面向5G的多接入邊緣計(jì)算架構(gòu)設(shè)計(jì)與應(yīng)用*

陳 強(qiáng)，儲(chǔ)云鳳，朱皆一

（中國(guó)電信股份有限公司上海分公司，上海 200120）

0 引言

隨著5G技術(shù)可以提供增強(qiáng)電信寬帶（enhanced Mobile Broadband，eMBB）、海量機(jī)器類通信（massive Machine Type of Communication，mMTC）和超可靠低時(shí)延通信（ultra-Reliable Low Latency Communications，uRLLC）等網(wǎng)絡(luò)服務(wù)，產(chǎn)生了如高清監(jiān)控、車輛聯(lián)網(wǎng)等新的應(yīng)用場(chǎng)景。這些新應(yīng)用領(lǐng)域?qū)W(wǎng)絡(luò)能力提出了更高要求，不僅要求更低的業(yè)務(wù)時(shí)延，也要求業(yè)務(wù)能感知用戶的具體位置，并根據(jù)具體需求進(jìn)行深度定制和業(yè)務(wù)優(yōu)化。

這種情況下，邊緣計(jì)算的出世為滿足日益增長(zhǎng)的業(yè)務(wù)需求提供了很好的技術(shù)和網(wǎng)絡(luò)架構(gòu)支撐。據(jù)美國(guó)咨詢公司Chetan Sharma Consulting預(yù)測(cè)，到2030年，邊緣計(jì)算經(jīng)濟(jì)價(jià)值將超過4.1萬(wàn)億美元。

多接入邊緣計(jì)算（Multi-access Edge Computing，MEC）由ETSI標(biāo)準(zhǔn)組織提出[1]。MEC通過將計(jì)算、存儲(chǔ)等網(wǎng)絡(luò)資源部署到盡可能靠近用戶的網(wǎng)絡(luò)邊緣，使得移動(dòng)應(yīng)用、內(nèi)容與網(wǎng)絡(luò)三者之間進(jìn)行有機(jī)聯(lián)合，進(jìn)而提高了網(wǎng)絡(luò)可靠性，提供了極致的用戶體驗(yàn)。

Multi-access多接入技術(shù)[2]的前身是移動(dòng)網(wǎng)絡(luò)，而隨著網(wǎng)絡(luò)架構(gòu)的演進(jìn)，在5G網(wǎng)絡(luò)中用戶可以利用不同接入網(wǎng)絡(luò)技術(shù)接入5G核心網(wǎng)。MEC作為統(tǒng)一業(yè)務(wù)平臺(tái)，可以運(yùn)行多種接入方式實(shí)現(xiàn)不同的移動(dòng)應(yīng)用[2]。因此，多接入可以實(shí)現(xiàn)無(wú)處不在的一致性用戶體驗(yàn)。

Edge邊緣[3]是指網(wǎng)絡(luò)功能和應(yīng)用從網(wǎng)絡(luò)中心位置部署到靠近終端的網(wǎng)絡(luò)邊緣，從而可以實(shí)現(xiàn)超低時(shí)延的網(wǎng)絡(luò)傳輸。

Computing計(jì)算指的是網(wǎng)絡(luò)的計(jì)算能力。MEC可以將計(jì)算資源也部署到邊緣，實(shí)現(xiàn)視頻編解碼、圖像分析、AI應(yīng)用等，從而有效節(jié)省傳輸帶寬，提升網(wǎng)絡(luò)效能[4]。

