王亞峰,梁春花,朱蘭蘭,王曉平
(中國移動通信集團(tuán)設(shè)計院有限公司北京分公司,北京 100038)
為增強(qiáng)用戶黏性,銀行業(yè)需要不斷地創(chuàng)新服務(wù)模式,改善業(yè)務(wù)使用體驗。通過與高速率、低時延網(wǎng)絡(luò)傳輸能力的融合,能夠在咨詢、交易和投資等金融活動中提供差異化、優(yōu)質(zhì)化的服務(wù)體驗。5G 作為最新一代的通信網(wǎng)絡(luò)技術(shù),其超高速率、超大連接、超低時延的特性對智慧銀行建設(shè)產(chǎn)生巨大的影響,利用5G 技術(shù)可以完成我國銀行行業(yè)數(shù)智化轉(zhuǎn)型。
銀行辦公樓宇、營業(yè)廳現(xiàn)有Wi-Fi 網(wǎng)絡(luò)存在可靠性差、時延高及安全性不足等痛點,產(chǎn)品標(biāo)準(zhǔn)化、服務(wù)信息化水平有待提升。
(1)現(xiàn)有Wi-Fi 網(wǎng)絡(luò)時延高、可靠性差。當(dāng)前,銀行在線上、線下業(yè)務(wù)核準(zhǔn)等場景下存在網(wǎng)絡(luò)信號時延高、可靠性差等問題,為用戶提供服務(wù)時存在內(nèi)容不同步的現(xiàn)象,造成用戶體驗差。
(2)現(xiàn)有Wi-Fi 網(wǎng)絡(luò)安全防護(hù)能力不足。員工在辦公區(qū)域移動時,需要通過Wi-Fi 接入辦公內(nèi)網(wǎng)進(jìn)行視頻會議及文件下載,但是黑客攻擊、信息泄露等潛在安全隱患成為辦公內(nèi)網(wǎng)服務(wù)發(fā)展的瓶頸。
(3)產(chǎn)品標(biāo)準(zhǔn)化、服務(wù)信息化水平低?;鶎訝I業(yè)廳日常辦公缺乏營銷數(shù)據(jù)和聯(lián)動數(shù)據(jù)等資源的支撐,營銷缺乏方向性和精準(zhǔn)性。營業(yè)廳的各個自助設(shè)備無序堆砌,業(yè)務(wù)、流程、系統(tǒng)呈“煙囪式”林立的局面。
(4)銀行辦公樓宇、數(shù)據(jù)中心、營業(yè)廳有線網(wǎng)絡(luò)成本高。出于安全的考慮,銀行辦公樓宇、數(shù)據(jù)中心和營業(yè)廳之間普遍采用數(shù)據(jù)專線進(jìn)行連接,數(shù)據(jù)專線通常分為主、備兩條。專線費用成本較高,備用線路極少使用但需每月繳納同等費用。
梳理和分析5G 智慧銀行行業(yè)的5G 業(yè)務(wù)需求,總結(jié)得到客戶在行業(yè)應(yīng)用方面的總體需求主要包括以下幾點。
(1)提高銀行辦公樓宇、營業(yè)廳的網(wǎng)絡(luò)可靠性,并降低時延。通過5G 網(wǎng)絡(luò)可提供低時延和高可靠性等能力,解決5G+XR 沉浸式營銷業(yè)務(wù)的低時延高可靠需求。
(2)提升銀行辦公樓宇、營業(yè)廳網(wǎng)絡(luò)訪問安全性。通過5G 專網(wǎng)的端到端隔離能力,實現(xiàn)數(shù)據(jù)不出場、抵御外部攻擊和病毒入侵等功能;按需提供二次認(rèn)證服務(wù),避免非授信用戶通過5G 訪問銀行內(nèi)網(wǎng)資源,保障內(nèi)網(wǎng)資源的安全。
(3)提升產(chǎn)品標(biāo)準(zhǔn)化、服務(wù)信息化水平。在銀行部署5G+MEC+行業(yè)終端。MEC 可提供強(qiáng)大的算力及AI 分析功能,針對5G 智慧銀行行業(yè)客戶的差異化訴求,按需提供邊緣計算能力賦能5G智慧銀行行業(yè)日常管理。
