運營商構建物聯網端到端系統*

張桂紅，趙其朋

（中國電信陜西公司，陜西 西安710075）

0 引 言

物聯網（Internet of Things，IoT）是指通過各種感知設備和互聯網，連接所有能夠被獨立尋址的普通物理對象，通過智能感知與識別技術，利用普適計算、泛在網絡的融合應用，結合自動化、智能化采集、傳輸與處理信息，實現隨時隨地和科學管理的一種網絡，從而為人們提供智能服務。

近年來，全球物聯網技術創新空前活躍，窄帶物聯網芯片、信息傳感器等新技術新產品不斷推出，有力推動了物聯網的應用普及。預計2018年，市場規模有望超過千億美元，成為信息產業新的增長點。但是，由于物聯網應用在終端設備商、網絡服務商、應用服務商等多個企業的跨行業合作特征，造成其在互通性、適配性、全國跨地域服務應用方面比較復雜，一旦出現故障，涉及環節多、解決問題鏈路長，最終影響客戶的服務質量。電信運營商在物聯網的產業鏈結構中提供了普適的接入能力，是打通產業鏈上下游的紐帶。為了避免進一步被“管道化”，運營商需要深入行業終端與應用層面，建立一套面向物聯網業務的端到端系統，實現對業務質量端到端的實時監測、業務問題及時發現及快捷處理，更好地支撐業務運營。結合中國電信陜西公司的物聯網業務現狀和在建設端到端系統中的經驗探索，本文主要從電信運營商角度探討構建物聯網端到端系統的意義及解決方案。端到端包含兩層含義：一是在業務質量上實現從終端到平臺的全程鏈路及設備的端到端監測，保障業務質量能用、好用，出現故障易發現、易解決；二是在業務流程上實現對業務受理、開通以及產品的全生命周期的有效支撐。

1 物聯網端到端系統的構建

1.1 物聯網應用及其特點

物聯網在智慧城市、智慧農業、智能制造、環境保護、節能減排、智能交通、智能駕駛和智能家居等領域得到應用[1]，應用場景多樣，涉及領域廣泛。不同應用的終端差異較大，終端的使用環境復雜，由此抽象化的端到端體系需要能反映業務與應用的可用性和可靠性。因此，在構建端到端系統時，既要考慮通用功能，又要充分考慮不同行業、不同應用的行業需求（參見表1），并提出針對性的解決方案。

表1 物聯網應用通信需求樣例

通用的功能：端到端系統能夠實現終端的遠程配置、狀態監控和在線測試等功能；能夠及時發現網絡層面的質量變化，實現面向業務的網絡監控；及時發現告警與故障；需要完善物聯網的業務流程，從業務受理、開通到售后維護，實現全生命周期的質量保障。

針對性功能：端到端系統需要識別不同的應用，并針對其特點完成面向應用的通信參數修改和性能指標監測，使設備與應用之間的通信參數可配置，如配置終端的連接持續時間、周期的計劃通信時間、面向應用的會話QoS等；當網絡出現異常時，給業務服務提供商提供設備的網絡狀態查詢和應急調整措施，如公安機關在城市核心位置的視頻安防監控，數據量大、帶寬要求高、時延敏感，需要監測數據傳輸帶寬、時延、丟包率以及視頻MOS（視頻感知綜合評價）等；如果網絡層無丟包卻發生圖像黑屏、卡頓等疑難故障時，還有可能需要解析H.264編碼的幀結構，分辨是I幀、P幀還是B幀發生了丟失。具體地，丟失I幀會導致視頻黑屏，丟失P幀或B幀會導致視頻馬賽克或視頻卡頓。

1.2 運營商物聯網端到端系統架構

運營商的移動網絡和寬帶網絡，通過網管和用戶感知系統作為端到端的質量監控和故障快速處理的抓手，相對客觀地反映網絡與用戶的評價。但是，對于物聯網應用，通信網的網管系統沒有針對不同應用的指標監控，無法準確反映業務感知。