MEC的關(guān)鍵技術(shù)包括本地流量分流、邊緣計(jì)費(fèi)和緩存、網(wǎng)絡(luò)能力開放以及平臺(tái)能力開放等。

（1）本地流量分流。對(duì)于一些區(qū)域性的業(yè)務(wù)，部署在網(wǎng)絡(luò)邊緣的MEC可以將本地業(yè)務(wù)的數(shù)據(jù)直接分流到本地部署的服務(wù)器上進(jìn)行處理和緩存，使流量不必通過核心網(wǎng)傳輸?shù)皆品?wù)器，使業(yè)務(wù)傳輸時(shí)延降低的同時(shí)減輕了骨干網(wǎng)絡(luò)的壓力。例如，在大學(xué)舉行畢業(yè)典禮，可以將超高清視頻傳輸?shù)奖镜胤?wù)器進(jìn)行編碼處理并進(jìn)行緩存，然后直接在校園覆蓋的5G網(wǎng)絡(luò)上發(fā)送，師生們即可享受超低時(shí)延的畢業(yè)典禮直播。

（2）邊緣計(jì)費(fèi)和緩存。對(duì)邊緣部署的MEC支持與核心網(wǎng)的控制面對(duì)接協(xié)同，實(shí)現(xiàn)對(duì)本地流量的計(jì)費(fèi)和策略控制[5]。

（3）網(wǎng)絡(luò)能力開放。邊緣與核心網(wǎng)協(xié)同的網(wǎng)絡(luò)能力開放主要以下方面。第一，無(wú)線網(wǎng)絡(luò)能力開放API。RAN與MEC APIGW協(xié)同，將用戶位置信息、基站、用戶、承載帶寬信息開放給本地應(yīng)用。第二，核心網(wǎng)能力開放。MEC API GW向中心網(wǎng)絡(luò)曝光功能（Network Exposure Function，NEF）獲取用戶計(jì)費(fèi)、QoS、業(yè)務(wù)控制等策略。第三，用戶策略更新。中心NEF同步下發(fā)到MEC API GW或SMF下發(fā)到UPF[6-7]。第四，MEC平臺(tái)能力開放，如編解碼轉(zhuǎn)換、IPSec、AI能力等，通過MEP開放Restful API的方式供本地應(yīng)用調(diào)用。

（4）開放平臺(tái)能力。在MEC平臺(tái)的邊緣節(jié)點(diǎn)上可以集成不同種類的第三方應(yīng)用，從而用來(lái)應(yīng)對(duì)不同的商業(yè)場(chǎng)景。由于MEC平臺(tái)包含了防火墻、NAT等網(wǎng)絡(luò)功能，這些網(wǎng)絡(luò)設(shè)施不需要再額外部署，從而減少了網(wǎng)絡(luò)設(shè)備上的投資。另外，各種應(yīng)用的統(tǒng)一運(yùn)維、生命周期管理均可以由MEC平臺(tái)進(jìn)行管理，大大節(jié)約了運(yùn)維成本。

1 面向5G的MEC智能架構(gòu)設(shè)計(jì)

1.1 5G MEC邊緣計(jì)算的接入

邊緣計(jì)算在無(wú)線側(cè)為用戶提供所需服務(wù)，用于加速網(wǎng)絡(luò)中各項(xiàng)應(yīng)用的轉(zhuǎn)發(fā)下載，讓用戶享有不間斷、超低時(shí)延、超高帶寬的高質(zhì)量服務(wù)。在5G移動(dòng)通信網(wǎng)絡(luò)中，MEC所處的網(wǎng)絡(luò)位置如圖1所示。通過部署MEC，將核心網(wǎng)的用戶面下沉到客戶側(cè)，5G SA核心網(wǎng)可實(shí)現(xiàn)用戶面和控制面的徹底分離。數(shù)據(jù)由MEC平臺(tái)就近處理，快速向用戶提供服務(wù)[8]。

圖1 5G MEC的網(wǎng)絡(luò)位置

5G MEC專網(wǎng)架構(gòu)結(jié)構(gòu)如圖2所示。MEC部署于園區(qū)和SA核心網(wǎng)之間，在應(yīng)用園區(qū)建設(shè)5G基站，同時(shí)通過部署MEC設(shè)備進(jìn)行數(shù)據(jù)本地分流，實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)不出廠區(qū)，用戶對(duì)本地業(yè)務(wù)資源低時(shí)延、高帶寬的接入訪問[9]。另外，5G MEC的無(wú)線專網(wǎng)可基于獨(dú)立DNN對(duì)MEC用戶進(jìn)行分流，實(shí)現(xiàn)用戶側(cè)內(nèi)網(wǎng)和公網(wǎng)數(shù)據(jù)的訪問隔離。