(4)降低銀行辦公樓宇、數(shù)據(jù)中心以及營業(yè)廳的網(wǎng)絡(luò)成本。使用5G 專網(wǎng)替代數(shù)據(jù)專線備線,數(shù)據(jù)專線作為主用,5G 專網(wǎng)作為備用。
我國銀行行業(yè)一般設(shè)立總行、分行和支行三大層級,其中總行一般設(shè)立在中心城市,分行設(shè)立在省會(自治區(qū)首府)城市和直轄市,支行分布在各地級市。根據(jù)當(dāng)前智慧銀行行業(yè)5G 專網(wǎng)的業(yè)務(wù)需求、5G 技術(shù)演進(jìn)情況、銀行風(fēng)控要求和金融監(jiān)管政策,該專網(wǎng)初期聚焦于省內(nèi)輔助類應(yīng)用,后續(xù)逐步研究銀行行業(yè)跨省核心應(yīng)用場景。5G 銀行行業(yè)網(wǎng)絡(luò)架構(gòu)如圖1 所示。
圖1 5G 銀行行業(yè)網(wǎng)絡(luò)架構(gòu)
運營商5G 專網(wǎng)可為銀行客戶提供大帶寬、低時延高可靠、端到端隔離的網(wǎng)絡(luò),滿足銀行客戶網(wǎng)絡(luò)安全、大帶寬、低時延高可靠及降低銀行5G專線成本的訴求;AI 客流洞察及5G+XR 沉浸式營銷等五大應(yīng)用場景可為客戶提升產(chǎn)品標(biāo)準(zhǔn)化、服務(wù)信息化水平。
聚焦銀行行業(yè)實際生產(chǎn)應(yīng)用的五大業(yè)務(wù)場景,從網(wǎng)絡(luò)性能指標(biāo)來看,聚類為大帶寬、低時延高可靠類網(wǎng)絡(luò)需求。五大業(yè)務(wù)場景網(wǎng)絡(luò)需求見表1。
表1 五大業(yè)務(wù)場景網(wǎng)絡(luò)需求
銀行行業(yè)5G 專網(wǎng)整體架構(gòu)如圖2 所示,整體架構(gòu)由運營商5G 專網(wǎng)、行業(yè)終端、客戶服務(wù)器以及行業(yè)應(yīng)用組成,運營商5G 專網(wǎng)包括從基站至客戶服務(wù)器前端接口的組網(wǎng),包括接入網(wǎng)、傳輸網(wǎng)以及核心網(wǎng)。
圖2 銀行行業(yè)5G 專網(wǎng)整體架構(gòu)
接入網(wǎng)(宏基站、皮基站以及分布式天線系統(tǒng)(distributed antenna system,DAS))、傳輸網(wǎng)切片分組網(wǎng)(sliced packet network,SPN)設(shè)備及核心網(wǎng)統(tǒng)一由運營商建設(shè);傳輸網(wǎng)紅線外管道資源由運營商負(fù)責(zé)提供,銀行客戶需要提供5G專網(wǎng)建設(shè)所需的紅線內(nèi)傳輸管道資源(按照敷設(shè)地點,以建筑物紅線為界,建筑物區(qū)域內(nèi)為紅線內(nèi)管道、建筑物區(qū)域外為紅線外管道)、機(jī)房資源、電力資源以及基站布置空間資源等;接入網(wǎng)基帶處理單元(base band unit,BBU)設(shè)備、傳輸網(wǎng)SPN 設(shè)備、核心網(wǎng)下沉網(wǎng)元設(shè)備及客戶服務(wù)器均需安裝在客戶提供的機(jī)房內(nèi);行業(yè)終端可根據(jù)實際情況,銀行可自購或由運營商統(tǒng)一提供;客戶服務(wù)器可根據(jù)客戶訴求,銀行可自建或由運營商統(tǒng)一建設(shè),服務(wù)器可支持客戶自有行業(yè)應(yīng)用及三方行業(yè)應(yīng)用接入。
