В последние годы все чаще рассматривается построение частных мобильных сетей различными предприятиями и учреждениями как прорывное направление в развитии корпоративной информационной инфраструктуры. Очевидно, что данная тенденция в ближайшее время будет переживать резкий рост в связи с внедрением стандартов связи 5G, которые ориентированы на возможность построения частных сетей в еще большей степени чем сети LTE.

На данный момент создано достаточно много обзоров таких сетевых решений, сделаны сравнения этой технологии с альтернативными (прежде всего с наиболее развитыми версиями индустриального Wi-Fi).

При этом крайне трудно найти какие-то обзоры уже накопленного практического опыта (как минимум применимого в странах СНГ), которые позволили бы потенциальному пользователю оценить свою заинтересованность в данной технологии и понять конкретные шаги, которые необходимо предпринять для внедрения подобного решения и проблемы, которые предстоит решить, а также грубо оценить цену решения.

В данной статье я постараюсь дать ответы на часть вопросов, возникающих у тех предприятий, которые начали рассматривать технологию как потенциально интересную.

Причем эту оценку я сделаю с точки зрения руководителя проектов и архитектора решений, используя методологию управления проектами от Project Management Institute PMI^©

Почему так? Если строительство публичной сети мобильного оператора можно рассматривать как управление программой (в терминах PMBoK ©) с большой долей рутинной операционной деятельности, растянутой на годы, то построение частной сети — это всегда проект в его классическом определении

Проект — это временное предприятие, направленное на создание уникального продукта, услуги или результата. PMBoK©

Формирование команды под подобный проект – это жизненная необходимость.

Специфика таких проектов очень сильно проявляется на первых двух фазах: инициирования и планирования. И отличительной чертой является привлечение большого количества предметных экспертов. Совещание, в котором участвуют двадцать специалистов – это не исключение, а скорее правило для таких проектов. Очевидно, что риск погрузится в бесконечную череду совещаний и уйти в управленческий ступор в таком проекте крайне легко.

В результате был найден путь, который на практике себя оправдывает: на руководителя проекта возлагаются обязанности архитектора решений (solution architect). То есть менеджер проектов глубоко погружается в специфику проекта и активно наряду с предметными экспертами принимает окончательное решение о том какие предложения и гипотезы принимаются как проектные, а какие отклоняются.  

Сотрудничество с оператором мобильной сети связи

И самый первый вопрос, который возникает на этапе инициирования проекта и ответ, на который нужно осознать с самого начала:

«Как предприятие может получить частоты для развертывания частной сети?». И с самого начала нужно понимать, что ответ на это вопрос однозначно отрицательный. Все доступные частоты разыгрываются на конкурсах между операторами мобильной связи и получить частотный ресурс непрофильной компании невозможно.

Поэтому важнейший момент, который потенциальный владелец частной сети должен понимать с изначально, это то, что такой проект может быть реализован только в тесной коллаборации с мобильным оператором, который может выделить определенный ресурс сети радиодоступа в аренду. При этом доступ к частотному ресурсу это важнейший, но далеко не единственный аргумент в пользу кооперации с мобильным оператором. В качестве таковых можно отметить: наличие технических средств планирования и управления сетью, наличие высококвалифицированного персонала способного управлять сетью, заниматься мероприятиями по ее развитию и выполнять аварийно-восстановительные работы.  Таким образом с самого начала проекта владелец частной сети должен понимать необходимость привлечения мобильного оператора, но при этом степень кооперации может варьироваться в широких пределах, и эта степень является важным элементом инициирования проекта. Потенциальный заказчик изначально должен оценить степень доверия к мобильному оператору и готовность делегировать какую-то часть проекта в его зону ответственности. Важным следствием из этого условия является факт, что корпоративные сети мобильного оператора и владельца частной мобильной сети будут иметь соединения (как минимум для осуществления мониторинга состояния радиоизлучающего оборудования, что является обязанностью владельца частот в рамках лицензии), а это в свою очередь потребует привлечения к проекту с обеих сторон специалистов по сетевой безопасности и проработки соответствующего раздела проекта.

