据能力方面,主要包括网络质量监控、业务运行安全分析、增值数据服务三类内容。基于对全量网元数据、网络深度报文检测(Deep Packet Inspection,DPI)数据、终端数据,既可以进行号卡级、业务级、区域级、网络级等多个级别、多个维度的专网运行质量分析、健康度分析和故障预测及定位,也可以进行终端、业务及网络的安全分析和趋势预测。此外,在增值数据服务方面,可以基于号卡反馈的网络信号强度支持终端主动定位能力[7-8],在传统定位能力的基础上支持室内外协同定位,对移动终端具有较大应用价值。
在专网协同能力方面,主要包括网边端协同和网业协同两类内容。通过专网服务和边缘计算服务的协同、专网终端和专网服务的协同以及多园区间专网服务的协同,可以提升专网服务在特定业务场景中的用户体验;通过以能力开放的方式,提供行业应用与专网服务的协同以及专网服务与行业用户IT 系统的协同,可以加深专网服务与5G 应用的耦合度。
在专网运营能力方面,主要包含三方面:售前规划、咨询服务帮助用户快速制定基于5G 的数字化转型方案;售后的重保支撑、故障定界、定制化服务等级协议(Service Level Agreement,SLA)保障等服务为用户提供更少故障、更高保障、智能响应的运维体验;客户自助服务则以线上化方式为用户提供“可视可维可管可控”专网服务。
虽然面向不同行业领域,5G 专网承载的业务应用多种多样,但对不同行业的业务场景进行聚类分析时,可以发现业务场景对网络服务的需求具有一定的相似性。通过提取聚类场景和场景的核心网络服务需求特征,可以形成场景化的服务方案,从而面向不同的用户业务,都能够快速形成专网服务方案。具体的场景化服务方案主要包括面向远程控制类场景的低时延专网服务、面向视频场景的大带宽专网服务、面向安全生产场景的专网安全服务、面向重保场景的高可靠服务,以及面向设备互联场景的灵活组网服务。
面向远程控制类场景,需要提供低时延专网服务,实现从低时延供给、感知监控到运维保障的闭环服务提供。在低时延供给方面,结合预调度、切片、边缘分流等技术,配置无线、承载、核心网低时延网络平面;在感知监控方面,提供用户级网络性能感知和业务级网络性能感知,实时监控网络时延、抖动;在运维保障方面,通过提供服务等级协议(Service Level Agreement,SLA)自定义告警和故障优先处置,实现为用户提供低时延专网服务。
面向视频监控、AI 工业视觉等视频业务类场景,需要提供大带宽专网服务,实现从上行/下行大带宽供给、感知监控、网业协同联动和运维保障的闭环服务供给。在大带宽供给方面,通过提供分布式大规模多入多出(Massive Multiple Input Multiple Output,Massive MIMO[9-10])、多载波、结合大上行专用无线接入网(Radio Access Network,RAN)时隙配置,提供超大带宽网络;感知监控方面,提供用户级、业务级网络质量分析及预测;在网业协同联动方面,通过网络数据包检测等技术基于网络数据减少业务拥塞;在运维保障方面,提供精细化自定义告警、质差优先处置等,实现为用户提供大带宽专网服务。
面向安全生产和安保服务类场景,需要提供网络安全服务,实现从访问控制、数据隔离、问题感知、分析预测、处置保障的闭环服务供给。在访问控制方面,基于核心网能力提供号卡接入控制、业务访问控制、企业二次认证等;在数据隔离方面,提供数据本地分流、高隔离专网、边缘计算接口防护等服务;在问题感知方面,提供机卡分离检测、不合理业务监控、号卡健康识别等功能;在分析预测方面,提供业务异常分析、安全审计日志、终端安全趋势分析等服务;在处置保障方面,提供异常流量控制、不健康号卡接入限制、访问重定向等功能,提供专网安全控制与保障。
面向重要保障类场景,需要提供高可靠专网服务,实现从重保监控、问题预测、故障响应、容灾备份的多重可靠服务供给。在重保监控方面,提供重保号卡、业务或网元进行服务跟踪、专网监控一户一案等服务;在问题预测方面,提供重保业务/网元的质差预测;在故障响应方面,提供端到端网络故障定界定位;在容灾备份方面,结合端到端网络能力提供双发选收、传输链路备份等服务,配置高可用应急网络平面,提升专网可靠性。
