［章宗东］

1 引言

受疫情影响，企业的办公形态和办公方式都发生了深刻的变化，为满足疫情防控要求，催生了大量的远程居家需求。企业一方面希望员工居家能实现和在公司办公一样稳定、安全和便捷的网络环境，同时又希望能做好安全与隔离工作，确保企业的核心信息不被泄露。为深入贯彻中国电信集团公司“云改数转”战略，本文针对呼叫中心客户需求，推出了能为用户提供高质量保障的带宽和安全部署的云网超宽带综合解决方案，有效提高了客户的工作效率，满足了客户的安全需求。

2 业务功能及特点

2.1 业务功能

云网超宽带业务是指在光纤宽带用户原有普通上网能力基础上，通过带宽资源保障、精准调度高速边缘云、智能网关的智能选路等措施，形成的新型宽带服务能力，并基于此能力为用户提供的强感知、有质量保障、有差异的高带宽应用服务。

如图1 所示，云网超宽带能力构成包括：

图1 云网超宽带能力构成

云/边：基于贯穿云网边端、能力下沉的云服务体系，提供媒体、渲染、存储、AI 算力等多种标准化云服务能力；通过云网边融合、节点下沉、精准调度和多种云服务能力协同，构建具有差异化竞争力的高速边缘云服务能力。

网络：通过分配IPoE 带宽资源，提供高质量网络通道保障能力。

用户端：提供基于细路由的业务识别、选路能力，并提供全屋WiFi 家庭网络质量保障能力。

云网超宽带能力不单独面向最终用户销售，而是通过将云网超宽带能力注入应用，通过应用进行宣传、销售。

2.2 业务特点

云网超带宽业务贯通云、网、边、端，打通端到端的应用保障能力，提供网关智能选路、上下行独立带宽保障、端到端的QoS 优先级、云能力下沉等服务，为用户提供高质量保障的高带宽应用服务。

云网超带宽通道与普通上网通道、IPTV 通道分别承载不同应用，在逻辑上相互隔离。云网超宽带采用公网方式进行业务部署。

如图2 所示，云网超宽带采用公网IPV6 地址方式进行业务部署。

图2 普通上网通道、IPTV 通道、云网超带宽通道示意图

云网超宽带在高质量通道保障的和数据安全主要特点如下。

2.2.1 高质量通道保障

云网超宽带承载网络需在城域网、光接入网、家庭网络提供端到端QoS 保障，同时结合云边协同、云资源边缘部署等能力，保证网络承载质量满足业务质量要求。

（1）应用指标

承载网络需要保证从用户终端接入到应用部署的云资源池之间的访问质量符合应用的指标。应用指标体系如表1 所示。

表1 应用指标

（2）用户端组网及WiFi 使用要求

①天翼网关（光猫）应为天翼网关3.0 或以上，使用集团指定的软件版本，且配置为全路由模式。

②需要外接路由器时，路由器等组网设备应使用集团验证通过的双频WiFi 5 或WiFi 6 路由器型号，使用超五类或者六类网线接入天翼网关的千兆口，且将路由器设置为桥接模式。

2.2.2 数据安全保障

为解决传统居家方式数据本地存储、难以控制泄密等数据安全问题，云网超宽带业务同时通过数据不落终端、加强外设控制、叠加水印和应用程序控制等多种方式确保数据安全（如图3 所示），具体部署如下：

图3 融云数据安全策略

（1）数据不落终端：云网超宽带通道仅传输图像，并加密确保数据安全性，所有的数据都存放在云端服务器上；同时对本地和云电脑互相拷入、拷出文件或内容，根据用户的需要进行单向、双向、禁用控制

（2）加强外设控制：一方面通过设置外设种类，仅允许合法外设加载驱动，如耳麦、摄像头等。同时对允许加载驱动的外设，可根据用户的业务性质设置外设的读写权限。

（3）叠加显示水印：为防软件截图，防拍照泄密，事前威慑，事后追踪泄密来源，为员工办公桌面加上显示水印标识，保护版权。

（4）应用程序控制：通过白名单和黑名单管控，只有列入白名单的应用程序允许执行，黑名单规则里的应用程序则禁止执行。

3 10000 号部署与实践

3.1 需求分析

疫情带来了办公环境的变化，受疫情不能集中办公影响，10000 号推行了居家客服，员工可以在家里通过VPN拨号连接企业的DCN 网，为客户提供电信业务咨询、投诉等服务，但这种连接方式存在两个主要的问题：

