2020-07,5G行業(yè)虛擬專網網絡架構,白皮書,2020-075G行業(yè)虛擬專網網絡架構白皮書,1,目錄,5G行業(yè)虛擬專網研究背景,5G行業(yè)虛擬專網網絡架構設計原則,5G行業(yè)虛擬專網網絡架構,5G行業(yè)虛擬專網典型案例,P1,P3,P5,P15,目錄5G行業(yè)虛擬專網研究背景5G行業(yè)虛擬專網網絡架構設計原則,2,1,5G,行業(yè)虛擬專網研究背景,5G行業(yè)虛擬專網的定義與內涵,隨著行業(yè)數字化變革席卷全球，包括制造業(yè)、交通、能源、醫(yī)療衛(wèi)生、媒體、金融等在內的各,行各業(yè)都在積極探索其數字化轉型道路，在數據采集、數據傳輸、數據應用三個方面尋求新技術的突,破當前，蜂窩移動通信技術演進到,5G,時代，網絡帶寬、時延及可靠性、連接數等技術能力指標大幅提 升，面對行業(yè)領域供給側技術的發(fā)展與需求的旺盛,，5G,將有效使能行業(yè)數字化建設，并逐漸成為熱點在行業(yè)需求方面，行業(yè)企業(yè)已經在其內部利用以太網、Wi-Fi等網絡技術開展多種生產、運營等,服務，因此在網絡使用需求都呈現出與個人消費者需求的差異化，其在網絡功能、性能、穩(wěn)定性等方,面都提出了更高的要求，行業(yè)企業(yè)在引入5,G時，需要通信服務企業(yè)根據業(yè)務及管理需求等方面做出適,配，如網絡部署架構、網絡性能要求等。

在行業(yè),5G,網絡建設及運營方面，行業(yè)企業(yè)希望利用本身的站址、網絡傳輸等資源探索與運營商合,作構建,5G,網絡的模式，在獲得網絡可管可控能力的前提下，進一步降低,5G網絡的使用成本，同時希望,5G,網絡的運營運維模式能與企業(yè)現有的網絡及業(yè)務管理體系無縫融合，在獲得,5G網絡運營權的同時降,低企業(yè)自身的網絡及運營成本在行業(yè),5G,應用構建方面，行業(yè)企業(yè),希望與運營商合作將,5G,平滑融入到現有業(yè)務系統(tǒng)中，最好做到,“即插即用”，對現有業(yè)務流程不做大的修改，從而實現現有業(yè)務提質增效，同時又期望能夠與通信,服務企業(yè)合作探索新興業(yè)務類型運營商在為行業(yè)提供上述,5G,網絡服務時的網絡建設模式主要有三種：1）“基于公網提供服務”,（公網,）；,2）“復用部分公網資源，并根據行業(yè)訴求將部分網絡資源由行業(yè)用戶獨享”（混合,組,網）；3）“采用行業(yè)專用頻率為行業(yè)建立與公網完全物理隔離的行業(yè)專網”（專網）其中模式1和,模式2通常通過5G公用網絡為行業(yè)企業(yè)提供獨占的5G,虛擬網絡資源，因此對此兩種模式進行綜合和增,強，本白皮書提出了,5G,行業(yè)虛擬專網的概念5G,行業(yè)虛擬專網就是指基于,5G,公網向行業(yè)用戶提供的能,滿足其業(yè)務及安全需求的高質量專用虛擬網絡，是為行業(yè)用戶提供差異化、可部分自主運營等網絡服,務的核心載體。

