冯 毅,秦小飞,张 勍
(中国联通智网创新中心,北京 100048)
5G 行业虚拟专网为行业客户提供了高速率、低时延、高可靠的定制化网络服务,可以满足行业客户各种业务对网络的需求。当前,5G 行业虚拟专网已经进入到市场成熟期,越来越多的专网项目在各行各业进行了落地。
5G 行业虚拟专网组网具有跨地域、跨专业、跨领域等特点,不同的地域分布、不同的网络设备专业以及不同的生态合作伙伴嵌套其中[1],而运营商作为我国5G行业虚拟专网的主要建设者和运营者,如何更好地管理运营全国的5G 行业虚拟专网项目成为摆在现实面前的一道难题。
因此,本文分析了运营商对管理5G 行业虚拟专网的需求后,提出了基于5G 行业虚拟专网运营平台实现5G专网的数字化运营,分析了线上化交付运营模式、智能运维支撑等核心功能和未来演进方向,有助于提升运营商对5G 行业虚拟专网的高效管理,助力提升企业数字化水平。
5G 行业虚拟专网与日常用户使用的5G 公众网络不同,此专网专门为某一行业客户提供服务,可以通过不同的组网架构、丰富的5G 网络功能来满足行业客户的定制化的网络性能诉求。
当前,根据组网架构的不同,业内普遍将5G 行业虚拟专网分为虚拟专网、混合专网和独立专网[2]。虚拟专网为基于运营商5G 公网为客户提供5G 服务,例如切片;混合专网为将一部门用户面的网络设备(如UPF 网络)进行下沉,可为客户提供本地分流等更灵活的网络服务;独立专网则专门为客户建立一套独立的端到端的5G 专网,为客户提供完全独立、定制化的网络服务。
5G 行业虚拟专网在组网架构、端到端产品体系上具有跨地域、跨专业和跨领域的特点。5G 行业虚拟专网从地域上看,往往涉及多个地理位置的网络建设,存在跨地区甚至跨省的情况[3];从组网架构看,覆盖了无线网、传输网、核心网、边缘计算、切片及行业终端等各专业的设备、服务和软件等;从产业关联性上看,5G 行业虚拟专网不仅覆盖网络领域的内容,还包括行业的定制终端、行业的生态软件商等。
因此,运营商对管理5G 行业虚拟专网的主要需求包括以下几大类:
(1)信息集中管理:运营平台需集约地管理跨专业、跨地域和跨领域的项目信息、资源信息、客户信息等。
(2)线上化交付运营:实现专网建设、服务开通等端到端的线上化交付,实现客户信息的一点集中响应以及专网业务的运营分析等。
(3)智能运维支撑:提供对5G 行业虚拟专网端到端的监控和可视[4],提供从终端到网络,再到业务的综合智能运维支撑。
根据运营商对5G 行业虚拟专网的需求,专网运营平台的主要内容和核心功能介绍如下。
由于专网信息跨地域、跨专业的原因,以及管理全国5G 专网的诉求,需要对以下几类信息进行集中管理:
(1)专网项目信息:涵盖专网项目的客户信息、合同信息、建设内容、客户信息等。
(2)专网资源信息:涵盖专网的终端/号卡信息、无线网信息、传输网信息、核心网信息、边缘计算信息等。
(3)其他信息:专网的运行性能信息、告警信息、计费信息及深度包检测(Deep Packet Inspection,DPI)[5]等信息。
5G 行业虚拟专网涉及售前、售中及售后整体的交付运营流程,如图1 所示,从售前商机的获取、方案的设计到售中的产品下单、服务的开通,以及售后的运营监控、投诉受理等,都需要运营平台提供线上化的交付运营支撑服务。
图1 5G 行业虚拟专网运营平台线上化流程支撑
2.2.1 专网售前线上支撑
平台提供5G 行业虚拟专网的线上化售前支撑服务,包括商机的管理、客户的管理、资源的核查以及网络方案的设计等。同时,可以通过建立5G 行业专网知识库或案例分享等,为全国5G 行业虚拟专网的营销人员提供售前支撑。
