［章宗東］

1 引言

受疫情影響，企業(yè)的辦公形態(tài)和辦公方式都發(fā)生了深刻的變化，為滿足疫情防控要求，催生了大量的遠程居家需求。企業(yè)一方面希望員工居家能實現(xiàn)和在公司辦公一樣穩(wěn)定、安全和便捷的網(wǎng)絡(luò)環(huán)境，同時又希望能做好安全與隔離工作，確保企業(yè)的核心信息不被泄露。為深入貫徹中國電信集團公司“云改數(shù)轉(zhuǎn)”戰(zhàn)略，本文針對呼叫中心客戶需求，推出了能為用戶提供高質(zhì)量保障的帶寬和安全部署的云網(wǎng)超寬帶綜合解決方案，有效提高了客戶的工作效率，滿足了客戶的安全需求。

2 業(yè)務(wù)功能及特點

2.1 業(yè)務(wù)功能

云網(wǎng)超寬帶業(yè)務(wù)是指在光纖寬帶用戶原有普通上網(wǎng)能力基礎(chǔ)上，通過帶寬資源保障、精準調(diào)度高速邊緣云、智能網(wǎng)關(guān)的智能選路等措施，形成的新型寬帶服務(wù)能力，并基于此能力為用戶提供的強感知、有質(zhì)量保障、有差異的高帶寬應(yīng)用服務(wù)。

如圖1 所示，云網(wǎng)超寬帶能力構(gòu)成包括：

圖1 云網(wǎng)超寬帶能力構(gòu)成

云/邊：基于貫穿云網(wǎng)邊端、能力下沉的云服務(wù)體系，提供媒體、渲染、存儲、AI 算力等多種標準化云服務(wù)能力；通過云網(wǎng)邊融合、節(jié)點下沉、精準調(diào)度和多種云服務(wù)能力協(xié)同，構(gòu)建具有差異化競爭力的高速邊緣云服務(wù)能力。

網(wǎng)絡(luò)：通過分配IPoE 帶寬資源，提供高質(zhì)量網(wǎng)絡(luò)通道保障能力。

用戶端：提供基于細路由的業(yè)務(wù)識別、選路能力，并提供全屋WiFi 家庭網(wǎng)絡(luò)質(zhì)量保障能力。

云網(wǎng)超寬帶能力不單獨面向最終用戶銷售，而是通過將云網(wǎng)超寬帶能力注入應(yīng)用，通過應(yīng)用進行宣傳、銷售。

2.2 業(yè)務(wù)特點

云網(wǎng)超帶寬業(yè)務(wù)貫通云、網(wǎng)、邊、端，打通端到端的應(yīng)用保障能力，提供網(wǎng)關(guān)智能選路、上下行獨立帶寬保障、端到端的QoS 優(yōu)先級、云能力下沉等服務(wù)，為用戶提供高質(zhì)量保障的高帶寬應(yīng)用服務(wù)。

云網(wǎng)超帶寬通道與普通上網(wǎng)通道、IPTV 通道分別承載不同應(yīng)用，在邏輯上相互隔離。云網(wǎng)超寬帶采用公網(wǎng)方式進行業(yè)務(wù)部署。

如圖2 所示，云網(wǎng)超寬帶采用公網(wǎng)IPV6 地址方式進行業(yè)務(wù)部署。

圖2 普通上網(wǎng)通道、IPTV 通道、云網(wǎng)超帶寬通道示意圖

云網(wǎng)超寬帶在高質(zhì)量通道保障的和數(shù)據(jù)安全主要特點如下。

2.2.1 高質(zhì)量通道保障

云網(wǎng)超寬帶承載網(wǎng)絡(luò)需在城域網(wǎng)、光接入網(wǎng)、家庭網(wǎng)絡(luò)提供端到端QoS 保障，同時結(jié)合云邊協(xié)同、云資源邊緣部署等能力，保證網(wǎng)絡(luò)承載質(zhì)量滿足業(yè)務(wù)質(zhì)量要求。

（1）應(yīng)用指標

承載網(wǎng)絡(luò)需要保證從用戶終端接入到應(yīng)用部署的云資源池之間的訪問質(zhì)量符合應(yīng)用的指標。應(yīng)用指標體系如表1 所示。

