5G 行业专网自管理系统的设计及实现*

2022-10-16许晓伟刘广达

通信技术 2022年9期

许晓伟，林锋，刘广达，王亮

（北京首信科技股份有限公司，北京 100015）

0 引言

随着国家新基建战略的持续推进，各行业对利用5G 技术实现转型升级的需求愈发迫切，但由于不同行业的信息化特征差异明显，5G 公共网络无法很好满足行业内不同应用场景的差异化需求。移动通信运营商针对政企客户在安全隔离等级、低时延等不同层面的行业数字化转型需求，积极推动5G 行业专网服务发展，为行业应用提供更高质量、更加灵活的信息基础设施能力支撑[1]。

随着当前5G 行业专网建设的深入发展，政企客户希望5G 行业专网网络能够和自己的业务更加紧密地结合起来，并解决网络资源、终端设备业务状态的“不可见、不掌握”问题，对5G 行业专网的自主管理的需求越来越强烈[2]。鉴于此，本文提出一种解决方案，设计开发5G 行业专网自管理系统，支持5G 行业专网政企客户快速掌握行业专网网络，并通过该系统达到对行业专网中设备的自管理、自服务和自定制配置的能力。同时通过该系统提供的业务监控、数据分析等能力，达到对行业专网可视、可管、可控的目的，帮助政企客户解决在使用5G 行业专网过程中遇到的各类痛点问题。

1 5G 行业专网自管理的需求分析

通过研究分析发现，5G 行业专网的客户在使用过程中遇到的主要痛点问题为：首先是运营保障能力不足，没有统一的信息管理系统，5G 行业专网的业务操作需要在各业务系统中完成；其次是可视化能力不足，缺少5G 行业专网的网络、业务等可视化的能力；最后存在故障预警不及时、自主管理维护手段缺乏等问题。因此不管是政企客户还是运营商，都亟需一个能够自主管理5G 行业专网的系统。

对于政企客户，系统需提供客户业务配置、性能可视化监控运维等平台能力，需求主要包括：可实时监控网络、切片的资源占用情况和设备的运行情况；可根据网络、业务情况，及时调整网络资源，从而适应业务需要的场景化网络管理；可对终端设备和告警规则进行配置，结合具体业务对设备进行差异化管理；可对卡设备的连接实现控制和感知，并结合自动化规则、增值服务实现自助运营；具有开放网络能力，实现行业客户系统对接，便于应用和业务的深度结合和创新的能力开发。

对于运营商，系统需满足：通过统一门户，对外展示行业专网相关产品和解决方案；支持5G 行业专网的日常运营和不同客户类型的差异化运营；支持原散落在各个系统的包括切片、数据网络名称（Data Network Name，DNN）、人联网卡、物联网卡等业务受理；既可以按要求提供给行业客户自运维的能力，又可以方便运营商对于区域中的行业专网进行运维。

2 5G 行业专网自管理系统的设计

考虑到5G 行业专网自管理系统应当能够持续支撑业务需求，以先进的软件框架和技术，确保平台稳定且高性能，保证前端业务感知，达成敏捷和高效的目标，本文设计了由视图层、业务层、领域层和接口适配层组成的系统。视图层分为客户自管理平台门户和运营商后台配置门户，构成面向不同用户的web 展示界面；业务层、领域层和接口适配层由多个功能模块组成，构成系统的核心后端微服务集，向上为web 展示界面提供数据和能力，向下实现与移动通信运营商其他支撑平台的互联互通。系统组成、逻辑结构及层次如图1 所示。