Определение целей построения частной сети

Второй важнейший вопрос, на который должен ответить потенциальный владелец частной мобильной сети – это с какой целью будет строиться данная сеть. Существует достаточно много причин по которым компании рассматривают возможность построения частной сети, но не все из них являются весомыми. Например, распространенная причина для проведения расчетов – это нежелание заказчика «закапывать деньги в землю», т.е. строить сложную и дорогостоящую кабельную инфраструктуру для очень большого промышленного объекта, при этом на объекте предполагается разместить в значительных количествах только стационарные оконечные устройства (например видеокамеры). Расчеты показывают, что в таких условиях обоснованнее и технически, и экономически все-таки построить фиксированную сеть проводного доступа (возможно с включением радиорелейных линий) чем переходить на технологию LTE.

В качестве существенного аргумента для строительства сети pLTE нужно рассматривать наличие подвижных конечных устройств способных генерировать большие объемы трафика. Прежде всего это разного рода автоматизированные и роботизированные транспортные и технологические системы, требующие удаленного управления и контроля. Весомой причиной являются требования по обеспечению работоспособности носимых устройств (планшеты, умные каски и т.п.) с «тяжелым» технологическим ПО, работающие в реальном времени в клиент-серверной конфигурации (обходчики, ремонтные бригады, маркшейдеры и т п.).  Необходимо отметить также мобильные системы видеонаблюдения. Видимо также связка «частная сеть – парк беспилотных летательных аппаратов» является перспективной, но на данный момент я не готов комментировать такую конфигурацию ввиду отсутствия практического опыта планирования и внедрения.

При этом такие задачи как: обеспечение беспроводной телефонной голосовой связи, диспетчерской голосовой связи (PTT), подключение стационарных камер видеонаблюдения, сбор низкоскоростной информации с удаленных датчиков, должны рассматриваться как важные аргументы в пользу частной сети, но не решающие т.к. могут быть реализованы с использованием и других телекоммуникационных технологий.

Можно отметить, что перечисленные выше потребности прекрасно соотносятся с глобальными услугами, которые предлагает стандарт 5го поколения мобильной связи, а именно:

• сверхширокополосная мобильная связь (enhanced Mobile Broadband, eMBB), например для нужд мобильного видеонаблюдения,
• сверхнадежная межмашинная связь с низкими задержками (Ultra-Reliable Low Latency Communication, URLLC), например для нужд управления роботизированной техникой в реальном времени,
• массовая межмашинная связь (Massive Machine-Type Communications, mMTC) для снятия показаний с большого количества датчиков.

Поэтому внедрение стандартов Privat 5G прекрасно согласуется потребностями пользователей частных сетей и станет фактором, стимулирующим их широкое внедрение. И это вопрос ближайшего будущего.

Сценарии использования частных сетей

По моему опыту потенциально наиболее интересными на сегодняшний день являются четыре ситуации применения частных сетей

1.Частная сеть, развернутая на обширном удаленном открытом пространстве, не имеющем покрытия публичной сетью.

Пример: карьер горнодобывающего предприятия. В данной ситуации строительство частной сети должно осуществляться «с чистого листа». Заказчик полностью берет на себя все затраты по строительству сети. Какая-либо оптимизация затрат возможна только за счет переиспользования собственной инфраструктуры заказчика (использование собственных высотных сооружений в качестве антенно-мачтовых опор, использование собственной кабельной и электрической сети, размещение серверного оборудования в существующих стойках ЦОД).

2.Частная сеть, развернутая на открытом пространстве с плотным покрытием публичной сетью.

