基于5G網(wǎng)絡(luò)與SD-WAN技術(shù)的政企專線應(yīng)急保障方案

吳泓霖，李宇輝

（中國移動通信集團廣東有限公司東莞分公司，廣東 東莞 523001）

0 引言

在運營商業(yè)務(wù)中，政企專線業(yè)務(wù)主要面向黨政軍、事業(yè)單位、大中型企業(yè)等政府或企業(yè)提供互聯(lián)網(wǎng)接入、數(shù)據(jù)專線、語音專線等通信服務(wù)，此類專線主要承載政企單位面向公眾的網(wǎng)站、服務(wù)熱線以及政企單位內(nèi)部敏感數(shù)據(jù)傳輸業(yè)務(wù)，其社會影響、戰(zhàn)略意義、經(jīng)濟效益都遠超單獨的個人通信業(yè)務(wù)，為此，如何保障政企業(yè)務(wù)運行穩(wěn)定，提高線路可用率是運營商網(wǎng)絡(luò)運維的一大重要課題，也是影響地方社會民生的重要因素。

目前政企專線業(yè)務(wù)主要采用光纖線路作為傳輸媒介，通過大面積覆蓋的光纜路由接入到政企單位傳輸機房，其敷設(shè)方法包括直埋、頂管、架空等方式[1]。隨著城市化發(fā)展，各類市政施工路面淺挖、地鐵建設(shè)深挖、市容市貌整治等原因造成以上三類光纜中斷，無法快速搶通的情況對運營商傳輸網(wǎng)絡(luò)與政企專線的影響日益增大[2-3]。傳統(tǒng)手段是通過微波無線傳輸進行政企專線的應(yīng)急搶通，存在施工周期長、適用范圍小等問題，而近年部分運營商提出基于4G/5G網(wǎng)絡(luò)的應(yīng)急保障方案需提前建設(shè)APN網(wǎng)絡(luò)，僅能提供三層內(nèi)網(wǎng)接入并且IP需運營商配置，無法實現(xiàn)互聯(lián)網(wǎng)、數(shù)據(jù)專線、語音專線等業(yè)務(wù)的快速切換與保障[6-9]。因此，本文結(jié)合5G網(wǎng)絡(luò)與SD-WAN技術(shù)，研究一種支持二層隧道、可隨處接入、快速切換的政企專線應(yīng)急保障方案，作為光纜線路中斷的臨時搶通手段，提高政企專線業(yè)務(wù)的可用率。

1 5G網(wǎng)絡(luò)應(yīng)用場景

相較于以人為中心的1G至4G通信，5G網(wǎng)絡(luò)的關(guān)注點從“人-人”互聯(lián)延伸到“人-物”互聯(lián)與“物-物”的智能互聯(lián)，使移動通信技術(shù)在更多的行業(yè)和領(lǐng)域得到了發(fā)展，因此也孕育了更多的行業(yè)應(yīng)用。為了滿足“萬物互聯(lián)”要求，ITU定義了增強移動帶寬（eMBB,enhanced Mobile Broadband）、高可靠與低時延通信（uRLLC,ultra-Reliable and Low Latency Communication）和大規(guī)模機器類通信（mMTC,massive Machine Type Communication）三大典型應(yīng)用場景，形成用戶體驗速率、時延、流量密度、連接數(shù)密度、可靠性等關(guān)鍵性能挑戰(zhàn)指標(biāo)[4-5]。

eMBB場景的主要特征是高帶寬，其最大下載速率可達到1 Gbps，可用于超高清8K視頻播放、云游戲、增強現(xiàn)實（AR,Augmented Reality）/虛擬現(xiàn)實（VR,Virtual Reality）、沉浸式社交網(wǎng)絡(luò)等大帶寬需求應(yīng)用；uRLLC場景的主要特征是低時延，空口時延縮短至1 ms，可用于車聯(lián)網(wǎng)（遙控駕駛、編隊行駛、無人駕駛）、無線醫(yī)療（遠程診斷、遠程手術(shù)）、智能制造（工業(yè)控制、聯(lián)網(wǎng)無人機）等低時延需求應(yīng)用；mMTC場景的主要特征是海量連接能力，主要面向智慧城市（智能路燈、交通、治安監(jiān)控）以及智能倉儲等大量終端連接需求。