表1 應(yīng)用指標

（2）用戶端組網(wǎng)及WiFi 使用要求

①天翼網(wǎng)關(guān)（光貓）應(yīng)為天翼網(wǎng)關(guān)3.0 或以上，使用集團指定的軟件版本，且配置為全路由模式。

②需要外接路由器時，路由器等組網(wǎng)設(shè)備應(yīng)使用集團驗證通過的雙頻WiFi 5 或WiFi 6 路由器型號，使用超五類或者六類網(wǎng)線接入天翼網(wǎng)關(guān)的千兆口，且將路由器設(shè)置為橋接模式。

2.2.2 數(shù)據(jù)安全保障

為解決傳統(tǒng)居家方式數(shù)據(jù)本地存儲、難以控制泄密等數(shù)據(jù)安全問題，云網(wǎng)超寬帶業(yè)務(wù)同時通過數(shù)據(jù)不落終端、加強外設(shè)控制、疊加水印和應(yīng)用程序控制等多種方式確保數(shù)據(jù)安全（如圖3 所示），具體部署如下：

圖3 融云數(shù)據(jù)安全策略

（1）數(shù)據(jù)不落終端：云網(wǎng)超寬帶通道僅傳輸圖像，并加密確保數(shù)據(jù)安全性，所有的數(shù)據(jù)都存放在云端服務(wù)器上；同時對本地和云電腦互相拷入、拷出文件或內(nèi)容，根據(jù)用戶的需要進行單向、雙向、禁用控制

（2）加強外設(shè)控制：一方面通過設(shè)置外設(shè)種類，僅允許合法外設(shè)加載驅(qū)動，如耳麥、攝像頭等。同時對允許加載驅(qū)動的外設(shè)，可根據(jù)用戶的業(yè)務(wù)性質(zhì)設(shè)置外設(shè)的讀寫權(quán)限。

（3）疊加顯示水印：為防軟件截圖，防拍照泄密，事前威懾，事后追蹤泄密來源，為員工辦公桌面加上顯示水印標識，保護版權(quán)。

（4）應(yīng)用程序控制：通過白名單和黑名單管控，只有列入白名單的應(yīng)用程序允許執(zhí)行，黑名單規(guī)則里的應(yīng)用程序則禁止執(zhí)行。

3 10000 號部署與實踐

3.1 需求分析

疫情帶來了辦公環(huán)境的變化，受疫情不能集中辦公影響，10000 號推行了居家客服，員工可以在家里通過VPN撥號連接企業(yè)的DCN 網(wǎng)，為客戶提供電信業(yè)務(wù)咨詢、投訴等服務(wù)，但這種連接方式存在兩個主要的問題：

（1）需要預裝監(jiān)控插件并進行VPN 撥號，網(wǎng)絡(luò)經(jīng)常卡頓，導致話務(wù)服務(wù)出現(xiàn)斷斷續(xù)續(xù)、斷線等情況，嚴重影響了客戶的服務(wù)感知。

（2）目前萬號話務(wù)門戶系統(tǒng)、投訴單流轉(zhuǎn)系統(tǒng)可以居家使用，但投訴需要使用的IBS、CRM 系統(tǒng)無法居家使用，導致投訴退款調(diào)賬無法在家完成。

10000 號希望居家辦公能夠與公司辦公一樣便捷、穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境，同時希望可以直接利用現(xiàn)有的光寬帶網(wǎng)絡(luò)及接入終端進行配置，無需帶來新的資源投入；同時希望員工在居家辦公時，公司的核心信息等相關(guān)資料不被泄露。

3.2 業(yè)務(wù)實現(xiàn)方式

3.2.1 業(yè)務(wù)網(wǎng)絡(luò)拓撲圖

為滿足居家辦公場景訪問內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的安全要求，采用云網(wǎng)超寬帶+家庭寬帶+云桌面+電信DCN 網(wǎng)解決方案，通過分配IPoE 帶寬資源，在普通寬帶上疊加云網(wǎng)超寬帶，提供高質(zhì)量網(wǎng)絡(luò)通道保障能力，業(yè)務(wù)實現(xiàn)網(wǎng)絡(luò)拓撲圖如圖4 所示。