接入網(wǎng)采用室內(nèi)外結(jié)合覆蓋,室外采用宏基站(室外大站)覆蓋,室內(nèi)可選用分布式天線系統(tǒng)或新型室分系統(tǒng)組網(wǎng),根據(jù)業(yè)務(wù)帶寬需求,采用5G 單層網(wǎng)覆蓋,如后續(xù)客戶上行容量需求增加,可通過雙頻組網(wǎng)滿足客戶訴求;傳輸網(wǎng)采用SPN,可根據(jù)客戶的業(yè)務(wù)訴求,提供虛擬專用網(wǎng)絡(luò)(virtual private network,VPN)通道(軟切片)或硬切片來保障客戶業(yè)務(wù)隔離,客戶需要提供紅線內(nèi)傳輸管道資源、機(jī)房空間資源及電力資源;核心網(wǎng)根據(jù)客戶實際需求,如客戶有數(shù)據(jù)不出場或數(shù)據(jù)隔離的要求,用戶面功能(user plane function,UPF,又稱用戶面網(wǎng)元)按需下沉至客戶機(jī)房。
按不同業(yè)務(wù)對應(yīng)的網(wǎng)絡(luò)服務(wù)類型單獨規(guī)劃單個網(wǎng)絡(luò)切片選擇輔助信息(single network slice selection assistance information,S-NSSAI,即核心網(wǎng)切片),以滿足對網(wǎng)絡(luò)性能保障的要求及監(jiān)控的要求。根據(jù)客戶IT 系統(tǒng)的個數(shù),維護(hù)人員在企業(yè)內(nèi)部的組織管理關(guān)系以及實際網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),可酌情建立相應(yīng)數(shù)量的數(shù)據(jù)網(wǎng)絡(luò)標(biāo)識(data network name,DNN)。
2.1.1 設(shè)備選型
目前,5G 智慧銀行行業(yè)專網(wǎng)可選用宏基站、分布式皮基站、傳統(tǒng)DAS 室分三大類站型,5G智慧銀行行業(yè)設(shè)備選型見表2。
表2 5G 智慧銀行行業(yè)設(shè)備選型
2.1.2 頻點配置
現(xiàn)階段智慧銀行行業(yè)5G 容量需求低,可采用NR 單頻點滿足銀行容量需求;中后期銀行所需5G 容量增加,NR 單頻點無法滿足時可采用雙頻組網(wǎng)滿足網(wǎng)絡(luò)容量需求;后期5G 網(wǎng)絡(luò)容量爆發(fā)期,可通過上行增強(qiáng)(supplementary uplink,SUL)、載波聚合(carrier aggregation,CA)等技術(shù)滿足園區(qū)網(wǎng)絡(luò)容量需求。
對于室外宏基站場景,子幀配置必須全網(wǎng)統(tǒng)一;對于室內(nèi)場景,原則上應(yīng)與室外保持一致。
2.1.3 RB 資源預(yù)留
無線覆蓋確定時,網(wǎng)絡(luò)性能由分級無線網(wǎng)絡(luò)能力和分級體驗保障能力確定。無線資源確定時,切片資源塊(resource block,RB)資源預(yù)留是保障用戶體驗的核心技術(shù),主要適用于專享專網(wǎng)。RB 資源預(yù)留屬于硬切片,可提供一組用戶確定性資源,并提供資源隔離。
(1)RB 資源預(yù)留
· RB 資源預(yù)留類型
RB 資源預(yù)留見表3,可分為專用資源、優(yōu)先資源和共享資源。3GPP Rel-16 資源預(yù)留技術(shù)原理如圖3 所示。
圖3 Rel-16 資源預(yù)留技術(shù)原理
表3 RB 資源預(yù)留
· 簽約模式選擇
為實現(xiàn)RB 資源預(yù)留方案的落地,充分驗證相關(guān)技術(shù)方案成熟度,驗證端到端流程和基本功能,摸索垂直行業(yè)合作模式,初步制定簽約RB資源比例,不承諾速率。從前期測試結(jié)果看,簽約RB 資源比例在實際調(diào)度中存在1%~3%的誤差,基本符合預(yù)期,服務(wù)模式相對成熟。