（1）需要预装监控插件并进行VPN 拨号，网络经常卡顿，导致话务服务出现断断续续、断线等情况，严重影响了客户的服务感知。

（2）目前万号话务门户系统、投诉单流转系统可以居家使用，但投诉需要使用的IBS、CRM 系统无法居家使用，导致投诉退款调账无法在家完成。

10000 号希望居家办公能够与公司办公一样便捷、稳定、安全的网络环境，同时希望可以直接利用现有的光宽带网络及接入终端进行配置，无需带来新的资源投入；同时希望员工在居家办公时，公司的核心信息等相关资料不被泄露。

3.2 业务实现方式

3.2.1 业务网络拓扑图

为满足居家办公场景访问内网业务系统的安全要求，采用云网超宽带+家庭宽带+云桌面+电信DCN 网解决方案，通过分配IPoE 带宽资源，在普通宽带上叠加云网超宽带，提供高质量网络通道保障能力，业务实现网络拓扑图如图4 所示。

图4 业务实现网络拓扑图

3.2.2 云网超宽带业务实现方式

10000 号的实现方式如图5 所示。

图5 实现10000 号的业务流程

（1）客户触点下同址移机单：确认网关是否符合开通条件，由装维上门调优网络，若网关符合条件，客户触点下云网超宽带开通单。

（2）营业员受理云网超宽带产品，向用户获取：用户的宽带账号、要在云网超宽带上运行的应用类型、应用账号，登记用户的受理申请；

（3）省CRM 系统受理工单后，首先判断用户的宽带是否具备受理条件（判别依据为：用户当前的宽带状态是否正常、用户宽带所属网关是否为天翼网关且开启了路由模式）；如不具备受理条件则反馈受理失败；

（4）如具备受理条件则通知省服开，由省服开完成：云网超宽带的通道的物理开通（在OLT 开通）、云网超宽带的认证账号开通（在省AAA 开通）、网关能力开通（通过ITMS 向用户网关下发配置），并在云网超宽带产品的“应用方向及账号”属性中记录应用方向和对应的应用账号；

（5）智能云网调度运营中心负责数据配置，异常工单由智能云网调度运营中心、政企智能服务运营中心协同跟进。

（6）完成业务开通。

通过以上业务开通流程，为用户打通了一条上下行独立带宽保障（上行100 Mbit/s、下行500 Mbit/s）、端到端的 QoS 优先级的具备高质量保障的高带宽应用服务，保证了从用户终端接入到应用部署的云资源池之间的专属通道。制、叠加水印和应用程序控制等多种方式，确保了企业数据的安全

目前10000号已开通200个云桌面账号（规格为4CPU/8G 内存/80G 磁盘）进行居家客服，为客户提供可靠、稳定、安全的居家服务。

3.3 测试结果

10000 号4 位员工配合测试，目前普通家庭宽带和云网超宽带访问云桌面池的测试结果对比如图6 所示。

图6 两种方案的测试结果对比

4 结束语

（1）平均时延：普通宽带为14.23 ms，云网超宽带为6.78 ms。

（2）丢包率：普通宽带为0.12%，云网超宽带为0.02%。

从测试结果看，通过配置云网超宽带，访问云桌面得到很好的保障。同时通过叠加数据不落终端、加强外设控

疫情期间，云网超宽带业务已经在10000 号、12345政务服务热线等呼叫中心业务场景大范围使用，圆满解决了呼叫中心客户高带宽、低时延、高安全的需求，也严格落实了政府常态化疫情防控工作的要求。目前厦门分公司云网超宽带能力正面向生态合作伙伴开放，尤其是高端游戏客户和电竞客户，通过将云网超宽带能力对接电竞合作伙伴的应用系统，有效解决了客户高带宽应用部署瓶颈，同时提升了电信宽带用户粘性，创造新的收入增长点。