5G行業(yè)虛擬專網對企業(yè)的價值,15G行業(yè)虛擬專網研究背景5G行業(yè)虛擬專網的定義與內涵,3,2,行業(yè)數字化轉型的三要素是：數據采集、數據傳輸和數據應用,，5G,作為移動通信技術將在數據,傳輸環(huán)節(jié)發(fā)揮重要作用相比以往的無線技術，5G同時在速率、時延、可靠性及連接數等關鍵連接能 力指標上都有斷代式提升這些技術能力的顯著提升，將使得各行業(yè)基于5G技術的應用獲得更高的能,力，創(chuàng)造以往無線技術無法實現的價值5G,行業(yè)虛擬專網為行業(yè)客戶提供定制化的網絡及服務，對于企業(yè)來說具有以下的優(yōu)勢,:,成本優(yōu)勢：,行業(yè)企業(yè)使用5G網絡的成本包括網絡設備成本、建設成本及網絡運營運維成本、原,有系統(tǒng)改造成本四大部分：在,5G,網絡設備成本方面,，5G,行業(yè)虛擬專網可以復用公網成熟的,5G,產業(yè)鏈，,該產業(yè)鏈通過運營商在消費者市場的規(guī)模建網構建，能夠實現芯片、終端和網絡設備的低成本化；在,5G,網絡建設方面,，5G,行業(yè)虛擬專網促使行業(yè)企業(yè)擺脫“一次性建網、一次性投入”的高成本模式，可,根據自身需求采用“以租代建”、“分步推進”、“共建共享”等多種網絡建設模式，實現網絡建設 的低成本化；在5G網絡運維方面，行業(yè)企業(yè)可同運營商協作，在獲得網絡運營及運維的自主權的前提,下，擺脫復雜的5G網絡設備運維等，實現多樣化、簡單化、自主化的5G網絡使用和運維模式；在原,有系統(tǒng)改造成本方面，5G行業(yè)虛擬專網充分考慮與原有系統(tǒng)的融合，提供“即插即用”的網絡部署能,力，對原有系統(tǒng)改動量小，減少融合改造成本。

安全優(yōu)勢：,安全保障是行業(yè)引入,5G,的前提,，5G,行業(yè)虛擬專網可根據行業(yè)用戶的安全需求，將終,端、網絡、應用等多層次安全保障技術進行整合，在5G網絡完備的安全基礎之上，給企業(yè)提供定制化 的安全保障，同時由于5G行業(yè)虛擬專網基于運營商公網改進而來，可完全借鑒電信級大規(guī)模通信網絡,安全運營經驗，讓行業(yè)/企業(yè)獲得來自運營商的電信級安全保障服務網絡性能優(yōu)勢：5G,行業(yè)虛擬專網由公網衍生而來，運營商負責行業(yè)內,5G,網絡的規(guī)劃、建設、,維護和優(yōu)化等工作，運營商同時作為,5G,公網及,5G,行業(yè)虛擬專網規(guī)劃與優(yōu)化的責任主體，可以有效減少,5G網絡自干擾導致的業(yè)務性能下降問題同時運營商在網絡性能優(yōu)化等方面有豐富的經驗，可以根據,行業(yè)企業(yè)的業(yè)務類型（如數據采集、高清視頻、,AR/VR,等）、業(yè)務分布、業(yè)務傳輸需求等優(yōu)化,5G,網,絡，能夠保障行業(yè)業(yè)務穩(wěn)定、可靠的傳輸因此，綜合考慮成本、安全和網絡性能保障等方面的優(yōu)勢,，5G,行業(yè)虛擬專網是服務行業(yè)的最優(yōu)的,5G,網絡模式本文將詳細闡述,5G,行業(yè)虛擬專網的概念和內涵，主要包括,5G,行業(yè)虛擬專網具體的網絡架,構設計原則、網絡架構設計及部署方案，同時介紹若干基于5G行業(yè)虛擬專網的應用案例，為行業(yè)企業(yè),引入,5G,提供參考。

