总23期
Solution    方案解读
Solution    方案解读
5G网络,企业广域网新选择
文/刘雄威

随着5G时代的到来,万物互联创新业务的发展,新型业务对企业网络提出更高要求,包括网络边缘节点业务智能处理、网络传输的安全性、更好的广域网使用体验,如何更好地满足上述业务要求,是下一代网络发展的重要方向。

企业网络面临新挑战

GSMA预测到2025年全球接入5G网络并实现互联的设备将达到246亿台;IDC则预测,到2025年,全球物联网设备数将达到416亿台,产生79.4ZB的数据量,如此大的数据量如果直接通过网络回传到云中心,必然会带来巨大的带宽挑战。同时,部分业务对时延敏感,上传云中心做集中处理这种方式时延无法满足业务需求,这就需要分支设备具备IT和CT融合的能力,能够在最靠近业务终端的位置,对数据进行收集、分析、处理、汇总、回传,既满足业务实时性要求,也避免对广域网带宽产生较大压力。

近些年不断爆发的网络安全事件、商业信息以及个人信息泄露等都对社会和经济发展造成了极大的危害,如何保证广域网数据传输的安全性,是企业网络建设的考虑重点之一。

随着企业业务扩展和数字化转型推进,越来越多的新型业务网点需要接入网络进行业务处理,而受限于物理位置条件限制,越来越多的企业分支采用混合组网方式接入,包括MSTP专线、MPLS专线、Internet、4/5G线路等,如何保证业务在不同线路下的统一使用体验,是网络能否承载业务的关键基础。

企业广域网5G组网方案

5G作为第五代移动通信网络,是4G移动通信网络的延伸和发展,其具备高速率、大容量、低延时的特点,网络下行带宽最高可达10Gbps,是4G网络的50-100倍,完全可以满足4K、VR等高解析度的媒体传输需求。由于高频谱资源的引入以及大规模MIMO技术的支持,5G网络的容量相比于现在将提升数十倍,这意味着基站可以同时为更多终端提供服务,满足未来高密物联网终端接入场景要求。5G网络有着低至1毫秒的延迟,更低的时延意味着更及时的响应,对于无人驾驶、应急事故处理、工业生产控制等场景意义重大。

无论从链路带宽,还是从链路质量上,5G网络均可以满足企业生产业务、应急业务、监控业务承载要求,因此5G网络时代的到来,结合边缘计算、网络安全、SDN等技术理念,能够充分地契合企业业务创新和数字化转型的需求。

1. 5G + ICT融合网关,助力边缘计算

随着智慧城市、物联网发展,基于不同场景的新业务和新应用程爆发趋势,如智慧网关、智慧医疗、智慧金融等,这些应用场景普遍需要分支网关设备集成计算与存储能力,并且部分业务网点物理位置偏远和临时应急性质,需要具备灵活快速开通业务的能力。

比如在移动献血车场景,5G+边缘计算可以很好地满足业务场景需求,献血车通过5G网络随时随地地开展业务,不受时间和地理的限制,边缘计算集成本地数据存储和业务处理能力,对献血人员、血型、采集标识等数据进行录入、处理和保存,周期性回传到云中心,即使偶尔网络出现中断时,也能保障业务的正常处理。

图1 5G+边缘计算智慧献血应用场景

为了满足不同智慧场景的边缘计算需求,ICT融合业务网关具备网络和计算融合的能力,通过5G网络灵活建立高速连接,方便不同场景下各种业务的快速部署和开通;通过本地计算和存储实现边缘业务处理能力,并且能够通过统一的管理平台,实现海量分支设备CT业务和IT业务进行统一管理,新业务的快速部署,提高运营管理效率。

2. 5G + 国密加密,实现广域网链路安全传输

近些年不断爆发的网络安全事件、商业信息以及个人信息泄露等都对社会和经济发展造成了极大的危害。随着2019年颁布、2020年实施的《密码法》等法规的不断出台,从社会各种层面都展现对应用密码技术来保证网络通信及数据安全的重视。