物聯網端到端系統構建要充分依托運營商已有的網管能力、業務感知能力、網絡安全能力以及現有的IT支撐系統，增加物聯網的終端管理和平臺監控功能，實現終端、網絡、平臺的全程網絡質量監控，實現網絡性能、應用可視化以及數據價值的提升。

依據上述需求，物聯網端到端系統需要解決兩方面問題。一是依托運營商的強大網絡管理能力，完善終端管理功能，實現終端配置調測，實時發現終端性能狀態，通過遠程撥測客觀評價業務狀態；綜合利用運營商的智能網管、業務感知、信令、DPI數據以及客戶投訴等數據，通過關聯分析實現網絡質量端到端監控，以及潛在問題的及時發現和處理；通過云平臺承載各類應用、開展大數據分析、通過接口向第三方開放網絡及平臺能力，構建端、管、云一體化的物聯網端到端系統。二是將物聯網納入正規的政企業務開通與服務流程，改造業務受理開通系統，從流程上完善業務受理、自動開通以及售后故障處理和支撐，提升人員隊伍能力，完善售后服務流程，解決現有問題，提升運行維護效率和客戶服務水平（參見圖1）。

圖1 物聯網端到端系統

2 運營商端到端系統功能涵蓋

2.1 終端管理與業務撥測

物聯網終端類別多，如壓力、重力、液位、溫度、流量、氣壓、速度、光照、煙霧、風速和聲音傳感器等。終端數量眾多，且經常分布在不易接近的地方，使用者一般難以監測所有終端的狀態，需遠程管理。物聯網的終端與應用場景和環境密切相關，針對特殊應用環境（安裝在井蓋里、安裝在管道中、安裝在水中、極寒、極熱條件等），它受環境影響大，對可靠性、穩定性要求較高。

終端管理有利于運營商清楚掌握業務運營情況?；谄脚_規范和協議還可以將相關網絡資源及信息提供給應用企業，在業務拓展時作為參考。終端管理功能涉及三方面問題，一是實現的功能，二是終端管理協議選擇，三是終端與卡的適配調測。

終端管理功能通常包括終端定位、配置管理、性能管理、故障管理、安全管理和認證計費管理等，實現被管理對象的狀態管理（是否在線、是否激活、是否休眠、是否掉電等）、能力信息（設備的能力、性能及設備的位置、狀態、可用性等）的監控和查詢。

終端管理與終端設備（網關）之間采用多種協議，如中國電信提出MDMP（M2M管理協議），中國移動提出WMMP（無線機器通信協議）協議，寬帶論壇提出TR-069（技術報告069號）協議，OMA（開放移動聯盟）提出DM（終端管理）協議。在實際運營中，遵照標準協議需要改造終端，增加成本，故很多行業的物聯網終端沿用原有的私有協議安裝上線。因此，運營商在規劃終端管理方案時，針對不同的應用場景，需兼顧成本和業務需求，統籌考慮采取哪種協議。在端到端系統建設時，建議采取開放協議棧形式，將相關終端管理協議采取插件的方式，根據業務需求逐一加入到端到端系統。

需要考慮終端與物聯網卡的適配問題。物聯網以應用來引領，終端和卡首先要適應業務使用。在論證技術方案時，需要針對終端和卡進行測試與調試，以確保能夠與業務適配，與應用的物理環境相適配。以公司實施的國電物聯網項目為例，客戶側的物聯網終端安裝SIM卡后，通過接入電信公司的VPDN通道與應用平臺通信實現智能讀表、在線巡檢等功能。實施調測過程中，廠商提供近百種終端，在局方逐一業務驗證測試中，僅有六成的終端可以直接使用，其他終端均存在各種各樣的問題，如有的終端與卡兼容性差，有的需要終端廠家重新修改軟件，有的需要修改無線側信道參數，有的需要修改VPDN通道會話參數來保證業務正常使用。為減少終端與卡不適配造成的障礙，可以設立物聯網終端實驗室來完成項目上線前對終端、卡與應用的適配性測試。特別是針對特殊應用環境（安裝在地下管道中、安裝在水中、極寒、極熱條件等），一定要考慮物理環境的局限性，對測試中數據丟包多、時延大等問題，通過優化終端的發射功率、增強無線基站信號覆蓋、完善應用層的數據重傳機制等方式，確保其應用正常。