Пример: порт в черте крупного города. Строительство частной сети в данных условиях может составлять достаточно существенную проблему, в том случае если мобильные операторы не готовы отдавать под нее часть своего частотного ресурса и тем самым терять свои доходы от публичной сети. Возможным компромиссным решением, а также способом сокращения затрат являются различные сценарии по разделению затрат между публичной и частной сетями. В простейшем случае владелец частной сети предоставляет инфраструктуру для совместного использования, возможно так же совместное использование преимущественно пассивного антенно-фидерного оборудования (т.н. сценарий MO-RAN). Но наиболее перспективным является сценарий разделения затрат по схеме MO-CN, при котором все оборудование сети радиодоступа (и пассивное, и активное) на данной территории обслуживает обе сети одновременно, но при этом все её ресурсы разделяются между двумя сетями по определенному заранее согласованному правилу. Существующие схемы разделения сетевых ресурсов показаны на рисунке ниже.

Схема GWCN не рассматривалась

Подходы к разделению ресурсов в сетях 4G. 

Изображение с сайта The 3G4G Blog

Необходимо отметить, что в этом варианте предварительно нужно убедиться, что потенциальным заказчиком уже рассмотрен и отклонен вариант решения, основанного на услуге   Privat APN от мобильного оператора. Так как на практике периодически выясняется, что у потенциального заказчика нет категорического требования иметь собственную сеть.  И готов довольствоваться собственным частным выходом из сети оператора, дополненным комплексом мер, направленных на обеспечение требуемого качества радиопокрытия по его территории. И это очевидное решение иногда находится в тот момент, когда уже потрачено существенное количество времени на расчет более сложных решений.

3.Частная сеть, развернутая в закрытом производственном или общественном пространстве.

Пример: цеха крупного предприятия. Построение подобных сетей является наиболее простой задачей, т.к. осуществляется с использованием стандартных решений, используемых оператором для организации Indoor покрытия (это могут быть распределенные антенные системы, микросоты и т.п.). При проработке данного решения в первую очередь нужно сконцентрироваться на оценке альтернатив: услуге развертывания требуемого Indoor покрытия оператором и развертывания Wi-Fi сети профессионального уровня.

4. Частная сеть в шахте.

Наиболее сложный вариант реализации, связанный с существенными сложностями при внедрении, что объясняется следующими факторами

1. • Сложность радиопланирования, которая объясняется не столько сложной геометрией покрываемого пространства, сколько практически постоянным изменением этой геометрии по мере проведения горных работ
   • Сложность и дороговизна построения антенно-фидерных систем 
   • Отсутствие линейки оборудования отвечающего всем требованиями, а именно

- высокая степень влаго- пылезащиты  и защиты от механических воздействий

- требования по взрывобезопасности оборудования для опасных шахт

- мобильность и реконфигурируемость, как было отмечено выше конфигурация меняется достаточно быстро, более того может возникать необходимость свёртывания и развертывания оборудования до нескольких раз в месяц для выполнения взрывных работ

- повышенные требования по ремонтопригодности.

Так как на сегодняшний день перечисленные проблемы не решены, то принятие решения о строительстве частной сети в шахте должно приниматься только при отсутствии адекватных альтернативных решений.

• Фаза проектирования

Когда эти первичные вопросы получили позитивное заключение проект должен быть запущен в работу и можно переходить к следующей фазе проекта, его планированию.

