企业5g应用与企业信息系统的交互.docxVIP

企业5g应用与企业信息系统的交互 1 g组网方式 随着5g+移动通信网络的到来，5g网络具有四个属性：hbb（高带宽）、mtsc（大连接）、urllc（低延迟）和网络片段，确保了每个应用程序的快速启动，5g应用程序被提升为国家战略级别。无论是国家层面以及企业层面都已经陆续开展各类5G应用项目，“5G+平台+应用”已经成为推动国家各个行业信息化、智能化发展的重要支撑。 但是现在各大企业都有自己的局域网，并且根据运营商5G网络发展又分别NSA组网（非独立组网）与SA组网（独立组网）。如果企业要全面推广5G应用，势必会涉及企业自有的局域网与运营商5G网络的对接情况，因此需要探索分别在5G网络NSA阶段与SA组网阶段在保证数据安全的前提下与企业局域网对接的方式。 25 g网络与企业局域网对接 根据5G技术的发展，5G网络在最初阶段不会单独设置5G网络核心，采用与4G网络共用网络核心的模式。4G网络核心通常部署在运营商省级数据中心机房。此种组网架构成为5G NSA组网阶段。在此阶段，5G网络只具备e MBB（高带宽）、m MTC（大连接）的属性，不具备u RLLC（低延时）、网络切片属性，并且5G网络的信息数据和控制数据无法进行分离。 如果运营商5G网络在5G NSA组网阶段下与企业局域网进行对接。企业终端侧工业现场的机器人或摄像头可安装5G SIM卡，如果工业现场的机器人或摄像头不具备安装5G SIM卡可以将终端以太网口转5G工业无线网关（CPE）方式通过5G信号将数据通过以无线形式传输出来进入运营商边缘MEC。传输网全部基于地市级运营商的IP RAN，通过增加5G专线实现运营商IP RAN与企业边界路由器通过VPN方式进行对接。 为了保证企业网络安全，防止企业网络受到新增5G网络攻击，或者内部信息泄露，需要在企业互联网边界路由器外增加5G专线边界防火墙，并且在防火墙中设置策略，只开通企业5G应用所需端口，限制5G终端IP地址访问企业局域网中的服务器IP地址。 具体网络架构图如图1所示。 采用此种方式由于所有5G数据均需要经过省级网络核心进行存储转发，因此网络延迟较高，基本在50ms以上，在此阶段适用于企业例如5G视频传输、VR体验、远程视频应用等对带宽要求较高的应用场景。 35 网络切片属性 随着5G网络设备部署，最终5G网络会在运营商省数据中心单独部署5G网络核心并在地市级运营商机房部署MEC+UPF以保证较低的数据延迟。此种组网架构成为5G SA组网阶段。在此阶段，5G网络可以具备e MBB（高带宽）、m MTC（大连接）的属性u RLLC（低延时）、网络切片四个属性。5G网络在SA阶段信息数据和控制数据可以进行分离，控制数据作用是5G终端与5G网络核心进行注册准入与心跳监测，信息数据作用是终端数据，在此阶段运营商5G网络与企业局域网对接终端需要重点保证5G应用终端的低网络延迟。 如果企业局域网不涉及通过租用专线或VPN方式连接外地区域，或者没有企业边缘数据中心架构，运营商5G网络与企业局域网进行对接可以采用边缘侧不下沉UPF方式。 企业需要协调运营商在企业数据中心边缘增加企业级UPF，运营商通过增加1条5G专线实现运营商IP RAN与企业级UPF进行对接。 企业级UPF通过VPN方式再与企业边界路由器进行对接。企业网络安全保证方式与NSA阶段相同，在企业互联网边界路由器外增加5G专线边界防火墙，并在防火墙内限定源地址与目的地址。 具体网络架构图如图2所示。 45 企业互联网边界安全能力对接 现如今规模较大企业，在局域网通常部署了边缘数据中心，存在5G数据不需要出边缘数据中心的需求，此种情况适合采用在边缘侧下沉UPF对接方式实现企业局域网与运营商5G网络的对接。 采用边缘侧下沉UPF对接方式企业除需要协调运营商在企业数据中心边缘增加企业数据中心级UPF，还需要在边缘数据中心侧增加企业边缘数据中心级UPF。 运营商通过增加3条5G专线分别将运营商IP RAN与企业边缘数据中心UPF、运营商IP RAN与企业数据中心UPF、企业边缘数据中心UPF与企业数据中心UPF分别进行对接。对接后采用VPN方式将企业边缘UPF与企业边缘路由器、企业UPF与企业路由器进行对接。 网络安全保证方式在企业互联网边界路由器与企业边缘数据中心路由器外增加2台5G专线边界防火墙，并在防火墙内限定源地址与目的地址。 具体网络架构图如图3所示。 通过在运营商SA组网环境下将UPF下沉到企业数据中心方式，所有5G数据均只需要经过企业数据中心或企业边缘数据中心UPF进行存储转发，可在保证高带宽低时延的前提下大大降低网络延迟，基本在10ms以下。在此阶段用户可以完全体验到5G网络e MBB（高带宽）、m MTC（大连接）、u RLLC（低延时）、网络切片四个特征，