張?zhí)找?，?彤，方 超，王宏鼎，董 昕，成景山（中國聯(lián)合網(wǎng)絡通信集團有限公司，北京 100033）

0 引言

現(xiàn)階段，政府部門和中小型企業(yè)數(shù)字化轉型需求強烈，政企市場對通信網(wǎng)絡服務的需求產(chǎn)生了深刻的變化。自動化辦公、高質量視頻會議、信息管理服務平臺等都是政企客戶日常運轉中必不可少的業(yè)務形態(tài)。隨著“共同富?！笨谔柕奶岢觯黝愓髥挝辉诘乩砦恢蒙暇獍l(fā)展，跨地區(qū)的資源配置、總部與各分子公司之間的專線數(shù)據(jù)通信需求也越來越多。為滿足這些新興的業(yè)務需求，在提高網(wǎng)絡質量的同時，還需要打造強大的“云網(wǎng)一體”能力，將云端的多業(yè)務能力通過快速高質量的網(wǎng)絡輸出給政企客戶。

目前，國家加大了對中小企業(yè)的扶持，在帶來更多潛在企業(yè)客戶的同時，也為運營商的服務提出了新的課題。如何在提供多業(yè)務的同時，減少客戶開銷？如何提供自助式服務觸點，使用戶可以自助開通業(yè)務、監(jiān)控自身網(wǎng)絡狀態(tài)、實時調速等？解決這些問題，需要客戶側簡潔低成本的接入方式，需要能夠提供差異化服務的前后端，需要打通內部各業(yè)務系統(tǒng)支撐平臺。

1 一線多業(yè)務理念

在此基礎上，提出一線多業(yè)務理念，即一個客戶一個終端一條線纜，滿足全部業(yè)務需求。對于中小型政企客戶，一個終端是指ONU。一條線纜指通過一條線纜接入用戶，并且在用戶內部環(huán)境不需要進行設備級聯(lián)。全部業(yè)務指除了互聯(lián)網(wǎng)、語音需求之外，還包括跨域組網(wǎng)、專線入云、自助調速、安全能力等業(yè)務。這些對運營商的“云、網(wǎng)、邊、端”以及運營能力提出了許多新的要求。

首先，網(wǎng)絡終端輕量化、智能化。作為用戶側設備，尤其是中小企業(yè)用戶，終端成本需要重點關注，這是大規(guī)模部署的前提條件。終端可以按端口數(shù)量區(qū)分不同檔次，按端口數(shù)的多少來適配不同規(guī)模的企業(yè)。但終端的能力在輕量化的前提下要全部拉齊，如各種協(xié)議的支持、智能系統(tǒng)的預裝等。將自主研發(fā)用于家庭終端的智能系統(tǒng)移植到政企客戶終端之上，將客戶網(wǎng)絡終端的硬件能力、網(wǎng)絡資源和政企網(wǎng)絡入口開放，賦能合作伙伴，快速開發(fā)增值業(yè)務插件，短時間內實現(xiàn)全國部署和運營。

其次，依托強大的云網(wǎng)能力?；诟鞣N新技術路線的組網(wǎng)、入云、安全能力，需要強大的云網(wǎng)能力作為基礎，需要城域網(wǎng)、骨干網(wǎng)各級網(wǎng)絡控制器的協(xié)同，需要云網(wǎng)之間的統(tǒng)一調度。這對網(wǎng)絡的SDN 化能力和云端的協(xié)同調度能力提出了新的要求。

最后，打造自動化運營能力。目前各業(yè)務的開通、計費、管理系統(tǒng)各自為政。其中，互聯(lián)網(wǎng)、語音等傳統(tǒng)業(yè)務發(fā)展時間長，有集約化程度相對較高的運營能力?？缬蚪M網(wǎng)、專線入云、自助調速等新業(yè)務集約化運營能力相對較差，并且業(yè)務與業(yè)務之間并未打通。如何做到多業(yè)務同時受理、同開同停，這也是一線多業(yè)務亟需解決的問題。

2 技術方案

2.1 網(wǎng)絡建設

目前，中小企業(yè)用戶以PON 接入為主，開通業(yè)務主要為寬帶+語音。隨著企業(yè)分支機構的增加和云服務的普及，此類用戶的跨域組網(wǎng)、專線入云需求也逐漸增多。同時，此類用戶對網(wǎng)絡成本敏感，在終端功能和網(wǎng)絡方案的設計時需要重點考慮成本問題。因此選擇在PON 上疊加省內SDWAN 方案來低成本地實現(xiàn)一線多業(yè)務跨域組網(wǎng)、專線入云功能。PON 接入一線多業(yè)務網(wǎng)絡方案如圖1所示。