圖2 5G MEC專網(wǎng)架構(gòu)

1.2 基于MEC技術(shù)的本地分流技術(shù)

MEC技術(shù)能夠提供低時(shí)延、高帶寬傳輸?shù)那疤釛l件是業(yè)務(wù)應(yīng)用的本地化和近距離架構(gòu)。此時(shí)，MEC平臺(tái)首先需要具備的是數(shù)據(jù)本地分流的技術(shù)和業(yè)務(wù)能力[10]。5G核心網(wǎng)絡(luò)可利用SMF動(dòng)態(tài)的會(huì)話管理機(jī)制，對(duì)本地流量進(jìn)行分流。同時(shí)，獨(dú)立DNN、“上行分類”和IPv6 Multi-Homing技術(shù)可實(shí)現(xiàn)本地流量的卸載。

獨(dú)立DNN方案是在SIM卡中簽約特定的DNN，分流至邊緣UPF。

上行分類（Up-link classification，UL CL）方案結(jié)構(gòu)，如圖3所示。MF根據(jù)移動(dòng)設(shè)備在切換過程中的位置，確定是否添加和去除UL CL。當(dāng)用戶移動(dòng)設(shè)備進(jìn)入MEC覆蓋范圍后，SMF由N4接口與UPF連接，通過對(duì)UPF增加UL CL和PDU Session Anchor，建立本地流量通路。在每個(gè)PDU數(shù)據(jù)通路中，SMF可以接入多個(gè)支持UL CL功能的UPF。IPv4和IPv6均可適用于PDU Session，UL CL根據(jù)傳輸特征信息判斷業(yè)務(wù)流的分流[11]。

IPv6 Multi-Homing方案（如圖4所示）可以添加或去除Branching Point，設(shè)立本地業(yè)務(wù)錨點(diǎn)Anchor進(jìn)行分流。SMF還可以調(diào)整UPF的功能，當(dāng)會(huì)話類型為IPv6時(shí)，Branching Point可將本地流量分流到相應(yīng)的Anchor上去[12]。由于PDU session可關(guān)聯(lián)多個(gè)IPv6前綴，多個(gè)IPv6 PDU錨點(diǎn)均可通過N6接口接入DN。

圖3 MEC本地分流上行分類方案

圖4 MEC本地分流IPv6 Multi-Homing方案

若園區(qū)內(nèi)MEC終端無(wú)訪問公網(wǎng)業(yè)務(wù)訴求，可采用獨(dú)立DNN；若園區(qū)內(nèi)MEC終端還需要訪問公網(wǎng)業(yè)務(wù)，適合采用ULCL方案。

1.3 組網(wǎng)和傳輸安全保障

1.3.1 無(wú)線側(cè)CU+DU合一架構(gòu)對(duì)MEC安全影響挑戰(zhàn)

CU+DU合一架構(gòu)模式，如圖5所示。無(wú)線側(cè)與邊緣DC和中心DC之間均是3GPP定義標(biāo)準(zhǔn)接口，均由IPSec保護(hù)。5G MEC架構(gòu)至邊緣DC時(shí)，未改變RAN和核心網(wǎng)之間的安全模式[13]。

1.3.2 無(wú)線側(cè)CU/DU分離架構(gòu)對(duì)MEC安全的影響

CU/DU分離架構(gòu)，如圖6所示。無(wú)線側(cè)與核心網(wǎng)之間接口未變，仍需IPSec保護(hù)，核心網(wǎng)不感知無(wú)線架構(gòu)模式。

圖5 MEC安全保障無(wú)線側(cè)CU+DU合一架構(gòu)