圖4 業(yè)務(wù)實現(xiàn)網(wǎng)絡(luò)拓撲圖

3.2.2 云網(wǎng)超寬帶業(yè)務(wù)實現(xiàn)方式

10000 號的實現(xiàn)方式如圖5 所示。

圖5 實現(xiàn)10000 號的業(yè)務(wù)流程

（1）客戶觸點下同址移機單：確認網(wǎng)關(guān)是否符合開通條件，由裝維上門調(diào)優(yōu)網(wǎng)絡(luò)，若網(wǎng)關(guān)符合條件，客戶觸點下云網(wǎng)超寬帶開通單。

（2）營業(yè)員受理云網(wǎng)超寬帶產(chǎn)品，向用戶獲?。河脩舻膶拵з~號、要在云網(wǎng)超寬帶上運行的應(yīng)用類型、應(yīng)用賬號，登記用戶的受理申請；

（3）省CRM 系統(tǒng)受理工單后，首先判斷用戶的寬帶是否具備受理條件（判別依據(jù)為：用戶當前的寬帶狀態(tài)是否正常、用戶寬帶所屬網(wǎng)關(guān)是否為天翼網(wǎng)關(guān)且開啟了路由模式）；如不具備受理條件則反饋受理失??；

（4）如具備受理條件則通知省服開，由省服開完成：云網(wǎng)超寬帶的通道的物理開通（在OLT 開通）、云網(wǎng)超寬帶的認證賬號開通（在省AAA 開通）、網(wǎng)關(guān)能力開通（通過ITMS 向用戶網(wǎng)關(guān)下發(fā)配置），并在云網(wǎng)超寬帶產(chǎn)品的“應(yīng)用方向及賬號”屬性中記錄應(yīng)用方向和對應(yīng)的應(yīng)用賬號；

（5）智能云網(wǎng)調(diào)度運營中心負責數(shù)據(jù)配置，異常工單由智能云網(wǎng)調(diào)度運營中心、政企智能服務(wù)運營中心協(xié)同跟進。

（6）完成業(yè)務(wù)開通。

通過以上業(yè)務(wù)開通流程，為用戶打通了一條上下行獨立帶寬保障（上行100 Mbit/s、下行500 Mbit/s）、端到端的 QoS 優(yōu)先級的具備高質(zhì)量保障的高帶寬應(yīng)用服務(wù)，保證了從用戶終端接入到應(yīng)用部署的云資源池之間的專屬通道。制、疊加水印和應(yīng)用程序控制等多種方式，確保了企業(yè)數(shù)據(jù)的安全

目前10000號已開通200個云桌面賬號（規(guī)格為4CPU/8G 內(nèi)存/80G 磁盤）進行居家客服，為客戶提供可靠、穩(wěn)定、安全的居家服務(wù)。

3.3 測試結(jié)果

10000 號4 位員工配合測試，目前普通家庭寬帶和云網(wǎng)超寬帶訪問云桌面池的測試結(jié)果對比如圖6 所示。

圖6 兩種方案的測試結(jié)果對比

4 結(jié)束語

（1）平均時延：普通寬帶為14.23 ms，云網(wǎng)超寬帶為6.78 ms。

（2）丟包率：普通寬帶為0.12%，云網(wǎng)超寬帶為0.02%。

從測試結(jié)果看，通過配置云網(wǎng)超寬帶，訪問云桌面得到很好的保障。同時通過疊加數(shù)據(jù)不落終端、加強外設(shè)控

疫情期間，云網(wǎng)超寬帶業(yè)務(wù)已經(jīng)在10000 號、12345政務(wù)服務(wù)熱線等呼叫中心業(yè)務(wù)場景大范圍使用，圓滿解決了呼叫中心客戶高帶寬、低時延、高安全的需求，也嚴格落實了政府常態(tài)化疫情防控工作的要求。目前廈門分公司云網(wǎng)超寬帶能力正面向生態(tài)合作伙伴開放，尤其是高端游戲客戶和電競客戶，通過將云網(wǎng)超寬帶能力對接電競合作伙伴的應(yīng)用系統(tǒng)，有效解決了客戶高帶寬應(yīng)用部署瓶頸，同時提升了電信寬帶用戶粘性，創(chuàng)造新的收入增長點。