圖1 PON接入一線多業(yè)務網(wǎng)絡方案

在用戶側使用PON 接入的客戶終端，在普通政企客戶終端的基礎上增加對VxLAN 或IPsec 等隧道協(xié)議的支持，并且能夠被現(xiàn)網(wǎng)的SDWAN 控制器控制。由于和PON 接入系統(tǒng)疊加，SDWAN 的組網(wǎng)和入云流量經(jīng)過OLT 到BRAS，直接進入POP 點的前置網(wǎng)關，整個過程組網(wǎng)和入云流量未暴露在公網(wǎng)之中，因此流量安全級別高，終端到前置網(wǎng)關使用VxLAN 隧道即可，進一步降低對終端計算能力的要求。不同POP 點的前置網(wǎng)關間通過MV 專線連接，此類用戶的大部分組網(wǎng)和入云需求為省內業(yè)務，可通過智能城域網(wǎng)承載MV專線。對于跨省需求，則通過MV 專線到骨干網(wǎng)，通過骨干網(wǎng)實現(xiàn)跨省組網(wǎng)的同時還可以通過骨干網(wǎng)上的云聯(lián)網(wǎng)端口實現(xiàn)快速入多云。

網(wǎng)絡規(guī)劃方面，終端無需單獨規(guī)劃，采用既有PON 終端規(guī)劃即可。BRAS 需規(guī)劃2 對與前置網(wǎng)關互通的私網(wǎng)地址，分別用于與終端和互聯(lián)網(wǎng)互通，并配置相應路由。前置網(wǎng)關需規(guī)劃私網(wǎng)地址1 與終端互通，私網(wǎng)地址2 與BRAS 互聯(lián)網(wǎng)側互通，私網(wǎng)地址3 用于前置網(wǎng)關間互通，除此之外還需1 個公網(wǎng)地址用于異網(wǎng)SDWAN終端接入。

2.2 終端智能化

在PON 網(wǎng)關上疊加SDWAN 能力的同時，在政企客戶終端上預裝自主研發(fā)的智能操作系統(tǒng)。該系統(tǒng)是基于OpenWRT 開發(fā)、運行于客戶終端Linux 內核之上的中間件，向下通過DBUS 接口與客戶終端進行基礎通信，向上通過CAPI 接口和JSON 接口與插件和客戶終端功能控制平臺連接，客戶終端智能操作系統(tǒng)技術架構如圖2所示。

圖2 客戶終端智能操作系統(tǒng)技術架構

采用OpenWRT 體系實現(xiàn)客戶終端固件與中間件獨立，中間件和插件可獨立在線升級，不影響客戶終端固件，OpenWRT 現(xiàn)有插件可快速移植。采用C 語言開發(fā)的插件在智能操作系統(tǒng)中間件上運行，中間件負責插件的整個生命周期管理。中間件和插件的運行環(huán)境采用LXC 容器技術，實現(xiàn)中間件和操作系統(tǒng)的軟件隔離，插件與中間件的故障不會影響客戶終端系統(tǒng)，插件的故障不會影響其他插件和系統(tǒng)的運行。中間件通過DBUS 總線和客戶終端功能進行通信，極大地降低了插件和客戶終端廠家的耦合度。

2.3 業(yè)務流程改造及產(chǎn)品化

針對一線多業(yè)務產(chǎn)品化，主要打造互聯(lián)網(wǎng)+固話緊耦合、互聯(lián)網(wǎng)+固話+X 業(yè)務松耦合2 種形態(tài)?？蛻艚?jīng)理通過政企中臺統(tǒng)一進行業(yè)務訂購開通，用戶通過智慧云網(wǎng)門戶線上自服務入口申請自助服務，業(yè)務受理完成之后，通過融合業(yè)務總控臺進行業(yè)務編排和設備管控，并統(tǒng)一賬票款接口與B 域貫通。PON 接入一線多業(yè)務產(chǎn)品架構如圖3所示。

圖3 PON接入一線多業(yè)務產(chǎn)品架構

終端設備的安裝上線工作可利用現(xiàn)有省內O域流程并做相應的改造，其中，集中業(yè)務支撐系統(tǒng)改造的主要內容有物料編碼、接入方式（虛撥和固定IP）、終端屬性、IP 地址增刪改、產(chǎn)品融合關系、B 域O 域傳遞接口。IOM 系統(tǒng)改造的主要內容有增加固定IP 配置環(huán)節(jié)、實現(xiàn)號線資源核查、實現(xiàn)外線流程調度等。服務開通系統(tǒng)改造的主要內容是按照接入方式和資源參數(shù)實現(xiàn)對各類網(wǎng)管的接口改造。網(wǎng)管改造主要內容是在RMS系統(tǒng)上增加政企客戶終端模板。