物聯網端到端需要業務撥測功能。網管及后臺數據分析是從統計規律上反映業務質量，而撥測是完全參照客戶角度對應用進行評測。物聯網業務撥測最主要的問題是應用種類多、點位眾多、業務可能跨區域、更換撥測終端和卡困難。運營商可以建立一套統一的業務撥測體系，在中心機房部署撥測SIM卡池，在各區域機房安裝遠程撥測終端。主要利用卡池中心技術和機卡分離技術，結合相應的客戶端軟件，實現對所有業務的撥測和結果反饋。所有的撥測卡均放置在卡池中心。遠程漫游無線終端中不需要放置實體卡，而是利用基于SIM遠程仿真的異地調度技術，通過網絡從卡復用設備中讀取仿真卡信息，無需人員更換遠端測試模塊的實體卡（參見圖2），解決了物聯網撥測點位多、測試卡更換困難、難以覆蓋到全部區域的問題，有助于從用戶角度評估業務可用性，解決用戶投訴等痛點問題。

圖2 物聯網業務撥測

2.2 通信網絡監控

電信運營商針對物聯網應用還需要深入到業務應用本身，根據應用的需求提供智能化通道和彈性化平臺，以適應不同行業的物聯需求。在端到端系統中，需要充分利用運營商的網管系統、業務感知系統、運營支撐系統、信令系統等，通過將終端、網絡、平臺以及撥測的業務數據進行關聯分析，及時發現網絡故障，從而對故障進行定位定段，分辨故障段落位于終端、網絡還是平臺，或者進一步定位故障在某臺設備的某個模塊，以保證網絡的可用性和暢通性。

以陜北某煤礦環境監控為例，該煤礦企業使用物聯網方式對礦區的瓦斯濃度、溫度、濕度、水位和煙霧等進行監控，利用物聯網網關匯聚各種感應器上報的信號，通過移動網絡NB-IoT將信號傳遞到部署在天翼云的礦區環境監控系統上。系統調測期間發現，當地普通手機語音和數據上網正常，但環境監控終端出現上報信號不穩定、信息有丟失的現象。經端到端系統對網管信息、終端撥測和無線信令等進行綜合分析，判斷主要原因是礦區環境所限，使有些物聯網節點的無線信號不穩定。一方面通過在這些點位新增皮站、IPAD（手持電腦）站的方式進行網優，另一方調整了終端應用程序和數據重發機制，雙管齊下解決了這個問題。

2.3 平臺云化

物聯網應用大多局限在特定行業或企業內，采取獨立平臺形式，使用的協議和標準兼容性差且相對封閉。隨著云計算的普及，云化是平臺運營最經濟有效的方式之一。云接入具有快捷、低成本等優勢。一個開放的云平臺解決物聯網接入、數據存儲和大數據運算，降低了物聯網準入門檻。運營商可以從網絡和終端著手，利用網絡優勢和完善的端到端方案力爭將平臺納入運營商系統內，推動這些行業實現平臺的云化改造。平臺云化主要有兩種方式。一是運營商以IaaS（基礎設施及服務）方式僅提供云資源給行業客戶，由客戶在云上自建私有平臺。該方式下，運營商難以了解到應用層內部細節，對業務掌控度受限。另一種方式是運營商同時作為服務供應商，承建應用平臺并以SaaS（軟件即服）方式提供給客戶使用。該方式下，運營商可以深入到應用層程序，完全掌控業務細節，以進一步對業務進行優化調整。運營商根據所切入行業的特點、客戶的接受程度，在具體項目中選擇云化方式。在將應用平臺遷移到云資源池的過程中，推薦優選后一種方式。

