当前位置: 首页 > 产品与解决方案 > 5G
产品与解决方案

5G融合专网接入平台

来源: 作者: 时间:2020-06-24

产品背景

习近平多次会议提出“没有网络安全就没有国家安全”,工信部加快推动5G专网发展,开展行业虚拟专网研究和试点。

移动互联网时代,政府和企业用户在任何地点都能的通过移动网络连接到单位及公司内网,实现个人的远程办公和业务的远程控制。办公便捷的同时,终端安全接入、数据访问安全、上网行为跟踪审计、用户管理等安全需求日渐突出。

万物互联时代,移动数据流量爆炸性增长、海量的设备连接、各类新业务和应用场景不断涌现,5G与行业深度融合,满足垂直行业多样化需求,但同时也带来更高的安全风险。

在3G、4G网络时代,首信公司安全专网接入(VPDN)产品应用于全国27个省份,服务于全国近40多个运营商省分公司,支撑数万家企业专网接入,数千万终端安全专网连接。

5G时代,首信公司依托以前成功专网安全产品经验,以现有技术和5G网络SBA架构技术相结合,研究5G总线、OpenAPI3.0、NFV等规则技术,孕育而成支持多种网络制式下的融合专网接入平台产品。

产品介绍

5G融合专网接入平台是通过各大运营商SA、NSA网络解决客户安全接入专网平台。支持多种网络场景,实现客户随时随地安全接入,使用专网办理各式各样业务。支持ITU定义的eMBB(增强型移动宽带)、uRLLC(低时延高可靠连接)和mIoT(海量低功耗连接)三大业务场景的各行各业专网安全接入应用。比如政企的办公网、公安的警务通、交通的车载传感、能源的电力抄表、金融的POS机、保险的智能终端等等。

融合专网接入平台通过运营商基础网络接入企业专网,实现企业专网业务访问和数据传输等需求。基于无线网络,摆脱了线缆的束缚,为企业创建了无限自由的工作空间,可以满足企业随时随地办公、分散数据采集等需求,提高企业生产效率,同时也为运营商带来商机。

产品特性

业务连续、向前兼容:既要考虑新政企客户,也要考虑存量企业客户;同一企业存在多制式网络终端,5G终端由于其移动性涉及网络切换;

随时随地安全接入:客户无论在何处随时可通过无线安全接入虚拟专网办理自己业务,设备或机器无论在何时何地可通过万物互联专网执行相应业务;

多种网络制式融合:在5G时代,不同制式网络将长期存在,如何高效的运行和维护多张不同制式的网络,为客户减少新建、升级、改造、运维等成本;

可视化:运维管理一体化,通过统一门户进行所有业务运维管理操作,实现操作可视化、监控可视化、运维可视化、部署可视化,做到一切皆可视;

易操作:界面扁平化设计,向导式带入,简化的操作流程。平板式、菜单式、桌面式、多方式设计,客户根据喜好可自行定制界面功能,给客户易操作带来更便利式体验。

技术特性

先进:采用专门针对云/容器部署的云原生技术,解耦底层硬件和操作系统,充分发挥云计算优势;采用Kubernetes容器编排技术,支持云化部署维护,充分提升系统的自动化水平。

稳定:采用主流软件框架(微服务治理、消息队列、服务网关、全文搜索引擎等),充分发挥基础资源计算能力;采用路由分区技术,动态分配用户请求,确保平台高效稳定的输出。

高性能:采用负载均衡、分布式内存缓存等机制保障系统的高并发、低延迟;采用容器编排技术,可动态扩展业务服务节点,快速支撑业务发展。

易维护:采用主流的开源技术,保证技术持续迭代;采用SpringCloud微服务分布式技术架构,各子系统独立部署,降低子系统间的耦合度,从而进一步降低组件关联风险;采用Kafka等高性能消息中间件实现削峰去谷、异构系统的数据交互,横向扩展,易于管理维护。

强计算:采用规则引擎进行消息路由分发,数据存储分库分表,数据读写分离,对数据进行多级存储;通过分布式存储技术,进行合理的流程、计算及存储设计。对大规模数据采用Hadoop、Spark、Flink等进行分布式离线、流式计算,并对平台消息进行实时分析。

融合:采用融合接入框架支持2G/3G/4G/5G网络融合接入,支持RADIUS、HTTP/2、GRE、L2TP、IPSec、SOAP等多种主流协议,并提供协议扩展能力。

系统架构

系统部署

功能介绍

支持5GSA、NSA网络等多制式网络融合接入,企业侧的接入可以通过专线、网络切片、VPN、互联网等方式灵活的连到平台中。

支持多种路由协议接入。

支持统一、专有APN或DNN方式,基于不同方式判别企业。

支持企业和终端的绑定鉴权,提高安全性。

支持LNS灵活分配策略。

支持LNS状态监测及适配。

支持一卡多域,插卡即用,按时段、黑名单、区域、机卡绑定、SSL等多因子认证及管控。

支持短连接管控与企业限流、IPV4/IPV6双栈和终端IP地址分配。

支持5GVPDN业务开通、配置管理、日志管理、故障诊断、业务分析等

为客户提供统一管理界面进行展示、操作和维护,企业服务,能力开放等功能。

应用领域

涉及应用范围非常广,产品应用于各行种业,有政府、企业办网,消防,公安警务通,银行POS机、ATM机,车联网的货运、出租车,能源电力和煤炭,福彩,传媒等等。

性能指标

支持万级企业接入;支持千万级子用户接入。

支持并发用户数不小于全部使用用户数的60%。

系统处理操作响应通常不大于3秒。

系统提供99.999%的高可用性,7*24小时不间断服务。

支持每天1TB以上数据量管理。

TOP