На этом этапе предстоит решить ряд существенных задач

Наиболее сложной из них является задача расчета радопокрытия объекта. Для частной сети рельеф местности или конфигурация искусственных сооружений часто оказываются более сложными чем для публичной сети. А требования по трафику в привязке к топологии сети заявляются более жесткие. И все это необходимо сделать в привязке к достаточно ограниченной инфраструктуре последний пункт имеет особенную важность именно для частных сетей, т.к. если инвестиции в дорогостоящую инфраструктуру связи являются для публичной сети традиционными затратами, для которых можно рассчитать период окупаемости, то для частной сети, которая для компании является непрофильным активом, ситуация оказывается гораздо более сложной в аспекте рентабельности. Поэтому нужен креативный подход всей команды, которая должна очень внимательно изучить все инженерные сооружения на объекте с целью выявления потенциальных объектов инфраструктуры частной сети. Это должны быть сети электропитания, сети волоконно-оптических кабелей, осветительные сети, высотные сооружения, помещения серверных, ЦОД и т.п. Так существующая инфраструктура может оказаться недостаточной для развертывания сети то нужно обязательно рассматривать некапитальные варианты объектов: например, использование мобильных антенных опор вместо капитальных антенно-мачтовых сооружений. В плане организации электропитания Базовых Станция может рассматриваться применение автономных дизель-генераторных установок, но такое решение должно рассматриваться только в крайних случаях, т.к. существенно усложняет повседневную эксплуатацию сети.

Отдельную часть проекта составляет расчет транспортной сети для нужд Mobile Back Haul / Mobil Front Haul. Как правило основу транспортной сети составляют радиорелейные линии. Но определенные возможности открывает использование существующей сети волоконно-оптических кабелей заказчика, которая может быть уже   развернута на объекте, например для нужд системы видеонаблюдения. При этом опыт показывает что MBH частной сети должен быть развязан с прочими сетями заказчика на физическом (L1) уровне: т.е. под нужды MBH желательно получить неиспользуемые «тёмные» волокна. При их отсутствии можно применить одноволоконную оптику или даже оптические системы со спектральным уплотнением DWDM, во втором случае под нужды MBH полностью выделяется один оптический ƛ-канал в групповом тракте. Технология VLAN при проектировании по моему мнению должна рассматриваться как пограничная: т.е. допустимая, но нежелательная. Отдельно хотелось бы остановиться на технологии MPLS, которая продвигается многими производителями как оптимальное решение на уровне MBH. Расчеты показывают, что те решения, которые хороши для больших сетей, оказываются неудачными в масштабах частной сети по следующим причинам:

• Сложность MBH частной сети недостаточна чтобы оправдать применение столь мощных решений
• Относительно высокая стоимость оборудования MPLS
• Оборудование MPLS потребует развёртывания своей системы управления эта проблемная область будет рассмотрена ниже
• Повышенные требования к обслуживающему персоналу.

Хотелось бы особенно отметить последний пункт. На предприятиях в подразделениях, отвечающих за IT и связь как правило работают квалифицированные специалисты с очень широким набором навыков и знаний. Включая в решение элементы, относящиеся к операторскому уровню, вы обрекаете вашего заказчика держать в составе подразделения узкого специалиста, которого достаточно сложно найти на рынке труда, а дальнейший профессиональный рост этого специалиста будет ограничен из-за малого количества подобных задач. Безусловно все сказанное не относится к тем случаям, когда технология MPLS уже выбрана в качестве ключевой в рамках всей корпоративной сети заказчика.

 Критически важной особенностью частных сетей является то, что перечисленные условия имеют тенденцию изменяться, поэтому сеть радиодоступа желательно изначально планировать с определенным заделом на будущее. И все эти расчеты должны быть сделаны в условиях жестких бюджетных ограничений.

Специфическим требованием к частной сети могут оказаться повышенные требования по надежности и отказоустойчивости. Что может потребовать применения достаточно дорогих технологий резервирования и дублирования ресурсов.

Планирование эксплуатации и технического обслуживания сети.

Еще одной проблемной областью, которая не сразу становится очевидна является комплекс задач, связанных с управлением и обслуживанием сети (O&M). Эта тема требует очень кропотливой проработки совместно с оператором, т.к. сеть строится на частотах и под лицензию оператора, то он должен сохранить возможность контроля за сетью.

Кроме того, не существует на данный момент невозможно управлять с единой системы управления всеми ресурсами частной сети.