2.4 大數據分析

物聯網將進入萬物互聯發展新階段。智能可穿戴設備、智能家電、智能汽車和智能機器人等數以萬億計的新設備將接入網絡，形成海量數據?；谶B接的大數據是最重要的數據源之一，端到端系統充當了連接數據的采集接口。運營商可以將封裝過的網絡能力和物聯網脫敏數據開放給第三方[2]，結合后端的大數據和智能技術，通過云端配置的數據分析模型實現數據的可視化，實時洞察業務變化；利用數據挖掘、知識獲取等方法對數據進行分析、研究，找出影響業務質量的要素，實現精準預測，針對業務流程優化調整（參見圖3）。例如，針對物聯網能耗管理節能項目，通過建立能耗數據庫，建立能耗動態顯示實時數據報表，利用數據挖掘和建模建立能耗預測和評估模型，達到節能降耗；基于智能農業的大數據，分析農產品更好的生長特性、水分、溫度、施肥量和采摘的最佳時機等，提高農作物產量和品質；基于安防監控和交通物流等數據分析，預測風險和社會安全事件，有利于打擊犯罪、加強治安巡查；基于交通、物流與位置信息等數據分析，對商業區預測、店鋪位置選擇起參考作用；基于旅游景區的視頻監控信息，結合基站信令信息，實時分析各景區的移動用戶人數、用戶來源、景區熱度和規劃旅游線路等。

圖3 物聯網大數據應用

3 網絡信息安全

物聯網通信要求可靠、安全和保密。在物聯網不斷發展的背后，信息安全和網絡安全問題越來越重要，設施安全、數據安全和個人信息安全等問題亟待解決[3]。例如，2016年曾發現某市的?？狄曨l服務器因存在安全漏洞，造成信息泄露并被外界所控制的嚴重問題。有些關系國計民生的物聯網應用一旦發現安全漏洞或被攻擊而使信息外泄，將對生產生活造成嚴重影響。

物聯網感知層中存在的安全風險主要是傳感節點可能受到來自于網絡的攻擊等。在物聯網傳輸層，安全風險主要有無線網絡或有線通道被截獲或破解，有可能遭受互聯網安全攻擊，如DoS（分布式拒絕服務）攻擊、假冒攻擊和中間人攻擊等。在平臺信息處理層，安全風險包括平臺設備故障、數據丟失、非法入侵、無法實現災難控制及災難恢復等。因此，需要建立一個有邊界的、安全可控可靠的物聯網。

保障通信網絡安全是運營商的特長，應將物聯網納入運營商整體網絡安全體系中，發揮運營商的網絡安全平臺、安全事件響應處理機制等已有的優勢，從芯片、終端、網絡和平臺等方面實現整體的安全防護[4]。芯片級安全措施主要是完善芯片的安全標準。IoT合作伙伴計劃聯盟2017年提出了芯片安全分級的標準及方法，建立了IoT行業的安全門檻。在制定解決方案時，需要選擇安全程度較高的芯片產品。對于終端層面的安全措施包括，在物聯網關鍵位置配備冗余傳感器，可以實現特殊情況下的網絡自愈；節點之間進行身份認證；硬件地址綁定和IP地址綁定等。對于網絡層面的安全措施包括，采取專線電路或者VPN通道，端到端認證和加密機制，部署防火墻、IPS等設備，部署防DDoS攻擊和流量清洗設備等。對于云平臺的安全措施包括，做好系統和數據備份，采取預防措施建立災難恢復機制，定期進行病毒檢測、系統審計、門戶網站內容防護；保證云平臺多租戶隔離、資源隔離等。除上述技術性措施外，還應當從安全機制、人員管理等角度采取一系列非技術措施，制定嚴格的管理制度，明確物聯網安全管理職責和權利，針對性地開展用戶安全培訓，定期實施物聯網的安全風險評估工作等。

