基于LTE的VPN成移動(dòng)運(yùn)營(yíng)商的新商機(jī)

基于LTE的VPN極大地拓寬了VPN的應(yīng)用范圍，讓戶外場(chǎng)景、移動(dòng)場(chǎng)景的VPN接入成為可能，特別對(duì)于那些對(duì)無(wú)線接入體驗(yàn)要求苛刻的企業(yè)和商務(wù)用戶，LTEVPN無(wú)疑更具吸引力。

移動(dòng)運(yùn)營(yíng)商的新商機(jī)

VPN(虛擬專用網(wǎng))是依靠ISP和其他網(wǎng)絡(luò)服務(wù)提供商，在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。VPN可以為企業(yè)在公用網(wǎng)絡(luò)上建立虛擬的隧道，將分布在各處的分支機(jī)構(gòu)連接起來(lái)，且具備良好的安全性，管理維護(hù)方便、可控。經(jīng)過(guò)十幾年的發(fā)展，基于固網(wǎng)的VPN技術(shù)應(yīng)用已經(jīng)非常廣泛，幾乎成為大中小企業(yè)必備的ICT解決方案。

然而，基于固網(wǎng)的VPN受限于其有限的接入地理位置，位于固網(wǎng)覆蓋區(qū)域以外的企業(yè)無(wú)法部署VPN。即使在固網(wǎng)可及區(qū)域，由于固網(wǎng)接入專線成本高昂，也讓不少中小企業(yè)對(duì)基于固網(wǎng)的VPN望而卻步。圖1是某移動(dòng)運(yùn)營(yíng)商的固定線路租賃成本，包含回傳租用和骨干傳輸租用，不難看出其費(fèi)用逐年增加，且極其昂貴。

作為先進(jìn)的下一代無(wú)線通信技術(shù)，LTE相比固網(wǎng)受地理環(huán)境限制小，更加易于部署，且其覆蓋范圍比固網(wǎng)大得多，讓戶外場(chǎng)景、移動(dòng)場(chǎng)景的VPN接入成為可能?；贚TE的VPN極大地拓寬了VPN的應(yīng)用范圍。

在企業(yè)應(yīng)用中，Email、Webbrowsing、ERP、CRM等主要典型應(yīng)用的特點(diǎn)都是接收(下行)的數(shù)據(jù)量遠(yuǎn)遠(yuǎn)大于發(fā)送(上行)的數(shù)據(jù)量。TD-LTE的上下行可靈活配置(如配比為上下行1:3)，完美匹配實(shí)際用戶行為特性，能更加高效地利用無(wú)線頻譜資源提供優(yōu)質(zhì)的用戶體驗(yàn)。更重要的是，TD-LTE能提供更大的吞吐率，如在上下行共用20MHz的頻段上，典型配置下TD-LTE的下行峰值可達(dá)110Mbps，這是目前其它無(wú)線通信技術(shù)所不能比擬的。此外，LTE與其他移動(dòng)寬帶技術(shù)相比時(shí)延更低，其基站與終端間往返時(shí)延低于10毫秒，而HSPA+為50毫秒，WCDMA則高達(dá)150毫秒，差距不言而喻。對(duì)于那些對(duì)接入體驗(yàn)要求更加苛刻的企業(yè)、商務(wù)用戶，基于LTE的VPN無(wú)疑更具吸引力。

另一方面，發(fā)展LTEVPN有助于提升移動(dòng)運(yùn)營(yíng)商的ARPU值。VPN的月租費(fèi)通常是普通寬帶接入月租費(fèi)的數(shù)十倍，ARPU值極高，可以很好地幫助運(yùn)營(yíng)商增加收入，提升盈利能力。尤其是隨著MBB的日益普及，越來(lái)越多的智能終端需要在無(wú)線網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)，遠(yuǎn)程接入和訪問(wèn)各種企業(yè)內(nèi)部資源與應(yīng)用，如企業(yè)的ERP、Email、CRM等系統(tǒng)。業(yè)界預(yù)測(cè)，2011年至2016年，來(lái)自公司與企業(yè)的移動(dòng)數(shù)據(jù)流量將增長(zhǎng)13倍，年均復(fù)合增長(zhǎng)率達(dá)到66%。毫無(wú)疑問(wèn)，發(fā)展LTEVPN滿足迅猛增長(zhǎng)的企業(yè)MBB需求，將為移動(dòng)運(yùn)營(yíng)商帶來(lái)巨大的商機(jī)。

LTEVPN的多場(chǎng)景應(yīng)用

LTE VPN按照業(yè)務(wù)用途特征分為企業(yè)單用戶場(chǎng)景和企業(yè)互聯(lián)場(chǎng)景。前者描述的是諸如企業(yè)員工通過(guò)個(gè)人電腦從外網(wǎng)撥號(hào)等方式建立VPN，接入企業(yè)總部并實(shí)現(xiàn)通信;后者描述企業(yè)的分支機(jī)構(gòu)與企業(yè)總部之間建立VPN，實(shí)現(xiàn)企業(yè)內(nèi)部的互聯(lián)互通。LTE VPN按技術(shù)實(shí)現(xiàn)模式，又分為A、B兩種，如圖2所示。