上述場景中，eMBB與uRLLC的高帶寬與低時延特性，與政企專線中互聯(lián)網(wǎng)專線（大帶寬）、數(shù)據(jù)專線與語音專線（低時延）的網(wǎng)絡(luò)指標(biāo)要求具備較高的契合度，結(jié)合網(wǎng)絡(luò)切片技術(shù)對特定場景和業(yè)務(wù)需求進行網(wǎng)絡(luò)資源的管理編排和網(wǎng)絡(luò)功能的裁剪定制，可作為政企專線業(yè)務(wù)應(yīng)急保障的無線接入網(wǎng)絡(luò)基礎(chǔ)。

2 SD-WAN技術(shù)特點

作為軟件定義網(wǎng)絡(luò)（SDN,Software-Defined Network）在企業(yè)廣域網(wǎng)的主流應(yīng)用，SD-WAN繼承了SDN控制與轉(zhuǎn)發(fā)分離、集中控制、軟件定義開放接口等理念，在網(wǎng)絡(luò)設(shè)備、軟件控制、管理編排的三層架構(gòu)基礎(chǔ)上，加上云端控制器的遠程調(diào)度管理，對控制轉(zhuǎn)發(fā)進行分離，通過上層應(yīng)用系統(tǒng)調(diào)度模塊化軟件功能，實現(xiàn)對企業(yè)廣域網(wǎng)各接入設(shè)備的集中管理與自動化配置[11-12]。

在當(dāng)前企業(yè)廣域網(wǎng)的運維中，SD-WAN技術(shù)對應(yīng)企業(yè)日益增長的流量爆炸、精細化管理、靈活調(diào)度的需求，可提供多種性能優(yōu)勢，具體包括：

2.1 靈活快捷

基于Overlay與Vxlan等主流技術(shù)，SD-WAN網(wǎng)絡(luò)實現(xiàn)了在大三層網(wǎng)絡(luò)上疊加二層網(wǎng)絡(luò)的功能，通過各種有線/無線方式接入互聯(lián)網(wǎng)后即可滿足企業(yè)對大二層組網(wǎng)的需求，在企業(yè)原有數(shù)據(jù)專線中斷的情況下，可以快速進行后備線路的部署，并支持靈活增減帶寬[13-14]。

2.2 安全可靠

SD-WAN支持多節(jié)點、多設(shè)備、多線路的高度冗余備份方案，可通過組合多個出口線路，結(jié)合云端節(jié)點形成多個主備鏈路或負(fù)荷分?jǐn)傛溌?，通過周期性的心跳檢測與NQA，確保部分鏈路故障時可自動切換至正常鏈路，提供可靠的SLA保障。

2.3 高效運維

采用集中管理與統(tǒng)一編排機制，通過云端控制器對客戶端設(shè)備進行實時監(jiān)控、數(shù)據(jù)收集以及配置遠程下發(fā)，配合UI圖形界面，實現(xiàn)整個SDWAN網(wǎng)絡(luò)的可視化監(jiān)控與管理。在日常運維中，現(xiàn)場設(shè)備即插即用，后臺圖形化控制界面一鍵式業(yè)務(wù)配置，極大提高了網(wǎng)絡(luò)運維效率[15]。

基于上述SD-WAN技術(shù)的特點，在政企專線出現(xiàn)故障需要快速搶通或臨時開通時，可高效快速地完成二層通道的搭建與數(shù)據(jù)切換，并通過對接本地傳輸網(wǎng)、城域網(wǎng)以實現(xiàn)各類政企專線的保障需求。

3 結(jié)合5G與SD-WAN的政企專線應(yīng)急保障方案

結(jié)合5G網(wǎng)絡(luò)無線覆蓋、高帶寬、低時延的優(yōu)勢以及SD-WAN技術(shù)集中控制、后臺下發(fā)、靈活快捷部署二層業(yè)務(wù)的能力，通過采用SD-WAN云端組網(wǎng)模式[10]，引入云端交換設(shè)備（Cloud Switch）接入5G核心網(wǎng)，并與本地傳輸網(wǎng)、城域網(wǎng)對接，分別通過VLAN隔離以及三層路由疏導(dǎo)，實現(xiàn)政企業(yè)務(wù)中數(shù)據(jù)專線以及互聯(lián)網(wǎng)專線、語音專線的網(wǎng)絡(luò)應(yīng)急保障。