Во-первых, потому что управление такими элементами сети как радиодоступ, ядро сети, транспортная сеть всегда осуществляется с разных систем управления, даже если это продукты от одного производителя.

Во-вторых, производители на данный момент в части O&M находятся в парадигме сетевой системы управления операторского класса. Это сложнейший программно-аппаратный комплекс, предоставляющий управление сетями национального масштаба. Стоимость такого комплекса может существенно превышать стоимость частной сети. Альтернативой таким комплексам являются только местные терминалы управления, с крайне ограниченным функционалом и не дружественным интерфейсом.

Так же современные системы управления требуют больших вложений в квалифицированный персонал, работающий по графику 24*7, но на частной сети рабочая загрузка этого персонала окажется низкой.

Выход из данной ситуации очевиден – это использование технических средств O&M  оператора и привлечение персонала оператора к задачам управления сетью.

С другой стороны, полная 100%-я передача функционала O&M оператору обычно не оправдана. Ряд функций (например, выполнение аварийно-восстановительных работ) разумно оставить за локальным персоналом.

Планируя раздел проекта связанный с O&M требуется проработать ряд достаточно сложных взаимоувязанных вопросов. Вот некоторые из них

- выбор средств и уровня управления: например, как правило вспомогательное оборудование частных сетей (РРЛ, ВОЛС, ЭПУ) к централизованным системам управления не подключают, используют местные терминалы

- организация протоколирования действий операторов на сети

- разработка документов, разделяющих зоны ответственности сторон и регламентные процедуры

- мониторинг аварий и регламент на экстренные процедуры, регламент аварийно-восстановительных работ

- владелец сети при передаче функций управления оператору может потребовать сохранить за собой возможности контроля за состоянием сети. В этом случае встает вопрос размещения удаленных автоматизированных рабочих мест операторской системы управления внутри контура частной сети. В этом случае предстоит также решать вопросы, связанные с организацией канала передачи данных, сетевой безопасностью, ограничением полномочий пользователей СУ и т.д.

- абонентская служба частной сети кардинально отличается от абонентской службы коммерческого оператора, а SIM карты частной сети выпускаются с собственными немаршрутизируемыми идентификаторами сотового оператора (MCC & MNC) и несовместимы с сетью любого коммерческого оператора. Правила обращения таких абонентов и SIM-карт полностью регламентируется внутренними положениями владельца сети, поэтому целесообразно оставить абонентскую службу полностью в зоне его ответственности.

Организация канала управления от централизованных систем управления оператора до сетевого оборудования частной сети составляет отдельную и достаточно сложную задачу. Здесь необходимо в первую очередь учитывать географический фактор: в простейшем случае нужно найти точку, где MBH публичной сети и MBH частной сети максимально сближаются и выстроить между ними выделенный канал. Это может быть кабельное соединение в простейшем случае, когда БС обеих сетей размещаются на одном АМС или же радиорелейный пролет между двумя башнями. Т.к. потребности каналов управления в трафике достаточно скромные, то пропускной способности существующей сети оказывается достаточно. В более сложных случаях частная сеть может строится в удаленных местностях где БС оператора отсутствуют. Но подобные предприятия всегда имеют офисы и представительства в крупных городах, которые связаны с производственными площадками защищенной корпоративной сетью передачи данных. В этом случае стыковку двух сетей осуществляют в городе и далее канал следует через КСПД заказчика. В любом случает следует избегать каналов, проходящих через общедоступную сеть, а сама конфигурация должна быть согласована со специалистами по сетевой безопасности обеих сторон. Скорее всего это потребует внедрения дополнительного оборудования и разработки регламентов взаимодействия.

Проектирование уровня ядра и приложений

   Планирование построение ядра частной сети c точки зрения управления проектами является стандартной процедурой и не несет в себе каких-то особых сложностей. В простейшем варианте виртуальные машины отвечающие за функциональность ядра разворачиваются на существующих аппаратных ресурсах заказчика. Возможны и отклонения от этой схемы, когда необходимое ПО разворачивается в облачной инфраструктуре или же под него необходимо построить специальный мини ЦОД.

