5G融合專網接入平台
産品背景
習近平多次會議提出“沒有網絡安全就沒有國家安全”,工(gōng)信部加快推動5G專網發展,開(kāi)展行業虛拟專網研究和試點。
移動互聯網時代,政府和企業用戶在任何地點都能的通過移動網絡連接到單位及公司内網,實現個人的遠程辦公和業務的遠程控制。辦公便捷的同時,終端安全接入、數據訪問安全、上網行爲跟蹤審計、用戶管理等安全需求日漸突出。
萬物(wù)互聯時代,移動數據流量爆炸性增長、海量的設備連接、各類新業務和應用場景不斷湧現,5G與行業深度融合,滿足垂直行業多樣化需求,但同時也帶來更高的安全風險。
在3G、4G網絡時代,首信公司安全專網接入(VPDN)産品應用于全國27個省份,服務于全國近40多個運營商(shāng)省分(fēn)公司,支撐數萬家企業專網接入,數千萬終端安全專網連接。
5G時代,首信公司依托以前成功專網安全産品經驗,以現有技術和5G網絡SBA架構技術相結合,研究5G總線、OpenAPI3.0、NFV等規則技術,孕育而成支持多種網絡制式下(xià)的融合專網接入平台産品。
産品介紹
5G融合專網接入平台是通過各大(dà)運營商(shāng)SA、NSA網絡解決客戶安全接入專網平台。支持多種網絡場景,實現客戶随時随地安全接入,使用專網辦理各式各樣業務。支持ITU定義的eMBB(增強型移動寬帶)、uRLLC(低時延高可靠連接)和mIoT(海量低功耗連接)三大(dà)業務場景的各行各業專網安全接入應用。比如政企的辦公網、公安的警務通、交通的車(chē)載傳感、能源的電力抄表、金融的POS機、保險的智能終端等等。
融合專網接入平台通過運營商(shāng)基礎網絡接入企業專網,實現企業專網業務訪問和數據傳輸等需求。基于無線網絡,擺脫了線纜的束縛,爲企業創建了無限自由的工(gōng)作空間,可以滿足企業随時随地辦公、分(fēn)散數據采集等需求,提高企業生(shēng)産效率,同時也爲運營商(shāng)帶來商(shāng)機。
産品特性
業務連續、向前兼容:既要考慮新政企客戶,也要考慮存量企業客戶;同一(yī)企業存在多制式網絡終端,5G終端由于其移動性涉及網絡切換;
随時随地安全接入:客戶無論在何處随時可通過無線安全接入虛拟專網辦理自己業務,設備或機器無論在何時何地可通過萬物(wù)互聯專網執行相應業務;
多種網絡制式融合:在5G時代,不同制式網絡将長期存在,如何高效的運行和維護多張不同制式的網絡,爲客戶減少新建、升級、改造、運維等成本;
可視化:運維管理一(yī)體(tǐ)化,通過統一(yī)門戶進行所有業務運維管理操作,實現操作可視化、監控可視化、運維可視化、部署可視化,做到一(yī)切皆可視;
易操作:界面扁平化設計,向導式帶入,簡化的操作流程。平闆式、菜單式、桌面式、多方式設計,客戶根據喜好可自行定制界面功能,給客戶易操作帶來更便利式體(tǐ)驗。
技術特性
先進:采用專門針對雲/容器部署的雲原生(shēng)技術,解耦底層硬件和操作系統,充分(fēn)發揮雲計算優勢;采用Kubernetes容器編排技術,支持雲化部署維護,充分(fēn)提升系統的自動化水平。
穩定:采用主流軟件框架(微服務治理、消息隊列、服務網關、全文搜索引擎等),充分(fēn)發揮基礎資(zī)源計算能力;采用路由分(fēn)區技術,動态分(fēn)配用戶請求,确保平台高效穩定的輸出。
高性能:采用負載均衡、分(fēn)布式内存緩存等機制保障系統的高并發、低延遲;采用容器編排技術,可動态擴展業務服務節點,快速支撐業務發展。
易維護:采用主流的開(kāi)源技術,保證技術持續叠代;采用SpringCloud微服務分(fēn)布式技術架構,各子系統獨立部署,降低子系統間的耦合度,從而進一(yī)步降低組件關聯風險;采用Kafka等高性能消息中(zhōng)間件實現削峰去(qù)谷、異構系統的數據交互,橫向擴展,易于管理維護。
強計算:采用規則引擎進行消息路由分(fēn)發,數據存儲分(fēn)庫分(fēn)表,數據讀寫分(fēn)離(lí),對數據進行多級存儲;通過分(fēn)布式存儲技術,進行合理的流程、計算及存儲設計。對大(dà)規模數據采用Hadoop、Spark、Flink等進行分(fēn)布式離(lí)線、流式計算,并對平台消息進行實時分(fēn)析。
融合:采用融合接入框架支持2G/3G/4G/5G網絡融合接入,支持RADIUS、HTTP/2、GRE、L2TP、IPSec、SOAP等多種主流協議,并提供協議擴展能力。
系統架構
系統部署
功能介紹
支持5GSA、NSA網絡等多制式網絡融合接入,企業側的接入可以通過專線、網絡切片、VPN、互聯網等方式靈活的連到平台中(zhōng)。
支持多種路由協議接入。
支持統一(yī)、專有APN或DNN方式,基于不同方式判别企業。
支持企業和終端的綁定鑒權,提高安全性。
支持LNS靈活分(fēn)配策略。
支持LNS狀态監測及适配。
支持一(yī)卡多域,插卡即用,按時段、黑名單、區域、機卡綁定、SSL等多因子認證及管控。
支持短連接管控與企業限流、IPV4/IPV6雙棧和終端IP地址分(fēn)配。
支持5GVPDN業務開(kāi)通、配置管理、日志(zhì)管理、故障診斷、業務分(fēn)析等
爲客戶提供統一(yī)管理界面進行展示、操作和維護,企業服務,能力開(kāi)放(fàng)等功能。
應用領域
涉及應用範圍非常廣,産品應用于各行種業,有政府、企業辦網,消防,公安警務通,銀行POS機、ATM機,車(chē)聯網的貨運、出租車(chē),能源電力和煤炭,福彩,傳媒等等。
性能指标
支持萬級企業接入;支持千萬級子用戶接入。
支持并發用戶數不小(xiǎo)于全部使用用戶數的60%。
系統處理操作響應通常不大(dà)于3秒。
系統提供99.999%的高可用性,7*24小(xiǎo)時不間斷服務。
支持每天1TB以上數據量管理。