互聯(lián)網(wǎng)+固話業(yè)務利用豐富的PON 資源和一線多業(yè)務政企客戶終端實現(xiàn)一點受理、業(yè)務自動開通和敏捷交付，開通之后客戶終端通過TR069 由省內RMS 納管。松耦合X業(yè)務的受理和管控主要由集團融合業(yè)務總控臺統(tǒng)一實現(xiàn)：跨域組網(wǎng)及專線入云等功能需要調用SDWAN 平臺能力，安全功能需要調用安全平臺能力，網(wǎng)關智能系統(tǒng)管理平臺則通過客戶終端插件形式提供其他應用。除了業(yè)務開通之外，在產(chǎn)品使用期間，用戶還可以自助登錄產(chǎn)品網(wǎng)站，實時查看自身網(wǎng)絡狀態(tài)，并且根據(jù)網(wǎng)絡使用習慣進行自助調速以及其他業(yè)務的自助添加購買等。

現(xiàn)階段，POP點前置網(wǎng)關下沉至市匯聚機房，未來隨著用戶量的增多，前置網(wǎng)關會進一步下沉。前置網(wǎng)關除了支撐SDWAN 相關業(yè)務，還能作為用戶側的邊緣算力，實現(xiàn)云安全、云語音、云加速以及基于云AC的Wi-Fi覆蓋解決方案等。通過終端側智能系統(tǒng)的安裝，掌握政企用戶網(wǎng)絡入口，充分發(fā)掘固網(wǎng)終端側軟硬件資源及優(yōu)勢，實現(xiàn)諸如接入網(wǎng)段QoS能力的打造、終端富裕計算能力的利用、用戶網(wǎng)絡診斷和數(shù)據(jù)抓取等功能。以云、網(wǎng)能力為基礎，打造邊緣算力，提升終端能力，云、網(wǎng)、邊、端協(xié)同配合，實現(xiàn)基于PON 接入的一線多業(yè)務能力。

3 功能測試

為了實現(xiàn)一線多業(yè)務，客戶終端設備的軟硬件都要進行相應的升級。對于客戶終端的功能測試新增項主要包括2個部分。

第1 部分是政企網(wǎng)關智能操作系統(tǒng)中間件的測試，測試項目涉及：D-BUS接口功能測試，CAPI接口功能測試，系統(tǒng)框架遠程升級測試（通過功能控制平臺遠程升級中間件、CAPI模塊、插件管理模塊、云平臺客戶端模塊），功能控制平臺功能測試（插件在線管理、功能接口管理，如首次上電、心跳包、反向連接、讀取、配置、診斷等），系統(tǒng)框架運行狀態(tài)測試，插件管理與運行狀態(tài)測試，操作系統(tǒng)穩(wěn)定性測試以及客戶終端整機穩(wěn)定性測試。

第2 部分是PON+SDWAN 一體化的功能測試，這部分測試主要是在現(xiàn)網(wǎng)中進行驗證，除了基礎PON 客戶終端測試之外，在北京和吉林間進行跨域組網(wǎng)測試，具體步驟如下。

a）終端通過RMS 注冊，使用PON 口接入互聯(lián)網(wǎng)通道。登錄產(chǎn)品管理平臺，進入業(yè)務管理，訂購業(yè)務。

b）站點選擇使用省分本地站點，規(guī)劃所有終端的下連接口地址、DHCP 地址池，由SDWAN 平臺推配置到協(xié)同器。

c）協(xié)同器拆分配置參數(shù)給SDN 控制器，控制器分別給前置網(wǎng)關、客戶終端下發(fā)配置參數(shù)，建立客戶終端與前置網(wǎng)關之間的VPN隧道。

d）給客戶終端配置互通路由信息，客戶終端下聯(lián)PC 自動獲取地址，PC 之間互相執(zhí)行ping 命令，并且trace路徑。

在進行專線入云測試時，將d）更換為給PON 客戶終端配置入云的路由信息，將云內地址段路由全部送到POP點的前置網(wǎng)關，客戶終端下聯(lián)PC與云內虛機互相執(zhí)行ping命令，并且trace路徑。

4 結束語

本文圍繞政企客戶網(wǎng)絡數(shù)字化轉型需求，提出基于PON 接入的一線多業(yè)務方案。本方案已經(jīng)在全國多地省分現(xiàn)網(wǎng)中得到了驗證，基于本方案的一線多業(yè)務產(chǎn)品也在部分省分落地并產(chǎn)生了經(jīng)濟效益，不但提高了政企客戶的ARPU 值，而且通過多業(yè)務的捆綁，增加了用戶黏性，降低了用戶的離網(wǎng)率，在為政企客戶提供更優(yōu)質服務的同時，增加了運營商的政企市場競爭力。