2行業(yè)數字化轉型的三要素是：數據采集、數據傳輸和數據應用，5,4,3,2.15G行業(yè)虛擬專網典型行業(yè)業(yè)務及網絡需求,在國家,5G,新基建政策的大力推動下,，5G,行業(yè)虛擬專網逐漸成為各行業(yè)領域關注的焦點本文針對,不同的行業(yè)應用和場景，對行業(yè)虛擬專網在網絡功能、性能以及部署等方面的要求進行梳理，從而保,障,5G,行業(yè)虛擬專網全方位滿足各行業(yè)需求：,降成本需求,：,隨著行業(yè)信息化程度不斷提高，滿足網絡互聯需求的通信網絡成本越來越高通信網絡成本包括網絡設備成本、網絡建設成本、網絡運營運維成本（包括流量資費成本、網絡維護 成本）以及原有網絡的改造成本（硬件和軟件）等考慮到行業(yè)業(yè)務對網絡升級的需求，通信網絡系 統(tǒng)需保障兼容性和擴展性，這也直接提高了網絡的整體成本因此，這就要求5G行業(yè)虛擬專網支持靈 活、差異化的部署策略，充分利用或者復用運營商的公網網絡，通過網絡共建共維、通信資源共享、,業(yè)務本地化處理以及運營商的規(guī)模性效益等能力，有效降低行業(yè)客戶的通信網絡成本多樣性業(yè)務需求：各行業(yè)不同業(yè)務對于網絡的需求不同，視頻,、,VR,等相關業(yè)務要求高吞,吐,量，自動駕駛要求網絡超低的傳輸時延和極高的可靠性，監(jiān)控、診斷等業(yè)務需要網絡具備海量接入能 力。

同時為了保障行業(yè)應用的業(yè)務連續(xù)性，網絡覆蓋能力、確定性時延以及靈活的業(yè)務部署等需滿足,更高的性能要求因此，5G行業(yè)虛擬專網需滿足多樣化的業(yè)務需求高安全需求,：,行業(yè)數據安全在企業(yè)運營中起到舉足輕重的地位，某些機密性和安全性要求較高,的核心業(yè)務要求數據不出園區(qū)，這給網絡提出了強隔離以及本地化部署的需求5G行業(yè)虛擬專網一方 面需要為行業(yè)用戶提供可靠的通信設備和完善的安全保障機制，在承載行業(yè)用戶的核心業(yè)務數據的基,礎上，也可以承載公網業(yè)務數據，行業(yè)用戶的核心業(yè)務數據在傳輸過程中與其它業(yè)務數據實現邏輯嚴格 隔離，完成數據的本地化處理，以此保證核心業(yè)務數據不出園區(qū)另一方面為了保證業(yè)務安全可靠的正,常運行,，5G,行業(yè)虛擬專網需提供完備的鑒別服務、訪問控制服務、數據保密服務、數據完整性服務、可 審查性服務以及高可靠的通信設施，全方位保障行業(yè)客戶的網絡、數據以及應用等方面安全可靠融合需求,：,行業(yè)應用的多樣性導致各類應用場景對于網絡的需求也不完全相同，現有的共存網,絡類型包括4G、窄帶物聯網(NB-IoT)、Wi-Fi、現場總線、以太網等多種網絡，為了更合理的規(guī)劃使,5G,行業(yè)虛擬專網網絡架構設計原則,32.15G行業(yè)虛擬專網典型行業(yè)業(yè)務及網絡需求5G行業(yè)虛擬,5,4,用網絡并有效利用各種網絡的優(yōu)勢,，5G,行業(yè)虛擬專網需要充分考慮與現有網絡的融合，構建與現有系,統(tǒng)（如：制造企業(yè)生產過程執(zhí)行管理系統(tǒng),(MES),、數據采集與監(jiān)視控制系統(tǒng),(SCADA),、企業(yè)資源計劃,(ERP)等）互聯互通并深度融合的異構網絡架構。

