丁胜高 赵靖哲 华山 王德华

关键词：5G 专网；能力开放；网络运维

0引言

针对工厂、园区、交通、能源、教育、医疗等不同的业务场景和业务需求，5G专网可以满足差异化的需求，如大带宽、高可靠性、超低时延、定制化网络、高安全和强隔离。5G专网及基于其上的应用服务系统，成为一个融合了CT、IT和OT的复杂端到端系统，5G 专网的自服务、自运维也成为企业数字化转型亟须解决问题。

为了支撑专网的自服务、自运维需求，运营商也在探索建设基于5G 网络嵌入式服务的能力开发体系，从而为专网用户提供业务自运营与自维护接口，便于企业现有IT系统与5G专网融合，提升客户业务感知[1]。

1 5G 专网组网方式

3GPP协议中定义了两类5G专网组网方式，一是5G 独立专网（SNPN，Stand-alone Non-Public Net?work），二是公网集成专网（PNI-NPN，Public NetworkIntegrated NPN）。目前国内5G专网，主要是由运营商承建，采用公网集成专网提供行业虚拟专网服务，也可以采用独立专网方案，网络维护工作主要由运营商承担，如图1所示。

国内运营商均发布了专网方案，主要采用“5G专网+应用”方式。例如，中国移动的5G专网分为优享、专享、尊享三种模式，提出了5G+工业互联网“1+5”应用场景。“1”即行业专网，“5”即工厂、电力、矿山、钢铁、港口等五大重点细分行业，配合企业信息系统上云需求，采用UPF+MEC下沉方案，可灵活满足行业客户对安全隔离、业务质量保障、业务服务等关键技术指标要求。

2 企业信息化系统组成

企业信息化系统，可以分为基础设施建设、生产现场控制、关键环节应用、网络安全防护等四个方面，如图2所示。

在引入5G专网以后，充分利用5G技术打通IT和OT，将生产过程中涉及的人、机、物和系统等进行广泛互联，推动数据在各系统间共享和自由流转。

5G专网作为基础设施的一部分，其维护工作由运营商和企业共同进行。5G专网运维将分为面向面向运营商、集成商、企业的集中专业运维与面向集成商、企业的园区自运维两种运维机制，通过集中运维EMS（Element Management System，网元管理系统）、本地运维LMT（Local Maintenance Terminal，本地维护终端）及企业自运维门户等多种方式实现对专网的管理和维护，如图3所示。

5G网络的服务和运维明显区别于传统Wi-Fi、有线局域网等联网方式，对企业网络系统管理人员的知识技能提出了新的要求。

3 5G 专网自服务、自运维项目需求

对照传统企业网管理模式和运维需求，为了达成“可视、可管、可控”的目标，5G行业专网需要为行业企业用户提供如下典型自服务、自管理项目。

1）业务管理业务查询、业务订购、订单修改、订单删除、业务开通、业务资费、企业账单、DNN 管理、切片管理等。

2）设备管理终端状态管理、终端黑白名单、终端业务量管理、终端IP地址管理、号卡管理等。

3）网络管理网络拓扑可视、网元管理、网络资源监控、网络质量监测、网络流量统计。

4）安全管理网络加密、终端强制下线、威胁下线、二次鉴权认证、分权分域管理等[2]。

4 5G 专网自服务、自运维知识技能分析

对照企业现有信息系统维护技能、5G专网自运维需求，分析维护命令及相关参数，以达成企业自服务、自管理目标，需要在以下方面进行业务和维护技能强化。

1）5G专网服务集成

在企业现有的信息系统中集成专网运维模块，对接运营商能力开放平台，通过Restful API 接口调用5G专网网络能力和网络管理能力[3]。

对接3GPP 标准NEF（网络能力开放功能，Net?work Exposure Function）功能实现事件、会话监控、网络数据分析等功能，如表1、表2所示。

对接5GC网管或是极简5GC网元，进行业务数据配置和定制化信息获取，如实现终端移動性趋势、会话使用趋势监控等功能，如表3所示。

2）5G号卡开户管理

通过5G自服务模块对接业务发放系统或是直接连接5GC UDM 网元，按照指定参数进行业务开户、USIM卡写卡和eSIM卡下发等操作。

5G用户数据结构如图4所示，具体参数见表4。

其中模板数据一般是在业务需求阶段确定，在日常维护中按照SIM卡使用场景直接调用即可，其他参数需要在开户时指定或是在注册、业务运行过程中动态更新。

3）5G终端黑白名单管理

针对业务部门需求，配合资产管理部门，采集汇总5G终端信息，管理黑白名单，确保合法终端对网络的可控访问。5GC EIR设备中配置参数如表5所示：

4）业务资源监测

针对5G专网资源共享特性，从终端、网元、业务等多个角度进行流量、延时、抖动等业务指标进行监测、分析；通过实际业务数据和模拟拨测等方式生成资源使用报告，做好资源动态管理。

通过5GC网管可以对故障告警和网络性能进行监控，故障管理功能如表6 所示，性能管理功能以AMF网元消息传递相关指标为例，可以实现的性能监控功能如表7所示。

5 结束语

对比传统企业网以故障处理为主的被动维护不同，以5G专网为基础的通信网络源自运营商网络，自身有着丰富性能监控报表和众多的运维工具。网络维护以预防性维护为主，尽量避免通信故障的发生；在网络故障发生以后，可以通过告警、指标分析、用户跟踪、用户模拟等手段进行问题定位，以尽快恢复业务，保障网络高效运行。

企业网络网络维护人员，需要在传统以路由器、交换机为主的企业网络基础上，维护5G专网，需要学习5G业务流程、5QI指标、5G用户数据，5GC/gNB维护操作命令等相关知识技能，以保障企业业务网络和信息支撑系统的高效运行。

随着5G 专网业务的发展和独立专网政策的调整，5G专网维护技能将随着业务应用场景和组网方式不同，呈现出多样化的特征，企业5G专网自管理和自运维也将面临新的问题。设备提供商、运营商和企业需要及时跟进、统筹维护界面，才能保证5G专网高效运行，保障企业业务正常开展。