移動(dòng)辦公VPN

此場(chǎng)景中的個(gè)人用戶，在邏輯上就是一個(gè)小的企業(yè)分支機(jī)構(gòu)，這類用戶通常使用PC+LTE終端(如USBdongle或CPE)的方式，直接通過(guò)PC的操作系統(tǒng)或定制客戶端軟件發(fā)起VPN連接。

在這個(gè)方案中，運(yùn)營(yíng)商采用圖2中的模式A組網(wǎng)，LTE-EPC和骨干網(wǎng)在整個(gè)企業(yè)VPN和企業(yè)業(yè)務(wù)中作為純管道，企業(yè)用戶的VPN業(yè)務(wù)對(duì)運(yùn)營(yíng)商而言不可見(jiàn)。

由于此種場(chǎng)景下的VPN用戶就是普通的LTE用戶，運(yùn)營(yíng)商通常按標(biāo)準(zhǔn)的個(gè)人用戶進(jìn)行計(jì)費(fèi)，例如基于時(shí)長(zhǎng)、基于流量等。雖然運(yùn)營(yíng)商不能收取高昂的VPN月租費(fèi)，但是LTE可以讓廣大SOHO用戶、移動(dòng)辦公用戶遠(yuǎn)程接入企業(yè)Intranet，增強(qiáng)用戶忠誠(chéng)度，有效提升LTE網(wǎng)絡(luò)的使用率。

中小企業(yè)集成型VPN

集成型VPN非常適合廣大中小企業(yè)和SOHO用戶。此方案不需要額外增加新網(wǎng)元，VPN特性由LTE網(wǎng)絡(luò)實(shí)現(xiàn)，VPN的計(jì)費(fèi)和管理都沿用LTE的管理功能，是為中小企業(yè)提供的一個(gè)成本低廉、部署快捷、運(yùn)維管理簡(jiǎn)單的VPN解決方案。

在這個(gè)方案中，運(yùn)營(yíng)商同樣采用模式A組網(wǎng)，用戶端設(shè)備就是LTE終端，如CPE。CPE設(shè)置為路由模式，相當(dāng)于一臺(tái)小路由器，而整個(gè)LTE網(wǎng)絡(luò)就像一臺(tái)大型VPN接入網(wǎng)關(guān)，這樣就為企業(yè)提供了一條專線，建立起了安全、專屬和寬闊的連接通道，并具有一定的QoS及安全保障。

在計(jì)費(fèi)方面，本方案只對(duì)CPE進(jìn)行計(jì)費(fèi)，計(jì)費(fèi)流程完全符合LTE標(biāo)準(zhǔn)，可沿用LTE的計(jì)費(fèi)方式按普通用戶進(jìn)行計(jì)費(fèi)，如基于時(shí)長(zhǎng)、流量等，另外還可根據(jù)QoS為VPN用戶提供差異化資費(fèi)方案。此外，運(yùn)營(yíng)商還可以根據(jù)VPN的分支機(jī)構(gòu)數(shù)量進(jìn)行定制化的計(jì)費(fèi)，這也是運(yùn)營(yíng)商通過(guò)為企業(yè)用戶提供獨(dú)特的VPN解決方案達(dá)到提升ARPU值、增加收入的常見(jiàn)做法。

新建互聯(lián)型L2TPVPN

L2TP是一個(gè)層三的解決方案。對(duì)于那些規(guī)模相對(duì)較大、已有固網(wǎng)L3VPN業(yè)務(wù)的企業(yè)，L2TPVPN是一個(gè)可行的解決方案。

在這個(gè)方案中，運(yùn)營(yíng)商采用圖2中的模式B組網(wǎng)，在總部或分支機(jī)構(gòu)的終端側(cè)增加一個(gè)接入路由器AR，同時(shí)在網(wǎng)絡(luò)側(cè)部署一個(gè)PE設(shè)備作為VPN的網(wǎng)關(guān)，即可實(shí)現(xiàn)企業(yè)分支機(jī)構(gòu)和總部的互聯(lián)互通，包括分支機(jī)構(gòu)和總部的互訪、分支機(jī)構(gòu)間的互訪，同時(shí)隔離不同企業(yè)間的互訪。

此方案通過(guò)在網(wǎng)絡(luò)側(cè)部署PE，在每個(gè)企業(yè)分支機(jī)構(gòu)增加AR，實(shí)現(xiàn)三層的VPN功能。此方案對(duì)LTE網(wǎng)絡(luò)和終端沒(méi)有要求，所以網(wǎng)絡(luò)部署通用性較好，比較適合LTE網(wǎng)絡(luò)中各網(wǎng)元多廠商的情況，當(dāng)然考慮到高安全性，PE也可在每個(gè)企業(yè)總部單獨(dú)部署。但由于需要增加額外的數(shù)通設(shè)備，所以本方案的組網(wǎng)成本相對(duì)較高，管理、運(yùn)維也相對(duì)復(fù)雜。