圖6 MEC安全保障無(wú)線側(cè)CU/DU分離架構(gòu)

1.3.3 無(wú)線側(cè)CU集中云化架構(gòu)對(duì)MEC安全影響挑戰(zhàn)

CU集中云化架構(gòu)，如果與MEC節(jié)點(diǎn)共享I層架構(gòu)會(huì)帶來(lái)安全挑戰(zhàn)，如：不同VNF之間搶占資源；通過Cloud OS入侵等實(shí)現(xiàn)非法訪問；單VNF問題引起整體DC業(yè)務(wù)風(fēng)險(xiǎn)。為解決上述安全風(fēng)險(xiǎn)，可考慮隔離架構(gòu)[14]。因RAN與MEC很大可能來(lái)自于不同廠家，在邊緣DC規(guī)劃時(shí)就統(tǒng)一劃分為不同VDC，實(shí)現(xiàn)硬件隔離；RAN與MEC之間的接口啟用獨(dú)立防火墻，實(shí)現(xiàn)接口業(yè)務(wù)檢查。

1.3.4 可信域與非可信域之間傳輸不可靠，有數(shù)據(jù)被非法竊取的安全挑戰(zhàn)

因?yàn)?GPP標(biāo)準(zhǔn)未強(qiáng)制要求接口數(shù)據(jù)加密，如用戶面數(shù)據(jù)是不加密的。為解決可信域與非可信域間傳輸安全風(fēng)險(xiǎn)，在可信域與非可信域之間需要啟動(dòng)IPSec，確保數(shù)據(jù)不被非法竊取[15]。不同于4G中心架構(gòu)eNB與核心網(wǎng)之間啟動(dòng)IPSec，5G分布式架構(gòu)組網(wǎng)中非可靠傳輸間均須啟動(dòng)IPSec。

1.3.5 邊緣DC機(jī)房硬體環(huán)境

MEC架構(gòu)設(shè)計(jì)（如圖7所示）中部分邊緣DC機(jī)房硬體環(huán)境存在不可靠因素，有供電安全、防盜、防止物理侵入等安全挑戰(zhàn)。為確保未來(lái)高價(jià)值5G業(yè)務(wù)得到安全可靠的環(huán)境保障，對(duì)邊緣MEC所在機(jī)房進(jìn)行物理安防、邊界安防、安防系統(tǒng)以及可靠性改造，使邊緣MEC成為安全可信域。

圖7 MEC網(wǎng)絡(luò)NFV安全架構(gòu)

1.3.6 邊緣DC內(nèi)共享NFVI（網(wǎng)絡(luò)功能虛擬化基礎(chǔ)設(shè)施）資源

MEC網(wǎng)絡(luò)NFV安全架構(gòu)，如圖7所示。當(dāng)邊緣DC內(nèi)RAN CU、UPF、第三方應(yīng)用共享NFVI資源時(shí)，存在資源非法訪問、Cloud OS入侵等I層的安全挑戰(zhàn)。為解決此類問題，采用外部防攻擊、領(lǐng)域隔離、MEC子域隔離[16]、應(yīng)用隔離以及NFV安全方案等完善MEC NFV環(huán)境安全構(gòu)筑，由外向內(nèi)分層隔離與防護(hù)方案。

1.3.7 第三方應(yīng)用集成安全

第三方應(yīng)用架構(gòu)在電信網(wǎng)內(nèi)有不少安全上的挑戰(zhàn)，如病毒/木馬注入、漏洞被利用、越權(quán)訪問等。為解決此問題，自有應(yīng)用和第三方應(yīng)用需要進(jìn)行統(tǒng)一管理。架構(gòu)時(shí)使用數(shù)字簽名驗(yàn)證，同時(shí)自有應(yīng)用和第三方非可信應(yīng)用根據(jù)架構(gòu)位置的不同有不同的安全策略[18-19]，如表1所示。