· 5G 智慧銀行行業(yè)RB 資源預(yù)留方案
銀行行業(yè)業(yè)務(wù)需求為低時延高可靠類。低時延高可靠業(yè)務(wù)建議采用傳輸時間間隔(transmission time interval,TTI)級+優(yōu)先資源預(yù)留,TTI 級優(yōu)先預(yù)留疊加預(yù)調(diào)度、目標(biāo)塊誤碼率(block error rate,BLER)為1%時可提供20 ms的空口時延、99.99%的可靠性能力。
(2)銀行行業(yè)RB 資源預(yù)留使用策略及落地方案建議
5G+XR 沉浸式營銷場景提出的低時延高可靠和高隔離業(yè)務(wù)需求可按需采用RB 資源預(yù)留保障。5G智慧銀行行業(yè)保障比特速率(guaranteed bit rate,GBR)和RB 資源預(yù)留保障效果與應(yīng)用建議見表4。
表4 5G 智慧銀行行業(yè)GBR 和RB 資源預(yù)留保障效果與應(yīng)用建議
(1)傳輸配置及規(guī)劃
5G 智慧銀行行業(yè)5G 專網(wǎng)傳輸網(wǎng)采用SPN:D-RAN 組網(wǎng)模式下,只包括回傳網(wǎng)絡(luò);C-RAN組網(wǎng)模式下,包括前傳和回傳網(wǎng)絡(luò)。前傳網(wǎng)絡(luò)可采用光纖直驅(qū)、無源波分、半有源波分以及有源系統(tǒng)等方式,回傳網(wǎng)絡(luò)與現(xiàn)網(wǎng)接入的原則一致。
若銀行規(guī)模較小,可單獨設(shè)置SPN 點,連接至現(xiàn)網(wǎng)SPN 接入環(huán)網(wǎng)。若銀行規(guī)模較大,需在銀行設(shè)置多臺SPN 的,應(yīng)考慮采用SPN 環(huán)形或口字形進(jìn)行組網(wǎng)建設(shè),并根據(jù)銀行內(nèi)的實際業(yè)務(wù)量及各省建設(shè)指導(dǎo)意見按需選用50GE/100GE 組建環(huán)網(wǎng)系統(tǒng),接入環(huán)應(yīng)雙歸至同一匯聚環(huán)下的不同匯聚點上??紤]安全保障能力,SPN 設(shè)備應(yīng)具備雙交叉(主控)、雙電源,建議配置不少于2 塊支路板卡對接接入網(wǎng)BBU 設(shè)備及UPF 等設(shè)備。在接口配置與規(guī)劃方面,銀行toB 業(yè)務(wù)涉及傳輸網(wǎng)的業(yè)務(wù)接口包括N3、N4、OM、N6、N9 等,需要根據(jù)業(yè)務(wù)需求合理規(guī)劃和配置。
(2)傳輸切片劃分
建議優(yōu)享場景共享默認(rèn)傳輸切片,專享場景客戶可按需獨享行業(yè)切片。
(1)toB 類業(yè)務(wù)核心網(wǎng)方案
銀行行業(yè)專網(wǎng)依托5G 行業(yè)網(wǎng)切片,滿足客戶的大帶寬、低時延等需求,客戶通過toB 卡號及專用終端接入,適用于5G+XR 沉浸式營銷等場景。網(wǎng)絡(luò)側(cè)支持外部網(wǎng)絡(luò)、本地數(shù)據(jù)的業(yè)務(wù)分流,5G 智慧銀行行業(yè)優(yōu)享模式建議共享大網(wǎng)資源,專享模式建議采用定向DNN 結(jié)合專用切片進(jìn)行業(yè)務(wù)分流,保障特定業(yè)務(wù)本地處理。