图1 5G 行业专网自管理系统的组成、逻辑结构及层次

2.1 系统功能设计

2.1.1 前端展示界面

系统前端web 界面包括面向政企客户的客户自管理平台门户和面向运营商的运营商后台配置门户。

客户自管理平台门户的大屏功能支持集中展示基站、用户面功能（User Plane Function，UPF）、DNN 等概览信息，号卡数量、套餐流量在内的在线规模信息，无线资源控制协议（Radio Resource Control，RRC）连接成功率等多个指标的行业专网质量信息，网络拓扑结构、UPF/协议数据单元（Protocol Data Unit，PDU）会话数趋势等信息。物联网卡[3]模块包括号卡自服务、电子围栏[4]等功能。网络资源模块展示5G 基站的UPF 和小区无线性能列表数据，以及5G-SA 核心网下接入和移动性管理功能（Access and Mobility management Function，AMF）、会话管理功能（Session Management Function，SMF）等网元信息、物理线路等信息[5]。行业专网监控模块包括对网元和电子围栏的告警查询和告警统计功能。系统还支持对业务感知和行业专网运维进行分析统计的功能。系统管理模块展示企业的账号信息、账号绑定情况及web 资源权限分配管理等功能[6]。

运营商后台配置门户是为运营商服务的，提供企业客户管理、5G 行业专网维度配置、系统公告管理、平台全局配置等多个功能。通过客户管理功能模块完成企业管理员用户的注册、绑定南向接口账号、绑定DNN 信息等流程操作。另外还包括对基站和小区进行管理的跟踪区域码（Trace Area Code，TAC）配置、网元配置、基站小区编码（gNodeB Cell ID，GCI）配置等多个5G 业务维度的管理功能。系统支持针对企业的系统公告内容的生成、撤销、状态管理等多项操作。系统具备对平台基础信息、告警定时任务周期、邮件发送服务等多个基础属性值的全局配置能力。

2.1.2 后端微服务

系统的后端微服务设计为3 层逻辑架构，自上而下依次为业务层、领域层和接口适配层。

业务层负责组合领域层服务提供的数据并实现具体业务逻辑处理，系统中涉及卡管理、网络资源、行业专网监控、分析报表、系统管理等业务模块。卡管模块包括对物联卡进行机卡绑定、停复机操作、自动限速、达量断网等操作，包含查看号卡的业务变更订单数据，以及操作电子围栏等业务处理逻辑，还包括对人联卡[7]进行行业专网号码管理、IP 溯源查询等业务处理[8]。网络资源模块包括对基站、UPF 等指标统计概览，对网络资源拓扑节点数据以及提供网络异常告警和质量分析等业务处理。行业专网监控模块包括对网元和电子围栏等监控数据进行业务处理。分析报表模块对业务感知分析、行业专网运维报表等统计业务进行处理。系统管理模块包括web 系统权限分级管控、数据域分组管理、操作日志审计、系统全局维度信息配置等业务处理。

领域层负责抽取、梳理和封装第三方支撑平台接口提供的核心数据，为业务层中的各业务应用提供数据服务支持。领域层包含卡管服务、网络资源服务、行业专网监控服务、账号服务等多种数据服务能力。卡管服务负责收集行业专网内SIM 卡、订单、DNN 等信息；网络管理服务负责收集网元列表、网络状态、基站数据等信息；行业专网监控系统负责设备运维，针对独享UPF 设备、数通设备进行监控，获取其告警信息；账号服务负责获取5G 用户的账号信息以及账号关联套餐使用信息等。

接口适配层完成系统与外部第三方支撑平台数据源及数据接口打通的任务。

2.2 技术架构设计

系统整体技术架构分为前端展示层、网关层、后端微服务层、基础设施层等多层架构[9]，具体如图2 所示。

图2 系统技术架构设计

展示层整体设计采用Vue+Element 框架实现两个门户下的各功能组件，使用WebGL 引擎框架[10]实现3D 首页效果，采用最新一代构建工具Vite 完成前端项目的快速构建打包等。网关层使用Nginx、Keepalived 保证服务的高可用。后端服务层使用Spring Cloud 技术栈，包括应用程序接口（Application Programming Interface，API）网关、服务监控、服务治理等相关框架。微服务具体实现采用了SpringBoot 快速开发框架，使用HikariCP 连接池技术管理数据库连接缓存，基础设施层设计采用MySQL、Redis、Kafka、Nacos 等中间件的集群化处理。系统使用Prometheus 完成各微服务的告警监控信息的采集和视图展示。