2.2.2 专网售中线上支撑
5G 行业虚拟专网涉及多个专业的售中支撑,包括无线网、传输网、核心网和边缘计算等,因此涉及专网订单的线上化分拆和委派,各专业的资源核查、能力或服务的线上开通和数据配置等,以及5G 行业虚拟专网定制化需求的开发和交付服务等。
2.2.3 专网售后线上支撑
5G 行业虚拟专网的售后支撑包括客户的投诉受理、咨询受理和需求受理等集中响应功能,以及客户的业务的自主订购与变更、专网运行状态的运维监控、故障的分析和闭环管理等功能。
5G 行业虚拟专网的运维监控主要包括资源类监控、性能类监控、告警类监控、号卡/终端类监控、用户/业务的感知监控,以及IP 溯源[6]、异常流量监控等其他智能运维监控支撑内容,整体架构如图2 所示。
图2 5G 行业虚拟专网运营平台运维监控架构
2.3.1 资源类监控
5G 行业虚拟专网运营平台提供专网项目维度的资源统一监控,一点监控专网项目端到端的资源信息,包括专网的号卡/终端、专网的无线网信息(如基站、小区、BBU、AAU、pRRU)、专网的传输网信息(如接入路由器、汇聚路由器、交换机等[7])、专网的核心网信息(如AMF、SMF、UPF 和独立下沉的5G 核心网设备(独立5GC)等)。
2.3.2 性能类监控
在对5G 行业虚拟专网的资源进行统一端到端监控之后,5G 行业虚拟专网运营平台需对专网内资源的性能进行统一的监控,例如监控无线基站、小区的接入类、保持类、移动性、干扰类等指标,监控核心网UPF 的网元负荷、N3/N4 的接口流量指标、N4 接口的成功率等指标,以及号卡/终端的拨测性能数据等。
2.3.3 告警类监控
同样,5G 行业虚拟专网运营平台需要对专网资源的告警信息进行集中的监控和管理,由于行业的资源跨专业、跨地域等特点,运营平台需要对接各地区、各专业的网管进行统一的管理,对于存在网络中台的运营商则只需要对接集团一级的运营支撑系统(Operation Support System,OSS)[8]即可。同样地,需要能实现对终端、无线网、核心网和边缘计算等端到端的资源告警统一监控。
2.3.4 号卡终端类监控
在5G 行业虚拟专网的业务当中,行业客户最终是通过5G 号卡和行业终端进行5G 行业虚拟专网的入网和业务使用。因此,运营平台需要对专网的号卡和终端进行监控,包括对号卡/终端的在线状态、流量使用、业务访问内容以及终端类型等进行监控,并且在必要的情况下可以增加DPI 设备进行终端、号卡级别的用户感知监控,例如对某终端、号卡的业务访问速率、时延、抖动以及丢包率等进行细致的监控;同时结合信令分析系统,可以实现对号卡、终端的接入情况分析,例如终端号卡接入专网的成功率、号卡会话建立的成功率,进而实现对终端号卡的详细的SLA 指标监控和保障,提供专网业务的安全性。
2.3.5 业务类监控
5G 行业虚拟专网的安全性是行业客户非常看重的一点,5G 行业虚拟专网需要能支持数据的分流、异常流程的监测、访问日志的溯源和用户的IP 溯源等。因此,运营平台需要支持业务类的监控。
例如针对访问行业专网的流量进行监控[9],通过用户访问专网的行为和流量进行建模,在发现异常的流量或访问方式后,及时进行反馈和控制,保障专网的安全性。为实现此功能,可以通过UPF 本身的流量监测功能以及DPI 的抓包和分析功能,通过对流量的构成和访问模式建模,以及通过与客户沟通实际的业务流量构成等,进行统一的、灵活的规则设置[10],及时高效地识别出异常的流量进行管控。
