[徐永军]
目前5G 无线网络正处于发展初期,5G 产业链,特别是应用市场方面,还不成熟。随着5G 技术的发展,必然会诞生更多5G 组网及应用方案。通过对5G 技术的研究,研究5G 全新的网络架构面向行业用户提供更敏捷的服务、更强的安全隔离性和更灵活的商业模式,实现真正的万物互联。
5G 行业虚拟专网首先是基于5G 标准的网络架构进行实现,包含边缘计算、网络切片、运维管理等能力。
从应用场景、地理位置、服务范围等角度,5G 行业虚拟专网可以分为广域虚拟专网和局域虚拟专网两大类。对于局域虚拟专网,一般适用于业务限定在特定地理区域,基于特定区域的5G 网络实现业务闭环,保障行业核心业务不出园区的需求,主要应用场景包括制造、钢铁、石化、港口、教育、医疗等园区/厂区型企业;对于广域虚拟专网,可以不限定地理区域,通常可基于运营商的端到端公网资源,通过网络虚拟或物理切片等方式实现不同行业不同业务的安全承载,主要应用场景包括交通、电力、车联网以及跨域经营的特大型企业等。
5G 行业虚拟专网主要包括两种重要的支撑技术:一种是网络切片,通过网络切片能力,可以构建端到端的5G 虚拟网络,并且可以实现跨地域的虚拟专网形式,保障虚拟专网资源和公众网络的逻辑隔离甚至物理隔离。另一种是边缘计算,通过边缘计算能力,在工厂、园区等区域内构建一种独享或部分独享的虚拟网络资源。两种构建虚拟专网的技术也可以进行叠加使用,以更好的保障虚拟专网资源和质量。
对于局域虚拟专网,如图1 工厂、园区、港区、矿区型的行业虚拟专网,由基站、UPF、边缘计算平台、企业业务平台、5G 虚拟专网自服务管理平台等部分组成。局域虚拟专网中的各类业务平台可部署于园区/厂区的边缘计算平台,也可以是企业自有的业务平台,以承载园区/厂区的各类行业平台或行业应用,如数据采集平台、协同研发平台、行业视觉平台等。对于园区/厂区型虚拟专网的运维,运营商可以借助能力开放、切片管理、综合网管等技术或系统构建5G 行业虚拟专网自服务管理平台,以实现智能化管理,满足企业自主监测、管理、配置虚拟专网的需求。
图1 5G 行业虚拟专网网络总体架构设计
对于广域虚拟专网,如图1 区域1 和区域2 的跨域专网,或企业总部和区域1 或区域2 的跨域专网,由运营商公共网络、企业云平台、5G 虚拟专网自服务管理平台等部分组成。广域虚拟专网的流量在运营商公网开通的专用切片资源内转发,可不受公众业务流量的影响和资源抢占;对于拥有跨区域的专网通道行业,如车联网类、游戏类、虚拟现实(VR)类行业,其可以通过切片专网和平台,在任何地点实现切片专网内的互访。广域虚拟专网的业务平台一般部署于集中云位置,也可以根据特定需要在特定位置的网络边缘计算平台部署子系统。
(1)网络架构
由于面向行业5G 行业虚拟网络的首要原则是保障核心业务不出园区,因此在网络部署方面,网络架构分为两大类:第一,对于只需要用户面数据流进行安全保障的企业,核心网通过下沉UPF 到园区来实现本地业务分流到企业内网,保障业务不出园区;第二,对于专网要求极高的少数企业,不但要求行业业务的数据流不出园区,也要求网络控制信令不出园区,这就需要将全套5G 核心网元(控制面+用户面)整体下沉到园区。
对于大多数企业来说,不但要保障核心业务不出园区,还要保证建设及运维成本足够低,此时5G 行业虚拟专网通过UPF 下沉已经基本可以满足,如图2 所示。
图2 5G 行业虚拟专网用户面下沉方案
在图2 中,UPF 是5G 移动网络的流量出口,通过UPF 下沉至园区,可以实现业务流量不出园区,UPF 的下沉使企业终端至企业应用的端到端流程均在企业园区内部完成,极大缩短了5G 网络的传输路径,为低时延、大带宽业务提供更好的业务体验保障。从用户面流量角度来看,企业应用可采用两种方式与5G 对接:①方式一,UPF 直接分流到企业内网既有业务系统,保障原有行业系统业务流不发生变化。②方式二,UPF 与多接入边缘平台(MEP)一起部署在企业,此时,MEP 是运营商部署在边缘侧的平台,是企业侧业务和边缘网络对接的载体。MEP 向企业提供流量接口,并能提供企业对于UPF 等网元的配置以及对于网络能力调用的需求;MEP 也可以作为企业应用和企业系统的承载平台,进一步实现业务和网络更好的联动。面向园区5G 行业虚拟专网可以保障企业业务的本地化处理和企业的自管自维,网络侧所需要提供的关键技术包括本地分流技术、客户自运维portal、应用程序接口(API)开放等。