3.1 數(shù)據(jù)專線應(yīng)急方案部署與實施

數(shù)據(jù)專線用于承載政企客戶不同辦公場所之間的內(nèi)網(wǎng)數(shù)據(jù)，如客戶分部辦公室PC訪問其總部的OA服務(wù)器進行上傳下載。

針對數(shù)據(jù)專線的應(yīng)急保障方案，部署Cloud Switch接入5G核心網(wǎng)，同步對接本地傳輸網(wǎng)匯聚PTN，通過VLAN隔離不同客戶業(yè)務(wù)。政企客戶端部署帶5G功能的SD-WAN CPE設(shè)備，同時接入客戶端PTN以及5G無線網(wǎng)絡(luò)，經(jīng)過5G網(wǎng)絡(luò)與Cloud Switch之間建立二層隧道。集中部署SD-WAN控制器，末端CPE通過Internet與控制器建立管理通道，由控制器對CPE進行調(diào)度管理以及數(shù)據(jù)下發(fā)（詳見圖1）。

圖1 數(shù)據(jù)專線應(yīng)急保障方案

應(yīng)急保障實施流程如下：

（1）正常情況下，客戶內(nèi)網(wǎng)數(shù)據(jù)流（PC訪問內(nèi)網(wǎng)服務(wù)器）通過PTN有線鏈路進行疏導(dǎo)。

（2）當(dāng)出現(xiàn)光纜故障導(dǎo)致有線鏈路中斷時，SDWAN CPE經(jīng)NQA檢測判斷有線鏈路中斷，自動切換主用出口，將PC訪問總部服務(wù)器的流量通過5G網(wǎng)絡(luò)二層隧道疏導(dǎo)至Cloud Switch。

（3）本地傳輸網(wǎng)管對客戶總部PTN-分部PTN設(shè)備之間的電路進行調(diào)整，改為總部PTN-匯聚PTN，由與Cloud Switch對接的端口落地，打通應(yīng)急業(yè)務(wù)。內(nèi)網(wǎng)數(shù)據(jù)流經(jīng)過客戶端CPE→5G網(wǎng)絡(luò)→Cloud Switch→匯聚PTN→本地傳輸網(wǎng)→客戶總部PTN疏導(dǎo)。

（4）有線鏈路修復(fù)后，傳輸網(wǎng)管回退步驟（3）操作，客戶端CPE檢測到有線鏈路正常，自動切換回有線鏈路進行傳輸，應(yīng)急保障流程結(jié)束。

通過在Cloud Switch與匯聚PTN互聯(lián)端口上配置VLAN隔離，將不同的二層隧道封裝對應(yīng)VLAN TAG，可同時實現(xiàn)多個不同政企客戶的數(shù)據(jù)專線業(yè)務(wù)應(yīng)急。

3.2 互聯(lián)網(wǎng)專線/語音專線應(yīng)急方案部署與實施

互聯(lián)網(wǎng)專線用于支撐政企客戶接入互聯(lián)網(wǎng)的需求，典型案例為面向公眾服務(wù)的網(wǎng)站，需通過運營商固定公網(wǎng)IP接入互聯(lián)網(wǎng)供公眾訪問。IP語音專線通過固定私網(wǎng)IP接入運營商IP多媒體子系統(tǒng)（IMS,IP Multimedia Subsystem）網(wǎng)絡(luò)進行撥號注冊，可通過運營商固話號碼進行電話呼叫接聽，作為公眾服務(wù)熱線。

針對互聯(lián)網(wǎng)專線/語音專線的應(yīng)急保障方案，部署Cloud Switch接入5G核心網(wǎng)，通過路由接口機對接本地城域網(wǎng)SR，進行動態(tài)路由發(fā)布。政企客戶端部署帶5G功能的SD-WAN CPE設(shè)備，同時接入客戶端傳輸設(shè)備（PTN/ONU）以及5G無線網(wǎng)絡(luò)，經(jīng)過5G網(wǎng)絡(luò)與Cloud Switch之間建立二層隧道。集中部署SD-WAN控制器，末端CPE通過Internet與控制器建立管理通道，由控制器對CPE進行調(diào)度管理以及數(shù)據(jù)下發(fā)（詳見圖2）。

圖2 互聯(lián)網(wǎng)專線/語音專線應(yīng)急保障方案

應(yīng)急保障實施流程如下：

（1）正常情況下，業(yè)務(wù)流（公網(wǎng)訪問流量/IP語音流量）通過PTN/GPON有線鏈路進行疏導(dǎo)。

（2）當(dāng)出現(xiàn)光纜故障導(dǎo)致有線鏈路中斷時，SD-WAN CPE經(jīng)NQA檢測判斷有線鏈路中斷，自動切換主用出口，將業(yè)務(wù)流通過5G網(wǎng)絡(luò)二層隧道疏導(dǎo)至Cloud Switch。