4 業務流程改造

運營商處于物聯網應用的中間環節。當整合上下游資源時，在銷售、業務開通、售后服務等方面制定清晰有效的協同聯動機制，打通售前、售中、售后的端到端業務流程。目前，物聯網在流程上主要存在兩方面問題：一是物聯網的云專線業務開通過程慢，二是售后故障響應處理慢。為實現物聯網專線隨速開通，需要在網絡側和IT系統側完成改造。開通流程中兼顧終端、云與網的配合協調，實現自動開通。接入網絡通過部署SDN（軟件定義網絡）控制器等方式改造，經SDN控制器接收服務開通系統指令，實現設備網元參數自動配置，完成接入通道的自動開通。在云平臺改造方面，云資源池全部資源需要納入云管平臺，云管平臺實現對資源的動態實時管理。云管平臺接收到服務開通指令后，由云資源自動接口將指令下發給云資源池自身管理模塊，在資源池上為應用分配相應的處理器資源、內存、存儲、帶寬資源以及相應的網絡安全策略。終端方面，目前終端安裝仍以人工為主，需改造IT服務開通流程，盡量簡化現場操作復雜度，實現物聯網終端的零配置，減少人工干預程序，推進物聯網全程自動開通。

為解決物聯網售后維護問題，實現故障快速響應與處理，在流程、人員上需做到以下幾點：參照運營商現有的移動業務響應機制，成立物聯網支撐團隊，對政企客戶物聯網應用實現一點接應；在端到端體系中，通過將網管系統、業務感知系統與客戶關系系統、故障派單系統、客服投訴系統等相互關聯，實現故障自動發現和自動派單，并在電子流程中將故障處理流程正式固化。對于疑難問題，由物聯網支撐團隊牽頭各運營商、終端廠家等相關單位進行處理，以縮短處理周期，改善行業用戶的服務體驗。在人員隊伍方面，在多專業聯動配合、疑難問題分析診斷等方面還需提升能力。主要的解決方法是完善維護隊伍體系，建立標準化的處理操作流程，建立維護知識案例庫，加強人員實操訓練，提升隊伍處理疑難問題和復雜問題的能力。

5 結 語

物聯網端到端系統是保障物聯網業務可用性的重要組成部分。建設物聯網的端到端系統需要從終端、網絡和云平臺幾方面著手。在構建物聯網生態鏈中，運營商居于中間位置，向上承接設備制造商，向下鏈接集成商和客戶，提供包括全球連接管理、業務使能以及端到端的安全服務體系。運營商可以依據目前掌握的網絡和云平臺優勢，通過低成本、開放式的平臺，匯聚第三方應用[5]，促使云網一體，開放互聯，打造基于端到端的物聯網生態鏈，提升業務能力和服務水平，在萬物互聯時代占據有利的競爭態勢。

[1] 榮浩,江凌云.物聯網開放服務平臺[J].電信科學,2016(02):120-125.RONG Hao,JIANG Ling-yun.Open Service Platform for IoT[J].Telecommunications Science,2016(02):120-125.

[2] 康瑛石,鄭子軍.大數據整合機制與信息共享服務實現[J].電信科學,2014(12):97-102.KANG Ying-shi,ZHENG Zi-Jun.Implementation of Big Data Integration Mechanism and Information Sharing Service[J].Telecommunications Science,2014(12):97-102.

[3] 孫亮,許志勇,彭曉玉.國際物聯網發展趨勢及運營商應對策略淺析[J].郵電設計技術,2017(08):11-14.SUN Liang,XU Zhi-yong,PENG Xiao-yu.International IoT Trend and Operators Response Strategy[J].Designing Techniques of Posts and Telecommunicatiio ns,2017(08):11-14.

[4] 趙元,張力方,邢宇龍等.NB-IoT技術評估及組網方案研究[J].郵電設計技術,2017(08):40-45.ZHAO Yuan,ZHANG Li-fang,XING Yu-long,et al.Research on Technology Evaluation and Networking Scheme of NB-IoT[J].Designing Techniques of Posts and Telecommunicatiions,2017(08):40-45.

[5] RATASUK R,VEJLGAARD B,MANGALVEDHE N,et al.NB-IoT System for M2M Communication[C].Wireless Communications and Networking Conference(WCNC),2016:1-5.