同样,针对用户访问专网业务的情况,也需要进行日志的回溯。在当前的专网中,比较常见的诉求是对用户访问专网所使用的IP 进行溯源,由此进行用户的定位和问题的追踪。例如在校园专网中,校方需要能够明确知道,在特定的时间访问特定服务器的IP 地址属于哪一个学生或用户[11],由此运营平台需要能够通过对接适当的专业网管或综合网管,进行用户上网的会话详单(Call Detailed Record,CDR)的接入和分析,由此提供5G行业虚拟专网的终端IP 溯源能力。
2.3.6 故障定界定位
5G 行业虚拟专网的网络跨地域、跨专业和跨领域特点,决定了其网络架构和端到端路径的复杂性,因此当5G 行业虚拟专网的发生故障、投诉或指标异常时,对问题进行定界定位就显得非常重要。
通过前文的描述,运营平台已经通过对5G 行业虚拟专网资源、性能、告警、号卡终端以及业务进行了监控,并通过DPI、CDR 等多种手段[12],可以实现对5G 行业虚拟专网的全方位的监控和分析。在此基础上,通过引入各专业、各领域的专家规则以及相应的AI 分析手段,运营平台可以实现对5G 行业虚拟专网故障、质差指标等的定界定位能力,显著提高运营商的专网故障处理效率和水平,提高行业客户的满足度。
除了前文已经描述的5G 行业虚拟专网运营平台的核心功能之外,基于前期行业虚拟专网运营平台的落地经验以及行业内的未来需求,运营平台有以下几类演进功能方向。
5G 行业虚拟专网运营平台当前主要管理运营商内部的无线网、传输网、核心网、边缘计算和号卡等设备和网络信息,可以在网络层面提供很好的运营运维服务[13]。但对于行业虚拟专网客户,整个业务相关的网络信息系统是作为一个整体对行业客户的业务进行统一支持服务。因此,5G 行业虚拟专网运营平台需要纳管行业客户企业的其他信息化系统和企业内部的网络系统,例如企业内部的监控摄像头、自动导引车(Automatic Guided Vehicle,AGV)、机械臂等行业终端,以及企业的交换机、路由器、防火墙、CPE 路由器和企业的IT 信息化系统等[14],依次实现行业虚拟专网所有设备和系统的集中统一管理和控制。
5G 行业虚拟专网运营平台通过对外开放API,可方便运营商内部系统或行业虚拟专网客户企业的自有系统便捷调用运营平台能力,尤其对于大型专网客户,其往往具备完整的、自由的IT 信息化服务平台,往往需要运营商能够以API 的方式提供各种能力供企业调用[15]。
能力开放的内容和服务可以包括以下几类:
(1)5G 行业虚拟专网的资源、性能和告警等运行监控统计数据,包括各专业的详细的信息以及终端、号卡等信息,通过集成此类型API 可以对行业虚拟专网的网络运行状态进行监控。
(2)5G 行业虚拟专网的数据能力,包括通过DPI 探针、拨测等方式获取的用户级别、业务级别的速率、时延等指标,以及网络访问日志的数据等,通过集成此类型API 可以获取行业虚拟专网用户业务感知情况。
(3)5G 行业虚拟专网的运营数据开放,运营数据包括运营商内部行业虚拟专网的订单信息、工单信息、专网的运营分析数据等,此类API 主要面向运营商内部系统进行开放。通过此类API 可以获取5G 行业虚拟专网的运营数据和现状,助力业务的分析和改进。
本文通过分析运营商对管理5G 行业虚拟专网的需求,并结合运营平台在落地和实际使用当中的经验总结,提出了5G 行业虚拟专网运营平台的信息集约管理、线上化交付运营支撑、智能运维监控支撑等核心功能以及平台的未来演进方向。通过打造5G 行业虚拟专网运营平台,有助于提升运营商对5G 行业虚拟专网的高效智能管理,提高对行业虚拟专网客户的保障,助力提升企业数字化水平。