表1 MEC不同應(yīng)用的安全策略

2 示范應(yīng)用成果

隨著企業(yè)業(yè)務(wù)和管理模式的不斷創(chuàng)新，業(yè)務(wù)對(duì)網(wǎng)絡(luò)及平臺(tái)提出了新的訴求，即大流量、低時(shí)延、大量終端連接以及傳感數(shù)據(jù)多樣等。本地產(chǎn)生、本地終結(jié)的業(yè)務(wù)，希望電信網(wǎng)絡(luò)具備本地智能分流、應(yīng)用本地化架構(gòu)的能力，同時(shí)需要電信網(wǎng)絡(luò)具備數(shù)據(jù)本地匯聚、處理等功能，提升企業(yè)生產(chǎn)效能，豐富場(chǎng)景應(yīng)用[20]。

上海電信與寶鋼股份攜手，在上海寶鋼股份寶山基地產(chǎn)成品物流智能倉(cāng)庫(kù)建立面向5G的MEC智能應(yīng)用部署。該倉(cāng)庫(kù)是目前我國(guó)最大的無(wú)人化鋼材成品倉(cāng)庫(kù)，占地面積超過6×104m2，是國(guó)內(nèi)首個(gè)完全依照無(wú)人化、信息化標(biāo)準(zhǔn)設(shè)計(jì)的倉(cāng)庫(kù)。通過近1年的努力，搭載電信5G信號(hào)的國(guó)內(nèi)最大載重AGV（自動(dòng)導(dǎo)引運(yùn)輸車）實(shí)現(xiàn)了高精度、高智能的自主導(dǎo)航與無(wú)人駕駛作業(yè)，完成萬(wàn)噸鋼卷從倉(cāng)庫(kù)到碼頭的全天候取運(yùn)貨任務(wù)。

借助5G MEC低時(shí)延、高帶寬的能力，從倉(cāng)庫(kù)到碼頭，整個(gè)廠內(nèi)物流過程在指揮中心完全透明化、實(shí)時(shí)化。各部門可以對(duì)計(jì)劃把握到毫秒級(jí)精準(zhǔn)，與車隊(duì)的調(diào)度完美銜接，貫通了以往獨(dú)立運(yùn)行的無(wú)人倉(cāng)庫(kù)與無(wú)人碼頭。所有環(huán)節(jié)構(gòu)成了一個(gè)完整閉環(huán)，將人工作業(yè)的事故隱患降低到0，平均單卷作業(yè)時(shí)間從小時(shí)縮短為3分30秒[21]。全天候作業(yè)使得夜間作業(yè)不再是瓶頸，無(wú)人運(yùn)輸24 h持續(xù)工作。與相同規(guī)模的傳統(tǒng)倉(cāng)庫(kù)相比，該倉(cāng)庫(kù)所需的員工從130人降至不足30人，節(jié)約了倉(cāng)儲(chǔ)費(fèi)用約1億元。

作為冶金行業(yè)首個(gè)工業(yè)化示范應(yīng)用，5G MEC充分驗(yàn)證了其在大型工業(yè)化中應(yīng)用的可行性。工業(yè)園區(qū)5G MEC應(yīng)用示意圖，如圖8所示。MEC架構(gòu)可將5G無(wú)線網(wǎng)絡(luò)和企業(yè)網(wǎng)打通，從而保持企業(yè)業(yè)務(wù)本地化。一方面避免了路由迂回實(shí)現(xiàn)低時(shí)延，另一方面強(qiáng)化了本地傳輸內(nèi)容的安全性，以實(shí)現(xiàn)更多業(yè)務(wù)場(chǎng)景。一個(gè)邊緣計(jì)算中心可以服務(wù)區(qū)域內(nèi)的幾百至上千輛智能運(yùn)輸車，并可以根據(jù)需求動(dòng)態(tài)配置數(shù)據(jù)中心的服務(wù)器資源，具有低成本和可靈活擴(kuò)展的優(yōu)勢(shì)[22]。目前，第一批搭載5G信號(hào)指路設(shè)備的7輛無(wú)人駕駛重載框架車已經(jīng)成為寶鋼股份上海寶山基地運(yùn)輸成品卷材的主力軍，最終配備的無(wú)人車將超過130輛。