可移植型L2VPN

對(duì)于已經(jīng)使用固網(wǎng)或WiMAX部署VPN的企業(yè)，可移植型L2VPN解決方案能夠?qū)崿F(xiàn)平滑演進(jìn)，減少企業(yè)對(duì)固網(wǎng)VPN的改造。

這個(gè)方案與L2TPVPN架構(gòu)類似，每個(gè)企業(yè)分支機(jī)構(gòu)都需要部署一臺(tái)AR，配合LTECPE作為用戶端設(shè)備，網(wǎng)絡(luò)側(cè)則需要部署網(wǎng)關(guān)設(shè)備PE，與L2TPVPN的差異在于，L2VPN可以透?jìng)鞫訄?bào)文，而L2TPVPN只能透?jìng)魅龑訄?bào)文。

在計(jì)費(fèi)方面，本方案可沿用LTE的計(jì)費(fèi)方式按普通用戶進(jìn)行計(jì)費(fèi)。此外，運(yùn)營(yíng)商還可以根據(jù)VPN的分支機(jī)構(gòu)數(shù)量進(jìn)行計(jì)費(fèi)。在管理方面，由于每個(gè)企業(yè)分支節(jié)點(diǎn)都需要新增接入路由器，同時(shí)對(duì)LTECPE要求較多，因而該方案相對(duì)來(lái)說(shuō)投入較多，維護(hù)和管理略顯復(fù)雜。

綜上所述，對(duì)運(yùn)營(yíng)商而言，成本最低、最易部署，且又能滿足絕大多數(shù)中小企業(yè)用戶需求的方案是集成型VPN，而企業(yè)分支較多的企業(yè)，建議使用L2TPVPN解決方案。由于固網(wǎng)一般采用層二VPN，因此L2VPN對(duì)已有固網(wǎng)VPN的用戶的影響最小，所需改造最少，但是另一方面，運(yùn)營(yíng)商和企業(yè)需要的投入較大，此方案對(duì)接入路由設(shè)備也有一定的要求，VPN業(yè)務(wù)的維護(hù)和管理稍微復(fù)雜一些，另外此方案涉及多層封裝，導(dǎo)致其空口效率偏低。

蓬勃興起的LTEVPN應(yīng)用

目前，歐洲某機(jī)場(chǎng)正在試商用LTEVPN遠(yuǎn)程打印機(jī)票服務(wù)，并能在不同地點(diǎn)的屏幕上同步、實(shí)時(shí)顯示航班信息;在意大利，運(yùn)營(yíng)商提出了基于LTE的POS機(jī)連接需求;而在印度，傳統(tǒng)VPN租用線連接已經(jīng)在LTE網(wǎng)絡(luò)上啟動(dòng)驗(yàn)證，并期望能實(shí)現(xiàn)VLAN互訪和外部隔離。未來(lái)，云計(jì)算與MBB是電信行業(yè)的發(fā)展趨勢(shì)，利用LTE的高帶寬和安全封裝能力實(shí)現(xiàn)VPN的私有云桌面、企業(yè)視頻會(huì)議等應(yīng)用，將給移動(dòng)運(yùn)營(yíng)商帶來(lái)更多商機(jī)。

作為全球領(lǐng)先的LTE設(shè)備供應(yīng)商，華為能夠?yàn)檫\(yùn)營(yíng)商提供“剛?cè)岵?jì)”的LTEVPN解決方案。

“剛”體現(xiàn)在寬闊、穩(wěn)定的管道上，它是實(shí)現(xiàn)SLA的VPN的基礎(chǔ)。無(wú)論在LTE網(wǎng)絡(luò)技術(shù)還是在商業(yè)應(yīng)用上，華為都處于業(yè)界領(lǐng)先地位。以TD-LTE設(shè)備為例，其上下行共用20MHz頻譜時(shí)，下行峰值速率能達(dá)到110Mbps，而時(shí)延小于10ms;在商業(yè)應(yīng)用上，華為L(zhǎng)TE剛性管道支持多種企業(yè)業(yè)務(wù)，如私有云桌面、多方視頻會(huì)議、廣播視頻等VPN業(yè)務(wù)。

“柔”指柔性、動(dòng)態(tài)的VPN解決方案。華為既能提供適宜中小企業(yè)的投資小、易部署的集成型LTEVPN方案，又能實(shí)現(xiàn)大企業(yè)的多層VPN，同時(shí)在組網(wǎng)和管理上可以根據(jù)用戶的具體業(yè)務(wù)和網(wǎng)絡(luò)場(chǎng)景靈活定制，滿足各類企業(yè)用戶的多場(chǎng)景需求。

【更多射頻/通信新聞】