2.3 系统交互设计

系统支持运营商和企业两类用户使用，运营商管理员只能登录运营商管理后台配置门户，该账号能够创建企业管理员账号。企业管理员只能登录客户自管理平台门户，拥有本企业自管理平台的全部权限，并能够创建企业子账号。企业子账号只能登录客户自管理平台门户，根据企业管理员分配的web 资源权限进行系统操作。系统功能交互设计如图3 所示。

图3 系统功能交互设计

3 5G 行业专网自管理系统的实现

3.1 关键技术应用

3.1.1 微服务治理

5G 行业专网客户自管理系统使用Spring Cloud 2.0 微服务治理框架[11]，将其中的Nacos 组件作为微服务注册中心和远程配置中心，业务层和领域层各微服务向其登记注册，通过配置的服务名称实现对具体服务实例的访问。微服务集群部署时，内部使用Ribbon 组件[12]完成进程内的客户端负载均衡。系统采用的API 网关解决方案是Spring Cloud Gateway，其内置了转发、监控、限流等强大功能。系统使用Sleuth 联合Zipkin[13]实现了在微服务互相调用时，由于各种原因导致跨进程调用失败的情况下，可通过查看详细链路日志和服务之间的调用关系来快速定位问题，以及实现功能调优。系统服务治理框架结构如图4 所示。

图4 系统服务治理框架结构

3.1.2 数据治理

系统采用了高效稳定的数据治理机制。首先在数据持久化方面，系统采用MyBatis+Java 持久层应用接口（Java Persistence API，JPA）联合作为微服务的持久层框架[14]，其中MyBatis 在系统中作为操作如电子围栏管理、机卡绑定等复杂数据模型处理场景的持久化工具。而针对类似维度信息管理、报表查询等常规的数据处理场景，使用封装了增删改查（Create、Read、Update、Delete，CRUD）操作的JPA，通过直接调用接口，极大提高了开发效率。同时系统采用分布式读写锁机制，使用Sharding-Sphere实现数据库部分数据模型分表和读写分离，保证了数据查询和更新操作的双向提速。此外，在分布式场景下，通过采用分布式缓存中间件中存储，让有状态的业务服务数据变为无状态，解决了在服务运行时，动态增删节点导致的缓存数据不同步的问题。

3.1.3 分布式任务调度

系统后台领域层服务采用分布式任务调度框架[15]，其基于xxl-job 实现，将任务触发与任务本身分离开，通过HTTP/HTTPS 等方式调用第三方支撑平台提供的接口，获取并封装数据，为系统后续业务层接口应用能力提供数据支持。

3.2 系统实现及效果

通过对用户进行定位分析，系统最终采用B/S结构，并且为了系统良好的扩展性和独立性，采用前后端分离的方式进行功能开发实现。

研发团队通过拆解和分析需求规格说明书，依次生成系统概要设计说明书、详细设计说明书，结合系统技术架构设计方案，将各业务模块分解构建成为多个微服务，并通过服务治理模块完成各服务的通信。系统前置网关采用虚拟化技术实现web 容器的高可用，同时使用Cloud API 网关，作为系统开放能力的统一入口；前端系统使用Vue 框架搭建前端项目，联合UI 库、可视化图表库、开源GIS API 等组件完成前端页面功能开发。门户效果如图5 所示。

图5 门户效果

后端各微服务之间使用远程过程调用（Remote Procedure Call，RPC）方式完成通信[16]，最大化降低资源调用响应延迟，同时以HTTPS 方式暴露RESTful API，向web 视图及外部系统提供统一规范的接口。同时，微服务使用连接池技术缓存数据库的访问连接；业务层使用基于角色的访问控制（Role-Based Access Control，RBAC）模型的统一登录认证服务组件为系统提供健壮的权限管控能力；领域层使用分布式定时任务方案实现易扩展的数据采集；基础服务层还使用了众多中间件技术，完成数据持久化存储、热数据缓存以及高吞吐的消息订阅发布。系统的前端和后端项目使用标准JSon报文格式完成功能接口高效对接。