核心網(wǎng)控制面網(wǎng)元采用大區(qū)集中部署方式,UPF 可按需下沉至地市或銀行機(jī)房并提供分流能力,支持不同數(shù)據(jù)網(wǎng)絡(luò)的業(yè)務(wù)分流,網(wǎng)絡(luò)側(cè)配置專用DNN 并為專網(wǎng)終端進(jìn)行簽約,銀行5G 基站同時上聯(lián)邊緣UPF 和部署在地市的大網(wǎng)UPF,在會話創(chuàng)建時核心網(wǎng)基于DNN 選擇錨點SMF/UPF,實現(xiàn)業(yè)務(wù)分流,保障特定業(yè)務(wù)本地處理。toB 類業(yè)務(wù)核心網(wǎng)分流方案示意圖如圖4 所示。
圖4 toB 類業(yè)務(wù)核心網(wǎng)分流方案示意圖
(2)toB/toC 類業(yè)務(wù)核心網(wǎng)方案
toB/toC 類業(yè)務(wù)采用toC 卡號及手機(jī)終端,基于運營商5G 公眾網(wǎng)為客戶提供優(yōu)于Wi-Fi 和2G/4G的業(yè)務(wù)質(zhì)量,對于銀行5G 辦公專網(wǎng)內(nèi)外網(wǎng)業(yè)務(wù)隔離和分流要求,可通過上行分流器(uplink classifier,ULCL)方案實現(xiàn)員工(完成ULCL 業(yè)務(wù)簽約的toC終端)在特定區(qū)域使用個人手機(jī)終端不換卡、不換號且無須VPN 撥號即可訪問銀行內(nèi)網(wǎng)。toB/toC 類業(yè)務(wù)核心網(wǎng)ULCL 分流方案示意圖如圖5 所示。
圖5 toB/toC 類業(yè)務(wù)核心網(wǎng)ULCL 分流方案示意圖
銀行專網(wǎng)ULCL 方案可根據(jù)業(yè)務(wù)區(qū)域部署ULCL UPF,對于全省開通業(yè)務(wù),可根據(jù)省內(nèi)核心網(wǎng)廠商新建1~2 對toC UPF 作為ULCL UPF,全省同廠商覆蓋區(qū)域共用該ULCL UPF。銀行專網(wǎng)ULCL 分流方案由BOSS 為使用該業(yè)務(wù)的銀行員工進(jìn)行其本地卸載規(guī)則的簽約。員工進(jìn)入銀行營業(yè)廳和辦公樓區(qū)域(特定TA 區(qū)域)使用該業(yè)務(wù)。
5G 銀行行業(yè)優(yōu)享模式采用默認(rèn)切片;對于專享模式,AI 客流洞察、數(shù)字人客服和抵質(zhì)押物監(jiān)控配置專用切片用于滿足銀行大帶寬業(yè)務(wù)需求;對于專享模式,5G+XR 沉浸式營銷業(yè)務(wù)配置專用切片用于滿足銀行大帶寬、低時延高可靠業(yè)務(wù)需求;對于5G 智慧銀行行業(yè),5G 辦公專網(wǎng)ULCL分流場景采用默認(rèn)切片。端到端切片規(guī)劃示意圖如圖6 所示。
圖6 端到端切片規(guī)劃示意圖
針對5G 智慧銀行行業(yè)客戶,為終端分配專用的S-NSSAI,通過切片標(biāo)識S-NSSAI 進(jìn)行端到端專網(wǎng)保障,傳送網(wǎng)SPN 設(shè)備基于虛擬局域網(wǎng)(virtual local area network,VLAN)進(jìn)行切片通道映射,無線基站和核心網(wǎng)基于S-NSSAI 與VLAN映射關(guān)系、5QI 與差別服務(wù)編碼點(differentiated services code point,DSCP)/VLAN Pri 映射關(guān)系將切片業(yè)務(wù)映射到對應(yīng)的VLAN。
建議根據(jù)技術(shù)成熟度及需求合理性評估端到端切片方案,滿足5G 智慧銀行行業(yè)分場景業(yè)務(wù)要求。