因此，行業(yè)用戶可根據不同的業(yè)務需求，選擇不同的 融合網絡類型，并支持與現有用戶企業(yè)私有云和共有云等云端服務的融合部署自運維需求：,雖然5G行業(yè)虛擬專網可以向行業(yè)用戶提供專網級別的服務，但從行業(yè)用戶角度來,看仍需要擁有簡單而必要的自運營和自運維能力，滿足網絡資源靈活配置、自主網絡運營、業(yè)務變更,調整等需求，主要包括三方面：1）可管理能力，即,：5G,行業(yè)虛擬專網需要開放必要的網絡監(jiān)控和,管,理接口，實現用戶的自配置和自管理，如：告警、巡檢、診斷、維護（遠程/多地）、升級等；2）可,擴展能力，即：5G行業(yè)虛擬專網需要開放必要配置接口，支持用戶的自調整，用戶可以根據自身需求 的改變，在一定條件下動態(tài)調整網絡，如：用戶新建、刪除、用戶權限變更、業(yè)務變更、網絡微擴容,等；3）交叉運維能力，即：當行業(yè)用戶缺乏,5G,通信設備維護能力時，支持運營商與行業(yè)用戶共同,運 維，只要運營商通過用戶的安防申請，就可以完成相關網絡的運維工作2.25G行業(yè)虛擬專網網絡架構設計原則,根據行業(yè)對網絡建設及業(yè)務承載方面的需求,，5G,行業(yè)虛擬專網網絡架構設計需要遵從以下網絡設,計原則：,通信網絡成本降低原則：,設計5G行業(yè)虛擬專網網絡架構需要充分考慮復用現有運營商5G網絡資 源和產業(yè)鏈，實現網絡、設備、終端等資源同時為消費者及行業(yè)用戶提供服務，降低通信網絡成本。

多域多類業(yè)務承載原則：,設計,5G,行業(yè)虛擬專網網絡架構需要考慮同時覆蓋行業(yè)用戶的廣域和局,域業(yè)務，并保障廣域業(yè)務連續(xù)性和局域業(yè)務的本地疏導通過網絡切片，邊緣計算等方式為不同類型,業(yè)務配置相應的網絡服務體系，提供不同的服務等級協議(SLA)保障，實現多類業(yè)務同時按需承載數據安全保障原則,：設計,5G,行業(yè)虛擬專網網絡架構需考慮數據安全保障，一方面，通過用戶面 功能,(UPF),等網絡分流手段和切片安全隔離等措施來保障公網業(yè)務和行業(yè)業(yè)務、行業(yè)不同業(yè)務之間安全,隔離傳輸，同時滿足企業(yè)核心業(yè)務本地化部署的需求，保障企業(yè)核心業(yè)務數據不出園區(qū)；另一方面，5G行業(yè)虛擬專網需將本身網絡的認證鑒權、數據加密、數據完整性等安全手段與行業(yè)業(yè)務安全融合，,形成統(tǒng)一的數據安全保障措施4用網絡并有效利用各種網絡的優(yōu)勢，5G行業(yè)虛擬專網需要充分考,6,5,與現有系統(tǒng)深度融合原則：,設計,5G,行業(yè)虛擬專網網絡架構時需要在保證數據安全前提下和園區(qū)現,有信息網、控制網充分融合，打通園區(qū)全域數據，和企業(yè)互聯網深度結合，滿足企業(yè)互聯網轉型需求自主運營運維原則：5G,行業(yè)虛擬專網通過建立對外能力開放平臺，將,5G,網絡的配置管理、用戶,開戶、網絡監(jiān)測、網絡能力調用等網絡運營運維能力集中統(tǒng)一提供給行業(yè)用戶，行業(yè)用戶可以通過平,臺實現對網絡的自主運營和運維的能力。

5G,行業(yè)虛擬專網網絡架構,3.15G行業(yè)虛擬專網網絡總體架構設計,5G,行業(yè)虛擬專網首先是基于,5G,標準的網絡架構進行實現，包含邊緣計算、網絡切片、運維管理等,能力從應用場景、地理位置、服務范圍等角度,，5G,行業(yè)虛擬專網可以分為廣域虛擬專網和局域虛擬專 網兩大類對于局域虛擬專網，一般適用于業(yè)務限定在特定地理區(qū)域，基于特定區(qū)域的,5G,網絡實現業(yè) 務閉環(huán)，保障行業(yè)核心業(yè)務不出園區(qū)的需求，主要應用場景包括制造、鋼鐵、石化、港口、教育、醫(yī),療等園區(qū),/,廠區(qū)型企業(yè)；對于廣域虛擬專網，可以不限定地理區(qū)域，通?？苫谶\營商的端到端公網資,源，通過網絡虛擬或物理切片等方式實現不同行業(yè)不同業(yè)務的安全承載，主要應用場景包括交通、電,力、車聯網以及跨域經營的特大型企業(yè)等5G,行業(yè)虛擬專網主要包括兩種重要的支撐技術：一種是網。