对于专网要求极高的少数企业,不但要求行业业务不出园区,也要求网络控制信令也不出园区,这就需要将全套5G 核心网元整体下沉到园区,如图2 所示时,企业应用在用户面的对接方案,完全与前述的仅用户面下沉方案相同。
全套核心网下沉方案是将5G 轻量级核心网的控制面AMF/SMF 等网元及用户面网元UPF 都下沉到企业内部,实现业务建立等控制指令及核心业务数据流都在企业园区内部,提供更好的数据及业务隔离性。图3 中,UDM 为用户卡资源及码号管理网元,涉及到用户管理、鉴权、入网认证等,一般应部署在运营商侧,部分对于用户卡及码号管理有特殊要求的企业,可考虑将UDM 下沉至园区。全套核心网下沉方案虽然对业务安全保障级别最高,但是需要承担5G 核心网的整体费用,总体投资较大,5G 核心网对企业自身的网络维护、管理能力要求也很高,因此应用场景相对较少。在上述两种部署模式下,为降低入驻安装、维护的复杂度与成本,运营商在企业提供的设备均推荐由运营商统一部署、安装和基础维护,并实现运营商和企业进行分权管理。这种方式既能保障运营商从网络安全和统一调度的角度,对于系统平台进行必要的集中高效远程管理,又能保障企业期望的自我运维需求。
图3 全套核心网下沉至园区方案
(2)业务分流方案
UPF 下沉到企业内部,因此网络侧可以采用的DNN、ULCLUPF、本地数据网络服务区(LADN)3 种本地分流技术来实现公网业务和行业业务的分流,保障行业业务的安全隔离需求。
①数据网络标识DNN:企业终端签约特殊DNN,网络侧根据DNN 为企业选择本地专用UPF 来提供本地流量出口服务;使用特殊DNN 的业务流量都会通过本地专用UPF 作为出口;
②上行分类器ULCLUPF:终端可不签约特殊DNN,网络侧基于终端所在的位置区选择本地的ULCLUPF 为终端提供服务,ULCLUPF 通过流量DPI 解析等方式来将业务流量按需送至本地企业侧或MEP;
③本地数据网络服务区LADN:企业终端签约LADN服务,网络侧根据签约信息和终端所在的位置选择本地的LADNUPF,由LADNUPF 为终端提供本地流量出口服务。
(3)统一运营运维方案
行业企业能够利用运营商所提供的统一对外能力服务平台或者基于已有平台界面开发,从而实现对于网络能力开放、切片管理、资源配置管理等的一点接入需求。通过统一界面,在本地层面,行业企业可以访问到MEP,进行UPF 分流规则配置、本地网络能力调用、网络自维护管理等操作;通过5G 公网,行业企业还可以访问到运营商能力开放平台、切片管理平台等进行网络差异化的订购和定制。
(4)部署方案
面向园区的5G 行业虚拟专网部署根据下沉的网络设备的不同,分为UPF 部署、
UPF+MEP 部署、5G 轻量级核心网部署等模式,如表1 所示,各种部署模式适用的条件及主要优缺点进行说明。
表1 面向园区的5G 行业虚拟专网业务分流方案部署模式比较
3 种部署模式分别适用于对网络和业务有不同需求的企业。
①部署UPF:主要适用于中小型企业,企业对流量不出园区、时延指标有需求,但终端状态及分流需求相对固定,无网络能力调用需求、无自管自维需求;对于传输改造困难场景、机房空间或供电受限场景,可采用UPF 与基站共机房等部署方式;
②部署UPF+MEP:主要适用于大中型企业,企业存在网络能力调用、网络及平台自管自维、业务规则制定等需求,也可在MEP 承载部分企业应用和企业系统,实现业务和网络更好的联动,企业具备一定的网络及平台管理能力;对于传输改造困难场景、机房空间或供电受限场景,可采用UPF+MEP 与基站共机房等部署方式;
③部署5G 轻量级核心网:主要适用于大型企业,企业对核心业务有最高级别的安全隔离需求,又同时存在网络能力调用、网络及平台自管自维、业务规则制定等需求,具备一定的网络及平台管理能力。
上述3 种模式是逐步递进的关系,单纯UPF 的部署模式可以支持向UPF+MEP 部署模式来进行演进,UPF+MEP 也支持向5G 轻量级核心网方式演进,因此企业也可以根据需求采用分阶段方式来进行部署。
(1)网络架构