为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4等,国务院、人民银行、银监会等多个部门针对政务、银行、证券/保险等行业均发布商用密码建设指导指南,要求跨广域网传输关键业务数据时需要采用国密算法进行加密。

图2 5G+国密VPN分支接入应用场景

5G网络是无线网络的一种,即使采用运营商VPDN业务,实现企业业务与公共互联网的逻辑隔离,但是在最后一公里仍然是暴露在公共环境。5G网络带来便利的同时,也会带来信息安全挑战,因此5G路由器需要支持SM1/2/3/4加密算法(包含数据加密算法、认证校验及完整性校验),通过IPSec VPN对5G网络传输的端到端流量进行安全加密,保证业务数据安全性,同时还需要总部部署具备高性能国密加密的汇聚路由器产品,满足大量5G分支接入需求,提供完整的5G网络国密加密组网方案。

3. 5G网络+ SD-WAN,保证广域网使用体验

通过SD-WAN控制器可实现MSTP专线、Internet、5G等线路的统一监控和智能调度,根据业务类型将不同类型的业务流量分配到不同线路上,灵活定制调度策略,合理利用带宽资源,重点业务分级保障,充分发挥5G线路灵活接入的特点,同时又能提供高质量的业务保证。

图3 5G+SD WAN分支接入应用场景

视频会议和语音通话一般采用RTP(Real-time Transport Protocol,实时传输协议)协议进行音频、视频实时互动,虽然延时小,但是RTP不能对所传数据提供可靠的保障,常见的问题有包乱序、包丢失和包重复。

图4 FEC/A-FEC视频优化

通过在5G线路上部署FEC(前向冗余纠错技术)/A-FEC(自适应的FEC)技术,可以有效地解决流量跨广域网传输过程由于丢包导致的视频会议卡顿和乱码问题,提升业务使用体验。FEC/A-FEC技术是在相互通信的WAAS设备上,由发送端进行FEC编码且生成冗余包,冗余包不是简单地复制原始数据包,冗余包头信息中有该分组中原始数据包和冗余包的个数以及序号等信息,接收端进行FEC解码并根据未丢失的数据包和冗余包恢复丢失的数据包,为上层音频、视频服务提供有力保障。

同时也可以在5G线路上部署传统的WAAS广域网优化技术,通过DRE(冗余数据消除)和LZ压缩等技术,对通过5G线路传输的流量进行压缩优化,提升5G线路带宽利用率。

金融分支5G+SD-WAN典型组网

目前5G路由器已经成功地在交通、港口、金融、医保等场景成功部署和使用,体验效果良好,能够很好地满足不同场景下的客户业务需求。这里以银行网点为例进行详细说明。

银行网点一般采用专线和5G双线路接入,其中在5G线路上开启VPDN业务,通过L2TP隧道将银行网点直接接入一级分行互联网接入区,然后在5G路由器和一级分行汇聚路由器之间部署国密SM1/SM4加密的IPSec VPN隧道,保证银行网点业务流量的安全性。

一级分行部署SD-WAN控制器,对网点与一级分行之间的流量进行统一监控和智能调度。比如,生产业务通过MPLS/专线线路发送,视频会议和办公业务通过5G线路发送,同时实时监控两条上行线路的质量情况,如延迟、丢包率、实时带宽等指标。当出现链路中断或者质量不满足业务要求时,自动将流量调度到其他的线路转发,并且在5G线路上部署WAAS广域网优化和FEC(前向冗余纠错技术)等优化技术,可以有效地应对5G空口拥塞或者丢包导致的链路质量问题,既充分利用有线和无线线路的网络带宽,又能保证业务使用体验。

图5 金融分支5G+SD WAN组网

观点

以5G为代表的新型基础设施将加速百行百业的数字化转型升级,为各行各业发展带来新机遇和新动能。随着5G技术成熟,与业界最新的边缘计算、SD-WAN、安全加密等技术的有机结合,5G组网方案会为企业的业务创新和数字化转型提供安全可靠的基础平台。紫光股份旗下新华三集团将通过5G网络相关产品和方案,促进5G与行业应用的深度融合,为企业数字化转型贡献力量。

分享到
关闭