（3）在城域網(wǎng)S R 上針對需應(yīng)急專線的I P 配置高優(yōu)先級的精準(zhǔn)路由指向路由接口機，并發(fā)布至Internet/IMS，實現(xiàn)固定IP的回程路由切換。應(yīng)急業(yè)務(wù)流經(jīng)過客戶端CPE→5G網(wǎng)絡(luò)→Cloud Switch→路由接口機→SR→CR→Internet/IMS疏導(dǎo)。

（4）有線鏈路修復(fù)后，城域網(wǎng)回退步驟（3）操作，客戶端CPE檢測到有線鏈路正常，自動切換回有線鏈路進行傳輸，應(yīng)急保障流程結(jié)束。

3.3 應(yīng)急保障方案特點

基于上述兩個應(yīng)急保障方案，可實現(xiàn)三類主流政企業(yè)務(wù)的臨時搶通，對比微波、5G專網(wǎng)等保障方案，有以下優(yōu)點：

（1）部署方便。一次性集中部署Cloud Switch與控制器，客戶端CPE即插即用，無需進行微波施工勘察，無需針對每個應(yīng)急客戶建設(shè)一個APN專網(wǎng)。

（2）適用性強?；赟D-WAN大二層隧道能力以及對接城域網(wǎng)的路由發(fā)布能力，可實現(xiàn)對客戶VLAN、IP、號碼的保留，應(yīng)急過程中客戶配置0變更。結(jié)合5G網(wǎng)絡(luò)切片能力，定制高帶寬、低時延特性滿足應(yīng)急業(yè)務(wù)需求。

（3）快速搶通?？蛻舳薈PE數(shù)據(jù)自動下發(fā)，應(yīng)急過程中出口鏈路自動切換，只需后臺進行傳輸電路、城域網(wǎng)路由配置，應(yīng)急搶通時間可縮短至30分鐘內(nèi)。

3.4 方案應(yīng)用案例

本應(yīng)急保障方案經(jīng)現(xiàn)網(wǎng)部署、試點測試與推廣應(yīng)用，在東莞移動投入正式使用超過9個月，支撐東莞移動近40 000條政企業(yè)務(wù)的故障搶修，滿足各政府機關(guān)、事業(yè)單位、能源/交通等民生企業(yè)對數(shù)據(jù)專線、互聯(lián)網(wǎng)專線、語音專線等重要業(yè)務(wù)的應(yīng)急保障需求，同時保留客戶原有IP、VLAN與固話號碼，最大程度減少故障對客戶業(yè)務(wù)使用與公眾服務(wù)的影響。

目前每個月通過本應(yīng)急保障方案臨時部署CPE搶通中斷政企專線業(yè)務(wù)約200條，平均故障搶修時長由8小時縮短至2小時，故障搶通SLA及時率由85%提升至98%以上。同時通過常態(tài)化部署客戶端CPE對重?？蛻暨M行主動監(jiān)控與自動切換，提升單路由業(yè)務(wù)可用率至99.93%，累計服務(wù)重?？蛻舫^250家，大大提升政企客戶對專線網(wǎng)絡(luò)質(zhì)量與服務(wù)質(zhì)量的感知。

本方案目前由廣東移動省公司牽頭推廣，已在廣東省內(nèi)多個地市移動公司投入應(yīng)用。

4 結(jié)束語

隨著5G網(wǎng)絡(luò)的建設(shè)與相關(guān)技術(shù)規(guī)范的完善，其高帶寬、低時延、大連接的特點以及網(wǎng)絡(luò)切片的業(yè)務(wù)定制能力，為各類行業(yè)創(chuàng)新應(yīng)用的發(fā)展提供了強大的網(wǎng)絡(luò)基礎(chǔ)。結(jié)合SD-WAN技術(shù)快速建立二層隧道的能力與集中管理、智能調(diào)度的優(yōu)勢，研究并提出了一種可對各類主流政企專線進行臨時搶通的應(yīng)急保障方案，有效縮短政企專線業(yè)務(wù)的搶通時長，為運營商進行重要業(yè)務(wù)保障提供了一個解決方案。