   Аналогично происходит планирование   прикладных систем и сервисов, которые рассматриваются Заказчиком как неотъемлемая часть мобильной сети (хотя в теории таковой не являются). Это могут быть подсистемы поддержки голосовых сервисов VoLTE/VoNR, подсистемы диспетчерской связи PTT, подсистемы поддержки межмашинного взаимодействия M2M и т.п.

   Ко второй группе прикладных систем и служб относятся прочие приложения, которые не относятся к сфере телекоммуникаций, а только используют частную сеть как средство доступа к оконечным устройствам. Это могут быть системы видеоаналитики, управления техникой, сбора данных и т.п. Эти системы целесообразно размещать во внутреннем защищенном контуре корпоративной сети Заказчика, при этом сама частная мобильная сеть строится как отдельный защищенный контур, не входящий в контур корпоративной сети. Стыки частной мобильной сети и корпоративной сети защищаются межсетевыми экранами. В этой конфигурации частная сеть выполняет роль буферной зоны между корпоративными сетями заказчика и мобильного оператора.

"Icon made by Pixel perfect from www.flaticon.com"

Взгляд в ближайшее будущее.

   Первое что хотелось бы увидеть – это появление специализированных линеек оборудования, которые позволили бы строить сети «из коробки». Работы производителями в этом направлении ведутся и видимо первыми будут решения для организации Indoor сетей.

   Крайне актуальный вопрос появление на рынке специализированных компактных версий Систем Управления, в которых будет найден компромисс между функциональностью и стоимостью, приемлемый в масштабах частных сетей.

   Оборудование pLTE в шахте (в т.ч. опасной). В связи с очень большой спецификой аппаратной реализации рудничного оборудования для опасных шахт появление подобных решений в портфелях производителей операторского оборудования сомнительно. Вероятнее всего по этому пути пойдут компании, специализирующиеся на оборудовании для шахт.

   Основной прорыв, ожидается с внедрением сетей Private5G. Некоторые возможности сетей нового поколения заказчики уже могли видеть во время пилотной апробации 5G на своих сетях PrivateLTE. Необходимо отметить, что такое внедрение функционала 5G на сети LTE носит название 5G Non-Stand Alone –  это переходный стандарт от сетей 4-го поколения к сетям 5-го поколения. В таких сетях вся логика работы сети сохраняется от сетей предыдущего поколения, а пользовательские данные идут уже по каналам 5G. Данный режим позволяет продемонстрировать очень важное достоинство нового стандарта – существенное увеличение пропускной способности сети. Но остальные инновации 5G становятся доступны только по мере внедрения полнофункциональных сетей пятого поколения 5G Stand Alone.

   Вероятно что частных сетях пятого поколения будет востребован и совершенно новый функционал, который уже заявлен и находится в стадии реализации : 5G Positioning, 5G Non-Terrestrial, 5G Peer-to-Peer и пр.

    Все сказанное выше не может рассматриваться как оформленная проектная методология внедрения частных сетей. Еще требуется проделать большую работу, изучить гораздо больший объем практического опыта, но необходимо двигаться в этом направлении.

    Одну из замечательных возможностей для развития этой тематики нам предлагает Astana Hub. В феврале 2023 года планируется проведение ряда панельных дискуссий связанных с появлением мобильных сетей пятого поколения в Казахстане. Одна из секций будет посвящена частным сетям Private 5G. Желающие могут заполнить регистрационную форму и принять участие в качестве слушателя или спикера.

Ссылка на регистрационную форму для участия в секции Private 5G / LTE

Форма регистрации участника

Владислав Китавин       PMP©

Vladislav Kitavin | LinkedIn

mailto:VKitavin@gmail.com