5G 銀行行業(yè)邊緣計算主要應(yīng)用于5G+XR 沉浸式營銷等業(yè)務(wù)場景??蛻艨砂葱栌嗁彛鶕?jù)數(shù)據(jù)本地處理、低時延、大帶寬傳輸?shù)炔煌臉I(yè)務(wù)需求,將邊緣計算平臺(包括邊緣IaaS 平臺、邊緣PaaS 平臺以及應(yīng)用集成SaaS 平臺)下沉部署于銀行機(jī)房,并通過核心網(wǎng)用戶面網(wǎng)元UPF(toB)提供本地分流能力。
通過部署邊緣節(jié)點基礎(chǔ)設(shè)施和軟件平臺,提供邊緣業(yè)務(wù)處理服務(wù),實現(xiàn)網(wǎng)絡(luò)能力調(diào)用及業(yè)務(wù)承載。邊緣節(jié)點由邊緣增強(qiáng)UPF 中服務(wù)器硬件資源及包含基礎(chǔ)功能、增值功能和管理功能在內(nèi)的移動邊緣平臺(ME(mobile edge) platform,MEP)軟件功能組成。
邊緣節(jié)點-專用節(jié)點硬件資源配置類型見表5。
表5 邊緣節(jié)點—專用節(jié)點硬件資源配置類型
銀行行業(yè)客戶可以根據(jù)硬件資源配置模型,按需定制專用節(jié)點資源及托管/入駐式運營維護(hù)服務(wù),適用于具有邊緣業(yè)務(wù)處理需求、安全隔離要求高、對運營維護(hù)服務(wù)提出相關(guān)需求、對成本敏感度較低的客戶及場景。此外,該方案還提供共享節(jié)點模式,配置通用型硬件資源,支持靈活擴(kuò)/縮容,共享節(jié)點產(chǎn)品有待進(jìn)一步明確。
本方案聚焦部署于本地或用戶側(cè)的專用邊緣節(jié)點,可根據(jù)實際情況及客戶需求選擇部署。
(1)網(wǎng)絡(luò)大帶寬、低時延高可靠及高隔離解決方案
使用5G 新型室分及64T64R 基站設(shè)備,同步規(guī)劃小區(qū)及頻點配置,以滿足客戶大帶寬網(wǎng)絡(luò)需求;無線側(cè)使用RB 資源預(yù)留,傳輸側(cè)提供專用切片,核心網(wǎng)側(cè)UPF 網(wǎng)元下沉至客戶側(cè)機(jī)房,以滿足客戶低時延網(wǎng)絡(luò)需求;通過無線側(cè)、傳輸側(cè)及核心網(wǎng)側(cè)設(shè)備的熱備份,保障客戶高可靠需求;通過端到端切片可滿足客戶的高隔離需求。
(2)提升產(chǎn)品標(biāo)準(zhǔn)化、服務(wù)信息化水平解決方案
通過部署邊緣計算平臺,為客戶建設(shè)AI 客流洞察系統(tǒng)、5G+XR 沉浸式營銷系統(tǒng)等,MEC 可提供強(qiáng)大的計算能力及AI 分析功能,針對客戶的差異化需求,按需提供邊緣計算能力賦能銀行日常管理,提升產(chǎn)品標(biāo)準(zhǔn)化、服務(wù)信息化水平,加強(qiáng)對抵押、質(zhì)押物的管控,增加沉浸式營銷手段,提高客戶經(jīng)理服務(wù)水平。
(3)降低銀行網(wǎng)絡(luò)成本解決方案
使用5G 網(wǎng)絡(luò)可替換專線備線,數(shù)據(jù)專線主用,5G 專網(wǎng)作為備用,可降低銀行專線租賃費用。
在銀行行業(yè),線上線下業(yè)務(wù)不斷地融合。線下營業(yè)網(wǎng)點正成為銀行著力打造的重點業(yè)務(wù)場景,打造該業(yè)務(wù)場景是銀行應(yīng)對線上互聯(lián)網(wǎng)金融模式的有利途徑。隨著業(yè)務(wù)數(shù)字化水平不斷提升,舊網(wǎng)點的客流量、交易量正在萎縮,急需通過科技變革來提高業(yè)務(wù)量。大力發(fā)展金融科技,探索以5G 專網(wǎng)作為信息化發(fā)展底座助力銀行行業(yè)智能化轉(zhuǎn)型的方式成為行業(yè)共識。