面向无人作业、设备互联类场景,需要提供灵活组网服务,实现多场景组网适配、组网管理和灵活变更等按需定制组网服务供给。在多场景组网适配方面,通过提供二层组网、三层组网、终端定向访问等适配多种行业终端,提供时间、事件、五元组等多种元素关联的路由规则制定适配定制化需求;在组网管理和变更方面,通过提供客户自助线上订购、变更和终端群组管理服务,支持行业用户跟随业务变动进行实时、灵活的组网服务调整。
行业专网用户的业务往往为多种场景聚合的复合型需求,通过将场景化的5G 专网服务,按需进行组合和能力配置,可以快速形成符合行业特色需求的客户个性化专网解决方案,并使得专网充分、高效地支撑企业数字化转型过程的通信、信息化和数字运营需求。
以工业互联网领域为例,面向云化可编程逻辑控制器(Programmable Logic Controller,PLC)、增强现实(Augmented Reality,AR)远程协作、无人天车、AI 质检等业务应用需求,通过融合大带宽、低时延、专网安全和灵活组网服务,可以快速形成5G 工业专网解决方案,如图2 所示。该方案能提供低时延网络接入能力和低抖动的无线网络平面,通过在室内场景使用分布式Massive MIMO,在室外场景使用大上行专用无线接入网(Radio Access Network,RAN)时隙等,提升网络下行、上行容量和带宽,通过使用预调度、边缘分流等保障业务访问的超低时延和较低抖动,利用用户、业务、网络三级网络质量分析实时监控网络性能,通过提供5G 局域网和用户访问控制、精细路由等支持客户按需调整组网规则,通过提供企业二次认证支持客户强化终端接入安全,提供机卡分离检测、不合理业务监控、终端安全趋势分析等保护网络和业务安全,保障工业专网的高性能、强安全和灵活组网。
图2 5G 工业专网解决方案
以矿山行业为例,面向智能综采面、智能掘进面、智能监控等业务应用需求,通过融合低时延和高可靠专网服务,可以快速形成5G 矿山专网解决方案,如图3 所示。该方案能提供无线、承载低时延网络平面和高可用应急网络平面,在号卡级和业务级实时监控网络时延、抖动和带宽,通过对重点终端和业务提供双发选收能力提升网络可靠性,对重点地理区域关联网元进行服务跟踪和质差预测及时发现网络问题,并通过端到端故障定界定位及时判断终端、无线、核心网、业务问题界面,结合远程运维能力快速恢复网络服务,保障专网稳定、可靠、低时延地支撑智能矿山生产业务持续运行。
图3 5G 矿山专网解决方案
以电力行业为例,面向差动保护、智能巡检、配电设备管控等业务应用需求,通过融合低时延、大带宽、强安全专网服务,可以快速形成5G 电力专网解决方案,如图4 所示。该方案能提供多种电力业务切片、多载波和上行免调度,满足不同业务的差异化带宽、时延需求,提供业务级监控实时检测网络性能,通过网业协同联动减少业务拥塞风险,提供号卡接入控制和业务访问控制避免不安全终端接入专网,提供SLA 监控与闭环保障、支持客户自定义告警并对重保业务关联故障进行优先处置,保障电力专网服务稳定、可靠、性能卓越。
图4 5G 电力专网解决方案
本文从当前运营商主要在数据隔离方面为行业用户提供的专网产品不能充分满足用户需求出发,论述了行业用户对专网服务的需求,进一步提出了专网原生能力、数据能力、协同能力和运营能力内容,并分析了如何通过能力的有效组织为聚类场景提供专网服务,最后简述了在不同行业利用专网服务形成行业专网解决方案。基于本文提出的专网服务方案研究成果能够极大地扩展5G 专网为行业用户提供的服务内容和服务价值,并快速组织大量的专网能力形成适配行业需求的解决方案。当前,5G 专网虽然已经形成了一定的应用案例,但整体市场仍处于探索期,行业终端、5G 应用的发展也滞后于5G 专网技术和网络服务的发展,未来仍需要产业链上下游协同互助,着力于网业协同、端网协同和企业内外网协同等能力的演进,以及专网数字化运营水平的提升,推动5G 专网进一步向“通信、感知、服务”融合一体的方向演进。