工業(yè)規(guī)模級(jí)的應(yīng)用推動(dòng)了5G MEC技術(shù)架構(gòu)的成熟，深化了通信與垂直行業(yè)的融通發(fā)展，形成了良好的示范作用，但還存在一些問題有待進(jìn)一步研究完善。

一是需要推進(jìn)運(yùn)營(yíng)商、設(shè)備商和企業(yè)之間的標(biāo)準(zhǔn)化發(fā)展。雖然5G R15技術(shù)體系的標(biāo)準(zhǔn)化已經(jīng)基本完成，但在實(shí)際應(yīng)用解決方案的過程中依然會(huì)出現(xiàn)對(duì)標(biāo)準(zhǔn)理解不一致等情況，需要協(xié)調(diào)跨行業(yè)應(yīng)用的數(shù)據(jù)及接口規(guī)范。目前，國(guó)內(nèi)信息通信、工業(yè)互聯(lián)等領(lǐng)域的行業(yè)及標(biāo)準(zhǔn)化組織均在積極探索5G+行業(yè)的應(yīng)用，但尚未形成標(biāo)準(zhǔn)、簡(jiǎn)潔、高效的應(yīng)用體系，需進(jìn)一步加強(qiáng)不同行業(yè)間的溝通，挖掘行業(yè)需求，打造跨行業(yè)協(xié)同的5G MEC智能網(wǎng)絡(luò)架構(gòu)，以利于開發(fā)與推廣。

圖8 工業(yè)園區(qū)5G MEC應(yīng)用

二是需要推動(dòng)構(gòu)建全面的MEC信息安全體系。5G面向企業(yè)應(yīng)用需要極高的信息安全等級(jí)，但安全依然是5G面臨的一大挑戰(zhàn)。MEC等新技術(shù)應(yīng)用尚需建立更完整的安全保障體系[23]，需要跨行業(yè)的研究推動(dòng)邊緣計(jì)算信息安全解決方案，構(gòu)建可靠的安全保障體系。

三是需要進(jìn)一步研究5G邊緣計(jì)算商業(yè)模式。目前，5G商業(yè)模式仍處于設(shè)計(jì)階段，行業(yè)使能價(jià)值尚待進(jìn)一步探索。需協(xié)同產(chǎn)業(yè)各方，選取典型應(yīng)用，挖掘商業(yè)價(jià)值，以推動(dòng)產(chǎn)業(yè)鏈發(fā)展。

3 結(jié)語(yǔ)

本文提出面向5G應(yīng)用的MEC邊緣計(jì)算智能架構(gòu)設(shè)計(jì)，重點(diǎn)介紹了本地流量分流、網(wǎng)絡(luò)傳輸應(yīng)用安全等方面的關(guān)鍵技術(shù)，并基于上海電信和上海寶鋼在智能倉(cāng)庫(kù)裝運(yùn)管理的實(shí)際應(yīng)用，證明了該設(shè)計(jì)的可實(shí)施性及其良好效果。

在2019年6月底上海舉辦的世界移動(dòng)通信大會(huì)上，中國(guó)電信股份有限公司和華為公司一起提出了5G“超級(jí)上行”相關(guān)解決方案。該方案提供了時(shí)分/頻分復(fù)用協(xié)同、高頻/低頻互補(bǔ)、時(shí)域/頻域聚合的思路，從而使數(shù)據(jù)的上行速度和時(shí)延均得到了改善。如果在本項(xiàng)目中應(yīng)用“超級(jí)上行”，將可以進(jìn)一步實(shí)現(xiàn)更精準(zhǔn)的厘米級(jí)定位，將是本項(xiàng)目未來(lái)深入研究應(yīng)用的方向。