面向广域的5G 行业虚拟专网是基于运营商5G 公网的广域覆盖能力,在较大地理区域为行业客户提供专网服务,具有覆盖广、跨域大的特点。面向广域的5G 行业虚拟专网由5G 无线接入网、5G 核心网、边缘计算平台组成。
按照行业企业对5G 网络资源的共享情况来看,面向广域的5G 行业虚拟专网总体逻辑架构分为两大类。
第一,网络资源共享的逻辑架构,此种模式下,各行业用户使用运营商5G 公网的网络资源,不同的行业用户可通过虚拟专用的切片实现业务逻辑隔离,行业用户可根据需求共用核心网控制面和用户面,也可以通过逻辑专用切片实现核心网控制面资源的虚拟专用,用户面网元UPF则可以根据是否虚拟化分为虚拟专用或者物理专用。此模式通过网络切片、DNN、QoS 等技术手段实现业务优先保障和业务汇聚,满足网络速率、时延、可靠性优先保障的需求,网络架构如图4 所示。
图4 广域5G 行业虚拟专网逻辑架构:网络资源共享
第二,物理资源独享的逻辑架构,此种模式下,无线接入网仍共享5G 公网的无线网络资源,核心网侧运营商通过为行业企业提供物理隔离的专用切片的方式满足业务传输需求,核心网控制面通过专用服务器承载物理专用的切片实现物理资源独享,用户面网元UPF 则可以根据是否虚拟化分为虚拟专用或者物理专用,实现业务流量隔离。网络架构如图5 所示。
图5 广域5G 行业虚拟专网逻辑架构:物理资源独享
(2)业务分流方案
面向广域覆盖场景下的行业应用仍存在业务分流需求,如V2X 等,仍需要在靠近用户侧将特定业务分流至企业内网或边缘业务平台,由于广域场景下不具备园区分流条件,因此通过在靠近用户侧的运营商机房(如区县)部署分流UPF,通过ULCL、Multi-homing 等业务分流功能将特定行业用户业务就近分流到企业内部业务平台和应用。广域网络架构的分流方案与局域网络架构的区别是UPF 在企业外部,因此行业的业务流需要通过运营商公用承载网络返回企业内部网络,在UPF 上分流方案与局域网络架构上的分流方案相同。
(3)统一运营运维方案
为满足网络运维服务需求,行业用户能够通过5G 能力开放平台获得网络运行状态、切片指标查询、网络监控报警、企业内部成员管理(含终端)、用户接入管理等能力;同时还能够按需获得5G 网络能力调用,包括无线网络位置、QOS 管理、分流规则自定义、黑白名单控制等功能。
(4)部署方案
面向广域的5G 行业虚拟专网可以分为行业企业与运营商共享网络资源以及独立建设物理专用的核心网资源两种部署场景,如表2 所示,两种部署方案适用的条件及主要优缺点进行说明。
表2 面向广域的5G 行业虚拟专网业务分流方案部署模式比较
两种部署模式分别适用于对网络和业务有不同需求的企业。
第一种网络资源共享模式适用于对行业业务性能指标有强需求,而对安全隔离需求不那么高的企业。其部署方式可分为共用用户面和专用用户面。
网络资源共享部署方式的特点如下。
①共用5G 公网基站。
②通过行业用户专用切片ID、DNN 和QoS 实现业务隔离及差异化服务。
③集中部署核心网控制面,可行业用户共用切片,也可为行业用户分配逻辑专用切片。
④用户面网元可共用或专用,专用用户面网元可为虚拟专用用户面网元(虚拟化设备)或物理专用用户面网元(物理设备)。
⑤用户面网元和边缘计算平台可以按需部署在地市或者下沉区县(区县以下),通过ULCL、Multi-homing 等方式实现业务分流。提供低时延保障。
第二种专用物理核心网切片模式适用于对行业业务性能指标有强需求,且对安全隔离需求有强烈诉求的大型企业,其要求核心业务需要采用专线及专用设备进行承载。
专用物理核心网切片部署方式的特点如下。
①共用5G 公网基站。
②核心网网络资源物理专用,用户面网元和边缘计算平台按需部署至区县及区县以下,提供更好的用户体验。
③通过网络资源物理隔离、行业用户专用切片ID、DNN 和QoS 实现业务隔离及差异化服务。
④通过ULCL、Multi-homing 等方式实现业务就近分流。
5G 行业虚拟专网是指基于5G 公网向行业用户提供的能满足其业务及安全需求的高质量专用虚拟网络,是为行业用户提供差异化、可部分自主运营等网络服务的核心载体。通过分析5G 行业虚拟专网网络架构,利用面向园区和广域两种场景的5G 虚拟专网模式,从共建共享的思路出发,给出部署模式的各方案对比及适用场景。